Ergebnis 1 bis 5 von 5

Thema: FedEx phishing

  1. #1
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard FedEx phishing


    header:
    01: Received: from server.industrialchem-italia.com
    02: (host96-19-static.93-94-b.business.telecomitalia.it [94.93.19.96])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Sat, 8 Jan 2011 xx:xx:xx +0100 (CET)
    05: Received: from User ([195.14.55.194]) by
    06: server.industrialchem-italia.com with Microsoft SMTPSVC(5.0.2195.6713);
    07: Sat, 8 Jan 2011 xx:xx:xx +0100

    FedEx(R) whois: [Link nur für registrierte Mitglieder sichtbar. ] Yourfedex.com
    whois: [Link nur für registrierte Mitglieder sichtbar. ]e-mail
    address
    fedex.com whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Dear Customer,


    Due to Ongoing periodic update on all FedExaccount, we advise that you
    update your account to avoid Suspension .


    Please click the link below to update your Account access


    Log in to*fedex.com whois: [Link nur für registrierte Mitglieder sichtbar. ]*

    Please note that this link will expire in 48 hours from the time of your
    e-mail address reset request. After that time, you will need to re-start the
    process by logging intofedex.com. whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Thank you for choosing FedEx.

    This message has been sent by an auto responder system. Please do not
    reply to this message.

    The content of this message is protected by copyright and trademark laws
    under U.S. and international law.
    Review ourprivacy policy whois: [Link nur für registrierte Mitglieder sichtbar. ]. All
    rights reserved.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/fedex/index1.htm

    IP: 74.220.207.105 ---> host105.hostmonster.com/Bluehost


    - kjz
    Geändert von Mittwoch (08.01.2011 um 14:28 Uhr) Grund: Im Titel "Fedex" in "FedEx" geändert
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    gecrackte Accounts von der BSU gibts bei Scamski anscheinend gerade im Sonderangebot:


    header:
    01: Received: from WA2EHSNDR002.bigfish.com (smtp-cpk.frontbridge.com
    02: [204.231.192.41])
    03: (using TLSv1 with cipher AES128-SHA (128/128 bits))
    04: (No client certificate requested)
    05: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    06: for xxxxx; Tue, 1 Feb 2011 xx:xx:xx +0100 (CET)
    07: Received: from ch1outboundpool.messaging.microsoft.com (10.2.40.3) by
    08: WA2EHSNDR002.bigfish.com (10.2.40.22) with Microsoft SMTP Server (TLS) id
    09: 14.1.225.8; Tue, 1 Feb 2011 xx:xx:xx +0000
    10: Received: from mail101-ch1-R.bigfish.com (216.32.181.171) by
    11: CH1EHSOBE018.bigfish.com (10.43.70.68) with Microsoft SMTP Server id
    12: 14.1.225.8; Tue, 1 Feb 2011 xx:xx:xx +0000
    13: Received: from mail101-ch1 (localhost.localdomain [127.0.0.1]) by
    14: mail101-ch1-R.bigfish.com (Postfix) with ESMTP ID: [ID filtered]
    15: 2011 xx:xx:xx +0000 (UTC)
    16: Received: from mail101-ch1 (localhost.localdomain [127.0.0.1]) by
    17: mail101-ch1
    18: (MessageSwitch) ID: [ID filtered]
    19: (UTC)
    20: Received: from CH1EHSMHS009.bigfish.com
    21: (snatpool1.int.messaging.microsoft.com
    22: [10.43.68.243]) by mail101-ch1.bigfish.com (Postfix) with ESMTP id
    23: 93B117D004E; Tue, 1 Feb 2011 xx:xx:xx +0000 (UTC)
    24: Received: from EMAILCAS04.bsu.edu (147.226.7.69) by CH1EHSMHS009.bigfish.com
    25: (10.43.70.9) with Microsoft SMTP Server (TLS) ID: [ID filtered]
    26: 2011 xx:xx:xx +0000
    27: Received: from User (192.168.1.1) by EMAILCAS04.bsu.edu (192.168.1.18) with
    28: Microsoft SMTP Server ID: [ID filtered]

    [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/fedex/index.htm

    IP: 174.122.37.66 ---> zyzzyva.site5.com/Planet

    Also mal wieder schmerzfrei 'gehostet' bei ihrem freundlichen Schwarzhut, dem Planet of Spam.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from ec1.artwhere.net (ec1.artwhere.net [46.105.148.35])
    02: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by x (Postfix) with ESMTPS ID: [ID filtered]
    05: for <x>; Thu, 1 Nov 2018 xx:xx:xx +0100 (CET)
    06: Received: from fedex.com (unknown [104.168.182.146])
    07: by ec1.artwhere.net (Postfix) with ESMTPSA ID: [ID filtered]
    08: for <x>; Thu, 1 Nov 2018 xx:xx:xx +0100 (CET)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/678bb whois:52.3.63.2,
    whois:52.0.94.50,
    whois:52.3.53.115,
    whois:52.22.34.127,
    whois:52.4.95.48,
    whois:52.44.144.199,
    whois:52.55.191.55,
    whois:52.86.186.182
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /service-handling-cost/shipment-express/780032194102/
    whois:80.80.233.53 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/eztNm whois:54.83.52.76 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /number-pay-tracking
    /parcel-express
    /costeship
    /shipmenttopackage
    /suive
    /receipt-track
    /tracking-number-information.html
    whois:185.162.30.192 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.564

    Standard


    header:
    01: Received: by mail-ua1-f53.google.com with SMTP ID: [ID filtered]
    02: From: _Lieferung_ <a.rs.e.ni.oa.lma.d.a.9.7 [at] gmail.com>
    03: Date: Thu, 2 Feb 2023 xx:xx:xx +0100
    04: Subject: 32822

    Enthalten ein Bild mit Link.

    Inhalt:

    TRACKING-ID: ************
    (Foto mit FedEx-Fahrzeug)
    ...
    Wir konnten Ihr Paket nicht zustellen, da niemand anwesend war, um für die Lieferung zu unterschreiben.
    Wir möchten Sie darauf hinweisen, dass wir eine Adressbestätigung benötigen, um den Paketversand erneut zu bestätigen.


    Hier prüfen
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    ->
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    ->
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    ->
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from o5.email.flywheelsites.com (o5.email.flywheelsites.com
    02: [167.89.24.251])
    03: by x (Postfix) with ESMTP ID: [ID filtered]
    04: for <x>; Wed, 24 May 2023 xx:xx:xx +0200 (CEST)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:52.4.175.152
    whois:52.54.87.120
    whois:18.211.208.233
    whois:54.87.252.62
    whois:34.200.23.16
    whois:3.222.234.99
    whois:34.193.90.150
    whois:3.232.229.159
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /red/
    whois:24.199.116.21 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /fonts
    /css
    /ccs
    /dkhol.php
    whois:104.211.113.82 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /fonts
    /css
    /ccs
    /ccyat.php
    whois:104.211.113.82 [ ] ja / [X] nein

    Zitat Zitat von FidEx
    Fedex

    Ihr Paket wartet auf Sie.

    Lieber Kunde,

    Ihr lokales FidEx-Paket wartet noch auf Anweisungen von Ihnen.

    Angekommen in der FidEx : 24.05.2023
    Versandkosten : ( 2,00 € )
    Bestätigen Sie die Angaben & die Zahlung der Heimlieferkosten und geben Sie die Handynummer ein, indem Sie auf den folgenden Button klicken hier .
    Nach Abschluss des Zahlungsvorgangs wird sich der Kunde unseres Unternehmens unter der von Ihnen eingegebenen Nummer mit Ihnen in Verbindung setzen und Ihnen danken.

    Bitte registrieren Sie sich in unserem Konto, um auf viele zeitsparende Tools zuzugreifen, die Ihre Arbeit erleichtern
    Fortsetzen
    Nochmals vielen Dank für Ihre Anmeldung

    Fedex

    Email="">©2023 Fedex. Der Inhalt dieser Nachricht ist durch Urheberrechts- und Markengesetze nach US-amerikanischem und internationalem Recht geschützt.
    Lesen Sie unsere Datenschutzrichtlinie . Alle Rechte vorbehalten.
    ID ENS 1201
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen