Die Spam-Welle rollt und zieht nun auch “seriöse” Webseiten mit: Angeblich werden einem für einen Mitglieds-Account auf stayfriends.de Kosten von rund 300.00 – 700.00 Euro in Rechnung gestellt.
Diese Rechnung ist natürlich genauso falsch wie die Meldung von heute Mittag. Die Adress-Daten wurden dem Impressum von Stayfriends übernommen, um Glaubwürdigkeit vorzutäuschen. Das man gerade Stayfriends benutzt ist wohl recht einfach dadurch zu erklären, das derzeit über Google-Adsense massenhaft Banner von dort angezeigt werden und so gut wie jeder regelmässige Internet-Nutzer das schonmal gesehen hat.
Mailtext:
Sehr geehrte Damen und Herren,
vielen Dank fur Ihre Anmeldung bei stayfriends.de Sie haben Sich fuer unseren kostenpflichtigen Suchservice entschieden. 284,77- Euro werden Ihrem Konto fur ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen alle Antworten auf Ihre Suchanfrage 2 Mal woechentlich zu, Sie koennen sich auch zu jeder Zeit einloggen und den aktuellen Stand einsehen. Entnehmen Sie Ihre Rechnung und den Zugang zu Ihrem Profil den unten angefuehrten Anhang. Bitte diesen genauestens durchlesen und bei einer Unstimmigkeit uns kontaktieren. Zum Lesen wird kein zusaetzliches Programm benoetigt.Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgefuehrt wurde, fuehren Sie unverzueglich, den in dem Anhang aufgefuehrten Abmeldevorgang aus.Der Widerspruch ist nach unseren AGB’s
innerhalb von 7 Tagen schriftlich zulaessig!
Eine Kopie der Rechnung wird Ihnen in den nachsten Tagen per Post zugestellt.mit freundlichen Gruessen
StayFriends GmbH
Mailtopics:
- Auflistung der Kosten 119422
- Inkasso 295757
- Abbuchung erfolgt 223675
usw.
Der Anhang in Form einer *.zip Datei enthält einen angeblichen Bildschirmschoner (*.scr), installiert aber statt bewegten Bildern einen Trojaner, der weitere Software aus dem Internet nachlädt!
Ich sehe da massenhaft Post und Beschwerden auf das Managment von Stayfriends zukommen :-/
Wie immer: Nicht drauf reagieren, eMail samt Anhang löschen und Papierkorb leeren.
Siehe auch andere Blogs zum Thema:
Nicht Spurlos
AbzockNews
Else Kling
von kingcopy am 24.10.2008, 21:17 | Antworten
weis jemand was für ein Trojaner sich im Anahng befindet, bis dato unbekannt
von admin am 24.10.2008, 21:30 | Antworten
Es ist nur bekannt, das Daten nachgeladen werden von russischen Servern, sobald der Anhang aktiviert wird und nur wenige Scanner erkennen den Schädling, darunter ClamAV, Command, Dr. Web, F-Prot, Kaspersky und Sophos. Die Signatur-Prüfung ist noch nicht abgeschlossen zum jetzigen Zeitpunkt. Morgen werden sicher die meisten Scanner aktualisiert sein, die Spam-Welle ist ja extrem auffällig zur Zeit.
von Thomas am 25.10.2008, 17:51 | Antworten
Angeblich soll es sich um einen Trojaner namens Trojaner RunnerBG handeln. Diese Spamwelle schwappt ganz schön was man so liest!