Ergebnis 1 bis 3 von 3

Thema: Strato Phishing

  1. #1
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.164

    Standard Strato Phishing

    "STRATO AG" <Fachbetrieb-Dummer@t-onliXXX>

    Sie sind verpflichtet, Ihre STRATO Konto zu bestätigen.
    Klicken Sie zur Bestätigung auf den Link unten
    whois:https://strato.de.ovcsvc.nfassociates.co.ke/$^
    Wir werden Ihrem Konto zu schließen, wenn Sie es nicht überprüfen
    STRATO AG
    Pascalstraße 10
    10587 Berlin
    ------------------------------------------------------------------------
    Vorsitzender des Aufsichtsrates: V. V.
    Vorstand: Dr. C. B. (Vorsitz),
    C. St., R. W.
    Amtsgericht Berlin-Charlottenburg HRB 79450


    header:
    01: <Fachbetrieb-Dummer [at] t-online.de>
    02: Received:*from mailout03.t-online.de ([194.25.134.81]) by mx-ha.gmx.net
    03: (mxgmx110 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received:*from fwd21.aul.t-online.de (fwd21.aul.t-online.de [172.20.27.66]) by
    05: mailout03.t-online.de (Postfix) with SMTP ID: [ID filtered]
    06: Received:*from [155.94.160.6]
    07: (ZYxyfGZXrhHB+gfPDHAKHb13mVOyZWZG8g5nP3L+VNgXgiZn5iyplN4a-8qbbdhZUV@[155.94.160.6])
    08: by fwd21.t-online.de with (TLSv1:DHE-RSA-AES256-SHA encrypted) esmtp id1ewjEp-0udWfi0; Fri,
    09: 16 Mar 2018 xx:xx:xx +0100
    10: Content-Type:*text/plain; charset="iso-8859-1"
    11: MIME-Version:*1.0
    12: Content-Transfer-Encoding:*quoted-printable
    13: Content-Description:*Mail message body
    14: Subject:*=?utf-8?q?Benachrichtigung_mit_hoher_Priorit=C3=A4t?=
    15: To:*Recipients <service [at] strato.de>
    16: From:*"STRATO AG" <Fachbetrieb-Dummer [at] t-online.de>
    17: Date:*Thu, 15 Mar 2018 xx:xx:xx -0700
    18: X-Mailer:*TurboMailer 2
    19: Sensitivity:*Personal
    20: Return-receipt-to:*"STRATO AG" <service [at] strato.de>
    21: Message-ID:*<1ewjEp-0udWfi0 [at] fwd21.t-online.de>
    22: X-ID:*ZYxyfGZXrhHB+gfPDHAKHb13mVOyZWZG8g5nP3L+VNgXgiZn5iyplN4a-8qbbdhZUV
    23: X-TOI-MSGID:*2a36f1be-726b-45f8-8ba3-81f62ec7bc04
    24: Envelope-To:*<st-XXXXXXX @gmx.de>
    25: X-GMX-Antispam:*6 (nemesis text pattern profiler); Detail=V3;
    Geändert von thomas1611 (18.03.2018 um 13:21 Uhr) Grund: Titel angepaßt
    st-stiefel@gmx.de,P-Pi.2@web.de

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.256

    Standard

    Merkwürdig: auf der Seite gibt es dann ein Fenster welches auf whois:https://strato.de.mczno.nfassociates.co.ke/^$ weiterleitet.

    Nach dem HTTP Post lautet es im Quelltext:
    Code:
    <script type="text/javascript">
    							  // This is an ugly hack until there is a reliable ondomready function
    							 if(typeof PAYPAL != 'undefined'){
    								 PAYPAL.core.Navigation.init();
    							}</script>
    <script type="text/JavaScript">
    <!--
    setTimeout("location.href = 'https://strato.de';",0);
    
    </script>
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    5.254

    Standard


    header:
    01: From - Tue Aug 6 xx:xx:xx 2019
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: X-Envelope-From: <service [at] strato.de>
    09: X-Envelope-To: <xxxxxxxxxxxxxxxxx>
    10: X-Delivery-Time: 1565097536
    11: X-UID: [UID filtered]
    12: Return-Path: <service [at] strato.de>
    13: Authentication-Results: strato.com; dmarc=none header.from=strato.de
    14: Authentication-Results: strato.com; arc=none
    15: Authentication-Results: strato.com; dkim=none
    16: Authentication-Results: strato.com; dkim-adsp=none
    17: header.from="service [at] strato.de"
    18: Authentication-Results: strato.com; spf=none smtp.mailfrom="service [at] strato.de"
    19: X-RZG-Expurgate: suspect/normal
    20: X-RZG-Expurgate-ID: [ID filtered]
    21: X-Strato-MessageType: email
    22: X-RZG-CLASS-ID: [ID filtered]
    23: Received-SPF: none
    24: client-ip=89.253.220.236;
    25: helo="vps-1048617-17503.host4g.ru";
    26: envelope-from="poor [at] spamvictim.tld";
    27: receiver=smtpin.rzone.de;
    28: identity=mailfrom;
    29: Received: from vps-1048617-17503.host4g.ru ([89.253.220.236])
    30: by smtpin.rzone.de (RZmta 44.24 OK)
    31: with ESMTPS ID: [ID filtered]
    32: (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve secp521r1 with 521 ECDH
    33: bits, eq. 15360 bits RSA))
    34: (Client dID: [ID filtered]
    35: for <xxxxxxxxxxxxxxxxxxxxx>;
    36: Tue, 6 Aug 2019 xx:xx:xx +0200 (CEST)
    37: Received: by vps-1048617-17503.host4g.ru (Postfix, from userID: [ID filtered]
    38: ID: [ID filtered]
    39: To: poor [at] spamvictim.tld
    40: Subject: Kundigung von Zusatzartikel(n) Ihres strato.de Vertrages
    41: X-PHP-Originating-Script: 10004:358022.php
    42: Date: Tue, 6 Aug 2019 xx:xx:xx +0300
    43: From: STRATO AG <service [at] strato.de>
    44: Reply-To: service [at] strato.de
    45: Message-ID: [ID filtered]
    46: X-Mailer: Leaf PHPMailer 2.7 (leafmailer.pw)
    47: MIME-Version: 1.0
    48: Content-Type: text/html; charset=
    49: Content-Transfer-Encoding: 8bit

    Hallo,

    Wir informieren Sie, dass Sie Ihre E-Mail bestätigen müssen, da Sie sonst nicht mehr auf Ihren E-Mail-Dienst zugreifen können.

    Um Ihre Identität zu bestätigen, gehen Sie bitte zu:

    whois:mambastudio.com/webmail.strato.com_scampage/strato/index.php

    Wenn Ihre E-Mail nicht innerhalb von 48 Stunden nach Erhalt unserer E-Mail bestätigt wird, wird Ihre E-Mail geschlossen.

    Mitarbeiter strato.de

    (Hinweis: Antworten Sie nicht auf diese E-Mail-Adresse: Sie ist nicht zum Empfangen von E-Mails berechtigt.)
    Den Namen Scampage find ick ja mal jut ;-) Mit Liebe aus Russland geschickt... siehe die IP Adresse 89.253.220.236

    Diese Seite wird auf Rusonix-Hosting gehostet.
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen