Ergebnis 1 bis 7 von 7

Thema: (SPAM) Diese Servicemitteilung enthält wesentliche Informationen

  1. #1
    Neues Mitglied
    Registriert seit
    11.09.2013
    Beiträge
    22

    Standard (SPAM) Diese Servicemitteilung enthält wesentliche Informationen

    "Die Bundesregierung" < [Link nur für registrierte Mitglieder sichtbar. ]>

    sendet mir dies:



    (broken .gif)

    Sehr geehrter Herr/Frau,

    Diese Servicemitteilung enthält wesentliche Informationen, die ausschließlich für Sie bestimmt sind.

    Aufgrund der finanziellen Auswirkungen der COVID-19 Pandemie hat die Regierung beschlossen, Ihnen eine Sonderzusage in Höhe von € 279,99,- bei Ihrer Steuererklärung zu erteilen.

    Befolgen Sie diese Schritte, um die COVID-19-Rückerstattung zu beantragen:

    1. Sie geben bit.do/bundesregierung03 (natürlich können Sie diesen Link auch kopieren und einfügen) in Ihren Browser ein und klicken dann auf "Enter".
    2. Sie prüfen Ihre aktuellen Daten. Befolgen Sie dann die Schritte auf Ihrem Bildschirm, um die Rückerstattung zu erhalten.
    3. Nachdem wir Ihre Daten validiert haben, überweisen wir den oben genannten Betrag innerhalb von 3 bis 5 Werktagen auf Ihr Konto.

    Wir hoffen, Sie ausreichend informiert zu haben und wünschen Ihnen einen angenehmen Tag.

    Aufrichtig,

    Lotte Hofmann
    Bundesregierung



    Dies ist eine automatisch generierte E-Mail. Antworten, Fragen und Kommentare an den Absender dieser E-Mail werden daher nicht beantwortet/bearbeitet.
    Den Link habe ich nicht aufgerufen/angeklickt.

    Verrät mir jemand, was ich statt dem Geld dort "bekommen" hätte?
    Geändert von schara56 (12.11.2022 um 06:08 Uhr) Grund: quote statt code

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard

    Das ist entweder Phishing oder Vorschussbetrug.
    Leider antwortet die Weiterleitung nicht gut, sondern liefert ein Gateway-Timeout.

    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /bundesregierung03
    whois:23.21.31.78 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /root
    /bundes.php
    whois:109.71.253.24 [ ] ja / [X] nein

    -> verschoben nach 1.4
    Angehängte Grafiken Angehängte Grafiken
    Geändert von schara56 (12.11.2022 um 06:15 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard

    So, jetzt geht es - klassisches Phishing.
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /bundesregierung03
    whois:23.21.31.78 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /root
    /bundes.php
    whois:109.71.253.24 [ ] ja / [X] nein

    Was für Laien...
    Code:
    <title>Kleinanzeigen kostenlos - kaufen & verkaufen bei markt.de</title>
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Neues Mitglied
    Registriert seit
    11.09.2013
    Beiträge
    22

    Standard

    Danke für die Info.

    Was ich schon öfter gesehen habe ist, dass der Spamlink so aussieht:
    beliebiges-Wort-mit-Bindestrich.beliebigeZahl.plex.page

    Ist plex.page ein (Free?)Hoster?
    Spam-Hoster?

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard

    Zitat Zitat von Blattsalat Beitrag anzeigen
    Was ich schon öfter gesehen habe ist, dass der Spamlink so aussieht:
    beliebiges-Wort-mit-Bindestrich.beliebigeZahl.plex.page [...
    whois:distracted-saha.109-71-253-24.plesk.page
    Ich vermute vorne steht der vom Kunden/Bot/Spammer ausgewählte Name, danach kommt die IPv4-Adresse mit "-" anstelle von ".", dann [Link nur für registrierte Mitglieder sichtbar. ] und dann die top level domain [Link nur für registrierte Mitglieder sichtbar. ]

    Schreib doch mal der Rene Roeth trading as ROETH & BECK GbR / [Link nur für registrierte Mitglieder sichtbar. ], dass auf Ihrer Infrastruktur eine URL zum Phishing von Bankdaten betreiben wird.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #6
    Neues Mitglied
    Registriert seit
    11.09.2013
    Beiträge
    22

    Standard

    Danke.

    Aber wem gehört die Domain plesk.page ?

    Alle anderen Spamseiten wären dann ja Subdomains von diesem Anbieter, oder?

  7. #7
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard

    Zitat Zitat von Blattsalat Beitrag anzeigen
    ...] Aber wem gehört die Domain plesk.page ? [...
    Vermutlich der Plesk International GmbH
    Zitat Zitat von Blattsalat Beitrag anzeigen
    ...] Alle anderen Spamseiten wären dann ja Subdomains von diesem Anbieter, oder?
    Ja, von DNS Namespace her gesehen schon.
    plesk.page delegiert vermutlich auf die ganzen Domains unterhalb von plesk.page.
    Code:
    Resolve-DnsName -Name plesk.page -Type SOA | fl *
    
    
    QueryType              : SOA
    Administrator          : techdomain.plesk.com
    PrimaryServer          : ns1.pdns.tech
    NameAdministrator      : techdomain.plesk.com
    SerialNumber           : 2021090800
    TimeToZoneRefresh      : 3600
    TimeToZoneFailureRetry : 3600
    TimeToExpiration       : 2419200
    DefaultTTL             : 3600
    Name                   : plesk.page
    Type                   : SOA
    CharacterSet           : Unicode
    Section                : Answer
    DataLength             : 40
    TTL                    : 3593
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen