Spam-E-Mails sind nicht nur eine Seuche, nicht selten sind sie auch Hinweis auf eine (befallene Website), oder verbreiten sie sogar. Nachfolgende E-Mail kam heute von einer verseuchten WordPress-Website hier an.

Hallo!

Wir suchen nach Mitarbeitern, die von zu Hause aus arbeiten wollen.
Mein Name ist Andrew und ich bin der Personalleiter einer großen, internationalen Firma.
Den größten Teil der Arbeit können Sie von zu Hause, das heißt, egal wo erledigen.
Bezahlung ist 1000 €-4000 €

Falls Sie an diesem Angebot Interesse haben, besuchen Sie bitte unsere Seite http://link-zu-verseuchter-wordpress-site.

Mit freundlichen Grüßen!
Personalabteilung

Vor dem Klick auf einen solchen Link kann nur gewarnt werden. Er führt in diesem Fall nicht auf eine Seite auf der Inhalte zu erwarten sind, sondern zu einem Plugin (von dem möglicherweise eine Sicherheitslücke ausgenutzt worden war wp-content/plugins/plugin-name/css/fonts/). Die Chancen sind gut, dass man sich dort unerwünschte Malware einfängt. Ich kopierte daher nur die ULR und ließ die Website von einem Scanner untersuchen (siehe Bild).

Zwischenzeitlich kamen noch mehr derartige E-Mails an deren Betreff nicht immer gleich ist. Die Links verweisen auch in Plugin-Verzeichnisse von Joomla-Websites. Hier scheint es sich also nicht um einen WordPress-spezfischen Befall zu handeln.