Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Mail“

Wichtig: Sie haben eine neue Nachricht

Donnerstag, 8. November 2018

Ach, deshalb liegt eine E-Mail im Postfach herum! :D

Normale Menschen und Unternehmen, die etwas mitzuteilen haben, schreiben in den Betreff, um was es geht. Wer dies nicht tut, ist immer schon vor dem Lesen verdächtig.

Von: Deutsche Bank <srvice@dut.de>

Tja, Spammer! Wie man eine Mailadresse fälscht, weißt du. Wie man es halbwegs überzeugend tut, weißt du nicht. Schon ärgerlich, wenn man immer so viel Pech beim Denken hat.

Logo der Deutschen Bank Deutsc he Bank

Nahe dran. :D

Sehr geehrte Kundin,,

Auch das ist nahe dran. Ich habe allerdings das andere Geschlecht. :D

Wenn ich ein Kunde der richtigen Deutschen Bank wäre und eine E-Mail von meiner Bank bekäme, würde ich sicherlich mit Namen angesprochen. Wenn es dabei um mein Konto ginge, würde die Kontonummer mit angeführt – denn es haben recht viele Menschen mehrere Konten, um privaten und geschäftlichen Zahlungsverkehr sauber zu trennen. Angesichts der allgemeinen Datenschleuderei sind das leider keine sicheren Anhaltspunkte, um ausschließen zu können, dass es sich um eine Phishing-Spam handelt. Aber wenn diese beiden Angaben fehlen, ist es sicher, dass es sich um eine Phishing-Spam handelt.

Während einer Untersuchung haben wir ein Problem an Ihrem Konto entdeckt. Für Ihre Sicherheit wurde Ihr Konto inaktiv markiert. Auf dieser Seite haben Sie die Möglichkeit, Ihr Konto wieder freizugeben.

Ah ja, mein Konto hat Probleme. Ob das wohl an seinem Umfeld liegt? Oder ist es seine Kindheit?

Wer den Rest der Spam einfach ignoriert und sich wie gewohnt auf der Website der Deutschen Bank anmeldet, wird schnell feststellen, dass das behauptete „Problem“ nicht existiert und das Konto weiterhin zur Verfügung steht. Die Angewohnheit, niemals in eine E-Mail zu klicken, ist und bleibt der beste Schutz gegen Phishing. Denn wenn man nicht die Links der kriminellen Spammer klickt…

Login ausführen & Konto freizugebenn →

…kann man nicht auf betrügerische Websites gelockt werden, die ähnlich wie die Websites anderer Unternehmen aussehen. Die Webbrowser haben seit dem Mosaic Netscape 0.9 beta aus dem Herbst des Jahres 1994 eine überaus praktische und leicht zu benutzende Lesezeichenfunktion, die es gar nicht unbequem macht, häufig besuchte Websites ohne den Umweg über eine E-Mail aufzurufen. Wer diese praktische Funktion nutzt, kann nicht einfach von Kriminellen auf nachgemachte Websites geführt werden.

Der Link führt natürlich nicht zur Website der Deutschen Bank, sondern in eine von Kriminellen gecrackte Website einer irischen Unternehmung. Alle Daten, die man auf der verlinkten Seite eingibt, werden direkt an Verbrecher gesendet.

Die Phishing-Seite wurde inzwischen (und erfreulich schnell) entfernt. Danke!

Mit freundlichen Grüßen

Ihre Deutsche Bank

Mit phishigen Grüßen
Ein asozialer und krimineller Betrüger

Ӏhr Κоntο wird еingеschränkt, bis Sie wҽitҽre Angabҽn machҽn.

Donnerstag, 8. November 2018

Genau, irgendwelche Läden, die von „meinem Konto“ reden, dass angeblich „eingeschränkt“ ist, haben es nötig, irgendwelche ähnlich wie ein „e“ aussehende Unicode-Zeichen in den Betreff zu machen.

Von: PаyРal <mailer@8094956676-10.email>

Von diesem „PayPal“, das für den Absender seiner eigenen E-Mails nicht die Domain von PayPal verwendet. Komm schon, Spammer. Dein Absender ist sowieso gefälscht. Wer hat dir am Gehirnchen geknabbert, das du geglaubt hast, so ein Absender sei auch nur ein bisschen überzeugend?

Oh, ich sehe gerade: Wer immer dir knusper-knusper-knäuschen an der Schädelfüllmasse herumgeknabbert hat, Spammer, der hat dabei ein bisschen tiefer zugebissen. Und deshalb hast du geglaubt, dass eine HTML-formatierte E-Mail voller unbeholfenem Streben nach gestalterischer Exzellenz deine aus dem Spam-Neolithikum stammende Phishing-Betrugsstory mit dem „eingeschränkten PayPal-Konto“ vielleicht wieder überzeugend wirken lassen könnte. Und dann hast du dich mit deinem ganzen Können, deiner ganzen Kreativität und deinem ganzen guten Geschmack hingesetzt und eine HTML-Mail gestaltet, die nach etwas aussehen sollte. Das Ergebnis dieser deiner Mühen sieht so aus:

Screenshot der nahezu unlesbaren, unglaublich hässlich gestalteten Phishing-Spam mit einem pixeligen, unproportional skalierten PayPal-Logo im Hintergrund.

:shock:

Ich will es mal so sagen, Spammer: Wenn deine gnadenlos schlecht gemachte Schrottspam nicht so viele Buchstaben durch ähnlich aussehende Unicode-Zeichen ersetzt hätte, um mit solchen Tricksereien an den Spamfiltern vorbeizukommen, dann hättest du mit deinem mindergenialen Phishzug vielleicht noch bei blinden Menschen eine Chance. Aber so kommt nicht einmal ein Screenreader damit klar.

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers M.S.

Bewerbung auf die Angebotene Stelle bei der Agentur für Arbeit von Peter Reif

Mittwoch, 7. November 2018

Diese angebliche Bewerbung – unter anderem auch mit den Namen „Peter Schnell“, „Caroline Schneider“ oder „Viktoria Henschel“ im Umlauf – enthält eine Schadsoftware. Bitte bei Heise Online weiterlesen.

Die Mail ist in sauberem Deutsch formuliert und im Anhang der Mail befindet sich ein passwortgschütztes RAR-Archiv, in dem sich die Datei „Peter Reif – CV – Bewerbung – Arbeitsagentur.pdf.exe“ befindet. Das Kennwort für das Archiv findet sich in der Nachricht.

Und bitte nicht in Sicherheit wiegen lassen, wenn der Bewerber auf einmal Hugo Lustig, Wolfgang Schicklgruber oder Bernhard Beißköter heißt, denn der Name wird von den Verbrechern sicherlich schnell geändert, nachdem überall vor bestimmten Namen gewarnt wird.

Niemals einen E-Mail-Anhang öffnen, der ohne vorherige Absprache zugestellt wird! Dettelbach ist überall. Das gilt erst recht, wenn der Anhang ein ZIP- oder RAR-Archiv ist, das mit einem in der Mail genannten Kennwort verschlüsselt wurde und deshalb nicht vom Antivirus-Schlangenöl auf dem Mailserver überprüft werden kann. Einmal ganz davon abgesehen, dass so ein „Schutz“ völlig absurd ist. Wenn man das Passwort zu einer Verschlüsselung gleich mit der verschlüsselten Nachricht mitliefert, kann man sich die Verschlüsselung auch sparen – es ist, als ob man „zur Sicherheit“ die Türe abschlösse, aber dann den Schlüssel einfach stecken lässt. Sind Mailanhänge an sich schon gefährlich genug, sollten solche sinnlosen Verrenkungen sofort alle Alarmglocken schrill klingeln lassen. Hier will jemand Sicherheitsvorkehrungen austricksen.

Ach ja: Es gibt auch einen guten und wirksamen Schutz vor Erpressungstrojanern, die Daten verschlüsseln und gegen Bitcoin wieder entschlüsseln. Man muss ihn allerdings vorher anwenden: Regelmäßige Datensicherungen. Diese helfen natürlich auch bei anderen Datenverlusten, zum Beispiel durch kaputt gehende Massenspeicher.

Von Robert, Guten Tag.

Dienstag, 6. November 2018

Aber Robert…

Von: R. Reibes <info@dpa.com>
Antwort an: reibesrobert@aol.com

…ich kenne dich gar nicht. Und du mailst mit gefälschtem Absender. Und zwar an eine Mailadresse, die für menschliche Leser meiner Websites niemals sichtbar wird, aber sehr wohl für die Harvester von kriminellen Spammern, wie du einer bist.

Lieber Freund, Ich heiße Robert Reibes.

Ehrlich gesagt glaube ich dir weder, dass du ein Freund bist, noch glaube ich dir, dass dein Name stimmt. Wie gesagt: Du fälschst ja auch deine Absenderadresse. Warum sollte dein Name dann richtig sein? Und warum sollte irgendeine deiner lustigen Behauptungen in deiner Spam etwas anderes als eine Lüge sein?

Meine E-Mail ist eine Überraschung, aber ich entschuldige mich für etwaige Unannehmlichkeiten.

So überrascht bin ich nicht mehr über eine Spam…

Ich kontaktiere Sie mit dem Vorschlag, eine Summe von 8 Millionen Euro zu überweisen.

…zur Einleitung eines Vorschussbetruges. Nur in diesem Spams gibt es lustige Leute wie dich, Robert, die irgendwelchen wildfremden und namentlich nur als „Lieber Freund“ bekannten Menschen ein paar blätter blätter Megaeuro in die Hand drücken wollen, weil sie so eine schöne Mailadresse haben. Und ebenfalls typisch für die schnell rausgerotzten Spams schäbiger Trickbetrüger…

für Investitionszwecke in Ihrem Land.

…sind kleine Probleme mit Halbsätzen und/oder falsch gesetzten Satzzeichen.

Ich bin Bankier bei der ING Bank in den Niederlanden.

Na, das ist ja toll für dich. Du bist also Bänkster, und du kennst nicht einmal einen korrupten, geldgeilen Kollegen, so dass du irgendwelche Mailadressen von Unbekannten anschreiben musst? Das wirkt beinahe so glaubwürdig wie die Sammlung deutscher Hausmärchen durch die Gebrüder Grimm.

Bitte kontaktieren Sie mich für Details interessiert an meiner E-Mail:
reibesrobert@aol.com

Bitte auf gar keinen Fall an die gefälschte Absenderadresse antworten, um noch mehr lustige Lügen zu lesen, denn die ist gefälscht.

Mit freundlichen Grüßen Robert Reibes

Freundlich wie ein Wohnungseinbruch mit Vandalismus.

Bezahlter Blog-Beitrag für spam.tamagothi.de

Samstag, 3. November 2018

Wie, ihr wollt mir jetzt Geld dafür geben, dass ihr bei mir über eure eigene Spam bloggt? Das gefällt mir. :mrgreen:

Hallo,

Genau mein Name!

Ich schreibe von Source Global Media. Wir sind eine Content-Vermarktungs- & digitale Agentur mit Sitz in Großbritannien.

Schön für dich, dass du eine digitale Agentur bist. Bei „digital“ fragt man sich ja immer, wo die Einsen und wo die Nullen sind.

Wir möchten Partnerschaften mit Unternehmen wie Ihnen aufbauen – und unsere Content-Platzierungs-Möglichkeiten erweitern.

Erstens bin ich kein Unternehmen. Es hätte weniger als dreißig Sekunden Recherche bedurft (Finden und Überfliegen des Impressums), um das herauszukriegen. Aber wenn man Spammer ist und alle Mailadressen mit Spam zuballert, die mit einem Harvesterskript in irgendwelchen Websites gefunden werden, dann spart man sich halt diese Sorgfalt. Schrotmunition trifft ja auch oft genug. (Natürlich ging diese Spam an eine Honigtopf-Adresse.)

Zweitens kenne ich nur eine mögliche „Partnerschaft“ mit einem illegal und asozial vorgehenden Spammer: Er kann mir als Testpuppe für Schläge mit stumpfen Gegenständen dienen.

Und drittens gibt es hier keine Möglichkeiten, Reklame zu platzieren. Auch nicht, wenn man die Reklame als „Content“ bezeichnet, weil das besser als Reklame klingt. Und schon gar nicht für Spammer.

Wir sind bereit zu zahlen, um gesponserte Inhalte auf spam.tamagothi.de zu veröffentlichen, senden Sie uns bitte Preisinformationen per E-Mail zu.

Mein Tipp an dich: Klick dir einfach schnell ein Blog zusammen und stell da deinen tollen „Content“ rein! Das ist viel billiger, und mit dem eingesparten Geld kannst du sicherlich eine Menge anfangen. Das Bordell ist ja immer so teuer.

Ach, deinen „Content“ würde nicht einmal ein frisch Schädelamputierter freiwillig lesen wollen? Deshalb musst du das auf anderen Websites machen, die schon Leser haben? Am besten „Content“ voller Links auf Websites mit illegalen Angeboten (Arzneimittel, Casinos, Trickbetrug etc.). Und ich soll so einen mutmaßlich kriminellen Dreck auf meine paar Leser loslassen? Ganz so, als ob ich sie verachtete? In der Bundesrepublik Deutschland, dem Land der Linkhaftung, wo ich für deine Verbrechen in den Knast ginge? Dabei am besten die von dir bezahlte Reklame nicht mal als Reklame kenntlich machen? Denn Schleichwerbung ist sehr beliebt, wenn auch nicht legal – was aber nicht stört, wenn man gleich kriminellen Dreck bewirbt.

Komm, Spammer, leg dich sterben! Dein Gehirn ist in seinem käsigem Zerfall ja schon längst in Richtung Tod vorangegangen.

Ich freue mich, von Ihnen zu hören.

Ich freue mich, wenn ich deine Todesanzeige sehe.

Vielen Dank, Ben.

Deinen pseudohöflichen Dank dafür, dass du mir mit deiner Spam etwas von meiner Lebenszeit geraubt hast, kannst du dir gepflegt in den Arsch stecken. Er ist widerlich und leserverachtend.

Damit ich auch wirklich sicher bemerke, dass du ein ganz schlimmer Finger bist, hast du unterhalb deines dummen Textes noch einen Webbug verbaut, damit meine Mailsoftware zu dir zurückfunkt, dass und wann ich dich gelesen habe. Tracking finden wir ja alle ganz toll. Vor allem, wenn es halbseidene bis grenzkriminelle Lümmel wie du sind, die da ihre Trackingversuche auf die Welt loslassen.

Allerdings lädt meine Mailsoftware gar keine Grafiken aus Drittquellen nach. Das ist schade für dich. Und gut für mich. Deshalb benutze ich ja auch eine gute Mailsoftware. Das ist einfach und kostet nichts – und ich kann es auch anderen Menschen nur empfehlen.

Betrifft: Betreff

Freitag, 2. November 2018

Oh, so viele… :shock:

REPLY AS SOON AS POSSIBLE

Und? Um was zum Henker geht es?

HOW ARE YOU?

Eigentlich gehts mir ganz gut. Außer, ich schaue mal in die aussortierte Spam.

Schmerzt es oft in Kreuz, Schultern? Mit Rückenbandage Schmerzen weg

Nein, aber es schmerzt oft im Kopf. Mit Spamlöschung Schmerzen weg.

Bestens gewappnet – Die kalten Tage können kommen

Wie, damit willst du mir eine private Krankenversicherung andrehen? Na, dann bin ich ja froh, dass ich die während der Sommermonate nicht brauche.

Spam.tamagothi.de Team – You don’t need more „Likes“

Erstens bin ich kein Team, und zweitens habe ich wirklich keinen Bedarf an dem psychischen Glasperlen aus Social Media, für die einige andere Menschen so viel von ihrer eigenen Würde wegwerfen. Wenn es doch wenigstens echte Glasperlen wären! Die hätten wenigstens einen Wert.

Jetzt Staub Produkttester werden!

Wenn ich um mich schaue, sollte ich vielleicht mal wieder einen Staublappen benutzen.

Sie bezahlen derzeit zu viel

Echt jetzt? Flickr ist aber der Meinung, ich bezahle zu wenig.

2019 könnte ein teures Jahr werden

Vor allem, wenn man auf Spammer reinfällt, die Adressmaterial für den kriminellen Identitätsmissbrauch einsammeln und von Versicherungsvergleichen faseln, bei denen man ganz viel Geld sparen kann. Da bleibt man nämlich regelmäßig auf seinen recht hohen Kosten kleben, und eine Menge Ärger und Lauferei hat man in den nächsten zwei bis fünf Jahren seines Lebens auch noch.

Umstellung bestätigt

Stimmt, ich habe ja neulich die Uhr umgestellt.

So sparen Ärzte und Studierende

Auch, wenn das die gegenwärtige Neusprech-Mode zur Erzeugung genderneutraler Wörter und damit eine herausragende „First World Problem Solution“ ist: Ich habe schon viele Studenten erlebt, die keine Studierenden waren, und ich habe schon viele Studierende erlebt, die keine Studenten waren. Erstaunlich, dass sogar kriminelle Spammer die aktuellen Sprachkrankheiten aufgreifen.

Reparierst du oft? Stirnlampe nützlicher Helfer, aufladbar, große Leuchtweite

Wenn sie jetzt noch in den Schädel des Spammers hineinleuchten könnte!

Sarotti Verkostungspaket für gammelfleisch@tamagothi.de

Oh, meine Mailadresse kann etwas naschen! :D

Das ist natürlich der gleiche Schwindel wie die anderen Probierpakete, die mit der Spam kommen.

Rücküberweisung Überzahlung

Oh, meine Mailadresse kriegt sogar Geld. :D

OFFIZIELLE GEWINNBENACHRITIGUNG

Manchmal kriegt meine Mailadresse sogar richtig viel Geld. Manchmal bedeutet hier: Eigentlich jeden Tag.

Sehr Geehrte Gewinner

Denn bei diesen Spamlotterien meist nigerianischer Betrügerbanden gewinne ich jeden verdammten Tag die fetten Millionen, ohne dass ich jemals ein Los kaufen müsste. Und niemals gewinne ich so einen Kleinkram wie tausend Euro.

Willst du nachts besser sehen? Setz sie unterwegs auf

Nein, ich will nachts nichts sehen.

NEUESTES Gegenmittel für Schnarcher – Atemhilfe: stille Nächte

Was meinst du, Spammer? Ein Kissen, das auf den schnarchenden Kopf gepresst wird, damit endlich Ruhe einkehrt? :twisted:

Reite auf der Bitcoin Welle!

Ich würde ja ein Pferd bevorzugen. Da hätte man wenigstens eine kleine Chance, dass man drauf sitzen bleibt.

Versandapotheke – Top Marken – Bis zu 60% sparen.

Ich hätte ja, wenn ich sie brauchte, lieber richtige Medikamente als betrügerisch auf die Packungen gestempelte Markennamen.

From Dr.Raymond Chien

Das ist aber auch kompliziert mit diesen Mailheadern! Da gibt es einen für den Absender und einen für den Betreff, die kann man so irre leicht verwechseln, wenn man stümperhaft mit einem Spamskript rumstrokelt.

Working test 3

Tja, so ist das, wenn Spammer keine Testumgebung aufsetzen und ihre Tests auf das wehrlose Internet loslassen.

Wechseln Sie zur Alternative

Doch nicht etwa bei der nächsten Wahl, oder? :D

IDIOTEN am Steuer? Beweise deine Unschuld mit Dashcam

So etwas brauche ich auf dem Fahrrad. :(

Gartenschlauch, 60 m, EXTRA lang, + gratis Sprühpistole!

Genau das, wonach die Menschen im November suchen!

So individuell, wie Sie – Konfigurieren Sie Ihre Private Krankenversicherung!

Mindestens so „individuell“ wie eine millionenfach versendete Spam.

Antwort

Und das schon so lange, bevor ich auch nur eine Frage stellen konnte.

Mit einem Klick ist alles weg!

Confirm your DHL Parcel Receipt

Donnerstag, 1. November 2018

Aber ich erwarte gar kein Paket.

​Dear Customer,

Einen Namen hätte ich allerdings gehabt, und zwar einen anderen als „Lieber Kunde“. Der hätte eigentlich auch auf dem Adressaufkleber draufgestanden. Aber leider stand da nur meine Mailadresse. :D

Tja, wenn sich die hirndörre Story der Verbrecher schon nach der ersten Zeile in Lachen auflöst.

Your parcel arrived at our local post few hours ago. Our courier was unable to deliver the parcel due to incorrect delivery details

To receive your parcel, Please confirm the attached shipping document

Oh, da ist ein Dokument angehängt? Aber diese Mail hat gar keinen Anhang.

Thanks & Best Regards

DHL Support Agent.

Ja, du darfst mich auch mal lecken.

1 attachments (total 53.9 KB)
https://www.dropbox.com/s/67dhb99z7v854a6/DHL_2018091808420890.z?dl=1
View Receipt
Download Receipt

Aha, Links zu Dropbox sind jetzt die neuen Mailanhänge? Schon klar. So kommt der kriminelle Dreck bestimmt besser durch Spamfilter mit Antivirusscan.

Im Gegesatz zur 54-Kilobyte-Angabe aus der Spam hat die Datei, die man sich unter diesem Link herunterladen kann…

$ ls -lh Parcel\ Receipt\ Confirmation.z 
-rw-rw-r-- 1 elias elias 871K Nov  1 15:32 'Parcel Receipt Confirmation.z'
$ file Parcel\ Receipt\ Confirmation.z 
Parcel Receipt Confirmation.z: RAR archive data, v4, os: Win32
$ unrar l Parcel\ Receipt\ Confirmation.z 

UNRAR 5.50 freeware      Copyright (c) 1993-2017 Alexander Roshal

Archive: Parcel Receipt Confirmation.z
Details: RAR 4

 Attributes      Size     Date    Time   Name
----------- ---------  ---------- -----  ----
    ..A....    951175  2018-10-31 04:58  Parcel Receipt Confirmation.scr
----------- ---------  ---------- -----  ----
               951175                    1

$ _

…eine ziemlich aufgeplusterte Größe von 871 KiB. Und dabei handelt es sich um ein RAR-Archiv, also bereits um komprimierte Daten. In diesem Archiv befindet sich ein Bildschirmschoner für Microsoft Windows, also ausführbarer Programmcode, der in einer Spam mit irreführenden Angaben zugestellt wurde und mit Doppelklick ausgeführt wird. Wer darauf einen Doppelklick macht, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen und wird sich mindestens den heutigen Tag mit völlig unerwünschten Problemen verhageln.

Zurzeit wird dieser Trojaner für Microsoft Windows nur von rd. einem Viertel der Antivirus-Programme als Schadsoftware erkannt. Wer sich auf sein Schlangenöl verlässt, ist in vielen Fällen wieder einmal verlassen, denn es versagt leider recht regelmäßig bei aktueller Schadsoftware. Aber zum Glück war diese Spam so schlecht und plump, dass wohl niemand den Schadcode gestartet haben wird… hoffentlich… HOFFENTLICH!

Dettelbach ist überall. :(

Me and this bottle of red wine ;)

Mittwoch, 31. Oktober 2018

Also ich nehme da lieber die Weinflasche. ;)

Hi!

Genau mein Name!

Do you want fuc**k me?
http://helenmirian. su

Wie schon gesagt: Ich saufe lieber aus einer sauberen Flasche, bevor ich auch nur darüber nachdenke, mit einem fragwürdigen Spammer Körperflüssigkeiten auszutauschen.

Der Link geht natürlich in eine Wegwerfdomain und ist deshalb eine reine Weiterleitung zu feelyourdatingnow1 (punkt) com, wo es die derzeit übliche Datingbetrugs-Masche gibt:

Screenshot der Dating-Seite. -- Diese ist KEINE Dating-Site! WARNUNG! Du wirst auf Frauen treffen, die du kennst. Bitte verhalte dich verantwortungsvoll. [Ok!]

Was einem dort an fragwürdigem Zeug begegnet, habe ich mir schon im März dieses Jahres etwas genauer angeschaut, als dieser Müll auf Twitter gespammt wurde. Auch, wenn heute Halloween ist, habe ich keine Lust, diesen Eindruck noch einmal zu vertiefen.

Just look who’s here with us! This is the man of my dreams!

Nun, nicht jeder Traum ist angenehm. :twisted:

wanna fuck me hard?
http://helenmirian.su

Nee, lass mal stecken! So hart wie ein Spammer es braucht, kann ich es ihm gar nicht geben… :mrgreen: