Der Absender nennt sich FRITZ!Box und gibt als (gefälschte) Absenderadresse eine obskure Mailadresse in der Domain online (punkt) de an. In den sechs Exemplaren, die es in mein Postfach „geschafft“ haben, wurde die Spam jeweils über eine dynamische IP-Adresse der Deutschen Telekom versendet, also mit an Sicherheit grenzender Wahrscheinlichkeit von einem Privatrechner, der mit Schadsoftware übernommen wurde.

Diese Mails kommen also nicht aus einer FRITZ!Box. Das merkt man allerdings auch daran, dass sie bei mir ankommen, obwohl ich keine FRITZ!Box habe.

Dafür, dass der Schrott sechsfach im verrotteten Pack kam, ist er allerdings recht wortkarg:

Fax von 04589016238

Großes Kino! Irgendeine Ziffernfolge soll ein Fax gesendet haben, ist aber offensichtlich unfähig, einfach mal anzurufen, wenn die Telefonnummer schon bekannt ist.

Das „Fax“ ist ein ZIP-Archiv mit einer .exe-Datei. Es handelt sich nicht um ein Dokument, sondern um eine ausführbare Datei für Microsoft Windows, zugestellt von Typen, die Privatrechner mit Schadsoftware übernehmen und zu Zombies für den Spamversand umbauen. Was passiert, wenn man diese Software ausführt, sollte auch einem Menschen eingeschränkten Abstraktionsvermögens klar sein. Kleiner Tipp: Es werden keine Einhörner auf Wolken aus Feenstaub herantraben.

Erfreulicherweise wird die Schadsoftware von mehr als der Hälfte der gängigen Antivirus-Programme erkannt. Von etwas weniger als der Hälfte hingegen nicht – und deshalb ist es in jedem Fall wichtig, dass man Spam selbst als solche erkennt. In diesem Fall ist es einfach: Ein angebliches Fax, das aus einer ausführbaren Datei in einem ZIP-Archiv besteht, ist etwa so glaubwürdig wie ein Brief, der als Paket kommt und die tickenden Geräusche einer Zeitbombe von sich gibt… 😉