Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juni 2008

Ganz viel Vorschussbetrug

Montag, 30. Juni 2008

Ohne, dass ich mal wieder eine solche Mail sarkastisch und böse kommentieren will, dennoch der Hinweis. Im Moment gibt es relativ viele Versuche des Vorschussbetruges über Mail – allerdings vor allem in englischer Sprache.

Die Machart dieses Betruges ist immer wieder gleich. Eine zuvor unbekannte Person, die übrigens auch keine persönliche Anrede formulieren kann (wie auch, bei einigen Millionen automatisch erzeugten Spams an eine Liste von Mailadressen), behauptet, dass sie eines Gehilfen für eine etwas windige finanzielle Transaktion im Umfang mehrerer Millionen Dollars benötige. Ob es sich dabei um Erbschaften handelt, die sonst an den Staat fallen würden, ob es sich um das Geld eines verunglückten Kunden handelt, dass man sich gemeinsam unterm Nagel reißen will oder ob sich die Betrüger eine andere Masche ausgedacht haben, ist dabei recht egal.

Angeboten wird das „Geschäft“, dass man sich gemeinsam unter Angabe falscher Daten das Geld unterm Nagel reißt. Die versprochene Beteiligung am Erfolg für das Opfer dieses Betruges liegt im siebenstelligen Bereich. Obwohl jedem Denkenden schon bei Benutzung des „gesunden Menschenverstandes“ klar sein sollte, dass niemand solche „Geschäfte“ mit einem wildfremden Menschen durchführen wird, fallen leider immer wieder Menschen auf diese Masche herein.

Natürlich existiert dieses Geld gar nicht. Aber im Fortlauf des Betruges muss das Opfer ein wenig in Vorleistung treten – da fehlt mal jenes Papier, mal die andere Urkunde und vielleicht auch einmal eine notarielle Beurkundung. Aber was sind schon diese paar zehntausend Euro, die sich dabei zusammenläppern können, gegen die versprochene Beute in Millionenhöhe? Zumal man sehr schnell in scheinbar engem Kontakt mit sehr geübt auftretenden Betrügern steht, die aus ihrer kriminellen Erfahrung heraus sehr genau wissen, wie sie auftreten müssen, damit immer mehr Geld nachgeschmissen wird. Am Ende löst sich der oft persönlich gehaltene Kontakt genau so in Luft auf wie die Millionen von Dollars, und zurück bleibt ein Betrugsopfer, das wegen seiner Mittäterschaft an einer windigen Unternehmung und oft auch wegen seiner Scham nicht einmal eine Anzeige erstatten mag. Diese wäre auch ziemlich fruchtlos, da über die Täter auf der anderen Seite beinahe nichts bekannt ist.

Kurz gesagt: Die einzigen, die hier durch massenhaften Betrug ihre Millionen machen, sind die Absender dieser Mails – wenn genug leichtgläubige Menschen darauf reinfallen. Diese Mails sollten also wie normale Spam behandelt und gelöscht werden. Nur, wer sehr erfahren ist und weiß, wie man im Internet seine wirkliche Identität verbergen kann, sollte die nahe liegende Idee verwirklichen, mit diesen organisierten Kriminellen in Kontakt zu kommen und ihr Geschäft ein wenig aufzuhalten, indem sie in eine zeitraubende Kommunikation verwickelt werden. Dabei auf einen Fall auf ein persönliches Treffen einlassen, denn diese Leute fackeln auch nicht lange.

Ende der Warnung.

Das Geschmacks-Geheimnis

Freitag, 27. Juni 2008

Und mal wieder ein Ausschnitt aus der Seuche des realen Briefkastens. Der folgende Scan stammt aus einer Postwurfreklame von extra, die zurzeit in Briefkästen in der hannöverschen Südstadt verklappt wird:

Grafenland - Für besten Geschmack - Grillgut von Grafenland: Das Geschmacks-Geheimnis! - Bei den Grillartikeln von Grafenland sorgen absolut hochwertige Zutaten für besten Geschmack.

Dieser Kürzsttext aus dem unkreativen Hirn eines Werbers ist so typisch, dass sich eine genauere „inhaltliche“ Betrachtung lohnt.

Die Mitteilung beginnt mit dem claim „Für besten Geschmack“, der unter der Marke „Grafenland“ steht. Jeder stelle sich einmal die Frage, was dort sonst stehen könnte. Es ist eine Nullaussage. Die gegenteilige Aussage „Für faden, widerwärtigen Geschmack“ ist für den Zweck der Werbung undenkbar.

Diese Nullaussage wird von der ersten (und übrigens einzigen) wirklichen Information gefolgt. Es handelt sich hier um Grillgut. Der Marke „Grafenland“. Es geht um gewürzte Fleischstücke und Tierdärme mit in der Regel weniger appetitlichem Fleisch, das aber mit Gewürzen noch einmal konsumierbar gemacht wird. Diese können des Sommers über glühender Holzkohle gebraten werden. Das ist eine klare und hilfreiche Information.

Nach so viel Klarheit muss unser Hirnficker Werber auch gleich etwas völlig Unklares von sich geben. Denn wie es sein kann, dass eine in zigtausendfacher Drucksache massenhaft offenbar gemachte Mitteilung ein „Geschmacks-Geheimnis“ sein kann, das bleibt das Geheimnis des Werbers. Zumal die darunter stehenden Informationen (sie sind hier gekürzt) gar nicht nach alchimistischen Geheimrezepten oder irgendeiner Hexerei klingen… :D

Make $75 per online survey

Freitag, 27. Juni 2008

Und wieder einmal denkt so ein Spammer, dass viele Menschen saudumm werden, wenn sie eine Möglichkeit sehen, mit wenig Mühe an Geld zu kommen:

How would you like to make 75 – 250 every single day just for clicking your mouse?

Eigentlich würde ich das Geld ja lieber fürs Nichtstun kriegen. Aber wenn der das versprechen würde, dann würde noch jemanden auffallen, dass wohl nirgends Geld verschenkt wird.

Start earning Minutes from now!

Klar, können muss man auch nichts, damit einem irgendwelche Leute aus lauter Großzügigkeit mit massenhaft Geld beschenken. Die machen das einfach, weil sie zu viel Geld haben und nix damit anzufangen wissen, da geben sie es halt voraussetzungslos an irgendwelche Leute, die mit eifrigen Finger irgendwo rumklicken.

The „CashCreation“ – System that allows you to start making m.oney on the Internet 15 minutes from now – without any investment or advertising.

Und die große Anpreisung nimmt kein Ende. Damit auch der merkbefreiteste Depp noch bemerken kann, dass er es hier mit der Spam eines Kriminellen zu tun hat, versucht sich dieser Schrotttext allerdings mit der etwas sonderbaren Interpunktion bei „m.oney“ an den Spamfiltern vorbeizumogeln. Als ob „Cash“ nicht genau so anfällig wäre. Ich kenne übrigens auch ein „System zur Schaffung von Bargeld“: Eine Druckmaschine. Aber damit muss man drucken, da reicht das Klicken nicht.

All you have to do is click your mouse!

Und glauben sollst du. Klicken und glauben. Ein krimineller Spammer wird dich ganz bestimmt nicht belügen. Und dein Klick macht dich reich. Du kannst ja gleich damit anfangen:

For Full details please read the attached .html file

Klick einfach auf das Icon der angehängten Datei und mach sie in deinem Browser auf! Du bist nur einen Klick vom Reichtum entfernt! Glaube uns, denn wir sind Verbrecher! Klick auf die Datei! Da erfährst du alles! Jeden Tag flattern die Dollars in dein Haus! Klick auf die Datei!

Nun, wer es tut, wird sein blaues Wunder erleben. Diese so harmlos daher kommende HTML-Datei enthält eigentlich gar keinen richtigen Text, sondern nur etwas JavaScript. Und zwar eines, das seinen wahren Inhalt auch lieber versteckt, deshalb beginnt es auch mit den Worten…

document.write(unescape(“%3C%53 […]

…und geht in genau diesem Stil weiter. Wer mag, kann es sich gern einmal als Text anschauen. Ich habe das jetzt nicht analysiert, aber man kann sich darauf verlassen, dass mit diesem einen Klick nicht das große Geld kommt, sondern der übelste kriminelle Angriff gegen den eigenen Computer. Dabei kommt vielleicht für die Kriminellen der Spammafia das große Geld, aber gewiss nicht für den Deppen, der darauf geklickt hat.

Und das die Browser heute gesicherter sind, haben die Spammer auch bedacht, denn ihre Schrottmail schließt mit den Worten

To view FULL DETAILS please click on Information Bar and Allow Blocked Content in your browser. Thank you

Wenigstens bedanken die sich dafür, dass einer so blöd ist, eventuelle Sicherheitsmaßnahmen des Browsers einfach abzuschalten. Das ist mal etwas Neues. :mrgreen:

Blog rating

Mittwoch, 25. Juni 2008

Heute einmal ein anschauliches Beispiel, was passieren kann, wenn man auf eine Spam so reagiert, wie es sich der kriminelle und asoziale Spammer wünscht und auf den darin gegebenen Links herumklickt – hoffentlich schreckt so etwas jeden ab, der das Spamproblem auf die leichte Schulter nimmt.

Im Spamfilter des Kommentarbereiches meines Blogs hatte sich der folgende „Kommentar“ verfangen:

John Parker -- Blogs rating, add your blog to be rated for free -- http://blogsrate.net/

Eine ganz normale Spam, wie sie jeden Tag hundertfach auf meine Blogs einprasselt. Was diese Spam ein bisschen anders macht, ist vor allem die Tatsache, dass sie nicht plump mit fünf Dutzend Links das Ranking fragwürdiger Sites bei den Suchmaschinen verbessern soll, sondern sich an Menschen richtet. In diesem Fall in erster Linie an Blogger, die mit ihrem Bloggen etwas Geld verdienen wollen und deshalb oft alles tun würden, damit ihre Blogs mehr Aufmerksamkeit erhalten, auf dass die Werbegroschen etwas reichlicher fließen. Angeboten wird ein kostenloses „Rating“ des Blogs, was immer das auch heißen soll – und die zugehörige Domain klingt durchaus plausibel und nicht nach dem Buchstabensalat typischer Spamseiten. Der Spammer vertraut darauf, dass es genug Blogger da draußen gibt, die beim Gedanken an etwas mehr Werbeeinnahmen so blind werden, dass sie bei einem solchen Kommentar gar nicht bemerken, dass er keinen Bezug zum kommentierten Text hat und kriminelle Spam ist – und die dann vor lauter Werbegroschen auf den Augen auf den Link klicken.

Was. Ein fataler Fehler sein kann. Jede Spam ist kriminell, und jeder Link in einer Spam ist gefährlich. Ich habe einmal mit einem besonders gesicherten System auf den Link geklickt, um diese Tatsache an diesem einen Beispiel zu demonstrieren.

Nach dem Klick auf den Link wird für ungefähr fünf Sekunden eine Liste von Links sichtbar, die vorgibt, eine Auflistung von gut bewerteten Blogs zu sein. Nach dieser kurzen Zeit, die es unmöglich macht, einen wirklichen Eindruck von der Qualität dieser Liste zu bekommen, kommt es zu einer Weiterleitung zu einer Website mit einer ebenfalls recht plausibel klingenden Domain.

Was man dort zu sehen bekommt, ist eine sehr aufwändige Bastelei in JavaScript, die im nachgemachten Windows-Design vorgibt, von Microsoft zu stammen und den eigenen Rechner schnell nach Schadsoftware zu scannen. Natürlich wird ein solcher Betrug auch fündig und gibt jede Menge alarmierender Warnungen aus. Die Site wird hier bewusst nicht verlinkt, da sie Schadsoftware auf Windows-Rechnern installieren würde, aber ich habe ein paar Screenshots gemacht, um die Perfidie dieses Angriffes zu dokumentieren.

So sehr ist mein Rechner infiziert…(Zum Vergrößern das Bild anklicken.) Ein aufmerksamer Betrachter wird gewiss bemerken, dass ich diesen scheinbaren „Microsoft-Dienst“ und diese vorgebliche Benutzerschnittstelle im XP-Stil auf einem Rechner betrachten konnte, der unter einem völlig anderen Betriebssystem läuft und gar nicht dazu imstande ist, eine Windows-Anwendung auszuführen. So überzeugend das auch alles aussieht, es ist nur in HTML und JavaScript zusammen mit ein paar Grafiken gebaut, wird im Browser dargestellt und ist reinster Beschiss ohne den Hauch einer wirklichen Funktionalität.

Deshalb war diese Verarschung auch imstande, ein paar alarmierende Namen typischer Windows-Viren in den Browser zu schreiben, obwohl ich hier ein Linux-System vor mir habe. Das. Wenigstens das leidige Problem mit der Schadsoftware von asozialen Verbrechern nicht kennt. Die Kriminellen waren in ihrem grafisch durchaus exzellenten Angriff nicht einmal willens, kurz das Betriebssystem abzufragen, um Anwendern anderer Betriebssysteme diese Peinlichkeit zu ersparen:

Jede Menge hochgefährlicher Windows-Spyware auf einem Linux-System…

Es ist übrigens egal, wohin man in diesem in Grafik nachgestalteten XP-Dialog klickt. Das gesamte Bild – und es ist wirklich nur ein Bild – ist verlinkt und führt auf den Download einer ausführbaren Datei für Windows, die nach dieser Vorgeschichte vorgeben will, dass es sich um ein Programm zur Abwehr von Schadsoftware handelt. Auch der Dateiname dieses Programmes, XPantivirus2008_v880406.exe, versucht, den Eindruck zu verstärken.

Wer würde das nicht runterladen wollen…Wer einmal sehen möchte, wie es aussieht, wenn ein angebliches Schutzprogramm für Windows auf einem Linux-Desktop heruntergeladen werden soll, kann einmal auf das kleine Bildchen klicken. Natürlich werden die meisten Menschen, die auf diese kriminelle Attacke reinfallen, das gleiche Erlebnis auf einem Windows-Rechner haben, und dort sieht alles sehr viel stimmiger aus. Das verleitet gewiss den einen oder anderen dazu, dieses vorgeblich von Microsoft stammende Programm auf seinem Rechner zu starten, um die ganze angebliche Spyware loszuwerden.

Natürlich ist das genaue Gegenteil der Fall. Dieses Programm installiert eine aktuelle Kollektion von üblen Trojanern, mit denen man seinen eigenen Rechner zu einem fernsteuerbaren Zombie für die Spammafia macht – und ganz nebenbei allerhand empfindlicher persönlicher Informationen auf seinem Computer in die Hände organisierter Krimineller gibt. Schon im harmlosten Fall hat man seinen persönlichen Rechner und seinen Internetzugang in eine Spamschleuder verwandelt, die kriminelle Angebote in die ganze Welt rausbläst, was schlimm genug ist. Wer dann mit seinem Rechner auch noch Online-Banking oder eBay-Geschäfte macht, braucht sich über den gewiss auftretenden Schaden nicht mehr zu wundern. Wer von einem solchen Rechner aus ein Blog betreibt, kann das sicherste Blogsystem der Welt verwenden, und doch wird er in Kürze unerwünschte und hochkriminelle Manipulationen seines Blogs bemerken, da sein eigener Rechner die Schwachstelle geworden ist. Wer an einem Forum teilnimmt, kann unter Umständen erleben, dass er dort als Spammer gesperrt wird, nachdem seine Zugangsdaten missbraucht wurden. Alles, was einem etwas bedeutet und worin man Arbeit investiert hat, kann nach diesem einen, dummen Klick von Verbrechern für ihre Zwecke missbraucht werden, und alles Geschäftliche kann beliebig von Verbrechern manipuliert werden.

Alles wegen eines einzigen, gutgläubigen Klicks auf einen überzeugend vorgetragenen Betrug.

Nachdem man einen einzigen, blinden und gierigen Klick in einen Spamkommentar gemacht hat. Der. In einem meiner Blogs von einem Kriminellen automatisch mit einem Skript gesetzt wurde. Weil ein Spammer vampiristisch mit seinen asozialen und kriminellen Vorhaben auf mein größtenteils harmloses Schreiben aufsetzt und meine Websites mit seinen Skripten zu Linkschleudern für seine verbrecherischen Pläne macht, um unerfahrenen Computernutzern Schaden zuzufügen. Was ich mache, wenn ich jemals einen Spammer in die Finger bekomme, kann ich leider nicht in Einzelheiten ausführen, aber es wird in seiner Gewalt ein trefflicher Spiegel der Barbarei der Spam sein. Die Idee des friedlichen Miteinanders haben diese Menschen aufgekündigt, nicht ich. :evil:

Niemals einen Link in einer Spam anklicken! Egal, ob die Spam als Mail kommt, ob es ein Spamkommentar in einem Forum, einem Gästebuch oder einem Blog ist, oder ob andere Wege für die Verbreitung der Spam verwendet werden: Finger (und Maus) weg! Egal, was in der Spam angeboten wird. Jeder Klick in eine Spam ist gefährlich, auch da, wo scheinbar gar kein Link vorliegt. Spam ignorieren. Und wo immer man die Möglichkeit hat, Spam sofort löschen.

Es ist übrigens nur eine Frage der Zeit, bis ähnliche Angriffsversuche auch in deutscher Sprache laufen werden – der englischsprachige „Markt“ ist größer und wird in der Regel zuerst bedient.

Two ships passing in the night looking for a harbor

Dienstag, 24. Juni 2008

Ave, my friend!

Work – home – work – home… Everything is grey, dull and boring… but here is the phone ringing and I hear the dear voice… And the day becomes bright, happy, because I know that you are waiting for me and when I come home, you wil lask me how was my day, and I will tell you lots of nonsence and you will be listening to me with a kind smile. I will know that I am so lucky that you are near, that you are so wonderful and that I love you! I want to get to know you better!

Sei gegrüßt, Spamsau!

Spam – Spam – Spam – Spam… Alles ist grau, öde und langweilig, doch jetzt klingelt hier das Telefon und ich höre deine von Gier und Bosheit verzerrte Stimme… Und der Tag wird hell und glücklich, weil ich mich dir gegenüber erfolgreich verstelle und du tatsächlich darauf hereinfällst. Und ich weiß, dass wir uns treffen werden, und ich werde dir dann erstmal eine Menge Unsinn erzählen, damit du schön eingelullt und unvorsichtig bleibst, und du wirst mir mit deinem vom jahrelangem Betrug eingegerbten, falschen Lächeln in der Fresse zuhören; arglos, an dein Glück glaubend, ein neues Opfer gefunden zu haben. Aber den Weg bestimme ich, und was sich an meinem Ziel unseres Weges so an scharfen, spitzen und stumpfen Gegenständen findet, das verspricht drei Tage Spaß mit deinem gierigen, gefräßigen Fleisch. Deshalb grinse ich die ganze Zeit so. Ich weiß, dass ich jeden deiner Schmerzlaute in den nächsten Tagen kennenlernen werde. Und ich freue mich darauf. Eine wundervolle Vorstellung! :evil:

Please write to me here
http://dreamsaboutlady.com/7767/

Klar, man schreibt, indem man die Website von kriminellen Spammern aufruft! Da wird man sich schon nichts einfangen! Und bloß nicht an die Absenderadresse schreiben, die ist nämlich gefälscht. Also schön auf den Link klicken, mit dem man sich einen großen Haufen Scheiße und Probleme auf den Rechner holt.

Looking forward to hear from you soon
Natalia S

Ich erwarte, demnächst deine Todesanzeige zu lesen! Eine besonders hämisch und fröhlich formulierte. Geh endlich sterben, Spammer! Keiner wird dich vermissen.

Der Nachtwächter

Viel Moos in geringer Zeit

Dienstag, 24. Juni 2008

Das gleiche gibt es auch mit „Knete“, „Zaster“, „Geld“ und anderen Ausflüssen eines Thesaurus im Betreff.

Sie besitzen einige Internetkenntnisse?
In einen Organisation zu arbeiten waere Ihnen interessant?

Sie besitzen schlechte Kenntnisse von deutsches Sprache und in den russische Mafia als Geldwäscher zu arbeiten wäre Ihnen interessant?

Bitte bei uns an elfielfi1@megabox.ru kurz melden, die Details kommen unverzueglich.

Wenn sie sich nicht daran stören, für Stümper zu arbeiten, die nicht einmal eine vernünftige Antwortadresse in ihre Schrottmail schreiben können, denn klicken sie einfach auf die Mailadresse. Daraufhin kriegen sie eine ziemlich automatische Antwort, die ihnen sagt, dass sie Geld auf ihrem Konto unter ihrem Namen entgegennehmen und anonym an die russische Mafia weiterleiten sollen. Der Deal ist ganz einfach: Wir kriegen das Geld, und sie die Gefängnisstrafe wegen Geldwäsche oder wegen Verstoß gegen das Gesetz zur Regulierung des Kreditwesens. Und zivilrechtlich kommt auch noch mal einiges auf sie zu, denn sie dürfen die ganzen Schäden mit ihrem Geld wiedergutmachen. Also seien sie ein echter Blödmann und kommen sie mit uns ins Geschäft. Es lohnt sich. Für uns.

Spam-Splitter (12)

Montag, 23. Juni 2008

Remedy for all diseases in one place!

Was wollt ihr mir verkaufen? Eine Euthanasiepille?

[…] recommended by physicians

Glaube ich gerne, dass Ärzte die Pillen von irgendwelchen kriminellen Versendern empfehlen. Schließlich leben Ärzte nicht von Gesunden, sondern von Kranken.

COPY YOUR REPLY TO THIS EMAIL ADDRESS
barridrdonrobert@sify.com

Klar, der Spammer ist zu blöd, eine Antwortadresse in deinem Spamskript unterzubringen, und ich soll wieder mit dem Clipboard rummachen! Es geht ja auch nur um 10,5 Millionen angebliche Dollar. Da kann man doch nicht verlangen, dass auf der anderen Seite jemand sitzt, der Ahnung von diesem technischen Kram hat.

Efficient growth stimulant, a newly developed product.

Funktioniert das auch bei Hanf?

Betreff: Getting Tramadol should be painless

Ein guter Grund, besser zum Arzt zu gehen. Da hat man bessere Chancen, die Medikation zu überleben.

Greetings to you and your family in the name of God, in my search for a reliable and God fearing person and having gotten your contact through prayers and pains taking efforts via searching I made on the internet on my bed side.

Hey, du hast echt ein Internet an deinem Sterbebett stehen? Und die Spam an mich hast du mit Gebeten hingekriegt? Denn wechsele mal zu einem Gott, der deine Vorschussbetrügereien nicht im Spamfilter hängen lässt.

As for me, I see love like a little child who needs care and love every moment, every free minute. And every partner into romantic relations has equal rights. Do you agree with me?

Nein, ich stimme dir nicht zu. Wer so eine beschissene Spamnummer auf das Netz loslässt, hat seine Rechte bei mir verwirkt. Und braucht eigentlich jeden Moment einen Schlag in die gierige Fresse, bis er wenigstens einsieht, dass Spam keine gute Idee ist.

Willst du noch heute erotische Kontakte finden?

Nein. Und schon gar nicht durch eine kriminelle Spam, die einen Link auf eine von Verbrechern präparierte Site enthält, die Windows-Usern eine Sammlung der neuesten Trojaner unterjubeln will.

Betreff: Habe einen Knopf in der Leitung

Und trotzdem kommt in deinem Kopf nichts an.

You are not alone, many men have small wieners and alot of them are upgrading with us.

Und auch darin bist du nicht der einzige. Denn das hat bei denen auch nicht geholfen und die haben immer noch kurze Schwänze.

Eine Frage, die sich mir stellt

Sonntag, 22. Juni 2008

werbetafel

Immer, wenn ich an einer solchen Werbetafel mit wechselnder Werbung vorbeigehe, die zurzeit hundertfach an den Straßen aufgestellt sind, stelle ich mir die gleiche Frage. Ich frage mich, wie sich dieses ziemlich aufdringliche Ringen um die Aufmerksamkeit der Vorüberfahrenden wohl auf die allgemeine Verkehrssicherheit auswirkt. Hat schon einmal jemand eine Statistik darüber erstellt, wie sich an den entsprechenden Stellen nach der Installation dieser Werbetafeln die Unfallzahlen entwickeln? Oder ist eine solche Statistik politisch und wirtschaftlich zurzeit einfach nicht erwünscht?