Trojaner Email ohne Trojaner

Das sieht man auch selten, daß ein Angreifer so derbe ins Klo greift mit seiner Virenemail :

Von: WhαtsΑρρ <idealpropertiesspain5964554552565484@idealpropertiesspain.es>
Subject: Situation aktualisiert am 10.03.2018

Sеhr gееhrtеr Кundе

Bittе schauеn Siе sich dеn WhαtsΑρρ -РDF-Anhαng mit diеsеr E-Mαil αn
um Ihr Jαhrеsabonnеmеnt zu vеrlängеrn

Dankе
WhαtsΑρρ-Untеrstüzung

Nicht nur die kryptischen Versuche einer Worterkennung eines Antispamprogramms zu entgehen fallen auf, nein, auch hatten die Angreifer gar kein „PDF“ Attachment an die Email angehängt 🙂

So was nenne ich mal einen richtigen Fail 😀

Wie üblich, ab in die Tonne!

Google Spam – ganz ohne Google :)

Folgender Textbeitrag landete neulich in unserer Spamfalle :

You have 3 lost emails

Google

We have sent you a message.

11/12/2013
3 lost emails has been found and recovered.
View emails
We hope you found this message to be useful. However, if you'd rather not receive future e-mails of this sort, please [Link opt-out here].

Wenn man mal von dem Datum, das 4 !! Jahre in der Vergangenheit liegt absieht, macht die Mail natürlich gar nichts her. Da würde ich nichmal drauf klicken, wenn die wirklich von Google wäre 🙂 Der Opt-Out Link ging dann natürlich an eine völlig andere Webseite : http://www.ads.kalauz.hu/disagreed.php ( keine Panik, liefert nur noch 404 🙂 )

Wie man an den Headern sehen kann :

From: "Support" <polk@link4pc.com>
Message-ID: <5913e6.b157.35c4ec43@link4pc.com>
Subject:  You have 3 lost emails

Kam das nicht mal mit einem gefälschten Googleansender. Als wirklich, was für eine schlampige Arbeit 😀

Auch mal interessant der Spamreport :

 Pkte Regelname Beschreibung 
---- ---------------------- -------------------------------------------------- 
2.4 DATE_IN_FUTURE_03_06 Absendezeit 3 bis 6 Stunden nach Datum in "Received"-Kopfzeilen 
0.0 HTML_MESSAGE BODY: Nachricht enthält HTML 
1.1 MIME_HTML_ONLY BODY: MIME-Nachricht besteht nur aus HTML

Also Angekommen, bevor sie abgesendet wurde 😀 Über soviel Fehler beim Virenverteilen kann  man echt nur noch laut Lachen !

Notebooks-Billiger spammt wirres Zeug

Zieht Euch das mal genüsslich rein, das stammt aus einer EMail von Notebooks-billiger.de :

„Möchtest du per E-Mail keine aktuellen Produktempfehlungen erhalten? Du kannst jederzeit widersprechen, ohne dass hierfür andere Kosten entstehen könnten, als die Übermittlungskosten nach den Basistarifen. [Link Abmeldung ]“

Bitte welche Basistarife sind bei einem WEBLINK zum Abmelden von einem Newsletter, den man nicht angemeldet hat, wohl zu zahlen? Antwort: Keine.

Selbst wenn da Kosten entstehen würden, würde ich sie vor Gericht von notebooks-billiger.de einklagen! Die haben mich nämlich einfach mal so in Ihren Newsletterverteiler aufgenommen, nur weil ich da was bestellt habe. Angeklickt, daß ich Newsletter haben will, habe ich natürlich nicht. Aber bei so wirrem Zeugs, das die da einschreiben, ist es natürlich kein Wunder, daß man Sachen anklickt z.b. weil da AGB steht. Ich denke, da muß mal ein Abmahnanwalt tätig werden und mir etwas Geld verschaffen 😀

Und die Abzocker legen drauf

Hallo,
 wir wollten dich informieren, dass deine €13.916,15 heute Morgen in dein Bankkonto eingezahlt wurden.
 [Link Guck dir dieses kurze Video an] um herauszufinden wie du an dein Geld kommst.

Dein Geld kann jederzeit ohne Verzögerung abgehoben werden.

[Link Hier findest du heraus wie es funktioniert]

Ich will ja nicht quengeln, aber WO IST MEIN GELD!!!!!! Erst waren es 2000 € , dann 2200 € und jetzt 13.916,15 € . Her damit, ich weiß wie ich an mein Bankkonto komme, aber IHR NICHT! 😀

Ab in die digitale Tonne damit 🙂

Auch dreiste Abzocke

Der „Kundendienst“ schrieb unserer Spamfalle…

„Diese Daten fehlen von Ihnen“

Sehr geehrte(r) Kundennr. W-124342,

bitte schließen Sie Ihre [Link kostenlose Anmeldung] ab, damit ich Ihnen Ihre heutigen Einnahmen i.H.v 2287,00 Euro überweisen kann.

Dazu starten Sie einfach unsere [Link automatische Software], nach ca. 1 Stunde wird das o.g. Guthaben zur verfügung stehen.

Viele Grüsse,
Sophia Kammerer

Kundenbetreuung

Natürlich gehen die Links in der Email, die ich entfernt habe, zu einem Trojaner, der einmal installiert, den Rechner verschlüsselt. An sich ist das ja nichts besonderes, aber wenn man die Fortsetzung der Email ein paar Tage später bekommt, wird einem die Dimension dieser Kriminellen Banden erst richtig bewußt.

Diesmal schrieb unserer Spamfalle der „Kundenservice“

2. Aufforderung: Folgende Daten fehlen

Sehr geehrte/r Kundennr. W-124342,

bitte schließen Sie Ihre [Link kostenlose Anmeldung] in der Bitcoin-App ab, damit ich Ihnen Ihre heutigen Einnahmen i.H.v 2204,00 Euro überweisen kann.

Dazu starten Sie einfach unsere [Link automatische Software], nach ca. 1 Stunde wird das o.g. Guthaben zur Verfügung stehen.

Mit freundlichen Grüßen,
Michelle Ruf

Kundendienst

Ganz unverhohlen setzt diese Email auf die Gier diverser Menschen, die alles haben wollen, ohne die Folgen zu bedenken.

Wie immer, ab in die digitale Mülltonne damit!