Diese angebliche Vertragsmail kommt kurz und knackig daher. Ohne jegliche Anrede oder Absenderinfos soll man den Anhang öffnen und unterschrieben zurück senden. Dumm nur, das im Ziparchiv, was im Mailanhang befindlich ist, ist eine angebliche pdf Datei, die aber eine *.exe Datei ist und irgendetwas auf dem Rechner installiert.
Daher der Rat, sofort löschen und niemals unbekannte Anhänge öffnen und ausführen
Die Mail kommt von [email protected]
—————————–
Hallo, Bitte senden Sie uns den unterschriebenen Vertrag
—————————–
Mailheader:
Return-path: Delivery-date: Mon, 10 Nov 2014 13:32:09 +0100 Received: from [195.4.92.27] (helo=mx17.freenet.de) by mbox53.freenet.de with esmtpa (ID exim) (Exim 4.82 #1) id 1Xno8c-0004md-LT for [email protected]; Mon, 10 Nov 2014 13:32:09 +0100 Received: from host234-129-static.58-217-b.business.telecomitalia.it ([217.58.129.234]:7494) by mx17.freenet.de with esmtp (port 25) (Exim 4.82 #2) id 1Xno8Z-000381-Kt for [email protected]; Mon, 10 Nov 2014 13:32:06 +0100 Received: from [103.96.69.57] (helo=netveyumii.nesizsoe.va) by host234-129-static.58-217-b.business.telecomitalia.it with esmtpa (Exim 4.69) (envelope-from ) id 1MMDV5-4989am-EO for [email protected]; Mon, 10 Nov 2014 13:32:02 +0100 Received: from [185.97.4.41] (helo=hnvklby.cvivxaxlsrg.com) by host234-129-static.58-217-b.business.telecomitalia.it with esmtpa (Exim 4.69) (envelope-from ) id 1MMKYO-4784od-B8 for [email protected]; Mon, 10 Nov 2014 13:32:02 +0100 Date: Mon, 10 Nov 2014 13:32:02 +0100 From: [email protected] To: Subject: Ihr Vertrag MIME-Version: 1.0 X-Priority: 3 Message-ID: <91478602330441.5074**[email protected]> Content-Type: multipart/mixed; boundary="----=a__owsbxfuz_39_71_61" X-Warning: Message contains dangerous.virus-outbreak signature (149285::1415622726-00000C3B-7FDD7579/3/4389487332) X-purgate-ID: 149285::1415622726-00000C3B-7FDD7579/3/4389487332 Delivered-To: [email protected] Envelope-to: [email protected] X-Originated-At: 217.58.129.234!7494 Delivered-To: [email protected]
Linkcode für Webseiten, Gästebücher usw.:
<a href="https://www.phishingmails.de/ihr-vertrag-fake-virus-im-anhang/">Ihr Vertrag – Fake – Virus im Anhang</a>