Tagesarchiv für den 1. September 2022

NEW ORDER ENQUIRY

Donnerstag, 1. September 2022

Schadsoftwarealarm! ⚠️

Von: Ines Friedl <EXPRESS_ADG@ismarine.com.tr>
An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽️

Hello,

Genau mein Name! 👏️

I am taking over from our purchasing Manager who is on vacation. He sent me your contact information so you can prepare our new order.

Nein, bei mir könnt ihr nichts bestellen. 😀️

Kindly find our attached new drawing and specification, and official order letter, and do urgently review and send us PI based on FOB price.

In der Tat, da sind zwei Anhänge. Ein PDF und ein 7-zip-Archiv. 🙄️

$ ls -l *.pdf *.7z
-rw-rw-r-- 1 elias elias 405211 Sep  1 12:27  Drawing.7z
-rw-rw-r-- 1 elias elias  18733 Sep  1 12:29 'Specificationa and drawing.pdf'
$ file Specificationa\ and\ drawing.pdf 
Specificationa and drawing.pdf: PDF document, version 1.4
$ pdftotext Specificationa\ and\ drawing.pdf - 
Hello,

I am taking over from our purchasing Manager who is on vacation. He sent me your contact
information so you can prepare our new order.

Kindly find our attached new drawing and specification, and official order letter’
Attached below is our drawing and specification.
Look forward to working with you.

Best Reagrds

$ _

In dem PDF, dessen Dateiname übrigens etwas völlig anderes vermuten lässt, steht im Wesentlichen noch einmal der gleiche Quatsch wie in der Spam. Es ist völlig überflüssig, so ein PDF anzuhängen. Fragt sich nur noch, was wohl in diesem 7-zip-Archiv ist:

$ file Drawing.7z 
Drawing.7z: 7-zip archive data, version 0.4
$ 7z l Drawing.7z

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,4 CPUs Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz (306C3),ASM,AES-NI)

Scanning the drive for archives:
1 file, 405211 bytes (396 KiB)

Listing archive: Drawing.7z

--
Path = Drawing.7z
Type = 7z
Physical Size = 405211
Headers Size = 208
Method = LZMA2:21 BCJ
Solid = +
Blocks = 1

   Date      Time    Attr         Size   Compressed  Name
------------------- ----- ------------ ------------  ------------------------
2022-09-01 08:19:18 D....            0            0  Drawing
2022-09-01 08:17:59 ....A       958464       405003  Drawing/design A.exe
2022-09-01 08:18:27 ....A       958466               Drawing/design B.exe
------------------- ----- ------------ ------------  ------------------------
2022-09-01 08:19:18            1916930       405003  2 files, 1 folders
$ _

Das 7-zip-Archiv enthält zwei ausführbare Dateien für Microsoft Windows, die von einem Unbekannten zugestellt wurden, der einfach irgendwelche im Web eingesammelten Mailadressen mit dieser Spam vollmacht. Wer auf eine dieser beiden Dateien klicki-klicki macht, führt damit auf seinem Computer das Programm eines kriminellen Spammers aus. Hinterher steht ein Computer anderer Leute auf dem Schreibtisch. Im schlimmsten Fall wird ein ganzes Unternehmensnetzwerk mit Verschlüsselungs- und Erpressungstrojanern übernommen, die Daten des Unternehmens werden zukünftig unter Kriminellen gehandelt und ein Schaden in enormer Höhe entsteht, der sogar in die Insolvenz führen kann. Ich hoffe, ich muss nicht mehr dazu sagen. Es handelt sich völlig klar um eine Schadsoftware. ☣️

Deshalb ist man äußerst vorsichtig mit E-Mail! 💡️

Die Schadsoftware wird zurzeit nur von einem guten Viertel der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt. Wer sich auf diesen Schutz verlassen hat, ist einmal mehr verlassen. ☹️

Wer hingegen niemals in eine E-Mail klickt, wenn die Zustellung eines Anhangens nicht vorher über einen anderen Kanal als E-Mail (zum Beispiel telefonisch) vereinbart wurde, ist auf der sicheren Seite. Das gleiche gilt für die viel zu wenigen Menschen, die digitale Signaturen sinnvoll benutzen und nur Anhänge in E-Mails von wirklich vertrauenswürdigen Absendern öffnen. Gehirn hilft. Vernünftige und einsichtige Techniknutzung hilft. Schlangenöl hilft nicht. 🧠️

Look forward to working with you.

Ich würde auch gern mal mit dir „arbeiten“, Spammer! 🥊️

Thank you,

Nur echt mit einem obligatorischen, pseudohöflichen und letztlich patzigen „Dank für Nichts“. 🤢️

Ines Friedl

Leiter Einkauf/ Head of purchasing
Handlungsbevollmächtigter
Gebrüder Dorfner GmbH & Co.
Kaolin- und Kristallquarzsand-Werke KG
Scharhof 1
D-92242 Hirschau
Germany

Hier spammt der Einkaufsleiter noch selbst. 😁️

Natürlich hat das eventuell bestehende Unternehmen mit der benannten Firmierung nichts mit dieser Spam zu tun. Alles in dieser Spam ist Lüge. 🤥️

Entf! 🗑️

Zahlung erwartet

Donnerstag, 1. September 2022

Nichts an den Behauptungen in dieser Spam stimmt! Nicht darauf reinfallen! Auf gar keinen Fall bezahlen! Der Absender lügt und blufft. Er hat nichts. 🤥️

Geht das denn schon wieder los! 😤️

Von: gammelfleisch@tamagothi.de
An: gammelfleisch@tamagothi.de

Der Absender beherrscht den lustigen Kindertrick, eine falsche Absenderadresse auf einen Briefumschlag schreiben zu können. Ja, das geht auch ganz genauso mit E-Mail. Die Absenderadresse spielt für den Transport von E-Mail keine Rolle und kann beliebig gefälscht werden. Das ist hier der Fall. 🤥️

Diese „Gammelfleisch-Adresse“ hat der Absender aus meinem Impressum. Es ist die einzige Mailadresse, die man dort auch mit einem schlecht programmierten Harvester einsammeln kann. Über dieser Mailadresse steht „Kontaktadresse für unseriöse Angebote“. Das kann ein Harvester natürlich nicht lesen. Es handelt sich bei dieser Gammelfleisch-Adresse um einen halboffenen Honigtopf für Spammer. Die meisten Menschen bemerken spätestens beim Anblick dieser Mailadresse, dass etwas nicht stimmen kann. Spammer verwenden ihre eingesammelten Daten, ohne sie auf Plausibilität zu testen. Denn wenn Spammer sich Mühe geben wollten, brauchten sie ja nicht zu spammen, sondern könnten arbeiten gehen. 🛠️

Hallo!

Genau mein Name! 👏️

Hey, Spammer!

Haben Sie kürzlich bemerkt, dass ich Ihnen von Ihrem Konto aus eine E-Mail geschickt habe?
Ja, das bedeutet einfach, dass ich uneingeschränkten Zugriff auf Ihr Gerät habe.

Wenn du „uneingeschränkten Zugriff auf mein Gerät“ hast, dann kannst du mich aber anders als mit „Hallo“ ansprechen. Dafür braucht man nicht einmal ein Hacker zu sein, dafür muss man nur wissen, wie man Daten aus einer Datei liest. Das ist fortgeschrittenes Anwenderwissen¹:

$ grep ^From: Sent | sed 1q
From: Elias Schwerdtfeger <sag@ich.net>
$ _

Ist doch gar nicht so schwierig! Jemand, der sich „uneingeschränkten Zugriff“ auf mein „Gerät“ verschafft hat, sollte diese kleine Fingerübung mit links hinbekommen. 😉️

Oder anders gesagt: Schon der erste Satz nach deinem „Hallo“ ist eine Lüge. Alles, was du „geschafft“ hast, ist meine Mailadresse als Absender und Empfänger einzutragen. Und dann willst du technisch unkundige Menschen damit beeindrucken und behauptest einfach, du hättest ihr „Gerät“ gecrackt. Hast du aber nicht. Du hast auch nicht den von mir verwendeten Mailserver für deine Spam versendet. Der steht in den Niederlanden. Deine Spam wurde über eine IP-Adresse aus Mali versendet. 🏖️

Du bist halt ein Lügner. 🤥️

In den letzten Monaten habe ich Sie beobachtet.

Und komische Hobbys hast du! Bist du vielleicht pervers? 😁️

Fragen Sie sich immer noch, wie das möglich ist? Nun, Sie wurden mit Malware infiziert, die von einer Website für Erwachsene, die Sie besucht haben, stammt.

Eine Website für Erwachsene… hmm, was könntest du damit meinen? 🤔️

Vielleicht ist Ihnen das nicht bekannt, aber ich werde versuchen, es Ihnen zu erklären.

Mit Hilfe des Trojanischen Virus habe ich vollständigen Zugang zu einem PC oder einem anderen Gerät.
Das bedeutet einfach, dass ich, indem ich, ohne dass Sie es merken, einfach Ihre Kamera und Ihr Mikrofon einschalte, Sie jederzeit auf Ihrem Bildschirm sehen kann.

Du weißt ja noch nicht einmal, ob ich einen PC oder ein „anderes Gerät“ benutze, aber willst „vollen Zugriff“ darauf haben! 🤣️

Du bist echt lustig! 🤡️

Darüber hinaus habe ich auch Zugang zu Ihrer Kontaktliste und Ihrer gesamten Korrespondenz.

Aber kannst mich nur als „Hallo“ ansprechen. 🤦‍♂️️

Du bist echt lustig! 🤡️

Sie fragen sich vielleicht: „Aber mein PC hat ein aktives Antivirenprogramm, wie ist das überhaupt möglich? Warum habe ich keine Benachrichtigung erhalten?“

Nein, mein PC hat kein Antivirus-Schlangenöl. Er hat übrigens auch kein angeschlossenes Mikrofon. Und keine angeschlossene Kamera. Beides aus Gründen. Wie man an deiner widerlichen und perversen Mail sieht, schafft die bloße Existenz einer mit einem Computer verbundenen Kamera oder eines Mikrofones eine Angriffsmöglichkeit, und zwar ohne dass der Computer dafür extra umständlich mit Schadsoftware übernommen werden muss. 😐️

Ich brauche keine Kamera und nur selten ein Mikrofon. Deshalb stecken diese nicht im Computer. Sie würden nur zusätzliche Komplexität schaffen, ohne mir einen Vorteil zu bringen. 🛑️

Nun, die Antwort ist einfach: Meine Malware verwendet Treiber, in denen ich alle vier Stunden die Signaturen aktualisiere, so dass sie nicht auffindbar ist und somit Ihr Antivirusprogramm nichts davon erfährt.

Bwahahahahaha! 🤣️

Du bist echt lustig! 🤡️

Um diesen gequirlten Blenderbullshit auseinanderzunehmen, müsste ich viel mehr schreiben, als ich jetzt schreiben möchte. Wer beim letzten Absatz keinen gebieterischen Anfall spontaner Heiterkeit verspürt hat, muss mir einfach mal glauben, dass es Bullshit ist. 💩️

Ich habe ein Video von Ihnen beim Wichsen auf dem linken Bildschirm und auf dem rechten Bildschirm – das Video, das Sie sich beim Masturbieren angesehen haben.

Hey, du hast doch „Vollzugriff auf mein Gerät“, wie du weiter oben behauptet hast, du Honk. Warum hast du mir dann nicht einfach so ein Fenster auf meinem Desktop aufpoppen lassen:

Du bist ein Wichser -- Ich habe dich beim Wichsen gefilmt. Gib mir Bitcoin, oder ich zeige der ganzen Welt, wie und zu was du dir einen runterholst! Schau jetzt in deinen Posteingang! [Ok]

Das wäre mit zenity eine Fingerübung für einen aufgeweckten Achtjährigen gewesen. Und du schaffst es ja sogar, nicht auffindbare Schadsoftware mit Treibern zu verwenden, die alle vier Stunden die Signaturen aktualisieren. 🤣️

Es wäre viel erschreckender als dein Kindertrick, einfach meine Mailadresse als Absender einzutragen, um mich zu erschrecken. 😱️

Du bist echt lustig! 🤡️

Sie fragen sich, wie schlimm das werden kann? Mit einem einzigen Mausklick kann dieses Video an alle Ihre sozialen Netzwerke und E-Mail-Kontakte gesendet werden.

Du kannst nicht nur ohne Kamera ein Video aufnehmen, du kannst sogar klicken, um das in alle „meine“ sozialen Netzwerke zu stellen. Klicken kann nicht jeder. Aber du kannst es! 🖱️😁️

Habe ich eigentlich schon erwähnt, dass ich keine so genannten „sozialen Netzwerke“ nutze? Und dass ich keine Prono-Websites besuche. Vermutlich bin ich so pervers, dass die richtige Pornografie für mich noch gar nicht erfunden wurde. 😁️

Ich kann auch den Zugriff auf Ihre gesamte E-Mail-Korrespondenz und die von Ihnen verwendeten Messenger freigeben.

Mach mal! Du bist echt lustig! 🤡️

Alles, was Sie tun müssen, um dies zu verhindern, ist – Bitcoins im Wert von 1650€ an meine Bitcoin-Adresse zu überweisen (wenn Sie keine Ahnung haben, wie das geht, können Sie Ihren Browser öffnen und einfach suchen: „Bitcoin kaufen“).

Meine Bitcoin-Adresse (BTC Wallet) lautet:
1BmUrMDU4233rXubospktCitdC■■■■■■■■

Oh, du hast mit deiner dummen, asozialen Erpressernummer sogar schon ein Opfer gefunden. Schade ums Geld, das einem Typen wir dir gegeben wurde. 💸️

Aber zum Glück ist ein Großteil deiner „Zielgruppe“ wohl schon damit überfordert, sich Bitcoin zu beschaffen. Wenn sie dir glauben, leiden sie jetzt unter ihrer sexuellen Verklemmung und unter ihrer Angst. Das ist dir aber egal. Dich interessiert nur dein dümmlicher, auf Lügen, Einschüchterung und Blendwerk basierender Erpressungsversuch. 🤮️

Nachdem ich eine Bestätigung Ihrer Zahlung erhalten habe, werde ich das Video sofort löschen und das war’s, Sie werden nie wieder von mir hören.

Warum sollte man dir das glauben? Was du für einen unappetitlichen, stinkenden Charakter hast, zeigst du ja überdeutlich in deiner Spam. Wenn du wirklich ein solches Video hättest, könntest du damit immer wieder neues Geld erpressen. Was sollte dich davon abhalten? Anstand? Komm, dass du keinen Anstand hast, ist schon längst klar geworden. 🤔️

Sie haben 2 Tage (48 Stunden) Zeit, um diese Transaktion abzuschließen.
Sobald Sie diese E-Mail öffnen, erhalte ich eine Benachrichtigung und mein Timer beginnt zu ticken.

Nicht einmal das stimmt. Deine Spam enthält keinen Zählpixel, der zu dir „zurückfunkt“, dass ich die Mail gelesen habe. Und auch das ist eher eine Technik für weniger begabte Schurken, die bei mir übrigens nicht funktionieren würde, weil meine Mailsoftware grundsätzlich keine Bilder aus dem Web nachlädt. 🤥️

Jeder Versuch, eine Beschwerde einzureichen, wird zu nichts führen, da diese E-Mail nicht zurückverfolgt werden kann, ebenso wenig wie meine Bitcoin-ID.
Ich arbeite schon seit sehr langer Zeit daran; ich lasse keine Gelegenheit für einen Fehler zu.

So ein großer Cracker, und so eine wenig lohnende, ganz viel Zeit fressende Arbeit. Fällt dir echt nichts Besseres ein? 🤡️

Aber dass du keine Fehler machst, merkt man bei der Lektüre deiner E-Mail, die mit kleinen und großen Fehlerchen voll ist. 🤣️

Wenn ich durch Zufall herausfinde, dass Sie diese Nachricht an jemand anderen weitergegeben haben, werde ich Ihr Video wie oben erwähnt senden.

Mach mal! Ich freue mich schon auf die ganzen Komplimente meiner Freunde, was für einen wunderschönen Penis ich habe und wie lustvoll ich ihn zu benutzen verstehe! Deshalb blogge ich deine dumme Spam einfach mal auf Unser täglich Spam. Vielleicht findest du sie ja zufällig, und dann gibt es großes Wichskino mit mir als Hauptdarsteller! 🎬️

Entf! 🗑️

¹Ich habe meine Mailadresse im Beispiel geändert.