Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Payment slip

Freitag, 14. März 2014

Dear Customer,

Klar, „Lieber Kunde“ ist eine voll persönliche und echt überzeugende Ansprache.

Good morning, attached here is the payment slip of USD 176,000.00 of our balance payment, please confirm and get back to us.

Thanks and best regards,
Martins.

Contact Us.
Susan
American Changer Corporation
1400 N. W. 65th Place
Fort Lauderdale, FL 33309

Phone: 954-917-30xxx
Fax: 954-917-30xxx

Toll Free: 800-741-9840

Oh, wie schön! Aber ich kenne diese Klitsche doch gar nicht. Und nicht nur das, der Mailanhang ist nicht etwa der versprochene Beleg, sondern eine fiese Kollektion von Schadsoftware, die zum Glück von den meisten Virenscannern sicher erkannt wird. So viel Glück hat man allerdings nicht immer.

Ach ja, die Absenderangaben und Telefonnummern sind natürlich Mumpitz. Dort anzurufen macht nur ein paar Leuten noch mehr Stress, die erstens mit dieser Spam nichts zu tun haben und die zweitens eh schon einen unerfreulichen Tag voller erboster Anrufe durchstehen müssen. Ich bin übrigens der kommissarische Kaiser des Deutschen Reiches. Das habe ich jetzt irgendwo ins Internet geschrieben, also muss es wohl stimmen. 😉

Das Landeskriminalamt bittet um mithilfe

Montag, 24. Februar 2014

Kein Zitat einer Spam, sondern ein Link auf einen wichtigen, aktuellen Hinweis des LKA Baden-Württemberg:

Seit dem frühen Morgen des 24. Februar werden Spam-Mails mit dem Betreff „Das Landeskriminalamt bittet um mithilfe“ versandt, deren Absender angeblich das Landeskriminalamt Baden-Württemberg (LKA BW) ist. Für Rückfragen ist im Text die Erreichbarkeit der Pressestelle des Landeskriminalamtes Baden-Württemberg angegeben.

Diese Mails stammen nicht vom Landeskriminalamt Baden-Württemberg und auch nicht vom Landeskriminalamt Brandenburg! Die als Absender erscheinende E-Mail-Adresse ist auch nicht die des LKA BW.

Empfänger dieses Mails werden gebeten, sich unter der Rufnummer 0711/5401-1458 an das LKA BW zu wenden.

Der Link in der Spam, mit dem man angeblich testen kann, ob der eigene Rechner infiziert ist, geht auf eine kriminelle Schadsoftware-Schleuder, über die der Rechner infiziert wird. Also auf gar keinen Fall darauf klicken!

Ich gehe davon aus, dass derartige Maschen in den kommenden Monaten zunehmen werden. Inzwischen wird die Verbreitung von Schadsoftware durch „Rechnungen“ für niemals bestellte Ware und „Mahnungen“ irgendwelcher angeblicher „Anwaltbüros“ wohl nicht mehr so effizient sein wie vor einem halben Jahr. (Der Kommentarthread des verlinkten Textes dürfte eine nahezu vollständige Sammlung derartiger Mails geworden sein.) Da liegt es doch – aus Sicht der Kriminellen, versteht sich – nahe, einfach im Namen der Polizei aufzutreten, die alle Bürger vor Kriminalität schützen will.

Nun, wer eine solche Mail empfängt, braucht sich nur eine Frage zu stellen: Woher hat die „Polizei“ die Mailadresse? In den meisten Fällen wird eine derartige Spam auf Mailadressen ankommen, die nicht irgendwann einmal an die Polizei gegeben wurden, zusammen mit einem expliziten Einverständnis, durch automatische Verfahren vor irgendwelcher Kriminalität per Mail gewarnt zu werden. Die Vorstellung, dass die „Polizei“ sich der Methodik von kriminellen und asozialen Spammern bedienen müsste, um solche Mails illegal zu versenden, macht schnell klar, dass eine derartige Mail eben nicht von der Polizei kommt, sondern von einem Pack, dass sich seine E-Mail-Adressen aus vielen Quellen zusammensucht.

Und deshalb: Löschen und über den dummen Versuch lachen! In diesem speziellen Fall kann ein kurzer Anruf bei der Polizei unter der angegebenen Telefonnummer allerdings nicht schaden, damit die Ermittler einen Eindruck von der Größenordnung des Problemes bekommen. Wieso sie das über Telefon machen und wie viel hundert Beamte wohl die vermutlich 50.000 Anrufe behandeln und gesprächsnotieren werden? Ach! 🙁

Ihre Online-Rechnung 0658320903 vom 18.01.2014

Dienstag, 18. Februar 2014

Hey, Spammer, wir haben inzwischen Februar!

Der Absender der Mail ist info (at) weltbild (punkt) de. Dieser Absender ist gefälscht. Die Mail kommt nicht von der Verlagsgruppe Weltbild GmbH. Es ist keine Rechnung. Es ist gefährlicher, krimineller Sondermüll.

Sehr geehrte,

Liebes Unbekannt!

zu Ihrer Kunden-Nr. 946571797 senden wir Ihnen als Anhang Ihre

Rechnung-Nr.: 1094953814
vom: 18.01.2014
zum Auftrag-Nr.: 992893312

Du hast eine Menge lustiger Nummern und bekommst Rechnungen für irgendwas, was nicht weiter erwähnt wird. Ist ja auch unwichtig, wofür man die Rechnung bekommt. Da reicht eine Nummer. Für mehr Text… ähm… war in der E-Mail gerade kein Platz mehr frei, deshalb wurden…

als pdf-Datei, welche Sie bedenkenlos öffnen und wenn Sie möchten ausdrucken können.
Die bestellten Artikel werden getrennt von dieser Rechnung geliefert.

…knapp 146 KiB an die Mail angehängt. Diesen Anhang kannst du bedenkenlos öffnen, wenn du ein Opfer werden willst, aber es handelt sich weder…

  1. …um ein PDF-Dokument, noch…
  2. …um eine Rechnung, noch…
  3. …um etwas, was man ausdrucken könnte.

Es ist ein ZIP-Archiv, in dem eine Datei liegt, deren Name auf .pdf.exe endet. Es handelt sich um ein ausführbares Programm für Microsoft Windows, das von einem Spammer unter Vorspiegelung falscher Tatsachen mit einer E-Mail mit gefälschtem Absender zugestellt wurde. Wie üblich bei dieser Masche – den Empfänger mit nichtssagenden Nonsens-Rechnungen oder Mahnungen in Aufregung versetzen, zu denen angeblich weitere Informationen im Anhang stehen, damit der Empfänger auch ja schön aufgeregt und unvorsichtig in eine Spam klickt – wurde wieder sehr aktuelle Schadsoftware verbreitet. Nur etwas mehr als ein Drittel der Antivirus-Schlangenöle erkennen diese Schadsoftware zurzeit als solche, so dass viele Menschen, die sich auf die „bequeme Sicherheit“ irgendwelcher „Schutzprogramme“ verlassen haben, nach dem Doppelklick auf die .exe ihren Computer und ihre Internetleitung an Leute übergeben haben, die besser mit einer Gefängniszelle bedient wären.

Warum noch nicht jedes Antivirus-Schlangenöl sofort und unmissverständlich Alarm schlägt, wenn sich eine Datei .pdf.exe nennt, fragen sie bitte den Schlangenöl-Händler ihres Vertrauens. Es gibt keinen legitimen Grund, mit einem solchen Dateinamenstrick einen falschen Eindruck vom Dateitypen zu erwecken. Von daher ist es erstaunlich, dass dieser Trick aus dem Spam-Neolithikum auch nach vielen Jahren noch zu funktionieren scheint.

Ach ja, und die Spammer konnten die bestellten Waren übrigens nicht an die Mail anhängen. 😀

Daten für die Überweisung finden Sie ebenfalls in der pdf-Datei

Klar, alles Informative ist im Anhang. Und in der Mail war dann kein Platz mehr dafür. Es gibt keinen vernünftigen Grund, geschäftliche Mails so zu verfassen.

Für eine bequeme Onlinebezahlung klicken Sie auf nachfolgenden Link.

https://www.weltbild.de/index.html

P.S. Zum Lesen der Rechnung benötigen Sie das Programm Adobe Reader. Falls es auf Ihrem Rechner nicht installiert sein sollte, können Sie es hier für alle Betriebssysteme kostenlos herunterladen:
http://www.adobe.de/products/acrobat/readstep.html

Und das ist auch der Grund, weshalb richtige E-Mail-Rechnungen in einer Klartext-Mail kämen. Kein Gewerbetreibender im Internet würde sich freiwillig darauf verlassen, dass jemand optional zu installierende Software auch installiert hat, jeder würde spätestens nach den ersten hundert (teuren) Missverständnissen dafür sorgen, dass die wichtigen Dinge ohne zusätzliche Zugangshürden gelesen werden könnten.

Falls Sie Fragen haben, können Sie jederzeit mit unserem Kundenservice Kontakt aufnehmen:
Mail: info (at) weltbild (punkt) de
Unsere AGB/Lieferbedingungen finden Sie unter: www.weltbild.de/agb

Übrigens: Abonnieren Sie unseren kostenlosen Weltbild-Newsletter! Entdecken Sie jede Woche Top-Angebote, Neuheiten, Bestseller sowie tolle Gewinnspiele und Aktionen.
Gratis anmelden: https://www.weltbild.de/newsletter

Dieser Text ist vermutlich aus einer echten Mail des Weltbild-Verlages herauskopiert worden. Anstelle des Inhaltes der Rechnung gibts Reklame.

Freundliche Grüße aus Augsburg

Verlagsgruppe Weltbild GmbH

Sitz der Gesellschaft: Augsburg
Handelsregister Augsburg HRB 6035
Ust-ID-Nr: DE 127501299

Geschäftsführung:
Carel Halff (Vorsitzender), Dr. Martin Beer, Josef Schultheis

Vorsitzender des Aufsichtsrats:
Generalvikar DDr. Peter Beer

Und natürlich kam diese Spam nicht aus Augsburg, sondern aus den Vereinigten Arabischen Emiraten. Zumindest stand dort der Computer, über den sie ins Netz gemacht wurde – vermutlich ist es ein mit Schadsoftware übernommener Privatrechner.

Ach, Entf!

Wie schützt man sich davor?

Wer sich vor dieser Masche schützen will, sollte sich nicht auf sein Antivirus-Programm verlassen, sondern sein Gehirn benutzen. Und zwar am besten immer, wenn er ein anonymisierendes Medium verwendet, das auch für viele kriminelle Nummern missbraucht wird. Das Internet ist nur so lange ein Paradies für Verbrecher, wie es viele naive Menschen gibt, die sich auf den unverstandenen Zauber irgendwelcher Schutzprogramme verlassen und sich deshalb leicht überrumpeln lassen. Ja, ich glaube allen Ernstes, dass Antivirus-Programme und so genannte „personal firewalls“ dazu beitragen, dass sich das „Geschäft“ der Kriminellen noch lange, lange lohnt.

Bei dieser Spam gab es mehrere, hier nach steigender Komplexität aufgezählte Möglichkeiten, sie als kriminelle Spam zu erkennen und nach dieser Erkennung nur noch mit der Kneifzange anzufassen:

  1. Die Anrede…
    Wer so eine Anrede sieht und die Spam nicht erkennt, sollte sich besser nach einem anderen Hobby als dem Internet umschauen. Zum Beispiel Briefmarken. Oder Bierdeckel.
  2. Der Zahlensalat…
    Würde ein Gewerbetreibender vier aufeinanderfolgende Zeilen seiner Mail mit irgendwelchen kontextlosen, für den Empfänger zunächst nichtssagenden Zahlen füllen? Ja, das kann passieren, wenn jemand seine Kunden verachtet. Aber selbst dann würde als Rechnungsnummer vermutlich die gleiche verwendet werden, die schon im Betreff steht, weil es sich um eine richtige Rechnungsnummer handelte. Die Spammer haben einfach irgendwelche Zufallszahlen benutzt, und wie man eine Zahl in einer Variablen speichert, um sie im Text der Spam mehrfach zu verwenden, übersteigt wohl die Programmierkünste dieser zertifizierten Hohlnieten.
  3. Die bestellten Artikel…
    So ein Fehler passiert schon einmal einem Spammer, der gar nicht richtig Deutsch kann, wenn er den Text eines Briefes mit einer Rechnung in eine Mail überträgt. Natürlich erwartet niemand, dass ein gedrucktes Buch, ein dekoratives Objekt, ein Werkzeug oder Küchenzubehör zusammen mit einer E-Mail kommt, der Text ist also in diesem Kontext vollständig überflüssig. Einem echten Versandhandel würde so etwas nicht passieren.
  4. Der Anhang…
    Welchen Sinn sollte es haben, eine Rechnung als Anhang zu versenden, aber nichts zum Inhalt dieser Rechnung in der Mail zu schreiben? Die Rechnung ist nicht zugestellter, als wenn der Text der Rechnung einfach in der E-Mail gestanden hätte – und da es sich um eine HTML-formatierte Mail handelt, wäre sogar eine tabellarische Aufbereitung der Rechnungspositionen möglich. Und zwar schon seit 1994. Und natürlich könnte auch in einer Textmail durch Einrückungen tabuliert werden.
  5. Der Dateinamenstrick…
    Das .pdf.exe wird sofort sichtbar, wenn man in den Ansichtsoptionen des Windows-Explorers das Häkchen vor „Dateinamenserweiterungen bekannter Dateitypen ausblenden“ wegmacht. (Ich weiß nicht genau, wie das präzise heißt, weil ich nur sehr selten an einem Windows-Rechner sitze – also einfach mal jemanden fragen, der sich besser auskennt, wenn man es nicht findet aber freundlicherweise steht es hier schon als Kommentar.) Ein Klick, ein weiterer Klick auf „Für alle Ordner anwenden“, und schon kann man immer sehen, wenn mit einem Dateinamenstrick und einem irreführenden Piktogramm ein falscher Eindruck vom Dateityp erweckt wird. Es gibt keinen legitimen Grund, so etwas zu tun. Wenn man so einen Dateinamen sieht, handelt es sich also immer um einen Versuch, anderen Leuten etwas „unterzujubeln“. Warum Microsoft seit 1995 der Meinung ist, diesen sehr einfachen Schutz vor derartigen Überrumpelungen – trotz einer organisierten Kriminalität, die diese Lücke seit Jahren immer und immer wieder ausnutzt – standardmäßig abstellen zu müssen, gehört zu den Fragen, die man Microsoft stellen müsste.
  6. Das ZIP-Archiv…
    Es gibt keinen objektiven Grund, eine Rechnung in ein ZIP-Archiv zu verpacken. PDF kann bereits komprimiert werden, so dass die Dateigröße dadurch nicht nennenwert verkleinert würde. PDF-Dokumente können digital signiert werden. Der Grund, weshalb Spammer das machen, ist, dass sie sich an den Spamfiltern vorbeimogeln wollen. (Aber aufgepasst, zum Beispiel versendet die Deutsche Telekom Rechnungen in dieser Form, und zwar wegen der fürs Finanzamt angebrachten digitalen Signatur. Das ist also kein so sicheres Merkmal wie die vorgenannten.)
  7. Die Mailheader…
    Nach Ansicht des Quelltextes der Mail und der Überprüfung der IP-Adresse des Absenders durch whois ist schnell klar, dass es sich um eine IP-Adresse eines Zugangsproviders aus den Vereinigten Arabischen Emiraten handelt. Sehr unwahrscheinlich, dass der Weltbild-Verlag seine E-Mail so versenden würde, wo er doch einen kleinen Serverpark in Deutschland herumstehen hat.

An den ersten vier Punkten hätte jeder die Spam als solche erkennen können, und die Windows-Einstellung für den fünften Punkt setzt nur normale Anwenderkenntnisse voraus, sollte also auch von nahezu jedem (im Zweifelsfall mit einer kleinen Hilfestellung) zu bewältigen sein. Der Schutz vor Online-Kriminalität ist tatsächlich einfacher, als die meisten Menschen denken, und er hat nur wenig mit Antivirus-Programmen zu tun, die in diesem Fall häufig vollkommen nutzlos gewesen wären. Stattdessen ist es nötig, nachzudenken, eine gute Mailsoftware zu verwenden und den Browser mit ein paar Addons ein wenig zu härten, so dass nicht jede Seite im Web Code im Browser ausführen oder Plugin-Inhalte darstellen kann. Eine wichtige browser-seitige Sicherung sind übrigens Werbeblocker. Wer es noch sicherer haben möchte, verwendet nach Möglichkeit ein anderes Betriebssystem als Microsoft Windows¹.

Dass die Herstelller von Antivirus-Programmen das alles in ihrer Reklame und in ihren Presseerklärungen ganz anders darstellen, ist nicht verwunderlich, es ist schließlich ihr Geschäftsmodell. Reklame verdummt die Menschen und macht die Welt insgesamt schlechter, und die verdeckte Reklame durch Presseerklärungen ist da geradezu verheerend. Diese Spam habe ich bekommen, weil Verbrecher andere Computer übernehmen können, und sie war ein Versuch, auch meinen Computer zu übernehmen. Ich befürchte, dieser Versuch wird bei einigen Menschen erfolgreich gewesen sein – und ich befürchte, diese Menschen sind sorglos, weil sie ein Antivirus-Programm haben.

¹Nein, nicht weil… sagen wir mal… Linux sicherer ist. Windows wird auch so oft übernommen, weil es so verbreitet und damit das Standardziel der Verbrecher ist. Mir fallen eine Menge Wege ein, wie man Schadcode für Linux-Rechner programmieren kann, und teilweise ist das sogar erschreckend einfach.

GMX – Ihre Rechnung vom 012 Februar 2014

Mittwoch, 12. Februar 2014

Hui, mit führender Null vor der 12. Da hat ganz offenbar ein Idiot von Spammer einfach eine Null drangehängt, statt sich in so komplizierten Kram wie sprintf einzulesen…

Aber erstmal das Wichtigste: GMX hat mit dieser Mail nichts zu tun. Die Mail kommt nicht von GMX. Der Absender ist gefälscht. Sie enthält keine GMX-Rechnung, sondern Schadsoftware. Es handelt sich um eine kriminelle Spam. Einfach tief durchatmen, die Spam löschen, und alles ist gut!

Der gefälschte Absender ist noreply (strich) rechnungsstelle (at) gmxnet (punkt) de. Mein Exemplar der Spam wurde über eine dynamische IP-Adresse aus Singapur versendet, mutmaßlich also über einen mit Schadsoftware übernommenen Privatrechner.

Ihre Kundennummer: 015435507

Sehr geehrter,

Oh, wie persönlich! :mrgreen:

anbei erhalten Sie Ihre Rechnung vom 12 02 2014.
Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Aber ich habe doch gar nichts vereinbart. Ich habe nicht einmal ein Konto.

Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung auch für Ihre Unterlagen ausdrucken. [Ach!]

http://www.adobe.de/products/acrobat/readstep2.html

Hui, da erklärt aber jemand ausführlich, wie man ein PDF liest… 😀

Und dass man es sogar ausdrucken und abheften kann… :mrgreen:

In Wirklichkeit ist der Anhang ein ZIP-Archiv, in dem eine Datei liegt, deren Dateiname auf .PDF.exe endet. Es handelt sich um eine ausführbare Datei für Microsoft Windows, die mit einem irreführenden PDF-Piktogramm und einem von Microsoft im beliebten Betriebssystem Microsoft Windows bewusst ermöglichten, billigen Dateinamenstrick aus dem Spam-Neolithikum dem Eindruck eines PDF-Dokumentes erwecken soll. Wer entpackt und doppelklickt, startet auf seinem Computer ein Programm, das ihm von kriminellen Spammern mit einem Botnetz aus mit Schadsoftware übernommenen Computern unter einem Vorwand untergejubelt wurde. Mehr muss man dazu eigentlich nicht mehr sagen. Es ist gefährliche Schadsoftware, die ihren Computer und ihren Internetzugang in einen Computer und einen Internetzugang anderer Leute verwandeln soll.

Natürlich ist es recht aktuelle Schadsoftware, die zurzeit nur von einem Drittel der gängigen Antivirus-Schlangenöl-Produkte¹ als Schadsoftware erkannt wird. Wer sich auf diesen Schutz verlassen hat, war also in vielen Fällen wieder einmal verlassen.

GMX ist ein Dienst der 1&1 Mail & Media GmbH.

Stimmt, aber diese kriminelle Spam hat nichts damit zu tun.

Mit freundlichen Grüßen

Ihr GMX Kundenservice

Mit freundlichen Druck auf die Entf-Taste

Euer euch „genießender“
Nachtwächter

Impressum: http://gmxnet.de/de/impressum

[ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.
Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf www.gmx.de/rechnungsfragen ]

Dies ist ein Spam. Der Absender ist gefälscht. Das „Impressum“ hat nichts mit dem Absender zu tun. Die Firmierung GMX wird für kriminelle Zwecke in den Dreck gezogen. Der Arbeitsaufwand durch erboste Anrufe und Rückmeldungen bei GMX ist ein Schaden bei GMX, der vom Spammer einfach in Kauf genommen wird. Eine Welt ohne asoziale, kriminelle Spammer ist für alle anderen Menschen ein schönerer Ort. Einen Spammer kann höchstens seine Mutter vermissen. Punkt.

¹Wer sich über das Wort „Schlangenöl“ zur Bezeichnung von Antivirus-Programmen aufregt, lese bitte in aller Ruhe weiter, was ich an anderer Stelle schrieb.

Notice to appear in court ZI#0833

Mittwoch, 29. Januar 2014

Notice to Appear,

Ich habe keine Ahnung, wer du bist. Ich nenne dich deshalb „Aufforderung zum Erscheinen“.

Hereby you are notified that you have been scheduled to appear for your hearing that will take place in the court of London in January 31, 2014 at 10:00 am.

Und ich fordere dich dazu auf, in einer Sache, von der du gar nichts weißt, am 31. Januar um 10 Uhr in London aufzuschlagen. Um was es geht, sage ich dir nicht. Das Gericht, bei dem du deine Aussage machen sollst, hat auch keine Anschrift. Das macht aber nichts, denn ich habe ja auch keinen Namen und nichts.

Please bring all documents and witnesses relating to this case with you to Court on your hearing date.

Vergiss nicht, Papierkram und Zeugen mitzunehmen.

The copy of the court notice is attached to this letter.
Please, read it thoroughly.

Wenn du wissen wisst, um was es angeblich geht: Das steht alles im Anhang. In der eigentlichen Mail war kein Platz mehr, ebensowenig wie in der Mail Raum war für eine Telefonnummer für Rückfragen, für Anschriften oder irgendwas. Alles, was ich von dir will, ist, dass du eingeschüchtert bist, darüber ein bisschen dumm wirst und dann den Anhang öffnest.

Tja, und der Anhang ist – wie üblich in der Spam – ein ZIP-Archiv. Es war wohl beabsichtigt, hier eine Kollektion aktueller Schadsoftware unterzubringen, aber das ZIP in dieser Datei ist einfach nur kaputt.

Note: If you do not attend the hearing the judge may hear the case in your absence.

Wenn du nicht erscheinst, wird einfach über deinen Kopf hinweg entschieden. Bitte krieg schon Panik! Ich lebe als Spammer davon, dass die Menschen vor Schreck nicht mehr denken und ihre Computer mit meiner Dreckssoftware zu meinen Computern machen. Danach gehört mir ihr Internetzugang, ihr Online-Banking, ihre Festplatte und alle ihre Accounts bei irgendwelchen Läden.

Yours truly,
L.McNamara
Clerk to the Court.

Mit mechanischem Gruß
Dein Schadsoftwarespammer

Diese Spam wurde mir von meiner Leserin S. E. zugesteckt. Danke.

Online zahlung per sagepay (43605380787)

Mittwoch, 22. Januar 2014

Diese E-Mail hat nichts mit Sage Pay zu tun. Es ist eine kriminelle Spam. Die Firmierung „Sage Pay“ wird von den kriminellen Spammern missbraucht, um bei den Empfängern einen falschen Eindruck zu erwecken.

Art des Berichts: Online zahlung per sagepay
Berichtsformat: Datei in dem Archiv [sic! Nicht „im“, sondern „in dem“]
Art der Zahlung: Unwiderrufliche [sic!]
Höhe der Zahlung: 245 Euro
Zahlungsdatum: 21.01.2014
Zahlungsnummer: 43605380787

Download Bericht

Deutsche Bundesbank

Genau so haben wir alle uns immer eine E-Mail der Deutschen Bundesbank vorgestellt! Es geht um Geld. Wer zahlt es? Sagen wir nicht. An wen geht das Geld. Sagen wir nicht. Irgendwelche Kontonummern? Ach, da könnte der Empfänger ja merken, dass er eine andere hat, deshalb lieber eine „Zahlungsnummer“. Und das „unterschrieben“ mit dem tollen Namen „Deutsche Bundesbank“, völlig ohne weitere Angaben… man muss schon recht naiv sein, um da nicht alle Alarmglöckchen zu hören.

Der Link führt nach einer Weiterleitung auf den Download eines ZIP-Archives mit dem Dateinamen bericht.zip, in dem sich eine einzige Datei mit dem Namen bericht.exe befindet. Diese ist eine ausführbare Datei für Microsoft Windows, zugestellt von einem Spamme mit gefälschtem Absender, der sich als „Deutsche Bundesbank“ ausgibt. Viel mehr muss man dazu wohl nicht sagen. Statt der 245 Euro gibt es kostenlos und ohne Haftung für die möglicherweise großen Schäden eine brandaktuelle Kollektion von allem, was kriminelle Programmierer so anzubieten haben.

Wie so oft bei neuen Spam-Maschen – Verwendung eines Web-Links statt eines Anhanges, Behauptung einer Überweisung, die aus unerfindlichen Gründen über die Deutsche Bundesbank gegangen sein soll – handelt es sich auch um relativ neue Schadsoftware, die zurzeit nur von zehn Prozent der gängigen Antivirusprogramme erkannt wird. Zum Glück dürfte es den meisten Menschen nicht besonders schwer fallen, diese Mail auf dem ersten Blick als eine Spam zu erkennen und sie unbeklickt in das virtuelle Tönnchen zu befördern. Das wichtigste Schutzprogamm ist und bleibt BRAIN.EXE.

„Yahoo!“ jubelt die organisierte Kriminalität

Montag, 6. Januar 2014

Warum man grundsätzlich, immer und auf jeder Website einen Adblocker verwendet, erklärt euch heute einmal zur Abwechslung die Redaktion der Tagesschau (dauerhaft archiverte Version gegen die „Depublizierung“):

Schätzungen der Firma zufolge wurden die Schadprogramme an rund 300.000 Nutzer pro Stunde geschickt. Dies entspreche rund 27.000 Infizierungen pro Stunde. Am stärksten betroffen seien Frankreich, Großbritannien und Rumänien

Natürlich sind die hier angegebenen Zahlen für die feindliche Übernahme von Computern durch die organisierte Kriminalität nur geschätzt (und die indirekte Rede macht klar, dass die Tagesschau-Redaktion hier eine nicht genannte externe Quelle wiedergibt). Es ist für Yahoo zwar möglich, zu wissen, welche Seiten wie oft aufgerufen wurden – aber ob es dabei auch zu einer Ausführung von Schadsoftware kam, kann nur „erraten“ werden. Eine „Erfolgsquote“ von neun Prozent (wegen anfälliger Browser, anfälliger Plugins, anfälliger Betriebssysteme) kommt mir dabei eher etwas gering angesetzt vor. Moderne Schadsoftware für den „Infektionsweg Browser“ prüft sämtliche bekannten Schwachstellen.

