Diese angebliche Vertragsmail kommt kurz und knackig daher. Ohne jegliche Anrede oder Absenderinfos soll man den Anhang öffnen und unterschrieben zurück senden. Dumm nur, das im Ziparchiv, was im Mailanhang befindlich ist, ist eine angebliche pdf Datei, die aber eine *.exe Datei ist und irgendetwas auf dem Rechner installiert.
Daher der Rat, sofort löschen und niemals unbekannte Anhänge öffnen und ausführen
Die Mail kommt von s.mergelmeyer@t-online.de
—————————–
Hallo, Bitte senden Sie uns den unterschriebenen Vertrag
—————————–
Mailheader:
Return-path: Delivery-date: Mon, 10 Nov 2014 13:32:09 +0100 Received: from [195.4.92.27] (helo=mx17.freenet.de) by mbox53.freenet.de with esmtpa (ID exim) (Exim 4.82 #1) id 1Xno8c-0004md-LT for nerv@mich.net; Mon, 10 Nov 2014 13:32:09 +0100 Received: from host234-129-static.58-217-b.business.telecomitalia.it ([217.58.129.234]:7494) by mx17.freenet.de with esmtp (port 25) (Exim 4.82 #2) id 1Xno8Z-000381-Kt for nerv@mich.net; Mon, 10 Nov 2014 13:32:06 +0100 Received: from [103.96.69.57] (helo=netveyumii.nesizsoe.va) by host234-129-static.58-217-b.business.telecomitalia.it with esmtpa (Exim 4.69) (envelope-from ) id 1MMDV5-4989am-EO for nerv@mich.net; Mon, 10 Nov 2014 13:32:02 +0100 Received: from [185.97.4.41] (helo=hnvklby.cvivxaxlsrg.com) by host234-129-static.58-217-b.business.telecomitalia.it with esmtpa (Exim 4.69) (envelope-from ) id 1MMKYO-4784od-B8 for nerv@mich.net; Mon, 10 Nov 2014 13:32:02 +0100 Date: Mon, 10 Nov 2014 13:32:02 +0100 From: s.mergelmeyer@t-online.de To: Subject: Ihr Vertrag MIME-Version: 1.0 X-Priority: 3 Message-ID: <91478602330441.5074**0.78713731@kcmve.tyyuwkput.net> Content-Type: multipart/mixed; boundary="----=a__owsbxfuz_39_71_61" X-Warning: Message contains dangerous.virus-outbreak signature (149285::1415622726-00000C3B-7FDD7579/3/4389487332) X-purgate-ID: 149285::1415622726-00000C3B-7FDD7579/3/4389487332 Delivered-To: nerv@mich.net Envelope-to: nerv@mich.net X-Originated-At: 217.58.129.234!7494 Delivered-To: nerv@mich.net
in Germany