Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

report

Dienstag, 3. August 2010

Ja, das war der ganze Betreff.

see my report in attach

Ja, das war die ganze Spam.

Nicht nur, dass dieser wirklich blöde Idiot keine Anrede, keine Grußformel und nicht einmal das ausgeschriebene Wort „attachment“ hinbekommt, er glaubt auch noch allen Ernstes, dass so eine lieblos und dumm hingeklatschte Spam jemanden dazu animieren würde, sich den „Bericht“ im Mailanhang anzuschauen.

Ist ja auch gar kein „Bericht“ in diesem Sinn des Wortes. Der Anhang ist ein ZIP-Archiv mit dem Namen report.zip, und dieses Archiv enthält genau eine Datei mit Namen report.exe, also eine ausführbare Datei für Microsoft Windows. Software von Spammern, die mit gefälschter Absenderadresse untergeschoben wird, ist ja total gut und garantiert ungefährlich…

(Und ihr Leute, die ich meint, dass ihr trotzdem auf so etwas rumklicken müsst und euch auf eure Virenscanner und die ganze andere Schlangenöl-Sicherheit verlasst: Die Kriminellen sind der Signatur-Datei des Virenscanners immer ein paar Tage voraus. Probiert es bitte gar nicht erst aus, ob es auch in diesem Fall so ist!)

Business Online Banking Account Alert!

Mittwoch, 21. Juli 2010

You must submit verification documents to continue using your account without interruption. To view the details of this request and submit the required information, click on the following link (or copy & paste it into your web browser):

http://gr8britton.com/Upload_documents_blank.exe

We thank you for your assistance in this matter.

Hallo, wir können dich leider nicht ansprechen.

Wir wissen aber auch nicht, wer wir selbst sind, denn die „Bank“, die dir einen doch recht unbestimmten Alarm bei deinem „Geschäftskonto“ zumailt, ohne dich irgendwie ansprechen zu können, die hat nicht einmal einen Namen. Trotzdem sagt sie dir, dass du unbedingt ein paar Informationen bei ihr hinterlegen musst, um dein Geschäftskonto trotz des unbestimmten Alarmes ohne Unterbrechung weiterbenutzen zu können. Warum das so ist, sagt sie dir aber erst, wenn du auf einen Link in ihrer tollen Mail geklickt hast. Dieser Link führt zwar offen erkennbar auf eine .EXE, also auf eine ausführbare Datei für Microsoft Windows, und die Internetadresse sieht alles in allem auch nicht gerade vertrauenswürdig aus, aber lass dich davon nicht abhalten. Am besten, du namenloser Empfänger führst diese tolle Software eines namenlosen Kreditinstitutes auf deinem Rechner aus und schaltest dein Gehirn dabei ab.

Vielen Dank, dass du uns geholfen hast, wieder einen Rechner zu übernehmen.

Diese Spam wurde automatisch erstellt und ist auch mit gefälschtem Absender und ohne Unterschrift gültig.

Der dümmste Versuch seit vielen, vielen Monaten! Und ich habe viel Dummes gesehen…

Reclamacion Movistar.

Donnerstag, 17. Juni 2010

Ah, mal wieder eine Mail mit Punkt im Betreff…

Der sehr geehrte Kunde.

Tolle Anrede!

Der Anspruch � 316083350972

Und mit der richtigen Codierung von Sonderzeichen habt ihr es auch nicht – die Umlaute bereiten euch auch ein paar Probleme. Aber wenn man diesen Mist weiterliest, denn sind das wohl noch eure kleinsten Probleme, denn euer Deutsch entsteht offenbar, indem ihr Japanisch mit einem Computer zunächst in Altägyptisch und anschließend in Deutsch übelsetzt:

Wir wollen Sie, von der existierenden Verschuldung,
nach den internationalen Gesprachen in Kenntnis setzen.
In die Ubereinstimmung mit jetzigen Schatzungen auf das
Roaming sollen Sie 83,92 Euro.
Das Ausdrucken Ihrer Gesprache im beigefugten
Dokument gebracht zu werden.

Das „beigefugte Dokument“ ist übrigens ein ZIP-Archiv. Es enthält eine einzige Datei namens Forderung32.doc, gefolgt von ganz vielen Unterstrichen, denen dann die richtige Dateinamenserweiterung .exe folgt. Wer dieses „beigefugte Dokument“ „öffnet“ – also auf seinem Windows-Rechner ausführt – der wird eine frische Kollektion aktueller Schadsoftware auf seinem Computer installieren, sich selbst zum Verdruss und den Verbrechern zur Freude. Aber wer würde nach diesem Text noch auf eine andere Idee kommen, als diesen Müll zu löschen?

Re[2]:

Mittwoch, 9. Juni 2010

Hey, Spammer, ich schreibe niemals ohne Betreffzeile, und deshalb kann es auch niemals zu so einer Antwort kommen. Schön, dass ihr mir schon beim Überfliegen der Betreffzeilen klar macht, von welcher Natur euer knapp durch den Spamfilter gekrochener Strunztext ist. Da werfe ich doch glatt mal einen Blick rein, um zu sehen, welche neue Masche ihr euch ausgedacht habt.

Die Antwort auf Ihre Frage uber das Profil auf unserer Website 2010.07.06. Statistik in der Datei enthalten, wird es ein Vergnugen, in der Zukunft zusammenarbeiten werden.

Äh, wie meinen!? ❓

Also nicht nur, dass ich euch angeblich irgendwas gefragt habe und ihr nicht dazu imstande seid, mir eine Antwort mit einer namentlichen Anrede zukommen zu lassen – als ob ich meine Fragen anonym stellen würde, wenn ich eine Antwort erwarte – nein, ihr habt auch eine ganz tolle Website. Die heißt 2010.07.06. Das taugt nicht einmal als eine IP-Adresse, und eine TLD .06 ist meines Wissens auch nicht vergeben. Ich weiß wirklich nicht, welchen Text ihr mit was für einem tollen Programm ins Deutsche übersetzt habt, aber ihr solltet mal den Text oder das Programm wechseln – oder vielleicht auch beides. Die Wirkung zu erklären, die das Ergebnis dieser automatischen Übelsetzung auf einen deutschen Muttersprachler hat, ist ausgesprochen schwierig. Es ist ungefähr vergleichbar mit dem unwiderstehlichen Kackreiz, der sich kurze Zeit nach „Genuss“ eines größeren Schluckes Rhizinusöl einstellt, nur eben ohne zeitliche Verzögerung, aber dafür auch auf den Lachmuskel… :mrgreen:

Kurzum, ihr seid lächerliche Stümper. Das mit den fehlenden Umlauten sei über eurem unfreiwilligen Dadatext doch glatt vergessen.

Und deshalb wird es auch nicht mit euren eigentlichen kriminellen Plänen, die ihr mit eurem Mailanhang verfolgt. Der ist bei mir ein ZIP-Archiv mit dem Dateinamen Faktura89.zip, und darin befindet sich genau eine Datei. Die würde gern so tun, als ob sie Faktura89.doc hieße, aber das gelingt ihr nicht, denn nach diesem Namen folgen ganz viele Unterstriche und schließlich die richtige Dateinamenserweiterung, ein .exe. Ja, es handelt sich natürlich um eine ausführbare Datei für Microsoft Windows, und das ist derart stümperhaft versteckt worden, dass es sogar eine frisch amputierte Laborratte bemerken muss.

Na, und wer diese EXE auf seinem Windows ausführt, der bekommt eine ganz frische Kollektion aktueller Schadsoftware aus dem Internet nachgeladen und verwandelt seinen Computer eben in einen Computer anderer Leute, damit darüber gespammt und betrogen werden kann, vielleicht sogar ein bisschen Kinderpornografie darüber läuft. Bei wem im Zweifelsfall die Polizei an der Tür klingelt, dürfte klar sein.

Deshalb: NIEMALS in irgendeiner Spam oder auch nur in einer verdächtigen Mail herumklicken! Egal, was angeboten wird. Es macht einen Ärger, den niemand gebrauchen kann. Und. NIEMALS den Anhang einer solchen Mail öffnen! Die Verbrecher mögen stümperhafte Texte schreiben, aber sie sind auf dem aktuellen technischen Stand, die Signaturdateien des Virenscanners hinken da immer um ein paar Tage hinterher. Auch wenn es keine .exe ist, gibt es jede Menge von Kriminellen ausbeutbare Fehler in allen nur denkbaren Programmen. Selbst die Anzeige eines Bildes wurde in der Vergangenheit schon zum Transport von Schadsoftware benutzt. Wer kein besonders gesichertes System zur Verfügung hat (und ein besonders gesichertes System entsteht nicht schon durch Einsatz eines Virenscanners und einer personal firewall), der sollte verdächtige Mails gar nicht erst anschauen, sondern unbesehen löschen. Wer sich so ein Vorgehen nicht leisten kann, sollte seine Internet-Tätigkeiten nicht mit Microsoft Windows erledigen, es gibt gute und sichere Alternativen hierzu. Wer es nicht vermeiden kann, MS Windows zu benutzen, sollte auf keinen Fall über ein Benutzerkonto mit administrativen Berechtigungen am System ins Internet gehen, um die gröbsten Schäden zu verhindern. Und wer alle diese Tipps in den Wind schlägt, sollte vielleicht besser Häkeln als weiter im Internet unterwegs zu sein, denn diese gleichgültige Haltung ist einfach nur asozial und widerlich. Wir haben nämlich alle schon genug unter Spam, diversen automatisierten Crack-Attacken und dDoS-Angriffen auf unseren Servern zu leiden, und das geht alles von kriminell übernommenen Privatrechnern aus. Eben von den Rechnern gleichgültiger Idioten, die von der Tapete bis zur Wand denken und wie die dressierten Äffchen auf alles klicken, was sich irgendwie anklicken lässt. Diese Leute sind es, die das Internet zu einem Paradies für Kriminelle machen.

Ich habe fertig.

Thank you for buying iTunes Gift Certificate!

Mittwoch, 12. Mai 2010

Aber ich habe doch gar nichts gekauft. Und schon gar nicht bei so einem seine Nutzer entmündigenden Anbieter wie iTunes.

Hello!

Ach, und wie ich heiße, wissen die Absender mit der gefälschten Absenderadresse online (punkt) support (at) itunes (punkt) com auch nicht. Na, wie können die kriminellen Spammer das auch wissen.

You have received an iTunes Gift Certificate in the amount of $50.00 You can find your certificate code in attachment below.

Ah, jetzt habe ich doch nichts gekauft, sondern so ein Gift Geschenk bekommen. Das hängt im Anhang. Dieser ist übrigens ein ZIP-Archiv, das eine Datei namens
Gift_Certificate_577.exe
enthält, also eine ausführbare Datei für Microsoft Windows. Wer sich von diesem „Geschenk“ verblenden ließ, bekommt nach unüberlegtem Doppelklick auf seinem Rechner eine Installation aktueller Schadsoftware „geschenkt“ und hat hinterher einen willigen Roboter für die Spammafia herumstehen, die gewiss auch ordentlich schnüffeln und betrügen wird. Also bitte auf gar keinen Fall auch nur darüber nachdenken und den gefährlichen Sondermüll sofort löschen.

Then you need to open iTunes. Once you verify your account, $50.00 will be credited to your account, so you can start buying music, games, video right away.

Ja ja, alles klar.

iTunes Store.

Diese kriminelle Drecksspam wurde maschinell erstellt und kommt ohne Anrede und ohne Unterschrift daher. Dass iTunes – ich würde diesem Laden ja sonst einiges nachsagen – nichts mit dieser Mail zu tun hat, erklärt sich hoffentlich für jeden von selbst.

Amazon Shop! Your order has been paid! Parcel NR.5623.

Donnerstag, 25. Februar 2010

Ah, mal wieder mit Punkt am Ende…

Hi!

Genau so eine hingerotzte Anrede erwarte ich von jemanden, der ernsthafte und legale Geschäfte im Internet machen will und auch auf eine gewisse Kundenbindung angewiesen ist.

Thank you for shopping at Amazon.com
We have successfully received your payment.

Huch, ich hab da weder bestellt noch bezahlt, da muss ich doch gleich im Schreck…

Your order has been shipped to your billing address.

You have ordered “ Samsung R410 „

You can find your tracking number in attached to the e-mail document.

…den Mailanhang öffnen. So wollen es die kriminellen Spammer jedenfalls. Der Anhang ist ein ZIP-Archiv, in dem eine ausführbare Datei (EXE) für Microsoft Windows rumliegt, und was die mit dem Rechner macht, das kann kein Besitzer eines Rechners wollen.

Print the postal label to get your package.

Und falls es mit dem Schreck nicht funktioniert, denn doch vielleicht wenigstens mit der Aussicht, irgendwelche Waren für umsonst zu bekommen. Hauptsache, die Empfänger führen irgendwie die angehängte Datei aus.

We hope you enjoy your order!
Amazon.com

Das Amazon mit dieser Drecksmail gar nichts zu tun hat, braucht eigentlich nicht weiter erwähnt zu werden.

UPS Delivery Problem NR 28842.

Donnerstag, 28. Januar 2010

Natürlich hat UPS mit dieser Spam nichts zu tun. Den Spammern ist es egal, welche Firmierungen sie mit ihren kriminellen Machenschaften in den Dreck ziehen.

Betreff endet auf Punkt, das Skript mit dieser Eigenart scheint wieder „im Kommen“ zu sein. Immerhin, die gefälschte Absenderadresse parcel (punkt) delivery (at) ups (punkt) com wirkt zur Abwechslung man plausibel.

Dear customer!

Treffsichere Anrede, genau so unpersönlich spricht man Kunden an, die man unbedingt verlieren will. Oder anders gesagt: Niemand würde seine Kunden so ansprechen, nur die Spammer können es nicht besser.

Unfortunately we failed to deliver the postal package you have sent on the 7th of December in time because the addressee’s address is wrong. Please print out the invoice copy attached and collect the package at our office.

United Parcel Service of America.

Diese Spam wurde automatisch erstellt, ist ohne Unterschrift und ohne weitere Kontaktinfos für Rückfragen gültig.

Wie jetzt, ich soll ein angehängtes ZIP-Archiv ausdrucken? Wohl kaum. Soll ich vielleicht den Inhalt des Archives ausdrucken? Das ist wohl auch keine so gute Idee, es handelt sich nämlich um eine ausführbare Datei für Microsoft Windows mit einer Dateigröße von 41 KiB und dem Namen UPS_invoice_NR2786 (punkt) exe. Ein Klick darauf wird eine Reihe äußerst unerwünschter Folgen haben und den Rechner zu einem beliebig fernsteuerbaren Zombie der Spam-Mafia machen.

Auf genau diesem Weg fand die Spam übrigens auch den Weg zu mir. Sie ging von einem Rechner mit der dynamischen IP-Adresse 59.94.108.107 aus, wahrscheinlich der übernommene Privatrechner eines Idioten, der sich einen Dreck darum schert, dass er mit seinem ungesicherten System das Internet verpestet und durch seine verantwortungslose Nachlässigkeit einen Beitrag dazu leistet, dass die Spam-Verbrecher immer ein paar beliebig missbrauchbare Computer zur Verfügung haben. Es ist davon auszugehen, dass er wie ein dressierter Affe auf alles klickt, was sich nur anklicken lässt, und wenn es eine ausführbare Datei ist, die mit einer Spam kommt.

Aber ein vernünftiger Mensch würde so etwas ja niemals tun.

Leute! Man klickt nicht in Spams herum! Niemals!

Western Union. You should receive money transfer.

Freitag, 6. November 2009

Seltsam, sonst soll ich doch immer den ganzen Millionenlotterien, nigerianischen Geschäftsleuten, südafrikanischen Bankern und bjelorussischen Frauen das Geld über Western Union zustecken…

Hello.

The amount of money transfer: 5572 USD.
Money is available to withdrawl.

You may find the MTCN number and receiver’s details in document attached to this email.

Western Union.
Customer Service.

Ich brauche es hoffentlich nicht extra zu erwähnen: Da sind keine paar tausend Dollar angekommen, da ist nur eine frische Kollektion aktueller Schadsoftware angekommen. Der Anhang dieser Mail ist ein ZIP-Archiv, und die Datei, die darin untergebracht wurde, ist nicht irgendein Dokument, sondern eine EXE, eine ausführbare Datei für Microsoft Windows. Wahrscheinlich wird die ein hübsches Piktogramm haben. Denn der normale Windows-Anwender sieht die Erweiterung des Dateinamens nicht und orientiert sich deshalb nur an so einem leicht veränderbaren Bildchen. Und dann denkt er, dass es doch nur ein PDF, eine Textdatei oder ein Word-Dokument sei und klickt darauf. Tja… und schon hat er verloren – und bekommt die ganze aktuelle Kollektion der organisierten Internet-Kriminalität auf seinen Rechner, den Verbrechern zur Freude und dem Opfer zum meist teuren Schaden.

Sondermüll löschen! Und generell niemals auf die Idee kommen, einen Mailanhang aus derart fragwürdiger Quelle zu öffnen – und selbst bei persönlich bekannten Menschen vorsichtig sein, wenn die Mail unmotiviert oder untypisch aussieht, denn das Fälschen eines Absenders ist eine Kleinigkeit.

Ach ja, dass man „withdrawl“ richtiger als „withdraw“ schreibt, ist mir nicht entgangen. Warum sollten sich die Spammer für so etwas Mühe geben?

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.