Seite 65 von 66 ErsteErste ... 155563646566 LetzteLetzte
Ergebnis 641 bis 650 von 653

Thema: Paypal-Phishing

  1. #641
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.277

    Standard

    Das ist mir bei Paypal auch schon passiert. Da ist wohl der Ignore-Bot etwas fehlerhaft programmiert...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  2. #642
    Neues Mitglied
    Registriert seit
    24.01.2016
    Ort
    Planet Earth
    Beiträge
    39

    Standard


    header:
    01: Return-Path: <>
    02: Received: from mailin65.aul.t-online.de ([172.20.27.244])
    03: by ehead604.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    04: Sat, 08 Apr 2017 xx:xx:xx +0200
    05: Received: from mout.kundenserver.de ([217.72.192.73]) by
    06: mailin65.aul.t-online.de
    07: with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted -
    08: FP-SHA1:9F:FD:10:8F:C6:5C:BD:5F:xx:xx:xx:F0:A3:75:B2:BF:98:9E:10:78)
    09: esmtp ID: [ID filtered]
    10: Received: from 91.195.103.186 ([182.71.180.222]) by mrelayeu.kundenserver.de
    11: (mreue104 [212.227.15.183]) with ESMTPSA (Nemesis) id
    12: 0LvAna-1bxou30a5S-010OkY for <>; Sat, 08 Apr 2017
    13: xx:xx:xx +0200
    14: Message-ID: [ID filtered]
    15: From: "service [at] paypal.de" <>
    16: To: <>
    17: Subject: Ihr Kundenkonto - Wichtige Informationen
    18: Date: Sat, 8 Apr 2017 xx:xx:xx +0100
    19: MIME-Version: 1.0
    20: Content-Type: multipart/alternative; boundary="10d62c6fba3e0e57ffd10803a052"
    21: X-Provags-ID: [ID filtered]
    22: CVXetwJAWcWG6boTfO5QRRMtSvKJyTRCE063CdRKxv5/3tWKAwW+QkwI0MwltazevCxdVxb
    23: 37XewxtBf2+f6YulWR0CFwSdHdExe00Bj94k7RAEY0c+3J4ZA8HTepfjARou204y2gNwPzF
    24: pX7Ef+mt/HVpNIYONK7pA==
    25: X-UI-Out-Filterresults: notjunk:1;V01:K0:iNCZTGXp+FQ=:50V4MoWf4BvGSA2wx/hygD
    26: gOlJ+N+n59Ij5OnmfCu63ChxhnWh9UeN+cL2W97Kr8pBx/951Di6bpFk7vyfFDIAaJXrdw5Vl
    27: UpRlOPvO5w8thdMUsHuLw7EmXBMfnehp7bNhU2S9wea9IdxtvrJLIKHO8jEmd29+9CrgkGxG/
    28: k5i094v2772ZhRZnhNYpyFofITXKApohdH/T/jeoxMBzaC/nMOJPG3NiGndCn+cSazZTlV5J2
    29: 2i0E8ndBRLZgmshdMwPrlWdu//Mjd96CF9md/NAbxh/o+uw7i7qfKEHQUG6mL288/3kphTLzn
    30: An1jKKMFTug58BCbOYxgoVjiTjQLuZymsBA+MAYPoKAYHqO62JyngL1yq37DUxQ6z8EKlEBBM
    31: Sdp9q5i+FbR3s8UET8XxYwdiDv1zMq6pJUp0FGKO7qlSdoeihycZX+x31eT3fG9TKwic8sdzM
    32: P1K5jj+oiCMjegNYMbGYtTterj/PeFrX1z2UJ7y/aN4UOh+Tnl5u2FY3AmpDMpljRnoQPN8hO
    33: 4ehhdWeeut6XYrJBbsiVB0Uudm5uvAOXoThpHHaTuywjJxQZOU0LOgSebR1y/zfNJFmkvvHCx
    34: srzz6kNoebxjtWTXtKgsqGKjtKkDlE+fnag51RfZuKR1PdRR1JBjZveItOojQ8Cp1t7kCupX9
    35: X6GJSNMyY31WucNuuTt2K56hm5K/mz/869N8/q6ZHJ4oIe6Vc+M40K3Arm+eYUDicFlYdVMM5
    36: 7uxqP05wGA5mDFHl/kodEFwz38FCNOFZciAjiKU0PNy7nlTBleAM08y/XX8GglXlM5yikNjLm
    37: 5+P7ZaMsNieegI4HC3IF6ReA4/NNQ==
    38: X-TOI-SPAM: n;1;2017-04-07Txx:xx:xxZ
    39: X-TOI-VIRUSSCAN: clean
    40: X-TOI-EXPURGATEID: [ID filtered]
    41: X-TOI-SPAMCLASS: CLEAN, ALMOST-EMPTY
    42: X-TOI-MSGID: [ID filtered]
    43: X-Seen: false
    44: X-ENVELOPE-TO:

