Dämliche Spammer vegessen den Anhang

Neulich erhileten wir die folgende E-Mail.

Sehr geehrte(r) Jörg Haupt,

das von Ihnen angegebene Bankkonto ist nicht genügend gedeckt um die Lastschrift durchzuführen. Unsere Zahlungserinnerung blieb bis heute leider ohne Erfolg. Jetzt bieten wir Ihnen damit letztmalig die Möglichkeit, den ausstehenden Betrag unseren Mandanten Directpay24 GmbH zu überweisen. Aufgrund des bestehenden Zahlungsausstands sind Sie gezwungen zusätzlich, die durch unsere Tätigkeit entstandenen Kosten von 87,32 Euro zu tragen. Die Höhe des Betrags kann aufgrund berechneter Zinsen abweichen.

Namens unseren Mandanten Directpay24 GmbH ordnen wir Ihnen an, die noch offene Forderung schnellstens zu decken. Bei Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden.

Die vollständige Forderungsausstellung, der Sie alle Einzelpositionen entnehmen können, ist beigelegt. Die Überweisung erwarten wir bis spätestens 20.11.2015.

Mit freundlichen Grüßen

Rechtsanwalt Fabian Zuberle

Gut, das ist der übliche Blödsinn, mit dem man ahnungslose Menschen animieren will, den Anhang der Spam-Mail zu öffnen, um sich die vermeintliche Forderungsaufstellung anzuschauen.

Was nach dem Öffnen der angeblichen Forderungsaufstellung passiert, ist hinlänglich bekannt: Es wird irgendeine Malware installiert. Dies kann z.B. ein Phishing-Programm sein, das Konto-Daten oder Passwörter ausspäht. Damit plündert man dann z.B. das Konto der Spam-Opfer oder kauft unter falscher Identität Waren ein.

Manche dieser Programme verschlüsseln auch alle Dateien auf dem betroffenen Rechner. Diese auch Ransomware oder Verschlüsselungstrojaner – bekannte Beispiele sind Locky oder Zepto – genannten Schadprogramme machen damit alle Dateien unbrauchbar und man kann die Daten nur entschlüsseln, wenn man ein Lösegeld an die Spammer bezahlt. Die entsprechende Möglichkeit der Kontaktaufnahme teilt einem die Malware mittels eines gleich mitgelieferten neuen Desktop-Bildes gleich mit – wobei ich es allerdings für fraglich halte, ob man für sein Geld tatsächlich einen Entschlüsselungscode erhält.

Also gut, man kann es gar nicht oft genug sagen: Niemals den Anhang derartiger E-Mails öffnen. Nur: Wo ist der Anhang?

Bei der oben zitierten Mail gab es auf jeden Fall keinen Anhang. Den haben diese Spam-Genies nämlich offenbar vergessen anzuhängen. Genial: Malware-Spam ohne Malware. Immerhin dürfte diese Malware halbwegs ungefährlich sein. 😉

So viel Dämlichkeit hat die Spam-Tomate verdient, unseren Ehrenpreis für absolut dämlichen Spam. Wir gratulieren.

Spam-Tomate 001a

Unsere Spam-Tomate stammt aus der FreePhotosBank, wo sie als lizenzfreies Bild erhältlich ist.

Schreibe einen Kommentar