20160209

Fetter PayPal-Phish

Verfasst ist die im Unbekannt-Ordner gelandete Spam in niederländischer Sprache. Die IP-Adresse, die sich angeblich in mein angebliches PayPal-Konto eingeloggt haben soll, wird nicht wie angegeben, in Russland gehostet, sondern in Deutschland. Ebenso in Deutschland beheimatet sind die im Header angegebenen Domains "vps9676.alfahosting-vps.de" und "parfumdelarouge.de".

Der Login-Link der Spam führt zu "http://personnelle2016error.net" (64.99.64.32 / Tucows.com Co. / Kanada), von dort geht's weiter zur Malwaredomain "theholdenagencyre.com" (IP 23.253.148.83 / USA). Die Linkverfolgung bei "urlquery.net" brachte 57 Phishing-Warnungen hervor, dem Besucher wird vorgegaukelt, er sei lediglich auf einer falschen Seite gelandet ...




Return-Path: [parfum@vps9676.alfahosting-vps.de]
Received: from vps9676.alfahosting-vps.de ([80.246.62.32]) by mx-ha.web.de (mxweb001) with ESMTPS (Nemesis) id 0Lny9o-1ZnLHP0FQG-00g3NT for [MeinNameInFalscherSchreibweise@web.de]; Tue, 09 Feb 2016 06:22:19 +0100
Received: by vps9676.alfahosting-vps.de (Postfix, from userid 10000) id DE2D673B2CBC; Tue, 9 Feb 2016 06:22:18 +0100 (CET)
To: MeinNameInFalscherSchreibweise@web.de
Subject: update uw informatie PayPal !
X-PHP-Originating-Script: 10000:class.phpmailer.php
Date: Tue, 9 Feb 2016 06:22:18 +0100
From: PayPal [PayPal@vps9676.alfahosting-vps.de]
Message-ID: [2e616ce77ff2a1464eb222e7eab6239b@parfumdelarouge.de]
X-Priority: 3
X-Mailer: PHPMailer [version 1.73]
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Envelope-To: [MeinNameInFalscherSchreibweise@web.de]
X-UI-Filterresults: unknown:5;V01:K0:nFV3OU5Z7Tg=:DBCfuUNH0gYqkfhSulDlBbSnJ8 6eawhypQXVEXGc2jfExYlvkCeqCRSC6WRi0bu37FLm1zK8MEoc8+9EsV8p14XD8kQ0i5KDb36 FT0fuTXbl9IqxszshgRWwt6moZ+vjsEECSv8qtNRR9FQ6Ji2PQJycJ2rZb6PQWe3BS+5jEt+n OEgvDH7w2Ss+AUTBuoDg3yDCgLGE4+KUEa4eMix2Y5aSvAnelxuKMGFiPcVP+KQENT7jjncyq Yp76+CCJ/QXscXM14uD73kV9H8ceTkv8TM1ZQ/yTGszT0sE91U/yg9/hdFHgURZg0tQ2i4t6o s5pBh/muk2Wzh8eQMSSALo0yDS3Cac1LKAXLqMhTHOig4bTWF1QdHMrWCKjSVb1vbMDzRV9+0 0fnZmNARclvmny4Sxx+La5iXPeyOgN8xQESK71Tbi384OXp8hO9yqywpRdqyl26YVm12w5v13 Xtj4B4LE9VMsZ780mIZOvg7R7fZSEV8PhiZTlxeiDYODCEGsNFWdLzv+3HrDiBN0Rxm27E+Xx oY4KaxT8QoSbyJdD4L5LXpnBpgsTPnqol+MugWStP6FAlSXO5KW1VLFU0HRhvVXUS/ajT6sSG ImttFlwv1RS2SteiToIMt0f7q237yvt/twx2+0eiYIBq29bFWNkCwgHIb548ueiVCtOModnu3 UAw2lMGYaaYlZVEQJKyeYd4jMHZgriu/Uvg3dY30C38VZnCU9WZYbg6oxUOiIiKim7LpADGFO d0AZvR3RU4P6ozxGcMyuK9vJmE0WFvXASL+urLkNH0pWf5DHvBlK2hWd8vefOwFQcK4MVJ57L xVnxlHCf5kmvbMAysVKWhJy3BYP4esx7JbmjxDBfRcAchgz50iW4G3UVwEnvECW8W4fODnGGE rjyAtdolsnQFkUnCN+mf/1zXoo21U+3FybuIHG83PmzSMh9W8Vi2k+Vzgr1aLyjgWE8K0GvMV KdPbMVwSdVNlv0wo7CQEvNzKUx8bWuh4UeYB3VsyQd9VeET8a+AVUO0HJzj5TLAzdBSgpdzsn NtT30s6iASU3wpicIimmTyjsD8II8j6/Q4emoPrfM8RoEbznmXFJMf8zS/vATSzszYSl4bRGR akMFJjaieWqgqCOm2RASoWyqimF1T7PNZK/m05d3XVjbkP2RzWdWjtDAPqoELZqHaPo/XBkVq Bdb55F5TShLAvMJFLjUUvNBTN9xS8X/gazc0V8oMyhbdwN2WTQPyYC408A9y3qyeWbvgYpxyK zIw4LO7zUeXOMMvKZyHjQol9WSAXh/EiArZE1qhVsWVpr9FAWAs52OCGwON93V+vB476kiXms FSdPJV31CPS07ttO65FNFNpWPEF63bjM0QzLG/aH2/PI6NdosGsNMMLkryLJfGIUbb/6UGT1x D8aCq+YH7gjHYYh6gldaFK8XDVw/u/7/CFRbVkYe5neS8sC5AgVz9YoXU6PrIRG4+vd8QNDPv FBRbZbWrjyVnR1N7jlcfnWjys5zGt9GZ88Cv25VWFgZsfVWT7NxF+XXOB5gWPFkkoS/xb3Hia O6T1ihANs+woPjSdX5EOAZWTZY55vfs3Tpc2XjUwkVGEMOYy6MyzW1CZKIpW9+tfCB88Rcjv3 1rFItimZUv+18n7o0mkNTzML/bBO63cAH6yAjQYSYfapejav7OMGW5JTn3FrcbxlDimdL+Gie pg8liqUR/XRmEkAkbdeJjZJKbg0X8tWpa3yp4CUSzy3kQ==


































by @
Labels: ,

Keine Kommentare:

Kommentar veröffentlichen

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.

Abonnieren Kommentare zum Post (Atom)