Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Neue Abrechnung Nr. 132090

Freitag, 27. Mai 2016

Von: support (at) sipcall (punkt) ch

Diese Spam hat niemals die Schweiz auch nur gesehen. Mein Exemplar kommt von einer dynamisch vergebenen IP-Adresse eines indischen Zugangsproviders.

Es ist ja auch eine Spam. Da ist der Absender immer gefälscht.

Guten Tag

Gute Nacht!

Im Anhang erhalten Sie die neue Rechnung des vergangenen Monates mit der Abrechnungsnummer 132090.

Nicht einmal den Monat können die Spammer in ihre Spam reinfummeln. Sonst müssten sie ja auch etwas können. Von daher ist es erfreulich, dass im Text der Spam die gleiche Nummer verwendet wird wie im Betreff, denn auch das kriegt nicht jeder Spammer hin.

Und inhaltlich: Rechnung für was? Auf Grundlage welchen Vertrages? Von wann? Mit wem? Das alles kann man nur erfahren, wenn man einen Mailanhang öffnet, der von Spammern unter irreführenden Angaben zugestellt wurde. Was wird das wohl sein? Kleiner Hinweis: Eine Rechnung ist es nicht, aber erfreulich ist es auch nicht.

Ach ja, der Mailanhang. Es ist ein Microsoft-Word-Dokument, das man auf gar keinen Fall in Microsoft Word öffnen sollte. Das „Dokument“ ist völlig leer, enthält aber ausgesprochen kryptisch geschriebene Makros, die beim Öffnen automatisch ausgeführt werden. Das ist Programmcode von Kriminellen. Wer das Ausführen von Makros in Microsoft Office zulässt – standardmäßig ist es zum Glück deaktiviert – hat nach dem Öffnen dieses „Dokumentes“ einen Computer anderer Leute auf dem Schreibtisch stehen. Deshalb lässt man die Ausführung von Office-Makros ja auch abgeschaltet. Es ist gefährlich und für die meisten Menschen völlig unnötig.

Wer sich auf sein Antivirus-Schlangenöl verlässt, ist wieder einmal verlassen. Diese Schadsoftware ist eine ganz aktuelle Brut der Verbrecher, die zurzeit nur von jedem achten Antivirus-Programm erkannt wird.

Deshalb ist es auch so wichtig, Schadsoftware per E-Mail selbst zu erkennen. Jedes Mal, wenn in der Mail objektiv nichts steht, der Inhalt der Mail alarmierend ist (Rechnung, Anwalt, Mahnung, Bestellung, etc.) und man nur aus dem Anhang erfahren kann, um was es eigentlich geht, handelt es sich um eine Spam mit Schadsoftware. Das gilt ausnahmslos. Jeder, der geschäftliche E-Mail schreibt, wird sich im Text der E-Mail unmissverständlich ausdrücken.

Grundsätzlich sollten Mailanhänge von Unbekannten niemals geöffnet werden – und auch, wenn der Absender bekannt ist, sollte man daran denken, dass sich die Absenderadresse einer E-Mail beliebig (und sehr leicht) fälschen lässt und lieber telefonisch nachfragen.

Für eine fristgerechte Bezahlung danken wir Ihnen. Bei Fragen oder Anregungen steht Ihnen unser Kundendienst gerne zur Verfügung.

Was meine Formulierung, dass man „nur aus dem Anhang erfahren kann, um was es eigentlich geht“, bedeutet? Schauen wir doch mal diesen kurzen, eben zititerten Absatz an, in dem mit vielen Worten nichts Wesentliches gesagt wird:

  1. Es gibt einen zu bezahlenden Betrag. Wie hoch dieser ist, wird nicht erwähnt.
  2. Es gibt eine Frist für die Zahlung. Wann diese endet, wird nicht erwähnt.
  3. Es gibt einen Kundendienst. Eine Telefonnummer, Mailadresse oder sonstige Kontaktmöglichkeit wird nicht erwähnt. Weiter unten erfahren wir sogar, dass nicht einmal diese Mail beantwortet werden kann.

So ist Schadsoftware-Mail fast immer aufgebaut: Objektiv steht mit vielen und vorsätzlich einschüchternden und verunsichernden Worten gar nichts drin. Wer dieses momentane Muster der Schadsoftware-Spammer erkennt und davon sofort Zuckungen im Löschfinger bekommt, tut mehr für seine Computersicherheit, als er mit allen wirkungslosen Sicherheits- und Antivirus-Programmen dieser Welt tun könnte.

Freundliche Grüsse
Ihr VoIP Provider

Freundlich wie ein nachgeladener Erpressungstrojaner…

Dies ist eine automatisch generierte Nachricht. Antworten auf diese E-Mail können nicht bearbeitet werden.

In der Tat: Diese Spam wurde von einem Skript automatisch generiert. Und antworten geht nicht.

rechnung tamagothi.de

Freitag, 6. Mai 2016

Aber die Domain ist doch schon bezahlt.

Sehr geehrter Damen und Herren,

Hach, wie gut mein Name wieder getroffen ist… 😀

anliegend erhalten Sie die Rechnung für die Veranstaltung mit Herrn Dr. Schmitt vom 02. – 04.05.2016 in unserem Haus.

In welchem Haus? Welche Veranstaltung? Was zum hackenden Henker?

Wer Näheres wissen will, muss einen Mailanhang öffnen. Dieser hat zwar einen Dateinamen, der auf .rtf endet und sieht damit wie ein harmloses Dateiformat, wie ein RTF-Dokument, aus, ist aber in Wirklichkeit

$ file rechn_comerz\(052016\)_7844.rtf 
rechn_comerz(052016)_7844.rtf: Zip archive data, at least v2.0 to extract
$ _

…ein ZIP-Archiv. Was sich der Spammer davon versprochen hat, weiß ich nicht. Vermutlich gibt es Office-Programme, die das dann beim Öffnen entpacken und das darin enthaltene…

$ unzip -l rechn_comerz\(052016\)_7844.rtf 
Archive:  rechn_comerz(052016)_7844.rtf
  Length      Date    Time    Name
---------  ---------- -----   ----
    15003  2016-04-29 04:01   2016INV-APR04041.pdf.js
---------                     -------
    15003                     1 file
$ _

…Javascript-Programm, das mit irreführendem Dateinamen in einer Spam mit alarmierendem Inhalt zugestellt wurde, auch noch ausführen. Vielleicht hilft diese Art der Verpackung sogar dabei, eine Schadsoftware zu verbreiten, die schon von sehr vielen Antivirus-Programmen erkannt wird. Ich weiß es nicht. (Ich kann mir gar nicht vorstellen, das so ein Trick überhaupt funktioniert, aber die bunte Welt von Microsoft Windows war für mich bislang immer für eine böse Überraschung gut.)

Ich weiß nur eins: Wer einen Mailanhang aufmacht, der nicht vorher und über einen anderen Kanal als E-Mail explizit abgesprochen wurde, spielt russisches Roulette mit seinem Computer und lädt die Probleme geradezu ein. Die meiste derzeit umlaufende Schadsoftware sind Erpressungstrojaner. Mit ein paar hundert Euro kann man wahrlich etwas Besseres anfangen, als sie bang in Bitcoin zu tauschen und nach der Bezahlung des Lösegeldes an ein kriminelles Arschloch darauf zu hoffen, dass man danach wieder an seine E-Mail, Korrespondenz, Dokumente, Fotos, Videos, Musik und sonstigen Dinge von persönlichem Wert kommt.

Bitte überweisen Sie den Rechnungsbetrag in Höhe von EUR 374,24 unter Angabe der Rechnungsnummer auf unser Konto bei der Commerzbank.

Damit man den Anhang auch wirklich aufmacht, wird (wie üblich) gesagt, dass man völlig grundlos ein paar hundert Euro bezahlen soll – und wie üblich ohne jede Angabe der Bankverbindung, denn dem Spammer geht es ja nicht um Überweisungen, die für die Polizei verfolgbar wären, sondern darum, dass Leute den Anhang öffnen und sich seine Schadsoftware installieren, damit er sich anonymisierend Lösegelder über Bitcoin abholen kann, ohne diese lästigen Handschellen angelegt zu bekommen.

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Kontaktdaten werden keine angegeben. Das ist das neue Zur-Verfügung-Stehen. 😀

Mit freundlichen Grüßen, Wolfgang Roth

Freundlich wie eine Ohrfeige
Dein Schadsoftware-Spammer

Alexander am Zoo
Lange & Partner oHG / HRA
Tel. + 49 15 18xxxx
Fax: + 49 20 89xxxx
email: info (at) alexanderamzoo (punkt) de
http (doppelpunkt) (doppelslash) www (punkt) alexanderamzoo (punkt) de

Natürlich ist sowohl der Absender der Spam gefälscht, genau so wie diese Daten falsch sind. Diese Spam wurde in Wirklichkeit von einer dynamischen IP-Adresse aus Pakistan versendet; mutmaßlich also von einem Computer, der mit Schadsoftware zum fernsteuerbaren Bot der Kriminellen gemacht wurde. Habe ich eigentlich schon erwähnt, dass der Absender mit seiner Spam Schadsoftware unterbringen will?

Vorname Nachname Ihre Abrechnung 60600263 vom 26.04.2016

Dienstag, 26. April 2016

Diese Spams sind die Pest des heutigen Tages. Es gibt unglaublich viel davon.

Anstelle von „Vorname Nachname“ stand hier der richtige bürgerliche Name des Empfängers. Den hätte der Spammer zwar auch in das Empfängerfeld schreiben können, aber in der Betreffzeile wirkt es nun einmal alarmierender, und alarmieren will dieser Spammer. Denn er hat frische Schadsoftware anzubieten, die man sich nach einer Überrumpelung installieren soll, indem man einen Mailanhang öffnet.

Von: Rechnungsstelle Amazon AG <ebay (at) ebay (punkt) de>

So so, eBay und Amazon sind neuerdings fusioniert… schade eigentlich, dass die das selbst noch gar nicht gemerkt haben. :mrgreen:

Der Spammer will hier natürlich die Kunden zweier beliebter Websites erreichen und zur Installation von Schadsoftware motivieren – aber die Art, wie er es getan hat, ist so, als würde in einer Absenderadresse als Klarname „etwas bei Volkswagen“ angegeben, und dazu eine Mailadresse in der BMW-Domain. Wenn man so etwas sieht, kann man sofort Zuckungen im Löschfinger bekommen. Es handelt sich ganz sicher um eine Spam von Kriminellen, deren Absender gefälscht ist.

Es gibt genau die gleiche Masche (mit geringfügigen Änderungen, aber ebenfalls mit dem Merkmal der erwähnten Anschrift) auch als angebliche Mail mit dem Absender „Rechtsanwalt GiroPay AG“ und der gefälschten Absenderadresse service (at) giropay (punkt) de und vermutlich in einigen weiteren Geschmacksrichtungen mehr.

Sehr geehrte(r) Vorname Nachname,

leider haben wir festgestellt, dass unsere Zahlungsaufforderung NR606002630 bisher ergebnislos blieb. Heute gewähren wir Ihnen nun letztmalig die Möglichkeit, den nicht gedeckten Betrag der Firma Amazon AG zu begleichen.

Ganz schlimme Zahlungsaufforderung. Sie hat eine Nummer. Denn Nummern sind wichtig. Um was geht es? Steht da nicht. Von wann ist sie? Steht da nicht. Objektiv steht da gar nichts und man soll völlig grundlos Geld bezahlen – wenn man mal von dem kleinen Patzer des Autors absieht, dass man „nicht gedeckte Beträge von Amazon begleichen“ kann. Schön, dass man seinen Beitrag dazu leisten darf, Amazon vor der Insolvenz zu bewahren.

Niemand würde sich so unklar ausdrücken, wenn es um Geld geht.

Nachdem so wenig Konkretes gesagt wurde, hat der Spammer allerdings auch etwas Konkreteres mitzuteilen – auch wenn der Empfänger das schon längst kennt:

Verbindliche Personalien:

Vorname Nachname
Straße Hausnummer
Postleitzahl Wohnort

Tel. Telefonnummer

Hier steht im Original der Name und die korrekte Anschrift des Empfängers nebst seiner korrekten Telefonnummer. Ich habe zurzeit mehrere derartiger Spams von Lesern, die allesamt eine korrekte Anschrift und eine korrekte Telefonnummer enthalten. Wo die Daten herkommen, ist mir zurzeit unklar – aber Spammer sind seit mehreren Jahren darum bemüht, auf allen nur denkbaren Wegen zu möglichst vielen Mailadressen weitere Daten zu erhalten und in großen Datenbanken zusammenzuführen. Meine spontane Vermutung ist, dass diese Daten über trojanische Apps aus Smartphone-Adressbüchern abgegriffen werden. In einem Fall war die angegebene Telefonnummer seit mindestens einem Jahr nicht mehr aktuell (das Mobiltelefon ging verloren). Der Datenbestand, aus dem sich die Spammer bedienen, scheint also mindestens ein Jahr alt zu sein. Allerdings sind auch viele Adressbücher in Smartphones nicht die Aktuellsten. Näheres dazu kann ich aber erst sagen, wenn mir ein paar Fälle bekannt sind, in denen die Quelle der Daten völlig klar ist, weil zum Beispiel eine ganz spezifische, nur in einem Kontext verwendete E-Mail-Adresse vom Spammer verwendet wurde, so dass man der Sache auf die Spur kommen kann.

Wer hierzu weitere Hinweise geben möchte, kann einfach einen Hinweis in den Kommentaren geben, so dass alle Leser etwas davon haben. Ich gehe davon aus, dass Millionen von diesen Spams unterwegs sind – und ich selbst habe „leider“ nur eine nicht-personalisierte mit der gleichen Schadsoftware-Brut. (Wer nach einer solchen Spam zu Recht etwas paranoid geworden ist: Natürlich kann man sich hier einfach einen Namen und eine Mailadresse für den Kommentar ausdenken, eine Registrierung ist nicht erforderlich.)

Das ist ein gutes Beispiel dafür, warum Datenschutz wichtig ist. Eine ansonsten ganz durchschnittliche Schadsoftware-Spam wird ungleich gefährlicher, wenn sie mit solchen Daten personalisiert wurde.

Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet dabei, die durch unsere Inanspruchnahme entstandene Gebühren von 44,40 Euro zu bezahlen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 25.04.2016.

So so, Kontaktaufnahme in drei Tagen – und eine Kontaktmöglichkeit ist nicht angegeben. Dafür wird es richtig teuer. Wofür, wird nicht gesagt. Sind halt Gebühren. Die entstehen halt. Wisst schon. Wer erschrocken ist und von seiner leichten Panik verdummt etwas Näheres erfahren möchte…

Eine vollständige Kostenaufstellung Nr. 606002630, der Sie alle Positionen entnehmen können, fügen wir bei.

…muss einen Anhang einer E-Mail öffnen, die mit gefälschtem Absender einen falschen Eindruck erwecken will, um rauszukriegen, um was zum hackenden Henker es hier überhaupt geht.

In den mir vorliegenden E-Mails ist dieser Anhang ein ZIP-Archiv, in dem ein ZIP-Archiv liegt, in dem eine ausführbare Datei für Microsoft Windows liegt. In einem Exemplar gibt es keine doppelte Verpackung, sondern nur eine einfache. In keinem Fall handelt es sich um ein Dokument, auch wenn das Piktogramm einen falschen Eindruck vom Charakter der Datei erwecken will.

Es handelt sich völlig klar um Schadsoftware. Diese wird zurzeit von den meisten Antivirus-Programmen nicht als Schadsoftware erkannt. Wer sich auf diesen Schutz verlassen hat, ist verlassen. So genannte Antivirus-Programme funktionieren nämlich nicht. Und wenn man sich wegen dieser Programme sicher fühlt und deshalb glaubt, unüberlegt handeln zu dürfen, sind diese Programme sogar gefährlich und arbeiten der Organisierten Kriminalität zu.

Deshalb ist es wichtig, dass man derartige Spam selbst erkennt und niemals darin herumklickt, sondern sie löscht. (Wer mag, kann natürlich gern zur Polizei gehen und Strafanzeige erstatten, aber über die Ermittlungschancen sollte man sich keine Illusionen machen.) Grundsätzlich sollte niemals ein E-Mail-Anhang geöffnet werden, der nicht vorher explizit und über einen anderen Kanal als E-Mail abgesprochen wurde – und niemand sollte sich vom Absender einer Mail verblenden lassen, denn dieser ist beliebig fälschbar¹.

Wir erwarten die Zahlung bis zum 28.04.2016 auf unser Bankkonto. Falls wir bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen.

Jedes Unternehmen, das auch Geld bekommen möchte, würde an dieser Stelle seine Bankverbindung und den Betrag angeben. Der Spammer will aber nur, dass ein Anhang geöffnet wird.

Sollten Sie den Rechnungsbetrag bereits vorab an uns gezahlt haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt. Sollten Sie Fragen haben, stehen wir Ihnen gerne zur Verfügung.

Klar, eine E-Mail nur für meine Unterlagen… 😀

Und die Fragen stellt man wo? Ach, Kontaktdaten gibts keine.

Mit freundlichen Grüßen

Rechnungsstelle Silas Krantz

„Freundlich“ wie eine Ohrfeige

Dein Schadsoftware-Spammer mit dem aktuellen Erpressungstrojaner

¹Die ganzen Internet-Unternehmen könnten damit anfangen, ihre Mail digital zu signieren, um dieser Form der Kriminalität (und dem Phishing) nach und nach das Wasser abzugraben. Sie tun dies nicht. Die technische Lösung für die digitale Signatur von E-Mail steht seit 25 Jahren jedem zur Verfügung, der sie nutzen möchte. Sie tun dies trotzdem nicht. Die technische Lösung steht seit über anderthalb Jahrzehnten in freier und kostenlos nutzbarer Form jedem zur Verfügung, der sie nutzen möchte. Sie tun dies trotzdem nicht. Die ganzen Unternehmen, die sich angesichts der gegenwärtigen Kriminalität aus nicht nachvollziehbaren Gründen (ich nenne sie einfach mal in Ermangelung besserer Erklärungen Verantwortungslosigkeit und Arschlochhaftigkeit) weigern, ihre Kunden zu schützen, indem sie den Verfasser und unverfälschten Inhalt ihrer E-Mails überprüfbar sicherstellen, tragen eine erhebliche Mitschuld am Erfolg der gegenwärtigen Internet-Kriminalität, vom Phishing bis zum Erpressungstrojaner.

Danke an die diversen Einsender dieser wirklich gefährlichen Spam! Ein spezieller Dank geht an Hans.

RE: Parcel Documents from Atlas ships -Ref:9382

Montag, 4. April 2016

Von: DHL DELIVERY <dhldelivery (at) dhlint (punkt) com>

Diese Spam hat niemals einen Server von DHL gesehen. Mein Exemplar wurde über eine dynamische IP-Adresse aus Colorado, USA versendet, also über einen mit Schadsoftware kriminell übernommenen Computer, der Bestandteil eines Botnetzes ist. Der Absender ist gefälscht – wie übrigens der Absender jeder Spam. Es ist kinderleicht, den Absender einer E-Mail zu fälschen.

Attn:

Aha, der Absender kennt also meinen Namen nicht, aber…

Your parcel has arrived our head office this morning . please find the attached scanned copy of the docs.
Also the AWB#5735574736 of the original documents sent to your office.

…hat ein Paket für mich rumliegen und schreibt mir deshalb eine Mail, weil auf dem Adressaufkleber des Paketes nicht mein Name und meine Anschrift, sondern nur meine Mailadresse steht. Das klingt ja mal wieder ausgesprochen glaubwürdig.

Kindly follow the instruction as attached for your tracking, claims and shipping documents
Thanks for your patronage.
.

Was? Patronage? Ihr solltet mit dem Verfassen eurer Texte warten, bis euer Englisch-Experte aus seinem Vollrausch aufgewacht ist.

Der Mailanhang ist ein ZIP-Archiv. In diesem ZIP-Archiv liegt eine ausführbare Datei für Microsoft Windows, die mit einem Dateinamenstrick und einem irreführenden Piktogramm so tut, als sei sie ein PDF. Wer auf dieses vorgebliche Dokument doppelklickt, das in Wirklichkeit ein von spammenden Verbrechern unter Irreführung zugestecktes Programm ist, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Das Antivirus-Programm schützt in den meisten Fällen nicht. Zurzeit erkennen nur rd. 15 Prozent der Antivirus-Schlangenöle diese Schadsoftware.

Das gute, alte Gehirn hingegen schützt sehr viel besser, denn es wird auf der Grundlage seines Wissens und seiner Einsichtsfähigkeit…

  1. …diese Spam sofort als Spam erkennen und löschen.
  2. …über den lächerlichen Inhalt lachen.
  3. niemals einen Mailanhang eines Unbekannten öffnen.
  4. …generell niemals einen Mailanhang öffnen, der nicht vorher und über einen anderen Kanal als E-Mail explizit verabredet wurde.
  5. …bei wichtigen Kontakten dafür sorgen, dass E-Mail digital signiert wird, um den Absender jenseits jedes vernünftigen Zweifels sicherzustellen.

E-Mail ist eben nicht nur unendlich praktisch, sondern auch gefährlich. Und jetzt bitte hier weiterlesen (auch die Kommentare) und in Zukunft nie wieder in die Gefahr kommen, mit einer E-Mail von Verbrechern überrumpelt und abgezogen zu werden.

DHL OFFICE
DHL REGIONAL HEAD.
E-mail: info (at) dhl (punkt) com
Website: www (punkt) dhl (punkt) com
Description: DHL Authorized Shipping Center╝.

Klar, und ich bin der Osterhase. Nur noch 377 Tage bis zum nächsten Ostersonntag!

Auftragsbestätigung 742223 + Standskizze zur Freigabe

Donnerstag, 17. März 2016

Aber ich habe gar keinen Auftrag gegeben. An niemanden.

Sehr geehrte Frau Kohlmann,

Mein Name stimmt ja fast. Und mein Geschlecht ist auch nur ein bisschen daneben. 😀

vielen Dank für Ihre Bestellung.

Was habe ich denn bestellt? Da war wohl wieder kein Platz in der Mail, oder was!

Anbei erhalten Sie unsere Auftragsbestätigung sowie unsere Standskizze zur Freigabe. Bitte gehen Sie bei Freigabe an, für welche Option Sie sich entschieden haben.

Überweisen Sie bitte den auf der Auftragsbestätigung genannten Betrag. Wie von Ihnen gewünscht erfolgt die Zahlung per Vorabüberweisung bevor der Auftrag ausgeführt wird.

Aha, einmal „das Übliche“. In der Spam steht nichts; und um was zum hl. Henker es hier überhaupt geht, kann man nur herausbekommen, indem man einen Anhang in einer Mail von einem unbekannten Absender öffnet, was keine so schlaue Idee ist. Und damit man das auch ja schnell und leicht panisch (also dumm) tut, wird schnell eine Rechnung völlig unbekannter Höhe in die Luft gestellt – und natürlich gibt es da auch nur Informationen drüber, wenn man den Anhang öffnet. Das Mailpapier war leider schon voll, deshalb konnte man in die Mail nichts mehr reinschreiben.

Der Anhang ist ein Dokument für Microsoft Word, das nach den Metaangaben zum Dokument von einem Autor namens павуваыва verfasst wurde. Die völlig klare Schadsoftware wird zurzeit nur von einem einzigen Antivirus-Programm erkannt. Wer dieses (übrigens mit Ausnahme eines automatisch auszuführenden Makros leere) Dokument in Microsoft Word öffnet und die Ausführung von Makros zulässt, hat hinterher einen Computer anderer Leute auf dem Tisch stehen.

Bitte prüfen Sie alle Angaben der Auftragsbestätigung (bitte auch die Lieferanschrift prüfen) und Standskizze. Senden Sie uns bitte eine Kopie der Auftragsbestätigung und Standskizze mit Stempel und Unterschrift sowie des Zahlungsavises per Fax oder eingescannt per eMail zurück, damit der Auftrag gestartet werden kann. Unsere Faxnummer: + 49 (0) 80 84 / 4 13 xx – xxx

In einem Akt der Gnade habe ich die Nummer mal unkenntlich gemacht. Wer immer an dieser Leitung sitzt, wird heute einen Scheißtag haben.

Als Liefertermin wurde von uns die KW 48 eingeplant, damit der Liefertermin eingehalten werden kann, benötigen wir Ihre umgehende Freigabe und Übersendung eines Zahlungsavises.

Aber wir haben doch erst die elfte Kalenderwoche. So eilig kann es ja gar nicht sein… 😀

Na ja, warum sollte sich der Spammer bei solchen Details Mühe geben. Wenn er sich Mühe gäbe, brauchte er ja nicht zu spammen und könnte seine Brötchen auf weniger asoziale Weise erwerben.

Bei Fragen stehe ich Ihnen gerne zur Verfügung.

Viele Grüße,

Herbert Fuchs
Kundenbetreuung

fon: +49 (0) 2445 / 64xxx-xxx
fax: +49 (0) 1071 / 86xxx-xxx

Warum sollte so etwas wie eine Telefonnummer innerhalb der Spam auch identisch bleiben? :mrgreen:

Und wieder: Warum man niemals ohne Adblocker surft

Mittwoch, 16. März 2016

Keine Spam, sondern nur ein Hinweis auf eine aktuelle Meldung bei Heise Online:

Unbekannte haben Ende vergangene Woche ein Werbe-Netzwerk kompromittiert, um darüber manipulierte Werbe-Anzeigen an Webseiten auszuliefern. Davon sollen die Internetauftritte von AOL, BBC und The New York Times betroffen sein. Über diesen Weg sollen bereits zehntausende Besucher mit Malware wie Erpressungs-Trojanern infiziert worden sein, warnen Malwarebytes und TrendMicro

Adblocker sind eine elementare und unverzichtbare Sicherheitssoftware, die diesen Infektionsweg an der Wurzel unterbinden, noch bevor das Antivirus-Schlangenöl versagen kann.

Surfen sie niemals ohne Adblocker! Es ist gefährlich.

Schalten sie niemals den Adblocker aus, weil der Betreiber einer Website sie (zuweilen recht aufdringlich) darum bittet oder ihnen gar den Zugang mit aktiviertem Adblocker verweigert! Sie würden ja auch nicht ihr Antivirus-Programm oder ihre Firewall abschalten, weil sie in einem anonymisierenden Medium darum gebeten werden.

Aggressiv vorgetragene Kampagnen der Contentindustrie, dass Nutzer ihre Adblocker ausschalten sollen, sind leider nichts Neues. Noch immer ist gültig, was ich vor nunmehr fast drei Jahren darüber geschrieben habe – einschließlich meines Hinweises, unter welchen Bedingungen eine derartige Aufforderung überhaupt erst diskutabel werden kann.

So lange diese Bedingungen nicht hergestellt werden, lassen sie sich keinen Sand in die Augen streuen und setzen sie nicht ihre Computersicherheit aufs Spiel, nur, damit das unseriöse Geschäftsmodell anderer Leute besser funktioniert! Fallen sie nicht auf Werbung und nicht auf den hässlichen Bruder der Werbung, den Journalismus, herein und lassen sie sich nicht verdummen!

Und beachten sie bitte: Die Websites, die mit ihren Werbeeinblendern zum Helfershelfern der Organisierten Kriminalität geworden sind, werden dafür nicht haftbar gemacht. Die Folgen ihres verantwortungslosen Handelns sind Journalisten und Presseverlegern leider egal.

STATEMENT OF ACCOUNTS (SOA)

Mittwoch, 16. März 2016

Oh toll, jetzt kriege ich meine Jahresabrechnung schon auf Englisch!

Dear Sir,

Lieber Unbekannter,

Attached is the statement of account we received.

an unserer Spam hängt ein ZIP-Archiv mit einer ausführbaren Datei für Microsoft Windows drin, die ein Piktogramm benutzt, das wie ein PDF-Dokument aussieht. Wenn du dieses Programm, das dir von einem Verbrecher mit einer irreführenden Mail zugestellt wurde, auf deinem unter Microsoft Windows laufenden Computer öffnest, hast du hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Dein Antivirus-Programm wird dich in den meisten Fällen nicht davor schützen, denn hier handelt es sich um eine recht frische Brut und die Antivirus-Programme können nur Schadsoftware erkennen, die ihre Hersteller schon einmal gesehen haben.

Kindly comfirm the total amount, provide us with your bank details, so we may settle the bills at our earliest disposal.

Komm, mach schon den Anhang dieser Spam auf! Beeil dich! Es geht um Geld!

Best Regards

Mit Gruß vom spammenden Verbrecher.

Erpressungstrojaner in der Stadtverwaltung Dettelbach: Die Konsequenzen

Samstag, 5. März 2016

Bart Simpson steht vor einer Tafel und schreibt als Strafarbeit immer wieder 'Ich werde keine Anhänge aus ZIP-Dateien in E-Mails von Unbekannten öffnen'.

Zum Hintergrund | Das Bild habe ich mit dem Simpson-Generator auf der Website unter www.pianojoe.de erzeugt.

Jeder Mensch, der eine E-Mail-Adresse nutzt, sollte sich bei der Nutzung immer über die folgenden, an sich sehr einfachen Dinge im Klaren sein:

  1. Der Absender einer E-Mail ist beliebig fälschbar. Die Fälschung ist leicht und setzt keine besonderen Fähigkeiten voraus. Jedes experimentierfreudige Kind hat hier in zwei Minuten ein Erfolgserlebnis.
  2. E-Mail ist ein praktisches, aber auch gefährliches Medium. Eine gewisse Vorsicht ist immer erforderlich.
  3. E-Mail-Anhänge sind ebenfalls praktisch, aber sie ermöglichen es auch Kriminellen, in Spammails beliebige Dateien auf die Rechner anderer Menschen zu transportieren und dabei selbst im Schutz der Anonymität zu bleiben.
  4. Jeder E-Mail-Anhang ist mit äußerster Vorsicht zu behandeln. Niemals einen Anhang öffnen, der nicht vorher über einen anderen Kanal als E-Mail ausdrücklich mit dem Absender abgesprochen wurde.
  5. E-Mail-Anhänge in ZIP-Archiven sind beinahe immer Schadsoftware. Die Verpackung in einem ZIP-Archiv erschwert einen eventuellen Antivirus-Scan auf dem Mailserver.
  6. Es gibt keine ungefährlichen Dateiformate. PDFs können Javascript enthalten, und der Adobe Reader hat eine erhebliche Sicherheitsgeschichte. Office-Dokumente können Makros enthalten; dabei handelt es sich um Programme, die innerhalb der Office-Programme ausgeführt werden und alles können, was jede Windows-Anwendung auch kann. Javascript-Dateien für den Windows Scripting Host können ebenfalls alles, was jedes andere Windows-Programm auch kann, insbesondere können sie selbst Schadsoftware sein oder solche aus dem Internet nachladen und ausführen. Andere Formate können ein Angriff auf Sicherheitslücken sein. Ausführbare Dateien für Microsoft Windows verbieten sich sowieso. Wer nicht weiß, welche Dateien unter Microsoft Windows ausführbar sind¹, sollte gar nicht erst auf die Idee kommen, eine „komische Datei“ zu öffnen.
  7. Das Piktogramm einer Datei sagt nichts über den Typ einer Datei aus. Eine ausführbare Datei kann jedes beliebige Piktogramm haben, unter anderem auch das Piktogramm eines PDF- oder Office-Dokumentes.
  8. Der Absender einer E-Mail ist beliebig fälschbar. Ja, ich wiederhole mich. Aber viel zu wenig Menschen sind sich darüber bewusst, wenn sie ihre E-Mail abarbeiten. Und dieses Unwissen ist gefährlich. Eine E-Mail, die scheinbar von einem Bekannten, Kollegen oder Chef kommt, kann von jedem Menschen kommen. Aus dem ganzen Internet. Und da gibt es leider auch sehr viele Menschen, deren Nichtexistenz höchstens von ihrer Mutter bedauert würde. Dass man glaubt, den Absender zu kennen, bedeutet niemals, dass man in der E-Mail sorglos herumklicken kann. Besser vorher kurz anrufen.
  9. Richtige „E-Mail-Profis“ verwenden digitale Signaturen, um den Absender jenseits jedes vernünftigen Zweifels sicherzustellen. Das kostet nicht einmal Geld. Und es ist auch nicht schwierig. Warum ihre Bank, ihr Händler, ihr Chef das nicht tut, müssen sie ihre Bank, ihren Händler oder ihren Chef fragen. Meist handelt es sich um Unwissen und den Unwillen, dieses Unwissen zu beenden, um verantwortungsvoll handeln zu können, also um Dummheit.
  10. Die digitale Signatur einer E-Mail ist nur etwas wert, wenn man sie überprüft. Das ist ebenfalls einfach und kostet nichts.
  11. Ein Link in einer E-Mail ist genau so gefährlich wie ein Anhang, er kann auf eine beliebige Datei verweisen. Auch auf eine Schadsoftware.
  12. Das Antivirus-Programm erkennt nur Schadsoftware, die bei den Herstellern des Antivirus-Programmes schon bekannt ist. Selbst dabei ist es nach trivialen Modifikationen der Schadsoftware nicht zuverlässig. Wenn aktuelle Schadsoftware zugestellt wird, versagt es regelmäßig.
  13. Schadsoftware-Spammer leben davon, dass ihre Schadsoftware funktioniert. Sie testen diese deshalb selbst mit diversen Antivirus-Programmen durch und modifizieren sie so, dass sie ein paar Stunden oder Tage lang trotz Antivirus-Programm „funktioniert“.
  14. Der beste Schutz vor Schadsoftware in der E-Mail ist Vorsicht, Wissen und ein klarer Verstand.
  15. Schadsoftware-Spammer versuchen oft, den Verstand lahmzulegen, indem sie einen Anschein von Dringlichkeit erwecken. Deshalb gibt es so oft „Rechnungen“, „Anwaltsbriefe“, „Vertragsbestätigungen“ oder „Mahnungen“ in der Spam. Wer einen finanziellen Verlust oder ein juristisches Risiko vor Augen hat, lässt sich leicht dazu überrumpeln, vor dem Nachdenken zu klicken. Davon leben die Verbrecher.
  16. Eine E-Mail, in deren Text nichts Substanzielles steht – sondern so etwas wie „Lieber Kunde, zahlen sie uns sofort und völlig grundlos wegen der Vorgangsnummer 08/15 auf unser nicht einmal genanntes Konto fünfhundert Euro“ – und die vom Empfänger verlangt, dass man einen Anhang öffne, um zu erfahren, um was es überhaupt geht, ist immer Spam mit Schadsoftware im Anhang.
  17. Anwaltsbriefe kommen – allein schon aus Gründen der Rechtssicherheit – mit der Sackpost. Freundliche Rechtsanwälte senden ihre Briefe gern auch zusätzlich informell als E-Mail, da Zeit manchmal Geld wert ist. Eine solche E-Mail eines echten Anwalts enthält immer die Anschrift der Kanzlei, einen Text, der klarmacht, um was es geht und eine Telefonnummer für eventuelle Rückfragen. Die Rechtschreibung ist meist fehlerfrei. Im Zweifelsfall kann man bei der zuständigen Rechtsanwaltskammer nachfragen, wenn man den Angaben in der E-Mail nicht traut.
  18. Der beste Schutz vor Schadsoftware in der E-Mail ist Vorsicht, Wissen und ein klarer Verstand. Ja, ich wiederhole mich noch einmal. Aber es gibt zu viele Journalisten, die ihren Lesern erzählen, dass Antivirus-Programme der beste Schutz vor Schadsoftware seien. Das stimmt nicht. Sie sind bestenfalls eine Ergänzung.
  19. Ein Vertrag entsteht durch konkludentes Handeln, und nicht dadurch, dass jemand behauptet, es bestünde ein Vertrag.
  20. Es ermüdet mich, diese an sich sehr einfachen Dinge immer wieder zu sagen und zu schreiben. Aber es ermüdet mich nicht so sehr, dass ich damit aufhören werde. Wenn Journalismus etwas anderes als Verdummung, Werbeplatzvermarktung und Schleichwerbung wäre, würden diese an sich sehr einfachen Dinge spätestens im Zusammenhang gefährlicher Schadsoftware-Wellen in jeder Zeitung und in jedem Fernsehmagazin gesagt. Stattdessen erzählen Journalisten ihren Lesern, dass Antivirus-Software das wesentliche Hilfsmittel zur Herstellung von Computersicherheit und zum Schutz vor Internet-Kriminalität sei. Das stimmt nicht. Es ist sogar noch schlimmer: Es ist eine für die Leser gefährliche Fehlinformation und arbeitet direkt der Internet-Kriminalität zu.
  21. E-Mail ist ein praktisches, aber auch gefährliches Medium. Vor jedem Klick in eine E-Mail sollte das Gehirn eingeschaltet werden.
  22. Der Ärger, den man wegen eines Klicks in eine Spam haben kann, ist das bisschen befriedigte Neugierde niemals wert.
  23. Wer vorsichtig ist, hat nicht hinterher das Nachsehen. Wissen macht frei.

¹Das sind nicht nur .exe, sondern unter anderem (diese Liste ist wahrscheinlich unvollständig, denn ich bin kein Windows-Nutzer) auch .scr, .com, .pif, .js, .bat, .hta, .scf, .cmd oder .vbs. Jemand, der sich wirklich mit Windows auskennt, kann die Liste sicher weiter ergänzen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.