Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Contact Person: Mr. André David

Dienstag, 13. Juni 2017

Man kann in eine E-Mail natürlich hineinschreiben, um was es geht. Das hat den Vorteil, dass der Empfänger auch weiß, um was es geht. Man kann es allerdings auch lassen, und dann entsteht ein Text wie der Folgende:

we have made an effort to contact you many time but you are not responding? contact office with below

FULL NAME…
COUNTRY/HOME ADDRESS…
CITY/POSTAL CODE…
OCCUPATION…
MOBILE PHONE NUMBER…
AGE/SEX.

DHL INTERNATIONAL OFFICE BENIN EXPRESS.
DHL Delivery Services Company
Contact Person: Mr. André David

Ohne weitere Worte.

Dieses Ausstellungsstück aus dem Beklopptenbrutschrank des Postfaches ist ein Zustecksel meines Lesers liu yang.

Rechnung 77405577 – bitte gegenlesen

Montag, 12. Juni 2017

ACHTUNG: Auf gar keinen Fall und unter keinen Umständen den Anhang dieser Mail (oder ähnlicher Mails) aufmachen. Es ist das reinste Gift! Hier gibt es keine Rechnung. Die E-Mail einfach löschen (oder Strafanzeige erstatten)!

Sehr geehrte Kundin, Sehr geehrter Kunde,

Bin ich nicht.

Wo ich Kunde bin, werde ich mit Namen angesprochen.

vielen Dank für Ihren Auftrag, anbei erhalten Sie Ihre Rechnung als Anhang.

Welcher Auftrag? Von wann? An wen? Mit welchem Inhalt? An welchem Tag ausgeführt? Was ist die Auftragsnummer? Alle Fragen, die diese Mail möglicherweise beantworten könnte, wenn sie echt wäre, beantwortet sie nicht. Stattdessen soll ein Mailanhang aufgemacht werden. Es gibt keinen sachlichen Grund, so vorzugehen.

Näheres zum Anhang später.

Bitte beachten Sie unsere neue Bankverbindung und überweisen Sie den Rechnungsbetrag in Höhe von 164,44 EUR

Damit der Anhang auch aufgemacht werde, wird Geld gefordert. Die Bankverbindung wird nicht angegeben. Genau das würde aber jeder tun, der das Geld auch wirklich haben will.

Für weitere Fragen zu Ihrer Rechnung erreichen Sie uns per:

+49 30 40 xx xxx

Die E-Mail zu beantworten ist sinnlos. Der Absender ist gefälscht. (Die Telefonnummer habe ich unkenntlich gemacht, damit nicht die arme Seele zusätzlich gequält wird, die diese Telefonnummer hat.)

Mit freundlichen Grüßen

Ihr Team

Was für ein Team? Handelt es sich um Gebäudereiniger oder um Fußballspieler?

Wer mich hochnäsig schimpfen will, der schimpfe mich hochnäsig, aber ich meine, dass jeder Mensch mit einem kleinen bisschen Erfahrung diese E-Mail sofort als Spam erkennen und löschen muss.

Wer dann aber auch noch den Anhang aufmacht, handelt grob fahrlässig und sollte meiner Meinung nach dafür haftbar gemacht werden.

Der Anhang

Dieser Anhang ist…

$ file 976255919.xls | sed "s/,/\n/g"
976255919.xls: Composite Document File V2 Document
 Little Endian
 Os: Windows
 Version 6.0
 Code page: 1251
 Name of Creating Application: Microsoft Excel
 Create Time/Date: Wed Nov 30 07:48:22 2011
 Last Saved Time/Date: Mon Jun 12 11:19:32 2017
 Security: 0
$ _

…eine 2021 Tage alte Excel-Mappe, die neulich mal wieder kurz aufgemacht wurde. (Nein, wenn man eine Rechnung aus einer Rechnungsvorlage erstellt, steht da nicht die Erzeugungszeit der Vorlage, sondern des Dokumentes drin.) Die Zustellung einer „Rechnung“ in einem Dokumentformat, das jeder Empfänger einfach mit einem Standardprogramm öffnen, bearbeiten und wieder abspeichern kann, ist übrigens eine bemerkenswert sinnlose Idee.

