|
|
|
"Teuer werden wir Ihre Talente und das Wissen kaufen! 20 Tausend Euro im Jahr: soviel können Sie und sogar grösser in «NextMorning» verdienen."
Das verspricht eine neue Spam-Mail, die mich als Finanzagenten werben
will. Sie wurde unter einer Domain versandt, die angeblich in Bellingham/USA
ansässig ist (bellinghamathleticclub.com), hat ihren Ursprung aber unter
der Domain auroraaw.com, die angeblich in Murrieta/USA registriert und
tatsächlich bei Global Crossing gehostet ist (207.138.96.50).
Eine richtige klassische Spam-Mail von einem gehackten
US-amerikanischen Server! Respekt!
Drei Anmerkungen dazu:
|
| 1. |
Jungs, wenn ihr wirklich meine Kenntnisse und
Talente haben wollt, dann müsst ihr schon ein paar Nullen mehr
links neben das Komma setzen!
|
| 2. |
Die Methode ist doof. Ihr nehmt bestehende
Second Level Domains und setzt davor phantasievolle
Mailboxnamen. So erreicht ihr nur die Administratoren der
Domain.
|
| 3. |
Und dann nennt ihr das auch noch "thisisjusttestletter".
Es dürfte sich wohl um einen Angriff nach der Methode des
Directory Harvest handeln. ... auch nicht mehr ganz neu. |
|
Juli 2008