Zu einer Verteilung von Schadsoftware über eingeblendete Werbebanner kommt es immer wieder einmal, und regelmäßig sind auch große, renommierte Websites davon betroffen. Da es sich dabei um aktuelle Schadsoftware handelt, sind so genannte „Antivirusprogramme“ wirkungslos und lassen ihren Anwender schutzlos zurück. Die Verwendung eines wirksamen Adblockers beseitigt hingegen diese gefährliche Angriffsmöglichkeit an ihrer Wurzel und macht zudem das Web zu einem schöneren und schnelleren Erlebnis. Ich empfehle Adblock Edge.

Also: Immer einen Adblocker verwenden! Niemals den Adblocker ausschalten! Egal, was irgendwelche Jornalisten, Verleger und Web-Geschäftemacher ohne seriöses Geschäftsmodell zu diesem Thema noch sagen mögen! Sie würden ja auch nicht ihren Virenschutz und ihre personal firewall abschalten, nur weil ihnen jemand sagt, dass das besser für seine Geschäfte sei… 😉

Und ja, es ist Zufall, dass es Yahoo erwischt hat. Meine etwas hämische Wortspielerei im Titel ist inhaltlich bedeutungslos. Es kann jede Website erwischen, die Werbung über externe Anbieter einbettet. Zum Beispiel auch die Website ihrer Lieblingszeitung, ihres bevorzugten Fernsehsenders oder dergleichen. Das automatische Einbetten von Code irgendwelcher Reklamefirmen ist das Problem. Und das gilt nicht nur für den Code „kleiner Werbeklitschen“, sondern auch für Google und Microsoft. Ganz im Gegenteil: Die großen Anbieter sind für die Kriminellen aus naheliegenden Gründen ungleich interessanter, da in der kurzen verfügbaren Zeit mehr Computer übernommen werden können. Und dann kommt es zum Beispiel zum manipulierten Online-Banking

RechnungOnline Monat Dezember 2013

Dienstag, 17. Dezember 2013

Nein, diese Nummer ist nicht neu. Aber weil ich gerade auf beinahe jeder Mailadresse den wirklich recht gefährlichen Müll eintreffen sehe: Die wie eine Telekom-Rechnung aussehenden E-Mails mit dem gefälschten Absender rechnung (strich) online (at) telekom (punkt) de kommen nicht von der Deutschen Telekom.

Der Anhang ist ein ZIP-Archiv, in dem sich eine Datei befindet, deren Name auf .pdf.exe endet. Es handelt sich also um eine ausführbare Datei für Microsoft Windows, die mit einem Dateinamenstrick und einem irreführenden Piktogramm versucht, den Eindruck zu erwecken, sie sei ein harmloses PDF-Dokument.

Damit sollte schon klar sein, was das für eine Software ist, die an der Mail hängt. Da es – wie üblich – recht aktuelle Schadsoftware ist, wird sie zurzeit nur von der Hälfte der gängigen Antivirus-Programme erkannt – und auch das nur dann, wenn die Signaturen auf dem neuesten Stand sind, was das Programm also frisch aktualisiert ist.

Wieso immer noch nicht jedes dieser angeblichen Schutzprogramme laut und unübersehbar Alarm schlägt, wenn eine Datei .pdf.exe heißt – mir fällt beim besten Willen kein legitimer Grund ein, warum eine Datei so irreführend benannt sein sollte – gehört zu den Fragen, die sie bitte dem Antivirus-Schlangenöl-Verkäufer ihres Vertrauens stellen. Und zwar so am besten lange und immer wieder wiederholt, bis dieser Trick nicht mehr funktioniert, egal, wie aktuell die Schadsoftware ist, die einem damit untergejubelt werden soll.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.