Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juni 2012

Fraud Prävention Suite

Freitag, 15. Juni 2012

AKTUELLE WARNUNG: Die angeblich von DHL stammenden Mails, die zur „Verifizierung“ eines Packstation-Accounts aufrufen, stammen nicht von DHL. Es handelt sich um überzeugendes und deshalb sehr gefährliches Phishing.

Also auf keinen Fall darauf hereinfallen!

Grundsätzlich immer daran denken, dass keine Firma mit einer E-Mail dazu auffordern wird, Passwörter oder vergleichbare Zugangsdaten preiszugeben. Auch bei Mails mit persönlicher Ansprache immer sehr skeptisch bleiben und im Zweifelsfall lieber einmal telefonische Rücksprache halten, als übereilt etwas zu tun, was nur Internetkriminellen nützt. Oder, um es mit DHL zu sagen:

Wir werden Sie niemals im Internet oder telefonisch nach Ihrer PIN fragen, diese benötigen Sie ausschließlich zur Bedienung der PACKSTATION-Automaten.

Im Moment ist es noch offen, wie die Phisher an die Daten gelangt sind. Es handelt sich um ein überzeugend durchgeführtes Phishing, bei dem die Mails an die richtige Mailadresse gehen und die Postnummern der Empfänger bekannt sind. Einige Kommentare in öffentlichen Foren deuten zurzeit stark darauf hin, dass DHL selbst das Datenleck sein könnte – diese Möglichkeit wird allerdings im Moment von DHL zurückgewiesen.

Die Qualität der zuvor irgendwo kriminell abgegriffenen Daten ist so gut, dass Standardtipps zur Vermeidung und Erkennung von Phishing nicht greifen. Wer eine eigene Adresse ausschließlich für die Packstation verwendet hat, bekommt die Spam an genau diese Adresse. Die angegebene Postnummer stimmt. Sehr viele Empfänger der Spam werden keinen Verdacht geschöpft haben. Wer darauf hereingefallen ist, muss sofort tätig werden! Welche Möglichkeiten es gibt, wird sich für Kunden gewiss auf der richtigen DHL-Website erschließen. Das an Phisher gegebene Passwort sollte auf der Stelle geändert werden, um die Kontrolle über den eigenen Account zu behalten.

Alles weitere bei DHL – ich kenne die dortigen Abläufe nicht.

Überraschung! Ein neuer Freund sucht dich ))

Freitag, 15. Juni 2012

Hey, ich heiße Tawny!
Deine Fotos auf der dating Ressource [sic!] haben mich angenehm überrascht und deshalb will ich mehr Information über dich kriegen. Ich hoffe du hast nix dagegen.
Du bist ein sexy Kerl und ich liebe Maenner wie du. [sic!] Was soll ich über mich sagen? Ich bin 168 cm hoch. Mein Geburtstagsdatum ist 19.Februar. Ich bin brünett. Ich kann einige meine heiße Pics [sic!] in meinem nächsten Message dir senden, wenn du sie, natürlich, anschauen willst.
Na dann viel Spass und ich hoffe ein Message von dir bald zu genießen.

Hallo Tawny,

ich frage mich die ganze Zeit, wie man deinen Namen in Wirklichkeit schreibt. „Тауньи“ vielleicht? Eigentlich ist das ja gar nicht so eine wichtige Frage angesichts der ganzen anderen Fragen, die sich beim „Genuss“ deines triefenden Briefes stellen.

Zum Beispiel die Frage, welche „dating Resource“ du überhaupt meinst und warum da kein Name neben dem Foto stand, das du so erregend fandest, dass du gleich ein paar Millionen Männer anschreiben musstest. Oder warum du nicht gleich die „dating Resource“ benutzt hast, um mit mir in Kontakt zu treten? Haben die nicht immer so praktische Kontaktmöglichkeiten, weil sie genau dafür da sind?

Ach, weil ich da gar nicht war. Na, dann ist ja gut. :mrgreen:

In gar nicht freudiger Erwartung deiner nächsten Message
Der Nachtwächter

Certification services

Freitag, 15. Juni 2012

Puh, dafür wird das neue Schlagwort „Bullshit“ eingerichtet, ich will mir gar nicht erst einen treffenden Begriff für dieses lustige „Geschäftsmodell“ ausdenken.

Dear Sirs\Madam

Ich habe keine Ahnung, wer du bist. Ich verwende auch gern den Backslash, wo andere lieber einen Slash verwenden, einfach, weil mir so etwas selbst gar nicht auffällt. Als Manager (kommt gleich) sind mir solche Feinheiten des Stils fremd und ich habe auch niemanden, der mir solche Schnitzer korrigiert.

I am a marketing manager of www.certification-easy.com [sic! Kein Punkt] If you are working on Russian markets and want to make sure that your products and\or [sic! Backslash] services are compliant with national and international regulations and standards. [sic! Punkt] We can help you obtain all required certification needed to trade in your target country markets, providing you and your clients the assurance you need.

Ich habe keinen Namen und bin der Spam-Manager einer Website von Spammern. Deshalb hast du ja auch eine Spam von mir. Wenn du irgendwie mit irgendwas am russischen Markt auftreten willst, stelle ich dir gern eine Bescheinigung aus, dass dein Angebot den dortigen Regeln und Standards entspricht und schreibe dir für diesen Ausdruck eine Rechnung. Meine Bescheinigung hat ungefähr so viel rechtliche Bedeutung wie ein Detektivausweis von Yps, ist dafür aber viel teurer.

It iv very easy to get a consultancy from us, simply fill in the form on our website. Within a short time we will contact you and inform you on all the required documents needed to obtain a certificate.

Es ist für dich wirklich sehr einfach, von mir abgezockt zu werden. Du brauchst nur auf der Website eines kriminellen Spammers ein paar Daten zu hinterlegen, und schon nach kurzer Zeit werde ich dir jede Menge lustiger Märchen erzählen.

I‘m sure it can be very lucrative for you.

Ich bin mir sicher, dass das sehr lukrativ für mich werden kann.

Best Regards

Mit Gruß
Dein Bullshit-Spammer

Hui, Spammer! Du hättest fast die diesjährige Rekordpunktzahl von SpamAssassin geknackt. So kannst du weitermachen, dein Müll landet nach Empfang direkt im Müll des Empfängers.

Wenn er in unserem Casino gewinnen kann, dann können Sie das auch

Mittwoch, 13. Juni 2012

Ein kanadischer Spieler knackte nur fünf Tage nach seiner Anmeldung einen der massiven Jackpots [sic!] im SP Casino. Er durfte sich über unglaubliche eine Millionen US-Dollar [sic!] freuen. Auch er begann mit diesem 200% Bonusangebot, fing sofort an zu spielen und landete nur kurze Zeit später den absoluten Volltreffer.

Sie könnten der nächste große Gewinner oder die nächste große Gewinnerin sein. Sie erhalten denselben Bonus, den auch unser Großgewinner erhalten hat. Doch Sie müssen sich beeilen, denn dieses Bonusangebot ist nur noch für eine kurze Zeit gültig.

Spielen noch heute eines der über 450 Spiele im SP Casino, wo viele Jackpots in Millionenhöhe auf sie warten. Viel Glück!

Casino manager [sic!]
http://y.ahoo.it/zWC0c

Hui, Affiliate-Spammer für das „Magic Box Casino“, ihr habt ja inzwischen für eure deutschen Texte jemanden gefunden, der auch mehr als nur rudimentär Deutsch kann. Dazu erstmal herzlichen Glückwunsch, das wird nicht einfach gewesen sein. Oder habt ihr dieses hingestümperte Deutsch vorheriger Spamaktionen etwa bewusst als Stilmittel eingesetzt? Kaum vorstellbar.

Und einen neuen Lieblings-URL-Kürzer habt ihr auch gefunden, und tatsächlich, der ist noch ziemlich unverbraucht. Ich kann mir auch so richtig vorstellen, warum ihr den nehmt – Yahoo hat bei seinenm Formular zum Melden eines Missbrauchs an alles mögliche gedacht, nur eben nicht an einen Missbrauch seines URL-Kürzers durch kriminelle Spammer wie euch, die sich am Spamfilter vorbeimogeln wollen. Tja, wenn das nicht so einfach geht mit dem Melden, dann bleiben die Links auch länger gültig. Das kommt euch ja entgegen, wenn eure millionenfachen Drecksspams nicht schon nach zehn Minuten nur noch ins Leere weisen, das bringt euch so richtig Tinte auf den Füller. Euren Opfern natürlich weniger.

Da muss ich mir doch gleich mal anschauen, was ihr für ein neues Design für die betrügerische Casino-Site gebaut habt. Bislang gingen eure Spamfluten ja immer mit einer neuen Bullshit-Firmierung und einem neuen Design einher:

Screenshot der betrügerischen Casinosite -- oops! Das ist ja eine Pimmelpillen-Apotheke der Marke Canadian Pharmacy

Oh, da sind euch wohl die Links ein bisschen… 😳

Na, dann nehme ich eben eine andere von euren Drecksspams. Ihr seid ja immer so „nett“ und versendet die gleich im Fünfziger-Pack, falls mal eine verloren geht:

Betreff: Haben Sie schon von diesen Casinoangeboten gehört?

Ich arbeite im SP Casino als Kunden-Manager und es freut mich, Ihnen mitteilen zu können, dass ein exklusives Angebot [sic!] für Sie ausgewählt wurde.

Melden Sie sich noch heute im SP Casino an und wir VERDREIFACHEN Ihre erste Einzahlung. Damit sind Ihre Chancen, einen lebensverändernden Gewinn [sic!] zu erhalten, gleich dreimal höher.

Unsere Spieleauswahl umfasst über 450 der besten Casinospiele und schließt großartige Varianten von Black Jack, Video Poker, Roulette und Spiele mit massiven progressiven Jackpots [sic!] ein. Registrieren Sie sich jetzt und tauchen Sie mit diesem unglaublichen Bonus in unsere Welt der Gewinner ein.

Casino manager
http://y.ahoo.it/vzREm

Sieht eher aus, als tauchte man in eine Klärgrube ein. Mal die Betrugssite anschauen:

Screenshot der betrügerischen Website SP casino

Aha, diesmal stimmt der Link.

Und der Rest der Welt kann sich merken, dass die Pimmelpillen-Apotheker und die angeblichen Betreiber der illegalen und nicht empfehlenswerten Spamcasinos genau die gleiche Bande sind. Das ist mir zwar schon ein bisschen länger klar gewesen, aber so deutlich, dass es auch ein Laie versteht, wurde es nur selten gemacht.

Übrigens finde ich ja, dass ihr ein hübsches neues Feature auf euren Betrugssites gecodet habt – nachdem ihr euch endlich von dem unentwegt hochzählenden Bullshit-Jackpot verabschiedet habt, der beim Neuladen der Seite wieder bei seinem Startwert begann. Hinter dem Link „Play For Free“ verbirgt sich eine angebliche Möglichkeit, die Spiele im Browser auszuprobieren. Mit Speck fängt man Mäuse! Als ihr vor nicht ganz einem Jahr damit angefangen habt, dieses Feature in eure Betrugsnummer zu integrieren, hat es noch nicht funktioniert und die Präsentation war zum Brüllen schlecht. Jetzt gibt es immerhin Flash-Spiele für jene, die wirklich auf die Idee kommen, einer Website von Spammern aus der organisierten Internet-Kriminalität das Ausführen von Code im Browser zu gestatten.

Change your Password

Dienstag, 12. Juni 2012

This is an automatic message from the Internet Movie Database (IMDb) registration system.

Dies ist eine über ein Botnetz versandte Mail, die auch bei Leuten ankommt, die noch nie etwas von der IMDb gehört haben. Deshalb fehlt auch jede Anrede.

Our system detected your password is too weak. Short passwords are easy to guess.

Wir haben uns gedacht: Es wäre doch schön, wenn wir mal wieder ein paar Leute einen Haufen persönlicher Daten irgendwo eingeben lassen, damit wir mit den so übernommenen Identitäten unsere kriminellen Geschäfte machen können.

Please follow this link :

https://secure.imdb.com/password_update/imdb/31764577128474171815

Bitte wundere dich nicht weiter darüber, dass das wirkliche Ziel des Links in dieser HTML-formatierten Mail ganz woanders hingeht.

[Die Phishing-Seite wurde über ein gecracktes Forum jemanden anders auf den Webserver gespielt. Sie ist inzwischen entfernt worden.]

If you used your IMDb password at any other sites, you‘ll need to change those passwords as well.

Bitte sei so nett, und verwende das Passwort, das du uns mitteilst, an möglichst vielen anderen Stellen im Web. Wir werden diese Stellen schon finden und uns nutzbar machen.

Regards,
IMDb User Protection help
http://imdb.com/register/

Mit roboterhaftem Gruß
Deine Phishing-Spammer

Lizenziert authentische Heilmittel

Montag, 11. Juni 2012

Holen Sie sich diese Ergänzung und kommen Sie mit dem Don Juan-Club!
Niemand wird wissen, wo deine Macht kam.
http://y.ahoo.it/GyL7B

Spammer, das ist noch ausbaufähig. Im Moment erreichst du höchstens einen Sinnlosigkeitsindex im Bereich um Fünfeinhalb auf der nach oben offenen Schwitters-Skala.

Ah, ich sehe, du bist selbst schon am Werkeln:

Betreff: Re: Potenzmittel aus Canads

Sie werden es in ihren Augen sehen: Unsere Zuschläge für Herren wirklich funktionieren effektiv!
Helfen Sie Ihrem Kind, mehr „Gipfel“ heute abend!
http://y.ahoo.it/0H5tZ

Aber das, Spammer, ist ebenfalls unbefriedigend. Der Satz „Helfen Sie Ihrem Kind, mehr Gipfel heute abend“ hat zwar eine hinreißende Sinnvermeidungskompetenz, aber die hingestümperter Einleitung versaut alles. So erreichst du nie den literarischen Gipfel der Spamlyrik.

Das Bezahlen aus der Sicht des Werbers

Montag, 11. Juni 2012

Hallo, unbekannter Werber,

ich sehe dein unentwegtes Bemühen, mir irgendwelche nie gehabten Probleme zu lösen, ja allerorten den öffentlichen Blickraum verpesten. Zum Beispiel die von dir, unbekannter Werber, angepriesene Idee…

so gut kann bezahlen aussehen - Bezahlen sie Beträge bis 20 Euro viel schneller und leichter kontaktlos mit girogo!

…den leidigen Vorgang des Bezahlens besser aussehen zu lassen. Ich weiß ja nicht, unbekannter Werber, in welchem zwischenmenschlich und mental ertrübten Zusammenhängen du dein Dasein als weitgehend enthirntes Gesäuge fristest – aber in der von mir bewohnten Welt haben die wenigsten Menschen ein Problem damit, dass das Bezahlen nicht gut aussieht. Dafür haben jedoch viele ein Problem damit, dass das Bezahlen immer so viel von dem immer weniger vorhandenen Geld kostet. Da fällts auch nicht „leichter“, wenn man kontaktlose Verfahren verwendet.

Und wenn du schon mal hier liest, du unbekannter Werber mit deinem von Koksstaub verblendeten Hirnersatzsurrogat im Kopfe, dann sag deinem total kreativen Kollegen am Photoshop doch bitte mal, dass er sich beim Neuzusammensetzen dieser blondäugigen Sympathieträgerin aus ihren zerschnippelten Einzelgliedern beim vorderen Bein etwas in den Proportionen vergriffen hat, so dass es deutlich zu dünne wirkt. Vom außerhalb des Bildes befindlichen, offensichtlich missgestalteten Becken und dem schmerzhaften Fußknick am hinteren Beine ganz zu schweigen…

Dein dich jeden Tag „genießen“ müssender
Nachtwächter