Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Juni 2010

verlaengerung

Donnerstag, 17. Juni 2010

Lange keinen stümperhaften Phishing-Versuch mehr gehabt, aber jetzt kommt der Wahnsinn wieder. Die gefälschte Absenderadresse dieser Mail ist info (at) packstation (punkt) de, und diesmal haben die Verbrecher sogar daran gedacht, einen Reply-To-Header zu setzen, damit es auch nicht zu Antworten an die gefälschte Absenderadresse kommt und womöglich noch Kunden auf der Website von DHL vor dem kriminellen Treiben gewarnt werden.

Sehr geehrte Kunden,

Tolle Anrede. Man spricht einen einzelnen an, dessen Namen man natürlich nicht kennt, und da behilft man sich einfach mit dem Plural und hofft, dass das nicht weiter auffällt.

aufgrund der grossen Nachfrage unseres Packstation Systems sind wir gezwungen inaktive Accounts fuer neue Kunden freizugeben.

Aber was für ein Strunz als Begründung! Als ob eine Datenbank „voll“ werden könnte und solche Schritte erforderlich macht. An die Grundsätze ordnungsgemäßer Buchführung will man gar nicht erst denken, wenn ein Konto zu zwei verschiedenen Kunden gehört. Da muss man ja nicht mal nachdenken, bevor sich dieser Unfug in ein markant duftendes Blahwölkchen auflöst.

Natuerlich koennen Sie Ihre Packstation auf Wunsch weiterhin wiegewohnt nutzen.

Ach ja, DHL ist natürlich nicht dazu imstande, seinen deutschen Kunden in einer deutschsprachigen Mail deutsche Umlaute zu geben. Obwohl das wirklich lächerlich einfach ist, wenn man ein bisschen Restkompetenz in technischen Fragen hat und nicht gerade ein Stümper im Auftrag der Phishing-Mafia ist.

Um Ihre Packstation zu verlaengern, ist lediglich ein Login unter

www packstation.de/kunden/verlaengern.php

Aber immerhin, einen Link in einer HTML-Mail setzen können die Schurken. Denn dieser Link führt keineswegs auf packstation.de, sondern zu der deutlich weniger Vertrauen erweckenden Website www (punkt) packstation (punkt) w2c (punkt) ru (slash) Packstation, bei der doch hoffentlich niemand, der noch bei Troste ist, irgendwelche Zugangsdaten zu irgendwas ablegen würde. Übrigens hat der russische Hoster 2×4.ru die von den Betrügern verwendete Website bereits entfernt, das ging wirklich sehr schnell, so dass bei diesem Phishzug nicht mit weiteren Schäden zu rechnen ist. Aber es ist für die Verbrecher leider ein Leichtes, sich an einer anderen Stelle im Netz ein bisschen Webspace zu holen und die Nummer weiter zu versuchen, und ich befürchte, dass sie das auch tun werden.

Sollten Sie auf Ihre Packstation verzichten koennen, so ist kein weiteres agieren Ihrerseits noetig. Ihr Account wird dann innerhalb von 7 Tagen automatisch an einen Neukunden vergeben.

Damit auch niemand nachdenkt oder rückfragt, wird ganz schnelles Handeln erzwungen…

Wir bedanken uns fue Ihr Verstaendniss.
Viel Spaß mit Packstation wuenscht Ihnen

Ihr Packstation Team

Ich hoffe, dass das echte Packstation-Team (von mir ohne Deppen Leer Zeichen) sich niemals so patzig für ein Verständnis bedanken würde, dass ich nicht habe. (Darum bitten dürfen sie mich gerne.) Immerhin wird bei diesem hingepatzten Satz keinerlei Mühe mehr an den Tag gelegt, dass er fehlerfrei ist…

Servicenummer 01803 / xxx xxx (0,18 Euro pro angefangene Minute aus den deutschen Festnetzen.)

Telefonnummer von mir unkenntlich gemacht.

Und wer es immer noch nicht gemerkt hat: Diese Mails haben mit DHL nichts zu tun. Der Absender ist gefälscht. Kein Unternehmen würde es sich herausnehmen, seine Kunden derart unpersönlich und patzig anzusprechen. Eine technische Notwendigkeit, Accounts neu zu vergeben, gibt es nicht. Technische Probleme werden in der Regel von ein paar wirklich guten Technikern in der Administration behandelt – das sind diese Leute, die das alles erst möglich machen und deren Arbeit man immer erst bemerkt, wenn sie mal einen Fehler machen. Die meisten Menschen bekommen davon niemals etwas mit. Die wirklichen Absender dieser Mails benötigen einfach nur ein paar Zugänge von „normalen Menschen“, und über diese Zugänge werden dann kriminelle Geschäfte abgewickelt. Es handelt sich um Phishing. Das kann man bemerken, indem man kurz darüber nachdenkt. Auch ein Anruf bei DHL – bitte niemals unter den Telefonnummern, die in solchen Mails angegeben werden – kann schnell für Klarheit sorgen, wenn doch noch eine Frage übrig bleibt.

Reclamacion Movistar.

Donnerstag, 17. Juni 2010

Ah, mal wieder eine Mail mit Punkt im Betreff…

Der sehr geehrte Kunde.

Tolle Anrede!

Der Anspruch � 316083350972

Und mit der richtigen Codierung von Sonderzeichen habt ihr es auch nicht – die Umlaute bereiten euch auch ein paar Probleme. Aber wenn man diesen Mist weiterliest, denn sind das wohl noch eure kleinsten Probleme, denn euer Deutsch entsteht offenbar, indem ihr Japanisch mit einem Computer zunächst in Altägyptisch und anschließend in Deutsch übelsetzt:

Wir wollen Sie, von der existierenden Verschuldung,
nach den internationalen Gesprachen in Kenntnis setzen.
In die Ubereinstimmung mit jetzigen Schatzungen auf das
Roaming sollen Sie 83,92 Euro.
Das Ausdrucken Ihrer Gesprache im beigefugten
Dokument gebracht zu werden.

Das „beigefugte Dokument“ ist übrigens ein ZIP-Archiv. Es enthält eine einzige Datei namens Forderung32.doc, gefolgt von ganz vielen Unterstrichen, denen dann die richtige Dateinamenserweiterung .exe folgt. Wer dieses „beigefugte Dokument“ „öffnet“ – also auf seinem Windows-Rechner ausführt – der wird eine frische Kollektion aktueller Schadsoftware auf seinem Computer installieren, sich selbst zum Verdruss und den Verbrechern zur Freude. Aber wer würde nach diesem Text noch auf eine andere Idee kommen, als diesen Müll zu löschen?

Kein Wabbelkauf

Donnerstag, 17. Juni 2010

Sicher, diese Spam mit dem Betreff „Entzueckende Zeitmesser mit 80% Preisnachlass“ entspricht weitgehend dem Standard dieser Spams, die mich auf die Websites von Betrügern locken sollen (in diesem Fall sackfast (punkt) com), aber die im gestalterischen Streben nach toller HTML-Formatierung daherkommende Aufforderung…

Email not displaying correctly? View it in your browser. -- Geben Sie nicht viel fuer Top brand armbanduhren aus. Benutzen Sie unser Web Geschaeft von Kopien. -- Unsere Klonen von Populaer armbanduhren verleihen ihnen ein stilvolles Aussehen, das sie brauchen um Vertrage und bessere Positionen in bekannten Firmen zu kriegen. Wabbeln sie nicht, schauen sie nur auf unsere Modelle. NIEMAND kann Kopie von Brand prototyp unterscheiden. Kaufen Sie jetzt und kriegen sie kostenlose Lieferung durch UNS. -- Unsubscribe [Mailadresse entfernt], Update your profile -- Redineer GmBH Meinekestrabe 75 Greifswald MV 17466

…dass ich „nicht wabbeln“ soll, hat bei mir zu massiven Lachzwängen geführt. 😆

Übrigens wissen die Uhrenspammer auch nach vielen Monaten dieser müden Masche immer noch nicht, …

  • …wie man Umlaute in eine HTML-Mail bekommt, wozu auch minder talentierte Aushilfshacker imstande sein sollten.
  • …dass die „Strabe“ eine „Straße“ ist.
  • …wie eine „GmbH“ in deutscher Sprache abgekürzt wird.

Und neuerdings scheinen sie zu glauben, dass das abgekürzte Bundesland Bestandteil der Postleitzahl ist, als ginge es um einen Bundesstaat der USA. Es ist schon mistig, wenn man einfach Dinge macht, von denen man gar nichts versteht. Glaubt wirklich jemand, dass die es wenigstens verstehen, irgendwelche billigen Uhren zu versenden?

My name Irina

Donnerstag, 17. Juni 2010

Das angehängte FotoAch, diese „Frauen“, die mich zuspammen, haben immer so hübsche Fotos. Das Internet ist ja auch voll davon, und dieses Bild von „Irina“ sieht auch mal wieder zum Anbeißen aus. Die echte Frau, deren Bild sie hier benutzen, ist allerdings sehr zu bedauern.

Irina hat es so nötig, dass sie mir gleich mehrmals geschrieben hat, wenn auch auf verschiedenen Mailadressen. Der Text ist immer gleich, aber der Betreff ist variabel. Manchmal schreibt sie auch „Hello my friend“. Angehängt ist immer das hübsche Bild mit einer Dateigröße von 43.650 Bytes, das zu folgendem Text die richtigen Vorstellungen in den Kopf (oder eher: ein bisschen tiefer) befördern soll. Der Text ist aber das übliche Strunzwerk für diese Form des Betruges.

Hello my friend.

Kennt mich nicht und nennt mich Freund, diese Pflaume!

My name Irina, I have addressed in agency of acquaintances in search […]

Soso, du warst also bei einer Agentur für Kontaktvermittlung (sorry, ich weiß gerade nicht, wie das auf Deutsch heißt) und hast da…

[…] of the man, and to me have given your electronic address that I could write and get acquainted to you with you, […]

den Mann gesucht, und alles was die dir geben konnten, war eine verkackte Mailadresse? Nicht einmal einen Namen, damit du den Mann irgendwie ansprechen kannst, wenn du ihm schreibst, damit ihr euch kennenlernt? Nun, angesichts der Vielzahl deiner Mails glaube ich ja, dass die dir eine ganze Datenbank zum Zuspammen gegeben haben, und es handelte sich wohl auch eher um den Adresshändler deines Vertrauens als um etwas so romantisches.

[…] now, I will tell to you not much about myself.

Und von dir willst du auch erstmal nicht so viel erzählen. Na ja, ein Bild sagt ja mehr als tausend Worte, wie man es hier in Deutschland sagt. Und damit das Bild auch die richtigen Worte sagt und nicht etwa ein „diese Spammer haben mich geklaut“, erzählst du doch ein bisschen von dir:

I the lonely good and beautiful girl, I very much wish to find the man with which, I can construct serious relations, I do not smoke and I do not drink, I go in for sports, I love rest, to walk on coast, to have a rest on the beautiful nature, at me it is a lot of interests and I think, that it very much to like you.

Einmal davon abgesehen, dass du nicht rauchst und Sport betreibst, würde ich dich ja fast sympathisch finden, wenn du echt wärest. Vor allem mit dem hübschen Bild. Weißst du, ich bevorzuge auch das ernsthafte Miteinander, weil dort die Heiterkeit nicht unter der Plumpheit erstickt; ich trinke auch keinen Tropfen Alkohol; ich mag auch die Ruhe, die wie ein gehetztes Wild aus der Welt geflohen ist; ich freue mich schon darauf, in ein paar Tagen auf einem Deich herumzulaufen und in die Landschaft eines grauen Himmels und einer grauen See zu schauen, nur besungen von den vier großen Sängern Nord, Süd, Ost und West; ich bin gegenüber der Natur mit gleichermaßen kindischer Neugier wie ehrfürchtiger Begeisterung ausgestattet und werde nie vergessen, dass ich vor ein paar Tagen so nahe an einen Storch herankam, dass ich ihn hätte mitnehmen können; auch ich habe so unglaublich viele Interessen, dass mir die Kürze des Lebens und die Beschränktheit der Kraft als wirkliche Einschränkungen erscheinen. Ja, du wärst mir sehr ähnlich gewesen, wenn du echt gewesen wärest. Wenn du echt gewesen wärest, hätten deine warmtümelnden Worte wohl auch nicht den Eindruck erweckt, dass ihnen jegliche Erfahrung von dem darin Beschriebenen fehlen. Du bist aber nicht echt, du bist einfach nur eine nützliche Erfindung der Vorschussbetrüger. Wer sich nicht davon abschrecken lässt…

I very much want, that you have written me on mine e-mail the address: rkairkanka (at) ymail.com […]

…dass du ganz offen zugibst, mit gefälschtem Absender zu schreiben; wer dir trotzdem antwortet, weil sein Leben so öd und leer und einsam ist und er an sexueller Unterforderung leidet, der wird in einen ganz reizenden Schriftverkehr mit dir hineingezogen werden, den du sehr professionell vortragen wirst. Da wird die ganze zerbrechliche Schönheit deines Lebens und die ganze Traurigkeit deiner Umstände ausgebreitet, mit ganz viel echtem Gefühl, genau so „echt“, wie der Schleim, der aus dem Munde eines Schlagersängers trieft…

[…] it is the address with which, I write to you and I think that you will answer me very soon, I will tell to you about myself I will send you the best photos and I think, that we can learn with you each other on much better as you, I have put in this letter the photo you can look at me.

…und genau so „echt“ wie deine gefälschte Absenderadresse. Und so wirst du jenen, die dir auf den Leim gehen, allerlei Geschichten unterbreiten, und immer wieder brauchst du auch Geld. Mal für die Operation deines Vaters, mal, um einen Beamten zu bestechen, mal, um deine Hütte heizen zu können, mal für dieses, mal für jenes. Natürlich wirst du sehr schnell davon sprechen, dass man sich unbedingt treffen sollte, aber dazu kommt es natürlich nie. Diese Vorstellung ist ungefähr so wie der Wurm, der auf einen Angelhaken gezogen wird. Das einzige, was man von dir hat, sind ein paar geklaute Bilder aus dem Internet und immer feuchtere Briefe voller Leid und Liebe in deinem radebrechenden Englisch, dem deutlich anzumerken ist, dass du eine slavische Sprache als Muttersprache sprichst. Na ja, und eine Frau bist du auch nicht, nur in deinen Drecksmails. Und mit dieser Nummer willst du dir deinen verfeinerten Lebensstil finanzieren.

I will wait for your letter, I think that you very soon will answer me. Your future friend Irina.

Hier hast du meinen Brief. Ich wünsche dir von ganzem Herzen, dass du einsam und unter großen Schmerzen verreckst, von allen Menschen verachtet; dass dein Name wie ein Fluch wird, den man üblen, asozialen Verbrechern zuspricht. Und zwar möglichst schnell.

Dein zu Scheiße genervter Leser
Elias

elias Recovery

Mittwoch, 16. Juni 2010

Vorab gesagt: Skype hat mit dieser Mail nichts zu tun. Die Firmierung wurde von kriminellen Spammern missbraucht. Dass Skype mit dieser Mail nichts zu tun hat, sieht man übrigens schon, wenn man die Absenderadresse betrachtet – denn es ist nicht davon auszugehen, dass Skype seine Kunden über einen kostenlosen Freemail-Account beim schwedischen Yahoo anmailen würde, ganz so, als ob eine renommierte Internet-Unternehmung keine Server betreiben könnte.

This is an automated email, please don’t reply.

Das glaube ich euch aufs Wort.

Hello, elias

Hey, aber ihr könnt immer den Namen vor dem @ in der Mailadresse abschreiben. So viel „Leistung“ kriegt nicht jeder Spammer hin. Und was wollt ihr nun von mir?

Password token

Reset your password with this temporary code

If the link doesn’t work, you can enter the code manually using this token: cccc60e59383a70e51b62a70e59fe51b

Ich wette ja, dass in jeder dieser Müllmail die gleiche sedezimale Zahl steht. Aber wo zum Henker soll ich jetzt eigentlich mein Passwort zurücksetzen?

Talk soon,
The people at Skype

Ah, bei Skype. Da habe ich aber gar keinen Account. Und dazu gibt es gleich noch ein paar weitere entzückende Links:

Lost Password Account Settings Help Terms of Service Privacy

Wie süß! Alle diese Links führen auf die gleiche brotdumme URL auf dem Server www (punkt) raubold (strich) heiner (punkt) de, ganz ohne jeden Paramter oder irgendwas. Wenn man sich diese Seite anschaut (auf einem nicht besonders gesicherten System ist das wirklich dumm), denn sieht man ein hübsches Angebot von Pimmelpillen. Ich gehe übrigens davon aus, dass diese Website auf kriminellen Wege übernommen wurde, denn diese Domain existiert seit Ende 2007, was nicht in das Schema der Pimmelpillen-Betrüger passt. Diese betreiben ihre Websites meist nur für wenige Wochen. Es handelt sich zurzeit um eine Weiterleitung auf die „richtige“ Betrüger-Domain direktkur (punkt) com, die eher dem üblichen Schema entspricht, denn sie wurde erst am 29. Mai dieses Jahres registriert und lässt trotz des „tollen“ Layouts…

Screenshot der Website

…das übrigens dem gegenwärtigen Standard der Pimmelpillen-Spammer entspricht, nicht den Verdacht aufkommen, dass es hier einem ernsthaften Händler um Kundenbindung gehen könnte. Tut es ja auch nicht, es geht hier ein paar plumpen, asozialen Idioten darum, andere Leute zu betrügen.

Wie die Spammer nun allerdings auf die Idee kommen, dass jemand bei einem windigen „Händler“ irgendwelche Pillen kaufen könnte, nachdem er so mit einer „Mail von Skype“ irregeführt wurde, dass es wirklich noch der Blindeste bemerken muss, das bleibt das Geheimnis der kriminellen und dummen Spammer und Website-Cracker.

Damit die Mail auch ein bisschen mehr nach Skype aussieht, haben die Idioten da ein paar weitere Zeilen aus einer vermutlich typischen Skype-Mail reinkopiert:

If You Are Still Having Problems
If you‘re still having difficulty retrieving your password please contact a support agent via https://support.skype.com/support_request

Im Gegensatz zu Skype (wie ich vermute) kommen die allerdings nicht auf die Idee, die Internetadresse des Skype-Supports mal zu verlinken. Na ja, sind ja wirklich genug Links in der Spam.

Protect Your Password
Skype staff will NEVER ask you for your password via email. The only places you are asked for your password are when you sign in to Skype or on our website if you want to buy something or check your account. You will always sign in via a secure connection, and we ask you to ensure that the address in your browser begins exactly like this https://secure.skype.com It should also show a little padlock symbol to indicate the secure connection.

Schon klar. Wer das liest, bemerkt vielleicht sogar, dass die Links in der Spam nicht gerade mit dieser Zeichenfolge beginnen… :mrgreen:

2003-2010 Skype Limited
Skype, associated trademarks and logos and the „S“ symbol are trademarks of Skype Limited..

Und was hier ein Markenzeichen von wem ist, das kümmert die Kriminellen auch nicht weiter. Der Ruf einer Firma kann ja ruhig in den Schmutz gezogen werden, wenn man Leuten das Geld aus der Tasche ziehen will. Schade nur, dass sich Spammer auf ihre Anonymität verlassen können und dass so selten ein Spammer vor Gericht steht. Deshalb müssen eben alle anderen bei der Internet-Benutzung ihr Gehirn einschalten.

Sie Werden Diese Uhren Lieben – Preis Auch

Dienstag, 15. Juni 2010

Noch viel mehr als eure betrügerischen Angebote liebe ich allerdings das Ergebnis eurer Versuche, „Deutsch“ zu schreiben:

Designer zum ermaessigten. Unser Geheimnis ist einfach: wir machen sorgfaeltige Analoge. Sie werden sogar das strengste facecontrol mit unseren Armbanduhranalogen kopien bestehen.

http://roadfronts.com

Soso, „Designer zum ermaessigten“. Wenn ihr eine Zeitarbeitsfirma für den Fleischbedarf diverser Agenturen wäret, denn wäre das sogar ein „guter“ claim, aber so ist es ein weniger sorgfältiges Analoges. 😀

nxxxxr VIAGRA ® Official Site -06% off

Dienstag, 15. Juni 2010

Wow, das ist ja ein Meisterwerk der Spamkunst! Aber ganz große Spamkunst! Nicht nur, dass diese Mail mit meiner eigenen Mailadresse als Absender daher kommt, sie bietet mir auch noch im Betreff einen Rabatt von minus sechs Prozent an. Das klingt ja fast schon so gut wie „negatives Wachstum“. Ich soll also wirklich für ein sechs Prozent teureres Produkt die windige Seite von irgendwelchen Internet-Kriminellen aufrufen, die offensichtlich nicht einmal dazu imstande sind, ihr Spamskript so zu schreiben, dass man beim Anblick des Ergebnisses nicht an einem Lachanfall zu ersticken droht? Da haben die doch bestimmt eine ganz tolle Nachricht in der Mail. Mal lesen:

Click here

Na, wenns mehr nicht ist. :mrgreen:

Der „Click here“-Link dieser selten dummen Stümper geht übrigens auf die Domain vpk (punkt) teamsince (punkt) ru und enthält einen hübschen GET-Parameter namens aanw, über den völlig unverschlüsselt und offensichtlich meine Mailadresse übergeben wird. Nicht einmal das bisschen Programmierung, um so etwas zu verbergen, halten diese Deppen für nötig. Wer darauf klickt, kann sich darauf verlassen, auch in Zukunft jede Menge extradepperte Spam zu bekommen.

Ich habe mir übrigens den Spaß gegönnt, die angegebene Site mit etwas anderen Mailadressen aufzurufen (natürlich nicht im Browser, sondern mit Hilfe von wget). Denn neben der üblichen Pest der Viagra-Spam hatte ich heute auch ganz viele Vorschussbetrüger, die mir Millionen von Dollars angeboten haben, wenn ich ihnen nur bei einem windigen Geschäftchen helfe, dass Millionen von Dollars freisetzt. Diese Schurken mit ihren dummen Betrugsversuchen werden sich bestimmt über ein bisschen Post an ihre gegenwärtig bevorzugten Antwortadressen freuen. 😈

Letzteres ist für jeden, der mit wget umgehen kann, wärmstens zur Nachahmung empfohlen, wann immer so ein Stümper die Mailadresse verifiziert, indem er sie im Klartext in der URL übermittelt. Sollen sich die Spammer doch gegenseitig zuspammen!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.