Seite 10 von 10 ErsteErste ... 8910
Ergebnis 91 bis 95 von 95

Thema: Amazon-Phishing

  1. #91
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.499

    Standard


    header:
    01: Received: from mail.verifimail19.trade ([188.226.194.148]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 06 Jan 2018 xx:xx:xx +0100
    04: Received: by mail.verifimail19.trade ID: [ID filtered]

    header:
    01: Received: from mail.verifimail19.trade ([188.226.194.148]) by mx-ha.gmx.net
    02: (mxgmx011 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 06 Jan 2018 xx:xx:xx +0100
    04: Received: by mail.verifimail19.trade ID: [ID filtered]
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://bit.ly/2ql2W0q whois:67.199.248.10,
    whois:67.199.248.11
    [X] ja / [ ] nein
    whois:https://amazon.de.sicherheitcheck.info/script.php whois:147.75.100.227 [ ] ja / [X] nein

    Erst mal gar nicht so spannend, wenn hier nicht auf der E-Mail-Adresse 2013 eine Spam kam - dazwischen (2013 und heute keine):

    header:
    01: Received: from s361696773.online.de ([82.165.132.22]) by mx-ha.gmx.net
    02: (mxgmx101) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Tue, 26 Nov 2013 xx:xx:xx +0100
    04: Received: from [127.0.0.1] (helo=infongd2902.rtr.kundenserver.de)
    05: by s361696773.online.de with esmtp (Exim 4.72)
    06: (envelope-from <newsletter [at] credit12.de>)
    07: ID: [ID filtered]
    08: for x; Tue, 26 Nov 2013 xx:xx:xx +0100
    09: Received: from 87.139.231.151 (IP may be forged by CGI script)
    10: by infongd2902.rtr.kundenserver.de with HTTP
    11: ID: [ID filtered]
    Code:
    	C12Logo whois:http://www.credit12.de?comm=nl&adnr=*schnipp*_Logo&k=*schnipp*
    
      Privatkredite für Selbständige und Angestellte 		
    credit12.de Adventszeit 2013
    
     > Startseite whois:http://www.credit12.de?comm=nl&adnr=*schnipp*_Menu1&k=*schnipp*
    
    	Teure Dispozinsen: Hier sparen Sie richtig bei Zins und Rate! 
    whois:https://www.credit12.de/kreditantrag?KA_usage=Sonderaktion%20Lohnzettel&comm=nl&adnr=*schnipp*_ProBox1&k=*schnipp* 
    	Enorme Ratenbelastung: Wir erledigen Ihren Kreditwechsel 
    whois:https://www.credit12.de/kreditantrag?KA_usage=Sonderaktion%20Lohnzettel&comm=nl&adnr=*schnipp*_ProBox2&k=*schnipp* 
    	Hohe Kreditkartenstände: Wir gleichen Ihre Kreditkarte aus! 
    whois:https://www.credit12.de/kreditantrag?KA_usage=Sonderaktion%20Lohnzettel&comm=nl&adnr=*schnipp*_ProBox3&k=*schnipp* 
    
    
    --------------------------------------------------------------------------------
    whois:http://www.credit12.de/kreditantrag?KA_usage=Adventsangebot%206,49%%20eff.&comm=nl&adnr=*schnipp*_Antwort1&k=*schnipp* 
    
    --------------------------------------------------------------------------------
    
        Credit12 Advents - Spezial
    
    Unser Angebot in der Adventszeit. Bis zu *8.000,- Eur mit Sofortentscheid*. 
    Kontaktieren Sie uns unter 0345-478 23 240
    oder senden Sie jetzt Ihre »Kreditanfrage« 
    whois:http://www.credit12.de/kreditantrag?KA_usage=Advents-Spezial&KA_summ=8000&comm=nl&adnr=*schnipp*_Antwort2&k=*schnipp*.
    
    --------------------------------------------------------------------------------
    
    
        Im Dezember exclusiv für x:
    
    Credit12.de bietet Ihnen Sonderkonditionen bei Finanzierungen von 84 - 120 
    Monaten mit einem festen Effektivzinssatz von 6,49%. Vergleichen Sie laufende 
    Verträge - nutzen Sie den Zinsvorteil. »Kreditanfrage« 
    whois:http://www.credit12.de/kreditantrag?KA_usage=Adventsangebot%206,49%%20eff.&comm=nl&adnr=*schnipp*_Antwort3&k=*schnipp*
    
    --------------------------------------------------------------------------------
    
        Und zur Adventszeit
    
    erhalten Sie als zusätzliches Dankeschön nach Darlehensauszahlung einen Dresdner 
    Christstollen.
    
    ...und natürlich auch 2014 - *immer eine Bank!*
    
    --------------------------------------------------------------------------------
    Dieser Newsletter wurde an x 
    <mailto:x> gesandt. Zum Abmelden bitte −>hier<− 
    <http://newsletter.credit12.de/quitnews.php?access=*schnipp*&KundenNr=*schnipp* 
    klicken.
    Ich vermute, dass die E-Mail-Adressen von Boncred stammen (Schadcode oder lukrative Zwischenveräußerung).
    Geändert von schara56 (07.01.2018 um 06:15 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #92
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.395

    Standard

    Ebenfalls eingeschlagen:


    header:
    01: Received: from mail.verifimail18.trade ([188.226.194.150]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Sat, 06 Jan 2018 xx:xx:xx +0100
    04: Received: by mail.verifimail18.trade ID: [ID filtered]
    05: Sat, 6 Jan 2018 xx:xx:xx +0000 (envelope-from <security [at] amazon.lu>)

    ehr geehrter Kunde,

    bitte lesen Sie die nachfolgende Nachricht aufmerksam durch und
    bestätigen Sie Ihre persönlichen Daten.

    Auf grund von änderungen im Bundesdatenschutz Gesetz müssen wir Sie
    auffordern Ihre Adress- und Zahlungsdaten erneut zu bestätigen.

    Bitte nutzen Sie dafür den nachfolgenden Link.

    Zur Verifizierung

    Vielen Dank im voraus.
    whois:http://bit.ly/2ql2W0q

    weiter auf:

    whois:http://amazon.de.sicherheitcheck.info
    IP: 95.183.53.20 ---> Solar Communications GmbH, CH

    c.yilmaz2010@gmx.de

    Bon Credit war ja u.a. auch in der Schweiz angesiedelt und Kunde bei dem Braunschweiger und seinen Russenfreunden. Das müffelt dann auch aus dieser Ecke.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  3. #93
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.499

    Standard


    header:
    01: Received: from mail.verifilink37.cricket ([165.227.231.237]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 09 Jan 2018 xx:xx:xx +0100
    04: Received: by mail.verifilink37.cricket ID: [ID filtered]
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://bit.ly/2qFCA9W whois:67.199.248.10,
    whois:67.199.248.11
    [X] ja / [ ] nein
    whois:https://amazon.de-verify-ssl-logincom.com/script.php whois:147.75.100.227 [ ] ja / [X] nein

    Ich vermute einen deutschen Scammer dahinter:
    Geändert von schara56 (09.01.2018 um 13:29 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #94
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.499

    Standard

    [
    header:
    01: Received: from mail.security-mail05.trade ([165.227.234.198]) by mx-ha.gmx.net
    02: (mxgmx011 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <X>; Mon, 15 Jan 2018 xx:xx:xx +0100
    04: Received: by mail.security-mail05.trade ID: [ID filtered]
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://bit.ly/2FDMKLq whois:67.199.248.11,
    whois:67.199.248.10
    [X] ja / [ ] nein
    whois:https://amazon.de-sichererlogin.com/script.php whois:147.75.100.227 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #95
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.395

    Standard

    Ditto:


    header:
    01: Received: from mail.security-mail03.trade ([46.101.1.65]) by mx-ha.gmx.net
    02: (mxgmx111 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Mon, 15 Jan 2018 xx:xx:xx +0100
    04: Received: by mail.security-mail03.trade ID: [ID filtered]
    05: <info [at] aws.amazon.com>)

    Sehr geehrter Kunde,

    leider haben Sie auf unsere bisherigen EMails nicht reagiert. Bitte
    lesen Sie die nachfolgende Nachricht aufmerksam durch und bestätigen Sie
    Ihre persönlichen Daten.

    Aufgrund von Änderungen im Bundesdatenschutz Gesetz müssen wir Sie
    auffordern Ihre Adress- und Zahlungsdaten erneut zu bestätigen.

    Bitte nutzen Sie dafür den nachfolgenden Link.

    Zur Verifizierung

    Vielen Dank im voraus.
    whois:http://bit.ly/2FDMKLq

    weiter auf:

    whois:http://amazon.de-sichererlogin.com
    IP: 185.11.145.5 ---> hosted-by.blazingfast.io
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

Seite 10 von 10 ErsteErste ... 8910

Ähnliche Themen

  1. Amazon
    Von Fixi63 im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 22
    Letzter Beitrag: 12.02.2010, 16:59
  2. Spam von Amazon Clouds
    Von Trulliator im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 24.08.2009, 10:36
  3. Update your amazon Account
    Von cmds im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.12.2006, 12:53
  4. Auch Amazon bleibt nicht verschont vom Phishing
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.03.2006, 19:59
  5. amazon
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 1
    Letzter Beitrag: 29.04.2004, 19:31

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen