Schlagwortarchiv „Schadsoftware“

Kundennummer: 4541835xx Ihre Online-Rechnung 04071334xx

Montag, 16. September 2013

Nummern von mir unkenntlich gemacht. 😉

Roomnight Logo

Roomnight Teaser

Kein Witz, das stand da wirklich so. Da haben die Spammer beim Kopieren des Textes aus einer echten, HTML-formatierten Mail das Logo mitkopiert, und in der Zwischenablage landete nur der blöde ALT-Text der Grafiken. Und da diese Spammer vermutlich schlechter Deutsch verstehen als ich Russisch, haben sie nicht bemerkt, wie fehl am Platze das ist und es einfach so stehen lassen.

KAUFBESTÄTIGUNG FÜR IHREN ROOMNIGHT GUTSCHEIN | EBAY-ARTIKEL-NR: 196230805851

Merke: Wenn man etwas bei eBay bestellt, bekommt mit einer gefälschten Absenderadresse @weltbild (punkt) de eine Nachricht für seine Bestellung von „Roomnight“. Von eBay hört man gar nichts. Und weder „Roomnight“ noch „eBay“ wissen, wer zum heiligen Henker man überhaupt ist und…

Sehr geehrte/r powertraumfrau,

…erfreuen den Empfänger mit einer realdadistischen Anrede. 😀

hiermit bestätigen wir Ihren Kauf bei Roomnight. Es gelten unsere Allgemeinen Geschäftsbedingungen, die Sie hier einsehen können: Link „AGB Roomnight Easy“. Darin finden Sie auch Angaben zu Ihrem Widerrufsrecht.

Nun, sehr geehrte/r spamidiot0815,

hiermit bestätige ich deinen Kauf bei „Unser täglich Spam“. Was du gekauft hast, sage ich dir nicht. Es gelten meine allgemeinen Unrechtsbedingungen. Es wird teuer. Wenn du überhaupt irgendwas erfahren willst, erfährst du es nicht aus meiner Mail, sondern durch Klicken und durch einen Mailanhang in einer Mail mit gefälschtem Absender.

Bitte geben Sie bei Ihrer Überweisung UNBEDINGT die nachstehend im „Verwendungszweck“ genannten Daten an (eBay-Artikel-Nr. und eBay-Name). Ohne diese Angaben können wir Ihre Zahlung nicht zuordnen und Ihren Gutschein somit auch nicht ausstellen.

Nachstehend ist das neue „oben erwähnt“. Schon mistig, wenn man die Sprache, in der man die Spam verfasst, nicht richtig versteht. Und davon, dass das da oben in irgendeinem „Verwendungszweck“ bereits stünde, kann auch nicht die Rede sein.

Mit einer separaten eMail erhalten Sie umgehend nach dem Zahlungseingang einen Link, über den Sie Ihren Gutschein herunterladen und ausdrucken können.

Fassen ich einmal zusammen, was nach diesem Mailtext über den angeblichen Sachverhalt „klar“ geworden ist:

Ich bin eine Powertraumfrau.
Es geht um einen Gutschein. Wofür der ist, bleibt unklar.
Der Gutschein wurde über eBay bestellt. Die angegebene Artikelnummer ist eBay aus unerfindlichen Gründen nicht bekannt. Ein Link auf das eBay-Angebot wurde nicht gesetzt. eBay weiß nichts von diesem Vorgang auf eBay.
Der Gutschein kostet Geld. Wie viel Geld er kostet, bleibt unklar.
Dieses Geld soll ich gefälligst überweisen. Auf welches Konto bei welcher Bank ich das überweisen soll, bleibt unklar.

Niemand, der Geschäfte im Internet machen will, wird dermaßen dumme Texte formulieren.

Folgen Sie uns auf facebook.com/roomnight und twitter.com/roomnight.

Nein Danke, ich bekomme schon genug Reklame in mein Leben gespült.

Mit freundlichen Grüßen
Ihr Roomnight Team

				
Customer Service 		Roomnight Easy GmbH 	 HRB: 10137 KI
info@roomnight.de 		www.roomnight.de 		 Amtsgericht Kiel
T +49 (0)4193 980xx-x 	Immbarg 43 		         Geschäftsführer:
F +49 (0)4193 980xx-xx 	D-24558 Henstedt-Ulzburg M. Weglewski & T. Nordmeier

Natürlich sind das nicht die Absender dieser Mail. Die Firmierung wurde einfach von Verbrechern missbraucht und damit in den Schmutz gezogen.

Das Unternehmen Roomnight Easy GmbH hat sich in dieser Situation vorbildlich und loebenswert verhalten und einen sehr deutlichen, unübersehbaren Hinweis auf diese Spammails auf seiner Homepage veröffentlicht. Trotzdem möchte ich angesichts der Tatsache, dass der Müll vermutlich hunderttausendfach rausging, dort heute weder die Mail noch das Telefon machen. Ein einziges Prozent Empfänger, das seiner Verärgerung Luft machen will, sind tausend erboste Anrufe und Mails. Nachdem die Computer der Leute von irgendwelchen Erpressungstrojanern übernommen wurden, kommen auch noch Strafanzeigen wegen Nötigung und Computerbetrug hinterher, die jedesmal eine Stellungnahme erfordern. Den asozialen, kriminellen Spammern ist es egal, welchen Schaden sie anrichten, wenn nur ihr eigener Schnitt stimmt. Es sind Gesichter, die nur eine Mutter vermissen würde, wenn die gierigen Zuckungen ihres Lebens einfach aufhörten.

An der Mail hängt auch ein Anhang. Wie gewohnt, ist es ein ZIP-Archiv, in dem eine Datei mit der Endung .xml.exe liegt. Das ist eine ausführbare Datei für Microsoft Windows, die von Verbrechern in einer E-Mail mit gefälschtem Absender unter asozialen Missbrauch der Firmierung eines Unternehmens zugestellt wurde. Mehr muss man dazu eigentlich nicht mehr sagen. Wer solche Mails öffnet, hat verloren und hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Zwei Drittel der Virenscanner erkennen die in meiner Mail angehängte Schadsoftware noch nicht. Zum Glück ist es für den Empfänger derartigen Sondermülls leicht, zu bemerken…

…dass er die behauptete Bestellung nicht gemacht hat¹,
…dass die Mail völlig unpersönlich ist, und
…dass die Mail unfassbar schlecht formuliert ist und keine wirkliche Information für den Empfänger beinhaltet.

Somit ist die Erkennung leicht – und die einzige erforderliche Arbeit besteht darin, den Müll zu löschen.

¹Verträge entstehen nicht dadurch, dass sie einfach behauptet werden, sondern sie entstehen durch konkludentes Handeln.

Retourenlabel zu Ihrer DHL Sendung 401696982

Montag, 26. August 2013

Gefälschter Absender ist no (strich) reply (at) deutschepost (punkt) de, aber natürlich hat diese Spam nichts mit DHL oder der Deutschen Post zu tun. Das Fälschen eines Absenders ist nun einmal sehr leicht. Die sehr viel schwierigere Aufgabe, einigermaßen ruckelfreies Deutsch zu schreiben, haben die Spammer zugegebenermaßen gut bewältigt.

BITTE ANTWORTEN SIE NICHT AUF DIESE EMAIL

Die Mail zu beantworten wäre auch reichlich witzlos, denn der Absender ist gefälscht.

Sehr geehrte Damen und Herren,

Großes Kino! Der Empfänger hat also angeblich ein Paket bekommen, das bestimmt nicht an die E-Mail-Adresse zugestellt wurde, sondern an einen Menschen, aber trotzdem weiß DHL nicht, wie der Empfänger heißt.

Bitte drucken Sie das beigefügte Retourenlabel aus und bringen es auf Ihrem Retourenpaket an. Ihr Retourenpaket können Sie deutschlandweit abgeben:
– bei allen [rund 2.500] DHL Packstationen oder [rund 1.000] Paketboxen
– in einer der [über 14.000] Filialen in Ihrer Nähe
– bei Ihrem Paketzusteller
Auf Wunsch können Sie Ihr Paket auf eigene Kosten abholen lassen. Einfach online eine Abholung beauftragen unter:
www.dhl.de/abholauftrag

Das „beigefügte Retourenlabel“ – die Spammer wissen also immer noch nicht, wie man einen Mailanhang so bezeichnen kann, dass das Gehirn beim Lesen nicht stolpert – ist das Übliche: Ein ZIP-Archiv, in dem eine Datei mit der Namenserweiterung .pdf.exe liegt, also eine von Verbrechern mit einer Spam zugestellte ausführbare Datei für Microsoft Windows, die so tun will, als sei sie ein PDF-Dokument. Wer sich das angebliche PDF auf seinem unter Microsoft Windows laufenden Rechner anschauen will, führt also Software von Kriminellen aus. Zurzeit erkennt nur die Hälfte der gängigen Antivirusprogramme in dieser Schadsoftware etwas, was eine Warnung rechtfertigt. Es besteht also durchaus trotz Virenschutz-Schlangenöl eine Gefahr… außer, man macht bei derartigen Mails mit Anhang in einem ZIP-Archiv das einzig richtige: Einmal auf die Löschtaste drücken und sich angenehmeren Dingen zuwenden.

So, und jetzt noch mein offener Brief…

An die Hersteller von Antivirus-Programmen

Ein frohes Hallo in die große Runde der Schlangenölhändler!

Ihr „seht“ sicher jeden Tag mehr Schadsoftware als ich in meinem ganzen Leben. Ihr müsst euch jeden Tag etwas einfallen lassen, wie ihr diesen ganzen Dreck erkennt und unschädlich macht.

Das ist sicher keine leichte Aufgabe, und es mag für Nutzer häufig angegriffener Systeme mit langer Sicherheitsvorgeschichte wie Microsoft Windows auch eine wichtige Ergänzung zur Benutzung des handelsüblichen Verstandes sein, wenn eure Software im Hintergrunde Strom in Wärme verwandelt, um eine Übernahme des Computers durch Kriminelle zu erschweren.

Ihr sucht in Binaries nach Mustern, die eine eindeutige Erkennung ermöglichen, damit es nicht zu peinlichen Fehlern kommt. Und die Spammer sind euch immer einen bis zwei Tage voraus, so dass eure gesamte Mühe nur gegen ältere Schädlinge hilft, aber nur selten gegen die Pest, die jeden Tag in stinkenden Fluten ins Postfach strömt.

Ich habe an euch nur eine kleine, aber vielleicht nicht ganz unwichtige Frage:

Die erste, hier auf Unser täglich Spam wiedergegebene Müllmail, in der eine Datei mit der Namenserweiterung .pdf.exe auftrat, habe ich am 15. Mai 2009, also vor 1564 Tagen, gesehen. Diese spezielle Masche wurde seitdem immer und immer wieder einmal mit den unterschiedlichsten „Begründungen“ versucht, zum Beispiel als Telekom-Rechnung, als MMS, als Rechnung mit namentlicher Ansprache, als Bestellbestätigung, als Zustellungshinweis für ein Paket oder als Mahnschreiben eines Inkasso-Anwalts.

Es handelt sich also wirklich nicht mehr um eine neue Nummer der Spammer.

Aber es handelt sich immer noch um eine brandgefährliche Nummer. Das erkenne ich auch daran, dass ich beinahe jeden Tag eine solche Datei als Anhang einer Spam sehe. Derartige Mails mit angeblichen PDF-Anhängen dürften jeden Tag zur Folge haben, dass hunderte von Menschen ihren Rechner zu einem Computer anderer Leute machen. Sie dürften also einen erheblichen Schaden durch abgegriffene Passwörter, manipuliertes Online-Banking, Identitätsmissbrauch, Spam und andere unerfreuliche Tätigkeiten verursachen.

Dieser Schaden wird auch verursacht, weil derartige Mails von eurem Schlangenöl immer noch nicht als potenziell schädlich erkannt werden.

Aus Nutzersicht erscheint der Anhang als ein PDF-Dokument. Er hat das passende Piktogramm und heißt irgendetwas mit .pdf am Ende, was keinen Alarm auslöst. Er ist, wenn die Standardeinstellungen von Windows belassen wurden, völlig unverdächtig. Aber es handelt sich um eine .exe für Microsoft Windows.

Dass Microsoft aus vermutlich nicht nur für mich nicht nachvollziehbaren Gründen den echten Namen der Datei vorm Nutzer verbirgt und damit diese Nummer erst möglich macht, gehört zu den Dingen, die ihr auch nicht ändern könnt. Es ist neben anderen vergleichbar hirnlosen Entscheidungen aus Redmond einer der vielen kleinen Gründe dafür, dass Microsoft Windows das Lieblingsbetriebssystem der organisierten Kriminalität ist.

Aber, ihr Hersteller von Antivirus-Schlangenöl! Erklärt mir bitte nur eine einzige Kleinigkeit: Welchen halbwegs legitimen Grund kann es geben, eine Datei als .pdf.exe zu benennen, um einen völlig falschen Eindruck von der wirklichen Natur dieser Datei zu erwecken? Mir fällt beim besten Willen kein Grund ein, warum jemand das tun sollte, wenn er nicht gerade mit dieser Überrumpelung jemanden anders eine Schadsoftware unterjubeln möchte.

Und wenn auch euch kein Grund einfällt – wovon ich ausgehe – ist hier meine kleine Frage: Warum zum hackenden Henker werden solche Dateien von euch nicht als Schadsoftware aussortiert? Ihr braucht dafür nicht einmal in die Dateien hineinzuschauen und sie mit euren Virussignaturen abzugleichen. Ein einziger Blick auf den Dateinamen reicht. Wenn er .pdf.exe, .pdf.scr, .pdf.pif, .pdf.com oder vergleichbar lautet, oder wenn da statt pdf so etwas wie docx, doc, odt, ppt, xls oder dergleichen steht, handelt es sich immer um einen Versuch, eine potenziell gefährliche, ausführbare Datei als ein harmloseres Dokumentformat zu tarnen.

Seid ihr einfach nur gedankenlos? Oder seid ihr in der Suche nach guten Signaturen für Schadsoftware so „betriebsblind“ geworden, dass euch einfache Muster gar nicht mehr auffallen?

Oder ist es euch egal, ob eure Software gegen den ganzen Müll funktioniert, weil ihr eh wisst, dass eure Produkte keinen zuverlässigen Schutz bieten und hofft ihr stattdessen nur noch darauf, dass das Geschäft damit trotzdem noch eine Zeitlang läuft?

Nur eine kleine Frage von eurem Spam „genießenden“
Nachtwächter

Your receipt No.217190257246

Donnerstag, 15. August 2013

Die Mails ohne Text, aber mit Anhang von einem Absender, der sich iTunes Store mit der gefälschten Adresse do_not_reply (at) itunes (punkt) com nennt, kommen natürlich nicht von Apple.

Es handelt sich um einen der vielen Versuche, den Leuten Schadsoftware unterzujubeln. Der Anhang ist ein ZIP-Archiv, in dem eine Datei mit der Namenserweiterung .pdf.exe liegt. Diese Datei ist eine ausführbare Datei für Microsoft Windows, die von Verbrechern zugestellt wurde. Es handelt sich nicht um ein PDF-Dokument. Es handelt sich nicht um eine Rechnung.

Also bitte einfach diesen Müll löschen! 😉

Zumal ja jedem klar sein sollte, dass Apple in seiner Kundenansprache etwas stilvoller sein wird und auf den Versand von E-Mail ohne jeden Text verzichten wird.

Ihre Kabel BW Rechnung Juli 2013

Montag, 12. August 2013

Nein, dies ist keine Rechnung und keine Mail von Kabel BW. Mein Exemplar dieser Spam wurde von einer dynamischen IP-Adresse aus Vietnam versendet – also mit hoher Wahrscheinlichkeit von einem mit Schadsoftware feindlich übernommenen Computer.

Sehr geehrter,

Sehr persönlich!

Ihre aktuelle Rechnung finden Sie im Anhang

Dieser Anhang ist der Grund, weshalb diese Spam versendet wird. Es handelt sich – ganz wie üblich – um ein ZIP-Archiv, in dem eine Datei mit der Namenserweiterung .pdf.exe liegt, also eine ausführbare Datei für Microsoft Windows, die als ein PDF-Dokument getarnt werden soll.

Es gäbe übrigens für einen echten Versand eines einzelnen Dokumentes keinen objektiven Grund, dieses Dokument in ein ZIP-Archiv zu packen. Das wird nur getan, um vor Spamfiltern zu verschleiern, dass hier ein Trojaner versendet wird. Denn darum handelt es sich hier: Um einen Trojaner. Und zwar um einen, der zurzeit nur von einem Viertel der gängigen Antivirusprogramme als das erkannt wird, was er sicher ist: Gefährliche Schadsoftware. Wer sich auf sein Antivirus-Schlangenöl verlassen hat, ist also wieder einmal verlassen; wer hingegen beim Anblick des antiken .pdf.exe-Tricks in einem ZIP-Archiv sofort den Löschimpuls bekommt, kann selbst dann nicht zu Schaden kommen, wenn er mit Microsoft Windows arbeitet. Generell sollten alle Mailanhänge mit größter Skepsis behandelt werden – es ist ja niemals sicher, wer der Absender einer Mail ist, wenn diese nicht kryptografisch signiert wurde. Die Absenderadresse einer Mail zu fälschen ist so einfach, dass es jeder zehnjährige Anfänger hinbekommt.

Zum Öffnen der Rechnung geben Sie bitte als Passwort Ihre Kundennummer (die ersten 9 Stellen ohne Leer- bzw. Sonderzeichen) ein.
Sie finden Ihre Kundennummer im bisherigen Schriftverkehr mit Kabel BW.

Wer wirklich den Trojaner mit einem Doppelklick gestartet hat, hat ganz andere Probleme. Zum Beispiel das Problem, dass sein Computer und seine Internetleitung jetzt anderen Leuten gehören und von diesen auch aktiv missbraucht werden. Vermutlich ist dieser Absatz nur eingefügt, um den Eindruck einer echten Mail von Kabel BW zu erwecken – aber mit der unpersönlichen Ansprache ist so ein Vorgehen natürlich nutzlos. Ich bin mir aber sicher, dass es die gleiche Spam auch mit namentlicher Ansprache gibt. Große Datenbanken, in denen Mailadressen einem Namen zugeordnet sind, stehen Spammern inzwischen zur Verfügung.

Unser Tipp: Kennen Sie bereits unser beliebtes Kundenportal?
x können Sie jederzeit kostenlos auf Ihre monatlichen Rechnungen zugreifen. Sobald eine neue Rechnung vorliegt, informieren wir Sie selbstverständlich kurz per E-Mail.

So so, „x“ kann ich. Und ihr Spammer könnt mich mal kreuzweise!

Einfach registrieren und unter „Meine Rechnungen“ > „Rechnungsweg“ das Häkchen für „Rechnung Online“ setzen – und sofort stehen alle Ihre bisherigen Rechnungen im Kundenportal bereit!

Ihr Kabel BW Team

Immer gespielt hilfsbereit, ihre mechanofreundliche Spam-Mafia

Dokumenten-ID: R86771318346054

Wenn man als Spammer schon keine Kundennummer so angeben kann, dass es nicht sofort auffällt, wenn das jemand mit seiner echten Kundennummer vergleicht, dann kann man doch wenigstens noch eine bedeutungslose Bullshit-Nummer reinschreiben, die für schlichtere Gemüter beeindruckend aussieht – und die in jedem Menschen mit einem IQ über der Raumtempratur die Frage aufkommen lässt, was diese Angabe eigentlich soll.

Firmensitz Heidelberg, Registergericht: Amtsgericht Mannheim, HRB 702325 Geschäftsführung: Lutz Schüler (Vorsitzender), Dr. Herbert Leifker, Jens Müller, Jon Garrison

Diese E-Mail und etwaige Anhänge enthalten vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, benachrichtigen Sie bitte den Absender, indem Sie auf diese Nachricht antworten und vernichten Sie anschließend diese Mail und die Anlagen. Das unerlaubte Kopieren sowie die unbefugte Weitergabe und Verbreitung dieser Mail und den Anhängen ist nicht gestattet. Kabel BW kann für durch Viren entstandene Schäden, die über diese Mail übermittelt worden sind, nicht haftbar gemacht werden. [sic!]

This e-mail and its attachments may contain confidential and/or legally privileged information. If you are not the intended recipient (or have received this e-mail in error) please immediately notify the sender by replying to this e-mail and then delete this e-mail and its attachments from your system / computer. Any unauthorised copying, disclosure, dissemination or distribution of the material in this e-mail is strictly prohibited. Kabel BW accepts no liability for any damage caused by any virus transmitted by this email [sic!]

Verklagt mich doch, Spammer! Einen Text einfach von Kabel BW in die Spam reinkopieren, der mit der Jurakeule winkt, um Kopien des Textes zu unterbinden… das hat etwas sehr realsatirisches.

Kleine Frage an echte Kabel-BW-Kunden: Ist dieses Augenpulver aus einer echten Mail übernommen? Schreibt Kabel BW in echten Mails wirklich den Satz rein, dass sie nicht für Schäden haftbar sind, wenn sie einem ein Virus per Mail zustellen, oder ist das eine Erfindung der Spammer? Sich die Freiheit herauszunehmen, mit Absicht oder in Fahrlässigkeit die Computer anderer Menschen zu sabotieren, ohne dafür haften zu wollen, ist so ziemlich die dreisteste kundenverachtende Ansprache, die ich je gelesen habe.

Nachtrag 15. August – etwas offtopic, aber interessant: Dank eines Hinweises meines Leser B. K. weiß ich inzwischen, dass der Absatz mit dem Haftungsausschluss für mutwillige oder fahrlässige Computersabotage aus einer echten Mail von Kabel BW übernommen wurde. Was sich Kabel BW damit herausnimmt, ist eine Frechheit – und meiner Meinung nach (ich bin Laie) juristisch unwirksam. Es ist also nichts als Kundenverachtung. Es ist alles andere als eine Empfehlung, Kunde bei Kabel BW zu sein. Wer immer diesen in meinen Augen juristisch unwirksamen „Haftungsausschluss“ formuliert hat, hat damit direkt das Ansehen von Kabel BW geschädigt.

Nachricht zu Ihrem DPD Paket

Dienstag, 23. Juli 2013

Diese Mail mit dem gefälschten Absender excelledsl2485 (at) vodafone (punkt) nl kommt natürlich nicht vom DPD. Dafür wird sie an so ziemlich jede Mailadresse geschickt, die irgendwo im Internet abgreifbar ist. Der Anhang ist reinstes Gift, also auf gar keinen Fall öffnen!

Sehr geehrter Paketempfänger,

Oh, ich hätte mich fast eingenässt vor Lachen! Und dabei hatte ich bis eben noch geglaubt, dass ich schon jede Idiotie als „persönliche“ Anrede erlebt habe. 😀

Ihre Sendung 29190348243731 von wird heute voraussichtlich.

Ja, was denn nur?!

Ist schon mistig, wenn man seine Mails in einer Sprache schreibt, von der man nicht einmal rudimentäre Kenntnisse hat. Da stehen dann die Satzstummel in der Sprachlandschaft herum, dass es nur so.

Sollte eine Zustellung zu diesem Termin nicht möglich sein, in der beigefugten [sic!] Datei (24 Stunden an 7 Tagen in der Woche [sic!]) einen alternativen Zustelltermin vereinbaren.

Ein „ö“ kann der Absender, ein „ü“ hingegen nicht. Die „beigefugte“ Datei ist „wie üblich“ ein ZIP-Archiv, in dem eine ausführbare Binärdatei für Microsoft Windows liegt, deren wahrer Charakter in der Dateinamenserweiterung .pdf.exe verborgen werden soll. Wer Microsoft Windows verwendet und dieses Programm von Verbrechern mit einem Klick gestartet hat, hat verloren und jetzt einen Computer anderer Leute auf dem Schreibtisch stehen und seine Internetleitung wird für kriminelle Zwecke missbraucht. Die Schadsoftware wird zurzeit nur von einem Drittel der verbreiteten Antivirusprogramme erkannt.

Aber wer nach dem Text noch klickt… 😉

Alternativ besteht die Möglichkeit, falls Sie das Paket nicht entgegennehmen können, uns eine einmalige Abstellgenehmigung zu erteilen. Bitte unterschreiben Sie diese und bringen Sie dieses gut sichtbar und erreichbar z.B. an Ihrer Haustür oder Ihrem Briefkasten an.

Ich erlaube euch kriminellen Spammern, dass ihr euch Schuhe aus Beton gießt und euch auf dem Meeresgrund als Haiköder abstellt.

Mit freundlichen Grüßen

Ihr DPD

Mit feindlichen Grüßen

Ihr spammender Verbrecher, der sie übertölpeln will

Anwaltschaft Kostenrechnung 01.07.2013 Apodiscounter Online GmbH AG

Montag, 1. Juli 2013

Vorab: Diese Mail kommt von keinem Anwalt, sondern von Verbrechern. Sie enthält Schadsoftware im Anhang – oder zumindest einen Versuch, im Anhang Schadsoftware zu transportieren. Den Anhang nicht öffnen! Die Mail löschen! Durchatmen! Lächeln! Es ist ein schöner Sommerabend…

Absender des kriminellen Bullshits ist „Anwalt Christina Müller“ mit der zum Zwecke der Mitteilung eines Juristen wenig überzeugenden Absenderadresse lessthanfrank (at) hotmail (punkt) com. Die Spam wurde wirklich über eine Microsoft-IP versendet, von daher scheint hier eine Hotmail-Adresse aktiv für Spam missbraucht zu werden. Meine Abuse-Mail an Microsoft ist natürlich schon draußen, aber viele tausend Spams sind wohl auch schon draußen, und das ist ganz sicher nicht die einzige Mailadresse, die von den Spammern benutzt wird. Microsoft hat sich auch schon mechanisch bei mir bedankt… 😉

Guten Tag,

Wir haben keine verdammte Ahnung, wie die Empfänger heißen. Das ist sicherlich etwas erstaunlich, denn wir sind…

unser Anwalt-Büro wurden [sic!] heute am 01.07.2013 vom Unternehmen Apodiscounter Online GmbH AG gebeten Ihre finanziellen Interessen in Ihrem Fall zu schützen.

…ganz wichtige Anwälte (ohne Kanzlei, ohne Homepage, ohne Anschrift), die sicherlich eine Sache gegen eine Person haben und nicht gegen eine Mailadresse. Das eine oder andere Komma fehlt uns auch manchmal, aber das fällt ja kaum noch auf.

Sie erhalten dieses Schreiben als letzte Möglichkeit Ihre ausstehende Rechnung zu begleichen. Danach wird ohne weitere Schreiben ein Gerichtsverfahren gegen Sie angestrebt.

Als so richtig tolle Anwälte wissen wir natürlich nicht, was ein gerichtliches Mahnverfahren ist und sprechen deshalb von einem „Gerichtsverfahren“. Weil wir eben so richtige Spezialexperten sind. Das macht aber nichts, denn die meisten Menschen in Deutschland sind juristisch völlig ungebildet und lassen sich von solchen Ankündigungen auch dann noch erschrecken, wenn der Substanzmangel im betrügerischen Versuch derart gravierend ist, dass man vor Lachen kaum noch atmen kann.

Mit dem online abgeschlossenem Vertrag vom 29.05.2013 haben Sie sich rechtlich verpflichtet [sic!] die Summe in Höhe von 393,00 Euro an Apodiscounter Online GmbH AG zu überweisen. Die Lieferung erfolgte an die angegebene Adresse und ist nachweisbar.

Toll, die haben eine „angegebene Adresse“, aber da ist mein Name nicht dabei. Das muss wohl ein Postfach sein. Aber „nachweisbar“ ist das.

Kosten unserer Beauftragung und die gesetzlichen Verwarnungen:
21,00 Euro (Pauschale nach § 9 Abs. 1 und 2)
17,00 Euro (Leistungen nach 2112)

„Leistungen nach 2112″ finde ich besonders „gut“ gelungen. Was soll das denn sein? Meint ihr vielleicht den §2112 BGB mit dem Verfügungsrecht des Vorerben? Oder ist das so etwas ähnliches wie 4711, nur nicht annähernd wohlduftend?

Die Rechnung haben Sie bis heute nicht an das Konto von Apodiscounter Online GmbH AG übertragen. [sic!] Außerdem sind Sie gezwungen [sic!] die Ausgaben unserer Beauftragung im vollen Umfang zu bezahlen.

Genau richtig für Leute, die Rechnungen nicht bezahlen, sondern einfach übertragen – und aus diesem Grunde weder eine Bankleitzahl noch eine Kontonummer benötigen.

Wir bitten Sie, den fälligen Betrag in Höhe von von 534,79 Euro so bald wie möglich auf das Bankkonto von Apodiscounter Online GmbH AG zu überweisen.

Hui, ein Anwaltsschreiben, das mir ein „Gerichtsverfahren“ androht, aber keine Fristsetzung enthält. Wie überzeugend!

Aber dafür lernen wir jetzt mal, wie diese Spezialanwälte rechnen. Denn das ist ganz großes Kino. Zum Rechnungsbetrag von 393 Euro kommen einmal 21 Euro Pauschale für Bullshit und einmal 17 Euro für 4711 oder eine andere Ziffernfolge. Das wird dann fröhlich in folgender Weise addiert:

  393,00
+  21,00
+  17,00
--------
  534,79

Sollten hier Schüler der dritten Klasse mitlesen, die ihre im Rechenunterricht erworbenen Kenntnisse einmal praktisch einsetzen wollen: Findet den Fehler in dieser Rechnung und führt sie richtig aus. Wenn ihr alles richtig gemacht habt, müsste dabei 431,00 herausgekommen sein. Ihr seid im Rechnen qualifizierter als diese „Anwälte“, die zwar auf einen in Gelddingen machen, aber mit einfachem Addieren so überfordert sind, dass sie sich um 103,79 Euro verrechnen. 😯

Die Kontonummer und weitere Einzelheiten Ihrer Bestellung sind im Anhang. Für den Eingang des Betrags setzten wir Ihnen eine letzte Zeitfrist bis zum 08.07.2013.

Ach, da ist sie ja, die Frist. Wie niedlich, wenn auch etwas sittenwidrig kurz gesetzt. Und alles Weitere gibts im Anhang, den man jetzt möglichst schnell, am besten in gedankenloser Panik, aufmachen sollte. Der besteht übrigens bei meinem Exemplar des Bullshits aus einem ZIP-Archiv, in dem ein kaputtes [!] ZIP-Archiv liegt. Ob hier ein Fehler eines gängigen Unzippers ausgenutzt werden soll, oder ob die Skriptkünste der Verbrecher beim Kampf gegen die Antivirusprogramme einfach mal wieder versagt haben, kann ich natürlich nicht beurteilen. Der für mich völlig funktionslose Müll wird zurzeit nur von einem Zwanzigstel der gängigen Virenchecker als möglicher Schädling erkannt.

Typischerweise kommen solche Mails mit einer ausführbaren Datei für Microsoft Windows im Anhang – und wer die unter Microsoft Windows öffnet, der hat hinterher einen Rechner anderer Leute auf dem Tisch stehen, und diese Leute führen nichts Gutes im Schilde…

Mit verbindlichen Grüßen
Christina Müller Anwalt Buro [sic! Ohne ü.]

Unter Erbietung meiner vorzüglichsten Hochachtung
verbleibe ich als Ihr

Nachtwächter
Nach Diktat verreist

(Deutsche Übersetzung der Grußformel: Leck mich dort, wo die Sonne nicht hinscheint, Idiot!)

Ihre O2 DSL Bestellung (Kundennummer DE17858936)

Dienstag, 25. Juni 2013

Vorab: Diese Mail ist nicht von O₂!

Oh wie schön, ich habe eine Kundennummer. Die ist ja fast so interessant wie die Lottozahlen für jemanden, der nicht Lotto spielt.

Lieber O₂ Kunde,

Wir wissen nicht, wie der Mensch mit der Kundennummer heißt, obwohl…

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem Doppelklick ganz einfach öffnen.

…er uns doch einen „Auftrag“ erteilt hat. Vermutlich kam der Auftrag von irgendeiner Nummer und nicht von einem Menschen mit Namen und Postanschrift.

„Ganz einfach öffnen“ heißt hier übrigens: Es handelt sich um ein ZIP-Archiv. In diesem ZIP-Archiv befindet sich eine Datei der Marke .pdf.exe, also eine direkt ausführbare Datei für Microsoft Windows, die von kriminellen Spammern zugestellt wurde. Damit nicht ganz so schnell auffällt, was es mit dieser Datei auf sich hat, wurden nach .pdf ein paar lustige Leerzeichen eingefügt.

Wer das ZIP-Archiv „ganz einfach“ mit einem Doppelklick öffnet und dann dieses angebliche PDF ebenso einfach mit einem Doppelklick lesen will, führt Software von Kriminellen auf seinem Rechner aus. Hinterher steht auf seinem Schreibtisch ein Computer anderer Leute, und seine Internetleitung wird ebenfalls von Kriminellen für Spam, üble „Geschäfte“, Manipulation des Online-Bankings, Abgreifen von Daten und alles mögliche missbraucht. 85 Prozent der so genannten Antivirusprogramme erkennen diese Schadsoftware zurzeit noch nicht, das wird also mal wieder zwei Tage dauern, bis man vor der Brut von heute halbwegs geschützt ist.

Da ist es doch gut, wenn man ein Gehirn hat, das diese Spam erkennen kann, so dass man auf die wieder einmal nutzlose Schutzsoftware gar nicht angewiesen ist. 😀

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert, können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Toller Hinweis. In dieser Textmenge wäre auch Platz für einen Hinweis gewesen, was da überhaupt von wen bestellt wurde, was die angebliche Bestellung kostet und so weiter! Spams mit angeblichen PDFs, die in Wirklichkeit Schadsoftware sind, erkennt man regelmäßig daran, dass der Text der Mail alle wichtigen Informationen (außer vielleicht einen alarmierend hohen Preis) verschweigt und für solche wichtigen Einzelheiten auf ein angehängtes Dokument verweist, welches in der Regel in ein ZIP-Archiv gepackt ist, damit es die Antivirusprogramme etwas schwerer haben – und dass der Text mit eher sinnlosen „Informationen“ aufgebläht wird, damit die gnadenlose Dummheit dieser Masche nicht sofort auffällt. Es gibt keinerlei sachlichen Grund für ein Unternehmen, so vorzugehen. Es gibt überhaupt keinen Grund, ein PDF in ein ZIP-Archiv zu packen, denn PDF-Dokumente können bereits komprimiert werden. Es gibt noch weniger als überhaupt keinen Grund, im Text der E-Mail nichts zum Geschäftsvorfall zu sagen und damit Missverständnisse zu provozieren, die zu teuren Support-Angelegen werden können. Niemand würde das tun. Jedenfalls niemand, der noch bei Troste ist. Es ist ein sicheres Erkennungszeichen für Spam mit Schadsoftware.

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner aus, in dem die Datei abgespeichert werden soll.

Oh, wie schön, jetzt tippt uns der Spammer noch „persönlich“ und erklärt dem Empfänger einer E-Mail, wie man einen Anhang speichert, als ob der Empfänger einer E-Mail das nicht wüsste. Das ist ja fast so „persönlich“ wie die Ansprache als „lieber Kunde“.

Freundliche Grüße

Ihr O₂ Team

Feindliche Grüße

Ihr krimineller Spammer