Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Anhang“

Aktualisieren Sie Ihr MasterCard Konto

Donnerstag, 31. Oktober 2013

Aber ich habe gar kein MasterCard-Konto…

Bitte beachten Sie, dass wir von nun an unsere neue online banking Echtheitsprozedur einleiten werden, um die Privaten Informationen von allen online banking Nutzern zu schützen.

Eine Anrede ist das, worauf wir verzichten.

Bitte beachten Sie, dass wir auch nicht wissen, wie das mit der Groß- und Kleinschreibung funktioniert und – von solchen Fehlern abgesehen – generell ein ganz seltsames Deutsch schreiben.

Sie werden dazu aufgefordert ihre Online banking Details für uns zu bestätigen,

Ja, dieser Satz endet mit einem Komma, wie eine Treppe empor zum Nichts.

Achtung! Festhalten! Das knalldumme Stakkato zusammenhangloser Sätze im folgenden Absatz der Phishing-Spam kann nichts und niemand in seiner gnadenlosen Entfaltung bremsen!

Wir werden die benötigten Schritte einleiten um ihren Account wiederherzustellen. Wir bedanken uns für ihr Verständnis während wir daran arbeiten ihre Account Sicherheit zu gewährleisten. Ihr Account Zugang wird befristet sein bis die folgenden Details überprüft wurden. Wir bedanken uns für ihre schnelle Aufmersamkeit zu diesem Problem, bitte berücksichtigen Sie, dass dies eine Sicherheitsvorkehrung ist um Sie und Ihren Account zu schützen. Wir entschuldigen uns für die Unannehmlichkeiten.

Seltsam: Erst wurde im Beginn der Spam eine neue „Echtheitsprozedur“ für das Online-Banking „eingeleitet“, und jetzt schon hui ist der Account „befristet“, jemand muss daran arbeiten, seine „Sicherheit zu gefährleisten“ und ihn „wiederherzustellen“. Das ist aber nur eine Sicherheitsvorkehrung. Und ein Problem. Und eine Unanehmlichkeit. Danke und Entschuldigung. :mrgreen:

Na ja, immerhin haben die Idioten Umlaute in die Mail bekommen. Das ist schon nicht so alltäglich. Nachdem sie Pünktchen über die Vokale machen können, müssen sie jetzt im nächsten Schritt daran arbeiten, Sinn in die Wörter zu bekommen. Ach, apropos Schritte:

Schritt 1: Bitte downloaden Sie, dass der E-Mail angehängte Formular.

Das Öffnen eines Mailanhanges ist der neue Download.

Schritt 2: Bitte öffnen Sie das Formular mit Ihrem Internet Browser. *Beachten Sie (Wenn Sie das Formular durch zweifaches klicken nicht öffnen können, dann klicken Sie bitte ihre Maus rechts und gehen Sie zu „Öffnen mit“ und wählen Sie dann bitte Ihren Browser.

Fragen sie sich auf gar keinen Fall, warum ihnen ein HTML-Dokument als Mailanhang zugestellt wurde und nicht einfach ein Link auf die MasterCard-Seite gesetzt wurde (oder warum nicht ganz einfach eine Aufforderung kam, sich normal einzuloggen)! Öffnen sie einfach eine Datei, die ihnen von einem Spammer zugestellt wurde, in ihrem Browser!

Und dann fragen sie sich nicht eine einzige Sekunde lang, warum zum hackenden Henker…

Screenshot des Phishing-Anhanges der Spam

…sie MasterCard in einem so aufwändigen, aber nirgends vernünftig begründeten Verfahren lauter Dinge sagen sollen, die MasterCard schon lange weiß! Stattdessen…

Schritt 3: Wenn Sie das Formular ausgefüllt haben klicken Sie bitte auf bestätigen.

…einfach einmal klicken, und sich über die kommenden Monate freuen, in denen man den ganzen Ärger mit einem abgeräumten Konto, Betrugsgeschäften und der missbrauchten Identität hat.

Die eingegebenen Daten werden an die IP-Adresse 176.28.54.2xx gesendet. HostEurope ist selbstverständlich bereits über dieses laufende Phishing unterrichtet – und wird sich wohl damit abfinden müssen, dass eventuelle Außenstände von den Verbrechern nicht mehr bezahlt werden. Natürlich haben die für ihre Serverbestellung eine gephishte Identität missbraucht.

Mit freundlichen Grüßen

Peter Herrmann
Sicherheitsteam Telefonbanking
Online Kredit, Girokonto, Vermögensberatung und Altersvorsorge | MasterCard

Mit mechanischem Winkewinke
Ihr Phishing-Spammer mit das gute Deutsch.

Foto und Video MMS

Donnerstag, 24. Oktober 2013

Dieser gefährliche Müll kommt mit Absendern @t-mobile (punkt) de, aber natürlich ist dieser Absender gefälscht.

Absender: +4916001793165

MMS:

Tja, unter MMS ist ein leeres Kästchen. Da muss mir der freundliche Spammer auch gleich mal erklären, was eine MMS ist und wieso zum Henker ich die bekommen kann, obwohl ich gar kein Handy benutze, sondern meine Mail abhole:

MMS empfangen – auch per E-Mail

Brieftauben empfangen, auch per Telefon.

< Bis zu 1000 Zeichen Text je MMS

Toll, das muss dieser Fortschritt sein, dass man jetzt E-Mail über eine ungeeignete Schnittstelle schreiben kann, und dazu auch noch Einschränkungen hat.

< E-Mailadressen oder ins Telekom Festnetz bis 300 KB

Dieser Satz oder ab Hauptbahnhof Hannover kein Verb und kein Sinn.

< Der Empfang von Foto und Video MMS im Inland ist kostenlos. Wenn Sie eine MMS an eine E-Mail senden, erhält der Empfänger eine E-Mail mit Anhang
2). Falls der Empfänger kein MMS-fähiges Handy besitzt, kann er Ihre Nachricht auf der Website www.mms.t-mobile.de abholen und auch weiterleiten
2). Den nötigen Link und das individuelle Passwort auf der Website erhält er per SMS.

So kommen wir zweimal zu zweitens, denn doppelt hält ja bekanntlich besser. Aber ich habe gar nicht vor, überteuert Medien über ein Händi zu versenden, sondern ich habe eine Drecksmail erhalten. Schon dumm, wenn ein Idiot von Spammer sich den Text der Spam von irgendwo zusammenkopiert und nicht einmal genug Deutsch kann, um zu bemerken, dass sein hirnloses Gestammel nicht den geringsten Sinn ergibt.

Was gar nicht klar wird, wenn man diesen faden Sprachbrei liest, ist, dass die Spam auch noch einen Anhang hat. Der soll offenbar die angebliche MMS sein. Wie üblich handelt es sich um ein ZIP-Archiv, und darin liegt eine Datei mit der Namenserweiterung .jpg.exe, also eine von Spammern zugestellte ausführbare Datei für Microsoft Windows, die versucht, so zu tun, als sei sie ein JPEG-Bild. Was davon zu halten ist, sollte allein aus dieser Beschreibung klar werden. Wer diese EXE ausführt, weil er ein Bild betrachten möchte, das von einer unbekannten Person über ein obskures Verfahren zugestellt wurde und mit einer merkwürdigen Mail angekommen ist, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Die Schadsoftware wird zurzeit von weniger als der Hälfte der gängigen Antivirus-Programme als Schadsoftware erkannt. Immer noch sind die Hersteller und Verkäufer von Antivirus-Programmen der Meinung, dass es legitime Gründe geben kann, eine ausführbare Datei für Microsoft Windows über einen irreführenden Dateinamen als ein anderes Dateiformat zu tarnen – eine an sich sehr primitive Masche in der Spam, die bereits seit Jahren läuft. Oder anders gesagt: Die Anwender der Antivirus-Programme mit ihrem Schutzbedürfnis bei der Computernutzung sind den Herstellern und Verkäufern der Antivirus-Programme so gleichgültig, dass einfachste Muster, die nur zur Irreführung von Menschen dienen können und die von Verbrechern seit Jahren zur Irreführung von Menschen benutzt werden, beim angeblichen „Scan“ nicht berücksichtigt werden.

Wer trotzdem auf dieses Schlagenöl vertrauen will, der vertraue! Leider ist Dummheit nicht verboten. (Sonst würden auch ganze Geschäftsmodelle zusammenbrechen.)

Noch so eine Mail

Der Unsinn mit den MMS-Nachrichten per E-Mail, die in einem Anhang Schadsoftware enthalten, kommt gerade massiv zurück – ich habe sehr viel von dieser Spam im Sieb.

Natürlich gibt es derartige Spam auch in mies… also ohne den Versuch, einen erläuternden Text reinzuschreiben. Etwa so wie dieses Prachtexemplar der Gattung Inhaltsleer vom gefälschten Absender noreply (at) mms (punkt) eplus (punkt) de mit dem tollen Betreff „MMS“:

24102913AXCPERNM

„In einer solchen Mail möchte man doch sofort herumklicken“, scheint sich der völlig enthirnte Verbrecher bei seiner Idee gesagt zu haben. Der Anhang ist wieder ein ZIP-Archiv, in dem sich eine ausführbare Datei für Microsoft Windows befindet, die nicht einmal versucht, mit einer Fake-Extension wie etwas anderes auszusehen – aber das Icon erweckt natürlich den Eindruck einer Bilddatei. Diese Schadsoftware wird zurzeit nur von einem guten Zehntel der gängigen Antivirus-Programme als Schadsoftware erkannt. Gut, dass es ein handelsübliches Gehirn in einem solchen Kontext viel leichter hat… 😉

Ich kann es aber dennoch nicht häufig genug sagen: Mails mit einem ZIP-Archiv im Anhang stinken. Unverlangt zugestellte Mails mit Anhang sollten nur noch mit der Kneifzange angefasst werden, und auch bei verabredeten Mails ist eine gewisse Restvorsicht angemessen, so etwas wie eine kleine Rückfrage, bevor darin rumgeklickt wird – vor allem, wenn das ZIP-Archiv überflüssigerweise benutzt wird, um eine einzelne Datei in einem schon komprimierenden Format wie JPEG, PDF oder dergleichen zu transportieren.

04.05.2012 Ihr Kauf 9940148552

Freitag, 4. Mai 2012

Ja ja, schon klar, ich habe ganz viel gekauft! Was? Na, eine Nummer natürlich. Und wo? Ach, das ist nicht so wichtig. Hauptsache, ich bin alarmiert und tue deshalb das, was die kriminellen Spammer wünschen – natürlich für die Spammer.

Guten Tag lieber Kunde/Kundin,

Name? Fehlanzeige. Diese Mail ist nämlich Massenware, geht millionenfach in die Postfächer.

Ihr Anmeldekonto wurde aktiviert.
793,74 Euro Jahresbeitrag ist ab sofort zu begleichen.

Boah, für ein „Anmeldekonto“! 😀

Ein dümmeres „Produkt“ ist den Spammern wohl nicht eingefallen.

Die Zahlung wird innerhalb 2 Tagen abgeschrieben. [sic!]
Sie werden in nächsten Tagen angerufen und ein Treffen wird ausgemacht. [sic!]
Bezahlauflistung [sic!] und Widerruf Mitteilung [sic!] finden Sie im zugefügten Ordner [sic!].

Der „zugefügte Ordner“ ist ein ZIP-Archiv mit dem Namen Schreiben.zip, und darin liegt eine einzige Datei Schreiben.exe. Das ist kein Dokument, sondern ein ausführbares Programm für Microsoft Windows, das direkt von kriminellen Spammern zugestellt wurde. Wer das ausführt, hat verloren und bekommt einen reizenden Satz aktueller Viren, Trojaner und Keylogger installiert.

Döbben GmbH
Hermannstal 35
32471 Essen

Telefon: (+49) 869 6106xxx [von mir unkenntlich gemacht]

Verstehe, Essen hat also eine neue Vorwahl bekommen. Dieses lästige 0201 war ja auch viel zu einprägsam, da musste man unbeding 0869 draus machen. Und nein…

(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Hamburg

…zum Hamburg passt die von den Spammern angegebene Vorwahl auch nicht. Oder gefiel den Hamburgern die Vorwahl 040 nicht mehr. :mrgreen:

Aber die Anschrift „Hermannstal 35, Essen“ existiert ja auch nicht. Warum sollten sich Spammer mit derartigen Details Mühe geben? Wenn sie sich Mühe geben wollten, könnten sie ja auch gleich auf weniger verwerfliche Weise Geld verdienen.

Umsatzsteuer-ID: DE667802455
Geschäftsfuehrer: Ralf Voigt

Wie üblich: Keine persönliche Anrede, keine Grußformel, kein Hinweis auf eine Firmenhomepage, maximale unpersönliche Kälte. Allein daran kann man solche Versuche der organisierten Internet-Kriminalität von echten geschäftlichen Mails unterscheiden.

Übrigens gibt es diese Pest mit vielen verschiedenen Texten, aber immer der gleichen Masche. Hier ein anderer Bullshit der Spammer aus meinem heutigen Müllaufkommen:

Betreff: Artikelbestellung 31902893166

Guten Tag lieber Kunde/Kundin,

Ihr Mitgliedskonto wurde aktiviert.
730,47 Euro Mitgliedsbeitrag ist ab sofort zu bezahlen.

Die Zahlung wird innerhalb 2 Tagen abgeschrieben.
Sie werden bald angerufen und ein Termin wird ausgemacht.
Artikeleinzelheiten und Storno Mitteilung finden Sie im zugefügten Ordner.

Soko GmbH
Audorfring 42
06676 Augsburg

Telefon: (+49) 166 0648xxx
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Stuttgart
Umsatzsteuer-ID: DE080687447
Geschäftsfuehrer: Jochan Vigt

Anhang hier ebenfalls Schreiben.zip.

Sehr nett von den Spammern finde ich übrigens die in allen ihren Müllmails konstante Schreibweise „Geschäftsfuehrer“, die mir das Erstellen einer Regel zum Aussortieren des Sondermülls vereinfacht hat.

Selbst wenn die Texte der Betrüger in den nächsten Tagen besser werden sollten: Niemals den Anhang einer unverlangt zugestellten Mail eines Unbekannten öffnen! Vermutlich werden viele, auch frisch aktualisierte Virenscanner bei der Erkennung des Schädlings versagen, die Kriminellen sind da immer ein paar Tage voraus. (Ich kann das nicht beurteilen, weil ich nur Betriebssysteme benutze, für die ich keinen Virenscanner brauche, und das kann ich nur empfehlen!) Es ist also erforderlich, solche kriminellen Versuche mit dem Kopf zu erkennen.

In diesem Fall ist das einfach: Eine angeblich geschäftliche Mail ohne persönliche Ansprache ist immer ein Überrumpelungs- und Betrugsversuch. Aber selbst, wenn das ganze viel überzeugender formuliert worden wäre: Für einen Vertrag, den man nicht abgeschlossen hat, braucht man auch nichts zu bezahlen – es erübrigt sich daher, einen Mailanhang zu öffnen oder ähnliche Panikreaktionen an den Tag zu legen, die sich derartige Spammer wünschen. Stattdessen lieber einmal in aller nur möglichen Ruhe das Internet nach der Firma und ihrer Anschrift durchsuchen (die armen Leute, deren Telefonnummern in den Mails stehen, tun mir leid, denn sie hatten heute einen Tag voller Telefonterror mit vielen entnervten Anrufen) und dabei feststellen, dass nicht einmal die Anschrift existiert – das klärt auch die letzten Unklarheiten. Sollte es eine derartige Firma aber wirklich unter der angegebenen Anschrift geben, kann man immer noch auf deren Homepage die Telefonnummer oder Mailadresse herausfinden und in Kontakt treten, um so eine Sache aufzuklären.

Aber niemals, niemals, niemals sollte man den Mailanhang einer unverlangt zugesandten Mail eines Unbekannten öffnen. Auch nicht, wenn es keine EXE ist, sondern ein beliebiges anderes Format. Die kriminellen Spammer sind auf aktuellem technischen Stand und kennen alle ausbeutbaren Sicherheitsprobleme der populären Betriebssysteme. Solchen Leuten das Privileg einzuräumen, etwas auf dem eigenen Rechner auszuführen oder darzustellen, ist grob vergleichbar mit der Dummheit, eine Horde stadtbekannter Vandalen und Langfinger in die eigene Wohnung zu lassen und dort unbeaufsichtigt ihren Mutwillen treiben zu lassen. Niemand würde das tun, nicht einmal ein Dummkopf. Und niemand sollte in Hinsicht auf seinen Computer – der empfindlich weit in die Privatsphäre reinragt und überdem einem Angreifer direkten Zugriff auf das Bankkonto ermöglicht – anders denken und vorgehen. Anhänge von unverlangt zugestellten Mails öffnet man einfach nicht! Genau so wenig, wie man in eine Spam klickt. Und genau so wenig, wie man einen brutalen Schlägertypen in seine Wohnung lässt.

Wer es dennoch tut: Viel Spaß mit der Beseitung der hier ausgelieferten Variante des BKA-Trojaners, der nur von zehn Prozent der gängigen Virenprogramme als das erkannt wird, was er ist! Anleitungen, wie man diese Pest wieder los wird, gibt es auf einer eigens dafür eingerichteten Website.

PDF mit Zeitbombe

Dienstag, 20. Juli 2010

Keine Spam, sondern ein Hinweis auf einen lesenswerten Artikel bei Heise Security:

Thomas schickt mir was zu „NTFS Internals“ – technische Details zur Implementierung des Windows-Dateisystems. Woher weiß der denn, dass das schon seit einiger Zeit auf meiner Todo-Liste steht? Hab ich vielleicht beim Mittagessen erwähnt. Neugierig geworden, öffne ich die angehängte PDF-Datei.

Noch bevor ich den ersten Absatz fertig gelesen habe, schließt sich der Adobe Reader wie von Geisterhand.

Wer einmal einen Eindruck davon bekommen möchte, was alles passieren kann, wenn man den Anhang einer Mail (in diesem Fall ein PDF-Dokument) öffnet, der lese bitte bei Heise weiter.

Und das war ein recht gezielter Angriff, mit plausiblem (gefälschten) Absender und plausiblem Inhalt. Natürlich können die Verbrecher, die sich über einen technischen Angriff Zugangsdaten erschleichen wollen, solche Informationen recherchieren, wenn es ihnen den Aufwand wert ist. Um die Rechner einiger Leute zu „ownen“, die auf alles klicken, was sich nur anklicken lässt, ist so viel Aufwand freilich nicht erforderlich.

Und natürlich ist nicht nur PDF verwundbar…

Your girl?

Samstag, 3. Juli 2010

Wie jetzt, meines? Ich weiß gar nicht, dass ich eines habe…

Hello, info.

…aber ich heiße ja auch nicht „info“. :mrgreen:

July, Thursday 1, 2010, 4:48:07 AM, you wrote:

Unfassbar, ich hatte an diesem Tag nicht einmal einen ordentlichen Rechner zur Verfügung, aber ich soll das was geschrieben haben!

Hi
I love you with all my heart and soul
I miss you so much
I send you my photo
Please do not show it to your family and friends
Many Many kissesssss
Your Love.

Und denn auch noch so ein unverbindliches Zeug mit wenig Text und angehängtem Bild. Dazu gleich noch etwas mehr.

HI.
Super nice foto… 🙂

Call me: 020 5459xxxx

Nee, das ist aber billig.

Das Foto hängt immer noch an der Mail, wird also eifrig hinundhergeschickt, obwohl ich das doch haben müsste. Es trägt übrigens den hübschen Namen FotoMyGirl31.zip, als ob das ZIP-Komprimieren von komprimierten Grafikdateien einen nennenswerten Effekt hätte. Leider hat der offenbar noch ungeübte Spammer auch so seine lieben Probleme gehabt, den Mailanhang richtig zu machen, und deshalb ist der MIME-Header syntaktisch falsch. Macht aber nichts, so wird das ZIP-Archiv eben beim Doppelklick im Texteditor geöffnet und gibt eine weniger erfreuliche Ansicht.

Diese Ansicht ist immerhin erfreulicher als der Inhalt des Archives. Es enthält nur eine einzige Datei namens FotoMyGirl31.jpg, gefolgt von einer Menge Underlines, wiederum gefolgt von der eigentlichen Dateinamenserweiterung .exe. Wer auf etwas klickt, was seine wahre Bestimmung so gut verbergen will, der wird bestimmt keine Freude daran haben.

– Best regards, atomenergie.stellung
mailto:atomenergie.stellung (at) widerstandsued.de

Die müssen ganz schön verstrahlt sein…

Reclamacion Movistar.

Donnerstag, 17. Juni 2010

Ah, mal wieder eine Mail mit Punkt im Betreff…

Der sehr geehrte Kunde.

Tolle Anrede!

Der Anspruch � 316083350972

Und mit der richtigen Codierung von Sonderzeichen habt ihr es auch nicht – die Umlaute bereiten euch auch ein paar Probleme. Aber wenn man diesen Mist weiterliest, denn sind das wohl noch eure kleinsten Probleme, denn euer Deutsch entsteht offenbar, indem ihr Japanisch mit einem Computer zunächst in Altägyptisch und anschließend in Deutsch übelsetzt:

Wir wollen Sie, von der existierenden Verschuldung,
nach den internationalen Gesprachen in Kenntnis setzen.
In die Ubereinstimmung mit jetzigen Schatzungen auf das
Roaming sollen Sie 83,92 Euro.
Das Ausdrucken Ihrer Gesprache im beigefugten
Dokument gebracht zu werden.

Das „beigefugte Dokument“ ist übrigens ein ZIP-Archiv. Es enthält eine einzige Datei namens Forderung32.doc, gefolgt von ganz vielen Unterstrichen, denen dann die richtige Dateinamenserweiterung .exe folgt. Wer dieses „beigefugte Dokument“ „öffnet“ – also auf seinem Windows-Rechner ausführt – der wird eine frische Kollektion aktueller Schadsoftware auf seinem Computer installieren, sich selbst zum Verdruss und den Verbrechern zur Freude. Aber wer würde nach diesem Text noch auf eine andere Idee kommen, als diesen Müll zu löschen?

Re[2]:

Mittwoch, 9. Juni 2010

Hey, Spammer, ich schreibe niemals ohne Betreffzeile, und deshalb kann es auch niemals zu so einer Antwort kommen. Schön, dass ihr mir schon beim Überfliegen der Betreffzeilen klar macht, von welcher Natur euer knapp durch den Spamfilter gekrochener Strunztext ist. Da werfe ich doch glatt mal einen Blick rein, um zu sehen, welche neue Masche ihr euch ausgedacht habt.

Die Antwort auf Ihre Frage uber das Profil auf unserer Website 2010.07.06. Statistik in der Datei enthalten, wird es ein Vergnugen, in der Zukunft zusammenarbeiten werden.

Äh, wie meinen!? ❓

Also nicht nur, dass ich euch angeblich irgendwas gefragt habe und ihr nicht dazu imstande seid, mir eine Antwort mit einer namentlichen Anrede zukommen zu lassen – als ob ich meine Fragen anonym stellen würde, wenn ich eine Antwort erwarte – nein, ihr habt auch eine ganz tolle Website. Die heißt 2010.07.06. Das taugt nicht einmal als eine IP-Adresse, und eine TLD .06 ist meines Wissens auch nicht vergeben. Ich weiß wirklich nicht, welchen Text ihr mit was für einem tollen Programm ins Deutsche übersetzt habt, aber ihr solltet mal den Text oder das Programm wechseln – oder vielleicht auch beides. Die Wirkung zu erklären, die das Ergebnis dieser automatischen Übelsetzung auf einen deutschen Muttersprachler hat, ist ausgesprochen schwierig. Es ist ungefähr vergleichbar mit dem unwiderstehlichen Kackreiz, der sich kurze Zeit nach „Genuss“ eines größeren Schluckes Rhizinusöl einstellt, nur eben ohne zeitliche Verzögerung, aber dafür auch auf den Lachmuskel… :mrgreen:

Kurzum, ihr seid lächerliche Stümper. Das mit den fehlenden Umlauten sei über eurem unfreiwilligen Dadatext doch glatt vergessen.

Und deshalb wird es auch nicht mit euren eigentlichen kriminellen Plänen, die ihr mit eurem Mailanhang verfolgt. Der ist bei mir ein ZIP-Archiv mit dem Dateinamen Faktura89.zip, und darin befindet sich genau eine Datei. Die würde gern so tun, als ob sie Faktura89.doc hieße, aber das gelingt ihr nicht, denn nach diesem Namen folgen ganz viele Unterstriche und schließlich die richtige Dateinamenserweiterung, ein .exe. Ja, es handelt sich natürlich um eine ausführbare Datei für Microsoft Windows, und das ist derart stümperhaft versteckt worden, dass es sogar eine frisch amputierte Laborratte bemerken muss.

Na, und wer diese EXE auf seinem Windows ausführt, der bekommt eine ganz frische Kollektion aktueller Schadsoftware aus dem Internet nachgeladen und verwandelt seinen Computer eben in einen Computer anderer Leute, damit darüber gespammt und betrogen werden kann, vielleicht sogar ein bisschen Kinderpornografie darüber läuft. Bei wem im Zweifelsfall die Polizei an der Tür klingelt, dürfte klar sein.

Deshalb: NIEMALS in irgendeiner Spam oder auch nur in einer verdächtigen Mail herumklicken! Egal, was angeboten wird. Es macht einen Ärger, den niemand gebrauchen kann. Und. NIEMALS den Anhang einer solchen Mail öffnen! Die Verbrecher mögen stümperhafte Texte schreiben, aber sie sind auf dem aktuellen technischen Stand, die Signaturdateien des Virenscanners hinken da immer um ein paar Tage hinterher. Auch wenn es keine .exe ist, gibt es jede Menge von Kriminellen ausbeutbare Fehler in allen nur denkbaren Programmen. Selbst die Anzeige eines Bildes wurde in der Vergangenheit schon zum Transport von Schadsoftware benutzt. Wer kein besonders gesichertes System zur Verfügung hat (und ein besonders gesichertes System entsteht nicht schon durch Einsatz eines Virenscanners und einer personal firewall), der sollte verdächtige Mails gar nicht erst anschauen, sondern unbesehen löschen. Wer sich so ein Vorgehen nicht leisten kann, sollte seine Internet-Tätigkeiten nicht mit Microsoft Windows erledigen, es gibt gute und sichere Alternativen hierzu. Wer es nicht vermeiden kann, MS Windows zu benutzen, sollte auf keinen Fall über ein Benutzerkonto mit administrativen Berechtigungen am System ins Internet gehen, um die gröbsten Schäden zu verhindern. Und wer alle diese Tipps in den Wind schlägt, sollte vielleicht besser Häkeln als weiter im Internet unterwegs zu sein, denn diese gleichgültige Haltung ist einfach nur asozial und widerlich. Wir haben nämlich alle schon genug unter Spam, diversen automatisierten Crack-Attacken und dDoS-Angriffen auf unseren Servern zu leiden, und das geht alles von kriminell übernommenen Privatrechnern aus. Eben von den Rechnern gleichgültiger Idioten, die von der Tapete bis zur Wand denken und wie die dressierten Äffchen auf alles klicken, was sich irgendwie anklicken lässt. Diese Leute sind es, die das Internet zu einem Paradies für Kriminelle machen.

Ich habe fertig.

UPS Delivery Problem NR 28842.

Donnerstag, 28. Januar 2010

Natürlich hat UPS mit dieser Spam nichts zu tun. Den Spammern ist es egal, welche Firmierungen sie mit ihren kriminellen Machenschaften in den Dreck ziehen.

Betreff endet auf Punkt, das Skript mit dieser Eigenart scheint wieder „im Kommen“ zu sein. Immerhin, die gefälschte Absenderadresse parcel (punkt) delivery (at) ups (punkt) com wirkt zur Abwechslung man plausibel.

Dear customer!

Treffsichere Anrede, genau so unpersönlich spricht man Kunden an, die man unbedingt verlieren will. Oder anders gesagt: Niemand würde seine Kunden so ansprechen, nur die Spammer können es nicht besser.

Unfortunately we failed to deliver the postal package you have sent on the 7th of December in time because the addressee’s address is wrong. Please print out the invoice copy attached and collect the package at our office.

United Parcel Service of America.

Diese Spam wurde automatisch erstellt, ist ohne Unterschrift und ohne weitere Kontaktinfos für Rückfragen gültig.

Wie jetzt, ich soll ein angehängtes ZIP-Archiv ausdrucken? Wohl kaum. Soll ich vielleicht den Inhalt des Archives ausdrucken? Das ist wohl auch keine so gute Idee, es handelt sich nämlich um eine ausführbare Datei für Microsoft Windows mit einer Dateigröße von 41 KiB und dem Namen UPS_invoice_NR2786 (punkt) exe. Ein Klick darauf wird eine Reihe äußerst unerwünschter Folgen haben und den Rechner zu einem beliebig fernsteuerbaren Zombie der Spam-Mafia machen.

Auf genau diesem Weg fand die Spam übrigens auch den Weg zu mir. Sie ging von einem Rechner mit der dynamischen IP-Adresse 59.94.108.107 aus, wahrscheinlich der übernommene Privatrechner eines Idioten, der sich einen Dreck darum schert, dass er mit seinem ungesicherten System das Internet verpestet und durch seine verantwortungslose Nachlässigkeit einen Beitrag dazu leistet, dass die Spam-Verbrecher immer ein paar beliebig missbrauchbare Computer zur Verfügung haben. Es ist davon auszugehen, dass er wie ein dressierter Affe auf alles klickt, was sich nur anklicken lässt, und wenn es eine ausführbare Datei ist, die mit einer Spam kommt.

Aber ein vernünftiger Mensch würde so etwas ja niemals tun.

Leute! Man klickt nicht in Spams herum! Niemals!