Seite 68 von 68 ErsteErste ... 1858666768
Ergebnis 671 bis 674 von 674

Thema: Paypal-Phishing

  1. #671
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.395

    Standard

    Und wieder einmal die stammelnde Russenmafia:


    header:
    01: Received: from WIN-11CLRHMECS7.domain.com ([185.55.224.106]) by
    02: mx-ha.gmx.net
    03: (mxgmx116 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    04: for <xxxxx>; Sat, 13 Jan 2018 xx:xx:xx +0100
    05: Received: from [192.168.56.1] ([146.185.239.37]) by domain.com with
    06: MailEnable ESMTP; Sat, 13 Jan 2018 xx:xx:xx +0330

    IP: 146.185.239.37 ---> CUBEHOST/Petersburg Internet Network ltd.

    Das Whois für whois:http://146.185.239.37 dürfte ein Fake sein, die Hintermänner sitzen wohl in Mütterchen Russland. Zumal dort auch ganz große Spampaten der Russenmafia sitzen, z. Bsp.:

    http://www.spamhaus.org/rokso/eviden...shov/main-info

    Hi, geehrter Bezieher!

    Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu
    schalten. Bis Erneuerung haben wir den limitierten Zugang zu Ihrem PayPal Account
    überbrückunghalber.

    Wo liegt das Problem?

    Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Zu Ihrem Schutz
    haben wir den Eingang auf Ihr Konto limitiert.

    Was sollen Sie jetzt machen?

    Aufgrund argwöhnischer Tätigkeiten in Ihrem PayPal-Account müssen Sie
    sich als rechtmäßiger Eigentümer bestätigen. Nachdem Sie sich bejaht haben,
    können Sie Ihren PayPal-Account wie früher aufbereiten.

    Viel Kaufsspaß mit ungefährlichen Ausgaben wünscht PayPal!

    Einloggen Paypal

    whois:http://helpivan.ca//wp-content/uploads/js_composer/si734873487348-rt8001883902-session8198292832.php
    IP: 54.208.104.124 ---> ec2-54-208-104-124.compute-1.amazonaws.com

    weiter auf:

    whois:http://itm-302586189030-hash-acccitem46738ad4r2.com/cy83478347992-r9349834401-dispatch
    IP: 94.179.34.61 ---> 61-34-179-94.pool.ukrtel.net

    94.178.0.0/15 is listed on the Policy Block List (PBL)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  2. #672
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.395

    Standard

    Das müffelt nach demselben Phishki wie hier:

    http://www.antispam-ev.de/forum/show...l=1#post423204


    header:
    01: Received: from mail.mail-sending59.trade ([165.227.229.11]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Tue, 16 Jan 2018 xx:xx:xx +0100
    04: Received: by mail.mail-sending59.trade ID: [ID filtered]
    05: <xxxxx>; Tue, 16 Jan 2018 xx:xx:xx +0000 (envelope-from
    06: <service [at] paypal.com>)

    Ihr PayPal-Konto braucht Ihre Hilfe

    Wichtige Kundenmitteilung

    Zum Datenabgleich

    Sehr geehrter Kunde,
    sehr geehrte Kundin,
    leider müssen wir Sie auf Grund von Angriffen auf unsere Infrastruktur
    auffordern Ihre persönlichen Adress- und Zahlungsdaten zu bestätigen.

    Bitte achten Sie darauf das Ihre Angaben mit dennen bei uns hinterlegten
    übereinstimmen. Ansosten besteht die Gefahr das Ihr Konto vorübergehend
    eingeschränkt wird.
    whois:http://bit.ly/2EKerRv

    weiter auf:

    whois:http://paypal.de.data-check06.trade
    IP: 192.64.119.27 ---> Namecheap
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  3. #673
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.499

    Standard

    Dto. - schön mit einem Let's Encrypt-Zertifikat versehen.

    header:
    01: Received: from mail.mail-sending51.trade ([165.227.229.13]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <X>; Tue, 16 Jan 2018 xx:xx:xx +0100
    04: Received: by mail.mail-sending51.trade ID: [ID filtered]
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://bit.ly/2EKerRv whois:67.199.248.10,
    whois:67.199.248.11
    [X] ja / [ ] nein
    whois:https://paypal.de.data-check06.trade/script.php whois:147.75.100.227 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #674
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.395

    Standard

    Und wieder die stammelnde Russenmafia:


    header:
    01: Received: from mail.hrline.ro ([188.208.31.2]) by mx-ha.gmx.net (mxgmx014
    02: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Tue, 16 Jan 2018 xx:xx:xx +0100
    04: Received: from localhost (unknown [127.0.0.1])
    05: by mail.hrline.ro (Postfix) with ESMTP ID: [ID filtered]
    06: for <x>; Tue, 16 Jan 2018 xx:xx:xx +0000 (UTC)
    07: Received: from mail.hrline.ro ([127.0.0.1])
    08: by localhost (mail.hrline.ro [127.0.0.1]) (amavisd-new, port 10024)
    09: with ESMTP ID: [ID filtered]
    10: Tue, 16 Jan 2018 xx:xx:xx +0200 (EET)
    11: Received: from [192.168.56.1] (unknown [146.185.239.37])
    12: (Authenticated sender: andor [at] hrline.ro)
    13: by mail.hrline.ro (Postfix) with ESMTPA ID: [ID filtered]
    14: for <x>; Tue, 16 Jan 2018 xx:xx:xx +0200 (EET)

    IP: 146.185.239.37 ---> CUBEHOST/Petersburg Internet Network ltd.

    Hi, geehrter Bezieher!

    Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu
    schalten. Bis Erneuerung haben wir den limitierten Zugang zu Ihrem PayPal Account
    überbrückunghalber.

    Wo liegt das Problem?

    Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Zu Ihrem Schutz
    haben wir den Eingang auf Ihr Konto limitiert.

    Was sollen Sie jetzt machen?

    Aufgrund argwöhnischer Tätigkeiten in Ihrem PayPal-Account müssen Sie
    sich als rechtmäßiger Eigentümer bestätigen. Nachdem Sie sich bejaht haben,
    können Sie Ihren PayPal-Account wie früher aufbereiten.

    Viel Kaufsspaß mit ungefährlichen Ausgaben wünscht PayPal!

    Einloggen Paypal
    whois:http://helpivan.ca//wp-content/uploads/js_composer/si734873487348-rt8001883902-session8198292832.php
    IP: 54.208.104.124 ---> AMAZON-2011L

    weiter auf:

    whois:http://itm-302586189030-hash-acccitem46738ad4r2.com
    IP: 46.35.241.217 ---> host-217-241-35-46.sevstar.net, Ukraine
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

Seite 68 von 68 ErsteErste ... 1858666768

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen