Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Java“

Quotation Request

Montag, 28. Mai 2018

Wie, du willst ein Angebot von mir haben. Das nennt man in normalem Englisch aber eher „request for quotation“. Na ja, es kann sich ja nicht jeder Kleinkriminelle einen Dolmetscher leisten. 😉

Dear Sir/Ms,..

Genau mein Name.

Following up our previous conversation last year , please find enclose attached file the revised and file order. sorry for the delay because we just received confirmation from our customer .

Was, wir hatten letztes Jahr eine Unterhaltung? Was meinst du damit? Dass du mich letztes Jahr schon zugespammt hast und ich deine Spams unbehandelt ins Tönnchen getan habe? Und deshalb soll ich einen Anhang öffnen, der in einer obskur formulierten Spam von einem Unbekannten kommt.

Moment, was ist denn das für ein Anhang?

Ah, es handelt sich um ein ZIP-Archiv. Eine tolle Verpackung! Und, was ist da drin?

$ unzip -l QUOTATION\ REQUEST.zip 
Archive:  QUOTATION REQUEST.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
   690186  2018-05-28 02:04   QUOTATION REQUEST.jar
---------                     -------
   690186                     1 file
$ _

Aha, ein Java-Archiv mit einem Programm, das auf vielen Computern klicki-klicki in der JVM ausgeführt werden kann. Interessant. Die Spam redet von einem Dokument, hängt aber eine Software an. Das ist ganz sicher eine hochqualitative Qualitätssoftware mit echten Qualitätstrojanerfunktionen.

Übrigens finden sich im unglaublich aufgeblähten JAR-Archiv jede Menge Dateien, die nur dafür da zu sein scheinen, das JAR-Archiv aufzublähen. (Auf dem Rechner, an dem ich gerade sitze, habe ich keine Java-Entwicklungsumgebung, so dass ich mir die Java-Klassen nicht mit javap oder einem besseren Werkzeug anschauen und deshalb auch nicht sicher sagen kann, ob die sehr zahlreichen Dateien nicht vielleicht doch geöffnet, entschlüsselt und verarbeitet werden.) Ich muss allerdings eingestehen, dass innerhalb einer mit Spam zugestellten Schadsoftware der Package-Name com (punkt) epicranius (punkt) terrorized einen gewissen realsatirischen Liebreiz hat. 😀

Es handelt sich klar um eine mit Spam zugestellte Schadsoftware. Diese scheint allerdings recht aktuell zu sein, und deshalb wird sie nur von einem Bruchteil der gängigen Antivirus-Programme als Schadsoftware erkannt. Wer sich auf sein Antivirus-Programm verlässt, ist verlassen und hat jetzt einen Computer anderer Leute auf dem Schreibtisch stehen. Wer aber genügend Erfahrung hat, um zu wissen, dass man E-Mail gegenüber immer äußerst vorsichtig sein muss – von diesem gefährlichen Sondermüll ist zurzeit sicherlich viel mehr unterwegs, vielleicht sogar in deutlich besser gemachten und gefährlicheren Spams – wer niemals einen Anhang einer E-Mail öffnet, wenn dieser nicht vorher explizit über einen anderen Kanal als E-Mail vereinbart wurde, der ist sicher vor solchen Überrumpelungen krimineller Zeitgenossen.

Einmal ganz davon abgesehen…

Please send me proforma invoice with bank details and confirm when order can be ready if we should effect transfer for the 30% deposit this week

your soonest reply will be highly appreciated .

Thanks and Regards ,

EMMA CHEN | SALES SUPERVISOR

Cell Phone: 0086-13676590849

WENZHOU VERVO FL TECH CO.,LTD | Heyi Industrial

Park,Wenzhou,Zhejiang, China

Tel: +86-577-57999xxx | Fax: +86-577-57999xxx

Web: www.vervo.cn [1] | Email: info@vervo.cn

Skype:voxxe emma | QQ:277723xxx

Links:
——
[1] http://ervo.cn/

…dass dieser heftig plenkende Mailschreiber nicht einmal so etwas ähnliches wie Vertrauen erwecken kann. Aber auch, wenn eine Mail besser aussieht, sollte man niemals einen Anhang einfach so öffnen. Bei bekannten Absendern und unsignierter E-Mail immer vor dem Öffnen telefonisch rückfragen! Der Absender einer E-Mail ist nämlich beliebig fälschbar, und das ist kinderleicht. Bei unbekannten Absendern: Ab in die Mülltonne mit der Mail!

Diese Spam ist ein Zustecksel meines Lesers L.D.

Open Invoices

Sonntag, 22. Februar 2015

Dear Sir,

Klar, ihr schreibt mir was von offenen Rechnungen, habt also einen Vertrag mit mir, aber kennt nicht meinen Namen.

Pls find attached the following outstanding statement of accounts (SOA) that are still open.

Und deshalb muss ich den Anhang öffnen…

As we near the end of the 1st quarter 2015, we want to close all outstanding statement of accounts with you so we don’t have to issue it in our system again.

Kindly acknowledge and confirm total amount as correct so that we can initiate the process of payment settlement at the soonest.

…denn ihr hattet nur noch so wenig Platz auf eurem E-Mail-Papier, so dass ihr in eure Drecksspam nicht reinschreiben konntet, um was es überhaupt geht.

Also einmal die Standardkost: Irgendeine alarmierende Mitteilung – in diesem Fall: Du hast noch eine offene Rechnung bei uns – in einer unpersönlich formulierten Spam. Und irgendwelche substanziellen Einzelheiten zu dieser Mitteilung erfährt man nur, wenn man einen Mailanhang auf seinem Rechner öffnet, der einem in einer unpersönlich formulierten Mail von Unbekannten zugemailt wurde. Das ist die Standardmasche für die kriminelle Übernahme von Computern durch Schadsoftware.

Weshalb ich überhaupt noch darüber schreibe? Nun, es gibt eine minimale technische Änderung. Diesmal hängt keine Datei .pdf.exe in einem ZIP-Archiv, sondern es handelt sich um ein Java-Archiv, in meinem Fall mit dem Dateinamen SOA # 15023.jar. Wenn auf einem unter Microsoft Windows arbeitenden Computer eine Laufzeitumgebung für Java installiert ist (das ist standardmäßig der Fall), kann diese Datei direkt klick-klick ausgeführt werden. Ich glaube, dass schon jetzt jedem klar ist, dass es sich hierbei um das reinste Gift handeln wird – auch wenn zurzeit gut die Hälfte der Antivirus-Schlangenöle bei der Erkennung der Schadsoftware versagen.

Es gilt auch weiterhin: E-Mails, die ihren eigentlichen Inhalt erst in einem Anhang mitteilen wollen, sind immer gefährlich. Das gilt auch bei bekannten Absendern, denn der Absender lässt sich beliebig fälschen. Das Antivirus-Programm ist keine sichere Abhilfe. Wenn es sich um einen bekannten Absender handelt, immer vor dem Öffnen des Anhangs telefonisch rückfragen (und dabei gleich auf die Möglichkeit digitaler Signatur hinweisen, die solche Schritte erspart), ansonsten die Mail löschen und sich angenehmeren Dingen zuwenden.

With kind regards

Ich verachte dich auch, Spammer!

Joyce Meiling
Finance Manager
Altron Agl Ltd Indonesia
Ruko Kesehatan No.60 H
Jl.Tanah Abang IV
Jakarta Pusat 10160, Indonesia
Phone : +62-21-433 6xxx

Übrigens mag ich diese ganz tollen, mich mit Spam zuballernden „Unternehmen“, die sogar eine Telefonnummer (manchmal auch ein Faxgerät) haben, aber keine Website. :mrgreen: