11-03-30 
Das ist ja 'mal ein Locator (1):

http://www.westernunion.at.wucomweb.signinaction.do.jsessionidr.
anoiuhcid6owkixpudghd.smethod.load.countrycode.de.languagecode.
4de.nextsecurepage.mauinani.com/WUCOMWEB/staticMid.do/AT/login.htm
 

Mit der Spam-Mail teilt mir "Western Union" mit, dass ich erfolgreich 100 € an einen unbekannten Empfänger überwiesen habe. Wenn ich auf den Link klicke, dann soll mir angezeigt werden, ob das Geld bereits abgeholt wurde.

Hinter der einschlägigen Domain mauinani.com steckt der Billig-Hoster Tucows Inc. aus den USA und auch das Tracerouting führt in diese Richtung.

Eine E-Mail-Adresse führt zu abroadseller.com und dahinter steckt eine Firma namens "Oversee Domain Management, LLC" in Los Angeles. Das eingebundene Logo stammt aber von podarumarius.eu und somit aus Rumänien. Dorthin führt auch das Tracerouting. Das Signal versandet aber bei mehreren Servern mit unbekannten Betreibern.

Die Mail ist sprachlich knapp gefasst und enthält keine auffälligen Sprachfehler. Auch die Masche ist nicht schlecht gewählt. Man wendet sich eben an mit elektronischen Zahlungswegen und Handel vertrauten Trotteln und schickt sie mit dem Link zu einer infizierten Webseite in einer Pharm. Das habe ich natürlich von meinem Privat-PC aus nicht ausprobiert.

Neben dem Seriosität vorspiegelnden Link sind natürlich die willkürlich verzweigenden Adressen verräterisch: Western Union aus Österreich wendet sich an einen deutschen Kunden mit einer Grafik aus Rumänien sowie einer E-Mail- und einer Host-Adresse aus den USA.

Diese Auffälligkeiten hat Frau Wong jedenfalls nicht gezeigt.
 

(1) Uniform Resource Locator - URL