Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für September 2016

Grüße dich

Freitag, 16. September 2016

Schönen Tag,

Ich bin bekannt Frau Maria Leo, die Exekutive Mittel für ein anerkanntes legitimes Darlehensgeberin als EasyLoans. Gemeinsam sind wir Geld für Privatpersonen und Unternehmen verleihen, die finanzielle Unterstützung benötigen. Haben Sie schlechte Kredit haben, oder Sie brauchen Geld, um Ihre Rechnungen bezahlt werden? Zinssatz von 3%.

Wenn Sie Interesse haben, füllen Sie bitte das Darlehen Antragsformular aus und senden Sie es so schnell wie möglich mit Ihrer persönlichen Information.

Vollständiger Name:
Geschlecht:
Benötigte Menge:
Dauer:
Tel:
Verstehst du Englisch?

Bitte erwarten Sie die vollständige Darlehensantrag , so können wir die Rechnung machen und die Kreditbearbeitung zur Genehmigung beginnen.

Sie können uns kontaktieren: loanengine@gmail.com

Freundliche Grüße,
Maria Leo.

Ohne Worte.

Locky geht um! Keine Anhänge öffnen!

Donnerstag, 15. September 2016

In den letzten Stunden kommen bei mir vor allem englischsprache Mails an, die dem üblichen Muster entsprechen: Im Text der Mail steht (mit möglichst alarmierenden Worten) nichts; um zu erfahren, um was es überhaupt geht, muss der Anhang geöffnet werden. Dieser ist in meinen Versionen immer ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows liegt. Dass es sich dabei um das reinste Gift handelt, bedarf wohl keiner weiteren Erläuterung…

Zielgruppe der Verbrecher sind offenbar Unternehmen.

Ein paar Beispiele? Gern, hier eines:

Betreff: financial report

Kayla is urging you to get the financial report done within this week.

Here are some accounting data I have collected. Please merge it into your report.

Best regards,

Jeanine Conner

Hier ein anderes:

Betreff: Renewed License

Here is the company’s renewed business license.

Please see the attached license and send it to the head office.

Best regards,
Sara Rowe
License Manager

Und hier noch ein abschließendes Beispiel:

Betreff: Confirmation letter

Dear customer,

The bank has sent loan confirmation letter. Please review the amount of funds.

Many thanks,
Chrystal Estes
Personal Manager

Ich habe mehr davon. Viel mehr.

Der Anhang ist eigentlich immer das gleiche: Eine Variante des aktuellen Erpressungstrojaners „Locky“ (der von den Verbrechern frisch angepasst wurde) oder ein Programm, das „Locky“ aus dem Internet nachlädt und startet. Die Erkennung durch Antivirus-Schlangenöle ist eher schlecht. Wer sich auf diesen Schutz verlässt, ist wieder einmal verlassen und darf hinterher entweder ein Backup zurückspielen oder aber – wenn kein Backup vorhanden ist – mit dem Datenverlust leben.

Deshalb: Auf gar keinen Fall in Mailanhänge klicken, die nicht über einen anderen Kommunikationskanal als E-Mail explizit verabredet wurden! Wenn es dennoch dringend scheint, ist es nie so dringend, dass man nicht vorher telefonische Rücksprache mit dem Absender halten kann. Es ist immer gefährlich, unverlangt zugestellte Mailanhänge zu öffnen. Und im Moment ist es sehr gefährlich.

Ich halte es nur noch für eine Frage von wenigen Stunden, bis die gleiche Flut von Schadsoftware in deutscher Sprache an jede Mailadresse geht, die Spammer mit ihren Harvester-Skripten einsammeln konnten. Das Antivirus-Programm nützt nichts. Die Firewall nützt nichts. Das einzige, was hilft, ist, wenn die Empfänger solcher Spam derartige Spam als Spam erkennen und löschen, statt darin herumzuklicken. Und zwar auch dann, wenn der scheinbare Absender ein Kollege, ein Verwandter oder der Chef ist – angesichts der Datenmengen, die Verbrechern mittlerweile zur Verfügung stehen, sind gezielte Angriffe auf Unternehmen nur noch eine Frage der Zeit.

Warum „Adblock Plus“ sofort deinstalliert werden muss

Mittwoch, 14. September 2016

Dies ist keine Spam, sondern nur ein Link und eine dringende Leseempfehlung: Mobilegeeks – Adblock Plus verkauft nun Werbebanner.

Adblock Plus verkauft nun Werbeanzeigen, und zieht das Geschäft höchst professionell auf. Wie ein richtiges Werbenetzwerk, mit rund 100 Millionen potentiellen Betrachtern der angeblich „akzeptablen“ Werbung. Damit öffnet die Kölner Eyeo GmbH endlich ihr Visier und offenbart, worum es bei ihrem perfiden Geschäftsmodell tatsächlich geht: um ein richtig dickes Stück vom milliardenschweren Werbekuchen.

Es gibt zwar – schon im Interesse der Computersicherheit und des Schutzes der Privatsphäre – keine Alternative zur Benutzung eines wirksamen Adblockers im Webbrowser, aber es gibt sehr wohl Alternativen zu „Adblock Plus“ von der Eyeo GmbH, und diese sollten auch anstelle von „Adblock Plus“ verwendet werden! Denn ein Adblocker, der keine trackende Reklame aus Drittquellen ausfiltert, sondern sogar zusätzliche Ads vermarktet, schützt weder die Privatsphäre seines Nutzers vor Tracking und grenzkrimineller, vorsätzlich irreführender Reklame aus Ad-Netzwerken noch den Computer seines Nutzers vor Schadsoftware, die immer häufiger über Werbebanner von Ad-Netzwerken transportiert wird.

Einmal ganz davon abgesehen, dass der eigentliche Grund für die Installation eines Adblockers ein ganz anderer ist. Wer würde Kondome benutzen, die in der Fabrik mit Speziallöchern gelocht wurden, damit nur „akzeptable“ Kinder gezeugt werden? Aus dem gleichen Grund, aus dem man wirksame und dichte Kondome benutzt, benutzt man auch Adblocker, die wirklich Ads blocken. Alles andere ist Bullshit, Etikettenschwindel und… sorry… Nutzerverarschung.

Ich empfehle übrigens uBlock Origin.

Domainregistrierung 2016 / 2017

Mittwoch, 14. September 2016

Bitte auf gar keinen Fall auf diese Spam reinfallen! Sie wird von Spamfiltern (noch) nicht sicher als Spam erkannt.

Von: .DE Deutsche Domain <info31 (at) deutschewebhost (punkt) com>
An: .DE Deutsche Domain <info31 (at) deutschewebhost (punkt) com>

Die Spam ist nicht an den Mailempfänger adressiert, sondern der Empfänger steht unsichtbar im BCC:-Header. Das bedeutet, dass diese Mail an mehrere Empfänger gegangen ist, und es passt gar nicht dazu, dass einer Einzelperson für eine Dienstleistung eine Rechnung zugestellt wurde.

Die Domains in der TLD .de werden übrigens nicht von einer obskuren „DE Deutsche Domain“ verwaltet, sondern von der DENIC eG. Spätestens jetzt ist klar, dass es sich um eine illegale und asoziale Spam handelt, die einfach in die virtuelle Mülltonne geworfen werden kann.

Sehr geehrte Frau / Herr,

Unternehmen, mit denen man einen Vertrag hat, sprechen ihre Kunden namentlich an.

Nachfolgend die Einzelheiten zu der Domainregistrierung für 2016 / 2017.

Für welche Domain? Ich verwalte mehrere. (Und nein, das ist keineswegs ungewöhnlich, sondern ein sehr häufiger Fall.)

Aber wenn der Spammer in seine Spam eine Domain wie tamagothi.de reinschreibt, dann wird sogar noch den naivsten Empfängern seines dummen Textes sofort klar, dass es nichts mit ihnen zu tun hat, dass es vermutlich Spam ist und dass sie die Spam einfach löschen können. Deshalb muss der Spammer – wenn er nicht weitere Daten zu seinem Opfer hat, mit denen er etwas Eindruck von Vertragsverhältnis schindet – anonym formulieren.

Wir hoffen, Sie ausreichend informiert zu haben.

Es soll ja Menschen geben, die sich einfach klar ausdrücken und nicht mehr zu hoffen brauchen, dass es ausreicht. :mrgreen:

Mit freundlichen Grüssen

Der – zugegebenermaßen recht entbehrliche – Buchstabe „ß“ fand sich wohl nicht auf der „deutschen“ Tastatur dieses Spammers.

Birgit Hoffmann

Kundendienst
DE Deutsche Domain
info@deutschedomain.com

Nach diesem grandiosen Abschluss ist gar nichts klar oder ausreichend. Insbesondere weiß niemand, um was zum hackenden Henker es hier eigentlich geht. An der Mail hängt noch ein Anhang, auf den in der Mail kein Bezug genommen wurde; es handelt sich um…

$ ls -lh Rechnung\ 232417.pdf 
-rw-rw-r-- 1 elias elias 1,4M Sep 14 11:29 Rechnung 232417.pdf
$ file Rechnung\ 232417.pdf 
Rechnung 232417.pdf: PDF document, version 1.5
$ _

…ein 1,4 MiB großes PDF-Dokument, das mit seinem Dateinamen den Eindruck erweckt, eine Rechnung zu sein.

Da es sich um eine Spam handelt, kann ich nur strikt davon abraten, das PDF in einem normalen PDF-Viewer oder gar in Adobes Acrobat zu öffnen. PDF-Dokumente können Javascript und eingebettete Inhalte (wie etwa Flash- oder Java-Applets) enthalten, die bei der Darstellung ausgeführt werden, und der Acrobat hat eine erhebliche Sicherheitsgeschichte. Auch, wenn zurzeit kein einziges Antivirus-Schlangenöl in diesem Dokument eine Schadsoftware erkennt, ist es gefährlich, eine solche Datei aus einer Spam zu öffnen.

Eine einfache (aber auch nicht völlig gefahrlose) Möglichkeit, sich das PDF trotzdem anzuschauen, ist es, das PDF in ein Grafikprogramm wie Gimp zu importieren. Dabei werden nur die sichtbaren Bereiche des Dokumentes in ein Bild umgewandelt, es kommt nicht zur Ausführung von eventuell enthaltenem Code. Warum das immer noch ein bisschen gefährlich ist? Nun, die Bibliotheken, mit denen PDFs geparst und in eine Grafik gezeichnet werden, könnten einen frisch gefundenen und noch unbehobenen Fehler enthalten, der von Kriminellen ausgebeutet wird. Wer ganz sicher gehen will, verwendet eine Betriebssysteminstallation in einer virtuellen Maschine.

Nachdem ich so wortreich klar gemacht habe, dass Spam gefährlich ist, ist die Zeit für den Anhang gekommen:

So sieht der Mailanhang aus

„Zahlen sie völlig grundlos an eine Unternehmung, mit der sie keinerlei Vertrag haben und die nicht einmal ihren Namen als Rechnungsempfänger einträgt, 195 Euro, und zwar binnen 14 Tagen“. Die Spammer gehen offenbar davon aus, dass von den mutmaßlich mehrere Millionen Empfängern mindestens ein Promille so dumm sein wird, auf diese Masche reinzufallen – und das wären schon mehrere tausend. Wenn es nur dreitausend sind, so kommt auf dem Konto mit der angegebenen IBAN in den nächsten Tagen mehr als eine halbe Million Euro an – Geld, das sicherlich nicht lange auf diesem Konto liegen bleibt, sondern von einem über Spam angeworbenen „Finanztransferagenten“ schnell abgeholt und weiterbefördert wird, um schließlich von anonym bleibenden Verbrechern für Koks und Nutten verprasst zu werden.

Man kann wirklich etwas Besseres mit den 195 Euro anfangen. Fallen Sie nicht auf diese Spam herein, und sagen Sie anderen Menschen weiter, was es mit dieser Spam auf sich hat! Von den gesparten rd. zweihundert Euro können Sie mir ja zwei Euro spenden, die ich dann für Lakritz, Kaffee, Kuchen, Zigaretten und Domainkosten verprassen werde… 😉

Diese Spam ist ein Zustecksel meines Lesers A.H. Danke!

2.500 Euro pro Monat zusätzlich!

Dienstag, 13. September 2016

Oh, gucke mal: Da hat ein Spammer eine HTML-Mailvorlage gefunden, in die er nur noch seinen dummen Spamtext der Marke „Jeder kann automatisch Geld beim Handel mit ‚Binären Optionen‘ machen, das Geld entsteht einfach so an der Börse, es gibt keine Verlierer, glaub mir einfach“ reinschreiben musste. Das Ergebnis dieser Mühe sieht dann so aus:

You are subscribed as mxxxxxx@hxxxxxxxxxxu.de -- Content Block Heading -- Ganz ohne Risiko und ohne irgendwelche Investitionen. Trade mit unserem System. Du brauchst keinerlei Vorkenntnisse. Ganz ohne Risiko, Du musst ja nichts investieren! -- Folge dem Link und Gönne Dir endlich etwas mehr! -- Viel erfolg -- Michael Klausner -- To stop receiving these emails please unsubscribe. -- Type your Company Name, Address and Contact Details

Was diese englischen Textstummel „Content Block Heading“ und „Type your Company Name, Address and Contact Details“ darin zu suchen haben? Nun, das sind Platzhalter aus der Mailvorlage, und der Spammer war gerade so sehr mit Spammen beschäftigt, dass er sich das bisschen Mühe gespart hat, diese Platzhalter durch einen halbwegs sinnvollen Text zu ersetzen oder sie bei akutem Ideenmangel einfach zu löschen. Denn er ist ja Spammer, der davon lebt, dass andere Menschen dumm und naiv sind und daran glauben, dass das Geld aus der Steckdose kommt, weil es in einer Spam steht. Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Getreu diesem inoffiziellen Spammermotto „Wenn ich mir Mühe gäbe, könnte ich ja gleich arbeiten“ ist die in der Spam verlinkte Website völlig unverändert. Hier nur ein kleines Leckerli aus der hirnkitzelnden Kombination eines Strebens nach grafischer Exzellenz in Kombination mit… ähm… spammender Mühelosigkeit:

Phillip Feierabend -- DIE BINÄREGELDMASCHINE App ist das beste, Ich hatte erwartet, um £ 900 machen jeden Tag und mehrmals überschritten es gerade diese Gewinne. -- Ich möchte erwähnen, dass ihre Kunden-Service auch sehr gut. Ich werde alle fortsetzen, was ich sagen will und meine ganze Dankbarkeit, DIE BINÄRE GELDMASCHINE gerade in einem Wort ZU STERBEN: UNGLAUBLICH! eine Beratung ? -- Verbindungsstelle während können Sie!

Ich hoffe, dass niemand ein Getränk im Munde hatte… 😀

Re: Nachricht an Sie

Montag, 12. September 2016

Nicht schwierig zu erraten, dass die Nachricht an mich geht, wenn sie an meine Mailadresse gegangen ist.

Antwort an: jp34212 (at) aol (punkt) com

Ah, heute wieder mit einer Qualitätsmailadresse für die Antwort.

Hallo,

Das ist nicht so ganz mein Name.

Ich bin Herr Yoshida Tum. Ich arbeite als Finanzberater mit einem seriösen Bank in Japan.

Aber dafür hast du wenigstens einen Namen. Und bei deiner „Bank“ musst du sogar noch einmal betonen, dass sie seriös ist. Leider hat die keinen Namen. So eine Spam ist auch nicht besonders seriös.

Ich kontaktieren Sie für eine vertrauliche Geschäfts Vorschlag […]

Sehr vertraulich! Mit einer unverschlüsselten E-Mail (Abhilfe dagegen hätte es hier gegeben), die offen wie eine Postkarte durch das Internet befördert wird und mit einer anschließenden, genau so offenen Kommunikation über eine kostenlos und anonym eingerichtete Freemail-Adresse bei AOL. Das ist genau die Art, wie man über Geschäfte kommuniziert…

[…] im Wert von £ 6. 5 Millionen

…bei denen es um richtig viel Geld geht.

Aber ich verstehe schon, Spammer: Die mit dem Gehirnchen können sowieso nicht deine Opfer sein, deshalb kannst du deine Geschichte zur Einleitung eines Vorschussbetruges drei Mal dümmer formulieren, als du es vermutlich selbst gerade noch für erträglich gehalten hast.

Faszinierend ist es wieder einmal, dass bei diesen ganzen Milliönchen nicht die paar Pfund übrig waren, um einen richtigen Dolmetscher zu bezahlen. Der hätte zum Beispiel gewusst, dass man Deppen Leer Zeichen und Plenken vermeidet, und vielleicht noch ein bisschen wichtiger bei Geldangelegenheiten: Er hätte gewusst, dass das Dezimaltrennzeichen im Deutschen nicht der Punkt, sondern das Komma ist. Eine „seriöse Bank“, die weiß, wie Zahlen geschrieben werden, wirkt wenigstens ein bisschen weniger lächerlich als du, Spammer.

Zugehörigkeit zu einer verstorbenen Kunden mit gleichen Nachnamen haben wie Sie, ich möchte führen Sie diesen Deal mit Ihnen legal. Bei Interesse für Details zu mir freundlich zurück.

Ja ja, ich habe in der Anrede den schönen Namen „Hallo“ gehabt, genau wie dein verblichener Kunde. Und legal ist das auch noch, wenn man sich die Erbschaft eines anderen Menschen unterm Nagel reißt, vom Betrug und ein paar Urkundenfälschungen vielleicht einmal abgesehen. Das muss ja eine extrem seriöse Bank sein, bei der du arbeitest.

Grüße,

Yoshida Tum

Ich habe eben klar und deutlich Yoda gelesen. Ob das an deinem Deutsch liegt?

Per Autopilot 488€ am Tag verdienen- Testen Sie es

Montag, 12. September 2016

„Sehr geehrter Interessent,

Bin ich nicht.

anbei erhalten Sie die gewünschten Informationen.
Sie können mit dieser neuartigen Technologie
JEDEN TAG ein paar Hundert Euro oder mehr verdienen.
Es sind KEINERLEI Erfahrungen notwendig.

Aha, eine tolle Geldmachtechnologie, mit der sich jede frisch amputierte Laborratte täglich ein paar grüne Lappen der Europäischen Zentralbank ausdrucken kann. Seltsam, dass so etwas nur mit illegaler und asozialer Spam weggeht…

Das ganze vom Computer aus und völlig automatisch.
Zu schön um wahr zu sein? Wir zeigen es Ihnen!
Wie das funktioniert ist in dem Video auf unserer Webseite gezeigt

>>>>>BITTE HIER KLICKEN UM ZUR WEBSEITE ZU KOMMEN<<<<<

Endlich ein „Click here“.

Der Link führt nach den üblichen Weiterleitungen in die Website in der Domain plusdirekt (punkt) com, wo man einmal mehr mit dem Binäre-Optionen-Schwindel „unterhalten“ wird. Für Genießer: Hier ist der Screenshot.

Alle Informationen sind selbstverständlich kostenfrei und unverbindlich.

Oh, das ist ja mal etwas ganz neues: Ich muss kein Geld bezahlen, wenn ich eine offene Website betrachte. So etwas habe ich ja noch nie erlebt! :mrgreen:

Vielen Dank für Ihre Zeit und einen schönen Tag

Vielen Dank, dass du mir ein bisschen von meiner begrenzten Lebenszeit mit deiner Spam geraubt hast!

Ihr Samuel Goldstein
Werbepartner

Das nächste Mal nennst du dich aber bitte Platinklumpen, das klingt noch wertvoller. 😀

Info: Wir lehnen ungewüschte Emailwerbung ausdrücklich ab!
Klicken Sie hier um sich SOFORT abzumelden:

Unsubscribe me from this list

Klar, ein Spammer, der die Spam ablehnt, die er mir selbst ins Postfach geköttelt hat. Das klingt ja so überzeugend…

Darlehen

Montag, 12. September 2016

Achtung! Festhalten! Diese Spam kann nichts und niemand in ihrer idiotischen Entfaltung und in ihrem sprachlichen Ausdruckswillen hindern:

Sie benötigen Finanzierung?
Sie benötigen Geschäft oder persönliche Darlehen?
Sie möchten Ihr Unternehmen zu refinanzieren?

Unser Unternehmen ist in USA und Europa basiert. Wir geben Darlehen an eine
natürliche Person und Unternehmen bei 3% Zinssatz jährlich. Weitere
Informationen finden Sie diesen Link hier
http://standard-darlehen.my-free.website/ [sic!] AUF IHRE KREDIT ANWENDUNG
Formular mit Ihren Angaben FÜLLEN oder unserer Firma E-Mail kontaktieren
stlfp (at) yahoo (punkt) com

Ohne Worte.

(Nein, bei diesem freundlichen Idioten gibt es keine Darlehen. Aber man kann Vorleistungen zahlen. Jedoch niemals über eine normale Bankverbindung, sondern immer nur über Western Union und andere Anbieter von Bargeldtransfers; jene Läden, die einen noch größeren Beitrag zur Internetkriminalität leisten als Bitcoin und die schon viel länger dabei sind und damit ein unglaublich gutes und zum Hohn für das Rechtsempfinden völlig legales Geschäft machen.)

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.