Neuer Look: Trickige Rundbriefe von Spammern

Donnerstag, den 16. Juni 2016 um 00:00 Uhr Gut zu wissen - Notiert !
| Drucken |

Achtung Junk / Spam: Hübsch gemacht - wie ein echter Newsletter (c) Hardcopy[Armes Deutschland] Getuned bzw. aufgeputscht von Facebook, Twitter, Internetshopping, WhatsApp & Co. sind wir ständig so gierig nach Neuem und brisanten Nachrichten, dass die bösen Internetbuben seit einiger Zeit ein ganz leichtes Spiel haben mit ihren Angriffen auf unseren Computer. Sie senden uns per Mail toll gemachte "Angebote" und echte Nachrichten-Kracher, bei denen uns scheinbar gar nichts anderes übrig bleibt, als irgendwo hin zu klicken. Autsch!

Die Absender solcher astrein gebastelter "Rundbriefe" kennen uns besser als jeder Therapeut

Lediglich ein gewisser Grad der Übertreibung macht einen aufmerksamen Empfänger stutzig. Wenn er nicht gleich der Verführung, sprich seiner Neugierde nachgibt, könnte er sich erst einmal den Header als Text (siehe unten) ansehen.

Der Absender ist ykzemhf @ intensiver. biz. ua - eine Mailadresse, zusammengesetzt aus intensiver.biz und dem ukrainischen Anhänsel ua. Wer danach sucht, dem gehen die Augen über: HIER <-KLICK.

Googlet man so zum Spaß nach dem Server intensiver.biz.ua, von dem die Mail kommt, listet die Suchmaschine ziemlich Verwirrendes - und damit Verdächtiges auf. Zuerst stößt man auf die IP-Addresse 62.141.46.37 - hosted by DE MYLOC slash in Germany, also angesiedelt in Deuschland - schau an!

Dann folgen Worte wie "zombies" - Report false - Mailserver behind Source-NAT - andere Headers mit weiteren Return-Paths:
<owwiddl at intensiver.biz.ua> > Received: from unforgotten.de ... s1.intensiver.biz.ua. Organization, fast IT Colocation. Connection Type, Corporate. Country, Germany. City, Unknown ...

Und es gibt Hinweise auf SPAM: Online Partnersuche mit Niveau | Discard.email discard.email/.../ Return-Path: atsoXXX @ Xntensiver. biz. ua.- Received: from intensiver.biz.ua ... Return-Path: azhiXXX @ Xntensiver. biz. ua.- Received: from intensiver.biz.ua ... <unxejhk @ intensiver .biz .ua> Re: 8:31 PM UTC -Wegwerf-eMail ... www.wegwerfemailadresse.com/inbox/...de/.../message-8846626... Von: "Lipo Pro" <unxejhk @ intensiver. biz. ua>; Betreff: Re: Erhalten: Wed, Jun 8, 2016 at 8:31 PM UTC (Vor -1232 ...

Die im Returnpath - Antwort an / Reply-to - angegebene Seite http://eu-krankenversicherung.eu/ ist unecht. Wenn Sie sie aufrufen, wird Ihnen etwas von Facebook und damit Geld verdienen vorgeplappert. Suchen Sie im Internet nach der Seite, finden Sie nur ähnlich benannte. Hier zeigt sich die Kreativität der Spammer ;-)

Und dann hätten wir noch den wahrscheinlich nichtsahnenden Markus Walber, dessen Mail walber @ via. de vermutlich ungefragt benutzt wird. Er hat nur den "Fehler" gemacht, prominent im Internet vertreten zu sein: XING - HIER <-KLICK, Bericht in der Westdeutschen Zeitung von 2008: HIER <-KLICK und zuvor in Afterbuy-Forum in einem Beitrag von 2003: HIER <-KLICK.

Motto: Das Internet vergißt nix - Ach ja, Sie wussten das sicher schon, nicht wahr?

Damit Sie nun auch ein wenig Spaß haben können, spielen Sie doch auch mal mit einer "Wegwerfmailadresse". Angeblich existieren diese als Angebot gegen Spam-, Spoof- und Phishing-Mails. Manche bleiben 10 Minuten, andere sogar länger erhalten. Suchen Sie sich die Schönste aus - es ist sicher irgendwo ein Haken dabei. Doch wen kümmert das schon...

Für Sie gegooglet: HIER <-KLICK.

PS: Wir haben Leerzeichen in die von uns aufgeführten Mailadressen eingefügt, damit Sie sie nicht ganz aus Versehen möglicherweise benutzen...


Gut zu wissen

Header der Mail:

X-Account-Key: account3
X-UIDL: 00019bbf451a85cf
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <ykzemhf @ intensiver. biz. ua>
X-Original-To: redaktion @ vogelsberg-netz. de
X-policyd-weight:  NOT_IN_SPAMCOP=-1.5 IN_BARRACUDA=3.25 NOT_IN_IX_MANITU=-1.5 CL_IP_EQ_FROM_MX=-3.1; rate: -2.85
Received: from intensiver.biz.ua (s1.intensiver.biz.ua [62.141.46.37])
	by dd24838.kasserver.com (Postfix) with ESMTP id 88D5029A0196
	for <redaktion @ vogelsberg-netz. de>; Wed, 15 Jun 2016 18:51:32 +0200 (CEST)
Received: from intensiver.biz.ua (46037.vs.webtropia.com [62.141.46.37])
	by intensiver.biz.ua (Postfix) with ESMTPA id B0255652B793;
	Wed, 15 Jun 2016 12:27:57 +0300 (EEST)
Message-ID: <2AFD0781.9074D080 @ intensiver. biz. ua>
Date: Wed, 15 Jun 2016 12:28:06 +0300
Reply-To: info @ eu-krankenversicherung. eu
From: "Europa-Geheimnisse" <ykzemhf @ intensiver. biz. ua>
X-Accept-Language: en-us
MIME-Version: 1.0
To: <walber @ via. de>
Subject: EU: Geheimnisse, die Sie wissen sollten
Content-Type: multipart/related;
	boundary="------------703817541633735282508843"
X-Virus-Status: No
X-KasScanner: clean

32