Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juni 2009

TRUE CONFIDENCE

Donnerstag, 18. Juni 2009

Um auf diese Mail zum Vorschussbetrug reinzufallen, müsste ich schon ganz schön vertrauenselig sein. Normalerweise geben sich die Betrüger ja wenigstens Mühe, sich eine kleine Story auszudenken, begründen manchmal sogar, warum sie einen nicht ansprechen können, warum sie Hilfe brauchen und warum sie eine Mailadresse benutzen wollen, die nichts mit der Absenderadresse zu tun hat. In diesem Bestreben entstehen oft realsatirische Spams, die durchaus lustig sein können, wenn man nur nicht den Fehler macht, an das depperte Geschwätz zu glauben.

Nun, dieser Spammer mit der Absenderadresse snrraul (at) terra.es und dem brotdummen, aber passenden Betreff „TRUE CONFIDENCE“ hat alles ein bisschen anders und kürzer gemacht. Er hat auf jeden Zierrat um seinen tollen „Geschäftsvorschlag“ verzichtet und sich ganz kurz gefasst:

DEAR FRIEND,
I WANT TO TRANSFER AND INVEST ($25 MILLION USD) IN YOUR COUNTRY. CAN YOU ASSIST ME?
REPLY VIA :
E-MAIL: abogadoraulalveres (at) gmail.com
RAUL ALVARES

Ich würde diesem in Großbuchstaben brüllenden Nachwuchsgauner ja gern helfen, aber das kann ich nicht. Ich bin kein Psychiater. Und es ist angesichts der Stümperhaftigkeit dieses Versuches auch nicht davon auszugehen, dass der Absender sich demnächst eine angemessene medizinische Behandlung leisten kann.

Lassen Sie sich nicht die Mannlichkeit!

Dienstag, 16. Juni 2009

Hallo board00@googlemail.com, das ist interessant für alle Menschen, keine Ausnahmen!

Außer vielleicht die Menschen, die keine Menschen, sondern Frauen und daher haben gelassen Männlichkeit von Geburt an, aber die ja nur Loch.

Alle Männer wissen, und alle von ihnen haben Angst vor der Tatsache, dass auf den wichtigen Moment männliche Liebe Waffe kann nur verweigern, zu bleiben.

Alle Spammer wissen, und alle von ihnen haben Angst vor dem Nonsens, dass auf den wichtigen Moment sinnhaltiger Text Babelfish kann nur verweigern, zu entstehen.

Das Hauptziel unserer Produkte besteht in der Verringerung der Chance, diese Schande auf 0%!

Und das Nebenziel unserer Produkte besteht in der Erhöhung der Kassierung, ihr Geld auf 100%! Bei Lieferung Ziel gleichzeitig Haupt 0%! Wir Geld, du Schande!

Ja, es wird fertig. Immer, wenn Sie es wollen.

Aber nur beim Kochen.

- Informieren Sie sich über unsere günstigen Preisen!
- Volle Anonymität und zuverlässige Zahlung Systems verdienen!
- Absolutes Vertrauen mit schnellen Versand weltweit!

Also informieren Sie sich über unsere Spam beworbene Waffe, bleiben Sie Anonymität und zahlen Sie zuverlässig, vertrauen Sie absolut wie dummes Gimpel und kriegen niemals Versand, egal, wo auf weite Welt warten, weichhirnige Wichser!

Versuchen Sie es noch heute!

Och nö…  :mrgreen:

Phishing: Click to play

Montag, 15. Juni 2009

Dies ist eine typische Phishing-Spam des „Web Zwo Null“, wie man sie als „Nachricht“ bekommen kann, wenn das Profil eines „Freundes“ in einem so genannten „social network“ von Verbrechern übernommen wurde. Dieses Beispiel stammt aus MySpace, die gleiche Masche geht aber fast überall und wird wohl auch fast überall angewendet:

LOL watch this - Click to play

Es handelt sich hier nicht um einen Videoplayer, sondern um eine eingebettete, verlinkte Grafik, die wie ein Videoplayer aussieht. Ich habe diesen Phishing-Versuch auch mit einem animierten GIF gesehen. Wenn man darauf klickt, landet man auch nicht bei einem Video, sondern auf einer nachgemachten Login-Seite von MySpace, die nur durch ihre überlange Adresse (beginnt mit myspace.com) verrät, dass hier etwas nicht stimmen kann. Das Ziel dieses kriminellen Angriffes ist es, dass das Opfer seine Mailadresse und sein Passwort auf der Website von Verbrechern ablegt – diese können damit mindestens ein MySpace-Profil übernehmen, um auf die gleiche Weise weitere Opfer zu finden.

Mit dem MySpace-Profil lässt sich aus der Sicht der Kriminellen schon einiges anfangen, nicht nur weiteres Phishing. Zum Beispiel kann man eine „Werbung“ darin unterbringen, wie ich sie etwa beim „Absender“ der tollen „Video-Nachricht“ im Profil gefunden habe:

Kiffe, die man nicht durch einen Urintest nachweisen kann

So sehr sich das einige Menschen auch wünschen mögen: Dass man bei diesem „Versender“ [URL von mir unkenntlich gemacht] weder billige Kiffe kriegt, die überdem durch einen Urintest nicht nachweisbar ist, noch überhaupt etwas für sein Geld kriegt, dürfte wohl klar sein. Mit Spammern kann man nicht ins Geschäft kommen, man wird nur betrogen. Aber bei einigen Kiffern setzen ja die Verstandesfunktionen schon aus, wenn sie nur eine prächtige Blüte auf einem Bild sehen.

Dieses eine Ad ist übrigens nur ein besonders hervorstechenes „Fundstück“ im übernommenen Profil, es gab noch etliche mehr. Zu diesem ganzen Zeug zum Thema Drogen, Pr0n und Zocken standen die unveränderten Daten des „Freundes“. Wenn man sich gerade um einen Job bewirbt, kann dies alles doch einen etwas schrägen Eindruck hinterlassen, der meist nicht förderlich sein wird… 😉

Da viele Menschen überdem an allen möglichen Stellen im Internet das gleiche Passwort benutzen, können die Spammer oft noch einiges mehr anrichten. In einigen Fällen wird mit den so gewonnenen Daten eine direkte Anmeldung bei PayPal möglich sein, und dann kann mit betrügerischen Transaktionen das Konto geplündert werden. Die Spammer wären dumm, wenn sie es nicht einfach versuchen würden.

Und das alles nur, weil man durch ein scheinbares Video überrumpelt wurde, sein Passwort preiszugeben. Wer das gehackte Profil besucht, erhält diese Möglichkeit gleich noch einmal:

Video mit einem ziemlich unbekleideten Hinterteil

Schließlich setzt ja auch beim Anblick praller Backen bei vielen Menschen der kritische Verstand aus – da übersieht man auch mal schnell, dass der gegenwärtige YouTube-Player doch ein etwas anderes Layout bekommen hat. Schön, dass man von so einem Arsch daran erinnert wird, wie YouTube einmal aussah.

(Übrigens: Wie die Spammer hier den scheinbaren „Abspielen“-Pfeil platziert haben, das ist psychologisch einfach gelungen und sehr perfide! Darauf wird schon geklickt, weil er weg soll.)

WICHTIGE HINWEISE GEGEN PHISHING

Wenn man bei MySpace, FaceBook oder was auch immer angemeldet ist, denn braucht man sich nicht nochmal anzumelden. Wenn man nach irgendeinem Klick in einer Anmeldeseite landet und sein Passwort eingeben soll, dann sollten die Alarmglocken läuten. Einfach in einem weiteren Tab (oder Browserfenster) die Startseite von MySpace, FaceBook oder was auch immer aufrufen und nachschauen, ob man noch angemeldet ist. Wenn dies der Fall ist, hat man gerade einen Phishing-Versuch erlebt, die scheinbare Abmeldung war nur vorgetäuscht.

Wenn dieser Phishing-Versuch von einem offen sichtbaren Profil ausging, dann wurde dieses Profil wahrscheinlich von Kriminellen übernommen. Es hat keinen Sinn, dem Inhaber des Profils eine Nachricht zu senden, denn er wird diese gar nicht mehr erhalten. Vielmehr müssen die Betreiber der Site, also MySpace, FaceBook oder was auch immer sofort auf die missbräuchliche Verwendung des Profils aufmerksam gemacht werden, damit kein weiterer Schaden angerichtet wird. Solche Profile werden in der Regel binnen weniger Minuten gesperrt.

Das gleiche gilt, wenn man – wie im hier gegebenen Beispiel – durch die Nachricht eines „Freundes“ zum Opfer gemacht werden sollte. Das Profil des „Freundes“ ist übernommen und sollte sofort gemeldet werden, damit es nicht zu weiteren Schäden kommt.

Persönliche Mitteilungen im „Web Zwo Null“, die scheinbar ein Video enthalten, sind verdächtig. Das gleiche gilt für die Teilnahme an Online-Gewinnspielen und Umfragen, auch darüber habe ich schon Phishing-Versuche erlebt. In diesen Zusammenhängen ist also erhöhte Aufmerksamkeit gefragt – und wenn nach dem Klick ein Passwort eingegeben werden soll, denn handelt es sich beinahe immer um Phishing.

MySpace-Nutzer aufgemerkt! Es gibt keinen einzigen funktionierenden Besucher-Tracker für MySpace, aber es gibt ein paar Betrüger-Seiten [Ratet mal, warum ich die nicht verlinke…], die so tun, als gäbe es dort einen. Was meint ihr wohl, was die mit dem dort einzugebenden MySpace-Passwort tun werden? Wer auf die unendlich doofe Idee kommt, sich von Leuten, die so etwas anbieten, auch noch Software auf den eigenen Rechner zu spielen, für den kommt jede Hilfe zu spät. Er sollte seinen Computer verkaufen und sich fortan mit einem Matchbox-Auto oder einem Brummkreisel begnügen. Dieser Absatz ist keine Satire. Die Dummheit vieler (wohl gemerkt: nicht aller) MySpace-Nutzer leider auch nicht. Wer seine Zugangsdaten frei Haus liefert, nur, um eine sinnfreie technische Spielerei betreiben zu können, der braucht ja nicht einmal mehr die minimale betrügerische Anstrengung des Phishings, um zu seinem Schaden zu kommen.

Auf keinen Fall für alle Seiten im Internet das gleiche Passwort verwenden, sonst wird der Schaden durch einen einzigen kompromittierten Account schnell immens. Das bisschen Mehraufwand mit verschiedenen Passwörtern ist schnell bares Geld wert, wenn es einmal darauf ankommt. Wer sich nicht für jede Seite ein neues Passwort merken kann, der sollte zumindest überall dort, wo es um direkt oder indirekt Geld geht, jeweils sichere und einzigartige Passwörter benutzen.

Und mehr ist auch nicht nötig. Das kann jeder. So einfach ist der Schutz.

Aktiver Wucher

Montag, 15. Juni 2009

Alles in allem macht die tägliche Flut der Reklame ja keinen Spaß. Aber wie sich manchmal durch einfaches Falten des Papiermülls die Wahrheit aus den bunten Druckwerken herstellt…

Edeka - aktiv - Wucher

…das ist schon sehr erheiternd. :mrgreen:

Vielleicht hätte man vor der Verwendung dieses tollen Designs in der Werbung mal einen genaueren Blick darauf werfen sollen.

Quelle des Scans: Aktuelle Postwurfsendung vom „Edeka aktiv markt Wucherpfennig“ aus Hannover.

Immer mehr PayPal-Phishing

Sonntag, 14. Juni 2009

Die Tatsache, dass es sich hier um eine mittlerweile uralte Nummer im Betrug handelt, bedeutet leider noch lange nicht, dass auch jeder die betrügerische Absicht erkennt. Die bloße Menge derartiger Versuche in den letzten Tagen ist Grund genug, noch einmal deutlich zu warnen.

Da kriegt man eine Mail, angeblich von „PayPal“, mit dem schröcklichen Betreff „Account Has Been Limited“ mit erschreckenden Hinweisen, beinahe so, als hätte jemand versucht, den Account zu hacken:

Security Center Advisory!

PayPal is constantly working to ensure security by screening accounts daily in our system. We recently reviewed your account, and we need you to verify information to help us provide you with secure service. Until we can collect this information, your access to sensitive account features will be limited or terminated. We would like to restore your access as soon as possible, and we apologize for the inconvenience.

Why is my account access limited?

Your account access has been limited for the following reason(s):

June 09, 2009: We have reason to believe that your account was accessed by a third party. Because protecting the security of your account is our primary concern, we have placed limited access to sensitive PayPal account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.

Hinter der formellen Sprache und dem etwas alarmierenden Einstieg „Security Center Advisory“ wird allerdings verborgen, dass der Empfänger dieser Mail nicht persönlich angesprochen wird. Das können die Spammer auch gar nicht, denn dieser Schrieb geht wie Schrotmunition millionenfach raus, sogar an Menschen, die gar kein Konto bei PayPal haben. Auch die Tatsache, dass diese Mail gar nicht von PayPal kommt, sondern (in diesem einen Fall) von einer Mailadresse der Domain 3033000424.com, kann ein alarmierter Empfänger leicht übersehen – um dann in geistloser Panik der folgenden Aufforderung Genüge zu tun:

Click here to Remove Account Limitations

Completing all of the checklist items will automatically restore your account to normal access.

Der anklickbare Link führt nicht auf die Homepage von PayPal. Auch die folgenden Links…

Thank you for using PayPal! The PayPal Team

Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the „Help“ link in the footer of any page.

To receive email notifications in plain text instead of HTML, update your preferences here.

PayPal Email ID PP186

…haben – ganz genau wie diese betrügerische Mail – nichts mit PayPal zu tun. Sie führen im Original auf eine Seite, die unter einer reichlich kryptischen URL abgelegt ist und die so gestaltet ist, dass man sie auf dem ersten Blick für die Login-Seite von PayPal halten könnte. Wer in die Adresszeile seines Browsers schaut, wird freilich merken, dass es sich nicht um PayPal handelt. Dort „darf“ das Opfer dann seine Mailadresse und sein PayPal-Passwort eingeben und glauben, dass es sich damit „anmeldet“, in Wirklichkeit kommen jedoch die Verbrecher aus der Spam-Mafia in den Besitz dieser Daten und werden fortan über das auf diese Weise geenterte PayPal-Konto ihre betrügerischen Geschäfte machen. Je nach individueller Konfiguration in PayPal kann der daraus entstehende Schaden immens sein, er beläuft sich jedoch auch im harmlosesten Fall auf einige hundert Euro. Geld, mit dem man sicherlich etwas besseres anfangen möchte, als es solchem menschlichen Abschaum in den Rachen zu werfen.

Die folgenden Hinweise am rechten Rand der HTML-formatierten Mail sind reinste Realsatire…

Protect Your Account Info

Make sure you never provide your password to fraudulent persons.

PayPal automatically encrypts your confidential information using the Secure Sockets Layer protocol (SSL) with an encryption key length of 128-bits (the highest level commercially available).

PayPal will never ask you to enter your password in an email.

For more information on protecting yourself from fraud, please review our Security Tips at www.paypal.com/securitytips

Protect Your Password

You should never give your PayPal password to anyone, including PayPal employees.

…denn wenn man der Aufforderung in dieser Phishing-Mail gefolgt ist, hat man genau das getan, wovor gewarnt wird: Man hat sein Passwort an betrügerische Schurken gegeben.

Wer auf diese kriminelle Masche reingefallen ist, sollte sofort Kontakt mit PayPal aufnehmen, um den Schaden zu begrenzen – und eine Strafanzeige wegen Betruges erstatten. Es ist zwar nicht zu erwarten, dass diese Verbrecher jemals ermittelt und vor ein Gericht gestellt werden, aber ohne die Strafanzeige geschieht eben gar nichts. Wenn sich die eigene Bank oder PayPal nicht als kulant erweisen, wird man die erlittenen finanziellen Verluste wohl hinnehmen müssen.

WICHTIGE HINWEISE GEGEN PHISHING

Der beste Schutz gegen Phishing ist ein ruhiger und besonnener Verstand bei allen Arbeiten am Computer. Dieser kann durch nichts ersetzt werden.

Immer daran denken, dass jeder mit dem Internet verbundene Rechner ein potenzieller Opfer-Rechner ist. Ob ein bestimmter Rechner angesichts einer gewaltigen und einträglichen Kriminalität auch wirklich zum Opfer wird, hängt in erster Linie vom Menschen ab, der mit diesem Rechner arbeitet. Vertrauen gegenüber einem unbekannten und nicht klar identifizierbaren Gegenüber ist oft eine gefährliche Haltung, und blindes Vertrauen – vor allem, wenn es dabei um Geld geht – eine dumme. Augen auf im Datenverkehr!

Weder das Design einer Mail noch der angegebene Absender einer Mail geben zuverlässigen Aufschluss über die wirkliche Herkunft. Das Design einer beliebigen Unternehmung kann mit sehr geringem Aufwand nachgeahmt werden, die Adresse des Absenders einer Mail kann beliebig gefälscht werden. Bei einer unsignierten Mail ist der Absender niemals bekannt.

Ein Internet-Betrüger legt es auf Überrumpelung an, da er mit ruhigem und besonnenem Verstand meist schnell als Betrüger erkannt würde. Deshalb stehen in typischen Phishing-Mails häufig alarmierende Dinge und Warnungen vor unerwünschten Folgen, wenn der Empfänger nicht schnell reagiert, zum Beispiel die Sperrung von Online-Diensten einer Bank oder sonstige Einschränkungen einer oft täglich benutzten Funktion. Beim Lesen solcher Passagen niemals in Alarmstimmung kommen, sondern ruhig und besonnen bleiben! Dies gilt besonders dort, wo es direkt (etwa bei PayPal oder einer Bank) oder indirekt (etwa bei eBay) um Geld geht. Auf keinen Fall unüberlegt in einer solchen Mail herumklicken! Wo die Betrüger eine Beschleunigung wollen, um der Vernunft seiner Opfer keine Chance zu lassen, sollte man selbst um Entschleunigung bemüht sein. Nichts ist so heiß, wie es gekocht wird.

Die zurzeit zuverlässigste Möglichkeit, eine Phishing-Mail zu erkennen, ist gleichzeitig auch die einfachste – das ist angenehm. Der Empfänger wird nicht persönlich und namentlich angesprochen. Keine Bank und kein anderes Unternehmen würde auf die persönliche Ansprache der Kunden verzichten. Wo eine solche Ansprache fehlt, handelt es sich immer um einen Betrugsversuch. Natürlich kann man bei einem international tätigen Unternehmen wie PayPal auch davon ausgehen, dass man im Falle eines Falles immer in seiner eigenen, bei PayPal konfigurierten Muttersprache angemailt würde.

Auch, wenn eine vergleichbare Mail mit persönlicher Ansprache kommt, vorsichtig bleiben! Auf dem Schwarzmarkt befinden sich etliche vollständige Adressdatensätze mit weiteren persönlichen Angaben, die von den Verbrechern benutzt werden könnten. Wenn irgend etwas ungewöhnlich an der Mail, an ihrem sprachlichen Stil, an ihrem Design ist, immer telefonische Rücksprache halten! Niemals einen Link in einer derartigen Mail anklicken, sondern immer die gewohnte Adresse von Hand in den Browser eingeben, um weitere Aktionen durchzuführen! Vertrauen mag in einer Ehe oder in einer persönlichen Freundschaft gut sein, im Internet ist es unangemessen.

Aus dem letzten Punkt ergibt sich eine weitere, an sich sehr einfache Prävention gegen verfeinerte Betrügereien mit Phishing: Niemals sorglos persönliche Daten rausgeben, die dann zur Handelsware werden können! Weder bei Umfragen am Telefon, noch bei einem Preisausschreiben, noch zur Teilnahme an einem Dienst im Internet, noch für irgendwelche obskuren Rabattsysteme. Wenn sich die Angabe von persönlichen Daten nicht völlig vermeiden lässt, denn wenigstens dafür Sorge tragen, dass diese Daten niemals mit der tatsächlich benutzten Mailadresse zusammengeführt werden können, um einem gerissenen Betrüger eine namentliche Ansprache zu ermöglichen. Wo es um die Angabe von Mailadressen geht, kann man sich mit Leichtigkeit bei einem der vielen derartigen Dienste eine kostenlose Mailadresse beschaffen, die man für keinen anderen Zweck nutzt und einfach wegwirft, wenn sie nicht mehr gebraucht wird. Der „Datenschutz“ ist im Zweifelsfall nicht das Papier wert, auf dem die Zusicherungen gedruckt werden.

Es ist ein guter Schutz, wenn man für die Internet-Adressen seiner Bank, eines Dienstes wie PayPal oder eines Auktionshauses wie eBay keine Lesezeichen (oder beim Internet-Explorer: „Favoriten“) anlegt, sondern diese Adressen stets von Hand tippt. Die Browsereinstellungen können relativ leicht durch kriminelle Manipulation verändert werden. Auf Windows-Systemen ist dieser Schutz allein aber noch nicht ausreichend, da ein krimineller Angreifer (unter anderem) auch eine Hosts-Datei ablegen kann, um diese Adressen zu anderen Servern im Internet umzuleiten. Um dies zu erschweren, sollte man für seine Online-Tätigkeiten niemals ein Benutzerkonto mit administrativen Berechtigungen verwenden. Desweiteren sollte das Mailprogramm, der Browser und andere Internet-Software stets auf einem aktuellen Stand sein, um den Angreifern möglichst wenig Angriffsfläche durch bekannte Fehler und Schwächen zu bieten – und so weit wie möglich, sollte auf den Internet-Explorer verzichtet werden. Die Kombination dieser relativ einfachen Verhaltensweisen zusammen mit einem ruhigen und besonnenen Verstand liefert einen sehr viel besseren Schutz als alle diese Programme, die ihren Anwendern in der Reklame mühelose „Sicherheit“ versprechen.

Ein weiterer, ebenfalls guter Schutz ist es, wenn man für seine Bankgeschäfte, für PayPal und für andere geschäftliche Zwecke jeweils eine spezielle Mailadresse verwendet, die man in keinem anderen Zusammenhang benutzt und die deshalb nicht in die Listen der Spam-Mafia kommen kann. So wird schon an der Empfängeradresse einer Phishing-Mail häufig klar, dass es sich um einen Betrugsversuch handelt. Mailadressen lassen sich bei etlichen Diensten kostenlos einrichten, und für diesen speziellen Zweck muss es sich – anders als im Alltagsgebrauch – nicht um eine besonders einprägsame Adresse handeln. Ganz im Gegenteil, je schwieriger der Aufbau der Adresse für einen Spammer zu erraten ist, desto sicherer ist eine derartige Adresse gegen Phishing.

Sollte man eine Phishing-Mail bekommen, so sollte diese immer an das angeblich absendende Unternehmen weiter geleitet werden (also nicht an die Absenderadresse), damit wenigstens eine Chance besteht, dass Kunden vor dem laufenden, massenhaften Betrug gewarnt werden. Auch erhält das betroffene Unternehmen die Möglichkeit, nach auffälligen Transaktionen Ausschau zu halten und diese gegebenenfalls zu stoppen, wenn es nur von einer aktuellen Phishing-Attacke Kenntnis erhält. Beides geschieht zwar eher selten, aber wenn das Unternehmen gar keine Chance erhält, wird es eben nie passieren – und darüber freuen sich nur die Betrüger. Leider sind die ganzen Sorgfaltspflichten zurzeit einseitig den Kunden solcher Unternehmen aufgebürdet, aber dennoch kann PayPal kein Interesse daran haben, dass sein Ruf als Unternehmen dadurch beschädigt wird, dass dort immer wieder Kunden um teils erhebliche Beträge betrogen werden.

Ganz wichtig: Andere Menschen müssen aufgeklärt werden! Gehen sie nicht zur Tagesordnung über, sondern sprechen sie über solche Angriffe und über einen möglichen Schutz vor solchen Angriffen! Das Internet ist keine Spielwiese der Freaks mehr, bei denen man doch einen gewissen Kenntnisstand voraussetzen konnte, es ist ein Massenmedium, an dem ein großer Teil der Bevölkerung teilhat. Die meisten dieser Menschen sind relativ ahnungslos, und das ist die Chance der Schurken, die diese Menschen betrügen wollen. Da eine solche Aufklärung nicht von den etablierten Massenmedien geleistet wird, müssen wir uns darum kümmern. Besser wäre es, die Tageszeitung würde vor einem gefährlichen Internet-Betrug genau so warnen wie vor einer Bande von Trickbetrügern, die von Haustür zu Haustür streifen, aber das ist zurzeit nicht der Fall. Dass die etablierten Massenmedien in dieser Sache ihrer Verantwortung nicht nachkommen, entbindet aber nicht uns. Deshalb sprechen sie in ihrem persönlichen Umfeld über gefährliche Betrügereien, die ihnen begegnet sind, bloggen sie darüber, und zeigen sie Wege zum Schutz gegen derartige Schweinereien auf. Erst, wenn die betrügerische Spam – und das ist jede Spam, nicht nur Phishing – keinen Erfolg mehr verspricht, wird diese Pest des Internet aufhören.

Spam-Splitter (35)

Sonntag, 14. Juni 2009

Betreff: Weihnachtsgeschenk von uns!

Na, wenn ihr diesen Müll noch ein paar Monate durchhaltet, wird er ja bald wieder aktuell.

RoyalClub Casino hat Bonusprämien für einen König!

Aber darauf fällt nur das Produkt jahrhundertelanger Inzucht in irgendwelchen Adelsfamilien rein.

Das Geld kommt und geht – unvergessliches Sex-Erlebnis bleibt!

Das Geld geht, und weder kommt dafür eine Lieferung noch irgendwelche Sex-Erlebnisse. Was bleibt, ist das Gefühl, betrogen worden zu sein.

http://coxbaxepo1985.googlegroups.com/web/Index5.html? gda=wmq3Qj4AAABjYcGHhJmayIFElNAUJjmY2PxCkwLCW- hX33Hy96Cnp07SxctPdWbMD_zd-_UpXtjjsKXVs- X7bdXZc5buSfmx

[Von mir ein bisschen aufgespalten]

Da weiß man doch gleich, wie irre seriös eure Angebote so sind, wenn man euch mit einem strohdoofen Klick schon einmal zeigt, dass unter der Mailadresse etwas bei klickbereiten Deppen ankommt. Geht die URL zu eurer missbrauchten Google-Group mit dem eingebetteten MD5-Hash der zugespammten Mailadresse vielleicht noch ein bisschen länger? Und vielleicht noch ein bisschen kryptischer?

http://thompsongolipa1983.googlegroups.com/web/Index5.html? gda=T9MI2j4AAABNufveRf21YJdl9bi2e3hLrejITK_ MUbDmlqKBrg46Y07SxctPdWbMD_zd-_ UpXtjjsKXVs-X7bdXZc5buSfmx

[Von mir ein bisschen aufgespalten ]

Unfassbar, diese Masche. Glaubt ihr wirklich, zum Verbergen reicht es schon aus, wenn ihr einfach in den ersten sechs Zeichen und in der Mitte irgendeinen Müll packt?

Gut, dass ihr selbst ziemlich deppert seid und immer „Index5.html“ nehmt, das lässt sich leicht filtern.

Make your own price Sign-up today!

Wie, ich kann mir aussuchen, was ich bezahle? Denn gebt mir euren Dreck doch umsonst!

Betreff: Letzt Mahnung

Und das mit dem richtigen Schreiben kriegen wir auch noch hin.

Alle Unser Online Casino und Poker Seiten haben ein Gütesiegel vom Computer Bild und sind Testsieger von 2009.

Sogar der Papst hat mal Weihrauch darüber geschwenkt. Aber wir haben leider keinerlei Beleg mehr dafür. Genau so, wie wir vergessen haben, in welcher Ausgabe uns die Computer Bild das „Gütesiegel“ drangeklebt hat.

Als Geschenk erhalten Sie von ihren Freund ein Gutschein über 100 Euro. […] Als Danke schön erhalten jetzt alle neuen Spieler 100 Euro Gratis. Ohne selbst Geld einzahlen zu müssen.

Wie jetzt, das sind ja zusammen schon 200 Euro. Und wofür bedankt ihr euch eigentlich?

Newsletter Abmelden ? Ganz einfach hier:

http://lucky4center.net/abmelden.htm

Den Spammern mitteilen, dass die Mail angekommen ist und dass sie noch mehr von diesem Dreck an die Adresse schicken können? Ganz einfach klicken!

Betreff: Your bedroom doesn?t smell like passion anymore? Change it.

Dass ihr das mit den Umlauten nicht gebacken kriegt, ihr Drecksspammer, das kenne ich ja schon. Aber dass ihr nicht einmal mehr das im ASCII-Code enthaltene Hochkomma (den Apostroph) richtig hinkriegt, das ist schon saudumm.

I will need you to assist me in executing a business project from our bank worth US$25.5 Million.

Klar, Komplizen für solche kleineren Geldbewegungen sucht man immer über millionenfache Spam. Denn auf diesem Weg findet man gewiss total vertrauenswürdige Leute, denen man ein paar Millionen in die Hand drücken kann.

S:— PLEASE SEND YOUR REPLY TO US STRICTLY THROUGH THIS EMAIL ADDRESS FOR SECURITY/PRIVACY REASONS:– pongtlee (at) aim.com

Dass ihr zu blöd seid, beim Fälschen von Absenderadressen den Reply-To-Header in der Mail entsprechend anzugeben, hat also nichts mit eurer Unfähigkeit, sondern nur etwas mit meiner Sicherheit und Privatsphäre zu tun. Ich verstehe. :mrgreen:

If this email was forwarded to you by another email recipient and you would like to subscribe, click here.

Bin ich deppert?! Ich habe schon genug Spam.

Betreff: Weihnachten ist Potenz-Zeit!

Und der Rest des Jahres ist Spam-Zeit… :mrgreen:

Hello !!!

Samstag, 13. Juni 2009

Ach, mal wieder neben „Hi!“, „Hi!!“ und „Hi!!!“ ein echter Standard-Betreff für eine spammige Drecksmail, heute mit Splenk und drei Ausrufezeichen, was für reinste Seriosität spricht. Mal lesen…

Hello,

Tolle Anrede!

My name is Mr. Morris F. Cord, I work as an international auditor for the delta Lloyd Bank (ALM) Asset Liability managerial department monitoring five branches including Singapore, Belgium and Netherlands.

Und obwohl ich so einen toll ausgedachten Namen und Job habe, schreibe ich solche Mails weder digital signiert noch mit einer auch nur formell aussehenden Mailadresse, sondern mit einer kostenlosen und anonym angelegten Adresse morrisfasant (at) aol.com, die weder so richtig nach meinem Namen noch nach meinem Job klingt.

I have taken pains to find your contact through personal endeavors which I may explain to you upon your response.

Ich bin zwar durch ein Jammertal des Schmerzes gegangen, um deine Mailadresse rauszukriegen, aber deinen Namen habe ich dabei nicht auch noch rausgekriegt. Deshalb muss ich dich ziemlich unpersönlich ansprechen.

A possible family member of yours (name withheld for security reason) died nine months ago leaving behind an investment total of EU5.95M (Five Million Nine hundred and Fifty Thousand Euros) with my bank. With interest at today’s value, the said investment is now worth EU9M (Nine Million Euros)

Dabei weiß ich sogar, mit wem du verwandt bist. Nur eben nicht, wie du heißt. Aber ich glaube, dass du (oder ein anderer Empfänger meines millionenfachen Schrottschriebes) blöd genug bist, das nicht zu bemerken und von der Aussicht auf ein paar Millionen Euro verblendet wirst. Das brauche ich nämlich, um dir im Folgenden eine Vorleistung nach der anderen rauszuleiern. Keine Sorge, die Millionen gibt es genau so wenig wie den unbekannten, reichen Verwandten.

His lawyer has just notified my department of the sudden death of the said investor in a car crash and the lawyer has also asked us to check through our records to see who his client may have indicated as next of kin to the investment, since the fianc? (Martha frances) who was indicated in his WILL as beneficiary to most of his properties also died in the same car crash.

Das Fragezeichen, das da in den Text gerutscht ist, verstehst du am besten, indem du dir mal den Quelltext der Mail anschaust. Es handelt sich um ein kyrillisches „i“, das mir in den Text gerutscht ist, als ich ein „é“ schreiben wollte – und generell bin ich mal wieder zu unfähig, die korrekte Codierung für meinen Dreck anzugeben. Das wirst du noch ein bisschen öfter lesen, aber daran gewöhnt man sich. Bei unserer „internationalen Firma“ bevorzugt man es nämlich, sich um solchen technischen Kram nicht weiter zu kümmern, wenn man seine Spamskripten auf die Welt loslässt.

Findings and verification as auditor in the bank has led me to realize that the investor has also named his fianc? as next of kin to the EU9M investment. We have as yet not informed anyone of this because of the implications, the investor’s lawyer will obviously handover his properties including the investment to the government which will in turn be shared amongst undeserving government officials. However, because of the relevance of the sameness of your surname and you being a possible relative to the late investor, we are making you this proposal since my boss and I can provide you with much needed information to claim the investment.

Klar, du hast den gleichen Nachnamen, da musst du einfach der passende, der erbende Verwandte sein. Das heißt aber noch lange nicht, dass ich dich mit deinem Namen ansprechen kann.

You are guaranteed that this will be executed under a legitimate arrangement that will protect you from any breach of the law, as the funds did not originate from terrorism or drugs, but through inheritance.

Und natürlich stammt das Geld nicht aus Terrorismus oder Drogenhandel. Es existiert nur in meinem Schwindel, den ich mit dir versuche.

Please kindly reply through my private email ( morrisfasant (at) aol.com ) to confirm your full name, telephone and fax number to enable us discuss and facilitate all due process regarding this transaction.

Also sei bitte so brotdoof und wundere dich nicht darüber, dass meine „private“ Mailadresse so ein anonym angelegtes Billigding ist. Schick mir stattdessen lieber einen möglichst vollständigen Datenstriptease, damit ich dich zusammen mit meinen Komplizen weiter „bearbeiten“ kann. Es wäre ja gelacht, wenn da nicht noch ein Idiot auf der Welt wäre, der noch kein gebranntes Kind in Sachen Vorschussbetrug ist. Aus irgend jemanden muss ich ja das ganze Geld rausleiern, mit dem wir uns hier in Russland immer so ein hübsches Leben machen.

Yours truly,
Mr. Morris F. Cord,
morrisfasant (at) aol.com

Fahr zur Hölle!

Registration of the World Company Directory 2009/2010

Freitag, 12. Juni 2009

Ist ja toll. Eben habe ich mir noch ein Abendessen zusammengebettelt, und jetzt soll ich mich schon für ein weltweites Firmenverzeichnis registrieren. Das nenne ich Aufstieg… :mrgreen:

Madam/Sir.

Klar, Spammer wissen nie so genau, wie sie einen anreden sollen. Nicht einmal, ob der Empfänger Männlein oder Weiblein ist. Und manchmal wird eben auch ein obdachloser Bettler zum Geschäftsmann.

In order to have your company inserted into the registry of World Company Directory for 2009/2010, please print, complete and return the enclosed form (PDF file) to the following address:

WORLD COMPANY DIRECTORY
100 Pall Mall – St. James
London SW1Y 5NQ
United Kingdom
email: register (at) worldcompanydirectory.com
FAX: ++44 207 321 3738

Glauben diese kriminellen, spammenden Deppen wirklich, dass es irgendwo da draußen Leute gibt, die erstens auf so eine saudämliche Drecksspam (völlig frei von jeder persönlichen Anrede, zugestellt über eine dynamische IP-Adresse aus China, also mutmaßlich einem Zombie-PC) reinfallen und die zweitens trotz dieser Hundsdoofheit noch so viel Geld übrig haben, dass man ihnen für diesen Eintrag etwas aus der Tasche ziehen kann?

Updating is free of charge!

Klar, eine Änderung kostet nix. Vom Eintrag ist hier allerdings nicht die Rede. Aber dazu später noch ein bisschen mehr.

If you feel that you have received this email in error, please send an email to
unsubscribe (at) worldcompanydirectory.com

Ich werde einen Teufel tun und diesen Drecksäcken noch irgendwie mitteilen, dass meine Mailadresse stimmt. Das bisschen Geschäft mit einer Liste von spambaren Adressen kriegen die nicht von mir. Dafür sind mir meine Nerven ein bisschen zu wichtig.

Removal requests can be sent to this address and will be honored and respected.

Klar, die werden genau so respektiert wie das Recht eines jeden Menschen, ohne die tägliche Pest der Spam zu leben.

Das angehängte PDF ist übrigens goldig und seine bescheißerische Absicht ist völlig offensichtlich. Wie üblich macht man das mit groß und fett Gedrucktem (für Originalgröße anklicken)…

To update your company profile, please print, complete and return this form (Updating is free of charge). Only sign if you want to place an entry

…und eben mit weniger groß Gedrucktem (auch hier für Originalgröße anklicken, wer einen robusten Magen hat):

Klein und schamvoll ist der Preis für den Eintrag verborgen...

Ja, diese Leute wollen ihren Opfern wirklich 980 Euro im Jahr dafür abknöpfen, dass sie drei Jahre lang auf einer völlig bedeutungslosen Website aufgelistet sind. Und wehe dem, der nicht zwei Monate vor Ablauf des dritten Jahres an die Kündigung denkt, der darf nämlich weiter löhnen. Ein tolles Geschäft, fürwahr…

Mit Spammern kann man eben nicht in ein Geschäft zu beiderseitigem Vorteil kommen. Und zwar niemals.

WARNUNG: Und bitte, Leute, wenn ihr euch wirklich einmal Mailanhänge aus einer Spam anschauen wollt, denn macht das nur auf einem besonders gesicherten System. Jeder Teil einer Spam ist gefährlich, die Verbrecher sind auf dem neuesten technischen Stand und man hat sich so schnell eine Sammlung aktueller Schadsoftware installiert, dass man gar nicht begreift, wie es nur dazu kommen konnte. Die bloße Existenz eines Virenscanners und einer so genannten „Firewall“ ist kein ausreichender Schutz. Wer nicht ganz genau weiß, wie man einen Computer gegen derartige Attacken schützt, sollte auf den Blick in die Mailanhänge immer verzichten. Das bisschen befriedigte Neugierde ist den Ärger nicht wert.