Übles Fundstück in meinem Briefkasten: Eine "Auftragsbestätigung" im HTML-Format mit Links zu apple.com, die sich dannn aber in der Statuszeile als Links zu whois:
[Link nur für registrierte Mitglieder sichtbar. ] offenbaren. Gibt man applestore.ms in den Browser ein, wird per http-Refresh sofort die 123904 Bytes große Datei syme.exe auf den Rechner zu laden versucht. Die enthält (natürlich) einen Schädling.
01: Received: from mail-lj1-f179.google.com ([209.85.208.179]) by mx-ha.gmx.net
02: (mxgmx101 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
03: for <x>; Sun, 18 Apr 2021 xx:xx:xx +0200
04: Received: by mail-lj1-f179.google.com with SMTP ID: [ID filtered]
05: for <x>; Sun, 18 Apr 2021 xx:xx:xx -0700 (PDT)
Please download and review your receipt in our attached pdf.
Im PDF dann die URL:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 162.214.98.85 -> AS46606 Unified Layer
und neu:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen