Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Message from „G10PR0151001.tamagothi.de“

Mittwoch, 30. August 2017, 12:44 Uhr

Häh?

Von: Stork, Elinor <Elinor.Stork@tamagothi.de>

Diese Mailadresse existiert in der Domain tamagothi (punkt) de nicht.

Sent: Tue, 29 Aug 2017 18:58:42 +0700
To: Stork, Elinor
Subject: Message from „G10PR0151001.tamagothi.de“

Aber für diese Angaben gibt es doch Mailheader…

This E-mail was sent from „G10PR0151001.tamagothi.de“ (Aficio MP C305).

…und das gleiche gilt für die Angabe des Absenders, die hier wie üblich gefälscht wurde. Da hilft auch keine dreimalige Nennung.

Gut, kommen wir zum Inhalt der Mail:

Scan Date: Tue, 29 Aug 2017 18:58:42 +0700

Das war der ganze Inhalt. Wirklich. Mehr steht nicht drin. Ansonsten gibt es noch einen Anhang mit dem Nichts sagenden Dateinamen 2017082991.zip. Der Erfolg der so genannten Überraschungseier scheint hier den Spammer motiviert zu haben, eine Art Überraschungsei aus dem Internet zu versenden.

Und was ist jetzt die Überraschung?

$ unzip -l 2017082991.zip 
Archive:  2017082991.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
     3873  2017-08-29 13:01   scan_201708294843.zip
---------                     -------
     3873                     1 file
$ unzip 2017082991.zip 
Archive:  2017082991.zip
  inflating: scan_201708294843.zip
$ unzip -l scan_201708294843.zip 
Archive:  scan_201708294843.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
    10775  2017-08-29 13:01   scan_201708294843.vbs
---------                     -------
    10775                     1 file
$ _

Es ist ein ZIP-Archiv, in dem ein ZIP-Archiv liegt, in dem eine durch Doppelklick im Windows Scripting Host für Microsoft Windows ausgeführte Datei¹ liegt. Dieses Programm für Microsoft Windows wurde von kriminellen Spammern unter gefälschtem Absender mit einer E-Mail zugestellt. Ich bin ehrlich gesagt nicht besonders überrascht von diesem deutlich müffelnden Ei, dass mir ein Spammer in meinen Posteingang gelegt hat. Es ist wieder einmal die übliche Überrumpelung für arglose und unwissende Menschen, die mit E-Mail ungefähr so umgehen wie die Fünfzehnjährigen mit dem Geschlechtsverkehr: Schnell, einfach und gefährlich. Wer alles anklickt, was man anklicken kann, einfach, weil man es anklicken kann, braucht sich nicht zu wundern, wenn er hinterher einen Computer anderer Leute auf dem Schreibtisch stehen hat. Das Antivirus-Schlangenöl hilft übrigens auch nicht, wenn das Gehirn versagt oder an Leistungsschwäche leidet: Zwei Drittel der gängigen Antivirus-Programme erkennen diese klare Schadsoftware nicht als Schadsoftware. Aber dafür wäre es Menschen durchschnittlicher Intelligenz wohl relativ leicht gefallen, die kryptisch formulierte E-Mail eines unbekannten Absenders, der sich nicht einmal mehr einen Grund ausdenkt, warum zum hackenden Henker man den Anhang überhaupt öffnen sollte, in den Müll zu befördern.

¹Text nach Hinweis geändert… zuvor stand hier, dass die Datei ausführbar sei.

2 Kommentare für Message from „G10PR0151001.tamagothi.de“

  1. tux. sagt:

    Nein, VBS ist keine ausführbare Datei, es sei denn, TXT ist auch eine ausführbare Datei. Der Scripthost ist eine ausführbare Datei, aber der ist schon da. 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert