Monatsarchiv für April 2015

Nebenjob.

Dienstag, 7. April 2015

Mit Punkt am Ende des Betreffs. So wird mir das Filtern der Spam doch sehr erleichtert, denn das machen nur Spammer, die ihre Skripten nicht richtig verstehen (oder einfach keinen Stil haben).

Sehr geehrte Damen und Herren,
eine neue Vakanz ist eroffnet:
Stelle: Assistent der Finanzabteilung

Großes Kino! Völlig namenloser Empfänger einer Mail soll einen Job in der „Finanzabteilung“ einer völlig namenlosen Unternehmung bekommen. Statt einer Firmierung des Unternehmens kann man aber immerhin…

„Erfolg – unser Ansporn“ ist unser Motto!

…ein tolles „Motto“ lesen, das vermutlich einem minderbegabten Spamautor auf der Toilette eingefallen ist.

Ein breit gefachertes Spektrum an Klienten halt uns frisch und fordert uns stets mit neuen Aufgaben heraus. Langeweile ist fur uns ein Fremdwort. Die Strategie wird von unseren Mandanten mit grober Treue [sic!] belohnt.

Das ganze wird ergänzt um weitere grobe Phrasen, die nichts sagen.

Unsere Gesellschaft ist als unabhangiges Escrow-Unternehmen lizenziert, das die Transaktionen versichert. Wir machen unsere Arbeit fur Kunden Online. Wir bieten unseren Service in dem sehr hohen professionellen Niveau.

Eine tolle Unternehmung! Hat keinen Namen, keine Anschrift und sucht seine Leute für die „Finanzabteilung“ mit illegaler und asozialer Spam.

Was macht man da?

Ihre Aufgaben
– Zusammenarbeit Erstellung des Vertrags und deren Bearbeitung
– Unabhangige Ubernahme kleinerer Projekte
– Mitarbeit bei der Erstellung von Berichten und Statistiken
– Unterstutzung im Tagesgeschaft sowie bei anderen Projekten
– Gute Moglichkeit 3000 – 4000 Euro verdienen.

Mit seinem eigenen Namen, seiner eigenen Anschrift und seinem eigenen Konto die Geschäfte für Leute aus der organisierten Kriminalität (vor allem Geldwäsche und Betrug) durchführen und sich hinterher dafür verhaften und verknasten lassen
Geld vom Konto abheben und über Western Union zu irgendwelchen Anonymen irgendwo in der Welt senden
Pakete empfangen, neue Adressaufkleber draufkleben und weitersenden
Übers Internet mitteilen, was man getan hat, damit es auf der anderen Seite schnell klar wird, wenn man deswegen verhaftet wurde – so dass mit dem Verschleiß eines anderen leichtgläubigen Menschen begonnen werden kann
Eventuell gibt es noch weitere Hilfstätigkeiten für die Kriminellen
Nachdem man sich seine Vorstrafe abgeholt hat (und unter Umständen sogar einen längeren „Urlaub“ in der JVA), „darf“ man für alle dabei angerichteten Schäden (mehrere zehn- bis hunderttausend Euro) haften

Dazu kann doch keiner „nein“ sagen! Und weil es doch so viele Menschen gibt, deren Gehirn zu stark durchblutet wird, hier gleich noch einmal:

Auch Rentner sind fur diese Arbeitstatigkeit geeignet.

Wir nehmen jeden! Man muss auch nichts können! Sei so doof und…

Freuen Sie sich auf einzigartige Karrierechancen in einem dynamischen und innovativen Unternehmen. Wir bieten Ihnen einen abwechslungsreichen und eigenverantwortlichen Job in einem vollen Energie Gruppe [sic!].

…freu dich auf deine Chance in einem Unternehmen ohne Anschrift und Firmierung! Das wird der goldene Start in die kriminelle Karriere!

Und jetzt bitte…

Wenn Sie Interesse haben, dann freuen wir uns auf Ihre aussagekraftige Bewerbung uber unser Online Portal. Bitte nennen Sie uns Ihren fruhestmoglichen Eintrittstermin sowie Ihre Gehaltsvorstellung und laden Sie nur Dateien mit einem Datenvolumen von maximal 5 MB hoch.

…einmal den Datenstriptease vor Spammern machen, einschließlich der tief in die Privatsphäre reinragenden Dinge, die man in einer Bewerbung mitteilt! Falls sie nicht jeden „Bewerber“ verheizen können, haben die dann gleich noch ordentlich Datenmaterial für ihre Betrugsgeschäfte.

Und übrigens:

Antworten Sie bitte auf diesen E-Mail loveolga (punkt) yy (at) gmx (punkt) com oder lassen Sie Ihrer Telefonnummer und wir kontaktieren mit Ihnen in allerkurzester Zeit.

Das Senden einer Bewerbung an eine kostenlos und anonym eingerichtete Mailadresse beim Freemailer GMX ist das neue „Bewerben über unser Online-Portal“.

Ohne Gruß, aber voller Verachtung
Deine Betrügerbande auf der Suche nach Hilfsgeldwäschern

Glück durch Konto

Montag, 6. April 2015

Nein, dieser zynische und die Möglichkeit des Glücks offen verachtende Spruch ist keine Spam; er ist ganz legal von Werbern im Auftrag der Sparda-Bank in den öffentlichen Blickraum gestellt worden.

Ostern auch allein?

Sonntag, 5. April 2015

Hallo,

Genau das ist mein Name!

bist Du an Ostern auch allein? Maya möchte sich mit Dir treffen und hat Dir eine Nachricht geschrieben.

Und, warum schreibt mir diese Maya nicht einfach ihre verkackte Nachricht in eine Mail, dass ich mich jetzt drüber freuen kann, wo ich so ganz allein zu Ostern in meiner Trauerhöhle sitze, mit einem Monitor, einer Tastatur und meinen beiden Händen Karechta und Kalinka als einzige Trösterinnen meines eklen Daseins? Ach ja, sie tut das natürlich nicht…

Um sie zu lesen und ihr Profil anzuschauen, klicke hier:

http://www.funbook-ostern.com/[ID entfernt]/

…weil es sie gar nicht gibt, diese Maya. Es geht hier nur darum, Leute dazu zu bewegen, in eine Spam zu klicken, um auf einer Seite zu landen, die dann zur betrügerischen Dating-Site in der Domain funbook18 (punkt) com weiterleitet. Dort gibt es zurzeit…

…leider nur Frauen, die „alle NUR auf der Suche nach unverbindlichen sexuellen Treffen sind“ und keinen einzigen Mann darunter. Vermutlich gucken sie deshalb auch allesamt jedesmal mit Augen wie ein offenes Bett in die Selfie-Kamera, damit sich endlich irgendjemand ihrer annimmt und die Suche beendet.

Die mit an Sicherheit grenzender Wahrscheinlichkeit von „irgendwo“ (Facebook, Instagram, Tumblr, etc.) aus dem Internet „mitgenommenen“ Fotos habe ich im Screenshot verpixelt – die jungen Frauen, deren größtenteils ausgesprochen hübsche Gesichter hier von Verbrechern als Köder missbraucht werden, sind nämlich schon gestraft genug. Die Existenz solcher Betrugssites sollte jeden Menschen einmal darüber nachdenken lassen, ob es wirklich eine gute Idee ist, ein Internet voller teilweise sehr übler Gestalten mit Fotos von sich zu fluten – ich rate jedenfalls strikt davon ab.

Nun, im Web of Trust hat sich diese Betrugssite schon einen gewissen, wenn auch noch etwas zu harmlos aussehenden Ruf erarbeitet. Aber diese Info ist ja gar nicht nötig, denn man sieht ja schon an der illegalen und asozialen Spam, dass hier Verbrecher am Werke sind…

Lieben Gruß,
Dein Kundenservice

Wie jetzt, diese Maya hat auch einen „Kundenservice“? Was macht die eigentlich so?

Ansonsten allen Spamempfängern, Mit- und Zulesern noch ein frohes Fest mit dicken, großen Eiern!

Winke, winke, Darlehen!

Samstag, 4. April 2015

Ein kleines Osterei gefüllt mit alltäglichem Wahnsinn.

Die folgenden drei „handgeschriebenen“ Kommentare auf Unser täglich Spam wurden heute zwischen 0:50 Uhr und 8:30 Uhr von der gleichen IP-Adresse aus Nigeria abgesetzt (und hier natürlich gleich wieder vom Spamfilter aufgegessen). Ich gratuliere dem Spammer zu seinem tollen „Job“ bei einer nigerianischen Betrügerbande, wo er für eine Handvoll Dollar die ganze Nacht lang Suchbegriffe in Google eingibt, das Ergebnis „durcharbeitet“, obwohl er die Sprachen gar nicht beherrscht, und deshalb einfach nur jedes Mal, wenn es eine Möglichkeit eines Kommentars gibt, einen der vielen vom Computer übersetzten Standardtexte seiner Bande über die Zwischenablage einfügt. Ich freue mich für den Spammer, dass auch er eine Arbeit gefunden hat und gebe hier gern meinem Wunsch Ausdruck, dass dieser Mugu in seiner neuen Tätlich… ähm… Tätigkeit Erfüllung, Anerkennung und Selbstwertgefühl finde!

Die Zeilenumbrüche in den Zitaten entsprechen dem Original.

Kommentar von „global rule“, 4. April, 0:50 Uhr:

> Sind Sie ein Geschäftsmann oder eine Frau? Ihr seid in finanzielle
> Schwierigkeiten oder haben Sie
> Brauchen Sie finanzielle Mittel, um Ihr eigenes Geschäft zu starten?
> Benötigen Sie Ihre Schuld zu begleichen
> Darlehen oder Zahlen Sie Ihre Rechnungen oder starten ein nettes
> Geschäft zu? Haben Sie einen niedrigen Kredit-Score und finden Sie es
> schwer zu ein Darlehen von lokalen Banken zu erhalten und Institute
> andere finanzielle?
> Wir bieten Darlehen zu niedrigen Zinssatz von 3 %, sowie mit nicht
> Kredit check, Privatkredit, Schuldenkonsolidierung, Venture Capital,
> Business-Darlehen, Bildung-Darlehen, Darlehen oder „Darlehen aus
> irgendeinem Grund!.“
> Hinweis: Jeder Interessierte Bewerber sollten uns per e-Mail für weitere zurück
> Informationen über unsere Kredit-Programm.
> Name: Monrison-white Firma
> E-Mail: globalloancompany (at) gmail (punkt) com
> Vielen Dank für Ihr Verständnis, Ihr Ansprechpartner als wir Await

Vor allem sehr erfreulich sind die „Darlehen aus irgendeinem Grund“.

Kommentar von „morgan white“, 4. April, 1:06 Uhr

Guten Tag euch allen Ich bin Mr. Jack Warmer, eine legitime, seriöse Geldverleiher. Wir geben Darlehen an die Firma Business Männer und Frauen, die in Business-Transaktion sind, geben wir langfristiges Darlehen über drei bis 30 Jahre maximal bei niedrigen Zinssatz von 2%, in diesem können Sie auch den Betrag, den Sie als Darlehen müssen uns sagen. Darlehen in Pfund Euro angegeben und $ USD die maximale wir geben, ist 500.000.000 sowohl in Pfund Euro und US-Dollar und der minimalen £ 5.000 Euro und US-Dollar, so, wenn Sie wirklich daran interessiert sind, kontaktieren Sie uns unter (monganwhite (at) gmail (punkt) com) mehr Informationen, wie Sie den Kredit zu bekommen.

Das kitzelt im Gehirn und erreicht schon ein paar Schwitt auf der nach oben offenen Dada-Skala: „Darlehen in Pfund Euro angegeben und $ USD die Maximal wir geben“… 😯

Niemand könnte Zweifel daran entwickeln, dass es sich hier um einen Bankier handelt, der Geld verleihen kann. Was beim Lesen aufkommt, das ist so groß, das sind schon keine Zweifel mehr, das sind Dreifel.

Kommentar von „Mr.Cook“, 4. April, 8:23 Uhr

Brauchen Sie von Darlehen @ 2% Zins für Geschäfts- und Privat Zweck? Wenn ja: auszufüllen und.
Name: ===
Benötigte Menge: ===
Dauer: ==
Land: ==
Zweck: ===
Mobiltelefonnummer: ==
E-Mail über: churchfinancialservicesltd (punkt) co (punkt) uk (at) outlook (punkt) com

Ich nehme das Darlehen für Geschäfts- und Privatzweck! 😀

Und ansonsten wünsche ich dem Staat Nigeria, dass er noch Zeiten erlebt, in denen die Polizei nicht bis zum Anschlag korrupt ist, sondern solche Banden hinter Gitter bringt!

Das Problem: Paypal Sperrung

Freitag, 3. April 2015

Achtung, keine Tischkanten in Gebissnähe! Diese Qualitätsspam hält, was der Betreff schon verspricht. Es ist eine gnadenlos schlechte Phishing-Spam, an deren Gestaltung und Formulierung garantiert kein Gehirn beteiligt war:

Sehr geehrte/r Benutzer/in!

Wir bitten Sie um einer Unterstatzung [sic!] bei der Freistellung [sic!] Ihres PayPal Konto.
Es sind uns auffullige Aktivituten aufgefallen [sic!] in der Zeit Ihres letzen Aufrufs,
Ihr PayPal-Konto ist vorabergehend [sic!] gesperrt

Fremde IP-Adresse lautet 159.161.77.64

Wo liegt das Problem?
Bei Ihrer letzten Anmeldung sind uns auffallige Aktivitaten aufgefallen [sic!].

Was ist die Losung? [sic!] Bitte bestatigen Sie Ihre Personalitat durch folgenden Button [sic!] und geben Ihre Personliche Daten ein, damit wir Ihr Account freischalten konnen.
Schliesslich, konnen Sie Ihr Paypal-Konto wieder uneingeschrankt nutzen.

Klicken Sie bitte Jetzt Zugriff wiederherstellen.

Viele Grabe!! [sic!]

Email id:55v1d _ f3sd2668×2ga

Ohne Worte. Aber mit vielen Gräbern.

Konto-Status

Donnerstag, 2. April 2015

Oh, wie schön: Etwas Phishing inmitten der ganzen Vorschussbetrüger. Bei welcher Bank bin ich denn heute mal wieder so sehr „Kunde“, dass sie nicht einmal meinen Namen kennt?

Lieber PayPal Kunde,

Ah ja, bei PayPal.

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten [sic!] unserer Kunden gestartet.
Nach dieser Tatsache, [sic! Komischer Begriff und falsches Komma.] wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Wie üblich, wenn PayPal mir schreibt, sind Grammatik, Wortwahl und Zeichensetzung ein bisschen komisch. Und wenn PayPal etwas an seiner Programmierung ändert, dann muss ich deshalb tätig werden. Ein großes Problem der Phisher ist und bleibt es, dass ihnen kaum gute Gründe einfallen, warum man jetzt seine Anmeldedaten auf einer anderen Seite als auf der Anmeldeseite eingeben sollte.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse [sic! Deppen Leer Zeichen] ein Formular zur Verfügung [sic! Ausdruck].

Da dieser Phisher nicht so wirklich gut deutsch kann, weiß er auch nicht, wie er es ausdrücken soll, dass es einen Mailanhang gibt…

Bitte laden Sie das Formular aus [sic!], rufen Sie über Ihren Internet-Browser [sic!] und folgen Sie den Anweisungen auf dem Bildschirm.

…den man öffnen, ausfüllen und beklicken soll. Es handelt sich dabei um ein HTML-Dokument mit der stolzen Größe von 177,9 KiB, das einem die Möglichkeit einräumt, die gegenüber PayPal benutzte Kombination von Mailadresse und Passwort direkt an die organisierte Internet-Kriminalität zu senden. Dem Idioten, der diesen ziemlich aufgeblähten HTML-Code mutmaßlich aus der echten PayPal-Seite schnell zusammenkopiert hat, ohne ihn auch nur halbwegs zu verstehen…

Screenshot der Darstellung der angehängten HTML-Datei im Browser

…ist leider während der Arbeit sein Wörterbuch verloren gegangen, so dass er nicht mehr nachschlagen konnte, was „new“ denn jetzt auf deutsch heißt.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat [sic!]. (z.B. Internet Explorer, Mozilla Firefox)

Von nichts könnte ich weniger abraten als davon, einem Spammer das Privileg einzuräumen, Programmcode auszuführen. In diesem Fall wäre es relativ harmlos gewesen, denn hier dient ein verhältnismäßig komplexes Skript nur dazu, zu verbergen, dass die Daten nicht etwa an die Domain von PayPal gesendet werden, sondern an die ungleich weniger Vertrauen erweckende Domain s (punkt) psereu (punkt) us, die erst frisch vor einer Woche unter Angabe mutmaßlich irgendwo abgegriffener Daten registriert wurde. (Der vermutlich völlig unbeteiligte Einwohner der USA, dessen Identität hier von Verbrechern missbraucht wird, darf sich vermutlich in Kürze wegen des gewerbsmäßigen Computerbetrugs anderer Leute mit dem FBI herumschlagen. Das ist einer der Gründe, weshalb man sehr zurückhaltend mit seinen Daten umgehen sollte – egal, wie viel „Datenschutz“ auch versprochen wird.)

In einem zweiten Schritt „darf“ man übrigens einen umfassenden Datenstriptease hinlegen und jede Menge Daten gegenüber „PayPal“ angeben, die das echte PayPal schon lange kennt. Was machen die Verbrecher mit solchen Daten? Na ja, das übliche: Kreditkartenbetrug und hin und wieder mal unter einer fremden Identität auftreten, damit andere Leute ins Visier der Ermittler geraten.

Nach Abschluss dieser Phase [sic! Meinen die eine Mondphase?!] wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Genau wie vorher.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.

Ja ja, ich verachte euch auch!

Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Es war offenbar kein Platz mehr auf dem Mailpapier, so dass nichts von Substanz gesagt werden konnte.

Mit freundlichen Grüßen,

PayPal-Team.

Ihr mich auch!

hi gammelfleisch

Donnerstag, 2. April 2015

Oh, das ist aber schön, dass du aus der Zeichenkette vor dem @ einfach eine Anrede gebaut hast. Und vor allem fühle ich mich sofort persönlich davon angesprochen. 😀

Hi gammelfleisch. I‘m waiting for you online now. Jessica gave me your contact. Let’s meet here

Du hast ja keinen Namen, sondern nur einen Link in eine offenbar gecrackte Website in persischer Sprache, die sich um die Behandlung von Augenerkrankungen dreht¹. Dort hast du eine tolle Seite namens backup.html hochgeladen, um sie zu verlinken. So wird auch ohne Nennung eines Namens auf der Stelle klar, mit was für einem Geschmeiß man sich nach dem Klick in diesen „Liebesbrief“ trifft.

Natürlich ist das nur eine – dann mit Affiliate-ID angereicherte – Weiterleitung auf die richtige Website der Spammer unter der Domain myshland (punkt) com, wo einem dann eine der vielen Fassaden angeblicher Dating-Sites entgegentritt:

Wer dort Daten eingibt, weil er meint, entzückende russische Frauen kennenlernen zu können, lasse alle Hoffnung fahren! Diese Daten landen direkt bei Kriminellen, und die werden dafür jede Menge Anwendungen finden, die keinem Menschen gefallen können – ein sehr gefährliches personalisiertes Phishing ist nur eine davon. Das scheint aber nur ein Nebengeschäft zu sein, was sich auch schon daran vermuten ließ, dass die Spammer es nicht einmal für nötig befanden, das im Copyright-Vermerk angegebene Jahr mal schnell an den Kalender anzupassen, denn diese Domain…

Ausgabe des Lookups bei SURBL: myshland.com is on SURBL list: MW

…befindet sich zurzeit in mindestens einer Blacklist für Websites, über die Schadsoftware verteilt wird. Statt warmer Zärtlichkeiten und erregenden Schriftverkehrs gibt es also einen „kostenlosen Sicherheitscheck“ und – wenn Browser und Betriebssystem nicht völlig sicher waren – eine aktuelle Kollektion frischer Trojaner, die kein Mensch auf seinem Computer haben möchte.

Aber dass man es mit Verbrechern zu tun hat, war ja schon an der Spam klar. Deshalb klickt man ja auch nicht in eine Spam.

¹Nein, ich verstehe kein Wort Persisch. Die Sprache habe ich an den paar arabischen Zeichen identifiziert, die es nur in der persischen Sprache gibt, vor allem ein P (B mit drei Punkten) und ein G (auffälliger Doppelstrich) – und daran, dass das Schriftbild von deutlich weniger Punkten und anderen Diakritika über und unter der Schriftlinie als in anderen mit arabischen Zeichen geschriebenen Sprachen ausgezeichnet ist. Den mutmaßlichen Inhalt der Website kann ich anhand der Fotos und Abbildungen erraten. Leider ist meine Mail beim Sitebetreiber nicht angekommen; entweder versteht er kein Englisch (unwahrscheinlich bei einem Mediziner oder doch zumindest einem Menschen mit medizinischer Bildung) oder ich bin an der strikten Internet-Zensur der gegenwärtigen Islamischen Republik Iran gescheitert (was leider wahrscheinlich ist). Die gecrackte Website kann deshalb den Halunken noch lange als Schleuder für ihre diversen Machenschaften dienen. Auch das sind Kollateralschäden einer weitgehenden Internet-Zensur.

Geben Kredite ohne burgen

Mittwoch, 1. April 2015

Das ist aber nett von euch! Wenn ich erstmal eine Burg bauen müsste, um ein Darlehen von euch zu kriegen, brauchte ich ja gar kein Darlehen.

Ansonsten ist es mal wieder ein Härtetest für das Zwerchfell. Der Text wird ja mit leichten Abwandlungen immer wieder verwendet – siehe zum Beispiel den Bullshit aus dem Sommer 2013 – aber das ist eben auch ein Problem: Die Spamfilter kennen diesen Text inzwischen auch. Unser heutiger Spammer hat sich deshalb dazu entschlossen, einen Screenshot einer aktuellen Version des Mülltextes zu machen und diesen als 191,2 KiB schwere JPEG-Grafik in die Mail einzufügen. Da der Mailanhang, der dabei entsteht, base64-codiert wird, kommt es zu einer Übertragung von rd. 250 KiB Daten, nur um rd. 1000 Zeichen Text zu übertragen. Immerhin hat der Spammer einen kurzen Anfall designerischen Exzellenzstrebens gehabt und sich deshalb dazu verstiegen, den Bullshit des Textes durch lustig eingestreute Bullshit-Bildchen aufzulockern, und das Ergebnis dieser eher geringen Mühen sieht beim Empfänger dann so aus:

Screenshot der Ansicht der betrügerischen Spam im Mailprogramm -- und nein, ich habe heute keine Lust, diesen dummen Text abzutippen.

Einfach nur unterwältigend! Ich muss sagen, dass der Absender dieser Spam eine viel größere Begabung zum Komiker denn zum Betrüger hat und lege ihm nahe, diese Gabe etwas besser zu pflegen. Vor allem das Bäumchen mit den Banknoten – übrigens mutmaßlich ohne Lizenz von Shutterstock „mitgenommen“ – macht völlig klar, dass hier Nachrichten aus einer geistigen Welt ins Postfach geprasselt sind, die man gar nicht näher kennenlernen möchte.

Dass in diesem Bilde auch recht klar wird, wie real die als Köder für die Einleitung eines Vorschussbetruges ausgelegten „Darlehen“ sind, ist ein Eingeständnis des Spammers, dem ich nicht widersprechen mag.

Wer allen Ernstes glaubt, ein Darlehen würde mit der Spam ins Haus kommen, nehme sich ein halbes Stündchen entspannter Zeit und lese bitte das Archiv zum Schlagwort „Darlehen“ ein bisschen quer. Leider ist es nicht immer so komisch wie bei der vorliegenden Spam.