ALARM! – Dies ist ein Versuch, arglosen Internet-Nutzern Schadsoftware unterzujubeln. Auf keinen Fall die Datei im gezippten Anhang öffnen!
Die im Folgenden zitierte Mail gibt vor, von einem gewissen „Manager Lenny Bateman“ zu stammen, der die gefälschte Absenderadresse shipping (at) dhl-usa.com
verwendet. DHL hat mit dieser Mail nichts zu tun. Versendet wurde die Mail über den mutmaßlich gekaperten oder ausgetricksten Server mail (dot) reservieren (dot) com
. Meine Lust, dieser Sache ganz genau nachzugehen, ist zurzeit Null, aber die Warnung hier muss sein.
Hello!
The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.
Wir wollten dir zwar ein Päckchen liefern, aber obwohl da wohl irgendein Empfänger draufstanden haben muss, kennen wir deinen Namen nicht und können dich nur mit „Hello“ anreden. Dafür kennen wir aber deine Mailadresse, denn Mailadressen haben wir kriminellen Spammer millionenfach.
You may pickup the parcel at our post office personaly!
Parcel: Apple iMac MA877LL
Als widerwärtige, kriminelle Spammer wissen wir natürlich auch, dass man Mäuse mit Speck fängt. Also behaupten wir einfach, dass da ein hübsches Computerchen drin steckt; so eines mit einem Apfel drauf, das viele Deppen da draußen gern hätten. Und dass man sich dieses Ding mit einem Apfel drauf jetzt einfach abholen könnte. Wir glauben übrigens auch, dass Leute, die unbedingt so ein Ding mit einem Apfel drauf haben wollen, dumm genug sind, um uns diese total windige Geschichte abzukaufen.
Attention!
The shipping label is attached to this e-mail.
Print this label to get this package at our post office.
Denn genau diese Leute kommen auf die Idee, in einer Spam rumzuklicken, wenn sie einen Apfel vor ihren Augen sehen. Davon kriegen sie zwar keinen Apfel, aber dafür kriegt ihr Rechner Wurmbefall.
Please do not reply to this e-mail, it is an unmonitored mailbox!
Bitte nicht die Mail beantworten, denn der Absender ist gefälscht. Wer weiß, womöglich sorgt sonst DHL noch für Aufklärung. Das wäre doch wirklich nicht wünschenswert für uns Verbrecher.
Thank you,
DHL Global Forwarding Services.
Diese Spam wurde automatisch erstellt und kommt wie immer ohne Anrede und Unterschrift.
An der Mail hängt ein entzückendes ZIP-Archiv mit dem Namen
DHL_package_label_13138.zip
,
und in diesem ZIP-Archiv befindet sich genau eine Datei mit dem Namen
DHL_package_label_13138.exe
.
Um es auch für den Dümmsten ganz klar zu sagen: Das ist kein Dokument, das man sich irgendwie anschauen könnte, das ist eine ausführbare Datei für Microsoft Windows, das ist Programmcode von kriminellen Spammern. Ich habe hier kein Windows, aber ich bin mir sicher, dass das Icon für dieses Programm den Eindruck erwecken wird, es handele sich um ein Dokument. Da die meisten Windows-Nutzer die Dateinamenserweiterung nicht anzeigen lassen, können sie den Schwindel nicht bemerken und wiegen sich in falscher Sicherheit, wenn sie auf die vermeintliche Datei klicken – sei es, weil sie einen niemals bestellten Computer mit einem Apfel drauf haben wollen, sei es, weil sie einfach nur neugierig sind.
Ich weiß nicht, was dieses Stück Software von kriminellen Arschlöchern tun wird, aber ich glaube nicht, dass es nach dieser Lugnummer irgendetwas sein wird, was sich ein Mensch wünschen könnte. Typischerweise laden solche relativ kleinen Dateien (68,5 KiB) eine ganze Reihe aktueller Schadsoftware aus dem Internet nach. Wenn man den Dreck erst auf seinem Rechner hat, ist es zu spät. Das Adressbuch der Mailsoftware wird an Spammer gesendet (der ganze Freundeskreis und alle eventuellen Geschäftspartner werden dafür dankbar sein!), persönliche Daten aller Art gleich hinterher, Passwörter für alles mögliche werden abgehört und diverse Accounts damit hochkriminellen Spammern zugänglich gemacht, die Online-Kontoführung wird manipuliert und der Rechner auf dem Schreibtisch ist zu einem Rechner anderer Leute geworden, zu einem Gerät, das von einer asozialen, widerlichen Bande beliebig benutzt werden kann.
Und wehe dem, der sich blind auf installierte Sicherheitssoftware wie eine so genannte „Personal Firewall“ oder einen „Virenscanner“ verlässt! Die Verbrecher sind regelmäßig etwas aktueller, und diese ein bis zwei Tage Vorsprung können fatale Folgen haben, wenn man sich am Computer wie ein Idiot aufführt.
Den Sondermüll bitte sofort löschen!