Seite 8 von 10 ErsteErste ... 678910 LetzteLetzte
Ergebnis 71 bis 80 von 95

Thema: Amazon-Phishing

  1. #71
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.387

    Standard

    Wahrscheinlich ist da noch nichts personalisiert, bei ssh . yt handelt es sich nur um einen der bei Spammern mittlerweile üblichen Link-Shortener, um die eigentlich Domain zu verschleiern.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  2. #72
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.491

    Standard


    header:
    01: Received: from muelheim.netport.de (muelheim.netport.de [81.20.131.7])
    02: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by x (Postfix) with ESMTPS ID: [ID filtered]
    05: for <x>; Thu, 12 Jan 2017 xx:xx:xx +0100 (CET)
    06: Received: from S19799761 (s19799761.onlinehome-server.info [87.106.139.86])
    07: by muelheim.netport.de (Postfix) with ESMTPA ID: [ID filtered]
    08: for <x>; Thu, 12 Jan 2017 xx:xx:xx +0100 (CET)
    whois:http://amazon-prirne.com (whois:35.167.24.105, whois:54.213.222.100)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #73
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.491

    Standard


    header:
    01: Received: from v12173.1blu.de (v12173.1blu.de [178.254.12.173])
    02: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by x (Postfix) with ESMTPS ID: [ID filtered]
    05: for <x>; Fri, 13 Jan 2017 xx:xx:xx +0100 (CET)
    06: Received: from S19799761 (s19799761.onlinehome-server.info [87.106.139.86])
    07: by v12173.1blu.de (Postfix) with ESMTPA ID: [ID filtered]
    08: for <x>; Fri, 13 Jan 2017 xx:xx:xx +0100 (CET)
    whois:https://goo.gl/7fc9co -> weiter zu
    whois:http://arnazon-prime.com (whois:139.59.145.217)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #74
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    77

    Standard

    Leider verkaufe ich bei Marketplace seit Jahren nichts mehr, und somit leicht als Pishing zu erkennen

    Sie haben eine neue Nachricht.
    Klicken Sie auf den unteren Link um Ihre Amazon Nachricht zu lesen.

    whois:https://sellercentral.amazon.de/ap/notification?ie=UTF8&arb=5b45ac4e-9632-4b45-bacd-e62fe443648e


    Amazon Verkäufer.

    Sollte der Link nicht funktionieren verschieben Sie diese Mail in Ihren Posteingang.

    Amazon.de würde Sie niemals auffordern Ihr Amazon.de Passwort, Kreditkarte oder Bankinformationen zu
    bestätigen. Wenn Sie eine ungewöhnliche e-mail erhalten in der Sie gebeten werden Ihre Kontaktdaten zu
    aktualisieren bitte nicht auf den Link drücken, stattdessen melden Sie diese E-mail an Amazon.de damit wir
    dem nachgehen können. Danke für Ihren Besuch auf Amazon.de!

    header:
    01: From - Tue Jan 17 xx:xx:xx 2017
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <contact [at] sellercentral.amazon.com>
    09: Received: from mailin51.aul.t-online.de ([172.20.27.0])
    10: by ehead412.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    11: Tue, 17 Jan 2017 xx:xx:xx +0100
    12: Received: from mail.dhc.cn ([123.177.22.5]) by mailin51.aul.t-online.de
    13: with esmtp ID: [ID filtered]
    14: Received: from zabbixserver (localhost [127.0.0.1])
    15: by mail.dhc.cn (Postfix) with SMTP ID: [ID filtered]
    16: for <poor [at] spamvictim.tld>; Mon, 16 Jan 2017 xx:xx:xx +0800 (CST)
    17: Subject: *SPAM* Neue Benachrichtigung
    18: Date: Mon, 16 Jan 2017 xx:xx:xx +0800
    19: Mime-Version: 1.0
    20: Content-Type: text/html; charset="iso-8859-1"
    21: To: [EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]
    22: Content-Transfer-Encoding: quoted-printable
    23: From: Amazon SellerCentral<contact [at] sellercentral.amazon.com>
    24: Message-ID: [ID filtered]
    25: X-TOI-SPAM: y;1;2017-01-17Txx:xx:xxZ
    26: X-TOI-VIRUSSCAN: unchecked
    27: X-TOI-EXPURGATEID: [ID filtered]
    28: X-TOI-SPAMCLASS: SPAM, NORMAL
    29: X-TOI-MSGID: [ID filtered]
    30: X-Seen: false
    31: X-ENVELOPE-TO: <poor [at] spamvictim.tld>

    <html><body style=3D"background:#ffffff;"><div><table width=3D"680" border=
    =3D"0" align=3D"center" cellpadding=3D"0" cellspacing=3D"0"><tr><td class=
    =3D"BorderLeftSize"> </td><td style=3D"background:#fff;"><div style=3D"alig=
    n:left;background:#fff;color:#000;font-family:Arial, Helvetica, sans-serif;=
    font-size:12px;margin:0;padding:20px 20px 10px;border:1px solid #fff"><p>
    <img src=3D"https://images-na.ssl-images-amazon.com/images/G/01/authpor=
    tal/common/images/amazon_logo_no-org_mid._V153387053_.png"><strong><BR><BR>
    =20=20
    =20=20
    =20=20
    <font style=3D"font-size: 9pt"><p>Sie haben eine neue Nachricht.</p> Kl=
    icken Sie auf den unteren Link um Ihre Amazon&nbsp;Nachricht zu lesen.<br /=
    ><br /></p><UL><A href=3D"https://www.google.de/url?sa=3Dt&rct=3Dj&q=3D&esr=
    c=3Ds&source=3Dweb&cd=3D1&cad=3Drja&uact=3D8&ved=3D0ahUKEwjtn_v81cbRAhVEWxo=
    KHYLeBT4QFggfMAA&url=3Dhttp%3A%2F%2Fweb.pertamedika.co.id%2F&usg=3DAFQjCNGS=
    RU_Rd3-0pAXMNUkBx3AoV471DA">whois:https://sellercentral.amazon.de/ap/notification
    ?ie=3DUTF8&amp;arb=3D5b45ac4e-9632-4b45-bacd-e62fe443648e</A></UL><BR><p>Am=
    azon Verk&auml;ufer.</p><p>Sollte der Link nicht&nbsp;funktionieren verschi=
    eben Sie diese Mail in Ihren Posteingang.</p><p>Amazon.de w&uuml;rde Sie&nb=
    sp;niemals auffordern Ihr&nbsp;Amazon.de&nbsp;Passwort,&nbsp;Kreditkarte od=
    er&nbsp;Bankinformationen zu best&auml;tigen. Wenn Sie eine ungew&ouml;hnli=
    che&nbsp;e-mail erhalten in der Sie gebeten werden Ihre Kontaktdaten zu akt=
    ualisieren bitte nicht auf den Link dr&uuml;cken, stattdessen melden Sie di=
    ese E-mail an&nbsp;Amazon.de damit wir dem&nbsp;nachgehen k&ouml;nnen.=20
    Danke f&uuml;r Ihren Besuch auf Amazon.de! </p></font><BR></DIV>
    </strong></TD><p></p></div></td><td class=3D"BorderRightSiz=
    e"> </td></tr><tr><td colspan=3D"3"> </td></tr></table></div></body></html>=
    Der Link in der Mail leitet auf whois:http://web.pertamedika.co.id/ weiter.
    Geändert von cmds (17.01.2017 um 14:41 Uhr) Grund: Header Tag gesetzt, Whois Tag gesetzt

  5. #75
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.387
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  6. #76
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.387

    Standard

    Und wieder aus der Russen-Ecke (die Zoffjettunion gibt es doch gar nicht mehr...)


    header:
    01: Received: from server01.ihr-server.com ([92.51.146.18]) by mx-ha.gmx.net
    02: (mxgmx004 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +0100
    04: Received: from S19870462 (s19870462.onlinehome-server.info [82.165.25.139])
    05: by server01.ihr-server.com (Postfix) with ESMTPA ID: [ID filtered]
    06: for <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +0100 (CET)

    Nachricht von Ihrem Amazon Kundenservice Datum: 11.02.2017


    Guten Tag,
    Ihr Amazon-Nutzerkonto wurde aufgrund von Verdächtigen Aktivitäten
    eingeschränkt.

    Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig.

    Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, wird Ihr
    Nutzerkonto aus Datenschutzgründen gesperrt. Da dieser Sachfall manuell
    geprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 19,95 EUR
    fällig.

    Um Ihr Konto bei uns wieder wie gewohnt , im vollen Umfang nutzen zu
    können , klicken Sie auf "Weiter zur Überprüfung" und bestätigen sie
    Ihre Identität.

    Weiter zur Überprüfung
    Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
    Ihr Amazon Kundendienst
    Dies ist eine automatisch versendete Nachricht.
    Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur
    Versendung von E-Mails eingerichtet ist.

    Unsere AGB Datenschutzerklärung Impressum Cookies & Internet-Werbung

    © 1998-2017, Amazon.com, Inc. oder Tochtergesellschaften
    whois:http://sh0.su/3b
    IP: 46.101.231.49 ---> digitalocean

    weiter auf:

    whois:http://arnazon-prirne.com/ap/signin/utf8/
    IP: 46.101.196.179 ---> digitalocean

    seeman8723141@aol.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  7. #77
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.387

    Standard

    Und zum wiederholten Male erweisen sich die Niederlande als sicherer Hafen für Ganoven aller Art:


    header:
    01: Received: from h1434571.stratoserver.net ([81.169.182.69]) by mx-ha.gmx.net
    02: (mxgmx006 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +0100
    04: Received: from S19870462 (s19870462.onlinehome-server.info [82.165.25.139])
    05: by h1434571.stratoserver.net (Postfix) with ESMTPA ID: [ID filtered]
    06: for <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +0100 (CET)

    Nachricht von Ihrem Amazon Kundenservice Datum: 11.02.2017

    Guten Tag,
    Ihr Amazon-Nutzerkonto wurde aufgrund von Verdächtigen Aktivitäten
    eingeschränkt.

    Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig.

    Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, wird Ihr
    Nutzerkonto aus Datenschutzgründen gesperrt. Da dieser Sachfall manuell
    geprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 19,95 EUR
    fällig.

    Um Ihr Konto bei uns wieder wie gewohnt , im vollen Umfang nutzen zu
    können , klicken Sie auf "Weiter zur Überprüfung" und bestätigen sie
    Ihre Identität.

    Weiter zur Überprüfung
    Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
    Ihr Amazon Kundendienst
    Dies ist eine automatisch versendete Nachricht.
    Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur
    Versendung von E-Mails eingerichtet ist.

    Unsere AGB Datenschutzerklärung Impressum Cookies & Internet-Werbung

    © 1998-2017, Amazon.com, Inc. oder Tochtergesellschaften
    whois:http://sh0.su/3b

    IP: 95.85.60.176 ---> Digital Ocean, Inc., NL

    weiter auf:

    whois:http://sicherheitscenter-arnazon.com/ap/signin/utf8

    IP: 134.255.220.152 ---> DE-ZAPHOSTING-13; 146.185.137.47 ---> Digital Ocean, Inc., NL

    aus dem Whois:

    michael.ollnow@freenet.de

    Registrant Street: Russia, moscow region, Krasnoarmeisk, Sport street 14-100
    Registrant City: hamburg
    Ich wusste noch gar nicht, dass Hamburg so nahe an Moskau liegt...

    alt.b7-6ibtqem@yopmail.com

    Registrant City: Berlin
    Registrant State/Province: BERLIN
    Registrant Postal Code: 12557
    Registrant Country: Seychelles
    Ach ja, und Berlin liegt auf den Seychellen...

    Mit anderen Worten: das Whois-System ist in großen Teilen nur noch ein einziger, als Alibi dienender Misthaufen. Mittlerweile würde man dort sicher auch Dagobert Duck in der Erpelstr. in Entenhausen mit der Telefonnr. 0123/456789 als voll gültige Adresse akzeptieren...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  8. #78
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    15.798

    Standard

    Sehr geehrte/r [richtiger Vorname] [richtiger Nachnamen],

    Auf Grund der stetig steigenden Betrugsquote sind alle Unternehmen in Deutschland dazu verpflichtet in regelmäßigen Abständen die Identität ihrer Kunden zu überprüfen.

    Eine erneute Abfrage ihrer persönlichen Daten ist dringend notwending, denn nur so ist es möglich sicherstellen das Sie der rechtmäßige Eigentümmer des Kundenkontos sind.

    Bitte beachten Sie alle Daten korrekt und vollständig anzugeben. Sollten die angegebenen Daten nicht mit denen bei uns hinterlegten übereinstimmen, sehen wir uns gezwungen ihr Konto bis zur Verifikation Ihrer Person auf dem Postweg zu sperren.

    Jetzt verifizieren

    Vielen Dank für Ihr Verständnis in dieser Angelegenheit.

    Ihr Kundendienst
    whois:http://bit.ly/2kgaT3D weiter auf:
    whois:http://amazon.de-kundencenter-pro-validierung-56hu-xhd93.gdn/Kundenportal/

    --> 104.27.166.47 ---> Cloudflare, Inc


    header:
    01: Return-Path: <newsletter [at] golem.de>
    02: Received: from s19806113 ([82.165.36.68]) by mx-ha.gmx.net (mxgmx101
    03: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from s19806113onlinehomeserverinfo ([82.165.36.68]) by s19806113 with
    05: Microsoft SMTPSVC(8.5.9600.16384); Sun, 12 Feb 2017 xx:xx:xx +0100
    06: MIME-Version: 1.0
    07: From: "Amazon.de" <newsletter [at] golem.de>
    08: Reply-To: newsletter [at] golem.de
    09: To: ***
    10: Subject: Ihr handeln ist gefragt
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  9. #79
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    888

    Standard

    Heute eingetroffen....
    Spam-Prev-Subject: Amazon Kundenkonto
    Bildferhoster wurde schon informiert darüber Server wohl tot Scheint via Router gespammt worden zu sein. Sollte aber zu weiter gehen
    Received: from 45.123.40.134
    RouterOS v6.38.1
    You have connected to a router. Administrative access only. If this device is not in your possession, please contact your local network administrator.
    <a href="http://sicherheit-y9pWGBnQ.top/?l=r2qM6F">
    <img src="http://www.bilder-upload.eu/upload/21f9fe-1487551236.png">
    </a>
    whois:sicherheit-y9pWGBnQ.top natürlich mit Spam Protect alla whoisguard deshalb freut sich über Post 1a5754cdecfa4bf0b89051522761343b.protect@whoisguard.com

    gruß
    Geändert von carsten.gentsch (20.02.2017 um 13:01 Uhr)

  10. #80
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.387

    Standard

    Amazon ist auch wieder dran:


    header:
    01: Received: from nu-hosting-06.netunity.net ([87.249.106.87]) by mx-ha.gmx.net
    02: (mxgmx111 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Tue, 07 Mar 2017 xx:xx:xx +0100
    04: Received: from [134.255.231.86] (helo=smtp.mpp-konflikt.xyz)
    05: by nu-hosting-06.netunity.net with esmtpa (Exim 4.76)
    06: (envelope-from <kundenservice [at] amazon.de>)
    07: ID: [ID filtered]
    08: for xxxxx; Tue, 07 Mar 2017 xx:xx:xx +0100

    whois:https://sh0.su/4aT
    IP: 185.61.138.180 ---> BlazingFast LLC, Ukraine

    weiter auf:

    whois:http://sicherheitscenter-amazon.com/ap/signin/utf8/.....
    IP: 138.68.111.214 ---> Digital Ocean, Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

Seite 8 von 10 ErsteErste ... 678910 LetzteLetzte

Ähnliche Themen

  1. Amazon
    Von Fixi63 im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 22
    Letzter Beitrag: 12.02.2010, 16:59
  2. Spam von Amazon Clouds
    Von Trulliator im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 24.08.2009, 10:36
  3. Update your amazon Account
    Von cmds im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.12.2006, 12:53
  4. Auch Amazon bleibt nicht verschont vom Phishing
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.03.2006, 19:59
  5. amazon
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 1
    Letzter Beitrag: 29.04.2004, 19:31

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen