Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Mai 2014

Lieber Postbank-Kunde, Ihr Handeln ist gefragt

Freitag, 2. Mai 2014

Diese Phishing-Spam mit einer wirklich interessanten neuen Masche wird heute bei Mimikama vorgestellt:

Im Namen der „Postbank“ werden E-Mails inkl. einem Dateianhang versendet und dem User wird vorgemacht, dass er seinen TELEFON-PIN zugunsten seiner Sicherheit ändern muss […] Nimmt der User die Änderung nicht vor, dann arbeiten die Internetbetrüger mit der ANGST des Users und drohen damit, dass sein Konto mit 27 EUR belastet werden würde.

Den gesamten Text (einschließlich eines Vollzitats der aktuellen Phishing-Mail und eines Screenshots der betrügerischen Website) bitte nebenan bei Mimikama lesen

Ach ja, und selbst wenn den Kriminellen immer wieder mal etwas Neues einfällt: Niemals auf Phishing reinfallen! 😉

Bezüglich Ihres 200% Willkommens-Bonusses

Freitag, 2. Mai 2014

Hallo !

Persönlich und freundlich wie immer.

Es wird Sie freuen, zu hören, dass Ihr exklusiver 200% Willkommens-Bonus soeben im ‚Ruby Palace eingetroffen ist.

Dieses Ding, dass man nach einer Einzahlung von Geld eine dreimal so hohe Zahl in irgendeinem Fenster anzeigt, muss erstmal irgendwo „ankommen“. Und das ist gerade eben erst passiert.

Klicken Sie hier http://bytegraf.com/choked.htm , um sich anzumelden und Ihren exklusiven Bonus zu erhalten.

Was da in der Domain bytegraf (punkt) com abgeleget wurde, ist eine einfache Weiterleistung auf die Website unter der in allen Blacklists dieser Welt bekannten Domain rubygoldengame (punkt) com: Ein potemkinsches Casino, bei dem man sich die Software für dieses „Magic Box Casino“ runterladen kann, von dem die Spammer ihre Affiliate-Groschen kriegen, wenn jemand dort einzahlt. Ob das „Magic Box Casino“ etwas von den Verheißungen der Spammer weiß? Das ist den Spammern egal. Hauptsache, sie haben ihre Groschen kassiert.

Das Design der scheinbaren Casino-Site ist übrigens das völlig unveränderte Design vom letzten Jahr. Nur die verwendete Internetadresse ändert sich häufiger als ein Sauberkeits-Neurotiker seine Unterwäsche wechseln würde.

Die Anmeldung geht in wenigen Minuten über die Bühne und nachdem Sie Ihre erste Einzahlung geleistet haben, wird Ihre Einzahlung verdreifacht. Nun können Sie beginnen, unsere überwältigende Casinowelt mit über 2300 verschiedenen Spielen zu erkunden!

Dass auf der Website (wie seit mehreren Jahren gewohnt) von über 400 Spielen die Rede ist, wird die Zielgruppe für den Betrug mit Internet-Casinos nicht weiter stören.

Dieses Angebot ist nur für kurze Zeit verfügbar, melden Sie sich also gleich im Ruby Palace an.

Klar doch, seit Jahren nur für kurze Zeit verfügbar.

Mit freundlichen Grüßen

So freundlich…

Ihr Ruby Palace Team

…und vor allem: So abwechslungsreich!

Immerhin: Eines ist heute anders. Die betrügerische Website mit dem potemkinschen Casino ist so gut wie offline, so langsam ist sie. Da scheinen gerade ein paar Genervte eine DoS-Attacke drauf zu machen… ein Vandalismus, den ich nicht billige, für den ich aber volles Verständnis habe.

Your-Amazon $25-GiftCard – Complete-Our Brief Survey

Donnerstag, 1. Mai 2014

Diese Spam kommt mit dem Absender amazonrewards (at) yourgiftcardsurvey (punkt) us und geht auch an reine Honigtopf-Adressen, die nur im Internet herumliegen, damit sie von den Harvestern der Spammer gefunden werden. Es handelt sich also die ganz gewöhnliche Streumunition der Spammer. Amazon hat damit selbstverständlich nichts zu tun, die Firmierung wird von den Verbrechern nur missbraucht, um etwas Reputation abzustauben. Was dieser Firmierungsmissbrauch für Amazon bedeutet, ist den Spammern egal.

Amazon-Appreciation GiftCard-Notice.

Schön, und meine Antwort ist eine Verlautbarung des Kaisers von China.

Correspondence ID #2546659
Dear gammelfleisch (at) tamagothi (punkt) de

Weder ist irgendeine Zufallszahl noch eine Mailadresse – dass ihr die kennt, sehe ich schon daran, dass ich darüber eure Spam empfange – ein adäquater Ersatz für eine persönliche Anrede.

We want to show your our appreciation…

With a $25-Amazon-GiftCard!

Visit here to take our short-survey & receive your gift-card!:
http://host.yourgiftcardsurvey.us

Das ist aber „nett“ von euch.

Und wo ist mein Geschenkgutschein, wenn ich auf euren Dreckslink klicke? Stattdessen gibt es einen ganz anderen „Gutschein“ (in einem sehr skurillen Sinn des Wortes), und der sieht so aus:

Screenshot der betrügerischen Website: Aktualisiere jetzt deinen Media-Player (Empfohlen)

Nein, dieser tolle Hinweis, man möge ganz dringend empfohlenermaßen irgendeinen Player auf die neue Version bringen, hat – trotz des Farbschemas, das zu gern diesen Eindruck erwecken würde – nichts mit einem Adobe-Produkt zu tun…

Ich kann mir jetzt also völlig kostenlos Software von einer Website runterladen, die mir ein Spammer mit einem Link in einer Spam angedreht hat. Und wer jetzt wegen des Köders mit einem 25-Dollar-Gutschein dumm und gierig geworden ist und deshalb nach gibberigem Überfliegen des Textes glaubt, nach „Die Aktualisierung dauert mit Breitband weniger als eine Minute“ endlich eine blöde Umfrage zu bekommen, der klickt da drauf und liest nicht, was da kontrastarm schwarz auf dunkelgrau in der Seite steht – ich gebs mal für den gesteigerten Genuss in seiner vollen Pracht deutlich besser lesbar wieder:

Media-Player vertreibt „Custom Installationen“, die sich von den ursprünglich vertriebenen Installationen unterscheiden. Diese neuen Installationen entsprechen den Richtlinien und AGB der Original-Hersteller. Media-Player ist ein Installations-Manager, der die Installation der von Ihnen gewählten Software verwaltet. Neben der Verwaltung des Downloads und der Installation bietet der Media-Player kostenlos beliebte Software, die Sie interessieren könnte. Diese zusätzliche Software umfasst Toolbars, Browser-Add-ons, Spiel-Anwendungen, Anti-Virus-Anwendungen und andere Anwendungen. Sie brauchen keine zusätzliche Software installieren, um die Installation der ausgewählten Software abzuschließen. Sie können die Programme jederzeit in Windows „Programme hinzufügen / entfernen“ löschen

„Media-Player“ ist also, anders als der Name für diesen digitalen Tand vermuten lassen könnte, nicht etwa ein Mediaplayer, sondern ein Installer, der jede Menge weiterer Beglückungsideen dieser Spammer aus dem Internet nachlädt und installiert, ohne uns mit einer genaueren Information zu erfreuen, was das für ein Dreck ist. Es könnte einiges sein, was schon im Text angedeutet ist. Zum Beispiel Spiele. Oder Toolbars, davon kann man ja nie genug im Browser haben, sonst hat man am Ende noch Platz im Fenster übrig, um Webseiten zu betrachten. Oder Browser-Addons, die bei Käufen im Internet irgendwelche kriminellen Typen Geld über Affiliate-Programme mitverdienen lassen, indem sie Links manipulieren. Oder Scareware, die in alarmierenden Meldungen so tut, als habe die kostenlose Version schröckliche Viren auf dem Rechner gefunden, die man mit der Vollversion für wenige Euro-Banknoten beseitigen kann. Es kann aber auch etwas anderes sein. Zum Beispiel die Antwort auf die Frage, wie man sich eigentlich diesen fiesen Erpressungs-Trojaner einfangen kann.

Das hier sind nämlich Downloads von kriminellen Spammern, die irgendwelche von Websites eingesammelte Mailadressen zumüllen. Niemand glaube, dass es von diesen Spammern irgendetwas Hübsches, Brauchbares oder Erwünschtes gäbe. Davon leben die nicht. Die leben davon, dass sie die Unerfahrenheit und Dummheit anderer Menschen ausbeuten.

Ich habe es mir mal erspart, mich weiter durch die Dreckssite dieser Leute zu klicken. Es würde mich nicht wundern, wenn die auch noch wollen, dass man für den Download ihres kriminellen Mülls persönliche Daten angibt. Spammer können damit ja immer etwas anfangen…

Thank-You!

Vor meinem Arsch ist auch kein Gitter!

Eine Spamflut ist es

Von dieser Machart der Spam gibt es im Moment unfassbare Mengen, die hier herausgepickte ist nur ein Beispiel. Die gleiche Machart lässt sich an der Anrede mit der Mailadresse und der im Text angegebenen Zufallszahl erkennen. Andere Betreffzeilen sind etwa (unvollständige Liste):

  • Re: HomeDepot Replacement-Windows New Special: 30-Apr-2014
  • Over-12k All-New Shed Building-Guides! Step by Step
  • Article – Say Goodbye to Diabetes FOR GOOD – in Only-Three-Weeks
  • Re: Updated-LifeInsurance-Payment: [Policy No. 3142]
  • RE: Your-score has recently been-changed. See-new correspondence.
  • Re: Updated AutoInsurance-Payment: 4/29/2014

Die Köderbandbreite dieser Streumunition ist also erheblich. Es werden übrigens auch Unmengen verschiedener Websites verwendet.

Daneben gibt es noch einige weitere Spams, bei denen ich nicht mit abschließender Sicherheit sagen kann, dass sie von der gleichen Bande kommen, weil trotz gewisser Ähnlichkeiten das Merkmal einer sinnlos aufgeführten Nummer fehlt. Zumindest ist sicher, dass es sich um Spam handelt… und mit Spam kommt niemals etwas Gutes.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.