Also vorweg: Ich arbeite in der IT und bin auch schon eine Weile dabei. SOWAS krasses sehe ich allerdings selten:
header:01: Return-Path: <ebay [at] ebay.de>02: Received: from z10.mailgun.us ([104.130.96.10]) by mx-ha.gmx.net (mxgmx003)03: with ESMTPS (Nemesis) ID: [ID filtered]04: Wed, 20 Apr 2016 xx:xx:xx +020005: DKIM-Signature: a=rsa-sha256; v=1; c=relaxed/relaxed; d=mg.addisonclarkonline.com;06: q=dns/txt; s=mailo; t=1461182545; h=Content-Transfer-Encoding:07: Content-Type: MIME-Version: Message-ID: [ID filtered]08: bh=XhmXPP7y4WnzOqZ0//ZKHQjNC2ylGLYRX4bnx7U+V54=;09: b=kI06bGoC3h+u0IphW+ml0QFsKQW/MVSMDUMy2/MMRf+xYwAV79gzOrRYpZj6eCGTtZX7jtpv10: AaZUjfkKhvqhTWy+AMylk7mzpGNuaVCBonFDXOXOgKR3j3ZYzX47DZgLE32JyidW5K/pamLT11: 7oMU0dun5CsSA3yZjNwvkoQ5I24=12: DomainKey-Signature: a=rsa-sha1; c=nofws; d=mg.addisonclarkonline.com;13: s=mailo; q=dns; h=Date: To: From: Subject: Message-ID: [ID filtered]14: Content-Type: Content-Transfer-Encoding;15: b=OZ473hasNs1tgGQUgfiEdFqcUU571oWFsvck9TezWGOnmAAlvfzPhqW0AqTrRTQfdmouCe16: s8uj99kibr1g/yGH69eHGEr5VwD9uX9BnWm+Z3cAKk3LSvgBbUwWLAdS8T8kXQm0rYLDAq6I17: 2ZrtAZFMqBK/DFimOSUTGkYpyF/gI=18: X-Mailgun-SID: [ID filtered]19: Received: from web1.addisonclark.net (Unknown [104.130.230.213])20: by mxa.mailgun.org with ESMTP ID: [ID filtered]21: Wed, 20 Apr 2016 xx:xx:xx -0000 (UTC)22: Received: by web1.addisonclark.net (Postfix, from userID: [ID filtered]23: ID: [ID filtered]24: Date: Wed, 20 Apr 2016 xx:xx:xx +000025: To: [B]Vorname Nachname eMail[/B]26: x-mailgun-native-send: true27: From: Abrechnung Pay Online24 AG <ebay [at] ebay.de>28: Subject:29: =?utf-8?Q?Rechnung_f=C3=BCr_[B]Vorname_Nachname[/B]_noch_offen:_Nr._74652458?=30: Message-ID: [ID filtered]31: X-Priority: 332: X-Mailer: Apple Mail33: MIME-Version: 1.034: Content-Type: multipart/mixed;35: boundary="b1_eb552d3306c310f13355f474eb847965"36: Content-Transfer-Encoding: 8bit37: Envelope-To: me
Und jetzt kommt der eigentliche Knaller, der Text:
DIE DATEN SIND ALLE KORREKT.
Sehr geehrte/r Vorname Nachname,
zu unserem Bedauern mussten wir feststellen, dass die Aufforderung NR. 746524586 bisher ohne Reaktion Ihrerseits blieb. Heute gewähren wir Ihnen hiermit letztmalig die Möglichkeit, den nicht gedeckten Betrag unseren Mandanten Pay Online24 AG zu begleichen.
Gespeicherte Vertragsdaten:
Vorname Nachname
Straße Hausnummer
PLZ Ort
Tel. Handy-Nummer
Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet dabei, die durch unsere Beauftragung entstandene Gebühren von 43,48 Euro zu bezahlen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden. Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 19.04.2016.
Die detaillierte Forderungsausstellung NR. 746524586, der Sie alle Buchungen entnehmen können, befindet sich im Anhang.
Die Überweisung erwarten wir bis zum 26.04.2016. Können wird bis zum genannten Termin keine Überweisung verbuchen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen.
Falls Sie den Rechnungsbetrag bereits vorab an uns überwiesen haben, ist diese Rechnung nur für Ihre Unterlagen bestimmt. Falls Sie Fragen haben, stehen wir Ihnen telefonisch gerne zur Verfügung.
Mit freundlichen Grüßen
Abrechnung Jannis Teschitz
Ich werde aufgefordert eine angehängte .com-Datei zu öffnen: [Link nur für registrierte Mitglieder sichtbar. ]
Die Datei ist 2 mal gezippt, sowas sehe ich auch selten: [Link nur für registrierte Mitglieder sichtbar. ]
Sieht für mich aus wie eine zielgerichtete Spear-Phishing-Mail. Was meinst ihr?
Gruß
mAiLmAn
Lesezeichen