Achtung, wieder ist der Bekannte Hotmail Passwort Kiddie unterwegs. Bekannt als veryc00lstuff
Aktuelle Adresse 23. Dezember 2008: http://www.xmas-party-pics.com/
Gibt euere Namen da nicht ein, weil sonst hat der Phising betreiber wieder euere Passwörter womit er die ausnutzen kann.
Bei den Whois Abfragen wird wieder mal Fake Adressen geliefert.
Also Achtung!
http://www.online-betrug.ch/?p=65
Sehr geehrtes ricardo.ch – Mitglied
Es sind weitere E-Mails mit verschiedenen Betreffs (z.B. “Reaktivieren Ihr Konto Ricardo.ch”) im Umlauf.
Mit folgendem Inhalt (in schlechtem Deutsch):
Sehr geehrtes Mitglied,
Wir glauben, dass jemand Mai haben versucht, sich unerlaubten Zugang zu Ihrem Konto. Als Vorsichtsmaßnahme haben wir vorübergehend eingeschränkt Zugang zu Ihrer Mitgliedschaft, obwohl alle Ihre Angebote sind derzeit noch auf dem Gelände. Um Ihre Mitgliedschaft Click Here damit wir Ihre Angaben bestätigen und erneut aktivieren Sie Ihr Konto. Sobald Ihr Konto wird wieder aktiviert werden wir Ihnen Informationen darüber, wie, um Ihre Konto-und Login-Daten sichern. Finden Sie auch diese Informationen, indem Sie auf die “Safe Computing Center” Link am unteren Rand jeder Handel Mich-Seite.
Es gab zwar keinen Angriff auf unsere Datenbank aber Ihre Angaben sind gefährdet, wenn Sie den enthaltenen Link geklickt haben, der zu einer gefälschten ricardo.ch-Seite führt und sich dort eingeloggt haben. Erkennbar sind solche falschen Seiten an der Adresse, die nichts mit ricardo.ch zu tun hat:
http://ricardoch-login.coolpage.biz/ricardoch-login.txt
Es handelt sich hier also um einen Versuch von Unbekannten, an Ihre ricardo.ch-Kontodaten zu kommen.
Bitte gehen Sie wie folgt vor:
Löschen Sie diese Mail sofort nach Erhalt! Dann kann Ihnen nichts passieren.
Sollten Sie den Link damals bereits geöffnet UND sich dort eingeloggt haben, kontaktieren Sie umgehend unseren Kundendienst, damit wir das Konto temporär sperren und geänderte Daten rekonstruieren können. Auch raten wir Ihnen, dass Passwort Ihrer E-Mail-Adresse regelmässig zu ändern und nie dasselbe für Ihr ricardo.ch-Konto zu benützen.
Diese Phishing-Mails sind zwar täuschend echt verfasst – doch einige wichtige Elemente fehlen:
- E-Mails sind in Deutsch oder Französisch (je nach System-Sprache) verfasst. Die vorliegende Mail gibt es nur auf Deutsch.
- Sie werden mit Ihrem Vor- und Nachnamen angesprochen. Dies ist bei dieser Mail nicht der Fall, bzw. der Namen ist nicht Ihr eigener.
- Rechts oben finden Sie Ihren Benutzernamen sowie Ihre Mitgliedsnummer. Auch dieses Merkmal findet sich in dieser Mail nicht.
ricardo.ch wird die Koordinationsstelle zur Bekämpfung der Internetkriminalität in der Schweiz (KOBIK) informieren.
Wir bedauern diese Umstände sehr und danken für Ihr Verständnis und Ihre Mitarbeit.
Bei Fragen und Meldungen steht Ihnen unser Kundendienst – kundendienst@ricardo.ch – gerne zur Verfügung.
Mit freundlichen Grüssen
ricardo.ch AG
Alle die diese E-Mail erhalten haben, oder änliche, sollen nicht auf den Trick reinfallen.
Die Angebliche Firma Bietet 10 € (Euro) Gutschein indem man auf einen Link anklickt.
Ihr Email Client kann diese Email leider nicht darstellen.
Dieser satz führt für die Unerfahrene Benutzer zu einem Klick auf den Link
Gehen Sie bitte auf http://js.vg/dms/link.php?M=378676&N=5&L=26101&F=T um ihren 10 Euro Gutschein einzulösen.
Was im hintergrund Passiert, wird die E-Mail Adresse beim Spam Anbieter eingetragen und Markiert, das Ihre E-Mail Adresse Aktiv ist. Das ein Benutzer diese Mail auch gelesen hat.
Ihre Gutschrift lautet X7G6
Folgen Sie bitte auch diesem Link um sich aus dem Newsletter auszutragen. http://js.vg/dms/link.php?M=378676&N=5&L=26102&F=T
Wer genau achtet, ist der Link genau gleich wie der obere! Also Finger weg von der E-Mail.
Mit freundlichen Grüßen und viel Spaß beim HappySmoking
Eine Firma macht nie solche Smilies .
Also liebe Leser, klickt nicht auf diesen Link, wer weis was Passieren kann.
Wieder ist ein Passwort Stealer unterwegs, diesmal aus der Türkei.
Achtet das Ihr euere Daten nicht einträgt, und warnt euere Freunde davor.
In dieser Zeit wird Ihr Passwort geklaut, in dem der Loader am laden ist.
