Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Februar 2016

Ihre Telekom Festnetz-Rechnung Jan 2016

Dienstag, 2. Februar 2016

Aber ich bin doch gar nicht bei der Telekom…

Von: <PCook (at) hyperion (strich) bs (punkt) com>

…aber der Absender wohl auch nicht. Weia, wenn man schon einen Absender fälscht, dann könnte der ja auch ein bisschen überzeugend aussehen. Aber wenn ein Spammer sein Gehirn benutzen wollte, könnte er ja auch gleich arbeiten gehen.

Ihre Rechnung für Dezember 2015

Im Betreff war es noch Januar 2016. 😀

Guten Tag gammelfleisch (at) tamagothi (punkt) de,

Tja, wenn man als Spammer den Empfänger nicht mit Namen anreden kann, weil man den Namen nicht kennt, dann muss man ihn eben mit der Mailadresse anreden. Die kennt der Spammer ja.

Hiermit erhalten Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung.

Der Deutschexperte ist leider im Urlaub, und somit erhalten wir mit dieser E-Mail die aktuellen Sprachprobleme eines spammenden Verbrechers.

Die Gesamtsumme im Monat Jan 2016 beträgt: 854,57 Euro.

Und, für welchen Anschluss? Manche sollen ja mehrere haben. Aber wenn eine Telefonnummer dabei stünde, dann wäre sofort jedem Empfänger klar, dass es sich um eine Spam handelt.

Im Zusammenhang mit Ihrer Schuld. Wenn die Zahlung bis zum 25. November 2015 nicht eingeht, haben wir das Recht, die Erbringung von Dienstleistungen zu verhindern.

Steck dein Geld in die Zeitmaschine! Im Februar bekommst du laut Betreff die Rechnung des letzten Monats, laut Mailtext hingegen des vorletzten Monats, bezahlt haben sollst du sie vor drei Monaten! Oh, das Geld passt ja gar nicht mehr in die Zeitmaschine rein. Da steckt schon das Gehirn des Spammers drin, weil er das gerade mit einem Aufkleber „Annahme verweigert“ in den Urschleim zurückschickt. :mrgreen:

Zu diese Schreiben ist angehängt Dokumente in Zip archive mit Angabe der Leistungen, sorgfältig zu lesen

In der Tat, es ist ein ZIP-Archiv angehängt. Darin ist nicht etwa ein PDF oder ein anderes Dateiformat, sondern ein Javascript-Programm, das von einem Spammer zugestellt wurde. Dieses ist vorsätzlich kryptisch formuliert. Kein Mensch würde eine Software so kryptisch formulieren, wenn er nicht gerade die Absicht hätte, sie an einem Antivirus-Programm vorbeizumogeln. Es handelt sich vollkommen sicher um Schadsoftware, ohne dass es der verschwendeten Lebenszeit bedürfte, diesen Sondermüll zu dechiffrieren, um herauszubekommen, was er tut. Wer das Archiv entpackt und die Datei doppelklickt, hat hinterher einen Rechner anderer Leute auf dem Schreibtisch stehen. Diese Schadsoftware wird zurzeit von den meisten Antivirus-Schlangenölen nicht als Schadsoftware erkannt; wer auf Werbung und Journalismus hereingefallen ist und sich auf diesen Schutz verlässt, hat also verloren. Wer Spam hingegen als Spam erkennt und löscht, statt darin herumzuklicken, hat gewonnen (und hätte das wirkungslose Schlangenöl gar nicht gebraucht).

Mailanhänge sind gefährlich. Sie sollten im Zweifelsfall nicht geöffnet werden. Ein solcher Zweifelsfall liegt immer vor, wenn in einer anonym und technokratisch formulierten E-Mail steht, dass man ohne Grund viel Geld bezahlen soll, aber erst aus dem Anhang erfährt, worum es eigentlich geht. Ich empfehle, niemals einen E-Mail-Anhang zu öffnen, wenn nicht der Absender mit Hilfe einer kryptografischen Signatur jenseits jedes vernünftigen Zweifels festgestellt werden kann oder die Zustellung der E-Mail in diesem Einzelfall explizit verabredet war. Aber auch Menschen, die so dumm oder unerfahren sind, sich einen deutlich niedrigeren Sicherheitsstandard zu leisten, hätten beim Anblick dieser Spam stutzig werden müssen. Es ist schlicht ausgeschlossen, dass eine echte E-Mail eines großen Unternehmens derart schlecht formuliert ist und so große inhaltliche Fehler hat.

Für weitere Fragen zu RechnungOnline, Ihrer Rechnung oder zur Bezahlung bieten wir Ihnen ein umfangreiches Hilfe-Angebot. Informationen zu den Sicherheitsmerkmalen von RechnungOnline finden Sie unter Sicherheitshinweise.

Nett, dass die Schadsoftware so sicher ist! :mrgreen:

Mit freundlichen Grüßen

Mit freundlichen Grüßen
Ralf Hoßbach
Leiter Kundenservice

Mit doppelter geheuchelter Freundlichkeit
Deine organisierte Internet-Kriminalität
Ein Vollidiot von Spammer

© Telekom Deutschland GmbH

Ich habe wirklich viel Schlechtes über die Telekom zu sagen, aber mit dieser Spam hat sie überhaupt nichts zu tun.

Hinweis: Eine direkte Antwort auf diese E-Mail ist nicht moglich. Wenn Sie uns per E-Mail erreichen wollen, nutzen Sie bitte unser Kontaktformular.

Hinweis: Der Absender dieser Spam ist gefälscht.

Rechnung 903213 vom 07.12.2015

Montag, 1. Februar 2016

Hallo,

Genau mein Name!

Tals Anhang finden Sie die Rechnung 903213 vom 01.02.2016.

Die müssen ja auch meinen Namen haben, wenn ich da Kunde bin. :mrgreen:

Leider hat der Absender sich zwar eine Rechnungsnummer ausgedacht, aber keine Firmierung der Unternehmung, bei der ich angeblich Schulden habe. Dafür ist die lt. Betreff „Rechnung vom 7. Dezember“ in Wirklichkeit eine Rechnung vom 1. Februar. Wenn der Spammer sich Mühe geben würde, könnte er ja auch gleich arbeiten gehen.

Nettosumme: 325,00.

MwSt: 19,00

Bruttosumme: 386,75

Immerhin kann der Absender einen Taschenrechner bedienen, das kann nicht jeder. Prozentzeichen und Währungsbezeichnungen in einer angeblichen „Rechnung“ tippen kann er hingegen nicht.

Mit freundlichen Grüßen

Carsten Schulz

„Freundlich“ wie die Pest
Ihr Spammer

Kleines Spamkompetenztraining: Was bedeutet wohl die Kombination folgender Merkmale?

  1. Es handelt sich angeblich um eine Rechnung, aber es steht nirgends, wer diese Rechnung stellt, wofür er diese Rechnung stellt und wie man diese Rechnung begleichen kann¹
  2. Obwohl der Empfänger ein Kunde sein muss, wird er nicht persönlich angesprochen
  3. Anstelle richtiger Informationen „darf“ man ein paar kontextlose Zahlen und eine Rechnungsnummer lesen
  4. Alle weiteren Fragen können nur geklärt werden, wenn man den Anhang öffnet

Richtig! Es handelt sich um Schadsoftware im Anhang.

Und wie so häufig, versagt auch diesmal das Antivirus-Schlangenöl in den meisten Fällen. Deshalb ist es auch so wichtig, dass man derartige Spam selbst erkennt und löscht. Generell sind Mailanhänge immer gefährlich und sollten niemals geöffnet werden, wenn ihre Zustellung nicht explizit vorher verabredet war.

Wer Microsoft Windows verwendet und einen Doppelklick auf den Anhang gemacht hat, hat Software von Kriminellen auf seinem Rechner gestartet und jetzt einen Computer anderer Leute auf dem Schreibtisch stehen. Das fast überall installierte Antivirus-Schlangenöl hat diese Übernahme des Computers durch Verbrecher in den meisten Fällen nicht verhindern können.

¹Ich möchte in diesem Kontext kurz daran erinnern, dass in der BRD eine Impressumspflicht für gewerbliche E-Mail besteht, an die sich jeder hält, der sich nicht gern von Mitbewerbern und/oder fragwürdigen Anwälten abmahnen lässt.

Ref: RS/218-22/4C

Montag, 1. Februar 2016

Ist es ein Lottogewinn?

Barrister: Martin Blanco
Tel-+34 631 17x xxx
Ref: RS/218-22/4C

Ist es Batman?

Dies ist mein zweiter Brief an Sie, noch einmal, mein Name ist Barrister Martin Blanco Ich bin der persцnlichen Anwalt zu Engr. Willie, die vor ein paar Jahren gestorben, Mцge seine sanfte Seele in Frieden ruhen, vor seinem Tod, er die Summe von (acht Millionen siebenhundertfьnfzig-TWO tausend US-Dollars ONLY) hinterlegt mit einem Sicherheitsunternehmen hier in Spanien, aber nicht offen legen den Inhalt aufgrund von Sicherheitsgrund. Aber jetzt ist das Unternehmen rechnet mit jemand mit dem gleichen Nachnamen (Nachname) speziell von meinem Bьro bezeichnet, um das Geld zu erreichen.

Nein, es ist eine Erbschaft. Nur so ein paar Milliönchen. Weil ich den gleichen Nachnamen habe. Deshalb werde ich auch nicht namentlich angesprochen. Natürlich liegt das Geld nicht auf einer Bank, sondern aus ganz sicherem Sicherheitsgrund bei einem obskuren Sicherheitsunternehmen, dem man im Verlaufe des Betrugs noch so manche Vorleistung anonymisiert über Western Union und Konsorten rüberbeamen kann, weil es so ein sicheres Sicherheitsunternehmen ist, dass es kein Bankkonto hat.

Alle meine Bemьhungen, seine Familienangehцrigen zu erhalten, waren nicht erfolgreich, so kam ich auf Ihre Kontaktinformationen und beschlossen, fragen Sie fьr Ihre Mitarbeit, um Sie an die Bank als seine nдchsten Angehцrigen zu prдsentieren, so dass das Geld wird zu Ihnen fьr unsere gemeinsame Nutzung auf denen hдngt von Ihrer Vereinbarung ausgehandelt werden bezahlt werden, Wenn Sie interessiert sind, antworten Sie mir bitte, und beachten Sie, dass Sie die einzige Person, die ich kontaktiert werden

Und natürlich liegt das Geld doch auf einer Bank, der etwas präsentiert werden muss, damit sie das Geld rausrückt (so dass auch Vorleistungen für den „Papierkram“ und den „Notar“ fällig werden). Und natürlich kann der unbekannte Autor dieser dürftigen Zeilen, der so tut, als ginge er gewohnheitsmäßig mit Millionenbeträgen um, sich nicht die paar Euro fünfzig für einen richtigen Dolmetscher leisten und lässt deshalb seinen spanischen Text von einem russischen Schüler übelsetzen, der einmal Deutsch gelernt hat, indem er das Wörterbuch von A nach Z auswendig lernte – denn genau so klingt das Ergebnis der gar nicht so großen Mühe. Denn wenn der Spammer sich Mühe geben würde, könnte er ja gleich arbeiten gehen.

Achtung, von dieser millionenfach versendeten Spam gibt es nur eine! Sorgfältig aufheben und an einem Ehrenplatz im Dateisystem (zum Beispiel in der Mülltonne) ablegen, es ist etwas ganz wertvolles und besonderes! :mrgreen:

Best Regards,
Martin Blanco

Mit Gruß aus dem Spanien, das beim Schreiben einer Mail die kyrillische Codepage verwendet! Das östlichere Spanien, sozusagen… 😀