Autorenarchiv

Wichtige Kundendurchsage

Mittwoch, 29. März 2017

Vorab: Diese E-Mail kommt nicht von der Sparkasse. Es ist eine Spam. Die Sparkasse schreibt solche E-Mails nicht. Der Absender…

Von: Sparkassen-Finanzgruppe <noreply-65454@sparkassen-finanzgruppe.de>

…ist gefälscht. Nicht darauf oder auf ähnliche Spam reinfallen! Alle Daten, die nach einem Klick auf der verlinkten Website eingegeben werden, gehen an Kriminelle, nicht an die Sparkasse.

Wichtige Kundendurchsage
Datum: 26.03.2017

[Die Spam ist vom letzten Sonntag, also schon drei Tage alt.]

Hui, eine „Kundendurchsage“. Da fühlt man sich ja wie im Supermarkt, wenn das konsumfördernde Bandgedudel von einer scharfen und deutlich lauteren Stimme unterbrochen wird: „Bitte beachten sie auch unser Frischfleischangebot des Tages“ nebst Ansage der verbilligten Preise für das Gammelfleisch, das gerade ganz schnell raus muss.

Genau die Vorstellung, die an eine Sparkasse erinnert.

Und, was wird jetzt durchgesagt?

Guten Tag Vorname Nachname,

Erstmal der Name. Im Original stand hier der Vorname und der Nachname des Empfängers. Was dort allerdings nicht stand, war die Kontonummer, um die es geht – denn gar nicht so wenige Menschen unterhalten mehrere Bankkonten. Aber woher sollte der Spammer eine Kontonummer wissen? Die ist doch bei den großen Datenschleudereien der letzten Jahre nicht bekannt geworden. Also kann er keine Kontonummer nennen.

Merke: Wenn ein Kreditinstitut eine Mitteilung zu einem Konto macht, dann steht immer die betreffene Kontonummer dabei. Wenn die Kontonummer nicht erwähnt wird, handelt es sich entweder um Spam oder um Reklame ihres Kreditinstitutes, also um dumme Kommunikationsversuche, die ohne weitere geistige Anstrengung und Lebenszeitvergeudung gelöscht werden können.

in den nächsten Tagen erfolgt eine Aktualisierung unserer Sicherheitsnetzwerke bezüglich des Online-Bankings.

Schön, aber was habe ich damit zu tun? Die Herstellung der Sicherheit ist genau so eine Angelegenheit der Bank wie der Aufbau und die Unterhaltung von Filialen und die technische Vorsorge, dass man sich am Geldautomaten nicht mit einem kleinen Trick den Jackpot im Form einer zügigen Ausgabe sämtlicher bunter Läppchen ziehen kann. Der Kunde bekommt von solchen Dingen nichts mit. Warum auch? Er hat ja auch nichts damit zu tun.

Dabei wird insbesondere die Gewährleistung Ihrer Sicherheit eine große Rolle spielen.

Schön, aber was habe ich damit zu tun? Ach, ich wiederhole mich. 😉

Damit die Aktualisierung allerdings bei Ihnen ausgeführt werden kann, ist eine Bestätigung Ihrer Daten erforderlich, um die Sicherheitsstandards zu erfüllen.

Aha, das funktioniert jetzt angeblich nur, wenn ich gegenüber der Spaßkasse Daten „bestätige“, die die Spaßkasse längst hat. Es ist der Spaßkasse nicht möglich gewesen, sich selbst darum zu kümmern, obwohl die Daten bei der Spaßkasse vorliegen. Und es ist völlig unklar, bei wem dadurch welcher „Sicherheitsgewinn“ entstehen soll, denn es ändert sich ja nichts an der Datenhaltung der Spaßkasse, wenn man dort längst bekannte Daten noch einmal eingibt.

Diese völlig unlogisch klingende und von einem Menschen mit nur durchschnittlichem technischen Verständnis als lachhaft empfundene Behauptung der Spaßkasse ist der klassische Bullshit-Grund, den Phisher in ihren Spams anführen, um den Empfängern zu erklären, warum sie jetzt ihre ganzen Bankdaten noch einmal in einer Website angeben sollten.

Wir leben zurzeit im Jahr 2017. Die erste derartige Phishing-Spam auf Bankkonten mit Online-Banking habe ich in der ersten Hälfte der Nuller Jahren gesehen. Dieser internetgetriebene Trickbetrug hat einen enormen Bart. Es ist eigentlich kaum zu glauben, dass noch jemand darauf hereinfällt – aber ich habe erst vor ein paar Wochen einen rd. sechzigjährigen Mann durchschnittlicher Intelligenz (also wahrlich kein Dummkopf!) erlebt, der in diesem Jahr auf eine derartige Phishing-Spam hereingefallen ist und der Organisierten Kriminalität neben den für einen kriminellen Identitätsmissbrauch hinreichenden persönlichen Daten einen vollen Zugriff auf sein Postbank-Konto gegeben hat. Er hatte tatsächlich vorher nicht ein einziges Mal vom Phishing und den dabei angewendeten Methoden gehört. Sicher, wenn er auf der Postbank-Website danach gesucht hätte, hätte er auch deutliche, allgemeinverständlich formulierte Hinweise in einer Übersicht technischer Begriffe gefunden [Dauerhaft archivierte Version der verlinkten Seite in der Postbank-Website]. Aber: Das Wort war für ihn ein Fremdwort, das er noch nie gehört hatte, bis er selbst zum Opfer der Kriminellen wurde. Wie hätte er auf die Idee kommen sollen, danach zu suchen?

Die Überheblichkeit der „Wissenden“ ist hier völlig fehl am Platze. Besser wären Versuche, jene zu erreichen, die noch nicht wissen. Versuche die man so lange wiederholt, bis jeder weiß, was Phishing ist und wie man sich davor schützt. Die Postbank scheint sich keine besondere Mühe gegeben zu haben, ihn als ihren Kunden darüber aufzuklären (zum Beispiel mit einer kleinen Broschüre, die zusammen mit der normalen Post immer wieder an alle Kunden versendet wird und die von ihrem Design her nicht nach müllwürdiger Reklame mit hochglanzlächelnden Glücksmotiven zum Postbank-Gelb, sondern nach wichtiger, Aufmerksamkeit erfordernder, lesenswerter Information aussieht). Vom Journalisten erwarte ich ja gar nicht mehr, dass er sich im mies bezahlten Ringen um contentindustrielle Werbeplatzvermarktung auch noch um die lebenspraktische Bildung seiner Leser bemüht, aber ein Kreditinstitut dürfte enorme Verluste durch den internetgetriebenen Betrug aller Art haben und sollte allein deshalb ein deutliches Eigeninteresse entwickeln.

Für die Verbrecher ist diese Passivität derer, die eigentlich ein Interesse an der Bekämpfung des Phishings haben müssten, ein unglaublicher Glücksfall. Sie können auch im Jahre 2017 immer noch ein paar Millionen Spams versenden und sich darauf verlassen, das sie hinterher zwanzig bis dreißig Bankkonten und Identitäten anderer Menschen für ihre Betrugsgeschäfte zur Verfügung haben. Die angebliche „Aufklärung“ der Kunden ist ein Feigenblatt, das nur jene erreicht, die schon ein gewisses Wissen um kriminelle „Geschäftsmodelle“ aus anderer Quelle erworben haben.

Klicken Sie diesbezüglich bitte auf die untenstehenden Fläche.
Sie werden daraufhin zu einer sicheren Seite der Sparkassen AG weitergeleitet. Weitere Schritte werden Ihnen auf der Seite mitgeteilt.

Zum Online-Banking

So so, „diesbezüglich“. Ein schönes Wörterbuch hat er, der Phisher.

Dieser – hier mit einem „Click here“ eingeleitete – Teil ist das wichtigste Erkennungszeichen für Phishing. Es soll auf einen Link in einer E-Mail geklickt werden (manchmal auch ein Anhang einer E-Mail geöffnet und ausgefüllt werden), um anschließend irgendwelche Daten zu „bestätigen“.

Genau das sollte man NIEMALS tun!

Wenn man es sich angewöhnt, die Website seiner Bank niemals über einen Link aus einer E-Mail aufzurufen, sondern sie immer direkt im Browser öffnet, kann man gar nicht auf Phishing hereinfallen. Die Webbrowser haben dafür praktische Lesezeichen, so dass man die URL seiner Bank nicht immer wieder von Hand eingeben muss.

Wenn man nach Empfang einer derartigen Mail – und es gibt Phishing-Mails, die deutlich besser als die hier vorliegende gemacht sind – die Website seiner Bank im Browser aufruft und sich dort wie gewohnt anmelden kann, ohne irgendeinen Hinweis zu sehen, dass man etwas tun muss, hat man einen Betrugsversuch erfolgreich abgewehrt. Wenn ein solcher Betrugsversuch gelingt und es auch zu einem Missbrauch der Identität durch die Verbrecherbanden kommt, kann das dem Betroffenen leicht mehrere Lebensjahre mit allerlei Ärger verhageln. Denn die Polizei schläft nicht, und wer als erstes ermittelt wird und nach einer Anklage wegen Betruges als Beschuldigter zur Aussage anreisen muss, ist klar: Der, dessen Name, Anschrift, Konto und Geburtsdatum verwendet wurde. Nebenbei darf man sich dann auch noch mit der Schufa streiten. Und mit allerlei Anwälten und Inkasso-Klitschen, die beidesamt sehr scharfe Briefe schreiben. Und dass es im Rahmen von Ermittlungen in Sachen gewerbsmäßiger Computerbetrug auch einmal zu einer Durchsuchung und Beschlagnahme von Geräten am Arbeitsplatz kommt und dass man das dann anschließend seinen Kollegen und seinem Chef erklären darf, ist gar nicht so selten. 🙁

Niemand will diese Art von Ärger. Deshalb ruft man die Website seiner Bank (und die von eBay, Amazon, PayPal und dergleichen) niemals auf, indem man in eine E-Mail klickt.

Der persönliche Aufwand, den man mit dieser sehr einfachen Vorsichtsmaßnahme hat, ist beinahe gar keiner: Man muss nur einmal die Startseite seiner Bank als Lesezeichen im Webbrowser speichern, fortan dieses Lesezeichen verwenden und um jeden Preis vermeiden, in E-Mails zu klicken, die aussehen, als kämen sie von der Bank. Es ist nicht einmal ein Komfortverlust. Aber es ist ein riesiger Sicherheitsgewinn – der sogar noch in solchen Fällen wirkt, wenn die Website der Bank einmal eine üble XSS-Sicherheitslücke haben sollte, die es Verbrechern ermöglicht, über einen präparierten Link eigenen Code im Kontext der Website der Bank auszuführen. (Nein, das ist keine rein theoretische Gefahr, sondern es ist schon einmal passiert.)

Und auch, wenn Wissende darüber lachen, sage ich es hier lieber noch einmal ganz deutlich: Antivirus-Programme helfen nicht gegen Phishing. Es gibt im Phishing keinen Schadcode, der eine Gefahr für die Computersicherheit darstellt. Phishing zielt nicht auf den Computer, sondern auf die Psyche, das Unwissen, die Unsicherheit oder die Angst des Anwenders.

Vielen Dank für Ihre Geduld und Ihr Verständnis in dieser Angelegenheit.

Vielen Dank für den pseudohöflichen Dank für Haltungen, die ich nicht habe. Vor meinem Arsch ist auch kein Gitter!

Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht darauf.
Beachten Sie bitte, dass Ihre Mitteilung an uns via E-Mail nicht verschlüsselt wird.

Natürlich wurde die Spam automatisch generiert. Und ein paar Millionen weitere davon. Und natürlich ist eine E-Mail, die man nicht explizit selbst verschlüsselt, unverschlüsselt. Das heißt, dass sie…

Eine Kenntnisnahme durch Dritte ist daher nicht auszuschließen.

…jeder mitlesen (und sogar verändern) kann, weil sie offen wie eine Postkarte durch das Internet befördert wird. Dass Kreditinstitute mit ihrem doch etwas vertraulichen Geschäftsfeld auch im Jahre 2017 immer noch nicht dazu imstande sind, einen PGP-Schlüssel für die E-Mail-Kommunikation mit ihnen zu hinterlegen, ist auch so ein Hassthema von mir. Niemand würde einen Kontoauszug auf einer Postkarte akzeptieren, niemand würde eine Anfrage nach einem Beratungsgespräch wegen eines Darlehens oder einer Geldanlage auf einer Postkarte verfassen. Aber genau das muten Banken – und zwar nach meinem Kenntnisstand: Sämtliche Banken in der Bundesrepublik Deutschland – ihren Kunden bei der E-Mail-Kommunikation mit Bankmitarbeitern zu.

© 2017 Sparkassen-Finanzgruppe GmbH

Urheberrecht auf eine E-Mail. Fast so wertvoll wie ein kleines Steak.

Handelsregisternr. HRB 91513B | USt-ID DE 214205098

Natürlich hatte die Sparkasse mit dieser Spam nichts zu tun.

Diese aktuelle Phishing-Spam ist ein Zustecksel meines Lesers B.S.

Sie werden dies nur genau EIN MAL sehen

Dienstag, 28. März 2017

Aber ich habe die Spam zweimal. Einmal von „Hans Berger“, und einmal von „Hans B.“, aber beide auf die gleiche Empfängeradresse. Dafür sind aber wenigstens die (gefälschten) Absender verschieden.

Diese E-Mail wurde nur an wenige Auserwählte aller interessierten Händler versendet.

Ich bin auserwählt, denn mein Spameingang ist voll. Für eine persönliche Anrede des „Auserwählten“ hat es mal wieder nicht gereicht. Dafür müsste man ja auch den Namen kennen und nicht nur die mit einem Harvester eingesammelte Mailadresse.

Du gehörst zu den wenigen glücklichen Menschen, denen Zugang zu diesem System gewährt wird.

Ich bin glücklich, denn ich erhalte Zugang zu etwas, von dem der Absender aus einem für mich leicht nachvollziehbaren Grunde glaubt, dass man es nur mit illegaler und asozialer Spam bewerben kann.

Profis, wie Warren Buffet, vertrauen auf ähnliche Systeme, um ihr Vermögen zu vergrößern.

Profis mit Namen und Vermögen kriegen auch Spam! Fast die gleiche wie ich!

Jetzt können SIE das auch!

Ich bin jetzt ein Profi mit einem Namen und einem Vermögen, weil ich Spam bekomme!!1!

Sie müssen sich dies ansehen, wenn Sie nicht bereits 5.000 pro Tag verdienen.

Unentbehrlich für jeden, der noch kein obszönes Jahreseinkommen von rd. 1,8 Megaeuro hat.

Sie haben nur einmal die Chance, diese einmalige Gelegenheit zu ergreifen.

Aber jetzt schnell und hirnlos klicken, denn sonst flattert das einfach wieder weg. Es gibt 1,8 Millionen Øre im Jahr, wenn man…

Klicken Sie hier, um zu sehen, ob in Ihrer Region noch Plätze verfügbar sind!

…auf „Click here“ klickt, den dümmsten denkbaren Linktext, der ausschließlich von Werbern, Spammern und vergleichbaren Entseelungsresten verwendet wird. (Diese Müllaussortierregel hat bei mir noch nie eine Fehlerkennung gehabt. Sie ist sicher und zuverlässig. Fühlende Menschen schreiben keine derartig dummen Textstummel.)

Mit freundlichen Grüßen,
Hans Berger

Freundlich wie eine Beschimpfung deines Gehirnes
Dein Binäre-Optionen-Reichwerdexperten-Affiliate-Spammer

Copyright © 2017 HBSwiss LTD – All Rights Reserved

Verklag mich doch für diese Veröffentlichung deines wertvollen „geistigen Eigentums“, du eigentümlicher geistiger Eigentümer, du!

Diese Nachricht wurde beabsichtigt für gammelfleisch@tamagothi.de.

Diese Spam ist wirklich für die Mailadresse bestimmt, die als Empfänger im Mailheader steht. Das ist zwar an sich nicht weiter erwähnenswert, weil es völlig normal ist und damit belegt, dass E-Mail einfach funktioniert, aber es sieht technisch aus und verblendet ahnungslose, naive Empfänger. Und vom Blenden lebt dieser Blender. Wenn der mal den Polizeinotruf anruft, sagt er sicherlich auch „Dieser Telefonanruf ist beabsichtigt für die Eins-Eins-Null“.

Falls Sie unseren Newsletter bereits abonniert haben, aber nicht mehrdaran interessiert sind, können Sie ihn hier abbestellen.

Schön, dass du es mir so leicht machst. Das erleichtert die Spamfilterung.

Stellt sich nur noch die Frage, wo die Reise für jene hingeht, die in die Spam klicken. Natürlich ist es kein direkt gesetzter Link, wir haben es ja mit der Spam von Halunken zu tun:

$ location-cascade http://thcbio.com/4thEL492990_BGav869_Jvuo146/wkp0H.html
301	http://thcbio.com/4thEL492990_BGav869_Jvuo146/wkp0H.html
302	http://guesstheemoji.net/4thEL492990_BGav869_Jvuo146/wkp0H.html
Found	http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1568&source=27
$ lynx -mime_header "http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1568&source=27" | sed "/^\s*$/q"
HTTP/1.1 302 Found
Date: Tue, 28 Mar 2017 10:01:15 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: close
Set-Cookie: __cfduid=db414ded56d7f264fd9128091863e68241490695275; expires=Wed, 28-Mar-18 10:01:15 GMT; path=/; domain=.adcnvr.com; HttpOnly
Cache-Control: no-cache, no-store, must-revalidate
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://click.affcrunch.com/aff_r?offer_id=184&aff_id=1568&url=https%3A%2F%2Fhbswiss.com%3Ftid%3D1028e8f0478507edce6f7a9fa8bc97%26aff_id%3D1568&urlauth=849821749978205702695359329007
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Set-Cookie: enc_aff_session_184=ENC02974-1028e8f0478507edce6f7a9fa8bc97-1568-184-0-0-0-0-DE-0-3237-_-_-_-_-_-188.96.218.133-20170328060115-_-3C300664647A292D7B60071A5A4D5965430603581A0F514B393D461229083C4333625E3A7568093470; expires=Fri, 28 Apr 2017 10:01:15 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Thu, 20 Feb 2020 20:41:15 GMT; path=/;
tracking_id: 1028e8f0478507edce6f7a9fa8bc97
X-Robots-Tag: noindex, nofollow
Server: cloudflare-nginx
CF-RAY: 3469bf3d30f0731f-AMS

$ _

Hui, was für lustige URIs und Cookies! 😀

Aber erfreulicherweise ist die URL der Zielwebsite bereits als URI-Parameter genannt, es handelt sich um die Website in der Domain hbswiss (punkt) com, die…

$ whois hbswiss.com | grep '^Registrant' | sed 5q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
$ _

…zur Abwechslung einmal nicht durch den jeden Spamgenießer wohlbekannten besten Freund des Spammers aus dem sonnigen Panama, sondern diesmal über einen Dienstleister aus Arizona, USA vollständig anonym betrieben wird. Der Effekt ist natürlich der gleiche wie beim Anbieter aus Panama, und es sieht auch nicht seriöser aus. Übrigens ist davon auszugehen, dass beim Anonymisierungs-Dienstleister Daten anderer Menschen angegeben wurden, deren Identität auf diese Weise missbraucht wird – bei wem die Kriminalpolizei dann ermittelt, dürfte klar sein. Deshalb gibt man Spammern niemals missbrauchbare Daten. Und am besten auch sonst niemandem, denn angesichts der Wirklichkeit kann man den Glauben an einen Datenschutz nur noch als irrationale Spinnerei betrachten.

Jemand, der seine gewerbliche Website anonymisiert betreibt, sollte alle Alarmglocken klingeln lassen¹. Nun gut, die freundliche Angabe der Ziel-URL erspart es mir, mich weiter durch diesen von Spammern vorsätzlich überkomplex gestalteten Weiterleitungsapparat zu wühlen. Das aktuelle Design-Experiment der Binäre-Optionen-Reichwerdspammer sieht so aus:

Wie üblich bei derartigen Machwerken richtet sich die Website an Menschen, die es wegen angeborener oder schulisch erworbener Hirnträgheit mit dem Lesen nicht so haben, und deshalb wird ihnen in einem eingebetteten YouTube-Video elfeinhalb Minuten lang das Gehirnchen weichgelabert, bis sie an ihren bevorstehenden Umzug in das Internet-Schlaraffenland glauben, wo die Banknoten einfach aus der Steckdose kommen. Um aus allen Wolken fallen zu können, muss man erstmal mit beiden Beinen fest in den Wolken stehen.

Da Googles YouTube solche von Spammern hochgeladenen Videos in der Vergangenheit auch nach wiederholter Meldung (mit eingehender Darlegung der Spam) nicht entfernt hat, habe ich diesmal davon abgesehen, den Spammer an Googles YouTube zu melden. Ich habe an einem schönen Tag Besseres mit meiner Lebenszeit anzufangen, als eine halbe Stunde einen Text in die unersättlichen Flammen der Google-Technokratie zu schreiben.

Hey, Google, wenn du so einen klaren Missbrauch durch Spammer nicht bekämpfst, dann bist du selbst die Spam! Wenn es um Immaterialgüterrechte geht, kannst du doch auch entschieden und effizient durchgreifen… 🙁

Doch in aller Trübnis gibts ein Sönnchen Heiterkeit: Immerhin bekomme ich dieses Mal auf der Website auch im Text kurz erklärt, wie die automatisierte Reichwerdmethode angeblich funktionieren soll – aber bitte festhalten:

Das Handelssystem der Privatbankiers, dass die Quantentechnologie nutzt! Werden Sie Mitglied des exklusiven Clubs.

Eine Reichwerdmethode mit Quantentechnologie als Algorithmus. Kannste dir gar nicht selbst ausdenken, sowas! Ich habe mich immer noch nicht richtig von meinen Lachschmerzen erholt. 😀

Natürlich funktioniert die durch Spam angebotene Reichwerdmethode gar nicht. Sonst müssten die Spammer ja auch nicht spammen, sondern könnten einfach jeden Tag zehn lila Lappen der Europäischen Zentralbank verprassen, die in einem automatisierten Verfahren entstehen. Stattdessen leben die Reichwerdexperten lieber davon, dass sie windigen Brokern neue Kunden zutreiben und dafür Affiliate-Geld kassieren. Was dann aus den Leuten wird, die wegen der Versprechungen in einer spambeworbenen, anonym betriebenen Website ihr Geld beim Handel mit hochspekulativen Wettzetteln aufs Spiel setzen, ist den Spammern egal, wenn sie dieses Geld ins Bordell tragen.

¹Für Privatpersonen kann ein solcher Dienstleister übrigens eine gute Idee sein. Zum Beispiel zum Schutz vor Spam. Außerdem möchte nicht jeder Mensch seine Postanschrift weltweit zugreifbar veröffentlichen, insbesondere nicht, wenn er auf einer auch von mörderischen Fanatikern bewohnten Erde über politische oder religiöse Themen schreibt. So ein Domain-Anonymisierer hat durchaus völlig legitime Anwendungsfälle. Bei einer geschäftlichen Website ist dieser Mummenschanz aber immer ein Zeichen, dass man es mit fragwürdigen Gestalten zu tun hat.

2017, eine erste hervorragende Überraschung wartet auf Sie!

Montag, 27. März 2017

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei und dümmlichen Angeboten paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn muss dein Intelligenzquotient schon hart mit einem halben Meter getrockneten Feldweges konkurrieren…

Ich bin aber gar nicht dieser 2017… 😀

Hey, Spammer,

wenn du wirklich die Zukunft voraussagen könntest und deine Dienste nicht nur zu achtzig, sondern vollen hundert Prozent gratis anbietest, müsstet du gar nicht spammen. Warum nicht? Weil ein Feuer für sich selbst wirbt. Es reichte völlig, wenn du deine Vorhersagen genau so kostenlos irgendwo veröffentlichtest.

Und wenn du doch spammst, weil du einfach so einen miesen Charakter hast, könntest du ja mal eine Vorhersage in deine Spam reinschreiben. Aber eine andere, überzeugendere, inhaltsvollere als die von dir in die Spam geschriebene Vorhersage:

2017 werden großartige Dinge in Ihr Leben treten

Diese tolle Vorhersage wird nämlich auch erfüllt, wenn eine Atombombe über meinem Kopf explodiert.

Zum Beispiel könntest du einfach die Lottozahlen vom nächsten Mittwoch reinschreiben. Außerdem würde es dir dein weit geöffetes, mit festem Blick in die Zukunft schauendes drittes Auge gewiss auch ermöglichen, diese Spam nur an Menschen zu versenden, die sich davon weder belästigt noch in ihrer Intelligenz beleidigt fühlen.

Aber leider suchst du nur abergläubisches Klickvieh, dem du für eine Nulldienstleistung wie die angebliche Vorhersage der Zukunft Geld aus der Tasche ziehen kannst, und ein Köder darf nun einmal nicht teuer sein. Wer da anbeißt, ist für dich und dein schäbiges Geschäftsmodell interessant. Und deshalb hast du einen schönen glänzenden Köder gemacht, mit tollen Bildern in einer HTML-formatierten Spam, die so schwanger von Bedeutung sind, dass sie unter lautem Stöhnen ein Nichts gebären wollen. Leider hat dein Spam-Geschmacksberater eine kleine Pinkelpause gemacht, als du dich dann an deinen unfassbar hirnrissigen Text gesetzt hat, denn sonst hätte er dir wohl erzählt, dass die von dir gewählte Linkfarbe dunkelblau auf schwarz unlesbar ist und gar nicht gut zu dem ganzen grafischen Aufwand passt.

Aber hey, Spammer, wer lesen kann und will, ist wohl eh nicht deine Zielgruppe…

Dein dich „genießender“
Nachtwächter

Sehr gutes Paypal-Phishing

Montag, 27. März 2017

Keine Spam, sondern eine Warnung des LKA Niedersachsen zu einer derzeit „umlaufenden“ Phishing-Spam (die „leider“ noch nicht bei mir angekommen ist):

Eigentlich müsste man den Hut vor der Leistung der Cyberkriminellen ziehen. Die Phishingmail und die zugehörige Webseite sind optisch sehr gut gefälscht und können den einen oder anderen Empfänger schnell dazu verleiten, dem Link „Konto bestätigen“ zu folgen und die geforderten Daten einzugeben

Weiterlesen beim Ratgeber Internetkriminalität der niedersächsischen Polizei…

Debbie Clara

Montag, 27. März 2017

So nannte sich der, die oder das Kommentarspammer mit seiner oder ihrer IP-Adresse aus der Bundesrepublik Nigeria, der, die oder das den folgenden, mit eigener Hand¹ über die Zwischenablage ins Eingabefeld transportierten Kommentar zur Einleitung eines Vorschussbetruges in Unser täglich Spam absetzen wollte:

LOAN INVESTMENT GELEGENHEIT!

Wie, soll ich Darlehen geben? Wegen einer Kommentarspam?

Brauchen Sie einen Kredit? Sind Sie daran interessiert, jede Art von Darlehen zu bekommen? Oder sind Sie finanziell besorgt? Haben Sie eine Schuld zu zahlen?

Ach nee, andersrum. 😀

Wir geben Darlehen an einen Teil der Welt, Unsere Zinssätze für das Darlehen ist 2% wird mit einer verhandelbaren Dauer annulliert werden,

Oh, gleich an einen Teil der Welt. Andere geben Darlehen an Menschen.

Unabhängig von Ihrem Standort oder Kredit-Status. Um ein Darlehen heute zu erhalten, sind sie bei uns durch die E-Mail der Firma Adresse

An: debbieclaraloanoffer@gmail.com

Ah, wieder ein Kreditinstitut, das auf Bonität keine Wert legt, aber selbst nur eine Mailadresse beim Freemailer von Google verwendet, statt die paar Euro für einen eigenen Server auszugeben.

HINWEIS: Wir geben ein Minimum von (5.000 $ / €) und ein Maximum von (500.000.000 $ / €) E.T.C. Ein Darlehensantrag muss angegeben werden

US-Dollar oder Euro, und jede andere Währung verwendet.

Beim Versuch, den ursprünglich in einer anderen Sprache als Deutsch verfassten Text automatisch ins Deutsche zu übersetzen, sind leider die Wörter ein bisschen durcheinander gekommen. Da diese groteske Spezialbank, die mal eben fünfhundert Millionen Dollar oder Euro an eine Mailadresse zu verleihen anbietet, nicht das bisschen Geld für einen richtigen Dolmetscher entbehren konnte, ist das auch niemanden aufgefallen.

Interessierte Darlehen Bewerber müssen ausfüllen das Darlehen Antragsformular unten für die Genehmigung

(INFORMATIONEN Kreditnehmer)
Deine Namen
Betrag benötigt
Dauer:
Dein Land
Bundesland:
Stadt
Handynummer:
Darlehen Zweck
Monatliches Einkommen
Beruf
Geschlecht:
Dein Alter
Heimatadresse:
Büro adresse:

Wichtig für die Bearbeitung eines Darlehensantrages durch die Betrügerbande ist die Angabe des Geschlechtes und der Handynummer. Das Geburtsdatum spielt hingegen keine Rolle.

Fräulein Debbie Clara.
Kreditsachbearbeiter
Tel. +234811846xxxx

Ach, so nennt man die Kommentarspammer heute.

Wir warten auf Ihre maiL
Email:debbieclaraloanoffer@gmail.com

Klar wartet ihr. Denn jedes eurer Opfer darf euch schön Geld als Vorleistung bezahlen, das ihr dann im Bordell verprasst. Natürlich habt ihr kein Bankkonto, sondern habt eure Milliarden von Dollar zum Verleihen in irgendeinem großen Geldspeicher in Nigeria herumliegen, und deshalb kann man die Vorleistungen auch nur über anonymisierende Verfahren wie Western Union bezahlen.

Dank Ihrer prompten Antwort stehen wir Ihnen gerne zur Verfügung.
Debbie clara Darlehen Limited

Hui! 😀

Sobald Sie das Darlehensantragsformular ausgefüllt haben
© 2016 Microsoft AGB Datenschutz & Cookies Entwickler English (United States)

Und „Microsoft“ macht jetzt sogar schon AGB für Darlehen. Das nenne ich mal eine Diversifikation.

¹Hey Mugu, das hast du fein gemacht! Kriegst auch ein Fleißbienchen. Aber deine Spam ist aus inhaltlichen Gründen gefiltert worden – und deine IP-Adresse aus Nigeria war für dich auch nicht so hilfreich. Letzteres könntest du ja leicht durch Benutzung eines Proxyservers verhindern, wenn du dir nur ein bisschen Mühe geben wolltest. Aber dann bliebe immer noch die gnadenlose Blödheit deiner Kommentarspams.

Good News,

Sonntag, 26. März 2017

Klar! Auf einer Adresse, die Menschen (normalerweise) gar nicht sehen, sehr wohl aber die Harvester der Spammer.

Von: Marie Holms <office@irr.pk.ru>
Antwort an: info_servizo@yahoo.com.hk

Der Absender ist natürlich gefälscht. Es ist ja auch eine Spam

Donation From Marie Holms

Be informed that you have been chosen, Marie Holmes won $188 million Powerball jackpot in the lottery and she have decided to donate the sum of $ 1,000,000.00 US dollars to help her, promote her wishes charitable donation. Contact Marie via her personal Email: (info_servizo@yahoo.com.hk) for more information on how to receive the funds

Aha, da hat jemand ganz viele Millionen bei irgendeiner Lotterie gewonnen und verschenkt dieses Geld jetzt teilweise an Leute, deren Namen sie nicht einmal kennt. Warum? Na, weil die so eine schöne Mailadresse haben!

Hey, Marie Holmes! Du kannst dir auch einfach zehntausend hässliche grüne Lappen mit Benjamin Franklin vorne und der Indenpendence Hall hinten drauf von einer Bank abholen, ein hübsches rosa Schleifchen drum binden und sie jemanden vor die Türe legen. Das erfüllt den gleichen Zweck und wird sicherlich überall gern und dankbar angenommen.

Ach, das geht nicht? Weil du dann nicht die Leute in einem längeren Schrift- und Telefonverkehr verwickeln kannst, um ihnen eine Vorleistung nach der anderen aus der Tasche zu labern? Immer über Western Union und andere anonymisierende Verfahren, weil du keine Banken benutzt und deine angeblichen Millionen lieber in Form von Bargeld zuhause lagerst? (Vermutlich unterm Kopfkissen?) Bis plötzlich jeder Kontakt zu dir abbricht und dein naives, leichtgläubiges Opfer um eine Erfahrung reicher ist?

Na, das habe ich mir doch gleich gedacht.

Dein deine Vorschussbetrugseinleitungen „genießender“
Nachtwächter

Nur diese Woche bis zu 65 % Ersparnis mit den Angeboten der Woche!

Samstag, 25. März 2017

Einen schönen guten Tag,

Ja, der Tag ist schön und gut. Die Spam nicht.

wie Sie es von uns gewohnt sind, […]

Tolle Einleitung! „Ich bin der aufdringliche asoziale Spammer, an den du dich so sehr gewöhnt hast“. Davon bekommt jeder Mensch neben einigen nicht druckreifen, äußerst unfriedlichen Gedanken sofort Zuckungen im Löschfinger.

[…] haben wir auch diese Woche wieder die neuesten PKV-Angebote auf Herz und Nieren überprüft. Dabei sind erstaunliche Resultate zutage getreten. In dieser Woche können Sie bei den Beiträgen bis zu 65 Prozent sparen – bei gleichwertigem Versicherungsschutz!

Oh, da bin ich jetzt aber froh, dass ich nicht auf eure Spam aus der letzten Woche reingefallen bin.

http://tarifauskunft.co/mails/[ID entfernt]/info

$ whois tarifauskunft.co | grep '^Registrant' | sed 5q
Registrant ID:                               5DJCUN1KIMW7KAY8
Registrant Name:                             WhoisGuard Protected
Registrant Organization:                     WhoisGuard, Inc.
Registrant Address1:                         P.O. Box 0823-03411
Registrant City:                             Panama
$ _

Klar, irgendwelche Versicherungsdrücker, die mit der Spam ins Haus fallen und deren Website über einen Dienstleister aus dem sonnigen Panama anonym betrieben werden, sind voll gut. Also los, sparen! Es geht ja nur um die Gesundheit… 😈

So zahlt ein 33-jähriger Freiberufler für den teuersten Tarif mit maximal 1.000 Euro Selbstbeteiligung, Komfort-Zahnleistungen und Unterbringung im Mehrbettzimmer durchschnittlich rund 6.964 Euro im Jahr. Der günstigste Tarif kostet dagegen nur 2.260 Euro – eine Ersparnis von 4.704 Euro jährlich!

Klar. Steht in der Spam. Muss stimmen.

http://tarifauskunft.co/mails/[ID entfernt]/info

Zielgruppe dieser Spam sind Menschen, die nicht wissen, wie man zurückscrollt. Deshalb wird der gleiche Link einfach noch einmal gegeben.

Die Daten, die man auf der verlinkten, anonym betriebenen Website wegen einer Spam und ein paar Versprechungen angeben soll, sind übrigens völlig für einen kriminellen Identitätsmissbrauch ausreichend. Und Spam ist niemals ein gutes Zeichen. Das diesmal von den Spammern verwendete Design kenne ich noch aus dem Spätsommer des Jahres 2015, und es wurde seitdem nicht angepasst. Warum auch? Wenn sich der Spammer Mühe geben wollte, könnte er doch gleich arbeiten gehen.

Gern haben wir Ihnen weitergeholfen und
wünschen noch einen schönen Tag

Gern würde ich dir mit einer von der Krankenkasse nicht übernommenen Faustmassage das Gebiss entfernen und dir anschließend einen schönen Tag wünschen. 👿

Nina Budweg
Am Holstentor 12
24768 Rendsburg

Wie, jetzt nicht mehr in Panama?

Wenn Sie keine hilfreichen Angebote mehr empfangen wollen melden Sie sich bitte hier ab:
http://tarifauskunft.co/mails/[ID entfernt]/unsub

Ein kleiner Klick, der Folgen hat: Mindestens dreißig Spams am Tag, eine dümmer, krimineller und asozialer als die andere.

7577

Freitag, 24. März 2017

Das ist eine Primzahl. Und, was hat dieser tolle Betreff nun mit mir zu tun?

Hallo,

Das ist nicht mein Name. Und, was hat diese tolle Anrede nun mit mir zu tun?

Ich will Sie wirklich nicht belästigen, […]

Das ist aber nett, wenn es auch in einer lästigen, asozialen und illegalen Spam steht. Du spammst wirklich gegen deinen Willen? Vielleicht solltest du das mal deinem Arzt erzählen. Nicht, dass du irgendwann noch schlimmere gemeingefährliche Dinge gegen deinen Willen tust.

[…] aber dieses kleine Geheimnis muss ich einfach mit Ihnen teilen.

Und ein ganz geheimes Geheimgeheimnis hast du auch noch. Aber so ein geheimes Geheimnis, es steht ganz geheim in einer öffentlich und weltweit zugreifbaren Website. Findest du nicht manchmal, dass du wirklich sehr doof bist, Spammer? 😳

Mein lieber Freund Jeff Robbins bat mich, dieses Video mit Ihnen zu teilen.

Ach, so heißt dein unsichtbarer Begleiter, der dich dazu bringt, andere Leute zu belästigen, obwohl du sie wirklich nicht belästigen willst, du Arschloch. Ich will dich übrigens wirklich nicht beleidigen…

Jeder, der dieses Video gesehen hat und den Anweisungen gefolgt ist, fing an, täglich ca. 2.200 zu verdienen.

Ach, mal wieder eines dieser Videos, in denen einem ein von Aufzugsmusik begleiteter Platitüdenbaron das Gehirn weichlabert, bis einige naive Menschen wirklich glauben, dass das Geld einfach so aus der Steckdose kommt, wenn man nur eine tolle Software verwendet, die halb- oder vollautomatisch mit hochspekulativen Wettzetteln der Marke „Binäre Option“ handelt. Seltsam nur, dass diese Reichwerdexperten immer spammen müssen, um naive Menschen zur Kontoeröffnung bei irgendwelchen windigen Brokern zu drängeln, um dann dafür ein paar Affiliate-Judasgroschen von diesen Brokern zu kassieren, statt einfach mit der eigenen Methode die in der Spam versprochenen rd. 65.000 € pro Monat zu machen. Das liegt ganz sicher nicht daran, dass die Methode funktioniert.

Nicht schlecht, oder?

Doch, diese von der Casino-Spam und Binäre-Optionen-Spam jahrelang abgegrabbelte Masche ist ziemlich schlecht. Es ist erstaunlich, dass noch jemand darauf reinfällt.

Sehen Sie sich sein Video jetzt an und sichern Sie sich Ihren Platz, bevor Ihnen andere zuvorkommen.
Ja, das ist das einzige Problem … die Plätze sind begrenzt.

„Nur so lange der Vorrat reicht“, schreit der Marktschreier in den desinteressierten Markt und fuchtelt zur Unterstützung mit wertlosem Tinnef in der wehrlosen Luft herum. Neben ihm steht eine Pappkiste, hinter der Pappkiste steht ein Container voller Pappkisten, hinter dem Container steht eine Lagerhalle voller Container und hinter der Lagerhalle eine brummende Fabrik, aus der im niemals unterbrochenem Strome immer wieder neue Container in die Welt rollen.

Aber machen Sie sich deswegen keine Sorgen.

Sie können nämlich einfach auf diesen Link klicken und so Ihren Platz bei Pattern Trader sichern.

Nee, ich bin völlig unbesorgt.

Der Link geht in ein gecracktes WordPress-Blog. Der in seinem Webauftritt so von Kriminellen missbrauchte Blogger war so freundlich, den kriminellen Sondermüll ganz schnell von seiner von ihm auch juristisch verantworteten Website zu entfernen¹. Dafür noch einmal vielen Dank! Schade, dass die soeben von ihm gestellte Strafanzeige wohl nicht dazu führen wird, dass der Vollidiot von Spammer ermittelt wird – denn leider verstehen es diese Halunken, bei ihrem Verbrechen immer schön anonym zu bleiben. Aber irgendwann macht jeder einen Fehler, und dann klacken hoffentlich die Handschellen und es geht an einen Ort, wo man nicht mehr das mit Spam, Lügen und Trickbetrügerei von naiven Menschen abgezogene Geld im Bordell verprassen kann.

Viel Glück!

Ich wünsche der Polizei ebenfalls viel Glück bei ihren Ermittlungen. Wir haben da nämlich ausnahmsweise einmal gemeinsame Feinde… 😉

¹Was bin ich froh, dass die meisten Polen mehrere Fremdsprachen können! Ich hätte sonst keine Chance gehabt, mich verständlich zu machen…