Monatsarchiv für Juni 2017

Validierung notwendig

Donnerstag, 22. Juni 2017

Von: „Amazon.de“ <info@amazon.eu>

Wie immer in der Spam ist der Absender gefälscht.

Auch wie man Grafiken in einer Spam verwendet, um beim Opfer einen falschen Eindruck zu erwecken, hat der Absender durchschaut.

Datum: 21.06.2017

Damit auch etwas Wahres in der Spam steht, hat der Spammer das Datum hineingeschrieben. Das ist zwar völlig unnötig und dumm, weil es auch im Mailheader steht, aber es sieht so schön förmlich aus und es ist so einfach. Außerdem macht Amazon es auch.

Guten Tag Tobias Rodde,

In der mir vorliegenden Spam stimmte die namentliche Ansprache nicht. In vielen anderen Fällen wird sie stimmen. Die Spammer haben eine große, zusammengetragene Datenbank aus Zuordnungen von Namen zu E-Mail-Adressen. Wo sie diese Daten herhaben? Aus vielen Quellen.

Es gelten neue Mindestanforderungen für die Sicherheit von Internetzahlungen § 21 II AgNwV Aus diesem Grund sind wir dazu verpflichtet, Ihre Idendität [sic!] in regelmäßigen Abständen zu überprüfen.

Nun, eine Verordnung, die ihre gegenwärtig gültige Fassung am 15. Oktober 2009 erhalten hat und am 31. Oktober 2009 in Kraft getreten ist¹, ist nicht wirklich „neu“. Aber der Spammer vertraut darauf, dass Menschen von einer derartigen Behauptung so eingeschüchtert sind, dass sie einfach vergessen, wozu man Internet-Suchmaschinen benutzen kann. Solche Leute stören sich auch nicht am Wort „Idendität“ neben der kryptischen Abk. für eine für den Online-Handel mit Gütern irrelevante Verordnung.

Achten Sie während der Überprüfung auf die richtige Eingabe Ihrer Daten, sollte das System Abweichungen zu den bereits hinterlegten Daten feststellen wird Ihr Amazon-Konto automatisch aus Datenschutzrechtlichen Gründen gesperrt. Sobald dieser Fall eintritt, ist eine Legitimation Ihrer Daten nur noch über den Postweg möglich.

Oh, der Rechtschreibbeauftragte ist mal kurz pinkeln gegangen.

Bitte nicht vertippen! Offenbar sind inzwischen viele der Menschen, die auf plumpes Phishing reinfallen, nicht mehr dazu imstande, ihre Anschrift, ihre Bankdaten und ihre Kreditkartennummer nebst allen Angaben halbwegs unfallfrei in eine Webseite einzugeben, die so aussieht, als käme sie von Amazon. Und das ist natürlich ärgerlich für den Phisher, wenn er zwar genug naive Opfer gefunden hat, aber dennoch seine Betrugsgeschäfte nicht durchziehen kann.

Da stellt sich nur noch eine Frage: Warum sollte man das tun?

Warum ist das notwendig?

Dieser Schritt ist notwendig, damit wir Sie als rechtmäßigen Inhaber Ihres Amazon-Kontos identifizieren können. Wir möchten dadurch auch verhindern, dass Dritte Zugang zu Ihrem Amazon-Konto erlangen und finanzielle Schäden verursachen.

Richtig, damit sich keine Betrüger des Amazon-Zuganges bemächtigen können. Sagt ein Betrüger in einer Phishing-Spam. Und das Beste an dieser „Identifikation“ als „rechtmäßiger Inhaber“ ist, dass ein behaupteter Betrüger, der sich des Zuganges bemächtigt hat, völlig sicher und zuverlässig als „rechtmäßiger Inhaber“ erkannt würde, weil er ja alle diese Daten einsehen konnte. Dieses vom Spammer behauptete Verfahren ist also noch sinnloser und dümmer als ein Virenschutz durch ein Heiligenbild, das man auf seinem Rechner aufklebt. Denn beim Heiligenbild schließe ich die mögliche Wirkung nicht aus…

Weiter zur Bestätigung

Der Link ist indirekt über den URL-Kürzungsdienst bit (punkt) ly gesetzt. Amazon hätte so einen Umweg über einen Drittanbieter in einer HTML-formatierten E-Mail nicht nötig, denn es gibt keinen Grund, darin einen Link zu kürzen. Außerdem unterhält Amazon einen eigenen Linkkürzungsdienst, der sicherlich auch von Amazon benutzt würde, wenn der Bedarf bestünde.

Spammer haben es aber immer nötig, die Zieladresse ihrer giftigen, betrügerischen Links zu verbergen, denn die Spamfilter lernen relativ schnell, was Phishing-Seiten sind. Und das ist schlecht für einen Spammer, der davon lebt, dass seine Spams auch bei den Opfern ankommen.

Mal schauen, wo die Reise hingeht, wenn jemand auf den Link klickt:

$ location-cascade http://bit.ly/2tNK8Eh
301	http://bit.ly/2tNK8Eh
302	http://f3892.easyurl.net/
Found	http://chundmeinweed.com/radjesh1
$ lynx -mime_header http://chundmeinweed.com/radjesh1 | grep "^Location"
Location: https://amazon.de-kundeninfo-datavalidierung.com/wer/macht/parra/
$ _

Es geht in die Subdomain amazon der etwas unhandlichen Domain de (strich) kundeninfo (strich) datavalidierung (punkt) com, die natürlich nichts mit Amazon zu tun hat und erst vorgestern unter Angabe einer mutmaßlich missbrauchten Identität eines früheren Opfers dieser Phisher aus Schelsig (Hessen) eingerichtet wurde.

Die Phishing-Seite ist – die Spam ist ja inzwischen doch schon ein paar Stündchen alt – zum Glück bereits aus dem Internet entfernt. 😉

Wer einen Eindruck davon bekommen möchte, wie gegenwärtiges Phishing von Amazon-Zugängen (die dann für Betrugsgeschäfte aller Art missbraucht werden) aussieht, kann sich die Screenshots zu meiner Amazon-Phishingmail vom 5. Juni anschauen. Ich bin mir übrigens sehr sicher, dass diese Phishing-Spam von der gleichen Bande stammt und dass die hier verwendete Phishing-Seite genau so ausgesehen hätte, wenn sie noch verfügbar gewesen wäre.

Vielen Danke ihr ,
Ihr Amazon – Team

Hach ja, zum Ende der Spam nimmt die Konzentration des Rechtschreibbeauftragten doch immer sehr ab, weil die Gedanken schon wieder im Bordell sind und das ganze Geld aus Betrugsgeschäften bei Koks und Nutten verprassen…

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S., der übrigens kein Amazon-Nutzer ist oder werden möchte.

¹Ich habe eine Archivversion verlinkt, um den heutigen Stand zu dokumentieren, falls sich diese Verordnung in nächster Zeit einmal verändern sollte. Die jeweils aktuell gültige Fassung gibt es natürlich beim Bundesministerium für Justiz.

Betrifft: Betreff

Mittwoch, 21. Juni 2017

Oh, so viele… 🙁

Guten Morgen Glückspilz!

Ja, es scheint, als hätte ich den Spamjackpot gewonnen.

Schauen Sie es sich das an, es ist verrückt!

In der Tat.

Hat nicht jeder – brauchen Sie aber!

Was meinst du? Intelligenz? Da solltest du dich erstmal selbst bedienen.

Es ist eine wertvolle Investition

Aber so wertvoll!

Setzen Sie Ihre Sorge an die Luft!

Wie, soll meine Sorge besser atmen können?

Fahrer im Koma: mit Sehhilfe keine Trag

Spammer im Koma: Mit Übersetzungsprogramm kein Sinn.

Mach Dich bereit fuer die grossartigste Neuigkeit des Monats!

Wie, sind ein paar Spammer verstorben?

Ein Millionär will dein bester Freund warden!

Das ist leider nicht möglich. Der „Job“ als mein bester Freund ist schon lange vergeben und eine Neubesetzung ist auch für Geld nicht zu haben. Versuch es mal bei der Bundesregierung, die sind flexibler, wenn mit Geld gewunken wird!

Korrektur: Anpassung des Tarifs im Mai

Hey Spammer, stell mal deinen Kalender. Wir haben inzwischen Juni.

Sie werden dies nur genau EIN MAL sehen

Wie, schon wieder nur genau EIN MAL?

Ihre Gesundheit bewegt uns

Wieso das? Wollt ihr mich als Zugvieh einspannen?

Bist du nicht schuldig? Benutze sie, Dashcam zeigt es

Bist du kein Muttersprachler? Lerne es, Wörterbuch in alphabetischer Reihenfolge. Hat mich auch geholfen.

Auto in 2 Teile gerissen: so hätte es keinen Unfall gegeben

Stimmt, wenn man sein Auto vor Fahrtantritt in zwei Teile reißt, baut man auch keine Unfälle mehr.

Bin fast vom Stuhl gefallen, zieh dir diese GEWINNSTRATEGIE rein!

Wie, du kannst schon sitzen?

Wenden Sie sich an Ihren Agenten fьr Ihr E-Mail-Paket

Oh, kommen Pakete jetzt schon per E-Mail? 😀

Scharfe Grüsse von Carolin

Und kann man jetzt schon Chilis in die Spam reintun? 😀

Sophie und ihre Freundin wollen Dich kennenlernen zum gemei…

Zum was? Zum „gemeinen Dating-Abzocken“ vielleicht?

Aw: Ist eine Überprüfung ist angeraten?

Nur wenn ist eine Grammatikprüfung abgeraten ist.

SCHLAF SO, und kein Schnarchen mehr: Magic-Band gegen Lärm

Früher hat man das „Magic-Band“ noch Strang genannt.

38 Grad steht bevor, überlebe mit Wasserrauch Nebel

Sei wieder Teenager: Balsam für Verjüngung der Frauenhaare

Aber ich habe gar keine Frauenhaare.

Unglaublich: im Winter, auch bei Nebel mit Autobrille besser sehen

Unglaublich: Spammer erzählen mir bei 29°C im Juni, kurz vor Sommeranfang, einen vom Winter.

Virtual Assistant Leerstand

Häh?

OFFIZIELLE GEWINNBENACHRITIGUNG

Ob die Spammer wohl irgendwann mal diesen Fehler korrigieren?

Eine perfekte Überraschung für WIRKLICHEN MANN

Was? Eine Mädchenmacherschere?

Um 5 cm größerer Schwanz in 1Monat? Mit diesen Kapseln geht

Und wenn man diese gehenden Kapseln ein Jahr lang anwendet, wird der Hosenkauf ein bisschen kompliziert.

Willst wissen, wo gemessen wird? Bringe dieses Gerät an

Wo jetzt? An den Penis? 😀

Vom Schrottauto zum Traumauto?

Nun, nicht jeder Traum ist angenehm.

ÜBERLEBEN der Hitze: mit Nebeltor

Überlesen der Spam: mit Spamfilter.

Your Trustworthy Stone Supplier

Kommt Spammer! Meißelt euch einen Grabstein, grabt eine mindestens zwei Meter tiefe Grube und legt euch rein. Eure Gehirne sind euch im Sterben schon vorausgegangen.

Entf!

Neue Kunden

Dienstag, 20. Juni 2017

Sehr geehrte Damen und Herren,

nach unserem Besuch Ihrer Homepage möchten wir Ihnen ein Angebot von Produkten vorstelle, das Ihnen ermöglichen wird, den Verkauf Ihrer Produkte sowie Dienstleistungen deutlich zu erhöhen.

Oh, das finde ich ja toll, dass ihr meine Homepage besucht habt. Und dabei ist euch echt nicht aufgefallen, dass ich gar nichts verkaufe, ja, dass ich nicht einmal Reklame mache?

Aber ihr habt ja auch eine Mailadresse angemailt, die ich eigens für Geschmeiß wie euch ein wenig versteckt hinterlegt habe und die zwar das Harvester-Skript eines Spammers findet, die aber ein Leser nur mit großer Mühe finden kann. So wird gleich klar, was ihr seid: Spammer.

Und, was habt ihr nun für ein Angebot von Produkten, die man nur mit illegaler und asozialer Spam loswerden kann?

Die Datenbanken der Firmen sind in für Sie interessante und relevante Zielgruppen untergliedert.

Ah, Firmendatenbanken. Oder in genauerer Wiedergabe eures Deutsch: „Datenbanken der Firmen“. Und wofür soll ich die brauchen?

Die Firmenangaben beinhalten:

Name der Firma, Ansprechpartner, E-mail Adresse, Tel. + Fax-Nr., PLZ, Ort etc.

1. Gesamtpaket 2017 DE 1 Mio. Firmenadressen ( 1 241 451 ) – 209 EUR ( bis zum 19.06.2017 )
2. Gesamtpaket 2017 DE,AT,CH ( 1 641 451 ) – 290 EUR ( bis zum 19.06.2017 )
3. Europa 2017 (DE, AT, CH, UK, FR, IT, ES) ( 3 631 561 ) – 390 EUR ( bis zum 19.06.2017 )

http://www.glob-data.net/?page=1

Ah ja, um zu spammen, Müllbriefe zu schreiben, Spamfaxe zu versenden und Telefone anderer Menschen nervbimmeln zu lassen, dafür soll ich diese Datenbanken brauchen. Das sind Dinge, über die man sich überall „freut“. Ich habe schon wahrhaft friedliche Seelen sehr unfriedliche Dinge sagen hören, wenn so ein (oder auch mal fünf bis zehn von dieser Gattung) Spamanruf die Arbeitszeit vergällt hat oder wenn acht Seiten spammigen Infomülls asozial aus dem Faxgerät quollen. Bei der E-Mail hat man als Spamempfänger wenigstens noch ein paar Gegenwehrmöglichkeiten. Vermutlich gibt es nur wenige Möglichkeiten für einen Gewerbetreibenden, seine eigene Reputation so gründlich und irreversibel zu ruinieren wie die hier in einer Spam angepriesene Form der Spam.

MfG Glob – Contact Team
.

Sagt mal, ihr MfGs und LMAAs, benutzt ihr eure eigene Datenbank eigentlich für eure eigene Spam? Und bin ich darin so relevant, dass ich von euch zugespammt werde? Das ist aber kein gutes Zeichen für die Qualität der von euch mutmaßlich ganz schnell zusammengestellten und für teures Geld an Dumme verhökerten Daten…

Das ist die relevanteste Spitzennachricht des Tages!

Montag, 19. Juni 2017

Wie? Ist etwa der Weltfrieden ausgebrochen und das kapitalistische Problem einer Nahrungsmittelverteilung gelöst, die einen erheblichen Anteil der Menschen (und keineswegs nur die Kinder mit der dekorativen Fliege unterm Auge auf den Reklameplakaten zum weihnachtlichen Ablasshandel) in lebenslanger Unterernährung vegetieren lässt.

Ach nein, es kann ja gar keine wirklich gute Nachricht sein. Die ginge ja nicht an eine meiner Honigtopfadressen, sondern über deutlich erträglichere Kanäle. Es ist nur eine Spam. Aber immerhin: Heute gibts herrliches Sommerwetter… na gut, erstmal die Spam.

Wir haben fabelhafte Nachrichten fuer Euch!

Oh, ich bin mehrere? 😀

Um mehrere 1000er im Monat einzunehmen, braucht es keineswegs unbedingt einen festen Arbeitsplatz. Manchmal reichen dafuer auch ein Computer und das Wissen, wie man sich im Internet ein tolles Taschengeld dazuholen kann – klingt spannend? Dann verschwende keine Zeit und mach Dich auf unserer Homepage fuendig!

Und nicht nur das, ich kann auch mehrere Tausender im Monat einnehmen. Was für Tausender? Na, die Tausender, die einfach aus der Steckdose kommen, wenn man da einen Computer reinsteckt. Die sind aber nur „Taschengeld“. Das klingt spannend? Das wird noch viel aufregender, wenn man…

Zoegert nicht lang und holt Euch einen Fuenfziger pro Stunde vom Rechner aus: http://heimjob2017.info

…von dieser Ansprache so dumm gemacht wurde, dass man in eine Spam klickt.

$ lynx -mime_header http://heimjob2017.info/ | sed '/^\s*$/q'
HTTP/1.1 200 OK
Date: Mon, 19 Jun 2017 11:49:44 GMT
Content-Type: text/html
Connection: close
Set-Cookie: __cfduid=d08ce54b609b1dd0ce8e1b0eb19256c851497872984; expires=Tue, 19-Jun-18 11:49:44 GMT; path=/; domain=.heimjob2017.info; HttpOnly
X-Powered-By: PHP/5.4.45
Vary: Accept-Encoding
Server: cloudflare-nginx
CF-RAY: 37164448063c0c17-AMS

$ _

Oh, das ist selten. Es ist ein direkt gesetzter Link. Und zwar auf einen alten Bekannten, der sich seit Jahren mit der entnervenden Penetranz einer chinesischen Wasserfolter im Spamfilter verfängt – diesmal aber wieder unter einer neuen, frischen Domain:

Ein weiteres Detail aus der betrügerischen Website: Eine lächelnde Frau präsentiert einen großen Fächer mit Banknoten Fürwahr, hier tritt mir eine Cleverness entgegen, die geradezu das Gehirnchen ausgeworfen hat! Das auf der idiotischen Website eines Affiliate-Lumpenkaufmannes angepriesene Roulettesystem funktioniert natürlich nicht. Deshalb lebt dieser Spammer ja auch nicht davon, dass er mit dem Martingale-System Roulette in halbseidenen Internet-Abzockcasinos spielt, sondern lässt sich lieber von diesem Abzockcasinos Affiliate-Geld dafür bezahlen, dass er ihnen neue Kunden zutreibt. Und wenn er nach einer neuen Spamwelle auf sein Konto schaut, fühlt er sich fast so, wie diese Frau aus seiner Schwindelseite, die sich mit einem Fächer aus Banknoten ein bisschen frische Luft zuwedeln muss.

Wer dieses ganze Geld bezahlt, das der Spammer mit seinem Beschiss kassiert? Natürlich die Leute, die beim Gedanken an Banknoten ihre höheren cerebralen Funktionen aufgegeben haben, deshalb auf die Spam und die Beschissseite reingefallen sind und schon in relativ kurzer Zeit deutlich mehr Geld verlieren werden, als der Spammer Affiliate-Geld von seinen Partner-Abzockcasinos bekommt. Das ist natürlich bitter, wenn man dieses Geld nicht wirklich übrig hatte. Aber das ist dem Spammer egal. Der hat seinen zweistelligen Dollarbetrag schon kassiert und wird bestimmt kein chancenarmes „Spiel“ in einem so genannten Online-Casino machen, das vom Betreiber dieses „Spieles“ beliebig und vom Spieler unentdeckbar manipuliert werden kann.

Wer von Euch keinen Link sehen kann, muss diese Mail nur in die „Inbox“ platzieren.

Wer von seinem Spamabwehrdingens bei seinem Mailprovider vor diesem Beschiss geschützt wird, möge bitte das Spamabwehrdingens ausschalten.

Freundliche Gruesse aus Duesseldorf
Marion Abt

Freundlich wie eine Ohrfeige
Dein Casino-Affiliate-Spammer

Werber! wollen mehr Gaga?

Montag, 19. Juni 2017

Ungewöhnlich dumme und intelligenzverachtende Zielgruppenansprache in der Printreklame von „yourfone“. Um sich davon angesprochen zu fühlen, muss man schon ein paar Oberhammer auf den Kopf gekriegt haben…

Hey, „yourfone“! Was sind eure Werber eigentlich von Beruf?

„Freiheit“ (Konsumversion)

Montag, 19. Juni 2017

Wer sich mit diesem „Geschmack der Freiheit“ zufrieden gibt, braucht sich über seine lebenslange Knechtschaft nicht zu verwundern. In diesem Sinne: Prost!

Handeln erforderlich / Wichtige Information zu Ihrem Kundenkonto

Sonntag, 18. Juni 2017

Achtung, phishing-mail mit gefälschter absendeadresse unterwegs. Hier schreibt mal ausnahmsweise mal Frank (V.i.S.d.P. für dieses blog). Angeblich von meiner mailadresse frank (@) frank – eckert. com, wurden heute mittag wieder zahlreiche mails versandt. Vor zwei wochen hatten wir einen ähnlichen vorgang.

Die mail verlinkt auf eine fälschung der PayPal login-seite. Hier sollen benutzernamen und passwörter und andere daten für betrügerische zwecke abgegriffen werden. Also: Bitte nicht klicken!

Die absende-IP gehört wieder zu einem Server in der Tschechischen Republik. Updates folgen, wenn ich wieder zuhause bin.
(FE)

Ray Financial helps

Sonntag, 18. Juni 2017

So nannte sich der Hirnstummel mit seiner IP-Adresse aus Virginia, USA, der hier den folgenden, dadaistisch wertvollen Kommentar zur Einleitung eines Vorschussbetruges veröffentlichen wollte, aber am Spamfilter scheiterte. Damit die Frucht seiner Bemühungen nicht einfach in der Sickergrube verschwindet, ohne dass jemand darüber gelacht hat, habe ich den dummen Versuch kurz herausgezogen:

BRAUCHEN SIE EIN LOAN @ 3% ?? WENN JA JETZT VIA EMAIL ANGEWENDET WIRD;
Rayhelpsfinancialcompany@gmail.com
WIE GIBT ICH? [sic!]
Bitte füllen Sie diese Formular aus:

Mit Darlehensanforderungen:

1. Vollständige Namen:
2. Mobilnummer:
3. Land:
4. Staat / Anschrift
5. Darlehensbetrag Benötigt:
6. Darlehensdauer:
7. Beruf:
8. Geschlecht:
9. Alter:
10.Monthly Einkommen

NOTIZEN!!! ALLE EMAIL SOLLTE VORWORT ZU [sic!]
(rayhelpsfinancialcompany@gmail.com)

Vielen Dank für Ihre Zeit und Verständnis, KUNDEN ZUFRIEDENHEIT IST UNSER STOLZ [sic!]

Ohne weitere Worte.

Gibt es da draußen wirklich Leute, die glauben, dass Darlehen über Blogkommentare angeboten werden?

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Juni 2017

Validierung notwendig

Betrifft: Betreff

Neue Kunden

Das ist die relevanteste Spitzennachricht des Tages!

Werber! wollen mehr Gaga?

„Freiheit“ (Konsumversion)

Handeln erforderlich / Wichtige Information zu Ihrem Kundenkonto

Ray Financial helps