Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Auftragsbestätigung“

auftrag nr. 134536339

Montag, 29. August 2016

Vorab: Auf gar keinen Fall den Anhang aufmachen!

Ihre Kundennummer: 4091651

Ah, schön, ich habe eine Nummer.

Auftragsnummer: 134536339

Und das, was ich angeblich beauftragt habe, hat ebenfalls eine fröhliche Ziffernfolge…

Auftragssumme: 13 Eur

…und kostet angeblich Geld. Seltsam, dass ich gar nichts davon weiß.

Liebe Kundin, Lieber Kunde,

Was ich allerdings nicht habe, ist ein Name.

Danke für Ihre Bestellung.

Was mein Auftrag nicht hat, ist ein menschenlesbarer Text neben der schönen, aber für einen Menschen zunächst unverständlichen Ziffernfolge, dem man entnehmen könnte, um was zum hl. Henker es überhaupt geht.

Bitte schauen Sie in den PDF-Anhang für nähere Informationen (klicken Sie doppelt auf das PDF-Dokument).

Um das herauszubekommen, muss ich klick-klick einen Mailanhang öffnen. Damit ich das auch wirklich hinbekomme, sagt mir der Spammer auch noch, wie ich das mache.

Mit freundlichen Grüßen

Ihr Casando-Versand Team
Casando GmbH

Es gibt eine Unternehmung namens Casando, aber die ist nicht für diese gefährliche Spam verantwortlich. Ich möchte dort heute nicht am Telefon sitzen. Dem asozialen Loch von Spammer ist es aber egal, was er anrichtet. Das sieht man ja auch am Anhang…

Hinweis:
Zum Öffnen der PDF-Datei im Anhang benötigen Sie den Acrobat Reader.
Den Gratis-Download des Programms finden Sie unter http://get.adobe.com/de/reader.

…der mitnichten ein PDF-Dokument ist. Es handelt sich um ein ZIP-Archiv, in dem…

$ unzip -l dokument_id1784780765.zip 
Archive:  dokument_id1784780765.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
      468  2016-08-24 06:05   dokument_id1784780765.pdf                                             .vbe
---------                     -------
      468                     1 file
$ _

…eine Datei liegt, deren Name auf .vbe endet. Um diese „Kleinigkeit“ vorm Empfänger zu verstecken, enthält der Name vor der richtigen Extension ganz viele Leerzeichen, so dass zusammen mit dem irreführenden Dateinamen der Eindruck entsteht, es handele sich um ein PDF. Die Extension .vbe steht nicht für ein Dokumentformat. Es ist ein ausführbares Programm für Microsoft Windows, das als Anhang einer irreführend formulierten Spam versendet wird und das seinen wirklichen Dateitypen mit einem Trick verbirgt. Das ist klare Schadsoftware. Wer darauf – ganz so, wie der kriminelle Spammer auffordert – doppelklickt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Viele populäre Antivirus-Programme scheitern zurzeit daran, diese Schadsoftware als solche zu erkennen, was bei derartigen Mails leider der Normalfall ist. Deshalb muss man immer sein Gehirn benutzen. Wer sich auf sein Antivirus-Schlangenöl verlässt, lebt sehr gefährlich.

Und deshalb öffnet man niemals einen Mailanhang, der nicht vorher und über einen anderen Kanal als E-Mail explizit verabredet wurde. Näheres zu diesem Thema habe ich hier schon etwas ausführlicher geschrieben. Ich bitte um Beachtung. Und um Verbreitung, denn es gibt immer noch zu viele Menschen, die auf derartige Spams reinfallen und hinterher bang Banknoten der Europäischen Zentralbank gegen Bitcoin eintauschen, um wieder an ihre Korrespondenz, ihre Fotos, ihre Musik, ihre Dokumente, ihre Filme und ihre Sozialkontakte zu kommen.

Übrigens: Wer regelmäßige Datensicherungen macht, braucht sein Geld nicht derartigen Verbrechern zu geben, wenn er doch mal überrumpelt wurde, sondern spielt einfach eine Datensicherung zurück. ;)

Auftragsbestätigung 742223 + Standskizze zur Freigabe

Donnerstag, 17. März 2016

Aber ich habe gar keinen Auftrag gegeben. An niemanden.

Sehr geehrte Frau Kohlmann,

Mein Name stimmt ja fast. Und mein Geschlecht ist auch nur ein bisschen daneben. :D

vielen Dank für Ihre Bestellung.

Was habe ich denn bestellt? Da war wohl wieder kein Platz in der Mail, oder was!

Anbei erhalten Sie unsere Auftragsbestätigung sowie unsere Standskizze zur Freigabe. Bitte gehen Sie bei Freigabe an, für welche Option Sie sich entschieden haben.

Überweisen Sie bitte den auf der Auftragsbestätigung genannten Betrag. Wie von Ihnen gewünscht erfolgt die Zahlung per Vorabüberweisung bevor der Auftrag ausgeführt wird.

Aha, einmal „das Übliche“. In der Spam steht nichts; und um was zum hl. Henker es hier überhaupt geht, kann man nur herausbekommen, indem man einen Anhang in einer Mail von einem unbekannten Absender öffnet, was keine so schlaue Idee ist. Und damit man das auch ja schnell und leicht panisch (also dumm) tut, wird schnell eine Rechnung völlig unbekannter Höhe in die Luft gestellt – und natürlich gibt es da auch nur Informationen drüber, wenn man den Anhang öffnet. Das Mailpapier war leider schon voll, deshalb konnte man in die Mail nichts mehr reinschreiben.

Der Anhang ist ein Dokument für Microsoft Word, das nach den Metaangaben zum Dokument von einem Autor namens павуваыва verfasst wurde. Die völlig klare Schadsoftware wird zurzeit nur von einem einzigen Antivirus-Programm erkannt. Wer dieses (übrigens mit Ausnahme eines automatisch auszuführenden Makros leere) Dokument in Microsoft Word öffnet und die Ausführung von Makros zulässt, hat hinterher einen Computer anderer Leute auf dem Tisch stehen.

Bitte prüfen Sie alle Angaben der Auftragsbestätigung (bitte auch die Lieferanschrift prüfen) und Standskizze. Senden Sie uns bitte eine Kopie der Auftragsbestätigung und Standskizze mit Stempel und Unterschrift sowie des Zahlungsavises per Fax oder eingescannt per eMail zurück, damit der Auftrag gestartet werden kann. Unsere Faxnummer: + 49 (0) 80 84 / 4 13 xx – xxx

In einem Akt der Gnade habe ich die Nummer mal unkenntlich gemacht. Wer immer an dieser Leitung sitzt, wird heute einen Scheißtag haben.

Als Liefertermin wurde von uns die KW 48 eingeplant, damit der Liefertermin eingehalten werden kann, benötigen wir Ihre umgehende Freigabe und Übersendung eines Zahlungsavises.

Aber wir haben doch erst die elfte Kalenderwoche. So eilig kann es ja gar nicht sein… :D

Na ja, warum sollte sich der Spammer bei solchen Details Mühe geben. Wenn er sich Mühe gäbe, brauchte er ja nicht zu spammen und könnte seine Brötchen auf weniger asoziale Weise erwerben.

Bei Fragen stehe ich Ihnen gerne zur Verfügung.

Viele Grüße,

Herbert Fuchs
Kundenbetreuung

fon: +49 (0) 2445 / 64xxx-xxx
fax: +49 (0) 1071 / 86xxx-xxx

Warum sollte so etwas wie eine Telefonnummer innerhalb der Spam auch identisch bleiben? :mrgreen: