SPAM: UPS Worldship Sendungsimport Beispieldatei

Ob dieser Text geschickt ist? Wer nicht mit UPS telefoniert hat, wird sich wundern igrend etwas vereinbart zu haben und den Braten riechen. Wer allerdings aus welchen Gründen auch immer mit UPS etwas telefonisch vereinbart hat, könnte auf den Trick hereinfallen. Frage mich. Wie groß ist der Streuverlust. Welches E-Mail Programm erzeugt eine Text/HTML Mail, in der der Textteil alle Absätze und teilweise die Leerstellen verliert? Sehr unprofessionell diese Mail.

From: <no-reply@notification.ups.com>
To: <thomas@example.com>
Date: Mon, 22 Oct 2012 16:49:56 +0700
Subject: UPS Worldship Sendungsimport Beispieldatei
Attachments: Sendungsimport_Beispiel.zip
Sehrgeehrter UPS Kunde,Wie telefonisch vereinbart sende ichIhnen hiermit die Beispieldatei als Anhang zu.Bei eventuellen Fragen rufen Siebitte die folgende Nummer: 0800 100 9079.Das ist eine automatisch generierteNachricht, bitte beantworten Sie es nicht.Mit freundlichen: UPS IntermediateTechnical SupportThe information provided by UnitedParcel Service (UPS) technical support is provided “as is” withoutwarranty of any kind. UPS disclaims all warranties, either express or implied,including the warranties of merchantability and fitness for a particularpurpose. In no event shall United Parcel Service, Inc. or its suppliers beliable for any damages whatsoever including direct, indirect, incidental,consequential, loss of business profits or special damages, even if UnitedParcel Service or its suppliers have been advised of the possibility of suchdamages. Some states do not allow the exclusion or limitation of liability forconsequential or incidental damages so the foregoing limitation may not apply.© 2012 United Parcel Service of America, Inc.

Die Beispieldatei Sendungsimport_Beispiel.zip enthält – wie erwartet – einen Trojaner Sendungsimport_Beispiel.pdf.exe und ist 13 von 43 Virenscannern unter den folgenden Namen bekannt:

  1. FakeAlert
  2. Heur.Dual.Extensions
  3. Mal/BredoZp-B
  4. PWS-Zbot.gen.anm
  5. Suspicious.Cloud.5
  6. Trj/CI.A
  7. Trojan.Zip.Bredozp.b (v)
  8. W32/Crypt.BGHX
  9. W32/EncPk.CWP!tr
  10. W32/Generic!zip-dobleextension
  11. W32/Heuristic-300!Eldorado

Wenn ich mir die „Namen“ Heur.Dual.Extensions und W32/Generic!zip-dobleextension anschaue, frage ich mich, warum andere Virenscanner dies nicht erkennen können.

3 Kommentare

  1. Schön, dass es diesen Hinweis hier gibt. Eigentlich wusste ich es, aber es ist gut, doch noch im Netz die Bestätigung zu erhalten. 🙂

    Danke.

  2. Ich hab die heute auch bekommen.
    Bei mir passt das aber mit den Leerzeichen…

    Sehr geehrter UPS Kunde,

    Wie telefonisch vereinbart sende ich Ihnen hiermit die Beispieldatei als Anhang zu.

    Bei eventuellen Fragen rufen Sie bitte die folgende Nummer: 0800 100 3261.

    Das ist eine automatisch generierte Nachricht, bitte beantworten Sie es nicht.

    Mit freundlichen:

    UPS Intermediate Technical Support

    The information provided by United Parcel Service (UPS) technical support is provided “as is” without warranty of any kind. UPS disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall United Parcel Service, Inc. or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if United Parcel Service or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.

    © 2012 United Parcel Service of America, Inc.

  3. Danke für die Anmerkung.
    Oh, die fehlenden Leerzeichen und Umbrüche könnten daran liegen, dass Kmail2 sich nicht an die RfC hält. Ein Zeilenumbruch in einer E-Mail muss durch Carriage Return LineFeef (CR LF) gekennzeichnet werden. Die Entwickler ingorieren dies beharrlich. KDE Wenn der Mailer nur Carriage Returns sendet, dann sind die Umbrüche weg. In der HTML-Ansicht ist es natürlich auch bei mir in Ordnung.

Kommentare sind geschlossen.