Ergebnis 1 bis 9 von 9

Thema: Western Union - PLEASE UPDATE INFORMATION

  1. #1
    Neues Mitglied Avatar von Soapopera
    Registriert seit
    09.08.2005
    Beiträge
    48

    Ausrufezeichen Western Union - PLEASE UPDATE INFORMATION


    header:
    01: X-Gmail-Received: 291d420b343adbd01e3094f70068ae893be582d1
    02: Delivered-To:
    03: Received: by with SMTP ID: [ID filtered]
    04: Fri, 15 Sep 2006 xx:xx:xx -0700 (PDT)
    05: Received: by with SMTP ID: [ID filtered]
    06: Fri, 15 Sep 2006 xx:xx:xx -0700 (PDT)
    07: Return-Path: <accounts [at] westernunion.com>
    08: Received: from mail.com (209-181-158-196.omah.qwest.net [209.181.158.196])
    09: by mx.gmail.com with SMTP ID: [ID filtered]
    10: Fri, 15 Sep 2006 xx:xx:xx -0700 (PDT)
    11: Received-SPF: neutral (gmail.com: 209.181.158.196 is neither permitted nor denied by
    12: best guess record for domain of poor [at] spamvictim.tld)
    13: Message-ID: [ID filtered]
    14: From: <accounts [at] westernunion.com>
    15: Subject: Western Union - PLEASE UPDATE INFORMATION
    16: Date: Fri, 15 Sep 2006 xx:xx:xx -0500
    17: MIME-Version: 1.0
    18: Content-Type: text/html;
    19: charset="Windows-1251"
    20: Content-Transfer-Encoding: 7bit
    21: X-Priority: 3
    22: X-MSMail-Priority: Normal
    23: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    24: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

    Dear Western Union Member,
    Thank you for using online montey transfer servives with Western Union. We'd like to take this opportunity to welcome you into the Western Union family of services. We're looking forward to assisting you with your money transfer needs now and in the future.

    Although, due to your recent account activity, your information needs to be updated and verified so that we can confirm that only you confirm your account, so further confirmations of your identity won't be needed. Please take a moment to verify this information here, at Western Union's update login page.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    Visit us at whois: [Link nur für registrierte Mitglieder sichtbar. ] to:
    * Send money
    * Check the status of your order
    * Search over 225,000 worldwide locations to find an Agent near you
    * Learn about other Western Union services


    We are continually improving our web site to better serve you. Be sure to check back with whois: [Link nur für registrierte Mitglieder sichtbar. ] in the future as we add exciting new services to meet your financial needs.

    Thank you for using westernunion.com!
    Geändert von Gool (20.09.2006 um 16:53 Uhr) Grund: WHOIS-Tags gesetzt

  2. #2
    Mitglied Avatar von sis
    Registriert seit
    18.07.2005
    Ort
    Vor meinem PC
    Beiträge
    593

    Standard Western Union

    Please take a moment to verify this information here, at Western Union's update login page.
    Bist Du Dir sicher, den richtigen Spamlink angegeben zu haben? Auch wenn dieser Link nicht existiert (und bei HTTPS zu einem Zertifikatsfehler führt), ist das durchaus die Domain von Western Union.

  3. #3
    Neues Mitglied Avatar von Soapopera
    Registriert seit
    09.08.2005
    Beiträge
    48

    Standard

    Ich hab genau das geposted was im Mail angegeben war.

    Es könnte ja sein dass es damit die authenzität des mails aufpeppt.

    Jedenfalls war dieser Link so angegeben

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Muss nicht unbedingt Western Union Phishing sein, kann auch sein, dass hier ein Mugu wieder Mailkonten abphishen will:


    header:
    01: Received: from unknown (EHLO mail.csweb.net) [12.69.180.2]
    02: by mx0.gmx.net (mx108) with SMTP; 22 Aug 2011 xx:xx:xx +0200
    03: Received: from [64.19.23.122] by mail.csweb.net [192.168.1.12] with
    04: SmartMax MailMax for xxxxx; Mon, 22 Aug 2011 xx:xx:xx -0500
    05: X-SmartMax-AuthUser: joanna

    This is a service email from Western Union.

    Account Action Required: Please Update Your Profile
    whois: [Link nur für registrierte Mitglieder sichtbar. ]




    Western Union Communications - Your Action Is Necessary!

    Dear member,

    All of us at Western Union wanted to share some great news with you.

    As a valued customer, we would like to contact you occasionally about
    service
    improvements, loyalty program benefits, discounts, and promotions. We
    have made
    improvements to our customer database, and in order for us to send
    what's most
    relevant to you we need to update our records to confirm you have given us
    permission to receive future marketing and promotional communications from
    Western Union. No action is necessary if you wish to continue to receive
    marketing or promotional communications, however if you choose to not
    receive
    (opt-out of) future communications, please update your profile
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    by
    August 10, 2011. This will help ensure that you get the information you
    want
    while reducing inbox clutter at the same time.

    If you haven't updated your profile click HERE
    whois: [Link nur für registrierte Mitglieder sichtbar. ].

    We appreciate your time in helping us provide you the best service we can.

    Sincerely,

    Your Western Union Team


    Please read the Western Union Privacy Policy
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    to
    learn more about our privacy practices. You will always have the ability to
    opt-out at any time in the future. Note: Your personal information
    provided for
    the services requested are not subject to your choice and may be shared to
    fulfill our service obligations or as required or permitted by law.

    If you suspect any email may be fraudulent, type www.westernunion.com
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    into your web browser to send money.

    Western Union Financial Service, Inc.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    PO
    Box 4430 Bridgeton, MO 63044

    ©2011 Western Union Holdings, Inc. All Rights Reserved.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Heute wieder WU:


    header:
    01: Received: from mail.bravetours.com
    02: (static-ip-85-25-166-55.inaddr.ip-pool.com [85.25.166.55])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Wed, 14 Dec 2011 xx:xx:xx +0100 (CET)
    05: Received: from User ([204.93.169.113]) by bravetours.com with MailEnable
    06: ESMTP; Tue, 13 Dec 2011 xx:xx:xx +0200

    IP: 204.93.169.113 ---> unknown.ord.scnet.net

    Western Union Logo

    Western Union

    *Dear Extreme Members:*

    You have received this email because your account was accessed in a
    different
    location. For security reasons, we are required to open an investigation
    into
    this matter. We recently notified you through online message centre but
    you did
    not take action. This message serves as last reminder. To re-activate your
    account, you are advised to follow the procedures below.


    1. Click whois: [Link nur für registrierte Mitglieder sichtbar. ]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    2. Update Your Personal Information.

    The update process is completed and your account will be activated
    immediately.
    Do not forget to sign off when you are done.

    Thanks for helping us to serve you better.

    Western Union® Online <www> Security Plus Our commitment .

    © 2001-2010 Western Union Holdings, Inc., All Rights Reserved.
    <JavaScript:goToPage('/WUCOMWEB/staticMid.do?method=load&pagename=aboutUsCopyright',

    'load')>

    Western Union

    Western Union Logo
    IP: 64.13.192.166 ---> acmkokeaac.gs01.gridserver.com

    Und das mit der Rechtschreibung muss Phiski auch noch mal üben...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.590

    Standard


    header:
    01: Received: from uksbs01.ukhq.local (host81-138-151-46.in-addr.btopenworld.com
    02: [81.138.151.46])
    03: by x (Postfix) with ESMTP ID: [ID filtered]
    04: for <x>; Thu, 3 May 2012 xx:xx:xx +0200 (CEST)
    05: Received: from USER ([94.242.219.26]) by uksbs01.ukhq.local with Microsoft
    06: SMTPSVC(6.0.3790.4675);
    07: Thu, 3 May 2012 xx:xx:xx +0100
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    [html]<span class="btnContinueFX"><a href="javascript:refreshSigninServerErrors();refreshCaptchaSubmit();submitMyProf ile();"><span class="forcebtnContinue_text" style="text-transform:none">
    Sign In
    </span>[/html]
    Phishing via JavaScript - da weiß man was man hat mit Firefox und NoScript (außer tausend Abstürzen seit Version 12 )...
    Zitat Zitat von Scammy
    Dear Western Union valued customer,

    You received this email as a notice for the database update for this month. This update is designed by our IT engineers to provide higher security to our customers online accounts, prevent unauthorized account access and other types of online fraud.

    You are required to update your online profile by clicking on the following link:

    Click here to access your online profile

    Please note that this a one-time task that will take only 3-5 minutes of your precious time. However, failure in updating your profile will result in limiting your account access. We appologize for any inconvenience.

    Thank you,
    George H. Scott,
    IT Assistant,
    Western Union.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Hier in dieser Form:


    header:
    01: Received: from mail2.vansgifts.com (mail2.vansgifts.com [67.91.79.130])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Thu, 3 May 2012 xx:xx:xx +0200 (CEST)
    04: Received: from USER ([94.242.219.26]) by mail2.vansgifts.com with
    05: Microsoft SMTPSVC(6.0.3790.4675);
    06: Thu, 3 May 2012 xx:xx:xx -0700

    IP: 94.242.219.26 ---> ip-94-242-219-26.as5577.net

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 31.25.100.5 ---> server7.stichtingwenters.com/PCextreme BV

    Ist aber schon tot. Anscheinend kann man da beliebige Subdomains einrichten.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #8
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard Western Union Spam, schade nur dass es der Spam-Filter nicht herausgefischt hat

    Hallo,

    heute hier aufgeschlagen:

    ttn:Beneficiary,

    we wish to inform you that your name was listed as one of the scammed victims approved for western union compensation refunds of $10,000 daily, we shall pay you $10,000 daily till payment is effected completely.

    Reconfirm your receivers information

    Name:
    Address
    Location:
    City:
    State:
    Country
    Phone:

    we await your immediate update

    Regards,

    John Brown.
    Denkt der ,ich bin so dusselig und gebe ihm alle meine Daten ?


    header:
    01: Return-Path: [schnipp]@web.de
    02: Delivered-To: GMX delivery to [schnapp]@gmx.de
    03: Received: (qmail invoked by alias); 11 Jul 2012 xx:xx:xx -0000
    04: Received: from mout.web.de (EHLO mout.web.de) [212.227.17.12]
    05: by mx0.gmx.net (mx073) with SMTP; 11 Jul 2012 xx:xx:xx +0200
    06: Received: from mycloud-hk.com ([118.142.100.130]) by mx-ha.web.de (mxweb002)
    07: with ESMTP (Nemesis) ID: [ID filtered]
    08: +0200
    09: Received: by mycloud-hk.com (Postfix, from userID: [ID filtered]
    10: ID: [ID filtered]
    11: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on NAS-1511plus
    12: X-Spam-Level: ***
    13: X-Spam-Status: No, score=3.5 required=5.0 tests=ALL_TRUSTED,FORGED_MUA_OUTLOOK,
    14: MSOE_MID_WRONG_CASE autolearn=no version=3.2.5
    15: Received: from User (adsl-074-239-178-178.sip.gsp.bellsouth.net
    16: [74.239.178.178])
    17: (Authenticated sender: admin)
    18: by mycloud-hk.com (Postfix) with ESMTPA ID: [ID filtered]
    19: Wed, 11 Jul 2012 xx:xx:xx +0800 (CST)
    20: Reply-To: <jb5050 [at] rediffmail.com>
    21: From: "Western union compensation®"<compensation505 [at] westernunion.com>

    Offensichtlich über Brutforce-Attacke bei GMX abgeladen.

    Gruss

    Isenaecher
    Geändert von Mittwoch (12.07.2012 um 18:52 Uhr) Grund: Maladressen im Header entfernt, da nicht ausgeschlossen werden kann, dass diese unbeteiligten Dritten gehören

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Attn:Beneficiary,
    Alleine das reicht mir schon: das ist kein Phisher, sondern ein Mugu. Dazu kommt dann noch Rediffmail, ein typischer Mugu-Freemailer aus Indien.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen