Recht primitiv gemacht, aber dennoch für den einen oder anderen Neugierigen gefährlich ist eine neue gefälschte Rechnung. Dieses mal stammt sie angeblich von der Firma Mindfactory AG (shop@mindfactory.de).
Der Text ist ähnlich sparsam wie in ähnlichen Mails letzter Zeit. Allerdings hängt an dieser Mail weder ein Virus noch eine Grafik. Vielmehr handelt es sich wieder einmal um den Versuch, ein Exploit des Internet Explorers beim Besucher zu installieren. Es handelt sich um das selbe Script auf demselben Malaisischen Server wie bereits unter http://www.virenkiller.de/archives/43 beschrieben.
Betreff:
Betreff: Vielen Dank fur den Kauf
Text der Mail:
Guten Tag! Vielen Dank für den Kauf in unserem Shop. Es wurde von Ihrem Konto der Betrag in Höhe von EUR 147 abgebucht. Die Kontobilanz sowie den Kaufzettel können Sie hier abrufen: http://geocities.com/xxxxxxxxxgelöscht
Auch hier geht es auf den verseuchten Server 203.223.158.26
Beim Besuch des Links bekommt man eine gefälschte Fehlermeldung präsentiert. Das Virenscript installiert sich über einen 1 Pixel großen iFrame.
Heise berichtete über diese Mails unter http://www.heise.de/newsticker/meldung/89203