Spam-Mail 2.0 von der TMS Logistik GmbH

Wenn es diese TMS Logistik GmbH mit Sitz in Berlin tatsächlich geben würde, ihr Marketing über die Mund-zu-Mund-Propaganda via Internet wäre voll aufgegangen. Und damit meine ich nicht die Verwendung des tollen und überstrapazierten “2.0” im Titel; mehr dazu weiter unten.

Seit Ende Januar werden deutschsprachige Spam-Mails mit der Bestätigung einer Bestellung und einer angehängten Rechnung bei eben diesem Unternehmen enhalten. Der Anhang ist nicht immer vorhanden, wenn doch ist die vermutlich infiziert.

Ich habe meine E-Mail erst am 6. Februar erhalten, dafür gleich viermal und jedesmal ohne Anhang. Zu einem Blog-Eintrag hat es dennoch gereicht, weil mir aufgrund des fehlenden Anhangs nicht klar war, was der ganze Müll überhaupt bringen soll. Wenn man der Sache auf den Grund gehen will und die angegebene Internetadresse eingibt, landet man bei PrivateOnly.com, einer Amateur-Community. Ob es einen Zusammenhang zwischen dem Absender der Spam-Mail und dem Betreiber dieser Website gibt, ist schwer zu sagen. Zwar unterscheiden sich die Inhaber beider Domains, wobei das alleine natürlich überhaupt nichts aussagt. Derzeit erscheint eine schlichte HTML-Seite, wenn man die Website der TMS Logistik aufruft. Das “Supportteam” von PrivateOnly.com scheint diese Seite angelegt zu haben, um verunsicherte Besucher zu beruhigen und eine Rufschädigung zu vermeiden, tatsächlich gehört diese Datei aber nicht zu deren Domain, sondern liegt unter tms-logistik.de. Das ganze sieht oder sah so aus:

PrivateOnly.com vs. TMS Logistik GmbH

Vielleicht eine virale Marketing-Aktion eines Herstellers von Anti-Viren-Software? Oder doch von PrivateOnly.com, die ja eindeutig die Guten sind?

Ab jetzt wird die Version 2.0 (keine Wortspiele mit Web 2.0 gewollt, ernsthaft) dieser E-Mail verschickt, die ein geändertes Datum und endlich auch wieder einen Dateianhang enthält: auftrag-<Rechnungsnummer>.pdf.exe. Trotz aktueller Signaturen (Virendefinitionen) stellt Norton AntiVirus keine Infektion fest, wobei sicherlich irgendetwas beim Öffnen passiert. Norton sagt, es handele sich um eine komprimierte Datei. Im Kopf steht etwas von MZKERNEL32.DLL und LoadLibraryA. Ich werfe jetzt noch die Begriffe Schadroutine und Disassembly in den Raum. Hat jemand davon Ahnung? Ich schonmal nicht.

Wer zu Voreiligung war, die Datei kurzerhand geöffnet hat und jetzt tatsächlich ein infiziertes System hat: Kostenlose Anti-Viren-Software gibt es als Bestandteil des Google Pack oder zum Selberaussuchen, einem freundlicherweise kostenlosen Service dieses grandiosen Blogs.

5 Gedanken zu „Spam-Mail 2.0 von der TMS Logistik GmbH

  1. Lennard Artikelautor

    Abgesehen davon, dass ich von Auge-um-Auge-Praktiken nichts halte, weiß man nicht, ob der Versand der Spam-Mails von Thomas Huch in Auftrag gegeben wurde. Da die E-Mail-Adresse des Zonenverwalters und administrativen Kontakts zum Dienstleister Resisto IT gehört, dessen Geschäftsführer er ist, wird es vermutlich die Falschen treffen und vielleicht erstatten Resisto IT Anzeige wegen unverlangt zugesendeter Werbung. Ich würde mir noch einmal überlegen, den Spam dorthin weiterzuleiten.

  2. Pingback: Claudia Troßmann» Blog Archive » “TMS Logistik GmbH” existiert nicht, Rechnungen sind gefälscht

  3. Echter Antispamer

    @Tom

    Warum verbreiten Sie hier Lügen und hetzen gegen Leute, die die TMS-Mails bekämpfen.

    Die Inhaber der Domain tms-logistik.de haben nichts mit den Mails zu tun, sondern schützen User vor den Mails!

    @Lennard

    Richtig

  4. Pingback: “TMS Logistik GmbH” existiert nicht, Rechnungen sind gefälscht « Text | Design | Code

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>