Wieder einmal SPAM (Warnung!)

Heute mal wieder neues von der Spam-Front. Ich sage es gleich, die ist richtig gut gemacht.

Zur Situation, ich warte auf 2 überfällige Päckchen aus dem Ausland. Und dann kam heute morgen diese Mail:

Bildschirmfoto 2014-02-10 um 11.12.42

Der Text nicht umplausibel und nicht wie sonst voller grammatikalischer Fehler. Irgendwie komisch fand ich es aber dennoch. Zum einen wegen dem Absender. „Rana D Washington manager Fedex“, die bei Klick auf die Details als info@fedex.info angezeigt wurde. Zum zweiten wegen dem Link, der direkt auf die Fedex International Homepage zielte, nicht etwa auf Infos zu der genannten Sendung. Zum Dritten wegen der Ziel-Email-Adresse, die ich eigentlich seit wenigstens 1½ Jahren nicht verwendet habe und zum Vierten wegen der als ZIP-File angehängten Rechnung?

Okay, ein ZIP-File entpacken sollte jetzt nicht das Problem sein.

Bildschirmfoto 2014-02-10 um 11.13.01

Da haben wir doch den Übeltäter. Ein SCR-File. Klingt harmlos, ist es aber nicht. .SCR ist die Windows-Endung für einen Bildschirmschoner. Bildschirmschoner sind ausführbare Dateien, genau wie .exe, .bat oder .com. Also habe ich meinen Virenscanner angeworfen. (ClamXav für Mac) Der hat aber NICHTS verdächtiges entdecken können. Aufgrund der Vorgeschichte von mir und dieser Mail habe ich jetzt zum Breitschwert gegriffen. Dem Online-Scanner von VirusTotal. Dieses Webbrowsertool lädt die Datei auf deren Server und scannt sie mit 50 Virenscannern.

Bildschirmfoto 2014-02-10 um 11.13.29

Bam. 5 von 50 Scannern schlagen Alarm und erkennen einen Trojaner. 45 andere, darunter auch namhafte Scanner finden das kleine File „völlig okay, mann“.

Nun gut, ich habe die Datei inzwischen gelöscht und warte weiter auf meine Pakete.

Bereits vor ein paar Wochen kam dieses Prachtexemplar einer Fishing-Mail:

Bildschirmfoto 2014-02-10 um 11.58.39

Dabei ist der kriminelle Ursprung schon wesentlich besser erkennbar. Die Mail ist voller Grammatik-Fehler, ich besitze gar keine Volksbank-Kreditkarte und selbst wenn ich eine hätte, würde die Bank diese nicht Volksbanken Kreditkarte nennen. Auch in dieser Mail dient der Anhang wieder dem Einschleusen einer Trojanersoftware in ein Windows-System. Zudem fehlen die gesetzlichen Mindestangaben in der Mail, ein Fauxpas, der einer Bank nicht mehr unterlaufen sollte.

Passt auf Euch auf da draußen. (Und an all die Hacker, Spammer und Virenversender: Steckt doch einfach mal den Kopf in die Mikrowelle und macht so aktiv was für eine bessere Welt!)

Posted in Technicals | Tagged , , | Kommentare deaktiviert für Wieder einmal SPAM (Warnung!)

Comments are closed.