Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Anhang“

(Abschließende Mitteilung Lotto Zahlung)

Freitag, 30. November 2018

Oh, „abschließend“. Ist das etwa mein letzter Lotteriegewinn? :mrgreen:

LOTERIA DEL NINO 2018 KOMMISSION BOARD MADRID SPANIEN

HAUPTBÜRO: CALLE VICTORIA 45A, 28042 MADRID SPANIEN

Aha, es scheint mal wieder eine staatliche spanische Lotterie zu sein. Allerdings bewegt sie ihr Geld nicht über ein spanisches Büro, sondern…

FINANZMONITOR ABTEILUNGSBÜRO CAMPOGRANDE 28 1ºF 1700 LISBOA PORTUGAL

…über ein portugiesisches. Wir kennen das ja alle. Der deutsche Lottoblock macht die Auszahlungen seiner fetten, millionenschweren Lottogewinne ja auch über ein polnisches Büro. Oder war es ein belgisches? :mrgreen:

REFERENZ NR: LNC/180219760/EU

Aha. Muss wichtig sein, die Spam, denn sie hat eine Nummer. Oder genauer gesagt, sie hat…

GEWINNEN NR: 05685
21/11/2018

…zwei Nummern. Und ein Datum, das nicht zum Datum im Mailheader passt, aber soll denn so ein schäbiger Betrüger sich extra die Mühe geben, vorm Absenden von ein paar hunderttausend Spams noch einmal den Text zu lesen und zu korrigieren? Da könnte er doch gleich arbeiten gehen und müsste nicht spammen und betrügen. :mrgreen:

Sehr geehrter, Begünstigter (05685)

Aber die zweite Nummer scheint irgendwie mein Nachname zu sein. :D

Endgültige Benachrichtigung über die Zahlung des nicht beanspruchten Preisgeldes

Ja, dann zahlt doch einfach, statt mich immer nur zu benachrichtigen. :D

So, und jetzt nach diesem langen, völlig überflüssigen Briefkopf der neueste Text der Lotteriegewinn-Vorschussbetrüger, genretypisch in etwas holpriger Sprache verfasst.

Wir freuen uns, Sie über unser neustes Insights-Verantwortungsbüro zu informieren, das von uns für Ihr unverlangtes Gewinn-Preisgeld von Madrid Spanien beauftragt wurde. Die beauftragte Anwaltskanzlei wurde als rechtlicher Auftragnehmer beauftragt, um Ihre Anfrage zu bearbeiten, die Ihrem Namen gutgeschrieben wurde und seit mehr als sieben Monaten nicht beansprucht wurde.

Der Beauftragte wurde beauftragt, Verantwortung und Einsicht sind eine Angelegenheit der Büros und in meinem nirgends genannten Namen ist etwas gutgeschrieben. Was ist denn gutgeschrieben?

Der Gesamtbetrag, den Sie jetzt beanspruchen können, beträgt (€ 1,400,000.00) Euro in bar erhöht.

Ach, nur 1,4 Megaeuro diesmal.

Und, was ist jetzt mein Name, in dem das gutgeschrieben wurde? Und was für eine Anfrage habe ich gemacht?

Alle Teilnehmer wurden durch ihren Namen und E-Mail Adresse mit einem Computersystem nach dem Zufallsprinzip der World Wide Web Site gezogen und alle Namen und E-Mail wurden von der Website „mehr als 100 Tausend Namen und E-Mail von Philanthropen, Firmen, Fluggesellschaften, Versicherungsgesellschaften, Aktionären“ extrahiert , Krankenhäuser und humanitäre Organisationen auf der ganzen Welt für Bürger Nordamerikas und der Karibik, Süd- und Mittelamerika, Europa, Asien, Mittlerer Osten, Afrika und Australien & Pazifik als Teil des Internationalen Förderprogramms, das wir einmal jährlich hier in Madrid durchführen Spanien wurde nach Ansicht der Lotteriegesellschaft zu diesem Zeitpunkt gutgeschrieben, um Sie über dieses Geld zu informieren, aber leider bis zum Ablauf der gesetzten Frist hat niemand gemeldet oder nicht abgeschlossen, um den Gewinn einzufordern.

Ich habe gar keine Anfrage gemacht. Mein Name fehlte auf der im Darknet für eine Handvoll Bitcoin gekauften Liste „mehr als zehn Millionen wahllos zusammengeklaubte Mailadressen für Spammer und andere Verbrecher“.

Dies war der Grund, warum das Geld nach dem spanischen Gesetz verwaltet und hinterlegt wurde, der Besitzer muss alle sechs Monate über seinen bestehenden Gewinn informiert werden und wenn das Geld nicht erneut beansprucht wird, wird der Fonds an die

MINISTERIO DE ECONOMIA Y HACIENDA als nicht beansprucht. Wir werden daher vom Büro des unaufgeforderten Preisgeldes beauftragt, Ihnen eine Benachrichtigung über Ihr nicht beanspruchtes Preisgeld zu schreiben und bitte beachten Sie, dass alle Preisgelder bis spätestens 12. Dec 2018 beansprucht werden müssen.

Wie üblich haben die spanischen Gesetze keine Gesetzbücher und keine Paragrafen zum Nachschlagen. Aber immerhin gibt es einen…

Wir weisen darauf hin, dass die Lotteriegesellschaft prüft und bestätigt, ob ihre Identität übereinstimmt, bevor ihr Geld ausgezahlt werden kann. Wir beraten Sie, wie Sie Ihren Anspruch geltend machen können. Bitte kontaktieren Sie unseren German Sprachigen Anwalt für weitere Informationen, TEL: 0034-665-442-xxx, FAX: 0034-910-613-xxx

…germansprachigen Anwalt, der mir am Telefon weitere Lügen erzählt, wenn ich so naiv bin, die schnell zusammengeschmierte Geschichte zu glauben. Und zwar im besten German. Denn bei so vielen ausgeschütteten Millionen sind die paar Euro zwanzig für einen richtigen Dolmetscher mal wieder nicht übrig.

Aber bitte nicht…

E-MAIL: lawfirmpedrocarlos@gmail.com

…an die Absenderadresse der Mail antworten. Die ist nämlich gefälscht. Stattdessen einfach eine Freemaileradresse nehmen, um über Millionenbeträge zu kommunizieren. Denn dabei kommt es ja nicht auf Diskretion an.

PEDRO CARLOS ist verantwortlich für Zahlungen im Ausland in diesem Lage. Wir freuen uns darauf, von Ihnen zu hören, während wir Ihnen unsere Rechtsberatung versichern.

SIE KÖNNEN IHREN GEWINNBETRAG AUF UNSERER WEBSITE BESTÄTIGEN:
https://www.laloterianavidad.com/comprobar-loteria-nino/?numero=05685&premio=140

Jetzt neu und super: Man kann sich auch in einer Spam zu einer Website klicken. Dort kann man zwar gar nichts machen, sondern nur sehen, welche Nummer bei einer richtigen Lotterie gewonnen hat, für die man richtige Lose kaufen muss, um gewinnen zu können, und der Gewinnbetrag ist dort auch ein bisschen niedriger, aber wer sich an solchen kleinen Inkosistenzen stört, ist eh viel zu intelligent, um auf den Betrug reinzufallen. Dümmere Menschen…

Falls es nicht erscheint, kontaktieren Sie bitte Ihre Anwaltskanzlei PEDRO CARLOS für weitere Informationen.

…suchen nach einem Bestätigungslink in der Website, finden keinen und beantworten schließlich die Spam – aber nicht an die gefälschte Absenderadresse.

Herzlichen Glückwunsch von allen Mitarbeitern und vielen Dank für die Teilnahme an unserem internationalen Promotionspreis.

Aber ich habe doch gar nicht teilgenommen. :D

Mit freundlichen Grüßen,

MANUEL JUAN

VIZEPRÄSIDENT

Mit freundlichen Grüßen vom Vizeersatzvorschussbetrugsspammer.

PEDRO CARLOS ANWALTSKANZLEI UND NOTARIAT

AVDA JUAN 35, 28032 MADRID, SPAIN.

0034-665-442-xxx
FAX: 0034-910-613-xxx
EMAIL: lawfirmpedrocarlos@gmail.com

Füllen Sie Das form und Fax oder E-mail zu Anwaltskanzlei mit kopie Ihrer Persönlichen Identikation

So, und jetzt bitte einmal Datenstriptease vorm Spammer.

NAME:
VORNAME:
GEBURTSDATUM:

TELEFON:
MOBIL:
FAX:

STRASSE:
POSTLEITZAHL:
LAND:

BETRAG HAT GEWONNEN:
BERUF:
NATIONALITAT:

E-MAIL:
REFERENZ NR:
GEWINNEN NR:

ZAHLUNG OPTION: A/ BANKUBERWEISUNG B/ BARSCHECK (BANKDATEN SIND NUR NOTWENDIG WENN SIE SICH FUR EINE BANKUBERWEISUNG ENTSCHIEDEN HABEN)

BANK NAME:
KONTONUMMER:

BANKLEITZAHL:
BANKADDRESS:

Selbst, wenn der Vorschussbetrug nicht klappen sollte: Die angegebenen Daten sind für eine Betrügerbande immer noch praktisch genug.

(Bitte antworten EMail: lawfirmpedrocarlos@gmail.com)

Bitte nicht vergessen, dass man nicht an die Absenderadresse antworten kann, weil sie gefälscht ist! Die anderen Angaben in dieser Spam sind allerdings wahr, und…

Virus-free. www.avast.com

…virenfrei ist die Spam auch. Echt jetzt! Versprochen! Im Namen des Schlangenöls!

Oh, da ist ja auch noch ein Anhang:

Der Anhang: Ein PDF-Dokument

Wer nach diesem tollen Brief im Anhang – nur echt und voll offiziell mit unproportional skaliertem spanischen Staatswappen – immer noch nicht überzeugt ist, dem ist wohl auch nicht mehr zu helfen. :mrgreen:

Abschließende Mitteilung für die Zahlung des nicht beanspruchten Preisgeldes

Mittwoch, 10. Oktober 2018

Wie, schon wieder eine „abschließende Mitteilung“? Ich habe schon bei der letzten gehofft, dass keine Spam zur Einleitung eines Vorschussbetruges mehr hinterherkommt… :D

Die heutige Spam hat einen wohlformatierten PDF-Anhang in bestem Spamdeutsch – Lotterieveranstalter aus der kirren Fantasie der Spammer können sich keine Dolmetscher leisten – und in diesem Anhang steht genau der gleiche Text wie in der Mail. Deshalb beschränke ich mich hier auf das völlig unterzeugende Dokument (zum Vergrößern und bequemen Lesen einfach anklicken):

ANWALTSKANZLEI Dr.Rodriguez &CO. -- AV/DE GRAN VIA NO.38, 28008 MADRID ESPAÑA -- TEL: 0034 657 118 049. FAX: +34 911 433 413 -- E-MAIL: rodriguezdlawfirm@consultant.com -- Sehr geehrter Begünstigter -- Abschließende Mitteilung für die Zahlung des nicht beanspruchten Preisgeldes -- Wir möchten Sie informieren, dass das Büro des nicht Beanspruchten Preisgeldes in Spanien, unsere Anwaltskanzlei ernannt hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen gutgeschrieben wurde, und nun seit über zwei Jahren nicht beansprucht wurde. --  Der Gesamtbetrag der ihnen zusteht beträgt momentan €2,500,000.00 EUROS -- Das ursprüngliche Preisgeld betrag €1,800,000.00 Euros. Diese Summe wurde für nun mehr als zwei Jahre,Gewinnbringend angelegt, daher die aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem Büros des nicht Beanspruchten Preisgeldes, wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt und in ihrem namen versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsförderunglotterie zugesprochen. Die Kupons wurden von einer Investmentgesellschaft gekauft. Nach Ansicht der Lotteriefirma wurden sie damals Angeschrieben um Sie über dieses Geld zu informieren, es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner gemeldet um den Gewinn zu Beanspruchen. Dieses war der Grund weshalb das Geld zum verwalten niedergelegt wurde. Gemäß des Spanischen Gesetzes muss der inhaber alle zwei Jahre über seinen vorhanden Gewinn informiert werden. Sollte dass Geld wieder nicht beansprucht warden, wird der Gewinn abermals über eine Investmentgesellschaft für eine weitere Periode von zwei Jahren angelegt werden.Wir sind daher, durch das Büro des nicht Beanspruchten Preisgelds beauftragt worden sie anzuschreiben. Dies ist eine Notifikation für das Beanspruchen dieses Gelds. -- Wir möchten sie darauf hinweisen, dass die Lotterie Gesellschaft überprüfen und bestätigen wird ob ihre Identität übereinstimmt bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten wie sie ihren Anspruch geltend machen.Bitte setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung DR. DANIEL RODRIGUEZ, TEL: 0034-657- 118-049. FAX:- +34-911-433-413. EMAIL: rodriguezdlawfirm@consultant.com ist zustaendig für Auszahlungen ins Ausland und wird ihnen in dieser sache zur seite stehen. Der Anspruch sollte vor den 29-03-2019 geltend gemacht werden,da sonst dass Geld wieder angelegt werden wuerde.Wir freuen uns, von Ihnen zu hören, während wir Ihnen unsere Rechtshilfe Versichern. -- Mit freundlichen Grüßen -- DR. DANIEL RODRIGUEZ ANWALT. -- ANMELDEFORMULAR FÜR DEN GEWINNANSPRUCH -- Bitte geben Sie die folgenden Informationen, wie unten gefordert, faxen es zurück in mein Büro sofort für uns in der Lage zu sein die Legalisierung Prozess Ihrer Personliche investiertes Preisgeld zu vervollständigen, und das Geld wird Ihnen von der Bankia ausgezahlt. Alle Prozess Überprüfung durch unsere Kanzlei ist für Sie kostenlos, weil unsere Kosten werden von der internationalen Lotto Kommission am Ende des Prozesses zu zahlen, wenn Sie Ihr Geld erhalten.Wenn Sie nicht die erforderlichen Informationen vor der Zeit gegeben hat, können ist Anwaltskanzlei nicht haftbar gemacht werden, wenn Ihr Geld reinvestiert wurde. Ein Bestätigungsschreiben wird Ihnen gefaxt werden sofort wenn wir komplette Überprüfung der Informationen die Sie uns zur Verfügung stellen habe, Ich werde die Investmentbank unverzüglich über die von Ihnen angegebene Informationen zu kommen, bevor sie werden mit Ihnen Kontakt aufnehmen für die aus Zahlung von Ihrem Geld . Ihre Daten werden vertraulich gehalten nach der Europäischen Unionn Datenschutzrecht. VORNAMEN: --  NAMEN: -- REFERENZNO: ASD/37-976G/18ESP -- GEWINNSUMME: -- ANSCHRIF: -- POSTLEITHZAHL: -- ORT: -- TELEFON:  --MOBILE:  -- FAX: -- GEBURTSDATUM: -- EMAIL : -- DATUM: -- UNTERSCHRIFT: -- .RODRIGUEZ & Asociados, Abogados, Fiscal Y Accesoria horario de consultas Lunes. – Viernes De. 09 - 16.30 Reg. 65420/ M L A &. Miembro señor del Consejo de Constitucional de España Email: rodriguezdlawfirm@consultant.com

Ich mag ja die Schreibweise „POSTLEITHZAHL“. ;)

Grüße an Sie

Sonntag, 14. Februar 2016

In ihrem Kampf gegen die leidigen Spamfilter versuchen einige Vorschussbetrüger wieder einmal, ihre „Nachricht“ in Form eines Bildanhanges zum Empfänger zu mogeln.

Das wenigstens, das klappt manchmal:

My Dear Grüße an Sie -- Ich bin Rechtsanwalt Basel Kunle und ich werde wie Sie als Erbe meines verstorbenen Kunden zu stehen, der $5,2 Millionen bei einer Bank hier in Togo hinterlegt. Er starb im Jahr 2007 mit seiner Familie ohne registriert nächsten Angehörigen und Fonds jetzt haben einen offnen begünstigten Mandat. Bei Ihrer Antwort werde ich Ihnen die Detais geben. -- Danke, Basel

Wenn jetzt bei den ganzen Millionen von Dollar noch die paar Dollar fünfzig für einen richtigen Dolmetscher übrig wären, damit das Spamdeutsch nicht wieder acht Schwitt auf der nach oben offenen Dada-Skala erreicht… :mrgreen:

Diese Spam ist ein Zustecksel meines Lesers S.W.

Reservierungsliste

Mittwoch, 27. Januar 2016

Das ist die heutige Pest im Posteingang!

Von: Velotours Touristik <reservierung (at) velotours (punkt) de>

Diese E-Mail (also das eine Exemplar aus der Flut, das ich mir gerade vorgeknöpft habe) wurde über eine dynamisch vergebene IP-Adresse aus Taiwan versendet, kommt also vermutlich von einem mit Schadsoftware zum Bot gemachten Privatrechner. Der Absender ist – wie immer in der Spam – gefälscht. Die armen Mitarbeiter von Velotours, die heute eine Menge Arbeit mit verärgerten Empfängern dieser Spam haben werden, tun mir leid. Einen asozialen, kriminellen Spammer interessiert das leider nicht, und die wirtschaftlichen Schäden bei anderen nimmt er billigend in Kauf, wenn nur das eigene „Geschäftchen“ läuft.

Sehr geehrte Damen und Herren,

anbei finden Sie unsere neue Reservierungsliste.

Ihr VELOTOURS-Team

Kleines Spamkompetenztraining. Was bedeutet die folgende Kombination von Merkmalen:

  1. Unpersönliche Anrede von einer Unternehmung, die so tut, als sei man dort Kunde.
  2. In der Mail steht nichts Substanzielles.
  3. Alles weitere erfährt man nur durch Öffnen eines Mailanhanges.

Bingo! Es ist mit an Sicherheit grenzender Wahrscheinlichkeit eine Schadsoftware im Anhang.

In diesem Fall ist der Anhang ein Dokument für Microsoft Word. Dieses Dokument¹…

$ file ResLi_9_Lauf_3261_vom_27.01.2016.DOC | sed 's/, /\n/g'
ResLi_9_Lauf_3261_vom_27.01.2016.DOC: Composite Document File V2 Document
Little Endian
Os: Windows
Version 5.1
Code page: 1251
Author: Administrator
Template: Normal.dot
Last Saved By: User
Revision Number: 7
Name of Creating Application: Microsoft Office Word
Total Editing Time: 03:00
Create Time/Date: Wed Jan 27 11:07:00 2016
Last Saved Time/Date: Wed Jan 27 11:15:00 2016
Number of Pages: 1
Number of Words: 27
Number of Characters: 511
Security: 0
$ _

…enthält stolze 27 Wörter auf einer einzigen Seite. Es wurde im Verlaufe dreier Minuten zusammengetippt, und zwar von jemanden, der sich mit dem Namen „Administrator“ registriert hat. Das ist eine ausgesprochen kurze „Reservierungsliste“.

Und in der Tat, es kommt hier nicht auf den Text an. Der sieht übrigens so aus:

If this document has incorrect encoding - enable macro -- gefolgt von leckerem Zeichensalat...

Nun, das Makro soll automatisch ausgeführt werden. Bei aktuellen Versionen von Microsoft Office ist die automatische Ausführung standardmäßig deaktiviert. Wer auf die dumme Idee kommt, auf den Wunsch eines Unbekannten hin die Ausführung von Makros zu gestatten, um etwas anderes als die sondersame Lyrik eines auf den Tasten herumprügelnden Schimpansen lesen zu können; wer die Standardeinstellung verstellt hat oder wer eine ältere Version von Microsoft Word verwendet, bekommt eine kostenlos installierte Version von Schadsoftware, deren Installer von der URL http (doppelpunkt) (doppelslash) parass (punkt) si (slash) 54t4f4f (slash) 7u65j5hg (punkt) exe nachgeladen wird. Hinterher steht ein Computer anderer Leute auf dem Schreibtisch – und diese Leute wären besser mit Handschellen bedient.

Wer sich sicher fühlt, weil er ja ein Antivirus-Schlangenöl auf seinem Rechner hat, ist in diesem Fall leider in fast allen Fällen verlassen. Deshalb ist es auch so wichtig, dass man Spam selbst erkennt und sie löscht, statt darin herumzuklicken. Bei aktueller Schadsoftware versagt das Antivirusprogramm regelmäßig – und zwar sogar bei den Unternehmen, die Antivirus-Schlangenöl herstellen. Generell sollten niemals Mailanhänge geöffnet werden, deren Zustellung nicht vorher explizit (und über einen anderen Kanal als E-Mail) abgesprochen wurde – und generell gibt es keinen einzigen Grund dafür, Informationen nicht ganz normal in die Mail zu schreiben, statt sie in einem Anhang zu versenden.

¹Das Unix-Kommando file dient eigentlich dazu, den Dateitypen festzustellen, gibt aber bei vielen Dateitypen interessante Meta-Informationen aus. Die anschließende Pipe auf sed ist nur eine Verbesserung der Lesbarkeit, da sonst alles mit Komma getrennt in einer Zeile ausgegeben würde.

Konto-Status

Dienstag, 19. Januar 2016

Nein, diese E-Mail kommt nicht von PayPal. Sie hat niemals einen Server von PayPal gesehen. Es handelt sich um Phishing. Wer Daten eingibt und absendet, übergibt sie an Kriminelle.

Von: service (at) paypol (punkt) co

Fast richtig!

Hey Spammer, wenn du schon einen Absender fälschst, kannst du es auch gleich richtig machen. Ach, da bist du zu doof für?! Oder du weißt gar nicht, dass das geht?! Gut so!

Lieber PayPal Kunde,

Genau mein Name! :mrgreen:

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.

Wie, PayPal hat betrogen?! :mrgreen:

Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Aha, die programmieren sich da einen zurecht, aber sie sind nicht dazu imstande, einfach mal ein paar Daten zu konvertieren (zumal sie das mit an Sicherheit grenzender Wahrscheinlichkeit gar nicht müssten), und deshalb muss man alles noch einmal eingeben. Sehr glaubwürdig!

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.

Tja, im Rest der deutschsprachigen Welt spricht man von einem Mailanhang. :D

Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

So so, „das Formular ausladen“. Das ist mal wieder ein Qualitäts-Spamdeutsch heute!

Apropos Deutsch:

Detail aus dem Mailanhang mit einer nachgemachten PayPal-Loginmaske und einem Button 'New anmelden'.

„New anmelden“ ist nicht die gelungendste aller Eindeutschungen. :mrgreen:

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)

Klar, ganz wichtig! Denn der Spammer schreibt da nicht so gern die Domain seines Phishing-Servers, an den die Daten alle gehen, direkt und im Klartext rein. Sonst kennt den bald jeder Spamfilter. Und das wäre schlecht für das „Geschäft“ des Spammers.

Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Vorher übrigens auch. :D

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Oh, wie höflich! Und…

Mit freundlichen Grüßen,

PayPal-Team.

…freundlich sind die auch noch! Aber PayPal ist das nicht.

Warum da nicht ein Link auf eine Phishing-Seite gesetzt wurde, sondern ein Anhang gemacht wurde, obwohl das irgendwie verdächtig aussieht? Ganz einfach: Selbst bei Menschen mit restriktiv konfiguriertem Browser gibt es oft Ausnahmen für lokale Dateien.

PayPal würde das übrigens niemals so machen. Warum nicht? Aus Sicherheitsgründen. Was das mit Sicherheit zu tun hat? Ich will es mal so sagen: Hier könnt ihr überprüfen lassen, ob euer PayPal-Passwort sicher genug ist.

Wer drauf reingefallen ist, hat das Wichtigste schon gelesen – für alle anderen: Ein Passwort ist eine Sicherheitsmaßnahme, die nur dann funktioniert, wenn das Passwort ausschließlich dort verwendet wird, wo es Zugang gewähren soll und niemals irgendwo anders. Im Falle des PayPal-Passwortes ist das die Login-Seite auf der Website von PayPal. Und sonst nirgends. Niemals! Wenn das Passwort nur ein einziges Mal an einer anderen Stelle eingegeben wurde, ist es als kompromittiert zu betrachten und sollte sofort geändert werden.

Eigentlich eine Banalität und Selbstverständlichkeit.

Aber eben auch eine der wichtigsten Maßnahmen für die Sicherheit bei passwortgeschützten Diensten.

10.12.2015_13_17.xls

Donnerstag, 10. Dezember 2015

Weil es im Moment mal wieder so unglaublich viel davon gibt, hier mal eine richtig langweilige Spam.

Die Spam hat einen gefälschten Absender, in meinem Fall aus der Domain @icloud.com. Der Betreff ist ein absurder, technisch anmutender Dateiname. Es steht kein Text in der Mail, so dass sich der Spammer der Aufgabe entledigt hat, sich eine Anrede und irgendeine Geschichte ausdenken zu müssen.

Mein Exemplar der Spam kam von einer dynamisch vergebenen IP-Adresse eines Telekommunikationsunternehmens aus New Delhi – also mit hoher Wahrscheinlichkeit von einem mit Trojanern kriminell übernommenen Computer.

Der „Inhalt“ dieser Spam ist ihr Anhang.

Dieser Anhang ist – in diesem Fall – eine Datei für Microsoft Excel; ich habe aber auch vergleichbare Spam mit Word-Dokumenten. Diese Excel-Datei hat eine Menge bemerkenswerter Besonderheiten, so wurde sie zum Beispiel…

Screenshot meines Terminals mit der Ausgabe von file 10.12.2015_13_17.xls -- 10.12.2015_13_17.xls: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.2, Code page: 1251, Author: 1, Last Saved By: 1, Name of Creating Application: Microsoft Excel, Create Time/Date: Thu Dec 10 08:05:38 2015, Last Saved Time/Date: Thu Dec 10 08:07:13 2015, Security: 0

…von einem Autor mit dem schönen Namen 1 verfasst, der sich nur etwas mehr als anderthalb Minuten Zeit dafür genommen hat. Damit dürfte bereits geklärt sein, welchen „Wert“ die „Inhalte“ in dieser Excel-Mappe haben.

Dokumente für Microsoft Office können allerdings Makros enthalten. Hierbei handelt es sich um Programme, die im Dokument hinterlegt sind (was übrigens sehr praktisch sein kann, aber leider – wie in diesem Fall – auch sehr gefährlich ist). Es ist sogar möglich, derartigen Code so zu hinterlegen, dass er beim Öffnen des Dokumentes automatisch ausgeführt wird, und genau das ist hier auch der Fall.

Oder kurz gesagt: Es handelt sich um das reinste Gift! Wer die Datei öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Leider wird dieses Gift im Moment nur von einem Bruchteil der Antivirus-Schlangenöle erkannt.

Aber zum Glück sollte jeder Mensch dazu imstande sein, eine derartig schlecht gemachte Spam selbst als Spam zu erkennen und sie zu löschen, ohne darin herumzuklicken.

Generell rate ich zur äußersten Vorsicht bei E-Mail-Anhängen, die ohne explizite vorherige Absprache zugesendet wurden, da E-Mail-Anhänge ein sehr häufig verwendeter Weg zur Verbreitung von Schadsoftware sind. Niemals einen Anhang von Unbekannten öffnen; immer darüber klar sein, dass der Absender einer E-Mail beliebig gefälscht werden kann; auch bei E-Mail von persönlich bekannten Absendern immer telefonisch rückfragen, bevor ein Anhang geöffnet wird! Und vor allem: Niemals blind auf Antivirus-Programme verlassen, immer selbst aufmerksam sein! Denn die Antivirus-Programme erkennen nur Schädlinge, die schon eine Zeitlang im Umlauf sind und scheitern an der jeweils aktuellen Brut der Kriminellen.

Nachtrag:

Wer es mir nicht glaubt, glaubt es vielleicht der Redaktion von Heise Online:

Gefährliche E-Mail von Oma

Einige Leser melden zudem, dass sie auch von Bekannten und Verwandten E-Mails mit bösartigem Dateianhang erhalten haben. Man sollte den Anhang also selbst bei einem bekannten Absender nicht gleich abnicken. Denn oft nutzen Ganoven gekaperte E-Mail-Konten für ihre Zwecke und kopieren das Adressbuch des übernommenen Accounts gleich mit.

Niemals einen Mailanhang öffnen, der nicht explizit abgesprochen war! Auch nicht, wenn man den „Absender“ persönlich kennt! Die Absenderadresse einer E-Mail kann beliebig und sehr leicht gefälscht werden; Daten aller Art haben die Kriminellen massenhaft und aus diversen Quellen eingesammelt.

Sie sind ein Gewinner

Montag, 10. August 2015

Wie, schon wieder?

Bitte offnen Sie die Anlage.
Die angehangte Datei ist sicher pdf-Datei.

Dank
Verwaltung

Ja, die angehängte Datei ist sicher eine PDF-Datei, das sehe ich schon an ihrem Namen. Sie enthält den Text mit allen seinen Fehlern, den ich jetzt schon das siebte Jahr in solchen Mails zur Einleitung eines Vorschussbetruges lese. Aber immerhin: Das Layout wurde etwas anders gemacht. Allerdings wurde es nicht besser gemacht:

Layout des PDFs im Anhang

Was sagt man noch zu solchen Ausflüssen der Stümperei, des Nichtskönnertums und der plumpen, ungelenken Dummheit? Am besten nur noch einen kurzen, knappen Abschied.

Dank
Hirn des Lesers