Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Nachricht zu Ihrem DPD Paket

Dienstag, 23. Juli 2013

Diese Mail mit dem gefälschten Absender excelledsl2485 (at) vodafone (punkt) nl kommt natürlich nicht vom DPD. Dafür wird sie an so ziemlich jede Mailadresse geschickt, die irgendwo im Internet abgreifbar ist. Der Anhang ist reinstes Gift, also auf gar keinen Fall öffnen!

Sehr geehrter Paketempfänger,

Oh, ich hätte mich fast eingenässt vor Lachen! Und dabei hatte ich bis eben noch geglaubt, dass ich schon jede Idiotie als „persönliche“ Anrede erlebt habe. 😀

Ihre Sendung 29190348243731 von wird heute voraussichtlich.

Ja, was denn nur?!

Ist schon mistig, wenn man seine Mails in einer Sprache schreibt, von der man nicht einmal rudimentäre Kenntnisse hat. Da stehen dann die Satzstummel in der Sprachlandschaft herum, dass es nur so.

Sollte eine Zustellung zu diesem Termin nicht möglich sein, in der beigefugten [sic!] Datei (24 Stunden an 7 Tagen in der Woche [sic!]) einen alternativen Zustelltermin vereinbaren.

Ein „ö“ kann der Absender, ein „ü“ hingegen nicht. Die „beigefugte“ Datei ist „wie üblich“ ein ZIP-Archiv, in dem eine ausführbare Binärdatei für Microsoft Windows liegt, deren wahrer Charakter in der Dateinamenserweiterung .pdf.exe verborgen werden soll. Wer Microsoft Windows verwendet und dieses Programm von Verbrechern mit einem Klick gestartet hat, hat verloren und jetzt einen Computer anderer Leute auf dem Schreibtisch stehen und seine Internetleitung wird für kriminelle Zwecke missbraucht. Die Schadsoftware wird zurzeit nur von einem Drittel der verbreiteten Antivirusprogramme erkannt.

Aber wer nach dem Text noch klickt… 😉

Alternativ besteht die Möglichkeit, falls Sie das Paket nicht entgegennehmen können, uns eine einmalige Abstellgenehmigung zu erteilen. Bitte unterschreiben Sie diese und bringen Sie dieses gut sichtbar und erreichbar z.B. an Ihrer Haustür oder Ihrem Briefkasten an.

Ich erlaube euch kriminellen Spammern, dass ihr euch Schuhe aus Beton gießt und euch auf dem Meeresgrund als Haiköder abstellt.

Mit freundlichen Grüßen

Ihr DPD

Mit feindlichen Grüßen

Ihr spammender Verbrecher, der sie übertölpeln will

Anwaltschaft Kostenrechnung 01.07.2013 Apodiscounter Online GmbH AG

Montag, 1. Juli 2013

Vorab: Diese Mail kommt von keinem Anwalt, sondern von Verbrechern. Sie enthält Schadsoftware im Anhang – oder zumindest einen Versuch, im Anhang Schadsoftware zu transportieren. Den Anhang nicht öffnen! Die Mail löschen! Durchatmen! Lächeln! Es ist ein schöner Sommerabend…

Absender des kriminellen Bullshits ist „Anwalt Christina Müller“ mit der zum Zwecke der Mitteilung eines Juristen wenig überzeugenden Absenderadresse lessthanfrank (at) hotmail (punkt) com. Die Spam wurde wirklich über eine Microsoft-IP versendet, von daher scheint hier eine Hotmail-Adresse aktiv für Spam missbraucht zu werden. Meine Abuse-Mail an Microsoft ist natürlich schon draußen, aber viele tausend Spams sind wohl auch schon draußen, und das ist ganz sicher nicht die einzige Mailadresse, die von den Spammern benutzt wird. Microsoft hat sich auch schon mechanisch bei mir bedankt… 😉

Guten Tag,

Wir haben keine verdammte Ahnung, wie die Empfänger heißen. Das ist sicherlich etwas erstaunlich, denn wir sind…

unser Anwalt-Büro wurden [sic!] heute am 01.07.2013 vom Unternehmen Apodiscounter Online GmbH AG gebeten Ihre finanziellen Interessen in Ihrem Fall zu schützen.

…ganz wichtige Anwälte (ohne Kanzlei, ohne Homepage, ohne Anschrift), die sicherlich eine Sache gegen eine Person haben und nicht gegen eine Mailadresse. Das eine oder andere Komma fehlt uns auch manchmal, aber das fällt ja kaum noch auf.

Sie erhalten dieses Schreiben als letzte Möglichkeit Ihre ausstehende Rechnung zu begleichen. Danach wird ohne weitere Schreiben ein Gerichtsverfahren gegen Sie angestrebt.

Als so richtig tolle Anwälte wissen wir natürlich nicht, was ein gerichtliches Mahnverfahren ist und sprechen deshalb von einem „Gerichtsverfahren“. Weil wir eben so richtige Spezialexperten sind. Das macht aber nichts, denn die meisten Menschen in Deutschland sind juristisch völlig ungebildet und lassen sich von solchen Ankündigungen auch dann noch erschrecken, wenn der Substanzmangel im betrügerischen Versuch derart gravierend ist, dass man vor Lachen kaum noch atmen kann.

Mit dem online abgeschlossenem Vertrag vom 29.05.2013 haben Sie sich rechtlich verpflichtet [sic!] die Summe in Höhe von 393,00 Euro an Apodiscounter Online GmbH AG zu überweisen. Die Lieferung erfolgte an die angegebene Adresse und ist nachweisbar.

Toll, die haben eine „angegebene Adresse“, aber da ist mein Name nicht dabei. Das muss wohl ein Postfach sein. Aber „nachweisbar“ ist das. :mrgreen:

Kosten unserer Beauftragung und die gesetzlichen Verwarnungen:
21,00 Euro (Pauschale nach § 9 Abs. 1 und 2)
17,00 Euro (Leistungen nach 2112)

„Leistungen nach 2112″ finde ich besonders „gut“ gelungen. Was soll das denn sein? Meint ihr vielleicht den §2112 BGB mit dem Verfügungsrecht des Vorerben? Oder ist das so etwas ähnliches wie 4711, nur nicht annähernd wohlduftend? :mrgreen:

Die Rechnung haben Sie bis heute nicht an das Konto von Apodiscounter Online GmbH AG übertragen. [sic!] Außerdem sind Sie gezwungen [sic!] die Ausgaben unserer Beauftragung im vollen Umfang zu bezahlen.

Genau richtig für Leute, die Rechnungen nicht bezahlen, sondern einfach übertragen – und aus diesem Grunde weder eine Bankleitzahl noch eine Kontonummer benötigen.

Wir bitten Sie, den fälligen Betrag in Höhe von von 534,79 Euro so bald wie möglich auf das Bankkonto von Apodiscounter Online GmbH AG zu überweisen.

Hui, ein Anwaltsschreiben, das mir ein „Gerichtsverfahren“ androht, aber keine Fristsetzung enthält. Wie überzeugend!

Aber dafür lernen wir jetzt mal, wie diese Spezialanwälte rechnen. Denn das ist ganz großes Kino. Zum Rechnungsbetrag von 393 Euro kommen einmal 21 Euro Pauschale für Bullshit und einmal 17 Euro für 4711 oder eine andere Ziffernfolge. Das wird dann fröhlich in folgender Weise addiert:

  393,00
+  21,00
+  17,00
--------
  534,79

Sollten hier Schüler der dritten Klasse mitlesen, die ihre im Rechenunterricht erworbenen Kenntnisse einmal praktisch einsetzen wollen: Findet den Fehler in dieser Rechnung und führt sie richtig aus. Wenn ihr alles richtig gemacht habt, müsste dabei 431,00 herausgekommen sein. Ihr seid im Rechnen qualifizierter als diese „Anwälte“, die zwar auf einen in Gelddingen machen, aber mit einfachem Addieren so überfordert sind, dass sie sich um 103,79 Euro verrechnen. 😯

Die Kontonummer und weitere Einzelheiten Ihrer Bestellung sind im Anhang. Für den Eingang des Betrags setzten wir Ihnen eine letzte Zeitfrist bis zum 08.07.2013.

Ach, da ist sie ja, die Frist. Wie niedlich, wenn auch etwas sittenwidrig kurz gesetzt. Und alles Weitere gibts im Anhang, den man jetzt möglichst schnell, am besten in gedankenloser Panik, aufmachen sollte. Der besteht übrigens bei meinem Exemplar des Bullshits aus einem ZIP-Archiv, in dem ein kaputtes [!] ZIP-Archiv liegt. Ob hier ein Fehler eines gängigen Unzippers ausgenutzt werden soll, oder ob die Skriptkünste der Verbrecher beim Kampf gegen die Antivirusprogramme einfach mal wieder versagt haben, kann ich natürlich nicht beurteilen. Der für mich völlig funktionslose Müll wird zurzeit nur von einem Zwanzigstel der gängigen Virenchecker als möglicher Schädling erkannt.

Typischerweise kommen solche Mails mit einer ausführbaren Datei für Microsoft Windows im Anhang – und wer die unter Microsoft Windows öffnet, der hat hinterher einen Rechner anderer Leute auf dem Tisch stehen, und diese Leute führen nichts Gutes im Schilde…

Mit verbindlichen Grüßen
Christina Müller Anwalt Buro [sic! Ohne ü.]

Unter Erbietung meiner vorzüglichsten Hochachtung
verbleibe ich als Ihr

Nachtwächter
Nach Diktat verreist

(Deutsche Übersetzung der Grußformel: Leck mich dort, wo die Sonne nicht hinscheint, Idiot!)

Ihre O2 DSL Bestellung (Kundennummer DE17858936)

Dienstag, 25. Juni 2013

Vorab: Diese Mail ist nicht von O2!

Oh wie schön, ich habe eine Kundennummer. Die ist ja fast so interessant wie die Lottozahlen für jemanden, der nicht Lotto spielt.

Lieber O2 Kunde,

Wir wissen nicht, wie der Mensch mit der Kundennummer heißt, obwohl…

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem Doppelklick ganz einfach öffnen.

…er uns doch einen „Auftrag“ erteilt hat. Vermutlich kam der Auftrag von irgendeiner Nummer und nicht von einem Menschen mit Namen und Postanschrift.

„Ganz einfach öffnen“ heißt hier übrigens: Es handelt sich um ein ZIP-Archiv. In diesem ZIP-Archiv befindet sich eine Datei der Marke .pdf.exe, also eine direkt ausführbare Datei für Microsoft Windows, die von kriminellen Spammern zugestellt wurde. Damit nicht ganz so schnell auffällt, was es mit dieser Datei auf sich hat, wurden nach .pdf ein paar lustige Leerzeichen eingefügt.

Wer das ZIP-Archiv „ganz einfach“ mit einem Doppelklick öffnet und dann dieses angebliche PDF ebenso einfach mit einem Doppelklick lesen will, führt Software von Kriminellen auf seinem Rechner aus. Hinterher steht auf seinem Schreibtisch ein Computer anderer Leute, und seine Internetleitung wird ebenfalls von Kriminellen für Spam, üble „Geschäfte“, Manipulation des Online-Bankings, Abgreifen von Daten und alles mögliche missbraucht. 85 Prozent der so genannten Antivirusprogramme erkennen diese Schadsoftware zurzeit noch nicht, das wird also mal wieder zwei Tage dauern, bis man vor der Brut von heute halbwegs geschützt ist.

Da ist es doch gut, wenn man ein Gehirn hat, das diese Spam erkennen kann, so dass man auf die wieder einmal nutzlose Schutzsoftware gar nicht angewiesen ist. 😀

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert, können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Toller Hinweis. In dieser Textmenge wäre auch Platz für einen Hinweis gewesen, was da überhaupt von wen bestellt wurde, was die angebliche Bestellung kostet und so weiter! Spams mit angeblichen PDFs, die in Wirklichkeit Schadsoftware sind, erkennt man regelmäßig daran, dass der Text der Mail alle wichtigen Informationen (außer vielleicht einen alarmierend hohen Preis) verschweigt und für solche wichtigen Einzelheiten auf ein angehängtes Dokument verweist, welches in der Regel in ein ZIP-Archiv gepackt ist, damit es die Antivirusprogramme etwas schwerer haben – und dass der Text mit eher sinnlosen „Informationen“ aufgebläht wird, damit die gnadenlose Dummheit dieser Masche nicht sofort auffällt. Es gibt keinerlei sachlichen Grund für ein Unternehmen, so vorzugehen. Es gibt überhaupt keinen Grund, ein PDF in ein ZIP-Archiv zu packen, denn PDF-Dokumente können bereits komprimiert werden. Es gibt noch weniger als überhaupt keinen Grund, im Text der E-Mail nichts zum Geschäftsvorfall zu sagen und damit Missverständnisse zu provozieren, die zu teuren Support-Angelegen werden können. Niemand würde das tun. Jedenfalls niemand, der noch bei Troste ist. Es ist ein sicheres Erkennungszeichen für Spam mit Schadsoftware.

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner aus, in dem die Datei abgespeichert werden soll.

Oh, wie schön, jetzt tippt uns der Spammer noch „persönlich“ und erklärt dem Empfänger einer E-Mail, wie man einen Anhang speichert, als ob der Empfänger einer E-Mail das nicht wüsste. Das ist ja fast so „persönlich“ wie die Ansprache als „lieber Kunde“. :mrgreen:

Freundliche Grüße

Ihr O2 Team

Feindliche Grüße

Ihr krimineller Spammer

Rechtsanwalt Mahnung 13.06.2013

Freitag, 14. Juni 2013

So so, Rechtsanwalt…

Sehr geehrter Kunde,

Hey Spamempfänger, obwohl wir dir eine Mahnung schicken und damit ja wohl irgendeinen Vertrag mit dir haben müssen, wissen wir nicht, wie du heißt. Nur, damit du es etwas leichter hast, unsere Spam als Spam zu erkennen.

mit dem ausgeführtem Auftrag vom 03.04.2013 haben Sie sich gesetzlich verpflichtet den Betrag von 562,00 Euro an Medpex Shop Online GmbH zu zahlen. Dem sind Sie bis jetzt nicht nachgekommen. Weiterhin sind Sie aus Gründen des Verzuges gezwungen die Kosten unserer Leistung zu tragen.

Mit irgendeinem niemals erteilten Auftrag an eine ominöse Unternehmung – die übrigens keine Website hat und in keinem Handelsregister eingetragen ist – musst du eigentlich nur eines, Spamempfänger: Herzlich über diesen dümmlichen Versuch der Kriminellen lachen. Zumal diese ganzen Formulierungen, die nur dazu da sind, dich einzuschüchtern, ausgesprochen albern klingen.

Unsere Kanzlei wurden vom Unternehmen Medpex Shop Online GmbH beauftragt die gesetzlichen Interessen zu vertreten. Die Bevollmächtigung wurde notariell schriftlich zugesichert.

„Unsere Kanzlei“ hat natürlich keinen Namen, keine Anschrift und nix. Dafür mailt sie mit einer kostenlos und anonym einzurichtenden (und gefälschten) Absenderadresse beim Freemailer hotmail (punkt) com. Und die Vorstellung, dass man beim einfachen Beauftragen eines Rechtsanwaltes (eine Inkassoklitsche ist nichts anderes) die recht teuren Dienste eines Notars für frag-mich-nicht-was in Anspruch nimmt, ist einfach nur komisch.

Diese belaufen sich nach folgender Abrechnung:

16,00 Euro (nach Nummer 7755 RGV)
1,00 Euro (Vergütung gemäß RVG § 4 Abs. 1 und 2)

Irgendwelche Beträge werden ohne Kontext einfach in die Mail eingestreut.

Wir verpflichten Sie [sic!] mit Kraft [sic!] unserer Mandantschaft den Gesamtbetrag auf das Konto unseren Mandanten [sic!] zu übersenden. Die Kontodaten und die Einzelheiten der Bestellung finden Sie im Anhang. Für den Eingang der Zahlung geben wir Ihnen eine gesetzliche letzte Zeitfrist bis zum 23.06.2013.

Der Anhang hat es natürlich in sich. Es handelt sich um ein kaputtes ZIP-Archiv, weil die Spammer offenbar zu dumm waren, es richtig zu machen. Zurzeit wird der Datenmüll von weniger als einem Zwanzigstel als das erkannt, was er sicher ist: Schadsoftware.

Mit freundliche Grüßen [sic!] Julia Meyer Inkasso-Büro

Inkasso-Büro. Irgendeins. :mrgreen:

Telefonnummern für Rückfragen und die Anschrift der angeblichen Kanzlei sind von gestern.

Ihre O2 DSL Bestellung (Kundennummer DE37126679)

Mittwoch, 5. Juni 2013

Diese Mail mit dem gefälschten Absender dsl (strich) kundenservice (at) cc (punkt) o2online (punkt) de kommt natürlich nicht von O2, sondern von Verbrechern.

Lieber O2 Kunde,

Wir wissen zwar, wie man in einer HTML-formatierten Mail eine tiefgestellte 2 hinbekommt, aber wir wissen trotz eines angeblichen Vertrages nicht, wie sie heißen und müssen sie deshalb „Lieber Kunde“ nennen. :mrgreen:

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem
Doppelklick ganz einfach öffnen.

Im Anhang ist keine PDF-Datei, sondern ein ZIP-Archiv. Dieses enthält auch keine PDF-Datei, sondern eine Datei mit der Namenserweiterung PDF.exe, also eine direkt ausführbare Datei für Microsoft Windows, die von Kriminellen zugestellt wurde. Wer das Archiv auspackt und die Datei mit einem Doppelklick „ganz einfach“ öffnet, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Die hochaktuelle Brut der Verbrecher wird zurzeit nur von einem Fünftel der populären „Antivirusprogramme“ als das erkannt, was sie ist: Kriminelle Schadsoftware. Gut, dass die meisten Menschen nach einer Anrede wie „Lieber Kunde“, nach Wahrnehmen des alten .pdf.exe-Tricks und nach „Genuss“ einer „geschäftlichen“ E-Mail, deren Text absolut nichts über den Geschäftsvorfall sagt, sehr viel weniger Probleme mit dieser kleinen Leistung haben¹.

Damit Letzteres – also die völlige Inhaltsleere der Spam – nicht auf dem ersten Blick auffällt, versuchen die Spammer, ihren Lesern noch kurz zu erklären, was so ein PDF-Format ist und wie man einen Mailanhang abspeichert – Informationen, die „O2″ für unendlich viel wichtiger zu halten scheint als den Inhalt der „Bestellung“, die man dort ja angeblich getätigt haben soll:

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das
Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert,
können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die
rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner
aus, in dem die Datei abgespeichert werden soll.

Ein ausgesprochen „persönlicher“ Tipp ist das! Fast so „persönlich“ wie eine Spam! :mrgreen:

Freundliche Grüße

Ihr O2 Team

Halbautomatische Grüße

Deine Schadsoftware-Kriminellen, die ihre Geschäfte mit deinem Computer machen wollen.

¹Wer wirklich Probleme hat, diese stümperhafte und leicht zu erkennende Spam als Spam zu erkennen, sollte sich unbedingt darüber Gedanken machen, ein anderes Betriebssystem als Microsoft Windows zu verwenden!

mms-Nachricht Thu, 30 May 2013 10:29:31 +0100

Donnerstag, 30. Mai 2013

Das ist die heutige Pest. Die Uhrzeit im Betreff ist variabel. Die Mails kommen immer von einer Ziffernfolge @vodafone (punkt) de, was natürlich ein gefälschter Absender ist, und sie enthalten keinen Text – aber das immerhin in HTML-Formatierung.

Statt eines Textes gibt es einen Anhang. Dieser ist ein ZIP-Archiv mit einer kryptischen Zeichenfolge als Dateiname, und darin ist eine einzige Datei mit einem gleichfalls kryptischen Namen und der bemerkenswerten Dateinamenserweiterung jpeg.img.exe enthalten, der so tun soll, als handele es sich um ein Bild. Natürlich ist das kein Bild, sondern eine direkt ausführbare Datei für Microsoft Windows. Dass es sich dabei um Schadsoftware handelt, bedarf hoffentlich keiner weiteren Erwähnung. Wer die Datei aus dem Archiv ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Zurzeit wird diese Schadsoftware nur von einem Zehntel der üblichen Antivirus-Produkte erkannt. Wer sich auf seinen Virenscanner verlässt, ist hier also wieder einmal verlassen – aber zum Glück werden die meisten Menschen so einen Sondermüll unbesehen löschen und nicht einen Moment lang glauben, dass er wirklich von Vodafone kommt – denn Vodafone würde sich mit Sicherheit dazu bequemen, in seine Mails auch etwas reinzuschreiben…

Sparkasse Konto Nachrichten

Mittwoch, 29. Mai 2013

Ich hätte aber lieber die Sportnachrichten. :mrgreen:

Schlechtes Phishing

Angeblicher Absender dieser Mail ist onlinedat (at) sparkasse (punkt) de. Natürlich ist der Absender gefälscht und diese Mail kommt nicht von der Sparkasse. Die Sparkasse würde auch kaum ihre Kunden mit einer Mail anschreiben, die sie über einen in den USA gemieteten Server versendet.

Sehr geehrter Kunde,

Ja, manchmal bin ich Kunde. Zum Beispiel, wenn ich ein Brot kaufe.

Ihr Online-Banking-Konto wurde eingeschrankt

Huch! Und warum das? Und unter welchem Namen führe ich das Konto? Mit welcher Kontonummer? Bei welchem Kreditinstitut? Und seit wann heißt das Produkt dieses Kreditinstutes „Online-Banking-Konto“? Und warum gibt es keine Umlaute?

Klicken Sie auf den folgenden Link, um alle blockierten Zugriff [sic!] wiederherzustellen.

Anmelden

Und ja nicht darüber wundern, dass der Link gar nicht zur Sparkasse geht! Und bloß nicht die Frage stellen, warum die Sperrung eines Kontos aufgehoben wird, wenn man „der Sparkasse“ lauter Dinge sagt…

Screenshot der Phishing-Seite

…die die Sparkasse schon längst weiß! Einfach einen notdürftig als „Kontoupdate“ verlarvten Datenstriptease machen und an die organisierte Kriminalität weiterleiten! Nicht darüber wundern, dass die zwar vom „Online-Banking-Konto“ sprechen, aber die Daten einer Kreditkarte haben wollen!

Au weia, Phisher, früher habt ihr euch aber auch mehr Mühe gegeben…

Customer Care Account Dept.
© sparkasse.de 2013 Alle Rechte vorbehalten.

Nein, der miese Phish ist nicht alles

Was in diesem Zitat übrigens untergeht: Damit ist die Mail noch lange nicht zu Ende. Der Spammer scheint nämlich der Meinung zu sein, dass eine HTML-Mail erst dann so richtig HTML wird, wenn da auch noch eine Menge aus normaler Lesersicht zunächst völlig unsichtbares JavaScript dranhängt, und so hat er sich entschlossen, die folgenden Skriptversuche zu machen:

Auszug aus dem Quelltext der Spam

Der im Screenshot sichtbare Bereich macht ungefähr ein Viertel des gesamten Codeumfangs aus.

Natürlich wird ein vernünftig konfigurierter Mailclient niemals JavaScript in einer E-Mail ausführen. Aber dieses kleine Beispiel aus der täglichen Spamhölle zeigt einmal mehr, warum man gar nicht vorsichtig genug sein kann, wenn man es mit Spam zu tun hat und warum man auch lächerliche Spam niemals unterschätzen darf. Hier sollen JavaScript-Fragmente von allen möglichen Stellen im Internet abgeholt und lokal ausgeführt werden. Es ist davon auszugehen – nein, ich habe mir das jetzt nicht in allen seinen blutigen Einzelheiten angeschaut – dass auf diesem Wege versucht wird, aktuelle Schadsoftware zu installieren.

Und deshalb benutzt man einen vernünftig konfigurierten Mailclient (ich empfehle „normalen“ Anwendern den Thunderbird, und zwar immer auf aktuellem Stand), bei dem in der Standardkonfiguration die Ausführung solcher Versuche vollkommen auszuschließen ist. Ich weiß gar nicht, mit welcher Software oder mit welchem Webmailer ein derartiger Angriff erfolgversprechend wäre. Aber es muss dermaßen unsichere Software geben, sonst gäbe es nämlich diese Spam nicht. Die Verbrecher sind, was solche Dinge betrifft, auf dem neuesten Stand. Sie leben davon.

Angesichts der Tatsache, dass das Phishing geradezu lächerlich schlecht ist, vermute ich sogar, dass eine im Hintergrund laufende Installation von Schadsoftware der eigentliche Zweck dieser Mail ist – und das Phishing eher eine Nebensache, gar nicht so wichtig für die Absender. Ein Empfänger mit verwundbarer Mailsoftware sieht diese Spam, schaut eine Sekunde drauf, lacht womöglich noch darüber, löscht sie und vergisst sie… und ist damit bereits infiziert.

Zahlungseingang

Donnerstag, 23. Mai 2013

Gefälschter Absender ist miriam (punkt) bastien (at) sympatico (punkt) ca, eine vor allem sprachlich hoch qualifizierte Spammerin.

guten Morgen

Mein Name ist Miriam, ich war von meinem Chef gebeten, senden Sie die Zahlung schon frьher gemacht heute.

Entnehmen Sie bitte beigefьgtem Slip [sic!] fьr Zahlungsbestдtigung.

Sie bestдtigt den Eingang der Zahlung geleistet worden.

Miriam Bastien

Ohne Worte zum „Inhalt“.

Der Anhang… sorry… der „begefügte Slip“ ist natürlich wie üblich ein ZIP-Archiv mit aktueller Schadsoftware, die von gut der Hälfte der gängigen Antivirus-Produkte noch nicht erkannt wird. Aber wer diese Mail nicht sofort und unter lautem Lachen gelöscht hat, dürfte sowieso schon längst einen mehrfach mit Trojanern der russischen Mafia verseuchten Computer auf dem Tisch stehen haben…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.