Beispiel für gefährliche SPAM E-Mail mit PDF Datei im Anhang
Liebe Admins,
kam gestern mit der E-Post. Ganz mieses Gerät, weil PDF im Anhang mit drop box link. Schon irgendwo gesehen worden? Habs bei uns im Intranet geparkt, deshalb die Markierungen.
SPAM Report von DATEV - ich schicke alles verdächtige an spam@datev.de. Die Dame aus der Buchhaltung lasse ich ausnahmesweise außen vor ;)
Grüße und schönes WE
Systembastler
kam gestern mit der E-Post. Ganz mieses Gerät, weil PDF im Anhang mit drop box link. Schon irgendwo gesehen worden? Habs bei uns im Intranet geparkt, deshalb die Markierungen.
SPAM Report von DATEV - ich schicke alles verdächtige an spam@datev.de. Die Dame aus der Buchhaltung lasse ich ausnahmesweise außen vor ;)
Grüße und schönes WE
Systembastler
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 342139
Url: https://administrator.de/contentid/342139
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
es ist trotzdem keine gute Idee, die Mailadresse der kindertagesstätte St. Georg hier zu posten, auch wenn die das selbst schon tun.
lks
es ist trotzdem keine gute Idee, die Mailadresse der kindertagesstätte St. Georg hier zu posten, auch wenn die das selbst schon tun.
lks
Jepp
Inzwischen werden echte Absenderadressen benutzt, so das einige antispammaßnahmen wie z.b. ein überprüfen der absenderadresse, ausgehebelt werden.
lks
Ich denke, dass der Trick schon "etwas" älter ist...
https://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol#Extended_SMT ...
Deutlich älter, iirc ist mir das schon vor mindestens 10 Jahren das erste Mal aufgefallen, ging aber damals im Rauschen der Fake-Abenderadressen fast unter.
lks
Zitat von @Lochkartenstanzer:
Deutlich älter, iirc ist mir das schon vor mindestens 10 Jahren das erste Mal aufgefallen, ging aber damals im Rauschen der Fake-Abenderadressen fast unter.
Deutlich älter, iirc ist mir das schon vor mindestens 10 Jahren das erste Mal aufgefallen, ging aber damals im Rauschen der Fake-Abenderadressen fast unter.
Gefakte echte Absenderadressen bei Spam-Mails gab es schon kurz nach Einführung von Internet in Verbindung mit ISDN so um 1996, als die 100000-Test-Teilnehmer das kostenlos ein Jahr prüfen konnten. Es dauerte nicht lange, kamen auch schon die ersten Spammails mit Adressen von Leuten, die davon keine Ahnung hatten.
Spam gibt es schon
seit über 30 Jahren und machte einige Leute steinreich.
Bei GMX gibt es als sogenannte Fun-Adresse die Domain nurfuerspam.de. Die einzigen Spam-Mails, die darauf kamen, waren die Werbeangebote von GMX, ansonsten war die damit eingerichtete Email-Adresse seinerzeit absolut spamfrei. Ob das heute noch so ist? Ausprobieren.
Hi!
Das mit dem PDF File ist ja auch nicht neu. Man sollte sich grundsätzlich vor Augen halten, dass letztendlich kein einziges Dateiformat vor Manipulationen absolut sicher ist und dabei am besten immer vom "worst case" ausgehen. Mich wundert eh, dass bisher vergleichsweise wenig manipulierte (im Sinne von bösartige) PDFs im Umlauf sind....
mrtux
Das mit dem PDF File ist ja auch nicht neu. Man sollte sich grundsätzlich vor Augen halten, dass letztendlich kein einziges Dateiformat vor Manipulationen absolut sicher ist und dabei am besten immer vom "worst case" ausgehen. Mich wundert eh, dass bisher vergleichsweise wenig manipulierte (im Sinne von bösartige) PDFs im Umlauf sind....
mrtux
Wieviele solcher Mails willst du haben? Ganz ehrlich, da ist jetzt nichts ungewöhnliches drin was nicht haufenweise ankommt...
Wobei Erfolgversprechender ja Emails von der eigenen Firma wären - mit z.B. den üblichen "Hier ist ihr Scan"-Kram... Wer auf sowas von CityBank und Co noch reinfällt verdient es auch das der Rechner mal platt ist... Aber keine Sorge, ich kenne es das trotz aller Warnungen als erstes bei sowas auf Öffnen gehämmert wird (und selbst wenn dann 2 - 200 Warn-Programme aufschlagen, Sicherheitswarnungen hochgehen -> egal, solang es ein "Accept" oder ein "Trotzdem ausführen" gibt wird drauf gehauen....). Manchmal freut man sich dann schön das es nur ne Spam-/Virenmail war. Wenn die Jungs/Mädels bei ner Waffe auch in den Lauf gucken und trotz aller Warnungen den Abzug drücken gibt das vermutlich ne ziemliche Sauerei!
Wobei Erfolgversprechender ja Emails von der eigenen Firma wären - mit z.B. den üblichen "Hier ist ihr Scan"-Kram... Wer auf sowas von CityBank und Co noch reinfällt verdient es auch das der Rechner mal platt ist... Aber keine Sorge, ich kenne es das trotz aller Warnungen als erstes bei sowas auf Öffnen gehämmert wird (und selbst wenn dann 2 - 200 Warn-Programme aufschlagen, Sicherheitswarnungen hochgehen -> egal, solang es ein "Accept" oder ein "Trotzdem ausführen" gibt wird drauf gehauen....). Manchmal freut man sich dann schön das es nur ne Spam-/Virenmail war. Wenn die Jungs/Mädels bei ner Waffe auch in den Lauf gucken und trotz aller Warnungen den Abzug drücken gibt das vermutlich ne ziemliche Sauerei!