Monatsarchiv für Dezember 2017

Mrs. Violet Liis

Dienstag, 12. Dezember 2017

So nannte sich der, die oder das Enthirnungsrest mit kanadischer IP-Adresse, der, die oder das den folgenden „Kommentar“ zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam hinterlassen wollte, aber am Spamfilter scheiterte:

Suchen Sie einen sehr echten Kredit? Zu einem angemessenen Zinssatz pro Jahr? Wurden Sie innerhalb von 2-3 Arbeitstagen von Ihrer Bank und anderen Finanzinstituten konsequent abgelehnt? Die gute Nachricht ist das! Wir haben alle Arten von Krediten von mindestens ? 50.000,00 bis £ 30.000.000,00, mit einem maximalen Zinssatz von 3% pro Jahr. Kredite für Business-Edge-Entwicklung / wettbewerbsfähige Geschäftserweiterung Wir werden zuverlässig, zuverlässig, effizient, schnell und dynamisch sein. Wagniskapitalgeber, Immobilienfachleute und alle Arten von Finanzgeschäften beantworten diese E-Mail:
info.beaconloanshome@gmail.com.

Wir bieten langfristige Kredite von einem Monat bis zu fünfzig Jahren.

Wir bieten die folgenden Arten von Krediten und vieles mehr;

* Personalkredit (ungesicherte Kredite)

* Business-Darlehen (ungesicherte Kredite)

* Gesamtkredit * Gesamtdarlehen

* Heimwerker

Bitte, wenn Sie glücklich und interessiert an unserem finanziellen Angebot sind, zögern Sie nicht, uns heute zu kontaktieren, Sie können uns eine E-Mail an die E-Mail-Adresse senden:
info.beaconloanshome@gmail.com

Dein
Kreditwerbung (Nutchanok)

Ich nehme den Heimwerker-Kredit. 😀

Glückwunsch nochmal

Sonntag, 10. Dezember 2017

Von: Friedrich Mayrhofer <poliakovayv@susu.ru>
Antwort an: Friedrich Mayrhofer <officialfriedrichmayrhofer@yahoo.com>

Der Absender ist gefälscht.

An: undisclosed-recipients:

Die Mail geht nicht an einen einzelnen Empfänger, sondern an mutmaßlich sehr viele Leute, die im BCC:-Header der Mail aufgeführt waren.

Apropos Mailheader: Die Mail stammt aus Russland, sie wurde über eine IP-Adresse einer Universität in Tscheljabinsk versendet.

Dies ist das zweite Mal, dass ich Ihnen diese Mail sende.

Echt jetzt? Und warum hast du beim ersten Mal noch nicht bemerkt, dass deine Spams und deine Beglückungsideen unwillkommen sind, automatisch aussortiert werden und ungelesen im Müll landen? Hast du beim ersten Mal etwa bemerkt, dass kaum jemand auf deine Einleitung eines Vorschussbetruges reinfällt? Und hast du dir dann gesagt: „Ach, scheiß drauf, ich sende den Quatsch einfach nochmal raus.“? Das wäre aber ganz schön dumm.

Was für einen „Quatsch“ ich meine? Den hier:

Ich, Friedrich Mayrhofer spende $ 1.000.000,00 an Sie, mailen Sie mir persönlich für weitere Details.

Nun, Friedrich – ich nenne dich einfach mal so, wie du dich selbst nennst, obwohl dein Name in Wirklichkeit wohl eher wie „Pjotr“ klingen wird – wenn du mir ein Milliönchen geben willst, ist mir das hochwillkommen. An der rechten Seite dieses Blogs, in der Navigation, siehst du eine dafür vorbereitete Spendenmöglichkeit. Weitere Details sind dafür nicht erforderlich. Viel Spaß beim Schenken, Friedrich!

Ach, du vorzeitiger Weihnachtsmann hast gar kein Geld, sondern willst nur ein paar Leuten mit solchen Versprechen Geld aus der Tasche ziehen, um es dann bei Koks und Nutten zu verprassen? Du hast nicht einmal ein Bankkonto, sondern nimmst alle Vorleistungen nur über Western Union und Konsorten an, damit du das Geld anonym abholen kannst? Na, das habe ich mir gleich gedacht.

Grüße.

Friedrich Mayrhofer

Da lobe ich mir doch Vorschussbetrüger mit einer richtigen Story…

Verifizierung Ihres Amazon Kontos notwendig

Samstag, 9. Dezember 2017

Oh, wie schön. Ein Deppen Leer Zeichen gleich im Betreff. Aber ich habe gar kein Amazon-Konto.

Von: Amázon <info@amaz-check09.bid>

Und Amazon kann seine eigene Firmierung nicht mehr richtig schreiben, so dass es zur Schreibweise „Amázon“ kommt. Das ist aber schade, nachdem die Marke „Amazon“ mit so hohem Aufwand eingeführt wurde.

Wer es immer noch nicht gemerkt hat: Diese E-Mail ist nicht von Amazon, sondern eine Spam. Amazon versendet solche Mails nicht. Absender dieser Spam sind Kriminelle, die an die Zugangsdaten anderer Menschen kommen wollen, um mit diesen Zugangsdaten Betrugsgeschäfte zu machen.

Samstag, 09. Dezember 2017

In der Tat, das Datum stimmt. Es hätte aber auch im Mailheader gestanden und ist somit eine völlig überflüssige Angabe, die offenbar nur Eindruck machen soll. Kein fühlender, bewusster Mensch schreibt das aktuelle Datum in eine E-Mail.

Neue Meldung von Ihrem Kundenservice

So so, von meinem Kundenservice. Und, was soll mir diese Zeile Text nun sagen? Dass ich eine „Meldung“ von Leuten vor mir habe, die so tun, als seien sie Amazon, habe ich schon längst mitbekommen.

Sehr geehrter Kunde,

Das ist nicht so ganz mein Name. 😀

wegen einer Gesetzesänderung sind wir verpflichtet Ihre Adressdaten sowie Ihre Zahlungsdaten zu überprüfen und eventuell zu aktualisieren.

Oh, eine Gesetzesänderung? Welches Gesetz wurde denn geändert, und wann wurde die Gesetzesänderung durch Veröffentlichung im Bundesgesetzblatt gültig? Das ist eine HTML-formatierte Mail, ihr könntet sogar die entsprechende Ausgabe verlinken. Aber ihr gebt noch nicht einmal ein Gesetz an, geschweige denn einen Paragrafen, sondern sprecht in allgemeinstmöglicher Form von einer Gesetzesänderung, die euch zum Handeln nötigt.

Und jetzt schickt ihr sicherlich jemanden bei mir vorbei, der sämtliche von mir angegebenen Daten verifiziert und aktualisiert, indem er sich entsprechende Dokumente von mir vorlegen lässt, mit meinen Angaben vergleicht, Änderungen und Unstimmigkeiten sorgfältig notiert und das Ergebnis seiner Bemühungen mit seiner Unterschrift bestätigt. Darauf freue ich mich schon. Endlich gibt es wieder Arbeit in Deutschland! 😀

Aber nein:

Bitte gehen Sie für weitere Informationen auf den nachfolgenden Link und führen Sie die Verifikation Ihres Kontos durch.

Anstelle eines Verfahrens, das einen wirklichen Nutzen für die Prüfung (so hieß die „Verifizierung“ oder „Verifikation“, als man hier noch Deutsch sprach) der Daten haben könnte, gebt ihr mir einfach die Gelegenheit, eventuelle Falschangaben noch einmal zu machen und euch dabei alle möglichen Daten mitzuteilen, die ihr schon längst kennt. Das ist – wenn ihr wirklich Amazon wäret – ein völlig unnützer Aufwand, der niemanden etwas bringt. Es würde nur etwas bringen, wenn ihr nicht Amazon wäret und diese Daten für kriminelle Geschäfte missbrauchen würdet.

Weiter zur Verifizierung

Der Link geht natürlich nicht in die Website von Amazon. Wo der Link hingeht, wurde über den URL-Kürzer Bitly verschleiert – ein Vorgehen, dass völlig sinnlos wäre, wenn die Mail von Amazon käme. Es ist ja genug Platz in der Mail. Es ist nur sinnvoll, wenn Spamfilter ausgetrickst werden sollen. Bei Bitly gibt es dann eine Weiterleitung…

$ lynx -mime_header http://bitly.com/2y9vSqQ | grep ^Location:
Location: https://amazon.de-update.com/script.php
$ _

…in eine Subdomain der wenig Vertrauen erweckenden Domain de (strich) update (punkt) com, die mit Amazon nichts zu tun hat und…

$ whois de-update.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.publicdomainregistry.com de-update.com | grep ^Registrant
Registrant Name: Domain Admin
Registrant Organization: Privacy Protect, LLC (PrivacyProtect.org)
Registrant Street: 10 Corporate Drive   
Registrant City: Burlington
Registrant State/Province: MA
Registrant Postal Code: 01803
Registrant Country: US
Registrant Phone: +1.8022274003
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: contact@privacyprotect.org
$ _

…über einen Dienstleister anonym betrieben wird. Alles, was man auf der zu Phishing-Zwecken „liebevoll“ nachgemachten Amazon-Website angibt…

Screenshot der Anmeldemaske der Phishing-Site

…geht nicht etwa zu Amazon, sondern direkt an Verbrecher. Wer darauf reinfällt, holt sich erheblichen, oft jahrelangen Ärger in sein Leben, wenn seine Identität für Betrugsgeschäfte aller Art kriminell missbraucht wird.

Für mögliche Unannehmlichkeiten entschuldigt sich das Team von Amazon.de und schenkt Ihnen nach erfolgreicher Verifizierung einen Gutschein in Höhe von 15 Euro. Die Versendung des Gutschein Codes kann einige Stunden dauern.

Das ist neu im Phishing. Ein Appell an die dumme und verdummende Gier. Ich befürchte, dass das funktioniert.

