Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „PDF“

Warnung: Onlinerechnung der Telekom

Dienstag, 24. April 2012

Keine Spam, sondern eine aktuelle Warnung vor einer zurzeit umlaufenden und sehr gefährlichen Spam.

Im Moment gehen Spam-E-Mails mit überzeugend nachgemachten Rechnungen der Deutschen Telekom um. Die angehängte PDF-Datei enthält eine Schadsoftware und nutzt Schwächen des Adobe Readers aus, um diese Schadsoftware auf einem Windows-Rechner zu installieren. Die Schadsoftware wird von gut achtzig Prozent der üblichen Virenscanner zurzeit noch nicht erkannt.

Diesen Mailanhang auf gar keinen Fall öffnen! Die Mail nach Möglichkeit unbesehen löschen!

Es wäre auch gar nicht so schwer gewesen, diese angebliche „Rechnung“ als das zu erkennen, was sie ist, nämlich als Spam:

Der Absender scheint korrekt, die Sprache ist fehlerfrei. selbst der Gruß des Leiters des Kundenservices zum Abschluss stimmt. Der beste Hinweis auf ein Fake ist die fehlende persönliche Ansprache: Statt „Guten Tag Herr Schmidt“ heißt es nur allgemein „Sehr geehrte Damen und Herren“, was bei Rechnungen eher ungewöhnlich ist.

Eine unpersönliche Ansprache in der Mitteilung eines Unternehmens, mit dem man einen Vertrag hat, sollte immer alle Alarmglocken schrillen lassen. Niemand würde seine Kunden unpersönlich ansprechen. Eine so formulierte Mail ist immer verdächtig. Niemals sollte in einer anonym formulierten Mail geklickt werden, niemals sollte ein Anhang aus einer derartigen Mail geöffnet werden – in Fällen von Unsicherheit kann man einfach den Kundendienst (neudeutsch: Support) des Unternehmens anrufen und fragen, was es damit auf sich hat. Die ständige Aufmerksamkeit für diese eine Kleinigkeit kombiniert mit einer äußersten Sparsamkeit beim Herausgeben des richtigen eigenen Namens im Internet ist der beste Schutz vor allen Angriffen durch die organisierte Internet-Kriminalität. Sie kann schnell viel Geld sparen und einem zudem etliche total vergällte Wochen voller unerquicklichen Schriftverkehrs mit Polizeien, Behörden, Anwälten und Inkassodienstleistern ersparen. Diese Verbrecher sind nämlich keine verpickelten Elfjährigen mit Geltungsdrang, sondern eiskalt und brutal vorgehende Kriminelle.

Der Schutz durch so genannte „Schutzprogramme“ kann hingegen nahezu wertlos sein, wie sich an diesem Beispiel zeigt – dass die Virensignaturen des neuen Schädlings spätestens übermorgen heruntergeladen werden, nutzt nichts, wenn der Rechner heute von der Internet-Mafia übernommen wurde. Diese „Schutzprogramme“ sind immer „nur“ Ergänzung, mehr nicht. Sie können nicht die eigene Verantwortung und die Benutzung des eigenen Gehirnes ersetzen.

Wer mehr Sicherheit möchte: Angesichts der immer wieder entdeckten schweren Fehler in Adobes Reader ist es vermutlich eine gute Idee, ein anderes Programm zum Betrachten von PDF-Dokumenten zu verwenden. Es stehen eine Menge kostenloser und oft gar freier Programme zur Verfügung, die zwar in der Regel kein Skripting innerhalb des Dokumentes erlauben, aber allein deshalb, wegen ihrer reduzierten Komplexität, sicherer sind. Komplexität ist grundsätzlich das Gegenteil von Sicherheit.

Noch mehr Sicherheit kann man im Moment erhalten, wenn man nicht mit dem Lieblingsbetriebssystem der Internet-Kriminellen, mit Microsoft Windows, im Internet unterwegs ist. Es gibt gute Alternativen, die für viele Menschen (zum Beispiel für mich) mehr als nur hinreichend sind.

Congratulations! contact our claim agent immediately.

Donnerstag, 22. Juli 2010

SPAMMER'S Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterische Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Oh geil, ich habe schon wieder gewonnen! Ich werde bei durch diese ganzen tollen Lotterien, bei denen man niemals ein Los kaufen oder auch nur irgendwie mitspielen muss, jede Woche mehrmals zum Millionär.

Gleich mal lesen:

Please find attached message for full details.

Die angehängte Nachricht ist übrigens im Dokumentformat von Microsoft Word, ganz so, als ob jeder Mensch diesen Mist benutzen würde. Damit man in den besonderen „Genuss“ der „exzellenten Formatierung“ dieses „Briefes“ mit dem Titel „TOYOTA CAR INT“ kommt, habe ich mir einmal erlaubt, ein PDF daraus zu machen, wozu man „bei Toyota“ wohl technisch nicht imstande ist. Dabei habe ich allerdings die Mailadressen und die Telefonnummer unbenutzbar gemacht – nicht, dass ich hier noch zum PDF-Ersteller für die Spammafia werde.

[Natürlich hat diese Spam nichts mit Toyota zu tun, die Firmierung wird nur von Vorschussbetrügern missbraucht.]

Dafür verzichte ich hier auf die Wiedergabe der tollen Formatierung und zitiere die inhaltlichen „Werte“ – aber nicht, ohne die beiden liebevoll eingebetteten Bilder wegzulassen.

TOYOTA CAR INT. PROMOTION PROGRAM

Toyota-Logo in einer Spam missbraucht

Ja, die haben wirklich ein kleines Logo (vermutlich von der Toyota-Website genommen) einfach in der Textverarbeitung großgezogen, auch wenn es dabei durch die mitvergrößerten JPEG-Artefakte gar nicht mehr so toll aussieht. Macht ja nichts, denn der Rest sieht ja auch nicht so toll aus…

TOYOTA INTERNATIONAL LOTTO (HEADQUARTERS)
Customer Service Department Affiliate of Toyota Japan.

Ah, und wer so eine tolle Anschrift hat, der versendet seine Mails mit dem Absender toyotacnjppromo (at) gmail.com. Vermutlich ist der Geschäftsraum in Tokio derart teuer, dass sich Toyota keinen eigenen Mailserver mehr leisten kann.

Ticket number 719-266-1319
Serial number 902-66
Lucky number 5, 12, 30, 11, 17, 43, and bonus number 12
Insurance number FLS433/ 453L /G MSA

Und, was haben diese Zahlen mit mir zu tun? Und wieso ist eine Glückszahl im Singular, wenn sechs Zahlen mit einer Bonuszahl danach kommen?

CONGRATULATIONS! CONGRATULATIONS!! CONGRATULATIONS!!!

Ob die progressive Vermehrung der Ausrufezeichen dem repetitiv-dümmlichen Text wohl mehr Gewicht verleihen soll?

Dear Winner,

Ob das Fehlen jeglicher persönlichen Ansprache wohl nach dem ganzen Gestümper davor nicht mehr auffällt?

We are pleased to inform you of the announcement made today, You are among the winners of the TOYOTA CAR INTERNATIONAL PROMOTION PROGRAM Participants who were selected through a computer ballot system drawn from 2,500,000 email addresses of individuals and companies from all part of the world as part of our electronic business Promotions Program.

Ob das nicht ein bisschen unglaubwürdig klingt, wenn in diesem Toyota-Lotto angeblich E-Mail-Adressen gezogen werden, aber die Angabe der Gewinndaten da oben nur aus leckerem Zahlen- und Buchstabensalat besteht?

As a result of your visiting various websites, we are running the e-business promotions for You/Your Company email address, attached to ticket number 719-266-1319, with serial number 902-66 drew the lucky numbers 5, 12, 30, 11, 17, 43 and Bonus number 12, Your Insurance Number: FLS433/ 453L /G MSA and consequently you won in the Second Category of the TOYOTA FORTUNE LOTTO DRAW.

Ob es nicht ein bisschen sonderbar wirkt, dass diese ganzen „verschiedenen Websites“, durch deren Besuch ich in den Genuss dieses tollen Gewinnes gekommen bin, nicht weiter erwähnt werden? Ob „verschiedene Websites“, die an einem dermaßen tollen Programm teilnehmen, bei denen die Besucher zu Dollar-Millionären werden können, sich wohl nicht irgendwie als die ganz großen Wohltäter hinstellten und mit dieser „Lotterie“ Werbung machten? Ob wohl jeder glaubt, dass er beim Besuch einer Website seine Mailadresse irgendwie automatisch hinterlässt?

You have therefore been approved for the payment of the sum of $1,000,000.00USD (one million United States dollars) in cash, including a 2009 Toyota Highlander Hybrid Limited 4X4 base, which is the winning present /amount for the Second category winners. This is from the total prize money of $2,650,000.00USD shared among the international winners in the Second category.

Please be informed that your won fund of the sum of $1,000,000.00USD is now with the payee center. Contact our agent and give them your full names so that they will re-insure your winning fund under your full names. Together with the port where your winning car should be shipped to.

So sah das Auto im angehängten Dokument aus

Ob wohl niemand bemerkt, dass das eingebettete Bild des Autos einfach in der Textverarbeitung ein bisschen ungleichmäßig skaliert wurde, damit das Auto etwas länger aussieht, auch wenn dabei die Räder etwas elliptisch werden? Ob sich wohl jemand die Mühe macht, dieses in ein Word-Dokument eingebettete Bild einfach mal zu speichern, um zu schauen, wie es denn in Wirklichkeit aussieht? Ob wohl jeder glaubt, dass ein Autohersteller bei der Präsentation seiner Produkte keinen Wert auf so etwas wie ansprechende und korrekte Bilder seiner Autos legt?

To file for your claim, please contact our Claim Agent/Hon. coordinator immediately

Name: Mr. Simon Lang
Email: mr.simonlang (at) live.cn
mr.simonlang (at) consultant.com
Tel: 0086-1599-270-xxxx

Ob sich wohl niemand darüber wundern wird, dass der Schriftverkehr zu so einem nichtsigen Thema wie dem Transfer von Autos und Millionenbeträgen über kostenlos eingerichtete Mailpostfächer bei einem Freemail-Provider laufen soll? Wer den Spammern glaubt, dass er beim Besuch einer Website seine Mailadresse hinterlässt, der glaubt bestimmt nicht mehr daran, dass bei gewissen Formen der Kommunikation der Datenschutz doch eine gewisse Rolle spielen sollte…

CONGRATULATIONS!!!! Once again from all members of our staff and thank you for being a part of our International Promotions program.

We wish you continued good fortunes.

Yours sincerely,
Mrs. Ing Chuny Liu,
Hon. Coordinator.

Ob es wohl jeder angemessen finden wird, dass er einen Dank für etwas empfängt, das er gar nicht getan hat? :mrgreen:

Egal!

Höflichkeit ist jetzt vorbei, jetzt kommt der Datenstriptease:

Please provide the following details for processing of your claim.

VERIFICATION FORM

Hier ist der automatische Seitenumbruch im Word-Dokument.

1, Names in full:
2,Country of Residing:
3, Nationality:
4,Residential Address:
5, Date of Birth/Age:
6, Marital Statue/Sex:
7, Tel/Fax:
8, Mobile No:
9, Occupation:
10, Company:
11, Alternative email if any:
12, Ticket No:
13, Serial No:
14, Ins. No:

Ja, die haben wirklich Kommata anstelle von Punkten in der Aufzählung verwendet. Und wie man in Microsoft Word einen Seitenumbruch dahin setzt, wo man ihn hin haben will (nämlich mit Strg-Enter), das wissen die Spammer, die dieses Dokument zusammenklöppelt haben, auch nicht.

Der Text wäre nicht halb so peinlich gewesen, wenn er als einigermaßen normal formatierte Mail gekommen wäre. Wie mies die gesamte Umsetzung wirklich ist, schaut man sich am besten selbst an.

TOYOTA CAR INT. PROMOTION PROGRAM
Copyright 2010 Toyota Lottery promotion All Right Reserve

Ein würdiges Ausstellungsstück für eine Hall of Shame!

PDF mit Zeitbombe

Dienstag, 20. Juli 2010

Keine Spam, sondern ein Hinweis auf einen lesenswerten Artikel bei Heise Security:

Thomas schickt mir was zu „NTFS Internals“ – technische Details zur Implementierung des Windows-Dateisystems. Woher weiß der denn, dass das schon seit einiger Zeit auf meiner Todo-Liste steht? Hab ich vielleicht beim Mittagessen erwähnt. Neugierig geworden, öffne ich die angehängte PDF-Datei.

Noch bevor ich den ersten Absatz fertig gelesen habe, schließt sich der Adobe Reader wie von Geisterhand.

Wer einmal einen Eindruck davon bekommen möchte, was alles passieren kann, wenn man den Anhang einer Mail (in diesem Fall ein PDF-Dokument) öffnet, der lese bitte bei Heise weiter.

Und das war ein recht gezielter Angriff, mit plausiblem (gefälschten) Absender und plausiblem Inhalt. Natürlich können die Verbrecher, die sich über einen technischen Angriff Zugangsdaten erschleichen wollen, solche Informationen recherchieren, wenn es ihnen den Aufwand wert ist. Um die Rechner einiger Leute zu „ownen“, die auf alles klicken, was sich nur anklicken lässt, ist so viel Aufwand freilich nicht erforderlich.

Und natürlich ist nicht nur PDF verwundbar…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.