Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

RE: ICEPEL – Outstanding Payment- URGENT

Samstag, 11. Juni 2016

Wer? Was? Aber dringend ists! :mrgreen:

Dear ,

Voll mein Name!

I was instructed on behalf of my colleague to contact you, my colleague is currently
on leave,

Wer bist du überhaupt?

We are clearing all our outstanding payments, according to our accounts

department after there end of the month account balance, we found out that we

have some unknown outstanding payment to send to you,

Hat dein Kollege dir auch schon mal gezeigt, wie man eine HTML-E-Mail so formatiert, dass der Leser keinen Augenkrebs davon bekommt?

Aber hey, ein paar völlig Unbekannte, von denen ich noch niemals etwas gehört habe, haben Geld für mich. Das ist doch toll.

kindly confirm the statement as per attachment so we can arrange transfer today

Und um an den nicht benannten Betrag Geldes zu kommen, den mir ein paar völlig Unbekannte aus völlig unbekannten Gründen geben wollen, muss ich „nur“ einen Mailanhang von ein paar völlig Unbekannten aufmachen. Dieser Anhang ist ein Dokument für Microsoft Word…

$ file Outsanding\ Statement\ 7363.doc | sed 's/, /\n/g'
Outsanding Statement 7363.doc: Composite Document File V2 Document
Little Endian
Os: Windows
Version 6.1
Code page: 1252
Author: BOBYCHENKO
Template: Normal.dotm
Last Saved By: BOBYCHENKO
Revision Number: 1
Name of Creating Application: Microsoft Office Word
Create Time/Date: Mon May 30 18:26:00 2016
Last Saved Time/Date: Mon May 30 18:26:00 2016
Number of Pages: 1
Number of Words: 0
Number of Characters: 0
Security: 0
$ _

…das auf einer Seite null Wörter mit insgesamt null Buchstaben enthält (und schon vor ein paar Tagen gepackt wurde, um erst jetzt auf die Postfächer losgelassen zu werden). Es ist also keineswegs das, was der Absender vorgibt, was es ist. Dafür sind ein paar „lustige“ Makros drin, die beim Öffnen des scheinbar leeren Dokumentes ausgeführt werden.

Wie üblich handelt es sich dabei um die neueste „Brut“ der Kriminellen. Zurzeit wird die völlig sichere Schadsoftware von keinem einzigen Antivirus-Schlangenöl als Schadsoftware erkannt. Deshalb ist es so wichtig, dass jeder Mensch derartige Spam selbst als Spam erkennt und unbeklickt in die Mülltonne schiebt. Es gibt einfach kein besseres Antivirus-Programm als das Gehirn.

Wer sich hingegen auf Programme verlässt, die sich immer wieder als wirkungslos erweisen, darf sich nicht wundern, wenn er demnächst bang ein paar Banknoten der Europäischen Zentralbank gegen Bitcoin tauscht und hofft, dass er wirklich wieder an seine Daten kommt – wie es der kriminelle Erpresser versprochen hat. Vielleicht gibt aber auch mal wieder nur manipuliertes Online-Banking und Mitgliedschaft in einem Botnetz, über das Spam, Software-Kopien, Schadsoftware und illegale Pornografie verteilt werden… der (vorsätzlich schwer lesbare) Makrocode scheint ein Nachlader zu sein, der Dateien aus dem Internet abholt und installiert.

I await your soonest response and confirmation

Best Regards,

Iceland Pelagic

Ja, du mich auch!

Neue Abrechnung Nr. 132090

Freitag, 27. Mai 2016

Von: support (at) sipcall (punkt) ch

Diese Spam hat niemals die Schweiz auch nur gesehen. Mein Exemplar kommt von einer dynamisch vergebenen IP-Adresse eines indischen Zugangsproviders.

Es ist ja auch eine Spam. Da ist der Absender immer gefälscht.

Guten Tag

Gute Nacht!

Im Anhang erhalten Sie die neue Rechnung des vergangenen Monates mit der Abrechnungsnummer 132090.

Nicht einmal den Monat können die Spammer in ihre Spam reinfummeln. Sonst müssten sie ja auch etwas können. Von daher ist es erfreulich, dass im Text der Spam die gleiche Nummer verwendet wird wie im Betreff, denn auch das kriegt nicht jeder Spammer hin.

Und inhaltlich: Rechnung für was? Auf Grundlage welchen Vertrages? Von wann? Mit wem? Das alles kann man nur erfahren, wenn man einen Mailanhang öffnet, der von Spammern unter irreführenden Angaben zugestellt wurde. Was wird das wohl sein? Kleiner Hinweis: Eine Rechnung ist es nicht, aber erfreulich ist es auch nicht.

Ach ja, der Mailanhang. Es ist ein Microsoft-Word-Dokument, das man auf gar keinen Fall in Microsoft Word öffnen sollte. Das „Dokument“ ist völlig leer, enthält aber ausgesprochen kryptisch geschriebene Makros, die beim Öffnen automatisch ausgeführt werden. Das ist Programmcode von Kriminellen. Wer das Ausführen von Makros in Microsoft Office zulässt – standardmäßig ist es zum Glück deaktiviert – hat nach dem Öffnen dieses „Dokumentes“ einen Computer anderer Leute auf dem Schreibtisch stehen. Deshalb lässt man die Ausführung von Office-Makros ja auch abgeschaltet. Es ist gefährlich und für die meisten Menschen völlig unnötig.

Wer sich auf sein Antivirus-Schlangenöl verlässt, ist wieder einmal verlassen. Diese Schadsoftware ist eine ganz aktuelle Brut der Verbrecher, die zurzeit nur von jedem achten Antivirus-Programm erkannt wird.

Deshalb ist es auch so wichtig, Schadsoftware per E-Mail selbst zu erkennen. Jedes Mal, wenn in der Mail objektiv nichts steht, der Inhalt der Mail alarmierend ist (Rechnung, Anwalt, Mahnung, Bestellung, etc.) und man nur aus dem Anhang erfahren kann, um was es eigentlich geht, handelt es sich um eine Spam mit Schadsoftware. Das gilt ausnahmslos. Jeder, der geschäftliche E-Mail schreibt, wird sich im Text der E-Mail unmissverständlich ausdrücken.

Grundsätzlich sollten Mailanhänge von Unbekannten niemals geöffnet werden – und auch, wenn der Absender bekannt ist, sollte man daran denken, dass sich die Absenderadresse einer E-Mail beliebig (und sehr leicht) fälschen lässt und lieber telefonisch nachfragen.

Für eine fristgerechte Bezahlung danken wir Ihnen. Bei Fragen oder Anregungen steht Ihnen unser Kundendienst gerne zur Verfügung.

Was meine Formulierung, dass man „nur aus dem Anhang erfahren kann, um was es eigentlich geht“, bedeutet? Schauen wir doch mal diesen kurzen, eben zititerten Absatz an, in dem mit vielen Worten nichts Wesentliches gesagt wird:

  1. Es gibt einen zu bezahlenden Betrag. Wie hoch dieser ist, wird nicht erwähnt.
  2. Es gibt eine Frist für die Zahlung. Wann diese endet, wird nicht erwähnt.
  3. Es gibt einen Kundendienst. Eine Telefonnummer, Mailadresse oder sonstige Kontaktmöglichkeit wird nicht erwähnt. Weiter unten erfahren wir sogar, dass nicht einmal diese Mail beantwortet werden kann.

So ist Schadsoftware-Mail fast immer aufgebaut: Objektiv steht mit vielen und vorsätzlich einschüchternden und verunsichernden Worten gar nichts drin. Wer dieses momentane Muster der Schadsoftware-Spammer erkennt und davon sofort Zuckungen im Löschfinger bekommt, tut mehr für seine Computersicherheit, als er mit allen wirkungslosen Sicherheits- und Antivirus-Programmen dieser Welt tun könnte.

Freundliche Grüsse
Ihr VoIP Provider

Freundlich wie ein nachgeladener Erpressungstrojaner…

Dies ist eine automatisch generierte Nachricht. Antworten auf diese E-Mail können nicht bearbeitet werden.

In der Tat: Diese Spam wurde von einem Skript automatisch generiert. Und antworten geht nicht.

rechnung tamagothi.de

Freitag, 6. Mai 2016

Aber die Domain ist doch schon bezahlt.

Sehr geehrter Damen und Herren,

Hach, wie gut mein Name wieder getroffen ist… 😀

anliegend erhalten Sie die Rechnung für die Veranstaltung mit Herrn Dr. Schmitt vom 02. – 04.05.2016 in unserem Haus.

In welchem Haus? Welche Veranstaltung? Was zum hackenden Henker?

Wer Näheres wissen will, muss einen Mailanhang öffnen. Dieser hat zwar einen Dateinamen, der auf .rtf endet und sieht damit wie ein harmloses Dateiformat, wie ein RTF-Dokument, aus, ist aber in Wirklichkeit

$ file rechn_comerz\(052016\)_7844.rtf 
rechn_comerz(052016)_7844.rtf: Zip archive data, at least v2.0 to extract
$ _

…ein ZIP-Archiv. Was sich der Spammer davon versprochen hat, weiß ich nicht. Vermutlich gibt es Office-Programme, die das dann beim Öffnen entpacken und das darin enthaltene…

$ unzip -l rechn_comerz\(052016\)_7844.rtf 
Archive:  rechn_comerz(052016)_7844.rtf
  Length      Date    Time    Name
---------  ---------- -----   ----
    15003  2016-04-29 04:01   2016INV-APR04041.pdf.js
---------                     -------
    15003                     1 file
$ _

…Javascript-Programm, das mit irreführendem Dateinamen in einer Spam mit alarmierendem Inhalt zugestellt wurde, auch noch ausführen. Vielleicht hilft diese Art der Verpackung sogar dabei, eine Schadsoftware zu verbreiten, die schon von sehr vielen Antivirus-Programmen erkannt wird. Ich weiß es nicht. (Ich kann mir gar nicht vorstellen, das so ein Trick überhaupt funktioniert, aber die bunte Welt von Microsoft Windows war für mich bislang immer für eine böse Überraschung gut.)

Ich weiß nur eins: Wer einen Mailanhang aufmacht, der nicht vorher und über einen anderen Kanal als E-Mail explizit abgesprochen wurde, spielt russisches Roulette mit seinem Computer und lädt die Probleme geradezu ein. Die meiste derzeit umlaufende Schadsoftware sind Erpressungstrojaner. Mit ein paar hundert Euro kann man wahrlich etwas Besseres anfangen, als sie bang in Bitcoin zu tauschen und nach der Bezahlung des Lösegeldes an ein kriminelles Arschloch darauf zu hoffen, dass man danach wieder an seine E-Mail, Korrespondenz, Dokumente, Fotos, Videos, Musik und sonstigen Dinge von persönlichem Wert kommt.

Bitte überweisen Sie den Rechnungsbetrag in Höhe von EUR 374,24 unter Angabe der Rechnungsnummer auf unser Konto bei der Commerzbank.

Damit man den Anhang auch wirklich aufmacht, wird (wie üblich) gesagt, dass man völlig grundlos ein paar hundert Euro bezahlen soll – und wie üblich ohne jede Angabe der Bankverbindung, denn dem Spammer geht es ja nicht um Überweisungen, die für die Polizei verfolgbar wären, sondern darum, dass Leute den Anhang öffnen und sich seine Schadsoftware installieren, damit er sich anonymisierend Lösegelder über Bitcoin abholen kann, ohne diese lästigen Handschellen angelegt zu bekommen.

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Kontaktdaten werden keine angegeben. Das ist das neue Zur-Verfügung-Stehen. 😀

Mit freundlichen Grüßen, Wolfgang Roth

Freundlich wie eine Ohrfeige
Dein Schadsoftware-Spammer

Alexander am Zoo
Lange & Partner oHG / HRA
Tel. + 49 15 18xxxx
Fax: + 49 20 89xxxx
email: info (at) alexanderamzoo (punkt) de
http (doppelpunkt) (doppelslash) www (punkt) alexanderamzoo (punkt) de

Natürlich ist sowohl der Absender der Spam gefälscht, genau so wie diese Daten falsch sind. Diese Spam wurde in Wirklichkeit von einer dynamischen IP-Adresse aus Pakistan versendet; mutmaßlich also von einem Computer, der mit Schadsoftware zum fernsteuerbaren Bot der Kriminellen gemacht wurde. Habe ich eigentlich schon erwähnt, dass der Absender mit seiner Spam Schadsoftware unterbringen will?

Vorname Nachname Ihre Abrechnung 60600263 vom 26.04.2016

Dienstag, 26. April 2016

Diese Spams sind die Pest des heutigen Tages. Es gibt unglaublich viel davon.

Anstelle von „Vorname Nachname“ stand hier der richtige bürgerliche Name des Empfängers. Den hätte der Spammer zwar auch in das Empfängerfeld schreiben können, aber in der Betreffzeile wirkt es nun einmal alarmierender, und alarmieren will dieser Spammer. Denn er hat frische Schadsoftware anzubieten, die man sich nach einer Überrumpelung installieren soll, indem man einen Mailanhang öffnet.

Von: Rechnungsstelle Amazon AG <ebay (at) ebay (punkt) de>

So so, eBay und Amazon sind neuerdings fusioniert… schade eigentlich, dass die das selbst noch gar nicht gemerkt haben. :mrgreen:

Der Spammer will hier natürlich die Kunden zweier beliebter Websites erreichen und zur Installation von Schadsoftware motivieren – aber die Art, wie er es getan hat, ist so, als würde in einer Absenderadresse als Klarname „etwas bei Volkswagen“ angegeben, und dazu eine Mailadresse in der BMW-Domain. Wenn man so etwas sieht, kann man sofort Zuckungen im Löschfinger bekommen. Es handelt sich ganz sicher um eine Spam von Kriminellen, deren Absender gefälscht ist.

Es gibt genau die gleiche Masche (mit geringfügigen Änderungen, aber ebenfalls mit dem Merkmal der erwähnten Anschrift) auch als angebliche Mail mit dem Absender „Rechtsanwalt GiroPay AG“ und der gefälschten Absenderadresse service (at) giropay (punkt) de und vermutlich in einigen weiteren Geschmacksrichtungen mehr.

Sehr geehrte(r) Vorname Nachname,

leider haben wir festgestellt, dass unsere Zahlungsaufforderung NR606002630 bisher ergebnislos blieb. Heute gewähren wir Ihnen nun letztmalig die Möglichkeit, den nicht gedeckten Betrag der Firma Amazon AG zu begleichen.

Ganz schlimme Zahlungsaufforderung. Sie hat eine Nummer. Denn Nummern sind wichtig. Um was geht es? Steht da nicht. Von wann ist sie? Steht da nicht. Objektiv steht da gar nichts und man soll völlig grundlos Geld bezahlen – wenn man mal von dem kleinen Patzer des Autors absieht, dass man „nicht gedeckte Beträge von Amazon begleichen“ kann. Schön, dass man seinen Beitrag dazu leisten darf, Amazon vor der Insolvenz zu bewahren.

Niemand würde sich so unklar ausdrücken, wenn es um Geld geht.

Nachdem so wenig Konkretes gesagt wurde, hat der Spammer allerdings auch etwas Konkreteres mitzuteilen – auch wenn der Empfänger das schon längst kennt:

Verbindliche Personalien:

Vorname Nachname
Straße Hausnummer
Postleitzahl Wohnort

Tel. Telefonnummer

Hier steht im Original der Name und die korrekte Anschrift des Empfängers nebst seiner korrekten Telefonnummer. Ich habe zurzeit mehrere derartiger Spams von Lesern, die allesamt eine korrekte Anschrift und eine korrekte Telefonnummer enthalten. Wo die Daten herkommen, ist mir zurzeit unklar – aber Spammer sind seit mehreren Jahren darum bemüht, auf allen nur denkbaren Wegen zu möglichst vielen Mailadressen weitere Daten zu erhalten und in großen Datenbanken zusammenzuführen. Meine spontane Vermutung ist, dass diese Daten über trojanische Apps aus Smartphone-Adressbüchern abgegriffen werden. In einem Fall war die angegebene Telefonnummer seit mindestens einem Jahr nicht mehr aktuell (das Mobiltelefon ging verloren). Der Datenbestand, aus dem sich die Spammer bedienen, scheint also mindestens ein Jahr alt zu sein. Allerdings sind auch viele Adressbücher in Smartphones nicht die Aktuellsten. Näheres dazu kann ich aber erst sagen, wenn mir ein paar Fälle bekannt sind, in denen die Quelle der Daten völlig klar ist, weil zum Beispiel eine ganz spezifische, nur in einem Kontext verwendete E-Mail-Adresse vom Spammer verwendet wurde, so dass man der Sache auf die Spur kommen kann.

Wer hierzu weitere Hinweise geben möchte, kann einfach einen Hinweis in den Kommentaren geben, so dass alle Leser etwas davon haben. Ich gehe davon aus, dass Millionen von diesen Spams unterwegs sind – und ich selbst habe „leider“ nur eine nicht-personalisierte mit der gleichen Schadsoftware-Brut. (Wer nach einer solchen Spam zu Recht etwas paranoid geworden ist: Natürlich kann man sich hier einfach einen Namen und eine Mailadresse für den Kommentar ausdenken, eine Registrierung ist nicht erforderlich.)

Das ist ein gutes Beispiel dafür, warum Datenschutz wichtig ist. Eine ansonsten ganz durchschnittliche Schadsoftware-Spam wird ungleich gefährlicher, wenn sie mit solchen Daten personalisiert wurde.

Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet dabei, die durch unsere Inanspruchnahme entstandene Gebühren von 44,40 Euro zu bezahlen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 25.04.2016.

So so, Kontaktaufnahme in drei Tagen – und eine Kontaktmöglichkeit ist nicht angegeben. Dafür wird es richtig teuer. Wofür, wird nicht gesagt. Sind halt Gebühren. Die entstehen halt. Wisst schon. Wer erschrocken ist und von seiner leichten Panik verdummt etwas Näheres erfahren möchte…

Eine vollständige Kostenaufstellung Nr. 606002630, der Sie alle Positionen entnehmen können, fügen wir bei.

…muss einen Anhang einer E-Mail öffnen, die mit gefälschtem Absender einen falschen Eindruck erwecken will, um rauszukriegen, um was zum hackenden Henker es hier überhaupt geht.

In den mir vorliegenden E-Mails ist dieser Anhang ein ZIP-Archiv, in dem ein ZIP-Archiv liegt, in dem eine ausführbare Datei für Microsoft Windows liegt. In einem Exemplar gibt es keine doppelte Verpackung, sondern nur eine einfache. In keinem Fall handelt es sich um ein Dokument, auch wenn das Piktogramm einen falschen Eindruck vom Charakter der Datei erwecken will.

Es handelt sich völlig klar um Schadsoftware. Diese wird zurzeit von den meisten Antivirus-Programmen nicht als Schadsoftware erkannt. Wer sich auf diesen Schutz verlassen hat, ist verlassen. So genannte Antivirus-Programme funktionieren nämlich nicht. Und wenn man sich wegen dieser Programme sicher fühlt und deshalb glaubt, unüberlegt handeln zu dürfen, sind diese Programme sogar gefährlich und arbeiten der Organisierten Kriminalität zu.

Deshalb ist es wichtig, dass man derartige Spam selbst erkennt und niemals darin herumklickt, sondern sie löscht. (Wer mag, kann natürlich gern zur Polizei gehen und Strafanzeige erstatten, aber über die Ermittlungschancen sollte man sich keine Illusionen machen.) Grundsätzlich sollte niemals ein E-Mail-Anhang geöffnet werden, der nicht vorher explizit und über einen anderen Kanal als E-Mail abgesprochen wurde – und niemand sollte sich vom Absender einer Mail verblenden lassen, denn dieser ist beliebig fälschbar¹.

Wir erwarten die Zahlung bis zum 28.04.2016 auf unser Bankkonto. Falls wir bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen.

Jedes Unternehmen, das auch Geld bekommen möchte, würde an dieser Stelle seine Bankverbindung und den Betrag angeben. Der Spammer will aber nur, dass ein Anhang geöffnet wird.

Sollten Sie den Rechnungsbetrag bereits vorab an uns gezahlt haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt. Sollten Sie Fragen haben, stehen wir Ihnen gerne zur Verfügung.

Klar, eine E-Mail nur für meine Unterlagen… 😀

Und die Fragen stellt man wo? Ach, Kontaktdaten gibts keine.

Mit freundlichen Grüßen

Rechnungsstelle Silas Krantz

„Freundlich“ wie eine Ohrfeige

Dein Schadsoftware-Spammer mit dem aktuellen Erpressungstrojaner

¹Die ganzen Internet-Unternehmen könnten damit anfangen, ihre Mail digital zu signieren, um dieser Form der Kriminalität (und dem Phishing) nach und nach das Wasser abzugraben. Sie tun dies nicht. Die technische Lösung für die digitale Signatur von E-Mail steht seit 25 Jahren jedem zur Verfügung, der sie nutzen möchte. Sie tun dies trotzdem nicht. Die technische Lösung steht seit über anderthalb Jahrzehnten in freier und kostenlos nutzbarer Form jedem zur Verfügung, der sie nutzen möchte. Sie tun dies trotzdem nicht. Die ganzen Unternehmen, die sich angesichts der gegenwärtigen Kriminalität aus nicht nachvollziehbaren Gründen (ich nenne sie einfach mal in Ermangelung besserer Erklärungen Verantwortungslosigkeit und Arschlochhaftigkeit) weigern, ihre Kunden zu schützen, indem sie den Verfasser und unverfälschten Inhalt ihrer E-Mails überprüfbar sicherstellen, tragen eine erhebliche Mitschuld am Erfolg der gegenwärtigen Internet-Kriminalität, vom Phishing bis zum Erpressungstrojaner.

Danke an die diversen Einsender dieser wirklich gefährlichen Spam! Ein spezieller Dank geht an Hans.

RE: Parcel Documents from Atlas ships -Ref:9382

Montag, 4. April 2016

Von: DHL DELIVERY <dhldelivery (at) dhlint (punkt) com>

Diese Spam hat niemals einen Server von DHL gesehen. Mein Exemplar wurde über eine dynamische IP-Adresse aus Colorado, USA versendet, also über einen mit Schadsoftware kriminell übernommenen Computer, der Bestandteil eines Botnetzes ist. Der Absender ist gefälscht – wie übrigens der Absender jeder Spam. Es ist kinderleicht, den Absender einer E-Mail zu fälschen.

Attn:

Aha, der Absender kennt also meinen Namen nicht, aber…

Your parcel has arrived our head office this morning . please find the attached scanned copy of the docs.
Also the AWB#5735574736 of the original documents sent to your office.

…hat ein Paket für mich rumliegen und schreibt mir deshalb eine Mail, weil auf dem Adressaufkleber des Paketes nicht mein Name und meine Anschrift, sondern nur meine Mailadresse steht. Das klingt ja mal wieder ausgesprochen glaubwürdig.

Kindly follow the instruction as attached for your tracking, claims and shipping documents
Thanks for your patronage.
.

Was? Patronage? Ihr solltet mit dem Verfassen eurer Texte warten, bis euer Englisch-Experte aus seinem Vollrausch aufgewacht ist.

Der Mailanhang ist ein ZIP-Archiv. In diesem ZIP-Archiv liegt eine ausführbare Datei für Microsoft Windows, die mit einem Dateinamenstrick und einem irreführenden Piktogramm so tut, als sei sie ein PDF. Wer auf dieses vorgebliche Dokument doppelklickt, das in Wirklichkeit ein von spammenden Verbrechern unter Irreführung zugestecktes Programm ist, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Das Antivirus-Programm schützt in den meisten Fällen nicht. Zurzeit erkennen nur rd. 15 Prozent der Antivirus-Schlangenöle diese Schadsoftware.

Das gute, alte Gehirn hingegen schützt sehr viel besser, denn es wird auf der Grundlage seines Wissens und seiner Einsichtsfähigkeit…

  1. …diese Spam sofort als Spam erkennen und löschen.
  2. …über den lächerlichen Inhalt lachen.
  3. niemals einen Mailanhang eines Unbekannten öffnen.
  4. …generell niemals einen Mailanhang öffnen, der nicht vorher und über einen anderen Kanal als E-Mail explizit verabredet wurde.
  5. …bei wichtigen Kontakten dafür sorgen, dass E-Mail digital signiert wird, um den Absender jenseits jedes vernünftigen Zweifels sicherzustellen.

E-Mail ist eben nicht nur unendlich praktisch, sondern auch gefährlich. Und jetzt bitte hier weiterlesen (auch die Kommentare) und in Zukunft nie wieder in die Gefahr kommen, mit einer E-Mail von Verbrechern überrumpelt und abgezogen zu werden.

DHL OFFICE
DHL REGIONAL HEAD.
E-mail: info (at) dhl (punkt) com
Website: www (punkt) dhl (punkt) com
Description: DHL Authorized Shipping Center╝.

Klar, und ich bin der Osterhase. Nur noch 377 Tage bis zum nächsten Ostersonntag!

Auftragsbestätigung 742223 + Standskizze zur Freigabe

Donnerstag, 17. März 2016

Aber ich habe gar keinen Auftrag gegeben. An niemanden.

Sehr geehrte Frau Kohlmann,

Mein Name stimmt ja fast. Und mein Geschlecht ist auch nur ein bisschen daneben. 😀

vielen Dank für Ihre Bestellung.

Was habe ich denn bestellt? Da war wohl wieder kein Platz in der Mail, oder was!

Anbei erhalten Sie unsere Auftragsbestätigung sowie unsere Standskizze zur Freigabe. Bitte gehen Sie bei Freigabe an, für welche Option Sie sich entschieden haben.

Überweisen Sie bitte den auf der Auftragsbestätigung genannten Betrag. Wie von Ihnen gewünscht erfolgt die Zahlung per Vorabüberweisung bevor der Auftrag ausgeführt wird.

Aha, einmal „das Übliche“. In der Spam steht nichts; und um was zum hl. Henker es hier überhaupt geht, kann man nur herausbekommen, indem man einen Anhang in einer Mail von einem unbekannten Absender öffnet, was keine so schlaue Idee ist. Und damit man das auch ja schnell und leicht panisch (also dumm) tut, wird schnell eine Rechnung völlig unbekannter Höhe in die Luft gestellt – und natürlich gibt es da auch nur Informationen drüber, wenn man den Anhang öffnet. Das Mailpapier war leider schon voll, deshalb konnte man in die Mail nichts mehr reinschreiben.

Der Anhang ist ein Dokument für Microsoft Word, das nach den Metaangaben zum Dokument von einem Autor namens павуваыва verfasst wurde. Die völlig klare Schadsoftware wird zurzeit nur von einem einzigen Antivirus-Programm erkannt. Wer dieses (übrigens mit Ausnahme eines automatisch auszuführenden Makros leere) Dokument in Microsoft Word öffnet und die Ausführung von Makros zulässt, hat hinterher einen Computer anderer Leute auf dem Tisch stehen.

Bitte prüfen Sie alle Angaben der Auftragsbestätigung (bitte auch die Lieferanschrift prüfen) und Standskizze. Senden Sie uns bitte eine Kopie der Auftragsbestätigung und Standskizze mit Stempel und Unterschrift sowie des Zahlungsavises per Fax oder eingescannt per eMail zurück, damit der Auftrag gestartet werden kann. Unsere Faxnummer: + 49 (0) 80 84 / 4 13 xx – xxx

In einem Akt der Gnade habe ich die Nummer mal unkenntlich gemacht. Wer immer an dieser Leitung sitzt, wird heute einen Scheißtag haben.

Als Liefertermin wurde von uns die KW 48 eingeplant, damit der Liefertermin eingehalten werden kann, benötigen wir Ihre umgehende Freigabe und Übersendung eines Zahlungsavises.

Aber wir haben doch erst die elfte Kalenderwoche. So eilig kann es ja gar nicht sein… 😀

Na ja, warum sollte sich der Spammer bei solchen Details Mühe geben. Wenn er sich Mühe gäbe, brauchte er ja nicht zu spammen und könnte seine Brötchen auf weniger asoziale Weise erwerben.

Bei Fragen stehe ich Ihnen gerne zur Verfügung.

Viele Grüße,

Herbert Fuchs
Kundenbetreuung

fon: +49 (0) 2445 / 64xxx-xxx
fax: +49 (0) 1071 / 86xxx-xxx

Warum sollte so etwas wie eine Telefonnummer innerhalb der Spam auch identisch bleiben? :mrgreen:

Und wieder: Warum man niemals ohne Adblocker surft

Mittwoch, 16. März 2016

Keine Spam, sondern nur ein Hinweis auf eine aktuelle Meldung bei Heise Online:

Unbekannte haben Ende vergangene Woche ein Werbe-Netzwerk kompromittiert, um darüber manipulierte Werbe-Anzeigen an Webseiten auszuliefern. Davon sollen die Internetauftritte von AOL, BBC und The New York Times betroffen sein. Über diesen Weg sollen bereits zehntausende Besucher mit Malware wie Erpressungs-Trojanern infiziert worden sein, warnen Malwarebytes und TrendMicro

Adblocker sind eine elementare und unverzichtbare Sicherheitssoftware, die diesen Infektionsweg an der Wurzel unterbinden, noch bevor das Antivirus-Schlangenöl versagen kann.

Surfen sie niemals ohne Adblocker! Es ist gefährlich.

Schalten sie niemals den Adblocker aus, weil der Betreiber einer Website sie (zuweilen recht aufdringlich) darum bittet oder ihnen gar den Zugang mit aktiviertem Adblocker verweigert! Sie würden ja auch nicht ihr Antivirus-Programm oder ihre Firewall abschalten, weil sie in einem anonymisierenden Medium darum gebeten werden.

Aggressiv vorgetragene Kampagnen der Contentindustrie, dass Nutzer ihre Adblocker ausschalten sollen, sind leider nichts Neues. Noch immer ist gültig, was ich vor nunmehr fast drei Jahren darüber geschrieben habe – einschließlich meines Hinweises, unter welchen Bedingungen eine derartige Aufforderung überhaupt erst diskutabel werden kann.

So lange diese Bedingungen nicht hergestellt werden, lassen sie sich keinen Sand in die Augen streuen und setzen sie nicht ihre Computersicherheit aufs Spiel, nur, damit das unseriöse Geschäftsmodell anderer Leute besser funktioniert! Fallen sie nicht auf Werbung und nicht auf den hässlichen Bruder der Werbung, den Journalismus, herein und lassen sie sich nicht verdummen!

Und beachten sie bitte: Die Websites, die mit ihren Werbeeinblendern zum Helfershelfern der Organisierten Kriminalität geworden sind, werden dafür nicht haftbar gemacht. Die Folgen ihres verantwortungslosen Handelns sind Journalisten und Presseverlegern leider egal.

STATEMENT OF ACCOUNTS (SOA)

Mittwoch, 16. März 2016

Oh toll, jetzt kriege ich meine Jahresabrechnung schon auf Englisch!

Dear Sir,

Lieber Unbekannter,

Attached is the statement of account we received.

an unserer Spam hängt ein ZIP-Archiv mit einer ausführbaren Datei für Microsoft Windows drin, die ein Piktogramm benutzt, das wie ein PDF-Dokument aussieht. Wenn du dieses Programm, das dir von einem Verbrecher mit einer irreführenden Mail zugestellt wurde, auf deinem unter Microsoft Windows laufenden Computer öffnest, hast du hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Dein Antivirus-Programm wird dich in den meisten Fällen nicht davor schützen, denn hier handelt es sich um eine recht frische Brut und die Antivirus-Programme können nur Schadsoftware erkennen, die ihre Hersteller schon einmal gesehen haben.

Kindly comfirm the total amount, provide us with your bank details, so we may settle the bills at our earliest disposal.

Komm, mach schon den Anhang dieser Spam auf! Beeil dich! Es geht um Geld!

Best Regards

Mit Gruß vom spammenden Verbrecher.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.