Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Vorsicht vor heftig personalisiertem SPAM: ANHANG ZUM DOKUMENT

Vorsicht vor heftig personalisiertem SPAM: ANHANG ZUM DOKUMENT

Stefan S.
Stefan S.18.05.2020:36
Puh.
Ich habe über zwei gänzlich unterschiedliche E-Mailadressen (2 ganz unterschiedliche Provider) zu zwei komplett unterschiedlichen Themen, getarnt als "Antwort" auf zwei alte E-Mails in guter Deutscher Sprache die Aufforderung bekommen mir ein Dokument "anzuschauen" mit der Frage, wie "wir" da vorgehen.
ANHANG ZUM DOKUMENT
Habe daraufgeklickt (.zip – ja, ja, ich weiß, aber...), da das ein E-Mailbetreff war, den nur ich kennen konnte – noch geht alles, habe ja Gott sei Dank einen Mac – und dann fand ich eine zweite E-Mail mit dem gleichen "ANHANG ZUM DOKUMENT" mit Inhalten aus einem Mailversand von vor ein paar Jahren.

Beide Male ein individualisierter guter und treffender deutscher Text.

Auch die angezeigten Absender haben voll dazu gepasst, die tatsächlichen E-Mail-Adressen jedoch nicht, diese machen null Sinn.

Ufff.
Bin jetzt so verwirrt, dass mir der Name des Programmes nicht mehr einfällt, das auf Schadsoftware checkt....
?
[Edit: Wieder eingefallen: Malwarebytes, läuft gerade]
0

Kommentare

Warp18.05.2020:47
Scheint wieder mal was umzugehen. Ich habe auch Mails bekommen ich möchte doch bitte meine Rechnungen bezahlen sonst wird Account gesperrt. Gleich mit Link wo ich die Kreditkartendaten eingeben soll damit das gaaanaz schnell abgewickelt wird. War nicht schlecht gemacht und musste auch zweimal hingucken um zu sehen, dass das krumm war.
0
Stefan S.
Stefan S.18.05.2020:57
Malwarebytes fand nichts! Puh!

Bei mir waren das wirklich Inhalte aus 2 völlig verschiedenen anscheinend abgefangenen E-Mails und völlig personalisiert, das konnte eigtl. nur mich betreffen. Da muss ein Deutschsprachler sich Gedanken zur Formulierung gemacht haben... Gruselig.
0
beanchen18.05.2022:04
Das nennt sich E-Mail Harvesting oder Outlook Harvesting. Am befallenen Rechner werden die E-Mail-Verläufe ausgelesen und der Empfänger bekommt dann eine Mail mit dem eigenen Verlauf. Im geschäftlichen Umfeld, gerade wenn Dokumente hin und her gehen, ist das bitterböse. Ich kenne solche Mails mit "wir haben noch einmal Änderungen vorgenommen und das Dokument erneut bereitgestellt".
Erkennen kann man es nur am tatsächlichen Absender (nicht der dargestellte) und am tatsächlichen Link-Ziel (nicht das angegebene). Oder daran, dass der Verlauf eigentlich ein bisschen zu alt ist um noch darauf zu antworten.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
+1
Stefan S.
Stefan S.18.05.2022:23
beanchen
Danke.
Betrifft das dann vor allem Outlook-Konten?
0
beanchen18.05.2023:08
Bisher war Emotet verantwortlich und das gibt es vereinzelt auch mit Schadsoftware für Mac aber eigentlich immer für Office (Makros).
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
+1
becreart19.05.2008:11
Warp
Scheint wieder mal was umzugehen. Ich habe auch Mails bekommen ich möchte doch bitte meine Rechnungen bezahlen sonst wird Account gesperrt. Gleich mit Link wo ich die Kreditkartendaten eingeben soll damit das gaaanaz schnell abgewickelt wird. War nicht schlecht gemacht und musste auch zweimal hingucken um zu sehen, dass das krumm war.

auf sowas fällt doch niemand drauf rein… come on
-2
Josch
Josch19.05.2009:03
becreart
Warp
Scheint wieder mal was umzugehen. Ich habe auch Mails bekommen ich möchte doch bitte meine Rechnungen bezahlen sonst wird Account gesperrt. Gleich mit Link wo ich die Kreditkartendaten eingeben soll damit das gaaanaz schnell abgewickelt wird. War nicht schlecht gemacht und musste auch zweimal hingucken um zu sehen, dass das krumm war.

auf sowas fällt doch niemand drauf rein… come on

Niemand? Das ist doch ein wenig - wie soll ich sagen - überheblich

Hast Du bereits ähnliche E-Mails bekommen? Ich bekam gestern mal wieder so eine E-Mail und bin erst beim Anhang stutzig geworden. Der zweite Blick ging auf das Datum des Zitates einer vorausgegangenen E-Mail - das war aus 2019 und erst DA war ich mir sicher, dass etwas nicht stimmt. Die letzte derartige E-Mail bekam ich vor ein paar Monaten, das hatte ich noch im Hinterkopf. Ich habe fast täglich mit E-Mail- und Server-Security zu tun und brauchte trotzdem einen Augenblick.

Dass irgendjemand wie z. B. der TO auf so eine E-Mail „hereinfällt“, halte ich sogar für sehr wahrscheinlich. Sei es aus Unwissenheit, Unkonzentriertheit, Nachlässigkeit etc. pp. - sonst gäbe es derartige Versuche gar nicht erst.
+3
alf_bo19.05.2009:08
Ich habe gestern Abend eine E-Mail bekommen. Der Inhalt bestand zum einen aus einem Text (die volle E-Mail mit allerdings einem mir nicht bekannten Absender), den ich vor drei Jahren an jemanden geschrieben hatte (Katzenbetreuung). Die einzige Änderung war, dass dort ein Anhang beigefügt war (ein zip natürlich).
Hallo,
Hier sind die Informationen, die Sie angefordert haben. Bitte überprüfen Sie, ob es alles ist, was Sie benötigen, und melden Sie sich bei mir.
ANHANG ZUM DOKUMENT
Vielen Dank
Heißt das, dass der Account der seinerzeit von mir angeschriebenen Person geknackt wurde?
0
Weia
Weia19.05.2009:16
Stefan S.
Habe daraufgeklickt (.zip – ja, ja, ich weiß, aber...)
Es gibt wirklich nicht den allergeringsten Grund, Dokumente als zip zu versenden. Spätestens da sollten doch alle Alarmglocken der Welt läuten.
Malwarebytes fand nichts! Puh!
Das heißt ja nun nicht, dass da nichts ist …
„🦖The dinosaurs invented Jesus to test our confidence in science“
0
Phil Philipp
Phil Philipp19.05.2009:30
Weia
Es gibt wirklich nicht den allergeringsten Grund, Dokumente als zip zu versenden. Spätestens da sollten doch alle Alarmglocken der Welt läuten...
pahhh, sag das mal unseren Kollegen und Kunden - die zippen einfach ALLES, auch PDFs und JPGs (wo es nun wirklich gar keinen Sinn macht). Und alles was größer als 5MB ist wird dann aber doch vorsichtshalber per Dropbox geschickt
Da läuten höchstens die Glocken der Doofheit
+1
trw
trw19.05.2009:50
Weia
Es gibt wirklich nicht den allergeringsten Grund, Dokumente als zip zu versenden. Spätestens da sollten doch alle Alarmglocken der Welt läuten.

Doch den gibt es (zumindest bei mir).

Denn nur so kriegen einige mit Windows-Rechnern und irgendwelchen Exchange- oder Outlook- oder sontwas-Servern überhaupt Bilder/Fotos (jpg, png, etc) per E-Mail richtig von mir.

Packe ich die nicht in einen Zipordner, dann kommen sie beim Gegenüber immer verzerrt (Breite/Höhe) an und immer auch mit geändertem Dateinamen (immer sowas wie "image001.jpg" ff. ... anstatt statt zB versendet mit "200519_screenshot1.jpg").

Ich hätte dafür auch gerne eine andere Lösung, aber bisher noch keine gefunden und beim "Problem" helfen konnte mir auch keiner.
Die IT-Dienstleister der Windows-User sagen natürlich, es läge nur am Mac ... ich könne Anhänge nicht richtig versenden.
(Komisch nur, dass viele, viele andere meine Anhänge korrekt erhalten; immer nur bei einigen "Geschäfts-Adressen", die irgendeinene Mail-Server nutzen, klappt es nicht)
+6
Weia
Weia19.05.2010:08
trw
Denn nur so kriegen einige mit Windows-Rechnern und irgendwelchen Exchange- oder Outlook- oder sontwas-Servern überhaupt Bilder/Fotos (jpg, png, etc) per E-Mail richtig von mir.

Packe ich die nicht in einen Zipordner, dann kommen sie beim Gegenüber immer verzerrt (Breite/Höhe) an und immer auch mit geändertem Dateinamen (immer sowas wie "image001.jpg" ff. ... anstatt statt zB versendet mit "200519_screenshot1.jpg").
Welche macOS-Version?
Ich hätte dafür auch gerne eine andere Lösung, aber bisher noch keine gefunden und beim "Problem" helfen konnte mir auch keiner.
Was ist, wenn Du die Bilder als PDF schickst?
„🦖The dinosaurs invented Jesus to test our confidence in science“
-2
trw
trw19.05.2010:18
Weia
Welche macOS-Version?
Egal mit welcher.
Das war früher schon so, jetzt auch noch (aktuell 10.15.4 und Apple Mail über belibige Hoster, selbst iCloud, mit versch. Accounts).
Weia
Was ist, wenn Du die Bilder als PDF schickst?
PDFs kommen richtig an.
Es geht um Bilder (jeglichen Formats)!

Im Netz findet man auch dazu irgendwo mal Aussagen, dass es angeblich wirklich "nur" an Einstellungen/Erweiterungen der "Win-Mail-Server" liegt, aber Konkretes dazu hab ich bisher nie gefunden (bin auf dem Gebiet aber auch absolut kein Experte).
Für die Win-ITler ist es natürlich einfacher, es "auf den Mac" zu schieben.

P.S.:
Schicke ich gleiche E-Mail (mit Bildern) an unterschiedliche Personen, kommt es auch vor, das der eine die Bilder richtig erhält, der andere wie oben beschrieben.
+1
trw
trw19.05.2010:27
Nachtrag (mal als Test gemacht):
Schicke ich zB. die gleiche E-Mail (mit Bildern) z.B. an eine "betroffene Person" an dessen Firmenaccount und aber zusätzlich an seinen "privaten", hat er die Bilder an Firmenadresse immer falsch, an Privatadresse aber richtig.
0
mac_heibu19.05.2010:28
Keinen Grund für zip? Dann versende – nur als Beispiel – doch bitte mal ungepackte PostScript-Fonts per E-Mail … mehr muss eigenlich nicht gesagt werden. Einfach mal probieren …
+2
alf_bo19.05.2010:41
Der Mailversand von jpg/zip ist ja jetzt ein ganz anderes Thema. Es gibt ein Plugin für Mail, mit der jpg auch bei Windows-Nutzern richtig ankommen:
https://clivegaleni.com/os-x-mail-anti-inline-plugin/
+1
beanchen19.05.2011:00
alf_bo
Heißt das, dass der Account der seinerzeit von mir angeschriebenen Person geknackt wurde?
Vermutlich ja.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
+1
matbln19.05.2011:45
trw
Nachtrag (mal als Test gemacht):
Schicke ich zB. die gleiche E-Mail (mit Bildern) z.B. an eine "betroffene Person" an dessen Firmenaccount und aber zusätzlich an seinen "privaten", hat er die Bilder an Firmenadresse immer falsch, an Privatadresse aber richtig.

Wichtig zum Verständnis: Handelt es sich um die gleiche oder um dieselbe E-Mail?
0
trw
trw19.05.2012:05
matbln
Wichtig zum Verständnis: Handelt es sich um die gleiche oder um dieselbe E-Mail?
"dieselbe"
0
Stefan S.
Stefan S.19.05.2012:32
Nur zu meiner "Verteidigung" :
Bei mir war das eine weitergeführter realer E-Mail-Verlauf, deren Inhalt in ganz Deutschland wohl nur mich betreffen konnte.
Von daher war das absolut vertrauenswürdig. (o.k., jetzt bin ich da auch schlauer, Stichwort Outlook Harvesting). Und "Dokument als Anhang" stand ohne .zip.

Thema .zip
Wer ruft schon einen E-Mailpartner an und sagt: "ich traue mich nicht das ZIP zu öffnen, sende es mir bitte nochmals"
Klar, es ist ein zur Vorsicht gemahnender Umstand.
0
Weia
Weia19.05.2014:34
trw
Weia
Welche macOS-Version?
Egal mit welcher.
Das war früher schon so, jetzt auch noch (aktuell 10.15.4 und Apple Mail über belibige Hoster, selbst iCloud, mit versch. Accounts).
Von früher kenne ich das Problem auch, bei Mojave allerdings nicht mehr. Zu Catalina kann ich nichts sagen.

Früher half bei mir jedenfalls immer, die Bilder nicht per Drag’n’Drop in die Email zu ziehen, sondern über die Büroklammer-Schaltfläche (Ein Dokument an diese E-Mail anhängen) in der Symbolleiste hinzuzufügen und dabei im Dateiauswahl-Dialog Optionen → Anhänge Windows-kompatibel senden anzukreuzen. Damit gab es bei Windows-Leuten nie Probleme. Aber das hast Du ja sicher längst probiert.
Weia
Was ist, wenn Du die Bilder als PDF schickst?
PDFs kommen richtig an.
Es geht um Bilder (jeglichen Formats)!
Schon klar. Mein Lösungsvorschlag ist halt, die Bilder in PDFs zu wandeln statt sie zu zippen.
Schicke ich gleiche E-Mail (mit Bildern) an unterschiedliche Personen, kommt es auch vor, das der eine die Bilder richtig erhält, der andere wie oben beschrieben.
Technisch liegt das Problem ja auch klar auf Seiten der Windows-Nutzer mit miskonfigurierten Einstellungen.
„🦖The dinosaurs invented Jesus to test our confidence in science“
0
Weia
Weia19.05.2014:39
mac_heibu
Keinen Grund für zip? Dann versende – nur als Beispiel – doch bitte mal ungepackte PostScript-Fonts per E-Mail … mehr muss eigenlich nicht gesagt werden. Einfach mal probieren …
Ich sprach davon, dass es keinen Grund gebe, Dokumente in ein zip-Archiv zu verpacken. Fonts sind keine Dokumente. (Abgesehen davon, dass heutzutage doch wirklich niemand mehr Fonts im völlig überholten Mac-Postscript-Format (mit Resource Forks, <schauder/>) verwenden sollte und es bei OpenType-Fonts, die jetzt seit 15 Jahren Standard sind, diese Probleme nicht gibt.)

Programme z.B. musst Du natürlich in ein zip-Archiv verpacken.
„🦖The dinosaurs invented Jesus to test our confidence in science“
0
beanchen19.05.2016:46
Weia
Ich sprach davon, dass es keinen Grund gebe, Dokumente in ein zip-Archiv zu verpacken.
Der heutzutage wichtigste Grund ist ein mit Passwort geschütztes ZIP zu versenden. Bei den Vorbehalten gegen E-Mail Verschlüsselung ist das für viele beim Austausch vertraulicher Dokumente der einfachste Weg.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
0
becreart19.05.2016:51
Josch
becreart
Warp
Scheint wieder mal was umzugehen. Ich habe auch Mails bekommen ich möchte doch bitte meine Rechnungen bezahlen sonst wird Account gesperrt. Gleich mit Link wo ich die Kreditkartendaten eingeben soll damit das gaaanaz schnell abgewickelt wird. War nicht schlecht gemacht und musste auch zweimal hingucken um zu sehen, dass das krumm war.

auf sowas fällt doch niemand drauf rein… come on

Niemand? Das ist doch ein wenig - wie soll ich sagen - überheblich

Wieso soll mir jemand eine Aufforderung senden um etwas per Kreditkarte zu begleichen?
Die KK wurde bei einem Kauf ja angegeben und dort verifiziert, aber doch nicht per eMail verlangt. Zudem weiss ich ja, was für zu zahlende Beiträge offen sind, die auch nicht per eMail und KK Eingabe beglichen werden.

Sorry, aber wer da drauf reinfällt, der ist doch selber schuld. Hat die Daten dann ja selber eingegeben
0
Stresstest19.05.2016:59
Ich bin auch bei einem Bekannten über eine Email von 1und1 gestolpert.
Sah auf den ersten Blick auch echt gut aus die Rechnung. Bei einer "ES......." IBAN bin ich das das erste mal stutzig geworden. Beim genaueren Hinsehen, waren dann doch einige Rechtschreibfehler vorhanden, die 1und1 so nicht gemacht hätte
Aber da sieht man dann: Im Ersten Moment gar nicht so zu Erkennen, sondern erst beim genaueren Hinschauen.
0
mac_heibu19.05.2016:59
Weia, du lebst auf der erdabgewandten Seite des Mondes! Warum sollte man sündhaft teure, Voll funktionsfähige PS-Fonts wegwerfen? Man merkt, dass du nicht im Kreativbereich tätig bist – aber das war hier schon mal Thema und führt in diesem Thread nicht weiter.
+1
Weia
Weia19.05.2017:39
mac_heibu
Warum sollte man sündhaft teure, Voll funktionsfähige PS-Fonts wegwerfen?
  • Weil sie heutigen typographischen Ansprüchen nicht mehr gerecht werden, so gesehen also eben nicht mehr voll funktionsfähig sind?
  • Weil man nach 15 Jahren seinen Widerstand gegen technologische Fortentwicklungen vielleicht mal aufgeben sollte?
  • Weil es, falls die Qualität noch ausreicht, kein Problem ist, PostScript-Fonts in OpenType-Fonts zu konvertieren?
  • Weil man dann keine zip-Archive zum (bei lizenzierten Fonts meist sowieso nicht gestatteten ) Versenden mehr braucht?
Man merkt, dass du nicht im Kreativbereich tätig bist
Aber wenn selbst ich, dem man scheint’s so offenkundig anmerkt, dass er nicht im Kreativbereich tätig ist, es schaffe, dass alle meine 6000 Schriftfamilien im OpenType-Format vorliegen, dann sollte jemand, der damit tagein, tagaus arbeitet, das doch erst recht schaffen?

Ich würde eher sagen, man merkt, dass Du auf dem technischen Stand von 2000 stehengeblieben bist.

Wie auch immer – Thema hier ist, dass in zip-Archive verpackte Dokumente einen klaren Verdachtsmoment bei empfangenen Emails bilden. Da stellt die Situation Ich habe noch PostScript-Fonts und will die zudem auch noch per Email versenden wirklich eine absolute Nischenbemerkung dar. Unter den Zehntausenden von Spam-Mails, mit denen ich in meinem Leben überschüttet wurde, befand sich, so weit ich mich erinnere, keine einzige, die mich zum Öffnen eines zip-Archivs mit der Behauptung bewegen wollte, darin seien Fonts enthalten.
„🦖The dinosaurs invented Jesus to test our confidence in science“
+1
trw
trw19.05.2018:09
Weia
... Schon klar. Mein Lösungsvorschlag ist halt, die Bilder in PDFs zu wandeln statt sie zu zippen.

Naja, das macht oft aber leider keinen Sinn, z.B. wenn der Gegenüber die Daten als BILD-Datei zur Weiterverwendung braucht (z.B. mal als einfaches BSP für Websites: PDFs lassen sich so ohne Zusatz ja eben nicht einfach als "Grafik" darstellen).
Und es erhöht den Arbeitsaufwand.

Außerdem kennen sich viele nicht sehr mit "Bildwandlung" (und besonders nicht aus/nach PDF) aus, haben keine entsprechende Software oder dürfen sie in Formen nicht nutzen/installieren, etc. ... und nutzen meist "office-PCs und keine "Grafiker"-Macs.
0
alf_bo19.05.2018:30
Toll wie hier die Themen in einem Thread durcheinander gewürfelt werden…
Dann halt nochmal zum zip/jpg Problem dieses Plug-In:
https://clivegaleni.com/os-x-mail-anti-inline-plugin/

Es ist völlig egal, wer an dem Problem Schuld ist. Wenn man möchte, dass Bilder als jpg richtig ankommen (weil der Empfänger mit Windows arbeitet und die Bilder veröffentlicht werden sollen), dann muss man sich halt auf den anderen einstellen. Das Plug-In hilft dabei.
+1
Weia
Weia19.05.2018:31
trw
Weia
... Schon klar. Mein Lösungsvorschlag ist halt, die Bilder in PDFs zu wandeln statt sie zu zippen.
Naja, das macht oft aber leider keinen Sinn, z.B. wenn der Gegenüber die Daten als BILD-Datei zur Weiterverwendung braucht (z.B. mal als einfaches BSP für Websites:
Ach so, ich dachte angesichts von Windows eher an informelle Infos, z.B. Screenshots bei Computerproblemen etc.

In Deinem Fall taugt mein Vorschlag dann natürlich nicht.

Aber wenn Deine Gegenüber mit Bildern arbeiten, musst Du ihnen halt sagen, sie sollen sich mal vernünftige Computer dafür kaufen.
„🦖The dinosaurs invented Jesus to test our confidence in science“
0
Weia
Weia19.05.2020:36
trw
Naja, das macht oft aber leider keinen Sinn, z.B. wenn der Gegenüber die Daten als BILD-Datei zur Weiterverwendung braucht
Andere Frage, vermutlich auch schon längst von Dir probiert, aber falls nicht:

Sendest Du die Emails als reine Text-Emails oder als Rich Text (also fette oder kursive Schrift, andere Schriftgröße etc.)? Denn Rich Text wird von Mail ja als HTML-Email versandt und HTML sollten doch eigentlich alle Email-Programme korrekt verstehen?

Wenn Du also gezielt im Text vor dem ersten Bild irgendein Schriftattribut setzt, um HTML zu erzwingen, was passiert dann?
„🦖The dinosaurs invented Jesus to test our confidence in science“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.