Ich konnt's mir nicht verkneifen

Fusl

Blog Benutzer
Code:
Subject:        You have received a secure message
Date:           Wed, 27 Feb 2013 17:23:56 +0000
To:             ***
From:           "Maryann_Ford@KeyBank.com" <Maryann_Ford@KeyBank.com>

 Secure Message
You have received a secure message

Read your secure message by opening the attachment, SECUREDOC. You will be prompted to open (view) the file or save (download) it to your computer. For best results, save the file first, then open it. If you have concerns about the validity of this message, please contac$
- https://mailsafe.keybank.com/websafe/about
Das ganze kam tatsächlich von keybank.com und wie der Whois verraten lässt, gehört dem auch noch die Domain:

Code:
[...]
   ------------------------------------------------------------------------
   Promote your business to millions of viewers for only $1 a month
   Learn how you can get an Enhanced Business Listing here for your domain name.
   Learn more at http://www.NetworkSolutions.com/
   ------------------------------------------------------------------------
[...]
Wär doch 'mal 'ne Überlegung wert, bei jeder eingehenden Mail nicht nur die Mail sondern auch den Whois von der Domain zu scannen :D

BTW: Anhang ist hier hochgeladen: http://anubis.iseclab.org/?action=result&task_id=1a038d3ef2d18d114459410219819d2d5&format=html / https://www.virustotal.com/en/file/5a5305661314fe54171de36f859e1d2ce17d9f8a1e3707d940f4505008b52755/analysis/1362472031/
 

Valentin

Registered User
Obwohl die ICANN klar vorgibt, dass WHOIS-Einträge aktuell und korrekt sein müssen, sind sie es nicht immer. Habe es schon häufig genug erlebt, dass entweder Proxy-Adressen (bzw. "Proxy-Inhaber") im WHOIS stehen oder schlicht komplett falsche und gefakte Daten. Da muss man aber (neben dem Domain-Inhaber) den zuständigen Provider und Domain-Reseller schimpfen.
 
Top