Seite 68 von 69 ErsteErste ... 185866676869 LetzteLetzte
Ergebnis 671 bis 680 von 689

Thema: Paypal-Phishing

  1. #671
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.568

    Standard

    Und wieder einmal die stammelnde Russenmafia:


    header:
    01: Received: from WIN-11CLRHMECS7.domain.com ([185.55.224.106]) by
    02: mx-ha.gmx.net
    03: (mxgmx116 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    04: for <xxxxx>; Sat, 13 Jan 2018 xx:xx:xx +0100
    05: Received: from [192.168.56.1] ([146.185.239.37]) by domain.com with
    06: MailEnable ESMTP; Sat, 13 Jan 2018 xx:xx:xx +0330

    IP: 146.185.239.37 ---> CUBEHOST/Petersburg Internet Network ltd.

    Das Whois für whois:http://146.185.239.37 dürfte ein Fake sein, die Hintermänner sitzen wohl in Mütterchen Russland. Zumal dort auch ganz große Spampaten der Russenmafia sitzen, z. Bsp.:

    http://www.spamhaus.org/rokso/eviden...shov/main-info

    Hi, geehrter Bezieher!

    Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu
    schalten. Bis Erneuerung haben wir den limitierten Zugang zu Ihrem PayPal Account
    überbrückunghalber.

    Wo liegt das Problem?

    Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Zu Ihrem Schutz
    haben wir den Eingang auf Ihr Konto limitiert.

    Was sollen Sie jetzt machen?

    Aufgrund argwöhnischer Tätigkeiten in Ihrem PayPal-Account müssen Sie
    sich als rechtmäßiger Eigentümer bestätigen. Nachdem Sie sich bejaht haben,
    können Sie Ihren PayPal-Account wie früher aufbereiten.

    Viel Kaufsspaß mit ungefährlichen Ausgaben wünscht PayPal!

    Einloggen Paypal

    whois:http://helpivan.ca//wp-content/uploads/js_composer/si734873487348-rt8001883902-session8198292832.php
    IP: 54.208.104.124 ---> ec2-54-208-104-124.compute-1.amazonaws.com

    weiter auf:

    whois:http://itm-302586189030-hash-acccitem46738ad4r2.com/cy83478347992-r9349834401-dispatch
    IP: 94.179.34.61 ---> 61-34-179-94.pool.ukrtel.net

    94.178.0.0/15 is listed on the Policy Block List (PBL)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  2. #672
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.568

    Standard

    Das müffelt nach demselben Phishki wie hier:

    http://www.antispam-ev.de/forum/show...l=1#post423204


    header:
    01: Received: from mail.mail-sending59.trade ([165.227.229.11]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Tue, 16 Jan 2018 xx:xx:xx +0100
    04: Received: by mail.mail-sending59.trade ID: [ID filtered]
    05: <xxxxx>; Tue, 16 Jan 2018 xx:xx:xx +0000 (envelope-from
    06: <service [at] paypal.com>)

    Ihr PayPal-Konto braucht Ihre Hilfe

    Wichtige Kundenmitteilung

    Zum Datenabgleich

    Sehr geehrter Kunde,
    sehr geehrte Kundin,
    leider müssen wir Sie auf Grund von Angriffen auf unsere Infrastruktur
    auffordern Ihre persönlichen Adress- und Zahlungsdaten zu bestätigen.

    Bitte achten Sie darauf das Ihre Angaben mit dennen bei uns hinterlegten
    übereinstimmen. Ansosten besteht die Gefahr das Ihr Konto vorübergehend
    eingeschränkt wird.
    whois:http://bit.ly/2EKerRv

    weiter auf:

    whois:http://paypal.de.data-check06.trade
    IP: 192.64.119.27 ---> Namecheap
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  3. #673
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.779

    Standard

    Dto. - schön mit einem Let's Encrypt-Zertifikat versehen.

    header:
    01: Received: from mail.mail-sending51.trade ([165.227.229.13]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <X>; Tue, 16 Jan 2018 xx:xx:xx +0100
    04: Received: by mail.mail-sending51.trade ID: [ID filtered]
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://bit.ly/2EKerRv whois:67.199.248.10,
    whois:67.199.248.11
    [X] ja / [ ] nein
    whois:https://paypal.de.data-check06.trade/script.php whois:147.75.100.227 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #674
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.568

    Standard

    Und wieder die stammelnde Russenmafia:


    header:
    01: Received: from mail.hrline.ro ([188.208.31.2]) by mx-ha.gmx.net (mxgmx014
    02: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Tue, 16 Jan 2018 xx:xx:xx +0100
    04: Received: from localhost (unknown [127.0.0.1])
    05: by mail.hrline.ro (Postfix) with ESMTP ID: [ID filtered]
    06: for <x>; Tue, 16 Jan 2018 xx:xx:xx +0000 (UTC)
    07: Received: from mail.hrline.ro ([127.0.0.1])
    08: by localhost (mail.hrline.ro [127.0.0.1]) (amavisd-new, port 10024)
    09: with ESMTP ID: [ID filtered]
    10: Tue, 16 Jan 2018 xx:xx:xx +0200 (EET)
    11: Received: from [192.168.56.1] (unknown [146.185.239.37])
    12: (Authenticated sender: andor [at] hrline.ro)
    13: by mail.hrline.ro (Postfix) with ESMTPA ID: [ID filtered]
    14: for <x>; Tue, 16 Jan 2018 xx:xx:xx +0200 (EET)

    IP: 146.185.239.37 ---> CUBEHOST/Petersburg Internet Network ltd.

    Hi, geehrter Bezieher!

    Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu
    schalten. Bis Erneuerung haben wir den limitierten Zugang zu Ihrem PayPal Account
    überbrückunghalber.

    Wo liegt das Problem?

    Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Zu Ihrem Schutz
    haben wir den Eingang auf Ihr Konto limitiert.

    Was sollen Sie jetzt machen?

    Aufgrund argwöhnischer Tätigkeiten in Ihrem PayPal-Account müssen Sie
    sich als rechtmäßiger Eigentümer bestätigen. Nachdem Sie sich bejaht haben,
    können Sie Ihren PayPal-Account wie früher aufbereiten.

    Viel Kaufsspaß mit ungefährlichen Ausgaben wünscht PayPal!

    Einloggen Paypal
    whois:http://helpivan.ca//wp-content/uploads/js_composer/si734873487348-rt8001883902-session8198292832.php
    IP: 54.208.104.124 ---> AMAZON-2011L

    weiter auf:

    whois:http://itm-302586189030-hash-acccitem46738ad4r2.com
    IP: 46.35.241.217 ---> host-217-241-35-46.sevstar.net, Ukraine
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  5. #675
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.568

    Standard

    Und wieder die stammelnde Russenmafia aus der Ukraine:


    header:
    01: Received: from mail.wellthylife.in ([180.149.240.74]) by mx-ha.gmx.net
    02: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 26 Jan 2018 xx:xx:xx +0100
    04: Received: from [192.168.56.1] ([146.185.239.37]) by wellthylife.in with
    05: MailEnable ESMTP; Fri, 26 Jan 2018 xx:xx:xx +0530

    IP: 146.185.239.37 ---> CubeHost LTD. (der Mafia-Server, die Spuren führen zu Mütterchen Russland)

    Guten Tag, geehrter Bezieher!

    Bitte helfen Sie uns ein dabei, um Ihr PayPal-Account wieder neu
    einzuschalten.
    Bis Auffrischung haben wir den begrenzten Zutritt zu Ihrem PayPal Account
    überbrückunghalber.

    Wie ist das Problem?

    Wir haben vor geraumer Zeit von einer möglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie unter
    Schutz zu halten, haben wir den Zutritt zu Ihrem Konto begrenzt.

    Was sollen Sie jetzt unternehmen?

    Infolge verdächtiger Tätigkeiten in Ihrem PayPal-Account sollen Sie sich
    als rechtmäßiger Halter ausweisen. Nachdem Sie reagiert haben, können Sie Ihren
    PayPal-Account wie bisher bereichern.

    Viel Kaufsspaß mit sicheren Kosten wünscht PayPal!

    Einloggen Paypal
    whois:http://rodneyhodgsonplumbing.com.au/b7298398-log87434873847-data8819237837.php
    IP: 202.124.241.203 ---> apache.netregistry.net

    weiter auf:

    whois:http://i73434787-cy72392398-d623873872-data1208348.com/data-i734738473847-dispatch
    IP: 46.250.8.246 ---> 46.250.8.246.pool.breezein.net, Ukraine

    Nutzt nix:

    The domain name i73434787-cy72392398-d623873872-data1208348.com is listed on the Spamhaus DBL.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  6. #676
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.568

    Standard

    Und wieder das Gestammel von der Russenmafia:


    header:
    01: Received: from mail.wellthylife.in ([180.149.240.74]) by mx-ha.gmx.net
    02: (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 04 Feb 2018 xx:xx:xx +0100
    04: Received: from [192.168.56.1] ([146.185.239.37]) by wellthylife.in with
    05: MailEnable ESMTP; Mon, 5 Feb 2018 xx:xx:xx +0530

    IP: 146.185.239.37 ---> Cubehost

    Guten Tag, geehrter Benutzer!

    Bitte helfen Sie uns ein dabei, um Ihr PayPal-Account wieder neu
    einzuschalten.
    Bis Auffrischung haben wir den limitierten Zugang zu Ihrem PayPal Account
    überbrückunghalber.

    Wo ist das Problem?

    Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie unter
    Schutz zu halten, haben wir den Zutritt auf Ihr Konto limitiert.

    Was kann man jetzt machen?

    Infolge argwöhnischer Tätigkeiten in Ihrem PayPal-Account müssen Sie
    sich als rechtmäßiger Halter verifizieren. Nachdem Sie sich bejaht haben, können Sie
    Ihren PayPal-Account wie bisher aufbereiten.

    Schöne Käufe mit ungefährlichen Ausgaben wünscht PayPal!

    PayPal Login
    whois:http://margoscargo.com.au/b7298398-log87434873847-data8819237837.php
    IP: 202.124.241.203 ---> apache.netregistry.net

    Wurde wohl schon abgeklemmt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  7. #677
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.568

    Standard

    Und wieder die Stammler von der Russenmafia:


    header:
    01: Received: from server.mitas.it ([217.199.19.130]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Tue, 27 Feb 2018 xx:xx:xx +0100
    04: Received: from [192.168.56.1] ([146.185.239.37]) by server.mitas.it with
    05: Microsoft SMTPSVC(6.0.3790.3959); Tue, 27 Feb 2018 xx:xx:xx +0100

    IP: 146.185.239.37 -> Mafiaserver Cubehost, der Mount erfolgt über St. Petersburg Network, da weiss man doch , woran man ist...

    Guten Tag, geehrter Nutzer!


    Bitte helfen Sie uns ein dabei, um Ihr PayPal-Account wieder neu
    einzuschalten.
    Bis Auffrischung haben wir den begrenzten Zutritt zu Ihrem PayPal Account
    überbrückunghalber.

    Wo kann das Problem sein?

    Wir haben vor geraumer Zeit von einer möglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie unter
    Schutz zu halten, haben wir den Zutritt zu Ihrem Konto begrenzt.

    Was sollen Sie jetzt unternehmen?

    Infolge verdächtiger Tätigkeiten in Ihrem PayPal-Account sollen Sie sich
    als rechtmäßiger Halter ausweisen. Nachdem Sie reagiert haben, können Sie Ihren
    PayPal-Account wie bisher bereichern.

    Gute Käufe mit sicheren Kosten wünscht PayPal!

    PayPal Login
    whois:http://nightflare.com/s71892723-l734983498-cy6100289171.php
    IP: 209.217.39.157 ---> aux-209-217-39-157.oklahoma.net

    Die Weiterleitung wurde glücklicherweise schon abgeklemmt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  8. #678
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.568

    Standard

    Man stammelt weiter, wieder mal eine unzureichend gewartete Wordpress-Installation zur Weiterleitung gecrackt:


    header:
    01: Received: from DIGIDAN.digidan.co.za ([197.242.147.159]) by mx-ha.gmx.net
    02: (mxgmx112 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 01 Mar 2018 xx:xx:xx +0100
    04: Received: from [46.161.40.37] ([46.161.40.37]) by digidan.co.za with
    05: MailEnable ESMTPA; Thu, 1 Mar 2018 xx:xx:xx +0200

    IP: 46.161.40.37 ---> MNT-PINSUPPORT (St. Petersburg Internet)

    Guten Tag, geehrter Kunde!

    Bitte helfen Sie uns ein dabei, um Ihr PayPal-Account wieder neu
    einzuschalten.
    Bis Auffrischung haben wir den beschränkten Verbindungsgang zu Ihrem PayPal
    Account überbrückunghalber.

    Wo liegt das Problem?

    Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie unter
    Schutz zu halten, haben wir den Zutritt auf Ihr Konto beschränkt.

    Was kann man jetzt machen?

    Infolge argwöhnischer Tätigkeiten in Ihrem PayPal-Account müssen Sie
    sich als rechtmäßiger Halter verifizieren. Nachdem Sie sich bejaht haben, können Sie
    Ihren PayPal-Account wie bisher ergänzen.

    Schöne Anschaffungen mit ungefährlichen Ausgaben wünscht PayPal!

    PayPal Login
    whois:http://harveyalston.com/s71892723-l734983498-cy6100289171.php
    IP: 209.217.33.231 ---> aux-209-217-33-231.oklahoma.net
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  9. #679
    Neues Mitglied
    Registriert seit
    12.12.2014
    Beiträge
    32

    Standard

    Grade eben eingetrudelt von "PayPal" [TM] wirklich ganz ernst *hust hust*.

    Sie haben Geld erhalten!

    Ja natürlich.
    Für mich ein plumper Phishing-Versuch.
    Leider musste ich dem Spamfilter das erst mal beibiegen, da GMX es hier diesmal nicht erkannt hat.
    Amazpost scheint auch mit irgendwelchen Fakedaten registriert worden zu sein und laut google wohl bekannt bei Amazon Phishing.
    Z.B. den Prienitzweg in Stuttgart gibt es nicht... höchstens Prießnitzweg... ich vermute mal wurde irgendwo ausm Ausland registriert wo es das ß nicht gibt...

    Der Link hinter "Details anzeigen" leitet mich über Megaurl irgendwohin weiter. Ich werde den Link erst mal nicht anklicken (Firmennetz).
    Interessant ist jedoch der Header.
    Hier wird wohl von zu Hause aus gephisht.


    header:
    01: Return-Path: <noreply [at] amazpost.de>
    02: Received: from smtp4.amazpost.de ([204.188.210.4]) by mx-ha.gmx.net (mxgmx015
    03: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=amazpost.de; s=mail;
    05: h=Message-Id:Date:MIME-Version:Content-Type:To:Subject:From;
    06: bh=qe4+dQhtYAKjH9k2NC/N5wQcxqjmhkNmI+hgOwI/ICU=;
    07: b=RTAp/OkPEntiTRs5/MfkCEnA7ZiE3m/e5F+LAv0AFk1eAKGH+rZDkMLDb+/8G8zllv3Hh62PeqXiBHWY4pHte0lv9udd
    08: /yYAOKJLprCNyeJ4keIgVYnD280XjEBYqrqdNP6b2ZNyoYJ7bhfAB43ecoo2LXlT4VkCtmKeamRMUM=;
    09: Received: from [64.235.46.100] (helo=homepc) by amazpost.de with esmtpsa
    10: (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:256) (Exim 4.82) (envelope-from <poor [at] spamvictim.tld>)
    11: ID: [ID filtered]
    12: From: "=?utf-8?B?c9C1cnZp0YHQtUDRgNCwedGA0LBsLmRl?="
    13: <noreply [at] amazpost.de>
    14: Subject: Sie haben Geld erhalten
    15: To: [removed] <poor [at] spamvictim.tld>
    16: Content-Type: multipart/alternative;
    17: boundary="l7kjiFrZvTCCinfESRPPax88zMX=_08fFb"
    18: MIME-Version: 1.0
    19: Date: Thu, 15 Mar 2018 xx:xx:xx +0100
    20: Message-ID: [ID filtered]
    21: Envelope-To: <poor [at] spamvictim.tld>
    22: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;

  10. #680
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.568

    Standard

    Und wieder die stammelnde Russenmafia aus der Ukraine:


    header:
    01: Received: from mail.wellthylife.in ([180.149.240.74]) by mx-ha.gmx.net
    02: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 18 Mar 2018 xx:xx:xx +0100
    04: Received: from [46.161.40.37] ([46.161.40.37]) by wellthylife.in with
    05: MailEnable ESMTP; Sun, 18 Mar 2018 xx:xx:xx +0530

    IP: 46.161.40.37 ---> MNT-PINSUPPORT (St. Petersburg Internet)

    Guten Morgen, lieber Kunde!

    PayPal

    Willkommen bei PayPal

    Hallo, geehrter Abonnent!

    Seien Sie so nett, uns zu helfen, um Ihr PayPal-Account wieder in Gang
    zu setzen. Solange die Auffrischung nicht gemacht ist, leider können Sie
    Ihr PayPal-Konto nicht in voller Höhe verwenden.

    Woher kann ein solches Problem kommen?

    Kürzlich haben wir erfahren, dass eine potenziell nicht gesetzmäßige
    Benutzung der Kreditkarte von diesem PayPal-Konto stattfand. Der Zutritt
    zu Ihrem Konto ist einschränkt, denn wir wollen Sie schützen.

    Was können Sie jetzt tun?

    infolge dieser argwönischen Tätigkeiten auf Ihrem Konto bitten wir Sie,
    sich als legitimierter Kartenhalter zu bestätigen. Dann können Sie Ihren
    PayPal Konto wie vor verwenden.

    Schöne Anschaffungen mit gefahrlosen Kosten wünscht Ihnen PayPal!

    PayPal Login
    whois:http://madikate.com/r71892723-t734983498-cy6100289171.php
    IP: 209.217.33.166 ---> catalog.eplanning-seminars.com

    weiter auf:

    whois:

    http://log815623-reload7239839-i7348734873.com/id73673467634-cy8738728378273-dispatch

    IP: 188.190.219.132 ---> pool.luga.net.ua
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen