Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Mai 2009

From: Rev.Fr.Pat Chichester

Samstag, 30. Mai 2009

Wow, ein richtiger, echter, geistvoller Geistlicher, der mich da mit einem zur Abwechslung mal ungefälschten Absender von Google Mail anschreibt? Ob der mir wohl große, geistliche Wahrheiten verkünden will?

My Dear Beloved,

Heißgeliebter Spamempfänger!

My name is Rev.Fr.Pat Chichester.

Ich habe mir etwas ganz tolles für dich ausgedacht. Ich tue einfach mal so, als ob ich ein Pfaffe wäre, denn Pfaffen genießen ein hohes Ansehen und eine hohe Glaubwürdigkeit. Name und Titel habe ich mir ausgedacht…

I am 74 years old now.

…und mein Alter auch, denn in Wirklichkeit will ich dich um dein Geld betrügen. Nein, nicht so, wie es gewisse religiöse Organisationen tun, sondern so, wie es gewisse Leute aus Nigeria und Russland zu tun pflegen.

I have been suffering in the sick bed for the past 7 years at King’s College Hospital London UK.

Deshalb muss ich mir eine ganz tolle Geschichte ausdenken. Zumindest muss sie so toll sein, dass es wenigstens ein paar hundert Deppen unter den Millionen Empfängern meines Schrottbriefes sind, die daran auch glauben; selbst wenn es nur zwanzig oder dreißig sind, hat es sich gelohnt, wenn ich ihnen genug rausleiere. Da macht sich eine lange Krankengeschichte doch recht glaubwürdig…

Now I believe that my time has come to join my ancestors in heaven.

…vor allem, wenn man dabei so tut, als schaue man dem Tod schon in sein knöchernes Auge. Da kommt doch gleich alles zusammen, was das Herz und die Brieftasche öffnet, ein Pfaffe, etwas Religion und der Tod. In der Tat, ich bereite mich auf ein himmlisches Leben vor mit dem ganzen Geld, das ich mir erschwindeln will.

I got your email address from the Internet, as the spirit of Almighty God directed me to contact you for this charity work.

Aber bis dahin muss ich noch etwas hanebüchene Geschichte spinnen. Bei einem solchen todgeweihten Mann des Glaubens, wie ich ihn dir glauben machen will, da glaubst du doch bestimmt auch, dass ich so viel Vertrauen in den allmächtigen Gott habe, dass ich für alle meine Geschäftchen einfach irgendwelche Mailadressen aus dem Internet herauspicke…

I have US$11.1M deposited in a safe location in Europe, which I want you to claim on my behalf for an important charitable project. Can you honestly do this for me?

…um dann mit den mir völlig unbekannten Leuten, die hinter diesen Mailadressen stehen, kleinere Finanztransaktionen in achtstelliger Größenordnung durchzuführen. Du bist doch ganz bestimmt auch dermaßen herrgottssaublöd, dass du mir das sofort glaubst und mir freudig antwortest, damit ich dir ganz genau (und auch noch am Telefon) erklären kann, wie wir dabei vorgehen. Da werde ich dir dann auch erzählen, dass du ein kleines bisschen in Vorleistung treten musst, ein kleines Dokument hier, ein Stempelchen dort, immer so mit ein paar hundert Euro Gebühr verbunden, die natürlich ich mir in die Tasche stecke. Das Geld existiert genau so wenig wie mein Amt als Pfaffe oder mein Glaube an irgendeinen Gott, der mich für solche Dinge zur Rechenschaft ziehen könnte, ich glaube nur an die Allmacht des baren Geldes. Aber das weißt du ja gar nicht, und angesichts meines drangvollen Briefes voller Todesnot wirst du da auch niemals drauf kommen. Wir kommen schon ins Geschäft, wenn du nur hirnamputiert genug bist.

Remain bless in the Lord.
Rev.Fr.Pat Chichester.

Möge Gott (so es ihn vielleicht doch irgendwie gibt) dir ganz besonders wenig Verstand mitgegeben haben, auf dass es bei mir im Säckchen klingele. Denn von dieser Gnade gedenke ich den Rest meines Daseins zu existieren und zu prassen.

Mit dem Wunsch nach großer Dummheit verbleibend
Rev. Fr. Pat Judas Iskariot

Mann, geh doch bitte wirklich sterben, du Spamidiot!

+ 5 Zölle und keiner lächerlichen Übungen.

Samstag, 30. Mai 2009

Wie meinst du? Dein Betreff klingt ja echt merkwürdig. Nennst du dich als Absender deshalb „Die merkwürdige Effektivität.“ (Punkt aus dem Absendernamen übernommen). Nun, es wäre in der Tat sehr merwürdig, wenn dieser Text irgendeine Effektivität entfalten würde:

Einer der Grunde, warum Tausende von Mannern wahlen „Dr. MaxMan“ ist, dass sie sicher sind, dass in ihrer Wirksamkeit und perfekte Ergebnisse.

Klar, tausende von Mannern haben am Grunde ihres Schadels ein nichts und sicher glauben jetzt Wirksamkeit und perfekte Ergebnisse. Zum Beispiel für fünf weitere Zölle bei keiner lächerlichen Übungen glauben sie perfekt, wenn sie kriegen schäbige Spam. Wie hast du es eigentlich hingekriegt, Ümläüte in den Betreff zu fummeln, um sie denn in deiner HTML-formatierten Mail zu verkacken? Hast du wieder dein Skript voller Wirksamkeit und voller perfekte Ergebnisse nicht kapiert?

Aber wenn es geschieht so, dass dieses Produkt fur Sie nicht funktioniert, Sie haben das Recht auf Ruckkehr der Pillen innerhalb von 3 Monaten fur 100% Erstattung.

Klar, jemand der mich mit falscher Adresse anschreibt, der wird bestimmt total ehrlich in solchen Zusicherungen sein. Vor allem kommt es sowieso nie zu einer „Ruckkehr der Pillen“, weil die nach der Bezahlung niemals ankommen.

Wir bieten diese Ruckerstattung, weil wir sind so zuversichtlich in die Qualitat unseres Produktes.

Ja, und noch zuversichtlicher bist du, dass du für deine Opfer gar nicht erst greifbar bist.

Dass man machen muss, ist hier gesagt.

Aber ganz deutlich, muss man machen. Dass da. Wass da? Na, dass. Klick gefälligst, auch wenn du aus dem Gestammel nicht schlau wirst.

Setzen! Sechs!

pandemic is really here

Samstag, 30. Mai 2009

Wie jetzt? Ist echt schon die Pandemie angekommen? Welche denn? Die aus den Medien, mit denen uns allen ein bisschen Angst gemacht werden soll, weil wir demnächst alle an der Influenza verrecken könnten? Die so genannte „Schweinegrippe“ ist aber noch gar nicht hier. „Panic is really here“, das wäre wesentlich zutreffender. Aber dann könnte unser Spammerchen ja nicht sein tolles Angebot machen:

The Remedy is Here!

Ich habe im Zitat übrigens die Formatierung ein bisschen verändert. In der Mail waren die einzelnen Buchstaben in einer „hübschen“ HTML-Formatierung verborgen, die alles zerpflückte und in einer Tabelle neu zusammensetzte. Was versucht so ein Spamverbrecher nicht alles, um durch den Spamfilter zu kommen. Allerdings war das gewitzte Vorgehen hier erfolglos, der Sondermüll wurde aussortiert und lag im glibberigen Sieb meines Spamfilters herum.

Jetzt fragt sich ja nur noch, worin die Abhilfe bestehen soll. Aber das haben uns die Medien doch schon im Auftrag der Pharmaindustrie erzählt, und diese mit der Angst spielende Drecksspam braucht da nur noch stümperhaft dran anzuknüpfen – tut dies aber lieber in Form einer ins HTML eingebetteten und angehängten Grafik:

Tamiflu, the remedy is here…

Und immer daran denken: Die Schweinegrippe breitet sich aus und man erwartet zwei bis drei Milliarden Erkrankungen. Noch schlimmer ist allerdings die tägliche Schweinerei der Spam von irgendwelchen Betrügern. Leider hilft Tamiflu weder gegen die Spamschweine noch gegen die so genannte Schweinegrippe – zumindest ist letzteres in keiner Weise wissenschaftlich belegt. Nur eins ist sicher: Das Bestellen irgendwelcher Produkte bei Spammern hilft gegen den Besitz von Geld und hält diese Spammafia schön gesund.

PayPal-Phishing

Donnerstag, 28. Mai 2009

Nur, um gewarnt zu haben: Inzwischen (nach einer etwas misslungenen ersten Welle) sehen die Phishing-Mails für den Betrug an PayPal-Kunden richtig gut aus:

Eine gut formatierte Phishing-Mail mit sinnvollem Text

[Zum Vergrößern auf den Ausschnitt klicken ]

Besonders fröhlich finde ich ja, dass PayPal mich niemals dazu auffordern wird, mein Passwort in eine E-Mail einzugeben. Das ist ja auch nicht der Inhalt dieses Phishings, stattdessen soll ich auf einen Link unterhalb dieser Textes klicken…

Click here to Remove Account Limitations

Completing all of the checklist items will automatically restore your account to normal access.

Thank you for using PayPal! The PayPal Team

…der auf eine Website unter einer russischen Domain führt. Dort kann ich gewiss mein Passwort auf einer Website eingeben, so dass ich es nicht in der Mail tun muss.

Überflüssig zu erwähnen, dass so eine Mail nicht von PayPal kommt. Das kann man bereits daran erkennen, dass man als Kunde nicht persönlich angesprochen wird – darauf würde niemand verzichten, der ein richtiges Geschäft machen will. Die Spammer wissen freilich nichts von meinem Namen, also erschlagen sie mich mit einem Wust toller und den Laien beeindruckender Information über Verschlüsselung und Schutz gegen die Kompromitierung meines PayPal-Accounts. Um genau so eine zu erreichen, wenn ich anbeiße.

Bitte einfach löschen. Und bitte nicht auf die Idee kommen, einen Link in dieser Mail zu klicken. In einem eingebetteten Frame habe ich ein kleines Skript gefunden, das sich unbedingt ein bisschen verstecken wollte. Dieses Skript versucht, die aktuell gespeicherten Cookies über eine nicht ganz durchsichtige Manipulation zu erlangen und diese an eine andere Website weiterzugeben. Ich weiß nicht, mit welchen Browsern dieser Angriff funktioniert und ob er überhaupt funktioniert, aber ich weiß, dass Verbrecher gewiss eine Verwendung für gehackte Accounts bei eBay, irgendwelchem Social-web-Geraffel oder in irgendwelchen Foren haben werden. Aber in ihrem Interesse kann es nicht liegen, wenn ihre Zugänge so missbraucht werden. Es handelt sich hier nicht um eine Mail von Spaßvögeln, sondern um die Tat organisierter, schwer krimineller Menschen, die auf aktuellem technischen Stand sind.

Also nochmal: Bitte einfach löschen.

Danke.

Hallo, Hannoversches Wochenblatt!

Mittwoch, 27. Mai 2009

Wen müsste ich bei euch eigentlich wo was und in welcher Menge zustecken, damit ein „Artikel“ wie der folgende…

Rewe unterstützt den Artenschutz - Hannover (jc). Seit dem 16. März heißt Extra nun Rewe. Mit den deutschlandweiten Big Bang stellte die Rewe Group am 16. März die 245 von der Metro übernommenen Extra-Märkte offiziell auf die nationale Vertriebsmarke Rewe um. Die offizielle Logoenthüllung fand im Extra-Markt Langenhagen statt. Für Rewe ein Anlass, Gutes zu tun. An diesem Tag wurde Klaus-Michael Machens (Zoo Hannover) ein Scheck über 3300 Euro überreicht. Jetzt gibt es noch mehr freudige Nachrichten zu vermelden: Bei der Eröffnungs-Tombola gemeinsam mit den Märkten in Barsinghausen, Hannover-Südstadt (Spielhagenstraße) und in Neustadt (Siemensstraße) kamen weitere 4967 Euro zusammen, die vergangenen Mittwoch wiederung bei einer symbolischen Scheckübergabe an den Zoo Hannover überreicht wurden. Das Spendengeld fließt in die Stiftung Relgion Hannover, die sich dem Atenschutz in und außerhalb Hannovers zur Aufgabe gemacht hat. Unterstützt werden unter anderem Projekte zum Schutz bedrohter Eisbären und die Alaskalandschaft Yukon Bay, die im Frühjahr 2009 im Zoo Hannover eröffnet wird.

…mitten im redaktionellen Teil eures zeitungsähnlichen Produktes und ohne jede lästige Kennzeichnung – etwa mit einem deutlichen Wort wie „Werbung“ – erscheint? Oder soll man vielleicht eure gesamte „Zeitung“ als eine reine Werbung betrachten und haltet ihr deshalb eine solche Kennzeichnung für überflüssig?

Denn das es hier um reine Werbung geht, dass mutmaßlich eine ziemlich hohle Presseerklärung der Rewe Group direkt abgeschrieben wurde, das zeigt sich beim bloßen Hinschauen. Deshalb ist auch sichergestellt, dass „Rewe“ bereits im Titel aufscheint, dass ein passendes Foto das Rewe-Logo mit einem großen Betrag zeigt und dass das sehr positiv besetzte Wort vom „Artenschutz“ dort verwendet wird, wo die Aufmerksamkeit des Lesers sich am Schriftgrad der Überschrift festbeißt. Nach zweimaligem Durchlesen dieses strunzdummen Versuches einer versteckten Werbung fand ich es allerdings tröstlich, dass laut Text dieses „Artikels“ vor allem die Arten im hannöverschen Zoo geschützt werden sollen – denn das ist die einzige Förderung, die nicht nur mit unverbindlichem Blah erwähnt wird. Das ist wohl auch der Grund, weshalb der „Scheck“, der übrigens mit dem Worte „Reklametafel“ besser klassifiziert wäre (siehe Foto), an den Zoo übergeben wurde – fein arrangiert vor wehrlosen Zierelefanten im Hintergrund. Immerhin, wo der vorgebliche gemeldete Teil dieses „Artikels“ ein wenig nebulös bleibt, da wird doch wenigstens ganz klar angegeben, wo man den doch etwas versteckten Rewe in der hannöverschen Südstadt finden kann. Damit auch der Blödeste noch sieht, worauf es bei solchen „Artikeln“ ankommt. Auch ist ganz wichtig, dass „Raider“ jetzt „Twix“ heißt. Denn das sind die eigentlichen Informationen in diesem „Artikel“.

Das nächste Mal bitte ein bisschen weniger plump! Sonst kommen sich eure Leser verachtet vor, und das ist schlecht für euer Geschäft. Ihr versucht doch, den Look und Feel einer Zeitung zu imitieren, damit euer Blatt nicht zusammen mit dem anderen Werbemüll sofort im Altpapier landet, oder? Denn macht es doch so glaubwürdig, dass diese Nummer auch funktioniert.

Quelle des Scans ist das Hannoversche Wochenblatt vom 20. Mai 2009 – vielen Dank für diesen Hinweis an M.

?8??marcybella@libero.it?

Dienstag, 26. Mai 2009

Na, wie sieht das Ergebnis völliger technischer Unfähigkeit aus, wenn es im Spamordner landet? Es sieht so aus:

Das muss man gesehen haben, ich mag es nicht beschreiben...

Ein wahres Wunder, dass diese Mail, deren Quelltext aus teilweise zerschossenen Headern besteht, überhaupt bis in meinem Spamordner vordringen konnte. Was der Autor dieser Mail mir jetzt aber andrehen wollte, das freilich, es führt bei mir nur auf ein großes Fragezeichen… ❓

Ihr spammenden Deppen: Lest doch wenigstens mal die RFCs an, bevor ihr solche Schrottskripten auf das Internet loslasst!

Die Mails vom BKA

Sonntag, 24. Mai 2009

Aus aktuellem Anlass eine Meldung von Heise Online: Bundeskriminalamt warnt vor gefälschten BKA-Mails

Seit kurzem sind erneut gefälschte Mails im Umlauf, die angeblich vom Bundeskriminalamt (BKA) verschickt wurden. Die Polizeibehörde weist darauf hin, dass die besagten Mails nicht vom BKA stammten und dass man die darin geforderte Überweisung keinesfalls vornehmen solle. Das Bundeskriminalamt betonte in diesem Zusammenhang nochmals, dass es keine Strafanzeigen per E-Mail verschicke.

Der Inhalt der gefälschten Mails mit dem Betreff „Bundeskriminalamt“ besage, dass gegen den Empfänger angeblich eine Strafanzeige wegen illegalen Herunterladens von Filmen, Software und MP3-Musikdateien erstellt wurde. Der Empfänger werde aufgefordert, ein „Bußgeld“ an eine in der Mail angegebene Kontoverbindung zu überweisen.

Also einfach löschen und bloß nicht auf die Idee kommen, diesen Betrügern Geld zu überweisen. Wer schon eine Überweisung gemacht hat, sollte diese so schnell wie möglich rückgängig machen und – wenn man schon auf dem Weg ist – man bei der nächsten Polizeiwache vorbeischauen.

Und grundsätzlich immer daran denken: So etwas kommt nicht mit einer Mail. Niemals. Wer in den „Genuss“ einer Strafanzeige kommt, kriegt gute alte Sackpost mit der Aufforderung, zu den Vorwürfen eine Aussage zu machen (was man aber gegenüber der Polizei zunächst nicht tun muss und auch nicht tun sollte, wenn man sich damit selbst oder einen nahestehenden Menschen belasten könnte). Und so ein Bußgeldbescheid kommt ebenfalls in Papierform. Das gleiche gilt übrigens – die Spammer werden diese primitive Nummer mit dem großen Appell an die Angst vieler Netznutzer wohl demnächst noch ein bisschen abwandeln – auch für die Kostennote eines Rechtsanwaltes.

Nach meinem Erachten kann ein derartiger Schwindel nur deshalb ein bisschen funktionieren, weil im Bereich des Internet eine erhebliche Rechtsunsicherheit in der BR Deutschland herrscht. Diese Unsicherheit scheint auch politisch gewünscht zu sein, denn der Anteil von Juristen und juristisch geschulten Mitarbeitern der Verwaltung unter den Mitgliedern des Bundestages ist erheblich. Dass diese Situation neben einem Vorgehen gewisser Juristen, das viele durchaus als „einen schnellen Euro machen“ empfinden, auch eine richtige Kriminalität begünstigen kann, sollte der gesetzgebenden Gewalt viel bewusster sein. Damit endlich ein gesetzlicher Rahmen entsteht, der von normalen Menschen nachvollzogen werden kann – denn unter den dichten Nebelschwaden der in der BR Deutschland mittlerweile geschaffenen Rechtslage ist das gesamte deutsche Internet in Gefahr.