Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 3. Dezember 2014

Strahlende Momente

Mittwoch, 3. Dezember 2014

Meldung über einen Atomunfall in der Ukraine -- links davon eine eingeblendete Werbung für Aldi Süd mit dem Text 'Strahlende Momente'

Immer wieder schön, wenn ich mal ohne Adblocker unterwegs bin und die „Genialität“ genießen kann, mit der Reklame von Drittanbietern kontextsensitiv eingeblendet wird. Ob dieser kleine Werbe-GAU von AdNonsense wohl zu einer guten Werbung für Aldi Süd wird… :mrgreen:

Ohne Betreff

Mittwoch, 3. Dezember 2014

Diese Spam mit dem gefälschten Absender…

Von: Taylor Witcher <taylorwitcher (at) winfield (punkt) k12 (punkt) mo (punkt) us>

…kommt ohne Betreff. Vermutlich hat sich der Spammer gesagt, dass so weniger auffällt, dass sie auch ohne jede Anrede formuliert ist.

Benötigen Sie eine Finanzierung?

Für mein Leben? Ach ja. :D

Haben Sie einen Kredit für geschäftliche oder persönliche Bedürfnisse müssen?

Und natürlich würde ich mich für ein Darlehen zuerst an einen Typen wenden, der sein tolles Angebot nur mit dem illegalen und asozialen Mittel der Spam bewirbt. Nicht.

Möchten Sie Ihr Unternehmen zu refinanzieren?

Dem ist es auch egal, was da „finanziert“ wird. Dem ist sogar egal, dass er die Sprache, in der er spammt, gar nicht beherrscht und deshalb klingt wie Yoda nach einer besonders dicken lustigen Zigarette.

Unser Unternehmen ist in den Vereinigten Staaten.

Aber ein Unternehmen hat er. In den USA. Ein Unternehmen, das unter keinem Namen firmiert und keine Website hat. Das klingt plausibel. So kennen wir Bankhäuser. :mrgreen:

Wir bieten Ihnen ein Darlehen für jede Person oder Firma, mit Interesse von 3% pro Jahr.

Tja, wenn man ein Übersetzungsprogramm nimmt, wird aus „interest“ (Zins) schnell ein Interesse, und nicht einmal diese finanzgeschäftliche Subtilität kann der Spam-Banker nachträglich korrigieren, obwohl sie sehr irreführend und peinlich ist.

Für weitere Informationen, wenden Sie sich per E-Mail:
solidbaseinvestment@outlook.com

Bitte nicht auf Antworten klicken, der Absender ist gefälscht! Bitte an eine kostenlos und anonym einzurichtende E-Mail-Adresse bei outlook.com antworten, der Absender legt in Finanzdingen weder Wert auf Privatsphäre noch auf Sicherheit!

(Die Abuse-Mail an Microsoft ist natürlich schon draußen, und die Mailadresse wird hoffentlich in Kürze verschwinden.)

Wer auf die Spam antwortet, wird kein Darlehen bekommen, sondern einen Vorschussbetrug erleben – es sind halt so viele Formalitäten zu erledigen und die Bürokratie in den USA wird auch immer schlimmer, und jede dieser Formalitäten erfordert ein paar finanzielle Vorleistungen für ein paar Gebühren, den Zoll, die US-Behörden. Ärgerlicherweise kann man dieses Geld aber nie per Kreditkarte oder Banküberweisung bezahlen, sondern nur anonym über Western Union, MoneyGram und Konsorten, denn dieser ganz große Finanzdienstleister zieht es vor, kein Bankkonto zu haben, für dessen Eröffnung er ein Ausweisdokument vorlegen müsste. Die Frage, warum das so ist, möge durch kurze Benutzung eines handelsüblichen Gehirnes geklärt werden.

HINWEIS: Leiten Sie Ihre Antwort nur an diese E-Mail:
solidbaseinvestment@outlook.com

Bitte auf gar keinen Fall auf „Antworten“ klicken! Wofür der Header Reply-to gut sein könnte, ist ein Wissen aus einer geistigen Sphäre, die von der leicht eingeschränkten Intelligenz dieses bedauernswerten Debilnauten noch nicht erkundet wurde. Dem reicht es, dass er spammen kann, da muss er nicht auch noch das Medium verstehen, das er nutzt.

Vielen Dank für Ihre Zeit.

Nicht gern geschehen.

2014. SPA ®

Häh?! Ach so, die Spam soll so „offiziell“ aussehen. :D

My Photo!

Mittwoch, 3. Dezember 2014

Von: Shafira <c (punkt) o (punkt) security (strich) group (at) alice (punkt) it>

Wow, bei so einer (natürlich gefälschten) Absenderadresse muss das ja eine richtig sichere Spam sein. :D

Und, was steht drin?

Von meinem Motorola V890 gesendet

Nix steht drin.

Stattdessen gibt es einen Anhang mit dem Dateinamen photo.zip, und wie immer, wenn ein ZIP-Archiv an einer Spam hängt, ist das reinste Gift drin. Diesmal ist es originellerweise keine .exe-Datei, die mit einem Dateinamenstrick und einem lustigen Icon den Eindruck erwecken soll, es handele sich um ein PDF, sondern eine Datei namens photo.scr. Die ist aber nicht harmloser, denn auch hier handelt es sich um eine ausführbare Datei für Microsoft Windows, die beim Doppelklick auch ausgeführt wird – .scr ist die Dateinamenserweiterung für Bildschirmschoner.

Wie so oft bei aktueller Schadsoftware ist man verlassen, wenn man sich auf sein Antivirus-Programm verlässt: Nur gut die Hälfte der Programme schlägt zurzeit Alarm. Wer aber daran denkt, dass eine E-Mail mit angehängtem ZIP-Archiv immer ein ganz schlechtes Zeichen ist, vor allem, wenn sie von einem Unbekannten kommt und wer vielleicht noch zusätzlich weiß, dass gängige Fotoformate wie JPEG bereits komprimiert sind und deshalb keiner zusätzlichen Kompression bedürfen¹, der löscht den Müll und ist auf der sicheren Seite. Und wer auch noch weiß, dass die Absenderadresse beliebig fälschbar ist, wird auch generell skeptisch bei ZIP-Archiven von Menschen, die er kennt und lässt diese – wenn die Mail nicht gerade verabredet war – vorsichtshalber einen Tag später bei VirusTotal von vielen gängigen Antivirus-Programmen kurz überprüfen. Ja, erst einen Tag später, denn die Antivirus-Programme erkennen nur bekannte Schadsoftware und scheitern schon bei trivialen Abwandlungen des Schadcodes.

Das Gehirn und ein kleines bisschen Wissen sind zurzeit der beste Schutz vor Trojanern, die mit dummen Spams kommen. Die von der Reklame gern als wichtiger Schutz dargestellten Antivirus-Programme sind nur eine Ergänzung.

¹Wer Lust auf ein Experiment hat, kann das gern mal ausprobieren. Einfach ein JPEG nehmen und mit dem bevorzugten Hilfsmittel ein ZIP daraus machen, um zu schauen, wie viel „kleiner“ die Datei wird. Ich nehme das Ergebnis hier mal für die weniger experimentierfreudigen Leser vorweg: Zwei bis drei Prozent Reduktion der Dateigröße sind das höchste der Gefühle, und in einigen Fällen kann es sogar passieren, dass das ZIP ein bisschen größer als das JPEG wird… weil es nicht komprimierbar ist und mit zusätzlichen Archiv-Overhead unkomprimiert im ZIP abgelegt wird. Deshalb ist es nicht sinnvoll, JPEG-Bilder zu komprimieren, und die Annahme, dass ein Wischofon dies automatisch beim Mailen eines Bildes tun würde, ist absurd.