Seite 12 von 12 ErsteErste ... 2101112
Ergebnis 111 bis 112 von 112

Thema: Amazon-Phishing

  1. #111
    ### nicht streicheln ### Avatar von Nebelwolf
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.599

    Standard Amazon-Phishing: Frage zum Versand von Amazon-Kunde Tim Herman (warmgravy.com)

    Neben dem Amazon-Login bietet warmgravy.com auch die Möglichkeit sich in der Google-Cloud oder bei Office365 einzuloggen. Da hat jemand geträumt und den Hosenlatz vergessen. Hier erst mal der Header:


    header:
    01: From - Thu Oct 11 [...] 2018
    02:
    03: Delivery-date: Thu, 11 Oct 2018 [...] +0200
    04: Received: from [80.67.18.22] (helo=[...].ispgateway.de)
    05: by [...].ispgateway.de with esmtps (TLSv1.2:[...]:256)
    06: (Exim 4.90_1)
    07: (envelope-from <[...]@warmgravy.com>)
    08: ID: [ID filtered]
    09: Return-path: [...]@warmgravy.com>
    10: X-Envelope-to: [...]
    11: Received: from [188.209.49.167] (helo=mail.warmgravy.com)
    12: by [...].ispgateway.de with esmtps (TLSv1.2:[...]:256)
    13: (Exim 4.90_1)
    14: (envelope-from <[...]@warmgravy.com>)
    15: ID: [ID filtered]
    16: for [...]; Thu, 11 Oct 2018 [...] +0200
    17: Received: from mail.warmgravy.com (localhost.blazingfast.io [127.0.0.1])
    18: by mail.warmgravy.com (Postfix) with ESMTP ID: [ID filtered]
    19: for <[...]>; Thu, 11 Oct 2018 [...] +0000 (UTC)
    20: From: Tim Herman <[...]@warmgravy.com>
    21: To: [...]
    22: Subject: Frage zum Versand von Amazon-Kunde Tim Herman(Bestellung:
    23: 302-[...])
    24: Date: Thu, 11 Oct 2018 [...] +0000

    Die Links im Quelltext der Phishing-Mail bauen sich alle nach folgendem Schema auf:
    http://sellercentral.amazon.de.[...].warmgravy.com/?[...]
    Hier zeigt sich wieder, wie wichtig die vollständige Darstellung von Links ist, und noch wichtiger ist es, daß Nutzer verstehen, wie Links aufgebaut werden. Um so befremdlicher sind die Versuche von Browser-Herstellern Links mehr oder minder zu verstecken.

    Nebelwolf

  2. #112
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.641

    Standard

    Wieder das Gestammel von der Russenmafia:


    header:
    01: Received: from gateway30.websitewelcome.com ([192.185.148.2]) by
    02: mx-ha.gmx.net
    03: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <x>; Sun, 14 Oct 2018 xx:xx:xx +0200
    05: Received: from gateway30.websitewelcome.com ([192.185.148.2]) by
    06: mx-ha.gmx.net
    07: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    08: for <x>; Sun, 14 Oct 2018 xx:xx:xx +0200
    09: Received: from cm14.websitewelcome.com (cm14.websitewelcome.com
    10: [100.42.49.7])
    11: by gateway30.websitewelcome.com (Postfix) with ESMTP ID: [ID filtered]
    12: for <x>; Sun, 14 Oct 2018 xx:xx:xx -0500 (CDT)
    13: Received: from ascender.websitewelcome.com ([192.185.81.146])
    14: by cmsmtp with SMTP
    15: ID: [ID filtered]
    16: Received: from [45.227.252.70] (port=53901 helo=hosting-by.net4web.org)
    17: by ascender.websitewelcome.com with esmtpa (Exim 4.91)
    18: (envelope-from <zahir [at] monjilhousing.com>)
    19: ID: [ID filtered]
    20: for x; Sun, 14 Oct 2018 xx:xx:xx -0500
    21: X-Source-Auth: zahir [at] monjilhousing.com

    zahir@monjilhousing.com

    Hi, geehrter Kunde!

    Bitte helfen Sie uns ein dabei, um wir Ihr Amazon-Account wieder neu zu
    schalten. Bis Auffrischung haben wir den beschr&auml;nkten
    Verbindungsgang zu Ihrem Amazon Account uberbruckunghalber.
    Woher kommt das Problem?
    Wir haben vor geraumer Zeit von einer wom&ouml;glichen nicht zulassigen
    Kreditkartennutzung mit diesem Amazon-Konto erfahren. Um Sie unter
    Schutz zu halten, haben wir den Zugang auf Ihr Konto einschr&auml;nkt.
    Was soll man nun unternehmen?
    Infolge argw&ouml;hnischer Tatigkeiten in Ihrem Amazon-Account
    m&uuml;&szlig;en Sie sich als rechtma?iger Inhaber belegen. Nachdem Sie
    reagiert haben, konnen Sie Ihren Amazon-Account wie bisher erg&auml;nzen.
    Sch&ouml;ne Anschaffungen mit sicheren Ausgaben wunscht Amazon!

    Amazon Login
    whois:http://proplas.com.au/g630891cy9834980.php
    IP: 114.141.206.243 ---> NETREGISTRY.NET

    weiter auf:

    whois:http://tirbagre.us
    IP: 199.192.16.166 ---> Namecheap
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

Seite 12 von 12 ErsteErste ... 2101112

Ähnliche Themen

  1. Amazon
    Von Fixi63 im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 22
    Letzter Beitrag: 12.02.2010, 16:59
  2. Spam von Amazon Clouds
    Von Trulliator im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 24.08.2009, 10:36
  3. Update your amazon Account
    Von cmds im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.12.2006, 12:53
  4. Auch Amazon bleibt nicht verschont vom Phishing
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.03.2006, 19:59
  5. amazon
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 1
    Letzter Beitrag: 29.04.2004, 19:31

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen