Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


[ID:395816] Excuse me, your credit card has been accidentally charged.

Samstag, 26. Dezember 2015, 15:11 Uhr

Danke für den Punkt am Ende des Betreffs…

We are sorry but we have no other options but to close your account which is seriously past due. After multiple requests you still have not sent us any sum as it was agreed in the contract. Below you can find the information on the case attached.

Eine weitere Mail des Schemas: Es geht um Geld, aber wir können nichts näheres in der Spam sagen, außer, dass es dringend ist. Alles weitere steht erst im Anhang.

Was wird da wohl im Anhang sein?

Der Anhang ist ein ZIP-Archiv, in dem eine Javascript-Datei liegt. Diese ist nicht etwa ein Dokument, das man mit Doppelklick lesen kann, sondern ein ausführbares Programm anderer Leute, das mit einer anonymen, unpersönlich und irreführend formulierten Spam zugestellt wurde und das man mit Doppelklick ausführt – und überdem ist es ein Programm, das vorsätzlich so formuliert wurde, dass eine Analyse erschwert wird¹.

Wie immer, wenn sich eine nichtssagende Mail mit einem Anhang verbindet, der angeblich erst Aufschluss über den Vorgang gibt, handelt es sich um Schadsoftware. Diese wird zwar von sehr vielen Antivirus-Schlangenölen noch nicht als solche erkannt, aber wenn man das Muster selbst erkennt und derartige Spams löscht, ist das kein ja Problem.

¹Kein Programmierer, der seine Projekte noch pflegen muss, würde das so machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert