#452643 Hackertomm
03.03.2022, 18:05:50
|
Es geht wieder los, Spamwelle von Gmail Absendern! (pc.security) |
Ich beobachte seit Ende Januar, dass wieder sehr viele Spam Mails reinkommen.
Schaue ich mir die Absender an, sind das überwiegend Gmail.com Absender.
Inhalt ist mal wieder Bitcoin, Fettberennen, also Abnehmen etc.
Von 1.März bis Heute 3.März sind das 15 Spam Meils, die bis auf 3 alle im Spamfilter landeten.
Mein Provider ist T-Online.de.
Wenn dass so weitergeht, könnte mein Provider Gmail.com wieder sperren, wie schon mal.
--
|
#452644 vordprefect
wo karl ruht.., 03.03.2022, 22:43:39
@ Hackertomm
|
Es geht wieder los, Spamwelle von Gmail Absendern! |
Hi
> Schaue ich mir die Absender an, sind das überwiegend Gmail.com Absender.
Hast Du Dir auch mal die Received Header angeschaut?
Was im "Von" steht, hat nicht immer was damit zu tun, worüber die geroutet wurden.
E-mail Header lesen und verstehen
Hin und wieder schreibe ich die Gateways an (abuse@.. ) wenns mir
zu blöd wird, aber das passiert nur bei einer Webadresse beim Freemailer,
die ich dann eh ignoriere und lösche.
> Inhalt ist mal wieder Bitcoin, Fettberennen, also Abnehmen etc.
> Von 1.März bis Heute 3.März sind das 15 Spam Meils, die bis auf 3 alle im
> Spamfilter landeten.
Dann lösch die doch einfach - wenn schon im Spamfilter..
Da mach ich kein Aufhebens drum.
> Mein Provider ist T-Online.de.
> Wenn dass so weitergeht, könnte mein Provider Gmail.com wieder sperren,
> wie schon mal.
Dann hat die T-Online aber nicht gerade professionelle Anti-Spam-Maßnahmen, wenn Sie sich nicht mehr anders zu helfen wissen .
--
lg,
volker
so long and thank you for the fish >~°>
Meine Fotos
|
#452646 RoyMurphy
Tübingen, 03.03.2022, 23:41:10
@ Hackertomm
|
Es geht wieder los, Spamwelle von Gmail Absendern! |
> Ich beobachte seit Ende Januar, dass wieder sehr viele Spam Mails
> reinkommen.
Die Spamfilter der Provider müssen wieder aufgerüstet werden! Bei mir tauchen in den regulären Inboxen seit Jahresbeginn zum Glück sofort erkennbare Schrottmails auf, ca. 2 ... 4/Woche, von *@dhl.de (Paketdienst der Deutschen Post), *@telekom.com ("Im Auftrag von Norton", wovon ich gar keine Software mehr an Bord habe) und *@bctv.com (Bluecom, kostenpflichtige Erotikfilm-Mediathek). Auch *@gmail.com-Hausierer sind dabei.
Bei jedem Provider habe ich die Sicherheitseinstellungen gegen Junk und Spam durchforstet und der bisherigen Flut die Stirn geboten.
Wegen des Missbrauchs bekannter Adresskürzel werde ich mich direkt mit einer Beschwerde an die Security der Bank oder Marke wenden, möglicherweise auch an die Verbraucherzentrale (VZ) zur Veröffentlichung.
--
Vernetzte Treffgrüße ausTübingen
Reinhard
Historisches Stadtwappen.
Das amtliche Wappen für
den Schriftverkehr kann man
in der Pfeife rauchen, es erspart
halt die Kosten für den Farbdruck.
------------------------------------------------------------------------
Notiz:
Ich verwende auf dieser Website allein aus Gründen
des Leseflusses das generische Maskulinum (oder "-ende")
und lege Wert darauf, dass alle Inhalte genderunabhängig
zu verstehen sind.
|
#452647 Fabian86
Hannover, 03.03.2022, 23:49:10 (editiert von Fabian86, 03.03.2022, 23:55:10)
@ Hackertomm
|
IKEA Gutschein warten auf Dich :) (ed) |
Ich kriege immer IKEA Gutschein.. dabei hab ich mit denen kaum was am Hut.. einzig letztes Jahr hatte ich die LUCA APP mal verwendet.. oder benutzt... ka wie ich das machte, ich wollte da was essen und musste das machen... ne IKEA Karte oder so habe ich nicht...
Ich hab mal die Nachrichtenoption Header Eigenschaften hier eingefügt und meine E-Mail und Ansprache mit **** ersetzt:
Return-path: <infodSVScNJJth2a3@wazobiajobs.com>
Delivery-date: Thu, 03 Mar 2022 17:33:30 +0100
Received: from [195.4.92.113] (helo=smtp3.freenet.de)
by mdbox44.freenet.de with esmtpa (ID exim) (Exim 4.92 #3)
id 1nPoOQ-00016p-Hx
for *******@01019freenet.de; Thu, 03 Mar 2022 17:33:30 +0100
Authentication-Results: freenet.de;
iprev=pass (barrett-obrien.incentiveprime.org.uk) smtp.remote-ip=5.182.111.118;
dkim=fail (body hash mismatch; body probably modified in transit)
header.d=wazobiajobs.com header.i=infonetter.ari@wazobiajobs.com header.s=mail header.a=rsa-sha1
Received: from barrett-obrien.incentiveprime.org.uk ([5.182.111.118]:53760 helo=kentuckytourism.com)
by smtp3.freenet.de with esmtp (port 25) (Exim 4.92 #3)
id 1nPoOP-00024i-RH
for *******@freenet.de; Thu, 03 Mar 2022 17:33:30 +0100
Received: from [195.4.92.118] (helo=smtp8.freenet.de)
by mdbox68.freenet.de with esmtpa (ID exim) (Exim 4.92 #3)
id 1myysa-0000s6-Cm
for netter.ari@01019freenet.de; Sun, 19 Dec 2021 17:17:44 +0100
Received: from vm3037316.13ssd.had.wf ([45.82.71.239]:51008 helo=wazobiajobs.com)
by smtp8.freenet.de with esmtp (port 25) (Exim 4.92 #3)
id 1myysa-0002hg-AC
for netter.ari@freenet.de; Sun, 19 Dec 2021 17:17:44 +0100
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mail; d=wazobiajobs.com;
h=MIME-Version:From:Subject:Reply-To:To:Date:Message-Id:Content-Transfer-Encoding:Content-Type; i=infonetter.ari@wazobiajobs.com;
bh=+W3zXM5gdaL6ybT0efIRrKiCeUk=;
b=LxLjnJypR+6fD74QSFUXlkR4aLY9CDSYClbKhARhW2C+MU1Bee5dTsZz6y9qa8YRLJr1tNOpdMVN
yg68l/OGdzWtP6ufOzCDErL0xmh3PW06ah/QsssIboj8fjz2+Y/UYpGuaZkZTkO12Eud2tHhtJQi
oCIy7TdtyQXCsagIIHE=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mail; d=wazobiajobs.com;
b=McQy1JHl6XxD6AeGmYKDh1z9DQfo4xRK9IoacJy/ufXSrX6cZw9j4HuXP8iyGRhrG+k3D0tAETuV
F+p/HYcGNYb/SZMMtHTmoqo9N6DilMBpXF5n1LXiXTiqayp9AINaY2TTuTrA6NigA/3JA/uLpk2f
dWTGS9782dIa6IJYWIg=;
MIME-Version: 1.0
From: "Sofortige Zustellung" <infonetter.ari@wazobiajobs.com>
Subject: "****, dein IKEA-Gutschein wartet auf dich"
Reply-To:
reply_to@wazobiajobs.com
To: netter.ari@freenet.de
Date: Thu, 03 Mar 2022 11:33:28 -0500 (EST)
Message-Id: <427648653.6959556588502.1639903215832@wazobiajobs.com>
Content-Transfer-Encoding: 7bit
Content-Type: text/html; charset="ISO-8859-1"
Delivered-To: netter.ari@01019freenet.de
X-Scan-TS: Thu, 03 Mar 2022 17:33:30 +0100
X-Spamaction: no action
Delivered-To: *******@01019freenet.de
Envelope-To: *******@freenet.de
X-FNSign: v=3 s=40237F6213619162EE79C1127255842AC5F8387AFFC11C2DDFEE0F5106ED9C2F
Ansonsten, Toi Toi, heute waren es mal weniger Spam (1), sonst kriege ich nur auf diese eine Email, die fast 20 Jahre existiert, gern mal 6-12 Spams.. Ich vertraue deren Spamfilter von Freenet&Co nicht, die gehen nach Regeln in Outlook 2019 alle nicht im Adressbuch unter gelöschte Elemente und werden ohne Nachrichten Vorschau und bei doch seriösen E-Mails in HTML (damals TXT) angezeigt.
--
Mitglied nach Spotlight.de seit 14.03.2008 und Netz-Treff.de seit 08.01.2019.
Update 10.09.2024
|
#452648 RoyMurphy
Tübingen, 04.03.2022, 01:17:58
@ Fabian86
|
IKEA Gutschein warten auf Dich :) |
> Ich kriege immer IKEA Gutschein.. dabei hab ich mit denen kaum was am Hut..
> einzig letztes Jahr hatte ich die LUCA APP mal verwendet.. oder benutzt...
> ka wie ich das machte, ich wollte da was essen und musste das machen... ne
> IKEA Karte oder so habe ich nicht...
>
> Ich hab mal die Nachrichtenoption Header Eigenschaften hier eingefügt und
> meine E-Mail und Ansprache mit **** ersetzt:
Egal, was da steht, Gutscheinversprechen per E-Mail, deren Absenderadresse nicht die der Firma ist (auf der Homepage überprüfen oder per Kontaktformular anfragen), die Junkmail-Verbannung vornehmen. Denn es handelt sich um dreistes Phishing mit unwägbaren Folgen.
Am Anfang meiner Internet-Karriere habe ich einige Male auf Gutscheine und Gewinnversprechen reagiert. Von Nix bis Werbung, Warenlieferung bis fingierte Rechnung waren etliche Fallen gestellt, denen ich heute durch Ignoranz => Spam- und Junkfilter entkomme.
Zu solchen Absendern nehme ich keinen Kontakt auf, sondern erkundige mich bei der beworbenen Firma, ob es Gutscheine oder was zu gewinnen gibt. Wenn nicht, Aufforderung zur Ermittlung der Gauner schwierig, wenn diese im Ausland sitzen.
--
Vernetzte Treffgrüße ausTübingen
Reinhard
Historisches Stadtwappen.
Das amtliche Wappen für
den Schriftverkehr kann man
in der Pfeife rauchen, es erspart
halt die Kosten für den Farbdruck.
------------------------------------------------------------------------
Notiz:
Ich verwende auf dieser Website allein aus Gründen
des Leseflusses das generische Maskulinum (oder "-ende")
und lege Wert darauf, dass alle Inhalte genderunabhängig
zu verstehen sind.
|
#452649 Hackertomm
04.03.2022, 09:32:17
@ RoyMurphy
|
Es geht wieder los, Spamwelle von Gmail Absendern! |
Bei mir sind es nur die Gmail Hausierer!
Zumindest seit Ende Februar.
Vorher kamen zwar auch Spam, aber nur ca. 12 Stück von Anfang Januar bis Ende Februar und davon nur 2 mit Gmail Adressen.
Das war im normalen Bereich und es waren meist auch die üblichen Phischingversuche um an die Anmeldedaten zu kommen.
Nun seit Ende Februar sind es über 1 Dutzend und NUR mit Gmail Absender!
Und nur Hausierer Mails, alá Gewichtsabnahme oder Bitcoin.
Leider weist die Community von Gmail jede Schuld weit von sich.
Sie würden keine Spam Mails versenden und würden da auch keinen Grundsehen, da was dran zu ändern.
Soll heißen, ich müsste jeden einzelnen Spamer einzeln Anzeigen!
Was ich vielleicht auch mal mache!
Aber so wie ich dann die Justiz einschätze, werden die sich dann erst damit beschäftigen, wenn die Spamwelle eh schon rum ist.
Also lasse ich es gleich bleiben.
--
|
#452650 Hackertomm
04.03.2022, 09:46:52
@ vordprefect
|
Es geht wieder los, Spamwelle von Gmail Absendern! |
> Hast Du Dir auch mal die Received Header angeschaut?
> Was im "Von" steht, hat nicht immer was damit zu tun, worüber die geroutet
> wurden.
Ja, da wird immer über *@Gmail.com geroutet, mit der selben Adresse.
Bei Gmail kann sich nich nicht beschweren, da gibt es gar keine Möglichkeit.
Aber wenn das weitergeht, werde ich einen Filter einrichten, der Mails von @Gmail.com gleich in den Papierkorb befördert.
Aber es scheint, dass T-Online da bereits reagiert hat, es kam Heute gar keine Spam neue Mails rein.
--
|
#452652 RoyMurphy
Tübingen, 04.03.2022, 19:42:52 (editiert von RoyMurphy, 04.03.2022, 19:51:08)
@ Hackertomm
|
Es geht wieder los, Spamwelle von Gmail Absendern! (ed) |
> Vorher kamen zwar auch Spam, aber nur ca. 12 Stück von Anfang Januar bis
> Ende Februar und davon nur 2 mit Gmail Adressen.
> Das war im normalen Bereich und es waren meist auch die üblichen
> Phishingversuche um an die Anmeldedaten zu kommen.
Schlimmer als die Gewinnspielidioten oder Bitcoinbetrüger sind die Bankdatenphisher, die mit immer perfekter gestalteten E-Mails von neuen Sicherheitsbestimmungen faseln, die einer Verifizierung der Login-Daten bedürften.
Meistens sind sie an den häufig kryptischen Absendeadressen oder an der namenlosen Anrede zu erkennen, von schweren Syntaxfehlern ganz zu schweigen.
Wenn man nicht Kunde der bezogenen Bank ist, kann man die Machwerke in den Junkordner verfrachten oder gleich löschen, denn der nächste Angriff kommt unter einer neuen Adresse.
Sehr gute Erfahrungen habe ich mit der Weiterleitung solcher Mails gemacht, besser und empfohlen als Kopie, da sie mehr Informationen enthält und meistens die gefährlichen Links nicht mehr aktiv sind, an die jeweilige Bank - oder den Onlinehändler, die Web-Organisation. In der Regel erhält man eine Antwort und ein Dankeschön für die Wachsamkeit. Leider ist wohl einerseits der Aufwand zu groß, die erfolgreiche Behandlung der Beschwerden rückzumelden., andererseits kann man sie sich vorstellen, wenn einschlägige Belästigungen weniger werden oder bei der Hausbank und anderen genutzten Institutionen bis zur nächsten "Phishing-Pandemie" ausbleiben.
> Leider weist die Community von Gmail jede Schuld weit von sich.
> Sie würden keine Spam Mails versenden und würden da auch keinen
> Grundsehen, da was dran zu ändern.
Das Problem ist eben der vom Provider kaum zu filternde Missbrauch des Servers. Aber den interaktiven Filter von Microsoft oder die "lernfähigen Spamfilter" von GMX.net und WEB.de weiß ich zu schätzen.
> Soll heißen, ich müsste jeden einzelnen Spamer einzeln Anzeigen!
> Was ich vielleicht auch mal mache!
> Aber so wie ich dann die Justiz einschätze, werden die sich dann erst
> damit beschäftigen, wenn die Spamwelle eh schon rum ist.
> Also lasse ich es gleich bleiben.
Bis die Justiz tätig wird, hängt einerseits von deren Überlastung ab (Personalmangel, Überflutung mit Bagatellverfahren), andererseits muss erst ein "justiziabler Vorfall" vorliegen. Unerwünschte Anrufe oder Werbemails gelten nicht mal als Ordnungswidrigkeiten, erst wenn eine Straftat begangen wird, z.B. Stalking, Kontoplünderung, Betrug, kann man sich an die Polizei oder an die Staatsanwaltschaft wenden. Die Rechtsschutzversicherung oder ein angefragter Anwalt winken bedauernd ab: die Verfahrenskosten wäre höher als der Streitwert und ein Erfolg zweifelhaft, vor allem dann, wenn die Täter im Ausland werkeln.
Diesbezüglich habe ich schon mal sogar bei der Staatsanwaltschaft in Berlin angerufen, als ich mich erstmals über den gehäuften Telefon- und Mailschrott ärgerte.
Inzwischen habe ich wohl meinen Laden gut abgeschirmt, zumindest rege ich mich nicht mehr über Störende auf.
Neuerdings treten die "Lotto-/Lotteriegewinner" und "krebskranke Präsidentenwitwen" (Nigeria-Connection) sowie "wohltätige Milliardäre" auf, vorwiegend aus USA, Russland ("Oligarchen"), Afrika und Asien, die hohe Beträge aufs Girokonto überweisen oder für Spenden bunkern wollen und fürstliche Belohnungen fürs streng bestrafte Geldwaschen ausloben. Bei mir gibt's da allerdings weder $- noch €-Zeichen auf den Augen, nur der "Löschen"-Button oder die "Entf"-Taste werden genüsslich bedient.
--
Vernetzte Treffgrüße ausTübingen
Reinhard
Historisches Stadtwappen.
Das amtliche Wappen für
den Schriftverkehr kann man
in der Pfeife rauchen, es erspart
halt die Kosten für den Farbdruck.
------------------------------------------------------------------------
Notiz:
Ich verwende auf dieser Website allein aus Gründen
des Leseflusses das generische Maskulinum (oder "-ende")
und lege Wert darauf, dass alle Inhalte genderunabhängig
zu verstehen sind.
|
#452660 Fabian86
Hannover, 04.03.2022, 23:34:31
@ RoyMurphy
|
IKEA Gutschein warten auf Dich :) Nur bewusst.. |
> Egal, was da steht, Gutscheinversprechen per E-Mail, deren Absenderadresse
> nicht die der Firma ist (auf der Homepage überprüfen oder per
> Kontaktformular anfragen), die Junkmail-Verbannung vornehmen. Denn es
> handelt sich um dreistes Phishing mit unwägbaren Folgen.
> Am Anfang meiner Internet-Karriere habe ich einige Male auf Gutscheine und
> Gewinnversprechen reagiert. Von Nix bis Werbung, Warenlieferung bis
> fingierte Rechnung waren etliche Fallen gestellt, denen ich heute durch
> Ignoranz => Spam- und Junkfilter entkomme.
> Zu solchen Absendern nehme ich keinen Kontakt auf, sondern erkundige mich
> bei der beworbenen Firma, ob es Gutscheine oder was zu gewinnen gibt. Wenn
> nicht, Aufforderung zur Ermittlung der Gauner schwierig, wenn diese im
> Ausland sitzen.
Ich hab bei sowas nur bestimmten Anbieter erlaubt, dass die mich "informieren" dürfen, dieser Adressat ist dann auch in meinen Kontakten.. auf anderes reagiere ich Allergisch! Früher, ja hab ich auch, wars auch net so schlimm, aber heute ist das fast Standard, wie bei den Cookies, jetzt lehne ich alles ab!
--
Mitglied nach Spotlight.de seit 14.03.2008 und Netz-Treff.de seit 08.01.2019.
Update 10.09.2024
|
#452668 vordprefect
wo karl ruht.., 05.03.2022, 00:51:03
@ RoyMurphy
|
Es geht wieder los, Spamwelle von Gmail Absendern! |
Hi
> Sehr gute Erfahrungen habe ich mit der Weiterleitung solcher Mails gemacht,
> besser und empfohlen als Kopie, da sie mehr Informationen enthält und
> meistens die gefährlichen Links nicht mehr aktiv sind,
Ich kopiere den gesamten Quelltext inkl. Header in ein ASCII-Textfile.
Mein Mailprogramm zeigt zumindest alles im Originalzustand an, wenn ich will,
bei den Freemailern ist das etwas umständlicher, bei web.de gehts.
> an die jeweilige
> Bank - oder den Onlinehändler, die Web-Organisation. In der Regel erhält
> man eine Antwort und ein Dankeschön für die Wachsamkeit.
Ich hab bei meiner früheren Bank keinen klaren Ansprechpartner gefunden
bei Paypal dagegen gibt es für diese Art von Mails eine eigene E-mail-Adresse und die reagieren auch zeitnah drauf!
> > Leider weist die Community von Gmail jede Schuld weit von sich.
> > Sie würden keine Spam Mails versenden und würden da auch keinen
> > Grund sehen, da was dran zu ändern.
Bei google gibt es dieses Formular:
Phishing Mails melden...
da kannst ja auch Spam von google melden
> Das Problem ist eben der vom Provider kaum zu filternde Missbrauch des
> Servers. Aber den interaktiven Filter von Microsoft oder die "lernfähigen
> Spamfilter" von GMX.net und WEB.de weiß ich zu schätzen.
Naja, die erhalten die E-mails auch dutzendfach, obwohl bei web.de doch einiges
"durchrutscht". Ich hab dort ne ellenlange händisch angelegte Filterliste.
[...]
> Bis die Justiz tätig wird, hängt einerseits von deren Überlastung ab
> (Personalmangel, Überflutung mit Bagatellverfahren), andererseits muss
> erst ein "justiziabler Vorfall" vorliegen. Unerwünschte Anrufe oder
> Werbemails gelten nicht mal als Ordnungswidrigkeiten,
Zumindest Werbe- und Fake-Anrufe landen bei mir bei der Bundesnetzagentur.
Das Formular ist in 5 Minuten ausgefüllt und man erhält auch eine Rückmeldung.
Beim letzten Mal war die Nummer gefälscht.. danach wird die Nummer geblockt.
> Die
> Rechtsschutzversicherung oder ein angefragter Anwalt winken bedauernd ab:
> die Verfahrenskosten wäre höher als der Streitwert und ein Erfolg
> zweifelhaft, vor allem dann, wenn die Täter im Ausland werkeln.
Eben, der meiste Schrott kommt nicht aus Deutschland, das interessiert hier keinen Mensch.
> Diesbezüglich habe ich schon mal sogar bei der Staatsanwaltschaft in
> Berlin angerufen, als ich mich erstmals über den gehäuften Telefon- und
> Mailschrott ärgerte.
>
> Inzwischen habe ich wohl meinen Laden gut abgeschirmt, zumindest rege ich
> mich nicht mehr über Störende auf.
Es kommt drauf an,wenn die E-mail über einen deutschen Server lief, bemühe ich schon mal die
abuse-adresse des entsprechenden Providers.
> Neuerdings treten die "Lotto-/Lotteriegewinner" und "krebskranke
> Präsidentenwitwen" (Nigeria-Connection) sowie "wohltätige Milliardäre"
> auf, vorwiegend aus USA, Russland ("Oligarchen"), Afrika und Asien, die
> hohe Beträge aufs Girokonto überweisen oder für Spenden bunkern wollen
> und fürstliche Belohnungen fürs streng bestrafte Geldwaschen ausloben.
> Bei mir gibt's da allerdings weder $- noch €-Zeichen auf den Augen, nur
> der "Löschen"-Button oder die "Entf"-Taste werden genüsslich bedient.
Die sortiert mein Spamfilter in den meisten Fällen schon aus.
--
lg,
volker
so long and thank you for the fish >~°>
Meine Fotos
|