Neue Spam Technik

[X5-599]

Es wird immer lustiger was den Leuten alles einfällt um ihre Spam Mails zu verschicken.

Heute bekomme ich eine Email mit folgendem Betreff:Ihr UPS Paket N7259557721

Und folgendem Inhalt:

Guten Tag,
leider konnten wir ihren Paket gesendet am 01. Juli nicht zustellen, da
die Adresse des Empfangers nicht existiert. Drucken Sie bitte den Lieferschein im Anhang dieser Mail aus,
und holen Sie ihr Paket bei uns ab.
Mit freundlichen Grussen,
Ihre UPS



Ich kann mir gut vorstellen das es genug Leute gibt die darauf reinfallen und den Anhang wirklich öffnen.
Nur weiss ich erstens dass die UPS Emails anders aussehen und zweitens das ich gar kein Packet mit UPS Verschickt habe. Aber netter Versuch von denen.

Also passt auf wenn ihr sowas bekommt. Nicht einfach den Anhang öffnen

 

[Soloo]

Das habe ich heute Abend auch bekommen. Ziemlich stümperhaft gemacht, aber da der Anhang nach dem entpacken wie ein Word Dokument aussieht werden ihn wohl einige öffnen.

- Eine Sendung bei der am 1. Juli ein Zustellversuch unternommen wurde wird sicherlich nicht erst 7 Tage später gemeldet (so lahm ist ja nicht mal die Schweizer Post)
- Der Absender ist falsch geschrieben (als wüsste UPS nicht wie man Paket schreibt)
- Die Sendungsnummer ist nicht existent
- Die E-Mail Adresse stammt nicht von UPS

Mit Gruss

 

[BlackIceDefender]

Vorsicht

Ich habe das heute auch gekriegt. Ich erhalte selten Spam, der nicht schon beim Provider gefiltert wurde. dieser ging aber durch (bei gmx).

da ich weder absender kannte noch von der domain blueyonder in uk emails kriege, hat mich das stutzig gemacht.

lokaler scan des zips sagte es sei ok. entzipt ist es ein exe. (UPS_Lieferschein.exe). Ein spezifischer scan darauf sagte der sei clean.

online hab ich bei http://virusscan.jotti.org/ dann folgendes gekriegt:

File: UPS_Lieferschein.exe
Status: POSSIBLY INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.)

MD5: 5a1434342ac892e7fc3c004977de6fd3
Packers detected: -

Scanner results

Scan taken on 08 Jul 2008 20:17:27 (GMT)

A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found Trojan.Agent-30509
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found Win32.Outbreak
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

ich nehme mal an das sei malware, obwohl die bei jotti sagen, die zwei engines haetten viele false positives.

jetzt gerade kam wieder so eine spammail bei gmx an. diesmal haben deren filter das erkannt.

scheint also etwas neueres zu sein: Also Aufpassen und loeschen!

nochwas: die spammail wurde an eine adresse geschickt, die ich nur bei pctipp.ch zwecks registrierung benutze.

vielleicht sollte da was gecheckt werden?

 

[Juerg Schwarz]

Ich hab auch geklickt - absichtlich.

 

[BlackIceDefender]

und das Resultat?

 

[Juerg Schwarz]

Übrigens mit "Technik" hat das ganze nun rein gar nichts zu tun. Eher mit Dummheit. Sorry

 

[Juerg Schwarz]

und das Resultat?

Nix - Nada - Linux

 

[BlackIceDefender]

ehm, WAS genau ist dein problem?

 

[Juerg Schwarz]

ehm, WAS genau ist dein problem?

Keins warum fragst Du?