Google

World Wide Web anti-scam

Seitenindex umschalten Seiten: 1 Thema versenden
Normales Thema Sally <frenchsally7623@adnsl.com> (Gelesen: 795 mal)
 
Amirul
Themenstarter Themenstarter
General Counsel
***
Offline


+Scammer RIP+

Beiträge: 13440
Standort: Weltenbummler
Mitglied seit: 13. Oktober 2012
Geschlecht: männlich
Sternzeichen: Widder
Sally <frenchsally7623@adnsl.com>
09. Mai 2016 um 21:18
 
Dear Client,

We have recently sent you a number of letters to remind you that the balance of $4171.95 was overdue.
For details please check document attached to this mail


We ask again that if you have any queries or are not able to make full payment immediately, please contact us.



Regards,

Sally French
CEO, Cafedirect

     Scan_712 .zip

Spoiler:
From Sally French Tue May  3 18:11:26 2016
X-Apparently-To: xxx; Tue, 03 May 2016 18:11:59 +0000
Return-Path: <FrenchSally7623@adnsl.com>
X-YahooFilteredBulk: 202.51.186.138
Received-SPF: none (domain of adnsl.com does not designate permitted sender hosts)
X-YMailISG: CWVV__EWLDtzekTwMBoz12kZUDngF24XaVc.tIeozv9ELbHe
pit1bgIOQXMPeAXbIv_TfGChrBy3vF_kBCClaSGKbzELwda.B.vcVWyba2vn
JTkZPAuu6pEENDWL5Mw6vzHA6tBdvthl9kqd9oJpav3YViTz.KQbC50Z5872
8MWlyF.sw2PeIYHuWTBbvgqfergOuXLIVwxJolTcUAu8Q3pGJe.xnio.J1zW
3qXgbqPtil3W5QbrkcjuM_hbCKsJhYfUlfOxFa4fj3MFEHiR5OSiGfQHtoLz
NexbDO86JWoDOGnfPkRNhOGYwG32p.K9J8.4GzgQmqf0_lefrJ1Oqlp2cuSZ
Mr0W9R2_W9gxEa_zhpekG1_7zjdEdvQ5XZHzVcrNrmAm.y4Je2mInvYgbnbg
yWnPd1UDCX5t23fO5LUnlrRtqQhXBf0Tc1eqamLH_UQf1qhLujZxMUwyFlqn
TN.SG1YzMtKyugZfp7FiOVn5Thv5RQKX14vHga5kFea1BjmzexpqMHH9xyPj
hLhVFKpo2dBVl3RUsuAE2TQMNFowd3YVCEP9nQF5NV1jV9HptISMlRyRrghN
QbfQZScetzquWja1l6OqiIfCGDPsIgeFamj1nj5ZIjgjERNWtCquzPm_HSmR
jr0qMfxJtmi7tYnTNoiWTw2SGTcjjaEtvJ91j5UIandj4GJBgpJ_tqL3qsZ1
z2j8gBjTuobnV37lTMSEGiLwhzUBP4nskrF_Y.WZCsB43aZsO_QTkDHzfAah
ClHK2_dvs9GKkrtLXGBdBm4aDiudhMyXP5QWNaOSk8_5n9mBHbVEi8Btb4RK
rZvwQtdeoAzeK0xRiN0J1Qob0eY7eP2MAoAo4u4msTToX56BFXyCsIs4eV94
mSyD_5Zrm2BDDy45HlvN29hwPeqn_tM2JNTD9xMakxxPut2sjSX3kFsPn3.a
8zlK_3zQLyovtIqyAn_poX99XrS77NJMNKKsIp6NGBtAUsunkO9pXLVizAwG
lvltAOljDKyZXMsoVs.wXSYQqkSqASJ1N5SZMb6S4zUknI0PcVCnaZYGZDez
sYd8iZWn8LUewXZT1c_SaKXvkshHTrLXXZyWpZrgRSUQaDAeAyI1iG7Gpx20
irSnqQwhrdc7Pd4Efn0N.5ZLaJG92uT3XtHakFYKh3tuiUgE8V.bE6RnDfYX
OE87PAWDfpFWiHnbUIiequm.BY6DFaIaENQ3dkvyZ6JTuVozXOsCSUP2PPYA
cA2SwVpCtOJJALSyuWmFmy39k1BzlbVcF_WVicEGcKJP.WcrqKtJWem9Sfpw
Q3rdia.1ficuRjfCKMzm3KbNoc21NckHmGONjp2tyeC..qpNEirXnawJt3vM
E6C6illnXmV0Y5ZsDe7c1RUy7KuS55TzkrIKHYqCwijS1IH1IHEeh8EKIUGO
sQM2FwJaysEpvoN4vUxXv5z..kkbsukrhP8IgtXLh0ZhuU_uyWpkhwyKuQw2
QOhw.qDOto6AcWJ46_m0h8W_srWZ1Ry0soB0FR_FKPu29krN5BI-
X-Originating-IP: [202.51.186.138]
Authentication-Results: mta1168.mail.ir2.yahoo.com  from=adnsl.com; domainkeys=neutral (no sig);  from=adnsl.com; dkim=neutral (no sig)
Received: from 127.0.0.1  (EHLO assigned-for-client.adnsl.com) (202.51.186.138)
  by mta1168.mail.ir2.yahoo.com with SMTP; Tue, 03 May 2016 18:11:59 +0000
Date: Wed, 04 May 2016 00:11:26 +0600
Return-Path: FrenchSally7623@adnsl.com
To: xxx
From: Sally French <FrenchSally7623@adnsl.com>
Subject: Third Reminder - Outstanding Account
Message-ID: <15be68a8777fa151bd2c7c603613e95e@adnsl.com>
X-Priority: 3
X-Mailer: PHPMailer [version 1.73]
MIME-Version: 1.0
Content-Type: multipart/mixed;
     boundary="b1_15be68a8777fa151bd2c7c603613e95e"
Content-Length: 103538
« Zuletzt geändert: 10. Mai 2016 um 21:52 von Stiray »  
Zum Seitenanfang
 
IP gespeichert
 
Indikation
Stiray
Global Moderator
*****
Offline


Stillstand ist die Vorstufe
des Untergangs

Beiträge: 54201
Mitglied seit: 09. Juni 2011
Geschlecht: männlich
Stimmung: kreativ
Sternzeichen:
Re: Sally <frenchsally7623@adnsl.com>
Antwort #1 - 10. Mai 2016 um 21:54
 
Mail über Bangladesh

Code
Alles auswählen
IP:	202.51.186.138
Decimal:	3392387722
Hostname:	assigned-for-client.adnsl.com
ASN:	38203
ISP:	ADN Telecom
Organization:	ADN Telecom
Services:	None detected
Type:	Broadband
Assignment:	Static IP
Continent:	Asia
Country:	Bangladesh
State/Region:	Dhaka
City:	Dhaka 



Zitat:
from 127.0.0.1 [...] (202.51.186.138) by mta1168.mail.ir2.yahoo.com with SMTP; Tue, 03 May 2016 18:11:59 +0000
Date: Wed, 04 May 2016 00:11:26 +0600
From: Sally French <FrenchSally7623@adnsl.com>


Zitat:
X-Mailer: PHPMailer [version 1.73]
  
Zum Seitenanfang
 
IP gespeichert
 
Stiray
Global Moderator
*****
Offline


Stillstand ist die Vorstufe
des Untergangs

Beiträge: 54201
Mitglied seit: 09. Juni 2011
Geschlecht: männlich
Stimmung: kreativ
Sternzeichen:
Re: Sally <frenchsally7623@adnsl.com>
Antwort #2 - 10. Mai 2016 um 21:55
 
Zitat:
Die E-Mail mit dem Betreff „scan“ stammt von unterschiedlichen Absendern wie z. B. Ginger oder Ramiro. Es ist eine Word-Datei mit dem Namen „scan.docm“ beigefügt, die ein Makro enthält. Von unterschiedlichen Domains wird aus dem Verzeichnis 89yg7bnmmoi der Verschlüsselungs- und Erpressungstrojaner Locky nachgeladen und zur Ausführung gebracht.


https://vorsicht-email.de/beitrag/2016/05/06/scan/

Smiley
  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema