WCM Forum
Seite 1 von 4 1 23 > Letzte »
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Betrugsversuch mit falscher Telkom-Rechnung (http://www.wcm.at/forum/showthread.php?t=247741)

Quintus14 04.06.2014 17:43
Betrugsversuch mit falscher Telkom-Rechnung
 
Siehe hier: link. Ich bekam heute auf den Dienstaccount so eine Rechnung (wurde gleich entsorgt)...

(Mist, kann den Tippfehler im Titel nicht mehr ausbessern....).

zonediver 04.06.2014 18:18
Telekom Deutschland? Wen interessiert das in Österreich??? ;)

KrisKros 05.06.2014 01:13
Habe ich gestern auch bekommen 367€ + wollten sie! Aber wie zonediver richtig schreibt- was brauch ich die DE. Telekom?->Müll!

Christoph 05.06.2014 08:53
Ein Hinweis/Warnung für User, auch solche aus Deutschland, die auf sowas reinfallen könnten!!

Autrob 05.06.2014 09:49
und ich bekomm sie neuerdings von drei. täuschend echt, aber der anhang ist eine word datei und keine pdf, so wie sonst. auch das datum ist zu früh.
als absender geben sie sogar rechnung@drei.at an, im header selbst hab ich nichts auffälliges gefunden, aber er unterscheidet sich doch von einer richtigen rechnung von drei.

CaptainSangria 05.06.2014 11:48
seit 2-3 Tagen habe ich das gleiche Spiel mit gefälschten Mails von willhaben.at
am ersten tag hattens noch einen tippfehler: wilhaben.at
aber seit gestern heißt es schon richtig: support@willhaben.at (als Absender).

Hawi 05.06.2014 11:56
@autrob
Nichts Auffälliges im Header?
Zitat:
Return-Path: rechnung@drei.at
Received: from usr-198-99-57-176.skynetlink.com ([176.57.99.198]) by mx-ha.gmx.net (mxgmx008) with ESMTP (Nemesis) id 0Labh1-1WOW6t1ItT-00mG8E for <xxx@gmx.at>; Mon, 02 Jun 2014

Autrob 05.06.2014 13:55
Zitat:
Zitat von Hawi (Beitrag 2496995)
@autrob
Nichts Auffälliges im Header?
ich reformuliere.
das was du gepostet hast ist für mich näher an suaheli als daß ich daraus ableiten könnte, daß es gefälscht ist.

ich konnte nur den vergleich zwischen einem original mail und dem gefälschten mail anstellen, und das sah anders aus.
aber eben die "text" passagen kann ich nicht interpretieren.

Hawi 05.06.2014 15:21
Der Absender ist gefaked, was zum Ansprechen des Spam-Filters führen sollte. Man sieht das, wenn man sich den Header im Originalzustand ansieht.

Autrob 05.06.2014 16:20
wenn ich mir den vergleich erlauben darf zwischen dem original und dem fake

original
[COLOR=#000080 ][/color][COLOR=#000080 ]Received:[/color][COLOR=#000080 ] from mxddmndb.t-ddm.com ([195.242.67.88]) by mx-ha.gmx.net (mxgmx110) with ESMTP (Nemesis) id 0M9foR-1VvvjT2QaV-00Cvpx fo


fake
[/color][COLOR=#000080 ][/color][COLOR=#000080 ]Received:[/color][COLOR=#000080 ] from usr-198-99-57-176.skynetlink.com ([176.57.99.198]) by mx-ha.gmx.net (mxgmx006) with ESMTP (Nemesis) id 0MbbnR-1X88nl0u9t-00J3Ng fo

dann frag ich mich gerade, wie ich das unterscheiden soll.


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:40 Uhr.
Seite 1 von 4 1 23 > Letzte »
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag