Ergebnis 1 bis 2 von 2

Thema: Arcor.de Phishing

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Mitglied
    Registriert seit
    15.01.2006
    Beiträge
    388

    Standard Arcor.de Phishing

    Zwei mal schlug das diese Nacht hier ein. Zwei mal mit identischer Message-ID?


    header:
    01: From - Fri Apr 30 xx:xx:xx 2010
    02: X-UIDL: [UID filtered]
    03: X-Mozilla-Status: 0001
    04: X-Mozilla-Status2: 00000000
    05: Return-Path: <bk-neustadt [at] arcor.de>
    06: X-Original-To: ******@arcor.de
    07: Received: from mail-in-04.arcor-online.net (mail-in-04.arcor-online.net
    08: [151.189.21.44])
    09: by mail-in-18-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    10: Fri, 30 Apr 2010 xx:xx:xx +0200 (CEST)
    11: Received: from webmail07.arcor-online.net (webmail07.arcor-online.net
    12: [151.189.8.8])
    13: by mail-in-04.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    14: Fri, 30 Apr 2010 xx:xx:xx +0200 (CEST)
    15: X-DKIM: Sendmail DKIM Filter v2.8.2 mail-in-04.arcor-online.net 5C4BFA9E2F
    16: DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=arcor.de; s=mail-in;
    17: t=1272594941; bh=Blt2OAu2LoGd/o039DLN2RMMF2pJW4N9z+aT+stQrOM=;
    18: h=Date:From:To:Message-ID:Subject:MIME-Version:Content-Type:
    19: Content-Transfer-Encoding;
    20: b=bUY157GeCb5Mi8+aLnffeRgD/nyXkptWDEweyuuH9QhA2KWZdH5NgzPD2q84R1bTI
    21: nFJgY7MQA7ew1MPDcS73N3BPEYXY1Nsgd2+YRJ7pt657gGhtlVeV9yB/JFKf2Da+/U
    22: Wrm2fSjrq8zhJROHnt+2bb/PMf+DpgX07YP5SEIE=
    23: Received: from [69.162.71.154] by webmail07.arcor-online.net (151.189.8.8) with
    24: HTTP (Arcor Webmail); Fri, 30 Apr 2010 xx:xx:xx +0200 (CEST)
    25: Date: Fri, 30 Apr 2010 xx:xx:xx +0200 (CEST)
    26: From: bk-neustadt [at] arcor.de
    27: To: poor [at] spamvictim.tld
    28: Message-ID: [ID filtered]
    29: Subject: Sehr geehrter User Account arcor.de
    30: MIME-Version: 1.0
    31: Content-Type: text/plain; charset=ISO-8859-1
    32: Content-Transfer-Encoding: quoted-printable
    33: X-ngMessageSubType: MessageSubType_MAIL
    34: X-WebmailclientIP: 69.162.71.154
    35: X-DCC-ARCOR-Metrics: mail-in-18-z2 1241; bulk Body=9817 Fuz1=9817
    36: X-Arcor-Antispam: BULK_MAIL NO_VALID_TO_FOR_THIS_USER
    37: X-ArcorSpamBlocker: Spamcount: 12 Sensitivity: 13

    Und danach kommmt ein lustiger Text

    Zitat Zitat von Phishi
    ACHTUNG arcor.de Kontoinhaber,


    Diese Nachricht wird aus dem Datenbank-Informations-ndTelekommunikationstechnologie-Messaging-Service-Center, um alle unsere E-Mail-KontoInhaber. Alle E-Mail-Hub-Systeme werden regelmäßig einer planmäßigen Wartung. Zugriffauf Ihre Mailbox über unsere Mail-Portal wird für eine gewisse Zeit nicht verfügbarwährend dieser Gewährleistungsfrist.

    Wir werden die Durchführung Service Wartungsarbeiten an unserer Datenbank undE-Mail-Konto-Center für eine bessere Online-Dienste. Wir sind das Löschen allerunbenutzten-Mail-Konten, um mehr Platz für neue Konten zu erstellen.

    Um sicherzustellen, dass Sie treten nicht auf Service-nterbrechungen /möglicheDeaktivierung müssen Sie Bitte antworten Sie auf diese E-Mail sofort arcor.de Bestätigung Ihrer E-Mail-Konto des Verkäufers unten zur Bestätigung / Identifikation

    1. Vorname und Nachname:
    2. Voll Login E-Mail Adresse:
    3. Passwort:
    4. Bestätigen Sie Ihr aktuelles Passwort:

    Hinweis: Ihre Daten werden nicht geteilt werden.

    Nichteinhaltung dieser Prozess innerhalb kürzester Zeit abzuschließen, werden in ein-undausgehende Störungen Ergebnis auf Ihrer E-Mail. Dadurch wird verhindert, dass Sie Sendenoder Empfangen von E-Mails. Stellen Sie sicher, dass die oben beschriebenen Detailskorrekt sind, damit wir wieder Ihre Kontodaten dazu auf, zur Vermeidung von Ihrem Kontodie Aussetzung oder Einstellung. Die Benutzer haben uns oft gesagt, dass sie mitzunehmender Nutzungsdauer arcor.de Service, desto mehr entdecken die Vorteile. Wirwerden weiter daran arbeiten arcor.de machen den besten Service rund um E-Mail, und wirfreuen uns über Ihr Einstieg bei uns für die Fahrt.

    Wir sind für etwaige Unannehmlichkeiten, die wir hätten führen, dass Sie erwartenunsere neue Mail-Funktionen leid. Bitte helfen Verbreitung dieser wichtigenInformationen, die Weiterleitung an andere Benutzer. In Kürze erhalten Sie einBestätigungsschreiben von unserem Kundenservice nach unserem Upgrade.

    Danke für das Verständnis unserer Lage.
    Gest. Chug Junge
    Web-Mail-Management-Team. (c)
    Ist typischer Phisher-Text mit all den kleinen und großen Sprachschwierigkeiten und kommt offenbar aus den USA/Dallas. Speziell die Leerzeichen scheinen dem Kerl Probleme zu bereiten, aber auch die Orgien mit zusammen gesetzten Worten. Ganz besonders lustig finde ich ja das Wortmonster Datenbank-Informations-ndTelekommunikationstechnologie-Messaging-Service-Center

    Die Mail ging an den Hauptaccount, also an denjenigen mit dem ich mich dort angemeldet hab, an keine meiner Alias-Adressen kam eine Kopie. Warum allerdings zweimal mit der gleichen Message-ID kann ich mir nur dadurch erklären, dass ich sowohl mit To: als auch mit BCC: angesprochen wurde.

    Jedenfalls ab in den Müll und Deckel drauf.
    ←————————————————————→
    Will noch jemand bei Einstein@Home mitmachen?
    Das heise-Leser Team Special: Off-Topic bei Einstein@Home sucht immer Mitglieder! :)

  2. #2
    Mitglied
    Registriert seit
    15.01.2006
    Beiträge
    388

    Standard

    Wieder mal so ein Phishversuch und gleich im Doppelpack auf jeweils einen anderen meiner Aliase. Und in einem Deutsch geschrieben, dass es der Sau graust.

    Wenn ich den Header richtig interpretiere, dann diesmal von einem Provider aus Portland im Staate Washington.

    header:
    01: From - Sat Oct 15 xx:xx:xx 2011
    02: Return-Path: <***@arcor.de>
    03: X-Original-To: ***@arcor.de
    04: Received: from mail-in-10.arcor-online.net (mail-in-10.arcor-online.net
    05: [151.189.21.50])
    06: by mail-in-14-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    07: Sat, 15 Oct 2011 xx:xx:xx +0200 (CEST)
    08: Received: from webmail14.arcor-online.net (webmail14.arcor-online.net
    09: [151.189.8.67])
    10: by mail-in-10.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    11: Sat, 15 Oct 2011 xx:xx:xx +0200 (CEST)
    12: X-DKIM: Sendmail DKIM Filter v2.8.2 mail-in-10.arcor-online.net 3E32C2D6399
    13: DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=arcor.de; s=mail-in;
    14: t=1318686001; bh=ItPgXyxlz7pk0i+F6lecxRVa1qvIm8Dyn/Is6HiZHI0=;
    15: h=Date:From:To:Message-ID:Subject:MIME-Version:Content-Type:
    16: Content-Transfer-Encoding;
    17: b=So'n Hex-Code=
    18: Received: from [174.140.169.143] by webmail14.arcor-online.net (151.189.8.67)
    19: with HTTP (Arcor Webmail); Sat, 15 Oct 2011 xx:xx:xx +0200 (CEST)
    20: Date: Sat, 15 Oct 2011 xx:xx:xx +0200 (CEST)
    21: From: ***@arcor.de
    22: To: ***@arcor.de
    23: Message-ID: [ID filtered]
    24: Subject: Sehr geehrter User Account arcor.de
    25: MIME-Version: 1.0
    26: Content-Type: text/plain; charset=ISO-8859-1
    27: Content-Transfer-Encoding: quoted-printable


    header:
    01: From - Sat Oct 15 xx:xx:xx 2011
    02: Return-Path: <***@arcor.de>
    03: X-Original-To: ***@arcor.de
    04: Received: from mail-in-10.arcor-online.net (mail-in-10.arcor-online.net
    05: [151.189.21.50])
    06: by mail-in-12-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    07: Sat, 15 Oct 2011 xx:xx:xx +0200 (CEST)
    08: Received: from webmail14.arcor-online.net (webmail14.arcor-online.net
    09: [151.189.8.67])
    10: by mail-in-10.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    11: Sat, 15 Oct 2011 xx:xx:xx +0200 (CEST)
    12: X-DKIM: Sendmail DKIM Filter v2.8.2 mail-in-10.arcor-online.net 7EAB92D6399
    13: DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=arcor.de; s=mail-in;
    14: t=1318686011; bh=ItPgXyxlz7pk0i+F6lecxRVa1qvIm8Dyn/Is6HiZHI0=;
    15: h=Date:From:To:Message-ID:Subject:MIME-Version:Content-Type:
    16: Content-Transfer-Encoding;
    17: b=So'n Hex-Code=
    18: Received: from [174.140.169.143] by webmail14.arcor-online.net (151.189.8.67)
    19: with HTTP (Arcor Webmail); Sat, 15 Oct 2011 xx:xx:xx +0200 (CEST)
    20: Date: Sat, 15 Oct 2011 xx:xx:xx +0200 (CEST)
    21: From: ***@arcor.de
    22: To: ***@arcor.de
    23: Message-ID: [ID filtered]
    24: Subject: Sehr geehrter User Account arcor.de
    25: MIME-Version: 1.0
    26: Content-Type: text/plain; charset=ISO-8859-1
    27: Content-Transfer-Encoding: quoted-printable

    Sehr geehrte arcor.de WEBMAIL User,

    Wir sind Currrently Modernisierung unserer Datenbank und alle arcor.de Webmail-Konto verifiziert werden. Zur Vervollständigung Ihrer Account-Aktivierung mit uns, sind Sie verpflichtet, auf diese Nachricht und geben Sie korrekt den Informationen, die von Ihnen gefordert wird.

    Geben Sie Ihren Benutzernamen und Ihr Passwort unten sind Sie verpflichtet, diese E-Mail innerhalb der nächsten 48 Stunden zu beantworten. Andernfalls zurück zu uns, wird Ihr arcor.de Webmail-Konto von unserer Datenbank de-aktiviert werden.


    1. Vollständiger Name :.................
    2. Vollständige Login Email-Adresse :.................
    3. Geburtstag :..............
    4. Passwort :.................
    5. Bestätigen Sie Ihr aktuelles Passwort :.................

    Hinweis: Ihre Angaben werden nicht weitergegeben.

    Wir entschuldigen uns für etwaige Unannehmlichkeiten, wir haben Sie dafür sorgen könnten, erwarten, dass unsere neue Mail-Funktionen. Bitte helfen Verbreitung dieser wichtigen Informationen durch Weiterleitung an andere Benutzer. Sie erhalten eine Bestätigung von unserem Kundenservice nach unserem Upgrade gesendet werden.

    Vielen Dank für die Nutzung unseres arcor.de WEBMAIL.
    Copyright 2011 © Web Team.
    ←————————————————————→
    Will noch jemand bei Einstein@Home mitmachen?
    Das heise-Leser Team Special: Off-Topic bei Einstein@Home sucht immer Mitglieder! :)

Ähnliche Themen

  1. ARCOR - Account Phishing
    Von Wurgl im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 08.10.2008, 19:07
  2. ARCOR nervt
    Von srm71 im Forum 2.3 Telefon Spam
    Antworten: 16
    Letzter Beitrag: 07.08.2006, 12:23
  3. hausbesuch von arcor
    Von scharnhorst im Forum 4.2 Diskussion
    Antworten: 8
    Letzter Beitrag: 26.04.2005, 18:37

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen