+ Antworten
Seite 1 von 40 1 2 3 11 ... LetzteLetzte
Ergebnis 1 bis 10 von 393

Thema: Paypal-Phishing

  1. #1
    Mitglied LazyDog schreibt sinnvolle Beiträge LazyDog schreibt sinnvolle Beiträge Avatar von LazyDog
    Registriert seit
    21.07.2005
    Ort
    Hildesheim
    Beiträge
    354

    Standard Paypal-Phishing


    header:
    01: X-Envelope-From: <service [at] intl.paypal.com>
    02: X-Envelope-To: <xx [at] xxxxxxx>
    03: X-Delivery-Time: 1207195663
    04: X-UID: [UID filtered]
    05: Return-Path: <service [at] intl.paypal.com>
    06: X-RZG-CLASS-ID: [ID filtered]
    07: To: undisclosed-recipients:;
    08: Received: from paramountirs.net ([12.163.166.66])
    09: by mailin.webmailer.de (plinge mi59) (RZmta 16.18)
    10: with ESMTP ID: [ID filtered]
    11: Thu, 3 Apr 2008 xx:xx:xx +0200 (MEST)
    12: (envelope-from: <poor [at] spamvictim.tld>)
    13: Received: from User ([75.145.19.141]) by paramountirs.net with Microsoft
    14: SMTPSVC(6.0.3790.3959);
    15: Wed, 2 Apr 2008 xx:xx:xx -0500
    16: From: "PayPal"<service [at] intl.paypal.com>
    17: Subject: PayPal - Notification of Account Limitation
    18: Date: Wed, 2 Apr 2008 xx:xx:xx -0700
    19: MIME-Version: 1.0
    20: Content-Type: text/plain;
    21: charset="Windows-1251"
    22: Content-Transfer-Encoding: 7bit
    23: X-Priority: 1
    24: X-MSMail-Priority: High
    25: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    26: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    27: Bcc:
    28: Message-ID: [ID filtered]
    29: X-OriginalArrivalTime: 02 Apr 2008 xx:xx:xx.0781 (UTC)
    30: FILETIME=[CF7450D0:01C89509]
    31: X-PMFLAGS: 34095232 0 1 PMVZBIPH.CNM
    32: X-CC-Diagnostic: Body matches
    33: "*tp:??[0-9]+.[0-9]+.[0-9]+.*" (20)
    Dear PayPal account holder,


    PayPal is constantly working to ensure security by regularly screening the accounts in our system. We have
    recently determined that different computers have tried logging into your PayPal account,and multiple password
    failures were present before the logons. Until we can collect secure information, your access to sensitive account
    features will be limited. We would like to restore your access as soon as possible, and we apologize for the
    inconvenience.

    --------------------------------------------------------------------------------
    Why is my account access limited?

    Your account access has been limited for the following reason(s):


    March 31, 2008: We have reasons to believe that your account has been accessed by a third party. We have
    limited access to sensitive PayPal account features in case your account has been accessed by an unauthorized
    third party. We understand that having limited access can be an inconvenience, but protecting your account is
    our primary concern.

    (Your case ID for this reason is PP-467-13498-031.)


    --------------------------------------------------------------------------------
    How can I restore my account access?

    Please visit the Resolution Center and complete the "Steps to Remove Limitations."
    To visit the Resolution Center, please follow the link below:

    whois:http://203.79.0.6/security/www.paypal.com/www.paypal.com/cgi-bin/webscr=cmd=p/index.php


    Completing all of the checklist items will automatically restore your account access.
    Please do not reply to this e-mail. Mail sent to this address cannot be answered.

    © Copyright © 1999-2008 PayPal. All rights reserved.
    Geändert von siebich (03.04.2008 um 18:34 Uhr) Grund: [whois] korrigiert
    Some software seals should read: Abandon hope all ye who enter here

  2. #2
    Mitglied LazyDog schreibt sinnvolle Beiträge LazyDog schreibt sinnvolle Beiträge Avatar von LazyDog
    Registriert seit
    21.07.2005
    Ort
    Hildesheim
    Beiträge
    354

    Standard

    Und schon wieder:


    header:
    01: X-Envelope-From: <generalmail [at] bravehost.com>
    02: X-Envelope-To: <xx [at] xxxxxxx>
    03: X-Delivery-Time: 1209734080
    04: X-UID: [UID filtered]
    05: Return-Path: <generalmail [at] bravehost.com>
    06: X-RZG-CLASS-ID: [ID filtered]
    07: Received: from hostmail1.bravehost.com ([65.39.211.63])
    08: by mailin.webmailer.de (maramba mi120) (RZmta 16.31)
    09: with ESMTP ID: [ID filtered]
    10: Fri, 2 May 2008 xx:xx:xx +0200 (MEST)
    11: (envelope-from: <generalmail [at] bravehost.com>)
    12: Received: from localhost (unknown [127.0.0.1])
    13: by hostmail1.bravehost.com (Postfix) with ESMTP ID: [ID filtered]
    14: Fri, 2 May 2008 xx:xx:xx +0000 (UTC)
    15: Received: from hostmail1.bravehost.com ([65.39.211.63])
    16: by localhost (lindgren.vc.bravenet.com [127.0.0.1]) (amavisd-new, port 10028)
    17: with ESMTP ID: [ID filtered]
    18: Received: from hostmail3.bravehost.com (unknown [65.39.211.67])
    19: by hostmail1.bravehost.com (Postfix) with ESMTP ID: [ID filtered]
    20: Fri, 2 May 2008 xx:xx:xx -0700 (PDT)
    21: Received: (from generalmail [at] bravehost.com)
    22: by gamma.vc.bravenet.com (mini_sendmail/1.3.6 29jun2005);
    23: Fri, 02 May 2008 xx:xx:xx PDT
    24: (sender php [at] gamma.vc.bravenet.com)
    25: To: xx [at] xxxxxxxx
    26: Subject: Receipt for Your Payment to poor [at] spamvictim.tld
    27: X-PHP-Script: conectionn.org/22/index.php for 66.26.71.134
    28: From: Paypal [at] service.com
    29: MIME-Version: 1.0
    30: Content-Type: multipart/mixed; boundary="fb536dac5548cad7672247e4eb9cab21"
    31: Message-ID: [ID filtered]
    32: Date: Fri, 2 May 2008 xx:xx:xx -0700 (PDT)
    33: X-PMFLAGS: 570966144 0 1 PMDAYM0Q.CNM




    --fb536dac5548cad7672247e4eb9cab21
    Content-type: text/plain; charset=windows-1251
    Content-Transfer-Encoding: 8bit

    From: \"service@paypal.com\" <service@paypal.com>
    >Subject: Receipt for Your Payment
    >Date: 24 Apr. 2008 20:02:04 -0700
    >
    >Dear
    >
    >This email confirms that you, lloutle, have paid adersint@sbcglobal.net
    >$178.94 USD using PayPal.
    >
    >
    >-----------------------------------
    >Payment Details
    >-----------------------------------
    >
    >
    >Purchased From: wireless-usa
    >
    >Item #: 274033124043
    >Item Title: NEW UNLOCKED V3 MOTOROLA RAZOR GSM CELL PHONE \"BLACK\"
    >Item URL: http://cg.ebay.com/ws/eBayISAPI.dll?...m=274033124043
    >Quantity: 1
    >Price: $159.97 USD
    >Subtotal: $159.97 USD
    >
    >
    >----------------------------------------------------------------
    >
    >Shipping & Handling via Standard Delivery to 334XX $16.00 USD(includes any
    >seller handling fees)
    >
    >Shipping Insurance (required):$2.97 USD
    >
    >Total:$178.94 USD
    >
    >Please Validate your Purchased form wireless-usa, use the link below
    >to continue with your: http://paypalconections.com/login2.htm
    >
    > If you did not Purchased this Item please cancel this deal from your
    account:
    > whois:http://paypalconections.com/login2.htm
    >
    >
    >
    >Thank you for using PayPal!
    >The PayPal Team
    >
    >Your monthly account statement is available anytime; just log in to your
    >account at http://paypalconections.com/login2.htm To correct any errors,
    please
    >contact us through our Help Center at http://paypalconections.com/login2.htm
    >
    >Please do not reply to this email. This mailbox is not monitored and you
    >will not receive a response. For assistance, log in to your PayPal account
    >and click the Help link located in the top right corner of any PayPal page.
    >
    >----------------------------------------------------------------
    >
    >PayPal Email ID PP843

    --fb536dac5548cad7672247e4eb9cab21--
    Some software seals should read: Abandon hope all ye who enter here

  3. #3
    Urgestein kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru
    Registriert seit
    18.07.2005
    Beiträge
    5.850

    Standard

    Und wieder:


    header:
    01: Received: from smtp-4.orange.nl (EHLO smtp-4.orange.nl) [193.252.22.249] by
    02: mx0.gmx.net (mx010) with SMTP; 02 May 2008 xx:xx:xx +0200
    03: Received: from User (cd4404c17.cable.wanadoo.nl [212.64.76.23])
    04: by mwinf6304.orange.nl (SMTP Server) with SMTP ID: [ID filtered]
    05: Fri, 2 May 2008 xx:xx:xx +0200 (CEST)

    whois:http://mail.citygardenhotels.com/icons/.paypal.com/home/online/index.php

    Da wurde wohl recht eindeutig der Mailserver (mit Squirrel Mail) eines Hotels in Manila gehackt. Und teilweise stehen die Verzeichnisse auch noch offen.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  4. #4
    Neues Mitglied hiccups scheint in Ordnung zu sein
    Registriert seit
    28.11.2007
    Beiträge
    16

    Standard

    Genau die hab ich auch bekommen. Die Startseite sah "fast" aus, wie die echte PAYPAL Seite, nur daß meine Emailadresse im Login nicht drin stand, da ich ein Cookie gesetzt habe der nur(!) meine Mailadresse speichert.

    Und irgendwie war die Domain eine andere.

  5. #5
    erftwalk
    Gast

    Standard

    Bei mir auch. Wirklich täuschend echt. Als ich den Link aufrufen wollte, schlug der Phishingfilter Alarm.

  6. #6
    Mitglied Jenna scheint in Ordnung zu sein
    Registriert seit
    16.08.2007
    Ort
    Berlin
    Beiträge
    132

    Standard

    Ich denke mal dieses hier gehört auch dazu:


    header:
    01: Return-Path: <service [at] intlpaypa1.com>
    02: Received: from mailin16.aul.t-online.de (mailin16.aul.t-online.de
    03: [172.20.26.50])
    04: by mhead404 with LMTP; Mon, 19 May 2008 xx:xx:xx +0200
    05: X-Sieve: CMU Sieve 2.2
    06: Received: from k2smtpout04-01.prod.mesa1.secureserver.net ([64.202.189.166]) by
    07: mailin16.aul.t-online.de
    08: with smtp ID: [ID filtered]
    09: Received: (qmail 5332 invoked from network); 19 May 2008 xx:xx:xx -0000
    10: Received: from unknown (HELO server.adsinchosting.com) (68.178.163.144)
    11: by k2smtpout04-01.prod.mesa1.secureserver.net (64.202.189.166) with ESMTP; 19
    12: May 2008 xx:xx:xx -0000
    13: Received: (qmail 12591 invoked from network); 19 May 2008 xx:xx:xx -0500
    14: Received: from unknown (HELO User) (66.51.149.182)
    15: by ip-68-178-163-103.ip.secureserver.net with SMTP; 19 May 2008 xx:xx:xx
    16: -0500
    17: Reply-To: <no.reply [at] intlpaypa1.com>
    18: From: "PayPal"<service [at] intlpaypa1.com>
    19: Subject: Please Restore Your Account Access
    20: Date: Mon, 19 May 2008 xx:xx:xx -0400
    21: MIME-Version: 1.0
    22: Content-Type: text/html;
    23: charset="Windows-1251"
    24: Content-Transfer-Encoding: 7bit
    25: X-Priority: 3
    26: X-MSMail-Priority: Normal
    27: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    28: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    29: X-TOI-SPAM: n;1;2008-05-19Txx:xx:xxZ
    30: X-TOI-VIRUSSCAN: clean
    31: X-TOI-EXPURGATEID: [ID filtered]
    32: X-TOI-SPAMCLASS: CLEAN, NORMAL
    33: X-TOI-MSGID: [ID filtered]
    34: X-Seen: false
    35: X-ENVELOPE-TO: <poor [at] spamvictim.tld>


    Text:

    Dear PayPal Customer,


    As part of our security measures, we regularly screen activity in the PayPal system. We recently contacted you after noticing an issue on your account.We requested information from you for the following reason:


    We recently received a report of unauthorized credit card use associated with this account. As a precaution, we have limited access to your PayPal account in order to protect against future unauthorized transactions.


    Case ID Number: PP-227-155-403


    In accordance with PayPal's User Agreement, your account access will remain limited until the issue has been resolved. Unfortunately, if access to your account remains limited for an extended period of time, it may result in further limitations or eventual account closure. We encourage you to log in to your PayPal account as soon as possible to help avoid this.


    We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to help protect you and your account. We apologize for any inconvenience.

    How can I restore my account access?


    Please visit the Security Center and complete the required fields or access the Resolution Center and complete the "Steps to Remove Limitations"


    Sincerely, PayPal Account Review Department


    ----------------------------------------------------------------

    PayPal Email ID PP638


    Textende

    Und die zweite sieht so aus:


    header:
    01: Return-Path: <service [at] intlpaypal.com>
    02: Received: from mailin07.aul.t-online.de (mailin07.aul.t-online.de
    03: [172.20.27.45])
    04: by mhead404 with LMTP; Tue, 20 May 2008 xx:xx:xx +0200
    05: X-Sieve: CMU Sieve 2.2
    06: Received: from email21.mywebmailserver.com ([199.231.136.134]) by
    07: mailin07.aul.t-online.de
    08: with esmtp ID: [ID filtered]
    09: Received: from User ([216.79.43.5])
    10: by email21.mywebmailserver.com (IntelliMail) with ASMTP ID: [ID filtered]
    11: Tue, 20 May 2008 xx:xx:xx -0400
    12: Reply-To: <no.reply [at] intlpaypal.com>
    13: From: "PayPal"<service [at] intlpaypal.com>
    14: Subject: Please Restore Your Account Access
    15: Date: Tue, 20 May 2008 xx:xx:xx -0400
    16: MIME-Version: 1.0
    17: Content-Type: text/html;
    18: charset="Windows-1251"
    19: Content-Transfer-Encoding: 7bit
    20: X-Priority: 3
    21: X-MSMail-Priority: Normal
    22: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    23: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    24: X-TOI-SPAM: n;1;2008-05-20Txx:xx:xxZ
    25: X-TOI-VIRUSSCAN: clean
    26: X-TOI-EXPURGATEID: [ID filtered]
    27: X-TOI-SPAMCLASS: CLEAN, NORMAL
    28: X-TOI-MSGID: [ID filtered]
    29: X-Seen: false
    30: X-ENVELOPE-TO: <poor [at] spamvictim.tld>


    Der text ist der selbe wie oben darum erspare ich ihn euch an dieser Stelle. Und das beste ich habe gar kein Paypal Konto ;-)

  7. #7
    Urgestein schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    5.619

    Standard


    header:
    01: Received: from rrcs-67-78-193-138.se.biz.rr.com (EHLO server1.RudyRyan.com)
    02: [67.78.193.138]
    03: by mx0.gmx.net (mx112) with SMTP; 15 Jul 2008 xx:xx:xx +0200
    whois:http://www.webcitynet.com/weather/logs/updates/pp/
    Spuck die Tubenfliege

  8. #8
    Urgestein schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    5.619

    Standard


    header:
    01: Received: from tx-67-76-238-237.sta.embarqhsd.net (EHLO ntserver1.merrimacmfg.local)
    02: [67.76.238.237]
    03: by mx0.gmx.net (mx024) with SMTP; 16 Jul 2008 xx:xx:xx +0200
    04: Received: from User ([212.241.210.231]) by ntserver1.merrimacmfg.local with
    05: Microsoft SMTPSVC(6.0.3790.3959);
    06: Tue, 15 Jul 2008 xx:xx:xx -0500
    whois:http://www.bug-insect.com/images/updates/pp/
    Spuck die Tubenfliege

  9. #9
    Urgestein kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru
    Registriert seit
    18.07.2005
    Beiträge
    5.850

    Standard

    Auch hier mal wieder meine 'berühmt-berüchtigte' Dublette, also wieder mal ein Zeichen dafür, dass auch hier die Russkis (wer auch sonst...) dahinterstecken:


    header:
    01: Received: from dslsmtp.embarqservices.net (EHLO dslsmtp.embarqservices.NET)
    02: [205.244.202.25] by mx0.gmx.net (mx024) with SMTP; 16 Jul 2008 xx:xx:xx +0200


    header:
    01: Received: from dslsmtp.embarqservices.net (EHLO dslsmtp.embarqservices.NET)
    02: [205.244.202.25] by mx0.gmx.net (mx024) with SMTP; 16 Jul 2008 xx:xx:xx +0200

    whois:http://www.bug-insect.com/images/updates/pp/

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  10. #10
    Telefon Joker cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    53.12115 Nord - 7.97789 Ost
    Beiträge
    10.086

    Standard jetzt mit verseuchtem Anhang


    header:
    01: Received: from [64.113.166.48] ([64.113.166.48])
    02: by mail5.ewetel.de (8.12.1/8.12.9) with ESMTP ID: [ID filtered]
    03: Thu, 24 Jul 2008 xx:xx:xx +0200 (CEST)
    04: Received: from [64.113.166.48] by mail.bluelinechoice.com; Thu, 24 Jul 2008
    05: xx:xx:xx -0800
    06: Message-ID: [ID filtered]
    07: From: "Jordan Elliott" <uwaadnbdv [at] bluelinechoice.com>
    08: To: <nichtmeine vermtl. im BCC>
    09: Subject: Lastschrift 66400102
    10: Date: Thu, 24 Jul 2008 xx:xx:xx -0800

    Guten Abend,
    Ihr Auftrag Nr. SP5250138 wurde erfullt.
    Ein Betrag von 6012.89 EURO wurde abgebucht und wird in Ihrem Bankauszug als “Paypalabbuchung ” angezeigt.
    Sie finden die Details zu der Rechnung im Anhang

    PayPal (Europe)
    S.348; r.l. & Cie, S.C.A.
    18-97 Boulevard Royal
    L-9210 Luxembourg

    Hochachtungsvoll,
    Vertretungsberechtigter: Jordan Elliott
    Handelsregisternummer: R.C.S. Luxembourg B 351 055
    Im Anhang: Rechnung_S833.zip
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826

+ Antworten
Seite 1 von 40 1 2 3 11 ... LetzteLetzte

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 16:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 01:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 21:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 01:04

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
Partnerlink:
REDDOXX Anti-Spam Lösungen