Seite 7 von 10 ErsteErste ... 56789 ... LetzteLetzte
Ergebnis 61 bis 70 von 99

Thema: Amazon-Phishing

  1. #61
    Neues Mitglied
    Registriert seit
    30.12.2015
    Beiträge
    24

    Standard

    Und nochmal:


    header:
    01: Return-Path: <meinvermoegenwachst13 [at] online.de>
    02: Received: from mout.kundenserver.de ([217.72.192.73]) by mx-ha.gmx.net
    03: (mxgmx111) with ESMTPS (Nemesis) ID: [ID filtered]
    04: me; Tue, 26 Apr 2016 xx:xx:xx +0200
    05: Received: from S18843997 ([87.106.245.201]) by mrelayeu.kundenserver.de
    06: (mreue103) with ESMTPSA (Nemesis) ID: [ID filtered]
    07: <magstabanane [at] gmx.de>; Tue, 26 Apr 2016 xx:xx:xx +0200
    08: From: "Amazon.de" <meinvermoegenwachst13 [at] online.de>
    09: Subject: Wichtige Mitteilung
    10: To: "me" me
    11: Content-Type: multipart/alternative;
    12: boundary="nBUGVtb6Ga84qQpdG7B5KLG=_RN9pFpxin"
    13: MIME-Version: 1.0
    14: Date: Tue, 26 Apr 2016 xx:xx:xx +0200
    15: Message-ID: [ID filtered]
    16: X-Provags-ID: [ID filtered]
    17: Z9WIZUjeR5CLn3Iob/U5WWC1oW90qk6qPazwqvk9NKGBggB7B4Xgq9fnot3bvbTmfcNTIHX
    18: hNPSPTJQeHvpm1uAtLRB/G2qQ92e4ESpIrUmjVtSubCOO9MUgQXysQ33Vlff0Em9oaVFrSD
    19: cQtf4Gk/jxH52Lg5qm/+g==
    20: X-UI-Out-Filterresults: notjunk:1;V01:K0:amROsl9R4T0=:W76OwFW7bEv3GbC0U+RgAy
    21: Nu2lrKndhnr02+rIFxEXGIPnHXxy31evUBSOl0v5A1TKuH5PHGTYz3gEfFGxU3/cTZvtamyAk
    22: +Mpl2jtKC2JhJvRZbrEbgeMcXw7GKQkmfi7mzHx2RYJYE7DJC5rdPIHucJh2yJKC+4g1SXG6b
    23: qTFAtp/fDpol1r8STc9MNWdFskHJo7V30X/xx8Xc4rCzng146+RWVpg7p801fwwLrr62p/Pck
    24: ZurxTWoIH381BiIBf1IU6RQy0duR7pgcps+u01UqtMg2wm1axbf0nEleRfq+Rox9WL7WBxg6g
    25: IV9WddNRu0EN2o1lxlznaxyUEeEmZTA1ljyLR1GXry5X+JDDIZOaKqMgDF6eIJI19aK53X1lf
    26: ppKCb2AH3glGyGI/RrEkWBhq9YT6YzDPmOOLBY4tuknu6grf+cg/84RIEIdFigZTbHNKbwmaE
    27: WLPDIgpIZFA9GxaBCfHJxvkoWpmwaFZVsuxW9U9bs2ilzowkhKoFJ2Q8vlF29RoW/l8XymYBF
    28: 5RabpaQBQN0HB8wWhzmgOHtQvaiXw66Vm41yTCelk3wcJlIEmkdWDCSgKXj8P1L5wLUQvBj/L
    29: ZuM44M+Ayl3dRGFmHHMXmW0fpnjfoAfEORnzaAGeCxgkP0Hvx1b1x1YBJ5/aq7oO5aR0Qvf/r
    30: qVnoBF5UbHf3iOVLwMcqdjcv15M9esaL+hpG+sWTNPZLRsjF45Eb8CRD2EPaogDnGAbIuZ1l9
    31: lqjn45Dug3PSnrXVRJo9HFYQW+omSqAV0Y4nAM2op2NVW6PiiIm3TKIqBB216hqFN+fPyydDs
    32: 8bfIPZJ8YlD50mgcygtW4OZXuDgO/uZwiJdZxD1dyPCzUXnWZgEtMXwTmcsBDtQJkO0TMCn
    33: Envelope-To: me

    Ihr Amazon.de | Angebote | Alle Kategorien Guten Tag Vorname Nachname,

    Ihre Sicherheit ist uns wichtig, daher findet regelmäßig eine Überprüfung der Accounts unserer Kunden statt.

    Unser System konnte bei Ihrem Kundenkonto einige unregelmäßige Aktivitäten feststellen.
    Ihr Kundenkonto wurde somit automatisch gesperrt, um weitere Risiken zu vermeiden.
    Um Ihr Kundenkonto wieder zu entsperren, klicken Sie bitte auf den unten aufgeführten Link, und folgen Sie den weiteren Anweisungen im Formular.

    Während des Vorgangs entstehen keine weiteren Kosten für Sie. Folgend sind die geänderte Liefer- und Rechnungsadresse aufgelistet. Bitte entschuldigen Sie aufkommende Unannehmlichkeiten.


    › Klicken Sie hier um Ihre Daten zu bestätigen <http://0t.se/6z1>
    Bestellinformationen:
    E-Mail-Adresse: me
    Rechnungsadresse:
    Mayra Korgay
    Stuttgarter Platz 51
    48712 Gescher
    Deutschland Versandadresse:
    Mayra Korgay
    Stuttgarter Platz 51
    48712 Gescher
    Deutschland
    Bestellübersicht:
    Bestellnummer:
    Versand:
    Artikel:
    Verpackung & Versand:
    Gesamtbetrag: 523-6057481-5034269
    Standardversand
    79,95 €
    6,90 €
    86,85 €
    Copyright © 1999–2015 Amazon. Alle Rechte vorbehalten.
    Amazon (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions.
    Eingetragener Firmensitz: 22–24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.
    whois:http://0t.se/6z1

  2. #62
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.487
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  3. #63
    Senior Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    2.578

    Standard

    Ihr Amazon.de | Angebote | Alle Kategorien
    Guten Tag *** ***,
    Ihre Sicherheit ist uns wichtig, daher findet regelmäßig eine Überprüfung der Accounts unserer Kunden statt.

    Unser System konnte bei Ihrem Kundenkonto einige unregelmäßige Aktivitäten feststellen.
    Ihr Kundenkonto wurde somit automatisch gesperrt, um weitere Risiken zu vermeiden.
    Um Ihr Kundenkonto wieder zu entsperren, klicken Sie bitte auf den unten aufgeführten Link, und folgen Sie den weiteren Anweisungen im Formular.

    Während des Vorgangs entstehen keine weiteren Kosten für Sie. Folgend sind die geänderte Liefer- und Rechnungsadresse aufgelistet. Bitte entschuldigen Sie aufkommende Unannehmlichkeiten.


    › Klicken Sie hier um Ihre Daten zu bestätigen
    Bestellinformationen:
    E-Mail-Adresse: ***@gmx.de
    Rechnungsadresse:
    Alibek Sultygov
    Charlottenstrasse 82
    01222 Dresden
    Deutschland Versandadresse:
    Alibek Sultygov
    Charlottenstrasse 82
    01222 Dresden
    Deutschland
    Bestellübersicht:
    Bestellnummer:
    Versand:
    Artikel:
    Verpackung & Versand:
    Gesamtbetrag: 043-8596320-3602495
    Standardversand
    79,95 €
    6,90 €
    86,85 €
    Copyright © 1999–2015 Amazon. Alle Rechte vorbehalten.
    Amazon (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions.
    Eingetragener Firmensitz: 22–24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

    header:
    01: Return-Path: <casdasd2 [at] online.de>
    02: Received: from mout-xforward.kundenserver.de ([82.165.159.10]) by mx-ha.gmx.net
    03: (mxgmx108) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from s18843997.onlinehome-server.info ([87.106.245.201]) by
    05: mrelayeu.kundenserver.de (mreue001) with ESMTPSA (Nemesis) ID: [ID filtered]
    06: From: "Amazon.de" <casdasd2 [at] online.de>
    07: Subject: Sperrung Ihres Amazon.de Kontos!
    08: To: "***" <***@gmx.de>
    09: Content-Type: multipart/alternative;
    10: boundary="u82rAZYHtx=_SebD4rFGIbCIPtH8hfOx6K"
    11: MIME-Version: 1.0
    12: Date: Tue, 17 May 2016 xx:xx:xx +0200

    Diese Drecksäcke versuchen wohl wieder, Amazon-Accounts abzuphishen! Mein Account hat andere Zugangsdaten und lautet anders, als in der Phishing-Mail angegeben.
    Aktuell wie nie zuvor: Die Zeugen Angelas!

  4. #64
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.487

    Standard

    Wieder mal die Russenmafia unterwegs:


    header:
    01: Received: from salem.syskay.com ([173.199.142.75]) by mx-ha.gmx.net
    02: (mxgmx002) with ESMTPS (Nemesis) ID: [ID filtered]
    03: May 2016 xx:xx:xx +0200
    04: Received: from macrosys by salem.syskay.com with local (Exim 4.87)
    05: (envelope-from <macrosys [at] salem.syskay.com>)
    06: ID: [ID filtered]

    gecrackt: macrosys@salem.syskay.com

    Interessant auch:


    header:
    01: X-PHP-Script: macrosystemng.com/ for 91.227.16.128
    02: X-AntiAbuse: Primary Hostname - salem.syskay.com
    03: X-AntiAbuse: Original Domain - xxxxx.de
    04: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    05: X-AntiAbuse: Sender Address Domain - salem.syskay.com
    06: X-Get-Message-Sender-Via: salem.syskay.com: authenticated_id:
    07: macrosys/only user confirmed/virtual account not confirmed
    08: X-Authenticated-Sender: salem.syskay.com: macrosys
    09: X-Source: /usr/bin/php
    10: X-Source-Args: /usr/bin/php /home/macrosys/public_html/shop/ARS.php
    11: X-Source-Dir: macrosystemng.com:/public_html/shop

    IP: 91.227.16.128 ---> s28.host-food.ru

    wieder mal ein PHP-Skript in einem Webshop gecrackt

    Admin? Desktop? Phiski sein blöd wie Mugu oder Ratware kapott...

    Sicherheitsmeldung

    E-Mail Referenz: 545
    <C:/Users/Administrator/Desktop/#>-<C:/Users/Administrator/Desktop/#>253906
    <C:/Users/Administrator/Desktop/#>-681564 <C:/Users/Administrator/Desktop/#>

    Sehr geehrter Аmаzоn-Kundе,[mation|92579052]
    bеi Ihrеm Konto "xxxxx" wurdеn vеrdächtigе Аktivitätеn аufgеlistеt.
    Wir bеi
    Аmаzоn nеhmеn diе Kundеn-Sichеrhеit äußеrst еrnst.
    Create a message, or for an existing message,
    Aus Sicherheitsgründen müssen Sie bei Ihrem Nutzerkonto Ihre
    persönlichen Daten
    bestätigen. Bis dahin wurde Ihr Nutzerkonto eingeschränkt. 5173
    Diese Sicherheitsmaßnahme schützt Sie vor Missbrauch durch Dritte.
    Barcelona is one of 5297world's leading tourist
    Bei der Bestätigung müssen Sie alle nötigen Informationen zu Ihrem
    Nutzerkonto
    und Zahlungsdaten eintragen, da Sie sonst nicht mehr in der Lage sind,
    weitere
    Einkäufe durchzuführen. 5542
    Bitte geben Sie alle Kontoinformationen und Zahlungsdaten sorgfältig und
    korrekt
    ein.
    freilich Kunst Russland weder
    Wenn festgestellt wird, dass Sie falsche Information oder Zahlungsdaten
    eingeben, oder diese Bestätigung ignorieren, wird Ihr Account vollständig
    gesperrt und Sie werden sich mit unserer Sicherheitsabteilung in Verbindung
    setzen müssen.
    Halma ti suka che v inboz ne send?
    Klicken Sie auf den unten angezeigten Link und folgen Sie den Anweisungen
    Auto Druck
    Weiter zur Bestätigung hier klicken

    whois:http://goldenwokrestaurant.com/configfile/redirekted/deuschland/3590.php

    There are more than 5321 officially-registered 5736
    Nаch dеr Bеstätigung wird Ihr Ассоunt rеаktiviеrt. e
    Wir danken Ihnen für Ihr Verständnis.

    bratuha nu hvatit v spam idti plzzzz nu idi ti v inbox, ok?

    Mit freundlichen GrüßenD auf dem Grundstück im
    *Ihr Amazon Kundenservice* Roman city, in the Middle Ages Barcelona
    IP: 23.229.192.2 ---> ip-23-229-192-2.ip.secureserver.net/Godaddy

    weiter auf:

    whois:http://www.amazon.de.nutzerkonto732107.de/safe/confirm/identity/

    IP: 79.133.47.136 ---> MNT-FIRSTCOLO
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  5. #65
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    905

    Standard

    Hallo bin dabei aufgeschlagen auf web.de meiner Emailadresse die ich bei Amazon nutze.

    Ihre Sicherheit ist uns wichtig, daher findet regelmäßig eine Überprüfung der Accounts unserer Kunden statt.

    Unser System konnte bei Ihrem Kundenkonto einige unregelmäßige Aktivitäten feststellen.Ihr Kundenkonto wurde somit automatisch gesperrt, um weitere Risiken zu vermeiden.
    Um Ihr Kundenkonto wieder zu entsperren, klicken Sie bitte auf den unten aufgeführten Link, und folgen Sie den weiteren Anweisungen im Formular.
    Während des Vorgangs entstehen keine weiteren Kosten für Sie. Folgend sind die geänderte Liefer- und Rechnungsadresse aufgelistet. Bitte entschuldigen Sie aufkommende Unannehmlichkeiten.
    Die Reise geht dann zu: whois:shr.name/lushW und dann weiter zu whois:http://amazon.de-center66589.online ganz sicher Amazon. Leider stimmt die Emailadresse und der Name da hat wohl jemand was abgreifen können.
    Meldung an Amazon und Netcraft ist raus schauen wir mal. Domain ganz frisch: Creation Date: 2016-06-15T17:23:07.0Z und gehostet naja woh wohl bei Namecheap da bleiben keine Fragen offen.

    Gruß

  6. #66
    Mitglied
    Registriert seit
    02.11.2009
    Ort
    Schwerte
    Beiträge
    203

    Standard

    De nächste Versuch


    header:
    01: From - Sat Jul 16 xx:xx:xx 2016
    02: X-Account-Key: account3
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 1001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <meine [at] web.de>
    09: Received: from efh.com.mx ([54.200.56.186]) by mx-ha.web.de (mxweb106) with
    10: ESMTP (Nemesis) ID: [ID filtered]
    11: Jul 2016 xx:xx:xx +0200
    12: Received: from whoer.net ([191.255.209.22]) by efh.com.mx with MailEnable
    13: ESMTP; Sat, 16 Jul 2016 xx:xx:xx -0500
    14: To: poor [at] spamvictim.tld
    15: From: Amazon.de <meine [at] web.de>
    16: Content-Type: text/html; charset=utf-8
    17: MIME-Version: 1.0
    18: Subject: Betrugsversuche
    19: Message-ID: [ID filtered]
    20: Date: Sat, 16 Jul 2016 xx:xx:xx -0500
    21: Envelope-To: <poor [at] spamvictim.tld>
    22: X-UI-Filterresults: notjunk:1;V01:K0:d4u1sFiBEKw=:Eb2W/RVY41evHjNViUyCKd8TYp
    23: vxp5e5U7nkubJDBTmYFbr7U3Raq2AsC+iY0LgV5bgrhO63nwMG9EV369kMIlhvco0aMzWko7i
    24: CZ03hKRpzY6qBWqeyDPDQ/BfuV3zFuDh6tZh8H90txrhFnsc5GCXWAP7/i2NA4R0cDrSpYApd
    25: zRC0lFI4DRPqofXG92PGINj7QPJNkL4Fvl371TvQUu+9tesQYQVADFfwVHf6ARYpzXdoQGCUs
    26: FKIvwwF7+FhxXWrwSQmYMGLL/oR8nJHTpNXxruUVH0gQIBn1JhSoR2TSF1csshmqrRlVdbABi
    27: U+ZkhLPWeSSw4Qm0/63Q1u8uWBwEOwU6ScphPILRaQgvSUTr2UlTC+oa+rZOUnUq4byzc7zM1
    28: 9j+4B2NopPES0ZzFSlqcZgvWd6OVw3+VFRCq4iynGttwjDZNuh3+CbIJ0IcDVOsca4B5nrDBH
    29: Vb59xOrHMd+OwMRcLKUXRfUNdoJJz3Dpf5y8rL1Y3hmgdCKbL/ZPEdslv5VlfD9uIMTFX/Rgd
    30: tN7zVuh6+Syjvbz4q8ZIei0AZiH5Zjc3aegbtPEl1a5a2MnOU7tWm7nWvGuYVUKdGuFptNSZg
    31: OxJSW1AMgnjwtHjPSvByNtQAJAz6FE/WfOVh6NEWS+NcAnHWUusUhKQLogWfdKndZrldnu+6B
    32: 7tMuHMee0+4DD7S94/MfcXTQFMckiBj2YN7vk/KSMsLSNffOV40snIXUAOqm44Q7g0K8NjDpi
    33: /U7sKoIpxaO7UjT0re0jlLrmYlQcn+lBxcFMomn8b0nI0DUiA6/L/10nnaVQ5L5eDf1qHQ9Nz
    34: fNTnMRfIIYEi0lW65XBofGmWEUgNORITBxTjsLeVNZhWl7TSbzbk0ALOjnx5d6RwyuHjiVDWk
    35: LOmkpNlytE8jllUlLdMO+/FQUFBuLEaCQbKhnQLMmSh7FVfXwcnSCCyUkaD3OlvSTlolgl0Xr
    36: IZbSRLLyJEQNBVr1yg4x5BR/5nZL/5/HIjNhTi3AqkbE01Vnf3oaNHvC6+t3mvGSRGj1vHu3W
    37: 06XhdqbboTYRleJeChpEfxliUB55dumt6+7hhHkU5dkvIZ0yo7q1omSepDuHZIj+H88YwSeHD
    38: PewBM3ofVwXqbRev+BqlDUQNsgOa1EzF1Chcm8CEH1Nd0GmIL9cZUlUxOQjUcaCUNUlTpvajN
    39: eQMdmsR2i64d/ruPydZlgYhCCKdCQtgkU/2dLlh1cfoL/I+CBUY9HfHM3WpuXC3fNk3MvfZjg
    40: wRTiQjr8hRbGG9x/zQj8x2Ot1NRsg+iIH9wtV8IYG8sACYR3FUnClZ4Ni12OeNEEksqMlMLqj
    41: XG96DC+ym+Sc1hVYlYOsac5hB29E39j+MhXXL2oMj3EJ4FvEEPR/8AqDKdMre9wdoiqlltJbk
    42: Yu+4MCSstq2jxawKpKs6RpJmo1PI93dpi919Ffuli+8NLtEekT0lIe4yVU5ub+qIJU3kku89Q
    43: i3NsmbPRADXnLuoEJyBQke2J05suQaYZmiOuLaOiTZzHzrGHHXTcqHSxnJOpPkNDN0VDauj4s
    44: ubpMLtP1N9RvFH+Za3vSM6ImtkIzoY2vHqdrcHfWs9rdJZT/sgmre3tZUs7wAZOOzbFDtG8P9
    45: a1s0Mj+AwOLeUMUSmCOyPXFyk8G7mwi6WZ6Dbg75UMpV7uHYGAeByzKfWxa6oc+v5No1mtH38
    46: l5jKGHWshNtzfaQJaD88iWrt9lkR6TS5QePt1wsUcFNPUsuIHC+Gfn7m0OYGWr0RyzO6/Xula
    47: Jebkr/KS1+Z7T6

    Datenabgleich durchführen http:// amazon.de-signup-sicherheitscenter-userid.*snip*.*snnip*.ru?id=*snip*

  7. #67
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.487

    Standard

    Wieder dabei:


    header:
    01: Received: from chunsreef.globalhost.com ([64.128.10.50]) by mx-ha.gmx.net
    02: (mxgmx113) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: (qmail 827 invoked by UID: [UID filtered]

    Klickеn Siе auf den unten angezeigten Link und folgеn Siе den Anweisungen.
    **Wird fеstgestеllt, dass Sie fаlsсhe Infоrmаtiоnen / fаlsche Zahlungsdatеn
    eingebеn odеr diesе Bestätigung ignorierеn, wird Ihr Nutzerkоnto
    vollständig
    gesperrt und Siе an unsеrе Siсherhеitsabteilung gemeldet.

    Wеiter (über dеn Siсherhеitssеrvеr)

    whois:http://bit.ly/sicherheitsmeldung-3805301

    Nach der Bestätigung wird Ihr Account reaktiviert.
    Wir danken Ihnen für Ihr Verständnis.

    5821

    Mit freundlichen Grüßen
    *Ihr Amazon Kundenservice*
    weiter auf:

    whois:http://www.amazon.de.openid.konto-106748306.de/bestaetigen/personalien/abgleich/

    auch herzallerliebst:

    whois:http://80.87.205.140
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  8. #68
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    16.220

    Standard



    Der Link "zur Überprüfung" führt auf whois:http://38.de/5ag


    header:
    01: Return-Path: <sicherehit [at] amazona.com>
    02: Received: from srv1272.dedicated.server-hosting.expert ([81.30.144.84]) by
    03: mx-ha.gmx.net (mxgmx010 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from srv1272.dedicated.server-hosting.expert ([81.30.144.84]) by
    05: srv1272.dedicated.server-hosting.expert with Microsoft SMTPSVC(8.5.9600.16384); Mon, 21 Nov
    06: 2016 xx:xx:xx +0100
    07: MIME-Version: 1.0
    08: From: "Amazon.de" <sicherehit [at] amazona.com>
    09: Reply-To: sicherehit [at] amazona.com
    10: To: *snip*
    11: Subject: Die neue Datenschutz-Grundverordnung
    12: Content-Type: multipart/alternative;
    13: boundary="----=_NextPart_001_304B_737E5B8F.680C2776"
    14: X-Mailer: Smart_Send_3_1_6
    15: Date: Mon, 21 Nov 2016 xx:xx:xx +0100
    16: Message-ID: [ID filtered]
    17: X-OriginalArrivalTime: 21 Nov 2016 xx:xx:xx.0691 (UTC)
    18: FILETIME=[FDAE1EB0:01D243A4]
    19: Envelope-To: <*snip*>
    20: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    Geändert von truelife (21.11.2016 um 14:05 Uhr)
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  9. #69
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.487

    Standard

    Und von dort weiter auf:

    whois:http://www.kunden-verifizieren-de.com/sicherheits/umstellung/kunde/

    ist aber schon totgelegt:

    Status: clientHold
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  10. #70
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    171

    Standard


    header:
    01: Return-Path: <amazon [at] service-amazon.net>
    02: Received: from wuss.cloud.tilaa.com ([46.19.34.200]) by mx-ha.xxx.de (mxxxx104
    03: [212.227.17.8]) with ESMTP (Nemesis) i d xxx for
    04: <xxx [at] xxx.de>; Thu, 22 Dec 2016 xx:xx:xx +0100
    05: Received: from [77.92.134.69] ([77.92.134.68] unverified) by
    06: wuss.cloud.tilaa.com with Microsoft SMTPSVC(8.5.9600.16384);
    07: Thu, 22 Dec 2016 xx:xx:xx +0100
    08: Message-Ixd: <xxx [at] service-amazon.net>
    09: Mime-Version: 1.0
    10: From: Amazon.de <amazon [at] service-amazon.net>
    11: To: poor [at] spamvictim.tld
    12: Subject: Wir benotigen Ihre aktive mithilfe!
    13: Date: Thu, 22 Dec 2016 xx:xx:xx +0300
    14: X-Bounce-Tracking-Info: <xxx>
    15: Content-type: text/html; charset=iso-8859-1
    16: Content-transfer-encoding: quoted-printable
    17: X-OriginalArrivalTime: 22 Dec 2016 xx:xx:xx.0546 (UTC)

    Amazon.de

    Guten Tag,

    Im Rahmen der Betrugsprävention führen wir eine Identitätsprüfung bei
    gefährdeten Nutzerkonten durch.
    Um Ihnen das höchste Maß an Sicherheit gewährleisten zu können, ist eine
    Bestätigung ihrer Kundendaten zwingend erforderlich.

    Bitte achten Sie bei der Überprüfung auf die vollständige und fehlerfreie
    Eingabe ihrer Daten.

    Sollten ihre Angaben mit den bei uns hinterlegten Daten nicht übereinstimmen,
    sind wir dazu verpflichtet Ihr Nutzerkonto bis zur Legitimierung durch das
    PostIdent-Verfahren zu sperren.

    Weiter zur Überprüfung <http: //ssh.yt/personalisiert>

    Mit freundlichen Grüßen,
    Ihr Amazon-Team
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

Seite 7 von 10 ErsteErste ... 56789 ... LetzteLetzte

Ähnliche Themen

  1. Amazon
    Von Fixi63 im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 22
    Letzter Beitrag: 12.02.2010, 16:59
  2. Spam von Amazon Clouds
    Von Trulliator im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 24.08.2009, 10:36
  3. Update your amazon Account
    Von cmds im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.12.2006, 12:53
  4. Auch Amazon bleibt nicht verschont vom Phishing
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.03.2006, 19:59
  5. amazon
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 1
    Letzter Beitrag: 29.04.2004, 19:31

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen