Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für September 2011

Spam-Splitter

Freitag, 30. September 2011

Spielen Sie im King Spin für Erlebnisse, von denen Sie bisher nur geträumt haben

Und vor allem: Träumen sie weiter und glauben sie daran, dass sie im „Casino“ eines spammenden Betrügers etwas gewinnen können.

Die Grafiken sind modern und attraktiv. Im King Spin wird Ihnen nur das Beste geboten!

Aber nur bei den Grafiken. Der Rest ist bescheiden. Und die grafische Gestaltung der hingepfuschen Webwerfsites ist auch nicht mehr, was sie mal war, sondern wird immer schlechter.

Speziell für Sie haben wir eine Rabatt-Code über 30% vorbereitet, die ist nur gültig bis 29.09.2011.

Und das Beste daran: Er trifft am 30.9 um 0:04 Uhr ein. Man kann es auch ein bisschen übertreiben, wenn man die Leute zum eiligen und hirnlosen Klicken bringen will.

Moment, da war doch was vor einer Woche… mal wühlen… ah, da ist es ja:

Speziell für Sie haben wir eine Rabatt-Code über 30% vorbereitet, die ist nur gültig bis 22.09.2011.

Toll, der die „Rabattcode“ GC30-ND89-1981-0030 ist ja identisch! :D

Eröffnen Sie einfach ein Konto bei uns und wir füllen es direkt mit 400 Euro

Aber erst nachdem 400 Euro eingezahlt wurden, wie man auf der verlinkten Seite unter „Aktionen“ nachlesen kann. Toll, nicht?! 400 Euro Bargeld für 800 Einheiten in virtuellen Jetons. Das ist fast wie Gold gegen Glasperlen.

Warten Sie nicht auf andere Webseiten – EuroGaming Club ist die erste Adresse für Spiele, Slotautomaten und große Auszahlungen!

Klar, deshalb hat man auch noch nie was von dem Scheißladen gehört, außer in seiner Spam. Und deshalb hat der Scheißladen jeden Tag drei neue Adressen im Internet. Weil er die erste Adresse ist.

Gute Nachricht. Unsere Lieferung ist jetzt Zollfrei.

Ach, so nennt ihr das jetzt, wenn ihr nur Geld kassiert und nichts liefert…

Unser Geschaeft bietet neue Lieferbedingungen an.

Ach, und ich dachte schon, ihr würdet Waren anbieten. Toller Trick, das Labern vom Zoll. Euren Opfern habt ihr doch bestimmt erzählt, dass eure Sendungen vom Zoll beschlagnahmt wurden, und jetzt glaubt ihr, eure Opfer sind so doof, dass sie euch nochmal Geld für Nichts geben.

Normal kosten PC-Lizenzprogramme wesentlich mehr, als die, welche man im Netz herunterladen kann.

Fast richtig: Die Lizenzen für Software kosten wesentlich mehr als die Software, die man sich irgendwo runterladen kann. Aber Lizenzen habt ihr nicht, ihr wollt auch einfach nur wesentlich mehr kassieren als das Nichts, das man dort bezahlt, wo man Programme irgendwo runterlädt.

Zeit ist Geld, was Bonusse angeht.

Also schnell schnell, denn die Nummer mit dem „Bonus auf die ersten Einzahlungen“ läuft erst seit ein paar Jahren…

Wenn es um Online Gaming geht, ist es immer besser, mit genug Geld anzufangen.

Man kann nämlich gar nicht genug haben, so schnell wird man abgezogen.

Sofortige Einzahlung bedeutet keine Wartezeit […]

Ach!

What is the solution? Email 500 mln country targeted recipients every day. Increase your sales overnight!

Genau! Einfachh jeden Tag 500 Millionen Spams raushauen. Die Empfänger freuen sich, und die Reputation geht den Bach runter. Strafbar ist es auch noch. Wer könnte das nicht wollen. Kostet auch nur ein paar hundert Dollar.

Das Beste Online Gaming finden Sie im EuroGaming Club, und wir möchten Ihnen diesen fantastischen Bonus geben, um es zu beweisen!

Unser zweiter Beweis sind unsere Spams. Wir müssen nämlich annehmen, dass freiwillig keiner in unser Betrugscasino kommen würde.

Betreff: Soviel Geld wie möglich gewinnen

Ja, das wollt ihr wohl, ihr Spammer.

Autumn is a beautiful season but depression may change the way you see the world!

Und wenn man denn nicht nur depressiv ist, sondern auch noch von einem Betrugsapotheker abgezogen wurde, sieht es gleich noch trüber aus.

Ihre Kreditkarte wurde ausgesetzt, […]

Echt jetzt? Wo denn?

Für Ihren Schutz haben wir Ihre Kreditkarte aufgehangen.

Ach du Scheiße, auch das noch. :mrgreen:

Your woman will be pleased with how steady and wooden your stiff is!

Holzpimmel!

If you are living in pain, I can show you a trusted way to get rid of severe pain!

Verstehe, du willst Pillen verkaufen, die tot machen.

Alle Neuheiten auf dem Softwaremarkt sind hier gesammelt.

So eine Seite kenne ich auch. Ich glaube, sie heißt „Pirate Bay“.

So viele Überraschungen gibt es sonst nirgends – das Golden Mummy ist einzigartig.

Und das Beste daran: Alle Überraschungen sind unangenehm.

Nur heute zu einem besonderen Preis.

Genau wie gestern. Und vorgestern. Und. Und…

Betreff: Bestellen Sie Software, Aber Nur Legal

Also nicht bei euch. Nett, dass ihr mich darauf hinweist.

Wooden sticks for ice cream, medical sticks and sticks for coffee

Toll, was Spammer alles so verkaufen wollen…

We are happy to inform you that your e-mail have won Award Sum of $950.580.00 in Dutch Zeeman Lotto held in Rotterdam-Netherlands. Winners were picked by computerized system, drawn from electronic online world wide web.

Cool, sozusagen eine Lostrommel, in die sämtliche Websites reingeworfen werden, um eine rauszuziehen. Und die gewinnt denn fast eine Million Dollar. Oder besser ich. Denn die Website kann ja nicht benannt werden. Und mein Name steht da ja auch nicht. Aber die Million. Geile Lotterie. Die gefällt mir. Und wie machen die das genau? Ach, steht da ja:

Note: No ticket was sold in this prize award but winners were randomly selected from over 52,000,00 companies and individuals e-mail addresses world-wide web.

Was der Unterschied zwischen den Internet-Diensten E-Mail und World Wide Web ist, müssen diese Netzlotteristen aber noch lernen.

Betreff: Unser großer Bonus macht Sie zum Gewinner, sobald Sie sich anmelden!

Ach, ihr Spammer für das Magic Box Casino, eins muss ich euch noch sagen. Euer neues Skript ist ja ein Genuss, und das zusammengestückelte Deutsch ist wirklich gut gelungen. Aber dafür habt ihr eine andere Dummheit drin. Ihr schreibt da als Zeit einfach die eingestellte Zeit eures Bots rein, und bei vielen übernommenen Rechnern stimmt die nicht. Allein heute habe ich Zeitangaben aus dem Bereich vom 29.11.2005 bis zum morgigen Tag. Holt doch einfach noch die Zeit über NTP ab und stellt die Uhr bei euren Bots, damit das mal aufhört! Und dann erkläre ich euch euren nächsten dummen Fehler, weil ihr selbst eurern Strunz ja weder besonders sorgfältig schreibt noch irgendwie testet.

Bild aus einer chinesischen Spam

[Die Qualität entspricht dem orignalen Mailanhang, aber die Adresse der tollen Website ist von mir verpixelt worden…]

Aber ihr wisst schon, das Leute mit einer Mailadresse in der TLD .de in der Regel das lateinische Alfabet benutzen?!

Betreff: Jetzt Adobe Bestellen und Sparen

Oh ja, Adobe wollte ich immer schon mal aufkaufen!

AW: Angebot

Donnerstag, 29. September 2011

Cool, eine Antwort von jemanden, mit dem ich niemals in irgendeinem Kontakt stand. Die muss aber interessant sein! Und dann kommt sie auch noch von einer dynamischen IP eines polnischen Zugangsproviders, also aus einem Botnetz von Privatrechnern, die kriminell mit Schadsoftware übernommen wurden. Das ist ja geradezu ein Qualitätsmerkmal. Die Absenderadresse ist natürlich auch gefälscht. Rasch mal reinschauen:

Sehr geehrte Damen und Herren,

Hey, Empfänger, es ist laut Betreff zwar eine Antwort, aber ich kenne deinen verdammten Namen trotzdem nicht.

nach unserem Besuch Ihrer Homepage möchten wir Ihnen ein Angebot von Produkten vorstellen, das Ihnen ermöglichen wird, den Verkauf Ihrer Produkte sowie Dienstleistungen deutlich zu erhöhen.

Deshalb tue ich mal so, als hätte ich mich für dich interessiert. Zum Beispiel deine Homepage besucht. Klar, dass ich dich nicht ansprechen kann. Da steht ja nirgends ganz groß drin, wie du heißst. Dass du irgendwas mit Produkten und Dienstleistungen machst, habe ich da zwar nicht gefunden, weil ich in Wirklichkeit niemals dort war, aber hey, wenn ich das so blind ein paar hunderttausend Mal rausschicke, sind bestimmt zehn Handvoll Treffer dabei. Gut, dass Spam so billig ist. Da muss man sich keine besondere Mühe mit der Auswahl geben.

Unser Angebot beinhaltet Datenbanken mit den Adressen deutscher Firmen, respektive potentiellen Kunden für Ihr Unternehmen.

Die Datenbanken der Firmen sind in für Sie interessante und relevante Zielgruppen untergliedert.

Dir erzähle ich natürlich etwas anderes. Dir erzähle ich, dass ich total tolle Datenbanken habe. Wie genau diese Datenbanken auf die von mir angegebene Zielgruppe passen, kannst du daran sehen, wer diese Mail alles bekommt. Aber wenn du ein doofes Opfer bist, das für wertlosen Datentand einen Berg Zaster legt, fällt dir das ja auch nicht weiter auf. Dann bemerkst du nicht einmal, dass ich zwar sage, in deiner für mich völlig uninteressanten Website gelesen zu haben, aber trotzdem in größtmöglicher Allgemeinheit von deinen „Produkten und Dienstleistungen“ fasele, ohne sie näher benennen zu können.

Die Firmenangaben beinhalten:
Name der Firma, Ansprechpartner, E-mail Adresse, Tel. + Fax-Nr., PLZ, Ort, Straße etc.

Die Verwendungsmöglichkeiten der Datenbanken sind praktisch unbegrenzt und Sie können durch Verwendung der von uns entwickelten Programme des personalisierten Versendens von Angeboten u.ä. mittels E-mailing bzw. Fax effektive und sichere Werbekampagnen damit durchführen.

Dann bist du bestimmt auch zu viel zu doof, um eigenverantwortlich spammen zu können. Das nehmen wir dir aber gern ab, wenn du ein bisschen Geld für unsere Programme ausgibst. Noch nie war es so teuer, selbst zum Spammer zu werden und jede Menge Menschen mit Informationen zuzuballern, die sie gar nicht haben wollen. Das ist total gut für deine Reputation, glaub uns. Die Menschen, die mit dem Internet zu tun haben, lieben Spam. Die können alle gar nicht genug davon kriegen. Also: Spam mit!

Bitte informieren Sie sich über die weiteren Details einmal unverbindlich auf unseren Webseiten:

http://www.adressendirekt.net/verzeichnis/

Bitte besuch mal unsere schnell hingestellte Website, wenn du noch mehr von unseren Unverschämtheiten hören willst. Wir haben da total tolle und mit tollen Wörtern benannte Angebote für dich…

Firma GlobalContact hat in ihrem Angebot Programme zur Unterstützung der Massensendung von personalisierten Werbenachrichten an eine ausgewählte Zielgruppe der Empfänger

…die man überall anders auf der Welt einfach nur „Spam“ nennt. Und zwar mit vollem Recht. Aber das weißst du ja schon, denn du liest ja gerade in einer.

Wir würden uns freuen, wenn unsere Datenbanken sowie Programme Ihren Vorstellungen des innovativen Bewerbens potentieller Neukunden entsprechen und stehen Ihnen gerne jederzeit zur Beantwortung Ihrer Fragen zur Verfügung.

Wir als Spammer sind echt jedesmal glücklich, wenn wir einen anderen Menschen zum Spammer machen können… und dafür noch eine Rechnung schreiben können. Weil, weißste Opfer, das mit der Spam ist ansonsten auch kein Zuckerschlecken mehr. Auf unsere alten Betrugsmaschen fällt kaum noch jemand rein, und zudem wird der größte Teil unserer mechanisch erstellten, unerwünschten Mails auf Empfängerseite genau so mechanisch von Spamfiltern wieder aussortiert. Da können wir am Ende des Zeitalters der E-Mail-Spam wenigstens noch ein paar Gimpeln mit wenig Interneterfahrung anbieten, dass wir für sie spammen und ihnen dafür ordentlich Geld aus der Tasche ziehen. Dass sich hinterher bei dir Beschwerden, Abmahnungen und Auskunftsersuchen nach Datenschutzgesetz stapeln, die du abarbeiten musst – ach, das ist ja nicht unser Problem, wir haben das Geld. Und deine mindestens mittelfristig ruinierte Reputation ist auch dein Problem. Das ist doch ein tolles Geschäft, Opfer! Da kannst du doch nicht nein sagen! Also los, gib dir einen Ruck, schmeiß dein Gehirn aus dem Kopf und…

Mit freundlichen Grüßen
http://www.adressendirekt.net

…klick schon in einer kriminellen Spam herum.

Und wenn du dafür nicht doof genug bist, denn bist du vielleicht wenigstens doof genug, uns mitzuteilen…

Wollen Sie keine Infos mehr über unsere Datenbanken erhalten, klicken Sie bitte den Link an und melden sich ab:

http://www.adressendirekt.net/?lang=deu&page=unsubscribe

…dass die Spam auch bei dir angekommen ist und dass du so doof bist, in Spams herumzuklicken. Vielleicht fällst du dann ja auf unseren nächsten Beschiss rein.

Urgent Request From Eliza.

Mittwoch, 28. September 2011

Echt jetzt total dringend. Von jemanden, dessen Namen du noch nicht gehört hast und der seinen Betreff mit einem Punkt abschließt. Und nicht nur das, offenbar hat dieser freundliche Vorschussbetrüger auch ein Problem mit dieser Taste zum Großmachen der Buchstaben, was für ein schreiendes Schriftbild sorgt.

Aber immerhin, eines hat dieser Dummspammer geschafft. Er hat seine Mailadresse als Reply-To-Header eingetragen, damit man die Mail trotz des gefälschten Absenders mit einen Klick auf „Antworten“ beantworten kann. Nicht, dass das schwierig wäre, aber für den durchschnittlichen Spam-Idioten scheint es schon ein bisschen zu schwierig zu sein…

GREETINGS TO YOU,

Ich weiß nicht, wer du bist.

IT IS A PLEASURE TO INTRODUCE TO YOU A BUSINESS THAT WILL MAKE THE BEGINNING OF NEVER-ENDING FAMILY RELATIONSHIP AND I HOPE THIS PROPOSAL WILL NOT BE AN INCONVENIENCE OR EMBARRASSMENT TO YOU.

Trotzdem glaube ich, dass meine Spam ein Vergnügen für dich sein wird. Wenn sie ein Vergnügen für dich ist, dann bist du genau das richtige Opfer.

I AM ELIZABETH DAJU MORGAN I AM 20YEARS AND THE ONLY CHILD OF LATE DR DAJU ALFY MORGAN WHO WAS A FAMOUS COCOA MERCHANT. MY LATE FATHER OPERATED HIS COCOA BUSINESS IN ABIDJAN-COTE D‘IVOIRE UNDER PARTNERSHIP BUT UNFORTUNATELY HIS BUSINESS ASSOCIATES POISONED HIM IN ORDER TO CLAIM HIS WEALTH IN A COCKTAIL PARTY HELD IN HIS HONOUR AS THE DIRECTOR OF THE COMPANY. WHEN HE WAS POISONED, HE WAS RUSHED TO THE HOSPITAL.

Ich kenne deinen Namen nicht, und für mich habe ich mir einen ausgedacht. Ich bin 20 Jahre alt und einziges Kind eines Kakaohändlers, der hier in der Elfenbeinküste (die ich übrigens nicht mit dem korrekten Accent auf „côte“ schreiben kann) so einen Haufen Zaster gemacht hat, dass seine Geschäftspartner ihn einfach vergiftet haben, um sich das ganze Geld unterm Nagel zu reißen.

Das ich wirklich aus der Elfenbeinküste komme, siehst du schon an meiner Absenderadresse beim japanischen Yahoo. Ich liebe es, fremde Schriftsysteme zu entziffern und völlig unpassende Anbieter für die von mir benötigten Internetdienste zu benutzen. Das hat nichts mit irgendeinem Skript zu tun. Glaub mir einfach.

IT WAS IN THE HOSPITAL THAT HE SECRETLY DISCLOSED TO ME THE CAUSE OF THE SICKNESS AND ALSO THAT HE DEPOSITED THE SUM OF 16.8M DOLLARS (SIXTEEN MILLION EIGHT HUNDRED THOUSAND DOLLARS) IN A SUSPENSE ACCOUNT TO A BANK HERE IN COTE D‘IVOIRE AND THAT I WAS MADE THE NEXT OF KIN TO INHERIT THE MONEY IN HIS RECORD/FILE.

Dass er vergiftet wurde, hat er mir aber erst im Krankenhaus erzählt. Dabei hat er mir auch zugetuschelt, dass er einen Berg von Dollars nicht etwa auf einem Schweizer Nummerkonto, sondern bei einer Bank hier in der Elfenbeinküste eingelegt hat. Und ich soll das ganze Geld erben.

HE THEREFORE ADVISED ME TO LOOK FOR A RELIABLE, TRUST WORTHY AND GOD-FEARING PERSON WHO WILL ASSIST ME TO TRANSFER THIS FUNDS ABROAD STRICTLY FOR INVESTMENT PURPOSES. THIS IS BECAUSE HE DIDN’T WANT HIS ASSOCIATES TO RAISE AN EYEBROW ON HIS FUND. HE ALSO ADVISED US TO AVOID HIS ASSOCIATES WHO WILL BE RUNNING AFTER MY DEAR LIFE; HE FINALLY DIED IN THE HOSPITAL AFTER TWO DAYS OF ADMISSION.

Und dann hat er mir gesagt, dass ich einfach ein paar Millionen Spams schreiben soll, um jemanden zu finden, der mir helfen soll, diesen Berg von Zaster außer Landes zu bringen und anzulegen. Kurz darauf verstarb er an käsigem Hirnzerfall.

Und das mache ich jetzt.

I AM SOLICITING FOR YOUR ASSISTANCE TO TRANSFER THE $16.8M INTO YOUR ACCOUNT FOR AN INVESTMENT PURPOSES OVER THERE IN YOUR COUNTRY. I HOPE TO TRAVEL WITH YOU TO YOUR COUNTRY AFTER A SUCCESSFUL TRANSFER OF THIS FUND.

Dass ich dich nicht kenne, ist genau die richtige Grundlage dafür, dass ich dir 16,8 Millionen Dollar aufs Konto überweisen will. Ich hoffe, dass du so bescheuert bist, mir das zu glauben und habe volles Vertrauen darin, dass die Mutter der Deppen immer schwanger ist. Deshalb versuche ich es ja auch mit dieser inzwischen uralten Betrugsmasche.

THE CONTACT OF THE BANK WILL BE GIVEN TO YOU AS SOON AS YOU SHOW YOUR INTEREST AND WILLINGNESS TO ME.

Sobald du mir geantwortet hast, erzähle ich dir weitere Lügen und gebe dir die Telefonnummer und Mailadresse einer „Bank“, die dir noch mehr Lügen erzählt.

YOU CAN NOW INSTRUCT THEM ON WHERE AND HOW THE MONEY WILL BE TRANSFERRED. I AM OFFERING YOU 10% OF THE TOTAL SUM OF DOLLARS $16.800.000 AS COMMISSION FOR YOUR ASSISTANCE TO THE TRANSFER OF THIS FUND INTO YOUR COUNTRY.

Dafür verspreche ich dir anderthalb Millionen Dollar. Davon wird auch immer wieder die Rede sein. Leider werde ich dir zusammen mit meinen Komplizen auch immer wieder von Problemen erzählen, die es erforderlich machen, dass du uns immer wieder ein bisschen Geld rüberschickst. Mal ein paar Hunderter für einen Notar, mal ein paar Hunderter für ein amtliches Dokument, mal ein paar Hunderter um einen Beamten zu bestechen. Obwohl ich so einen steinreichen Vater hatte, kann ich dieses bisschen Kleingeld nicht aufbringen, deshalb musst du das tun. Und natürlich habe ich auch kein Bankkonto, das Geld musst du immer schön anonym über Western Union oder MoneyGram rüberschicken, damit wir nicht verhaftet werden, sondern unseren verfeinerten Lebensstil fortsetzen können. Du glaubst ja gar nicht, wie viele tausend Idioten wir schon abgezockt haben. Das ist viel einfacher als Arbeit. Deshalb machen wir es ja auch.

MAY I STRONGLY RE-EMPHASIZE THAT THIS TRANSACTION IS HIGHLY CONFIDENTIAL, HITCH FREE AND THIS WILL BE SUCCESSFULLY CONCLUDED WITHIN 10 DAYS ACCORDING TO YOUR EFFORTS.

Überflüssig zu erwähnen, dass der Inhalt dieser Spam, die an ein paar Millionen Empfänger gegangen ist, äußerst vertraulich ist. Bitte iss die Mail einfach auf!

THANKS FOR YOUR ANTICIPATED CO-OPERATION.
YOURS SINCERELY,
ELIZABETH DAJU MORGAN.

Danke, dass du so blöd bist
Mit freundlichen Grüßen
Dein Vorschussbetrugsspammer

Confidential Business,

Dienstag, 27. September 2011

Hihi, heute endet der Betreff mal auf einem Komma, sonst ist es doch immer ein Punkt…

Confidential Business,

Um den Textumfang ein bisschen zu vergrößern, einfach den Betreff wiederholen, und ansonsten hat dieser freundliche Vorschussbetrüger gar keine Lust…

Greetings,

I am Mr.Jon Chan a South Korean and one of the Director of Hang Seng Bank Limited here in Hong-Kong. I have a business that I want to offer you. This projects worth US$25.5 Million and you will have a 30% share from the total amount.

I will give you the full details in my next e-mail and what I need from you. So if you are interested please contact me back at my email address. I look forward to your urgent response and co-operation.

…sich auch nur so etwas ähnliches wie eine Story auszudenken. Der richtet sich an Gimpel, die glauben, dass man irgendwelche Millionengeschenke an völlig Unbekannte macht, die man nicht mal mit Namen ansprechen kann.

Kind Regards,
Mr.Jon Chan
hongkongfair@aol.com

Bitte nicht auf „Antworten“ klicken, der Absender ist gefälscht…

Re: 835

Freitag, 23. September 2011

053339100943

Danke Spammer, das war wieder sehr informativ.

Das nächste Mal nehmt doch bitte 53339100923 oder 53339101001, denn das sind wenigstens Primzahlen – eure Zahl ist hingegen das Ergebnis der Multiplikation 53×5711×176221. Die tiefere Bedetung der 835 im Betreff ist mir ebenfalls entgangen. Wenn die Mail schon von einem Botrechner aus Indien gekommen ist, erwarte ich doch wenigstens etwas nummerische Ästhetik in einem derartigen Zahlensalat.

So, und jetzt setzt euch wieder an eurer Skript. Vielleicht setzt ihr mal eine Testumgebung auf, damit ihr euer Scheitern an einfachen Programmieraufgaben nicht immer gleich ganz vielen Empfängern mitteilen müsst.

Unser großer Bonus macht Sie zum Gewinner, sobald Sie sich anmelden!

Donnerstag, 22. September 2011

Hui, Casino-Spammer! Mein Glückwunsch! Zum ersten Mal seit Monaten habt ihr wieder jemanden gefunden, der nicht nur seine Mails auf Deutsch schreibt, sondern die Sprache auch ein bisschen beherrscht. Schade, dass der Bullshit davon nicht besser wird.

Neu im online Gaming?

Na, noch nie auf unseren Beschiss reingefallen? Damit sind sie genau das richtige Opfer! Lassen sie sich nicht davon verwirren, dass selbst bekannte Glücksspiel-Anbieter mit gutem Ruf ordentlich betrogen haben sollen und vertrauen sie einfach einem Angebot, das nur durch asoziale und kriminelle Spam bekannt gemacht wird. Kommen sie…

Probieren Sie es im EuroGaming Palace, das online Gaming so leicht macht wie 1-2-3.

…und glauben sie nicht, dass sie zu doof dazu sind. Sind sind zwar doof, sonst würden sie nicht darauf reinfallen, aber sie sind noch lange nicht zu doof, um nicht ein bisschen zocken zu können.

Registrieren ist einfach, downloaden ist schnell und wir haben alle Ihre Lieblings-Spiele – und neue kommen ständig dazu.

Laden sie sich einfach eine Software runter, die ihnen von asozialen und kriminellen Spammern angeboten wird und installieren sie diese auf ihrem Windows-PC. (Andere Betriebssysteme unterstützen wir nicht, weil sie bei weitem nicht so ein gutes Ziel für Schadsoftware sind.) Geben sie asozialen und kriminellen Spammern aus der organisierten Internet-Kriminalität einen ordentlichen Datensatz bei ihrer Registrierung, damit sich auch ihre Identität missbrauchen lässt. Das ist ungefähr so, wie unaufgeklärte Teenager an ihre ersten sexuellen Erfahrungen rangehen: schnell, einfach und gefährlich.

Und das Beste von allem, wir geben Ihnen 400 Euro nur für Ihre Anmeldung!

Und das Beste daran: Wir belügen sie schon in unserer Mail, denn auf unserer Website klingt das etwas anders: „1. Wir kommen Ihrer ERSTEN Einzahlung gleich mit einem 100% Bonus bis zu 100€! 2. Wir kommen auch Ihren weiteren DREI Einzahlungen im Casino gleich mit 100% Bonus bis zu 100€!“ – aber was ist das schon für ein kleinlicher Unterschied zwischen „sich Anmelden“ und „einen Batzen Geld hinlegen“. Also haben sie sich mal nicht so und tauschen sie sofort 100 Euro gegen 200 Einheiten in virtuellen Jetons um.

Wenn das Casino gar nichts davon weiß… tja, das ist uns auch egal. Wir verdienen nur das Affiliate-Geld dafür, dass wir unerfahrene Internet-Nutzer in das von niemanden kontrollierte Magic Box Casino locken, das übrigens seine Spiele nach Herzenslust manipulieren kann. Macht aber nichts, da es sich eh um illegales Glücksspiel handelt, so dass sie keine Chance haben, ihren Schaden erstattet zu bekommen, wenn sie so richtig übern Tisch gezogen wurden. Und machen sie sich auf gar keinen Fall an anderen Stellen im Internet über derartige „Casinos“ schlau! Glauben sie einfach einem Spammer mit gefälschtem Absender, der sie nicht kennt und den sie noch nie gesehen haben!

Fangen Sie mit unserem Geld an zu spielen, nicht mit Ihrem und sehen Sie, wie viele Gewinne Sie ansammeln können.

Glauben sie einfach, dass wir einen Geldbaum im Garten haben und mit leichtem Herzen jedem Geld schenken wollen! Ich sagte doch: Doof müssen sie schon sein.

Mit immer mehr neuen Spielern jeden Tag und ständig steigenden progressiven Jackpots ist EuroGaming Palace eine der beliebtesten Webseiten im Netz – und eine der besten.

Und ansonsten: Glauben sie uns, dass dieses „Casino“ eine der beliebtesten Websites ist, obwohl sie noch nie davon gehört haben! Außer natürlich durch unsere Massenpest der Spam.

http://besteurogaming.com/de/ [Ellenlange ID von mir entfernt]

Und jetzt klicken sie schon auf eine URL, die eine ganz lange ID enthält! Damit wir wenigstens wissen, dass die Spam bei ihnen ankommt und dass sie doof genug sind, in einer Spam herumzuklicken. Wir leben schließlich von krimineller Spam, da ist so etwas sehr interessant.

Anrede und Grußfomel Fehlanzeige!

(mehr …)

advance your carrer

Donnerstag, 22. September 2011

BECAUSE YOU DESERVE IT!

Is your lack of a degree holding you back from career advancement?
Are you having difficulty finding employment in your field of interest because you don�t have the paper to back it up � even though you are qualified?
If you are looking for a fast and effective solution, we can help!

Call aus right now for your customized diploma:
Inside U.SA.: 1-312-260-xxxx [unkenntlich gemacht]
Outside U.S.A.: +1-312-260-xxxx. [unkenntlich gemacht]

Just leave your NAME & TEL. PHONE # (with country-code) on the voicemail and one of our staff members will get back to you promptly!

Hier das Angebot für alle, die schon im Betreff beweisen, dass sie das Wort „career“ nicht schreiben können.

WEIL DU ES NICHT BESSER VERDIENST! (Darum fällst du hoffentlich auf diese Spam rein.)

Glaubst, es liegt daran, dass du keinen akademischen Titel hast, wenn du keine Karire machst. Und nicht daran, dass du nicht „Karriere“ schreiben kannst?

Hast du Schwierigkeiten, irgendeinen Job zu finden. Egal, ob er dich interessiert oder nicht? Glaubst du, es liegt daran, dass du nicht das richtige Stück gefälschtes Papier aus einer Titelmühle hast? Und glaubst du nicht, dass es daran liegen könnte, dass du nicht einmal einen Apostroph und einen Gedankenstrich korrekt in einer E-Mail kodieren kannst, weil du zu blöd bist, einfach mal nachzulesen, wie man das macht?

Wenn du so etwas glaubst, denn können wir dir dein Geld aus der Tasche ziehen.

Aber komm nicht auf die Idee, diese Mail zu beantworten, denn der Absender ist natürlich gefälscht. Eine Website haben wir auch nicht. Wir haben nicht einmal einen Namen. Wir haben eigentlich nichts außer zwei Telefonnummern, bei denen du anrufen kannst.

Da rufst du an und dann sprichst du deinen Namen und deine Telefonnummer auf unsere Festplatte. Einer unserer unterbezahlten Elendsarbeiter (ab jetzt als Professor der Sankt-Spekulatius-Universität für angewandete Monte-Carlo-Kommunikation zu betrachten, bitte) ruft dich dann an, und dann könnt ihr in Ruhe abkaspern, welches „Dokument“ er dir ausdrucken soll. Bitte ausreichend Geld bereithalten.

Diese Spam wurde maschinell erstellt und ist ohne Unterschrift und Grußformel gültig.

Your credit card is blocked

Mittwoch, 21. September 2011

Das ist die massive Spamflut des heutigen Tages, ich habe gar keine Lust mehr, das zu zählen. Ach, das macht ja auch der Rechner für mich, wenn ich das will…

$ grep '^Subject.*blocked$' spam | wc -l
     109

…aber ob ich das wirklich wollte. Ich schätze mal, dass dieser virtuelle Kothaufen auch in viele andere Postfächer gemacht wurde.

Dear Customer,
Your credit card is locked!
With your credit card was removed $ 087,2 [sic!]

Possibly illegal transaction! [sic!]

More detailed information in the attached file.

Immediately contact your bank .
Best regards, MASTER CARD CUSTOMER SERVICES.

Schon die Anrede „Sehr geehrter Kunde“ sollte klar machen, dass man hier keine Mail seines Kreditkartenunternehmens vor sich hat, sondern eine relativ schlecht gemachte Spam. Der Betrag ändert sich von Mail zu Mail, im Beispiel habe ich einen besonders missglückten Betrag mit führender Null und einer Nachkommastelle rausgepickt.

Schnellerklärung

Der Anhang ist ein ZIP-Archiv. Der Datei ist in jeder Spam anders, hat jedoch eine andere Gemeinsamkeit. Darin ist nämlich eine Datei mit einem ganz besonders lustigen Dateinamen, die so tut, als hätte sie die Dateinamenserweiterung .docwas aber nicht stimmt. In Wirklichkeit hat hier jemand mit ein paar Steuersequenzen herumgespielt, um diesen falschen Eindruck zu erwecken, und es handelt sich um eine ausführbare Datei für Microsoft Windows und nicht um ein Dokument für Microsoft Word. Was von einem Programm zu halten ist, das einem so hinterhältig untergejubelt wird, muss ich wohl nicht vertiefen – es dürfte eine aktuelle Kollektion von Schadsoftware installieren.

Deshalb: Nicht drauf klicken! Löschen! Und generell niemals auf den Virenscanner vertrauen, wenn eine dermaßen leicht als Spam erkennbare Mail die Aufmerksamkeit erzwingen will.

Etwas technischer: Wie haben die das gemacht?

Ich gehe davon aus, dass dieser durchaus intelligente Hack in den kommenden Wochen häufiger versucht werden wird. Deshalb hier eine kurze Beschreibung, was da geschieht:

  1. Der Dateiname endet mit der Zeichenfolge cod.exe.
  2. Vor diesen Zeichen befinden sich (im Dateinamen) die Unicode-Zeichen U+202B und U+202E.
  3. Diese steuern, ob der Text von links nach rechts (wie lateinische Schrift) oder von rechts nach links (wie arabische Schrift) gelesen wird und überschreiben die Einstellung für die angezeigte Sprache.
  4. Moderne Betriebssysteme können Unicode in Dateinamen korrekt interpretieren (so dass beliebige Namen in beliebigen Sprachen und Alphabeten möglich sind) und zeigen den Namen genau so an, wie es von diesen selbst unsichtbaren Steuerzeichen gefordert wird.
  5. Im Ergebnis wird cod ans Ende der Zeile gestellt und die Zeichenfolge wird umgekehrt, so dass der Dateiname auf exe.doc zu enden scheint, was bei oberflächlicher Betrachtung wie ein Dokument für Microsoft Word aussieht.

Ich weiß, das war immer noch etwas zu schnell, aber ich kann hier nicht das ganze Unicode-System erklären. (Auch deshalb, weil ich es nicht im vollen Umfang verstehe.)

Der irreführende Dateiname ist also möglich, weil bei der Darstellung des Dateinamens auch Unicode-Sequenzen interpretiert werden, die im Zusammenhang eines Dateinamens im Allgemeinen nicht sinnvoll sind. Diese Funktionalität wird vermutlich mit den Standardbibliotheken der grafischen Oberfläche „mitgeliefert“, der Dateiname erhält keine weitere Filterung durch den verwendeten Dateimanager. Dieses Problem ist nicht auf Windows beschränkt, ich konnte die irreführende Anzeige mit dem Thunar-Dateimanager der XFCE-Desktop-Umgebung unter Debian GNU/Linux reproduzieren. (Dort ist Gtk+ für die graphische Darstellung zuständig.) Unter Linux ist das Problem nur deshalb kleiner, weil Dateinamenserweiterungen keine so bedeutende Rolle spielen. Ob auch MacOS darauf „hereinfällt“, kann ich mangels Mac leider nicht entscheiden. Es ist ein ziemlich allgemeines Problem. Die Flexibilität moderner Betriebssysteme, die beinahe jede lebende (und manche tote) Sprache dieser Welt überall ermöglichen, kommt den kriminellen Spammern entgegen, die erfolgreich einen falschen Eindruck erwecken können. Allgemeine Abhilfe ist schwierig, es gibt gewiss noch weitere Eigenschaften von Unicode, die sich in vergleichbarer Weise ausbeuten lassen.

Der hier kurz beschriebene Trick wird wohl morgen (oder im schlimmsten Fall: übermorgen) von den meisten Virenscannern erkannt werden. Dafür hat er heute vermutlich schon einen gewaltigen Schaden angerichtet.

Für normale Menschen kann ich immer nur mit der Beharrlichkeit einer mechanisch betriebenen Gebetsmühle den immer gleichen Hinweis wiederholen: Niemals in einer Spam herumklicken! Auch dann nicht, wenn der Anhang einer Spam relativ harmlos aussieht, etwa wie eine Textdatei, ein PDF, ein Bild. Die „Kreativität“ der organisiert Kriminellen, wenn es darum geht, anderen Menschen bösartige Software unterzujubeln, sie ist schier unerschöpflich. Virenscanner und so genannte „Personal Firewalls“ sind niemals ein ausreichender Schutz. Die Sicherheit des eigenen Computers beginnt mit dem Menschen, der vorm Computer sitzt.

Und generell sollte äußerste Vorsicht bei Mailanhängen gelten, die nicht vorher verabredet waren. Wer etwas mitzuteilen hat, kann es in der Regel in der Mail schreiben und muss dafür kein Dokument anhängen.

Noch ein Hinweis

Ich habe bei einer sehr kurzen Recherche gefunden, dass dieser Trick bereits im Mai dieses Jahres als eine mögliche Schwachstelle erörtert wurde. Vier Monate sind im Bezug auf eine ausbeutbare Schwachstelle in der Internet-Kommunikation eine kleine Ewigkeit. Wenn dieses Problem bei Microsoft bekannt war, und wenn nichts in Hinsicht auf dieses Problem unternommen wurde, dann sind die Menschen, die sich auf Microsoft verlassen haben, wieder einmal verlassen gewesen. Im Ergebnis hat das organisierte Verbrechen im Internet vermutlich wieder einige zehntausende Bots für äußerst unerfreuliche Tätigkeiten zur Verfügung.