Warnung: Abzocke Spam-Mails [UPDATE]
Schlagwörter: Spam, VirusIn den letzten Tagen häuften sich bei mir die Spam-Mails, die mir entweder Geld versprachen, es mir abzocken wollten oder mich auf mein Widerrufsrecht diese Dinge betreffend hinwiesen. Allen war gemein, dass sie einen gepackten Anhang Rechnung.zip besaßen.
Die jeweiligen Betreffzeilen:
“Forderung SCHUFA”
“Forderungsmanagement GmbH”
“Lastschrift”
“Abbuchung erfolgt 627851″
und Sachen in der Form zeugen von der kreativen Kompetenz der subversiven Kreaturen, die sich für solche Machenschaften verantwortlich zeichnen. Auch der E-Mail-Inhalt an sich, ist ein literarisches Festival:
“vielen Dank fur Ihre Anmeldung bei stayfriends.de Sie haben Sich fuer unseren kostenpflichtigen Suchservice
entschieden. 532,86- Euro werden Ihrem Konto fur ein Jahresvertrag zu Last gelegt”
Ich muss ja wohl eigentlich nicht erwähnen, dass ich mich nie bei stayfriends.de angemeldet habe, noch einen solchen Service jemals in Anspruch genommen habe oder ihn jemals nutzen werden. Den Namen der Webseite erwähne ich nur, weil der Urheber der E-Mail diesen Text zusammen mit Informationen, die ganz klar aus dem Impressum von stayfriends.de entnommen wurden, verschickt haben, dass auf diese Weise der Hauch von Seriosität erweckt werden sollte. Ich bin mir ziemlich sicher, dass stayfriends und andere Firmen nur für diese Spams missbraucht werden.
Weitere Beispiele sind:
“Die Anzahlung Nr.287711752066 ist erfolgt
Es wurden 3595.00 EURO Ihrem Konto zu Last geschrieben.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Rechnung.”
Besonders auffällig ist, dass im Text selber immer wieder darauf hingewiesen wird, dass man zum einen den Anhang ausführen und zum anderen etwaige Sicherheitswarnungen ignorieren soll:
“Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen - der ist fuer Sie nicht von Bedeutung”
“Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgefuehrt wurde, fuehren Sie unverzueglich, den in dem Anhang aufgefuehrten Abmeldevorgang aus”
Doch was hat es mit diesem ominösen Anhang auf sich, dass ich ihn so unbedingt anklicken soll?! Wie erwähnt - sein Name ist in allen E-Mails identisch: Rechnung.zip. Diesen Anhang habe ich entpackt. Zum Vorschein kam eine ausführbare Datei namens Rechnung.scr. Dateien des Formats .scr waren mir bis dato unbekannt. Das Terminal-Werkzeug file meint dazu:
Rechnung.scr: MS-DOS executable PE for MS Windows (GUI) Intel 80386 32-bit
…also eine ausführbare Datei des Windows-Betriebssystems. Genauer gesagt wird dieses Format für Windows-Screensaver verwendet. Das ist Windows sicherlich egal. Genau so sicher ist, dass man durch das Ausführen der Datei Schadcode installiert oder ausführt!
Als Linux-Nutzer besteht für mich da natürlich kaum Gefahr - ein müdes Lächeln konnte ich mir allerdings abringen 
.
Doch - was macht mich so sicher, dass es sich hierbei um Abzocke widerlichster Art handelt?!
Seriöse Unternehmen verschicken Ihre Rechnungen:
- …Mahnungen etc. per Post, nicht per E-Mail. Eine E-Mails ist keine rechtlich gültige Zustellungsform für Mitteilungen, die terminiert werden müssen.
- …nicht von dubiosen E-Mail-Adressen mit dubiosem Absender - mit willkürlich zusammengestellten Buchstabenkombinationen.
- …nicht mit Rechtschreibfehlern bzw. ohne Verwendung von deutschen Sonderzeichen und Umlauten.
- …mit lesbarem Anhang, also in Form einer PDF-Datei oder mit einem Link auf die eigene Webseite, z.B zum Download-Bereich. Sie werden dies aber ganz sicher nicht in Form einer ausführbaren Datei übermitteln. Schon gar nicht, wenn diese in einem relativ unbekannten Format (vgl. exe) getarnt wird.
:!: Empfänger solcher Nachrichten :!:
…sollten diese sofort löschen. Der Anhang sollte keinesfalls entpackt und nie, wirklich niemals ausgeführt werden.
Traurig ist, dass solche Machenschaften heutzutage immer noch an der Tagesordnung sind. Noch trauriger find ich es allerdings, dass Leute darauf hereinfallen. Würden solche E-Mails nicht zu einem bestimmten Prozentsatz ihre gewünschte Wirkung erreichen, würde sich niemand die Mühe machen, diese abzusenden 
.
P.S.
Muss ich noch explizit erwähnen, dass diese E-Mails an die vor einiger Zeit kompromitierte E-Mail-Adresse gesendet wurden 
?!
[UPDATE]
Die stetig wachsende Zugriffszahl auf diesen Artikel zeigt mir, dass es wohl eine große Menge anderer “Spam-Opfer” dieser Masche gibt. Diese zündete sinnvoller Weise ihre nächste Ausbaustufe und verschickt nun pöse, pöse Mahn-E-Mails. Dabei sind sie sich nicht einmal zu schade, Namen durch den Dreck zu ziehen, die dies prinzipiell und grundsätzlich gar nicht mehr nötig hätten . Vor wenigen Minuten erreichte mich eine E-Mail, die mit dem wohlklingenden und in der dubiösen Abmahn-Welt wohlbekannten Namen eines Münchners Anwalts gezeichnet war. Dessen Informationen stammen, um irgendwelchen Spekulationen vorzubeugen, wie schon bei stayfriends augenscheinlich von dessen Internet-Präsenz.
Selbstverständlich ist im Anhang nun keine Rechnung.zip, sondern eine Mahnung.zip 
.
4 Komentare auf “Warnung: Abzocke Spam-Mails [UPDATE]”
-
apensiv sagt:
Ich bekomme zur Zeit auch vermehrt Spam-Mails, zuletzt von: Cathrin ott
Laut deren Schreiben sollte ich denen rund 927,46 Euro wegen diversen Internet Diensten überweisen (z.B. Usenet).
Die Angehängte Zip-Datei habe ich einmal auf virustotal.com hochgeladen und folgendes kam dabei heraus:http://www.virustotal.com/analisis/9a25cc337e3237a3211c7fa2e81a2979
scheint ja nicht gerade unbekannt zu sein^^.
-
Ich hatte das neulich auch in der Firma - der Chef kam ganz aufgeregt zu mir und sagte “irgendwer war von uns aus im Internet und hat Pornos angeschaut”.
Es kam eine Nachricht von Firma Inkasso [xxxxx] welche Geld haben wollte und behauptete, IP XXX.XXX.XXX.XXX sei als die unsrige identifiziert worden.
Ich sagte dem Chef“ignorieren - wir sind T-Online Kunden - seit Jahren - das ist eine Arcor IP”
Ich habe die Firma Inkasso [xxxxx] in die Blacklist des Mailservers gesetzt - das war vor 1 Jahr - nie wieder was gehört
Trackbacks/Pingbacks
-
Spamprobleme - ich nicht
…Ich weiss nicht was immer genörgelt und wieviel Panik gemacht wird um Phishingmails, Spam und Trojaner & Viren.Ich krieg nix - die Phalanx von Postfix-Regeln, ClamAV und Spamassassin hält 99,9 % der Spammails fern. Zusätzlich noch ein paar RegEx…
Dieser Blog benutzt das großartige WordPress.
Jo, hab dasselbe Phänomn feststellen können, war aber zu faul, diese Rechnung.zip zu öffnen - was dahinter verborgen ist, war im Prinzip ja von vornherein klar.
Das Packen von Viren in .scr Dateien ist im übrigen Usus, weil Windows da eben besonders anfällig ist: “An einem Bildschirmschoner kann ja nichts gefährliches sein”…
Na ja, schönes Wochenende!