Seite 14 von 15 ErsteErste ... 412131415 LetzteLetzte
Ergebnis 131 bis 140 von 148

Thema: Amazon-Phishing

  1. #131
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.417

    Standard

    Vom "Nachrichtendienst Amazon"

    Phishing-Link:
    whois:TpEA.2n4o.pw

    Code:
    		 176.121.14.133
    Registrar: namecheap
    
    FLOWSPEC LTD
    Belize


    Guten Tag xxx,

    es wurde versucht auf Ihr persönliches Verbraucherkonto zuzugreifen.
    Unsere Abteilung für Cybersecurity hat einen nicht zuzuordnenden Anmeldeversuch...
    blablabla...
    ...um mit der Verbraucherangabenabgleichung zu beginnen, klicken Sie bitte auf den nachfolgenden Button...
    [Identifikation starten]
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  2. #132
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    11.029

    Standard

    *.pw=Palau : wo liegt das denn
    Zitat Zitat von wikipedia
    Palau ist eine Inselgruppe mit über 500 Inseln (mit 17000 Einwohnern), die im westlichen Pazifik liegt und zu Mikronesien gehört.
    . Innerhalb der ersten drei Wochen nach der weltweiten Freigabe der Top-Level-Domain wurden insgesamt 50.000 Domains registriert
    alles hochseriöse Registranten...

  3. #133
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.431

    Standard

    PW wird auch gerne als Professional Web bezeichnet, daneben gibt es noch .palau. Der Registrar ist im Übrigen in den VAE angesieldet. Wie schon gesagt, alles hoch seriös...

    Die Weiterleitung führt zu

    whois:https://www.amazon.de-sicherheitscenter-6494-67.ru

    Da weiss man doch, woher der Wind weht...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #134
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.431

    Standard

    Gleich zweimal:


    header:
    01: Received: from mail6.aktualisierungen-psd2.ru ([88.214.56.129]) by
    02: mx-ha.gmx.net (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]


    header:
    01: Received: from mail1.aktualisierungen-psd2.ru ([185.223.30.66]) by
    02: mx-ha.gmx.net (mxgmx002 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]


    Handlungsbedarf.
    Datum: 10.11.2019 Guten Tag,

    Die nach der neuen beschlossenen Richtlinienänderung im Zahlungsverkehr
    mit Sepaverfahren & Prozesse (PSD2), sind wir als Großunternehmen dazu
    veranlasst, die Aktualität der niedergelassenen Information von Nutzer
    um Sie auf das Psd2 Zahlungssystem umzustellen.

    Hierzu befolgen Sie einfach den Link unten in der Orangen Box
    hinterlegtes Psd2 Formular zur übernahme. Ihre Eingaben werden
    zeitgleich mit den schon vorhandenen Information abgeglichen, wird
    vermutet das es um fälschlichen Daten Handeln wird ihr
    Zugangsinformation Anuliert.

    Psd2 übernahme

    Mit freundlichen Grüßen
    Ihr Amazon Support Team

    © 1999–2019 . Alle Rechte vorbehalten.
    Handelsregisternummer: R.C.S. Luxembourg B 118 349 - Conseil de gérance
    der Amazon (Europe) S.à r.l.
    whois:http://plink.ir/1RVLi

    whois:http://decir.me/2n5cre9

    weiter auf:

    whois:http://daten-pp-validierungs.org
    IP: 104.24.100.141 -> Cloudflare
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #135
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    11.029

    Standard

    , wird
    vermutet das es um fälschlichen Daten Handeln wird ihr
    Zugangsinformation Anuliert.
    anus = Arsch

  6. #136
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.431

    Standard

    Da spammt wohl kein Muttersprachler... Für so schlau, damit Bayes-Filter überlisten zu wollen, halte ich Phiski in diesem Falle nicht.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #137
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.431

    Standard

    Die Spur führt (mail wieder...) in den Osten:

    Accepted URL(s) on daten-pp-validierungs.org:
    whois:http://daten-pp-validierungs.org

    Hosting Provider:
    -----------------

    JohnTerry

    Abuse Contact:
    --------------

    abuse@hostkey.ru
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #138
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    126

    Standard Sicherheitskontrolle


    header:
    01: From - Wed Jan 15 xx:xx:xx 2020
    02: X-Account-Key: account3
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <aandriani [at] jayakartahotelsresorts.com>
    09: Received: from mailin82.aul.t-online.de ([172.20.26.82])
    10: by ehead19b08.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    11: Wed, 15 Jan 2020 xx:xx:xx +0100
    12: Received: from mail.jayakartahotelsresorts.com ([103.28.15.114]) by
    13: mailin82.aul.t-online.de
    14: with esmtp ID: [ID filtered]
    15: Received: from localhost (localhost [127.0.0.1])
    16: by mail.jayakartahotelsresorts.com (Postfix) with ESMTP ID: [ID filtered]
    17: for <poor [at] spamvictim.tld>; Wed, 15 Jan 2020 xx:xx:xx +0700 (WIT)

    Aufgrund der aktuellen Sicherheitssituation, mussen wir Ihre Verbrauchsda=
    ten mit unserer Datenbank vergleichen. =20

    Sehr geehrte Damen und Herren,

    aufgrund der aktuellen Sicherheitssituation, mussen wir Ihre Verbrauchsda=
    ten mit unserer Datenbank vergleichen.
    Damit dies ohne Problem geschehen kann, mussen wir Sie darum bitten, den =
    Kunden-Informationabgleich durchzufuhren.
    Wir entschuldigen uns fur die Unannehmlichkeiten und bedanken uns fur Ihr=
    Verstandnis. Jedoch mussen wir dies immer wieder zu tun, um die Sicherhe=
    it zu gewahrleisten.

    Weiter zum Datenabgleich

    Das ist ein sehr wichtiger Schritt bei der fortlaufenden Sicherung aller =
    personlichen Verbrauchsdaten.
    Bei einem Missachten dieser Aufforderung, kann es zu einer Schlie?ung Ihr=
    es Kundenkontos fuhren.
    Wir bitten Sie, in diesem Vergleich der Kundeninformation entsprechend zu=
    handeln.

    Verifizierung starten
    der Verifizierungslink geht whois:http://https://www.google.cat/url?q=h%74%74%70s%3A%2F%2F%6fn%6c%69%6ee%2dlogi%6e.%71%75%69ub%69%2dub%69ba%6e%6 3a.%77eb%73i%74%65%2F%61m%61zon%2F%26%23%363%3Bidk%26%2361%3BUL%70%31%37%43&sa=D &sntz=1&usg=AFQjCNH_p0-WaFlsHty5i7QJ_7Vp44rFCw"
    Geändert von schara56 (16.01.2020 um 07:57 Uhr) Grund: whois repariert

  9. #139
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.834

    Standard

    Geht dann zu whois:https://online-login.quiubi-ubibanca.website/amazon/ - scheint aber schon platt zu sein.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #140
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    126

    Standard

    Wieder die yakartahotelresorts-Mail-Addy

    Betreff: Verhandlungsnummer CG47818338
    Verifizierungslink geht nach whois:https://online-login.ss5.space/amazon/?idk=llTbXf

    die Seite ist dann aber leer

Seite 14 von 15 ErsteErste ... 412131415 LetzteLetzte

Ähnliche Themen

  1. Amazon
    Von Fixi63 im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 22
    Letzter Beitrag: 12.02.2010, 16:59
  2. Spam von Amazon Clouds
    Von Trulliator im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 24.08.2009, 10:36
  3. Update your amazon Account
    Von cmds im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.12.2006, 12:53
  4. Auch Amazon bleibt nicht verschont vom Phishing
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.03.2006, 19:59
  5. amazon
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 1
    Letzter Beitrag: 29.04.2004, 19:31

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen