Ergebnis 1 bis 5 von 5

Thema: Booking.com - Hotel reservation

  1. #1
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard Booking.com - Hotel reservation


    header:
    01: Return-Path: <showman07 [at] dhl.com>
    02: Delivered-To: GMX delivery to x
    03: Received: (qmail invoked by alias); 23 Feb 2012 xx:xx:xx -0000
    04: Received: from static-mum-120.63.184.247.mtnl.net.in (EHLO
    05: static-mum-120.63.184.247.mtnl.net.in) [120.63.184.247]
    06: by mx0.gmx.net (mx037) with SMTP; 23 Feb 2012 xx:xx:xx +0100
    07: Received: from [204.191.173.170] (account illegiblydq12 [at] dhl.com HELO
    08: jqcmwexuffujc.nolgwai.ua)
    09: by static-mum-120.63.184.247.mtnl.net.in (CommuniGate Pro SMTP 5.2.3)
    10: with ESMTPA ID: [ID filtered]
    11: From: "booking.com" <no-reply [at] mailer.booking.com>
    12: Subject: Booking confirmation 224147635
    13: Date: Thu, 22 Feb 2012 xx:xx:xx +0530
    14: MIME-Version: 1.0
    15: X-Priority: 3
    16: X-Mailer: bfke_08
    17: Message-ID: [ID filtered]
    18: Content-Type: multipart/mixed;
    19: boundary="----=a__wadxmnr_92_63_13"
    20: X-GMX-Antivirus: 0 (no virus found)
    21: X-GMX-Antispam: 5 (eXpurgate);
    22: Detail=5D7Q89H36p4NqQPSrEnjMFPv862Opgpm4bSkR+hsh93oD9U49V8zNPpV73Jr+xGyvCOcD
    23: lKy63rbh1MAEySWG9X262hdjypUz3j4B/0CaKjf+E1F7tbx4J2oGZE/fdLrIQO5oUwufudVzq01C
    24: s9Cn+VzjzTBneLZ1+JVZEofx0nQ3UkfL5P4kZ2wYmB7+TFE0p2uOQ8ufTg=V1;
    Booking.com online hotel reservations
    Booking confirmation
    882035577
    Date: Thursday, 16-February-2012 Adobe Inn

    Dear,

    We have received a reservation for your hotel.

    Please refer to attached file now to acknowledge the reservation and see the reservation details:
    Arrival: Thursday, 23-February-2012 Number of rooms: 1
    If you have any questions regarding this reservation, please feel free to contact us. Telephone: English support 1 888 850 4649, Spanish support 1 866 938 1298 ; Fax 1 866 814 1719; E-mail [Link nur für registrierte Mitglieder sichtbar. ]

    Yours sincerely, Booking.com
    Im Anhang eine Zip-Datei zu deren Inhalt sich Virustotal wie folgt äußert:
    [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Gleicher Käse mit niedriger Erkennungsrate:

    header:
    01: Received: from 61-222-31-42.HINET-IP.hinet.net (EHLO 61-222-31-42.hinet-ip.hinet.net)
    02: [61.222.31.42]
    03: by mx0.gmx.net (mx044) with SMTP; 11 Apr 2012 xx:xx:xx +0200
    04: Received: from [62.190.24.30] ([62.190.24.30:44524]
    05: helo=memta-03.booking.com)
    06: by cm-mr27 (envelope-from <poor [at] spamvictim.tld>)
    07: (ecelerity 2.2.3.46 r(37554)) with ESMTP
    08: ID: [ID filtered]
    09: Received: from pc02me-01.prod.lhr1.booking.com ([10.141.11.22]:39321
    10: helo=localhost.localdomain)
    11: by memta-03.prod.lhr1.booking.com with esmtp (Exim 4.76)
    12: (envelope-from <poor [at] spamvictim.tld>)
    13: ID: [ID filtered]
    14: [...]
    15: X-GMX-Antispam: 0 (Mail was not recognized as spam);
    16: Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnGL2vqOgpaBYL16oitsMrgDt/NQNpSCZFSflc5
    17: T+wmVvGhi6RhogBTgUpMyzmJ1gQH5vLdxNATvfKDGsQ+3qkoI7MwPoHWR7fVNsHblvIOhqt52YV0
    18: DSxriVlPzZ0WPHCV1;
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg 01.jpg (333,7 KB, 15x aufgerufen)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Neues Mitglied
    Registriert seit
    11.06.2009
    Beiträge
    40

