Schade Elaina, ich heiße nicht Dennis und auch nicht Georg. Die Emfängeradresse gehört mir nicht. Ein Blick den Quellcode zeigt: Ich bin mit einer GMX-Adresse unter den blind copy Adressen, die ich seit über sechs Jahren nicht zum Senden benutze, auch wüsste ich nicht, wer an diese Mail Adresse sendet – außer gmx oder deren „Kunden“.
Facebook
Werfen wir einen weiteren Blick in die Mail. Eine deutsche Mail mit ausgelassenen Umlauten ist schon ungewöhnlich. Facebook ist normalerweise besser.
Nun können wir uns einen Blick in den Quellcode der Nachricht.
Die Adresse des Senders – xx-xxx-xx-xx-Colorado.hfc.comcastbusiness.net – lässt auf einen dynamischen Zugang schließen und somit auf einen Zombie eines Botnet; was ich mir erspart habe, näher zu prüfen.
Die Links in der HTML-Mail zeigen auf die Domains whereel.se, many.at und thatis.me. Dies sind short name services. Leider bieten sie keine Möglichkeit, den short name aufzulösen / zu verifizieren ohne die Seite aufzurufen. Also muss wget herhalten. wget zeigt, dass http://thats.me/~ONDeK und http://many.at/~ONDeK auf den short name http://brief.ly/sn3cu4/ zeigen, der aber gelöscht wurde und nicht mehr weiter führt (Fehler 410: Gone). Für http://whereel.se/~ShGAJ gilt über mehrere Stufen das gleiche. So ein Pech aber auch. Die Links haben wahrscheinlich keine 12 Stunden überlebt. Nicht schlecht.
Ein skeptischer Blick braucht keinen Spam-Filter, aber wer will schon jede Mail selbst analysieren.
So, und ich gehe jetzt auch, ins Bett.
Gute Nacht!
PS: Eigentlich war ich ja auf einer Suche nach neuen Mail der Marklerwelt, als mir diese Mail ins Auge fiel. Dazu vielleicht morgen mehr.
Neueste Kommentare