Spam: Bestellbestätigung und Zahlungsaufforderung


Mein Interesse an Spam Mails ist in den letzten Monaten etwas erlahmt, weil eigentlich nichts Neues auf den Markt kommt. Heute fand ich jedoch mal eine sehr interessante Mail unter den erkannten Spam-Mails. Erkannte sind eigentlich kein großes Ding, aber hier ist es anders.

Ein Hinweis vorweg

Rufen Sie nicht unter der unten angegebenen Nummer an, sonder löschen Sie einfach die Mail. Ich habe die Nummer nur drin gelassen, damit dieser Artikel anhand der Nummer gefunden werden kann. – Falls jemand erst denkt und Google befragt, bevor er wütende Anrufe startet.

Die Original Spam-Mail

Zuerst ein Blick in die Spam Mail, die ich nur leicht verfremdet hier zitiere – hauptsächlich für die Suchmaschinen.

„Spam: Bestellbestätigung und Zahlungsaufforderung“ weiterlesen

Telekom Rechnung – Original und Fälschung

Original  Telekom Rechnungsmail
Original Telekom Rechnungsmail

Gestern kamen einige gefälschte Telekom Rechnungen für den Monat Oktober (Original siehe oben, Fälschung siehe unten) herein. Das Original gab es heute. Wie üblich ist die Rechnung bei der Fälschung keine PDF-Datei, sondern eine ZIP-Datei mit einem Trojaner; klar erkennbar an der doppelten Dateiendung „.pdf.exe“. Weitere Unterschiede zur Original-Rechnung:

  1. Keine Anrede mit Namen
  2. Fehlende/Falsche Buchungskontonummer im Betreff
  3. Falsche Absenderadresse

Besonders deutlich wird der Fake in der Text- statt HTML- Ansicht. In der Text-Ansicht ist die Original-Mail gut formatiert, die gefälschte Rechnungsmail jedoch kaum lesbar.

Tipp: Merken Sie sich Ihre Buchungskontonummer, es dürften die ersten oder letzten drei Stellen reichen, und die Betrüger haben weniger Chancen, auch wenn Sie mit Namen angeredet werden. Außerdem: Die Telekom verschickt keine ZIP-Dateien.

Gefälschte Telekom Rechnungsmail
Gefälschte Telekom Rechnungsmail

Trojaner: Angebliche GMX-Rechnung

Heute kam eine angebliche Rechnung von GMX herein. Ihr erster Fehler ist, dass ich nicht Pahling heiße. Außerdem geht die Rechnung an eine Mail Adresse, die ich für diese Zwecke nicht verwende. Im ZIP-Anhang findet sich der erwartete Trojaner. Mit 17 von 46 Virenscannern ist die Erkennungsrate sehr schlecht (Stand: 2013-08-20 13:56:55 UTC). Manche melden auch ein verdächtiges File, was sich einfach aus der Tatsache ZIP-Archiv mit einem File mit der Endung .pdf.exe herleiten lässt. Warum nicht alle Scanner diese Warnungen ausgeben, ist mir schleierhaft.

Falsche GMX Rechnung
Falsche GMX Rechnung

„Trojaner: Angebliche GMX-Rechnung“ weiterlesen

Trojaner: RechnungOnline Monat von der Telekom.de

Nun, ich bin bei der Telekom, doch warum, schickt mir die Telekom eine Rechnung mit dem Betreff „RechnungOnline Monat“ im Stundentakt? Vor allem: Mitten im Monat?

Einfache Antwort: Die Mail ist nicht von der Telekom! Die Mail ist ein Trojaner. Der Anhang besteht nicht aus der Rechnung, sondern aus dem üblichen ZIP-File mit einem dürftig als PDF-Dokument getarnten Trojaner.

Der Betreff der echten Mail lautete für Februar 2013: „RechnungOnline Monat Februar 2013 (Buchungskonto: 1234565789)“ Die Mails werden zeitnah am Anfang des Monats verschickt. Der HTML-Teil ist zwar nett gefaked, der Text Teil entspricht aber nicht im geringsten der Formatierung einer Original Rechnungsmail.

Jungs, da müsst ihr noch etwas üben.