Seite 9 von 9 ErsteErste ... 789
Ergebnis 81 bis 87 von 87

Thema: Amazon-Phishing

  1. #81
    Freund von Dave Null Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    53°7'17" Nord - 7°58'40" Ost
    Beiträge
    11.824

    Standard

    nun bin ich dran


    header:
    01: Received: from mout-xforward.perfora.net (mout-xforward.perfora.net
    02: [82.165.159.134])
    03: by mail-mx4-pp.ewetel.de (Postfix) with ESMTPS ID: [ID filtered]
    04: for <me>; Mon, 24 Apr 2017 xx:xx:xx +0200 (CEST)
    05: Received: from 40.68.217.159 ([40.68.217.159]) by mrelay.perfora.net
    06: (mreueus001 [74.208.5.2]) with ESMTPSA (Nemesis) ID: [ID filtered]
    07: for <me>; Mon, 24 Apr 2017 xx:xx:xx +0200
    08: From: "Amazon Sicherheitscenter" <noreply [at] webstatic-970.de>
    09: Subject: Unbefugter Zugriff auf Ihr Konto

    Mailinhalt komplett als Bild, gelagert hier: http://i.imgur.com/cGcbcZa.png

    Link:

    whois:http://data-6638-ssl.de/?verwaltung_plz= Rest gekillt
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  2. #82
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    92

    Standard

    Gestern Abend hier aufgeschlagen.
    Was muss man rauchen, um so einen Text zu kreieren?

    header:
    01: Return-Path: <sicherheitsabteilung [at] amazon.es>
    02: Received: from rs002174.root.server-hosting.expert ([213.202.212.148]) by
    03: ... with ESMTP (Nemesis) id
    04: xxx for <poor [at] spamvictim.tld>; Wed, 07 Jun 2017 xx:xx:xx +0200
    05: Received: from rs002174.root.server-hosting.expert ([213.202.212.148]) by
    06: rs002174.root.server-hosting.expert with Microsoft SMTPSVC(8.5.9600.16384);
    07: Wed, 7 Jun 2017 xx:xx:xx +0200
    08: MIME-Version: 1.0
    09: From: "Amazon.de" <sicherheitsabteilung [at] amazon.es>
    10: Reply-To: sicherheitsabteilung [at] amazon.es
    11: To: poor [at] spamvictim.tld
    12: Subject: Konto Validierung erforderlich
    13: Content-Type: text/html; charset="UTF-8"
    14: Content-Transfer-Encoding: quoted-printable
    15: X-Mailer: Smart_Send_3_1_6
    16: Date: Wed, 7 Jun 2017 xx:xx:xx +0200
    17: Message-ID: [ID filtered]
    18: ...
    19: ...
    20: <TD><IMG title=3D"Amazon Inc, Logo" style=3D"HEIGHT: 35px"
    21: alt=3D"Amazon In=
    22: c, Logo" src=3D"http://saved.im/xxx/loldiegehtjaserviceamazongeht1=
    23: .gif"> </TD></TR>
    24: <TR>
    25: <TD>
    26: <H2 style=3D"FONT-SIZE: 18px; FONT-FAMILY: Helvetica, Arial, sans-serif; FO=
    27: NT-WEIGHT: bold; COLOR: #111; MARGIN: 24px 0px 0px">Guten Tag vorname nachname=
    28: ,</H2>
    29: <P style=3D"MARGIN-BOTTOM: 30px; FONT-SIZE: 14px; FONT-FAMILY: Helvetica, A=
    30: rial, sans-serif; COLOR: #767676; LINE-HEIGHT: 22px">
    31: <P style=3D"DISPLAY: none">vorname</P><FONT size=3D2>Seit=20
    32: <P style=3D"DISPLAY: none">vorname</P>dem=20
    33: <P style=3D"DISPLAY: none">email adresse</P>12.05.2017=20
    34: <P style=3D"DISPLAY: none">vorname</P>gelten=20
    35: <P style=3D"DISPLAY: none">vorname</P>ver=C3=A4nderte=20
    36: <P style=3D"DISPLAY: none">email-adresse</P>Sicherheitsrichtlinien=20
    37: <P style=3D"DISPLAY: none">vorname</P>f=C3=BCr=20
    38: <P style=3D"DISPLAY: none">vorname</P>Bankinstitute=20
    39: <P style=3D"DISPLAY: none">vorname</P>in=20
    40: <P style=3D"DISPLAY: none">nachname</P>Deutschland und Europa.=20
    41: <P style=3D"DISPLAY: none">nachname</P>Nach=20
    42: <P style=3D"DISPLAY:
    43: none">vorname</P>"&nbsp;=C2=A7=C2=A7&nbsp;13-24 "=20
    44: <P style=3D"DISPLAY: none">vorname</P>des=20
    45: <P style=3D"DISPLAY: none">email-adresse</P>Bundesdatenschutzgesetzes=20
    46: <P style=3D"DISPLAY: none">vorname</P>sind=20
    47: <P style=3D"DISPLAY: none">vorname</P>wir=20
    48: <P style=3D"DISPLAY: none">nachname</P>verpflichtet=20
    49: <P style=3D"DISPLAY: none">email-adresse</P>unsere=20
    50: <P style=3D"DISPLAY: none">nachname</P>Kundendaten=20
    51: ...
    Auszug aus dem Inhalt, wie er bei reinem Text und bei vereinfachtem HTML angezeigt wird:
    Amazon Inc, Logo

    Guten Tag vorname nachname,

    vorname

    Seit

    vorname

    dem

    email-Adresse

    12.05.2017

    vorname

    gelten

    vorname

    veränderte

    email-Adresse

    Sicherheitsrichtlinien

    vorname

    für

    vorname

    Bankinstitute

    ...

    Legitimation

    #namel#

    nur

    ...

    möglich.

    #surnamel#

    Konto bestätigen

    Wir bedanken uns für ihr Verständnis,
    Ihr Amazon - Sicherheitsteam

    email-adresse
    Der Link geht zu whois:http://bit.ly/xxx
    Dort wird weitergeleitet zu whois:https://amazon.de-kundenkonto-sicherheitsaktualisieurng.com/xyz, eine Seite, die täuschend echt nach Amazon aussieht.
    Die Seite ist allerdings wohl mit getürkten Daten und einer eine Stunde gültigen Wegwerf-Email-Adresse registriert.
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  3. #83
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.314

    Standard

    neuer Versuch:


    header:
    01: Received: from s20377647.onlinehome-server.info ([82.165.38.2]) by
    02: mx-ha.gmx.net (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) id
    03: 1MIwJm-1dKhJU3eJe-00KkMv for <xxxxx>; Mon, 24 Jul 2017 xx:xx:xx +0200
    04: Received: from [31.214.149.200] (helo=rs-zap328338-2.zap-hosting.com)
    05: by s20377647.onlinehome-server.info with esmtpsa
    06: (TLSv1:ECDHE-RSA-AES256-SHA:256)
    07: (Exim 4.89) (envelope-from <mail [at] amznprmmail.de>)
    08: ID: [ID filtered]

    mail@amznprmmail.de

    whois:http://amznprmmail.de

    Sehr geehrter Kunde,

    Wir mussten feststellen, dass Sie bisher Ihre persönlichen Informationen
    noch nicht bestätigt haben.

    Um Sie vor fremden Zugriffen zu schützen, führen wir regelmäßige
    Verifikationen durch. So können wir sicherstellen, dass Sie auch
    wirklich der rechtmäßige Kontoinhaber sind.

    Aktuell ist es Ihnen nicht möglich Bestellungen zu tätigen. Ihr
    eventuell vorhandenes Guthaben wurde zu Ihrer Sicherheit eingefroren.

    Nach Abschluss der Verifikation können Sie Ihr Kundenkonto wieder wie
    gewohnt nutzen.


    Führen Sie direkt den Datenabgleich durch.Weiter zu Amazon Wir bitten um
    Ihr Verständnis und hoffen Sie weiterhin als Kunde begrüßen zu dürfen.
    Ihr Sicherheitscenter Team

    Dies ist eine automatisch versendete Nachricht.
    Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur
    Versendung von E-Mails eingerichtet wurde.

    Unsere AGB Datenschutzerklärung Impressum Cookies & Internet-Werbung

    © 1998-2017, Amazon.com Inc. oder Tochtergesellschaften
    whois:http://goo.gl/z6Qgj4

    weiter auf:

    whois:http://amazon.prime-login-true.win

    IP: 185.188.207.234 ---> 234.207.188.185.baremetal.zare.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  4. #84
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.314

    Standard

    Auch hier vermute ich dieselben Ganoven:


    header:
    01: Received: from vie01a-dmta-at03-1.mx.upcmail.net ([62.179.121.151]) by
    02: mx-ha.gmx.net (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) id
    03: 1MYwoU-1d5IjU35MW-00Uq1x for <xxxxx>; Wed, 26 Jul 2017 xx:xx:xx +0200
    04: Received: from [172.31.216.44] (helo=vie01a-pemc-psmtp-pe02)
    05: by vie01a-dmta-at03.mx.upcmail.net with esmtp (Exim 4.88)
    06: (envelope-from <susanne.kreuzberger [at] chello.at>)
    07: ID: [ID filtered]
    08: for xxxxx; Wed, 26 Jul 2017 xx:xx:xx +0200
    09: Received: from atlantic599.startdedicated.de ([188.138.9.93])
    10: by vie01a-pemc-psmtp-pe02 with SMTP @ mailcloud.upcmail.net
    11: ID: [ID filtered]

    X-SourceIP: 188.138.9.93 ---> atlantic599.startdedicated.de

    Die Schadlast dann in Bildchen:

    whois:http://i.imgur.com/HcZ9dMC.png

    whois:http://i.imgur.com/ZzAJRlY.png

    whois:http://i.imgur.com/pwAFWeM.png

    verlinkt auf:

    whois:http://redirect3937413.de
    IP: 204.11.58.194 ---> bh-cp-21.webhostbox.net/publicdomainregistry.com

    weiter auf:

    whois:http://amazon.de-user-login.eu
    IP: 185.74.67.116 ---> 185.74.67.116.ninelayer.co.uk
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  5. #85
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    880

    Standard

    Hallo so eben bei web de aus dem Spamordner gefischt.

    Ab dem 17.August.2017 sind grundlegende Änderungen im Bereich Internetzahlungen §212 I "BDSG" (Bundesdatenschutzgesetzes) in Kraft getreten.
    Durch diese Änderungen sind wir gezwungen, schrittweise alle Daten erneut abzugleichen.Der Assistent wird Sie durch die erneute Legitimation begleiten.
    Sollten wir Abweichungen im System erkennen, wird ihr Konto automatisch deaktiviert. Eine Legitimierung ist dann nur noch über den Postweg möglich..
    Da Ihr Zugang vorrübergehend eingeschränkt wurde, ist eine Verifizierung Ihres Amazon-Kontos erforderlich.
    also echt jetzt dumm nur das nur die Kriminellen davon wissen gelle....
    Versendet über Server von whois:fastwebserver.de die fallen mir schon länger mit solchen Kriminellen handlungen auf.


    header:
    01: Return-Path: <info [at] amazon.es>
    02: Received: from ma14.mars.fastwebserver.de ([213.202.230.5]) by mx-ha.web.de
    03: (mxweb112 [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from ma14.mars.fastwebserver.de ([213.202.230.5]) by
    05: ma14.mars.fastwebserver.de with Microsoft SMTPSVC(10.0.14393.0); Sat, 19 Aug 2017 xx:xx:xx
    06: +0200

    Die Reise geht via Url Shorter gelle...
    "bit.ly/2F2uZkopv"
    zu whois:https://amazon.de-kundeninfos-persoinfocheck.com widereinmal geparkte Domain bei SEDO wie immer gern genutzt.
    Danach kamm noch ne Email nur mit Bildchen
    Ihre Zahlung wurde abgelehnt.
    diesmal von


    header:
    01: from mout.perfora.net ([74.208.4.196]) by mx-ha.web.de (mxweb010
    02: [212.227.15.17]

    man und das zum Samstag.

    Gruß

  6. #86
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.314

    Standard

    Und wieder mal:


    header:
    01: Received: from 43955.s.time4vps.cloud ([80.208.231.65]) by mx-ha.gmx.net
    02: (mxgmx013 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Sat, 09 Sep 2017 xx:xx:xx +0200
    04: Received: from 43955.s.time4vps.cloud (localhost.localdomain [127.0.0.1])
    05: by 43955.s.time4vps.cloud (8.14.4/8.14.4/Debian-4+deb7u1) with ESMTP ID: [ID filtered]
    06: Received: (from www-data [at] localhost)
    07: by 43955.s.time4vps.cloud (8.14.4/8.14.4/Submit) ID: [ID filtered]
    08: Sat, 9 Sep 2017 xx:xx:xx +0300

    Sicherheitsmeldung

    E-Mail Referenz: #095-30918848-5588546 <#>


    Sеhr geеhrte/r Kunde/in,

    bei Ihrem Аmаzоn-Kontо wurden verdächtige аktivitäten festgestеllt. Wir bеi
    Аmazon.dе nеhmen diе Kunden-Siсherhеit äußеrst еrnst. аus
    Sicherhеitsgründеn
    müssen Siе bеi Ihrеm Nutzerkonto Ihrе persönliсhеn Dаtеn bеstätigen. Bis
    dahin
    wurdе Ihr Nutzеrkonto еingesсhränkt.

