Mach's nicht Viren + Trojaner

Viren Mails mit gefälschtem Absender

Viren Mails mit gefälschtem Absender

Viren Mails mit gefälschtem Absender: Bereits zum zweiten Mal erhalten wir eine virenverseuchte E-Mail von der Heute GmbH aus Solingen.

Am 02.04.2019 ging eine E-Mail von der Heute GmbH aus Solingen bei uns ein, mit der (angeblich) ein Angebot eingeholt werden soll.

Nun ist es nicht ungewöhnlich, dass unsere Webagentur auf die Realisation neuer Websites angesprochen wird. Es ist auch nicht ungewöhnlich, dass direkt nach einem Angebot gefragt wird. Auf den ersten Blick hat die E-Mail auch (relativ) seriös gewirkt. Es gibt die Heute GmbH in Solingen. Auch die Adressangabe in der E-Mail stimmt. Letzteres ist allerdings kein Hexenwerk. Denn die Adresse ist nicht nur im Impressum der Heute GmbH-Website zu finden, sondern auf jeder Inhaltsseite unten im Footer.

Auch die Absender E-Mail-Adresse scheint auf den ersten Blick korrekt zu sein. Aber es handelt sich um eine Viren Mail mit gefälschtem Absender.

Viren Mail mit gefälschtem Absender

 

Viren Mails mit gefälschtem Absender

Stutzig machten uns bei dieser E-Mail verschiedene Dinge:

  • Sie ist an „undisclosed-recipients“ adressiert. Nun ist es nicht ungewöhnlich, wenn sich Unternehmen von mehreren Anbietern Angebote erstellen lassen. Aber es stellt ein plumpes Vorgehen dar, das so offenkundig zu tun.
  • Die Anrede „Schönen Tag,“ wirkt ebenso wenig professionell wie der fordernde Text.
  • Im Anhang befindet sich eine .iso-Datei. Diese muss man entweder speziell mounten oder auf eine CD bzw. DVD brennen. Es ist eher unwahrscheinlich, dass ein Unternehmen aus dem Branchenbereich der HEUTE Maschinenfabrik GmbH & Co. KG einen solchen Anhang verschickt.
  • Und, das wichtigste: unser Virenscanner hat die E-Mail markiert und den Betreff geändert in: Message has a suspicious part :Angebot anfordern-10204-08-4.

Es stellt sich die Frage, warum ein offenbar seriöses Unternehmen wie die HEUTE Maschinenfabrik GmbH virenverseuchte E-Mails verschickt?

Viren Mail der Heute GmbH mit Virus

Handelt es sich vielleicht um eine E-Mail mit einer gefälschten Absenderadresse?
Um das zu prüfen, haben wir die E-Mail-Headerinformationen ausgelesen.

Ein Auszug:

Die E-Mail wurde offenbar über einen griechischen Server versendet. Die URL papaki.gr gibt es, dort ist ein Paralles Panel hinterlegt. Die Abfrage der IP über utrace.de (http://www.utrace.de/?query=94.130.11.240) ergab, dass der Provider die „D2 International Investment Ukraine Ltd.“ ist. Die IP scheint allerdings in Deutschland lokalisiert zu sein.

Offenbar hat der Versender der virenverseuchten E-Mail die Absenderadresse gefälscht. Es ist wohl auch davon auszugehen, dass bei der HEUTE GmbH kein Sascha Schönbeck beschäftigt ist. Sascha Schönbeck hätte bei einem Mittelständischen Unternehmen zudem auch eher seine Durchwahl als die Telefonnummer der Zentrale angegeben.

» Mehr zu Viren und Trojanern

 

Stichworte: Viren Mails mit gefälschtem Absender, Mail der Heute GmbH mit Virus

5/5 - (3 votes)

0 Kommentare zu “Viren Mails mit gefälschtem Absender

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Besucher erfassen wir über MATOMO in einer lokalen Datenbank - IP-Adressen werden anonymisiert und können keinen Personen zugeordnet werden.