Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „BlackBerry“

Your BlackBerry ID has been created

Dienstag, 12. Februar 2013

Wie jetzt, ich habe gar kein Telefon…

(Gefälschter) Absender der Mail ist donotreplay (at) blackberry (punkt) com. Die Mail ist mir durch die Spamfilter geflutscht, und das wird vermutlich auch bei anderen immer wieder einmal geschehen.

Your BlackBerry ID has been created

Das hast du schon im Betreff gesagt.

Hello,

Der Absender hat keine verdammte Ahnung, wie seine Empfänger heißen. Vermutlich müssen sie…

You‘ve created a BlackBerry ID!

…bei der Erzeugung einer BlackBerry ID nicht auch noch sagen, wer sie sind.

To enjoy the full benefits of your BlackBerry ID, please follow the instructions in the attached file

Diese angehängte Datei ist etwas, worauf ich gleich noch einmal zurückkomme:

BlackBerry ID is your universal BlackBerry key. Here’s what it offers:

  • One sign in for all BlackBerry applications, services, and websites.
  • Automatic transfer of some email accounts and services when you switch smartphones.
  • Full access to all features in BlackBerry App World™ storefront.
  • Protection of financial transactions using BlackBerry services.

You can learn more about BlackBerry ID by visiting https://blackberryid.blackberry.com/

The BlackBerry Team

This email has been automatically generated. Please do not reply to this email.

If you have not previously indicated that you wish to receive emails from Research In Motion Limited and/or its affiliated companies regarding exclusive offers and updates about BlackBerry products and services and you would like to do so, please click here.

Research In Motion Limited, 295 Phillip St., Waterloo, Ontario, Canada, N2L 3W8

2012 Research In Motion Limited. All rights reserved. BlackBerry, RIM, Research In Motion and related trademarks, names and logos are the property of Research In Motion Limited and are registered and/or used in the U.S. and countries around the world.

Alle Links führen auf die Domain blackberry (punkt) com, die Mail sieht also durchaus „echt“ aus. Dass sie nicht echt ist, zeigt sich zum Beispiel daran, dass sie auch bei mir angekommen ist, obwohl ich lieber ein smart brain als ein smart phone habe. Ein Blick in den Mailheader und ein bisschen anschließendes whois-Tippen zeigt, dass diese Mail über die dynamische IP-Adresse eines indischen Zugangsproviders versendet wurde, also mit an Sicherheit grenzender Wahrscheinlichkeit über einen mit Schadsoftware gekaperten Privatrechner. Sämtliche Angaben in dieser Mail haben also nichts mit dem wirklichen Absender zu tun.

Diese Mail soll auch niemanden dazu bringen, auf einen Link zu klicken. Vorlage für den Text ist vermutlich eine echte derartige Mail. Es gibt genau einen Satz, der einen Fehler enthält: Der Hinweis, dass man den Anhang öffnen soll, wird nicht mit einem Punkt beendet. Dieser Hinweis wurde also vermutlich von den Spammern hinzugefügt, um Empfänger zu Opfern zu machen.

Der Anhang ist ein ZIP-Archiv, das genau eine Datei enthält. Diese hat den Dateinamen BlackBerry Instructions (punkt) pdf (punkt) exe, es handelt sich also nicht um ein PDF, sondern um eine ausführbare Datei für Microsoft Windows, die von kriminellen Spammern unter Angabe eines falschen Absenders versendet wird. Wer sein Windows in den Voreinstellungen belassen hat, die wirkliche Dateinamenserweiterung .exe nicht gesehen hat und die trügerisch harmlos aussehende Datei deshalb mit einem Doppelklick geöffnet hat, hat Software von Kriminellen auf seinem Rechner ausgeführt und hat jetzt einen Rechner anderer Leute vor sich stehen, der beliebig von Kriminellen missbraucht werden kann und missbraucht werden wird.

Wie so oft, wird die Schadsoftware zurzeit nicht von allen so genannten „Virenscannern“ erkannt. Wer sich auf die „gefühlte Sicherheit“ verlassen hat, die ihm sein Antiviren-Programm vermittelt, ist also in vielen Fällen verlassen. Wer hingegen in den Ansichts-Einstellungen für den Windows-Explorer das Häkchen bei „Erweiterungen bei bekannten Dateitypen ausblenden“ entfernt hat¹, konnte auf dem ersten Blick sehen, dass es sich bei dem angeblichen PDF-Dokument um eine ausführbare Datei für Microsoft Windows handelt und sich seinen Teil dazu denken, warum jemand so einen Mummenschanz nötig hat.

Die naheliegende Frage, warum Microsoft Windows nach der Installation in einer unsicheren Voreinstellung daherkommt, die in erster Linie der organisierten Internet-Kriminalität hilft, ohne dass sie dem Anwender einen Nutzen bringt, bitte an Microsoft stellen. Irgend etwas werden die sich dabei schon gedacht haben. Ich weiß nur nicht, was…

¹Korrigiert nach Hinweis von Elisa M. Ich wusste nicht genau, wie das in der deutschen Übersetzung heißt, weil ich beinahe niemals an einem deutschen Windows sitze.