Monatsarchiv für September 2015

Heute Abend auch allein Eli ?

Donnerstag, 10. September 2015

Kommt ganz drauf an, wo ich hingehe…

Hallo Eli ,

heute Abend auch allein? Celine möchte sich mit Dir treffen und hat Dir eine Nachricht geschrieben.

Tja, warum schreibt mir Celine (und die ganzen anderen Frauennamen mit dem gleichen dummen Text) dann nicht einfach eine Mail mit der Nachricht, statt mich…

Um sie zu lesen und ihr Profil anzuschauen, klicke hier:

http://www.heute-abend-date.info/[ID entfernt]/

…in die Website eines Datingbetrügers klicken zu lassen? Meine Mailadresse scheint sie ja zu haben, sonst würde die Drecksspam nicht bei mir ankommen. Ach ja, richtig: Weil es diese Celine gar nicht gibt.

Lieben Gruß,
Dein Kundenservice

Wenn das die „lieben“ Grüße sind, will ich die gehässigen nicht mehr erleben!

Keine weiteren Infos über neue Nachrichten?
http://www.heute-abend-date.info/abm/[ID entfernt]/

Ihr mich auch!

Ich weiß, dieser Brief wird Ihnen überraschen

Mittwoch, 9. September 2015

Nein, ich bin nicht davon überrascht, Spam zu empfangen.

Absender: Col Wafa Al Halafi <Gexxxxg (strich) Noxxxl (at) t (strich) online (punkt) de>

[Ich habe die gefälschte Absenderadresse teilweise unkenntlich gemacht.]

Bwahahahaha!

Spammer, wenn du schon einen Absender fälschst, dann mach es doch halbwegs überzeugend! Oder schreib doch deine kostenlos und anonym eingerichtete Antwortadresse bei Google Mail als Absender rein…

Antwortadresse: wafaalhalabiadelsyria (at) gmail (punkt) com

…um dir solche Peinlichkeiten zu ersparen. Denn dass die Mail über eine dynamisch zugewiesene IP-Adresse bei der Deutschen Telekom und damit mit an Sicherheit grenzender Wahrscheinlichkeit über einen mit Schadsoftware „übernommenen“ Computer einer Privatperson aus der BRD versendet wurde, das kann ja nur jemand bemerken, der einen Blick in die Mailheader wirft.

Oder sagst du dir etwa: „Wozu denn das, meine Mail ist doch auch nicht so überzeugend, was soll also die Mühe“? Wenn man deine ziemlich menschenverachtende Spam zur Einleitung eines Vorschussbetruges liest, könnte man das beinahe glauben:

Ich weiß, diese Meldung wird Ihnen überraschen [sic!], aber haben Sie bitte einen menschlichen Gefühle [sic!] und hör mir zu [sic!]. Ich bin ein syrischer Oberst dessen Familie als auch in einer großen Gefahr [sic!]. Ich brauche deine Hilfe auf einer Transaktion, dass beide Seiten ergeben gute Interesse [sic!]. Während Incharge von Aleppo [sic!] Ich machte eine Rohöl Deal im Wert von 16,2 Millionen Dollar, die ich wünschte, nach Europa zu bewegen, so dass ich ein besseres Leben mit meiner Familie haben, wenn ich und meine Familie kommen als Flüchtlinge [sic!].

Ich brauche deine Hilfe, um das zu tun. Wenn Sie interessiert sind I [sic!] gibt Ihnen dann weitere Informationen zu erhalten, wie es bereits gut geplant ist.

Col Wafa Al Halabi

Klar, einer mit so einem fetten Batzen Dollarscheinen kommt auch gerade als Flüchtling hierher!

Ich bin von der täglichen Intelligenzverachtung, Kälte und Dummheit in meinem ganz normalen Spameingang ja schon etwas abgehärtet, aber du, Spammer mit deiner beschissenen Vorschussbetrugsnummer, die parasitär auf das Elend der vielen Menschen aufsetzt, die zurzeit auf der Flucht sind; ja, genau dich meine ich Spammer: Du ekelst mich an!

Es ist schon etwas schade, dass solche Gestalten wie du garantiert nicht im Mittelmeer sterben, sondern irgendwo das Geld ihrer naiven Opfer im nächsten Bordell verbraten – denn einen wie dich würde eh höchstens seine Mutter vermissen.

Weia, war der widerlich!

Du wurdest angestupst

Mittwoch, 9. September 2015

Huch, habe ich gar nicht gemerkt.

Hallo Elias,

Du wurdest von Michelle angestupst.

Unser Tipp: Folge einfach diesem Link um zu sehen, wer Dich angestupst hat!

http://www.du-wurdest-angestupst.info/VvvPxxxxxxxx/

Lieben Gruß,
Dein Flirt-Netzwerk-Team

[Eindeutige ID mit „x“ unbrauchbar gemacht]

Und nein, nicht nur die Michelle – ich kenne wirklich niefruden, die so heißt – stupst mit komischen Mails an mir rum, auch die Jasmin kann sich gar nicht zurückhalten:

Hallo Elias,

Du wurdest von Jasmin angestupst.

Unser Tipp: Folge einfach diesem Link um zu sehen, wer Dich angestupst hat!

http://www.du-wurdest-angestupst.info/HhdZxxxxxxxx/

Lieben Gruß,
Dein Flirt-Netzwerk-Team

Die gleichen Mails gibt es auch noch mit diversen anderen Frauennamen.

„Folge diesem Link“ ist wohl das neue „Click here“…

Der Link (ich habe natürlich eine andere Zeichenkette angehängt und keinen Browser dafür verwendet) führt auf eine Weiterleitung in die hier schon bekannte Website zum Datingbetrug unter der Domain www (punkt) whatsfuck24 (punkt) com. Besonders „überzeugend“ wird die Angestupst-Nummer dadurch, dass der immer wieder gleiche dumme Text fast jede Stunde kommt – natürlich jedesmal mit einem anderen Namen, aber immer wieder an die gleiche Mailadresse. Wer wirklich nicht dazu imstande ist, das sicher als Spam zu identifizieren und wegzulöschen, dem kann ich auch nicht mehr helfen.

Betreff: Wichtige Erneuerungen im Online Banking

Dienstag, 8. September 2015

Schön, dass du im Betreff erwähnst, dass es sich um einen Betreff handelt. Da wäre ich sonst niemals drauf gekommen.

Absender: comdirect bank AG <kundendienst (at) comdirect (punkt) de>

Wer sich unsicher ist: Nein, diese Spam kommt nicht von der Comdirect Bank, sondern von Kriminellen – der Absender ist gefälscht. Wer mir das nicht glaubt, kann ja mal die echte Comdirect Bank fragen.

Sehr geehrte Kundin,
Sehr geehrter Kunde,

Genau mein Name. Und: Genau meine Kontonummer.

Es soll ja Leute geben, die mehrere Konten führen, und das sind gar nicht so wenige. Deshalb wird eine echte Bank in jeder Korrespondenz angeben, auf welches Konto sich der Vorgang bezieht.

Bitte beachten Sie, dass Ihr Online-Banking Zugang bald abläuft, da dieser noch nicht unserem neuen Online-Banking System angepasst wurde.

So so, und wieso ist das mein Problem? Bin ich Admin bei euch? Pflege ich eure Datenbanken? Was kommt als nächstes? „Ihre Überweisung konnte nicht durchgeführt werden, weil sich ihre Kundendaten noch im alten Datenformat befinden“? Oder: „Sie können kein Geld vom Automaten abheben, weil wir unsere Steuerung noch nicht an die neuen Geräte angepasst haben“?

Dies hätte automatisch erfolgen sollen, wurde aber bei einigen Online-Banking Zugängen wegen Überlastung unseres Servers nicht abgeschlossen.

Ach so! Ihr habt nur einen Server, und wenn der um den Ersten rum mal ein bisschen heißläuft, dann kann darauf halt nichts anderes mehr laufen. Ich verstehe!

Diese Online-Banking Zugänge müssen nun manuell aktiviert werden, um einer automatischen Sicherheitssperrung vorzubeugen.

Und, was habe ich damit zu tun, wenn ihr eurer technisches Verfahren ändert? Macht mal! Viel Glück!

Ich blogge hier zum Beispiel über Spam, und als Blogging-System verwende ich WordPress. Davon gibt es manchmal eine neue Version, und dann müssen sogar ein paar Änderungen an der Datenbank durchgeführt werden. Dafür läuft dann ein Skript durch, und kein Leser oder Kommentator oder RSS-Nutzer bekommt davon etwas anderes mit, als dass das Blog für ein paar Sekündchen nicht zur Verfügung steht, um danach völlig problemlos wieder da zu sein.

Der Vergleich mag banal klingen, aber genau so ist das auch bei großen Systemen: Die Änderungen sind systematisch und sie werden automatisch mit einem Skript durchgeführt. Das können Computer ziemlich gut¹… 😉

Sollte Ihr Zugang aus Sicherheitsgründen gesperrt werden, müssen Sie bis zu 28 Tagen warten, bis Sie Zugangsdaten für das neue Online-Banking per Post erhalten und Ihr Online-Banking wieder nutzen können.

Ich wusste ja schon, dass die Sackpost langsam geworden ist, aber das so ein Brief jetzt einen ganzen Monat braucht…

Bitte führen Sie daher die Aktualisierung so schnell wie möglich durch, um Probleme in Ihrem Online-Banking zu vermeiden. Um Ihren Online-Banking Zugang jetzt zu aktivieren, melden Sie Sich zunächst hier bei Ihrem Online Banking an, und füllen Sie das Online-Formular aus:

Klicken Sie hier – >

Der Link führt natürlich nicht in die Domain der Comdirect Bank, sondern in ein von Kriminellen gecracktes WordPress-Blog, in dem eine Seite hochgeladen wurde, die „liebevoll“ das Design der Comdirect Bank nachbildet. Dort kann man sich anmelden und den Verbrechern anschließend ganz viele Daten mitteilen, die die echte Comdirect Bank schon lange kennt.

Wer darauf reingefallen ist, sollte sich sofort mit seiner Bank in Verbindung setzen, um weiteren Schaden zu vermeiden.

Nach Ausfüllen des Formulars haben Sie den ersten Schritt zur Aktivierung des neuen Online-Bankings beendet. Wir danken Ihnen für Ihre Mitarbeit und Ihr Verständnis

Oh, wie nett, mir wird für meinen ersten Schritt, meine Mitarbeit und mein (nicht vorhandenes) Verständnis gedankt, und…

Vielen Dank für Ihr Verständnis und Ihr Vertrauen in die comdirect.

…natürlich wird mir für mein (nicht vorhandenes) Verständnis und (bei Banken auf unterirdischem Niveau liegendes) Vertrauen gedankt.

Mit freundlichen Grußen,

Mit fehlenden Punkten über dem „u“,

Kundendienst

Unpersönlich-technische Selbstbezeichnung.

¹Ich habe vor ein paar Wochen dieses Blog auf einen neuen Server umgezogen, und ich konnte eine Menge Anpassungen für die neue Umgebung mit ein paar Skripten erledigen. Datenverarbeitung ist keine schwarze Magie, sondern sie besteht darin, dass man die Maschine arbeiten lässt und sich selbst angenehmeren Dingen zuwendet.

SECURED LOAN OFFER APPLY ASAP

Montag, 7. September 2015

Solche „Angebote“ ergießen sich auch in Honigtöpfe…

Achtung:

Huch, die Mail ist ja in deutsch. 😯

Wir bieten gesicherte und ungesicherte Darlehen zu interessierten Einzelpersonen und Unternehmen. Vielleicht kaufen niedrigverzinsliche Darlehen fьr Schuldenkonsolidierung, Home Verbesserungen, ein neues oder gebrauchtes Auto, eine neue Heimat, Investitionen / Ausbau Geschдftszwecke oder sogar einen Urlaub benцtigt.

Wir machen dumme und saudumme Spam in jedes Postfach und hoffen, dass da auch ein paar naive Menschen und Geschäftsführer unter den Lesern sind. Vielleicht kaufen die uns ab, dass wir ein Darlehen für ganz viele Zwecke anbieten, eigentlich sogar für alles, aber doch lieber eine lange Liste verfassen, damit es nach mehr aussieht.

Wie die Deutschen diese komischen Pünktchen über die Vokale kriegen, haben wir noch nicht rausgekriegt, und mit unserem Encoding fürs kyrillische Alfabet sieht das ein bisschen dumm aus. Aber vielleicht finden wir für unsere zweite, dritte oder auch neunzehnte Spamwelle mal jemanden, der sich auch damit auskennt, wie so eine E-Mail aufgebaut ist und der uns unsere miesen Skripten korrigiert. Für uns ist das viel zu anstrengend, wir benutzen Computer nur zum Spammen, und das reicht uns.

In unserem Kredit-Schema [sic!] markiert ‚ Darlehen von weniger als zwei Wochen, jeden Kunden sowohl lokale als auch internationale haben die Garantie fьr die Gewдhrung eines Kredits von diesem Unternehmen im Wege der ungesicherten Offshore-Internationale Finanzen [sic!], d. h. keine Sicherheiten [sic!] fьr diesen Prozess erforderlich ist.

Die Sprache, in der wir unsere Spam verfassen, beherrschen wir nicht einmal in ihren Grundzügen, und deshalb klingt unser vom Computer übersetzter Text ein bisschen deppert und gaga. Das Wort „Offshore“ bedeutet, dass keine Sicherheiten erforderlich sind; und unsere „Garantie“ bedeutet, dass die naiven Menschen, die auf unsere Spams reinfallen, uns aus allen möglichen Gründen jede Menge Geld schön anonym über Western Union, MoneyGram und Konsorten geben müssen, das wir dann im Bordell verbraten – denn wir haben leider kein Bankkonto, wir vergeben nur Darlehen und das von uns verliehene Geld liegt im Geldspeicher.

Interessenten sollten uns bitte folgende Informationen bereitstellen:
Name:
Kontaktadresse / Land:
Mobiltelefon:
Beruf: Darlehen [sic!]
Darlehen-Dauer:

So, und jetzt bitte mal eben schnell irgendwelchen Anonymen, die mit einer Absenderadresse von Google Mail schreiben, ein paar Daten geben. Denn diese…

Transparenz ist, was uns im Spiel hдlt.

…freiwillige Transparenz unserer Opfer ist es, was uns im Spiel hält.

Mit freundlichen GrьЯen,
Luis Alberto (Geschдftsfьhrer)
E-Mail: luisalberto (at) deutschelsiberica (punkt) com
Tel: + 34 (0) 632 833 xxx
Fax: + 34 (0) 917 692 xxx
Professionelle LLP ® / eingetragene ACCA
Deutsche Leasing Iberica Spanien (registrierte Nr. A84838200)

Aus dem „Spanien“, das die kyrillische Codepage benutzt und dessen Bankhäuser als DNS-Server dns1 (punkt) yandex (punkt) net verwenden.

FRANCK Isabelle

Samstag, 5. September 2015

Das war der angegebene Name der Kommentators mit einer IP-Adresse eines regionalen Frankfurter Providers¹, der glaubte, dass Unser täglich Spam genau der richtige Ort für den folgenden „handgeschriebenen“ Spamkommentar zur Einleitung eines Vorschussbetruges sei:

Ich biete Darlehen in Höhe von 1000€ bis 25.000.000€. jemand in der Lage, es mit Zinsen zurückzahlen. Für alle Interessierten email me [sic!], unterlassen Person nicht ernst [sic!] Ich bin ein spezielles Angebot [sic!] Darlehen zwischen Privatpersonen, die schwere Notwendigkeit [sic!] für kleine Unternehmen, persönliche Investitionen haben. Ich bin Darlehen [sic!] lokale und internationale Kredite an Menschen auf der ganzen Welt. Ich bin fair und ehrlich und zuverlässig [und werde nur über Spam bekannt]. Kontaktieren Sie mich noch heute und lassen Sie mich wissen, wie viel Geld Sie bezahlen möchten [sic!]. Ich bin bereit, unsere Kandidaten innerhalb von 72 Stunden nach Eingang Ihrer Anfrage formuliert gerecht [häh?]. Für weitere Informationen kontaktieren Sie mich per E-Mail: franckisabelle89 (at) hotmail (punkt) com

Ohne Worte.

Natürlich ist der „Kommentar“ nicht durch die Spamfilterung gekommen…

¹Wenn du der Vollidiot bist, der sich mit ein paar lumpigen Groschen dafür bezahlen lässt, der organisierten Kriminalität zuzuarbeiten und solche „Kommentare“ über die Zwischenablage in Blogs und Foren zu bewegen, dann lass dir von mir gesagt sein, dass es eine Kleinigkeit ist, dich polizeilich zu ermitteln und dingfest zu machen. Die Frage, was es auf gewerbsmäßigen Betrug bzw. auf die Beihilfe dazu gibt, beantwortet dir der Rechtsbeistand, den du sowieso demnächst brauchst. Ich empfehle dir, jetzt schon einen zu nehmen und dich gründlich beraten zu lassen. Er wird dir vermutlich empfehlen, eine Selbstanzeige zu machen und den Ermittlern aktiv zuzuarbeiten, um über tätige Reue dein Strafmaß zu drücken. Und danach mach in Zukunft etwas weniger verachtenswertes, um an Geld zu kommen – selbst Betteln ist im Vergleich zu der brotdummen Scheiße, die du gerade versuchst, ehrenhaft und intelligent. Ende der Mitteilung.

My Inquiry from Libya.

Freitag, 4. September 2015

Danke für den Punkt am Ende des Betreffs. Sehe ich immer wieder gern, denn so wird das Ausfiltern des Mülls leicht gemacht.

Kindest Attention:

Der Spammer hat nicht die geringste Ahnung, wie er den Empfänger mal ansprechen könnte, und deshalb…

My Inquiry from Libya.

…wiederholt er einfach noch mal nach einer „Achtung“-Phrase den Betreff, den er schon im Betreff geschrieben hat.

Kindly advise if your company has the license or capability to execute a mutil [sic!] million Dollar contract supply project for the Government of Libya. kindly furnish me your response. Thank you and treat very urgent.

Es geht ja auch „nur“ um ein paar Millionen Dollar. So mit libyscher Regierung. Echt jetzt mal total dringend. Also antworte bitte einfach!

Looking forward to an early response.

Und vor allem: Antworte schnell! Dem Spammer geht schon wieder das Geld für seine täglichen Bordellbesuche aus!

Regards,
Ramzi Abdoul – Haziz.
Joint Contracting Command Board.
El-Sheikh St, Alnofliyen
Tripoli-Libya.

Mit Gruß von einem Vorschussbetrugsspammer, der uns allen Ernstes glauben machen möchte, dass Millionengeschäfte der libyischen Regierung über einen arabischsprachigen Freemail-Anbieter gemacht werden, der sich übrigens eine solide, langfristig angelegte Reputation als Spamschleuder der Verbrecher aufbaut, weil er von Verbrechern benutzt wird. Dabei scheint es sich allerdings um einen auch ansonsten durchaus beliebten Anbieter zu handeln. Immerhin ist es „intelligent“ von den Spammern, eine Domain zu verwenden, deren Website den meisten Empfängern gegenüber verbirgt, dass es sich um einen Freemailer handelt, denn arabische Sprachkenntnisse sind hier ja eher selten. Zum Glück kann man sich leicht ein Bild von den Texten auf der Website machen und sehen, dass hier mit dem Missbrauch durch Spammer vermutlich die Reputation eines ganzen Unternehmens nachhaltig beschädigt wird.

Aber das ist so einem asozialen und kriminellen Spammer nun einmal egal.

Krankenversicherung praktisch geschenkt!!

Donnerstag, 3. September 2015

So, so, „praktisch geschenkt“. Also nicht geschenkt. 😀

Guten Tag n ,

Immer wieder erstaunlich, wie wenig die Spammer ihre Daten pflegen! Wozu auch, wenn sie sich Mühe gäben, könnten sie ja auch gleich arbeiten gehen.

mehr als 59 Euro pro Monat muss eine gute Krankenversicherung für Angestellte, Selbstständige oder Freiberufler nicht mehr kosten.

So viel zum „praktisch“.

Das Angebot hat sich verändert, zahlreiche neue Tarife haben die Preise deutlich nach unten gedrückt.

So viel zum Grund dafür. Haben wir ja alle aus Presse und Glotze mitgekriegt, dass das mit dem Gesundheitswesen immer billiger wird und dass die Krankenkassen gar nicht mehr wissen, wo sie jetzt die ganzen überschüssigen Milliarden verbrennen sollen. Nicht? Na, sowas aber auch! Da ist dieser asoziale Versender illegaler Spams offenbar besser informiert.

Bezahlen Sie derzeit noch mehr, so könnten Sie jeden Monat sparen – und mehr netto bekommen, und zwar ab dem kommenden Monat.

Aber das Wichtigste ist doch: Dieser Spammer verspricht Geld. Für jeden. (Außer vielleicht für Kranke und Arbeitslose, die das Geld nötig hätten.) Und alles, was man dafür tun muss…

Infos dazu online:
http://www.pkv-fast-geschenkt.com/[ID entfernt]/

…ist ein Klickchen in eine Spam von Verbrechern, die übrigens mit genau dem gleichen Datenbestand auch Fluten von Spam für Dating-Betrug versenden.

Die Domain pkv (strich) fast (stricht) geschenkt (punkt) com wurde erst vorgestern über einen Whois-Anonymisierer aus dem sonnigen Panama anonym registriert und hat es doch schon zu „Ruhm“ gebracht:

Um binnen zweier Tage, deren zweiter noch nicht einmal zur Gänze abgelaufen ist, auf eine Liste mit in Spams benutzten Domains zu kommen, muss man schon ziemlich wahllos und schrotmunitionsartig alles zuspammen, was sich nur zuspammen lässt.

Aber deshalb wird ja auch eine Wegwerf-Domain benutzt, auf der es nur eine Weiterleitung in die Domain krankenkasse (strich) billiger (punkt) net gibt. Diese ist ebenfalls über einen Dienstleister aus dem sonnigen Panama anonym registriert worden, ist aber schon fast einen Monat alt. Immerhin haben die Verbrecher mal wieder ein neues Design für ihre Datensammelmaschine für allerlei Betrugsgeschäfte gebaut:

Wer möchte, kann die aktuelle Spamflut hier auf Unser täglich Spam mit früheren Versionen der gleichen Masche vergleichen. Und ja, das kommt alles vom selben Geschmeiß, wie man beim Überfliegen der Spams leicht erkennen kann. Die Frage, was diese recht anonym auftretenden Spammer mit Daten machen, die für einen kriminellen Identitätsmissbrauch völlig ausreichend sind, beantwortet entweder ein funktionierendes Gehirn im Schädel oder im Bedarfsfall auch ein freundlicher Beamter in der nächsten Polizeidienststelle.

Mit freundlichen Grüßen,

Bianca Meyer
Kundenservice

Oh, diese Freundlichkeit!

Keine weiteren Infos?
http://www.pkv-fast-geschenkt.com/abm/[ID entfernt]/

Du kannst mich auch mal!