Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Rechnung 77405577 – bitte gegenlesen

Montag, 12. Juni 2017, 15:06 Uhr

ACHTUNG: Auf gar keinen Fall und unter keinen Umständen den Anhang dieser Mail (oder ähnlicher Mails) aufmachen. Es ist das reinste Gift! Hier gibt es keine Rechnung. Die E-Mail einfach löschen (oder Strafanzeige erstatten)!

Sehr geehrte Kundin, Sehr geehrter Kunde,

Bin ich nicht.

Wo ich Kunde bin, werde ich mit Namen angesprochen.

vielen Dank für Ihren Auftrag, anbei erhalten Sie Ihre Rechnung als Anhang.

Welcher Auftrag? Von wann? An wen? Mit welchem Inhalt? An welchem Tag ausgeführt? Was ist die Auftragsnummer? Alle Fragen, die diese Mail möglicherweise beantworten könnte, wenn sie echt wäre, beantwortet sie nicht. Stattdessen soll ein Mailanhang aufgemacht werden. Es gibt keinen sachlichen Grund, so vorzugehen.

Näheres zum Anhang später.

Bitte beachten Sie unsere neue Bankverbindung und überweisen Sie den Rechnungsbetrag in Höhe von 164,44 EUR

Damit der Anhang auch aufgemacht werde, wird Geld gefordert. Die Bankverbindung wird nicht angegeben. Genau das würde aber jeder tun, der das Geld auch wirklich haben will.

Für weitere Fragen zu Ihrer Rechnung erreichen Sie uns per:

+49 30 40 xx xxx

Die E-Mail zu beantworten ist sinnlos. Der Absender ist gefälscht. (Die Telefonnummer habe ich unkenntlich gemacht, damit nicht die arme Seele zusätzlich gequält wird, die diese Telefonnummer hat.)

Mit freundlichen Grüßen

Ihr Team

Was für ein Team? Handelt es sich um Gebäudereiniger oder um Fußballspieler?

Wer mich hochnäsig schimpfen will, der schimpfe mich hochnäsig, aber ich meine, dass jeder Mensch mit einem kleinen bisschen Erfahrung diese E-Mail sofort als Spam erkennen und löschen muss.

Wer dann aber auch noch den Anhang aufmacht, handelt grob fahrlässig und sollte meiner Meinung nach dafür haftbar gemacht werden.

Der Anhang

Dieser Anhang ist…

$ file 976255919.xls | sed "s/,/\n/g"
976255919.xls: Composite Document File V2 Document
 Little Endian
 Os: Windows
 Version 6.0
 Code page: 1251
 Name of Creating Application: Microsoft Excel
 Create Time/Date: Wed Nov 30 07:48:22 2011
 Last Saved Time/Date: Mon Jun 12 11:19:32 2017
 Security: 0
$ _

…eine 2021 Tage alte Excel-Mappe, die neulich mal wieder kurz aufgemacht wurde. (Nein, wenn man eine Rechnung aus einer Rechnungsvorlage erstellt, steht da nicht die Erzeugungszeit der Vorlage, sondern des Dokumentes drin.) Die Zustellung einer „Rechnung“ in einem Dokumentformat, das jeder Empfänger einfach mit einem Standardprogramm öffnen, bearbeiten und wieder abspeichern kann, ist übrigens eine bemerkenswert sinnlose Idee.

Diese angebliche „Rechnung“ enthält Makros, die beim Öffnen automatisch gestartet werden. Ein sicher konfiguriertes Office-Programm sollte diese Makros gar nicht erst ausführen, sondern eine deutlich formulierte Warnung anzeigen:

Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makroeinstellungen im Menü unter Extras - Optionen - LibreOffice - Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. [OK]

Für alle, die es jetzt immer noch nicht verstanden haben, möchte ich gern den wichtigsten Satz aus dem soeben gezeigten LibreOffice-Dialog (Microsoft Office zeigt übrigens recht ähnlich formulierte Dialoge an) noch einmal angemessen hervorgehoben wiederholen:

Makros können Viren enthalten.

Das der Empfänger so vor einem verbrecherischen Angriff gewarnt wird, wissen die Verbrecher natürlich auch, denn sie leben ja davon, dass ihre verbrecherischen Angriffe funktionieren. Deshalb sieht die Rechnung folgendermaßen aus:

Screenshot der angeblichen Rechnung

Das ist nun eine tolle „Rechnung“, denn in ihr steht im „schönsten“ Layout der frühen Neunziger Jahre nichts. Die einzige Zahl, die ich ausmachen kann, ist der Mehrwertsteuersatz von 9,5% – das waren noch Zeiten! :D

Der Zweck dieses Mummenschanzes ist es aber, den Anwender dazu zu bringen, dass er die Ausführung von Makros zulässt, damit die Verbrecher den Computer übernehmen können (zum Beispiel, um einen Verschlüsselungstrojaner darauf zu installieren). Denn in der Tabellenkalkulation ist ganz oben eine Zeile hinterlegt, die nicht gedruckt wird:

Sie auf der gelben Statusleiste auf Inhalt aktivieren klicken, um den Inhalt zu aktivieren

Wer in der Hoffnung, dass die Rechnung dadurch lesbarer würde, dieser patzig formulierten Aufforderung folgt, startet ein Programm, dass ihm Verbrecher mit einer E-Mail zugestellt haben. Der Computer auf dem Schreibtisch ist in weniger als einer Sekunde ein Computer anderer Leute, und diese Leute wären wesentlich besser mit Handschellen und einer Gefängniszelle als mit einem weiteren Computer bedient. Wenn eine für einen Wurm ausnutzbare Sicherheitslücke hinzukommt, kann mit diesem einen Klick ein ganzes Unternehmensnetzwerk an Kriminelle übergeben werden – so, wie dies neulich auch medial breit rezipiert im Fall von „WannaCry“ geschehen ist.

Und deshalb…

  1. …klickt man nicht in E-Mails, die nicht zuvor über einen anderen Kanal als E-Mail ausdrücklich vereinbart wurden;
  2. …öffnet man erst recht keine Anhänge von unvereinbarten, anonym und völlig nichtssagend formulierten E-Mails;
  3. …ist man sich immer der Tatsache bewusst, dass E-Mail ein zwar praktisches, aber auch gefährliches Medium ist, das Verbrechern ermöglicht, Dateien und Programme unter gefälschtem Absender auf die Computer anderer Menschen zu befördern;
  4. …öffnet man eine unabgesprochen zugestellte E-Mail auch dann nicht, wenn sie auf dem ersten Blick völlig legitim erscheint, sondern fragt im Zweifelsfall einmal telefonisch nach; und
  5. …richtet sein Office-Programm so ein, dass es niemals automatisch Makros ausführt und schaltet die Makroausführung auch dann nicht frei, wenn jemand anders darum bittet. Es ist niemals nötig, für den Dokumentenaustausch Programme auf den Rechnern der Empfänger auszuführen. Wer dies dennoch einfordert, ist mit Sicherheit jemand, der nichts Gutes im Schilde führt.

Meiner bescheidenen Meinung nach sollte das jeder Mensch wissen, der in seine Bewerbungen und in seinen Lebenslauf reinschreibt, dass er Computerkenntnisse auf Anwenderniveau hat – wenn ich Chef wäre und es käme in meinem Betrieb zu einer kriminellen Übernahme von Rechnern, weil einer meiner bezahlten Mitarbeiter mit zugesicherten „Computerkenntnissen“ willentlich und mit eigenhändigem Klick Software aus einer anonym formulierten E-Mail ausgeführt hat, würde ich diesen Mitarbeiter vollumfänglich für den von ihn angerichteten Schaden haftbar machen und ihm wegen seines Vertrauensmissbrauches fristlos kündigen. Denn entweder hat er es vorsätzlich getan, oder aber die Angaben in Lebenslauf und Bewerbung waren eine vorsätzliche Lüge. (Und ja, zur Absicherung dieses Standpunktes würde ich meine Mitarbeiter unterschreiben lassen, dass sie dies zur Kenntnis genommen haben.)

Früher, als ich noch naiv war, habe ich ja auch mal geglaubt, dass Menschen aus Eigeninteresse halbwegs vernünftig und informiert handeln, aber dann habe ich nach und nach die ganzen Dummen und Bequemen kennengelernt, die nur unter Schmerzen widerwillig ihr Gehirn benutzen… :(

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

Ein Kommentar für Rechnung 77405577 – bitte gegenlesen

  1. TOPCTE sagt:

    Bei mir in der Firma kam heute auch so ein Ding an (Rechnung 16680615 über 181,44 EUR und Anhang 686680681.xls).

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.