Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 746

Thema: Paypal-Phishing

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Gesperrt Avatar von LazyDog
    Registriert seit
    21.07.2005
    Ort
    Hildesheim
    Beiträge
    354

    Standard Paypal-Phishing


    header:
    01: X-Envelope-From: <service [at] intl.paypal.com>
    02: X-Envelope-To: <xx [at] xxxxxxx>
    03: X-Delivery-Time: 1207195663
    04: X-UID: [UID filtered]
    05: Return-Path: <service [at] intl.paypal.com>
    06: X-RZG-CLASS-ID: [ID filtered]
    07: To: undisclosed-recipients:;
    08: Received: from paramountirs.net ([12.163.166.66])
    09: by mailin.webmailer.de (plinge mi59) (RZmta 16.18)
    10: with ESMTP ID: [ID filtered]
    11: Thu, 3 Apr 2008 xx:xx:xx +0200 (MEST)
    12: (envelope-from: <poor [at] spamvictim.tld>)
    13: Received: from User ([75.145.19.141]) by paramountirs.net with Microsoft
    14: SMTPSVC(6.0.3790.3959);
    15: Wed, 2 Apr 2008 xx:xx:xx -0500
    16: From: "PayPal"<service [at] intl.paypal.com>
    17: Subject: PayPal - Notification of Account Limitation
    18: Date: Wed, 2 Apr 2008 xx:xx:xx -0700
    19: MIME-Version: 1.0
    20: Content-Type: text/plain;
    21: charset="Windows-1251"
    22: Content-Transfer-Encoding: 7bit
    23: X-Priority: 1
    24: X-MSMail-Priority: High
    25: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    26: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    27: Bcc:
    28: Message-ID: [ID filtered]
    29: X-OriginalArrivalTime: 02 Apr 2008 xx:xx:xx.0781 (UTC)
    30: FILETIME=[CF7450D0:01C89509]
    31: X-PMFLAGS: 34095232 0 1 PMVZBIPH.CNM
    32: X-CC-Diagnostic: Body matches
    33: "*tp:??[0-9]+.[0-9]+.[0-9]+.*" (20)
    Dear PayPal account holder,


    PayPal is constantly working to ensure security by regularly screening the accounts in our system. We have
    recently determined that different computers have tried logging into your PayPal account,and multiple password
    failures were present before the logons. Until we can collect secure information, your access to sensitive account
    features will be limited. We would like to restore your access as soon as possible, and we apologize for the
    inconvenience.

    --------------------------------------------------------------------------------
    Why is my account access limited?

    Your account access has been limited for the following reason(s):


    March 31, 2008: We have reasons to believe that your account has been accessed by a third party. We have
    limited access to sensitive PayPal account features in case your account has been accessed by an unauthorized
    third party. We understand that having limited access can be an inconvenience, but protecting your account is
    our primary concern.

    (Your case ID for this reason is PP-467-13498-031.)


    --------------------------------------------------------------------------------
    How can I restore my account access?

    Please visit the Resolution Center and complete the "Steps to Remove Limitations."
    To visit the Resolution Center, please follow the link below:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    Completing all of the checklist items will automatically restore your account access.
    Please do not reply to this e-mail. Mail sent to this address cannot be answered.

    © Copyright © 1999-2008 PayPal. All rights reserved.
    Geändert von siebich (03.04.2008 um 17:34 Uhr) Grund: [whois] korrigiert

  2. #2
    Gesperrt Avatar von LazyDog
    Registriert seit
    21.07.2005
    Ort
    Hildesheim
    Beiträge
    354

    Standard

    Und schon wieder:


    header:
    01: X-Envelope-From: <generalmail [at] bravehost.com>
    02: X-Envelope-To: <xx [at] xxxxxxx>
    03: X-Delivery-Time: 1209734080
    04: X-UID: [UID filtered]
    05: Return-Path: <generalmail [at] bravehost.com>
    06: X-RZG-CLASS-ID: [ID filtered]
    07: Received: from hostmail1.bravehost.com ([65.39.211.63])
    08: by mailin.webmailer.de (maramba mi120) (RZmta 16.31)
    09: with ESMTP ID: [ID filtered]
    10: Fri, 2 May 2008 xx:xx:xx +0200 (MEST)
    11: (envelope-from: <generalmail [at] bravehost.com>)
    12: Received: from localhost (unknown [127.0.0.1])
    13: by hostmail1.bravehost.com (Postfix) with ESMTP ID: [ID filtered]
    14: Fri, 2 May 2008 xx:xx:xx +0000 (UTC)
    15: Received: from hostmail1.bravehost.com ([65.39.211.63])
    16: by localhost (lindgren.vc.bravenet.com [127.0.0.1]) (amavisd-new, port 10028)
    17: with ESMTP ID: [ID filtered]
    18: Received: from hostmail3.bravehost.com (unknown [65.39.211.67])
    19: by hostmail1.bravehost.com (Postfix) with ESMTP ID: [ID filtered]
    20: Fri, 2 May 2008 xx:xx:xx -0700 (PDT)
    21: Received: (from generalmail [at] bravehost.com)
    22: by gamma.vc.bravenet.com (mini_sendmail/1.3.6 29jun2005);
    23: Fri, 02 May 2008 xx:xx:xx PDT
    24: (sender php [at] gamma.vc.bravenet.com)
    25: To: xx [at] xxxxxxxx
    26: Subject: Receipt for Your Payment to poor [at] spamvictim.tld
    27: X-PHP-Script: conectionn.org/22/index.php for 66.26.71.134
    28: From: Paypal [at] service.com
    29: MIME-Version: 1.0
    30: Content-Type: multipart/mixed; boundary="fb536dac5548cad7672247e4eb9cab21"
    31: Message-ID: [ID filtered]
    32: Date: Fri, 2 May 2008 xx:xx:xx -0700 (PDT)
    33: X-PMFLAGS: 570966144 0 1 PMDAYM0Q.CNM




    --fb536dac5548cad7672247e4eb9cab21
    Content-type: text/plain; charset=windows-1251
    Content-Transfer-Encoding: 8bit

    From: \" [Link nur für registrierte Mitglieder sichtbar. ]\" < [Link nur für registrierte Mitglieder sichtbar. ]>
    >Subject: Receipt for Your Payment
    >Date: 24 Apr. 2008 20:02:04 -0700
    >
    >Dear
    >
    >This email confirms that you, lloutle, have paid [Link nur für registrierte Mitglieder sichtbar. ]
    >$178.94 USD using PayPal.
    >
    >
    >-----------------------------------
    >Payment Details
    >-----------------------------------
    >
    >
    >Purchased From: wireless-usa
    >
    >Item #: 274033124043
    >Item Title: NEW UNLOCKED V3 MOTOROLA RAZOR GSM CELL PHONE \"BLACK\"
    >Item URL: [Link nur für registrierte Mitglieder sichtbar. ]
    >Quantity: 1
    >Price: $159.97 USD
    >Subtotal: $159.97 USD
    >
    >
    >----------------------------------------------------------------
    >
    >Shipping & Handling via Standard Delivery to 334XX $16.00 USD(includes any
    >seller handling fees)
    >
    >Shipping Insurance (required):$2.97 USD
    >
    >Total:$178.94 USD
    >
    >Please Validate your Purchased form wireless-usa, use the link below
    >to continue with your: [Link nur für registrierte Mitglieder sichtbar. ]
    >
    > If you did not Purchased this Item please cancel this deal from your
    account:
    > whois: [Link nur für registrierte Mitglieder sichtbar. ]
    >
    >
    >
    >Thank you for using PayPal!
    >The PayPal Team
    >
    >Your monthly account statement is available anytime; just log in to your
    >account at [Link nur für registrierte Mitglieder sichtbar. ] To correct any errors,
    please
    >contact us through our Help Center at [Link nur für registrierte Mitglieder sichtbar. ]
    >
    >Please do not reply to this email. This mailbox is not monitored and you
    >will not receive a response. For assistance, log in to your PayPal account
    >and click the Help link located in the top right corner of any PayPal page.
    >
    >----------------------------------------------------------------
    >
    >PayPal Email ID PP843

    --fb536dac5548cad7672247e4eb9cab21--

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder:


    header:
    01: Received: from smtp-4.orange.nl (EHLO smtp-4.orange.nl) [193.252.22.249] by
    02: mx0.gmx.net (mx010) with SMTP; 02 May 2008 xx:xx:xx +0200
    03: Received: from User (cd4404c17.cable.wanadoo.nl [212.64.76.23])
    04: by mwinf6304.orange.nl (SMTP Server) with SMTP ID: [ID filtered]
    05: Fri, 2 May 2008 xx:xx:xx +0200 (CEST)

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/icons/.paypal.com/home/online/index.php

    Da wurde wohl recht eindeutig der Mailserver (mit Squirrel Mail) eines Hotels in Manila gehackt. Und teilweise stehen die Verzeichnisse auch noch offen.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #4
    Neues Mitglied
    Registriert seit
    28.11.2007
    Beiträge
    17

    Standard

    Genau die hab ich auch bekommen. Die Startseite sah "fast" aus, wie die echte PAYPAL Seite, nur daß meine Emailadresse im Login nicht drin stand, da ich ein Cookie gesetzt habe der nur(!) meine Mailadresse speichert.

    Und irgendwie war die Domain eine andere.

  5. #5
    erftwalk
    Gast

    Standard

    Bei mir auch. Wirklich täuschend echt. Als ich den Link aufrufen wollte, schlug der Phishingfilter Alarm.

  6. #6
    Mitglied
    Registriert seit
    15.08.2007
    Ort
    Berlin
    Beiträge
    134

    Standard

    Ich denke mal dieses hier gehört auch dazu:


    header:
    01: Return-Path: <service [at] intlpaypa1.com>
    02: Received: from mailin16.aul.t-online.de (mailin16.aul.t-online.de
    03: [172.20.26.50])
    04: by mhead404 with LMTP; Mon, 19 May 2008 xx:xx:xx +0200
    05: X-Sieve: CMU Sieve 2.2
    06: Received: from k2smtpout04-01.prod.mesa1.secureserver.net ([64.202.189.166]) by
    07: mailin16.aul.t-online.de
    08: with smtp ID: [ID filtered]
    09: Received: (qmail 5332 invoked from network); 19 May 2008 xx:xx:xx -0000
    10: Received: from unknown (HELO server.adsinchosting.com) (68.178.163.144)
    11: by k2smtpout04-01.prod.mesa1.secureserver.net (64.202.189.166) with ESMTP; 19
    12: May 2008 xx:xx:xx -0000
    13: Received: (qmail 12591 invoked from network); 19 May 2008 xx:xx:xx -0500
    14: Received: from unknown (HELO User) (66.51.149.182)
    15: by ip-68-178-163-103.ip.secureserver.net with SMTP; 19 May 2008 xx:xx:xx
    16: -0500
    17: Reply-To: <no.reply [at] intlpaypa1.com>
    18: From: "PayPal"<service [at] intlpaypa1.com>
    19: Subject: Please Restore Your Account Access
    20: Date: Mon, 19 May 2008 xx:xx:xx -0400
    21: MIME-Version: 1.0
    22: Content-Type: text/html;
    23: charset="Windows-1251"
    24: Content-Transfer-Encoding: 7bit
    25: X-Priority: 3
    26: X-MSMail-Priority: Normal
    27: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    28: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    29: X-TOI-SPAM: n;1;2008-05-19Txx:xx:xxZ
    30: X-TOI-VIRUSSCAN: clean
    31: X-TOI-EXPURGATEID: [ID filtered]
    32: X-TOI-SPAMCLASS: CLEAN, NORMAL
    33: X-TOI-MSGID: [ID filtered]
    34: X-Seen: false
    35: X-ENVELOPE-TO: <poor [at] spamvictim.tld>


    Text:

    Dear PayPal Customer,


    As part of our security measures, we regularly screen activity in the PayPal system. We recently contacted you after noticing an issue on your account.We requested information from you for the following reason:


    We recently received a report of unauthorized credit card use associated with this account. As a precaution, we have limited access to your PayPal account in order to protect against future unauthorized transactions.


