Schlagwortarchiv „Attachment“

MMS-Nachricht

Donnerstag, 31. Januar 2013

Und ich dachte immer, die gehen an eine Telefonnummer und nicht an eine Mailadresse. Die gefälschte Absenderadresse der Spam ist mms (at) t (strich) mobile (punkt) de, aber meine beiden Exemplare dieser Spam wurden von der dynamischen IP-Adresse eines mit Schadsoftware übernommenen Privatrechners aus Israel versendet.

Die Text der Mail ist dürftig:

Telefonnummer +491600949126

Offenbar soll das die Telefonnummer eines Absenders sein. In meinen beiden Exemplaren hatte ich zwei verschiedene Nummern, so dass ich davon ausgehe, dass die Telefonnummer immer wechselt.

Die Bombe steckt im Anhang. Es handelt sich um ein ZIP-Archiv, in dem sich eine ausführbare Datei für Microsoft Windows befindet, die mit ihrem Dateinamen so tut, als wäre sie ein JPEG-Bild. Wer sein Windows in den Standardeinstellungen belassen hat, nicht die Dateinamenserweiterung .exe gesehen hat und auf diese Datei (der Name ist variabel) foto (strich) 965904 (punkt) jpg (punkt) exe doppelt geklickt hat, hat verloren. Sein Rechner gehört jetzt der organisierten Internetkriminalität und versendet vermutlich schon selbst derartige Spams – wie üblich handelt es sich um brandaktuelle Schadsoftware. Immerhin wird diese kriminelle Überrumpelung von den meisten „Virenschutzprogrammen“ erkannt, wenn sie dann in den letzten 16 Stunden mit aktuellen Signaturdateien versorgt wurden.

Gut, dass man für derart dümmliche Angriffe keinen Virenchecker braucht, sondern einfach schnell auf die Löschtaste hauen kann – eine MMS geht nun einmal an eine Telefonnummer und nicht an eine Mailadresse und die Unternehmung T-Mobile wird, wenn sie ihre Kunden überhaupt anmailt, mit Sicherheit eine persönliche Ansprache wählen und nicht so einen Krüppeltext versenden.

Wie ich gerade sehe, ist der Schrott gestern auch in der Golem-Redaktion angekommen…

Rechnungen von ImmobilienScout24?

Dienstag, 15. Januar 2013

Davon gibt es im Moment viele, immer mit anderen Absendern und mit verschiedenen Betreffzeilen, aber dem immer gleichen Text:

Sehr geehrte Kundin, [sic!]

Sie finden die Rechnung in der PDF-Datei im Anhang

Mit freundlichen GrГјГџen
Ihr ImmobilienScout24 Team
____________________________
Hinweis: Dies ist eine automatische E-Mail. Bitte schicken Sie keine Nachrichten an diesen Absender.

Immobilien Scout GmbH HRB 77017

Mit freundlichen WAS?!

Natürlich kommt diese Rechnung ohne persönliche Ansprache (erstes Alarmzeichen) und ohne Bezugnahme auf irgendeinen Geschäftsvorfall, die der Empfänger „entziffern“ kann – die „Rechnungsnummern“ in vielen Betreffzeilen sind einfach nur Zufallszahlen. Wer den Anhang öffnet, der zurzeit von keinem Scanner als Schadsoftware erkannt wird, hat verloren, wenn er dazu den Adobe Reader verwendet. Dass diese Mail nicht von ImmobilienScout24 kommt und dass der Absender gefälscht ist, muss ich wohl nicht eigens erwähnen…

Alles weitere gibts bei Heise Online.

MAHNUNG nach Vertrag NR9720093935

Montag, 22. Oktober 2012

Jetzt geht dieser Bullshit mit den alarmierenden Mails und den angehängten „Mahnungen“ und „Rechnungen“, die immer ausführbare Dateien für Microsoft Windows sind, schon wieder los.

Sehr geehrter Kunde,

Sehr geehrter Spammer,

bei der Überprüfung der Zahlungseingänge habe [sic!] wir festgestellt, dass Ihre Rechnung Nr. 4686-2012 nicht bezahlt ist.

beim Empfang deiner Mail habe ich festgestellt, dass du mich zwar Kunde nennst, aber nicht einmal weißst, wie ich heiße. Und bei der Überprüfung deines Alarmtextes habe ich mich kringelig gelacht, weil du so ein strunzfauler Sack bist, dass dein Text einfach nur unglaubwürdig klingt. Jeder, der mich auf eine Rechnung hinweist, wird das Rechnungsdatum nennen. Aber um das mit reinzufrickeln, hättest du Arsch ja das von dir verwendete Skript kapieren müssen. Und dafür benötigt man ein handelsübliches Gehirn und ein bisschen Erfahrung.

Bestellung: Nokia FG41 499,91 Euro

Bei der schnellen Eingabe des von dir in einem Akt höchster Kreativität ausgedachten Handymodelles in eine Internet-Suchmaschine durfte ich feststellen, dass das Ding dermaßen schwefelduftbrandaktuell ist, dass es im gesamten Internet keinen einzigen Treffer für diese Typbezeichnung gibt.

Wir verpflichten wir Sie [sic!] ein letztes Mal, Ihre nicht beglichene Rechnung zu bezahlen und damit weitere juristische Kosten [weitere? Da sind doch noch gar keine!] einzusparen [sic!].

Beim Versuch, deinen Text *prust!* ernsthaft zu lesen, wurde ich immer wieder *gacker!* von gebieterischen Lachanfällen *brüll!* unterbrochen.

Wir müssen Ihnen 16,00 Euro zuzüglich zu der noch offenen Forderung als Mahnung in Rechnung stellen. [sic!]

Das liegt auch daran, dass deine besonderen Formulierungskünste an einen Roboter mit echtem Z80A-Elektronengehirn erinnern, der einfach nur ein paar kalt formulierte Formbriefe wiederkäut, ohne dass er dabei besonderen Sinn hineinbrächte.

Wir bitten Sie, den offenen Betrag bis zum 11.10.2012 auf das angegebene Konto zu übersenden.

Beim Blick auf den Kalender habe ich übrigens festgestelt, dass du es mit dem Datum auch nicht so hast.

Der Zahlschein und die Artikel Liste liegen dieser E-Mail als Kopie bei.

Der „Zahlschein“ ist ein ZIP-Archiv, das ein ZIP-Archiv enthält [!], das dann endlich eine Datei mit dem „hochkreativen“ Dateinamen Mahnung 06.10.12 Rechnung (punkt) doc (punkt) com enthält. Es handelt sich um eine ausführbare Datei für Microsoft Windows. Wer so doof ist, dass er Microsoft Windows in den Standardeinstellungen betreibt, so dass er die wirkliche Dateinamenserweiterung nicht sieht, wird sich bestimmt durch ein treffliches Icon dazu hinreißen lassen, diese Datei für ein Dokument aus Microsoft Word zu halten und dieses scheinbare Dokument vielleicht sogar durch einen ebenfalls sehr doofen Doppelklick darauf öffnen. Das allerdings, das öffnet die Tore der Hölle und macht den Computer auf dem Schreibtisch zu einem Werkzeug für die organisierte Kriminalität des Internet. Wer aus dem einen oder anderen Grund (zum Beispiel, weil Computer viel zu schade sind, um sie wegzuwerfen, nur weil moderne Betriebssysteme absurde Hardwareanforderungen stellen) ein etwas älteres Microsoft-Betriebssystem hat, kann sogar ziemlich unbemerkt von seinem Virenscanner so verlassen sein, dass dieser die neueste Brut der Verbrecher gar nicht mehr kennenlernt. Aber auch sonst erkennen die Scanner viele frische kriminelle Programmierungen nicht. Deshalb verlässt man sich ja auch nicht darauf, sondern erkennt solche Müllmails als das, was sie sind und löscht sie einfach.

Mit besten Grüßen

KrausVersand GmbH Aub
Leitung: Carla Krause
Fimen-Nummer: DE299668243

Mit mechanischem Gruß von einem Idioten, der beim Googlen nach der früher ausgedachten Firmierung „Krause Versand GmbH Aub“ festgestellt hat, dass da lauter Leute über seine Spam schreiben und deshalb einen KrausVersand draus gemacht hat.

Dieser Zeitgenosse, der unter käsigem Hirnzerfall zu leiden scheint, ist eben ein ganz Kreativer!

Deutsche Post. Sie mussen eine Postsendung abholen #IJV7RRZTON

Montag, 15. Oktober 2012

Diese Mail kommt natürlich nicht von der Deutschen Post, sondern von einer Verbrecherbande.

Lieber Kunde,

Dummes Opfer,

obwohl wie behaupten, dass…

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.

…wir einen an dich adressierten Brief oder ein Paket vor der Nase liegen haben, wissen wir nicht, wie du heißst. Deshalb reden wir dich lieber als „lieber Kunde“ an.

Grund: Ein Fehler in der Leiferanschrift. [sic!]

Der Grund dafür ist, dass wir nichts weiter als eine riesen Liste mit Mailadressen haben, die wir mit unserem hingerotzten Skript vollmüllen. Dass einige Mailadressen mehrfach in unserer Liste vorkommen, ist uns egal, wir haben das so gekauft und wir verwenden das so. Es ist ja nicht unser Postfach, das da zugemüllt wird. Außerdem haben wir noch keinen aufgeweckten Neunjährigen gefunden, der sich mit solchen Zaubersprüchen wie sort -u auskennt.

Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen. [sic! kriegen…] Anbei finden Sie einen Postetikett.

Oh, die „Deutsche Post AG“ (siehe weiter unten) hat eine „Postabteilung“. Da wäre ich niemals drauf gekommen.

Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Natürlich ist das „Postetikett“ ein ZIP mit einer ausführbaren Datei für Microsoft Windows, und zwar eine, die einen das Gruseln lehrt. Wer entpackt und ausgeführt hat, der hat verloren.

Aber auf einen derart idiotischen Versuch kann eigentlich niemand reingefallen sein.

Vielen Dank!
Deutsche Post AG.

Mit mechanischem Gruß
Die Kriminellen des Internet

Reservation Confirmation

Mittwoch, 5. September 2012

Oh, was kommt denn da über eine Mailadresse, die ich niemals persönlich benutze, aber in einigen minderwichtigen Webforen als meine Mailadresse angegeben habe – sieht ja aus, als wäre mal wieder großer Forencracktag bei Spammers gewesen…

Hotel Confirmation:
(Blackberry Farm) 5445505
Date: Mon, 3 Sep 2012 15:14:42 -0300

Herewith you receive the electronic reservation for your hotel. Please refer to attached file for full details.

HOTEL Blackberry Farm
Arrival: Friday, September 07, 2012

Departure: Sunday, September 09, 2012
Number of rooms: 1
Sincerely,
Customer Service Team

Booking.com http://www.booking.com

Your Reference ID is: OPIT0
The Booking.com reservation service is free of charge. We do not charge you any booking fees or administration fees, and in many cases rooms offer free cancellation.
Booking.com guarantees the best hotel rates in both cities and regional destinations – ranging from small family hotels to luxury hotels.

Aha, diese kriminellen Idioten haben also angeblich ein Hotelzimmer für mich reserviert, und die wissen nicht einmal, wie ich heiße. Ist wahrscheinlich auf meine Mailadresse reserviert, das Zimmerchen.

Überflüssig zu erwähnen, dass der Mailanhang nicht etwa nähere Informationen enthält, sondern ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows herumliegt. Wer diese Datei unter Windows ausgeführt hat, hat ein Problem und sollte bei nächster Gelegenheit seinen Rechner plattmachen und neu installieren – es ist im Moment eh ein Rechner anderer Leute, die damit jede nur denkbare Form der Kriminalität betreiben.

Aber auf so einen plumpen Versuch wird doch niemand hereinfallen, oder?!

Ein Fehler in der Lieferanschrift

Freitag, 8. Juni 2012

Diese Mail kommt nicht von der Deutschen Post, und auch wenn das Piktogramm des Anhanges so aussieht, handelt es sich nicht um ein PDF, sondern um eine ausführbare Datei für Microsoft Windows. Wer auf dieses scheinbare PDF geklickt hat, hat einen Rechner vor sich stehen, der nicht mehr ihm selbst, sondern organisiert Kriminellen gehört und von diesen auch benutzt wird.

Die Schadsoftware ist wirklich gefährlich und wird von vielen Virenscannern zurzeit noch nicht erkannt. Den Müll bitte ungeöffnet löschen!

Alles weitere bitte bei Heise Online nachlesen.

Dritte Zahlungsaufforderung nach Vertragsbruch 24.05.2012

Samstag, 26. Mai 2012

Schön, dass du mir das Datum sagst, Spammer. Ohne deine Hilfe würde ich es doch immer wieder vergessen. Leider ist es das Datum von vorgestern…

Sehr geehrte Kundin sehr geehrter Kunde,

Deinen Namen kennen wir nicht. Mit Wörtern wie „Zahlungsaufforderung“ und „Vertragsbruch“ wollen wir dich nur erschrecken, damit du unvernünftig wirst und das tust, was wir wollen, denn davon leben wir.

in Bezug auf unsere Rechnung Nr.: 31443646 und unsere 1. sowie auch unsere 2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch immer nicht gebucht ist. Dies bedeutet einen einseitigen Vertragsbruch Ihrerseits. Nach geltendem Recht könnten wir die offene Forderung bereits jetzt bei Gericht anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 553.00 EURO an uns zur Zahlung bringen.

Wir behaupten zwar, ihnen Rechnungen zu stellen, die sie niemals empfangen haben und danach Mahnungen an sie zu verschicken, aber wir haben weder eine Firmierung, noch haben wir eine Telefonnummer für Rückfragen noch haben wir eine verdammte Ahnung, wie sie heißen. Stattdessen sprechen wir sie völlig anonym an und versuchen sie mit der Vorstellung eines gerichtlichen Mahnverfahrens einzuschüchtern, um ihnen dann voller erbärmlicher Gnade eine letzte Chance zu geben, nämlich…

Die Rechnung und die Bestelleinzelheiten finden Sie im Zusatzordner in der E-Mail [sic!]

…dass sie in der Mail herumklicken. Der „Zusatzordner in der E-Mail“, in gewöhnlichem Deutsch eher als ein Anhang oder ein Attachment bezeichnet, ist ein ZIP-Archiv mit der Dateigröße von 46,0 KiB namens Mahnung.zip. In diesem befindet sich – wohl, um Schwächen gegenwärtig verwendeter Virenscanner zu umgehen – ein weiteres ZIP-Archiv mit der Dateigröße von 46,0 KiB namens Dritte Mahnung.zip. Wer bei dermaßen unpraktischer und unüblicher Verpackung nicht skeptisch wird, hat eigentlich schon ein größeres Problem mit seiner Leichtgläubigkeit. In diesem zweiten Archiv befindet sich endlich eine Datei Dritte Mahnung.pif. Dies ist zwar ein obsoletes Dateiformat, das man schon vor zehn Jahren eher selten zu Gesicht bekommen hat (sein ursprünglicher Zweck ist das Starten von DOS-Programmen unter Windows mit den gewünschten Parametern), aber es handelt sich um eine direkt ausführbare Datei für Microsoft Windows, die von kriminellen Spammern zugestellt wurde. Diesmal ohne die Extension .exe, weil damit auch weniger erfahrene Menschen sofort Verdacht schöpften und nicht auf die Idee kämen, sich mal anzuschauen, was passiert, wenn man darauf klickt.

Wer diese Datei in den Glauben, „einen Brief zu lesen“ gestartet hat, hat verloren. Er hat Software von organisiert Kriminellen auf seinem Rechner ausgeführt. Er hat ein Problem. Der Computer und der Internetzugang gehört nicht mehr ihm, sondern Kriminellen; und die werden damit machen, was sie wollen. Damit unter den Empfängern möglichst viele Verlierer sind und diese Verbrecher möglichst viel Gewinn machen…

Nach geltendem Recht sind wir befugt, die anfallenden Kosten geltend zu machen. Alle bereits angefallenen und noch entstehenden Kosten (Mahnkosten, Rechtsanwalts- und Gerichtskosten) gehen zu Ihren Lasten.

