Seite 68 von 68 ErsteErste ... 1858666768
Ergebnis 671 bis 676 von 676

Thema: Paypal-Phishing

  1. #671
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.426

    Standard

    Und wieder einmal die stammelnde Russenmafia:


    header:
    01: Received: from WIN-11CLRHMECS7.domain.com ([185.55.224.106]) by
    02: mx-ha.gmx.net
    03: (mxgmx116 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    04: for <xxxxx>; Sat, 13 Jan 2018 xx:xx:xx +0100
    05: Received: from [192.168.56.1] ([146.185.239.37]) by domain.com with
    06: MailEnable ESMTP; Sat, 13 Jan 2018 xx:xx:xx +0330

    IP: 146.185.239.37 ---> CUBEHOST/Petersburg Internet Network ltd.

    Das Whois für whois:http://146.185.239.37 dürfte ein Fake sein, die Hintermänner sitzen wohl in Mütterchen Russland. Zumal dort auch ganz große Spampaten der Russenmafia sitzen, z. Bsp.:

    http://www.spamhaus.org/rokso/eviden...shov/main-info

    Hi, geehrter Bezieher!

    Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu
    schalten. Bis Erneuerung haben wir den limitierten Zugang zu Ihrem PayPal Account
    überbrückunghalber.

    Wo liegt das Problem?

    Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Zu Ihrem Schutz
    haben wir den Eingang auf Ihr Konto limitiert.

    Was sollen Sie jetzt machen?

    Aufgrund argwöhnischer Tätigkeiten in Ihrem PayPal-Account müssen Sie
    sich als rechtmäßiger Eigentümer bestätigen. Nachdem Sie sich bejaht haben,
    können Sie Ihren PayPal-Account wie früher aufbereiten.

    Viel Kaufsspaß mit ungefährlichen Ausgaben wünscht PayPal!

    Einloggen Paypal

    whois:http://helpivan.ca//wp-content/uploads/js_composer/si734873487348-rt8001883902-session8198292832.php
    IP: 54.208.104.124 ---> ec2-54-208-104-124.compute-1.amazonaws.com

    weiter auf:

    whois:http://itm-302586189030-hash-acccitem46738ad4r2.com/cy83478347992-r9349834401-dispatch
    IP: 94.179.34.61 ---> 61-34-179-94.pool.ukrtel.net

    94.178.0.0/15 is listed on the Policy Block List (PBL)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  2. #672
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.426

    Standard

    Das müffelt nach demselben Phishki wie hier:

    http://www.antispam-ev.de/forum/show...l=1#post423204


    header:
    01: Received: from mail.mail-sending59.trade ([165.227.229.11]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Tue, 16 Jan 2018 xx:xx:xx +0100
    04: Received: by mail.mail-sending59.trade ID: [ID filtered]
    05: <xxxxx>; Tue, 16 Jan 2018 xx:xx:xx +0000 (envelope-from
    06: <service [at] paypal.com>)

    Ihr PayPal-Konto braucht Ihre Hilfe

    Wichtige Kundenmitteilung

    Zum Datenabgleich

    Sehr geehrter Kunde,
    sehr geehrte Kundin,
    leider müssen wir Sie auf Grund von Angriffen auf unsere Infrastruktur
    auffordern Ihre persönlichen Adress- und Zahlungsdaten zu bestätigen.

    Bitte achten Sie darauf das Ihre Angaben mit dennen bei uns hinterlegten
    übereinstimmen. Ansosten besteht die Gefahr das Ihr Konto vorübergehend
    eingeschränkt wird.
    whois:http://bit.ly/2EKerRv

    weiter auf:

    whois:http://paypal.de.data-check06.trade
    IP: 192.64.119.27 ---> Namecheap
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  3. #673
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.548

    Standard

    Dto. - schön mit einem Let's Encrypt-Zertifikat versehen.

    header:
    01: Received: from mail.mail-sending51.trade ([165.227.229.13]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <X>; Tue, 16 Jan 2018 xx:xx:xx +0100
    04: Received: by mail.mail-sending51.trade ID: [ID filtered]
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://bit.ly/2EKerRv whois:67.199.248.10,
    whois:67.199.248.11
    [X] ja / [ ] nein
    whois:https://paypal.de.data-check06.trade/script.php whois:147.75.100.227 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #674
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.426

    Standard

    Und wieder die stammelnde Russenmafia:


    header:
    01: Received: from mail.hrline.ro ([188.208.31.2]) by mx-ha.gmx.net (mxgmx014
    02: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Tue, 16 Jan 2018 xx:xx:xx +0100
    04: Received: from localhost (unknown [127.0.0.1])
    05: by mail.hrline.ro (Postfix) with ESMTP ID: [ID filtered]
    06: for <x>; Tue, 16 Jan 2018 xx:xx:xx +0000 (UTC)
    07: Received: from mail.hrline.ro ([127.0.0.1])
    08: by localhost (mail.hrline.ro [127.0.0.1]) (amavisd-new, port 10024)
    09: with ESMTP ID: [ID filtered]
    10: Tue, 16 Jan 2018 xx:xx:xx +0200 (EET)
    11: Received: from [192.168.56.1] (unknown [146.185.239.37])
    12: (Authenticated sender: andor [at] hrline.ro)
    13: by mail.hrline.ro (Postfix) with ESMTPA ID: [ID filtered]
    14: for <x>; Tue, 16 Jan 2018 xx:xx:xx +0200 (EET)

    IP: 146.185.239.37 ---> CUBEHOST/Petersburg Internet Network ltd.

    Hi, geehrter Bezieher!

    Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu
    schalten. Bis Erneuerung haben wir den limitierten Zugang zu Ihrem PayPal Account
    überbrückunghalber.

    Wo liegt das Problem?

    Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Zu Ihrem Schutz
    haben wir den Eingang auf Ihr Konto limitiert.

    Was sollen Sie jetzt machen?

    Aufgrund argwöhnischer Tätigkeiten in Ihrem PayPal-Account müssen Sie
    sich als rechtmäßiger Eigentümer bestätigen. Nachdem Sie sich bejaht haben,
    können Sie Ihren PayPal-Account wie früher aufbereiten.

    Viel Kaufsspaß mit ungefährlichen Ausgaben wünscht PayPal!

    Einloggen Paypal
    whois:http://helpivan.ca//wp-content/uploads/js_composer/si734873487348-rt8001883902-session8198292832.php
    IP: 54.208.104.124 ---> AMAZON-2011L

    weiter auf:

    whois:http://itm-302586189030-hash-acccitem46738ad4r2.com
    IP: 46.35.241.217 ---> host-217-241-35-46.sevstar.net, Ukraine
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  5. #675
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.426

    Standard

    Und wieder die stammelnde Russenmafia aus der Ukraine:


    header:
    01: Received: from mail.wellthylife.in ([180.149.240.74]) by mx-ha.gmx.net
    02: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 26 Jan 2018 xx:xx:xx +0100
    04: Received: from [192.168.56.1] ([146.185.239.37]) by wellthylife.in with
    05: MailEnable ESMTP; Fri, 26 Jan 2018 xx:xx:xx +0530

    IP: 146.185.239.37 ---> CubeHost LTD. (der Mafia-Server, die Spuren führen zu Mütterchen Russland)

    Guten Tag, geehrter Bezieher!

    Bitte helfen Sie uns ein dabei, um Ihr PayPal-Account wieder neu
    einzuschalten.
    Bis Auffrischung haben wir den begrenzten Zutritt zu Ihrem PayPal Account
    überbrückunghalber.

    Wie ist das Problem?

    Wir haben vor geraumer Zeit von einer möglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie unter
    Schutz zu halten, haben wir den Zutritt zu Ihrem Konto begrenzt.

    Was sollen Sie jetzt unternehmen?

    Infolge verdächtiger Tätigkeiten in Ihrem PayPal-Account sollen Sie sich
    als rechtmäßiger Halter ausweisen. Nachdem Sie reagiert haben, können Sie Ihren
    PayPal-Account wie bisher bereichern.

    Viel Kaufsspaß mit sicheren Kosten wünscht PayPal!

    Einloggen Paypal
    whois:http://rodneyhodgsonplumbing.com.au/b7298398-log87434873847-data8819237837.php
    IP: 202.124.241.203 ---> apache.netregistry.net

    weiter auf:

    whois:http://i73434787-cy72392398-d623873872-data1208348.com/data-i734738473847-dispatch
    IP: 46.250.8.246 ---> 46.250.8.246.pool.breezein.net, Ukraine

    Nutzt nix:

    The domain name i73434787-cy72392398-d623873872-data1208348.com is listed on the Spamhaus DBL.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  6. #676
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.426

    Standard

    Und wieder das Gestammel von der Russenmafia:


    header:
    01: Received: from mail.wellthylife.in ([180.149.240.74]) by mx-ha.gmx.net
    02: (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 04 Feb 2018 xx:xx:xx +0100
    04: Received: from [192.168.56.1] ([146.185.239.37]) by wellthylife.in with
    05: MailEnable ESMTP; Mon, 5 Feb 2018 xx:xx:xx +0530

    IP: 146.185.239.37 ---> Cubehost

    Guten Tag, geehrter Benutzer!

    Bitte helfen Sie uns ein dabei, um Ihr PayPal-Account wieder neu
    einzuschalten.
    Bis Auffrischung haben wir den limitierten Zugang zu Ihrem PayPal Account
    überbrückunghalber.

    Wo ist das Problem?

    Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie unter
    Schutz zu halten, haben wir den Zutritt auf Ihr Konto limitiert.

    Was kann man jetzt machen?

    Infolge argwöhnischer Tätigkeiten in Ihrem PayPal-Account müssen Sie
    sich als rechtmäßiger Halter verifizieren. Nachdem Sie sich bejaht haben, können Sie
    Ihren PayPal-Account wie bisher aufbereiten.

    Schöne Käufe mit ungefährlichen Ausgaben wünscht PayPal!

    PayPal Login
    whois:http://margoscargo.com.au/b7298398-log87434873847-data8819237837.php
    IP: 202.124.241.203 ---> apache.netregistry.net

    Wurde wohl schon abgeklemmt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

Seite 68 von 68 ErsteErste ... 1858666768

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen