Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Mail“

Validierung notwendig

Donnerstag, 22. Juni 2017

Von: „Amazon.de“ <info@amazon.eu>

Wie immer in der Spam ist der Absender gefälscht.

Amazon.de-Logo

Auch wie man Grafiken in einer Spam verwendet, um beim Opfer einen falschen Eindruck zu erwecken, hat der Absender durchschaut.

Datum: 21.06.2017

Damit auch etwas Wahres in der Spam steht, hat der Spammer das Datum hineingeschrieben. Das ist zwar völlig unnötig und dumm, weil es auch im Mailheader steht, aber es sieht so schön förmlich aus und es ist so einfach. Außerdem macht Amazon es auch.

Guten Tag Tobias Rodde,

In der mir vorliegenden Spam stimmte die namentliche Ansprache nicht. In vielen anderen Fällen wird sie stimmen. Die Spammer haben eine große, zusammengetragene Datenbank aus Zuordnungen von Namen zu E-Mail-Adressen. Wo sie diese Daten herhaben? Aus vielen Quellen.

Es gelten neue Mindestanforderungen für die Sicherheit von Internetzahlungen § 21 II AgNwV Aus diesem Grund sind wir dazu verpflichtet, Ihre Idendität [sic!] in regelmäßigen Abständen zu überprüfen.

Nun, eine Verordnung, die ihre gegenwärtig gültige Fassung am 15. Oktober 2009 erhalten hat und am 31. Oktober 2009 in Kraft getreten ist¹, ist nicht wirklich „neu“. Aber der Spammer vertraut darauf, dass Menschen von einer derartigen Behauptung so eingeschüchtert sind, dass sie einfach vergessen, wozu man Internet-Suchmaschinen benutzen kann. Solche Leute stören sich auch nicht am Wort „Idendität“ neben der kryptischen Abk. für eine für den Online-Handel mit Gütern irrelevante Verordnung.

Achten Sie während der Überprüfung auf die richtige Eingabe Ihrer Daten, sollte das System Abweichungen zu den bereits hinterlegten Daten feststellen wird Ihr Amazon-Konto automatisch aus Datenschutzrechtlichen Gründen gesperrt. Sobald dieser Fall eintritt, ist eine Legitimation Ihrer Daten nur noch über den Postweg möglich.

Oh, der Rechtschreibbeauftragte ist mal kurz pinkeln gegangen.

Bitte nicht vertippen! Offenbar sind inzwischen viele der Menschen, die auf plumpes Phishing reinfallen, nicht mehr dazu imstande, ihre Anschrift, ihre Bankdaten und ihre Kreditkartennummer nebst allen Angaben halbwegs unfallfrei in eine Webseite einzugeben, die so aussieht, als käme sie von Amazon. Und das ist natürlich ärgerlich für den Phisher, wenn er zwar genug naive Opfer gefunden hat, aber dennoch seine Betrugsgeschäfte nicht durchziehen kann.

Da stellt sich nur noch eine Frage: Warum sollte man das tun?

Warum ist das notwendig?

Dieser Schritt ist notwendig, damit wir Sie als rechtmäßigen Inhaber Ihres Amazon-Kontos identifizieren können. Wir möchten dadurch auch verhindern, dass Dritte Zugang zu Ihrem Amazon-Konto erlangen und finanzielle Schäden verursachen.

Richtig, damit sich keine Betrüger des Amazon-Zuganges bemächtigen können. Sagt ein Betrüger in einer Phishing-Spam. Und das Beste an dieser „Identifikation“ als „rechtmäßiger Inhaber“ ist, dass ein behaupteter Betrüger, der sich des Zuganges bemächtigt hat, völlig sicher und zuverlässig als „rechtmäßiger Inhaber“ erkannt würde, weil er ja alle diese Daten einsehen konnte. Dieses vom Spammer behauptete Verfahren ist also noch sinnloser und dümmer als ein Virenschutz durch ein Heiligenbild, das man auf seinem Rechner aufklebt. Denn beim Heiligenbild schließe ich die mögliche Wirkung nicht aus… :mrgreen:

Weiter zur Bestätigung

Der Link ist indirekt über den URL-Kürzungsdienst bit (punkt) ly gesetzt. Amazon hätte so einen Umweg über einen Drittanbieter in einer HTML-formatierten E-Mail nicht nötig, denn es gibt keinen Grund, darin einen Link zu kürzen. Außerdem unterhält Amazon einen eigenen Linkkürzungsdienst, der sicherlich auch von Amazon benutzt würde, wenn der Bedarf bestünde.

Spammer haben es aber immer nötig, die Zieladresse ihrer giftigen, betrügerischen Links zu verbergen, denn die Spamfilter lernen relativ schnell, was Phishing-Seiten sind. Und das ist schlecht für einen Spammer, der davon lebt, dass seine Spams auch bei den Opfern ankommen.

Mal schauen, wo die Reise hingeht, wenn jemand auf den Link klickt:

$ location-cascade http://bit.ly/2tNK8Eh
301	http://bit.ly/2tNK8Eh
302	http://f3892.easyurl.net/
Found	http://chundmeinweed.com/radjesh1
$ lynx -mime_header http://chundmeinweed.com/radjesh1 | grep "^Location"
Location: https://amazon.de-kundeninfo-datavalidierung.com/wer/macht/parra/
$ _

Es geht in die Subdomain amazon der etwas unhandlichen Domain de (strich) kundeninfo (strich) datavalidierung (punkt) com, die natürlich nichts mit Amazon zu tun hat und erst vorgestern unter Angabe einer mutmaßlich missbrauchten Identität eines früheren Opfers dieser Phisher aus Schelsig (Hessen) eingerichtet wurde.

Die Phishing-Seite ist – die Spam ist ja inzwischen doch schon ein paar Stündchen alt – zum Glück bereits aus dem Internet entfernt. ;)

Wer einen Eindruck davon bekommen möchte, wie gegenwärtiges Phishing von Amazon-Zugängen (die dann für Betrugsgeschäfte aller Art missbraucht werden) aussieht, kann sich die Screenshots zu meiner Amazon-Phishingmail vom 5. Juni anschauen. Ich bin mir übrigens sehr sicher, dass diese Phishing-Spam von der gleichen Bande stammt und dass die hier verwendete Phishing-Seite genau so ausgesehen hätte, wenn sie noch verfügbar gewesen wäre.

Vielen Danke ihr ,
Ihr Amazon – Team

Hach ja, zum Ende der Spam nimmt die Konzentration des Rechtschreibbeauftragten doch immer sehr ab, weil die Gedanken schon wieder im Bordell sind und das ganze Geld aus Betrugsgeschäften bei Koks und Nutten verprassen…

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S., der übrigens kein Amazon-Nutzer ist oder werden möchte.

¹Ich habe eine Archivversion verlinkt, um den heutigen Stand zu dokumentieren, falls sich diese Verordnung in nächster Zeit einmal verändern sollte. Die jeweils aktuell gültige Fassung gibt es natürlich beim Bundesministerium für Justiz.

Betrifft: Betreff

Mittwoch, 21. Juni 2017

Oh, so viele… :(

Guten Morgen Glückspilz!

Ja, es scheint, als hätte ich den Spamjackpot gewonnen.

Schauen Sie es sich das an, es ist verrückt!

In der Tat.

Hat nicht jeder – brauchen Sie aber!

Was meinst du? Intelligenz? Da solltest du dich erstmal selbst bedienen.

Es ist eine wertvolle Investition

Aber so wertvoll!

Setzen Sie Ihre Sorge an die Luft!

Wie, soll meine Sorge besser atmen können?

Fahrer im Koma: mit Sehhilfe keine Trag

Spammer im Koma: Mit Übersetzungsprogramm kein Sinn.

Mach Dich bereit fuer die grossartigste Neuigkeit des Monats!

Wie, sind ein paar Spammer verstorben?

Ein Millionär will dein bester Freund warden!

Das ist leider nicht möglich. Der „Job“ als mein bester Freund ist schon lange vergeben und eine Neubesetzung ist auch für Geld nicht zu haben. Versuch es mal bei der Bundesregierung, die sind flexibler, wenn mit Geld gewunken wird!

Korrektur: Anpassung des Tarifs im Mai

Hey Spammer, stell mal deinen Kalender. Wir haben inzwischen Juni.

Sie werden dies nur genau EIN MAL sehen

Wie, schon wieder nur genau EIN MAL?

Ihre Gesundheit bewegt uns

Wieso das? Wollt ihr mich als Zugvieh einspannen?

Bist du nicht schuldig? Benutze sie, Dashcam zeigt es

Bist du kein Muttersprachler? Lerne es, Wörterbuch in alphabetischer Reihenfolge. Hat mich auch geholfen.

Auto in 2 Teile gerissen: so hätte es keinen Unfall gegeben

Stimmt, wenn man sein Auto vor Fahrtantritt in zwei Teile reißt, baut man auch keine Unfälle mehr.

Bin fast vom Stuhl gefallen, zieh dir diese GEWINNSTRATEGIE rein!

Wie, du kannst schon sitzen? :mrgreen:

Wenden Sie sich an Ihren Agenten fьr Ihr E-Mail-Paket

Oh, kommen Pakete jetzt schon per E-Mail? :D

Scharfe Grüsse von Carolin

Und kann man jetzt schon Chilis in die Spam reintun? :D

Sophie und ihre Freundin wollen Dich kennenlernen zum gemei…

Zum was? Zum „gemeinen Dating-Abzocken“ vielleicht?

Aw: Ist eine Überprüfung ist angeraten?

Nur wenn ist eine Grammatikprüfung abgeraten ist.

SCHLAF SO, und kein Schnarchen mehr: Magic-Band gegen Lärm

Früher hat man das „Magic-Band“ noch Strang genannt.

38 Grad steht bevor, überlebe mit Wasserrauch Nebel

Nominiert für den Kurt-Schwitters-Gedenkpreis

Sei wieder Teenager: Balsam für Verjüngung der Frauenhaare

Aber ich habe gar keine Frauenhaare.

Unglaublich: im Winter, auch bei Nebel mit Autobrille besser sehen

Unglaublich: Spammer erzählen mir bei 29°C im Juni, kurz vor Sommeranfang, einen vom Winter.

Virtual Assistant Leerstand

Häh?

OFFIZIELLE GEWINNBENACHRITIGUNG

Ob die Spammer wohl irgendwann mal diesen Fehler korrigieren?

Eine perfekte Überraschung für WIRKLICHEN MANN

Was? Eine Mädchenmacherschere?

Um 5 cm größerer Schwanz in 1Monat? Mit diesen Kapseln geht

Und wenn man diese gehenden Kapseln ein Jahr lang anwendet, wird der Hosenkauf ein bisschen kompliziert.

Willst wissen, wo gemessen wird? Bringe dieses Gerät an

Wo jetzt? An den Penis? :D

Vom Schrottauto zum Traumauto?

Nun, nicht jeder Traum ist angenehm.

ÜBERLEBEN der Hitze: mit Nebeltor

Überlesen der Spam: mit Spamfilter.

Your Trustworthy Stone Supplier

Kommt Spammer! Meißelt euch einen Grabstein, grabt eine mindestens zwei Meter tiefe Grube und legt euch rein. Eure Gehirne sind euch im Sterben schon vorausgegangen.

Entf!

Neue Kunden

Dienstag, 20. Juni 2017

Sehr geehrte Damen und Herren,

nach unserem Besuch Ihrer Homepage möchten wir Ihnen ein Angebot von Produkten vorstelle, das Ihnen ermöglichen wird, den Verkauf Ihrer Produkte sowie Dienstleistungen deutlich zu erhöhen.

Oh, das finde ich ja toll, dass ihr meine Homepage besucht habt. Und dabei ist euch echt nicht aufgefallen, dass ich gar nichts verkaufe, ja, dass ich nicht einmal Reklame mache?

Aber ihr habt ja auch eine Mailadresse angemailt, die ich eigens für Geschmeiß wie euch ein wenig versteckt hinterlegt habe und die zwar das Harvester-Skript eines Spammers findet, die aber ein Leser nur mit großer Mühe finden kann. So wird gleich klar, was ihr seid: Spammer.

Und, was habt ihr nun für ein Angebot von Produkten, die man nur mit illegaler und asozialer Spam loswerden kann?

Die Datenbanken der Firmen sind in für Sie interessante und relevante Zielgruppen untergliedert.

Ah, Firmendatenbanken. Oder in genauerer Wiedergabe eures Deutsch: „Datenbanken der Firmen“. Und wofür soll ich die brauchen?

Die Firmenangaben beinhalten:

Name der Firma, Ansprechpartner, E-mail Adresse, Tel. + Fax-Nr., PLZ, Ort etc.

1. Gesamtpaket 2017 DE 1 Mio. Firmenadressen ( 1 241 451 ) – 209 EUR ( bis zum 19.06.2017 )
2. Gesamtpaket 2017 DE,AT,CH ( 1 641 451 ) – 290 EUR ( bis zum 19.06.2017 )
3. Europa 2017 (DE, AT, CH, UK, FR, IT, ES) ( 3 631 561 ) – 390 EUR ( bis zum 19.06.2017 )

http://www.glob-data.net/?page=1

Ah ja, um zu spammen, Müllbriefe zu schreiben, Spamfaxe zu versenden und Telefone anderer Menschen nervbimmeln zu lassen, dafür soll ich diese Datenbanken brauchen. Das sind Dinge, über die man sich überall „freut“. Ich habe schon wahrhaft friedliche Seelen sehr unfriedliche Dinge sagen hören, wenn so ein (oder auch mal fünf bis zehn von dieser Gattung) Spamanruf die Arbeitszeit vergällt hat oder wenn acht Seiten spammigen Infomülls asozial aus dem Faxgerät quollen. Bei der E-Mail hat man als Spamempfänger wenigstens noch ein paar Gegenwehrmöglichkeiten. Vermutlich gibt es nur wenige Möglichkeiten für einen Gewerbetreibenden, seine eigene Reputation so gründlich und irreversibel zu ruinieren wie die hier in einer Spam angepriesene Form der Spam.

MfG Glob – Contact Team
.

Sagt mal, ihr MfGs und LMAAs, benutzt ihr eure eigene Datenbank eigentlich für eure eigene Spam? Und bin ich darin so relevant, dass ich von euch zugespammt werde? Das ist aber kein gutes Zeichen für die Qualität der von euch mutmaßlich ganz schnell zusammengestellten und für teures Geld an Dumme verhökerten Daten… :mrgreen:

Das ist die relevanteste Spitzennachricht des Tages!

Montag, 19. Juni 2017

Wie? Ist etwa der Weltfrieden ausgebrochen und das kapitalistische Problem einer Nahrungsmittelverteilung gelöst, die einen erheblichen Anteil der Menschen (und keineswegs nur die Kinder mit der dekorativen Fliege unterm Auge auf den Reklameplakaten zum weihnachtlichen Ablasshandel) in lebenslanger Unterernährung vegetieren lässt.

Ach nein, es kann ja gar keine wirklich gute Nachricht sein. Die ginge ja nicht an eine meiner Honigtopfadressen, sondern über deutlich erträglichere Kanäle. Es ist nur eine Spam. Aber immerhin: Heute gibts herrliches Sommerwetter… na gut, erstmal die Spam.

Wir haben fabelhafte Nachrichten fuer Euch!

Oh, ich bin mehrere? :D

Um mehrere 1000er im Monat einzunehmen, braucht es keineswegs unbedingt einen festen Arbeitsplatz. Manchmal reichen dafuer auch ein Computer und das Wissen, wie man sich im Internet ein tolles Taschengeld dazuholen kann – klingt spannend? Dann verschwende keine Zeit und mach Dich auf unserer Homepage fuendig!

Und nicht nur das, ich kann auch mehrere Tausender im Monat einnehmen. Was für Tausender? Na, die Tausender, die einfach aus der Steckdose kommen, wenn man da einen Computer reinsteckt. Die sind aber nur „Taschengeld“. Das klingt spannend? Das wird noch viel aufregender, wenn man…

Zoegert nicht lang und holt Euch einen Fuenfziger pro Stunde vom Rechner aus: http://heimjob2017.info

…von dieser Ansprache so dumm gemacht wurde, dass man in eine Spam klickt.

$ lynx -mime_header http://heimjob2017.info/ | sed '/^\s*$/q'
HTTP/1.1 200 OK
Date: Mon, 19 Jun 2017 11:49:44 GMT
Content-Type: text/html
Connection: close
Set-Cookie: __cfduid=d08ce54b609b1dd0ce8e1b0eb19256c851497872984; expires=Tue, 19-Jun-18 11:49:44 GMT; path=/; domain=.heimjob2017.info; HttpOnly
X-Powered-By: PHP/5.4.45
Vary: Accept-Encoding
Server: cloudflare-nginx
CF-RAY: 37164448063c0c17-AMS

$ _

Oh, das ist selten. Es ist ein direkt gesetzter Link. Und zwar auf einen alten Bekannten, der sich seit Jahren mit der entnervenden Penetranz einer chinesischen Wasserfolter im Spamfilter verfängt – diesmal aber wieder unter einer neuen, frischen Domain:

Headergrafik der betrügerischen Website, die auf der linken Seite eine Frau mit einem Fächer aus 100-Euro-Banknoten, auf der rechten Seite einen überteuerten, benzinschlürfenden Sportwagen und in der Mitte einen Roulettekessel zeigt, über dem die Worte 'Clever zum Erfolg' prangen

Ein weiteres Detail aus der betrügerischen Website: Eine lächelnde Frau präsentiert einen großen Fächer mit BanknotenFürwahr, hier tritt mir eine Cleverness entgegen, die geradezu das Gehirnchen ausgeworfen hat! Das auf der idiotischen Website eines Affiliate-Lumpenkaufmannes angepriesene Roulettesystem funktioniert natürlich nicht. Deshalb lebt dieser Spammer ja auch nicht davon, dass er mit dem Martingale-System Roulette in halbseidenen Internet-Abzockcasinos spielt, sondern lässt sich lieber von diesem Abzockcasinos Affiliate-Geld dafür bezahlen, dass er ihnen neue Kunden zutreibt. Und wenn er nach einer neuen Spamwelle auf sein Konto schaut, fühlt er sich fast so, wie diese Frau aus seiner Schwindelseite, die sich mit einem Fächer aus Banknoten ein bisschen frische Luft zuwedeln muss.

Wer dieses ganze Geld bezahlt, das der Spammer mit seinem Beschiss kassiert? Natürlich die Leute, die beim Gedanken an Banknoten ihre höheren cerebralen Funktionen aufgegeben haben, deshalb auf die Spam und die Beschissseite reingefallen sind und schon in relativ kurzer Zeit deutlich mehr Geld verlieren werden, als der Spammer Affiliate-Geld von seinen Partner-Abzockcasinos bekommt. Das ist natürlich bitter, wenn man dieses Geld nicht wirklich übrig hatte. Aber das ist dem Spammer egal. Der hat seinen zweistelligen Dollarbetrag schon kassiert und wird bestimmt kein chancenarmes „Spiel“ in einem so genannten Online-Casino machen, das vom Betreiber dieses „Spieles“ beliebig und vom Spieler unentdeckbar manipuliert werden kann.

Wer von Euch keinen Link sehen kann, muss diese Mail nur in die „Inbox“ platzieren.

Wer von seinem Spamabwehrdingens bei seinem Mailprovider vor diesem Beschiss geschützt wird, möge bitte das Spamabwehrdingens ausschalten.

Freundliche Gruesse aus Duesseldorf
Marion Abt

Freundlich wie eine Ohrfeige
Dein Casino-Affiliate-Spammer

Hello:Buyer, Company printing info

Samstag, 17. Juni 2017

Von: Miss Freda <Freda@cngiftcard.com>
An: gammelfleisch@tamagothi.de

Dear gammelfleisch,

Looking for a reliable partner?

I‘m Freda right now fighting in an excellent group.

We make customized handbook, carton, catalogue as great as possible.

Please let me know your question or concern about our services.

Cheers,

Freda

Ja, ihr seid ganz Große und voll zuverlässige Partner und macht alles so großartig wie irgend möglich! Das sieht man ja schon an eurer Spamwerbung…

Hi!

Freitag, 16. Juni 2017

Oh, eine Qualitätsspam. :D

Hi,
Sie erhalten diese Nachricht, weil Richard, einer Ihrer Freunde auf YouTube, möchte, dass Sie sich dieses Video anschauen.

Erstens habe ich keine „Freunde auf YouTube“, und zweitens würde mich jeder Mensch, den ich mit dem Wort „Freund“ bezeichnete, ganz direkt anmailen. „Freunde“, die mir damit kommen, dass sie meine Mailadresse an irgendwelche Werbelügner oder betrügerische Halunken geben, um mir etwas ganz was tolles mitzuteilen, sind ehemalige Freunde.

Lassen Sie es mich kurz zusammenfassen, bevor Sie es sehen:

Aha, ich brauche mir das Video gar nicht anzuschauen. Das ist nett.

Es handelt von einem Typen namens Gilda Horne.

Und ich dachte schon, jetzt kommt Guildo Horn.

Dieser Typ hat einen Vlog, wo er sein Geheimnis der Arbeit von zuhause aus und des Verdienens von Tausenden pro Tag teilt.

Oh, ein ganz geheimes Geheimgeheimnis, das ins offene Internet gestellt wurde. Aber sowas von geheim! :D

Er ist verrückt genug, nicht nur über sein Leben als Millionär zu vloggen, sondern zeigt auch anderen, wie sie ebenfalls Geld verdienen können!

Ja, so etwas habe ich schon öfter gesehen. Es waren immer Betrüger und Affiliate-Lumpenkaufleute, die ihre Spielcasinos und Binäre-Optionen-Nummern anpriesen. Seibst haben die aber lieber vom Affiliate-Geld gelebt.

Das ist sein letzter Vlog. Es ist schockierend!

Wenn ich etwas schockierendes sehen will, dann schaue ich in meine automatisch aussortierten Spammails. Das ist schockierend. Nicht nur, weil es schockierend ist, dass es überhaupt noch Menschen zu geben scheint, die auf eine Spam reinfallen, statt sie einfach zu löschen. Es ist vor allem schockierend, wenn ich am Inhalt dieses ekelerregenden Glibbereimers sehen kann, dass es immer noch Menschen gibt, die auf jahre- und teilweise jahrzehntealte Betrugs- und Beschissmaschen reinzufallen scheinen, denn sonst würde ja kaum noch für derartige Nummern gespammt. Haben die alle kein Internet, dass sie mal eine Suchmaschine benutzen können? Und wenn sie kein Internet haben, wie empfangen sie dann ihre E-Mail?

Sie werden sehen, wie Sie in einer Woche 50.000 $ verdienen können.

Eine der ältesten Betrugsmaschen aus der Spam beginnt damit, dass man Menschen davon erzählt, dass irgendwo Geld in großen Mengen vom Himmel falle und dass jeder, ohne etwas können zu müssen, einfach sackweis die Banknoten einsammeln kann. Wer diese dürftige Erzählung glaubt und nicht einfach mal mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung spricht, um zur Vernunft zu kommen, wird auf einem der folgenden Wege um sein Geld gebracht:

  1. Es werden Vorleistungen eingefordert, bevor man an das herumliegende Geld (oft aus einer Erbschaft, einem herrenlosen Konto oder dergleichen) kommt. Die Vorleistungen werden anonym über Western Union und Konsorten bezahlt und sind weg. Das ist der alte Vorschussbetrug, den es schon vor dem Internetzeitalter gab, und der im Internet vor allem durch russische, ukrainische und nigerianische Banden betrieben wird (wenn ich nach meinem Spameingang gehe).
  2. Das Geld gewinnt man mit einem speziellen System oder einer speziellen Software in so genannten „Online-Casinos“. Das System oder die Software funktioniert nur in bestimmten „Casinos“. Der Spammer ist Affiliate dieser Casinos und kassiert für jeden vermittelten Kunden Geld; oft ein zweistelliger Dollarbetrag pro Kunde, so dass schon fünfzig Opfer am Tag zu einem sehr ordentlichen Einkommen führen. Das System oder die Software funktionieren nicht. Wer darauf reingefallen ist, verliert schließlich alle Einsätze. (Darüber hinaus sind in der Software halbseidener „Casinos“ zuweilen auch Trojaner enthalten, wobei natürlich unklar ist, ob diese von „billigen“ Auftragsprogrammierern als kleines Zubrot verbaut wurden, oder ob sie beabsichtigt sind.)
  3. Das Geld gewinnt man mit einem speziellen System oder einer speziellen Software durch Handel mit Binären Optionen. Der Spammer ist Affiliate eines Brokers und kassiert für jeden vermittelten Kunden Geld, oft ein zweistelliger Dollarbetrag. Auch der Rest entspricht vollständig der Beschreibung beim Casino. Ja, es ist genau das gleiche. Und es ist genau so „seriös“.

Meiner Meinung nach sollte das jeder Mensch wissen, der eine E-Mail-Adresse hat. Dieses Wissen schützt Menschen davor, von Trickbetrügern abgezogen zu werden und es verhilft Menschen dazu, ihr Geld auf erfreulichere Weise ausgeben zu können. Schade, dass es den Menschen nicht deutlich genug gesagt wird¹… :(

Bitte schauen Sie es sich an, versuchen Sie es und teilen Sie Richard mit, wie es war …

Der Link führt übrigens in ein gecracktes WordPress-Blog. Diese Leute betrügen nicht nur andere Menschen, sie cracken auch Websites, um „unverbrauchte“ Adressen verlinken zu können, die es leichter durch den Spamfilter schaffen. Dass sie dabei die Websites anderer Menschen und Unternehmungen auf diverse Blacklists bringen und praktisch aus dem Internet entfernen, ist ein Kollateralschaden, der diesen Halunken gleichgültig ist, so lange nur ihre eigene Kasse stimmt.

Aber trotzdem mal schauen, wohin die Reise geht:

$ lynx -mime_header http://www.cozyaccommodations.com/wp-content/themes/kuma/78400070f51.html
HTTP/1.1 200 OK
Date: Fri, 16 Jun 2017 11:21:07 GMT
Server: Apache/2.2.32 (Unix) mod_ssl/2.2.32 OpenSSL/1.0.1e-fips mod_bwlimited/1.4
Last-Modified: Sun, 07 Aug 2016 04:08:02 GMT
ETag: "5a3050-ae-53973721bcc80"
Accept-Ranges: bytes
Content-Length: 174
Connection: close
Content-Type: text/html

<head>
<meta name="description" content="ok file uploaded">
<meta http-equiv="refresh" content="1;URL=http://track.tracking247.ru/aff_c?offer_id=409&aff_id=6884"/>
</head>
$ _

Aha, es wird in die Domain tracking247 (punkt) ru weitergeleitet. Aber dort ist die Reise sicherlich nicht vorbei:

$ lynx -mime_header "http://track.tracking247.ru/aff_c?offer_id=409&aff_id=6884"

Looking up track.tracking247.ru
Unable to locate remote host track.tracking247.ru.
Alert!: Unable to connect to remote host.

lynx: Can't access startfile http://track.tracking247.ru/aff_c?offer_id=409&aff_id=6884
$ _

Oh, die Reise durch ein Labyrinth von Weiterleitungen ist doch schon vorbei. Ein Hosting-Provider hat wohl schon einfach den Stecker gezogen, um nicht noch an diesem spambetriebenen, asozialen Beschiss mitschuldig zu werden. Dafür von mir vielen Dank, denn es hat mir eine Mail erspart… ;)

Aber jetzt erfahre ich gar nicht mehr, wie ich fünfzigtausend Dollar pro Woche verdienen kann!!1! :mrgreen:

Mit freundlichen Grüßen

Du mich auch, Spammer!

¹Journalist! Du bist gemeint!

Deine schnelle Antwort..

Donnerstag, 15. Juni 2017

Oh, gleich mit zwei Punkten im Betreff. :D

Von: Mr. Daniel Gladwin <Dan.Gladwin@vip.xunlei.com>
Antwort an: danielgladwin1@email.com

So weit das Übliche. Der Absender ist natürlich gefälscht. Es ist eine Spam.

Aber eine im Reply-To-Header angegebene Antwortadresse ist diesem Vollhonk nicht genug, und deshalb…

Von Herrn Daniel Gladwin
E-Mail: danielgladwin1@gmx.com

…schreibt er gleich noch eine zweite in den Text der Mail rein.

Der Rest ist der übliche Bullshit des Vorschussbetruges – diesmal in der Geschmacksrichtung „herrenloses Konto eines verstorbenen Kunden mit ordentlich Zaster drauf“.

Mein Name ist Herr Daniel Gladwin, NatWest Direktor von Commercial Banking, Chelmsford & Romford. GroЯbritannien. Als Top-Exekutive bei NATWEST, entdeckte ich ein nummeriertes Konto [sic!] mit einem Guthaben von 18.300.000 .00 Britische Pfund plus angesammeltes Interesse [sic!], das zu einem amerikanischen Multi-Millionдr gehцrt Rohцl Merchant Herr David Watkins, der ein Opfer des Hurrikans Katrina war August 2005. Bisher weiЯ niemand ьber sein Bankkonto bei der NatWest Bank und meine weitere Untersuchung hat gezeigt, dass die verstorbene unmittelbare Familie auch in der Tragцdie gestorben ist. [sic!]

Zu schade, dass diese großen Bankster, die solche Spams schreiben, zwar Millionen von irgendwelchen wertvollen Währungseinheiten herumliegen haben, aber nie die paar Rubel zwanzig für einen richtigen Dolmetscher entbehren können. Ein „nummeriertes Konto“ mit Guthaben und angesammelten „Interesse“.

Über die falsche Codepage, die Umlaute zu hübschen kyrillischen Kringeln macht, sage ich schon gar nichts mehr. Unicode ist deutlich über fünfundzwanzig Jahre alt, und inzwischen mit jeder Software auf jedem Betriebssystem einsetzbar. Der vollständige Zeichenvorrat beinahe jeder lebendigen Sprache wird inzwischen in Unicode unterstützt, und jener mancher toten Sprache auch. Nur Spammer bekommen regelmäßig „Umlautschmerzen“.

Mit meiner Position bei der Bank habe ich alle Zugang [sic!], geheime Details [sic!] und notwendige Kontakte fьr die Forderung der Gelder ohne Probleme. Aber wegen der sensiblen Natur [sic!] meines Jobs brauche ich einen Auslдnder [sic!], um HELP [sic!] die Gelder zu beanspruchen, meine Position als Beamter [sic!] und als Stab der Bank [sic!] erlaubt mir oder meinen Verwandten nicht, diese Mittel zu beanspruchen. Deshalb kontaktiere ich Sie als Auslдnder, um die Ьbertragung dieses Fonds aus diesem Konto vor unserer nдchsten Prьfung zu arrangieren, denn wenn unsere Bankleitung entdeckt, dass dieses Konto fьr diese langen,
Es wird eingefroren [sic!] und das Geld wird an die Bank Treasury zurьckgegeben, als nicht beanspruchte цffentliche Mittel [sic!].

Klar, und weil das so eine kitzlige Sache ist, holt dieser gnadenlose Ballabanker und Beamte mit dem sensiblen Job sich einen Ausländer, indem er einfach eine E-Mail an jemanden schreibt, den er nicht einmal mit Namen ansprechen kann. Es geht ja nur um achtzehn britische Megapfund. Wir alle kennen es aus dem Alltag, dass uns irgendwelche Unbekannten in der Innenstadt einen schönen, gelben Zweihundert-Euro-Schein in die Hand drücken und uns bitten, kurz darauf aufzupassen, während sie mal weggehen und uns mit dem Schwindelzettel der EZB allein lassen, und genau das soll hier mit etwas mehr Geld praktiziert werden:

Deshalb will ich, dass du als auslдndischer Begьnstigter stehst ", und ich versichere Ihnen eine perfekte Transferstrategie, die in Ihrem Namen gesetzlich gestellt wird [sic!], damit niemand Ihre Ansprьche vermuten wird [sic!].

Angesichts der unbeschreiblichen Formulierungskünste dieses beamteten Kontonummerierers bei der Hintertupfinger Gartenbank kann man sich allerdings gar nicht so sicher sein, was er meint. :mrgreen:

Deshalb schnell noch der wichtige Hinweis für den gläubigen Empfänger:

Fьr Ihr Engagement in diesem Geschдft haben Sie Anspruch auf 40% des Gesamtbetrages auf Ihr Bankkonto ьbertragen und ich werde auf Ihr Geheimnisgefьhl [sic!] zдhlen, um eine riskante Exposition [sic!] dieses Deals zu vermeiden.

Dafür, dass ich die Fresse halte und einen kleinen Betrug mitmache (in Wirklichkeit würde ich selbst betrogen und „dürfte“ etliche Vorleistungen über Western Union und Konsorten nach irgendwo in die Welt übertragen), bekomme ich beinahe siebeneinhalb fucking Millionen britische Pfund aufs Konto. Oder, um es mit den Worten dieses freundlichen Spammers zu sagen: Ich habe einen Anspruch darauf.

Aber bevor ich auch nur davon träumen kann, diesen Berg von Geld zu nehmen und den Rest meines Lebens von den Zinsen – oder, wie der Spambanker zu sagen pflegt: „Interessen“ – dieses Zasters zu leben, muss ich dem Spambanker erst einmal sagen…

Bei Rьcksicht auf das Angebot [sic!], bitte geben Sie mir Ihre

Vollstдndiger Name :

Kontakt Adresse :

Direkttelefon:

…wer ich überhaupt bin.

So, jetzt noch ein paar fröhliche Erzählungen zur Vorgehensweise aus 1001 durchgespammten Nacht im unbeschreiblichen Deutsch eines ganz großen Bankers:

Um es mir zu ermцglichen, den Fonds zu Ihrem Namen als Erbenempfдnger [sic!] neu zu profilieren [sic!] und Ihre Kommunikation mit der Bank zur Weitergabe und Ьberweisung des Fonds auf Ihr Bankkonto zu fьhren.

Ja, das war ein Absatz. :mrgreen:

Angesichts der sensitiven Natur [sic!] und GrцЯe [sic!] dieses Projektes, frage ich Ihre Antwort auf meine private E-Mail:
danielgladwin1@gmx.com

Tja, warum schreibst du die nicht einfach in den Reply-To-Header rein, Spammer? Dann könnte man einfach auf „Antworten“ klicken. Stattdessen steht da eine andere Mailadresse drin. Aber ich habe ja ein bisschen Verständnis dafür. Du bist ja schon ganz großer Spammer, da kannst du dich nicht auch noch mit E-Mail oder gar so hirnendem Kram wie der Anpassung und Nutzung eines Spamskriptes auskennen.

Ich danke Ihnen in Erwartung fьr Ihre sofortige Antwort.

Aber gern doch, ich antworte immer hier auf Unser täglich Spam.

Freundliche GrьЯe,
Herr Daniel Gladwin,
NatWest Bank Plc.
Direktor Commercial Banking,
Chelmsford & Romford
E-Mail: danielgladwin1@gmx.com

Übrigens finde ich es bemerkenswert, dass jemand einen chinesischen Server mietet (der Hosting-Provider ist bereits unterrichtet, aber ich mache mir nur wenig Hoffnungen), um Spams mit kyrillischen Kringeln als Umlaute zu versenden, die angeblich von einer britischen Bank kommen – und als Antwortadresse eine anonym und kostenlos eingerichtete Adresse eines deutschen Freemailers angibt. Diese Spambank ist wahrlich international! :mrgreen:

Invoice PIS4710314

Mittwoch, 14. Juni 2017

Oh, ich habe eine Rechnung bekommen? Von wen? Und vor allem: Wofür? Mal schauen, was in der E-Mail drinsteht:

Please find Invoice PIS4710314 attached.

Aha! Es ist eine dieser E-Mails, in deren Text gar nichts steht und deren Anhang alle Fragen beantworten soll – oder anders und so deutlich wie möglich gesagt: Es ist eine Schadsoftware im Anhang.

Der Anhang ist ein ZIP…

$ unzip -l InvoicePIS4710314.zip 
Archive:  InvoicePIS4710314.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
     6670  2017-06-13 11:37   C8DTJJCH.zip
---------                     -------
     6670                     1 file
$ _

…das ein ZIP enthält…

$ unzip InvoicePIS4710314.zip 
Archive:  InvoicePIS4710314.zip
  inflating: C8DTJJCH.zip 
$ unzip -l C8DTJJCH.zip
Archive:  C8DTJJCH.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
    19739  2017-06-13 11:37   C8DTJJCH.wsf
---------                     -------
    19739                     1 file
$ _

…das nicht etwa eine Rechnung in irgendeinem Dokumentformat, sondern ein Windows Script File enthält; ein ausführbares Programm für Microsoft Windows. Dieses Programm wurde in einer E-Mail mit irreführendem Text zugestellt; von ihm wurde behauptet, dass es sich um ein Dokument mit einer Rechnung handele und es ist ausgesprochen kryptisch formuliert, um eine Analyse zu erschweren. Es ist eine ganz klare Schadsoftware. Wer dieses Programm auf einem unter Microsoft Windows laufenden Computer mit einem Doppelklick ausführt, hat in weniger als einer Sekunde einen Computer anderer Leute auf dem Schreibtisch stehen. Ob diese „anderen Leute“ die Festplatte verschlüsseln, den Rechner sperren und Bitcoin für die Entsperrung und Entschlüsselung einfordern, oder ob sie einfach „nur“ heimlich ein paar Trojaner nachinstallieren, die Online-Banking manipulieren, Betrugsgeschäfte durchführen, illegale Pornografie verteilen und Spam versenden, in jedem Fall wird ein Schaden entstehen.

Zurzeit wird diese Version der Schadsoftware nur von rd. der Hälfte der gängigen Antivirus-Programme als Schadsoftware erkannt. Wer sich auf die bequeme „Sicherheit“ durch Antivirus-Programme verlässt, wird von diesem Schlangenöl regelmäßig verlassen und sitzt dann vor einem von Halunken übernommenen und missbrauchten Computer.

Zum Glück ist es aber auch für Menschen ohne technische Kenntnisse möglich, sich vor der Schadsoftware zu schützen, die über E-Mail verteilt wird: Einfach niemals in eine E-Mail klicken, die nicht vorher über einen anderen Kanal als E-Mail ausdrücklich verabredet wurde, und schon ist eine Übernahme des Computers sehr erschwert¹. Es ist das Internet. Da muss man vor dem Klicken kurz das Gehirn einschalten. Antivirus-Programme sind nur eine Ergänzung.

Übrigens: In letzter Zeit sehe ich derartige Schadsoftware-Spam wieder häufiger, nachdem mal für ein paar Monate relative Ruhe war.

¹Die durchgehende Verwendung von digitalen Signaturen, mit denen man den Absender und die unveränderte Mail jenseits jedes vernünftigen Zweifels sicherstellen kann, ist in vielen Fällen eine wertvolle Ergänzung dieses Vorgehens und ebenfalls nicht so aufwändig, dass Laien davon überfordert wären.