Ny avsändarteknik av spammare

Fick ett knäppt spammejl häromdagen. Men det intressanta var vad som stod i från-fönstret:
”Admin / Webmaster / lokala värden”.

När jag klickade och tog fram egenskaper visade det sig att bakom det namnet fanns epostadressen: lasse.tillgren@glocalnet.net

Nu kommer inte breven från de som svarar på spammet till denne Lasse Tillgren, för när jag klickade på svara-knappen dök det upp en ny epostadress: mrandersondave@live.co.uk.

En webbmejladress som vem det nu må vara sitter och kollar ihopp om att få seriösa svar på spammet:

Din webmail kvot har överskridit den fastställda kvoten som är
2GB. du körpå 2,3GB. För att åter aktivera och öka din webmail kvot du kontrollera och uppdatera din webbmail konto För återaktivera och öka din webmail kvot genom att sända nedan.

Fyll i och skicka följande information för kontroll
* Email Adress: …………….
* Lösenord: ……………
* Bekräfta lösenord:…..

Underlåtenhet att göra detta kan leda till en uppsägning av din
webbmail konto. Tack, och om ursäkt för besväret
Webmail Admin / Webmaster / lokala värde

Tror inte det blir många som svarar ärligt på det mejlet och avslöjar sitt lösenord. Men det var en ny variant med avsändaren som jag inte sett förut.

Troligen är Lasse Tillgrens epostadress lasse.tillgren@glocalnet.net ”kapad” för syns skull av spammaren.

Så här såg brevhuvudet ut:

Return-Path: <lasse.tillgren@glocalnet.net>
Received: from ch-mail04.sth.basefarm.net (10.7.124.14) by cpms03.sth.basefarm.net (8.5.140)
id 4E09229B00B99A86; Fri, 12 Aug 2011 14:13:42 +0200
Received: from smtprelay-h22.telenor.se ([195.54.99.197]:35833)
by ch-mail04.sth.basefarm.net with esmtps (TLSv1:AES256-SHA:256)
(Exim 4.73)
(envelope-from <lasse.tillgren@glocalnet.net>)
id 1QrqcI-0006uH-Do; Fri, 12 Aug 2011 14:13:35 +0200
Received: from ipb3.telenor.se (ipb3.telenor.se [195.54.127.166])
by smtprelay-h22.telenor.se (Postfix) with ESMTP id 876B3C42F;
Fri, 12 Aug 2011 14:09:10 +0200 (CEST)
X-SMTPAUTH-GN: [lasse.tillgren@glocalnet.net]
X-SENDER-IP: [195.54.99.142]
X-LISTENER: [smtp.glocalnet.net]
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: AvYoAIcXRU7DNmOO/
2dsb2JhbAA9BIJ2AYFRgXmSUoJejHsBgTMBAwEEAS1qCgE+
Ai8CAQ4TEgEEEIU/ASqBdwEHm12OVIgTa4hCgzSCA4EQBIddkD
9rh0+DMw
X-IronPort-AV: E=Sophos;i=”4.67,362,1309730400″;
d=”scan’208″;a=”34174065″
Received: from cwpb-web11.bredband.net (HELO www.glocalnet.se) ([195.54.99.142])
by ipb3.telenor.se with ESMTP; 12 Aug 2011 14:09:09 +0200
Received: from [115.240.29.152]
by www.glocalnet.se
with HTTP (HTTP/1.1 POST); Fri, 12 Aug 2011 14:09:09 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”=_e7c24eba1e23de63f6e39b2970711f8e”
Date: Fri, 12 Aug 2011 17:39:09 +0530
From: =?UTF-8?Q?Admin_/_Webmaster_/_lokala_v=C3=A4rden?=
<lasse.tillgren@glocalnet.net>
To: undisclosed-recipients:;
Reply-To: <mrandersondave@live.co.uk>
Message-ID: <581d16595ef79bdd0d43b05b1a9ada02@glocalnet.net>
X-Sender: lasse.tillgren@glocalnet.net
User-Agent: Roundcube Webmail/0.4.2
X-Originating-IP: 195.54.99.197
X-Scan-Result: No virus found in message 1QrqcI-0006uH-Do.
X-Scan-Signature: ch-mail04.sth.basefarm.net 1QrqcI-0006uH-Do 53edd260462c190a57ac1ce9b7ececa7
X-Spam-Score: -1.7 (-)
X-Spam-Report: Scanned by ch-mail04.sth.basefarm.net
pts  rule name              description

Som synes dyker den riktiga avsändaren mrandersondave@live.co.uk upp en bra bit ned. Något datorkunnig som kan förklara mer om hur spammaren gjort för att använda någonannans epost i från-fältet?

Och skicka gärna hatbrev till mrandersondave@live.co.uk.
🙂

Lämna ett svar

Din e-postadress kommer inte publiceras.