Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für August 2013

Suchmaschinenoptimierung.

Dienstag, 13. August 2013

Tobias Koch schon wieder!Ja, mit Punkt im Betreff… das macht mir das Filtern leicht. 😉

Nur der Vollständigkeit halber. 😉

Dieser angebliche Suchmaschinenoptimierer mit seinem ausgedachten Namen „Tobias Koch“, dessen tolle nicht-existente Klitsche mit der tollen Firmierung SeoAgentur man interessanterweise mit Google nicht finden kann, setzt immer noch auf Spam und hat eine weitere recht große Fuhre seines einfallslosen Digitalkäses in wehrlose Postfächer verklappt.

Unterhaltsam ist es nicht, denn einen neuen Text hat er sich leider nicht einfallen lassen. Es handelt sich immer noch um den gleichen Bullshit, den er schon am 11. Juni dieses Jahres zum Besten gab – damals freilich noch mit dem Namen „Peter Knopp“ darunter. Auch auf die Korrektur peinlicher Fehler wurde verzichtet. Wenn er sich Mühe geben würde, könnte er ja gleich arbeiten gehen… :mrgreen:

Stattdessen hat er ein paar neue Fehler eingebaut. Sein Deutschbeauftragter scheint ihm erzählt zu haben, dass die Anrede „Du“ im Geschäftsverkehr eher… ähm… etwas ungewöhnlich ist, so dass die Formulierungen mit dem Brecheisen auf das formelle „Sie“ gebracht wurden. Diese kleinen Änderungen wurden völlig unbelastet von jedem Sprachverständnis durchgeführt, so dass sich das Ergebnis oft ein wenig fragwürdig liest:

Der Effekt ist die Erhöhung Ihre Webseite auf die ersten 10 Positionen der Suchmaschine bei Benutzung aller wichtigsten branchenüblichen Schlüsselwörter

Hach ja, diese schröcklichen Deklinationen… und dann auch noch an ein paar anderen Stellen auseinanderhalten müssen, wann dieses „Ihre“ eine groß geschriebene Anrede und wann es ein besitzanzeigendes Fürwort für die zweite Person Mehrzahl ist… ich kann gut verstehen, dass man daran scheitert, wenn man nicht hier geboren ist. Daran scheitern sogar Deutsche zuweilen. (Ja, auch ich…)

„Inhaltlich“ sind den minderbemittelten Kurzwellen von der Spamfront mit ihrer auf die technisch analphabetische Zielgruppe „Generation Jamba“ zielenden Betrugsnummer zwar keine neuen Einfälle gekommen, aber eine Sache hat sich – neben der Anrede – dennoch geändert: Die Website der „SeoAgentur“ ist schon wieder auf eine tolle neue Adresse umgezogen, damit die dumme Spam durch die Filter kommt – wenigstens den halben Tag lang, bis die neue Domain in jeder Blacklist steht. Diesmal führt der Link zu optimierung (stich) ag (punkt) net – und dass „AG“ eine äußerst ungeeignete Abk. für „Agentur“ ist, merken diese Spezialexperten entweder nicht, oder sie nehmen es in Kauf, weil ihnen so langsam die plausibel klingenden Domains ausgehen…

Wer diesen Bullshit heute zum ersten Mal in seiner Mail hatte – der Adressbestand dieser Spammer hat sich in letzter Zeit etwas vergrößert – und sich trotz der Werbung mit illegaler und asozialer Spam fragt, ob es sich nicht doch um ein tolles Angebot handeln könnte, lese hier bitte einmal in Ruhe die gesamte mir ins Postfach gemachte Geschichte dieser Spams nach.

Quelle des Bildes mit dem Facepalm: Wikimedia Commons, Lizenz: CC BY SA 3.0

Where are you??

Montag, 12. August 2013

Big-big hello to you!

Aber sooo ein großes Hallo!

My name is Natalie and you do not know me. Yet

Du kennst mich nicht. Ich nenne mich Natalie, weil das besser klingt als die Wirklichkeit. Ich bin ein Spammer auf der Suche nach Opfern.

And I am sure it is a bitter disappointments that you don’t and I am going to change that

Ich finde es wirklich bitter, dass ich noch nicht jeden Deppen auf dieser Welt in ein gebranntes Kind verwandelt habe. Deshalb schreibe ich triefende Briefe, die sich persönlich lesen sollen, obwohl sie es nicht sind. So knüpfe ich Kontakte mit Männern, in denen sich sexuelle Unterforderung und intellektuelle Minderbemittelung vereinen. Denen ziehe ich mit weiteren triefenden Briefen das Geld aus der Tasche. Und davon gehe ich in den Puff und kaufe mir fette Autos. Natürlich bin ich keine Frau. Ich bin nicht einmal ein Mensch, außer vielleicht im biologischen Sinne. Ich bin Spammer.

Well, do not consider me bold or something I am simply bored. This summer is unbearable. All the plans I had went to the drain and I am at home with nothing specific to do.

Und im Moment bin ich ein bisschen gelangweilt. Mein Auto ist schon wieder zwei Monate alt. So kann man doch nicht leben.

It drives me crazy! I like other sorts of leisure and holidays. Of course I do not mean it is like ‚party-hearty‘ 24/7 but not like sitting at home and watching TV as well!

Es macht mich irre. Deshalb habe ich mein Harvester-Skript angeworfen, und das findet jede Menge neuer Mailadressen, in die ich noch nicht diese plumpen Versuche reingemacht habe. Klar, es hat auch ein paar Honigtöpfchen von Leuten gefunden, die Spam hassen. Aber eben auch jede Menge neuer Opfer. Nächste Woche kann ich schon wieder mit meinen Lieblingsnutten mit Puffbrause anstoßen.

I like seeing people and talking with them. If I like a guy I have nothing against having sex with him (well, I must confess that I like you very much)…

Obwohl ich dich nicht kenne, will ich mit dir ficken, weil ich dich ganz dolle gern habe. Und das schreibe ich einer Million Empfängern. So etwas wie mich muss man einfach toll finden.

You can see my pics and read more about myself at
http (doppelpunkt) (doppelslash) hininna (punkt) ru (slash) enter (slash) (fragezeichen) user (gleich) Natalie (strich) 6720

Also komm schon und klick auf einen ganz fragwürdigen Link aus einer asozialen und illegalen Spam. Der ist ganz harmlos, großes Spammerehrenwort, geschworen beim gefälschten Absender. Gönn deinem Computer diese kleine Sicherheitsprüfung! :mrgreen:

[Die Domain hininna (punkt) ru ist in so ziemlich jeder Blacklist. Und das vermutlich aus gutem Grunde, wie man auch an dieser Spam sieht.]

Aber versuch nicht, die Mail zu beantworten – denn der Absender ist gefälscht.

I will be delighted to see you online!

Also klick schon! Ich gucke mir dann durchs Internetkabel an, wie du aussiehst. :mrgreen:

Sent from my iPhone

Ich bin übrigens doof und mache in jeder meiner Spams Reklame für teures Technikspielzeug. Versendet wurde die Mail über eine dynamische IP-Adresse eines Privatrechners aus Lima, Peru, den wir mit Schadsoftware übernommen haben. Das ist doch gleich noch eine Empfehlung mehr, in die Spam reinzuklicken…

Ihre Kabel BW Rechnung Juli 2013

Montag, 12. August 2013

Nein, dies ist keine Rechnung und keine Mail von Kabel BW. Mein Exemplar dieser Spam wurde von einer dynamischen IP-Adresse aus Vietnam versendet – also mit hoher Wahrscheinlichkeit von einem mit Schadsoftware feindlich übernommenen Computer.

Sehr geehrter,

Sehr persönlich! :mrgreen:

Ihre aktuelle Rechnung finden Sie im Anhang

Dieser Anhang ist der Grund, weshalb diese Spam versendet wird. Es handelt sich – ganz wie üblich – um ein ZIP-Archiv, in dem eine Datei mit der Namenserweiterung .pdf.exe liegt, also eine ausführbare Datei für Microsoft Windows, die als ein PDF-Dokument getarnt werden soll.

Es gäbe übrigens für einen echten Versand eines einzelnen Dokumentes keinen objektiven Grund, dieses Dokument in ein ZIP-Archiv zu packen. Das wird nur getan, um vor Spamfiltern zu verschleiern, dass hier ein Trojaner versendet wird. Denn darum handelt es sich hier: Um einen Trojaner. Und zwar um einen, der zurzeit nur von einem Viertel der gängigen Antivirusprogramme als das erkannt wird, was er sicher ist: Gefährliche Schadsoftware. Wer sich auf sein Antivirus-Schlangenöl verlassen hat, ist also wieder einmal verlassen; wer hingegen beim Anblick des antiken .pdf.exe-Tricks in einem ZIP-Archiv sofort den Löschimpuls bekommt, kann selbst dann nicht zu Schaden kommen, wenn er mit Microsoft Windows arbeitet. Generell sollten alle Mailanhänge mit größter Skepsis behandelt werden – es ist ja niemals sicher, wer der Absender einer Mail ist, wenn diese nicht kryptografisch signiert wurde. Die Absenderadresse einer Mail zu fälschen ist so einfach, dass es jeder zehnjährige Anfänger hinbekommt.

Zum Öffnen der Rechnung geben Sie bitte als Passwort Ihre Kundennummer (die ersten 9 Stellen ohne Leer- bzw. Sonderzeichen) ein.
Sie finden Ihre Kundennummer im bisherigen Schriftverkehr mit Kabel BW.

Wer wirklich den Trojaner mit einem Doppelklick gestartet hat, hat ganz andere Probleme. Zum Beispiel das Problem, dass sein Computer und seine Internetleitung jetzt anderen Leuten gehören und von diesen auch aktiv missbraucht werden. Vermutlich ist dieser Absatz nur eingefügt, um den Eindruck einer echten Mail von Kabel BW zu erwecken – aber mit der unpersönlichen Ansprache ist so ein Vorgehen natürlich nutzlos. Ich bin mir aber sicher, dass es die gleiche Spam auch mit namentlicher Ansprache gibt. Große Datenbanken, in denen Mailadressen einem Namen zugeordnet sind, stehen Spammern inzwischen zur Verfügung.

Unser Tipp: Kennen Sie bereits unser beliebtes Kundenportal?
x können Sie jederzeit kostenlos auf Ihre monatlichen Rechnungen zugreifen. Sobald eine neue Rechnung vorliegt, informieren wir Sie selbstverständlich kurz per E-Mail.

So so, „x“ kann ich. Und ihr Spammer könnt mich mal kreuzweise!

Einfach registrieren und unter „Meine Rechnungen“ > „Rechnungsweg“ das Häkchen für „Rechnung Online“ setzen – und sofort stehen alle Ihre bisherigen Rechnungen im Kundenportal bereit!

Ihr Kabel BW Team

Immer gespielt hilfsbereit, ihre mechanofreundliche Spam-Mafia

Dokumenten-ID: R86771318346054

Wenn man als Spammer schon keine Kundennummer so angeben kann, dass es nicht sofort auffällt, wenn das jemand mit seiner echten Kundennummer vergleicht, dann kann man doch wenigstens noch eine bedeutungslose Bullshit-Nummer reinschreiben, die für schlichtere Gemüter beeindruckend aussieht – und die in jedem Menschen mit einem IQ über der Raumtempratur die Frage aufkommen lässt, was diese Angabe eigentlich soll.

Firmensitz Heidelberg, Registergericht: Amtsgericht Mannheim, HRB 702325 Geschäftsführung: Lutz Schüler (Vorsitzender), Dr. Herbert Leifker, Jens Müller, Jon Garrison

Diese E-Mail und etwaige Anhänge enthalten vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, benachrichtigen Sie bitte den Absender, indem Sie auf diese Nachricht antworten und vernichten Sie anschließend diese Mail und die Anlagen. Das unerlaubte Kopieren sowie die unbefugte Weitergabe und Verbreitung dieser Mail und den Anhängen ist nicht gestattet. Kabel BW kann für durch Viren entstandene Schäden, die über diese Mail übermittelt worden sind, nicht haftbar gemacht werden. [sic!]

This e-mail and its attachments may contain confidential and/or legally privileged information. If you are not the intended recipient (or have received this e-mail in error) please immediately notify the sender by replying to this e-mail and then delete this e-mail and its attachments from your system / computer. Any unauthorised copying, disclosure, dissemination or distribution of the material in this e-mail is strictly prohibited. Kabel BW accepts no liability for any damage caused by any virus transmitted by this email [sic!]

Verklagt mich doch, Spammer! Einen Text einfach von Kabel BW in die Spam reinkopieren, der mit der Jurakeule winkt, um Kopien des Textes zu unterbinden… das hat etwas sehr realsatirisches.

Kleine Frage an echte Kabel-BW-Kunden: Ist dieses Augenpulver aus einer echten Mail übernommen? Schreibt Kabel BW in echten Mails wirklich den Satz rein, dass sie nicht für Schäden haftbar sind, wenn sie einem ein Virus per Mail zustellen, oder ist das eine Erfindung der Spammer? Sich die Freiheit herauszunehmen, mit Absicht oder in Fahrlässigkeit die Computer anderer Menschen zu sabotieren, ohne dafür haften zu wollen, ist so ziemlich die dreisteste kundenverachtende Ansprache, die ich je gelesen habe.

Nachtrag 15. August – etwas offtopic, aber interessant: Dank eines Hinweises meines Leser B. K. weiß ich inzwischen, dass der Absatz mit dem Haftungsausschluss für mutwillige oder fahrlässige Computersabotage aus einer echten Mail von Kabel BW übernommen wurde. Was sich Kabel BW damit herausnimmt, ist eine Frechheit – und meiner Meinung nach (ich bin Laie) juristisch unwirksam. Es ist also nichts als Kundenverachtung. Es ist alles andere als eine Empfehlung, Kunde bei Kabel BW zu sein. Wer immer diesen in meinen Augen juristisch unwirksamen „Haftungsausschluss“ formuliert hat, hat damit direkt das Ansehen von Kabel BW geschädigt.

Deutsche Bank Telefon-Banking

Montag, 12. August 2013

Natürlich kommt die Mail mit dem gefälschten Absender banking (at) deutsche (strich) bank (punkt) de nicht von der Deutschen Bank, die sich wohl auch niemals so „ruppige“ Formulierungen im Kundenkontakt herausnehmen würde, sondern es handelt sich um eine kriminelle Spam.

Ob es sich um Phishing oder um die Zustellung von Schadsoftware handelt, kann ich nicht entscheiden. Leider (oder besser: zum Glück) haben die Spammer ein kleines Problemchen mit ihrem frischen Skript, und der im Text erwähnte Anhang fehlt. Das man sein Gestrokel mal testet, bevor man es auf das Internet loslässt, ist den Spammern zu viel Sorgfalt und Mühe, die sie lieber eingespart haben. Deshalb hier nur das Zitat der aufwändig HTML-formatierten Spam – das flatterhafte Layout durch unnötige explizite Zeilenumbrüche ist aus dem Original:

Guten Tag, [sic!]

Unser System hat festgestellt [sic!], dass Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern [sic!].
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten
und die Änderung schriftlich über den Postweg bei Ihnen einfordern [sic!].

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus! [sic!]
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Für weitere Fragen steht unser Online Support unter direkt (at) deutsche (strich) bank (punkt) de gerne für Sie zur Verfügung

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
deutsche (punkt)bank (at) db (punkt) com

Zum Vergrößerung des Genusses möchte ich für jene Menschen, die HTML lesen können, nur ein Zitat des HTML-Quelltextes dieser Spam bringen – es handelt sich um das eingebettete Logo der Deutschen Bank, dessen URL ich hier gekürzt habe:

<img src="https://www.deutsche-bank.de/..." alt="Bitte dr&auml;cken Sie Bilder anzeigen" title="Deutsche Bank" border="0" height="16" width="138">

Wenn man – wie ich – sein Mailprogramm zum Schutz vor Webbugs so konfiguriert, dass es bei der Anzeige der Mail keine Grafiken aus dem Internet nachlädt, sieht man anstelle des Logos den sehr überzeugenden, sofort an die Deutsche Bank denken lassenden Text „Bitte dräcken Sie Bilder anzeigen“. 😉

Hach ja, Spammer sind manchmal schon lustig…

Diese Spam ist ein Zustecksel meines Lesers H.G.

Finanzierung Angebot

Samstag, 10. August 2013

Hallo. Sie sind auf der Suche nach Finanzierung, um Ihre Aktivitäten, die Durchführung eines Projekts oder aus anderen Gründen wieder zu beleben.
Ich gewährt [sic!] Darlehen von 3000 € bis hin zu €4.000.000 mit einer Rate von 3 %.
Für weitere Informationen kontaktieren Sie mich: walter (punkt) gittinger (at) att (punkt) net
Herzliche Grüße

Hallo, Unbekannter,

sie brauchen Geld? Für irgendwas? Ich bin der Weihnachtsmann mit den ganz vollen Taschen, ich kann ihnen alles zwischen dreitausend und vier Millionen geben, und das auch noch günstiger als jede Bank, die Darlehen anbietet und von der sie eh nichts mehr kriegen. Natürlich erfahren sie nur mit einer asozialen, illegalen und kriminellen Spam davon, aber das sollte sie jetzt nicht davon abhalten, es einfach zu glauben. Wenn sie noch mehr Lügen haben wollen und erleben möchten, wie ich ihnen mit Gebühren und Vorleistungen das Geld aus der Tasche ziehe, antworten sie mir, aber nehmen sie bitte nicht meine Absenderadresse, denn die ist natürlich gefälscht.

Spammige Grüße
Ein namenloser Vorschussbetrüger mit gefälschtem Absender

Hui, vier Millionen Øre!!1!

Facebook: Abo&Addbörse<3

Freitag, 9. August 2013

Was es mit der Gruppe Abo&Addbörse<3 (und ähnlichem Bullshit) auf Facebook auf sich hat, die durch JavaScript-Schadsoftware so schnell wächst und ganz viele Leute dazu bringen will, vorsätzlich unverständlich formuliertes JavaScript im Browser auszuführenWARNUNG: Diese archivierte Seite der Spammer enthält eine nicht empfehlenswerte Anleitung und möglicherweise gefährlichen JavaScript-Quelltext, den man auf gar keinen Fall im Browser ausführen sollte – das lest bitte bei Mimikama weiter.

Ich kann generell nur davor warnen, den Code anderer Leute im Browser auszuführen – vor allem, wenn er auch für einen geübten Leser nur schwer verständlich ist. Egal, was für Versprechungen diese Leute machen. Die Vorstellung, dass es da draußen wirklich Menschen gibt, die für von Spammern versprochene 4.500 Abonnenten jeden Verstand abzuschalten scheinen und Dinge tun, die sie selbst nicht verstehen können und dass sie sich dabei mindestens selbst zu Spammern machen, die ihre „Freunde“ in eine Spam-Gruppe stecken, ist gruselig. Aber wenn der Account dann geownt ist, dann ist das Klagen laut…

Suchmaschinenoptimierung – Rabatt 15%

Donnerstag, 8. August 2013

Nur der Vollständigkeit halber: Die angebliche SEO-Klitsche mit den vielen Namen und Websites hat wieder einen Packen Sondermüll auf wehrlose Postfächer losgelassen.

Der Text entspricht „inhaltlich“ dem Bullshit vom 11. Juli. Einziger Unterschied ist, dass der damalige „Rabattcode“ WP-RT-3988541 durch den heutigen „Rabattcode“ AL-185-VP ausgetauscht wurde. Schön, dass ihr Spammer hier mitlest und mir glaubt, dass die Verwendung immer wieder gleicher Rabattcodes mit ein paar Tagen Gültigkeit ganz schön lächerlich wirkt. 😉

Ach ja, und natürlich wird die betrügerische Website nicht mehr über seo (strich) at (punkt) net betrieben, sondern jetzt unter optimierung (strich) ag (punkt) net, frisch vor drei Tagen eingerichtet. Natürlich mit anonymisierten Whois-Angaben.

Peinliche Fehler in dieser Website, wie etwa die Bezahlung über Kreditkarte in den FAQ-Texten…

9. Wie ist die Zahlungsweise?

– Wir bieten zwei Möglichkeiten an: mit Kreditkarte oder per Banküberweisung.

…während im „Bestellformular“ nur PayPal und Banküberweisung auswählbar sind, wurden übrigens immer noch nicht korrigiert. Das wäre ja auch mühsam, die eigene Opferverblendsite ein bisschen konsistent zu halten und die gröbsten Fehler rauszunehmen.

Vielleicht können die das aber auch nicht verbessern, weil sie gar kein HTML können… :mrgreen:

Wer die ganze Geschichte des Betruges lesen möchte, lese sie hier im Archiv.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.