    Case ID Number: PP-227-155-403


    In accordance with PayPal's User Agreement, your account access will remain limited until the issue has been resolved. Unfortunately, if access to your account remains limited for an extended period of time, it may result in further limitations or eventual account closure. We encourage you to log in to your PayPal account as soon as possible to help avoid this.


    We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to help protect you and your account. We apologize for any inconvenience.

    How can I restore my account access?


    Please visit the Security Center and complete the required fields or access the Resolution Center and complete the "Steps to Remove Limitations"


    Sincerely, PayPal Account Review Department


    ----------------------------------------------------------------

    PayPal Email ID PP638


    Textende

    Und die zweite sieht so aus:


    header:
    01: Return-Path: <service [at] intlpaypal.com>
    02: Received: from mailin07.aul.t-online.de (mailin07.aul.t-online.de
    03: [172.20.27.45])
    04: by mhead404 with LMTP; Tue, 20 May 2008 xx:xx:xx +0200
    05: X-Sieve: CMU Sieve 2.2
    06: Received: from email21.mywebmailserver.com ([199.231.136.134]) by
    07: mailin07.aul.t-online.de
    08: with esmtp ID: [ID filtered]
    09: Received: from User ([216.79.43.5])
    10: by email21.mywebmailserver.com (IntelliMail) with ASMTP ID: [ID filtered]
    11: Tue, 20 May 2008 xx:xx:xx -0400
    12: Reply-To: <no.reply [at] intlpaypal.com>
    13: From: "PayPal"<service [at] intlpaypal.com>
    14: Subject: Please Restore Your Account Access
    15: Date: Tue, 20 May 2008 xx:xx:xx -0400
    16: MIME-Version: 1.0
    17: Content-Type: text/html;
    18: charset="Windows-1251"
    19: Content-Transfer-Encoding: 7bit
    20: X-Priority: 3
    21: X-MSMail-Priority: Normal
    22: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    23: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    24: X-TOI-SPAM: n;1;2008-05-20Txx:xx:xxZ
    25: X-TOI-VIRUSSCAN: clean
    26: X-TOI-EXPURGATEID: [ID filtered]
    27: X-TOI-SPAMCLASS: CLEAN, NORMAL
    28: X-TOI-MSGID: [ID filtered]
    29: X-Seen: false
    30: X-ENVELOPE-TO: <poor [at] spamvictim.tld>


    Der text ist der selbe wie oben darum erspare ich ihn euch an dieser Stelle. Und das beste ich habe gar kein Paypal Konto ;-)

  7. #7
    Mitglied
    Registriert seit
    08.09.2005
    Beiträge
    227

    Standard paypal phishing


    header:
    01: From - Thu Mar 19 xx:xx:xx 2009
    02: X-Mozilla-Status: 0001
    03: X-Mozilla-Status2: 00000000
    04: Received: (qmail 1558 invoked by UID: [UID filtered]
    05: Received: from server.fudevs.net (69.73.187.5)
    06: by gawab.com with SMTP; 19 Mar 2009 xx:xx:xx -0000
    07: Received: from tanta by server.fudevs.net with local (Exim 4.69)
    08: (envelope-from <tanta [at] server.fudevs.net>)
    09: ID: [ID filtered]
    10: for poor [at] spamvictim.tld; Thu, 19 Mar 2009 xx:xx:xx -0400
    11: To: poor [at] spamvictim.tld
    12: Subject: Achtung! Ihr PayPal-Konto wurde begrenzt!
    13: X-PHP-Script: tantawy.info/Mailler.php for 41.221.16.27
    14: From: <service [at] paypxl.de>
    15: Reply-To:
    16: MIME-Version: 1.0
    17: Content-Type: text/html
    18: Content-Transfer-Encoding: 8bit
    19: Message-ID: [ID filtered]
    20: Date: Thu, 19 Mar 2009 xx:xx:xx -0400
    21: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    22: report
    23: X-AntiAbuse: Primary Hostname - server.fudevs.net
    24: X-AntiAbuse: Original Domain - gawab.com
    25: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    26: X-AntiAbuse: Sender Address Domain - server.fudevs.net

    Informationen zu Ihrem Konto:
    Sehr geehrter PayPal:

    Achtung! Ihr PayPal-Konto wurde begrenzt!

    Im Rahmen unserer Maßnahmen zur Sicherheit werden wir regelmäßig mit der Tätigkeit des ecran PayPal zu erfahren, haben Sie vor kurzem kontaktiert, nachdem ihm die ein Problem auf Ihrem Account.We der Informationen bei Ihnen aus folgenden Gründen:

    Unser System hat erkannt, ungewöhnliche Belastungen? Kreditkarte mit Ihrem PayPal-Konto


    Klicken Sie hier, um Ihr Konto zu aktivieren
    Mit besten Grüßen,

    PayPal Email ID: 5138-8872

    Bundesland der Prüfung der Konten von PayPal.

    Der Corp Copyright 1999-2009 PayPal. Alle Rechte vorbehalten.
    Laut IP 41.221.16.27 kommts aus Algerien:
    41.221.16.27 Algeria Algerie Telecom FAWRI

    Phisky kapiert es immer noch nicht, das schauderhaftes Toitch nix gibt Klick hier.

    Nach Ägypten führt der vesteckte "Klick hier" Link whois:TANTAWY.INFO

    <a href=\\\"http://tantawy.info/-/PayPal-Login/cgi-bin/webscrcmd=_login-submit&dispatch=5885d80a13c0db1fa798f5a5f5ae42e779d4b5655493f6179ce75df482f0dee1/\\\">
    Klicken Sie hier, um Ihr Konto zu aktivieren</a></div>


    Habs mal an spoof[at]paypal.com weiter geleitet.

  8. #8
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    header:
    01: Received: from server01.webhostinglinux.info ([209.62.107.82])
    02: by mail.meinserver.de with esmtps (TLSv1:AES256-SHA:256)
    03: (Exim 4.69)
    04: (envelope-from <nobody [at] server01.webhostinglinux.info>)
    05: ID: [ID filtered]
    06: for poor [at] spamvictim.tld; Sun, 05 Apr 2009 xx:xx:xx +0200
    07: Received: from nobody by server01.webhostinglinux.info with local (Exim 4.69)
    08: (envelope-from <nobody [at] server01.webhostinglinux.info>)
    09: ID: [ID filtered]
    10: for poor [at] spamvictim.tld; Sun, 05 Apr 2009 xx:xx:xx -0500
    11: From: service [at] paypal.de <service [at] paypal..de>
    12: Message-ID: [ID filtered]
    13: MIME-Version: 1.0
    14: Content-Type: text/html
    15: Content-Transfer-Encoding: 8bit
    16: Date: Sun, 05 Apr 2009 xx:xx:xx -0500
    17: Subject: Bestätigen Sie Ihre E-Mail-Adresse für Ihr PayPal-Konto.
    PayPal
    <whois: [Link nur für registrierte Mitglieder sichtbar. ]/2c;47586106;12593038;l?whois: [Link nur für registrierte Mitglieder sichtbar. ]/images/page=/cgi-bin=ws=webscr/Einloggen.html>

    Online zahlen – sicher und schnell

    * Einfach: Sie bezahlen mit zwei Klicks.

    * Schnell: PayPal-Zahlungen treffen schnell beim Verkäufer ein.

    * Sicher: Ihre Bankdaten sind nur bei PayPal hinterlegt.

    Schützen Sie Ihr Konto

    Halten Sie Ihr PayPal-Passwort geheim. Teilen Sie es niemandem mit.

    Bestätigen Sie Ihre E-Mail-Adresse für Ihr PayPal-Konto.

    Guten Tag!

    Danke, dass Sie sich bei PayPal angemeldet haben.

    Um Ihr neues PayPal-Konto freizuschalten, bestätigen Sie jetzt bitte einmalig
    Ihre E-Mail-Adresse. Danach können Sie sofort alle Funktionen Ihres
    PayPal-Kontos nutzen, wie beispielsweise Zahlungen senden oder empfangen.

    So bestätigen Sie Ihre E-Mail-Adresse:

    1. Klicken Sie auf den nachfolgenden Link: www.paypal.de/emailbestaetigung
    <whois: [Link nur für registrierte Mitglieder sichtbar. ]/2c;47586106;12593038;l?whois: [Link nur für registrierte Mitglieder sichtbar. ]/images/page=/cgi-bin=ws=webscr/Einloggen.html>

    2. Geben Sie auf dieser Seite dann Ihr PayPal-Passwort ein.

    Der Link wird nicht angezeigt? Loggen Sie sich in Ihr PayPal-Konto ein, und
    klicken Sie in der Kontoübersicht auf "E-Mail-Adresse bestätigen". Geben Sie
    dort folgenden Bestätigungscode ein: 0536-xxxx-1485-xxxx-0294

    Bei Fragen steht Ihnen unser Kundenservice Montag bis Freitag von 8.30 bis 19
    Uhr unter der Telefonnummer 0180 xxx 66 27 zur Verfügung (14 Cent/Min. aus dem
    Festnetz der Telekom. Für Anrufe aus Mobilfunknetzen können höhere Gebühren
    anfallen.)

    Herzliche Grüße
    PayPal
    --------------------------------------------------------------------------------

    Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht
    überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen,
    loggen
    <whois: [Link nur für registrierte Mitglieder sichtbar. ]/2c;47586106;12593038;l?[WHOIS]http://whois:fsstuc.nl/images/page=/cgi-bin=ws=webscr/Einloggen.html?cmd=_login-run>
    Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer der
    PayPal-Seiten auf den Link "Hilfe".

    Wenn Sie E-Mail-Benachrichtigungen im Nur-Text- anstatt im HTML-Format erhalten
    möchten, aktualisieren Sie Ihre Einstellungen
    <whois: [Link nur für registrierte Mitglieder sichtbar. ]/2c;47586106;12593038;l?whois: [Link nur für registrierte Mitglieder sichtbar. ]/images/page=/cgi-bin=ws=webscr/Einloggen.html>.



    --------------------------------------------------------------------------------
    Copyright © 1999-2009 PayPal. Alle Rechte vorbehalten.

    PayPal (Europe) S.à r.l. & Cie, S.C.A.
    Société en Commandite par Actions
    Sitz: 22-24 Boulevard Royal L-2449, Luxembourg
    RCS Luxembourg B 118 349

    PayPal-E-Mail-IDPP7x5
    Sehr gut gemacht, muss ich sagen. die Seite mit dem .nl am Ende sieht relativ echt aus. Nachdem ich meine Mailadresse ( [Link nur für registrierte Mitglieder sichtbar. ]) , mein Passwort in ähnlicher Schreibung und meine Kreditkarte No. 123456789 mit der Kontrollnummer 741 eingegeben habe, wurde ich entsprechend auf die echte PayPal-Seite weitergeleitet (wo logischerweise der Login mit den Daten scheiterte).
    Offensichtlich soll so auch weiterhin suggeriert werden, die Mail sei von PayPal gekommen.

    Wie immer mein Tip: Niemals über Links in Mails Seiten aufsuchen, die Zahlungsfunktionen bieten - immer die Adresse selbst direkt in die Adressleiste des Browsers tippen!
    (Es sei denn, man weiss, was man tut )
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  9. #9
    Mitglied Avatar von Mocca
    Registriert seit
    16.12.2005
    Ort
    Am Neckar
    Beiträge
    697

    Standard


    header:
    01: From - Wed Apr 08 xx:xx:xx 2009
    02: X-Account-Key: account3
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: X-Envelope-From: <Service [at] paypal.com>
    09: X-Envelope-To: <poor [at] spamvictim.tld>
    10: X-Delivery-Time: 1239132228
    11: X-UID: [UID filtered]
    12: Return-Path: <Service [at] paypal.com>
    13: X-RZG-FWD-BY: info [at] meine-domaine.de
    14: Received: from RZmta-intern (client mail forwarder) by mailin.webmailer.de (bertie
    15: mi12) (RZmta 18.28) for <poor [at] spamvictim.tld>; Tue, 7 Apr 2009 xx:xx:xx +0200 (MEST)
    16: X-RZG-CLASS-ID: [ID filtered]
    17: Received: from MAIL.AMERIFLEET.COM (mail.amerifleet.com [12.150.125.118]) by
    18: mailin.webmailer.de (bertie mi12) (RZmta 18.28) with ESMTP ID: [ID filtered]
    19: Thread-Index: [filtered]
    20: Received: from User ([78.47.53.210]) by MAIL.AMERIFLEET.COM with Microsoft
    21: SMTPSVC(6.0.3790.3959); Tue, 7 Apr 2009 xx:xx:xx -0400
    22: From: "www.paypal.com" <Service [at] paypal.com>
    23: Subject: Service Paypal .INC
    24: Date: Tue, 7 Apr 2009 xx:xx:xx +0300
    25: Content-Transfer-Encoding: 7bit
    26: MIME-Version: 1.0
    27: Content-Type: multipart/mixed;
    28: boundary="----=_NextPart_000_007A_01C2A9A6.197700D0"
    29: X-Priority: 3
    30: Content-Class: urn:content-classes:message
    31: Importance: normal
    32: Priority: normal
    33: X-MSMail-Priority: Normal
    34: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    35: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.4133
    36: Message-ID: [ID filtered]
    37: X-OriginalArrivalTime: 07 Apr 2009 xx:xx:xx.0006 (UTC)
    38: FILETIME=[5A158360:01C9B7B6]
    39: This is a multi-part message in MIME format.
    40: ------=_NextPart_000_007A_01C2A9A6.197700D0
    41: Content-Type: text/plain;
    42: charset="Windows-1251"
    43: Content-Transfer-Encoding: quoted-printable

    PayPal has sent the message as an attachment file to prevent identity =
    theft and dataloss.
    -------------------------------------------------------------------------=
    ---------------=20
    Please download the attachment file and follow the instructions
    =20
    =20
    This electronic mail message and any attached files contain information =
    intended for the exclusive use of the intended addressee and may contain =
    information that is proprietary, privileged, confidential and/or exempt =
    from disclosure under applicable law. If you are not the intended =
    recipient, you are hereby notified that any viewing, copying, disclosure =
    or distribution of this information may be subject to legal restriction =
    or sanction. Please notify sender if you are an unintended recipient and =
    delete the original message without making copies. Thank you.

    ------=_NextPart_000_007A_01C2A9A6.197700D0
    Content-Type: application/octet-stream;
    name="PayPal Security Update Verification3.html"
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment;
    filename="PayPal Security Update Verification3.html"
    Grüße
    Mocca

  10. #10
    Mitglied
    Registriert seit
    02.01.2008
    Ort
    Schläfrig-Holzbein
    Beiträge
    987

    Standard

    Zitat Zitat von Mocca Beitrag anzeigen
    "delete the original message without making copies"
    Netter Versuch.

    "Falls Sie uns auf die Schliche kommen sollten, vernichten Sie bitte alle Beweise"
    Don't pay the ferryman,
    Until he gets you to the other side (Chris De Burgh)

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen