Mail mit Bildschirmschoner im Anhang
Heute überraschte mich folgende Mail, welche angeblich von Paypal kam angefügt war eine Zip Datei welche eine Datei mit dem Namen E-TAN-Software_2.68.scr enthielt, ein Bildschirmschoner denke ich. Als besonderer Clou wird in der Mail darauf hingewiesen das es sich um keine exe-Datei handelt die Installation aber dennoch Problemlos von statten gehen soll.
Eher auffällig ist wohl eher der Umstand das in der Mail nicht ein einziger Umlaut vorkommt. Das war bei Systemmails von Papal bis heute nicht der Fall gewesen.
Also sehe ich diese Mail als Spam an. In der Regel teste ich derartige Mails immer in einer virtuellen Maschine mit Windows XP, welche bei bedarf recht einfach geclont werden kann. Leider hab ich grad keine freie zur Hand, so dass ich nun einfach mal die Postings in den üblichen Spam-Foren beobachte.
Mein Rat an alle ist es die Finger von diesem Tool zu lassen. Wenn es was geben sollte von Paypal, finden wir das in der Kontoübersicht! Meiner Ansicht nach ist E-TAN-Software_2.68.scr ein klarer Virus oder ein Trojaner!
Und hier nun der Original Text der Mail.
Sehr geehrter PayPal Kunde,
sowie wir Ihnen bereits mitgeteilt haben, haben wir die langerwartete Banklizenz erhalten. Sie konnen selbstverstandlich wie gewohnt Ihr PayPal Konto weiternutzen.
Bitte beachten Sie die Einfuhrung einer neuen Sicherheitsmassnahme.
Unsere Programmierer haben fur Sie ein ausgeklugeltes, elektronisches E-Tan System entwickelt, die Ihre Arbeit mit PayPal Banking noch sichere macht.
Wichtig
Mit diesem Schreiben erhalten Sie einmalig ein Exemplar von Ihrem personlichen E-TAN Generator ID 569163972 . Bitte installieren Sie umgehend ihre personlich Software und entfernen Sie aus Sicherheitsgründen diese Email aus ihren Postfach. Die Aktivierung der E-Tan Software wird gleich mit dem ersten Einloggen in Ihren PayPal Kundenbereich erfolgen.
WICHTIG - AUS SICHERHEITSGRUNDEN IST DAS PROGRAMM KEINE EXE DATEI - SIE KONNEN DIESE ABER ABSOLUT SICHER UND PROBLEMLOS INSTALLIEREN
Was ist eine E-TAN?
Das E-TAN System besitzt die hochste Sicherheitsstufe im Onlinebanking. Es wird fur jede Transaktion aus ihrem personlichen Schlussel der schon im Programm implementiert ist eine sechs stellige Nummer erstellt, die nur eine bestimmte Zeit und nur für eine Transaktion gultig ist.
Was muss ich tun um meine PayPal Konto weiterhin zu nutzen?
Bitte installieren Sie umgehend das mitgeschickte Programm. Ohne die Installation wird in naher Zukunft Ihr PayPal Konto gesperrt.
Wie wird es funktionieren?
Nach der Installation werden Sie auf Ihrem Desktop eine PayPal Verknupfung sehen. Falls Sie auf der Paypal Seite nach einer E-TAN gefragt werden so starten Sie diese Programm und drucken auf "E-TAN generieren" - bitte bedenken Sie, dass jede E-TAN nur 15 Minuten gultig ist.
Wie sicher ist E-TAN?
- es gibt nur ein Exemplar von E-TAN Generator pro Kunde
- jeder E-TAN ist nur 15 Minuten gultig, dies macht es unmoglich für Phischer und durch Trojaner Ihre Konto zu benutzen
- jeder E-Tan wird nach Ihrem personlichen Schlussel generiert und kann nicht gehackt werden.
Mit freundlichen Grussen Ihr PayPal Team
Hier noch der Header der Mail, Profis können damit ne Menge anfangen
Return-Path: <cles@mit.edu>
X-Original-To: stephan@preun.net
Delivered-To: web0p1@cut-
Received: from
Maildomain (Maildomain [127.0.0.1])
by Maildomain (Postfix) with ESMTP id 2D9E01CFF5E5A
for <stephan@preun.net>; Thu, 5 Jul 2007 20:05:51 +0200 (CEST)
Received: from a220-234.adsl.paltel.net (a220-234.adsl.paltel.net [213.6.220.234])
by
Maildomain (Postfix) with ESMTP id F039B1CFF5E52
for <stephan@preun.net>; Thu, 5 Jul 2007 20:04:55 +0200 (CEST)
Received: from [213.6.220.234] by W92-130-BARRACUDA-3.mit.edu; Thu, 5 Jul 2007 18:05:30 -0200
From: "Fabian Swartz" <cles@mit.edu>
To: <stephan@preun.net>
Subject: PayPal E-TAN Software Nr 666116349
Date: Thu, 5 Jul 2007 18:05:30 -0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_000E_01C7BF3F.D6401FC0"
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
Thread-Index: Aca6Q18VKC9CRWVGD1EG84PW3SCU12==
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
Message-ID: <01c7bf2f$12b74fc0$eadc06d5@cles>
X-Virus-Scanned: ClamAV using ClamSMTP
X-Spam-Checker-Version: SpamAssassin
3.0.3 (2005-04-27) on Maildomain
X-Spam-Level: *
X-Spam-Status: No, score=1.7 required=5.0 tests=BAYES_00,HELO_DYNAMIC_HCC,
MIME_QP_LONG_LINE,SUBJ_HAS_UNIQ_ID autolearn=no version=3.0.3
X-UIDL: -0!#!g)~"!]#c"!&*"!
Ich hab das mal an Paypal weitergeleitet mit der bitte um Prüfung
Bücher zum Thema: