Sunrise Spam Flut


in den letzten zwei Wochen sind bestimmt 10 Fake „Sunrise“ Spam Mails durch die Spam Filter ins Postfach gelangt.

Mal zum „Schein“-Zweck das Passwort zu erneuern, mal um das Postfach zu leeren weil voll sei! in Deutsch kommts daher oder Englisch oder grad dreisprachig. (DE/FR/EN).

Der neueste Knüller: Die Mail täuscht ein Avast Sicherheit Check vor:
[one halöl]

Ein Blick in den Quellcode offenbart uns wie es gemacht wurde und welche Sites aufgerufen werden sollen um Schad-Code auszuführen.


<strong>Sehr geehrter Sunrise-Nutzer</strong>,
Das mit Ihrem sunrise E-Mail-Konto verknüpfte Passwort wird in Kürze verfallen. Um dieses Konto ohne Änderungen weiter zu verwenden, klicken Sie auf den untenstehenden Link ODER klicken Sie auf "<a href="httpss://payment-view.000webhostapp.com/">Sunrise E-Mail-Konto aktualisieren</a>".
<a href="httpss://payment-view.000webhostapp.com/">UPDATE SUNRISE E-MAIL ACCOUNT</a>
Bitte beachten Sie: Diese Anfrage ist obligatorisch, andernfalls kann es zu einer Aussetzung Ihres Dienstes kommen.
Wir entschuldigen uns für etwaige Unannehmlichkeiten.
<strong>Freundliche Grüsse
Sunrise Administrator
© 2019 Sunrise Communications AG</strong>
<div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2">
<hr style="border: none; color: #909090; background-color: #b0b0b0; height: 1px; width: 99%;" />
<table style="border-collapse: collapse; border: none;">
<tbody>
<tr>
<td style="border: none; padding: 0px 15px 0px 8px;"><a href="httpss://www.avast.com/antivirus">
<img src="httpss://static.avast.com/emails/avast-mail-stamp.png" alt="Avast logo" border="0" />
</a></td>
<td>
<p style="color: #3d4d5a; font-family: 'Calibri','Verdana','Arial','Helvetica'; font-size: 12pt;">This email has been checked for viruses by Avast antivirus software.</p>
<a href="httpss://www.avast.com/antivirus">www.avast.com</a></td>
</tr>
</tbody>
</table>
</div>

Natürlich lässt sich schnell erkennen das es sich um ein Spam Mail handelt:
1) Seriöse Dienste werden sie nie per Mail auffordern durch einen Klick in der Mail das Passwort zu erneuern.
2) Dem Mailer schein entgangen zu sein, eine persönliche Anreden zu wählen.
3) Maus über den Link zeigt uns eine seltsame Internet Adresse
4) Das es obligatorisch sei zu handeln etc.