Themen
Dienste
  Cybercrime    Ermittlungen    TK & Internet  Schriften   Literatur 
  Suche   Gästebuch   Newsletter   intern   Impressum 
Januar 2012
16.01.2012 Malware
     
zurück zum Verweis zur nächsten Überschrift Wie schnell finden sie die Fehler?
zurück zum Verweis bitte

 

 
Es ist die Zeit für die Telekom-Rechnung. Sie kommt per E-Mail und hat tatsächlich einen Anhang mit einem PDF-Dokument. Der erste Impuls reizt dazu, den Anhang anzuklicken. Doch halt!

Die Nachricht stammt von "Annerose Wuttke" laut E-Mail-Adresse. Das sagt gar nichts, weil inzwischen viele Unternehmen ihre Spams, Werbungen und Nachrichten ganz persönlich unter dem Namen (bevorzugt) einer Mitarbeiterin versenden. Der Gruß stammt hingegen von Sandra König und das passt nicht. Gerichtet ist die Nachricht auch nicht an mich, sondern an "Pug Nest". Da hat wohl einer T-Online-Konten gesammelt. Die werden nicht mitgeliefert, weil sie alle unter BCC (Blind Carbon Copy), also verdeckt eingetragen und versandt wurden.

Um Überweisung müsste man mich auch nicht bitten, weil ich eine andere Bezahlungsform nutze. Die fehlende Interpunktion fällt ebenso auf wie die "Knummer", die ich bei T-Online auch nicht erwarten würde.

Der Anhang heißt schließlich "RechnungDezember" und nicht "RechnungJanuar", wie mir angekündigt wurde. Es handelt sich auch nicht um ein PDF-Dokument, sondern um eine "EXE", also um ein Programm und also um eine Malware.

Ein knapper Blick auf den Header zeigt als offene Datenspuren nur solche, die auf T-Online hinweisen. Das jedenfalls ist geschickt gemacht. Die Oberfläche der Spam-Mail ist hingegen grausam, schlecht gemacht und optimierungsbedürftig.
  

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 04.02.2012