Sicherheitshinweis – Bundesverband deutscher Banken

Mhhhm, da hat sich der Macher der Spammail aber wirklich viel Mühe gegebe  😳 So eine schöne Mail und dann so ein *Piep* Text. Meinen die, das Fachleute bei dem Bundesverband deutscher Banken nicht auf den Zweizeiler reinfallen, oder ist diese Virenmail wieder einmal an alle gerichtet, in deren Postfächer es diese Mail geschafft hat?

Jedenfalls schaut diese Mail mal so schnell dahin gerotzt aus, der Mailtext passt aber mal so überhaupt nicht mit dem Thema zusammen und wichtige Erklärungen, … im Text fehlen. Auch die angehängte Datei „Banken.zip“ sollte mit Vorsicht behandelt werden. Lädt man sich die Zip Datei runter und entpackt diese, dann findet man eine Datei namens „Banken.scr“ (Diese Dateien werden von Windows für seine Bildschirmschoner verwendet.) Sobald diese Zipdatei entpackt ist, schlägt auch gleich das Antivirenprogramm an und meldet Alarm und löscht diese Datei.

 

Fazit: Hier geht es in dieser Mail wieder einmal nur darum, unter einem neuen Deckmantel seinen im Anhang befindlichen Virus/Trojaner unter die Leute zu bekommen. Daher diese Mail sofort löschen, nicht darauf reagieren und erst recht nicht die angehängte Datei entpacken und dann die darin befindliche Datei ausführen. Sie hohlen sich nur ein Virus bzw. Trojaner auf Ihren Rechner und fremde Personen können die Gewalt darüber erlangen.

 

Die Mail kommt von Bundesverband deutscher Banken – theonomy@orcon.net.nz

—————————————————————————————
Text und Bilder in der Spammail:
—————————————————————————————

Bitte überprüfen Sie Ihre Registrierungsdaten für Ihre Bank… oder den erneuten Anruf bei der Hotline kommen Sie leider nicht vorbei
—————————————————————————————

—————————————————————————————
Mailheader der Spammail:
—————————————————————————————

Return-path: <theonomy@orcon.net.nz>
Delivery-date: Wed, 16 Sep 2015 10:35:55 +0200
Received: from [195.4.92.10] (helo=mx0.freenet.de)
	by mbox8.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
	id 1Zc8C1-00024S-1T
	for nerv@mich.net; Wed, 16 Sep 2015 10:35:55 +0200
Received: from mail.stewireless.com ([173.244.132.8]:59517)
	by mx0.freenet.de with smtp (port 25) (Exim 4.85 #1)
	id 1Zc8Bz-0000cX-GR
	for nerv@mich.net; Wed, 16 Sep 2015 10:35:52 +0200
Received: (qmail 13907 invoked from network); 16 Sep 2015 08:33:18 -0000
Received: from dhcp-pool.net-77.123.217.host-240.sev.sevcable.net (HELO bankenverband.de) (seank@stewireless.com@77.123.217.240)
	by mail.stewireless.com with SMTP
	(80cbc8dc-5c4d-11e5-b107-0022192ab873); Wed, 16 Sep 2015 03:33:18 -0500
Message-ID: <0401B7E4EF3B15F62A2F66DACEF3DAC9@afhxyz>
Reply-To: "Bundesverband deutscher Banken" <banken@bankenverband.de>
From: "Bundesverband deutscher Banken" <theonomy@orcon.net.nz>
Subject: Sicherheitshinweis
Date: Wed, 16 Sep 2015 12:35:42 +0400
MIME-Version: 1.0
Content-Type: multipart/mixed;
	boundary="----=_NextPart_000_0CC4_01D0F07C.335B5960"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6157
X-MagicMail-OS: Inactive
X-MagicMail-UUID: 80cbc8dc-5c4d-11e5-b107-0022192ab873
X-MagicMail-Authenticated: seank@stewireless.com
X-MagicMail-SourceIP: 77.123.217.240
X-MagicMail-EnvelopeFrom: <theonomy@orcon.net.nz>
X-Warning: Message contains dangerous.virus-outbreak signature (149285::1442392552-00000421-54DD940C/3/4733365030)
X-purgate-ID: 149285::14423*552-00000421-54DD940C/3/4733365030
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 173.244.132.8!59517
Delivered-To: nerv@mich.net

—————————————————————————————

Verlinken Sie diesen Beitrag:
<a href="http://www.phishingmails.de/sicherheitshinweis-bundesverband-deutscher-banken/">Sicherheitshinweis – Bundesverband deutscher Banken</a>