Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Amazon Konto Verifikation!

Freitag, 5. Juni 2015

Diese Mail fällt nicht nur wegen ihres doofen Betreffs auf, sondern auch dadurch, dass 461 Mailadressen als Empfänger eingetragen sind, was natürlich den gewünschten Eindruck von „Amazon schreibt mich an, weils ein Problem mit meinem Account gibt“ zerstört. Die tiefere Bedeutung der Header-Zeile BCC muss sich der Spammer noch einmal von einem Achtjährigen erklären lassen.

Der Text ist dann auch genau so doof, wie es diese Mail schon auf dem ersten Blick verspricht:

Hallo lieber Amazon User ,
Sie müssen eine Verifikation Durchführen , weil leider alle Amazon
Daten Verloren Gingen.
Wir bitten sie auf der Angegebenen Webseite ( Siehe Unten ) , Den Link
zu öffnen , und sich dort einzuloggen und ihre daten erneut ein zu
geben.

Der Link zur Verifikation:
http://amzn.co.at/index/?[ID entfernt]

Mit Freundlichen Grüßen,
Ihr Amazon CO Team.

So so, leider sind alle Amazon-Daten verlorengegangen… 😀

Gut, dass darauf niemand reinfallen kann, weil es so krachend dumm ist!

Die verlinkte Website „verzichtet“ auf normales HTML und erzeugt ihre „Inhalte“ aus mit Javascript entschlüsselten, zuvor verschlüsselten Daten. 😯

Das ist natürlich ein bisschen… verdächtig, denn ein Phisher brauchte sich niemals solche Mühe zu geben. Mit an Sicherheit grenzender Wahrscheinlichkeit handelt es sich hier um einen Versuch, dem Besucher Schadsoftware zu installieren. Ich bin gerade viel zu unmotiviert, die vorsätzlich kryptischen Methoden zu analysieren, um nachzuschauen, was genau getan wird und ob es am Ende wenigstens zum Schein noch eine Phishing-Seite gibt und begnüge mich mit der Einsicht, dass dumm formulierte und technisch mies gemachte Phishing-Spams zurzeit manchmal auf perfide ausgearbeitete und wahrscheinlich hochinfektiöse Seiten führen. Oder: Auch den scheinbar dümmsten Spammer darf man nie unterschätzen.

Und deshalb klickt man niemals, niemals, niemals in eine Spam – und erlaubt auch generell nicht jeder dahergelaufenen Website die Ausführung von Javascript-Code im Browser. Ein Browser-Addon wie NoScript ist eine unverzichtbare Sicherheitssoftware, die derartige Angriffe an der Wurzel verhindert, selbst, wenn die Schadsoftware so aktuell sein sollte, dass der Virenscanner keine Chance hätte.

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers E.T.

Elias Schwerdtfeger new incoming video mail outbreaks

Donnerstag, 4. Juni 2015

Screenshot der Spam mit dem Text 'new incoming video mail', einem nicht funktionierendem Link 'Description', ein paar völlig sinnfreien technischen Angaben und einem großen, grünen Button 'Play' von '© 2015 All Rights Reserved'

Oh, eine Videomail über das Videomailsystem der bekannten Firma „All Rights Reserved“. Sehr überzeugend! 😀

Wer bei dieser Spam auf „Play“ klickt, hat verloren.

Der Link auf dem „Play-Button“ führt zunächst auf eine nicht vorhandene Unterseite eines offenbar von Crackern übernommenen russischsprachigen Blogs, dort gibt es – offenbar konnten die Cracker den Webserver konfigurieren und eine eigene Fehlerseite hinterlegen – eine vollständig sinnlose Seite (so etwas habe ich schon öfter gesehen), deren einziger Zweck eine Javascript-Weiterleitung auf eine andere Seite ist. Die Spammer haben sich übrigens die Mühe gemacht, jedesmal anderes Javascript und andere „Inhalte“ auszuliefern, um eine automatische Erkennung ihrer kriminellen Sabotageversuche zu unterbinden.

Nach ein paar weiteren Weiterleitungen gibt es einen… ähm… „kostenlosen Sicherheitscheck“ des verwendeten Browsers und aller seiner Addons von Schwerkriminellen, die auf neuestem technischen Stand sind. Wenn dabei irgendeine ausbeutbare Lücke gefunden wurde, dann steht hinterher ein Computer anderer Leute auf dem Schreibtisch.

Wer auf einen derartigen Link geklickt hat, sollte sich unbedingt auf einem sauberen Computer das bootfähige Image des Antivirus-Unternehmens seiner Wahl herunterladen, damit eine DVD brennen oder einen bootfähigen Speicherstick machen, den Computer damit hochfahren und das System überprüfen, ohne das überprüfte Betriebssystem selbst zu verwenden. Am sichersten ist es, den möglicherweise infizierten Rechner ein, zwei Tage lang gar nicht zu benutzen, damit eventuell installierte Schadsoftware gegen aktualisierte Signaturen geprüft werden und erkannt werden kann.

Wichtiger Hinweis zum Selbstschutz: Ein effizienter und im Gegensatz zu Antivirus-Schlangenölen – die ja immer nur gegen bereits bekannte Schadsoftware helfen – hochwirksamer Schutz gegen derartige Machenschaften ist es, wenn man nicht jeder Website das Ausführen von Javascript gestattet. Das Browser-Addon NoScript ist eine unverzichtbare elementare Sicherheitssoftware, die jeder Webnutzer installieren sollte. Es ermöglicht in bequemer Weise, Javascript nur für diejenigen Websites freizuschalten, denen man vertraut. Eine derartige Überrumpelung wird damit an der Wurzel unterbunden, und nicht erst, wenn Schadcode auf dem Rechner gelangt ist – und wenn derartige „Benachrichtigungen“ einmal besser gemacht werden, kann diese Art von Spam sehr gefährlich sein.

Warum man E-Mail-Anhänge nur noch mit der Kneifzange anfasst

Donnerstag, 28. Mai 2015

Keine Spam, sondern „nur“ ein Link zu einem Artikel über den aktuellen Schadsoftware-Wahnsinn auf Heise Online:

Ein Dienst im Tor-Netzwerk generiert kostenlos maßgeschneiderte Krypto-Trojaner. Und das ist erschreckend einfach: Nach einer kurzen Registrierung fragt der Dienst nur noch, wie viel Lösegeld der Tox gekaufte Trojaner [sic!] von seinen zukünftigen Opfern erpressen soll. Optional kann der angehende Online-Ganove noch eine persönliche Botschaft eingeben, die nach der Infektion angezeigt wird. Ist das kurze Formular ausgefüllt, generiert der Dienst den individuellen Schädling und der Download startet. Es handelt sich um eine .scr-Datei mit Word-Icon.

Hauptverbreitungsweg für diese Pest sind E-Mail-Anhänge. Das Antivirus-Schlangenöl ist regelmäßig machtlos, weil es bei der Überprüfung nur mit Mustern bekannter Schadsoftware abgleicht.

Es gibt gegen diese kriminelle Pest nur einen sicheren Schutz, und der hat wenig mit dem Computer und darauf laufender Software, aber dafür viel mit dem Gehirn des Menschen am Computer zu tun: Äußerste Vorsicht im Umgang mit E-Mail-Anhängen. Niemals einen Mailanhang öffnen, dessen Zusendung nicht explizit vorher abgesprochen wurde! Das gilt auch für scheinbar sichere Dokumentformate wie PDF¹. Wenn der Anhang aus einer Datei besteht, die in einem ZIP-Archiv verpackt wurde, handelt es sich beinahe immer um Schadsoftware – mit der Verwendung eines Archivformates versuchen die verbrecherischen Spammer, eine Erkennung der Schadsoftware mit Antivirus-Schlangenölen auf den Mailservern zu erschweren. Und selbst dann vorsichtig bleiben, weil der Absender einer E-Mail beliebig gefälscht sein kann. Um sicher zu gehen, von wen eine Mail wirklich kommt, helfen nur digitale Signaturen zu jeder einzelnen Mail – eine Technik, die fertig ist und seit zwanzig Jahren darauf wartet, einfach nur noch benutzt zu werden. Die Software dafür ist übrigens nicht nur kostenlos, sondern frei.

Ein aktuelles und typisches Beispiel dafür, mit welchen Tricks die Verbrecher die Empfänger ihrer Spam zum Öffnen der Anhänge „motivieren“ wollen, findet sich im Ratgeber Internetkriminalität des LKA Niedersachsen.

¹Es war eh relativ dumm von diesen kriminellen Geschäftemachern, ein Word-Piktogramm zu verwenden. Einem PDF wird viel mehr „vertraut“.

My photo, my pussy

Montag, 18. Mai 2015

So so, eine „Frau“, die ich gar nicht kenne, will mir also pornografische Fotos ihres Vordereinganges schicken? Sehr glaubwürdig… zumal die Mail auch auf alles verzichtet, was an wirkliche Kommunikation erinnern würde:

Mmy new photo pussy , send u photo

Ja, das war der ganze Text. Und dann gibt es noch einen Anhang mit dem wenig subtilen Dateinamen my_pussy.zip. Wer hier regelmäßig mitliest, weiß schon, wie es weitergeht: Das ZIP-Archiv enthält eine einzige Datei, und diese ist kein Foto, sondern eine ausführbare Datei für Microsoft Windows, die von kriminellen Spammern zusammen mit einer Irreführung über den wirklichen Inhalt zugestellt wurde. Wer dieses Programm auf seinem Computer ausführt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Wie so oft bei Schadsoftware in E-Mail sind viele Menschen verlassen, wenn sie sich auf ihr Antivirus-Schlangenöl verlassen haben: Die recht aktuelle Schadsoftware wird zurzeit nur von einem Fünftel der gängigen Antivirus-Programme als solche erkannt.

Wer sich aber auf das beste Antivirus-Programm der Welt – das völlig kostenlose und den Computer nicht ausbremsende Gehirn – verlässt, hat diese Spam schon gelöscht, bevor er auch nur gesehen hat, was drinsteht. Und wer temporär defizitäre Hirnfunktionen ob des Blutabflusses zum Schwellkörper nach Genuss des Betreffs hatte, der hat spätestens beim Anblick eines ZIP-Archives für ein angebliches Foto die gebieterische Zuckung im Löschfinger bekommen, denn ein JPEG-Bild wäre bereits komprimiert und ließe sich nicht mehr wesentlich verkleinern.

DOCUMENTS

Mittwoch, 13. Mai 2015

Dies ist eine Spam ohne jeden Text, sie enthält nur einen Anhang namens DOCUMENT.zip, ein ZIP-Archiv mit der Datei DOCUMENT.exe, die ich heute sowohl mit einem PDF- als auch mit einem Word-Piktogramm gesehen habe. Dieses Klickebildchen ist irreführend, es handelt sich um eine ausführbare Datei für Microsoft Windows, die von einem Kriminellen in einer Spam zugestellt wurde. Wer darauf doppelklickt, liest kein Dokument, sondern übergibt seinen Rechner und seinen Internetzugang an die organisierte Kriminalität.

Zurzeit wird der gefährliche Sondermüll nur von rd. der Hälfte der gängigen Antivirus-Programme als das erkannt, was er ist: Schadsoftware.

Ich kann generell nur empfehlen, ZIP-Archive (und natürlich auch andere Archivformate wie .7z, .rar und dergleichen), die in Form eines Mailanhanges kommen, mit der allergrößten Vorsicht zu behandeln. Nahezu hundert Prozent der ZIP-Archive in meinem Posteingang sind Schadsoftware. Spammer packen ihre aktuelle Trojanerkollektion regelmäßig in ein Archiv, um einen Virenscanner auf dem Mailserver zu „überlisten“, denn sie leben von der Kriminalität und sind darauf angewiesen, dass ihr Müll auch ankommt (und dann manchmal vom Empfänger gestartet wird). Niemals Dateien aus einem ZIP-Archiv öffnen, wenn die Mail mit diesem Archiv nicht ausdrücklich vorher verabredet wurde! Und: Selbst dann vorsichtig sein! Die in dieser Weise zugestellte Schadsoftware ist oft sehr aktuell und wird dann von Antivirus-Programmen noch nicht sicher erkannt. Da auch der Absender einer E-Mail beliebig gefälscht sein kann, ist nicht einmal eine verabredete Zustellung von Daten in einem Archivformat sicher; erst durch Verwendung digitaler Signaturen wird es möglich, wenigstens den Absender jenseits jedes vernünftigen Zweifels zu identifizieren.

Re:new order..

Dienstag, 5. Mai 2015

Oh, zwei Punkte, das hatte ich lange nicht… 😀

Absender Rizk Brothers Co. <bavisihi.sm (at) gmail (punkt) com>

Geschäfte mit Geschäftsleuten, die keine andere Mailadresse als eine anonym und kostenlos bei Google abgeholte haben, könnten etwas „rizkant“ sein. :mrgreen:

Dear Supplier/ Seller

We are interested to Purchase your product, i got your contact information

from two of our customers.

Please contact us with the following below:-

– Your minimum order quantity.

– Your FOB Prices and FOB Port.

– Your estimated delivery time.

Please fine attached company details and requirements below to preview the samples/specifications needed.

Best Regard

Rizk Brothers Co. For Refrigeration Gas & Equipment

Head Office: 380 Corniche El Nil St ,gawharet el Maddi tower, Cairo, Egypt

Tel: +202 / 2524xxxx/2528xxxx

Fax: +202 /2528xxxx

Selbstverständlich fühle ich mich wie ein knalldummer Idiot geschmeichelt, wenn jemand mit seinen Kunden im fernen Ägypten angeblich über meine Produkte spricht und deshalb jetzt unbedingt Geschäfte mit meinen Produkten machen will. Das Futter für meinen Narzissmus wird auch dadurch nicht weniger nahrhaft, dass beide Kunden des unbekannten Ägypters weder zu sagen vermochten, wie ich heiße bzw. wie meine Unternehmung firmiert noch zu einer Präzisierung fähig waren, um welches Produkt es sich überhaupt handelt. Denn der Narzissmus ist – wie jede psychische Bestrebung – dumm, mechanisch und gefährlich.

Deshalb hat mich dieser Narzissmus auch nicht dazu bewogen, den Mailanhang namens Invoice.rar zu entpacken und die darin befindliche Datei namens Invoice.scr – eine ausführbare Datei für Microsoft Windows¹ (Bildschirmschoner), die in 494,6 KiB die konzentrierte Güte der kriminellen Spammer enthält – mit einem Doppelklick zu starten. Das ist vielleicht auch besser so, denn diese Pest wird zurzeit nur von rd. einem Drittel der gängigen Antivirus-Schlangenöle als das erkannt, was sie ist: Schadsoftware, die keiner auf seinem Computer haben will. Das ist übrigens auch der Grund, weshalb man niemals, niemals, niemals Mailanhänge von irgendwelchen Unbekannten öffnet und generell – also auch bei scheinbar bekannten Absendern, denn der Absender einer E-Mail ist beliebig fälschbar – an eine Mail angehängte Archive nur mit der Kneifzange anfasst. Selbst, wenn der „Virenscanner“ schweigt. Denn die Pest, die mit der Spam kommt, ist oft brandneu und manchmal sogar bei keinem „Virenscanner“ dieser Welt bekannt. So genannte „Antivirusprogramme“ sind nämlich Schlangenöl, und wenn sie dazu führen, dass man sich auf ihre Funktion verlässt, sind sie hochgefährliches Schlangenöl.

Die Idee, gezielt Computer von Geschäftsleuten und kleinen Unternehmungen zu übernehmen, weil dort durch übliche Betrugsgeschäfte mehr krimineller Reibach zu machen ist, ist ja aus der Sicht eines Halunken keine völlig dumme – aber hey, Spammer, an deinem Stil musst du noch arbeiten, der ist nämlich dumm!

Wie gefährlich eine solche Spam sein kann, wenn sie gut gemacht ist und mit ein wenig Recherche im Vorfeld einhergeht, kann sich hoffentlich jeder vorstellen. Dieser Spammer war faul und dumm. Gar nicht auszudenken, wenn so etwas mit namentlicher Ansprache des Empfängers kommt, konkrete Formulierungen anstelle nebulösen Bullshits enthält und einen vernünftigen Grund angibt, warum man den Anhang öffnen sollte, statt ihn einfach mit sehr allgemeiner Erwähnung dranzuhängen! Der einzige Schutz, nicht von geschickt vorgehenden Kriminellen mit einer Schadsoftware-Spam gepwnt zu werden, besteht darin, jedes an eine Spam angehängte Archiv nur mit äußerster Vorsicht zu behandeln: Nicht klick, klick, klick schnell öffnen, sondern immer vorher anschauen, was sich darin befindet – und wenns eine ausführbare Datei für Microsoft Windows ist, den Müll unbesehen löschen (oder Strafanzeige erstatten). Und das muss in einem Unternehmen natürlich jeder einzelne Mitarbeiter so machen, der Mail von außen empfangen kann… oder aber, jemand hat am Mailserver dafür zu sorgen, dass Archive als Mailanhang niemals durchgehen und dann die wenigen Fälle, in denen das kommunikativ sinnvoll ist, von Hand zu bearbeiten. Das wird ein Aufwand sein, der fast immer „eingespart“ wird, und die verblödene Reklame für Antivirus-Schlangenöle lässt es so aussehen, als sei das eine sinnvolle Entscheidung – in Wirklichkeit hat es aber viel davon, wie unerfahrene Teenager an den Sex rangehen: schnell, einfach und gefährlich.

¹Es ist jetzt fünfzehn Jahre her, seit das erste Mal eine Irreführung von Mailempfängern über den Typ einer Datei zu riesigen wirtschaftlichen Schäden geführt hat, und Microsoft ist in diesen fünfzehn Jahren nichts, aber auch gar nichts eingefallen, um derartige Angriffe auf Windows-Installationen zu erschweren oder noch besser: unmöglich zu machen. Immer noch reicht es völlig aus, einer Datei einen bestimmten Dateinamen zu geben, damit sie bei einem Doppelklick ausgeführt wird; immer noch brauchen die Schadsoftware-Spammer aus der organisierten Kriminalität nicht nach ausbeutbaren Lücken im Betriebssystem zu suchen, sondern einfach nur mit Spam-Streumunition nach unerfahrenen, gleichgültigen, unaufmerksamen, eingeschüchterten oder übereilten Benutzern suchen, die klick klick die Trojanerbombe starten. Diese fünfzehn Jahre des Nichthandelns von Seiten Microsofts sind ein klarer Beleg für die Tatsache, dass Microsoft die Computersicherheit von Windows-Installationen für unwichtig hält und sich lieber um Dinge kümmert, die es für wichtiger hält. Wenn sie ihren Computer, ihr Netzwerk, ihre Arbeitsplätze vor Sabotage, Betrug und Ausspähung mit Schadsoftware absichern wollen – und das sollten sie wollen – dann verwenden sie bitte kein regelmäßig wirkungsloses Antivirus-Schlangenöl, sondern stattdessen ein Betriebssystem, dessen Entwickler wenigstens ein Bemühen darum zeigen, diesem kriminellen Pack das Leben schwer zu machen! Im Falle von Linux und BSD kostet sie das nicht einmal Geld.

Mit DirectMailer gespammt? Pwned!

Montag, 4. Mai 2015

Was passiert eigentlich den Leuten, die sich ein in der Spam (oder im Darknet) angepriesenes Spamskript auf einem am Internet hängenden Server installieren, um damit zu spammen? Nun, bei einigen Anbietern in diesem halbseidenen Geschäft haben sie hinterher eine Backdoor auf dem Server; ihre Server sind gepwnt und werden für den Spamversand benutzt. (Der Link führt auf eine englischsprachige Quelle, die für Menschen mit reinen Schulkenntnissen teilweise schwierig zu lesen ist.) Natürlich steht eine so gepwnte Spamschleuder binnen kurzer Zeit auf jeder Blacklist dieser Welt und ist damit nahezu vom Mailverkehr ausgeschlossen.

Aber dafür war das Spamskript auch für weniger begabte Linuxer bequem anzuwenden. :mrgreen:

Wie erfreulich es doch wäre, wenn die Idioten jetzt auch noch damit begönnen, sich nur noch untereinander mit ihrem asozialen, nervenden und kriminellen E-Müll vollzumachen!

Warum man immer, immer, immer mit Adblocker surft

Mittwoch, 8. April 2015

Keine Spam, nur ein Link auf einen Artikel bei Heise Online:

Googles Werbebanner lieferten für mehrere Stunden ein gefährliches Exploit-Kit aus, das die Rechner vieler nichtsahnender Opfer mit Schadcode infiziert haben könnte

Wie ich zu betonen hoffentlich niemals müde werde: Adblocker sind eine unverzichtbare elementare Sicherheitssoftware, die einen wichtigen „Infektionsweg“ für den Computer an der Wurzel unterbinden und damit deutlich wirksamer als so genannte „Antivirusprogramme“ sind, die lediglich ältere, bereits bekannte Schadsoftware erkennen können. Zudem macht ein Adblocker – im Gegensatz zu so genannten „Antivirusprogrammen“ den Computer nicht langsamer und verbraucht keine Energie für aufwändige Hintergrundchecks, sondern er beschleunigt das Web und macht seine Benutzung angenehmer und ablenkungsfreier. Niemals einen Browser ohne aktivierten Adblocker verwenden!

Wer immer sie auffordert, den Adblocker abzuschalten, ist ein Gehilfe der organisierten Kriminalität und sollte genau die dafür angemessene Verachtung (nebst entsprechenden negativen sozialen Feedbacks) erfahren.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.