Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 1. März 2016

Buchung/Rechnung DH80RK

Dienstag, 1. März 2016

Von: Nurflug.de <info (at) nurflug (punkt) de>

Nein, diese Spam hat niemals einen Server von nurflug (punkt) de gesehen. Sie wird über Botnetze aus kriminell übernommenen Computern versendet. Eines meiner Exemplare kam aus Bangalore, Karnataka, Indien; und ein anderes meiner Exemplare kam aus New Delhi, ebenfalls Indien. In beiden Fällen handelte es sich um dynamisch vergebene IP-Adressen, also mit an Sicherheit grenzender Wahrscheinlichkeit um Privatrechner, die mit Schadsoftware übernommen wurden. Zum Beispiel, weil ihre Besitzer Mailanhänge geöffnet haben…

Sehr geehrte/r Kundin/Kunde,

Ich bin also Kunde, aber ich habe keinen Namen.

vielen Dank für Ihre Buchung DH80RK

Ich habe also etwas gebucht, aber das hat nur eine Nummer.

In der Anlage übermitteln wir Ihnen Ihre Bestätigung/Rechnung im PDF Format.

Geld kostet es mich auch noch. Wenn ich rauskriegen will, um was zum hackenden Henker es überhaupt geht, „muss“ ich einen Anhang öffnen.

Sollten Sie das PDF Dokument nicht öffnen können, so erhalten Sie den Acrobat Reader dazu kostenlos unter www.adobe.de

Wir wünschen Ihnen eine schöne und erholsame Reise !

Ihr Reise- & Buchungsservice Team

PS: Beachten Sie bitte unsere geänderten AGBs die wir für Sie unter http://www.nurflug.de/agb/ bereitgestellt haben.

Blah! Einmal das übliche Geschwurbel, mit dem Spammer davon ablenken wollen, dass in Wirklichkeit nur das Folgende in der Spam steht: „Obwohl wir sie nicht kennen und sie von uns nur einen beliebig fälschbaren Absender kennen, seien sie doch bitte so angstblöd, dass sie nur wegen solcher Wörter wie Rechnung und Buchung ganz schnell einen Anhang aus einer E-Mail unbekannter Zeitgenossen öffnen“.

Wer hier häufiger mitliest, wird es sich schon denken können: Es ist keine Rechnung, sondern eine Schadsoftware. Der Anhang ist ein ZIP-Archiv, in dem nicht etwa ein PDF-Dokument liegt, sondern ein vorsätzlich unverständlich formuliertes Javascript-Programm für den Windows Scripting Host, das eine ausführbare Datei aus dem Internet nachlädt und ausführt. Wer das Archiv auspackt und unter Microsoft Windows einen Doppelklick auf diese Datei macht, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Diese klare Schadsoftware wird zurzeit von den meisten Antivirus-Programmen nicht als Schadsoftware erkannt.

Wer aber äußerste Vorsicht mit E-Mail-Anhängen übt; wer einen Anhang nur aufmacht, wenn dieser vorher (und über einen anderen Kanal als E-Mail) ausdrücklich vereinbart wurde; wer mit den typischen Maschen der Kriminellen vertraut ist; wer sich nicht von Behauptungen in Angst versetzen lässt – tja, der hat diese Spam einfach gelöscht und dem Antivirus-Schlangenöl gar nicht erst die Chance gegeben, daran zu versagen.

Invoice #08945011/15

Dienstag, 1. März 2016

Dear costumer,

Ich habe zwar keine Ahnung, wie du heißt, obwohl du angeblich mein Kunde bist und mir…

You are receiving this informational letter because of the fact that you have a debt totaling $248,54 due to late payment of invoices dating March �15.

…zweihundertfuffzich Dollar schuldest. Wofür du mir das Geld schuldest, erzähle ich dir in meiner Spam nicht direkt, sondern erst…

In attachment you will find a reconciliation of the past 12 months (year 2015).

…wenn du den Anhang aufmachst.

Please study the file and contact us immediately to learn what steps you should take to avoid the accrual of penalties.

Also komm, mach schon klicki-klicki den Anhang auf! Denn ich bin Spammer und davon lebe ich schließlich, dass immer wieder Leute so naiv sind.

Diese Spam wurde mechanisch erstellt und kommt daher ohne jeden Gruß.

Der Anhang ist ein ZIP-Archiv, in dem sich nicht etwa ein Dokument, sondern ein vorsätzlich kryptisch formuliertes Javascript-Programm für den Windows Scripting Host befindet¹, das eine Datei aus dem Internet nachlädt und ausführt. Mit einem Doppelklick startet man dieses in einer Spammail zugestellte Programm, und das Antivirus-Programm wird in vielen Fällen nicht davor schützen. Deshalb ist es so wichtig, derartige Spam selbst zu erkennen und zu löschen – und niemals, niemals, niemals einen Anhang einer E-Mail zu öffnen, wenn dieser nicht vorher und über einen anderen Kanal als E-Mail explizit abgesprochen wurde. Die Möglichkeit, jemanden anders eine Datei auf den Rechner machen zu können und dazu einen Vorwand zum Anklicken dieser Datei zu liefern, ist nämlich das Paradies für Kriminelle, und dieser Zustand erfordert nun einmal Vorsicht.

¹Das funktioniert natürlich nur mit Microsoft Windows.