Guten Tag,
Wir bieten Ihnen Kredite zu guten Konditionen an von 2000 bis zu 100 000 Euro
Kreditantrag ist für Sie kostenlos.
Auch ohne Schufa!
Schaut man sich die Mail Header an, sieht man woher die Mail kommt:
Received: from edenbrent.com ([79.165.77.63]) by mx-ha.gmx.net (mxgmx105) with ESMTP (Nemesis) id xxxxxxxxxxxxxxxxx for; Wed, 16 Sep 2015 09:10:11 +0200 Received: by %108.16.130.32; Wed, 16 Sep 2015 11:04:03 +0300
Also von 108.16.130.32 über edenbrent.com. Die IP wird von einem Botnetz sein, das habe ich mir nicht weiter angeschaut. Interessanter ist der Host über den die Mails verschickt werden. Da gibt es noch viele weitere:
Es fällt sofort auf, dass es alles Wordpress Seiten sind, womit klar ist, dass die Seite wohl gehacked wurden und nun munter Spam verschicken.
Ich habe die Seitenbetreiber nun mal angeschrieben, aber bei der unendlichen Anzahl von Wordpress Seiten ist das natürlich mühsam. Interessant wäre zu wissen über welche Lücke die Seite gehacked wurden...
Keine Kommentare:
Kommentar veröffentlichen