Seite 19 von 20 ErsteErste ... 917181920 LetzteLetzte
Ergebnis 181 bis 190 von 198

Thema: Mail Account Phishing

  1. #181
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard

    Wieder mal dummdreist:


    header:
    01: Received: from mail.du.lv (mail.du.lv [159.148.144.7])
    02: by xxxxx (Postfix) with ESMTPS;
    03: Wed, 14 Oct 2020 xx:xx:xx +0200 (CEST)
    04: Received: from localhost ([127.0.0.1])
    05: by mail.du.lv with ESMTP (Exim)
    06: (envelope-from <baiba.felce [at] du.lv>)
    07: ID: [ID filtered]
    08: X-Virus-Scanned: amavisd-new at mail.du.lv
    09: Received: from mail.du.lv ([IPv6:::1])
    10: by localhost (mail.du.lv [IPv6:::1]) (amavisd-new, port 10024)
    11: with ESMTP ID: [ID filtered]
    12: Received: from [10.10.16.16] (helo=pasts.du.lv)
    13: by mail.du.lv with ESMTP (Exim)
    14: (envelope-from <baiba.felce [at] du.lv>)
    15: ID: [ID filtered]

    gecrackt: baiba.felce@du.lv

    LIEBE MICROSOFT-BENUTZER,

    Der Administrator hat mitgeteilt, dass Ihr Konto sofort überprüft werden
    muss, um eine Beendigung des Dienstes zu vermeiden.
    Dies ist das letzte Upgrade für Octorbers Monat.
    Befolgen Sie die nachstehenden Anweisungen und geben Sie Ihre
    vollständigen Daten ein, um Ihr Microsoft-Konto zu überprüfen.

    KLICKE HIER

    Damit Sie mit der Bestätigung fortfahren können
    Wir entschuldigen uns für die Unannehmlichkeiten und bedanken uns für
    Ihr Verständnis.
    Grüße ,
    Exchange-Zentraladministrator.
    Microsoft Outlook Inc. © 2020.
    whois:http://tympeyourna.zyrosite.com
    IP: 104.18.3.169 -> Cloudflare
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #182
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    217

    Standard Delivery Status Notification

    Was der Benutzer sieht:
    Betreff: Delivery Status Notification (Failure)

    Address not found
    Your messages wasn't delivered to the.victim@example.de because the address couldn't be found,
    or is unable to receive mail. Your mailbox account is not active;

    Fix problem here
    The response from the remote server was:

    550 5.1.2 <The.Victim@example.de >: Recipient address rejected: Invalid mailbox domain
    Was sendet z.B. sowas:

    header:
    01: Received: from mail2.dlhas.com (bizcloud-send.dlhas.com [157.245.99.46])
    02: From: example.de Mail Delivery Subsystem <support [at] sericare.com>

    Wohin der Link/URL geht:
    EXAMPLE.DE ist hier die betroffene Domain, das ist bei jedem Benutzer individuell auf ihn/sie zugeschnitten.
    Um die Angst zu schüren wird ein Text etwa in der Art "Address not found" groß angezeigt und angeboten wird etwas, was wie "Fix problem here" lautet.
    Die, im Link mitgelieferten Mail Adresse, wird verwendet um ein OWA anzuzeigen, dass vorgibt von der Domain (der Mail Adresse) zu stammen. Es handelt sich bei diesen Mails ausnahmslos um einen Phishing Vorgang, hier sollen natürlich das Kennwort zur Mail Adresse abgegriffen werden. Das ist wiederum auf Eingangs Relay Servern durch den Versuch eines Login (scheinbar) des Users sichtbar. Da die Kennworte aber dort nicht vorliegen (sollten), wird der ungültige Versuch gelogged (soweit eine "gute" Nachricht).
    Jenen, die bereist darauf hereingefallen sind, wird geraten das Kennwort umgehend zu ändern und denen, die die Eigenschaft haben ein Kennwort überall zu verwenden wird geraten das Kennwort überall zu ändern bzw. am besten eine anderes Kennwort bei anderen Seiten zu verwenden, welches keinen Rückschluss ermöglicht. Aber das wissen in diesem Kreis ja ohnehin alle
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  3. #183
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard

    Und wieder mal dummdreist nach Mugu-Art:


    header:
    01: eceived: from mail.herouville.net (mail.herouville.net [109.205.66.53])
    02: by xxxxx (Postfix) with ESMTP
    03: for <x>; Mon, 26 Oct 2020 xx:xx:xx +0100 (CET)
    04: Received: from mail.herouville.net (localhost.localdomain [127.0.0.1])
    05: by localhost (Email Security Appliance) with SMTP ID: [ID filtered]
    06: Mon, 26 Oct 2020 xx:xx:xx +0000 (GMT)
    07: Received: from MEL003.herouville.net (MEL003.herouville.net [192.168.2.180])
    08: by mail.herouville.net (Sophos Email Appliance) with ESMTP ID: [ID filtered]
    09: Mon, 26 Oct 2020 xx:xx:xx +0000 (GMT)
    10: Received: from MEL003.herouville.net (192.168.2.180) by
    11: MEL003.herouville.net
    12: (192.168.2.180) with Microsoft SMTP Server (version=TLS1_2,
    13: cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) ID: [ID filtered]
    14: 2020 xx:xx:xx +0100
    15: Received: from MEL003.herouville.net ([fe80::cca4:3054:1164:de4a]) by
    16: MEL003.herouville.net ([fe80::cca4:3054:1164:de4a%4]) with mapi ID: [ID filtered]

    gecrackt: avigreux@herouville.net

    Sehr geehrter E-Mail-Benutzer,

    Wir migrieren alle E-Mail-Konten auf das neueste Upgrade von Outlook Web
    App 2020. Daher müssen alle aktiven Kontoinhaber überprüfen und sich
    anmelden, damit das Upgrade und die Migration jetzt automatisch wirksam
    werden. Dies geschieht, um die Sicherheit und Effizienz aufgrund der
    neuesten Spam-Nachrichten zu verbessern.

    Um Dienstunterbrechungen zu vermeiden, klicken Sie bitte auf den
    folgenden Link, um Ihre Beiträge zu aktualisieren

    Outlook Web App 2020 und melden Sie sich an, um mehrere Spam-Mails zu
    migrieren und zu blockieren.

    Wenn Sie Ihr Konto nicht innerhalb von 24 Stunden übertragen, wird Ihr
    Konto vorübergehend gesperrt, sodass Sie keine E-Mails empfangen /
    senden können.

    IKT-Helpdesk

    Informationstechnologie
    whois:http://thgfybni.weebly.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #184
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard

    Wieder dummdreist nach Mugu-Art:


    header:
    01: Received: from anproxymail.aduana.gob.bo (correoan.aduana.gob.bo
    02: [190.129.75.241])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Thu, 5 Nov 2020 xx:xx:xx +0100 (CET)
    05: Received: from anproxymail.aduana.gob.bo (localhost.localdomain [127.0.0.1])
    06: by anproxymail.aduana.gob.bo (Proxmox) with ESMTP ID: [ID filtered]
    07: Thu, 5 Nov 2020 xx:xx:xx -0400 (-04)
    08: Received: from ANEXTR01.aduana.gob.bo (unknown [172.16.1.130])
    09: by anproxymail.aduana.gob.bo (Proxmox) with ESMTPS ID: [ID filtered]
    10: Thu, 5 Nov 2020 xx:xx:xx -0400 (-04)
    11: Received: from anexbd02.aduana.gob.bo ([fe80::31ba:e3ba:d634:a9ef]) by
    12: ANEXTR01.aduana.gob.bo ([::1]) with mapi ID: [ID filtered]
    13: xx:xx:xx -0400

    x-originating-ip: [196.170.6.112] -> Togo Telecom

    gecrackt: cmontalvo@aduana.gob.bo

    Sehr geehrter Benutzer des Microsoft-Kontos,

    Ihr E-Mail-Konto wird bald vom Microsoft-Überprüfungsteam gesperrt.
    Weil Ihr E-Mail-Konto nicht auf unsere neueste Version von Microsoft
    aktualisiert wird.
    KLICKEN Sie jetzt HIER

    whois:http://microsoftwebineern9.wixsite.com/webupdate

    um ein Upgrade durchzuführen und Ihr Konto sicher zu halten.

    Vielen Dank!

    Microsoft Outlook-Upgrade-Team
    Copyright © 2020 Webmail .Inc. Alle Rechte vorbehalten.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #185
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard

    neuer Fall nach Mugu-Art:


    header:
    01: Received: from mail-gateway.hmt-rostock.de (mail-gateway.hmt-rostock.de
    02: [193.174.157.250])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Fri, 13 Nov 2020 xx:xx:xx +0100 (CET)

    gecrackt: Renee.Wirth@hmt-rostock.de

    Sehr geehrter E-Mail-Benutzer,

    Wir migrieren alle E-Mail-Konten auf das neueste Update von Outlook Web
    App 2020. Daher müssen alle aktiven Kontoinhaber überprüfen und sich
    anmelden, damit das Upgrade und die Migration jetzt automatisch wirksam
    werden. Dies geschieht, um die Sicherheit und Effizienz aufgrund der
    neuesten Spam-Nachrichten zu verbessern.

    Um Dienstunterbrechungen zu vermeiden, klicken Sie bitte auf den
    folgenden Link, um Ihre Beiträge zu aktualisieren
    Outlook Web App 2020 und melden Sie sich an, um mehrere Spam-Mails zu
    migrieren und zu blockieren.

    Wenn Sie Ihr Konto nicht innerhalb von 24 Stunden übertragen, wird Ihr
    Konto vorübergehend gesperrt, sodass Sie keine E-Mails empfangen /
    senden können.

    IKT-Helpdesk
    Informationstechnologie
    whois:http://fadffgsfdga.weebly.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #186
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard


    header:
    01: Received: from sirio.notelseit.com ([144.76.110.49]) by mx-ha.gmx.net
    02: (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 30 Nov 2020 xx:xx:xx +0100
    04: Received: by sirio.notelseit.com (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]

    Dear Customer ,


    Your Account has been Locked due to several unsuccessful login attempts.

    Date: 08/11/2018
    Activity: 3 failed login attempts.

    Verify Now

    If you have questions about your account you will find additional
    helpful information under 1&1 Help & Contact.


    Best regards,
    1&1 Support Team

    You received this email to let you know about important changes to your
    Google Account and services.
    © 2018 1&1 Internet.,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    whois:https://sp.os-data.com/r/tp2?u=https://focalnatter53.com/io

    also:

    whois:http://focalnatter53.com/io
    IP: 5.188.213.88 -> AS199524 G-Core Labs S.A., LU
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #187
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard

    So etwas hatte ich auch noch nicht, aber es müffelt stark nach Phishing (evil Google sei Dank)...


    header:
    01: Received: from kirmani.pair.com (kirmani.pair.com [209.68.5.161])
    02: by xxxxx (Postfix) with ESMTPS
    03: for <x>; Tue, 8 Dec 2020 xx:xx:xx +0100 (CET)
    04: Received: by kirmani.pair.com (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]

    <mein Provider> Spam Quarantine Summary
    Total inbound quarantined emails for <meine Emailadresse> : 8 message

    The emails listed below are ones that have been placed in your
    quarantine digest since the last quarantine summary was sent.

    Your quarantine is protected and authentication is required to manage
    your messages.
    You can review these here and choose what happens to them. You can
    review your <mein Provider> email settings here View Emails

    Quarantine Usage: 17% of 45000kb Messages older than 5 days will be removed
    Email Quarantined Since Last Notification (No previous notification): 6
    message

    Sender Subject Manage Messages
    info.ealert@*********.com Online Banking Security Update Approve Delete
    bnfldlk_a@********.net Finance/Accounting Staff for xxxxx Approve Delete
    newel@*********.net Complimentary Pass to the Sales & Marketing Expo Approve Delete
    administrator@********.com FW: Recruitment for xxxxx Approve Delete
    amazon@******.com Amazon Password Assistance Approve Delete
    info.payroll@******.com x, Your Payroll Information Has Been Changed! Approve Delete
    marketing@********.org Reduce Your Costs with LED Lighting Approve Delete
    john.dodd@*****.com Re: Pro-forma Approve Delete
    whois:http://245.89.231.35.bc.googleusercontent.com/iri/?id=...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #188
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard

    siehe #185, #183:


    header:
    01: Received: from mail.quito.gob.ec (mail.quito.gob.ec [190.152.144.4])
    02: by xxxxx (Postfix) with ESMTP
    03: for <x>; Thu, 7 Jan 2021 xx:xx:xx +0100 (CET)

    gecrackt: merye.canchignia@quito.gob.ec

    Sehr geehrter E-Mail-Benutzer,

    Wir migrieren alle E-Mail-Konten auf das neueste Update von Outlook Web
    App 2021. Daher müssen alle aktiven Kontoinhaber überprüfen und sich
    anmelden, damit das Upgrade und die Migration jetzt automatisch wirksam
    werden. Dies geschieht, um die Sicherheit und Effizienz aufgrund der
    neuesten Spam-Nachrichten zu verbessern.

    Um Dienstunterbrechungen zu vermeiden, klicken Sie bitte auf den
    folgenden Link, um Ihre Beiträge zu aktualisieren
    Outlook Web App 2021​ und melden Sie sich an, um mehrere Spam-Mails zu
    migrieren und zu blockieren.

    Wenn Sie Ihr Konto nicht innerhalb von 24 Stunden übertragen, wird Ihr
    Konto vorübergehend gesperrt, sodass Sie keine E-Mails empfangen /
    senden können.

    IKT-Helpdesk
    Informationstechnologie
    whois:http://nlfrds34ru.weebly.com

    Liest sich für mich wie: NL Frauds 34 Russia... Hat da etwa ein Mugu aus den Niederlanden ein Template von der Russenmafia 'erworben'?
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #189
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard

    Wieder mal dummphishing nach Mugu-Art:


    header:
    01: Received: from eu-smtp-delivery-146.mimecast.com
    02: (eu-smtp-delivery-146.mimecast.com [207.82.80.146])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Thu, 14 Jan 2021 xx:xx:xx +0100 (CET)
    05: Received: from exchange.intern.wehkamp.nl (194.53.30.6 [194.53.30.6]) (Using
    06: TLS) by relay.mimecast.com with ESMTP ID: [ID filtered]
    07: X-MC-Unique: rDBa9NaNNx-LpPs6d2fLyw-10
    08: Received: from WELPWEXC001.intern.wehkamp.nl (10.100.71.51) by
    09: WELPWEXC001.intern.wehkamp.nl (10.100.71.51) with Microsoft SMTP Server
    10: (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) ID: [ID filtered]
    11: Received: from WELPWEXC001.intern.wehkamp.nl
    12: ([fe80::b8f4:214c:2504:9aa4]) by
    13: WELPWEXC001.intern.wehkamp.nl ([fe80::b8f4:214c:2504:9aa4%4]) with mapi ID: [ID
    14: filtered]

    gecrackt: jsupusepa@wehkamp.nl

    Ihre Mailbox ist voll und Sie müssen sie jetzt aktualisieren, indem Sie
    auf diesen Link klicken:

    whois:http://www.sogox.weebly.com

    Hinweis: Wenn Sie nicht auf den obigen Link klicken können, empfehlen
    wir, ihn zu kopieren und in einen neuen Browser einzufügen, um das
    aktualisierte E-Mail-Kontingent zu erhöhen.
    Wenn Sie die erforderlichen Überprüfungsdetails für das Upgrade nicht
    angeben, wird Ihr Postfach automatisch deaktiviert.

    Büro für Verwaltungsdienste.
    © 2021 Mail Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #190
    Neues Mitglied
    Registriert seit
    01.09.2020
    Beiträge
    43

    Standard

    ..und das landete heute im Spam-Ordner:

    NN ist in einem neuen Datenleck aufgetaucht

    Firefox Monitor warnt dich vor Datenlecks, die deine persönlichen Daten betreffen. Wir haben soeben Informationen über ein Datenleck bei einem anderen Unternehmen erhalten.


    Nitro

    Datenleck hinzugefügt:

    19. Januar 2021

    Kompromittierte Daten:
    Passwörter, E-Mail-Adressen

    Dieses Datenleck als erledigt markieren

    Weitere Informationen zu Firefox Monitor

    und das spuckte mir Whois Lookup aus als Absender:
    IP Information for 54.240.59.70
    Quick Stats
    IP Location United States Of America United States Of America Los Angeles Amazon Web Services Inc.
    ASN United States Of America AS16509 AMAZON-02, US (registered May 04, 2000)
    Resolve Host a59-70.smtp-out.us-west-2.amazonses.com
    Whois Server whois.arin.net
    IP Address 54.240.59.70

    Ist das nu Spam oder nicht?

Seite 19 von 20 ErsteErste ... 917181920 LetzteLetzte

Ähnliche Themen

  1. Aion Account Phishing
    Von kjz1 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 20
    Letzter Beitrag: 01.08.2010, 18:01
  2. WoW Account Phishing
    Von bsd5543 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 9
    Letzter Beitrag: 12.05.2010, 21:39
  3. ARCOR - Account Phishing
    Von Wurgl im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 08.10.2008, 19:07
  4. Mail mit Subject: PayPal Account Suspension Notice - PayPal Account Limited
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 31.10.2005, 14:47
  5. [phishing] NCUA - Account Verification
    Von Motte im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.06.2005, 22:13

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen