Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Unbezahlte Zahlung Nr: DE0072271

Donnerstag, 21. August 2014

Das ist wieder so ein Qualitätsbetreff! Der wird auch gleich von…

Hi, gammelfleisch (at) tamagothi (punkt) de.

…einer Qualitätsanrede gefolgt. Und nein, dabei bleibt es nicht, es kommt sofort…

Sehr geehrter Kunde, […]

…die zweite Qualitätsanrede hinterher.

[…] wir teilen ihnen leider mit, dass wir Zahlung für das letzte Quartal nicht erhalten haben.

Wie immer, wenn die Verbrecher die Leute dazu „motivieren“ wollen, Schadsoftware zu installieren, steht keine konkrete Information in der Spam, nur so einschüchterndes Mahngehabe. Wer wissen will, um was zum hackenden Henker es überhaupt geht…

Im Anhang schicken wir ihnen die entsprechende Rechnung für den Fall, wenn Sie zuvor gesendete Rechnung verloren haben.

…muss schon den Anhang aufmachen. Der ist ein ZIP-Archiv, in dem ein Dokument für Microsoft Word herumliegt. Dieses wurde in sieben Minuten geschrieben und hat 54 Seiten – etwas lang für eine „Rechnung“, und zudem auffallend schnell getippt. Tatsächlich enthält es vor allem Schadsoftware in Form eines Makros – und weil Makros standardmäßig nicht mehr ausgeführt werden, ist die erste Seite eine Aufforderung, doch bitte Makros einzuschalten, weil das Dokument sonst nicht dargestellt werden kann.

Das ist schon gnadenlos doof.

Und wer das macht, ist nicht mehr zu retten. Warum? Na, kurze Frage an jeden gelegentlichen Anwender von Microsoft Office: Habt ihr jemals einen Brief geschrieben, der in Microsoft Word nicht darstellbar war, wenn die Makros abgeschaltet waren? (Dass Makros abgeschaltet sind, ist übrigens – dankenswerterweise – die Standardeinstellung in Microsoft Office.)

Der Müll scheint schon „etwas älter“ zu sein und wird mittlerweile von gut der Hälfte der gängigen Antivirusprogramme erkannt. Zum Glück sollte die dumme Spam für beinahe jedes Gehirn als Spam erkennbar und löschbar sein.

Nr:275276xxx
Tel./Fax.: +493031119xxxx

Ich kann nur hoffen, dass die angegebene Telefonnummer niemanden gehört.

send bulk whatsapp Messages

Montag, 18. August 2014

Screenshot einer HTML-formatierten Spam, die für die 'Dienstleistung' wirbt, Whatsapp-Nutzer über Whatsapp vollzuspammen -- Überschrift 'Brand new Marketing way buy whatsapp

In der Tat, wenn ich einfach „Whatsapp“ kaufen würde, könnte ich einen sowas von brandneuen Weg mit meinem Marketing beschreiten. Leider möchte mir der Unbekannte mit seinem gefälschten Absender, seiner stattdessen als Kommunikation angebotenen Skype-ID und E-Mail-Adresse bei einem Freemailer etwas ganz anderes andrehen, nämlich die „Dienstleistung“, Nutzer von „WhatsApp“ mit Müllnachrichten zuzuspammen. Warum diese zertifizierte Lallbacke sein brandneues Marketing nicht einfach selbst über „WhatsApp“ macht, sondern lieber kühl und aschealt als E-Mail-Spam, gehört zu den Fragen, die ich auch nicht beantworten kann. Vielleicht sagt er sich ja, dass nervtötende Bullshit-Nachrichten in „WhatsApp“ so unerwünscht sein könnten, dass niemand mit ihm ins Geschäft kommen würde, wenn er selbst so vorginge… :mrgreen:

Die Bestellungsnummer ist 227290559

Montag, 18. August 2014

Schön für die Nummer. Und was hat das mit mir zu tun?

Sehr geehrter, gammelfleisch (at) tamagothi (punkt) de

Ach, es geht ja auch gar nicht um mich, sondern um meine sehr geehrte Mailadresse. :mrgreen:

Wir möchten Ihnen mitteilen, dass Ihre Bestellung bearbeitet wird.

Und meine vorwitzige Mailadresse hat einfach etwas bestellt. Ohne mir davon zu erzählen. Ich kann das ja nicht gewesen sein, denn ich hätte bei einer Bestellung sicher einen richtigen Namen angegeben.

Da fragt sich nur, was denn jetzt an die Mailadresse geliefert werden soll:

Die Bestellungsnummer ist 574238-406270
und sie wird in 2-5 Arbeitstagen geliefert werden.

Leider kriegt sie nur eine „Bestellungsnummer“ geliefert. Und diese Spam natürlich.

Achten Sie darauf, dass die Lieferung meistens schneller erfolgt, als es früher angegeben ist.

Bitte vergessen sie auf gar keinen Fall, dass es nachts kälter als draußen ist!

Denn wir verstehen, dass Sie schneller den Kauf genießen möchten. Zu jeder Zeit können Sie durch «Mein Account» einloggen und den Status der Bestellung prüfen.

Das „wir“, das diese freundliche, hochkriminelle Spam schreibt, will mir übrigens erzählen, dass es ein Versandhandel ist, der keinerlei Firmierung, Telefonnummer oder Anschrift hat und den so erzeugten Eindruck damit intensivieren, dass es mir sagt, ich soll mich irgendwo einloggen, ohne dass angegeben wird, auf welcher Website ich das tun soll.

Sobald die Bestellung bearbeitet wird, stellt unser Service die Information über den Lauf der Lieferung gleich dar, und Sie können das Gut verfolgen.

Und das ist nicht die einzige „Darstellung“ in diesem E-Müll, die fragwürdig ist.

Wir möchten sich noch einmal bei Ihnen für den Kauf bedanken und hoffen, dass Sie von unserem Service noch einmal Gebrauch machen werden.

Aber ganz sicher! Ich werde ganz sicher noch einige tausend E-Mails von euch bekommen, mit euren vielen Vorwänden, Namen und lustigen Geschichten.

Die Information über die Bezahlung und Lieferung befindet sich in der beilgelegten Datei.

Die „beigelegte Datei“ muss, nachdem in dieser Spam mit bemerkenswert vielen Worten überhaupt nichts darüber gesagt wurde…

  1. …was da „bestellt“ wurde;
  2. …wann es „bestellt“ wurde;
  3. …von wen es „bestellt“ wurde;
  4. …bei wem es „bestellt“ wurde; und
  5. …wieviel diese Bestellung kosten wird

…aufgemacht werden – denn sonst erfährt der Empfänger der Spam gar nichts.

Es mag ermüdend klingen, aber dieser Anhang ist wie immer ein ZIP-Archiv, in dem sich ein Dokument für Microsoft Word befindet, das ein trojanisches Makro enthält, also von Kriminellen in einer irreführenden Spam zugestellte Schadsoftware. Wer sich dieses Dokument in Microsoft Word (oder vielleicht sogar in einem anderem Programm) anschaut, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Und wie immer handelt es sich um sehr aktuelle Schadsoftware. Zurzeit wird der kriminelle Sondermüll nur von rund jedem zehnten so genannten „Antivirusprogramm“ erkannt. Wer sich nur auf dem „Schutz“ durch Antivirus-Schlangenöl verlassen hat, wird also dementsprechend häufig diesem Geschmeiß aus der organisierten Kriminalität seinen Computer, seine Internetleitung und alle von seinem Computer abgreifbaren Daten zur Verfügung gestellt haben. Deshalb verlässt man sich ja auch nicht auf so genannte Antivirus-Programme und verwendet sie nach Möglichkeit gar nicht.

Aber zum Glück war es – wegen der unfreiwillig komischen Formulierung – sehr einfach, diese Spam als Spam zu erkennen. Grundsätzlich gilt: Jedes ZIP-Archiv, das an eine E-Mail gehängt wird, stinkt. Es sollte nur in Ausnahmefällen geöffnet werden, etwa, wenn eine derartige Zusendung vorher abgesprochen wurde. Und auch dann nur mit großer Vorsicht, denn die Absenderadresse einer E-Mail lässt sich leicht und beliebig fälschen. Auf gar keinen Fall sollten solche Archive aufgemacht und ihre Inhalte geöffnet werden, wenn sie in einer alarmierenden Mail – zum Beispiel mit der Behauptung einer möglicherweise teuren Bestellung – daherkommen, in der Mail selbst jedoch nichts Substanzielles (außer den üblichen technokratischen Nummern und hohlen Formulierungen) über den Sachverhalt steht. Es handelt sich immer um kriminelle Überrumpelungsversuche, und das Muster dieser Versuche ist für einen Menschen sehr einfach zu erkennen.

Kundenbetreuer
Waren Cornelia
Tel./Fax.: (+49) 531 87185xxxx

Diese Spam kommt angeblich von einem „Kundenbetreuer“ bei einer völlig namenlosen Unternehmung…

Identification Number UNCC14/008E

Freitag, 15. August 2014

Mit so einer Nummer klingt das doch alles ernster und wichtiger. Man weiß zwar beim Anblick der Nummer nicht, um was es geht, aber dafür kann man ja die Mail lesen. Hier hat ein Absender trefflich verstanden, was die Funktion einer Betreffzeile ist.

Von: UNITED NATIONS OFFICE <infor (at) unog (punkt) org>

Und dann auch noch von den Vereinten Nationen. Das muss jetzt aber wirklich wichtig sein!!!

Da wundert man sich dann auch nicht weiter darüber, dass die Antwort für diesen E-Müll gar nicht an eine Mailadresse der Vereinten Nationen geht, und auch nicht…

Antwort an: <upsdispatch (underline) claimsettlement (at) 7mt (punkt) org>

…an eine Mailadresse in einer Domain, die den Vereinten Nationen gehört – diese hier gehört einer chinesischen Limited aus dem brummenden Peking. Die vereinten Nationen sind groß! Ganz groß! :mrgreen:

Immerhin muss mal lobend erwähnt werden, dass der Spammer nicht nur das leicht zu erlernende „Handwerk“ des Vorschussbetruges beherrscht, sondern sogar einen Reply-to-Header in seine Spams reinfummeln kann. Das ist zwar auch trivial, aber das kann nicht jeder.

Final notification about your outstanding Compensation check payment of $1,500.000.00 USD.

Und warum schreiben sie, die Vereinten Nationen? Na, weil sie mal eben aus heiterem Himmel anderthalb Megadollar überweisen wollen. Ohne Grund. Oder genauer gesagt:

For more info on the United Nations Compensation pay-out click on the web site below;

http://www.unog.ch/80256EDD006B9C2E/(httpNewsByYear_en)/910584930720AC41C1257D1E004B45A5?OpenDocument

Weil sie insgesamt 1,19 Gigadollar an Menschen auszahlen, die durch die Sabotagen im Zuge der irakische Invasion in Kuwait im Golfkrieg von 1991 zu Schaden gekommen sind. Und dabei haben die Vereinten Nationen herausbekommen, dass die zugespammte Mailadresse – deren Besitzer natürlich nicht persönlich angesprochen werden kann – ebenfalls ein bisschen Geld abbekommt.

Und deshalb soll es einen Scheck geben…

Contact the assigned UPS agent for the delivery of your cashier check with Email: upspostun (at) mail2customs (punkt) com

…um dessen Zustellung die Vereinten Nationen sich allerdings nicht selbst kümmern, sondern einen lustigen Dienstleister nehmen, der über eine Mailadresse kontaktiert werden soll, die nicht in der Domain von UPS liegt, sondern von jedermann und jederfrau bequem, kostenlos und ziemlich anonym registriert werden kann. Schließlich können sich weder die Vereinten Nationen noch UPS eigene Server leisten und sind deshalb ein bisschen wahllos, wenns um die Kommunikation über Millionenbeträge geht.

Please note that you will be responsible for the courier’s delivery fee of $85 USD to the UPS for shipping/handling of your cheque parcel.

Natürlich muss der glückliche Besitzer einer Mailadresse mit Millionenanspruch ein kleines bisschen Geld vorstrecken – dies wird allerdings nicht mit einer Banküberweisung möglich sein, sondern nur anonym via Western Union oder MoneyGram, denn dieser freundliche kriminelle Spammer möchte lieber ins Bordell als ins Gefängnis gehen. Es ist übrigens absehbar, dass da noch einiges mehr an Kosten zusammenkommen wird, genügend Bullshit-Begründungen werden die Betrüger schon finden.

Thanks for your attention.

Jetzt noch einmal vielen Dank dafür, dass sie sich von einer Spam etwas beschränkte Lebenszeit rauben ließen.

Resident Coordinator’s Office

Ms Pinky Phihlela
United Nations Office

Bullshit-Bezeichnung für das Büro

Grußloses Ende einer anonym formulierten Spam
Ausgedachter Name eines dummen Vorschussbetrügers
Voll und echt jetzt wichtige Vereinte Nationen.

Diese fröhliche Spam ist ein Zustecksel der Vereinten Nat… ähm… von @Erbloggtes.

Spende von Vermächtnis

Donnerstag, 14. August 2014

Dieser Müll kommt mit dem gefälschten Absender orange (strich) tel (at) telberlin (punkt) com, schafft es aber dennoch nicht so recht, den Eindruck zu erwecken, von jemanden aus Deutschland geschrieben zu sein. In einem Anfall technischer Kompetenz hat der Spammer eine Antwortadresse als Reply-to-Header hinterlegt, und zwar info (at) theres (strich) allonne (punkt) com. Nun, das bekommt immerhin nicht jeder hin. Wenn jetzt auch noch der Inhalt stimmte… 😀

Hallo

Ich habe mich lange nicht mehr so angesprochen gefühlt!

Wenn ich diese Nachricht zu senden wollte, ist dies nicht einfach Zufall.

In der Tat, es ist kein Zufall. Es ist Spam.

Dies ist, weil Ihre e-Mail vom elektronischen Roboter gesichert meine WX.7AR BW ausgewählt wurde.

Da hilft weder die Behauptung, dass R2D2 meine Mailadresse rausgekriegt hat, noch hilft es…

Zunächst möchte ich mich für dieses Eindringen in Ihr Leben zu entschuldigen, […]

…sich für den kriminellen Sondermüll, den man in mein Postfach gemacht hat, zu entschuldigen – zumal eine solche „Entschuldigung“ fast so glaubwürdig ist wie der gefälschte Absender und die Lügen in der Spam.

[…] obwohl ich zugeben, dass es mir sehr wichtig.

Klar ist es dir wichtig, immer wieder neue Opfer für deinen Vorschussbetrug zu finden. Sonst müsstest du dich noch nach einer weniger widerwärtigen Form des Lebensunterhaltes umschauen.

Mein Name ist Suki Thérèse

Dein Name ist so echt wie die gefälschte Absenderadresse.

Ich leide an Krebs im Hals seit nun mehr als 5 Jahre und eine halbe und es leider, mein Arzt hat gerade informiert mich, dass ich bin voller unheilbar und, dass meine Tage, wegen meinen etwas gezählt sind abgebaut Zustand.

Vielleicht solltest du das nächste Mal, wenn dein von Krebs und Diebeslust zerfressenes Herz dich zum Spammen antreibt, in einer Sprache mailen, die du auch leidlich beherrscht. So, wie du dich ausdrückst, kann das von dir aufgeführte Drama des Dahinsterbens nur zum Lachen reizen.

Ich bin eine Witwe und ich habe keine Kind, das ich beginne zu bedauern.

Ehrlich gesagt, wenn ich sehe, was du so treibst, bin ich wirklich froh, wenn du nicht abgeferkelt hast. Es gibt ganz sicher bessere Eltern als dich.

In der Tat ist der Grund, warum ich Sie kontaktieren bin, dass ich einen Teil meines Vermögens spenden möchten

Klar, du willst einem „Hallo“, dessen Mailadresse von einem Roboter gefunden wurde, Geld geben und machst in diesem Zusammenhang…

Ich fordere Sie auf, mich über meine persönliche e-Mail-Adresse zu kontaktieren:

…unnötigerweise – ja, du kannst sogar Reply-to im Mailheader sagen – noch einmal darauf aufmerksam, dass du deine Absenderadresse gefälscht hast. Nun, das ist peinlich, weil dieser auf Doppelpunkt endende Satz völlig überflüssig ist. Aber um das zu bemerken, müsstest du die Sprache, in der du rumspammst, ja selbst ein bisschen können, und daran mangelts dir. Immerhin hast du eine gute Ausrede, warum du so herrgottsdoof rüberkommst…

Der Frieden und Barmherzigkeit Gottes möge mit dir sein.

…und frömmelst zu Abschluss ein bisschen herum. Denn Dummheit und Religion stehen in naher Verwandtschaft, und leichtgläubige religiöse Gimpel sind dir die liebsten Opfer. Denen leierst du ordentlich Vorleistungen aus der Tasche, die du dann mit deinen Kumpels – du bist vermutlich nicht einmal eine Frau – im Puff zu Koks und Nutten umsetzt. Deshalb hast du ja auch bei allem Vermögen niemals ein Bankkonto, sondern willst immer nur schön anonym über Western Union und MoneyGram bezahlt werden. Denn das Gefängnis gehört nicht zu deinen Vorstellungen von gehobenem Lebensstil…

Thérèse Allonnes

Ich hoffe, dass du keine Opfer mehr findest!

Ausschreibung der zusatzlichen Konten id+gMWWeQ

Mittwoch, 13. August 2014

Guten Tag, gammelfleisch (at) tamagothi (punkt) de

Aha, meiner Mailadresse wird also ein guter Tag gewünscht. Zusammen mit einer Spam auf diese Adresse. Unfähige Spammer sind die besten Komiker.

Die Transaktion ist erfolgreich abgeschlossen.

Wie schön für die Transaktion…

IdentNr: DE511355

…die sogar eine lustige Bullshit-Nummer hat, die für mich ungefähr so bedeutsam ist, wie das Kfz-Kennzeichen des chinesischen Lastwagens, der die Säcke mit dem umfallenden Reis befördert. Was fehlt in dieser fröhlichen Mitteilung? Richtig, es fehlt jegliche Mitteilung über das Wesen dieser Transaktion. Stattdessen gibt es – ich weiß, es langweilt – ein angehängtes ZIP-Archiv mit Namen Rechnung.zip, in dem sich ein Dokument für Microsoft Word mit Namen Rechnung.Doc befindet. Ein schnelles file Rechnung.Doc in meiner Konsole…

Rechnung.Doc: Composite Document File V2 Document, Little Endian, Os: Windows, Version 5.1, Code page: 1251, Author: Admin, Template: Normal.dotm, Last Saved By: Normal.d aka punsh, Revision Number: 20, Name of Creating Application: Microsoft Office Word, Total Editing Time: 11:00, Create Time/Date: Fri Jul 25 17:42:00 2014, Last Saved Time/Date: Tue Aug 12 14:07:00 2014, Number of Pages: 49, Number of Words: 41663, Number of Characters: 237480, Security: 0

…zeigt mir, dass diese Datei in insgesamt elf Minuten erstellt wurde und 49 Seiten hat. Dieser Mensch, der sein Microsoft Office unter dem Namen „Admin“ registriert hat, muss ja ein unfassbar schneller Tipper sein! Wer jetzt noch Zweifel daran hat, dass es sich hier um einen Trojaner handelt, der mit einem Word-Makro untergejubelt werden soll, ist hoffnungslos naiv. Wer nicht so naiv ist, der weiß, dass jede E-Mail mit einem ZIP-Anhang stinkt, und zwar ganz besonders, wenn sie von unbekannten Absendern kommt oder im Text der Mail keinen Hinweis auf den Vorgang enthält, sondern nur mit Alarmtröten zum Öffnen des Anhangs motivieren soll. Und dann gibts einen beherzten Druck auf die Entf-Taste… 😉

Wer sich auf sein Virenscanner-Schlangenöl verlassen hat, war leider wieder oft verlassen. Nur ein Sechstel der gänigen Programme konnte diesen aktuellen kriminellen Sondermüll als das erkennen, was er ist. Der deutlich bessere Virenscanner im Schädel hat da wohl mal wieder größere Erkennungsraten.

Info
Cannington Stephan
Wer sagt, was er zu dem, was er wollte nicht horen will.
Tel./Fax.: (+49) 421 25721xxxx

Hoffentlich ist das eine Telefonnummer, die nicht existiert, denn auf dem Anschluss wird heute wohl keine Ruhe mehr einkehren.

Re: Informieren Sie die Steuerbehorden

Dienstag, 12. August 2014

Oh, bestimmt wieder Qualitätsspam!

Wegen der Schuld, die wir stoppen Liefer 08.22.2014
http://www.verploegen.nl/Angaben.zip?txrS=gammelfleisch@tamagothi.de

In der Tat. Wenn ihr doch nur wegen der Schuld, die ihr damit auf euch ladet, die Auslieferung von Spam gestoppt hättet.

Der Link ist ein Download-Link für ein ZIP-Archiv namens Angaben.zip, in dem sich einzige Datei namens Angaben.doc befindet. In diesem Fall handelt es sich ausnahmsweise einmal nicht um eine direkt ausführbare Datei für Microsoft Windows, sondern um ein Dokument für Microsoft Word, das natürlich ebenfalls Code in Form von Makros enthalten kann – und hier auch enthält¹.

Wer dieses Dokument mit Microsoft Word öffnet, erfährt nichts über seine Schuld und irgendwelche Liefer, sondern hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Auf das Antivirus-Programm kann man sich dabei zurzeit nicht verlassen. Nur ein knappes Achtel der Antivirus-Programme erkennt diesen kriminellen Versuch zurzeit als das, was er ist, der Rest der Programme schlägt keinen Alarm – wehe dem, der der breit verabreichten Werbung und Schleichwerbung für Antivirus-Schlangenöl Glauben geschenkt hat und sich sicher wähnte!

Zum Glück haben Menschen mit einem Gehirn statt einem Antivirus es hier sehr leicht gehabt:

  1. Der Text der Spam ist lächerlich, die anonym, patzig und sprachlich inkompetent formulierte Mail ist sofort als Spam zu erkennen. Niemand würde einen echten Kunden so anschreiben.
  2. Wer einen Link in einer klar als kriminelle, asoziale Spam erkennbaren Mail anklickt, der steckt auch eine Stricknadel in die Steckdose und probiert, wenn das Zucken ausbleibt, auch noch das andere Loch aus.
  3. Der Link mit der Mailadresse als URI-Parameter ist hochverdächtig. Er führt ferner in die Domain der Website eines Händlers für Heizungs- und Sanitärbedarf in niederländischer Sprache – die vermutlich von den Kriminellen mit einem Crack (oder mit einem mit Schadsoftware ausgelesenen Passwort) feindselig übernommen wurde.
  4. Warum sollte ein Dokument wie eine Rechnung, Mahnung oder dergleichen irgendwo in das offene, für jeden zugängliche Web abgelegt werden? Niemand würde so etwas tun. Jeder Mensch mit einer Spur von Datenschutzbewusstsein würde darauf achten, dass nicht die gesamte Welt mühelos mitlesen kann und ein derartiges Dokument an eine E-Mail anhängen oder auf anderem Wege (Fax, Briefpost) zustellen. Offenbar sind inzwischen dermaßen viele Mailserver wegen der täglichen Flut von Trojanern so konfiguriert worden, dass sie E-Mail mit ZIP-Anhägen aussortieren, so dass die Verbrecher andere Wege beschreiten müssen, um mit ihrer Pest noch irgendwo anzukommen – ohne schon eine halbwegs glaubwürdige Nummer dafür entwickelt zu haben. Aber keine Sorge, die wird kommen! Zum Beispiel in der Verpackung „Premium-Download“ oder vergleichbarer Bullshit…
  5. Und zu guter Letzt: Wer ein Dokument für Microsoft Office „von irgendwo aus dem Internet“ öffnet, ist nicht mehr ganz bei Troste. Wer nicht ahnt, wieso ich seinen Geisteszustand anzweifele, verwende bitte einfach eine Web-Suchmaschine, um sich weitere Informationen zu holen. Kurze Zusammenfassung von mir: Ob man ein Word-Dokument öffnet, oder ob man gleich eine ausführbare Datei für Microsoft Windows öffnet… es ist in der Praxis kein Unterschied. Nahezu alles, was ein Programm könnte, kann auch ein harmlos aussehendes Office-Dokument. Wieso Microsoft sein beliebtes Office-Paket zu einem riesengroßen Sicherheitsrisiko gemacht hat und diesen Zustand in einem Umfeld organisierter Internet-Kriminalität aufrecht erhält, gehört zu den Fragen, die besser Microsoft gestellt werden². Um einen Brief zu schreiben, wäre keine umfangreiche Programmierbarkeit des Briefschreibprogrammes erforderlich gewesen…

Fazit: Selbst in besserer Formulierung wäre diese Spam für einen Menschen mit eingeschaltetem Gehirn leicht erkennbar gewesen, aber das Antivirus-Schlangenöl hätte vollständig versagt. Deshalb ist es wichtig, das Gehirn zu trainieren, damit es auch bei besser vorgetragenen Spam-Maschen zuverlässig arbeitet.

¹Ich grüße meine Mitleser unter den Spammern, die sich angesichts meines Spotts über blitzschnell erstellte, leere Word-Dokumente mit nur einem Makro drin das bisschen Mühe gemacht haben, in zehn Minuten Arbeit ein sinnloses Dokument mit vielen Windows-Screenshots zu erstellen. Auch der Name für die Office-Registrierung sieht nun nicht mehr wie ein Durchfall nach dem Genuss einer Buchstabensuppe aus, sondern lautet schlicht „Admin“, was eine weitere Verbesserung ist. Das die eifrigen Dokumentschreiber beim Einkopieren von Screenshots ihr Word-Dokument im Verlaufe von zehn Minuten zwanzig Mal zwischengespeichert haben, zeigt, dass Microsoft Word nicht nur seit zwei Jahrzehnten ein klaffendes Sicherheitsrisiko ist, sondern auch immer noch so „stabil“ zu sein scheint, wie ich es von früher her gewohnt bin. Deshalb heißt es ja auch „Word“ und nicht „Text“…

²In gegenwärtigen Word-Versionen gibt es zwei Dateinamenserweiterungen für Word-Dokumente. In Dateien auf .docx werden keine Makros ausgeführt, hierfür bedarf es eines Dateinamens auf .docm. Auch ist die Ausführung von Makros bei der Installation standardmäßig abgeschaltet und muss erst aktiviert werden, dies war früher genau umgekehrt. Die bloße Tatsache, dass trotz alledem noch Spam mit Makroviren versendet wird, zeigt, dass diese von Microsoft eingebauten Scheinsicherungen nicht helfen. Ein Bürorechner, auf dem Vorlagen mit Makros verwendet werden – dafür kann es viele Gründe geben – ist immer noch anfällig. Die Frage, wozu um alles in der Welt ein Word-Dokument mittels eingebetteten Programmcode jemals Zugriff auf das Internet und auf das Dateisystem benötigen sollte, bleibt ebenfalls ungeklärt.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.