[nsp-sec] Drop box @live.com

[Torsten Voss]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi,

one of our constituency recieved phishing mails for user accounts. The reply
to address is:

helpdesk_ at live.com

Please deactivate this account.

Thanks and regards,
Torsten, AS680

- --
Dipl.-Ing.(FH) Torsten Voss (Incident Response Team), Phone +49 40 808077-634

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone  +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.:  DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski



X-Sieve: CMU Sieve 2.3
Date: Thu, 14 Jan 2010 06:17:39 -0200 (BRST)
Subject: Aktualisieren Sie Ihre uni-xxx.de Mail-Konto
From: "Uni-xxx.de  Web-Admin" <helpdesk at uni-xxx.de>
Reply-To: helpdesk_ at live.com
User-Agent: SquirrelMail/1.4.8
X-Priority: 3 (Normal)
Importance: Normal
To: undisclosed-recipients: ;
X-DCC-SIHOPE-DCC-3-Metrics: poseidon 1085; bulk Body=165 Fuz1=165
X-Virus-Scanned: by amavisd-new

Sehr geehrter User Account,

Ihre E-Mail muss mit dem neuen F-Secure ® aktualisiert werden
Anti-virus/Anti-spam HTK4S Version 2010.
Zum Schutz und aktualisieren Sie Ihr Konto mit unserem neuen
Anti-virus/Anti-spam Version, füllen Sie die Spalten aus und klicken Sie
Antwort auf Post zurück oder Ihr Konto wird gesperrt
vorübergehend aus unserem Domain-Services über das Internet.
Benutzername:
Passwort:
Telefon:
Uni-xxx.de  Web-Admin
https://imap.uni-xxx.de/horde/imp/login.php

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org

iQEVAwUBS07w1iXNv0Upg26pAQLCwAgAtP3QQk8aZMO01jfmZgF5YVNEVyfMbdQW
ICIl3q2xK0cb7DicHX1ls+mJzkvvo5Fvxzh+cCB0YlgpeBVuNrETEB/PfBK3L5Sr
T6UjsDlwfrbTt7vLWKRWDL41Xa4pvs02Ig8XX9Rc6UsCxA7CDIHTWDqRvLqOZ2gT
GQCxmLu7EinLaAAM+2wjsM2FkD47PVl+DCuvKF5sCiyBSeD33tjbN4af/zdF6si/
PbjK9fg5diqwqmZV6Jijnr0MbfM/eSSZATBXfLdgYJ4eFSVZXGw94Txy6mYERkfv
2G2fULlGEEkBxirGeeOAtOJiVwRfL3CBNPkIRlDxvUToqR79EGIb9g==
=owz6
-----END PGP SIGNATURE-----