Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Fax“

Achtung! Corona-Abzocke in der Apotheke

Dienstag, 17. März 2020

Was machen Verbrecher, Betrüger und halbseidene Geschäftemacher, wenn die Menschen Angst haben? Richtig: Sie versuchen diesen Menschen etwas anzudrehen, was ihnen gegen ihre Angst helfen soll und machen damit ihr niederträchtiges Geschäftchen.

Was machen Verbrecher, Quacksalber und halbseidene Geschäftemacher, wenn die Menschen angesichts einer umlaufenden, sich zur Pandemie entwickelnden Seuche Angst haben? Richtig: Sie versuchen diesen Menschen etwas anzudrehen, was ihnen gegen ihre Angst helfen soll und machen damit ihr niederträchtiges Geschäftchen.

Es ist leider nur zu gewöhnlich und widerlich. Ich empfange zurzeit täglich rd. zehn E-Mail-Spams, in denen mir Spammer Atemmasken verkaufen wollen.

Zum Glück dürfte nur eine kleine Minderheit der Bevölkerung auf Gesundheitstipps und Gesundheitsprodukte von asozial und illegal spammenden Verbrechern hereinfallen. Aber es gibt ja nicht nur die Spam, es gibt auch noch die normale Reklame, die vielerlei Wege geht. Und diese normale, leider völlig legale Reklame kann auch eine ganz ordentliche Abzocke einleiten.

Das im Folgenden abgebildete Fax der Klosterfrau Healthcare Group – sehr bekannt durch ihren teuren und mit medizinischen Versprechungen¹ verkauften Kräuterschnaps „Klosterfrau Melissengeist“ und hier ganz bewusst nicht verlinkt – wurde in den vergangenen Wochen und Tagen an viele Apotheker in der Bundesrepublik Deutschland versendet (für ein größeres Bild bitte klicken, und entschuldigt mich bitte für die erbärmliche Qualität, aber mein Händi ist eine anderthalb Jahrzehnte alte Antiquität und ich hatte nichts besseres zur Hand):

Klosterfrau Melissengeist - auch zur äußerlichen Anwendung geeignet -- Liebes Apotheken-Team, -- sicher wird Händedesinfektionsmittel auch in Ihrer Apotheke als Reaktion auf den Coronavirus (SARS-VoV-2) verstärkt nachgefragt. Natürlich sind die gängigen Händedesinfektionsmittel hier die erste und oft auch günstigste Wahl. Wenn diese jedoch ausverkauft sind, können stark ethanol-haltige Produkte eine gute Alternative sein. -- Das in Klosterfrau Melissengeist enthaltene Ethanol kann aufgrund seiner Eigenschaften gegen behüllte Viren helfen. Ethanol-basierte Händedesinfektionsmittel wirken ab einem Gehalt 62% Ethanol desinfizierend. Mit 79% Ethanol erfüllt Klosterfrau Melissengeist diesen Umstand. -- Klosterfrau Melissengeist ist zur äußeren Anwendung zugelassen. Natürlich wirkt Klosterfrau Melissengeist mit seinen 13 Heilpflanzen weiterhin u.a. gegen Erkältungsbeschwerden. -- Bei Fragen stehen wir Ihnen unter folgenden Kontaktdaten gerne zur Vefügung -- Telefon: 0221 xxxx-x, Telefax: 0221 xxxx-xxx, E-Mail: dialog@klosterfrau.de -- Ihr Klosterfrau-Team der MCM Klosterfrau

Hier noch einmal der Text zum bequemen Lesen, damit auch ja die angemessene Übelkeit aufkommt:

Klosterfrau Melissengeist – auch zur äußerlichen Anwendung geeignet

Liebes Apotheken-Team,

sicher wird Händedesinfektionsmittel auch in Ihrer Apotheke als Reaktion auf den Coronavirus (SARS-VoV-2) verstärkt nachgefragt. Natürlich sind die gängigen Händedesinfektionsmittel hier die erste und oft auch günstigste Wahl. Wenn diese jedoch ausverkauft sind, können stark ethanol-haltige Produkte eine gute Alternative sein.

Das in Klosterfrau Melissengeist enthaltene Ethanol kann aufgrund seiner Eigenschaften gegen behüllte Viren helfen. Ethanol-basierte Händedesinfektionsmittel wirken ab einem Gehalt 62% Ethanol desinfizierend. Mit 79% Ethanol erfüllt Klosterfrau Melissengeist diesen Umstand.

Klosterfrau Melissengeist ist zur äußeren Anwendung zugelassen. Natürlich wirkt Klosterfrau Melissengeist mit seinen 13 Heilpflanzen weiterhin u.a. gegen Erkältungsbeschwerden.

Bei Fragen stehen wir Ihnen unter folgenden Kontaktdaten gerne zur Vefügung
Telefon: 0221 xxxx-x, Telefax: 0221 xxxx-xxx
E-Mail: dialog@klosterfrau.de

Ihr Klosterfrau-Team der MCM Klosterfrau

Zu diesem an viele Apotheker in Deutschland versendeten Fax gäbe es eine Menge Anmerkungen zu machen. Die folgende Liste ist sicherlich unvollständig:

  1. Zunächst nur eine pedantische typographische Korinthe: Zwischen Zahl und Prozentzeichen kommt ein schmales Leerzeichen mit einer Breite von einem Sechstel der Grundzeichenbreite, in HTML als beste Näherung ein  . Dem Werber, der dieses Fax verfasst hat, waren die Prinzipien der Typographie nicht so bewusst oder vielleicht auch wegen seines Bildungsmangels gar nicht erst bekannt. Warum sollte er sich auch Mühe geben und nach gutem Stil streben? Es ist ja nur massenhaft versendete Reklame. Wer braucht da Stil? Es wurde zwar gefaxt, ist aber fast so unpersönlich wie eine Spam formuliert. Allein das gibt den „Stil“ vor. Den Stil von Spam.
  2. „Das Ethanol“ – umgangssprachlich meist einfach als „Alkohol“ bezeichnet – „kann gegen behüllte Viren helfen“ ist eine bemerkenswert schwache Formulierung, die sicherlich von jemanden ersonnen wurde, der längere Zeit über die möglichen Rechtsfolgen solcher Texte nachdachte und sich in keinerlei Haftungsrisiko begeben wollte oder sollte. Derartige Erwägungen waren wichtiger als ein guter typographischer Stil in der Firmenkommunikation.
  3. Sicherlich, man kann sich die Hände mit dem teuren Kräuterschnaps aus dem Hause Klosterfrau Healthcare Group desinfizieren. Wie im Fax selbst eingeräumt wurde, ist bei dieser Anwendung der enthaltene Alkohol der wirksame Bestandteil des Kräuterschnapses. Bei Amazon (ebenfalls bewusst nicht verlinkt) habe ich eben eine 475-Milliliter-Flasche „Klosterfrau Melissengeist“ zum Preis von 37,83 € gefunden, was einem Literpreis von zurzeit beinahe achtzig Euro entspricht.
  4. Wer sich die Hände mit Alkohol desinfizieren möchte, kann sich hierfür auch Brennspiritus aus dem nächsten Drogeriemarkt holen. Der Literpreis liegt um die zwei Euro. Mit den eingesparten rd. 78 Euro lassen sich sicherlich eine Menge schönerer Dinge machen, und wem da nichts einfällt, der mag mir vielleicht mal eine kleine Spende zukommen lassen.
  5. Einer der Nachteile, wenn man preiswerten Brennspiritus benutzt: Der Alkohol ist mit einer extrem bitter schmeckenden Substanz vergällt, damit keine Alkoholsteuer (früher: Branntweinsteuer) fällig wird. Wenn man hinterher etwas mit den Händen isst oder Nahrungsmittel beim Zubereiten mit den Händen anfasst, schmeckt es bitter. Das heißt aber noch lange nicht, dass man „Klosterfrau Melissengeist“ nehmen muss, ist doch auch eine Desinfektion mit Isopropanol möglich. Dieser kostet in einer Konzentration von 99,9 % so um die fünfzehn Euro pro Liter und ist damit immer noch deutlich preiswerter als der im Fax angepriesene Kräuterschnaps. Um ihn zur Desinfektion zu benutzen, sollte er mit destilliertem Wasser auf rd. 70 % verdünnt werden. (Danke, Sebastian!) Übrigens ist Isopropanol Bestandteil sehr vieler in Arztpraxen und Krankenhäusern verwendeter Desinfektionsmittel.

Niemand muss mir diese Aussagen glauben. Ich bin nur ein dahergelaufener Blogger, der im Internet gar vieles behaupten könnte. Im Zweifelsfall bitte einfach einen richtigen Arzt fragen! Skepsis ist die Mutter der Vernunft, aber Leichtgläubigkeit bringt nur Dummheit hervor. 😉

Aber besser nicht den Apotheker fragen! 🙁

Dieses Fax ist nämlich an sich schon schlimm genug, aber noch schlimmer ist es, dass es Apotheker gibt, die diese „Empfehlung“ der Klosterfrau Healthcare Group tatsächlich an ihre Kunden weitergeben und ihnen allen Ernstes teuren Kräuterschnaps zur Desinfektion empfehlen. Und zwar – so ein Apotheker hat ja in der BRD durchaus etwas gelernt – entgegen besseren Wissens um preisgünstigere, aber genau so wirksame Möglichkeiten. (Ja, sie könnten sogar Isopropanol zu den typischen „Apothekenpreisen“ verkaufen, die werten Damen und Herren Apotheker.)

Ich habe dazu – wohlgemerkt: ohne medizinische oder pharmazeutische Ausbildung, sondern als ein von meiner Übelkeit geplagter Betrachter dieser gegenüber den Kunden verschleierten Reklamenummer – nur eine Anmerkung zu machen:

Ein Apotheker, der diese dreiste Reklamenummer mitträgt, hat meiner Meinung nach kein vorwiegendes Interesse an der Gesundheit und dem Wohlergehen seiner Kunden. Es geht ihm allein um die Steigerung des Umsatzes seiner Apotheke durch den Verkauf überteuerter Produkte für einen bestimmten Zweck. Was auf diesem Hintergrund von jeglicher „Beratung“ durch diesen Apotheker zu halten ist, sollte sich jedem intelligenzbegabten Menschen durch sehr kurzes Nachdenken wie von selbst eröffnen, so dass ich es im Lande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste nicht mehr explizit erwähnen muss.

Wenn man seine Medikamente bei einem Apotheker kauft, der einem allen Ernstes „Klosterfrau Melissengeist“ zur Desinfektion andrehen wollte, kann ich nur eine Empfehlung geben: Medikamente fortan in einer anderen Apotheke zu kaufen.

Dem Geldbeutel und der Gesundheit zuliebe.

¹Die werbende Anpreisung „Traditionelles pflanzliches Arzneimittel“ mit einer Reihe von aufgezählten Anwendungsgebieten besagt nur, dass es sich um ein vorwissenschaftliches, auf Grund von Erfahrungswerten verwendetes Mittel ist. Der pharmakologisch wirksamste Bestandteil dürfte der Alkohol sein. Deshalb steht auf dem Zettel in der Packung auch „Das Arzneimittel ist ein traditionelles Arzneimittel, das ausschließlich auf Grund langjähriger Anwendung für das Anwendungsgebiet registriert ist“. Es gibt keinerlei verpflichtenden Wirksamkeitsnachweis für solche „Traditionsmedizin“.

Faxnachricht [Anrufer-ID: 48-059-680-577] fur gammelfleisch@tamagothi.de

Mittwoch, 18. September 2019

⚠️ Warnung! Gefährliche Schadsoftware! ⚠️

Die Mail geht an die Schrottadresse, und die Empfängeradresse wird noch einmal unnötigerweise im Betreff wiederholt, damit ich auch wirklich daran glaube, dass diese Mail für mich ist. Denn die „Anrufer-ID“ hat ja nix mit mir zu tun, und dass mir Mails gefaxt werden, glaube ich vermutlich erst, nachdem ich zehn Jahre in einer Behörde der Bundesrepublik Deutschland gearbeitet habe, an deren Eingang ein Briefkasten hängt, auf dem „E-Mail bitte hier einwerfen“ steht. 😉

Das muss also mal wieder eine echte Qualitätsspam mit goldenem Prädikat sein. 🏅

Faxnachricht fur gammelfleisch@tamagothi.de

Wir können zwar Mailadressen mit angeblichen Faxen zuballern, aber bekommen keine Umlaute in unsere Spam. Unicode ist so Neunziger Jahre, das haben wir noch nicht gelernt. Wollen wir auch gar nicht. 🐌

Sie haben am Donnerstag, 18.09.2019, ein einseitiges Fax erhalten.

Aber Immerhin: Das Datum stimmt. Das schafft nicht jeder Spammer. Dafür ein kleines Fleißbienchen von mir. 🐝

* die Referenznummer fur dieses Fax ist an efax-49486654106-6639-95477.

Das muss ein wichtiges Fax sein. Es hat eine wichtig aussehende Nummer. Und vor allem…

Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn.

…ist es eine Word-Datei und nicht ein PDF. Eine Word-Datei mit Makros drin. Also mit beliebigem Code, der innerhalb von Microsoft Word ausgeführt wird und alles kann, was jedes ausführbare Programm für Microsoft Word auch könnte. Zugestellt von irgendwem. Mit Bullshit-Begründung. 💀

Bitte besuchen Sie www.efax.eu/faq, wenn Sie Fragen zu dieser Nachricht habenoder Ihre Dienstleistung

Das typische Spammerproblem: Die wesentliche Botschaft der Spam ist geschrieben, und schon greift die Hand nach der leckeren Wodkaflasche und sind die Gedanken wieder im Bordell und so schleichen sich kleine, auffällige Fehler wie zusammengeschriebene Wörter oder mitten im Nichts als Sprachruinen verendende Sätze ein. Es ist schon schade, wenn man so ein dummer Krimineller ist, der sich mit seinen hochinfektiösen Spams keine Mühe gibt, weil er ja auch einfach arbeiten gehen könnte, wenn er sich nur Mühe geben wollte. 🧟

efax-49486654106-6639-95477.doc
132KBDownload

Alle Links führen in die Domain efaxcontrol (punkt) efax-office (punkt) xyz, die…

$ whois efax-office.xyz | grep -i ^creation
Creation Date: 2019-09-17T07:59:18.0Z
$ _

…gerade erst gestern für die heutige Spamwelle eingerichtet wurde. Dort kann man dann…

$ file efax-49486654106-6639-95477.doc 
efax-49486654106-6639-95477.doc: Microsoft Word 2007+
$ _

…ein Word-Dokument herunterladen. Es handelt sich also nicht – wie in der Spam behauptet – um einen Anhang, der von vielen Mailservern herausgefiltert würde, um betriebliche Netzwerke vor der Übernahme durch Schadsoftware zu schützen, sondern um einen Download. Von einer Website, die erst gestern eingerichtet wurde. Und die Downloads von angeblichen Faxen anbietet. Als Word-Dokumente. Die beim Öffnen mit LibreOffice erstmal eine unmissverständliche Warnung anzeigen:

Warnung -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras... Optionen... LibreOffice-Sicherheit unterbunden -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. [Ok]

Hier sei zur Verdeutlichung noch einmal der wichtigste Satz aus diesem Dialogfenster wiedergegeben: Makros können Viren enthalten. Das, zusammen mit dem unerfreulichen Kontext, in dem dieses Dokument versendet wurde, sagt hoffentlich alles. Es ist das reinste Gift. Wer die Ausführung von Makros in diesem Dokument zulässt oder ein Office-Programm hat, in dem elementare Sicherheitsfunktionen abgestellt wurden, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Im schlimmsten Fall wird ein komplettes Firmennetz mit datenlöschenden Erpressungstrojanern übernommen, bei schlechter Backup-Strategie mit hohen Schäden, die zur Insolvenz führen können, aber selbst bei guter Backup-Strategie mit beachtlichen Schäden durch Arbeits- und Produktionsausfälle. 💣

Das Dokument enthält keinen Text, sondern nur eine eingebettete Grafik…

eFax Corporate -- Du hast 1 neue Nachrichten -- Diese Datei wurde mit einer früheren Version von Microsoft Office Word erstellt -- Um diese Datei zu öffnen, klicken Sie auf 'Inhalt aktivieren' im gelben Bereich und danach auf 'Bearbeitung aktivieren'

…die dazu auffordert, dass man die Ausführung von Makros freischalte, um das angebliche Dokument lesen zu können. Wer das macht, hat verloren und führt eine aus dem Internet nachgeladene Software von kriminellen Spammern auf seinem Computer aus. 🙁

Bitte diese Spam einfach unbeklickt löschen und auf gar keinen Fall auf die Idee kommen, derart windig zugestellte Dokumente zu öffnen und dann auch noch Sicherheitseinstellungen zu lockern! Der Müll gehört dahin, wo Müll hingehört! 🗑️

So, nun noch eine immer wieder interessante Frage: Wie gut schützt eigentlich die ganze Sicherheits- und Antivirus-Software vor diesem Angriff? Leider (im Moment) so gut wie gar nicht. Nur rd. zwölf Prozent der gängigen Antivirus- und Schutzprogramme erkennen im Moment diese klare Schadsoftware als eine mögliche Schadsoftware, und das sind keineswegs die Platzhirsche im Geschäft mit der „gefühlten Sicherheit“. 👎

Wer sich auf sein Antivirus-Programm verlassen hat, ist also einmal mehr verlassen. Wer aber darin geübt ist, Spam als Spam zu erkennen und generell ein solides Misstrauen gegen alle Dateien hat, die über E-Mail zugestellt werden, kann gar nicht überrumpelt werden – denn dazu müsste man nicht einfach nur das Dokument aufmachen, sondern auch ein paar sehr dumme Klicks machen. Und dagegen hilft nun einmal diese „natürliche Intelligenz“, die man einfach so kostenlos im Kopfe hat. 🧠

Ich hoffe mal, dass niemand so dumm ist, darauf reinzufallen. Aber ich befürchte leider, dass heute hunderte, wenn nicht tausende von Computern mit dieser Schadsoftware übernommen wurden und dass ich morgen schon erschreckende Meldungen von einer fiesen, zerstörerischen Trojanerwelle lese. ☹️

Kurz verlinkt: Neues Fax von 034205-99xxxx

Donnerstag, 25. Februar 2016

Dies ist kein hier gegebenes, kommentiertes Zitat einer Spam, sondern ein Hinweis auf die aktuelle Masche der Schadsoftware-Gangster bei botfrei.de: Die Schadsoftware tarnt sich als ein bei Sipgate angekommenes Fax, das als Mailanhang versendet wird. Dieser Anhang ist wie immer vergiftet, es handelt sich um den Erpressungstrojaner „Locky“.

Also: Den Anhang nicht aufmachen, sondern die Spam löschen (oder abspeichern und für die Strafanzeige gegen Unbekannt als Beweismaterial zur Polizei mitnehmen).

Sehr gelungen sind die dort gegebenen Hinweise zur Prävention für Anwender von Microsoft Windows – wobei mir besonders gut gefällt, dass Antivirus-Programme in der Liste ganz weit unten stehen und Backups, vernünftige Einstellungen von Betriebssystem und Programmen, die ausschließliche Verwendung aktueller Software und die äußerste Vorsicht bei E-Mail-Anhängen ganz weit oben stehen. 😉

Die dort gegebenen weiterführenden Links sollten auch weniger erfahrenen Nutzern weiterhelfen.

Denn etwas Vorsicht ist nun einmal besser als das Nachsehen zu haben…

Fax sendebericht

Montag, 23. Juni 2014

Klar, ein „sendebericht“, was denn sonst. Klingt ja auch viel hübscher als „Müll spam“. Und Wunder der Technik! Dieser Spammer kann nicht nur das Substantiv nicht groß schreiben, er kann auch HTML-Tabellen in einer HTML-formatierten Mail setzen und damit fast vergessen machen, was für ein komisches Datum doch dieser Tag mit der Bezeichnung 23/14 ist. Das kann nicht jeder:

Fax sendebericht
S-Nr. 73404451
Modus Standard
Datum/Uhrzeit 23/14 12:22
Fax-nr./Name +49 4731 9174 xxx
U.-Dauer 00:01:52
Seite(n) 2
Download

Diese E-Mail ist frei von Viren und Malware, denn der avast! Antivirus Schutz ist aktiv.

[Die angebliche Faxnummer habe ich unkenntlich gemacht.]

Letztere Zusicherung ist besonders nett, denn man weiß ja nie bei krimineller Spam, ob da nicht irgendeine Seuche dranhängt. Und vor allem ist sie so glaubwürdig! :mrgreen:

Was der Spammer allerdings möchte, ist, dass möglichst viele Empfänger auf den Link „Download“ klicken. Ich weiß nicht in jeder Einzelheit, was man sich auf den von diesen freundlichen Internetkriminellen gestalteten Websites noch alles so einfangen kann, aber die besondere Kunst, in der man durch eine Kaskade von verschiedenen Seiten geleitet wird, dokumentiere ich gern mit einem Schnippselchen des HTML-Quelltexts in Form eines Screenshots meines Editors¹:

Screenshot meines Editorfensters mit einer äußerst verdächtigen Weise, JavaScript zu benutzen

Wer kein Javascript lesen kann: Hier werden Variablen mit sehr kryptischen Namen jeweils mit Zeichenketten aus einem einzigen Zeichen belegt, und welches Zeichen verwendet wird, ist jeweils in einer Exklusiv-Oder-Verknüpfung der einzelnen Bits zweier Ganzzahlen gecodet. Aus den so belegten Variablen wird dann zusammengesetzt, wohin der Browser gehen soll – wenn man denn die Ausführung von Javascript gestattet².

Die so interessant verborgene Fahrt ins Blaue geht übrigens zur URL http (doppelpunkt) (doppelslash) ildragodeicomputer (punkt) com (slash) reserved (slash) fax (underline) 23 (strich) 06 (strich) 2014 (strich) TX6381A7481 (punkt) zip. Es handelt sich um ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows liegt; eine Datei übrigens, die mit ihrem Piktogramm versucht, wie ein PDF auszusehen und damit den Spamempfänger irrezuführen – tja, und wer dieses von Verbrechern zugestellte Programm ausführt, der hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Das Antivirus-Programm nützt nichts, es handelt sich – wie immer bei solchen Innovationen in der Durchführung – um hochaktuelle Schadsoftware, die zurzeit von deutlich weniger als zehn Prozent der gängigen Antivirus-Programme erkannt wird. Der eingebaute Virenschutz im Gehirn hingegen, der solche Spam klar als Spam erkennt und einfach unbeklickt löscht, der schützt immer zu hundert Prozent. Oder, um es noch einmal ganz deutlich zu sagen: Antivirus-Programme sind Schlangenöl.

Aber zum Glück hat ja hoffentlich jeder gemerkt, dass diese Mail nicht von seinem Faxempfangsgerät kam…

¹Dass ich mir nicht gerade mit einem aufgeplusterten grafischen Browser anschaue, wohin die Reise geht, sondern mir zuvor den Quelltext lieber mit lynx abhole, um einen genauen Blick darauf zu werfen, liegt ganz einfach an meiner Paranoia, wann immer ich es mit den Machwerken von Leuten aus der organisierten Internet-Kriminalität zu tun habe. Wer nicht weiß, wie man sich schützen kann – und nein: ein Antivirus-Programm und eine so genannte personal firewall sind kein Schutz – sollte gar nicht erst darüber nachdenken, in eine Spam zu klicken! Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

²Eine Website das Ausführen von Javascript zu gestatten, ist ein Privileg, mit dem man unbedingt geizen sollte. Beinahe alle ausbeutbaren Sicherheitslücken der letzten Jahre standen im Zusammenhang mit Javascript – und eine Website, die ohne Javascript nichts mitzuteilen hat, liefert mit Javascript im Regelfall auch nur entbehrlichen „Content“. Die Installation des Addons NoScript ist eine wichtige Sicherheitsmaßnahme, die ein großes Sicherheitsproblem an der Wurzel bekämpft.

fax aus +49 (0) 30 999 117 xx – 24 seiten

Dienstag, 29. April 2014

[Die letzten beiden Stellen der Telefonnummer sind unkenntlich gemacht, diese Telefonnummer hat nichts mit dem Absender dieses Mülls zu tun.]

So so, jetzt wird mir schon der Maileingang zugefaxt. „Aus“ irgendeiner Nummer, die ich noch nie gesehen habe…

Faxnachricht [Caller-ID: +49 (0) 30 999 117 xx]
Seiten: 24.
Datum: 2014-04-28 13:05:44 UTC.
Kennziffer: A378219D4414DF78922B.

Sogar an eine Uhrzeit hat der Spammer gedacht, wenn auch aus einer hierzuland eher unüblichen Zeitzone. Und ein paar Buchstaben und Zahlen hat er durchgemischt, um eine völlig nutzlose Information anzugeben.

Die eigentliche „Mitteilung“ liegt natürlich im Anhang. Dieser ist ein ZIP-Archiv, in dem eine .exe herumliegt, also eine ausführbare Datei für Microsoft Windows, die von einem kriminellen Spammer zugestellt wurde. Um was es sich dabei handelt, bedarf hoffentlich keiner weiteren Erläuterung mehr. Wer diese Datei ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen, und diese Leute sind nichts, was man nur irgendwie in seiner Nähe haben möchte.

Wer sich auf Virenscanner verlassen hat, war bei der aktuellen Schadsoftware in über 60 Prozent der Fälle verlassen. Besser war dran, wer diese Spam als Spam erkannt und einfach gelöscht hat…

Fax von 04589016238

Mittwoch, 13. November 2013

Der Absender nennt sich FRITZ!Box und gibt als (gefälschte) Absenderadresse eine obskure Mailadresse in der Domain online (punkt) de an. In den sechs Exemplaren, die es in mein Postfach „geschafft“ haben, wurde die Spam jeweils über eine dynamische IP-Adresse der Deutschen Telekom versendet, also mit an Sicherheit grenzender Wahrscheinlichkeit von einem Privatrechner, der mit Schadsoftware übernommen wurde.

Diese Mails kommen also nicht aus einer FRITZ!Box. Das merkt man allerdings auch daran, dass sie bei mir ankommen, obwohl ich keine FRITZ!Box habe.

Dafür, dass der Schrott sechsfach im verrotteten Pack kam, ist er allerdings recht wortkarg:

Fax von 04589016238

Großes Kino! Irgendeine Ziffernfolge soll ein Fax gesendet haben, ist aber offensichtlich unfähig, einfach mal anzurufen, wenn die Telefonnummer schon bekannt ist.

Das „Fax“ ist ein ZIP-Archiv mit einer .exe-Datei. Es handelt sich nicht um ein Dokument, sondern um eine ausführbare Datei für Microsoft Windows, zugestellt von Typen, die Privatrechner mit Schadsoftware übernehmen und zu Zombies für den Spamversand umbauen. Was passiert, wenn man diese Software ausführt, sollte auch einem Menschen eingeschränkten Abstraktionsvermögens klar sein. Kleiner Tipp: Es werden keine Einhörner auf Wolken aus Feenstaub herantraben.

Erfreulicherweise wird die Schadsoftware von mehr als der Hälfte der gängigen Antivirus-Programme erkannt. Von etwas weniger als der Hälfte hingegen nicht – und deshalb ist es in jedem Fall wichtig, dass man Spam selbst als solche erkennt. In diesem Fall ist es einfach: Ein angebliches Fax, das aus einer ausführbaren Datei in einem ZIP-Archiv besteht, ist etwa so glaubwürdig wie ein Brief, der als Paket kommt und die tickenden Geräusche einer Zeitbombe von sich gibt… 😉