Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   Mugu-DB   Scammer-DB   ImageShack   TinyURL   Yahoo   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam
Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

Tom CLeverly

#1 von Jenna , 07.09.2014 23:44

Ich weiß nicht genau wie ich diese Mail einordnen soll:

Ich habe den Anhang nicht geöffnet da er eine merkwürdige Endung hat und ich mir nicht irgendwas einfangen will. Ich vermute mal entweder ein "Jobangebot" oder halt Phishing mit Hilfe des (verseuchten) Anhang.

Überdings sämtliche im Header aufgeführten E-Mail Adressen sind nicht von mir ich habe sie trotzdem mal unkenntlich gemacht. Lediglich der Vorname stimmte.

Hier die Nachricht

Header:

From - Sun Sep 07 23:27:36 2014
X-Account-Key: account1
X-UIDL: 1139427548.53510
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path:
Received: from mailin65.aul.t-online.de ([172.20.27.244])
by ehead603.aul.t-online.de (Dovecot) with LMTP id 1f9YGPGbDFS+dAAAPh7MgA;
Sun, 07 Sep 2014 19:54:57 +0200
Received: from oms-da04.r1000.mx.aol.com ([205.188.92.208]) by mailin65.aul.t-online.de
with (TLSv1:DHE-RSA-AES256-SHA encrypted)
esmtp id 1XQgfv-0RnrbE0; Sun, 7 Sep 2014 19:54:55 +0200
Received: from mtaout-aac01.mx.aol.com (mtaout-aac01.mx.aol.com [172.27.2.33])
by oms-da04.r1000.mx.aol.com (AOL Outbound OMS Interface) with ESMTP id 66E0138000252
for ; Sun, 7 Sep 2014 13:54:53 -0400 (EDT)
Received: from user-e97509d5e5 (unknown [41.71.200.235])
by mtaout-aac01.mx.aol.com (MUA/Third Party Client Interface) with ESMTPA id D9A593800009E
for ; Sun, 7 Sep 2014 13:54:48 -0400 (EDT)
From: "Tom Cleverley."
Subject: Dear Friend,
To: xxx@xxx.xx
Content-Type: multipart/mixed; boundary="REGQYPWNP=_MXmwaZPPf7QwxFt4gDL9Zbn0"
MIME-Version: 1.0
Reply-To: tm.cl010@yahoo.co.uk
Date: Sun, 7 Sep 2014 10:54:44 -0700
x-aol-global-disposition: S
X-SPAM-FLAG: YES
X-AOL-VSS-INFO: 5600.1067/98281
X-AOL-VSS-CODE: clean
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mx.aol.com;
s=20140625; t=1410112493;
bh=6BYmibyTpLe14bGMownT6PG2KkYn2jDTVYU1lGkuKJg=;
h=From:To:Subject:Date:MIME-Version:Content-Type;
b=yTddxqiJn5XwfI8CZ2DpDPfhSWIFWoy6lt1lnOwgpradhIQcZ6qYOdoUMQYW+iJIC
4F9yUxt4YuhRw3ChSgAr8HzYhfS96TOFNyVERUNMf7s/DAEabpmx70ukX+sALCaw1B
4nSAvD94f/T2LViaj8tGNJxHPFAnamcuujtv5PWg=
X-AOL-REROUTE: YES
x-aol-sid: 3039ac1b0221540c9be84ae5
X-AOL-IP: 41.71.200.235
X-TOI-SPAM: n;1;2014-09-07T17:54:57Z
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: 149288::1410112496-00001517-D3FDE633/0-0/0-0
X-TOI-SPAMCLASS: CLEAN, NORMAL
X-TOI-MSGID: 4ff13b40-6d52-4f3b-a2b4-ef5bdb71e6a7
X-Seen: false
X-ENVELOPE-TO:

Zitat
Dear Friend,

I have a business opportunity that will benefit both of us. The
details of this opportunity is in the attachment.

Best Regards.

Tom Cleverley.

Angehängt war eine Datei Namens
"Dear Friend1.docx" grösse 10,6 kb



Vielleicht kann einer von euch was damit anfangen

Liebe Grüße
Jenna


-----
Jenna


Jenna  
Jenna
Beiträge: 17
Registriert am: 07.12.2008

zuletzt bearbeitet 07.09.2014 | Top

RE: Tom CLeverly

#2 von Scambaiter , 07.09.2014 23:52

Eindeutig! IP: 41.71.200.235 = Lagos, Nigeria, Africa


------------------------
MfG - Scambaiter
> Horas non numero nisi serenas <
HP: http://scambaiter.info


 
Scambaiter
Administrator
Beiträge: 11.453
Registriert am: 01.01.2006


RE: Tom CLeverly

#3 von Roadrunner , 08.09.2014 01:38

Dokumente mit dieser Endung kommen aus dem Bereich Open Office
https://de.wikipedia.org/wiki/Docx



Sola Scriptura

In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside

¥$ WE $CAN


 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.820
Registriert am: 11.01.2010

zuletzt bearbeitet 08.09.2014 | Top

RE: Tom CLeverly

#4 von The_fast_learner , 08.09.2014 18:47

Zitat von Roadrunner im Beitrag #3

Dokumente mit dieser Endung kommen aus dem Bereich Open Office
https://de.wikipedia.org/wiki/Docx


Dies ist so nicht ganz korrekt. Auch die aktuellsten Microsoft Office Word-Versionen haben diese Endung.


Niemand beging einen größeren Fehler als jener, der nichts tat, weil er nur wenig tun konnte.
Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen. (Edmund Burke)


The_fast_learner  
The_fast_learner
Beiträge: 2.863
Registriert am: 28.02.2010


RE: Tom CLeverly

#5 von Roadrunner , 08.09.2014 19:53

Zitat

Dies ist so nicht ganz korrekt. Auch die aktuellsten Microsoft Office Word-Versionen haben diese Endung.



Ups, ich vermute mal in dem Fall handelt es sich dann um ein Mobil-Format?
Für Smartphones und Tablets?



Sola Scriptura

In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside

¥$ WE $CAN


 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.820
Registriert am: 11.01.2010

zuletzt bearbeitet 08.09.2014 | Top

RE: Tom CLeverly

#6 von The_fast_learner , 08.09.2014 20:32

Zitat von Roadrunner im Beitrag #5

Ups, ich vermute mal in dem Fall handelt es sich dann um ein Mobil-Format?
Für Smartphones und Tablets?



Vielleicht auch dort, weiß ich nicht, lebe noch in der Steinzeit . Ab der Produktpalette Microsoft Office 2010 verwendet MS dieses Dateiformat standardmäßig, was also auch auf einem ganz normalen Computern installiert werden kann.


Niemand beging einen größeren Fehler als jener, der nichts tat, weil er nur wenig tun konnte.
Das Böse triumphiert allein dadurch, dass gute Menschen nichts unternehmen. (Edmund Burke)


The_fast_learner  
The_fast_learner
Beiträge: 2.863
Registriert am: 28.02.2010

zuletzt bearbeitet 08.09.2014 | Top

RE: Tom CLeverly

#7 von Jenna , 09.09.2014 00:15

Das ist ja das was mich an der Endung irriterte. Ich benutze Office 2013 und Word macht da bei mir immer die Endung .doc also ohne das x hinten dran. Deswegen dachte ich zuerst da stimmt was nicht. Aber gut heutzutage gibt es soviele Formate steigt eh keiner mehr durch glaub ich :)


-----
Jenna


Jenna  
Jenna
Beiträge: 17
Registriert am: 07.12.2008


   

Mrs Mancy Kipkalya braucht Hilfe, um sich 5,8 Mio USD$ zu sichern
Scammer zur Dauerbeschäftigung meistbietend abzugeben

Xobor Einfach ein eigenes Forum erstellen
Datenschutz