Ergebnis 1 bis 3 von 3

Thema: IONOS Phishing

  1. #1
    Neues Mitglied
    Registriert seit
    01.09.2020
    Beiträge
    43

    Standard IONOS Phishing

    ....also wie mies ist das denn!!??

    Diese Emailadresse und die Domain gibt es tatsächlich, aber sie wird für eine angebliche Nachricht von IONOS verwendet.

    ich stelle einfach mal den Anfang des Quelltextes hier ein.


    header:
    01: Return-Path: <x>
    02: Received: from mout.kundenserver.de ([217.72.192.74]) by mx.kundenserver.de
    03: (mxeue011 [212.227.15.41]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <NN>; Fri, 08 Jan 2021 xx:xx:xx +0100
    05: Received: from ip19.ip-5-39-117.eu ([5.2.70.163]) by mrelayeu.kundenserver.de
    06: (mreue107 [213.165.67.113]) with ESMTPSA (Nemesis) id
    07: x for <NN>; Fri, 08 Jan 2021
    08: xx:xx:xx +0100
    09: From: "I0N0S Hilfecenter" <x>
    10: Subject: Ihre Mithilfe notwendig
    11: To: "NN>
    12: Content-Type: multipart/alternative;
    13: boundary="CVwVIy0fiD17=_5LLTQga6FJfGV9BjQEZ4"
    14: MIME-Version: 1.0

    So sieht der Text aus:

    Sehr geehrte Kundin, sehr geehrte Kunde,
    Zunächst einmal hoffen wir Sie sind gut ins neue Jahr gekommen. Auch im neuen Jahr möchten wir Ihnen einen möglichst sicheren E-Mail-Verkehr bieten dafür ist jedoch Ihre Mithilfe notwendig. Vor einigen Wochen haben wir Sie bereits aufgefordert Ihre Zugangsdaten von unserem System überprüfen zu lassen. Leider konnten wir bislang keine Überprüfung registrieren. Wir bitten Sie daher Ihren Zugang umgehend zu überprüfen, um eine etwaige Sperrung Ihres Zugangs zu vermeiden.
    Bitte klicken Sie auf den folgenden Knopf, um Ihren Zugang von unserem System überprüfen zu lassen.
    weiter
    Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.
    Schöne Grüße wünscht Ihnen,
    Ihr Hilfecenter
    Impressum Datenschutz AGB
    Geändert von schara56 (09.01.2021 um 09:12 Uhr) Grund: header + quote gesetzt

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.093

    Standard

    Gespamt über die Niederlande
    Code:
    inetnum:        5.2.70.0 - 5.2.70.255
    netname:        LITESERVER-DRN-VPS
    country:        NL
    admin-c:        LBND1-RIPE
    tech-c:         LBND1-RIPE
    status:         ASSIGNED PA
    mnt-by:         mnt-liteserver
    created:        2018-09-05T09:19:17Z
    last-modified:  2019-03-27T13:38:22Z
    source:         RIPE
    @Aliena2020
    Post doch bitte noch eine URL dazu mit [whois][/whois] umschlossen dazu aus dem Body der Spam.
    Es ist immer interessant wo die Daten abgegriffen werden.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard

    Grundsätzlich schon länger im Fokus der Gauner, ich verweise auf:

    http://www.antispam-ev.de/forum/show...ntial-Phishing
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen