Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juni 2012

Hi Dear Friend

Samstag, 9. Juni 2012

Weil gerade so viel PayPal-Phishing bei mir ankommt, sei auch diese wunderschöne Kombination aus dem Streben nach gestalterischer Exzellenz und der Unfähigkeit zum adäquaten Ausdruck hier kurz erwähnt:

Hi Dear Friend, You violated the Terms of Service of 1.8 and we have to block your account. Look for a detailed explanation on the website of ... service. With regards www.paypal.com

Egal, auf welchen Link einer klickt: Sie gehen alle zur Website der Schurken.

Anders, als man auf dem ersten Blick glauben möchte, geht es hier allerdings nicht um Phishing. Vielmehr ist die Zielseite eine kaum durchschaubare JavaScript-Wüste zusammen mit der Aufforderung, doch bitte ein paar Sekunden Geduld zu haben, bis zur eigentlichen Seite weitergeleitet wird. Ich habe das nicht vollständig analysiert, sondern mir nur einen flüchtigen Eindruck davon verschafft. Es wird ein unsichtbarer IFRAME verwendet, um darin verschiedene Multimedia-Dateien darzustellen, es wird versucht, in einem anderen unsichtbaren IFRAME ein kleines PDF darzustellen, es wird ein relativ kleines Java-Applet eingebettet und Flash kommt auch nicht zu kurz. Desweiteren werden mehrfach obskure HTML-Dokumente in anderen unsichtbaren Bereichen geladen.

Oder kurz gesagt: Hier wird mit hoher Wahrscheinlichkeit jede bekannte Sicherheitslücke ausgenutzt, wenn sie offen ist.

Die flapsige Formulierung und der dumme Stil sind vermutlich keine Unfähigkeit, sondern Kalkül. Menschen, die eine derartige Mail mit der Anrede „Hallo lieber Freund“ für eine Geschäftskorrespondenz halten, werden wohl in der Regel auch keine besonders gut gesicherten Rechner verwenden…

Und diese Dummheit einiger Leute versaut dem Rest der Internetnutzer das Leben.

Ein Fehler in der Lieferanschrift

Freitag, 8. Juni 2012

Diese Mail kommt nicht von der Deutschen Post, und auch wenn das Piktogramm des Anhanges so aussieht, handelt es sich nicht um ein PDF, sondern um eine ausführbare Datei für Microsoft Windows. Wer auf dieses scheinbare PDF geklickt hat, hat einen Rechner vor sich stehen, der nicht mehr ihm selbst, sondern organisiert Kriminellen gehört und von diesen auch benutzt wird.

Die Schadsoftware ist wirklich gefährlich und wird von vielen Virenscannern zurzeit noch nicht erkannt. Den Müll bitte ungeöffnet löschen!

Alles weitere bitte bei Heise Online nachlesen.

Ihr PayPal Konto ist gesperrt! Ihre Mithilfe ist gefragt.

Freitag, 8. Juni 2012

Die aktuelle PayPal-Phishing-Spam, aufwändig in HTML gesetzt. Nur echt mit dem Deppen Leer Zeichen schon im Betreff.

PayPal – Bitte bestatigen Sie Ihre personlichen Daten

Hallo,

Einfach nur „Hallo“. Einen Namen weiß der kriminelle Spammer schließlich nicht.

Im Rahmen unserer Massnahmen zur Gefahrenabwehr, regelmasig Bildschirm Aktivitat Paypal [sic!].
Wir bitten um Informationen �ber Sie aus dem folgenden Grund:

Unser System erkannt ungewohnliche Gebuhren fur eine Kreditkarte in Verbindung mit Ihrem PayPal Konto.

Wenn man so ein tolles Deutsch schreibt, hilft das ganze HTML drumherum, um es wie eine Mail von PayPal aussehen zu lassen auch nicht mehr weiter. Ich lasse den Rest der Mitteilung mal in ihrem fröhlichen Duktus fließen, ohne sie durch allzu große Anmerkungen zu unterbrechen…

Dies ist die letzte Mahnung [sic!], sich bei PayPal. [sic!] Dies ist die letzte Erinnerung an bei PayPal anmelden. [sic!]
Sobald Sie den Zugang werden wir Massnahmen, um den Zugang zu Ihrem Konto wieder. [sic!]

Einmal verbunden, folgen die Schritte zur Aktivierung ihres Kontos! [sic!]
Vielen Dank fur Ihr Verstandnis, da wir der Account-Sicherheit zu gewahrleisten arbeiten. [sic!]

Das Verfahren ist sehr einfach:

1. Klicken Sie auf den Link unten, um einen sicheren Browser offnen.
2. Bestatigen Sie, dass Sie der Inhaber des Kontos sind und folgen Sie den Anweisungen.

Gehen Sie Zu Ihrem Konto

Natürlich geht es da nicht zu PayPal, sondern zu einer unter der Domain www (punkt) qgrupoasesor (punkt) com abgelegten Phishing-Site. Ob die Ablage der Phishing-Seite in einem beeindruckend langem Unterverzeichnis dieser Website aufgrund einer kriminellen Übernahme des Servers geschah, oder ob das Consulting-Unternehmen, das dort seine Website betreibt, nur Fassade ist, kann ich leider nicht beantworten, weil ich kein Spanisch kann, um den Sachverhalt kurz in einer Mail dazulegen. Und ja, ich habe es bei lateinamerikanischen Sites oft genug auf Englisch versucht, und zwar immer erfolglos…

@FrankFuchsi

Freitag, 8. Juni 2012

Twitterspammer's Hall of Shame: @FrankFuchsi

In die „Hall of Shame“ für Twitterspammer kommen nur die ganz Harten. Die, die sich nicht einmal darüber Gedanken gemacht haben, warum ihnen überhaupt jemand zurückfolgen sollte. Die, die klar zeigen, dass sie die Opfer ihrer Spammaschen für hirnamputierte Idioten halten. Die, bei denen einem die Worte zur Beschreibung der cerebralen Devolution fehlen. Wenn du hier landen willst, Spammer, denn musst du schon einen guten Teil deiner Großhirnrinde in die summenden Schmeißfliegen der Biomülltonne geworfen haben…

@FrankFuchsi ist ein richtiger Fuchs auf Twitter. Er folgt wahllos irgendwelchen Leuten und hofft darauf, dass sie zurückfolgen. Er hat auch eine tolle Kurzbiografie auf Twitter, die klar macht, was für ein Fuchs dieses Fuchsi ist. Diese tolle Kurzbiografie klingt so:

Geld verdienen mit cleveren Tricks beim Affiliatemarketing, Networkmarketing und Social Media

Er kennt also so richtig clevere Tricks, sogar für „Social Media“. Und die wendet er gewiss auch auf Twitter an, diese cleveren Tricks, damit man die dort gleich bei der Arbeit sieht. Das sieht in seiner Timeline so aus:

Screenshot der Timeline des Followspammers @FrankFuchsi auf Twitter

Sein beeindruckend total cleverer Trick, wie man Leute auf Twitter zum Zurückfolgen bewegt, besteht vor allem also aperiodischen, zyklischen Ablassen zweier Sätze:

  1. Fuchs sein heisst nicht nur einen langen Schwanz zu haben
  2. Wer clever ist schafft sein Heu auf die Bank

Immer und immer wieder.

Nur manchmal sorgt er für ein wenig Abwechslung und streut den dritten Text…

Bin auf neue #Community gestossen mit der man als Mitglied Geld verdienen kann BLOG Beitrag lesen click-weiter.de/D008

…ein. Da bekommt man nach Klick auf den Link ein tolles Spamblog zu sehen, in dem von tollen Möglichkeiten geschwafelt wird, wie man mühelos und ohne besondere Kenntnisse Berge von Geld verdienen kann – nebst Buchangeboten wie „Garantiert Erfolg haben“. Nun ist es aber nicht so, dass dieses Blog ein typisches Blog wäre, sondern es wird überwiegend in twittriger Kürze mit „Inhalten“ wie zum Beispiel dem folgenden Post befüllt:

Wie Sie Werbetexte ohne Prodktkenntnis erstellen

Wie erstellen Sie einen Werbetext ohne das Produkt zu kennen http://goo.gl/Q4lbF

Fürwahr, hier tritt mir eine Cleverness entgegen, die mich geradezu davon überzeugt, der alle anderen Tipps und Tätigkeiten dieses total verfuchsten Geldverdienexperten ganz genau so clever sind wie sein imposanter Auftritt auf Twitter und sein tolles Spamgeblogge.

Wenn nicht gar noch cleverer! :mrgreen:

Aber ich lasse diesem Erfolgsmenschen gern seinen Erfolg für sich.

link exchange (diet/health)

Donnerstag, 7. Juni 2012

Oh, was klebt denn da mit dem Absender joyce (at) joyceblog (punkt) com im Honigtöpfchen?

Hi,

Ich weiß zwar nicht, wer du bist und ich habe deine Mailadresse einfach nur mit einem Harvester aus deiner Website geholt, aber…

I would like to exchange links with you.

…ich hätte trotzdem gern, dass du ein paar Links auf ein paar ganz tolle Websites setzt, weil dich ein krimineller Spammer dazu auffordert. Um dazu „nein“ zu sagen, müsste man ja fast schon einen IQ über der Körpertemperatur haben.

I have 2 websites:
1. „operalviv.org“, about 3 years old, PR 4 (diet/health topics)
2. shop4diets.com [sic! Diäten shoppen…]

operalviv.org => your website A
your website A (or website B) => shop4diets.com

Send me your anchor text and URL, then I will post your link on my homepage (operalviv.org -> blogroll or article, your choice). Please also add us on your home page (or put our link in an article).

If you are interested, please contact me.

With kind regards,
Joyce

Probier einfach deine eigenen Diäten aus, bis du daran hoffentlich qualvoll und einsam verreckst! Es gibt hier nach zwei Jahrzehnten Photoshop-Schlankheitsideal wirklich schon genug in ihrer Selbstwahrnehmung heftig gestörte Frauen, die ich gewiss nicht solchen Spamschurken wie dir in die Hände treibe. Im Gegensatz zu dir, du kriminelles, spammendes Astloch, habe ich mir noch keine bis zur Menschenverachtung gehende Gier angewöhnt.

Important Message. Congratulations

Dienstag, 5. Juni 2012

Die folgende Mail kam mit dem tollen Absender info (at) lotto (punkt) org. Das zumindests muss ich den Spamstümpern lassen, dass sie hier einmal eine hübsche Absenderadresse gefälscht haben – sonst machen sie das ja eher nicht so.

Dear Email Owner,

Tja, ihr stümperhaften Betrüger, ist schon schwierig, eine Anrede zu finden, die auf alle Empfänger zutrifft. Aber „lieber E-Mail-Besitzer“ kann es ja auch nicht sein, denn wer besitzt schon ein Internetprotokoll.

We are pleased to inform you again of the result of the Internet Promotional Draws.

Und? Was promotet ihr mit euren Internetziehungen? Ach, nicht so wichtig? Tolles Promoting… :mrgrenn:

All email addresses entered for this promotional draws were randomly inputted from an internet resource database using the Synchronized Random Selection System (SRSS).

Alle E-Mail-Adressen wurden also mit einem Harvester-Skript ermittelt.

This is our second letter to you.

Nein, das ist kein Brief, sondern eine Spam. Und

After this automated computer ballot,your email address was selected in Category A with Ref Number: RM/08014IT/2012 and Special Ticket Number: RNO-557-500-979-870, and this qualifies you to be the recipient of the grand prize award sum of (US$2,500,000.00) Two Million, Five Hundred Thousand United States Dollars.

Die interessante Frage, was dieser lustige Salat aus Buchstaben und Zahlen mit meiner Mailadresse zu tun hat, die ja eigentlich „gezogen“ wurde und „gewonnen“ hat, bleibt dieser durchschnittliche Vorschussbetrüger schuldig.

The payout of this cash prize to you will be subject to the final validations and satisfactory report that you are the bona fide owner of the winning email address. In line with the governing rules of claim, you are required to establish contact with your designated claims agent via email or telephone with the particulars below:

Enquiry Officer: Davide Roberto
Phone: +39 389 169 xxxx [von mir unkenntlich gemacht]
Email: roberdesk001 (at) yahoo (punkt) cn

Das angebliche Geld gibts erst, wenn man glaubt, dass irgendwelche Überprüfungen der eignen Person über eine anonym und kostenlos eingerichtete Mailadresse beim chinesischen Yahoo ablaufen könnten. Wer das nicht glaubt, ist eh zu intelligent, um zum Opfer dieses Betruges zu werden. Und wer es glaubt, wundert sich auch nicht weiter darüber…

You may establish contact with the Enquiry Officer via the e-mail address above with the information’s necessary: Name:, Address:, Phone:, Cell Phone:, Email:, Alternative Email:, Occupation:,Ref Number and Special Ticket Number.

…dass er sogar seine Mailadresse, die doch gewonnen hat und angemailt wurde, noch einmal den spammenden Idioten mitteilen soll.

All winnings must be claimed within 14 days from today. After this date all unclaimed funds would be included in the next stake. Remember to quote your reference information in all correspondence with your claims agent. You are advised to keep all lotto information away from the general public especially your Reference and Special Ticket Numbers. (This is important as a case of double claims will not be entertained).

Also mach schnell und denk nicht nach, sonst verfällt das schöne, aber bedauerlicherweise nichtexistente Geld einfach so.

Yours Faithfully,
Kelton Katherine
Promotion Coordinator

Mit pseudohöflichem Gruß deines miserablen Vorschussbetrugsspammers

HELLO MY FRIEND

Montag, 4. Juni 2012

To whom it may concern;

Re: Funds Investment and Management Placement of $65 Million. We solicit for a private investor who wants to invest his financial estate in long-term business venture in your country/company under your supervision.

You will be required to;
[1]. Receive the funds.
[2]. Invest and Manage the funds profitably.

My client is willing to negotiate Management sharing percentage after your acceptance. We expect to hear from you urgently as this is a high priority Investment Placement and kindly send your telephone number to enhance communication.

Thank you for your understanding.
Yours Sincerely,
John Smith.
For: Investors trust.
Email:infoeurocom (at) aim (punkt) com

Wer immer so doof ist, das zu glauben,

ich habe hier 650.000 grüne Lappen mit Benjamin Franklin vorne und der Indenpendence Hall hinten drauf rumliegen. Diesen Zaster will ich einfach dem nächstbesten Menschen in die Hand drücken, den ich nicht einmal namentlich ansprechen kann. Der soll das Geld dann investieren und sich einen Anteil in die eigene Tasche stecken. Natürlich existiert das Geld nicht, aber wenn du so doof bist, das zu glauben, nehmen wir mit dir Kontakt auf und bearbeiten dich so richtig – bevorzugt am Telefon, denn darin haben wir viel Übung. Leider werden, wie wir dir so nach und nach erzählen, für die kleine Überweisung ein paar Vorleistungen aller Art fällig, die du natürlich über Western Union oder MoneyGram ablegen sollst, weil wir lieber kein richtiges Bankkonto benutzen. Das kannst du ganz bestimmt verstehen.

Vielen Dank für dein Verständnis.

Dein Vorschussbetrugsspammer
(der wie üblich eine kostenlose und anonym einzurichtende Mailadresse für die Kommunikation über Millionenbeträge verwenden will…)

Zum Pfundbrennen

Sonntag, 3. Juni 2012

Werter unbekannter Werber,

der du dieses auf einigen größeren Websites eingeblendete Ad in der Größe von 300×250 Pixeln gestaltet hast, das ich hier zu rein dokumentarischen Zwecken in seiner originalen Pracht einbette,…

Spannende Bericht zeigt, wie zu 12 Pfund in 30 Tagen brennen kostenlos -- Verlieren sie Gewicht in dem Bauch-Bereich -- Unsere Gesundheit Reporter verrät einen einfachen Trick, die Kalorien zu verbrennen. in nur vier Wochen GRATIS! -- Klicken Sie hier, um den Bericht zu lesen! -- Gesundheits Kanal 6

…ich muss dir neidlos eingestehen, dass du einen Teil deines Auftrages vortrefflich erfüllt hast: Du hast meine Aufmerksamkeit eine größere Zeitlang dafür gewinnen können, dass ich auf deine Reklame starre. Und wärend dieser ganzen Zeit – es war deutlich über eine Minute – habe ich mir nur eine einzige Frage gestellt. Nämlich die Frage, Werber, was du eigentlich von Beruf bist.

Und ich bin immer noch ratlos.

Dein dich „genießender“
Nachtwächter