Seite 74 von 75 ErsteErste ... 246472737475 LetzteLetzte
Ergebnis 731 bis 740 von 743

Thema: Paypal-Phishing

  1. #731
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.942

    Standard


    header:
    01: Received: from xvfrhkxr.outbound-mail.sendgrid.net ([168.245.1.165]) by
    02: mx-ha.gmx.net (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: by filterdrecv-p3mdw1-7ff865655c-r6gqk with SMTP ID: [ID filtered]
    04: 2020-08-07 xx:xx:xx.962878461 +0000 UTC m=+768943.449839427
    05: Received: from MTI2MzQ0MjA (unknown)
    06: by ismtpd0122p1mdw1.sendgrid.net (SG)
    07: with HTTP ID: [ID filtered]
    08: Fri, 07 Aug 2020 xx:xx:xx.912 +0000 (UTC)

    Immer wieder erschreckend zu sehen wie leicht so ein Spa...ähhhh...Mail-Netzwerk von Gaunern missbraucht werden kann. Gier frisst Hiern...

    Your
    safety
    is
    our
    priority.
    As
    we
    have
    not
    recognized
    the
    device
    or
    location
    f
    f
    rom
    which
    you
    logged
    recently,
    we
    would
    like
    to
    confirm
    your
    identity.
    We
    want
    to
    ensure
    that
    this
    is
    your
    account.
    Continue
    whois:http://u12634420.ct.sendgrid.net/ls/click?upn=...

    weiter auf:

    whois:http://alnajjarco.com/redippl3d.php
    IP: 95.216.115.83 -> static.83.115.216.95.clients.your-server.de/Hetzner

    Und wieder mal Hetzner, der alte Schwarzhut...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #732
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.942

    Standard

    Und wieder einmal, dank evil Google, die stammelnde Russenmafia:


    header:
    01: Received: from gateway31.websitewelcome.com ([192.185.144.96]) by
    02: mx-ha.gmx.net (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from cm11.websitewelcome.com (cm11.websitewelcome.com
    04: [100.42.49.5])
    05: by gateway31.websitewelcome.com (Postfix) with ESMTP ID: [ID filtered]
    06: for <x>; Thu, 3 Sep 2020 xx:xx:xx -0500 (CDT)
    07: Received: from gator4022.hostgator.com ([192.185.4.33])
    08: by cmsmtp with SMTP
    09: ID: [ID filtered]
    10: Received: from [86.106.131.121] (port=38851 helo=176.119.1.199)
    11: by gator4022.hostgator.com with esmtpsa (TLS1.2) tls
    12: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    13: (Exim 4.93)
    14: (envelope-from <harvey [at] harveykardos.com>)
    15: ID: [ID filtered]
    16: for x; Thu, 03 Sep 2020 xx:xx:xx -0500

    X-Source-IP: 86.106.131.121 -> AS47447 23media GmbH, DE

    Hi, geehrter Bezieher

    Seien Sie so nett, uns zu helfen, um Ihr PayPal-Account wieder in Gang
    zu setzen. Bis diese Erneuerung, die Verbindung zu Ihrem PayPal-Konto
    limitiert ist.

    Woher kann ein solches Problem kommen?

    Kürzlich haben wir erfahren, dass eine potenziell nicht gesetzmäßige
    Benutzung der Kreditkarte von diesem PayPal-Konto stattfand. Zu Ihrem
    Schutz haben wir den Zugang zu Ihrem PayPal-Konto begrenzt.

    Was können Sie jetzt tun?

    Infolge dieser argwönischen Tätigkeiten auf Ihrem Konto bitten wir Sie,
    sich als legitimierter Kartenhalter zu bestätigen. Danach können Sie
    Ihren PayPal Konto wie vor benutzen.

    Gute Käufe mit gefahrlosen Kosten wünscht PayPal!
    Login Now

    Hilfe-Center | Konfliktlösungen | Sicherheits-Center

    Copyright © 1999–2018 PayPal. Alle Rechte vorbehalten.
    whois:http://drive.google.com/file/d/1myY_FqtJzt1ceKISl8L6uNmzMxQbmYlq

    weiter auf:

    whois:http://palypaln-redirect-de8899012.com/de00167839834/
    whois:http://palypaypaln-account-i990017782.com/acc881926739
    IP: 8.211.18.41 -> AS45102 Alibaba (US) Technology Co., Ltd.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #733
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.942

    Standard

    Jetzt hat Spamski wohl die Ratware im Griff (und natürlich wieder die bekannten Oberschwarzhüte):


    header:
    01: Received: from NAM10-BN7-obe.outbound.protection.outlook.com
    02: ([40.107.92.58])
    03: by mx-ha.gmx.net (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]

    nur ein Bildchen:

    whois:http://www.bacoutances.com/vendor/monolog/monolog/poop.JPG
    IP: 213.186.33.19 -> OVH

    whois:http://graphicboat.com/backups.html
    IP: 104.18.37.252 -> Cloudflare

    weiter auf:

    whois:http://www.vishnurajoriyacollege.com

    Letzteres wohl glücklicherweise schon tot...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #734
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.942

    Standard

    Massenmailer Sendgrid leistet Ganoven wieder Beihilfe zum Betrug:


    header:
    01: Received: from wrqvzvvw.outbound-mail.sendgrid.net ([149.72.232.137]) by
    02: mx-ha.gmx.net (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: by filter2414p1mdw1.sendgrid.net with SMTP ID: [ID filtered]
    04: 2020-11-07 xx:xx:xx.504043211 +0000 UTC m=+3066.020380761
    05: Received: from MTQyMDc5NTM (unknown)
    06: by ismtpd0005p1lon1.sendgrid.net (SG) with HTTP ID: [ID filtered]
    07: Sat, 07 Nov 2020 xx:xx:xx.180 +0000 (UTC)

    Hallo,

    Angesichts der inzwischen geänderten Benutzungsbestimmungen ist es nach
    wie vor notwendig, Ihre persönlichen Daten zu aktualisieren.

    Dieses Vorgehensweise ist aus Sicherheitserwägungen unbedingt notwendig.
    Folgen Sie der Schaltfläche unten und befolgen Sie die folgenden Schritte.

    Bitte fügen Sie Ihre Angaben vollständig und korrekt ein. Wenn Ihre
    Angaben nicht ordnungsgemäß sind, müssen wir Ihr Kundenkonto sperren,
    bis wir Ihre Eingaben manuell mit dem PostIdent-Verfahren geprüft haben.
    Jetzt zur Bestätigung
    whois:http://houseinthewoodrental.com/.lulzsec/
    IP: 148.72.51.87 -> AS26496 GoDaddy.com, LLC

    Weiterleitungen:

    whois:http://darya.stream/.found/
    IP: AS47583 Hostinger International Limited, Zypern

    whois:http://2020-agb-pp-55b57ea3b171ce57f6ae8341f25d8468.xyz/login
    IP: 172.67.151.153 -> Cloudflare/Namecheap
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #735
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.942

    Standard

    Ist wohl schon stillgelegt:


    header:
    01: Received: from bls.ch (unknown [87.121.112.158])
    02: by xxxxx (Postfix) with ESMTP
    03: for <x>; Fri, 22 Jan 2021 xx:xx:xx +0100 (CET)
    04: Received: by bls.ch (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]

    Sehr geehrter Kunde,

    PayPal

    Dies ist eine letzte Erinnerung, Sie haben eine unvollendete
    Rückerstattung ...

    Die Rückerstattung von 52,08 Euro gilt noch bis zum 23.01.2021

    Diese E-Mail informiert Sie darüber, dass der Betrag nach dem
    Fälligkeitsdatum nicht mehr verfügbar ist und wir später nicht mehr
    bezahlen können.
    Klicken Sie auf den folgenden Link, um Ihre Informationen zu aktualisieren:

    Viele Grüße PayPal S.p.A.

    Vielen Dank, dass Sie PayPal nutzen.
    Ihr PayPal-Team
    whois:http://t.co/9R9ufYym4m -> Twitter

    weiter auf:

    whois:http://www.leclientestroi.net/sig/
    IP: 109.234.164.133 -> AS50474 O2SWITCH SARL
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #736
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.942

    Standard

    evil Google unterstützt sogar kriminelle Phishing-Ganove:


    header:
    01: Received: from mail-wr1-f41.google.com ([209.85.221.41]) by mx-ha.gmx.net
    02: (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 02 Jul 2021 xx:xx:xx +0200
    04: Received: by mail-wr1-f41.google.com with SMTP ID: [ID filtered]
    05: for <x>; Thu, 01 Jul 2021 xx:xx:xx -0700 (PDT)

    paypal.de-5311602@kunde74t.com

    PayPal⋅

    (Ihr paypal⋅ Konto wurde gesperrt⋅)

    Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt.
    Um Ihr Konto wieder zu aktivieren, ⋅müssen Sie Ihre Daten ⋅innerhalb von
    _24 _Stunden _überprüfen⋅

    Jetzt Prüfen

    Bitte beachten Sie: Diese E-Mail wurde von einer
    Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht
    akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.
    whois:http://lakubmoh.createsend1.com...
    IP: 46.88.18.92 -> AS55819 CAMPAIGN MONITOR PTY LTD

    weiter auf:

    whois:http://informationen.kunde-service.gyongcva.com/myaccount/?key=...
    IP: 165.227.183.51 -> AS14061 DigitalOcean, LLC
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #737
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.942

    Standard

    evil Google unterstützt trotz Meldung weiterhin dieselben Kriminellen, darf man da von Vorsatz ausgehen?


    header:
    01: Received: from mail-lf1-f52.google.com ([209.85.167.52]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 13 Jul 2021 xx:xx:xx +0200
    04: Received: by mail-lf1-f52.google.com with SMTP ID: [ID filtered]
    05: for <x>; Tue, 13 Jul 2021 xx:xx:xx -0700 (PDT)

    Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt.
    Um Ihr Konto wieder zu ⋅aktivieren, müssen Sie Ihre ⋅Dateninnerhalb von
    24 ⋅Stunden ⋅überprüfen.

    Jetzt Prüfen
    whois:http://msl2neun.createsend1.com/t/y-l-oirxuk-l-r/
    IP: 146.88.18.92 -> AS55819 - CAMPAIGN MONITOR PTY LTD

    weiter auf:

    whois:http://informationen.service-kunde.wedacwe.com/myaccount/?key=...
    IP: 165.227.222.145 -> AS14061 - DigitalOcean, LLC
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #738
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.942

    Standard

    Mittlerweile muss man konstatieren: evil Google unterstützt vorsätzlich kriminelle Phisher:


    header:
    01: Received: from mail-lf1-f50.google.com ([209.85.167.50]) by mx-ha.gmx.net
    02: (mxgmx101 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 29 Jul 2021 xx:xx:xx +0200
    04: Received: by mail-lf1-f50.google.com with SMTP ID: [ID filtered]
    05: for <x>; Thu, 29 Jul 2021 xx:xx:xx -0700 (PDT)

    nmbeuaioan-4700047@ime562.com

    ⋅PayPal⋅

    (Ihr ⋅paypal Konto wurde gesperrt⋅)

    Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt.
    Um Ihr Konto wieder zu ⋅aktivieren, ⋅müssen Sie Ihre Dateninnerhalb von
    24 ⋅Stunden ⋅überprüfen.

    Jetzt Prüfen
    whois:http://jhawqlnr.createsend1.com/t/y-l-oidkult-l-r/
    IP: 13.52.20.127 -> AS16509 - Amazon.com, Inc.

    weiter auf:

    whois:http://benachrichtigung.kunde-service.welocace.com
    IP: 165.232.148.28 -> AS14061 - DigitalOcean, LLC
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #739
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.942

    Standard

    Die größten Güllegruben des Internets mal wieder in trauter Einheit den Ganoven zu Diensten:


    header:
    01: Received: from mail-yb1-f232.google.com ([209.85.219.232]) by mx-ha.gmx.net
    02: (mxgmx002 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 27 Aug 2021 xx:xx:xx +0200
    04: Received: by mail-yb1-f232.google.com with SMTP ID: [ID filtered]
    05: for <x>; Fri, 27 Aug 2021 xx:xx:xx -0700 (PDT)
    06: X-Received: by 2002:a9d:331:: with SMTP ID: [ID filtered]
    07: Thu, 26 Aug 2021 xx:xx:xx -0700 (PDT)
    08: Received: from mail-qv1-2734.google.com
    09: (56.36.94.34.bc.googleusercontent.com. [34.94.36.56])
    10: by smtp-relay.gmail.com with ESMTPS ID: [ID filtered]
    11: for <x>
    12: (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
    13: Thu, 26 Aug 2021 xx:xx:xx -0700 (PDT)

    You are asked to take action on your PayPal account.

    Hello, xxxxx

    PayPal

    Your PayPal account has been temporarily restricted
    You were recently asked to take an action on your account and it looks
    like we didn't receive a requested response.
    Why is your account restricted?
    We have found suspicious activity on the credit card linked to your
    PayPal account. You must confirm your identity to confirm that you are
    the owner of the credit card.
    To maintain account security, please provide documents confirming your
    identity.

    We've also imposed temporary limits on certain features on your PayPal
    account.
    At this time, you will not be able to:

    Receive payments

    Send payment

    Withdraw funds

    What to do now?

    Login to your PayPal account and perform the required steps.
    Login to PayPal

    Next?

    Once you have completed the requested task, we will review the account
    and contact you regarding its status within 5 business days.
    Thank you for your attention to this matter.

    PayPal
    Help and Contact | Security | Application

    twitter instagram facebook linkedin

    PayPal is committed to preventing fraudulent emails. Emails from PayPal
    will always include your full name. Learn how to spot phishing
    whois:http://l.wl.co/l?u=https://s.id/EW04z?userid=fLGczesM
    IP: 157.240.236.15 -> AS32934 - Facebook, Inc.

    weiter auf:

    whois:http://s.id/EW04z
    IP: 45.126.59.196 -> AS132647 - Pengelola Nama Domain Internet Indonesia

    whois:http://update-payment.nerdpol.ovh/signup/?recevory
    IP: 162.241.142.211 -> AS46606 - Unified Layer
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #740
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.942

    Standard

    Dieselben Kriminellen wie in #738 via evil Google:


    header:
    01: Received: from mail-wr1-f45.google.com ([209.85.221.45]) by mx-ha.gmx.net
    02: (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 31 Aug 2021 xx:xx:xx +0200
    04: Received: by mail-wr1-f45.google.com with SMTP ID: [ID filtered]
    05: for <x>; Tue, 31 Aug 2021 xx:xx:xx -0700 (PDT)


    ⋅PayPaI

    (Ihr Konto wurde gesperrt⋅)

    Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt.
    Um Ihr Konto wieder zu ⋅aktivieren, ⋅müssen Sie Ihre ⋅Daten ⋅innerhalb
    von 24 Stunden ⋅überprüfen.

    Jetzt Prüfen
    whois:http://tpuuju4y.createsend1.com/t/y-l-odkthe-l-r/
    IP: 13.52.20.127 -> AS16509 - Amazon.com, Inc.

    weiter auf:

    whois:http://kundeservice-informationen.awnlopec.com
    IP: 165.227.125.122 -> AS14061 - DigitalOcean, LLC
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen