Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   Mugu-DB   Scammer-DB   ImageShack   TinyURL   Yahoo   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam ScamDB

Password Phishing

#1 von fridolin , 08.09.2011 13:44

wäre fast darauf reinegfallen, allerding hat mich der gelbe Punkt von WOT noch rechtzeitig gewarnt.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
From Yahoo Wed Sep  7 08:21:41 2011
X-Apparently-To: bayerngeld@yahoo.de via 217.146.176.70; Wed, 07 Sep 2011 08:21:45 +0000
Return-Path: <teresitapines@hughes.net>
Received-SPF: none (domain of hughes.net does not designate permitted sender hosts)
X-Originating-IP: [64.98.42.222]
Authentication-Results: mta1014.mail.ird.yahoo.com from=yahoo.com; domainkeys=neutral (no sig); from=yahoo.com; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO smtprelay.b.hostedemail.com) (64.98.42.222)
by mta1014.mail.ird.yahoo.com with SMTP; Wed, 07 Sep 2011 08:21:44 +0000
Received: from filter.hostedemail.com (b-bigip1 [10.5.19.254])
by smtprelay01.b.hostedemail.com (Postfix) with SMTP id 417013BACC9A
for <bayerngeld@yahoo.de>; Wed, 7 Sep 2011 08:21:44 +0000 (UTC)
X-Panda: scanned!
X-Spam-Summary: 10,1,0,911fae7024d6b893,d41d8cd98f00b204,customer.emailupd10@yahoo.com,bayerngeld@yahoo.de,RULES_HIT:355:379:539:540:541:542:543:567:590:967:973:983:988:989:1155:1208:1221:1260:1274:1313:1314:1345:1431:1432:1437:1516:1534:1539:1560:1575:1587:1692:1711:1714:1730:1748:1766:1792:2073:2076:2525:2560:2565:2610:2682:2685:2857:2859:2933:2937:2939:2942:2945:2947:2951:2954:3022:3138:3632:3869:3872:3876:3934:3936:3938:3941:3944:3947:3950:3953:3956:3959:4605:5007:6261:6298:7679:8603:9025:9388:9908:10004:10346:11658,0,RBL:none,CacheIP:none,Bayesian:0.5,0.5,0.5,Netcheck:none,DomainCache:0,MSF:not bulk,SPF:fn,MSBL:none,DNSBL:none,Custom_rules:0:0:0
X-Session-Marker: 746572657369746170696E6573406875676865732E6E6574
X-Filterd-Recvd-Size: 1721
Received: from tecnitelgalicia.com (fnhca-26.srv.cat [212.36.82.101])
(Authenticated sender: teresitapines@hughes.net)
by omf12.b.hostedemail.com (Postfix) with ESMTP
for <bayerngeld@yahoo.de>; Wed, 7 Sep 2011 08:21:43 +0000 (UTC)
Date: Wed, 7 Sep 2011 10:21:41 +0200
To: bayerngeld@yahoo.de
From: Yahoo <customer.emailupd10@yahoo.com>
Reply-to: Yahoo <customer.emailupd10@yahoo.com>
Subject: Eingehende Mail !
Message-ID: <c8bc7e13e22c8ff958bde1b16259501d@tecnitelgalicia.com>
X-Priority: 3
X-Mailer: Microsoft Outlook Express 6.00.2800.1409
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.10.2800.1409.797931064.rg.sm31
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_c8bc7e13e22c8ff958bde1b16259501d"
Content-Length: 880
 

Zitat
VON: * Yahoo
AN: @yahoo.de


Lieber benützer,

Ihre beiden eingehenden E-Mails wurden am ungeklärten Status aufgrund der jüngsten Upgrade auf unserer Datenbank gespeichert,

Um den Empfang der Nachrichten Klicken Sie hier

.um sich anzumelden und warten antwortet aus Yahoo.


------
fridolin


 
fridolin
Grand Senior/Mentor
Beiträge: 4.033
Registriert am: 22.01.2006

zuletzt bearbeitet 08.09.2011 | Top

RE: Password Phishing

#2 von fridolin , 10.09.2011 08:32

Klicken sie hier

leitet weiter auf:
incomingyah00.owas.it
die anmeldeseite von juchuu erscheint allerdings steht als adresse:
flexor.nl/db/yah00.html


------
fridolin


 
fridolin
Grand Senior/Mentor
Beiträge: 4.033
Registriert am: 22.01.2006

zuletzt bearbeitet 10.09.2011 | Top

RE: Password Phishing

#3 von Roadrunner , 10.09.2011 10:37

Was immer das auch ist, beide Adressen sind schon Tod!

Zitat
http://incomingyah00.owas.it/

kann nicht geöffnet werden weil nicht vorhanden.

Zitat
http://incomingyah00.owas.it/

Hier bekommt man einen Niederländischen Hinweis das diese Domain nicht mehr vorhanden ist

Zitat
Diese Seite ist nicht verfügbar

Der von Ihnen angeforderte Seite ist nicht (mehr) vorhanden:

Wenn Sie die Website-Adresse eingegeben in eigenen, stellen Sie sicher, Sie keinen Fehler.
Klicken Sie hier, um zu der Seite von der Sie kamen zurück.
Wenn Sie der Betreiber dieser Seite, nur einen Link auf diese Seite geführt, und klicken Sie hier um diese Seite mit Ihrem eigenen Seite zu sehen.

Möchten Sie eine Webseite oder einen Domain-Namen? Gehen Sie auf die Website oder rufen Sie kostenlos an, um Ihre Hosting 0800-1213! Um herauszufinden, ob Ihre Domain noch verfügbar ist, füllen Sie bitte das unten stehende Formular die gewünschte Domain-Namen.


In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside

I can explain it to you, but I can’t understand it for you.
¥$ WE $CAN

Dieses Schreiben wurde elektronisch erstellt und ist daher ohne Unterschrift gültig

Angefügte Bilder:
Aufgrund eingeschränkter Benutzerrechte werden nur die Namen und (falls vorhanden) Vorschau-Grafiken der Dateianhänge angezeigt Jetzt anmelden!
Bildschirmfoto 2011-09-10 um 10.36.26.jpeg  

 
Roadrunner
Moderator/Medienjunkie
Beiträge: 5.849
Registriert am: 11.01.2010


RE: Password Phishing

#4 von Herrmann , 10.09.2011 12:48

Ist schon v.d. eatern gekillt worden


Bait save

Herrmann the German



Due to the recent budget cuts, the cost of electricity, gas and oil as well as current economic conditions, 'The Light at the end of the tunnel' has been turned off. - I apologise for the inconvenience


 
Herrmann
Beiträge: 967
Registriert am: 28.02.2008


RE: Password Phishing

#5 von fridolin , 11.09.2011 16:31

sorry ein tippfehler von mir:

http://incomingyah00.owas.it/
muß richtig heißen:

http;//incomingyah00.owns.it

dann kommt dies mit der Warnung daß die seite nicht sicher sei.
Als betrugsversuch gemeldete Webseite
http://flexzor.nl/db/yah00.html


------
fridolin


 
fridolin
Grand Senior/Mentor
Beiträge: 4.033
Registriert am: 22.01.2006

zuletzt bearbeitet 11.09.2011 | Top

   

Falscher Online-Shop Ghana
Bargeldtransaktionen nach Nigeria

Xobor Einfach ein eigenes Forum erstellen