[email] phishing WP.PL
horhe
X-Account-Key: account2
X-UIDL: 1279280005.28988.7,S=3029
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <agn...@wp.pl>
Delivered-To: xxx@xxxx
Received: (wp-smtpd smtp.wp.pl 28976 invoked from network); 16 Jul 2010
13:33:25 +0200
Received: from superlightcar.com (HELO www.superlightcar.com)
(agn...@wp.pl@[86.109.96.126])
(envelope-sender <agn...@wp.pl>)
by smtp.wp.pl (WP-SMTPD) with SMTP
for <ho...@wp.pl>; 16 Jul 2010 13:33:25 +0200
Date: Fri, 16 Jul 2010 13:33:25 +0200
Return-Path: agn...@wp.pl
To: xxx@xxx
From: Wirtualna Polska WebMail <noreply....@wp.pl>
Reply-to: Wirtualna Polska WebMail <noreply....@wp.pl>
Subject: Masz 1 nowa; wiadomos'c' Security Alert!
Message-ID: <85dcbed672aea58f...@www.superlightcar.com>
X-Priority: 3
X-Mailer: Microsoft Outlook Express 6.00.2800.1409
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.10.2800.1409.1055096886.rg.sm31
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="iso-8859-1"
X-WP-AV: skaner antywirusowy poczty Wirtualnej Polski S. A.
X-WP-SPAM: NO (U9) 0100008 [YYTE]
<!--741819144176--><body>
<tr>
<td>
<IMG
src="http://magiczne.files.wordpress.com/2009/09/wp.jpg"
border="0" width="85" height="85">
</td>
</tr>
<div style="width: 600px; margin: 0 auto 0 auto; border: 1px dashed
orange; padding: 20px 15px 1px 15px; font-size: 12px">
<p style="font-weight: bold; color: #072510; font-family: arial;"
>Szanowny kliencie,</p>
<p style="font-weight: bold; color: #072510; font-family: arial;"
align="justify">Niedawno
stwierdzila, ze komputery zalogowany do innego konta e-mail i hasla wielu
niepowodzen byla przed zalogowaniem. Teraz musimy ponownie potwierdzic
informacji o koncie do nas. Jesli nie jest
zakonczone do 31 lipca 2010 r., bedziemy zmuszeni do zawieszenia konta
na czas nieokreslony, poniewaz
moga byc wykorzystane do zlych celów. Dziekuje za wspólprace w ten
sposób. Aby
Zarejestruj konto webmail potwierdzic, mozemy wymagac konkretnych
informacji od Ciebie. </p>
<p style="font-weight: bold; color: #072510; font-family: arial;"
align="justify">Aby przywrócic swoje konto, zaloguj sie.</p>
<p style="font-weight: bold; color: #074580; font-family: arial;"
align="center">
<a style="color: #074580"
href="http://www.conceptplus-residences.com/Wirtualna_polska/login.html">http://profil.wp.pl/login.html</a></p>
<div style="background-color:#f2f2e1; padding: 0 5px 2px 0; margin:0;
border: 1px solid orange;"><p style="font-weight: bold; color: #074580;
font-family: arial; padding: 0; margin: 0;">Tej skrzynki nie jest
monitorowany i nie dostaniesz odpowiedzi.</p>
<p style="font-weight: bold; color: #074580; font-family: arial;
padding: 0; margin: 0;" align="justify"> Dziekujemy za korzystanie z
Wirtualna Polska </p>
</div>
<div align="center" style="margin-top: 20px;MARGIN-BOTTOM: 10px; COLOR:
#666666; font-family: arial; text-align: center; background-image:
url('http://static.hp.fti.net/I/Footer/logoNetSur.gif); height: 30px">
</div>
</div>
</body>
</html><!--741819144176--><body>
horhe
Malik
serwera tepsy, prawdopodobnie z przejetego w ten sposob konta.
horhe
> to samo dostalem ale dot. kont na interia.pl, co ciekawe wiadomosc wyszla z
> serwera tepsy, prawdopodobnie z przejetego w ten sposob konta.
Dzisiaj mam podobną treść za to bez klikalnego linka, i nie z tepsy.
Zastanawiam się nad wyborem odbiorców, nie idzie ten phishing na
standardową ajax-mailing-list ?
From - Mon Jul 19 08:44:57 2010
X-Account-Key: account2
X-UIDL: 1279504691.3021.4,S=3398
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <hans_ra...@stofanet.dk>
Delivered-To: xxx@xxx
Received: (wp-smtpd mx.wp.pl 2992 invoked from network); 19 Jul 2010
03:58:11 +0200
Received: from mx01.stofanet.dk ([212.10.10.11])
(envelope-sender <hans_ra...@stofanet.dk>)
by mx.wp.pl (WP-SMTPD) with AES256-SHA encrypted SMTP
for <ewcia...@wp.pl>; 19 Jul 2010 03:58:11 +0200
Received: from web01.stofanet.dk ([212.10.10.15] helo=webmail.stofa.dk)
by mx03.stofanet.dk (envelope-from
<hans_ra...@stofanet.dk>)
with esmtp id 1OaekX-00010G-0b; Mon, 19 Jul 2010 03:02:29 +0200
Date: Mon, 19 Jul 2010 03:02:28 +0200
To: undisclosed-recipients:;
From: "accoun...@upgradecenter.pl" <hans_ra...@stofanet.dk>
Reply-to: "accoun...@upgradecenter.pl"
<webmail....@consultant.com>
Subject: =?iso-8859-1?Q?Drogi_Abonent=F3w_=21=21?=
Message-ID: <7c4337a26114239e...@webmail.stofa.dk>
X-Priority: 3
X-Mailer: Telia Stofa WebMail [1.73]
X-Authinfo: 0027712m001
X-Originating-IP: [81.2.136.178]
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_7c4337a26114239eb6a5250c56fda583"
X-WP-DKIM-Status: no signature (id: n/a)
X-WP-AV: skaner antywirusowy poczty Wirtualnej Polski S. A.
X-WP-SPAM: NO (U9) 0100010 [YWMk]
--b1_7c4337a26114239eb6a5250c56fda583
Content-Type: text/plain; charset = "iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Drogi Webmail / E-mail Użytkownik,
To wiadomość jest Z naszej wiadomość centrum do =
wszystko e-mail konto właścicieli.
Pragniemy poinformowac wszystkich uzytkownik=F3w, ze jestesmy obecnie =
modernizacji naszej bazy danych i e-mail centrum. Tak wiec jestesmy =
usuniecie wszystkich niewykorzystanych Webmail / konta e-mail, aby =
utworzyc wiecej miejsca dla nowych kont.
W celu zapewnienia nie stracisz konto, nalezy potwierdzic, ze konto jest =
nadal aktywne, wysylajac nastepujace informacje:
1. Uzytkownik (Login ID):
2. E-mail:
3. Hasło:
4. Telefon:.
UWAGA: Brak, aby wyslac te informacje przed 48 godzin od otrzymania =
niniejszego zawiadomienia moze doprowadzic do utraty konta e-mail.
Z przykrością to incovenience ,Dziękujemy za =
wsp=F3łpracę. =20
--b1_7c4337a26114239eb6a5250c56fda583
Content-Type: text/html; charset = "iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<font face=3D"verdana, arial, helvetic" size=3D2>Drogi Webmail / E-mail =
Użytkownik,<BR />
To wiadomość jest Z naszej wiadomość centrum do =
wszystko e-mail konto właścicieli.<BR />
Pragniemy poinformowac wszystkich uzytkownik=F3w, ze jestesmy obecnie =
modernizacji naszej bazy danych i e-mail centrum. Tak wiec jestesmy =
usuniecie wszystkich niewykorzystanych Webmail / konta e-mail, aby =
utworzyc wiecej miejsca dla nowych kont.<BR />
<BR />
W celu zapewnienia nie stracisz konto, nalezy potwierdzic, ze konto jest =
nadal aktywne, wysylajac nastepujace informacje:<BR />
<BR />
1. Uzytkownik (Login ID):<BR />
2. E-mail:<BR />
3. Hasło:<BR />
4. Telefon:.<BR />
<BR />
UWAGA: Brak, aby wyslac te informacje przed 48 godzin od otrzymania =
niniejszego zawiadomienia moze doprowadzic do utraty konta e-mail.<BR />
Z przykrością to incovenience ,Dziękujemy za =
wsp=F3łpracę. <BR />
</FONT>
--b1_7c4337a26114239eb6a5250c56fda583--
bo...@nano.pl
> W dniu 2010-07-16 20:32, Malik pisze:
>> to samo dostalem ale dot. kont na interia.pl, co ciekawe wiadomosc wyszla z
>> serwera tepsy, prawdopodobnie z przejetego w ten sposob konta.
>
> Dzisiaj mam podobną treść za to bez klikalnego linka, i nie z tepsy.
> Zastanawiam się nad wyborem odbiorców, nie idzie ten phishing na
> standardową ajax-mailing-list ?
>
> modernizacji naszej bazy danych i e-mail centrum. Tak wiec jestesmy =
> usuniecie wszystkich niewykorzystanych Webmail / konta e-mail, aby =
> utworzyc wiecej miejsca dla nowych kont.
>
Czy ktoś z listy ajaksa uwierzy w ten phishing? Ja też dostałem ten syf,
nie pamiętam, którego konta dotyczył i jakiego serwisu, ale tak samo
przetłumaczony przez google.
--
wer <",,)~~
http://szumofob.eu
horhe
> Czy ktoś z listy ajaksa uwierzy w ten phishing? Ja też dostałem ten syf,
> nie pamiętam, którego konta dotyczył i jakiego serwisu, ale tak samo
> przetłumaczony przez google.
Mała szansa, ale lista jest działająca, więc pewnie ma swoją wymierną
wartość.