Gestern fand ich einige Spam-Mails in meinen Honeypots, welche als Absender das Grand Casino Baden trugen. Die Spam-Mails umwerben ein dubioses online gambling casino:
Im Absender sowie im Mail-Text selber wird mehrmals das Grand Casino Baden erwähnt (siehe Printscreen). In Wahrheit kommt das Mail jedoch weder vom Grand Casnino Baden noch hat es irgendetwas mit dem Schweizer Casino zu tun. Die wahren Absender sind nämlich infizierte Rechner (SpamBots) aus China:
From: “Matthias B., Grand Casino Baden” wwvcapppy@dajazzman.nl
To: “Leonie”
Subject: Sie haben 2413.- EURO gewonnen
DNSBL lookup @dnsbl.njabl.org.:
60.18.5.220 is listed as an open proxy in dnsbl.njabl.org.
60.18.5.220 is listed in blackholes.njabl.org: China blocked by china.blackholes.us
60.18.5.220 has no PTR
It was added to the list: Wed Aug 23 06:09:55 2006 EST
Die Links in den E-Mail Texten verweisen jeweils auf verschiedene URLs, welche der Gambling Casino Familie angehören (Siehe Spamtracker.eu: “Gamiling Casinos”). Auf diesen dubiosen Webseiten wird eine Gratis Software angeboten, welche von verschiedenen Antivirenherstellern als Adware erkannt wird:
File size: 462016 bytes
MD5…: 502daa4df62d690b116aeb7de1319749
SHA1..: 59a3b9ab2b4ceac67d9f797b062c32c7419ed9c3
Erkennungsrate: 6/36 (16.67%)
Fazit
Es wird dringend davon abgeraten, auf einen der Links im E-Mail Text zu klicken, da Sie sonst Ihre E-Mail Adresse bei den Spammern als “Valid” bestätigen. Des Weiteren gilt: Hände weg von der angeblichen “Kostenlosen Software”, welche auf den von den Spam-Mails angepriesenen Webseiten angeboten wird. Die Software enthält Adware / Spyware!
Weiterführende Links:
