Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für August 2013

„Job 2.0″: Shop-Spammer

Donnerstag, 29. August 2013

Der „Jobmotor Internet“, wie ein typischer Vertreter der classe politique so gern vom Netze spricht, ist angelaufen, gibt unter monoton stotternden, mechanischen Regungen schwarz stinkende Schwaden von sich und bringt Menschen in eine tolle Arbeit als professioneller Spammer auf den Websites von Online-Shops:

Beruf Bewerter: Ein Unternehmen sucht Mitarbeiter, die in Onlineshops Spam-Bewertungen zu Produkten erzeugen. Dabei soll unter wechselnden Texten immer die volle Punkt- und Sterneanzahl eingeben werden.

Weiterlesen bei golem.de – Spam: Firma sucht kommerzielle Bewerter für Onlineshops

Kurz gesagt, was ich gar nicht oft genug wiederholen kann: Kein Ort im Internet, der eigentlich der Kommunikation von Menschen dient, ist frei von Spam. Was dort „kommuniziert“ wird, wo es auch um Geld geht, ist einseitig, verlogen und trägt das Potenzial in sich, gutgläubige und unvorsichtige Menschen zu schädigen. Dafür, dass der Spamcharakter solcher „Mitteilungen“ nicht sofort auffällt…

Dem Arbeitsvertrag ist ein Leitfaden beigefügt, der den angeheuerten „Bewertern“ nahelegt, sich gleich mehrere E-Mail-Adressen anzulegen und darauf zu achten, auf den verschiedenen Plattformen einen unterschiedlichen Satzbau zu verwenden. Weiter soll natürlich immer die volle Punkt- bzw. Sternezahl gegeben werden.

dafür sorgen die asozialen Unternehmungen schon, die Menschen für solche asoziale Spam bezahlen.

Ich empfinde es übrigens als unfassbar, dass ein „Arbeitsvertrag“, in dem so etwas wie „Wir bezahlen sie dafür, dass sie spammen, um andere Menschen mit Lügen irrezuführen“ drinsteht, in der BRD nicht sittenwidrig ist. Aber auf der anderen Seite wäre dann jedes „Geschäft“ mit jeder PR- und Werbeagentur sittenwidrig – und unser werter Gesetzgeber wird es sich doch nicht ausgerechnet mit der Brut versauen, die jetzt überall photoshop-retuschierte Gesichter mit Parteilogo drunter in den öffentlichen Blickraum stellt.

Spam ist eben eine mehr oder minder natürliche Fortsetzung dessen, was unter der Bezeichnung Werbung viel zu viel gesellschaftliches Ansehen genießt: Die gleichen Methoden, der gleiche Charakter, die gleichen Lügen, die gleiche Menschen- und Intelligenzverachtung.

Sie benötigen Darlehen an ein Unternehmen gründen?

Dienstag, 27. August 2013

Der Kommentarspam-Idiot des Tages:

Name: Mr Anderson
Homepage: http://Kredit-Angebot [sic!]

Sie benötigen Darlehen an ein Unternehmen gründen? Ich bin der Geschäftsführer der Firma Anderson, bieten wir alle Arten von Darlehen Unternehmen Darlehen, persönliche Darlehen, Studenten Darlehen und Business-Darlehen, wenn Sie dieses Darlehens interessiert sind, die Sie uns per E-Mail E-Mail haben ::: georgeanderson (punkt) loanfirm255 (at) gmail (punkt) com.

Hey, willste Geld?! Ich bin Chef von Firma wo wir bieten an Geldleihen in Kommentarspam in irgendwelche Blogs. Ich auch nichts Homepage von Firma oder so. Wenn wollen Geld, einfach schreiben Mail an kostenlos und anonym Mailadresse bei Google. Weiteres Bullshit in unseres meinen Antworten!

Ob es wohl Leute gibt, die diesem Bratschädel ein paar Hunderter als Vorleistung über Western Union geben, weil er ihnen ein Darlehen verspricht? :mrgreen:

Retourenlabel zu Ihrer DHL Sendung 401696982

Montag, 26. August 2013

Gefälschter Absender ist no (strich) reply (at) deutschepost (punkt) de, aber natürlich hat diese Spam nichts mit DHL oder der Deutschen Post zu tun. Das Fälschen eines Absenders ist nun einmal sehr leicht. Die sehr viel schwierigere Aufgabe, einigermaßen ruckelfreies Deutsch zu schreiben, haben die Spammer zugegebenermaßen gut bewältigt.

BITTE ANTWORTEN SIE NICHT AUF DIESE EMAIL

Die Mail zu beantworten wäre auch reichlich witzlos, denn der Absender ist gefälscht.

Sehr geehrte Damen und Herren,

Großes Kino! Der Empfänger hat also angeblich ein Paket bekommen, das bestimmt nicht an die E-Mail-Adresse zugestellt wurde, sondern an einen Menschen, aber trotzdem weiß DHL nicht, wie der Empfänger heißt.

Bitte drucken Sie das beigefügte Retourenlabel aus und bringen es auf Ihrem Retourenpaket an. Ihr Retourenpaket können Sie deutschlandweit abgeben:
– bei allen [rund 2.500] DHL Packstationen oder [rund 1.000] Paketboxen
– in einer der [über 14.000] Filialen in Ihrer Nähe
– bei Ihrem Paketzusteller
Auf Wunsch können Sie Ihr Paket auf eigene Kosten abholen lassen. Einfach online eine Abholung beauftragen unter:
www.dhl.de/abholauftrag

Das „beigefügte Retourenlabel“ – die Spammer wissen also immer noch nicht, wie man einen Mailanhang so bezeichnen kann, dass das Gehirn beim Lesen nicht stolpert – ist das Übliche: Ein ZIP-Archiv, in dem eine Datei mit der Namenserweiterung .pdf.exe liegt, also eine von Verbrechern mit einer Spam zugestellte ausführbare Datei für Microsoft Windows, die so tun will, als sei sie ein PDF-Dokument. Wer sich das angebliche PDF auf seinem unter Microsoft Windows laufenden Rechner anschauen will, führt also Software von Kriminellen aus. Zurzeit erkennt nur die Hälfte der gängigen Antivirusprogramme in dieser Schadsoftware etwas, was eine Warnung rechtfertigt. Es besteht also durchaus trotz Virenschutz-Schlangenöl eine Gefahr… außer, man macht bei derartigen Mails mit Anhang in einem ZIP-Archiv das einzig richtige: Einmal auf die Löschtaste drücken und sich angenehmeren Dingen zuwenden.

So, und jetzt noch mein offener Brief…

An die Hersteller von Antivirus-Programmen

Ein frohes Hallo in die große Runde der Schlangenölhändler!

Ihr „seht“ sicher jeden Tag mehr Schadsoftware als ich in meinem ganzen Leben. Ihr müsst euch jeden Tag etwas einfallen lassen, wie ihr diesen ganzen Dreck erkennt und unschädlich macht.

Das ist sicher keine leichte Aufgabe, und es mag für Nutzer häufig angegriffener Systeme mit langer Sicherheitsvorgeschichte wie Microsoft Windows auch eine wichtige Ergänzung zur Benutzung des handelsüblichen Verstandes sein, wenn eure Software im Hintergrunde Strom in Wärme verwandelt, um eine Übernahme des Computers durch Kriminelle zu erschweren.

Ihr sucht in Binaries nach Mustern, die eine eindeutige Erkennung ermöglichen, damit es nicht zu peinlichen Fehlern kommt. Und die Spammer sind euch immer einen bis zwei Tage voraus, so dass eure gesamte Mühe nur gegen ältere Schädlinge hilft, aber nur selten gegen die Pest, die jeden Tag in stinkenden Fluten ins Postfach strömt.

Ich habe an euch nur eine kleine, aber vielleicht nicht ganz unwichtige Frage:

Die erste, hier auf Unser täglich Spam wiedergegebene Müllmail, in der eine Datei mit der Namenserweiterung .pdf.exe auftrat, habe ich am 15. Mai 2009, also vor 1564 Tagen, gesehen. Diese spezielle Masche wurde seitdem immer und immer wieder einmal mit den unterschiedlichsten „Begründungen“ versucht, zum Beispiel als Telekom-Rechnung, als MMS, als Rechnung mit namentlicher Ansprache, als Bestellbestätigung, als Zustellungshinweis für ein Paket oder als Mahnschreiben eines Inkasso-Anwalts.

Es handelt sich also wirklich nicht mehr um eine neue Nummer der Spammer.

Aber es handelt sich immer noch um eine brandgefährliche Nummer. Das erkenne ich auch daran, dass ich beinahe jeden Tag eine solche Datei als Anhang einer Spam sehe. Derartige Mails mit angeblichen PDF-Anhängen dürften jeden Tag zur Folge haben, dass hunderte von Menschen ihren Rechner zu einem Computer anderer Leute machen. Sie dürften also einen erheblichen Schaden durch abgegriffene Passwörter, manipuliertes Online-Banking, Identitätsmissbrauch, Spam und andere unerfreuliche Tätigkeiten verursachen.

Dieser Schaden wird auch verursacht, weil derartige Mails von eurem Schlangenöl immer noch nicht als potenziell schädlich erkannt werden.

Aus Nutzersicht erscheint der Anhang als ein PDF-Dokument. Er hat das passende Piktogramm und heißt irgendetwas mit .pdf am Ende, was keinen Alarm auslöst. Er ist, wenn die Standardeinstellungen von Windows belassen wurden, völlig unverdächtig. Aber es handelt sich um eine .exe für Microsoft Windows.

Dass Microsoft aus vermutlich nicht nur für mich nicht nachvollziehbaren Gründen den echten Namen der Datei vorm Nutzer verbirgt und damit diese Nummer erst möglich macht, gehört zu den Dingen, die ihr auch nicht ändern könnt. Es ist neben anderen vergleichbar hirnlosen Entscheidungen aus Redmond einer der vielen kleinen Gründe dafür, dass Microsoft Windows das Lieblingsbetriebssystem der organisierten Kriminalität ist.

Aber, ihr Hersteller von Antivirus-Schlangenöl! Erklärt mir bitte nur eine einzige Kleinigkeit: Welchen halbwegs legitimen Grund kann es geben, eine Datei als .pdf.exe zu benennen, um einen völlig falschen Eindruck von der wirklichen Natur dieser Datei zu erwecken? Mir fällt beim besten Willen kein Grund ein, warum jemand das tun sollte, wenn er nicht gerade mit dieser Überrumpelung jemanden anders eine Schadsoftware unterjubeln möchte.

Und wenn auch euch kein Grund einfällt – wovon ich ausgehe – ist hier meine kleine Frage: Warum zum hackenden Henker werden solche Dateien von euch nicht als Schadsoftware aussortiert? Ihr braucht dafür nicht einmal in die Dateien hineinzuschauen und sie mit euren Virussignaturen abzugleichen. Ein einziger Blick auf den Dateinamen reicht. Wenn er .pdf.exe, .pdf.scr, .pdf.pif, .pdf.com oder vergleichbar lautet, oder wenn da statt pdf so etwas wie docx, doc, odt, ppt, xls oder dergleichen steht, handelt es sich immer um einen Versuch, eine potenziell gefährliche, ausführbare Datei als ein harmloseres Dokumentformat zu tarnen.

Seid ihr einfach nur gedankenlos? Oder seid ihr in der Suche nach guten Signaturen für Schadsoftware so „betriebsblind“ geworden, dass euch einfache Muster gar nicht mehr auffallen?

Oder ist es euch egal, ob eure Software gegen den ganzen Müll funktioniert, weil ihr eh wisst, dass eure Produkte keinen zuverlässigen Schutz bieten und hofft ihr stattdessen nur noch darauf, dass das Geschäft damit trotzdem noch eine Zeitlang läuft?

Nur eine kleine Frage von eurem Spam „genießenden“
Nachtwächter

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

Sonntag, 25. August 2013

„Qualitätsphishing“ frisch aus der Hirngruft des Spammers mit dem tollen Übersetzungsprogramm und der „neuen“ Masche – die Absätze sind aus dem Original:

3-D Secure [Häh?!]

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

kompromittiert haben. [sic!] Um jegliche betrügerische Aktivitäten zu verhindern sind wir verpflichtet, eine Untersuchung in dieser Angelegenheit einzuleiten.

Wenn Ihre Account-Informationen nicht innerhalb der nächsten 72 Stunden aktualisiert, dann werden wir davon ausgehen,

Ihre Kreditkarte betrügerisch ist [sic!] und ausgesetzt werden [sic!]. Wir entschuldigen uns für diese Unannehmlichkeit zu entschuldigen, [sic!]

aber der Zweck dieser Prüfung ist es, sicherzustellen, dass Ihre VISA Konto wurde nicht in betrügerischer Absicht verwendet und um Betrug zu bekämpfen.

Vielen Dank für Ihre prompte Aufmerksamkeit [sic!] in dieser Angelegenheit. Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen,

schützen Sie und Ihr Konto ist. [sic!]

Link 3d Secure : http://www.visa.com/kundenservice/sicherheit/3d_secure

Natürlich ist es eine HTML-formatierte Mail, und der Link geht nicht etwa zu visa (punkt) com, sondern in eine etwas obskure Subdomain von vitbank (punkt) com. Wer dort ein paar Daten eingegeben hat, die der kontoführenden Bank übrigens schon längst bekannt sein sollten, der hat Kriminellen eine hübsche neue Kreditkarte für ihre „Geschäfte“ gegeben. Aber zum Glück ist dieser Phishing-Versuch dermaßen dumm, dass wohl kaum jemand darauf hereinfallen wird…

Einmal ganz davon abgesehen, dass Visa solche E-Mails niemals versendet.

Attention Investors!

Samstag, 24. August 2013

Und ich habe schon geglaubt, das mit der Börsenspam für irgendwelche Pfennigpapiere war eine hirnlose Vergangenheit im Posteingang…

Make easy $26′000 tomorrow!!! Hello, hurting to earn $26′000 by next Tuesday? You will get lots more if you get this undervalued stock on Monday. The company symbol is: MON K. It’s MONARCHY RESOURCES, INC. It sells under 27 cents, but it must reach $1′65 promptly! Purchase shares of MON K on Aug 19 below 27 cents and multiply your portfolio! It could be awesome to make $26′000 by Tuesday. And its very easy to receive! On Monday, Aug 19th, 2013 buy 14000 shares of MON K and cash over $26′000 by Tuesday.

Hey, komm, ich habe keine Ahnung, wer du bist, und du hast keine Ahnung, wer ich bin. Vergiss es einfach. Denk ans Geld. Mach ganz leicht zehntausende von Dollar. Kauf ein Pfennigpapier, weil dir ein Idiot in einer Spam schreibt, dass du ein Pfennigpapier kaufen sollst. Weil, das musst du verstehen, dieser Idiot hat da einen riesen Haufen von rumliegen und will das Zeug möglichst gewinnbringend verkaufen. Wundere dich auch nicht darüber, dass du am Samstag eine Aufforderung für den letzten Montag erhältst. Dieser Idiot hat keine Lust, so etwas wie ein Datum anzupassen. Er hat sich ja die Mühe gegeben, eine andere Firmierung in die Mail aufzunehmen. Das war Sorgfalt genug. Dieser Idiot hat auch keine Lust, seinen Text gut lesbar zu gestalten und packt alles in einen schwer lesbaren Absatz. Denn dieser Idiot will nur das Geld von Dummen abgreifen. Wenn er sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen…

Sichern Sie Ihre Online-Banking-Konto.

Donnerstag, 22. August 2013

Mit Punkt am Ende des Betreffs kommt die doofe Phishing-Mail des Tages, die keiner weiteren Worte mehr bedarf:

Sehr geehrter Herr / Frau, [sic!]

Seit Montag, 19 August 2013 arbeiten wir mit einem neuen Sicherheitssystem. Dieses neue System stellt sicher, dass es keinen Missbrauch kann von Ihrem Konto [sic!], zB durch Schadsoftware oder Viren, die auf Ihrem Computer installiert ist [sic!], vorgenommen werden. [sic!]

Um zu unserem neuen Sicherheits-System zu verbinden und zum Schutz vor Betrug. [sic!]

klicken Sie hier

Nach der Bestätigung Ihrer Angaben wird es eine automatische sein [sic!]
aktualisieren stattfinden in unserem System [sic!] und Sie werden von einem unserer Mitarbeiter per Telefon kontaktiert werden, um die Aktualisierung abzuschließen erfolgreich so bald wie möglich [sic! Und der Punkt fehlt auch…] Vielen Dank für Ihre Zeit und Zusammenarbeit.

aufrichtig, [sic!]

Sparkasse, Internet-Banking-Abteilung.

© sparkasse 2013 Alle Rechte vorbehalten.

Kaum anzunehmen, dass da jemand auf den Link klickt, der übrigens auf ein gecracktes Forum geht, über dessen URL ich hier mal den Schleier des Schweigens senke. So viel nur: Die Startseite des Forums, die ich in der Suche nach einer Kontaktadresse aufgerufen habe, unterhält mich gerade mit der zugegebenermaßen sehr hübschen, aber (selbst für Türken) beinahe unsingbaren türkischen Nationalhymne. Oh, dieser Rhythmus! Oh, diese Dezime! ;)

Ich schätze mal, dass der Forenbetreiber schon in Kürze bemerken wird, dass da etwas nicht stimmt…

GeschäftsTransaktion

Montag, 19. August 2013

Ah, ja!

GeschäftsTransaktion

Das hast du schon im Betreff gesagt, Idiot!

Hallo, Mein Name ist Herr Andrew Cheung. Ich habe ein Geschäft Vorschlag [sic!] für Sie aus Hong Kong.

Einen hübschen Namen hast du dir für dich ausgedacht – aber meinen kennst du nicht. Deine „Geschäfte“ machst du am liebsten mit irgendwelchen Unbekannten.

Bitte kontaktieren Sie mich wieder auf meine private E-Mail-Adresse nur für weitere Nähere [sic!]:
andchg33 (at) rogers (punkt) com

Bloß nicht an die gefälschte Absenderadresse antworten!

Sprechen Sie Englisch? Vielen Dank. Herr Andrew Cheung

A little bit… kiss my bloody backside, sucker!

Dein Mitleser.

Das waren noch Zeiten, als sich Vorschussbetrüger etwas einfallen ließen…

Guten Tag

Sonntag, 18. August 2013

Guten Tag,

Im Betreff und im Text, denn doppelt hält besser. Vielleicht merkt ja jetzt mancher Empfänger nicht mehr, dass ich keine Ahnung habe, wie er heißt.

Dies ist das dritte Mal schreibe ich euch bin diese E-Mail [sic!], Mein Name Dr. Hu Zuliu Fred ist, arbeite ich mit Hang Seng Bank in Hong Kong. I brauchen Ihre Hilfe beim Erledigen einer Transaktion im Wert von 15,5 Mio. USD I wollen 30% der gesamten Mittel als Ausgleich für Ihre Unterstützung zu geben.

Hallo, ich bin eine Mail und ein Name und ein großer Banker von einer großen Bank, der angebliches Geld bewegen will, aber dafür lieber nicht die große Bank oder überhaupt irgendeine Bank nimmt, sondern irgendwelche Unbekannten sucht. Denen gebe ich fast fünf Millionen Dollar vom angeblichen Geld für etwas, das eine Bank sehr viel billiger gemacht hätte. Komm, glaub schon, dass irgendwelchen Fremden mal eben Millionen in die Hand gedrückt werden! Von Bankern!

Ich werde Sie über die vollständige Transaktion benachrichtigt nach Eingang Ihrer Antwort, wenn interessiert, und ich werde Ihnen die Details. Sollten Sie Interesse?
Bitte senden Sie mir: Email: drhuzuliu (at) yahoo (punkt) com (punkt) hk

Wenn du diesen Strunz glaubst, antworte mir bitte auf eine andere Mailadresse als auf meinen gefälschten Absender! Ich erzähle dir dann weitere lustige Märchen über Berge von nicht vorhandenem Geld, und du wirst jede Menge echtes Geld für allerlei Bullshit hinlegen. Und nein, das überweist du nicht auf ein Bankkonto – schließlich bin ich ja Banker – sondern du bewegst es immer völlig anonym über Western Union und MoneyGram. Aber erstmal sag mir bitte…

1.Full Namen
2.Private Telefonnummer
3.Current Wohnadresse

…wer du überhaupt bist!

Mit freundlichen Grüßen,
Dr. Zuliu Hu

Mit gespielter Freundlichkeit
Dein Vorschussbetrugsspammer