Ergebnis 1 bis 9 von 9

Thema: brico.be / johnslots.com - Sie haben (1) Pakete warten auf Lieferung […]

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    304

    Standard brico.be / johnslots.com - Sie haben (1) Pakete warten auf Lieferung […]

    Betreff Sie haben (1) Pakete warten auf Lieferung, verwenden Sie Ihren Gutscheincode #DE******, um es zu verfolgen und kostenlos zu erhalten

    Ich kann nicht recht erkennen was hinter dieser Spam-Email steckt.
    Phishing?
    Social Engineering? (die werden sicher meine RL Adresse und RL-Namen haben wollen um mir ein "Paket" zusenden zu können…)
    Viren/Exploits ?


    Oder ist brico.be auch ein Opfer des ganzen und es geht nur darum an "Post-Tracking <newsletter at johnslots.com>" zu schreiben um meine Emailadresse verifiziert zu haben?

    Die Codes wie "ID=******" habe ich zensiert, denn ich vermute das die Spammer diesen Code intern mit meiner Email-Adresse verknüpft haben und dann eine Bestätigung hätten daß die Emailadresse gültig ist / verwendet wird.

    Alles ist ein großer Haufen HTML - obwohl mein Mozilla Thunderbird fork so eingestellt ist daß er nur reinen Text in Emails anzeigt (bei manchen grottenschlecht erstellten Emails (passiert selten und stets bei großen Bekannten Firmen LOL) muß ich dann auf "Simple HTML" umstellen da ich sonst gar nix sehe)
    In dem Falle zeigt mir der "reine Text" der Email diese als Teils-Text und Teils-HTML.

    Der Code selbst ist teilweise grauenhaft, ich habe deshalb an einigen Stellen Zeilenumbrüche eingefügt damit er etwas besser lesbar ist.

    Wegen der Längenbegrenzung gibt es den [code] Abschnitt mit dem Email-Müll selbst in dem Folge-Artikel, hier erstmal den Header


    header:
    01: Return-Path: <redaktion [at] johnslots.com>
    02: Authentication-Results: gmx.net; dkim=none
    03: Received: from o428.abmail.a.seamless.com ([13.37.4.148]) by mx-ha.gmx.net
    04: (mxgmx005 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    05: for <*****@****.de>; Mon, 03 Oct 2022 xx:xx:xx +0200
    06: Date: Mon, 03 Oct 2022 xx:xx:xx +0000
    07: From: =?utf-8?Q?Post-Tracking?= <newsletter [at] johnslots.com>
    08: To: ****@*****.de
    09: Message-ID: [ID filtered]
    10: Subject: =?utf-8?Q?Sie=20haben=20(1)=20Pakete=20warten=20auf=20Lieferung,?=
    11: =?utf-8?Q?=20verwenden=20Sie=20Ihren=20Gutscheincode=20#DE973464,=20?=
    12: =?utf-8?Q?um=20es=20zu=20verfolgen=20und=20kostenlos=20zu=20erhalten?=
    Geändert von Rava (03.10.2022 um 15:32 Uhr)
    Gruß, Rava

    Malware auf Wind-Systemen besser nicht lokal speichern!
    Ebenso Links zu Phishing-Sites nur betreten, wenn Ihr wisst was Ihr da macht!

  2. #2
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    304

    Standard

    Da der Email Inhalts-Code nur Leerzeichen statt Tabulatoren verwendet, und dies die Größe über die Grenze des hier erlaubten drückt, habe ich alle Formatierungs-Leerzeichen entfernt. (Das macht den Code schwerer lesbar)

    Code:
    Voir la version en ligne(https://info.brico.be/optiext/optiextension.dll?ID=*********)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Nederlandstalige versie(https://brico.be)
    (https://info.brico.be/optiext/optiextension.dll?ID=******)
    Mettre à jour mes données(https://info.brico.be/optiext/optiextension.dll?ID=************)
    Ma carte : xxxxxx  xxx(https://info.brico.be/optiext/optiextension.dll?ID=****)
    Mettre à jour mes données(https://info.brico.be/optiext/optiextension.dll?ID=***********)
    Ma carte : xxxxxx  xxx(https://info.brico.be/optiext/optiextension.dll?ID=*******)
    (https://info.brico.be/optiext/optiextension.dll?ID=*********************)
    Magasins(https://info.brico.be/optiext/optiextension.dll?ID=*************)
    Services(https://info.brico.be/optiext/optiextension.dll?ID=*******)
    Ateliers(https://info.brico.be/optiext/optiextension.dll?ID=*********)
    (https://info.brico.be/optiext/optiextension.dll?ID=*******)
    (https://info.brico.be/optiext/optiextension.dll?ID=******)
    Magasins(https://info.brico.be/optiext/optiextension.dll?ID=**************)
    Services(https://info.brico.be/optiext/optiextension.dll?ID=******)
    Ateliers(https://info.brico.be/optiext/optiextension.dll?ID=******)
    <!-- CARD -->
    <table role="presentation"  cellspacing="0"  cellpadding="0"  border="0"  width="750"  style="background-color: #FFFFFF;width:750px;"  class="devicewidth"  align="center" >
    <tr>
    <td align="center" >
    <table role="presentation"  cellspacing="0"  cellpadding="0"  border="0"  align="center"  width="100%" >
    <tr>
    <td style="padding:30px 50px;"  class="padding20"  align="center" >
    <table role="presentation"  cellspacing="0"  cellpadding="0"  border="0" >
    <tr>
    <td style="padding-bottom:20px;color:#333333;text-align: center; font-family:Arial, sans-serif, 'Rubrik New Bold';font-weight:bold;font-size:24px; line-height:30px;text-transform:uppercase;"  class="padding20" >Bensh Vandiskc,
    </td>
    </tr>
    <tr>
    <td align="center" >
    <table role="presentation"  cellspacing="0"  cellpadding="0"  border="0"  align="center" >
    <tr>
    <td>
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/barcode_top.png"  width="240"  border="0"  style="display: block;width:240px;"  />
    </td>
    </tr>
    <tr>
    <td align="center" >
    <table role="presentation"  cellspacing="0"  cellpadding="0"  border="0"  align="center" >
    <tr>
    <td width="20"  style="width:20px;" >
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/barcode_left.png"  width="20"  border="0"  style="display: block;width:20px;"  />
    </td>
    <td width="200"  align="center" >
    <img src="https://bricobelgium.slgnt.eu/optiext/optibar.dll?PLAIN&SX=220&SY=60&OR=0&VL=********&TP=EAN-13&FS=13"  width="200"  alt="barcode"  border="0"  style="display: block;width:200px;"  />
    </td>
    <td width="20"  style="width:20px;" >
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/barcode_right.png"  width="20"  border="0"  style="display: block;width:20px;"  />
    </td>
    </tr>
    </table>
    </td>
    </tr>
    <tr>
    <td>
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/barcode_bottom.png"  width="240"  border="0"  style="display: block;width:240px;"  />
    </td>
    </tr>
    </table>
    </td>
    </tr>
    </table>
    </td>
    </tr>                           
    </table>
    </td>
    </tr>
    </table>
    
    <!-- /CARD -->
    
    <!-- FOLLOW SOCIAL -->
    <!-- <table role="presentation" cellspacing="0" cellpadding="0" border="0" width="750" style="background-color: #FFFFFF;border-top:1px solid #D8D8D8;width:750px;" class="devicewidth" align="center">
    <tr>
    <td style="padding:50px;" align="center">
    <table cellpadding="0" cellspacing="0" border="0" align="center">
    <tr>
    <th class="stack-column-center" valign="middle">
    <table align="center" border="0" cellpadding="0" cellspacing="0">
    <tr>
    <td style="padding-right:35px;color:#97BE0E;font-size:24px;line-height:26px;font-family:Arial, sans-serif, 'Rubrik New Bold';font-weight:bold;text-align:center;" class="paddingFollow center-on-narrow">
    <sg:lang value="FR">Suivez-nous</sg:lang>
    <sg:lang value="NL">Volg ons</sg:lang>
    </td>
    </tr>
    </table>
    </th>
    <th class="stack-column-center" valign="middle" >
    <table align="center" border="0" cellpadding="0" cellspacing="0">
    <tr>
    <td style="padding-right:25px;">
    <sg:conditional expression="eq([VARIABLE.emailBrand],'1')">
    <a data-link="Footer - facebook Brico" href="https://www.facebook.com/brico.be" target="_blank" style="text-decoration:none;">
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/ico_social_facebook.png" width="38" border="0" alt="facebook" style="display: block;width:38px;">
    </a>
    </sg:conditional>
    <sg:conditional expression="eq([VARIABLE.emailBrand],'2')">
    <a data-link="Footer - facebook BricoPlanit" href="https://www.facebook.com/BricoPlanitBEL/" target="_blank" style="text-decoration:none;">
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/ico_social_facebook.png" width="38" border="0" alt="facebook" style="display: block;width:38px;">
    </a>
    </sg:conditional>
    <sg:conditional expression="eq([VARIABLE.emailBrand],'3')">
    <a data-link="Footer - facebook Brico" href="https://www.facebook.com/brico.be" target="_blank" style="text-decoration:none;">
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/ico_social_facebook.png" width="38" border="0" alt="facebook" style="display: block;width:38px;">
    </a>
    </sg:conditional>
    <sg:conditional expression="eq([VARIABLE.emailBrand],'4')">
    <a data-link="Footer - facebook Brico" href="https://www.facebook.com/brico.be" target="_blank" style="text-decoration:none;">
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/ico_social_facebook.png" width="38" border="0" alt="facebook" style="display: block;width:38px;">
    </a>
    </sg:conditional>
    <sg:conditional expression="eq([VARIABLE.emailBrand],'5')">
    <a data-link="Footer - facebook Brico" href="https://www.facebook.com/brico.be" target="_blank" style="text-decoration:none;">
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/ico_social_facebook.png" width="38" border="0" alt="facebook" style="display: block;width:38px;">
    </a>
    </sg:conditional>
    
    </td>
    <td style="padding-right:25px;">
    <sg:conditional expression="eq([VARIABLE.emailBrand],'1')">
    <a data-link="Footer - instagram Brico" href="https://www.instagram.com/bricobelgium/" target="_blank" style="text-decoration:none;">
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/ico_social_instagram.png" width="38" border="0" alt="instagram" style="display: block;width:38px;">
    </a>
    </sg:conditional>
    <sg:conditional expression="eq([VARIABLE.emailBrand],'2')">
    <a data-link="Footer - instagram BricoPlanit" href="https://www.instagram.com/bricoplanit/" target="_blank" style="text-decoration:none;">
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/ico_social_instagram.png" width="38" border="0" alt="instagram" style="display: block;width:38px;">
    </a>
    </sg:conditional>
    <sg:conditional expression="eq([VARIABLE.emailBrand],'3')">
    <a data-link="Footer - instagram Brico" href="https://www.instagram.com/bricobelgium/" target="_blank" style="text-decoration:none;">
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/ico_social_instagram.png" width="38" border="0" alt="instagram" style="display: block;width:38px;">
    </a>
    </sg:conditional>
    <sg:conditional expression="eq([VARIABLE.emailBrand],'4')">
    <a data-link="Footer - instagram Brico" href="https://www.instagram.com/bricobelgium/" target="_blank" style="text-decoration:none;">
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/ico_social_instagram.png" width="38" border="0" alt="instagram" style="display: block;width:38px;">
    </a>
    </sg:conditional>
    <sg:conditional expression="eq([VARIABLE.emailBrand],'5')">
    <a data-link="Footer - instagram Brico" href="https://www.instagram.com/bricobelgium/" target="_blank" style="text-decoration:none;">
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/ico_social_instagram.png" width="38" border="0" alt="instagram" style="display: block;width:38px;">
    </a>
    </sg:conditional>
    </td>
    <td style="padding-right:25px;">
    <a data-link="Footer - youtube" href="https://www.youtube.com/user/bricofilms" target="_blank" style="text-decoration:none;">
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/ico_social_youtube.png" width="38" border="0" alt="youtube" style="display: block;width:38px;">
    </a>
    </td>
    <td style="padding-right:25px;">
    <a data-link="Footer - pinterest" href="https://www.pinterest.com/bricobelgium/" target="_blank" style="text-decoration:none;">
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/ico_social_pinterest.png" width="38" border="0" alt="pinterest" style="display: block;width:38px;">
    </a>
    </td>
    <td>
    <a data-link="Footer - linkedin" href="https://www.linkedin.com/company/brico/?originalSubdomain=fr" target="_blank" style="text-decoration:none;">
    <img src="https://info.brico.be/images/SMC/common/_TEMPLATE/ico_social_linkedin.png" width="38" border="0" alt="linkedin" style="display: block;width:38px;">
    </a>
    </td>
    </tr>
    </table>
    </th>
    </tr>
    </table>
    </td>
    </tr>
    </table> -->
    <!-- /FOLLOW SOCIAL -->
    <!-- DOWNLOAD APP -->
    
    <!-- /DOWNLOAD APP -->
    
    <!-- FOOTER -->
    <table role="presentation"  cellspacing="0"  cellpadding="0"  border="0"  width="750"  style="background-color: #EEEDE9;width:750px;"  class="devicewidth" >
    <tr>
    <td style="padding:50px;"  class="padding20 paddingTop30" >
    <table role="presentation"  cellspacing="0"  cellpadding="0"  border="0" >
    <tr>
    <td style="padding-bottom:30px;text-align:left;color:#696F6A;font-family:Arial, sans-serif, 'Ubuntu';font-weight:normal;font-size:12px;line-height:20px;" >
    Certains articles ne sont pas disponibles dans tous les magasins. Prix TVA comprise et valables sauf erreurs d’impression. Prix valables jusqu’à épuisement du stock et pour des quantités normales de vente au détail. Il peut y avoir des différences entre les prix indiqués dans le folder et les prix pratiqués en magasin. Toutes les remises sont automatiquement déduites à la caisse et non cumulables avec la carte Brico Discount Club ou d’autres promotions en cours. Afin de pouvoir profiter des remises avec la carte de fidélité, celle-ci doit impérativement être enregistrée. Dans le cas d’un article gratuit, le moins cher est offert. Dans le cas d’un chevauchement de promotions sur un même article, vous bénéficierez toujours de la remise la plus avantageuse.
    </td>
    </tr>
    
    <tr>
    <td>
    <table role="presentation"  cellspacing="0"  cellpadding="0"  border="0" >
    <tr>
    <th class="stack-column-center"  valign="middle"  width="300"  style="width:300px;" >
    <table role="presentation"  cellspacing="0"  cellpadding="0"  border="0" >
    <!-- CTA DONNEES -->
    <tr>
    <td>
    <table border="0"  align="left"  cellpadding="0"  cellspacing="0"  style="border-radius:4px;border:1px solid #D8D8D8;"  bgcolor="#EEEDE9"  width="100%" >
    <tr>
    <td width="100%"  align="center"  valign="middle"  height="44"  style="text-align:left;height:44px;" >
    <table border="0"  align="left"  cellpadding="0"  cellspacing="0" >
    <tr>
    <td width="280"  style="padding-left:20px;width:280px;font-family:Arial, sans-serif, 'Rubrik New Bold';font-weight:bold;font-size:14px;line-height:24px; color:#333333;vertical-align:middle;"  align="left" >
    <a href="https://info.brico.be/optiext/optiextension.dll?ID=******"  target="_blank"  style="color:#333333;text-decoration:none;display:block;" >
    Mettre à jour mes données
    </a>
    </td>
    <td width="20"  style="font-family:Arial, sans-serif, 'Rubrik New Bold';font-weight:bold;font-size:14px;line-height:24px; color:#333333;vertical-align:middle;padding-right:20px;width:20px;"  align="right" >
    <a href="https://info.brico.be/optiext/optiextension.dll?ID=********"  target="_blank"  style="color:#333333;text-decoration:none;display:block;" >
    >
    </a>
    </td>
    </tr>
    </table>
    </td>
    </tr>
    </table>
    </td>
    </tr>
    Ende Code erster Teil, Fortsetzung unten
    Geändert von Rava (03.10.2022 um 15:23 Uhr) Grund: eine ID= übersehen
    Gruß, Rava

    Malware auf Wind-Systemen besser nicht lokal speichern!
    Ebenso Links zu Phishing-Sites nur betreten, wenn Ihr wisst was Ihr da macht!

  3. #3
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    304

    Standard

    Das sollte der Rest sein.
    Code:
                                                                                         Vie privée
                                                                                        </a>
                                                                                    </td>
                                                                                    <td width="20"  style="font-family:Arial, sans-serif, 'Rubrik New Bold';font-weight:bold;font-size:14px;line-height:24px; color:#333333;vertical-align:middle;padding-right:20px;width:20px;"  align="right" >
                                                                                        <a href="https://info.brico.be/optiext/optiextension.dll?ID=*******"  target="_blank"  style="color:#333333;text-decoration:none;display:block;" >
                                                                                            >
                                                                                        </a>
                                                                                    </td>
                                                                                </tr>
                                                                            </table>
                                                                        </td>
                                                                    </tr>
                                                                </table>
                                                            </td>
                                                        </tr>
                                                        <!-- /CTA PRIVACY -->
                                                        <!-- CTA CONTACT -->
                                                        <tr>
                                                            <td style="padding-top:15px;" >
                                                                <table border="0"  align="left"  cellpadding="0"  cellspacing="0"  style="border-radius:4px;border:1px solid #D8D8D8;"  bgcolor="#EEEDE9"  width="100%" >
                                                                    <tr>
                                                                        <td width="100%"  align="center"  valign="middle"  height="44"  style="text-align:left;height:44px;" >
                                                                            <table border="0"  align="left"  cellpadding="0"  cellspacing="0" >
                                                                                <tr>
                                                                                    <td width="280"  style="padding-left:20px;width:280px;font-family:Arial, sans-serif, 'Rubrik New Bold';font-weight:bold;font-size:14px;line-height:24px; color:#333333;vertical-align:middle;"  align="left" >
                                                                                        <a href="https://info.brico.be/optiext/optiextension.dll?ID=********"  target="_blank"  style="color:#333333;text-decoration:none;display:block;" >
                                                                                            
                                                                                            
                                                                                            
                                                                                                Contactez-nous
                                                                                            
                                                                                            
                                                                                            
                                                                                        </a>
                                                                                    </td>
                                                                                    <td width="20"  style="font-family:Arial, sans-serif, 'Rubrik New Bold';font-weight:bold;font-size:14px;line-height:24px; color:#333333;vertical-align:middle;padding-right:20px;width:20px;"  align="right" >
                                                                                        <a href="https://info.brico.be/optiext/optiextension.dll?ID=**********"  target="_blank"  style="color:#333333;text-decoration:none;display:block;" >
                                                                                            >
                                                                                        </a>
                                                                                    </td>
                                                                                </tr>
                                                                            </table>
                                                                        </td>
                                                                    </tr>
                                                                </table>
                                                            </td>
                                                        </tr>
                                                        <!-- /CTA CONTACT -->
                                                    </table>
                                                </th>
                                            </tr>
                                        </table>
                                    </td>
                                </tr>
                                
                                
                                <tr>
                                    <td style="padding-top:30px;text-align:left;color:#696F6A;font-family:Arial, sans-serif, 'Ubuntu';font-weight:normal;font-size:12px;line-height:20px;" >
                                        © 2022 Brico
                                    </td>
                                </tr>
                            </table>
                        </td>
                    </tr>
                </table>
                <!-- /FOOTER -->
    Gruß, Rava

    Malware auf Wind-Systemen besser nicht lokal speichern!
    Ebenso Links zu Phishing-Sites nur betreten, wenn Ihr wisst was Ihr da macht!

  4. #4
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Hallo Rava,

    hinter diesen Mails (und anderen, aber mit ählichem Muster, bei denen noch Transportgebühren offen wären) handelt es sich um Kreditkartenphishing.

    Auf den angeblichen Formularen, die auf den verlinkten Seiten bereitsgehalten werden, werden Daten wie Kreditkartennummer, Inhaber, Gültigkeitsdauer und der Code der Rückseite abgefragt. Mit diesen Daten kann der Phisher dann fröhlich shoppen gehen.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  5. #5
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    304

    Standard

    Hallo truelife,

    danke für die Info.

    Sollte dann der Faden nach [Link nur für registrierte Mitglieder sichtbar. ] verschoben werden?
    Gruß, Rava

    Malware auf Wind-Systemen besser nicht lokal speichern!
    Ebenso Links zu Phishing-Sites nur betreten, wenn Ihr wisst was Ihr da macht!

  6. #6
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    whois:brico.be ist wohl gecrackt
    [Link nur für registrierte Mitglieder sichtbar. ]
    Registrant
    Organisation Maxeda DIY Group B.V.
    Address De entree 500
    1101EE Amsterdam
    Netherlands
    whois: johnslots.com dubiose Zockerseite anonym in Malta registriert
    Registrant City: Gzira
    Registrant State/Province: MLT
    Registrant Postal Code: GZR1052
    Registrant Country: MT

  7. #7
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    304

    Standard

    Hallo Arthur
    also sowohl Phishing als auch ein JoeJob.

    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    Gruß, Rava

    Malware auf Wind-Systemen besser nicht lokal speichern!
    Ebenso Links zu Phishing-Sites nur betreten, wenn Ihr wisst was Ihr da macht!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen