Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: DHL-Phishing

  1. #1
    Senior Mitglied Avatar von Grisu_LZ22
    Registriert seit
    08.03.2006
    Ort
    Hier *wink* (hemisphaericus forumsicus)
    Beiträge
    2.786

    Standard DHL-Phishing

    Heute erreichte unser Ticketsystem eine Phising-Mail für eine angebliche DHL-Zustellung:

    Paketzustellung im Zusammenhang mit der Sendung *snip*



    Verehrte Frau, verehrter Herr,

    Ihre Sendung *snip* (andere Nummer als im Betreff) wurde an DHL übergeben und wird voraussichtlich am 27.02.2015 zugestellt.


    Hier erhalten Sie weitere Informationen zu Ihrer Sendung: *snip* (andere Nummer als im Betreff).

    Mit freundlichen Grüßen,
    Ihr DHL Team
    Der Link hinter den beiden Nummern im Text führt zu einem vermutlich gehacktem Server: whois:marioborgkarate.com\dhl_pakete_de
    112 - eine echt heiße Nummer
    Ein steter Quell der Weisheit: Das
    Antispam-Wiki.
    Lesen bildet!

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Auch mal wieder DHL:


    header:
    01: Received: from jlbishopcontractor.com ([71.176.211.86]) by mx-ha.gmx.net
    02: (mxgmx106) with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from HP47 ([12.199.176.194]) by jlbishopcontractor.com with Microsoft
    04: SMTPSVC(6.0.3790.1830); Sun, 18 Oct 2015 xx:xx:xx -0400

    Dear Customer,

    Your DHL parcel had arrived to our Head office since 9th of September 2015.

    Our courier agent was unable to deliver the parcel to you due to an
    incorrect delivery details.

    To receive your parcel, kindly view the attached reciept to verify your
    ownership details for proper delivery, Sign in using your email address
    respectively.

    Thanks.

    DHL Customer Service (@) 2015

    Gephisht wird dann im HTML-Anhang:

    Code:
    <form action="http://www.feellsspa.com/drlian/lbog/selecin/dhl/ugo1.php" onSubmit="return validateForm()" method="post" name="myform">
    IP: 89.145.89.170 ---> nativespace-narvi.ns-narvi.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Könnte ein Mugu sein: whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Irgendwo hat er bestimmt noch eine Mailphisherei, wenn man den Logos trauen kann.
    Wir kriegen euch alle!

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from dhl.hongkong.icda.com (static-190-24-142-106.static.etb.net.co
    02: [190.24.142.106])
    03: by x (Postfix) with ESMTP ID: [ID filtered]
    04: for <x>; Fri, 6 Sep 2019 xx:xx:xx +0200 (CEST)
    Notification for shipment event group “Delivery Exception” for x;

    Dear Customer,

    This is a notification that your package has experienced an exception,
    kindly follow the link below to update your delivery address.
    **Update your delivery address here
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/hongkong222/delivery-address/index.php?email=x>

    Please feel free to contact me in case of any further assistance.
    We thank you for choosing DHL Express.

    Thanks and regards
    /*C* L*
    Customer Care - Executive*/

    DHL Express (Hong Kong) Limited
    Level 26, Tower 1, Enterprise Square Five,
    38 Wang Chiu Road, Kowloon Bay, Hong Kong.
    Telephone: +852 2400 3388
    Website: whois: [Link nur für registrierte Mitglieder sichtbar. ]
    */GOGREEN/– Environmental Protection with DHL*

    --------------------------------------------------------------------------------------------------------------------------------

    CONFIDENTIALITY NOTICE: This message is from DHL and may contain confidential
    business information.
    It is intended solely for the use of the individual to whom it is addressed. If
    you are not the intended recipient
    please contact the sender and delete this message and any attachment from your
    system. Unauthorized publication,
    use, dissemination, forwarding, printing or copying of this E-Mail and its
    attachments is strictly prohibited.

    --------------------------------------------------------------------------------------------------------------------------------
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Hier möchte sich wohl gerne Emotet herunterladen:


    header:
    01: Received: from oogw0540.ocn.ad.jp (oogw0540.ocn.ad.jp [153.149.210.169])
    02: by xxxxx (Postfix) with ESMTP
    03: for <x>; Thu, 19 Dec 2019 xx:xx:xx +0100 (CET)
    04: Received: from cmn-spm-mts-025c1.ocn.ad.jp (cmn-spm-mts-025c1.ocn.ad.jp
    05: [153.138.238.89])
    06: by oogw0540.ocn.ad.jp (Postfix) with ESMTP ID: [ID filtered]
    07: for <x>; Thu, 19 Dec 2019 xx:xx:xx +0900 (JST)
    08: Received: from mgw-vc-mts-007c1.ocn.ad.jp ([153.138.238.83])
    09: by cmn-spm-mts-025c1.ocn.ad.jp with ESMTP
    10: ID: [ID filtered]
    11: X-BIZ-RELAY: yes
    12: Received: from sgs-vcgw105.ocn.ad.jp ([153.149.234.201])
    13: by mgw-vc-mts-007c1.ocn.ad.jp with ESMTP
    14: ID: [ID filtered]
    15: Received: from c15cqiwi.mwprem.net (c15cqiwi.mwprem.net [153.149.192.222])
    16: by sgs-vcgw105.ocn.ad.jp (Postfix) with SMTP ID: [ID filtered]
    17: for <x>; Thu, 19 Dec 2019 xx:xx:xx +0900 (JST)

    Sehr geehrte Kundin, sehr geehrter Kunde,

    Diese Nachricht bezieht sich auf Ihre Bestellung mit der Auftragsnummer
    7384136

    Ihr Paket mit folgender Paketscheinnummer wurde heute per DHL an Sie
    versandt:
    294363878271875

    Sie können den Versandstatus bei DHL mit folgendem Link abfragen:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]<Tracking>

    DHL Freight GmbH
    Freight, really?!?

    der tatsächliche Link:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 204.152.252.32 -> Brinkster Communications
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder wohl ein Emotet-Downloader bei Liquid Web, die mir schon oft durch defunktionales Abuse-Management aufgefallen sind. Man liest halt (zu) oft immer wieder dieselben Namen der schwarzen Schafe...


    header:
    01: Received: from mail-ot1-f99.google.com (mail-ot1-f99.google.com
    02: [209.85.210.99])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Fri, 20 Dec 2019 xx:xx:xx +0100 (CET)
    05: Received: by mail-ot1-f99.google.com with SMTP ID: [ID filtered]
    06: for <x>; Fri, 20 Dec 2019 xx:xx:xx -0800 (PST)
    07: X-Received: by 2002:a05:6830:1199:: with SMTP ID: [ID filtered]
    08: Fri, 20 Dec 2019 xx:xx:xx -0800 (PST)
    09: Received: from [200.24.255.83] ([200.24.255.83])
    10: by smtp-relay.gmail.com with ESMTPS ID: [ID filtered]
    11: for <x>
    12: (version=TLS1_2 cipher=ECDHE-RSA-CHACHA20-POLY1305 bits=256/256);
    13: Fri, 20 Dec 2019 xx:xx:xx -0800 (PST)

    IP: 200.24.255.83 -> 83-255-24-200.comodoro.net, AR

    Sehr geehrte Kundin, sehr geehrter Kunde,

    Diese Nachricht bezieht sich auf Ihre Bestellung mit der Auftragsnummer
    0014761

    Ihr Paket mit folgender Paketscheinnummer wurde heute per DHL an Sie
    versandt:
    572979610338433

    Sie können den Versandstatus bei DHL mit folgendem Link abfragen:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Mit freundlichem Gruß

    DHL Freight GmbH
    IP: -> 50.28.33.1 -> Liquid Web, L.L.C

    Noch nicht überall bekannt:

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Dank Ganoven-Freund Cloudflare auch hier wieder:


    header:
    01: Received: from sender3-of-o91.zoho.com ([136.143.184.91]) by mx-ha.gmx.net
    02: (mxgmx117 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 18 Dec 2021 xx:xx:xx +0100
    04: Received: from mail.zoho.com by mx.zohomail.com
    05: with SMTP ID: [ID filtered]

    Deutsche Post AG

    Paket: RM 10 *** 172 7DE
    Logo

    DeutschePost AG

    klant, [Link nur für registrierte Mitglieder sichtbar. ]

    DeutschePost Informiert sie, dass ihre sendung
    N° RM 10 *** 172 7DE wartet immer noch auf Anweisungen von Ihnen.
    Gebühren zu zahlen : 0.55 €
    Datum : 21.12.2021 | 09:00 - 15:00

    | Schicen Sie Mein Paket
    © 2021 DeutschePost
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 104.16.41.93 -> AS13335 - Cloudflare, Inc.

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 172.67.152.196 -> AS13335 - Cloudflare, Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #8
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wieder dummdreist im Angebot:


    header:
    01: Received: from se2b-iad1.servconfig.com ([23.235.198.62]) by mx-ha.gmx.net
    02: (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 05 Apr 2022 xx:xx:xx +0200
    04: Received: from ecres248.servconfig.com ([198.46.81.48])
    05: by se2-iad1.servconfig.com with esmtps (TLSv1.2:AES128-GCM-SHA256:128)
    06: (Exim 4.92)
    07: (envelope-from <4 [at] mail.serviciocliente-es.com>)
    08: ID: [ID filtered]
    09: for x; Tue, 05 Apr 2022 xx:xx:xx -0400
    10: Received: from [40.122.198.121] (port=60891
    11: helo=mail.serviciocliente-es.com)
    12: by ecres248.servconfig.com with esmtpa (Exim 4.94.2)
    13: (envelope-from <4 [at] mail.serviciocliente-es.com>)
    14: ID: [ID filtered]
    15: for x; Tue, 05 Apr 2022 xx:xx:xx -0400

    we regret to inform you that your order

    DHL4685152

    is deferred due to unpaid import duties.(1,99 Euro),

    Your Order will be delivered after receipt of payment,

    click here to pay.

    [Link nur für registrierte Mitglieder sichtbar. ]

    Order number : #DHL4685152

    To apologize the inconvenience
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 188.213.142.22 -> AS197922 - Techcrea Solutions SAS, FR

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 188.213.140.133 -> AS197922 - Techcrea Solutions SAS
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard


    header:
    01: Received: from sv32.xserver.jp ([157.112.182.193]) by mx-ha.gmx.net
    02: (mxgmx116
    03: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <x>; Sun, 05 Feb 2023 xx:xx:xx +0100
    05: X-Virus-Status: clean(F-Secure/fsigk_smtp/521/virusgw1.xserver.jp)
    06: Received: from webmail.xserver.ne.jp (webmail.xserver.ne.jp
    07: [202.226.37.183])
    08: by sv32.xserver.jp (Postfix) with ESMTPA ID: [ID filtered]
    09: Sun, 5 Feb 2023 xx:xx:xx +0900 (JST)

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    Dear Client,

    We regret to inform you that your parcel was not able to be delivered on
    the specified

    date, 5 February 2023. The parcel is currently located in the DHL
    warehouse near your

    town.

    The reason for the delay was that the sender did not pay the necessary
    fees for the

    delivery. To avoid the parcel being returned, we ask that you pay the
    fee of 6.95 USD.

    You can track your parcel and pay the fee by clicking the tracking button.

    Track and Pay >>

    DETAILS

    Order number: 10235744596571

    Total: (6.95 USD)

    Delivery is planned between: 6 February 2023-8 February 2023

    Once the fee is paid, we will be able to deliver the parcel . We
    apologize for any inconvenience caused and thank you for your
    understanding. Sincerely,

    The DHL Team

    , to make sure you keep getting these emails, to your address book or
    whitelist us. Want out of the loop? Unsubscribe.

    Our postal address: Unit 7 / 10 Bailey Crescent, Southport, 4215
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 151.139.128.10 -> AS20446 - StackPath, LLC.

    Antiy-AVL: Malicious
    Avira: Phishing
    Emsisoft: Phishing
    Forcepoint ThreatSeeker: Phishing
    Fortinet: Phishing
    G-Data: Phishing
    Kaspersky: Phishing
    Netcraft: Malicious
    Sophos: Phishing
    Viettel Threat Intelligence: Phishing
    Webroot: Malicious
    Xcitium Verdict Cloud: Phishing
    Abusix: Spam
    URLQuery: Suspicious
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #10
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    neuer Versuch, natürlich unter Beteiligung der Güllegrube OVH, was mich nicht wundert...


    header:
    01: Received: from omta35.uswest2.a.cloudfilter.net ([35.89.44.34]) by
    02: mx-ha.gmx.net (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from eig-obgw-6009a.ext.cloudfilter.net ([10.0.30.184])
    04: by cmsmtp with ESMTP
    05: ID: [ID filtered]
    06: Received: from atl4wpplatweb15b.registeredsite.com ([209.17.114.78])
    07: by cmsmtp with ESMTP
    08: ID: [ID filtered]
    09: Received: from atl4wpplatweb15b.registeredsite.com (localhost [127.0.0.1])
    10: by atl4wpplatweb15b.registeredsite.com (8.14.7/8.14.7) with ESMTP ID: [ID filtered]
    11: for <x>; Sun, 19 Feb 2023 xx:xx:xx -0500
    12: Received: (from c0e08ab2ac018375e2a48f8f6c26bea2 [at] localhost)
    13: by atl4wpplatweb15b.registeredsite.com (8.14.7/8.14.7/Submit) ID: [ID filtered]
    14: Sun, 19 Feb 2023 xx:xx:xx -0500


    Paket - DE-857326260982905

    Hallo,

    Ihr Paket wartet noch auf zusätzliche Versandkosten.

    Folgen Sie dem Link, um die Lieferung zu starten.

    Starten
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 51.15.139.10 -> AS12876 - ONLINE S.A.S.

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]...
    IP: 54.39.226.43 -> AS16276 - OVH SAS
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen