Liebe Spammer, ich brauche keinen Hocker. Keine bunten, keine verbesserten, keine mit Gasdruckhebel. Keine. Hört ihr? Danke.

Langsam wird’s langweilig. Heute kam wieder eine “GEZ-Rechnung”. Diesmal werden 256,28 Euro gefordert. Als Absenderadresse wurde gezredaktion@gez.de eingetragen. Der Return-Path geht an eine E-Mail-Adresse bei 3quarks.com. Gesendet wurde die Mail von dem Server dhcp.smyr.ga.charter.com.

Wieder ist eine Zip-Datei im Anhang, die das File GEZRechnung.pdf.exe enthält. Eine Prüfung mit Kaspersky ergab zunächst keine Hinweise auf einen Virus. Was nicht heißt, dass keiner enthalten ist…

Na klasse. Nachdem uns Spammer mit einer gefälschten 1&1-Rechnung weiß machen wollten, dass wir unbedingt die pdf.exe-Datei öffnen sollen, haben es die Betrüger nun auf die GEZ abgesehen. Es werden Rechnungen per Mail verschickt, die das offizielle Logo der GEZ gleich von der dortigen Website laden. 445,99 Euro soll ich bezahlen für den Zeitraum vom 1.12. 2006 bis 12.01. 2007. Besonders witzig der Zusatz: “Bitte beachten Sie, dass diese Rechnung einen Zuschlag beinhaltet, der durch das nicht rechtzeigige Anmelden des Internetverbindung entstanden ist. ”

Und während ich das hier schreibe, trudeln weitere dieser Mails ein. Offenbar gibt es mehrere Absender: GEZ AG mit der gefälschten Mailadresse info@gez.de und GEZ Deutschland mit der Mail support@gez.de (more…)

Ich bin nicht bei 1&1. Auch radionews.de wird nicht dort gehosted. Update: Sorry. radionews läuft bei 1&1. Darum Trotzdem ahnte ich, was das für eine angebliche Rechnung ist, die da soeben an eine Mail-Adresse für radionews bei mir eintrudelte. Knappe 60 Euro für den Monat Dezember. Die Rechnung hänge als PDF-EXE-Format an. Ein extra Programm sei nicht nötig zum Betrachten. Klar doch.

Backdoor.Win32.Agent.akf nennt Kaspersky das, was er da sofort nach Speichern des Anhangs erkannte. Tolle Fernbedienung. Gelöscht. Also: auuufpassen! Ein Removal-Tool für die Ur-Form des Trojaners gibt es bei Symantec. Sollte auch für den hier oben klappen.

Fast hätte ich hier was von “Image versauen” und “fehlender Professionalität” geschrieben. Wie die Oskar-Patzelt-Stiftung, bzw. das P.T.-Magazin mitteilen, sei der Grund für die Massenversendung von Mails aber ein Virenproblem bei mehreren Exchange-Servern im Netz. Mittlerweile habe man Strafanzeige gestellt.

Ein Newsletter, der auf ein neues Mittelstandsportal hinweisen soll, kommt seit gestern nachmittag bei den Empfängern hundertfach an. Auch bei mir. Im Abstand von etwa 30 Minuten werden über 40 Mails auf einmal mit dem gleichen Betreff und Inhalt verschickt. Mittlerweile habe ich den Absender als “Junk” im Thunderbird gekennzeichnet. Juckt Thunderbird leider nicht wirklich. Vier bis fünf Mails werden wegsortiert, der Rest verbleibt im Posteingang. Muss man dann also manuell löschen.

Der einzige Vorteil der Mail: ich hab jetzt 275 EMail-Adressen von Leuten, die irgendwas mit dem Mittelstand zu tun haben und deren EMail-Adresse mit einer Zahl oder einem “a” anfangen. Denn diese standen allesamt im TO:-Feld der Mail. Ob das nun durch den mutmasslichen Virus oder schon beim Absender passierte – wer weiß. Ich vermute allerdings, diese Adressen standen schon vorher im TO:-Feld, was es einem offenen und befallenen Exchange-Server natürlich leicht macht, eben jene Adressen als Absenderadressen zu verwenden und über diese Spam zu verschicken, wie in der Erklärung der Stiftung beschrieben.
Die Stiftung versicherte, dass einem die Angelegenheit mehr leid tue als den Empfängern der Mails. Stoppen oder Einfluss nehmen auf den Mailversand könne man aber nicht. Da scheint der Provider, der den neuen Server beherbergt, auf dem sich das Mittelstandsportal seit kurzem befindet, wohl nicht die richtige Wahl gewesen zu sein.
Bin gespannt, wann das aufhört. Lustig in diesem Zusammenhang: dieser Teil der Mail stimmt dann wohl nicht so ganz: “Der Serverumzug hat nur einen Nachteil: Die bisherigen Newsletterabos werden ungültig. Alle “alten” Adressen werden von uns nie wieder einen Newsletter erhalten.”

Update: Was wirklich ärgerlich ist: zwei Mails mit Datum gestern 17:16 Uhr und 17:30 Uhr kommen hier händchenhaltend ständig zu gleicher Zeit an. Ich befürchte, das dauert noch ne Weile, bis das aufhört.

Also, ich hab mich ja noch lustig gemacht darüber. Aber: Wer nur flüchtig liest oder treudoof überall klickt, wo ein Link ist, der ist womöglich sein Geld los. Denn hinter dieser Mail, die so lächerlich daherkommt, steckt richtig viel Arbeit für ein betrügerisches System. (more…)

Leipzig. Phishing, das gezielte “Fischen” nach Zugangsdaten im Online-Banking, nimmt weiter zu. In den letzten Wochen waren so viele Phishing-Mails wie lange nicht im Umlauf. Der massenhaften Verbreitung der Mails steht eine noch überschaubare Anzahl von Fällen entgegen. Schadenshöhen sind flächendeckend kaum zu beziffern. Neue Spuren deuten darauf hin, dass die digitalen Attacken aus China kommen.

Mehr dazu in der Leipziger Volkszeitung (Wirtschaftsseite) vom 22.09.2005.