Seite 16 von 16 ErsteErste ... 6141516
Ergebnis 151 bis 156 von 156

Thema: Amazon-Phishing

  1. #151
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.976

    Standard

    Auch wieder dabei:


    header:
    01: Received: from mailout04.t-online.de ([194.25.134.18]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 12 Nov 2020 xx:xx:xx +0100
    04: Received: from fwd05.aul.t-online.de (fwd05.aul.t-online.de [172.20.27.149])
    05: by mailout04.t-online.de (Postfix) with SMTP ID: [ID filtered]
    06: for <x>; Thu, 12 Nov 2020 xx:xx:xx +0100 (CET)
    07: Received: from [127.0.0.1]
    08: (Tzs91gZrrh673-sTw9Yz+kWKR4lZ6bOSlUMRBUOfMkO6CY0OZAVsrGdWIGVc1rqQYx@[87.121.112.155])
    09: by fwd05.t-online.de
    10: with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
    11: esmtp ID: [ID filtered]

    IP: 87.121.112.155 -> AS34224 Neterra Ltd., Bulgarien

    Wichtige Kundenmitteilung - Ihre Mitarbeit ist dringend erforderlich!
    Datum: 12.11.2020
    Ihr Amazon-Zugang wurde soeben vorübergehend deaktiviert!

    Hiermit teilen wir Ihnen mit, das wir in Ihrem Nutzerkonto veraltete
    Angaben festgestellt haben.

    Aus diesem Grund haben wir Ihren Amazon-Zugang vorübergehend
    deaktiviert, dies ist ein Routineprozess, welchen wir durch die
    Implementierung des SD7-Zertifikats in unseren Dienst hinzugefügt haben.

    Wir müssen Sie daher bitten Ihre Angaben unten in unserem System zu
    erneuern. Sollten Sie dem nicht nachkommen werden wir Ihren Zugang nach
    48 Stunden dauerhaft sperren.

    Zum Benutzerlogin
    whois:http://bit.ly/3llioSr

    weiter auf:

    whois:http://j.shortmylinkly.xyz/DjQPERhX
    IP: 31.41.218.132 -> AS42655 ON-LINE Ltd, Ukraine

    whois:http://ama-short.com/hor4Amzn
    IP: 67.199.248.11 -> AS396982 Google LLC/Bitly

    whois:http://de468521.xyz
    IP: 172.67.165.251 -> Cloudflare/Namecheap

    Und wie man sieht: immer wieder die üblichen Verdächtigen...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #152
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.976

    Standard

    Auch der kriminelle stammelnde ('Zur Konto') Ganove von der Russenmafia (sieh #144, #149) bevorzugt die Dienste von evil Google:


    header:
    01: Received: from mail.agilitymedia.com ([23.235.194.19]) by mx-ha.gmx.net
    02: (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 23 Dec 2020 xx:xx:xx +0100
    04: Received: from ec2-18-197-155-94.eu-central-1.compute.amazonaws.com
    05: ([18.197.155.94]:63339 helo=localhost)
    06: by mail.agilitymedia.com with esmtpsa (TLS1.2) tls
    07: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    08: (Exim 4.93)
    09: (envelope-from <mjones [at] mfjlaw.com>)
    10: ID: [ID filtered]
    11: for x; Wed, 23 Dec 2020 xx:xx:xx -0500
    12: X-Authenticated-Sender: mail.agilitymedia.com: mjones [at] mfjlaw.com

    gecrackt: mjones@mfjlaw.com

    Lieber Benutzer!

    Bitte helfen Sie uns ein dabei, um wir Ihr Amazon-Konto wieder neu zu
    schalten.

    Wir Kundensicherheit.

    Am 12/23/2020 um 12:06:01 PM MESZ haben wir seltsame Tätigkeit Ihres
    Amazon-Accounts in der Nähe von Frankfurt am Main bemerkt.

    Ein mögliches Problem ist der unberechtigte Zugang zu Ihrem Konto. Bevor
    wir die Einzelheiten des Vorfalls herausfinden konnten, wurde der
    Zugriff auf Ihr Konto vorübergehend blockiert.

    Was müssen Sie tun?

    Der Zugriff zu Ihrem Konto wird gesperrt, bis Sie es eingeben und Sie
    die überprüfung Ihrer personenbezogenen Daten nicht bestehen.

    Danach bekommen Sie eine Liste der letzten Aktivitäten, die von Ihrem
    Konto ausgeführt waren.

    Wenn Sie bemerken, dass es Transaktionen auf dieser Liste gibt, die Sie
    nicht getätigt haben, unter allen Umständen schreiben Sie uns darüber in
    das Feedback-Formular.

    Benutzersicherheit ist ein wichtiger Punkt in der Politik von Amazon.
    Arbeiten Sie mit uns zusammen, um uns noch besser zu machen!

    Achtungsvoll, Das Amazon-KundenTeam.


    Zur Konto
    whois:http://drive.google.com/file/d/1Nni9I5PkqqQsHD6i5FmwYWRnrVuFtBtU
    IP: 216.58.205.238 -> AS15169 Google LLC

    weiter auf:

    whois:http://amaz-logi915623-info.com/cy99167352
    IP: 47.254.174.27 -> AS45102 Alibaba (US) Technology Co., Ltd.
    Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #153
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    210

    Standard Betreff: Unstimmigkeiten bei Ihrem Konto!


    header:
    01: From - Thu Jun 3 xx:xx:xx 2021
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <amaz8-mail [at] t-online.de>
    09: Received: from fwd13.aul.t-online.de ([172.20.27.62])
    10: by ehead23b11.aul.t-online.de with LMTP
    11: ID: [ID filtered]
    12: (envelope-from <amaz8-mail [at] t-online.de>); Thu, 03 Jun 2021 xx:xx:xx +0200
    13: Received: from ec2-3-122-102-146.eu-central-1.compute.amazonaws.com
    14: (XV9hg6ZB8hhby5U3J5WyPRpKuHJhKqd-ihdTUdGbSBl4drayk9U6xPFIMnAqE3VglH@[3.122.102.146])
    15: by fwd13.t-online.de
    16: with (TLSv1:ECDHE-RSA-AES256-SHA encrypted)
    17: esmtp ID: [ID filtered]
    18: From: "Amazon Sicherheits-Service" <amaz8-mail [at] t-online.de>
    19: Subject: Unstimmigkeiten bei Ihrem Konto!
    20: To: "**********.*****" <poor [at] spamvictim.tld>
    21: Content-Type: multipart/alternative;
    22: boundary="cOkPzmF7sgCJYCROHUoiGxc=_HETfAFcRc"
    23: MIME-Version: 1.0
    24: Date: Thu, 3 Jun 2021 xx:xx:xx +0000
    25: Message-ID: [ID filtered]
    26: X-ID: [ID filtered]
    27: X-TOI-VIRUSSCAN: clean
    28: X-TOI-EXPURGATEID: [ID filtered]
    29: X-TOI-MSGID: [ID filtered]
    30: X-ENVELOPE-TO: <poor [at] spamvictim.tld>
    31: This is a multi-part message in MIME format
    32: --cOkPzmF7sgCJYCROHUoiGxc=_HETfAFcRc
    33: Content-Type: text/plain; charset="iso-8859-1"
    34: Content-Transfer-Encoding: quoted-printable
    35: Content-Disposition: inline
    36: Referer: xdcgOvo Datum: 03.06.2021=20

    Sehr geehrter Kunde,
    wir haben Ihr Konto überprüft und haben einen Fehler bei der Zahlung festgestellt. Um diesen Fehler
    zu beheben ist es notwendig Ihr Zahlungskonto zu aktualisieren. Dafür benötigen wir eine
    Identifikation um sicherzustellen das Ihr Konto nicht in falsche Hände gerät.

    Diese Identifikation können Sie im folgenden Formular durchführen.
    Hinter dem Button geht es über whois:https://bit.ly/3uSYjqy
    zur Site: whois:https://amaz-mail8.xyz/ dahinter noch ein ein ellenlanger Code

  4. #154
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.480

    Standard


    header:
    01: Received: from mail-wm1-f51.google.com ([209.85.128.51]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 04 Aug 2021 xx:xx:xx +0200
    04: Received: by mail-wm1-f51.google.com with SMTP ID: [ID filtered]
    05: for <x>; Wed, 04 Aug 2021 xx:xx:xx -0700 (PDT)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://t.co
    /p35E1Rwkup?amp=1?
    /*schnapp*
    whois:104.244.42.197
    whois:104.244.42.69
    whois:104.244.42.5
    whois:104.244.42.133
    [X] ja / [ ] nein
    whois:https://cutt.ly
    /*schnapp*
    whois:2606:4700:10::6816:e8
    whois:2606:4700:10::ac43:8ee
    whois:2606:4700:10::6816:1e8
    whois:104.22.1.232
    whois:104.22.0.232
    whois:172.67.8.238
    [X] ja / [ ] nein
    whois:http://f6c1ce9c99ea28b08d6f6d12f52d7654.xcnmixlecmi.net
    /*schnapp*
    whois:162.241.114.83 [X] ja / [ ] nein
    whois:https://40cf67caa4f9e6e28caf8c8c47c89625.wakowkoaoas.com
    /?login
    whois:162.241.114.83 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #155
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.976

    Standard


    header:
    01: Received: from rdns62.638479152notify.email ([135.125.149.61]) by
    02: mx-ha.gmx.net (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]

    Guten Tag,

    es wurde versucht, auf Ihr Verbraucherkonto zuzugreifen.

    Unsere Abteilung für Cybersecurity hat einen verdächtigen
    Authentifizierungsversuch in Verbindung mit Ihrem Kundenkonto
    festgestellt. Im folgenden Abschnitt finden Sie alle weiteren Details:



    In der Nähe von:


    Bissau, Guinea-Bissau

    Zeit:

    03:26:41


    IP:

    173.120.48.10

    Sollte es sich bei diesem versuchten Login um Sie handelt, müssen Sie
    nichts weiter tun. Wenn es sich bei diesem Anmeldeversuch jedoch nicht
    um Sie gehandelt hat, dann ist es unmittelbar erforderlich, Ihre Daten
    vor unbefugtem Zugriff zu schützen und Ihr Verbraucherkonto
    wiederherzustellen. Um mit der Kundenangabenabgleichungen fortzufahren,
    klicken Sie bitte auf den nachfolgenden Link:
    Jetzt Anmelden »
    whois:http://bndnispdagogischem-fischbeiga.school/preediting.php
    IP: 37.235.54.233 -> AS39326 - HighSpeed Office Limited

    weiter auf:

    whois:http://www.amazon.de-ap-signin-encoding-ot-b3e-f05-b9e-45-ei.top/authentification/...
    IP: 95.181.155.80 -> AS211390 - Cloud Solutions Ltd, RU
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #156
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.480

    Standard


    header:
    01: Received: from mail-wm1-f42.google.com ([209.85.128.42]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 06 Sep 2021 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://t.co
    /hpyQ0Ixo2g?amp=1?
    /*schnapp*.html
    whois:104.244.42.5
    whois:104.244.42.69
    whois:104.244.42.133
    whois:104.244.42.197
    [X] ja / [ ] nein
    whois:http://[color=red]*schnapp*[/color].xcuuuuxyuc.com
    /*schnapp*
    whois:162.241.124.157 [X] ja / [ ] nein
    whois:https://[color=red]*schnapp*[/color].skwoadjusesd.com
    /ap
    /signin?session=*schnapp*
    whois:162.241.124.157 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 16 von 16 ErsteErste ... 6141516

Ähnliche Themen

  1. Amazon
    Von Fixi63 im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 22
    Letzter Beitrag: 12.02.2010, 16:59
  2. Spam von Amazon Clouds
    Von Trulliator im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 24.08.2009, 10:36
  3. Update your amazon Account
    Von cmds im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.12.2006, 12:53
  4. Auch Amazon bleibt nicht verschont vom Phishing
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.03.2006, 19:59
  5. amazon
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 1
    Letzter Beitrag: 29.04.2004, 19:31

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen