Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Ihre Kabel BW Rechnung Juli 2013

Montag, 12. August 2013

Nein, dies ist keine Rechnung und keine Mail von Kabel BW. Mein Exemplar dieser Spam wurde von einer dynamischen IP-Adresse aus Vietnam versendet – also mit hoher Wahrscheinlichkeit von einem mit Schadsoftware feindlich übernommenen Computer.

Sehr geehrter,

Sehr persönlich! :mrgreen:

Ihre aktuelle Rechnung finden Sie im Anhang

Dieser Anhang ist der Grund, weshalb diese Spam versendet wird. Es handelt sich – ganz wie üblich – um ein ZIP-Archiv, in dem eine Datei mit der Namenserweiterung .pdf.exe liegt, also eine ausführbare Datei für Microsoft Windows, die als ein PDF-Dokument getarnt werden soll.

Es gäbe übrigens für einen echten Versand eines einzelnen Dokumentes keinen objektiven Grund, dieses Dokument in ein ZIP-Archiv zu packen. Das wird nur getan, um vor Spamfiltern zu verschleiern, dass hier ein Trojaner versendet wird. Denn darum handelt es sich hier: Um einen Trojaner. Und zwar um einen, der zurzeit nur von einem Viertel der gängigen Antivirusprogramme als das erkannt wird, was er sicher ist: Gefährliche Schadsoftware. Wer sich auf sein Antivirus-Schlangenöl verlassen hat, ist also wieder einmal verlassen; wer hingegen beim Anblick des antiken .pdf.exe-Tricks in einem ZIP-Archiv sofort den Löschimpuls bekommt, kann selbst dann nicht zu Schaden kommen, wenn er mit Microsoft Windows arbeitet. Generell sollten alle Mailanhänge mit größter Skepsis behandelt werden – es ist ja niemals sicher, wer der Absender einer Mail ist, wenn diese nicht kryptografisch signiert wurde. Die Absenderadresse einer Mail zu fälschen ist so einfach, dass es jeder zehnjährige Anfänger hinbekommt.

Zum Öffnen der Rechnung geben Sie bitte als Passwort Ihre Kundennummer (die ersten 9 Stellen ohne Leer- bzw. Sonderzeichen) ein.
Sie finden Ihre Kundennummer im bisherigen Schriftverkehr mit Kabel BW.

Wer wirklich den Trojaner mit einem Doppelklick gestartet hat, hat ganz andere Probleme. Zum Beispiel das Problem, dass sein Computer und seine Internetleitung jetzt anderen Leuten gehören und von diesen auch aktiv missbraucht werden. Vermutlich ist dieser Absatz nur eingefügt, um den Eindruck einer echten Mail von Kabel BW zu erwecken – aber mit der unpersönlichen Ansprache ist so ein Vorgehen natürlich nutzlos. Ich bin mir aber sicher, dass es die gleiche Spam auch mit namentlicher Ansprache gibt. Große Datenbanken, in denen Mailadressen einem Namen zugeordnet sind, stehen Spammern inzwischen zur Verfügung.

Unser Tipp: Kennen Sie bereits unser beliebtes Kundenportal?
x können Sie jederzeit kostenlos auf Ihre monatlichen Rechnungen zugreifen. Sobald eine neue Rechnung vorliegt, informieren wir Sie selbstverständlich kurz per E-Mail.

So so, „x“ kann ich. Und ihr Spammer könnt mich mal kreuzweise!

Einfach registrieren und unter „Meine Rechnungen“ > „Rechnungsweg“ das Häkchen für „Rechnung Online“ setzen – und sofort stehen alle Ihre bisherigen Rechnungen im Kundenportal bereit!

Ihr Kabel BW Team

Immer gespielt hilfsbereit, ihre mechanofreundliche Spam-Mafia

Dokumenten-ID: R86771318346054

Wenn man als Spammer schon keine Kundennummer so angeben kann, dass es nicht sofort auffällt, wenn das jemand mit seiner echten Kundennummer vergleicht, dann kann man doch wenigstens noch eine bedeutungslose Bullshit-Nummer reinschreiben, die für schlichtere Gemüter beeindruckend aussieht – und die in jedem Menschen mit einem IQ über der Raumtempratur die Frage aufkommen lässt, was diese Angabe eigentlich soll.

Firmensitz Heidelberg, Registergericht: Amtsgericht Mannheim, HRB 702325 Geschäftsführung: Lutz Schüler (Vorsitzender), Dr. Herbert Leifker, Jens Müller, Jon Garrison

Diese E-Mail und etwaige Anhänge enthalten vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, benachrichtigen Sie bitte den Absender, indem Sie auf diese Nachricht antworten und vernichten Sie anschließend diese Mail und die Anlagen. Das unerlaubte Kopieren sowie die unbefugte Weitergabe und Verbreitung dieser Mail und den Anhängen ist nicht gestattet. Kabel BW kann für durch Viren entstandene Schäden, die über diese Mail übermittelt worden sind, nicht haftbar gemacht werden. [sic!]

This e-mail and its attachments may contain confidential and/or legally privileged information. If you are not the intended recipient (or have received this e-mail in error) please immediately notify the sender by replying to this e-mail and then delete this e-mail and its attachments from your system / computer. Any unauthorised copying, disclosure, dissemination or distribution of the material in this e-mail is strictly prohibited. Kabel BW accepts no liability for any damage caused by any virus transmitted by this email [sic!]

Verklagt mich doch, Spammer! Einen Text einfach von Kabel BW in die Spam reinkopieren, der mit der Jurakeule winkt, um Kopien des Textes zu unterbinden… das hat etwas sehr realsatirisches.

Kleine Frage an echte Kabel-BW-Kunden: Ist dieses Augenpulver aus einer echten Mail übernommen? Schreibt Kabel BW in echten Mails wirklich den Satz rein, dass sie nicht für Schäden haftbar sind, wenn sie einem ein Virus per Mail zustellen, oder ist das eine Erfindung der Spammer? Sich die Freiheit herauszunehmen, mit Absicht oder in Fahrlässigkeit die Computer anderer Menschen zu sabotieren, ohne dafür haften zu wollen, ist so ziemlich die dreisteste kundenverachtende Ansprache, die ich je gelesen habe.

Nachtrag 15. August – etwas offtopic, aber interessant: Dank eines Hinweises meines Leser B. K. weiß ich inzwischen, dass der Absatz mit dem Haftungsausschluss für mutwillige oder fahrlässige Computersabotage aus einer echten Mail von Kabel BW übernommen wurde. Was sich Kabel BW damit herausnimmt, ist eine Frechheit – und meiner Meinung nach (ich bin Laie) juristisch unwirksam. Es ist also nichts als Kundenverachtung. Es ist alles andere als eine Empfehlung, Kunde bei Kabel BW zu sein. Wer immer diesen in meinen Augen juristisch unwirksamen „Haftungsausschluss“ formuliert hat, hat damit direkt das Ansehen von Kabel BW geschädigt.

Facebook: Abo&Addbörse<3

Freitag, 9. August 2013

Was es mit der Gruppe Abo&Addbörse<3 (und ähnlichem Bullshit) auf Facebook auf sich hat, die durch JavaScript-Schadsoftware so schnell wächst und ganz viele Leute dazu bringen will, vorsätzlich unverständlich formuliertes JavaScript im Browser auszuführenWARNUNG: Diese archivierte Seite der Spammer enthält eine nicht empfehlenswerte Anleitung und möglicherweise gefährlichen JavaScript-Quelltext, den man auf gar keinen Fall im Browser ausführen sollte – das lest bitte bei Mimikama weiter.

Ich kann generell nur davor warnen, den Code anderer Leute im Browser auszuführen – vor allem, wenn er auch für einen geübten Leser nur schwer verständlich ist. Egal, was für Versprechungen diese Leute machen. Die Vorstellung, dass es da draußen wirklich Menschen gibt, die für von Spammern versprochene 4.500 Abonnenten jeden Verstand abzuschalten scheinen und Dinge tun, die sie selbst nicht verstehen können und dass sie sich dabei mindestens selbst zu Spammern machen, die ihre „Freunde“ in eine Spam-Gruppe stecken, ist gruselig. Aber wenn der Account dann geownt ist, dann ist das Klagen laut…

Nachricht zu Ihrem DPD Paket

Dienstag, 23. Juli 2013

Diese Mail mit dem gefälschten Absender excelledsl2485 (at) vodafone (punkt) nl kommt natürlich nicht vom DPD. Dafür wird sie an so ziemlich jede Mailadresse geschickt, die irgendwo im Internet abgreifbar ist. Der Anhang ist reinstes Gift, also auf gar keinen Fall öffnen!

Sehr geehrter Paketempfänger,

Oh, ich hätte mich fast eingenässt vor Lachen! Und dabei hatte ich bis eben noch geglaubt, dass ich schon jede Idiotie als „persönliche“ Anrede erlebt habe. 😀

Ihre Sendung 29190348243731 von wird heute voraussichtlich.

Ja, was denn nur?!

Ist schon mistig, wenn man seine Mails in einer Sprache schreibt, von der man nicht einmal rudimentäre Kenntnisse hat. Da stehen dann die Satzstummel in der Sprachlandschaft herum, dass es nur so.

Sollte eine Zustellung zu diesem Termin nicht möglich sein, in der beigefugten [sic!] Datei (24 Stunden an 7 Tagen in der Woche [sic!]) einen alternativen Zustelltermin vereinbaren.

Ein „ö“ kann der Absender, ein „ü“ hingegen nicht. Die „beigefugte“ Datei ist „wie üblich“ ein ZIP-Archiv, in dem eine ausführbare Binärdatei für Microsoft Windows liegt, deren wahrer Charakter in der Dateinamenserweiterung .pdf.exe verborgen werden soll. Wer Microsoft Windows verwendet und dieses Programm von Verbrechern mit einem Klick gestartet hat, hat verloren und jetzt einen Computer anderer Leute auf dem Schreibtisch stehen und seine Internetleitung wird für kriminelle Zwecke missbraucht. Die Schadsoftware wird zurzeit nur von einem Drittel der verbreiteten Antivirusprogramme erkannt.

Aber wer nach dem Text noch klickt… 😉

Alternativ besteht die Möglichkeit, falls Sie das Paket nicht entgegennehmen können, uns eine einmalige Abstellgenehmigung zu erteilen. Bitte unterschreiben Sie diese und bringen Sie dieses gut sichtbar und erreichbar z.B. an Ihrer Haustür oder Ihrem Briefkasten an.

Ich erlaube euch kriminellen Spammern, dass ihr euch Schuhe aus Beton gießt und euch auf dem Meeresgrund als Haiköder abstellt.

Mit freundlichen Grüßen

Ihr DPD

Mit feindlichen Grüßen

Ihr spammender Verbrecher, der sie übertölpeln will

Anwaltschaft Kostenrechnung 01.07.2013 Apodiscounter Online GmbH AG

Montag, 1. Juli 2013

Vorab: Diese Mail kommt von keinem Anwalt, sondern von Verbrechern. Sie enthält Schadsoftware im Anhang – oder zumindest einen Versuch, im Anhang Schadsoftware zu transportieren. Den Anhang nicht öffnen! Die Mail löschen! Durchatmen! Lächeln! Es ist ein schöner Sommerabend…

Absender des kriminellen Bullshits ist „Anwalt Christina Müller“ mit der zum Zwecke der Mitteilung eines Juristen wenig überzeugenden Absenderadresse lessthanfrank (at) hotmail (punkt) com. Die Spam wurde wirklich über eine Microsoft-IP versendet, von daher scheint hier eine Hotmail-Adresse aktiv für Spam missbraucht zu werden. Meine Abuse-Mail an Microsoft ist natürlich schon draußen, aber viele tausend Spams sind wohl auch schon draußen, und das ist ganz sicher nicht die einzige Mailadresse, die von den Spammern benutzt wird. Microsoft hat sich auch schon mechanisch bei mir bedankt… 😉

Guten Tag,

Wir haben keine verdammte Ahnung, wie die Empfänger heißen. Das ist sicherlich etwas erstaunlich, denn wir sind…

unser Anwalt-Büro wurden [sic!] heute am 01.07.2013 vom Unternehmen Apodiscounter Online GmbH AG gebeten Ihre finanziellen Interessen in Ihrem Fall zu schützen.

…ganz wichtige Anwälte (ohne Kanzlei, ohne Homepage, ohne Anschrift), die sicherlich eine Sache gegen eine Person haben und nicht gegen eine Mailadresse. Das eine oder andere Komma fehlt uns auch manchmal, aber das fällt ja kaum noch auf.

Sie erhalten dieses Schreiben als letzte Möglichkeit Ihre ausstehende Rechnung zu begleichen. Danach wird ohne weitere Schreiben ein Gerichtsverfahren gegen Sie angestrebt.

Als so richtig tolle Anwälte wissen wir natürlich nicht, was ein gerichtliches Mahnverfahren ist und sprechen deshalb von einem „Gerichtsverfahren“. Weil wir eben so richtige Spezialexperten sind. Das macht aber nichts, denn die meisten Menschen in Deutschland sind juristisch völlig ungebildet und lassen sich von solchen Ankündigungen auch dann noch erschrecken, wenn der Substanzmangel im betrügerischen Versuch derart gravierend ist, dass man vor Lachen kaum noch atmen kann.

Mit dem online abgeschlossenem Vertrag vom 29.05.2013 haben Sie sich rechtlich verpflichtet [sic!] die Summe in Höhe von 393,00 Euro an Apodiscounter Online GmbH AG zu überweisen. Die Lieferung erfolgte an die angegebene Adresse und ist nachweisbar.

Toll, die haben eine „angegebene Adresse“, aber da ist mein Name nicht dabei. Das muss wohl ein Postfach sein. Aber „nachweisbar“ ist das. :mrgreen:

Kosten unserer Beauftragung und die gesetzlichen Verwarnungen:
21,00 Euro (Pauschale nach § 9 Abs. 1 und 2)
17,00 Euro (Leistungen nach 2112)

„Leistungen nach 2112″ finde ich besonders „gut“ gelungen. Was soll das denn sein? Meint ihr vielleicht den §2112 BGB mit dem Verfügungsrecht des Vorerben? Oder ist das so etwas ähnliches wie 4711, nur nicht annähernd wohlduftend? :mrgreen:

Die Rechnung haben Sie bis heute nicht an das Konto von Apodiscounter Online GmbH AG übertragen. [sic!] Außerdem sind Sie gezwungen [sic!] die Ausgaben unserer Beauftragung im vollen Umfang zu bezahlen.

Genau richtig für Leute, die Rechnungen nicht bezahlen, sondern einfach übertragen – und aus diesem Grunde weder eine Bankleitzahl noch eine Kontonummer benötigen.

Wir bitten Sie, den fälligen Betrag in Höhe von von 534,79 Euro so bald wie möglich auf das Bankkonto von Apodiscounter Online GmbH AG zu überweisen.

Hui, ein Anwaltsschreiben, das mir ein „Gerichtsverfahren“ androht, aber keine Fristsetzung enthält. Wie überzeugend!

Aber dafür lernen wir jetzt mal, wie diese Spezialanwälte rechnen. Denn das ist ganz großes Kino. Zum Rechnungsbetrag von 393 Euro kommen einmal 21 Euro Pauschale für Bullshit und einmal 17 Euro für 4711 oder eine andere Ziffernfolge. Das wird dann fröhlich in folgender Weise addiert:

  393,00
+  21,00
+  17,00
--------
  534,79

Sollten hier Schüler der dritten Klasse mitlesen, die ihre im Rechenunterricht erworbenen Kenntnisse einmal praktisch einsetzen wollen: Findet den Fehler in dieser Rechnung und führt sie richtig aus. Wenn ihr alles richtig gemacht habt, müsste dabei 431,00 herausgekommen sein. Ihr seid im Rechnen qualifizierter als diese „Anwälte“, die zwar auf einen in Gelddingen machen, aber mit einfachem Addieren so überfordert sind, dass sie sich um 103,79 Euro verrechnen. 😯

Die Kontonummer und weitere Einzelheiten Ihrer Bestellung sind im Anhang. Für den Eingang des Betrags setzten wir Ihnen eine letzte Zeitfrist bis zum 08.07.2013.

Ach, da ist sie ja, die Frist. Wie niedlich, wenn auch etwas sittenwidrig kurz gesetzt. Und alles Weitere gibts im Anhang, den man jetzt möglichst schnell, am besten in gedankenloser Panik, aufmachen sollte. Der besteht übrigens bei meinem Exemplar des Bullshits aus einem ZIP-Archiv, in dem ein kaputtes [!] ZIP-Archiv liegt. Ob hier ein Fehler eines gängigen Unzippers ausgenutzt werden soll, oder ob die Skriptkünste der Verbrecher beim Kampf gegen die Antivirusprogramme einfach mal wieder versagt haben, kann ich natürlich nicht beurteilen. Der für mich völlig funktionslose Müll wird zurzeit nur von einem Zwanzigstel der gängigen Virenchecker als möglicher Schädling erkannt.

Typischerweise kommen solche Mails mit einer ausführbaren Datei für Microsoft Windows im Anhang – und wer die unter Microsoft Windows öffnet, der hat hinterher einen Rechner anderer Leute auf dem Tisch stehen, und diese Leute führen nichts Gutes im Schilde…

Mit verbindlichen Grüßen
Christina Müller Anwalt Buro [sic! Ohne ü.]

Unter Erbietung meiner vorzüglichsten Hochachtung
verbleibe ich als Ihr

Nachtwächter
Nach Diktat verreist

(Deutsche Übersetzung der Grußformel: Leck mich dort, wo die Sonne nicht hinscheint, Idiot!)

Ihre O2 DSL Bestellung (Kundennummer DE17858936)

Dienstag, 25. Juni 2013

Vorab: Diese Mail ist nicht von O2!

Oh wie schön, ich habe eine Kundennummer. Die ist ja fast so interessant wie die Lottozahlen für jemanden, der nicht Lotto spielt.

Lieber O2 Kunde,

Wir wissen nicht, wie der Mensch mit der Kundennummer heißt, obwohl…

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem Doppelklick ganz einfach öffnen.

…er uns doch einen „Auftrag“ erteilt hat. Vermutlich kam der Auftrag von irgendeiner Nummer und nicht von einem Menschen mit Namen und Postanschrift.

„Ganz einfach öffnen“ heißt hier übrigens: Es handelt sich um ein ZIP-Archiv. In diesem ZIP-Archiv befindet sich eine Datei der Marke .pdf.exe, also eine direkt ausführbare Datei für Microsoft Windows, die von kriminellen Spammern zugestellt wurde. Damit nicht ganz so schnell auffällt, was es mit dieser Datei auf sich hat, wurden nach .pdf ein paar lustige Leerzeichen eingefügt.

Wer das ZIP-Archiv „ganz einfach“ mit einem Doppelklick öffnet und dann dieses angebliche PDF ebenso einfach mit einem Doppelklick lesen will, führt Software von Kriminellen auf seinem Rechner aus. Hinterher steht auf seinem Schreibtisch ein Computer anderer Leute, und seine Internetleitung wird ebenfalls von Kriminellen für Spam, üble „Geschäfte“, Manipulation des Online-Bankings, Abgreifen von Daten und alles mögliche missbraucht. 85 Prozent der so genannten Antivirusprogramme erkennen diese Schadsoftware zurzeit noch nicht, das wird also mal wieder zwei Tage dauern, bis man vor der Brut von heute halbwegs geschützt ist.

Da ist es doch gut, wenn man ein Gehirn hat, das diese Spam erkennen kann, so dass man auf die wieder einmal nutzlose Schutzsoftware gar nicht angewiesen ist. 😀

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert, können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Toller Hinweis. In dieser Textmenge wäre auch Platz für einen Hinweis gewesen, was da überhaupt von wen bestellt wurde, was die angebliche Bestellung kostet und so weiter! Spams mit angeblichen PDFs, die in Wirklichkeit Schadsoftware sind, erkennt man regelmäßig daran, dass der Text der Mail alle wichtigen Informationen (außer vielleicht einen alarmierend hohen Preis) verschweigt und für solche wichtigen Einzelheiten auf ein angehängtes Dokument verweist, welches in der Regel in ein ZIP-Archiv gepackt ist, damit es die Antivirusprogramme etwas schwerer haben – und dass der Text mit eher sinnlosen „Informationen“ aufgebläht wird, damit die gnadenlose Dummheit dieser Masche nicht sofort auffällt. Es gibt keinerlei sachlichen Grund für ein Unternehmen, so vorzugehen. Es gibt überhaupt keinen Grund, ein PDF in ein ZIP-Archiv zu packen, denn PDF-Dokumente können bereits komprimiert werden. Es gibt noch weniger als überhaupt keinen Grund, im Text der E-Mail nichts zum Geschäftsvorfall zu sagen und damit Missverständnisse zu provozieren, die zu teuren Support-Angelegen werden können. Niemand würde das tun. Jedenfalls niemand, der noch bei Troste ist. Es ist ein sicheres Erkennungszeichen für Spam mit Schadsoftware.

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner aus, in dem die Datei abgespeichert werden soll.

Oh, wie schön, jetzt tippt uns der Spammer noch „persönlich“ und erklärt dem Empfänger einer E-Mail, wie man einen Anhang speichert, als ob der Empfänger einer E-Mail das nicht wüsste. Das ist ja fast so „persönlich“ wie die Ansprache als „lieber Kunde“. :mrgreen:

Freundliche Grüße

Ihr O2 Team

Feindliche Grüße

Ihr krimineller Spammer

Rechtsanwalt Mahnung 13.06.2013

Freitag, 14. Juni 2013

So so, Rechtsanwalt…

Sehr geehrter Kunde,

Hey Spamempfänger, obwohl wir dir eine Mahnung schicken und damit ja wohl irgendeinen Vertrag mit dir haben müssen, wissen wir nicht, wie du heißt. Nur, damit du es etwas leichter hast, unsere Spam als Spam zu erkennen.

mit dem ausgeführtem Auftrag vom 03.04.2013 haben Sie sich gesetzlich verpflichtet den Betrag von 562,00 Euro an Medpex Shop Online GmbH zu zahlen. Dem sind Sie bis jetzt nicht nachgekommen. Weiterhin sind Sie aus Gründen des Verzuges gezwungen die Kosten unserer Leistung zu tragen.

Mit irgendeinem niemals erteilten Auftrag an eine ominöse Unternehmung – die übrigens keine Website hat und in keinem Handelsregister eingetragen ist – musst du eigentlich nur eines, Spamempfänger: Herzlich über diesen dümmlichen Versuch der Kriminellen lachen. Zumal diese ganzen Formulierungen, die nur dazu da sind, dich einzuschüchtern, ausgesprochen albern klingen.

Unsere Kanzlei wurden vom Unternehmen Medpex Shop Online GmbH beauftragt die gesetzlichen Interessen zu vertreten. Die Bevollmächtigung wurde notariell schriftlich zugesichert.

„Unsere Kanzlei“ hat natürlich keinen Namen, keine Anschrift und nix. Dafür mailt sie mit einer kostenlos und anonym einzurichtenden (und gefälschten) Absenderadresse beim Freemailer hotmail (punkt) com. Und die Vorstellung, dass man beim einfachen Beauftragen eines Rechtsanwaltes (eine Inkassoklitsche ist nichts anderes) die recht teuren Dienste eines Notars für frag-mich-nicht-was in Anspruch nimmt, ist einfach nur komisch.

Diese belaufen sich nach folgender Abrechnung:

16,00 Euro (nach Nummer 7755 RGV)
1,00 Euro (Vergütung gemäß RVG § 4 Abs. 1 und 2)

Irgendwelche Beträge werden ohne Kontext einfach in die Mail eingestreut.

Wir verpflichten Sie [sic!] mit Kraft [sic!] unserer Mandantschaft den Gesamtbetrag auf das Konto unseren Mandanten [sic!] zu übersenden. Die Kontodaten und die Einzelheiten der Bestellung finden Sie im Anhang. Für den Eingang der Zahlung geben wir Ihnen eine gesetzliche letzte Zeitfrist bis zum 23.06.2013.

Der Anhang hat es natürlich in sich. Es handelt sich um ein kaputtes ZIP-Archiv, weil die Spammer offenbar zu dumm waren, es richtig zu machen. Zurzeit wird der Datenmüll von weniger als einem Zwanzigstel als das erkannt, was er sicher ist: Schadsoftware.

Mit freundliche Grüßen [sic!] Julia Meyer Inkasso-Büro

Inkasso-Büro. Irgendeins. :mrgreen:

Telefonnummern für Rückfragen und die Anschrift der angeblichen Kanzlei sind von gestern.

Ihre O2 DSL Bestellung (Kundennummer DE37126679)

Mittwoch, 5. Juni 2013

Diese Mail mit dem gefälschten Absender dsl (strich) kundenservice (at) cc (punkt) o2online (punkt) de kommt natürlich nicht von O2, sondern von Verbrechern.

Lieber O2 Kunde,

Wir wissen zwar, wie man in einer HTML-formatierten Mail eine tiefgestellte 2 hinbekommt, aber wir wissen trotz eines angeblichen Vertrages nicht, wie sie heißen und müssen sie deshalb „Lieber Kunde“ nennen. :mrgreen:

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem
Doppelklick ganz einfach öffnen.

Im Anhang ist keine PDF-Datei, sondern ein ZIP-Archiv. Dieses enthält auch keine PDF-Datei, sondern eine Datei mit der Namenserweiterung PDF.exe, also eine direkt ausführbare Datei für Microsoft Windows, die von Kriminellen zugestellt wurde. Wer das Archiv auspackt und die Datei mit einem Doppelklick „ganz einfach“ öffnet, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Die hochaktuelle Brut der Verbrecher wird zurzeit nur von einem Fünftel der populären „Antivirusprogramme“ als das erkannt, was sie ist: Kriminelle Schadsoftware. Gut, dass die meisten Menschen nach einer Anrede wie „Lieber Kunde“, nach Wahrnehmen des alten .pdf.exe-Tricks und nach „Genuss“ einer „geschäftlichen“ E-Mail, deren Text absolut nichts über den Geschäftsvorfall sagt, sehr viel weniger Probleme mit dieser kleinen Leistung haben¹.

Damit Letzteres – also die völlige Inhaltsleere der Spam – nicht auf dem ersten Blick auffällt, versuchen die Spammer, ihren Lesern noch kurz zu erklären, was so ein PDF-Format ist und wie man einen Mailanhang abspeichert – Informationen, die „O2″ für unendlich viel wichtiger zu halten scheint als den Inhalt der „Bestellung“, die man dort ja angeblich getätigt haben soll:

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das
Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert,
können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die
rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner
aus, in dem die Datei abgespeichert werden soll.

Ein ausgesprochen „persönlicher“ Tipp ist das! Fast so „persönlich“ wie eine Spam! :mrgreen:

Freundliche Grüße

Ihr O2 Team

Halbautomatische Grüße

Deine Schadsoftware-Kriminellen, die ihre Geschäfte mit deinem Computer machen wollen.

¹Wer wirklich Probleme hat, diese stümperhafte und leicht zu erkennende Spam als Spam zu erkennen, sollte sich unbedingt darüber Gedanken machen, ein anderes Betriebssystem als Microsoft Windows zu verwenden!

mms-Nachricht Thu, 30 May 2013 10:29:31 +0100

Donnerstag, 30. Mai 2013

Das ist die heutige Pest. Die Uhrzeit im Betreff ist variabel. Die Mails kommen immer von einer Ziffernfolge @vodafone (punkt) de, was natürlich ein gefälschter Absender ist, und sie enthalten keinen Text – aber das immerhin in HTML-Formatierung.

Statt eines Textes gibt es einen Anhang. Dieser ist ein ZIP-Archiv mit einer kryptischen Zeichenfolge als Dateiname, und darin ist eine einzige Datei mit einem gleichfalls kryptischen Namen und der bemerkenswerten Dateinamenserweiterung jpeg.img.exe enthalten, der so tun soll, als handele es sich um ein Bild. Natürlich ist das kein Bild, sondern eine direkt ausführbare Datei für Microsoft Windows. Dass es sich dabei um Schadsoftware handelt, bedarf hoffentlich keiner weiteren Erwähnung. Wer die Datei aus dem Archiv ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Zurzeit wird diese Schadsoftware nur von einem Zehntel der üblichen Antivirus-Produkte erkannt. Wer sich auf seinen Virenscanner verlässt, ist hier also wieder einmal verlassen – aber zum Glück werden die meisten Menschen so einen Sondermüll unbesehen löschen und nicht einen Moment lang glauben, dass er wirklich von Vodafone kommt – denn Vodafone würde sich mit Sicherheit dazu bequemen, in seine Mails auch etwas reinzuschreiben…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.