Oh, keine Umlaute im Betreff? Na, vielleicht ist ja wenigstens der Text der Spam halbwegs fehlerfrei:
In der Tat, dieser Spammer demonstriert sehr genau, unter welchen Umständen die Sprachbarriere keine Sorge mehr sein muss: Wenn man nur noch unverständliches technisches Gebrabbel von sich gibt, weil man zu dumm zum Spammen ist. Das ist eine sehr passende Reklame, der ich kein Wort mehr hinzufüge. 😁️
Außer vielleicht noch eines: Entf! 🗑️
Achtung! Nicht den Anhang öffnen! Es ist eine Spam. Der Anhang ist Schadsoftware für Microsoft Windows. 💀️
Von: Buchhaltung <contact@noorfes.com>
An: undisclosed-recipients: ;
Diese Mail geht an ganz viele Empfänger auf einmal. Schon bevor man hineinschaut, kann man erkennen, dass es sich um eine Spam handelt. Einen „Antrag“ sendet niemand in die halbe Welt. 😉️
Und dementsprechend unpersönlich ist auch der Text:
Gescannte Kopie der Zahlung
Vielen Dank für Ihr Vertrauen in unser Unternehmen.
Mit freundlichen Grüßen
Man braucht nicht viel lebenspraktische Intelligenz, um nach „Genuss“ dieser drei Zeilen die vielen Schwächen im Text wahrzunehmen:
Kein Unternehmen, das an seinen Kunden hängt, würde so eine Mail schreiben. Na gut, der Azubi ist manchmal etwas unbeholfen, und irgendwann machen wir alle ein Ding zum ersten Mal und… ähm… dann auch mal nicht so gut, das ist schon wahr. Aber selbst der Azubi hätte bereits in einem mittelständischen Unternehmen eine Mailvorlage, in der die wichtigsten Dinge bereits enthalten sind, insbesondere das Impressum und ein grundlegendes Gerüst für eine Mail. Niemand tippt solche Dinge immer wieder von Hand, wenn es auch die Maschine kann. 🤖️
Und dass der Azubi so „unbeholfen“ sein sollte, dass er diese obligatorischen Angaben einfach gelöscht hätte, ist doch ein bisschen unwahrscheinlich. 🙃️
Der Text ist ja auch nur ein Köder. 🎣️
An der Mail hängt eine Datei scansa461.zip, die es in sich hat:
$ 7z l scansa461.zip 7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21 p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,4 CPUs Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz (306C3),ASM,AES-NI) Scanning the drive for archives: 1 file, 18318 bytes (18 KiB) Listing archive: scansa461.zip – Path = scansa461.zip Type = zip Physical Size = 18318 Date Time Attr Size Compressed Name ——————- —– ———— ———— ———————— 2023-06-09 08:11:22 ….A 49515 18160 scansa461.js ——————- —– ———— ———— ———————— 2023-06-09 08:11:22 49515 18160 1 files $ _
Ein ZIP-Archiv mit einer einzigen Datei, hier ein unter Microsoft Windows bei Doppelklick im Windows Script Host ausgeführtes Programm, ist immer gefährlich. Selbst, wenn so etwas an einer Mail hängt, die nicht fünf Meilen gegen den Wind nach der Spam von Kriminellen stinkt. Es handelt sich definitiv nicht um eine Rechnung, einen Antrag, eine Zahlung oder etwas Interessantes, sondern um ein Programm, das mit einer irreführenden E-Mail zugestellt wurde. Ein Doppelklick führt Software eines kriminellen Spammers aus. Auf dem Schreibtisch steht hinterher der Computer anderer Leute. Die Komprimierung soll eine Analyse durch Antivirusprogramme auf Seiten des Mailservers erschweren, und das funktioniert manchmal sogar. Wenn solche Anhänge auch im Jahr 2023 immer noch ohne vorherige Rückfrage beim Absender auf Empfängerseite doppelt geklickt werden, kann ich nur sagen: Dettelbach ist überall. ⚠️
$ 7z x scansa461.zip 7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21 p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,4 CPUs Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz (306C3),ASM,AES-NI) Scanning the drive for archives: 1 file, 18318 bytes (18 KiB) Extracting archive: scansa461.zip -- Path = scansa461.zip Type = zip Physical Size = 18318 Everything is Ok Size: 49515 Compressed: 18318 $ file scansa461.js scansa461.js: ASCII text, with very long lines (49515), with no line terminators $ cat scansa461.js | fold | sed 10q var _0×4fa920=_0×41f3,_0×43fda2=_0×41f3,_0×537da8=_0×41f3,_0×5a242d=_0×41f3,_0×4 e77b9=_0×41f3,_0×257957=_0×41f3,_0×549c01=_0×41f3,_0×85e570=_0×41f3,_0×3b4543=_0 x41f3,_0×284e8a=_0×41f3,_0×3fe075=_0×41f3,_0×48dc30=_0×41f3,_0×1500a4=_0×41f3,_0 x465d99=_0×41f3,_0×373b4f=_0×41f3;function uniqueDecodeBase64(_0×131dca){var _0x e5b8fe={_0×328141:'0×1ee',_0×5e139b:'0×1ef',_0×56b09c:'O4%k',_0×23b928:'0×1f0',_ 0×1bb264:'Ke@A',_0×2f1565:'0×1f1',_0×4dfae9:'AdN8',_0×2f1b02:'0×1f2',_0×2cff74:' i8pV',_0×3a957f:'0×1f3',_0×5e7964:'(^o5',_0xb4f799:'0×1f5',_0xd723f9:'0×1f6',_0x 346716:'0×1f7',_0×20ddcf:'dG5h',_0×58429d:'0×1f8',_0×38bcfa:'Ke@A',_0×1ef32d:'0x 1f9',_0×345937:'vA1Y',_0×1ac436:')tzE',_0×2eb532:'0×1fb',_0xca5079:'gr(R',_0×29f 4cb:'XZ^$',_0×182369:'0×1fd',_0×34d0a1:'c$l&',_0×262eed:'0×1fe',_0×1076d7:'yGBg' $ _
Natürlich haben sich die Spammer alle Mühe gegeben, den angehängten Programmcode so unlesbar und kryptisch wie nur irgend möglich zu machen, um Analysen zu erschweren. Die Schadsoftware ist eine relativ neue Brut der Kriminellen, die zurzeit nur von rd. einem Fünftel der gängigen Antivirusprogramme als Schadsoftware erkannt wird. Wer sich auf sein Antivirusprogramm verlässt, ist also in vielen Fällen verlassen… wie leider so oft. 😕️
Wer hingegen so eine Spam als Spam erkennt und sofort löscht; wer niemals den Anhang einer E-Mail öffnet, ohne sich vorher über einen anderen Kanal als E-Mail zu vergewissern, dass dieser wirklich von einem vertrauenswürdigen Absender stammt oder wer digitale Signaturen in seiner gesamten Kommunikation verwendet und die Signaturen auch überprüft, ist vor solchen recht primitiven Angriffen sicher. Wie ich zu meinem Missfallen in den letzten Monaten immer wieder gelesen habe, sind viele Unternehmen und Institutionen nicht vor solchen Angriffen sicher, und dann gibt es wieder „Cyber Cyber“ in den Nachrichten, begleitet von den technisch völlig inkompetenten, wie heilloses Gehampel wirkenden Kommentaren aus Politik und Journalismus… ☹️
Dann gibt es eine Portion „digital first, Hochdruck second“. 😲️
Oft begleitet von einem großen Schaden. Wenn eine Privatperson ihre gesamten Daten verschlüsselt bekommt und von einem Erpresser zum Bezahlen aufgefordert wird, kann das schon schlimm sein. Ich habe schon erwachsene Menschen weinen sehen, als sie auf diese Weise ein 180seitiges Dokument verloren haben und nicht verstehen konnten, dass ich empfehle, trotzdem niemals Geld an Kriminelle zu zahlen, zumal man auch gar nicht weiß, ob man wirklich seine Dateien zurückbekommt. Selbst, wenn es nicht ganz so übel läuft, dass die Masterarbeit verschwunden ist und „nur“ fünfzehn Jahre Fotos, Videos und „Zeug“ verloren gehen, ist das sehr schlimm¹. Ein Unternehmen steht nach einem solchen Angriff am Rande der Insolvenz, wenn sich die (beliebig nachladbare) Schadsoftware wurmartig durchs gesamte Netzwerk des Unternehmens vorarbeitet – von den zusätzlichen Problemen, die dadurch entstehen, dass empfindliche Kundendaten in die Hände schwer krimineller Zeitgenossen fallen, will ich gar nicht erst anfangen. 🤬️
Lasst es nicht dazu kommen! Öffnet niemals einen Anhang einer E-Mail, ohne vorher über einen anderen Kanal als E-Mail rückzufragen, ob der scheinbare Absender – die Absenderangabe einer Mail kann beliebig gefälscht werden – auch der wirkliche Absender ist und ob er diese Mail wirklich versendet hat. Und wenn man gar nicht weiß, wer der Absender ist: Ab in den Müll damit! 🗑️
Aber auch, wenn man wirklich jeden Tag Mails von Unbekannten öffnen muss – etwa Bestellungen, Bewerbungen, Beschwerden von Kunden – gibt es eine einfache Lösung, die ohne Kosten und sofort zu einem erheblichen Zugewinn an Sicherheit führt: Verwendet an solchen Arbeitsplätzen ein anderes Betrübssystem als Microsoft Windows²! Zurzeit richtet sich jeder allgemeine kriminelle Angriff dieser Art gegen Microsoft Windows, weil es nicht nur sehr verbreitet, sondern auch ein „einfaches Ziel“ ist. Gute und für „normale Anwender“ geeignete Mailsoftware gibt es für jedes gegenwärtige Betriebssystem. Auf anderen Betriebssystemen ist es aber nicht ganz so einfach, jemanden eine Datei unterzuschieben, die beim Öffnen den Programmcode von Dritten ausführt, weil die Ausführbarkeit nicht am Dateinamen erkannt wird, sondern an einem Attribut, das im Dateisystem hinterlegt ist und das aktiv vom Anwender gesetzt werden müsste. Natürlich gibt es dann immer noch Probleme mit Makros in Office-Dokumenten, aber da wird ja eine Warnung präsentiert, bevor die Makros geöffnet werden. Und außerdem setzt zurzeit beinahe jede derartige Schadsoftware Microsoft Windows voraus. Die Verwendung eines anderen Betrübssystemes ist ein viel zuverlässigerer Schutz als jedes Antivirusprogramm. 💡️
¹Sichert eure Daten, wenn sie euch etwas bedeuten! Datenträger sind nicht teuer. Software für eine Datensicherung gibt es frei und kostenlos – und natürlich auch oft in einer Form, die auch von „normalen Menschen“ bedient werden kann. Also sichert eure Daten, wenn sie euch etwas bedeuten! Das hilft übrigens nicht nur gegen Kriminelle, sondern auch gegen technische Defekte…
²Es muss übrigens nicht immer Linux sein, auch FreeBSD ist sehr gut, ausgereift und noch etwas robuster gegen Angriffe.
Oh, es gibt mal wieder billige Luxusticktacks, die beinahe wie teure Luxusticktacks aussehen – zumindest so lange, bis der erste Zeiger abgefallen ist. 😁️
If you can’t read this email, please view it online
Nicht dazu imstande, eine HTML-formatierte E-Mail so auszuzeichnen, dass sie überall problemlos dargestellt wird, aber hauptsache, mit Luxusuhren kennt sich der Absender aus.
Exclusive Offer: Top Luxury Watches at Unbelievable Discounts – Only $200!
Das hat der Spammer aber schon im Betreff gesagt, da sogar mit dem Wort vom „Spezialangebot“ vor dem „exklusiven Angebot“. Für alles weitere soll ich in eine Spam klicken:
$ lynx -source "https://s.jjaxrppe.ru/5f8sdf9a/59reeec.html" | grep refresh <meta http-equiv="refresh" content="1; url=https://www.top-watches.su/"> $ surbl www.top-watches.su www.top-watches.su okay $ lynx -dump https://www.top-watches.su/ | sed -n 29,40p [19]Breitling Superocean 42 White Dial Steel Mens Watch A17366 Box Card * [20]Breitling Superocean 42 White Dial Steel Mens Watch A17366 Box Card * $3,490.00 $250.00 * [stars_5.gif] [21]Breitling Navitimer 01 46 Rose Gold Silver Dial Mens Watch RB0137 Box Card * [22]Breitling Navitimer 01 46 Rose Gold Silver Dial Mens Watch RB0137 Box Card * $15,990.00 $330.00 * [stars_5.gif] $ _
Jetzt statt 16 Kilodollar – das ist aber auch mal ein etwas höherer Anschaffungswiderstand – nur noch 330 Dollar zahlen! Ich habe diesen Uhrenmüll seit dem Ende der Branduhrenflut vor rd. zehn Jahren gar nicht weiter vermisst. Vermutlich ist jetzt eine ganze Generation neuer geltungssüchtiger Deppen da, die den Beschiss noch nicht kennen. Oder die Spammer glauben, dass diese ganze Generation da ist. 😑️
Hoffentlich wird es nicht wieder so eine dumme Flut. 🌊️
If you‘d like to update your email preferences or unsubscribe, click here.
Das ist aber nett vom Spammer, dass er nicht nur sein „View in Browser“ in die Spam gemacht hat, damit sie besser aussortiert werden kann, sondern zusätzlich auch noch sein „Click here“, falls jemand noch keine Regel für „View in Browser“ formuliert hat. Ist doch viel schöner, wenn die Maschine die Arbeit erledigt. 🤖️🗑️
Hmm, „Top-quality blogs“ klingt ein bisschen wie der Aufdruck „Qualitätswein mit Prädikat“ auf einem TetraPak. 🥉️
Wirkliche Qualität muss man nicht eigens in der Werbung erwähnen. Sie wirbt für sich selbst. Dies gilt insbesondere in der heutigen Zeit, in der sogar das Internet voller Wegwerfprodukte ist. Und wenn diese Werbung auch noch in einer illegalen und asozialen Spam kommt, ist klar, mit welcher „Qualität“ man es wirklich zu tun hat. 💩️
Hello,
Genau mein Name! 👍️
As my website has awesome SEO stats, high traffic, and stats increasing day by day so I decided to increase your website ranking as well through strong backlinks from my suggested sites.
For buying that kind of high-quality link, probably, you know that! Right?
Check My Site
SITE;1 https://www.majidzhacker.com DA:53 PA:35
SITE:2 https://www.worldinforms.com DA 23 PA:40
General Guest post with one do-follow backlink: Price will be shared after getting positive feedback from you.
Nein danke, ich veröffentliche meine Texte lieber auf meiner eigenen Website. 😆️
I hope you’ll not miss the opportunity to grab a link!
Irgendwelche Links von einer spammigen SEO-Linkschleuder will ich nicht. Wenn ich auf meiner eigenen Website veröffentliche…
The payment method will be Paypal
…ist das übrigens auch viel preiswerter. Da freut sich sogar das Sparschwein über meinen Anstand, der mich daran hindert, mit asozialen Spammern und widerlichen Suchmaschinenvergiftern irgendwelche krummen Geschäfte zu machen. Ich schreibe ja auch nicht für die algorithmische Hölle irgendwelcher Werbenetzwerke und Suchmaschinen, sondern für Menschen. Ich bin doch kein Journalist! 😁️
Waiting for Your Positive Response
Viel Spaß beim Warten! 🖕️
Best Regards:
Thanks
Diese Spam wurde maschinell erstellt und ist ohne Unterschrift gültig. Stattdessen gibt es einen pseudohöflichen Dank für Nix. 🤡️
Entf! 🗑️
Na, da steht doch wenigstens mal im Betreff, um was es geht. 😁️
Von: nekrasov@belhard.com
Antwort an: viktoriajorg@aol.com
An: Recipients <nekrasov@belhard.com>
Die Absenderadresse ist gefälscht; die Antwort soll an eine kostenlos und ziemlich anonym unter Angabe eines ausgedachten Namens, Passwortes und Geburtstages eingerichtete Freemail-Adresse von AOL gehen; die Spam geht an ganz viele Empfänger gleichzeitig und ist damit so „persönlich“ wie eine Postwurfsendung. Mehr muss man nicht sehen, um zu sehen, dass man den Müll löschen kann. 🗑️
Beinahe immer gibt es in solchen Mails den Versuch, einen Vorschussbetrug einzuleiten. Wie der Betreff schon erahnen lässt, ist das hier keine Ausnahme:
Ich habe eine Spende in Höhe von 10.850.000,00 € für Sie. Kontaktieren Sie mich für weitere Informationen
Hochachtungsvoll.
Von Frau Viktoria Jörg
Diese Spam wurde maschinell erstellt und kommt ohne Anrede. 🤖️
Ich habe hier 10,85 Megaøre im Wege liegen, die ich dir völlig grundlos schenken will. Leider habe ich im Moment nicht genug Mailpapier rumliegen, und deshalb kann ich dir gar nichts Näheres dazu in meine selbstverständlich unverschlüsselte und nicht digital signierte Mail schreiben. Aber die Summe passte gerade noch. Wenn du jetzt schön gierig und dumm geworden bist, dann antworte mir bitte! Vielleicht habe ich beim nächsten Mal ja mehr Mailpapier, damit ich dir schöne Geschichten vom Geld und den lustigsten und teuersten Geldtransfermethoden erzählen kann, die du jemals gehört hast. Schließlich sollst du ja eine Vorleistung nach der anderen bezahlen. Antworte nicht an die Absenderadresse, die ist nämlich gefälscht. Aber das mit dem Geld stimmt. Ganz dickes Ehrenwort vom Spammer! 🤥️
Unter völliger Verachtung deiner Intelligenz
Dein Vorschussbetrüger aus dem Spameingang. 🤡️
So dringend! Um was es geht, steht aber nicht im Betreff. 💩️
Von: user1@cereson.cn
Antwort an: 20155765@ce.pucmm.edu.do
An: meine persönlich genutzte Mailadresse
Oh, hat mal wieder einer meiner lieben Mitmenschen meine Mailadresse auf seinem vom Hersteller, von Unternehmen und von Verbrechern trojanifizierten Wischofon¹ benutzt? Das ist nicht nett. Na, dann wirds wohl erst mal wieder eine Zeitlang viele alte Betrugsnummern auf die „neue“ Adresse geben. ☹️
Dear Sir,
Aber so genau mein Name! 👍️
I have investor that want to invest $6.8 Billion into a company that needs fund for expansion only.He can not invest the money to new Companies that want to start up but into Companies that has been making good profits but needs funds for EXPANSION.
Tja, aber ich habe gerade kein Unternehmen zur Hand. Schade, ich hätte gern mal mit 6,8 Milliärdchen Dollar ein bisschen durchgekauft! 🛒️
His Area of concentrations are Real Estate, Biotech,Textiles , Information technology, Pharmaceuticals , Oil & Energy Industries, Mining &Metals Industry, Management Consulting Industry ,Maritime industry, Hospital & Health Care Industry, Consumer Services Industry, International Trade and Development Industry ,Gambling & Casinos Industry, Electrical/Electronic Manufacturing Industry, Insurance Industry, Chemical industries, Marketing and Advertising Industry, Leisure, Travel & Tourism Industry, Agriculture, Aviation, Retail, Import and Export, Trade and development industry, Real Estate & Construction Industry and any other viable investment opportunities just like yours.
Bei dieser absurden Liste von Geschäftsfeldern fragt man sich nur eins: Wo würde der sein Geld nicht reinpumpen. Ah, ich sehe gerade: Handwerk, Bestattungswesen und Rüstungsproduktion will er nicht… außer natürlich, ich wäre da zufällig tätig. Denn ich habe ja so eine schöne Mailadresse und heiße „Dear Sir“. 👤️
If you recommend a Company to take loan or investment funds from from my client the investor, me and you will be entitled to 5% of any amount received by the Company from the investor but if you are taking the fund directly as a company i will be entitled to 2.5% and you will retain 2.5% as Global Finder’s fee commission. There will be a face to face meeting between the investor and the investee after signing (MOU) the (AORI) should not be less than 3% per annum.
Oh schön! Ich brauche nur ein Unternehmen vorzuschlagen, das ein paar Milliärdchen gebrauchen könnte, und schon gibts
Look for a reliable Company that need funding and we can easily make 5% of the amount received from the investor but we need to maintain absolute confidentiality in the transaction as the fund provider want to remain silent, so you have to keep it highly confidential between us.
Natürlich ist es mal wieder ein ganz geheimes Geheimgeschäft, eingeleitet mit illegaler und asozialer Spam, die als unverschlüsselte E-Mail offen wie eine Postkarte durch das Internet befördert wurde und wegen des Verzichts auf eine digitale Signatur auf dem ganzen Transport beliebig verändert werden konnte, ohne dass der Empfänger auch nur eine Chance hätte, das zu bemerken. Aber wer nicht einmal bemerkt, dass der Absender gefälscht wurde, wenn da eine Antwortadresse drin steht, der weiß von Kryptografie sicherlich gar nichts. Und ist ein ideales Mitglied der Zielgruppe. 🎯️
I will need the company profile and the project summary of the company that will need funding to present to my investor.
Wenn du dir das bei einer Bäckerei nicht denken kannst, kann ich dir auch nicht mehr helfen. 😁️
I look forward to hearing from you.
Aber nur hier auf Unser täglich Spam, da, wo deine Spam auch hingehört. 😉️
Thanks
Danke für deinen pseudohöflichen Dank für Nichts. Vor meinem Arsch ist auch kein Gitter! 👅️
¹Wischofon ist mein Wort für das, was die Werber und Journalisten als ein „Smartphone“ bezeichnen, als ob diese Dinger oder ihre Nutzer „smart“ wären.
Von Umlauten habe ich mich schon verabschiedet.
So so, die Kraft der Schlankheitsgummis. Das klingt ja, als sollte ich mir straffe Gummibänder um die Wampe wickeln. 🤡️
So nannte sich der Vollpfosten mit schlecht programmiertem Spamskript und IP-Adresse aus den Vereinigten Staaten eines Teils von Nordamerika, der gestern abend um 20:38 Uhr hier auf Unser täglich Spam den folgenden Kommentar veröffentlichen wollte, aber am Spamfilter scheiterte:
Hydra Lorem ipsum
Hydra Lorem ipsum
Hydra Lorem ipsum
Hydra Lorem ipsum
Falls er auch noch einen Link setzen oder eine Homepage angeben wollte: Das hat er leider vergessen. Aber vielleicht denkt er ja beim nächsten Mal dran… 😁️