    whois:mrelayeu.kundenserver.de

    Die Mail besteht nur aus einem Bild, dieses liegt auf: whois:https://i.imgsafe.org/68e65a3f0f.jpg
    Screenshot: https://abload.de/img/68e65a3f0f4bp5g.jpg

    Die Reise geht von whois:http://bit.ly/2oLezMH weiter zu: whois:http://paypal.de-gesichert.org/de_DE/cusmer/uberpruf/PP014177156

  3. #643
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.277

    Standard

    Wieder mal Geldbedarf bei der Russenmafia in der Ostukraine:


    header:
    01: Received: from smtpmail01.tmlsweb.trendmls.com ([144.202.206.179]) by
    02: mx-ha.gmx.net (mxgmx013 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from hostby.cubehost.biz (146.185.239.135) by
    04: SMTPMAIL01.tmlsweb.trendmls.com ID: [ID filtered]
    05: 26 Apr 2017 xx:xx:xx -0400 (envelope-from <inkasso [at] paypal.de>)

    <#>PayPal <#>

    Mehr Zeit fur die schonen Dinge im Leben

    *Hallo, geehrter Kunde!*

    Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu schalten.

    Bis Erneuerung haben wir den begrenzten Zugang zu Ihrem PayPal Account
    überbrückunghalber.

    Wo ist das Problem?

    Wir haben vor geraumer Zeit von einer womöglichen nicht zulassigen
    Kreditkartennutzung mit diesem PayPal-Account erfahren. Um Sie zu schutzen,
    haben wir den Eingang zu Ihrem Account begrenzt.

    Verhandlungsnummer: PP-719-561-091-671

    Was sollen Sie jetzt machen?

    Aufgrund verdächtiger Tätigkeiten in Ihrem PayPal-Account müssen Sie
    sich als
    rechtmäßiger Halter bescheinigen. Nachdem Sie reagiert haben, können Sie
    Ihren
    PayPal Account wie vor bereichern.

    Gute Käufe mit sicheren Ausgaben wünscht PayPal!

    Einloggen Paypal

    whois:http://firsaturunleri.com/system/logs/verifizieren-data-account-id73847347899837-t948398938.php

    Passwort zurucksetzen <#>

    Passwort
    vergessen?
    *Passwort zurucksetzen* <#>

    Kontakt aufnehmen <#>

    Brauchen Sie Hilfe?
    *Kontakt aufnehmen* <#>

    Shops finden <#>

    Wo mochten Sie einkaufen?
    *Shops finden* <#>

    Copyright <#>A?1999-2016 PayPal. Alle Rechte vorbehalten. PayPal
    (Europe) S.a
    r.l. et Cie, S.C.A., Societe en Commandite par Actions. Eingetragener
    Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B
    118 349.
    IP: 77.223.129.233 ---> Netdirekt A.S., TR

    weiter auf:

    whois:http://cloud-ssl-verificieren-data-acc781576348787.com/verifizieren-data-i989349871009739-cy9001883834/index.php

    IP: 109.200.252.58 ---> 109.200.252.58.pool.breezein.net, Ukraine
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  4. #644
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.277

    Standard

    Die Russenmafia braucht wieder Geld, dieselben Ganoven:


    header:
    01: Received: from correu.covalco.es ([46.24.8.87]) by mx-ha.gmx.net (mxgmx011
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <xxxxx>; Wed, 10 May 2017 xx:xx:xx +0200
    04: Received: from WIN8B9LDBPS4CO ([146.185.239.135]) by correu.covalco.es
    05: with Microsoft SMTPSVC(6.0.3790.4675);
    06: Wed, 10 May 2017 xx:xx:xx +0200

    IP: 146.185.239.135 ---> cubehost.biz (RU)

    <#>PayPal <#>

    Mehr Zeit fur die schonen Dinge im Leben

    *Hallo, geehrter Bezieher!*

    Bitte helfen Sie uns ein dabei, um wir Ihr PayPal-Account wieder neu zu
    schalten.

    Bis Wiederaufführung haben wir den limitierten Zugang zu Ihrem PayPal Konto
    überbrückunghalber.

    Woraus besteht das Problem?

    Wir haben vor geraumer Zeit von einer möglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie unter
    Schutz zu
    halten, haben wir den Eingang auf Ihr Konto limitiert.

    Verhandlungsnummer: PP-631-540-201-081

    Was sollen Sie jetzt machen?

    Aufgrund argwöhnischer Tätigkeiten in Ihrem PayPal Konto müssen Sie sich
    als
    rechtmäßiger Halter ausweisen. Nachdem Sie sich bejaht haben, können Sie
    Ihren
    PayPal Konto wie früher aufbereiten.

    Viel Kaufsspaß mit sicheren Kosten wunscht PayPal!

    Einloggen Paypal

    whois:http://demostore.compassplus.com/admin/view/account-login-ssl-secure-id879166301793-cy7110296838.php


    Passwort zurucksetzen <#>

    Passwort
    vergessen?
    *Passwort zurucksetzen* <#>

    Kontakt aufnehmen <#>

    Brauchen Sie Hilfe?
    *Kontakt aufnehmen* <#>

    Shops finden <#>

    Wo mochten Sie einkaufen?
    *Shops finden* <#>

    Copyright© 1999-2017 PayPal. Alle Rechte vorbehalten. PayPal (Europe)
    S.a r.l.
    et Cie, S.C.A., Societe en Commandite par Actions. Eingetragener
    Firmensitz:
    22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.
    IP: 91.227.244.188 ---> Compass Plus Public Network, RU
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  5. #645
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    376

    Standard

    Moin moin zusammen,

    mit wenig Text, da ich reine Textansicht eingestellt habe.
    Ihr PayPal-Konto wurde gesperrt



    Guten Tag,
    wir konnten ungewöhnliche Aktivitäten in Ihrem PayPal-Konto feststellen, somit wurde Ihr PayPal-Konto bis zur Feststellung des rechtmäßigen Inhabers gesperrt.
    Der automatisierte PayPal-Datenabgleich verhilft uns dabei, Ihre Sicherheit weiterhin zu gewährleisten.
    Ab Empfangsdatum dieser E-Mail gilt eine Frist von 7 Tagen, um den Datenabgleich zu vervollständigen, sonst müssen wir Ihr PayPal-Konto dauerhaft sperren.


    Zum Datenabgleich


    >>>>Hier wird das HTMLzeug stehen, wo ich draufklicken soll<<<<




    Copyright © 1999-2017 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

    header:
    01: Return-path: <info [at] accountservices.com>
    02: Delivery-date: Thu, 18 May 2017 xx:xx:xx +0200
    03: Received: from [195.4.92.21] (helo=mx11.freenet.de)
    04: by mbox70.freenet.de with esmtpa (ID: [ID filtered]
    05: ID: [ID filtered]
    06: for mein poor [at] spamvictim.tld; Thu, 18 May 2017 xx:xx:xx +0200
    07: Received: from smtpciv5.netim.net ([185.26.107.236]:59496)
    08: by mx11.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim
    09: 4.85 #1)
    10: ID: [ID filtered]
    11: for mein poor [at] spamvictim.tld; Thu, 18 May 2017 xx:xx:xx +0200
    12: Received: from mail.spamora.net (unknown [185.26.106.212])
    13: by smtpciv5.netim.net (Postfix) with ESMTP ID: [ID filtered]
    14: for <mein poor [at] spamvictim.tld>; Thu, 18 May 2017 xx:xx:xx +0200 (CEST)
    15: Received: from EC2AMAZ-HJ3G571 (unknown [10.2.118.130])
    16: (Authenticated sender: poor [at] spamvictim.tld)
    17: by mail.spamora.net (Postfix) with ESMTPSA ID: [ID filtered]
    18: for <mein poor [at] spamvictim.tld>; Thu, 18 May 2017 xx:xx:xx +0200 (CEST)
    19: From: "PayPal Service" <info [at] accountservices.com>
    20: Subject: Wichtig: Ihr PayPal-Konto wurde gesperrt
    21: To: "mein Name" <mein poor [at] spamvictim.tld>
    22: Content-Type: multipart/alternative;
    23: boundary="ma5EuDZ55I7zUosc=_XROc14jbVQWFUdSc"
    24: MIME-Version: 1.0
    25: Date: Thu, 18 May 2017 xx:xx:xx +0000
    26: X-purgate-ID: [ID filtered]
    27: Delivered-To: mein poor [at] spamvictim.tld
    28: Envelope-to: mein poor [at] spamvictim.tld
    29: X-Originated-At: 185.26.107.236!59496
    30: Delivered-To: mein poor [at] spamvictim.tld
    31: This is a multi-part message in MIME format
    32: --ma5EuDZ55I7zUosc=_XROc14jbVQWFUdSc
    33: Content-Type: text/plain; charset="utf-8"
    34: Content-Transfer-Encoding: quoted-printable
    35: Content-Disposition: inline
    36: =EF=BB=BF
    Geändert von Frechdachs (19.05.2017 um 06:55 Uhr)
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

  6. #646
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.277

    Standard

    Der Russenmafia gehen in der Ukraine mal wieder die Waffen aus:


    header:
    01: Received: from prolucro.virtuaserver.com.br ([186.226.60.245]) by
    02: mx-ha.gmx.net (mxgmx110 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from [146.185.239.135] (port=64277 helo=WIN8B9LDBPS4CO)
    04: by prolucro.virtuaserver.com.br with esmtpa (Exim 4.89)
    05: (envelope-from <inkasso [at] paypal.de>)
    06: ID: [ID filtered]
    07: for xxxxx; Fri, 16 Jun 2017 xx:xx:xx -0300

    IP: 146.185.239.135 ---> cubehost.biz (RU)

    Guten Tag, gehrter Kunde!

    Verhandlungsnummer: PP-739-401-401-081

    Bitte helfen Sie uns ein dabei, um wir Ihr PayPal-Account wieder neu zu
    schalten. Bis Wiederaufführung haben wir den limitierten Zugang zu Ihrem
    PayPal
    Konto überbrückunghalber.

    Woraus besteht das Problem?

    Wir haben vor geraumer Zeit von einer möglichen nicht
    zulässigen Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie
    unter
    Schutz zu halten, haben wir den Eingang auf Ihr Konto limitiert.

    Was sollen Sie jetzt machen?

    Aufgrund argwöhnischer Tätigkeiten Ihrem PayPal Konto müssen Sie sich als
    rechtmäßiger Halter ausweisen. Nachdem Sie sich bejaht haben, können Sie
    Ihren PayPal Konto wie früher aufbereiten.

    Viel Kaufsspaß mit sicheren Kosten wunscht PayPal!

    Einloggen Paypal

    whois:http://salinassmilesdentalcare.com/images/tmezfp/verifizieren-data-login-acc-id863847348789-cy873487384738-j7484878374.php

    Hilfe | Sicherheits-Center
    Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse
    werden von
    uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu
    sprechen,
    loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie auf "Hilfe und
    Kontakt".
    Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten.
    PayPal (Europe) S.à r.l.et Cie, S.C.A. Société en Commandite par
    Actions
    Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg RCS Luxemburg B 118 349
    IP: 50.18.110.2 ---> amazonaws.com

    dann weiter auf:

    whois:http://cloud-ssl-verificieren-data-acc781576348787.com/verifizieren-data-i989349871009739-cy9001883834/index.php

    IP: 78.158.199.83 ---> GIGANET-UA-MNT
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  7. #647
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.277

    Standard

    nächster Versuch, mal wieder gecracktes Wordpress:


    header:
    01: Received: from mout.kundenserver.de ([212.227.17.10]) by mx-ha.gmx.net
    02: (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Mon, 19 Jun 2017 xx:xx:xx +0200
    04: Received: from sd-120450 ([163.172.99.126]) by mrelayeu.kundenserver.de
    05: (mreue101 [212.227.15.183]) with ESMTPA (Nemesis) ID: [ID filtered]
    06: for <xxxxx>; Mon, 19 Jun 2017 xx:xx:xx +0200

    IP: 163.172.99.126 ---> poneytelecom.eu

    Soll wohl eher phoney telecom heissen, denn hier ist der Name Programm. Von dort habe ich bisher nur Spams, Scams und Illegales erhalten.


    If you are still having problems viewing this message, please click here
    <about:blank#> for additional help.

    Dear client,

    This email contains important information about your PayPal account.

    Thіs іs normally cаused by one of the followіng:

    1-Multіple faіled logіn аttempts
    2-Inaccurate ассount іnformatіon
    3-Unusual аcсount аctіvіty
    4-Logіn from an unreсognіsed devіce

    You still have time to resolve this issue by contacting us directly or
    logging
    into your PayPal Account today.However, further delays in resolving this
    issue
    may affect the availability of your PayPal account.

    Please log into your account at your earliest convenience and follow the
    steps
    outlined below to reactivate your account.

    1. Access your account at PayPal.com

    whois:http://www.artecitta.it/wp-content/widgetss/css/xxxxxxxxx@gmx.de/

    We’re here to help. If you have any questions regarding this message or
    you are
    unable to make a payment on your account, please contact us at
    *866-380-1798 *to
    discuss your options. We are available Monday through Friday from 8 a.m.
    to 10 p.m.
    Sincerely,

    PayPal


    ***Do not reply to this email *. Please send all messages through the
    email form
    on our website <about:blank#S>.

    Copyright © 1999-2017 PayPal. All rights reserved.
    IP: 149.3.144.19 ---> web-lnx02.ergonet.host

    weiter auf:

    whois:http://www.prestigerecruitment.ca/wp-content/themes/twentyseventeen/inc/https.paypal.co.verificatio,client-id5648/login-paypal.co.verificatio,client-id5648892/IDclient1258932/web-login-clientppl5621/id45747417dfg/signin/

    IP: 199.115.125.214 ---> altima-125214.client.ecritel.ca
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  8. #648
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.277

    Standard

    Und wieder mal braucht die Russenmafia in der Ukraine Geld für Waffen:


    header:
    01: Received: from ianeo.eu ([78.109.61.10]) by mx-ha.gmx.net (mxgmx013
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from hostby.cubehost.biz ([146.185.239.135]) by ianeo.eu; Mon, 26 Jun
    04: 2017 xx:xx:xx +0200

    IP: 146.185.239.135 ---> cubehost.biz

    Guten Tag, gehrter Kunde!

    Verhandlungsnummer:
    PP-...

    Bitte helfen Sie uns ein dabei, um wir Ihr PayPal-Account wieder neu zu
    schalten. Bis Wiederaufführung haben wir den limitierten Zugang zu Ihrem
    PayPal
    Konto überbrückunghalber.

    Woraus besteht das Problem?

    Wir haben vor geraumer Zeit von einer möglichen nicht
    zulässigen Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie
    unter
    Schutz zu halten, haben wir den Eingang auf Ihr Konto limitiert.

    Was sollen Sie jetzt machen?

    Aufgrund argwöhnischer Tätigkeiten Ihrem PayPal Konto müssen Sie sich als
    rechtmäßiger Halter ausweisen. Nachdem Sie sich bejaht haben, können Sie
    Ihren
    PayPal Konto wie früher aufbereiten.

    Viel Kaufsspaß mit sicheren Kosten wunscht PayPal!

    Einloggen Paypal

    whois:http://jainkhana.com/oesj/evudsvi35/si8745875487-cy878844-account874587-login-data.php

    Hilfe | Sicherheits-Center
    Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse
    werden von
    uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu
    sprechen,
    loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie auf "Hilfe und
    Kontakt".
    Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten.
    PayPal (Europe) S.à r.l.et Cie, S.C.A. Société en Commandite par
    Actions
    Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg RCS Luxemburg B 118 349
    PayPal-E-Mail-ID PP-....
    IP: 166.62.27.185 ---> ip-166-62-27-185.ip.secureserver.net/Godaddy

    weiter auf:

    whois:http://cloud-ssl-verificieren-data-acc781576348787.com/verifizieren-data-i989349871009739-cy9001883834/

    IP: 109.196.191.223 ---> pppoe-191-223.alexandriya.net, Ukraine/ktm.net.ua
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  9. #649
    Neues Mitglied
    Registriert seit
    12.12.2014
    Beiträge
    28

    Standard


    header:
    01: Return-Path: <e-mail [at] fischerhomoeopathie.de>
    02: Received: from relay14.alfahosting-server.de ([109.237.142.228]) by
    03: mx-ha.gmx.net (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: by relay01.alfahosting-server.de (Postfix, from userID: [ID filtered]
    05: X-Spam-DCC: :
    06: X-Spam-Level:
    07: X-Spam-Status: No, score=-0.2 required=7.0 tests=BAYES_00,HTML_FONT_FACE_BAD,
    08: HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MISSING_MID: [ID filtered]
    09: Received: from alfa3060.alfahosting-server.de (alfa3060.alfahosting-server.de
    10: [109.237.138.46]) by relay01.alfahosting-server.de (Postfix) with ESMTPS ID: [ID
    11: filtered]
    12: Received: from MEDFE07 (unknown [88.202.183.188]) by
    13: alfa3060.alfahosting-server.de (Postfix) with ESMTPA ID: [ID filtered]
    14: MIME-Version: 1.0
    15: From: "service [at] paypal.de" <e-mail [at] fischerhomoeopathie.de>
    16: To: poor [at] spamvictim.tld
    17: Date: 5 Jul 2017 xx:xx:xx -0700
    18: Subject: wichtige Nachricht
    19: Content-Type: multipart/mixed;
    20: boundary=--boundary_62056_ce1518c4-3def-4e3e-b8d1-6d907962caab
    21: Message-ID: [ID filtered]
    22: Envelope-To: <poor [at] spamvictim.tld>
    23: X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;
    24: X-GMX-Antivirus: 0 (no virus found)

    Gekaperte E-Mail.
    E-Mail wurde von whois:88.202.183.188 aus verschickt.
    Typischer PayPal Phish:

    Zitat Zitat von PayPal Phish
    Hallo !
    Ihr PayPal-Konto wurde verwendet, um sich Mit der PayPal-App anzumelden.
    Datum und Zeit: 05. Juillet 2017, 04:00 Uhr PST
    Browser: Chrome
    Betriebssystem: Linux
    Land : Marokko.
    Wenn dir die oben aufgeführten Informationen bekannt vorkommen, kannst du diese E-Mail ignorieren.
    Wir benötigen Ihre Konto Infos zu aktualisieren damit Ihre Konto nicht gesperrt wird
    Wohl gekapertes Wordpress whois:andy-katharina.de/wp-includes/Requests/Exception/sicherheit.html
    Der Versuch das HTML Dokument herunterzuladen zwecks weiterer Analyse scheiterte an einem 404 Error. Eventuell schon durch den Besitzer des WPs entfernt.

    Soweit so gut... was mich jedoch verwunderte, waren die Leerzeichen darunter... also mal markiert und dabei kam folgendes zu Tage:

    Zitat Zitat von PayPal Phish
    Sehr geehrte Frau [entfernt],
    für Ihre Rufnummer [entfernt] liegt die aktuelle Mobilfunkrechnung für Sie in Ihrer persönlichen Servicewelt bereit.

    Ihr Rechnungsbetrag: 53,16 EUR

    Um Ihre Rechnung einzusehen, melden Sie sich dazu unter whois:https://service.simplytel.de/ mit Ihrem Benutzernamen und Online-Passwort an. Wenn Sie noch keinen Benutzernamen haben, verwenden Sie bitte Ihre Rufnummer als Benutzernamen. Bitte achten Sie bei der Eingabe auf Groß- und Kleinschreibung.
    Hinweis: Unter der Rubrik "Rechnungsansicht" finden Sie auch eine Musterrechnung inklusive Einzelverbindungsnachweis mit den wichtigsten Erläuterungen, z. B. Anrechnung der Freiminuten, Basispreis usw.
    Mit freundlichen Grüßen
    Ihr simply Kundenservice
    Drillisch Online AG
    Wilhelm-Röntgen-Str. 1-5
    63477 Maintal
    Tel: 06181 7074 010
    Fax: 06181 7074 063
    Internet: whois:www.simplytel.de
    Vorstand: A. D., A. H., J. M.
    Aufsichtsratsvorsitzender: Dipl.-Kfm. J. W.
    Sitz der Gesellschaft: Maintal
    Handelsregister: Amtsgericht Hanau HRB 95350
    Sieht für mich so aus, als wäre da eine E-Mail mit der Rechnung abgefangen worden um den eigenen Rotz dazwischenzuschalten und umzuleiten... oder soll das dazu dienen, die Spamfilter auszuhebeln? Bei mir ist es ganz normal im Spam Ordner gewesen. Ich kann mir nicht vorstellen, dass die Empfängerin der E-Mail nebenbei noch Phishingmails verschickt...

  10. #650
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.277

    Standard

    Oder schlicht und einfach: die Ratware von Phishki hat Mist gebaut bzw. der Gauner ist zu blöde, diese korrekt zu konfigurieren.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen