Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Türkisch“

Onaylanmış beyan

Donnerstag, 8. Dezember 2022

⚠️ SCHADSOFTWARE ⚠️ Kötü amaçlı yazılım ⚠️

Auf gar keinen Fall den Anhang öffnen! Postanın ekini asla açmayın! 💀️

Aber ich kann gar kein Türkisch. 😉️

Merhaba,

Genau mein Name!

Firmanıza ait onaylı beyanname görseli ektedir. Kontrol etmeniz rica olunur. Ümit Bey size vergi ve ambar ödeme makbuzlarını ve araç bilgilerini gönderecektir.

İYİ ÇALIŞMALAR

S.Yiğit KOÇAK

ER-AL GÜMRÜK MÜŞAVİRLİĞİ LTD.ŞTİ.

ATAKÖY 7-8-9-10 KISIM MAH. ÇOBANÇEŞME E-5 YANYOL CAD.

NO 18/1 SELENIUM RETRO A BLOK KAT 12 DAİRE 142

BAKIRKÖY / İSTANBUL

TEL: 0212 258 ■■ ■■ -■■ -■■ FAX: 0212 258 ■■ ■■

e-mail: er-al@er-algumruk.com

web: www.er-algumruk.com

Statt irgendwelcher Unterlagen ist im Anhang ein ZIP-Archiv, und das…

$ 7z l Onaylanmış\ beyan.zip 

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,4 CPUs Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz (306C3),ASM,AES-NI)

Scanning the drive for archives:
1 file, 324409 bytes (317 KiB)

Listing archive: Onaylanmış beyan.zip

--
Path = Onaylanmış beyan.zip
Type = zip
Physical Size = 324409

   Date      Time    Attr         Size   Compressed  Name
------------------- ----- ------------ ------------  ------------------------
2022-12-08 09:22:35 ....A       335789       324231  Onaylanmış beyan.exe
------------------- ----- ------------ ------------  ------------------------
2022-12-08 09:22:35             335789       324231  1 files
$ _

…enthält ebenfalls keine Unterlagen, sondern eine ausführbare Datei für Microsoft Windows. Diese wurde von einem Spammer mit einer irreführend formulierten Spam zugestellt. Man muss nicht lange nachdenken, um zu bemerken, dass es das reinste Gift sein wird. ☣️

Diese klare Schadsoftware wird zurzeit nur von rd. einem Drittel der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt. Zum Glück sollten nahezu hundert Prozent der Gehirne dazu imstande sein, diesen Sondermüll ungelesen in das Tönnchen zu schieben. Oder? ODER? 😱️

Seit Mitte Oktober habe ich immer wieder einmal türkischsprachige Spam im Pesteingang, und die hatte bis jetzt immer einen Schadsoftware-Anhang. Einmal wäre ein Versuch und als solcher nicht aussagekräftig, zweimal ist schon ein Trend und dreimal ist ein Hinweis darauf, dass die Verbrecher glauben, neue Opfer gefunden zu haben und vermutlich auch ganz viel Erfolg bei ihrer neuen „Zielgruppe“ haben. Ich kann leider – trotz meiner Ghetto-Sozialisation am Rande des deutschen Sprachraums mitten in Deutschland – kein Wort Türkisch¹ und deshalb nicht so klar und unmissverständlich warnen wie bei den deutschen Spams mit Schadsoftware. Vom Humor – oder dem, was ich dafür halte – ganz zu schweigen. Wenn ich eine solche Spam an eine deutsche Mailadresse sehe, gehe ich davon aus, dass damit die rd. 2,7 Millionen Menschen türkischer Herkunft², die in der Bundesrepublik Deutschland leben, kriminell überrumpelt werden sollen. Dass diese Menschen, die leider oft nicht so gut deutsch können, über die Machenschaften der Kriminellen gut informiert sind, halte ich für illusorisch. Nicht einmal die Deutschen sind gut genug informiert. ☹️

Und dann werden die Computer der vielen türkischen Gewerbetreibenden eben mit Erpressungstrojanern lahmgelegt, und wer kein Backup hat, muss Bitcoin zahlen, um wieder an die Daten zu kommen. Man kann mit Geld immer etwas Besseres anfangen, als es solchen asozialen Idioten von Spammern zu geben. 💸️

¹Na gut, ein paar Schimpfwörter schon…

²Darunter auch Kurden und andere Minderheiten aus der Türkei, die sich selbst nicht als Türken bezeichnen würden, aber ich habe keine Lust, dafür ein schönes zusammenfassendes Wort zu suchen.

fatura onayı

Dienstag, 25. Oktober 2022

⚠️ Schadsoftware ⚠️ kötü amaçlı yazılım ⚠️

Oh, schon wieder eine Rechnung auf Türkisch? Sollen jetzt die ganzen türkischen Kleinbetriebe um Lösegeld für ihre Daten erpresst werden? Glauben die Spammer, dass „die Türken“ dumm sind und einfach unüberlegt auf alles klicken? 🤔️

Von: Sami Hatipoğlu <shatipoglu@oyakinsaat.com.tr>
An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽️

Merhaba

gerekli düzeltmeleri yapabilmemiz için lütfen talep ettiğiniz faturanın doğru olup olmadığını onaylayın.

İyi iş

Sami HATİPOĞLU

Satınalma Sorumlusu

Tandoğan Projesi

Eti mahallesi GMK Bulvarı No: 138

06570 Çankaya / ANKARA

Tel: (536) 355 xx xx

An der Mail hängt ein Anhang, ein ZIP-Archiv:

$ ls -lh fatura\ onayı.zip 
-rw-r–r– 1 elias elias 203K Okt 25 14:44 'fatura onayı.zip'
$ unzip -l fatura\ onayı.zip 
Archive:  fatura onayı.zip
  Length      Date    Time    Name
———  ———- —–   —-
   219021  2022-10-25 06:03   fatura onayı.exe
———                     ——-
   219021                     1 file
$ _

Mit Stable Diffusion generiertes abstraktes Bild eines gruseligen WesensDer Inhalt ist kein Dokument, sondern eine ausführbare Datei für Microsoft Windows, die unter einem Vorwand zugemailt wurde. Wer darauf doppelklickt und dieses an alle möglichen Mailadressen zugestellte Programm irgendwelcher Verbrecher ausführt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. ☹️

Bitte nicht darauf reinfallen und auf keinen Fall den Anhang öffnen! Lütfen buna kanmayın ve eki asla açmayın! 🖱️🚫️

Wie so oft, gilt auch diesmal: Antivirus-Schlangenöl hilft nicht. Diese aktuelle Schadsoftware wird von weniger als einem Drittel der Antivirus-Programme als Schadsoftware erkannt. Wer sich darauf verlassen hat, ist verlassen. 😱️

Revize fatura

Mittwoch, 19. Oktober 2022

Oh, jetzt werde ich schon auf Türkisch¹ zugespammt? 🤨️

Merhaba

Normalerweise würde ich ja sagen: Genau mein Name! Aber heute sage ich mal: Genau meine Sprache! 🤭️

Fatura önceden onaylandı, lütfen imzalayın ve geri gönderin, böylece ödemelerin ödenmesine başlayalım

İyi iş

Was für eine Rechnung denn? Ich habe nichts gekauft und nichts bestellt. Und wenn der Absender wirklich wollte, dass man eine Rechnung bezahlt, dann würde er schon den Rechnungsbetrag und die Bankverbindung in den Text der Mail schreiben. 🤔️

Aber stattdessen muss ich hier einen Anhang öffnen, wenn ich wissen will, wofür ich wieviel an wen bezahlen soll und um was zum hackenden Henker es überhaupt geht. Einen Anhang in einer E-Mail eines Unbekannten (der Absender kann beliebig gefälscht werden) zu öffnen, ist dumm und gefährlich. ⚠️

Zisan DEMIR
SEMKİM Paint and Chemistry Inc.
Kemalpasa OSB mah. 508 St. No:320
P: 35730; Kemalpasa / IZMIR
M: +09 532 621 ■■■■
T: +90 232 878 ■■■■■
zisandemir@semkim.com.tr
www.semkim.com.tr

Ich bin übrigens der Weihnachtsmann. 🎅️

Es ist hoffentlich jedem Menschen klar, dass ein Krimineller in ein solches Mailimpressum beliebige Daten anderer Menschen und Unternehmen angeben kann. Bei Semkim möchte ich heute jedenfalls nicht am Telefon sitzen, denn ich bin ganz sicher nicht der einzige Empfänger dieser Spam, und das Telefon wird wohl ordentlich bimmeln. Dass dadurch wirtschaftlicher Schaden bei einem unbeteiligten Dritten entsteht, ist einem asozialen kriminellen Spammer egal, wenn dabei nur sein asoziales Geschäft läuft. 🤮️

An der Mail hängt auch nicht etwa ein Dokument, sondern ein ZIP-Archiv mit einer Dateigröße von 241,7 KiB. In diesem Archiv befindet sich auch kein Dokument, sondern…

$ ls -lh *.zip
-rw-rw-r– 1 elias elias 242K Okt 19 15:08 'Revize fatura.zip'
$ unzip -l Revize\ fatura.zip
Archive:  Revize fatura.zip
  Length      Date    Time    Name
———  ———- —–   —-
   261699  2022-10-19 04:53   Revize fatura.exe
———                     ——-
   261699                     1 file
$ unzip Revize\ fatura.zip 
Archive:  Revize fatura.zip
  inflating: Revize fatura.exe       
$ file Revize\ fatura.exe 
Revize fatura.exe: PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
$ _

Gruseliges Bild, das mit Stable Diffusion erzeugt wurde…eine ausführbare Datei für Microsoft Windows, die von einem Unbekannten mit einer Lüge zugestellt wurde. Auch, wenn das Piktogramm des Programmes sicherlich wie ein Dokument aussehen wird², damit überhaupt jemand darauf reinfällt: Ein Doppelklick auf die entpackte Datei öffnet kein Dokument, sondern führt das Programm eines Kriminellen aus. Danach steht ein Computer anderer Leute auf dem Schreibtisch. ☹️

