Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
header:whois: [Link nur für registrierte Mitglieder sichtbar. ]/sys/index.htm?www.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp*01: Received: (qmail invoked by alias); 04 Feb 2009 xx:xx:xx -000002: Received: from sou142791-1.gw.connect.com.au (EHLO mail.raffles.edu.au)03: [210.8.62.38]04: by mx0.gmx.net (mx009) with SMTP; 04 Feb 2009 xx:xx:xx +010005: Received: from O (79.5.168.64) by mail.raffles.edu.au with ESMTP (EIMS X06: 3.3.7); Wed, 4 Feb 2009 xx:xx:xx +1100
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
header:whois: [Link nur für registrierte Mitglieder sichtbar. ]/ec/index.htm?www.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp*01: Received: from mail.zemler-raunicher.at (EHLO mail.zemler-raunicher.at)02: [62.99.190.6]03: by mx0.gmx.net (mx028) with SMTP; 23 Feb 2009 xx:xx:xx +010004: Received: from Bulk ([::ffff:72.16.254.155])05: by mail.zemler-raunicher.at with ESMTP; Mon, 23 Feb 2009 xx:xx:xx +0100
Der Hosenlatz ist nicht ganz zu: whois: [Link nur für registrierte Mitglieder sichtbar. ]/ec
geht weiter zu:
whois: [Link nur für registrierte Mitglieder sichtbar. ]/wisemail/hour/www.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp*
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Upgrade Your Account For Free!
Premier accounts include all the benefits of a Personal account. You also have the ability to:
Accept all payment types for low fees
Set up your PayPal Shopping Cart
Access exclusive, professional customer service seven days a week
Be identified as a Premier account in your reputation pop-up box
Business accounts include all the benefits of Premier accounts. In addition, you can:
Do business easily and affordably with our low-cost merchant account
Operate under your business name
Generate reports, financial statements and download settlement file
Use eBay Tools
Provide multiple employees with limited access to your account
Get paid from buyers without PayPal accounts
>>> Habe hier nur den Text kopiert, im Original war das übliche "echte" PayPal-Zeichen mit dabei. Hier noch der Header:
header:01: Received: from [189.200.81.2] (helo=smtp.cablecomtab.com.mx)02: by mx45.web.de with esmtp (WEB.DE 4.110 #277)03: ID: [ID filtered]04: for ********; Thu, 26 Feb 2009 xx:xx:xx +010005: Received: from localhost (localhost [127.0.0.1])06: by smtp.cablecomtab.com.mx (Postfix) with ESMTP ID: [ID filtered]07: Thu, 26 Feb 2009 xx:xx:xx -0600 (CST)08: Received: from unknown by localhost (amavisd-new, unix socket)09: ID: [ID filtered]10: Received: from User (www2.qfa.com.qa [89.211.33.141])11: by smtp.cablecomtab.com.mx (Postfix) with ESMTP ID: [ID filtered]12: Thu, 26 Feb 2009 xx:xx:xx -0600 (CST)13: From: <PayPal [at] cablecomtab.com.mx>14: Subject: You are required to upgrade your PayPal Account!15: Date: Thu, 26 Feb 2009 xx:xx:xx +030016: MIME-Version: 1.017: Content-Type: text/html;18: charset="us-ascii"19: Content-Transfer-Encoding: 7bit20: X-Priority: 121: X-MSMail-Priority: High22: X-Mailer: Microsoft Outlook Express 6.00.2600.000023: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.000024: Message-ID: [ID filtered]25: To: undisclosed-recipients:;26: X-Virus-Scanned: amavisd-new at cablecomtab.com.mx27: Sender: PayPal [at] cablecomtab.com.mx
header:whois: [Link nur für registrierte Mitglieder sichtbar. ]/popup/?/www.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp* -> geht zu01: Received: from serial.thema.ondsl.gr (EHLO srvnew.exarxos.local)02: [62.103.135.168]03: by mx0.gmx.net (mx102) with SMTP; 11 Mar 2009 xx:xx:xx +010004: Received: from Bulk ([127.0.0.1] RDNS failed) by srvnew.exarxos.local with05: Microsoft SMTPSVC(6.0.3790.1830);06: Wed, 11 Mar 2009 xx:xx:xx +0200
whois: [Link nur für registrierte Mitglieder sichtbar. ]/roundcube/logs/www.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp* (schon entfernt) und jetzt dafür bei ->
whois: [Link nur für registrierte Mitglieder sichtbar. ]/rc/bin/www.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp* -> liegt via dyndns bei Mnet.
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
header:01: From - Thu Mar 19 xx:xx:xx 200902: X-Mozilla-Status: 000103: X-Mozilla-Status2: 0000000004: Received: (qmail 1558 invoked by UID: [UID filtered]05: Received: from server.fudevs.net (69.73.187.5)06: by gawab.com with SMTP; 19 Mar 2009 xx:xx:xx -000007: Received: from tanta by server.fudevs.net with local (Exim 4.69)08: (envelope-from <tanta [at] server.fudevs.net>)09: ID: [ID filtered]10: for poor [at] spamvictim.tld; Thu, 19 Mar 2009 xx:xx:xx -040011: To: poor [at] spamvictim.tld12: Subject: Achtung! Ihr PayPal-Konto wurde begrenzt!13: X-PHP-Script: tantawy.info/Mailler.php for 41.221.16.2714: From: <service [at] paypxl.de>15: Reply-To:16: MIME-Version: 1.017: Content-Type: text/html18: Content-Transfer-Encoding: 8bit19: Message-ID: [ID filtered]20: Date: Thu, 19 Mar 2009 xx:xx:xx -040021: X-AntiAbuse: This header was added to track abuse, please include it with any abuse22: report23: X-AntiAbuse: Primary Hostname - server.fudevs.net24: X-AntiAbuse: Original Domain - gawab.com25: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]26: X-AntiAbuse: Sender Address Domain - server.fudevs.net
Laut IP 41.221.16.27 kommts aus Algerien:Informationen zu Ihrem Konto:
Sehr geehrter PayPal:
Achtung! Ihr PayPal-Konto wurde begrenzt!
Im Rahmen unserer Maßnahmen zur Sicherheit werden wir regelmäßig mit der Tätigkeit des ecran PayPal zu erfahren, haben Sie vor kurzem kontaktiert, nachdem ihm die ein Problem auf Ihrem Account.We der Informationen bei Ihnen aus folgenden Gründen:
Unser System hat erkannt, ungewöhnliche Belastungen? Kreditkarte mit Ihrem PayPal-Konto
Klicken Sie hier, um Ihr Konto zu aktivieren
Mit besten Grüßen,
PayPal Email ID: 5138-8872
Bundesland der Prüfung der Konten von PayPal.
Der Corp Copyright 1999-2009 PayPal. Alle Rechte vorbehalten.
41.221.16.27 Algeria Algerie Telecom FAWRI
Phisky kapiert es immer noch nicht, das schauderhaftes Toitch nix gibt Klick hier.
Nach Ägypten führt der vesteckte "Klick hier" Link whois:TANTAWY.INFO
<a href=\\\"http://tantawy.info/-/PayPal-Login/cgi-bin/webscrcmd=_login-submit&dispatch=5885d80a13c0db1fa798f5a5f5ae42e779d4b5655493f6179ce75df482f0dee1/\\\">
Klicken Sie hier, um Ihr Konto zu aktivieren</a></div>
Habs mal an spoof[at]paypal.com weiter geleitet.
Sehr gut gemacht, muss ich sagen. die Seite mit dem .nl am Ende sieht relativ echt aus. Nachdem ich meine Mailadresse ( [Link nur für registrierte Mitglieder sichtbar. ]) , mein Passwort in ähnlicher Schreibung und meine Kreditkarte No. 123456789 mit der Kontrollnummer 741 eingegeben habe, wurde ich entsprechend auf die echte PayPal-Seite weitergeleitet (wo logischerweise der Login mit den Daten scheiterte).header:PayPal01: Received: from server01.webhostinglinux.info ([209.62.107.82])02: by mail.meinserver.de with esmtps (TLSv1:AES256-SHA:256)03: (Exim 4.69)04: (envelope-from <nobody [at] server01.webhostinglinux.info>)05: ID: [ID filtered]06: for poor [at] spamvictim.tld; Sun, 05 Apr 2009 xx:xx:xx +020007: Received: from nobody by server01.webhostinglinux.info with local (Exim 4.69)08: (envelope-from <nobody [at] server01.webhostinglinux.info>)09: ID: [ID filtered]10: for poor [at] spamvictim.tld; Sun, 05 Apr 2009 xx:xx:xx -050011: From: service [at] paypal.de <service [at] paypal..de>12: Message-ID: [ID filtered]13: MIME-Version: 1.014: Content-Type: text/html15: Content-Transfer-Encoding: 8bit16: Date: Sun, 05 Apr 2009 xx:xx:xx -050017: Subject: Bestätigen Sie Ihre E-Mail-Adresse für Ihr PayPal-Konto.
<whois: [Link nur für registrierte Mitglieder sichtbar. ]/2c;47586106;12593038;l?whois: [Link nur für registrierte Mitglieder sichtbar. ]/images/page=/cgi-bin=ws=webscr/Einloggen.html>
Online zahlen – sicher und schnell
* Einfach: Sie bezahlen mit zwei Klicks.
* Schnell: PayPal-Zahlungen treffen schnell beim Verkäufer ein.
* Sicher: Ihre Bankdaten sind nur bei PayPal hinterlegt.
Schützen Sie Ihr Konto
Halten Sie Ihr PayPal-Passwort geheim. Teilen Sie es niemandem mit.
Bestätigen Sie Ihre E-Mail-Adresse für Ihr PayPal-Konto.
Guten Tag!
Danke, dass Sie sich bei PayPal angemeldet haben.
Um Ihr neues PayPal-Konto freizuschalten, bestätigen Sie jetzt bitte einmalig
Ihre E-Mail-Adresse. Danach können Sie sofort alle Funktionen Ihres
PayPal-Kontos nutzen, wie beispielsweise Zahlungen senden oder empfangen.
So bestätigen Sie Ihre E-Mail-Adresse:
1. Klicken Sie auf den nachfolgenden Link: www.paypal.de/emailbestaetigung
<whois: [Link nur für registrierte Mitglieder sichtbar. ]/2c;47586106;12593038;l?whois: [Link nur für registrierte Mitglieder sichtbar. ]/images/page=/cgi-bin=ws=webscr/Einloggen.html>
2. Geben Sie auf dieser Seite dann Ihr PayPal-Passwort ein.
Der Link wird nicht angezeigt? Loggen Sie sich in Ihr PayPal-Konto ein, und
klicken Sie in der Kontoübersicht auf "E-Mail-Adresse bestätigen". Geben Sie
dort folgenden Bestätigungscode ein: 0536-xxxx-1485-xxxx-0294
Bei Fragen steht Ihnen unser Kundenservice Montag bis Freitag von 8.30 bis 19
Uhr unter der Telefonnummer 0180 xxx 66 27 zur Verfügung (14 Cent/Min. aus dem
Festnetz der Telekom. Für Anrufe aus Mobilfunknetzen können höhere Gebühren
anfallen.)
Herzliche Grüße
PayPal
--------------------------------------------------------------------------------
Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht
überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen,
loggen
<whois: [Link nur für registrierte Mitglieder sichtbar. ]/2c;47586106;12593038;l?[WHOIS]http://whois:fsstuc.nl/images/page=/cgi-bin=ws=webscr/Einloggen.html?cmd=_login-run>
Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer der
PayPal-Seiten auf den Link "Hilfe".
Wenn Sie E-Mail-Benachrichtigungen im Nur-Text- anstatt im HTML-Format erhalten
möchten, aktualisieren Sie Ihre Einstellungen
<whois: [Link nur für registrierte Mitglieder sichtbar. ]/2c;47586106;12593038;l?whois: [Link nur für registrierte Mitglieder sichtbar. ]/images/page=/cgi-bin=ws=webscr/Einloggen.html>.
--------------------------------------------------------------------------------
Copyright © 1999-2009 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Sitz: 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349
PayPal-E-Mail-IDPP7x5
Offensichtlich soll so auch weiterhin suggeriert werden, die Mail sei von PayPal gekommen.
Wie immer mein Tip: Niemals über Links in Mails Seiten aufsuchen, die Zahlungsfunktionen bieten - immer die Adresse selbst direkt in die Adressleiste des Browsers tippen!
(Es sei denn, man weiss, was man tut )
Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
Isediatur ignoratia vestra ac stupitiatae causa!
Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!
header:01: From - Wed Apr 08 xx:xx:xx 200902: X-Account-Key: account303: X-UIDL: [UID filtered]04: X-Mozilla-Status: 000005: X-Mozilla-Status2: 0000000006: X-Mozilla-Keys:07:08: X-Envelope-From: <Service [at] paypal.com>09: X-Envelope-To: <poor [at] spamvictim.tld>10: X-Delivery-Time: 123913222811: X-UID: [UID filtered]12: Return-Path: <Service [at] paypal.com>13: X-RZG-FWD-BY: info [at] meine-domaine.de14: Received: from RZmta-intern (client mail forwarder) by mailin.webmailer.de (bertie15: mi12) (RZmta 18.28) for <poor [at] spamvictim.tld>; Tue, 7 Apr 2009 xx:xx:xx +0200 (MEST)16: X-RZG-CLASS-ID: [ID filtered]17: Received: from MAIL.AMERIFLEET.COM (mail.amerifleet.com [12.150.125.118]) by18: mailin.webmailer.de (bertie mi12) (RZmta 18.28) with ESMTP ID: [ID filtered]19: Thread-Index: [filtered]20: Received: from User ([78.47.53.210]) by MAIL.AMERIFLEET.COM with Microsoft21: SMTPSVC(6.0.3790.3959); Tue, 7 Apr 2009 xx:xx:xx -040022: From: "www.paypal.com" <Service [at] paypal.com>23: Subject: Service Paypal .INC24: Date: Tue, 7 Apr 2009 xx:xx:xx +030025: Content-Transfer-Encoding: 7bit26: MIME-Version: 1.027: Content-Type: multipart/mixed;28: boundary="----=_NextPart_000_007A_01C2A9A6.197700D0"29: X-Priority: 330: Content-Class: urn:content-classes:message31: Importance: normal32: Priority: normal33: X-MSMail-Priority: Normal34: X-Mailer: Microsoft Outlook Express 6.00.2600.000035: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.413336: Message-ID: [ID filtered]37: X-OriginalArrivalTime: 07 Apr 2009 xx:xx:xx.0006 (UTC)38: FILETIME=[5A158360:01C9B7B6]39: This is a multi-part message in MIME format.40: ------=_NextPart_000_007A_01C2A9A6.197700D041: Content-Type: text/plain;42: charset="Windows-1251"43: Content-Transfer-Encoding: quoted-printable
GrüßePayPal has sent the message as an attachment file to prevent identity =
theft and dataloss.
-------------------------------------------------------------------------=
---------------=20
Please download the attachment file and follow the instructions
=20
=20
This electronic mail message and any attached files contain information =
intended for the exclusive use of the intended addressee and may contain =
information that is proprietary, privileged, confidential and/or exempt =
from disclosure under applicable law. If you are not the intended =
recipient, you are hereby notified that any viewing, copying, disclosure =
or distribution of this information may be subject to legal restriction =
or sanction. Please notify sender if you are an unintended recipient and =
delete the original message without making copies. Thank you.
------=_NextPart_000_007A_01C2A9A6.197700D0
Content-Type: application/octet-stream;
name="PayPal Security Update Verification3.html"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="PayPal Security Update Verification3.html"
Mocca
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen