Dr.Oetker: E-Mail Bestätigung 7578

„Komisch, ich kenne gar keinen bei Dr.Oetker.“ Trotzdem habe ich angeblich Post von denen bekommen 😉

Dr.Oetker: E-Mail Bestätigung 7578

Was zuerst aussah wie eine Email mit einem Attachment, entpuppe sich als Newsletterartige Spam. So genau kann ich das nicht sagen, denn der Spaminhalt wird vom Emailprogramm nur als weiße Fläche angezeigt 😀 Thunderbird blockiert hier einfach mal brav alles. So wünsche ich mir das.

Nach einigem Suchen im Code vielen mir drei Dinge auf:

  1. „Die Russen waren es“ 😀

http://login.mediafort.ru/autologin/mail/?code=14844x0XXXXXXXXXXXXXXXXXXX&url=http://gmx.com@bazartimed.de?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Ich vermute es ist für die Rückantwort gedacht.

2. Die Schweine haben das MineCraft Netz infiltriert 🙂

<img src=“https://upload.fr-minecraft.net/images/frminecraft/ufja.png“>

Das ist eine Gutscheingrafik von Dr.Oetker.

3. Die Firma Expedia muß hier wohl als vermeindliches Geschenk herhalten.

Auffällig oft erscheinen „link.expediamail.com“, „mi.expedia.com“ und „travel-assets.com“ im HTML-Code.

Weg mit dem Dreck!

Wie immer lautet die Empfehlung: Nicht aufmachen, sondern direkt in die digitale Mülltonne damit!

Trojaner Email ohne Trojaner

Das sieht man auch selten, daß ein Angreifer so derbe ins Klo greift mit seiner Virenemail :

Von: WhαtsΑρρ <idealpropertiesspain5964554552565484@idealpropertiesspain.es>
Subject: Situation aktualisiert am 10.03.2018

Sеhr gееhrtеr Кundе

Bittе schauеn Siе sich dеn WhαtsΑρρ -РDF-Anhαng mit diеsеr E-Mαil αn
um Ihr Jαhrеsabonnеmеnt zu vеrlängеrn

Dankе
WhαtsΑρρ-Untеrstüzung

Nicht nur die kryptischen Versuche einer Worterkennung eines Antispamprogramms zu entgehen fallen auf, nein, auch hatten die Angreifer gar kein „PDF“ Attachment an die Email angehängt 🙂

So was nenne ich mal einen richtigen Fail 😀

Wie üblich, ab in die Tonne!