Antivirus-Programme helfen nur sehr eingeschränkt. Im Moment wird die klare Schadsoftware nur von einem Fünftel der Antivirus-Programme als Schadsoftware erkannt. 😵️

Wer sich darauf verlässt, durch sein Antivirus-Programm geschützt zu sein, ist in vielen Fällen verlassen. Und das gilt leider sehr regelmäßig. Antivirus-Programme können nur vor Schadsoftware schützen, die bei den Herstellern der Antivirus-Programme schon bekannt ist. Selbst eine für einen analysierenden Menschen sehr ähnlich aussehende Schadsoftware wird regelmäßig nicht erkannt. In solchen an Kleingewerbe und Mittelstand gerichteten Spams wird beinahe immer die neueste Brut der Kriminellen versendet. Denn die Kriminellen sind darauf angewiesen, dass sie Rechner mit ihrer Schadsoftware übernehmen. Sie leben davon. Deshalb wissen solche Kriminelle auch immer recht genau, was von Antivirus-Programmen nicht erkannt wird. Weil sie davon leben, dass es nicht erkannt wird. 😠️

Man kann sich das Antivirus-Schlangenöl in sehr vielen Fällen einfach sparen, wenn man stattdessen vernünftig und sicher mit einem Computer umgeht. Wie man das macht? Das habe ich schon im zuvor verlinkten Text beschrieben. Es ist auch gar nicht so schwierig. Ein sehr wichtiger Bestandteil des vernünftigen und sicheren Umgangs mit Computern ist es, dass man niemals einfach in eine E-Mail klickt. Das schützt nicht nur vor Schadsoftware, sondern auch vor Phishing, dem immer noch häufigsten Trickbetrug im Internet. E-Mail ist sehr praktisch, aber leider auch für Kriminelle. 😐️

Wer sein Gehirn benutzt und einfach keine Anhänge öffnet und keine Links klickt, die ihm per E-Mail zugestellt werden, ohne dass dies über einen anderen Kanal als E-Mail vereinbart wurde, ist auf der sicheren Seite. Es ist kaum möglich, eine giftige Datei unterzuschieben. 🛡️

Noch besser und praktischer im Alltag wäre nur die durchgehende Benutzung (und Überprüfung) digitaler Signaturen, um immer jenseits jedes vernünftigen Zweifels zu wissen, von wem eine E-Mail stammt³. Aber das ist den Menschen leider auch im Jahr 2022 noch zu kompliziert, denn dafür muss man ja klicken können. 🖱️

Erpresser, die Daten verschlüsseln und ein Lösegeld für die Daten erpressen wollen, freuen sich sehr darüber, wenn möglichst viele Menschen digitale Analphabeten sind. Ich meine dieses Wort übrigens nicht als Beschimpfung. Sie haben es einfach nicht gelernt, so wie man zum Beispiel Schreiben und Rechnen lernt, obwohl es eine wichtige Fähigkeit im 21. Jahrhundert wäre. Die tägliche digitale Verdummung von Menschen in Schule, Presse und Glotze ist Kriminalitätsförderung. Gestalten wie Frau Prof. Dr. Kristina Sinemus (CDU), Digitalministerin des Landes Hessen, nebst der korrupten Parteioligarchie, die so viel krachende Inkompetenz aus der lodernden Hirnhölle völliger Ahnungslosigkeit in Amt, Würden und vor allem in die Pfründe gehoben hat, sind offene und schamlose Kriminalitätsförderer. 🤬️

Aber die Verdummung wirkt ja ganz gut, denn so etwas wird leider trotzdem immer wieder gewählt. ☹️

¹Nein, ich kann trotz Ghetto-Sozialisation praktisch kein Türkisch (bis auf ein paar Phrasen und Schimpfwörter), aber DeepL ist sehr hilfreich…

²Ich habe hier kein Programm installiert, mit dem ich die Ressourcen aus einem Windows-Binary extrahieren kann, weil ich so etwas nicht brauche, und ich habe auch keine Lust, jetzt „auf die Schnelle“ ein entsprechendes Programm zu suchen. Ich gehe davon aus, dass entweder das Icon eines Office-Dokumentes oder das Icon eines PDF-Dokumentes verwendet wurde, um den Empfänger über den wahren Dateitypen zu täuschen. Man kann einem ausführbaren Programm für Windows jedes beliebige Icon geben. Diese Spammer leben davon, dass Menschen auf sie reinfallen.

³Eigentlich erfährt man nur, dass die E-Mail von jemanden stammt, der Zugriff auf einen bestimmten privaten Schlüssel hat und dass ihr Text auf dem Transportweg nicht verändert wurde – aber das wäre im Alltag mehr als nur ausreichend und ein hervorragender Ersatz für ein Nichts an rationalen Vertrauensgrundlagen. Die Absenderadresse einer E-Mail kann beliebig gefälscht werden. Man kann einfach reinschreiben, was man möchte, ohne dass das bemerkt wird. Ganz ähnlich, wie man auch auf einen Briefumschlag einen beliebigen Absender schreiben kann, und der Brief kommt trotzdem an.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.