[tawarning] Lange Zeit war es ruhig, jetzt werden wieder verstärkt Finanzageneten gesucht. Sogenannte Assistenten der Finanzableilung. Die Mails kommen von verschiedenen Adressen, die Antwortadresse steht jedoch in der E-Mail. Lassen Sie die Finger von diesen Angeboten. Sie ersparen sich jede Menge Ärger. Aber jeder darf den Betrügern gerne eine paar Bewerbungen ins Postfach schicken. Vielleicht… SPAM: Es werden wieder Finanzagenten gesucht. weiterlesen
Kategorie: Fraud
SPAM: Notification of Pedophile Activity
[tawarning] Heute flatterte eine Mail mit dem Betreff „Notification of Pedophile Activity“ und dem Absender „Family Safety Alert“ <FamilySafetyAlert@czarmormv.info> in mein Postfach. Im Text steht „Child Predator Alert“ und zwei Links. Ich habe mir die Seiten mit wget geholt und kurz angesehen. Es ist besser den Links nicht zu folgen. Zur Zeit habe ich keine… SPAM: Notification of Pedophile Activity weiterlesen
Trojaner: YouTube Support sent you a personal message: Your video has been approved
Komisch, dabei habe ich kein Video hoch geladen und und benutze für YouTube eine andere Mail Adresse. Wieder der alte Trick mit den verdeckten Links in HTML und die Umleitungen von einem Rechner zum nächsten. Langweilig. Ab in den Müll. Ich wünsche allen frohes neues Jahr.
Eine Bettel-E-Mail aus Russland
Heute erreichte mich die anliegende E-Mail der armen Elena aus Russland. Received: from smtp.tellas.gr (smtp.tellas.gr [62.169.194.25]) by h1234567.stratoserver.net (Postfix) with SMTP id 262371DB0890 for <thomas@example.com>; Sun, 16 Dec 2012 21:16:46 +0100 (CET) Received: from localhost (localhost [127.0.0.1]) by smtp.tellas.gr (Postfix) with ESMTP id 4AEAB38A153; Sun, 16 Dec 2012 22:16:45 +0200 (EET) Received: from smtp.tellas.gr ([127.0.0.1])… Eine Bettel-E-Mail aus Russland weiterlesen
SPAM – Angeblich von Amazon: Account verifizierung
Ich weiß, Verifizierung ist ein Substantiv und beginnt mit einem Großbuchstaben. Aber unser Betrüger weiß es nicht. Über den Server kundenstatus.eu versucht er, die Daten Ahnungsloser samt Password und Kreditkarte zu ergattern. Die Domain wurde erst am 14. September registriert. Während es sich bei der E-Mail um eine einfache Text-Nachricht handelt, ist die Seite mit… SPAM – Angeblich von Amazon: Account verifizierung weiterlesen
Trojaner: Scan from a Hewlett-Packard ScanJet
[vgwort line=“42″ server=“vg08″ openid=“77f2959d5de84114bdb495edac93d965″] Seit Mittwoch, 25. Juli 2012, scheint ein alter Trick in neuem Gewand unterwegs zu sein. Der Trojaner gibt vor, ein Dokument zu enthalten, dass von einem Nutzer mittels eines Netzwerkscanners mit mit der Funktion Scan-to-Mail zugeschickt wurde. Subject: Fwd: Re: Scan from a Hewlett-Packard ScanJet #57350 Attached document was scanned and… Trojaner: Scan from a Hewlett-Packard ScanJet weiterlesen
PayPal: Fortsetzung blockiert (continued)
[vgwort line=“40″ server=“vg08″ openid=“f4d406414b1c43879e03afa03f26d415″] Vor einiger Zeit hatte ich über die Spams mit dem Betreff „Paypal: Fortsetzung blockiert“ geschrieben. Heute habe ich mir die letzten Mails der letzten Wochen nochmals angesehen und die Server extrahiert, auf denen die gefakten Seiten gehosted werden. Hier eine aktuelle List:
SPAM: FOREX ist tot
[vgwort line=“39″ server=“vg08″ openid=“87b58a950e174289b92b539bf7c75eb1″] Heute flatterte wieder eine Mail mit einer neuen Masche ins Postfach. Nur eine. Es scheint sich etwas neues anzubahnen. Nun ist angeblich FOREX tot. Die Mail Hier die Text Fassung der Mail, in der ich überflüssige Leerzeilen und – zeichen entfernt und den Server durch example.com ersetzt habe, damit sie hier… SPAM: FOREX ist tot weiterlesen
Trojaner: Schreiben vom ….
Ich bin gerade meinen SPAM Order durchgegangen. Nachdem es mit DHL Versandmitteilungen nicht mehr richtig funktioniert, kommen jetzt Mahnschreiben mit einem Anhang Buchung 2012.zip. Dort ist eine Datei Daten Buchung 2012.com enthalten. Ich hab es noch nicht geprüft, aber jeder Wette: Trojaner. Offenbar hoffen die Betrüger, dass kaum einer die Endung .copm für DOS Programme… Trojaner: Schreiben vom …. weiterlesen
RE:Why did you put this photo online?
Hab ich nicht und so blöd nicht zu erkennen, dass das Bild eine ZIP-Datei mit ausführbarem Programm ist, bin ich auch nicht. Wie üblich ist der Trojaner zu neu, um von den meisten Scannern erkannt zu werden. Scheinbar funktionieren auch heuristische Verfahren kaum noch. Wer sein E-Mail-Postfach durch einen Virenscanner und nicht die eigene Wachsamkeit… RE:Why did you put this photo online? weiterlesen