Seite 73 von 73 ErsteErste ... 2363717273
Ergebnis 721 bis 730 von 730

Thema: Paypal-Phishing

  1. #721
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.360

    Standard

    Der Dödel hat seinen gecrackten Server immer noch online:


    header:
    01: Received: from vps.92542.v-waresolutions.com
    02: (vps.92542.v-waresolutions.com [162.241.55.234])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Sat, 25 Jan 2020 xx:xx:xx +0100 (CET)
    05: Received: from [47.252.78.254] (port=64299 helo=iZ0xi6xfznriiyZ)
    06: by vps.92542.v-waresolutions.com with esmtpsa
    07: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    08: (Exim 4.92)
    09: (envelope-from <service [at] intl.paypal.com>)
    10: ID: [ID filtered]
    11: for x; Sat, 25 Jan 2020 xx:xx:xx -0600

    web@betterbodiesmotorsport.com

    targa5@aol.com

    PayPal
    Your account was limited

    The Support and Review section have notice that some uncertain data in
    your account and there are suspicions of verifying that you own this
    data. Therefore, the risk department has decided to temporarily limit
    your account until you confirm that you are the real owner of this data.
    Please review your account by Click on the button below.

    Confirm ccount
    Help & Center | Security | Service Inc
    Und mal wieder gecracktes Wordpress:

    whois:http://www.yessmimarlik.com/tr/wp-content/plugins/hello-dolly/update/app/signin
    IP: 213.202.253.47 -> yunusemre.kebirhost.com/DE-FASTIT
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #722
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    344

    Standard

    Schlug gestern bei mir auf einem eigentlich sauberen E-Mail-Account auf. mit dem ich mich auch bei amazon angemeldet habe. Soviel zum Thema Datensicherheit bei denen. (Siehe Zeile 1 des Headers)

    header:
    01: Return-Path:
    02: <0107017087f72b8b-ea68e0f2-2d1d-4390-934f-83a1b7363c7a-000000 [at] eu-central-1.amazonses.com&gt
    03:
    04: Delivered-To: 3 [at] 1984873
    05: Received: from imap-director-3.dovecot.xion.oxcs.net ([10.10.5.3])
    06: by imap-backend-39.dovecot.xion.oxcs.net with LMTP
    07: ID: [ID filtered]
    08: (envelope-from
    09: <0107017087f72b8b-ea68e0f2-2d1d-4390-934f-83a1b7363c7a-000000 [at] eu-central-1.amazonses.com&gt
    10: )
    11: for <3 [at] 1984873>; Thu, 27 Feb 2020 xx:xx:xx +0000
    12: Received: from mx022l.vodafonemail.xion.oxcs.net ([10.10.2.22])
    13: by imap-director-3.dovecot.xion.oxcs.net with LMTP ID: [ID filtered]
    14: ; Thu, 27 Feb 2020 xx:xx:xx +0000
    15: Received: from vsmx001.vodafonemail.xion.oxcs.net (mta-5.mta.xion.oxcs.net
    16: [10.10.2.5])
    17: (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    18: (No client certificate requested)
    19: by mx022l.vodafonemail.xion.oxcs.net (Postfix) with ESMTPS ID: [ID filtered]
    20: for <MeinVorname.MeinNachname bei arcor.de>; Thu, 27 Feb 2020 xx:xx:xx +0000 (UTC)
    21: Received: from mta-p1.oxcloud-vadesecure.net (mta-p1.oxcloud-vadesecure.net
    22: [157.97.76.184])
    23: (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    24: (No client certificate requested)
    25: by vsmx001.vodafonemail.xion.oxcs.net (Postfix) with ESMTPS ID: [ID filtered]
    26: for <MeinVorname.MeinNachname bei arcor.de>; Thu, 27 Feb 2020 xx:xx:xx +0000 (UTC)
    27: Received: from b224-118.smtp-out.eu-central-1.amazonses.com
    28: (b224-118.smtp-out.eu-central-1.amazonses.com [69.169.224.118])
    29: (using TLSv1.2 with cipher ECDHE-RSA-AES128-SHA256 (128/128 bits))
    30: (No client certificate requested)
    31: by mta-p1.oxcloud-vadesecure.net (ox1mtai60p) with ESMTPS ID: [ID filtered]
    32: for <MeinVorname.MeinNachname bei arcor.de>; Thu, 27 Feb 2020 xx:xx:xx +0000 (UTC)


    Datum: 27.02.2020
    Sehr geehrte/r MeinVorname MeinNachnahme,

    im vergangenen Quartal hat die Europäische Union über die neue Zahlungsdienstrichtlinie (§41/2291) entschieden. Diese ist seit dem 01.02.2020 für jegliche Finanzinstitute amtlich.

    Die Ziele der EU-Richtlinie sind u.a. die Sicherheit im Online-Zahlungsverkehr zu steigern. Obendrein sieht die EU-Richtlinie vor, dass Kunden von Zahlungsdienstleistern wie uns, generell durch Schäden Dritter bis zu einem Betrag von 100.000 € abgesichert sind.

    Die EU-Richtlinien Umsetzung wurde für Privatpersonen einfach gehalten. Laut der Richtlinie § 6 Abs. 0 (EU) 3828/2838 müssen Privatpersonen ausschließlich der Richtlinie zustimmen und sich verifizieren.



    Aufgrund der gesetzlichen Vorschriften der EU sind wir dazu verpflichtet nicht authentifizierte Benutzerkonten zu schließen. Ihr Kundenkonto befindet sich momentan im eingeschränkten Modus.

    BESTÄTIGEN


    Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

    Beste Grüße
    Ihr Kundenservice
    Dies ist eine automatisch versendete Nachricht.
    Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.
    Vervielfältigung nur mit Genehmigung der PáyPaI (Europé) S.á r.l. et Cie, S.C.A.

    © paypál.dé2020 Alle Rechte vorbehalten. | Impressum Datenschutz
    Der Bestätigungslink geht zu: whois:https://bit.ly/39hJNhW
    Dumm nur, dass ich gar keinen Account bei Paypal habe

  3. #723
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.360

    Standard

    Landing Page ist:

    whois:http://ceraserv.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #724
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.360

    Standard

    Paypal ist wieder dran, zuerst die stammelnden Russen dank evil Google:


    header:
    01: Received: from gateway7.unifiedlayer.com ([67.222.53.28]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 02 Mar 2020 xx:xx:xx +0100
    04: Received: from cm1.websitewelcome.com (unknown [192.185.0.102])
    05: by gateway7.unifiedlayer.com (Postfix) with ESMTP ID: [ID filtered]
    06: for <x>; Mon, 2 Mar 2020 xx:xx:xx -0600 (CST)
    07: Received: from uscentral427.accountservergroup.com ([174.136.12.171])
    08: by cmsmtp with ESMTP
    09: ID: [ID filtered]
    10: X-Authority-Reason: nr=8
    11: Received: from ec2-18-184-79-179.eu-central-1.compute.amazonaws.com
    12: ([18.184.79.179]:61763 helo=localhost)
    13: by uscentral427.accountservergroup.com with esmtpsa
    14: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    15: (Exim 4.91)
    16: (envelope-from <info [at] brianachalker.com>)
    17: ID: [ID filtered]
    18: for x; Mon, 02 Mar 2020 xx:xx:xx -0600

    Sehr geehrter Kunde!

    Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu schalten.

    Wir Benutzersicherheit .

    Am 3/2/2020 um 5:08:45 PM MESZ haben wir verdächtige Aktivitäten Ihres
    PayPal-Kontos bei Frankfurt am Main registriert.

    Ein mögliches Problem ist der unbefugte Zugriff auf Ihr Konto. Bevor wir
    herausfinden konnten, was ist passiert, Zutritt zu Ihrem Konto wurde
    übergangsweise gesperrt.

