Dienstag, 16. Februar 2016

Aus dem Paymentor wird die Paymentsolution

Mitte Januar kam vom Paymentor Michael Weber eine Spam "Ihre Rechnung Januar 2016" mit einer ".exe"-Datei als sog. "Rechnung" im Anhang.

Heute nun dasselbe Spiel mit einer Rechnung für Februar, nur mit dem Unterschied, dass man sich nun "Paymentsolution" nennt. Wieder ist als Adressat nicht mein Name angegeben, sondern der Absender selbst, der die Spam über einen (gehackten?) Account bei web.de an mich weiterleitet.

Die sog. "Rechnung" ist wieder eine ".exe"-Datei, also ein kleines Programm, das ausgeführt wird, wenn man es anklickt. Also gilt auch hier:

Nicht öffnen, sondern löschen!

Gibt man übrigens "paymentsolution.biz" bei "urlquery.net" ein so kommt man auf folgenden interessanten Warnhinweis:

Generell sollte man sich den Wikipedia-Artikel, auf den hier verwiesen wird, einmal durchlesen.


Die IP-Adresse 78.140.200.26, die im Mailheader für diese Domain angegeben ist, gehört zur "Prometey Ltd. Autonomous System" in der Russischen Föderation.



Return-Path: [noreply@paymentsolution.biz]
Received: from paymentsolution.biz ([78.140.200.26]) by mx-ha.web.de (mxweb007) with ESMTP (Nemesis) id 0LaFyw-1a7vdS0sik-00m0Fl for [MeinName@web.de]; Tue, 16 Feb 2016 00:45:21 +0100
Message-ID: [7A234C79.0CA7DDEF@paymentsolution.biz]
Date: Tue, 16 Feb 2016 00:45:17 +0100
From: "Paymentsolution.biz" [noreply@paymentsolution.biz]
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.21) Gecko/20090302 Thunderbird/2.0.0.21
MIME-Version: 1.0
To: "Paymentsolution" [anton.hagl@web.de]
Subject: Ihre Rechnung Februar
Content-Type: multipart/mixed; boundary="------------622074280721272271587222"
Envelope-To: [MeinName@web.de]
X-UI-Filterresults: unknown:5;V01:K0:pYQt+uBR9l8=:HAT+NQE3YLcYsXX4L8cdwaU69k fgDpXUqrIEu8kOADs1RKcWwZaIizm/ODqF5y4gg8ocT2pmTTeHZlk5sy7RoeBDP7bI1aSVqjZ IwsDaHREZ6ulxZzw5sOxBVymUKeq5f/WcHJgnnKNVYeGGLlui1+q9nG44Yp+6yiNpfXiYkGaR u9Xitn3zsuz3Uek0XsgwKaeYchixQjPkTeiFlCn+XuS2Le+eRjjr6ofL31XWh9gYbCrbawOLr bzFBqOeu9161ca0EueKFFNHA547YplOz3z7HZMETlqVXhmRGrVmJmKVppn+db8QfSPSDuVAT9 L5o8tvm3YVyU88vzFmh1S+mpKF0YXjnJNueDRZExK8B6fUQP9/bQ3u3UpNvSwbVE4ie3Mp/xF vxQg+ETz4IYm2ZKuEr2uKfRYQOVq5PoM5//Om5v0kXxjptXhvi+jNtKr2xYNJLCVAnW6toEXq dFRdIp0nUzk/34yXG4NElM+Y1nK0lmxOrsIS8L+I8Ieg4fyJjcuyvRJrcnKxFLMQ9ADiHkcyp YxaT20Pqa/OW8oK+q+bgjOzS5aXO757li38Zhll4iJVFlrmZnH+g52r0uAs35Ir90vhSW1iJd ValuPiHuX9dAyUAiICnebq1MDJ2vE+UhuUfmAWl0iIJFx53WnjoMp4uH6Ogss6Y6mGvhuiPeO 3Npkxp+fsVX7FgDwl68Uwmmoaj2IpCQp+z6Gi3jeMxD4x/OP02OqBQnbIvimb1uOqYdgPV60A /BrEaoJ30v1HlXDeVfgwXeQUjiem/4aYd9jFQV7fkCvmkkntYgbShbOYyxHHeG0Q/86uhJDhL ZK71GR0ilDvgvNj7uGdu+FWa15ToW/CrnTuQRsmXqzrI3niJ396gVDEe3V8AOvSPg2yBTY/wK EEO5XPrHLCjyglbLspBc+7ddCUc3RGJT5XVjowCJXxayR0lAr7Hjqw49pyDCAVPBs+yv2AiHz uTwlpDUUdwzo6+l6m3I/5fdeW/OYu0qTgQbXYpNtB5cIllx3VSKZImeQlPaOkFirjC8kG0XGE BcPmq6pHSTRj09eT1Ss9B4Po5o0JK9QnEjwIQqbxaovf6a3Rtou7rMl+ThJHxz3kCTn8k7W/L ta4kOiyoCFxxIA+6bYrLCjKJITH06H7frmBZHnkzZ8hnjI/HmhiYdEX4Uk9UTfN6jV5MaSa/H g62FIk+AzTqLpXYpS7XnGglxxX+B4sexdwNaYEn4Pc48WDwFYDdSRavM9fSmOVh5jZQC0EaHq 3PUz9ifecFCHmjfLopThpVNKfCo63w5bgnXVQYfkq4SncAZD5AmOBA6LteuV9RIAU7Nfg+Dab a9kp9vvHUS2KKW/FtSk4EE/ZWpMvs8nj9Xb867lwRrEtnYM+tkUfev0sIQ4gXRD7OpdppnR2T LWrsOS0a2o8DCF0zg==


Keine Kommentare:

Kommentar veröffentlichen

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.

Abonnieren Kommentare zum Post (Atom)