Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

Sonntag, 25. August 2013

„Qualitätsphishing“ frisch aus der Hirngruft des Spammers mit dem tollen Übersetzungsprogramm und der „neuen“ Masche – die Absätze sind aus dem Original:

3-D Secure [Häh?!]

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

kompromittiert haben. [sic!] Um jegliche betrügerische Aktivitäten zu verhindern sind wir verpflichtet, eine Untersuchung in dieser Angelegenheit einzuleiten.

Wenn Ihre Account-Informationen nicht innerhalb der nächsten 72 Stunden aktualisiert, dann werden wir davon ausgehen,

Ihre Kreditkarte betrügerisch ist [sic!] und ausgesetzt werden [sic!]. Wir entschuldigen uns für diese Unannehmlichkeit zu entschuldigen, [sic!]

aber der Zweck dieser Prüfung ist es, sicherzustellen, dass Ihre VISA Konto wurde nicht in betrügerischer Absicht verwendet und um Betrug zu bekämpfen.

Vielen Dank für Ihre prompte Aufmerksamkeit [sic!] in dieser Angelegenheit. Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen,

schützen Sie und Ihr Konto ist. [sic!]

Link 3d Secure : http://www.visa.com/kundenservice/sicherheit/3d_secure

Natürlich ist es eine HTML-formatierte Mail, und der Link geht nicht etwa zu visa (punkt) com, sondern in eine etwas obskure Subdomain von vitbank (punkt) com. Wer dort ein paar Daten eingegeben hat, die der kontoführenden Bank übrigens schon längst bekannt sein sollten, der hat Kriminellen eine hübsche neue Kreditkarte für ihre „Geschäfte“ gegeben. Aber zum Glück ist dieser Phishing-Versuch dermaßen dumm, dass wohl kaum jemand darauf hereinfallen wird…

Einmal ganz davon abgesehen, dass Visa solche E-Mails niemals versendet.

Das neue Merkur webseite! Diese woche erst gestartet

Mittwoch, 14. August 2013

Oh, das verspricht schon im Betreff, eine echte Qualitätsspam zu werden.

Wer glaubt, diese Spam habe irgendetwas mit den Geldspielgeräten der adp Gauselmann GmbH zu tun, hat sich natürlich geschnitten. Es ist eine Spam. Es geht hier nicht um nach BRD-Gesetzen reglementierte Geräte, die von der Physikalisch-Technischen Bundesanstalt überprüft wurden (und an denen der Spieler dennoch auf lange Sicht verliert, weil sie nun einmal nicht vom Weihnachtsmann aufgestellt werden, sondern mit der Absicht, Reibach zu machen); sondern es geht um beliebig manipulierbare und von niemanden kontrollierte Zockhöllen im Internet, die mit irreführender, illegaler und asozialer Spam beworben werden müssen, weil auf anderen Wegen wohl kaum jemand auf die Idee käme, dort sein Geld aufs Spiel zu setzen. Der Begriff „Merkur“ und das im Layout verwendete Gewinnsymbol „Sonne“ wurden von den Spammern einfach benutzt, um einen falschen Eindruck beim Empfänger zu erwecken und ihn bei seinen Spielhallen-, Kneipen- und Restauranterfahrungen abzuholen. Dass dabei und beim Versand der Spams auch der Ruf der adp Gauselmann GmbH in den Schmutz gezogen wird, ist den Verbrechern gleichgültig.

Es handelt sich um eine HTML-formatierte Mail in einer lustigen Verbindung aus bemerkenswertem Layout und stümperhaften Inhalten – dieses Layout sieht man freilich nur, wenn man die Bilder aus dem Internet nachladen lässt. Der größte Teil des Grafikmateriales wird von der Website unter onlineblazingstar (punkt) com nachgeladen. Diese Domain gehört natürlich nicht der adp Gauselmann GmbH, sondern wird über WhoisGuard anonymisiert betrieben, weil ihre Betreiber lieber verbergen wollen, wer sie sind.

Screenshot des Layouts der Spam

Wer seine Mailsoftware vernünftigerweise so konfiguriert hat, dass sie keine in eine HTML-Mail eingebetteten Grafiken nachlädt, sieht nichts vom Layout – und kommt auch nicht in den „Genuss“ des Trackings durch einen klandestin in der Spam verbauten Webbug. Stattdessen wird der ALT-Text des Bildes sichtbar, der schon einen weniger gediegenen Eindruck macht:

Wenn Sie nicht sehen können Diese E-Mail richtig, bitte zeigen Sie die Bilder für diese E-Mail

Und wenn man gar keine HTML-Mail darstellen lässt, bekommt man den folgenden Text zu lesen:

Ihre E-Mail-Client [sic!] kann diese Email nicht lesen.
Um es [sic!] online anzuzeigen, klicken Sie bitte hier:

Den endlosen URI mit eindeutiger ID habe ich nicht zitieren mögen… 😉

Tja, ist halt ein bisschen dumm, wenn man sich nicht auch für solche Details Mühe gibt. Aber ein Spammer, der sich Mühe gäbe, könnte auch gleich arbeiten gehen, und deshalb lässt er das mit der Mühe eben und macht uns die Postfächer mit seinem hirnlosen, kriminellen Zeug voll.

Auf Stake7 spielen Sie die Original Merkur Spiele mit der Sonne!

Aber sooo original! :mrgreen:

Die weltweit bekannten und beliebten automaten [sic!] von Merkur sind nun endlich online verfügbar. Ein 3D Spielerlebnis [sic! Deppen Leer Zeichen!] der besonderen Art. Gold of Persia ™, Triple Double Chance ™, Magic Mirror ™ und über 60 weitere spannende Spiele mit riesigen Gewinnchancen erwarten Sie.

Nutzen Sie jetzt Ihre Chance und holen Sie sich bis zu €400!

>> Jetzt spielen!
Viel Glück und spannende Unterhaltung wünscht das Stake7 Team!

Befreit vom Layout-Müll klingt der Text wieder wie die ganz normale Casino-Spam. Der Link auf die Grafik „BONUS ABHOLEN“ oder den Text „Jetzt spielen“ führt in die Domain kurliner (punkt) com, dort gibt es dann eine Weiterleitung zu einer Website in der Domain stake7 (punkt) com – und zwar mit angehängter Affilate-ID, denn dieser Spammer betreibt nicht etwa selbst ein Casino, sondern kassiert nur seine Judasgroschen dafür, dass er andere Leute dorthin treibt.

In der aufwändigen Grafik, die in dieser Mail verbaut wurde, steht ja unter anderem auch die lustige Zusicherung „made in Germany“. Auf der fragwürdigen Internet-Zockhölle, auf die man getrieben werden soll, liest sich das freilich ein bisschen anders:

Stake7 Casino ist im Eigentum der Stake 7 Ltd, San Jose, Costa Rica der und wird betrieben durch Top Gaming Europe Limited unter der registrierten Adresse Clinch-House, Lord Street, Douglas, Isle of Man IM99 1RZ – 138761C und wird von der Isle of Man Gambling Supervision Commission lizensiert. Die Lizenz wurde unter dem Online Gambling Regulation Akt 2001 am 10 Juni 2013 ausgestellt […]

Klingt ja gleich weniger vertrauenerweckend… 😀

Aber es ist ja auch ein mit Spam beworbenes Internet-Casino.

Vorname Nachname, unbesetzte Stelle

Mittwoch, 7. August 2013

Im Betreff stand natürlich ein richtiger Vorname und Nachname.

Absenderadresse dieser HTML-formatierten Drecksmail in HTML-Layout ist eine anonym und kostenlos einzurichtende Mailadresse bei outlook (punkt) com. Das Layout der Mail werde ich hier nicht exakt wiedergeben, sondern kurz mit einem Screenshot verdeutlichen:

Screenshot der HTML-formatierten Mail

Jemand scheint den Spammern gesagt zu haben: „Habt keine Angst vor Farbe“. Aber ich habe schon Schlimmeres gesehen… 😉

Arbeitsangebot für Dich in Deutschland!

Wir haben keinen Namen. Wir kennen dich nicht. Es ist uns egal, wer unsere „Arbeit“ macht. Hauptsache, die Anschrift ist in der BRD.

Hoher Verdienst in kürzester Frist ! [sic!]

Wir stellen Dir zur Verfügung eine leichte Arbeit mit hohem Einkommen ! Die gleichzeitige Ausübung der Arbeit bei uns mit Deiner jetzigen Arbeit ist durchführbar! Für die Beschäftigung bei unserem Unternehmen brauchst Du nicht mehr als 2-3 Stunden Deiner Zeit 1-2 Mal pro Woche . Du wirst von 400,00 bis 1.600,00 EUR für Erledigung jeder Transaktion verdienen. Pro Monat kann Dein Lohn bei uns von 4.000,00 € bis 8.000,00 € betragen .

Wir sind ein Unternehmen, dem leider seine Firmierung entfallen ist. Wir haben für dich eine ungelernte Tätigkeit. Die ist nicht anstrengend und braucht kaum Zeit. Du arbeistest höchstens sechs Stunden in der Woche. Du kannst das locker nebenbei machen. Wir geben dir dafür ein paar tausend Euro im Monat. Und dieser Job geht so schlecht weg, dass wir ihn nur mit asozialer und illegaler Spam loswerden können. Verstehst du? Das ist ein Job für Dumme. Also für Leute wie dich.

Warum das keiner macht? Na…

Arbeitsablauf:

  • Wir schicken auf Dein Bankkonto von 2.000,00 bis 8.000,00 Euro .
  • Sobald das Geld auf Deinem Bankkonto ist, hebst Du das Bargeld ab.
  • Deine Provision beträgt 400,00 – 1.600,00 Euro ! – 20 % von dem überwiesenen Geld kannst Du für Dich behalten!
  • Die restlichen 80 % von dem erhaltenen Geld sollst Du uns übermitteln .
  • Wir führen die nächste Geldüberweisung auf Dein Konto in der Bank durch.

Die Beschäftigung bei uns ist absolut gesetzlich und auf dem Territorium der Europäischen Union und Deutschlands zugelassen . Die Beträge und die Anzahl der Geldanweisungen werden mit Deinen Wünschen und Möglichkeiten in Vereinbarung gebracht.

…einfach, weil es sich bei diesem „Job“ um Geldwäsche handelt. Bleib bitte so doof und glaub der Zusicherung eines anonymen Spammers in einer illegalen Spam, dass das legal ist! Frag dich nicht eine Minute lang, warum du Bank spielen sollst und warum wir nicht einfach selbst ein Bankkonto aufmachen, das von seinen Gebühren her deutlich billiger wäre als dein „Job“! Frag schon gar keine Suchmaschine, die dir schnell bessere Informationen gibt als wir! Versuch nicht herauszubekommen, wie die gleiche Masche vor zwei Jahren aussah. Glaub uns einfach!

Oder glaub irgendwas!

Glaub zum Beispiel, dass ein Richter angesichts dieses Textes davon ausgehen wird, dass du arglos warst, wenn du dich wegen des Verstoßes gegen das Kreditwesenkontrollgesetz verantworten musst! Oder dass die Polizei untätig sein wird, wenn die Gelder betrügerischer Aktivitäten auf deinem Konto landen! Oder dass du nicht mehr zivilrechtlich in die Haftung genommen wirst, nachdem du deine Vorstrafe kassiert hast! Wer unsere „Jobs“ macht, kriegt richtig Ärger und erholt sich von den Folgen jahrelang nicht.

Wenn Du an unserem Jobangebot interessiert bist, informiere uns darüber per e-Mail . Wir setzen uns baldmöglichst mit Dir in Verbindung und antworten auf alle Deine Fragen .

Wenn du deinen Einstieg in eine kriminelle Karriere brauchst, schreib uns. Wir erzählen dir gern weitere Lügen.

Beeile Dich, die Anzahl der Stellenangebote ist begrenzt !

Aber mach schnell, mein Auto ist schon wieder drei Monate alt und ich brauche unbedingt einen neuen Hilfsgeldwäscher.

Dieses Jobangebot wird von einem tollen Text gefolgt, der sich nicht an Menschen richtet, sondern für den Spamfilter „Inhalt“ simulieren soll und deshalb weiß auf weiß gesetzt wurde:

Moog adds steering and suspension parts. Underfoot Weavers studio debuts downtown. Medics directed to be courteous to patients. The World’s Oldest Man, 112, Shares His Surprising Secret to Longevity. Doctor Who Peter Capaldi on show’s longevity: It belongs to all of us. Fairchild boy donates money award to Alexis Behlke Memorial Fund. Kansas City Chiefs training camp 2013: Position battle updates in day 10 . Maybe It’s Time to Start Decorating our Air Conditioners With Little Lawns. Industrial accident in Happy Valley-Goose Bay. Alorton, Cahokia post offices closed due to mold. Too Many Drivers On The Sharp End Of Road Rage In NSW […]

Das Zitat umfasst ca. ein Zehntel des Textmülls, der sich zum Müll der Spam gesellt hat.

Diese Spam ist ein Zustecksel meiner Leserin M. K. – und ich bin ein bisschen erstaunt, dass die Spammer fast den unveränderten Text ihrer Masche vom vorletzten Jahr noch einmal ausprobieren. Alles scheint irgendwann wiederzukommen. Warum sollten Spammer auch kreativ sein oder sich Mühe geben? Da könnten sie ja gleich arbeiten gehen…

E-mail Lottery 2013 Yahoo Clicks Award:

Mittwoch, 7. August 2013

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du bei deiner Müllproduktion schon weniger intelligent als ein frisch lobotomierter Lemming sein…

Hallo, unbekannter Vorschussbetrugsspammer,

ich hätte gern den Text deiner genretypisch hirnlosen Mail genommen und in meiner gewohnten Weise kommentiert, um die gnadenlose Idiotie deines Versuches deutlich zu machen. Aber du hast dich dazu entschlossen, mir eine HTML-formatierte Mail zu schreiben, und in deinem durch nur wenig Könnerschaft unterstützten Streben nach gestalterischer Exzellenz hast du so eine grandiose Selbstsatire geschaffen, dass heute einmal ein Screenshot deines geistlosen Geschreibsels im von dir gewünschten und gesetzten Layout hinreichen muss:

Screenshot der Vorschussbetrugs-Spam

Ein kleiner Tipp, unbekannter Spammer: Setz das nächste Mal noch ein Logo des romulanischen Imperiums und der National Security Agency sowie das aktuelle Wappen des Apostolischen Stuhles dazu, um deiner unbeholfenen Geschichte ein bisschen Gewicht zu verschaffen. Der Lacherfolg wird dir nicht verwehrt bleiben. Versprochen!

Dein dich „genießender“
Nachtwächter

Schützen Sie Ihre Postbank Card Online

Sonntag, 28. Juli 2013

So wird das niemals etwas mit dem Phishing! Eine HTML-formatierte E-Mail mit derart lustig gesetzten Absätzen und teilweise so heiterem Deutsch kann wohl kaum jemand ernst nehmen:

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

kompromittiert haben. Um jegliche betrügerische Aktivitäten zu verhindern sind wir verpflichtet, eine Untersuchung in dieser Angelegenheit einzuleiten.

Wenn Ihre Account-Informationen nicht innerhalb der nächsten 72 Stunden aktualisiert, dann werden wir davon ausgehen,

Ihre Kreditkarte betrügerisch ist und ausgesetzt werden. Wir entschuldigen uns für diese Unannehmlichkeit zu entschuldigen,

aber der Zweck dieser Prüfung ist es, sicherzustellen, dass Ihre VISA Konto wurde nicht in betrügerischer Absicht verwendet und um Betrug zu bekämpfen.

Vielen Dank für Ihre prompte Aufmerksamkeit in dieser Angelegenheit. Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen,

schützen Sie und Ihr Konto ist.

Login Secure : https://banking.postbank.de/rai/login

Wie schon gesagt, es ist eine HTML-formatierte Mail. Der Link geht natürlich zu einer völlig anderen Adresse, auch ganz ohne HTTPS, aber dafür mit einer „liebevoll“ nachgemachten Postbank-Anmeldeseite:

Screenshot der betrügerischen Website

Wer da – trotz der lustig formulierten Phishing-Mail – vom abgekupferten Design verblendet ist und deshalb seine Anmeldedaten eingibt und „Absenden“ klickt, übermittelt diese direkt an Kriminelle. Zum Glück macht ein einfacher Blick in die Adresszeile des Browsers klar, dass es sich nicht um die Website der Postbank handelt, so dass ich mich immer wieder darüber wundere, dass noch jemand auf solches Phishing reinfällt. Wer schon einmal auf der Site der Postbank ist, kann ja auch gleich einen Blick in die aktuellen Sicherheitshinweise werfen, dort ist zurzeit eine sehr ähnliche Phishing-Mail erwähnt. Die wichtigsten Hinweise in diesem Text, der leider morgen schon durch einen anderen Text ersetzt sein könnte (weshalb ich hier auch auf eine dauerhaft archivierte Version verlinke), sind diese:

  • Die Postbank fordert ihre Kunden niemals per E-Mail auf, ihre Telefon-Banking PIN oder andere persönliche Daten zu ändern. Werden Sie sofort misstrauisch, wenn Sie eine solche E-Mail erhalten und informieren Sie uns. Vor allem aber: Geben Sie niemals Dritten Ihre PIN bekannt!
  • Folgen Sie keinesfalls Links in E-Mails, deren Quelle Ihnen unbekannt ist oder die Ihnen nicht vertrauenswürdig erscheint und öffnen Sie grundsätzlich keine Dateianhänge bei solchen E-Mails.

Das ist auch schon fast alles, was man zum Thema Phishing wissen muss – und es gilt übrigens auch für jede andere Bank, auch wenn die Werbetexter der Postbank nichts von der Existenz anderer Banken wissen wollen. 😉

Nur eine wichtige Ergänzung scheint mir erforderlich: Den meisten Menschen ist die Quelle jeder E-Mail unbekannt, die sie empfangen. Der Absender einer E-Mail lässt sich beliebig fälschen. Wer nicht gerade ein heiteres Blögchen über Spam führt, schaut sich auch nicht die Mail-Header an und weiß im Regelfall nicht einmal, was das ist. Digitale Signatur ist unüblich. Es gibt im Alltag für die große Mehrzahl der Menschen keine Mail mit halbwegs sicher bekannter Quelle. Der Stil, in dem die Postbank in diesem „Sicherheitshinweis“ die Verantwortung mehr als nur ein bisschen hinterhältig auf ihre Kunden abschiebt, aber selbst nichts dafür tut, dass ihre Kunden überhaupt eine Chance haben, die Quelle einer E-Mail sicherzustellen – zum Beispiel durch digitale Signatur der Mail – ist schon ein bisschen widerlich und kundenverachtend.

Übrigens scheint auch der unbeholfene Phisher zu wollen, dass sich seine Opfer fürs Thema Phishing interessieren. Deshalb hat er in seiner nachgebauten Login-Seite den folgenden Hinweis hinterlegt:

Aktueller Sicherheitshinweis -- Neue Phishing-Mails im Umlauf: So versuchen Betrüger, an Ihre Kontodaten zu gelangen. Jetzt informieren

Wie fürsorglich! :mrgreen:

Super Summer Sale: 40% OFF

Donnerstag, 20. Juni 2013

Wenn einem Spammer schon sonst nichts aussagekräftiges für den Betreff einfällt: Rabatt geht immer…

Can’t see this email? Click Here

Das heißt auf Deutsch: „Bin ich zu doof, eine HTML-formatierte Spam zu verfassen, die du auch lesen kannst? Dann klick einfach mal in meine Spam rein.“

Diese gnadenlos dumme Ansage wird übrigens von einem Versuch gefolgt, ein Bild aus der Domain 00D718685CE055B213B83411DB17 (punkt) com in den E-Müll einzubetten. Da diese Domain (noch) nicht existiert, käme es bei Menschen, die extern referenzierte Bilder in Mails anzeigen lassen, zur Anzeige des Platzhalter-Bildes für einen Fehler und damit zum Eindruck, dass etwas nicht funktioniert. Und so ein Eindruck von technischer Inkopetenz soll dann dazu motivieren, auf den Link zu klicken… tolle Idee, die die Spammer da zwischen zwei Medikamentenausgaben bekommen haben!

50 Best Summer Recipes

Die lasse ich mir auch gerade von einem Spammer erzählen, der möchte, dass ich in seine Spam klicke! Es gibt ja so wenig Websites, in denen man hübsche Ideen für die Küche lesen kann.

Don’t Miss: Drink and grow thin Eat and lose pounds 8 of the Healthiest Foods to Eat

Oh toll, trinken und dünn werden, essen und Pfunde verlieren und dann gibt es sogar noch gesundes Essen. Ich befürchte, Lakritz und Schokolade gehören nicht dazu.

Best Summer Recipe

Eben noch die „fünfzig besten Rezepte“ verlinkt, und jetzt wird der Krampf schon wieder entwertet, weil hier ja das absolut beste Rezept verraten wird. Aus dem Kontext schließe ich mal, dass es ums Abnehmen geht – und das die Zielgruppe dieser Spam jene Frauen sind, die nach ein paar Jahren Hungern im Ringen um das Erreichen des Photoshop-retuschierten Schönheitsideals unserer von Reklameheinis gestalteten Zombie-Kultur bereits am Hirne abgenommen haben.

U.S. scientists have found a 100% cure for obesity. You no longer need a grueling diet or training. You just take our product and lose weight. 10-15 lbs per month! It’s so easy! Around the world, we have 30,000,000 satisfied users. Want to know more?

Und in der Tat! Völlig namenlose US-Wissenschaftler haben eine hundertprozentig wirksame Kur gegen die wabernde Wampe gefunden, und auch in einer HTML-formatierten Drecksmail ist kein Platz für einen Link auf das Paper, dass diese völlig namenlosen US-Wissenschaftler darüber in einem peer-reviewten wissenschaftlichen Magazin verfasst haben. So etwas wie Bewegung und kalorienreduzierte Ernährung sind zum Abnehmen nicht mehr erforderlich. Man kann einfach die Pille in sich reinwerfen, sterben und durch die natürlichen Prozesse der Verwesung ganz schnell ganz viel leichter werden. Da sind schon so viele drauf reingefallen, komm, kauf auch du Medikamente vom Spammer, der dir mit gefälschtem Absender unüberprüfbaren Bullshit erzählt. Möchtest du nicht ein bisschen mehr darüber erfahren?

The email was sent to nxxxxr (at) tamagothi (punkt) de. To unsubscribe please click here.

Diese Spam wurde an die Empfängeradresse versandt. Nur, um das noch einmal zu erwähnen, weil es sonst ja nicht klar genug wäre. Wer mehr Spam haben möchte, der klicke auf „klick hier“!

EatingWell Corporation, 3796 Locust Street, Des Moines, IA 50309 © Copyright 2013.
All Rights Reserved | Privacy Policy | By using this site you agree to our Terms of Service.

Geistiges Eigentum deklariert. (Verklag mich doch für dieses Zitat, du kriminelles Spam-Krepel!) Und sogar eine Richtlinie für den Schutz der Privatsphäre haben die, deshalb haben die wohl auch gerade einfach so in mein Postfach reingemacht. Und dann sprechen sie in einer Spammail von „this site“, für die Bedingungen gelten sollen – schon scheiße, wenn Spammer einfach und ohne Gehirnbenutzung die Textfragmente anderer Leute in ihre kriminellen Drecksmails reinkopieren.

Wie schön wäre doch die Welt, fräßen sie einfach ihre eigenen Giftpillen!

Bitte nicht nochmal eine Flut von Spam für Schlankheitspillen!

Ihre O2 DSL Bestellung (Kundennummer DE37126679)

Mittwoch, 5. Juni 2013

Diese Mail mit dem gefälschten Absender dsl (strich) kundenservice (at) cc (punkt) o2online (punkt) de kommt natürlich nicht von O2, sondern von Verbrechern.

Lieber O2 Kunde,

Wir wissen zwar, wie man in einer HTML-formatierten Mail eine tiefgestellte 2 hinbekommt, aber wir wissen trotz eines angeblichen Vertrages nicht, wie sie heißen und müssen sie deshalb „Lieber Kunde“ nennen. :mrgreen:

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem
Doppelklick ganz einfach öffnen.

Im Anhang ist keine PDF-Datei, sondern ein ZIP-Archiv. Dieses enthält auch keine PDF-Datei, sondern eine Datei mit der Namenserweiterung PDF.exe, also eine direkt ausführbare Datei für Microsoft Windows, die von Kriminellen zugestellt wurde. Wer das Archiv auspackt und die Datei mit einem Doppelklick „ganz einfach“ öffnet, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Die hochaktuelle Brut der Verbrecher wird zurzeit nur von einem Fünftel der populären „Antivirusprogramme“ als das erkannt, was sie ist: Kriminelle Schadsoftware. Gut, dass die meisten Menschen nach einer Anrede wie „Lieber Kunde“, nach Wahrnehmen des alten .pdf.exe-Tricks und nach „Genuss“ einer „geschäftlichen“ E-Mail, deren Text absolut nichts über den Geschäftsvorfall sagt, sehr viel weniger Probleme mit dieser kleinen Leistung haben¹.

Damit Letzteres – also die völlige Inhaltsleere der Spam – nicht auf dem ersten Blick auffällt, versuchen die Spammer, ihren Lesern noch kurz zu erklären, was so ein PDF-Format ist und wie man einen Mailanhang abspeichert – Informationen, die „O2″ für unendlich viel wichtiger zu halten scheint als den Inhalt der „Bestellung“, die man dort ja angeblich getätigt haben soll:

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das
Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert,
können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die
rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner
aus, in dem die Datei abgespeichert werden soll.

Ein ausgesprochen „persönlicher“ Tipp ist das! Fast so „persönlich“ wie eine Spam! :mrgreen:

Freundliche Grüße

Ihr O2 Team

Halbautomatische Grüße

Deine Schadsoftware-Kriminellen, die ihre Geschäfte mit deinem Computer machen wollen.

¹Wer wirklich Probleme hat, diese stümperhafte und leicht zu erkennende Spam als Spam zu erkennen, sollte sich unbedingt darüber Gedanken machen, ein anderes Betriebssystem als Microsoft Windows zu verwenden!

RechnungOnline Monat April 2013

Donnerstag, 16. Mai 2013

Ein wichtiger Hinweis vorweg: Diese Mail mit dem gefälschten Absender rechnungonline (punkt) (at) telekom (punkt) de kommt nicht von der Telekom Deutschland GmbH, sondern von Verbrechern. Sie kommt übrigens auch bei Leuten wie mir an, die mit der Telekom nichts zu tun haben.

Auf die Übernahme des sehr aufwendigen Layouts dieser HTML-Mail habe ich verzichtet. Es ist identisch mit dem Layout, das bei der ersten Version dieser Betrugsnummer im Februar dieses Jahres verwendet wurde. Hier nur ein kurzes Zitat des eigentlichen Textes:

Ihre Rechnung für April 2013

Guten Tag,
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat April 2013 beträgt: 46,43 Euro.

Den aktuellen Einzelverbindungsnachweis – sofern von Ihnen beauftragt – und das Rechnungsarchiv finden Sie im Kundencenter.

Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser Kontaktformular.

Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

Diese Mail hat einen Anhang. Es handelt sich um ein ZIP-Archiv. Darin befindet sich eine Datei mit der Dateinamenserweiterung .pdf.exe, also eine ausführbare Datei für Microsoft Windows, bei der die Absender mit einem alten Trick versuchen, den Eindruck zu erwecken, es handele sich um ein PDF-Dokument. Wer diese Datei auf einem unter Microsoft Windows laufenden Rechner mit einem Doppelklick öffnet, führt dadurch – egal, was geschieht, ob es Fehlermeldungen oder sonst etwas gibt – Code von Kriminellen auf seinem Rechner aus und hat hinterher einen Computer und eine Internetleitung anderer Leute auf seinem Schreibtisch stehen.

Die Schadsoftware wird zurzeit nur von etwas mehr als einem Fünftel der Antivirus-Programme als Schadsoftware erkannt. Wer sich auf den Schutz durch Antivirus-Programme verlassen hat, ist also in vielen Fällen verlassen gewesen.

Für Hinweise zum wirkungsvolleren Selbstschutz verweise ich auf meinen Text aus dem Februar. Insbesondere kann ich nur dazu auffordern, so lange bei der Telekom Deutschland GmbH nachzufragen, warum sie nicht dazu imstande sei, digital signierte E-Mail zu versenden, bis es dort zum allgemeinen Einsatz dieser einfachen Sicherheitsmaßnahme kommt, die den Absender einer Mail jenseits vernünftiger Zweifel sicherstellt und damit den Auftritt unter falscher Identität in einer Mail erschwert. So lange große Unternehmen ihre Mail nicht digital signieren und damit dermaßen plumpe Überrumpelungen ermöglichen, kann man diesen Unternehmen nur zurufen: Ihr seid selbst die Spam, ihr seid das Botnetz, ihr seid der Betrug und ihr seid in eurer seit Jahren anhaltenden Dummheit und Trägheit fördernder Teil der organisierten Kriminalität.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.