Kategorien
Viren, Würmer und Trojaner

Und wieder paypal…

Und wieder versucht man, über phishing an paypal Zugangsdaten zu kommen…

In diesem Fall wird vorgegaukelt, die Mail käme von der service@info.de. Im Mailheader wird allerdings die Mailadresse info@old.novulsk.ru angezeigt. Die dazugehörige IP-Adresse ist die 31.31.198.94 und der Server nennt sich vip113.hosting.reg.ru.

Bitte keinesfalls dem LOGIN NOW Link folgen. Dieser führt zu einer Seite, auf der Paypal Login Daten gestohlen werden sollen und stammt NICHT von PAYPAL!!!

Durch die 24 Stundenfrist soll der Leser unter zeitlichen Druck gesetzt werden.

Es folgen Teile des Header:


Return-Path: service@info.com
Delivered-To: ausgeblendet
Received: from ausgeblendet
by ausgeblendet with LMTP
id ausgeblendet
(envelope-from info@old.novulsk.ru)
for ausgeblendet; Sun, 09 Aug 2020 21:51:40 +0200
Received: from localhost (localhost [127.0.0.1])
by server1.ausgenblendet.eu (Postfix) with ESMTP id 149F5E0379
for ausgeblendet; Sun, 9 Aug 2020 21:51:40 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at server1.ausgeblendet.eu
X-Spam-Flag: NO
X-Spam-Score: 1.992
X-Spam-Level: *
X-Spam-Status: No, score=1.992 tagged_above=1 required=5
tests=[HEADER_FROM_DIFFERENT_DOMAINS=0.249,
HTML_FONT_LOW_CONTRAST=0.001, HTML_MESSAGE=0.001,
HTML_MIME_NO_HTML_TAG=0.635, MIME_HTML_ONLY=1.105,
URIBL_BLOCKED=0.001] autolearn=ham autolearn_force=no
Received: from server1.ausgeblendet.eu ([127.0.0.1])
by localhost (server1.ausgeblendet.eu [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 9tFGrvxH_EjV for ausgeblendet;
Sun, 9 Aug 2020 21:51:39 +0200 (CEST)
Received-SPF: None (mailfrom) identity=mailfrom; client-ip=31.31.198.94; helo=vip113.hosting.reg.ru; envelope-from=info@old.novulsk.ru; receiver=
Received: from vip113.hosting.reg.ru (vip113.hosting.reg.ru [31.31.198.94])
by server1.ausgeblendet.eu (Postfix) with ESMTPS id 0EBC6E001A
for ausgeblendet; Sun, 9 Aug 2020 21:51:38 +0200 (CEST)
Received: from u1087252 by vip113.hosting.reg.ru with local (Exim 4.92.3)
(envelope-from info@old.novulsk.ru)
id 1k4rM2-000439-5r
for ausgeblendet; Sun, 09 Aug 2020 22:51:38 +0300
To: ausgeblendet
Subject: [Important] : Activate Your Account =?UTF-8?Q?=E2=9C=94_?=
MIME-Version: 1.0
Content-Type: text/html; charset=“UTF-8″
From: Support service@info.com
Message-ID: ………..@vip113.hosting.reg.ru
Date: Sun, 9 Aug 2020 22:51:38 +0300
X-POPCON-TARGETADDRESS: ausgeblendet
X-MS-Exchange-Organization-Network-Message-Id: ,……
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-MS-Exchange-Organization-AuthSource: EXCHANGE.ausgeblendet.local
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Transport-EndToEndLatency: 00:00:01.1299295
X-AVK-Spam-Check: 1;str=…..=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0;F1206