Seite 16 von 16 ErsteErste ... 6141516
Ergebnis 151 bis 160 von 160

Thema: Amazon-Phishing

  1. #151
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Auch wieder dabei:


    header:
    01: Received: from mailout04.t-online.de ([194.25.134.18]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 12 Nov 2020 xx:xx:xx +0100
    04: Received: from fwd05.aul.t-online.de (fwd05.aul.t-online.de [172.20.27.149])
    05: by mailout04.t-online.de (Postfix) with SMTP ID: [ID filtered]
    06: for <x>; Thu, 12 Nov 2020 xx:xx:xx +0100 (CET)
    07: Received: from [127.0.0.1]
    08: (Tzs91gZrrh673-sTw9Yz+kWKR4lZ6bOSlUMRBUOfMkO6CY0OZAVsrGdWIGVc1rqQYx@[87.121.112.155])
    09: by fwd05.t-online.de
    10: with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
    11: esmtp ID: [ID filtered]

    IP: 87.121.112.155 -> AS34224 Neterra Ltd., Bulgarien

    Wichtige Kundenmitteilung - Ihre Mitarbeit ist dringend erforderlich!
    Datum: 12.11.2020
    Ihr Amazon-Zugang wurde soeben vorübergehend deaktiviert!

    Hiermit teilen wir Ihnen mit, das wir in Ihrem Nutzerkonto veraltete
    Angaben festgestellt haben.

    Aus diesem Grund haben wir Ihren Amazon-Zugang vorübergehend
    deaktiviert, dies ist ein Routineprozess, welchen wir durch die
    Implementierung des SD7-Zertifikats in unseren Dienst hinzugefügt haben.

    Wir müssen Sie daher bitten Ihre Angaben unten in unserem System zu
    erneuern. Sollten Sie dem nicht nachkommen werden wir Ihren Zugang nach
    48 Stunden dauerhaft sperren.

    Zum Benutzerlogin
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 31.41.218.132 -> AS42655 ON-LINE Ltd, Ukraine

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 67.199.248.11 -> AS396982 Google LLC/Bitly

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 172.67.165.251 -> Cloudflare/Namecheap

    Und wie man sieht: immer wieder die üblichen Verdächtigen...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #152
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Auch der kriminelle stammelnde ('Zur Konto') Ganove von der Russenmafia (sieh #144, #149) bevorzugt die Dienste von evil Google:


    header:
    01: Received: from mail.agilitymedia.com ([23.235.194.19]) by mx-ha.gmx.net
    02: (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 23 Dec 2020 xx:xx:xx +0100
    04: Received: from ec2-18-197-155-94.eu-central-1.compute.amazonaws.com
    05: ([18.197.155.94]:63339 helo=localhost)
    06: by mail.agilitymedia.com with esmtpsa (TLS1.2) tls
    07: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    08: (Exim 4.93)
    09: (envelope-from <mjones [at] mfjlaw.com>)
    10: ID: [ID filtered]
    11: for x; Wed, 23 Dec 2020 xx:xx:xx -0500
    12: X-Authenticated-Sender: mail.agilitymedia.com: mjones [at] mfjlaw.com

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    Lieber Benutzer!

    Bitte helfen Sie uns ein dabei, um wir Ihr Amazon-Konto wieder neu zu
    schalten.

    Wir Kundensicherheit.

    Am 12/23/2020 um 12:06:01 PM MESZ haben wir seltsame Tätigkeit Ihres
    Amazon-Accounts in der Nähe von Frankfurt am Main bemerkt.

    Ein mögliches Problem ist der unberechtigte Zugang zu Ihrem Konto. Bevor
    wir die Einzelheiten des Vorfalls herausfinden konnten, wurde der
    Zugriff auf Ihr Konto vorübergehend blockiert.

    Was müssen Sie tun?

    Der Zugriff zu Ihrem Konto wird gesperrt, bis Sie es eingeben und Sie
    die überprüfung Ihrer personenbezogenen Daten nicht bestehen.

    Danach bekommen Sie eine Liste der letzten Aktivitäten, die von Ihrem
    Konto ausgeführt waren.

    Wenn Sie bemerken, dass es Transaktionen auf dieser Liste gibt, die Sie
    nicht getätigt haben, unter allen Umständen schreiben Sie uns darüber in
    das Feedback-Formular.

    Benutzersicherheit ist ein wichtiger Punkt in der Politik von Amazon.
    Arbeiten Sie mit uns zusammen, um uns noch besser zu machen!

    Achtungsvoll, Das Amazon-KundenTeam.


    Zur Konto
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 216.58.205.238 -> AS15169 Google LLC

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 47.254.174.27 -> AS45102 Alibaba (US) Technology Co., Ltd.
    Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #153
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    353

    Standard Betreff: Unstimmigkeiten bei Ihrem Konto!


    header:
    01: From - Thu Jun 3 xx:xx:xx 2021
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <amaz8-mail [at] t-online.de>
    09: Received: from fwd13.aul.t-online.de ([172.20.27.62])
    10: by ehead23b11.aul.t-online.de with LMTP
    11: ID: [ID filtered]
    12: (envelope-from <amaz8-mail [at] t-online.de>); Thu, 03 Jun 2021 xx:xx:xx +0200
    13: Received: from ec2-3-122-102-146.eu-central-1.compute.amazonaws.com
    14: (XV9hg6ZB8hhby5U3J5WyPRpKuHJhKqd-ihdTUdGbSBl4drayk9U6xPFIMnAqE3VglH@[3.122.102.146])
    15: by fwd13.t-online.de
    16: with (TLSv1:ECDHE-RSA-AES256-SHA encrypted)
    17: esmtp ID: [ID filtered]
    18: From: "Amazon Sicherheits-Service" <amaz8-mail [at] t-online.de>
    19: Subject: Unstimmigkeiten bei Ihrem Konto!
    20: To: "**********.*****" <poor [at] spamvictim.tld>
    21: Content-Type: multipart/alternative;
    22: boundary="cOkPzmF7sgCJYCROHUoiGxc=_HETfAFcRc"
    23: MIME-Version: 1.0
    24: Date: Thu, 3 Jun 2021 xx:xx:xx +0000
    25: Message-ID: [ID filtered]
    26: X-ID: [ID filtered]
    27: X-TOI-VIRUSSCAN: clean
    28: X-TOI-EXPURGATEID: [ID filtered]
    29: X-TOI-MSGID: [ID filtered]
    30: X-ENVELOPE-TO: <poor [at] spamvictim.tld>
    31: This is a multi-part message in MIME format
    32: --cOkPzmF7sgCJYCROHUoiGxc=_HETfAFcRc
    33: Content-Type: text/plain; charset="iso-8859-1"
    34: Content-Transfer-Encoding: quoted-printable
    35: Content-Disposition: inline
    36: Referer: xdcgOvo Datum: 03.06.2021=20

    Sehr geehrter Kunde,
    wir haben Ihr Konto überprüft und haben einen Fehler bei der Zahlung festgestellt. Um diesen Fehler
    zu beheben ist es notwendig Ihr Zahlungskonto zu aktualisieren. Dafür benötigen wir eine
    Identifikation um sicherzustellen das Ihr Konto nicht in falsche Hände gerät.

    Diese Identifikation können Sie im folgenden Formular durchführen.
    Hinter dem Button geht es über whois: [Link nur für registrierte Mitglieder sichtbar. ]
    zur Site: whois: [Link nur für registrierte Mitglieder sichtbar. ] dahinter noch ein ein ellenlanger Code

  4. #154
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from mail-wm1-f51.google.com ([209.85.128.51]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 04 Aug 2021 xx:xx:xx +0200
    04: Received: by mail-wm1-f51.google.com with SMTP ID: [ID filtered]
    05: for <x>; Wed, 04 Aug 2021 xx:xx:xx -0700 (PDT)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /p35E1Rwkup?amp=1?
    /*schnapp*
    whois:104.244.42.197
    whois:104.244.42.69
    whois:104.244.42.5
    whois:104.244.42.133
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:2606:4700:10::6816:e8
    whois:2606:4700:10::ac43:8ee
    whois:2606:4700:10::6816:1e8
    whois:104.22.1.232
    whois:104.22.0.232
    whois:172.67.8.238
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:162.241.114.83 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?login
    whois:162.241.114.83 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #155
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard


    header:
    01: Received: from rdns62.638479152notify.email ([135.125.149.61]) by
    02: mx-ha.gmx.net (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]

    Guten Tag,

    es wurde versucht, auf Ihr Verbraucherkonto zuzugreifen.

    Unsere Abteilung für Cybersecurity hat einen verdächtigen
    Authentifizierungsversuch in Verbindung mit Ihrem Kundenkonto
    festgestellt. Im folgenden Abschnitt finden Sie alle weiteren Details:



    In der Nähe von:


    Bissau, Guinea-Bissau

    Zeit:

    03:26:41


    IP:

    173.120.48.10

    Sollte es sich bei diesem versuchten Login um Sie handelt, müssen Sie
    nichts weiter tun. Wenn es sich bei diesem Anmeldeversuch jedoch nicht
    um Sie gehandelt hat, dann ist es unmittelbar erforderlich, Ihre Daten
    vor unbefugtem Zugriff zu schützen und Ihr Verbraucherkonto
    wiederherzustellen. Um mit der Kundenangabenabgleichungen fortzufahren,
    klicken Sie bitte auf den nachfolgenden Link:
    Jetzt Anmelden »
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 37.235.54.233 -> AS39326 - HighSpeed Office Limited

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]...
    IP: 95.181.155.80 -> AS211390 - Cloud Solutions Ltd, RU
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #156
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from mail-wm1-f42.google.com ([209.85.128.42]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 06 Sep 2021 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /hpyQ0Ixo2g?amp=1?
    /*schnapp*.html
    whois:104.244.42.5
    whois:104.244.42.69
    whois:104.244.42.133
    whois:104.244.42.197
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:162.241.124.157 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /ap
    /signin?session=*schnapp*
    whois:162.241.124.157 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #157
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    evil Google ist auch Phishing-Kriminellen gerne zu Diensten:


    header:
    01: Received: from mail-pf1-f175.google.com ([209.85.210.175]) by mx-ha.gmx.net
    02: (mxgmx109 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 11 Aug 2023 xx:xx:xx +0200
    04: Received: by mail-pf1-f175.google.com with SMTP ID: [ID filtered]
    05: for <x>; Fri, 11 Aug 2023 xx:xx:xx -0700 (PDT)

    [Link nur für registrierte Mitglieder sichtbar. ]

    Hello Member,

    Your Prime Membership is set to renew on August 11 2023 . however, we've
    noticed thad the cad associated with your Prime membership is no longer
    valid.
    If you don't update your card information in the next 1 days, your
    Prime membership will be canceled. To continue to enjoy membership
    benefits, Please find the document attached and follow the on-screen
    intructions.

    Best Regards,

    Support Team
    im angehängten PDF dann:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 18.66.2.10 -> AS16509 - Amazon.com, Inc.

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 43.135.137.24 -> AS132203 - Tencent Building, Kejizhongyi Avenue

    Emsisoft: Phishing
    Google Safebrowsing: Phishing
    Netcraft: Malicious
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #158
    Senior Mitglied Avatar von RA Meier-Bading
    Registriert seit
    17.07.2005
    Beiträge
    4.236

    Standard

    DHL will 0,45 € "Zollgebühren" von mir, ansonsten können sie mein Paket nicht zustellen. Weiter unten steht: wenn ich zwei-bis dreimal nicht angetroffen werde, wird die Ware zurück geschickt. Ja, was denn nun? Zweimal oder dreimal oder gar nicht, bis der "Zoll" bezahlt ist?

    Und wieso wollen die so wenig Geld?

  9. #159
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    353

    Standard

    Zitat Zitat von RA Meier-Bading Beitrag anzeigen
    Und wieso wollen die so wenig Geld?
    weil es nicht um die "Zoll"-Gebühr geht, sondern um die Kreditkartendaten. Da gab es einen Bericht im TV, ich versuche mal den Link zu finden.

    Sendung Umschau (mdr) 08.08.2023 - Länge 8:03 min
    [Link nur für registrierte Mitglieder sichtbar. ]

  10. #160
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard


    header:
    01: Received: from cp127.sp-server.net ([195.30.84.127]) by mx-ha.gmx.net
    02: (mxgmx009 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 04 Oct 2023 xx:xx:xx +0200
    04: Received: from [5.62.49.103] (port=2667 helo=LAPTOP-4VFHDPS6)
    05: by cp127.sp-server.net with esmtpa (Exim 4.95)
    06: (envelope-from <no-reply [at] kleinanzeigen-enhanced.de>)
    07: ID: [ID filtered]
    08: for x;
    09: Wed, 04 Oct 2023 xx:xx:xx +0200

    Aus Sicherheitsgründen haben wir den Zugriff auf Ihr Konto eingeschränkt.

    Um wieder Zugriff zu erhalten und Ihr Konto zu entsperren, befolgen Sie
    bitte die von uns bereitgestellte beigefügte Datei
    Im angehängten PDF dann:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 103.206.245.71 -> AS131111 - PT Mora Telematika Indonesia

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 162.240.239.111 -> AS46606 - Unified Layer
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 16 von 16 ErsteErste ... 6141516

Ähnliche Themen

  1. Amazon
    Von Fixi63 im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 22
    Letzter Beitrag: 12.02.2010, 16:59
  2. Spam von Amazon Clouds
    Von Trulliator im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 24.08.2009, 10:36
  3. Update your amazon Account
    Von cmds im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.12.2006, 12:53
  4. Auch Amazon bleibt nicht verschont vom Phishing
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.03.2006, 19:59
  5. amazon
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 1
    Letzter Beitrag: 29.04.2004, 19:31

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen