Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Mai 2014

Gutschein E16958FE360501

Montag, 12. Mai 2014

Zur Eröffnung bekommen Sie einen Gutschein für kostenlose Würstchen von uns geschenkt.
Gutscheinnummer: E16958FE360501
Gültigkeit: bis 17-05-2014

Mit freundlichen Grüßen,
Karl-Günter König
+0177 9911 xxx

Wir haben eine E-Mail, in deren Text bei Lichte betrachtet gar nichts steht. Klar, es gibt einen „Gutschein“, aber wo soll man den einlösen? Irgendwo, wo etwas eröffnet wird. Was wird da eröffnet? Eine Metzgerei? Eine chirurgische Klinik, die ihre Pathologieabfälle entsorgen muss? Und warum überhaupt?

Stattdessen hängt ein ZIP-Archiv an der Mail…

Und das Muster: Nichtssagender Mailtext, der entweder ein Appell an die Angst oder an die Gier ist – die beiden größten Freunde aller Kriminellen – begleitet von einem ZIP-Archiv als Anhang ist nicht wirklich neu, sondern der Standardweg, auf dem die Verbrecher ihre Schadsoftware verbreiten. Natürlich hängt da kein Gutschein an der Spam. Im ZIP liegt genau eine Datei, und das ist eine .exe, eine ausführbare Datei für Microsoft Windows, die von einem kriminellen Spammer in einer Spam zugestellt wurde. Wer Microsoft Windows benutzt und auf diese Datei einen Doppelklick macht und sie damit startet, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Ganz so, wie es bei diesem Verbreitungsweg üblich ist, handelt es sich um sehr aktuelle Schadsoftware, die von vielen Antivirus-Programmen noch nicht als solche erkannt wird – zurzeit versagen neunzig Prozent der gängigen Antivirus-Programme bei der Erkennung dieser kriminellen Überrumpelung. Wer sich also nur darauf verlässt, ist wieder einmal verlassen – aber wer das einfache Muster…

  1. …die Mail kommt von einem Unbekannten; …
  2. …der Text der Mail enthält nicht die geringste harte Information, um was es eigentlich geht, sondern ist nur ein oberflächlich formulierter Appell an meine Gier oder meine Angst; und…
  3. …alles Weitere befindet sich in einem ZIP-Archiv, das an die Mail angehängt wurde…

…erkennt und sofort eine Zuckung im Löschfinger bekommt, ist gegen den größten Teil der zurzeit umlaufenden Trojaner-Spams gut gesichert. Es gibt immer noch kein besseres Antivirus-Programm als das eingeschaltete Gehirn.

Check Out

Sonntag, 11. Mai 2014

After due consultations, I am extremely confident of the opportunities in investment in your country. I seek your partnership, commitment and utmost good faith. I look forward to your recommendations and cooperation.

Hey, Spammer,

nach dem Anblick deiner Mail, nach dem „Genuss“ deiner dürren Story, dass du irgendwelche Sonderspezialisten gefragt hast, und die dir sowas gesagt haben wie „Schick mal eine E-Mail an irgendeinen völlig Unbekannten in diesem Land, das du noch nicht einmal mit Namen erwähnst, damit du dort einen Geschäftspartner bekommst“, bin ich mir ganz ungewöhnlich gewiss, dass die recht kühle Außentemperatur hier noch höher als dein IQ sein könnte. Ich hoffe, dass du einen guten Partner findest, der dir regelmäßig diese Zombie-Tabletten gibt und dir einen Pulli überzieht, bei dem man die Ärmel gut verknoten kann. Ich würde mich sehr darüber freuen, von deiner Einlieferung zu hören.

Dein dich genießender
Nachtwächter

Sind Sie stecken, von der Bank?

Samstag, 10. Mai 2014

Sind Sie stecken, von der Bank beschränkt und Sie müssen nicht in den Genuss der Banken oder Sie besser haben ein Projekt und
brauchen einen Kredit, Finanzierung schlecht oder Sie brauchen Geld, um Rechnungen zu bezahlen, um Geld in das Unternehmen investieren. Also, wenn Sie benötigen
Geld leihen, zögern Sie nicht, mich zu kontaktieren, um mehr über meinen Zustand sehr günstig zu lernen. Ich Lösung
Ihre finanziellen Probleme.

Ohne Worte.

Des

Freitag, 9. Mai 2014

So nannte sich der Kommentarspammer, der den folgenden Kommentar ausgerechnet auf Unser täglich Spam hinterließ:

Haben Sie auf der Suche sein nach einem Kredit? und Sie brauchen sie eine genue Kreditgeber bilden? hier ist eine große Chance für Sie, um Ihr Darlehen jetzt, wir geben derzeit Kredite auf, um individuelle und kooperieren Körper, so sind auch Sie Interesse an einen Kredit? wenn ihr mailen Sie uns jetzt auf der E-Mail unter:
alverydesjohnsonloanfirm (at) gmail (punkt) com
Grüße

Leider erreicht diese Darbietung nicht einmal sieben Schwitt auf der nach oben offenen Dada-Skala. Da geht noch mehr, Spammer! Versuch doch mal, den „deutschen“ Text mit dem Google-Übersetzer ins Arabische zu übersetzen, dann ins Französische und dann wieder ins Deutsche zurück… und nichts wird deinen Sieg in der Disziplin „Emanzipation der Sprache vom Sinngehalt“ verhindern können! :mrgreen:

Your new-login info – 29: Single-Russian Girls-Online Here

Freitag, 9. Mai 2014

Wie, ihr habt nur 29 Mädchen? :mrgreen:

To: gammelfleisch (at) tamagothi (punkt) de,

Statt einer Anrede kann man ja auch einfach eine Zeile aus dem Mailheader wiederholen, das wirkt persönlich und kundenorientiert.

Your Updated-Login-Infois Below:

USER: gammelfleisch (at) tamagothi (punkt) de
PW: 13852361

Na, den Benutzernamen kann ich mir ja merken. Gammelfleisch will zu den entzückenden Frauen aus Russland, die so fürchterbar viel Freude an der Kommunikation haben.

Oh Mist, jetzt habe ich doch glatt mein Passwort verraten.

A Gorgeous-Russian Bride-Can Be Your. Why-wait? Go here right away -> http://link.yourmaylogin-info.us

Also, warum noch groß warten¹! Huch, das gibt ja gleich eine Weiterleitung auf die Website in der völlig zu Recht in etlichen Blacklists aufscheinenden Domain www (punkt) russianbrides (punkt) info Oh….

Screenshot der betrügerischen Dating-Seite

…die Titelseitenfrau da macht ja Augen wie ein offenes Bett! Aber wo ist der Login? Ach nirgends, ich kann da nur vor irgendwelchen anonymen Gegenübers – auf einer Website, deren Registrierungsdaten über einen Whois-Anonymisierer versteckt werden – einen anständigen Datenstriptease hinlegen… und mir ein Passwort aussuchen, um dann mit einem gibberigen Klick lustigen Bedingungen zuzustimmen.

¹Ich kann vom Besuch der Site nur abraten. Ich habe mir nicht die gefühlte Tonne JavaScript angeschaut, die mir in den Browser gemacht werden soll. Wenn das so aussieht, dass es am Ende keinen Sex gibt, sich dafür aber der Computer was wegholt, wäre ich nicht überrascht.

Looking to advertise

Donnerstag, 8. Mai 2014

Was so alles an konzentrierter Blödheit in Honigtöpfen landet…

Hi!

Mein Name ist aber „Sehr geehrter Webmaster“. :mrgreen:

We have our own make money software, which is converting amazingly and have big payouts,

So so, ihr habt also eine Software, die Geld macht und ganz viel Geld auswirft und überhaupt das größte Wunder seit dem Goldesel aus Grimms Märchen ist. Und für dieses Ding, das wie ein Großbrand für sich selbst werben würde, wenn diese Lügenscheiße auch nur halbwegs stimmte…

We can work internationally and we have ads in all the languages.

We‘re looking for new advertising opportunities

…müsst ihr Reklame machen und sucht eure Werbeplätze über illegale, asoziale Spam – vermutlich, weil die so schön billig ist und weil der Computer, auf dem eure tolle Geldmachsoftware mit den riesen Auszahlungen läuft, gerade abgestürzt ist, so dass ihr euch nix besseres leisten könnt. :mrgreen:

Please contact me back

Thanks,

Shani.

Danke, ich habe keine weiteren Fragen.

Geh einfach sterben, Spammer!

Zalando und Haken Baskan? Verdächtige Zahlung erkannt?

Donnerstag, 8. Mai 2014

Hier nur ein schneller Link, weil der Text schon an anderer Stelle fertig geschrieben ist.

Was es mit der flutartig in die Postfächer strömenden „Mail von PayPal“ auf sich hat, weil eine Zahlung an Zalando mit der Lieferadresse eines angeblichen „Haken Baskan“ (nicht einmal einen richtigen türkischen Namen haben die Spammer hinbekommen) fehlgeschlagen ist, kann man bei Mimikama nachlesen.

Allein die Tatsache, dass ich das hier erwähne, macht hoffentlich schon klar, dass diese Mail nicht von PayPal kommt, sondern ganz gewöhnliches Phishing ist. Die verlinkte Website ist ein Betrug. Sie gehört nicht zu PayPal. Alles, was dort eingegeben wird – der PayPal-Login und alle weiteren Daten – geht in die Hände von Verbrechern, die dafür „Nutzungsformen“ finden werden, die niemandem gefallen können.

Bitte den Müll einfach löschen.

Schutz vor Phishing

PayPal spricht alle Kunden in echten PayPal-Mails mit ihrem Namen an. (Das ist kein sicheres Erkennungsmerkmal, aber hier hätte es funktioniert.) Und PayPal fordert niemals dazu auf, sich auf einer anderen Website als der von PayPal anzumelden oder irgendwelche Daten einzugeben, die PayPal schon längst bekannt sind. (Die Links aus Phishing-Mails gehen natürlich niemals zu PayPal.)

Fast alle angeblichen Mails von „PayPal“, die bei mir ankommen, sind Phishing-Spams. Allein das sollte Grund genug sein, niemals in eine Mail von PayPal zu klicken, sei sie eine Spam oder sei sie echt. Der ganze Schaden durch PayPal-Phishing lässt sich vollständig vermeiden, wenn man immer in die Adresszeile seines Browsers paypal (punkt) com eingibt (oder etwas unsicherer, weil durch trojanische Browser-Addons und andere Schadsoftware manipulierbar: wenn man sich ein entsprechendes Lesezeichen im Browser anlegt, über das man die Seite aufruft), statt in die Mail zu klicken. Dieser Arbeitsaufwand in der Größenordnung von Sekunden kann sehr viel Ärger, Schreibkram, unangenehme Bekanntschaft mit der Polizei und Geld ersparen – die Kombination aus geplüdertem Konto und Identitätsmissbrauch durch die organisierte Kriminalität (über die persönlichen Daten, die nach einem Paypal-Login eingesehen werden können) ist nicht lustig.

Deshalb: Niemals die Website einer Bank, eines Online-Shops oder eines ähnlichen Anbieters, wo es um Geld geht, aufrufen, indem man in eine E-Mail klickt! Diese Vorsicht ist in einer Zeit, in der die Spammer riesige Datenbanken mit Zuordnungen von Namen zu Mailadressen haben und sogar persönliche Ansprachen überzeugend hinbekommen, die wichtigste Vorbeugung, um nicht zum Opfer der Phisher zu werden – eine sinnvolle Ergänzung dazu ist es, für jeden wichtigen Webdienst eine eigene E-Mail-Adresse zu verwenden.

Treten Sie unserem qualifizierten Team bei

Mittwoch, 7. Mai 2014

Na, das muss aber „qualifiziert“ sein, dieses Team! 😀

Sehr geehrter Kandidat!

*prust!*

Wir möchten Sie gerne hiermit informieren, dass wir Ihre Bewerbung annehmen.

Genau, und in meine „Bewerbung“ habe ich als Name „Kandidat“ reingeschrieben. Großes Kino!

Jedenfalls, sollen wir alle Arbeitsbedingungen sobald wir möglich nennen. [sic!]

Ach, die kenne ich schon, diese Arbeitsbedingungen: Ich empfange auf meinem Konto – das ich übrigens gar nicht habe – Überweisungen und sende das Geld über Western Union oder MoneyGram anonym zu euch weiter. „Geldwäsche“ nennt das der Staatsanwalt übrigens. Oder auch: Ich empfange auf meiner Anschrift – die übrigens gar nicht habe – unter meinem Namen Pakete, die ich dann umpacke und woanders hinsende. „Gewerbsmäßiger Betrug“ nennt das der Staatsanwalt übrigens. Und mit meiner angeführten Arglosigkeit werde ich bei derartigen „Jobs“ bei keinem Richter durchkommen. Was von dieser Flut von Jobangeboten zu halten ist, für die man nichts können muss (außer ein bisschen naiv zu sein), das ist so eine alte Nummer, da warnt inzwischen sogar die oft eher träge Polizei deutlich und sogar mit einem dafür produzierten Video:

Klar, dass ich strafrechtlich zur Verantwortung gezogen werde. Und nach meiner Vorstrafe kommt der zweite harte Happen, die zivilrechtliche Haftung. Letztlich bedeutet der „Job“: Ich zahle für eure schöne Zeit bei Koks und Nutten.

Um die neuen Arbeitsbedingungen zu überprüfen, melden Sie sich hier ein [sic!] http://alli.in.ua/de/

So so, „einmelden“ soll ich mich. Steht das in der Ukraine so in den Deutschbüchern? :mrgreen:

Achtungsvoll,
Arbeitskräfte-Management
Gabriel Dowman

Mit so viel Achtung wie ein Faustschlag ins Gesicht
Dein Hilfsgeldwäschesucher aus der Mafia

Von diesen „Jobangeboten“ sind zurzeit sehr viele unterwegs, mit vielen lustgen Betreffzeilen und leicht abgewandelten Texten – die Machart ist aber immer die gleiche. Hier ein weiteres, diesmal unkommentiertes Beispiel aus meinem Glibbersieb:

Betreff: Unsere Agentur ist auf der Suche nach selbst-motivierten Arbeitnehmern

Sehr geehrter Herr /Sehr geehrte Dame!
Wir möchten Sie gerne hiermit informieren, dass wir Ihre Bewerbung annehmen. Jedenfalls, sollen wir alle Arbeitsbedingungen sobald wir möglich nennen.
Sollen Sie Interesse für dieses Stellenangebot haben, so füllen Sie bitte dieses Formular ein http://www.alli.in.ua/de
Beste Wünsche
Fachkraft der Abteilung für Arbeitskräfte
Stephan Oliver

„Hey Stephan, was machst du denn so?“ – „Ich bin jetzt ‚Fachkraft der Abteilung für Arbeitskräfte‘.“ – *wegschmeiß!*