Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für September 2015

TOP URGENT

Montag, 21. September 2015

Dear Sir,
Pls find the attached file FYR
Regards
Shaji

Ja, dieser Spammer glaubt, dass es noch viel dringender aussieht, wenn er den gesamten Text fett setzt.

Auch, wenn ich das schon lange nicht mehr geschrieben habe: Einen Mailanhang sollte man nur mit größter Vorsicht behandeln! Das gilt umso mehr, wenn es sich um ein ZIP-Archiv handelt, in dem sich nur eine einzige Datei befindet. In diesen Fällen handelt es sich beinahe immer um Schadsoftware. Selbst bei einer E-Mail von einem bekannten Absender ist es empfehlenswert, vor dem Öffnen telefonisch Rücksprache zu halten, denn der Absender einer E-Mail ist beliebig fälschbar und im Zeitalter der Handy-Trojaner und der allgemeinen datenmäßigen Selbstentblößung auf Social-Media-Websites muss man davon ausgehen, dass Verbrecher wissen, welche Menschen miteinander bekannt sind und entsprechende Absender in ihre Spams schreiben können.

An dieser unpersönlich formulierten Spam eines unbekannten Absenders hängt eine Datei mit dem Namen PAYMENT COPY (punkt) ZIP, und dieses ZIP-Archiv enthält eine einzige Datei namens PAYMENT COPY (punkt) EXE. Es handelt sich um eine ausführbare Datei für Microsoft Windows, die mit einer Spam zugestellt wurde. Wer darauf doppelklickt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Ein Antivirus-Schlangenöl schützt in vielen Fällen nicht davor. Zurzeit wird dieser Anhang von weniger als fünf Prozent der gängigen Antivirus-Programme als Schadsoftware erkannt. Wer sich nicht auf den „Zauber unverstandener Programme“ verlässt, solche Mails als Spam erkennt und einfach löscht, ist hingegen auf der sicheren Seite.

Es ist wichtig, Sie dieses lesen

Sonntag, 20. September 2015

Von: Wafa Al Halabi <gxxxxrd (punkt) rxxxxing (at) t (strich) online (punkt) de>

[Die eingetragene Mailadresse ist von mir unkenntlich gemacht…]

Wenn man schon einen Absender fälscht, könnte man es ja auch mal gut machen, damit…

Grüße aus Syrien

…er wenigstens so ähnlich wie „aus Syrien“ aussieht. Obwohl spätestens beim Anblick der Antwortadresse…

Antwort an: wafaalhalabisyria (at) gmail (punkt) com

…auffällt, dass der Absender nicht plausibel ist. Aber immerhin, der Spammer hat sich mal von einem Achtjährigen erklären lassen, wozu dieser Reply-to-Header in einer Mail gut ist – so „vertiefte“ Kenntnisse hat nicht jeder von diesen schmierigen Betrügern.

Offenbar hat er seine „vertieften“ Kenntnisse gegen seine mutmaßlich schon vorher verkrüppelte Fähigkeit zur Empathie ausgetauscht, wie der folgende Text zur Einleitung eines Vorschussbetruges belegt:

Ich bin ein Kommandeur in der syrischen National Army Kampf gegen die gefürchtete ISIS. Jetzt ist mein Land ist völlig zerstört und so vieles Flüchtlinge Gießen aus dem Land jede Sekunde auf der Suche nach Überleben und besseres Leben.

Ich habe unter meinem Gewahrsam 16.500.000$, die ich von einem Rohöl Deal gemacht hier in Syrien, aber wie Sie vielleicht wissen, dieses Geld ist wertlos, in diesem Krieg Dornzone. Ich brauche deine Hilfe für diesen Fonds über Amsterdam nach Europa zu ziehen. Bitte wieder zu mir für weitere Details über Ihre Erlaubnis,

Col. Wafa Al Halabi Adel

Vorschussbetrüger, du widerst mich an!

Microsoft Lotterie $450,000.00USD

Samstag, 19. September 2015

Betrübssysteme, Anwendungen, Lotterien… was Microsoft nicht alles macht. 😀

MICROSOFT® CORPORATIONS
11 Times Square
New York, NY 10036
United States
Tel: +1 (206) 855-xxxx

Schön, dass da die Anschrift von Microsoft steht! Es ist ja immer gut, wenn man eine Anschrift von Microsoft zur Hand hat. Wozu? Ach! Schade nur, dass diese Anschrift gar nicht zum Absender der Spam passen will, der eine längliche Mailadresse bei Google Mail hat.

MICROSOFT OFFICIAL PROMOTION

Aber in der Spam steht ja, dass es offiziell ist! :mrgreen:

Und nach diesem lauwarmen Vorlauf kann sich der Spammer austoben und endlich etwas richtigen Text verfassen, und er erreicht dabei die volle „literarische“ Qualität einer Spam.

Es ist offensichtlich, dass diese Meldung wird Ihnen ?berraschen [sic!], aber bitte zu finden Zeit, es zu lesen Sie [sic!], wie wir begl?ckw?nschen Sie ?ber Ihren Erfolg in der folgenden amtlichen Ver?ffentlichung der Ergebnisse des E-Mail-elektronische Online-Gewinnspiel [sic!] 2014/2015 von Microsoft organisiert, in Verbindung mit der Stiftung zur F?rderung von Software-Produkten, (FSP) hielt diese 2015 in der Microsoft Head Quarters Washington USA, wo Ihre E-Mail-Adresse erwies sich als einer der Online-Gewinnende E-Mails [sic!] in der 4. Kategorie und daher zog eine Geldpreis von $ 450,000.00 (vier hundertf?nfzigtausend US-Dollar) Unsere Gewinner sind in vier Kategorien mit verschiedenen gewinnende Preise [sic!] entsprechend in den einzelnen Kategorien angeordnet. Sie werden in diesem Format weiter unten angeordnet:

KATEGORIE von Microsoft GEWINNER;

1. 5,000,000.00 USD
2nd. 2,000,000.00 USD
3rd. 1,000,000.00 USD
4.. 450,000.00 USD

Aha, „Microsoft“ macht also eine Reklamelotterie, von der man niemals etwas in einer Reklame hört, damit sie auch keine Reklamewirksamkeit habe. Verstehe!

Außerdem kann „Microsoft“ keine Umlaute codieren. Das zumindest erscheint ein bisschen glaubwürdig! 😀

Wir schreiben, um offiziell mitteilen, der diese Auszeichnung und beraten Sie gerne, um die Verarbeitung B?ro [sic!] sofort nach Erhalt dieser Nachricht um mehr Informationen betreffend die ?berpr?fung, Bearbeitung und eventuelle Zahlung der oben genannten Preises, Sie zu kontaktieren. Es ist wichtig zu beachten, dass Ihre preis Information wurde mit den folgenden Angaben, um es angebracht freigegeben.

(1). Auszeichnung Nummern: US / 149/2015
(2). E-Mail-Bonus-Zahlen: MSLP-1009021
(3). Chargennummern: MSFT / 421 / 8PDH
(4). Referenznummern: DL / 54/132/921 / MSOFT
(5). Seriennummern: MSFT / 2015 / NLP00292

Die Mailadresse, die gewonnen hat, wurde mit obskuren Nummern behängt, und weil das viel zu kompliziert wäre, nur eine obskure Nummer zu verwenden, gibt es derer gleich fünfe, um die möglichen Fehlerquellen bei der Verarbeitung zu vergrößern. Dabei wäre bereits die Mailadresse eindeutig gewesen.

Wer auf diese Spam zur Einleitung eines Vorschussbetruges reingefallen ist und die Augen voller Dollarscheine hat, kann sich jetzt datenmäßig vor ein paar Spammern entblößen:

Microsoft Verification Requirements

(1). Voller Name:
(2). Adresse:
(3). Staatsangeh?rigkeit / Geschlecht: [sic! Kombination!]
(4). Alter: [sic! Nicht Geburtsdatum!]
(5). Beruf: [sic! Unentbehrlich für Gewinnansprüche!]
(6). Telefon:
(7). Land:
(8). Wie sehen Sie als Microsoft-Sieger f?hlen: [sic!]
(9). ?berhaupt gewann eine Online Award oder Bonus: [sic!]
(10). Gewinnen E-Mail-Adresse: [sic!]

Da man bei Microsoft nicht dazu imstande ist, die Absenderadresse der zugesendeten Daten zu deuten, muss der sich als Microsoft-Sieger Fühlende und Sehende noch einmal seine Mailadresse in den verification requirements angeben, die für eine Verifikation ungefähr so wertvoll sind wie ein kleines Steak. Jeder könnte jede Angabe machen, die „Prüfung“ besteht darin, dass angegebene Daten geglaubt werden.

Aber der gläubige Empfänger der Spam glaubt ja auch, was in der Spam steht.

Bitte geben Sie Ihre Modus empfangen Ihre Gewinne.
(1) Kurier Lieferung Ihrer gewinn Scheck [sic!] an Ihre Heimatadresse.
(2) ?berweisung von Ihrem Geld auf Ihr Bankkonto in Ihrem Land.

Immerhin: Ein Kurier wird kommen aus den USA, tragend einen von Microsoft unterzeichneten Gewinn Scheck, zu bringen ihn zur Heimatadresse! Zu schade, dass die USA so rückständig sind, dass sie noch keinen versicherten Postversand kennen.

Um f?r Ihren Anspruch geltend machen, kontaktieren Sie bitte Ihren Microsoft US-Manager [sic!] f?r Anspr?che von Ihren Gewinn innerhalb Neunundzwanzig Arbeitstagen [sic!] nach dieser Gewinnbenachrichtigung. Gewinne, die nicht innerhalb Neunundzwanzig Arbeitstagen [sic!] nach Gewinnbenachrichtigung validiert werden, werden als nichtig bezeichnet [sic!] nicht beanspruchten Mittel werden von der Microsoft-Promotion Company liquidiert [sic!] werden. Sie sind verpflichtet, die oben genannten Angaben zu Ihrer Auszeichnung in jeder Korrespondenz zu erw?hnen, um mit den Manager-Validierung [sic!] Ihre Gewinne.

Kleiner Profitipp: Bitte nicht mit Microsoft Excel ausrechnen, wann die neunundzwanzig Arbeitstage abgelaufen sind. Die Funktion NETTOARBEITSTAGE() liefert verblüffend oft falsche Ergebnisse. 😉

Und natürlich auch nicht darüber nachdenken, wann die Frist begonnen hat, denn das wird in der Mail nicht erwähnt! Ist es das „Ziehungsdatum“ oder das Versanddatum der Spam?

HINWEIS:

(1). Um die Anspr?che der Verarbeitung Form, wenn Sie nicht in PDF-Dateien verwendet werden, zu f?llen, k?nnen Sie es ausdrucken und ausf?llen oder einfach kopieren Sie den gesamten Anzeigeschreiben entweder Microsoft Word oder Editor f?r einfachen Zugang [sic! Was zum Henker!].

(2). Leuten zu sagen, nicht ?ber Ihre Preis-Award, bis Ihr Geld erfolgreich an Sie ?bergeben zur Disqualifikation [sic!], die aus Doppelanspruch ergeben k?nnten, zu vermeiden. Sie k?nnen auch ?hnliche E-Mails erhalten von Leuten portr?tiert an andere Organisationen oder Microsoft Corporation sein. Dies ist ausschlie?lich auf Ihre pers?nlichen Informationen von Ihnen sammeln und beanspruchen ?ber dem Mitteilungsschreiben, die Sie von uns geschickt wurde, wird von Microsoft nicht f?r den Verlust von Fonds, die aus der oben genannten Verantwortung gezogen werden.

So, und jetzt glauben, schweigen und das „Formular“ aus der Spam in Microsoft Word kopieren, um es auszufüllen! :mrgreen:

Dr. Steven Eric
General Manager, Online Division, US
E-mail: eric (punkt) steven22 (at) outlook (punkt) com

Mit Gruß vom „echten“ Manager vom „echten“ Microsoft, der einen „echten“ Doktor vor seinem Namen stehen hat, der aber leider nicht über eine Mailadresse @microsoft.com verfügt.

The Microsoft Internet E-mail lottery Awards is sponsored by our CEO/Chairman, Satya Nadella and a consortium of software promotion companies like Intel Group, Acer, H P, Toshiba, Pisem, Aol, Dell Computers and other International Companies.

Erstaunlich, dass keine dieser Unternehmungen Reklame damit macht, dass sie eine Reklamelotterie macht, bei der irgendwelchen Menschen ein paar Millionen Dollar in die Hand gedrückt werden…

Wie Satya Nadella wird der dritte CEO von Microsoft, bringt er einen unerbittlichen Antrieb [sic!] f?r Innovation und den Geist der Zusammenarbeit, um seine neue Rolle. Er trat Microsoft vor 23 Jahren [sic! Ich habe Microsoft in den letzten zwanzig Jahren auch öfter treten wollen…], weil er sah, wie klar Microsoft bef?higt Menschen, magische Dinge zu tun [sic!] und schlie?lich die Welt zu einem besseren Ort. Viele Unternehmen, sagt er, „streben, die Welt zu ver?ndern. Aber nur sehr wenige haben alle Elemente ben?tigt: Talente, Ressourcen und Ausdauer. Microsoft hat bewiesen, dass sie alle drei in H?lle und F?lle.

Was für gute Menschen! Und ich dachte immer, denen ginge es darum, aus der künstlich hergestellten und mit teils grenzkriminellen Mitteln aufrecht erhaltenen Abhängigkeit ihrer Nutzer so viel Reibach wie möglich zu machen.

Der Microsoft Internet-E-Mail-Auslosung wird in regelm??igen Abst?nden statt [sic!] und wird organisiert, um die Nutzung des Internet zu f?rdern und zu f?rdern Computerkenntnisse weltweit, wieder einmal im Auftrag des Staffs und Mitglieder des Microsoft GB Vorstands Kommission Herzlichen Gl?ckwunsch.

Tja, und wenn dieses „Microsoft“ auch nur ein paar hundert Dollar dafür ausgeben würde, einen Dolmetscher zu entlohnen, dann klänge diese Mail „von Microsoft“ sogar verständlich und halbwegs ernsthaft. Leider verlost „Microsoft“ jeden überschüssigen Cent in regelmäßigen Abständen bei irgendwelchen E-Mail-Auslosungen, von denen man nur aus seiner Spam erfährt.

Mit freundlichen Gr??en,

Owen Sagness
General Manager of Advertising and On-line [sic!]
Microsoft Corporations®

Wie wäre es dann, einfach bei einer Grußformel und einem Manager zu bleiben? Ach, dafür müsste man die Sprache, in der man spammt, verstehen… ich verstehe! 😀

This email has been protected by YAC (Yet Another Cleaner) http://www.yac.mx

Der Absender dieser Spam geht davon aus, dass der Empfänger dieser Spam vermuten könnte, dass Schadsoftware mit dieser Spam transportiert werden könnte und schreibt deshalb einen dummen Werbespruch für ein Produkt, dessen Anbieter sich einen „beachtlichen“ Ruf im „Web of Trust“ erworben hat: Als Betrüger, Verbreiter von Schadsoftware und „Softwaredieb“, der den Leuten sein Zeugs mit irreführenden Behauptungen andreht.

Aber um den Kontakt mit derartigem Geschmeiß zu vermeiden, verzichtet man ja auch darauf, in eine Spam zu klicken…

Dieser Großgewinn aus der täglichen Spamlotterie ist ein Zustecksel meines Lesers G.K. Danke!

Sparkasse Online-Konto Aktualisierung

Freitag, 18. September 2015

Ein Qualitätsbetreff und dazu Qualitätsdeutsch:

Sehr geehrter Kunde,

Wir sind derzeit die Aktualisierung unserer Datenbank [sic!] und alle Online-Banking-Konten müssen aktualisiert und. [sic! Satz endet hier] Um können wieder aktiviert werden, auch weiterhin diesen Vorteil zu nutzen, bitten wir Sie Ihre Daten in den folgenden Link, um zu bestätigen:

Sparkasse Online-Konto Aktualisierung: Klicken Sie hier

Dank für Ihre Mitarbeit und Verständnis.

Mit freundlichen Grüßen.
Ihre Sparkasse Kundenservice.

Überflüssig zu erwähnen…

  1. …dass eine Sparkasse nicht solche E-Mails schreibt.
  2. …dass eine Sparkasse in jeden Brief und in jede E-Mail hineinschreiben würde, welche Sparkasse sie ist, denn es gibt derer viele.
  3. …dass niemand einen namentlich bekannten Kunden mit „Sehr geehrter Kunde“ ansprechen würde, wenn er den Kunden auch behalten möchte.
  4. …dass sehr viele Bankkunden mehrere Konten haben und dass deshalb in jeder Korrespondenz einer Bank die Kontonummer erwähnt würde, auf die sich der Vorgang bezieht.
  5. …dass die Website der richtigen Sparkasse nicht im Upload-Verzeichnis eines von Kriminellen gecrackten WordPress-Blogs aus den USA liegt.
  6. …dass es für jeden nur denkbaren Zweck vollkommen sinnlos ist, wegen einer technischen Änderung auf seiten einer Bank dieser Bank jede Menge Daten erneut angeben zu müssen, die diese Bank schon lange kennt und in vielfachen Sicherungskopien vorliegen hat.
  7. …dass der Linktext „Klicken Sie hier“ ein unzweifelhaftes Kennzeichen für Spam oder völlig unseriöse Werbung ist und immer alle Alarmglocken schrillen lassen sollte¹.

Aber was erzähle ich! Leider wird es trotzdem wieder nach Versand einiger Millionen von diesen Phishing-Spams zehn bis fünfzehn naive Menschen geben, die darauf reinfallen und damit Verbrechern ihr Konto für allerlei „Geschäfte“ zur Verfügung stellen. Oder vielleicht auch hundert bis hundertfünfzig. Oder sogar noch mehr. Das genaue Ausmaß dieses Wahnsinns kennen wohl nur die Banken und die Polizeien. Die Tatsache, dass die Phishing-Spams für Bankkunden heute zum größten Teil noch so genau dumm sind, wie sie es vor zehn Jahren auch schon waren, belegt nur eines: Dass diese Spams immer noch erfolgreich genug sind, so dass es sich für die Verbrecher schlicht nicht lohnt, ihre Verfahren zu verbessern.

Denn die geben sich keine Mühe. Sonst könnten sie ja gleich arbeiten gehen.

¹Führt bei mir direkt in den Spamordner. Fehlerkennungen: keine. Kein Mensch würde so einen dummen Linktext schreiben, wenn er sich auch nur eine Spur Gedanken macht, wie das beim Empfänger wirkt. Nur Werber und Spammer schreiben so.

Guten Tag

Donnerstag, 17. September 2015

Guten Tag! Wie gehen Sie heute! [sic!]
Ich wurde zum ersten Mal auf der Suche nach einer Beziehung, dass Art und Weise,
Ich mochte dich besser kennenlernen. Ich suche nach einem mann, haben will stabilen beziehung zu mir.
Ich bin nicht auf der suche nach pan pal [sic!]. Ich habe nicht die zweite Halfte [sic!]. Mein Name ist Ksenija. Ich bin 29 Jahre alt. In welcher Stadt? [sic!]
Ich versuche, eine Test Brief [sic!] zu schicken. Ich weiss nicht, ob Sie es bekommen? Aber ich hoffe, dass Sie es lesen, und Sie sich fur mich interessieren?
Ich werde fur Ihre Antwort hier warten [sic!]. Bitte sagen Sie mir etwas uber sich.
Herzliche Grusse Ksenija

In die Spam eingebettetes Foto

Ohne Worte.

Der schwarze Balken im Foto ist natürlich von mir, denn die armen Frauen, deren von irgendwo mitgenommenen Fotos von solchen Verbrechern benutzt werden, sind schon gestraft genug.

Warum man immer mit Adblocker surft!

Mittwoch, 16. September 2015

Adblocker sind eine elementare Software zur Erhöhung der Computersicherheit, die einen wesentlichen Weg für die Übernahme des Computers durch die Schadsoftware von Kriminellen selbst dann blockieren, wenn es sich um tagesaktuelle Schadsoftware handelt, die von Antivirus-Schlangenölen nicht erkannt werden kann. Wer darauf verzichtet, handelt fahrlässig und dumm. Und außerdem machen Adblocker das Web schöner, schneller und klimaschonender¹.

Und nun der tagesaktuelle Lesetipp zum Thema:

Malvertising – die Auslieferung von Malware über Werbeanzeigen – hat in den vergangenen Jahren stark zugenommen. Dabei schleusen Kriminelle gefälschte Werbeanzeigen auf Webseiten ein, um die Nutzer mit einem Exploit-Kit zu infizieren. Eine aktuelle Malware-Kampagne blieb Forschern von Malwarebytes zufolge über mehr als drei Wochen unentdeckt – und das, obwohl viele bekannte Werbenetzwerke wie Doubleclick und Appnexus sowie Webseiten wie Ebay davon betroffen waren

Weiterlesen bei Golem – Security: Malware-Angriff aus der Werbung

Und niemals, niemals, niemals auf die dumme Idee kommen, den Adblocker abzuschalten, nur weil ein Betreiber einer Website darum bittet! Auch dann nicht, wenn es sich bei der Einblendung von Werbung aus gefährlichen Drittquellen um das Geschäftsmodell handelt! Es würde ja auch niemand wegen einer aufdringlich vorgetragenen Bitte in einer Website sein Antivirusprogramm abschalten, nur, damit jemand anders sein dummes und unseriöses Geschäftchen besser machen kann

¹Okay, die letzte Zusicherung ist bullshittig. Aber der Rest stimmt!

Jetzt noch günstiger als kostenlos!

Mittwoch, 16. September 2015

Immer wieder hübsch, wenn man normale, legale Werbung im Web kaum noch von der Spam unterscheiden kann:

Screenshot eines Ads: Preisvergleich ist unsere Stärke! Kde Gnome noch günstiger. www punkt guenstiger punkt de | Produkte vergleichen

Screenshot via @benediktg@gnusocial.de

Wer nicht sofort versteht, wie lächerlich diese spamartig geschalteten Ads eines Preisvergleich-Portals sind: Sowohl KDE als auch GNOME sind freie Desktop-Projekte für unixoide Betriebssysteme, die völlig kostenlos bezogen werden können.

Was derartig intelligenzverachtende und spamnahe Werbemethoden über die „Preisvergleiche“ beim Anbieter unter der Domain www (punkt) guenstiger (punkt) de aussagen, überlasse ich der individuellen Urteilsfindung jedes einzelnen Hirnträgers. Kleiner Tipp: Ich halte das für eine Empfehlung, und zwar nicht für eine zur Nutzung. 😉

Nachtrag ohne weitere Worte:amazon-KDE

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.