Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

RE: ICEPEL – Outstanding Payment- URGENT

Samstag, 11. Juni 2016, 13:10 Uhr

Wer? Was? Aber dringend ists! :mrgreen:

Dear ,

Voll mein Name!

I was instructed on behalf of my colleague to contact you, my colleague is currently
on leave,

Wer bist du überhaupt?

We are clearing all our outstanding payments, according to our accounts

department after there end of the month account balance, we found out that we

have some unknown outstanding payment to send to you,

Hat dein Kollege dir auch schon mal gezeigt, wie man eine HTML-E-Mail so formatiert, dass der Leser keinen Augenkrebs davon bekommt?

Aber hey, ein paar völlig Unbekannte, von denen ich noch niemals etwas gehört habe, haben Geld für mich. Das ist doch toll.

kindly confirm the statement as per attachment so we can arrange transfer today

Und um an den nicht benannten Betrag Geldes zu kommen, den mir ein paar völlig Unbekannte aus völlig unbekannten Gründen geben wollen, muss ich „nur“ einen Mailanhang von ein paar völlig Unbekannten aufmachen. Dieser Anhang ist ein Dokument für Microsoft Word…

$ file Outsanding\ Statement\ 7363.doc | sed 's/, /\n/g'
Outsanding Statement 7363.doc: Composite Document File V2 Document
Little Endian
Os: Windows
Version 6.1
Code page: 1252
Author: BOBYCHENKO
Template: Normal.dotm
Last Saved By: BOBYCHENKO
Revision Number: 1
Name of Creating Application: Microsoft Office Word
Create Time/Date: Mon May 30 18:26:00 2016
Last Saved Time/Date: Mon May 30 18:26:00 2016
Number of Pages: 1
Number of Words: 0
Number of Characters: 0
Security: 0
$ _

…das auf einer Seite null Wörter mit insgesamt null Buchstaben enthält (und schon vor ein paar Tagen gepackt wurde, um erst jetzt auf die Postfächer losgelassen zu werden). Es ist also keineswegs das, was der Absender vorgibt, was es ist. Dafür sind ein paar „lustige“ Makros drin, die beim Öffnen des scheinbar leeren Dokumentes ausgeführt werden.

Wie üblich handelt es sich dabei um die neueste „Brut“ der Kriminellen. Zurzeit wird die völlig sichere Schadsoftware von keinem einzigen Antivirus-Schlangenöl als Schadsoftware erkannt. Deshalb ist es so wichtig, dass jeder Mensch derartige Spam selbst als Spam erkennt und unbeklickt in die Mülltonne schiebt. Es gibt einfach kein besseres Antivirus-Programm als das Gehirn.

Wer sich hingegen auf Programme verlässt, die sich immer wieder als wirkungslos erweisen, darf sich nicht wundern, wenn er demnächst bang ein paar Banknoten der Europäischen Zentralbank gegen Bitcoin tauscht und hofft, dass er wirklich wieder an seine Daten kommt – wie es der kriminelle Erpresser versprochen hat. Vielleicht gibt aber auch mal wieder nur manipuliertes Online-Banking und Mitgliedschaft in einem Botnetz, über das Spam, Software-Kopien, Schadsoftware und illegale Pornografie verteilt werden… der (vorsätzlich schwer lesbare) Makrocode scheint ein Nachlader zu sein, der Dateien aus dem Internet abholt und installiert.

I await your soonest response and confirmation

Best Regards,

Iceland Pelagic

Ja, du mich auch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.