• Suchen

• Ähnliche Beiträge

  • Wiki: E-Mail-Adressen einbinden
  • E-Mail-Spam die Zweite
  • 612 E-Mails – Missbrauch meiner E-Mail-Adresse

• Aktuellste Artikel

  • LibreOffice: Neue Testversion 3.5
  • Grummel…
  • Script: Wlan-Status ändern
  • Unity: Startverhalten optimieren
  • Facebook: Probleme mit dem XMPP-Chat

• Verschiedenes

  • Spickzettel
  • LibreOffice unter Kubuntu

• Beispiel-Konfigs

  • .BASHRC
  • .VIMRC

• Kategorien

  • Aktuelles
  • Firefox
  • Linux
  • Netbook
  • Programmieren
  • Programmtipp
  • Prüfstand
  • Vim
  • Webseite
  • Windows

• Schlagwörter

  ATI Blog Firefox Installation KDE KDE4 KDE 4 kopete Kubuntu Kubuntu 8.04 Hardy Heron LibreOffice Mediawiki Opera Thunderbird Treiber Ubuntu Update VirtualBox Wiki Wordpress

• Meta

  Anmelden · RSS

Warnung: Abzocke Spam-Mails [UPDATE]

In den let­zten Tagen häuften sich bei mir die Spam-Mails, die mir entweder Geld ver­sprachen, es mir abzocken woll­ten oder mich auf mein Wider­ruf­s­recht diese Dinge betr­e­f­fend hin­wiesen. Allen war gemein, dass sie einen gepack­ten Anhang Rechnung.zip besaßen.

Die jew­eili­gen Betreffzeilen:

“Forderung SCHUFA”

“Forderungs­man­age­ment GmbH”

“Lastschrift”

“Abbuchung erfolgt 627851″

und Sachen in der Form zeu­gen von der kreativen Kom­pe­tenz der sub­ver­siven Krea­turen, die sich für solche Machen­schaften ver­ant­wortlich zeich­nen. Auch der E-Mail-Inhalt an sich, ist ein lit­er­arisches Festival:

“vie­len Dank fur Ihre Anmel­dung bei stayfriends.de  Sie haben Sich fuer unseren kostenpflichti­gen Such­ser­vice
entsch­ieden. 532,86– Euro wer­den Ihrem Konto fur ein Jahresver­trag zu Last gelegt”

Ich muss ja wohl eigentlich nicht erwäh­nen, dass ich mich nie bei stayfriends.de angemeldet habe, noch einen solchen Ser­vice jemals in Anspruch genom­men habe oder ihn jemals nutzen wer­den. Den Namen der Web­seite erwähne ich nur, weil der Urhe­ber der E-Mail diesen Text zusam­men mit Infor­ma­tio­nen, die ganz klar aus dem Impres­sum von stayfriends.de ent­nom­men wur­den, ver­schickt haben, dass auf diese Weise der Hauch von Seriosität erweckt wer­den sollte. Ich bin mir ziem­lich sicher, dass stayfriends und andere Fir­men nur für diese Spams miss­braucht werden.

Weit­ere Beispiele sind:

“Die Anzahlung Nr.287711752066 ist erfolgt
Es wur­den 3595.00 EURO Ihrem Konto zu Last geschrieben.
Die Auflis­tung der Kosten finden Sie im Anhang in der Datei: Rechnung.”

Beson­ders auf­fäl­lig ist, dass im Text sel­ber immer wieder darauf hingewiesen wird, dass man zum einen den Anhang aus­führen und zum anderen etwaige Sicher­heitswar­nun­gen ignori­eren soll:

“Alle unsere Rech­nun­gen sind mit einem Sicher­heit­sz­er­ti­fikat verse­hen — der ist fuer Sie nicht von Bedeutung”

“Falls die Anmel­dung von einer drit­ten Per­son ohne Ihre Zus­tim­mung durchge­fuehrt wurde, fuehren Sie unverzueglich, den in dem Anhang aufge­fuehrten Abmelde­vor­gang aus”

Doch was hat es mit diesem ominösen Anhang auf sich, dass ich ihn so unbe­d­ingt anklicken soll?! Wie erwähnt — sein Name ist in allen E-Mails iden­tisch: Rechnung.zip.  Diesen Anhang habe ich ent­packt. Zum Vorschein kam eine aus­führbare Datei namens Rechnung.scr. Dateien des For­mats .scr waren mir bis dato unbekannt. Das Terminal-Werkzeug file meint dazu:

Rechnung.scr: MS-DOS exe­cutable PE  for MS Win­dows (GUI) Intel 80386 32-bit

…also eine aus­führbare Datei des Windows-Betriebssystems. Genauer gesagt wird dieses For­mat für Windows-Screensaver ver­wen­det. Das ist Win­dows sicher­lich egal. Genau so sicher ist, dass man durch das Aus­führen der Datei Schad­code instal­liert oder ausführt!

Als Linux-Nutzer besteht für mich da natür­lich kaum Gefahr — ein müdes Lächeln kon­nte ich mir allerd­ings abrin­gen .

Doch  — was macht mich so sicher, dass es sich hier­bei um Abzocke wider­lich­ster Art handelt?!

Ser­iöse Unternehmen ver­schicken Ihre Rechnungen:

1. …Mah­nun­gen etc. per Post, nicht per E-Mail. Eine E-Mails ist keine rechtlich gültige Zustel­lungs­form für Mit­teilun­gen, die ter­miniert wer­den müssen.
2. …nicht von dubiosen E-Mail-Adressen mit dubiosem Absender — mit willkür­lich zusam­mengestell­ten Buchstabenkombinationen.
3. …nicht mit Rechtschreibfehlern bzw. ohne Ver­wen­dung von deutschen Son­derze­ichen und Umlauten.
4. …mit les­barem Anhang, also in Form einer PDF-Datei oder mit einem Link auf die eigene Web­seite, z.B zum Download-Bereich. Sie wer­den dies aber ganz sicher nicht in Form einer aus­führbaren Datei übermit­teln. Schon gar nicht, wenn diese in einem rel­a­tiv unbekan­nten For­mat (vgl. exe) getarnt wird.

:!: Empfänger solcher Nachrichten :!:

…soll­ten diese sofort löschen. Der Anhang sollte keines­falls ent­packt und nie, wirk­lich niemals aus­ge­führt werden.

Trau­rig ist, dass solche Machen­schaften heutzu­tage immer noch an der Tage­sor­d­nung sind. Noch trau­riger find ich es allerd­ings, dass Leute darauf here­in­fallen. Wür­den solche E-Mails nicht zu einem bes­timmten Prozentsatz ihre gewün­schte Wirkung erre­ichen, würde sich nie­mand die Mühe machen, diese abzusenden .

P.S.

Muss ich noch explizit erwäh­nen, dass diese E-Mails an die vor einiger Zeit kom­pro­mi­tierte E-Mail-Adresse gesendet wur­den ?!

[UPDATE]

Die stetig wach­sende Zugriff­szahl auf diesen Artikel zeigt mir, dass es wohl eine große Menge anderer “Spam-Opfer” dieser Masche gibt. Diese zün­dete sin­nvoller Weise ihre näch­ste Aus­baustufe und ver­schickt nun pöse, pöse Mahn-E-Mails. Dabei sind sie sich nicht ein­mal zu schade, Namen durch den Dreck zu ziehen, die dies prinzip­iell und grund­sät­zlich gar nicht mehr nötig hät­ten . Vor weni­gen Minuten erre­ichte mich eine E-Mail, die mit dem wohlk­lin­gen­den und in der dubiösen Abmahn-Welt wohlbekan­nten Namen eines Münch­n­ers Anwalts geze­ich­net war. Dessen Infor­ma­tio­nen stam­men, um irgendwelchen Speku­la­tio­nen vorzubeu­gen, wie schon bei stayfriends augen­schein­lich von dessen Internet-Präsenz.

Selb­stver­ständlich ist im Anhang nun keine Rechnung.zip, son­dern eine Mahnung.zip .

4 Komentare auf “Warnung: Abzocke Spam-Mails [UPDATE]”

1. Buba sagt:

   25. Oktober 2008 um 11:06

   Jo, hab das­selbe Phänomn fest­stellen kön­nen, war aber zu faul, diese Rechnung.zip zu öffnen — was dahin­ter ver­bor­gen ist, war im Prinzip ja von vorn­herein klar.

   Das Packen von Viren in .scr Dateien ist im übrigen Usus, weil Win­dows da eben beson­ders anfäl­lig ist: “An einem Bild­schirm­schoner kann ja nichts gefährliches sein”…

   Na ja, schönes Wochenende!
2. apensiv sagt:

   30. Oktober 2008 um 09:32

   Ich bekomme zur Zeit auch ver­mehrt Spam-Mails, zuletzt von: Cathrin ott

   Laut deren Schreiben sollte ich denen rund 927,46 Euro wegen diversen Inter­net Dien­sten überweisen (z.B. Usenet).
   Die Ange­hängte Zip-Datei habe ich ein­mal auf virustotal.com hochge­laden und fol­gen­des kam dabei heraus:

   http://www.virustotal.com/analisis/9a25cc337e3237a3211c7fa2e81a2979

   scheint ja nicht ger­ade unbekannt zu sein^^.
3. Sebastian sagt:

   5. November 2008 um 13:18

   Ich hatte das neulich auch in der Firma — der Chef kam ganz aufgeregt zu mir und sagte “irgendwer war von uns aus im Inter­net und hat Pornos angeschaut”.

   Es kam eine Nachricht von Firma Inkasso [xxxxx] welche Geld haben wollte und behauptete, IP XXX.XXX.XXX.XXX sei als die unsrige iden­ti­fiziert worden.

   Ich sagte dem Chef“ignorieren — wir sind T-Online Kun­den — seit Jahren — das ist eine Arcor IP”

   Ich habe die Firma Inkasso [xxxxx] in die Black­list des Mailservers gesetzt — das war vor 1 Jahr — nie wieder was gehört

Trackbacks/Pingbacks

1. Sebastian K-H W Deißner sagt:

   5. November 2008 um 13:12

   Spam­prob­leme — ich nicht …

   Ich weiss nicht was immer genörgelt und wieviel Panik gemacht wird um Phish­ing­mails, Spam und Tro­janer & Viren.Ich krieg nix — die Pha­lanx von Postfix-Regeln, Cla­mAV und Spa­mas­sas­sin hält 99,9 % der Spam­mails fern. Zusät­zlich noch ein paar RegEx…