Derzeit sind an der FAU wieder einmal vermehrt Betrugs-Mails im Umlauf, die durch eine stark personalisierte Aufmachung die Empfänger zu einer kurzfristigen Kommunikation mit der externen Absenderadresse verleiten sollen. Im späteren Verlauf der Kommunikation sollen dann aus diversen Gründen kurzfristig Überweisungen getätigt oder Gutscheine für iTunes, Google PlayStore etc. gekauft werden.

Im Betreff werden hier unter anderem Phrasen wie „Urgent Request?“ oder „Do you have some free time this morning?“ verwendet. Meist scheinen diese E-Mails auf den ersten Blick von bekannten Kontakten wie z. B. dem Vorgesetzten oder Institutsleiter zu stammen, indem die E-Mail-Adressen oder Namen solcher Kontakte als Anzeigename im Absender verwendet werden. Viele E-Mail-Programme zeigen dem Empfänger, zumindest in der Standardeinstellung, lediglich den Anzeigenamen an und verbergen die eigentliche Absenderadresse. Bei genauerem Hinsehen lässt sich jedoch erkennen, dass besagte Mails meist von externen, unbekannten Absendern stammen. Wie Outlook-Nutzer die Absender-Adresse einer E-Mail angezeigt bekommen, ist in den RRZE-Anleitungen dokumentiert.

Nutzer, deren Absenderadresse in oben genannter Weise missbraucht wurde, haben oft die Befürchtung, dass ihr E-Mail-Konto kompromittiert wurde. Diese erweist sich in der Regel als haltlos. Die Rohansicht der E-Mail (einsehbar unter mehr oder weniger versteckten Menüpunkten) gibt genauen Aufschluss darüber, wo die E-Mail tatsächlich abgeschickt wurde. Meist sind dies externe, unbekannte Server, und nicht jener des eigenen Unternehmens bzw. Providers.

Die Filtermöglichkeiten bei derartigen Betrugs-Mails sind begrenzt. Die Serverbetreiber versuchen bei ihren Analyse-Systemen, durch Auswahl geeigneter Kriterien mit entsprechender Gewichtung eine Spam-Klassifizierung zu erreichen. Die zunehmende Variabilität der Spam-Versender erschwert dieses Unterfangen jedoch beträchtlich.