Der (IT) Blog aus Braunschweig
Vor ein paar Tagen hatte ich diesen Artikel zur Trojanerverbreitung per SMS im Blog:
über Ostern waren die Täter wieder aktiv und haben neue Links geschickt, müssen aber dabei einen wichtigen Punkt vergessen haben:
ES WAR OSTERSONNTAG 😀
Es dürfte klar sein, daß da nicht gearbeitet wird 😉
Also, ab damit in die Tonne 😉
Das sieht man auch selten, daß ein Angreifer so derbe ins Klo greift mit seiner Virenemail :
Von: WhαtsΑρρ <idealpropertiesspain5964554552565484@idealpropertiesspain.es> Subject: Situation aktualisiert am 10.03.2018 Sеhr gееhrtеr Кundе Bittе schauеn Siе sich dеn WhαtsΑρρ -РDF-Anhαng mit diеsеr E-Mαil αn um Ihr Jαhrеsabonnеmеnt zu vеrlängеrn Dankе WhαtsΑρρ-Untеrstüzung
Nicht nur die kryptischen Versuche einer Worterkennung eines Antispamprogramms zu entgehen fallen auf, nein, auch hatten die Angreifer gar kein „PDF“ Attachment an die Email angehängt 🙂
So was nenne ich mal einen richtigen Fail 😀
Wie üblich, ab in die Tonne!
Folgender Textbeitrag landete neulich in unserer Spamfalle :
Google We have sent you a message. 11/12/2013 3 lost emails has been found and recovered. View emails We hope you found this message to be useful. However, if you'd rather not receive future e-mails of this sort, please [Link opt-out here].
Wenn man mal von dem Datum, das 4 !! Jahre in der Vergangenheit liegt absieht, macht die Mail natürlich gar nichts her. Da würde ich nichmal drauf klicken, wenn die wirklich von Google wäre 🙂 Der Opt-Out Link ging dann natürlich an eine völlig andere Webseite : http://www.ads.kalauz.hu/disagreed.php ( keine Panik, liefert nur noch 404 🙂 )
Wie man an den Headern sehen kann :
From: "Support" <polk@link4pc.com> Message-ID: <5913e6.b157.35c4ec43@link4pc.com> Subject: You have 3 lost emails
Kam das nicht mal mit einem gefälschten Googleansender. Als wirklich, was für eine schlampige Arbeit 😀
Auch mal interessant der Spamreport :
Pkte Regelname Beschreibung ---- ---------------------- -------------------------------------------------- 2.4 DATE_IN_FUTURE_03_06 Absendezeit 3 bis 6 Stunden nach Datum in "Received"-Kopfzeilen 0.0 HTML_MESSAGE BODY: Nachricht enthält HTML 1.1 MIME_HTML_ONLY BODY: MIME-Nachricht besteht nur aus HTML
Also Angekommen, bevor sie abgesendet wurde 😀 Über soviel Fehler beim Virenverteilen kann man echt nur noch laut Lachen !