Gestern 3 mal die fast selbe Paypal Mail erhalten. Natürlich sofort an spoof@paypal.com geschickt.
Das Bild wurde erst angezeigt als ich externe Inhalte nachladen zugelassen hatte. Wurde gehostet auf 666kb.com und nach meiner Abuse Meldung dort relativ schnell entfernt .
Der link verweist auf mny6qvlyda3qi.com und ist immer noch online trotz Abuse. Die Abuseabteilung von dediserve.com ist sich des Inhaltes bewusst, will aber ihrem Kunden erstmal die Möglichkeit geben darauf zu reagieren, bzw. wollen sie den VPS erst abschalten wenn mehr Abuses eingehen oder der Kunde nicht reagiert. Sehr faires handling für Betrüger .
Vielleicht will ja noch jemand einen Abuse an abuse@dediserve schicken um das ganze zu beschleunigen.
Auszug aus dem Mailverkehr mit dediserve:
"As per our terms, yes we do suspend the abuse VM, unless the abuse issue has not been sorted and when we receive more abuse reports on the corresponding VM for a longer period."
Da der Versand augenscheinlich über gehackte Server bzw. Accounts erfolgte und ich diese Daten natürlich nicht öffentlich zugänglich machen möchte, nur ein kleiner Auszug aus dem Quelltext:
Subject: Bitte bestaetigen Sie Ihre Kontoinformationen
Date: Mon, 19 Jan 2015 22:14:46 +0100
X-Priority: 3
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
Message-Id: <20150119222520.6993D1AB531@mail-in-15.arcor-online.net>
<html><body><div align="center"><a href="http://mny6qvlyda3qi.com/2ghq/de/webscr?cmd=_login-run"><img src="http://666kb.com/i/cvd8rlsx545qq8pl2.png"></a></div></body></html>
Das Bild wurde erst angezeigt als ich externe Inhalte nachladen zugelassen hatte. Wurde gehostet auf 666kb.com und nach meiner Abuse Meldung dort relativ schnell entfernt .
Der link verweist auf mny6qvlyda3qi.com und ist immer noch online trotz Abuse. Die Abuseabteilung von dediserve.com ist sich des Inhaltes bewusst, will aber ihrem Kunden erstmal die Möglichkeit geben darauf zu reagieren, bzw. wollen sie den VPS erst abschalten wenn mehr Abuses eingehen oder der Kunde nicht reagiert. Sehr faires handling für Betrüger .
Vielleicht will ja noch jemand einen Abuse an abuse@dediserve schicken um das ganze zu beschleunigen.
Auszug aus dem Mailverkehr mit dediserve:
"As per our terms, yes we do suspend the abuse VM, unless the abuse issue has not been sorted and when we receive more abuse reports on the corresponding VM for a longer period."
Da der Versand augenscheinlich über gehackte Server bzw. Accounts erfolgte und ich diese Daten natürlich nicht öffentlich zugänglich machen möchte, nur ein kleiner Auszug aus dem Quelltext:
Subject: Bitte bestaetigen Sie Ihre Kontoinformationen
Date: Mon, 19 Jan 2015 22:14:46 +0100
X-Priority: 3
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
Message-Id: <20150119222520.6993D1AB531@mail-in-15.arcor-online.net>
<html><body><div align="center"><a href="http://mny6qvlyda3qi.com/2ghq/de/webscr?cmd=_login-run"><img src="http://666kb.com/i/cvd8rlsx545qq8pl2.png"></a></div></body></html>