Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Schadsoftware“

Amazon Shop! Your order has been paid! Parcel NR.5623.

Donnerstag, 25. Februar 2010

Ah, mal wieder mit Punkt am Ende…

Hi!

Genau so eine hingerotzte Anrede erwarte ich von jemanden, der ernsthafte und legale Geschäfte im Internet machen will und auch auf eine gewisse Kundenbindung angewiesen ist.

Thank you for shopping at Amazon.com
We have successfully received your payment.

Huch, ich hab da weder bestellt noch bezahlt, da muss ich doch gleich im Schreck…

Your order has been shipped to your billing address.

You have ordered “ Samsung R410 „

You can find your tracking number in attached to the e-mail document.

…den Mailanhang öffnen. So wollen es die kriminellen Spammer jedenfalls. Der Anhang ist ein ZIP-Archiv, in dem eine ausführbare Datei (EXE) für Microsoft Windows rumliegt, und was die mit dem Rechner macht, das kann kein Besitzer eines Rechners wollen.

Print the postal label to get your package.

Und falls es mit dem Schreck nicht funktioniert, denn doch vielleicht wenigstens mit der Aussicht, irgendwelche Waren für umsonst zu bekommen. Hauptsache, die Empfänger führen irgendwie die angehängte Datei aus.

We hope you enjoy your order!
Amazon.com

Das Amazon mit dieser Drecksmail gar nichts zu tun hat, braucht eigentlich nicht weiter erwähnt zu werden.

UPS Delivery Problem NR 28842.

Donnerstag, 28. Januar 2010

Natürlich hat UPS mit dieser Spam nichts zu tun. Den Spammern ist es egal, welche Firmierungen sie mit ihren kriminellen Machenschaften in den Dreck ziehen.

Betreff endet auf Punkt, das Skript mit dieser Eigenart scheint wieder „im Kommen“ zu sein. Immerhin, die gefälschte Absenderadresse parcel (punkt) delivery (at) ups (punkt) com wirkt zur Abwechslung man plausibel.

Dear customer!

Treffsichere Anrede, genau so unpersönlich spricht man Kunden an, die man unbedingt verlieren will. Oder anders gesagt: Niemand würde seine Kunden so ansprechen, nur die Spammer können es nicht besser.

Unfortunately we failed to deliver the postal package you have sent on the 7th of December in time because the addressee’s address is wrong. Please print out the invoice copy attached and collect the package at our office.

United Parcel Service of America.

Diese Spam wurde automatisch erstellt, ist ohne Unterschrift und ohne weitere Kontaktinfos für Rückfragen gültig.

Wie jetzt, ich soll ein angehängtes ZIP-Archiv ausdrucken? Wohl kaum. Soll ich vielleicht den Inhalt des Archives ausdrucken? Das ist wohl auch keine so gute Idee, es handelt sich nämlich um eine ausführbare Datei für Microsoft Windows mit einer Dateigröße von 41 KiB und dem Namen UPS_invoice_NR2786 (punkt) exe. Ein Klick darauf wird eine Reihe äußerst unerwünschter Folgen haben und den Rechner zu einem beliebig fernsteuerbaren Zombie der Spam-Mafia machen.

Auf genau diesem Weg fand die Spam übrigens auch den Weg zu mir. Sie ging von einem Rechner mit der dynamischen IP-Adresse 59.94.108.107 aus, wahrscheinlich der übernommene Privatrechner eines Idioten, der sich einen Dreck darum schert, dass er mit seinem ungesicherten System das Internet verpestet und durch seine verantwortungslose Nachlässigkeit einen Beitrag dazu leistet, dass die Spam-Verbrecher immer ein paar beliebig missbrauchbare Computer zur Verfügung haben. Es ist davon auszugehen, dass er wie ein dressierter Affe auf alles klickt, was sich nur anklicken lässt, und wenn es eine ausführbare Datei ist, die mit einer Spam kommt.

Aber ein vernünftiger Mensch würde so etwas ja niemals tun.

Leute! Man klickt nicht in Spams herum! Niemals!

Western Union. You should receive money transfer.

Freitag, 6. November 2009

Seltsam, sonst soll ich doch immer den ganzen Millionenlotterien, nigerianischen Geschäftsleuten, südafrikanischen Bankern und bjelorussischen Frauen das Geld über Western Union zustecken…

Hello.

The amount of money transfer: 5572 USD.
Money is available to withdrawl.

You may find the MTCN number and receiver’s details in document attached to this email.

Western Union.
Customer Service.

Ich brauche es hoffentlich nicht extra zu erwähnen: Da sind keine paar tausend Dollar angekommen, da ist nur eine frische Kollektion aktueller Schadsoftware angekommen. Der Anhang dieser Mail ist ein ZIP-Archiv, und die Datei, die darin untergebracht wurde, ist nicht irgendein Dokument, sondern eine EXE, eine ausführbare Datei für Microsoft Windows. Wahrscheinlich wird die ein hübsches Piktogramm haben. Denn der normale Windows-Anwender sieht die Erweiterung des Dateinamens nicht und orientiert sich deshalb nur an so einem leicht veränderbaren Bildchen. Und dann denkt er, dass es doch nur ein PDF, eine Textdatei oder ein Word-Dokument sei und klickt darauf. Tja… und schon hat er verloren – und bekommt die ganze aktuelle Kollektion der organisierten Internet-Kriminalität auf seinen Rechner, den Verbrechern zur Freude und dem Opfer zum meist teuren Schaden.

Sondermüll löschen! Und generell niemals auf die Idee kommen, einen Mailanhang aus derart fragwürdiger Quelle zu öffnen – und selbst bei persönlich bekannten Menschen vorsichtig sein, wenn die Mail unmotiviert oder untypisch aussieht, denn das Fälschen eines Absenders ist eine Kleinigkeit.

Ach ja, dass man „withdrawl“ richtiger als „withdraw“ schreibt, ist mir nicht entgangen. Warum sollten sich die Spammer für so etwas Mühe geben?

DHL Services. Please Get Your Parcel NR.01107

Mittwoch, 4. November 2009

ALARM! – Dies ist ein Versuch, arglosen Internet-Nutzern Schadsoftware unterzujubeln. Auf keinen Fall die Datei im gezippten Anhang öffnen!

Die im Folgenden zitierte Mail gibt vor, von einem gewissen „Manager Lenny Bateman“ zu stammen, der die gefälschte Absenderadresse shipping (at) dhl-usa.com verwendet. DHL hat mit dieser Mail nichts zu tun. Versendet wurde die Mail über den mutmaßlich gekaperten oder ausgetricksten Server mail (dot) reservieren (dot) com. Meine Lust, dieser Sache ganz genau nachzugehen, ist zurzeit Null, aber die Warnung hier muss sein.

Hello!

The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.

Wir wollten dir zwar ein Päckchen liefern, aber obwohl da wohl irgendein Empfänger draufstanden haben muss, kennen wir deinen Namen nicht und können dich nur mit „Hello“ anreden. Dafür kennen wir aber deine Mailadresse, denn Mailadressen haben wir kriminellen Spammer millionenfach.

You may pickup the parcel at our post office personaly!

Parcel: Apple iMac MA877LL

Als widerwärtige, kriminelle Spammer wissen wir natürlich auch, dass man Mäuse mit Speck fängt. Also behaupten wir einfach, dass da ein hübsches Computerchen drin steckt; so eines mit einem Apfel drauf, das viele Deppen da draußen gern hätten. Und dass man sich dieses Ding mit einem Apfel drauf jetzt einfach abholen könnte. Wir glauben übrigens auch, dass Leute, die unbedingt so ein Ding mit einem Apfel drauf haben wollen, dumm genug sind, um uns diese total windige Geschichte abzukaufen.

Attention!
The shipping label is attached to this e-mail.
Print this label to get this package at our post office.

Denn genau diese Leute kommen auf die Idee, in einer Spam rumzuklicken, wenn sie einen Apfel vor ihren Augen sehen. Davon kriegen sie zwar keinen Apfel, aber dafür kriegt ihr Rechner Wurmbefall.

Please do not reply to this e-mail, it is an unmonitored mailbox!

Bitte nicht die Mail beantworten, denn der Absender ist gefälscht. Wer weiß, womöglich sorgt sonst DHL noch für Aufklärung. Das wäre doch wirklich nicht wünschenswert für uns Verbrecher.

Thank you,
DHL Global Forwarding Services.

Diese Spam wurde automatisch erstellt und kommt wie immer ohne Anrede und Unterschrift.

An der Mail hängt ein entzückendes ZIP-Archiv mit dem Namen
DHL_package_label_13138.zip,
und in diesem ZIP-Archiv befindet sich genau eine Datei mit dem Namen
DHL_package_label_13138.exe.

Um es auch für den Dümmsten ganz klar zu sagen: Das ist kein Dokument, das man sich irgendwie anschauen könnte, das ist eine ausführbare Datei für Microsoft Windows, das ist Programmcode von kriminellen Spammern. Ich habe hier kein Windows, aber ich bin mir sicher, dass das Icon für dieses Programm den Eindruck erwecken wird, es handele sich um ein Dokument. Da die meisten Windows-Nutzer die Dateinamenserweiterung nicht anzeigen lassen, können sie den Schwindel nicht bemerken und wiegen sich in falscher Sicherheit, wenn sie auf die vermeintliche Datei klicken – sei es, weil sie einen niemals bestellten Computer mit einem Apfel drauf haben wollen, sei es, weil sie einfach nur neugierig sind.

Ich weiß nicht, was dieses Stück Software von kriminellen Arschlöchern tun wird, aber ich glaube nicht, dass es nach dieser Lugnummer irgendetwas sein wird, was sich ein Mensch wünschen könnte. Typischerweise laden solche relativ kleinen Dateien (68,5 KiB) eine ganze Reihe aktueller Schadsoftware aus dem Internet nach. Wenn man den Dreck erst auf seinem Rechner hat, ist es zu spät. Das Adressbuch der Mailsoftware wird an Spammer gesendet (der ganze Freundeskreis und alle eventuellen Geschäftspartner werden dafür dankbar sein!), persönliche Daten aller Art gleich hinterher, Passwörter für alles mögliche werden abgehört und diverse Accounts damit hochkriminellen Spammern zugänglich gemacht, die Online-Kontoführung wird manipuliert und der Rechner auf dem Schreibtisch ist zu einem Rechner anderer Leute geworden, zu einem Gerät, das von einer asozialen, widerlichen Bande beliebig benutzt werden kann.

Und wehe dem, der sich blind auf installierte Sicherheitssoftware wie eine so genannte „Personal Firewall“ oder einen „Virenscanner“ verlässt! Die Verbrecher sind regelmäßig etwas aktueller, und diese ein bis zwei Tage Vorsprung können fatale Folgen haben, wenn man sich am Computer wie ein Idiot aufführt.

Den Sondermüll bitte sofort löschen!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.