Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 21

Thema: Diese Spam kann ich NICHT einordnen?

  1. #1
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    696

    Standard Diese Spam kann ich NICHT einordnen?

    Irrläufer?
    Phishing?
    Fake?

    Fragen über Fragen ...


    header:
    01: Return-Path: <Return [at] Bild.DE>
    02: Received: from Bild.DE ([144.168.201.17]) by mx-ha.web.de (mxweb013
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Date: Mon, 17 Jun 2019 xx:xx:xx +0000 (UTC)
    05: From: =?UTF-8?B?QmVncmVuenRlcyBJbnZlc3RpdGlvbnNhbmdlYm90?= <noreply [at] blizzard.com>
    06: To: fremde.email [at] xxx
    07: Message-ID: [ID filtered]
    08: Subject: *mein Nick*, =?UTF-8?B?QkVHSU5ORSBIRVVURSBERUlOIExFQkVOIFpVIEFOREVSTg==?=

    1. Die Mail kommt sicherlich nicht von Bild.de
    2. Ursprünglich an eine fremde Addy adressiert
    3. Im Betreff taucht mein allgemeiner (Spam-)Nick auf

    Warning Hallo! Falls es sich bei xxx nicht um Ihr BattleTag handelt (so etwas habe ich nicht), klicken Sie bitte nichts in dieser E-Mail an!
    This is an image
    BLIZZARD ENTERTAINMENT
    This is an image
    Helfen Sie uns dabei, Ihren Blizzard-Account mit einer Sicherheitsprüfung zu schützen.
    Hallo x! (fremder Vorname)

    Wir wollten Sie über einen kürzlichen Login-Versuch auf Ihrem Blizzard-Account xxx@xxx informieren.

    Da ich die Seite zuvor nicht kannte, habe ich mich weder mit meiner noch der angegebenen fremden Email versucht einzuloggen!

    Wir werden Ihnen diese E-Mail erneut zusenden, falls sich etwas an Ihrem Loginverhalten ändern sollte, z. B. wenn Sie sich auf einem neuen Computer in Blizzard-Dienste einloggen.

    Falls Sie nicht versucht haben sich einzuloggen, ändern Sie bitte das Passwort für Ihren Blizzard-Account. Wir empfehlen darüber hinaus auch das Passwort des E-Mail-Accounts zu ändern, der in Ihrem Blizzard-Account hinterlegt ist. Ich habe keinen Account!

    Mit freundlichen Grüßen,
    Blizzard Entertainment

    This is an image
    Bleibt mit Blizzard in Verbindung
    Facebook Twitter Reddit
    This is an image
    BLIZZARD ENTERTAINMENT
    Falls Sie Fragen oder Bedenken haben, besuchen Sie die Blizzard-Kundendienstseite.
    Datenschutzrichtlinien
    Blizzard Entertainment SAS, TSA 60001, 78008 Versailles CEDEX, Frankreich
    Ziel: whois:https://www.reddit.com/r/Blizzard/

    Die Firmenseite schaut auf den ersten Blick unverdächtig aus whois:https://www.blizzard.com/de-de/

    Über Hinweise wäre ich sehr dankbar


    Nachtrag:
    Offensichtlich hat jemand in Spamhausen Schrott produziert, nach dieser folgte eine identische Spam mit dem Betreff -Bleiben in KETOSE_ist einfach!__ - Themen, die hier nur zu bekannt sind

  2. #2
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    17.277

    Standard

    Das sieht mir nach einem Account-Phishing-Versucht bei Blizzard aus. Dem Phisher ist relativ egal, ob du World of Warcraft spielst. Es geht ihm darum, die dort hinterlegten Zahlungsinformationen (=Kreditkartendaten) abzugreifen.

    Ob du dort einen Account hast, oder auch nicht, weiß der Phisher nicht. Daher sendet er seinen Schrott einfach an alle E-Mail-Adressen seins Verteilers. Nur der Link zu reddit wundert mich. Bist du sicher, dass das der Ziellink ist? Oder wird dir das beim Drüberhalten der Maus angezeigt?
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  3. #3
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    696

    Standard

    Gruezi in die Schweiz

    Der Reddit-Link war die einzige Verlinkung, die in dem Spamtext vorhanden war, man achte hier auch auf den Betreff, (wahrscheinlich) erst für Bitcoin und gleich danach identische Aufmachung, jedoch jetzt für Ketose.

    Schaut für mich nicht irgendwie nach einem Plan aus

  4. #4
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    696

    Standard

    Offensichtlich übt hier der Spammer - Nachwuchs

    Als Beispiel:


    header:
    01: Return-Path: <Return [at] Bild.DE>
    02: Received: from Bild.DE ([107.179.44.173]) by mx-ha.web.de (mxweb010
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Precedence: bulk
    05: Date: Tue, 18 Jun 2019 xx:xx:xx +0200 (CEST)
    06: From: =?UTF-8?B?XCItQmkuVC5DMC5pTi0tI0MwREUjLVwi?= <info [at] newsletter.billiger.de>
    07: Reply-To:
    08: reply-hdh3vfe5bp5vdwo6s2k7i2rxg7yzy6t5gh3d2wcke3pmz37qieyq [at] newsletter.billiger.de

    - Absender soll also wieder Bild.de sein
    - Hintereinander Varianten für Pure Keto, Hopa, Bitcoin
    - Eingebunden ist stets ein gleicher NL von billiger.de


    Spamski, ein wenig mehr Grips solltest du schon mitbringen, doch offensichtlich reicht es bei dir mit Mühe und Not zu einem Job als Straßenkehrer


    offtopic:
    Meine persönliche Hochachtung vor Straßenkehrern, Müllwagenbesatzungen, Grünflächenpfleger und Co. - dafür braucht es mehr Ausdauer als so ein Aushilfsspamski wohl je aufbringen wird!

  5. #5
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Hassia
    Beiträge
    201

    Standard

    Zitat Zitat von insider Beitrag anzeigen
    Offensichtlich übt hier der Spammer - Nachwuchs
    Das waren noch Zeiten, als die Kidis mit dem Modellbaukasten schrauben durften.
    Heute gibts zum Geburtstag einen Spam-Baukasten mit bereits vorgefertigten Straftaten.
    Wer Druckfehler findet, darf damit gurgeln.

  6. #6
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    5.186

    Standard

    als die Kids ihre Skills noch nutzten, um den Kopierschutz von Spielen zu umgehen
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  7. #7
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    696

    Standard

    Na hier gibt es noch viel zu üben:


    header:
    01: Return-Path: <Return [at] Bild.DE>
    02: Received: from Bild.DE ([141.138.136.142]) by mx-ha.web.de (mxweb012
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Date: Wed, 19 Jun 2019 xx:xx:xx +0200 (CEST)
    05: From: =?UTF-8?B?LUJpLlQuQzAuaW5fSW52ZXN0b3It?= <newsletter [at] n.westwing.de>
    06: Reply-To: Westwing <newsletter-reply [at] n.westwing.de>

    Sollte ein Spam für Bitcoin / Best deals werden, als "Opfer" musste dieses Mal ein NL von whois:https://www.westwing.de herhalten


    Man lernt dazu


    header:
    01: Return-Path: <Return [at] Bild.DE>
    02: Received: from Bild.DE ([107.179.47.69]) by mx-ha.web.de (mxweb113
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Date: Wed, 19 Jun 2019 xx:xx:xx +0200 (CEST)
    05: From: =?UTF-8?B?S3VuZGVuc2VydmljZS1UZWFt?= <myscout [at] immobilienscout24.de>
    06: X-CSA-Complaints: whitelist-complaints [at] eco.de

    Hier musste whois:https://www.immobilienscout24.de für Sexspam herhalten ...
    Geändert von insider (20.06.2019 um 12:30 Uhr)

  8. #8
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    696

    Standard

    Immer noch in der Ausbildung


    header:
    01: Return-Path: <return [at] Bild.DE>
    02: Received: from Bild.DE ([212.129.9.97]) by mx-ha.web.de (mxweb113
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: From: =?UTF-8?B?LURpZSBLZXRvLURpYXQt?= <xxx [at] sjr-kempten.de>
    05: To: Verteilergruppe Info <poor [at] spamvictim.tld>

    "Absender" des Stadtjugenringes von mir unkenntlich gemacht.

    Betreff:

    Erstaunlicher Verkauf! Erhalten Sie dieses Diatprodukt (Keto-Diät)
    Inhalt der Mail:

    Informationen des Stadtjugendrings Kempten für die Jugendverbände, Jugendzentren, Jugendgruppenleiter/innen, Aktive in der Jugendarbeit und Interessierte



    ----------------------------------------



    Juli 2019



    ----------------------------------------



    Jugendpolitische Forderungen



    Die Jugendpolitischen Forderungen des Stadtjugendrings Kempten und der Jugendverbände zur Kommunalwahl 2020 sind online.



    ----------------------------------------



    Make peace, not walls!



    Ökumenischer Jugendgottesdienst am 7. Juli in Kempten. Mehr Infos gibt es hier.



    ----------------------------------------



    Altstadtfest mit Kindertag



    Kommt vorbei und genießt das diesjährige Altstadtfest mit Kindertag am 20. Juli. Mehr Infos gibt es hier.



    ----------------------------------------



    Campen in Kempten



    Beim Zeltlager der Naturfreundejugend vom 18. bis 25. August in Kempten gibt es noch freie Plätze. Mehr Infos gibt es hier.



    ----------------------------------------



    Neu im Verleih



    Neu im Verleihservice für die Jugendverbände ist ab sofort ein Heißgetränkeautomat und eine Schwerlast-Rollwagen. Mehr Infos gibt es hier. Nicht mehr ausgeliehen werden kann der Geschirr- und Gläserspülautomat. Ob es hier einen Ersatz geben wird, ist noch nicht entschieden.



    ----------------------------------------



    Redaktionsschluss für Clou – Herbst-/Winterprogramm 2019/2020



    Im September 2019 erscheint der neue Clou mit dem Herbst-/Winterprogramm 2019/2020. Zielgruppe der Broschüre, die auch in Kemptener Schulen verteilt wird, sind Jugendliche, Kinder und Eltern.



    Jugendverbände und Jugendgruppen können wie schon in den Jahren zuvor ihre Veranstaltungen, Freizeiten, Zeltlager, Seminare und Gruppenstunden dort kostenlos ankündigen.



    Redaktionsschluss ist der 5. August 2019, 12.00 Uhr. Später eingehende Beiträge können nicht mehr berücksichtigt werden.



    Folgende Daten sollten angegeben werden: Um was handelt es sich? Kurze Beschreibung des Angebots; Altersangabe; genauer Zeitpunkt des Angebots; Preis; Kontaktadresse; Anmeldung bei. Bitte gebt auch an, in welche der folgenden Kategorien euer Angebot platziert werden soll: Freizeiten, Sport, Spielen, Bildung, Kunst, Seminare. Außerdem könnt ihr dazu noch (hochauflösende) Fotos veröffentlichen.



    Bitte schickt eure Daten nicht an den Stadtjugendring, sondern direkt an den Herausgeber des Clou: Stadt Kempten, Amt für Jugendarbeit - Kommunale Jugendarbeit, Gerberstraße 2, 87435 Kempten, E-Mail: renata.traut@kempten.de



    --------------------------------------



    Stadtjugendring Kempten

    Bäckerstraße 9

    87435 Kempten (Allgäu)

    KEINE Verlinkung zum Spamprodukt !


    Nachfolgemail mit selbem Aufbau und diesem Betreff:

    Bist du immer noch Single? Treffen Sie Ihr Match

  9. #9
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    696

    Standard

    Auch shopping.de wird ein Opfer dieses Aushilfsbastlers:


    header:
    01: Return-Path: <Return [at] Bild.DE>
    02: Received: from Bild.DE ([212.129.10.173]) by mx-ha.web.de (mxweb110
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Precedence: bulk
    05: From: =?UTF-8?B?QU0gTWFkaXNvbg==?= <info [at] newsletter.shopping.de>
    06: Reply-To:
    07: reply-hdh3vfe5bp5vc74cb3qy25s6lkz4irqen4ul2v4nzueihjaz2rpa [at] newsletter.shopping.de

    Ursprünglich sollte ashleymadison mit einem Spam beworben werden, Verlinkung fehlt jedoch

    Das Gleiche hinterher für die Keto-Diät, Bitcoins sowie russische Flittchen

  10. #10
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    696

    Standard

    Bingo, jetzt ist Microsoft dran:


    header:
    01: Return-Path: <Return [at] engatg.emersely.com>
    02: Received: from engatg.emersely.com ([212.129.13.65]) by mx-ha.web.de (mxweb112
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received-SPF: Pass (protection.outlook.com: domain of accountprotection.microsoft.com
    05: designates 157.55.103.193 as permitted sender) receiver=protection.outlook.com;
    06: client-ip=157.55.103.193; helo=accountprotection.microsoft.com;
    07: Received: from accountprotection.microsoft.com (157.55.103.193) by
    08: BY2NAM03FT050.mail.protection.outlook.com (10.152.85.137) with Microsoft SMTP Server
    09: (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384) ID: [ID filtered]
    10: From: =?UTF-8?B?RmluZGVuLVNpZS1zZXh5LVJ1c3Npc2No?=
    11: <account-security-noreply [at] accountprotection.microsoft.com>

    Inhalt der Mail:

    Microsoft-Konto
    Ungewöhnliche Anmeldeaktivität
    Bei der Anmeldung beim Microsoft-Konto "be*****@arcor.de" haben wir vor Kurzem etwas Ungewöhnliches bemerkt.
    Anmeldeinformationen
    Land/Region: Frankreich
    IP-Adresse: 185.246.211.89
    Datum: 05.07.2019 01:45 (GMT)
    Plattform: iOS
    Browser: -
    Wechseln Sie zur Seite mit den letzten Aktivitäten, und teilen Sie uns mit, ob Sie den betreffenden Vorgang durchgeführt haben. Falls dies nicht der Fall ist, helfen wir Ihnen, Ihr Konto zu schützen. Falls doch, werden ähnliche Aktivitäten in Zukunft nicht mehr gemeldet.
    Letzte Aktivität überprüfen
    Falls Sie keine Sicherheitsbenachrichtigungen mehr erhalten oder das Ziel für Sicherheitsbenachrichtigungen ändern möchten, klicken Sie hier.
    Mit freundlichen Grüßen
    Ihr Microsoft-Konto-Team
    Hey Aushilfsspammer, wenn du schon für russische Bräute / iPhone XS / Keto - Diät aktiv bist, solltest du uns eine passende Verlinkung nicht immer unterschlagen

Seite 1 von 3 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen