Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Januar 2015

Vom Frau Monica Miller!

Donnerstag, 22. Januar 2015

Oh, ein Qualitätsbetreff! :mrgreen:

Hallo,

Ja, das bin ich.

anbei ist die 2015 Gewinnbenachrichtigung.

Ach, die nummerierst du jetzt schon mit Jahreszahlen durch, weil du dir maximal einmal pro Jahr einen neuen Text für deinen Vorschussbetrug ausdenken willst. Ich verstehe.

Ach nein, dir ist ja gar nichts Neues eingefallen, dein tolles angehängtes PDF (zum Vergrößern klicken)…

Screenshot des angehängten PDF-Dokumentes

…sehe ich wirklich nicht zum ersten Mal. Aber ich sehe zum ersten Mal, dass sich jemand aus deiner Gattung Spammer so wenig Mühe gegeben hat. Du bist ja nicht einmal auf die Idee gekommen, für deine kleinen Anpassungen die gleiche Farbe im Text zu verwenden. Na ja, wenn du dir Mühe geben wolltest, würdest du ja auch nicht vom Vorschussbetrug leben, nicht?! :mrgreen:

Mit freundlichen Grüßen.
Monica Miller

So viele Namen, und doch immer wieder die gleiche Doofheit. Oh nein, nicht einmal beim Namen bist du „originell“. Komm! Leg dich einfach sterben!

Und damit wir alle ein bisschen was zum Lachen haben, zitiere ich kurz aus deinem tollen Dokument:

Ihre Email Adresse mit der anhaengenden Losnummer: RSA/021.00484002.861 und mit der Seriennummer: RSA/19229-2014 zog die Gluecksnummer: 15, 25, 27, 38, 41, 43 Bonus 40, National Lottery 6 /49 in der 3. Kategorie.

Ich muss in Zukunft unbedingt besser auf meine Mailadressen aufpassen, damit die nicht immer hinter meinem Rücken irgendwelche Gluecksnummern ziehen… :mrgreen:

Nach meinen bisherigen Erfahrungen mit dem Senden von Abuse-Mails für missbrauchte Mailkonten bei Microsoft-Diensten sehe ich diesmal von einer Meldung ab. Ich habe besseres mit meiner beschränkten Lebenszeit zu tun, als mit Technokraten zu kommunizieren, die kein für mich erkennbares Interesse an einer Bekämpfung der Kriminalität im Internet zeigen. Das schon wenig vorteilhafte Bild, das ich im Laufe der letzten gut zwei Jahrzehnte von Microsoft bekommen habe, hat sich in erwarteter Weise vervollständigt. Möge diese Unternehmung etwas vom unvorteilhaften Ruf derjenigen asozialen Gestalten abbekommen, deren Treiben sie gewähren lässt!

Re: Frohes Neues Jahr 2015 …

Montag, 19. Januar 2015

Kommt ein bisschen spät am 19. Januar, aber danke!

Kontakt e-Mail: sylv (punkt) marke (at) hotmail (punkt) com

Bitte nicht an die Absenderadresse antworten! Der Absender ist gefälscht.

Hallo

Bis jetzt ist die Spam zwar dumm, aber noch erträglich, doch von nun an erreicht sie ein Niveau, das ich nicht durch meine Anmerkungen an seiner Entfaltung hindern möchte.

Wir sind eine finanzielle für Mikro-Darlehen, jede Art von Darlehen und Investitionen, und wir sind in Partnerschaft mit Banken und Finanzinstituten überall auf der Welt.
Vielen Dank für die Aufmerksamkeit, die Sie tragen unsere Botschaft.
Der jährliche Zinssatz beträgt 3 % und Rückzahlung kann über 25 Jahre siehe ausdehnen je nach den beantragten Betrag und ihr Ziel.

–Brauchen Sie Kredit zu füllen?
–Möchten Sie erstellen?
–Renovieren?
–Wiederherstellen?
–Oder einfach Ihre Residenz zu entwickeln?
–Um zu machen, ein Haus oder Land oder ein Auto kaufen?
–Decken persönliche oder familiäre Aufwendungen zu?

Sie können diese finanziellen Gutschrift für Ihre kurze oder lange Sicht Projekte erhalten.
Wir lassen Sie die Wahl Ihr Darlehensbetrag und Ihre Laufzeit.
Bitte geben Sie die folgende Informationen:

–Betrag gesucht
–Gewünschte Erstattung Zeitraum
–Zweck des Darlehens

Aber immer daran denken:

Kontakt e-Mail: sylv (punkt) marke (at) hotmail (punkt) com

Nicht an die gefälschte Absenderadresse antworten.

(Schwachsinnig, noch zwei Mal darauf hinzuweisen, dass der Absender gefälscht ist, wenn man auch einen Reply-to-Header in die Mail reingefummelt hat. Aber an dieser Spam ist so einiges ein bisschen schwachsinnig. Ach, apropos Schwachsinn: Die folgende Grußformel zum Abschluss ist großartig!)

Warten Sie überprüfen.

Gern doch!

Was ist los, Spammer? Werden eure Wegwerfadressen im Moment von Google zu schnell gelöscht? Geht ihr deshalb wieder alle zu Hotmail und Yahoo, den beiden schlimmsten Spamschleudern des gesamten Internet?

Hay

Montag, 19. Januar 2015

Gutten Tag!
Ich hatte nie gedacht, dass das schicksal mich mit dem Internet zu bringen, fur die Suche nach meinem zweiten Teil.
Ich sah dein Profil auf einer DatingWebsite und beschlossen, Ihnen zu schreiben. Ich habe mich entschieden, das Internet zu verwenden, um kennenzulernen, da sich im realen
Leben mir die schlechten Manner treffen, die mich verraten mich nicht schatzen.
Ich bin 31 jahre alt, lebe in Russland in der provinz weit von gro?en Stadten und all diese Eitelkeit.
Ich war verheiratet niemals und ich habe keine Kinder.
Es ist ein wunsch, den guten mann fur die ernsten beziehungen treffen.
Ich hoffe, dass sie mein Foto war angenehm. Schreiben sie mir, wenn sie sich fur mich interessieren.
Sehr wichtig! Ich freue mich nur ernsthafte Beziehung! Ich brauche keine Spiele und virtuellen Sex!
Ich werde euch noch mehr Foto senden ..

Antworten Sie bitte nur meine personlichen email: krohayulka83@(at) gmail (punkt) com

Ich hoffe, dass Sie ehrlich zu mir sein.
Schreiben Sie mir den gegenwartigen Namen.
Bye-bye
Yuliya

Ohne Worte. Wer sich von diesem Text und dem angehängten, von irgendwo aus dem Netz „mitgenommenen“ Foto dazu hinreißen lässt, ehrlich zu sein und den „gegenwartigen Namen“ an eine andere Adresse als die gefälschte Absenderandresse zu schreiben, der ist mit Worten eh kaum noch zu erreichen…

Amazon – Nutzerkonto eingeschränkt !

Montag, 19. Januar 2015

Hey, Amazon-Phisher,

Datum: 18.01.2015 -- Hallo xxxxxxxxxx, am 16.01.2015 ist es leider durch einen Fehler im System zu einem internen Ausfall gekommen. Um einem Missbrauch vorzubeugen, hat unser Sicherheitskonzept stichprobenartig Nutzerkonten temporär deaktiviert. Wir bitten Sie Ihre hinterlegten Daten zu bestätigen, um Ihr Nutzerkonto wieder vollständig nutzen zu können. Die Bestätigung können Sie über den unten ausgeführten Link starten. Bitte füllen Sie alle Pflichtfelder vollständig und wahrheitsgemäß aus. Hier geht es zu der Bestätigung: Weiter zur Bestätigung (hier klicken) Wir bitten Sie herzlichst um Ihr vollstes Verständnis. Mit freundlichen Grüßen Ihr Kundenservice-Center -- Wir freuen uns auf Ihren nächsten Besuch! © 1998-2015, Amazon.com, Inc. oder Tochtergesellschaften

ich finde es ja toll, dass du deine Opfer namentlich ansprechen kannst, wenn du ihnen deine Spam ins Postfach machst. Leider wird dein Phishing trotzdem nicht überzeugender, wenn du dir so tolle Begründungen dafür ausdenkst, warum jemand jetzt „Amazon“ ganz viele Dinge nochmal sagen soll, die „Amazon“ schon kennt:

Um einem Missbrauch vorzubeugen, hat unser Sicherheitskonzept stichprobenartig Nutzerkonten temporär deaktiviert.

Der darauf folgende Satzstummel macht deine Aufforderung „klick mal völlig grundlos in eine Mail und gib Daten ein“ auch nicht überzeugender. Vor allem, wenn du keinen direkten Link auf dein „klicki klicki hier“ setzt, sondern den URL-Kürzer von Google nimmst, der dann auf deine tolle Wegwerf-Website in der Domain amzninc (strich) datenabfrage (punkt) com verweist – der man ja nur beim Hinschauen ansieht, dass sie nicht die Domain von Amazon ist. Das ist natürlich besonders peinlich, wenn die richtige Domain…

Screenshot der Phishing-Site

…schon im Logo direkt unter der Adressleiste sichtbar wird, das du natürlich in deine Betrugsseite einbetten musstest. Dieses „Bestätigen Sie bitte Ihr Amazon Konto um die höchstmögliche Stufe an Sicherheit beim Einkaufen genießen zu können“ bekommt dabei zwar realsatirische Züge, aber das scheint dich ja nicht weiter zu stören. Hauptsache, jemand teilt dir seine Kreditkartendaten, seine Postanschrift und sein Geburtsdatum mit. Dass deine angebliche Anmeldung auch mit der (illegalen) Mailadresse a (at) b (punkt) c und dem genialen Passwort „def456def“ klappt, liegt nun einmal daran, dass du nicht Amazon bist. Aber das weiß ja eigentlich auch jeder, der weiß, dass niemand solche Mails zur „Kontobestätigung“ versendet, die dazu auffordern, dass man einfach noch einmal Daten eingibt, die auf der anderen Seite längst bekannt sind.

Grandios übrigens deine „beruhigende“ Angabe…

Screenshot der Bildschirmmaske zum Eingeben der Kreditkartendaten

…dass die Kreditkartendaten mit einer 4096-Bit Verschlüsselung (ja, mit echtem Deppen Leer Zeichen) übertragen werden, ist auch extratoll. Sie ist besonders lustig bei einer völlig unverschlüsselten HTTP-Verbindung. Man könnte beinahe denken, du hättest 4096 Halbe eine gewissen Biermarke reingekippt, um auf diese tolle Idee zu kommen.

Meint jedenfalls dein dich „genießender“
Nachtwächter

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.G.

AW: Nachfrage

Samstag, 17. Januar 2015

Von: easyfinanz <info (at) easy (strich) finanz (punkt) net>

Ein Darlehensgeber, bei dem das (angebliche) Geld so schwer im Regal liegt, dass er es den Leuten mit millionenfacher und illegaler Spam hinterhertragen muss. Nur echt mit der heute erst frisch eingerichteten Domain, natürlich schön anonym mit einem Whois-Anonymisierer aus dem sonnigen Panama. Wer würde dabei schon misstrauisch werden?!

Hallo,

Wir haben keine Ahnung, wie du heißt…

vielen Dank für Ihre Nachfrage […]

…weil du bei deiner angeblichen „Nachfrage“ wohl nicht gesagt hast, welchen Namen du hast. Doch obwohl wir nicht einmal deinen Namen kennen…

[…] und wir freuen uns Ihnen mitzuteilen, das Sie von uns bis zu 50.000,- ohne Bonitätsprüfung oder Schufa-Auskunft ausgezahlt bekommen können.

…bieten wir dir ein Darlehen über hundert lila Lappen an. So ein Krämerkram wie deine Bonität spielt dabei gar keine Rolle…

Die Auszahlung ist bereits genehmigt und reserviert.

…du bekommst das Geld in jedem Fall. Wir pflücken es einfach vom Geldbaum, ist doch egal, ob wirs wiederkriegen.

So, und wenn du so doof bist, das zu glauben, dann mach mal…

Es fehlen nur noch ein paar Angaben von Ihnen.

http://www.easy-finanz.net/[ID entfernt]/

…einen zünftigen Datenstriptease mit Angaben, die völlig für einen kriminellen Identitätsmissbrauch hinreichend sind:

Anmeldung, Teil 1

Bei der nächsten Spam kann der Spammer dann sogar den richtigen Namen benutzen. Nett übrigens, dass du auf einen Link geklickt hast, der eine ID beinhaltete. Bleib bitte so dumm und naiv! Davon leben die Spammer schließlich.

Anmeldung, Teil 2

Oh, wie geil! Gleich mit zwei Gigabyte „Cloud“-Speicher¹. Kostet noch nicht einmal Geld. Am besten noch eine von Kriminellen ausgelieferte Software dafür auf dem Computer und dem Handy installieren, das macht dann auch das manipulierte Online-Banking leicht.

Anmeldung, Teil 3

Was kann dabei schon passieren?! Da wird ein Schloss mit einem Häkchen dran abgebildet und der Spammer verspricht sogar, die Daten zu schützen! Für ein TLS-Zertifikat hats aber nicht gereicht, dieser Datenschutz ist aber auch immer so teuer. Aber hey, dafür hat er seine eigenen Daten geschützt und die verwendete Domain anonym registriert. Also rasch noch die Anschrift und das Geburtsdatum hinterher. Es gibt ja einen echt guten Grund, das zu tun:

Die Überweisung erfolgt innerhalb weniger Tage!

Gucke mal, kleines, im Strome treibendes Fischlein! Da am Haken zappelt ein Geldschein vor sich hin! Schnapp schon! :mrgreen:

Und ansonsten…

Ihre Vorteile:

– Wir bieten Darlehen für jeden Verwendungszweck
– bis zu 50.000 EUR für alle Wünsche
– Eil-Bearbeitung und niedrige Wunschraten
– Geld unkompliziert, ohne Schufa-Auskunft
– 100%ige Auszahlung
– Auch in schwierigen Fällen schnell und unbürokratisch

…gibts nur Vorteile. Zum Beispiel den Vorteil einer nicht 70, 75, 80, 90 oder nur 95-prozentigen, sondern sogar 100-prozentigen Auszahlung! :mrgreen:

http://www.easy-finanz.net/[ID entfernt]/

Also los, klicki klicki! Und denk dran: Es gibt GELD!

Mit freundlichen Grüßen,

Ihr easyfinanz-Service

Freundlich wie ein Strafzettel und dumm wie Manekineko

Deine Datensammel-Spammer im Auftrag der Organisierten Kriminalität

Zum abmelden bitte hier klicken
http://www.easy-finanz.net/abm/[ID entfernt]/

Ihr mich auch!

¹Ich setze das Wort „Cloud“ immer in Anführungsstrichen. Es ist ein Wort von Werbern, und es ist vorsätzlich irreführend. Es gibt keine Cloud. Es gibt nur die Computer anderer Menschen. Wo immer von „Cloud“ die Rede ist, wo immer dieses Wort von professionellen Lügern verwendet wird, sollte das als Warnung aufgefasst werden, die Finger davon zu lassen.

AKTION: Werkzeugset für Dein Zuhause, Dein Büro

Donnerstag, 15. Januar 2015

Screenshot einer E-Mail, bei der nicht der richtige MIME-Type angegeben wurde, so dass der HTML-Quelltext als Text dargestellt wird

Spammer!

Wie man mit dem Spamskript Spams versendet, hast du jetzt ja kapiert, Spammer. Musstest du auch gleich mal aufs ganze Internet loslassen. Und morgen lernst du, was diese Headerzeile mit dem MIME-Type zu bedeuten hat…

Einmal ganz davon abgesehen, dass doppelte Zeilenumbrüche im HTML ziemlich sinnfrei sind, wenn man doch auch einen Absatz auszeichnen kann und du das sogar tust. Und davon, dass ein Layout mit Tabellen im Stile der Neunziger Jahre im Zeitalter von CSS nicht mehr nötig ist. Aber hey, wenn du überhaupt irgend könntest, dann wärst du ja auch kein Spammer geworden.

Komm, stirb einfach!

Dein dich „genießender“
Nachtwächter

Buy Fresh PayPal Accounts!

Freitag, 9. Januar 2015

Was man nicht alles kaufen kann…

#1 Source for PayPal accounts on the deep web!
http://ppshopxxxxxxxxxx.onion/

Klar, voll die Nummer Eins! Deshalb bedarf dieses tolle Angebot ja auch der Spam, die millionenfach in die Postfächer gemacht wird. Ich habe die Onion-Adresse hier mal mit ein paar „x“ unbrauchbar gemacht, es handelt sich ja sowieso um die Nummer Eins, die müsste also bei jedem Interessierten bekannt sein. 😀

We‘re selling hacked PayPal accounts from around the world, the list on our website shows what’s currently available. All accounts have a balance and most have linked bank accounts and credit cards.
We usually add fresh PayPal accounts weekly, and logins are checked and guaranteed to work or your money back!

Mit echter Geld-zurück-Garantie! Gegeben von einem Zeitgenossen, der keinen Hehl daraus macht, dass er schwerkriminell ist. Was kann da also schon schiefgehen?

Entweder haben die Spammer inzwischen wirklich so viele Accounts gephisht, dass sie gar keine Verwendung mehr dafür haben – vor ein paar Monaten ging zum Beispiel der Schwarzmarktpreis für verwendbare Kreditkartendaten mal in den Centbereich, weil es nach diversen Datenlecks so unfassbar viel davon gab – oder hier wird einfach nur betrogen. Ich tippe auf Letzteres. Für jene, die sich von diesem freundlichen Asozialen das Datenmaterial für ihren persönlichen Einstieg in einer kriminelle Karriere kaufen wollen, wird es also mit ziemlicher Sicherheit bedeuten, dass ihre kriminelle Karriere damit beginnt, erstmal als Betrogener auf der Opferseite zu stehen. Leider wird nicht jeder aus Schaden klug.