Hier könnt Ihr euer Passwort ändern lassen: https://login.live.com/ (Achtet auf https !)
http://blockierdirect.info/
Tech Name:murat yil
Tech Organization:denem (ungültig)
Tech Street1:edirne (ungültig)
Tech Street2:
Tech Street3:
Tech City:edirne
Tech State/Province:Edirne (ungültig)
Tech Postal Code:587454 (ungültig)
Tech Country:TR
Tech Phone:+544.5457845 (ungültig)
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:dhatalari@gmail.com
Name Server:NS1.FASTMELODI.COM
Name Server:NS2.FASTMELODI.COM
blockiert.com – berprfe, wer dich bei msn blockiert oder gelscht hat sagt:
Lade kostenlose Klingeltöne. Lade kostenlos Tausende von Klingeltönen runter.www.QualitaetBarg.info
Dieser Text erscheint jetzt, wen man bei blockiert.com seine Daten eingegeben hat.
Auf der Webseite, wenn man da seine Handy Nummer hinterlässt wird man wieder ein Opfer von einem Klingelton-Abzocker Firma.
Finger weg!
Hier lass ich alle Links auflisten die man nicht Öffnen sollte.
http://www.msngalery.com/viewimage.php?id=
Pekyardim Murat
msngalery.com,
office #521810
c/o OwO, BP80157
59053, Roubaix Cedex 1 FR
+33.899701761
q9hhyflegahptvl3wz3z@y.o-w-o.info
Nick sagt: it’s you http://acidrainx.com/MyPictures/viewimages.php?=DEINE HOTMAIL ADRESSE
Diesen Text im Windows Live Messenger Ignorieren, unter diesem Link ist ein Virus versteckt, wodurch er mit deinen Daten Automatisch diesen Link weiter verbreitet und den Account klaut.
Hier weitere Downloads von ihm:
http://acidrainx.com/MyPictures/9198.jpg-www.msnspaces.comhttp://acidrainx.com/MyPictures/9198.jpg-www.msnspaces.comReti
http://acidrainx.com/MyPictures/9198.jpg-www.msnspaces.comdead
http://acidrainx.com/MyPictures/9198.jpg-www.msnspaces.comoic
http://acidrainx.com/MyPictures/Image800uu.exe
http://acidrainx.com/MyPictures/NewPic0007.zip
http://acidrainx.com/MyPictures/Picture75JPG.exe
http://acidrainx.com/MyPictures/ace.exe
http://acidrainx.com/MyPictures/picture755.exe
http://acidrainx.com/MyPictures/viewimages.php
Also Finger weg von diesem Link!
http://checkdiz.info/
http://ther1ng.info/ [Update: 31.05.2008]
http://tweety1003.jumphost.info/ [Update: 03.06.2008]
Wer diesen Link bekommt, bitte nicht nutzen, ist wieder der eine am Handy Nummern am klauen, indem er einen Frame aufgebaut hat und daraf hin bei der bestellung des Klingeltones wird gleichzeitig deine Handy Nummer geklaut und für andere Zwecke verwendet.
Finger Weg!
Nach einem Kurzen Suchergebnis meiner Seite bin ich auf ein Forum gestossen, mit mehreren Inhalten. Darin befand sich auch noch http://www.blockierte.com Seite mit auch ein bischen Phishing.
Hier noch die meldung von meinem Kaspersky Internet Security
Hier wieder euere Daten nicht eintragen, dient zu euerer Sicherheit.
Hier noch der Vertrag, der auf der Webseite steht, den aber niemand kapieren kann.
* Wenn Sie Mitglied in der xxx Site werden, werden Ihre persönlichen Daten auf keinen Fall an dritte Personen weitergegeben.
* xxx ist eine Website, die anzeigt, wer die Nutzer in der MSN Liste blockiert oder gelöscht hat.
* Bei einigen Nutzern, die auf der Liste der Blockierer oder Löscher aufgeführt sind, können einige Irrtümer auftreten.
* xxx Website kann an die Nutzer, die in Ihrer Personenliste aufgeführt sind, Bekanntmachungsmitteilungen versenden.
* Dadurch, dass Sie Mitglied in der Site werden oder eintreten, akzeptieren Sie, dass Sie aus eigenem Willen Mitglied geworden sind.
* Wenn Sie aus der Liste austreten möchten, senden Sie bitte ein E-Mail mit Ihrem Mitgliedsnamen an die blockstaffde@gmail.com Adresse, in der Sie mitteilen, dass Sie aus der Liste austreten möchten. In der Reihenfolge der eingehenden Anträge werden Sie aus der Liste gelöscht.
* Dadurch, dass Sie Mitglied in der Site werden oder eintreten akzeptieren Sie, die Sendung von Bekanntmachungsmitteilungen.
* Bei Beschwerden, die von den Personen kommen, die in Ihrer Liste aufgeführt sind wird diesen Personen mitgeteilt, dass Sie Mitglied in dieser Site sind / eingetreten sind und auch Sie Mitteilungen bekommen.
Jetzt fängts wieder an, sogar noch schlimmer. Jetzt kommen neue Domains hinzu des Hackers.
Neuer Text wird auch angezeigt:
floppi …..back in sydney 07.03.08 sagt:
http://marcob_87.very.co0olthings.info
