Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Dear Valued Winner!

Donnerstag, 1. Oktober 2015, 14:01 Uhr

Oh, ich werde schon wieder reich! Wer ist es denn diesmal:

Von: Western Union <unionnnnwestiuu88 (at) outlook (punkt) com>

Schade, dass sich „Western Union“ keine eigene Domain leisten kann und seine geschäftlichen und vertraulichen Mails deshalb über eine kostenlos und anonym einzurichtende Adresse bei outlook (punkt) com erledigen muss. Es sind schon harte Zeiten, in denen selbst bei windigen Finanzdienstleistern das Geld knapp wird – und das bisschen verbleibendes Geld wird dann auch noch in Reklamelotterien verlost, von denen niemals jemand etwas in der Reklame liest oder hört, damit sie auch ja keine Reklamewirksamkeit entfalten… :mrgreen:

Und? Wie viel Geld kann ich mir da jetzt abholen?

Open Your Attachment For More Details

Aha, ich sehe: Es war einfach kein Platz mehr in der Mail. Und deshalb hängt ein 1,3 MiB großer Anhang dran, der in „gutem Layout“ mitteilt, was auch in zwei bis drei KiB Text gepasst hätte¹. Da freut sich aber jeder, der über einen Volumentarif seine Mails abholt!

Und, wie sieht es aus, das „gute Layout“? Nun, ich empfehle, spätestens jetzt eventuelle Getränke aus dem Mundraum zu entfernen. 😀

So sieht es nämlich aus, das gute Layout des angehängten PDF:

So sieht die 'Gewinnbenachrichtigung' aus

Großartig! Wenn die Spammer es jetzt noch hinkriegten, einen Brief zu layouten, bei dem ich nicht meinen Schluck Kaffee in einem Anfall unwillkürlicher und gebieterischer Heiterkeit wieder auspruste, sich mal von einem Englisch-Anfänger erklären ließen, was der Unterschied zwischen „you‘re“ und „your“ ist, damit ich nicht schon im ersten Satzstummel lesen muss, dass ich ein Gewinnaktenzeichen bin und sich mal mit diesem Technikkram beschäftigen würden, wie man eine Rechtschreibprüfung über sein Elaborat laufen lässt, die solche „kreativen“ Schreibweisen wie „trasfer“ ausmerzt… tja, dann könnte es fast passieren, dass jemand länger als fünf Sekunden nachdenken muss, bevor er diesen Sondermüll zur Einleitung eines Vorschussbetruges ins virtuelle Tönnchen schmeißt.

Weitere Tipps will ich den dummen und geschmacklosen Matschbirnen von Spammern jetzt aber nicht geben… :mrgreen:

¹Grundsätzlich sollten solche Anhänge niemals geöffnet werden. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert. Und nein: Ein so genanntes „Antivirusprogramm“ ist kein Schutz, auf den man sich verlassen kann, denn mit der Spam kommt immer auch die frischeste Brut der Kriminellen, wenns mal Schadsoftware ist. (PDF ist ein gefährliches Format, vor allem, wenn man PDFs mit dem „Acrobat“ liest.) Wer nichts in die Mail schreibt und für alles auf den Anhang verweist, ist entweder ein Vollidiot mit Kaufmannshintergrund, der das leichtverständliche Medium E-Mail nicht verstanden hat, oder ein krimineller Spammer. In beiden Fällen kann bedenkenlos gelöscht werden. Die Lebenszeit ist einfach zu kurz, um sich für die Kommunikation mit geistig minderbemittelten Deppen einem Risiko für die Computersicherheit auszusetzen.

2 Kommentare für Dear Valued Winner!

  1. Herr B. sagt:

    PDF gilt nun auch schon als „gefährliches Format“?! o.0 Ich war bisher davon ausgegangen, dass PDF als „noch einigermassen sicher“ einzustufen ist. Bleibt die Frage, welches Dateiformat denn überhaupt noch zu empfehlen ist, wenn man wichtige Unterlagen z.B. im Geschäftsverkehr weiterleiten möchte, oder ob man denn lieber gleich wieder auf die gute alte Schneckenpost zurückgreift.

    • In jedem Fall ist PDF gefährlich, wenn man es mit dem Acrobat betrachtet. Das Dokumentformat PDF ist dermaßen skriptbar und durch eingebettete andere Inhalte ergänzbar, dass es immer wieder zu Schadsoftware verpackt in PDFs kam. (Ich hatte das auch einige Male in einer Spam.)

      Mit einem kleinen PDF-Anzeigeprogramm ohne die ausbeutbaren und fast nie verwendeten Funktionalitäten (ich verwende Evince, das gibt es auch für Windows) ist PDF tatsächlich recht sicher.

      Bleibt die Frage, welches Dateiformat denn überhaupt noch zu empfehlen ist, wenn man wichtige Unterlagen z.B. im Geschäftsverkehr weiterleiten möchte

      PostScript. Okay, das war ein Witz, aber ein guter. Denn alle diese Sicherheitsprobleme hat es mit PostScript nie gegeben, was vor allem liegt, dass man in ein PS-Dokument nicht wie in einem PDF ein OLE-Objekt einbetten und skripten kann. (Mehr zu OLE verrät die Wicked Pedia.) Aber wer braucht im wirklichen Leben schon eine Instanz des Internet Explorers, des Flash-Plugins oder des Media Players in einem Geschäftsbrief? Sicherlich niemand. Genau, wie niemand seine Briefe mit JavaScript skripten können muss, wie man dies bei Adobe für eine gute Idee hält. In der eben verlinkten Seite steht übrigens auch die folgende Gruselüberschrift:

      Developing Acrobat applications using JavaScript

      Ich hoffe, dass klar geworden ist, warum ich PDF als riskant einstufe und wie man die die Risiken begrenzen kann. 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert