Monatsarchiv für Dezember 2015

Your membership is now activated- gammelfleisch (at) tamagothi (punkt) de

Montag, 21. Dezember 2015

Oh, wie nett! Da kennt jemand sogar die Mailadresse, die er mit seiner Spam zukackt. Da wäre ich niemals drauf gekommen, wenn das nicht im Betreff gestanden hätte – es hätte ja sonst nur als Empfänger dringestanden. Und… wer schreibt mir da?

Von: SUPPORT <support (at) fastmoneyclub (punkt) co>

Aha, der Support vom Schnellgeldverein. Da stellt sich nur noch die Frage, ob das Geld ganz schnell kommt oder ganz schnell weg ist.

Hello,

Genau mein Name!

Your membership is now activated and you may now proceed to watch the video explaining all the benefits to being a member.

Click Here To View This Important Video Message:

Ich bin also Mitglied, und um zu wissen, was das überhaupt bedeutet, muss ich erstmal auf ein „Click here“ klicken, um die echt jetzt mal ganz wichtige Information zu sehen. Natürlich ist das kein direkt gesetzter Link. Er geht über ein Tracking-Skript, das in der obskuren Domain mm (strich) s353 (punkt) com abgelegt wurde. Wer draufklickt, weil er so heiß auf Katzen im Sack ist, die mit einer Spam kommen, funkt damit an die Spammer zurück, dass die Mail ankommt und beklickt wird – und kann sich drauf verlassen, dass die Spammer sich dafür „erkenntlich zeigen“, indem niemals wieder Ruhe im Postfach einkehren wird.

Dafür gibt es ein…

After watching the entire video make sure to get started using the cash generating system today to ensure timely payments of all your commissions.

…Gelderzeugungssystem. Klingt nach einer Erfindung, die ein Spammer mit seinem Idiotiegenerator gemacht hat.

Use this link to start earning commissions today

Da die Zielgruppe dieser Spam nicht weiß, wie man den Rollbalken im Anzeigefenster zum zurückscrollen benutzt, wird der Link gleich nochmal gesetzt.

Thanks!

Sehr freundlich vom Spammer, dass er sich bei mir dafür bedankt, mir mit seiner asozialen und illegalen Drecksspam ein bisschen von meiner beschränkten Lebenszeit geraubt zu haben. Fast schon so freundlich wie ein Strafzettel.

- Mike
Customer Support Representative

Auf eine Angabe, bei welcher Klitsche der angebliche „Mike“ seinen tollen Job ausfüllt, wurde verzichtet. Oh nein, da kommt ja nach gefühlten dreißig Leerzeilen noch einmal etwas ganz kleines:

Elite Profits Trader LLC,1351 Timber Ridge Road, CA, 95678
Unsubscribe from this newsletter instantly. Report Abuse

Na, dann sieht das ja gleich viel seriöser aus. Die sind ja „Elite“, die sind „Profit“ und die sind „Trader“ – mein Bullshitometer bekommt dabei gleich eine Neukalibrierung. Und die sind nur echt mit echtem Echtgelderzeugungssystem!

Gekrönt wird die intelligenzverachtende Frechheit dieser Spam von einem Webbug; einem eingebetteten, 1×1 Pixel großen, unsichtbaren Bildchen, das über einen GET-Parameter zurückfunkt, dass die Spam angesehen wurde. Deshalb verwendet man ja auch eine Mailsoftware wie den Thunderbird, die extern verlinkte Bilder standardmäßig nicht lädt.

Echtgeld-Angebot Zeugnis

Freitag, 18. Dezember 2015

So war der Name des „Kommentators“, der den folgenden, eigenhändisch über die Zwischenablage ins Kommentarfeld kopierten, dadaistisch wertvollen Kommentar auf Unser täglich Spam hinterlassen wollte, aber „leider“ am Spamfilter scheiterte:

, Sind diejenigen gibt, die kommen, um ihre Hilfe, wenn sie ähnlich leiden wissen Echte Menschen. Dieser Mann hat mich ein Darlehen in Höhe von € 70.000, ohne all zu komplizieren meinen Platz in den Dokumenten, die von Banken in Kreditanträgen gefordert. Wenn Sie in finanzielle Not sind, dank der Super Jai ihn heute der Ecke Markt war es mein Retter, und ich weiß wirklich nicht, was zu tun ist, so habe ich beschlossen, heute, in seinem Namen zu bezeugen. Sie können per E-Mail kontaktieren und folgen Sie den Richtlinien, und Sie werden in maximal 48 Stunden .Ich kann ab diesem Zeitpunkt bestätigen, erfüllt werden und wenn es passiert, dass Sie ein Darlehen benötigen, kontaktieren Sie ihn gut. So dass Sie, die in Not sind wie ich kann, ihm zu schreiben und Ihre Situation zu erklären, es könnte Ihnen helfen, seine E-Mail gabrieljerome6 (at) gmail (punkt) com
Danke

Ohne Worte.

Exclusive Distributors Needed – Urgent

Donnerstag, 17. Dezember 2015

Aber sowas von dringend! Frisch aus dem Honigtöpfchen!

Die Absenderadresse ist qonshon (at) yahoo (punkt) com, was nicht unmittelbar den Eindruck geschäftlicher Seriosität erweckt. Dieser Spammer hat jedoch verstanden, welchen Zweck der Reply-to-Header in einer Mail hat, und deshalb geht die Antwort an incine (at) aliyun (punkt) com. Wieso der Idiot dann nicht gleich einen halbwegs seriös erscheinenden Absender in seine Spams fälscht, lässt sich vermutlich nur durch einen Test ermitteln, der klärt, ob seine Intelligenz näher bei einem saftigen Hähnchenbraten oder dem Dopefish liegt. Wie sich zum Ende der Spam noch zeigen wird, bewegt der Zeiger des Hirn-o-Meters dabei ganz eindeutig in Richtung auf „schwimmen, schwimmen, hungrig“.

U.S. Manufacturer of Floor Safety Product Needs Exclusive Distributors Worldwide.

Mit so etwas wie einer Anrede hält sich der anonyme Absender gar nicht erst auf. Stattdessen Kommen Jede Menge Toller Wörter, Die Dadurch Als Ausgesprochen Wichtig Markiert Werden, Dass Ihr Anfangsbuchstabe Als Versal Geschrieben Wurde. Der intellektuelle Nährwert des in dieser Weise Mitgeteilten liegt allerdings auf dem Niveau eines halbvollen Staubsaugerbeutels: Ein namenloser Hersteller eines namenlosen Produktes braucht ganz dringend Leute, die das Zeugs verkaufen, und die einzige Idee, die ihm kommt, um solche Leute zu finden, ist der Versand einiger Millionen Spams an wahllos im Web eingesammelten Mailadressen.

Floor Safety Product used by Sheraton, Holiday Inn, Mercedes, McDonalds, Burger King, KFC, Hilton,
, BMW, Toyota, Pfizer, etc.

Dieses völlig namenlose Produkt eines völlig namenlosen Herstellers wird bei jeder Menge Namen eingesetzt, von denen man schon einmal etwas gehört hat. Das Blog Unser täglich Spam wird übrigens auch von Papst Franziskus gelesen.

$5,000 USD – $15,000 USD
Inventory Investment Required

Das ist doch genau die richtige Grundlage, um mal eben ein paar tausend Dollar zu verbrennen.

Send for Website Address.

Um überhaupt etwas zu erfahren – und vermutlich zu sehen, dass es hier um die Einleitung eines Vorschussbetruges geht – muss man die Spam beantworten. Aber dabei dem Spammer bitte mitteilen…

Please include your name and country of residence.

…wie man überhaupt heißt und wo man lebt.

Best Regards,
Jason Williams
Contact: asyiun (at) sina (punkt) com

Bitte auf gar keinen Fall auf „Antworten“ klicken, weil der Spammer zwar die technische Fertigkeit hatte, zu seinem gefälschten Absender eine Antwortadresse anzugeben, aber nicht dazu imstande war, dort auch die richtige Antwortadresse einzutragen.

Hier ist der Grund wieso deine SMS bei Frauen fehlschlagen… und wie DU es besser machen kannst!

Mittwoch, 16. Dezember 2015

Man könnte es ja mal mit direktem Gespräch statt abstraktem SMS-Gefingere versuchen. Aber nein, dieser Spammer hat andere Angebote.

Hey,

Genau mein Name!

ist es Dir das auch schon passiert..?

Punkt, Punkt, Fragezeichen. Gesellige Satzzeichen.

Eine Frau scheint an Dir interessiert zu sein,
aber wenn Du ihr schreibst -

a) dauert es entweder ewig bis sie Dir antwortet, und wenn nur kurz und bündig, was auf deutliches Desinteresse schließen lässt.

(obwohl Du das Gefühl hattest dass sie von Dir angetan war)

b) sie ignoriert Deine Nachricht einfach.

Das ist vermutlich jedem schon einmal passiert, der sich seine Körbe über E-Mail, SMS, IM, Chat oder vergleichbare Medien abholt.

Wenn Dir das bekannt vorkommt, habe Ich die Lösung für Dich.

Also handelt es sich um eine Lösung für alle.

Obwohl ich selbst sehr gut darin bin Frauen anzusprechen und zu erobern, gab es lange Zeit eine Disziplin in welcher mir immer wieder Fehler unterlaufen sind.

Von einem Frauenansprechexperten. Das ist so etwas Ähnliches wie ein Reichwerdexperte, nur eben nicht mit Geld, sondern mit Pimmel.

Kommunikation via whatsapp und SMS brachte mir lange Zeit nicht die Resultate die ich mir gewünscht hatte. Letztes Jahr bin ich bei einer Konferenz auf einen Kerl gestoßen, der diesen Teil des Datingprozesses, in dem die meisten Männer große Schwierigkeiten haben, nach jahrelanger Versuchs-Arbeit auf spektakuläre Weise gelöst hat. Er hat ein psychologisches Prinzip entdeckt, welches Dir erlaubt mühelos mit Frauen per whatsapp und SMS zu kommunizieren und Dich sehr schnell mit ihnen zu verabreden. Ich habe es selbst getestet, und die Resultate waren niederschmetternd gut!

Die Ergebnisse seiner Spezialexpertentipps sind niederschmetternd. Das erklärt wohl auch, warum er seine Spezialexpertentipps nicht offen ins Web schreibt, sondern lieber über asoziale und illegale Drecksspam vertreibt.

Aus diesem Grunde habe ich mich entschlossen, dies auch meinen Klienten zugänglich zu machen,

und ein Video vorbereitet welches genau erklärt warum Frauen Deine SMS ignorieren (obwohl sie an Dir interessiert sind) und welche Nachrichten man senden sollte damit sie garantiert zurück schreiben..

Wer garantiert jede Frau zu einer ansonsten von ihr unerwünschten Kommunikation nötig… ähm… bringen will, bekommt hier einen…

==> Sieh Dir das Video an [link]

…klicki klicki Linki auf ein „Video“. Natürlich kein direkt gesetzter Link – das ist ja schließlich die Spam eines spammenden Halunken – sondern ein Link mit einer eindeutigen ID dran, die dem Spammer sagt, wer die Spam empfangen hat und auch noch reinklickt. Damit es auch in Zukunft mehr Spam gibt. Und damit auch niemand das wertvolle Video glotzt, das über billige und illegale Spam verbreitet wird, ohne dabei zurückzufunken, wer er ist, handelt es sich um ein sehr „sensibles“ Trackingskript, das nicht einfach durch Vertauschen einiger Zeichen ausgetrickst werden kann. Aber wer wird sich schon darum kümmern, dass er asozialen und offen illegal vorgehenden Spammern gegenüber seine Mailadresse validiert, wenn…

Das Video ist sehr aufschlussreich, es erklärt „das Zeitfenster um sie zu einem Date zu bekommen“ und warum es wichtig ist sich nicht zu lange Zeit zu lassen.

…es so ein aufschlussreiches Video gibt, aus dem man angeblich lernt, wie man jede Frau rumkriegt. Und: Von dem man nur aus der Spam erfährt.

Übrigens ist das Tracking mit den Tracking-Links keineswegs ans Ende gekommen, in der Spam ist auch noch ein…

Screenshot des Webbugs im Quelltext der Spam, dargestellt in meinem Editor

…Webbug enthalten, der zum Spammer zurückfunkt, wer die Spam anschaut. Nun gut, dagegen hilft die Verwendung eines guten E-Mail-Programmes, das nicht einfach in eine Mail eingebettete Grafiken aus dem Web nachlädt – ich empfehle (immer noch) Thunderbird.

Beste Grüße

Manuel Ziegler

Mit spammigen Gruß vom Frauenrumkriegexperten.

P.S

Das Video erklärt eine Abfolge dreier Nachrichten die Du ihr schicken kannst, um Dich heute noch mit ihr zu verabreden.

==> HIER VIDEO ANSCHAUEN

Und damit du endlich klickst: Du kannst heute noch in die Nähe eines Ficki-ficki kommen, wenn du klicki-klicki machst. Ja, ich bin Spammer und halte dich für so einen Idioten, dass ich es dermaßen plump versuche. Ansonsten bin ich Spezialexperte in Kommunikation.

Wir hassen Spam! Wenn du kein Newsletter mehr erhalten willst, dann klicke hier: abmelden Aber dann wird dir einiges entgehen

Ich hätte ja Lust, diesem Spammer eine schöne Gerade in seine dumme, gierige und asoziale Hackfresse zu rammen und hinterher zu sagen: „Ich hasse Gewalt. Wenn du keine Streicheleien mehr erhalten willst, dann klicke hier. Aber dann wird dir einiges entgehen“. 👿

Aber nett, dass der Bratschädel endlich sein „Click here“ geschrieben hat… eine Phrase, die nur Idioten, Werber und Spammer verwenden und die bei mir sicher ins Glibbersieb führt. Ansonsten hätte es diese Spam fast an den Spamfiltern vorbei geschafft.

Ihre Auszahlung

Dienstag, 15. Dezember 2015

Geld? Für mich?

Auszahlung bis 5.000 EUR sichern .

Erhalten Sie unsere Kreditkarte und dazu einen Kreditrahmen von 5.000 EUR:
http://www.weihnachtsgeldsofort.com/[ID entfernt]/

– Keine Ablehnung
– Ohne Schufa
– Auch Barauszahlung
– Versand innerhalb 48 Stunden

Verpasen Sie nicht diese einmalige Chance

Mit freundlichen Gruessen
Martina Malduro
Buchhaltung

Klingt doch eigentlich viel zu toll, als dass es nur mit illegaler und asozialer Spam weggehen würde, oder? Bonität ist irrelevant; jedes Suppenhuhn, das mit abgeschnittenem Kopf noch ein bisschen herumläuft, bekommt ein Darlehen?

Nun, es stimmt ja auch gar nicht, das kopflose Huhn bekommt die Möglichkeit, einen Antrag auf ein Darlehen und auf eine überteuerte „Prepaid-Kreditkarte“ zu stellen, und welchem dieser Anträge positiv beschieden wird, kann sich hoffentlich auch ein bescheidener Geist leicht vorstellen.

Übrigens kann ich nicht anders, als das von widerwärtigen Werbern ersonnene Wort „Prepaid-Kreditkarte“ in Anführungszeichen zu setzen. Nur ein intelligenzverachtendes Loch von Werber kann auf die Idee kommen, den von ihm in ihrer geistigen Leistungsfähigkeit verachteten Leuten zu erzählen, dass er ein Darlehen gewährt, wenn sie das verliehene Geld vorher bei ihm hinterlegen. Das Schlimmste daran ist aber, dass es wirklich Menschen gibt, die so ein hirnloses Werbegebrabbel im Alltag wiederholen…

Jetzt aber wieder zur Spam, die fortsetzt, was menschenverachtende Werber begonnen haben.

Die verlinkte Website bettet die Inhalte eines anderen Anbieters in einem FRAMESET ein und hängt eine Affiliate-ID dran, von dort gibts dann wieder eine HTTP-Weiterleitung zu einem dritten Anbieter, dessen Website in der Domain sofort (punkt) credit liegt. Ärgerlicherweise gibt es für die TLD .credit keinen Whois-Dienst, so dass ich nicht bequem an der Kommandozeile nachschauen kann, wann die Domain registriert wurde und welche Daten dabei angegeben wurden. Aber wer wird sich denn auch für solchen „technischen Kleinkram“ interessieren, wenn es doch nur um ein bisschen Geld geht. Allein auf Grundlage dieser „technischen Kleinigkeit“ einer völligen Intransparenz lasse ich mich zur der Aussage hinreißen, dass es in dieser gesamten Domain keinen einzigen Anbieter geben sollte, der auch nur ein bisschen Wert auf Seriosität legt, während es dort vermutlich etliche Anbieter geben wird, die einen eher „gesenkten“ Wert auf Legalität legen.

So weit, so schlecht. Aber es hilft sehr bei der Beurteilung, wenn die benutzte Domain schon alles sagt.

Die Abzocker-Masche aus dieser Mail ist übrigens nicht neu und hat schon vor zweieinhalb Jahren eine ausführliche „Würdigung“ bekommen, als sie noch mit einer anderen Domain lief. Neu ist hingegen das Design einer Website, die so tut, als gäbe es dort Darlehen (zum Vergrößern klicken):

Genießer mögen ihren Spaß mit den irreführenden Formulierungen haben, und andere Menschen mögen nicht auf diese Kombination aus Gimpelfang und Beutelschneiderei reinfallen!

Geldbrief in Höhe von 348,24 Euro an Sie

Sonntag, 13. Dezember 2015

Na sowas! Ist denn schon wieder Weihnachten?

Von dieser Spam gibt es heute eine ganze Menge. An die gleichen Mailadressen geht heute übrigens auch mit gleichen Anreden das Angebot „iPhone 6S für 39 Euro verrtagsfrei“, das Spamschnäppchen „Günstig Updaten: Windows 7, Windows 8.1 und Windows 10“ und der tolle Spartipp „Krankenversichert ab 59 Euro, jeden Monat mehr netto“.

Ja, das ist das gleiche Pack mit dem gleichen Datenbestand! An anderen Tagen machen sie mehr Dating-Betrug. Und sie geben sich nicht einmal Mühe, diese Tatsache besonders zu verschleiern.

Guten Tag n,

Aha, dieser Schrott geht (mindestens) an alle möglichen Mailadressen, die mal zusammen mit einem Namen angegeben wurden, um ein „E-Book“ eines Spammers runterzuladen – natürlich spamfrei und mit total sicheren Daten, großes Spammerehrenwort.

(Ich habe ein weiteres Exemplar mit einem Nick und einer Mailadresse aus einem kriminellen Forencrack. Die Daten scheinen aus allen möglichen Quellen zusammengetragen zu werden, und vermutlich wird die Anrede auch öfter mal stimmen.)

Leider wissen wir nicht, wann wir Sie antreffen.

Vor allem wisst ihr nicht, wo mein Briefkasten ist, denn sonst hättet ihr da ein kleines Kärtchen reingesteckt, wenn ihr mich nicht angetroffen hättet. Wie gut für euch, dass wenigstens meine Mailadresse auf dem „Geldbrief“ stand, wenn schon meine Anschrift nicht drauf steht.

Briefe wie diese können Sie täglich erhalten!

Aber ich erhalte doch schon täglich Spam!

Sicher Sie sich jetzt Ihre erste Auszahlung direkt aufs Konto.

Was denn nun? Ein „Brief mit Geld“, also letztlich eine Überbringung von Banknoten und Münzen der Europäischen Zentralbank, oder doch eine Überweisung? Könnt ihr euch bei eurer Strunzspam wenigstens mit euch selbst auf einen Köder einigen!

Ach, die gründlich lesen können, sind eure Opfer nicht? Na gut.

Auszahlung anfordern:
http://www.n75hv.de/[ID entfernt]/

Der Link ist eine Weiterleitung auf eine Website in der Domain www (punkt) bit- (strich) klk (punkt) com, die hier schon wohlbekannt ist:

Dieser Spammer kann mir wirklich nur noch leid tun! Da steht er, die Maske der Anonymität des Webs übergezogen, und er wedelt mit Banknoten, genug Banknoten für jeden, aber er wird sie einfach nicht anders los als mit illegaler und asozialer Spam, die ihre Empfänger mit irreführenden Texten ködern soll. Tja: Wer will schon Geld haben‽ Was soll man auch damit‽ Was für ein tragischer Held!

Mit freundlichen Grüßen,

Ihr Post-Team Geld-Auszahlung.

Ja ja, die „Post“, die Briefe befördert, auf denen nur eine E-Mail-Adresse steht…

Euromaster – Rechnung – 04862971 – 11.12.2015

Samstag, 12. Dezember 2015

Es gibt so unfassbar viel davon im Moment… und nein: diese Mail kommt nicht von einer „Euromaster GmbH“, diese Mail ist eine kriminelle Spam.

Sehr geehrte Damen und Herren,

anbei Ihre online Rechnung 04862971 vom 11.12.2015 über 489,40 €.

Bei Rückfragen wenden Sie sich bitte an Ihren zuständigen EUROMASTER Experten oder senden Sie eine E-Mail an: **** [sic!]

Wir freuen uns auf eine weiterhin erfolgreiche Zusammenarbeit und verbleiben mit freundlichen Grüßen

Ihre EUROMASTER Experten für Reifen, Räder und Autoservice

–
Euromaster GmbH
Mainzer Straße 81
67657 Kaiserslautern

Hier das kleine Spamkompetenztraining von Unser täglich Spam. Was bedeutet wohl diese Kombination von Merkmalen:

Unpersönliche Ansprache eines angeblichen Kunden;
technokratisch-unfreundlicher Tonfall mit vielen Nummern und Daten;
aufrüttelndes Thema, in diesem Fall eine behauptete Geldschuld von immerhin rd. fünfhundert Euro bei einer Unternehmung;
viel Text in der Mail, der nicht sagt, worum es eigentlich geht; und
alle wichtigen Informationen kann man nur herausbekommen, wenn man den Anhang der Mail öffnet?
(In diesem Fall ist das noch von einem peinlichen Fehler bei der Angabe der Mailadresse gekrönt, den sich eine Unternehmung niemals leisten würde.)

Richtig! Es ist Spam und im Anhang liegt Schadsoftware! Einfach löschen und schöneren Dingen zuwenden!

Der Anhang ist eine Datei für Microsoft Word, die ein Makrovirus enthält. Wer dieses Dokument öffnet (und bei aktuellen Office-Versionen: die Ausführung von Makros gestattet), hat hinterher einen Computer anderer Leute auf dem Tisch stehen. Das Gift wird noch nicht von jedem Antivirus-Schlangenöl erkannt. Aber deshalb ja auch das kleine Spamkompetenztraining – denn kein Antivirus-Programm ist bei der Vermeidung von Schadsoftware über E-Mail so gut wie das Gehirn. Spammer wissen das übrigens auch und machen deshalb in ihren Spams gern mal Angst oder erzeugen Gier, weil das Gehirn unter Angst oder Gier nicht mehr gut arbeitet – aber auch das lässt sich relativ einfach mit dem Gehirn erkennen.

Es gilt: Wer niemals einen E-Mail-Anhang eines unbekannten Absenders öffnet (und jede nicht digital signierte Mail als eine Mail mit unbekanntem Absender betrachtet) und ansonsten nur explizit vorher verabredete Mailanhänge öffnet, wird sich mit sehr hoher Wahrscheinlichkeit niemals eine Schadsoftware aus einer Mail einfangen. Ich empfehle dringend, außerdem die E-Mail mit einem Programm wie „Thunderbird“ zu erledigen, das es Spammern sehr schwer macht, klandestines Tracking und andere fiese Techniken anzuwenden und das einen ganz brauchbaren (aber nicht völlig zuverlässigen) lernfähigen Spamfilter hat. Wer sich hingegen blind auf sein Antivirus-Programm verlässt und meint, er könne deshalb naiv und unvorsichtig mit E-Mail umgehen, kann sich darauf verlassen, irgendwann Probleme zu haben.

[ID:772540] I can assure you that the payment has been found

Freitag, 11. Dezember 2015

Und schon wieder eine E-Mail mit vergiftetem Anhang, diesmal keine Excel-Mappe, sondern eine Javascript-Datei.

Please, accept our apology for the delay in refunding your money. Unfortunately, the delay will last a little longer for the reasons we’ve sent to you in the file attached.

Aha, der namenlose Absender weiß also nicht, wie ich heiße, fummelt aber mit meinem Geld herum. Um was zum hackenden Henker es dabei geht und welche Probleme dabei aufgetreten sind, konnte er leider nicht mehr in die E-Mail schreiben, weil das Mailpapier alle war – und deshalb steht es angeblich in einem Anhang.

Und genau dieses Schema bedeutet: ALARM!

Solche Spams, die keinerlei konkrete Information enthalten und mit allerlei Begründungen zum Öffnen eines Anhanges verleiten, aus dem man erst erfährt, um was es überhaupt geht, sind immer Schadsoftware. Wer den Anhang mit Doppelklick öffnet, hat verloren und hinterher einen Computer anderer Leute auf dem Tisch stehen.

Das gilt auch in diesem Fall.

An der Spam hängt ein ZIP-Archiv. Dieses enthält eine einzige Datei, und zwar ein vorsätzlich kryptisch und unverständlich gecodetes Javascript-Programm¹. Warum das vorsätzlich unverständlich programmiert wurde? Na, um eine Analyse zu erschweren, denn es handelt sich um Schadsoftware. Diese ist auch schon zwei oder drei Tage alt, so dass sie inzwischen von gut der Hälfte der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt wird.

Da man sich auf Antivirus-Schlangenöle nicht verlassen kann, gilt Folgendes: Niemals einen zugesendeten Mailanhang öffnen, der nicht vorher explizit abgesprochen wurde. Dies gilt auch für „harmlose“ Dateiformate wie PDF. Wenn ein Anhang in einer Standardspam kommt, in deren Text nicht die geringste Information steht (außer vielleicht ein paar technokratisch anmutende Nummern und Daten) und wenn behauptet wird, dass die Information im Anhang ist, handelt es sich immer um Schadsoftware, und oft sogar um so aktuelle, dass das Antivirus-Programm dagegen machtlos ist.

Solche Mails immer unbesehen löschen! Es gibt keinen objektiven Grund, im Text der Mail nicht klarzumachen, um was zum hackenden Henker es eigentlich geht. Es gibt aber – vor allem, wenns um Geld geht – sehr viele Gründe, sich so klar und unmissverständlich wie nur irgend möglich auszudrücken. Kurz: Niemand, der bei Sinnen ist, schreibt so etwas wie „Hallo, sie müssen wegen der Registriernummer 08/15 grundlos achthundert Euro bezahlen, näheres finden sie heute nur im Anhang, tschüss!“. Wer in diesem Stil schreibt, dessen Mails sollten als Mail gefährlicher Irrer oder Krimineller behandelt werden.

Es gibt im Moment eine ganze Flut von E-Mail mit angehängter Schadsoftware. Diese Pest kommt immer mal wieder. Im Moment sind es vor allem Office-Dokumente mit Makrocode und originelle Versuche wie diese Javascript-Datei. Das einzige, was sicher dagegen schützt, ist ein solides Misstrauen gegen das Medium E-Mail, das sich grob an folgenden Regeln orientiert:

E-Mail ist eines der Hauptmedien für Kriminelle. Über E-Mail werden Betrugsgeschäfte eingeleitet, über E-Mail wird Schadsoftware versendet, über E-Mail werden Helfershelfer gesucht. E-Mail ist gefährlich, sowohl in technischer als auch in psychologischer Hinsicht. Schade, dass sie auch so unendlich praktisch ist, dass man sie nicht einfach vermeiden kann…
Das Öffnen eines E-Mail-Anhanges eines Unbekannten ist russisches Roulette. Manchmal geht es gut, aber das Risiko ist gewaltig. Und auch Menschen, die glauben, dass ihre Computer „völlig uninteressant“ sind, werden sich umschauen, wenn erst einmal an Adressen ihres Adressbuches mit ihrem Absender Betrugsmails mit persönlichen Ansprachen aus dem Adressbuch gehen – und sie sich in Kürze darauf einstellen können, ihre Geschichte einem Untersuchungsgericht zu erzählen. So etwas läuft bereits. Die Trojaner der Kriminellen sind keine harmlosen Spielzeuge kleiner Kinder!
Niemals an den Absender einer E-Mail glauben! Der Absender einer E-Mail ist leicht und völlig beliebig fälschbar. Das einzige, was eine gewisse Sicherheit über den Absender schafft, ist die digitale Signatur von E-Mail – sie erfordert, im Besitz des privaten Schlüssels des Absenders zu sein. Wo immer das irgend möglich ist, sollte digital signiert werden und die Signatur eingehender E-Mail auch überprüft werden.
Jede nicht digital signierte E-Mail ist als E-Mail eines Unbekannten zu betrachten! Auch bei der Oma, auch beim Chef, auch beim alten Schulfreund. Das Fälschen des Absenders ist so einfach, dass es jeder fortgeschrittene Fünfjährige hinbekommt. Wenn ein Anhang dranhängt, der wirklich so dringlich sein könnte, dass man ihn schnell öffnen sollte: Niemals öffnen, bevor telefonisch abgeklärt wurde, dass die E-Mail echt ist!
Selbst so schnell wie möglich damit beginnen, E-Mail digital zu signieren und andere Menschen dazu anleiten, dies ebenfalls zu tun! Es ist die einzige einfach anzuwendende Schutzmaßnahme gegen kriminelle Irreführungen, die uns zur Verfügung steht².

Einen anderen Weg zur Herstellung von E-Mail-Sicherheit als diese Umsicht gibt es nicht. Zum Glück ist es ein relativ einfacher Weg, der nichts kostet und nur ein wenig Aufmerksamkeit und Bewusstsein verlangt – jeder Mensch von normaler, alltagspraktischer Intelligenz sollte damit klarkommen. Wer wissen möchte, wie man E-Mail digital signiert, findet relativ leicht verständliche Hinweise im Web. Nutzer des Thunderbird gehen einfach hier lang.

¹Kein Programmierer, der seinen Code noch pflegen muss oder pflegen können möchte, würde so programmieren.

²Warum die vom Phishing mutmaßlich um einen zwei- bis dreistelligen Millionenbetrag geschädigten Banken nicht dazu übergehen, ihre gesamte E-Mail-Kommunikation digital zu signieren und ihre Kunden über diese Maßnahme aufzukären, damit jeder in die Lage versetzt wird, den Absender eine Bank-Mail sicher feststellen zu können, gehört zu den Fragen, die wohl nur die Banken beantworten können. Kleiner Tipp von mir: Kostengründe sind es nicht. Die Software ist nicht nur (mit ausgereifter Schnittstelle zu jeder gängigen Programmiersprache) verfügbar, diese Software ist auch frei; die einmaligen Kosten für eventuelle Programmanpassungen amortisieren sich binnen kürzester Zeit. Es fällt mir schwer, einen anderen Grund als Trägheit, Dummheit und Kundenverachtung zu finden.