Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Buchung/Rechnung DH80RK

Dienstag, 1. März 2016, 13:30 Uhr

Von: Nurflug.de <info (at) nurflug (punkt) de>

Nein, diese Spam hat niemals einen Server von nurflug (punkt) de gesehen. Sie wird über Botnetze aus kriminell übernommenen Computern versendet. Eines meiner Exemplare kam aus Bangalore, Karnataka, Indien; und ein anderes meiner Exemplare kam aus New Delhi, ebenfalls Indien. In beiden Fällen handelte es sich um dynamisch vergebene IP-Adressen, also mit an Sicherheit grenzender Wahrscheinlichkeit um Privatrechner, die mit Schadsoftware übernommen wurden. Zum Beispiel, weil ihre Besitzer Mailanhänge geöffnet haben…

Sehr geehrte/r Kundin/Kunde,

Ich bin also Kunde, aber ich habe keinen Namen.

vielen Dank für Ihre Buchung DH80RK

Ich habe also etwas gebucht, aber das hat nur eine Nummer.

In der Anlage übermitteln wir Ihnen Ihre Bestätigung/Rechnung im PDF Format.

Geld kostet es mich auch noch. Wenn ich rauskriegen will, um was zum hackenden Henker es überhaupt geht, „muss“ ich einen Anhang öffnen.

Sollten Sie das PDF Dokument nicht öffnen können, so erhalten Sie den Acrobat Reader dazu kostenlos unter www.adobe.de

Wir wünschen Ihnen eine schöne und erholsame Reise !

Ihr Reise- & Buchungsservice Team

PS: Beachten Sie bitte unsere geänderten AGBs die wir für Sie unter http://www.nurflug.de/agb/ bereitgestellt haben.

Blah! Einmal das übliche Geschwurbel, mit dem Spammer davon ablenken wollen, dass in Wirklichkeit nur das Folgende in der Spam steht: „Obwohl wir sie nicht kennen und sie von uns nur einen beliebig fälschbaren Absender kennen, seien sie doch bitte so angstblöd, dass sie nur wegen solcher Wörter wie Rechnung und Buchung ganz schnell einen Anhang aus einer E-Mail unbekannter Zeitgenossen öffnen“.

Wer hier häufiger mitliest, wird es sich schon denken können: Es ist keine Rechnung, sondern eine Schadsoftware. Der Anhang ist ein ZIP-Archiv, in dem nicht etwa ein PDF-Dokument liegt, sondern ein vorsätzlich unverständlich formuliertes Javascript-Programm für den Windows Scripting Host, das eine ausführbare Datei aus dem Internet nachlädt und ausführt. Wer das Archiv auspackt und unter Microsoft Windows einen Doppelklick auf diese Datei macht, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Diese klare Schadsoftware wird zurzeit von den meisten Antivirus-Programmen nicht als Schadsoftware erkannt.

Wer aber äußerste Vorsicht mit E-Mail-Anhängen übt; wer einen Anhang nur aufmacht, wenn dieser vorher (und über einen anderen Kanal als E-Mail) ausdrücklich vereinbart wurde; wer mit den typischen Maschen der Kriminellen vertraut ist; wer sich nicht von Behauptungen in Angst versetzen lässt – tja, der hat diese Spam einfach gelöscht und dem Antivirus-Schlangenöl gar nicht erst die Chance gegeben, daran zu versagen.

Ein Kommentar für Buchung/Rechnung DH80RK

  1. Bechir sagt:

    Auch ich bekam so eine dubiose Emai. Habe den Anhang nicht geöffnet ich wusste ja das ich keinen Flug gebucht hatte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert