Phising: International Card Services

[Abraham54]

Geachte klant xxxx.xxxxx@home.nl,

Waarschuwing! Geblokkeerde toegang. De toegang tot uw internetbankdienst is tijdelijk geschorst.


We hebben ongewone activiteit in uw account opgemerkt.

Bevestig uw identiteit vandaag of uw account zal worden uitgeschakeld vanwege problemen die we hebben voor de beveiliging.

Om je identiteit te bevestigen, raden we je aan om binnen te gaan: Controleer alstublieft>

bedankt voor uw begrip,

International Card Services

Spoiler

Return-Path: <ulhoall@uninet.com.br>
Delivered-To: xxxx.xxxxx@home.nl
Return-Path: <ulhoall@uninet.com.br>
Delivered-To: xxxx.xxxxx@home.nl
Received: from md1.tb.mail.iss.local ([212.54.34.109])
by mc34.tb.mail.iss.local with LMTP id mO9tD4LN/VlKWQAAVmyX7Q
for <xxxx.xxxxx@home.nl>; Sat, 04 Nov 2017 15:24:02 +0100
Received: from mx20.mnd.mail.iss.as9143.net ([212.54.34.109])
by md1.tb.mail.iss.local with LMTP id cK71DoLN/Vn9BAAAP8oO3g
; Sat, 04 Nov 2017 15:24:02 +0100
Received: from smtp.unisys.com.br ([200.220.64.10] helo=panther.unisys.com.br)
by mx20.mnd.mail.iss.as9143.net with esmtp (Exim 4.86_2)
(envelope-from <ulhoall@uninet.com.br>)
id 1eAzMf-0008KS-Nj
for xxxx.xxxxx@home.nl; Sat, 04 Nov 2017 15:24:02 +0100
X-Default-Received-SPF: pass (skip=loggedin (res=PASS));
Date: Sat, 4 Nov 2017 14:23:54 +0000
To: xxxx.xxxxx@home.nl
From: =?UTF-8?B?SUNTIENhcmRz?= <ulhoall@uninet.com.br>
Subject: =?UTF-8?B?V2FhcnNjaHV3aW5nOiB3ZSBoZWJiZW4gZWVuIHJlY2VudGUgaW5sb2dwb2dpbmcgdmFuIGVlbiBvbmdlYnJ1aWtlbGlqayBhcHBhcmFhdCBvcGdlbWVya3Q=?=
Message-ID: <ca2226b581b89ff5dd085e02f0ba4f7c@localhost.localdomain>
X-Priority: 3
X-Mailer: PHPMailer 5.2.2-rc2
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/html; charset=utf-8
X-Authenticated-User: ulhoall@uninet.com.br
X-Ziggo-spambar: /
X-Ziggo-spamscore: 0.0
X-Ziggo-spamreport: CMAE Analysis: v=2.2 cv=GKF4KqFK c=1 sm=1 tr=0 a=azyhfjq1UQSx/LQd8FcmZg==:17 a=IkcTkHD0fZMA:10 a=sC3jslCIGhcA:10 a=dQqTlg2-AAAA:8 a=4kMnC9nEAkQZRi0jo_gA:9 a=dVvqY8YQgXjZWIdv:21 a=_W_S_7VecoQA:10 a=QEXdDO2ut3YA:10 a=O_r52PxKHq4rOZckE8DJ:22
none
X-Ziggo-Spam-Status: No
X-Spam-Status: No
X-Spam-Flag: No
X-Antivirus: AVG (VPS 171104-0, 04-11-2017), Inbound message
X-Antivirus-Status: Clean
X-Antivirus: avast! (VPS 171104-0, 4-11-2017), Inbound message
X-Antivirus-Status: Clean

Received: from md1.tb.mail.iss.local ([212.54.34.109])
by mc34.tb.mail.iss.local with LMTP id mO9tD4LN/VlKWQAAVmyX7Q
for <xxxx.xxxxx@home.nl>; Sat, 04 Nov 2017 15:24:02 +0100
Received: from mx20.mnd.mail.iss.as9143.net ([212.54.34.109])
by md1.tb.mail.iss.local with LMTP id cK71DoLN/Vn9BAAAP8oO3g
; Sat, 04 Nov 2017 15:24:02 +0100
Received: from smtp.unisys.com.br ([200.220.64.10] helo=panther.unisys.com.br)
by mx20.mnd.mail.iss.as9143.net with esmtp (Exim 4.86_2)
(envelope-from <ulhoall@uninet.com.br>)
id 1eAzMf-0008KS-Nj
for xxxx.xxxxx@home.nl; Sat, 04 Nov 2017 15:24:02 +0100
X-Default-Received-SPF: pass (skip=loggedin (res=PASS));
Date: Sat, 4 Nov 2017 14:23:54 +0000
To: xxxx.xxxxx@home.nl
From: =?UTF-8?B?SUNTIENhcmRz?= <ulhoall@uninet.com.br>
Subject: =?UTF-8?B?V2FhcnNjaHV3aW5nOiB3ZSBoZWJiZW4gZWVuIHJlY2VudGUgaW5sb2dwb2dpbmcgdmFuIGVlbiBvbmdlYnJ1aWtlbGlqayBhcHBhcmFhdCBvcGdlbWVya3Q=?=
Message-ID: <ca2226b581b89ff5dd085e02f0ba4f7c@localhost.localdomain>
X-Priority: 3
X-Mailer: PHPMailer 5.2.2-rc2
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/html; charset=utf-8
X-Authenticated-User: ulhoall@uninet.com.br
X-Ziggo-spambar: /
X-Ziggo-spamscore: 0.0
X-Ziggo-spamreport: CMAE Analysis: v=2.2 cv=GKF4KqFK c=1 sm=1 tr=0 a=azyhfjq1UQSx/LQd8FcmZg==:17 a=IkcTkHD0fZMA:10 a=sC3jslCIGhcA:10 a=dQqTlg2-AAAA:8 a=4kMnC9nEAkQZRi0jo_gA:9 a=dVvqY8YQgXjZWIdv:21 a=_W_S_7VecoQA:10 a=QEXdDO2ut3YA:10 a=O_r52PxKHq4rOZckE8DJ:22
none
X-Ziggo-Spam-Status: No
X-Spam-Status: No
X-Spam-Flag: No
X-Antivirus: AVG (VPS 171104-0, 04-11-2017), Inbound message
X-Antivirus-Status: Clean
X-Antivirus: avast! (VPS 171104-0, 4-11-2017), Inbound message
X-Antivirus-Status: Clean

Zo te zien komt dit e-mailbericht uit Brazilië.

 

[Aarie25]

Altijd fijn dat er zo`n goede service is, als er iets mis blijkt te zijn
Het is de laatste tijd weer druk.
Mijn vriendin kreeg van iemand uit haar Whatsapp lijst een bericht dat ze een Ikea cadeaukaart had gewonnen.
Zijn was lichtjes in paniek omdat zij dacht dat zijn nu een virus had opgelopen, maar zij had nog niet op het linkje gedrukt.
Ook eerst de persoon een smsje gestuurd en gevraagd of hij dit had gestuurd en die wist natuurlijk nergens van.
Gelukkig dat ik haar altijd vertel waar zij om moet letten

 

[Korrigan]

Yep. De ICS mail had ik vandaag ook in de spambox. Ik krijg bijna dagelijks van dit soort mails. 500 euro kadokaart bij jumbo, ah. MM. En dan nog van die vriendelijke dames die me graag willen ontmoeten (jammer dat rusland zover weg is). En mediums die tarot kaarten voor me willen leggen. Noem het maar en het komt wel eens voorbij.

 

[Aarie25]

Gelukkig krijg ik het maar op 1 mail adres.
Dat mailadres gebruikte ik eerder voor prijsvragen en spelletjes, mogelijk dat het daardoor is gekomen,
Want ik heb nog 3 andere mail adressen en die blijven schoon.

 

[Abraham54]

Door onder andere de hack van Adobe in 2013 circuleert sindsdien mijn hoofd e-mailadres in hackerskringen.

 

[Aarie25]

Ja en die wordt waarschijnlijk ook steeds doorverkocht.

 

[porrelaar]

Ik kreeg die rommel ook binnen op mijn hoofd e-mailadres van KPN. In het begin vond ik dat nog wel lachen. Ik bescheurde me af en toe om het kreupele Nederlands. Maar als na verloop van tijd 80 tot 90% van de dagelijks binnenkomende e-mails uit phishing mails bestaat, dan gaat de lol er wel af.
Omdat ik onlangs ben overgegaan van KPN naar een andere provider is dit probleem voor mij binnenkort opgelost. Op 7 november a.s. (dus overmorgen) zal het KPN account geheel worden opgeheven en zal ik ook geen gebruik meer kunnen maken van webmail van KPN.
Ik heb zojuist even gecheckt of er nog wat binnengekomen was op dat KPN adres: 4 e-mails. Alle vier phishing mails.

 

[Aarie25]

Zoals er nog genoeg mensen intrappen in die mails zal het alleen maar erger worden.
Ondanks alle waarschuwing schrikken er genoeg mensen als er een mail komt van een incasso bureau en betalen gelijk.
Maar ik ben benieuwd hoe lang het duurt voor dat jou nieuwe mailadres ook wordt gebruikt.

 

[porrelaar]

Dat 'nieuwe' e-mailadres is niet van mijn nieuwe provider. Ik heb ervoor gekozen om voortaan alleen gebruik te maken van een Gmail adres. De reden: het fenomenaal goede spamfilter van Gmail.
Ik gebruik dat Gmail adres al heel lang en ik krijg op dat adres hooguit 1 spam mail per maand binnen. Bovendien hoef ik die spam niet eens zelf te verplaatsen naar de map Spam. Dat heeft Google al voor me gedaan.
Daarnaast ben ik gestopt met het meedoen aan online spelletjes en prijsvragen. Dat is volgens mij flink risicovol.
Je e-mailadres + flink wat persoonlijke gegevens opgeven om dan een gratis e-book of zoiets te krijgen doe ik ook niet meer. Niets is gratis in deze wereld (behalve hulp op dit forum...).
Wanneer iets gratis wordt aangeboden, dan betaal je vaak met je persoonlijke gegevens. En die gegevens kunnen doorgegeven of doorverkocht worden.

Mails die ik privé wil bewaren, sla ik lokaal op. Die zijn dan niet meer in mijn Gmail terug te vinden.

 

[Aarie25]

Ik gebruik privé en voor werk ook Gmail en ervaar daar geen spam.
Alleen bij 1 van de 3 Outlook adressen wel, maar die werd ook altijd gebruikt voor prijsvragen.
Ik deed eerder altijd vaak mee aan dingen via bijvoorbeeld prijsvragen.nl en dan ben je de sjaak.
Ja dat zeg jij helemaal goed, maar ik kan er gelukkig mee leven, ik blokkeer de gewoon en dan wordt het langzaam aan wat rustiger.

 

[Rubensky]

Zelf heb ik ook een Outlook (voorheen Hotmail) adres. Daarvan vind ik het Spam filter ook erg goed. Een mailadres bij de provider is alleen maar lastig want als je dan over wil stappen moet je overal je mailadres wijzigen.

En Porrelaar dat je bij KPN veel spam kreeg is te verklaren aangezien pasgeleden naar buiten kwam dat de SPAM filters daar al maanden kapot zijn. (De huidige status ken ik niet.)

 

[Sjobyl]

OK, dit hebben jullie ook wel eens gezien, maar ik moet toch altijd weer lachen om dit soort berichtjes: ICS wil haar kaarthouders erop attenderen haar gegevens zo spoedig mogelijk te verifiëren om weer volledig gebruik te kunnen maken van alle diensten die International Card Services BV verleent. Iemand heeft vast met het puntje uit zijn tong die zin in elkaar zitten knutselen....en nu maar gauw op die link klikken

Poging tot online betaling met uw Card



Geachte


Hiermee willen wij u vermelden dat er mogelijk is geprobeerd een online betaling te verrichten met uw Card.

Mijn ICS en Card geblokkeerd
International Card Services (ICS) vindt fraudepreventie erg belangrijk. Om fraude te voorkomen, voeren wij dan ook regelmatig de nodige controles uit. Uit deze controles is gebleken dat er mogelijk misbruik van uw Card-gegevens is gemaakt. Uit veiligheidsoverwegingen hebben wij daarom uw toegang tot Mijn ICS én uw Card geblokkeerd. U kunt hierdoor helaas niet meer inloggen en u kunt geen betalingen meer doen met uw Card.

Deblokkeren Card en toegang Mijn ICS
Deblokkeren Card en toegang Mijn ICS Om u Card en Mijn ICS weer te kunnen gebruiken moet u uw gegevens verifiëren. Als uw gegevens correct zijn geverifiëerd zullen wij alle blokkades opheffen. ICS wil haar kaarthouders erop attenderen haar gegevens zo spoedig mogelijk te verifiëren om weer volledig gebruik te kunnen maken van alle diensten die International Card Services BV verleent. Wij willlen graag een aantal gegevens met u controleren. U dient op de gegeven link te klikken om deze verificatie te starten: Mijn ICS card verificatie.


Wij vertrouwen erop u hiermee voldoende te hebben geïnformeerd.


Met vriendelijke groet,
International Card Services BV