PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [phishing] MayDayPay



LSMSHEE
31.03.2005, 13:25
Habe folgene Mail bekommen:
P.S.: Aus Spamgründen habe ich meine Mailadresse unkentlich gemacht.


Return-Path: <neaxtabugmghof [at] whitbeck.com>
X-Flags: 0000
Delivered-To: GMX delivery to ***@gmx.de
Received: (qmail invoked by alias); 31 Mar 2005 xx:xx:xx -0000
Received: from unknown (EHLO 218.236.211.193) [218.236.211.193]
by mx0.gmx.net (mx026) with SMTP; 31 Mar 2005 xx:xx:xx +0200
Received: from unknown (HELO localhost) (127.0.0.1)
by localhost.icadho.com with SMTP; Thu, 31 Mar 2005 xx:xx:xx +0000
Received: from 80.181.52.175 (80.181.52.175[80.181.52.175])
by 218.236.211.193 (IMP) with HTTP
for <***@gmx.de>; Thu, 31 Mar 2005 xx:xx:xx +0000
Message-ID: [ID filtered]
From: "MayDayPay" <neaxtabugmghof [at] whitbeck.com>
To: "***@gmx.de" <***@gmx.de>
Subject: MayDayPay payment received [transaction id:mdp9531120]
Date: Thu, 31 Mar 2005 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
User-Agent: Internet Messaging Program (IMP) 3.2.2
X-Originating-IP: 80.181.52.175
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: [UID filtered]
Hello, ***@gmx.de
You`ve got cash!
Samuel Morse just sent you money with MayDayPay.
------------------------------
Payment Details
------------------------------
Amount: $359.00 USD

Simply click http://www.maydaypay.com; and complete MayDayPay`s
easy registration form to claim your money.

MayDayPay lets users send money to anyone with an email address. Use
MayDayPay.com to settle restaurant tabs with colleagues, pay friends for
movie tickets, or buy a baseball card at an online auction. You can also send
personalized money requests to your friends for a group event or party.
For more information about MayDayPay, go to:
http://www.maydaypay.com
;
Welcome to MayDayPay!
The MayDayPay Team

Die Firma(en) sitzt laut WhoIS in den USA.
Und hat ebenfalls laut whois auch eine Kontakt E-mail in Rußland.
Lt Trace stammt die Mail aus Italien.
Also alles ziemlich suspekt.
Auf der/den Seiten war ich selbst nicht, da ich im mom meine Knoppix CD für einen Systemstart ohne Festplatte nicht finde http://img.homepagemodules.de/smile2.gif
Wenn mir jmd noch nen Tip geben kann was man weiter unternehemen kann, wär ich dankbar.
Denn ich würd dene gerns Handwerk legen ehe die zuviel Schaden anrichten.

Eniac
31.03.2005, 13:46
Hallo LSMSHEE,
willkommmen im Forum.
Bitte in Zukunft keinen HTML-Code posten, siehe Forumsguideline.
IMHO handelt es sich hierbei weniger um klassisches phishing als vielmehr um sonstigen betrügerischen spam zu handeln.
Die Seite scheint bereits tot zu sein:

Your requested host "http://www.maydaypay.com" could not be resolved by DNS.

Eniac

LSMSHEE
31.03.2005, 15:03
Sorry. Hab nicht daran gedacht das das Forum HTML interpretieren würde.
Ich wollte einfach den Mail quelltext so unverfäscht wie möglich wiedergeben.
Mich hats gewundert, da die mail von heute morgen stammt.
aber WhoIS genau gelesen:

Domain Name: MAYDAYPAY.COM
Registrar: YESNIC CO. LTD.
Whois Server: whois.yesnic.com
Referral URL: http://www.yesnic.com
-> Name Server: No nameserver
Status: REGISTRAR-LOCK
Updated Date: 29-mar-2005
Creation Date: 20-feb-2005
Expiration Date: 20-feb-2006

P.S.:
Status: REGISTRAR-LOCK heißt das das was ich vermute?
Insbesondere im Zusammenhang damit das kein Nameserver mehr da ist?

Eniac
31.03.2005, 15:16
-> Name Server: No nameserver
Weisst Du noch wo der Müll gehostet war? Manche hoster reagieren sehr schnell und klemmen soetwas innerhalb eines Werktages ab.

Eniac

LSMSHEE
31.03.2005, 15:44
nö war schon abgeklemt als ich das erste mal nachgeforscht hab.
Auch bei der replay-addy ist nichts mehr zu holen, die führt nämlich zu neitidenty und ist lt scribt buchbar,also zu haben, sprich frei.
User muß aber auch rußisch können, da der Registrant von maydaypay
Constance Edwards mit angeblichem Wohnsitz USA (Port Orchard) eine mail333.com Kontakt Emailaddy hat die Seite is in russisch.

trekkie
02.04.2005, 19:57
Status: REGISTRAR-LOCK
Registrar-Lock heißt, daß der Registrar die Domain gesperrt hat, d.h. die Seite ist vom Registrar - in diesem Fall yesnic - aufgrund von Beschwerden oder Druck durch dritte abgeklemmt worden und die Domain kann bis zur endgültigen Klärung der Sachlage nicht ohne Zustimmung durch yesnic umregistriert werden, soll heißen, die Domain bleibt erstmal down solange yesnic das für richtig hält.
Gruß
Trekkie
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...