Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Voicemail“

You have a voicemail

Freitag, 13. Oktober 2023

Das glaube ich kaum. Ich kenne niemanden, der so barbarisch wäre, mich mit allen Nachteilen eines solches Vorgehens – keine einfache Durchsuchbarkeit der Mitteilungen, aber zum Ausgleich eine riesige Datenmenge für wenig Information – vollzuquasseln, statt mir einfach ein paar Zeilen zu schreiben. Einmal ganz davon abgesehen…

Von: tamagothi.de <postmaster@capmatic.com>
An: gammelfleisch@tamagothi.de

…dass niemand, der bei Troste ist, ans Gammelfleisch mailen würde. Diese Mailadresse gibt es eigentlich nur als kleines Lockangebot für Spammer. Deshalb kann man sie auch so völlig barrierefrei mit dem schlechtesten Harvester aus meinem Impressum einsammeln. Und deshalb steht da auch „Kontaktadresse für unseriöse Geschäftsvorschläge“ drüber. 😉️

Es ist also eine ganz klare Spam. 🔍️

New voicemail message in mailbox
Date/Time: 10/12/2023 11:27:44 a.m.
From: +41 58 310 31 ■■
Duration: 0:31

Nur, um es klarzustellen:

  1. Mein Mailpostfach empfängt keine Sprachmitteilungen. Es empfängt Mail.
  2. Ich verwende auch keinen Anrufbeantworter, der mir eine Mail sendet.
  3. Die Telefonnummer, die mich da auf meiner Mailadresse anruft, kenne ich nicht. Ich empfehle, bei solchen Anrufen auf einer privaten Nummer nicht einmal ans Telefon gehen, sondern die Leute auf den Anrufbeantworter reden zu lassen. Außer, man hat Lust auf Gewinnbimmler, Trickbetrüger und sonstiges Geschmeiß.
  4. Die Angabe von Datum und Uhrzeit im Text der Mail ist völlig überflüssig, denn sie steht ja schon im Mailheader und wird von der Mailsoftware angezeigt, und das sogar in meinem bevorzugten Format ohne „AM“ und „PM“ und mit dem Tag vor dem Monat. Es ist völlig sinnlos, so eine Angabe in den Text einer Mail aufzunehmen. Es hat für den Empfänger keinen Vorteil. Offenbar soll es nur technisch und wichtig aussehen, damit naive Empfänger beeindruckt werden.
  5. Den überflüssigen, unnötigen, beeindruckenwollend vielen Angaben, die sogar die Länge des Gequassels in Sekunden umfassen, steht eine interessante Auslassung gegenüber: Welche Telefonnummer wurde hier überhaupt angerufen? Es soll ja Menschen geben, die mehrere Nummern haben. Da die Absender davon ausgehen müssen, dass die Empfänger ihre eigene Telefonnummer kennen, können sie hier nicht irgendeine Quatschnummer angeben und bringen deshalb ganz viel unnützen anderen Quatsch, um darüber hinwegzuspielen.

Voicemail System.

Klar. Und ich bin der Papst. 🎅️

This is a private message. If you have received it by mistake or if you have any questions please contact your technical support

Das ist ja mal ganz was Neues, dass eine an einen einzelnen Empfänger gerichtete Mail eine private Nachricht ist! 🤭️

Und das war schon die ganze Spam. Also: Fast die ganze Spam. Bis auf einen Anhang, der da noch dranhängt und die Hauptsache bei dieser Spam ist. So ein leckerer Anhang! Es ist aber gar keine Audiodatei. Es handelt sich um eine höchst absonderliche HTML-Datei, die auf den meisten Betriebssystemen im Webbrowser geöffnet würde, und diese HTML-Datei ist mit 927 KiB auch „ein bisschen“ größer. Sie enthält nicht nur PHP-Code, der im Kontext einer lokal geöffenten HTML-Datei völlig sinnlos ist, sondern auch einen unfassbar aufgeblähten Wust von völlig unnötigen CSS-Formaten in einem langen Kommentar (sie werden also gar nicht verwendet) und kaum analysierbares Javascript, das zur Abwechslung allerdings mal wirklich ausgeführt wird. Dieser große Aufwand will aber gar nicht…

$ ls -lh voicemail.html 
-rw-rw-r– 1 elias elias 927K Okt 13 11:43 voicemail.html
$ file voicemail.html 
voicemail.html: PHP script, ASCII text, with very long lines (65135), with CRLF line terminators
$ lynx -dump voicemail.html 
Sign in

   to listen
   to your voice messages.
   [GPC5CsszENAwPCYrgM3QaB5EhArAQA7]
   ____________________
   ____________________
   (BUTTON) sign in
$ _

…zum scheinbaren und sehr kurz und trocken vorgetragenen Phishing passen und erweckt für mich den Eindruck, dass da hinter all diesen Obskuritäten auch Schadsoftware verteilt werden soll, wenn es beim Empfänger möglich ist. Wenn dieser Eindruck stimmen sollte: Wer sich auf sein Antivirusprogramm verlässt, ist verlassen. Zum Glück dürfte jeder so eine Spam als Spam erkennen und sofort löschen, zum Glück wird wohl niemand so einen Anhang öffnen… oder? Oder? 😱️

Entf! 🗑️

New voicemail: 8:10AM

Samstag, 13. Mai 2017

Whats App -- Missed voicemessage. -- Details -- May 13 8:10 AM, 08 sec -- autoplay -- © Whats App

Ich fasse mich mal kurz, denn diese Spam ist auch kurz und erschreckend schlecht:

  1. Die Spam kommt nicht von WhatsApp. Das sieht man schon, wenn man auf die Absenderadresse schaut.
  2. Das richtige WhatsApp würde seine eigene Firmierung richtig schreiben, und nicht die Schreibweise „Whats App“ benutzen.
  3. Das richtige WhatsApp würde auch die eingestellte Sprache des jeweiligen WhatsApp-Nutzers verwenden. Auch die Angabe der Uhrzeit würde im hier üblichen Format erfolgen.
  4. Die so genannten „Details“ sind ein Witz. Sie teilen nichts Relevantes mit. Wichtiger als Datum und Uhrzeit ist für den Empfänger, wer ihn zu erreichen versucht hat. Aber um so etwas überzeugend schreiben zu können, müsste der Spammer etwas Persönliches über seine Empfänger wissen. Das ist in solcher Massenware nicht möglich.
  5. Um überhaupt etwas zu erfahren, muss man in die Spam klicken. Der Link führt auf eine von Kriminellen betriebene Website, die nicht in der Domain von WhatsApp liegt – das sieht man übrigens, wenn der Mauszeiger über dem Link ist. Dort gibt es… ähm… eine von Kriminellen durchgeführte, kostenlose „Sicherheitsprüfung“ des Betriebssystemes und der verwendeten Internet-Software. Wer da klickt, lasse alle Hoffnung fahren!

Das ist genau das Strickmuster von E-Mail-Spam, in das man niemals hineinklicken sollte. Warum nicht? Darum nicht. Alles weitere habe ich schon so oft geschrieben, dass ich hier nur noch auf meine älteren Texte verweisen möchte. E-Mail ist zwar praktisch, aber eben auch gefährlich.

Die Spam einfach löschen!

Und bitte generell niemals in E-Mail herumklicken, wenn nicht jenseits jedes vernünftigen Zweifels klar ist, wer der Absender ist – das bedeutet in der Praxis: wenn die E-Mail digital signiert ist und man diese Signatur auch überprüft hat – und diesem Absender vertraut werden kann. Bei E-Mail von WhatsApp, Facebook, Banken, Versandhäusern und dergleichen: Wenn man sich unsicher ist, ob die E-Mail echt sein könnte, einfach den Webbrowser aufmachen, die jeweilige Website direkt aufrufen (die Webbrowser haben übrigens seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 sehr praktische Lesezeichenfunktionen) und schauen, ob dort wirklich etwas vorliegt! Diese einfache Vorsicht ist wesentlich wirksamer als jedes Antivirus-Schlagenöl und kann eine Menge Geld, Ärger, Dateiverluste und mit den Folgen krimineller Sabotagen verschwendete Lebenszeit einsparen. Übrigens schützt sie auch vor Phishing. Also bitte generell niemals in E-Mail herumklicken… ja, ich wiederhole mich. 😉