Hotelbuchung mit Trojaner

Da habe ich doch gerade folgende Mail erhalten:

Buchungsnummer: VK3446313
Buchungsdatum: Tue, 2 Oct 2012 12:07:46 +0100
Mehr Details in der beigefugten Datei

 

Hotelname: Sundance Grande Mountain Resort & Spa
Straße: Turracherhohe 325
PLZ/Ort: 8864 Turracherhohe (Osterreich)
Fax: +43/4275/2675670

 

Anreise: 09.10.2012 Anzahl Nächte: 1
Abreise: 10.10.2012 Gesamtanzahl Personen: 1
Preis: 69,78 EUR
Der Gesamtpreis beinhaltet 8,50 EUR Steuern und Abgaben.
Hinweis: Diese Buchung ist per Kreditkarte gesichert.

——————————————————————————–
Mit freundlichen Gru?en
Ihr hotel.de/hotel.info-Team
hotel.de AG – www.hotel.de – www.hotel.info

Aufsichtsratsvorsitzender: Tobias Ragge
HRB 22864, Amtsgericht Nurnberg

 

Als Anhang eine ZIP-Datei, die vermutlich zu 100% ein Trojaner enthält. Wer löscht solche Mails denn nicht sofort und klickt da drauf?

Nebenbei, ich würde da schon gerne mal hin, nur leider verweile ich in dem Zeitraum am Meer 😀  haha

Vermutlich ist dort der W32.Blaster.Worm drinne.

Das Interessante daran ist, das die Mail wirklich täuschend echt aussieht und von hotel.de kommt. der Header ist ausser dem Return-Path wirklich gut. Oder sehe ich da etwas nicht?

Received: from [80.67.18.10] (helo=mx10.ispgateway.de)
	by lauiloch.ispgateway.de with esmtp (Exim 4.68)
	(envelope-from <sootheb4@facebook.com>)
	id 1TJ0KO-0003oD-F3; Tue, 02 Oct 2012 13:07:52 +0200
Return-path: <sootheb4@facebook.com>
X-Envelope-To: EMAILADRESSE
Received: from [83.36.60.243] (helo=243.Red-83-36-60.staticIP.rima-tde.net)
	by mx10.ispgateway.de with esmtp (Exim 4.68)
	(envelope-from <sootheb4@facebook.com>)
	id 1TJ0KJ-0006Mf-NJ
	for mail@agadius.de; Tue, 02 Oct 2012 13:07:52 +0200
Received: from unknown (HELO prodmail.hotel.de) (217.6.56.198)
  by server-6.tower-52.messagelabs.com with SMTP; Tue, 2 Oct 2012 12:07:46 +0100
Received: from ([127.0.0.1]) with MailEnable ESMTP; Tue, 2 Oct 2012 12:07:46 +0100
MIME-Version: 1.0
From: "hotel.de" <Confirmations@hotel.de>
To: <EMAILADRESSE>
Date: Tue, 2 Oct 2012 12:07:46 +0100
Subject: Reservierung [18795930], Tue, 2 Oct 2012 12:07:46 +0100
Message-ID: <cmu-lmtpd-061377-133621575834@hotel.de>
Content-Type: multipart/mixed;
  boundary="----=a__nngggrb_53_41_60"
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on
	spamfilter16.ispgateway.de
X-Spam-Level: ***
X-Spam-Status: No, hits=3.4 required=9999.0 tests=BAYES_00,CMAE_1 autolearn=disabled
	version=3.3.1
X-Spam-CMAETAG: v=1.1 cv=3IK+FayfSPOflUqBJIj7iGSfLYl/3sY0qKLZcTJZpyw=
	c=1 sm=0 p=oiQ_8FB4aa7nUfAsHk4A:9 p=VbHfX82Ds8EA:10 a=cVzOlbPdIEcA:10
	a=TatccBu6SI0A:10 a=BLceEmwcHowA:10 a=/pLeipXwm08WUMt3cz76Dg==:17
	a=wJoS8AOgAAAA:8 a=ghUAL31knaIASyqoQNQA:9 a=pILNOxqGKmIA:10
	a=_mu9_O8ulEwA:10 a=VvStTQI4AAAA:8 a=1a6G9TJ4pFp5X8rdxxgA:9
	a=_W_S_7VecoQA:10 a=frz4AuCg-hUA:10 a=883zhAOAhnIA:10
	a=kdLO1yI0gEUSupTU:21 a=IKIoO-ieCDEA:10 a=C20M83itNHXKY-CY9Z0A:14
	a=HpAAvcLHHh0Zw7uRqdWCyQ==:117 xcat=Undefined/Undefined
X-Spam-CMAECATEGORY: 0
X-Spam-CMAESUBCATEGORY: 0
X-Spam-CMAESCORE: 100

Gut, jetzt müsste man sich noch den SendServer abchecken, das spare ich mir jetzt. einfach mal löschen, das ganze.

Aktualisiert am 2. Oktober 2012
Stichworte: , ,
Kategorie Internet

Keine Kommentare

Schreibe einen Kommentar · TrackBack · RSS Comments

Schreibe einen Kommentar