Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Faxnachricht [Anrufer-ID: 48-059-680-577] fur gammelfleisch@tamagothi.de

Mittwoch, 18. September 2019, 18:21 Uhr

⚠️ Warnung! Gefährliche Schadsoftware! ⚠️

Die Mail geht an die Schrottadresse, und die Empfängeradresse wird noch einmal unnötigerweise im Betreff wiederholt, damit ich auch wirklich daran glaube, dass diese Mail für mich ist. Denn die „Anrufer-ID“ hat ja nix mit mir zu tun, und dass mir Mails gefaxt werden, glaube ich vermutlich erst, nachdem ich zehn Jahre in einer Behörde der Bundesrepublik Deutschland gearbeitet habe, an deren Eingang ein Briefkasten hängt, auf dem „E-Mail bitte hier einwerfen“ steht. 😉

Das muss also mal wieder eine echte Qualitätsspam mit goldenem Prädikat sein. 🏅

Faxnachricht fur gammelfleisch@tamagothi.de

Wir können zwar Mailadressen mit angeblichen Faxen zuballern, aber bekommen keine Umlaute in unsere Spam. Unicode ist so Neunziger Jahre, das haben wir noch nicht gelernt. Wollen wir auch gar nicht. 🐌

Sie haben am Donnerstag, 18.09.2019, ein einseitiges Fax erhalten.

Aber Immerhin: Das Datum stimmt. Das schafft nicht jeder Spammer. Dafür ein kleines Fleißbienchen von mir. 🐝

* die Referenznummer fur dieses Fax ist an efax-49486654106-6639-95477.

Das muss ein wichtiges Fax sein. Es hat eine wichtig aussehende Nummer. Und vor allem…

Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn.

…ist es eine Word-Datei und nicht ein PDF. Eine Word-Datei mit Makros drin. Also mit beliebigem Code, der innerhalb von Microsoft Word ausgeführt wird und alles kann, was jedes ausführbare Programm für Microsoft Word auch könnte. Zugestellt von irgendwem. Mit Bullshit-Begründung. 💀

Bitte besuchen Sie www.efax.eu/faq, wenn Sie Fragen zu dieser Nachricht habenoder Ihre Dienstleistung

Das typische Spammerproblem: Die wesentliche Botschaft der Spam ist geschrieben, und schon greift die Hand nach der leckeren Wodkaflasche und sind die Gedanken wieder im Bordell und so schleichen sich kleine, auffällige Fehler wie zusammengeschriebene Wörter oder mitten im Nichts als Sprachruinen verendende Sätze ein. Es ist schon schade, wenn man so ein dummer Krimineller ist, der sich mit seinen hochinfektiösen Spams keine Mühe gibt, weil er ja auch einfach arbeiten gehen könnte, wenn er sich nur Mühe geben wollte. 🧟

efax-49486654106-6639-95477.doc
132KBDownload

Alle Links führen in die Domain efaxcontrol (punkt) efax-office (punkt) xyz, die…

$ whois efax-office.xyz | grep -i ^creation
Creation Date: 2019-09-17T07:59:18.0Z
$ _

…gerade erst gestern für die heutige Spamwelle eingerichtet wurde. Dort kann man dann…

$ file efax-49486654106-6639-95477.doc 
efax-49486654106-6639-95477.doc: Microsoft Word 2007+
$ _

…ein Word-Dokument herunterladen. Es handelt sich also nicht – wie in der Spam behauptet – um einen Anhang, der von vielen Mailservern herausgefiltert würde, um betriebliche Netzwerke vor der Übernahme durch Schadsoftware zu schützen, sondern um einen Download. Von einer Website, die erst gestern eingerichtet wurde. Und die Downloads von angeblichen Faxen anbietet. Als Word-Dokumente. Die beim Öffnen mit LibreOffice erstmal eine unmissverständliche Warnung anzeigen:

Warnung -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras... Optionen... LibreOffice-Sicherheit unterbunden -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. [Ok]

Hier sei zur Verdeutlichung noch einmal der wichtigste Satz aus diesem Dialogfenster wiedergegeben: Makros können Viren enthalten. Das, zusammen mit dem unerfreulichen Kontext, in dem dieses Dokument versendet wurde, sagt hoffentlich alles. Es ist das reinste Gift. Wer die Ausführung von Makros in diesem Dokument zulässt oder ein Office-Programm hat, in dem elementare Sicherheitsfunktionen abgestellt wurden, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Im schlimmsten Fall wird ein komplettes Firmennetz mit datenlöschenden Erpressungstrojanern übernommen, bei schlechter Backup-Strategie mit hohen Schäden, die zur Insolvenz führen können, aber selbst bei guter Backup-Strategie mit beachtlichen Schäden durch Arbeits- und Produktionsausfälle. 💣

Das Dokument enthält keinen Text, sondern nur eine eingebettete Grafik…

eFax Corporate -- Du hast 1 neue Nachrichten -- Diese Datei wurde mit einer früheren Version von Microsoft Office Word erstellt -- Um diese Datei zu öffnen, klicken Sie auf 'Inhalt aktivieren' im gelben Bereich und danach auf 'Bearbeitung aktivieren'

…die dazu auffordert, dass man die Ausführung von Makros freischalte, um das angebliche Dokument lesen zu können. Wer das macht, hat verloren und führt eine aus dem Internet nachgeladene Software von kriminellen Spammern auf seinem Computer aus. 🙁

Bitte diese Spam einfach unbeklickt löschen und auf gar keinen Fall auf die Idee kommen, derart windig zugestellte Dokumente zu öffnen und dann auch noch Sicherheitseinstellungen zu lockern! Der Müll gehört dahin, wo Müll hingehört! 🗑️

So, nun noch eine immer wieder interessante Frage: Wie gut schützt eigentlich die ganze Sicherheits- und Antivirus-Software vor diesem Angriff? Leider (im Moment) so gut wie gar nicht. Nur rd. zwölf Prozent der gängigen Antivirus- und Schutzprogramme erkennen im Moment diese klare Schadsoftware als eine mögliche Schadsoftware, und das sind keineswegs die Platzhirsche im Geschäft mit der „gefühlten Sicherheit“. 👎

Wer sich auf sein Antivirus-Programm verlassen hat, ist also einmal mehr verlassen. Wer aber darin geübt ist, Spam als Spam zu erkennen und generell ein solides Misstrauen gegen alle Dateien hat, die über E-Mail zugestellt werden, kann gar nicht überrumpelt werden – denn dazu müsste man nicht einfach nur das Dokument aufmachen, sondern auch ein paar sehr dumme Klicks machen. Und dagegen hilft nun einmal diese „natürliche Intelligenz“, die man einfach so kostenlos im Kopfe hat. 🧠

Ich hoffe mal, dass niemand so dumm ist, darauf reinzufallen. Aber ich befürchte leider, dass heute hunderte, wenn nicht tausende von Computern mit dieser Schadsoftware übernommen wurden und dass ich morgen schon erschreckende Meldungen von einer fiesen, zerstörerischen Trojanerwelle lese. ☹️

7 Kommentare für Faxnachricht [Anrufer-ID: 48-059-680-577] fur gammelfleisch@tamagothi.de

  1. Freddy sagt:

    Hmm .. warum nicht leicht verändert solche Spams, natürlich anonym, an das örtliche Finanzamt weiter leiten .. 😇

    • Hier in Niedersachsen würde das zurzeit nicht funktionieren. Die Finanzämter verwenden hier Linux auf den Arbeitsplatzrechnern, und leider sind die Windows-Trojaner nicht kompatibel genug. 😉

      • Freddy sagt:

        Linux, aha gibt es noch ein anderes Betriebssystem das mal empfehlenswert wäre? Es könnte ja sein, das hier jemand mitliest.

      • anderes Betriebssystem das mal empfehlenswert wäre

        FreeBSD ist recht lecker, wenn man ein unixoides System haben möchte – ich habe es mir mal näher angeschaut, weil Linux auch immer mehr stinkt und mir eigentlich vorgenommen, dass mein nächster Arbeitsrechner unter FreeBSD laufen wird. Aber mein jetziger Rechner läuft und läuft und läuft…

  2. Freddy sagt:

    Mein Senf für andere Leser

    Das „Problem“ kenn ich auch. Mein Winxp (nicht das Orginal) Privat Computer, ist nicht am Netz, läuft und läuft. Ich muß schon seit 15 Jahren, weder „Upgraden“ noch „Aktualisieren“. Ich habe mein Benutzer Schema und das Internet nutzt mir, so wie es ist nichts. Ich hänge mein Oldi nicht an eine Dauer Baustelle, mit dümmlichen Angeboten. Ich spiele nicht den Gratistester für Anbieter, die ich für meine Nutzung auch noch bezahlen soll. Denn so funktioniert „Upgraden“, „Aktualisieren“, das „Internet“ tatsächlich. Man pfuscht unausgereiften, oberflächlich getesteten Mist zusammen und schiebt Upgrades & Co hinterher. Ein endloses Spiel von Vollidioten für den Arschloch Bürger, der das immer noch nicht kapiert hat. Jeder „Netz Bürger“ zahlt doppelt und dreifach für etwas, das er dann noch nicht mal hat. Aber ich bin der Vollidiot ?!?

    Wer nicht schwere Probleme, Funktionsstörungen hat, nicht jeden Mist braucht, sollte bei seinem treuen System bleiben. Leider wird das ja auch irgendwann mal aufgeben. Es gibt aber Recycling Stationen, wo man noch Bauteile, Ersatzteile für seinen alten Computer bekommen kann. Stichwort: Arbeitstherapie für Kranke. Da habe ich meine Ersatzteile bezogen. Es gab da auch eine Werkstatt, wo man Netzteile und so reparierte. Es gab ein Lager, vieles Weggeworfene ist ja nicht kaputt. Alles sehr kostengünstig. Einfach mal in der Nähe nach Behinderten Werkstätten sehen und da nachfragen. Behinderte arbeiten oft in Recyclinghöfen, die nicht viele kennen, da die sich oft auf dem Krankenhaus Gelände befinden.

    Man kann seine alte Gurke also noch lange, kostengünstig laufen lassen. Dein Computer und Software läuft? Wozu teuer neu kaufen, was nur wieder unausgereifter Schund ist und mit Upgraden, aktualisieren „repariert“ werden muß. Das ist doch idiotisch !!!

    YOU NEVER TOUCH A RUNNING SYSTEM !!!

    Habe ich mal missachtet. Hat mich eine Woche Neuinstallation gekostet, inklusive Datenverlust. Seit ich nicht mehr so blöd bin, läuft, einmal eingerichtet alles Bestens. Denkt also gut nach bevor ihr losbastelt und immer eine Datensicherung machen.

    • HassenderHaseHassan sagt:

      Das kann meine Mutter noch toppen, ihr Windows-Rechner von 1995 läuft noch immer ohne Updates oder anderen Schmonsens, auf dem macht sie ALLE wichtigen Dinge die eines Schriftverkehrs bedürfen. Wenn ihr jemand mit „aber machen sie das doch per Mail, ist einfach und umweltfreundlicher bla“ kommt, lächelt sie, sagt danke und lehnt weiteren (geschäftlich oder behördlich) Kontakt zu diesen Menschen ab. PCs die am Netz waren hielten bei ihr im Schnitt 2-3 Jahre, dann waren sie entweder virenzerfressen oder kaputtgeupdated…

      • Freddy sagt:

        Das Internet & Co fingen mal vielversprechend an, dann hat man es bis zur Unkenntlichkeit verstümmelt und vermurkst.

        Gratulierte, deine Mutter ist eine kluge Frau, die ganz genau weiß was sie will. Finde ich bemerkenswert. Sie ist aber nicht als Internet Bloggerin präsent? Naja ich auch nicht, wozu auch. Ich könnte mir ihre Seite als sehr nützlich vorstellen, bei all dem Mist, was es so gibt.

        Ich habe selbst noch einen kleinen Computer aus dem Jahre 1984, den würde ich gegen keinen modernen Müll PC, eintauschen. Das Ding hat mich noch nie im Stich gelassen. Ist rein Dos basiert, kein Windows. Ein paar Msdos Programme und er läuft schneller, stabiler als Windows & Co. Das ist mein „Zentral System“ für Privat, Bürokratie, Post, Schreibhobbys.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.