Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Mai 2013

XRumerTest

Dienstag, 7. Mai 2013

Aha, hier testet einer seine Spamskripten, ob die „Kommentare“ auch durch die Spamfilter durchkommen – auf einen Mülllink wurde dabei noch verzichtet.

Name: XRumerTest
Mail: yourmail (at) gmail (punkt) com [sic!]

Hello. And Bye.

Ganz meiner Meinung!

Spam-Splitter

Dienstag, 7. Mai 2013

Oh, doch wieder so viel Post?!

Hi,

We are one of the best digital images retouching/editing professionals located in China. We provide all kinds of image editing solutions to different companies all over the world.

Und obwohl ihr die Besten und die Größten im ganzen bekannten Universum seid, würde euch ohne eure Müllmails kein Mensch kennen.

She made an oral Will for her bond investment of $60,754,000.00 with one of the bank here in Benin Republic which her husband left for her

Klar, diese ganzen frommen Witwen mit einem Berg Zaster finden ihre Geschäftspartner immer nur mit Spam.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung

Und außerdem rollt auf ihrer Toilette ein Papier ab.

Durch neue Anbieter am Markt sind hohe Summe auch ohne Schufa-Abfrage möglich

Und nebenan gibt es neue Anbieter für echte Rembrandt-Gemälde, die jetzt auch jeder zum Spottpreis erwerben kann.

I found your contact particulars in an address journal hence I am seeking your kind assistance to move the sum of ($6.8 million u.s. dollars) Six million, Eight hundred thousand united states dollars to you, as far as I can be assured that my share will be safe in your care until I complete my service here in this rich Libyan country

Schließlich machen wir das alle so, wenn wir ein paar Millionen Dollar ins Trockene bringen wollen. Wir schlagen einfach ein Adressbuch auf und nehmen den ersten Namen, der uns gefällt, um diesem Menschen das Geld zu geben.

Hallo,

In Suedamerika ist das noch moeglich: Bankkonto mit Kreditkarte ohne Schufa. Ihre genehmigte ueberziehung auf der Kreditkarte ist sofort 6 x Ihr Monatseinkommen

Klar, denn in Südamerika wird jedem Menschen einfach so das Geld hinterhergeworfen und niemand kümmert sich um diesen Bonitätskram. Das sagt ein Spammer, also wirds wohl stimmen. Also ruhig Konto eröffnen, Geld für Gebühren abdrücken und in die Röhre schauen!

Film business is a massive mechanism of economy improvement for many regions! WBG member IFC just invested $33 million into startup movie company. G_T_R_L is a good candidate for WBG financing

Was man mit seinem Darlehen anfangen könnte? Vielleicht ein paar leicht im Kurs manipulierbare Pfennigpapiere kaufen, damit die Spammer mit ordentlich Gewinn verkaufen können? Ob es diese unfassbar guten Insider-Tipps für die Börse wohl auch bald wieder in wunderbarer deutscher Übelsetzung geben wird?

Melden Sie sich noch heute im Ruby Palace an und beantragen Sie Ihren 200% Willkommens-Bonus

Oder vielleicht doch lieber ins andere Abzock-Casino?

There is no limit to the number of products you may order

Oder einfach grenzenlos beim Spammer bestellen. Was für „Produkte“ das sind? Na, das erfahre ich ja, wenn ich die Katze im Sack anklicke…

Damsel in distress seeking hero
turtlehero has authorized you to view private photos & videos.

VIEW MEGGAGE

Und der Spammer in seiner gefährlichen Situation braucht mal einen Helden, der ihm erklärt, wie man MESSAGE schreibt.

Of course you have never heard of anything like that before […]

Natürlich ist das die erste Spam, die du je gesehen hast, und deshalb hast du noch nie davon gehört, dass im Internet das Geld auf Bäumen wächst.

I am Mr. Ming Yang, Director of Operations of the Hang Seng Bank Ltd, Sai Wan Ho Branch, Hong Kong, I am seeking your assistance in helping me receive a large amount of money and in giving a clear research and feasibility study on areas I could invest on.

Ich bin großer Banker und verschiebe das Geld lieber nicht über die Banken, sondern über Spam.

[…] mit Ihnen zu teilen die ubertragung einer groben Summe Geldes (6.5M Euro) Sechs Million funfhundert tausend Euro mit einbeziehend

Wie ublich ist das grober Unsinn.

This is a reminder that Your packet is already on the transit point (Rome). It has been on hold awaiting pickup since April 29th, 2013

Unglücklicherweise war auf dem Paket keine Postanschrift, sondern nur ein Aufkleber mit der Mailadresse, so dass wir sie anmailen, damit sie uns ihre Anschrift mitteilen. 😯

Grüße des Tages zu Ihnen, obwohl Sie vielleicht skeptisch sein Erhalt dieser E-Mail, da wir nicht getroffen haben, bevor, ich bin Dr. Yuan Xingyong (Vice President und Chief Financial Officer) der Exim Bank of China, dennoch habe ich ein Geschäft Vorschlag mit über die Summe von $ 26.000.000,00 USD in meiner Bank, die ich weiß, dass wir zum gegenseitigen Nutzen für beide von uns, und ich glaube, wir können damit umgehen zusammen, einmal haben wir ein gemeinsames Verständnis und die gegenseitige Zusammenarbeit […]

Die andere Hälfte des „Satzes“ habe ich mal weggelassen. Offenbar herrscht bei chinesischen Bankern zurzeit ein akuter Punktmangel.

Was sagen Sie dazu – das ist die gute Nachricht des Tages

Kommt gleich nach dem Evangelium!

Datinglife. Where singles click.

Die Website, wo die Spamempfänger klicken. (Jetzt viel billiger!)

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.

Auch morgen stehlen wir Ihnen wieder etwas Lebenszeit mit unserem kriminellen Müll.

Bitte, ich habe einen verdunkelten Business-Vorschlag, die von gegenseitigem Nutzen fьr uns beide sein wird.

Ja, sehr dunkle Sache…

Please email me back on admin (at) hongchengco (punkt) com if any interest

Bitte nicht mit einem Klick auf „Antworten“ antworten, denn der Absender ist gefälscht.

Mit freudlichen Grüssen,

Geh aus, mein Herz, und suche Freud!

Remain Blessed

Bleib doof und gläubig!

You have subscribed to receive emails from Lavalife as nxxxxr (at) txxxxi (punkt) de

Sie bekommen diese Spam ohne Grund.

Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte hier

Wenn sie gar nicht genug Spam bekommen können, teilen sie uns bitte mit, dass die Spam ankommt.

Strg-A, Entf, und weg!

Merchant Statement

Montag, 6. Mai 2013

Das ist mal wieder so eine richtig überzeugend aussehende „geschäftliche“ E-Mail im Mülleingang (hier als Screenshot aus meinem Thunderbird für den größeren Schmerz bei der Betrachtung):

Betreff: Merchant Statement -- Von: secure punkt fundsxpress punkt com -- Datum: 06.05.2013 11:35 -- An: Mich -- Attached is your Fundsxpress.com Paymentech electronic Merchant Billing Statement. If you need assistance, please contact your Account Executive or call Merchant Services at the telephone number listed on your statement. PLEASE DO NOT RESPOND BY USING REPLY. This email is sent from an unmonitored email address, and your response will not be received by Fundsxpress.com Paymentech. Fundsxpress.com Paymentech will not be responsible for any liabilities that may result from or relate to any failure or delay caused by Fundsxpress.com Paymentech's or the Merchant's email service or otherwise.Fundsxpress.com Paymentech recommends that Merchants continue to monitor their statement information regularly. ---------- Learn more about Fundsxpress.com Paymentech Solutions, LLC payment processing services at Secure.Fundsxpress.com. ---------- THIS MESSAGE IS CONFIDENTIAL. This e-mail message and any attachments are proprietary and confidential information intended only for the use of the recipient(s) named above. If you are not the intended recipient, you may not print, distribute, or copy this message or any attachments. If you have received this communication in error, please notify the sender by return e-mail and delete this message and any attachments from your computer.

Die großen Geheimnisse, wie man eine HTML-formatierte Mail ansprechend gestaltet und wie man Textauszeichnungen wie fettsetzen ANSTELLE DER GROSSBUCHSTABEN benutzt, scheinen bei diesen ganz großen Geschäftemachern eben so wenig angekommen zu sein, wie dieses ebenfalls unfassbare Geheimnis vom Setzen eines Hyperlinks.

Im Anhang hängt ein 207 KiB großes ZIP-Archiv, das – wer hätte das für möglich gehalten! – eine knapp 240 KiB große, ausführbare Datei für Microsoft Windows enthält. Diese Datei wird zurzeit von der Hälfte der gängigen Antivirus-Schlangenöle nicht als das erkannt, was sie ist: Schadsoftware.

Aber in eine derart missratene Spam wird wohl niemand geklickt haben.

I want to meet

Sonntag, 5. Mai 2013

How are you?? I‘m Alena. I look up a gentleman! I like travelling, pottery! Answer me email on alenakuzmii (at) yahoo (punkt) com Yours, Alena!

Ich kenne dich nicht. Ich selbst nenne mich Alena. Ich suche Irgendeinen, egal wen, und spamme deshalb ein paar Millionen Männlein und Weiblein zu. Ich mag Vorschussbetrug und die Dummheit anderer Menschen, denn davon lebe ich. Beantworte meine Mail nicht durch einen Klick auf „Antworten“, denn mein Absender ist gefälscht. Voller echter, herzlicher Liebe. Deine erfundene Frau der Spammer.

Früher habt ihr euch aber mehr Mühe damit gegeben!

AW: Anfrage vom 03.05.2013

Samstag, 4. Mai 2013

Oh, wie „nett“, dass ich auf meine niemals gestellte Anfrage gleich vier Antworten auf vier verschiedene Mailadressen bekommen habe, und zwar binnen einer einzigen Minute. Sonst würde ich das noch übersehen…

Die Spams kommen mit dem Absender m (punkt) kubicki (at) vergleichen56 (punkt) pw, das wird sich demnächst aber wohl ändern.

Hallo ,

Natürlich weiß der Spammer nicht, wer ich bin. Die drei Leerzeichen zwischen Hallo und Komma lassen mich allerdings vermuten, dass da in anderen Fällen ein Geschlecht, ein Vorname und ein Nachname stehen könnten – entsprechende Zuordnungen von Namen zu Mailadressen haben die Spammer ja nach vielen Datenlecks zur Verfügung. Das Geschlecht halte ich für möglich, weil man es mit einer Trefferquote von deutlich über 90 Prozent aus der Endung des Vornamens erschließen könnte. (Vielleicht bin ich da aber in meinen Gedanken einfach nur kreativer als ein Spammer, und das dritte Leerzeichen steht da, weil es da eben steht.) Leider lässt sich der Spammer nicht davon abhalten, seine Drecksmail rauszupusten, nur weil er den Namen nicht kennt, und leider ist er auch zu doof, sein Skript so zu programmieren, dass dann keine Splenks zwischen „Hallo“ und dem Komma stehen. Nun, wenn er sich Mühe gäbe, wäre er ja auch kein Spammer geworden.

nochmals vielen Dank für Ihre Anfrage vom 03.05.2013.

Natürlich weiß ich von keiner Anfrage. Diese Spam scheint also nicht für mich zu sein, gleich mal löschen… 😀

Ich habe eine gute Nachricht für Sie, nach genauerer Überprüfung [Tolle Leistung für einen, der mich nicht kennt!] habe ich festgestellt, dass Sie zukünftig 2.600,- Euro einsparen können.

Nähere Einzelheiten und Informationen können Sie hier einsehen:

http://www.vergleichen56.pw/

Die im Link verwendete Domain wurde gerade erst vor ein paar Stündchen eingerichtet, und natürlich hat der Spammer seine Registrierungsdaten lieber hinter einem Whois-Anonymisierer versteckt, was für geschäftliche Webauftritte in jedem Fall hoch verdächtig ist. Aber unter dieser Wegwerfdomain gibt es sowieso nur eine Weiterleitung auf die immerhin schon vor fast zwei Monaten eingerichtete Domain sparen (strich) 2013 (punkt) com, bei der die Registrierungsdaten auf die gleiche Weise versteckt wurden. Dass die kriminelle und asoziale Spamreklame immer ein Alarmsignal sein sollte, versteht sich von selbst.

In der dort herumliegenden Website¹ kann man dann…

Screenshot der betrügerischen Website

…nicht nur lesen, dass man mehr als fünf lila Lappen dadurch sparen kann, dass man das Angebot einer anderen Krankenversicherung durch einen Kriminellen annimmt, sondern man erhält auch gleich Gelegenheit, neben der gerade zugespammten Mailadresse einen Vornamen, einen Nachnamen, ein Geburtsdatum und eine Anrede zu hinterlegen, dass die nächste Spam etwas besser personalisiert und damit etwas gefährlicher ist. In einem hier nicht als Screenshot abgebildeten zweiten Schritt muss man dies um die Angabe der Postanschrift, der Telefonnummer und des Berufes ergänzen, so dass zudem ein Identitätsmissbrauch durch die Spammer möglich wird. Warum man das tun sollte? Weil man dann an einen „kostenlosen Schnell-Vergleich“ kommt, der aber aus unerklärlichen Gründen nicht so offen kommuniziert werden soll, dass er auf einer Website nachlesbar ist. Natürlich völlig kostenlos, und es lohnt sich und ist günstig. Und kostenlos. Sagt ein Krimineller. Auf einer impressumslosen Website, die unter einer anonym registrierten Domain verfügbar ist. Da kann man doch gar nicht widerstehen, der wird bestimmt nur das Beste wollen! :mrgreen:

Ohne zurzeit Näheres von dieser Betrugsmasche zu wissen, gehe ich davon aus, dass beim Abschluss eines als sehr attraktiv dargestellten Vertrages eine Vorleistung erforderlich wird – für nichts, versteht sich. Weiteres weiß ich erst, wenn die 75jährige „J. Bosch“ auf ihrer Wegwerfmailadresse eine Antwort bekommen hat. Es kann aber auch einfach nur um die Sammlung von Adressmaterial für betrügerische Geschäfte mit der Identität anderer Menschen gehen.

Wer den Datenbestand solcher Spammer ebenfalls ein bisschen vergiften möchte, hat im Fake Name Generator ein gutes Hilfsmittel, das garantiert Anschriften generiert, die es nicht gibt. 😉

Ich hoffe das Sie mit mit meinem Service zufrieden sind und freue mich von Ihnen zu hören.

Besonders freundlich an diesem „Service“ fand ich die quasi gleichzeitige Zustellung an mehrere von mir verwendete Mailadressen. Ich wünsche dem Absender dieses Mülls, dass ihm möglichst schnell seine vereiterten Hoden unter unerträglichen Schmerzen vom Körper fallen mögen – und dass er dabei auf die von ihm selbst angebotene Krankenversicherung zurückgeworfen ist.

Mit freundlichen Grüßen

Maren Kubicki
Verbraucherberatungsservice

Ein Gruß, freundlich wie eine Spam, die einem ins Postfach gemacht wird. Geh sterben, Spammer!

¹Ich habe die Gesichter verpixelt, weil ich davon ausgehen muss, dass das Foto irgendwo aus dem Web „mitgenommen“ wurde.

Update your amorous software

Freitag, 3. Mai 2013

..Hello___Elias «Can cf adia juk nPha hmn rmacy» onl ryq ine dru bzm gst qpq ore is the leading Can ykr adian dru llk gst umn ore which daily ships hundreds of orders to patients internationally. More and more people start purchasing me fzt dica vwe tions in Can sy ada, since they are much more cheaper than American ones and are of the same quality, and manufactured according to the same strict standards. Purchase with «Can ung adia zz nPha fm rmacy» and your me dt dicat qm ions will come right on time well packed and in perfect condition. Privacy and confidentiality are guar kyn anteed! Start new life with «Can all adia lf nPhar hd macy»! ... www.dxxxxxxxxe.ru

Ganz großes Kino, dein in einem vernünftig konfigurierten Mailclient nicht funktionierendes CSS-Gestrokel, Spammer! Und dass deine „Canadian Pharmacy“, die man in dieser Buchstabensuppe noch erahnen kann, ausgerechnet die russische TLD .ru verwendet, das spricht für sich selbst und natürlich für die „Qualität“ deiner viel billigeren Giftpillen

Konto-Status

Donnerstag, 2. Mai 2013

Leer?

PayPal

Ach nein, die schon wieder. Heute sogar mit Link auf die richtige PayPal-Seite, weil das Phishing stattfindet, indem man den Anhang im Browser öffnet, ausfüllt und die Daten an Verbrecher sendet. Allerdings hat diesmal – anders als noch vor ein paar Wochen – auch der Deutschexperte der Phisher einen Blick auf den Text geworfen und den gröbsten Sprachmüll daraus entfernt.

Lieber PayPal Kunde,

Lieber Unbekannter,

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.

wir nennen uns PayPal. Und wir haben eine technische Änderung durchgeführt. Wir haben jetzt ein neues Online-Sicherheitssystem, das funktioniert, indem man eine Mailadresse und ein Passwort eingibt – also genau so wie das alte.

Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Und weil wir so eine große, unwälzende und vor allem fantastische technische Änderung gemacht haben, haben sie ein Problem und bekommen von uns das Angebot, etwas tun zu müssen. Tatsache ist, dass das eine der dümmsten „Begrüdungen“ ist, die mir als Phisher einfallen konnten. Oder sind sie schon einmal mit ihrem Personalausweis zur Sparkasse gegangen, weil dort eine interne Software angepasst wurde? :mrgreen:

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.

Auch mein Deutschexperte weiß leider nicht, wie man in einigermaßen verständlichen und wohlklingendem Deutsch beschreibt, dass die Mail einen Anhang hat. Er ist halt genau so ein Experte wie ich und…

Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

…deshalb der Meinung, dass „ausladen“ der richtige Terminus für das Speichern eines Mailanhanges ist.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dassJavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox).

Ich bin ja selbst so ein Spezialexperte. Deshalb habe ich das Wort „JavaScript“ mit dem Download-Link auf die Laufzeitumgebung für Java verlinkt. Das klingt so ähnlich, und ich habe mir leider nicht genug technisches Verständnis angeeignet, um eine im Browser laufende Skriptsprache von einer plattformunabhängigen Programmiersprache unterscheiden zu können. Das macht aber nichts, denn wer meiner holprig formulierten Spam Glauben schenkt, der weiß so etwas auch nicht.

Warum das mit dem JavaScript so wichtig ist? Na, weil ich lieber nicht direkt in das angehängte HTML-Formular reinschreibe, wo die eingegebenen Daten schließlich hingehen. Solche Betrugsseiten sind ja sonst in Windeseile bei jedem Spamfilter dieser Welt bekannt, und mein Betrugsversuch käme gar nicht mehr bei den Opfern an. Stattdessen drücke ich mich lieber ein bisschen indirekter aus:

Ausschnitt aus dem Anhang der Spam mit verborgener Zieladresse für das HTML-Formular

Wer das „dechiffriert“, stellt fest, dass die Daten nicht an PayPal gehen, sondern an die URL http (doppelpunkt) (doppelslash) familyaffair (punkt) co (punkt) za (slash) admin (slash) logout.php in der TLD Sambias. Da hat mein krimineller Kollege von den Crackern nebenan eine Sicherheitslücke ausgenutzt und diesen Server verwenden wir jetzt eben nach Herzenslust für unsere kriminellen Geschäftchen.

[Den Betreiber der Website habe ich eben mit einer Mail unterrichtet. Ich hoffe mal vorsichtig, dass der Mailserver dort nicht auch kompromittiert ist und dass nur eine Sicherheitslücke im dort verwendeten CMS für den Upload einer Datei ausgenutzt werden konnte.]

Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Nachdem sie sich nicht darüber gewundert haben, dass „PayPal“ lauter Daten von ihnen wissen will, die PayPal längst weiß und deshalb brav alle Daten zu Kriminellen übermittelt haben, wird ihr PayPal-Konto so gut funktionieren, wie es vorher auch funktioniert hat.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Wir tun höflich und sind Phishing-Arschlöcher.

Mit freundlichen Grüßen,
PayPal-Team.

Mit mechanischem Lächeln
Dein Phishing-Dummspammer

Copyright © 1999-2013 PayPal. Alle Rechte vorbehalten.

Natürlich wird für jede E-Mail ein Urheberrecht deklariert. Einfach, weil das so irre beeindruckend klingt. Und so professionell.

PayPal (Europe) S.à r.l.et Cie, S.C.A.
Société en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP59

Nein, PayPal hat mit der Mail nichts zu tun…

Dieses kleine Meisterwerk des Phishings ist eine Einsendung von I. M.-S., die es nicht nur mit Mails versteht, eine einfache Spamdose sehr glücklich zu machen. Danke nochmal.

Bitte ueberpruefen

Mittwoch, 1. Mai 2013

Guten Tag,

Sie haben wichtige Nachrichten in Ihrem Spamordner.

Wir bemuehen uns, das Problem in den Griff zu bekommen.

admin

Stimmt, zum Beispiel war diese sehr „interessante“ Mail von diesem sich „admin“ nennenden harry616807 (at) mail (punkt) ru im Spamordner. Was der „administriert“, weiß ich natürlich nicht, aber ich tippe auf eine Kaffeemaschine und ein Paar Schuhe.

Wenn ich dieser „wichtigen“ Nachricht also glauben darf, habe ich wichtige Nachrichten im Spamordner. In der Tat, die dort angesammelten Nachrichten sind wichtig, vor allem für Giftapotheker, Abzockcasinos, Phisher, Vorschussbetrüger, Dating-Abzocker, betrügerische Geschäftemache, kostenlose und ungefragte Pfennigpapier-Börsentippgeber (ja, das kommt jetzt noch einmal aus der Versenkung), Pornoverkäufer, Schadsoftware-Schleudern und sonstige kriminelle Spammer. Nur für mich ist der Kram weniger wichtig. Deshalb ist diese Mail wohl auch im Spamordner gelandet. 😉

Hallo Spammer?! Glaubt ihr wirklich, nach „Genuss“ dieses Strokelversuchs sind Menschen gewillter, sich euren ausgesiebten Dreck anzuschauen? Weils ihnen der Herr „admin“ mit offensichtlich anonym eingerichteter Mailadresse bei einem russischen Freemailer sagt? Es freut mich, wenn ihr inzwischen zu solchen Verzweiflungstaten greift, weil die meisten potenziellen Opfer eure Drecksmails gar nicht mehr zu Gesicht bekommen… ich hoffe, dass euch euer asoziales, kriminelles und madenhaftes Geschäft möglichst umfassend wegbricht.