Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


MMS-Nachricht

Donnerstag, 31. Januar 2013, 9:40 Uhr

Und ich dachte immer, die gehen an eine Telefonnummer und nicht an eine Mailadresse. Die gefälschte Absenderadresse der Spam ist mms (at) t (strich) mobile (punkt) de, aber meine beiden Exemplare dieser Spam wurden von der dynamischen IP-Adresse eines mit Schadsoftware übernommenen Privatrechners aus Israel versendet.

Die Text der Mail ist dürftig:

Telefonnummer +491600949126

Offenbar soll das die Telefonnummer eines Absenders sein. In meinen beiden Exemplaren hatte ich zwei verschiedene Nummern, so dass ich davon ausgehe, dass die Telefonnummer immer wechselt.

Die Bombe steckt im Anhang. Es handelt sich um ein ZIP-Archiv, in dem sich eine ausführbare Datei für Microsoft Windows befindet, die mit ihrem Dateinamen so tut, als wäre sie ein JPEG-Bild. Wer sein Windows in den Standardeinstellungen belassen hat, nicht die Dateinamenserweiterung .exe gesehen hat und auf diese Datei (der Name ist variabel) foto (strich) 965904 (punkt) jpg (punkt) exe doppelt geklickt hat, hat verloren. Sein Rechner gehört jetzt der organisierten Internetkriminalität und versendet vermutlich schon selbst derartige Spams – wie üblich handelt es sich um brandaktuelle Schadsoftware. Immerhin wird diese kriminelle Überrumpelung von den meisten „Virenschutzprogrammen“ erkannt, wenn sie dann in den letzten 16 Stunden mit aktuellen Signaturdateien versorgt wurden.

Gut, dass man für derart dümmliche Angriffe keinen Virenchecker braucht, sondern einfach schnell auf die Löschtaste hauen kann – eine MMS geht nun einmal an eine Telefonnummer und nicht an eine Mailadresse und die Unternehmung T-Mobile wird, wenn sie ihre Kunden überhaupt anmailt, mit Sicherheit eine persönliche Ansprache wählen und nicht so einen Krüppeltext versenden.

Wie ich gerade sehe, ist der Schrott gestern auch in der Golem-Redaktion angekommen

4 Kommentare für MMS-Nachricht

  1. tux. sagt:

    Einige Anbieter informieren ihre Kunden per Mail über MMS. Stimmt schon.

  2. Gerald sagt:

    +491600949126 heißt Deutschland 0160 Mobilfunknummer 0949126 Endnummer. Es gibt aber keine Endnummer die mit 0 anfängt und ich bin mir nicht einmal sicher ob bei Mobilfunknummer eine 49 für Deutschland davor steht.

    • Schokokäse sagt:

      @ Gerald:
      Doch, die Ländervorwahl ist immer gleich, egal welches Netz, ob Festnetz oder Mobilfunk.

      Schlimm, dass sich dieser alte Trick mit der doppelten Dateiendung offenbar immer noch lohnt.

    • Der Trick lohnt so lange, wie das Verstecken der eigentlichen Endung vor dem Anwender eine Windows-Standardeinstellung bleibt. Und solange diese Altlast aus MS/DOS, dass es Dateinamenskonventionen gibt, die den Typ der Datei festlegen, nicht abgetan wird. Microsoft steckt leider mehr Gehirnschmalz in die Neuerfindung der Bneutzerschnittstelle als darin, wie sich die Sicherheit des Systems für „normale“ Anwender verbessern lässt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert