Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 13. August 2019

Dietricha Antewolf

Dienstag, 13. August 2019

Mit diesem amöbenhaften Namen benannte sich der, die oder das wenig zauberhafte Kommentarspammchen, der, die oder das den folgenden Kommentar auf Unser täglich Spam veröffentlichen wollte und sogar kurz sichtbar wurde:

Mein Mann hat mich am 13. Juni 2010 ohne Grund verlassen. Er ist bei einer anderen Frau eingezogen, ich wollte mich umbringen und habe so viele Zauberer ausprobiert, ohne Erfolg. Mein Leben war sehr bitter und traurig. Der Prophet Jacob Douglas, der meiner Freundin in ihrer eigenen Situation half, als ihr Mann hier abreiste. Aber zuerst glaubte ich es nicht, als sie es mir erklärte, weil ich zwei Zauberer kontaktiert hatte und es für mich nicht funktionierte. Sie flehte mich weiterhin an, also beschloss ich, diesen Magier namens Prophet Jacob Douglas zu versuchen, und ich setzte mich mit ihm in Verbindung Ich erzählte ihm alle meine Probleme und gab ihm alle notwendigen Informationen, die er von mir benötigte. Er lachte nur und sagte mir, ich solle mir keine Sorgen machen, dass mein Mann mich in weniger als zwei Tagen zurückruft. Ich glaubte ihm und nachdem er den Zauber beendet hatte, meine Mann rief mich an und begann zu betteln. Er entschuldigte sich und kam weinend für eine zweite Chance zu mir zurück. Heute leben ich und mein Mann glücklicher als je zuvor. Ich kann wirklich sagen, dass dieser Magier aufgrund seiner Werke mächtig ist. Mein Mann ist wieder zu Hause. Ich möchte dir für immer dankbar sein. Sie können ihn per E-Mail erreichen: xxsolutionx@gmail.com oder per WhatsApp +234805067xxxx. Er ist bereit, jedes Problem zu lösen, mit dem Sie gerade konfrontiert sind. Kontaktieren Sie ihn einfach und sehen Sie sich seine Werke an. Nochmals vielen Dank, der große Prophet Jacob Douglas E-Mail erreichen: xxsolutionx@gmail.com
Whats-App-Kontakt +234805067xxxx

So viel würgmächtige Zauberkraft, aber dann trotzdem noch spammen müssen, um Kunden zu bekommen, die dafür bezahlen! 🧚

Ohne weitere Worte.

Your Account has been Limited On 12 August, 2019 ! – Case ID #628285

Dienstag, 13. August 2019

Vorab: Diese Mail kommt nicht von PayPal. Es ist eine Phishing-Spam. Bitte nicht den Anhang öffnen und beklicken, sondern die Mail löschen. Wer mir das nicht glaubt, kann sich ganz normal (zum Beispiel über ein Lesezeichen seines Webbrowsers) bei PayPal anmelden. Dabei zeigt sich, dass die Anmeldung völlig problemlos ist. Es gibt keine Meldung über irgendwelche „Beschränkungen“. Das Konto ist und bleibt vollständig nutzbar. Wenn man in die Spam – oder genauer: in das angehängte PDF geklickt hätte – sähe das natürlich ganz anders aus. Aber das wäre auch nicht die Website von PayPal gewesen. 😉

Die Spam ist sehr kurz:

Von: `support@paypal.com <maailappservwdbnk@potdetectors.com>
An: undisclosed-recipients:;

Open PDF File to Manage your PayPal Account !

Case ID : #628285

Spätestens jetzt sollte jedem Menschen mit einem kleinen bisschen Internet-Erfahrung völlig klar sein, dass diese Mail nicht von PayPal kommt:

  1. Der (gefälschte) Absender ist offensichtlich nicht PayPal.
  2. Die Mail geht nicht an einen einzelnen Empfänger, sondern an eine unbestimmte Anzahl von Empfängern.
  3. PayPal kennt Kunden mit Namen und spricht sie auch mit ihrem Namen an.
  4. In der Mail steht – neben einer wichtigtuerischen und für den Empfänger völlig bedeutungsleeren Zahl – nichts; und um zu erfahren, um was es überhaupt geht, muss man einen Anhang öffnen.

Gerade das Letztere, ein aussagelose Mail, die den Empfänger zum Öffnen eines Anhangs nötigt, um zu erfahren, um was es überhaupt geht, ist ein untrügliches Zeichen für gefährliche kriminelle Spam. Solche Anhänge sollte man auf gar keinen Fall öffnen. Niemals. In keiner Situation. Auch nicht, wenn man ein Antivirus-Programm hat. Auch nicht, wenn behauptet wird, dass man schwerwiegende Nachteile hat, wenn man sich nicht sofort kümmert. Auch nicht, wenn der Absender seriös aussieht – denn jeder kann jeden beliebigen Absender in jede Mail eintragen. Es ist hochgefährlich, solche Anhänge aufzumachen.

In diesem Fall…

$ ls -lh *.pdf
-rw-rw-r-- 1 elias elias 536K Aug 13 12:17 Limited-063372099.pdf
$ file *.pdf
Limited-063372099.pdf: PDF document, version 1.5
$ _

…handelt es sich allerdings um eine PDF-Datei mit einem völlig sinnlosen Dateinamen und einer beeindruckenden Größe von 536 KiB Stopfmasse fürs Mailpostfach.

Ich würde mich niemals darauf verlassen, dass man so eine Datei eines Verbrechers einfach im Acrobat Reader aufmachen kann – denn der… ähm… etwas überkomplexe Acrobat Reader hat eine beachtliche Sicherheitsgeschichte, und PDF-Dateien können JavaScript enthalten, also Programmcode des Dokumenterstellers, der beim Öffnen des Dokumentes ausgeführt wird. Ich persönlich importiere derartige PDFs von Spammern meistens mit Gimp, um einen Eindruck davon zu bekommen, wie sie aussehen. Und nicht einmal das ist völlig sicher. ⚠️

Das PDF-Dokument sieht so aus:

Your Account has been temporarily limited We want to help ensure PayPal is a more secure place to do business. We noticed some changes in your account that require further verification. During this time, you may not have access to certain account activities. -- Remove Limitation -- Click the button 'Remove Limitation' above to sign in to your account and verify your valid informations to make sure that your account is safe and all your payments are secure. -- Copyright © 1999-2019 ρayρal, Inc. All rights reserved. ρayρal is located at 2211 N. First St., San Jose, CA 95131. -- Please don't reply to this email. To get in touch with us, visit our support site.

Aha, es ist „PayPal“ nicht mehr möglich, direkt einen Link in eine E-Mail zu machen und deshalb macht PayPal jetzt Links in PDF-Anhängen. Vermutlich passt der Phishing-Müll so noch durch manche Spamfilter hindruch. 🤣

Natürlich geht dieser Link nicht zur Website von PayPal, sondern unter Nutzung eines URL-Kürzungsdienstes zur Verschleierung…

$ location-cascade http://gg.gg/esu3b
     1	https://account.removeelimitations-alert.limited45.com/?signin
     2	cgi-sys/suspendedpage.cgi
$ _

…in eine obskure Subdomain von limited45 (punkt) com, die nichts mit PayPal zu tun hat. Alle Daten, die man dort eingibt, gehen direkt an organisiert kriminelle Verbrecher.

Die Website dieser Domain ist inzwischen erfreulicherweise vom Hoster stillgelegt. Aber die laufende Nummer im Domainnamen zeigt ja schon, dass die Spammer wohl noch viele weitere Phishing-Sites offen haben.

Speak to fabulous models right now

Dienstag, 13. August 2019

Aber erstmal etwas Musik. 😀

Von: Isabella <maxmrachacz@38.de>

Kenne ich nicht. Aber das ist eine Spam, der Absender ist also eh gefälscht.

Hi Dear

Woher diese Idioten aus dem Spamfiltersieb aber auch immer wissen, wie ich heiße! 👏

Succulent milfs are expecting you, do not ignore the opportunity to get started chatting with all of them

Nichts verpasse ich so gern wie die Möglichkeit, mit ein paar angeblichen saftigen alten Frauen¹ (in Wirklichkeit Skripte und für einige Kunden mit besonders viel „Investitionsbereitschaft“ auch Animateure, die zwanzig bis dreißig Leute gleichzeitig bespaßen) zu Halsabschneiderpreisen (bis zu fünf Euro pro abgesetzter Textzeile) zu chatten. Und das geht nicht nur mir so. Deshalb finden diese betrügerischen Dating-Portale (bei denen es immer nur Frauen zu geben scheint) ihre Kunden auch nur noch mit illegaler und asozialer Spam. 🚮

Das Bordell ist auch teuer. Aber dort wird man nicht betrogen.

T Henderson

Aber ich dachte, du wärest Isabella aus dem Absender. 🤥

Delete your e-mail address from subscription list right here

Wenn ich einen Knopf hätte, um dumme Spammer aus dem Universum zu löschen, würde ich es ja tun. 💣

(c) 2019

2019 ist eine geistig mehr als nur etwas eigentümliche Firmierung eines geistigen Eigentümers. 😀

Dass der Vollidiot von Spammer nicht zu wissen scheint, dass man in einer HTML-formatierten Mail auch &copy; schreiben könnte, um das Zeichen © zu erhalten, ist eigentlich kaum noch der Erwähnung wert. Spammer wollen Computer nur zum Spammen verwenden, sie sind nur an Betrug und Kriminalität interessiert, nicht an Computertechnik. Dementsprechend ahnungslos und dumm sind sie. Meistens sieht man das ja auch an ihren Spams. 💩

¹Wer die Abk. MILF nicht kennt, schaue in die Wikipedia.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.