Ergebnis 1 bis 9 von 9

Thema: Yahoophishing (oder was soll das sein)?

  1. #1
    Mitglied
    Registriert seit
    17.02.2008
    Beiträge
    53

    Standard Yahoophishing (oder was soll das sein)?

    Hallo,
    is des echt?

    From: Yahoo_admin < [Link nur für registrierte Mitglieder sichtbar. ]>
    To: [Link nur für registrierte Mitglieder sichtbar. ]
    Sent: Wednesday, September 23, 2009 3:16:05 PM
    Subject: Resume your account

    LAST NOTIFICATION(detection of intrusion into your account by a third party and several ip addresses) if you have recently used a internet space or if you sent your identification password to another person the security of your yahoo account is actually vulnerable to the fraudulent use, your account will be limited in messages sending and also other features and options will be disabled your account is right now under investigation ,please try to resolve this matter as soon as possible if you dont act soon your account will be deleted permanantely
    First try to connect to your account to validate your profile and update it within the period of 24 hours.

    resume here if you are not able to connect retry later

    why my account will be deleted? we recommend you to visit the centre (Help) above and remember this is a security procedure to protect you against potential fraud. we apologize for any incovenient.


    Help center
    best regards
    Ich vermute ja mal ganz schwer nein, denn bei dem "resume here" Link werde ich auf eine eigenartige (sehr billig aussehende) Webseite geleitet (man beachte nur das Yahoo-Symbol oder den "Back"Button), wo ich doch glatt meine Kreditkartendaten angeben sollte:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    header:
    01: From Yahoo_admin Wed Sep 23 xx:xx:xx 2009
    02: X-Apparently-To: xxxxxxx [at] yahoo.com via 98.136.165.99; Wed, 23 Sep 2009 xx:xx:xx -0700
    03: Return-Path: <help [at] yahoo.com>
    04: X-YMailISG:
    05: N4HIOwoWLDtEJ.TdBLkdyrxkzpSWpZVCqEU7auIIt4Qdc0etF.Wvbw_gRcWcxSVW5KrNo4oQrfgzVqXcIoDwORsxb4N1i3
    06: G_gJ4kHMXN1.VnxOo8ACTGx.ZnelagAf.08b5MZRVV4OTFRzR07BWEOXb5F6xBHRWCGkjbXkMozr6JFTLnjr.5yQ3_R9i5
    07: T4LNQUeK_Ttzn81KgeUyofxm8X9U5YeNwLEvoPs.ipd7pm2NwrzIfT_2_xjswyNfgUwj2NwypM2JjpO8yRZkWpHH8pFtGM
    08: Q94n5AsrTLulpgMTRmUaL8q8mDupb.pYjWdUPOD3WXkCI3YdoaxHuPIepyLSiFgrkmdbrpTHioNQ3_NmVgc2VisGrKqYZl
    09: MwTjZaGvRRsVsmBLHE4GvSp7iZHNwOTKAF_2XxIP0U1S4rTXMD6rdTIV3tBCuF5Tok1EKbBWvH5drkSGerG8
    10: X-Originating-IP: [216.200.145.38]
    11: Authentication-Results: mta171.mail.sp2.yahoo.com from=yahoo.com; domainkeys=neutral
    12: (no sig); from=yahoo.com; dkim=neutral (no sig)
    13: Received: from 127.0.0.1 (EHLO omta0110.mta.everyone.net) (216.200.145.38)
    14: by mta171.mail.sp2.yahoo.com with SMTP; Wed, 23 Sep 2009 xx:xx:xx -0700
    15: Received: from dm0202.mta.everyone.net (sj1-slb03-gw2 [172.16.1.96])
    16: by omta0110.mta.everyone.net (Postfix) with ESMTP ID: [ID filtered]
    17: for <poor [at] spamvictim.tld>; Wed, 23 Sep 2009 xx:xx:xx -0700 (PDT)
    18: X-Eon-Dm: dm0202
    19: Received: by dm0202.mta.everyone.net (EON-AUTHRELAY2 - 29f915d2) ID: [ID filtered]
    20: for <poor [at] spamvictim.tld>; Wed, 23 Sep 2009 xx:xx:xx -0700
    21: X-Eon-Sig: AQMIVr5Kuh+Vzk3shwIAAAAB,321a593eac74e78893bd4beca19f7334
    22: From: "Yahoo_admin" <help [at] yahoo.com>
    23: Subject: Resume your account
    24: To: poor [at] spamvictim.tld
    25: Content-Type: multipart/alternative;
    26: boundary="=_NextPart_2rfkindysadvnqw3nerasdf";
    27: charset="US-ASCII"
    28: MIME-Version: 1.0
    29: Reply-To: help [at] yahoo.com
    30: Date: Wed, 23 Sep 2009 xx:xx:xx +0200
    31: X-Priority: 3
    32: Message-ID: [ID filtered]
    33: Content-Length: 1926


    Kenn mich leider null mit dem ganzen Headerzeugs aus.

    Gruß
    reppi

  2. #2
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Hier soll Dein Yahoo-Account gephisht werden.

    Dazu sollst du "unter falscher Flagge" dazu verleitet werden, Deine Accountdaten rauszugeben.

    Anschließend hätten die Russen damit wohl gern verschiedenen Schindluder vor, z.B. Spam absetzen, Betrugsmanöver unter Deinem Namen durchführen und viele andere Nettigkeiten.

    [Edit]Oh, und ich seh grad, die phishen dort auch noch Adressdaten und Kreditkartennummer ab.

    Die Mail kam von 216.200.145.38

    canonical name imta-38.everyone.net.
    CustName: Everyone.Net
    Address: 2216 O'Toole Ave.
    City: San Jose
    StateProv: CA

    Für eine Beschwerde-Mail wäre abuse{-at-}above.net zuständig.
    [Link nur für registrierte Mitglieder sichtbar. ]

    Alles über Mailheader:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Wie man Spammer quält:
    [Link nur für registrierte Mitglieder sichtbar. ]
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  3. #3
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    whois: [Link nur für registrierte Mitglieder sichtbar. ] zeigt eine interessante Mischung aus Englisch und Französisch. Riecht nach einem Amateur. Vielleicht ein phishender Mugu, der dann eine tränenreiche Geschichte an alle Kontakte schickt?
    Wir kriegen euch alle!

  4. #4
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Dass aber Mugus im Phishing mitmischen, wäre mir neu. Die wissen doch gar nicht, wie man Mulis rekrutiert.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  5. #5
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    In dem Fall geht es um den Mailaccount mit Kontakten und die Kreditkarte zum Shoppen.

    Mugu-Phishing: [Link nur für registrierte Mitglieder sichtbar. ]
    Wir kriegen euch alle!

  6. #6
    Mitglied
    Registriert seit
    17.02.2008
    Beiträge
    53

    Standard

    Danke, hab die Mail eben an Yahoo weitergeleitet und auch die Seite gemeldet.

    Gruß
    reppi

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.485

    Standard

    Zitat Zitat von Goofy Beitrag anzeigen
    Dass aber Mugus im Phishing mitmischen, wäre mir neu.
    Es werden keine Mulis gesucht, sondern gezielt Webmail-Accounts gephisht, gerne auch von Universitäten, da diese oft über relativ große, gut angebundene, weissgelistete Mailserver verfügen. Um darüber dann den 419-Müll abzukippen.

    Bsp.:

    Dear University Email And Personal Webmail Account User,

    This message is from Personal Webmail and University Webmail upgrade
    Service department, Messaging centre to all Web Email account users. We
    are currently upgrading our data base and e-mail centre due to an
    unusual activities Identified in our email system. We are deleting all
    un-upgrade University and person Web Email Accounts and to protect you
    account from spam mails And Hacker. Confirming your web mail identity.
    This will prevent your email account from been closed during this exercise.

    In order to confirm you your University Web-Mail identity, you are to
    provide the following data;

    First Name:
    Last Name:
    Username/ID:
    Password:
    Date of Birth:

    *Important*
    Please provide all these information completely and correctly otherwise
    due to security reasons we may have to close your account temporarily.

    We thank you for your prompt attention to this matter. Please Understand
    that this is A security measure intended to help protect you and your
    web mail Account. We apologise for any inconvenience.

    Regards,
    Webmasters Team
    Die Mail kam von 41.211.239.4 (Direct-on-PC Limited, Nigeria), Antwort sollte gehen an:

    [Link nur für registrierte Mitglieder sichtbar. ]


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #8
    Mitglied
    Registriert seit
    17.02.2008
    Beiträge
    53

    Standard

    Antwort von Yahoo:
    Hello,

    Thank you for contacting Yahoo! Customer Care.

    In this particular case, we have taken appropriate action against the
    Yahoo! account in question, as per our Terms of Service (TOS). For
    further details about the Yahoo! TOS, you can visit:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Please know that Yahoo! is unable to disclose the action taken on
    another user's account with a third party. We are not able to make
    exceptions to this rule.

    In addition, please visit the URL below for useful tools to combat spam:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Please let me know if you still need assistance so I may assist you
    further.

    Your patience during this process is greatly appreciated.

    Thank you again for contacting Yahoo! Customer Care.

    Regards,

    Yahoo! Customer Care

    64715576

    For assistance with all Yahoo! services please visit:

    [Link nur für registrierte Mitglieder sichtbar. ]

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.485

    Standard

    Nach langer Zeit mal wieder: Juchuu Account Phishing (mit HTML-Anhang)


    header:
    01: Received: from mail.inbasys.ru (EHLO www.inbasys.ru) [62.213.76.19]
    02: by mx0.gmx.net (mx096) with SMTP; 13 Jun 2011 xx:xx:xx +0200
    03: Received: from [71.14.6.238] (helo=User)
    04: by www.inbasys.ru with esmtpa (Exim 4.66)
    05: (envelope-from <yahoo-account-services [at] cc.yahoo-inc.com>)
    06: ID: [ID filtered]

    IP: 71.14.6.238 ---> 71-14-6-238.static.gwnt.ga.charter.com

    To ensure that your account information remains accurate and secure we
    notify you whenever this information changes.

    We need an accurate verification to your email because it necessary to
    limit sensitive account features until additional verification
    information can be collected.

    To Proceed , We have attached Yahoo account verification to this
    email.All you have to do is to Open the attached Form, Fill in the right
    details as required in the form so that it can merge with the previous
    update for a better connection.

    This procedure is in line with our periodic security update and we very
    well appreciate your prompt response.

    Regards,
    Yahoo! Account Services
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/shop/core/css.php

    IP: 85.25.4.34 ---> echo134.server4you.de


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Ähnliche Themen

  1. RE:Your picture oder Re:Your details oder ähnliches
    Von fortuna_blue im Forum 4.2 Diskussion
    Antworten: 4
    Letzter Beitrag: 31.08.2006, 17:53
  2. ...soll man weinen oder lachen ?
    Von Sven Udo im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 16
    Letzter Beitrag: 29.08.2006, 23:39
  3. Was soll denn das sein?
    Von Mephisto im Forum 1.1 deutschsprachig
    Antworten: 1
    Letzter Beitrag: 31.03.2004, 15:29
  4. Antworten: 1
    Letzter Beitrag: 03.06.2003, 18:55
  5. [Heise] Spam soll zukünftig wettbewerbswidrig sein
    Von Houser im Forum 4.2 Diskussion
    Antworten: 3
    Letzter Beitrag: 08.05.2003, 14:15

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen