Da versuchen die Spammer mich wieder mal nervös zu machen, indem sie ankündigen, mir 20 Schreibautomaten Modell X2AL zum Preis von 235 Euro pro Stück zu liefern. Damit sollen zwei Fliegen mit einer Klappe geschlagen werden: Aktualisierung der Spam-Datenbank und Integration meines Rechners in ein Botnetz.
Die Spam-Mail vom 12.07.2011, geschickt von einem infizierten Privatrechner:
Gruss Gott stephan.
Telefax
An: Hrn. W. von Rhein
Fa: von Rhein Arzneimittel GmbH
Fax: 0102/334422
Von: Mann-Computer GmbH
Fax: 090/364704
Datum: 19.03.2004
Seiten: 1
Wir danken Ihnen fur Auftrag uber Schreibautomaten und bestatigen hiermit, dass wir gemass unseren allgemeinen Verkaufsbedingungen liefern konnen:
20 Schreibautomaten Modell X2AL zu einem Preis von EU 235,-/Stck inkl. Verpackung.
http:// bh-fonfria.com/.bestellen/Orden.zip?ToNewCliente=stephan@spamschlucker.org&ID=39038532740
Lieftermin: 11 bis 20 Tagen
Lieferung: frei Ihrer Lubecker Fabrik
Zahlung: innerhalb 30 Tage
Wegen naherer Einzelheiten setzen wir uns mit Ihnen wieder in Verbindung.
Mit freundlichen Grussen,
Mann-Computer GmbH
Sehr hübsch gemacht - wer diese Mail liest, bekommt natürlich sofort Angst, dass morgen früh 20 “Schreibautomaten X2AL” zum Einzelpreis von 235 Euro vor der Tür stehen und man sie bezahlen muss. Erpressungs-Spam eben.
Beim Anklicken des Links geschehen zwei Dinge:
1. Es wird ein Archiv namens “Orden.zip” heruntergeladen. Beim Entpacken enthält es eine Datei namens “Orden.Doc __________________________________.exe”. Wer diese öffnet, weil er darin die Bestellbestätigung o.ä. erwartet (könnte ja mit .doc ein Word-Dokument sein), der installiert sich einen Trojaner o.ä.; aller Wahrscheinlichkeit nach integriert man seinen Rechner damit in ein Spammer-Botnet - d.h. der infizierte Rechner verschickt auf Zuruf der Spammer Spam-Mails, ohne dass der Besitzer des infizierten Rechners es überhaupt bemerkt. Avira (Antivir) findet übrigens nichts Verdächtiges an der Datei, auch eine grobe Google-Suche nach der Spam-Mail bzw. dem Anhang führt zu keinen weiteren Erkenntnissen.
2. In der URL ist die Zieladresse des Gespammten enthalten. Wahrscheinlich registrieren die Spammer so, von welchen E-Mail-Adressen aus auf den Link geklickt wurde. Dies ist natürlich eine wertvolle Information - denn a) existiert die Mailadresse offensichtlich, b) gehört sie jemandem, der auf Links in Spam-Mails klickt = potenzieller Kunde/Opfer.
Was ist ein Schreibautomat?
Wahrscheinlich ist der “Schreibautomat” in der Mail einfach ein Produkt schlechter automatischer Übersetzung und soll eigentlich “Computer” oder so heißen. Denn ein Blick in Wikipedia zeigt, dass man heutzutage wahrscheinlich keine Schreibautomaten mehr bestellen kann: Da ist die Rede von “elektromechanisches Werkzeug zur Textverarbeitung”, von Lochstreifenkarten und den 1950er-Jahren.
Nun denn: Viel Spaß mit Ihren 20 neuen Schreibautomaten!
Eingetragen: 12.07.2011, 10:07 in
Permalink; 2666
Spam ich nehme auch welchen. .(JavaScript must be enabled to view this email address)
Spambot, friß den:
.(JavaScript must be enabled to view this email address)
Scheiß ihn zu!
Ich würde gerne ein paar SPAMS bekommen!
Kannst du mir vielleicht 5-10 Seiten verraten, von denen ich garantiert in eine Spamliste aufgenommen werde, wenn ich mich dort in eine Newsletterliste o.ä. eintrage?
Schon im voraus VIELEN DANK!
PS: Antworte mir bitte hier, damit alle was davon haben.
@Heiner: Leg Dir einfach webspace zu, sperre in der robots.txt alle Suchmaschinen aus und freu Dich, was so alles auf einem catch-all-account reinkommt. Da machen sich die Spammer offenbar die Mühe, solche Seiten gezielt über die robots.txt zu suchen und spammen auf allen auf der Seite gefundenen Schlagworten @ deineDomain.tld .
Ich habe nur eine Adresse da, diese nie publiziert und erhalte Post auf die sinnlosesten Buchstabenkombinationen, z.B. contact, ontact, act, info, mail, root, sales, u.s.w..