Ganz abgesehen davon, dass meine Nummer des Buchungskontos vollkommen von der hier angegebenen abweicht, kann man in diesem Miststück, welches in meinem normalen Posteingang landete, noch andere Auffälligkeiten erkennen:
Der Server der Domain "eco-online.at", von welchem die Telekom angeblich ihre Mails versendet, steht nicht, wie man vermuten könnte, in Österreich, sondern in Deutschland und hat die IP 46.165.216.162:
Die Domain "sozialsprengel-brixlegg.at" der "Telekom-Mitarbeiterin" Gerlinde wird ebenfalls unter der IP 46.165.216.162 in Deutschland gehostet und führt wieder zu "eco-online.at" bzw. "eco-online.net":
Der Download-Link führt zur IP 69.197.18.171 in den USA, von dort zu den Domains "education.apwg.org" und "phish-education.apwg.org". Letztendlich bekommt man folgende Seite angezeigt:
Weitere Worte erübrigen sich da wohl ;)
Download (Mitteilung, Rechnungsrückstände 674456207411 Telekom Deutschland vom 17.01.2014).[http://igx7fz.jayva.co.uk/telekom_deutschland/]
Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse.
Informationen über die Umstellung auf den einheitlichen Euro-Zahlungsverkehrsraum SEPA finden Sie hier[http://www.telekom.de/sepa-faq].
Speziell für Sie: Möchten Sie zukünftig Informationen über neue Produkte und Tarife erhalten, melden Sie sich zu unserem kostenlosen Informationsservice[http://www.telekom.de/mail/rm/infoservice] an.
Mit freundlichen Grüßen
Ralf Hoßbach
Leiter Kundenservice
Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 264420984716
WEEE-Reg.-Nr.: 655557846100
--
This email was Virus checked by Microsoft Security Essentials. Mail wurde auf Viren geprüft.
Return-Path: Telekom@server03.eco-online.at
Received: from server03.eco-online.at ([46.165.216.162]) by mx-ha.gmx.net (mxgmx005) with ESMTPS (Nemesis) id 0MI8Ao-1W3WzL18Ws-003wPW for [MeinName@gmx.de]; Fri, 17 Jan 2014 08:47:57 +0100
X-No-Relay: not in my network
Received: from ebert (p508D2383.dip0.t-ipconnect.de [80.141.35.131]) by server03.eco-online.at (Postfix) with ESMTPA id 31280860755 for [MeinName@gmx.de]; Fri, 17 Jan 2014 08:47:56 +0100 (CET)
Date: Fri, 17 Jan 2014 08:47:51 +0100
From: Telekom [gerlinde@sozialsprengel-brixlegg.at]
To: MeinName@gmx.de
X-MSMail-Priority: High
X-Priority: 1
Priority: urgent
Importance: high
X-MimeOLE: Produced by Blat v3.1.1
X-Mailer: Blat v3.1.1, a Win32 SMTP/NNTP mailer http://www.blat.net
Message-ID: [01cf1358$Blat.v3.1.1$6db6d182$fc4e8df974@eco-online.at]
Subject: RechnungOnline Monat Januar 2014, Buchungskonto Nr:310775838-123.
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: quoted-printable
Envelope-To: [MeinName@gmx.de]
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:JfSC46ZBUmE=:7525KL8qm0zBpr0LXlaBAkxDPn qL9HkfeMhuXlajPR84FbEHfPPso/1/FunKRN31yfLmnb6P8h1aBLqnmz19x9z+6owfMCl+2ue yxaT8IRyTxoSAGSHMrlnXAJ1GYJ2CHjlkYkevUzMGe2bqvwyVOCGkMup+Npukymqu6t4MtkhZ fG3s23uoQiEnOoOkjS5mQF4yyew/7YAWs2uzkmjRyYH4DcOJ7yRA0arvL+7zelsmD2Agk2Pvq ZAAFjhzBhppCgRm2kmU3xwYh2bqdOqMNInSQH+OBlqR5b7heoy5pMIG/O/pLLAHiBkrKBGplb kWCJjMr7FzXbFOGkXK7DVU/mUZMKxoxZWOYBT+4v0WrEVDM7SSsmv6qtKeW2/NjGSdcd3bZM0 qil84Va3kISxsEVA0xZj3Ktu793eKzfFENUSzGLR21XZZGbtZxHuYDMVj3ZR3O9D5Gy61rXet tF7dfP5kDdB3dPiBz+GFzCn4klzzqXeJphumofdnBRznXJwZv7MGIHF4uB+3Tw4MPp9x9LXHB odWaZbEmlpiRUHO09K4cUJBgrv1o13agZjtDXYytkrXymPyhOaTCC1oVrg1E9uzBTOhB0iRDC 7FYBcPMYH/eYwCeGBdWvgNasNn8quNaX1ZPIbWgcYi1ljt7rg4LMl4xYBOsz7QBZh6fG+Menk oxU3zM7pRMRSgpX1HYTCHpZnEMi427u+zLyI0yo6V7aU5+pWUtw6SFgoP99iym3rhZL50OxlK ATzi2sC+kjZJUaiXjD83YFos0RKQKr3/yuBNVz78P4UvIjNSACYj6LfOtdFhyTXKXBRLypisQ UAzIljCc7Rxw2icaNLsBCZF3Tj5PWF0JwjqLvHm+VMGWH2079T5OhgsyV+TQpYCgbKb31/S7d Aqs/4GTuvjJ25wpGxqAt4MjiZGlAEbJToN+niKq9mVhFpxfzb8eDjV/XxcC5ZmCw5XUlpVdTD DJ4er8bIgq99cAHyY4lgb+WeIeCOWuGM3BPEvWV8VPCL7SMpIQ1Q5v90+YkJgpqt+bkmlPp2O Q7uJdjlg5jo/7riGINs6WTDbuEGKnAk0DbQxAZGr9c5OksriSz/U8PuNASIksI/6Zrc1L4urJ oy8Ahsj0xhIRLqtyJ50IDBLFdi6RU55rIOyDBN4baAitOixxYUndN2wg1zIzgBrx0ZrMeqCXX CIHCiT4uKyEXL6B+ppw97cThFRqk8hOH/jis0axG6s34fB8nCgXTRBvUQ83SZ4PCT2m/qQlvZ DMr5ZURm1k+5k41T1GlmLuddy0YddmCZwQ25I1Onfzi7BBUzFEEwfw4Ve3gmriHWThM5Xq+Ck pBxKCS2unWPJlcg51iWQeUobigHkLcrKqjQdhAavhF/fdmhtdnKXhCAuWMog/p7ZY6IaqG2LC b2atT+Z//u5VMFYhAk7VD/K0ir0m6fq+Z+Urdt1jGorQbnbfyeaKY4qC5VqF9vmW3wEDzgvdG u9LYjJ9u7wo44ewoN6USHGzKi26BoZc0xV3vj0SRw/0AHbeu6KOhgwcobniWh54HaH8m26q1J r20xcU/M8znWR0R7tfC0=
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.