Computer Hardware Forum - TweakPC - Virenalarm: Gefälschte E-Mails mit BKA-Absender im Umlauf!

Eine Mail? Ach wie suess ;) Ich hab seit gestern morgen geschaetzt 35 Stueck auf meinen nichtgefilterten GMX-Mailaccount bekommen, nachdem es einige Monate lang ruhig war. Hier ein paar Beispieltexte:

[quote=Webmaster@bluewin.ch]
This is an automatically generated Delivery Status Notification.

SMTP_Error []
I'm afraid I wasn't able to deliver your message.
This is a permanent error; I've given up. Sorry it didn't work out.

The full mail-text and header is attached!
[/quote]
Gibts mit allen moeglichen Absenderadressen: postman oder hostmaster oder postmaster oder webmaster oder info oder admin @ bluewin.ch oder hotmail.com oder gmail.com oder wanadoo.fr (noch ein paar unbekanntere) in allen moeglichen Kombinationen. Gibt auch eine Text-Variante mit Unterstrichen statt Leerzeichen.
Der Anhang heisst Email_text.zip.

Die Aenderungsversion:
[quote=Info@bluewin.ch]
Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.

*** http://www.bluewin.ch
*** E-Mail: PassAdmin@bluewin.ch
[/quote]
Kam bisher nur von Info@bluewin.ch, Anhang ist bluewin-TextInfo.zip.

Dann die RTL-Gewinmail:
[quote=Info@RTL.de]
Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck.
Sie sitzen demnaechst bei Guenther Jauch im Studio!
Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

+++ RTL interactive GmbH
+++ Geschaeftsfuehrung: Dr. Constantin Lange
+++ Am Coloneum 1
+++ 50829 Koeln
+++ Fon: +49(0) 221-780 0 oder
+++ Fon: +49 (0) 180 5 44 66 99
[/quote]
Gibts auch mit Absender Info@RTLWorld.de oder RTL-Admin@RTLWorld.de.
Anhang heisst RTL-Admin.zip oder Info.zip.

Die Ebay-Variante:
[quote=Postmaster@Ebay.com]
Bei uns wurde ein neues Benutzerkonto mit dem Namen "Trulla" beantragt.
Um das Konto einzurichten, benoetigen wir eine Bestaetigung, dass die bei der Anmeldung angegebene e-Mail-Adresse stimmt.
Bitte senden Sie zur Bestaetigung den ausgefuellten Anhang an uns zurueck.

Wir richten Ihr Benutzerkonto gleich nach Einlangen der Bestaetigung ein und verstaendigen Sie dann per e-Mail, sobald Sie Ihr Konto benutzen koennen.

Vielen Dank,

Ihr Ebay-Team
[/quote]
Hat als Absender Postmaster@Ebay.com oder Postman@Ebay.com. Der Benutzername ist variabel.
Anhang heisst Ebay.zip.

Und hier noch der Text der BKA Variante:
[quote=Post@bka.bund.de]
Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar.
Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 171.159.146.221 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt.
Aktenzeichen NR.:#6652 (siehe Anhang)

Hochachtungsvoll
i.A. Juergen Stock

--- Bundeskriminalamt BKA
--- Referat LS 2
--- 65173 Wiesbaden
--- Tel.: +49 (0)611 - 55 - 12331 oder
--- Tel.: +49 (0)611 - 55 - 0
[/quote]

Die IP und das Aktenzeichen aendern sich in jeder Mail. Kommt auch von Absender BKA.Bund@BKA.de, Post@BKA.de, Downloads@BKA.de, Anzeige@bka.bund.de oder BKA@bka.bund.de.
Anhang ist Akte6652.zip mit ebenfalls variabler Nummer.

Also, wenn Ihr sowas in Eurer Mailbox findet, bloss nicht klicken, das verstopft mir immer so unschoen die Mailbox ;) Auffaellig ist, dass der Virenschreiber keine Umlaute nutzt (nein, ich hab nix damit zu tun :-P), aber die Grammatik und Rechtschreibung einigermassen ok ist.

Netter kleiner Zoo, der sich da mometnan im Netz rumtreibt ;)

Gruesse, kerri