Seite 20 von 20 ErsteErste ... 10181920
Ergebnis 191 bis 199 von 199

Thema: Mail Account Phishing

  1. #191
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.784

    Standard

    Dazu müsste man den zumindestens den gesamten Header sehen. Mugu-Phishing von heute sieht so aus:


    header:
    01: Received: from rbksmtp4.rbk.de (rbksmtp4.rbk.de [195.167.217.119])
    02: by xxxxx (Postfix) with ESMTP
    03: for <x>; Wed, 20 Jan 2021 xx:xx:xx +0100 (CET)
    04: Received: from RBKEX2K16-2.rbk.intra (10.100.140.86) by
    05: RBKEX2K16-2.rbk.intra
    06: (10.100.140.86) with Microsoft SMTP Server (version=TLS1_2,
    07: cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) ID: [ID filtered]
    08: Received: from RBKEX2K16-2.rbk.intra ([10.100.140.86]) by
    09: RBKEX2K16-2.rbk.intra ([10.100.140.86]) with mapi ID: [ID filtered]

    gecrackt: Valeria.Martinez-Pereyra@rbk.de

    An alle Mitarbeiter \ Mitarbeiter

    Beachten Sie dieses wichtige Update, dass unsere neue Webmail durch ein
    neues Messaging-System von Owa / Outlook verbessert wurde, das auch
    Covid-Updates, eine schnellere Verwendung per E-Mail, einen
    freigegebenen Kalender, Webdokumente und die neue Super-Spam-Version
    2021 enthält.

    Bitte verwenden Sie den unten stehenden Link, um Ihr Update für unsere
    neue verbesserte Webmail für Owa / Outlook abzuschließen.
    KLICKEN Sie zum Aktualisieren auf

    whois:http://allstaffupdateforowa.weebly.com

    Grüße,
    IT Service Desk-Support
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #192
    Neues Mitglied
    Registriert seit
    01.09.2020
    Beiträge
    43

    Standard

    da isser, leider weiß ich nicht, wie man den umwandelt, wie bei euren postings - wenn es mir mal wer erklären würde? das wäre super!

    Return-Path: <010101771ca2511d-3aaed404-bd6c-4998-ac72-d12c997b7ad1-000000@us-west-2.amazonses.com>
    Received: from a59-70.smtp-out.us-west-2.amazonses.com ([54.240.59.70]) by
    mx.kundenserver.de (mxeue112 [217.72.192.67]) with ESMTPS (Nemesis) id
    1MHpIm-1lDXuh3PKI-00Er7j for <NN>; Tue, 19 Jan 2021
    22:52:18 +0100
    DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    ; d=mozilla.com; t=1611093135;
    h=Content-Type:From:To:Subject:Message-ID:Content-Transfer-Encodingate:MIME-Version;
    bh=7Kqr10Za6Ixb4gKoiRp8ycnvfkRKiQopperCBxqhxVo=;
    b=Q6CYJq6NSYkx6m76V25Rbf+JdHZFbZPvWWtvcn5bsr/68ggHT5onL9gQ0/i9R5rk
    RaSaxt/00KTcyxUB0sBG9vytKXgswu43WVOXfZZSltlTQ3/an7etZzlfPR+3PALYy01
    p3sDgUAGDF0LOJNGKSWH1yQrG7j3FnudZHJhKIvc=

  3. #193
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    11.621

    Standard

    geht nur "zu Fuß" > [header] [/.header] Punkt weglassen


    header:
    01: Return-Path:
    02: <010101771ca2511d-3aaed404-bd6c-4998-ac72-d12c997b7ad1-000000 [at] us-west-2.amazonses.com>
    03: Received: from a59-70.smtp-out.us-west-2.amazonses.com ([54.240.59.70]) by
    04: mx.kundenserver.de (mxeue112 [217.72.192.67]) with ESMTPS (Nemesis) id
    05: 1MHpIm-1lDXuh3PKI-00Er7j for <NN>; Tue, 19 Jan 2021
    06: xx:xx:xx +0100
    07: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;
    08: ; d=mozilla.com; t=1611093135;
    09: h=Content-Type:From:To:Subject:Message-ID:Content-Transfer-Encoding:Date:MIME-Version;
    10: bh=7Kqr10Za6Ixb4gKoiRp8ycnvfkRKiQopperCBxqhxVo=;
    11: b=Q6CYJq6NSYkx6m76V25Rbf+JdHZFbZPvWWtvcn5bsr/68ggHT5onL9gQ0/i9R5rk
    12: RaSaxt/00KTcyxUB0sBG9vytKXgswu43WVOXfZZSltlTQ3/an7etZzlfPR+3PALYy01
    13: p3sDgUAGDF0LOJNGKSWH1yQrG7j3FnudZHJhKIvc=

  4. #194
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    503

    Standard

    Der Header sieht nicht unplausibel aus. kundenserver.de müsste eigentlich die DKIM-Signatur von mozilla.com prüfen und meckern, wenn sie gefälscht ist.
    Und dass solche Mails von großen Organisationen über Amazon SES geschickt werden, passt auch.

    hoppala

  5. #195
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.784

    Standard

    Wieder mal nach Mugu-Art:


    header:
    01: Received: from smtp2.cg34.fr (smtp2.cg34.fr [212.51.190.226])
    02: by xxxxx (Postfix) with ESMTP
    03: for <x>; Wed, 17 Feb 2021 xx:xx:xx +0100 (CET)

    gecrackt: dloirat@herault.fr

    Hallo,
    Sie wurden von der IT-Serviceabteilung kontaktiert, um unsere
    E-Mail-Daten zu schützen, die Sie ignoriert haben. Wir haben eine
    schwerwiegende unerwünschte Nachricht erhalten, die in großen Mengen an
    alle unsere Outlook-Benutzer gesendet wurde. Bitte sichern Sie Ihre
    E-Mail JETZT mit unserem neuen Anti-Spam-Mailinblack. Damit Ihre Mail
    zugestellt werden kann, schützen Sie Ihre E-Mail jetzt, indem Sie unser
    Anti-Spam-Mailinblack-Portal unter

    whois:http://itservicedesksupportteam.weebly.com

    und installieren Sie die Anti-Spam-Mailinblack-Software.

    Grüße,

    Loirat Davis

    IT Service Desk-Support

    IT-Support-Analyst

    Informationstechnologiedienstleistungen DEPT.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #196
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    229

    Standard

    Besonders spaßig ist es wenn man die Mail Adresse einfach ändert, z.B. auf #niemand@schotter.dort
    Ist keine Textarea aber meist kann man mehrere Mitteilungen hinterlassen bevor man zu schotter.dort weitergeleitet wird.
    Das Passwort dient in dem Fall als Mitteilung an den Phisher, wenn man mag . Eintüten kann man das sehr wirksam über https://safebrowsing.google.com/safe...g/report_phish
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  7. #197
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.784

    Standard

    Dummdreist nach Mugu-Art:


    header:
    01: Received: from mail.cornwallhospital.ca (mail.cornwallhospital.ca
    02: [76.75.144.81])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Thu, 25 Feb 2021 xx:xx:xx +0100 (CET)
    05: Received: from mail.cornwallhospital.ca (unknown [127.0.0.1])
    06: by IMSVA (Postfix) with ESMTP ID: [ID filtered]
    07: Thu, 25 Feb 2021 xx:xx:xx -0500 (EST)
    08: Received: from mail.cornwallhospital.ca (unknown [127.0.0.1])
    09: by IMSVA (Postfix) with ESMTP ID: [ID filtered]
    10: Thu, 25 Feb 2021 xx:xx:xx -0500 (EST)
    11: Received: from orion.cgh-lan.local (unknown [192.168.0.164])
    12: by mail.cornwallhospital.ca (Postfix) with ESMTPS;
    13: Thu, 25 Feb 2021 xx:xx:xx -0500 (EST)
    14: Received: from ORION.cgh-lan.local ([192.168.0.164]) by orion.cgh-lan.local
    15: ([192.168.0.164]) with mapi ID: [ID filtered]

    x-originating-ip: [105.112.108.238] -> AS36873 Airtel Networks Limited, Nigeria

    gecrackt: Dawn.Barretto@cornwallhospital.ca

    From: Barretto, Dawn
    Sent: Thursday, February 25, 2021 5:01 AM
    Subject: Bestätigen Sie Ihre Einschätzung !!!

    Mitarbeiterbeurteilung für SIE.
    Eine Mitarbeiterbewertung wurde für Sie eingereicht. Führen Sie die
    folgenden Schritte aus, um diese Bewertung zu überprüfen und zu bestätigen:


    1. Öffnen Sie Ihren Browser zu unserem gesicherten

    whois:https://app.getresponse.com/site2/box1box1/?u=yymW5&webforms_id=BdFfM


    2. Geben Sie auf der Seite Ihren Benutzernamen, Ihre E-Mail-Adresse
    und Ihr Passwort ein
    3. Weitere Informationen werden an Ihren Posteingang gesendet, um das
    aktuellste Datum aus dem Dropdown-Listenfeld auszuwählen
    4. Suchen Sie den Abschnitt "Mitarbeiterbestätigung"
    5. Bitte bestätigen Sie die Beurteilung, indem Sie eine der drei (3)
    Optionen im Abschnitt Mitarbeiterbestätigung auswählen
    6. Klicken Sie auf die Schaltfläche "Speichern".
    Mal wieder den Dienst einer Marketingklitsche missbraucht, aber warum wundert mich das nicht...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #198
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    229

    Standard

    Zum Spielen bevor es geblockt wird (privaten Modus nicht vergessen)

    header:
    01: Received: from e7.valueserver.jp (e7.valueserver.jp [157.7.184.30])
    02: (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    03: (Client dID: [ID filtered]
    04: by victims-host (Postfix) with ESMTPS ID: [ID filtered]
    05: for <victim [at] receiver>; Fri, 26 Feb 2021 xx:xx:xx +0100 (CET)
    06: Received: (qmail 23831 invoked by UID: [UID filtered]

    *Witheld Incoming Mails*

    Dear victim


    You have 6(six) incoming mails associated with victim@receiver on hold,

    Follow below portal to prompt delivery to avoid being barred from receiving mails.

    PROMPT DELIVERY NOW
    <https://archive.org/download/02-25-2021-11-18-outlook-web-app-02-25-2021-11-18-outlook-web-app_202102/02_25_2021_11_18_outlook-web-app02_25_2021_11_18_outlook-web-app.html#niemand@schotter.dort>


    Best Regard,
    Outlook Mail Service.

    If you no longer wish to receive derag.de newsletter _Unsubscribe Now_
    <https://archive.org/download/02-25-2021-11-18-outlook-web-app-02-25-2021-11-18-outlook-web-app_202102/02_25_2021_11_18_outlook-web-app02_25_2021_11_18_outlook-web-app.html#victim@receiver>
    Please do not reply this message. Replies cannot be received.
    Jetzt kommen die ollen Kamelle... Wie gesagt, dass Passwort Feld ist für Mitteilungen an den Empfänger gedacht und keine Textarea man muss also geduldig nach jedem Satz Enter drücken bevor man weitermachen kann
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  9. #199
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.784

    Standard

    siehe #188, #185, #183, wieder nach Dumm-Mugu-Art:


    header:
    01: Received: from mail.quito.gob.ec (mail.quito.gob.ec [190.152.144.4])
    02: by xxxxx (Postfix) with ESMTP
    03: for <x>; Fri, 12 Mar 2021 xx:xx:xx +0100 (CET)

    Anscheinend gab es in Ecuador besonders viele Gutgläubige,

    gecrackt: elizabeth.morillo@quito.gob.ec

    Mitarbeiter, Mitarbeiter.

    Heute, am 12. März 2021, migrieren wir das gesamte E-Mail-Konto von
    Mitarbeitern und Mitarbeitern auf Outlook 2021 Office Webmail. Daher
    müssen alle Mitarbeiter und aktiven Mitarbeiter eine dringende
    Aktualisierung und Migration überprüfen und sich anmelden, um die
    Sicherheit und Effizienz aktueller Spam-E-Mails zu verbessern.

    Alle Mitarbeiter und Mitarbeiter müssen HIER KLICKEN​, um für
    Mitarbeiter und Mitarbeiter zu Outlook Webmail 2021 zu wechseln.

    Beachten Sie, dass diese Migration zu Outlook 2021 für alle E-Mails
    dieses Dienstes gilt. Wir werden alle nicht aktivierten und inaktiven
    E-Mail-Konten deaktivieren, die in den nächsten 24 Stunden nicht ohne
    vorherige Ankündigung migriert wurden.

    Komplimente,

    Externer E-Mail-Administrator
    Outlook-Dienst für Mitarbeiter und Internetdienst
    Copyright 2021.
    whois:http://outlookwebmail.webnode.com
    IP: 217.16.182.226 -> AS43541 VSHosting s.r.o., CZ
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 20 von 20 ErsteErste ... 10181920

Ähnliche Themen

  1. Aion Account Phishing
    Von kjz1 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 20
    Letzter Beitrag: 01.08.2010, 18:01
  2. WoW Account Phishing
    Von bsd5543 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 9
    Letzter Beitrag: 12.05.2010, 21:39
  3. ARCOR - Account Phishing
    Von Wurgl im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 08.10.2008, 19:07
  4. Mail mit Subject: PayPal Account Suspension Notice - PayPal Account Limited
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 31.10.2005, 14:47
  5. [phishing] NCUA - Account Verification
    Von Motte im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.06.2005, 22:13

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen