Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Eingangsbestätigung zu ihrer Bestellung 9234500900001 Deutsche Post vom Freitag, 24.10.2014

Mittwoch, 29. Oktober 2014

Vom Freitag? Schnell ist sie nicht, diese „Deutsche Post“.

Die folgende Mail ist eine gefährliche Spam. Sie kommt nicht von der „Deutschen Post“, die sich für ihren Mailverkehr wohl auch kaum einen Server in Frankreich mieten würde.

Liebe Kundin, lieber Kunde,

Mit dieser Nachricht bestätigen wir, dass Ihre Bestellung bei uns eingegangen ist. (siehe anhängende Datei)

Mit freundlichen Grüßen,
Ihr Deutsche Post eFiliale Online-Team [sic!]

Wie immer, wenn die Ansprache unpersönlich ist und ein angeblicher Geschäftsvorfall behauptet wird, über den nichts weiter als eine Nummer mitgeteilt wird, ist der Anhang, der angeblich über alles aufklären soll, das reinste Gift. In dem angehängten ZIP-Archiv liegt eine Datei mit dem Dateinamen Rechnung zu Ihrer Bestellung.exe, die das Piktogramm eines PDF-Dokumentes trägt. Das ist eine ausführbare Datei für Microsoft Windows, unter Vorwand zugestellt von anonymen Spammern, und wer diese verbrecherische Software gestartet hat, hat jetzt einen Computer anderer Leute auf dem Schreibtisch stehen.

Die Schadsoftware wird nur von rd. 40% der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt und aussortiert, bevor sie größeren Schaden anrichten kann. Aber zum Glück sollte inzwischen fast jeder Mensch wissen, dass…

  1. …die anonyme Anrede der Marke „lieber Kunde“ ein Alarmzeichen ist;
  2. …eine gemailte Bestellbestätigung, die im Text nichts als eine dumme Nummer über die Bestellung mitteilt, ein Alarmzeichen ist;
  3. …eine angebliche E-Mail von einem Unternehmen zu einem angeblichen Geschäftsvorfall, in der keine Telefonnummer für schnelle Rückfragen angegeben ist, ein Alarmzeichen ist; und dass
  4. …ein E-Mail-Anhang mit einem angeblichen PDF-Dokument in einem ZIP-Archiv ein Alarmzeichen ist…

…und einfach unbeschwerten Herzens und unerschrocken die Spam löschen. (Das gleiche gilt natürlich auch, wenn das ZIP nicht angehängt wurde, sondern ein Link auf die angeblichen Dokumente gesetzt wurde. Und eine Bullshit-Unterschrift wie „Ihr Deutsche Post eFiliale Online-Team“ sollte natürlich auch skeptisch machen, so sehr die Werber nach mehreren gepuderten Nasen auch immer darum bemüht sind, die sprachlichen Auftritte von Unternehmungen zu realdadaistischen Akten zu machen.)

Und genau damit ist das einzige große Einfallstor für Schadsoftware über E-Mail geschlossen. Kurze Merkregel: Hängt ein ZIP an einer Mail, lösch den Müll! Es ist weder sachlich noch technisch erforderlich, PDF-Dokumente zusätzlich durch Verpacken in ein ZIP-Archiv zu komprimieren; diese sind sowohl digital signierbar wie auch komprimierbar.

Stornierung Ihrer Bestellung vom 12/10/2014

Donnerstag, 16. Oktober 2014

Hey, Spammer! Wenn du schon deutsch schreibst, dann verwende doch bitte auch die im deutschen Sprachraum übliche Formatierung eines Datums. Ach, die kennst du nicht? Und du findest auch zu viel Aufwand, die mal eben irgendwo nachzuschlagen? Klar, kann ich verstehen. Bist halt ein dummer Spammer, der mit Kriminalität reich werden will und das mit der Mühe noch nie so verstanden hat. Und genau so klingt dann auch deine Spam, die so tut, als käme sie von Zalando:

Sehr geehrte Damen und Herren,

Ihre Kundenummer: 38795663
Ihre OrderID: 39937750 (bitte bei Rückfragen angeben)
Zahlungsart: American Express
Versand: DHL
Versandkosten: 0,00 EUR
Gesamtbetrag inkl. Versand: 1446,48 EUR

Der Auftrag bleibt bis zum 14.10.2014 [Oh, der Spammer kanns ja auch richtig!] für Sie reserviert! Bitte beachten Sie, dass die Zalando Nachnahmegebühr [sic! Weiter oben wurde bereits mit AmEx bezahlt.] 4 € beträgt.

Vielen Dank für Ihren Einkauf [sic! Im Betreff wars ein Storno.],

Ihr Zalando Team

Wie immer: Das ist einfach nur großartig! Auch große Idiotie und gnadenloser Bullshit kann beeindrucken! Ich soll also eine Bestellung über drei lila Lappen gemacht und lt. Betreff auch wieder storniert haben, um sie dennoch per Kreditkarte und Nachnahme bezahlen zu müssen, und bei alledem habe ich sogar eine Kundennummer bekommen, aber beim angeblichen „Zalando“ haben sie nicht einmal meinen Namen, um mich persönlich ansprechen zu können. Was ich überhaupt bestellt haben soll, ist auch keines Wörtchens wert. Eine Lieferadresse dafür gibt es ebenfalls nicht. In dieser ganzen Spam steht nichts außer sinnlosen Zahlen und ein erschreckender Rechnungsbetrag, der für viele Empfänger Geld ist, von dem sie ein Vierteljahr leben müssen.

Tja, wer sich davon erschrecken lässt – so sagt es sich der dumme, verbrecherische Spammer – der öffnet vielleicht auch den Anhang. Dieser ist ein ZIP-Archiv, dessen Dateiname davon faselt, eine Rechnung von Zalando zu sein, und in diesem ZIP-Archiv liegt nicht etwa eine Rechnung in einem sinnvollen Dokumentformat, sondern eine Datei mit dem Namen Rechnung-10-2014.exe. Das ist eine ausführbare Datei für Microsoft Windows, und wer diese Datei ausführt, hat hinterher einen Rechner anderer Leute auf dem Schreibtisch stehen. Immerhin ist die hier transportierte Schadsoftware schon „etwas“ älter – also älter als einen Tag – so dass sie schon von rd. zwei Fünfteln der Antivirus-Schlangenöle als das erkannt wird, was sie ist.

Aber zum Glück hat ja beim Anblick der lächerlichen Mail „von Zalando“ bei jedem Menschen der Löschfinger gezuckt. Und niemand würde in ein ZIP reinschauen, wenn es an einer unpersönlich formulierten Mail hängt, die nichts über den Vorgang sagt, den ein angebliches Dokument im ZIP beleuchten soll. Und niemand würde auf eine Datei in einem ZIP-Archiv klicken, nur weil die ein Piktogramm wie eine PDF-Datei hat, weil ja jeder weiß, dass PDF bereits komprimierbar ist und dass die Verpackung in einem ZIP deshalb vollkommen sinnlos wäre – es sei denn, jemand wolle etwas an Virenscanner vorbeischleusen. Ach, wäre das schön, wenn überall Wissen und Hirn zusammenkämen… die Verbrecherbrut des Internet würde verhungern!

Faxnachricht – Rechtsanwaltskanzlei

Dienstag, 7. Oktober 2014

Aber das ist doch eine E-Mail, kein Fax… 😀

Sehr geehrte,

Oh, wie persönlich. :mrgreen:

in Ihren Angelegenheiten überreichen wir zunächst Verfügungen des Gerichts nebst einem Schriftsatz des Jobcenters.

In irgendwelchen Angelegenheiten wird irgendwas überreicht. Welche Angelegenheiten das sind, ist ebenso unerwähnt wie die Antwort auf die Frage, wer hier was in einem E-Mail-Fax überreicht. Zielgruppe derartiger Überrumpelungen sind nach Durchlauf der Schulbildung juristisch völlig ahnungslose Menschen, die Angst bekommen, wenn sie Wörter wie „Anwalt“, „Jobcenter“ oder „Gericht“ lesen. Die sollen…

Ebenfalls fügen wir unsere Erwiderungen bei. Wir haben die Klagen nun zurückgenommen.

…den Anhang dieser Spam aufmachen. Das ist eine Datei, deren Dateiname auf .doc.zip endet, und in diesem ZIP-Archiv liegt eine Datei, deren Dateiname auf .doc.exe endet. Es handelt sich nicht um ein Dokument für Microsoft Word – das übrigens ebenfalls niemals geöffnet werden sollte, wenns mit derartiger Spam kommt, weil das gefährlich genug wäre – sondern um eine ausführbare Datei für Microsoft Windows, die von unbekannten Leuten unter einem fadenscheinigen Vorwand mit einer illegalen und asozialen Spam zugestellt wurde.

Es ist aktuelle Schadsoftware, die zurzeit von weniger als zehn Prozent der gängigen Antivirus-Programme als solche erkannt wird. Das Antivirus-Programm bietet einmal mehr keinen sicheren Schutz. Wer einen Doppelklick auf das Piktogramm eines Word-Dokumentes im ZIP-Archiv gemacht hat, hat jetzt einen Computer anderer Leute auf dem Schreibtisch stehen.

Darum ist es erforderlich, solche Spam selbst – mit dem besten Antivirus-Werkzeug der Welt, dem menschlichen Gehirn – als Spam zu erkennen und sie zu löschen, statt darin rumzuklicken. Die Überrumpelung des Empfängers zum Klicken und Installieren von Schadsoftware ist der einzige Grund für diese Spam. Die ganzen Formulierungen…

Die Beklagte wird sich für die Durchführung des Widerspruchsverfahrens wieder bei uns melden.

Wir kommen sodann auf die Sache zurück.

…die mit ganz vielen Wörtern gar nicht sagen, die nicht nur nicht verraten, um welche Sache es wann gegen wen ging, sondern auch darüber schweigen…

Mit freundlichen Grüßen,

Ihre Rechtsanwaltskanzlei

…welcher Rechtsanwalt das überhaupt sein soll, sie sollen nur einschüchtern, weil die Verbrecher wissen, dass Angst den Verstand ausschaltet. Denn ein Mensch mit Verstand, der ohne Angsthebel eine obskure Datei von einem völlig Unbekannten mit einer dummen, anonym formulierten E-Mail bekommt, wird gewiss kein Programm aus dieser Datei ausführen.

Übrigens: Echte Rechtsanwälte schreiben Briefe, die im Briefkasten landen – und wenn sie diese vorab als E-Mail zustellen, steht immer eine Telefonnummer für Rückfragen und die Anschrift des Rechtsanwaltes drin. Anonymität in der E-Mail ist ein sicheres Zeichen für Spam.

Warum Adblocker auch weiterhin unverzichtbar sind…

Montag, 22. September 2014

Warum Adblocker im Browser auch weiterhin eine unverzichtbare Sicherheitssoftware sind, vollkommen unabhängig davon, dass einige Websitebetreiber ihre Leser und Nutzer immer wieder einmal zum Abschalten derartiger Sicherheitssoftware auffordern? Das beleuchtet unter anderem die heutige Horrormeldung auf Heise Online:

Das große Werbenetzwerk Zedo und die Google-Tochter Doubleclick sollen nach Angaben eines Antivirenherstellers fast einen Monat lang Schadcode über ihre Werbung verteilt haben

Von einem solchen gelungenen Angriff der Schadsoftware-Verbrecher auf einen großen Ad-Vermarkter ist natürlich ein sehr großer und für viele Menschen vertrauenswürdiger Teil des Internet betroffen, und es ist deshalb auch davon auszugehen, dass die Kriminellen sich in bei einer solchen Möglichkeit ganz besonders große Mühe geben, einen Schadcode zu verwenden, der von der Mehrzahl der Antivirus-Schlangenöle nicht erkannt wird. (Diese erkennen nur bekannten Schadcode, und es ist oft möglich, sie durch triviale Änderungen auszutricksen.) Je geringer die Erkennung, desto länger gibts den bequemen Infektionsweg über namhafte und angesehene Websites.

Und deshalb sollten sie immer, ohne eine einzige Ausnahme, auf jeder Website, die sie besuchen, einen wirksamen Adblocker einsetzen, der diesen ansonsten sehr gefährlichen Infektionsweg an der Wurzel unterbindet – und dabei ganz nebenbei das Web schneller und schöner macht. Wenn sie noch mehr Sicherheit haben möchten und sich nicht daran stören, dass sie für einige Websites Privilegien von Hand gewähren müssen, die ansonsten der Browser automatisch für sie gewährt, dann installieren sie zusätzlich NoScript und gehen sie sehr sparsam mit dem Recht für Websites um, Skripten im Browser auszuführen. Ein „Einfangen“ von Schadsoftware über den Browser ist dann sehr sehr unwahrscheinlich geworden und nur noch über ausgebeutete Programmierfehler im Browser möglich. (Deshalb sollte immer ein aktueller Browser verwendet werden.) Wenn der Autor bei Heise Online schreibt, dass ein aktueller Virenscanner den Angriff wahrscheinlich in fast allen Fällen verhindert hätte, ohne auch nur ein paar Codefragmente gegen zum Angriffszeitpunkt aktuelle Virenscanner zu überprüfen, so kann ich ohne Rückgriff auf einschränkende Wörter wie „wahrscheinlich“ entgegnen: Ein Adblocker hätte diesen Angriff ganz sicher überall dort verhindert, wo er verwendet worden wäre und keine Ausnahmen beim Blocken konfiguriert wurden! Da es hier um Doubleclick-Anzeigen geht, kann ein derartiger Angriff beinahe auf jeder Website laufen, auch auf der Website ihrer Lieblingszeitung! Oder auf der Website von Heise Online, genau dort, wo auf ein schweres, die Computersicherheit von Lesern gefährendes Problem beim Ad-Vermarkter Doubleclick gemeldet wird:

Screenshot meines Editors mit dem Seitenquelltext der oben verlinkten Meldung auf Heise Online. Gezeigt wird der Ausschnitt des Quelltextes, der über JavaScript ein Ad von Doubleclick einbettet.

Die Frage, wie viel ihre Computersicherheit dort wert ist, wo „Content“ durch Werbeeinblendungen monetarisiert werden soll, hat sich damit hoffentlich geklärt.

Und ja! Wenn sie das ausschließliche Surfen mit Adblock Edge und NoScript mit einer großen Vorsicht beim Öffnen von E-Mail-Anhängen verbinden, haben sie mehr Schutz vor „Infektionen“ aus dem Internet, als ihnen jedes Antivirus-Programm zeitgenössischer Machart gibt oder überhaupt geben kann. Das Problem einer möglichen Übernahme des Rechners durch „verseuchte“ USB-Geräte und dergleichen wird allerdings so nicht gelöst… hier müssen sie entweder eine strikte Keuschheit des Computers durchsetzen (schwierig!), doch auf Antivirus-Schlangenöl zurückgreifen, um überhaupt etwas Schutz zu haben oder aber lernen, wie sich die vielen „bequemen“ Automatismen ihres Betriebssystems beim Anstecken eines Speichersticks abstellen lassen und ein paar Einstellungen vornehmen. Ich bin mir jedenfalls sicher, dass sie es im Alltag nicht benötigen, wenn ohne ihr Zutun Code auf einem Speicherstick oder einer angesteckten Kamera im Hintergrund ausgeführt wird. Niemand benötigt das. Ein paar Klicks sind nicht so schwierig, dass sie einem abgenommen werden müssten. Eventuelle Hassmails in dieser Sache bitte an Microsoft senden, den Hersteller des beliebtesten Betriebssystemes der Organisierten Kriminalität.

wichtig

Samstag, 20. September 2014

Hey, Spammer! Hinter so einem Betreff gehört ein Ausrufezeichen! Mindestens!! Besser ist ein kleines Rudel davon!!! Sonst merkt man gar nicht, wie irre wichtig deine Spam ist!!!! So ein bisschen Klaus Kinski für die Dorfdisko muss schon sein, wenn man im Posteingang Alarmstimmmung auslösen will… 😀

Und um was es geht, muss man in einem „Betreff“ doch nicht deutlich machen.

Na, mal schauen, um was es in dieser wichteligen… ähm… wichtigen Mail so geht:

Alle laufenden Arbeiten wurden rechtzeitig durchgeführt, […]

Um Arbeiten geht es. Was für Arbeiten? Arbeiten eben. Wo? Na, im Rechtzeitig. Diese Arbeiten sind abgeschlossen (wurden durchgeführt) und sind noch am Laufen¹, also nicht abgeschlossen. Und zwar rechtzeitig. Kein Wunder, dass die Mail so wichtig ist, denn die Dynamik des Vorganges, in dem sich der völlig unbekannte Autor dieser Zeilen zu befinden scheint, muss überwältigend sein. Offenbar schreibt er auch aus dem Bauch heraus, so dass seine Wörter ohne Umweg über den Kopf den Körper verlassen können.

[…] ich verstehe nicht warum Sie immer noch nicht bezahlt haben und mir 4280euro schulden.

Und wegen dieser Arbeiten, die so überwältigend sind, dass nichts mehr dazu gesagt werden kann, schuldet eine Mailadresse einem Unbekannten ein paar lila Lappen für fertige laufende Arbeiten. Wer eine Mailadresse hat und von solchen dadaistischen Kommunikationsversuchen beeindruckt ist…

Kostenplan im Anhang.

…öffnet vielleicht sogar den Anhang. Denn das ist es, worauf es dem Absender hier wirklich ankommt.

Der Anhang ist – wie zurzeit immer, wenn Schadsoftware an eine massenhaft versendete Spam gehängt wurde – ein ZIP-Archiv, in dem sich eine einzige Datei befindet. Ich würde hier ja gern den Namen der so irre wichtigen Datei mit dem „Kostenplan“ wiedergeben, aber…

…glaube doch eher, dass die wenigsten Menschen Interesse an Zufallszahlen haben. Die Dateinamenserweiterung .scr ist übrigens ein Bildschirmschoner für Microsoft Windows, es handelt sich um eine direkt ausführbare Binärdatei, die von Spammern unter einem fadenscheinigen Vorwand zugestellt wurde. Wer darauf einen Doppelklick macht, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Und ordentlich Kosten kann das auch schnell verursachen.

Wie es immer zu erwarten ist, wenn eine alarmierend formulierte Mail ohne wirklichen Inhalt zusammen mit einem ZIP-Anhang kommt, handelt es sich um ein recht frisches Päckchen Schadsoftware, das von vielen Antivirusprogrammen noch nicht erkannt wird. Übrigens: Vor zwanzig Stunden, als die Spam noch etwas frischer war, sah die Erkennung durch das Antivirus-Schlangenöl noch schlechter aus.

Zum Glück ist hier die Erkennung des kriminellen (und diesmal auch ziemlich blöden) Mülls durch einen Menschen sehr einfach.

Diese Spam ist ein Zustecksel meines Lesers Sebastian. Danke!

¹Diese grammatisch nicht ganz koschere deutsche Verlaufsform aus den niederfränkischen und niederdeutschen Mundarten sei mir ausnahmsweise einmal gestattet…

Ihre Mobilfunk-Rechnung vom 15.09.2014 im Anhang als PDF

Montag, 15. September 2014

Wichtiger Hinweis vorab: Diese Mail kommt nicht von Vodafone, und sie kommt auch bei Menschen an, die keine Vodafone-Kunden sind. Es ist eine gefährliche Spam von Kriminellen. Auf gar keinen Fall den Anhang öffnen!

Ihre neue Rechnung als PDF

15.09.2014

Guten Tag,
Ihre Rechnung vom 15.09.2014 finden Sie im Anhang als PDF.

Die Summe beträgt 41,58 Euro und ist am 25.09.2014 fällig.

Freundliche Grüße
Ihr Vodafone-Team

Fassen wir einmal vorsichtig zusammen. Der freundlich grüßende Absender dieser Spam weiß zwar das Datum von heute zu sagen, aber er kann mit der Zustellung seiner „Rechnung“ weder den „Kunden“ persönlich ansprechen noch eine Kundennummer noch eine Vertragsnummer noch irgendeine Produktbezeichnung angeben. Zu allem Überfluss gibt es keine Telefonnummer für eine schnelle Rückfrage. Niemals würde das echte Vodafone oder irgendein anderes Unternehmen eine seiner Mails so anonym und mies formulieren.

Hier schreibt aber auch ein Krimineller. Und der hat nur einen Wunsch: Dass die Empfänger den Anhang öffnen. Dabei sollen sich die Empfänger gar nicht weiter darüber verwundern, dass das angebliche PDF – ein Dateiformat, das an sich bereits komprimierbar ist und deshalb keiner zusätzlichen Kompression mehr bedürfte – in einem ZIP-Archiv herumliegt.

Die Datei im Archiv endet auf .pdf.exe. Es handelt sich um eine ausführbare Datei für Microsoft Windows, die von Kriminellen in einer Spam mit gefälschtem Absender unter Vorspiegelung falscher Tatsachen zugestellt wurde. Wer sich jetzt immer noch nicht vorstellen kann, was passiert, wenn man diese Datei auf seinem Windows-Computer ausführt, erwerbe bitte irgendwo ein Gehirn! Denn das Gehirn wird bei solchen Spams benötigt, selbst das frisch aktualisierte Antivirus-Programm kennt jedoch die brandneue Schadsoftware in vielen Fällen noch nicht. Da die Antivirus-Schlangenölhändler ihre Software für die gefühlte Sicherheit in ihrer Mehrzahl auch dann immer noch keinen Alarm schlagen lassen, wenn jemand eine Datei .pdf.exe nennt – welchen vernünftigen Grund sollte es geben, einem anderen Menschen mit einem billigen Trick einen falschen Dateitypen vorzugaukeln – funktionieren selbst simpelste Überrumpelungen aus dem Spam-Neolithikum auch in den Zehner Jahren noch. Meiner Meinung nach belegt dies nur eine einzige Tatsache, und die sollte sich bitte jeder auf der Zunge zergehen lassen: Den Herstellern von Antivirus-Programmen ist die Computersicherheit ihrer Kunden egal. Den Schaden davon haben jene, die an einfache Computersicherheit durch Schlagenöl glaubten und dann vor den Folgen einer von Kriminellen missbrauchten Identität, eines manipulierten Online-Bankings und diverser Rechtsbrüche über die von Kriminellen missbrauchte Internetleitung betroffen sind.

Grundsätzlich gilt angesichts der immer noch anhaltenden Flut mit Schadsoftware-Anhängen: Jede E-Mail mit einem ZIP-Archiv im Anhang stinkt! Nach Möglichkeit niemals Dateien aus ZIP-Archiven öffnen, ohne vorher telefonisch oder über einen vergleichbaren Kanal gesichert zu haben, dass die Mail wirklich vom angegebenen Absender kommt. Im Zweifelsfall: löschen!

Mitteilung: Ihr Finanzamt-Ihre Steuerverwaltung. ELSTER.

Dienstag, 9. September 2014

Aber ich lebe vom Betteln und zahle überhaupt keine Steuern…

Sehr geehrte Damen und Herren, gammelfleisch@tamagothi.de.

Aha, ich habe keinen Namen. Nur eine Mailadresse

IdentNr: 245260

Aha, ich habe keine Steuernummer, sondern irgendeine obskure andere Nummer. Das mit den verschiedenen Nummern machen „die beim Finanzamt“ bestimmt, damit sie nicht so viel Überblick bekommen.

Wir laden alle natürlichen und juristischen Personen für die Überprüfung durch und folgen Sie den Anweisungen des Inland Revenue.

Aber immerhin: Ich werde durchgeladen! :mrgreen:

Folgen Sie einfach der Beschilderung zu vermeiden, sich als Person „in Gefahr“ nach dem ersten Test berichtet.

Hoffentlich ist der Gang, den ich langgehen soll, farbig markiert. Blutrot, für durchgeladene Personen in Gefahr, die mit dem Finanzamt zu tun haben. 😀

Material für die Konsultation (MR) ist vor allem für diejenigen, die Finanzdienstleistungen nutzen zu empfehlen (zB. Internet-Banking).

Also vor allem für diejenigen, der ein Konto haben. Also für jeden.

Ihre Datei finden Sie als D0C-Datei im Anhang dieser E-Mail.

Und genau das will unser kleines Spammerlein mit seinen großen Worten erreichen: Dass ich ein Dokument für Microsoft Word auf meinem Windows-Rechner öffne (den ich nicht habe). Dieses Dokument wurde mir von einem Unbekannten mit gefälschter Absenderadresse zugestellt, der in seinem hingestümperten Deutsch den Eindruck erwecken wolle, es gehe irgendwie ums Finanzamt. Oder anders gesagt: Wer dieses Dokument¹ – dessen Schadcode sich in Makros befindet – öffnet, hat verloren. Auch, wenn zurzeit nur ein Sechstel der gängigen Antivirus-Schlangenöle diesen hochgefährlichen Sondermüll als Schadsoftware erkennt.

Zum Glück ist es in diesem Fall sehr einfach, die Spam als Spam zu erkennen und sie unter lauten Lachgeräuschen zu löschen.

Sollten Sie die Daten nicht abholen, so werden diese nach 6 Monaten automatisch gelöscht.

Was für ein Jammer!

Dies ist eine automatisch generierte E-Mail – bitte antworten Sie nicht an diese Mailadresse.

Der Absender ist gefälscht, und noch nicht einmal so gut, dass er irgendwie nach Finanzamt aussieht.

Mit freundlichen Grüßen
Ihr Finanzamt/Ihre Steuerverwaltung
http://elster.de

Da helfen dann auch die freundlichen Grüßchen nicht mehr.

HINWEIS: Sie erhalten diese E-Mail, weil Sie bei der Datenübermittlung z.B. Ihrer Steuererklaerung die Mailbenachrichtigung
auf diese E-Mailadresse gewünscht haben.
Bei Steuerbescheiden ist allein die Papierausfertigung rechtlich relevant.

Hinweis: Sie erhalten diese Spam ohne Grund.

¹Ein tolles Dokument übrigens mal wieder. Es wurde in einer Minute mit einmal Zwischenspeichern fertiggestellt und enthält 44 Seiten mit 38918 Wörtern. Oder anders gesagt: Neues Dokument. Mit Strg-V den Scheininhalt rein. Speichern, damit diese schwere Mühe nicht vergebens war. Makro-Editor aufrufen. Mit Strg-V den Schadcode rein. Speichern und rausspammen.

Bestätigung Ihres Kaufs (B.-Nr. 95305984)

Dienstag, 26. August 2014

Die Nummer wechselt öfter, der (gefälschte) Absender der Spam ist aber immer entweder zahlung (at) zalando (punkt) de oder rechnung (at) zalando (punkt) de. Eigentlich bedarf es schon gar keiner weiteren Erwähnung, aber ich schreibe es lieber trotzdem noch einmal ganz deutlich: Diese Mail kommt nicht von Zalando, es handelt sich um eine kriminelle Spam. Der Anhang ist keine „Rechnung“, sondern aktuelle und sehr gefährliche Schadsoftware.

Guten Tag,

Genau das ist mein Name!

Ihre Rechnung finden Sie im Anhang im Zip-Format. Unser Versand erfolgt in ca. 1 bis 3 Werktagen nach Bestelldatum, einwandfreies Ergebnis der Bonitätsprüfung vorausgesetzt.

Aha. Ich lerne hier drei Dinge:

  1. ZIP ist kein Archivformat, sondern ein Format, in dem man Rechnungen schreibt.
  2. Eine Beschreibung des Bestellumfanges und der Rechnungsposten im Text der E-Mail ist nicht möglich, weil das Mailpapier beim Absender so knapp war.
  3. Die können mich nicht einmal mit meinem Namen ansprechen, wollen aber meine Bonität überprüfen und kennen eine nicht genannte Lieferadresse für „meine Bestellung“.

Wenn ich diese fadenscheinige Geschichte eines Betrügers glaubte, müsste ich jetzt den Mailanhang einer anonym formulierten Mail aufmachen, um zu erfahren, um was es überhaupt geht. Und genau das wollen diese Verbrecher.

Mit freundlichen Grüßen,
Ihr ZALANDO Service Team

Zalando – ein Laden, über den ich nicht gern etwas Gutes sage – hat mit dieser Spam nichts zu tun. Die Mail hat niemals einen Server von Zalando gesehen. Es wäre übrigens sehr nett von Zalando und könnte möglicherweise erhebliche Schäden verhindern, wenn Zalando-Kunden mit einem deutlich sichtbaren Text auf der Zalando-Homepage darauf hingewiesen würden, dass diese kriminelle Masche gerade läuft und dass Zalando nichts damit zu tun hat.

Der Anhang der Spam ist wirklich gefährlich. Er enthält eine ausführbare Datei für Microsoft Windows. Was passiert, wenn man ein Programm auf seinem Rechner startet, das einem von anonym auftretenden Verbrechern unter Vorspiegelung falscher Tatsachen untergejubelt wurde, kann sich hoffentlich jeder selbst vorstellen. Wer das gemacht hat, hat jetzt einen Computer anderer Leute auf seinem Schreibtisch stehen. Wie immer bei einer neuen Masche der Schadsoftware-Spammer handelt es sich um sehr aktuelle Schadsoftware, die zurzeit nur von einer kleinen Minderheit der Antivirus-Programme als Schadsoftware erkannt wird. Wer sich in diesem Fall auf den „automatischen Schutz“ durch dieses Schlangenöl verlassen hat, war verlassen und hat jetzt den Schaden; wer aber diese Spam mit seinem Gehirn als Spam erkannt und gelöscht hat – die Erkennung war trotz der fehlerfreien Sprache gar nicht so schwierig – hätte das Schlagenöl gar nicht erst gebraucht…

Und wer zu denkfaul ist, über empfangene E-Mail nachzudenken, um sie als Spam erkennen zu können: Es reicht eine einzige Regel, um den größten Teil der momentan umlaufenden Seuche zu erkennen. Jede E-Mail mit einem ZIP-Archiv im Anhang stinkt. Die Erkennungsquote, die man durch diese eine Regel erreicht, ist besser als die der meisten Antivirus-Programme.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.