Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
[Link nur für registrierte Mitglieder sichtbar. ]
http://www.nw-news.de/owl/6259064_Internet-Betrug_Falsche_Rechnungen_im_Umlauf.html
Falsche Rechnungen im Umlauf
Vodafone- und DHL-Kunden im Visier
Seit voriger Woche kursieren E-Mails, die mit gefälschten Rechnungen sensible Informationen von Vodafone-Kunden erschleichen wollen. Auch der Paketdienst DHL ist Ziel einer solchen sogenannten Phishing-Attacke, bei der die Betrüger Zugangsdaten von Nutzern erschleichen wollen
neuer Run?
gerade im Doppelschlag eingetroffen mit ganz bösem ZIP Anhang
header:01: From - Wed Mar 07 xx:xx:xx 201202: X-Account-Key: account503: X-UIDL: [UID filtered]04: X-Mozilla-Status: 000105: X-Mozilla-Status2: 1000000006: X-Mozilla-Keys:07:08: Received: (qmail 29977 invoked from network); 7 Mar 2012 xx:xx:xx +000009: Received-SPF: none (no valID: [ID filtered]10: Received: from static.kpn.net (93.154.107.238)11: by XXXXXX.vserver.de with SMTP; 7 Mar 2012 xx:xx:xx +000012: X-Spam-Relays-Untrusted: [ ip=199.40.20.20913: rdns=mykulws2395.kul-dc.dhl.com14: helo=gateway2a.dhl.com15: by=gateway2a.dhl.com ident= envfrom= intl=0 id= auth= msa=0 ]16: Received: from [199.40.206.33] ([199.40.206.33:57562]17: helo=gateway2a.dhl.com)18: by cm-mr13 (envelope-from <poor [at] spamvictim.tld>)19: (ecelerity 2.2.3.46 r(37554)) with ESMTP20: ID: [ID filtered]21: From: "DHL Express" <notice [at] dhl.no>22: To:23: Subject: DHL Express Notification for shipment 65062331650409188USPU24: Date: Wed, 7 Mar 2012 xx:xx:xx +010025: MIME-Version: 1.0
header:01: From - Wed Mar 07 xx:xx:xx 201202: X-Account-Key: account503: X-UIDL: [UID filtered]04: X-Mozilla-Status: 000105: X-Mozilla-Status2: 1000000006: X-Mozilla-Keys:07:08: Received: (qmail 29970 invoked from network); 7 Mar 2012 xx:xx:xx +000009: Received-SPF: none (no valID: [ID filtered]10: Received: from static.kpn.net (93.154.107.238)11: by xxxxxx.vserver.de with SMTP; 7 Mar 2012 xx:xx:xx +000012: X-Spam-Relays-Untrusted: [ ip=199.40.20.20913: rdns=mykulws2395.kul-dc.dhl.com14: helo=gateway2a.dhl.com15: by=gateway2a.dhl.com ident= envfrom= intl=0 id= auth= msa=0 ]16: Received: from [199.40.206.33] ([199.40.206.33:57562]17: helo=gateway2a.dhl.com)18: by cm-mr13 (envelope-from <poor [at] spamvictim.tld>)19: (ecelerity 2.2.3.46 r(37554)) with ESMTP20: ID: [ID filtered]21: From: "DHL Express" <notice [at] dhl.no>22: To:23: Subject: DHL Tracking Notification ID: [ID filtered]24: Date: Wed, 7 Mar 2012 xx:xx:xx +010025: MIME-Version: 1.026: X-Priority: 327: Message-ID: [ID filtered]
Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
„Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
„Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
"Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826
Wer mir was tut, sei auf der Hut!
spamvictim.tld wird von unserem Script eingetragen -- ist noch in Beta Phase
Original ist: [Link nur für registrierte Mitglieder sichtbar. ] und [Link nur für registrierte Mitglieder sichtbar. ]
eingetütet habe ich beide Mails bei Spamcop
MS Security Essentials kennt den als Trojaner Bublik.B
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Geändert von cmds (07.03.2012 um 11:39 Uhr) Grund: Ergänzungen
Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
„Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
„Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
"Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826
http://www.heise.de/newsticker/meldung/Packstation-Phishing-mit-gueltigen-Postnummern-1618998.html
Kriminelle versenden derzeit massenhaft Phishing-Emails, die angeblich von DHL ( [Link nur für registrierte Mitglieder sichtbar. ]) stammen. Im Gegensatz zu den bisherigen Kampagnen enthalten die Mails die tatsächlichen Postnummern der Empfänger, um den Eindruck zu verstärken, es handele sich um echte DHL-Mails. Die Kriminellen versuchen auf diese Weise, ihren bereits vorhandenen Datenbestand zu vervollständigen.
Geändert von Mittwoch (15.06.2012 um 18:28 Uhr) Grund: getackert
Hallo
bekomme auf meine web de adresse viel solcher Emails heute wieder eine mit netten Anhang den ich gleich gelöscht habe
Nett auch zu sehen wo die Post so sitzen soll
Hab das besondere mal hervorgehoben scheint ein Hauptschulabrecher zu sein....Lieber Kunde,
Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.
Vielen Dank!
Deutsche Post AG.
Neulich wollte man auch gern mein PW zurücksetzen leider kamm die Email an mich nicht an dem Phisher pech aber auch.Code:Received: from bellmead.tempdomainname.com ([198.66.210.63]) by mx-ha.web.de (mxweb107) with ESMTP (Nemesis) id 0MdbRw-1SHOdA2HD2-00PVRE for <me>; Mon, 18 Jun 2012 14:57:13 +0200 Received: (qmail 41832 invoked by uid 21055); 18 Jun 2012 12:56:56 -0000 MIME-Version: 1.0 Message-ID: < [Link nur für registrierte Mitglieder sichtbar. ]> From: "Deutsche Post" < [Link nur für registrierte Mitglieder sichtbar. ]>
http://www.ferner-alsdorf.de/2012/06/packstation-phishing-mit-echten-daten-vorsicht/
http://stadt-bremerhaven.de/aufgepasst-dhl-oder-dienstleister-mit-datenleck/Packstation-Phishing mit echten Daten: Vorsicht!
Es gibt erneut einen Phishing-Versuch bei dem Packstation-Angebot der deutschen Post. Die Mail selbst ist ungewohnt professionell gehalten:
Nun gibt es eine echte Besonderheit: Sowohl die Mailadresse an die versendet wird als auch die genannte Postnummer sind tatsächlich die richtigen Daten, so dass man sich fragt, woher die Daten kommen.
Aufgepasst: DHL oder Dienstleister mit Datenleck
header:01: Return-Path: <sh1ng0pr1c3 [at] p3slh037.shr.phx3.secureserver.net>02: Delivered-To: GMX delivery to x03: Received: (qmail invoked by alias); 19 Jun 2012 xx:xx:xx -000004: Received: from p3smtphosting04-01.prod.phx3.secureserver.net (HELO05: p3smtphosting04-01.prod.phx3.secureserver.net) [208.109.80.74]06: by mx0.gmx.net (mx028) with SMTP; 19 Jun 2012 xx:xx:xx +020007: Received: (qmail 15225 invoked from network); 19 Jun 2012 xx:xx:xx -000008: Received: from p3slh037.shr.phx3.secureserver.net ([68.178.254.170])09: (envelope-sender <poor [at] spamvictim.tld>)10: by p3smtphosting04-01.prod.phx3.secureserver.net (qmail-ldap-1.03) with SMTP11: for <x>; 19 Jun 2012 xx:xx:xx -000012: Received: from p3slh037.shr.phx3.secureserver.net (opsw-dhcp-10-6-80-1513: [127.0.0.1])14: by p3slh037.shr.phx3.secureserver.net (8.13.8/8.12.11) with ESMTP ID: [ID filtered]15: for <x>; Tue, 19 Jun 2012 xx:xx:xx -070016: Received: (from sh1ng0pr1c3 [at] localhost)17: by p3slh037.shr.phx3.secureserver.net (8.13.8/8.12.11/Submit) ID: [ID filtered]18: Tue, 19 Jun 2012 xx:xx:xx -070019: Date: Tue, 19 Jun 2012 xx:xx:xx -070020: Message-ID: [ID filtered]21: To: x22: Subject: Deutsche Post.Sie mussen eine Postsendung abholen23: From: "Deutsche Post" <hilfe [at] deutschepost.de>24: X-Mailer: MIME-tools5.503(Entity5.501)25: Reply-To: "Deutsche Post" <hilfe [at] deutschepost.de>26: Mime-Version: 1.027: Content-Type: multipart/mixed;boundary="----------13401062024FE065DAB169F"28: X-GMX-Antivirus: 0 (no virus found)29: X-GMX-Antispam: 5 (eXpurgate);30: Detail=5D7Q89H36p57sPPJnyqqGB9sDN6OiJofXHl0UgQVEAKFiRKg33rpAwB6G/ZYYaVWEEwrE31: FloZI9kZ2uG1+2dszAGuUMmtsu3VN5M2re0iKj9c+jE0PD0Ip1uQ+IrEs4g0kN8VtfKVFotWowZu32: vKM/yZSMOxxgrfcqDARGy5nmJH5IdoEQhAe6oMc5aEU7mo+en9SALurWgY=V1;Im Anhang eine Zip-Datei:Lieber Kunde,
Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.
Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.
Vielen Dank!
Deutsche Post AG.
[Link nur für registrierte Mitglieder sichtbar. ]
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Lesezeichen