TmoWizard's Impressum & Datenschutz   
Dieses Blog ist NOFOLLOW-frei!

Werte Leserinnen und Leser,

heute gibt es SPAM vom allerfeinsten! Ich habe euch hier auf dem Castle ja schon einigen Unfug aus diesem Bereich gezeigt, aber das dürfte wirklich der absolute Abschuß sein. Das Ding kam vor ein paar Minuten bei mir an, ist also relativ neu! Doch wozu eigene Worte verschwenden, laßt uns den Spammer selbst zu Wort kommen:

We detected something unusual about a recent sign-in to the Microsoft account tm*****rd@arcor.de. To help keep you safe, we required an extra security challenge. Sign-in details: Country/region: Romania IP address: 2.194.814.1 Date: Tue, 27 Jun 2017 15:58:32 -0000 If this was you, then you can safely ignore this email. If you’re not sure this was you, a malicious user might have your password. Please review your recent activity and we’ll help you take corrective action.
Please check out attached document for further instructions.
Thanks, The Microsoft account team

Microsoft und meine Arcor-Adresse, ja klar! Dazu eine Datei namens EMAIL_069514755_tmowizard.zip als Anhang, darin eine Datei namens 23597.zip, in dieser kam dann eine 23597.js zum Vorschein. Alle drei Dateien wurden von meinem getunten ClamAV ohne Probleme als Schadware erkannt, bei VirusTotal schaffte er das natürlich wieder mal nicht! Es ist eindeutig ein Trojaner, laut Avira (no cloud) könnte es mal wieder eine neue Variante vom allseits bekannten Locky sein.

Im HTML-Format sah die E-Mail etwas anders aus und war auch relativ gut formatiert, die haben das nämlich mit einer Tabelle gemacht! Aber sie war eben eindeutig nicht von Microsoft, es gab ja nicht einmal ein Logo oder auch nur ein Link zum Impressum. Den Quelltext zerlege ich aber heute nicht, nur so viel sei erwähnt, daß die angegeben Mailadresse im Quelltext eindeutig als gefälscht hervorging!

 

Mein Fazit:

Alleine schon die Verbindung meines Arcor-Kontos mit meinem Microsoft-Account geht ja mal gar nicht, bei denen habe ich natürlich eine eigene Mail-Adresse! Insgesamt war die ganze Mail einfach nur grottenschlecht, auf solch einen Blödsinn kann man eigentlich gar nicht hereinfallen. Hier gibt es nur eines zu tun:

Als Junk markieren und ab in den SPAM-Ordner damit!

 

Viele spamfreie Grüße nun aus TmoWizard’s Castle zu Augusta Vindelicorum

Y gwir yn erbyn Y byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 #SPAM: Microsoft account Unusual sign-in activity von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Über TmoWizard

Ich blogge hier aus Spaß am Schreiben über verschiedene Themen, wobei es auf meinem Castle kein Hauptthema gibt. Es kommt immer darauf an, was denn so gerade Sache ist.

Nebenbei läuft hier die Rockantenne dazu, denn bekanntlich geht ja mit Musik alles besser! ;-)

Ansonsten lese ich gerne irgendwelche Romane, wobei hier neben Fantasy und Horror auch Science-Fiction, Krimis und Western nicht fehlen dürfen!

Ach ja: Trotz meinem Alter lese ich immer wieder Asterix, wobei mir leider ein Album fehlt.

Alles weiter über mich kann man hier im Internet finden … naja, zumindest ein bißchen was. Ein Magier wird niemals alle seine Geheimnisse preisgeben, geht ja mal gar nicht! :-D

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst diese HTML Tags und Attribute nutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Hier sind auch Kommentarlinks nofollow frei!