Hier noch eine Variante, die offenbar einen Trojaner installieren möchte:

Subject: [vorfall:######]

Zitat:

Guten Tag,

Am 01-08-2014 wurde von Ihrem Computer mit der IP-Addresse ##.##.###.## um 02:33:08 der Film "2 Guns" geladen. Nach §19a UrhG ist dies ein krimineller Verstoß. Unsere Anwaltskanzlei muss dies ans zuständige Gericht melden, außer Sie Zahlen ein außergerichtliches Strafgeld in Höhe von 197.20 Euro an uns.
Die Rechnung "4584.cab" entnehmen Sie dem Anhang.

Hochachtungsvoll,
Lugfu Hinrichs
+49 3683 #### ###

IP ist nicht erreichbar, laut tracert nicht mal das zugehörige Netz. Telefonnummer existiert nicht. Der (irgendwie unglaubwürdige) Name existiert in diesem Ort auch nicht.

Insgesamt ist der Inhalt geradezu lächerlich, v.a. aus juristischer Sicht. CAB-Archive im Anhang sind allerdings so ungewöhnlich, das ist glatt mal erwähnenswert.

Die enthaltene (unverschlüsselte) EXE möchte u.a. die shimeng.dll sowie wtsapi32.dll laden und Remote-Desktop-Funktionen verwenden: WTSQueryUserToken / WTSOpenServerA / WTSVirtualChannelRead ...

Leider erkennt VirusTotal noch nicht viel verdächtiges.

Interessant. Alle haben dieselbe IP-Adresse 66.232.216.216 verwendet.

Wusste gar nicht, dass diese Personen in den USA leben bzw. über US-Server streamen:

hxxp://db-ip.com/66.232.216.216
ISP: Eagle Communications Inc, Hays, Kansas

Sowas prüfe ich immer als erstes. Auch hilft oft eine Google-Suche nach Begriffen innerhalb der Spam-Mail. Also eine Google-Suche nach der IP-Adresse wäre interessant. Und wenn ich irgendwelche Produkte kaufen will suche ich nach den Produktnamen mit dem Zusatz "Betrug". Das Internet weiß eben alles. Alles Gute und vor allem alles Schlechte.

Zitat:

Zitat von LigH

CAB-Archive im Anhang sind allerdings so ungewöhnlich, das ist glatt mal erwähnenswert.

Jap. Hab fast schon den Eindruck, dass die Spammer mit ZIP-Anhängen nicht mehr weit kommen, also nimmt man ein etwas exotisches Format.

Eigentlich verschickt man heute gar keine Anhänge mehr (werden ja evtl. vom Mailserver gescannt). Man verschickt lieber Links. Ob der Anwender einen Anhang oder einen Link anklickt ist ziemlich egal. Bei Links wird der Zugriff nur mit etwas Glück von Google Safebrowsing im Firefox noch unterbunden.

Zitat:

Zitat von iceweasel

Eigentlich verschickt man heute gar keine Anhänge mehr (werden ja evtl. vom Mailserver gescannt).

Die Spammer präparieren ihre Malware ja auch so, dass sie von den gängigen Scannern nicht erkannt wird. Da dauert's dann ein paar Tage bis das erkannt wird und die Spammer neuen Spam mit wiederrum neuem virulentem Code erzeugen müssen.

Was ich auch schon öfter gesehen hab: Spam mit kennwortgeschützter ZIP-Datei. Sowas kann kein Scanner scannen. Natürlich ist das virulenter Code drin, die Spammer fordern den User zum Betrachten der angeblichen Rechnung auf mit Hinweis auf das ZIP-Passwort, welches dann einfach auch im Mailbody steht...

Die Frage ist eigentlich immer ob diese Art von Information (z.B. Abmahnung) überhaupt über E-Mail versendet würde und ob man davon betroffen sein könnte. Generell wird vor allem mit der Angst der Anwender gearbeitet. Ich denke die Anwender würden auch einen Gratis-Virenscanner aus dem Internet installieren, wenn irgendein Angreifer ihnen diesen empfehlen würde.
Auf der einen Seite haben die Anwender im Internet Angst, auf der anderen Seite glauben die Anwender wirklich alles. Vor allem wenn es um Sicherheitsthemen oder strafbare Handlungen geht setzt wohl oft das Denken aus. Nett ist z.B. eine Empfehlung eines Android-Virenscanners aus einer unsicheren Quelle mit maximalen Berechtigungen zu installieren. Diesen Anwendern kann man nicht mehr helfen. Interessant ist, dass sich die Personen im echten Leben ganz anders verhalten würden (z.B. Haustürgeschäfte, Werbung, ...). Wenn man alleine überlegt die Benutzer würden ihre gesamten Facebook-Informationen einfach vor der Haustür an die Bäume anpinnen, was im übrigen weit weniger Verbreitung finden würde als im Internet und immerhin leicht entfernbar wäre.