Der Mailbetreff lautet “Download” und der Mailtext lautet einfach nur “Download Virus” sonst nichts. Keinen weiteren Text oder Hinweise in der Mail auf die Herkunft usw.
Klickt man auf den Link, landet man bei finanzskandale.wordpress.com wo es laut Thema um Finanzskandale & Scam Aktivitäten gehen soll. Der letzte Artikel wurde dort am Juli 31, 2014 getan. Auch Kontaktmöglichkeiten zum Betreiber der Seite bei WordPress.com sind keine vorhanden.
Warum diese veraltete Seite mit so einer spartanischen und inhaltsfremden Texten beworben wird, ist mir unbekannt.
Fazit: Um sich um alt bekannte Hintermänner der Spam zu informieren taugt diese Seite noch, aber die Aktuallität ist nicht mehr gegeben. Daher kann wie bei anderen Spams auch diese Mail getrost gelöscht werden.
Die Mail kommt von Chiara Friedrich – [email protected] und beworben wird die Url finanzskandale.wordpress.com
—————————–
Download Virus
—————————–
Mailheader:
Received: from visiongroup.co.ug ([200.40.209.213]) by mx-ha.web.de (mxweb004) with ESMTP (Nemesis) id 0Mhjff-1YlmQw2wEN-00Ms2s for <[email protected]>; Sat, 30 May 2015 13:14:59 +0200 Received: by %188.83.128.198; Sat, 30 May 2015 13:09:07 +0100
Subject: Download
Date: Sat, 30 May 2015 14:09:07 +0200
Content-Transfer-Encoding: 7Bit
Content-Type: text/html;
X-UI-Filterresults: junk:10;V01:K0:DlmrK9fb5Tg=:xLR+P/vuE6i0wqbh6k4+w0QzhOC+ DaSUHx+kru5I7cxa+lrR019pMnvfhL4kp6wKRJnmcSN6bxvJjaQ739etegtgxe4OD8RDhWtUs DWHj1U524uOmOera0Nv1KtVbusynpNSMF0wStdDQj/EWO5VwuHt4dnxSwo4Rm0G2oGyEWQOAo KZZyTYnpZ9hqg9lRKW3qAf+Yz6/L+rO5Hp5cocYWzB/ZoRNO9Z3kP/L1o54Q2ro7Yyga8YUR7 QCfDA9NjJW1IzYDy/hDULC0xcqVvgloc9yfew8V1vzpug2w2ggnrHrqR3NldO/q1XLpqMRbCo mEUXd/8GDxZ60VUo8saN6CVaIPQ2KeiheXEcfURipLcj3QHCb42Yp/tEDmAWl07ZDjtnmbQAB 7moJvoq1LGm/RlWYwL8eWzGi+9Jd7Otj0HArTE022HM3MgpFgclsqzcNmMBd1eRlisp8Ryxmf kJKIBEc3OwiU3GhSmBHLG33nyFrh2WOhofq6uEU1fLeN4D/njyLJgOJAsvkCfmQAXO4Q97BDW aFIUL+RqiVeRvoHRPyf7gz9d4fd/kmZps/2ycY2+HrOxePCzYPk76IAQ1KYS7juD1KrrO9+TD EpgT4lTVIhA0CtDDXZNSKJoOdMQPpQWDKjPAdyPMIVx3wgt/4nP6RpQYMktA/p640P/yU1KYD U0iabZmz2oJ/cd1Lf88J3nQBQkZ+nNbtlIGb1/f59XYLMxDwVoF8xfeW8Qtc5MIWOruhKThXH fwcXW65qiqHBsD9pEoUJdgAOUUsyNpxg8NCf32MT/ySGZoLoH3O9iRg4K7jxI2jWb03fK77mR rYypN2xMHlaHbW/SMi3FcoWLIQDRwOu8d5jVI//4A2ltxyKbLH0wjKHDpdzTpXb9jLo80Z9hU Xj3ioD2KUjuS02coB3yMEE/47TO34PfWiDh0F4xL45mcEU0oyQYa6owRQGLWLiCyB473koTXP VYUFJGf0J4VIDbKhPgqgquGO+4ZRRd0DplsJz0MLvDiKOzXoodiUpB6WA5CfS9/QNANQJXrff DxdvRPewv+bClMo7ognwWkIUq7eAh91R/rdPL3Baa26NoPbF8RL0KZ48MmuQFXFJrQjiMlag6 Z7jN2+1gnp4V3w42unpzeOtBqJ+thFc78srwabhs554oql5Xg1s4dpDMUPVKA8vhGXs95dYil 7Qw3LxtQoU8oCKppbSaz8MoheyxwM75yhM/SG6yzidNvjWBSiFCM1qzD4bvUJvvCJYJRt7GQX wpfABBvcPWsQi8U4dTRWpmOEsOWjuAiGefOMOJcW3VJWBEAVS5fajIzBQDxtuFuFV3Pk8Mqlv jxRlf8mJVQdu8Qs+uBbfVvEMqurDR8WQkLYz7qGH220UuV1QVtLpaut7+7hQ406P/lVuQ6Jvo zWTOjBPlnnGqsFDyZCrUHzgyFEoIisG79jjy1fXXB/KXK+YQ5TfPvy1jWLMy1Zacm1er1+3Vc VKZqEB8LvAv6dUvc0/sXXeWX6pHMzD+9KU20h9PiGpJf/YWsbj0CGnGV9yZ6vkiVMs6mtNJmX d+NRwsra3T6LfQ4zFngkVOWVAat4TQXiO/J8cKnkClwxz1eNhVoUaTzTjB3VQ==
Linkcode für Webseiten, Gästebücher usw.:
<a href="https://www.phishingmails.de/finanzskandale-und-andere-scam-aktivitaeten/">Finanzskandale und andere Scam Aktivitäten</a>
in Germany
Was das soll, ist mir auch nicht so richtig klar geworden. Ja, bei mir war es John Wolff. Aber vom Prinzip her das Gleiche. Spannend ist die Frage: Wissen die Betreiber des Blogs von ihrem Glück? 🙂
Ich hab auch mit dem selben Inhalt gestern diese Mail bekommen. Bei mir kam sie von “Lasse Schmitz
Was sehr seltsam ist, dass die Mail gar nicht an meine E-Mail Addy, sondern an ”
[email protected]” adressiert ist. Warum ich die bekomme, kann ich nicht sagen. Hat wohl etwas mit seinem Adressbuch zu tun. Allerdings ist mir dieser Cofuhrmann völlig unbekannt. Das schlimme daran ist, dass die Seite ja von den ursprünglichen Betreibern nicht mehr aktualisiert wird. Von daher geh ich davon aus, dass man sich dort einen “Drive by Virus” einzieht, sobald man die Seite besucht, was ich nicht getan hab. Das empfehle ich auch jedem anderen, nicht auf solche Links zu klicken!!!Gruß Fran