Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 26. November 2016

Wyatt Financial Home

Samstag, 26. November 2016

So nannte sich der Kommentator auf Unser täglich Spam, der den Kommentarbereich mit einer Litfasssäule für kriminelle Angebote zur Einleitung eines Vorschussbetruges verwechselte und den folgenden Kommentar eigenhändig über die Zwischenablage in das Kommentarfeld kopierte:

Hallo, alle miteinander.
Dies ist Wyatt Financial Home. Wir sind ein Finanzunternehmen, das der Öffentlichkeit Darlehen mit einem Zinssatz von nur 2% anbietet. Brauchen Sie finanzielle Unterstützung jeglicher Art? Zögern Sie nicht in Kontakt mit uns [sic!], wie wir Darlehen von 2000 bis 4.000.000 bieten [sic! Ohne Angabe einer Währungseinheit.], die innerhalb von 24 Stunden erleichtert werden können [sic!]. Wir erwarten Ihre Bewerbung [sic!]. Kontaktieren Sie uns jetzt über unsere E-Mail-Adresse unten
Bezeichnung:
Wyatt Financial Home
E-MAIL-ADRESSE:
wyattfinancialhome@outlook.com

Vermutlich fragt sich dieser Idiot von Ein-Mann-Spamfinanzunternehmen, der zwar angeblich vier Millionen Geldeinheiten ohne nähere Währungsangabe verleihen kann, aber leider kein Geld für einen Dolmetscher oder einen eigenen Mailserver übrig hat, immer noch, warum sein Kommentar nicht erscheint. Er hat sich doch so viel Mühe mit seinem Strg+V gegeben… und kommt wohl niemals auf die Idee, dass es bei der Spamfilterung neben technischen auch inhaltliche Kriterien geben könnte.

PayPal Verifikation

Samstag, 26. November 2016

Erstmal ein Blick aufs Layout der HTML-formatierten Spam:

Screenshot des Layouts der Spam, wie es in einer Mailsoftware erscheint

Für Menschen, die sich leicht vom Layout verblenden lassen – und da PayPal sich auch im Jahre 2016 noch nicht dazu durchgerungen hat, grundsätzlich digital signierte E-Mail an seine Kunden zu schreiben, besteht ja auch gar keine Möglichkeit, den Urheber der Mail sicherzustellen¹ – ist das eine überzeugende E-Mail „von PayPal“.

Natürlich ist diese Spam nicht von PayPal…

Von: PayPal <paypalsecuria14 (at) online (punkt) de>

…wie man schon am Absender sehen kann.

Schon bitter für den Spammer, wenn er zwar ein tolles Layout für seine Phishing-Kampagne gebaut hat, es aber nicht hinbekommt, seinen Absender so zu fälschen, dass die Mail wie eine echte Mail von PayPal aussieht. Übrigens: In eine E-Mail kann ein beliebige Absenderadresse eingetragen werden (ganz ähnlich, wie man auch einen beliebigen Absender auf einen Briefumschlag schreiben kann). Die Fälschung des Absenders ist also „Kinderkram“. Diese Möglichkeit nicht dazu zu nutzen, einen Absender aus der Domain paypal (punkt) com einzutragen, ist schon sehr sehr blöde.

Aber bin ich mal froh darüber, dass sich die meisten Spammer nicht vorgedrängelt haben, als der Herrgott die Intelligenz verteilt hat, denn sonst würden noch mehr Menschen auf derartiges Phishing hereinfallen.

gammelfleisch@tamagothi.de – Bestätigung erforderlich.

Oh, das ist ja schön, Spammer! Hast du deine Mailadressen mit einem Harvester eingesammelt? Du bist ja ein ganz Großer! :D

Das echte PayPal spricht seine Kunden übrigens nicht mit ihrer Mailadresse an, sondern mit ihrem für die Registrierung verwendeten Namen. Und wer präventiv für PayPal und andere wichtige Dienste eine eigene, sonst nirgends verwendete Mailadresse benutzt, die auch nicht leicht zu erraten ist – eine Mailadresse ist ja schnell eingerichtet – kann natürlich nicht so leicht von einer „irgendwo eingesammelten“ Mailadresse in einer Phishing-Spam erschrocken werden – wenn es nicht mal wieder ein Datenleck bei eBay oder PayPal gibt, das trotz der erhöhten Gefahr für die rd. 145 Millionen davon betroffenen Kunden monatelang nicht kommuniziert wird.

Online ansehen

Schon klar, mit einer über TinyURL verschleierten Zieladresse des Links.

Mein Dank geht an TinyURL, dass der Link binnen fünfer Minuten nach Meldung dieses Missbrauchs durch Phisher unbenutzbar gemacht wurde! So schnell müsste es immer gehen! Ich hoffe, dass hat vielen naiven Internetnutzern sehr viel Geld, Ärger und juristische Scherereien nach dem eventuellen Missbrauch ihrer PayPal-Konten für Betrug und Geldwäsche erspart.

Sehr Geehrter Kunde,

Das ist mal wieder genau mein Name!

aus Sicherheitsgründen wurde Ihr PayPal-Konto deaktiviert.

Ah ja. In der Tat, ein deaktiviertes Konto ist sicher… :mrgreen:

Und warum wird es nun gesperrt?

Grund dafär sind wiederholt vom Sicherheitssystem verzeichnete,
auffällige Aktivitäten bgzl. Ihrer Kontennutzung. Wir bitten daher um Bestätigung der bei uns hinterlegten Daten, um erneute Aktivierung Ihres PayPal-Kontos vornehmen zu können.

Ah ja, weil es von mir genutzt wird. Und um die Sperrung aufzuheben, soll ich einfach sämtliche von mir bei PayPal angegebenen Daten noch einmal bei PayPal angeben, obwohl jemand, der sich meines Kontos ermächtigt hat, Einblick auf diese Daten hätte oder sie sogar verändern könnte. Das ist purer Sicherheits-Bullshit, wie er von PayPal niemals kommen könnte, aber sehr wohl von einem Kriminellen, der neues Kontomaterial für seine „Geschäfte“ braucht.

Und, was war jetzt die Auffälligkeit?

Informationen zur Auffälligkeit:

IP: 187.154.21.214
Land: Tunisia
Log In: gescheitert

Eine Anmeldung ist gescheitert. Das ist doch eine gute Nachricht, dass andere nicht aufs Konto zugreifen können, und keineswegs ein Grund, das Konto zu sperren. Mit einer IP, die angeblich aus Tunesien kommt. In Wirklichkeit kommt sie übrigens aus Mexiko. Aber Menschen, die das überprüfen, gehören nicht zur „Zielgruppe“ dieses Verbrechers, der vor allem naive Internetnutzer überrumpeln will, und so hat sich der Spammer auch keine Mühe gegeben, seine Scheinbehauptung ein bisschen überzeugender zu machen. Denn wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Übrigens: Wenn PayPal wirklich so empfindlich wäre, dass bei solchen „Auffälligkeiten“ Konten gesperrt werden, könnte man PayPal weder anonymisierend über Tor, noch über einen Proxyserver oder ein VPN, noch im Urlaub nutzen, ohne vorübergehend den Zugriff auf sein Konto zu verlieren. Diese Vorstellung ist absurd, und es bedarf nur weniger Sekunden Nachdenkens, um das zu bemerken. Aber wer das durch kurzes Nachdenken vor seinem Klick bemerken kann, gehört nicht zur „Zielgruppe“ dieses Verbrechers… ach, ich wiederhole mich!

Identität bestätigen

Das Linkziel ist wieder über TinyURL maskiert.

Übrigens: Wenn man seine Identität durch einen Klick und ein paar Eingaben „bestätigen“ könnte, brauchte auf dieser Welt niemand mehr Ausweise und Pässe; der extreme Aufwand, mit dem man diese Papiere herstellt und fälschungssicher macht, könnte einfach eingespart werden.

Diese Spam wurde automatisch erstellt und bleibt daher ohne Grußformel oder vergleichbare simulierte Höflichkeit patzig. Und jetzt mach schon…

Detail aus der Spam: Bild eines Mannes, der angespannt an seinem Klappcomputer sitzt, mit dem Text 'PayPal Verifizieren' darunter.

…und verifizier PayPal! Egal, wo du gerade bist! Je panischer und gedankenloser du das machst, desto besser für die Verbrecher, die dir diese Phishing-Spam ins Postfach gemacht haben.

Und vor allem: Verifizier PayPal! Nicht etwa dich und deine Daten gegenüber PayPal! Den Phishing-Text haben die Spammer ja schon fertig, was sollen die sich am Ende ihrer Spam noch anstrengende Gedanken um irgendwelche Details machen… :mrgreen:

¹Digitale Signatur von E-Mail ist keine Raketentechnologie, die viel Aufwand erfordert. Die dafür erforderliche Software steht frei und kostenlos zur Verfügung. Der Verzicht von Finanzdienstleistern wie PayPal auf die digitale Signatur jeder E-Mail ist eine Förderung des Phishings und der organisierten Internet-Kriminalität, der keinerlei Vorteil gegenübersteht. Angesichts der Verbreitung und langjährigen Renitenz dieser Dummheit fällt es mir inzwischen schwer, nicht an eine verschwörungsartige Absprache (oder Einflussnahme staatlicher Akteure) zu glauben, deren Ziel es ist, die Verbreitung wirksamer, nützlicher und unentbehrlicher kryptografischer Methoden mit allen Mitteln zu unterbinden, koste es, was es wolle.

Spam-Splitter

Samstag, 26. November 2016

Oh, doch so viele. :shock:

Betreff: END DES JAHRES 2% KREDITANGEBOT! HURRY JETZT!

Ich eile lieber now.

Hey buddy

Nein, ich bin nicht dein Kumpel.

Dear Client!

Gibts jeden Tag aufs Neue beim Spammer: Das Mysterium des namenlosen Kunden. Aber manchmal hat der Empfänger auch einen Namen, der völlig klar macht…

Hallo n!

…dass auf Seiten der Absender nicht einmal die kleinste Plausibilitätskontrolle gemacht wird.

Unser Shop ist risikofrei […]

Ist ja nur ein Laden von kriminellen Spammern. Die Medikamente anbieten. Geht ja nur um die Gesundheit. Was kann da schon passieren?

Du wurdest von Ivonne angestupst

Und während mir in der einen Spammasche ständig die völlig risikofrei zu erwerbenden und anzuwendenden Pillen für die erektile Härte des Apparates angeboten werden, werde ich in den anderen Spams von irgendwelchen Frauennamen wundgestubst.

SPAMMING Tools
– Fresh SMTP – IP or Domain
– Fresh RDP – USA & WorldWide
– cPanels – Long lasting cPanels
– PHP Mailers – High sending quota
– PHP Shells – Upload, Unzip
– Webmail – Inbox Delivering

Und dann gibt es auch immer wieder einmal Spammer, die in ihrer Spam mitteilen: „Hey, meine Spam ist ja so asozial und lästig, willst du nicht auch mal Spammer werden?“. Wer könnte dazu schon „nein“ sagen? Doch nur ein Mensch mit Hirn.

Grafik aus einer Pimmelpillen-Spam

Sehr „hübsch“ auch immer der Genuss der diversen Grafiken, die in letzter Zeit wieder vermehrt von Pimmelpillen-Apothekern verwendet werden, weil die üblichen Markennamen und die typischen Begriffe durch keinen Spamfilter dieser Welt mehr hindurchkommen. Natürlich mangelt es den Matschbirnen sowohl an Können als auch an Geschmack, so dass die Bildchen, wenn nicht völlig nichtssagend oder gar geschmacklos, so doch offen für mancherlei Interpretationen sind. Dieses zum Beispiel, erstellt von einem aus gutem Grund unbekannten Künstler und veröffentlicht durch millionenfachen Spamversand, zeigt eine in der Luft schwebene, große Tablette, die in Flammen aufgeht, als sei sie ein Sinnbild für ein wirkstoffloses Zeugs, bei dessen Kauf man sein Geld verbrannt hat. Der Mann, dessen Hoffnung auf ein besseres Gelingen des Koitus zusammen mit der wirkungslosen Spampille in die Flammen und in das Nichts geworfen ist, sitzt sichtbar verschämt auf der Fußkante des Bettes, abgewandt von seiner Gespielin, mit unter der Last der Schmach gesenkten Haupte mag er niemanden mehr in die Augen schauen. Hinter ihm seine Bettgefährtin, geheimnisvoll lächelnd, wohl weil sie an den Tröster denkt, den sie heimlich zweimal in der Woche sieht und der wenigstens einen hochkriegt. Und das soll jetzt ein Grund sein, bei diesem Spammer zu kaufen? :mrgreen:

Die besten Generika...

Ganz anders hingegen dieser Spammer. Er hat offensichtlich etwas für den Arsch anzubieten.

We are looking for employees working remotely

Natürlich brauchen die Spammer auch immer wieder Briefkästen, Konten und Hilfsgeldwäscher, um ihr mit betrügerischen Geschäften verdientes Geld auch empfangen zu können, ohne dass die Handschellen klacken. Und genau das sind die Jobs, die sie anzubieten haben. Die versprochene Bezahlung ist gut, können muss man nichts (außer eine Anschrift in der BRD und ein Bankkonto haben) und der Start in die kriminelle Karriere ist sicher. Denn die Kriminalpolizei schläft nicht, und als erstes werden Konten und Lieferadressen ermittelt. Und nein: Kein Richter wird davon ausgehen, dass ein Mensch mit normaler Lebenserfahrung bei so einem ganz offensichtlich kriminellen Angebot der Marke „Empfange Geld auf deinem Konto und sende es anonym über Western Union an uns, du kannst ein Fünftel vom Geld behalten“ arglos gehandelt hat. Wenn man Glück hat und die soziale Prognose stimmt, kann man mit einer Bewährungsstrafe davonkommen, ansonsten geht es ins Gefängnis. Wegen gewerbsmäßigen Betruges, Verstoß gegen das Kreditwesenkontrollgesetz und Geldwäsche. Die Vorstrafe ist sicher. Und zwar zu Recht.

Ich schreibe Ihnen für Ihre Hilfe zu einem Vorschlag zu bitten, eine große zu übertragen Menge an Geld, um Ihr Land für Investitionen

Es ist doch immer wieder erstaunlich, dass diese Geschäftsleute aus der Generation Jamba, die irgendwelchen Mailadressen angeblich Millionenbeträge in die Hand drücken wollen, niemals die paar Euro fuffzig für einen richtigen Dolmetscher übrig haben.

The bill is attached in the email.
Please keep it for later purposes.

Keineswegs zu unterschätzen sind die wieder kräftig zunehmenden Versuche, Erpressungstrojaner als Mailanhang zuzustellen. Zurzeit sehe ich sie vor allem in englischer Sprache, aber es ist nur eine Frage von wenigen Tagen, bis die deutschsprachige Flut hinterherkommt. Was soll ich dazu noch schreiben, was ich nicht schon hundertfach geschrieben habe? Wer einen derartigen Mailanhang mit Doppelklick öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

ChitrChatr Communications ist an der Frankfurter Börse unter ISIN CA1701771091, WKN A1W6GD, CA9 notiert. ChitrChatr ist einzigartig… ChitrChatr (FRA: CA9) notiert jetzt unter €0,10 pro Aktie. Kaufen Sie jetzt, bevor der Kurs auf €1,15 steigt. Mit Blick auf das Potenzial eines Marktes von 16 Milliarden US€ werden Sie erkennen, dass ChitrChatr Communications (CA9), die am schnellsten sich verbreitende App aller Zeiten sein könnte.

Selten geworden sind Spams zur Manipulation des Kurses irgendwelcher windigen Pfennigaktien. Aber der Versuch kommt auch jetzt noch immer wieder einmal. Die angeblichen Informationen in solchen Spams sind genau so ehrlich und zutreffend wie die gefälschte Absenderadresse der Spam.

Was bin ich froh, dass sich das für die Spammer nicht mehr so lohnt wie im Jahr 2007!

Darlehensangebot in Form einer Grafik, die in eine Spam eingebettet wurde.

Was sich jedoch seit vielen Jahren lohnt, sind Darlehensangebote von Spammern. Natürlich haben die Spammer kein Geld zu verleihen, sondern wollen nur eine Gebühr kassieren. Mit diesem Geld leisten sie einen Beitrag zur Belebung der örtlichen Konjunktur, indem sie es in Bordelle und zu Kokaindealern tragen. Wer darauf reingefallen ist, hat hinterher noch mehr Probleme als vorher.

Ach, apropos Bank:

Sehr geehrter Kunde,
Überprüfen Sie Ihr DeцtscheBanк.

Verifizieren

Phishing geht auch immer. Wer sich nicht daran stört, dass die angebliche Deutsche Bank jetzt mit ein paar fröhlichen kyrillischen Buchstaben neu firmiert, braucht nicht einmal einen halbwegs plausiblen Text in der Phishing-Spam.

Ihre prompte Antwort wird geschätzt.

Woher soll das dumme Übersetzungsprogramm auch wissen, dass eine wörtliche Übersetzung einer Abschlussformel dermaßen dümmlich klingen kann? :D

Senden Sie uns eine Nachricht an unsere E-Mail für weitere Informationen.
bellezainvestments (at) gmail (punkt) com

Auf gar keinen Fall an die Absenderadresse antworten. Die ist gefälscht.

Mit freundlichen Grüßen,

Isabell Brandt
Kundenservice

Wenn das die Freundlichkeit ist, will man den Hass nicht mehr kennenlernen.

Diese E-Mail wurde gesendet an gammelfleisch@tamagothi.de, unter Beachtung der gesetzlichen Rechte in Bezug auf E-Mail-Marketing-und Datenschutzgesetze in Europa.Wenn man bedenkt, dass diese E-Mail Ihnen Fehlerhaft gesendet wurde, so informieren Sie uns bitte so bald wie möglich. Um Ihre E-Mail aus der Mailingliste zu entfernen, klicken Sie hier.

Diese Spam ist eine Spam.

Strg+A, Entf!