Seite 19 von 19 ErsteErste ... 9171819
Ergebnis 181 bis 185 von 185

Thema: Mail Account Phishing

  1. #181
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.629

    Standard

    Wieder mal dummdreist:


    header:
    01: Received: from mail.du.lv (mail.du.lv [159.148.144.7])
    02: by xxxxx (Postfix) with ESMTPS;
    03: Wed, 14 Oct 2020 xx:xx:xx +0200 (CEST)
    04: Received: from localhost ([127.0.0.1])
    05: by mail.du.lv with ESMTP (Exim)
    06: (envelope-from <baiba.felce [at] du.lv>)
    07: ID: [ID filtered]
    08: X-Virus-Scanned: amavisd-new at mail.du.lv
    09: Received: from mail.du.lv ([IPv6:::1])
    10: by localhost (mail.du.lv [IPv6:::1]) (amavisd-new, port 10024)
    11: with ESMTP ID: [ID filtered]
    12: Received: from [10.10.16.16] (helo=pasts.du.lv)
    13: by mail.du.lv with ESMTP (Exim)
    14: (envelope-from <baiba.felce [at] du.lv>)
    15: ID: [ID filtered]

    gecrackt: baiba.felce@du.lv

    LIEBE MICROSOFT-BENUTZER,

    Der Administrator hat mitgeteilt, dass Ihr Konto sofort überprüft werden
    muss, um eine Beendigung des Dienstes zu vermeiden.
    Dies ist das letzte Upgrade für Octorbers Monat.
    Befolgen Sie die nachstehenden Anweisungen und geben Sie Ihre
    vollständigen Daten ein, um Ihr Microsoft-Konto zu überprüfen.

    KLICKE HIER

    Damit Sie mit der Bestätigung fortfahren können
    Wir entschuldigen uns für die Unannehmlichkeiten und bedanken uns für
    Ihr Verständnis.
    Grüße ,
    Exchange-Zentraladministrator.
    Microsoft Outlook Inc. © 2020.
    whois:http://tympeyourna.zyrosite.com
    IP: 104.18.3.169 -> Cloudflare
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #182
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    187

    Standard Delivery Status Notification

    Was der Benutzer sieht:
    Betreff: Delivery Status Notification (Failure)

    Address not found
    Your messages wasn't delivered to the.victim@example.de because the address couldn't be found,
    or is unable to receive mail. Your mailbox account is not active;

    Fix problem here
    The response from the remote server was:

    550 5.1.2 <The.Victim@example.de >: Recipient address rejected: Invalid mailbox domain
    Was sendet z.B. sowas:

    header:
    01: Received: from mail2.dlhas.com (bizcloud-send.dlhas.com [157.245.99.46])
    02: From: example.de Mail Delivery Subsystem <support [at] sericare.com>

    Wohin der Link/URL geht:
    EXAMPLE.DE ist hier die betroffene Domain, das ist bei jedem Benutzer individuell auf ihn/sie zugeschnitten.
    Um die Angst zu schüren wird ein Text etwa in der Art "Address not found" groß angezeigt und angeboten wird etwas, was wie "Fix problem here" lautet.
    Die, im Link mitgelieferten Mail Adresse, wird verwendet um ein OWA anzuzeigen, dass vorgibt von der Domain (der Mail Adresse) zu stammen. Es handelt sich bei diesen Mails ausnahmslos um einen Phishing Vorgang, hier sollen natürlich das Kennwort zur Mail Adresse abgegriffen werden. Das ist wiederum auf Eingangs Relay Servern durch den Versuch eines Login (scheinbar) des Users sichtbar. Da die Kennworte aber dort nicht vorliegen (sollten), wird der ungültige Versuch gelogged (soweit eine "gute" Nachricht).
    Jenen, die bereist darauf hereingefallen sind, wird geraten das Kennwort umgehend zu ändern und denen, die die Eigenschaft haben ein Kennwort überall zu verwenden wird geraten das Kennwort überall zu ändern bzw. am besten eine anderes Kennwort bei anderen Seiten zu verwenden, welches keinen Rückschluss ermöglicht. Aber das wissen in diesem Kreis ja ohnehin alle
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  3. #183
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.629

    Standard

    Und wieder mal dummdreist nach Mugu-Art:


    header:
    01: eceived: from mail.herouville.net (mail.herouville.net [109.205.66.53])
    02: by xxxxx (Postfix) with ESMTP
    03: for <x>; Mon, 26 Oct 2020 xx:xx:xx +0100 (CET)
    04: Received: from mail.herouville.net (localhost.localdomain [127.0.0.1])
    05: by localhost (Email Security Appliance) with SMTP ID: [ID filtered]
    06: Mon, 26 Oct 2020 xx:xx:xx +0000 (GMT)
    07: Received: from MEL003.herouville.net (MEL003.herouville.net [192.168.2.180])
    08: by mail.herouville.net (Sophos Email Appliance) with ESMTP ID: [ID filtered]
    09: Mon, 26 Oct 2020 xx:xx:xx +0000 (GMT)
    10: Received: from MEL003.herouville.net (192.168.2.180) by
    11: MEL003.herouville.net
    12: (192.168.2.180) with Microsoft SMTP Server (version=TLS1_2,
    13: cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) ID: [ID filtered]
    14: 2020 xx:xx:xx +0100
    15: Received: from MEL003.herouville.net ([fe80::cca4:3054:1164:de4a]) by
    16: MEL003.herouville.net ([fe80::cca4:3054:1164:de4a%4]) with mapi ID: [ID filtered]

    gecrackt: avigreux@herouville.net

    Sehr geehrter E-Mail-Benutzer,

    Wir migrieren alle E-Mail-Konten auf das neueste Upgrade von Outlook Web
    App 2020. Daher müssen alle aktiven Kontoinhaber überprüfen und sich
    anmelden, damit das Upgrade und die Migration jetzt automatisch wirksam
    werden. Dies geschieht, um die Sicherheit und Effizienz aufgrund der
    neuesten Spam-Nachrichten zu verbessern.

    Um Dienstunterbrechungen zu vermeiden, klicken Sie bitte auf den
    folgenden Link, um Ihre Beiträge zu aktualisieren

    Outlook Web App 2020 und melden Sie sich an, um mehrere Spam-Mails zu
    migrieren und zu blockieren.

    Wenn Sie Ihr Konto nicht innerhalb von 24 Stunden übertragen, wird Ihr
    Konto vorübergehend gesperrt, sodass Sie keine E-Mails empfangen /
    senden können.

    IKT-Helpdesk

    Informationstechnologie
    whois:http://thgfybni.weebly.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #184
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.629

    Standard

    Wieder dummdreist nach Mugu-Art:


    header:
    01: Received: from anproxymail.aduana.gob.bo (correoan.aduana.gob.bo
    02: [190.129.75.241])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Thu, 5 Nov 2020 xx:xx:xx +0100 (CET)
    05: Received: from anproxymail.aduana.gob.bo (localhost.localdomain [127.0.0.1])
    06: by anproxymail.aduana.gob.bo (Proxmox) with ESMTP ID: [ID filtered]
    07: Thu, 5 Nov 2020 xx:xx:xx -0400 (-04)
    08: Received: from ANEXTR01.aduana.gob.bo (unknown [172.16.1.130])
    09: by anproxymail.aduana.gob.bo (Proxmox) with ESMTPS ID: [ID filtered]
    10: Thu, 5 Nov 2020 xx:xx:xx -0400 (-04)
    11: Received: from anexbd02.aduana.gob.bo ([fe80::31ba:e3ba:d634:a9ef]) by
    12: ANEXTR01.aduana.gob.bo ([::1]) with mapi ID: [ID filtered]
    13: xx:xx:xx -0400

    x-originating-ip: [196.170.6.112] -> Togo Telecom

    gecrackt: cmontalvo@aduana.gob.bo

    Sehr geehrter Benutzer des Microsoft-Kontos,

    Ihr E-Mail-Konto wird bald vom Microsoft-Überprüfungsteam gesperrt.
    Weil Ihr E-Mail-Konto nicht auf unsere neueste Version von Microsoft
    aktualisiert wird.
    KLICKEN Sie jetzt HIER

    whois:http://microsoftwebineern9.wixsite.com/webupdate

    um ein Upgrade durchzuführen und Ihr Konto sicher zu halten.

    Vielen Dank!

    Microsoft Outlook-Upgrade-Team
    Copyright © 2020 Webmail .Inc. Alle Rechte vorbehalten.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #185
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.629

    Standard

    neuer Fall nach Mugu-Art:


    header:
    01: Received: from mail-gateway.hmt-rostock.de (mail-gateway.hmt-rostock.de
    02: [193.174.157.250])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Fri, 13 Nov 2020 xx:xx:xx +0100 (CET)

    gecrackt: Renee.Wirth@hmt-rostock.de

    Sehr geehrter E-Mail-Benutzer,

    Wir migrieren alle E-Mail-Konten auf das neueste Update von Outlook Web
    App 2020. Daher müssen alle aktiven Kontoinhaber überprüfen und sich
    anmelden, damit das Upgrade und die Migration jetzt automatisch wirksam
    werden. Dies geschieht, um die Sicherheit und Effizienz aufgrund der
    neuesten Spam-Nachrichten zu verbessern.

    Um Dienstunterbrechungen zu vermeiden, klicken Sie bitte auf den
    folgenden Link, um Ihre Beiträge zu aktualisieren
    Outlook Web App 2020 und melden Sie sich an, um mehrere Spam-Mails zu
    migrieren und zu blockieren.

    Wenn Sie Ihr Konto nicht innerhalb von 24 Stunden übertragen, wird Ihr
    Konto vorübergehend gesperrt, sodass Sie keine E-Mails empfangen /
    senden können.

    IKT-Helpdesk
    Informationstechnologie
    whois:http://fadffgsfdga.weebly.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 19 von 19 ErsteErste ... 9171819

Ähnliche Themen

  1. Aion Account Phishing
    Von kjz1 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 20
    Letzter Beitrag: 01.08.2010, 18:01
  2. WoW Account Phishing
    Von bsd5543 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 9
    Letzter Beitrag: 12.05.2010, 21:39
  3. ARCOR - Account Phishing
    Von Wurgl im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 08.10.2008, 19:07
  4. Mail mit Subject: PayPal Account Suspension Notice - PayPal Account Limited
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 31.10.2005, 14:47
  5. [phishing] NCUA - Account Verification
    Von Motte im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.06.2005, 22:13

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen