Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Februar 2013

Knusper Crème

Donnerstag, 28. Februar 2013

Hallo, unbekannter Werber,

hast du schon einmal einen so genannten Intelligenztest gemacht? Dabei wird unter anderem ja auch das Sprachverständnis überprüft, indem man in Listen mit mehreren Wörtern immer das eine Wort markieren muss, dass dort nicht hineingehört. Zum Beispiel in der Liste…

  • Auto
  • Fahrrad
  • Flugzeug
  • Rollstuhl

…das Wort „Flugzeug“, weil es keine Räder hat und kein Verkehrsmittel für die Straße ist. Die meisten Menschen haben mit diesen einfachen Tests keine besondere Mühe.

Du, unbekannter Werber, scheinst dabei aber doch große Schwierigkeiten zu haben. Das ist mir aufgefallen, als ich eben gerade in einem Aldi-Markt diesen grandiosen, auf eine Tüte gestempelten Einfall von dir gelesen habe:

Eine Tüte mit Schoko-Ostereiern und Aufdruck 'Knuspercrème'

Dass du und deine Brüder im verrotteten Geiste immer die Sprache dem Layout unterordnen und in diesem Bestreben fröhlich Deppen Leer Zeichen überall hinstreuen und dabei auch vor einer „Knusper Crème“ nicht zurückschrecken, gehört ja zu den Dingen, an die ich mich mittlerweile gewöhnt habe. Es ist ja auch eine nützliche metasprachliche Information, dass das Gesagte unwichtiger als seine Gestaltung ist, denn es hilft dabei, das Gesagte als verlogenen, nichtsnutzigen Blah zu erkennen, der an höheren Verstandesfunktionen vorbeizielt, um die viel leichter zu manipulierende Psyche zu penetrieren. Und dass du in in genau diesem Streben ein Wort wie „Crème“, das sämige, leckere Appetitlichkeit verheißt, mit einem dazu völlig unpassenden Attribut wie „knusprig“ kombinierst, das zeigt die gesamte, schreiende Dummheit dieses Unterfangens und zudem deiner Person, die professionell und industriell so einen auf Verpackungen zu stempelnden Wortmüll produziert.

Alles knusper bei dir?!

Dein dich „genießender“
Nachtwächter

@Sunnyjtey, die du mir folgst!

Donnerstag, 28. Februar 2013

Screenshot eines Headerbildes in einem Twitter-Profil: 100% verified degree-opportunity program -- upgrading your degree -- CALL NOW to receive YOUR Diploma x-xxx-xxx-xxxx -- Degree of choice will be based only on previous work experience/knowledge

Leute wie du sind doch genau die Follower, wegen der man bei Twitter ist. Schon deiner Headergrafik sieht man an, als was du dieses S/M-Zeug verstehst: Ein Kanal für Spam, deren magere Intelligenzleistung sogar noch vom Papier überboten wird, auf das man irgendwelche wertlosen Tinnef-Diplome druckt.

Leute wie du machen Twitter zu dem, was es inzwischen geworden ist: Eine Echokammer für sinnloses Spamgezwitscher. Mach so weiter! Und hol alle deine verrotteten Spammerfreunde mit ihren tollen Beglückungsideen für schnelles Geldverdienen, Gewinnen in Abzockcasinos und andere Machenschaften dazu! Ihr schafft es bestimmt, mit Twitter ein ganz tolles „Geschäftchen“ zu machen. Guck mal, @Sunnyjtey, sogar auf deine vollständig hirnlosen Followspams haben schon 123 Leute mit einem Zurückfolgen reagiert und lassen sich jetzt von dir die Drecksspam immer frisch in die Timeline spülen. Und das, obwohl ein ganz kurzer Blick auf dein Profil ohne jede intellektuelle Mühe deutlich macht, zu welchem Geschmeiß du gehörst. Sogar deine „Homepage“ verschleierst du lieber völlig unnötigerweise über einen URL-Kürzer, damit nicht so schnell schon beim Hinschauen auffällt, dass es sich um eine ausgesprochen windige Pr0n-Seite handelt, die ohne Spam halt auch niemand kennte. Ich finde übrigens, dass das vorzüglich zu deinen „Diplomen“ passt. Angebote für Hirnlose eben, weil man Menschen ohne ausgeprägte Verstandesfunktionen eben besser bescheißen kann.

Steck dir deine lustigen Diplome dorthin, wo die Sonne nicht hinscheint, und freu dich weiterhin darüber, dass es immer noch ein paar Gestalten unter den Internetnutzern gibt, die noch nicht herausbekommen haben, unter welcher leicht zu erratenden Domain YouPorn¹ zu finden ist.

Ich wünsche dir noch alles Gute für deinen weiteren Lebensweg.

¹YouPorn ist aus Jugendschutzgründen nicht verlinkt. Es ist aber nicht schwierig, herauszufinden, wo YouPorn liegt, obwohl auch viele Suchmaschinen diese Seite nicht in den Ergebnissen listen. Diese Website ist ein Segen, weil sie das kriminelle Spamgeschäft mit angeblichen Pr0n-Angeboten stark erschwert.

27.02.2013 Offener Rechnungsbetrag Nr. 707911954 für N. N.

Donnerstag, 28. Februar 2013

Wichtiger Hinweis vorab! Es handelt sich nicht um Rechnungen. Die Dateianhänge sind gefährliche, aktuelle Schadsoftware. Wer unter Microsoft Windows in die ZIP-Archive hineinschaut und diese Datei doppelklickt, hat verloren. So genannte „Antivirusprogramme“ werden in vielen Fällen keinen Schutz bieten.

An Stelle von N. N. stand der vollständige Name des Empfängers, also Vorname und Nachname.

Sehr geehrter Kunde N. N. [auch hier wieder der Name],

im heutigen Geschäftsleben hat man „viel um die Ohren“ und muss an eine Menge Dinge gleichzeitig denken. Dass einem dabei mal etwas entgehen kann ist ganz natürlich. Gerade konnte unsere Buchhaltung bezüglich der beigefügten Rechnung noch keinen Zahlungseingang feststellen.

Wow, nicht nur, dass die Spammer eine namentliche Ansprache hinbekommen, sie können inzwischen auch vernünftig formulieren. Ich halte eine gut formulierte Spam mit persönlicher Ansprache für sehr gefährlich. Die kleine Schwäche mit dem Wort „Kunde“ vorm Namen wird vermutlich in kommenden Spamwellen behoben sein.

Datum: 13.01.2013 bestätigt von N. N. [im Original der Name]
Offene Rechnung: 645,79 Euro
Aktikelnummer: 7905615507
Gebühren Ihrer Mahnung: 7,00 Euro

Den hübschen Eindruck trübt es ein bisschen, dass hier eine „Rechnung“ von fast 650 Euro behauptet wird, ohne dass in kundenverständlicher Weise klargemacht wird, welcher damit zu bezahlende Artikel sich denn hinter der lustigen Ziffernfolge verbirgt. So würde niemand schreiben, der seine Kunden nicht gerade verachtet.

Wir bitte [sic!] Sie den gesammten Betrag unter Angaben Ihrer Bestellnummer [sic!] bis zum 06.03.2013 auf das im Vertrag angegebene Konto umgehen [sic!] zu überweisen [sic! Punkt fehlt!] Sofern Sie den vorgenannten [sic!] Termin nicht einhalten, werden wir Ihnen weitere Zinsen [sic!] und Mahnkosten berechnen.

Hier zeigen sich erste Schwächen im Text. Offenbar haben die Spammer den ersten Absatz aus einer richtigen Mahnung entnommen, aber für diesen Teil waren sie ein bisschen auf sich selbst gestellt und klingen auch prompt weniger überzeugend. Der Stilbruch ist kaum zu übersehen.

Sollte der angemahnte Betrag nicht fristgerecht bei uns gebucht werden, werden wir ohne weitere Vorwarnung unseren Rechtsanwalt mit der Klageerhebung beauftragen. [sic!]

Und was ein gerichtliches Mahnverfahren ist, scheint dieser ganz tolle Kaufmann aus der Phantasie eines Spammers auch nicht zu wissen, sonst hätte er davon gesprochen, dass er die Zustellung eines gerichtlichen Mahnbescheides veranlassen würde. Was dem Spammer hier entgegenkommt, ist allerdings, dass die meisten Menschen in Deutschland trotz eines ganzen Jahrzehntes der Beschulung keine juristischen Kenntnisse haben und deshalb diese Schwäche ebenfalls nicht bemerken können – und möglicherweise von diffuser Angst getrieben das tun werden, was der Spammer von ihnen will.

Und das ist in diesem Exemplar der Spam noch nicht einmal explizit erwähnt. Der Mail hängt ein ZIP-Archiv an, in dem sich wie üblich eine ausführbare Datei für Microsoft Windows befindet, und keineswegs irgendeine Rechnung. Wer diese scheinbare Rechnung unter dem Betriebssystem Microsoft Windows „öffnet“, startet damit Software, die ihm von Kriminellen zugestellt wurde und hat sofort einen Computer anderer Leute auf seinem Tisch stehen – und die Kriminellen werden diesen Rechner zu nutzen wissen.

Mit freundlichen Grüßen www.conrad.de Ida Beck

Nein, das ist nicht freundlich, kommt nicht von Conrad und der Name stimmt natürlich auch nicht.

Diese Mail gibt es in verschiedenen leicht abgewandelten Formulierungen, aber immer mit namentlicher Anrede (im Zitat der folgenden Mail ebenfalls unkenntlich gemacht):

Sehr geehrter Kunde N. N,,

jedem kann es einmal passieren, dass man eine Rechnung übersieht. Bedauerlicherweise konnte unsere Buchhaltung bezüglich der beigefügten Rechnung noch keinen Zahlungseingang finden.

Bestelldatum: 28.01.2013 bestätigt von N. N.
Offene Rechnung: 378,79 Euro
Aktikelnummer: 41746513
Kosten dieser Mahnung: 2,00 Euro

Wir bitte [sic!] Sie diesen Betrag unter Angaben Ihrer Bestellnummer [sic!] bis zum 27.022013 [sic!] auf das im Vertrag angegebene Konto umgehen [sic!] zu überweisen. Falls Sie den genannten Termin nicht einhalten, werden wir Ihnen weitere Zinsen [sic!] und Mahnkosten berechnen müssen.

Sollte der angemahnte Betrag nicht fristgerecht bei uns eingehen, werden wir ohne weitere Ankündigung unseren Rechtsanwalt mit der Klageerhebung beauftragen. Wir würden diesen Schritt bedauern und hoffen aus diesem Grund auf Ihre Einsicht.

Mit bestem Dank für Ihr Vertrauen in pixum Nora Albrecht

Im Moment häufen sich Hinweise von Lesern von Unser täglich Spam auf derartige Mails mit persönlicher Ansprache. (Ich habe noch weitere Beispiele vorliegen. Es sind allesamt Leserzuschriften. Ich selbst bin sehr sparsam mit meinen Daten, und das scheint ein hinreichender Schutz zu sein. Ich bitte ferner mir persönlich bekannte Menschen grundsätzlich darum, niemals meinen Namen zusammen mit meiner Mailadresse auf so genannten „smart phones“ vorzuhalten, weil auch dort über trojanische Apps Adressmaterial für die Spam gesammelt wird – und ausgerechnet Facebook mit seiner überaus beliebten „App“ ist einer der übelsten Spammer.) In einer der hier zitierten Mails wurde ein korrekter Vorname angegeben, der im Internet nicht verwendet wurde. Es ist deshalb davon auszugehen, dass die Kriminellen große Mengen Daten eingekauft oder abgegriffen haben. Vielleicht haben sie aber auch einfach nur trojanische Apps für Wischofone gebaut, kleine Spielchen und anderes sinnfreies Zeugs, das im Hintergrund ganze Adressbücher irgendwo ins Internet funkt. Wenn ich heute Krimineller wäre, würde ich mir jedenfalls auf diesem Weg mein Datenmaterial beschaffen – denn in den so genannten „smart phones“ (for less smart people) kombiniert sich die Security-Blauäugigkeit der Neunziger Jahre mit der gereiften Internet-Kriminalität der Zehner Jahre. Unfassbar, was sich Anwender dieser persönlichen Computer, die oft bemerkenswert weit in die Intimsphäre hineinragende Daten verarbeiten, alles völlig unreflektiert bieten lassen, wenn sie nur ein bisschen Spielkram in der Tasche haben.

In den kommenden Tagen wird eine Flut personalisierter und zumindest teilweise überzeugend formulierter Spam über die Menschen in Deutschen einbrechen. Ob diese Spam immer „nur“ zum Transport von Schadsoftware dienen wird, oder ob es auch zu den üblichen Formen des Betruges (vor allem Phishing, aber vielleicht auch personalisierte Trickbetrügereien mit dem gefälschten Absender von Freunden) kommen wird, ist noch offen. Tatsächlich ist eine trefflich formulierte Spam mit persönlicher Ansprache viel überzeugender als das übliche „Ich weiß jetzt zwar nicht einmal, wie du heißst, aber du bist mein Kunde und nun klick mal, aber ganz dringend“, das die Spam bislang stark geprägt hat und das auch für naivere Zeitgenossen leicht als Spam zu erkennen war.

Meinen Tipps zur Vorbeugung, die ich kürzlich in dieser Sache gegeben habe, kann ich nichts mehr hinzufügen – außer der eindringlichen Wiederholung der Empfehlung, eine E-Mail-Adresse, über die man Spam mit namentlicher Ansprache erhält, so schnell wie möglich stillzulegen und durch eine andere E-Mail-Adresse zu ersetzen. Der damit verbundene Zeitaufwand ist wesentlich geringer als der zeitliche und nervliche Aufwand, den man teilweise für viele Monate haben kann, wenn man nur ein einziges Mal auf eine gut gemachte Spam hereingefallen ist und in der Folge einen Rechner anderer Leute auf dem Tisch stehen hat.

Ganz allgemein gilt: Niemals in Panik versetzen lassen, wenn einem eine alarmierende Mail zugestellt wird! Richtige Mahnungen und Rechnungen kommen beinahe immer mit der Sackpost. Und richtige geschäftliche Mails enthalten beinahe immer eine Telefonnummer für eine Rückfrage (das werden die Spammer in einer Verfeinerung der Masche auch noch machen, und zwar mit kostenpflichtigen Telefonnummern). Niemand muss Rechnungen für Waren bezahlen, die er nicht erhalten hat. Niemand muss solche Rechnungen auch nur beachten. Schon gar nicht, wenn sie in Form einer nicht digital signierten und damit beliebig fälschbaren E-Mail kommen, die in alarmierendem Ton und unter Nennung erheblicher Geldbeträge um Aufmerksamkeit buhlt.

Wer sich in Panik versetzen lässt, neigt zum unvorsichtigen Klick und schenkt der organisierten Internet-Kriminalität damit leicht seinen Rechner und sein Internet – und wird in vielen Fällen ein paar Wochen später mit der Polizei zu tun bekommen, die selbstverständlich den Anschlussinhaber ermittelt, über dessen Internetzugang Straftaten begangen werden. (Zum Beispiel werden derartige Spams über feindselig übernommene Privatrechner versendet.) Dass über Trojaner selbstverständlich Passwörter mitgelesen werden, dass alle greifbaren Daten abgegriffen und an Kriminelle übermittelt werden und dass eventuelles Online-Banking manipuliert wird, kommt zu diesem Ärger hinzu.

Wer sich nicht in Panik versetzen lässt, denkt nach, bevor er etwas tut – und stellt zudem fest, dass Dateinamensendungen wie .pdf.exe in einem E-Mail-Anhang ein ganz schlechtes Zeichen sind. Eine Haltung, sich niemals von einer E-Mail in Panik versetzen zu lassen, ist ein besserer Schutz vor kriminellen Attacken als jedes Schlangenöl einer so genannten „Antivirensoftware“.

Von der „guten“ alten Zeit, in der ein Spammer sein Opfer nicht ansprechen konnte, müssen wir uns jedenfalls verabschieden. Heute weiß der Spammer in vielen Fällen zumindest, wie sein Opfer heißt – und bleibt selbst unerkannt, verschanzt sich hinter gefälschten Absendern und missbrauchten (und dadurch in den kriminellen Dreck gezogenen) Firmierungen. Diese Entwicklung ist übrigens ein guter Anlass, E-Mail endlich grundsätzlich digital zu signieren, um den Absender und den unveränderten Inhalt jenseits jeden vernünftigen Zweifels sicherzustellen – und überall darauf hinzuwirken, dass das in geschäftlichen Dingen ein Standard wird. Wer Geschäfte im Internet betreibt und sich verweigert, digital signierte E-Mail zu verwenden, ist mitverantwortlich für den Erfolg der Internet-Kriminalität und die Leichtigkeit, mit der Betrugsmaschen durchgeführt werden können. Diese einfache Wahrheit muss immer und immer wieder thematisiert und kommuniziert werden! Digitale Signatur ist keine obskure Raketentechnologie, sondern ein Verfahren, das seit über einem Jahrzehnt jedem Menschen kostenlos und in benutzerfreundlichen Schnittstellen zur Verfügung steht. Die Alternative zur digitalen Signatur ist ein Kommunikationsmedium E-Mail, das beliebige und unüberprüfbare Manipulationen durch Kriminelle ermöglicht. Und das ist angesichts der Internet-Kriminalität keine Alternative.

Guten Tag.

Mittwoch, 27. Februar 2013

Danke für den Punkt am Ende des Betreffs!

Guten Tag,

Wir haben keine verdammte Ahnung, wie du heißst… ach nee…

wir haben Instrumente anzubieten, dank dessen Sie die Abrufquote auf der Webseite bis 10000 Aufrufen täglich – ohne zusätzliche Kosten für Werbekosten – erreichen können.

…wir haben „Instrumente“ anzubieten, mit denen du jede Menge Leute auf deine tolle Website nötigen kannst. Leute, die sonst eher nicht kommen würden, was vermutlich an deiner Website liegt. Was das für Instrumente sind? Zwicken mit glühenden Zangen? Streckbretter? Bohrmaschinen zum Durchlöchern des Fingernagels? Oder einfach nur schmerzhaft dumme Spam? Das müssen wir dir nicht sagen. Wenn du auch total heiß auf Katzen im Sack bist…

Für mehrere Informationen besuchen Sie bitte unsere Website unter:

http://www.eurodirectories.net/de/

…lässt du dich doch bestimmt nicht davon abhalten, dass diese Katzen auch noch gefährlich sind, weil du dafür in die asoziale Spam von Kriminellen klicken musst.

Mit freundlichen Grüßen
European Directories

Mit mechanischen Grüßen
Europäische Spamdatenbank

Und nicht vergessen…

http://www.eurodirectories.net/de/

…auf den Link zu einer Website von Spammern zu klicken. Deshalb schreiben wir den gleich zweimal rein. Wenn du nämlich genug Hirn für die Benutzung des Scrollbalkens an einem Fenster hast, wenn unser erster Dreckslink aus dem Anzeigebereich gescrollt ist, dann bist du bereits zu intelligent, um auf derartig plumpe Spammaschen windiger Adresshändler reinzufallen.

PayPal – Sicherheitsüberprüfung

Mittwoch, 27. Februar 2013

Achtung! Diese Mail kommt nicht von PayPal! Es handelt sich um einen Phishing-Versuch von Kriminellen.

Das nenne ich mal ein gutes Design für eine Phishing-Spam!

*Sehr geehrter Kunde,* um Ihr Kundenkonto noch mehr Sicherheit zu gewähren, haben wir das M-Tan Verfahren eingeführt. Dieses Verfahren ist aus dem Onlinebanking bekannt und zählt zu einem der schnellsten und sichersten. Sobald Sie eine Zahlung tätigen, bekommen Sie eine PIN auf Ihr Handy, um die Zahlung zu verifizieren. Falls Sie noch keine Handynummer für das M-Tan Verfahren hinterlegt haben, können Sie dies hier tun. Nach einer kurzen Überprüfung Ihrer Daten, steht das Verfahren sofort für Sie bereit. Wir benachrichtigen Sie umgehend per E-Mail, wenn das M-Tan Verfahren aktiv ist. Mit freundlichen Grüßen Ihr PayPal Kundenservice

Das gute Design kann allerdings kaum über inhaltliche Schwächen hinwegtäuschen:

Dass es keine Mail von PayPal ist, zeigt sich nicht nur an der eigenwilligen Formulierung „um Ihr Kundenkonto noch mehr Sicherheit zu gewähren“, sondern auch an der unpersönlichen Anrede. Der Link geht dann auch nicht etwa auf die deutschsprachige PayPal-Webseite, sondern auf die fragwürdige Domain kunden37 (punkt) secure (strich) paypal (punkt) de, die natürlich nichts mit PayPal zu tun hat. Jeder kann sich eine Domain registrieren, auch eine, die den Namen einer beliebigen Firma als Namensbestandteil enthält – und Verbrecher machen das gern.

Auf der richtigen Website von PayPal könnte man hingegen alles nachlesen, um sicher zu erkennen, dass es sich hier um Phishing handelt:

Phishing (zusammengesetzt aus den Begriffen password und fishing, also das „Fischen“ nach Passwörtern) funktioniert nach dem immer gleichen Prinzip: Internet-Nutzer bekommen eine E-Mail oder einen Link in einer E-Mail zugeschickt, der nach einer offiziellen Mitteilung eines bekannten Unternehmens aussieht und meist sogar mit originalen Logos und Internet-Adressen versehen ist. Beim Klick auf diesen Link können Daten abgefangen werden.

Daran erkennen Sie echte PayPal-E-Mails

  • Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang.
  • Wir sprechen Sie immer mit vollständigem Vor- und Nachnamen an.
  • Wir werden Sie in E-Mails nie auffordern, Ihre Kreditkartennummer oder Kontoverbindung, Ihr Passwort, Ihre E-Mail-Adresse oder Ihren vollständigen Namen, die PIN oder TAN Ihres Bankkontos direkt preiszugeben. Das geschieht ausschließlich in Ihrem PayPal-Konto.

Wenn Sie sich nicht sicher sind, ob Sie es mit einer Phishing-Mail oder einem seriösen Link zu tun haben, öffnen Sie ein neues Browser-Fenster. Gehen Sie auf www.PayPal.de und geben Sie auf dieser selbst aufgerufenen Seite Ihr Passwort ein. E-Mails, die auf eine Phishing-Mail hindeuten, können Sie an spoof@paypal.com weiterleiten. Danach sollten Sie die Mails aus dem E-Mail-Konto löschen.

Die Phishing-Site ist zum Glück mittlerweile vom Hoster aus dem Netz genommen worden, so dass ich nicht mehr abschließend nachvollziehen kann, wie die Betrugsnummer hier läuft.

Aber ich habe folgenden Verdacht:

  1. Es wird auf einer „liebevoll“ nachgemachten PayPal-Seite die Eingabe der PayPal-Anmeldedaten gefordert – frei nach dem Motto „Melden sie sich an“
  2. Diese Anmeldedaten gehen an die Verbrecher, die damit vollständigen Zugriff auf das PayPal-Konto bekommen. Sie können betrügerische Geschäfte darüber abwickeln, Geld bewegen und das Geld auf das Konto eines Muli überweisen, der dann über Western Union, MoneyGram oder durch Bargeld-Übergabe weiterleitet.
  3. Die angegebene Handynummer wird nicht für irgendein MTAN-Verfahren eingetragen. Dies ist nur der Vorwand, der angebliche Grund für diese „Mitteilung von PayPal“.
  4. Es ist aber auch gut möglich, dass die so mitermittelte Handy-Nummer verbrecherisch benutzt wird, dass also „alarmierende“ SMS-Nachrichten oder gar Anrufe „von PayPal“ kommen, um darüber eine zusätzliche Betrugsnummer durchzuführen. Wenn das der Fall ist, weiß ich nicht, wie hier vorgegangen wird. Möglichkeiten gibt es einige, bis hin zur telefonischen Abfrage von weiteren Daten (Kreditkarte, Bankkonto) unter ausgelöstem Stress.

Es ist also nur das „gewöhnliche“ Phishing – mit einer Unsicherheit, ob die Telefonnummer für weitere Betrügereien verwendet wird. Die persönlich genutzte Telefonnummer ist generell ein Datum, das man nur sehr sparsam an andere weitergeben sollte, auch wenn sich in letzter Zeit eine bedenkliche Tendenz feststellen lässt, dass sie in allen möglichen Kontexten (zum Beispiel für die Nutzung von Google-Diensten) ohne sachlichen Grund dreist und unter der Behauptung zusätzlicher „Sicherheit“ eingefordert wird. Ein Telefonanruf geht wesentlich intensiver in die private Spähre hinein, als das eine E-Mail jemals könnte, und gewerbsmäßige Betrüger wissen ebenso wie windige Kaufleute, wie in solchen Situationen jener Stress ausgelöst werden kann, der zur Unvernunft führt.

Im Falle dieser Mail gilt einmal mehr: Wer niemals in eine Mail klickt und die Adresse von Websites wie PayPal, eBay oder seiner Bank immer direkt in die Adresszeile seines Browsers eingibt, kann auf das Phishing über Mail kaum hereinfallen.

Deshalb: Niemals in eine Mail klicken!

Danke für die Zusendung dieser aktuellen Phishing-Spam an S. K.

Mitteilung !

Montag, 25. Februar 2013

Diese Mail, die behauptet, von einem Absender namens „Commerz Bank“ zu kommen (ganz so, als wüsste die Commerzbank nicht mehr, wie sich ihre eigene Firmierung schreibt), ist nur echt mit einem Splenk vor dem Ausrufezeichen! Die gefälschte Absenderadresse ist infos (at) commerz (punkt) de. Diese Mail ist scheinbar ohne Inhalt, denn sie enthält nur eine extern eingebettete JPEG-Grafik [in Originalgröße betrachten]:

Sehr geehrter Kunde, Wir möchten Sie darüber informieren, dass Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde. Bitte besuchen Sie uns bestätigen, dass Sie der Inhaber des Kontos sind. https (doppelpunkt) (doppelslash) www (punkt) commerzbanking (punkt) de (slash)

Der in 53,8 KiB transportierte Text ist so lächerlich wie die meisten Phishing-Texte.

Sehr geehrter Kunde,

Wie üblich hat der Spammer keine verdammte Ahnung, wie seine Leser heißen. Kein Unternehmen, dass auch nur ein bisschen Wert auf seine Kunden legt, würde zu einer so unpersönlichen Ansprache gegenüber namentlich bekannten Menschen greifen.

Wir möchten Sie darüber informieren, dass Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.

Diese Computer aber auch immer… :mrgreen:

Bitte besuchen Sie uns bestätigen, dass Sie der Inhaber des Kontos sind.

https://www.commerzbanking.de/

Wie jetzt, ich denke, ich bin „Sehr geehrter Kunde“? Und da soll ich noch bestätigen, dass ich das bin?! Na ja, wenn die Spammer und Phisher sich mit ihren Texten ein bisschen Mühe geben würden, könnten sie ja auch gleich arbeiten gehen…

Diese tolle Grafik ist verlinkt mit http (doppelpunkt) (doppelslash) mail (punkt) aronfeld (punkt) com (slash) commerz (slash), was nicht gerade die Website der Commerzbank ist. Dort kann man eine „liebevoll“ nachgemachte Website der Commerzbank genießen, auf der man sich „einloggen“ kann…

Screenshot der betrügerischen Phishing-Site, Login

…was natürlich in Wirklichkeit bedeutet, dass man seine Zugangsdaten an Kriminelle übermittelt. In einem zweiten Schritt „kann“ man dann seine Kreditkartendaten an Kriminelle geben:

Screenshot der betrügerischen Phishing-Site, Eingabe der Kreditkartendaten

Mit diesen Daten können die Verbrecher eine Menge betrügerischer „Geschäfte“ auf Kosten anderer Leute machen, um auch weiterhin ein hübsches Leben ohne diese ganze lästige Mühe führen zu können. Danach – ich habe mal flugs ein paar Daten aus dem Fake Name Generator übertragen, damit die Phisher ein bisschen mehr Schrott in ihren gesammelten Daten haben – geht es weiter zur echten Website der Commerzbank, auf der man zwar jede Menge Reklame für die Commerzbank lesen kann, aber kein Wort über die laufende Phishing-Masche. Da die Website der Commerzbank vorsätzlich so gestaltet ist, dass man über die Suchfunktion gefundene Informationen zum Thema Phishing nicht bequem verlinken kann (Gruß von den gedankenlosen Schwachköpfen, die dort das Web machen), habe ich keine Lust, einen Link auf den gut versteckten Text innerhalb der Commerzbank-Website zu setzen und sage es kurz mit eigenen Worten: Niemals wird irgendeine Bank in einer E-Mail dazu auffordern, Konten zu bestätigen, indem Daten eingegeben werden, die der Bank längst bekannt sind. Das wäre ja auch objektiv schwachsinnig. Wenn das Konto von Kriminellen missbraucht werden konnte, haben die Kriminellen bereits die Daten.

Wer trotzdem alarmiert von der Mail war, die ja immerhin einen kriminellen Angriff auf das eigene Konto zu behandeln vorgab; wer deshalb kurz gedankenlos war und darauf reingefallen ist, sollte unbedingt und sofort Kontakt zur Commerzbank aufnehmen, um die Karte sperren zu lassen und das weitere Vorgehen in dieser Sache abzusprechen.

Wer dabei noch einen Gruß von mir mit loswerden möchte, kann ja mal anmerken, dass es nicht stimmt, dass über JavaScript realisierte Links in Websites irgendwie besser sind als das einfache, gute, alte HTML und dass das Verstecken relevanter Informationen über typische Betrugsnummern im Internet vor allem der organisierten Internet-Kriminalität nützt und damit den Kunden der Commerzbank schadet. Denn der gegenüber der Commerzbank angerichtete Schaden ist etwas, wofür alle Kunden der Commerzbank ein kleines bisschen in Haftung genommen werden – über allgemeine Gebühren, geringere Einlagenzinsen, höhere Darlehenszinsen und so weiter. Das allein kann man auch durchaus zum Anlass nehmen, darüber nachzudenken, ob man wirklich dazu bereit ist, weiter für eine Gedankenlosigkeit zu bezahlen, die vor allem ein paar Leuten nützt, die außer ihrer Mutter wohl niemand vermissen würde, wenn es sie nicht gäbe.

Ihre Antwort benötigt bitte

Sonntag, 24. Februar 2013

Hallo

Ich habe nicht einmal die geringste Ahnung, wie du heißst, aber…

Ich habe ein Investment-Portfolio, das Geld in meiner Bank in China, die ich leicht mit Ihnen als Empfänger übertragen können hinterlegt beinhaltet [sic!]. Die Transaktion ist ohne Risiko, weil es strategisch geplant worden, um erfolgreich abzuschließen.

…ich will dir trotzdem „das Geld in meiner Bank in China“ geben. Berge von Geld. Ganz ohne Risiko für mich, weil ich als geübter Vorschussbetrüger natürlich strategisch genug vorgehe, um vollständig anonym zu bleiben.

Kontaktieren Sie mich auf meiner E-Mail-Adresse unten für mehr Details.

Also sei so doof und antworte mir einfach. Ich erzähle dir dann jede Menge Märchen von chinesischen Sterntalern, die herumliegen, um auf dich herabzuregnen, Berge von Zaster, bereit, auf dein Konto überwiesen zu werden. Aber leider ist da immer wieder die eine oder andere Vorleistung erforderlich, und ich verwende lieber kein Bankkonto, weil ich dafür meine Personalien angeben müsste und es im Gefängnis echt unangenehm ist. Deshalb machen wir das so: Du beamst mir mal einen Fuffie für eine Beglaubigung, mal einen Hunnie für ein Dokument und mal zwei gelbe Lappen für eine kleine Bestechung und dann noch ein paar Mal ein paar hundert Euro für dieses und jenes über Western Union und MoneyGram rüber, und ich pudere mir davon die Nase in Kokain und mache mir hier ein hübsches Leben im Edelpuff. Wenn ich mehrere tausend Euro aus dir rausgeleiert habe, ists plötzlich vorbei mit dem Theater, das ich dir und drei Handvoll weiterer leichtgläubiger Opfer mit zwei guten Kumpels vorspiele, dein Geld ist weg und mein Leben ist schön.

Mit freundlichen Grüßen

Mit spammechanischem Gruß

Li Xiung

Dein Vorschussbetrugsspammer

E-Mail: lixiung14 (at) yahoo (punkt) com (punkt) hk

Nur echt mit einer kostenlosen, weitgehend anonym und skriptgesteuert automatisch einzurichtenden Mailadresse, über die dann ohne die Spur von Vertraulichkeit über angebliche Millionenbeträge gelabert wird. Natürlich mit einer Ziffernfolge nach dem Namen. Ich brauche von diesen Mailadressen nämlich ganz viele.

Bitte beantworte meine Mail nicht, indem du auf „Antworten“ in deiner Mailsoftware klickst. Mein Absender ist nämlich gefälscht, damit ich eine Chance gegen die lästigen Spamfilter habe. So kompliziertes E-Mail-Frickelzeug wie einen Reply-To-Header verstehe ich nicht, und es wäre zu viel der Mühe, das noch zu lernen. Wenn ich mir Mühe geben würde, könnte ich ja gleich arbeiten gehen.

Mit Wehmut blicke ich auf die Zeiten zurück, in denen die Texte für den Vorschussbetrug noch eine gewisse Qualität hatten…

Fabio Saddek

Sonntag, 24. Februar 2013

Was bitte?

Dear Email Owner,

Au mann, so persönlich hat mich schon lange keiner mehr angesprochen! :mrgreen:

We are pleased to inform you again of the result of the Internet Promotional Draws. All email addresses entered for this promotional draws were randomly inputted from an internet resource database using the Synchronized Random Selection System (SRSS).

Da ist also jemand erfreut, mich noch einmal darauf hinzuweisen, dass es Ergebnisse im ganz großen Kino Spamlotto gab – dabei habe ich doch gar keinen Lotto-Newsletter bestellt. Für dieses große Spamlotto hat jemand über ein innovatives und in der Fachwelt bislang völlig unbekanntes Verfahren sämtliche im Internet verwendeten E-Mail-Adressen ermittelt und in ein Bullshit-Verfahren eingespeist. Und das Tolle daran: Für diese Spamlotterie muss man gar keine Lose kaufen, da wird einfach das Geld nur so in die Welt geworfen, weil es ja irgendwie weg muss. Der Veranstalter ist vermutlich ein arbeitsloser Weihnachtsmann.

This is our second letter to you. After this automated computer ballot, your email address was selected in Category A with Ref Number: LT/559IT/2013 and E-Ticket Number: 442-7383, this qualifies you to be the recipient of the grand prize award sum of (US$2,500,000.00) Two Million, Five Hundred Thousand United States Dollars.

Auf eine nicht näher spezifizierte Weise hat irgendein Buchstaben- und Ziffernsalat irgendetwas mit meiner Mailadresse zu tun und auch noch gewonnen. Wie üblich beim großen Spamlotto gibt es niemals Kleingewinne zwischen zehn und hundert Dollar, sondern immer nur gleich die fetten Millionengewinne. In diesem Fall liegen 25.000 Lappen mit Herrn Franklin vorne und der Independence Hall hinten als Gewinn für mich herum.

The payout of this cash prize to you will be subject to the final validations and satisfactory report that you are the bona fide owner of the winning email address. In line with the governing rules of claim, you are required to establish contact with your designated claims agent via email or telephone with the particulars below:

Enquiry Officer: Mr.Davide Aram
Phone: +39 328 367 xxxx
Email: litalia (at) yahoo (punkt) cn

Natürlich kann mir das Geld nicht einfach so gegeben werden, denn dafür müsste es ja existieren. Stattdessen muss ich als „Dear Email Owner“ in einem obskuren Bullshit-Verfahren nachweisen, dass ich „Dear Email Owner“ bin. Das tue ich, indem ich mit einem Menschen kommuniziere, der für die Kommunikation über Millionenbeträge leider nur eine kostenlose, anonym einzurichtende Mailadresse beim chinesischen Yahoo verwendet. Von der Verwendung der Absenderadresse kann nur abgeraten werden, denn der Absender der Mail ist gefälscht. Ich kann natürlich auch unter einer obskuren Telefonnummer anrufen. Egal, was ich mache: Es läuft immer auf das Gleiche hinaus. Eine Bearbeitungsgebühr hier, eine kleine Gebühr für die notarielle Beglaubigung dort und eine kleine Gebühr für die Bank hinterher. Natürlich niemals, indem man auf ein richtiges Konto überweist, sondern immer nur über Western Union und MoneyGram, denn die Veranstalter dieser tollen Spamlotterie wollen ja nicht ins Gefängnis gehen, sondern sich mit dem Geld leichtgläubiger Gimpel ihren verfeinerten Lebensstil finanzieren.

Aber bevor es richtig losgeht, muss ich erstmal…

You may establish contact with the Enquiry Officer via the e-mail address above with the information’s necessary:
Name:,
Address:,
Phone:,
Cell Phone:,
Email:, [sic!]
Alternative Email:,
Occupation:,
Ref Number and E-Ticket Number.

…mitteilen, wer ich überhaupt bin, wo ich wohne, wie man mir telefonisch das Blaue vom Himmel runterlügen kann und was denn jetzt zum Henker nochmal und überhaupt meine E-Mail-Adresse ist, die diese ganzen Millionen gewonnen hat.

All winnings must be claimed within 14 days from today. After this date all unclaimed funds would be included in the next stake. Remember to quote your reference information in all correspondence with your claims agent. You are advised to keep all lotto information away from the general public especially your Reference and E- Ticket Numbers. (This is important as a case of double claims will not be entertained).

Und das soll ich bitte schön unüberlegt tun, weil sonst das ganze schöne Geld einfach verfällt und an fünf Millionen anderer Spamgewinner ausgeschüttet wird. Und darüber reden oder gar bloggen soll ich auch besser nicht, sonst klaut mir noch jemand meine Mailadresse, die ja so hammerfett gewonnen hat.

Yours Faithfully,
Fabio Saddek
Promotion Coordinator.

Tolle Unterschrift!

Mit mechanischem Gruß
Der im Betreff der Spam noch kontextfreie Name
Bullshit-Titel

Selbstverständlich ist diese Mail, in der es um Millionen von Dollar geht, nicht digital signiert. Selbstverständlich gibt es keine Webseite der „We are pleased“, die dieses tolle Spamlotto veranstalten; nichts, wo man weitere Informationen nachlesen könnte. Und nein, es gibt nirgends eine Werbung für diese tolle Lotterie, die einfach so bergweis Geld an Mailadressen verschenkt und sich nicht darum bekümmert, wie sich dieses sonderbare Spiel finanzieren soll.

Wers glaubt, wird nicht selig, sondern betrogen – und die Daten, die man den Verbrechern gibt, werden hinterher noch für andere Betrugsgeschäfte verwendet.

Gut, dass es so unglaubwürdig ist, dass es keiner glauben kann…