Ergebnis 1 bis 2 von 2

Thema: Pinterest Phishing?

  1. #1
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard Pinterest Phishing?

    Hallo,

    diese gut aufgemachte E-Mail hat mein "Donnervogel" nicht als Spam oder Phisingversuch eingestuft. Aber mein GMV hat es dann doch erst mal als Spam gekennzeichnet.
    Wenn du Schwierigkeiten hast, dich wieder bei deinem Konto anzumelden, wende…
    Wir haben ungewöhnliche Aktivitäten in deinem Pinterest-Konto festgestellt. Daher haben wir dein Passwort zurückgesetzt und alle abgemeldet (auch dich).
    Um dich wieder bei Pinterest anzumelden, setze einfach dein Passwort zurück.
    Passwort zurücksetzen

    Stelle dabei sicher, dass du ein Passwort mit hoher Sicherheit auswählst. Dieses Problem kann auftreten, wenn die E-Mail-Adresse und das Passwort, die du auf einer anderen Webseite verwendest, gestohlen oder anderweitig offengelegt werden. Erstelle daher ein einzigartiges Passwort.
    Hohe Sicherheit für dein Konto
    Du kannst dein Konto noch sicherer machen, indem du die Zwei-Faktor-Authentifizierung aktivierst — wir senden dir bei jeder Anmeldung eine Textnachricht zu, um sicherzustellen, dass du es wirklich bist.
    Wenn du Schwierigkeiten hast, dich wieder bei deinem Konto anzumelden, wende dich an uns.
    Pinterest
    572 7th Street · San Francisco CA, 94103
    Help Center · Datenschutz · AGB
    mich bei gmx von dieser Art von E-Mail-Benachrichtigungen abmelden
    Wenn man den allerdings den Quelltext aufmacht, schrillen dann schon die Alarmglocken. Die Absenderadresse whois:35.162.39.219kommt zunächst einmal von Pinterest. Aber die kann man ja bekannterweise leicht fälschen.

    header:
    01: Return-Path: <bounce[BOUNCE filtered]@account.pinterest.com>
    02: Received: from outbound-39-219.usw2.aws.post.pinterest.com ([35.162.39.219])
    03: by mx-ha.gmx.net (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) id
    04: 1MSKhc-1hktRt2Eoa-00SdX0 for <ich bei gmx>; Fri, 09 Aug 2019 xx:xx:xx
    05: +0200
    06: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
    07: d=account.pinterest.com; s=s0315; t=1565306836;
    08: i=@account.pinterest.com;
    09: bh=6pe1dVR1xNoL6eIUI4crmENA8S0rmTm0Ghpf4yAGW2s=;
    10: h=To:Message-ID:Date:Content-Type:From:Subject;
    11: b=TV+/AGlctFcCH71G0iqB6sRxnmFIzXornykgEWfAEkMy2HQYNSztlizjD1H0B4iOJ
    12: i1lbCWZsRNCfyhEobQM9u5CdiCy0nhQ50ZvYVKE9j62GcwK3zUZFeIFRm6TjvJ0NDe
    13: 7M7+GbyK3i3OJCjJ3Fy+3QQmk/DafiBQNJBTVBPM=
    14: X-MSFBL: VosixJNZlBSLPERQj/+gwYAc/zjALyRfINaGK0np9as=|eyJyIjoiYWVvbmVzYUB
    15: nbXguZGUiLCJ0ZW5hbnRfaWQiOiJwaW50ZXJlc3QiLCJzdWJhY2NvdW50X2lkIjo
    16: iMCIsImN1c3RvbWVyX2lkIjoiMSIsIm1lc3NhZ2VfaWQiOiIwMDIxZDRhZjRjNWR
    17: kZjhiMmFiZiJ9
    18: To: "mich " <ioch bei gmx>
    19: Message-ID: [ID filtered]
    20: Date: Thu, 08 Aug 2019 xx:xx:xx +0000
    21: Content-Type: multipart/alternative;
    22: boundary="_----qkWuIUX9sSwNzVHsRPp2aA===_F1/FB-35807-4DFAC4D5"
    23: MIME-Version: 1.0
    24: Reply-To: confirm [at] reply.pinterest.com
    25: From: "=?utf-8?q?Pinterest?=" <confirm [at] account.pinterest.com>
    26: Subject: Wichtige Information zu deinem Pinterest Konto
    27: Feedback-ID: [ID filtered]
    28: List-Unsubscribe:
    29: <mailto:[COLOR="#00FF00"]unsubscribe [at] post.pinterest.com?[UNSUB filtered]>
    30: List-ID: [ID filtered]
    31: Envelope-To: <ich bei gmx>

    Auffällig sind die ellenlangen Trackingschwänze z.B. bei der unsubscribe-Adresse. Auch alle anderen Links haben ellenlange Trackingschwänze.

    Pinterest
    572 7th Street · San Francisco CA, 94103
    Help Center · Datenschutz · AGB
    Jedes Adresselement ist auch mit einem Link versehen, an dem ein ellenlanger Trackingschwanz dranhängt. Im Quelltext ist das alles zu einem sehr unübersichtlichen Block verschmolzen, den ich hier wegen der Unübersichtlichkeit bewusst nicht posten möchte.

  2. #2
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard


    header:
    01: Received: from outbound-42-80.usw2.aws.post.pinterest.com ([54.218.42.80]) by
    02: mx-ha.gmx.net (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]

    Die Zeile stammt aus der Passwort-Reset-Funktion von Pinterest, die ich gerade getestet habe.

    Trackingschwänze hat es bei mir auch, bestehend aus:
    target
    utm_campaign
    utm_medium und
    utm_source
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen