[vgwort line=“42″ server=“vg08″ openid=“77f2959d5de84114bdb495edac93d965″] Seit Mittwoch, 25. Juli 2012, scheint ein alter Trick in neuem Gewand unterwegs zu sein. Der Trojaner gibt vor, ein Dokument zu enthalten, dass von einem Nutzer mittels eines Netzwerkscanners mit mit der Funktion Scan-to-Mail zugeschickt wurde. Subject: Fwd: Re: Scan from a Hewlett-Packard ScanJet #57350 Attached document was scanned and… Trojaner: Scan from a Hewlett-Packard ScanJet weiterlesen
Schlagwort: fraudulent
HaJo Erzbach: Ein Fake?
[vgwort line=“41″ server=“vg08″ openid=“08c87042d9c74737a274a11ff50073d6″] In dem Artikel zu den Binary Options Mails habe ich die technische Herkunft der Mails untersucht. Eine bisher vernachlässigte Frage, steht hinter HaJo Erzbach eine reale Person. Diese Frage sollte mit Informationen aus dem Netz zu beantworten sein. Legen wir los.
SPAM: Shipment Notification from FedEx, Mon, 21 May 2012 10:09:59 +0100, 43938
Heute waren neun Mails dieses Typs im Postfach – nicht besonderes. Wechselnde Uhrzeit, wechselnde Zeitzone und eine wechselnde Nummer. Datum und Uhrzeit im Subject stimmen mit der Uhrzeit des Versandes überein. Das ist ein recht einfacher Trick um einen wechselnden Betreff zu erzeugen. Der X-Mailer ist auch eine willkürliche, wechselnde Zeichenfolge. ANsonsten ist der Header… SPAM: Shipment Notification from FedEx, Mon, 21 May 2012 10:09:59 +0100, 43938 weiterlesen
Und noch eine Rechnung
Hallo lieber Kunde/Kundin, wir sind sehr erfreut Ihnen mitteilen zu können, dass Sie sich für Premium Mail angemeldet haben. Sie können jetzt bis zu 550 Sms pro Monat umsonst versenden und Ihr Speichervolumen erhöht sich um 12 Gb. 82,49 Euro werden Ihnen monatlich von Ihrem Konto entzogen. Entnehmen Sie die Vertragsdetails bitte dem Anhang, dort… Und noch eine Rechnung weiterlesen
ACH transfer error
Heute flatterte wieder so eine NACHA fraud Mail in mein Postfach. Wie an der Statuszeile links unter unschwer erkennbar, handelt es sich bei dem angeblichen PDF-Dokument um eine HTML-Seite. Diese lädt von drei verschiedenen Server ein und das selbe JavaScript nach (doppelt hält besser und dreifach noch mehr, es müssen also drei Server gesäubert werden,… ACH transfer error weiterlesen
Postbank – Nachtrag
[vgwort line=“20″ server=“vg08″ openid=“7c08867f4ee2449b8212d4061d74bd4d“] Gestern hatte ich kurz vor einer arglistigen oder betrügerischen(fraudulent)[ref]Englisch: fraudulent; fraud = Betrug oder Betrüger …[/ref] E-Mail [ref]Siehe „Postbank — Wichtig! — Nein, gewiss nicht!“[/ref] gewarnt. Dies ist die Variante der „Chase Account Update Phishing Mails“ für deutsche Postbankkunden. Schaut man sich die Mail genau an – im HTML-Format – fällt… Postbank – Nachtrag weiterlesen