Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 27. September 2021

offizielle Benachrichtigung

Montag, 27. September 2021

Juchu, schon wieder in der Lotterie gewonnen! Und dabei habe ich doch niemals ein Los gekauft! Ich habe aber auch immer ein Glück! 🍀️

Mal schauen, wie viel ich diesmal gewonnen habe:

Von: Infortotto@jcom.zaq.ne.jp
Antwort an: internationallottoprom@gmail.com
An: undisclosed-recipients: ;

Betreff: offizielle Benachrichtigung

Herzlichen Glьckwunsch, bitte lesen Sie die angehдngten (JPG-Dateien) fьr weitere Informationen.
Mit freundlichen GrьЯen
Martin Perez
Romano nє 19 Planta 5
28011 Madrid, Spain.
INTERNATIONAL PROMOTIONS/
PRIZE AWARD DEPT
REFERENCE Nє: CCX-772-876-EM
BATCH Nє: 1145/186-022 /21

Aha, das kommt aus diesem Spanien, in dem sie die kyrillische Codepage benutzen. Mit Unicode wäre das nicht passiert. Aber vermutlich sind die Spamskripten dieser Gewinn-Betrüger noch älter als die Betrugsmasche, und die hat einen Bart, der bis in die Neunziger Jahre zurückreicht – und woher soll der Spammer denn verstehen, was für Fehler darin stecken. Weder kann der Spammer Deutsch, noch hat er Lust auf Sorgfalt, weil er sonst ja gleich arbeiten gehen könnte. Das sieht für ihn alles nur fremdartig und unverständlich aus. Er sendet es ab, und leider scheinen immer noch genügend Menschen auf diesen sehr alten Vorschussbetrug hereinzufallen, obwohl sich die Spammer nicht einmal Mühe geben. 😐️

Vielleicht liegt es ja an diesem völlig überzeugenden „Brief“ im bekannten Dokumentformat JPEG aus dem Anhang der Spam – 1,3 MiB reinste Dummheit und Geschmacklosigkeit¹:

Das angehängte JPEG-Bild: Ein 'Brief', den ich einfach nicht mehr vollständig transkribieren möchte.

Der überlagerte Schriftzug „SPAM!“ ist natürlich von mir. Ich werde nicht so gern zum Bildhoster für Spammer.

Immerhin: Im JPEG stimmen die Umlaute. Von der Orthografie will ich gar nicht erst anfangen. Und wie man auf solche Formulierungen kommt:

  • Wir sind verpflichtet, Ihnen mitteilen zu können…
  • …Preisgelder in Höhe von €42 Millionen Euro, die zu den 20 glücklichen Gewinnern geteilt wird und Sie sind sehr glücklich, einer der glücklichen Gewinnern zu sein…
  • …ein Preisgeld … dass wir gestern freigegeben und Ihre Name wird befestigt…
  • Keine Karten wurden verkauft aber alle Namen wurden beauftragt, verschiedene Ticket-Nummern für Darstellung und Privatsphäre.
  • Wie die computergesteuerte Auswahl-Maschine angegeben, Ihre Glückszahlen Star in unserem Europa treuhänderische Agenten in Madrid-Spanien und zu Ihrer Sicherheit fällt empfehlen wir Ihnen Ihre gewinnenden Daten privat behandeln…

Weia! Kurt Schwitters lebt! 👏️

¹Hier natürlich etwas kleiner gemacht.

Fwd: TOP URGENT_ PAYMENT INSTRUCTION,

Montag, 27. September 2021

Wie, soll ich mal wieder betrogen werden?

Good day,

Should we proceed payment to this account in the attached invoice?

The below invoice was forwarded to the account department this morning by our sales department.

Check the attached Invoice and confirm for a final confirmation of the details for the payment

Thanks & Regards

ACCOUNT MANAGER

HSBC Bank USA, N.A.
P.O. Box 0021

Buffalo, NY 14240

Phone: +971 6 764■■■■

Fax: +971 6 764■■■■

Nein, ich, der ich von meiner Mutter mit dem Namen „Guten Tag“ gestraft wurde, soll einen Mailanhang aufmachen, in dem angeblich eine Rechnung liegt. Und in der Tat: Die Mail hat einen Anhang…

$ file payment\ 001.r00 
payment 001.r00: RAR archive data, v4, os: Win32
$ rar l payment\ 001.r00 

RAR 5.50   Copyright (c) 1993-2017 Alexander Roshal   11 Aug 2017
Trial version             Type 'rar -?' for help

Archive: payment 001.r00
Details: RAR 4

 Attributes      Size     Date    Time   Name
----------- ---------  ---------- -----  ----
    ..A....    779776  2021-09-27 01:45  $$$.exe
----------- ---------  ---------- -----  ----
               779776                    1

$ _

…und dieser ist keine Rechnung, sondern ein RAR-Archiv. In diesem Archiv befindet sich kein Dokument, was schon gefährlich genug wäre, sondern eine ausführbare Datei für Microsoft Windows. Wer das Archiv auspackt und auf diese Datei einen Doppelklick macht, führt Software von spammenden Verbrechern aus und hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen oder im schlimmsten Fall alle Computer eines Firmennetzwerkes an Kriminelle übergeben. Deshalb klickt man ja auch nicht auf solche Dateien aus einem Mailanhang.

Das Antivirus-Schlangenöl wird in vielen Fällen nicht helfen. Zurzeit wird die klare Schadsoftware nur von einem guten Siebtel der Programme für die gefühlte Computersicherheit als klare Schadsoftware erkannt und behandelt.

Wer sich hingegen angewöhnt, nicht in E-Mail zu klicken und niemals einen E-Mail-Anhang zu öffnen, der nicht vorher über einen anderen Kanal als E-Mail vereinbart wurde, ist auf der sicheren Seite. Der Absender einer E-Mail ist übrigens nichts wert. Da kann jeder eintragen, was er will. Deshalb gibt es ja auch digitale Signatur, um wenigstens sicherzustellen, dass der Absender einen bestimmten privaten Schlüssel hat, aber diese über dreißig Jahre alte und völlig kostenlos anzuwendende Technik will sich nicht durchsetzen, weil man dafür klicken können muss. 🙁

Meine Prognose, obwohl ich es nicht weiß: Auch unter Windows 11, dem Nachfolger der letzten Windows-Version, die Microsoft jemals machen wollte, wird in den Standardeinstellungen die Dateinamenserweiterung ausgeblendet sein, so dass der Anwender den Unterschied zwischen einem PDF-Dokument und einer ausführbaren Datei, deren Piktogramm das Piktogramm eines PDF-Dokumentes ist nicht wahrnehmen kann. Keine andere schlechte Entscheidung Microsofts aus den Neunziger Jahren hat dermaßen viel Schaden angerichtet. 🙁

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.