Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 12. August 2013

Where are you??

Montag, 12. August 2013

Big-big hello to you!

Aber sooo ein großes Hallo!

My name is Natalie and you do not know me. Yet

Du kennst mich nicht. Ich nenne mich Natalie, weil das besser klingt als die Wirklichkeit. Ich bin ein Spammer auf der Suche nach Opfern.

And I am sure it is a bitter disappointments that you don’t and I am going to change that

Ich finde es wirklich bitter, dass ich noch nicht jeden Deppen auf dieser Welt in ein gebranntes Kind verwandelt habe. Deshalb schreibe ich triefende Briefe, die sich persönlich lesen sollen, obwohl sie es nicht sind. So knüpfe ich Kontakte mit Männern, in denen sich sexuelle Unterforderung und intellektuelle Minderbemittelung vereinen. Denen ziehe ich mit weiteren triefenden Briefen das Geld aus der Tasche. Und davon gehe ich in den Puff und kaufe mir fette Autos. Natürlich bin ich keine Frau. Ich bin nicht einmal ein Mensch, außer vielleicht im biologischen Sinne. Ich bin Spammer.

Well, do not consider me bold or something I am simply bored. This summer is unbearable. All the plans I had went to the drain and I am at home with nothing specific to do.

Und im Moment bin ich ein bisschen gelangweilt. Mein Auto ist schon wieder zwei Monate alt. So kann man doch nicht leben.

It drives me crazy! I like other sorts of leisure and holidays. Of course I do not mean it is like ‚party-hearty‘ 24/7 but not like sitting at home and watching TV as well!

Es macht mich irre. Deshalb habe ich mein Harvester-Skript angeworfen, und das findet jede Menge neuer Mailadressen, in die ich noch nicht diese plumpen Versuche reingemacht habe. Klar, es hat auch ein paar Honigtöpfchen von Leuten gefunden, die Spam hassen. Aber eben auch jede Menge neuer Opfer. Nächste Woche kann ich schon wieder mit meinen Lieblingsnutten mit Puffbrause anstoßen.

I like seeing people and talking with them. If I like a guy I have nothing against having sex with him (well, I must confess that I like you very much)…

Obwohl ich dich nicht kenne, will ich mit dir ficken, weil ich dich ganz dolle gern habe. Und das schreibe ich einer Million Empfängern. So etwas wie mich muss man einfach toll finden.

You can see my pics and read more about myself at
http (doppelpunkt) (doppelslash) hininna (punkt) ru (slash) enter (slash) (fragezeichen) user (gleich) Natalie (strich) 6720

Also komm schon und klick auf einen ganz fragwürdigen Link aus einer asozialen und illegalen Spam. Der ist ganz harmlos, großes Spammerehrenwort, geschworen beim gefälschten Absender. Gönn deinem Computer diese kleine Sicherheitsprüfung! :mrgreen:

[Die Domain hininna (punkt) ru ist in so ziemlich jeder Blacklist. Und das vermutlich aus gutem Grunde, wie man auch an dieser Spam sieht.]

Aber versuch nicht, die Mail zu beantworten – denn der Absender ist gefälscht.

I will be delighted to see you online!

Also klick schon! Ich gucke mir dann durchs Internetkabel an, wie du aussiehst. :mrgreen:

Sent from my iPhone

Ich bin übrigens doof und mache in jeder meiner Spams Reklame für teures Technikspielzeug. Versendet wurde die Mail über eine dynamische IP-Adresse eines Privatrechners aus Lima, Peru, den wir mit Schadsoftware übernommen haben. Das ist doch gleich noch eine Empfehlung mehr, in die Spam reinzuklicken…

Ihre Kabel BW Rechnung Juli 2013

Montag, 12. August 2013

Nein, dies ist keine Rechnung und keine Mail von Kabel BW. Mein Exemplar dieser Spam wurde von einer dynamischen IP-Adresse aus Vietnam versendet – also mit hoher Wahrscheinlichkeit von einem mit Schadsoftware feindlich übernommenen Computer.

Sehr geehrter,

Sehr persönlich! :mrgreen:

Ihre aktuelle Rechnung finden Sie im Anhang

Dieser Anhang ist der Grund, weshalb diese Spam versendet wird. Es handelt sich – ganz wie üblich – um ein ZIP-Archiv, in dem eine Datei mit der Namenserweiterung .pdf.exe liegt, also eine ausführbare Datei für Microsoft Windows, die als ein PDF-Dokument getarnt werden soll.

Es gäbe übrigens für einen echten Versand eines einzelnen Dokumentes keinen objektiven Grund, dieses Dokument in ein ZIP-Archiv zu packen. Das wird nur getan, um vor Spamfiltern zu verschleiern, dass hier ein Trojaner versendet wird. Denn darum handelt es sich hier: Um einen Trojaner. Und zwar um einen, der zurzeit nur von einem Viertel der gängigen Antivirusprogramme als das erkannt wird, was er sicher ist: Gefährliche Schadsoftware. Wer sich auf sein Antivirus-Schlangenöl verlassen hat, ist also wieder einmal verlassen; wer hingegen beim Anblick des antiken .pdf.exe-Tricks in einem ZIP-Archiv sofort den Löschimpuls bekommt, kann selbst dann nicht zu Schaden kommen, wenn er mit Microsoft Windows arbeitet. Generell sollten alle Mailanhänge mit größter Skepsis behandelt werden – es ist ja niemals sicher, wer der Absender einer Mail ist, wenn diese nicht kryptografisch signiert wurde. Die Absenderadresse einer Mail zu fälschen ist so einfach, dass es jeder zehnjährige Anfänger hinbekommt.

Zum Öffnen der Rechnung geben Sie bitte als Passwort Ihre Kundennummer (die ersten 9 Stellen ohne Leer- bzw. Sonderzeichen) ein.
Sie finden Ihre Kundennummer im bisherigen Schriftverkehr mit Kabel BW.

Wer wirklich den Trojaner mit einem Doppelklick gestartet hat, hat ganz andere Probleme. Zum Beispiel das Problem, dass sein Computer und seine Internetleitung jetzt anderen Leuten gehören und von diesen auch aktiv missbraucht werden. Vermutlich ist dieser Absatz nur eingefügt, um den Eindruck einer echten Mail von Kabel BW zu erwecken – aber mit der unpersönlichen Ansprache ist so ein Vorgehen natürlich nutzlos. Ich bin mir aber sicher, dass es die gleiche Spam auch mit namentlicher Ansprache gibt. Große Datenbanken, in denen Mailadressen einem Namen zugeordnet sind, stehen Spammern inzwischen zur Verfügung.

Unser Tipp: Kennen Sie bereits unser beliebtes Kundenportal?
x können Sie jederzeit kostenlos auf Ihre monatlichen Rechnungen zugreifen. Sobald eine neue Rechnung vorliegt, informieren wir Sie selbstverständlich kurz per E-Mail.

So so, „x“ kann ich. Und ihr Spammer könnt mich mal kreuzweise!

Einfach registrieren und unter „Meine Rechnungen“ > „Rechnungsweg“ das Häkchen für „Rechnung Online“ setzen – und sofort stehen alle Ihre bisherigen Rechnungen im Kundenportal bereit!

Ihr Kabel BW Team

Immer gespielt hilfsbereit, ihre mechanofreundliche Spam-Mafia

Dokumenten-ID: R86771318346054

Wenn man als Spammer schon keine Kundennummer so angeben kann, dass es nicht sofort auffällt, wenn das jemand mit seiner echten Kundennummer vergleicht, dann kann man doch wenigstens noch eine bedeutungslose Bullshit-Nummer reinschreiben, die für schlichtere Gemüter beeindruckend aussieht – und die in jedem Menschen mit einem IQ über der Raumtempratur die Frage aufkommen lässt, was diese Angabe eigentlich soll.

Firmensitz Heidelberg, Registergericht: Amtsgericht Mannheim, HRB 702325 Geschäftsführung: Lutz Schüler (Vorsitzender), Dr. Herbert Leifker, Jens Müller, Jon Garrison

Diese E-Mail und etwaige Anhänge enthalten vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, benachrichtigen Sie bitte den Absender, indem Sie auf diese Nachricht antworten und vernichten Sie anschließend diese Mail und die Anlagen. Das unerlaubte Kopieren sowie die unbefugte Weitergabe und Verbreitung dieser Mail und den Anhängen ist nicht gestattet. Kabel BW kann für durch Viren entstandene Schäden, die über diese Mail übermittelt worden sind, nicht haftbar gemacht werden. [sic!]

This e-mail and its attachments may contain confidential and/or legally privileged information. If you are not the intended recipient (or have received this e-mail in error) please immediately notify the sender by replying to this e-mail and then delete this e-mail and its attachments from your system / computer. Any unauthorised copying, disclosure, dissemination or distribution of the material in this e-mail is strictly prohibited. Kabel BW accepts no liability for any damage caused by any virus transmitted by this email [sic!]

Verklagt mich doch, Spammer! Einen Text einfach von Kabel BW in die Spam reinkopieren, der mit der Jurakeule winkt, um Kopien des Textes zu unterbinden… das hat etwas sehr realsatirisches.

Kleine Frage an echte Kabel-BW-Kunden: Ist dieses Augenpulver aus einer echten Mail übernommen? Schreibt Kabel BW in echten Mails wirklich den Satz rein, dass sie nicht für Schäden haftbar sind, wenn sie einem ein Virus per Mail zustellen, oder ist das eine Erfindung der Spammer? Sich die Freiheit herauszunehmen, mit Absicht oder in Fahrlässigkeit die Computer anderer Menschen zu sabotieren, ohne dafür haften zu wollen, ist so ziemlich die dreisteste kundenverachtende Ansprache, die ich je gelesen habe.

Nachtrag 15. August – etwas offtopic, aber interessant: Dank eines Hinweises meines Leser B. K. weiß ich inzwischen, dass der Absatz mit dem Haftungsausschluss für mutwillige oder fahrlässige Computersabotage aus einer echten Mail von Kabel BW übernommen wurde. Was sich Kabel BW damit herausnimmt, ist eine Frechheit – und meiner Meinung nach (ich bin Laie) juristisch unwirksam. Es ist also nichts als Kundenverachtung. Es ist alles andere als eine Empfehlung, Kunde bei Kabel BW zu sein. Wer immer diesen in meinen Augen juristisch unwirksamen „Haftungsausschluss“ formuliert hat, hat damit direkt das Ansehen von Kabel BW geschädigt.

Deutsche Bank Telefon-Banking

Montag, 12. August 2013

Natürlich kommt die Mail mit dem gefälschten Absender banking (at) deutsche (strich) bank (punkt) de nicht von der Deutschen Bank, die sich wohl auch niemals so „ruppige“ Formulierungen im Kundenkontakt herausnehmen würde, sondern es handelt sich um eine kriminelle Spam.

Ob es sich um Phishing oder um die Zustellung von Schadsoftware handelt, kann ich nicht entscheiden. Leider (oder besser: zum Glück) haben die Spammer ein kleines Problemchen mit ihrem frischen Skript, und der im Text erwähnte Anhang fehlt. Das man sein Gestrokel mal testet, bevor man es auf das Internet loslässt, ist den Spammern zu viel Sorgfalt und Mühe, die sie lieber eingespart haben. Deshalb hier nur das Zitat der aufwändig HTML-formatierten Spam – das flatterhafte Layout durch unnötige explizite Zeilenumbrüche ist aus dem Original:

Guten Tag, [sic!]

Unser System hat festgestellt [sic!], dass Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern [sic!].
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten
und die Änderung schriftlich über den Postweg bei Ihnen einfordern [sic!].

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus! [sic!]
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Für weitere Fragen steht unser Online Support unter direkt (at) deutsche (strich) bank (punkt) de gerne für Sie zur Verfügung

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
deutsche (punkt)bank (at) db (punkt) com

Zum Vergrößerung des Genusses möchte ich für jene Menschen, die HTML lesen können, nur ein Zitat des HTML-Quelltextes dieser Spam bringen – es handelt sich um das eingebettete Logo der Deutschen Bank, dessen URL ich hier gekürzt habe:

<img src="https://www.deutsche-bank.de/..." alt="Bitte dr&auml;cken Sie Bilder anzeigen" title="Deutsche Bank" border="0" height="16" width="138">

Wenn man – wie ich – sein Mailprogramm zum Schutz vor Webbugs so konfiguriert, dass es bei der Anzeige der Mail keine Grafiken aus dem Internet nachlädt, sieht man anstelle des Logos den sehr überzeugenden, sofort an die Deutsche Bank denken lassenden Text „Bitte dräcken Sie Bilder anzeigen“. ;)

Hach ja, Spammer sind manchmal schon lustig…

Diese Spam ist ein Zustecksel meines Lesers H.G.