Eine tolle Mail mit der gefälschten Absenderadresse support (at) online (punkt) sparkasse (punkt) de
:
message Die TAN für die Euro-Eilüberweisung vom Tue, 25 Sep 2012 15:59:38 +0530 über 3.059,00 EUR auf die IBAN F813286000060000000031246095 lautet: 406614 . F:Sparkasse
Was denkt sich dieser freundliche Idiot von Spammer?
Vermutlich denkt der Kopfhohlraum sich, dass eine unverständliche, wie ein SMS-Textstummel formulierte E-Mail ein unwiderstehlicher Anreiz ist, den in der Mail völlig unerwähnten und zur SMS-Ästhetik gar nicht passen wollenden Anhang der Mail zu öffnen. Dieser ist ein ZIP-Archiv, in dem sich eine ausführbare Datei für Microsoft Windows befindet. Zwar findet die beliebte freie Avira-Version in dieser Datei kein Virus¹, aber so ein Antivirusprogramm findet ja auch nur Schadsoftware, die schon ein oder zwei Tage alt und damit bei den Programmierern des Programmes bekannt ist. Deshalb sollte man sich auch niemals auf Software verlassen, deren Werbung bequeme Sicherheit vespricht, denn sie ist kein Ersatz für ein Gehirn. Ein aktiviertes, handelsübliches Gehirn vor dem Computer erkennt hier nämlich, dass es sich um eine ausführbare Datei handelt, die von einem Kriminellen an eine plump formulierte Mail mit gefälschter Absenderadresse gehängt und mutmaßlich hunderttausendfach versendet wurde (natürlich auch an Leute wie mich, die keine Kunden bei der Sparkasse sind und wegen ihrer Lebenssituation nicht einmal ein Konto bekämen) – und kommt gar nicht erst auf die Idee, klicki klicki zu machen, sondern bewegt den Finger mit zielgerichteter Geste in Richtung Löschtaste…
Wer die Datei aus einen für mich nicht nachvollziehbaren Grund ausgeführt hat, hat jetzt allerdings einen Computer anderer Leute vor sich stehen, mit dem Leute aus der organisierten Internet-Kriminalität machen können, was sie wollen. Und das werden sie tun.
¹Mit Avira Free überprüft auf einer Windows-Installation in einer virtuellen Maschine.
Kennst Du die Seite Virustotal.com? Möchtest Du solche Anhänge nicht mal dort hochladen? Dann haben alle was davon.^^
Hast ja recht… 😉
Leicht modifiziert, aber dennoch mit einem Trojaner gespickt:
message Die mobileTAN, F:Sparkasse 398230023399
******Malware found: BDS/Androm.EB.9*********
Im Internet ist ja noch nicht viel darüber bekannt, nur ein spanischer Eintrag.
Beim Versuch, die Datei an die Sparkasse zu schicken wurde der Virus von der Mail-Software erkannt.
Hallo habe gestern ein Mail
message Die mobileTAN, F:Sparkasse 302154538795
erhalten diese an unseren Admin weiter geleitet mit dem hinweis auf spam Verdacht.
(der Anhang zip) wurde nicht geöfnet die weiter leitung lief fehl da als Virus gekenzeichnet.
dies habe ich von meinen Laptop aus gemacht.
seltsam ist das die auch das letzte Mail war das von meinem Samsun Galaxy S II
[…] Die letzte schadsoftwäjhr, die mir in einem mäjhlanhang daher kam, wurde überigens von avira nicht als solche erkannt… […]