Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 16. Dezember 2016

Ihr Konto wurde eingefroren, Elias Schwerdtfeger

Freitag, 16. Dezember 2016

Oh, das liegt in der Tiefkühltruhe? Hält sich das Geld da länger? :mrgreen:

(Ich habe kein Konto bei der Deutschen Bank. Diese Mail kommt nicht von der Deutschen Bank. Sie ging an eine im Web „eingesammelte“ Mailadresse. Sie geht an jede Mailadresse, die sich im Web einsammeln lässt. Es ist Spam-Schrotmunition von Phishern.)

Von: „warnung@deutschebank.de“ <info (at) lingerie (strich) gallery (punkt) de>

Hey, Spammer! Wenn du schon deinen Absender fälschst…

Logo der Deutschen Bank Deutsche Bank Mitteilung

…dann kannst du es doch auch so machen, dass es wie eine echte Mail der Deutschen Bank aussieht, die von einer Mailadresse aus der Domain der Deutschen Bank versendet wurde. Ist doch auch nicht mehr Aufwand. So bemerkt jedenfalls jeder, dass es sich um eine weitere, dumme Phishing-Spam handelt.

Gut, dass die Spammer oft dermaßen mies sind, sonst wäre alles noch viel schlimmer. ;)

Sehr geehrter Herr Elias Schwerdtfeger,

Immerhin, das stimmt zur Abwechslung mal.

leider mussten wir aus technischen Gründen Ihr Deutsche Bank Konto temporär einfrieren, da es zu Unstimmigkeiten in Bezug auf Ihren persönlichen Adressdaten gekommen ist, welche veraltet oder ungültig sind. Wir bitten Sie, diese schnellstmöglich zu aktualisieren, da es sonst zu einer dauerhaften Sperre führen kann.

Aber…

  • …erstens würde eine richtige Bank nicht so eine Mail versenden, und
  • …zweitens würde eine richtige Bank in jedem Schriftverkehr wegen eines Kontos angeben, um welche Kontonummer es sich handelt. Dass jemand mehrere Konten hat, ist nämlich gar nicht so selten.

Jetzt beheben!

Wer da klickt, lasse alle Hoffnung fahren!

Der Link geht nicht etwa auf die Website der Deutschen Bank, sondern auf eine Website in der Domain dbkunden (punkt) info, die…

$ whois dbkunden.info | grep '^Creation'
Creation Date: 2016-12-10T23:38:11Z
$ _

…ganz frisch vor noch nicht einmal einer Woche unter Angabe einer offensichtlich unzutreffenden Anschrift eingerichtet wurde. Zurzeit ist diese Website nicht verfügbar, weil offenbar der Hosting-Provider den Stecker gezogen hat, um den Schaden zu begrenzen. Das gefällt mir. Aber in Kürze werden die gleichen Spams mit anderen Links versendet werden.

Nach einem Login werden Sie automatisch nach [sic!] einer Aktualisierung gebeten, welche zwei Minuten Ihrer Zeit erfordert und eine sofortige entsperrung [sic!] Ihres Kontos herbeiführt.

Der Link ist gesetzt, jetzt lässt die Konzentration des unbekannten Autors nach und es häufen sich kleine, auffällige Fehler. :D

„Aktualisierung“, gern auch „Verifizierung“ genannt, heißt bei Phishern, dass man auf einer Webseite in einer obskuren Domain alle möglichen Daten eingeben soll, die der Bank schon längst bekannt sind. Welchen Zweck dieser Vorgang bei einer richtigen Bank haben sollte, ist eine Frage, die sich schon nach ganz kurzem Nachdenken stellt – gefolgt von der Einsicht, dass es ein völlig sinnloses Verfahren wäre. Und von dieser Einsicht ausgehend braucht es nicht mehr viel weiteres Nachdenken, bis die miese Masche der Kriminellen erkannt und die Spam einfach gelöscht wird. Das ist nur ein kurzes Zucken im Löschfinger. Zumal die Deutsche Bank auf ihrer Website sehr deutlich klarstellt, dass sie niemals vertrauliche Daten über eine E-Mail, eine SMS oder telefonisch abfragen wird¹. Es handelt sich bei derartigen E-Mails also immer um Phishing.

Wir danken Ihnen,
Ihr Serviceteam der Deutschen Bank

Nichts zu danken, ich lösche gern meine Spam.

© 2016 Deutsche Bank Privat -und Geschäftskunden AG, Frankfurt am Main

Nichts ist lächerlicher als die rechtlich vollkommen unwirksame und deshalb dumm wirkende Proklamation „geistigen Eigentums“ auf eine E-Mail.

Diese Spam ist ein weiteres Beispiel dafür, dass auch schlechtes Phishing auf einmal sehr gefährlich werden kann, wenn es mit einer korrekten namentlichen Ansprache des Empfängers kommt und damit für deutlich stärkere Alarmstimmung als ein „Sehr geehrter Kunde“ sorgt.

Zum Glück kennen die Spammer zwar inzwischen viele Zuordnungen von Namen zu Mailadressen, aber noch keine Kontonummern. Sonst wäre eine derartige Phishing-Mail noch viel gefährlicher.

Wer eine E-Mail „von seiner Bank“ bekommen hat, sollte niemals auf den Link in der E-Mail klicken, sondern einfach die Website seiner Bank aufrufen und sich dort wie gewohnt anmelden. Eine echte Sperrung oder ein anderes Problem würde dort sofort nach dem Einloggen angezeigt, vermutlich ergänzt um die Angabe der Kontaktdaten eines Ansprechpartners zur Klärung der Angelegenheit. Diese sehr einfache Haltung ist auch schon der beste Schutz vor Phishing von Bankdaten. Er funktioniert auch dann noch, wenn die Phishing-Spams einmal sehr viel besser gelungen sind als das mir vorliegende Beispiel, das recht durchschnittlich und durchschaubar ist.

Einen Hinweis, wie man eine derartige Spam überzeugender formulieren könnte, möchte ich den Spammern aus hoffentlich nachvollziehbaren Gründen nicht geben… ;)

¹Für den leider nicht unwahrscheinlichen Fall, dass die Deutsche Bank demnächst mal wieder die Struktur ihrer Website auf den Kopf stellen und damit alle bestehenden Links entwerten wird, gibt es hier noch einen Link auf eine dauerhaft archivierte Version des Hinweises. Er findet sich durch Aufklappen von „Aktuelles“.

US$2,680,000.00 Cash grant payment,reply back for details.

Freitag, 16. Dezember 2016

Ah, schön! Mit Punkt am Ende des Betreffs, den nur Spammer machen, weil sie ihre Spamskripten nicht richtig verstehen. Das vereinfacht die Sortierung enorm.

Good Morning,

Schon wieder genau mein Name!

We wish to use this medium […]

Aber ihr braucht doch gar nichts zu möchten, denn ihr benutzt dieses Medium (Spam) ja einfach.

[…] to congratulate and inform you that you have been selected by the Executive Board of the United Nations Development Programme (UNDP) based
in the United Kingdom for a Cash Grant of US$2,680,000.00 for your contributions in the social, educational and economic development of your community.

Wow, die Vereinten Nationen schreiben mir! Endlich erkennt mal jemand an, wie IRRE WICHTIG ich bin!!! :mrgreen:

Und dann auch noch gleich 2,6 Megadollar auf die Hand! Das habe ich mir verdient! :mrgreen:

So soll ein Empfänger scheinbar „denken“, wenn er diese Spam liest.

Und, wie sind die Vereinten Nationen jetzt auf mich gekommen?

Winners were selected through an open ballot electronics system from over 250,000 participants from North America, South America, Antarctica, Europe, Asia, Africa and Australia.

Ganz einfach: Die haben eine Viertelmillion irre wichtige Leute (darunter sogar welche aus der Antarktis, aber leider keine aus der Internationalen Raumstation) in eine riesen elektronische Lostrommel getan und dann ein paar Leute rausgezogen. Die Frage, was Pinguine mit Dollar-Banknoten anfangen können (Supermärkte gibt es in der Antarktis nicht so häufig, als dass man dort viel Geld in die wirtschaftliche Entwicklung seiner Gemeinde stecken könnte), beantwortet gewiss ein Spezialexperte der „Vereinten Nationen“ aus der bizarren Fantasie dieser Spammer.

No payment or cumbersome paperwork is required to receive your US$2,680,000.00 Cash Grant.

Das Geld liegt einfach so herum. Kann abgeholt werden. Die Vorleistungen, die trotz des „no payment required“ geleistet werden müssen, sendet man bequem und völlig anonymisiert über Western Union, weil die Vereinten Nationen natürlich keine Bankkonten haben.

Note that your US$2,680,000.00 Cash Grant will be credited to your submitted bank account within 3 working days and telex confirmation forwarded to you and your bankers for confirmation.

Und es geht alles ganz ganz schnell!

For further details and the immediate payment of your US$2,680,000.00 Cash Grant, send your telephone number to my private email: rosthatcher (at) yahoo (punkt) co (punkt) jp

Wer mehr darüber erfahren möchte, sende seine Antwort einfach an eine kostenlos und anonym zu registrierende Mailadresse beim Freemail-Dienst des japanischen Yahoo. Natürlich unverschlüsselt. So etwas wie Diskretion ist bei Millionenbeträgen völlig fehl am Platze.

Once again Congratulations.

Der Spammer gratuliert den Dummen zu ihrer Leichtgläubigkeit.

Yours sincerely,

Mrs.Rosamund Thatcher
Grant Payment Officer – UNDP, UK
Tel: +44-844-589-xxxx

Mit Gruß von der großartigen Frau Auszahlungsbeamtin! Das muss ein toller Job sein, immer dieses hauptberufliche Auszahlen von Geld… :mrgreen:

Hartz4 war gestern, Hartz5 ist doppelt so hoch!

Freitag, 16. Dezember 2016

Guten Tag!

Gute Nacht!

Hartz4 war gestern, Hartz5 ist doppelt so hoch! Wer immer noch zum Staat rennt und sich bemuttern lässt, der darf sich nicht wundern, wenn er sich bald nicht mal mehr vernünftig ernähren und bekleiden kann. Hinzu kommt noch die laufende Schikane der Ämter und der Frust, im Leben nicht mehr weiter zu kommen. Umso wichtiger ist es zu wissen, dass es noch einen anderen, besseren Weg gibt, damit sich alles rasant zum Guten wenden kann und Leute, die einem weiterhelfen!

Hartz4 war gestern, von einem schäbigen Kriminellen abgezockt zu werden und danach noch größere Probleme zu haben, ist doppelt so beschissen. Wer zu den Menschen gehört, deren Arbeit niemand mehr so bezahlen will, dass man davon halbwegs menschlich leben kann, soll auf diese Spam reinfallen. (Nach völlig unbestätigten Gerüchten der Satire-Redaktion von Unser täglich Spam sollen die Hartz-4-Architekten Joschka Fischer und Gerhard Schröder an den Einnahmen dieser kleinen Bande beteiligt werden.) Der soll glauben, dass ausgerechnet mit einer illegalen und asozialen Spam die Erlösung kommt, ja, die Menschlichkeit! Da müsste man aber ganz schön dumm sein!

Unser Team hat bereits hunderten von Menschen geholfen und steht Dir bei Fragen jederzeit zur Seite. Es spielt keine Rolle, wie alt Du bist und wo Du herkommst, bei uns kriegen alle die Unterstützung, die sie brauchen und es kann jeder vorbeischauen, der keine Perspektive hat – wir helfen sofort und erklären, was es mit Hartz5 auf sich hat und warum es locker das Vierfache einbringt, als das alte Hartz4.

Ah ja, „locker das Vierfache“ ist also „doppelt so hoch“. Wer so viel Gedächtnis hat, dass er sich noch daran erinnern kann, was er vor drei Minuten gelesen hat, ist für die Masche dieser Gangster schon viel zu schlau.

Das total namenlose „Team“ hat schon hunderten von Menschen geholfen, aber du erfährst das nur aus einer Spam, der du einfach glauben sollst. Deswegen redet dich die Bande auch als „Du“ an, obwohl sie dich nicht kennt, damit du glaubst, dass es tolle Kumpel sein könnten. Es ist diesem „Team“ vollkommen egal, was du für ein Mensch bist, wenn du nur darauf reinfällst, was dir diese Geldverdienexperten als Geldverdienmethode anbieten. Weitere Lügen dieser Bande kannst du auf diversen Websites lesen, die häufiger im Web umziehen, als ein Neurotiker sich die Hände wäscht, und dabei doch immer wieder gleich aussehen und den immer wieder gleichen Inhalt haben. Was ist nun diese tolle Geldverdienmethode? Nun, um das zu erfahren, sollst du einfach klicken:

- HIER KOMMST DU DIREKT ZU UNS UND KANNST ALLES DAZU LESEN -

Na, schaue ich doch mal nach, wo die Reise hingeht. Der Link geht in die tolle, erst vor zwanzig Tagen standesgemäß anonym eingerichtete Domain hartz4koenig (punkt) com, und ein Blick auf die MIME-Header beim Aufruf – ich habe dafür ein kleines Skriptchen, das „aus Gründen“ auch die Benutzung eines Internet Explorers simuliert – zeigt mir, dass…

$ mime-header "http://hartz4koenig.com/hartz4koenig/link.php?M=194xxx&N=19&L=5&F=H"
http://hartz4koenig.com/hartz4koenig/link.php?M=194xxx&N=19&L=5&F=H
  HTTP/1.1 302 Found
  Date: Thu, 15 Dec 2016 21:48:41 GMT
  Server: Apache/2.2.15 (CentOS)
  X-Powered-By: PHP/5.3.3
  Location: http://cleverleben.info/
  Content-Length: 0
  Connection: close
  Content-Type: text/html; charset=UTF-8
$ _

…es sich dabei nur um eine Weiterleitung auf die Website in der Domain cleverleben (punkt) com handelt. (Wer es nicht merkt: Die eindeutige ID habe ich im Zitat mit ein paar „x“ unlesbar gemacht. Die Angabe war erforderlich, ohne ID gibt es keine Weiterleitung. Da die Spam auf einer Honigtopf-Adresse ankam, ist mir egal, ob die Spammer weitere Spams an die so verifizierte Adresse senden.)

Und dort erfährt der geneigte Leser dann von ganz cleveren Lebenden, wie Hartz5 aussieht – viel Lesen ist nicht erforderlich, es reicht ein Blick auf die lustige, seit über zwei Jahren völlig unveränderte Headergrafik zu diesem Beschiss:

Headergrafik der verlinkten Website. Links eine Frau vor einem Laptop, die mit einem Fächer aus 100-Euro-Banknoten rumwedelt, rechts ein tiefgelegtes Auto, dass seinen Fahrer zum besten Freund des Tankwarts macht und in der Mitte ein Routlettekessel, über dem die Worte 'Clever zum Erfolg' stehen.

Wer trotzdem weiterlesen möchte: Ich habe schon vor längerer Zeit einen Screenshot der Website zu Flickr hochgeladen, und diese Website ist immer noch unverändert.

Die Spammer werden natürlich nicht mit ihrem eigenen Roulettesystem reich. Das würde ja auch gar nicht funktionieren. Stattdessen nehmen sie die Affiliate-Groschen von fragwürdigen Online-Zockschuppen, denen sie neue, mit ihrer Spammasche angeworbene Kunden zuschleusen. Bei denen, die darauf reinfallen, ist hinterher irgendwann das ganze eingezahlte Geld weg, und dann bekommt Hartz5 sofort eine ganz andere und äußerst unerfreuliche Bedeutung.

Mit freundlichem Gruß
Klaus Sperling

Wie, nicht mehr Reinhart Winter, Matthias Kaiser, Petra Siebert, Manuela Bauer, Angelika Becker oder Stefanie Mainzer? Die Namen und Mailtexte ändern sich ständig, der Beschiss bleibt der gleiche. Seit über zwei Jahren.

Wer keine Schreiben mehr von uns bekommen will, drückt bitte hier rauf.

Hier draufdrücken ist das „Click Here“ für die verdummte Smartphone-Generation, und es klingt auch ganz genau so dämlich. Kein fühlendes Wesen (also etwas anderes als ein Werber oder ein Spammer) würde so etwas schreiben.