Spam: Bestellbestätigung und Zahlungsaufforderung


Mein Interesse an Spam Mails ist in den letzten Monaten etwas erlahmt, weil eigentlich nichts Neues auf den Markt kommt. Heute fand ich jedoch mal eine sehr interessante Mail unter den erkannten Spam-Mails. Erkannte sind eigentlich kein großes Ding, aber hier ist es anders.

Ein Hinweis vorweg

Rufen Sie nicht unter der unten angegebenen Nummer an, sonder löschen Sie einfach die Mail. Ich habe die Nummer nur drin gelassen, damit dieser Artikel anhand der Nummer gefunden werden kann. – Falls jemand erst denkt und Google befragt, bevor er wütende Anrufe startet.

Die Original Spam-Mail

Zuerst ein Blick in die Spam Mail, die ich nur leicht verfremdet hier zitiere – hauptsächlich für die Suchmaschinen.

„Spam: Bestellbestätigung und Zahlungsaufforderung“ weiterlesen

Vorsicht! Trojaner in vielen Gewändern

Derzeit sind die Trojaner in verschiedenen Gewändern, meist getarnt als Rechnungen für irgendwelche Bestellungen, die man nicht getätigt hat.

„Vorsicht! Trojaner in vielen Gewändern“ weiterlesen

SPAM / Trojaner: Setzen Sie bitte mit uns in Verbindung

Word Makro Viren oder Trojaner habe ich schon lange nicht mehr gesehen – ihnen allerdings auch keine große Beachtung geschenkt. Heute haben kam folgende Mail in den Briefkasten:

„SPAM / Trojaner: Setzen Sie bitte mit uns in Verbindung“ weiterlesen

SPAM: Ihre Bestellung bei o2

Gefälschte O2 Bestellbestätigung
Gefälschte O2 Bestellbestätigung

Gerade kam die obigen Mail einer angeblichen Bestellung bei O2 ins Postfach herein. Während drei Mails als SPAM markiert wurde, kam eine Mail durch, sonst wäre sie mir wahrscheinlich nicht aufgefallen.

Was die Mail bezwecken soll, ist mir schleierhaft, denn die Links der Form ../dereferrer?redirectUrl=http%3A%2F%2Fwww.o2online.de%2Femail%2Fmail-confirm2 können nicht funktionieren. Die Ahhänge, auf die mehrfach verweisen wird, fehlen. Der Text Teil der Mail ist denkbar schlecht formatiert. Da erkennt ein Blinder, dass es keine professionelle Mail von O2 ist. Auch fehlen die Anhänge, auf die hingewiesen wird und die wahrscheinlich den Trojaner enthalten sollten.

Hier war jemand wohl etwas schusselig und hat voreilig sein Bot-Netz aktiviert. Bin gespannt, wann die korrigierte Version erscheint.

Telekom Rechnung – Original und Fälschung

Original  Telekom Rechnungsmail
Original Telekom Rechnungsmail

Gestern kamen einige gefälschte Telekom Rechnungen für den Monat Oktober (Original siehe oben, Fälschung siehe unten) herein. Das Original gab es heute. Wie üblich ist die Rechnung bei der Fälschung keine PDF-Datei, sondern eine ZIP-Datei mit einem Trojaner; klar erkennbar an der doppelten Dateiendung „.pdf.exe“. Weitere Unterschiede zur Original-Rechnung:

  1. Keine Anrede mit Namen
  2. Fehlende/Falsche Buchungskontonummer im Betreff
  3. Falsche Absenderadresse

Besonders deutlich wird der Fake in der Text- statt HTML- Ansicht. In der Text-Ansicht ist die Original-Mail gut formatiert, die gefälschte Rechnungsmail jedoch kaum lesbar.

Tipp: Merken Sie sich Ihre Buchungskontonummer, es dürften die ersten oder letzten drei Stellen reichen, und die Betrüger haben weniger Chancen, auch wenn Sie mit Namen angeredet werden. Außerdem: Die Telekom verschickt keine ZIP-Dateien.

Gefälschte Telekom Rechnungsmail
Gefälschte Telekom Rechnungsmail

Trojaner: Angebliche GMX-Rechnung

Heute kam eine angebliche Rechnung von GMX herein. Ihr erster Fehler ist, dass ich nicht Pahling heiße. Außerdem geht die Rechnung an eine Mail Adresse, die ich für diese Zwecke nicht verwende. Im ZIP-Anhang findet sich der erwartete Trojaner. Mit 17 von 46 Virenscannern ist die Erkennungsrate sehr schlecht (Stand: 2013-08-20 13:56:55 UTC). Manche melden auch ein verdächtiges File, was sich einfach aus der Tatsache ZIP-Archiv mit einem File mit der Endung .pdf.exe herleiten lässt. Warum nicht alle Scanner diese Warnungen ausgeben, ist mir schleierhaft.

Falsche GMX Rechnung
Falsche GMX Rechnung

„Trojaner: Angebliche GMX-Rechnung“ weiterlesen

SPAM: Vodafone Online Rechnung 57487 341247

Gerade flatterte eine Vodafone Online Rechnung in mein Postfach. Komisch. Ich bin nicht bei Vodafone. Der Inhalt war wie erwartet. Eine angebliche Rechnung in einem ZIP-Archive, die sich dürftig als PDF zu tarnen versucht.

Die Mail hat einen Text und einen HTML-Teil. der Text teil ist extrem schlecht formatiert.

Ihre aktuelle Online-Rechnung

==========================================================

Dies ist eine automatisch generierte E-Mail. Bitte senden

Sie keine Antworten an diese Absender-Adresse.

==========================================================

Ihre aktuelle Online-Rechnung steht für Sie bereit.

Die Gesamtsumme für den aktuellen Abrechnungszeitraum beträgt: 91,88 Euro.

Ihre Original-Rechnung finden Sie als PDF-Datei im Anhang dieser E-Mail.

Hinweise zu Ihrer Rechnung:

=> Sie können Ihre Rechnung unter http://www.vodafone.de/kunden/rechnungonline abrufen.

Bitte melden Sie sich mit Ihrem Online-Benutzernamen und Ihrem Passwort an.

=> Der Rechnungsbetrag wird frühestens 5 Tage nach Rechnungszustellung von Ihrem angegebenen Konto eingezogen.

=> Wo steht was auf Ihrer Rechnung? Alle Informationen rund um die Rechnung finden Sie unter
http://www.vodafone.de/kunden/rechnungserklaerung

Online-Kundenservice – Tipp des Monats!

Sie ziehen um? Wir ziehen mit!

Beauftragen Sie Ihren Umzug schnell und bequem online: http://www.vodafone.de/kunden

Sie erreichen Ihren kostenlosen Online-Kundenservice rund um die Uhr!

Exklusiv für Sie!

Mit dem Kundenmagazin „news“ sind Sie immer top-informiert!

Klicken Sie rein!

http://www.vodafone.de/kunden/news

Mit freundlichen Grüßen,

Ihr Vodafone Team

Vodafone D2 GmbH

Adresse: Am Seestern 1, 40547 Düsseldorf

Sitz: Düsseldorf

Eintragung im Handelsregister: Amtsgericht Düsseldorf, HRB Nr. 24644

Zentrale: Am Seestern 1, 40547 Düsseldorf

Vorstand: Friedrich Joussen (Vorsitzender),

Jan Geldmacher, Hartmut Kremling, Frank Rosenberger, Dr. Volker Ruloff, Michele Angelo Verna, Achim Weusthoff

Vorsitzender des Aufsichtsrats: Michel Combes

http://www.vodafone.de/kunden

Die Links zeigen tatsächlich alle auf Vodafone. Der Schreiber versucht nicht, seinen Trojaner auf mehreren Wegen an den Mann oder die Frau zu bringen. Leider hat er vergessen, die Style-Definitionen einzubinden. So ist die Formatierung eher spartanisch. Aber besser als der Text-Teil. Die Namen der Geschäftsführung stimmen nur teilweise mit den im Impressum von Vodafone überein.
„SPAM: Vodafone Online Rechnung 57487 341247“ weiterlesen