Toon posts:

Phishing email van tweakers.net domein over PayPal

Pagina: 1
Acties:
  • 1.051 views

Vraag

vrijdag 22 maart 2024 22:45

Acties:
  • 0 Henk 'm!
  • Bike Insurance
  • Registratie: Juni 2016
  • Laatst online: 22-09 13:30

Bike Insurance

Topicstarter
Ik weet niet of hier de juiste plek is om dit te melden, maar ik krijg een phishing email over PayPal van het tweakers.net domein. Het afzender emailadres is: mailbot@tweakers.net. Normaliter negeer ik dit soort emails, maar ik vond het raar dat het afzender emailadres eindigt op tweakers.net.

Afbeeldingslocatie: https://tweakers.net/i/u70gtqWEXmDmbUWOHlt1Lagd9sw=/800x/filters:strip_exif()/f/image/wQCRO5CnZeZwPxzleViHNzVY.png?f=fotoalbum_large

Alle reacties

vrijdag 22 maart 2024 22:56

Acties:
  • +1 Henk 'm!
  • The Executer
  • Registratie: Juli 2005
  • Laatst online: 08:42

The Executer

Lekker belangrijk!

Kun je de herders van de mail eens posten? Haal uiteraard ook hier even je eigen mailadres en/of mailprovider/hostname weg.

"We don't make mistakes; we just have happy accidents" - Bob Ross

vrijdag 22 maart 2024 23:04

Acties:
  • 0 Henk 'm!
  • Bike Insurance
  • Registratie: Juni 2016
  • Laatst online: 22-09 13:30

Bike Insurance

Topicstarter
Heb de email trouwens in de spam folder gespot als dat uitmaakt.

Headers:

X-IncomingTopHeaderMarker:
OriginalChecksum:C1A1965E60A987B894261BF2930E1102645EC8C3E6C4E9BBC85E445C871BF96A;UpperCasedChecksum:AEC72FF0E87392E09235796F79358A24F28245683560F64E5EF1B25EF2E12661;SizeAsReceived:302;Count:8
Message-Id: <OdZupZj.71560.784.GNa@weakers.net>
From: Paypal<mailbot@tweakers.net>
Subject: Betalingsmelding: 500€ gecrediteerd op uw account

[ Voor 90% gewijzigd door Bike Insurance op 23-03-2024 19:14 . Reden: verduidelijkt ]

vrijdag 22 maart 2024 23:11

Acties:
  • +1 Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 00:03

AW_Bos

Liefhebber van nostalgie... 🕰️

Dit is duidelijk een gevalletje van spoofing, en niet daadwerkelijk afkomstig van Tweakers.

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

vrijdag 22 maart 2024 23:12

Acties:
  • +1 Henk 'm!
  • stin00
  • Registratie: Mei 2013
  • Niet online

stin00

<OdZupZj.71560.784.GNa@weakers.net> :+

vrijdag 22 maart 2024 23:14

Acties:
  • +2 Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 00:03

AW_Bos

Liefhebber van nostalgie... 🕰️

stin00 schreef op vrijdag 22 maart 2024 @ 23:12:
<OdZupZj.71560.784.GNa@weakers.net> :+
Spammers zijn 'the weakest link', dat wisten we al :+

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zaterdag 23 maart 2024 17:59

Acties:
  • 0 Henk 'm!
  • rcthans
  • Registratie: Juli 2007
  • Laatst online: 23-09 17:45

rcthans

He dit is het topic dat ik zocht, ik wou namelijk dit melden.

gevalletje, 1 schaap over de dam en nu volgen er meer. Toch wel lelijk dat zoiets eigenlijk kan. Kun je toch veel kwaad mee.


Afbeeldingslocatie: https://tweakers.net/i/q7j5_0f5Fs5_ifrmxddb_JoulDU=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/KVS4u9gQ8K01kpd14L6YUQoF.png?f=user_large


X-IncomingTopHeaderMarker:
OriginalChecksum:73D292ADAED7C6D3E4DBD9E43AD97B46D2029F6FDBBFACF66796F3D652E25712;UpperCasedChecksum:A1F975681E33E1184ECAD859A1B4E5C739C3222AA9E38A714D1F0EBBBB0513BD;SizeAsReceived:342;Count:8
Message-Id: <tHkaQil.74024.269.OfG@weakers.net>
From: NLZIET IPTV📺<mailbot@tweakers.net>

[ Voor 30% gewijzigd door rcthans op 23-03-2024 18:02 ]

zondag 24 maart 2024 07:42

Acties:
  • +1 Henk 'm!
  • intoxicated
  • Registratie: Januari 2001
  • Niet online

intoxicated

Haaaai :w | ALT-S

Tweakers heeft netjes een SPF-record waarbij deze mails een fail geven. Bij de meeste mailproviders verschijnen deze mails niet eens in de spamfolder.

"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR

zondag 24 maart 2024 08:00

Acties:
  • 0 Henk 'm!
  • Wild Chocolate
  • Registratie: Januari 2014
  • Laatst online: 23:03

Wild Chocolate

@intoxicated Ik ben dan ook wel benieuwd of daar verder nog iets over in de headers staat, bij mijn mailserver zet Spam-Assasin dan nog iets dergelijks in de headers:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

 Content analysis details:   (0.4 points, 5.0 required)
  pts rule name              description
 ---- ---------------------- --------------------------------------------------
  0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was
                             blocked.  See
                             http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                              for more information.
                             [URIs: dhlparcel.nl]
 -0.0 SPF_PASS               SPF: sender matches SPF record
 -0.0 SPF_HELO_PASS          SPF: HELO matches SPF record
  0.0 HTML_MESSAGE           BODY: HTML included in message
 -0.1 DKIM_VALID             Message has at least one valid DKIM or DK signature
 -0.1 DKIM_VALID_AU          Message has a valid DKIM or DK signature from
                             author's domain
 -0.1 DKIM_VALID_EF          Message has a valid DKIM or DK signature from
                             envelope-from domain
  0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                             valid
  0.8 CPANEL_LOTS_OF_EMPTY_LINE RAW: Spam that has large block of
                             empty lines
 -0.2 DKIMWL_WL_HIGH         DKIMwl.org - High trust sender
X-Spam-Flag: NO

(Uit een niet-spam DHL mail)
Daar zou dus op zowel SPF als op DKIM een dikke fail moeten staan...

iRacing Profiel

maandag 25 maart 2024 10:41

Acties:
  • +1 Henk 'm!
  • DaFeliX
  • Registratie: December 2002
  • Laatst online: 08:44

DaFeliX

Tnet Devver
Zoals gezegd, wij doen er van alles aan om dit moeilijk te maken (zoals de genoemde SPF), maar hoe e-mail werkt is dit niet te voorkomen. Jouw client geeft zelf ook al aan dat het Junk is, waarschijnlijk mede door 't feit dat de SPF faalt.

Vervelend dat je SPAM krijgt, en dat de afzender "tweakers.net" is, maar hier kunnen wij niets aan doen :-(

Einstein: Mijn vrouw begrijpt me niet

maandag 25 maart 2024 19:26

Acties:
  • +1 Henk 'm!
  • rcthans
  • Registratie: Juli 2007
  • Laatst online: 23-09 17:45

rcthans

Eigenlijk is het dus gewoon hetzelfde als dat ik onder mijn mail

Groetjes Hans
(Van tweakers.net)

zou zetten?

Maar dan op een plek waar sommige mensen er wel intrappen?

Good to know, raar dat dat zo kan! weer wat geleerd

maandag 25 maart 2024 19:31

Acties:
  • +1 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
rcthans schreef op maandag 25 maart 2024 @ 19:26:
Eigenlijk is het dus gewoon hetzelfde als dat ik onder mijn mail

Groetjes Hans
(Van tweakers.net)

zou zetten?
Nee, alsof je een envelop (of eigenlijk: tientallen, honderden, duizenden) in de brievenbus stopt met als afzender Tweakers.net. Of de koningin*. Of wat jij wil.

SPF, DKIM en DMARC verlichten het, maar tegengaan kun je 't niet echt.

* Ik moet nog steeds wennen :+ :F :X

[ Voor 16% gewijzigd door RobIII op 25-03-2024 19:36 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

Pagina: 1

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq