, Author

Last Updated on

Werte Leserinnen und Leser,

heute gibt es SPAM vom allerfeinsten! :mrgreen: Ich habe euch hier auf dem Castle ja schon einigen Unfug aus diesem Bereich gezeigt, aber das dürfte wirklich der absolute Abschuß sein. Das Ding kam vor ein paar Minuten bei mir an, ist also relativ neu! Doch wozu eigene Worte verschwenden, laßt uns den Spammer selbst zu Wort kommen:

We detected something unusual about a recent sign-in to the Microsoft account tm*****rd@arcor.de. To help keep you safe, we required an extra security challenge. Sign-in details: Country/region: Romania IP address: 2.194.814.1 Date: Tue, 27 Jun 2017 15:58:32 -0000 If this was you, then you can safely ignore this email. If you’re not sure this was you, a malicious user might have your password. Please review your recent activity and we’ll help you take corrective action.
Please check out attached document for further instructions.
Thanks, The Microsoft account team

Microsoft und meine Arcor-Adresse, ja klar! Dazu eine Datei namens EMAIL_069514755_tmowizard.zip als Anhang, darin eine Datei namens 23597.zip, in dieser kam dann eine 23597.js zum Vorschein. Alle drei Dateien wurden von meinem getunten ClamAV ohne Probleme als Schadware erkannt, bei VirusTotal schaffte er das natürlich wieder mal nicht! Es ist eindeutig ein Trojaner, laut Avira (no cloud) könnte es mal wieder eine neue Variante vom allseits bekannten Locky sein.

Im HTML-Format sah die E-Mail etwas anders aus und war auch relativ gut formatiert, die haben das nämlich mit einer Tabelle gemacht! Aber sie war eben eindeutig nicht von Microsoft, es gab ja nicht einmal ein Logo oder auch nur ein Link zum Impressum. Den Quelltext zerlege ich aber heute nicht, nur so viel sei erwähnt, daß die angegeben Mailadresse im Quelltext eindeutig als gefälscht hervorging!

 

Mein Fazit:

Alleine schon die Verbindung meines Arcor-Kontos mit meinem Microsoft-Account geht ja mal gar nicht, bei denen habe ich natürlich eine eigene Mail-Adresse! Insgesamt war die ganze Mail einfach nur grottenschlecht, auf solch einen Blödsinn kann man eigentlich gar nicht hereinfallen. Hier gibt es nur eines zu tun:

Als Junk markieren und ab in den SPAM-Ordner damit!

 

Viele spamfreie Grüße nun aus TmoWizard’s Castle zu Augusta Vindelicorum

Y gwir yn erbyn Y byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Computer/Internet, Spam & Co

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.