Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 5. Dezember 2016

Strafanzeige gegen (Name) Sehr geehrte Frau wegen Betrug bzw. Versuch

Montag, 5. Dezember 2016

KEINE PANIK! Diese E-Mail kommt natürlich nicht von einer Polizei, sondern ist eine Spam mit Schadsoftware-Anhang.

Auf gar keinen Fall den Anhang öffnen!

Es ist zu schade, dass diese Masche nicht bei mir angekommen ist. Die folgenden Zitate habe ich dem Artikel „Trojaner-Warnung! Hinter einer Strafanzeige versteckt sich ein Trojaner“ bei mimikama entnommen und hier ein bisschen kommentiert, um den wichtigsten und besten Spamfilter damit zu schulen: Das Gehirn.

Bevor auch nur ein einziges Wort der Spam betrachtet wird, eine wichtige Feststellung: Die Polizei verschickt solche E-Mail nicht. Die Vorstellung, dass eine polizeiliche Ermittlung in einer Strafsache, die ja doch empfindlich in die Privatsphäre des Betroffenen hineinragt und bei Bekanntwerden (wer geht denn immer erst einmal von Unschuld aus) erhebliche Konsequenzen haben kann, mit einer unverschlüsselten und offen wie eine Postkarte durch das Internet bewegten E-Mail mitgeteilt wird, ist schlechterdings absurd. Sicher, ich habe im Laufe meines Lebens so einige Polizeibeamte kennengelernt, die nicht die hellsten Leuchten im Lampenladen waren, aber dermaßen unterbelichtet wird keiner sein. Vor allem, weil so eine grobe Pflichtvergessenheit ein disziplinarrechtliches Nachspiel hätte, zu dessen Folgen auch eine Kürzung der Bezüge und später eine geringere Pension gehörten.

Also noch einmal: Die Polizei verschickt solche E-Mail nicht. Stattdessen gibt es einen Brief, der mit der Sackpost kommt. In diesem Brief wird die Ermittlung mitgeteilt und ein Termin genannt, zu dem man seine Aussage bei der Polizei machen kann. (Das muss man übrigens nicht, und ich – als Nichtjurist, der keine Rechtsberatung geben darf, wohlgemerkt – rate jedem davon ab, außer es handelt sich ganz sicher um ein Missverständnis, das sich sehr leicht ausräumen lässt, ohne dass die Staatsanwaltschaft weiter tätig werden muss.) Ein solcher Brief ist selbstverständlich von einem Polizeibeamten unterschrieben und enthält auch eine Telefonnummer für eventuelle Rückfragen (oder zum Aushandeln eines anderen Termins, wenn man doch eine Aussage bei der Polizei machen möchte, obwohl das nicht muss).

Schon dieses Wissen, das meiner Meinung nach zur Allgemeinbildung gehört, macht völlig klar, dass die Mail nicht echt ist, sondern nur einen Zweck hat: Dem Empfänger einen gehörigen Schrecken einzujagen, damit er ohne Gehirnbenutzung den Anhang der Spam öffnet. Der ist hier natürlich eine in einem Word-Makro untergejubelte Schadsoftware.

Diese Spam ist vor allem deshalb sehr gefährlich, weil…

  1. …die Masche neu ist, und weil
  2. …der Empfänger namentlich angesprochen wird.

Wer wissen möchte, woher die Kriminellen seinen Namen haben und wie sie diesen zu einer Mailadresse zuordnen konnten, fühle sich von mir aufgefordert, einen Blick in die Datenschleuder-Seite zu werfen. Das kann allerdings sehr schlechte Laune machen.

Und nun zum Text der Spam, der hier, wie schon erwähnt, nach mimikama.at zitiert wird.

Von: Polizei Dienststelle Cyber <manske (at) polizeiwache (punkt) online>

So so, „Dienststelle Cyber“. :mrgreen:

Betreff: Strafanzeige gegen (Vorname) Sehr geehrte Frau wegen Betrug bzw. Versuch

Aha, eine Strafanzeige gegen „Sehr geehrte Frau“. Sehr überzeugend. ;)

(Nachname + Vorname) Sehr geehrte Frau,

Offenbar waren die Absender des Deutschen nicht so mächtig und bevorzugten deshalb die Grußformel „Elias Schwerdtfeger Sehr geehrter Herr“ anstelle von „Sehr geehrter Herr Elias Schwerdtfeger“, was auf der Stelle weiteren Zweifel daran erwecken sollte, ob hier wirklich ein Polizeibeamter schreibt, der solche Texte sicherlich schon häufiger geschrieben hat. ;)

vorab per Mail, Ihre schriftliche Ladung folgt in Kürze.

Nun, das ist zur Abwechslung einmal ein halbwegs realistisch aussehender Textbaustein. Allerdings: Eine derartige Mitteilung über eine polizeiliche Ermittlung in einer unverschlüsselten, offen durch das Internet transportierten E-Mail wäre ein Verstoß gegen geltende Datenschutzgesetze der Bundesrepublik Deutschland. Und das ist auch der Grund, weshalb richtige Polizeien so etwas nicht tun würden.

Von der Dienststelle in Stuttgart wurde uns ein Verfahren gegen Sie übergeben.
Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform quoka.de.
Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen.

Ah ja! Und warum werde ich nicht gleich „geladen“?

Im Anhang finden Sie eine Kopie der uns vorliegenden Akte als Microsoft Word Datei (Passwortschutz ist aktiviert, das Passwort lautet „verfahren2016-3248882″ – ohne Anführungszeichen.)

Spätestens bei diesem Absatz sollte jedem nach sehr kurzem Nachdenken klar sein, dass etwas nicht stimmt.

Warum?

Nun, welchen Zweck sollte es haben, jemanden ein verschlüsseltes Dokument zuzustellen und ganz offen für jeden eventuellen Mitleser dazuzuschreiben, wie man das Dokument entschlüsselt. Das wäre doch hirnrissig. Da könnte man es doch gleich in Klartext anhängen.

Natürlich hat diese Verschlüsselung sehr wohl einen Zweck: Sie verhindert einen automatischen Virenscan auf dem Mailserver, denn das Antivirus-Programm kann ja den Text der Mail im Gegensatz zu einem menschlichen Leser nicht verstehen und deshalb die Anweisung zur Entschlüsselung nicht ausführen. Diese Idee, Schadsoftware in einem verschlüsselten ZIP-Archiv zu versenden, ist auch keinesfalls eine neue. Ich habe sie vor rd. zwei Jahren zum ersten Mal in meinem Posteingang gesehen, und was ich damals dazu schrieb, hat auch heute noch uneingeschränkte Gültigkeit.

Wie gesagt: Spätestens bei dieser völlig sinnlosen Verschlüsselung kann jeder nach recht kurzem Nachdenken bemerken, dass die Geschichte nicht stimmen kann. Denn die Polizei…

Mit freundlichen Grüßen,
Manske M. – Kriminaloberkommissar
Polizeiinspektion Cyberabteilung – Polizeihauptwache Köln- Stockholmer Allee 1, 50765 Köln, Tel: 0221-554xxx

…ist doch nicht dümmer, als die Polizei erlaubt.

Auch in Zukunft gilt: Das beste Mittel zur Herstellung von Computersicherheit ist ein Gehirn, das vor jedem Klick in eine Mail kurz nachdenkt. In diesem Fall war es relativ klar, dass die Behauptungen, mit denen Menschen zum Start von Schadsoftware überrumpelt werden sollten, nicht stimmen können.

Dennoch befürchte ich, dass es diesmal zehntausende Opfer gibt – und viele von ihnen werden wohl demnächst bang Euro in Bitcoin tauschen und darauf hoffen, dass sie wieder Zugriff auf ihre Dokumente, Korrespondenz, Fotos, Filme, Musik haben. Gegen diese Gefahr gibt es übrigens auch ein gutes, einfach anzuwendendes und billigeres Mittel, das man allerdings vorsorglich anwenden muss: Das regelmäßige Anlegen von Datensicherungen mit teilweise sehr einfach zu bedienender Software. Aber wenn es dafür zu spät ist, dann ist es dafür zu spät. Von Geldzahlungen an Schadsoftware-Spammer und Erpresser rate ich strikt ab. Dieses Pack darf meinetwegen gepflegt verhungern!

GrьЯe dich.

Montag, 5. Dezember 2016

GrьЯe dich.

Ich habe ein Abkommen, das die Ьbertragung der Anzahlung des Fonds in Hцhe von insgesamt 37,3 Millionen Dollar (DreiЯig sieben Millionen, drei hundert tausend US-Dollar)
Ihnen als Begьnstigter und ist risikofrei.

Bitte kontaktieren Sie mich auf meiner privaten E-Mail unten fьr alle Fragen und
Klдrung (iunglixiung (at) gmail (punkt) com)

Mit freundlichen GrьЯen,
Li Xiung

Ohne Worte.

So viele Millionen und kein Geld für einen Dolmetscher oder einen Menschen, der sich mit der Angabe der Codepage in einer E-Mail auskennt…

Focus-Money: Berufsunfähigkeits-Schutz – Die besten Policen

Montag, 5. Dezember 2016

Oh, im Honigtopf. Diese Mail geht also an jede Adresse, die von Spammern irgendwo im Web eingesammelt werden kann.

Nicht, dass ich geneigt bin, über den Focus etwas Gutes zu sagen, aber mit dieser Spam hat die Zeitschrift, deren Marke hier von Kriminellen missbraucht wird, nichts zu tun. Der Spammer versucht ja nicht einmal mit seiner Absenderadresse den Eindruck zu erwecken…

Von: Sophie Muench <info@bu-guenstig.com>

…dass diese Spam „vom Focus“ käme. Stattdessen wird eine Domain verwendet…

$ whois bu-guenstig.com | grep '^Registrant'
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 0
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext: 
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: D2B7D3DCF2FB4C408A407275652EA265.PROTECT@WHOISGUARD.COM
$ _

…die über einen Dienstleister aus dem sonnigen Panama anonym registriert wurde und betrieben wird. Leute, deren geschäftliche Tätig- und Tätlichkeit aus Spam und Anonymität besteht, machen damit klar, was für „Geschäfte“ sie vorhaben.

Liebe Leserinnen und Leser,

Wer immer diese Spam empfängt…

Sicherheit beruhigt in jeder Hinsicht. Angst vor dem finanziellen Absturz oder vor längerer Krankheit führen zu Existenzsorgen. Doch dagegen kann man sich absichern durch eine BU-Police.

Bereits ab 5,69 € monatlich sind gute Produkte erhältlich:

http://bu-guenstig.com/track/?[ID entfernt]

…soll Angst bekommen und glauben, dass eine Spam ihm ein Mittel gegen die Angst gibt. Und dann soll er klicken.

Die gegenwärtige Dateneinsammelseite der angeblichen Versicherungsvergleicher sieht übrigens so aus:

Screenshot der mit Spam beworbenen Website

Nach einem Klick auf „Weiter“ – für den übrigens ohne technischen Grund Javascript erforderlich ist – muss man nur noch in einem fröhlichen Datenstriptease folgende Zusatzdaten zu seinem Beruf eingeben, weil der Spammer so eine schöne Spam schreibt, in der es so schöne Links gibt:

  1. Geschlecht
  2. Geburtsdatum
  3. Vor- und Nachname
  4. Telefon
  5. E-Mail-Adresse
  6. Anschrift
  7. Postleitzahl und Wohnort

Diese Angaben sind völlig hinreichend für einen kriminellen Identitätsmissbrauch und werden direkt bei Versendern asozialer und illegaler Spam gemacht. Wer das getan hat, kann sich schon einmal auf eine Menge Ärger einstellen, der möglicherweise mehrere Jahre der begrenzten Lebenszeit verhageln.

Anders als zumeist in früheren Versionen der gleichen Masche – damals ging es um einen angeblichen Vergleich von Krankenversicherungen – ist diesmal sogar ein Impressum angegeben, das ich hier auch niemanden vorenthalten möchte:

Impressum -- absicherung-berufsunfaehigkeit.com -- BSDF Society -- Azuero Business Center, Suite -- 604 -- Avenida Perez Chitre -- Panama, 00395 -- Republica de Panam -- info@absicherung-berufsunfaehigkeit.com

Oh, dieses Impressum kommt mir aber sehr bekannt vor. Bei einem derartigen „Dienstleister“ kann man nur noch viel Spaß wünschen!

Redaktions-Tipp: Berufsunfähigkeitsversicherungen – 360 Tarife im Test

Oh toll, es gibt da auch eine Redaktion, die Tipps gibt. Und zwar den Tipp, das zu tun, was ein Spammer in einer Spam empfiehlt. Das ist aber eine tolle Redaktion, zumindest für Spammer.

360 Tarife von 77 Anbietern standen auf dem Prüfstand: Die Ratingagentur Morgen & Morgen untersuchte aktuelle Berufsunfähigkeitsversicherungen. Der Test ergab: Es gibt mehr herausragende Angebote als früher.

Aha. Einen Link auf den Test mit Darlegung der angewandten Methodik gibt es aber nicht.

Die Ratingagentur vergibt bei ihren Untersuchungen je nach Qualität ein bis fünf Sterne. Fünf Sterne sind dabei gleichbedeutend mit „ausgezeichnet“. Aus je vier Teilratings wird am Ende das Gesamtergebnis für jedes Angebot gebildet.

Eine angebliche „Ratingagentur“ hat ein Qualitätometer mit Sternchenanzeige gebaut. Die gar nicht so uninteressante Frage, worin der jeweils angelegte Maßstab für „Qualität“ besteht, wird nicht einmal gestreift. So können die Leute, die diesen Unfug glauben, niemals wissen, ob der Klang der Stimmen im Callcenter oder irgendwelche Leistungen verglichen werden oder ob die Frage, wie viel Aufwand man damit hat, die Versicherung zum Bezahlen zu bringen, überhaupt untersucht wurde. Für alle, die zu leicht auf Reklame reinfallen: Eine Versicherung, die gerne oder gar schnell und unbürokratisch zahlt, gibt es nicht.

Aber immerhin, dafür erfährt man wenigstens…

Die Teilratings sind

– BU-Bedingungen,
– BU-Kompetenz,
– BU-Antragsfragen und
– BU-Solidität.

…was nach völlig intransparenten Maßstäben behauptetermaßen mit Sternchen bestempelt wurde. Und nach dieser lustigen Liste in einer Spam soll man glauben…

So ergibt sich für den Kunden am Ende eine umfassende Einschätzung der Produkte, die ihm bei der Suche nach der passenden Berufsunfähigkeitsversicherung hilft.

…dass auf dieser Grundlage irgendetwas Substanzielles ausgesagt werden kann. Dass von dieser angeblichen Untersuchung auf der in der Spam verlinkten Website keine Rede mehr ist, ist dabei wohl nur ein kleines, unbedeutendes Versäumnis der Macher, aber dafür kann man ja immerhin einen kleinen Datenstriptease hinlegen.

Wer es nicht selbst einsieht und auch mir „dahergelaufenen Blogger“ nicht glauben mag, dass das eine ganz schlechte Idee ist, kann ja mal auf der nächsten Polizeidienststelle fragen, was man dort davon hält, kriminellen Spammern solche Daten zu geben.

Ihre

Sophie Münch
Focus-Money – Redaktion
Güntzelstraße 39
54666 Irrel

Wie schon gesagt, mit dem „Focus“ hat diese Spam nichts zu tun.

Weitere Nachrichten abbestellen:
http://bu-guenstig.com/unsubscribe/[ID entfernt]

Ja, ihr könnt mich auch mal!