Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für August 2014

Kunde

Freitag, 22. August 2014

Oha, der Betreff verspricht eine lustige Spam…

sehr geehrte sparkasse Kunde

wie ihnen bekannt ist ,ist das neue sepa-zahlungssystem in kraft gesetzt worden.
Dieses system ist sicherer und schneller im Onlinebankingtransfer [sic!].
Da es in letzter Zeit zu mehreren virus problemen kam machen wir ein
sicherheits updat [sic!], zu ihrer eigenen sicherheit und der sicherheit ihres kontos [sic!],
klicken sie bitte auf den untenstehenden link zum automatischem updat [sic!]
bestбettigen [sic!] sie ihre persoehnlichen Angaben [sic!].
Ihr Konto ist von nun an vor virusen [sic!] und anderer cyberkriminalitaet geschuetzt [sic!]
sofern sie das updat durchgefuehrt haben.

klicken sie hier

mit freundlichen Gruessen [sic!]

Ihre Sparkasse online

Ohne Worte.

Die recht gewöhnliche Phishing-Seite, die in ein gecracktes französischsprachiges Blog eingefügt wurde, ist mittlerweile entfernt. Die Annahme, dass ein gebildeter Franzose wenigstens ein bisschen Englisch können sollte, entpuppt sich immer wieder als hoffnungslos naiv… 😉

Unbezahlte Zahlung Nr: DE0072271

Donnerstag, 21. August 2014

Das ist wieder so ein Qualitätsbetreff! Der wird auch gleich von…

Hi, gammelfleisch (at) tamagothi (punkt) de.

…einer Qualitätsanrede gefolgt. Und nein, dabei bleibt es nicht, es kommt sofort…

Sehr geehrter Kunde, […]

…die zweite Qualitätsanrede hinterher.

[…] wir teilen ihnen leider mit, dass wir Zahlung für das letzte Quartal nicht erhalten haben.

Wie immer, wenn die Verbrecher die Leute dazu „motivieren“ wollen, Schadsoftware zu installieren, steht keine konkrete Information in der Spam, nur so einschüchterndes Mahngehabe. Wer wissen will, um was zum hackenden Henker es überhaupt geht…

Im Anhang schicken wir ihnen die entsprechende Rechnung für den Fall, wenn Sie zuvor gesendete Rechnung verloren haben.

…muss schon den Anhang aufmachen. Der ist ein ZIP-Archiv, in dem ein Dokument für Microsoft Word herumliegt. Dieses wurde in sieben Minuten geschrieben und hat 54 Seiten – etwas lang für eine „Rechnung“, und zudem auffallend schnell getippt. Tatsächlich enthält es vor allem Schadsoftware in Form eines Makros – und weil Makros standardmäßig nicht mehr ausgeführt werden, ist die erste Seite eine Aufforderung, doch bitte Makros einzuschalten, weil das Dokument sonst nicht dargestellt werden kann.

Das ist schon gnadenlos doof.

Und wer das macht, ist nicht mehr zu retten. Warum? Na, kurze Frage an jeden gelegentlichen Anwender von Microsoft Office: Habt ihr jemals einen Brief geschrieben, der in Microsoft Word nicht darstellbar war, wenn die Makros abgeschaltet waren? (Dass Makros abgeschaltet sind, ist übrigens – dankenswerterweise – die Standardeinstellung in Microsoft Office.)

Der Müll scheint schon „etwas älter“ zu sein und wird mittlerweile von gut der Hälfte der gängigen Antivirusprogramme erkannt. Zum Glück sollte die dumme Spam für beinahe jedes Gehirn als Spam erkennbar und löschbar sein.

Nr:275276xxx
Tel./Fax.: +493031119xxxx

Ich kann nur hoffen, dass die angegebene Telefonnummer niemanden gehört.

send bulk whatsapp Messages

Montag, 18. August 2014

Screenshot einer HTML-formatierten Spam, die für die 'Dienstleistung' wirbt, Whatsapp-Nutzer über Whatsapp vollzuspammen -- Überschrift 'Brand new Marketing way buy whatsapp

In der Tat, wenn ich einfach „Whatsapp“ kaufen würde, könnte ich einen sowas von brandneuen Weg mit meinem Marketing beschreiten. Leider möchte mir der Unbekannte mit seinem gefälschten Absender, seiner stattdessen als Kommunikation angebotenen Skype-ID und E-Mail-Adresse bei einem Freemailer etwas ganz anderes andrehen, nämlich die „Dienstleistung“, Nutzer von „WhatsApp“ mit Müllnachrichten zuzuspammen. Warum diese zertifizierte Lallbacke sein brandneues Marketing nicht einfach selbst über „WhatsApp“ macht, sondern lieber kühl und aschealt als E-Mail-Spam, gehört zu den Fragen, die ich auch nicht beantworten kann. Vielleicht sagt er sich ja, dass nervtötende Bullshit-Nachrichten in „WhatsApp“ so unerwünscht sein könnten, dass niemand mit ihm ins Geschäft kommen würde, wenn er selbst so vorginge… :mrgreen:

Die Bestellungsnummer ist 227290559

Montag, 18. August 2014

Schön für die Nummer. Und was hat das mit mir zu tun?

Sehr geehrter, gammelfleisch (at) tamagothi (punkt) de

Ach, es geht ja auch gar nicht um mich, sondern um meine sehr geehrte Mailadresse. :mrgreen:

Wir möchten Ihnen mitteilen, dass Ihre Bestellung bearbeitet wird.

Und meine vorwitzige Mailadresse hat einfach etwas bestellt. Ohne mir davon zu erzählen. Ich kann das ja nicht gewesen sein, denn ich hätte bei einer Bestellung sicher einen richtigen Namen angegeben.

Da fragt sich nur, was denn jetzt an die Mailadresse geliefert werden soll:

Die Bestellungsnummer ist 574238-406270
und sie wird in 2-5 Arbeitstagen geliefert werden.

Leider kriegt sie nur eine „Bestellungsnummer“ geliefert. Und diese Spam natürlich.

Achten Sie darauf, dass die Lieferung meistens schneller erfolgt, als es früher angegeben ist.

Bitte vergessen sie auf gar keinen Fall, dass es nachts kälter als draußen ist!

Denn wir verstehen, dass Sie schneller den Kauf genießen möchten. Zu jeder Zeit können Sie durch «Mein Account» einloggen und den Status der Bestellung prüfen.

Das „wir“, das diese freundliche, hochkriminelle Spam schreibt, will mir übrigens erzählen, dass es ein Versandhandel ist, der keinerlei Firmierung, Telefonnummer oder Anschrift hat und den so erzeugten Eindruck damit intensivieren, dass es mir sagt, ich soll mich irgendwo einloggen, ohne dass angegeben wird, auf welcher Website ich das tun soll.

Sobald die Bestellung bearbeitet wird, stellt unser Service die Information über den Lauf der Lieferung gleich dar, und Sie können das Gut verfolgen.

Und das ist nicht die einzige „Darstellung“ in diesem E-Müll, die fragwürdig ist.

Wir möchten sich noch einmal bei Ihnen für den Kauf bedanken und hoffen, dass Sie von unserem Service noch einmal Gebrauch machen werden.

Aber ganz sicher! Ich werde ganz sicher noch einige tausend E-Mails von euch bekommen, mit euren vielen Vorwänden, Namen und lustigen Geschichten.

Die Information über die Bezahlung und Lieferung befindet sich in der beilgelegten Datei.

Die „beigelegte Datei“ muss, nachdem in dieser Spam mit bemerkenswert vielen Worten überhaupt nichts darüber gesagt wurde…

  1. …was da „bestellt“ wurde;
  2. …wann es „bestellt“ wurde;
  3. …von wen es „bestellt“ wurde;
  4. …bei wem es „bestellt“ wurde; und
  5. …wieviel diese Bestellung kosten wird

…aufgemacht werden – denn sonst erfährt der Empfänger der Spam gar nichts.

Es mag ermüdend klingen, aber dieser Anhang ist wie immer ein ZIP-Archiv, in dem sich ein Dokument für Microsoft Word befindet, das ein trojanisches Makro enthält, also von Kriminellen in einer irreführenden Spam zugestellte Schadsoftware. Wer sich dieses Dokument in Microsoft Word (oder vielleicht sogar in einem anderem Programm) anschaut, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Und wie immer handelt es sich um sehr aktuelle Schadsoftware. Zurzeit wird der kriminelle Sondermüll nur von rund jedem zehnten so genannten „Antivirusprogramm“ erkannt. Wer sich nur auf dem „Schutz“ durch Antivirus-Schlangenöl verlassen hat, wird also dementsprechend häufig diesem Geschmeiß aus der organisierten Kriminalität seinen Computer, seine Internetleitung und alle von seinem Computer abgreifbaren Daten zur Verfügung gestellt haben. Deshalb verlässt man sich ja auch nicht auf so genannte Antivirus-Programme und verwendet sie nach Möglichkeit gar nicht.

Aber zum Glück war es – wegen der unfreiwillig komischen Formulierung – sehr einfach, diese Spam als Spam zu erkennen. Grundsätzlich gilt: Jedes ZIP-Archiv, das an eine E-Mail gehängt wird, stinkt. Es sollte nur in Ausnahmefällen geöffnet werden, etwa, wenn eine derartige Zusendung vorher abgesprochen wurde. Und auch dann nur mit großer Vorsicht, denn die Absenderadresse einer E-Mail lässt sich leicht und beliebig fälschen. Auf gar keinen Fall sollten solche Archive aufgemacht und ihre Inhalte geöffnet werden, wenn sie in einer alarmierenden Mail – zum Beispiel mit der Behauptung einer möglicherweise teuren Bestellung – daherkommen, in der Mail selbst jedoch nichts Substanzielles (außer den üblichen technokratischen Nummern und hohlen Formulierungen) über den Sachverhalt steht. Es handelt sich immer um kriminelle Überrumpelungsversuche, und das Muster dieser Versuche ist für einen Menschen sehr einfach zu erkennen.

Kundenbetreuer
Waren Cornelia
Tel./Fax.: (+49) 531 87185xxxx

Diese Spam kommt angeblich von einem „Kundenbetreuer“ bei einer völlig namenlosen Unternehmung…

Identification Number UNCC14/008E

Freitag, 15. August 2014

Mit so einer Nummer klingt das doch alles ernster und wichtiger. Man weiß zwar beim Anblick der Nummer nicht, um was es geht, aber dafür kann man ja die Mail lesen. Hier hat ein Absender trefflich verstanden, was die Funktion einer Betreffzeile ist.

Von: UNITED NATIONS OFFICE <infor (at) unog (punkt) org>

Und dann auch noch von den Vereinten Nationen. Das muss jetzt aber wirklich wichtig sein!!!

Da wundert man sich dann auch nicht weiter darüber, dass die Antwort für diesen E-Müll gar nicht an eine Mailadresse der Vereinten Nationen geht, und auch nicht…

Antwort an: <upsdispatch (underline) claimsettlement (at) 7mt (punkt) org>

…an eine Mailadresse in einer Domain, die den Vereinten Nationen gehört – diese hier gehört einer chinesischen Limited aus dem brummenden Peking. Die vereinten Nationen sind groß! Ganz groß! :mrgreen:

Immerhin muss mal lobend erwähnt werden, dass der Spammer nicht nur das leicht zu erlernende „Handwerk“ des Vorschussbetruges beherrscht, sondern sogar einen Reply-to-Header in seine Spams reinfummeln kann. Das ist zwar auch trivial, aber das kann nicht jeder.

Final notification about your outstanding Compensation check payment of $1,500.000.00 USD.

Und warum schreiben sie, die Vereinten Nationen? Na, weil sie mal eben aus heiterem Himmel anderthalb Megadollar überweisen wollen. Ohne Grund. Oder genauer gesagt:

For more info on the United Nations Compensation pay-out click on the web site below;

http://www.unog.ch/80256EDD006B9C2E/(httpNewsByYear_en)/910584930720AC41C1257D1E004B45A5?OpenDocument

Weil sie insgesamt 1,19 Gigadollar an Menschen auszahlen, die durch die Sabotagen im Zuge der irakische Invasion in Kuwait im Golfkrieg von 1991 zu Schaden gekommen sind. Und dabei haben die Vereinten Nationen herausbekommen, dass die zugespammte Mailadresse – deren Besitzer natürlich nicht persönlich angesprochen werden kann – ebenfalls ein bisschen Geld abbekommt.

Und deshalb soll es einen Scheck geben…

Contact the assigned UPS agent for the delivery of your cashier check with Email: upspostun (at) mail2customs (punkt) com

…um dessen Zustellung die Vereinten Nationen sich allerdings nicht selbst kümmern, sondern einen lustigen Dienstleister nehmen, der über eine Mailadresse kontaktiert werden soll, die nicht in der Domain von UPS liegt, sondern von jedermann und jederfrau bequem, kostenlos und ziemlich anonym registriert werden kann. Schließlich können sich weder die Vereinten Nationen noch UPS eigene Server leisten und sind deshalb ein bisschen wahllos, wenns um die Kommunikation über Millionenbeträge geht.

Please note that you will be responsible for the courier’s delivery fee of $85 USD to the UPS for shipping/handling of your cheque parcel.

Natürlich muss der glückliche Besitzer einer Mailadresse mit Millionenanspruch ein kleines bisschen Geld vorstrecken – dies wird allerdings nicht mit einer Banküberweisung möglich sein, sondern nur anonym via Western Union oder MoneyGram, denn dieser freundliche kriminelle Spammer möchte lieber ins Bordell als ins Gefängnis gehen. Es ist übrigens absehbar, dass da noch einiges mehr an Kosten zusammenkommen wird, genügend Bullshit-Begründungen werden die Betrüger schon finden.

Thanks for your attention.

Jetzt noch einmal vielen Dank dafür, dass sie sich von einer Spam etwas beschränkte Lebenszeit rauben ließen.

Resident Coordinator’s Office

Ms Pinky Phihlela
United Nations Office

Bullshit-Bezeichnung für das Büro

Grußloses Ende einer anonym formulierten Spam
Ausgedachter Name eines dummen Vorschussbetrügers
Voll und echt jetzt wichtige Vereinte Nationen.

Diese fröhliche Spam ist ein Zustecksel der Vereinten Nat… ähm… von @Erbloggtes.

Spende von Vermächtnis

Donnerstag, 14. August 2014

Dieser Müll kommt mit dem gefälschten Absender orange (strich) tel (at) telberlin (punkt) com, schafft es aber dennoch nicht so recht, den Eindruck zu erwecken, von jemanden aus Deutschland geschrieben zu sein. In einem Anfall technischer Kompetenz hat der Spammer eine Antwortadresse als Reply-to-Header hinterlegt, und zwar info (at) theres (strich) allonne (punkt) com. Nun, das bekommt immerhin nicht jeder hin. Wenn jetzt auch noch der Inhalt stimmte… 😀

Hallo

Ich habe mich lange nicht mehr so angesprochen gefühlt!

Wenn ich diese Nachricht zu senden wollte, ist dies nicht einfach Zufall.

In der Tat, es ist kein Zufall. Es ist Spam.

Dies ist, weil Ihre e-Mail vom elektronischen Roboter gesichert meine WX.7AR BW ausgewählt wurde.

Da hilft weder die Behauptung, dass R2D2 meine Mailadresse rausgekriegt hat, noch hilft es…

Zunächst möchte ich mich für dieses Eindringen in Ihr Leben zu entschuldigen, […]

…sich für den kriminellen Sondermüll, den man in mein Postfach gemacht hat, zu entschuldigen – zumal eine solche „Entschuldigung“ fast so glaubwürdig ist wie der gefälschte Absender und die Lügen in der Spam.

[…] obwohl ich zugeben, dass es mir sehr wichtig.

Klar ist es dir wichtig, immer wieder neue Opfer für deinen Vorschussbetrug zu finden. Sonst müsstest du dich noch nach einer weniger widerwärtigen Form des Lebensunterhaltes umschauen.

Mein Name ist Suki Thérèse

Dein Name ist so echt wie die gefälschte Absenderadresse.

Ich leide an Krebs im Hals seit nun mehr als 5 Jahre und eine halbe und es leider, mein Arzt hat gerade informiert mich, dass ich bin voller unheilbar und, dass meine Tage, wegen meinen etwas gezählt sind abgebaut Zustand.

Vielleicht solltest du das nächste Mal, wenn dein von Krebs und Diebeslust zerfressenes Herz dich zum Spammen antreibt, in einer Sprache mailen, die du auch leidlich beherrscht. So, wie du dich ausdrückst, kann das von dir aufgeführte Drama des Dahinsterbens nur zum Lachen reizen.

Ich bin eine Witwe und ich habe keine Kind, das ich beginne zu bedauern.

Ehrlich gesagt, wenn ich sehe, was du so treibst, bin ich wirklich froh, wenn du nicht abgeferkelt hast. Es gibt ganz sicher bessere Eltern als dich.

In der Tat ist der Grund, warum ich Sie kontaktieren bin, dass ich einen Teil meines Vermögens spenden möchten

Klar, du willst einem „Hallo“, dessen Mailadresse von einem Roboter gefunden wurde, Geld geben und machst in diesem Zusammenhang…

Ich fordere Sie auf, mich über meine persönliche e-Mail-Adresse zu kontaktieren:

…unnötigerweise – ja, du kannst sogar Reply-to im Mailheader sagen – noch einmal darauf aufmerksam, dass du deine Absenderadresse gefälscht hast. Nun, das ist peinlich, weil dieser auf Doppelpunkt endende Satz völlig überflüssig ist. Aber um das zu bemerken, müsstest du die Sprache, in der du rumspammst, ja selbst ein bisschen können, und daran mangelts dir. Immerhin hast du eine gute Ausrede, warum du so herrgottsdoof rüberkommst…

Der Frieden und Barmherzigkeit Gottes möge mit dir sein.

…und frömmelst zu Abschluss ein bisschen herum. Denn Dummheit und Religion stehen in naher Verwandtschaft, und leichtgläubige religiöse Gimpel sind dir die liebsten Opfer. Denen leierst du ordentlich Vorleistungen aus der Tasche, die du dann mit deinen Kumpels – du bist vermutlich nicht einmal eine Frau – im Puff zu Koks und Nutten umsetzt. Deshalb hast du ja auch bei allem Vermögen niemals ein Bankkonto, sondern willst immer nur schön anonym über Western Union und MoneyGram bezahlt werden. Denn das Gefängnis gehört nicht zu deinen Vorstellungen von gehobenem Lebensstil…

Thérèse Allonnes

Ich hoffe, dass du keine Opfer mehr findest!

Ausschreibung der zusatzlichen Konten id+gMWWeQ

Mittwoch, 13. August 2014

Guten Tag, gammelfleisch (at) tamagothi (punkt) de

Aha, meiner Mailadresse wird also ein guter Tag gewünscht. Zusammen mit einer Spam auf diese Adresse. Unfähige Spammer sind die besten Komiker.

Die Transaktion ist erfolgreich abgeschlossen.

Wie schön für die Transaktion…

IdentNr: DE511355

…die sogar eine lustige Bullshit-Nummer hat, die für mich ungefähr so bedeutsam ist, wie das Kfz-Kennzeichen des chinesischen Lastwagens, der die Säcke mit dem umfallenden Reis befördert. Was fehlt in dieser fröhlichen Mitteilung? Richtig, es fehlt jegliche Mitteilung über das Wesen dieser Transaktion. Stattdessen gibt es – ich weiß, es langweilt – ein angehängtes ZIP-Archiv mit Namen Rechnung.zip, in dem sich ein Dokument für Microsoft Word mit Namen Rechnung.Doc befindet. Ein schnelles file Rechnung.Doc in meiner Konsole…

Rechnung.Doc: Composite Document File V2 Document, Little Endian, Os: Windows, Version 5.1, Code page: 1251, Author: Admin, Template: Normal.dotm, Last Saved By: Normal.d aka punsh, Revision Number: 20, Name of Creating Application: Microsoft Office Word, Total Editing Time: 11:00, Create Time/Date: Fri Jul 25 17:42:00 2014, Last Saved Time/Date: Tue Aug 12 14:07:00 2014, Number of Pages: 49, Number of Words: 41663, Number of Characters: 237480, Security: 0

…zeigt mir, dass diese Datei in insgesamt elf Minuten erstellt wurde und 49 Seiten hat. Dieser Mensch, der sein Microsoft Office unter dem Namen „Admin“ registriert hat, muss ja ein unfassbar schneller Tipper sein! Wer jetzt noch Zweifel daran hat, dass es sich hier um einen Trojaner handelt, der mit einem Word-Makro untergejubelt werden soll, ist hoffnungslos naiv. Wer nicht so naiv ist, der weiß, dass jede E-Mail mit einem ZIP-Anhang stinkt, und zwar ganz besonders, wenn sie von unbekannten Absendern kommt oder im Text der Mail keinen Hinweis auf den Vorgang enthält, sondern nur mit Alarmtröten zum Öffnen des Anhangs motivieren soll. Und dann gibts einen beherzten Druck auf die Entf-Taste… 😉

Wer sich auf sein Virenscanner-Schlangenöl verlassen hat, war leider wieder oft verlassen. Nur ein Sechstel der gänigen Programme konnte diesen aktuellen kriminellen Sondermüll als das erkennen, was er ist. Der deutlich bessere Virenscanner im Schädel hat da wohl mal wieder größere Erkennungsraten.

Info
Cannington Stephan
Wer sagt, was er zu dem, was er wollte nicht horen will.
Tel./Fax.: (+49) 421 25721xxxx

Hoffentlich ist das eine Telefonnummer, die nicht existiert, denn auf dem Anschluss wird heute wohl keine Ruhe mehr einkehren.