Vor ein paar Wochen hatten wir die fast perfekte Phisingmail im Postfach und da dachte ich schon, daß ab jetzt nur noch solche „gut“ gemachten Fälschungen kommen, aber die Hoffnung war verfrüht.
Heute schlug eine Virenemail bei uns auf, die noch schlechter als die gestrige Freenet Nachricht ist:
Return-path: <embellishmentkold@vodafone.com> Envelope-to: XXXXXXXXXXXXXXXXXX Delivery-date: Wed, 12 Jun 2013 10:01:54 +0200 Received: from office.sultrade.cz ([77.78.83.250]) by XXXXXXXXXXXXXXXXXX with esmtp (Exim 4.76) (envelope-from <embellishmentkold@vodafone.com>) id 13ghtF-0330Wf-Lx for XXXXXXXXXXXXXXXXXX; Wed, 12 Jun 2013 10:01:54 +0200 Received: from [14.162.112.153] (helo=bpolztbxhdhvnj.repsbzunnmche.com) by office.sultrade.cz with esmtpa (Exim 4.69) (envelope-from ) id 1MMXUA-4636xu-17 for XXXXXXXXXXXXXXXXXX; Wed, 12 Jun 2013 09:01:53 +0100 From: "Deutsche Post" <supportpakete@deutschepost.de> To: <XXXXXXXXXXXXXXXXXX> Date: Wed, 12 Jun 2013 09:02:53 +0100 X-Mailer: aclovp 47 Message-ID: <23423423405.7ELTMN4234443dd9@yegcbtbuivgls.pjeyyh.tv> Subject: Wo ist meine Sendung 021604452
Wenn einen die Nachricht selbst nicht schon abschreckt, denn die ist im Mailprogramm eigentlich nur formloser Matschinhalt, sollten einem die Domainnamen im Header eigentlich alles sagen.
Vodafon.com und als Absender deutschepost.de, sowas kann nur ein ausländisches Scriptkid zusammenbasteln, das dem der Text egal ist.
Die Mail wird über einen gehackten oder offenen tschischen Mailserver gesendet, der seine Spams aus Vietnam bekommt.
Natürlich haben wir wieder eine ZIP Datei mit einem Virus drin. Das übliche halt.