Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 26. August 2014

Bestätigung Ihres Kaufs (B.-Nr. 95305984)

Dienstag, 26. August 2014

Die Nummer wechselt öfter, der (gefälschte) Absender der Spam ist aber immer entweder zahlung (at) zalando (punkt) de oder rechnung (at) zalando (punkt) de. Eigentlich bedarf es schon gar keiner weiteren Erwähnung, aber ich schreibe es lieber trotzdem noch einmal ganz deutlich: Diese Mail kommt nicht von Zalando, es handelt sich um eine kriminelle Spam. Der Anhang ist keine „Rechnung“, sondern aktuelle und sehr gefährliche Schadsoftware.

Guten Tag,

Genau das ist mein Name!

Ihre Rechnung finden Sie im Anhang im Zip-Format. Unser Versand erfolgt in ca. 1 bis 3 Werktagen nach Bestelldatum, einwandfreies Ergebnis der Bonitätsprüfung vorausgesetzt.

Aha. Ich lerne hier drei Dinge:

  1. ZIP ist kein Archivformat, sondern ein Format, in dem man Rechnungen schreibt.
  2. Eine Beschreibung des Bestellumfanges und der Rechnungsposten im Text der E-Mail ist nicht möglich, weil das Mailpapier beim Absender so knapp war.
  3. Die können mich nicht einmal mit meinem Namen ansprechen, wollen aber meine Bonität überprüfen und kennen eine nicht genannte Lieferadresse für „meine Bestellung“.

Wenn ich diese fadenscheinige Geschichte eines Betrügers glaubte, müsste ich jetzt den Mailanhang einer anonym formulierten Mail aufmachen, um zu erfahren, um was es überhaupt geht. Und genau das wollen diese Verbrecher.

Mit freundlichen Grüßen,
Ihr ZALANDO Service Team

Zalando – ein Laden, über den ich nicht gern etwas Gutes sage – hat mit dieser Spam nichts zu tun. Die Mail hat niemals einen Server von Zalando gesehen. Es wäre übrigens sehr nett von Zalando und könnte möglicherweise erhebliche Schäden verhindern, wenn Zalando-Kunden mit einem deutlich sichtbaren Text auf der Zalando-Homepage darauf hingewiesen würden, dass diese kriminelle Masche gerade läuft und dass Zalando nichts damit zu tun hat.

Der Anhang der Spam ist wirklich gefährlich. Er enthält eine ausführbare Datei für Microsoft Windows. Was passiert, wenn man ein Programm auf seinem Rechner startet, das einem von anonym auftretenden Verbrechern unter Vorspiegelung falscher Tatsachen untergejubelt wurde, kann sich hoffentlich jeder selbst vorstellen. Wer das gemacht hat, hat jetzt einen Computer anderer Leute auf seinem Schreibtisch stehen. Wie immer bei einer neuen Masche der Schadsoftware-Spammer handelt es sich um sehr aktuelle Schadsoftware, die zurzeit nur von einer kleinen Minderheit der Antivirus-Programme als Schadsoftware erkannt wird. Wer sich in diesem Fall auf den „automatischen Schutz“ durch dieses Schlangenöl verlassen hat, war verlassen und hat jetzt den Schaden; wer aber diese Spam mit seinem Gehirn als Spam erkannt und gelöscht hat – die Erkennung war trotz der fehlerfreien Sprache gar nicht so schwierig – hätte das Schlagenöl gar nicht erst gebraucht…

Und wer zu denkfaul ist, über empfangene E-Mail nachzudenken, um sie als Spam erkennen zu können: Es reicht eine einzige Regel, um den größten Teil der momentan umlaufenden Seuche zu erkennen. Jede E-Mail mit einem ZIP-Archiv im Anhang stinkt. Die Erkennungsquote, die man durch diese eine Regel erreicht, ist besser als die der meisten Antivirus-Programme.