Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Februar 2016

gammelfleisch, product range.

Montag, 29. Februar 2016

Von: Freda <Freda (at) taihesupply (punkt) com>
An: gammelfleisch@tamagothi.de

Danke Spammer, für das Einsammeln der Adresse mit einem Skript, das erleichtert mir das Filtern sehr!

Dear gammelfleisch,

Weia, rieche ich schon so streng? :mrgreen:

Ever been to China?

Nee, ich war noch nie in China. Und eine Spam aus China erhöht nicht meinen Appetit.

Freda, from vibrant, reputable Taihe Print Industrial is writing.

Spämma von der brummenden und vollständig ehrlosen Spamklitsche Taihe schreibt hier.

Taihe are targeted to print as many as possible high-quality tag, photo, handbook for clients.

Spämma erzählt euch, dass Taihe die Spam… ähm… die Reklame für andere Leute auch auf Papier und Pappe druckt, wenn diese anderen Leute dafür auch bezahlen. Die Spam im Mailpostfach kommt immerhin kostenlos. Denn ohne diese illegale und asoziale Spam glaubt die Klitsche namens Taihe ihre Dienstleistung nicht loswerden zu können. Der damit gegebenen Selbsteinschätzung habe ich kein Wort mehr hinzuzufügen.

Should any item meets your demand, please contact us.

Wer dieser tollen Klitsche mit dieser tollen Selbsteinschätzung gar nicht widerstehen kann und unbedingt Geschäfte damit machen will, kann einfach die Spam beantworten. Die Klitsche namens Taihe hat entweder keine Website, oder der, die oder das Absender wusste nicht, wie man in einer HTML-formatierten Spam einen Link setzt. Aber nein doch: in der Domain taihesupply (punkt) com gibt es einfach keine Website. Na ja, hauptsache, die können drucken!

Kind regards,

Freda

Komm, Freda, erschieß dich einfach!

Ich hoffe, dass die Spamwerbung an mit Skripten eingesammelten Mailadressen zu einem so großen Reputationsverlust führt, dass die Klitsche „Taihe“ in Kürze an den Insolvenzverwalter übergeben wird.

Re: Von Mr. Boris

Sonntag, 28. Februar 2016

Oh, im Honigtopf…

Hallo

Ich hoffe, du machst heute gut [sic!], ich habe Ihr e-Mail-Kontakt von Business-Verzeichnis Ihres Landes und entschied mit Ihnen Kontakt wegen einer Business-Angebot.

Klar, wir machen alle unsere Geschäfte mit irgendwelchen Mailadressen, von deren Nutzern wir nur den Namen „Hallo“ kennen. Dies gilt vor allem, wenn es dabei…

Ich bin Mr. Christopher Boris der Head of Accounting Audit Committee-Abteilung der Credit Suisse Bank hier in London. Es geht um einen Business-Angebot, das einen immensen Vorteil für uns beide werden. In meiner Abteilung, entdeckte ich eine verlassene Summe [sic!] von 17,8 Millionen britische Pfund (GBP 17,800,000.00 britische Pfund Sterling) in einem Konto, das gehört zu unserem späten [sic! Hier hat das Programm „late“ nicht als „verstorben“ übersetzt, weil es eben ein dummes Programm ist, das den Text nicht verstehen kann…] ausländische Kunden Frau Surti Dahlia, eine deutsch / niederländische geschäftsfrau und Witwe aus Niederlanden, die das Opfer von Malaysia Airlines Flug 370 gehörte [sic! So so, die gehörte das Opfer…] (MH370 / MAS370) die abgestürzt im Süden des Indischen Ozeans am 8. März, 2014 auf dem Weg vom Kuala Lumpur International Airport nach Beijing Capital International Airport an Bord töten [sic!].

…um 17,8 Megapfund geht. Und wenn man sich wegen Geldmangel trotz des ganzen Zasters doch lieber die paar Pfund zwanzig für einen richtigen Dolmetscher spart – moment, der säße bei einem großen Bankhaus sowieso irgendwo.

Mrs. Surti DAHLIA ist die Nummer 130 auf der Liste, siehe Link unten Manifest des Fluges [sic!]:

http://Online.wsj.com/News/Articles/SB10001424052702303369904579427230127866184

Aber ich weiß doch, dass das Flugzeug abgestürzt ist. Jeder weiß das. Weil es stimmt. Ganz im Gegensatz zu dieser windigen Geschichte zur Einleitung eines Vorschussbetruges.

Seit ihrem Tod unserer Bank für die nächsten Angehörigen für die Forderung von Geld und waren [sic! Hoffentlich sind keine Drogen dabei!] im Wert von der Summe der GBP 17,8 Millionen kommen gewartet hat [sic! Ein Satzbau wie eine Architektur aus bunten bunten Legosteinen!] und niemand getan hat, persönlich habe ich nicht bei der Suche nach ihren Verwandten, ich Suche Ihre Zustimmung, dass Sie an die Bank als die nächsten Angehörigen an den Verstorbenen zu präsentieren, so dass die Erlöse aus diesem Konto im Wert von GBP 17,8 Millionen an gezahlt werden kann Sie [sic! Diese Wortstellung!].

Der Vererbung-Fonds werden in dieses Verhältnis geteilt: 55 % für mich und 45 % für Sie. Ich habe in meinem Besitz alle notwendigen und wichtigen Dokumente, die in diese Behauptung Vererbung [sic!] verwendet werden würde. Ich brauche Ihre ehrliche [sic! Der schlägt mir einen Betrug vor und fordert von mir Ehrlichkeit!] Zusammenarbeit, Vertraulichkeit und vertrauen uns ermöglichen diese Transaktion durchschauen [sic!]. Ich garantiere Ihnen 100 % Erfolg in diesem Geschäft, Sie können sicher sein, dass diese Transaktion unter einer legitimen Anordnung ausgeführt wird, die Sie aus einer Verletzung des Rechts sowohl hier im Vereinigten Königreich und in Ihrem Land zu schützen [sic! Ist eine Urkundenfälschung in Großbritannien kein Delikt?].

Vorgeschlagen wird mir, einfach mit ein paar gefälschten Dokumenten das dicke Erbe abzuholen. Ganz „legal“. So legal wie Urkundenfälschung und Betrug. Und damit ich in dieser tollen Straftat, deren einziger Zweck es übrigens ist, mir im Verlauf der Nummer eine Vorleistung nach der anderen aus der Tasche zu leiern, überhaupt mitmachen kann, muss ich dem tollen Märchenonkel aus meinem Honigtopf erstmal…

machen Sie bitte folgende Angaben, damit ich sie hier in unserer Bank-Datenbank [sic!] als Begünstigte dieser Fonds und beraten Sie bei den nächsten Schritt zu machen Laden könnte:

1, vollständiger Name:

2, Telefon-Nummern (Office und Mobile)

3, vollständige Adresse:

4, Geschlecht: [sic! Völlig unerheblich für die Nummer.]

5 Jahre alt: [sic! Nicht der Geburtstag, sondern das Alter, das morgen anders sein könnte.]

…erzählen, wer ich überhaupt bin. Vermutlich steht in den Dokumenten, die dieser Banker aus 1001 Nacht herumliegen hat, gar kein Name drin.

So, und jetzt noch etwas kontextloses Spamdeutsch, zum Würzen in die geschmacklose Brühe gestreut, sinnlos und realdadaistisch:

Durch eine methodische Suche gegangen, beschloss ich, Kontakt mit Ihnen, hoffend, dass Sie diesen Vorschlag interessant, bitte auf Ihrer Bestätigung dieser Nachricht finden, und angibt, Ihr Interesse wird ich Sie mit weiteren Informationen versorgen.

Ich kriege kaum noch Luft vor Lachen! :D

lassen Sie mich wissen, Ihre Entscheidung, anstatt halten mich warten.

Schnell soll ich machen, denn das Bordell, in dem diese Bande Stammkunde ist, kostet immer so viel Geld. Und deshalb brauchen die neues.

Hinweis: Vergessen Sie nicht, dass dieses Geschäft absoluten Geheimhaltung erfordert und muss so schnell wie möglich erfolgen.

Bitte unbedingt daran denken, dass diese unverschlüsselte und offen wie eine Postkarte durch das Internet beförderte E-Mail eine ganz geheime Geheimsache ist, die man am besten nach dem Lesen aufisst!

Alles Gute
Mr. Christopher Boris.

Mit Winkewinke vom Vorschussbetrüger.

Michaela und ich überlegen uns ob wir Dich vern…

Samstag, 27. Februar 2016

Was jetzt? „Vernichten“ vielleicht? :D

Hallo Elias!

Immerhin, der Name stimmt.

2 unserer Mitglieder haben Dir eine Nachricht hinterlassen:

Aber dass irgendwelche imaginären Mitmösen¹ irgendeiner obskuren Dating-Betrugssite irgendwelchen Leuten, die mit dieser Site gar nix zu tun haben irgendwelche Nachrichten zukommen lassen können, das stimmt nicht.

„Hey Süßer! Melina und ich haben Dein Profil und überlegen, ob wir Drei nicht mal zusammen richtig heiß…“

Was jetzt? Mal so richtig heiße Suppe essen? :D

Zum Beantworten dieser Nachricht klicke hier:

http://www.vidgt.site/[ID entfernt]/

Willst Du erstmal die Nachricht ganz lesen:

http://www.vidgt.site/[ID entfernt]/message/

Natürlich ist das mal wieder eine Wegwerfdomain, die nur zur Weiterleitung auf den eigentlichen Betrug dient:

$ lynx -dump -mime_header http://www.vidgt.site/
HTTP/1.1 301 Moved Permanently
Date: Sat, 27 Feb 2016 13:06:30 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
Location: http://www.seitensprung-treffen.com
Connection: close
Vary: Accept-Encoding
Content-Length: 3
Content-Type: text/html

$ _

In der erst vor acht Tagen über einen Dienstleister aus dem sonnigen Panama anonym eingerichteten Domain seitensprung (strich) treffen (punkt) com gibt es dann die nächste Weiterleitung. Nicht, weil sie nötig wäre, sondern einfach nur, weil direktes Vorgehen eben einfach nicht spammig genug ist (und die Analyse zu leicht machte):

$ lynx -dump -mime_header http://www.seitensprung-treffen.com/
HTTP/1.1 301 Moved Permanently
Date: Sat, 27 Feb 2016 13:09:33 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
location: http://www.seitensprung-treffen.com/247/
Vary: Accept-Encoding
Content-Length: 4
Content-Type: text/html
X-Pad: avoid browser bug


?>
$_

So so, avoid browser bug – dieser obskur wirkende HTTP-Header ist ein Workaround für einen Fehler im Netscape Navigator 4.0beta und älter, der bereits im Jahr 1997 gefixt wurde. Erfreulich, dass die Kriminellen auch an Freunde längst obsoleter Software denken! :mrgreen:

Besonders hübsch ist hierbei das ?>-Denkmal für einen etwas zu hastig verabreichten PHP-Kurs im ausgelieferten Dokument. Und, gibt es jetzt endlich das Ziel? Ja, wir sind in der Tat beim Dating-Betrug mit WhatsApp-Ästhetik unter dem Titel „WhatsFuck“ angelangt, bei dem es nur Frauen gibt und der hier schon wohlbekannt ist. Natürlich gibt es dort in Wirklichkeit keine Frauen. Und natürlich landen alle eingegebenen Daten direkt bei Kriminellen, das Gleiche gilt für alles Geld, was man für eine eventuelle Teilhabe ausgibt. Dabei…

Viel Spass!

…haben vor allem die Verbrecher ihren Spaß, die dann die Einkünfte aus ihrem Datenhandel und das Geld anderer Leute fröhlich mit Koks und Nutten im Puff durchbringen.

¹Diese Seiten haben immer nur Frauen im Angebot, deshalb spreche ich nicht von „Mitgliedern“.

Gewinnbenachrichtigung

Samstag, 27. Februar 2016

INTERNATIONALE LOTTERIE-PROMOTION
ONLINE LOTTERIE-ABTEILUNG
Referenznummer (CCX-772-876-EM)

KAISERLICHER RAT DER GEHEIMEN WELTREGIERUNG
ONLINE-INTERNET-WEB-GELDVERSCHENKBEHÖRDE
Kaiserliche Wartemarkennummer: 08/15

Gewinnbenachrichtigung

Immerhin, der Spammer kann das Wort richtig schreiben. Das ist keine Selbstverständlichkeit. Allerdings sind damit die Künste der Rechtschreibung und des Ausdrucksvermögens bereits erschöpft, und im krachendsten Spamdeutsch geht es weiter (Zeilenumbrüche aus dem Original):

Wir sind verpflichtet, Ihnen mitteilen zu können das Ergebnis der gerechten abgeschlossen monatliche endgültig zieht der Internationale
Online Lotterie Promotion und Ihre e-Mail unter den 20 glücklichen Gewinnern gewonnen 2.100.000,00 Euros (Zwei Millionen Ein Hunderttausend
Euros)

für Sicherheit Grund, Lesen Sie die Anlage in PDF Formant für weitere Informationen bezüglich Ihres Gewinns

Die „Anlage in PDF Formant“ ist übrigens ein 418,4 KiB großes JPEG-Bild eines hochnotlächerlichen Briefes. Das Meisterwerk eines unbekannten Vertreters der Art Brut, das seine Empfänger mit „Sehr Geehrte Gewinn“ anspricht, sieht so aus:

Verkleinerte Version der Gewinnbenachrichtigung zur Einleitung eines Vorschussbetruges -- zum Vergrößern klicken

Bitte kontaktieren Sie Alfred Fonte-Vega über Ihren Gewinn auf alfredvegafonte (at) aol (punkt) com ODER FAX: (+ 34) 911-xxx-xxx

Mit freundlichen Grüßen

HEAD, ONLINE LOTTERY DEPARTMENT
INTERNATIONALE LOTTERY PROMOTIO

Merke: Wenns um Millionen geht, wird für die Kommunikation eine kostenlose, anonym einzurichtende Mailadresse bei einem Freemailer genommen, denn auf so etwas wie Vertraulichkeit kommt es dabei ja gar nicht an.

Alle Warenzeichen und eingetragenen Warenzeichen sind
Eigentum der jeweiligen Inhaber.

Alle Dummheiten und offensichtlichen Dummheiten sind Eigentümlichkeiten der jeweiligen Spammer.

C Copyright 2015. Alle Rechte vorbehalten

Hey, Spammer! Ich habe deine illegale und asoziale Spam zur Einleitung eines Vorschussbetruges zitiert, auf die du ein „geistiges Eigentum“ proklamiert hast. Verklag mich doch dafür, du hirnloser Vollpfosten!

Diese E-Mail, inklusive Beilagen, kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Da die Vertraulichkeit von Email-Kommunikation nicht gewährleistet werden kann, lehnen wir jede Verantwortung für Geheimhaltung und Unversehrtheit dieser Nachricht ab. Falls Sie nicht der beabsichtigte Empfänger sind, beachten Sie bitte, dass jegliche Veröffentlichung, Verbreitung oder Vervielfältigung dieser Nachricht strengstens untersagt ist. Sollten Sie diese Nachricht irrtümlich erhalten haben, informieren Sie bitte sofort den Absender durch Anruf oder Rücksendung der Nachricht und vernichten Sie diese

Diese unverschlüsselte Mail, die offen wie eine Postkarte und somit für jeden lesbar durch das Internet gegangen ist, ist ganz geheimes Geheimzeug, das man unmittelbar nach dem Lesen aufzuessen hat.

Kurz verlinkt: Neues Fax von 034205-99xxxx

Donnerstag, 25. Februar 2016

Dies ist kein hier gegebenes, kommentiertes Zitat einer Spam, sondern ein Hinweis auf die aktuelle Masche der Schadsoftware-Gangster bei botfrei.de: Die Schadsoftware tarnt sich als ein bei Sipgate angekommenes Fax, das als Mailanhang versendet wird. Dieser Anhang ist wie immer vergiftet, es handelt sich um den Erpressungstrojaner „Locky“.

Also: Den Anhang nicht aufmachen, sondern die Spam löschen (oder abspeichern und für die Strafanzeige gegen Unbekannt als Beweismaterial zur Polizei mitnehmen).

Sehr gelungen sind die dort gegebenen Hinweise zur Prävention für Anwender von Microsoft Windows – wobei mir besonders gut gefällt, dass Antivirus-Programme in der Liste ganz weit unten stehen und Backups, vernünftige Einstellungen von Betriebssystem und Programmen, die ausschließliche Verwendung aktueller Software und die äußerste Vorsicht bei E-Mail-Anhängen ganz weit oben stehen. ;)

Die dort gegebenen weiterführenden Links sollten auch weniger erfahrenen Nutzern weiterhelfen.

Denn etwas Vorsicht ist nun einmal besser als das Nachsehen zu haben…

Arbeitsagentur bietet neue Stellen an

Donnerstag, 25. Februar 2016

So so, eine „Arbeitsagentur“? Und die kennt nur eine Möglichkeit, ihre „Jobs“ loszuwerden: Asoziale und illegale Spam? Was das wohl für „Jobs“ sein werden? Na, das Übliche halt: Geldwäscher, Konto, Paketbote, Briefkasten und Anschrift. Wer darauf reinfällt, lernt sehr schnell die Polizei, den Staatsanwalt, das Untersuchungsgericht, das Gericht und eventuell sogar die Justizvollzugsanstalt näher kennen – wegen gewerbsmäßigen Betruges, Hehlerei, Geldwäsche und Verstoß gegen das Kreditwesenkontrollgesetz. Wer das einem „dahergelaufenen Blogger“ wie mir nicht glaubt, frage einfach mal auf der nächsten Polizeidienststelle!

Von: Bastian Thurn Dienstleistungen <caramelle (at) telupton (punkt) com>

Wie immer in der Spam ist auch hier die Absenderadresse gefälscht. Mein Exemplar dieser Spam wurde von einer dynamisch vergebenen IP-Adresse aus Quebec, Kanada versendet, kommt also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit Schadsoftware übernommenen Privat- oder Firmenrechner. Einen Server aus der Domain der angeblichen Absenderadresse hat die Spam niemals gesehen. Und damit auch sofort klar ist, dass der angegebene Absender gefälscht ist…

Antwort an: Kristine (punkt) Chase (at) gmx (punkt) com

…wurde vom Spammer ein Reply-to-Header gesetzt. Immerhin, das bekommt nicht jeder Spammer hin, es ist ja eine ganze Zeile in den Kopfdaten der E-Mail. :D

Wer allen Ernstes glaubt, dass gefälschte Absender und eine anschließende Kommunikation über eine anonym und kostenlos einzurichtende Mailadresse beim Freemailer GMX die ideale Grundlage für eine berufliche Orientierung sind: Immer nur zu, ihr seid alle erwachsene Menschen! Aber bitte tut mir einen Gefallen, wenn ihr mir schon nicht glaubt, und fragt einfach mal ganz kurz bei der Polizei nach, bevor ihr euch eure Vorstrafe abholt! Und vor allem: Schickt dort auch keine Bewerbungsunterlagen hin, deren Daten von den Verbrechern für einen Identitätsmissbrauch benutzt werden können! Die zwei bis drei folgenden Jahre voller entnervenden Ärger machen nämlich keinen Spaß.

Meine Hinweismail an GMX ist natürlich schon unterwegs – denn je eher eine derartige Mailadresse „zugemacht“ wird, desto geringer wird der bei anderen angerichtete Schaden. Das kann ich übrigens nur empfehlen. Der Arbeitsaufwand, den ich dafür hatte, waren die drei Minuten, um zur Weiterleitung ein freundliches, kurzes Anschreiben zu verfassen. GMX hat nicht das geringste Interesse daran, zum Helfershelfer der Organisierten Kriminalität zu werden.

Sehr geehrte Damen und Herren,

Das ist mal wieder genau mein Name!

Bastian Thurn Personaldienstleistungen kommt mit Ihnen jetzt in Kontakt.

Und hey, der Absender hat ja auch einen Namen! :mrgreen:

Eine Liste der freien Stellen möchten Sie unseren Arbeitsausschreibung entnehmen.

Mit der Grammatik hapert es zwar noch ein bisschen, aber dafür hat da jemand eine Datei mit ganz vielen Berufsbezeichnungen gefunden und jeweils einen Kleckser Buchstabensuppe drangehängt:

Arbeit von zu Hause Kennziffer BPM-8594-0397
Stuntman / Stuntwoman [sic!] Kennziffer MTW16841-045
Verkäufer/in Kennziffer PMNN-2387-35743
Konditor/in Kennziffer WLLB411903802
Call-Center-Agent (Fluggesellschaften) Kennziffer MPN354551356
Bekleidungsingenieur/in [sic!] Kennziffer BP40060729
Administrator/in (System-, Server-) Kennziffer LK50957-298
Fahrradkurier/in Kennziffer LPZ-5150-1893
Finanzbeamte/beamtin (Mittlerer Dienst) [sic!] Kennziffer HPBNP-826-8060
Bautechniker/in Kennziffer BLPL39789-49

Oh schön, ich kann gleich als Finanzbeamter im mittleren Dienst anfangen! :mrgreen:

Offenbar haben die Spammer in ihrem Bedürfnis nach naiven Hilfsgeldwäschern inzwischen bemerkt, dass es „irgendwie unseriös“ wirkt, wenn man in so eine Spam auch reinschreibt, was für „Arbeiten“ eigentlich getan werden sollen. Stattdessen gibts einen bunten Teller Smarties aus dem Medikamentenschrank… ähm… viele lustige Berufe. Der, auf den es ankommt, steht natürlich ganz oben, denn jemand, der gern viel liest, ist für die „Jobs“ der Kriminellen wirklich ungeeignet.

warten Sie nicht uns zu kontaktieren, sollte etwas für Sie in Frage kommen

Hach, diese niedliche Grammatik klingt immer ein kleines bisschen nach jemanden, der eine slawische Sprache als Muttersprache spricht.

Kristine (punkt) Chase (at) gmx (punkt) com

Die Absenderadresse ist gefälscht!

Hochachtungsvoll
Bastian Thurn Personalhilfe

Voller Verachtung für deine Intelligenz
Dein Spammer

Neue Nachricht

Mittwoch, 24. Februar 2016

Oh, im Honigtöpfchen. Mit Qualitätsbetreff. Denn dass eine neue Nachricht angekommen ist, sehe ich ja in der Auflistung meiner E-Mail.

Sehr geehrter kunde Verkäufer,

Und der Absender, der übrigens behauptet, „Amazon“ zu sein, kennt sogar meinen Vornamen und meinen Nachnamen! :mrgreen:

Es sind weitere Informationen erforderlich, damit Ihr „Verkaufen bei Amazon“-Zahlungskonto eröffnet werden kann.

Solange diese Angaben fehlen, können Sie leider nicht bei Amazon verkaufen.
Klicken Sie bitte hier um die Informationen bereitzustellen.

Der Link geht natürlich nicht in die Domain von Amazon, sondern in die weniger Vertrauen erweckende Domain boudewijn (punkt) webplays (punkt) eu. Dort hätte man sicherlich Gelegenheit erhalten, ganz viele Daten auf einer Website einzugeben, die zur Täuschung mit einem Amazon-Logo dekoriert wurde – und sie anschließend mit einem Klick direkt an Gangster aus der Organisierten Kriminalität zu übertragen. Die freuen sich über alles, von Anschrift und Geburtsdatum für den Identitätsmissbrauch bis hin zu Kreditkartendaten für das Einkaufen mit dem Geld anderer Leute. Zum Glück wurde der kriminelle Müll bereits vom Server entfernt.

Diese EMail wird automatisch gesendet – antworten sie nicht.
Dieses Postfach wird nicht überwacht, und sie werden keine antwort bekommen.

Der Absender dieser Spam ist gefälscht.

Hey, Spammer! Wenn ihr mit so einer primitiven Phishing-Nummer durchkommen wollt, müsst ihr die Sprache, in der ihr schreibt, schon etwas besser beherrschen… ach, zu viel Mühe?! Tja, wenn ihr euch Mühe geben würdet, brauchtet ihr ja auch nicht zu spammen…