Ergebnis 1 bis 4 von 4

Thema: Wirrer Spam via Microsofts outlook.com

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    395

    Standard Wirrer Spam via Microsofts outlook.com

    Vorgestern ist hier innerhalb von knapp einer Stunde gleich 11 Mal wirrer Spam aus der gleichen Quelle und mit freundlicher Unterstützung durch Microsoft aufgeschlagen. Da ich die personalisierten Links nicht öffne, weiß ich leider nicht, in welche Rubrik dieser Spam letztlich einzuordnen ist: Bitcoin-Spam, Phishing oder vielleicht etwas ganz Anderes.
    Deshalb ist mir für den Quatsch, der mir da geschickt wurde, leider auch kein besserer Betreff eingefallen.


    Nr. 1

    Betreff
    DieGebenVerifiziereristverfügbargegenAbstieg EUR7191.99jetzt wlbh

    header:
    01: Return-Path: <jennt4vo [at] hotmail.com>
    02: Received: from APC01-HK2-obe.outbound.protection.outlook.com ([40.92.255.66])
    03: by …
    04: for <poor [at] spamvictim.tld>; Thu, 29 Oct 2020 xx:xx:xx +0100
    05: …
    06: …
    07: Received: from SG2APC01FT058.eop-APC01.prod.protection.outlook.com
    08: (2a01:111:e400:7ebd::51) by
    09: SG2APC01HT131.eop-APC01.prod.protection.outlook.com (2a01:111:e400:7ebd::309)
    10: with Microsoft SMTP Server (version=TLS1_2,
    11: cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) ID: [ID filtered]
    12: 2020 xx:xx:xx +0000
    13: Received: from SG2PR03MB4087.apcprd03.prod.outlook.com
    14: (2a01:111:e400:7ebd::49) by SG2APC01FT058.mail.protection.outlook.com
    15: (2a01:111:e400:7ebd::373) with Microsoft SMTP Server (version=TLS1_2,
    16: cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) ID: [ID filtered]
    17: Transport; Wed, 28 Oct 2020 xx:xx:xx +0000
    18: Received: from SG2PR03MB4087.apcprd03.prod.outlook.com
    19: ([fe80::a070:d993:7bc4:d7d4]) by SG2PR03MB4087.apcprd03.prod.outlook.com
    20: ([fe80::a070:d993:7bc4:d7d4%6]) with mapi ID: [ID filtered]
    21: xx:xx:xx +0000
    22: From: Jenn Tansley <jennt4vo [at] hotmail.com>
    23: To: "info [at] xxx.nl" <info [at] xxx.nl>
    24: …
    25: Accept-Language: en-US
    26: Content-Language: en-US
    27: …
    28: x-ms-publictraffictype: Email
    29: x-incomingheadercount: 41
    30: x-eopattributedmessage: 0
    31: …
    32: X-MS-Exchange-CrossTenant-AuthAs: Anonymous
    33: X-MS-Exchange-CrossTenant-AuthSource:
    34: [color=red]xxx[/color].eop-APC01.prod.protection.outlook.com
    35: X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg: 00000000-0000-0000-0000-000000000000
    36: X-MS-Exchange-CrossTenant-Network-Message-ID: [ID filtered]
    37: X-MS-Exchange-CrossTenant-originalarrivaltime: 28 Oct 2020
    38: [color=red]xxx[/color] (UTC)
    39: X-MS-Exchange-CrossTenant-fromentityheader: Internet
    40: X-MS-Exchange-CrossTenant-ID: [ID filtered]
    41: X-MS-Exchange-CrossTenant-rms-persistedconsumerorg: 00000000-0000-0000-0000-000000000000
    42: X-MS-Exchange-Transport-CrossTenantHeadersStamped:
    43: [color=red]xxx[/color]
    44: X-OriginatorOrg: hotmail.com
    45: Envelope-To: <meine E-Mail-Adresse>
    IP 40.92.255.66 = whois:outlook.com = Microsoft

    Inhalt, in Reiner Text und vereinfachtem HTML identisch
    Ein Geschenkgutschein mit einer verfügbaren Auszahlung in wenigen Minuten auf jede Karte
    /
    Call finances - OGJ8
    Im Anhang eine PDF-Datei.
    Da VirusTotal nichts zu beanstanden hatte, habe ich die geöffnet
    TRUST ESPORT

    Sie haben eine Zahlungsanweisung erhalten
    Ihr Kontostand: EUR11184.83
    Nimm Geld
    Der Link unter “Nimm Geld” führt zu
    whois:ejnffrkgks.porntracker.online/schnapp


    Nr. 2

    Betreff
    DieZuteilungGutscheinistnichtfestgeschriebenfürRückwärts EUR9393.41sofort xxx

    header:
    01: Return-Path: <sharalyn99m [at] hotmail.com>
    02: Received: from NAM02-SN1-obe.outbound.protection.outlook.com ([40.92.5.22]) by …
    03: for <poor [at] spamvictim.tld>; Wed, 28 Oct 2020 xx:xx:xx +0100
    IP 40.92.5.22 = whois:outlook.com = Microsoft

    Inhalt:
    Ein Geschenkgutschein mit einer verfügbaren Auszahlung in wenigen Minuten auf jede Karte
    /
    Exact monetary resource - Buchstaben-Zahlen-Salat
    Im Anhang eine PDF-Datei
    CIFA Cyprus Investment Funds Association

    Sie haben eine Zahlungsanweisung erhalten
    Ihr Kontostand: EUR14025.13
    Holen Sie sich Geld
    Der Link unter „Holen Sie sich Geld“ führt zu
    whois:aiwmnju.porntracker.online/schnapp


    Nr. 3 bis 11 sind vergleichbar.
    Allen gemeinsam ist der Satz „Ein Geschenkgutschein mit einer verfügbaren Auszahlung in wenigen Minuten auf jede Karte“.
    Es ist bei allen eine PDF-Datei im Anhang. Der Inhalt dieser PDF-Dateien und der jeweils darin enthaltene Link sind jedoch verschieden.

    Andere Links sind z. B.
    whois:dweptljio.firmino-adv.online/schnapp
    whois:mlbcdogf.mamaya.online/schnapp
    whois:jzhoiuqnwy.porntracker.online/schnapp

    Text in rot: von mir zensiert

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    'Hundsnormaler' Bitcoin Scam von altbekannten Ganoven. Siehe auch:

    [Link nur für registrierte Mitglieder sichtbar. ]

    @Mods: ggf. tackern?
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Bekomme ich auch seit gestern, jedoch nur auf die eine Adresse, welche ich dem grünen Drecksgockel mal in den Schlund gestopft habe.
    Kein Spam für Bitcoin, dafür aber für die Abzocke-Dating-Webseiten von irgendwelchen niederländischen Schmuddelklitschen.


    header:
    01: Received: from EUR06-DB8-obe.outbound.protection.outlook.com ([40.92.51.39])
    02: by mx-ha.gmx.net (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) id
    03: x for <x>; Sat, 31 Oct 2020 xx:xx:xx
    04: +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:162.0.235.251 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:104.31.88.172
    whois:104.31.89.172
    whois:172.67.181.130
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /31?s1=wds1
    &s3=31NEW
    whois:193.53.126.160 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /click?email=*schnapp*
    &s1=wds1
    &s2=
    &s3=31:31NEW
    &s4=
    &l=31
    &src=mec
    &v=dating
    &trx_s=*schnapp*
    &tz=*schnapp*
    &remember=1
    whois:2606:4700:3031::ac43:9ff1
    whois:2606:4700:3030::6818:62f4
    whois:2606:4700:3033::6818:63f4
    whois:104.24.99.244
    whois:104.24.98.244
    whois:172.67.159.241
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=66782
    &c=174995
    &s2=*schnapp*
    &s3=*schnapp*
    whois:2a05:d018:483:6110:43ae:ab90:e438:7931
    whois:2a05:d018:483:6120:ce39:155b:1e0d:c9a8
    whois:2a05:d018:483:6130:2c57:8f27:9a2b:a26
    whois:18.200.216.11
    whois:52.211.199.71
    whois:54.78.254.12
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /c
    /*schnapp*?s1=54181
    &s5=fb
    &s2=66782
    &s3=
    &click_id=*schnapp*
    &ban=
    whois:2a05:d018:244:5200::ab
    whois:34.251.244.248
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /c
    /*schnapp*?s1=15089
    &s3=52532
    &s2=54181
    &click_id=*schnapp*
    &j1=1
    &j3=1
    whois:2a05:d018:244:5200::ab
    whois:34.251.244.248
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /z
    /1
    /*schnapp*
    /?affppl=3004LJA1bW
    &pi=
    &tt=*schnapp*
    &tid=*schnapp*
    &pi=15089
    whois:54.36.12.102 [ ] ja / [X] nein

    Code:
    Trafficshare B.V.
    Adresse: Platinaweg 25
    2544 EZ Den Haag
    Niederlande
    
    E-Mail: moc.draugreliam@troppuS
    Tel.: +31 (0)70-8200882
    Geändert von schara56 (31.10.2020 um 19:28 Uhr) Grund: typo
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Die Adresse liefert mehrere Dutzend Schmuddelseiten

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen