Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Stellenzuordnung

Donnerstag, 3. Juli 2014

Sehr geehrter Herr oder sehr geehrte Frau
Wir sind froh, einen Bewerb für Top-Stellenangebote in Sie unsere Gesellschaft zu erklären. Es gibt keine Vakanzen für die Stelle, um welche Sie sich bewerben, aber wir können Ihnen eine Stelle als Manager im Absatzgebiet anbieten.
Wenn Sie für die von uns angebotene Stelle Interesse haben, bitte geben Sie uns Information durch das beigefügte Bewerbungsformular http://bst.bz/mkwc
Mit den besten Wünschen,
Generalmanager für Personal
Helmut Parkinson

Ohne Worte.

Hinein geschneit bist du in mein Leben und ich wusste es konnte nur eine geben

Mittwoch, 2. Juli 2014

Schadsoftwarewarnung

Hui, da hat sich aber ein Spammer so richtig die Brust aufgerissen, um die Art von Kälte zu verbreiten, in der er gedeihen kann:

Hinein geschneit bist du in mein Leben und ich wusste es konnte nur eine geben, du nur du ganz allein bist mein wahrer Sonnenschein.

G. Theisen

Der Rest ist ein Anhang. Es handelt sich um ein ZIP-Archiv mit dem lyrischen Namen 9122.zip, in welchem ein einziges Dokument für Microsoft Word liegt. Diese Datei nicht öffnen, es handelt sich mit an Sicherheit grenzender Wahrscheinlichkeit um ein Dokument, das Schadsoftware in Form eines Makros enthält! Diese sehr aktuelle Schadsoftware wird zurzeit von keinem Antivirus-Programm erkannt. (Hier ein Screenshot der Ausgabe von VirusTotal zu Archivzwecken.)

Es lohnt sich übrigens auch nicht, dieses Dokument zu öffnen, denn es ist ausgesprochen inhaltsleer und befriedigt keine Neugierde. Ein schnelles file guignol579.doc im Terminal führt zu folgender Ausgabe¹:

guignol579.doc: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.1, Code page: 1251, Author: I|R1R3MDT;pj?MB5, Template: Normal.dotm, Last Saved By: I|R1R3MDT;pj?MB5, Revision Number: 1, Name of Creating Application: Microsoft Office Word, Total Editing Time: 04:00, Create Time/Date: Tue Jul 1 17:56:00 2014, Last Saved Time/Date: Tue Jul 1 18:00:00 2014, Number of Pages: 1, Number of Words: 0, Number of Characters: 0, Security: 0

Eine Seite, keine Wörter, keine Buchstaben. Erstellt in vier Minuten. Von einem Autor, der mal kurz in seinen Teller Buchstabensuppe geschaut hat, bevor er einen Namen für seine Word-Registrierung eingibt. Da hat ein Verbrecher nur ganz schnell das Makro mit dem aktuellen Schadcode ins neu geöffente Dokument kopiert und gespeichert. Warum sollte er sich auch noch Mühe geben, wenigstens den Anschein eines echten Dokumentes zu erwecken? Wenns geöffnet wurde, hat er doch schon gewonnen…

Schlangenölwarnung

Übrigens ist das bereits meine zweite Spam mit einem leeren Word-Dokument als Anhang, die erste habe ich vor zwei Wochen empfangen. Es scheint den Herstellern von Antivirus-Programmen nicht in den Sinn gekommen zu sein, eine einfache Regel der Marke „Ein ZIP-Archiv, in dem ein bearbeitetes, aber leeres Office-Dokument liegt, ist gefährlich“ zu formulieren. Warum sollten sie auch?! Sie haben ja auch jahrelang keine Regeln für die sehr primitiven Dateinamenstricks der Marke .pdf.exe formuliert, und das war viel einfacher. Oder anders gesagt: Den Herstellern von Antivirus-Schlangenöl scheint Computersicherheit egal zu sein. Der Rest ist Reklame ist Lüge, immer wieder wiederholt in einem riesigen medialen Apparat, der Reklamelügen auf jedem nur denkbaren Kanal wieder und wieder wiederholt, bis es auch der Letzte noch glaubt.

Antivirusprogramme sind Schlangenöl. Und wenn man sich darauf verlässt, dass sie funktionieren, sind sie ein sehr gefährliches Schlangenöl – zum Beispiel im Fall dieser Spam.

Wer sich vor der Kriminalität im Internet schützen will, holt sich kein Schlangenöl, sondern ein Betriebssystem, mit dem er sicherer unterwegs ist. Und. Wer sich vor der Kriminalität im Internet schützen will, lernt, Spam selbst zu erkennen – das Gehirn ist der beste Spamfilter überhaupt – und zu löschen und seine Internet-Software so restriktiv wie möglich zu konfigurieren.

²An sich bestimmt file nur den Typ einer Datei, aber zu typischen Datei- und Dokumentformaten werden oft weitere Angaben gemacht.

Grüße aus dem Ötztal

Mittwoch, 2. Juli 2014

Tja, Spammer, ist schon kacke, wenn man HTML-Entitäten im Betreff hat. Und dumm, wenn mans nicht einfach mal testet, bevor man sein Strunzskript auf ein wehrloses Internet loslässt. Du bist halt ein Idiot. Da hilft auch nicht mehr deine mit von irgendwelchen Webservern eingebetteten Grafiken verzierte, HTML-formatierte Mail, zumal die auch ein bisschen doof geraten ist.

01.07.2014

Stimmt, dieses Datum hatten wir gestern. Die E-Mail wurde allerdings heute, am 2. Juli um 11:37 Uhr versendet, was ja auch jedes Mailprogramm so anzeigt. Ich möchte beinahe denken, diese sichtbare Verzögerung kommt daher, dass der Absender gerade keine passende E-Mail-Briefmarke zur Hand hatte und erstmal eine erwerben musste. :mrgreen:

Anzahlungsbestätigung

Tja, für eine Betreffzeile hätte sich ja eigentlich der Betreff der E-Mail geeignet, statt da irgendwelche Grüße aus dem Ötztal falsch kodiert reinzuschreiben.

Sehr geehrte, […]

Bwahahaha! 😀

[…] gerne bestätigen wir den Erhalt der Anzahlung in der

Höhe von 300,00 ˆ

für Ihren Aufenthalt vom ( Anreise ) 02.08.2014 bis (Abreise) 06.08.2014.

Aha, der Euro ist kaputt, und statt „€“ schreiben wir jetzt einen accent circonflex ohne Buchstaben drunter – da glaubt man doch sofort, eine geschäftliche Mail zu lesen! Nun ja, in der französischen Sprache dient die Auszeichnung eines Vokals mit dem „Dächchen“ häufig zur Kennzeichung eines weggefallenen „s“, und in dieser Spam kennzeichnet sie das wegen Dachschadens weggefallene Hirn des Spammers.

Wir freuen uns auf Ihren Besuch und wünschen gute Anreise.

Mit freundlichen Grüßen

Astrid

Und wer immer noch nicht gemerkt hat, dass es sich hier um die mies gemachte Spam eines kriminellen Halbaffen handelt und sich fragt, was das alles soll, der findet irgendwann auch den Anhang. Der ist – natürlich – ein ZIP-Archiv, in dem eine einzige Datei liegt, deren Dateiname auf .pdf.exe endet. Wie üblich handelt es sich um aktuelle Schadsoftware, die von etlichen Antivirus-Schlangenölen noch nicht als Schadsoftware erkannt wird. Wer das ZIP entpackt und unter Microsoft Windows einen Doppelklick auf die Datei macht, hat also hinterher einen Computer anderer Leute auf dem Schreibtisch stehen – und diesen Leuten sollte man etwas anderes geben, Handschellen zum Beispiel. Zum Glück ist diese Spam so schlecht, dass wohl kaum jemand darauf reinfallen wird…

Telearbeit mit einer freien Zeitplan

Sonntag, 29. Juni 2014

Oh, in Spam-Qualitätsdeutsch. Da freue ich mich schon drauf…

Den gleichen Müll gibt es auch mit anderen Betreffzeilen, zum Beispiel „Starten Sie Ihre Karriere mit unserem Unternehmen!“ oder „Kundenberater“. Der Text ist – bis auf die verwendete Adresse zum Beantworten – identisch.

Wir begrüssen Sie und möchten ihnen die Zusammenarbeit mit unserem Team anzubieten und erzählen über unsere Arbeitsbedingungen.

Ich kenne zwar nicht einmal deinen Namen, aber ich begrüße dich. Mit doppeltem „s“, weil dieser „ß“-Kringel immer so schwierig ist. Dass es eine HTML-Entität ß gibt, die ich in meiner HTML-formatierten Spam verwenden könnte, habe ich noch nicht gelernt. Stattdessen will ich dir viele Lügen darüber erzählen, wie das so ist, wenn du für mich arbeitest. Zum Beispiel…

Erstens sollen Sie keine Beitrage einrichten um bei uns zu arbeiten.

…brauchst du mir gar kein Geld zu geben, um für mich zu arbeiten.

Aber mehr habe ich über meine Arbeitsbedingungsen auch nicht zu sagen. :mrgreen:

Das ist eine gute Gelegenheit für die Rentner, Frauen im Schwangerschaftsurlaub, oder für diejenigen, die von den Stressen, der Hektik und der Konkurrenz loskommen möchten, oder für diejenigen, die eine Möglichkeit suchen, Teilzeit zu arbeiten und zusätzliches Geld zu verdienen.
Sie können ihre Arbeitszeit von 2 bis 8 Uhr variieren.

Ansonsten nehme ich jeden. Was du tun sollst, sage ich dir erstmal nicht, weil sonst bei jedem Menschen mit etwas Resthirn im Kopfe alle Alarmglocken angehen. Wer hat schon Lust, sich wegen meiner kriminellen Geschäfte vor Gericht verantworten zu müssen und hinterher zivilrechtlich zu haften?! Siehste.

Falls du noch Zweifel daran hattest: Meine Zeitangabe, die klingt, als solltest du in der Nacht arbeiten, macht vollständig klar, dass ich überhaupt kein Deutsch kann und mich völlig auf automatische Übersetzungen verlasse. Alles, was ich brauche, ist eine Anschrift und ein Konto in Deutschland, und genau das ist dein Job.

Ihr Gehalt beträgt 3000 Euro und Bonus.( Es hängt von den Arbeitsstunden ab)

Den Bonus kannst du dann dafür verwenden, dir bei meinem anderen Geschäftsauftritt die „Bonuspillen“ zukommen zu lassen. :mrgreen:

Wir arbeiten von Montag bis Freitag von 09.00 Uhr bis 18.00 Uhr.

Und ich Dummerchen dachte schon, du arbeitest von 02:00 bis 08:00 Uhr. So wie einer, der vom Arbeiten nur noch träumt, weil er in Wirklichkeit von mies gemachter Spam und Betrug lebt.

Für weitere Information schreiben Sie bitte uns per E-MAil:
Moreabout (at) jobscout24de (punkt) com

Der Absender dieser Mail ist gefälscht. Bitte auf gar keinen Fall die Mail durch einen Klick auf die Schaltfläche „Antworten“ beantworten! Die schwierige Kunst, wie man einen mailto:-Link in eine HTML-formatierte Mail reinfummelt, hat mir noch kein dahergelaufener Achtjähriger beigebracht, deshalb musst du das über die Zwischenablage machen. Und diese schwere magische Kunst, einen Reply-to-Header in meine Drecksspam zu setzen, überfordert mein technisches Verständnis vollends. Dafür müsste ich ja das Spamskript verstehen, das ich benutze. Wenn ich mir Mühe geben und was lernen wollte, könnte ich ja gleich arbeiten gehen…