…wird von den Kriminellen mit etwas unbeholfenen Worten eine einschüchternde Drohkulisse aufgerichtet, die bei vielen verunsicherten Menschen ihre Wirkung nicht verfehlen wird. Eine Hilfe für diese Verbrecher ist es, dass hier in der BRD trotz einer mindestens zwölf Jahre durchlaufenen Zwangsverschulung in meist staatlichen Schulen und trotz eines mit viel über Zwangsabgaben eingenommen Geldes ausgestatteten halbstaatlichen Rundfunkbetriebes, der zum Hohn auch noch ganz explizit die Aufgabe der „politischen Bildung“ hat, auffallend wenig Menschen über ihre Rechte aufgeklärt sind. Sie haben in der Regel nicht einmal eine genaue Vorstellung davon, was ein Vertrag nach BGB ist und auf welche Weise er zustande kommt (und damit auch: wann er nicht besteht). Sie wissen noch weniger über das gerichtliche Mahnverfahren. Diese Unwissenheit erzeugt Angst in allen echten und scheinbaren Rechtsangelegenheiten, und um diese Angst auszulösen und für sich zu nutzen, braucht ein Krimineller wie dieser Spammer nichts weiter zu tun, als ein paar typische Drohwörter aus dieser Sphäre zusammenzusetzen. Dass diese Wörter in diesem Fall sehr hohl klingen, wenn man sie nach Sinn abklopft, spielt für die psychologische Wirkung keine Rolle. Es reicht für das Geschäft dieses Verbrechers, wenn ein einziger von Angst getriebener und damit unbedachter Klick gemacht wird.

Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit uns abgeschlossenen Vertrag!

Wer Ärger vermeidet…

…erkennt jede E-Mail von bislang unbekannten Absendern und ohne persönliche Anrede sofort und sicher als Spam.
…lässt sich nicht von bedrohlichen Formulierungen erschrecken, die von Leuten gemacht werden, die ihn nicht einmal beim Namen ansprechen können.
…ist schon aus Eigeninteresse über seine Rechte informiert und lässt sich deshalb nicht wegen seiner Unwissenheit in Angst versetzen – einfach, weil er weiß, dass ein Vertrag nicht automatisch, sondern mindestens durch konkludentes Handeln entsteht.
…löscht jede sicher erkannte Spam, ohne ihr besondere zusätzliche Aufmerksamkeit zu schenken. (Außer er hat irgendwann einmal ein Blog namens „Unser täglich Spam“ angefangen und wundert sich seitdem darüber, wie viel Zeit manchmal ein Text zu einer einzigen Spam kostet.)
…weiß, dass jeder Link in einer Spam zu Angeboten von Kriminellen führt, die auf neuesten technischen Stand sind (und deshalb auch oft auch den Virenscannern und vergleichbaren Schutzprogrammen voraus sind) und klickt deshalb niemals in eine Spam.
…weiß ganz genau, dass E-Mail beliebig fälschbar ist und dass deshalb der Absender jeder nicht digital signierten E-Mail fragwürdig ist.
…öffnet niemals einen Mailanhang (ist also nicht nur bei sicher erkannter Spam vorsichtig), außer es handelt sich um eine erwartete oder abgesprochene Zustellung – beim kleinsten Zweifel fragt er telefonisch nach, weil er weiß, dass auch Mailkonten kriminell übernommen werden und missbraucht werden können.

Wer Ärger vermeidet, benutzt Internet-Medien mit eingeschaltetem Gehirn und dem stets vorhandenen Bewusstsein, dass es jede Menge Zeitgenossen gibt, die die Welt verschönerten, wenn sie einfach nur ihre Existenz beendeten. Leider findet dieses Pack immer wieder neue Opfer. Wer Ärger vermeidet, wirkt auch schon in seinem direkten Umfeld darauf hin, dass die Kommunikation so sicher wie nur irgend möglich gemacht wird: Durch Verwendung digitaler Signaturen und gegebenenfalls verschlüsselter E-Mail. Beides ist – einmal in der Mailsoftware eingerichtet – so einfach wie ein Klick. In vielen Fällen sicher zu wissen, wer der Absender ist, das ist bei Verwendung eines ansonsten mit beliebigen Fälschungsmöglichkeiten einhergehenden Mediums wirklich hilfreich.

Warnung: Onlinerechnung der Telekom

Dienstag, 24. April 2012

Keine Spam, sondern eine aktuelle Warnung vor einer zurzeit umlaufenden und sehr gefährlichen Spam.

Im Moment gehen Spam-E-Mails mit überzeugend nachgemachten Rechnungen der Deutschen Telekom um. Die angehängte PDF-Datei enthält eine Schadsoftware und nutzt Schwächen des Adobe Readers aus, um diese Schadsoftware auf einem Windows-Rechner zu installieren. Die Schadsoftware wird von gut achtzig Prozent der üblichen Virenscanner zurzeit noch nicht erkannt.

Diesen Mailanhang auf gar keinen Fall öffnen! Die Mail nach Möglichkeit unbesehen löschen!

Es wäre auch gar nicht so schwer gewesen, diese angebliche „Rechnung“ als das zu erkennen, was sie ist, nämlich als Spam:

Der Absender scheint korrekt, die Sprache ist fehlerfrei. selbst der Gruß des Leiters des Kundenservices zum Abschluss stimmt. Der beste Hinweis auf ein Fake ist die fehlende persönliche Ansprache: Statt „Guten Tag Herr Schmidt“ heißt es nur allgemein „Sehr geehrte Damen und Herren“, was bei Rechnungen eher ungewöhnlich ist.

Eine unpersönliche Ansprache in der Mitteilung eines Unternehmens, mit dem man einen Vertrag hat, sollte immer alle Alarmglocken schrillen lassen. Niemand würde seine Kunden unpersönlich ansprechen. Eine so formulierte Mail ist immer verdächtig. Niemals sollte in einer anonym formulierten Mail geklickt werden, niemals sollte ein Anhang aus einer derartigen Mail geöffnet werden – in Fällen von Unsicherheit kann man einfach den Kundendienst (neudeutsch: Support) des Unternehmens anrufen und fragen, was es damit auf sich hat. Die ständige Aufmerksamkeit für diese eine Kleinigkeit kombiniert mit einer äußersten Sparsamkeit beim Herausgeben des richtigen eigenen Namens im Internet ist der beste Schutz vor allen Angriffen durch die organisierte Internet-Kriminalität. Sie kann schnell viel Geld sparen und einem zudem etliche total vergällte Wochen voller unerquicklichen Schriftverkehrs mit Polizeien, Behörden, Anwälten und Inkassodienstleistern ersparen. Diese Verbrecher sind nämlich keine verpickelten Elfjährigen mit Geltungsdrang, sondern eiskalt und brutal vorgehende Kriminelle.

Der Schutz durch so genannte „Schutzprogramme“ kann hingegen nahezu wertlos sein, wie sich an diesem Beispiel zeigt – dass die Virensignaturen des neuen Schädlings spätestens übermorgen heruntergeladen werden, nutzt nichts, wenn der Rechner heute von der Internet-Mafia übernommen wurde. Diese „Schutzprogramme“ sind immer „nur“ Ergänzung, mehr nicht. Sie können nicht die eigene Verantwortung und die Benutzung des eigenen Gehirnes ersetzen.

Wer mehr Sicherheit möchte: Angesichts der immer wieder entdeckten schweren Fehler in Adobes Reader ist es vermutlich eine gute Idee, ein anderes Programm zum Betrachten von PDF-Dokumenten zu verwenden. Es stehen eine Menge kostenloser und oft gar freier Programme zur Verfügung, die zwar in der Regel kein Skripting innerhalb des Dokumentes erlauben, aber allein deshalb, wegen ihrer reduzierten Komplexität, sicherer sind. Komplexität ist grundsätzlich das Gegenteil von Sicherheit.

Noch mehr Sicherheit kann man im Moment erhalten, wenn man nicht mit dem Lieblingsbetriebssystem der Internet-Kriminellen, mit Microsoft Windows, im Internet unterwegs ist. Es gibt gute Alternativen, die für viele Menschen (zum Beispiel für mich) mehr als nur hinreichend sind.