Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für April 2014

@hyjyzubabae

Samstag, 19. April 2014

Das im Folgenden gezeigte Profil ist ein Beispiel für viele andere…

Was wäre Twitter, wenn ich dort nicht immer wieder solche Follower bekäme, die so richtig persönlich interressiert daran sind, was ich dort so rauszwitschere:

Header-Bereich des Twitter-Profils von @hyjyzubabate, mit nicht darstellbarem Profilbild und der 'Biografie': 'I will tweet your message 2x daily to over 20.000 engaged entrepreneurs, 1 week for $5'. Dazu eine URL, die unnötigerweise über einen URL-Kürzer maskiert wird.

Twitter wäre recht angenehm ohne solche Großhirnkastraten.

In letzter Zeit nimmt die Follow-Spam auf Twitter übrigens wieder zu, und leider sind nach einigen sehr angenehmen Monaten relativer Ruhe im Spamkarton schon wieder recht viele Leute bereit, solchen Gestalten, die immer Pech beim Denken haben, zurückzufolgen und sich damit – wie vom Spammer gewünscht – die Spam in die Timeline zu holen. Für genau solche Hanseln wie diesem Zwitscherwiederholer für fünf Dollar ist der Menüpunkt ‚Als Spam melden‘ da. Und nicht für die Behandlung von Leuten, die man (oder frau) wegen einer (oder, was es leider auch gibt: wegen ständiger) Entgleisung kollektiv „wegbeißen“ will. Den leider auf Twitter oft stark und gern mit Screenshots fragwürdiger bis empörender Äußerungen weitergegebenen Empfehlungen, die Spammeldefunktion zum Entfernen „unerträglicher“ Nutzer zu missbrauchen, steht gegenüber, dass auf Seiten Twitters die Algorithmen für die Behandlung gemeldeter Spammer angepasst werden müssen, so dass richtige Spammer ein besseres Umfeld bekommen, um ihre hirntoten Geschäftsideen und Betrugsnummern voranzutreiben. Ich glaube, dass sich das niemand wünschen kann.

Gewinnbenachrichtigung

Freitag, 18. April 2014

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Idiotie paart. Die, bei denen die Worte erstmal streiken, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, dann empfehle ich dir eine Lobotomie…

Oh, ich habe wieder mal gewonnen?! Was wäre ich nur ohne meine Mailadresse, die mich jeden Tag drei- bis viermal zum Millionär macht, weil sie bei irgendwelchen obskuren Spamlotterien gezogen wird?! Gleich mal die Spam mit dem angegebenen Absendernamen „Profit“ lesen, es ist ja zur Abwechslung eine gute Nachricht:

Hallo,
Anbei ist die Offizielle Benachrichtigung brief beigefuegt.
MFG
B. Franklin

Wer schreibt mir da? :mrgreen:

Dieser freundliche Spammer scheint der Meinung zu sein, dass eine E-Mail „offizieller“ aussieht, wenn der Text der Mail gleichermaßen patzig wie nichtssagend auf einen Mailanhang verweist, in dem sich der eigentliche Text der Mail befinden soll. Immerhin ermöglicht ein solcher Anhang ja auch ein überzeugendes Layout des lächerlichen Schriebs, wenn man dann dazu fähig ist. Der heutige Spammer war nur unwesentlich fähiger als der soeben verlinkte, sein angehängter Müllbrief sieht so aus:

So sieht das angehängte PDF aus.

Für Genießer und Freunde des unbändigen Lachkrampfes: Eine 300dpi-Version habe ich bei Flickr hochgeladen. Natürlich sind Mailadressen und Faxnummern mit dekorativen schwarzen Balken unbrauchbar gemacht, denn ich möchte nicht zum unfreiwilligen Hoster der Vorschussbetrüger werden.

Dieser „Brief“ wirft nicht nur die Frage auf, warum bei einer staatlichen Lotterie der Republik Südafrika ausgerechnet eine Krone als Symbol verwendet wird, sondern auch, welche Qualifikationen jemand wohl haben muss, um bei diesem „Lotterieveranstalter“ zum Vizepräsidenten werden zu können. Der heutige Vizepräsident dieser Lotterie hat jedenfalls…

Unterschrift des Vizepräsidenten: Es handelt sich um die Unterschrift von Benjamin Franklin, dies sollte notdürftig verborgen werden, indem der Name 'Bern Franklen' darunter gesetzt wurde

…auch schon mal die Unabhängigkeitserklärung der Vereinigten Staaten von Amerika unterschrieben, damals, als er sich noch „Benjamin Franklin“ nannte und sein Name noch nicht in „Bern Franklen“ geändert war. :mrgreen:

KREDIT ANGEBOT JETZT BEWERBEN @ Satz von 2%

Freitag, 18. April 2014

Oh, ein Qualitätsbetreff! Gleich mal lesen. 😀

Hallo Liebe Kunden Wert ,[sic!]

Haben Sie eine dringende Darlehen [sic!] für Ihr Unternehmen oder in jeden Zweck zu finanzieren [sic!]? wir sind zertifiziert und legitime und international lizenzierte Darlehen Kreditgeber [sic!] Wir bieten Darlehen an Business-Firmen [sic!], Unternehmen und Einzelpersonen zu einem erschwinglichen Zinssatz von 2 % , könnte es eine kurz- oder langfristige Darlehen oder auch wenn Sie schlechte Kredit haben [sic!], Wir verarbeiten Ihre Darlehen [sic!], sobald wir Ihre Bewerbung [sic!].

Wir sind ein unabhängiges Finanzinstitut. Wir haben einen sehr guten Ruf [sic!] im Laufe der Jahre in die verschiedenen Arten von Darlehen zu Tausenden von Kunden gebaut [sic!]. Wir bieten garantierten Darlehen Dienstleistungen [sic!] in beliebiger Höhe an die Bürger und Nicht-Bürger [sic!] bieten wir einfache persönliche Kredite, Gewerbe / Business-Darlehen, Auto Darlehen [sic!], Leasing- / Anlagenfinanzierung , Schuldenkonsolidierung Darlehen, Darlehen , für alle Bürger und Nicht-Bürger [sic!] entweder mit einem gute oder schlechte Kredit-Geschichte [sic!].

Wenn Sie Interesse an unseren über Kredit-Angebot [sic!] sind Sie Beratung zum Füllen Sie die folgenden Informationen sind [sic!] und zurück zu uns für weitere Informationen [sic!] können Sie uns diese per E-Mail kontaktieren (collinsloanfirm002 (at) hotmail (punkt) com) Wir werden Sie so bald wie wir Ihre Antwort Kreditantrag Details [sic!].

Unser Ziele ist es, das Beste für unsere Kunden und geben ihnen einen sicheren Service Unsere Pakete enthalten [sic!]: * Home Loan * Auto Loan * Mortgage Loan * Business-Darlehen * Internationale Darlehen * Persönliche Darlehen * und vieles mehr.

KREdItNEHmER [sic!] BILDEN [sic!]

PERSÖNLICHE DATEN

Vollständiger Name
Darlehensbetrag benötigt
Dauer:
Geschlecht ;
Religion: [sic!]
Provinz / Staat:
Stadt:
Land
Alter
Kontakt Adresse ;
Beruf:
Monatliches Einkommen
Handy-Nummer : [sic!]
E-Mail: [sic! Die steht im From-Header der Antwort…]
Zweck der Loan:
Haben Sie vor { ja oder nein } gelten [sic!]

Grüße

Mr. Collins

Ohne Worte.

Stelle Manager fur den Vertrieb von Waren.

Donnerstag, 17. April 2014

Stelle frei. Seien sie die Anschrift für kriminelle Geschäfte!

Unser Kunde, englische Handelsfirma im Zusammenhang mit der Entwicklung des Marktes sucht einen Manager in Deutschland.

Unser Kunde, eine Firma ohne Firmierung und ohne Website, der es außerdem an benennbarem Geschäftsfeld fehlt, sucht aus Bullshitgründen einen „Manager“ mit Anschrift in der BRD.

Stellenbeschreibung:
– Beistand des Vorhabens in Deutschland.
– Zusammenarbeit mit den Postamten DHL, Hermes, UPS.
– Die Anfertigung der Berichterstattung.
– Zusammenarbeit mit den Lieferanten

Dein „Job“ ist es, Pakete mit deiner Anschrift zu empfangen, einen neuen Adressaufkleber draufzukleben und sie an eine andere Anschrift zu senden. Und natürlich: Dass du anstelle der Leute, die dir diesen „Job“ gegeben haben, verhaftet wirst und wegen gewerbsmäßigen Betrugs (bei Benutzung deines Kontos zusätzlich wegen Geldwäsche) vor Gericht gestellt und verurteilt wirst. Deine Vorstrafe ist sicher, eine längere Haftstrafe ist unter Umständen möglich. Von deiner Arglosigkeit wird bei derartigen Jobs kein Richter ausgehen.

Anforderungsbeschreibung:
– Sicherer Umgang mit Microsoft Office
– Die Internetbeherrschung [sic!]
– Kenntnisse Outlook und andere Programme.
– Alter: von 20 , [sic!]
– Honorar von 1500 Euro pro Monat + Bonusen.

Du musst dafür nichts können, was nicht beinahe jeder kann. Es reicht, wenn du volljährig bist – über deine Anschrift wird schließlich teurer Technikkrempel im Millionenwert bestellt – und wenn du ferner dazu imstande bist, diese Mail zu lesen und weißt, dass ein schwarzer Kringel auf dem Bildschirm erscheint, wenn du in der Textverarbeitung eine Taste drückst.

Wenn diese Stelle Ihnen interessant ist, werden wir froh, Ihr Lebenslauf auf unserem Email kennenzulernen
hr (underline) forster (at) dpmidlands (punkt) com

Bitte nicht auf „Antworten“ klicken, um die Mail zu beantworten. Der Absender ist gefälscht.

Mit freundlichen Gruben [sic!] Joe Forster
Staffing agency Direct Personnel Midlands

„Mit freundlichen Gruben“ ist ein mittlerweile recht häufiger Fehler, den wirklich nur Spammer machen. Es ist schon dumm, wenn man seine Texte in einer Sprache, die man selbst nicht richtig versteht, aus allerhand anderem Material zusammensetzt – vor allem, wenn dabei beim Übertragen (zum Beispiel mit OCR oder beim Abtippen) ein „ß“ mal zu einem „B“ wird und anschließend die Rechtschreibprüfung den Großbuchstaben in einen Kleinbuchstaben verwandelt. 😀

überfällige Zahlung

Mittwoch, 16. April 2014

Alle laufenden Arbeiten wurden rechtzeitig durchgeführt, ich verstehe nicht warum Sie immer noch nicht bezahlt haben und mir 156.72 euro schulden. Kostenplan im Anhang.

Gudeheuic Dogan.

Hallo, Empfänger, den ich nicht kenne,

du hast keinen Namen, und deshalb kann ich dich nicht ansprechen. Ich habe irgendwelche Arbeiten für dich gemacht und dich dabei nicht nach deinem Namen gefragt. Die Arbeiten sind fertig. Du hast die noch nicht bezahlt und schuldest mir Geld. Wenn du wissen willst, um was es überhaupt geht, musst du den Anhang aufmachen.

Ein Name, den du noch nie gehört hast.

Die Rätselfrage, was sich wohl in diesem Anhang – ein ZIP-Archiv mit dem Dateinamen kostenplan.zip – befinden könnte, ist natürlich zu einfach. Und ganz so, wie es fast jeder vermuten würde: Es handelt sich tatsächlich um eine .exe, um eine ausführbare Datei für Microsoft Windows. Diese wurde von kriminellen Spammern zugestellt, und das macht wohl auch klar, was man seinem Computer und sich selbst antut, wenn man dieses von Kriminellen zugestellte Programm startet. Deshalb löscht man ja auch solche anonyme Spam, die im Text der Mail zwar aufwühlend klingt, aber nichts sagt, um zu proklamieren, dass alles Weitere im Anhang zu lesen ist, der ein ZIP-Archiv ist.

Die Erkennung dieses Musters ist also wirklich leicht. Generell gilt: Jede „geschäftliche“ Mail mit einem ZIP-Archiv im Anhang stinkt und sollte sofort Spamverdacht erwecken, auch bei namentlicher Ansprache¹. Es gibt keinen objektiven Grund, so zu mailen². PDF-Dokumente können ihrerseits komprimiert sein. Der einzige Grund ist das Austricksen der Spamfilter.

Für das Antivirus-Schlangenöl ist die Erkennung hingegen nicht so leicht, die angehängte Schadsoftware wird nur von zwei Fünftel der gängigen Programme als Schadsoftware erkannt. Es gibt eben keine Alternative zur Benutzung des Gehirns, und es gibt keine Software, mit der man sich diese „Mühe“ ersparen kann. Zum Glück, möchte ich am liebsten sagen… 😉

¹Nach diversen Datenlecks haben Spammer inzwischen umfangreiche Zuordnungen von Mailadressen zu Namen zur Verfügung, so dass sie oft eine richtige Anrede hinbekommen.

²Übrigens auch nicht für die Deutsche Telekom, die in dieser Form Rechnungen zustellt und damit den Boden für diese Kriminalität bereitet. PDF-Dokumente sind auch digital signierbar, werte Verantwortliche bei der Telekom.

Tipps und Tricks zum Programmieren

Mittwoch, 16. April 2014

Unendlich scheint die „Kreativität“ der Spammer zu sein, wenn sie nach Wegen suchen, wie man Menschen dazu bringt, eine ausführbare Datei für Microsoft Windows in einem Archiv zu öffnen, das an eine Spam angehängt wurde. Die folgende Spam ist eine Masche, die mir neu ist:

Das Programmieren mit VBA könnte so einfach sein,
wenn man alle Objekte, Methoden, Ereignisse, Eigenschaften und Parameter auswendig kennen würde.
Da dies nicht der Fall ist, erfahren Sie im ersten Tipp dieser Zusammenstellung von Tipps und Tricks, wie Sie dennoch an alle gewünschten Informationen bezüglich des
Objektmodells kommen. Im zweiten Tipp lernen Sie, was ein Wrapper ist und wie er Ihre Arbeit vereinfachen kann.

Die Zeilenumbrüche sind aus dem Original.

Angehängt an die Spam ist ein RAR-Archiv DER EBOOK.rar. Ich vermute, es ist für die meisten Leser nicht überraschend, dass sich darin eine ausführbare Datei namens DER EBOOK.exe befindet – und wer dieses von einem Spammer zugestellte Programm auf seinem unter Microsoft Windows laufenden Computer gestartet hat, der hat hinterher eben einen Computer anderer Leute auf dem Schreibtisch stehen.

Die Schadsoftware wird von 60 Prozent der Virenscanner als solche erkannt, und von vielen anderen eben noch nicht.

Danke für dieses Zustecksel an meine Leserin S. T.

XXXXXXXXXX Attn: BENEFICIARY

Dienstag, 15. April 2014

Ja, das war wirklich der Betreff.

UNITED NATIONS (UN)
Debt Reconciliation Department.
Geneva-Switzerland.

Wow, die Vereinten Nationen schreiben MIR. ICH bin wichtig! Aber sowas von, denn es geht ja an MICH! Und wer schreibt mir da? Die Abteilung für Schuldenausgleich? Habe ich denen etwa Geld geliehen? :mrgreen:

Attn: BENEFICIARY,

Zunächst einmal muss allerdings eine Wiederholung des Betreffs – freilich diesmal ohne die zehnmalige Wiederholung des 24. Buchstaben im lateinischen Alfabete – als Ersatz für eine persönliche Anrede dienen, weil der Wohlgeruch meines Namens noch nicht in die Nüstern der Vereinten Nationen gedrungen ist.

We are humbly using this medium to inform you that your Inheritance/Contract payment of US$5Million with accrued interest now totaling US$8.5 Million Dollars has been approved to be released to you today through the First Texas Bank, USA with release code 665875IHN, approve code APP52106773 and Payment file# FGM/PMT/1094326. You are strongly advised to contact the Paymaster of First Texas Bank, USA , Mr Andy Johnson via his email: bankusa (underline) firsttexasc (at) yahoo (punkt) com (punkt) ph and send him your below details which will empower him to credit the funds to your account today.

Aber das ist ja unerheblich. Denn für irgendeinen Buchstabensalat liegen achteinhalb Millionen Dollar bereit, die darauf warten, auf mein Konto überwiesen zu werden. Eine Erbschaft. Und um den Zaster zu holen, muss ich irgendeiner texanischen Bank erstmal sagen…

1. Your Name
2. Your contact Phone and Mobile Numbers
3. Your Bank Name
4. Your Bank Address.
5. Your Bank Swift OR Routing Number.
6. Your Account Number.
7. Your Account Beneficiary Name.
8. Your Beneficiary Address.

…wer ich überhaupt bin. Über eine kostenlos und anonym eingerichtete Mailadresse beim philippianischen Yahoo, versteht sich, denn die Philippinen liegen ja in Texas. Und…

Urgently contact us on Email: uunoffice12432 (at) superposta (punkt) com and report after 24hours you did not receive the said fund from Mr Andy Johnson for investigations.

…den Vereinten Nationen – die ebenfalls keine eigene Domain und keine eigenen Mailadressen haben und deshalb eine E-Mail-Adresse bei einem türkischen Anbieter verwenden – muss ich auch noch ganz ganz schnell antworten, weil sich das ganze schöne Geld sonst in Nichts auflöst. Dieses superposta (punkt) com hat sich auch schon ein tolles Ansehen im Web of Trust erarbeitet (worauf ich übrigens nicht viel gebe, aber die Kommentare dort sprechen schon ein bisschen für sich). Angesichts solcher Anmerkungen wie „STILL No response at all to many spam complaints I have sent to superposta.com“ sehe ich davon ab, die Mailadresse der Spammer dort zu melden, und Yahoo hat sich in der Vergangenheit leider auch nicht gerade durch schnelle Reaktionen hervorgetan. Bei beiden Anbietern dürfte damit klar sein, warum sie bei Vorschussbetrügern so beliebt sind…

Thanks and wait to hearing your reports.

Jetzt aber schnell! Da braucht jemand neues Geld, nachdem er schon so viele über Western Union und MoneyGram überwiesene Vorleistungen im nächsten Puff verprasst hat.

REGARD

Mr. Liu Jiayi
(Chairman Committee On Foreign Contract And Inheritance fund

Mit dümmlichem Gruß
Der Vorschussbetrugsspammer

Über eine finanzielle Portfolio

Dienstag, 15. April 2014

Hallo. [sic!]

Das kommt von „Kweku“ Abbey [sic!], die unmittelbare Vergangenheit [sic!] Kredit-Manager [sic!] der Ecobank Ghana. Gibt es einen ernsthafter Vorschlag [sic!] über ein verbundenes Konto [sic!] in Ecobank ich würde erfordern, dass Sie dringend Beachtung zu schenken [sic!]. Wenn Sie mehr darüber wissen möchten, bitte tun gut daran [sic!], um mich über meine Private E-mail-Adresse zu kontaktieren, nur, wie unten dargestellt [sic!].

Beachten Sie, dass es für alle Beteiligten von Vorteil sein wird [sic!].

Grüße,
„Kweku“ Abtei
E-Mail: kwekuabbeykweku (at) yahoo (punkt) com (punkt) hk

Ohne Worte!