Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 14. März 2013

E-Ticket Intl. Apt. Referenznummer 8380026927

Donnerstag, 14. März 2013

Eine sinnlose Ziffernfolge schafft ja sofort Aufschluss über den Inhalt!

Dies ist eine automatisierte Nachricht. Eine Antwort auf diese Nachricht wird nicht gelesen und nicht beantwortet. Bei weiteren Fragen lesen Sie bitte erst die entsprechenden „Fragen & Antworten“ auf unserer Website www.flugladen.de

Dies ist eine Spam. Diese Flugladen-Site hat mit dieser Mail nichts zu tun. Der Absender ist gefälscht. Den Verbrechern, die diese Spam massenhaft versendet haben, ist es vollkommen egal, dass sie damit den Ruf eines Unternehmens durch den kriminellen Dreck ziehen. Den Verbrechern, die diese Spam massenhaft versendet haben, ist es vollkommen egal, dass durch diese Spam ein wirtschaftlicher Schaden beim Unternehmen entsteht, dessen Firmierung in der Spam missbraucht wurde – denn die Telefone werden dort heute den ganzen lieben Tag lang nicht stillstehen, und was da anruft, sind keine Kunden und es hat auch nichts mit Geschäftsvorfällen zu tun, sondern es sind genervte Empfänger dieser kriminellen Spam, die ihren Frust loswerden wollen.

Fur den Fall, dass Sie aus unserem Suchsystem „Fragen und Antworten“ eine e-Mail versenden, mochten wir Sie bitten die Rechnungsnummer 2210074579 anzugeben.

Man beachte: Die „Rechnungsnummer“ hat nichts mit der „Referenznummer“ aus dem Betreff zu tun. Kein Unternehmen würde durch die Verwendung verschiedener Nummern dafür sorgen, dass Missverständnisse vorprogrammiert sind. Jedenfalls nicht, nachdem diese Missverständnisse viel Geld durch sinnlos verplemperte bezahlte Arbeitszeit von Mitarbeitern gekostet haben, was recht schnell geschähe…

Flugladen.de

Wie schon erwähnt: Hat damit nichts zu tun.

Ich lege den Betreibern von flugladen.de nahe, einen deutlichen Hinweis auf diese gefährliche Spam auf der Startseite zu platzieren, um die eigenen Kunden zu schützen. Zurzeit ist das nämlich noch nicht der Fall. Wenn dies nicht geschieht, lege ich den Kunden nahe, sich nach einem Anbieter umzuschauen, der sich wenigstens so weit für sie interessiert, dass er vermeidbaren Schaden von ihnen abwendet. Denn diese Spam ist gefährlich.

Sehr geehrter Passagier

Hui, ein neues Ausstellungsstück für meine Galerie sinnloser, unpersönlicher Anreden aus Spammails. Natürlich würde jede echte geschäftliche Mail mit persönlicher Ansprache kommen.

anbei erhalten Sie Ihr elektronisches Ticket. Dies ist die Bestatigung der Fluggesellschaft, dass fur Sie ein Flugticket ausgestellt wurde. Wir empfehlen Ihnen dieses auszudrucken und mit zum Abflughafen zu nehmen, da es wichtige Informationen enthalt. Sie erhalten keine weiteren Reisedokumente fur Ihren Flug. Sie konnen mit diesem Ausdruck und Ihrem gultigen Ausweisdokument (Reisepass oder Personalausweis, abhanging von Ihrem Reiseziel) einchecken. Wir mochten Sie bitten, sich rechtzeitig uber die Visumsbestimmungen, des betreffenden Landes zu informieren. Fur den rechtzeitigen Erhalt eines Visums, sind Sie als Reisender selbst verantwortlich.

Das ist schon der Sinn dieser Spam: Dass Empfänger den Anhang öffnen. Dieser Anhang ist ein ZIP-Archiv, in dem sich eine ausführbare Datei für Microsoft Windows befindet, die von kriminellen und höchst asozialen Spammern zugestellt wurde. Mehr muss man dazu nicht sagen.

Wer die Datei im ZIP-Archiv mit einem unter Microsoft Windows laufenden Computer ausführt, hat danach einen Rechner anderer Leute vor sich und darf sich Gedanken darum machen, wie er sich den Rechner zurückholt. Ich bitte darum, derartige Fragen nicht in den Kommentaren zu diesem Eintrag zu stellen, und ich werde sie nicht mehr beantworten. Wer mit dem inhärent unsicheren Betriebssystem Microsoft Windows nicht klarkommt und sich nicht zu helfen weiß, wenn sein Rechner von der organisierten Internet-Kriminalität übernommen wird, hat eine Menge besserer und zudem kostenloser Alternativen zur Auswahl. Ich empfehle, beim fälligen Neuaufsetzen des Rechners einfach ein anderes Betriebssystem zu wählen. Zurzeit ist das der beste Schutz vor kriminellen Attacken.

So genannte „Antivirusprogramme“ verhindern die Attacke in vielen Fällen nicht, obwohl sie in ihrem ständigen Hintergrundbetrieb so viel Strom in erfreulich sinnlose Abwärme verwandeln. Zurzeit wird die Schadsoftware von der Mehrzahl der „Schutzprogramme“ nicht erkannt. Wer sich darauf verlässt, ist verlassen.

Da im Moment außerordentlich viel Schadsoftware in Mailanhängen versendet wird, kann ich es nicht oft genug sagen: Jeder Mailanhang in einer unerwarteten, nicht vorher abgesprochenen E-Mail stinkt. Der Ärger, den man haben kann und sehr oft auch haben wird, wenn man sich einen solchen Anhang anschauen will, wiegt das bisschen befriedigte Neugierde nicht auf. Bei Mails mit einem Anhang irgendwelcher geschäftlicher Dokumente, die unerwartet zugestellt werden und die vom Absender nicht digital signiert wurden, kann ich nur dazu raten, die E-Mail unbesehen zu löschen. Wer wirklich unerwartete Dokumente auf diesem Weg zusendet, ist sowieso ausgesprochen unseriös, und wer auf die digitale Signatur seiner geschäftlichen E-Mails als einziges und völlig kostenloses Mittel zur Sicherstellung des Absenders und des unveränderten Inhaltes verzichtet, sollte im Zeitalter der kriminellen Spam nicht mehr ernst genommen werden.

Au?erdem erhalten Sie 2 weitere Anlagen:

  • IATA Legal Notice: mit den wichtigsten Bedingungen der Luftfahrt;
  • Informationen fur Reisende: eine Zusammenfassung wichtiger Informationen fur Ihre Reise;

Die Anlagen konnen Sie mit dem Acrobat Reader offnen. Falls Sie diese Dokumente nicht offnen konnen, ist es moglich hier den Adobe Acrobat Reader gratis herunterzuladen.

Nein, eine EXE-Datei wird nicht im Acrobat Reader geöffnet, sondern von Microsoft Windows direkt als Programm ausgeführt.

Man beachte die Umlautprobleme der Spammer in einer HTML-Mail. Jeder aufgeweckte 12-jährige weiß, wie die HTML-Entities für Umlaute aussehen, nur zu den kriminellen Stümpern scheint diese technische Kleinigkeit noch nicht durchgedrungen zu sein. Der Text wurde offenbar aus der Website oder aus einer echten Mail übernommen, und beim anschließenden Konvertieren für das Spamskript sind die Pünktchen über den Vokalen und die ß-Kringelchen verloren gegangen. Das Ergebnis liest sich wie ein gut geschriebener Text, der von unfähigen Idioten zweitverwertet, in eine andere Codierung verwandelt, gekürzt und mit Fehlern angereichert wurde:

Fur alle Fluge [sic! Da soll sich jemand bei seinem eigentlichen Geschäftsgegenstand so lächerlich verschreiben!] gelten weltweit strenge Gepackbestimmungen. Informationen hierzu finden Sie auf der Website, [sic! Komma zuviel] der betreffenden Fluggesellschaft. Auch einige Flughafen informieren hieruber auf Ihrer Webseite [sic! Falscher Terminus, „Website“ wäre richtig]. Wir raten Ihnen, sich die betreffenden Informationen gut durchzulesen. Es gilt die folgenden Hinweise zu beachten:

Das Team von Flugladen.de wunschen Ihnen [sic!] eine gute Reise!
Wenn Sie noch weitere Fragen haben, wenden Sie sich bitte an unseren Kundenservice.
Mit freundlichem Gru?,
Flugladen.de

Da diese Spam vermutlich in einer sechsstelligen Menge in die wehrlosen Postfächer ging, sollte man heute den Kundendienst besser nicht anrufen – denn das tun gerade sehr viele, und die sind zum Teil sehr erbost. Dieser „Flugladen“ ist ein Ort, an dem ich heute nicht arbeiten möchte…

Wer dennoch da anruft oder anrufen muss – es gibt dort ja hoffentlich auch noch etwas Geschäft heute – sollte besser eine Extraportion Verständnis für die genervten Mitarbeiter mitbringen. 😉

Abt.: Zu doof zum Spammen

Donnerstag, 14. März 2013

Screenshot eines Ausschnitts einer unlesbaren Spam mit völlig zerschossener Zeichencodierung

Hey, Spammer,

wenn du zu doof zum Spammen bist, schließ dich doch bitte einfach ein und wirf den Schlüssel weg. Du kannst echt stolz auf dich sein, denn du hältst bis jetzt den diesjährigen Punkterekord der Bewertung durch SpamAssassin, und ich gehe davon aus, dass du nicht mehr überboten wirst. Denn so mies wie du machts keiner:

 
Content analysis details:   (139.9 points, 8.0 required)

pts  rule name              description
---- ---------------------- --------------------------------------------------
 3.0 RCVD_IN_PBL            RBL: Received via a relay in Spamhaus PBL
                            [118.166.194.136 listed in zen.spamhaus.org]
 3.5 BAYES_99               BODY: Bayesian spam probability is 99 to 100%
                            [score: 0.9997]
 1.5 MIME_BOUND_DD_DIGITS   Spam tool pattern in MIME boundary
 3.2 TVD_RCVD_IP4           TVD_RCVD_IP4
 1.9 TVD_RCVD_IP            TVD_RCVD_IP
 6.5 MSGID_YAHOO_CAPS       Message-ID has ALLCAPS@yahoo.com
 6.5 MSGID_SPAM_CAPS        Spam tool Message-Id: (caps variant)
 8.0 FROM_ILLEGAL_CHARS     From: has too many raw illegal characters
 6.5 SUBJ_ILLEGAL_CHARS     Subject: has too many raw illegal characters
 2.5 RCVD_NUMERIC_HELO      Received: contains an IP address used for HELO
 8.0 HEAD_ILLEGAL_CHARS     Headers have too many raw illegal characters
 0.5 UNPARSEABLE_RELAY      Informational: message has unparseable relay lines
 4.5 FORGED_YAHOO_RCVD      'From' yahoo.com does not match 'Received' headers
 8.5 HTML_IMAGE_RATIO_02    BODY: HTML has a low ratio of text to image area
 2.0 HTML_MESSAGE           BODY: HTML included in message
 2.5 MPART_ALT_DIFF         BODY: HTML and text parts are different
 3.8 TVD_SPACE_RATIO        BODY: TVD_SPACE_RATIO
 6.5 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
 8.7 HTML_IMAGE_ONLY_16     BODY: HTML: images with 1200-1600 bytes of words
 0.4 MIME_QP_LONG_LINE      RAW: Quoted-printable line longer than 76 chars
 1.7 RCVD_IN_SORBS_DUL      RBL: SORBS: sent directly from dynamic IP address
                            [118.166.194.136 listed in dnsbl.sorbs.net]
 1.0 SUBJECT_NEEDS_ENCODING SUBJECT_NEEDS_ENCODING
 0.1 RDNS_DYNAMIC           Delivered to trusted network by host with
                            dynamic-looking rDNS
 7.0 HTML_SHORT_LINK_IMG_3  HTML is very short with a linked image
 6.8 REPTO_QUOTE_YAHOO      Yahoo! doesn't do quoting like this
 7.0 FORGED_OUTLOOK_HTML    Outlook can't send HTML message only
 6.0 MIME_HTML_ONLY_MULTI   Multipart message only has text/html MIME parts
 6.0 MISSING_MIMEOLE        Message has X-MSMail-Priority, but no X-MimeOLE
 6.8 FORGED_MUA_OIMO        Forged mail pretending to be from MS Outlook IMO
 

Dafür kriegst du von mir die rostige Spammedaille am fadenscheinigen Band.

Geh sterben, Idiot!

Dein dich genießender
Nachtwächter