Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Online zahlung per sagepay (43605380787)

Mittwoch, 22. Januar 2014

Diese E-Mail hat nichts mit Sage Pay zu tun. Es ist eine kriminelle Spam. Die Firmierung „Sage Pay“ wird von den kriminellen Spammern missbraucht, um bei den Empfängern einen falschen Eindruck zu erwecken.

Art des Berichts: Online zahlung per sagepay
Berichtsformat: Datei in dem Archiv [sic! Nicht „im“, sondern „in dem“]
Art der Zahlung: Unwiderrufliche [sic!]
Höhe der Zahlung: 245 Euro
Zahlungsdatum: 21.01.2014
Zahlungsnummer: 43605380787

Download Bericht

Deutsche Bundesbank

Genau so haben wir alle uns immer eine E-Mail der Deutschen Bundesbank vorgestellt! Es geht um Geld. Wer zahlt es? Sagen wir nicht. An wen geht das Geld. Sagen wir nicht. Irgendwelche Kontonummern? Ach, da könnte der Empfänger ja merken, dass er eine andere hat, deshalb lieber eine „Zahlungsnummer“. Und das „unterschrieben“ mit dem tollen Namen „Deutsche Bundesbank“, völlig ohne weitere Angaben… man muss schon recht naiv sein, um da nicht alle Alarmglöckchen zu hören.

Der Link führt nach einer Weiterleitung auf den Download eines ZIP-Archives mit dem Dateinamen bericht.zip, in dem sich eine einzige Datei mit dem Namen bericht.exe befindet. Diese ist eine ausführbare Datei für Microsoft Windows, zugestellt von einem Spamme mit gefälschtem Absender, der sich als „Deutsche Bundesbank“ ausgibt. Viel mehr muss man dazu wohl nicht sagen. Statt der 245 Euro gibt es kostenlos und ohne Haftung für die möglicherweise großen Schäden eine brandaktuelle Kollektion von allem, was kriminelle Programmierer so anzubieten haben.

Wie so oft bei neuen Spam-Maschen – Verwendung eines Web-Links statt eines Anhanges, Behauptung einer Überweisung, die aus unerfindlichen Gründen über die Deutsche Bundesbank gegangen sein soll – handelt es sich auch um relativ neue Schadsoftware, die zurzeit nur von zehn Prozent der gängigen Antivirusprogramme erkannt wird. Zum Glück dürfte es den meisten Menschen nicht besonders schwer fallen, diese Mail auf dem ersten Blick als eine Spam zu erkennen und sie unbeklickt in das virtuelle Tönnchen zu befördern. Das wichtigste Schutzprogamm ist und bleibt BRAIN.EXE.

„Yahoo!“ jubelt die organisierte Kriminalität

Montag, 6. Januar 2014

Warum man grundsätzlich, immer und auf jeder Website einen Adblocker verwendet, erklärt euch heute einmal zur Abwechslung die Redaktion der Tagesschau (dauerhaft archiverte Version gegen die „Depublizierung“):

Schätzungen der Firma zufolge wurden die Schadprogramme an rund 300.000 Nutzer pro Stunde geschickt. Dies entspreche rund 27.000 Infizierungen pro Stunde. Am stärksten betroffen seien Frankreich, Großbritannien und Rumänien

Natürlich sind die hier angegebenen Zahlen für die feindliche Übernahme von Computern durch die organisierte Kriminalität nur geschätzt (und die indirekte Rede macht klar, dass die Tagesschau-Redaktion hier eine nicht genannte externe Quelle wiedergibt). Es ist für Yahoo zwar möglich, zu wissen, welche Seiten wie oft aufgerufen wurden – aber ob es dabei auch zu einer Ausführung von Schadsoftware kam, kann nur „erraten“ werden. Eine „Erfolgsquote“ von neun Prozent (wegen anfälliger Browser, anfälliger Plugins, anfälliger Betriebssysteme) kommt mir dabei eher etwas gering angesetzt vor. Moderne Schadsoftware für den „Infektionsweg Browser“ prüft sämtliche bekannten Schwachstellen.

Zu einer Verteilung von Schadsoftware über eingeblendete Werbebanner kommt es immer wieder einmal, und regelmäßig sind auch große, renommierte Websites davon betroffen. Da es sich dabei um aktuelle Schadsoftware handelt, sind so genannte „Antivirusprogramme“ wirkungslos und lassen ihren Anwender schutzlos zurück. Die Verwendung eines wirksamen Adblockers beseitigt hingegen diese gefährliche Angriffsmöglichkeit an ihrer Wurzel und macht zudem das Web zu einem schöneren und schnelleren Erlebnis. Ich empfehle Adblock Edge.

Also: Immer einen Adblocker verwenden! Niemals den Adblocker ausschalten! Egal, was irgendwelche Jornalisten, Verleger und Web-Geschäftemacher ohne seriöses Geschäftsmodell zu diesem Thema noch sagen mögen! Sie würden ja auch nicht ihren Virenschutz und ihre personal firewall abschalten, nur weil ihnen jemand sagt, dass das besser für seine Geschäfte sei… 😉

Und ja, es ist Zufall, dass es Yahoo erwischt hat. Meine etwas hämische Wortspielerei im Titel ist inhaltlich bedeutungslos. Es kann jede Website erwischen, die Werbung über externe Anbieter einbettet. Zum Beispiel auch die Website ihrer Lieblingszeitung, ihres bevorzugten Fernsehsenders oder dergleichen. Das automatische Einbetten von Code irgendwelcher Reklamefirmen ist das Problem. Und das gilt nicht nur für den Code „kleiner Werbeklitschen“, sondern auch für Google und Microsoft. Ganz im Gegenteil: Die großen Anbieter sind für die Kriminellen aus naheliegenden Gründen ungleich interessanter, da in der kurzen verfügbaren Zeit mehr Computer übernommen werden können. Und dann kommt es zum Beispiel zum manipulierten Online-Banking

RechnungOnline Monat Dezember 2013

Dienstag, 17. Dezember 2013

Nein, diese Nummer ist nicht neu. Aber weil ich gerade auf beinahe jeder Mailadresse den wirklich recht gefährlichen Müll eintreffen sehe: Die wie eine Telekom-Rechnung aussehenden E-Mails mit dem gefälschten Absender rechnung (strich) online (at) telekom (punkt) de kommen nicht von der Deutschen Telekom.

Der Anhang ist ein ZIP-Archiv, in dem sich eine Datei befindet, deren Name auf .pdf.exe endet. Es handelt sich also um eine ausführbare Datei für Microsoft Windows, die mit einem Dateinamenstrick und einem irreführenden Piktogramm versucht, den Eindruck zu erwecken, sie sei ein harmloses PDF-Dokument.

Damit sollte schon klar sein, was das für eine Software ist, die an der Mail hängt. Da es – wie üblich – recht aktuelle Schadsoftware ist, wird sie zurzeit nur von der Hälfte der gängigen Antivirus-Programme erkannt – und auch das nur dann, wenn die Signaturen auf dem neuesten Stand sind, was das Programm also frisch aktualisiert ist.

Wieso immer noch nicht jedes dieser angeblichen Schutzprogramme laut und unübersehbar Alarm schlägt, wenn eine Datei .pdf.exe heißt – mir fällt beim besten Willen kein legitimer Grund ein, warum eine Datei so irreführend benannt sein sollte – gehört zu den Fragen, die sie bitte dem Antivirus-Schlangenöl-Verkäufer ihres Vertrauens stellen. Und zwar so am besten lange und immer wieder wiederholt, bis dieser Trick nicht mehr funktioniert, egal, wie aktuell die Schadsoftware ist, die einem damit untergejubelt werden soll.

Vorladungstermin Polizei/BKA

Mittwoch, 11. Dezember 2013

Das Wichtigste in Kürze:

Diese E-Mail stammt nicht vom BKA!
Die als Absender erscheinende E-Mail-Adresse ist nicht die des BKA!

Alles Weitere beim LKA Niedersachsen.

Und auch hierzu eine Zusammenfassung: Löschen! Nicht in die E-Mail klicken! Der Link führt auf eine kriminelle Site, die Schadsoftware zu installieren versucht.

Zum Glück ist es auch hier relativ einfach, zu erkennen, dass es sich um eine Spam handelt – denn die „echte“ Polizei würde wohl kaum Vorwürfe gegen mutmaßliche Täter auf einer öffentlich zugänglichen Website ablegen, um dann einen Link über eine unverschlüsselte E-Mail zu versenden. Es gibt keinen Grund, so vorzugehen. Die direkte Übernahme in die E-Mail wäre – obwohl jede Mail unverschlüsselt und offen durchs Netz befördert wird – sogar „datenschützender“.

Immer, wenn mit alarmierenden Texten in einer E-Mail Angst und Alarmstimmung erzwungen werden sollen, ist die naheliegendste Erklärung, dass es sich um eine Spam handelt und dass der Spammer über diesen psychischen Hebel die Verstandesleistungen dämpfen will.

Rechnung

Montag, 9. Dezember 2013

Oha, und gleich so viele davon auf einmal!

Von: DHL <info@telekom.de>
Betreff: Rechnung

Aha, DHL ist die neue Telekom. :mrgreen:

Rechnung

Ja, das ist die ganze Mail. Mehr Text steht nicht drin.

Die ganze Mail? Aber mitnichten, denn daran hängt noch ein Anhang. Er trägt den tollen Dateinamen TR pdf.zip und will damit schon verbergen, dass es sich um ein ZIP-Archiv handelt. In diesem ZIP-Archiv befindet sich die Datei TR pdf.exe, die ebenfalls kein PDF-Dokument ist, sondern eine ausführbare Datei für Microsoft Windows, deren Absender mit einem Dateinamenstrick den Eindruck erwecken will, dass es sich um ein Dokument handele. Wer diese Datei auf seinem unter Microsoft Windows laufenden Rechner mit einem Doppelklick ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Und die werden damit etwas anfangen, was keinem Menschen gefallen kann.

Da es – wie üblich in derartigen Spams – sehr aktuelle Schadsoftware ist, wird sie nur von einem guten Drittel der gängigen Antivirus-Programme erkannt. Vor einigen Stunden sah es noch trüber aus. Zum Glück ist es für ein handelsübliches Gehirn bei dieser Mail sehr einfach, zu bemerken, dass es sich um eine Spam handelt. Und in einer illegalen und asozialen Spam von mindestens halbseidenen, oft sogar offen kriminellen Leuten klickt man nicht herum, die löscht man. 😉

Sagt mal, Spammer: Wen wollt ihr damit beeindrucken?!

DHL Paket Ihrer Sendung 784059032042

Donnerstag, 5. Dezember 2013

Aber ich erwarte gar kein Paket. Ach, es ist ja auch eine Mail in einer Honigtopf-Adresse…

Sehr geehrte Kundin, sehr geehrter Kunde,

die für Sie bestimmte Sendung 161761695540 wurde an DHL übergeben und wird voraussichtlich am 05.12.2013 zwischen 11:00 – 18:00 Uhr zugestellt.

Und das können wir ihnen mitteilen, weil auf dem Adressaufkleber des Paketes ihre Mailadresse stand. Ihr Name stand leider nicht drauf, deshalb die unpersönliche Ansprache dabei. Stattdessen nehmen wir einfach eine Zahl für das Paket, das wirkt auch ein bisschen persönlich. Es ist zwar nicht die gleiche Zahl wie im Betreff, aber solche Schwächen unseres Spamskriptes werden wir in der zweiten Dreckswelle schon korrigieren.

Weitere Informationen über den Sendungsstatus stehen Ihnen durch die direkte Statusabfrage über den folgenden Link zur Die befestigte Datei

So so, ein Link, der keiner ist, sondern ein Mailanhang, den der Spammer lieber eine „befestigte Datei“ nennt. Großes Kino mal wieder im mühsamen Deutschkurs der Spammer!

Muss ich es noch eigens erwähnen. Natürlich hängt da ein ZIP-Archiv mit einer darin verpackten ausführbaren Datei für Microsoft Windows dran, deren Dateiname auf .pdf.exe endet, damit sie leichter für ein PDF-Dokument gehalten werden kann. Und – es war bei einer so untergejubelten Datei von kriminellen Spammern ja auch nicht anders zu erwarten – natürlich handelt es sich dabei um Schadsoftware.

Mit freundlichen Grüßen,
Ihr DHL Team

PS: Kennen Sie schon unser Privatkundenportal Paket.de? Registrieren Sie sich jetzt und profitieren Sie bei Ihren zukünftigen DHL Paketen von unseren flexiblen Empfängerservices.

Dass DHL mit dieser Mail nichts zu tun hat, sollte klargeworden sein. Den Rest haben die Verbrecher offenbar aus echten E-Mails von DHL rauskopiert:

Diese Mail dient lediglich der Information und garantiert nicht die Zustellung der Sendung. Auf diese Mail kann nicht geantwortet werden. Ihre E-Mailadresse wird ausschließlich für die Paketankündigung der oben genannten Sendung genutzt und nicht zu werblichen Zwecken gespeichert. Sollten Sie die Paketankündigung nicht mehr beziehen wollen, klicken Sie bitte hier: DHL Benachrichtigungsservice

Impressum

Deutsche Post AG
Vertreten durch den Vorstand
Dr. Frank Appel, Vorsitz, Ken Allen, Roger Crook, Bruce Edwards, Jürgen Gerdes, Lawrence A. Rosen, Angela Titzrath
Handelsregister-Nr.: Registergericht Bonn HRB 6792, USt-IdNr.: DE 169838187
Charles-de-Gaulle-Straße 20, 53113 Bonn

Toll, dass E-Mail jetzt schon mit Impressum kommt – ich schreibe ja auch auf jede Postkarte drauf, wer dafür im Sinne des Pressegesetzes verantwortlich ist. :mrgreen:

Š 2013 DHL

Und das mit der richtigen Codierung dieses ©-Kringels werden die Spammer wohl auch in der nächsten Welle gelernt haben. Oder auch nicht. Immer wieder diese kleinen Unfälle beim Benutzen der Zwischenablage, und immer wieder diese Faulheit, den zusammenkopierten Strunz noch einmal vor dem Absenden zu lesen. Tja, mit Mühe und Gründlichkeit haben es Spammer nicht so.

Einmal ganz davon abgesehen, wie hochnotlächerlich es ist, so etwas wie ein Urheberrecht für eine automatisch erstellte E-Mail zu proklamieren. :mrgreen:

GMX – Ihre Rechnung vom 03.12.2013

Mittwoch, 4. Dezember 2013

Das Wichtigste vorab: Diese E-Mail kommt NICHT von GMX. Es ist kriminelle und gefährliche Spam, mit der Menschen zur Installation von Schadsoftware gebracht werden sollen.

Generell gilt: Sämtliche E-Mail mit einem ZIP-Archiv im Anhang stinkt.

Ihre Kundennummer: 698270190

Sehr geehrter,

Sehr geehrte Kundennummer…

anbei erhalten Sie Ihre Rechnung vom 03.12.2013.
Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung auch für Ihre Unterlagen ausdrucken.

http://www.adobe.de/products/acrobat/readstep2.html

…anbei erhalten sie die aktuelle Kollektion von Schadsoftware der organisierten Kriminalität. Der Anhang ist ein ZIP-Archiv, in dem eine Datei liegt, deren Dateiname auf .pdf.exe endet. Es handelt sich also um eine direkt ausführbare Datei für Microsoft Windows (sprich: Software), die mit einem Namenstrick und einem irreführenden Piktogramm so tut, als sei sie ein PDF-Dokument. Dieses Mal werden sie wenigstens meistens nicht von ihrer Antivirus-Software im Stich gelassen, aber sich darauf zu verlassen, ist Glückssache.

GMX ist ein Dienst der 1&1 Mail & Media GmbH.

Mit freundlichen Grüßen

Ihr GMX Kundenservice

GMX hat mit dieser kriminellen Spam nichts zu tun.

Impressum: http://gmxnet.de/de/impressum

[ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf www.gmx.de/rechnungsfragen ]

Ich gratuliere dem Spammer zu seiner Fähigkeit, die Zwischenablage zu benutzen, um Textfragmente aus echten GMX-Mails zu übernehmen. Das kann nicht jeder! :mrgreen:

Auf Ihre Rechnung in Postbank Die Bank ist die Beschrankung aufgelegt.

Dienstag, 3. Dezember 2013

Die Spam ist vom 25. November, also schon ein paar Tage alt, und die angehängte Schadsoftware stellt anders als vor ein paar Tagen inzwischen kaum noch eine Bedrohung dar, aber der Dada-Text ist eine gefährliche Bedrohung der Ernsthaftigkeit und… sollten sich Flüssigkeiten in der Mundhöhle befinden… für die im Prustradius herumstehende Hardware.

Sehr geehrter Benutzer, Postbank Die Bank pruft die Rechnungen der Kunden periodisch, Um die Gaunerei und\oder die ungesetzlichen Geschafte zu prufen und zu verhindern. Nach einem solcher Prozesse, auf Ihrem der Rechnung waren die verdachtigen Nichtubereinstimmungen gefunden. Damit die Unbequemlichkeiten, die fur Ihre Rechnung zutreffen, solche wie den Stop oder die Beschrankung zu meiden, bitte, fullen Sie die Form aus, um Ihre personlichen Daten zu prufen. Damit es zu machen, beladen Sie auch fullen Sie unsere Form aus. Sie konnen sie in der Anlage zum Brief finden.

Wer das ernsthaft für eine Mail von „Postbank Die Bank“ hält, ist nicht mehr zu retten. Mein Tipp an die Spammer: Das nächste Mal beim automatischen Übersetzen des (mutmaßlich) russischen Ausgangstextes ins Deutsche keinen Umweg über Urdu, Persisch und Swaheli nehmen… :mrgreen:

Diese Spam aus der täglichen Hölle ist eine Zusendung meines Leser S. W.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.