Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Dropbox“

Ausstehende Zahlung

Donnerstag, 10. Oktober 2024

Von: Greuth Mueller <info@ggsseguros.com>
Antwort an: carina.ebeling@steuerring.de

Das ist ja toll! Gleich zwei Mailadressen. Nicht an den Absender antworten!

Guten Morgen,

Um 14:44 Uhr? Moment, mal schauen… die Mail wurde über eine IP-Adresse aus Estland versendet. Da sagt man auch nicht mehr guten Morgen.

Können Sie uns sagen, wann Sie die Zahlung leisten werden?

Die grundlose?

Ausstehende Rechnung beigefügt.

Oh, tatsächlich, da hängt ja ein PDF an der Mail:

$ file Rechnung0192839182.pdf 
Rechnung0192839182.pdf: PDF document, version 1.6 (zip deflate encoded)
$ pdfinfo Rechnung0192839182.pdf 
Title:           file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html
Creator:         Adobe Acrobat 22.0
Producer:        Acrobat Web Capture 15.0
CreationDate:    Mon Oct  7 08:50:23 2024 CEST
ModDate:         Wed Oct  9 09:35:06 2024 CEST
Custom Metadata: no
Metadata Stream: yes
Tagged:          no
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           1
Encrypted:       no
Page size:       612 x 792 pts (letter)
Page rot:        0
File size:       90441 bytes
Optimized:       no
PDF version:     1.6
$ pdftotext Rechnung0192839182.pdf -
Um die Rechnung anzuzeigen, klicken Sie unten.
Rechnung anzeigen

file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html[10/7/2024 8:50:28 AM]

$ _

Oh, eine Webseite als PDF ausgedruckt.

Das ist jetzt aber nicht so eine aussagekräftige „Rechnung“, die da an der Mail hängt. Freunde des zünftigen Spaßes vom Posteingang können sich gern auch die besondere gestalterische Exzellenz dieses Anhanges anschauen, deren Reduktionismus im Vergleich zu anderen Spamanhängen geradezu lieblich wirkt, denn ich habe ein garantiert harmloses PNG draus gemacht. Einem PDF von Spammern sollte man niemals trauen. Der überlagerte Schriftzug „SPAM“ ist von mir.

Natürlich ist der Link in dieser „Rechnung“ nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es das Einfachste ist. Es geht erstmal zum Linkkürzer des toten blauen Vogels, und von dort…

$ lynx -source https://t.co/dZamaKLBX8
		<!DOCTYPE html>
	<html lang="en">
	  <head>
	  <meta http-equiv="refresh" content="0; url=https://dl.dropbox.com/scl/fi/wcqv0bzvp9jk1vqidxhib/Rechnung01920-53072079525847942436.zip?rlkey=5y4bqsk7tqk3hxohbpezjw02a&dl=0">
			  </script>
		</head>


	</html>
$ _

…geht es weiter in die „Tropfbox“, wo man sich wohl mal ein lustiges ZIP-Archiv herunterladen konnte. Das von irgendwelchen Leuten hochgeladen wurde. Dropbox geht im Gegensatz zu Mitbewerbern wie Google aktiv und wirksam gegen den Missbrauch seines Angebotes durch Kriminelle vor. Der Download ist dort nicht mehr möglich. Danke für das bisschen Zivilisation, das im Internet so selten geworden ist!

Das ist auch besser so. Es ist eine sichere Wette, dass es sich um eine üble Kollektion aktueller Schadsoftware gehandelt hat.

Ich habe Ihnen mehrmals geschrieben, aber ich verstehe nicht, warum Sie mir nicht antworten.

Nein, diese Absenderadresse hat mir in den letzten 12 Monaten nicht geschrieben.

Ich hoffe, dass Sie es rechtzeitig bezahlen können, wenn ich nicht gerichtlich vorgehe.

Ich hoffe, dass du demnächst mal vor einem Richter stehst!

Danke

Du mich auch!

New Inquiry

Samstag, 23. Februar 2019

Hi dear,

Genau mein Name!

We attached our new Inquiry per phone conversation last week.

Nein, diese Mail hat keinen Anhang.

Please kindly cancel our previous order and send us your new price list for our below order.

Wenn ihr wirklich wolltet, dass ich eine Bestellung rückgängig mache, hättet ihr mir auch gesagt, welche ihr meint – mindestens mit Angabe eurer Kundennummer und des Datums eurer Bestellung. Ach, das könnt ihr nicht, weil das nur ein Vorwand für eine Spam ist? Seht ihr, das habe ich mir gleich gedacht.

Greetings

Winkewinke, bleibt mal schön im Spamordner! Da gehört ihr nämlich hin.

1 attachments (total 53.9 KB)

Nein, diese Spam hat keinen Anhang. Die folgenden Links…

Download_order View_order

…führen zu Dropbox. Da kann jeder alles hochladen. Das beste aus Verbrechersicht daran: Wenn die Mail keinen Anhang hat, kann auch kein Schlangenöl auf dem Mailserver prüfen, ob es sich möglicherweise um Schadsoftware handelt. Und dann kann der Empfänger einfach in die Mail klicken und mit diesem dummen Klick den Computer (oder gar ein ganzes Firmennetzwerk) an Verbrecher übergeben.

Oder anders gesagt: Wer darauf klickt, lasse alle Hoffnung fahren!

Übrigens: Dropbox hat den kriminellen Sondermüll schon entfernt. Das ging erfreulich schnell. Ich befürchte aber, dass dieser Müll dort zehntausendfach (mit geringen Variationen, die automatisches Erkennen stark erschweren) abgelegt wurde. Deshalb kann man sich leider nicht darauf verlassen, dass kriminell missbrauchte Diensteanbieter schnell löschen. Aber zum Glück macht das nichts, denn wir haben ja alle ein eingebautes Gehirnchen, und das ist immer noch der beste Schutz gegen solche Machenschaften.

Confirm your DHL Parcel Receipt

Donnerstag, 1. November 2018

Aber ich erwarte gar kein Paket.

​Dear Customer,

Einen Namen hätte ich allerdings gehabt, und zwar einen anderen als „Lieber Kunde“. Der hätte eigentlich auch auf dem Adressaufkleber draufgestanden. Aber leider stand da nur meine Mailadresse. 😀

Tja, wenn sich die hirndörre Story der Verbrecher schon nach der ersten Zeile in Lachen auflöst.

Your parcel arrived at our local post few hours ago. Our courier was unable to deliver the parcel due to incorrect delivery details

To receive your parcel, Please confirm the attached shipping document

Oh, da ist ein Dokument angehängt? Aber diese Mail hat gar keinen Anhang.

Thanks & Best Regards

DHL Support Agent.

Ja, du darfst mich auch mal lecken.

1 attachments (total 53.9 KB)
https://www.dropbox.com/s/67dhb99z7v854a6/DHL_2018091808420890.z?dl=1
View Receipt
Download Receipt

Aha, Links zu Dropbox sind jetzt die neuen Mailanhänge? Schon klar. So kommt der kriminelle Dreck bestimmt besser durch Spamfilter mit Antivirusscan.

Im Gegesatz zur 54-Kilobyte-Angabe aus der Spam hat die Datei, die man sich unter diesem Link herunterladen kann…

$ ls -lh Parcel\ Receipt\ Confirmation.z 
-rw-rw-r-- 1 elias elias 871K Nov  1 15:32 'Parcel Receipt Confirmation.z'
$ file Parcel\ Receipt\ Confirmation.z 
Parcel Receipt Confirmation.z: RAR archive data, v4, os: Win32
$ unrar l Parcel\ Receipt\ Confirmation.z 

UNRAR 5.50 freeware      Copyright (c) 1993-2017 Alexander Roshal

Archive: Parcel Receipt Confirmation.z
Details: RAR 4

 Attributes      Size     Date    Time   Name
----------- ---------  ---------- -----  ----
    ..A....    951175  2018-10-31 04:58  Parcel Receipt Confirmation.scr
----------- ---------  ---------- -----  ----
               951175                    1

$ _

…eine ziemlich aufgeplusterte Größe von 871 KiB. Und dabei handelt es sich um ein RAR-Archiv, also bereits um komprimierte Daten. In diesem Archiv befindet sich ein Bildschirmschoner für Microsoft Windows, also ausführbarer Programmcode, der in einer Spam mit irreführenden Angaben zugestellt wurde und mit Doppelklick ausgeführt wird. Wer darauf einen Doppelklick macht, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen und wird sich mindestens den heutigen Tag mit völlig unerwünschten Problemen verhageln.

Zurzeit wird dieser Trojaner für Microsoft Windows nur von rd. einem Viertel der Antivirus-Programme als Schadsoftware erkannt. Wer sich auf sein Schlangenöl verlässt, ist in vielen Fällen wieder einmal verlassen, denn es versagt leider recht regelmäßig bei aktueller Schadsoftware. Aber zum Glück war diese Spam so schlecht und plump, dass wohl niemand den Schadcode gestartet haben wird… hoffentlich… HOFFENTLICH!

Dettelbach ist überall. 🙁

Bonus von 300% bedeutet mehr Gewinne für Sie: 100EUR Einzahlen- mit 400EUR Spielen

Mittwoch, 18. Juli 2012

Registrieren Sie sich im Euro Dice Exchange, um einen unglaublichen Willkommensbonus von gewaltigen 300% auf Ihre erste Einzahlung zu erhalten.

Dies ist ein großartiger Weg, um einen massiven Kontostand aufzubauen, noch bevor Sie eines der tollen Spiele spielen, die im Angebot sind!

Es gibt auf dieser Webseite unzählige, unglaubliche Spiele zu spielen und riesige Geldbeträge zu gewinnen.

Starten Sie also noch heute, um Ihren massiven Ersteinzahlungsbonus zu erhalten.

http://www.grandeurodiceexchange.com

– Bitte klicken Sie hier, wenn Sie von uns keine E-Mails mehr erhalten wollen: http://www.grandeurodiceexchange.com

Eine ganz normale Casino-Spam, mit der Menschen zum ominösen und nicht empfehlenswerten „Magic Box Casino“ gelockt werden sollen. Die lustigen Firmierungen dieser Spam sind Bullshit, das Geschäft sind die Affiliate-Gelder, die für die geworbenen Kunden kassiert werden. Und die dafür aufgebaute Website entspricht dem üblichen Stand dieses Schwindels, hier der Screenshot fürs Archiv:

Screenshot des angeblichen Casinos Euro Dice Exchange

Zum Standardrepertoire des Schwindels gehört auch der in JavaScript realisierte Jackpot-Zähler, der beim Neuladen der Seite einfach wieder bei seinem Startwert anfängt – damit man auch ganz einfach bemerken kann, dass hier falsche Tatsachen vorgetäuscht werden sollen.

Was an dieser Spam anders ist: Viele Menschen geben an, diese oder ähnlich gebaute Spams auf Mailadressen erhalten zu haben, die bislang spamfrei waren. Diese Mailadressen wurden ausschließlich für einen Dropbox-Account verwendet. Das erweckt den Verdacht, dass es bei Dropbox eine undichte Stelle gibt, über die Kriminelle an Mailadressen der Nutzer gelangen können. Im offiziellen Dropbox-Blog, das leider mehr der Reklame als der vernünftigen Information der Nutzer dient, wird auf dieses Problem zurzeit noch nicht hingewiesen – aber es dürfte sicher sein, dass dort gerade ein paar Menschen eine etwas unerfreuliche Zeit haben und versuchen herauszubekommen, wie die Spammer an diese Mailadressen gekommen sind.

Ob auch bei Dropbox abgelegte Daten kompromittiert wurden, ist im Moment reine Spekulation und kann erst durch eine klare Stellungnahme nach einer Analyse von Seiten Dropbox geklärt werden. Aber wer seine fünf Sinne beisammen hat, legt „in der Cloud“ ja auch keine Daten von persönlicher oder geschäftlicher Bedeutung ab, wenn diese nicht in die Hände anderer Leute gelangen dürfen – oder sorgt, wenn sich das nicht vermeiden lässt, für eine angemessen starke Verschlüsselung.

Ich wollte, ich könnte sicher davon ausgehen, dass jeder Benutzer eines Internetzugangs seine fünf Sinne beisammen hat! 🙁

Nachtrag: Artikel bei Heise Online.