Ohne Gruß und verachtungsvoll
Dein Jobangebots-Spammer

Die Domain jobscout24de (punkt) com hat natürlich nichts mit einem Unternehmen ähnlichen Namens zu tun. Sie wurde erst vor einer Woche eingerichtet. Jeder kann sich lustige Domains registrieren, die teilweise Firmierungen oder Marken Anderer entsprechen, zum Beispiel google (strich) holidays (punkt) com. (Die ist in diesem Moment noch frei.) Natürlich bekommt man es dabei sehr schnell mit der Rechtsabteilung der jeweiligen Anderen zu tun. Einem Spammer, der das eh alles mit missbrauchten Identitäten macht und über Konten anderer Leute bezahlt – so einem sendet man doch gleich noch ein bisschen lieber eine „Bewerbung“ und eine Bankverbindung zu – sind derartige „Kleinigkeiten“ freilich gleichgültig. Die fiesen Anwaltsbriefe kommen ja zu jemanden anders in den Briefkasten…

Verdienen Sie Geld Sei glücklich

Samstag, 28. Juni 2014

Ein fröhlicher Spambetreff zwischen siezen und duzen, der mir schon beim Überflug die gewohnte Qualität des Textes verspricht, und in der Tat…

Es ist an der Reihe zu spielen. Willst du den Preis? Go here

…zieht der Spammer in seinem Kürzsttext alle Register der Sprache, um seine unfreiwilligen Leser zu einem Klick in sein Meisterwerk zu motivieren.

Schade nur, dass das dabei hervorgebrachte technische „Meisterwerk“ – eine Kaskade diverser JavaScript-, Flash- und Java-Versuche, einen Rechner zu übernehmen – bei einem vernünftig gesicherten¹ Browser gar nicht lauffähig ist. Aber da hat sich der Spammer wohl gesagt: Wer sich von irgendwelchen ominösen Gewinnmöglichkeiten zum Klick in eine Spam verleiten lässt, der weiß auch nichts von Browsersicherheit.

Und es steht zu befürchten, dass er damit recht hat.

¹Eine „vernünftige Sicherung“ besteht nicht aus Antivirus-Schlangenöl, das bei jeder halbwegs aktuellen Schadsoftware versagt, sondern aus dem Unterdrücken der Ausführung von JavaScript und einem funktionierenden Adblocker.

Dein Foto mit Sofia

Freitag, 27. Juni 2014

Die gleiche Spam gibt es im Moment auch mit einer Menge anderer Frauennamen, eine Auflistung würde hier nur erschöpfen.

Hallo,

Genau das ist mein Name!

Dein Foto mit Sofia ist jetzt online.

Aber ich kenne gar keine Sofia, und Fotos von mir gibt es (fast) nicht.

Sehe [sic!] es Dir hier an:

http://www.bild-mitdir.com/c983df9d786fc7774352276677a2b0db/

Der Klick führt nicht etwa auf ein Foto, sondern auf eine betrügerische Dating-Site, die sich im „Web of Trust“ inzwischen auch eine angemessene Reputation abgeholt hat. Leider kann ich aus Jugendschutzgründen keinen Screenshot der Seite bringen, weil vor lauter geschwarzbalkten Nippeln nicht mehr viel übrig bliebe. Das Wichtigste an dieser betrügerischen Website ist freilich die Möglichkeit, sich GRATIS anzumelden und sich KOSTENLOS anzumelden…

Detail der betrügerischen Dating-Website mit Anmeldemöglichkeit

…um dann gar nicht mehr so GRATIS und KOSTENLOS die mutmaßlich mechanisch generierten „Nachrichten“ zu lesen. Der zusätzliche Datenstriptease vor kriminellen Spammer, der mit gut durchblutetem Schwellkörper und Blutmangel im Gehirne durchgeführt werden soll, ist für diese Verbrecher viel wert.

Viele Grüße,
Dein Fototeam

Geht sterben mit eurer Dating-Abzocke!

Let me introduce myself

Dienstag, 24. Juni 2014

Hello, my name is Leopoldo Wagner, M. D., and I‘m your new family physician.

Wenn ein Spammer mein Arzt ist, wird der Tod zur Kur.

I want to recommend you online pharmacy with great amount of medicine and 70% discount.

Denn das einzige, was ein Canadian-Pharmacy-Spammer will, ist: Mir Pillen andrehen, die wesentlich billiger als irgendwo anders sind. Trotzdem macht der damit Reibach. Was könnte es wohl sein, was dieser Halunke bei den Pillen weglässt? :mrgreen:

I haven’t believed till I checked it by myself. I‘m sending you my vCard, so you are able to find more info about me as well as link of mentioned pharmacy.

Das ist die Innovation dieser Spam. Es steht kein Link mehr drin, sondern stattdessen hängt eine VCard dran. Die enthält hier allerdings nicht nur Name, Mailadresse und eine bemerkenswerte dienstliche Anschrift…

Screenshot der Darstellung dieser VCard im Mozilla Thunderbird

…sondern auch die URL, unter der dieser „Arzt“ aus New York, USA seine Praxis eröffnet hat, in der TLD Russlands, versteht sich.

Immer wieder lustig, was sich Spammer ausdenken, um sich an die Spamfilter vorbeizumogeln. Allerdings ist kaum zu erwarten, dass diese Masche zu einem großen Erfolg führt, denn VCards werden zwar immer noch – im Gegensatz etwa zu wirksamer Ende-zu-Ende-Kryptografie – von jedem Mailclient direkt unterstützt, sind aber im Alltag so gut wie tot. Ich habe über ein Jahr lang keine mehr gesehen. (Obwohl sie ganz nützlich sind…) Sehr viele Empfänger dieses Sondermülls werden gar nichts damit anzufangen wissen.

Besser spät als nie

Dienstag, 24. Juni 2014

Am 20. Februar des vorigen Jahres, also vor 489 Tagen, ist mir das erste Mal eine angebliche Rechnung der Telekom Deutschland GmbH in den Spameingang geflossen, die sehr trügerisch aussah und mit einem Schadsoftware-Anhang kam.

Von daher begrüße ich es, dass die Telekom Deutschland GmbH auf ihrer T-Online-Seite ihre Kunden einmal mehr über diese Spams aufklärt und sie darauf hinweist, an welchen Merkmalen jeder erkennen kann, ob es sich um eine Spam handelt oder nicht. Das von der Telekom zum Schutz empfohlene „aktuelle Virenschutz-Programm“ hilft bei den per Spam zugestellten, im Regelfall sehr frischen Trojanern allerdings so gut wie gar nicht, wie ich hier mehrfach unter dem Schlagwort „Schadsoftware“ aufgezeigt habe (darunter auch ein ganz übles Beispiel) – um so wichtiger ist es, dass Kunden dazu befähigt werden, derartige Spams mit ihrem Hirn zu erkennen und zu löschen.

Ich wünsche der Telekom Deutschland GmbH gutes Gelingen bei der Aufklärung der eigenen Kunden¹! Wer Probleme hat, kriminelle Spams zu erkennen oder generell Angst vor den Betrügern hat, sollte sich das von der Telekom zur Verfügung gestellt kurze Dokument ausdrucken und öfter mal vorm Klicken einen Blick drauf werfen… vor allem, wenns um Geld geht oder wenn irgendwelche Dokumente in irgendwelchen Mailanhängen geöffnet werden sollen oder wenn irgendwelche Links geklickt werden sollen.

¹Und das war es auch schon mit guten Wünschen von mir an dieses Unternehmen…