überfällige Zahlung

16. April 2014

Alle laufenden Arbeiten wurden rechtzeitig durchgeführt, ich verstehe nicht warum Sie immer noch nicht bezahlt haben und mir 156.72 euro schulden. Kostenplan im Anhang.

Gudeheuic Dogan.

Hallo, Empfänger, den ich nicht kenne,

du hast keinen Namen, und deshalb kann ich dich nicht ansprechen. Ich habe irgendwelche Arbeiten für dich gemacht und dich dabei nicht nach deinem Namen gefragt. Die Arbeiten sind fertig. Du hast die noch nicht bezahlt und schuldest mir Geld. Wenn du wissen willst, um was es überhaupt geht, musst du den Anhang aufmachen.

Ein Name, den du noch nie gehört hast.

Die Rätselfrage, was sich wohl in diesem Anhang – ein ZIP-Archiv mit dem Dateinamen kostenplan.zip – befinden könnte, ist natürlich zu einfach. Und ganz so, wie es fast jeder vermuten würde: Es handelt sich tatsächlich um eine .exe, um eine ausführbare Datei für Microsoft Windows. Diese wurde von kriminellen Spammern zugestellt, und das macht wohl auch klar, was man seinem Computer und sich selbst antut, wenn man dieses von Kriminellen zugestellte Programm startet. Deshalb löscht man ja auch solche anonyme Spam, die im Text der Mail zwar aufwühlend klingt, aber nichts sagt, um zu proklamieren, dass alles Weitere im Anhang zu lesen ist, der ein ZIP-Archiv ist.

Die Erkennung dieses Musters ist also wirklich leicht. Generell gilt: Jede „geschäftliche“ Mail mit einem ZIP-Archiv im Anhang stinkt und sollte sofort Spamverdacht erwecken, auch bei namentlicher Ansprache¹. Es gibt keinen objektiven Grund, so zu mailen². PDF-Dokumente können ihrerseits komprimiert sein. Der einzige Grund ist das Austricksen der Spamfilter.

Für das Antivirus-Schlangenöl ist die Erkennung hingegen nicht so leicht, die angehängte Schadsoftware wird nur von zwei Fünftel der gängigen Programme als Schadsoftware erkannt. Es gibt eben keine Alternative zur Benutzung des Gehirns, und es gibt keine Software, mit der man sich diese „Mühe“ ersparen kann. Zum Glück, möchte ich am liebsten sagen… ;)

¹Nach diversen Datenlecks haben Spammer inzwischen umfangreiche Zuordnungen von Mailadressen zu Namen zur Verfügung, so dass sie oft eine richtige Anrede hinbekommen.

²Übrigens auch nicht für die Deutsche Telekom, die in dieser Form Rechnungen zustellt und damit den Boden für diese Kriminalität bereitet. PDF-Dokumente sind auch digital signierbar, werte Verantwortliche bei der Telekom.

Tipps und Tricks zum Programmieren

16. April 2014

Unendlich scheint die „Kreativität“ der Spammer zu sein, wenn sie nach Wegen suchen, wie man Menschen dazu bringt, eine ausführbare Datei für Microsoft Windows in einem Archiv zu öffnen, das an eine Spam angehängt wurde. Die folgende Spam ist eine Masche, die mir neu ist:

Das Programmieren mit VBA könnte so einfach sein,
wenn man alle Objekte, Methoden, Ereignisse, Eigenschaften und Parameter auswendig kennen würde.
Da dies nicht der Fall ist, erfahren Sie im ersten Tipp dieser Zusammenstellung von Tipps und Tricks, wie Sie dennoch an alle gewünschten Informationen bezüglich des
Objektmodells kommen. Im zweiten Tipp lernen Sie, was ein Wrapper ist und wie er Ihre Arbeit vereinfachen kann.

Die Zeilenumbrüche sind aus dem Original.

Angehängt an die Spam ist ein RAR-Archiv DER EBOOK.rar. Ich vermute, es ist für die meisten Leser nicht überraschend, dass sich darin eine ausführbare Datei namens DER EBOOK.exe befindet – und wer dieses von einem Spammer zugestellte Programm auf seinem unter Microsoft Windows laufenden Computer gestartet hat, der hat hinterher eben einen Computer anderer Leute auf dem Schreibtisch stehen.

Die Schadsoftware wird von 60 Prozent der Virenscanner als solche erkannt, und von vielen anderen eben noch nicht.

Danke für dieses Zustecksel an meine Leserin S. T.

XXXXXXXXXX Attn: BENEFICIARY

15. April 2014

Ja, das war wirklich der Betreff.

UNITED NATIONS (UN)
Debt Reconciliation Department.
Geneva-Switzerland.

Wow, die Vereinten Nationen schreiben MIR. ICH bin wichtig! Aber sowas von, denn es geht ja an MICH! Und wer schreibt mir da? Die Abteilung für Schuldenausgleich? Habe ich denen etwa Geld geliehen? :mrgreen:

Attn: BENEFICIARY,

Zunächst einmal muss allerdings eine Wiederholung des Betreffs – freilich diesmal ohne die zehnmalige Wiederholung des 24. Buchstaben im lateinischen Alfabete – als Ersatz für eine persönliche Anrede dienen, weil der Wohlgeruch meines Namens noch nicht in die Nüstern der Vereinten Nationen gedrungen ist.

We are humbly using this medium to inform you that your Inheritance/Contract payment of US$5Million with accrued interest now totaling US$8.5 Million Dollars has been approved to be released to you today through the First Texas Bank, USA with release code 665875IHN, approve code APP52106773 and Payment file# FGM/PMT/1094326. You are strongly advised to contact the Paymaster of First Texas Bank, USA , Mr Andy Johnson via his email: bankusa (underline) firsttexasc (at) yahoo (punkt) com (punkt) ph and send him your below details which will empower him to credit the funds to your account today.

Aber das ist ja unerheblich. Denn für irgendeinen Buchstabensalat liegen achteinhalb Millionen Dollar bereit, die darauf warten, auf mein Konto überwiesen zu werden. Eine Erbschaft. Und um den Zaster zu holen, muss ich irgendeiner texanischen Bank erstmal sagen…

1. Your Name
2. Your contact Phone and Mobile Numbers
3. Your Bank Name
4. Your Bank Address.
5. Your Bank Swift OR Routing Number.
6. Your Account Number.
7. Your Account Beneficiary Name.
8. Your Beneficiary Address.

…wer ich überhaupt bin. Über eine kostenlos und anonym eingerichtete Mailadresse beim philippianischen Yahoo, versteht sich, denn die Philippinen liegen ja in Texas. Und…

Urgently contact us on Email: uunoffice12432 (at) superposta (punkt) com and report after 24hours you did not receive the said fund from Mr Andy Johnson for investigations.

…den Vereinten Nationen – die ebenfalls keine eigene Domain und keine eigenen Mailadressen haben und deshalb eine E-Mail-Adresse bei einem türkischen Anbieter verwenden – muss ich auch noch ganz ganz schnell antworten, weil sich das ganze schöne Geld sonst in Nichts auflöst. Dieses superposta (punkt) com hat sich auch schon ein tolles Ansehen im Web of Trust erarbeitet (worauf ich übrigens nicht viel gebe, aber die Kommentare dort sprechen schon ein bisschen für sich). Angesichts solcher Anmerkungen wie „STILL No response at all to many spam complaints I have sent to superposta.com“ sehe ich davon ab, die Mailadresse der Spammer dort zu melden, und Yahoo hat sich in der Vergangenheit leider auch nicht gerade durch schnelle Reaktionen hervorgetan. Bei beiden Anbietern dürfte damit klar sein, warum sie bei Vorschussbetrügern so beliebt sind…

Thanks and wait to hearing your reports.

Jetzt aber schnell! Da braucht jemand neues Geld, nachdem er schon so viele über Western Union und MoneyGram überwiesene Vorleistungen im nächsten Puff verprasst hat.

REGARD

Mr. Liu Jiayi
(Chairman Committee On Foreign Contract And Inheritance fund

Mit dümmlichem Gruß
Der Vorschussbetrugsspammer

Über eine finanzielle Portfolio

15. April 2014

Hallo. [sic!]

Das kommt von „Kweku“ Abbey [sic!], die unmittelbare Vergangenheit [sic!] Kredit-Manager [sic!] der Ecobank Ghana. Gibt es einen ernsthafter Vorschlag [sic!] über ein verbundenes Konto [sic!] in Ecobank ich würde erfordern, dass Sie dringend Beachtung zu schenken [sic!]. Wenn Sie mehr darüber wissen möchten, bitte tun gut daran [sic!], um mich über meine Private E-mail-Adresse zu kontaktieren, nur, wie unten dargestellt [sic!].

Beachten Sie, dass es für alle Beteiligten von Vorteil sein wird [sic!].

Grüße,
„Kweku“ Abtei
E-Mail: kwekuabbeykweku (at) yahoo (punkt) com (punkt) hk

Ohne Worte!

BEST DRUGS for the BEST PRICE!!

14. April 2014

Dieses großarte Werk eines unbekannten Meisters der eher technischen Kunstrichtungen HTML und CSS fand ich heute in Glibbersieb meines Spamfilters. Eine Wiedergabe des Textes würde die unbeschreibliche Einheit aus Inhalt, Formatierung und grafischer Erscheinung zerstören, deshalb ein Screenshot der Ausgabe eines Skriptes, das einen auf die Tastatur eindreschenden Halbaffen simuliert des mit Worten nicht mehr zu fassenden, spam-dadaistischen Stückes Kunst:

Screenshot der Spam, die vor allem aus Zeichensalat besteht, in dem einige größere und farbig gekennzeichnete Buchstaben eine 'Botschaft' formen sollen, die jedoch nicht mehr erkennbar ist

Voller Spannung und Kunsthunger warte ich auf weitere Offenbarungen dieser Geisteswelt, die mich dankbar dafür sein lässt, das sie nicht die meinige ist.

Vakanzzuordnung

13. April 2014

Sehr geehrter Arbeitssuchender

Du nix Name.

Sie unsere Gesellschaft ist froh, mehrere Top-Stellenangebote anzubieten.

Ich Gesellschaft wo haben Arbeit für dich. Toparbeit.

Die Vakanz, um welche Sie sich bewerben, ist zurzeit nicht zugänglich, aber wir können Ihnen eine Stelle als Manager im Absatzgebiet anbieten.

Nicht die Arbeit wo du suchen, sondern Arbeit als Manager.

Wir empfehlen es Ihnen, das unterstehende Formular zu überprüfen und auszufüllen um uns die benötigte Information
http://betania.in.ua/de/

Du jetzt klicken auf Link ins Spam wo führen zu komische Site du noch nie von gehört und halten das für Formular. Du da reinschreiben Namen und E-Mail von dir und klick klick senden an kriminelle Spammer. Und ja, du dabei glauben, Spam sein Mail vom…

Achtungsvoll,
Arbeitsamt
Willi Walter

…Arbeitsamt, wo dir sagen wie verdienen „mehrere tausend Dollar im Monat“, ohne können irgendwas.

Unter voller Verachtung deiner Intelligenz
B. Trüger

Anders, als ich im ersten Moment gedacht habe, geht es hier nicht etwa um einen Job, sondern um die tollen Tipps eines Reichwerdexperten, wie jeder Mensch ohne Kenntnisse täglich mehrere hundert Dollar am Tag verdienen kann – eine fast unlesbare Fußnote der betrügerischen Website macht erst klar, dass man dieses Geld an der Börse „verdienen“ soll. Ohne, dass man etwas davon versteht. Vermutlich mit hochspekulativen Wetten auf binäre Optionen. Das Geschäft machen natürlich die Betrüger, die das Verhalten einiger hundert Opfer fernsteuern und auf diese Weise die Kurse beeinflussen können.

Sie haben [1] brandneuen Bonus

12. April 2014

Aber so brandneu, dieser Bonus, der riecht ja förmlich schon angekokelt aus der Mail heraus. Das muss der Duft verbrannten Geldes sein! :mrgreen:

Hallo !

Ich heiße aber „Guten Tag“. :D

Auf Sie wartet derzeit [1] 200% Willkommens-Bonus im Ruby Palace Online Casino. Folgen Sie einfach diesen Schritten und Ihre erste Einzahlung wird verdreifacht:

1. Besuchen Sie die Ruby Palace Webseite

2. Erstellen Sie in wenigen Minuten ein neues Konto

3. Leisten Sie Ihre 1. Einzahlung und schon kann es losgehen!

Ich kann es kaum erwarten, mir meine zweihundert Prozent beim Spammy Palace Online Affiliate Fraud mit seinen ständig wechselnden Adressen im Internet abzuholen. Ich folge dazu einfach diesen Schritten und halte mich für ein ganz schlaues Kerlchen, weil hinterher eine Zahl angezeigt wird, die dreimal so hoch ist wie der Betrag, den ich eingezahlt habe:

  1. Ich klicke auf einen Link in einer asozialen und kriminellen Spam
  2. Ich lade die tolle und natürlich kostenlose „Casino-Software“ von einer Website herunter, die durch Spam bekannt gemacht wird und installiere mir die Software von asozialen, kriminellen Spammern auf meinen Windows-PC. Dann starte ich die installierte „Casino-Software“ und lege einen vollständigen Datenstriptease vor einem anonym bleibenden Gegenüber hin, von dem ich nur durch illegale und asoziale Spam erfahren habe.
  3. Ich habe nicht genug damit, dass ich die Software von Spammern auf meinem Rechner installiere und mich vor Spammern datennackig ausziehe, sondern ich werfe auch noch Geld hinterher. Und schon kann es losgehen!

Ausführliche Informationen zu unserer Auswahl von über 300 erstklassigen Casinospielen zu Ihrem exklusiven Ruby Palace Willkommens-Bonus können Sie hier http://tunapide.com/bridge.html einsehen.

Au weia, die angegebenen Internet-Adressen sind im Laufe der Jahre auch nicht glaubwürdiger geworden. Das ist natürlich – wie üblich – eine Weiterleitung auf die „richtige“ Site in der viel passenderen und in jeder Blacklist dieser Welt bekannten Domain rubygoldengame (punkt) com, und das Weiterleitungsskript wurde zur Steigerung des „seriösen“ Eindruckes auf einer offensichtlich gecrackten Website eines Caterers aus Ankara¹ untergebracht. Es handelt sich hier also nicht nur um asoziale und kriminelle Spammer, die für ein in der BRD illegales Glücksspiel werben, sondern auch noch um kriminelle Cracker, die anderer Leute Computer feindlich übernehmen, um so ihre „Geschäfte“ voranzutreiben. Das ist doch eine Empfehlung, auf den großen Knopf…

Screenshot des betrügerischen, mit Spam beworbenen Casinos 'Ruby Palace'

…mit dem Text „Herunterladen & Spielen“ auf dieser vertrauten Betrugs-Site eines potemkinschen Casinos zu klicken. :mrgreen:

Oder anders gesagt: Wer sich von diesen bekennenden Crackern, die keine Hemmungen haben, die Computer anderer Leute zu missbrauchen, auch noch Software runterlädt und auf seinem PC installiert, dem ist nicht mehr zu helfen. Ich empfehle da nur noch die sofortige Abschaffung des Computers und ein nochmaliges Durchlaufen der Grundschule, um Versäumtes nachzuholen.

Mit freundlichen Grüßen

Ruby Palace

Freundlich wie eine Ohrfeige
Deine Affiliate-Spammer für das (niemals offen benannte) Magic Box Casino

¹Wenn einer meiner Leser Türkisch spricht und die Betrugsseite immer noch auf tunapide (punkt) com herumliegt: Können sie bitte dem Betreiber mitteilen, dass sein Server gehackt wurde und dass er den kriminellen Müll löschen sollte. Ich rechne mir da keine so guten Chancen auf Englisch aus…

RE:GREETINGS

11. April 2014

Aha, ein Qualitätsbetreff… :D

ON MY HONOR, […]

Ich habe keine Ahnung, wer du bist…

I WISH TO INTRODUCE MYSELF.

…und will deshalb lieber mal sagen, welchen Namen ich mir für mich ausgedacht habe.

MY NAME IS DR. KENNEDY OCRAN AND I AM THE CHAIRMAN OF THE CONTRACT AWARD COMMITTEE OF THE WEST AFRICAN HEALTH SUPPORT ORG.(WAHSO) AND WOULD LIKE TO PRESENT A BUSINESS PROPOSAL FOR YOUR CONSIDERATION.

ICH BIN DER DOKTOR DES ANGEWANDTEN BULLSHITS MIT DER KLEMMENDEN BUCH­STABEN­GROẞ­MACH­TASTE¹ und will dir einen Geschäfts­vorschlag machen, obwohl ich dich gar nicht kenne.

WE HAVE A TOTAL OF $19.6 MILLION OVER INVOICED SUM FLOATING IN OUR ORGANIZATION ACCOUNT WHICH WE WANT TO MOVE OUT OF THE COUNTRY IMMEDIATELY.

Du musst mir das glauben, hier liegen einfach so Millionen von Dollar herum, die wir ganz schnell außer Landes bringen wollen. Weil wir gerade kein Flugzeug zur Hand haben und uns auch die Zugfahrt nicht leisten können…

THE MONEY WAS SECURED THROUGH OVER INFLATED CONTRACT COSTS WE AWARDED IN THE ORGANIZATION BETWEEN 2010 TILL THE END OF LAST YEAR. THE PEOPLE INVOLVED ARE MEMBERS OF MY COMMITTEE. WE WANT YOUR ASSISTANCE TO CLAIM THIS MONEY FOR OUR BENEFITS BECAUSE OUR TENURE IN THE COMMITTEE IS ENDING BY THE END OF THE YEAR.

…wollen wir dir, MY HONOR, das Geld aufs Konto überweisen. Das klingt doch total glaubwürdig. Und damit das auch für dich interessant wird…

IF YOU ARE INTERESTED TO PARTNER WITH US PLEASE INDICATE YOUR INTEREST SO WE CAN DISCUSS MODALITIES AND SHARING FORMULA.

…wollen wir dir was von dem Geld abgeben, und zwar deutlich mehr, als wir einer Bank für eine Überweisung bezahlen müssten. Wenn du so naiv bist, dass das für dich glaubwürdig und interessant klingt, dann mach mal winke winke… ähm… antworte mir mal.

THANKS

Ich bedanke mich einfach dafür.

(Und ich bin wirklich dankbar, dass es immer noch Leute gibt, die auf so etwas reinfallen und denen wir dann Geld für Vorleistungen aus der Tasche ziehen können. Du kannst dir gar nicht vorstellen, was für ein wirtschaftlicher Impuls das ist! So viel Umsatz in den Bordellen!)

DR. KENNEDY OCRAN
CHAIRMAN,
CONTRACT AWARD COMMITTEE
WEST AFRICAN HEALTH SUPPORT ORGANIZATION (WAHSO)
SOUTH LABADI BEACH ESTATE, ACCRA GHANA.
EMAIL- ocranken (at) gmail (punkt) com

DR. RER. BULLSH. AUSGEDACHTER NAME
BORDELLSTAMMKUNDE
REGELMÄẞIGER KOKAINGENIEẞER
GANZ WICHTIGE PERSON UND DIE WICHTIGKEIT IN PERSON
ARMES LAND, DAS KEINE KLEINBUCHSTABEN MEHR HAT
MAILADRESSE ANONYM UND KOSTENLOS EINGERICHTET

¹Für alle, die es noch nicht gemerkt haben: Den überflüssigsten Buchstaben im deutschen Alphabet, das „ß“, gibt es inzwischen auch als Großbuchstabe. Ich konnte einfach nicht widerstehen, dieses tolle Zeichen einmal zu verwenden, obwohl der Duden immer noch die Schreibweise mit dem doppelten „s“ vorsieht. Wer anstelle eines großen „ß“ den Platzhalter für ein undefiniertes Zeichen sieht, verwendet einen Font, in dem dieses Zeichen nicht definiert ist. Das dürfte relativ häufig der Fall sein…