Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Online-Rechnung. 38757114296988

Donnerstag, 28. Juni 2012, 15:10 Uhr

Ach, das mir auch immer tolle Rechnungen in das Postfach flattern? Wer ist da der (natürlich gefälschte) Absender? Oh, info (punkt) rafn (at) web (punkt) de, das muss ja ein toller Rechnungssteller sein, der eine kostenlose und anonym einzurichtende Mailadresse bei einem Freemailer verwendet! Schon scheiße, Spammer, wenn man so doof ist, dass man zwar die Absenderadresse fälscht, das Ergebnis aber dermaßen bescheuert gerät.

Online-Rechnung. 38757114296988

Idiot, das steht schon im Betreff. Und, was soll dieser Ziffernsalat? Glaubst du, dass das schon ausreicht, wenn man jemanden nicht persönlich ansprechen kann? So nach dem Motto: Da steht eine Ziffernfolge, die mir gar nichts sagt, damit bin bestimmt ich gemeint? :mrgreen:

Sehr geehrte Damen und Herren,

Falls es jemand immer noch nicht bemerkt hat: Der Absender stellt eine „Rechnung“ an einen völlig Unbekannten, es handelt sich um eine Spam. Und wofür gibts die Rechnung? Aha…

Ihre Bestellung von Zusatzleistungen wurde erledigt.

…für eine erledigte Bestellung von Zusatzleistungen. Irgendwas halt. Man schreibt ja Rechnungen immer ganz unbestimmt, so dass sie beim Empfänger wie „Zahlen sie bitte grundlos 120 Euro“ klingen. :mrgreen:

Ihre Rechnung ist im PDF-Format erstellt und mit einer digitalen Signatur versehen.

In der Tat, die Mail hat einen Anhang, und das scheint auch ein PDF zu sein. Leider hat der Idiot von Spammer nicht die tieferen Geheimnisse der MIME-Types verstanden und Content-type: text/plain angegeben, was bedeutet, dass dieser Anhang bei den meisten Menschen im Texteditor geöffnet wird. Das gibt in der Tat einen völlig neuen Einblick in ein PDF-Dokument. Ich würde allerdings strikt davon abraten, dieses PDF mit ein paar Tricks zu öffnen. Es enthält einen Exploit, der zur Installation einer aktuellen Kollektion von Schadsoftware führt.

Vermutlich werden die Spammer in der nächsten Welle dieser Drecksspam auch die technische Kleinigkeit hinbekommen, dass das PDF direkt aus der Mail geöffnet werden kann. Aber wer seine fünf Sinne beisammen hat, der käme niemals auf die Idee, in einer Spam herumzuklicken.

Ihr Vodafone Team

Vodafone D2 GmbH
Adresse: Am Seestern 5, 43706 Dusseldorf
Zentrale: Am Seestern 5, 43706 Dusseldorf

Nein, diese Mail kommt nicht von Vodafone, aber…

Hinweis: Dies ist eine automatisch versendete Nachricht.

…dafür ist wenigstens der abschließende Hinweis wahr. :D

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

3 Kommentare für Online-Rechnung. 38757114296988

  1. jim sagt:

    Hey, warum hast du die selbe Rechnungsnummer wie ich? ;)

    Die Mail kam bei mir mit PDF, nur als text an, ohne Anhang.

    Zudem möchte ich hinzufügen, dass es die PLZ 43706 nicht gibt und die Stadt „Dussel“dorf eher auf den Absender zurück geht.

  2. Lukas sagt:

    Das tragikomische ist, hier schreibt einer, der mal schauen wollte, wie es so ist, einen Virus zu bekommen und die PDF in diesem Geiste geöffnet hat…

    Hast du irgendwelche Informationen über diese „Kollektion von Schadsoftware“, die ich mir grade hier mal kurz installiert hab?
    Ich unterstütze die Vorstöße in Richtung Internetführerschein -.-

    • Nein, ich habe gerade kein Windows zur Verfügung. Sonst könnte ich wenigstens mal schauen, was gängige Antivirusprogramme erkennen. Es ist bei solchen Angriffen schon ein bisschen knifflig, herauszubekommen, was eigentlich abgeht. Vermutlich wird mal wieder eine Sicherheitslücke in bestimmten Versionen des Adobe Reader ausgenutzt, fragt sich nur, in welchen. Dort wird dann Code ausgeführt, der die eigentlichen Schadprogramme aus dem Internet nachlädt – in diesem Fall vermutlich zusammen mit einem aus dem Internet eingebetteten Bild in einem PDF-Dokument. (Das habe ich aus einer Ansicht im Texteditor erraten; selbst ich hüte mich, so etwas zu öffnen.)

      Wenn der Infektionsweg geklappt hat, gute Nacht: Im Moment laufen vor allem ausgebuffte Online-Banking-Trojaner um, daneben gibt es natürlich diverse Varianten des BKA-Erpressungstrojaners. Und die ZeuS-Variante zum SMS-TAN-Phishing natürlich. Das ganz nebenbei der Rechner in einen Bot der Spammer umgewandelt wird und jetzt fröhlich rumspammt, ist so gut wie sicher.

      Um Sicherheit zu bekommen, bleibt nur das Booten mit einer aktuellen Rescue-CD des bevorzugten Antivirus-Tools (wg. eventueller Rootkits), ein paar Stündchen auf den Scan warten und anschließend noch einen speziellen Spyware-Scanner einmal scannen lassen. Das zieht sich ein bisschen hin, dürfte aber schmerzloser als eine Neuinstallation sein.

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.