Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Rechtsanwalt Mahnung 13.06.2013

Freitag, 14. Juni 2013

So so, Rechtsanwalt…

Sehr geehrter Kunde,

Hey Spamempfänger, obwohl wir dir eine Mahnung schicken und damit ja wohl irgendeinen Vertrag mit dir haben müssen, wissen wir nicht, wie du heißt. Nur, damit du es etwas leichter hast, unsere Spam als Spam zu erkennen.

mit dem ausgeführtem Auftrag vom 03.04.2013 haben Sie sich gesetzlich verpflichtet den Betrag von 562,00 Euro an Medpex Shop Online GmbH zu zahlen. Dem sind Sie bis jetzt nicht nachgekommen. Weiterhin sind Sie aus Gründen des Verzuges gezwungen die Kosten unserer Leistung zu tragen.

Mit irgendeinem niemals erteilten Auftrag an eine ominöse Unternehmung – die übrigens keine Website hat und in keinem Handelsregister eingetragen ist – musst du eigentlich nur eines, Spamempfänger: Herzlich über diesen dümmlichen Versuch der Kriminellen lachen. Zumal diese ganzen Formulierungen, die nur dazu da sind, dich einzuschüchtern, ausgesprochen albern klingen.

Unsere Kanzlei wurden vom Unternehmen Medpex Shop Online GmbH beauftragt die gesetzlichen Interessen zu vertreten. Die Bevollmächtigung wurde notariell schriftlich zugesichert.

„Unsere Kanzlei“ hat natürlich keinen Namen, keine Anschrift und nix. Dafür mailt sie mit einer kostenlos und anonym einzurichtenden (und gefälschten) Absenderadresse beim Freemailer hotmail (punkt) com. Und die Vorstellung, dass man beim einfachen Beauftragen eines Rechtsanwaltes (eine Inkassoklitsche ist nichts anderes) die recht teuren Dienste eines Notars für frag-mich-nicht-was in Anspruch nimmt, ist einfach nur komisch.

Diese belaufen sich nach folgender Abrechnung:

16,00 Euro (nach Nummer 7755 RGV)
1,00 Euro (Vergütung gemäß RVG § 4 Abs. 1 und 2)

Irgendwelche Beträge werden ohne Kontext einfach in die Mail eingestreut.

Wir verpflichten Sie [sic!] mit Kraft [sic!] unserer Mandantschaft den Gesamtbetrag auf das Konto unseren Mandanten [sic!] zu übersenden. Die Kontodaten und die Einzelheiten der Bestellung finden Sie im Anhang. Für den Eingang der Zahlung geben wir Ihnen eine gesetzliche letzte Zeitfrist bis zum 23.06.2013.

Der Anhang hat es natürlich in sich. Es handelt sich um ein kaputtes ZIP-Archiv, weil die Spammer offenbar zu dumm waren, es richtig zu machen. Zurzeit wird der Datenmüll von weniger als einem Zwanzigstel als das erkannt, was er sicher ist: Schadsoftware.

Mit freundliche Grüßen [sic!] Julia Meyer Inkasso-Büro

Inkasso-Büro. Irgendeins. :mrgreen:

Telefonnummern für Rückfragen und die Anschrift der angeblichen Kanzlei sind von gestern.

Ihre O2 DSL Bestellung (Kundennummer DE37126679)

Mittwoch, 5. Juni 2013

Diese Mail mit dem gefälschten Absender dsl (strich) kundenservice (at) cc (punkt) o2online (punkt) de kommt natürlich nicht von O2, sondern von Verbrechern.

Lieber O2 Kunde,

Wir wissen zwar, wie man in einer HTML-formatierten Mail eine tiefgestellte 2 hinbekommt, aber wir wissen trotz eines angeblichen Vertrages nicht, wie sie heißen und müssen sie deshalb „Lieber Kunde“ nennen. :mrgreen:

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem
Doppelklick ganz einfach öffnen.

Im Anhang ist keine PDF-Datei, sondern ein ZIP-Archiv. Dieses enthält auch keine PDF-Datei, sondern eine Datei mit der Namenserweiterung PDF.exe, also eine direkt ausführbare Datei für Microsoft Windows, die von Kriminellen zugestellt wurde. Wer das Archiv auspackt und die Datei mit einem Doppelklick „ganz einfach“ öffnet, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Die hochaktuelle Brut der Verbrecher wird zurzeit nur von einem Fünftel der populären „Antivirusprogramme“ als das erkannt, was sie ist: Kriminelle Schadsoftware. Gut, dass die meisten Menschen nach einer Anrede wie „Lieber Kunde“, nach Wahrnehmen des alten .pdf.exe-Tricks und nach „Genuss“ einer „geschäftlichen“ E-Mail, deren Text absolut nichts über den Geschäftsvorfall sagt, sehr viel weniger Probleme mit dieser kleinen Leistung haben¹.

Damit Letzteres – also die völlige Inhaltsleere der Spam – nicht auf dem ersten Blick auffällt, versuchen die Spammer, ihren Lesern noch kurz zu erklären, was so ein PDF-Format ist und wie man einen Mailanhang abspeichert – Informationen, die „O2″ für unendlich viel wichtiger zu halten scheint als den Inhalt der „Bestellung“, die man dort ja angeblich getätigt haben soll:

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das
Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert,
können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die
rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner
aus, in dem die Datei abgespeichert werden soll.

Ein ausgesprochen „persönlicher“ Tipp ist das! Fast so „persönlich“ wie eine Spam! :mrgreen:

Freundliche Grüße

Ihr O2 Team

Halbautomatische Grüße

Deine Schadsoftware-Kriminellen, die ihre Geschäfte mit deinem Computer machen wollen.

¹Wer wirklich Probleme hat, diese stümperhafte und leicht zu erkennende Spam als Spam zu erkennen, sollte sich unbedingt darüber Gedanken machen, ein anderes Betriebssystem als Microsoft Windows zu verwenden!

mms-Nachricht Thu, 30 May 2013 10:29:31 +0100

Donnerstag, 30. Mai 2013

Das ist die heutige Pest. Die Uhrzeit im Betreff ist variabel. Die Mails kommen immer von einer Ziffernfolge @vodafone (punkt) de, was natürlich ein gefälschter Absender ist, und sie enthalten keinen Text – aber das immerhin in HTML-Formatierung.

Statt eines Textes gibt es einen Anhang. Dieser ist ein ZIP-Archiv mit einer kryptischen Zeichenfolge als Dateiname, und darin ist eine einzige Datei mit einem gleichfalls kryptischen Namen und der bemerkenswerten Dateinamenserweiterung jpeg.img.exe enthalten, der so tun soll, als handele es sich um ein Bild. Natürlich ist das kein Bild, sondern eine direkt ausführbare Datei für Microsoft Windows. Dass es sich dabei um Schadsoftware handelt, bedarf hoffentlich keiner weiteren Erwähnung. Wer die Datei aus dem Archiv ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Zurzeit wird diese Schadsoftware nur von einem Zehntel der üblichen Antivirus-Produkte erkannt. Wer sich auf seinen Virenscanner verlässt, ist hier also wieder einmal verlassen – aber zum Glück werden die meisten Menschen so einen Sondermüll unbesehen löschen und nicht einen Moment lang glauben, dass er wirklich von Vodafone kommt – denn Vodafone würde sich mit Sicherheit dazu bequemen, in seine Mails auch etwas reinzuschreiben…

Sparkasse Konto Nachrichten

Mittwoch, 29. Mai 2013

Ich hätte aber lieber die Sportnachrichten. :mrgreen:

Schlechtes Phishing

Angeblicher Absender dieser Mail ist onlinedat (at) sparkasse (punkt) de. Natürlich ist der Absender gefälscht und diese Mail kommt nicht von der Sparkasse. Die Sparkasse würde auch kaum ihre Kunden mit einer Mail anschreiben, die sie über einen in den USA gemieteten Server versendet.

Sehr geehrter Kunde,

Ja, manchmal bin ich Kunde. Zum Beispiel, wenn ich ein Brot kaufe.

Ihr Online-Banking-Konto wurde eingeschrankt

Huch! Und warum das? Und unter welchem Namen führe ich das Konto? Mit welcher Kontonummer? Bei welchem Kreditinstitut? Und seit wann heißt das Produkt dieses Kreditinstutes „Online-Banking-Konto“? Und warum gibt es keine Umlaute?

Klicken Sie auf den folgenden Link, um alle blockierten Zugriff [sic!] wiederherzustellen.

Anmelden

Und ja nicht darüber wundern, dass der Link gar nicht zur Sparkasse geht! Und bloß nicht die Frage stellen, warum die Sperrung eines Kontos aufgehoben wird, wenn man „der Sparkasse“ lauter Dinge sagt…

Screenshot der Phishing-Seite

…die die Sparkasse schon längst weiß! Einfach einen notdürftig als „Kontoupdate“ verlarvten Datenstriptease machen und an die organisierte Kriminalität weiterleiten! Nicht darüber wundern, dass die zwar vom „Online-Banking-Konto“ sprechen, aber die Daten einer Kreditkarte haben wollen!

Au weia, Phisher, früher habt ihr euch aber auch mehr Mühe gegeben…

Customer Care Account Dept.
© sparkasse.de 2013 Alle Rechte vorbehalten.

Nein, der miese Phish ist nicht alles

Was in diesem Zitat übrigens untergeht: Damit ist die Mail noch lange nicht zu Ende. Der Spammer scheint nämlich der Meinung zu sein, dass eine HTML-Mail erst dann so richtig HTML wird, wenn da auch noch eine Menge aus normaler Lesersicht zunächst völlig unsichtbares JavaScript dranhängt, und so hat er sich entschlossen, die folgenden Skriptversuche zu machen:

Auszug aus dem Quelltext der Spam

Der im Screenshot sichtbare Bereich macht ungefähr ein Viertel des gesamten Codeumfangs aus.

Natürlich wird ein vernünftig konfigurierter Mailclient niemals JavaScript in einer E-Mail ausführen. Aber dieses kleine Beispiel aus der täglichen Spamhölle zeigt einmal mehr, warum man gar nicht vorsichtig genug sein kann, wenn man es mit Spam zu tun hat und warum man auch lächerliche Spam niemals unterschätzen darf. Hier sollen JavaScript-Fragmente von allen möglichen Stellen im Internet abgeholt und lokal ausgeführt werden. Es ist davon auszugehen – nein, ich habe mir das jetzt nicht in allen seinen blutigen Einzelheiten angeschaut – dass auf diesem Wege versucht wird, aktuelle Schadsoftware zu installieren.

Und deshalb benutzt man einen vernünftig konfigurierten Mailclient (ich empfehle „normalen“ Anwendern den Thunderbird, und zwar immer auf aktuellem Stand), bei dem in der Standardkonfiguration die Ausführung solcher Versuche vollkommen auszuschließen ist. Ich weiß gar nicht, mit welcher Software oder mit welchem Webmailer ein derartiger Angriff erfolgversprechend wäre. Aber es muss dermaßen unsichere Software geben, sonst gäbe es nämlich diese Spam nicht. Die Verbrecher sind, was solche Dinge betrifft, auf dem neuesten Stand. Sie leben davon.

Angesichts der Tatsache, dass das Phishing geradezu lächerlich schlecht ist, vermute ich sogar, dass eine im Hintergrund laufende Installation von Schadsoftware der eigentliche Zweck dieser Mail ist – und das Phishing eher eine Nebensache, gar nicht so wichtig für die Absender. Ein Empfänger mit verwundbarer Mailsoftware sieht diese Spam, schaut eine Sekunde drauf, lacht womöglich noch darüber, löscht sie und vergisst sie… und ist damit bereits infiziert.

Zahlungseingang

Donnerstag, 23. Mai 2013

Gefälschter Absender ist miriam (punkt) bastien (at) sympatico (punkt) ca, eine vor allem sprachlich hoch qualifizierte Spammerin.

guten Morgen

Mein Name ist Miriam, ich war von meinem Chef gebeten, senden Sie die Zahlung schon frьher gemacht heute.

Entnehmen Sie bitte beigefьgtem Slip [sic!] fьr Zahlungsbestдtigung.

Sie bestдtigt den Eingang der Zahlung geleistet worden.

Miriam Bastien

Ohne Worte zum „Inhalt“.

Der Anhang… sorry… der „begefügte Slip“ ist natürlich wie üblich ein ZIP-Archiv mit aktueller Schadsoftware, die von gut der Hälfte der gängigen Antivirus-Produkte noch nicht erkannt wird. Aber wer diese Mail nicht sofort und unter lautem Lachen gelöscht hat, dürfte sowieso schon längst einen mehrfach mit Trojanern der russischen Mafia verseuchten Computer auf dem Tisch stehen haben…

Reservierung [70976609], Tue, 21 May 2013 12:28:04 +0100

Dienstag, 21. Mai 2013

Die Nummern, das Datum und die Uhrzeit wechseln, der (gefälschte) Absender ist immer hotel (punkt) de (at) hotel (punkt) com. Natürlich handelt es sich nicht um eine Reservierung, sondern um einen Versuch, den Computer mit Schadsoftware zu übernehmen. Die Betreiber der Website hotel.de haben damit nichts zu tun, ihre Reputation und ihre Firmierung werden gerade von Kriminellen missbraucht. Ich lege den Betreibern nahe, einen deutlichen Hinweis auf die laufende Spamwelle auf der Startseite ihrer Website zu platzieren, um diesen Sachverhalt klarzustellen und um Schäden von ihren Nutzern abzuwenden. Wenn sich in der Untätigkeit der Betreiber der Website zeigt, dass es ihnen gleichgültig ist, ob ihre Nutzer zu Schaden kommen oder nicht, würde das von mir, so ich dort Nutzer wäre, als Aufforderung verstanden werden, dort besser nicht länger Nutzer zu bleiben.

Besondere Beachtung verdient das Datumsformat im Betreff. Der Spammer war scheinbar zu faul, es gut zu machen und mit strftime() ein ansprechendes Datumsformat zu erzeugen, stattdessen hat er einfach die von asctime() erzeugte Zeichenkette in seine Müllmail übernommen. Das sieht im Ergebnis natürlich ein bisschen peinlich aus, vor allem, weil da noch die Zeitzone als Versatz zur UTC mit angegeben ist, so dass der Leser noch eine Stunde aufaddieren müsste, um die angegebene Zeit korrekt zu lesen. Aber wenn ein Spammer sich Mühe geben würde, könnte er ja auch gleich arbeiten gehen…

Reservierung

Reservierung von was? Von einem Tisch im Restaurant? Von einem Plüschtier beim Spielwarenhändler? Von einem Sitzplatz im ICE? :mrgreen:

Buchungsnummer: ND7086871
Buchungsdatum: Tue, 21 May 2013 12:55:04 +0100

Mehr Details in der beigefugten Datei

So so, „beigefugt“. Dazu später noch eine Kleinigkeit.

Anreise: 20.06.2013
Anzahl Nächte: 1
Abreise: 21.06.2013
Gesamtanzahl Personen: 1
Preis: 94,72 EUR

Der Gesamtpreis beinhaltet 1,54 EUR Steuern und Abgaben.

Tja, und wo soll das nun sein? Das ist ja keine ganz unwichtige Information…

Aber es muss in einem tollen Land sein, in dem nur etwas mehr als 1,5 Prozent „Steuern und Abgaben“ fällig werden. 😉

Hinweis: Diese Buchung ist per Bankkarte gesichert.

Bei welcher Bank? Welche Nummer steht auf der Karte? Ach! :mrgreen:

Wie üblich bei derartigen Mails der organisierten Internet-Kriminalität steht im Text der Mail keine wirkliche Information, sondern nur ein kleiner Schocktext, dass gerade fast hundert Euro ausgegeben wurden, ohne dass man überhaupt weiß, wofür. Oder an wen, denn es fehlen ja auch sämtliche Hinweise zum Empfänger des Geldes.

Mit diesem psychologischen Hebel sollen Menschen in eine gewisse Panik versetzt werden, damit sie den Anhang öffnen.

Ebenfalls üblich ist es, dass der Anhang ein ZIP-Archiv ist. Darin liegt eine Datei mit der Dateinamenserweiterung .pdf.exe, also kein Dokument, sondern eine ausführbare Datei für Microsoft Windows. Wer versucht, dieses vorgebliche Dokument zu öffnen, startet Software von Kriminellen auf seinem Computer und hat hinterher einen Computer und eine Internetleitung anderer Leute auf seinem Tisch stehen, und diese anderen Leute werden gewiss Anwendungen dafür finden, die sich niemand wünschen kann.

Wer sich auf Virenscanner verlässt, ist ebenfalls wie üblich verlassen. Die Schadsoftware wird zurzeit von zwei Drittel der Programm nicht als solche erkannt.

Zum Glück ist es zum Ausgleich dafür für einen Menschen recht einfach, die Mail als Spam zu erkennen und sie ohne langes Nachdenken zu löschen. Hier noch einmal die inhaltlichen Schwächen dieser Spam in weniger humorvoller Form:

  1. Unpassende Absenderadresse
  2. Obskurer Betreff ohne Information
  3. Obskure, für Menschen in dieser Form sinnlose Zeitangabe
  4. Kein Hinweis, wer hier überhaupt schreibt
  5. Keine persönliche Ansprache
  6. Keine kurze Beschreibung, um was es überhaupt geht
  7. Seltsame Sprache in der Beschreibung eines Mailanhanges, ergänzt um den Rechtschreibfehler im Wort „beigefugt“
  8. Wer aus dem spammigen Gestammel erahnt, dass es um ein reserviertes Hotelzimmer geht, darf sich darüber wundern, dass nicht beschrieben ist, welches Hotel an welchem Ort es sein soll
  9. Absurde Größenordnung von „Steuern und Abgaben“
  10. Keine Grußformel
  11. Keine angegebene Kontaktmöglichkeit für Rückfragen
  12. Keine Angabe der Bank, mit deren Karte die Buchung angeblich gesichert sei
  13. Keine Angabe der Nummer auf der „Bankkarte“
  14. Angehängtes Dokument in einem ZIP-Archiv
  15. Dateiname mit Endung .pdf.exe

Bei einer solchen Häufung von Merkmalen aus miesen Spamnummern sollte also kaum jemand auf diesen Versuch reinfallen.

Aber auch bei besser gemachten Spams kann ich es wegen der puren Menge der momentan so verabreichten Schadsoftware nicht oft genug sagen: Nicht vereinbarte Anhänge in E-Mails stinken. Das gilt besonders, wenn es sich um ein angebliches Dokument in einem ZIP-Archiv handelt, in dem man die Details erfährt, die im Text der Mail verschwiegen werden. Es gibt keinen sachlichen oder technischen Grund, so vorzugehen, es erhöht ganz im Gegenteil sogar die Wahrscheinlichkeit von Missverständnissen und damit den Aufwand im Kundendienst. Niemand, der im Internet geschäftlich tätig ist, würde das also tun.

Deshalb: Derartige E-Mails mit Anhang immer löschen, ohne sich den Anhang anzuschauen – und zwar insbesondere, wenn sich der Anhang auch noch in einem ZIP-Archiv befindet! Immer daran denken, dass der sichtbare Absender der Mail beliebig gefälscht werden kann! Und vor allem: Niemals blind auf Virenscanner vertrauen, sondern vor jedem Klick das Gehirn einschalten!

RechnungOnline Monat April 2013

Donnerstag, 16. Mai 2013

Ein wichtiger Hinweis vorweg: Diese Mail mit dem gefälschten Absender rechnungonline (punkt) (at) telekom (punkt) de kommt nicht von der Telekom Deutschland GmbH, sondern von Verbrechern. Sie kommt übrigens auch bei Leuten wie mir an, die mit der Telekom nichts zu tun haben.

Auf die Übernahme des sehr aufwendigen Layouts dieser HTML-Mail habe ich verzichtet. Es ist identisch mit dem Layout, das bei der ersten Version dieser Betrugsnummer im Februar dieses Jahres verwendet wurde. Hier nur ein kurzes Zitat des eigentlichen Textes:

Ihre Rechnung für April 2013

Guten Tag,
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat April 2013 beträgt: 46,43 Euro.

Den aktuellen Einzelverbindungsnachweis – sofern von Ihnen beauftragt – und das Rechnungsarchiv finden Sie im Kundencenter.

Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser Kontaktformular.

Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

Diese Mail hat einen Anhang. Es handelt sich um ein ZIP-Archiv. Darin befindet sich eine Datei mit der Dateinamenserweiterung .pdf.exe, also eine ausführbare Datei für Microsoft Windows, bei der die Absender mit einem alten Trick versuchen, den Eindruck zu erwecken, es handele sich um ein PDF-Dokument. Wer diese Datei auf einem unter Microsoft Windows laufenden Rechner mit einem Doppelklick öffnet, führt dadurch – egal, was geschieht, ob es Fehlermeldungen oder sonst etwas gibt – Code von Kriminellen auf seinem Rechner aus und hat hinterher einen Computer und eine Internetleitung anderer Leute auf seinem Schreibtisch stehen.

Die Schadsoftware wird zurzeit nur von etwas mehr als einem Fünftel der Antivirus-Programme als Schadsoftware erkannt. Wer sich auf den Schutz durch Antivirus-Programme verlassen hat, ist also in vielen Fällen verlassen gewesen.

Für Hinweise zum wirkungsvolleren Selbstschutz verweise ich auf meinen Text aus dem Februar. Insbesondere kann ich nur dazu auffordern, so lange bei der Telekom Deutschland GmbH nachzufragen, warum sie nicht dazu imstande sei, digital signierte E-Mail zu versenden, bis es dort zum allgemeinen Einsatz dieser einfachen Sicherheitsmaßnahme kommt, die den Absender einer Mail jenseits vernünftiger Zweifel sicherstellt und damit den Auftritt unter falscher Identität in einer Mail erschwert. So lange große Unternehmen ihre Mail nicht digital signieren und damit dermaßen plumpe Überrumpelungen ermöglichen, kann man diesen Unternehmen nur zurufen: Ihr seid selbst die Spam, ihr seid das Botnetz, ihr seid der Betrug und ihr seid in eurer seit Jahren anhaltenden Dummheit und Trägheit fördernder Teil der organisierten Kriminalität.

Your Order with Amazon.co.uk

Dienstag, 14. Mai 2013

Das Wichtigste vorweg: Diese Spam mit dem gefälschten Absender auto (strich) confirm (at) amazon (punkt) co (punkt) uk kommt nicht vom britischen Amazon. Zurzeit sehe ich sie nur für das britische Amazon, ich gehe aber davon aus, dass die gleiche Masche demnächst auch mit deutschen Texten kommen wird.

Das Zitat der Spam ist nicht vollständig. Die Links auf die (echte) Amazon-Site und die juristischen Texte sind nicht mitzitiert. Hier ist lediglich der für diese Spam typische Text übernommen.

Thanks for your order!

Welche Bestellung? Welches Produkt? Wann wurde bestellt? All das kann der Spammer nicht schreiben, weil dann schon beim Überfliegen des Mülls klar würde, dass hier etwas nicht stimmt.

Und eine namentliche Ansprache des Kunden ist natürlich auch nicht möglich.

Want to manage your order online?
If you need to check the status of your order or make changes, please visit our home page at www (punkt) Amazon (punkt) co (punkt) uk and click Your Account at the top of any page

Ordering Information is attached.

Und genau diese angehängte Bestellinformation ist der Grund, weshalb diese Spam versendet wird. Es handelt sich um ein ZIP-Archiv mit dem Namen Your Order Details with Amazon.zip, in dem sich eine ausführbare Datei für Microsoft Windows befindet. Wer Microsoft Windows benutzt und das Archiv öffnet und auf diese Datei doppelklickt, hat hinterher einen Computer anderer Menschen auf seinem Schreibtisch stehen – und wird jede Menge Ärger damit haben.

Ich kann es nicht oft genug wiederholen: Jede Mail, an der ein vorgeblich „wichtiger“ Anhang hängt, in dem angeblich alles das stehen soll, was in der Mail aus unerfindlichen Gründen nur nebulös und völlig unkonkret angedeutet ist, stinkt. Solche Mails einfach löschen, ohne auch nur mit dem Gedanken zu spielen, sich den Anhang anzuschauen! Das gilt in besonderer Weise, wenn der Anhang gepackt wurde, denn dies ist regelmäßig in Spammails der Fall, um Schadsoftware besser an die Spamfilter vorbeimogeln zu können. Es gibt für Amazon oder irgendeine andere Unternehmung im Web keinen einzigen sachlichen oder technischen Grund, in dieser Weise vorzugehen. Alles, was mitgeteilt werden kann, kann im Text der Mail selbst mitgeteilt werden. Die Mitteilung in einem Anhang wäre nicht besser, sie wäre nicht sicherer, sie wäre sogar nur ein zusätzlicher Aufwand für die eigenen Kunden, der zu Missverständnissen führen könnte. Nur Verbrecher haben einen guten Grund, Dateien in Archivformaten anzuhängen, aber in der eigentlichen Mail nahezu nichts Substanzielle zu schreiben.

Ich lege Amazon nahe, auf der eigenen Website deutlich und unübersehbar auf den laufenden Missbrauch der Firmierung durch Kriminelle hinzuweisen, um die eigenen Kunden vor den Folgen solcher Angriffe zu schützen. Ich lege Amazon-Kunden nahe, Amazon zu einer solchen deutlichen Stellungnahme aufzufordern. Diese kleine Gegenwehr, die potenziell bei tausenden von Menschen einen größeren Schaden verhindert, sie wäre immer noch die beste Antwort auf den Missbrauch einer Firmierung durch Kriminelle.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.