Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Gerichtliche Wiederverhandlung

Donnerstag, 3. April 2014

Von: „Der Gerichtsbescheid“ <support020 (at) adlerpost (punkt) de>

Nicht jeder Absender hat von seiner Mutter einen netten Namen bekommen. :mrgreen:

Die Vorladung vor Gericht,

Hiermit mochten wir Sie daruber informieren,
Sie sollen am 23. April 2014
um 10 Uhr morgens vor Gericht erscheinen.

Es ist ja unwidersprochen, dass Juristen manchmal ein Deutsch pflegen, das fremdartig wirkt – aber dieses Deutsch beherrschen sie wenigstens so weit, dass die Wortstellung noch an die deutsche Sprache erinnert. Und dass eine Vorladung vor Gericht nicht mit der Sackpost kommt, sondern in Form einer E-Mail ohne persönliche Ansprache, ist absurd. Es gibt weder eine rechtssichere Zustellung per E-Mail (obwohl auch von Juristen gern etwas vorab per Mail zugestellt wird), noch gibt es gerichtliche Ladungen per E-Mail. Genau an dieser Stelle kann man also schon beherzt auf die „Entf“-Taste drücken und sich angenehmeren Dingen zuwenden. Aber die Absender derartiger Strunzmails wissen leider, dass die meisten Menschen in Deutschland nach mindestens zwölf Jahren Dummhaltung durch Schulunterricht keine juristischen Kenntnisse haben und deshalb sehr leicht einzuschüchtern sind. Und wenn jemand erstmal Angst hat, wird er auch schnell unvernünftig…

Es findet die Verhandlung Ihrer Sache statt.
Vorbereiten Sie bitte und nehmen Sie alle
die Sache betroffenen Papiere mit,
die Zeugen sollen Ihrerseits am Verhandlngstag
auch vor Gericht erscheinen.

Die Vorladungskopie finden Sie in der Briefanlage.
Lesen Sie bitte den Brief aufmerksam.

…und wundert sich auch nicht weiter darüber, dass ein Mailanhang nun eine Briefanlage geworden ist, sondern klickt darauf.

Wie üblich bei dieser Art Spam ist der Anhang ein ZIP-Archiv, in dem sich eine ausführbare Datei für Microsoft Windows befindet. Damit man diese Datei auch öffnet, steht nichts zur eigentlichen Sache in der Mail. Weder ist klar, um welches Gericht es sich handelt, noch ist klar, um was es in diesem Verfahren eigentlich gehen soll. Ohne Angst gelesen, sagt diese Mail gar nichts, und das in sehr lächerlicher Sprache, die schon für die geschäftliche Kommunikation eines Gastwirts peinlich wäre.

Der Leser, der sich Angst machen ließ, wird allerdings versuchen, mehr zu erfahren. Zwar wird der Anhang zurzeit von sechzig Prozent der Antivirus-Programme als Schadsoftware erkannt, aber darauf kann man sich niemals verlassen.

Die Anmerkung: falls Sie von der Verhandlung fernbleiben,
kann der Richter in Ihrer Abwesenheit verhandeln.

So, und jetzt nochmal auf den Angstknopf drücken, damit der Empfänger auch ja klickt.

Diese Spam wurde mechanisch erstellt und ist deshalb ohne Namen und Unterschrift gültig.

Übrigens: Ich habe in meinem Leben mehr als einmal Briefe und E-Mails von Juristen bekommen. Immer war darin eine Telefonnummer für Rückfragen angegeben. Immer war es möglich, Unklarheiten telefonisch auf dem kurzen Weg auszuräumen oder Fragen zu stellen. In einem Kontext, in dem Missverständnisse leicht teuer werden können, ist das auch eine Selbstverständlichkeit. Sogar bei Rechtsanwälten und Rechtspflegern am Gerichte. Ein derartiger Text ohne Telefonnummer kann getrost in die Mülltonne geschoben werden.

Beim Landeskriminalamt Niedersachsen scheint diese Spam übrigens auch angekommen zu sein. Die dort aufgestellte Behauptung, dass gekaufte Antivirenprogramme besser wirken als kostenlose, ist natürlich Humbug, der auf dem ungefähren Niveau von „Mein Horoskop ist besser, weil mein Astrologe eine höhere Rechnung geschrieben hat“ steht. Was garantiert und immer gut gegen solche Mail-Überrumpelungen wirkt, ist ein eingeschaltetes Gehirn. Wer zusätzlich noch ein anderes Betriebssystem als das bei allen Verbrechern dieser Welt hochbeliebte Microsoft Windows verwendet (und deshalb auf einmal gar kein Antivirus-Programm mehr benötigt), spart nicht nur das Geld für ein anfälliges Betrübssystem und die gefühlte Sicherheit durch Schlangenöl-Software, sondern gewinnt sehr viel zusätzliche Sicherheit in seiner täglichen Computernutzung.

Diese Spam wurde mir von meinem Leser S. W. zugesteckt

Ihr Vodafone-Anschalttermin: 001778987055

Montag, 24. März 2014

Wie, soll das jetzt ein Datum sein?! 😀

ZUERST EINMAL: Diese E-Mail kommt nicht von Vodafone. Der Absender ist gefälscht. Es handelt sich um eine kriminelle Spam. Im Anhang ist Schadsoftware. Einfach löschen!

Ihr Vodafone-Anschalttermin: 001487610087

Hallo Spammer?! Kannst du wenigstens in einer deiner idiotischen Spams bei einem Zahlensalat bleiben? Wieder mal zu doof, im schnell übernommenen Skript eines anderen Idioten so etwas wie eine Variable einzuführen, denn dafür müsstest du ja technisches Grundverständnis auf dem Niveau eines Zwölfjährigen haben…

Liebe,

Eine tolle Anrede hat sich unser Spammerchen ausgedacht. :mrgreen:

vielen Dank für Ihren Auftrag. Dieser befindet sich zur Zeit in Bearbeitung. Alle weiteren Details finden Sie in der PDF-Datei im Anhang.

Zum Lesen und Ausdrucken benötigen Sie den Adobe Reader.

Falls Sie das Programm nicht auf dem Rechner haben, können Sie es hier kostenlos herunterladen:

ttp://get.adobe.com/de/reader/

Der Anhang ist der Grund, weshalb diese Spam überhaupt gemacht wurde. Es handelt sich um ein ZIP-Archiv, in dem eine Datei herumliegt, deren Namen auf .pdf.exe endet. Dies ist kein PDF-Dokument, sondern eine ausführbare Datei für Microsoft Windows – und die Frage, warum wohl mit einem Dateinamenstrick ein falscher Eindruck vom Typ der Datei erweckt werden soll, überlasse ich als kleine Denksportaufgabe den Lesern. Die Aufgabe ist nicht besonders schwierig. Wer sie lösen kann, schneidet als Antivirus-Produkt besser ab als jene zurzeit rund siebzig Prozent der gängigen Antivirus-Programme, die an der aktuellen Schadsoftware scheitern und auch nicht dazu imstande zu sein scheinen, den Dateinamenstrick aus dem Spam-Neolithikum zu erkennen.

Bitte berücksichtigen Sie, dass dies eine automatisch erstellte E-Mail ist und Sie über diesen Weg keine weitere Anfrage oder Antwort an uns richten können. Wenn Sie uns antworten möchten, nutzen Sie bitte die Kontaktmöglichkeiten auf http://dsl.vodafone.de.

Natürlich ist der Absender gefälscht. Gar nicht auszudenken, wie viele Leute heute wohl bei Vodafone anrufen werden, nachdem sie diese Spam bekommen haben. Ich weiß, wo ich jetzt nicht arbeiten möchte, nämlich…

Übrigens, unter http://www.vodafone.de/meinvodafone können Sie rund um die Uhr unseren kostenlosen Online-Kundenservice erreichen. Testen Sie einfach und bequem die vielfältigen Möglichkeiten:

…im kostenlosen Online-Service bei Vodafone. 🙁

Informieren Sie sich über unsere Produkte, Tarife oder Ihre Rechnung.
Fragen Sie den Bearbeitungsstand Ihrer laufenden Aufträge ab.
Verwalten Sie selbst ihre Kunden- und Zugangsdaten.
Nutzen Sie bei Fragen die umfangreiche Hilfefunktion.

Hallo? Wieder mal Text ohne tieferes Verständnis von der Website in die Spam übernommen? Der angebliche Empfänger dieses Mülls ist bereits Kunde und sollte so etwas wissen (oder wenigstens wissen, wo ers nachschlagen kann). Er hat ja sogar…

Melden Sie sich einfach mit Ihrem persönlichen Online-Benutzernamen und Ihrem Online-Passwort an!

…im Gegensatz zu den meisten Empfängern dieser kriminellen Spam einen Account dort.

Mit freundlichen Grüßen

Ihr Vodafone-Team

Mit mechanischem Gruß von einem hochkriminellen Spammer.

RechnungOnline Monat M&#228;rz 2014

Dienstag, 18. März 2014

Auch, wenn es ermüdet, das immer wieder zu sagen.

Die zurzeit massenhaft überall eingehenden E-Mails mit dem Betreff „RechnungOnline Monat M&#228;rz 2014″, die vorgeben, eine Rechnung der Deutschen Telekom zu sein, kommen nicht von der Deutschen Telekom, sondern sind gefährliche, kriminelle Spam mit Schadsoftware im Anhang. Diese Spams kommen auch bei Leuten wie mir an, die keine Kunden der Deutschen Telekom sind.

Bei der Deutschen Telekom sollte man auch immerhin die Kompetenz voraussetzen können, einen Umlaut korrekt in den Betreff der Mail zu bekommen. Spammer tun sich mit derartigen Banalitäten zum Glück oft etwas schwerer.

Auf gar keinen Fall von der überzeugenden Gestaltung der Spam beeindrucken lassen! Ein klares Erkennungszeichen dafür, dass es sich hier um eine Spam handelt, ist, dass auf eine persönliche Ansprache verzichtet wird. Stattdessen klingt es dem Empfänger so entgegen:

Ihre Rechnung fur März 2014
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Februar 2014 betragt: 55,12 Euro.

Der Deutschen Telekom fiele ganz gewiss eine bessere „Anrede“ als „Ihre Rechnung“ ein, schließlich hat sie ein Interesse daran, ihre Kunden auch zu behalten… 😉

Im Anhang liegt folglich auch nicht etwa eine Rechnung, sondern ein – wie beinahe immer in der Schadsoftware-Spam – ZIP-Archiv, in dem sich eine einzige Datei befindet, deren Dateinahme auf .pdf.exe endet, um mit diesem recht alten Trick einen falschen Eindruck vom Dateitypen zu erwecken. Das ist – völlig egal, welches Piktogramm dazu dargestellt wird – kein PDF-Dokument, sondern eine von Kriminellen zugestellte, ausführbare Datei für Microsoft Windows. Ein Doppelklick auf diese Datei führt Software vom Verbrechern aus. Dass es sich dabei um Schadsoftware handelt, wird zurzeit von weniger als der Hälfte der gängigen Antivirus-Programme sicher erkannt.

Bitte den Sondermüll einfach löschen!

Payment slip

Freitag, 14. März 2014

Dear Customer,

Klar, „Lieber Kunde“ ist eine voll persönliche und echt überzeugende Ansprache.

Good morning, attached here is the payment slip of USD 176,000.00 of our balance payment, please confirm and get back to us.

Thanks and best regards,
Martins.

Contact Us.
Susan
American Changer Corporation
1400 N. W. 65th Place
Fort Lauderdale, FL 33309

Phone: 954-917-30xxx
Fax: 954-917-30xxx

Toll Free: 800-741-9840

Oh, wie schön! Aber ich kenne diese Klitsche doch gar nicht. Und nicht nur das, der Mailanhang ist nicht etwa der versprochene Beleg, sondern eine fiese Kollektion von Schadsoftware, die zum Glück von den meisten Virenscannern sicher erkannt wird. So viel Glück hat man allerdings nicht immer.

Ach ja, die Absenderangaben und Telefonnummern sind natürlich Mumpitz. Dort anzurufen macht nur ein paar Leuten noch mehr Stress, die erstens mit dieser Spam nichts zu tun haben und die zweitens eh schon einen unerfreulichen Tag voller erboster Anrufe durchstehen müssen. Ich bin übrigens der kommissarische Kaiser des Deutschen Reiches. Das habe ich jetzt irgendwo ins Internet geschrieben, also muss es wohl stimmen. 😉

Das Landeskriminalamt bittet um mithilfe

Montag, 24. Februar 2014

Kein Zitat einer Spam, sondern ein Link auf einen wichtigen, aktuellen Hinweis des LKA Baden-Württemberg:

Seit dem frühen Morgen des 24. Februar werden Spam-Mails mit dem Betreff „Das Landeskriminalamt bittet um mithilfe“ versandt, deren Absender angeblich das Landeskriminalamt Baden-Württemberg (LKA BW) ist. Für Rückfragen ist im Text die Erreichbarkeit der Pressestelle des Landeskriminalamtes Baden-Württemberg angegeben.

Diese Mails stammen nicht vom Landeskriminalamt Baden-Württemberg und auch nicht vom Landeskriminalamt Brandenburg! Die als Absender erscheinende E-Mail-Adresse ist auch nicht die des LKA BW.

Empfänger dieses Mails werden gebeten, sich unter der Rufnummer 0711/5401-1458 an das LKA BW zu wenden.

Der Link in der Spam, mit dem man angeblich testen kann, ob der eigene Rechner infiziert ist, geht auf eine kriminelle Schadsoftware-Schleuder, über die der Rechner infiziert wird. Also auf gar keinen Fall darauf klicken!

Ich gehe davon aus, dass derartige Maschen in den kommenden Monaten zunehmen werden. Inzwischen wird die Verbreitung von Schadsoftware durch „Rechnungen“ für niemals bestellte Ware und „Mahnungen“ irgendwelcher angeblicher „Anwaltbüros“ wohl nicht mehr so effizient sein wie vor einem halben Jahr. (Der Kommentarthread des verlinkten Textes dürfte eine nahezu vollständige Sammlung derartiger Mails geworden sein.) Da liegt es doch – aus Sicht der Kriminellen, versteht sich – nahe, einfach im Namen der Polizei aufzutreten, die alle Bürger vor Kriminalität schützen will.

Nun, wer eine solche Mail empfängt, braucht sich nur eine Frage zu stellen: Woher hat die „Polizei“ die Mailadresse? In den meisten Fällen wird eine derartige Spam auf Mailadressen ankommen, die nicht irgendwann einmal an die Polizei gegeben wurden, zusammen mit einem expliziten Einverständnis, durch automatische Verfahren vor irgendwelcher Kriminalität per Mail gewarnt zu werden. Die Vorstellung, dass die „Polizei“ sich der Methodik von kriminellen und asozialen Spammern bedienen müsste, um solche Mails illegal zu versenden, macht schnell klar, dass eine derartige Mail eben nicht von der Polizei kommt, sondern von einem Pack, dass sich seine E-Mail-Adressen aus vielen Quellen zusammensucht.

Und deshalb: Löschen und über den dummen Versuch lachen! In diesem speziellen Fall kann ein kurzer Anruf bei der Polizei unter der angegebenen Telefonnummer allerdings nicht schaden, damit die Ermittler einen Eindruck von der Größenordnung des Problemes bekommen. Wieso sie das über Telefon machen und wie viel hundert Beamte wohl die vermutlich 50.000 Anrufe behandeln und gesprächsnotieren werden? Ach! 🙁

Ihre Online-Rechnung 0658320903 vom 18.01.2014

Dienstag, 18. Februar 2014

Hey, Spammer, wir haben inzwischen Februar!

Der Absender der Mail ist info (at) weltbild (punkt) de. Dieser Absender ist gefälscht. Die Mail kommt nicht von der Verlagsgruppe Weltbild GmbH. Es ist keine Rechnung. Es ist gefährlicher, krimineller Sondermüll.

Sehr geehrte,

Liebes Unbekannt!

zu Ihrer Kunden-Nr. 946571797 senden wir Ihnen als Anhang Ihre

Rechnung-Nr.: 1094953814
vom: 18.01.2014
zum Auftrag-Nr.: 992893312

Du hast eine Menge lustiger Nummern und bekommst Rechnungen für irgendwas, was nicht weiter erwähnt wird. Ist ja auch unwichtig, wofür man die Rechnung bekommt. Da reicht eine Nummer. Für mehr Text… ähm… war in der E-Mail gerade kein Platz mehr frei, deshalb wurden…

als pdf-Datei, welche Sie bedenkenlos öffnen und wenn Sie möchten ausdrucken können.
Die bestellten Artikel werden getrennt von dieser Rechnung geliefert.

…knapp 146 KiB an die Mail angehängt. Diesen Anhang kannst du bedenkenlos öffnen, wenn du ein Opfer werden willst, aber es handelt sich weder…

  1. …um ein PDF-Dokument, noch…
  2. …um eine Rechnung, noch…
  3. …um etwas, was man ausdrucken könnte.

Es ist ein ZIP-Archiv, in dem eine Datei liegt, deren Name auf .pdf.exe endet. Es handelt sich um ein ausführbares Programm für Microsoft Windows, das von einem Spammer unter Vorspiegelung falscher Tatsachen mit einer E-Mail mit gefälschtem Absender zugestellt wurde. Wie üblich bei dieser Masche – den Empfänger mit nichtssagenden Nonsens-Rechnungen oder Mahnungen in Aufregung versetzen, zu denen angeblich weitere Informationen im Anhang stehen, damit der Empfänger auch ja schön aufgeregt und unvorsichtig in eine Spam klickt – wurde wieder sehr aktuelle Schadsoftware verbreitet. Nur etwas mehr als ein Drittel der Antivirus-Schlangenöle erkennen diese Schadsoftware zurzeit als solche, so dass viele Menschen, die sich auf die „bequeme Sicherheit“ irgendwelcher „Schutzprogramme“ verlassen haben, nach dem Doppelklick auf die .exe ihren Computer und ihre Internetleitung an Leute übergeben haben, die besser mit einer Gefängniszelle bedient wären.

Warum noch nicht jedes Antivirus-Schlangenöl sofort und unmissverständlich Alarm schlägt, wenn sich eine Datei .pdf.exe nennt, fragen sie bitte den Schlangenöl-Händler ihres Vertrauens. Es gibt keinen legitimen Grund, mit einem solchen Dateinamenstrick einen falschen Eindruck vom Dateitypen zu erwecken. Von daher ist es erstaunlich, dass dieser Trick aus dem Spam-Neolithikum auch nach vielen Jahren noch zu funktionieren scheint.

Ach ja, und die Spammer konnten die bestellten Waren übrigens nicht an die Mail anhängen. 😀

Daten für die Überweisung finden Sie ebenfalls in der pdf-Datei

Klar, alles Informative ist im Anhang. Und in der Mail war dann kein Platz mehr dafür. Es gibt keinen vernünftigen Grund, geschäftliche Mails so zu verfassen.

Für eine bequeme Onlinebezahlung klicken Sie auf nachfolgenden Link.

https://www.weltbild.de/index.html

P.S. Zum Lesen der Rechnung benötigen Sie das Programm Adobe Reader. Falls es auf Ihrem Rechner nicht installiert sein sollte, können Sie es hier für alle Betriebssysteme kostenlos herunterladen:
http://www.adobe.de/products/acrobat/readstep.html

Und das ist auch der Grund, weshalb richtige E-Mail-Rechnungen in einer Klartext-Mail kämen. Kein Gewerbetreibender im Internet würde sich freiwillig darauf verlassen, dass jemand optional zu installierende Software auch installiert hat, jeder würde spätestens nach den ersten hundert (teuren) Missverständnissen dafür sorgen, dass die wichtigen Dinge ohne zusätzliche Zugangshürden gelesen werden könnten.

Falls Sie Fragen haben, können Sie jederzeit mit unserem Kundenservice Kontakt aufnehmen:
Mail: info (at) weltbild (punkt) de
Unsere AGB/Lieferbedingungen finden Sie unter: www.weltbild.de/agb

Übrigens: Abonnieren Sie unseren kostenlosen Weltbild-Newsletter! Entdecken Sie jede Woche Top-Angebote, Neuheiten, Bestseller sowie tolle Gewinnspiele und Aktionen.
Gratis anmelden: https://www.weltbild.de/newsletter

Dieser Text ist vermutlich aus einer echten Mail des Weltbild-Verlages herauskopiert worden. Anstelle des Inhaltes der Rechnung gibts Reklame.

Freundliche Grüße aus Augsburg

Verlagsgruppe Weltbild GmbH

Sitz der Gesellschaft: Augsburg
Handelsregister Augsburg HRB 6035
Ust-ID-Nr: DE 127501299

Geschäftsführung:
Carel Halff (Vorsitzender), Dr. Martin Beer, Josef Schultheis

Vorsitzender des Aufsichtsrats:
Generalvikar DDr. Peter Beer

Und natürlich kam diese Spam nicht aus Augsburg, sondern aus den Vereinigten Arabischen Emiraten. Zumindest stand dort der Computer, über den sie ins Netz gemacht wurde – vermutlich ist es ein mit Schadsoftware übernommener Privatrechner.

Ach, Entf!

Wie schützt man sich davor?

Wer sich vor dieser Masche schützen will, sollte sich nicht auf sein Antivirus-Programm verlassen, sondern sein Gehirn benutzen. Und zwar am besten immer, wenn er ein anonymisierendes Medium verwendet, das auch für viele kriminelle Nummern missbraucht wird. Das Internet ist nur so lange ein Paradies für Verbrecher, wie es viele naive Menschen gibt, die sich auf den unverstandenen Zauber irgendwelcher Schutzprogramme verlassen und sich deshalb leicht überrumpeln lassen. Ja, ich glaube allen Ernstes, dass Antivirus-Programme und so genannte „personal firewalls“ dazu beitragen, dass sich das „Geschäft“ der Kriminellen noch lange, lange lohnt.

