Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für April 2016

RE: Parcel Documents from Atlas ships -Ref:9382

Montag, 4. April 2016

Von: DHL DELIVERY <dhldelivery (at) dhlint (punkt) com>

Diese Spam hat niemals einen Server von DHL gesehen. Mein Exemplar wurde über eine dynamische IP-Adresse aus Colorado, USA versendet, also über einen mit Schadsoftware kriminell übernommenen Computer, der Bestandteil eines Botnetzes ist. Der Absender ist gefälscht – wie übrigens der Absender jeder Spam. Es ist kinderleicht, den Absender einer E-Mail zu fälschen.

Attn:

Aha, der Absender kennt also meinen Namen nicht, aber…

Your parcel has arrived our head office this morning . please find the attached scanned copy of the docs.
Also the AWB#5735574736 of the original documents sent to your office.

…hat ein Paket für mich rumliegen und schreibt mir deshalb eine Mail, weil auf dem Adressaufkleber des Paketes nicht mein Name und meine Anschrift, sondern nur meine Mailadresse steht. Das klingt ja mal wieder ausgesprochen glaubwürdig.

Kindly follow the instruction as attached for your tracking, claims and shipping documents
Thanks for your patronage.
.

Was? Patronage? Ihr solltet mit dem Verfassen eurer Texte warten, bis euer Englisch-Experte aus seinem Vollrausch aufgewacht ist.

Der Mailanhang ist ein ZIP-Archiv. In diesem ZIP-Archiv liegt eine ausführbare Datei für Microsoft Windows, die mit einem Dateinamenstrick und einem irreführenden Piktogramm so tut, als sei sie ein PDF. Wer auf dieses vorgebliche Dokument doppelklickt, das in Wirklichkeit ein von spammenden Verbrechern unter Irreführung zugestecktes Programm ist, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Das Antivirus-Programm schützt in den meisten Fällen nicht. Zurzeit erkennen nur rd. 15 Prozent der Antivirus-Schlangenöle diese Schadsoftware.

Das gute, alte Gehirn hingegen schützt sehr viel besser, denn es wird auf der Grundlage seines Wissens und seiner Einsichtsfähigkeit…

  1. …diese Spam sofort als Spam erkennen und löschen.
  2. …über den lächerlichen Inhalt lachen.
  3. niemals einen Mailanhang eines Unbekannten öffnen.
  4. …generell niemals einen Mailanhang öffnen, der nicht vorher und über einen anderen Kanal als E-Mail explizit verabredet wurde.
  5. …bei wichtigen Kontakten dafür sorgen, dass E-Mail digital signiert wird, um den Absender jenseits jedes vernünftigen Zweifels sicherzustellen.

E-Mail ist eben nicht nur unendlich praktisch, sondern auch gefährlich. Und jetzt bitte hier weiterlesen (auch die Kommentare) und in Zukunft nie wieder in die Gefahr kommen, mit einer E-Mail von Verbrechern überrumpelt und abgezogen zu werden.

DHL OFFICE
DHL REGIONAL HEAD.
E-mail: info (at) dhl (punkt) com
Website: www (punkt) dhl (punkt) com
Description: DHL Authorized Shipping Center╝.

Klar, und ich bin der Osterhase. Nur noch 377 Tage bis zum nächsten Ostersonntag!

Nebenbei ein paar hundert Euro verdienen

Sonntag, 3. April 2016

Guten Tag,

Hey, das ist ja wieder genau mein Name!

sind Sie daran interessiert nebenbei einige hundert Euro zu verdienen?

Wie soll ich die denn verdienen? Was soll ich dafür tun? Soll ich Roulette spielen, mit binären Optionen handeln oder einen richtigen Job wie „Hehler“ und „Geldwäscher“ machen?

Dann sollten Sie sich einmal dieses 3 Minuten Video ansehen.

Oder kriege ich jetzt Geld fürs Videogucken? Das muss aber ein beschissenes Video sein, wenn man Geld dafür kriegt, dass man es sich anschaut… :mrgreen:

Es ist wirklich verblüffend wie einfach es gehen kann. Ich selbst habe es getestet – es funktioniert!

Ach, und warum muss du dann noch spammen und mutmaßlich Affiliate-Geld dafür kassieren, dass du den Leuten irgendetwas andrehst? Scheint ja doch nicht so gut zu funktionieren.

http://www.yudxgy.loan/[ID entfernt]/

Oh schön, eine Katze im Sack zum Anklicken! 😀

Wenn Spammer und Werber etwas nicht mögen, ist es ein direkter Link auf eine mühevoll in drei Stunden erstellte Seite voller Lügen – denn die ist so schnell bei allen Spamfiltern dieser Welt bekannt, dass keine von ihren Schrottmails mehr ankommt. Stattdessen gibt es Links in Wegwerfdomains…

$ ping -c 4 www.yudxgy.loan
PING www.yudxgy.loan (188.240.222.204) 56(84) bytes of data.
From www.yudxgy.loan (188.240.222.204) icmp_seq=1 Destination Host Unreachable
From www.yudxgy.loan (188.240.222.204) icmp_seq=2 Destination Host Unreachable
From www.yudxgy.loan (188.240.222.204) icmp_seq=3 Destination Host Unreachable
From www.yudxgy.loan (188.240.222.204) icmp_seq=4 Destination Host Unreachable

--- www.yudxgy.loan ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 2999ms
pipe 2
$ _

…die schon vier Stunden nach dem Spamversand nicht mehr funktionieren. In diesem Fall, weil der schwedische Hoster mutmaßlich nicht willens war, den von illegaler Spam vorangetriebenen und offensichtlich kriminellen Scheißdreck der Marke „Jeder kann mühelos zu Geld kommen, klick mal“ auf seinen Servern laufen zu lassen. Dafür von mir einen herzliches tack så mycket! 😉

Viele Grüsse,
Ihr Klaus-Werner Uhde

Oh, schön dass du einen Namen hast. Der ist jetzt aber nicht so ein Wegwerfdingens wie die von dir verwendete Domain, oder? :mrgreen:

Abmelden? http://www.yudxgy.loan/abm/[ID entfernt]/

Du kannst mich auch mal!

Wichtig: Zahlungsversuche von Ihrer Mastercard-Kreditkarte!

Freitag, 1. April 2016

Diese Spam habe ich im Honigtopf gefunden. Sie geht an Mailadressen, die Spammer einfach aus dem Internet einsammeln. Es ist Schrotmunition. Sie kommt nicht von MasterCard.

Auch, wenn dass Design gut ist und es auf dem ersten Blick nicht so aussieht:

Screenshot der Darstellung dieser Phishing-Spam im Mailclient

Diese HTML-formatierte Spam enthält kein einziges Wort Text. Sie besteht nur aus PNG-Grafiken, die von einem Webserver eingebettet werden¹. Niemand, der nicht einen kriminellen Versuch an einem Spamfilter vorbeimogeln wollte, käme auf die Idee, seinen Text so zu verstecken, denn Menschen mit einer halbwegs sicher konfigurierten Mailsoftware sehen davon gar nichts.

Mir ist übrigens auf dem ersten Blick aufgefallen, dass es sich um eine Grafik handelt – ich benutze nicht das Betriebssystem, in dem es standardmäßig die Schriftart „Arial“ gibt und erschrecke mich immer leicht, wenn ich Texte in dieser eher unästhetischen Schriftart „genieße“. 😉

Von: service (at) mastercard (punkt) de

Die Spam wurde von einer dynamisch vergebenen IP-Adresse aus Texas, USA versendet, also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit Schadsoftware feindselig übernommenen Privatrechner.

Guten Tag!

Gute Nacht!

Jedes Unternehmen, das Wert auf seine Kunden legt, wird seine Kunden persönlich und namentlich ansprechen.

Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitsteam Ihre MasterCard-Kreditkarte automatisch gesperrt!

Das finde ich ja echt freundlich, dass mir eine Kreditkarte gesperrt wird, weil ich damit bezahle. Und vor allem: Es ist so eine gute Begründung! :mrgreen:

Die Feinheiten der (im Deutschen unerfreulich komplizierten) Wortstellung und den Unterschied zwischen Punkt und Komma lernt ihr vermutlich erst im nächsten Jahr in eurem Deutschkurs. Desweiteren ist die passivische Formulierung „es wurden … festgestellt“ kein besonders guter Stil. So entpersönlichend schreibt eine Behörde, aber niemand, der seine Kunden behalten will. Fragt mal euren Deutschlehrer, der wirds euch wohl erklären können. Das ist aber nicht so leichter Stoff.

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Zugegeben, die Regeln zum Beistrich in der deutschen Sprache hirnen auch nach ihrer Vereinfachung in der letzten Rechtschreibreform immer noch gewaltig, aber nach „möglich“ gehört trotzdem ein Komma. Solche Fehler sind allerdings so häufig, dass sie kaum bemerkt werden. Viel auffälliger ist „sie ist gesperrt aus Gründen“, was eine im Deutschen zwar verständliche, aber selbst in der Umgangssprache eher unübliche Wortstellung ist. In einer Standardmail einer echten Unternehmung würden derartige Fehler und Schwächen nicht auftreten.

Über diese Schwächen des Stiles hätte ich jetzt beinahe überlesen, dass ihr in einem Anfall akuter Einfallslosigkeit drei Mal mit unterschiedlichen Formulierungen wiederholt habt, dass die Kreditkarte gesperrt ist. Tja, Worte finden sich auch dann, wenn die Ideen fehlen. 😀

Sie können Ihre MasterCard sofort wieder entsperren in dem sie eine Verifizierung durchführen, dieser Vorgang kostet
sie nur wenige Minuten.

Noch eine kleine Anmerkung zu den Feinheiten. Wenn ihr vor lauter gespielter Höflichkeit das Possessivpronomen in „Ihre Karte“ groß schreibt, solltet ihr auch die Anrede „sie“ groß schreiben. Sonst wirkt es wie gewollt und nicht gekonnt. 😀

Und ja, eine „Verifizierung“ zum „entsperren“… wenn ihr das nicht als Grafik einbettet, sondern als Text schreibt, wird euer Phishing-Versuch auch von schlechteren Spamfiltern zuverlässig in den Müll gekippt. Dieses Wort benutzen nicht Banken, Händler und Kreditkartenunternehmer in ihrer Mail an Kunden, sondern ausschließlich kriminelle Phisher.

Und jetzt wird es noch Zeit für einen Standardtrick der Phisher:

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb
24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte [sic! Deppen Leer Zeichen!] über den Postweg zugestellt.

Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Mach schnell, sonst wird es teuer! Sonst gibt es grundlos und vertragswidrig erhobene „Gebühren“. Nicht nachdenken, sondern in eine Mail klicken! Ist auch ganz einfach!

(„MasterCard“ weiß übrigens nicht, wie man in deutschsprachigen Mails Eurobeträge formatiert. Woher sollen die das auch wissen? Was haben die schon mit Geld zu tun?)

Bitte klicken sie auf den Link um Ihre Verifizierung durchzuführen!
MasterCard | Verifizierung

Der Link führt natürlich nicht zur Website von MasterCard, sondern zu einem von Kriminellen kontrollierten Webserver. Dort…

Screenshot der Phishing-Seite

…bekommt man die Gelegenheit, in einer „liebevoll“ nachgemachten MasterCard-Seite einen Datenstriptease vor Kriminellen zu machen und sich durch die nachfolgenden Betrugsgeschäfte der Kriminellen genug Ärger für zwei bis drei völlig vergällte Lebensjahre einzufangen, mit denen hoffentlich jeder etwas Besseres anzufangen weiß. Ja, mit den so eingesammelten Daten wird jede nur denkbare Form des Betrugs durchgeführt, und schnell füllt sich der Briefkasten mit Vorladungen zum Untersuchungsgericht, Mahnungen, Rechnungen, Inkassoschreiben und scharf formulierten Briefen. Und das alles nur, weil man in leichte Panik versetzt wurde und deshalb…

Screenshot der Adresszeile des Browsers, die in klarer Hervorhebung zeigt, dass mastercard.com nur eine Subdomain von mountcrosslutheran.org ist -- übrigens wurde der DNS-Server dieser Domain mutmaßlich mit einem kriminellen Angriff übernommen, und die Admins dort sind bereits informiert.

…nicht auf die Adresszeile seines Browsers geschaut hat, in der sofort aufgefallen wäre, dass man die Daten nicht auf der Website von MasterCard eingibt.

Deshalb klickt man nicht in eine E-Mail. Und schon gar nicht, wenn da drinsteht: „Klicken sie jetzt, oder sie müssen völlig grundlos fünfzig Euro bezahlen!“. Auch nicht, wenn die Sprache einigermaßen unfallfrei ist und das Design zu stimmen scheint. Design lässt sich leicht übernehmen, und der Absender einer E-Mail ist beliebig fälschbar. Das einzige, was den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicherstellt, ist eine vom Empfänger anhand des öffentlichen Schlüssels des Absenders überprüfte digitale Signatur der E-Mail. Warum ihre Bank, ihr Chef, ihr Händler E-Mails nicht digital signiert? Stellen sie diese Frage ihrer Bank, ihrem Chef, ihrem Händler! Deren digitale Doofheit schafft das Biotop, in dem die Phishing-Kriminalität gedeihen kann – zum Schaden aller anderen Menschen.

Ach ja, ich habe es oben schon angekündigt: Das Wort „verifizieren“ findet sich beinahe ausschließlich in Phishing-Mails.

Mit freundlichen Grüßen,
MasterCard Kundenservice

Wenn das die Freundlichkeit ist…

Oh, aber eines ist wirklich erfreulich: Die Phishing-Seite ist eben gerade vom Netz genommen worden. Manchmal geht es ja doch schnell… 😉

¹Es handelt sich um den Server unter www (punkt) osbornesofmaidenhead (punkt) co (punkt) uk. Die Indexseite dieses Servers ist eine Weiterleitung zur Phishing-Seite in einer Domain, deren DNS-Server offensichtlich gecrackt wurde. Ich habe die Administratoren bereits über den Crack informiert.

Warum man niemals ohne wirksamen Adblocker surft

Freitag, 1. April 2016

Dies ist keine Spam, sondern ein Hinweis auf einen Text bei iRights.info:

Was wir im Web lesen und tun, wird mit den Techniken des Web-Tracking beobachtet und zur Grundlage für Werbeschaltungen. Wie würde es aussehen, wenn die Techniken uns im Leben außerhalb des Web begegneten? Eine Erzählung von Jacques Mattheij.

Das ist eine unbedingte Leseempfehlung, und die Links in diesem Text sind ausgesprochen lohnend! Der Text ist auch gut geeignet, um ihm jemanden zuzustecken, der noch nicht so weit sensibilisiert ist, dass er selbst aktiv damit beginnt, seinen Computer und seine Privatsphäre zu schützen.

Ein wirksamer Adblocker ist übrigens einer, der ausnahmslos alle eingebettete Werbung von Drittanbietern blockt, bei dem die Werbeindustrie also nicht die Möglichkeit hat, sich von der Blockade freizukaufen, wie das beim leider immer noch beliebten Adblock Plus der Fall ist. Ich empfehle uBlock Origin.