Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


⏰✋bewerbung⏰

Sonntag, 5. April 2020, 15:02 Uhr

Abt.: 🚨 Home-Office-Arbeitende, aufgepasst! 🚨

Von diesen Spams gibt es im Moment eine Menge. Die Texte in den Mails sind sehr unterschiedlich, immer völlig unpersönlich, meist ein wenig schlampig geschrieben und geben stets vor, dass eine Bewerbung an die E-Mail angehängt ist. Das folgende ist die häufigste Textvariante, immer wieder wird auch das Wort „Bewerbung“ noch einmal über der Anrede wiederholt, als wisse der Absender nicht, was der Zweck eines E-Mail-Betreffs ist.

Sehr geehrte Damen und Herren,

ich möchte mich hiermit noch auf die Ausbildungsstelle als Verkäufer für dieses Jahr bewerben. Ich könnte sofort anfangen und bin sehr motiviert! Im Anhang befinden sich meine Bewerbungsunterlagen.

Mit freundlichen Grüßen.

Ja, ohne irgendeinen Namen. Aber immer wieder den Betreff verdoppeln! 😉

Die angehängten Dokumente sind entweder völlig leer oder enthalten eine gleichermaßen patzig-technisch wie irreführend formulierte Aufforderung…

Screenshot einer derartigen Aufforderung, Makros freizuschalten

…dass man die Ausführung von Makros freischalten soll, um ein Problem zu beheben. Natürlich ist dies keine Fehlermeldung, sondern Text im Dokument.

Wer Microsoft Office unter Microsoft Windows verwendet, so ein Dokument öffnet und die Ausführung von Makros erlaubt (oder standardmäßig freigeschaltet hat), hat verloren und einen Computer anderer Leute auf dem Tisch stehen. 🙁

Aber niemand sage, dass er vorher nicht gewarnt wurde!

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

Bei allen diesen Spams – es waren gestern schon einige, und heute ist es eine Pest – laden die Makros eine Datei namens update.exe oder setup.exe von einem gecrackten Webserver herunter und führen diese unsichtbar aus.

Das erstaunlichste an dieser Spamflut ist aber, dass es sich im Grunde um sehr alten Schadcode handelt. Diese Makros habe ich vor über einem Monat schon gesehen, sie sollten also inzwischen von jedem Antivirus-Schlangenöl erkannt werden.

Ich gehe deshalb davon aus, dass die „Zielgruppe“ dieser Spammer die vielen Menschen sind, die zurzeit Corona-bedingt im „Homeoffice“ arbeiten. Offenbar gehen die Kriminellen davon aus, dass bei den meisten Menschen zuhause Computer herumstehen, die an ein weites Spektrum persönlicher Nutzungsformen angepasst und weniger gut abgesichert sind, auf denen sie sich also „austoben“ können. Vermutlich ist das sogar eine gute kriminelle Strategie. Selbst, wenn man sofort einem Administrator meldet, dass man eine „komische Mail“ aufgemacht hat, ist Abhilfe weit entfernt, während die Kollegen längst ebenfalls mit Schadsoftware angegriffen werden. Und wenn dann erst einmal betriebliche „Cloud“-Verzeichnisse von Erpressern verschlüsselt sind, droht die Insolvenz eines eh schon angeschlagenen Unternehmens so sehr, dass auch hohe fünfstellige Erpressungsgelder oder gar noch höhere Summen gezahlt werden. Auch auf striktes, aber in diesem Kontext weltfremd wirkendes Abraten der Kriminalpolizei hin. Die asozialen Verbrecher haben gewonnen. 🙁

Mit dem Geld für den so angerichteten Schaden lässt sich wahrlich Schöneres und Erfreulicheres anstellen. 💸

Deshalb, liebe Menschen, die ihr gerade im „Homeoffice“ arbeitet: Fasst E-Mail-Anhänge nur mit der Kneifzange an! Auch, wenn ihr den Absender kennt, denn der Absender einer E-Mail kann beliebig gefälscht sein, genau so, wie man auf einen Briefumschlag einen beliebigen Absender schreiben kann. (Deshalb gibt es seit über zwei Jahrzehnten die digitale Signatur von E-Mail in freier, kostenloser Software, aber niemand nutzt dieses einfache Sicherheitsmerkmal und kein Journalist erklärt euch, wie man es nutzt.) Erlaubt niemals Makro-Code in Office-Dokumenten! Öffnet keine Dokumente aus ZIP-Archiven! Seid selbst mit PDFs noch vorsichtig, denn der Acrobat Reader hat eine beachtliche und furchteinflößende Sicherheitsgeschichte! Nutzt einen anderen PDF-Betrachter! Und generell: Haltet eurer Betriebssystem und eure Anwendungen auf aktuellem Stand, denn ein behobener Fehler kann nicht mehr kriminell ausgenutzt werden. Wenn es möglich ist (und das ist häufiger der Fall, als die meisten Menschen denken), verwendet ein anderes Betriebssystem als Microsoft Windows! Das ist einfach und kostet nichts. Zurzeit ist Microsoft Windows aber noch so allgegenwärtig, dass andere Betriebssysteme so gut wie gar nicht angegriffen werden. Auch die zurzeit in einer Flut von Spam kommenden Mailanhänge „funktionieren“ nur unter Windows. Dettelbach ist überall. Seid nicht Dettelbach! Seid nicht naiv und dumm! Seid vorsichtig und schlau! 👍

3 Kommentare für ⏰✋bewerbung⏰

  1. Freddy sagt:

    Bewerbung schreiben? Wer wirklich jemanden sucht, den kann man anrufen, um mit seinen Unterlagen ein persönliches Gespräch zu führen. Ich wollte immer eine persönliche Ablehnung, kein Schreiben mit Alles gute für ihre Zukunft. Nur Dumpfbacken verschicken endlos Bewerbungen. Das Material kriegt man selten zurück und finanzielle Unterstützung gibt es auch nicht. Wer mich nicht persönlich sehen und sprechen will, sucht ja sagende Buckeltiere ohne Rückgrat. Aber die Jugend heute ist zu blöd, sich persönlich zu bewerben und können nur schreiben für Lau. So wird das nichts heute. 😎

    Das Thema: Stellen sie sich auf den Balkon und klatschen sie .. ist blanker Hohn, weil er am Thema vorbei geht. „Vom Dankeschön kann ich mir nichts kaufen und kriege keine Schutzkleidung und muß auch bei Selbstinfektion weiter arbeiten, solange ich Symptomfrei bin .. “

    Diese Krankenschwester sagt wie es wirklich ist. Echt lesenswert. Das sollte man mal „Viral“ machen, statt den ganzen Unfug !!! Das ist für jeden wichtig.

    https://www.zeit.de/arbeit/2020-03/krankenschwester-coronavirus-arbeitsbedingungen-infektion-schutz?wt_zmc=sm.ext.zonaudev.twitter.ref.zeitde.share.link.x&fbclid=IwAR0stkCvHM5f-8t4FctGzUvGRVsf__XcECcDmCZVopE4-_r0MHJkALqgmas

    Unfassbar. Infizierte sollen weiter arbeiten. Was ist das denn für eine Empfehlung? Ich würde dem Krankenhaus Personal empfehlen, keine Ausrüstung, dann gehen wir nach Hause, denn so ist auch niemandem geholfen. Die ganze Statistik stinkt. Infektion und Tod häufen sich durch Missstände, nicht durch eine lächerliche Pandemie. Denn die war jahrelang vorhersehbar. Wir haben hier Dummheit und Versagen auf ganzer Linie. Das Krankenhaus Personal & Co sind nur billiges Kanonenfutter. Ich wäre längst nach Hause gegangen. Dummheit ist nicht die erste Bürger Pflicht. JEDER hat das Recht auf Selbstschutz. 👎

    Hast recht, halte sich bloß vom Arzt, Krankenhaus fern. Deine „Überlebenschancen“ sind wirklich zu Hause größer.

  2. Freddy sagt:

    Ein wenig Satire? Liebe Jugend geht mit der Zeit und werdet Einbrecher.

    https://qpress.de/2020/04/05/corona-soforthilfe-jetzt-auch-fuer-einbrecher/

    Angie Murkel macht es möglich. 😜

  3. […] ich schon am 5. April anlässlich einer ähnlichen Schadsoftware gesagt habe, liebe Menschen, die ihr gerade im […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.