Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Netflix-Phishing

  1. #1
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard Netflix-Phishing

    Konto gesperrt

    Wir konnten Ihre Mitgliedschaft für diesen Monat nicht abrechnen.
    Um sicherzustellen, dass der Dienst nicht unterbrochen wird, sollten Sie Ihre
    Informationen noch heute aktualisieren.
    Wenn Sie die Zahlungsinformationen aktualisieren, können Sie überprüfen:

    Anmelden Netflix

    Wir werden gebeten, die Beta-Version zu`aktualisieren.
    ;
    Phishki phisht unter:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    header:
    01: Received: from cloud.24x7cms.com ([103.14.96.65]) by mx-ha.gmx.net (mxgmx116
    02: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: by cloud.24x7cms.com (Postfix, from userID: [ID filtered]
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard


    header:
    01: Received: from smtp204t19f154.saaspmta0002.correio.biz ([177.153.19.154]) by
    02: mx-ha.gmx.net (mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from saasmilter0008.correio.pw (10.30.224.70) by
    04: smtp204t19f154.saaspmta0002.correio.biz ID: [ID filtered]
    05: <x>; Fri, 27 Mar 2020 xx:xx:xx -0300 (envelope-from
    06: <bounce[BOUNCE filtered]@smtplw-14.com>)
    07: Received: from saasqueue0004.smtpdlv.com.br
    08: (saasqueue0004.smtpdlv.com.br [10.32.64.7])
    09: by saasmilter0008.correio.pw (Postfix) with ESMTP ID: [ID filtered]
    10: for <x>; Fri, 27 Mar 2020 xx:xx:xx -0300 (-03)
    11: Received: from off (unknown [40.74.77.93])
    12: (Authenticated sender: afssa19)
    13: by saasauth0008.correio.pw (Postfix) with ESMTPSA ID: [ID filtered]
    14: for <x>; Fri, 27 Mar 2020 xx:xx:xx -0300 (-03)
    15: Received: from off (unknown [40.74.77.93])
    16: (Authenticated sender: afssa19)
    17: by saasauth0008.correio.pw (Postfix) with ESMTPSA ID: [ID filtered]
    18: for <x>; Fri, 27 Mar 2020 xx:xx:xx -0300 (-03)

    IP: 177.153.19.154 -> Locaweb, BR

    Subject: FWD : Yо​ur *N​​еtf​​lіx* a​сc​оu​nt is оn h​​о​l​d ®
    --Reminder : Update_Paym... COVID-19

    Netflix

    Please Update Payment
    Method
    Hi,
    We couldn't update your Membership. We are having some
    trouble with your current card.
    Would you like to update or retry your payment Methode ?
    Update payment method

    We're here to help if you need it. Visit the Help Center for more info
    or contact us.
    -Your friends at Netflix
    VIEW ALL TV SHOWS & MOVIES>
    By joining Netflix, you've agreed to our Terms of Use and Privacy Statement.
    Questions? Visit the Help Center
    This account email has been sent to you as part of your Netflix
    membership. To change your email preferences at any time, please visit
    the Communication Settings page for your account.
    Please do not reply to this email, as we are unable to respond from this
    email address. If you need help or would like to contact us, please
    visit our Help Center at help.netflix.com.
    This message was mailed by Netflix.
    SRC: 15063_en_HK
    Use of the Netflix service and website is subject to our Terms of Use
    and Privacy Statement.
    ?Netflix International B.V.?
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard


    header:
    01: Received: from gateway31.websitewelcome.com ([192.185.143.36]) by
    02: mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) id
    03: x for <x>; Sun, 27 Sep 2020
    04: xx:xx:xx +0200
    05: Received: from cm10.websitewelcome.com (cm10.websitewelcome.com [100.42.49.4])
    06: by gateway31.websitewelcome.com (Postfix) with ESMTP ID: [ID filtered]
    07: for <x>; Sun, 27 Sep 2020 xx:xx:xx -0500 (CDT)
    08: Received: from gator4083.hostgator.com ([192.185.4.95])
    09: by cmsmtp with SMTP
    10: ID: [ID filtered]
    11: X-Authority-Reason: nr=8
    12: Received: from 242.12.65.34.bc.googleusercontent.com ([34.65.12.242]:54260
    13: helo=[10.172.0.2])
    14: by gator4083.hostgator.com with esmtpa (Exim 4.93)
    15: (envelope-from <x>)
    16: ID: [ID filtered]
    17: for x; Sun, 27 Sep 2020 xx:xx:xx -0500
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ] whois:151.101.65.195
    whois:151.101.1.195
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /www.Netflix.de-U/
    whois:47.254.47.165
    whois:47.89.250.243
    [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder mal ein Versuch:


    header:
    01: Received: from zuerich.com (94-247-177-212.ispfr.net [94.247.177.212])
    02: by xxxxx (Postfix) with ESMTP
    03: for <x>; Fri, 2 Apr 2021 xx:xx:xx +0200 (CEST)
    04: Received: by zuerich.com (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]

    Netflix

    Netflix Offizieller Support
    Aus folgenden Gründen konnten wir keine Zahlung einziehen:
    Die angegebene Zahlungsmethode ist nicht mehr gültig oder abgelaufen.
    Ihr Finanzinstitut hat die monatliche Gebühr nicht genehmigt.
    Die Kreditkartennummer auf Ihrem Netflix-Konto stimmt nicht mit der
    Ihrer Bank überein.

    So aktualisieren Sie Ihre Zahlungsmethode und beheben das Problem. Klick
    hier
    Klick hier
    Netflix
    Fragen? Einfach anrufen: 0800-561-554
    Informationen zu den von Netflix akzeptierten Zahlungsmethoden finden
    Sie in unserem FAQ-Artikel zur Rechnungsstellung. Sobald Ihre
    Zahlungsinformationen aktualisiert wurden, können Sie weiterhin Netflix
    genießen. Wenn bei der Aktualisierung Ihrer Zahlungsinformationen
    Probleme auftreten, wenden Sie sich möglicherweise an Ihren
    Kartenaussteller, um sicherzustellen, dass die Karteninformationen
    aktuell sind, oder versuchen Sie es mit einer anderen Zahlungsmethode.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 192.169.220.85 -> AS26496 GoDaddy.com, LLC

    whois: [Link nur für registrierte Mitglieder sichtbar. ]......
    IP: 104.21.49.99 -> AS13335 Cloudflare, Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Es geht wohl eher um die Kreditkarten-Daten. Und natürlich wieder unter Ausnutzung von Fremdfirmen, die aufgrund unendlicher Profitgier jeden Ganoven unüberprüft ein Konto eröffnen lassen...


    header:
    01: Received: from o42.rdns.am-sns.com ([168.245.28.233]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 12 Jul 2022 xx:xx:xx +0200
    04: Received: by filterdrecv-7b77c45746-w7gt2 with SMTP ID: [ID filtered]
    05: 2022-07-11 xx:xx:xx.179486438 +0000 UTC m=+2870142.269215315
    06: Received: from Mjc5Mjk3Mjk (unknown)
    07: by geopod-ismtpd-4-1 (SG) with HTTP
    08: ID: [ID filtered]
    09: Mon, 11 Jul 2022 xx:xx:xx.140 +0000 (UTC)

    IP: 168.245.28.233 -> AS11377 - SendGrid, Inc.

    Important Notice

    ΝЕТFLІХ
    Υоur ассоunt іѕ оn hоld. !
    Ні, Wе'rе hаvіng ѕоmе trоublе wіth уоur сurrеnt bіllіng іnfоrmаtіоn.
    Wе'll trу аgаіn, but іn thе mеаntіmе уоu mау wаnt tо uрdаtе уоur рауmеnt
    dеtаіlѕ.
    UРDАТЕ АССОUΝТ ΝОW
    Wе tаkе еvеrу ѕtер nееdеd tо аutоmаtісаllу vаlіdаtе оur uѕеrѕ,
    unfоrtunаtеlу іn thіѕ саѕе wе wеrе unаblе tо vеrіfу уоur dеtаіlѕ. Тhе
    рrосеѕѕ wіll оnlу tаkе а соuрlе оf mіnutеѕ аnd wіll аllоw uѕ tо mаіntаіn
    оur hіgh ѕtаndаrd оf ассоunt ѕесurіtу.
    Νееd hеlр? Wе'rе hеrе іf уоu nееd іt. Vіѕіt thе Неlр Сеntеr оr соntасt
    uѕ nоw.
    -Υоur frіеndѕ аt Νеtflіх
    2022
    ©Automizely, 2711 Centerville Road, Wilmington, Delaware 19808, United States
    whois: [Link nur für registrierte Mitglieder sichtbar. ]...
    IP: 104.17.140.107 -> AS13335 - Cloudflare, Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Dies kam von derselben Bande:


    header:
    01: Received: from o37.rdns.am-sns.com ([167.89.99.234]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 09 Jul 2022 xx:xx:xx +0200
    04: Received: by filterdrecv-69c6bfd5c9-8tc7d with SMTP ID: [ID filtered]
    05: 2022-07-08 xx:xx:xx.328541073 +0000 UTC m=+2610631.206625887
    06: Received: from Mjc4ODc0OTg (unknown)
    07: by geopod-ismtpd-2-0 (SG) with HTTP
    08: ID: [ID filtered]
    09: Fri, 08 Jul 2022 xx:xx:xx.320 +0000 (UTC)

    Іmроrtаnt nоtісе

    Іhr Раkеt wаrtеt аuf dіе Lіеfеrung
    Ѕеhr gееhrtеr Κundе,
    Ѕіе müѕѕеn dіе Ζаhlung vоn (3,00 $) аbѕсhlіеßеn

    Раkеt Νr. 1539432568

    Ζаhlung : 3,00 $
    Jеtzt bеѕtätіgеn
    Ѕеndungѕеmрfängеr:
    Dіеѕе Ѕеndung kаnn nur vоn dеr Реrѕоn аbgеfеrtіgt wеrdеn, dіе dеn Νаmеn 
    dеr Rесhnungѕаdrеѕѕе trägt.
    Urhеbеrrесht © 2022 UЅРЅ. Аllе Rесhtе vоrbеhаltеn.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]...

    weiter auf gecracktes Wordpress:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]...
    IP: 131.72.236.163 -> AS263753 - SERVICIOS DE DATACENTER DATANETWORKS LIMITADA, CL



    header:
    01: Received: from o37.rdns.am-sns.com ([167.89.99.234]) by mx-ha.gmx.net
    02: (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 09 Jul 2022 xx:xx:xx +0200
    04: Received: by filterdrecv-6c76d9dc49-jqglq with SMTP ID: [ID filtered]
    05: 2022-07-08 xx:xx:xx.287554857 +0000 UTC m=+2610679.888264896
    06: Received: from Mjc4ODc0OTg (unknown)
    07: by geopod-ismtpd-3-2 (SG) with HTTP
    08: ID: [ID filtered]
    09: Fri, 08 Jul 2022 xx:xx:xx.221 +0000 (UTC)

    Υоur расkаgе іѕ wаіtіng fоr dеlіvеrу
    Dеаr Сuѕtоmеr ,
    Υоu muѕt соmрlеtе thе рауmеnt оf (2,99 $) .

    Раrсеl Ν° : 1539432568

    Рауmеnt : 3,00 $ 
    Соnfіrm nоw
    whois: [Link nur für registrierte Mitglieder sichtbar. ]...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Auch Netflix wird nicht verschont...


    header:
    01: Received: from a48-102.smtp-out.amazonses.com ([54.240.48.102]) by
    02: mx-ha.gmx.net (mxgmx106 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]

    Probleme bei der Rechnungsstellung

    Es gab ein Problem mit der Verlängerung des Abonnements und die Zahlung
    wurde verweigert.

    Um weiterhin Filme und Serien genießen zu können, bitten wir Sie, Ihre
    aktuelle Situation zu klären.

    Sobald Sie Ihre Daten aktualisiert haben, können Sie Ihr Konto wieder
    nutzen.
    Siehe das Verfahren

    © 1997-2023 Netflix, Inc.
    whois: [Link nur für registrierte Mitglieder sichtbar. ] -> Twitter

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 31.187.72.62 -> AS47583 - Hostinger International Limited
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #8
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Diesmal zwar Disney, aber ganz augenscheinlich deselben Kriminellen:


    header:
    01: Received: from a11-97.smtp-out.amazonses.com ([54.240.11.97]) by
    02: mx-ha.gmx.net
    03: (mxgmx109 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <x>; Fri, 16 Jun 2023 xx:xx:xx +0200

    Probleme bei der Rechnungsstellung

    Lieber Kunde,

    Leider ist bei der Erneuerung des Abonnements ein Problem aufgetreten,
    und die Zahlung wurde verweigert.

    Wenn Sie weiterhin Ihre Filme und Serien genießen möchten, regeln Sie
    bitte Ihre Situation

    Sobald Ihre Daten aktualisiert wurden, werden Ihre Funktionen sofort
    wieder aktiviert.
    Verfahren konsultieren
    whois: [Link nur für registrierte Mitglieder sichtbar. ]...

    tatsächlich also:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]...
    IP: 213.226.123.163 -> AS49943 - IT Resheniya LLC, RU

    Webroot: Malicious
    alphaMountain.ai: Suspicious
    Fortinet: Spam
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Netflix ist mal wieder dran:


    header:
    01: Received: from se3v-lax1.servconfig.com ([144.208.69.170]) by mx-ha.gmx.net
    02: (mxgmx007 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 05 Sep 2023 xx:xx:xx +0200
    04: Received: from amsngx344.inmotionhosting.com ([213.165.242.6])
    05: by se3-lax1.servconfig.com with esmtps (TLSv1.2:AES128-GCM-SHA256:128)
    06: (Exim 4.92)
    07: (envelope-from <_acc [at] ryac.org>)
    08: ID: [ID filtered]
    09: for x; Tue, 05 Sep 2023 xx:xx:xx -0400
    10: Received: from 163-172-85-105.rev.poneytelecom.eu
    11: ([163.172.85.105]:60840 helo=Bembe-PC)
    12: by amsngx344.inmotionhosting.com with esmtpsa (TLS1.2) tls
    13: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    14: (Exim 4.96)
    15: (envelope-from <_acc [at] ryac.org>)
    16: ID: [ID filtered]
    17: for x;
    18: Tue, 05 Sep 2023 xx:xx:xx +0200

    Wir freuen uns auf Ihr baldiges Erscheinen.
    Hallo ,
    Aufgrund von Problemen mit Ihrer Zahlung mussten wir Ihr Abonnement
    leider kündigen. Wir freuen uns auf Ihre eventuelle Rückkehr und
    versichern Ihnen, dass alle Ihre wertvollen Daten für einen großzügigen
    Zeitraum von 10 Monaten sicher aufbewahrt werden.
    Abonnement reaktivieren
    Bei Bedarf helfen wir Ihnen gerne weiter. Für weitere Informationen
    besuchen Sie unser Hilfecenter oder kontaktieren Sie uns.
    Das NetfIix-Team
    gecrackt: whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 162-240-145-126.unifiedlayer.com

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 188.114.96.0 -> AS13335 - Cloudflare, Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #10
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Leoland
    Beiträge
    607

    Standard

    Auch die aktuellen angeblich von Netflix stammenden Mails, die 90 Tage kostenloses Abo
    versprechen, schalten kein Netflix frei. Abbuchen vom Girokonto funktioniert aber.

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen