Verteilte Mail-Attacke im Namen des Herrn

BildFür den Versuch, per E-Mail fremde Menschen zu merkwürdigen, sinnlosen und meist sogar schädlichen Dingen zu bewegen, hat sich vor einiger Zeit der Begriff “social engineering” eingebürgert. “Social engineers” versuchen also, ohne den Umweg über irgendwelche Sicherheitslücken in Betriebssystemen oder E-Mail-Programmen Viren zu entwickeln, die die betroffene Hardware – nämlich die Hirne der Opfer – zumindest kurzzeitig unter Ihre Kontrolle zu bringen sollen, um Ihre “Payload” unters Volk zu bringen.

Ein besonders plattes, aber deswegen nicht weniger erfolgreiches Beispiel dieser Technik lässt sich seit Anfang Juli erneut in vielen Mailboxen bewundern.
Der “Quellcode” dieses “Wurms” sieht etwa so aus:


Hallo alle zusammen. Es wird interessant, wer alles antwortet! Ich habe einem Freund erzählt, ich würde eher 300 Leute finden, die an Gott glauben, als das er 300 Leute finden würde, die nicht an Gott glauben. Wenn du an Gott glaubst, dann kopiere bitte den Text und füge ihn in eine neue e-mail ein (lasst den Header weg).

Schreibe deinen Namen dazu und schicke es an Freunde und Familie. Wenn du die 300ertste Person bist, schicke es bitte zurück an: Dorothy Wiser Ihre e-mail-adresse ist: dwiser{@}serv.net Hey Leute, wollen wir doch mal sehen, wer schneller ist!! (=

Die Intention dieses Kettenbriefs ist klar, und sie hat mit Gott ziemlich wenig zu tun: Irgend jemand möchte, dass die genannte Dorothy mehr E-Mails bekommt als sie lesen kann, mit anderen Worten: wir haben es hier mit einer “handbetriebenen” aber durch Verteilung nicht weniger wirksamen Mailbombe zu tun.

Für die Skeptiker kurz die Fakten, die Hoaxbusters.de zu der sicheren Annahme kommen lassen, dass es sich hier um ein – extrem dämliches – Stück Spam handelt:

    • Wie möchte die gottesfürchtige Mail denn vehindern, dass Dorothy wesentlich mehr als 300 E-Mails bekommt? Theroretisch wäre es möglich, die E-Mail-Adressen im Header zu zählen. Aber nein: Die sollen wir vor dem Weiterleiten ja gerade löschen..
    • Dieser Kettenbrief ist keineswegs neu, sondern kursiert seit Jahren.
    • Die genannte Adresse ist inzwischen deaktiviert (deswegen können wir sie auch nennen), so dass davon auszigehen ist, dass der “Wurm” sein Ziel schon lange erreicht hat.

Also: Leiten Sie diesen Kettenbrief (wie alle anderen auch) nicht weiter, sondern löschen sie ihn.