Analyse Support Bank-Pay.Com Phishing-Mail

Phishing-Mail „support (a) bank-pay.com“ vom 18.05.2018


Original Mail in „Rein-Text“-Ansicht vom 18.05.2018


Original Inhalt mit Anhang:


Original Inhalt des Anhangs: Ein ausführbare Datei „Bank-Pay.com“! Vorsicht! Dies ist keine Webseite! Dies ist ein ausführbares Programm! Eine Datei mit der Endung „.com“ wird sehr oft auf der Kommando-Ebene (Shell-Ebene) ausgeführt!


Whois Abfrage der Domäne „bank-pay dot com“:



Whois Abfrage der IP „192.28.46.85“ (siehe „Whois Domäne“):


Der Quelltext – Was sonst so alles an der Mail nicht stimmt: