Heute habe ich einen neuen Spam- oder Phishing-Versuch im E-Mail-Postfach gefunden, der sich dadurch auszeichnet, dass eine der vielen neuen möglichen, aber selten anzutreffenden Top-Level-Domains für die Adresse, auf die die Spam-Mail verlinkt, verwendet wird. Dies geschieht vermutlich, um die eigentliche Absicht zu verschleiern und das Lesen der Adresse zu erschweren.
Die Spam-Mail unterscheidet sich kaum von den üblichen Verdächtigen:
Interessant ist lediglich, dass die Absende-Adresse und die URL auf die ungewöhnliche Top Level-Domain .cricket lauten. Hinter der Adresse, die Sie natürlich bitte nicht aufrufen sollten, verbirgt sich ein „Leichtes-Geld-Verdienen“-Scam, und natürlich ist auch nicht auszuschließen, dass ein Besuch der Webseite in einen Versuch mündet, Schadsoftware in Ihr System zu injizieren.
Ich vermute, dass die Verwendung dieser Domäne dazu dient, die Adresse als solche weniger leicht verständlich zu machen. Nichts in der Adresse deutet auf eine Verbindung zur Deutschen Post hin, und u.a. das Wort „Filiale“ nicht richtig schreiben zu können, ist auch nicht gerade ein Qualitätsmerkmal. Alles in allem also ein ziemlich schlechter Versuch, per Spam Werbung zu machen. Da hilft auch die Prüfungsmitteilung auf Viren nicht.
