Heute erhielt ich Post von einer gemeinen Kröte. Normalerweise lösche ich solche Mails gleich. Aber die war halbwegs plausibel und hatte nur auf den zweiten Blick erkennbar einen Trojaner drin. Deswegen habe ich mir den Spaß gemacht und die Mail näher angeschaut. Hier erst mal der Text:<\/p>\n
Guten Tag,
\nIhr Auftrag Nr. SP9327678 wurde erfullt.
\nEin Betrag von 6220.88 EURO wurde abgebucht und wird in Ihrem Bankauszug als \u201cPaypalabbuchung \u201d angezeigt.
\nSie finden die Details zu der Rechnung im Anhang<\/p>\nPayPal (Europe)
\nS.941; r.l. & Cie, S.C.A.
\n67-85 Boulevard Royal
\nL-2248 Luxembourg<\/p>\nGruss,
\nVertretungsberechtigter: Latoya Crouch
\nHandelsregisternummer: R.C.S. Luxembourg B 502 263<\/p><\/blockquote>\nAls Absender-Adresse dieser angeblichen Paypal-Mail wird "Latoya Crouch" <vhsyxysid@bookreviewclub.com><\/em> angegeben, das Betreff ist "Ihre Rechnung N85696203". Abgesehen davon, dass das außerdem noch an meine SPAM-Adresse ging, enthält die Mail ein paar sachliche Fehler, die entweder auf der Dummheit oder mangelnde Sprachkenntnis beruhen:<\/p>\n
\n
- Wenn sie mir etwas abbuchen, dann sollte es nicht "Ihre Rechnung" sondern "unsere Rechnung" heißen.<\/li>\n
- Der Betrag wird bei uns mit Komma angegeben und nicht mit Punkt. Banker wissen das.<\/li>\n
- Was auf meinem Bankauszug steht, wissen die nicht. Aber man kann als Auftraggeber den Überweisungszweck angeben.<\/li>\n
- Wer Paypal kennt, wird wissen, wie der Geldtransfer mittels Paypal funktioniert. <\/li>\n<\/ul>\n
Das beiliegende Zip namens "Rechnung_S833.zip" enthielt nur die Datei "Rechnung___________________________________________NRDKJH8833423444229.exe", die so richtig verseucht<\/a> war.<\/p>\n
Der Header der Mail enthielt übrigens:<\/p>\n
Delivered-To: GMX delivery to xxx (von mir entfernt)
\nReceived: (qmail invoked by alias); 24 Jul 2008 19:19:16 -0000
\nReceived: from francepub.net1.nerim.net (EHLO francepub.net1.nerim.net) [62.212.108.213]
\n by mx0.gmx.net (mx081) with SMTP; 24 Jul 2008 21:19:16 +0200
\nReceived: from [62.212.108.213] by mx2.balanced.looney.mail.dreamhost.com; Thu, 24 Jul 2008 20:19:15 +0100<\/p><\/blockquote>\n