Schadsoftwarealarm! ⚠️
Von: Ines Friedl <EXPRESS_ADG@ismarine.com.tr>
An: gammelfleisch@tamagothi.de
Im Töpfchen für Sieger! 🚽️
Hello,
Genau mein Name! 👏️
I am taking over from our purchasing Manager who is on vacation. He sent me your contact information so you can prepare our new order.
Nein, bei mir könnt ihr nichts bestellen. 😀️
Kindly find our attached new drawing and specification, and official order letter, and do urgently review and send us PI based on FOB price.
In der Tat, da sind zwei Anhänge. Ein PDF und ein 7-zip-Archiv. 🙄️
$ ls -l *.pdf *.7z -rw-rw-r-- 1 elias elias 405211 Sep 1 12:27 Drawing.7z -rw-rw-r-- 1 elias elias 18733 Sep 1 12:29 'Specificationa and drawing.pdf' $ file Specificationa\ and\ drawing.pdf Specificationa and drawing.pdf: PDF document, version 1.4 $ pdftotext Specificationa\ and\ drawing.pdf - Hello, I am taking over from our purchasing Manager who is on vacation. He sent me your contact information so you can prepare our new order. Kindly find our attached new drawing and specification, and official order letter’ Attached below is our drawing and specification. Look forward to working with you. Best Reagrds $ _
In dem PDF, dessen Dateiname übrigens etwas völlig anderes vermuten lässt, steht im Wesentlichen noch einmal der gleiche Quatsch wie in der Spam. Es ist völlig überflüssig, so ein PDF anzuhängen. Fragt sich nur noch, was wohl in diesem 7-zip-Archiv ist:
$ file Drawing.7z Drawing.7z: 7-zip archive data, version 0.4 $ 7z l Drawing.7z 7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21 p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,4 CPUs Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz (306C3),ASM,AES-NI) Scanning the drive for archives: 1 file, 405211 bytes (396 KiB) Listing archive: Drawing.7z -- Path = Drawing.7z Type = 7z Physical Size = 405211 Headers Size = 208 Method = LZMA2:21 BCJ Solid = + Blocks = 1 Date Time Attr Size Compressed Name ------------------- ----- ------------ ------------ ------------------------ 2022-09-01 08:19:18 D.... 0 0 Drawing 2022-09-01 08:17:59 ....A 958464 405003 Drawing/design A.exe 2022-09-01 08:18:27 ....A 958466 Drawing/design B.exe ------------------- ----- ------------ ------------ ------------------------ 2022-09-01 08:19:18 1916930 405003 2 files, 1 folders $ _
Das 7-zip-Archiv enthält zwei ausführbare Dateien für Microsoft Windows, die von einem Unbekannten zugestellt wurden, der einfach irgendwelche im Web eingesammelten Mailadressen mit dieser Spam vollmacht. Wer auf eine dieser beiden Dateien klicki-klicki macht, führt damit auf seinem Computer das Programm eines kriminellen Spammers aus. Hinterher steht ein Computer anderer Leute auf dem Schreibtisch. Im schlimmsten Fall wird ein ganzes Unternehmensnetzwerk mit Verschlüsselungs- und Erpressungstrojanern übernommen, die Daten des Unternehmens werden zukünftig unter Kriminellen gehandelt und ein Schaden in enormer Höhe entsteht, der sogar in die Insolvenz führen kann. Ich hoffe, ich muss nicht mehr dazu sagen. Es handelt sich völlig klar um eine Schadsoftware. ☣️
Deshalb ist man äußerst vorsichtig mit E-Mail! 💡️
Die Schadsoftware wird zurzeit nur von einem guten Viertel der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt. Wer sich auf diesen Schutz verlassen hat, ist einmal mehr verlassen. ☹️
Wer hingegen niemals in eine E-Mail klickt, wenn die Zustellung eines Anhangens nicht vorher über einen anderen Kanal als E-Mail (zum Beispiel telefonisch) vereinbart wurde, ist auf der sicheren Seite. Das gleiche gilt für die viel zu wenigen Menschen, die digitale Signaturen sinnvoll benutzen und nur Anhänge in E-Mails von wirklich vertrauenswürdigen Absendern öffnen. Gehirn hilft. Vernünftige und einsichtige Techniknutzung hilft. Schlangenöl hilft nicht. 🧠️
Look forward to working with you.
Ich würde auch gern mal mit dir „arbeiten“, Spammer! 🥊️
Thank you,
Nur echt mit einem obligatorischen, pseudohöflichen und letztlich patzigen „Dank für Nichts“. 🤢️
Ines Friedl
Leiter Einkauf/ Head of purchasing
Handlungsbevollmächtigter
Gebrüder Dorfner GmbH & Co.
Kaolin- und Kristallquarzsand-Werke KG
Scharhof 1
D-92242 Hirschau
Germany
Hier spammt der Einkaufsleiter noch selbst. 😁️
Natürlich hat das eventuell bestehende Unternehmen mit der benannten Firmierung nichts mit dieser Spam zu tun. Alles in dieser Spam ist Lüge. 🤥️
Entf! 🗑️