:strip_exif()/u/57096/crop64cbdcb3776f4_cropped.gif?f=community)
Krijg in mijn spam de enorm vreemde mail binnen, ik weet ook niet exact in welk onderdeel van het fora dit zou passen, mocht het verkeerd zijn - excuses:
Hier de full header:
Mijn IP: 86.x.x.13
Nu heb ik al Google e.d. d'r even snel op nagekeken en krijg niet snel iets concreets te vinden wat hiermee te maken heeft. Genoeg resultaten die over problemen gaan of hulde geven, maar niks over dit.
Wel zie ik die X-Apparently-To, nooit eerder gezien... Dan denk ik phishing - maar hm.
Zelf heb ik postcodes e.d. ingevuld waar het op toepassing zou kunnen zijn. Echter i.c.m. het mail-adres ben ik niet bekend bij het systeem. De link zelve doet het ook niet. ICS herken ik ook niet als zaken mee te hebben gedaan.
Iets meer onderzoek over het IP waar de mail vandaan komt: http://www.projecthoneypot.org/ip_212.52.84.107 - maar, eh.... Mja. Nu voel ik mij echt een leek worden.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| ______________________________ _______________________ PAYMENT SERVER SECURE ______________________________ _______________________ VERLEENDE TOESTEMMING N° : 3037501 ______________________________ _______________________ DATUM EN TIJD : 08/04/2012 REFERENTIE : 1088 MONTANT : 240.00 DEVISE : EUR ______________________________ _______________________ Deze transactie wordt gefactureerd EURO ______________________________ _______________________ U heeft problemen met deze transactie? Ga naar de Help op: http://www.icscards.nl/info.php?=n3037501 ______________________________ _______________________ Wij danken u voor uw vertrouwen |
Hier de full header:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
| From ICS Sun Apr 8 09:43:16 2012
X-Apparently-To: <knipperdeknip>@yahoo.com via 98.139.211.244; Sun, 08 Apr 2012 09:42:31 -0700
Return-Path: <server@service.ics.nl>
X-YahooFilteredBulk: 212.52.84.107
Received-SPF: none (domain of service.ics.nl does not designate permitted sender hosts)
X-YMailISG: qwICcqIWLDv.bbEKeOFcr7adoZIkMx4EdWyOLykw6_YYhaRI
2rZXVR_TL408yXoJ8HSmVpkTluYVYLR3cvf5mygIre.J922Q_Bmin1ojqVPC
w0rZvXlCu5G6UzK63.PbpSNbK8hxWv2c_LjQEsXfPqlcrcKdc_dn9XxuXiEF
izELSfrAiGdjUs1TVz67j4vjnZGBzsGR4k5ZiaBGHpY4v1adxVWy9mmPSyvG
f0_hjC4AM_6egVROd2Q.V.NmjB2bDdXqRnojFnF6JJ2QQuhSzb8UZLzrbbKs
_FdCkCD7GEWbnWdkGQds8u_oIaF8V9hmgxnRFkaZhutTzHu.ACPpaa95g9FU
M8Q3o.juOrZS1YTfW4l16V3ZWTmnAE4bVwSM.5Av25R5yB.fWM6AYu05RTXz
Sv2daWc_5_1D.9eZqLebME7dRl_plx.qN4O.sD0jjt.hTJKvE1VgPq5wr29y
ZJW_Uf.URIcJ6Io3VtatiOWfdQTAfHzJ6pqq5tXfDD1CMotiIUDsAikcj5vj
_SP0LZHa7tIQQmjmAAph_VxBN.JwjYyU5GI5k.j2NNvi9gtlcv4ep6mH8hR3
vldbaXlDRRF00kGCZrngoPgld0e8anCI.cVr3jIKNn9k3DLmxQ65J8Ii7_7j
7grbDAbEW8WrciiBc5a0o6EElH.80bxFAf3Gj0i62fvnZXc0T._MmmrCrbMU
MYRo4oMvAQR2O9xZm2dMfwoVqyzf0SLfPrwuh7Zpm9U9l0nRl6IBAa.xSyeZ
hKhZdX1w2wzGE1LhyX.k0skL62aDsbwc3ckNi5oPPoLKN1zBd321ExRONwEt
zQ7C1Y7iiiL.R4_SFpiwiwz7WI.YL0EV7MW0GS3gN4Hqt3AtCFQbo20j0Mum
Cg.T3mtACZNVolxa196ZErWGj1yB2LcUzgPzxhm2eSwct0t5v4Kdv85vcFV6
U3rkgWri6ST6aA0JC5iksIN3OFKySXAnNlC6.Ww3n.QwYW59mDX2CwiEwxUR
iwrwGUp6WlEPhOshzVdoV4el4WHHVd0MEsKKnZOHSdz4No3pJVj5JCVB1EN_
ChDoD9Ipc2VdH6_RmI2J1b7n0lvz99fNxT1qx5TM8onA6m72smDKoMb9fVav
ap0sS9RQVP73K9XFJiFntNdtXFU6POduQpbG_F33vdlBkcHLs5eQ8X0Zogd1
r5NfT_0HGByUrk2IU_bchIFr7XPM1b2hOC4i.uQh39S2DZNkOAEqBz3y1nnL
4kN36aKMgcOdGxhJMSbKhYD8Ng2Mo_biFQ--
X-Originating-IP: [212.52.84.107]
Authentication-Results: mta1208.mail.mud.yahoo.com from=service.ics.nl; domainkeys=neutral (no sig); from=service.ics.nl; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO cp-out7.libero.it) (212.52.84.107)
by mta1208.mail.mud.yahoo.com with SMTP; Sun, 08 Apr 2012 09:42:31 -0700
X-CTCH-Spam: Bulk
X-CTCH-RefID: str=0001.0A0B0208.4F81BE97.004E,ss=3,sh,re=0.000,fgs=0
X-libjamoibt: 1555
Received: from smedical.SMedical.bonassisa (151.3.169.231) by cp-out7.libero.it (8.5.133)
id 4F71B5A101B61294; Sun, 8 Apr 2012 18:42:21 +0200
Message-ID: <4F71B5A101B61294@cp-out7.libero.it> (added by postmaster@cp-out7.libero.it)
Content-Type: multipart/alternative; boundary="===============1683764095=="
MIME-Version: 1.0
Subject: VERLEENDE TOESTEMMING N: 3037501
To: Recipients <server@service.ics.nl>
From: "ICS" <server@service.ics.nl>
Date: Sun, 08 Apr 2012 18:43:16 +0200
Content-Length: 5646 |
Mijn IP: 86.x.x.13
Nu heb ik al Google e.d. d'r even snel op nagekeken en krijg niet snel iets concreets te vinden wat hiermee te maken heeft. Genoeg resultaten die over problemen gaan of hulde geven, maar niks over dit.
Wel zie ik die X-Apparently-To, nooit eerder gezien... Dan denk ik phishing - maar hm.
Zelf heb ik postcodes e.d. ingevuld waar het op toepassing zou kunnen zijn. Echter i.c.m. het mail-adres ben ik niet bekend bij het systeem. De link zelve doet het ook niet. ICS herken ik ook niet als zaken mee te hebben gedaan.
Iets meer onderzoek over het IP waar de mail vandaan komt: http://www.projecthoneypot.org/ip_212.52.84.107 - maar, eh.... Mja. Nu voel ik mij echt een leek worden.
Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding
:strip_icc():strip_exif()/u/291935/crop58e292b81413e.jpeg?f=community)
:strip_icc():strip_exif()/u/194553/c70klein.jpg?f=community)
:strip_icc():strip_exif()/u/192890/brain.jpg?f=community)
) als dit pas de eerste phishing/malware mail is die je krijgt 
. Vandaar hetzelfde advies als dat ik mijn nejaarde moeder geef: gelijk verwijderen, nergens op klikken, en gewoon verder gaan met normale aciviteiten. Dit soort mailtjes krijg ik een paar keer per week, het hoort er gewoon bij 
:strip_icc():strip_exif()/u/320358/flypugs.jpg?f=community)
/u/10064/leuk_he.png?f=community)