Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juni 2014

Telearbeit mit einer freien Zeitplan

Sonntag, 29. Juni 2014

Oh, in Spam-Qualitätsdeutsch. Da freue ich mich schon drauf…

Den gleichen Müll gibt es auch mit anderen Betreffzeilen, zum Beispiel „Starten Sie Ihre Karriere mit unserem Unternehmen!“ oder „Kundenberater“. Der Text ist – bis auf die verwendete Adresse zum Beantworten – identisch.

Wir begrüssen Sie und möchten ihnen die Zusammenarbeit mit unserem Team anzubieten und erzählen über unsere Arbeitsbedingungen.

Ich kenne zwar nicht einmal deinen Namen, aber ich begrüße dich. Mit doppeltem „s“, weil dieser „ß“-Kringel immer so schwierig ist. Dass es eine HTML-Entität ß gibt, die ich in meiner HTML-formatierten Spam verwenden könnte, habe ich noch nicht gelernt. Stattdessen will ich dir viele Lügen darüber erzählen, wie das so ist, wenn du für mich arbeitest. Zum Beispiel…

Erstens sollen Sie keine Beitrage einrichten um bei uns zu arbeiten.

…brauchst du mir gar kein Geld zu geben, um für mich zu arbeiten.

Aber mehr habe ich über meine Arbeitsbedingungsen auch nicht zu sagen. :mrgreen:

Das ist eine gute Gelegenheit für die Rentner, Frauen im Schwangerschaftsurlaub, oder für diejenigen, die von den Stressen, der Hektik und der Konkurrenz loskommen möchten, oder für diejenigen, die eine Möglichkeit suchen, Teilzeit zu arbeiten und zusätzliches Geld zu verdienen.
Sie können ihre Arbeitszeit von 2 bis 8 Uhr variieren.

Ansonsten nehme ich jeden. Was du tun sollst, sage ich dir erstmal nicht, weil sonst bei jedem Menschen mit etwas Resthirn im Kopfe alle Alarmglocken angehen. Wer hat schon Lust, sich wegen meiner kriminellen Geschäfte vor Gericht verantworten zu müssen und hinterher zivilrechtlich zu haften?! Siehste.

Falls du noch Zweifel daran hattest: Meine Zeitangabe, die klingt, als solltest du in der Nacht arbeiten, macht vollständig klar, dass ich überhaupt kein Deutsch kann und mich völlig auf automatische Übersetzungen verlasse. Alles, was ich brauche, ist eine Anschrift und ein Konto in Deutschland, und genau das ist dein Job.

Ihr Gehalt beträgt 3000 Euro und Bonus.( Es hängt von den Arbeitsstunden ab)

Den Bonus kannst du dann dafür verwenden, dir bei meinem anderen Geschäftsauftritt die „Bonuspillen“ zukommen zu lassen. :mrgreen:

Wir arbeiten von Montag bis Freitag von 09.00 Uhr bis 18.00 Uhr.

Und ich Dummerchen dachte schon, du arbeitest von 02:00 bis 08:00 Uhr. So wie einer, der vom Arbeiten nur noch träumt, weil er in Wirklichkeit von mies gemachter Spam und Betrug lebt.

Für weitere Information schreiben Sie bitte uns per E-MAil:
Moreabout (at) jobscout24de (punkt) com

Der Absender dieser Mail ist gefälscht. Bitte auf gar keinen Fall die Mail durch einen Klick auf die Schaltfläche „Antworten“ beantworten! Die schwierige Kunst, wie man einen mailto:-Link in eine HTML-formatierte Mail reinfummelt, hat mir noch kein dahergelaufener Achtjähriger beigebracht, deshalb musst du das über die Zwischenablage machen. Und diese schwere magische Kunst, einen Reply-to-Header in meine Drecksspam zu setzen, überfordert mein technisches Verständnis vollends. Dafür müsste ich ja das Spamskript verstehen, das ich benutze. Wenn ich mir Mühe geben und was lernen wollte, könnte ich ja gleich arbeiten gehen…

Ohne Gruß und verachtungsvoll
Dein Jobangebots-Spammer

Die Domain jobscout24de (punkt) com hat natürlich nichts mit einem Unternehmen ähnlichen Namens zu tun. Sie wurde erst vor einer Woche eingerichtet. Jeder kann sich lustige Domains registrieren, die teilweise Firmierungen oder Marken Anderer entsprechen, zum Beispiel google (strich) holidays (punkt) com. (Die ist in diesem Moment noch frei.) Natürlich bekommt man es dabei sehr schnell mit der Rechtsabteilung der jeweiligen Anderen zu tun. Einem Spammer, der das eh alles mit missbrauchten Identitäten macht und über Konten anderer Leute bezahlt – so einem sendet man doch gleich noch ein bisschen lieber eine „Bewerbung“ und eine Bankverbindung zu – sind derartige „Kleinigkeiten“ freilich gleichgültig. Die fiesen Anwaltsbriefe kommen ja zu jemanden anders in den Briefkasten…

Verdienen Sie Geld Sei glücklich

Samstag, 28. Juni 2014

Ein fröhlicher Spambetreff zwischen siezen und duzen, der mir schon beim Überflug die gewohnte Qualität des Textes verspricht, und in der Tat…

Es ist an der Reihe zu spielen. Willst du den Preis? Go here

…zieht der Spammer in seinem Kürzsttext alle Register der Sprache, um seine unfreiwilligen Leser zu einem Klick in sein Meisterwerk zu motivieren.

Schade nur, dass das dabei hervorgebrachte technische „Meisterwerk“ – eine Kaskade diverser JavaScript-, Flash- und Java-Versuche, einen Rechner zu übernehmen – bei einem vernünftig gesicherten¹ Browser gar nicht lauffähig ist. Aber da hat sich der Spammer wohl gesagt: Wer sich von irgendwelchen ominösen Gewinnmöglichkeiten zum Klick in eine Spam verleiten lässt, der weiß auch nichts von Browsersicherheit.

Und es steht zu befürchten, dass er damit recht hat.

¹Eine „vernünftige Sicherung“ besteht nicht aus Antivirus-Schlangenöl, das bei jeder halbwegs aktuellen Schadsoftware versagt, sondern aus dem Unterdrücken der Ausführung von JavaScript und einem funktionierenden Adblocker.

Dein Foto mit Sofia

Freitag, 27. Juni 2014

Die gleiche Spam gibt es im Moment auch mit einer Menge anderer Frauennamen, eine Auflistung würde hier nur erschöpfen.

Hallo,

Genau das ist mein Name!

Dein Foto mit Sofia ist jetzt online.

Aber ich kenne gar keine Sofia, und Fotos von mir gibt es (fast) nicht.

Sehe [sic!] es Dir hier an:

http://www.bild-mitdir.com/c983df9d786fc7774352276677a2b0db/

Der Klick führt nicht etwa auf ein Foto, sondern auf eine betrügerische Dating-Site, die sich im „Web of Trust“ inzwischen auch eine angemessene Reputation abgeholt hat. Leider kann ich aus Jugendschutzgründen keinen Screenshot der Seite bringen, weil vor lauter geschwarzbalkten Nippeln nicht mehr viel übrig bliebe. Das Wichtigste an dieser betrügerischen Website ist freilich die Möglichkeit, sich GRATIS anzumelden und sich KOSTENLOS anzumelden…

Detail der betrügerischen Dating-Website mit Anmeldemöglichkeit

…um dann gar nicht mehr so GRATIS und KOSTENLOS die mutmaßlich mechanisch generierten „Nachrichten“ zu lesen. Der zusätzliche Datenstriptease vor kriminellen Spammer, der mit gut durchblutetem Schwellkörper und Blutmangel im Gehirne durchgeführt werden soll, ist für diese Verbrecher viel wert.

Viele Grüße,
Dein Fototeam

Geht sterben mit eurer Dating-Abzocke!

Let me introduce myself

Dienstag, 24. Juni 2014

Hello, my name is Leopoldo Wagner, M. D., and I‘m your new family physician.

Wenn ein Spammer mein Arzt ist, wird der Tod zur Kur.

I want to recommend you online pharmacy with great amount of medicine and 70% discount.

Denn das einzige, was ein Canadian-Pharmacy-Spammer will, ist: Mir Pillen andrehen, die wesentlich billiger als irgendwo anders sind. Trotzdem macht der damit Reibach. Was könnte es wohl sein, was dieser Halunke bei den Pillen weglässt? :mrgreen:

I haven’t believed till I checked it by myself. I‘m sending you my vCard, so you are able to find more info about me as well as link of mentioned pharmacy.

Das ist die Innovation dieser Spam. Es steht kein Link mehr drin, sondern stattdessen hängt eine VCard dran. Die enthält hier allerdings nicht nur Name, Mailadresse und eine bemerkenswerte dienstliche Anschrift…

Screenshot der Darstellung dieser VCard im Mozilla Thunderbird

…sondern auch die URL, unter der dieser „Arzt“ aus New York, USA seine Praxis eröffnet hat, in der TLD Russlands, versteht sich.

Immer wieder lustig, was sich Spammer ausdenken, um sich an die Spamfilter vorbeizumogeln. Allerdings ist kaum zu erwarten, dass diese Masche zu einem großen Erfolg führt, denn VCards werden zwar immer noch – im Gegensatz etwa zu wirksamer Ende-zu-Ende-Kryptografie – von jedem Mailclient direkt unterstützt, sind aber im Alltag so gut wie tot. Ich habe über ein Jahr lang keine mehr gesehen. (Obwohl sie ganz nützlich sind…) Sehr viele Empfänger dieses Sondermülls werden gar nichts damit anzufangen wissen.

Besser spät als nie

Dienstag, 24. Juni 2014

Am 20. Februar des vorigen Jahres, also vor 489 Tagen, ist mir das erste Mal eine angebliche Rechnung der Telekom Deutschland GmbH in den Spameingang geflossen, die sehr trügerisch aussah und mit einem Schadsoftware-Anhang kam.

Von daher begrüße ich es, dass die Telekom Deutschland GmbH auf ihrer T-Online-Seite ihre Kunden einmal mehr über diese Spams aufklärt und sie darauf hinweist, an welchen Merkmalen jeder erkennen kann, ob es sich um eine Spam handelt oder nicht. Das von der Telekom zum Schutz empfohlene „aktuelle Virenschutz-Programm“ hilft bei den per Spam zugestellten, im Regelfall sehr frischen Trojanern allerdings so gut wie gar nicht, wie ich hier mehrfach unter dem Schlagwort „Schadsoftware“ aufgezeigt habe (darunter auch ein ganz übles Beispiel) – um so wichtiger ist es, dass Kunden dazu befähigt werden, derartige Spams mit ihrem Hirn zu erkennen und zu löschen.

Ich wünsche der Telekom Deutschland GmbH gutes Gelingen bei der Aufklärung der eigenen Kunden¹! Wer Probleme hat, kriminelle Spams zu erkennen oder generell Angst vor den Betrügern hat, sollte sich das von der Telekom zur Verfügung gestellt kurze Dokument ausdrucken und öfter mal vorm Klicken einen Blick drauf werfen… vor allem, wenns um Geld geht oder wenn irgendwelche Dokumente in irgendwelchen Mailanhängen geöffnet werden sollen oder wenn irgendwelche Links geklickt werden sollen.

¹Und das war es auch schon mit guten Wünschen von mir an dieses Unternehmen…

@KarenJDillard

Montag, 23. Juni 2014

Der, die oder das¹ Twitter-Nutzer @KarenJDillard hat es ja gar nicht so mit dem Twittern. Er, sie oder es ist erst seit gut sieben Stunden dabei und hat in dieser Zeit nur ein einziges Fiepserchen von sich gegeben…

Profil-Seite des Twitter-Spammers @KarenJDillard

…das zudem auch noch ein ganz besonders tolles Hallo ist:

PayPal Money Adder 2014 Free Download (Direct Link): -- Der Link ist über den URL-Kürzer j.mp maskiert

Als Betrachter dieser tollen und vor allem unglaublich sozialen Äußerung von dem, der oder das Twitter-Nutzer habe ich zwei Dinge gelernt:

  1. Es gibt einen freien Download von einem nicht näher erklärtem Etwas, dessen Name „PayPal Money Adder“ behauptet, dass es Geld auf PayPal hinzufügt. (Fragt sich nur, auf wessen Konto…)
  2. Die Verwendung eines URL-Kürzers heißt jetzt „direkter Link“.

Auch ansonsten mag der, die oder das Twitter-Nutzer das „soziale“ an social media nicht so wirklich…

Detail des Profils des Twitter-Spammers @KarenJDillard: 1 Tweet, 1 Follower

…er, sie oder es folgt niemanden und hat es durch den bisherigen Auftritt zu genau einem Follower gebracht. Dieser eine Twitter-Nutzer – übrigens völlig Spam-unverdächtig – hat damit klar dokumentiert, dass er im Zweifelsfall jedem folgt, hauptsache die Zahlen im Profil sehen schön groß aus.

Wie bin ich aber auf @KarenJDillard aufmerksam geworden? Der, die oder das WohltäterIn könnte doch beliebig mit dem einen Tweet in der Bedeutungslosigkeit dümpeln, ohne mir jemals übern Weg zu laufen. Nun, @KarenJDillard hat eine tolle Idee gehabt, wie man ein bisschen auf sich aufmerksam machen kann und Klickvieh für den tollen Link auf einen obskuren und mit hoher Wahrscheinlichkeit sehr ungesunden Download heranholt. Das macht @KarenJDillard nicht etwa, indem sie wie die früheren antisocial jerks in social media automatisiert folgt oder Direktnachrichten versendet – nein, das ist keine gute Strategie mehr und führt zu schnell zu Spammeldungen und anschließend dazu, dass Twitter den Account zumacht. Und so etwas ist ja eher kontraproduktiv, wenn man Leute betrügen will oder ihnen eine aktuelle Kollektion von Schadsoftware auf dem Computer installieren will.

Und deshalb geht @KarenJDillard ein bisschen anders vor. Er, sie oder es folgt nicht, sondern legt Listen an, denen er, sie oder es jede Menge Leute völlig wahllos hinzufügt. Zwei Listen sind es schon geworden…

Detail des Profils des Twitter-Spammers @KarenJDillard mit den beiden Listen namens 'paypal money'

Das Profilfoto, das vom Twitter-Spammer @KarenJDillard verwendet wird…und denen wurden in den letzten gut sieben Stunden stolze 3671 Leute hinzugefügt. Diese Listen haben zwar keinen besonders einfallsreichen Namen, aber dafür ist es auch beide Male der gleiche Name geworden: „paypal money“. Wer da hinzugefügt wird, sieht eine entsprechende Meldung in seinen Mitteilungen, nebst Link auf das tolle Twitter-Profil von @KarenJDillard und einer kleineren Version des tollen Fotos aus dem Profil, das von der, dem oder das Spammer gewiss nicht ausgewählt wurde, weil er, sie oder es zeigen wollte, dass er, sie oder es zu doof ist, es sich bequem zu machen, um ein Handy zu bedienen, sondern eher, weil da zur lasziven Haltung eine flutsche Titte im Begriffe ist, sich an die frische Luft zu befördern. Da es so gut wie sicher ist, dass dieses Bild von irgendwo aus dem Netz mitgenommen wurde, habe ich mal das Gesicht verpixelt. Oder glaubt jemand, das Spammer ausgerechnet für ein Foto den Schutz derjenigen Anonymität aufgeben würden, die sie vor dem Zugriff der Kriminalpolizei bewahren? Wo das Web voller geeigneter Bilder ist?

Mein Dank geht an bitly, die den j.mp-Link ganz schnell mit einer deutlichen Warnmeldung nebst Verweis auf Stop Badware unbrauchbar gemacht haben. Ursprünglich ging der Link in eine Facebook-Seite, aber Facebook hat den spammigen Account ebenfalls sehr schnell entfernt. Auch dafür einen herzlichen Dank von mir. Wenn das alles so gut läuft, kann die Spamschleuder ja ruhig noch ein bisschen bei Twitter bleiben, weil noch niemand so richtig skeptisch wird, wenn die Spam übers Hinzufügen zu einer Liste läuft. In der kurzen Zeit, in der ich diesen Text verfasst habe, ist die zweite Liste „paypal money“ übrigens von 968 Mitgliedern auf 1216 angewachsen. Es wäre wirklich hilfreich, wenn sich die Twitter-Nutzer mal weniger darauf konzentrieren würden, in konzertierten Aktionen die Spammeldefunktion dazu zu verwenden, unerwünschte Menschen und Meinungen wegzubeißen, und sie stattdessen für ihren eigentlichen Zweck verwendeten: Spammer zu melden, damit dieser von niemanden vermisste Twitter-Müll schnell wieder verschwindet und gar nicht erst ein gutes „Biotop“ für derartige Fäkalmaden entsteht.

¹Ein Mensch ist das vielleicht im biologischen Sinne, aber in keinem höheren Sinn des Wortes.

Fax sendebericht

Montag, 23. Juni 2014

Klar, ein „sendebericht“, was denn sonst. Klingt ja auch viel hübscher als „Müll spam“. Und Wunder der Technik! Dieser Spammer kann nicht nur das Substantiv nicht groß schreiben, er kann auch HTML-Tabellen in einer HTML-formatierten Mail setzen und damit fast vergessen machen, was für ein komisches Datum doch dieser Tag mit der Bezeichnung 23/14 ist. Das kann nicht jeder:

Fax sendebericht
S-Nr. 73404451
Modus Standard
Datum/Uhrzeit 23/14 12:22
Fax-nr./Name +49 4731 9174 xxx
U.-Dauer 00:01:52
Seite(n) 2
Download

Diese E-Mail ist frei von Viren und Malware, denn der avast! Antivirus Schutz ist aktiv.

[Die angebliche Faxnummer habe ich unkenntlich gemacht.]

Letztere Zusicherung ist besonders nett, denn man weiß ja nie bei krimineller Spam, ob da nicht irgendeine Seuche dranhängt. Und vor allem ist sie so glaubwürdig! :mrgreen:

Was der Spammer allerdings möchte, ist, dass möglichst viele Empfänger auf den Link „Download“ klicken. Ich weiß nicht in jeder Einzelheit, was man sich auf den von diesen freundlichen Internetkriminellen gestalteten Websites noch alles so einfangen kann, aber die besondere Kunst, in der man durch eine Kaskade von verschiedenen Seiten geleitet wird, dokumentiere ich gern mit einem Schnippselchen des HTML-Quelltexts in Form eines Screenshots meines Editors¹:

Screenshot meines Editorfensters mit einer äußerst verdächtigen Weise, JavaScript zu benutzen

Wer kein Javascript lesen kann: Hier werden Variablen mit sehr kryptischen Namen jeweils mit Zeichenketten aus einem einzigen Zeichen belegt, und welches Zeichen verwendet wird, ist jeweils in einer Exklusiv-Oder-Verknüpfung der einzelnen Bits zweier Ganzzahlen gecodet. Aus den so belegten Variablen wird dann zusammengesetzt, wohin der Browser gehen soll – wenn man denn die Ausführung von Javascript gestattet².

Die so interessant verborgene Fahrt ins Blaue geht übrigens zur URL http (doppelpunkt) (doppelslash) ildragodeicomputer (punkt) com (slash) reserved (slash) fax (underline) 23 (strich) 06 (strich) 2014 (strich) TX6381A7481 (punkt) zip. Es handelt sich um ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows liegt; eine Datei übrigens, die mit ihrem Piktogramm versucht, wie ein PDF auszusehen und damit den Spamempfänger irrezuführen – tja, und wer dieses von Verbrechern zugestellte Programm ausführt, der hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Das Antivirus-Programm nützt nichts, es handelt sich – wie immer bei solchen Innovationen in der Durchführung – um hochaktuelle Schadsoftware, die zurzeit von deutlich weniger als zehn Prozent der gängigen Antivirus-Programme erkannt wird. Der eingebaute Virenschutz im Gehirn hingegen, der solche Spam klar als Spam erkennt und einfach unbeklickt löscht, der schützt immer zu hundert Prozent. Oder, um es noch einmal ganz deutlich zu sagen: Antivirus-Programme sind Schlangenöl.

Aber zum Glück hat ja hoffentlich jeder gemerkt, dass diese Mail nicht von seinem Faxempfangsgerät kam…

¹Dass ich mir nicht gerade mit einem aufgeplusterten grafischen Browser anschaue, wohin die Reise geht, sondern mir zuvor den Quelltext lieber mit lynx abhole, um einen genauen Blick darauf zu werfen, liegt ganz einfach an meiner Paranoia, wann immer ich es mit den Machwerken von Leuten aus der organisierten Internet-Kriminalität zu tun habe. Wer nicht weiß, wie man sich schützen kann – und nein: ein Antivirus-Programm und eine so genannte personal firewall sind kein Schutz – sollte gar nicht erst darüber nachdenken, in eine Spam zu klicken! Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

²Eine Website das Ausführen von Javascript zu gestatten, ist ein Privileg, mit dem man unbedingt geizen sollte. Beinahe alle ausbeutbaren Sicherheitslücken der letzten Jahre standen im Zusammenhang mit Javascript – und eine Website, die ohne Javascript nichts mitzuteilen hat, liefert mit Javascript im Regelfall auch nur entbehrlichen „Content“. Die Installation des Addons NoScript ist eine wichtige Sicherheitsmaßnahme, die ein großes Sicherheitsproblem an der Wurzel bekämpft.

Invest today. Cash out next month

Sonntag, 22. Juni 2014

Ein Bullshit im Spameingang, der auch immer mal wieder kommt, ist die Börsenspam – massenhaft unter die Leute gebrachte Mails, die so tun, als würden sie ganz heiße Börsentipps geben. Was da drinsteht, war früher schon gnadenlos bescheuert und ist heute auch nicht besser. Empfohlen werden nur irgendwelche Pfennigpapiere, deren Kurs sich leicht durch Stimulation von Käufen beeinflussen lässt, und wenn der Kurs dann steigt, verkaufen die asozialen, kriminellen Spammer ihre Zettel – so das viele leichtgläubige Leute den Spammern ihren verfeinerten Lebensstil (nebst etlichen Exzessen mit Koks und Nutten) finanzieren. Zurzeit haben sich die Spammer die Rainbow International, Corp. vorgeknöpft, und eine ihrer typischen „Wirtschaftsnachrichten“ für Deppen sieht so aus:

Screenshot der Börsenspam

Ich bin immer wieder drüber überrascht, dass diese Idioten mit der Nummer Erfolg zu haben scheinen, denn es ist wirklich nicht schwierig, zu bemerken, dass es sich hier um eine Spam handelt:

  1. So so, da hat also jemand eine Voicemail von mir gehört, aber kennt nicht einmal meinen Namen und muss mich deshalb mit der Zeichenfolge vor dem @ aus der Mailadresse ansprechen. Nicht besonders überzeugend für jemanden, der sich im Gruß selbst als „Your bud“ bezeichnet…
  2. Das, worauf es ankommt – also das Kürzel „RNBI“ für den windigen Zettel – wird nicht normal in die Mail geschrieben, sondern als Grafik drin verbaut, um den Müll an den Spamfiltern vorbeizubringen. Und andere entlarvende Wörter wie „share“ schreibt man jetzt mit ganz vielen Punkten zwischen den Buchstaben.
  3. Die Mitteilung hat – wenn man sie kurz auf Inhalte abklopft – keine andere Substanz, als dass ein völlig Unbekannter behauptet, er habe mit einem anderen Unbekannten, einem Spezialexperten für Börsenkram, gesprochen, der ihm ohne jede zusätzliche Erläuterung gesagt hat, dass ein gewaltiger Kursanstieg kommen werde.

Nun, wer allen Ernstes auf dieser Grundlage sein Geld ausgibt, muss vermutlich wirklich erst einige Male zum gebrannten Kind werden. Schade nur, dass das Geld an spammende Idioten geht.