Vor ein paar Tagen erreichte uns ja diese Phisingmail mit dem Docx Anhang eines Dienstes, mit dem wir unmöglich in Verbindung stehen können: Aber natürlich will ich wissen, was für ein Docx da auf mich wartet! . Die Geschichte geht in die 2. und 3. Runde, und das … gleichzeitig \o/
Spammer sind so blöd, das schreit förmlich nach einer eigenen Meisterschaft
Zeitgleich liefen heute zwei Emails ein, die alle „von uns“ wären und „an uns“ gesendet wurden 😉 Klar, wir sind komplett schizo und wissen nicht was wir uns so mailen, besonders in einer uns „fremden“ Sprache 😀
Mail 1:
Betreff: Hello info@{eineunsererdomains} your email server is temporarily blocked, kindly verify urgently to avoid closurel
Email server indicates that your mail server account has low security verification, this means that sending and receiving of mail messages for your mail server has been temporarily blocked until a verification process has been done. Therefore you MUST verify your mail server account to avoid the termination of the mail server access.<br><br>Kindly click below to sign in and verify your mail account and we will help you take the corrective action automatically.
Kindly click below to sign in and verify your mail account and we will help you take the corrective action automatically.
<hier ein Link zu einem Redirekt auf eine Fake-Seite eines mir völlig unbekannten Dienstes>
Once you have verified your mail server account, the verification process will beupdated automatically
Mail 2:
Empfänger: sales@iqbal-gloves.com
Betreff: Shutdown Notice For info@{eineunsererdomains}We received your instruction few hours ago to terminate your email info@{eineunsererdomains} account on our server!
Your email will be terminated in: 1:13:36 seconds
[Dicker Button „Stop this action Now!“] [Dicker Button „Ignore warning & shutdown Email“]
Wie Ihr sehen könnt, gehören die oder der eine Phisher zur absoluten Elite und würden die Meisterschaft im Phishen total dominieren 😀 „1:13:36 seconds“ die Typen sind sooooo blöde 😀 Die Links auf den klickbaren Elementen der HTML Email gehen alle zu dem komischen Redirectservice ct.sendgrid.net . Wird Zeit, die URL bei Spamassassin in den Filter einzufügen, die Jungs nerven nur noch 🙂