Wieder mal Dumm-Phishing über Weebly nach Mugu-Art:
header:
01: Received: from mx2.johanniter.de (mx2.johanniter.de [87.190.39.211])
02: by xxxxx (Postfix) with ESMTPS;
03: Mon, 17 Feb 2020 xx:xx:xx +0100 (CET)
04: Received: from unknown (HELO srv-bv-progov01.johanniter.local)
05: ([10.10.63.10])
06: by mx2.johanniter.de with ESMTP/TLS/DHE-RSA-AES256-GCM-SHA384; 17 Feb
07: 2020 xx:xx:xx +0100
08: Received: from srv-bv-progov01.johanniter.local (localhost [127.0.0.1])
09: by srv-bv-progov01.johanniter.local (Postfix) with ESMTPS ID: [ID filtered]
10: Mon, 17 Feb 2020 xx:xx:xx +0100 (CET)
11: Received: from webmail.johanniter.de (unknown [10.121.40.12])
12: by srv-bv-progov01.johanniter.local (Postfix) with ESMTPS ID: [ID filtered]
13: Mon, 17 Feb 2020 xx:xx:xx +0100 (CET)
14: Received: from srv-bv-mail162.johanniter.local (10.10.26.52) by
15: srv-bv-mail162.johanniter.local (10.10.26.52) with Microsoft SMTP Server
16: (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id
17: 15.1.1847.3; Mon, 17 Feb 2020 xx:xx:xx +0100
18: Received: from SRV-BV-MAIL04.johanniter.local (10.10.26.14) by
19: srv-bv-mail162.johanniter.local (10.10.26.52) with Microsoft SMTP Server
20: (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256) ID: [ID filtered]
21: via Frontend Transport; Mon, 17 Feb 2020 xx:xx:xx +0100
22: Received: from SRV-BV-MAIL05.johanniter.local
23: ([fe80::b825:4218:df44:27bc]) by
24: SRV-BV-MAIL04.johanniter.local ([fe80::c0bf:1984:841:f878%18]) with mapi ID: [ID
25: filtered]
gecrackt:
Zitat:
Sehr geehrter Mitarbeiter, Mitarbeiter.
Wir migrieren alle Mitarbeiter-E-Mail-Konten in Outlook
2020-Office-E-Mails für Mitarbeiter. Daher müssen alle aktiven
Mitarbeiter und Mitarbeiter überprüfen und sich anmelden, damit dieses
Upgrade und die Migration wirksam werden.
Dies geschieht, um die Sicherheit und Effizienz aufgrund der zuletzt
eingegangenen Spam-Mails zu verbessern.
Bitte alle Mitarbeiter und Mitarbeiter hier klicken Wechseln Sie zu
Outlook Webmail 2020 für Mitarbeiter
whois:
Beachten Sie, dass dieses Einschalten von Outlook für alle
E-Mail-Benutzer dieses Dienstes gilt.
Innerhalb der nächsten 24 Stunden werden nicht bestätigte und inaktive
E-Mail-Konten unverzüglich deaktiviert und gelöscht.
BITTE NACH OBEN ANGABEN.
Grüße,
Externer E-Mail-Administrator,
Outlook Service für Mitarbeiter und Internet Service
Copyright2020.
header:
01: Received: from mail.azherentals.be (d54c720fa.static.telenet.be
02: [84.199.32.250])
03: by xxxxx (Postfix) with ESMTPS;
04: Mon, 17 Feb 2020 xx:xx:xx +0100 (CET)
05: Received: from ntmbx1.ad.azherentals.be (10.128.8.229) by
06: ntmbx1.ad.azherentals.be (10.128.8.229) with Microsoft SMTP Server
07: (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) ID: [ID filtered]
08: Mon, 17 Feb 2020 xx:xx:xx +0100
09: Received: from ntmbx1.ad.azherentals.be ([10.128.8.229]) by
10: ntmbx1.ad.azherentals.be ([10.128.8.229]) with mapi ID: [ID filtered]
11: 17 Feb 2020 xx:xx:xx +0100
x-originating-ip: [185.104.184.152] -> M247, Romania
gecrackt:
Zitat:
Sehr geehrter Mitarbeiter, Mitarbeiter.
Wir migrieren alle Mitarbeiter-E-Mail-Konten in Outlook
2020-Office-E-Mails für Mitarbeiter. Daher müssen alle aktiven
Mitarbeiter und Mitarbeiter überprüfen und sich anmelden, damit dieses
Upgrade und die Migration wirksam werden.
Dies geschieht, um die Sicherheit und Effizienz aufgrund der zuletzt
eingegangenen Spam-Mails zu verbessern.
Bitte alle Mitarbeiter und Mitarbeiter hier klicken Wechseln Sie zu
Outlook Webmail 2020 für Mitarbeiter
whois:
Beachten Sie, dass dieses Einschalten von Outlook für alle
E-Mail-Benutzer dieses Dienstes gilt.
Innerhalb der nächsten 24 Stunden werden nicht bestätigte und inaktive
E-Mail-Konten unverzüglich deaktiviert und gelöscht.
BITTE NACH OBEN ANGABEN.
Grüße,
Externer E-Mail-Administrator,
Outlook Service für Mitarbeiter und Internet Service
Copyright2020.
header:
01: Received: from andromeda.inami.gob.mx (andrea.inami.gob.mx [187.141.12.139])
02: by xxxxx (Postfix) with ESMTP
03: for <x>; Tue, 18 Feb 2020 xx:xx:xx +0100 (CET)
04: X-AuditID: [ID filtered]
05: Received: from HOMSFHTCAS1.inm.gob.mx (Unknown_Domain [172.16.16.234])
06: by andromeda.inami.gob.mx (Symantec Mail Security) with SMTP ID: [ID filtered]
07: Received: from HOMSFEXCMB5.inm.gob.mx ([fe80::d95a:be18:b657:819a]) by
08: HOMSFHTCAS1.inm.gob.mx ([172.16.16.234]) with mapi ID: [ID filtered]
09: Tue, 18 Feb 2020 xx:xx:xx -0600
gecrackt:
Zitat:
Sehr geehrter E-Mail-Benutzer,
Wir migrieren alle E-Mail-Konten auf die neue Outlook Web App 2020.
Daher müssen alle aktiven Kontoinhaber überprüfen und sich anmelden,
damit das Upgrade und die Migration jetzt automatisch wirksam werden.
Dies geschieht, um die Sicherheit und Effizienz aufgrund der neuesten
Spam-Nachrichten zu verbessern.
Um Dienstunterbrechungen zu vermeiden, klicken Sie bitte auf den
folgenden Link, um Ihre Beiträge zu aktualisieren
Outlook Web App 2020
whois:
und melden Sie sich
an, um mehrere Spam-Mails zu migrieren und zu blockieren.
Wenn Sie Ihr Konto nicht innerhalb von 24 Stunden übertragen, wird Ihr
Konto vorübergehend gesperrt, sodass Sie keine E-Mails mehr empfangen /
senden können.
IKT-Helpdesk
Informationstechnologie