Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Zalando“

Stornierung Ihrer Bestellung vom 12/10/2014

Donnerstag, 16. Oktober 2014

Hey, Spammer! Wenn du schon deutsch schreibst, dann verwende doch bitte auch die im deutschen Sprachraum übliche Formatierung eines Datums. Ach, die kennst du nicht? Und du findest auch zu viel Aufwand, die mal eben irgendwo nachzuschlagen? Klar, kann ich verstehen. Bist halt ein dummer Spammer, der mit Kriminalität reich werden will und das mit der Mühe noch nie so verstanden hat. Und genau so klingt dann auch deine Spam, die so tut, als käme sie von Zalando:

Sehr geehrte Damen und Herren,

Ihre Kundenummer: 38795663
Ihre OrderID: 39937750 (bitte bei Rückfragen angeben)
Zahlungsart: American Express
Versand: DHL
Versandkosten: 0,00 EUR
Gesamtbetrag inkl. Versand: 1446,48 EUR

Der Auftrag bleibt bis zum 14.10.2014 [Oh, der Spammer kanns ja auch richtig!] für Sie reserviert! Bitte beachten Sie, dass die Zalando Nachnahmegebühr [sic! Weiter oben wurde bereits mit AmEx bezahlt.] 4 € beträgt.

Vielen Dank für Ihren Einkauf [sic! Im Betreff wars ein Storno.],

Ihr Zalando Team

Wie immer: Das ist einfach nur großartig! Auch große Idiotie und gnadenloser Bullshit kann beeindrucken! Ich soll also eine Bestellung über drei lila Lappen gemacht und lt. Betreff auch wieder storniert haben, um sie dennoch per Kreditkarte und Nachnahme bezahlen zu müssen, und bei alledem habe ich sogar eine Kundennummer bekommen, aber beim angeblichen „Zalando“ haben sie nicht einmal meinen Namen, um mich persönlich ansprechen zu können. Was ich überhaupt bestellt haben soll, ist auch keines Wörtchens wert. Eine Lieferadresse dafür gibt es ebenfalls nicht. In dieser ganzen Spam steht nichts außer sinnlosen Zahlen und ein erschreckender Rechnungsbetrag, der für viele Empfänger Geld ist, von dem sie ein Vierteljahr leben müssen.

Tja, wer sich davon erschrecken lässt – so sagt es sich der dumme, verbrecherische Spammer – der öffnet vielleicht auch den Anhang. Dieser ist ein ZIP-Archiv, dessen Dateiname davon faselt, eine Rechnung von Zalando zu sein, und in diesem ZIP-Archiv liegt nicht etwa eine Rechnung in einem sinnvollen Dokumentformat, sondern eine Datei mit dem Namen Rechnung-10-2014.exe. Das ist eine ausführbare Datei für Microsoft Windows, und wer diese Datei ausführt, hat hinterher einen Rechner anderer Leute auf dem Schreibtisch stehen. Immerhin ist die hier transportierte Schadsoftware schon „etwas“ älter – also älter als einen Tag – so dass sie schon von rd. zwei Fünfteln der Antivirus-Schlangenöle als das erkannt wird, was sie ist.

Aber zum Glück hat ja beim Anblick der lächerlichen Mail „von Zalando“ bei jedem Menschen der Löschfinger gezuckt. Und niemand würde in ein ZIP reinschauen, wenn es an einer unpersönlich formulierten Mail hängt, die nichts über den Vorgang sagt, den ein angebliches Dokument im ZIP beleuchten soll. Und niemand würde auf eine Datei in einem ZIP-Archiv klicken, nur weil die ein Piktogramm wie eine PDF-Datei hat, weil ja jeder weiß, dass PDF bereits komprimierbar ist und dass die Verpackung in einem ZIP deshalb vollkommen sinnlos wäre – es sei denn, jemand wolle etwas an Virenscanner vorbeischleusen. Ach, wäre das schön, wenn überall Wissen und Hirn zusammenkämen… die Verbrecherbrut des Internet würde verhungern!

Bestätigung Ihres Kaufs (B.-Nr. 95305984)

Dienstag, 26. August 2014

Die Nummer wechselt öfter, der (gefälschte) Absender der Spam ist aber immer entweder zahlung (at) zalando (punkt) de oder rechnung (at) zalando (punkt) de. Eigentlich bedarf es schon gar keiner weiteren Erwähnung, aber ich schreibe es lieber trotzdem noch einmal ganz deutlich: Diese Mail kommt nicht von Zalando, es handelt sich um eine kriminelle Spam. Der Anhang ist keine „Rechnung“, sondern aktuelle und sehr gefährliche Schadsoftware.

Guten Tag,

Genau das ist mein Name!

Ihre Rechnung finden Sie im Anhang im Zip-Format. Unser Versand erfolgt in ca. 1 bis 3 Werktagen nach Bestelldatum, einwandfreies Ergebnis der Bonitätsprüfung vorausgesetzt.

Aha. Ich lerne hier drei Dinge:

  1. ZIP ist kein Archivformat, sondern ein Format, in dem man Rechnungen schreibt.
  2. Eine Beschreibung des Bestellumfanges und der Rechnungsposten im Text der E-Mail ist nicht möglich, weil das Mailpapier beim Absender so knapp war.
  3. Die können mich nicht einmal mit meinem Namen ansprechen, wollen aber meine Bonität überprüfen und kennen eine nicht genannte Lieferadresse für „meine Bestellung“.

Wenn ich diese fadenscheinige Geschichte eines Betrügers glaubte, müsste ich jetzt den Mailanhang einer anonym formulierten Mail aufmachen, um zu erfahren, um was es überhaupt geht. Und genau das wollen diese Verbrecher.

Mit freundlichen Grüßen,
Ihr ZALANDO Service Team

Zalando – ein Laden, über den ich nicht gern etwas Gutes sage – hat mit dieser Spam nichts zu tun. Die Mail hat niemals einen Server von Zalando gesehen. Es wäre übrigens sehr nett von Zalando und könnte möglicherweise erhebliche Schäden verhindern, wenn Zalando-Kunden mit einem deutlich sichtbaren Text auf der Zalando-Homepage darauf hingewiesen würden, dass diese kriminelle Masche gerade läuft und dass Zalando nichts damit zu tun hat.

Der Anhang der Spam ist wirklich gefährlich. Er enthält eine ausführbare Datei für Microsoft Windows. Was passiert, wenn man ein Programm auf seinem Rechner startet, das einem von anonym auftretenden Verbrechern unter Vorspiegelung falscher Tatsachen untergejubelt wurde, kann sich hoffentlich jeder selbst vorstellen. Wer das gemacht hat, hat jetzt einen Computer anderer Leute auf seinem Schreibtisch stehen. Wie immer bei einer neuen Masche der Schadsoftware-Spammer handelt es sich um sehr aktuelle Schadsoftware, die zurzeit nur von einer kleinen Minderheit der Antivirus-Programme als Schadsoftware erkannt wird. Wer sich in diesem Fall auf den „automatischen Schutz“ durch dieses Schlangenöl verlassen hat, war verlassen und hat jetzt den Schaden; wer aber diese Spam mit seinem Gehirn als Spam erkannt und gelöscht hat – die Erkennung war trotz der fehlerfreien Sprache gar nicht so schwierig – hätte das Schlagenöl gar nicht erst gebraucht…

Und wer zu denkfaul ist, über empfangene E-Mail nachzudenken, um sie als Spam erkennen zu können: Es reicht eine einzige Regel, um den größten Teil der momentan umlaufenden Seuche zu erkennen. Jede E-Mail mit einem ZIP-Archiv im Anhang stinkt. Die Erkennungsquote, die man durch diese eine Regel erreicht, ist besser als die der meisten Antivirus-Programme.

Zalando und Haken Baskan? Verdächtige Zahlung erkannt?

Donnerstag, 8. Mai 2014

Hier nur ein schneller Link, weil der Text schon an anderer Stelle fertig geschrieben ist.

Was es mit der flutartig in die Postfächer strömenden „Mail von PayPal“ auf sich hat, weil eine Zahlung an Zalando mit der Lieferadresse eines angeblichen „Haken Baskan“ (nicht einmal einen richtigen türkischen Namen haben die Spammer hinbekommen) fehlgeschlagen ist, kann man bei Mimikama nachlesen.

Allein die Tatsache, dass ich das hier erwähne, macht hoffentlich schon klar, dass diese Mail nicht von PayPal kommt, sondern ganz gewöhnliches Phishing ist. Die verlinkte Website ist ein Betrug. Sie gehört nicht zu PayPal. Alles, was dort eingegeben wird – der PayPal-Login und alle weiteren Daten – geht in die Hände von Verbrechern, die dafür „Nutzungsformen“ finden werden, die niemandem gefallen können.

Bitte den Müll einfach löschen.

Schutz vor Phishing

PayPal spricht alle Kunden in echten PayPal-Mails mit ihrem Namen an. (Das ist kein sicheres Erkennungsmerkmal, aber hier hätte es funktioniert.) Und PayPal fordert niemals dazu auf, sich auf einer anderen Website als der von PayPal anzumelden oder irgendwelche Daten einzugeben, die PayPal schon längst bekannt sind. (Die Links aus Phishing-Mails gehen natürlich niemals zu PayPal.)

Fast alle angeblichen Mails von „PayPal“, die bei mir ankommen, sind Phishing-Spams. Allein das sollte Grund genug sein, niemals in eine Mail von PayPal zu klicken, sei sie eine Spam oder sei sie echt. Der ganze Schaden durch PayPal-Phishing lässt sich vollständig vermeiden, wenn man immer in die Adresszeile seines Browsers paypal (punkt) com eingibt (oder etwas unsicherer, weil durch trojanische Browser-Addons und andere Schadsoftware manipulierbar: wenn man sich ein entsprechendes Lesezeichen im Browser anlegt, über das man die Seite aufruft), statt in die Mail zu klicken. Dieser Arbeitsaufwand in der Größenordnung von Sekunden kann sehr viel Ärger, Schreibkram, unangenehme Bekanntschaft mit der Polizei und Geld ersparen – die Kombination aus geplüdertem Konto und Identitätsmissbrauch durch die organisierte Kriminalität (über die persönlichen Daten, die nach einem Paypal-Login eingesehen werden können) ist nicht lustig.

Deshalb: Niemals die Website einer Bank, eines Online-Shops oder eines ähnlichen Anbieters, wo es um Geld geht, aufrufen, indem man in eine E-Mail klickt! Diese Vorsicht ist in einer Zeit, in der die Spammer riesige Datenbanken mit Zuordnungen von Namen zu Mailadressen haben und sogar persönliche Ansprachen überzeugend hinbekommen, die wichtigste Vorbeugung, um nicht zum Opfer der Phisher zu werden – eine sinnvolle Ergänzung dazu ist es, für jeden wichtigen Webdienst eine eigene E-Mail-Adresse zu verwenden.