Bei dieser Spam gab es mehrere, hier nach steigender Komplexität aufgezählte Möglichkeiten, sie als kriminelle Spam zu erkennen und nach dieser Erkennung nur noch mit der Kneifzange anzufassen:

  1. Die Anrede…
    Wer so eine Anrede sieht und die Spam nicht erkennt, sollte sich besser nach einem anderen Hobby als dem Internet umschauen. Zum Beispiel Briefmarken. Oder Bierdeckel.
  2. Der Zahlensalat…
    Würde ein Gewerbetreibender vier aufeinanderfolgende Zeilen seiner Mail mit irgendwelchen kontextlosen, für den Empfänger zunächst nichtssagenden Zahlen füllen? Ja, das kann passieren, wenn jemand seine Kunden verachtet. Aber selbst dann würde als Rechnungsnummer vermutlich die gleiche verwendet werden, die schon im Betreff steht, weil es sich um eine richtige Rechnungsnummer handelte. Die Spammer haben einfach irgendwelche Zufallszahlen benutzt, und wie man eine Zahl in einer Variablen speichert, um sie im Text der Spam mehrfach zu verwenden, übersteigt wohl die Programmierkünste dieser zertifizierten Hohlnieten.
  3. Die bestellten Artikel…
    So ein Fehler passiert schon einmal einem Spammer, der gar nicht richtig Deutsch kann, wenn er den Text eines Briefes mit einer Rechnung in eine Mail überträgt. Natürlich erwartet niemand, dass ein gedrucktes Buch, ein dekoratives Objekt, ein Werkzeug oder Küchenzubehör zusammen mit einer E-Mail kommt, der Text ist also in diesem Kontext vollständig überflüssig. Einem echten Versandhandel würde so etwas nicht passieren.
  4. Der Anhang…
    Welchen Sinn sollte es haben, eine Rechnung als Anhang zu versenden, aber nichts zum Inhalt dieser Rechnung in der Mail zu schreiben? Die Rechnung ist nicht zugestellter, als wenn der Text der Rechnung einfach in der E-Mail gestanden hätte – und da es sich um eine HTML-formatierte Mail handelt, wäre sogar eine tabellarische Aufbereitung der Rechnungspositionen möglich. Und zwar schon seit 1994. Und natürlich könnte auch in einer Textmail durch Einrückungen tabuliert werden.
  5. Der Dateinamenstrick…
    Das .pdf.exe wird sofort sichtbar, wenn man in den Ansichtsoptionen des Windows-Explorers das Häkchen vor „Dateinamenserweiterungen bekannter Dateitypen ausblenden“ wegmacht. (Ich weiß nicht genau, wie das präzise heißt, weil ich nur sehr selten an einem Windows-Rechner sitze – also einfach mal jemanden fragen, der sich besser auskennt, wenn man es nicht findet aber freundlicherweise steht es hier schon als Kommentar.) Ein Klick, ein weiterer Klick auf „Für alle Ordner anwenden“, und schon kann man immer sehen, wenn mit einem Dateinamenstrick und einem irreführenden Piktogramm ein falscher Eindruck vom Dateityp erweckt wird. Es gibt keinen legitimen Grund, so etwas zu tun. Wenn man so einen Dateinamen sieht, handelt es sich also immer um einen Versuch, anderen Leuten etwas „unterzujubeln“. Warum Microsoft seit 1995 der Meinung ist, diesen sehr einfachen Schutz vor derartigen Überrumpelungen – trotz einer organisierten Kriminalität, die diese Lücke seit Jahren immer und immer wieder ausnutzt – standardmäßig abstellen zu müssen, gehört zu den Fragen, die man Microsoft stellen müsste.
  6. Das ZIP-Archiv…
    Es gibt keinen objektiven Grund, eine Rechnung in ein ZIP-Archiv zu verpacken. PDF kann bereits komprimiert werden, so dass die Dateigröße dadurch nicht nennenwert verkleinert würde. PDF-Dokumente können digital signiert werden. Der Grund, weshalb Spammer das machen, ist, dass sie sich an den Spamfiltern vorbeimogeln wollen. (Aber aufgepasst, zum Beispiel versendet die Deutsche Telekom Rechnungen in dieser Form, und zwar wegen der fürs Finanzamt angebrachten digitalen Signatur. Das ist also kein so sicheres Merkmal wie die vorgenannten.)
  7. Die Mailheader…
    Nach Ansicht des Quelltextes der Mail und der Überprüfung der IP-Adresse des Absenders durch whois ist schnell klar, dass es sich um eine IP-Adresse eines Zugangsproviders aus den Vereinigten Arabischen Emiraten handelt. Sehr unwahrscheinlich, dass der Weltbild-Verlag seine E-Mail so versenden würde, wo er doch einen kleinen Serverpark in Deutschland herumstehen hat.

An den ersten vier Punkten hätte jeder die Spam als solche erkennen können, und die Windows-Einstellung für den fünften Punkt setzt nur normale Anwenderkenntnisse voraus, sollte also auch von nahezu jedem (im Zweifelsfall mit einer kleinen Hilfestellung) zu bewältigen sein. Der Schutz vor Online-Kriminalität ist tatsächlich einfacher, als die meisten Menschen denken, und er hat nur wenig mit Antivirus-Programmen zu tun, die in diesem Fall häufig vollkommen nutzlos gewesen wären. Stattdessen ist es nötig, nachzudenken, eine gute Mailsoftware zu verwenden und den Browser mit ein paar Addons ein wenig zu härten, so dass nicht jede Seite im Web Code im Browser ausführen oder Plugin-Inhalte darstellen kann. Eine wichtige browser-seitige Sicherung sind übrigens Werbeblocker. Wer es noch sicherer haben möchte, verwendet nach Möglichkeit ein anderes Betriebssystem als Microsoft Windows¹.

Dass die Herstelller von Antivirus-Programmen das alles in ihrer Reklame und in ihren Presseerklärungen ganz anders darstellen, ist nicht verwunderlich, es ist schließlich ihr Geschäftsmodell. Reklame verdummt die Menschen und macht die Welt insgesamt schlechter, und die verdeckte Reklame durch Presseerklärungen ist da geradezu verheerend. Diese Spam habe ich bekommen, weil Verbrecher andere Computer übernehmen können, und sie war ein Versuch, auch meinen Computer zu übernehmen. Ich befürchte, dieser Versuch wird bei einigen Menschen erfolgreich gewesen sein – und ich befürchte, diese Menschen sind sorglos, weil sie ein Antivirus-Programm haben.

¹Nein, nicht weil… sagen wir mal… Linux sicherer ist. Windows wird auch so oft übernommen, weil es so verbreitet und damit das Standardziel der Verbrecher ist. Mir fallen eine Menge Wege ein, wie man Schadcode für Linux-Rechner programmieren kann, und teilweise ist das sogar erschreckend einfach.

GMX – Ihre Rechnung vom 012 Februar 2014

Mittwoch, 12. Februar 2014

Hui, mit führender Null vor der 12. Da hat ganz offenbar ein Idiot von Spammer einfach eine Null drangehängt, statt sich in so komplizierten Kram wie sprintf einzulesen…

Aber erstmal das Wichtigste: GMX hat mit dieser Mail nichts zu tun. Die Mail kommt nicht von GMX. Der Absender ist gefälscht. Sie enthält keine GMX-Rechnung, sondern Schadsoftware. Es handelt sich um eine kriminelle Spam. Einfach tief durchatmen, die Spam löschen, und alles ist gut!

Der gefälschte Absender ist noreply (strich) rechnungsstelle (at) gmxnet (punkt) de. Mein Exemplar der Spam wurde über eine dynamische IP-Adresse aus Singapur versendet, mutmaßlich also über einen mit Schadsoftware übernommenen Privatrechner.

Ihre Kundennummer: 015435507

Sehr geehrter,

Oh, wie persönlich! :mrgreen:

anbei erhalten Sie Ihre Rechnung vom 12 02 2014.
Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Aber ich habe doch gar nichts vereinbart. Ich habe nicht einmal ein Konto.

Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung auch für Ihre Unterlagen ausdrucken. [Ach!]

http://www.adobe.de/products/acrobat/readstep2.html

Hui, da erklärt aber jemand ausführlich, wie man ein PDF liest… 😀

Und dass man es sogar ausdrucken und abheften kann… :mrgreen:

In Wirklichkeit ist der Anhang ein ZIP-Archiv, in dem eine Datei liegt, deren Dateiname auf .PDF.exe endet. Es handelt sich um eine ausführbare Datei für Microsoft Windows, die mit einem irreführenden PDF-Piktogramm und einem von Microsoft im beliebten Betriebssystem Microsoft Windows bewusst ermöglichten, billigen Dateinamenstrick aus dem Spam-Neolithikum dem Eindruck eines PDF-Dokumentes erwecken soll. Wer entpackt und doppelklickt, startet auf seinem Computer ein Programm, das ihm von kriminellen Spammern mit einem Botnetz aus mit Schadsoftware übernommenen Computern unter einem Vorwand untergejubelt wurde. Mehr muss man dazu eigentlich nicht mehr sagen. Es ist gefährliche Schadsoftware, die ihren Computer und ihren Internetzugang in einen Computer und einen Internetzugang anderer Leute verwandeln soll.

Natürlich ist es recht aktuelle Schadsoftware, die zurzeit nur von einem Drittel der gängigen Antivirus-Schlangenöl-Produkte¹ als Schadsoftware erkannt wird. Wer sich auf diesen Schutz verlassen hat, war also in vielen Fällen wieder einmal verlassen.

GMX ist ein Dienst der 1&1 Mail & Media GmbH.

Stimmt, aber diese kriminelle Spam hat nichts damit zu tun.

Mit freundlichen Grüßen

Ihr GMX Kundenservice

Mit freundlichen Druck auf die Entf-Taste

Euer euch „genießender“
Nachtwächter

Impressum: http://gmxnet.de/de/impressum

[ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.
Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf www.gmx.de/rechnungsfragen ]

Dies ist ein Spam. Der Absender ist gefälscht. Das „Impressum“ hat nichts mit dem Absender zu tun. Die Firmierung GMX wird für kriminelle Zwecke in den Dreck gezogen. Der Arbeitsaufwand durch erboste Anrufe und Rückmeldungen bei GMX ist ein Schaden bei GMX, der vom Spammer einfach in Kauf genommen wird. Eine Welt ohne asoziale, kriminelle Spammer ist für alle anderen Menschen ein schönerer Ort. Einen Spammer kann höchstens seine Mutter vermissen. Punkt.

¹Wer sich über das Wort „Schlangenöl“ zur Bezeichnung von Antivirus-Programmen aufregt, lese bitte in aller Ruhe weiter, was ich an anderer Stelle schrieb.

Notice to appear in court ZI#0833

Mittwoch, 29. Januar 2014

Notice to Appear,

Ich habe keine Ahnung, wer du bist. Ich nenne dich deshalb „Aufforderung zum Erscheinen“.

Hereby you are notified that you have been scheduled to appear for your hearing that will take place in the court of London in January 31, 2014 at 10:00 am.

Und ich fordere dich dazu auf, in einer Sache, von der du gar nichts weißt, am 31. Januar um 10 Uhr in London aufzuschlagen. Um was es geht, sage ich dir nicht. Das Gericht, bei dem du deine Aussage machen sollst, hat auch keine Anschrift. Das macht aber nichts, denn ich habe ja auch keinen Namen und nichts.

Please bring all documents and witnesses relating to this case with you to Court on your hearing date.

Vergiss nicht, Papierkram und Zeugen mitzunehmen.

The copy of the court notice is attached to this letter.
Please, read it thoroughly.

Wenn du wissen wisst, um was es angeblich geht: Das steht alles im Anhang. In der eigentlichen Mail war kein Platz mehr, ebensowenig wie in der Mail Raum war für eine Telefonnummer für Rückfragen, für Anschriften oder irgendwas. Alles, was ich von dir will, ist, dass du eingeschüchtert bist, darüber ein bisschen dumm wirst und dann den Anhang öffnest.

Tja, und der Anhang ist – wie üblich in der Spam – ein ZIP-Archiv. Es war wohl beabsichtigt, hier eine Kollektion aktueller Schadsoftware unterzubringen, aber das ZIP in dieser Datei ist einfach nur kaputt.

Note: If you do not attend the hearing the judge may hear the case in your absence.

Wenn du nicht erscheinst, wird einfach über deinen Kopf hinweg entschieden. Bitte krieg schon Panik! Ich lebe als Spammer davon, dass die Menschen vor Schreck nicht mehr denken und ihre Computer mit meiner Dreckssoftware zu meinen Computern machen. Danach gehört mir ihr Internetzugang, ihr Online-Banking, ihre Festplatte und alle ihre Accounts bei irgendwelchen Läden.

Yours truly,
L.McNamara
Clerk to the Court.

Mit mechanischem Gruß
Dein Schadsoftwarespammer

Diese Spam wurde mir von meiner Leserin S. E. zugesteckt. Danke.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.