Wie schon vor einigen Monaten bekomme ich jetzt Mails mit ellenlangen Scripts am Ende. Diesmal ist es aber ein anderer Absender
header:
01: Return-Path: <>
02: Received: from nytimes.com ([95.217.238.69]) by mx-ha.gmx.net (mxgmx014
03: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
04: mich bei gmx.de>; Sun, 07 Jun 2020 xx:xx:xx +0200
05: Content-Type: text/html
06: From: =?UTF-8?B?VnVsa2FuVmVnYXM=?= <5BGkKmFy5nDep [at] makednoingday.com>
07: Subject:
08: =?UTF-8?B?SGVyemxpY2hlbiBHbMO8Y2t3dW5zY2gsIFNpZSBzaW5kIGRlciBBdXNlcnfDpGhsdGUu?=
09: Message-ID: [ID filtered]
10: Received: from dalspm01.suddenlink.net (95.217.238.69)
11: by dalifep01.suddenlink.net
12: (InterMail vM.8.04.03.22.02 201-2389-100-169-20190213) with ESMTP
13: ID: [ID filtered]
14: for <poor [at] spamvictim.tld>; Sat, 06 Jun 2020 xx:xx:xx +0200
15: Received: from 6A6341980675426AA21494719278F42F966F.FB.com
16: (95.217.238.69) by dalspm01.suddenlink.net
17: (InterMail vM.8.04.03.22.02 201-2389-100-169-20190213) with ESMTP
18: ID: [ID filtered]
19: for <poor [at] spamvictim.tld>; Sat, 06 Jun 2020 xx:xx:xx +0200
20: To: mir bei gmx.de
21: Content-Transfer-Encoding: 7bit
22: Content-Type: text/html; charset="UTF-8"
23: Date: Sat, 06 Jun 2020 xx:xx:xx +0200
24: Envelope-To: mir bei gmx.de
25: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
26: X-Spam-Flag: NO
dann kommt etwas Spamprosa und danach das kilometerlange Script
Code:
<script>
padJ4-h9tmF-ich bei gmx.de
ixvfe-8MJOl-ich bei gmx.de
kDrH2-N88Xr-ich bei gmx.de
82rAG-JfIys-ich bei gmx.de
.
.
.
Die Werbung ist offensichtlich als Grafik gestaltet. Text ethält die Mail nicht.
Code:
<a href="https://storage.googleapis.com/webdeserv/VulkanVegas/VulkanVegas1.html">
<img src="https://storage.googleapis.com/webdeserv/VulkanVegas/VulkanVegas.png" border=0 />
Man versteckt sich hinter der Adresse der New York Times. Aber in Wirklichkeit steht der Serverwhois:95.217.238.69 bei Hetzner. Warum wundert mich das jetzt nicht.
Lesezeichen