Vorgestern ist hier innerhalb von knapp einer Stunde gleich 11 Mal wirrer Spam aus der gleichen Quelle und mit freundlicher Unterstützung durch Microsoft aufgeschlagen. Da ich die personalisierten Links nicht öffne, weiß ich leider nicht, in welche Rubrik dieser Spam letztlich einzuordnen ist: Bitcoin-Spam, Phishing oder vielleicht etwas ganz Anderes.
Deshalb ist mir für den Quatsch, der mir da geschickt wurde, leider auch kein besserer Betreff eingefallen.
Nr. 1
Betreff
DieGebenVerifiziereristverfügbargegenAbstieg EUR7191.99jetzt wlbh
header:IP 40.92.255.66 = whois:outlook.com = Microsoft01: Return-Path: <jennt4vo [at] hotmail.com>02: Received: from APC01-HK2-obe.outbound.protection.outlook.com ([40.92.255.66])03: by …04: for <poor [at] spamvictim.tld>; Thu, 29 Oct 2020 xx:xx:xx +010005: …06: …07: Received: from SG2APC01FT058.eop-APC01.prod.protection.outlook.com08: (2a01:111:e400:7ebd::51) by09: SG2APC01HT131.eop-APC01.prod.protection.outlook.com (2a01:111:e400:7ebd::309)10: with Microsoft SMTP Server (version=TLS1_2,11: cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) ID: [ID filtered]12: 2020 xx:xx:xx +000013: Received: from SG2PR03MB4087.apcprd03.prod.outlook.com14: (2a01:111:e400:7ebd::49) by SG2APC01FT058.mail.protection.outlook.com15: (2a01:111:e400:7ebd::373) with Microsoft SMTP Server (version=TLS1_2,16: cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) ID: [ID filtered]17: Transport; Wed, 28 Oct 2020 xx:xx:xx +000018: Received: from SG2PR03MB4087.apcprd03.prod.outlook.com19: ([fe80::a070:d993:7bc4:d7d4]) by SG2PR03MB4087.apcprd03.prod.outlook.com20: ([fe80::a070:d993:7bc4:d7d4%6]) with mapi ID: [ID filtered]21: xx:xx:xx +000022: From: Jenn Tansley <jennt4vo [at] hotmail.com>23: To: "info [at] xxx.nl" <info [at] xxx.nl>24: …25: Accept-Language: en-US26: Content-Language: en-US27: …28: x-ms-publictraffictype: Email29: x-incomingheadercount: 4130: x-eopattributedmessage: 031: …32: X-MS-Exchange-CrossTenant-AuthAs: Anonymous33: X-MS-Exchange-CrossTenant-AuthSource:34: [color=red]xxx[/color].eop-APC01.prod.protection.outlook.com35: X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg: 00000000-0000-0000-0000-00000000000036: X-MS-Exchange-CrossTenant-Network-Message-ID: [ID filtered]37: X-MS-Exchange-CrossTenant-originalarrivaltime: 28 Oct 202038: [color=red]xxx[/color] (UTC)39: X-MS-Exchange-CrossTenant-fromentityheader: Internet40: X-MS-Exchange-CrossTenant-ID: [ID filtered]41: X-MS-Exchange-CrossTenant-rms-persistedconsumerorg: 00000000-0000-0000-0000-00000000000042: X-MS-Exchange-Transport-CrossTenantHeadersStamped:43: [color=red]xxx[/color]44: X-OriginatorOrg: hotmail.com45: Envelope-To: <meine E-Mail-Adresse>
Inhalt, in Reiner Text und vereinfachtem HTML identisch
Im Anhang eine PDF-Datei.Ein Geschenkgutschein mit einer verfügbaren Auszahlung in wenigen Minuten auf jede Karte
/
Call finances - OGJ8
Da VirusTotal nichts zu beanstanden hatte, habe ich die geöffnet
Der Link unter “Nimm Geld” führt zuTRUST ESPORT
Sie haben eine Zahlungsanweisung erhalten
Ihr Kontostand: EUR11184.83
Nimm Geld
whois:ejnffrkgks.porntracker.online/schnapp
Nr. 2
Betreff
DieZuteilungGutscheinistnichtfestgeschriebenfürRückwärts EUR9393.41sofort xxx
header:IP 40.92.5.22 = whois:outlook.com = Microsoft01: Return-Path: <sharalyn99m [at] hotmail.com>02: Received: from NAM02-SN1-obe.outbound.protection.outlook.com ([40.92.5.22]) by …03: for <poor [at] spamvictim.tld>; Wed, 28 Oct 2020 xx:xx:xx +0100
Inhalt:
Im Anhang eine PDF-DateiEin Geschenkgutschein mit einer verfügbaren Auszahlung in wenigen Minuten auf jede Karte
/
Exact monetary resource - Buchstaben-Zahlen-Salat
Der Link unter „Holen Sie sich Geld“ führt zuCIFA Cyprus Investment Funds Association
Sie haben eine Zahlungsanweisung erhalten
Ihr Kontostand: EUR14025.13
Holen Sie sich Geld
whois:aiwmnju.porntracker.online/schnapp
Nr. 3 bis 11 sind vergleichbar.
Allen gemeinsam ist der Satz „Ein Geschenkgutschein mit einer verfügbaren Auszahlung in wenigen Minuten auf jede Karte“.
Es ist bei allen eine PDF-Datei im Anhang. Der Inhalt dieser PDF-Dateien und der jeweils darin enthaltene Link sind jedoch verschieden.
Andere Links sind z. B.
whois:dweptljio.firmino-adv.online/schnapp
whois:mlbcdogf.mamaya.online/schnapp
whois:jzhoiuqnwy.porntracker.online/schnapp
Text in rot: von mir zensiert
Lesezeichen