Support Programm Against Malware

Posted on by

Heute wird es leider etwas technischer. Vor einigen Tagen habe ich morgens meine Email gecheckt und besonders perfiden SPAM entdeckt. Offenbar sind die Tage an denen wir über SPAM lachen konnten gezählt.

Keine Rechtschreibfehler, keine falschen Links, sauberer Text. – Fast keine Fehler.

Auf den ersten Blick stimmt alles. Meine Mail-App auf dem Mac zeigt Magenta Schaltflächen und sogar Werbung in der Mail an. Der Text ist sinnvoll und der Preis nicht schockierend, eine ganz normale Telefon-Rechnung also? Nein!

Mail versteckt normalerweise den Header bestmöglich vor dem User, aber auch da nichts auffälliges oder? Doch, die Absender-Adresse sieht seltsam aus:

rechnungonline.@telekom.de

Der Titel stimmt auch nur flüchtig:

RechnungOnline Monat

Sollte hier nicht wenigstens der Monat für die Rechnung stehen?

In der Mail selbst steht er dann: Januar! Das ist die Rettung, denn zum 21. Februar die Januarrechnung? Da kennen die Spammer die Telekom offenbar doch nicht so gut. Und dann noch der Dateiname des Anhangs:

2013_01rechnung_482377959.zip

Die Namenskonvention stimmt, aber die Kundennummer ist völlig anders als in anderen, richtigen Rechnungen. Im Zip verbirgt sich dann eine

2013_01rechnung-760043892.pdf.exe

Auch hier am eigenen Anspruch gescheitert. Die Kundennummer ist eine andere als im Zip und selbst wenn bekannte Dateierweiterungen ausgeblendet werden, dürfte es kein PDF-Symbol im Finder oder Datei-Explorer bekommen.

Alles in allem einige, aber jeweils nur sehr kleine Fehler, die unbedarft leicht übersehen werden können. Der Spamblocker hat sie nicht erkannt, der tatsächliche Header sieht völlig normal aus, und folglich sagt der Spamblocker auch:

X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on spamfilter12.ispgateway.de
X-Spam-Level: ****
X-Spam-Status: No, hits=4.9 required=9999.0 tests=BAYES_05,CMAE_1 autolearn=disabled version=3.3.1
X-Spam-Cmaetag: v=1.1 cv=YsRarUyOAuaBuVHCeG/abX2dWmafGX9GgRvDWtW6EUk= c=1 sm=0 p=dQl11mzAnUBvBFxX75gA:9 p=kjviZ7R-3jwqXJ1A:21 p=zHxk4tVP9LUA:10 a=Y3mWvskIdOcA:10 a=COwm56wlrFLhL1fRhJFssg==:17 a=3k1wD3XoAAAA:8 a=udTvpura_4gA:10 a=p3EP0m9KMXkA:10 a=_W_S_7VecoQA:10 a=tXsnliwV7b4A:10 a=G2f-YDc0KPGImH1zCHcA:9 a=IKIoO-ieCDEA:10 a=4mk0PeoUN9LuMIDdLH4A:14 a=HpAAvcLHHh0Zw7uRqdWCyQ==:117 xcat=Undefined/Undefined
X-Spam-Cmaecategory: 0
X-Spam-Cmaesubcategory: 0
X-Spam-Cmaescore: 100
Mein Fazit ist, dass wir in Zukunft sicher noch mit gezielteren Spam- und Malware-Attaken rechnen müssen. Schutzmechanismen für Jedermann scheinen dringend notwendig, die heissen aber sicher nicht ePA (elektronischer Personalausweis) oder qualifizierte Signatur.
 
Hier die Mail in voller (ungefährlicher? Schönheit):
 
 
Also seit wachsam und last euch nicht Täuschen!