In ihrem Kampf gegen die leidigen Spamfilter versuchen einige Vorschussbetrüger wieder einmal, ihre „Nachricht“ in Form eines Bildanhanges zum Empfänger zu mogeln.
Das wenigstens, das klappt manchmal:
Wenn jetzt bei den ganzen Millionen von Dollar noch die paar Dollar fünfzig für einen richtigen Dolmetscher übrig wären, damit das Spamdeutsch nicht wieder acht Schwitt auf der nach oben offenen Dada-Skala erreicht… 
Diese Spam ist ein Zustecksel meines Lesers S.W.
Nun, diese Mail…
![Screenshot der HTML-formatierten Spam, die so aussieht, als käme sie von Google -- Google Support -- sag (at) ich (punkt) net -- Mckenna Balley (Google Service) just sent you a message: -- 1/31/2016 -- Message you sent blocked by our bulk email filter -- [Link] Learn more -- [Button] View Messages -- This e-mail was sent to sag (at) ich (punkt) net -- Don't want occasional updates about Google activity? [Link] Change what email Google Service sends you](http://spam.tamagothi.de/wp-content/uploads/2016/01/fake-google.png)
…kommt nicht von Google. Die Absender haben sich zwar ein bisschen Mühe gegeben, sie so aussehen zu lassen, aber allzuviel Mühe haben sie sich dann doch nicht gegeben, denn sonst hätten sie das aktuelle Logo von Google verwendet¹ und nicht eines, das Google selbst nicht mehr benutzt. Und wenn sich die Spammer nicht nur ein bisschen, sondern richtig Mühe geben würden, dann könnten sie ja auch arbeiten gehen und brauchten nicht zu spammen.
Der Link und der Button führen dann auch erwartungsgemäß nicht zu Google, sondern in die Domain libfin (punkt) by, wo ein Leser mit deaktiviertem Javascript eine weiße Seite zu sehen bekäme. Diese Seite ist mitnichten leer, sondern enthält unsinnigen, vom Computer erzeugten „Text“ und eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung, die nach einer kurzen Verzögerung zur Ausführung der folgenden Javascript-Anweisung führt:
window.top.location.href='http://homesupplementsale.ru';
Wer ein Browser-Addon wie NoScript verwendet und so nicht jeder Website in einem technischen, anonymisierenden Medium das Ausführen von Code im Browser gestattet – was ich wärmstens empfehle – ist hier ans Ende angekommen und auf der sicheren Seite. Ansonsten gibt es die Weiterleitung auf eine Website, deren Fassade wie eine Betrugsapotheke der Machart „Canadian Pharmacy“ aussieht – gegen Erkältungsbeschwerden gibt es dort natürlich keine Hilfe.
Diese Website hat sich im „Web of Trust“ schon einen „beachtlichen“ Ruf erworben, der unter anderem solche Einblicke gibt (Hervorhebung von mir):
Kriminelle Website, die aktiv gefälschte Medikamente verkauft, spammt und Schadsoftware verteilt. Diese kriminelle Website muss in die Blacklists aufgenommen und stillgelegt werden!
Nun, auf den Blacklists ist die kriminelle Website schon. Das ist gut.
Oder so etwas:
Der einzige Zweck dieser Domain/Website ist es, an persönliche und an finanzielle Daten zu kommen, um damit zu betrügen. Eine Spam enthielt einen Link auf eine Website, die offensichtlich in boshafter Weise gecrackt wurde.
Man kann sich jetzt fragen, wie die Spammer auf die Idee kommen, dass eine Nachricht von Google die Bereitschaft des Empfängers erhöhen kann, Pimmelpillen zu kaufen. Das erscheint auch mir sehr unwahrscheinlich. Aber es wird ja auch vor Schadsoftware gewarnt, und auch ohne eingehende Analyse sieht das HTML der Website teilweise sehr verdächtig aus, wie etwa die folgende Zeile:
<img src="a1b4214db9ea8e8c6c9590ebf6e0325863c6.gif?1454249649" alt="" width="0" height="0" /><script type="text/javascript" src="a8bd2a44ce9327e6b8eaeb92899971abfeb9.gif?1454249650"></script>
Niemand, der nichts Übles im Schilde führt, würde eine Javascript-Datei .gif nennen, damit sie wie ein Bild aussieht – von dem auch ansonsten sehr unhandlichen Dateinamen, der jede spätere Pflege der Website erschwert, einmal ganz abgesehen. Der Webserver würde das Javascript ja sonst mit völlig falschem MIME-Type ausliefern, was nur Probleme bereiten kann…
Ich kann es nicht oft genug sagen: NoScript im Browser schützt vor solchen kriminellen Angriffen auf den Browser. Antivirus-Schlangenöl versagt hingegen häufig. Wenn sie bei der täglichen Nutzung des Internet mehr Computersicherheit benötigen oder haben möchten als die von Werbern und Journalisten versprochene „gefühlte Sicherheit“ durch ein Antivirus-Schlangenöl, dann verwenden sie auf jeden Fall einen wirksamen Adblocker (der ausnahmslos alle Ads blockt) und ein Browser-Addon, mit dem sie selbst anderen Websites das Privileg einräumen, Code im Browser auszuführen, statt dieses Privileg von einer Software automatisch an jeden vergeben zu lassen und dabei auf ihr Glück zu hoffen!
Der vom „Journalisten“ völlig unreflektiert und mutmaßlich von Google dafür bezahlt ins CMS übernommene Google-PR-Blah im verlinkten Artikel ist übrigens ein Beispiel für Schleichwerbung, oder, wie Werber und Journalisten (was beinahe zum Selben verkommen ist) diese Leserverachtung neuerdings, damit nicht jeder sofort versteht, wie sein Hirn mit Füßen getreten wird, zu nennen pflegen: „Content Marketing“. Wer so etwas Halbseidenes seinen Lesern zumutet, darf sich nicht darüber wundern, wenn es nichts wird mit seinem Geschäft mit dem Content! Ich sehe derartiges – und manches noch viel deutlichere Beispiel – inzwischen fast jeden verdammten Tag irgendwo, und ich war mehrfach kurz davor, für so etwas eine Kategorie „Schleichwerbung“ in Unser täglich Spam aufzumachen, weil ich diese Form der ungekennzeichneten Reklame für besonders fragwürdig und widerlich halte. Leider lässt es sich fast nie sicher belegen, sondern stets nur begründet vermuten, dass für solche Reklame Geld geflossen ist, und in der Bundesrepublik Deutschland mit ihrem vollumfänglichen Rechtsschutz für beleidigte Leberwürste, der freien Wahl des Gerichts durch den Kläger in Internet-Dingen und der regelmäßig absurden und klägerfreundlichen Rechtsprechung in der Hamburger Dunkelkammer sowie der rechtlichen Grauzone von Pressezitaten unter den Bedingungen des von Verlegern in unbeleuchteten Winkeln des Reichstages herbeilobbyierten „Leistungsschutzrechtes für Presseverleger“ wäre eine Auseinandersetzung mit dieser Unkultur mit einem völlig unkalkulierbaren juristischen Risiko verbunden, das für mich – und für Frank, der mir diesen Server zur Verfügung stellt – potenziell existenzbedrohend ist. Freuen sie sich schon darauf, dass sie in der nächsten Sonntagsrede einer obszönen politischen Selbstfeier hören können, wie wichtig die „Pressefreiheit“ und die „Meinungsfreiheit“ für eine „demokratische“ Gesellschaft sind! Ach!
Diese Spam ist ein Zustecksel meines Lesers E.T.
Sehr geehrte(r)
$Vorname$Nachname,
Natürlich stand da der richtige Name des Empfängers. Wer nicht weiß, wie Spammer an die Namen zu Mailadressen kommen, lese hier weiter und grusele sich!
das von Ihnen gespeicherte Bankkonto [sic! Wir speichern ja alle Bankkonten] wurde nicht hinreichend gedeckt um die Lastschrift vorzunehmen. Unsere Erinnerung blieb bisher leider ohne Erfolg Heute bieten wir Ihnen damit letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten Pay Online24 GmbH zu überweisen. Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet zusätzlich [sic!], die durch unsere Beauftragung entstandenen Kosten von 52,48 Euro zu bezahlen [sic!]. Die Höhe des Betrags kann aufgrund berechneter Zinsen abweichen [sic!].
Ganz schlimme Mahnung. So schlimm, dass nicht einmal der zu zahlende Betrag drinsteht. Aber allein die Mahngebühr… und Zinsen kommen auch noch drauf… auf einen völlig unbekannten Betrag, der wohl höher als die Gebühr sein wird.
Und nicht nur den Betrag hat der Absender vergessen, sondern auch:
Mit solchen Angaben würde ja auch sofort klar, dass es sich nicht um eine Mahnung handelt, sondern um kriminelle Spam – außer, den Verbrechern gelänge es, auch noch die richtige Kontonummer zu erraten.
Namens und in Vollmacht unseren Mandanten Pay Online24 GmbH ordnen wir Ihnen an, die offene Gesamtforderung unverzüglich zu decken [sic!]. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden [sic!].
Na, dann deckt mal schön! Aber nicht dabei lachen! Die Angabe einer Telefonnummer oder einer Anschrift für die erwartete Kontaktaufnahme hat der angebliche Anwalt, der nur in der kranken Phantasie eines Spammerhirns existiert, leider vergessen. Dafür hat er…
Eine vollständige Forderungsausstellung, der Sie alle Buchungen entnehmen können, befindet sich im Anhang. Die Überweisung erwarten wir bis spätestens 26.01.2016.
…einen Anhang angehängt, den man öffnen soll, wenn man rausbekommen möchte, um was es hier überhaupt geht.
Nun, ich verrate hier kein Geheimnis. Es handelt sich um eine Spam. Das kann man allein daran erkennen, dass im Text der Mail eigentlich nichts steht (dies aber sehr aufregend und verängstigend formuliert), wohl, weil das Mailpapier bereits vollgeschrieben war – und alle Informationen erst im Anhang versprochen werden. Ein krimineller Spammer, der seine Empfänger dazu bringen will, einen Anhang zu öffnen, hat genau eine Absicht: Er will ihnen Schadsoftware installieren.
Der Anhang ist ein ZIP-Archiv, in dem ein ZIP-Archiv liegt, in dem wiederum eine Datei mit der Dateinamenserweiterung .COM liegt. Dies ist eine von Spammern zugestellte ausführbare Datei für Microsoft Windows, und wer darauf doppelklickt, startet ein Programm von Verbrechern und hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen – und zwar von Leuten, die besser mit Handschellen bedient wären.
Wer sich auf sein Antivirus-Schlangenöl verlässt, ist bei dieser recht aktuellen Schadsoftware in vielen Fällen verlassen. Deshalb ist es wichtig, derartige Spam selbst zu erkennen und niemals darin herumzuklicken, sondern sie zu löschen. Generell sollte niemals ein Anhang in einer E-Mail geöffnet werden, der vorher nicht abgesprochen wurde.
Mit verbindlichen Grüßen
Rechtsanwalt Mattis Richter
Übrigens: Richtige Anwälte schreiben (aus Gründen der Rechtssicherheit) Briefe, und senden diese oft freundlicherweise vorab per Mail zu. Ich habe noch nie eine Mail von einem Rechtsanwalt bekommen, in der nicht eine Telefonnummer für schnelle Rückfragen stand – zusammen mit der Anschrift der Kanzlei.
Was hier grüßt, ist ein Verbrecher.
Diese Spam ist ein Zustecksel meines Lesers E.T.
Unendlich ist die „Kreativität“ der Spammer zwar nicht beim Formulieren ihrer literarisch ungenießbaren Spams, aber sehr wohl bei der Suche nach neuen Vertriebskanälen oder für den Spamtransport missbrauchbaren Diensten.
Zurzeit scheint es Spammern zu gelingen, PayPal als Lieferanten für ihre asozialen und illegalen „Mitteilungen“ zu missbrauchen (Link auf einen englischsprachigen Text).
Es handelt sich dabei um echte E-Mails von PayPal mit einer Rechnung über null Dollar, in deren Mitteilungsfeld dann der Spamtext nebst Link auf wenig empfehlenswerte Websites zu lesen ist. Hier nur ein schnell (von mir) übersetztes Zitat aus dem oben verlinkten Blogeintrag:
Kurz gesagt, und bislang ohne Reaktion von PayPal oder irgendeinen Beleg für das Gegenteil, schaut es so aus, als diene PayPal als Auslieferungsmechanismus für Spam, die natürlich nicht als Spam erkannt wird, da sie eine „erwünschte“ E-Mail von PayPal ist. Die Mitteilung in der Rechnung ist völlig klare Spam, und das ist so gut wie sicher ein Missbrauch des Rechnungssystems von PayPal.
Ich nehme an, dass entweder für einen Absender keine Kosten anfallen, wenn er eine Rechnung über null Dollar versendet, oder aber, dass diese Kosten niedrig genug sind, dass sich solche Spam dennoch lohnt. Auf jeden Fall sollte PayPal dieses Problem in den Griff bekommen. Hierzu sei es mir erlaubt, einen Vorschlag zu machen: Wenn ein PayPal-Account massenhaft Rechnungen über null Dollar versendet, handelt es sich dabei um etwas, was wohl einen Alarm auslösen sollte!
[Hinweis via @benediktg@gnusocial.de]
Aber dafür mit einem tollen Angebot, dem Segen des Allmächtigen und einer Anrede, die so gut ist, dass sie fast schon so gut wie der Vorname und der Nachname ist:
Hallo. Guten Tag.
Sind Sie in Not von Darlehen finanzielle Hilfe? Oder brauchen Sie nur Kapital für den persönlichen Gebrauch? auch für alles, wir helfen Ihnen, den Erfolg, die Sie verdienen zu erreichen. Also, wenn Sie zu erhalten, Darlehensfonds sind, dann kontaktieren Sie uns bitte für weitere Informationen, wenden Sie sich per E-Mail ID: grameenfinances (at) gmail (punkt) com
Registrieren Sie sich in jeder Höhe der finanziellen Hilfe, die Sie brauchen, zu helfen.
freundlich zurück zu uns.
Vielen Dank und Gottes Segen.Mit bestem Gruß
Dr. Andy Udaya
Ohne Worte.
Und nein, bei den Darlehensanbietern aus der Spam gibt es keine Darlehen, aber dafür die Möglichkeit, allerlei finanzielle Vorleistungen zu blechen. Dieses – meist über Western Union und Konsorten anonym transportierte – Geld wird dann für die „Bearbeitung“ im nächsten Bordell aufgewändet.
Diese Spam ist ein Zustecksel meines Lesers Richard.
Wer schreibt denn da?
Von: Whats App <er (punkt) steinnn (at) csu (strich) landtag (punkt) de>
Bwahahahaha!
Muss ich noch erklären, dass diese toll gestaltete HTML-Mail…
…mit einer angeblichen „New voice message“ eines leider völlig unerwähnten anderen Menschen nicht von WhatsApp kommt? Wenn die Spammer sogar zu doof sind, sich beim Fälschen des Absenders etwas einigermaßen überzeugendes auszudenken, ist es wirklich leicht, niemals auf eine Spam reinzufallen. (Aber Achtung! Viele Spammer machen es viel besser!)
Der Klick auf „Play“ führt dann auch nicht zu WhatsApp, sondern in die Domain lovelessknives (punkt) com. Wer darauf klickt, lasse alle Hoffnung fahren! Erstmal gibt es eine Weiterleitung, die natürlich nicht in Klartext formuliert ist, sondern schön undurchschaubar mit JavaScript und einem bisschen „Kryptografie“ aus dem Spamkindergarten erledigt wird:
Diese lustig formulierte JavaScript-Weiterleitung führt in die Website der Domain naturalherbsoutlet (punkt) ru, und das, was man dort zu sehen bekommt, ist eine der vielen Inkarnationen der Betrugsnummer „Canadian Pharmacy“ – eine kanadische „Apotheke“ in der russischen TLD, die eher nichts gegen Erkältungsbeschwerden zu verkaufen hat:
Aber warum sollte jemand, der glaubt, gleich nach dem Klick eine WhatsApp-Nachricht zu hören, jetzt auf einmal Interesse an Pimmelpillen bekommen? Richtig, das ist schon ein bisschen verdächtig. Deshalb ist wohl die Website auch als „attackierend“ gemeldet und wird in den meisten Browsern nur noch angezeigt, wenn man einen auffälligen alarmroten Hinweis wegklickt, dass man das Risiko eingeht. Ich konnte zwar keine Anzeichen für einen Angriff erkennen, aber ich habe hier auch nicht durchanalysiert und außerdem keinen Standard-Browser verwendet, so dass entsprechender Code möglicherweise gar nicht erst ausgeliefert wird. Links aus einer Spam sind in keinem Fall vertrauenswürdig und können schnell einen Ärger verursachen, der in keinem guten Verhältnis zur befriedigten Neugierde steht. Wer in seinem Browser keinerlei Vorkehrungen trifft, wer also nicht mindestens ein Browser-Addon wie NoScript verwendet, kann nach einem einzigen Klick in eine Spam – die keineswegs so leicht als Spam erkennbar sein muss wie in diesem Beispiel – einen Computer anderer Leute auf dem Tisch stehen haben, denn die Verbrecher sind auf neuestem technischen Stand. Ein so genanntes „Antivirusprogramm“ hilft dagegen eher nicht, es erkennt nur schon bekannte Schädlinge und Angriffe, und niemals die frischeste Brut der Kriminellen. Nicht einmal seinen Hersteller kann ein so genanntes Antivirus-Programm schützen!
Diese Spam ist ein Zustecksel meines Lesers E.T.
Ich habe eine E-Mail mit einer beachtenswerten Betrachtung der „Dummheit“ der meisten Spams bekommen, aus der ich hier ein längeres Zitat veröffentliche, weil es einen bedenkenswerten und von mir so noch nicht gedachten (und deshalb auch nicht verbloggten) Gedanken formuliert:
Beim Lesen deines Blogs kommen mir immer wieder philosophische Gedanken. Wie du war ich anfangs auch immer wieder entsetzt darüber, wieviel Dreck da täglich in meinem Eingangsfach landet – und auch wie blöd (oder bequem) diese Kriminellen sein müssen, dass sie nicht in der Lage sind, eine vernünftige Rechtschreibung hinzubekommen und sich durch viele billige und mit nur etwas mehr Mühe leicht vermeidbare Fehler so schnell verraten, dass es schon fast weh tut.
Aber nach all den Jahren habe ich inzwischen den Verdacht, dass Spam nicht deshalb so blöd ist, weil die Urheber es auch sind. Ich vermute eher, dass es den Kriminellen vielmehr darum geht, alle halbwegs Intelligenten von vornherein auszusortieren, weil diese als Zielgruppe ohnehin nicht infrage kämen. Denn in der Folge würde sonst viel zu viel Aufwand betrieben werden müssen, einen Coup bis zum erfolgreichen Abschluss durchzuziehen. Etwa beim üblichen Vorschussbetrug ist der Spammer ja darauf angewiesen, bei der nachfolgenden persönlichen Kontaktaufnahme so schnell und so einfach wie möglich zum Ziel zu kommen, da kann er keinen Argwohn brauchen. Einmal installierte Trojaner sollten natürlich möglichst lange unbemerkt laufen, da kann man keinen Anwender brauchen, der dann im Zweifel weiß, wie er die eingefangene Schadsoftware schnell wieder los wird, sollte er sie tatsächlich einmal mit „bitte hier klicken“ installiert haben. Und natürlich ist auch keinem Verbrecher damit gedient, wenn ein Opfer weiß, wie es sich ggf. durch Inanspruchnahme von Judikative und Exekutive gegen einen Betrug zur Wehr setzen kann.
Also ist die Rechnung simpel, aber effektiv: Die Erstkontaktaufnahme muss mit möglichst blödsinnigen Spams erfolgen, damit Menschen, die die korrekte Rechtschreibung einigermaßen beherrschen und darüber hinaus ein Mindestmaß an IT-Kompetenz besitzen, sich mit Grausen und Kopfschütteln abwenden – auf dass so nur noch die wirklich Dummen und Ungebildeten, die sich umso leichter über den Tisch ziehen lassen, auf die billigen Tricks hereinfallen.
Danke, T.! 😉
Betrübssysteme, Anwendungen, Lotterien… was Microsoft nicht alles macht. 😀
MICROSOFT® CORPORATIONS
11 Times Square
New York, NY 10036
United States
Tel: +1 (206) 855-xxxx
Schön, dass da die Anschrift von Microsoft steht! Es ist ja immer gut, wenn man eine Anschrift von Microsoft zur Hand hat. Wozu? Ach! Schade nur, dass diese Anschrift gar nicht zum Absender der Spam passen will, der eine längliche Mailadresse bei Google Mail hat.
MICROSOFT OFFICIAL PROMOTION
Aber in der Spam steht ja, dass es offiziell ist!
Und nach diesem lauwarmen Vorlauf kann sich der Spammer austoben und endlich etwas richtigen Text verfassen, und er erreicht dabei die volle „literarische“ Qualität einer Spam.
Es ist offensichtlich, dass diese Meldung wird Ihnen ?berraschen [sic!], aber bitte zu finden Zeit, es zu lesen Sie [sic!], wie wir begl?ckw?nschen Sie ?ber Ihren Erfolg in der folgenden amtlichen Ver?ffentlichung der Ergebnisse des E-Mail-elektronische Online-Gewinnspiel [sic!] 2014/2015 von Microsoft organisiert, in Verbindung mit der Stiftung zur F?rderung von Software-Produkten, (FSP) hielt diese 2015 in der Microsoft Head Quarters Washington USA, wo Ihre E-Mail-Adresse erwies sich als einer der Online-Gewinnende E-Mails [sic!] in der 4. Kategorie und daher zog eine Geldpreis von $ 450,000.00 (vier hundertf?nfzigtausend US-Dollar) Unsere Gewinner sind in vier Kategorien mit verschiedenen gewinnende Preise [sic!] entsprechend in den einzelnen Kategorien angeordnet. Sie werden in diesem Format weiter unten angeordnet:
KATEGORIE von Microsoft GEWINNER;
1. 5,000,000.00 USD
2nd. 2,000,000.00 USD
3rd. 1,000,000.00 USD
4.. 450,000.00 USD
Aha, „Microsoft“ macht also eine Reklamelotterie, von der man niemals etwas in einer Reklame hört, damit sie auch keine Reklamewirksamkeit habe. Verstehe!
Außerdem kann „Microsoft“ keine Umlaute codieren. Das zumindest erscheint ein bisschen glaubwürdig! 😀
Wir schreiben, um offiziell mitteilen, der diese Auszeichnung und beraten Sie gerne, um die Verarbeitung B?ro [sic!] sofort nach Erhalt dieser Nachricht um mehr Informationen betreffend die ?berpr?fung, Bearbeitung und eventuelle Zahlung der oben genannten Preises, Sie zu kontaktieren. Es ist wichtig zu beachten, dass Ihre preis Information wurde mit den folgenden Angaben, um es angebracht freigegeben.
(1). Auszeichnung Nummern: US / 149/2015
(2). E-Mail-Bonus-Zahlen: MSLP-1009021
(3). Chargennummern: MSFT / 421 / 8PDH
(4). Referenznummern: DL / 54/132/921 / MSOFT
(5). Seriennummern: MSFT / 2015 / NLP00292
Die Mailadresse, die gewonnen hat, wurde mit obskuren Nummern behängt, und weil das viel zu kompliziert wäre, nur eine obskure Nummer zu verwenden, gibt es derer gleich fünfe, um die möglichen Fehlerquellen bei der Verarbeitung zu vergrößern. Dabei wäre bereits die Mailadresse eindeutig gewesen.
Wer auf diese Spam zur Einleitung eines Vorschussbetruges reingefallen ist und die Augen voller Dollarscheine hat, kann sich jetzt datenmäßig vor ein paar Spammern entblößen:
Microsoft Verification Requirements
(1). Voller Name:
(2). Adresse:
(3). Staatsangeh?rigkeit / Geschlecht: [sic! Kombination!]
(4). Alter: [sic! Nicht Geburtsdatum!]
(5). Beruf: [sic! Unentbehrlich für Gewinnansprüche!]
(6). Telefon:
(7). Land:
(8). Wie sehen Sie als Microsoft-Sieger f?hlen: [sic!]
(9). ?berhaupt gewann eine Online Award oder Bonus: [sic!]
(10). Gewinnen E-Mail-Adresse: [sic!]
Da man bei Microsoft nicht dazu imstande ist, die Absenderadresse der zugesendeten Daten zu deuten, muss der sich als Microsoft-Sieger Fühlende und Sehende noch einmal seine Mailadresse in den verification requirements angeben, die für eine Verifikation ungefähr so wertvoll sind wie ein kleines Steak. Jeder könnte jede Angabe machen, die „Prüfung“ besteht darin, dass angegebene Daten geglaubt werden.
Aber der gläubige Empfänger der Spam glaubt ja auch, was in der Spam steht.
Bitte geben Sie Ihre Modus empfangen Ihre Gewinne.
(1) Kurier Lieferung Ihrer gewinn Scheck [sic!] an Ihre Heimatadresse.
(2) ?berweisung von Ihrem Geld auf Ihr Bankkonto in Ihrem Land.
Immerhin: Ein Kurier wird kommen aus den USA, tragend einen von Microsoft unterzeichneten Gewinn Scheck, zu bringen ihn zur Heimatadresse! Zu schade, dass die USA so rückständig sind, dass sie noch keinen versicherten Postversand kennen.
Um f?r Ihren Anspruch geltend machen, kontaktieren Sie bitte Ihren Microsoft US-Manager [sic!] f?r Anspr?che von Ihren Gewinn innerhalb Neunundzwanzig Arbeitstagen [sic!] nach dieser Gewinnbenachrichtigung. Gewinne, die nicht innerhalb Neunundzwanzig Arbeitstagen [sic!] nach Gewinnbenachrichtigung validiert werden, werden als nichtig bezeichnet [sic!] nicht beanspruchten Mittel werden von der Microsoft-Promotion Company liquidiert [sic!] werden. Sie sind verpflichtet, die oben genannten Angaben zu Ihrer Auszeichnung in jeder Korrespondenz zu erw?hnen, um mit den Manager-Validierung [sic!] Ihre Gewinne.
Kleiner Profitipp: Bitte nicht mit Microsoft Excel ausrechnen, wann die neunundzwanzig Arbeitstage abgelaufen sind. Die Funktion NETTOARBEITSTAGE() liefert verblüffend oft falsche Ergebnisse. 😉
Und natürlich auch nicht darüber nachdenken, wann die Frist begonnen hat, denn das wird in der Mail nicht erwähnt! Ist es das „Ziehungsdatum“ oder das Versanddatum der Spam?
HINWEIS:
(1). Um die Anspr?che der Verarbeitung Form, wenn Sie nicht in PDF-Dateien verwendet werden, zu f?llen, k?nnen Sie es ausdrucken und ausf?llen oder einfach kopieren Sie den gesamten Anzeigeschreiben entweder Microsoft Word oder Editor f?r einfachen Zugang [sic! Was zum Henker!].
(2). Leuten zu sagen, nicht ?ber Ihre Preis-Award, bis Ihr Geld erfolgreich an Sie ?bergeben zur Disqualifikation [sic!], die aus Doppelanspruch ergeben k?nnten, zu vermeiden. Sie k?nnen auch ?hnliche E-Mails erhalten von Leuten portr?tiert an andere Organisationen oder Microsoft Corporation sein. Dies ist ausschlie?lich auf Ihre pers?nlichen Informationen von Ihnen sammeln und beanspruchen ?ber dem Mitteilungsschreiben, die Sie von uns geschickt wurde, wird von Microsoft nicht f?r den Verlust von Fonds, die aus der oben genannten Verantwortung gezogen werden.
