Phishingmails von der Inkasso Abteilung Directpay24 GmbH

Datum
Kommentare Keine

Mal wieder eine Phishingmail. Zugegeben, nicht neu oder originell, aber handwerklich solide, wenn auch sprachlich nicht 100% ausgereift…

Sehr geehrte(r) Nico Janitzek, unsere Zahlungserinnerung blieb bis heute leider ohne Erfolg. Jetzt bieten wir Ihnen hiermit letztmalig die Möglichkeit, den ausbleibenden Betrag der Firma Directpay24 GmbH zu überweisen. Das von Ihnen gespeicherte Bankkonto ist nicht genügend gedeckt um die Abbuchung durchzuführen. Aufgrund des andauernden Zahlungsverzug sind Sie gezwungen zusätzlich, die durch unsere Inanspruchnahme entstandenen Kosten von 74,67 Euro zu tragen. Namens unseren Mandanten Directpay24 GmbH ordnen wir Ihnen an, die offene Gesamtforderung sofort zu begleichen. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Die vollständige Kostenaufstellung, der Sie alle Buchungen entnehmen können, fügen wir bei. Wir erwarten die Überweisung bis zum 10.09.2015 auf unser Bankkonto. Mit besten Grüßen Inkasso Abteilung Weiß Christian

Die Grußformel entlarvt den Phisher natürlich genau so wie die obligatorische, gezippte Dateianlage:

Zip-Archiv-Anlage (Ausgleich nicht gedeckten Zahlung Ihrer Bestellung Directpay24 GmbH.zip)

Hier wird dann auch das Deutsch holprig “nicht gedeckte n Zahlung”, ähm ja.

Ausserdem erfolgt der Versand über einen Freemailer …

… aus Japan.

Received: from nh605-vm3.bullet.mail.ssk.yahoo.co.jp (182.22.90.76) by v37218.1blu.de with SMTP; 7 Sep 2015 19:37:52 +0200 Received: from [182.22.66.104] by nh605.bullet.mail.ssk.yahoo.co.jp with NNFMP; 07 Sep 2015 17:37:49 -0000 Received: from [182.22.91.128] by t602.bullet.mail.ssk.yahoo.co.jp with NNFMP; 07 Sep 2015 17:37:49 -0000 Received: from [127.0.0.1] by omp601.mail.ssk.yahoo.co.jp with NNFMP; 07 Sep 2015 17:37:49 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 569439.23632.bm@omp601.mail.ssk.yahoo.co.jp Received: [...] 7 Sep 2015 17:37:49 -0000 From: "Inkasso Abteilung Directpay24 GmbH" <kurokou_w@yahoo.co.jp>

SPF und SpamAssassins Reverse-IP filtern leider nicht ordentlich, da die IP 182.22.90.76 wirklich zu Yahoo Japan gehört

Solltet ihr also so eine Mail erhalten, wie immer weg damit und den Anhang nicht öffnen ;)


Kategorie(n)


Kommentare

Keine Kommentare

Dein Senf...

Hier kannst du einen Kommentar hinterlassen. Bevor dieser gespeichert wird, bitte einmal auf "Vorschau" klicken.





← Älter Neuer →