Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Quotation Request

Montag, 28. Mai 2018, 11:23 Uhr

Wie, du willst ein Angebot von mir haben. Das nennt man in normalem Englisch aber eher „request for quotation“. Na ja, es kann sich ja nicht jeder Kleinkriminelle einen Dolmetscher leisten. 😉

Dear Sir/Ms,..

Genau mein Name.

Following up our previous conversation last year , please find enclose attached file the revised and file order. sorry for the delay because we just received confirmation from our customer .

Was, wir hatten letztes Jahr eine Unterhaltung? Was meinst du damit? Dass du mich letztes Jahr schon zugespammt hast und ich deine Spams unbehandelt ins Tönnchen getan habe? Und deshalb soll ich einen Anhang öffnen, der in einer obskur formulierten Spam von einem Unbekannten kommt.

Moment, was ist denn das für ein Anhang?

Ah, es handelt sich um ein ZIP-Archiv. Eine tolle Verpackung! Und, was ist da drin?

$ unzip -l QUOTATION\ REQUEST.zip 
Archive:  QUOTATION REQUEST.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
   690186  2018-05-28 02:04   QUOTATION REQUEST.jar
---------                     -------
   690186                     1 file
$ _

Aha, ein Java-Archiv mit einem Programm, das auf vielen Computern klicki-klicki in der JVM ausgeführt werden kann. Interessant. Die Spam redet von einem Dokument, hängt aber eine Software an. Das ist ganz sicher eine hochqualitative Qualitätssoftware mit echten Qualitätstrojanerfunktionen.

Übrigens finden sich im unglaublich aufgeblähten JAR-Archiv jede Menge Dateien, die nur dafür da zu sein scheinen, das JAR-Archiv aufzublähen. (Auf dem Rechner, an dem ich gerade sitze, habe ich keine Java-Entwicklungsumgebung, so dass ich mir die Java-Klassen nicht mit javap oder einem besseren Werkzeug anschauen und deshalb auch nicht sicher sagen kann, ob die sehr zahlreichen Dateien nicht vielleicht doch geöffnet, entschlüsselt und verarbeitet werden.) Ich muss allerdings eingestehen, dass innerhalb einer mit Spam zugestellten Schadsoftware der Package-Name com (punkt) epicranius (punkt) terrorized einen gewissen realsatirischen Liebreiz hat. 😀

Es handelt sich klar um eine mit Spam zugestellte Schadsoftware. Diese scheint allerdings recht aktuell zu sein, und deshalb wird sie nur von einem Bruchteil der gängigen Antivirus-Programme als Schadsoftware erkannt. Wer sich auf sein Antivirus-Programm verlässt, ist verlassen und hat jetzt einen Computer anderer Leute auf dem Schreibtisch stehen. Wer aber genügend Erfahrung hat, um zu wissen, dass man E-Mail gegenüber immer äußerst vorsichtig sein muss – von diesem gefährlichen Sondermüll ist zurzeit sicherlich viel mehr unterwegs, vielleicht sogar in deutlich besser gemachten und gefährlicheren Spams – wer niemals einen Anhang einer E-Mail öffnet, wenn dieser nicht vorher explizit über einen anderen Kanal als E-Mail vereinbart wurde, der ist sicher vor solchen Überrumpelungen krimineller Zeitgenossen.

Einmal ganz davon abgesehen…

Please send me proforma invoice with bank details and confirm when order can be ready if we should effect transfer for the 30% deposit this week

your soonest reply will be highly appreciated .

Thanks and Regards ,

EMMA CHEN | SALES SUPERVISOR

Cell Phone: 0086-13676590849

WENZHOU VERVO FL TECH CO.,LTD | Heyi Industrial

Park,Wenzhou,Zhejiang, China

Tel: +86-577-57999xxx | Fax: +86-577-57999xxx

Web: www.vervo.cn [1] | Email: info@vervo.cn

Skype:voxxe emma | QQ:277723xxx

Links:
——
[1] http://ervo.cn/

…dass dieser heftig plenkende Mailschreiber nicht einmal so etwas ähnliches wie Vertrauen erwecken kann. Aber auch, wenn eine Mail besser aussieht, sollte man niemals einen Anhang einfach so öffnen. Bei bekannten Absendern und unsignierter E-Mail immer vor dem Öffnen telefonisch rückfragen! Der Absender einer E-Mail ist nämlich beliebig fälschbar, und das ist kinderleicht. Bei unbekannten Absendern: Ab in die Mülltonne mit der Mail!

Diese Spam ist ein Zustecksel meines Lesers L.D.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.