Produktempfehlung: Kaspersky lab

Es wird wieder Spam versendet – großflächig! Und zwar gibt es eine Mail, die auf den ersten Blick leer erscheint und im Betreff ein Fragezeichen trägt.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

UPDATE!

Bei GMX hat man unterdessen auf unseren Hinweis reagiert und anscheinend weitere Spamnachrichten unterbinden können. Die letzte

Sehr geehrter Herr Wolf,

vielen Dank für Ihre Nachricht. Wir haben uns das von Ihnen beschriebene Thema angeschaut und entsprechend einige Accounts bei uns gesperrt.

Sollten Sie noch weitere Hinweise zu Missbrauchsfällen haben, so lassen Sie es uns bitte wissen.

Mit freundlichen Grüßen

Konrad Meier

GMX MailSecurity

Wir können, dank Eurer Hilfe und der massig eingesendeten Mails von Euch, genau dies bestätigen, denn seit Donnerstagmorgen (18. Juni 2015) erreichen uns keine neuen Mails mehr. Es macht scheint tatsächlich so, dass man bei GMX die richtigen Hebel gezogen hätte, aber auch von Web.de haben wir aktuell keine neuen Mails, also mit Datum 18.06. und neuer, zu vermelden.

Um diese Mails geht es:

Diese leere Mail mit dem sinnfreien Betreff sorgt natürlich überall für Irritationen. Optisch stellt sich die

image

Alternativ wird die Mail auch von anderen Adressen versendet, jedoch haben diese alles etwas gemeinsam:

  • root@nextmailservices.com
  • root@springfivestars.com
  • root@imageboxhosting.com
  • root@hqclan.us

Alle diese Spamversender beginnen mit “root@”. Da sollte es in den Ohren klingeln, denn bereits vor mehreren Wochen gab es schon ein paar irritierende Spamwellen von dem Absender root@fivestarpromoter.com, interessanterweise auch nahezu inhaltsleer und nicht besonders aufschlussreich. Wir haben berichtet:

E-Mail von Fivestarpromoter bekommen?

Fivestarspromoter: weiterhin die dümmsten Spammer der Welt?

Hier stellte sich heraus, dass am Ende doch irgendwann Werbeinhalte in den Mails auftauchten. Gleichzeitig kann man auch aussagen, dass diese Mails kein Phishing sind und auch keine Malware beinhalten.

Leere E-Mail?

Nein, leer sind diese Mails jedoch nicht. Auch wenn sie leer ausschauen, so sind sie doch voll mit Texten. Wer das nachvollziehen möchte, kann das auf sehr einfache Weise machen: einfach den angeblich leeren Bereich markieren:

image

Der Text welcher dann erscheint, ist sehr leicht im Netz zu finden. Es handelt sich dabei um den Inhalt einer Seite auf Web.de, hier nachzuschauen:

image
(Screenshot: Web.de)

Und jetzt wird es noch interessanter: aufgrund der vielen Einsendungen dieser Mail an uns konnten wir deutlich erkennen, dass dieser Spam nur an Web.de und GMX Adressen gesendet wurde. Wie weitläufig bekannt ist, gehören beide der 1&1 Mail & Media GmbH an.

Da hier ganz offensichtlich nur Adressen dieses Anbieters betroffen sind, lässt sich über die Gründe nur spekulieren (Datenleck? Interne Panne?) Wir haben 1&1 informiert und ergänzen hier gegebenenfalls eine Antwort.

Wir werden das weiter beobachten, wer also diese oder ähnliche Mails bekommen hat, darf sie gerne 1:1 an spam@zddk.eu weiterleiten.