Chuzpe

Als ich heute Spam analysierte, der nicht nur durch meine procmail-Filter geschlüpft war, sondern auch noch vom SpamAssassin unbehelligt blieb, war ich etwas überrascht. Auf den ersten Blick hätte spätestens die URL-Prüfung bzw. die Abfrage von DNSBL für diese URL anschlagen müssen.

Irgendwann fiel mir auf, daß die URL etwas löcherig aussah, und tatsächlich: zwischen den einzelnen Buchstaben fanden sich Leerzeichen. Darüber fand sich noch ein Hinweistext:

To visit our site please type URL below without space in you IE browser:

h t t p : / / e x a m p l e . c o m

WTF? Wie gierig muß man denn auf die im Spam offerierten Waren sein, um durch diese brennenden Reifen zu springen? Kann sich so etwas denn überhaupt noch lohnen? Ich fürchte: leider ja.

Discussion

Britta, 2007-10-15 23:20

Erinnert mich an den Witz mit dem Computervirus per Mail: “Dies ist ein Virus. Bitte öffnen Sie die MS-DOS-Eingabeaufforderung und geben Sie Folgendes ein: format C:”…

Stephan Rosenke, 2007-10-16 09:33

So ähnliche Malware gibt's auch heute noch, vor längerem verschickte sich ein Wurm in einem gepackten .zip. In der zugehörigen Mail gab es eine längliche Anleitung, was man denn tun müßte, um das Zeug auszupacken.

Tarnte sich IIRC als Rechnung von der *elekom - da werden die Online-Rechnungen AFAIK auch in einem verschlüsselten .zip verschickt - angeblich aus Datenschutzgründen. Da konnte ich das bereitwillige Befolgen der Anweisungen ja noch irgendwo nachvollziehen, gab es ja eine Impersonation - aber bei jenem Spammer?

users/rosenke/blog/20071015-chuzpe.txt · Last modified: 2007-11-01 21:25 by rosenke
CC Attribution-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0