Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Die Bestellungsnummer ist 227290559

Montag, 18. August 2014

Schön für die Nummer. Und was hat das mit mir zu tun?

Sehr geehrter, gammelfleisch (at) tamagothi (punkt) de

Ach, es geht ja auch gar nicht um mich, sondern um meine sehr geehrte Mailadresse. :mrgreen:

Wir möchten Ihnen mitteilen, dass Ihre Bestellung bearbeitet wird.

Und meine vorwitzige Mailadresse hat einfach etwas bestellt. Ohne mir davon zu erzählen. Ich kann das ja nicht gewesen sein, denn ich hätte bei einer Bestellung sicher einen richtigen Namen angegeben.

Da fragt sich nur, was denn jetzt an die Mailadresse geliefert werden soll:

Die Bestellungsnummer ist 574238-406270
und sie wird in 2-5 Arbeitstagen geliefert werden.

Leider kriegt sie nur eine „Bestellungsnummer“ geliefert. Und diese Spam natürlich.

Achten Sie darauf, dass die Lieferung meistens schneller erfolgt, als es früher angegeben ist.

Bitte vergessen sie auf gar keinen Fall, dass es nachts kälter als draußen ist!

Denn wir verstehen, dass Sie schneller den Kauf genießen möchten. Zu jeder Zeit können Sie durch «Mein Account» einloggen und den Status der Bestellung prüfen.

Das „wir“, das diese freundliche, hochkriminelle Spam schreibt, will mir übrigens erzählen, dass es ein Versandhandel ist, der keinerlei Firmierung, Telefonnummer oder Anschrift hat und den so erzeugten Eindruck damit intensivieren, dass es mir sagt, ich soll mich irgendwo einloggen, ohne dass angegeben wird, auf welcher Website ich das tun soll.

Sobald die Bestellung bearbeitet wird, stellt unser Service die Information über den Lauf der Lieferung gleich dar, und Sie können das Gut verfolgen.

Und das ist nicht die einzige „Darstellung“ in diesem E-Müll, die fragwürdig ist.

Wir möchten sich noch einmal bei Ihnen für den Kauf bedanken und hoffen, dass Sie von unserem Service noch einmal Gebrauch machen werden.

Aber ganz sicher! Ich werde ganz sicher noch einige tausend E-Mails von euch bekommen, mit euren vielen Vorwänden, Namen und lustigen Geschichten.

Die Information über die Bezahlung und Lieferung befindet sich in der beilgelegten Datei.

Die „beigelegte Datei“ muss, nachdem in dieser Spam mit bemerkenswert vielen Worten überhaupt nichts darüber gesagt wurde…

  1. …was da „bestellt“ wurde;
  2. …wann es „bestellt“ wurde;
  3. …von wen es „bestellt“ wurde;
  4. …bei wem es „bestellt“ wurde; und
  5. …wieviel diese Bestellung kosten wird

…aufgemacht werden – denn sonst erfährt der Empfänger der Spam gar nichts.

Es mag ermüdend klingen, aber dieser Anhang ist wie immer ein ZIP-Archiv, in dem sich ein Dokument für Microsoft Word befindet, das ein trojanisches Makro enthält, also von Kriminellen in einer irreführenden Spam zugestellte Schadsoftware. Wer sich dieses Dokument in Microsoft Word (oder vielleicht sogar in einem anderem Programm) anschaut, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Und wie immer handelt es sich um sehr aktuelle Schadsoftware. Zurzeit wird der kriminelle Sondermüll nur von rund jedem zehnten so genannten „Antivirusprogramm“ erkannt. Wer sich nur auf dem „Schutz“ durch Antivirus-Schlangenöl verlassen hat, wird also dementsprechend häufig diesem Geschmeiß aus der organisierten Kriminalität seinen Computer, seine Internetleitung und alle von seinem Computer abgreifbaren Daten zur Verfügung gestellt haben. Deshalb verlässt man sich ja auch nicht auf so genannte Antivirus-Programme und verwendet sie nach Möglichkeit gar nicht.

Aber zum Glück war es – wegen der unfreiwillig komischen Formulierung – sehr einfach, diese Spam als Spam zu erkennen. Grundsätzlich gilt: Jedes ZIP-Archiv, das an eine E-Mail gehängt wird, stinkt. Es sollte nur in Ausnahmefällen geöffnet werden, etwa, wenn eine derartige Zusendung vorher abgesprochen wurde. Und auch dann nur mit großer Vorsicht, denn die Absenderadresse einer E-Mail lässt sich leicht und beliebig fälschen. Auf gar keinen Fall sollten solche Archive aufgemacht und ihre Inhalte geöffnet werden, wenn sie in einer alarmierenden Mail – zum Beispiel mit der Behauptung einer möglicherweise teuren Bestellung – daherkommen, in der Mail selbst jedoch nichts Substanzielles (außer den üblichen technokratischen Nummern und hohlen Formulierungen) über den Sachverhalt steht. Es handelt sich immer um kriminelle Überrumpelungsversuche, und das Muster dieser Versuche ist für einen Menschen sehr einfach zu erkennen.

Kundenbetreuer
Waren Cornelia
Tel./Fax.: (+49) 531 87185xxxx

Diese Spam kommt angeblich von einem „Kundenbetreuer“ bei einer völlig namenlosen Unternehmung…

Identification Number UNCC14/008E

Freitag, 15. August 2014

Mit so einer Nummer klingt das doch alles ernster und wichtiger. Man weiß zwar beim Anblick der Nummer nicht, um was es geht, aber dafür kann man ja die Mail lesen. Hier hat ein Absender trefflich verstanden, was die Funktion einer Betreffzeile ist.

Von: UNITED NATIONS OFFICE <infor (at) unog (punkt) org>

Und dann auch noch von den Vereinten Nationen. Das muss jetzt aber wirklich wichtig sein!!!

Da wundert man sich dann auch nicht weiter darüber, dass die Antwort für diesen E-Müll gar nicht an eine Mailadresse der Vereinten Nationen geht, und auch nicht…

Antwort an: <upsdispatch (underline) claimsettlement (at) 7mt (punkt) org>

…an eine Mailadresse in einer Domain, die den Vereinten Nationen gehört – diese hier gehört einer chinesischen Limited aus dem brummenden Peking. Die vereinten Nationen sind groß! Ganz groß! :mrgreen:

Immerhin muss mal lobend erwähnt werden, dass der Spammer nicht nur das leicht zu erlernende „Handwerk“ des Vorschussbetruges beherrscht, sondern sogar einen Reply-to-Header in seine Spams reinfummeln kann. Das ist zwar auch trivial, aber das kann nicht jeder.

Final notification about your outstanding Compensation check payment of $1,500.000.00 USD.

Und warum schreiben sie, die Vereinten Nationen? Na, weil sie mal eben aus heiterem Himmel anderthalb Megadollar überweisen wollen. Ohne Grund. Oder genauer gesagt:

For more info on the United Nations Compensation pay-out click on the web site below;

http://www.unog.ch/80256EDD006B9C2E/(httpNewsByYear_en)/910584930720AC41C1257D1E004B45A5?OpenDocument

Weil sie insgesamt 1,19 Gigadollar an Menschen auszahlen, die durch die Sabotagen im Zuge der irakische Invasion in Kuwait im Golfkrieg von 1991 zu Schaden gekommen sind. Und dabei haben die Vereinten Nationen herausbekommen, dass die zugespammte Mailadresse – deren Besitzer natürlich nicht persönlich angesprochen werden kann – ebenfalls ein bisschen Geld abbekommt.

Und deshalb soll es einen Scheck geben…

Contact the assigned UPS agent for the delivery of your cashier check with Email: upspostun (at) mail2customs (punkt) com

…um dessen Zustellung die Vereinten Nationen sich allerdings nicht selbst kümmern, sondern einen lustigen Dienstleister nehmen, der über eine Mailadresse kontaktiert werden soll, die nicht in der Domain von UPS liegt, sondern von jedermann und jederfrau bequem, kostenlos und ziemlich anonym registriert werden kann. Schließlich können sich weder die Vereinten Nationen noch UPS eigene Server leisten und sind deshalb ein bisschen wahllos, wenns um die Kommunikation über Millionenbeträge geht.

Please note that you will be responsible for the courier’s delivery fee of $85 USD to the UPS for shipping/handling of your cheque parcel.

Natürlich muss der glückliche Besitzer einer Mailadresse mit Millionenanspruch ein kleines bisschen Geld vorstrecken – dies wird allerdings nicht mit einer Banküberweisung möglich sein, sondern nur anonym via Western Union oder MoneyGram, denn dieser freundliche kriminelle Spammer möchte lieber ins Bordell als ins Gefängnis gehen. Es ist übrigens absehbar, dass da noch einiges mehr an Kosten zusammenkommen wird, genügend Bullshit-Begründungen werden die Betrüger schon finden.

Thanks for your attention.

Jetzt noch einmal vielen Dank dafür, dass sie sich von einer Spam etwas beschränkte Lebenszeit rauben ließen.

Resident Coordinator’s Office

Ms Pinky Phihlela
United Nations Office

Bullshit-Bezeichnung für das Büro

Grußloses Ende einer anonym formulierten Spam
Ausgedachter Name eines dummen Vorschussbetrügers
Voll und echt jetzt wichtige Vereinte Nationen.

Diese fröhliche Spam ist ein Zustecksel der Vereinten Nat… ähm… von @Erbloggtes.

Spende von Vermächtnis

Donnerstag, 14. August 2014

Dieser Müll kommt mit dem gefälschten Absender orange (strich) tel (at) telberlin (punkt) com, schafft es aber dennoch nicht so recht, den Eindruck zu erwecken, von jemanden aus Deutschland geschrieben zu sein. In einem Anfall technischer Kompetenz hat der Spammer eine Antwortadresse als Reply-to-Header hinterlegt, und zwar info (at) theres (strich) allonne (punkt) com. Nun, das bekommt immerhin nicht jeder hin. Wenn jetzt auch noch der Inhalt stimmte… 😀

Hallo

Ich habe mich lange nicht mehr so angesprochen gefühlt!

Wenn ich diese Nachricht zu senden wollte, ist dies nicht einfach Zufall.

In der Tat, es ist kein Zufall. Es ist Spam.

Dies ist, weil Ihre e-Mail vom elektronischen Roboter gesichert meine WX.7AR BW ausgewählt wurde.

Da hilft weder die Behauptung, dass R2D2 meine Mailadresse rausgekriegt hat, noch hilft es…

Zunächst möchte ich mich für dieses Eindringen in Ihr Leben zu entschuldigen, […]

…sich für den kriminellen Sondermüll, den man in mein Postfach gemacht hat, zu entschuldigen – zumal eine solche „Entschuldigung“ fast so glaubwürdig ist wie der gefälschte Absender und die Lügen in der Spam.

[…] obwohl ich zugeben, dass es mir sehr wichtig.

Klar ist es dir wichtig, immer wieder neue Opfer für deinen Vorschussbetrug zu finden. Sonst müsstest du dich noch nach einer weniger widerwärtigen Form des Lebensunterhaltes umschauen.

Mein Name ist Suki Thérèse

Dein Name ist so echt wie die gefälschte Absenderadresse.

Ich leide an Krebs im Hals seit nun mehr als 5 Jahre und eine halbe und es leider, mein Arzt hat gerade informiert mich, dass ich bin voller unheilbar und, dass meine Tage, wegen meinen etwas gezählt sind abgebaut Zustand.

Vielleicht solltest du das nächste Mal, wenn dein von Krebs und Diebeslust zerfressenes Herz dich zum Spammen antreibt, in einer Sprache mailen, die du auch leidlich beherrscht. So, wie du dich ausdrückst, kann das von dir aufgeführte Drama des Dahinsterbens nur zum Lachen reizen.

Ich bin eine Witwe und ich habe keine Kind, das ich beginne zu bedauern.

Ehrlich gesagt, wenn ich sehe, was du so treibst, bin ich wirklich froh, wenn du nicht abgeferkelt hast. Es gibt ganz sicher bessere Eltern als dich.

In der Tat ist der Grund, warum ich Sie kontaktieren bin, dass ich einen Teil meines Vermögens spenden möchten

Klar, du willst einem „Hallo“, dessen Mailadresse von einem Roboter gefunden wurde, Geld geben und machst in diesem Zusammenhang…

Ich fordere Sie auf, mich über meine persönliche e-Mail-Adresse zu kontaktieren:

…unnötigerweise – ja, du kannst sogar Reply-to im Mailheader sagen – noch einmal darauf aufmerksam, dass du deine Absenderadresse gefälscht hast. Nun, das ist peinlich, weil dieser auf Doppelpunkt endende Satz völlig überflüssig ist. Aber um das zu bemerken, müsstest du die Sprache, in der du rumspammst, ja selbst ein bisschen können, und daran mangelts dir. Immerhin hast du eine gute Ausrede, warum du so herrgottsdoof rüberkommst…

Der Frieden und Barmherzigkeit Gottes möge mit dir sein.

…und frömmelst zu Abschluss ein bisschen herum. Denn Dummheit und Religion stehen in naher Verwandtschaft, und leichtgläubige religiöse Gimpel sind dir die liebsten Opfer. Denen leierst du ordentlich Vorleistungen aus der Tasche, die du dann mit deinen Kumpels – du bist vermutlich nicht einmal eine Frau – im Puff zu Koks und Nutten umsetzt. Deshalb hast du ja auch bei allem Vermögen niemals ein Bankkonto, sondern willst immer nur schön anonym über Western Union und MoneyGram bezahlt werden. Denn das Gefängnis gehört nicht zu deinen Vorstellungen von gehobenem Lebensstil…

Thérèse Allonnes

Ich hoffe, dass du keine Opfer mehr findest!

Ausschreibung der zusatzlichen Konten id+gMWWeQ

Mittwoch, 13. August 2014

Guten Tag, gammelfleisch (at) tamagothi (punkt) de

Aha, meiner Mailadresse wird also ein guter Tag gewünscht. Zusammen mit einer Spam auf diese Adresse. Unfähige Spammer sind die besten Komiker.

Die Transaktion ist erfolgreich abgeschlossen.

Wie schön für die Transaktion…

IdentNr: DE511355

…die sogar eine lustige Bullshit-Nummer hat, die für mich ungefähr so bedeutsam ist, wie das Kfz-Kennzeichen des chinesischen Lastwagens, der die Säcke mit dem umfallenden Reis befördert. Was fehlt in dieser fröhlichen Mitteilung? Richtig, es fehlt jegliche Mitteilung über das Wesen dieser Transaktion. Stattdessen gibt es – ich weiß, es langweilt – ein angehängtes ZIP-Archiv mit Namen Rechnung.zip, in dem sich ein Dokument für Microsoft Word mit Namen Rechnung.Doc befindet. Ein schnelles file Rechnung.Doc in meiner Konsole…

Rechnung.Doc: Composite Document File V2 Document, Little Endian, Os: Windows, Version 5.1, Code page: 1251, Author: Admin, Template: Normal.dotm, Last Saved By: Normal.d aka punsh, Revision Number: 20, Name of Creating Application: Microsoft Office Word, Total Editing Time: 11:00, Create Time/Date: Fri Jul 25 17:42:00 2014, Last Saved Time/Date: Tue Aug 12 14:07:00 2014, Number of Pages: 49, Number of Words: 41663, Number of Characters: 237480, Security: 0

…zeigt mir, dass diese Datei in insgesamt elf Minuten erstellt wurde und 49 Seiten hat. Dieser Mensch, der sein Microsoft Office unter dem Namen „Admin“ registriert hat, muss ja ein unfassbar schneller Tipper sein! Wer jetzt noch Zweifel daran hat, dass es sich hier um einen Trojaner handelt, der mit einem Word-Makro untergejubelt werden soll, ist hoffnungslos naiv. Wer nicht so naiv ist, der weiß, dass jede E-Mail mit einem ZIP-Anhang stinkt, und zwar ganz besonders, wenn sie von unbekannten Absendern kommt oder im Text der Mail keinen Hinweis auf den Vorgang enthält, sondern nur mit Alarmtröten zum Öffnen des Anhangs motivieren soll. Und dann gibts einen beherzten Druck auf die Entf-Taste… 😉

Wer sich auf sein Virenscanner-Schlangenöl verlassen hat, war leider wieder oft verlassen. Nur ein Sechstel der gänigen Programme konnte diesen aktuellen kriminellen Sondermüll als das erkennen, was er ist. Der deutlich bessere Virenscanner im Schädel hat da wohl mal wieder größere Erkennungsraten.

Info
Cannington Stephan
Wer sagt, was er zu dem, was er wollte nicht horen will.
Tel./Fax.: (+49) 421 25721xxxx

Hoffentlich ist das eine Telefonnummer, die nicht existiert, denn auf dem Anschluss wird heute wohl keine Ruhe mehr einkehren.

Re: Informieren Sie die Steuerbehorden

Dienstag, 12. August 2014

Oh, bestimmt wieder Qualitätsspam!

Wegen der Schuld, die wir stoppen Liefer 08.22.2014
http://www.verploegen.nl/Angaben.zip?txrS=gammelfleisch@tamagothi.de

In der Tat. Wenn ihr doch nur wegen der Schuld, die ihr damit auf euch ladet, die Auslieferung von Spam gestoppt hättet.

Der Link ist ein Download-Link für ein ZIP-Archiv namens Angaben.zip, in dem sich einzige Datei namens Angaben.doc befindet. In diesem Fall handelt es sich ausnahmsweise einmal nicht um eine direkt ausführbare Datei für Microsoft Windows, sondern um ein Dokument für Microsoft Word, das natürlich ebenfalls Code in Form von Makros enthalten kann – und hier auch enthält¹.

Wer dieses Dokument mit Microsoft Word öffnet, erfährt nichts über seine Schuld und irgendwelche Liefer, sondern hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Auf das Antivirus-Programm kann man sich dabei zurzeit nicht verlassen. Nur ein knappes Achtel der Antivirus-Programme erkennt diesen kriminellen Versuch zurzeit als das, was er ist, der Rest der Programme schlägt keinen Alarm – wehe dem, der der breit verabreichten Werbung und Schleichwerbung für Antivirus-Schlangenöl Glauben geschenkt hat und sich sicher wähnte!

Zum Glück haben Menschen mit einem Gehirn statt einem Antivirus es hier sehr leicht gehabt:

  1. Der Text der Spam ist lächerlich, die anonym, patzig und sprachlich inkompetent formulierte Mail ist sofort als Spam zu erkennen. Niemand würde einen echten Kunden so anschreiben.
  2. Wer einen Link in einer klar als kriminelle, asoziale Spam erkennbaren Mail anklickt, der steckt auch eine Stricknadel in die Steckdose und probiert, wenn das Zucken ausbleibt, auch noch das andere Loch aus.
  3. Der Link mit der Mailadresse als URI-Parameter ist hochverdächtig. Er führt ferner in die Domain der Website eines Händlers für Heizungs- und Sanitärbedarf in niederländischer Sprache – die vermutlich von den Kriminellen mit einem Crack (oder mit einem mit Schadsoftware ausgelesenen Passwort) feindselig übernommen wurde.
  4. Warum sollte ein Dokument wie eine Rechnung, Mahnung oder dergleichen irgendwo in das offene, für jeden zugängliche Web abgelegt werden? Niemand würde so etwas tun. Jeder Mensch mit einer Spur von Datenschutzbewusstsein würde darauf achten, dass nicht die gesamte Welt mühelos mitlesen kann und ein derartiges Dokument an eine E-Mail anhängen oder auf anderem Wege (Fax, Briefpost) zustellen. Offenbar sind inzwischen dermaßen viele Mailserver wegen der täglichen Flut von Trojanern so konfiguriert worden, dass sie E-Mail mit ZIP-Anhägen aussortieren, so dass die Verbrecher andere Wege beschreiten müssen, um mit ihrer Pest noch irgendwo anzukommen – ohne schon eine halbwegs glaubwürdige Nummer dafür entwickelt zu haben. Aber keine Sorge, die wird kommen! Zum Beispiel in der Verpackung „Premium-Download“ oder vergleichbarer Bullshit…
  5. Und zu guter Letzt: Wer ein Dokument für Microsoft Office „von irgendwo aus dem Internet“ öffnet, ist nicht mehr ganz bei Troste. Wer nicht ahnt, wieso ich seinen Geisteszustand anzweifele, verwende bitte einfach eine Web-Suchmaschine, um sich weitere Informationen zu holen. Kurze Zusammenfassung von mir: Ob man ein Word-Dokument öffnet, oder ob man gleich eine ausführbare Datei für Microsoft Windows öffnet… es ist in der Praxis kein Unterschied. Nahezu alles, was ein Programm könnte, kann auch ein harmlos aussehendes Office-Dokument. Wieso Microsoft sein beliebtes Office-Paket zu einem riesengroßen Sicherheitsrisiko gemacht hat und diesen Zustand in einem Umfeld organisierter Internet-Kriminalität aufrecht erhält, gehört zu den Fragen, die besser Microsoft gestellt werden². Um einen Brief zu schreiben, wäre keine umfangreiche Programmierbarkeit des Briefschreibprogrammes erforderlich gewesen…

Fazit: Selbst in besserer Formulierung wäre diese Spam für einen Menschen mit eingeschaltetem Gehirn leicht erkennbar gewesen, aber das Antivirus-Schlangenöl hätte vollständig versagt. Deshalb ist es wichtig, das Gehirn zu trainieren, damit es auch bei besser vorgetragenen Spam-Maschen zuverlässig arbeitet.

¹Ich grüße meine Mitleser unter den Spammern, die sich angesichts meines Spotts über blitzschnell erstellte, leere Word-Dokumente mit nur einem Makro drin das bisschen Mühe gemacht haben, in zehn Minuten Arbeit ein sinnloses Dokument mit vielen Windows-Screenshots zu erstellen. Auch der Name für die Office-Registrierung sieht nun nicht mehr wie ein Durchfall nach dem Genuss einer Buchstabensuppe aus, sondern lautet schlicht „Admin“, was eine weitere Verbesserung ist. Das die eifrigen Dokumentschreiber beim Einkopieren von Screenshots ihr Word-Dokument im Verlaufe von zehn Minuten zwanzig Mal zwischengespeichert haben, zeigt, dass Microsoft Word nicht nur seit zwei Jahrzehnten ein klaffendes Sicherheitsrisiko ist, sondern auch immer noch so „stabil“ zu sein scheint, wie ich es von früher her gewohnt bin. Deshalb heißt es ja auch „Word“ und nicht „Text“…

²In gegenwärtigen Word-Versionen gibt es zwei Dateinamenserweiterungen für Word-Dokumente. In Dateien auf .docx werden keine Makros ausgeführt, hierfür bedarf es eines Dateinamens auf .docm. Auch ist die Ausführung von Makros bei der Installation standardmäßig abgeschaltet und muss erst aktiviert werden, dies war früher genau umgekehrt. Die bloße Tatsache, dass trotz alledem noch Spam mit Makroviren versendet wird, zeigt, dass diese von Microsoft eingebauten Scheinsicherungen nicht helfen. Ein Bürorechner, auf dem Vorlagen mit Makros verwendet werden – dafür kann es viele Gründe geben – ist immer noch anfällig. Die Frage, wozu um alles in der Welt ein Word-Dokument mittels eingebetteten Programmcode jemals Zugriff auf das Internet und auf das Dateisystem benötigen sollte, bleibt ebenfalls ungeklärt.

Fwd: Hallo

Samstag, 9. August 2014

Der Betreff verspricht Qualitätsspam. 😀

Hallo,

Ich heiße aber „Lieber Hauptgewinner“. :mrgreen:

This email is to bring to your notice that your email came out among the Seven hundred and fifty Thousand email address which was randomly picked on the web for an online program balloting selection, for a compensation for the sum of Nine Hundred and Twenty Thousand Euros cash reward from the United Nations 2014 charity program worldwide.

Mit dieser Spam wollen wir dich darauf hinweisen, dass wir 750.000 willkürlich ausgewählte Mailadressen in eine große virtuelle Lostrommel geworfen haben, anschließend ordentlich durchgequirlt haben und schließlich eine Mailadresse rausgezogen haben, um deren Besitzer 920.000 Euro aus dem Topf der Vereinten Nationen zu schenken. Davon hast du noch nie etwas gehört? Siehste, deshalb schreiben wir dir ja diese Spam.

Ach, und das Wichtigste: Du bist der Gewinner.

This selection was carried by the Gaming Association with an online programming balloting system.

Das Ganze wird von einem Verein durchgeführt, von dem du auch noch nie etwas gehört hast. Der hat ein Online-Programm gestartet, das Mailadressen zieht.

To file in for the claim of this sum, you are hereby advised to contact your payout agent office in Italy, by the name of Sig Mark Boldi with Telephone number +39 35 11 44 xxxx and email: markboldi (at) aol (punkt) com, and furnish him with your name, country of origin and telephone number.

Wenn du jetzt dieser nicht digital signierten E-Mail glaubst und dein Geld haben willst, dann ruf bitte eine Telefonnummer an! Oder schreib eine E-Mail an eine anonym und kostenlos eingerichtete Mailadresse bei AOL! Komm bitte auf gar keinen Fall auf die Idee, einfach in deiner Mailsoftware auf „Antworten“ zu klicken, denn der Absender dieser Spam ist natürlich gefälscht.

Wie du uns eine Vorleistung nach der anderen über Western Union und MoneyGram rübersendest – diese Vereinten Nationen benutzen keine Bankkonten – erklären wir dir dann schon.

Congratulations on your reward once again and we wait to hear from you soon.

Noch einmal einen herzlichen Glückwunsch und die Hoffnung des Betrügers, dass du so doof bist, auf diesen Betrug reinzufallen.

Regards,

Williams Faroh.
Coordinating agent

Mit mechanischem Winkewinke

Ausgedachter Name
Vorschussbetrugsspammer mit ausgelaugter Betrugsnummer

URGENT RESPOND NEEDED

Freitag, 8. August 2014

Compliments.

This is in regards to my previous mail concerning a deceased client with same last name with you, and I haven’t gotten any positive response from you, kindly get back to me today for more details.

Best regards,
John.

Pseudohöfliche und völlig unpersönliche Anrede.

Hey, ich hab dir irgendwann mal eine andere Mail geschickt [wenns doch nur eine gewesen wäre] wegen eines frisch verstorbenen Kunden von mir, der den gleichen Nachnamen trug wie du, und du hast darauf noch gar nicht reagiert. Und weil ich deinen Nachnamen kenne, bin ich vollständig außerstande, dich persönlich – zum Beispiel mit einer Wendung wie „Dear Mr. Schwerdtfeger“ – anzusprechen. Bitte antworte mal, damit ich dir im folgenden Schriftverkehr auch deinen Namen rausleiern kann, bevor ich dir ganz viel Geld als Vorleistung für deine „Erbschaft“ aus der Tasche labere.

Winke winke
Dein Vorschussbetrüger mit der miesen Masche

Konto aktivierung Ankündigung‏

Freitag, 8. August 2014

Das klingt ja schon nach einem Meisterwerk der Phishing-Spam. 😀

Der (gefälschte) Absender ist spar (underline) kence (at) q (punkt) com und er nennt sich „Sparkassen“. Dafür hat er allerdings einen ziemlich dummen Absender gefälscht – er hätte eine beliebige andere Mailadresse eintragen können, zum Beispiel auch eine aus der Domain sparkasse (punkt) de.

Sehr geehrter Kunde.

Ohne den Namen des Kunden zu kennen, aber mit einem Punkt dahinter.

Wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto wird in Kürze auslaufen. Um weiterhin davon profitieren, werden wir Ihre Daten auf den untenstehenden Link bitten um Ihr Konto zu bestätigen.

Aktualisieren Sie Ihre Online-Bankkonto: hier klicken

Wir möchten sie darauf hinweisen, dass wir mangels deutscher Sprachkenntnisse nicht immer sicher in der Wortstellung richtige sind, insbesondere Nebensätze wenn schreiben wir. Dennoch wollen wir davon profitieren, dass sie uns mal eben für die Sparkasse halten und uns alles sagen…

Screenshot der Phishing-Seite, auf die diese Spam verlinkt

…was die Sparkasse schon längst weiß, wenn sie dort Kunde sind. Warum? Damit weder ihr Konto noch ihre Waschmaschine ausläuft. Und jetzt klicken sie schon auf den Link der sagt „Klicken sie hier“ und wundern sie sich nicht, dass der gar nicht auf die Website irgendeiner Sparkasse führt, denn der Absender dieser Mail deutet ja auch nicht auf irgendeine Sparkasse hin. Vielen Dank, denn wir leben davon, dass wir das Geld anderer Menschen ausgeben und die Identität anderer Menschen missbrauchen.

Nach Abschluss dieser Schritt, werden Sie von einem Mitglied unseres Kundendienst über den Status Ihres Kontos kontaktiert werden.

Hinterher wird noch ein Anruf werden, um ihnen die TAN für eine ordentliche Abhebung rauszuleiern.

Die Sparkasse, verstehen wir, wie wichtig die Sicherheit und Vertraulichkeit Ihrer Daten ist. Keeping Kundeninformationen zu sichern, ist eine oberste Priorität für uns.

Weil müssen verstehen, das ist alles wegen Sicherheit und Dings, we are keeping alles total Priorität und ganz uns wichtig Privatsphäre bei uns sichern ist.

Wir freuen uns sehr, an Ihrem Service zu sein.

Unsere Höflichkeit und unser Verlangen, ihnen zu dienen wird nur noch von unserer Ehrlichkeit übertroffen. :mrgreen:

Mit freundlichen Grüßen,
Sparkassen Kunden Service.

Mit mechanischen Grüßen
Dein dummer Phisher