    Was zu tun?

    Der Zugang auf Ihr Konto wird gesperrt, bis Sie darauf zugreifen und Sie
    die überprüfung Ihrer persönlichen Daten nicht bestehen.

    Dann bekommen Sie eine Listung der letzten Aktivitäten, die von Ihrem
    Konto durchgeführt waren.

    Wenn Sie bemerken, dass es Operationen auf dieser Listung gibt, die Sie
    nicht herabwickelt haben, unter allen Umständen schreiben Sie uns
    darüber in das Feedback-Formular.

    Kundensicherheit ist ein wichtiger Punkt in der PayPal-Richtlinie.
    Kooperieren Sie mit uns, um uns noch besser zu machen!

    Beste Grüße, Ihr PayPal-Team.

    Zur Konto

    Hilfe & Kontakt | Sicherheit | Apps

    Copyright© 1999-2019 PayPal. Alle Rechte vorbehalten.

    PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par
    Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449
    Luxembourg, RCS Luxembourg B 118 349
    whois:http://drive.google.com/file/d/1Xe6TUXlBG1oTORsydzC91tybecI9lSzl

    weiter auf:

    whois:http://reload-konto-r98394389.com/i0934093049/
    IP: 47.252.10.178 -> Alicloud


    Und dann ein mehrfach geschachteltes HTML:


    header:
    01: Return-Path: <ijaljalanjalan-89 [at] adbirdssign.net>
    02: Received: from mail-wm1-f41.google.com ([209.85.128.41]) by mx-ha.gmx.net
    03: (mxgmx002 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <x>; Mon, 02 Mar 2020 xx:xx:xx +0100
    05: Received: by mail-wm1-f41.google.com with SMTP ID: [ID filtered]
    06: for <x>; Mon, 02 Mar 2020 xx:xx:xx -0800 (PST)
    07: X-Received: by 2002:a1c:a307:: with SMTP ID: [ID filtered]
    08: Mon, 02 Mar 2020 xx:xx:xx -0800 (PST)
    09: Received: from ip-172-31-18-231
    10: (ec2-3-8-154-195.eu-west-2.compute.amazonaws.com. [3.8.154.195])
    11: by smtp.gmail.com with ESMTPSA ID: [ID filtered]
    12: (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
    13: Mon, 02 Mar 2020 xx:xx:xx -0800 (PST)

    whois:http://hamdalahmudorot.com/aB1uQq2
    IP: 162.241.65.158 -> 162-241-65-158.unifiedlayer.com

    weiter auf:

    whois:http://cs-srvcepypal-feedbacks.hsydjaope777.com
    IP: 157.245.236.76 -> DigitalOcean, LLC
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #725
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    17.929

    Standard

    Action is needed on your Account!

    Dear Valid-Customer [meine E-Mail-Adresse] ,

    We've Reviewed your account and we have Detected suspesious Activity ,which was going on your account yesterday,therefore we're going to need from you additional information so we can confirm it's you!

    Please follow the process down below :
    Process Verification
    Link auf: whois:https://iplogger.org/2eTsv5, weiter zu: whois:http://account-customer-verification-support-restore-access.imamsadr.net/Redirection/?csrftoken=*snip*==


    header:
    01: Return-Path:
    02: <Important-Notification-a255f068641664c8f8709da7de106f8f [at] post.webmailer.de>
    03: Received: from cg4-p07-ob.smtp.rzone.de ([81.169.146.215]) by mx-ha.gmx.net
    04: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    05: for <*snip*>; Sun, 15 Mar 2020 xx:xx:xx +0100
    06: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; t=1584308550;
    07: s=strato-dkim-0002; d=post.webmailer.de;
    08: h=X-RZG-SCRIPT:Message-ID:From:Date:Subject:To:X-RZG-CLASS-ID:From:
    09: Subject:Sender;
    10: bh=QVDxRLq8joyHcakNt+4e/0TKUXP3f8y/k9zp+W9hZ08=;
    11: b=JIVnFdO2W5eMqPaJ97bXSabJpJB0wy+phXWA4Zdq3ywn8Ec5V6j6h7oMfL+lJo+14s
    12: KSt6zppcJt6sGCgEny0pEmzP48W7srD69thSyPr0PoQE0zvaQS8eYlzhkp0Pz13lyXOa
    13: KMuqFBJ6xMx2GWcADMhrXga3Xj3Fo25FtmyskNtdBD1P79kADloPZ828EEJRfCwYxTWl
    14: mZcsiQ7VqfTd9wqdESJsA/OxupKHqimwBHk+O7P7iiqsmjS7FapjD2o5RwC3Qf5RbRs1
    15: wmOWrumjj+wtybB3zXDV+fDFevp8x7E4P0X4q8ZZaxcx+fARxQNeVGfk17cbuOngXfmo
    16: FTfA==
    17: X-RZG-CLASS-ID: [ID filtered]
    18: Received: from cromulus.store.d0m.de ([192.168.44.73])
    19: by chrootmail.store.d0m.de (RZmta 46.2.0 OK)
    20: with ESMTPA ID: [ID filtered]
    21: for <*snip*>;
    22: Sun, 15 Mar 2020 xx:xx:xx +0100 (CET)
    23: Received: by cromulus.store.d0m.de (Postfix, from userID: [ID filtered]
    24: ID: [ID filtered]
    25: To: *snip*
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  6. #726
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.360

    Standard

    Ganz eindeutig die stammelnden Russen:


    header:
    01: Received: from gateway1.unifiedlayer.com ([69.89.24.40]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 07 Apr 2020 xx:xx:xx +0200
    04: Received: from cm6.websitewelcome.com (unknown [108.167.139.19])
    05: by gateway1.unifiedlayer.com (Postfix) with ESMTP ID: [ID filtered]
    06: for <x>; Tue, 7 Apr 2020 xx:xx:xx -0500 (CDT)
    07: Received: from uscentral440.accountservergroup.com ([174.136.12.184])
    08: by cmsmtp with ESMTP
    09: ID: [ID filtered]
    10: Received: from ec2-18-185-31-233.eu-central-1.compute.amazonaws.com
    11: ([18.185.31.233]:58372 helo=localhost)
    12: by uscentral440.accountservergroup.com with esmtpsa
    13: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    14: (Exim 4.91)
    15: (envelope-from <melissa [at] morrisbsg.com>)
    16: ID: [ID filtered]
    17: for x; Tue, 07 Apr 2020 xx:xx:xx -0500

    Lieber Benutzer!

    Bitte helfen Sie uns ein dabei, um wir Ihr PayPal-Account wieder neu zu
    schalten.

    Wir Kundensicherheit .

    Am 4/7/2020 um 6:15:03 AM MESZ haben wir verdächtige Aktivitäten Ihres
    PayPal-Benutzerkontos in der Nähe von Frankfurt am Main bemerkt.

    Ein wahrscheinliches Problem ist der unberechtigte Zugang auf Ihr
    Benutzerkonto. Bevor wir herausfinden konnten, was ist passiert, Zutritt
    zu Ihrem Konto wurde übergangsweise gesperrt.

    Was müssen Sie tun?

    Der Zutritt auf Ihr Benutzerkonto ist gesperrt, bis Sie es eingeben und
    Sie die Bewährung Ihrer Personaldaten nicht bestehen.

    Danach bekommen Sie eine Listung der letzten Aktionen, die von Ihrem
    Konto ausgeführt wurden.

    Wenn Sie bemerken, dass es Transaktionen auf dieser Liste gibt, die Sie
    nicht getätigt haben, kontaktieren Sie uns bitte über das Feedback-Formular.

    Benutzersicherheit ist ein wichtiger Punkt in der Politik von PayPal.
    Arbeiten Sie mit uns zusammen, um uns noch besser zu machen!

    Achtungsvoll, Ihr PayPal-Team.

    Zur Konto

    Hilfe & Kontakt | Sicherheit | Apps

    Copyright© 1999-2019 PayPal. Alle Rechte vorbehalten.

    PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par
    Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449
    Luxembourg, RCS Luxembourg B 118 349
    Ein Powerpoint auf Google Docs:

    whois:http://drive.google.com/file/d/1le44ykjIERKrmZaz7fUeA5JPt8c9B9t0

    weiter auf:

    whois:http://palypaln-redirect-i8810737.com/cy743093409/
    IP: 8.209.70.135 -> ALICLOUD-DE


    Und noch einmal evil Google missbraucht:


    header:
    01: Received: from mail-ot1-f77.google.com ([209.85.210.77]) by mx-ha.gmx.net
    02: (mxgmx002 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 07 Apr 2020 xx:xx:xx +0200
    04: Received: by mail-ot1-f77.google.com with SMTP ID: [ID filtered]
    05: for <x>; Tue, 07 Apr 2020 xx:xx:xx -0700 (PDT)

    Sehr geehrter Kunde,

    Wir haben ein Problem mit Ihrem Konto.

    Wir glauben, dass eine nicht autorisierte Partei auf Ihr PayPal-Konto
    zugegriffen hat. Einige Kontoinformationen können normalerweise gehört
    oder
    falsch sein.

    Gerät : IPHONE SE.

    Zu Ihrer Sicherheit haben wir ein anderes Konto als eine Sperrung gehört
    und alle von dieser Partei kontrollierten Rechte gekündigt. Alle
    herausragenden Menschen, die sich gehört haben.

    Anhangsdatẹi anzeigẹn, um Ihr Konto zu verwaltẹn!

    Viele Grüße

    Paypal Support

    Copyright © 1999–2019 PayPal. Alle Rechte vorbehalten.

    PayPal (Europe) S.à rl et Cie, SCA, Société en Commandite par Actions.
    Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS
    Luxembourg B 118 349
    whois:http://gg.gg/hufp9
    IP: 185.8.176.120 -> NL-SERVERIUS

    weiter auf:

    whois:http://limited-paypalsupport.customer-service.de.heaikfa.com/?signin
    IP: 162.241.114.172 -> 162-241-114-172.unifiedlayer.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #727
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.360

    Standard

    Und noch ein Phishki:


    header:
    01: Received: from gateway31.websitewelcome.com ([192.185.143.4]) by
    02: mx-ha.gmx.net
    03: (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <x>; Mon, 06 Apr 2020 xx:xx:xx +0200
    05: Received: from cm14.websitewelcome.com (cm14.websitewelcome.com
    06: [100.42.49.7])
    07: by gateway31.websitewelcome.com (Postfix) with ESMTP ID: [ID filtered]
    08: for <x>; Mon, 6 Apr 2020 xx:xx:xx -0500 (CDT)
    09: Received: from gator4083.hostgator.com ([192.185.4.95])
    10: by cmsmtp with SMTP
    11: ID: [ID filtered]
    12: X-Authority-Reason: nr=8
    13: Received: from elab by gator4083.hostgator.com with local (Exim 4.92)
    14: (envelope-from <sevice [at] neuralmapper.com>)
    15: ID: [ID filtered]
    16: for x; Mon, 06 Apr 2020 xx:xx:xx -0500

    Hello Customer - Your PayPal account has been temporarily limited........
    Unlock Account Now
    */Pay/**/Pal/*_



    *Weve noticed significant changes in your account activity.*
    Security Alert!

    Dear Customer,

    We emailed you a little while ago to ask for your help resolving an
    issue with
    your PayPal account. Your account is still temporarily limited because
    we havent
    heard from you.
    We understand it may be frustrating not to have full access to your PayPal
    account. We want to work with you to get your account back to normal as
    quickly
    as possible.

    *Whats the problem*

    We noticed some unusual activity on the credit card linked to your
    PayPal account.
    *Case ID Number: PP-003-523-101-651*

    *How you can help*

    Its usually pretty easy to take care of things like this. Most of the
    time, we
    just need a little more information about your account or latest
    transactions.
    To help us with this and to see what you can and cant do with your
    account until
    the issue is resolved, log in to your account and go to the section limited.

    Login Now and Verify Your Account

    whois:https://extremebakesale.com/wp-account/PayPal

    Thank you for your understanding and cooperation. If you need further
    assistance, please click Contact at the bottom of any PayPal page.

    Sincerely,
    PayPal
    Tja, mal wieder gecracktes Wordpress im Sonderangebot:

    whois:http://extremebakesale.com/wp-account/PayPal
    IP: 35.209.230.138 -> Google Cloud

    weiter auf:

    whois:http://bic.or.id/wp-account/PayPal/app/signin
    IP: 104.28.5.173 -> Cloudflare
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #728
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.360

    Standard

    Ja, Google is evil...


    header:
    01: Received: from mail-qt1-f193.google.com ([209.85.160.193]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 18 Apr 2020 xx:xx:xx +0200
    04: Received: by mail-qt1-f193.google.com with SMTP ID: [ID filtered]
    05: for <x>; Sat, 18 Apr 2020 xx:xx:xx -0700 (PDT)
    06: X-Received: by 2002:ac8:6d1d:: with SMTP ID: [ID filtered]
    07: Sat, 18 Apr 2020 xx:xx:xx -0700 (PDT)
    08: Received: from ip-172-31-31-66
    09: (ec2-35-182-224-210.ca-central-1.compute.amazonaws.com. [35.182.224.210])
    10: by smtp.gmail.com with ESMTPSA ID: [ID filtered]
    11: (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
    12: Sat, 18 Apr 2020 xx:xx:xx -0700 (PDT)

    whois:http://jangansedihma.com

    Subject: Wir haben ein ungewöhnliches Login in einem neuen Browser
    festgestellt

    Wir haben einige Änderungen in Ihrem Konto festgestellt, die einer
    weiteren Überprüfung bedürfen. Während dieser Zeit haben Sie
    möglicherweise keinen Zugriff auf bestimmte Kontoaktivitäten.

    Fallnummer: # EIDKFURR - LTAI

    Gerät: Sharp Phone

    IP-Adressen: 57.93.224.164

    Bittẹ öffnẹn Siẹ diẹ PDF-Datẹi, um Ihr PayPal-Konto zu sichẹrn!
    im PDF:

    whois:http://diaemanindahma.com/czLNy
    IP: 192.185.130.220

    weiter auf:

    whois:http://limited.paypalservice.customer-support.de.adadiamarahkan.com/myaccount/...
    IP: 192.185.130.220 -> WEBSITEWELCOME.COM



    header:
    01: Received: from mail-qk1-f195.google.com ([209.85.222.195]) by mx-ha.gmx.net
    02: (mxgmx002 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 19 Apr 2020 xx:xx:xx +0200
    04: Received: by mail-qk1-f195.google.com with SMTP ID: [ID filtered]
    05: for <x>; Sun, 19 Apr 2020 xx:xx:xx -0700 (PDT)
    06: X-Received: by 2002:a05:620a:10ac:: with SMTP ID: [ID filtered]
    07: Sun, 19 Apr 2020 xx:xx:xx -0700 (PDT)
    08: Received: from ip-172-31-14-83
    09: (ec2-99-79-67-88.ca-central-1.compute.amazonaws.com. [99.79.67.88])
    10: by smtp.gmail.com with ESMTPSA ID: [ID filtered]
    11: (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
    12: Sun, 19 Apr 2020 xx:xx:xx -0700 (PDT)

    whois:http://mainkanlahdia.com

    Subject: Wir haben Probleme mit Ihrem Konto festgestellt.

    Sehr geehrter Paypal-Benutzer,

    Wir haben ein Problem mit Ihrem Konto festgestellt.

    Unser System hat eine ungewöhnliche Anmeldung bei Ihrem Konto
    festgestellt. Sie müssen Ihr Konto entsperren, indem Sie Ihre gültigen
    Informationen überprüfen, um erneut auf Ihr Konto zugreifen zu können.

    Öffnen Sie die angehängte Datei, um Hilfe von unserem Support-Team zu
    erhalten.
    whois:http://hihhhh.com/swyOm
    IP: 192.185.130.220

    weiter auf:

    whois:http://limited.paypalservice.customer-support.de.anakbijudama.com/?signin_
    IP: 192.185.130.220 -> 192-185-130-220.unifiedlayer.com

    Alle Domains völlig merk- und schmerzbefreit über Google registriert...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #729
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.360

    Standard

    Tante Google ist mal wieder evil:


    header:
    01: Received: from mail-wm1-f66.google.com ([209.85.128.66]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 04 May 2020 xx:xx:xx +0200
    04: Received: by mail-wm1-f66.google.com with SMTP ID: [ID filtered]
    05: for <x>; Mon, 04 May 2020 xx:xx:xx -0700 (PDT)
    06: X-Received: by 2002:a1c:a549:: with SMTP ID: [ID filtered]
    07: Mon, 04 May 2020 xx:xx:xx -0700 (PDT)
    08: Received: from srv-5781.google.com
    09: (5063-ceff-feb9-3670.v6.de-fra1.upcloud.host.
    10: [2a04:3542:1000:910:5063:ceff:feb9:3670])
    11: by smtp.gmail.com with ESMTPSA ID: [ID filtered]
    12: (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
    13: Mon, 04 May 2020 xx:xx:xx -0700 (PDT)

    Subject: Ihr Paypal-Konto wurde eingeschränkt und wir erkennen
    verdächtige Anmeldungen von anderen Geräten. FALL-ID ....

    Hallo Kunde,

    Wir haben verdächtige Aktivitäten auf Ihrem Paypal-Konto festgestellt.
    Wir haben das Konto aus Sicherheitsgründen gesperrt.

    Bitte öffnen Sie die angehängte Anhangsdatei, um die Details des
    Problems mit Ihrem Konto anzuzeigen.


    Vielen Dank, PayPal-Support.
    URL in attached PDF:

    whois:http://mahlukadaapanya.com/AByi6Df
    IP: 162.144.138.52

    weiter auf:

    whois:http://manage.service.paypalkonto.fghfd453dfg.com/myaccount/?key=...
    IP: 162.144.138.52 -> 162-144-138-52.unifiedlayer.com/endurance.com/bluehost.com/websitewelcome.com

    Da wissen die Schlipsträger vor lauter Geldzählen anscheinend nicht mehr, wie ihr Verein zur Zeit gerade heisst...
    Und dort hat man einen Spamfilter auf die Abuse-Adresse gesetzt.
    Für mich ein absolutes Rattenloch, von dort kam bisher nichts als Spam and Scam.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #730
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    510

    Standard Sicherheitsbenachrichtigung

    Hallo zusammen,

    folgendes ist gestern hier aufgeschlagen von >> PP Kundensrvice <mail@service-thomas-langhoff-steinach.de>.
    Meine Mailadresse hat aber garnichts mit Paypal zutun.

    2 Zieladressen konnte ich im Quelltext auslesen.

    whois:https://www.paypalobjects.com
    whois:http://suo.nz/4FifR3


    header:
    01: Return-path:
    02: <0102017248657aa8-cfbd543b-cde2-452f-b1af-97bd98cf6364-000000 [at] mail.service-thomas-langhoff-
    03: teinach.de>
    04: Delivery-date: Sun, 24 May 2020 xx:xx:xx +0200
    05: Received: from [195.4.92.110] (helo=smtp0.freenet.de)
    06: by mdbox3.freenet.de with esmtpa (ID: [ID filtered]
    07: ID: [ID filtered]
    08: for mein
    09: [EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]; Sun, 24
    10: May 2020 xx:xx:xx +0200
    11: Received: from a6-109.smtp-out.eu-west-1.amazonses.com ([54.240.6.109]:36194)
    12: by smtp0.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-AES128-SHA:128) (port 25) (Exim 4.92 #3)
    13: ID: [ID filtered]
    14: for mein
    15: [EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]; Sun, 24
    16: May 2020 xx:xx:xx +0200
    17: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    18: ;
    19: d=service-thomas-langhoff-steinach.de; t=1590352509;
    20: h=From:Subject:To:Content-Type:MIME-Version:Date:Message-ID;
    21: bh=apD9flz2m3S/bSvm/8gTXxbeB4z1zYZjaMl/VfbR/BI=;
    22: b=RB9CxakHR7lsaMlygSgix1FiHSEpn5dk6+nk/RhITzy1dcF8Lyrr2sYqd6Y1D5Zw
    23: r3uE3gNoEFOBZIsDjt2egD1PQ8m/Z7AYCmZWTYgy4K5bH7HBUIvXv8bh9l4E3JCMnCb
    24: t8SOEPWPUYwvz2SbQGPLjcJVdHNCTOsYPjGIe0X4=
    25: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    26: ; d=amazonses.com; t=1590352509;
    27: h=From:Subject:To:Content-Type:MIME-Version:Date:Message-ID:Feedback-ID;
    28: bh=apD9flz2m3S/bSvm/8gTXxbeB4z1zYZjaMl/VfbR/BI=;
    29: b=AQXv7CYjn0KTUfwnThy99e7aUdXKMH8NSeBgOaj/QMO9xrtrExWsgbn1S0xPrjyy
    30: 3Vmsm5Cb1gJDFYu9DTkNUoQdVoabV9mvF9k+cjOSMH6CdjQZhAZ5Fdli3X5X4m4AmjZ
    31: 14Yocm1+XBgqn8l/53iAy3KG6zZ2htmEXB1cOK/4=
    32: From: "PP Kundenservice" <mail [at] service-thomas-langhoff-steinach.de>
    33: Subject: Sicherheitsbenachrichtigung
    34: To: "mein name" <mein
    35: [EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]>
    36: Content-Type: multipart/alternative;
    37: boundary="HoyEbdB9aQ85=_7VXU56Xq13saFA9iKhIa"
    38: MIME-Version: 1.0
    39: Date: Sun, 24 May 2020 xx:xx:xx +0000
    40: Message-ID: [ID filtered]
    41: X-SES-Outgoing: 2020.05.24-54.240.6.109
    42: Feedback-ID: [ID filtered]
    43: X-FN-Spambar:
    44: X-Spamaction: no action
    45: Delivered-To: mein
    46: [EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]
    47: Envelope-to: mein
    48: [EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]

    Hier die Textnachricht

    Sicherheitsbenachrichtigung

    Sehr geehrte Kundin, sehr geehrter Kunde,


    aufgrund geänderter Nutzungsbedingungen steht eine Aktualisierung Ihrer Daten an. Diese Maßnahme ist aus Sicherheitsgründen zwingend erforderlich.

    Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die notwendigen Schritte. Geben Sie dabei Ihre Daten vollständig und korrekt an.
    Fortfahren

    Wir bitten Sie, die Unannehmlichkeiten zu entschuldigen, und Bedanken uns bei Ihnen für Ihre Geduld und Aufmerksamkeit.
    Edit: An > spoof@paypal.com < weitergeleitet
    Geändert von Frechdachs (25.05.2020 um 16:29 Uhr)
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

Seite 73 von 73 ErsteErste ... 2363717273

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen