Super gut gemachte Fishing/Spam Mails von angeblich Telekom – RechnungOnline Monat Juni 2014 (Buchungskonto: 5570811794)

Ich habe seit langem nicht mehr so perfekte Mails zur Auslieferung von vermutlich eines Trojaners gesehen. Die Mails haben den Betreff “RechnungOnline Monat Juni 2014 (Buchungskonto: 5570811794)”. Anschauen lohnt sich!

 

Was bei den Mails alles stimmt:

“RechnungOnline Monat Juni 2014 (Buchungskonto: 5570811794)” Die Mail hat somit einen perfekten Betreff. Die Buchungskontonummer kann keiner nachvollziehen, aber das Datum stimmt.

Design der Mail ist perfect und sind genau wie eine Telekom Mail aus. Was besonders hervor sticht ist, dass die Macher sogar Werbung am Ende der Mail verwenden um authentischer auszusehen.

Der Absender der Mail ist perfekt. Keine kryptische Domain oder verräterischen Tippfehler.

Es gibt keine offensichtlichen Rechtschreibfehler in der Email.

Die Rechnungssumme ist nicht abstrus hoch, sondern entspricht einer normalen Telekom-Rechnung. Die Mail zielt somit nicht darauf ab die Empfänger mit einer Rechnung über 1000€ zu schocken, sondern zielt darauf ab, dass die Empfänger eher verwundert sind. Evtl. sind es sogar Telekom Kunden und diese öffnen die Mail ganz selbstverständlich. Super perfide gemacht!

Die Fotos:

 

Woran erkennt man die Fishin/Spam Mail:

Wie üblich stimmt die Anrede nicht(!) Zum Glück ist es noch keinem Spamversender gelangt an eine große Basis an Email-Adresse und Anreden zu gelangen. Würden Spamversender dies schaffen gäbe es eine explosion an Bot-Netzen und anderen ekligen Dingen

Der Anhang hat eine pdf.zip Es ist somit keine pdf Dateie. Sondern einen zip Datei der man wahllos eine weitere Dateiendnung davor geschoben hat. Dies könnte auch eine keks.pdf sein. Zum Glück ist es auch hier (noch?) nicht möglich in einer pdf direkt Schadcode zu transportieren. Daher müssen versenden immer noch den Umweg nehmen diesen in eine zip Datei oder andere ausführbare Datei zu lagern

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.