Ergebnis 1 bis 7 von 7

Thema: Itunes Phishing

  1. #1
    Mitglied
    Registriert seit
    15.12.2012
    Beiträge
    94

    Standard Itunes Phishing

    Gestern erhielt ich nachfolgende Phishing E.Mail.
    Wenn sie eine solcher E.Mail erhalten, löschen sie diese sofort. Bitte antworten sie nicht oder klicken sie nicht auf ein dort hinterlegten Link.

    Absender: appsuppacount2016( )gmail.com
    Betreff: Your ID will expire soon.
    An: Friend <der-mustermann( )meinXXXXXLPostfach.denx>

    Nachrichteninhalt:
    --------------------------------------------------------------------------------

    *Hello, *

    Your Itunes ID expire in less than 48H .
    You've place your account under the risk of termination by not keeping the
    correct informations .
    Please verify your account as soon as possible.
    Ready to verify ?
    Verify now
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    and get back your account
    --------------------------------------------------------------------------------
    Sincerely,
    App.Support
    --------------------------------------------------------------------------------

    7 Rainbrook Close, L6R0Z2, Brampton, Canada
    You may unsubscribe
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    or change your contact details
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    at any time.


    Powered by:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    GetResponse
    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    open

    header:
    01: Return-Path: <bounce[BOUNCE filtered]@bounce.getresponse.com>
    02: Received: from mta-14.gamma.getresponse.com ([104.160.65.14]) by
    03: xx-xx.xxxxxxxx.xxx
    04: (XXXXXXXXXXXXXX) with ESMTP (Nemesis) ID: [ID filtered]
    05: <der-mustermann( )meinXXXXXLPostfach.denx>; Tue, 14 Apr 2016 xx:xx:xx +0200
    06: Content-Disposition: inline
    07: Content-Transfer-Encoding: quoted-printable
    08: Content-Type: text/html; charset="UTF-8"
    09: MIME-Version: 1.0
    10: Date: Tue, 14 Apr 2016 xx:xx:xx +0000
    11: Subject: Your ID: [ID filtered]
    12: Reply-To: alexzrouga18 [at] gmail.com
    13: X-Complaints-To: abuse [at] getresponse.com
    14: To: "Friend" <der-mustermann( )meinXXXXXLPostfach.denx>
    15: Sender: alexzrouga18 [at] getresponse.com
    16: From: "App Team" <appsuppacount2016 [at] gmail.com>
    17: List-Unsubscribe: <mailto:listunsubscribe [at] getresponse.com
    18: Message-ID: [ID filtered]
    19: Require-Recipient-Valid-Since: der-mustermann( )meinXXXXXLPostfach.denx; Tue, 14 Apr
    20: 2016 xx:xx:xx +0000
    21: X-Mailer: GetResponse 6.0
    22: Dkim-Signature: a=rsa-sha256;
    23: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    24: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    25: Envelope-To: <der-mustermann( )meinXXXXXLPostfach.denx>

  2. #2
    Senior Mitglied
    Registriert seit
    15.01.2006
    Beiträge
    2.221

    Standard

    Zitat Zitat von Martin Belz Beitrag anzeigen


    Wenn sie eine solcher E.Mail erhalten, löschen sie diese sofort.

    Wer sind "sie"?

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder mal ein Apple-Phiski:


    header:
    01: Received: from p3smtphosting01.prod.phx3.secureserver.net
    02: (p3smtphosting01-01.prod.phx3.secureserver.net [208.109.80.23])
    03: by xxxxx (Postfix) with ESMTP
    04: for xxxxx; Wed, 8 Jun 2016 xx:xx:xx +0200 (CEST)
    05: Received: from p3slhssl23.shr.phx3.secureserver.net ([72.167.131.78])
    06: by p3smtphosting01.prod.phx3.secureserver.net with
    07: ID: [ID filtered]
    08: Received: from p3slhssl23.shr.phx3.secureserver.net (localhost [127.0.0.1])
    09: by p3slhssl23.shr.phx3.secureserver.net (8.13.8/8.12.11) with ESMTP id
    10: u5895l3P011937 for xxxxx; Wed, 8 Jun 2016 xx:xx:xx -0700
    11: Received: (from prim8905f [at] localhost)
    12: by p3slhssl23.shr.phx3.secureserver.net (8.13.8/8.12.11/Submit) id
    13: u5895k4n011933; Wed, 8 Jun 2016 xx:xx:xx -0700


    wieder mal PHP gecrackt:


    header:
    01: Received: from vmi68936.contabo.host (vmi68936.contabo.host [213.136.81.6])
    02: by xxxxx (Postfix) with ESMTPS
    03: for xxxxx; Wed, 8 Jun 2016 xx:xx:xx +0200 (CEST)
    04: Received: from user1 by vmi68936.contabo.host with local (Exim 4.87)
    05: (envelope-from <user1 [at] vmi68936.contabo.host>)
    06: ID: [ID filtered]
    07: for xxxxx; Wed, 08 Jun 2016 xx:xx:xx +0200
    08: X-Get-Message-Sender-Via: vmi68936.contabo.host: authenticated_id:
    09: user1/primary_hostname/system user
    10: X-Authenticated-Sender: vmi68936.contabo.host: user1
    11: X-Source: /usr/bin/php
    12: X-Source-Args: /usr/bin/php /home/user1/public_html/m.php
    13: X-Source-Dir: user1.com:/public_html

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    Certified Customer,

    We suspect that someone is trying to use your account. When you're
    ready, click
    the link below to update your account information. For your safety your
    account
    has been temporarily locked.

    Verify now whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Case ID: 36200345
    This link will expire after 24 hours.
    Sincerely,
    Apple Support
    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]......

    IP: 213.136.73.123 ---> Contabo GmbH
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #4
    Neues Mitglied
    Registriert seit
    24.01.2016
    Ort
    Planet Earth
    Beiträge
    39

    Standard Your Apple ID has been suspended [#328756]


    header:
    01: Return-Path: <no.reply [at] appleid.ssl.com>
    02: Received: from mailin50.aul.t-online.de ([172.20.26.255])
    03: by ehead604.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    04: Wed, 27 Jul 2016 xx:xx:xx +0200
    05: Received: from route.nat1.com ([119.9.51.126]) by mailin50.aul.t-online.de
    06: with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
    07: esmtp ID: [ID filtered]
    08: Received: from [119.9.54.102] (port=49673 helo=User)
    09: by route.nat1.com with esmtpa (Exim 4.87)
    10: (envelope-from <no.reply [at] appleid.ssl.com>)
    11: ID: [ID filtered]
    12: From: "Apple"<no.reply [at] appleid.ssl.com>
    13: Subject: Your Apple ID: [ID filtered]
    14: Date: Wed, 27 Jul 2016 xx:xx:xx -0000
    15: MIME-Version: 1.0
    16: Content-Type: text/html;
    17: charset="Windows-1251"
    18: Content-Transfer-Encoding: 7bit
    19: X-Priority: 3
    20: X-MSMail-Priority: Normal
    21: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    22: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    23: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    24: report
    25: X-AntiAbuse: Primary Hostname - route.nat1.com
    26: X-AntiAbuse: Original Domain - t-online.de
    27: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    28: X-AntiAbuse: Sender Address Domain - appleid.ssl.com
    29: X-Get-Message-Sender-Via: route.nat1.com: authenticated_ID: [ID filtered]
    30: X-Authenticated-Sender: route.nat1.com: nat1
    31: X-Source:
    32: X-Source-Args:
    33: X-Source-Dir:
    34: X-TOI-SPAM: y;1;2016-07-27Txx:xx:xxZ
    35: X-TOI-VIRUSSCAN: clean
    36: X-TOI-EXPURGATEID: [ID filtered]
    37: X-TOI-SPAMCLASS: SPAM, NORMAL
    38: X-TOI-MSGID: [ID filtered]
    39: X-Seen: false
    40: X-ENVELOPE-TO:

    Dear Customer,

    We recently failed to validate your payment information, therefore we need to ask you to complete a short verification process in order to verify your account.

    > Click here to validate your account information
    Failure to complete our validation process could have an impact on your Apple ID status.

    We take every step needed to automatically verify our users, unfortunately in this case we were unable to validate your details. The process will only take a couple of minutes and will allow us to maintain our high standards of securing your account.

    Wondering why you got this email?

    This email was sent automatically during routine checks. We are not completely satisfied with your account information and require you to update your account to continue using our services uninterrupted.

    For more information, see our FAQ.

    Thanks,
    Apple Customer Service
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Screenshot: [Link nur für registrierte Mitglieder sichtbar. ]

    Weiss wer, was das im Header mit der "Anti Abuse" auf sich hat? Hat das der Spammer mitgeschickt?

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Eigentlich gehört das eher in die Rubrik Phishing, also hierhin:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Und die X-AntiAbuse Meldungen kommen vom Server nat1.com, der vom Spammer missbraucht wird. Diese Headerzeilen dürften aber nicht vom Spammer selbst, sondern von der Mailsoftware stammen, die auf nat1 läuft und sollen die Nachverfolgung eines solchen Missbrauchs erleichtern. Ein Spammer würde so etwas eher nicht machen.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Mittwoch
    Gast

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    Eigentlich gehört das eher in die Rubrik Phishing, also hierhin:
    [×] getackert.

  7. #7
    Neues Mitglied
    Registriert seit
    24.01.2016
    Ort
    Planet Earth
    Beiträge
    39

    Standard

    Danke


    header:
    01: Return-Path: <secure [at] apple.ssl.com>
    02: Received: from mailin59.aul.t-online.de ([172.20.27.249])
    03: by ehead604.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    04: Wed, 24 Aug 2016 xx:xx:xx +0200
    05: Received: from ticatico.net ([190.0.230.152]) by mailin59.aul.t-online.de
    06: with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
    07: esmtp ID: [ID filtered]
    08: Received: from User (unknown [107.150.49.206])
    09: by ticatico.net (Postfix) with ESMTPA ID: [ID filtered]
    10: Tue, 23 Aug 2016 xx:xx:xx -0600 (CST)
    11: From: " Apple"< secure [at] apple.ssl.com>
    12: Subject: Your Apple ID: [ID filtered]
    13: Date: Tue, 23 Aug 2016 xx:xx:xx -0700
    14: MIME-Version: 1.0
    15: Content-Type: text/html;
    16: charset="Windows-1251"
    17: Content-Transfer-Encoding: 7bit
    18: X-Priority: 3
    19: X-MSMail-Priority: Normal
    20: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    21: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    22: X-TOI-SPAM: y;1;2016-08-24Txx:xx:xxZ
    23: X-TOI-VIRUSSCAN: clean
    24: X-TOI-EXPURGATEID: [ID filtered]
    25: X-TOI-SPAMCLASS: SPAM, NORMAL
    26: X-TOI-MSGID: [ID filtered]
    27: X-Seen: false
    28: X-ENVELOPE-TO:

    Dear Customer,

    We recently failed to validate your payment information, therefore we need to ask you to complete a short verification process in order to verify your account.

    > Click here to validate your account information
    Failure to complete our validation process could have an impact on your Apple ID status.

    We take every step needed to automatically verify our users, unfortunately in this case we were unable to validate your details. The process will only take a couple of minutes and will allow us to maintain our high standards of securing your account.

    Wondering why you got this email?

    This email was sent automatically during routine checks. We are not completely satisfied with your account information and require you to update your account to continue using our services uninterrupted.

    For more information, see our FAQ.

    Thanks,
    Apple Customer Service
    whois: [Link nur für registrierte Mitglieder sichtbar. ] leitet um zu
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Wurde unter Firefox schon gebannt

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen