Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juli 2013

Ubisoft-Mail: Kein Phishing

Mittwoch, 3. Juli 2013

Nur eine kurze Anmerkung, keine Spam: Die „Phishing-Mail“ von Ubisoft…

Dear Member, [sic!]

We recently found that one of our Web sites was exploited to gain unauthorized access to some of our online systems. We instantly took steps to close off this access, investigate the incident and begin restoring the integrity of any compromised systems.

…oder der gleiche Blah, aber ungleich mieser formuliert, auf Deutsch…

Liebes Mitglied, [sic!]

Erst kürzlich fanden wir heraus [sic! Komma fehlt!] dass einige unserer Webseiten ausgenutzt wurden [sic!] um unerlaubten Zugriff auf unsere internen Onlinesysteme zu erlangen. Es wurden sofort alle erforderlichen Schritte eingeleitet [sic! Komma fehlt!] um weitere illegale Zugriffe zu unterbinden und die Sicherheit aller betroffenen Systeme wiederherzustellen.

…ist trotz der unpersönlichen Ansprache, einiger Fehler und sehr unbeholfener Formulierungen kein Phishing. Die Mail ist echt, sie kommt wirklich von Ubisoft, und Ubisoft wurde wirklich gecrackt.

Also ändert dort bitte eure Passwörter und schickt mir nicht noch mehr davon zu. 😉

Und wenn ihr findet, dass Ubisoft derartige Mails so formulieren sollte, dass sie „echt klingen“ und sich nicht wie eine miese Betrugsmail lesen, sagt das mal Ubisoft. Sollten die dort etwa nicht wenigstens zu einer persönlichen Ansprache des Empfängers imstande sein? Wissen die etwa nicht, wie man programmiert? :mrgreen:

Ehrlich gesagt, ich habs beim Überfliegen auch spontan für eine Phishing-Mail gehalten. Wer mal sehen möchte, wie eine wirklich miserabel formulierte Phishing-Spam aussieht, schaue sich dieses Battle.net-Phishing an.

Suchmaschinenoptimierung

Dienstag, 2. Juli 2013

Tobias Koch schon wieder!Nur der Vollständigkeit halber: „Tobias Koch“, der große Held des Internet mit der Superkraft der Spam mit homöopathischem Hirnanteil, treuen Lesern seiner hilflosen Schreibversuche auch bekannt als „Peter Knopp“ und „Thomas Lipke“, hat mal wieder eine große Fuhre seines inzwischen gammlig müffelnden Mülls in wehrlosen Postfächern abgekippt.

Ein neuer Text ist dem freundlichen Bratschädel von der Spamfront diesmal wieder nicht eingefallen, und so beglückt er seine Leser mit dem unveränderten Bullshit vom 11. Juni, unter dem jetzt nur ein anderer ausgedachter Name, eine andere ausgedachte Firmierung und eine andere Wegwerfdomain mit der Bullshit-Site der „SeoAgentur“ stehen – diesmal ist es übrigens s (strich) ag (punkt) net. Und nein, auch wenns der Domainname andeutet, Aktien von diesem Laden gibt es nicht. Der Bestandteil „AG“ wird von den Absendern offenbar für eine gängige Abk. für „Agentur“ gehalten. Wer unbedingt sein Geld verbrennen möchte, muss also auf diese Aktie verzichten und ist auch weiterhin auf den Aschenbecher, einen Ofen, das Lagerfeuer oder die Dienste eines klinkenputzenden Elendskaufmanns mit seinen „Finanzoptimierungen“ und „Vermögensanlagen“ angewiesen…

Es wird langsam wirklich schwierig, etwas zu den Spams dieser Matschbirne zu schreiben. Da kommt ja nichts Neues mehr, sondern immer nur die gleichen Versuche von asozialen Idioten, mit ständig in Spam wiederholtem Bullshit das Gehirn ihrer Leser so lange weichzuklopfen, bis sie es auslöffeln können:

Bringt Dir Deine Internetseite eine befriedigende Anzahl an Besuchern? Oder nimmt Dir vielleicht Deine Konkurrenz Kunden weg?

Ach, ich habe doch schon alles zu diesem Quatsch geschrieben, was dazu zu schreiben wäre, die Sonne scheint, der Tag droht halbwegs schön zu werden und da werde auch ich ein bisschen albern und lege den asketischen Geist der Kritik ab wie eine durchgeschwitzte Arbeitskleidung, um in sackartig-bequemen Wohlfühlklamotten intellektuell deutlich unterfordernde Dinge zu tun. Es wird Zeit für eine völlig neue Musikrichtung. Nennen wir sie doch einfach „Spamcore“:

Monoton und einfallslos, aus Versatzstücken richtiger Musik schnell (in diesem Fall in nur 45 Minuten¹) zusammengesetzt, mit einer textuellen Botschaft, die mit einem schlechten Sprachsyntheseprogramm erzeugt wurde, ohne die freundliche Hilfe der Zwischenablage vollends undenkbar: Das ist Spamcore, der Internet-Trend für das 21. Jahrhundert! 😀

¹Zugegebenermaßen hatte ich vieles schon fertig. Es hat mir vorher also schon Arbeitszeit gekostet. Sonst wäre selbst so ein Machwerk für mich nicht dermaßen schnell möglich gewesen.

Quelle des Bildes mit dem Facepalm: Wikimedia Commons, Lizenz: CC BY SA 3.0

Anwaltschaft Kostenrechnung 01.07.2013 Apodiscounter Online GmbH AG

Montag, 1. Juli 2013

Vorab: Diese Mail kommt von keinem Anwalt, sondern von Verbrechern. Sie enthält Schadsoftware im Anhang – oder zumindest einen Versuch, im Anhang Schadsoftware zu transportieren. Den Anhang nicht öffnen! Die Mail löschen! Durchatmen! Lächeln! Es ist ein schöner Sommerabend…

Absender des kriminellen Bullshits ist „Anwalt Christina Müller“ mit der zum Zwecke der Mitteilung eines Juristen wenig überzeugenden Absenderadresse lessthanfrank (at) hotmail (punkt) com. Die Spam wurde wirklich über eine Microsoft-IP versendet, von daher scheint hier eine Hotmail-Adresse aktiv für Spam missbraucht zu werden. Meine Abuse-Mail an Microsoft ist natürlich schon draußen, aber viele tausend Spams sind wohl auch schon draußen, und das ist ganz sicher nicht die einzige Mailadresse, die von den Spammern benutzt wird. Microsoft hat sich auch schon mechanisch bei mir bedankt… 😉

Guten Tag,

Wir haben keine verdammte Ahnung, wie die Empfänger heißen. Das ist sicherlich etwas erstaunlich, denn wir sind…

unser Anwalt-Büro wurden [sic!] heute am 01.07.2013 vom Unternehmen Apodiscounter Online GmbH AG gebeten Ihre finanziellen Interessen in Ihrem Fall zu schützen.

…ganz wichtige Anwälte (ohne Kanzlei, ohne Homepage, ohne Anschrift), die sicherlich eine Sache gegen eine Person haben und nicht gegen eine Mailadresse. Das eine oder andere Komma fehlt uns auch manchmal, aber das fällt ja kaum noch auf.

Sie erhalten dieses Schreiben als letzte Möglichkeit Ihre ausstehende Rechnung zu begleichen. Danach wird ohne weitere Schreiben ein Gerichtsverfahren gegen Sie angestrebt.

Als so richtig tolle Anwälte wissen wir natürlich nicht, was ein gerichtliches Mahnverfahren ist und sprechen deshalb von einem „Gerichtsverfahren“. Weil wir eben so richtige Spezialexperten sind. Das macht aber nichts, denn die meisten Menschen in Deutschland sind juristisch völlig ungebildet und lassen sich von solchen Ankündigungen auch dann noch erschrecken, wenn der Substanzmangel im betrügerischen Versuch derart gravierend ist, dass man vor Lachen kaum noch atmen kann.

Mit dem online abgeschlossenem Vertrag vom 29.05.2013 haben Sie sich rechtlich verpflichtet [sic!] die Summe in Höhe von 393,00 Euro an Apodiscounter Online GmbH AG zu überweisen. Die Lieferung erfolgte an die angegebene Adresse und ist nachweisbar.

Toll, die haben eine „angegebene Adresse“, aber da ist mein Name nicht dabei. Das muss wohl ein Postfach sein. Aber „nachweisbar“ ist das. :mrgreen:

Kosten unserer Beauftragung und die gesetzlichen Verwarnungen:
21,00 Euro (Pauschale nach § 9 Abs. 1 und 2)
17,00 Euro (Leistungen nach 2112)

„Leistungen nach 2112″ finde ich besonders „gut“ gelungen. Was soll das denn sein? Meint ihr vielleicht den §2112 BGB mit dem Verfügungsrecht des Vorerben? Oder ist das so etwas ähnliches wie 4711, nur nicht annähernd wohlduftend? :mrgreen:

Die Rechnung haben Sie bis heute nicht an das Konto von Apodiscounter Online GmbH AG übertragen. [sic!] Außerdem sind Sie gezwungen [sic!] die Ausgaben unserer Beauftragung im vollen Umfang zu bezahlen.

Genau richtig für Leute, die Rechnungen nicht bezahlen, sondern einfach übertragen – und aus diesem Grunde weder eine Bankleitzahl noch eine Kontonummer benötigen.

Wir bitten Sie, den fälligen Betrag in Höhe von von 534,79 Euro so bald wie möglich auf das Bankkonto von Apodiscounter Online GmbH AG zu überweisen.

Hui, ein Anwaltsschreiben, das mir ein „Gerichtsverfahren“ androht, aber keine Fristsetzung enthält. Wie überzeugend!

Aber dafür lernen wir jetzt mal, wie diese Spezialanwälte rechnen. Denn das ist ganz großes Kino. Zum Rechnungsbetrag von 393 Euro kommen einmal 21 Euro Pauschale für Bullshit und einmal 17 Euro für 4711 oder eine andere Ziffernfolge. Das wird dann fröhlich in folgender Weise addiert:

  393,00
+  21,00
+  17,00
--------
  534,79

Sollten hier Schüler der dritten Klasse mitlesen, die ihre im Rechenunterricht erworbenen Kenntnisse einmal praktisch einsetzen wollen: Findet den Fehler in dieser Rechnung und führt sie richtig aus. Wenn ihr alles richtig gemacht habt, müsste dabei 431,00 herausgekommen sein. Ihr seid im Rechnen qualifizierter als diese „Anwälte“, die zwar auf einen in Gelddingen machen, aber mit einfachem Addieren so überfordert sind, dass sie sich um 103,79 Euro verrechnen. 😯

Die Kontonummer und weitere Einzelheiten Ihrer Bestellung sind im Anhang. Für den Eingang des Betrags setzten wir Ihnen eine letzte Zeitfrist bis zum 08.07.2013.

Ach, da ist sie ja, die Frist. Wie niedlich, wenn auch etwas sittenwidrig kurz gesetzt. Und alles Weitere gibts im Anhang, den man jetzt möglichst schnell, am besten in gedankenloser Panik, aufmachen sollte. Der besteht übrigens bei meinem Exemplar des Bullshits aus einem ZIP-Archiv, in dem ein kaputtes [!] ZIP-Archiv liegt. Ob hier ein Fehler eines gängigen Unzippers ausgenutzt werden soll, oder ob die Skriptkünste der Verbrecher beim Kampf gegen die Antivirusprogramme einfach mal wieder versagt haben, kann ich natürlich nicht beurteilen. Der für mich völlig funktionslose Müll wird zurzeit nur von einem Zwanzigstel der gängigen Virenchecker als möglicher Schädling erkannt.

Typischerweise kommen solche Mails mit einer ausführbaren Datei für Microsoft Windows im Anhang – und wer die unter Microsoft Windows öffnet, der hat hinterher einen Rechner anderer Leute auf dem Tisch stehen, und diese Leute führen nichts Gutes im Schilde…

Mit verbindlichen Grüßen
Christina Müller Anwalt Buro [sic! Ohne ü.]

Unter Erbietung meiner vorzüglichsten Hochachtung
verbleibe ich als Ihr

Nachtwächter
Nach Diktat verreist

(Deutsche Übersetzung der Grußformel: Leck mich dort, wo die Sonne nicht hinscheint, Idiot!)

Investment In Your Country

Montag, 1. Juli 2013

Der Bullshit kommt mit der Absenderadresse fatimah (at) moa (punkt) gov (punkt) my, die natürlich gefälscht ist. Die Antworten für diese hochvertrauliche Geschäftssache sollen deshalb auch an eine kostenlos und anonym einzurichtende Mailadresse bei Google gehen, nämlich an halima (punkt) mutara (at) gmail (punkt) com. Das macht man ja immer so, wenns um ein paar Millionen Dollar geht, und da hat man auch nie die paar Dollar im Monat für den Betrieb eines eigenen Servers übrig…

Dear Beloved Friend,

Ich habe keine verdammte Ahnung, wie du heißt, denn dieser Müll geht an ein paar Millionen Empfänger.

Please kindly permit me of my desire to go into business relationship with you. I am Miss. Halima Mutara a daughter to late Mutara Hasina of Egypt; I want to invest the sum of Four Million Five Hundred Thousand United States Dollars (US$4.5M) only in your country with your assistance.

Mein unterwürfiger Ton ist natürlich reinste Verarschung. In Wirklichkeit bin ich ein unhöfllicher und aufdringlicher Spammer, der dich mit einer uralten Betrugsnummer abziehen will – und der sich leider immer noch darauf verlassen kann, dass Menschen darauf reinfallen. Deine möglicherweise vorhandene Intelligenz verachte ich. Weil das alles nicht so toll klingt, habe ich mir einen anderen Namen gegeben und tue mal so, als ob ich aus Ägypten käme. Schau lieber nicht in den Mailheader, sonst stellst du nämlich fest, dass meine Mail über eine dynamische IP aus Myanmar versendet wurde. Die gehört zu einem privat genutzten Computer, den mein Kollege nebenan mit einer Schadsoftware-Spam zum Zombie für uns gemacht hat. Glaub lieber, dass ich Millionen von Dollar habe und dir in die Hand drücken möchte, weil ich zwar mit Geld vollgesogen bin und Geschäfte machen will, aber rätselhafterweise keine Geschäftspartner kenne.

My private email: [halima (unterstrich) mutara1 (at) hotmail (punkt) com] for more details

Dass ich zwar dazu imstande bin, den Mailheader Reply-To auf eine Mailadresse zu setzen, heißt aber noch lange nicht, dass ich ihn auf die gewünschte Antwortadresse setzen würde. Tatsächlich ist dieses ganze technische Zeugs „böhmische Dörfer“ für mich, und ich habe da irgendwas reingeschrieben. Ich will schließlich kein Techniker werden und mühsam irgendwas lernen, sondern ich will Leute betrügen. Die Mailadresse für die Antwort schreibe ich dann lieber in die Mail rein, denn wer gewohnheitsmäßig auf „Antworten“ klickt, um eine Mail zu beantworten, hat schon zu viel Lebenserfahrung, um auf meine weiteren Lügen reinzufallen und sich für kunstvoll vor die gierigen Augen gemalte Millionen eine Vorleistung nach der anderen aus der Tasche leiern zu lassen – immer schön über Western Union versteht sich, ich will schließlich nicht in den Knast, sondern mir ein hübsches Leben machen.

Thanks
Miss. Halima Mutara

Danke, dass ich dir etwas von deiner Lebenszeit rauben durfte
Dein Vorschussbetrugsspammer

Was sehne ich mich nach den Zeiten zurück, in denen den Idioten zumindest manchmal noch etwas Neues einfiel…