Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


lebenslauf

Dienstag, 11. Februar 2020, 16:06 Uhr

Auf keinen Fall die Anhänge öffnen! 🚨

Auch, wenn diese Mail selbst noch durch empfindlich geschaltete Spamfilter hindurchkommt, handelt es sich um eine Spam. Und zwar um eine sehr gefährliche Spam mit Schadsoftware im Anhang.

Sehr geehrter Damen and Herren [sic!]

hiermit bewerbe ich mich für Ihre Firma, da ich Ihre Anforderungen erfülle und mich gerne einer neuen Herausforderung stellen möchte.

Sie suchen eine Fachkraft mit Berufspraxis. Bitte entnehmen Sie meinem Lebenslauf, dass ich meine Erfahrungen in den folgenden Jahren vielfältig erweitern konnte.

Ich bin deshalb sicher, dass ich Ihre Erwartungen an einen engagierten und flexiblen Mitarbeiter voll erfüllen werde.

Momentan arbeite Ich am Flughafen München im Öffentlichen Dienst aber könnte ab sofort bei Ihnen anfangen.

Ich würde mich sehr freuen, mich Ihnen persönlich vorstellen zu dürfen.

Mit freundlichen Grüßen

Gesendet mit der GMX WinPhone App

Dabei habe ich gar keine Jobs anzubieten. Diese „Bewerbung“ geht also an jede Mailadresse, die man irgendwo im Internet einsammeln kann. Damit natürlich auch an die Personalabteilungen vieler Unternehmen, die ja großen Wert auf Erreichbarkeit legen müssen. 🙁

An der Mail hängen zwei Dokumente für Microsoft Word…

$ ls -l *.doc
-rw-rw-r-- 1 elias elias 136349 Feb 11 15:25 180718_Arbeitszeugnisse_aktuell.doc
-rw-rw-r-- 1 elias elias  74532 Feb 11 15:26 190720_Bewerbung_Kaufm_Angestellte_.doc
$ _

…deren Dateinamen mit mutmaßlich darin codiertem Datum den starken Verdacht erwecken, dass es sich nicht um besonders aktuelle Dokumente handelt. Ich will es mal mit LibreOffice sagen:

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

Damit das auch wirklich niemand klicki-klicki überliest, sei der wichtigste Satz aus dieser Meldung hier noch einmal wiederholt:

Makros können Viren enthalten.

Microsoft Word sollte eine sehr ähnliche Warnung anzeigen.

Generell sind solche Meldungen – so lästig sie auch sein mögen, wenn man eigentlich seine Arbeit erledigen will – dafür da, gelesen und nach Möglichkeit beachtet zu werden. Ungelesenes Wegklicken von Fehlermeldungen ist immer gefährlich. Selbst, wenn man glaubt, genau zu wissen, was das für eine Meldung ist.

Wer die Ausführung der Makros freischaltet oder – was leider immer noch in vielen Betrieben üblich ist – standardmäßig freigeschaltet hat und Microsoft Office unter Microsoft Windows verwendet, hat nach dem Öffnen dieses Dokumentes einen Computer anderer Leute auf dem Schreibtisch stehen. Wenn es ganz hart kommt, befindet sich hinterher ein ganzes Betriebsnetzwerk in den Händen von Kriminellen.

Und damit der Klick auf „Makros ausführen“ auch wirklich gemacht wird, wird man im patzigen Tonfall einer angeblichen Fehlermeldung dazu aufgefordert:

SYSTEM ERROR: 0xc004f069 (syntax error: 0xc004f069-90-IsaDLL#211%) -- The program can’t  start because api-ms-win-crt-stdio-l1-1-0.dll is missing from your computer. -- For reinstalling the program file to fix the problem, please restart command: -- [Screenshot von Microsoft Word mit einem Bild, wie man die Makros aktiviert] -- For more information, please visit : -- http://support.microsoft.com/kb/899921 -- http://support.microsoft.com/kb/902312 -- Microsoft © 2020

Das ist natürlich keine Windows-Fehlermeldung – ich sehe sie sogar mit meinem Linux – sondern einfach nur ganz normal gesetzter Text innerhalb des Dokumentes mit gelbem Hintergrund und Rahmen. Ich habe mir das vorsätzlich unverständlich gecodete Makro jetzt nicht im Detail angeschaut, bin aber schon nach schnellem Überfliegen des Quelltextes…

Private Declare Function SideBySide Lib "urlmon" Alias _
  "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal _
    szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long

Private Declare Function CreateProcess Lib "kernel32" Alias "CreateProcessA" (ByVal lpApplicationName As String, ByVal lpCommandLine As String, lpProcessAttributes As Any, lpThreadAttributes As Any, ByVal bInheritHandles As Long, ByVal dwCreationFlags As Long, lpEnvironment As Any, ByVal lpCurrentDriectory As String, lpStartupInfo As STARTUPINFO, lpProcessInformation As PROCESS_INFORMATION) As Long
Private Declare Sub GetStartupInfo Lib "kernel32" Alias "GetStartupInfoA" (lpStartupInfo As STARTUPINFO)

…sehr sicher, dass hier Code aus dem Internet nachgeladen und ausgeführt wird. Nein, für ein normales Dokument werden diese Funktionen aus der Windows-API niemals benötigt. Aber so ein Office-Makro kann leider fast alles, was eine ausführbare Datei für Microsoft Windows auch kann. Zu schade, dass Microsoft für die dadurch angerichteten Schäden nicht haftbar gemacht werden kann.

Zurzeit wird die klare Schadsoftware nur von einem Drittel der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt. Immerhin hat sich die Quote seit meinem letzten Schadsoftware-Anhang im Spameingang etwas verbessert. Aber wer sich auf den „Schutz“ durch Schlangenöl verlässt, ist verlassen.

Deshalb auch weiterhin äußerste Vorsicht im Umgang mit E-Mail! Dettelbach ist überall.

6 Kommentare für lebenslauf

  1. dischu sagt:

    „Ich arbeite am Flughafen München im öffentlichen Dienst!“ Bestimmt Klofrau! Da müßte der Mitarbeiter in der PA schon mit dem Klammersack gepudert sein, wenn er da noch weiter liest und den Anhang öffnet!

  2. Freddy sagt:

    Ich war so frei deine Datenschleuderseite per Link oder Empfehlung mal hier und da zu nennen. Sagen wir mal so, das Interesse war bescheiden. 😎

    Noch Fragen ?! 😜

    Man scheint dich irgendwie nicht zu mögen. Aber wen juckt das. 😁

    • Och, das kenne ich schon. 😉

      Für die meisten Menschen ist Datenschutz unwichtig. Sie haben nichts zu verbergen und halten es für ein sehr abstraktes Thema. Und wenn der Datenschutz dann mal für sie persönlich sehr wichtig wird, ist es leider zu spät. Da kann ich nichts gegen machen, sonst würde ich es tun. Nicht Daten sind der Rohstoff der Zukunft. Dummheit ists.

      • dischu sagt:

        Datenschutz, da habe ich auch mal einen gehabt! Der hat mir freudestrahlend erzählt, dass er seine Quelle-Bestellung für 3 DM weniger erhält, weil er meine Adresse für einem Katalog angegeben hat! Und letztens im Sportverein, als es um Datenschutz ging und ich der Meinung war, dass meine Daten mir gehören, erklärte doch so ein angeblich studierter Ingenieur, dass es doch wohl seine Sache sei, ob er andere Adressen und Telefonnumern an Andere weitergibt!

  3. Freddy sagt:

    @dischu
    Nicht nur aus diesem Grund nutze ich eine private E-Mail Adresse, die nur Vertrauenswürdige gekommen, mit dem dezenten Hinweis, ich kann mit meinen Fäusten umgehen. Man weiß das die eigene Gesundheit arg gefährdet ist, wenn man mich blöd verarscht und benutzt.

    Für das „Internet“ benutze ich eine frisierte Geschäfts E-Mail Adresse. Fur sonstige E-Mail Angaben, nehme ich die, welche man so den Impressums findet, oder Müll E-Mail. Mit den man wunderbar die angebliche Seriosität einer Seite testen kann. Das Argument, das Passwort wird per E-Mail zugesandt, zieht bei mir nicht, weil die meisten Registriererreien unseriös, verlogen bis kriminell sind. Willst du einen Kommentar, Mitarbeit, warum vernagelst du es dann?! Ein Smartphone ist kein PC. Aber oft sind ihre Kommentare interessant und haben ein Recht auf ihre Meinung. Es gibt so gesehen keine dummen Kommentare, nur dumme Antworten und Internet Seiten von 1975. Toll, aber man hat „Ahnung“. Auf Spams habe ich nur hier Lust.

    Das geliebte, verhasste Wischfon ist heute die falsch verstandene Puderdose für Frau und Mann. Wer Mobil pennt, steht mit PC, Notebook schnell mal allein im Netz. Niemand schleppt PC, Notebook herum. So “ testet“ man unterwegs mit Wischfon die jeweilige Internetseiten, die zu 95 % im Jahr 2020 durchfallen. Läuft mobil eine Seite prima, na dann auch die PC Version, weil der Anbieter Hirn und Willen zeigt. Das hat mehr Bedeutung als man glaubt. Ich bin werder intelligent, noch schlau, nur praktisch erfahren.

    (Ich strolche seit 1980 im Internet herum. Na die Zeit wo ein 1200 Baut Modem, abgestöpselt am Telefon noch modern war. Reines Text Internet. OMG war das lahm 😜)

  4. […] an dieser Spamflut ist aber, dass es sich im Grunde um sehr alten Schadcode handelt. Diese Makros habe ich vor über einem Monat schon gesehen, sie sollten also inzwischen von jedem Antivirus-Schlangenöl erkannt […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert