Seite 73 von 73 ErsteErste ... 2363717273
Ergebnis 721 bis 725 von 725

Thema: Paypal-Phishing

  1. #721
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.261

    Standard

    Der Dödel hat seinen gecrackten Server immer noch online:


    header:
    01: Received: from vps.92542.v-waresolutions.com
    02: (vps.92542.v-waresolutions.com [162.241.55.234])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Sat, 25 Jan 2020 xx:xx:xx +0100 (CET)
    05: Received: from [47.252.78.254] (port=64299 helo=iZ0xi6xfznriiyZ)
    06: by vps.92542.v-waresolutions.com with esmtpsa
    07: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    08: (Exim 4.92)
    09: (envelope-from <service [at] intl.paypal.com>)
    10: ID: [ID filtered]
    11: for x; Sat, 25 Jan 2020 xx:xx:xx -0600

    web@betterbodiesmotorsport.com

    targa5@aol.com

    PayPal
    Your account was limited

    The Support and Review section have notice that some uncertain data in
    your account and there are suspicions of verifying that you own this
    data. Therefore, the risk department has decided to temporarily limit
    your account until you confirm that you are the real owner of this data.
    Please review your account by Click on the button below.

    Confirm ccount
    Help & Center | Security | Service Inc
    Und mal wieder gecracktes Wordpress:

    whois:http://www.yessmimarlik.com/tr/wp-content/plugins/hello-dolly/update/app/signin
    IP: 213.202.253.47 -> yunusemre.kebirhost.com/DE-FASTIT
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #722
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    336

    Standard

    Schlug gestern bei mir auf einem eigentlich sauberen E-Mail-Account auf. mit dem ich mich auch bei amazon angemeldet habe. Soviel zum Thema Datensicherheit bei denen. (Siehe Zeile 1 des Headers)

    header:
    01: Return-Path:
    02: <0107017087f72b8b-ea68e0f2-2d1d-4390-934f-83a1b7363c7a-000000 [at] eu-central-1.amazonses.com&gt
    03:
    04: Delivered-To: 3 [at] 1984873
    05: Received: from imap-director-3.dovecot.xion.oxcs.net ([10.10.5.3])
    06: by imap-backend-39.dovecot.xion.oxcs.net with LMTP
    07: ID: [ID filtered]
    08: (envelope-from
    09: <0107017087f72b8b-ea68e0f2-2d1d-4390-934f-83a1b7363c7a-000000 [at] eu-central-1.amazonses.com&gt
    10: )
    11: for <3 [at] 1984873>; Thu, 27 Feb 2020 xx:xx:xx +0000
    12: Received: from mx022l.vodafonemail.xion.oxcs.net ([10.10.2.22])
    13: by imap-director-3.dovecot.xion.oxcs.net with LMTP ID: [ID filtered]
    14: ; Thu, 27 Feb 2020 xx:xx:xx +0000
    15: Received: from vsmx001.vodafonemail.xion.oxcs.net (mta-5.mta.xion.oxcs.net
    16: [10.10.2.5])
    17: (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    18: (No client certificate requested)
    19: by mx022l.vodafonemail.xion.oxcs.net (Postfix) with ESMTPS ID: [ID filtered]
    20: for <MeinVorname.MeinNachname bei arcor.de>; Thu, 27 Feb 2020 xx:xx:xx +0000 (UTC)
    21: Received: from mta-p1.oxcloud-vadesecure.net (mta-p1.oxcloud-vadesecure.net
    22: [157.97.76.184])
    23: (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    24: (No client certificate requested)
    25: by vsmx001.vodafonemail.xion.oxcs.net (Postfix) with ESMTPS ID: [ID filtered]
    26: for <MeinVorname.MeinNachname bei arcor.de>; Thu, 27 Feb 2020 xx:xx:xx +0000 (UTC)
    27: Received: from b224-118.smtp-out.eu-central-1.amazonses.com
    28: (b224-118.smtp-out.eu-central-1.amazonses.com [69.169.224.118])
    29: (using TLSv1.2 with cipher ECDHE-RSA-AES128-SHA256 (128/128 bits))
    30: (No client certificate requested)
    31: by mta-p1.oxcloud-vadesecure.net (ox1mtai60p) with ESMTPS ID: [ID filtered]
    32: for <MeinVorname.MeinNachname bei arcor.de>; Thu, 27 Feb 2020 xx:xx:xx +0000 (UTC)


    Datum: 27.02.2020
    Sehr geehrte/r MeinVorname MeinNachnahme,

    im vergangenen Quartal hat die Europäische Union über die neue Zahlungsdienstrichtlinie (§41/2291) entschieden. Diese ist seit dem 01.02.2020 für jegliche Finanzinstitute amtlich.

    Die Ziele der EU-Richtlinie sind u.a. die Sicherheit im Online-Zahlungsverkehr zu steigern. Obendrein sieht die EU-Richtlinie vor, dass Kunden von Zahlungsdienstleistern wie uns, generell durch Schäden Dritter bis zu einem Betrag von 100.000 € abgesichert sind.

    Die EU-Richtlinien Umsetzung wurde für Privatpersonen einfach gehalten. Laut der Richtlinie § 6 Abs. 0 (EU) 3828/2838 müssen Privatpersonen ausschließlich der Richtlinie zustimmen und sich verifizieren.



    Aufgrund der gesetzlichen Vorschriften der EU sind wir dazu verpflichtet nicht authentifizierte Benutzerkonten zu schließen. Ihr Kundenkonto befindet sich momentan im eingeschränkten Modus.

    BESTÄTIGEN


    Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

    Beste Grüße
    Ihr Kundenservice
    Dies ist eine automatisch versendete Nachricht.
    Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.
    Vervielfältigung nur mit Genehmigung der PáyPaI (Europé) S.á r.l. et Cie, S.C.A.

    © paypál.dé2020 Alle Rechte vorbehalten. | Impressum Datenschutz
    Der Bestätigungslink geht zu: whois:https://bit.ly/39hJNhW
    Dumm nur, dass ich gar keinen Account bei Paypal habe

  3. #723
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.261

    Standard

    Landing Page ist:

    whois:http://ceraserv.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #724
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.261

    Standard

    Paypal ist wieder dran, zuerst die stammelnden Russen dank evil Google:


    header:
    01: Received: from gateway7.unifiedlayer.com ([67.222.53.28]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 02 Mar 2020 xx:xx:xx +0100
    04: Received: from cm1.websitewelcome.com (unknown [192.185.0.102])
    05: by gateway7.unifiedlayer.com (Postfix) with ESMTP ID: [ID filtered]
    06: for <x>; Mon, 2 Mar 2020 xx:xx:xx -0600 (CST)
    07: Received: from uscentral427.accountservergroup.com ([174.136.12.171])
    08: by cmsmtp with ESMTP
    09: ID: [ID filtered]
    10: X-Authority-Reason: nr=8
    11: Received: from ec2-18-184-79-179.eu-central-1.compute.amazonaws.com
    12: ([18.184.79.179]:61763 helo=localhost)
    13: by uscentral427.accountservergroup.com with esmtpsa
    14: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    15: (Exim 4.91)
    16: (envelope-from <info [at] brianachalker.com>)
    17: ID: [ID filtered]
    18: for x; Mon, 02 Mar 2020 xx:xx:xx -0600

    Sehr geehrter Kunde!

    Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu schalten.

    Wir Benutzersicherheit .

    Am 3/2/2020 um 5:08:45 PM MESZ haben wir verdächtige Aktivitäten Ihres
    PayPal-Kontos bei Frankfurt am Main registriert.

    Ein mögliches Problem ist der unbefugte Zugriff auf Ihr Konto. Bevor wir
    herausfinden konnten, was ist passiert, Zutritt zu Ihrem Konto wurde
    übergangsweise gesperrt.

    Was zu tun?

    Der Zugang auf Ihr Konto wird gesperrt, bis Sie darauf zugreifen und Sie
    die überprüfung Ihrer persönlichen Daten nicht bestehen.

    Dann bekommen Sie eine Listung der letzten Aktivitäten, die von Ihrem
    Konto durchgeführt waren.

    Wenn Sie bemerken, dass es Operationen auf dieser Listung gibt, die Sie
    nicht herabwickelt haben, unter allen Umständen schreiben Sie uns
    darüber in das Feedback-Formular.

    Kundensicherheit ist ein wichtiger Punkt in der PayPal-Richtlinie.
    Kooperieren Sie mit uns, um uns noch besser zu machen!

    Beste Grüße, Ihr PayPal-Team.

    Zur Konto

    Hilfe & Kontakt | Sicherheit | Apps

    Copyright© 1999-2019 PayPal. Alle Rechte vorbehalten.

    PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par
    Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449
    Luxembourg, RCS Luxembourg B 118 349
    whois:http://drive.google.com/file/d/1Xe6TUXlBG1oTORsydzC91tybecI9lSzl

    weiter auf:

    whois:http://reload-konto-r98394389.com/i0934093049/
    IP: 47.252.10.178 -> Alicloud


    Und dann ein mehrfach geschachteltes HTML:


    header:
    01: Return-Path: <ijaljalanjalan-89 [at] adbirdssign.net>
    02: Received: from mail-wm1-f41.google.com ([209.85.128.41]) by mx-ha.gmx.net
    03: (mxgmx002 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <x>; Mon, 02 Mar 2020 xx:xx:xx +0100
    05: Received: by mail-wm1-f41.google.com with SMTP ID: [ID filtered]
    06: for <x>; Mon, 02 Mar 2020 xx:xx:xx -0800 (PST)
    07: X-Received: by 2002:a1c:a307:: with SMTP ID: [ID filtered]
    08: Mon, 02 Mar 2020 xx:xx:xx -0800 (PST)
    09: Received: from ip-172-31-18-231
    10: (ec2-3-8-154-195.eu-west-2.compute.amazonaws.com. [3.8.154.195])
    11: by smtp.gmail.com with ESMTPSA ID: [ID filtered]
    12: (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
    13: Mon, 02 Mar 2020 xx:xx:xx -0800 (PST)

    whois:http://hamdalahmudorot.com/aB1uQq2
    IP: 162.241.65.158 -> 162-241-65-158.unifiedlayer.com

    weiter auf:

    whois:http://cs-srvcepypal-feedbacks.hsydjaope777.com
    IP: 157.245.236.76 -> DigitalOcean, LLC
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #725
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    17.754

    Standard

    Action is needed on your Account!

    Dear Valid-Customer [meine E-Mail-Adresse] ,

    We've Reviewed your account and we have Detected suspesious Activity ,which was going on your account yesterday,therefore we're going to need from you additional information so we can confirm it's you!

    Please follow the process down below :
    Process Verification
    Link auf: whois:https://iplogger.org/2eTsv5, weiter zu: whois:http://account-customer-verification-support-restore-access.imamsadr.net/Redirection/?csrftoken=*snip*==


    header:
    01: Return-Path:
    02: <Important-Notification-a255f068641664c8f8709da7de106f8f [at] post.webmailer.de>
    03: Received: from cg4-p07-ob.smtp.rzone.de ([81.169.146.215]) by mx-ha.gmx.net
    04: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    05: for <*snip*>; Sun, 15 Mar 2020 xx:xx:xx +0100
    06: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; t=1584308550;
    07: s=strato-dkim-0002; d=post.webmailer.de;
    08: h=X-RZG-SCRIPT:Message-ID:From:Date:Subject:To:X-RZG-CLASS-ID:From:
    09: Subject:Sender;
    10: bh=QVDxRLq8joyHcakNt+4e/0TKUXP3f8y/k9zp+W9hZ08=;
    11: b=JIVnFdO2W5eMqPaJ97bXSabJpJB0wy+phXWA4Zdq3ywn8Ec5V6j6h7oMfL+lJo+14s
    12: KSt6zppcJt6sGCgEny0pEmzP48W7srD69thSyPr0PoQE0zvaQS8eYlzhkp0Pz13lyXOa
    13: KMuqFBJ6xMx2GWcADMhrXga3Xj3Fo25FtmyskNtdBD1P79kADloPZ828EEJRfCwYxTWl
    14: mZcsiQ7VqfTd9wqdESJsA/OxupKHqimwBHk+O7P7iiqsmjS7FapjD2o5RwC3Qf5RbRs1
    15: wmOWrumjj+wtybB3zXDV+fDFevp8x7E4P0X4q8ZZaxcx+fARxQNeVGfk17cbuOngXfmo
    16: FTfA==
    17: X-RZG-CLASS-ID: [ID filtered]
    18: Received: from cromulus.store.d0m.de ([192.168.44.73])
    19: by chrootmail.store.d0m.de (RZmta 46.2.0 OK)
    20: with ESMTPA ID: [ID filtered]
    21: for <*snip*>;
    22: Sun, 15 Mar 2020 xx:xx:xx +0100 (CET)
    23: Received: by cromulus.store.d0m.de (Postfix, from userID: [ID filtered]
    24: ID: [ID filtered]
    25: To: *snip*
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

Seite 73 von 73 ErsteErste ... 2363717273

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen