Template wählen: 
Sprache wählen:
Google

World Wide Web anti-scam


  Anti-Scamsonstige SCAM-KontaktePhishing und Geldwäsche › PayPal <secure@email.paypal.com> Bottom
Vorheriges Thema | Nächstes Thema
Seitenindex umschalten Seiten: 1 Thema versenden
Normales Thema PayPal <secure@email.paypal.com> (Gelesen: 2282 mal)
 
your hunter
Themenstarter Themenstarter
Forum Moderator
*****
Offline


powered by Debian GNU/Linux

Beiträge: 4581
Standort: Graz
Mitglied seit: 12. Mai 2010
Geschlecht: männlich
PayPal <secure@email.paypal.com>
18. Juni 2011 um 09:55
 
Your PayPal account is limited. 
To remove the restriction, according to end user agreement,
you must download/read/complete the attached secure form.

Spoiler:
X-Virus-Flag: no
scandesc returned: -1581323933
Received: from [87.139.20.13] (helo=mailxserve.bvr.loc)
     by mx31.web.de with esmtp (WEB.DE 4.110 #2)
     id 1QXido-0000ka-00
     for xxxxx@web.de; Sat, 18 Jun 2011 01:39:56 +0200
Received: from User ([2.136.28.63])
     (authenticated user admin@bvr-flexo.com)
     by mailxserve.bvr.loc (Kerio MailServer 6.3.1);
     Sat, 18 Jun 2011 01:37:54 +0200
From: "PayPal"<secure@email.paypal.com>
Subject: Your PayPal account is limited. 
Date: Sat, 18 Jun 2011 01:41:36 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
     boundary="----=_NextPart_000_00C1_01C2A9A6.38F80330"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <E1QXido-0000ka-00@mx31.web.de>
Bcc:
Return-Path: secure@email.paypal.com
X-Virus-Status: No
X-Virus-Checker: Scanned by KlamAV 0.46 on debian-xxxxx (no viruses);
     Sat, 18 Jun 2011 09:37:54 +0200


Code
Alles auswählen
xxxxx@debian-xxxxx:~$ whois 2.136.28.63
% Information related to '2.136.0.0 - 2.137.255.255'

inetnum:        2.136.0.0 -  2.137.255.255
netname:        RIMA
descr:          Telefonica de Espana SAU
descr:          Red de servicios IP
descr:          Spain
country:        ES
address:        28050 Madrid
address:        SPAIN


Spamassassin:
Spoiler:
Inhaltsanalyse im Detail:   (9.3 Punkte, 5.0 benötigt)

Pkte Regelname              Beschreibung
---- ---------------------- --------------------------------------------------
0.0 T_FROM_MISSPACED       From: missing whitespace
0.9 MISSING_HEADERS        Empfängeradresse ("To") fehlt
1.0 FROM_MISSP_MSFT        From misspaced + supposed Microsoft tool
2.4 RDNS_NONE              Delivered to internal network by a host with no rDNS
1.0 MSOE_MID_WRONG_CASE    MSOE_MID_WRONG_CASE
4.0 FORGED_MUA_OUTLOOK     E-Mail täuscht E-Mail-Software Outlook vor
« Zuletzt geändert: 19. Juni 2011 um 15:22 von Uli »  
paypal-form.jpg ( 40 KB | Downloads )
paypal-form.jpg
Zum Seitenanfang
HomepageGTalk  
IP gespeichert
 
Indikation
Wesermann
General Counsel
***
Verboten


I love Anti-Scam

Beiträge: 34577
Standort: Russia
Mitglied seit: 08. Oktober 2008
Geschlecht: männlich
Re: PayPal <secure@email.paypal.com>
Antwort #1 - 19. Juni 2011 um 11:30
 
immer wieder versuchen sie es.
Smiley
  
Zum Seitenanfang
 
IP gespeichert
 
Uli
General Counsel
***
Offline



Beiträge: 29844
Mitglied seit: 17. Januar 2008
Geschlecht: männlich
Re: PayPal <secure@email.paypal.com>
Antwort #2 - 19. Juni 2011 um 15:50
 
Das sieht nach phishing aus. Der Quelltext führt zu folgenden URL:
https://www.dahl-holmegaard.dk
https://whiterockvineyards.com

Originaldatei ist gespeichert.
« Zuletzt geändert: 19. Juni 2011 um 16:14 von Uli »  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Vorheriges Thema | Nächstes Thema
Link zu diesem Thema
 
  « Übersicht ‹ Forum Top  

Anti-Scam » Powered by YaBB 2.6.12!
YaBB Forum Software © 2000-2026. Alle Rechte vorbehalten.

Valid RSS Valid XHTML Valid CSS Powered by Perl Source Forge