Klingt ein bisschen wie „Einlauf aktuell“. 😀

Wir mцchten Sie informieren, dass das Bьro des nicht Beanspruchten Preisgeldes in Spanien, unsere Anwaltskanzlei ernannt hat, als gesetzliche Berater zuhandeln, in der Verarbeitung und der Zahlungeines Preisgeldes, das auf Ihrem Namen gutgeschrieben wurde, und nun seit ьber zwei Jahren nicht beansprucht wurde.

Ah ja, und was ist jetzt mein Name, auf den der Zaster gutgeschrieben wurde? Eine halbwegs überzeugende Anrede hast du ja nicht hingekriegt.

Anbei finden Sie die wichtige Nachricht.

Oh, war wieder kein Platz auf dem Mailpapier?

Die angehдngte Datei ist sicher und scannt die PDF-Datei.

Hier schreibt ein Experte für Kenner! 😯

Bitte laden Sie es herunter.

Es ist ein Mailanhang, ein verdammter Mailanhang. Den habe ich schon mit deiner Spam abgeholt. Ich mache meine Mail nicht im Webbrowser.

Vielen Dank
Carlos Sanchez

Danke wofür?

Na, mal in den Anhang schauen, in dem ja die eigentliche Botschaft steht¹. Dieser ist ein PDF-Dokument mit einer Dateigröße von außerordentlich fetten 306,2 KiB, was um so erstaunlicher ist, wo dieser „Brief“ neben einer Menge schlecht layoutetem Text voller Schreibfehler, einem einfach gestalteten Formular und einem Briefkopf der Europäischen Union nichts enthält. Das Dokument wurde aus Microsoft Word heraus mit dem kostenlos verfügbaren PDF24 Creator erzeugt, der als Backend GNU Ghostscript verwendet. Damit kann man eigentlich nichts so falsch machen, dass eine dermaßen aufgeblähte Datei herauskommt… aber Spammer in ihrer unendlichen Doofheit kriegen das natürlich hin. Das PDF-Dokument sieht übrigens so aus:

Oh, jetzt sehe ich auch, wie der Hirni von Spammer es geschafft hat, die Dateigröße seines PDFs so aufzuplustern. Aber um das zu erklären, muss ich ein bisschen ausholen.

Der Spammer fühlte tief in sich ein neckisches Streben nach gestalterischer Exzellenz, als er das „KONTAKT FORMULAR“ für seinen ansonsten typografisch und gestalterisch misslungenen „Brief“ machen wollte. (Man beachte nur einmal die Seitenränder!) Und deshalb hat er es nicht, wie die meisten seiner betrügenden Kollegen, einfach mit fett gesetzten Texten und vielen Unterstrichen gemacht, sondern so, dass es auch wie ein Formular aussieht.

Nun, das kann man so oder so machen. Wenn ich Microsoft Word oder ein anderes Textverarbeitungsprogramm benutzte und diese Absicht hätte, würde ich eine Tabelle einfügen und die Rahmen entsprechend setzen. Das ist an sich sehr einfach (kann aber ein bisschen Fummelei bedeuten, wenn man es hübsch und ansprechend machen möchte). Beim PDF-Export einer solchen Tabelle entstünden auch nur ein paar einfache Befehle zum Zeichnen von Linien und ausgefüllten Rechtecken, die das Dokument nicht aufblähen. Bei jemanden anders habe ich einmal eine über OLE eingebettete Excel-Tabelle zur Darstellung einer Tabelle in einem Word-Dokument gesehen, was natürlich auch geht und beim PDF-Export zum gleichen Ergebnis führt, aber für diese Anwendung etwas übertrieben wäre. Der Vorteil des OLE-Objektes: Excel kann auch richtig gut rechnen. 😉

Kurz: Jeder Mensch, der normale Anwenderkenntnisse in Office-Programmen hat, hätte die Tabelle klicki klicki in Word gemacht. Nicht so unser Spammer. Der benutzt Computer schließlich nur zum Spammen und versteht deshalb wenig bis nichts von den Programmen, die er benutzt. Der lässt sich nicht von einem aufgeweckten Zwölfjährigen in die „Geheimnisse“ der Textverarbeitung einführen, sondern verbringt seine Lebenszeit lieber im Bordell, wo er das erschwindelte Geld anderer Leute verprasst.

Und deshalb ist er anders vorgegangen. Er hat ein Grafikprogramm aufgemacht und hat darin das Formular gezeichnet, um es als 2309×795 Pixel großes JPEG-Bild zu speichern, das er dann in das Word-Dokument eingefügt hat. Die dabei entstehenden 157,7 KiB Grafikmüll haben das PDF-Dokument so groß gemacht, denn nun handelte es sich nicht mehr um ein paar Linien und Rechtecke, die sich effizient codieren lassen, sondern um eine Grafik, die natürlich 1:1 in die PDF-Datei übernommen wird.

Aber immerhin: Er hat nach gestalterischer Exzellenz gestrebt, der Spammer. Das macht nicht jeder. Schade, dass es ihm dabei an jeglicher Könnerschaft gemangelt hat. Aber er ist halt ein Spammer…

¹Ich rate strikt davon ab, Anhänge aus einer Spam zu öffnen, wenn man nicht ganz genau weiß, was man tut. Schnell hat man nach einem unbedachten Klick einen Computer anderer Leute auf dem Schreibtisch stehen. Wer überhaupt keine Idee hat, wie man ein PDF von einem Kriminellen halbwegs sicher öffnet, sollte gar nicht erst darüber nachdenken, es zu tun. Im Moment sind übrigens mal wieder eine Menge Spams mit Schadsoftware im Anhang unterwegs…

Facepalm-Piktogramm: CC BY-SA 3.0, von Fred the Oyster. Von mir leicht bearbeitet, die Lizenz wird natürlich geerbt…