Seite 11 von 12 ErsteErste ... 9101112 LetzteLetzte
Ergebnis 101 bis 110 von 117

Thema: Amazon-Phishing

  1. #101
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    417

    Standard

    Hallo zusammen,

    mit fast identischem Text habe ich auch grade so eine Mail erhalten und an Amazon weiter geleitet.
    Meine Bestellungen | Mein Konto | Amazon.de

    Hinweis
    Aktenzeichen # anonymisiert


    Sehr geehrter Kunde,

    es wurde probiert, auf Ihr Nutzerkonto zuzugreifen.

    Unser Sicherheitscenter hat einen unberechtigten Login auf Ihr Nutzerkonto festgestellt.
    Im nachfolgenden Abschnitt finden Sie alle weiteren Details:

    Hinweis:
    unberechtigter Login

    Datum:
    Thursday, den 05. July 2018

    Uhrzeit:
    10:40 (GMT-3)

    Standort:
    Rozhdestvenskiy Maydan, Russland

    IP-Adresse:
    224.179.246.14

    Browser:
    Firefox 50.1.0

    Betriebssystem:
    Windows XP


    Wenn es sich bei diesem versuchten Login um Sie handelt, müssen Sie nichts weiter tun.

    Sollte es sich bei diesem versuchten Login jedoch nicht um Sie gehandelt haben, dann ist es umgehend nötig, Ihre Daten zu überprüfen und Ihr Nutzerkonto wiederherzustellen. Um mit der Verifizierung zu beginnen, klicken Sie bitte auf den nachfolgenden Link:


    Vielen Dank für Ihr Verständnis!
    Amazon.de




    Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

    Anmerkung: Browser und Betriebssystem passen nicht.


    header:
    01: Return-path: <info [at] aws.amazon.com>
    02: Delivery-date: Thu, 05 Jul 2018 xx:xx:xx +0200
    03: Received: from [195.4.92.15] (helo=mx5.freenet.de)
    04: by mbox94.freenet.de with esmtpa (ID: [ID filtered]
    05: ID: [ID filtered]
    06: for poor [at] spamvictim.tld; Thu, 05 Jul 2018 xx:xx:xx +0200
    07: Received: from mail.verify-mail51.review ([178.128.46.216]:57633)
    08: by mx5.freenet.de with esmtp (port 25) (Exim 4.90_1 #2)
    09: ID: [ID filtered]
    10: for poor [at] spamvictim.tld; Thu, 05 Jul 2018 xx:xx:xx +0200
    11: Received: by mail.verify-mail51.review ID: [ID filtered]
    12: From: "=?iso-8859-1?B?wG1hem9uLmRl?=" <info [at] 0.aws-lbr.amazonaws.com>
    13: Subject: Verifizierung Ihres Kontos
    14: To: "Mein Name" <poor [at] spamvictim.tld>
    15: Content-Type: multipart/related; boundary="w3=_NkjdU88mBhrqUMIeU4SRz2UAEOxork"
    16: MIME-Version: 1.0
    17: Date: Thu, 5 Jul 2018 xx:xx:xx +0000
    18: X-Spam-score: 6.2
    19: X-Spamreport: Action: add header
    20: Symbol: MIME_GOOD(-0.10)
    21: Symbol: FROM_EQ_ENVFROM(0.00)
    22: Symbol: R_DKIM_NA(0.00)
    23: Symbol: FREEMAIL_TO(0.00)
    24: Symbol: MISSING_MID(2.50)
    25: Symbol: FROM_HAS_DN(0.00)
    26: Symbol: RCVD_NO_TLS_LAST(0.00)
    27: Symbol: RCVD_COUNT_TWO(0.00)
    28: Symbol: IP_SCORE(1.29)
    29: Symbol: RCPT_COUNT_ONE(0.00)
    30: Symbol: FREEMAIL_ENVRCPT(0.00)
    31: Symbol: TO_DN_ALL(0.00)
    32: Symbol: PREVIOUSLY_DELIVERED(0.00)
    33: Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
    34: Symbol: DMARC_POLICY_QUARANTINE(1.50)
    35: Symbol: GREYLIST(0.00)
    36: Symbol: R_SPF_NA(0.00)
    37: Symbol: ASN(0.00)
    38: Symbol: HTML_SHORT_LINK_IMG_2(1.00)
    39: Message-ID: [ID filtered]
    40: X-FN-Spambar: --
    41: X-Warning: obfuscated html,spam pattern,spaced spam,no DNS reverse,spam
    42: subject,advertised URL,advertised phone number,Spam signature,Bulk.Advertising
    43: signature,Bulk.Porn signature,Bulk signature,Suspect Signature
    44: Delivered-To: poor [at] spamvictim.tld
    45: Envelope-to: poor [at] spamvictim.tld
    46: X-Originated-At: 178.128.46.216!57633
    47: X-Antivirus: Avast (VPS 180705-2, 05.07.2018), Inbound message
    48: X-Antivirus-Status: Clean
    49: This is a multi-part message in MIME format
    50: --w3=_NkjdU88mBhrqUMIeU4SRz2UAEOxork
    51: Content-Type: multipart/alternative;
    52: boundary="s5drHfErgW=_BwgiyVNUsYRlUsSJfNUVkb"
    53: --s5drHfErgW=_BwgiyVNUsYRlUsSJfNUVkb
    54: Content-Type: text/plain; charset="iso-8859-1"
    55: Content-Transfer-Encoding: quoted-printable
    56: Content-Disposition: inline
    Hier sollte es hingehen
    whois:https://amazon.de.dataverify50.com/login.php
    Geändert von Frechdachs (05.07.2018 um 17:30 Uhr) Grund: Whois berichtigt
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

  2. #102
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    16.737

    Standard

    Hier mit identischen Daten aufgeschlagen.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  3. #103
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    926

    Standard Amazon

    eben bei Freenet auf einer Spaß Emailadresse aufgeschlagen die nie benutzt wurde.
    whois:https://aktualisieren.info

    Cloudflare und namecheap alles beisammen was in der Szene Rank und Namen hat.

    31647/798723/encoding/992056490061/online/MlYwOK5W9/?online?operator=protect&s=true&userID=7320
    alles variabel leitet alles auf eine Phish seite um egal was man weglässt. Dafür extra mit SSL Zertifikat

    hier gehts los
    sehr serööös der Url Shorter..... selbst redend verpetzt!

    Gruß
    Geändert von carsten.gentsch (15.07.2018 um 21:55 Uhr) Grund: ergänzt

  4. #104
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    926

    Standard

    Hallo so eben bei freenet aufgeschlagen seit kurzen haufen weise Russen Spam auf eine nie gebrauchte Email.
    Das sagt wohl alles was ich bereits vermutet habe.

    Reise geht von nach whois:https://sicherheitsabteilung.info Cloudflare und namecheap alles beisammen was in der Szene Rank und Namen hat.


    header:
    01: Return-path: <info [at] onlinehome.de>
    02: Delivery-date: Tue, 17 Jul 2018 xx:xx:xx +0200
    03: Received: from [195.4.92.117] (helo=smtp7.freenet.de)
    04: by mbox29.freenet.de with esmtpa (ID: [ID filtered]
    05: ID: [ID filtered]
    06: for me; Tue, 17 Jul 2018 xx:xx:xx +0200
    07: Received: from mout.kundenserver.de ([212.227.17.13]:35661)
    08: by smtp7.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128) (port 25) (Exim
    09: 4.90_1 #2)
    10: ID: [ID filtered]
    11: for me; Tue, 17 Jul 2018 xx:xx:xx +0200
    12: Received: from info [at] onlinehome.de ([185.143.230.226]) by
    13: mrelayeu.kundenserver.de (mreue101 [212.227.15.183]) with ESMTPSA (Nemesis)
    14: ID: [ID filtered]
    15: 2018 xx:xx:xx +0200
    16: From: "Kundenservice" <info [at] onlinehome.de>
    17: Subject:Ihr Amazon-Konto erfordert zus&auml;tzliche &Uuml;berpr&uuml;fung!
    Also hat wieder einmal jemand ganz viele Daten abgegriffen und keiner merkt was.... ;( oder will es nicht.

    Gruß

  5. #105
    Urgestein Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    9.194

    Standard

    https://www.verbraucherzentrale.de/p...warnungen-6059
    Auch heute erreichten uns erneut Phishing-Versuche, die es auf die Kunden des Online-Versandhändler Amazon absehen.
    In einer neuen Version wird der Kunde über eine vorübergehende Sperrung des Kontos informiert, welche über einen Datenabgleich behoben werden könne.

  6. #106
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.667

    Standard

    Wieder aus dem Osten:


    header:
    01: Received: from wrutaham.gq ([176.223.142.88]) by mx-ha.gmx.net (mxgmx016
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: by wrutaham.gq (Postfix, from userID: [ID filtered]

    Amazon <#>
    Meine Sicherheit <#> | Mein Konto <#> | Amazon.de <#>


    Sicherheitsmeldung

    E-Mail Referenz: #094-30917158-5579846 <#>


    Sеhr geehrte/r Kundе/in,

    bеi Ihrеm Аmazon-Kоntо wurden vеrdächtigе aktivitäten fеstgestellt. Wir bеi
    Amаzon.dе nеhmen die Kunden-Siсhеrheit äußerst еrnst. аus
    Sicherhеitsgründen
    müssen Siе bеi Ihrеm Nutzеrkonto Ihrе pеrsönlichеn Datеn bestätigen. Bis
    dаhin
    wurde Ihr Nutzеrkоnto eingesсhränkt.

    Ein Bär im Zentrum eines Mosaikes wäre hochgradig ungewöhnlich. Bei
    dem
    Rahmen handelt es sich wahrscheinlich um die nicht verstandene Leier.
    Die Zeichner

    Diesе Sicherhеitsmaßnаhme sсhützt Siе vor Missbrаuсh durсh Dritte.

    Ein Bär im Zentrum eines Mosaikes wäre hochgradig ungewöhnlich. Bei
    dem
    Rahmen handelt es sich wahrscheinlich um die nicht verstandene Leier.
    Die Zeichner

    Bеi dеr Bestätigung müssеn Sie аllе nötigen Informаtiоnen zu Ihrеm
    Nutzеrkоnto
    und Zаhlungsdаten еintrаgen, da Sie sonst niсht mehr in der Lаge sind,
    wеitеrе
    einkäufe durсhzuführеn.


    Klickеn Siе auf den untеn angеzеigtеn Link und folgеn Sie den Аnweisungen.
    **Wird festgestеllt, dаss Sie falschе Infоrmаtiоnen / falsсhe Zаhlungsdaten
    еingeben оdеr diеsе Bеstätigung ignorieren, wird Ihr Nutzеrkonto
    vollständig
    gesperrt und Sie аn unserе Sichеrheitsаbteilung gemеldet.

    Wеiter (über dеn Sicherhеitsservеr)

    whois:https://t.co/J44X2lKZF9

    Nach der Bestätigung wird Ihr Account reaktiviert.
    Wir danken Ihnen für Ihr Verständnis.

    Mit freundlichen Grüßen
    *Ihr Amazon Kundenservice*


    Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie
    nicht auf
    dieses Schreiben, da die Adresse nur zur Versendung von E-Mails
    eingerichtet ist.
    Von Twitter dann weiter auf:

    whois:http://bit.do/euqrs
    IP: 54.83.52.76 ---> ec2-54-83-52-76.compute-1.amazonaws.com

    Jetzt hostet Amazon schon die eigenen Phisher...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  7. #107
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.667

    Standard

    An ihrer Stammelei sollt ihr sie erkennen, nach Paypal nun Amazon, aber die gleichen Ganoven:


    header:
    01: Received: from do158-192.mailgun.net ([192.237.158.192]) by mx-ha.gmx.net
    02: (mxgmx011 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 03 Sep 2018 xx:xx:xx +0200
    04: Received: from hosting-by.net4web.org (hosting-by.net4web.org
    05: [45.227.252.70]) by mxa.mailgun.org with ESMTP ID: [ID filtered]

    zum Vergleich Paypal:

    Hallo, geehrter Abonnent!

    PayPal

    Willkommen bei PayPal

    Bitte helfen Sie uns, um Ihr PayPal-Konto wieder neu einzuschalten.
    Bevor die Wiederaufführung, haben wir den begrenzten Verbindung zu Ihrem PayPal-Konto
    provisorisch.

    Wo kann dieses Problem liegen

    Wir haben vor einiger Zeit von einer möglichen nicht zulässigen
    Kreditkartennutzung durch diesen PayPal-Konto erfahren. Um Sie unter
    Schutz zu halten, haben wir den Eingang zu Ihrem Konto limitiert.

    Was sollen Sie jetzt unternehmen?

    Wegen verdächtiger Tätigkeiten von Ihrem PayPal-Konto sollen Sie sich als
    rechtmäßiger Halter beglaubigen. Danach können Sie Ihren PayPal Konto
    wie vor benutzen.

    Schöne Käufe mit ungefährlichen Ausgaben wünscht PayPal!
    Und nun Amazon:

    Amazon Belegnummer:....

    Hallo, geehrter Abonnent!

    Wir benötigen Ihre Mithilfe, um Ihr PayPal-Konto wieder neu in Gang zu
    bringen. Bis diese Erneuerung, die Verbindung zu Ihrem PayPal-Konto limitiert ist.

    Wo kann man dieses Problem finden?

    Kürzlich haben wir erfahren, dass eine potenziell nicht gesetzmäßige
    Benutzung der Kreditkarte von diesem PayPal-Konto stattfand. Zu Ihrem Schutz haben
    wir den Zugang zu Ihrem PayPal-Konto begrenzt.

    Was kann man nun machen?

    infolge dieser argwönischen Tätigkeiten auf Ihrem Konto bitten wir Sie,
    sich als legitimierter Kartenhalter zu bestätigen. Dann können Sie Ihren PayPal
    Konto wie vor nutzen.

    Viel Spaß beim Kaufen mit sicheren Kosten wünscht Ihnen PayPal!

    Einloggen Amazon
    Und ja, die Ganoven sind wirklich so grenzdebil und werfen Paypal und Amazon durcheinander. Zu doof zum Phishen...

    whois:http://email.email.lovemoney.com/c/
    IP: 54.69.174.48 ---> ec2-54-69-174-48.us-west-2.compute.amazonaws.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  8. #108
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.667

    Standard

    Und wieder die Stammler von der Russenmafia:


    header:
    01: Received: from mail.icsmedia.de ([212.101.192.80]) by mx-ha.gmx.net (mxgmx116
    02: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from hosting-by.net4web.org (unknown [45.227.252.70]) by
    04: mail.icsmedia.de (Postfix) with ESMTPA ID: [ID filtered]

    Wir begrüßen Sie, sehr geehrter Nutzer!

    Wir brauchen Ihre Hilfe, um Ihr Amazon-Konto wieder neu in Gang zu
    bringen. Bis es ist nicht gemacht, können Sie Ihr Konto in vollem Umfang
    nicht benutzen.

    Wo kann das Problem sich befinden?

    Wir haben vor einiger Zeit von einer möglichen nicht zulässigen
    Kreditkartennutzung durch diesen Amazon-Konto erfahren. Zu Ihrem Schutz
    haben wir den Zugang zu Ihrem Amazon-Konto begrenzt.

    Was kann man nun machen?

    Wegen verdächtiger Tätigkeiten von Ihrem Amazon-Konto sollen Sie sich als
    rechtmäßiger Halter beglaubigen. Danach können Sie Ihren Amazon Konto
    wie vor nutzen.

    Gute Käufe mit sicheren Ausgaben wünscht Amazon!

    Einloggen Amazon
    whois:http://youngdrive.co.uk/lgh763487i87384.php
    IP: 91.208.99.13 ---> windows.gridhost.co.uk

    weiter auf:

    whois:http://baldyurgo.us/i73847878901cy673487/
    IP: 188.27.226.49 ---> 188-27-227-049.bacau.rdsnet.ro

    Allerdings hat Dummski-Phishki seine Ratware nicht im Griff. Je nach Browser landet man nicht beim Amazon-Phishing, sondern auch mal auf der deutschen Paypal-Seite.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  9. #109
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.667

    Standard

    Die Russenmafia stammelt weiter, diesmal der Server der Goethe-Institute gecrackt:


    header:
    01: Received: from mx02.goethe.de ([213.61.106.248]) by mx-ha.gmx.net (mxgmx016
    02: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Sun, 16 Sep 2018 xx:xx:xx +0200
    04: Received: from hosting-by.net4web.org ([45.227.252.70])
    05: by smtp02.goethe.de with ESMTP; 16 Sep 2018 xx:xx:xx +0200

    freiwillige@goethe.de

    Hallo, geehrter Abonnent!

    Bitte helfen Sie uns, um Ihr Amazon-Konto wieder neu einzuschalten.
    Bevor die Wiederaufführung, haben wir den begrenzten Verbindung zu Ihrem Amazon-Konto
    provisorisch.

    Wo kann dieses Problem liegen

    Wir haben vor einiger Zeit von einer möglichen nicht zulässigen
    Kreditkartennutzung durch diesen Amazon-Konto erfahren. Um Sie unter
    Schutz zu halten, haben wir den Eingang zu Ihrem Konto limitiert.

    Was sollen Sie jetzt unternehmen?

    Wegen verdächtiger Tätigkeiten von Ihrem Amazon-Konto sollen Sie sich als
    rechtmäßiger Halter beglaubigen. Danach können Sie Ihren Amazon Konto
    wie vor benutzen.

    Schöne Käufe mit ungefährlichen Ausgaben wünscht Amazon!

    Einloggen Amazon
    whois:http://www.betselcourier.com/h763478pp787287.php
    IP: 186.64.114.210 ---> mail.blue89.dnsmisitio.net

    weiter auf:

    whois:http://kbergasde.us/lhri34983498cy8019383/
    IP: 103.62.144.18 ---> Info Link, BD
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  10. #110
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    926

    Standard Aktuelle Kundenmitteilung - Ihr Eingreifen ist erforderlich

    Hallo eben bei web de aufgeschlagen.... die angebliche Kontrolle der Grundverordnung -> Wasser Strom oder was auch immer....

    Guten Tag,

    nach der neuen Schutzverordnung sind wir zu regelmäßigen Kontrollen verpflichtet. Laut Grundverordnung ist dies notwendig, um das Vertrauen der Verbraucher beim Bezahlen im Internet und damit die Sicherheit an sich zu stärken. Sollten Sie die einmalige Kontrolle nicht durchführen, müssen wir laut dem Gesetzgeber, ihr Konto bis auf weiteres deaktivieren. Sollte unser System Abweichungen erkennen, sind wir dazu verpflichtet weitere Schritte einzuleiten. Dieser Prozess ist einmalig. Nach erfolgreicher Beendigung, können Sie wie gewohnt unsere Dienste nutzen.


    header:
    01: Return-Path: <helpscenter [at] onlinehome.de>
    02: Received: from onlinehome.de ([188.209.49.36]) by mrelayeu.kundenserver.de
    03: (mreue011 [212.227.15.167]) with ESMTPSA (Nemesis) ID: [ID filtered]
    04: Subject: Aktuelle Kundenmitteilung - Ihr Eingreifen ist erforderlich

    Link geht zu
    whois:https://www.versigns-amz.xyz/
    interessant am ende die memberID=8790 oder memberID=9012 da gibts wohl Geld fürs Sammeln?


    naja wer da was eingibt ist selber schuld. Verpetzt und gemeldet weil man ein netter Mensch ist

    Gruß
    Geändert von carsten.gentsch (10.10.2018 um 10:26 Uhr)

Seite 11 von 12 ErsteErste ... 9101112 LetzteLetzte

Ähnliche Themen

  1. Amazon
    Von Fixi63 im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 22
    Letzter Beitrag: 12.02.2010, 16:59
  2. Spam von Amazon Clouds
    Von Trulliator im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 24.08.2009, 10:36
  3. Update your amazon Account
    Von cmds im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.12.2006, 12:53
  4. Auch Amazon bleibt nicht verschont vom Phishing
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.03.2006, 19:59
  5. amazon
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 1
    Letzter Beitrag: 29.04.2004, 19:31

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen