Seite 17 von 17 ErsteErste ... 7151617
Ergebnis 161 bis 167 von 167

Thema: Mail Account Phishing

  1. #161
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Das kommt davon, wenn Mugus bei der Russenmafia das Ratware sorglos Paket einkaufen:


    header:
    01: Received: from su-edge-01.sevsu.ru (su-edge-01.sevsu.ru [178.34.184.165])
    02: by xxxxx (Postfix) with ESMTPS
    03: for <x>; Mon, 14 Oct 2019 xx:xx:xx +0200 (CEST)
    04: Received: from SU-MB-01.sevsu.ru (10.32.9.15) by SU-EDGE-01.sevsu.ru
    05: (10.32.11.4) with Microsoft SMTP Server (TLS) ID: [ID filtered]
    06: 2019 xx:xx:xx +0300

    x-originating-ip: [105.112.97.96] -> Airtel Nigeria

    gecrackt: VBBogutskiy@sevsu.ru

    From: Богуцкий Владимир Борисович
    Sent: Monday, October 14, 2019 2:45 AM
    Subject: Überprüfen und bestätigen Sie Ihre Einschätzung.

    Mitarbeiterbewertung für SIE.

    Ein Mitarbeitergespräch wurde für Sie eingereicht. Führen Sie die
    folgenden Schritte aus, um diese Bewertung zu überprüfen und zu bestätigen,



    1. Öffnen Sie Ihren Browser unter:

    whois:https://apprsaisalserviceforyuo.qwkcheckout.com

    2. Geben Sie auf der Seite Ihren Benutzernamen, Ihre
    E-Mail-Adresse und Ihr Passwort ein
    3. Weitere Informationen werden an Ihren Posteingang gesendet.
    Wählen Sie das neueste Datum aus dem Dropdown-Listenfeld aus
    4. Suchen Sie den Abschnitt "Employee Acknowledgement"
    5. Bestätigen Sie die Beurteilung, indem Sie eine der drei (3)
    Optionen im Abschnitt Mitarbeiterbestätigung auswählen
    6. Wählen Sie die Schaltfläche "Speichern".
    IP: 209.170.211.179 -> Ontra
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #162
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Weiter geht es dank ignoranter Provider mit den Ganoven:


    header:
    01: Received: from mail-01.leroymerlin.ru (mail-01.leroymerlin.ru
    02: [195.151.35.22])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Thu, 17 Oct 2019 xx:xx:xx +0200 (CEST)
    05: Received: from PRUEXMAIL3.hq.ru.corp.leroymerlin.com (10.80.176.17) by
    06: mail-01.leroymerlin.ru (192.168.202.12) with Microsoft SMTP Server
    07: (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384) ID: [ID filtered]
    08: Received: from PRUEXMAIL4.hq.ru.corp.leroymerlin.com (10.80.176.18) by
    09: PRUEXMAIL3.hq.ru.corp.leroymerlin.com (10.80.176.17) with Microsoft SMTP
    10: Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384) ID: [ID filtered]
    11: Received: from PRUEXMAIL4.hq.ru.corp.leroymerlin.com
    12: ([fe80::edfb:c779:b19f:b7d2]) by PRUEXMAIL4.hq.ru.corp.leroymerlin.com
    13: ([fe80::edfb:c779:b19f:b7d2%2]) with mapi ID: [ID filtered]

    gecrackt: cprc.mag028@leroymerlin.ru

    From: cprc mag028
    Sent: Thursday, October 17, 2019 5:12 AM
    Subject: Attn: Webbenutzer

    Ihr Webmail-E-Mail-Konto-Zertifikat ist bald abgelaufen. Dies kann
    verwendet werden, um die Konfiguration der E-Mail-Zustellung und des
    POP-Kontos sowie von Seitenfehlern beim Senden der Nachricht abzuschließen.

    Um die Zertifikatinformationen in Ihrem E-Mail-Konto zu veröffentlichen,
    müssen Sie Ihre Datensätze unter

    whois:http://sslcertificateexpire.securechkout.com

    aktualisieren.

    Ihr Webkonto funktioniert normalerweise nach dem Bestätigungsvorgang und
    der Erneuerung des Webmail-Zertifikats.

    Ihre
    WEBMASTER Support Team
    IP: 209.170.211.179 -> mail9.ontramail.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #163
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Wieder via NL:


    header:
    01: Received: from slot0.kenzennen.com (slot0.kenzennen.com [104.168.243.3])
    02: by xxxxx (Postfix) with ESMTPS
    03: for <x>; Tue, 22 Oct 2019 xx:xx:xx +0200 (CEST)

    Sehr geehrter Outlook-Benutzer,

    Ihr Konto steht im Verdacht, dass mehrere ungewöhnliche oder
    betrügerische Anmeldeversuche unternommen wurden. Bitte sichern Sie Ihr
    Outlook-Konto. HIER ANMELDEN, um Ihr Konto zu sichern.

    Grüße,
    Kellen Dayane Dos S. Oliveira Sekretär von
    Outlook-Sicherheitsteam
    Copyright © 2019, Alle Rechte vorbehalten
    whois:http://www.toppergreens.com/autocode/autocode
    IP: 185.224.128.70 -> server01.cloudcave.net
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #164
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Und diese Drecksdomain ist immer noch online:


    header:
    01: Received: from dsc-ffm-0965.mas.t-systems-service.com
    02: (dsc-ffm-0965.mas.t-systems-service.com [185.9.219.211])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Mon, 4 Nov 2019 xx:xx:xx +0100 (CET)
    05: Received: from [11.11.11.4] (helo=dsc-ffm-0866.mas.t-systems-service.com)
    06: by dsc-ffm-0965.mas.t-systems-service.com with esmtps
    07: (TLSv1.3:TLS_AES_256_GCM_SHA384:256)
    08: (envelope-from <miguel.recas-lopez [at] georgfischer.com>)
    09: ID: [ID filtered]
    10: Received: from [11.11.10.236] (helo=DE08S00DEXC0D.ag.gf)
    11: by dsc-ffm-0866.mas.t-systems-service.com with esmtps
    12: (TLSv1.2:ECDHE-RSA-AES128-SHA256:128)
    13: (envelope-from <miguel.recas-lopez [at] georgfischer.com>)
    14: ID: [ID filtered]
    15: Received: from DE09S00DEXC0C.ag.gf (10.1.168.6) by DE08S00DEXC0D.ag.gf
    16: (10.1.160.4) with Microsoft SMTP Server (version=TLS1_2,
    17: cipher=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256) ID: [ID filtered]
    18: 4 Nov 2019 xx:xx:xx +0100
    19: Received: from DE09S00DEXC0C.ag.gf ([fe80::845c:1ed7:c113:7f8d]) by
    20: DE09S00DEXC0C.ag.gf ([fe80::845c:1ed7:c113:7f8d%12]) with mapi ID: [ID filtered]

    gecrackt: miguel.recas-lopez@georgfischer.com

    From: Recas Lopez, Miguel Angel
    Sent: Sunday, November 3, 2019 10:38 PM
    Subject: Bestätigen Sie Ihre Einschätzung.


    Mitarbeiterbewertung für SIE.

    Ein Mitarbeitergespräch wurde für Sie eingereicht. Führen Sie die
    folgenden Schritte aus, um diese Bewertung zu überprüfen und zu bestätigen:

    1. Öffnen Sie Ihren Browser unter:

    whois:http://appriasialforstaff.qwkcheckout.com

    2. Geben Sie auf der Seite Ihren Benutzernamen, Ihre E-Mail-Adresse
    und Ihr Passwort ein.

    3. Weitere Informationen werden an Ihren Posteingang gesendet. Wählen
    Sie das neueste Datum aus dem Dropdown-Listenfeld aus.

    4. Suchen Sie den Abschnitt "Employee Acknowledgement".

    5. Bestätigen Sie die Beurteilung, indem Sie eine der drei (3)
    Optionen im Abschnitt Mitarbeiterbestätigung auswählen.

    6. Wählen Sie die Schaltfläche "Speichern".
    IP: 209.170.211.179 -> mail9.ontramail.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #165
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    T-Systems interessiert sich offensichtlich nicht dafür, wenn bei Kunden die Mail Accounts reihenweise gecrackt werden. Und bei Ontra duldet man offensichtlich schon üner Wochen kriminelle Machenschaften:


    header:
    01: Received: from dsc-ffm-0965.mas.t-systems-service.com
    02: (dsc-ffm-0965.mas.t-systems-service.com [185.9.219.211])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Tue, 12 Nov 2019 xx:xx:xx +0100 (CET)
    05: Received: from [11.11.11.33] (helo=dsc-ffm-0966.mas.t-systems-service.com)
    06: by dsc-ffm-0965.mas.t-systems-service.com with esmtps
    07: (TLSv1.3:TLS_AES_256_GCM_SHA384:256)
    08: (envelope-from <stephanie.albrecht [at] georgfischer.com>)
    09: ID: [ID filtered]
    10: Received: from [11.11.10.236] (helo=DE09S00DEXC0C.ag.gf)
    11: by dsc-ffm-0966.mas.t-systems-service.com with esmtps
    12: (TLSv1.2:ECDHE-RSA-AES128-SHA256:128)
    13: (envelope-from <stephanie.albrecht [at] georgfischer.com>)
    14: ID: [ID filtered]
    15: Received: from DE09S00DEXC0D.ag.gf (10.1.168.1) by DE09S00DEXC0C.ag.gf
    16: (10.1.168.6) with Microsoft SMTP Server (version=TLS1_2,
    17: cipher=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256) ID: [ID filtered]
    18: Nov 2019 xx:xx:xx +0100
    19: Received: from DE09S00DEXC0D.ag.gf ([fe80::ed68:7f98:33f7:da01]) by
    20: DE09S00DEXC0D.ag.gf ([fe80::ed68:7f98:33f7:da01%13]) with mapi ID: [ID filtered]

    gecrackt: stephanie.albrecht@georgfischer.com

    From: Albrecht, Stephanie
    Sent: Tuesday, November 12, 2019 3:01 AM
    Subject: Neue Gehaltserhöhung

    NEUE PAYROLL

    Ticket: # HRD

    Neues Payroll Bulletin und Review; HRM bittet Sie, Ihre Daten mit dem
    unten stehenden sicheren Link zu aktualisieren, um eine neue
    Gehaltserhöhung zu erhalten. / Der für alle Mitarbeiter im
    Gehaltsverzeichnis geltende Zeitplan für das neue Jahr 2019.

    Klicken Sie auf

    whois:http://employespayrolldept.pages.ontraport.net

    um die Gehaltsabrechnung abzuschließen

    Danke,

    Payroll Admin.
    IP: 209.170.211.179 -> mail9.ontramail.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #166
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Auch Ionos im Programm:


    header:
    01: Received: from mail-gateway-shared01.cyon.net ([194.126.200.215]) by
    02: mx-ha.gmx.net (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from s051.cyon.net ([149.126.4.60])
    04: by mail-gateway-shared01.cyon.net with esmtpsa
    05: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    06: (Exim)
    07: (envelope-from <froox [at] cyon.ch>)
    08: ID: [ID filtered]
    09: Received: from [10.20.10.233] (port=59300 helo=mail.cyon.ch)
    10: by s051.cyon.net with esmtpa (Exim 4.92)
    11: (envelope-from <froox [at] cyon.ch>)
    12: ID: [ID filtered]
    13: for x; Tue, 19 Nov 2019 xx:xx:xx +0100


    header:
    01: Received: from mail-gateway-shared03.cyon.net ([194.126.200.53]) by
    02: mx-ha.gmx.net (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from s051.cyon.net ([149.126.4.60])
    04: by mail-gateway-shared03.cyon.net with esmtpsa
    05: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    06: (Exim)
    07: (envelope-from <froox [at] cyon.ch>)
    08: ID: [ID filtered]
    09: for x; Tue, 19 Nov 2019 xx:xx:xx +0100
    10: Received: from [10.20.10.233] (port=12504 helo=mail.cyon.ch)
    11: by s051.cyon.net with esmtpa (Exim 4.92)
    12: (envelope-from <froox [at] cyon.ch>)
    13: ID: [ID filtered]
    14: for x; Tue, 19 Nov 2019 xx:xx:xx +0100

    Sehr geehrter Kunde ,

    Die Zugangsdaten Ihres Kundenbereichs sind abgelaufen.

    Sie können sich nicht mit Ihrer Kontonummer und Ihrem alten Geheimcode
    in Ihrem Kontobereich anmelden. Jetzt mussen Sie Ihre neue

    Internet-ID verwenden.

    Verbinde Jetzt

    Mit freundlichen Grüßen
    Kundenservice IONOS
    whois:http://bpsbiotec.com/info/
    IP: 185.50.196.201 -> cp201.zonasprivadasdns.com

    weiter auf:

    whois:http://www.pompeisightseeing.com/IONOS/
    IP: 89.46.105.40 -> webx1071.aruba.it

    Man vergleiche mit:

    https://www.antispam-ev.de/forum/sho...l=1#post439380
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #167
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Und wieder dieselben Ganoven:


    header:
    01: Received: from mail.croatiaairlines.hr (mail.croatiaairlines.hr [193.47.246.69])
    02: by xxxxx (Postfix) with ESMTPS
    03: for <x>; Mon, 25 Nov 2019 xx:xx:xx +0100 (CET)
    04: Received: from dlp-prevent. (unknown [10.100.100.202]) by
    05: mail.croatiaairlines.hr with smtp
    06: (TLS: TLSv1/SSLv3,128bits,ECDHE-RSA-AES128-GCM-SHA256)
    07: ID: [ID filtered]
    08: Mon, 25 Nov 2019 xx:xx:xx +0100
    09: Received: from mail.croatiaairlines.hr (unknown [10.100.101.146]) by
    10: dlp-prevent. with smtp
    11: (TLS: TLSv1/SSLv3,128bits,ECDHE-RSA-AES128-GCM-SHA256)
    12: ID: [ID filtered]
    13: Mon, 25 Nov 2019 xx:xx:xx +0100
    14: Received: from webmail.croatiaairlines.hr (ctn-exch1.ctn.hr [10.100.100.230])
    15: by mail.croatiaairlines.hr with smtp
    16: (TLS: TLSv1/SSLv3,128bits,ECDHE-RSA-AES128-GCM-SHA256)
    17: ID: [ID filtered]
    18: Mon, 25 Nov 2019 xx:xx:xx +0100
    19: Received: from ctn-exch1.ctn.hr (10.100.100.230) by ctn-exch1.ctn.hr
    20: (10.100.100.230) with Microsoft SMTP Server (version=TLS1_2,
    21: cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) ID: [ID filtered]
    22: 2019 xx:xx:xx +0100
    23: Received: from ctn-exch1.ctn.hr ([fe80::3925:d04b:3fcc:32fd]) by
    24: ctn-exch1.ctn.hr ([fe80::3925:d04b:3fcc:32fd%3]) with mapi ID: [ID filtered]
    25: Mon, 25 Nov 2019 xx:xx:xx +0100

    gecrackt: vjekoslav.benko@croatiaairlines.hr

    From: Benko Vjekoslav
    Sent: Monday, November 25, 2019 9:47 AM
    Subject: Gewinn- und Verlustrechnung für November 2019!!

    Ihre letzte Gehaltsabrechnung wurde gestern bezahlt, und Ihre Gehaltsabrechnung für die direkte Einzahlung für November 2019 kann auf der unten stehenden Website für die Gehaltsabrechnung eingesehen und bestätigt werden. Registerkarte Meine Informationen> Mitarbeiterinformationen> Gewinn- und Verlustrechnung.

    So melden Sie sich an:
    1) Melden Sie sich mit Ihrer Arbeits-E-Mail-Adresse und Ihrem Passwort an.

    Bitte beachten Sie, dass die Personalabrechnung der Mitarbeiter nun alphabetisch aufgeteilt ist:

    A - J Die Gewinn- und Verlustrechnung finden Sie unter

    whois:http://www.esurveycreator.com/s/60c4758

    K - Z Die Gewinn- und Verlustrechnung finden Sie unter

    whois:http://www.esurveycreator.com/s/60c4758
    Die Links sind glücklicherweise schon totgelegt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 17 von 17 ErsteErste ... 7151617

Ähnliche Themen

  1. Aion Account Phishing
    Von kjz1 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 20
    Letzter Beitrag: 01.08.2010, 18:01
  2. WoW Account Phishing
    Von bsd5543 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 9
    Letzter Beitrag: 12.05.2010, 21:39
  3. ARCOR - Account Phishing
    Von Wurgl im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 08.10.2008, 19:07
  4. Mail mit Subject: PayPal Account Suspension Notice - PayPal Account Limited
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 31.10.2005, 14:47
  5. [phishing] NCUA - Account Verification
    Von Motte im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.06.2005, 22:13

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen