Betrug: dhl-paketmarken.com

Startseite der DHL Paketmarken

Bei der Seite dhl-paketmarken.com (IP: 91.220.131.32) handelt es sich um ein sehr gut gemachte Betrugsseite, die auf einem russischen Server liegt. Die Domain wurde vor etwa drei Monaten wie üblich anonym registriert. Auf der Seite dhl-paketmarken.com kann das Opfer Paketmarken von DHL zusammenstelln, bestellen und bezahlen, über die DHL sich sicher sehr wundern wird. Dazu… Betrug: dhl-paketmarken.com weiterlesen

SPAM: Luftfrachsendung AWB (79698779548732)

Es ist ein – zumindest mir – neue Form des Trojaners unterwegs. Diesmal ist die angehängte Datei AWB.pdf wirklich eine PDF Datei und kein in einem ZIP File mit doppelter Endung eingepacktes Programm. Beim Aufruf mit Adobe Acroread wird nur eine Seite anzeigt, die mitteilt, dass der Adobe Acrobat Reader aktualisiert werden muss. Unter Windows… SPAM: Luftfrachsendung AWB (79698779548732) weiterlesen

SPAM: Deutsche Post. Sie mussen eine Postsendung abholen #9QKVOXDOXS

[vgwort line=“62″ server=“vg08″ openid=“b94482ca4bb9492281ad87112c47c988″] Gerade habe ich eine SPAM Mail gefunden, die nur einmal in meinem Postfach landete. Dies ist ungewöhnlich, da ich normalerweise aus allen Rohren auf allen Adressen beschossen werde. Entweder ist es nur ein kurzer Versuchsballon oder es kommen demnächst mehr. Bei der VOLKSBANK Spam waren es 13 Stück. Kommt da noch… SPAM: Deutsche Post. Sie mussen eine Postsendung abholen #9QKVOXDOXS weiterlesen

SPAM: Shipment Notification from FedEx, Mon, 21 May 2012 10:09:59 +0100, 43938

Heute waren neun Mails dieses Typs im Postfach – nicht besonderes. Wechselnde Uhrzeit, wechselnde Zeitzone und eine wechselnde Nummer. Datum und Uhrzeit im Subject stimmen mit der Uhrzeit des Versandes überein. Das ist ein recht einfacher Trick um einen wechselnden Betreff zu erzeugen. Der X-Mailer ist auch eine willkürliche, wechselnde Zeichenfolge. ANsonsten ist der Header… SPAM: Shipment Notification from FedEx, Mon, 21 May 2012 10:09:59 +0100, 43938 weiterlesen

SPAM: DHL Tracking Notification ID: …

Zur Zeit versuchen es die Trojaner wieder mit DHL Tracking oder Shipment Benachrichtigungen. Die Adressierung erfolgt wieder über Blind-kopie, was bei nur einem Empfänger sehr sinnvoll ist. Die Betreff Zeile verfügt über eine – scheinbar – individuelle ID und die Tracking Number ist in jeder Mail eine andere. Auch die Anhänge haben unterschiedlichen Nummern. In… SPAM: DHL Tracking Notification ID: … weiterlesen

Trojaner als DHL Delivery Notification Message

Zur Zeit sind wieder verstärkt als DHL-Nachrichten getarnte Mails unterwegs, die alle nach dem gleichen Strickmuster arbeiten. Im Anhang befindet sich ein ZIP-File, das wiederum eine ausführbares Programm enthält. SpamAssassin erkennt diese E-Mails sehr sicher als SPAM. Nur meine beiden Virenscanner clamav und AnitVir reagieren haben keine Signatur für diesen Trojaner – noch nicht. Gem.… Trojaner als DHL Delivery Notification Message weiterlesen