Web Cyberfahnder
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
März 2011
22.03.2011 Spam
     
zurück zum Verweis zur nächsten Überschrift

 

11-03-30 
Das ist ja 'mal ein Locator (1):

http://www.westernunion.at.wucomweb.signinaction.do.jsessionidr.
anoiuhcid6owkixpudghd.smethod.load.countrycode.de.languagecode.
4de.nextsecurepage.
mauinani.com/WUCOMWEB/staticMid.do/AT/login.htm
 

 

Mit der Spam-Mail teilt mir "Western Union" mit, dass ich erfolgreich 100 € an einen unbekannten Empfänger überwiesen habe. Wenn ich auf den Link klicke, dann soll mir angezeigt werden, ob das Geld bereits abgeholt wurde.

Hinter der einschlägigen Domain mauinani.com steckt der Billig-Hoster Tucows Inc. aus den USA und auch das Tracerouting führt in diese Richtung.

Eine E-Mail-Adresse führt zu abroadseller.com und dahinter steckt eine Firma namens "Oversee Domain Management, LLC" in Los Angeles. Das eingebundene Logo stammt aber von podarumarius.eu und somit aus Rumänien. Dorthin führt auch das Tracerouting. Das Signal versandet aber bei mehreren Servern mit unbekannten Betreibern.

Die Mail ist sprachlich knapp gefasst und enthält keine auffälligen Sprachfehler. Auch die Masche ist nicht schlecht gewählt. Man wendet sich eben an mit elektronischen Zahlungswegen und Handel vertrauten Trotteln und schickt sie mit dem Link zu einer infizierten Webseite in einer Pharm. Das habe ich natürlich von meinem Privat-PC aus nicht ausprobiert.

Neben dem Seriosität vorspiegelnden Link sind natürlich die willkürlich verzweigenden Adressen verräterisch: Western Union aus Österreich wendet sich an einen deutschen Kunden mit einer Grafik aus Rumänien sowie einer E-Mail- und einer Host-Adresse aus den USA.

Diese Auffälligkeiten hat Frau Wong jedenfalls nicht gezeigt.
 

zurück zum Verweis Anmerkungen
 


(1) Uniform Resource Locator - URL
 

 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 24.03.2011