Sunday, March 20, 2016

Sehr geehrter Kunde, (Zürcher Kantonalbank Phishing)

Sehr geehrter Kunde,

kürzlich zeigten unsere Aufzeichnungen, dass Ihr Zürcher Kantonalbank -Konto durch einen Dritten unbefugten Zutritt hatte. Die Sicherheit Ihres Kontos ist unser wichtigstes Anliegen. Deshalb haben wir beschlossen, den Zugang zu Ihrem Konto vorübergehend zu begrenzen. Für den vollen Zugang zu Ihrem Konto, müssen Ihre Daten wiederhergestellt werden, daher bestätigen Sie Ihr Konto über diesen Link: http://apartment808.com.au/g/public_html/index.html

Sobald Ihre Angaben überprüft und bestätigt ist, erhalten Sie eine Anruf aus von uns. Und somit wird auf Ihr Konto wieder komplettes Zugreifen wiederhergestellt. Wir danken Ihnen für Ihre Kooperation.

Mit freundlichen Grüßen,
Zürcher Kantonalbank AG
Bahnhofstrasse 45 8001 Zurich

Zürcher Kantonalbank CH-8098 Zurich
SWIFT (BIC): ZKBWCHZH
BIC: UBSWCHZH80A

Phishing analysis :

CLICK : http://apartment808.com.au/g/public_html/index.html
NOTE : The page was inaccessible

Email analysis :

NOTE : info@admin.com
NOTE : Mime-Version : 1.0
NOTE : Content-Disposition : inline
NOTE : Content-Transfer-Encoding : quoted-printable
NOTE : sf.bg.ac.rs
NOTE : Received : from sf.sf.bg.ac.rs (sf.bg.ac.rs. [147.91.232.1])


NOTE : Received : from 105.112.10.229 ([105.112.10.229]) by webmail.sf.bg.ac.rs (Horde Framework)


NOTE : client-ip=147.91.232.1;
NOTE : User-Agent : Horde Application Framework 5
NOTE : Sehr geehrter Kunde,

Notes from Scam.cz

- Phishing was against Zürcher Kantonalbank users. (https://www.zkb.ch/)


- University of Belgrade was used to relay this phishing. (http://www.bg.ac.rs/)
- Work in progress for (http://apartment808.com.au/g/public_html/index.html)