    Standard Achtung Gefälschte Mails für Hotels von Booking.com


    header:
    01: From: - Tue Aug 07 xx:xx:xx 2012
    02: X-Account-Key: account3
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07: Return-Path: <swamis [at] booking.com>
    08: Received: from [93.63.88.138] (93-63-88-138.ip27.fastwebnet.it
    09: [93.63.88.138]) by mail.bghosting01.de with SMTP; Tue, 7 Aug 2012 xx:xx:xx +0200
    10: X-Spam-Relays-Untrusted: [ ip=208.117.50.32 rdns=o1.sg.booking.com
    11: helo=o1.sg.booking.com by=rcdn-inbound-i.cisco.com ident= envfrom= intl=0 id= auth= msa=0
    12: ] [ ip=10.9.180.5 rdns= helo=mail-out1.booking.com by=mi14 ident= envfrom= intl=0
    13: id=2aac47b12.7d02.a32d5b auth= msa=0 ] [ ip=10.147.206.183
    14: rdns=mc01nwscron-01.prod.lhr1.booking.com helo=localhost.localdomain
    15: by=mtx-05.prod.lhr1.booking.com ident= envfrom=customer.service [at] booking.com intl=0
    16: id=1BZGyz-0507Gp-MV auth= msa=0 ]
    17: DKIM-Signature: v=1; a=rsa-sha1; c=relaxed; d=sg.booking.com; h=from:to
    18: :subject:date:mime-version:content-type :content-transfer-encoding:message-id; s=smtpapi;
    19: bh=dvpK9xregK4 iz9BuUaBlIRAtFYw=; b=KySFCg64/pRqDkmd990JTT1IRvUfNmrwTz9i2RTawWb
    20: X1+0XUMPEfRSS4ZUOGMDaI8N8Whk6wEXmKkqDT01jtILf19D+qNB6GvLlasOTXy+
    21: nEpzPQZVxuW90SLUEzrXJjHz7Lkr+K0N3qZSc3773A4hnewZW4Ljw/oPyeJ39lIA =
    22: DomainKey-Signature: a=rsa-sha1; c=nofws; d=booking.com; h=from:to
    23: :subject:date:mime-version:content-type :content-transfer-encoding:message-id; q=dns;
    24: s=smtpapi; b=QdySN r4K3lzv5s1qjNallBcN5opBbFG8B8gPEg7iFy/tzQHyuvRYzdE6h88j0wd2ImB9R
    25: lAAwyHiKSxXtmuvPjxXFXJ7HQ1OWLZsPAcMVIDetSA7QkguOKFTjzUBBNUAcAdcd
    26: EtNhpPiAc1oZFGQfmtlLrC8osZwHiJ4OsJ6M7U=
    27: Received: by 10.41.149.113 with SMTP ID: [ID filtered]
    28: Received: from mc02csapp-02.corp.lhr1.booking.com (unknown
    29: [[10.146.174.14]) by mi14 (SG) with ESMTP ID: [ID filtered]
    30: Received: from mc01nwscron-01.prod.lhr1.booking.com ([10.147.206.183]:56512
    31: helo=localhost.localdomain) by mc02csapp-02.corp.lhr1.booking.com with esmtp (Exim 4.76)
    32: (envelope-from <poor [at] spamvictim.tld>) ID: [ID filtered]
    33: From: Booking.com <customer.service [at] sg.booking.com>
    34: To:
    35: Subject: SPAM-LOW: Reservation Confirmation [1496480] Tue, 7 Aug 2012 xx:xx:xx
    36: +0100
    37: X-Booking-Segment: cc1=us; language=en; extra_label=_499base; home_ufi=0;
    38: has_profile=0; user_id=0; last_booked_ufi=0
    39: Date: Tue, 7 Aug 2012 xx:xx:xx +0100
    40: MIME-Version: 1.0
    41: Message-ID: [ID filtered]
    42: Content-Type: multipart/mixed; boundary="----=a__wzjdlqkay_10_97_07"
    43: X-Rcpt-To: <info7@**********.de>
    44: X-SmarterMail-Spam: SPF_Neutral, Spamhaus - XBL, UCEProtect Level 1, DKIM_Fail,
    45: DMARC_Result, ISpamAssassin 0 [raw: 0], DK_Fail
    46: X-SmarterMail-TotalSpamWeight: 12
    47: X-AntiVirus: checked (incoming) by Avira MailGuard (Version: 12.3.1.15;
    48: AVE:8.2.10.126; VDF:7.11.39.8

    Hotel Confirmation:
    Sweetwaters Game Reserve 3840011
    Date: Tue, 7 Aug 2012 10:07:56 +0100 ---

    Herewith you receive the electronic reservation for your hotel. Please refer to attached file for full details.

    Arrival: Friday, August 10, 2012

    Departure: Sunday, August 12, 2012
    Number of rooms: 2
    Sincerely,
    Customer Service Team

    Booking.com http://www.booking.com

    Your Reference ID is: 7652908
    The Booking.com reservation service is free of charge. We do not charge you any booking fees or administration fees, and in many cases rooms offer free cancellation.
    -Booking.com guarantees the best hotel rates in both cities and regional destinations - ranging from small family hotels to luxury hotels.

  4. #4
    Neues Mitglied
    Registriert seit
    11.06.2009
    Beiträge
    40

    Standard

    Und die Warnung von Booking.com wie man diese Mails erkennt:


    Sehr geehrter Herr *******,

    wir sind darauf aufmerksam geworden, dass vermeintliche E-Mails von Booking.com im Umlauf sind, die eine nicht existierende Reservierung bestätigen.

    Diese E-Mails enthalten möglicherweise einen Anhang mit Malware, Computerviren oder einem Link zu einer externen Webseite, die nicht zu Booking.com gehört.

    Sollten Sie eine solche E-Mail erhalten, empfehlen wir Folgendes:

    Öffnen Sie NICHT den Anhang;
    Klicken Sie NICHT auf den Link;
    Löschen Sie die E-Mail;
    Schützen Sie Ihren Computer immer mit einem Virenscanner;
    Aktualisieren Sie immer Ihren Virenscanner.

    Merkmale zur leichten Identifizierung einer gefälschten Reservierung:

    Der Betreff der E-Mail könnte eine Bestätigungsnummer enthalten. Die Bestätigungsnummer im Betreff stimmt jedoch nicht mit der Nummer im Fließtext überein;
    Der Fließtext geht davon aus, dass der Empfänger ein Hotel ist (E-Mails von Booking.com sind meist personifiziert);
    Die E-Mail enthält einen Anhang oder einen Link zu einer Webseite, die nicht zu Booking.com gehört.
    Im Anhang befindet sich häufig eine ausführende Datei, wie z. B. vom Typ .EXE oder .ZIP;
    Die Ziffernanzahl der angegebenen Buchungsnummer ist nicht 9-stellig.

    Sollten Sie den Anhang bereits geöffnet oder auf den Link geklickt haben, empfehlen wir Ihnen, Ihren Virenscanner sofort zu aktualisieren und aktivieren.

    Da Sie normalerweise Bestätigungen von Booking.com per Fax erhalten, ist es sehr unwahrscheinlich, dass diese E-Mail von Booking.com stammt.

    Wenn Sie sich nicht sicher sind, ob diese E-Mail eine echte Booking.com-Bestätigung ist, sollten Sie zuerst Folgendes unternehmen:

    Melden Sie sich im Extranet mit Ihrer Hotel-ID und Ihrem PIN über www.booking.com/extranet an;
    Klicken Sie auf den Reiter „Reservierungen” und prüfen Sie, ob die Reservierung in der Übersicht aufgeführt ist;
    Sollte die Reservierung hier nicht aufgeführt sein, handelt es sich um keine gültige Booking.com-Reservierung. Wir empfehlen Ihnen, diese E-Mail sofort zu löschen.

    Wenn Sie noch Fragen zu dieser E-Mail haben, können Sie gerne ************* unter ************* kontaktieren.

    Mit freundlichen Grüßen

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Die flitzen schon seit [Link nur für registrierte Mitglieder sichtbar. ].

    @Mods: tack0rn?
    [Modedit] Jo, erledigt. Danke für den Hinweis! [/Modedit]
    Geändert von Mittwoch (18.08.2012 um 14:25 Uhr) Grund: getackert
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen