Forum Übersicht - 1.1. Aktuelle Meldungen » Ganz plumpe Masche - Phishing eMail

#1 von Motzgurke , 21.09.2017 10:50

Habe heute mal wieder eine Phishing-eMail im Spamfilter gefunden - hier macht sich jemand nicht einmal die Mühe, einen bestimmten Absender vorzugaukeln, sondern versucht es mal mit einem einfachen Rundumschlag:

Zitat
Hello Sir,
This is a important notice for you that you login to your account and conform your account is actvie. We are closing the accounts which are not conformed.
So Please login to your account and conform it
you can do this through clicking he link be
https://goo.gl/vFhsks

Header:

Return-Path:
Received: from mx.vpes.ru (mx.vpes.ru [109.126.10.211])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by mtaig-aad01.mx.aol.com (Internet Inbound) with ESMTPS id C4F2870000083;
Thu, 21 Sep 2017 00:00:45 -0400 (EDT)
Received: from localhost (localhost [127.0.0.1])
by mx.vpes.ru (Postfix) with ESMTP id 05EBD605FA;
Thu, 21 Sep 2017 07:22:59 +1000 (+10)
X-Virus-Scanned: amavisd-new at vpes.ru
Received: from mx.vpes.ru ([127.0.0.1])
by localhost (mx.vpes.ru [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id rZDIQmbrv5xA; Thu, 21 Sep 2017 07:22:57 +1000 (+10)
Received: from User (unknown [107.173.251.154])
by mx.vpes.ru (Postfix) with ESMTPA id 3A2C660600;
Thu, 21 Sep 2017 07:22:43 +1000 (+10)
DKIM-Filter: OpenDKIM Filter v2.10.3 mx.vpes.ru 3A2C660600
From: "admin"
Subject: Important notice about your accounts
Date: Wed, 20 Sep 2017 14:22:56 -0700
MIME-Version: 1.0
Content-Type: text/plain;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
x-aol-global-disposition: S
X-AOL-SCOLL-DMARC: mtaig-aad01.mx.aol.com ; domain : gmail.com ; policy : none ; result : F
Authentication-Results: mx.aol.com;
spf=softfail (aol.com: the domain gmail.com reports 109.126.10.211 should not be sending mail using it's domain name, but is not forbidden from doing so.) smtp.mailfrom=gmail.com;
dmarc=fail (aol.com: the domain gmail.com reports that Neither SPF nor DKIM align.) header.from=gmail.com;
X-AOL-REROUTE: YES
x-aol-sid: 3039ac1a7fd559c3396d331f
X-AOL-IP: 109.126.10.211
X-AOL-SPF: domain : gmail.com SPF : softfail

Das fällt jetzt wohl in die Kategorie "Dreistigkeit siegt".

#2 von if6was9 , 21.09.2017 11:08

Zitat
Received: from User (unknown [107.173.251.154])
by mx.vpes.ru (Postfix) with ESMTPA id 3A2C660600;
Thu, 21 Sep 2017 07:22:43 +1000 (+10)
DKIM-Filter: OpenDKIM Filter v2.10.3 mx.vpes.ru 3A2C660600
From: "admin"admino123@gmail.com
Subject: Important notice about your accounts

Die eMail wurde vom Absender admino123@gmail.com über eine IP-Adresse aus der Gegend von New York versandt:

Zitat
"ip": "107.173.251.154",
"hostname": "107-173-251-154-host.colocrossing.com",
"city": "Buffalo",
"region": "New York",
"country": "US",
"loc": "42.8864,-78.8781",
"org": "AS36352 ColoCrossing",
"postal": "14202"

Der google-link wurde inzwischen bereits deaktiviert und ist nicht mehr gültig!

Beiträge:	3.573
Registriert am:	07.07.2013

Beiträge:	5.866
Registriert am:	01.09.2014

Forum Übersicht - 1.1. Aktuelle Meldungen » Ganz plumpe Masche - Phishing eMail

Ganz plumpe Masche - Phishing eMail

RE: Ganz plumpe Masche - Phishing eMail

Bitte geben Sie einen Grund für die Verwarnung an