Bei mir kam eines dieser Malware-Mails mit Mahnung an, allerdings mit Absender 1&1. "from ysgmta01.netvigator.com (ysgmta01.netvigator.com [218.102.23.233])", also aus China, war der 1. Hinweis, dass da was nicht passt. Verwirrend für mich war, dass oberflächlich kein Spam-Link erkennbar war, und auch ein "rechte Maustaste / Link kopieren" ergab:
https://www.1und1.de/control-center?linkId-9287434990248=Rechnung_Monat_Januar_2014
dh https://www.1und1.de ist eine Seite, die legitim zu sein scheint. Sonst fand ich da nichts in der Textansicht.
Erst als Quelltext finde ich dann:
<B>349,46 EUR</B><BR><BR>Download '<B>Ihre 1&1 Online-Rechnung f=FCr = den Monat=20 Januar 2014</B>' unter<BR><A=20 href=3D"http://distriktet.net/md/tmp/templates_c/1und1.php/"=20 target=3D_blank>https://www.1und1.de/control-center?linkId-9287434990248=3D= Rechnung_Monat_Januar_2014</A>
Warum kann ich den distriktet.net-Link in Claws-Mail in der normalen-Anzeige nicht erkennen? Ist das ein Feature?
Wäre der Aufruf des distriktet.net-Links unter Linux als User eine Gefahr (gewesen), wenn man davon ausgeht, dass es nicht um Phishing geht. Angeblich soll es ein Trojaner sein.