Hui, mit führender Null vor der 12. Da hat ganz offenbar ein Idiot von Spammer einfach eine Null drangehängt, statt sich in so komplizierten Kram wie sprintf
einzulesen…
Aber erstmal das Wichtigste: GMX hat mit dieser Mail nichts zu tun. Die Mail kommt nicht von GMX. Der Absender ist gefälscht. Sie enthält keine GMX-Rechnung, sondern Schadsoftware. Es handelt sich um eine kriminelle Spam. Einfach tief durchatmen, die Spam löschen, und alles ist gut!
Der gefälschte Absender ist noreply (strich) rechnungsstelle (at) gmxnet (punkt) de
. Mein Exemplar der Spam wurde über eine dynamische IP-Adresse aus Singapur versendet, mutmaßlich also über einen mit Schadsoftware übernommenen Privatrechner.
Ihre Kundennummer: 015435507
Sehr geehrter,
Oh, wie persönlich!
anbei erhalten Sie Ihre Rechnung vom 12 02 2014.
Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.
Aber ich habe doch gar nichts vereinbart. Ich habe nicht einmal ein Konto.
Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung auch für Ihre Unterlagen ausdrucken. [Ach!]
Hui, da erklärt aber jemand ausführlich, wie man ein PDF liest… 😀
Und dass man es sogar ausdrucken und abheften kann…
In Wirklichkeit ist der Anhang ein ZIP-Archiv, in dem eine Datei liegt, deren Dateiname auf .PDF.exe
endet. Es handelt sich um eine ausführbare Datei für Microsoft Windows, die mit einem irreführenden PDF-Piktogramm und einem von Microsoft im beliebten Betriebssystem Microsoft Windows bewusst ermöglichten, billigen Dateinamenstrick aus dem Spam-Neolithikum dem Eindruck eines PDF-Dokumentes erwecken soll. Wer entpackt und doppelklickt, startet auf seinem Computer ein Programm, das ihm von kriminellen Spammern mit einem Botnetz aus mit Schadsoftware übernommenen Computern unter einem Vorwand untergejubelt wurde. Mehr muss man dazu eigentlich nicht mehr sagen. Es ist gefährliche Schadsoftware, die ihren Computer und ihren Internetzugang in einen Computer und einen Internetzugang anderer Leute verwandeln soll.
Natürlich ist es recht aktuelle Schadsoftware, die zurzeit nur von einem Drittel der gängigen Antivirus-Schlangenöl-Produkte¹ als Schadsoftware erkannt wird. Wer sich auf diesen Schutz verlassen hat, war also in vielen Fällen wieder einmal verlassen.
GMX ist ein Dienst der 1&1 Mail & Media GmbH.
Stimmt, aber diese kriminelle Spam hat nichts damit zu tun.
Mit freundlichen Grüßen
Ihr GMX Kundenservice
Mit freundlichen Druck auf die Entf-Taste
Euer euch „genießender“
Nachtwächter
Impressum: http://gmxnet.de/de/impressum
[ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.
Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf www.gmx.de/rechnungsfragen ]
Dies ist ein Spam. Der Absender ist gefälscht. Das „Impressum“ hat nichts mit dem Absender zu tun. Die Firmierung GMX wird für kriminelle Zwecke in den Dreck gezogen. Der Arbeitsaufwand durch erboste Anrufe und Rückmeldungen bei GMX ist ein Schaden bei GMX, der vom Spammer einfach in Kauf genommen wird. Eine Welt ohne asoziale, kriminelle Spammer ist für alle anderen Menschen ein schönerer Ort. Einen Spammer kann höchstens seine Mutter vermissen. Punkt.
¹Wer sich über das Wort „Schlangenöl“ zur Bezeichnung von Antivirus-Programmen aufregt, lese bitte in aller Ruhe weiter, was ich an anderer Stelle schrieb.
Also die Sympathie für diesen /wunderbaren/ E-Mail-Provider klingt hier doch wohl mehr als nur im Subtext durch. Jedoch versendet GMX selber ebenfalls ähnliche E-Mails – Stichwort: De-Mail – an seine Kunden.
Ich hätte lieber virenversuchten Spam, über den mein Linux erregt kichert, als auch nur eine GMX-Mail in meinem Postfach.
Verlinke ich doch gleich direkt etwas dazu – ich war schon sehr versucht, etwas über die Reklame-Methodik von GMX zu schreiben, die ihre Ähnlichkeit mit dem Überrumpelungs-Stilen der Spammer nur beim Hinschauen zeigt.
vielen dank für die sehr detaillierte erklärung.
genau das von Ihnen „auseinandergenommene“ email hab ich in meinem spamVERDACHTSordner in meinem gmx-account gehabt – heute.
das heisst auch dass gmx es nicht als das so gefährliche Teil erkannt hat, was es tatsächlich ist. Sonst hätte es wie die anderen 165 (!) mails im SPAM-Ordner stehen müssen. Auch bedenklich! gruss st
Sehr geehrte Damen und Herren, hiermit möchte ich meinen Vertrag kündigen.
Kundennummer: 16135078
1&1 Media GmbH
Hiermit entziehe ich Ihnen die Einzugsgenehmigung von meinem Konto.
Ich bitte um Bestätigung.
Mit freundlichen Grüßen-K.-H. Baerthel