Seite 49 von 75 ErsteErste ... 39474849505159 ... LetzteLetzte
Ergebnis 481 bis 490 von 746

Thema: Paypal-Phishing

  1. #481
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Und hier ebenfalls aufgeschlagen:

    Phiskis-Adresse:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  2. #482
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Auch dies nur ein Redirect, gephisht wird hier:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #483
    Mitglied Avatar von madman70
    Registriert seit
    09.05.2012
    Ort
    Filderstadt
    Beiträge
    108

    Standard Mahnung - Die AGB von eBay ändern sich

    Und passend zum "Split" von eBay und Paypal:

    Wir nehmen einige Änderungen vor.

    <korrekter Name>,

    Demnächst werden PayPal und eBay nicht mehr zur gleichen Unternehmensgruppe gehören, sondern als unabhängige Unternehmen agieren. Deshalb aktualisieren wir die Nutzungsbedingungen, Nutzungsrichtlinien, Käuferschutzrichtlinie und Datenschutzgrundsätze von eBay.
    Da Unsere AGB sich dadurch geändert hat ,müssen wir Sie darum bitten Ihre Nutzerdaten über das angehängte Formular im Anhang zu validieren.

    WICHTIG: Sollten Sie Ihre Daten nicht innerhalb 24 Stunden bestätigen so verfällt Ihr Anspruch auf unseren Käuferschutz und Ihr eBay-Nutzerkonto wird vorübergehend eingeschränkt !

    Dies dient Ihrer Sicherheit und wird vom Gesetzgeber gefordert!

    Mit freundlichen Grüßen

    eBay Kundenservice
    Abt. Kontosicherheit



    Klicken Sie auf die im E-Mail-Anhang angehängte Datei und klicken dann auf "Öffnen mit".

    Tragen Sie Ihre Daten vollständig wie angegeben ein.

    Sobald Ihre Daten Positiv überprüft worden sind, werden Sie zu unserer Startseite weitergeleitet.
    leider keine Yoda-Grammatik, sondern durchaus verständlich - ich hab mir natürlich verkniffen, das Formlar auszufüllen, obwohl das der "Gesetzgeber fordert"...

    Im drangetackerten Formular kann ich dann jede Menge Infos angeben, einschliesslich des monatlichen Limits meiner Kreditkarte - der Phisher will wohl keine Kartensperrung riskieren

    Das Formular geht dann an whois: [Link nur für registrierte Mitglieder sichtbar. ]...

    Hier noch ein Stück aus dem Header:


    header:
    01: Return-Path: ebayserviceskto [at] alfahosting.de
    02: Received: from mail.jda.de ([80.246.59.87]) by mx-ha.web.de (mxweb005) with
    03: ESMTP (Nemesis) ID: [ID filtered]
    04: Jun 2015 xx:xx:xx +0200
    05: Received: from [185.62.189.199] (unknown [185.62.189.199])
    06: by mail.jda.de (Postfix) with ESMTPA ID: [ID filtered]
    07: for <poor [at] spamvictim.tld>; Sun, 28 Jun 2015 xx:xx:xx +0200 (CEST)

  4. #484
    Mitglied
    Registriert seit
    12.05.2015
    Beiträge
    51

    Standard

    Zitat Zitat von madman70 Beitrag anzeigen
    leider keine Yoda-Grammatik, sondern durchaus verständlich - ich hab mir natürlich verkniffen, das Formlar auszufüllen, obwohl das der "Gesetzgeber fordert"...
    Pishing-Webseiten werden tw. von gehackten Webaccounts aus gesteuert. Wenn ihr also denkt, den Provider gefunden zu haben, muss das nicht unbedingt der Pishing-Betreiber sein, sondern meist ist es ein ahnungsloser Kunde, der erst vom Provider informiert wird. Wir sperren Pishing-Webseiten generell sofort, nachdem wir die Info erhalten haben. Danach wird der Kunde aufgefordert, seine Webseite von einer sicheren Quelle aus neu aufzusetzen.

  5. #485
    Neues Mitglied
    Registriert seit
    23.06.2015
    Beiträge
    2

    Standard

    Hallo Mittwoch,

    danke für die ausführliche Antwort!!! :-)
    Ich hatte mal einen Account dort und wie es so kommt hatte ich mich da dann eben auch versucht wieder einzuloggen, weil ich so irritiert war, hatte den Account ja eigentlich kurz zuvor gelöscht ;-) Aber ansich können sie daher nichts mit meinem Passwort anfangen denk ich...

    Liebe Grüße und eine schöne Woche!

  6. #486
    Mitglied
    Registriert seit
    05.09.2014
    Beiträge
    192

    Standard


    header:
    01: Return-Path: ndeilm.ndeilmnde [at] qip.ru
    02: Received: from web22.pochta.ru ([185.79.118.202]) by mx-ha.web.de (mxweb104)
    03: with ESMTPS (Nemesis) ID: [ID filtered]
    04: 05 Jul 2015 xx:xx:xx +0200
    05: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=qip.ru; s=dkim;
    06: h=Content-Transfer-Encoding:Content-Type:MIME-Version:Message-Id:Date:Subject:To:Sender:From;
    07: bh=FuiOnwmC9xmiGs2+857ySl9ir6Isi5RjycVbpKOHo/s=;
    08: b=NoCObb4eNxC9koOHmkTvXYxRgFejrCeFgKO/lbY4NApxdms43CGlxtiPNLL1813hpem7nxDM1HibiZNSQwA62nB+mFlC
    09: 6riM2XsgoM9GWTRHHp5abmf1LCYMAf7wKMqhwh885wefV6GkPsnHwt3R1M5NmxJHz/5cVHSol+DFqRQQ+v0CZlVIrLnC96
    10: OKVIW/nAf84AXC2jlQTHGBQ2MygMj5etU00/V9e31u99pnseGWikPtlfecxx5T2L4uxlnkdTafpty5OkdXj83E+07NHyYL
    11: mAxmBcEb1lPrsMC+zobcScr5G6NBFF3cDgMn8huRIlgLk1j6xkD+MZXNmzg==;
    12: Received: from [127.0.0.1] (port=46133 helo=localhost)
    13: by web22.pochta.ru with esmtp ID: [ID filtered]
    14: From: Verificationsdienst <ndeilm.ndeilmnde [at] qip.ru>
    15: Sender: ndeilm.ndeilmnde [at] qip.ru
    16: To: xyx
    17: Subject: Guten Tag User , es ist ein Problem mit Ihrem Account entstanden!
    18: Date: Sun, 05 Jul 2015 xx:xx:xx +0300
    19: Message-ID: [ID filtered]
    20: X-Priority: 3
    21: X-QIP-Sender: 185.79.118.236
    22: MIME-Version: 1.0
    23: Content-Type: multipart/alternative;
    24: boundary="=_e6dc53f9501aacc8eb055dafb799e6b3"
    25: Content-Transfer-Encoding: 8bit
    26: Envelope-To: <xyx>


    Guten Tag User , es ist ein Problem mit Ihrem Account entstanden!

    Ihr PayPal-Account braucht Ihre Hilfe

    Diesen Link klicken! whois: [Link nur für registrierte Mitglieder sichtbar. ]/datas/key_articles/f1uge.php
    Weiterleitung zu whois: [Link nur für registrierte Mitglieder sichtbar. ]cache/mod ...

  7. #487
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Neuer Anlauf der Russenmafia:


    header:
    01: Received: from kwak.eatserver.nl (kwak.eatserver.nl [195.20.9.53])
    02: by xxxxx (Postfix) with ESMTPS
    03: for xxxxx; Thu, 9 Jul 2015 xx:xx:xx +0200 (CEST)
    04: Received: from vanhoogstraten.org (jfr1398.fvds.ru [82.146.54.182])
    05: (authenticated bits=0)
    06: by kwak.eatserver.nl (8.13.8/8.13.8) with SMTP ID: [ID filtered]
    07: for xxxxx; Thu, 9 Jul 2015 xx:xx:xx +0200

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 31.129.94.180 ---> ip-31-94-180.dnepro.net, Ukraine

