Gleicher Dialer, verschiedene Maschen

Ich hab auch schon diese Mail (mit der angeblichen Rückzahlung) bekommen; die Mail sieht dabei aus, als ob sie eigentlich an jemanden anderes gerichtet ist und falsch zugestellt wurde.

Der _gleiche_ Dialer (es handelt sich dabei wohl um einen Chat, soweit ich das sehen konnte) wird mit weiteren unterschiedlichen - aber sehr ähnlichen - Mails beworben:
[.] "Lass uns chatten, Schatzi" (war die erste, die ich bekam)
[.] "Es liegt eine MMS-Nachricht für bereit, klicken zum abholen" (wirkt auf den ersten Blick auch sehr echt)
[.] "Neue Nachrichten in Ihrem Postfach" (kam von ebmaster@gmx.de *g*)

Der Link in der Mail führt immer zu einer auf Free Webspace (meistens Tripod) gehosteten index.txt (!) mit einer langen (unechten, vermutlich zur Vertuschung dienenden) SessionID. Diese index.txt enthält ein JavaScript, dass den Dialer bereits als Text (URLencoded) enthält und ihn dann dekodiert und ausführt.

Das ist ganz spannend gemacht, aber wozu dieser Aufwand, wenn dann doch auf die Kosten hingewiesen wird?!

Wie gehabt funktioniert das auch nur mit dem Internet Explorer, der ja glücklicherweise ;-) so intelligent ist und .txt wie ein normales HTML-Dokument behandelt. Mit Opera z.B. ist man absolut sicher - ich kann nur immer wieder jedem raten, den IE zu vergessen und auf Opera, Mozilla oder einen anderen Alternativbrowser umzusteigen. Die sind nicht nur sicherer, sondern auch um einiges komfortabler.