Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

10.12.2015_13_17.xls

Donnerstag, 10. Dezember 2015

Weil es im Moment mal wieder so unglaublich viel davon gibt, hier mal eine richtig langweilige Spam.

Die Spam hat einen gefälschten Absender, in meinem Fall aus der Domain @icloud.com. Der Betreff ist ein absurder, technisch anmutender Dateiname. Es steht kein Text in der Mail, so dass sich der Spammer der Aufgabe entledigt hat, sich eine Anrede und irgendeine Geschichte ausdenken zu müssen.

Mein Exemplar der Spam kam von einer dynamisch vergebenen IP-Adresse eines Telekommunikationsunternehmens aus New Delhi – also mit hoher Wahrscheinlichkeit von einem mit Trojanern kriminell übernommenen Computer.

Der „Inhalt“ dieser Spam ist ihr Anhang.

Dieser Anhang ist – in diesem Fall – eine Datei für Microsoft Excel; ich habe aber auch vergleichbare Spam mit Word-Dokumenten. Diese Excel-Datei hat eine Menge bemerkenswerter Besonderheiten, so wurde sie zum Beispiel…

Screenshot meines Terminals mit der Ausgabe von file 10.12.2015_13_17.xls -- 10.12.2015_13_17.xls: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.2, Code page: 1251, Author: 1, Last Saved By: 1, Name of Creating Application: Microsoft Excel, Create Time/Date: Thu Dec 10 08:05:38 2015, Last Saved Time/Date: Thu Dec 10 08:07:13 2015, Security: 0

…von einem Autor mit dem schönen Namen 1 verfasst, der sich nur etwas mehr als anderthalb Minuten Zeit dafür genommen hat. Damit dürfte bereits geklärt sein, welchen „Wert“ die „Inhalte“ in dieser Excel-Mappe haben.

Dokumente für Microsoft Office können allerdings Makros enthalten. Hierbei handelt es sich um Programme, die im Dokument hinterlegt sind (was übrigens sehr praktisch sein kann, aber leider – wie in diesem Fall – auch sehr gefährlich ist). Es ist sogar möglich, derartigen Code so zu hinterlegen, dass er beim Öffnen des Dokumentes automatisch ausgeführt wird, und genau das ist hier auch der Fall.

Oder kurz gesagt: Es handelt sich um das reinste Gift! Wer die Datei öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Leider wird dieses Gift im Moment nur von einem Bruchteil der Antivirus-Schlangenöle erkannt.

Aber zum Glück sollte jeder Mensch dazu imstande sein, eine derartig schlecht gemachte Spam selbst als Spam zu erkennen und sie zu löschen, ohne darin herumzuklicken.

Generell rate ich zur äußersten Vorsicht bei E-Mail-Anhängen, die ohne explizite vorherige Absprache zugesendet wurden, da E-Mail-Anhänge ein sehr häufig verwendeter Weg zur Verbreitung von Schadsoftware sind. Niemals einen Anhang von Unbekannten öffnen; immer darüber klar sein, dass der Absender einer E-Mail beliebig gefälscht werden kann; auch bei E-Mail von persönlich bekannten Absendern immer telefonisch rückfragen, bevor ein Anhang geöffnet wird! Und vor allem: Niemals blind auf Antivirus-Programme verlassen, immer selbst aufmerksam sein! Denn die Antivirus-Programme erkennen nur Schädlinge, die schon eine Zeitlang im Umlauf sind und scheitern an der jeweils aktuellen Brut der Kriminellen.

Nachtrag:

Wer es mir nicht glaubt, glaubt es vielleicht der Redaktion von Heise Online:

Gefährliche E-Mail von Oma

Einige Leser melden zudem, dass sie auch von Bekannten und Verwandten E-Mails mit bösartigem Dateianhang erhalten haben. Man sollte den Anhang also selbst bei einem bekannten Absender nicht gleich abnicken. Denn oft nutzen Ganoven gekaperte E-Mail-Konten für ihre Zwecke und kopieren das Adressbuch des übernommenen Accounts gleich mit.

Niemals einen Mailanhang öffnen, der nicht explizit abgesprochen war! Auch nicht, wenn man den „Absender“ persönlich kennt! Die Absenderadresse einer E-Mail kann beliebig und sehr leicht gefälscht werden; Daten aller Art haben die Kriminellen massenhaft und aus diversen Quellen eingesammelt.

AW: Fehlende Rechnung

Dienstag, 8. Dezember 2015

Guten Morgen,

anbei erhalten Sie die gewünschte Rechnung 69051536.

Mit freundlichem Gruß

Thomas Schneider
-Aussendienst Backoffice-
Normfest GmbH
Siemensstr. 23
D-42551 Velbert

Aha, ein Laden, von dem ich noch nie gehört habe, schickt mir eine „gewünschte Rechnung“. Der Laden scheint mich als Kunden zu betrachten, aber seine Mitarbeiter kennen von mir nur den Namen „Guten Morgen“. Um was es geht, erfahre ich nicht. Stattdessen gibt es eine lustige Nummer.

Bekanntes Schema, nicht wahr?!

Genau so sehen Spams aus, an denen eine Schadsoftware hängt.

Der Anhang ist eine Datei mit der Dateinamenserweiterung .doc, also angeblich ein Dokument für Microsoft Word. Allerdings hat der Spammer wohl die Dokumentation über MIME nicht zu Ende gelesen, so dass ihm der Anhang zum Glück ein bisschen verunglückte:

Screenshot: Darstellung des Mailanhanges in meinem Editor, der zeigt, dass die Angabe der MIME-Header so verunfallt ist, dass das Dokument mit Nonsens aufgefüllt wurde

Das ist aber nicht weiter schade, denn das kaputte Word-Dokument hätte nur eine Seite mit fünf Wörtern gehabt – und einen Riesenhaufen Makrocode, der beim Öffnen des Dokumentes automatisch ausgeführt worden wäre und eine aktuelle Kollektion von Schadsoftware auf den Computer gespielt hätte.

Ich kann allerdings nicht ausschließen, dass es sich hier nicht um Unfähigkeit des Spammers, sondern um einen ausgenutzten Fehler in Microsoft Windows oder Microsoft Office handelt. Außerdem muss ich leider davon ausgehen, dass der Kriminelle, der diese (und vermutlich viele ähnlich gemachte) Spams versendet, es auch noch schafft, Anhänge zu bauen, die auch geöffnet werden können. Die Schadsoftware ist so frisch, dass sie zurzeit nur von einem Bruchteil des Antivirus-Schlangenöls¹ erkannt wird.

Deshalb immer sehr, sehr vorsichtig mit E-Mail-Anhängen sein und niemals einen Mailanhang öffnen, der nicht vorher explizit abgesprochen wurde. Und natürlich erst recht nicht einen Anhang an einer E-Mail von Unbekannten.

¹Wer sich an dem zugegebenermaßen unsachlichen Wort „Schlangenöl“ für Antivirus-Produkte stößt, lese bitte hier weiter!

GESCHAEFTVORSCHLAG!!

Montag, 7. Dezember 2015

Achtung, es folgt eine Fuhre computerübersetztes Spamdeutsch – wenns um Millionen geht, hat man nicht auch noch die paar Groschen für einen Dolmetscher übrig – mit leckerem, leichtem Dada-Geschmack! Keine Getränke im Mund!

Liebe Freunde,
Es tut mir leid, mein Deutsch ist nicht sehr gut!!
Ich bin ein Direktor einer fьhrenden Ufer in Sьdafrika [sic!], ich suche Ihre Kooperation, Sie auf meiner Ufer als die nдchsten Angehцrigen / Begьnstigten zu meiner verstorbenen Kunden zu prдsentieren [sic!], vor seinem Tod, ein Bankkonto mit meiner Bank, muss er nur siebenhunderttausend US-Dollar in Hцhe von Fortune-Million [sic!] ($14,700,000.00).
Keine andere Person weiЯ, ьber dieses Konto. Die Strategie ist es, unseren Einfluss geltend machen, als Manager / Direktoren der Ufer, die Mittel, um Sie zu genehmigen. Auch, wenn Sie Ihren Namen, Zelle [sic!], Telefon / Fax, Beruf, Alter und Land fьr weitere Informationen interessiert sind, sich auf mich [sic!]. Schicken Sie bitte Ihre Antwort auf diese E-Mail: jamel (punkt) titus (at) aol (punkt) com
Mit Freundichen Grusse
Herr.Jamel Titus.

Ohne Worte.

Advertising Enquiry tamagothi.de

Sonntag, 6. Dezember 2015

Von: Ashley Smith <ashley (at) digitalwhiskers (punkt) com>

Ich habe einen Namen und eine Mailadresse und sogar eine Domain, in der ich selbst Inhalte in einer Website veröffentlichen könnte, doch ich habe andere Absichten.

Hello,

Ich spreche nicht einmal deine Sprache und ich habe nicht die geringste Lust, mal im Impressum zu schauen, wie du heißt, aber…

I was wondering if you have any Sponsored posts options available on tamagothi.de

…ich will ja auch nur fragen, ob ich unter deinem Namen und auf deiner in einer für mich unverständlichen Sprache geschriebenen Website meine „Inhalte“ veröffentlichen kann. Ich gebe dir auch Geld dafür. Komm, du verachtest doch deine Leser?! Für ein bisschen Geld?!

Auf die naheliegende Idee, einfach mal nachzuschauen. ob du dich selbst zum Thema Werbung auf genau dieser Website geäußert hast, die ich mit Schleichwerbung und Links in ein paar Artikeln zuzumüllen gedenke, welche meiner Meinung nach ohne ein bisschen Geld niemand veröffentlichen wollte, bin ich natürlich auch nicht gekommen. Du bist mir eigentlich sogar ziemlich egal. Genau so, wie dir deine Leser egal sein müssen, wenn du auf einen Spammer wie mich reinfällst.

Klar, ich könnte auch selbst eine Website mit meinen tollen Texten aufmachen, aber ich weiß ja selbst, dass die kaum jemand lesen möchte. Deshalb brauche ich dich. Als Köder. Und der muss ja bekanntlich den Fischen schmecken, nicht mir.

If yes, can you please get back to me with the prices and the details for the same.

Wenn du das für ein unwiderstehliches Angebot hältst, dann antworte mir einfach und ich sage dir sogar, um was es eigentlich geht.

Do let me know

Irgendwer unter den vielen Empfängern meiner Drecksspam fällt bestimmt wieder rein.

Ash

Mein runtergekürzter Name, der vergeblich versucht, in dieser Kurzform menschlich und freundlich zu klingen.

Ashley Smith
Online Account Manager
Digital Whiskers Inc
http://www.digitalwhiskers.com

Ich bin voll wichtiger Manager bei den digitalen Barthaaren, und zwar mit einer voll wichtigen Website. Die Domain dafür habe ich mir aber lieber mit einem Whois-Anonymisierer aus dem trockenen Arizona geholt, weil ich das mit der Offenheit in Geschäftsdingen nicht so erstrebenswert finde. Aber hey, ich bin ja schließlich auch ein asozialer und illegaler Spammer.

Deutsch Trusted Meds Online

Samstag, 5. Dezember 2015

Oh schön, auf „Deutsch“! 😀

Pull yourself together! Erectile dysfunction is not a death penalty!

Plattdeutsch eben! Aber hey, Spammer: Deine Hirnlosigkeit ist leider auch kein Todesurteil, denn sonst hätten wir alle Ruhe vor dir.

View this email in your browser

So so, ich soll mir also deine Website angucken, weil du in der Mail schon kein HTML kannst. Das klingt nach einem tollen Argument!

Deutsch Trusted Meds Online

Das hast du schon im Betreff gesagt, und da klang es genau so daneben. Na gut, jetzt ist es verlinkt.

Der Link geht übrigens zu Google, weil der Spammer glaubt, dass er damit durch die Spamfilter kommt – und Googles nutzertrackende URL-Weiterleitung wird dann benutzt, um eine Weiterleitung in die Website der Domain zglbk (punkt) firstdrugservice (punkt) ru durchzuführen, wo es eine weitere Weiterleitung in die Website der Domain luckytabsmall (punkt) ru gibt. Die steht wegen exzessiver illegaler Spammerei nicht nur auf so ziemlich jeder Blacklist dieser Welt, sondern hat sich auch im „Web of Trust“ einen beachtlichen Ruf „erarbeitet“. Was man dort, auf der Website einer russischen Domain sieht, ist eine „kanadische Apotheke“ in „deutscher“ Sprache, die eher kein Mittel gegen Kopfschmerzen hat (zum Vergrößern klicken, aber besser keine Getränke im Mund):

Screenshot der betrügerischen Website, die sich mal wieder 'Canadian Pharmacy' nennt

Nun ja, wer da etwas bestellt, hat vielleicht Glück: Wenn nichts geliefert wird, bleibt man wenigstens am Leben. Obwohl…

Set free your desires from now and forever!

…das gar nicht so wichtig ist: Wenn man ersteinmal tot ist, hat man auch all sein Begehr von jetzt an und für alle Zeiten befreit! :mrgreen:

I was ready to give my right arm to get back my former erection!
Ändern Sie Ihr Leben jetzt!

Tja, vom Abhacken des Armes wird er auch nicht wieder steif. Genau so wenig wie von den Angeboten der Spammer.

Deutsch Trusted Meds Online

Es bleibt auch weiterhin so richtig deutsch!

Also we have
– Skin Care
– Men’s Health
– Pain Relief
– Stop Smoking
… and more than 2.000 positions
Just visit our shop!

Wie wäre es mal mit „Stop Spamming“ – ach, das geht nicht, weil die besteste und billigste Apotheke des ganzen Internets niemand nehmen würde, wenn sie nicht spammte? Wie das nur kommt… 😀

Copyright ©insidethestripes.com, All rights reserved.

Diese Spam ist wertvolles „geistiges Eigentum“ eines Domainnamens! :mrgreen:

Verklag mich doch für das Vollzitat deines wertvollen „geistigen Eigentums“, du hirngeschrumpelter Spammer an der Menschheitsverblödungsfront! Los, mach zu! Ich würde dich so gern mal näher kennenlernen… und die Kriminalpolizei hier auch…

Want to change how you receive these emails?
You can update your preferences or unsubscribe from this list

Ach nö, die empfange ich schon ganz richtig, diese Spams. Sie gehen auf meiner Seite direkt in das virtuelle Tönnchen mit dem ganzen kriminellen Glibberzeug. Da muss ich den Verbrechern, die mir so etwas ins Postfach machen, nicht auch noch sagen, dass es ankommt, gelesen wird und beklickt wird.

Caution You have deferred mails diligent

Donnerstag, 3. Dezember 2015

Hey, Spammer,

wenn du schon so tun willst, als ob du YouTube wärst, dann solltest du vielleicht einen gefälschten Absender benutzen, der nicht in der Domain smartfella (punkt) com liegt, sondern irgendwas mit YouTube zu tun hat. Ich meine ja nur: Wenn du schon einen Absender fälschst… :mrgreen:

Und vielleicht solltest du auch…

Screenshot der angeblichen E-Mail von YouTube mit dem Text: YouTube -- You have deferred mail. -- View mails. -- Cordially, YouTube team

…das richtige Logo von YouTube verwenden, damits wenigstens nach YouTube aussieht. Dann hättest du sogar eine kleine Chance, dass einige Menschen auf einen Link mit dem Linktext „View mails“ klicken, obwohl YouTube keinen eigenen Maildienst hat.

Unter der verlinkten Website gibts übrigens eine „kostenlose Sicherheitsüberprüfung“ von Browser und Computer durch Schwerkriminelle, und wenn die Möglichkeit besteht, wird eine üble Kollektion aktueller Schadsoftware installiert. Der Virenscanner schützt davor nur bedingt, aber ein Browser-Addon wie NoScript würde diese Übernahme des Computers unterbinden – es sei denn, jemand ist so blöd, und erlaubt der dann angezeigten weißen Seite, die mal wieder in einem gecrackten WordPress-Blog platziert wurde, die Ausführung von Skripten, obwohl nichts daran auch nur entfernt an YouTube erinnert. Gegen Dummheit hilft kein Addon und keine Schutzsoftware; NoScript hilft nur dagegen, dass jeder Webseite eines Unbekannten aus dem Web das Privileg eingeräumt wird, Programmcode im Browser auszuführen.

Ach, deshalb machst du das so, dass nur Dumme drauf reinfallen können, Spammer…

Du bist ja ein ganz Beschi… ähm… Gerissener!

Dein dich „genießender“
Nachtwächter

BP DRAW

Mittwoch, 2. Dezember 2015

Oh, was habe ich denn heute im „Spamlotto“ gewonnen? Eine alles erstickende und vergiftende Ölpest, für deren Folgen kein Verantwortlicher haftet?

You have been awarded 950,000.00 GBP (Nine Hundred and fifty Thousand
British Pounds) in the 2015 BP International E-mail Raffle.

Nein, einfach nur so richtig sauberes und kaufkräftiges Geld. Von BP. In einer Reklamelotterie, mit der sie keine Reklame machen, damit das dafür aufgewändete Geld auch keinerlei Reklamewirksamkeit hat.

To claim, send your Name, Mobile Number and Email Address

Dass ich gewonnen habe, wissen die „Lotterieveranstalter“. Wer ich überhaupt bin, wissen sie nicht. Aber dafür…

TO

Name: Dr. James Town
Email: bpdraw2015 (at) gmail (punkt) com¹

…kann ich die Spam zur Einleitung eines Vorschussbetrugs nicht beantworten, indem ich einfach auf „Antworten“ klicke, weil der Spammer zu doof ist, einen Reply-to-Header in seine Müllmails zu fummeln.

Diese dumme Spam, die sich in stinkenden Fluten in das Postfach ergießt, fühlt sich auch wie eine Ölpest an.

¹Die für den Betrug benutzte Mailadresse ist schon bei Google verpetzt.

Vierundfünfzig Prozent…

Dienstag, 1. Dezember 2015

Dies ist keine Spam, sondern ein Hinweis auf eine aktuelle Meldung bei Heise Online.

Vierundfünfzig Prozent der getesteten Polizeibeamten in Berlin haben es nicht geschafft, eine Phishing-Mail zu erkennen und unmittelbar zu löschen, und sieben Prozent der Beamten haben auf eine nicht digital signierte E-Mail hin sogar dienstliche Benutzernamen und Passwörter [!] in eine dafür eingerichtete Website eingegeben – und zwar binnen nur vierzig Minuten:

Der falsche Absender, eine IT-Firma, benutzte das Corporate Design der Polizei mit geringen Abweichungen und forderte die Empfänger auf, ihre dienstlichen und privaten Kennwörter in einem „sicheren Passwortspeicher der Polizei Berlin (SPS)“ zu hinterlegen. 466 Mails wurden bis 13 Uhr verschickt, etwa 40 Minuten später sperrte die IT-Sicherheitsabteilung der Polizei die verlinkte Webseite

Dass es „nur“ sieben Prozent waren, könnte also leicht daran liegen, dass viele Polizeibeamte nicht zu ihrer E-Mail gekommen sind, weil sie auch Dienstaufgaben zu erledigen hatten.

Vielleicht sollte jemand den Polizeibeamten erklären, wie man digitale Signaturen dienstlicher Mails anwendet und die Mitarbeiter schult, nicht auf den beliebig fälschbaren Absender einer E-Mail und nicht auf das beliebig gestaltbare Design einer HTML-formatierten Mail, sondern auf die digitale Signatur zu achten.

Ach!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.