Donnerstag, 13. August 2015

fiducia.de branded PayPal SPAM - 136.243.226.145

I received two Paypal SPAM emails

Message-ID: <55CB7A6D.A9A1ACC4@jsany.me>
Date: Wed, 12 Aug 2015 16:55:09 +0200
From: "www.vr.de" <info@jsany.me>
Subject:
 109.234.106.8:25:info@jsany.me:info:"www.vr.de"<info@jsany.me>:nossl::::0:
To: check212016@gmail.com
Content-Type: multipart/mixed;
 boundary="IQEb8Kelq9=_nIw8HiEcGKJxgVtTg4sapX"
MIME-Version: 1.0
X-Mailer: Mozilla 3.04 (WinNT; I)

This is a multi-part message in MIME format
The body of the email sounds like a PayPal email
Hallo lieber PayPal Kunde,
Bitte helfen Sie uns dabei, Ihr Konto wieder in Ordnung zu bringen. Bi=
s dahin haben wir den Zugang zu Ihrem Konto vor=C3=BCbergehend eingesc=
hr=C3=A4nkt.Wo liegt das Problem?Bei Ihrer Kreditkarte sind uns ungew=C3=
=B6hnliche Aktivit=C3=A4ten aufgefallen.Verifizieren Sie sich durch ei=
n Abgleich Ihrer Daten um Ihr Konto wieder Uneingeschr=C3=A4nkt nutzen=
 zu k=C3=B6nnen.Was mache ich jetzt ?

Schritt 1: =C3=96ffnen sie das Formular im Anhang
Schritt 2: Best=C3=A4tigen Sie in Ihrem PayPal-Konto IhreBankdaten
Schritt 3: Verifizieren Sie Ihre Kreditkarte
PayPal Email ID: 6741-9940Viele Gr=C3=BC=C3=9FeIhr Team von PayPal Deu=
tschland522883572783056722171403984794
attached was a document.html file, which looks like the basic login mask for PayPal.

You can find the full message and the decoded document on my Drive Share 
the password is "spam"

IBM Xforce shows a risk of 5.7 and the IP is known for SPAM activity.