Monatsarchiv für Juli 2016

Weiter, Party, Webseite, Top…

Sonntag, 31. Juli 2016

Zunächst eine typische Spam, mit der Leute zum Datingbetrug gelockt werden sollen, damit die Spammer die Affiliate-Groschen kassieren können, die ihren Opfern dann hinterher hundertfach von Skripten und Betrügern kostenpflichtig aus der Tasche gechattet werden:

Betreff: Rabea schickt Dir einen Kuss

Hallo!

Rabea hat Dir über unser Kuss-Flirt-Netzwerk einen dicken Kuss geschickt und hat angegeben, Dich unbedingt kennenlernen zu wollen.

Folge folgendem Link, um die gesamte Nachricht und das Profil von Rabea einzusehen:

http://www.weiter158.party/[ID entfernt]/

Viel Spass,
Dein Kuss-Netzwerk

Keine Küsse mehr?: http://www.weiter158.party/abm/[ID entfernt]/

Hach ja, immer diese Judasküsschen aus dem Spamordner!

Allerdings läuft das Geschäft mit dem Datingbetrug – trotz einer immer noch unfassbaren Spamflut – wohl nicht mehr ganz so gut, und deshalb gibt es mit der gleichen Domain in der TLD .party auch noch ein anderes tolles Geschäftsmodell, das ebenfalls nur mit illegaler und asozialer Spam beworben wird:

Betreff: Bezahlen Sie nur nach der Lieferung!

Sehr geehrte Herren,

bitte verzeihen Sie uns, dass wir uns auf diese Art vorstellen. [sic!]

Wenn Sie auf der Suche nach günstigen aber wirksamen Medikamenten gegen Erre.ktions.störungen [sic!] sind, so möchten wir uns anbieten.

Wir verkaufen ausschließlich überprüfte Ware von bekannten deutschen Herstellern. Wir geben Ihnen die Möglichkeit, die Waren erst nach Erhalt zu bezahlen. Der Versand erfolgt aus Deutschland! Rezeptfrei [!], sicher und diskret!

Für nur 3 Euro pro Tablette!

http://www.weiter158.party/

Mit freundlichen Grüßen Ihre
Apotheke Heinkes

Wer in der BRD verschreibungspflichtige Arzneien (wie wirksame Mittel gegen Erektionsstörungen) rezeptfrei verkauft, ist keine Apotheke, sondern ein Krimineller. Man kann natürlich daran glauben, dass die Medikamente trotzdem einen Wirkstoff enthalten und einen nicht umbringen…

Dating und Pimmelpillen aus der gleichen Hand… diese beiden Spams kamen mit einem zeitlichen Abstand von drei Sekunden. 😀

Und diese Spammer haben jetzt auch ein neues Namensschema für ihre Domains gefunden. Sie nehmen das Wort „weiter“, hängen eine laufende Nummer dran und verwenden eine der neu eingeführten TLDs ohne Whois-Dienst, so dass sie sich nicht einmal mehr falsche Daten ausdenken müssen. Dann wird die Spam in wehrlose Postfächer gestreut und darauf gewartet, dass wieder ein paar Leute darauf reinfallen. Das geht natürlich nicht nur mit .party, sondern auch in der TLD .accountant:

Betreff: Die Bilder vom Nacktbaden gestern

Hey Mike!

Du meintest doch Du willst noch die Bilder vom Nacktbaden gestern mit Dir und Tine haben. Aber das waren zuviel für Whatsapp, deswegen musste ich sie auf meinem Profil hochladen.

Du findest sie hier: http://www.weiter186.accountant/[ID entfernt]/Vivien/

Viel Spass damit, war ja echt ne heisse Nummer

Bussi
Vivien

Und auch hier kommt die Pimmelpillenspam nur wenige Sekunden später:

Betreff: Ich fi**e dich 48 Stunden: 20% Rabatt bei Erekitons-Pillen

Hey Süßeer!

Mit dem Rabattcode
go2016
bekommst Du heute alle Erekitons-Pillen 20% billiger.

http://www.weiter186.accountant/[ID entfernt]/

Unser Shop ist risikofrei (zahlbar per Paypal mit Käuferschutz) oder Nachname [sic!]!

Rezeptfreie Pillen aus einer offiziellen Apotheke mit unschlagbar gutem und schnellen Kundensupport.

Lies unsere Kundenbewertungen, Du wirst überzeugt sein und Dein Freund ist hart wie eine Eins!

http://www.weiter186.accountant/[ID entfernt]/

Grüße
Die Valentina-Maus

Und wenn weiter186 schon verbrannt ist, dann – so sagen sich die Spammer – kommt vielleicht weiter181 durch die Spamfilterung:

Betreff: Die Bilder vom Nacktbaden gestern

Hey Mike!

Du meintest doch Du willst noch die Bilder vom Nacktbaden gestern mit Dir und Tine haben. Aber das waren zuviel für Whatsapp, deswegen musste ich sie auf meinem Profil hochladen.

Du findest sie hier: http://www.weiter181.accountant/[ID entfernt]/Lara/

Viel Spass damit, war ja echt ne heisse Nummer

Bussi
Lara

Und weil die Spammer ja gar nicht wissen, was schon verbrannt ist, wird die 186-Spam und die 181-Spam in einem zeitlichen Abstand von dreißig Sekunden in das Internet gerotzt, und natürlich ist auch wieder eine Giftapotheke dabei, deren Spam in weniger als einer Sekunde nach der Dating-Spam ankam:

Betreff: Ich fi**e dich 48 Stunden: 20% Rabatt bei Erekitons-Pillen

Hey Süßeer!

Mit dem Rabattcode
go2016
bekommst Du heute alle Erekitons-Pillen 20% billiger.

http://www.weiter181.accountant/[ID entfernt]/

Unser Shop ist risikofrei (zahlbar per Paypal mit Käuferschutz) oder Nachname [Tja, ist schon mistig, wenn homophone Wörter unterschiedlich geschrieben werden]!

Rezeptfreie Pillen aus einer offiziellen Apotheke mit unschlagbar gutem und schnellen Kundensupport.

Lies unsere Kundenbewertungen, Du wirst überzeugt sein und Dein Freund ist hart wie eine Eins!

http://www.weiter181.accountant/[ID entfernt]/

Grüße
Die Marleen-Maus

Wer sich dafür interessiert: Die mit illegaler und asozialer Spam beworbene Pimmelpillen-Apotheke habe ich schon im Januar kurz mit einem Text gewürdigt. Dabei ist auch ein Screenshot entstanden. Da die diversen Fehler und Verschreiber in den vergangenen sieben Monaten noch nicht korrigiert wurden, habe ich auf einen neuen Screenshot verzichtet. Da ist nichts zu dokumentieren. Der Spammer hat keine Lust auf irgendeine Arbeit. Warum auch, er ist doch Spammer. Und sein Geschäft läuft auch mit einer Giftapotheke, deren Betreiber nicht dazu imstande ist, leidlich fehlerfreies Deutsch zu schreiben.

Die gleiche Vorgehensweise sehe ich auch mit dem Wort „webseite“ in der TLD .top – auch hier gibts laufende Nummern und einen lustigen Einblick darin, was für Geschäfte von der gleichen Bande betrieben werden.

Zunächst die Pest des Postfaches, die Dating-Spam:

Betreff: Marie will sich mit Dir treffen

Hallo!

Marie hat Dein Profil auf unserem Seitensprung-Portal folgendermaßen bewertet:
„Möchte ich gerne kennenlernen“
und
„Er soll es mir richtig besorgen“

Bitte klick auf das Profil von Marie um zu entscheiden, ob Du auch an ihr interessiert bist:

http://www.webseite109.top/[ID entfernt]/Marie28/

Viel Spass
Dein Seitensprung-Heute -Team

Ja ja, schon klar: Marie hat ein nichtexistentes Profil von mir gesehen und möchte mal so richtig von einem Unbekannten durchgenommen werden. Da muss schon sehr viel Blut im Schwellkörper und sehr wenig Blut im Gehirnchen sein, damit man darauf reinfallen kann. Die Tatsache, der dermaßen doofe Spams seit gefühlt zwei Jahren jeden verdammten Tag kommen, zeigt aber, dass es immer noch genug dumme und notgeile Männer geben muss, die darauf reinfallen. Die wundern sich dann nicht einmal mehr darüber, wenn es auf der potemkinschen Dating-Site spammender Affiliate-Lügenkaufleute nur Frauen und keine Männer gibt…

Aber natürlich gibt es auch hier noch weitere Geschäftsmodelle mit „Webseite“ und „Top“ in der laufenden Nummer 109, und auch die sind schon seit langem vertraut:

Betreff: Korrigierte Beitragsabrechnung August 2016

Guten Tag n ,

ab dem 01. August 2016 wird sich die monatliche Belastung für Ihre Krankenversicherung verändern.

Viele Kunden müssen mit einer Erhöhung der monatlichen Beiträge rechnen, einige können sich über eine Tarifreduzierung freuen.

Bitte prüfen Sie zeitnah, ob Sie mit einer Erhöhung oder einer Reduzierung rechnen müssen:

http://www.webseite109.top/[ID entfernt]/

Die Überprüfung ist natürlich frei von jeglicher Verpflichtung – und für alle Beitragszahler selbstverständlich kostenlos.

Unter Umständen kann Ihr derzeitiger Tarif schnell und unbürokratisch umgestellt werden, so können Sie bereits ab August 2016 mit einer spürbaren Vergünstigung rechnen.

Bitte handeln Sie zeitnah!

http://www.webseite109.top/[ID entfernt]/

Mit freundlichen Grüßen,

Jana Franke
Kundenservice Zentrale Buchhaltung

PS: Die KSP distanziert sich von unseriösen Benachrichtigungen – unsere Infoseite dient lediglich Ihrer Information und verpflichtet Sie zu nichts. [Prust! Spammer distanzieren sich von unseriösen Benachrichtungen! Der war gut!]

Wünschen Sie dennoch keine weiteren Benachrichtigungen?
http://www.webseite109.top/abm/[ID entfernt]/

Diese Spam kam zwei Sekunden nach der Datingspam, die ihre Opfer auf das Weiterleitungsskript in der Domain webseite109 (punkt) top locken sollte…

Pimmelpillen-Giftapotheken, Datingbetrug und Krankenversicherungsvergleiche – alles aus einer Hand! (Die andere Hand schreibt hinter dem Rücken Spam und Spam und Spam und Spam und zählt die Affiliate-Judasgroschen.)

Guten Tag Liebste

Samstag, 30. Juli 2016

Guten Tag Liebste

Es ist mir eine Freude, Sie nach Prüfung zu schreiben, da ich nicht in der Lage sein kann, um zu sehen, Sie von Angesicht zu Angesicht, an erster Stelle; Ich brauche deine Hilfe, bitte. Ich bin Miss Juliette Paul die einzige Tochter des verstorbenen Herrn Paul Djedge, von der Elfenbeinküste. Mein Vater verließ die Summe von $ 6.8Million für mich, die er mit einem von der Bank hier in der Elfenbeinküste hinterlegt. Ich suche jetzt für Ihre Unterstützung, mir zu helfen, dieses Geld übertragen aus meinem Land Elfenbeinküste auf Ihr Konto im Ausland, damit wir sie in sinnvoller und lukratives Geschäft in Ihrem Land investieren sollten, weil dies im Leben meine einzige Hoffnung ist. Ich bin bereit, Ihnen 20% des gesamten Fonds zu bieten, wenn nur Sie mich aus meiner jetzigen Notlage helfen können.
Bitte ich möchte Sie mir Ihre vollständigen Details zu senden, wie folgt.

(1) Ihr vollständiger Name
(2) Ihre Adresse
(3) Ihr Foto
(4) Ihr Land
(5) Ihr Alter
(6) Beruf
(7) Ihre Telefonnummer

Bitte antworten Sie auf meine so dass ich Ihnen mehr Details geben
Dein,
Juliet pau

Ohne Worte.

Re: Smart Business Website

Donnerstag, 28. Juli 2016

Wieso „Re“, ich habe dich gewiss niemals angemailt. Nicht einmal versehentlich. Und schon gar nicht mit einer Honigtopfadresse als Absender… 😀

Von: Koshal <koshal (punkt) seoexpert (at) outlook (punkt) com>

Oh, das muss ein Experte sein. Seine kostenlos und anonym bei Microsofts Freemail-Dienst eingerichtete Mailadresse besagt es ja.

Hi,

Immer eine gute Anrede!

I am curious to know whether you received my last email or not. Please let me know, you are interested in our services or not. A prompt reply will be highly appreciated.

Hey Spammer, wenn du mich schon einmal vollgespammt hast, und ich habe auf deine illegale und asoziale Spam nicht geantwortet, was wird das wohl bedeuten? Ach, interessiert dich nicht, ich verstehe.

Thanks,

Koshal

Danke für nix, du Idiot!

______________

Huch, das geht ja noch weiter. Und ich dachte schon, nach der Abschiedsformel wäre ich durch. Aber nein, jetzt schreibt mir dieses Hirnkrepelchen nochmal, was es mir angeblich schon einmal geschrieben hat.

Ich habe aus dieser Zeile gut hundert Underlines gelöscht. Es handelt sich um eine HTML-formatierte Spam, und der Spezialexperte, der sie verfasst hat, hat noch nie vom HTML-Tag <hr> gehört und hat stattdessen einfach eine lange Zeile voller Underlines eingefügt. Oder kurz gesagt: Er kann kein HTML und hat auch keine Ahnung davon, was mit HTML möglich ist. Das ist im Zusammenhang mit dem folgenden, via Spam unterbreiteten „Angebot“ besonders interessant.

Hi,

So hast du mich heute schon einmal genannt.

Greetings of the day!

Für Grußformeln gilt: Nimm einfach zwei davon!

We are a Trusted Digital Marketing Agency with experience of more than 6 years in International market, we’ve served for almost every domain industry to fulfill their custom web requirements needs with quality and complete satisfaction.

So so, „ihr“ seid also voll die Web-Unternehmung, aber verlinkt in einer HTML-formatierten Spam nicht eure Website und gebt nicht eure Firmierung an.

We do below services so that you can focus on your Business as we believe: When you succeed ….. We Succeed.

Aha, und ihr wisst sogar, was mein Geschäftsfeld ist. Das weiß ja noch nicht einmal ich.

So, und jetzt wirds lustig!

Website Design & Development

Custom Design + Mobile & SEO Friendly + WordPress CMS = €275

Custom Design + Mobile & SEO Friendly + Ecommerce = €549

Landing page or one page website + Mobile & SEO Friendly = €119

Logo Design = €45

Banner Design = €17

Website maintenance = €10/ Hour

Ein spammender Vollhonk, der nicht einmal zur angemessenen Formatierung einer HTML-formatierten E-Mail imstande ist, will mir ein preiswertes Webdesign anbieten oder die Wartung einer Website anbieten.

Es gibt viele Möglichkeiten, Geld loszuwerden. Nicht alle sind schlau. Einige sind sogar ausgesprochen dumm und können ganz bittere Folgen haben, zum Beispiel, wenn man Kriminelle an seinen Server lässt und die den Server mitbenutzen.

To know more about us/ want to see samples/ package plans/ portfolio, please email us, our business manager will assist you.

Hey, Kunde, musste verstehen! Wir machen in Webdesign, aber wir haben keine Website!

Thank you for your time!

Danke, dass wir dir einfach ein bisschen deiner Lebenszeit klauen durften. Wir verachten dich.

Regards,

Koshal

Mit Grüßchen von einem Webdesigner, der keine Website hat!

DRINGENDE DARLEHEN BEANTRAGEN

Mittwoch, 27. Juli 2016

Die Formatierung im folgenden Zitat entspricht vollständig dem Original. Der Rest ebenfalls.

Guten Tag Ihnen,

Haben Sie finanzielle Unterstützung benötigen? Du brauchst ein

legitime Kredit für 2% Zinsen? Haben Sie ein Business-Darlehen

brauchen? Sie benötigen Geld Probleme zu lösen? Wenn so freundlich für ein Darlehen mit uns

bewerben Sie sich jetzt durch die folgenden Details und füllen zurück

Rückkehr per E-Mail an uns: directserviceonlinefirm (at) gmail (punkt) com

Vollständiger Name:

Darlehensbetrag benötigt:

Dauer der Ausleihe:

Telefon:

Sex:

ALTER:

Beruf:

Kontakt E-Mail: directserviceonlinefirm (at) gmail (punkt) com

Diese durch die deutsche Sprache humpelnde Spam zur Einleitung eines Vorschussbetruges bedarf keiner weiteren Kommentierung…

Mein Pool-Video von gestern

Montag, 25. Juli 2016

Hey Schnucki!

Du meinst nicht mich, oder?

Ich hab doch versprochen dass ich Dir mein Video wie wir im Pool schwimmen waren gestern noch schicke. Ist leider etwas später geworden, aber das Video war ja echt lang, das hat n bissl gedauert zum hochladen:

http://www.wwwclick84.faith/[ID entfernt]/

Ich kann mich gar nicht daran erinnern, auch nur alleine in irgendeinem Pool geplantscht zu haben¹. Aber egal, ob man sich erinnert oder die Mail einfach nur für fehlgeleitet hält und glaubt, nach einem klicki klicki Klick in die illegale und asoziale Spam gibt es tolles Frauenfleisch in Wasser zu sehen: Wer klickt (und über die in der URI enthaltene, eindeutige ID dem Spammer mitteilt, dass die Spam angekommen ist und beklickt wird), landet nach der üblichen Kaskade von Weiterleitungen nicht bei einem Video, sondern in der Domain myfunbook (punkt) net, die hier schon häufiger ihre Spuren hinterlassen hat. Diesmal gibts aber keinen Trick, „wie man jeden Tag eine andere knallt“, der dann dazu führt, dass man sich bei einem Betreiber kostenpflichtiger Chats anmeldet, sondern das bereits aus dem Winter dieses Jahres bekannte Design Ficki-Berater. Das macht aber nichts, denn die Masche ist dieselbe. Und nein, das kleine Fehlerchen mit dem fehlenden Bild in der dritten Zeile des „Ficki-Berater“-Designs ist immer noch nicht behoben worden. Wozu auch?! Die Spammer verachten schließlich die Leute, die auf diese Masche reinfallen und die dann bei irgendwelchen völlig unseriösen, vorgeblichen Fleischmärkten landen. Hauptsache, es gibt Affiliate-Geld von den Betreibern der im Regelfall betrügerischen Dating-Sites, die gern mit solchen Spammern zusammenarbeiten – und dieses Geld wird den Opfern schnell genug wieder mit unaufwändigem, automatisiert durchgeführtem Beschiss abgeknöpft. Mühe geben? Wozu? Die Masche richtet sich doch an notgeile Idioten, deren Gehirn nicht richtig durchblutet ist². An Leute, die so doof und hirnverbrannt sind, dass sie ganz schnell vergessen, dass es doch eigentlich unter dem Link ein privates Video geben sollte, wenn sie nur ein paar mies skalierte pr0n-Fotos in Thumbnail-Größe sehen. Die sind keine Mühe wert…

Viel Spass damit! Wiederholen wir gerne
Bussi
Anja

Nee, Anja, ich wiederhole keine niemals stattgefundenen Ereignisse. Gib mir deinen geldgierigen Judaskuss dorthin, wo die Sonne niemals hinscheint!

¹Außerdem ist doch bekannt, dass ich nur in Schlamm bade…

²Das ist die Sichtweise der Spammer, nicht meine.

Proposal

Sonntag, 24. Juli 2016

Good Day, I am Mrs. Xiua Chan Yu, a staff of WING HANG BANK here in HONG KONG. I need a foreign partner that i can trust in transferring millions of dollar, can i trust you? Please reply for more info about the transfer. Regards,

Guten Tag, ich kenne deinen Namen nicht, aber wenigstens kenne ich einen für mich. Ich bin in einer Bank in Hongkong. Kann ich dir vertrauen? Kannst du mal bitte diese paar Millionen Dollar für mich halten. Wenn du wirklich glaubst, dass Bankmitarbeiter das so machen und einfach irgendwelchen Unbekannten ein paar Milliönchen in die Hand drücken, dann antworte mir bitte, damit ich dich zusammen mit meiner kleinen Bande so richtig abzocken kann. Grüßchen.

P.S.: Schau nicht in die Header meiner Spam¹! Bemerke nicht, dass die Spam nicht aus Hongkong, sondern aus der Tschechischen Republik kommt! Geh an derartige Geschäftsvorschläge, die mit einer E-Mail von Unbekannten kommen, genau so heran, wie unerfahrene Teenager an den Sex herangehen: Einfach, schnell und gefährlich! Genau so brauchen wir dich. Denn ein Mensch, der sein eingebautes Gehirn benutzt, käme niemals auf die Idee, an irgendwelche Gestalten in irgendeiner Ecke der Welt anonymisiert so viel Geld als Vorleistung über Western Union und Konsorten zu versenden, wie wir es dir aus der Tasche labern werden.

¹Und wenn du nicht weißt, was ein Header einer E-Mail ist, wie man ihn anschaut und wie man die darin enthaltenen Informationen deutet, komm auf gar keinen Fall auf die Idee, dich über dieses gar nicht so schwierige Thema in diesem Internet zu informieren! Warte einfach darauf, dass andere dir irgendwann mal sagen, was für dich wichtig ist! Journalisten zum Beispiel. Oder Werber. Oder Verbrecher. Bleib dumm! Dummheit ist der Rohstoff der Zukunft…

Re: Kredit Angebot

Samstag, 23. Juli 2016

Frisch aus dem Honigtopf.

Guten Tag

Wir bieten 2 % Darlehen, Business-Darlehen, Risikokapital, Wohnungsbaudarlehen, Business-Darlehen, Working Capital. Land ist kein Hindernis, so zögern Sie nicht uns zu kontaktieren, wenn Sie interessiert sind

Mit freundlichen Grüßen,
Evelin Farkas

Ich kenne dich zwar nicht…

…aber ich gebe dir trotzdem ein Darlehen. Ein Zwei-Prozent-Darlehen. Das kannst du fürs Geschäft, fürs Geschäft, fürs Geschäft, fürs Geschäft oder zum Erwerb einer Wohnung verwenden. Wenn du etwas Land hast, stört mich das nicht. Bitte klick mal ganz schnell auf „Antworten“, wenn du glaubst, dass ein Spammer, der sich keinen Dolmetscher leisten kann, richtige Darlehen vergibt.

Mit spammigem Gruße
Dein Vorschussbetrugs-Spammer

Oh, was höre ich da gerade von der Seite: „Du suchst dir aber auch immer die lächerlichsten und miesesten Spams raus“. Nun gut, mache ich einfach mal eine beliebige andere Spam zur Einleitung eines Vorschussbetruges auf, die mir lt. Betreff ein Darlehen andrehen will:

Betreff: gelten für eine dringende Darlehen und es bekommen

Hallo ..

Vielen Dank für Ihre dringende Mail [sic!], so möchte ich Ihnen, dass diese Firma erfahren
will mit den Kreditbetrag zu helfen, die Sie ca. benötigen [sic!].

Alles, was Sie dies jetzt tun müssen, wollen Sie [sic!] ein Formular ausfüllen
das Darlehen Antragsformular des Unternehmens aus und kehren nun [sic!].

Name des __________
Land __________
Staat __________
Sex __________
Der Kreditbetrag erforderlich __________
Die Laufzeit des Darlehens __________
Zweck des Darlehens __________
Monatliche Einnahmen __________
Telefon __________

Das Unternehmen ist für Ihre dringende Füllung [sic!] wartet zurück [sic!], so dass wir bewegen können [sic!]

Gibt es überhaupt noch Menschen da draußen, die auf diesen Betrug reinfallen? Wenn ja: Schade, dass es Gehirn nicht im Appstore gibt!

Neues Tan-Verfahren!

Freitag, 22. Juli 2016

Der Absender dieser Spam (die ihren Empfänger übrigens mit Namen anspricht) ist gefälscht. Sie kommt nicht von der ING-DiBA AG, sondern von Kriminellen, die ihre Opfer dazu bringen wollen, Zugangsdaten für ihr Konto herauszurücken. Es ist „gutes altes Phishing“, wie ich es inzwischen eher selten sehe, und das macht es in meinen Augen eher noch etwas gefährlicher. Die HTML-formatierte Spam sieht so aus:

Natürlich geht sie auch an Menschen, die keine Kunden der ING-DiBa sind. Es ist Schrotmunition. Nicht darauf reinfallen! Und wer schon darauf reingefallen ist: Sofort Kontakt mit der Bank aufnehmen, um den Schaden einzugrenzen!

Von: ING-DiBa <info (at) ing (strich) diba (punkt) nl>

Wie schon gesagt: Dieser Absender ist gefälscht. Es ist kinderleicht, den Absender einer E-Mail zu fälschen. Man kann einfach den Absender hineinschreiben, den man haben möchte. Deshalb sollte man niemals eine E-Mail nur wegen ihres Absenders für vertrauenswürdig halten¹.

Sehr geehrter Herr xxxxxxx,

Und jetzt, nachdem die Spammer nach teilweise verheerenden Datenschutzvorfällen zu sehr vielen Mailadressen auch einen Namen haben, ist auch eine persönliche Anrede mit richtigem Vornamen und Nachnamen kein sicheres Zeichen mehr, dass man es nicht mit einer Spam zu tun hat.

Nach dem BSI-Standard 100-1, [Komma zu viel] sind wir dazu verpflichtet [Komma fehlt] alte, unsichere Technologien durch aktuelle Standards zu ersetzen [„Standards“ und „Technologien“ sind zwei semantisch sehr verschiedene Dinge, so dass diese „Verpflichtung“ objektiv sinnlos ist]. Aus diesem Grunde löst das neue photoTAN-Verfahren das teilweise noch im Einsatz befindliche, veraltete iTAN-Verfahren ab.

Immerhin, den referenzierten Standard gibt es wirklich. Er hat zwar ein etwas anderes Thema, aber wer kurz beim Bundesamt für Sicherheit in der Informationstechnik nachschaut, was das für ein Standard ist, statt das unverstandene Wort zu überfliegen und sich darüber zu freuen, dass er es nicht verstehen muss, der ist eh viel zu intelligent, um auf so einen plumpen Betrug hereinzufallen.

Über den unten angezeigten Button gelangen Sie direkt zur Legitimation Ihrer Persönliche Daten [sic!] und der Entwertung Ihrer aktuellen iTAN-Liste [sic!]. Nach erfolgreicher Legitimation Ihrer persönlichen Daten und der Entwertung ihrer iTAN-Listen erhalten sie automatisch von uns einen für das neue TAN-Verfahren benötigten Legitimations-PIN kostenlos auf dem Postweg zugesandt.

Zur Legitimation

So so, „Entwertung ihrer aktuellen TAN-Liste“… kann man sich gar nicht selbst ausdenken, diesen Bullshit. Ich vermute mal, dass die Opfer Gelegenheit bekamen, die komplette TAN-Liste abzutippen oder ein Foto davon einzusenden – die in der Spam verlinkte Phishing-Seite ist zum Glück bereits verschwunden.

Übrigens: Banken versenden solche Aufforderungen niemals. Warum sollten sie auch. Die brauchen nur in ihrer Datenbank ein paar TANs als ungültig markieren, und schon gehen sie nicht mehr. (Das müssen sie können, weil eine TAN-Liste verloren gehen oder gestohlen werden kann.) Dafür bedarf es keiner weiteren „Entwertung“ und keiner sinnlosen Mail mit „Klick mal, ich bin ein Link aus einer Mail“.

Ach ja, der Link. Er war über bit (punkt) ly gekürzt, um das Linkziel zu verschleiern. Wo der Link hingeht, sieht man übrigens, wenn sich der Mauszeiger über dem Link befindet und man in seiner Mailsoftware in die Statuszeile schaut.

Ein richtiges Unternehmen, das Kontakt zu seinen Kunden pflegt, wird vielleicht auf viele komische Ideen kommen, aber sicherlich niemals auf die Idee, die eigene Website vor den Kunden zu verstecken. Solche Ideen haben nur Spammer. Sie müssen ja an den Spamfiltern vorbeikommen, und deshalb gibt es keine direkten Links, sondern eine Hüpfprozession entlang diverser über HTTP oder Javascript realisierter Weiterleitungen.

Wenn man sich dann anschauen will, wo die Reise hingeht, ist das schon ein bisschen nervig:

$ lynx -mime_header http://bit.ly/2atHQSe | grep '^Location'
Location: http://blg.to/fipSTeN
$ lynx -mime_header http://blg.to/fipSTeN | grep '^Location'
Location: http://theshortme.net/safgewga
$ lynx -mime_header http://theshortme.net/safgewga | grep '^Location'
Location: http://kontoverifikation.net/start/validation
$ _

Die Domain kontoverifikation (punkt) net…

$ whois kontoverifikation.net | grep '^Creation'
Creation Date: 2016-07-15T02:11:26Z
$ _

…wurde ganz frisch vor einer Woche eingerichtet, und zwar nicht von einer Bank, sondern von einer Privatperson mit einer kostenlos und anonym einzurichtenden E-Mail-Adresse bei mail (punkt) ru.

Mit freundlichen Grüße [sic!], Ihr ING-DiBa Team

An diese E-Mail-Adresse können keine Antworten gesendet werden. Weitere Informationen bekommen Sie bei unsererm ING DiBa Kundeservice.

Der Absender dieser Mail ist gefälscht.

Mit dieser Servicemitteilung informieren wir Sie über wichtige änderungen [sic!] bezüglich Ihres ING DiBa Kontos.
© 2016 ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland

Übrigens: Es ist gar nicht auszudenken, wie erfolgreich wohl eine neue Phishing-Masche sein könnte, wenn die Spammer sich wenigstens die Mühe geben würden, fehlerfreies Deutsch zu schreiben. Ist doch nicht so schwierig, da jemanden drüberschauen zu lassen, der auch Deutsch kann und ein paar Fehlerchen zu korrigieren, bevor man die Mail abschickt. Aber wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen…

¹Wer vertrauenswürdige E-Mail-Kommunikation wünscht, kommt nicht umhin, sich mit digitaler Signatur zu befassen. Es ist in der Anwendung viel einfacher, als die meisten Menschen sich das vorstellen.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.