Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juni 2014

Bestellnummer 37862105779

Montag, 2. Juni 2014

Die Nummer ist in jeder Mail anders, auch die anderen Zahlen und der eine oder andere kleine Textbestandteil. Es werden ständig andere gefälschte Absenderadressen verwendet. Meine Exemplare kamen alle von einer dynamischen IP-Adresse eines italienischen Zugangsproviders, also nicht von einem gewöhnlichen Mailserver, sondern von einem mit Schadsoftware übernommenen Privatrechner. Oder anders gesagt: Es handelt sich hier um die Mail von Kriminellen, die mit Schadsoftware übernommene Privatrechner für ihre Kriminalität benutzen.

Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen [sic!]!

Das pseudohöfliche „Vielen Dank“ soll darüber hinwegtäuschen, dass der angebliche Kunde, der die „Dienste unseres Geschäftes“ ausnutzt, keinen Namen hat, und…

Ihre Bestellung #37862105779 wird 07-06-2014 verschickt werden.

…die Bestellnummer so wie die anderen Nonsens-Daten…

Datum: 02-06-2014 15:35:17
Summe: €155.34
Bezahlungstyp: Kreditkarte
Transaktionsnummer: FB6732282B

…sollen mit viel sinnlosem Text die Spam füllen, ohne irgendeine aus Kundensicht relevante Information zu geben – also die Frage zu beantworten, was da bei wem bestellt wurde, wann dies geschah und wohin das geliefert wird. Dies sind alles Angaben, bei denen ein echtes Unternehmen darauf achten würde, dass keine Missverständnisse aufkommen können. Auch auf die Angabe der Kreditkartennummer wird verzichtet. Stattdessen gibts eine lustige Tasse Buchstabensuppe als angebliche „Transaktionsnummer“.

Warum das so ist?

Na, weil jede dieser Informationen jedem Empfänger sofort klar machen würden, dass alles in dieser Spam Unsinn ist, der nichts mit irgendeiner Bestellung zu tun hat. Und dann würde die Spam wohl einfach lachend gelöscht. Das will der Spammer freilich nicht, er will stattdessen…

Die Gesamtrechnung werden Sie in der Datei buchung6755.zip finden

…dass das angehängte ZIP-Archiv aufgemacht wird, in dem sich nicht etwa ein Dokument, sondern eine ausführbare Binärdatei für Microsoft Windows, die von Verbrechern zugestellt wurde befindet – leicht an der Dateinamenserweiterung .exe zu erkennen, wenn man diese im Windows Explorer anzeigen lässt¹.

Wer es immer noch verstanden hat: Es handelt sich um eine Kollektion aktueller Schadsoftware. Zurzeit wird diese Schadsoftware von nur einem Antivirusprogramm aus einer Liste von 53 Antivirusprogrammen erkannt. (Ich habe dieses Ergebnis mal durch einen Screenshot dokumentiert, falls mir eine Woche später mal wieder niemand mehr glaubt.) Fast alle Empfänger dieses kriminellen Mists, die sich auf ihr Antivirus-Schlangenöl verlassen haben, sind verlassen und haben nach dem Starten der angehängten Schadsoftware einen Rechner anderer Leute auf ihrem Schreibtisch stehen, ohne dass es zu einem Alarm kommt – und dies völlig unabhängig davon, ob das Schlangenöl Geld gekostet hat oder nicht².

Deshalb ist es umso wichtiger, derartigen Müll selbst zu erkennen und zu löschen. Das war in diesem Fall nicht weiter schwierig. Alle Spams, die ihre Empfänger zum Ausführen von Schadsoftware überrumpeln wollen, haben folgende Merkmale:

  1. Es wird innere Unruhe erzeugt, etwa mit der Behauptung von Geldforderungen, mit angeblichen Rechnungen, Mahnungen oder mit angeblichen Rechtsangelegenheiten. Manchmal sind es auch kurze „Liebesbriefe“ oder „Gutscheine“ von Unbekannten. Eine Übersicht derartiger Maschen findet sich hier auf Unser täglich Spam unter dem Schlagwort „Schadsoftware“.
  2. Alles, was im Text der Mail über den angeblichen Sachverhalt steht, ist völlig nichtssagend und – im Falle angeblicher Mahnungen oder Rechnungen – oft einschüchternd technokratisch formuliert. (Irgendwelche Nummern, technische Angaben und dergleichen, Menschen sind in unserer Maschinerie unbedeutend, du musst unserer Maschinerie gehorchen, es ist mechanisch, ein Fehler durch menschliches Versagen ist völlig ausgeschlossen: Man beachte unter diesem Aspekt das in der vorliegenden Spam gewählte, technisch anmutende Datumsformat.)
  3. Die einzige Möglichkeit, zu erfahren, um was es eigentlich geht, liegt darin, einen Mailanhang zu öffnen.
  4. Dieser Mailanhang ist ein ZIP-Archiv. Jede E-Mail mit einem angehängten ZIP-Archiv ist gefährlich. Diese „Verpackung“ wird von den Verbrechern vorgenommen, um gefährliche Dateitypen an den Spamfiltern vorbeizumogeln.
  5. Im ZIP-Archiv liegt eine einzige Datei. Das Piktogramm der Datei sieht meistens wie ein PDF oder wie ein Word-Dokument aus, aber es handelt sich in Wirklichkeit um eine ausführbare Datei für Microsoft Windows.

Der Doppelklick auf das angebliche „Dokument“ installiert dann die Schadsoftware. Diese ist in aller Regel so „neu“ (also so aus bestehender Schadsoftware abgeleitet, dass Antivirus-Programme beim Erkennen versagen), dass es bei vielen Menschen nicht zu einer Warnung kommt.

Mit freundlichen Grüßen,
Verkaufsabteilung
Hasica Becht

Wenn das die „Freundlichkeit“ ist, will ich die Feindschaft nicht mehr kennenlernen.

Und weil diese Spammer ganz besonders asozial sind, haben sie noch eine Innovation dieser Masche im Angebot:

+49-3533-7386-xxx [von mir unkenntlich gemacht]

Ich kann nur hoffen, dass die verwendeten Telefonnummern nicht existieren – denn die armen Menschen, die sich ansonsten mit vielen hunderten erboster Anrufe herumschlagen müssten, die können mir nur leid tun.

Die asozialen und kriminellen Spammer sind freilich von solchen menschlichen Regungen unbeeinflusst. Diesem Pack ist alles egal.

¹Das ist nicht die Voreinstellung von Microsoft. Hassmails wegen dieser idiotischen Entscheidung bitte an Microsoft senden! Aber noch wichtiger: Eine bessere Einstellung machen, die sofort klar macht, dass es sich trotz des PDF-Piktogramms nicht um ein PDF handelt!

²Sorry, liebe „Spammitgenießer“ vom LKA Niedersachsen, aber euer Hinweis, dass gekaufte wirkungslose Software besser ist als kostenlose wirkungslose Software, ist ein dermaßen gefährlicher Humbug, dass mir alle Worte fehlen. Ansonsten ist euer Präventionsportal wirklich ein lobenswerter Schritt in die richtige Richtung, den ich so viele Jahre lang vermisst habe.

Unterstützung

Montag, 2. Juni 2014

Oh, ein Qualitätsbetreff, der eine Qualitätsspam erwarten lässt. :mrgreen:

Sehr geehrter Kandidat.

*prust!*

Diese Nachricht wurde an Sie geschickt, weil Sie ein geschätzter Bewerber um die Stelle von einem Obermanager in unserer Internet-Gesellschaft sind. Wir bieten Ihnen eine Garantie von einem flexiblen Arbeitsplan, einer Krankenversicherung, einem Bruttogehalt von Fünfzigtausend USD, einem jährlichen Urlaub für zwei Wochen an.

Aha, es gibt mal wieder den angeblichen Job als Obermananger

Sollen Sie Interesse für dieses Stellenangebot haben, so füllen Sie bitte dieses Formular ein http://www.yolanda.co.ua/de

…der dann doch nur auf eine obskure Website führt, wo ein Geldverdienexperte im öffentlichen Web das ganz geheime Geheimnis verrät, wie jeder mit windigen Wettzetteln an der Börse ganz viel Geld machen kann.

Grüße,
Kaderbüro
Tobias Porter

Mit Gruß aus dem Kaderbüro! :mrgreen:

Neue Book of RA website online verfügbar!

Sonntag, 1. Juni 2014

Ich lese da ja im Betreff „Buch des Rechtsanwalts“. Ob die Rechtsabteilung von Novomatic wohl ein Interesse daran hat, wenn irgendwelche asozialen und kriminellen Spammer ihre eingetragenen Marken missbrauchen? Ich glaube schon… :mrgreen:

Nein, diese Spam hat nichts mit irgendeinem Novoline-Geldspielgerät von Novomatic zu tun, sondern ist ein Versuch, Leute mit krimineller Methodik von der Spielhalle in die windigen und von niemanden kontrollierten Spamcasinos zu locken, wo die Taler nur so weggemampft werden.

Die durchaus interessante, vom Betreff aufgeworfene Frage, wie man wohl eine Website nennt, die nicht online verfügbar ist, kann ich leider auch nicht beantworten. Wie wäre es mit „lokales Verzeichnis“?! :mrgreen:

Wenn Sie nicht sehen können Diese E-Mail richtig, bitte zeigen Sie die Bilder für diese E-Mail

Dass die Bilder angezeigt werden, ist für die Absender dieses kriminellen Mülls sehr wichtig. Die Bilder sind nicht Bestandteil der Spam, sondern werden aus dem Web nachgeladen. Jedes Bild sendet als URI-Parameter eine eindeutige Kennung zurück, teilt den Spammern also mit, dass diese Spam angekommen ist und gelesen wurde. Das Anzeigen der Bilder hat hier Folgen, und zwar mindestens dreißig an jedem verdammten Tag im Posteingang – und zwar in der ganzen Bandbreite von saudoof bis gefährlich. Die so eingesammelten Daten werden unter Spammern gehandelt. Das ist der Grund, weshalb niemand seine Mailsoftware so konfigurieren sollte, dass in HTML-Mails extern eingebettete Bilder angezeigt werden.

QuasarGaming bietet die besten automaten!

Klar, und genau das ist auch der Grund, warum die Betreiber dieser quasistellaren Dreckssite asoziale und illegale Spam als Werbemittel nötig haben.

Keines der Spiele benötigt einen Download. Ein fantastisches Kasino – zum einfachen Zurücklehnen und Spielen Ihrer Lieblings-Spielautomaten vom Komfort Ihres eigenen Heims aus

Einfach zurücklehnen, von unkontrollierten Zockhöllen in beliebig und unbemerkbar manipulierbaren „Spielen“ betrügen lassen und zuschauen, wie das Geld verschwindet, ohne dass man auch nur einen Schritt vor die Tür machen muss. Wer könnte da widerstehen?! :mrgreen:

Einige der bekanntesten Spielautomaten sind:

  • Book of Ra
  • Sizzling Hot DeLuxe
  • Lucky Lady’s Charm
  • Dolphin’s Pearl DeLuxe
  • Columbus
  • Lord of the Ocean
  • Power Stars
  • Mermaid’s Pearl
  • Xtra Hot
  • Fruits‘n Sevens
  • und viele mehr

Einige der bekanntesten Idioten sind:

  • Der Pimmelpillenspammer;
  • Der Markenuhrenimitatsspammer;
  • Der Geldverdienexperte in der Spam;
  • Der Schlankheitspillenspammer;
  • Der Spambanker aus Südafrika oder Nigeria;
  • Der Spamanwalt mit seinen Erbschaften;
  • Der Spamlotterie-Millionengewinn-Spammer;
  • Der unsterblich verliebte Spammer aus Russland;
  • Der Schadsoftware-ZIP-Anhang-Spammer; und nicht zu vergessen
  • Der Idiot von Spammer, der überfordert damit ist, sich einen Text für seine idiotische Spam auszudenken und deshalb einfach die registrierten Markennamen anderer Leute als Liste formatiert ins Postfach steckt, damits die dumme Leere nach mehr „Inhalt“ aussieht.

Profitieren Sie von:

  • 200€ Gratis
  • Gratis-Wiederaufladebonus bis zu 300
  • Laufende Werbeaktionen
  • Ausgezeichneter Kunden- und VIP-Service
  • Schnelle und effiziente Auszahlungen und viel mehr…

Es gibt – wie immer – kostenloses Geld [!]; das Mehrfache des eingezahlten Betrages in Form virtueller Jetons, damit man auch gleich bemerken kann, wie groß der Wert des eingetauschten Spielgeldes ist; irgendwelche nicht weiter spezifizierten Aktionen; ein Kundendienst und das Versprechen des Spammers, dass man seine Gewinne auch ausgezahlt bekommt. Dieses Versprechen ist von der gleichen Qualität wie die Zusicherung „Frischer Fisch“ in einem Supermarkt, die sofort die Frage aufwirft, warum die Eigenschaft der Frische so deutlich betont werden muss… :mrgreen:

XXXGaming ist berühmt für Abbuchungen unter 5 Minuten… So gut sind wir!

Das tolle Spamcasino, das weiter oben noch eine ganz andere Quatsch-Firmierung hatte – der Spammer hat offenbar die Suchen-und-Ersetzen-Funktion in seinem Textmachprogramm noch nicht gefunden und war wegen der Kombination aus Suff und Koks mit seiner Handarbeit ein wenig nachlässig – ist berühmt dafür, dass es sich ganz schnell das Geld vom Konto greift. Niemand würde dieser Behauptung widersprechen… :mrgreen:

Besuchen Sie uns jetzt, Sie werden unsere VIP-Behandlung sicher genießen!

www.quasargaming.com

Ich bin ein VIP! Ich bekomme Spam!

Mit freundlichen Grüßen

Katka

Wenn so die „Freundlichkeit“ aussieht, möchte ich den Rest nicht mehr kennenlernen.