[vgwort line=“41″ server=“vg08″ openid=“08c87042d9c74737a274a11ff50073d6″] In dem Artikel zu den Binary Options Mails habe ich die technische Herkunft der Mails untersucht. Eine bisher vernachlässigte Frage, steht hinter HaJo Erzbach eine reale Person. Diese Frage sollte mit Informationen aus dem Netz zu beantworten sein. Legen wir los.
Schlagwort: Fraud
PayPal: Fortsetzung blockiert (continued)
[vgwort line=“40″ server=“vg08″ openid=“f4d406414b1c43879e03afa03f26d415″] Vor einiger Zeit hatte ich über die Spams mit dem Betreff „Paypal: Fortsetzung blockiert“ geschrieben. Heute habe ich mir die letzten Mails der letzten Wochen nochmals angesehen und die Server extrahiert, auf denen die gefakten Seiten gehosted werden. Hier eine aktuelle List:
SPAM: FOREX ist tot
[vgwort line=“39″ server=“vg08″ openid=“87b58a950e174289b92b539bf7c75eb1″] Heute flatterte wieder eine Mail mit einer neuen Masche ins Postfach. Nur eine. Es scheint sich etwas neues anzubahnen. Nun ist angeblich FOREX tot. Die Mail Hier die Text Fassung der Mail, in der ich überflüssige Leerzeilen und – zeichen entfernt und den Server durch example.com ersetzt habe, damit sie hier… SPAM: FOREX ist tot weiterlesen
SPAM: Binary Options?
[vgwort line=“38″ server=“vg08″ openid=“fb2576e070c54581beebc777ff5f3ee4″] In den letzten Tagen fand ich einige Mails eines – für mich – neuen Typ der Spam Mails im Postfach. Hier wird für Binary Options[ref]Auch Digitale Optionen genannt[/ref] geworben. Was sind denn binäre Optionen habe ich mich gefragt und dazu gestern etwas recherchiert. Zu den Details der binären Optionen schreibe ich… SPAM: Binary Options? weiterlesen
Trojaner: Schreiben vom ….
Ich bin gerade meinen SPAM Order durchgegangen. Nachdem es mit DHL Versandmitteilungen nicht mehr richtig funktioniert, kommen jetzt Mahnschreiben mit einem Anhang Buchung 2012.zip. Dort ist eine Datei Daten Buchung 2012.com enthalten. Ich hab es noch nicht geprüft, aber jeder Wette: Trojaner. Offenbar hoffen die Betrüger, dass kaum einer die Endung .copm für DOS Programme… Trojaner: Schreiben vom …. weiterlesen
SPAM: Arbeitsangebote (4)
Derzeit kommt ein kriminelles Arbeitsangebot der folgenden Form in die Postfächer: Original HTML-Text: Arbeit für Dich!Gut bezahlte Arbeit Wir bieten Dir sehr gute Verdienstmöglichkeit! Mit uns wirst Du einfach von 4.000 bis 8.000€ im Monat verdienen. Die Arbeit bei uns wird nicht mehr als 2-3 Stunden Deiner Zeit 1-2 Mal… SPAM: Arbeitsangebote (4) weiterlesen
RE:Why did you put this photo online?
Hab ich nicht und so blöd nicht zu erkennen, dass das Bild eine ZIP-Datei mit ausführbarem Programm ist, bin ich auch nicht. Wie üblich ist der Trojaner zu neu, um von den meisten Scannern erkannt zu werden. Scheinbar funktionieren auch heuristische Verfahren kaum noch. Wer sein E-Mail-Postfach durch einen Virenscanner und nicht die eigene Wachsamkeit… RE:Why did you put this photo online? weiterlesen
SPAM: Shipment Notification from FedEx, Mon, 21 May 2012 10:09:59 +0100, 43938
Heute waren neun Mails dieses Typs im Postfach – nicht besonderes. Wechselnde Uhrzeit, wechselnde Zeitzone und eine wechselnde Nummer. Datum und Uhrzeit im Subject stimmen mit der Uhrzeit des Versandes überein. Das ist ein recht einfacher Trick um einen wechselnden Betreff zu erzeugen. Der X-Mailer ist auch eine willkürliche, wechselnde Zeichenfolge. ANsonsten ist der Header… SPAM: Shipment Notification from FedEx, Mon, 21 May 2012 10:09:59 +0100, 43938 weiterlesen
SPAM: DHL Tracking Notification ID: …
Zur Zeit versuchen es die Trojaner wieder mit DHL Tracking oder Shipment Benachrichtigungen. Die Adressierung erfolgt wieder über Blind-kopie, was bei nur einem Empfänger sehr sinnvoll ist. Die Betreff Zeile verfügt über eine – scheinbar – individuelle ID und die Tracking Number ist in jeder Mail eine andere. Auch die Anhänge haben unterschiedlichen Nummern. In… SPAM: DHL Tracking Notification ID: … weiterlesen
SPAM: USPS Shipment Info for …
Heute war es richtig heftig. Zwischen 13 und 14 Uhr habe ich zehn Mails mit dem Betreff „USPS Shipment Info for …“ erhalten. Doppelt und dreifach fielen sie ein – an verschiedene Adressen. Alle enthalten wieder eine ZIP-Datei als Anhang, in der eine ausführbare Datei SPS-Shipment_Information-Report.exe mit ca. 106 KiB / 69,2 KiB eingepackt ist.… SPAM: USPS Shipment Info for … weiterlesen