Diese angebliche „Rechnung“ enthält Makros, die beim Öffnen automatisch gestartet werden. Ein sicher konfiguriertes Office-Programm sollte diese Makros gar nicht erst ausführen, sondern eine deutlich formulierte Warnung anzeigen:

Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makroeinstellungen im Menü unter Extras - Optionen - LibreOffice - Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. [OK]

Für alle, die es jetzt immer noch nicht verstanden haben, möchte ich gern den wichtigsten Satz aus dem soeben gezeigten LibreOffice-Dialog (Microsoft Office zeigt übrigens recht ähnlich formulierte Dialoge an) noch einmal angemessen hervorgehoben wiederholen:

Makros können Viren enthalten.

Das der Empfänger so vor einem verbrecherischen Angriff gewarnt wird, wissen die Verbrecher natürlich auch, denn sie leben ja davon, dass ihre verbrecherischen Angriffe funktionieren. Deshalb sieht die Rechnung folgendermaßen aus:

Screenshot der angeblichen Rechnung

Das ist nun eine tolle „Rechnung“, denn in ihr steht im „schönsten“ Layout der frühen Neunziger Jahre nichts. Die einzige Zahl, die ich ausmachen kann, ist der Mehrwertsteuersatz von 9,5% – das waren noch Zeiten! 😀

Der Zweck dieses Mummenschanzes ist es aber, den Anwender dazu zu bringen, dass er die Ausführung von Makros zulässt, damit die Verbrecher den Computer übernehmen können (zum Beispiel, um einen Verschlüsselungstrojaner darauf zu installieren). Denn in der Tabellenkalkulation ist ganz oben eine Zeile hinterlegt, die nicht gedruckt wird:

Sie auf der gelben Statusleiste auf Inhalt aktivieren klicken, um den Inhalt zu aktivieren

Wer in der Hoffnung, dass die Rechnung dadurch lesbarer würde, dieser patzig formulierten Aufforderung folgt, startet ein Programm, dass ihm Verbrecher mit einer E-Mail zugestellt haben. Der Computer auf dem Schreibtisch ist in weniger als einer Sekunde ein Computer anderer Leute, und diese Leute wären wesentlich besser mit Handschellen und einer Gefängniszelle als mit einem weiteren Computer bedient. Wenn eine für einen Wurm ausnutzbare Sicherheitslücke hinzukommt, kann mit diesem einen Klick ein ganzes Unternehmensnetzwerk an Kriminelle übergeben werden – so, wie dies neulich auch medial breit rezipiert im Fall von „WannaCry“ geschehen ist.

Und deshalb…

  1. …klickt man nicht in E-Mails, die nicht zuvor über einen anderen Kanal als E-Mail ausdrücklich vereinbart wurden;
  2. …öffnet man erst recht keine Anhänge von unvereinbarten, anonym und völlig nichtssagend formulierten E-Mails;
  3. …ist man sich immer der Tatsache bewusst, dass E-Mail ein zwar praktisches, aber auch gefährliches Medium ist, das Verbrechern ermöglicht, Dateien und Programme unter gefälschtem Absender auf die Computer anderer Menschen zu befördern;
  4. …öffnet man eine unabgesprochen zugestellte E-Mail auch dann nicht, wenn sie auf dem ersten Blick völlig legitim erscheint, sondern fragt im Zweifelsfall einmal telefonisch nach; und
  5. …richtet sein Office-Programm so ein, dass es niemals automatisch Makros ausführt und schaltet die Makroausführung auch dann nicht frei, wenn jemand anders darum bittet. Es ist niemals nötig, für den Dokumentenaustausch Programme auf den Rechnern der Empfänger auszuführen. Wer dies dennoch einfordert, ist mit Sicherheit jemand, der nichts Gutes im Schilde führt.

Meiner bescheidenen Meinung nach sollte das jeder Mensch wissen, der in seine Bewerbungen und in seinen Lebenslauf reinschreibt, dass er Computerkenntnisse auf Anwenderniveau hat – wenn ich Chef wäre und es käme in meinem Betrieb zu einer kriminellen Übernahme von Rechnern, weil einer meiner bezahlten Mitarbeiter mit zugesicherten „Computerkenntnissen“ willentlich und mit eigenhändigem Klick Software aus einer anonym formulierten E-Mail ausgeführt hat, würde ich diesen Mitarbeiter vollumfänglich für den von ihn angerichteten Schaden haftbar machen und ihm wegen seines Vertrauensmissbrauches fristlos kündigen. Denn entweder hat er es vorsätzlich getan, oder aber die Angaben in Lebenslauf und Bewerbung waren eine vorsätzliche Lüge. (Und ja, zur Absicherung dieses Standpunktes würde ich meine Mitarbeiter unterschreiben lassen, dass sie dies zur Kenntnis genommen haben.)

Früher, als ich noch naiv war, habe ich ja auch mal geglaubt, dass Menschen aus Eigeninteresse halbwegs vernünftig und informiert handeln, aber dann habe ich nach und nach die ganzen Dummen und Bequemen kennengelernt, die nur unter Schmerzen widerwillig ihr Gehirn benutzen… 🙁

Nachricht von Emma erhalten: Morgen Abend schön fic… ?

Montag, 12. Juni 2017

Ich kenne keine Emma. Und ich habe kein Interesse am Fichtenpflanzen. :mrgreen:

Hallo Eli,

Nein, der Name stimmt nicht so ganz. Man hat eben manchmal nicht so viel Glück, wenn man einfach den Nick aus einem gecrackten Webforum als Anrede verwendet.

Du hast eine Nachricht von Emma erhalten – Betreff: „Morgen Abend schön fic…“.

Und, warum schreibt mir diese bummsfidele Emma keine verdammte E-Mail, sondern gibt meine Mailadresse irgendeinem Spam-Dienstleister? Ach ja, damit…

Um sie zu beantworten oder das Profil von Emma anzusehen, klicke hier:

http://www.wahrzeichen2.cricket/[ID entfernt]/

…ich beim „Click here“ klicke, um zu lesen, was wohl mit dem abgebrochenen Wort „fic“ gemeint sein könnte. Denn in eine Spam klicken ist das neue „Beantworten“ von E-Mail¹.

Natürlich ist der Link nicht direkt gesetzt. Es ist eine asoziale und kriminelle Spam. Diese Domain mit dem Wahrzeichen und dem Cricket ist eine Wegwerfdomain, die nicht mehr benutzt wird, wenn sie erst einmal auf allen Blacklists dieser Welt steht.

$ mime-header http://www.wahrzeichen2.cricket/
http://www.wahrzeichen2.cricket/
  HTTP/1.1 301 Moved Permanently
  Date: Mon, 12 Jun 2017 11:39:35 GMT
  Server: Apache/2.2.15 (CentOS)
  X-Powered-By: PHP/5.3.3
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ _

Es geht also zu datingfun24 (punkt) info, was einem Spamgenießer vertraut klingt. Aber eines ist diesmal anders als sonst: Man sieht nicht wie gewohnt die tolle Anpreisung eines Tricks, wie man jeden Tag eine andere knallen kann (wer darauf reinfällt, ist hinterher bei einem halbseidenen Anbieter kostenpflichtiger Chats registriert und der Spammer kassiert Affiliate-Geld dafür), sondern man sieht das andere, ebenfalls unveränderte Design Ficki-Berater:

Screenshot der betrügerischen Dating-Site

Ich würde ja gern mal einen neuen Screenshot machen, aber dieses auf häufig wechselnden Domains präsentierte Design ist seit dem 13. Februar letzten Jahres unverändert – einschließlich des fehlenden dritten Bildes in der dritten Reihe. Warum sollten sich die Verbrecher auch Mühe geben? Da könnten sie ja gleich arbeiten gehen…

Liebe Grüße,
Deine Inkognito-Nachrichten-Zentale

Ach, so nennt man über Botnetze versendete Spam mit gefälschtem Absender heute! :mrgreen:

Impressum:
Jens Bxxxxxxh
Kxxxxxxx Strasse 60
63xxx Nxxxxxburg
E-Mail: info@wahrzeichen2.cricket
http://www.wahrzeichen2.cricket/abm/6ZHmRwRClE8B/

Name und Anschrift sind von mir unkenntlich gemacht.

Als abschließender Hinweis an alle, die darüber nachdenken, auf einer spambeworbenen Website persönliche Daten einzugeben: Diese Daten werden von den Spammern in Spams verwendet. Deshalb gibt man Spammern keine Daten!

¹Niemals in eine E-Mail zu klicken, wenn diese nicht vorher über einen anderen Kanal als E-Mail vereinbart wurde oder wenn deren vertrauenswürdiger Absender nicht anhand einer digitale Signatur überprüfbar ist, das ist die zurzeit wichtigste Vorsichtsmaßnahme, um nicht zum Opfer der Internetkriminalität zu werden.

Ohne Schufa gehts auch!

Sonntag, 11. Juni 2017

Oh, manchmal werden solche Spams zur Einleitung eines Vorschussbetruges sogar von jemanden verfasst, der ein bisschen Deutsch kann. Was für ein Unglück für die Spammer, dass die inhaltlichen Schwächen dann um so deutlicher werden!

Sehr geehrte Damen und Herren,

Das ist mal wieder genau mein Name! 😀

mit dem Kredit ohne SCHUFA treffen Sie eine gute Wahl. Diese spezielle Kreditvariante wird absolut unabhängig von Ihrer Bonität vergeben.

Aha! Merken wir uns: Es gibt zwei Arten von Darlehen, nämlich solche „mit Bonität“, bei der die Banken sich vergewissern, ob sie das Geld auch wieder (zusammen mit den ganzen Zinsen) zurückbekommen, und solche „ohne Bonität“, bei denen es den Banken völlig gleichgültig ist, ob sie das Geld jemals zurückbekommen, weil sie es aus lauter Güte und Barmherzigkeit weggegeben haben. :mrgreen:

Gegenüber herkömmlichen Angeboten bietet Ihnen das den Vorteil, dass Sie auch mit einem negativen Eintrag einen Kredit erhalten.

Und weil es diese zweite Klasse von Darlehen gibt, von der man eigentümlicherweise nur aus illegalen und asozialen Spams erfährt, haben alle Empfänger dieser Spam einen riesen Vorteil: Sie können sich auch ohne jegliche Kreditwürdigkeit auch weiterhin verschulden. Die Darlehensgeber pfücken die Banknoten einfach vom Geldbaum und wollen gar nichts dafür zurück.

Wer diese tolle Geschichte glaubt…

Finden Sie direkt ein für Sie passendes Angebot:
http://beste-finanzierung.online/users/link/[ID entfernt]

…klickt natürlich gern in einer Spam herum, um noch mehr tolle Geschichten zu lesen. Auf einer Website in einer Domain, die…

$ whois beste-finanzierung.online | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen bei den Spamgenießern und Polizeien dieser Welt wohlbekannten Dienstleister völlig anonym betrieben wird. Man kann das, was einem auf solchen über illegale Spam beworbenen und anonym betriebenen Websites begegnet, natürlich mit allerlei Worten bezeichnen, zum Beispiel „irreführend“, „betrügerisch“, „asozial“ oder „kriminell“. Man kann allerdings auch dem Spammer glauben und es…

Ihre Vorteile aus unserer Angebots-Analyse:

…einen „Vorteil“ nennen. 😀

– Kostenlose Anfrage und Bearbeitung
– Keine SCHUFA-Auskunft
– Auch bei negativer Bonität möglich
– Diskrete Abwicklung
– Schnell und unkompliziert

Natürlich gibt es dort keine Darlehen. Aber man darf nach der „kostenlosen Anfrage“ und der ebenso kostenlosen „Bearbeitung“ dieser Anfrage ein paar hundert Øre dafür latzen, dass man ein ganz extraseriöses Darlehen bei einer ausländischen Bank oder von „ausländischen Investoren“ bekommt – und diese Vorleistung bezahlt man nicht etwa, indem man sie auf ein Bankkonto überweist, sondern, indem man sie über Western Union und Konsorten bezahlt, so dass der Empfänger vollständig anonym bleibt und nicht diese lästigen Handschellen umgelegt bekommt. In jüngerer Zeit sollen beim Vorschussbetrug auch – „da sparen Sie sich die Gebühren bei Western Union“ – manchmal Bezahlungen in Bitcoin angeboten werden. Das habe ich zurzeit allerdings nur vom Hörensagen und bitte daher, es als ein Gerücht zu betrachten. Sicher ist, dass zwei ansonsten populäre, einfache und schnelle Zahlungswege niemals möglich sind, weil sie den Empfänger deanonymiseren:

  1. Banküberweisung
  2. Zusendung eines Schecks

Wenn sie mir als „dahergelaufenen Blogger“ nicht glauben wollen, dass es eine wirklich dumme Idee ist, Internetgeschäfte mit Western-Union-Zahlungen oder anderen anonymisierenden Verfahren zu machen, fragen sie doch einfach mal auf der nächsten Polizeidienststelle! Dort wird man ihnen sicherlich entschieden und mit gleichermaßen sachlichen wie deutlichen Worten davon abraten.

Die beim „Darlehensantrag“ angegebenen Daten werden möglicherweise zusätzlich für alle möglichen Betrugsgeschäfte missbraucht, so dass man jahrelangen Ärger damit haben kann.

Ich wünsche Ihnen noch eine angenehme Woche

Ich wünsche dieser asozialen Betrügerbande Siechtum, Schmerzen, Einsamkeit und ein langsames, qualvolles Verrecken!

Vanessa Bachmann
Organisation F/K
Uxxxstraße 15
35xxx / Mxxxx

Auch, wenn eine gegenüber den Spammern angegebene Anschrift „nur so“ in Spams verwendet wird, hat man schon eine Menge Ärger. Deshalb gibt man Spammern keine Daten.

Wenn Sie unsere Informationen nicht mehr erhalten möchten, reicht ein Klick um sie abbestellen:
http://beste-finanzierung.online/users/unsubscribe/[ID entfernt]

Wer da klickt, lasse alle Hoffnung fahren!

GatesWAY – gammelfleisch@tamagothi.de

Sonntag, 11. Juni 2017

Hallo from Bill, gammelfleisch@tamagothi.de!

Foto von Bill Gates bei einem Vortrag

Hattest du jemals einen Millionär der dich unterstützt als Kollegen?

Wie einfach würde das Leben sein wenn du jemanden hättest der TATSÄCHLICH an dich glaubt?

Nichts leichter als das! gammelfleisch@tamagothi.de

>>>http://track.binarytrade.biz/aff_c?offer_id=2901&aff_id=8996<<<

Jack tut das schon mit hunderten von Menschen!

Werde jetzt sein Kumpel!

Da können dir die Neider dann gepflegt den Buckel runter rutschen 😉

Bill Gates,
Berlin, May 2017

Powered by Interspire

Ohne Worte.

DFB-Fan-Ball

Sonntag, 11. Juni 2017

Verpackung eines Fußballes mit dem aufgedruckten Logo des Deutschen Fußball-Bundes und der Produktbezeichnung DFB-FAN-BALL

Neben den vielen Fußballfans, die oft einer bestimmten Mannschaft anhängen und denen man mit diesem psychologischen Hebel allerlei überteuerten, aber mit Vereinslogo bestempelten Tinnef andrehen kann, scheint es nun auch DFB-Fans zu geben, denen man allerlei überteuerten, aber mit DFB-Logo bestempelten Tinnef andrehen kann.

Was einen DFB-Fan auszeichnet? Ich weiß es nicht. Vermutlich ist eine jener Gestalten, die sich darüber freuen können, wenn die Korruption im professionellen Fußball der Bundesrepublik Deutschland ohne strafrechtlichen Konsequenzen bleibt. :mrgreen:

kredit schufa

Samstag, 10. Juni 2017

So nannte sich der „Kommentator“ mit seiner IP-Adresse aus Enugu, Nigeria, der unbeirrt von der Erfolglosigkeit seines Unterfangens gleich mehrfach den folgenden „Kommentar“ zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, jedoch an der Spamfilterung scheiterte. Zur höheren Ehre von Kurt Schwitters seien seine drangvollen Worte aus dem unappetitlichen Glibbersieb gezogen und hier konserviert, damit sie genossen werden können.

Kreditschufa2 (at) gmail (punkt) com

Eine schnelle Darlehen heute?
Finanzierung innerhalb von 24 Stunden?
Keine leichte Gutschrift?
Garantiert und gesichert?
Und vor allem Darlehen mit hoher Versicherung und Sicherheit?
Dann kontaktieren Sie uns für eine Kreditversicherung Kontakt
Kreditschufa2 (at) gmail (punkt) com

Ohne weitere Worte.

Ich wurde steif, wie in meiner Jugend

Samstag, 10. Juni 2017

Wieso? Bist du endlich gestorben? Wenn alle Glieder steif werden, dann vielleicht auch mal das eine. :mrgreen:

Hallo!

Nein, der bin ich nicht.

Hattest Du schon mal das Problem, dass bei Dir im Bett eine Flaute war und mit deinem kleinen Freund nichts mehr ging?

Nein, ehrlich gesagt noch nicht.

Oder dass Deine Schnecke 2 oder 3 mal hintereinander wollte und Du nicht mehr mithalten konntest?

Und ich glaube auch nicht, das „Orgasmus“ von einem Verb „orgasmüssen“ kommt.

Besorg Dir jetzt deutsche Generika von einer deutschen Onlineapotheke. Ohne Rezept, Versand aus Deutschland, mit Trackingnummer.

http://www.feld2.win/HL3ZRwRClE8B/

Oh, du benutzt auch Debian für deine tolle Website:

Screenshot der verlinkten Website. Es gibt eine Platzhalterseite eines unkonfigurierten Apache-Webservers in einem Debian GNU/Linux

Ja, ich weiß: Das hirnt immer so, wenn man einen Apache-Webserver konfigurieren muss. Diese ganzen Dateien! Diese ganzen Direktiven! Aber immerhin, spammen kannst du schon mal. :mrgreen:

Das beste: Du musst erst bezahlen wenn Du die Pillen bekommen hast!

Gibt es eigentlich so eine Art Viagra fürs Gehirn? Wenn ja: Besorg es dir! Und vor allem: Nimm es regelmäßig!

Da steht Dein kleiner Freund ein ganzes Wochenende, ich verspreche es Dir!

Vielleicht funktioniert deine CPU auch ein bisschen länger, wenn sie mit Energie versorgt wird.

Viel Spass,
Alex

Oh, kein Viagra fürs Gehirn? Gibt es noch nicht? Na, so ein Jammer! Dann musst du es wohl irgendwie anders schaffen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.