Forum Übersicht - 2.7. Andere Mails » StayFriends mit russischer IP ?

Schlug heute bei mir auf. der Anhang bleibt ungeöffnet.
Header:

In Antwort auf:

---

Return-Path: <dwsesccm@sescc.com>
Envelope-To: xyz
received: from [78.132.172.78] by cn04.oleco.net with esmtp (Exim 4.63) (envelope-from <dwsesccm@sescc.com>) id 1KtMKI-000MDz-Lr; Fri, 24 Oct 2008 15:03:58 +0200
received: from [78.132.172.78] by mailhost.bcentralhost.com; Fri, 24 Oct 2008 16:03:38 +0300
Message-Id: <01c935f2$135d2900$4eac844e@dwsesccm>
From: "Calvin Arnold" <dwsesccm@sescc.com>
To: <xyz>
Subject: Abbuchung 953787
Date: Fri, 24 Oct 2008 16:03:38 +0300
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0006_01C935F2.135D2900"
X-Priority: 3
X-Msmail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.71.2173.0
X-Mimeole: Produced By Microsoft MimeOLE V4.71.2173.0

Mail:
Sehr geehrte Damen und Herren,

vielen Dank fur Ihre Anmeldung bei stayfriends.de Sie haben Sich fuer unseren kostenpflichtigen Suchservice
entschieden. 284,86- Euro werden Ihrem Konto fur ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen
alle Antworten auf Ihre Suchanfrage 2 Mal woechentlich zu, Sie koennen sich auch zu jeder Zeit einloggen und den
aktuellen Stand einsehen. Entnehmen Sie Ihre Rechnung und den Zugang zu Ihrem Profil den unten angefuehrten
Anhang. Bitte diesen genauestens durchlesen und bei einer Unstimmigkeit uns kontaktieren. Zum Lesen wird kein
zusaetzliches Programm benoetigt.Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgefuehrt wurde,
fuehren Sie unverzueglich, den in dem Anhang aufgefuehrten Abmeldevorgang aus.Der Widerspruch ist nach unseren AGB's
innerhalb von 7 Tagen schriftlich zulaessig!
Eine Kopie der Rechnung wird Ihnen in den nachsten Tagen per Post zugestellt.

mit freundlichen Gruessen

StayFriends GmbH
Postanschrift
StayFriends GmbH
Neustaedter Kirchenplatz 1a
D-91054 Erlangen

USt-IdNr.
USt-IdNr. DE228247780
Amtsgericht Fuerth HRB 10669


Rechnung.zip 23.7 kb

---

Und...hastet du was mit denen zu tun gehabt?

Das ist ja erst mal ein dt. Ansprechpartner mit Anschrift.
Wenn es die Firma gibt, würde ich mich mal per Telefon kundig machen.

IP: 78.132.172.78 | Russian Federation | Tambovskaya oblast | Tambov | JSC CenterTelecom

Denn der Absender scheint in Russland zu sitzen!

Die Stayfriends GmbH verkündet auf ihrer Website:

Zitat von stayfriends.de

---

Wir versenden keine SPAM-Mails.

---

Die mail wird morgen im Papierkorb landen, die *.zip ungeöffnet. Mit stayfriends hab ich nichts zu tun. Auf antispam gibt es aber noch mehr darüber.

vielleicht hat es ja hiermit zu tun: http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html

Wieder Trojanisches Pferd in angeblicher Abbuchungsbestätigung: Angreifer versenden gefälschte E-Mails im Namen einer Inkassogesellschaft und eines Energieversorgers


Angreifer versenden seit gestern Abend massiv E-Mails mit den Betreffzeilen "Ratenzahlung", "Lastschrift", "Amtsgericht" bzw. "Auflistung der Kosten" im Namen der Inkassogesellschaft TESCHINKASSO Forderungsmanagment GmbH oder des Energieversorgers Vattenfall Europe AG.

Der Dateianhang Rechnung.Zip enthält u.a. eine als SSL-Zertifikat getarnte ausführbare Datei, die als Download-Trojaner weitere Schadsoftware auf dem Rechner des Benutzers installiert.

Des weiteren versenden Angreifer zur Zeit E-Mails mit dem Betreff "Stayfriends Anmeldung ID ...". Auch hier ist eine Datei mit dem Namen Rechnung.zip beigefügt, die Schadsoftware enthält.

In beiden Fällen versuchen die Angreifer durch Angabe von Geldbeträgen, die angeblich vom Konto des Empfängers der Mail abgebucht worden sind, den Empfänger der E-Mail zu verunsichern und ihn zum Öffnen des Anhangs zu verleiten.

Das Bürger-CERT empfiehlt, derartige E-Mails umgehend zu löschen und keinesfalls den Dateianhang zu öffnen.