Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Mai 2013

Die andere Seite der Internet-Kriminalität…

Freitag, 31. Mai 2013

Keine Spam, nur ein Zitat eines Heise-Artikels, eine Leseempfehlung, ein Link, eine kurze Meinungsäußerung:

Heise Security konfrontierte Mastercard mit der E-Mail und der Phishingseite. Mastercard warnt weder auf seinen Webseiten vor solchen Betrugsversuchen noch wurde eine aktuelle Warnung ausgesprochen. Das Unternehmen reagierte nicht auf die Anfrage.

Weiterlesen bei Heise Online: Phishing und verseuchter Spam – Betrug fast ohne Makel

Von mir nur ganz kurz dazu…

Unternehmungen, deren Kunden in dieser Weise von aktuellen, hochgefährlichen Phishing-Kampagnen der organisierten Internet-Kriminaltät betroffen sind und die nicht einmal einen auffällig platzierten Warnhinweis auf ihrer Website unterbringen wollen, um zu verhindern, dass ihre Kunden zu Opfern perfider krimineller Maschen werden, sind die andere Seite des Erfolgs der Kriminalität. Der Arbeitsaufwand, einen solchen gut sichtbaren Hinweis auf die eigene Website zu bringen, liegt deutlich unter einer Stunde, und der persönliche Nutzwert solcher Hinweise für die Kunden liegt deutlich über dem sonst gepflegten, gleichermaßen glatten wie psychisch manipulativen und Nichts sagenden Reklameton solcher Websites. Im Unterlassen solcher Hinweise spiegelt sich eine bemerkenswerte Gleichgültigkeit gegenüber den eigenen Kunden und ihren eventuellen Schäden. „Bemerkenswert“ bedeutet übrigens, dass es wert ist, dass man es bemerke und sich gut merke, damit man es über die ganze, breit verabreichte Reklame niemals vergesse. Verträge sind übrigens kündbar.

WE HAD A MASSIVE RUN THIS WEEK

Donnerstag, 30. Mai 2013

Score a quick 100% with BY SD!!! Priced at recently $.01! Barely a fraction of a cent!!! Bayside Petroleum Corp. (BY SD) assured to explode!!! Put in your order on May, 28th!!!

Und ich dachte immer, Mail sei ein schnelles Medium. Wenn mir allerdings einer dieser ganz heißen, ja geradezu explosiven Börsentipps für irgendein fragwürdiges Papierchen mit der Aufforderung kommt, dass ich es ganz dringend vorgestern kaufen soll, bin ich einfach nicht mehr schnell genug dafür… :D

mms-Nachricht Thu, 30 May 2013 10:29:31 +0100

Donnerstag, 30. Mai 2013

Das ist die heutige Pest. Die Uhrzeit im Betreff ist variabel. Die Mails kommen immer von einer Ziffernfolge @vodafone (punkt) de, was natürlich ein gefälschter Absender ist, und sie enthalten keinen Text – aber das immerhin in HTML-Formatierung.

Statt eines Textes gibt es einen Anhang. Dieser ist ein ZIP-Archiv mit einer kryptischen Zeichenfolge als Dateiname, und darin ist eine einzige Datei mit einem gleichfalls kryptischen Namen und der bemerkenswerten Dateinamenserweiterung jpeg.img.exe enthalten, der so tun soll, als handele es sich um ein Bild. Natürlich ist das kein Bild, sondern eine direkt ausführbare Datei für Microsoft Windows. Dass es sich dabei um Schadsoftware handelt, bedarf hoffentlich keiner weiteren Erwähnung. Wer die Datei aus dem Archiv ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Zurzeit wird diese Schadsoftware nur von einem Zehntel der üblichen Antivirus-Produkte erkannt. Wer sich auf seinen Virenscanner verlässt, ist hier also wieder einmal verlassen – aber zum Glück werden die meisten Menschen so einen Sondermüll unbesehen löschen und nicht einen Moment lang glauben, dass er wirklich von Vodafone kommt – denn Vodafone würde sich mit Sicherheit dazu bequemen, in seine Mails auch etwas reinzuschreiben…

AKTUALISIEREN SIE IHR KONTO

Donnerstag, 30. Mai 2013

Sparkasse Erlangen
Hugenottenplatz 5
91054 Erlangen
29-05-2013

Toll! Mit einer IP-Adresse aus Indonesien versendet!

Sehr geehrter Kunde,

Hallo Unbekannter, …

Seit Montag, 25. März 2013, arbeiten wir mit einem neuen Sicherheitssystem. Dieses neue System stellt sicher, dass es keinen Missbrauch auf Ihrem Konto geben kann , zB durch bösartige Software oder einen Virus auf Ihrem Computer installiert warden kann. Um sicherzustellen, dass Ihr Konto von unserem neuen System geschützt wird, Um diesen Service nutzen zu können, empfehlen wir Ihnen, das sie auf den untenstehenden Link klicken und geben Sie Ihre Informationen zu überprüfung ein. Sobald Sie dies getan haben, wird Ihr Konto mit der neuen Sicherheits-Software aktualisiert .

…wir sitzen jetzt schon wieder seit Tagen an ein paar neuen Formulierungen für unsere Phishing-Mails. Aber jetzt hat einer unserer Komiker mal eine zündende Idee gehabt. Diesmal ändern wir zwar auch wieder unser Sicherheitssystem, wie wir das immer in unseren Mails tun. Das neue daran: Wir machen das auf unseren Computern, damit ihr Konto keine Viren mehr bekommt, die dann einfach so von ihrem Konto auf ihren Computer rüberhüpfen. Damit das funktioniert, müssen sie uns aber eine ganze Menge Sachen sagen, die wir schon wissen.

Unsere Mail ist HTML-formatiert, und der Link…

http://Sparkasse-online-sicherheit.de

…geht natürlich nicht auf die tolle angegebene Domain, die auch schon nicht die Website irgendeiner Sparkasse ist, sondern zu karpinsk (strich) edu (punkt) ru (slash) www (punkt) sparkasse (punkt) de (slash) index (punkt) html. Als Erlanger Sparkasse, die ihre Spam über Indonesien versendet, benutzen wir selbstverständlich eine russische Domain für unsere Website. Das Web ist eben international. :mrgreen:

[Die Phishing-Seite in dieser Domain existiert jetzt nicht mehr. Danke!]

Was wir dann mit ihren Zugangsdaten machen? Ist doch klar, wir…

VORSICHT, Nach dem Ausfüllen der angeforderten Informationen wird Sie per Telefon von einem unserer Mitarbeiter sie kontaktieren um die Installation abzuschließen zu koennen. Denken Sie daran, das Sparkasse Erlangen Bank, um Ihre Sicherheit und Schutz verpflichtet ist. Vielen Dank für Ihre Zeit und Zusammenarbeit.

…rufen sie an und leiern ihnen noch ein paar TANs am Telefon raus, damit wir auch unsere Geschäftchen machen können. Mit dem Geld anderer Leute ist das für uns viel billiger.

Mit freundlichen Grüßen,
Sparkasse Erlangen

Mit phishigen Grüßen
Die Mafia

© Sparkasse Erlangen 1998-2013. Alle Rechte vorbehalten.

Solche Mails wirken viel echter, wenn auch noch ein Urheberrecht darauf beansprucht wird. :mrgreen:

Sparkasse Konto Nachrichten

Mittwoch, 29. Mai 2013

Ich hätte aber lieber die Sportnachrichten. :mrgreen:

Schlechtes Phishing

Angeblicher Absender dieser Mail ist onlinedat (at) sparkasse (punkt) de. Natürlich ist der Absender gefälscht und diese Mail kommt nicht von der Sparkasse. Die Sparkasse würde auch kaum ihre Kunden mit einer Mail anschreiben, die sie über einen in den USA gemieteten Server versendet.

Sehr geehrter Kunde,

Ja, manchmal bin ich Kunde. Zum Beispiel, wenn ich ein Brot kaufe.

Ihr Online-Banking-Konto wurde eingeschrankt

Huch! Und warum das? Und unter welchem Namen führe ich das Konto? Mit welcher Kontonummer? Bei welchem Kreditinstitut? Und seit wann heißt das Produkt dieses Kreditinstutes „Online-Banking-Konto“? Und warum gibt es keine Umlaute?

Klicken Sie auf den folgenden Link, um alle blockierten Zugriff [sic!] wiederherzustellen.

Anmelden

Und ja nicht darüber wundern, dass der Link gar nicht zur Sparkasse geht! Und bloß nicht die Frage stellen, warum die Sperrung eines Kontos aufgehoben wird, wenn man „der Sparkasse“ lauter Dinge sagt…

Screenshot der Phishing-Seite

…die die Sparkasse schon längst weiß! Einfach einen notdürftig als „Kontoupdate“ verlarvten Datenstriptease machen und an die organisierte Kriminalität weiterleiten! Nicht darüber wundern, dass die zwar vom „Online-Banking-Konto“ sprechen, aber die Daten einer Kreditkarte haben wollen!

Au weia, Phisher, früher habt ihr euch aber auch mehr Mühe gegeben…

Customer Care Account Dept.
© sparkasse.de 2013 Alle Rechte vorbehalten.

Nein, der miese Phish ist nicht alles

Was in diesem Zitat übrigens untergeht: Damit ist die Mail noch lange nicht zu Ende. Der Spammer scheint nämlich der Meinung zu sein, dass eine HTML-Mail erst dann so richtig HTML wird, wenn da auch noch eine Menge aus normaler Lesersicht zunächst völlig unsichtbares JavaScript dranhängt, und so hat er sich entschlossen, die folgenden Skriptversuche zu machen:

Auszug aus dem Quelltext der Spam

Der im Screenshot sichtbare Bereich macht ungefähr ein Viertel des gesamten Codeumfangs aus.

Natürlich wird ein vernünftig konfigurierter Mailclient niemals JavaScript in einer E-Mail ausführen. Aber dieses kleine Beispiel aus der täglichen Spamhölle zeigt einmal mehr, warum man gar nicht vorsichtig genug sein kann, wenn man es mit Spam zu tun hat und warum man auch lächerliche Spam niemals unterschätzen darf. Hier sollen JavaScript-Fragmente von allen möglichen Stellen im Internet abgeholt und lokal ausgeführt werden. Es ist davon auszugehen – nein, ich habe mir das jetzt nicht in allen seinen blutigen Einzelheiten angeschaut – dass auf diesem Wege versucht wird, aktuelle Schadsoftware zu installieren.

Und deshalb benutzt man einen vernünftig konfigurierten Mailclient (ich empfehle „normalen“ Anwendern den Thunderbird, und zwar immer auf aktuellem Stand), bei dem in der Standardkonfiguration die Ausführung solcher Versuche vollkommen auszuschließen ist. Ich weiß gar nicht, mit welcher Software oder mit welchem Webmailer ein derartiger Angriff erfolgversprechend wäre. Aber es muss dermaßen unsichere Software geben, sonst gäbe es nämlich diese Spam nicht. Die Verbrecher sind, was solche Dinge betrifft, auf dem neuesten Stand. Sie leben davon.

Angesichts der Tatsache, dass das Phishing geradezu lächerlich schlecht ist, vermute ich sogar, dass eine im Hintergrund laufende Installation von Schadsoftware der eigentliche Zweck dieser Mail ist – und das Phishing eher eine Nebensache, gar nicht so wichtig für die Absender. Ein Empfänger mit verwundbarer Mailsoftware sieht diese Spam, schaut eine Sekunde drauf, lacht womöglich noch darüber, löscht sie und vergisst sie… und ist damit bereits infiziert.

Dearest

Dienstag, 28. Mai 2013

Ein halbwegs sinnvoller Betreff, der den Inhalt meiner Spam kurz beschreibt, ist mir nicht eingefallen.

Dearest,

Wer du bist, weiß ich nicht.

I am Mrs Asana Hajraf from Kuwait. I am married to Mr. Hassan Hajraf who worked with Kuwait embassy in Ivory Coast for nine years before he died in the year 2008. We were married for eleven years without a child. He died after a brief illness that lasted for only four days.

Ich selbst habe mir einen hübschen Namen ausgedacht und erzähle dir, von dem ich gar nichts weiß, erstmal etwas über meine Familiengeschichte und den angeblichen Tod meines Gatten.

Since his death I decided not to remarry or get a child outside my matrimonial home. When my late husband was alive he deposited the sum of US$4.5million dollars in a Bank here in Abidjan Cote d‘Ivoire. Presently, this money is still in bank.

Weil das ist ganz wichtig, der hat nämlich noch ein Konto. Darauf liegen 45.000 grüne Lappen mit der Indenpendence Hall hinten drauf. Hier, in der Elfenbeinküste.

Und, was hast du damit zu tun, Unbekannter?

Recently, my Doctor told me that I would not last for the next Eight months due to cancer problem. The one that disturbs me most is my stroke sickness. Having known my condition I decided to donate this fund to a person or organization that will utilize this money the way I am going to instruct herein. I want a person or organization that will use this fund for orphanages, widows, schools for the poor, hospitals etc.

Ganz einfach, ich erzähle dir jetzt, dass ich an meinem Krebs verrecken werde. Und deshalb will das ganze Geld jemanden geben, den ich nicht kenne, damit er das Geld irgendwelchen wohltätigen Organisationen spendet. Warum ich das Geld nicht einfach direkt spende? Warum ich nicht einfach in ein Testament reinschreibe, dass das Geld so verwendet werden soll und einen Notar zum Treuhänder einsetze? Ach, stell doch nicht solche Fragen, sondern freu dich darüber, dass du Millionen von Dollar bekommst!

I took this decision because I don’t have any child that will inherit this money and my husband relatives are not trust worthy and I don’t want my husband’s efforts to be used diabolically. I don’t want a situation where this money will be used in an ungodly way. This is why I am taking this decision. I am not afraid of death hence I know where I am going. I don’t need any telephone communication in this regard because of my health hence the presence of my husband’s relatives around me always. I don’t want them to know about this development.

Du musst verstehen, ich bin auf diese Idee gekommen, weil ich keine Kinder habe und nur von teuflischen Verwandten umgeben bin, denen ich gar nichts gönne. Und obwohl ich eine Mail an jemanden schreiben kann, dessen Namen ich nicht einmal kenne, bin ich nicht dazu imstande, ein Testament aufzusetzen. Das musst du einfach glauben. Ansonsten frömmele ich noch ein bisschen herum, spreche davon, dass das Geld nicht für heillose Zwecke gebraucht werden soll und freue mich darüber, dass ich natürlich nicht sterben werde und dass wieder viele Leute auf meinen billigen Vorschussbetrug reinfallen und eine Vorleistung nach der anderen mit MoneyGram und Western Union rübersenden. So kann ich mir meinen verfeinerten Lebensstil leisten.

As soon as I receive your reply I shall give you the contact of the Bank here in Abidjan Cote d‘Ivoire. I will also issue you an authority letter that will prove you the present beneficiary of this fund.

Also sei bitte so nett, mir zu antworten. Ich erzähle dir dann zusammen mit meiner Bande jede Menge Lügengeschichten aus 1001 durchgespammten Nacht, und dann leiern wir dir Taschen und Konto leer.

Please always be prayerful all through your life. Contact me on the this e mail address: asanahajraf (at) yahoo (punkt) com: any delay in your reply will give me room in sourcing another person or organization for this s ame purpose. Please assure me that you will act accordingly as I Stated herein.

Bitte bleib weiterhin religiös, denn aus meiner kriminellen Erfahrung weiß ich, dass Religiosität und Dummheit vieles gemeinsam haben. Antworte mir bitte nicht an die Absenderadresse dieser Mail, denn die habe ich gefälscht, damit du gleich einen Grund weniger hast, mir zu vertrauen. Welchen Zweck dieser Reply-to-Header in einer E-Mail hat, weiß ich auch nicht; ich will ja schließlich Betrüger werden und kein Techniker. Und vor allem: Antworte schnell, schnäppchen schnäppchen gedankenlos und schnell, sonst überlege ich es mir anders und die ganzen Millionen schnappt sich jemand anders. Und das kannst du doch nicht wollen!

Hoping to receive your reply.

Ich hoffe, dass die paar Millionen Spams wieder fünfzig bis hundert Leute zu Opfern machen, denen wir jeweils ein paar hundert oder tausend Dollar rausleiern. Die Bordelle hier sind nämlich nicht so billig, wie du denkst. Jedenfalls nicht die, in denen wir Puffbrause schlürfen, uns Kaviar reinschaufeln und uns von sehr professionellen Gespielinnen verwöhnen lassen. Gut, dass es immer wieder unerfahrene Menschen gibt, die in ihrer Religion gelernt haben, leichtgläubig und blöd zu sein!

Yours,
Mrs Asana Hajraf.

Mit üblichem Gruß
Dein ausgedachtes Schicksal der Vorschussbetrugsspammer.

Geradezu klassisch und verhältnismäßig gut formuliert! Versendet über die dynamische IP-Adresse eines mit Schadsoftware übernommenen Rechners aus Brasilien. Passt zwar nicht zur Elfenbeinküste, aber wer sich Header anschaut, ist eh nicht leichtgläubig genug…

Register and get a DISCOUNT of up to 15% for all our products

Montag, 27. Mai 2013

Oh, toll, RABATT!

Hello Webmaster

Was für eine tolle, persönliche Ansprache!

Become the owner of exquisite and stylish thing!

Aber so auserlesen und einzigartig wie die Fließbandproduktion von billigen Ticktacks mit teurem Markenstempel drauf. Genau richtig für Leute, die nicht besonders auserlesen und einzigartig sind und sich deshalb mit so einem Tinnef aufwerten müssen.

A vast range of numerous different brand name watches, all of top quality, and at direct wholesale pricing.

Und das beste: Jeder einzelne Markenname wird verschwiegen, stattdessen wird gesagt, dass es dort eine breite Auswahl zahlreicher Marken gibt. Diese Spamfilter aber auch immer! Aber dafür ist alles von Spitzenqualität. In einer intellektuell unterirdischen Landschaft kann sogar ein Kuhfladen wie ein Gebirge aussehen.

Product matches the catalogue exactly. If only there was a rating for exceptional! I cannot tell you how impressed I am with the service I will be recommending them to my friends Thanks again you are one of, if not, the best in the business!
Bless

Mason Ambrose

Zum schlechten Schluss ein toller Text eines angeblichen Kunden, so echt und ehrlich wie der gefälschte Absender der Spam.

Click here -> http://toank.ru

Wer da klickt, lasse alle Hoffnung fahren!

Grund Lehrte

Sonntag, 26. Mai 2013

Werbung auf einem Autobus: www (punkt) grund (strich) lehrte (punkt) de

Jedes Mal, wenn in Hannover und Umgebung diese Reklame auf einem Autobus an mir vorbeifährt, denke ich mir, dass der gleiche „Text“ (dann natürlich von seiner Einkleidung in eine Domain befreit) auch im Abschiedsbrief eines Selbstmörders stehen könnte… :D