Mit freundlichen Grüßen
Ihr Kundenservice von Amazon.de

Freundlich wie eine Ohrfeige
Deine Betrügerbande

Dies ist eine automatisch versendete Hinweis. Bitte antworten Sie nicht auf diesen Hinweis, da die Adresse nur zur zum Versand von E-Mails eingerichtet ist.

Es ist mal wieder wie so oft in der Spam: Die eigentliche Botschaft ist geschrieben, die Gedanken der Verbrecher sind schon wieder im Bordell und es schleichen sich kleine Fehlerchen ein. Zum Beispiel eine grammatische Geschlechtsumwandlung zu „die Hinweis“. 😀

Wie man sich vor Phishing schützt? Das ist im Grunde ganz einfach. Man höre damit auf, in E-Mails zu klicken! Die Webbrowser haben seit 1994 eine ausgesprochen praktische Lesezeichenfunktion, so dass man häufig besuchte Websites sehr einfach und sogar ohne einen Tastendruck immer wieder ansteuern kann, nachdem man sie als Lesezeichen gesetzt hat. (Nutzer von Microsoft-Browsern lesen hier „Favoriten“ und „Favorit“.) Wenn man die Websites ausschließlich über die Lesezeichen seines Browsers ansteuert und folglich niemals durch einen Klick in einer E-Mail, haben die Phisher keine Chance. Im Falle dieser Spam hieße das: Statt eines Klicks auf den Link in der Spam würde die Website von Amazon direkt aufgerufen, was ebenfalls nur ein Klick ist. Wenn auf Seiten Amazons wirklich etwas vorläge, würde es einem auch auf der Website von Amazon angezeigt. Und wenn das nicht der Fall ist, hat man mit dieser Vorsicht einen kriminellen Angriff abgewehrt.

So lange die großen Internetunternehmen (und die Kreditinstitute) sich – übrigens ohne vernünftigen oder auch nur nachvollziehbaren Grund – weigern, ihre E-Mail digital zu signieren, ihre Kunden über Bedeutung und Prüfung einer digitalen Signatur aufzuklären und damit den Phishing-Sumpf auszutrocknen, gibt es keinen anderen Schutz vor Phishing als diesen einen. Leider werden die Unternehmen nicht dafür in Haftung genommen, dass sie ein Umfeld schaffen, in dem diese betrügerische Kriminalität extrem einfach in der Durchführung ist.

Lieber Gottes Wahl

Samstag, 9. Dezember 2017

Oh, die Vorschussbetrüger erzählen wieder richtige Geschichten in bestem Spamdeutsch. Das ist löblich und heitert den Spameingang auf.

Lieber Gottes Wahl

Ich schreibe dir diese Post mit schweren Tränen In meinen Augen und großem Kummer in meinem Herzen, Mein Name ist Frau Veronica ouedrago, und ich kontaktiere dich aus meinem Land Tunesien Ich möchte dir das sagen, weil ich keine anderen habe Als ich Ihnen sagte, ich wäre gerührt, Sie zu öffnen, heiratete ich Herrn Ouedrago Daisy Brown, der neun Jahre lang mit dem tunesischen Botschafter in Burkina Faso zusammenarbeitete, bevor er im Jahr 2005 starb. Wir waren elf Jahre verheiratet ohne Kind.

Er starb nach einer kurzen Krankheit, die nur fünf Tage dauerte. Seit seinem Tod entschied ich mich, nicht wieder zu heiraten, als mein verstorbener Mann noch lebte, hinterlegte er die Summe von 8,5 Millionen US-Dollar (acht Millionen fünfhunderttausend Dollar) in einer Bank in Ouagadougou, der Hauptstadt von Burkina Faso in Westafrika auf der Bank.
Er stellte dieses Geld für den Export von Gold aus Burkina Faso Bergbau zur Verfügung.

Kürzlich sagte mir mein Arzt, dass ich aufgrund von Krebserkrankungen für die Dauer von sieben Monaten nicht überleben würde. Derjenige, der mich am meisten stört, ist meine Schlaganfall-Krankheit. Nachdem ich meinen Zustand gekannt habe, habe ich beschlossen, dir dieses Geld auszuhändigen, um auf die weniger privilegierten Menschen aufzupassen, du wirst dieses Geld auf die Art und Weise nutzen, wie ich hier unterrichten werde. Ich möchte, dass Sie 30 Prozent des gesamten Geldes für Ihren persönlichen Gebrauch verwenden. 70% des Geldes gehen an wohltätige Menschen auf der Straße und helfen dem Waisenhaus. Ich bin als Waisenkind aufgewachsen und habe keinen Körper als Mein Familienmitglied, nur um zu versuchen, dass das Haus Gottes erhalten bleibt, tue dies so, dass Gott meine Sünden vergeben und meine Seele annehmen wird, weil diese Krankheiten mich so sehr leiden.

Sobald ich Ihre Antwort erhalten habe, werde ich Ihnen den Kontakt der Bank in Burkina Faso geben und ich werde auch den Bank Manager beauftragen, Ihnen einen Vollmachtsbrief auszustellen, der Ihnen den gegenwärtigen Begünstigten des Geldes in der Bank beweisen wird, wenn Sie das tun versichern Sie mir, dass Sie entsprechend handeln werden, wie ich hier dargelegt habe.

Von Frau Veronica Ouedrago

Ohne weitere Worte.

Zum Erfolg mit uns!

Freitag, 8. Dezember 2017

Nein! Zur Hölle mit euch, Spammer!

Hallo,

Genau mein Name.

wir wollten dich informieren, dass deine €13.483,10 heute Morgen in dein Bankkonto eingezahlt wurden.

Als ob man so einen kleinen Zahlungseingang nicht bemerken würde.

Guck dir dieses kurze Video an um herauszufinden wie du an dein Geld kommst.

Ich denke, ihr habt es mir aufs Bankkonto gezahlt. Das habt ihr mir doch eben noch erzählt. Ihr werdet mich doch nicht etwa belogen haben, oder?

Dann muss ich doch nicht zum Video klicken, sondern kann zum Geldautomaten gehen. Denn dort könnte es ja…

Dein Geld kann jederzeit ohne Verzögerung abgehoben werden.

…jederzeit ohne Verzögerung abgehoben werden.

Hier findest du heraus wie es funktioniert

Und wie das funktioniert, ist nicht schwierig zu erfassen.

Der Link führt in die Domain wellcrypt (punkt) top und ist natürlich nicht direkt gesetzt, denn Spammer (und Werber) setzen niemals einen direkten Link, sondern verwenden Wegwerfdomains. Nach der üblichen Weiterleitung landet man auf der Beschissseite „Cryptosystem“, auf der einem der hilflos mit Banknoten im Internet rumwedelnde und durch massenhafte Spam zertifizierte Reichwerdexperte Kyle Spamford…

…erklärt, wie man vollautomatisch mit Bitcoin reich wird.

Warum er Spams schreibt, um sein komisches Verfahren zu erklären? Vermutlich, weil auf dieser Welt niemand so viel Interesse an Geld hat, dass es ohne illegale und asoziale Spam wegginge.

Natürlich wird Kyle Spamford nicht durch Anwendung seines eigenen Zieh-dir-einfach-Geld-aus-der-Steckdose-Verfahrens reich, sondern kassiert lieber Affiliate-Geld von extrawindigen Bitcoin-Dienstleistern dafür, dass er ihnen neue Kunden zum Abzocken und Ausnehmen zutreibt. Warum er nicht einfach mit seinem eigenen Verfahren reich wird? Kleiner Tipp von mir: Es liegt nicht daran, dass es funktioniert.

Die brotdumme Beschiss-Website ist nach wie vor völlig unverändert. Kyle Spamford hält es nicht einmal für nötig, den peinlichen Fehler mit dem Verweis auf die vorherige Beschiss-Nummer mit den „Binären Optionen“ in der Fußzeile seiner schnell aufgeschäumten Lügenseite zu korrigieren. Denn so etwas wäre ja Mühe, und wenn der Spammer sich Mühe geben wollte, brauchte er nicht zu spammen und nicht andere Menschen zu betrügen, sondern könnte auch gleich arbeiten gehen.

Sehr geehrter Kunde

Donnerstag, 7. Dezember 2017

Von: Wells Fa®go Bank <timclare673@gmail.com>
Antwort an: westernmoneyunion915@gmail.com

Mal wieder eine dieser Spezialbanken, die nicht nur irgendwelche kostenlos und anonym einzurichtenden Freemail-Adressen für die Kommunikation mit ihren „Kunden“ benutzen, sondern auch noch ihren Absender fälschen. Aber natürlich nicht so, dass es nicht lächerlich wirkt. Von diesen Banken gibt es niemals Geld, sondern immer nur Vorschussbetrug – man bezahlt eine Vorleistung, und die Spammer gehen damit in den Puff.

Dafür gibt es aber wenigstens eine lustige Reise durch die deutsche Sprache. Reisende werden gebeten, sich gut festzuhalten, denn es ruckelt mal wieder ein bisschen.

Sehr geehrter Kunde

Moment, die kennen mich gar nicht mit Namen, obwohl ich dort angeblich Kunde bin? Um was geht es hier überhaupt?

Die Kontrollabteilung der Wells Fargo Bank, die den Sicherheitstransfer-CODE kontrolliert, der wfu / 200/105/09 ist, der Authentifizierungssektionscode [sic!] dieser Bank schließt die Überprüfung Ihrer Datei [sic!] ab. Nachdem wir alle Dokumente des Anspruchs [sic!], die von dieser Abteilung mit Rechtfertigung und Überprüfung [sic!] von der globalen Strategie Amerika [sic!] erhalten wurden [sic!], durchlaufen, sind wir völlig zufrieden [sic!] und Sie wurden bestätigt [sic!].

Die Wells Fargo Bank bezüglich Überweisungen Ihrer Mittel [sic! Dieser Satz kein Verb.]. Ihr Schreiben wurde an die FSA Legal Division für die Überweisung von US $ 10,7 Millionen Dollar übertragen. WFU / 200/105/09 [sic!].

Ach so, es geht nur um etwas mehr als zehn Megadollar. Bei so einem Pfennigkram kennt man als Bank seine Kunden halt nicht richtig.

Wir sind zufrieden [sic!] mit Electronic Wire Transfer oder Swift Wire Transfer und die Rechte und Pflichten bei der Verwendung von elektronischen und Swift-Fonds-Transfer-Systeme sind durch den Electronic Fund Transfer Act definiert [Schön für die Rechte und Pflichten…]. Die Verordnung, die jedoch diese Satzung implementiert [sic!], 12 C.F.R. Teil 205, Regulation E. weist ausdrücklich darauf hin, dass seine Bestimmungen auf eine Situation nicht anwendbar sind, in der wir sicherstellen müssen, dass Ihre Gelder zwischen 10 Stunden [sic!] auf Ihr Zielbankkonto [sic!] überwiesen werden.

Angesichts des Volumens Ihrer Zahlung [sic! Richtige Kaufleute sprechen auch vom Betrag…] ist es richtig, dass wir hier in den Vereinigten Staaten die Genehmigung einiger Geldregulierungsausschüsse [sic!] beantragen, bevor wir die Übertragung eines Betrags [Ah, geht doch!] dieser Größenordnung an irgendjemanden durchführen können, andernfalls wird eine solche Übertragung von uns gestoppt [Ach, von euch, nicht von den US-Behörden? Dann lasst das doch gleich!] Die Finanzdienstleistungsbehörden und der Internationale Währungsfonds [sic!], da Ihre Überweisung die elektronische Überweisung ist [sic! Keine Überweisung vermittels eines von Brieftauben übermittelten Dokumentes.], sind fast bei unserer Bank aktiviert [sic!] und das einzige, was die endgültige Aktivierung Ihres Kontos beinhaltet [sic!], sind elektronische Überweisungs- und Genehmigungsdokumente von den zuständigen Behörden in den USA. Aus diesem Grund müssen Sie lediglich die Summe von 510 € für die Überweisung zahlen und die notwendigen Unterlagen für die endgültige Aktivierung Ihrer Mittel einholen.

Die Überweisungsgebühr wird nur über Moneygram oder Western Union Money Transfer erhoben

Denn nur bei Western Union und Konsorten ist das Verfahren so anonym, dass diese lustig radebrechenden Vorschussbetrüger sich ihr Geld abholen können, ohne dass die Handschellen klacken. Deshalb haben diese Spambanken auch niemals ein normales Bankkonto, wohin man die Vorleistung überweisen kann.

Wells Fargo Bank erklärt hiermit offiziell [sic! In einer nicht digital signierten und deshalb auf dem Transportweg beliebig manipulierbaren E-Mail werden „offizielle Erklärungen“ abgegeben], dass die erforderliche Zahlung die einzige und endgültige finanzielle Verpflichtung bleibt, die von Ihnen vor der endgültigen Überweisung Ihres Geldes verlangt [sic!] wird, daher werden alle weiteren Gebühren die volle Verantwortung unserer Bank sein, bis die endgültige Überweisung Ihrer Zahlung an Sie erfolgt Bankkonto [sic!]. In Bezug auf die elektronische Überweisungs- und Genehmigungsdokumente Gebühr 510 € nur BANK B [sic!], unter Abschnitt 47-4A302 der Wells Fargo Bank der Vereinigten Staaten von Amerika Gesetz [sic!], eine Hinterlegungsstelle, die Überweisungsträger können keine Gebühren für den Umgang mit der Überweisung von dem Geldbetrag, der auf das von Ihnen angegebene Bankkonto überwiesen werden soll. Der schnellste Überweisungsdienst ist der elektronische Überweisungsdienst [Ach!], der nur 3 Stunden für die Kontoerstellung benötigt. Der schnelle Überweisungstransfer dauert 5 Stunden [sic! Vermutlich werden die Bits einzeln und händisch auf die Datenleitung gelegt.].

Sie werden gebeten, sich an mich zu wenden, wenn Sie mit den Bankregeln zufrieden sind [sic!], um Ihnen Informationen zu erteilen, mit denen Sie die erforderlichen Gebühren für die Bearbeitung Ihrer Geldbeträge [sic!] in Höhe von 10,7 Millionen US-Dollar so schnell wie möglich bezahlen können. Dieses Gesetz wird gemäß § 35 und 36 des Interaktionsbereichs Bankwesen unserer Verfassung [sic! Die USA müssen eine lustige Verfassung haben!] und der Außenwelt [sic!] festgelegt. Auf der Basis von Gesellschaftsvertrag und Memorandum of Association, der Chase Controlling-Agentur der USA und Ihrem Glück [sic!] passt unser Stand und wir werden sicherstellen, dass Ihr Fonds vollständig auf Ihr Bankkonto übertragen wird [Ach!], sobald Sie unsere Anweisungen verstanden haben [sic!]. NB: DIESE TRANSAKTION WIRD VON DER REGIERUNG DER VEREINIGTEN STAATEN VON AMERIKA ÜBERWACHT, UM UNS FÜR INTERNET-IMPOSTEN ZU GEWÄHRLEISTEN. Designated Bankkontodetails [sic!] für die elektronische Überweisung, um Fehler zu vermeiden oder sollten Sie ein neues Konto erstellen [sic!]

Bank Name und Adresse
Accountnummer: [sic!]
Kontobezeichnung:
Routing-Nummer: [sic!]
Besetzung: [häh?]
Mobiltelefon: [Oh, das ist ein Bankkontodetail?!]

Wenn Sie zu irgendeinem Zeitpunkt Fragen, Bedenken [sic!] oder Kommentare haben, kontaktieren Sie uns bitte, um sicherzustellen, dass Sie immer eine schnelle und höfliche Aufmerksamkeit erhalten [Ich hätte aber lieber Antworten.]. Danke, dass Sie uns die Möglichkeit geben, Ihren Bankbedarf zu decken [sic!].

Dein [sic!],
Timothy J Farm

Vorsitzender, Chief Executive Officer,
Chief Executive Officer der Wells Fargo Bank
Und Direktor der Wells Fargo Bank

Hach, so eine große Bank mit aktiviertem Internationalen Währungsfonds und doch keine paar Groschen für einen richtigen Dolmetscher! 😀

Re: advertising on your website

Donnerstag, 7. Dezember 2017

Von: Havier Gomez <havier.gomez1976@gmail.com>

Hi,

just wanted to know if you received my previous email. Do you sell ad placements on your website?

Best regards, Havier Gomez

On Wed, Nov 29, 2017 at 4:49 PM, Havier Gomez <havier.gomez1976@gmail.com> wrote:

Hello,

I‘m software developer. I‘d like to advertise my software on your site.
Do you sell ad placements?

Thank you,
Havier Gomez

Nein, immer noch nicht. Und schon gar nicht für Spammer, die mich nur als „Hi“ oder „Hello“ kennen. Dass du aber deine eigenen Spams beantwortest, Havier, das allerdings halte ich für eine richtig gute Idee. Jetzt brauchst du nur noch deine Mailadresse anstelle meiner als Empfänger einzutragen, und schon gefällt mir diese deine Idee noch viel besser.

Dein dich „genießender“
Nachtwächter

® wurde gestoppt

Mittwoch, 6. Dezember 2017

Wer ist das? Und was habe ich damit zu tun? Diese etwas obskure Mail ging auf der Gammelfleisch-Adresse für unseriöse Geschäftsvorschläge ein; diese ist die einzige Mailadresse im Impressum, die ein Harvester problemlos auslesen kann. Vermutlich wird jede irgendwo im Web auffindbare Mailadresse mit diesem Müll zugespammt.

Jetzt aber erst einmal ein Screenshot des „wunderhübschen“ HTML-Layouts der Schrottmail:

Detail aus der Spam: Fünf Sterne, unter denen Nr. 1 steht, darunter ein nachgemachter Teilen-Button von Facebook Es ist doch gleichermaßen erfreulich wie erbäulich, wenn völlig namenlose und mir unbekannte Leute mit Facebook-Klickeknöpfchen und fünf Sternen über der Nummer Eins, die mir illegale und asoziale Spam in mein Postfach machen, schlaflose Nächte wegen meiner Computersicherheit zu haben scheinen. Vor allem, wenn man daran denkt, dass die größte vermeidbare Gefahr für die Computersicherheit ein Klick in eine Spam ist. Die Kombination von dummdürftigem Inhalt mit dem Streben nach Design ist immer wieder für einen Lacher gut.

Der wichtigste Grund für das HTML-Layout der Spam ist freilich ein anderer. Vom Leser im Regelfall unbemerkt wird von der (über einen bei Kriminellen sehr beliebten Dienstleister aus dem sonnigen Panama anonym betriebenen) Domain preparedsecurity (punkt) com ein unsichtbares, kleines Bild eingebettet, ein so genannter Webbug. Dieser „funkt“ über eine eindeutige ID an die Absender zurück, dass die Spam unter der Empfängeradresse angekommen ist und sogar angeschaut wurde, so dass bei der so heimlich bloßgelegten Adresse in Zukunft so richtig durchgespammt werden kann.

Mein Tipp gegen diesen regelmäßig angewandten Trick der Spammer (und der Werber): Einen Mailclient verwenden, der standardmäßig niemals externe Inhalte selbsttätig nachlädt. Ich empfehle den auch für „normale Menschen“ sehr einfach einzurichtenden und zu benutzenden Thunderbird. Wer hingegen seine E-Mail im Webbrowser macht, weil es so „bequem“ ist oder weil er Angst davor hat, sich eine richtige Software zu installieren, hat keine Chance, sich gegen diese Form der überrumpelnden Überwachung durch Kriminelle zu verteidigen. Tatsächlich ist eine richtige Mailsoftware auch wesentlich bequemer als die Nutzung eines Webmailers, vor allem, wenn man mehrere Mailadressen verwendet – was angesichts der Spamfluten eine gute Idee ist.

So, nun zum Text:

Hacker attackieren deutsche Webseiten

Diese Hacker aber auch immer, die mit ihren Äxten auf Webseiten losgehen!

Nehmen ich mal nur ein Beispiel. Hier auf Unser täglich Spam gab es in den letzten 12 Stunden zehn Versuche, sich mit ungültigen Zugangsdaten anzumelden. Es war für die Angreifer nicht besonders schwierig, meinen Login-Namen herauszubekommen, und für das Passwort werden dann einfach Wörterbücher genommen, die häufige und beliebte Passwörter durchprobieren. Skripten, mit denen man das automatisieren kann, sind leicht zu finden, und jeder verpickelte und adipöse Nachwuchscracker auf dem Pisspott kann diese Skripten benutzen. Dieses Wörterbuch-Verfahren für Passwortcracks führt erschreckend häufig zum Erfolg. Deshalb verwendet man ja auch niemals ein Passwort, das jemand anders erraten könnte. Wer nicht genau weiß, worauf es bei der Wahl eines Passwortes ankommt, kann hier schnell und einfach die Sicherheit seines Passwortes überprüfen lassen.

Ja, in der Tat: Hacker hacken. Das ist nichts Neues und bedarf nicht des brüllenden Alarmtones (und schon gar nicht der Spam), das ist Alltag. Gefällt mir auch nicht immer. Ist aber so. Es besteht also aller Grund zur Vorsicht im Datenverkehr!

Demnächst sollen nach den jüngsten und gesellschaflich hochgefährlichen Fieberträumen unseres offensichtlich völlig durchgeknallten geschäftsführenden Herrn Bundesinnenministers de Maizière (CDU)¹ sogar Polizeien und Geheimdienste der Bundesrepublik Deutschland mit krimineller Methodik auf Computer anderer Menschen zugreifen – und die für diesen Zugriff ausbeutbaren Sicherheitlücken sollen von Geräteherstellern offen gelassen oder sogar eigens geschaffen werden. Wohin ein solches Agieren von Staaten letztlich führt, durften wir alle während des WannaCry-Erpressungstrojaners „bewundern“, der eine für die NSA offen gelassene Sicherheitslücke ausbeutete: Zu riesigen Problemen für arglose Computernutzer, zu riesigen wirtschaftlichen Schäden in etlichen Unternehmen und zu riesigem Reibach für die Organisierte Kriminalität. Polizeien und Geheimdienste, deren Agieren die Kriminalität fördert und die Betroffenen der Kriminalität noch schutzloser macht, haben jeglichen Sinn verloren und werden in ihrer gegen mich und die gesamte Bevölkerung gerichteten Gewalt von mir nur noch als Feinde betrachtet. Nein, nicht als Gegner. Als Feinde. Weil sie Feinde sind.

Reuters/dpa berichtet: Wir sprechen von einem Cyber-Angriff.
Der Angriff hat alle Bereiche unseres Geschäfts erfasst.

Aha, und der angeführte angebliche „Bericht“ von Reuters und der dpa kann in einer HTML-formatierten E-Mail nicht verlinkt werden? Woran das wohl liegen mag? Nicht, dass es sich hier um diese „Fake News“ handelt, von denen so oft geredet wird…

==> Finde heraus, ob von Hackern bedroht ist

Sätze ohne Verb habe ich ja öfter, vor allem bei Spams aus dem slawischen Kulturraum, aber Sätze ohne Objekt… 😉

Der Link geht in die Domain preparedsecurity (punkt) com und führt nach zwei Umleitungen…

$ location-cascade "http://www.preparedsecurity.com/index.php/campaigns/ln529dg4wt01e/track-url/ka421kkr2r726/1b01a0f7f8b56270471a4f696be785fefa26c7d4"
     1	http://preparedsecurity.com/rdc.php?md=email&cp=Sicherheitscheck 15.0.1&ad=CtoA&adt=Textclick&em=ln529dg4wt01e
     2	https://www.webwaechter2018.com?owa_medium=email&owa_campaign=Sicherheitscheck 15.0.1&owa_source=newsletter&owa_ad=CtoA&owa_ad_type=Textclick&email_id=ln529dg4wt01e
$ _

…zur Website in der Domain webwaechter2018 (punkt) com, die ebenfalls…

$ whois -h whois.namecheap.com webwaechter2018.com | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen bei Kriminellen und Spammern sehr beliebten Dienstleister aus dem sonnigen Panama vollständig anonym betrieben wird. Ich will es mal so sagen: Wer sich unter diesen Umständen und von diesen Leuten wegen seiner Computersicherheit beraten lässt, handelt genau so „schlau“ wie jemand, der zum Schutz vor Einbrüchen den Wohnungsschlüssel einer Einbrecherbande in die Hand drückt.

Immerhin scheint man sich nicht gleich beim Besuch der Website etwas einzufangen. Aber nicht einmal darauf würde ich mich verlassen. Die Spam ist aktuell, und die Antivirus-Schlangenöle helfen nur gegen ältere Schädlinge, die bei den Herstellern der Antivirus-Programme schon bekannt sind. Es ist niemals eine gute Idee, in eine derartige E-Mail zu klicken.

Die lustige und wie bereits gesagt völlig anonym betriebene Website mit ihrer 128-Bit SSL Rundum-Verschlüsselung mit Krypto-Lock (kannste dir nicht selbst ausdenken, sowas!) sieht übrigens so aus:

Wer dort die Adresse seiner Website eingibt, wird sicherlich allerhand Probleme angezeigt bekommen – ich war nur nicht gewillt, allzuviel Skripting zu erlauben, weil ich gerade keinen gut gesicherten Rechner zur Verfügung habe, und deshalb weiß ich nicht, was meinen leichtgläubigen Mitmenschen präsentiert wird.

Wer diese Leute gar an seinen Server lässt, der bekommt vermutlich fast alles, wovor er geschützt werden soll:

Machen Sie Ihr Unternehmen sicher:
✔ Halten Sie Ihre Webseite immer erreichbar
✔ Schützen Sie sich vor Reputationschaden
✔ Wehren Sie böse Spam-Roboter Attacken ab
✔ Bleiben Sie mit Ihrer Webseite in der Google Suche

Wow, diese Spammer haben sogar ein Zeug, mit dem ich in der Google-Suche bleibe! Das ist ja… fast so gut wie die Zusage, dass ich mit meiner Lunge weiterhin Luft atme.

Am Rande bemerkt: Wer sich mit seiner Website am Webmaster-Programm von Google anmeldet (das kostet kein Geld, macht nur geringen Aufwand und schadet nicht), bekommt vor einer eventuellen Löschung aus dem Google-Index eine Warnmail, in der beschrieben ist, wieso es dazu kommt. Dafür bedarf es also nicht eines Bullshit-Spezialexperten, der von mir völlig unwidersprochen selbst zu der Auffassung gelangt ist, dass sich seine Dienste ohne illegale und asoziale Spam wohl nicht verkaufen lassen. Wieso Google Websites aus dem Index löscht? Häufig, weil eine Website von Verbrechern übernommen und in eine Schadsoftware-Schleuder umgebaut wurde. Da ist es gut, schnell gewarnt zu sein, um etwas dagegen unternehmen zu können. Wenn man hingegen diese freundlich spammenden Kriminellen als „Webwächter“ an seinem Server lässt, warnen sie ganz sicher nicht, wenn sie die Website in eine Schadsoftware-Schleuder umbauen und/oder sich ein paar Hintertüren für alle möglichen Formen des kriminellen Missbrauches der Server anderer Leute legen – von der Verbreitung illegaler Darstellungen des sexuellen Missbrauches von Kindern² über ganz gewöhnliche Betrugsgeschäfte bis hin zur ordinären, stinkenden Spam. Alle diese von einem selbst durch Zugangsgewährungen verursachten Nutzungen eines Servers durch Kriminelle führen nicht nur zum nachhaltigen Reputationsverlust und den damit verbundenen wirtschaftlichen Schäden, sondern auch zur Bekanntschaft mit ermittelnden Untersuchungsgerichten und Staatsanwälten. Und zwar ganz sicher.

Freundliche Grüße,
Sabine Schiffer

Ihre Ansprechpartnerin
für die Sicherheit Ihrer Webseite

Nein, kriminelle Spammer sind keine Ansprechpartner.

Webwaechter2018
Mit uns schützen Sie Ihr Unternehmen
www.webwaechter2018.com

Wenn das der Schutz ist, will ich die Unsicherheit nicht mehr kennenlernen.

Wollen Sie sich weitere, wichtige Hinweise für die Sicherheit Ihrer Webseite entgehen lassen?
Ich verzichte auf die Zustellung wertvoller Informationen und trage mich hiermit aus.

Ihr könnt mich auch mal!

¹Angesichts des hier geltenden „Rechtes auf Vergessen im Internet“ geht der Link auf eine dauerhafte Archivversion der Pressemeldung.

²Ich nenne das ganz bewusst nicht „Kinderpornografie“, denn Pornografie wird von einwilligungsfähigen Menschen freiwillig (nämlich so freiwillig wie jeder andere Job auch) hergestellt. Es handelt sich hier um etwas Übleres als Pornografie, und dieser Unterschied sollte jedem Menschen klar sein, damit es nicht zu verharmlosenden und beinahe höhnischen Ausdrücken wie „Kinderpornografie“ kommt. Vor allem wäre viel gewonnen, wenn jedem Journalisten dieser Unterschied klar wäre.