Bluesbird
25.04.2016, 19:41
Hi,
ich erhielt heute auf meine alte T-Online Adresse diese Spam Mail mit einem doppelt gezippten Anhang als "Mahnung" in der Zip Datei ne .com Datei... Anfänger.. warum nett gleich ne EXE... Den Virus muss ich mir mal angucken und Sezieren. Mal sehen was das für ein Biest ist...
Was mich überrascht ist die Qualität der Mail in gutem Deutsch und meiner Kompletten korrekter Anschrift inkl. Handy Nummer.
Da ist wohl mal wieder ein Webshop gehackt worden in dem die T-Online Adresse im Kontext mit meiner Anschrift und Handynummer stand.
Sehr geehrte/r Cxxxxx Hxxx,
leider mussten wir feststellen, dass die Erinnerung Nummer 404162457 bisher ohne Reaktion Ihrerseits blieb. Jetzt bieten wir Ihnen damit letztmalig die Möglichkeit, den ausstehenden Betrag der Firma OnlinePay24 GmbH zu zu decken.
Gespeicherte Daten:
(Hier stand meine Komplette Anschrift inkl. meiner korrekten Handynummer)
Max Mustermann
Musterstrasse 24
11111 Musterstadt
Tel. 017xxxxxxx
Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet zuzüglich, die durch unsere Tätigkeit entstandene Kosten von 80,60 Euro zu tragen. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um weitete Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 22.04.2016.
Die detaillierte Kostenaufstellung Nr. 404162457, der Sie alle Buchungen entnehmen können, befindet sich im Anhang.
Die Zahlung erwarten wir bis spätestens 27.04.2016. Können wird bis zum genannten Termin keine Zahlung bestätigen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Sollten Sie den Rechnungsbetrag bereits vorab an uns gezahlt haben, ist diese Rechnung nur für Ihre Unterlagen bestimmt. Falls Sie Fragen haben, stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
Stellvertretender Sachbearbeiter Paul Thomas
Received: from XXXX (127.0.0.1) by XXXX.stargate.local (127.0.0.1) with
Microsoft SMTP Server ID: [ID filtered]
Received: by [XXXX.stargate.local (Microsoft Connector for POP3 Mailboxes)]
ID: [ID filtered]
2016 xx:xx:xx +0200
Resent-Sender: <pop3connector [at] stargate.local>
Return-Path: <pay [at] ebay.com>
Received: from mailin52.aul.t-online.de ([172.20.27.1]) by
ehead303.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
25 Apr 2016 xx:xx:xx +0200
Received: from p3nlsmtp12.shr.prod.phx3.secureserver.net ([72.167.234.237]) by
mailin52.aul.t-online.de with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
esmtp ID: [ID filtered]
Received: from p3nlhg727.shr.prod.phx3.secureserver.net ([184.168.46.104]) by
: HOSTING RELAY : with SMTP ID: [ID filtered]
xx:xx:xx -0700
Received: from p3nlhg727.shr.prod.phx3.secureserver.net (localhost
[127.0.0.1]) by p3nlhg727.shr.prod.phx3.secureserver.net (8.14.4/8.12.11)
with ESMTP ID: [ID filtered]
2016 xx:xx:xx -0700
Received: (from busi7097 [at] localhost) by
p3nlhg727.shr.prod.phx3.secureserver.net (8.14.4/8.14.4/Submit) id
u3P87EjI010401; Mon, 25 Apr 2016 xx:xx:xx -0700
X-Authentication-Warning: p3nlhg727.shr.prod.phx3.secureserver.net: busi7097 set sender to pay [at] ebay.com using -f
Date: Mon, 25 Apr 2016 xx:xx:xx -0700
To: XXXXX XXXXX <poor [at] spamvictim.tld>
From: Stellvertretender Sachbearbeiter OnlinePay24 GmbH <pay [at] ebay.com>
Subject: =?utf-8?Q?Rechnung_f=C3=BCr_XXXXXX_vom_25.04.2016?=
Message-ID: [ID filtered]
X-Priority: 3
X-Mailer: Apple Mail
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="b1_105727b70aab98e03ed35bf3ca1a381a"
Content-Transfer-Encoding: 8bit
X-CMAE-Envelope: MS4wfD7neXZYvRa0aSbqg+OsGC08YKcfVetZnpVAs344jZ0OHyGihn7P1QWXR2Zy4fj8l3zX9c/279QIfrAE+EzEAaqk7MpGBpDkSb9kRfRENrVtU6N4KMS7
5DxlaQWAOyNEwPjQIK/KPVTgwXlMtF0DQyfOX+4WpamZy2G+zPiKG3v+ED3JCwi3tLZKTNwaYQCsdrPtfJ27WiwQ1Y9iakCg+2I =
X-TOI-SPAM: n;1;2016-04-25Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-SPAMCLASS: CLEAN, NORMAL
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <poor [at] spamvictim.tld>
ich erhielt heute auf meine alte T-Online Adresse diese Spam Mail mit einem doppelt gezippten Anhang als "Mahnung" in der Zip Datei ne .com Datei... Anfänger.. warum nett gleich ne EXE... Den Virus muss ich mir mal angucken und Sezieren. Mal sehen was das für ein Biest ist...
Was mich überrascht ist die Qualität der Mail in gutem Deutsch und meiner Kompletten korrekter Anschrift inkl. Handy Nummer.
Da ist wohl mal wieder ein Webshop gehackt worden in dem die T-Online Adresse im Kontext mit meiner Anschrift und Handynummer stand.
Sehr geehrte/r Cxxxxx Hxxx,
leider mussten wir feststellen, dass die Erinnerung Nummer 404162457 bisher ohne Reaktion Ihrerseits blieb. Jetzt bieten wir Ihnen damit letztmalig die Möglichkeit, den ausstehenden Betrag der Firma OnlinePay24 GmbH zu zu decken.
Gespeicherte Daten:
(Hier stand meine Komplette Anschrift inkl. meiner korrekten Handynummer)
Max Mustermann
Musterstrasse 24
11111 Musterstadt
Tel. 017xxxxxxx
Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet zuzüglich, die durch unsere Tätigkeit entstandene Kosten von 80,60 Euro zu tragen. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um weitete Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 22.04.2016.
Die detaillierte Kostenaufstellung Nr. 404162457, der Sie alle Buchungen entnehmen können, befindet sich im Anhang.
Die Zahlung erwarten wir bis spätestens 27.04.2016. Können wird bis zum genannten Termin keine Zahlung bestätigen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Sollten Sie den Rechnungsbetrag bereits vorab an uns gezahlt haben, ist diese Rechnung nur für Ihre Unterlagen bestimmt. Falls Sie Fragen haben, stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
Stellvertretender Sachbearbeiter Paul Thomas
Received: from XXXX (127.0.0.1) by XXXX.stargate.local (127.0.0.1) with
Microsoft SMTP Server ID: [ID filtered]
Received: by [XXXX.stargate.local (Microsoft Connector for POP3 Mailboxes)]
ID: [ID filtered]
2016 xx:xx:xx +0200
Resent-Sender: <pop3connector [at] stargate.local>
Return-Path: <pay [at] ebay.com>
Received: from mailin52.aul.t-online.de ([172.20.27.1]) by
ehead303.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
25 Apr 2016 xx:xx:xx +0200
Received: from p3nlsmtp12.shr.prod.phx3.secureserver.net ([72.167.234.237]) by
mailin52.aul.t-online.de with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
esmtp ID: [ID filtered]
Received: from p3nlhg727.shr.prod.phx3.secureserver.net ([184.168.46.104]) by
: HOSTING RELAY : with SMTP ID: [ID filtered]
xx:xx:xx -0700
Received: from p3nlhg727.shr.prod.phx3.secureserver.net (localhost
[127.0.0.1]) by p3nlhg727.shr.prod.phx3.secureserver.net (8.14.4/8.12.11)
with ESMTP ID: [ID filtered]
2016 xx:xx:xx -0700
Received: (from busi7097 [at] localhost) by
p3nlhg727.shr.prod.phx3.secureserver.net (8.14.4/8.14.4/Submit) id
u3P87EjI010401; Mon, 25 Apr 2016 xx:xx:xx -0700
X-Authentication-Warning: p3nlhg727.shr.prod.phx3.secureserver.net: busi7097 set sender to pay [at] ebay.com using -f
Date: Mon, 25 Apr 2016 xx:xx:xx -0700
To: XXXXX XXXXX <poor [at] spamvictim.tld>
From: Stellvertretender Sachbearbeiter OnlinePay24 GmbH <pay [at] ebay.com>
Subject: =?utf-8?Q?Rechnung_f=C3=BCr_XXXXXX_vom_25.04.2016?=
Message-ID: [ID filtered]
X-Priority: 3
X-Mailer: Apple Mail
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="b1_105727b70aab98e03ed35bf3ca1a381a"
Content-Transfer-Encoding: 8bit
X-CMAE-Envelope: MS4wfD7neXZYvRa0aSbqg+OsGC08YKcfVetZnpVAs344jZ0OHyGihn7P1QWXR2Zy4fj8l3zX9c/279QIfrAE+EzEAaqk7MpGBpDkSb9kRfRENrVtU6N4KMS7
5DxlaQWAOyNEwPjQIK/KPVTgwXlMtF0DQyfOX+4WpamZy2G+zPiKG3v+ED3JCwi3tLZKTNwaYQCsdrPtfJ27WiwQ1Y9iakCg+2I =
X-TOI-SPAM: n;1;2016-04-25Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-SPAMCLASS: CLEAN, NORMAL
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <poor [at] spamvictim.tld>