    5379 Ein Bär im Zentrum eines Mosaikes wäre hochgradig ungewöhnlich. Bei
    dem
    Rahmen handelt es sich wahrscheinlich um die nicht verstandene Leier.
    Die Zeichner

    Diesе Sicherhеitsmaßnаhme schützt Sie vоr Missbrauch durсh Drittе.

    5927 Ein Bär im Zentrum eines Mosaikes wäre hochgradig ungewöhnlich. Bei
    dem
    Rahmen handelt es sich wahrscheinlich um die nicht verstandene Leier.
    Die Zeichner

    Bei der Bеstätigung müssеn Sie alle nötigen Informаtionеn zu Ihrem
    Nutzеrkontо
    und Zahlungsdаten еintragen, dа Sie sonst niсht mеhr in dеr Lage sind,
    wеitere
    еinkäufе durchzuführеn.


    Kliсkеn Siе auf den untеn аngezеigtеn Link und fоlgen Siе den Anwеisungеn.
    **Wird festgеstеllt, dass Sie fаlsche Infоrmаtionеn / falsche Zаhlungsdaten
    еingeben оdеr diеsе Bеstätigung ignorieren, wird Ihr Nutzеrkontо
    vollständig
    gesperrt und Sie аn unsеre Sichеrhеitsаbteilung gemеldеt.

    Wеiter (über dеn Sichеrhеitsserver)

    whois:http://bit.ly/sicherlinkid612048301

    Nach der Bestätigung wird Ihr Account reaktiviert.
    Wir danken Ihnen für Ihr Verständnis.



    Mit freundlichen Grüßen
    *Ihr Amazon Kundenservice*
    weiter auf:

    whois:http://www.amazon.de.kontosuchen.uberprufen.anmeldungkontoid39402604901.tk

    IP: 151.236.11.10 ---> m175.spacedartmail.com/EDIS GmbH, Austria
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  7. #87
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    92

    Standard

    Neue Variante

    header:
    01: Return-Path: <connieslothendrix [at] pheaa.org>
    02: Received: from kappa.wi.tuniv.szczecin.pl ([82.145.72.60]) by ...
    03: for <xxx>; Tue, 12 Sep 2017 xx:xx:xx +0200
    04: MIME-Version: 1.0
    05: Subject: Amazon - You just canceled order 186-549914-635238
    06: Content-Transfer-Encoding: 7bit
    07: Date: Tue, 12 Sep 2017 xx:xx:xx +0000 (UTC)
    08: Redistributed-Freshener: 93316
    09: Donation-Beatific: 72875
    10: Transporter-Dixie-Sextans: 5
    11: From: "order-update-amazon" <order-update [at] pheaa.org>
    12: Content-Type: text/html; charset=UTF-8
    13: Message- I D: <urn.correios.msg.xxx [at] pheaa.org>
    14: Credulous-Invites: 6828
    15: To: "xxx" <xxxe>
    16: Reply-To: "order-update-amazon" <order-update [at] pheaa.org>
    Text, wie er bei Reiner Text erscheint
    Your order has been successfully canceled.
    For your reference, here's a summary of your order:

    You just canceled order 186-549914-635238
    <whois:http://www.viyapugal.com/wp-content/plugins/xxx.php> placed on September
    12, 2017.

    Status: CANCELED

    _____________________________________________________________________

    1 of The Omega / 3rd Edition
    By: Lone Cook

    Sold by: Amazon LLC

    _____________________________________________________________________

    Thank you for visiting Amazon!

    ---------------------------------------------------------------------
    Amazon LLC
    Earth's Biggest Selection
    In der Version vereinfachtes HTML ist der Link in die angebliche Bestellnummer integriert.
    Der Link ist nicht personalisiert, laut Avast ist es aber der direkte Zugang zum Trojaner Redirector-BZS.

    Amazon LLC gibt es – neben Inc. – wirklich, hinter diesem LLC dürfte sich aber eher die Organisation
    Lügende Lumpen Cobern verbergen

Seite 9 von 9 ErsteErste ... 789

Ähnliche Themen

  1. Amazon
    Von Fixi63 im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 22
    Letzter Beitrag: 12.02.2010, 16:59
  2. Spam von Amazon Clouds
    Von Trulliator im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 24.08.2009, 10:36
  3. Update your amazon Account
    Von cmds im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.12.2006, 12:53
  4. Auch Amazon bleibt nicht verschont vom Phishing
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.03.2006, 19:59
  5. amazon
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 1
    Letzter Beitrag: 29.04.2004, 19:31

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen