It's not just you! http://xx.abnamro-ics.com looks down from here.
Misschien jullie apache eens updaten ;)

[admin] http://xx.abnamro-ics.com/icssupport/ werkt hier nog steeds [/admin]

't is me toch een expert forum hier.
"werkt vanaf hier" "werkt niet vanaf hier" .

Waar is "hier" , qua source netwerk.
Hoe laat ?
Welk IP adres resolvde die url naar toe , op moment van testen, voor degene die test, met welke DNS resolvers
traceroute
browser/virus scanner met badware checks ?

Dan kun je misschien wat gaan zeggen of de phishing site op één host uit de lucht gehaald is, maar met een DNS update naar een andere gegaan is, of dat de site al op sommige DNS resolvers geblokkeerd wordt, of in het netwerk, of dat de browser van de ene tester een badware lookup doet die 'm heeft en de andere niet, etc etc etc.
(en nee, ik heb niet de moeite gedaan om "nu" vanaf "hier" te testen).

De bron van de spam doet er weinig toe. Waar het om gaat is de payload, de link die de spammer gebruikt.

Daar zijn twee zaken die een rol spelen: het IP van de web site (stuur een take-down request naar de hoster) en de domeinnaam (stuur een take-down request naar de domeinverkoper).

Dit zijn domeinen die deze phishers mogelijk gebruiken:

abnamro-ics.com
abnamro-ics.net
info-icscards.org
bevestiging-ics.org
intern-ics.org
ics-bevestiging.net
ics-inetnational.org
ics-international.info
ics-majic-cards.org
ics-majicss.com
ics-management.net
ics-vergilmedia.org
ics-verified.org
ics-vsupport.org
ics-bevestiging.net
ics-inetnational.org
ics-international.info
ics-majic-cards.org
ics-majicss.com
ics-management.net
ics-vergilmedia.org
ics-verified.org
ics-vsupport.org

Link: http : // clients . ics-majic-cards . org / nll /
Resolved momenteel naar: 81.88.48.95

Zoek op wie de hoster is van het IP adres:
https://apps.db.ripe.net/search/query.html?searchtext=81.88.48.95

Het abuse adres wordt hier al gegeven, stuur naar een take down request heen.

Zoek op wie de hoster is van het domein:
http://whois.domaintools.com/ics-majic-cards.org

Hier is het abuse adres niet gegeven. Die zoeken we op bij abuse.net
http://www.abuse.net/lookup.phtml?domain=AMEN.FR

Naar de door abuse.net aangegeven abuse adressen kun je een take down request sturen voor hosting.

Ik kreeg zojuist een email met de volgende tekst....


ICS Cards ? support@ics.net
14:34 (7 minuten geleden)

aan niet getoonde ontvangers
Om de veiligheid te waarborgen van onze online klanten database vragen wij uw login informatie te valideren.

U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.

Klik hier om het online formulier te openen

Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.

Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.

Hartelijk dank voor uw medewerking

Hendrik Borsboom
IT Security Assistant
ICS Cards, NL

Een nieuwe aanval???

Om de veiligheid te waarborgen van onze online klanten database vragen wij uw login informatie te valideren.

U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.


Klik hier om het online formulier te openen

Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.

Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.

Hartelijk dank voor uw medewerking

Hendrik Borsboom
IT Security Assistant
ICS Cards, NL


precies dezelfde!! denk ook een nieuwe aaanval ;(

krijg al een paar dagen op rij van wester unio en ics security
deze mails onder de naam joes van maars

ontvangen van ICS Cards [support@nl.net] volgende mail.

Om de veiligheid te waarborgen van onze online klanten database vragen wij uw login informatie te valideren.

U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.
Klik hier om het online formulier te openen

Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.

Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.

Hartelijk dank voor uw medewerking

Ruben van Sloss
ICS Cards Netherlands

Weer een nieuwe aanval denk ik

ontvangen van ICS Cards [support@nl.net] volgende mail.

Om de veiligheid te waarborgen van onze online klanten database vragen wij uw login informatie te valideren.

U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.
Klik hier om het online formulier te openen

Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.

Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.

Hartelijk dank voor uw medewerking

Hendrik Klaasen
ICS Cards Netherlands


Ook ik heb deze mail gehad.
Wat opvalt is dat de naam van de berichtgever telkens anders is.

En deze met mail adres support@ics.net

Om de veiligheid te waarborgen van onze online klanten database vragen wij uw login informatie te valideren.

U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.


Klik hier om het online formulier te openen

Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.

Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.

Hartelijk dank voor uw medewerking

Hendirk Klaassen
ICS Cards, Netherlands

Gisteren drie mailtjes ontvangen:
1x ICS Cards, Netherlands door support@ics.net met dezelfde info als boven. De heer HendIrk Klaassen ondertekende de misleidende brief
2x Western Union, Netherlands met dezelfde tekst, ondertekend door de heer Ruben van Sloss.
Succes met de registratie van deze misleiding
m vr gr. DZuyderduyn

ik krijg ze sinds vandaag ook

Om de veiligheid te waarborgen van onze online klanten database vragen wij uw login informatie te valideren.

U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.
Klik hier om het online formulier te openen

Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.

Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.

Hartelijk dank voor uw medewerking

Hendrik Klaasen
Western Union, Netherlands

Om de veiligheid te waarborgen van onze online klanten database vragen wij uw login informatie te valideren.

U bent verplicht om onze online validatie formulier in te vullen door te klikken op de volgende link.

Klik hier om het online formulier te openen

Opmerking: Deze beveiligingsmaatregel is bedoeld om uw persoonlijke informatie te beschermen tegen onrechtmatig gebruik door anderen.

Gelieve alle gegevens correct in te vullen om blokkering van uw rekening te voorkomen.

Hartelijk dank voor uw medewerking

Hendrik Klaasen
Western Union, Netherlands

Ik heb NIET EENS een account of rekening of wat dan ook via Western Union!

Hier kwam er vanochtend eentje binnen. Ik had er nog nooit van gehoord en ben eerst maar eens gaan googlen. Sowieso heeft mijn baas geen creditcard via deze maatschappij, dus was ik al wat waakzamer.

International Card Services

Geachte Heer/Mevrouw ,

Het is tot op heden gebleken dat uw creditcard rekening geupdate dient te worden.Ten gevolge hiervan, hebben wij uw creditcard rekening beperkt totdat u uw gegevens volledig update en bevestigt.

Indien u verified by visa wachtwoord of Mastercard securecodeheeft dient u dit verplicht in te vullen.

Om uw identiteit te bevestigen en uw rekeningsbeperking te verwijdere Klik hier (link weggehaald)

Met vriendelijke groet,

International Card Services BV
Postbus 23225, 1100 DS Diemen
www.icscards.nl <http://www.icscards.nl/> KvK Amsterdam nr. 33.200.596

De mail kwam van service@clients.com