So, und jetzt glauben, schweigen und das „Formular“ aus der Spam in Microsoft Word kopieren, um es auszufüllen!
Dr. Steven Eric
General Manager, Online Division, US
E-mail: eric (punkt) steven22 (at) outlook (punkt) com
Mit Gruß vom „echten“ Manager vom „echten“ Microsoft, der einen „echten“ Doktor vor seinem Namen stehen hat, der aber leider nicht über eine Mailadresse @microsoft.com verfügt.
The Microsoft Internet E-mail lottery Awards is sponsored by our CEO/Chairman, Satya Nadella and a consortium of software promotion companies like Intel Group, Acer, H P, Toshiba, Pisem, Aol, Dell Computers and other International Companies.
Erstaunlich, dass keine dieser Unternehmungen Reklame damit macht, dass sie eine Reklamelotterie macht, bei der irgendwelchen Menschen ein paar Millionen Dollar in die Hand gedrückt werden…
Wie Satya Nadella wird der dritte CEO von Microsoft, bringt er einen unerbittlichen Antrieb [sic!] f?r Innovation und den Geist der Zusammenarbeit, um seine neue Rolle. Er trat Microsoft vor 23 Jahren [sic! Ich habe Microsoft in den letzten zwanzig Jahren auch öfter treten wollen…], weil er sah, wie klar Microsoft bef?higt Menschen, magische Dinge zu tun [sic!] und schlie?lich die Welt zu einem besseren Ort. Viele Unternehmen, sagt er, „streben, die Welt zu ver?ndern. Aber nur sehr wenige haben alle Elemente ben?tigt: Talente, Ressourcen und Ausdauer. Microsoft hat bewiesen, dass sie alle drei in H?lle und F?lle.
Was für gute Menschen! Und ich dachte immer, denen ginge es darum, aus der künstlich hergestellten und mit teils grenzkriminellen Mitteln aufrecht erhaltenen Abhängigkeit ihrer Nutzer so viel Reibach wie möglich zu machen.
Der Microsoft Internet-E-Mail-Auslosung wird in regelm??igen Abst?nden statt [sic!] und wird organisiert, um die Nutzung des Internet zu f?rdern und zu f?rdern Computerkenntnisse weltweit, wieder einmal im Auftrag des Staffs und Mitglieder des Microsoft GB Vorstands Kommission Herzlichen Gl?ckwunsch.
Tja, und wenn dieses „Microsoft“ auch nur ein paar hundert Dollar dafür ausgeben würde, einen Dolmetscher zu entlohnen, dann klänge diese Mail „von Microsoft“ sogar verständlich und halbwegs ernsthaft. Leider verlost „Microsoft“ jeden überschüssigen Cent in regelmäßigen Abständen bei irgendwelchen E-Mail-Auslosungen, von denen man nur aus seiner Spam erfährt.
Mit freundlichen Gr??en,
Owen Sagness
General Manager of Advertising and On-line [sic!]
Microsoft Corporations®
Wie wäre es dann, einfach bei einer Grußformel und einem Manager zu bleiben? Ach, dafür müsste man die Sprache, in der man spammt, verstehen… ich verstehe! 😀
This email has been protected by YAC (Yet Another Cleaner) http://www.yac.mx
Der Absender dieser Spam geht davon aus, dass der Empfänger dieser Spam vermuten könnte, dass Schadsoftware mit dieser Spam transportiert werden könnte und schreibt deshalb einen dummen Werbespruch für ein Produkt, dessen Anbieter sich einen „beachtlichen“ Ruf im „Web of Trust“ erworben hat: Als Betrüger, Verbreiter von Schadsoftware und „Softwaredieb“, der den Leuten sein Zeugs mit irreführenden Behauptungen andreht.
Aber um den Kontakt mit derartigem Geschmeiß zu vermeiden, verzichtet man ja auch darauf, in eine Spam zu klicken…
Dieser Großgewinn aus der täglichen Spamlotterie ist ein Zustecksel meines Lesers G.K. Danke!