Ergebnis 1 bis 4 von 4

Thema: Ihr Konto hat 15 GB überschritten

  1. #1
    Senior Mitglied Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    4.867

    Standard Ihr Konto hat 15 GB überschritten

    Merkwürdige E-Mail, angeblich von Telekom:

    header:
    01: Return-Path: <Best1inDE [at] t-online.de>Received: from fwd10.aul.t-online.de
    02: ([172.20.26.152])
    03: by ehead20b04.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    04: Tue, 01 Oct 2019 xx:xx:xx +0200
    05: Received: from WIN-C5S8MKUFM29.eu-central-1.compute.internal
    06: (VTdM2rZOQhd4TlspcPHTJ1ejSJX+StYQIBASCCntYiwPaaqtsQN5YFyAqbzptpdQ5P@[52.59.189.169])
    07: by fwd10.t-online.de
    08: with (TLSv1:DHE-RSA-AES256-SHA encrypted)
    09: esmtp ID: [ID filtered]
    10: Content-Type: multipart/alternative; boundary="===============1973449558=="
    11: MIME-Version: 1.0
    12: Subject: =?utf-8?q?Ihr_Konto_hat_15_GB_=C3=BCberschritten=2E?=
    13: To: Sie <poor [at] spamvictim.tld>
    14: From: "Telekom" <Best1inDE [at] t-online.de>
    15: Cc: poorspamvictim [at] t-online.de
    16: Date: Tue, 01 Oct 2019 xx:xx:xx +0000
    17: Message-ID: [ID filtered]
    18: X-ID: [ID filtered]
    19: X-TOI-SPAM: u;0;2019-10-01Txx:xx:xxZ
    20: X-TOI-VIRUSSCAN: unchecked
    21: X-TOI-MSGID: [ID filtered]
    22: X-ENVELOPE-TO: <poor [at] spamvictim.tld>
    23: You will not see this in a MIME-aware mail reader.
    24: --===============1973449558==
    25: Content-Type: text/plain; charset="iso-8859-1"
    26: MIME-Version: 1.0
    27: Content-Transfer-Encoding: quoted-printable
    28: Content-Description: Mail message body
    29: Ihr E-Mail-Kontingent wurde =FCberschritten. Ihre neuen eingehenden Na=
    30: chrichten standen noch aus. Melden Sie sich bei Ihrer E-Mail an, um Ihre ne=
    31: uen E-Mails zu erhalten
    32: Verwenden Sie die Schaltfl=E4che unten
    33: --===============1973449558==
    34: Content-Type: text/html; charset="iso-8859-1"
    35: MIME-Version: 1.0
    36: Content-Transfer-Encoding: quoted-printable
    37: Content-Description: Mail message body
    38: <HTML><head><meta http-equiv=3D"Content-Type"
    39: content=3D"text/html; charset=
    40: =3Diso-8859-1"/></head><BODY><DIV class=3D"msg-body P_wpofO iy_A
    41: mq_AS">
    42: <DIV class=3D"jb_0 X_6MGW N_6Fd5">
    43: <DIV>
    44: <DIV id=3Dyiv2139067892>
    45: <DIV>
    46: <P>Ihr E-Mail-Kontingent wurde =FCberschritten. Ihre neuen eingehenden Nach=
    47: richten standen noch aus. Melden Sie sich bei Ihrer E-Mail an, um Ihre neue=
    48: n E-Mails zu erhalten</P>
    49: <P><A href=3D"https://cellphonerepairaugustaga.com/czx" rel=3Dnoreferrer ta=
    50: rget=3D_blank>Verwenden Sie die Schaltfl=E4che
    51: unten</A></P></DIV></DIV></D=
    52: IV></DIV></DIV></BODY></HTML>
    53: --===============1973449558==--
    Wird jemand aus dem Header schlau?

    Auf den Button mit dem Link zu cellphonerepair... sollte man natürlich nicht klicken...
    Wer mir was tut, sei auf der Hut!

  2. #2
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.497

    Standard

    die Mail ist alles aber nicht von der Telekom. Das Deutsch ist auch nicht so dolle.

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.321

    Standard

    Kommt von AWS:
    Code:
    05: Received: from WIN-C5S8MKUFM29.eu-central-1.compute.internal
    06: 	(VTdM2rZOQhd4TlspcPHTJ1ejSJX+StYQIBASCCntYiwPaaqtsQN5YFyAqbzptpdQ5P@[52.59.189.169])
    Code:
    canonical name 	ec2-52-59-189-169.eu-central-1.compute.amazonaws.com.
    aliases 	
    addresses 	52.59.189.169
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.080

    Standard

    Ganz gewöhnliches (Mail-)Account Phishing. Kommt zur Zeit vermehrt rein. Ob da wieder neue Botnetze aktiv geschaltet wurden?
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen