Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Reservierung [70976609], Tue, 21 May 2013 12:28:04 +0100

Dienstag, 21. Mai 2013

Die Nummern, das Datum und die Uhrzeit wechseln, der (gefälschte) Absender ist immer hotel (punkt) de (at) hotel (punkt) com. Natürlich handelt es sich nicht um eine Reservierung, sondern um einen Versuch, den Computer mit Schadsoftware zu übernehmen. Die Betreiber der Website hotel.de haben damit nichts zu tun, ihre Reputation und ihre Firmierung werden gerade von Kriminellen missbraucht. Ich lege den Betreibern nahe, einen deutlichen Hinweis auf die laufende Spamwelle auf der Startseite ihrer Website zu platzieren, um diesen Sachverhalt klarzustellen und um Schäden von ihren Nutzern abzuwenden. Wenn sich in der Untätigkeit der Betreiber der Website zeigt, dass es ihnen gleichgültig ist, ob ihre Nutzer zu Schaden kommen oder nicht, würde das von mir, so ich dort Nutzer wäre, als Aufforderung verstanden werden, dort besser nicht länger Nutzer zu bleiben.

Besondere Beachtung verdient das Datumsformat im Betreff. Der Spammer war scheinbar zu faul, es gut zu machen und mit strftime() ein ansprechendes Datumsformat zu erzeugen, stattdessen hat er einfach die von asctime() erzeugte Zeichenkette in seine Müllmail übernommen. Das sieht im Ergebnis natürlich ein bisschen peinlich aus, vor allem, weil da noch die Zeitzone als Versatz zur UTC mit angegeben ist, so dass der Leser noch eine Stunde aufaddieren müsste, um die angegebene Zeit korrekt zu lesen. Aber wenn ein Spammer sich Mühe geben würde, könnte er ja auch gleich arbeiten gehen…

Reservierung

Reservierung von was? Von einem Tisch im Restaurant? Von einem Plüschtier beim Spielwarenhändler? Von einem Sitzplatz im ICE? :mrgreen:

Buchungsnummer: ND7086871
Buchungsdatum: Tue, 21 May 2013 12:55:04 +0100

Mehr Details in der beigefugten Datei

So so, „beigefugt“. Dazu später noch eine Kleinigkeit.

Anreise: 20.06.2013
Anzahl Nächte: 1
Abreise: 21.06.2013
Gesamtanzahl Personen: 1
Preis: 94,72 EUR

Der Gesamtpreis beinhaltet 1,54 EUR Steuern und Abgaben.

Tja, und wo soll das nun sein? Das ist ja keine ganz unwichtige Information…

Aber es muss in einem tollen Land sein, in dem nur etwas mehr als 1,5 Prozent „Steuern und Abgaben“ fällig werden. 😉

Hinweis: Diese Buchung ist per Bankkarte gesichert.

Bei welcher Bank? Welche Nummer steht auf der Karte? Ach! :mrgreen:

Wie üblich bei derartigen Mails der organisierten Internet-Kriminalität steht im Text der Mail keine wirkliche Information, sondern nur ein kleiner Schocktext, dass gerade fast hundert Euro ausgegeben wurden, ohne dass man überhaupt weiß, wofür. Oder an wen, denn es fehlen ja auch sämtliche Hinweise zum Empfänger des Geldes.

Mit diesem psychologischen Hebel sollen Menschen in eine gewisse Panik versetzt werden, damit sie den Anhang öffnen.

Ebenfalls üblich ist es, dass der Anhang ein ZIP-Archiv ist. Darin liegt eine Datei mit der Dateinamenserweiterung .pdf.exe, also kein Dokument, sondern eine ausführbare Datei für Microsoft Windows. Wer versucht, dieses vorgebliche Dokument zu öffnen, startet Software von Kriminellen auf seinem Computer und hat hinterher einen Computer und eine Internetleitung anderer Leute auf seinem Tisch stehen, und diese anderen Leute werden gewiss Anwendungen dafür finden, die sich niemand wünschen kann.

Wer sich auf Virenscanner verlässt, ist ebenfalls wie üblich verlassen. Die Schadsoftware wird zurzeit von zwei Drittel der Programm nicht als solche erkannt.

Zum Glück ist es zum Ausgleich dafür für einen Menschen recht einfach, die Mail als Spam zu erkennen und sie ohne langes Nachdenken zu löschen. Hier noch einmal die inhaltlichen Schwächen dieser Spam in weniger humorvoller Form:

  1. Unpassende Absenderadresse
  2. Obskurer Betreff ohne Information
  3. Obskure, für Menschen in dieser Form sinnlose Zeitangabe
  4. Kein Hinweis, wer hier überhaupt schreibt
  5. Keine persönliche Ansprache
  6. Keine kurze Beschreibung, um was es überhaupt geht
  7. Seltsame Sprache in der Beschreibung eines Mailanhanges, ergänzt um den Rechtschreibfehler im Wort „beigefugt“
  8. Wer aus dem spammigen Gestammel erahnt, dass es um ein reserviertes Hotelzimmer geht, darf sich darüber wundern, dass nicht beschrieben ist, welches Hotel an welchem Ort es sein soll
  9. Absurde Größenordnung von „Steuern und Abgaben“
  10. Keine Grußformel
  11. Keine angegebene Kontaktmöglichkeit für Rückfragen
  12. Keine Angabe der Bank, mit deren Karte die Buchung angeblich gesichert sei
  13. Keine Angabe der Nummer auf der „Bankkarte“
  14. Angehängtes Dokument in einem ZIP-Archiv
  15. Dateiname mit Endung .pdf.exe

Bei einer solchen Häufung von Merkmalen aus miesen Spamnummern sollte also kaum jemand auf diesen Versuch reinfallen.

Aber auch bei besser gemachten Spams kann ich es wegen der puren Menge der momentan so verabreichten Schadsoftware nicht oft genug sagen: Nicht vereinbarte Anhänge in E-Mails stinken. Das gilt besonders, wenn es sich um ein angebliches Dokument in einem ZIP-Archiv handelt, in dem man die Details erfährt, die im Text der Mail verschwiegen werden. Es gibt keinen sachlichen oder technischen Grund, so vorzugehen, es erhöht ganz im Gegenteil sogar die Wahrscheinlichkeit von Missverständnissen und damit den Aufwand im Kundendienst. Niemand, der im Internet geschäftlich tätig ist, würde das also tun.

Deshalb: Derartige E-Mails mit Anhang immer löschen, ohne sich den Anhang anzuschauen – und zwar insbesondere, wenn sich der Anhang auch noch in einem ZIP-Archiv befindet! Immer daran denken, dass der sichtbare Absender der Mail beliebig gefälscht werden kann! Und vor allem: Niemals blind auf Virenscanner vertrauen, sondern vor jedem Klick das Gehirn einschalten!

RechnungOnline Monat April 2013

Donnerstag, 16. Mai 2013

Ein wichtiger Hinweis vorweg: Diese Mail mit dem gefälschten Absender rechnungonline (punkt) (at) telekom (punkt) de kommt nicht von der Telekom Deutschland GmbH, sondern von Verbrechern. Sie kommt übrigens auch bei Leuten wie mir an, die mit der Telekom nichts zu tun haben.

Auf die Übernahme des sehr aufwendigen Layouts dieser HTML-Mail habe ich verzichtet. Es ist identisch mit dem Layout, das bei der ersten Version dieser Betrugsnummer im Februar dieses Jahres verwendet wurde. Hier nur ein kurzes Zitat des eigentlichen Textes:

Ihre Rechnung für April 2013

Guten Tag,
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat April 2013 beträgt: 46,43 Euro.

Den aktuellen Einzelverbindungsnachweis – sofern von Ihnen beauftragt – und das Rechnungsarchiv finden Sie im Kundencenter.

Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser Kontaktformular.

Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

Diese Mail hat einen Anhang. Es handelt sich um ein ZIP-Archiv. Darin befindet sich eine Datei mit der Dateinamenserweiterung .pdf.exe, also eine ausführbare Datei für Microsoft Windows, bei der die Absender mit einem alten Trick versuchen, den Eindruck zu erwecken, es handele sich um ein PDF-Dokument. Wer diese Datei auf einem unter Microsoft Windows laufenden Rechner mit einem Doppelklick öffnet, führt dadurch – egal, was geschieht, ob es Fehlermeldungen oder sonst etwas gibt – Code von Kriminellen auf seinem Rechner aus und hat hinterher einen Computer und eine Internetleitung anderer Leute auf seinem Schreibtisch stehen.

Die Schadsoftware wird zurzeit nur von etwas mehr als einem Fünftel der Antivirus-Programme als Schadsoftware erkannt. Wer sich auf den Schutz durch Antivirus-Programme verlassen hat, ist also in vielen Fällen verlassen gewesen.

Für Hinweise zum wirkungsvolleren Selbstschutz verweise ich auf meinen Text aus dem Februar. Insbesondere kann ich nur dazu auffordern, so lange bei der Telekom Deutschland GmbH nachzufragen, warum sie nicht dazu imstande sei, digital signierte E-Mail zu versenden, bis es dort zum allgemeinen Einsatz dieser einfachen Sicherheitsmaßnahme kommt, die den Absender einer Mail jenseits vernünftiger Zweifel sicherstellt und damit den Auftritt unter falscher Identität in einer Mail erschwert. So lange große Unternehmen ihre Mail nicht digital signieren und damit dermaßen plumpe Überrumpelungen ermöglichen, kann man diesen Unternehmen nur zurufen: Ihr seid selbst die Spam, ihr seid das Botnetz, ihr seid der Betrug und ihr seid in eurer seit Jahren anhaltenden Dummheit und Trägheit fördernder Teil der organisierten Kriminalität.

Your Order with Amazon.co.uk

Dienstag, 14. Mai 2013

Das Wichtigste vorweg: Diese Spam mit dem gefälschten Absender auto (strich) confirm (at) amazon (punkt) co (punkt) uk kommt nicht vom britischen Amazon. Zurzeit sehe ich sie nur für das britische Amazon, ich gehe aber davon aus, dass die gleiche Masche demnächst auch mit deutschen Texten kommen wird.

Das Zitat der Spam ist nicht vollständig. Die Links auf die (echte) Amazon-Site und die juristischen Texte sind nicht mitzitiert. Hier ist lediglich der für diese Spam typische Text übernommen.

Thanks for your order!

Welche Bestellung? Welches Produkt? Wann wurde bestellt? All das kann der Spammer nicht schreiben, weil dann schon beim Überfliegen des Mülls klar würde, dass hier etwas nicht stimmt.

Und eine namentliche Ansprache des Kunden ist natürlich auch nicht möglich.

Want to manage your order online?
If you need to check the status of your order or make changes, please visit our home page at www (punkt) Amazon (punkt) co (punkt) uk and click Your Account at the top of any page

Ordering Information is attached.

Und genau diese angehängte Bestellinformation ist der Grund, weshalb diese Spam versendet wird. Es handelt sich um ein ZIP-Archiv mit dem Namen Your Order Details with Amazon.zip, in dem sich eine ausführbare Datei für Microsoft Windows befindet. Wer Microsoft Windows benutzt und das Archiv öffnet und auf diese Datei doppelklickt, hat hinterher einen Computer anderer Menschen auf seinem Schreibtisch stehen – und wird jede Menge Ärger damit haben.

Ich kann es nicht oft genug wiederholen: Jede Mail, an der ein vorgeblich „wichtiger“ Anhang hängt, in dem angeblich alles das stehen soll, was in der Mail aus unerfindlichen Gründen nur nebulös und völlig unkonkret angedeutet ist, stinkt. Solche Mails einfach löschen, ohne auch nur mit dem Gedanken zu spielen, sich den Anhang anzuschauen! Das gilt in besonderer Weise, wenn der Anhang gepackt wurde, denn dies ist regelmäßig in Spammails der Fall, um Schadsoftware besser an die Spamfilter vorbeimogeln zu können. Es gibt für Amazon oder irgendeine andere Unternehmung im Web keinen einzigen sachlichen oder technischen Grund, in dieser Weise vorzugehen. Alles, was mitgeteilt werden kann, kann im Text der Mail selbst mitgeteilt werden. Die Mitteilung in einem Anhang wäre nicht besser, sie wäre nicht sicherer, sie wäre sogar nur ein zusätzlicher Aufwand für die eigenen Kunden, der zu Missverständnissen führen könnte. Nur Verbrecher haben einen guten Grund, Dateien in Archivformaten anzuhängen, aber in der eigentlichen Mail nahezu nichts Substanzielle zu schreiben.

Ich lege Amazon nahe, auf der eigenen Website deutlich und unübersehbar auf den laufenden Missbrauch der Firmierung durch Kriminelle hinzuweisen, um die eigenen Kunden vor den Folgen solcher Angriffe zu schützen. Ich lege Amazon-Kunden nahe, Amazon zu einer solchen deutlichen Stellungnahme aufzufordern. Diese kleine Gegenwehr, die potenziell bei tausenden von Menschen einen größeren Schaden verhindert, sie wäre immer noch die beste Antwort auf den Missbrauch einer Firmierung durch Kriminelle.

Merchant Statement

Montag, 6. Mai 2013

Das ist mal wieder so eine richtig überzeugend aussehende „geschäftliche“ E-Mail im Mülleingang (hier als Screenshot aus meinem Thunderbird für den größeren Schmerz bei der Betrachtung):

Betreff: Merchant Statement -- Von: secure punkt fundsxpress punkt com -- Datum: 06.05.2013 11:35 -- An: Mich -- Attached is your Fundsxpress.com Paymentech electronic Merchant Billing Statement. If you need assistance, please contact your Account Executive or call Merchant Services at the telephone number listed on your statement. PLEASE DO NOT RESPOND BY USING REPLY. This email is sent from an unmonitored email address, and your response will not be received by Fundsxpress.com Paymentech. Fundsxpress.com Paymentech will not be responsible for any liabilities that may result from or relate to any failure or delay caused by Fundsxpress.com Paymentech's or the Merchant's email service or otherwise.Fundsxpress.com Paymentech recommends that Merchants continue to monitor their statement information regularly. ---------- Learn more about Fundsxpress.com Paymentech Solutions, LLC payment processing services at Secure.Fundsxpress.com. ---------- THIS MESSAGE IS CONFIDENTIAL. This e-mail message and any attachments are proprietary and confidential information intended only for the use of the recipient(s) named above. If you are not the intended recipient, you may not print, distribute, or copy this message or any attachments. If you have received this communication in error, please notify the sender by return e-mail and delete this message and any attachments from your computer.

Die großen Geheimnisse, wie man eine HTML-formatierte Mail ansprechend gestaltet und wie man Textauszeichnungen wie fettsetzen ANSTELLE DER GROSSBUCHSTABEN benutzt, scheinen bei diesen ganz großen Geschäftemachern eben so wenig angekommen zu sein, wie dieses ebenfalls unfassbare Geheimnis vom Setzen eines Hyperlinks.

Im Anhang hängt ein 207 KiB großes ZIP-Archiv, das – wer hätte das für möglich gehalten! – eine knapp 240 KiB große, ausführbare Datei für Microsoft Windows enthält. Diese Datei wird zurzeit von der Hälfte der gängigen Antivirus-Schlangenöle nicht als das erkannt, was sie ist: Schadsoftware.

Aber in eine derart missratene Spam wird wohl niemand geklickt haben.

Elena Cupid!!!

Donnerstag, 11. April 2013

Aber mit drei Ausrufezeichen!!! Ich kann mir nicht helfen, der so gezierte Name in einer Betreffzeile klingt für mich schon wie die Beschriftung einer Warntafel in einer für mich unverständlichen Sprache.

Guten Tag, mein zukunftiger Freund! Wie geht es?

Guten Tag zurück, du hirnloses Stück Formfleisch, mir ist wahrlich heiter zumut, wenn ich deinen süßstoffverwürzten Brief lese!

Sie sind denke ich erstaunt und fragen sich woher ich Ihre E-Mail-Adresse habe? OK, ich will jetzt alles erklaren. Ihre E-Mail-Adresse habe ich mit Hilfe von einer Ehevermittlung gefunden. Ich habe mich an Ehevermittlung gewendet um einen Mann durch Internet zu finden. Ich mache mit einem Mann zum ersten Mal durch Internet Bekanntschaft, deswegen habe ich mich an Ehevermittlung gewendet.

Du liebes Unbekanntes, dass du deinen Namen lieber in den Betreff schreibst statt dich einem andern Unbekannten in aller Kürze vorzustellen: Kannst du mir bitte mal sagen, welche Ehevermittlung dir Mailadressen von Menschen, aber keine Namen gibt? Da werde ich auch Kunde. Das hat mich doch immer bei diesen Fleischmärkten gestört, das da noch so viel Persönlichkeit transportiert wurde. :mrgreen:

Ich bin interessiert an echten Beziehungen, ich bin nicht im Begriff, meine Zeit auf Spiele dumm zu verlieren.

Nun, Elena, „überzeugende“ Argumentationen von so einem hirnlosen Spammer wie dir beantwortet man immer noch am besten, indem man sie gewähren lässt.

Ich denke, dass Sie auch ernste Liebesbeziehungen bevorzugen und dass ich Ihre E-Mail-Adresse richtig notiert [sic!] habe, sodass mein Notschrei [sic!] Sie erreicht.

Aber klar erreicht „mich“ dein Notschrei. Laut und gellend drang er in das Postfach, erschütterte ein paar Elektronen, als der Prozess spamd geweckt wurde und verhallte in der glibberigen Trübnis inmitten der Pimmelpillen, Betrugsapotheken, Betrugsgeschäfte, Reichwerdtipps und sonstigen Liebesbriefe liebestoller Frauen, die es so nötig haben, dass sie sich gleich mit Spam an ein Millionenpublikum wenden. Jenen Frauen sei nur gesagt, dass ich es ihnen leider nicht so hart geben kann, wie sie es nötig zu haben scheinen…

Jetzt erzahle ich ein bisschen uber mich:
Von dem Namen bin ich Elena [sic!]. Ich wurde am 25. August 1983 geboren. Ich bin 168 cm hoch, mein Gewicht ist etwa 54 kg.

Ich bin übrigens der Elias, ich bin arm, lebe vom Betteln, bin dabei unglaublich fett geworden, was sich gut mit meiner eh nicht besonders vorteilhaften Erscheinung ergänzt. Ich bin bei einem Luftdruck von 1023 Hektopascal unter Einfluss der irdischen Gravitation auf Meereshöhe 192 cm hoch und halte mein Leben für so einen grandios gelungenen Aprilscherz, dass ich überall angebe, am 1. April 1962 geboren worden zu sein. Mein Gewicht würde ich dir auch gern noch sagen, aber die digitale Waage, die hier herumsteht, hat einen Überlauf und zeigt nur noch drei Striche anstelle einer Zahl an.

Wahrscheinlich wirst du dich wundern, wenn du erfahrst, dass ich nicht aus deinem Land komme.

Nein, Elena, das wundert mich gar nicht. Das ist ja nicht mein erster Liebesbrief von einer Unbekannten.

Ich komme aus Russland. Ich mochte doch hoffen, du hast keine Angst davor. Ich bin ja dieselbe Lady, wessen Herz und Seele in unterschiedlichen Landern wohnen.

Viel mehr Angst davor, dass du in Russland wohnst habe ich angesichts der Vorstellung, dass so ein ethisch verrotettes Pack wie du in meiner Nähe sein könnte.

Denn nur jemand, der unter voranschreitender Herzfäule, kühlschrankhaften Seelenfrost und käsigem Gehirnzerfall leidet, könnte so etwas gnadenlos dummes versuchen, wie du es hier versuchst, Elena:

Du kannst mein das Foto sehen, ich schicke dir die Verbannung auf mein [sic!] das Foto:
http://184.82.xxx.xxx/photo.jpg_______.exe

[Ich habe die IP-Adresse unkenntlich gemacht. Die Abuse-Mail ist natürlich schon draußen.]

Denn dein angebliches „Foto“ ist eine ausführbare Datei für Microsoft Windows. In den 299 KiB dieser Datei befindet sich deine ganze dir so eigene Güte und Herzlichkeit, Elena, die im Moment leider nur von einem Zehntel der gängigen Virenscanner als das erkannt wird, was sie ist: Gefährlicher krimineller Sondermüll, den man niemals auf seinem Rechner ausführen sollte. Auch, wenn diese ausführbare Datei als Piktogramm eines JPG-Bildes hat, um über ihre wirkliche Natur zu täuschen.

Aber wer an so komische Eheinstitute glaubt, in denen eine obskure Elena irgendwelche Männermailadressen abschreibt, der ist vermutlich auch von diesem Warnzeichen nicht mehr zu erreichen.

Ich werde uber deiner auf die Antwort auf meinen mail warten:
sindelnatalia (at) epktmail (punkt) com

Klar doch, Elena. Nachdem du den Rechner geownt hast, soll man dir auch noch triefende Briefe schreiben. An eine Mailadresse, die von ihrem Klang her nicht einmal etwas mit dem Namen Elena zu tun hat, aber dafür mehr mit einer Natalia.

Dies ist mein erster Versuch mich mit dir in Verbindung zu setzen. Ich schicke dir mein Foto, damit du mich siehst.[sic!]

Nein, du schickst mir einen Link auf Schadsoftware für Microsoft Windows. Aber auch so „sehe“ ich dich. Und zwar im richtigen Lichte.

Ich hoffe, dass mein Bild schon ist, und dass du keine Angst davor haben wirst, dass ich aus dem anderen Land komme. Ich warte ungeduldig auf deinen Brief.
Mit allerbesten Wunschen, Elena.

Meinen Brief kannst du auf Unser täglich Spam nachlesen, Elena. Der einzige Ort, an dem ich einem Pack wie dir antworte. Du kannst auch gern in einem anderen Land sein. Noch besser fände ich es freilich, wenn du Kosmonautin wärest und immer weiter in den Weltraum hinausdrängest, um bislang unerkannte Leere und Dunkelheit zu durchpflügen. Ohne Rückfahrkarte.

Mit dem Wunsch, dich zu Tode zu ohrfeigen
Elias

Diese gleichermaßen lächerliche wie gefährliche Spam wurde mir von W.M. zugesteckt.

Wir haben Ihre Bestellung geliefert

Montag, 8. April 2013

Gefälschter Absender dieser Mail ist noreply (at) alerts (punkt) skype (punkt) com. Natürlich kommt diese Mail nicht von Skype.

Dies ist eine automatisierte E-Mail. Bitte antworten Sie nicht darauf.

Dies ist eine Spam. Machen sie einfach, was der Spammer von ihnen will, damit sich seine Kriminalität weiterhin lohnt. Antworten ist sinnlos, der Absender ist gefälscht.

Hallo!

Der Spammer weiß nicht, wer sie sind. Deshalb kann er sie nur mit dem hübschen, sehr geschäftsmäßig klingenden Namen „Hallo“ ansprechen und tut das auch.

www.skype.com

Der Spammer möchte über solche Sachen hinwegtäuschen, indem er Internetadressen von Firmen in seine Spam reinschreibt, mit denen er gar nichts zu tun hat.

Wir haben Ihre Bestellung geliefert

Das Produkt kann jetzt genutzt werden. Bei Problemen besuchen Sie bitte unseren Hilfebereich unter skype.com.

Der Spammer behauptet, dass er irgendeine Bestellung unbekannten Inhaltes geliefert hat, die jetzt genutzt werden kann. Um was es in dieser Bestellung geht, weiß er ebensowenig zu sagen, wie er zu sagen weiß, wie der Empfänger der „Lieferung“ denn nun heißt. Es ist „das Produkt“ für „Hallo“. Denn sobald der Spammer an dieser Stelle konkret wäre, könnte jeder Depp mit zwei Handvoll Restsynapsen die Spam als Spam erkennen und einfach löschen. Deshalb behilft sich der Spammer in seiner kriminellen Müllmail mit unbestimmten Angaben, die Eindruck machen sollen.

Allerdings ist der Spammer ein Spammer. Er hält nicht viel von Gründlichkeit oder passenden Formulierungen, was sich ja schon an der Anrede „Hallo“ zeigte; und dementsprechend mies ist der Teil der Spam formuliert, auf der es dem Spammer wirklich ankommt, nämlich der Hinweis auf die Schadsoftware im Mailanhang. Die restlichen Texte konnte er teilweise aus echten Mails von Skype übernehmen, aber das hier…

Die Einzelheiten Ihres Einkaufs In der befestigten Datei

…ist in Formulierung und falscher Großschreibung ziemlich aua. So so, eine „befestigte Datei“ gibt es. :mrgreen:

Der Spammer hat ein 34,1 KiB großes ZIP-Archiv an seine kriminelle Drecksspam gehängt. In diesem befindet sich eine einzige Datei, deren Dateiname auf .pdf.exe endet. Der Spammer hofft, mit diesem müden Trick aus dem Spam-Neolithikum den Eindruck erwecken zu können, dass es sich bei seiner Datei um ein PDF-Dokument handelt.

In Wirklichkeit – und deshalb hat der Spammer diesen lächerlichen Mummenschanz mit dem Dateinamen überhaupt nötig – handelt es sich um aktuelle Schadsoftware, die in diesem Moment nur von einem guten Fünftel der gängigen Antiviren-Schlangenöle erkannt wird. Wer sich auf die „halbe Sicherheit“ verlassen hat, dass seine „Schutzsoftware“ ihn vor einer kriminellen Übernahme seines Computers und seiner Internetleitung schützt, ist also wieder einmal in sehr vielen Fällen verlassen. Wer aber bei der Benutzung des Internet sein Gehirn einschaltet und dermaßen offensichtlichen Spammüll mit flinkem Finger in die Flammen schleudert, statt auch noch Dateianhänge zu öffnen und ausführbare Dateien auszuführen, ist auf der sicheren Seite.

Sie können den Status Ihrer Vereinbarung und die Ergebnisse Ihrer letzten Zahlungen online einsehen.

Der Spammer faselt etwas von „online“, aber setzt doch lieber keinen Link dazu, denn er will ja nicht, dass man eine Website besucht, sondern er will nur, dass man sich eine aktuelle Kollektion von Viren und Trojanern auf dem Rechner installiert.

Die regelmäßige Zahlung für Ihr Abonnement wird für jeden Abrechnungszeitraum am gleichen Tag (soweit dies möglich ist) erfolgen. Wenn Sie Ihr Abonnement kündigen, tritt diese Kündigung erst am Ende des letzten Abrechnungszeitraums in Kraft.

Und damit der Spammer da auch genug psychischen Hebel hintersetzt, fabuliert er von „Kosten“ für irgendein „Abonnement“ bei „Skype“. Einmal ganz davon abgesehen, dass ein Vertrag nicht dadurch zustande kommt, dass irgendeine Klitsche einem eine „Rechnung“ für irgendein Produkt zustellt und dass man solche „Rechnungen“ deshalb getrost in die Mülltonne stecken kann, ohne in irgendeiner Weise darauf reagieren zu müssen – dieser Text hat es in sich, denn er ist ein richtiger Hirnkitzel mit psychoaktivem Faseldrive. Was sagt denn dieser kleine Absatz über die Bezahlung? Sie erfolgt immer am gleichen Tag. An welchem? Ähm… wer zum Porz sollte sich dafür interessieren. Außerdem gilt dieses „immer“ nur, soweit es möglich ist. Wie könnte es einmal nicht möglich sein? Keine Ahnung. Und wie lang ist der Abrechnungszeitraum? Auch das wird nicht erwähnt. Hier steht ein ganzer wortvergewaltigender Absatz, in dem sich keine einzige konkrete Aussage zu diesem kleinen Sachverhalt finden lässt, um den es angeblich darin geht: Zur Bezahlung. Der Versuch, so ein Nichts in einschüchternder Kälte zu formulieren, um mit der so erzeugten Angst das Gehirn des Empfängers auszuknipsen, wirkt vor allem lachhaft. Aber auch hier gilt, ebenso wie beim Inhalt der angeblichen „Bestellung“, dass jede konkrete Angabe den Spamcharakter dieser Müllmail offensichtlich machen würde, und deshalb können es die Verbrecher nicht besser machen.

Bis bald
Ihr Skype-Team

Nun, diese Mail kommt nicht von irgendeinem Skype-Team. Aber das sagte ich schon eingangs.

Den Rest des Mülltextes, der vermutlich aus echten Mails von Skype übernommen wurde, zitiere ich hier nicht.

Deutsche Post. Sie mussen eine Postsendung abholen #68TJ71SSU3

Donnerstag, 21. März 2013

Oh, und mit so leckerem Buchstaben- und Zahlensalat am Ende des Betreffs? Das klingt ja gleich doppelt glaubwürdig.

(Gefälschter) Absender ist support (strich) pakete (at) deutschepost (punkt) de.

Lieber Kunde,

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.

Obwohl wir ein Paket haben, auf dem ihr Name und ihre Anschrift steht, können wir sie nicht namentlich ansprechen. Aber dafür stand irgendwo die Mailadresse drauf, so dass wir sie anmailen. Sehr glaubwürdig, ihr spammenden Idioten! :mrgreen:

Grund: Ein Fehler in der Leiferanschrift.

Dass ein Unternehmen, dass Sendungen zustellt, sich ausgerechnet bei einer Standardmail im Wort „Lieferanschrift“ verschreiben sollte, unterstreicht die großartige Kunst dieser zertifizierten kriminellen Hohlnieten.

Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.

Hui, „kriegen“… 😀

Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Das einzige, was man „anbei“ – wie gut dieses altmodisch-gestelzte Wörtchen doch nach dem eher derbsprachlichen Verb „kriegen“ klingt – findet, ist ein ZIP-Archiv mit dem tollen Dateinamen Deutsche Post Adresse (punkt) zip. Darin befindet sich eine einzige Datei, deren Dateiname auf .docx.exe endet. Es handelt sich also um eine ausführbare Datei für Microsoft Windows, die durch ein bisschen faulen Zauber mit dem Dateinamen den Eindruck erwecken will, es handele sich um ein Dokument für Microsoft Word.

Nun, schon vom Öffnen eines Office-Dokumentes in einem Mailanhang würde ich strikt abraten, aber eine ausführbare Datei geht gar nicht.

Natürlich handelt es sich um aktuelle Schadsoftware aus dem Brutkasten der organisierten Internet-Kriminalität. So genannte Antivirus-Programme bieten davor keinen zuverlässigen Schutz. Dieses Exemplar der Gattung „Trojaner mit Nachladefunktion“ wird zurzeit von achtzig Prozent der gängigen Antivirusprogramme nicht als Schädling erkannt. [Kleiner Nachtrag, 15:10 Uhr: Im Moment kann man schön auf VirusTotal verfolgen, wie die Virenscanner langsam auch diese Brut erkennen lernen. Im Moment sind es nur noch rund 65 Prozent der Programme, die diesen Schädling nicht erkennen. Für die meisten Empfänger dieser Spam kommt dieser langsam heranwachsende Schutz allerdings ein paar Stunden zu spät, und wenn sie nicht genug Hirn hatten, um diesen Müll einfach unbesehen zu löschen, dann haben sie jetzt einen von Kriminellen übernommenen Rechner. Die Spammer mit ihrer Schadsoftware sind immer schneller als die Schlangenöl-Verkäufer der Antivirus-Hersteller. Man könnte also bequem auf diese Rechnerbremse verzichten, die mit hohem Aufwand und geringer Wirkung Schwächen des Betriebssystemes Microsoft Windows ausbügeln soll – vor allem, wenn man einfach ein anderes Betriebssystem nutzt, dass es zudem kostenlos gibt und dass allein deshalb performanter ist, weil nicht jeder Dateizugriff über ein derartiges Antivirus-Schlangenöl geleitet wird. Genau diesen einen Tipp – die Verwendung eines weniger anfälligen Betriebssystemes – werde ich nur noch den vielen Menschen geben, die mich nach ihrer Überrumpelung in Kommentaren fragen, was sie denn nun machen sollen. Ich bins nämlich leid, unbezahlt meinen Beitrag dafür zu leisten, dass mit Gewinnerzielungsabsicht verkaufter Schrott aus dem Hause Microsoft weiterhin benutzt wird. Supportanfragen bei Problemen mit einem von Verbrechern missbrauchten Windows bitte einfach an Microsoft stellen, die sind nämlich dafür – verdammt noch mal! – (mindestens mit-)verantwortlich.]

Wer dieses Programm ausgeführt hat, hat jetzt einen Rechner anderer Leute auf seinem Schreibtisch stehen. Und die werden diesen Rechner zu nutzen wissen!

Ich kann es im Moment, wo ich alle zwei Tage eine neue Mail mit derartigem Anhang sehe, gar nicht oft genug sagen: Anhänge von E-Mails stinken. Niemals öffnen! Egal, ob es sich um Flugtickets, Rechnungen, Mahnungen, Anwaltsbriefe oder Post vom Weihnachtsmann handelt. Auch eine persönliche Anrede ist kein Kriterium, um eine Spam sicher auszuschließen. Es gibt nur noch eine Situation, in der ein Mailanhang geöffnet werden sollte: Bei vorher verabredeter Zustellung einer Datei oder eines Dokumentes in einer digital signierten Mail, deren Absender und unveränderter Inhalt jenseits jedes vernünftigen Zweifels sichergestellt ist. Jede andere Mail mit Anhang sollte einfach gelöscht werden.

Vielen Dank!
Deutsche Post AG.

Natürlich ohne Telefonnummer für eine eventuelle Rückfrage. Ist ja auch nicht die Deutsche Post AG, die diesen Sondermüll fabriziert hat, sondern eine Bande von schäbigen Verbrechern.

Ihre Bordkarte(n)

Dienstag, 19. März 2013

Nein, diese Mail kommt nicht von Condor. Der Absender ist gefälscht. Die Angaben in der Mail sind Lüge. Es ist kriminelle Spam, die mit alarmierenden Inhalt dafür sorgen soll, dass viele Empfänger den Anhang öffnen. Es ist Massenware. Allein bei mir sind heute im Verlauf einer Stunde fünf davon auf unterschiedlichen Mailadressen angekommen. Und ich erwarte garantiert keine Flugtickets, ich weiß nämlich noch nicht einmal, was ich heute essen soll.

Lieber Passagier,

Ah ja, einen tollen Namen habe ich heute von den Spammern bekommen.

im Anhang dieser Mail finden Sie in Form eines PDF Dokumentes, die von Ihnen angeforderte(n) Bordkarte(n). Bitte drucken Sie Ihre Bordkarte(n) im DIN A4 Format aus, Sie ben�tigen Ihre Bordkarte(n) bei den Sicherheitskontrollen, am Abflugsteig (Gate) bzw. wenn Sie mit Gep�ck reisen bereits am Baggage Drop-off.

Ich verstehe, so ein PDF trägt die Dateinamenserweiterung .exe und ist eine ausführbare Datei für Microsoft Windows. Wer die unter Microsoft Windows öffnet, führt ein Programm von Verbrechern auf seinem Computer aus und hat in der Folge hinterher einen Rechner anderer Leute auf seinem Schreibtisch stehen. Diese anderen Leute werden genügend Möglichkeiten finden, einen kriminell übernommenen Computer für ihre üblen „Geschäftsideen“ zu „benutzen“.

So genannte „Antivirenprogramme“ – von mir liebevoll „Schlangenöl“ genannt – bieten einmal mehr einen sehr unzuverlässigen Schutz, die Schadsoftware wird zurzeit von der Mehrzahl der Programme nicht erkannt. Ein wesentlich besserer Schutz ist die Verwendung eines anderen Betriebssystemes als Microsoft Windows. Alternativen stehen kostenlos zum Download zur Verfügung und sind auf einem aktuellen Computer in weniger als einer halben Stunde vollständig installiert.

P�nktlichfliegen: Finden Sie sich sp�testens 45 Minuten vor der geplanten Abflugzeit am Abflugsteig (Gate) ein! Planen Sie unbedingt ausreichend Zeit f�r Pass- und Sicherheitskontrollen ein!

Zur Darstellung von PDF-Dateien benoetigen Sie den Adobe Reader. Sollten Sie den Adobe Reader noch nicht auf Ihrem Computer installiert haben, koennen Sie diesen unter http://get.adobe.com/de/reader kostenlos herunterladen und installieren.

Der Rest ist Mummenschanz. Zum Glück sind die spammenden Verbrecher zu unfähig, diese komischen Vokale mit den Pünktchen drüber korrekt codiert in einer E-Mail unterzubringen, so dass kaum anzunehmen ist, dass viele Leute darauf reinfallen werden.

Was ich immer wieder sage, gilt einmal mehr: E-Mail-Anhänge, die in nicht digital signierten und damit in der Absenderangabe beliebig fälschbaren Mails zugestellt werden, stinken. Es handelt sich beinahe ausnahmslos um Schadsoftware. Niemals sollte ein solcher Anhang geöffnet werden. Auch nicht, wenn die Mail vorgibt, von einer Unternehmung zu kommen, mit der man selbst im Geschäft ist. Sicherheit über den Absender schafft nur die digitale Signatur der Mails, ein Verfahren, dass seit deutlich über einem Jahrzehnt zur Verfügung steht.

Die Masche mit den „Tickets“, „Rechnungen“ und „Mahnungen“ als E-Mail-Anhang muss ausgesprochen erfolgreich sein, denn sie läuft seit Wochen und in immer wieder neuer Verpackung und unter Beschmutzung immer neuer Firmierungen mit den kriminellen Machenschaften der Spammer.

Condor w�nscht Ihnen einen angenehmen Flug.

Condor hat diese Mail nicht versendet. Und ich wünsche den Menschen, die diese Mail versendet haben, ein äußerst unangenehmes, schmerzhaftes, langwieriges, angstvolles und einsames Verrecken.

Diese E-Mail wurde Ihnen von Condor Flugdienst GmbH zugestellt. Vorsitzender des Aufsichtsrates: Heiner Wilkens. Gesch�ftsf�hrung: Ralf Teckentrup (Vorsitzender), Uwe Balser, Dr. Ulrich Johannwille. Sitz: Kelsterbach. Registergericht und Handelsregister Nr.: Amtsgericht Darmstadt Nr. 83385

Von wegen!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.