Ich konnt's mir nicht verkneifen

  • Thread starter Thread starter Deleted member 11691
  • Start date Start date
D

Deleted member 11691

Guest
Code: 
Subject:        You have received a secure message
Date:           Wed, 27 Feb 2013 17:23:56 +0000
To:             ***
From:           "Maryann_Ford@KeyBank.com" <Maryann_Ford@KeyBank.com>

 Secure Message
You have received a secure message

Read your secure message by opening the attachment, SECUREDOC. You will be prompted to open (view) the file or save (download) it to your computer. For best results, save the file first, then open it. If you have concerns about the validity of this message, please contac$
- https://mailsafe.keybank.com/websafe/about

Das ganze kam tatsächlich von keybank.com und wie der Whois verraten lässt, gehört dem auch noch die Domain:

Code: 
[...]
   ------------------------------------------------------------------------
   Promote your business to millions of viewers for only $1 a month
   Learn how you can get an Enhanced Business Listing here for your domain name.
   Learn more at http://www.NetworkSolutions.com/
   ------------------------------------------------------------------------
[...]

Wär doch 'mal 'ne Überlegung wert, bei jeder eingehenden Mail nicht nur die Mail sondern auch den Whois von der Domain zu scannen :D

BTW: Anhang ist hier hochgeladen: http://anubis.iseclab.org/?action=result&task_id=1a038d3ef2d18d114459410219819d2d5&format=html / https://www.virustotal.com/en/file/...1e3707d940f4505008b52755/analysis/1362472031/
 
Obwohl die ICANN klar vorgibt, dass WHOIS-Einträge aktuell und korrekt sein müssen, sind sie es nicht immer. Habe es schon häufig genug erlebt, dass entweder Proxy-Adressen (bzw. "Proxy-Inhaber") im WHOIS stehen oder schlicht komplett falsche und gefakte Daten. Da muss man aber (neben dem Domain-Inhaber) den zuständigen Provider und Domain-Reseller schimpfen.
 
You must log in or register to reply here.
Back
Top