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #488
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard


    header:
    01: Received: from F191.cornholioho.de (F191.cornholioho.de [217.79.184.65])
    02: (using TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits))
    03: (No client certificate requested)
    04: by x (Postfix) with ESMTPS ID: [ID filtered]
    05: for <x>; Thu, 16 Jul 2015 xx:xx:xx +0200 (CEST)
    06: Received: from F191.cornholioho.de (f191.cornholioho.de [89.163.150.75])
    07: by F191.cornholioho.de with ESMTPA
    08: ; Thu, 16 Jul 2015 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/images/2015/07/09/a87zhjke80e1b8c2f.gif whois:104.28.6.69,whois:104.28.7.69 [ ] ja / [X] nein

    Scheint nur der Bilderhoster zu sein.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/index.php?id=*schnipp* whois:54.72.9.51 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #489
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    neuer Versuch:


    header:
    01: Received: from mout0.gn-server.de ([178.254.19.249]) by mx-ha.gmx.net
    02: (mxgmx002) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from server106.greatnet.de ([178.254.50.106] helo=localhost) by
    04: mout0.gn-server.de with esmtp (Exim 4.76) (envelope-from
    05: <web1311 [at] server106.greatnet.de>) ID: [ID filtered]

    *Hi geehrter Bezieher!*

    Bitte einspringen Sie uns dabei, Ihr PayPal-Account wieder neu geschtalten.

    Bis jenem Moment haben wir den Zugang zu Ihrem PayPal Account auf Zeit
    eingeschränkt.

    Was für ein Problem haben wir??

    Wir haben vor geraumer Zeit von einer möglicherweise nicht genehmigten
    Kreditkartennutzung mit diesem PayPal-Account erfahren. Zu Ihrer
    Bewahrung haben
    wir den Zugriff auf Ihr Account limitiert.
    .....
    Wieder mal gecracktes Wordpress:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 37.187.77.163 ---> ns3366463.ip-37-187-77.eu/OVH

    Zu OVH braucht man wohl kein Wort mehr zu verlieren...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #490
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    eben aufgeschlagen besondern interesant ist der Hoster bzw. Domainprovider abgesehen vom Domain inhaber aus Russland bei einer de Domain passt ja alles.
    whois: [Link nur für registrierte Mitglieder sichtbar. ] und die beworbene Domain war whois:paypallog.de dabei spielt die
    PTS Privacy & Trustee Services GmbH
    eine nicht unwesentliche Rolle vorallem die Frau RAin. als zulieferer oder begünstiger für Paypalbetrug sollte da eine Anzeige helfen? Denn das die davon nichts wissen können sollte keiner mehr glauben.
    Die PTS GmbH bietet Ihnen professionelle Privacy- und Trustee Services rund um Domains an.
    schließlich ist man ja Partner von whois: [Link nur für registrierte Mitglieder sichtbar. ] und die alle sammt bei der KEY-SYSTEMS GMBH zu finden sind da schließt sich der Kreis der Abzocker und Betrüger.


    header:
    01: Return-Path: <kundeservice [at] pensionlawyers.com>
    02: Received: from 176.105.202.244 (unknown [176.105.202.244])
    03: me (Postfix) with SMTP ID: [ID filtered]
    04: for <me>; Thu, 30 Jul 2015 xx:xx:xx +0200 (MEST)
    05: Received: from unknown (HELO xzdzs8) ([91.239.190.112])
    06: by 176.105.202.244 with ESMTP; Thu, 30 Jul 2015 xx:xx:xx +0200
    07: Message-ID: [ID filtered]
    08: From: "PayPal Service-Team" <kundeservice [at] pensionlawyers.com>
    09: To: <me>
    10: Subject: ****SPAM**** Ihre Sicherheit ist uns wichtig PayPal
    11: Date: Thu, 30 Jul 2015 xx:xx:xx +0200

    langsam zweifle ich an der Denic mehr und mehr
    Geändert von carsten.gentsch (30.07.2015 um 22:49 Uhr)

Seite 49 von 75 ErsteErste ... 39474849505159 ... LetzteLetzte

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen