Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Schadsoftware“

Quotation Request

Montag, 28. Mai 2018

Wie, du willst ein Angebot von mir haben. Das nennt man in normalem Englisch aber eher „request for quotation“. Na ja, es kann sich ja nicht jeder Kleinkriminelle einen Dolmetscher leisten. ;)

Dear Sir/Ms,..

Genau mein Name.

Following up our previous conversation last year , please find enclose attached file the revised and file order. sorry for the delay because we just received confirmation from our customer .

Was, wir hatten letztes Jahr eine Unterhaltung? Was meinst du damit? Dass du mich letztes Jahr schon zugespammt hast und ich deine Spams unbehandelt ins Tönnchen getan habe? Und deshalb soll ich einen Anhang öffnen, der in einer obskur formulierten Spam von einem Unbekannten kommt.

Moment, was ist denn das für ein Anhang?

Ah, es handelt sich um ein ZIP-Archiv. Eine tolle Verpackung! Und, was ist da drin?

$ unzip -l QUOTATION\ REQUEST.zip 
Archive:  QUOTATION REQUEST.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
   690186  2018-05-28 02:04   QUOTATION REQUEST.jar
---------                     -------
   690186                     1 file
$ _

Aha, ein Java-Archiv mit einem Programm, das auf vielen Computern klicki-klicki in der JVM ausgeführt werden kann. Interessant. Die Spam redet von einem Dokument, hängt aber eine Software an. Das ist ganz sicher eine hochqualitative Qualitätssoftware mit echten Qualitätstrojanerfunktionen.

Übrigens finden sich im unglaublich aufgeblähten JAR-Archiv jede Menge Dateien, die nur dafür da zu sein scheinen, das JAR-Archiv aufzublähen. (Auf dem Rechner, an dem ich gerade sitze, habe ich keine Java-Entwicklungsumgebung, so dass ich mir die Java-Klassen nicht mit javap oder einem besseren Werkzeug anschauen und deshalb auch nicht sicher sagen kann, ob die sehr zahlreichen Dateien nicht vielleicht doch geöffnet, entschlüsselt und verarbeitet werden.) Ich muss allerdings eingestehen, dass innerhalb einer mit Spam zugestellten Schadsoftware der Package-Name com (punkt) epicranius (punkt) terrorized einen gewissen realsatirischen Liebreiz hat. :D

Es handelt sich klar um eine mit Spam zugestellte Schadsoftware. Diese scheint allerdings recht aktuell zu sein, und deshalb wird sie nur von einem Bruchteil der gängigen Antivirus-Programme als Schadsoftware erkannt. Wer sich auf sein Antivirus-Programm verlässt, ist verlassen und hat jetzt einen Computer anderer Leute auf dem Schreibtisch stehen. Wer aber genügend Erfahrung hat, um zu wissen, dass man E-Mail gegenüber immer äußerst vorsichtig sein muss – von diesem gefährlichen Sondermüll ist zurzeit sicherlich viel mehr unterwegs, vielleicht sogar in deutlich besser gemachten und gefährlicheren Spams – wer niemals einen Anhang einer E-Mail öffnet, wenn dieser nicht vorher explizit über einen anderen Kanal als E-Mail vereinbart wurde, der ist sicher vor solchen Überrumpelungen krimineller Zeitgenossen.

Einmal ganz davon abgesehen…

Please send me proforma invoice with bank details and confirm when order can be ready if we should effect transfer for the 30% deposit this week

your soonest reply will be highly appreciated .

Thanks and Regards ,

EMMA CHEN | SALES SUPERVISOR

Cell Phone: 0086-13676590849

WENZHOU VERVO FL TECH CO.,LTD | Heyi Industrial

Park,Wenzhou,Zhejiang, China

Tel: +86-577-57999xxx | Fax: +86-577-57999xxx

Web: www.vervo.cn [1] | Email: info@vervo.cn

Skype:voxxe emma | QQ:277723xxx

Links:
——
[1] http://ervo.cn/

…dass dieser heftig plenkende Mailschreiber nicht einmal so etwas ähnliches wie Vertrauen erwecken kann. Aber auch, wenn eine Mail besser aussieht, sollte man niemals einen Anhang einfach so öffnen. Bei bekannten Absendern und unsignierter E-Mail immer vor dem Öffnen telefonisch rückfragen! Der Absender einer E-Mail ist nämlich beliebig fälschbar, und das ist kinderleicht. Bei unbekannten Absendern: Ab in die Mülltonne mit der Mail!

Diese Spam ist ein Zustecksel meines Lesers L.D.

Warum man niemals ohne Adblocker im Web unterwegs ist…

Dienstag, 6. März 2018

…auch, wenn Journalisten behaupten, dass das doch gar nicht so gefährlich sei, beantwortet in kurzen und klaren Worten Fefes Blog.

Vor allem der letzte Link ist einen Klick wert. Karma is a bitch!

Ich habe mich hier auf Unser täglich Spam bereits vor gut fünf Jahren etwas ausführlicher darüber ausgelassen, dass es sich bei Adblockern um einen unerlässlichen Schutz vor Schadsoftware handelt. Bitte nicht auf Journalisten hereinfallen, die euch belügen (also: vorsätzlich die Unwahrheit erzählen, und zwar eine gefährliche Unwahrheit), damit ihr unseriöses Geschäftsmodell weiterhin funktioniert!

Mehr dazu lesen? Schlagwort „Adblocker“ auf Unser täglich Spam

Warum man niemals ohne wirksamen Adblocker surft…

Samstag, 27. Januar 2018

Hier geht es nicht um Spam, sondern um einen allgemeineren Hinweis. Siehe bei Fefe:

Malware-Crew hat 28 Fake Werbeagenturen aufgemacht, um ihre Malware auf Werbenetzwerken zu verteilen

Ein wirksamer Adblocker – das ist einer, der ausnahmslos alle bekannten Quellen von Ads blockiert und keine von Werbern käuflichen „Hintertüren“ für „weniger unerträgliche“ Reklame offenlässt, zum Beispiel uBlock Origin – blockiert den Infektionsweg über eine Werbeeinblendung an der Wurzel, noch bevor das jeweils eingesetzte Antivirus-Schlangenöl versagen kann. Deshalb ist ein wirksamer Adblocker eine unentbehrliche Sicherheitssoftware für den Webbrowser. Auf diese Sicherheit zu verzichten, ist dumm und gefährlich, zumal das ganze Web mit einem Adblocker viel erfreulicher und schneller wird. ;)

Und nein: Über Werbenetzwerke transportierte Schadsoftware, oft im pragmatisch-kurzem Englisch als Malvertising bezeichnet, ist keine seltene Bedrohung und kann einem keineswegs nur auf völlig unseriösen Websites begegnen. Betroffen waren unter anderem schon (die Liste ist so unvollständig wie mein Gedächtnis) Yahoo, Forbes, T-Online, MySpace, New York Times, Spotify, Los Angleles Times, Huffington Post, BBC News. Und obwohl alle diese Websites Schadsoftware an ihre Nutzer ausgeliefert haben, gibt es keine Haftungspflicht für die verursachten Schäden. Deshalb wird sich an der Situation auch so schnell nichts ändern, denn für die Verantwortlichen ist es ein völlig risikoloses und lukratives Vorgehen, möglicherweise mit Schadsoftware verseuchte Werbung aus Drittquellen in die eigene Website einzufügen. Tatsächlich ist genau dieser Werbetransport das eigentliche Geschäftsmodell der meisten journalistischen Websites geworden.

Deshalb: Niemals ohne Adblocker! Websites, die ihre Leser zum Abschalten des Adblockers nötigen wollen, sind übrigens Gehilfen der Organisierten Kriminalität im Internet (neudeutsch: Cybercrime) und sollten dementsprechend geächtet werden.

Kritische Sicherheitslücke – Wichtiges Update

Freitag, 12. Januar 2018

WARNUNG! Diese Mail kommt nicht vom Bundesamt für Sicherheit in der Informationstechnik. Es handelt sich um Spam von Kriminellen, mit der Empfängern ein Trojaner untergejubelt werden soll. Dass es sich um eine Spam handelt, kann man im Grunde schon an der Anrede „Guten Abend“ bemerken, wenn sich nicht gerade die letzte kritische Aufmerksamkeit wegen des Schreckens verflüchtigt hat.

Guten Abend,

wir müssen sie davon in Kenntnis setzen, dass auf Grund der kürzlich bekannten kritischen Sicherheitslücken „Meltdown“ und „Spectre“ ihr Endgerät angreifbar ist.

Das Bundesamt für Sicherheit in der Informationstechnik hat in Zusammenarbeit mit den Prozessorenherstellern AMD und Intel ein wichtiges Sicherheitsupdate entwickelt.

Wir sind gem. der geltenden Gesetze dazu verpflichtet, Sie über diesen Umstand zu informieren und ihnen dringend zu raten das bereitgestellte Sicherheitsupdate zu installieren, um weiterhin vor externen Angriffen und Missbrauch geschützt zu sein.

Die Mail einfach löschen! Betriebssystempatches gegen die Sicherheitsprobleme, die zu den Exploits „Meltdown“ und „Spectre“ führen, kommen ganz normal über den Update-Mechanismus ihres Betriebssystemes¹. Sie kommen nicht mit einer E-Mail.

Wer mir als „dahergelaufenen Blogger“ weniger glaubt als dem schnell von Kriminellen in die Spam kopierten Bundesadler, der lese einfach den Artikel auf Heise Online. Oder die Meldung der Tagesschau. Und dann bitte die Mail einfach löschen! ;)

¹Ich weiß, dass zurzeit viele Windows-Anwender erhebliche Probleme mit diesen Updates haben. Mein schneller Tipp: Entweder Wechsel auf Windows 10 oder auf ein anderes Betriebssystem. Ich bin nicht mehr bereit, kostenlos auf der Suche nach Lösungen für die Probleme anderer Menschen in der Güllegrube zu tauchen, weil Microsoft es nicht hinbekommt, Sicherheitsaktualisierungen so über seinen Update-Mechanismus auszuliefern, dass hinterher der Rechner noch läuft.

Bewerbung – Sven Möller

Freitag, 10. November 2017

WARNUNG! Auf keinen Fall den Anhang öffnen! Es ist zerstörerische Schadsoftware.

Sehr geehrte Damen und Herren,

anbei erhalten Sie meine Bewerbung für Ihre bei der Arbeitsagentur ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Ich freue mich, wenn ich mich bei Ihnen noch einmal persönlich vorstellen kann.

Mit freundlichen Grüßen

Sven Möller

Dieser Mail sind zwei Dateien angehängt: Ein mutmaßlich „aus dem Internet mitgenommenes“, völlig unverdächtig aussehendes angebliches Foto des Bewerbers, sowie ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows verpackt wurde. Wer diese ausführbare Datei mit einem Doppelklick ausführt, führt Schadsoftware von Kriminellen aus und hat sich damit ein größeres Problem geschaffen. Näheres kann man bereits auf Heise Online lesen. Das Wichtigste aber schon hier: Es lohnt sich nicht, den Kriminellen das geforderte Geld zu geben. Die Daten wurden zerstört und sind weg. Dass sie wiederhergestellt werden können, ist eine Lüge.

Deshalb öffnet man ja auch keine unabgesprochen zugesandten Anhänge in einer E-Mail. Nicht einmal, wenn man glaubt, den Absender zu kennen. Und schon gar nicht bei unbekannten Absendern.

Das ist für mich eine Gelegenheit, einmal mehr darauf hinzuweisen, wie wichtig regelmäßige Datensicherungen sind. Wer nach einem solchen Zerstörungstrojaner einfach sein Betriebssystem neu installiert und das Backup zurückspielt, hat zwar ein paar durch diesen Mist vergällte Stunden seines Lebens, aber weder einen Verlust noch eine Versuchung, irgendwelchen Verbrechern Bitcoin zuzustecken.

Ein Dank für das Zustecksel an N.N.

Cliqz: Addon-Spam im Firefox-Browser

Montag, 9. Oktober 2017

Der Firefox-Browser der Mozilla Foundation wird in kommenden Versionen mit einem Spam-Addon des Burda-Verlages namens „Cliqz“ ausgeliefert. Bei diesem Addon handelt es sich um klare Schadsoftware, nämlich um eine Adware und um eine Überwachungssoftware, die sogar die Mausbewegungen des Nutzers überwacht. Diese sicherlich bei beinahe jedem Menschen unerwünschte Software wird zusammen mit einem Teil der Firefox-Downloads ausgeliefert, heimlich installiert und ohne Rückfrage automatisch aktiviert.

Angesichts der Tatsache, dass die Mozilla Foundation sich dazu entschlossen hat, ihren beliebten Webbrowser Firefox zu einer Distributionsplattform für Addon-Spam und Schadsoftware zu machen, rate ich dringend davon ab, weiterhin einen Browser der Mozilla Foundation zu verwenden.

Etwas mehr zu diesem Thema nebst einiger Verweise habe ich auf meiner Homepage geschrieben, so dass ich hier nicht noch einmal in die Breite gehen möchte. Hier geht es mir lediglich um den Hinweis auf die neue Spammethodik der vom Distributor Freier Software ausgelieferten Addon-Spam mit Schadsoftware, die über einen technischen Kanal in Kooperation von Mozilla Foundation und Burda-Verlag in einer den Benutzer überraschenden und überrumpelnden Weise klandestin und massenhaft dem erwünschten Download hinzugefügt und heimlich aktiviert wird, und die im Regelfall vom Empfänger völlig unerwünschte Reklameauslieferungs- und Überwachungsfunktionen implementiert.

Unternehmen, die nach sicherlich erfolgter kaufmännischer Abwägung ein dermaßen halbseidenes, in der Methodik von der Organisierten Internetkriminalität abgeschautes Marketing nötig zu haben glauben, haben jegliches Vertrauen verspielt. Ihre Produkte sollten so lange gemieden werden, bis jenseits jedes vernünftigen Zweifels sicher davon auszugehen ist, dass sie von solchen grenzkriminellen Machenschaften Abstand nehmen.

Meine Empfehlung für einen Browser ist bis auf weiteres Pale Moon:

Screenshot des Browsers Pale Moon

Dieser Browser verwendet eine quelloffene und freie Rendering-Engine, die von der Firefox-Engine abgeleitet wurde, wird aber ohne Schadsoftware und nicht von der Mozilla Foundation angeboten. Die unentbehrlichen Addons uBlock Origin und NoScript funktionieren. Die Benutzerschnittstelle entspricht der alten, in meinen Augen unverschandelten Benutzerschnittstelle des Firefox.

Übrigens fühlt sich Pale Moon etwas flotter als ein Firefox an und scheint auch etwas schonender mit dem verfügbaren Speicher umzugehen.

Für die journalistischen und verlegerischen Angebote des Burda-Verlages – zum Beispiel das Nichtigkeitenblatt „Bunte“, die Computernutzerverdummungszeitschrift „Chip“, die Lügen- und Klatschpostille „Freizeit Revue“ oder die Bildzeitung für Schlipsträger namens „Focus“ – gibt es zum Glück ausreichend und jedem Menschen bekannte und verfügbare Alternativen.

Rechnung noch offen 26.09.2017 Nummer 74131987

Montag, 2. Oktober 2017

Achtung! Auf keinen Fall den Anhang aufmachen. Er ist das reinste Gift. Echte Mahnungen kommen übrigens mit der Sackpost, nicht mit der Mail.

Von: Ebay GmbH Stellvertretender Rechtsanwalt <service@ebay.de>

Die Mail hat niemals einen Server von eBay gesehen. Der Absender ist gefälscht.

Guten Tag,

Genau mein Name!

unsere Kanzlei wurden heute am 26.09.2017 vom Unternehmen Ebay GmbH beauftragt Ihre finanziellen Interessen in Ihrem Fall zu schützen.

So so, die Kanzlei „eBay GmbH Stellvertretender Rechtsanwalt“ wurde also beauftragt. Manche Menschen wurden von ihren Müttern mit sehr unvorteilhaften Namen bestraft. :D

Wir erwarten die Überweisung bis zum 02.10.2017 auf unser Konto. Können wird bis zum genannten Datum keine Zahlung verbuchen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen.

Den Absendern dieser Spam geht es nicht um Geld, das man ihnen überweisen soll. Sonst würden sie auch in die E-Mail reinschreiben…

  1. …um welchen Gesamtbetrag es sich handelt, und
  2. …auf welches Konto dieser Betrag überwiesen werden soll.

Dass sie das nicht tun, liegt nicht am Platzmangel in der Mail. Die völlig sinnlose Angabe einer sittenwidrig kurzen Frist „bis heute“ konnten sie ja auch schreiben. Ein geübter Schreiber des Deutschen würde übrigens bei einer Fristsetzung immer den Monatsnamen ausschreiben, um keinerlei Missverständnisse aufkommen zu lassen.

Wenn die Verfasser dieses einschüchternden Strunztextes wirklich wollten, dass man das scheinbar eingeforderte Geld auch bezahlt, schrieben sie auch nicht, dass man wegen einer Vorgangsnummer 08/15 grundlos Geld bezahlen soll. Sie wollen es aber nicht. Sie wollen nur…

Die detaillierte Kostenaufstellung Nr. 741319877, der Sie alle Einzelpositionen entnehmen können, fügen wir bei.

…dass man einen Anhang öffnet. Dieser Anhang ist…

$ unzip -l 26.09.2017.zip 
Archive:  26.09.2017.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
   487933  2017-10-01 10:25   Rechnung vom 26.09.2017.zip
---------                     -------
   487933                     1 file
$ unzip 26.09.2017.zip 
Archive:  26.09.2017.zip
  inflating: Rechnung vom 26.09.2017.zip
$ unzip -l "Rechnung vom 26.09.2017.zip" 
Archive:  Rechnung vom 26.09.2017.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
   504320  2017-10-01 10:25   26.09.2017 Rechnung.com
---------                     -------
   504320                     1 file
$ _

…ein ZIP-Archiv, in dem ein ZIP-Archiv verpackt wurde, in dem eine ausführbare Datei für Microsoft Windows verpackt wurde. Diese ist ein Programm, das von spammenden Kriminellen mit einer irreführend und alarmierend formulierten Mail zugestellt wurde. Wer dieses Programm auf seinem Computer gestartet hat, hat ein Problem.

Die klare Schadsoftware wird zurzeit nur von einem Drittel der gängigen Antivirus-Schlangenöle erkannt. Wer sich nur darauf verlässt, ist häufig wieder einmal verlassen und „darf“ demnächst bang Banknoten der Europäischen Zentralbank gegen Bitcoin eintauschen und darauf hoffen, dass er wieder an seine von Verbrechern verschlüsselte Festplatte kommt. Dagegen gibt es übrigens auch ein gutes Mittel, das allerdings vorbeugend angewendet werden muss;)

Zum allgemeinen Umgang mit E-Mail-Anhängen empfehle ich, noch einmal das zu lesen, was ich im vorigen Jahr anlässlich einer von Erpressungstrojanern gepwnten Stadtverwaltung schrieb. Kurze Zusammenfassung: Niemals einem E-Mail-Anhang öffnen, der nicht vorher über einen anderen Kanal als E-Mail explizit vereinbart wurde und durchgehend digitale Signaturen nutzen, um den Absender eine E-Mail jenseits jedes vernünftigen Zweifels sicherstellen zu können.

Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet außerdem, die durch unsere Tätigkeit entstandene Kosten von 64,92 Euro zu tragen. Um weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 25.09.2017.

Jetzt haben die Verbrecher das Wichtigste in ihrem Strunztext geschrieben – nämlich den Vorwand, weshalb der Empfänger eine Schadsoftware starten soll – und die Gedanken sind schon wieder im Bordell, so dass die Konzentration nachlässt und sich eine Menge kleiner Fehler einschleichen. „Sind sie verpflichtet außerdem“ oder „die entstandene Kosten“ würde in keiner echten Vorlage für regelmäßig versendete Mahnungen längere Zeit Bestand haben.

Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen.

Ich kann mir lebhaft vorstellen, wie zurzeit die gefälschte Absenderadresse mit Mails bombadiert wird und auf Seiten eBays Aufwand und Kosten verursacht. Den Verbrechern ist das egal. Die interessieren sich nur für ihr eigenes verbrecherisches Geschäft. Es sind asoziale Spammer.

Mit besten Grüßen

Stellvertretender Rechtsanwalt Oskar Klein

Diese Spam und diese Schadsoftware sind die besten Grüße der Spammer. Bessere haben sie nicht anzubieten. :mrgreen:

Offene Rechnung: Buchung 42628390

Donnerstag, 21. September 2017

Von: Directpay24 GmbH Abrechnung <admin@ebay.com>

Diese Spam hat mit eBay nichts zu tun. Sie wurde über einen angemieteten „Cloud“-Server versendet. Der Absender ist gefälscht.

Sehr geehrter Käufer,

Was habe ich denn gekauft? Und vor allem: Unter welchem Namen habe ich das gekauft. Ich werde ja wohl einen Namen und eine Lieferadresse angegeben haben, sonst käme ja gar nichts bei mir an. Och, habt ihr Spammer zu meiner Mailadresse noch keinen Namen?! Tja, dann klappt es eben nicht mit einer überzeugenden Ansprache des Empfängers.

wir wurden heute am 18.09.2017 vom Unternehmen Directpay24 GmbH gebeten Ihre [sic! Großgeschrieben! Die sprechen mich an!] finanziellen Rechte in Ihrem Fall zu schützen.

Wie, ihr wollt meine Rechte schützen? Und dafür bezahlt jemand anders, bei dem ich angeblich Schulden habe, einfach so Geld an euch? Oder habt ihr bei eurer riesigen Pay-Klitsche mit den achtstelligen Rechnungsnummern mal wieder nicht das Geld für einen richtigen Dolmetscher für eure 08/15-Standardschreiben übrig und formuliert deshalb so missverständlich und falsch?

Wir erwarten die vollständige Zahlung zuzüglich der Zusazgebühren [sic!] bis zum 22.09.2017 auf unser Konto. Können wird [sic!] bis zum genannten Datum keine Zahlung verbuchen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten werden Sie tragen.

Wenn ihr wirklich Geld von mir wolltet, statt mich einfach nur dazu überrumpeln zu wollen, dass ich euren vergifteten Anhang öffne, würdet ihr ganz sicher folgende Angaben machen:

  1. Grund für die Forderung (und zwar nicht als Nummer)
  2. Forderungsbetrag
  3. Höhe der „Zusazgebühren“
  4. IBAN für die Überweisung

Aber dann würde ja nahezu jeder Empfänger bemerken, dass eure Mail nichts als alarmierend formulierter Quatsch ist, dessen einziger Zweck es ist…

Eine vollständige Kostenaufstellung Nr. 426283909, der Sie alle Einzelpositionen entnehmen können, fügen wir bei.

…den Empfänger zum Öffnen eines Anhanges aus der Spam zu bringen. Denn allen Bemühungen der Werber um eine weitgehende Enthirnung des Konsumenten zum Trotze wissen die meisten Menschen noch recht genau, was sie gekauft haben.

Wer eine „Rechnung“ schreibt, und nicht mindestens die oben genannten Angaben macht, ist immer ein Spammer. Die Mail kann einfach in den Müll. Es gibt keinen vernünftigen Grund, solche Angaben erst in einem Anhang zu machen, wenn man das Geld auch haben will. Nur, wer das Geld nicht will, drückt sich dermaßen Nichts sagend aus und verweist auf einen Anhang, der geöffnet werden muss.

Der Anhang ist hier ein ZIP-Archiv mit dem Dateinamen 18.09.2017.zip und einer recht wuchtigen Dateigröße von 475 KiB. In diesem ZIP-Archiv…

$ unzip -l 18.09.2017.zip 
Archive:  18.09.2017.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
   487374  2017-09-21 02:11   Rechnung vom 18.09.2017.zip
---------                     -------
   487374                     1 file
$ _

…befindet sich ein weiteres ZIP-Archiv, wenn doppelt ja bekanntlich besser hält und eine kompliziertere Verpackung des kriminellen Sondermülls die Spamfilterung auf Mailservern erschwert. Nun gut…

$ unzip 18.09.2017.zip 
Archive:  18.09.2017.zip
  inflating: Rechnung vom 18.09.2017.zip
$ unzip 'Rechnung vom 18.09.2017.zip' 
Archive:  Rechnung vom 18.09.2017.zip
  inflating: 18.09.2017 Rechnung.com
$ ls -lh *.com
-rw-rw-r-- 1 elias elias 492K Sep 21 02:11 18.09.2017 Rechnung.com
$ file *.com
18.09.2017 Rechnung.com: PE32 executable (GUI) Intel 80386, for MS Windows
$ _

…das Auspacken der doppelt eingepackten Datei führt keineswegs zu einem Dokument, sondern zu einer ausführbaren Datei für Microsoft Windows, die mit gezielten Irreführungen von Kriminellen mit einer Spam zugestellt wurde. Wer auf diese Datei doppelklickt, startet damit ein Programm von Verbrechern. Das ist keine gute Idee. Es ist sogar eine ausgesprochen dumme Idee. Wer wissen will, wie die bessere Idee aussieht, lese bitte einfach noch einmal nach, was ich vor anderthalb Jahren anlässlich des Erpressungstrojaners in der Stadtverwaltung Dettelbach geschrieben habe. Danach einfach den kriminellen Sondermüll löschen und sich den schöneren Dingen am Internet zuwenden!

Bei diesem Anhang handelt es sich nämlich völlig sicher um Schadsoftware. Diese wird allerdings zurzeit nur von rd. einem Fünftel der Antivirus-Programme erkannt. Deshalb ist und bleibt es wichtig, dass man derartige Spam selbst erkennt und löscht, statt darin herumzuklicken.

Aufgrund des andauernden Zahlungsverzug [sic!] sind Sie gezwungen außerdem [sic!], die durch unsere Tätigkeit entstandene Kosten [sic!] von 97,91 Euro zu bezahlen. Um weitete Kosten auszuschließen [sic!], bitten wir Sie den ausstehenden Betrag auf unser Konto [Welches Konto und welcher Gesamtbetrag?] zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 15.09.2017 [sic!].

Aha, die wesentliche Botschaft – machen sie ganz schnell und dringend den Anhang auf – haben die Spammer jetzt rübergebracht, und danach lässt halt die Konzentration ein wenig nach. Deshalb brauche ich eine Sonderschnellüberweisung mit der Zeitmaschine, denn mittlerweile ist schon der 21. September. Aber man kann ja wirklich nicht von den Kriminellen erwarten, dass sie ihre Texte vor dem Absenden einmal kurz überfliegen und allzu peinliche Fehler korrigieren, denn wenn sie sich Mühe geben wollten, dann könnten sie ja einfach arbeiten gehen und brauchten keine Erpressungstrojaner in wehrlose Postfächer zu spammen. Zudem scheint es mir sicher, dass die Absender dieses E-Mülls nicht so gut deutsch können und ihren Text einfach aus einigen anderen Spams zusammengesetzt haben.

Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen.

Klar doch! Ohne angegebene Kontaktmöglichkeit. Oder soll man einfach die Drecksmail mit ihrem gefälschten Absender beantworten? Der admin@ebay.com wird sich aber sehr über den Kaufmannskram „freuen“, der in Wirklichkeit nur eine Masche ist, um Leuten einen Trojaner unterzujubeln.

Mit verbindlichen Grüßen

Abrechnung Lars Beham

Mit verwünschenden Grüßen!

Spamlektüre Elias Schwerdtfeger