Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Januar 2018

Gewinnen Sie ein Volkswagen Polo

Mittwoch, 31. Januar 2018

Mit sauberem Dieselmotor und Affenvergaser? Da bin ich aber ganz heiß drauf!

Aber den bitteren Spaß mal beiseite: Natürlich hat die Volkswagen AG mit dieser Spam nichts zu tun. Die Marke wird hier von Spammern missbraucht und dadurch in den kriminellen Dreck gezogen, weil sie immer noch einen besseren Eindruck hinterlässt als ein asozial spammender Halunke.

Wird diese E-Mail nicht ordnungsgemäß angezeigt? Hier klicken!

Nett, dass der Spammer- und Reklameheini-Sprachstummel „Click here“ schon drinsteht, bevor es auch nur ein einziges Wort eigentlichen Text gibt, das beschleunigt das Aussortieren erheblich.

Klicken und gewinnen!

Natürlich hängt eine eindeutige ID am Link. Wer darauf klickt, hat also schon gewonnen – nachdem den Spammern mitgeteilt wurde, dass die Spam gelesen und sogar beklickt wird, bekommt man jeden verdammten Tag ein ganzes Postfach davon voll. Diese Mail ging übrigens an eine…

Hallo gammelfleisch@tamagothi.de,

…Mailadresse, die mit einem Havester-Skript im Web eingesammelt wurde¹. Jede Adresse, die sich irgendwo im Web finden lässt, kann diesen Müll bekommen. Wer dumm genug ist, der sagt deshalb…

Dies ist Ihr Glückstag.

…dass er heute einen Glückstag hat. Weil er Spam bekommt. „Ich habe ja so ein Glück, dass ich Spam bekomme“. Und morgen freut er sich darüber, dass er Krebs hat. :twisted:

Wir freuen uns Ihnen mit zu teilen dass Sie einer von 10 ausgewählten Nutzern aus Ihrer Region sind.

Weil an den Mailadressen immer so schöne Postleitzahlen hängen, wissen die Spammer ganz genau, wie viele Menschen „aus meiner Region“ sie vollspammen. (Die wissen nicht einmal meinen Namen.)

Holen Sie sich heute Ihre Volkswagen Polo!

Nur, um klarzumachen, wie „zielgruppengerecht“ diese Streumunition von schwer kriminellen Zeitgenossen ist: Ich habe nicht einmal einen Führerschein.

Und jetzt? Bestätigen Sie, dass Sie ein Gewinner sind und klicken Sie auf Gewinne.
GEWINNE!

Immerhin, einmal hat der Spammer den Sprachstummel „Click here“ vermieden, aber sein Ersatztext klingt genau so bescheuert.

Mit freundlichen Grüßen,
Anna Hoffmann
Prizesaints

So so, Preisheilige… :mrgreen:

Click here to report this message as unsolicited or contact elastic.ads@bulletmail.org

Möchten Sie diese E-Mails nicht erhalten? Klicken Sie hier

Wer noch viel mehr von diesem geistverachtenden Müll haben möchte, braucht nur reinzuklicken. Das sind Spammer, die hören nicht mit dem Spammen auf, sondern spammen. Die pflastern jede Mailadresse zu, die sie irgendwo finden können, und wenn dann jemand mit einem Klick mitteilt, dass die Spam auch gelesen und beklickt wird, dann wird richtig gespammt.

Der Link führt nach der spamüblichen Tracking- und Weiterleitungskaskade zur Website in der Domain car (punkt) prizes4you (punkt) win, die…

$ whois -H prizes4you.win | grep WHOIS
   Registrar WHOIS Server: whois.namecheap.com
>>> Last update of WHOIS database: 2018-01-31T12:32:50Z <<<
$ whois -h whois.namecheap.com prizes4you.win | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…wie bei spammenden Verbrechern üblich über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Wäre ja schade fürs Geschäft, wenns Handschellen und vergitterte Fenster gäbe, da bleibt man besser im Dunkel.

Dort gibt es eine impressumslose Website, auf der leichtgläubige Menschen drei „sehr schwierige“ Fragen beantworten müssen, um am Gewinnspiel teilnehmen zu können:

Gewinnen Sie ein Volkswagen Polo Im wert von 13.000 Euro -- Dieses Angebot ist gültig bis zum: 31-01-2018. Benatworten Sie bitte die 3 Fragen unten um zu gewinnen: SIND SIE MANN ODER FRAU? [MANN] [FRAU]

Gewinnen Sie ein Volkswagen Polo Im wert von 13.000 Euro -- Dieses Angebot ist gültig bis zum: 31-01-2018. Benatworten Sie bitte die 3 Fragen unten um zu gewinnen: BESITZEN SIE EIN AUTO? [JA] [NEIN]

Gewinnen Sie ein Volkswagen Polo Im wert von 13.000 Euro -- Dieses Angebot ist gültig bis zum: 31-01-2018. Benatworten Sie bitte die 3 Fragen unten um zu gewinnen: HATTEN SIE JEMALS EINEN VOLKSWAGEN? [JA] [NEIN]

Es ist natürlich völlig gleichgültig, was man auf diese drei Fragen antwortet, denn anschließend gibt es eine Weiterleitung zu einer impressumslosen Webseite in der Domain play (punkt) prizesaints (punkt) com, die natürlich…

$ whois -H prizesaints.com | grep WHOIS   
   Registrar WHOIS Server: whois.namecheap.com
$ whois -h whois.namecheap.com prizesaints.com | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$

…ebenfalls über den bei Spammern hochbeliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Auf dieser Website irgendwelcher völlig anonym bleibender Hanseln bekommt man dann das folgende „Spiel“ präsentiert:

Screenshot der betrügerischen Website

Unter dem Druck einer wegtickenden Uhr (und damit eines entschwindenden Autos) soll man also eine Telefonnummer (hier unkenntlich gemacht) anrufen und bloß dranbleiben, sonst gibts keinen Gewinn. Am Telefon bekommt man dann irgendwann – man soll ja bloß dranbleiben – einen hochgeheimen und einzigartigen Gewinncode mitgeteilt, der dann eingegeben werden soll. Dabei wurde nicht einmal an eine TLS-Verschlüsselung der Website gedacht. Vermutlich darf man in einem dritten Schritt noch einen umfassenden Datenstriptease vor den Spammern machen, damit sie auch noch Adressdaten verkaufen können, aber das habe ich nicht ausprobiert, denn ich habe erstmal geschaut, was da unten in einem lesefeindlichen Augenpulver-Schriftgrad angegeben wurde (Anmerkungen in eckigen Klammern von mir) und danach vom Weitermachen abgesehen:

Der Anruf kostet Sie 1.99€ pro Minute [!!!], zusätzlich zu Ihren eigenen Anbieterkoste [sic!]. Das spiel [sic!] wird von der Prizesaints [sic!], vom 31/12/2017 bis zum 05/03/2018 (Einsendeschluss) veranstaltet. Hören Sie sich die Fragen an und beantworten Sie diese mit den Ziffern 1,2, 3 oder 4 auf Ihrem Telefon. Jeder Teilnehmer sammelt 100 Punkte pro korrekter Antwort. Sie können den Service [sic!] jederzeit stoppen, indem Sie die Telefon-Verbindung unterbrechen [Das ist ja ganz was Neues, dass man auch auflegen kann!]. Nach jedem Monat werden Gutscheine, an die Teilnehmer verliehen [sic!], welche die höchste Punktzahl in einem einzigen Anruf erhalten haben [sic!]. Die Gewinner werden innerhalb von 4 Wochen nach Einsendeschluss von Prizesaints per Losentscheid ermittelt und per E-Mail oder per Telefon benachrichtigt. Teilnehmen kann jede volljährige Person mit ständigem Wohnsitz in Deutschland über das spielformular [sic!] auf dieser spielseite [sic!]. Mitarbeiter von Prizesaints sind von der Teilnahme ausgeschlossen. Jede Person darf nur einmal an diesem spiel [sic!] teilnehmen. Eine Teilnahme über automatisierte Massenteilnahmeverfahren ist ausgeschlossen. Prizesaints kooperiert, fördert oder wirbt nicht für einer [sic!] der gelisteten Produkte oder Händler. Warenzeichen und Logo ist Eigentum den rechtmäßigen Inhabern [sic! Ja, wem sonst soll es gehören…]. Gewinne werden kostenfrei an den angegebenen Wohnsitz in Deutschland zugeschickt.

:shock:

Wie gesagt: Wer darauf reingefallen ist und naiv vor dieser Seite steht, hat ein Auto und eine wegtickende Uhr vor Augen und wird eher weniger geneigt sein, diesen Text zu lesen oder darüber nachzudenken.

Wenn die Spammer es schaffen, einen Anrufer nur fünf Minuten an der Strippe zu halten (auch mit Ansagetexten wie „Zurzeit sind alle Leitungen belegt, bitte haben Sie einen Moment Geduld), haben sie ihm schon zehn Euro aus der Tasche gezogen.

Ich würde mich nicht darüber wundern, wenn das gesamte Prozedere – natürlich für die Spammer kostensparend und automatisch mit einer dafür angepassten freien Telefoniesoftware durchgeführt – von sinnlosen Erläuterungen vor der ersten Frage bis hin zur endgültigen Durchsage des „Gewinncodes“ mit weiteren sinnlosen Erläuterungen über eine Viertelstunde dauerte, was schon einmal bedeutete, dass man für ein Versprechen auf die Chance eines Gewinnes dreißig Euro „bequem“ über seine Telefonrechnung bezahlt – natürlich zuzüglich eventueller Verbindungskosten an die Telefongesellschaft. Schaffen es die preisheiligen Spammer durch reichliche Spam – einschließlich Spam auf Social-Media-Sites und einem „empfiehl dieses tolle Gewinnspiel doch deinen Freunden, unser lieber Hilfsspammer“ – dass jeden Tag nur einhundert Leute darauf hereinfallen und sich das Geld aus der Tasche ziehen lassen, kommen sie mit dieser miesen spambetriebenen Abzocknummer an ein „bedingungsloses Grundeinkommen“ von dreitausend Euro pro Tag, das sie für ihren verfeinerten Lebensstil ausgeben können. Natürlich ist es durchaus denkbar, dass die naiven Abzockopfer länger als eine Viertelstunde an der Strippe gehalten werden und dass es folglich noch mehr bescheißerischen Reibach für die Spammer gibt. Auch ist es durchaus denkbar, dass man nach der Eingabe des „Gewinncodes“ noch einmal kurz anrufen „darf“, um auch gewinnen zu „können“. Ich habe es mir ja nicht weiter angeschaut… aus Gründen, die hoffentlich klar genug geworden sind.

Und, hat man wenigstens wirklich eine Chance, bei diesem „Spiel“ ein Auto zu gewinnen?

Ich will es mal so sagen: Das sind impressumslose Webseiten in anonym betriebenen Domains, auf denen ein mit illegaler Spam beworbenes „Gewinnspiel“ läuft, das völlig unkontrolliert und für die Teilnehmer unkontrollierbar durchgeführt wird. Wenn es kein Auto gibt, merkt es niemand. Von daher glaube ich sagen zu dürfen, dass es wohl bessere Verwendungen für das Geld gibt, das man sich spart, wenn man nicht darauf hereinfällt. Wem wirklich nichts besseres einfällt, was er mit dreißig gesparten Euro anfangen kann, der kann mir ja einen Euro schenken. Ich freue mich drüber. ;)

So, und jetzt noch schnell die Telefonnummer an die Bundesnetzagentur melden, und dann genug der Spam für heute.

¹Die zugespammte Mailadresse wurde von mir für das Zitat geändert, aber sie wurde klar mit einem Harvester eingesammelt. Die vom Spammer verwendete Mailadresse wird für menschliche Leser gar nicht sichtbar.

�13.000 in 24 Stunden!

Mittwoch, 31. Januar 2018

Na, wenn ihr so viel Geld machen könnt, dann könnt ihr euch ja mal einen Unicode-Kurs leisten, Spammer! Dann klappts auch mit dem €-Zeichen.

Allerdings hat es dieser Reichwerdexperte generell nicht so mit dem Text und macht deshalb seine Mitteilung lieber in einer rd. 205 KiB großen, in der HTML-formatierten Mail eingebetteten Grafik, die durch die Base64-Codierung für den Versand in einer E-Mail zu über 270 KiB reichspammender Stopfmasse fürs Postfach aufgeplustert wird.

Na, bei so viel Streben nach grafischer Exzellenz wird es doch wenigstens eine ansprechende Gestaltung geworden sein… mal schauen… oha! Bitte gut festhalten, bei der heiteren Reise durch die ins Bildchen gestreute deutsche Sprache holpert es ein bisschen¹:

€13.000 IN 24 STUNDEN -- Nachdem diese 3 Personen in Bitcoin investiert haben, hat sich ihr Leben in den letzten 90 Tagen dramatisch verändert -- Bitcoin Loophole ist eine Gruppe, die ausschließlich den Leuten vorbehalten ist, die auf die wahnsinnigen Rückmeldungen sprangen, die Bitcoin anbietet und leise ein Vermögen erlebt hat. Genießen Sie jeden Monat Rückzüge auf der ganzen Welt, während sie jeden Tag mit nur wenigen Minuten Geld auf ihrem Laptop verdienen.

Ich wüsste da ja so einige Gruppen, die Leuten vorbehalten sind, die hüpfegeist auf wahnsinnige Rückmeldungen sprangen und irgendwelche Imaginationen erlebten. Die meisten sind allerdings zum besseren Genuss der Rückzüge auf geschlossenen Stationen und gehören nicht zu meiner bevorzugten Lebensgestaltung. :mrgreen:

¹Der überlagerte Text „SPAM“ ist natürlich von mir, denn ich werde nicht so gern zum Bildhoster für diese Verbrecher.

Diese Spam aus der täglichen Bitcoin-Hirnhölle des Posteinganges ist ein Zustecksel meines Lesers B.G.

Kreditangebot für 2018

Dienstag, 30. Januar 2018

Immerhin, das Jahr stimmt. Das ist bei derartigen Spam nicht selbstverständlich.

An: undisclosed-recipients

Diese Spam zur Einleitung eines Vorschussbetruges ist Massenware, die über den BCC:-Header an ganz viel Mailadressen gleichzeitig versendet wurde. Mein Exemplar ging übrigens an die Kontaktadresse für unseriöse Angebote, welche die einzige Mailadresse ist, die hier von einem Harvester problemlos ausgelesen werden kann. So eine Spam kann also an jede Mailadresse gehen, die sich irgendwo im Web einsammeln lässt.

Hallo, ich bin Herr Julius.
Der President General Manager bei Ultimate Loan Lender Investment.
Ich habe gerade Ihre Kontakt-E-Mail-Adresse im Internet gefunden, die nach finanzieller Unterstützung für Ihr Projekt sucht.
Ich möchte wissen, ob Sie noch interessiert sind oder den Kreditbetrag benötigen und wenn ja, wir stehen Ihnen zur Verfügung und gewähren Ihnen

der Kreditbetrag zu einem erschwinglichen Zinssatz.
Sie können uns per E-Mail kontaktieren ultimateloanlender56@gmail.com
oder whatsapp +234810372xxxx für weitere Informationen.

Vielen Dank
Herzlich
President General Manager der Ultimate Loan Lender Investment.

Herr Julius.

CEO

Es ist ja wirklich zuvorkommend von meiner Mailadresse, dass sie nach finanzieller Unterstützung für mein Projekt sucht und dabei sogar diesen CEO und Präsidentgeneralmanager dieses Endgültigen Darlehens-Verleih Investment mit seiner gefälschten Absenderadresse gefunden hat. Die scheint ganz genau zu wissen, wie gerne ich lache, diese Mailadresse. :mrgreen:

Huber Can

Montag, 29. Januar 2018

So nannte sich der, die oder das Kommentator, der, die oder das den folgenden Kommentar zur Einleitung eines Vorschussbetruges ausgerechnet hier auf Unser täglich Spam ablegen wollte, aber damit am Spamfilter scheiterte.

Guten Tag Freunde. Brauchst du noch ein Darlehen? Mein Name ist Huber und ich möchte, dass Sie wissen, dass Senátor Peter Krajcovic ein echter Kreditgeber und seine E-Mail ist: senatorrpwalter@hotmail.com weil er mir ein Darlehen von 80.000 EUR gegeben hat.

Huber Cam
hubercam@web.de

Seit ich diese geniale Anrede gesehen habe, will ein gewisses Liedchen gar nicht mehr aufhören, in meinem Kopfe zu kreisen. Möge der „Senátor“ noch lange ein Kreditgeber und seine E-Mail bleiben! :D

Offer Mail From Henk Boelens

Sonntag, 28. Januar 2018

Statt im Betreff zu schreiben, wie der Absender heißt, was ja auch im Absenderfeld steht, könnte man mal reinschreiben, um was es in der Mail geht.

Von: Henk Boelens <loatbv@vnu.edu.vn>
Antwort an: Henk Boelens <henkboelens.wab@gmail.com>

Der Absender ist gefälscht. Alle weitere Kommunikation läuft über eine Mailadresse aus Googles Freemail-Angebot, die sich kostenlos und anonym einrichten lässt. Unverschlüsselt natürlich, also offen wie mit Postkarten. Es geht ja nur um ein bisschen Geld.

Ach ja, versendet wurde diese Spam über die IP-Adresse einer Universität in Vietnam. Das ist wenigstens einmal etwas anderes als Afrika. Vermutlich handelt es sich um einen Arbeitsplatzrechner der Universität, welcher mit Schadsoftware übernommen wurde. Diese Spam kommt aber mit Sicherheit nicht von einem „normalen Absender“ aus Belgien.

Dear Friend

Genau mein Name! Hier schreibt also jemand mit gefälschtem Absender, der mich überhaupt nicht kennt und nicht einmal eine kleine Websuche nach mir gemacht hat.

Henk Boelens is my name.

Dafür hat Henk sich wenigstens für sich selbst einen Namen ausgedacht. Und wo Henk gerade so schön am Fabulieren ist…

I am the branch manager of Western Associate Bank here in Belgium, […]

…hat er sich sogar einen Beruf für sich selbst ausgedacht, der wenigstens ein bisschen seriöser als „Spammer und Trickbetrüger“ klingt. Und wenn man dann mal eben die Suchmaschine seines Vertrauens anwirft, um zu schauen, ob es dieses grandios benannte Bankhaus überhaupt gibt und wenn ja, ob es irgendwo wirklich einen führenden Mitarbeiter dieses Namens hat, findet sich an erster Stelle im Suchergebnis ein Hinweis, dass Henk Boelens früher einmal Justin Moron… ähm… Moroe hieß und damals seine windige Story auch gleich in der Erstmail zu Einleitung eines Vorschussbetruges in aller ihrer lächerlichen Breite darlegte. Die Bank, bei der Henk zu arbeiten vorgibt, scheint jedoch keine Website zu haben. Und Henk hat heute nicht so viel Lust zu schreiben und…

[…] I have an interesting business proposal of GBP 19,850,000.00 (Nineteen Million Eight Hundred And Fifty Thousand British Pounds) for you.

…wedelt deshalb völlig ansatzlos mit zwanzig Millionen britischen Pfund durch das Internet. Das kennen wir ja alle aus dem Alltag, dass uns von völlig unbekannten Leuten, die von uns nur den Namen „Lieber Freund“ kennen, die fetten Millionen zugesteckt werden.

I await your earliest response if interested for more details.

Weitere Lügen und erste Fragen der Betrügerbande gibt es nach einer Antwort.

Regards,
Henk Boelens

Unter Verachtung der Intelligenz seiner Empfänger
Ein Vorschussbetrüger

Warum man niemals ohne wirksamen Adblocker surft…

Samstag, 27. Januar 2018

Hier geht es nicht um Spam, sondern um einen allgemeineren Hinweis. Siehe bei Fefe:

Malware-Crew hat 28 Fake Werbeagenturen aufgemacht, um ihre Malware auf Werbenetzwerken zu verteilen

Ein wirksamer Adblocker – das ist einer, der ausnahmslos alle bekannten Quellen von Ads blockiert und keine von Werbern käuflichen „Hintertüren“ für „weniger unerträgliche“ Reklame offenlässt, zum Beispiel uBlock Origin – blockiert den Infektionsweg über eine Werbeeinblendung an der Wurzel, noch bevor das jeweils eingesetzte Antivirus-Schlangenöl versagen kann. Deshalb ist ein wirksamer Adblocker eine unentbehrliche Sicherheitssoftware für den Webbrowser. Auf diese Sicherheit zu verzichten, ist dumm und gefährlich, zumal das ganze Web mit einem Adblocker viel erfreulicher und schneller wird. ;)

Und nein: Über Werbenetzwerke transportierte Schadsoftware, oft im pragmatisch-kurzem Englisch als Malvertising bezeichnet, ist keine seltene Bedrohung und kann einem keineswegs nur auf völlig unseriösen Websites begegnen. Betroffen waren unter anderem schon (die Liste ist so unvollständig wie mein Gedächtnis) Yahoo, Forbes, T-Online, MySpace, New York Times, Spotify, Los Angleles Times, Huffington Post, BBC News. Und obwohl alle diese Websites Schadsoftware an ihre Nutzer ausgeliefert haben, gibt es keine Haftungspflicht für die verursachten Schäden. Deshalb wird sich an der Situation auch so schnell nichts ändern, denn für die Verantwortlichen ist es ein völlig risikoloses und lukratives Vorgehen, möglicherweise mit Schadsoftware verseuchte Werbung aus Drittquellen in die eigene Website einzufügen. Tatsächlich ist genau dieser Werbetransport das eigentliche Geschäftsmodell der meisten journalistischen Websites geworden.

Deshalb: Niemals ohne Adblocker! Websites, die ihre Leser zum Abschalten des Adblockers nötigen wollen, sind übrigens Gehilfen der Organisierten Kriminalität im Internet (neudeutsch: Cybercrime) und sollten dementsprechend geächtet werden.

FINAL AWARD NOTIFICATION

Samstag, 27. Januar 2018

„Final“ ist ein schönes Wort. Vielleicht ist es ja die letzte derartige Spam.

Von: "INTERNATIONALE ONLINE LOTTERIE" <support@svvmcollege.com>
Antwort an: alfredvegafont@gmail.com

Wie üblich in der Spam ist der Absender gefälscht. So weiß man schon vor dem Lesen des eigentlichen Textes, mit was für lichtscheuem Gesindel man es zu tun hat. Und natürlich soll die gesamte weitere Kommunikation über eine kostenlos und ziemlich anonym eingerichtete Mailadresse bei Googles Freemail-Angebot laufen. Hier will sich jemand keinen eigenen Server leisten, obwohl er…

INTERNATIONALE LOTTERIE-PROMOTION
ONLINE LOTTERIE-ABTEILUNG
Referenznummer CCX-772-876-EM

…eine ganz große und vor allem internationale Lotterie zu veranstalten vorgibt. Eine Lotterie übrigens, bei der man…

Gewinnbenachrichtigung

…niemals ein Los kaufen muss, um zu gewinnen. Die Lotterie finanziert sich durch Aufforstung von Geldbäumen, und irgendwo muss das ganze lästige Laub ja hin!

Natürlich gewinnt man bei den Spamlotterien auch niemals kleine Beträge. Es gibt immer nur die fetten Millionen. Da geht jeder Cent in die Gewinnausschüttung! Dafür wird dann halt am Dolmetscher gespart:

Wir sind verpflichtet, Ihnen mitteilen zu kцnnen das Ergebnis der gerechten abgeschlossen monatliche endgьltig zieht der Internationale
Online Lotterie Promotion und Ihre e-Mail unter den 20 glьcklichen Gewinnern gewonnen 2.100.000,00 Euros (Zwei Millionen Ein Hunderttausend
Euros)

Ich will es mal so sagen: Ich habe in den letzten Monaten schon Flüchtlinge aus Afrika erlebt, die erst rd. ein Jahr hier waren und trotzdem (und obwohl hier im Chaos der letzten zwei Jahre niemand an eine systematische Organisation guter Sprachkurse gedacht hat) ein deutlich besseres Deutsch sprachen als diese „internationale Lotterie-Promotion“ in ihren Mails radebricht, dass es nur so das Zwerchfell reizt. Woran das liegt? Nun, die Flüchtlinge sind offenbar motiviert. Der betrügerische Spammer hingegen sagt sich nur: Wenn ich mir Mühe geben würde, könnte ich doch gleich arbeiten gehen. Und genau so klingt es dann auch.

fьr Sicherheit Grund, Lesen Sie die Anlage in PDF Formant fьr weitere Informationen bezьglich Ihres Gewinns

Was an einem angehängten Dokument jetzt der „Sicherheit Grund“ sein soll, bleibt das Geheimnis des Spammers. In einem skurrilen Sinn hat er ja recht, denn man lebt sicherer, wenn man niemals einen Mailanhang öffnet, dessen Zusendung nicht vorher über einen anderen Kanal als E-Mail explizit vereinbart war. Warum? Damit es einem nicht ergeht wie der Stadt Dettelbach.

Aber keine Sorge, ich komme noch zum angehängten PDF. Das ist nämlich wieder sehr „hübsch“. ;)

Bitte kontaktieren Sie Alfred Fonte-Vega ьber Ihren Gewinn auf internationalottopromo@europe.com ODER FAX: (+ 34) 858-990-xxx

Spammer, die den Absender fälschen und eine Antwortadresse eintragen, dann aber die Empfänger ihrer Spam zur Verwendung einer dritten Mailadresse auffordern, haben den Sinn einer Antwortadresse nicht verstanden.

Mit freundlichen GrьЯen

HEAD, ONLINE LOTTERY DEPARTMENT
INTERNATIONALE LOTTERY PROMOTIO

Was, der Spammer hat einen Kopf? Das merkt man aber gar nicht.

Alle Warenzeichen und eingetragenen Warenzeichen sind Eigentum der jeweiligen Inhaber.

<loriot>Ach!</loriot>

C Copyright 2018. Alle Rechte vorbehalten

Hey, Spammer! Ich habe eben einfach deine wertvolle geistige Eigentümlichkeit im Web veröffentlicht. Verklag mich doch dafür! Ich würde dich zu gern mal näher kennenlernen, und die Kripo auch.

Oh, das wird ja noch lustiger: :shock:

Diese E-Mail, inklusive Beilagen, kann vertrauliche und/oder rechtlich geschьtzte Informationen enthalten. Da die Vertraulichkeit von Email-Kommunikation nicht gewдhrleistet werden kann, lehnen wir jede Verantwortung fьr Geheimhaltung und Unversehrtheit dieser Nachricht ab. Falls Sie nicht der beabsichtigte Empfдnger sind, beachten Sie bitte, dass jegliche Verцffentlichung, Verbreitung oder Vervielfдltigung dieser Nachricht strengstens untersagt ist. Sollten Sie diese Nachricht irrtьmlich erhalten haben, informieren Sie bitte sofort den Absender durch Anruf oder Rьcksendung der Nachricht und vernichten Sie diese

Aha, es gibt „Beilagen“. Das klingt lecker… :D

Diese unverschlüsselte E-Mail-Spam zur Einleitung eines Vorschussbetruges, die offen wie eine Postkarte durch das Internet transportiert wurde und nicht einmal digital signiert, geschweige dann verschlüsselt ist, so dass sie auf ihrem Transportweg nicht nur gelesen, sondern beliebig und unbemerkbar verändert werden könnte, ist eine ganz geheime Geheimsache, voll vertraulich und mit dem todbringenden Fluch eines blutschlürfenden Pharao geschützt. Es ist strengstens untersagt, diese mit gefälschtem Absender versendete E-Mail-Spam eines nicht existierenden Lotterieunternehmens irgendwo zu veröffentlichen, weil es im Text der E-Mail-Spam strengstens – ich wiederhole: strengstens! – untersagt wird. Wer diese Spam erhalten hat und sich in der fehlenden Ansprache des Empfängers nicht wiedererkennt, möge sie bitte zur Wahrung dieses Geheimgeheimnisses aus der schrillen Fantasiewelt eines dummen Spammers auf der Stelle aufessen und bis zum Abschluss des Verdauungsvorganges den Mund nicht mehr öffnen!

So, und jetzt zum angehängten PDF… es handelt sich um ein PDF-Dokument mit einer Dateigröße von 634 KiB, das durch die Base64-Codierung für den Mailversand zu beinahe 850 KiB Stopfmasse für das Mailpostfach aufgeplustert wird.

Bei einer dermaßen beeindruckenden Dateigröße handelt es sich doch gewiss um ein beeindruckendes Dokument, oder? Na, mal anschauen – aber halt! Nicht einfach klicki-klicki im Adobe Reader öffnen! Das ist bei Spam immer eine ganz schlechte Idee.

Nur, weil ich schon einige Male danach gefragt wurde: Ich öffne solche PDFs über den PDF-Import vom Gimp, der weder die Sicherheitslücken des Adobe Readers hat, noch dazu imstande ist, irgendwelche Skripte (also Programmcode des Dokumenterstellers) auszuführen. Das schafft zwar keine völlige Sicherheit, aber die Wahrscheinlichkeit, dass jemand in allgemeiner 08/15-Spam eine Schadfunktion für ein dermaßen unübliches Anzeigeprogramm entwickelt, ist sehr klein. Wenn Schadcode enthalten ist, wird er beinahe immer die PDF-Viewer in Webbrowsern und den Adobe Reader „behandeln“, um nahezu hundert Prozent der Empfänger zu erwischen. Ja, man lebt tatsächlich etwas sicherer am Computer, wenn man nicht den Adobe Reader, sondern eine der vielen Alternativen verwendet und zusätzlich die PDF-Anzeige im Webbrowser abschaltet. Es muss ja nicht gleich der Gimp sein, den ich Paranoiaköpfchen so gern bei Spam-PDFs nutze. Zum richtigen Lesen nehme auch ich Evince;)

Nach so vielen Worten folgt doch nur das Bild eines Briefes an die Sehr Geehrte Gewinner mit einer finalle offiziell Gewinnbenachritigung. Das Design des Briefes aus der bizarren Hirnkrypta der Vorschussbetrugs-Spammer und seine Orthografie nach dem Motto „Wozu sollte ich eine Rechtschreibprüfung für eine Sprache benutzen, die ich nicht beherrsche“ spotten mal wieder jeder Beschreibung:

Romano no 19 Planta 5 -- 28011 Madrid, Spain. -- INTERNATIONAL PROMOTIONS/ -- PRIZE AWARD DEPT -- REFERENCE No: CCX-772-876-EM -- BATCH No: 1145/1983-022 /17 -- Sehr Geehrte Gewinner, -- FINALLE OFFIZIELL GEWINNBENACHRITIGUNG -- Wir sind verpflichtet, Ihnen mitteilen zu können das Ergebnis der gerechten abgeschlossen endgültig  zieht der Internacionale Lotterie Jackpot und Ihre Namen unter den 20 glücklichen Gewinnern gewonnen €2.100.000,00 Euro (Zwei Millionen Ein Hunderttausend Euro), die jeweils auf die Internacionale Lotterie Jackpot Mittwoch 24 Januar 2018 datiert. Dies ergibt sich aus der insgesamt Preisgelder in Höhe von €42 Millionen Euro, die zu den 20 glücklichen Gewinnern geteilt wird und Sie sind sehr glücklich, einer der glücklichen Gewinnern sein, daher werden Sie sofort qualifiziert und berechtigt ein Preisgeld von €2.100.000,00 Euro nach den Ergebnissen zu erhalten, dass wir gestern freigegeben und Ihre Name wird befestigt, Referenznummer (CCX-772-876-EM) Ticket-Nummer (343-221-8756) und Stimmzettel-Seriennummer (451-17) und Sterne Glückszahl (3) (7) unter anderem . -- Die online-Ziehung wurde von einer zufälligen Auswahl von Namen aus einer exklusiven liste von 290.600 Namen und Körperschaften aufgegriffen eine erweirte automatisierte zufällige Computersuche vom Internet durchgeführt. Keine Karten wurden verkauft aber alle Namen wurden beauftragt, verschiedene Ticket-Nummern für Darstellung und Privatsphäre. Das Auswahlverfahren wurde durch zufällige Auswahl unsere EDV Namen Auswahl Maschine (TOPAZ) aus einer Datenbank von über 290.000 Namen, die aus allen Kontinenten durchgeführt. Diese Lotterie-Programm wurde ordnungsgemäß von der UK National Lottery zugelassen und auch lizenziert von Internationale Association auf Spiele Regulierungsbehörden (IAGR). Diese Lotterie ist die dritte seinner Art, und wir beabsichtigen, die Öffentlichkeit über diese wunderbare Initiative zu sensibilisieren.Wie die computergesteuerte Auswahl-Maschine angegeben, Ihre Glückszahlen Star in unserem Europa treuhänderische Agenten in Madrid-Spanien und zu Ihrer Sicherheit fällt empfehlen wir Ihnen Ihre gewinnenden Daten privat behandeln, bis Ihr Antrag bearbeitet wird und Ihre Preisgeld an Sie überwiesen wird um Antrag, fuer Ihr Preisgeld zu machen, bitte wir Sie dieses Formular auszufüllen und zurueck an unsere treuhänderische Vertretung für abschließende Überprüfung, danach wird es an die Zahlstelle geleitet, dei denen ein Scheck von €2.100.000,00 Euros zu Ihren Gunsten bereits hinterlegt ist. -- Ansprechpartner: Herr Josef Feldrich Kontact E-Mail-address: jxxxx@gmail.com -- Telefax: +34 858 990 xxx -- BITTE FORMULAR AUSFÜLLEN, UND zurück AN NUMMER:+34 858 990 xxx ZU FAXEN UA -- NAME: -- NACHNAME: -- GEBURTSDATUM: -- BERUF: -- ANSCHRIFT: -- TELEFON : -- MOBILE: -- FAX: -- EMAIL: -- GEWINNSUMME: -- Viel Glück! -- Mit freundlichen Gruüßen -- Herr Franz Kullmann

Am besten gefällt mir ja die Verwendung der Schrift Comic Sans MS in einem Formular, mit dem man einen Millionengewinn beansprucht. :D

Diese genretypisch schlecht gemachte Spam zur Einleitung eines Vorschussbetruges ist ein Zustecksel meines Lesers H.S.

Sparkasse.de | Sicherheitsbenachrichtgung

Freitag, 26. Januar 2018

Aber ich bin doch gar nicht bei der Sparkasse… natürlich kommt diese Mail nicht von der Sparkasse. Es ist eine Phishing-Spam.

Von: „Service Team“ <info@support.com>

Der gefälschte Absender sieht mal wieder gar nicht sparkassig aus.

Sehr geehrte Sparkassen Kunden,

Genau mein Name!

aufgrund unserer neuen Nutzungsbedingungen ist eine Aktualisierung Ihrer Daten notwendig.

Was, Banken haben Nutzungsbedingungen? Ungefähr so wie Facebook? Und keine AGB? Und diese Bedingungsen werden ohne Mitteilung einfach so geändert, damit alle möglichen sehr geehrten Kunden jetzt in eine Spam klicken müssen.

Mit diesem Schritt möchten wir Ihre Sicherheit als Sparkassen Kunde erhöhen und Ihr Konto dadurch vor Missbrauchfällen schützen.

Aha! Trotzdem sind eure geänderten AGB (oder „Nutzungsbedingungen“) schlicht ungültig, wenn ihr sie nicht vorher mitgeteilt habt.

„Missbrauchfällen“ würde in einer richtigen Mail eines echten Kreditinstitutes niemals stehen. Das Deppen Leer Zeichen in „Sparkassen Kunde“ kann leider sehr wohl passieren… :(

Dazu bitten wir Sie die Anweisungen auf der verlinkten Sparkassen Seite zu folgen, damit Sie schnellstmöglich von der erhöhten Sicherheit profitieren können.

Genau, wenn man in eine Mail klickt, dann erzeugt das hokus pokus Sicherheit. Warum? Weil es in der Mail steht. Aber nur, wenn man „die Anweisungen folgt“.

Übrigens ist das genaue Gegenteil davon wahr: Wer sich niemals dazu hinreißen lässt, in eine E-Mail zu klicken, kann auf keine der häufigen Formen von Internetkriminalität reinfallen. Das spart viel Geld und Nerven. Deshalb sollte sich jeder Mensch angewöhnen, niemals in eine E-Mail zu klicken.

In diesem Fall könnte einfach die Sparkassen-Website aufgerufen werden. Nach einer gewohnten und problemlosen Anmeldung stellt man dabei ganz von allein fest, dass die behaupteten Probleme in der Phishing-Spam nicht existieren, denn sonst würde man ja auf der Website der Sparkasse darauf hingewiesen. Damit es auch wirklich einfach und bequem ist, Websites direkt aufzurufen, haben alle Webbrowser seit dem Mosaic Netscape 0.9 Beta aus dem Jahr 1994 eine praktische und leicht zu benutzende Lesezeichenfunktion.

Aktualisieren Sie bitte jetzt Ihre Daten, um eine Sperrung Ihres Kontos zu verhindern.

An meinen Daten hat sich doch gar nichts verändert… :D

Eine Entsperrung kann nur gebührenpflichtig von einem Sachbearbeiter erledigt werden.

Aha, eine Nötigung versucht diese „Spaßkasse“ aus der wirren Phantasie eines Verbrechers auch noch.

Klicken Sie auf den unten stehenden Link, um die Aktualisierung zu starten.
Zur Aktualisierung

Der Link geht natürlich nicht zur Sparkasse, sondern zum URL-Kürzer Bitly. Und von dort dann auf einen anderen Kürzer. Und dann wird noch einige Male innerhalb der wenig Vertrauen erweckenden Domain www (punkt) sparkasse (punkt) de (strich) vorgangsnummer (strich) kda5 (punkt) bid, oder, um es genau zu sagen:

$ location-cascade http://bit.ly/2nb1Xfj
     1	http://shortennn.bid/?l=dm3gYLUy1
     2	http://www.sparkasse.de-vorgangsnummer-kda5.bid/portal/spar/kasse/
     3	https://www.sparkasse.de-vorgangsnummer-kda5.bid/portal/spar/kasse/
     4	/881388/D3Fwx1lgzSiGWer/09YXNC2nuafAFIb/423979446617/x5mU1oVyPWT8diq/n5Kt7xz6J0brLXk/
$ _

Dort gibt es dann eine Website, die mit einem bisschen Design so tut, als sei sie von der Sparkasse:

Screenshot der Phishing-Seite im Design der Sparkasse

Da helfen alle aus der Originalseite leicht kopierten Schlösschen und das ganze Gefasel vom „sicheren Anmelden“ nichts: Was immer man hier an Daten eingibt, geht direkt an Kriminelle – und es wird im nächsten Schritt noch viel mehr. Übrigens ist die Verbindung TLS-verschlüsselt, so dass der Webbrowser auch noch ein Schlösschen anzeigt. Immerhin: So kommt niemand außer den Kriminellen an die gephishten Daten. :twisted:

Wir bedanken uns im Voraus für Ihr Verständnis.

Danke für nichts!

Mit freundlichen Grüßen,
Ihre Sparkasse

Freundlich wie ein Fausthieb
Dein Phishing-Spammer

Diese Spam aus dem täglichen Wahnsinn des Posteinganges ist ein Zustecksel meines Lesers M.S.