Officail Package Delivery

Sonntag, 18. Mai 2014

Mit so einem Buchtsabenderher sieht das gleich noch „offizieller“ aus. Und dann ist da noch die (gefälschte) Absenderadresse infodev40 (punkt) packagedeliveryservice (punkt) onmicrosoft (punkt) com, dass man vor Lachen mal wieder fast am Boden liegt. Die Domain onmicrosoft (punkt) com gehört tatsächlich Microsoft, und dem Empfänger dieses schlechten Witzes von Vorschussbetrugs-Spam soll wohl glauben gemacht werden, dass Microsoft jetzt auch FedEx, Ups, DHL und Hermes Konkurrenz machen möchte… obwohl Microsoft im Moment sogar in seinem Kerngeschäft eine gar nicht so harmlose Krise hat.

Na gut, ab in die Spam!

Your Notice,

Ich habe keine Ahnung, wer du bist und kann dich deshalb nicht mit deinem Namen ansprechen, aber…

We like to notify you that we have a package for you in our transit unit post here in Rome Airport Italy with Ref Number 0364/EU/IT14.from the United Nation office.

…hier auf dem Flughafen liegt ein irre wichtiges Paket für dich rum. Auf dem Adressaufkleber ist nur eine komische Zahl und deine Mailadresse, deshalb maile ich dich an.

We advice you to call or send us email with a confirmation of your full name, address and telephone number.

Sei also bitte so blöd und gib mir dummem Spammer deinen Namen, deine Adresse und deine Telefonnummer. Nicht nur, dass ich damit jede Menge lustiger Betrugsgeschäfte machen kann und machen werden, sondern…

From our database, it shows your package is coming in with a high priority delivery (highly classified package),so you should attend to this case promptly. You have to Confirm if you wish to come to Italy for pickup of your package or if you want us to deliver to you in your location.

…ich erzähle dir dann auch mit meinen Kumpels übers Telefon lustige Geschichten aus 1001 Datenbank: Storys über wertvolle Pakete, auf denen von den Vereinten Nationen keine Postanschrift für die Zustellung, sondern einfach nur deine E-Mail-Adresse draufgeschmiert wurde und die jetzt für dich bereit liegen, mit ganz wertvollem Inhalt. Und dann ziehe ich dir das Geld aus der Tasche, angeblich, damit du dieses Paket bekommen kannst – hier eine Gebühr, da eine notarielle Beglaubigung, dort eine vorgeschriebene Versicherung der Wertsendung – aber das läuft niemals über eine Banküberweisung, sondern immer nur über Western Union, denn ich möchte ja nicht beim Abholen des Geldes verhaftet werden.

For more info, call us on Tel+39351093xxxx, and write us email at (packagedeliverygarry (at) aim (punkt) com) Note this is a highly valuable delivery and so, you must attend to all messages promptly.

So, und jetzt denk nochmal daran, dass es sich um ein irre wichtiges und vor allem sehr wertvolles Paket handelt und dann ruf mich an! Aber ganz hurtig! Oder schreib mir eine Mail an eine Mailadresse, die ich völlig anonym und kostenlos bei AOL einrichten konnte! Was du nicht tun solltest: In deiner Mailsoftware auf „Antworten“ klicken. Mein Absender ist natürlich gefälscht, und was dieses Reply-To: im Mailheader bedeutet, habe ich nicht verstanden.

Looking forward to a prompt response from you.

Bitte antworte schnell, mein Bordell ist immer so teuer!

Sig.Garry Marcus
Package Recovery Unit
Admin section 1
Phone:+39351093xxxx.
Email:packagedeliverygarry (at) aim (punkt) com

Ausgedachter Name
Lustige Abteilung
Wichtig klingende Bullshit-Bezeichnung mit Nummer
Gepwnte Telefonnummer in Italien
Anonym eingerichtete Mailadresse

Und das alles in einer nicht digital signierten E-Mail mit gefälschtem Absender. Komm, antworte schon, du Depp!

Hey, Spammer, wenn du mir das einmal an meine Honigtopf-Adresse gesendet hättest, dann hätte ich es sogar ignoriert. Aber dann auch noch achtmal an die gleiche Adresse… du hast wirklich keine Neigung, irgendwas gut zu machen…

hohe Auszahlung für 767 Teilnehmer. P95Pro zahlt in nur einer Woche 1,53 Millionen USD aus.

Donnerstag, 15. Mai 2014

Schreib doch gleich deine ganze Spam in den Betreff!

Lieber,

Ernsthaft jetzt, Doofer?

Sind Sie schon Teilnehmer von P95Pro?

Das klingt ja schon wie Windows 95. Nur, dass man hiervon nur mit einer Spam erfährt, obwohl…

Nach gerade einmal einer Woche in Aktion wurden letzte Woche Auszahlungen in Höhe von 1,53
Millionen USD an 767 Teilnehmer getätigt!!!

…dabei einfach nur Geld gedruckt wird. Diese Geld, das immer alle so irre macht und wovon keiner genug zu haben scheint. Das scheint bleischwer im Regal zu liegen, wenn es jetzt ohne kriminelle Spam nicht mehr weggeht.

Der Link – er enthält übrigens eine eindeutige ID, wer darauf klickt, sagt den Spammern also, dass die Spam ankommt, gelesen wird und sogar beklickt wird – führt nach der üblichen Weiterleitungs-Kaskade zur Website in der Domain projekt95 (punkt) net, die so trashig aussieht, dass ich mal einen Screenshot bei Flickr hochgeladen habe. Für eine Ansicht in Originalgröße mit der rechten Maustaste ins Bild klicken und „Original“ anwählen. Die ganzen dort verwendeten Marken und Firmenlogos – unter anderem Nike, Microsoft, Coca-Cola, Google, Apple, Reuters, IBM, Mc Donald’s und Toyota, also lauter Unternehmen, an die man sofort denkt, wenn man an ganz windige Börsenspekulationen denkt – sind mit Sicherheit allesamt irgendwo aus dem Internet mitgenommen worden. Zum Ausgleich dafür gibt es natürlich kein Impressum…

Wie üblich bei dieser Spam vom Reichwerdexperten – bei dem sich der Empfänger nicht einen Moment lang fragen soll, warum der Absender nicht einfach selbst mit seiner Methode reich wird, sondern stattdessen das Internet mit illegaler und asozialer Spam zumacht – geht es darum, Leute mit ganz windigen Börsen-Wettzetteln¹ handeln zu lassen, deren Kurs leicht manipuliert werden kann. Die Kursmanipulation geschieht, indem eine „Software“, die natürlich ferngesteuert werden kann, mitteilt, was zu kaufen oder zu verkaufen ist; und welche Verbrecher aus der organisierten Kriminalität dabei ordentlich Reibach machen, kann man sich durch Verwendung eines handelsüblichen Gehirnes leicht vorstellen. Weitere Fragen zu diesem Themenkomplex sollte eigentlich die Kriminalpolizei beantworten können.

Somit erhält jeder Teilnehmer wöchentlich durchschnittlich 2.003,- USD.
Das Ganze ist nicht mit Kosten verbunden. Sie zahlen keine Gebühren oder sonstige Beträge.
Lassen Sie sich überzeugen. Gratis und ohne irgendwelche Verpflichtungen.

Wie das Ganze funktioniert erfahren sie unter diesem Link

Alle Angaben aus dieser Spam werden mit feierlichem und heiligem Spammer-Eid beim gefälschten Absender und beim Botnetz aus geownten Computern mit gekreuzten Fingern geschworen.

Durch eine Limitierung auf ungefähr 1000 neue Nutzer ist das Video nicht sehr lange im Netz.

Und ganz wichtig: Wer nicht schnell macht, kriegt kein Geld! Und wer schnell macht, hat keine Zeit zum Denken und klickt auf Links in Spam herum.

Es muss nichts heruntergeladen werden, womit für Ihre Sicherheit gesorgt ist.

Guter Witz: Ein krimineller Spammer macht sich „Sorgen“ um meine Computersicherheit. Fast so lachhaft wie ein Henker, der mich ein paar Tage vor meiner Enthauptung auf die Vorzüge einer gesunden Lebensführung hinweisen will.

Machen sie den Gratis-Test noch heute und lassen Sie sich von P95Pro überzeugen.

Übrigens, Spammer: Wenn du deiner alten Betrugsnummer den neuen Namen „P95Pro“ gibst, dann solltest du vielleicht…

…auch den alten Namen überall in deiner betrügerischen Website durch den neuen Namen ersetzen, und nicht nur die Grafiken austauschen. Der Menüpunkt im Editor heißt übrigens „Suchen und Ersetzen“. Ach, das wusstest du gar nicht, das hast du immer von Hand gemacht, weil du Computer eigentlich nur zum Spammen benutzen willst… ja, ich verstehe… 😀

Ihr Richard
P95Pro
PS: Sollte es Probleme mit dem angezeigten Link geben, kopieren Sie einfach folgenden Link in Ihren

Ach, ich sehe schon: Immer, wenn es zum Ende eines Textes kommt, geht dir der Hang zur Gründlichkeit ein bisschen ab und du bist erleichtert, dass du nicht mehr formulieren musst, sondern wieder an dir rumspielen kannst. Da bleibt dann auch schon mal so ein Satzstummel stehen. Na gut, dann darf auch ruhig deine Trash-Seite derartige Probleme haben. Denn wer gründlich liest und dabei sein Gehirn benutzt, ist wahrlich kein geeignetes Opfer für deinen Beschiss.

Unsubscribe

Du mich auch!

¹Wer das Wort „Wettzettel“ unsachlich findet, lese als erste Einführung bitte den Text zu „binären Optionen“ in der Wikipedia und denke sich ein besseres Wort für ein „Wert“-Papier aus, das ausgezahlt wird, wenn ein bestimmtes Börsenereignis zu einem bestimmten Zeitpunkt eintritt. Um diese Zettel geht es hier. Die sind an keinen realen Wert mehr geknüpft, sondern nur noch an Erwartungen des zukünftigen Börsenhandels, auf die „gewettet“ wird.

Sie können Ihr eigenes Business führen!

Mittwoch, 14. Mai 2014

Es gibt im Moment eine unfassbare Spamflut von Geldverdienexperten, die vorgeben, ihre Leser reich machen zu wollen.

Ho, verspiele deine reelle Chance, indem du es für einen Witz hältst!

So so, reelle Chance. Klingt ja wie Lotto. Da ist die Wahrscheinlichkeit eines Großgewinnes schließlich auch eine reelle Zahl.

Diesem klugen Kerl ist es gelungen, mehr als $1 Million innerhalb von nur 7 Monaten zu machen, indem er fast nichts gemacht hatte! Jetzt ist er dazu bereit, dieses überraschende Geheimnis mit dir zu teilen!

In Wirklichkeit hat dieser gar nicht so kluge Kerl eine Million Spams in nur sieben Stunden versendet, indem er die fertigen Skripten anderer Leute verwendet hat. Wenn er allerdings aus Nichtstun Geld machen könnte, hätte er seine asoziale und illegale Spam nicht nötig.

Und ja – dies ist kostenlos. Absolut KOSTENLOS! Keine versteckte Machelei!

Und hey, das Geld gibts kostenlos. Aber absolut kostenlos. Und ohne, dass man Geld dafür zahlen muss. Zu hundert Prozent sozusagen. Oder hundertzehn. Ganz großes Spammerversprechen.

Sie sollen besuchen:

http://maybecool.com/mhlkwmh.php
und dies alles zu überprüfen!

Weitere Lügen gibts nach einem Klick in die Spam. Die Seite ist ein alter Bekannter, diesmal natürlich in neuer Domain, nämlich unter top (punkt) edgeli (punkt) com und macht folgende Versprechung:

Gute Neuigkeiten! Mit dieser Technik verdienst du mehrere hundert Dollar am Tag, auch wenn du online noch nie Geld verdient hast. Alles, was du tun musst, ist deine E-Mail-Adresse in das Formular einzugeben und ich schicke dir das Übungs-Video. Völlig kostenlos!

Früher haben die sich ja noch an Leute gerichtet, die Obermanager werden wollen, und davor haben sie in einem stümperhaften Spamversuch der Marke „ich habe dir den falschen Link geschickt“ die Leute mit der Nase in irgendwelche im öffentlichen Web veröffentlichten „Geheimnisse“ eingeweiht, mit denen man ohne was zu können ganz viel Geld machen kann. Vermutlich haben wir längst sozialistische Zustände erreicht und niemand hat mehr Verwendung für Geld, so dass diese Hirnakrobaten diese völlig unbeliebten Zettel der Europäischen Zentralbank mit allen Tricks und jeder Irreführung an ihre Opfer bringen müssen.

Ein Glückspilz macht $70 JEDE Minute, unabhängig davon, wo er ist und was er tut!

Wer an siebzig Dollar pro Minute fürs Nichtstun glaubt, stelle sich einfach einen Dauerregen vor, der nicht nass macht, sondern aus Banknoten besteht! Die haben ein Verfahren entwickelt, Geldwolken abregnen zu lassen! Wer ein naiver Kindskopf ist, ist für deren Börsenbeschissnummer¹ sehr nützlich.

So, und jetzt nochmal ganz klar stellen:

Es ist kompliziert zu sagen, was Sie machen sollen, um mitmachen zu können. Lassen Sie uns erklären, was Sie NICHT BRAUCHEN:

– eine Website;
– Facebook-Account oder Twitter-Anmeldung;
– ein Personalblog oder eine Squeeze-Seite;
– Domainnamen, Hosting, SEO-Masters usw.;
– spezielle technische Kenntnisse;

Man macht „im Internet“ ganz viel Geld, ohne überhaupt irgendwas zu können, zu haben oder lernen zu müssen. Man könnte ein gelehriges Meerschweinchen mit ein paar Stromstößen und ein paar Leckerlis dazu dressieren, Geld zu machen. Wers glaubt, wird zwar nicht selig, aber dafür betrogen.

Noch einmal – DIES IST WIRKLICH KOSTENLOS

Und immer wieder wird mit ganz großen Ehrenwort bei der gefälschten Absenderadresse der Spam versprochen, dass es ganz und völlig total wirklich jetzt echt mal kostenlos ist.

http://eliminarelestres.com/tuimabt.php

Wenn die weiter oben in der Spam genannte, durch Cracker² feindlich übernommene Website inzwischen „repariert“ ist, dann gibts hier noch eine zweite Chance, an die Weiterleitung zu kommen.

Ja, das sind Kriminelle, die anderer Leute Websites mit Cracks² übernehmen, um darauf ihre Weiterleitungsskripten zu platzieren. Oder hat jemand geglaubt, dass die sich für zwei Euro monatlich einen kleinen Webspace bei einem Hosting-Provider mieten würden. Um das zu machen, sind die viel zu sehr mit Geldverdienen beschäftigt.

Machen Sie es einfach!

„Also los“, sagt hier der Kriminelle, „ich bin Kriminell und mache es einfach, werde du zu meinem Opfer und mach es einfach“. Wer könnte dazu „nein“ sagen.

Eine Spamflut

Wie schon eingangs erwähnt, sind diese Spams die stinkende Flut des Tages. Es gibt die gleiche Masche auch in kurzen, englischen Texten…

Betreff: Re: $70 EVERY 60 Seconds

How does making $70 EVERY 60 Seconds
sound to you?

To thousnds before you, it’s a reality
as seen on CNN, NBC, Fox, and USA Today

I‘ve reserved a special Access Link For You:
http://htm-museum.co.jp/chvydbm.php

But you only have 4.5 hours to access it

I‘ll see you on the other side.

…und mit etwas anderen, maschinenübersetzt „deutschen“ Langtexten:

Betreff: BRENNENDE AKTUALITÄT: 2 Millionen für Banken vs NICHTS für Sie

Sie haben früher sicherlich nichts von so was gehört, weil es für durchschnittliche Menschen unmöglich war!

Willkommen auf die [sic!] absolut neue revolutionäre Webseite! Es gibt schon mehr als 5000 Menschen darauf; sie alle sind damit beschäftigt, Geld zu machen – $ jede Minute!

Verspielen Sie Ihre Chance nicht, dies zu prüfen!
http://leicesterkarate.net/gyfojsq.php

Sobald Sie auf den oben stehenden Link klicken, werden Sie ein einmaliges Projekt mitmachen, das absolut KOSTENLOS bis Morgen ist.

Versäumen Sie Ihre Zeit nicht, Sie werden erwartet auf:
http://212.179.114.30/fsblcua.php

Die Uhr tickt! Sie sollen das Internetportal bis morgen besuchen, einfach um Geld online zu machen.

Die Bausteine für den deutschen Langtext sind recht variabel, hier noch ein weiteres Beispiel:

Betreff: Sie wollen es nicht, dass Sie Ihre Sklaverei verstehen?! Die Wirklichkeit von der finanziellen Existenz. [sic!]

Wie wäre es mit Verdienen von $70 JEDE 60 Sekunden seit jetzt [sic!] und für solange, wie Sie es wollen?

Immer davon geträumt, reich zu werden? Tausende Menschen bevor Ihnen [sic!] haben ihre Träumen [sic!] verwirklicht – schauen Sie sich diese auf NBC, Fox, und USA Today an! Mehr noch – werden Sie zu einem von diesen Menschen!

Hier ist ein einmaliger Zugangslink reserviert für Sie:

http://crowngfx.com/sqxxnqd.php

Vergeuden Sie Ihre Zeit nicht – nur 4,5 Stunden um einen Zugang zu bekommen und Ihr Leben zum Guten zu ändern!

Halten Sie ein. Überlegen Sie. Und lassen Sie uns Sie auf der anderen Seite willkommen!

Immer geht der Link in eine gecrackte Website, auf der ein Weiterleitungsskript platziert wurde, so dass eine Spamfilterung anhand der verlinkten URL schwierig ist. Die Spams gehen von Botnetzen und ukrainischen Hostern aus. Sehr häufig werden in den Spams zwei verschiedene Links gesetzt…

Betreff: Machen Sie Ihren Zinssatz sinnvoll und profitabel.

Sie haben früher sicherlich nichts von so was gehört, weil es für durchschnittliche Menschen unmöglich war!

Willkommen auf die absolut neue revolutionäre Webseite! Es gibt schon mehr als 5000 Menschen darauf; sie alle sind damit beschäftigt, Geld zu machen – $ jede Minute!

Verspielen Sie Ihre Chance nicht, dies zu prüfen! http://serwer1300084.home.pl/lfoorks.php

Sobald Sie auf den oben stehenden Link klicken, werden Sie ein einmaliges Projekt mitmachen, das absolut KOSTENLOS bis Morgen ist.

Versäumen Sie Ihre Zeit nicht, Sie werden erwartet auf:
http://leavanimpe.com/jjgyfqg.php

Die Uhr tickt! Sie sollen das Internetportal bis morgen besuchen, einfach um Geld online zu machen.

…da auch die Spammer davon ausgehen müssen, dass ihre mit Cracks platzierten Weiterleitungen schnell verschwinden können. Deshalb wird vermutlich auch gern auf ein enges Zeitlimit von wenigen Stunden aufmerksam gemacht, um dieses „Verschwinden“ so plausibel erscheinen zu lassen, dass jemand den zweiten Link klickt.

Fußnoten

¹Es handelt sich meist um Software, mit der jeder an der Börse handeln kann. Diese Software handelt allerdings ausschließlich hochspekulative „Wettzettel“ der Marke „Binäre Optionen“, deren Kurs leicht beeinflussbar ist. Die Leute, die auf diese Spammer reinfallen, bekommen genau gesagt, was sie zu tun haben, und damit werden Kurse beeinflusst oder – bei genügend Masse dieser zu Bots gemachten Menschen – die Börsenereignisse, auf die in „Binären Optionen“ gewettet wird, hervorgerufen. Den großen Gewinn machen diese Verbrecher. Bezahlen tut dieses Geld jemand anders – und in diesem Fall: Auch die Leute, die auf diese Spam hereingefallen sind. Die Börse ist „nur“ ein großer Umverteiler.

²Weil mich vor ein paar Tagen jemand persönlich danach gefragt hat: Anders, als der gesamte deutschsprachige Journalismus in den Diensten der Contentindustrie, unterscheide ich sehr genau zwischen einem „Hacker“ und einem „Cracker“. Wer von der Presse und der Glotze so dumm gehalten wurde, dass er diesen Unterschied gar nicht kennt und noch nie davon gehört hat, dass es ihn gibt, möge bitte ein wenig im Internet recherchieren, um den Unterschied zu lernen. Selbst die deutschsprachige Wikipedia gibt hier eine gute schnelle Einführung. Die von Presse und Glotze in ihrem Sprachmissbrauch unterschwellig verbreitete Botschaft gegen eine gewisse Gruppe von Menschen wird, wenn der Sprachmissbrauch erst einmal bewusst geworden ist, auch gehört.

Das Quizduell der ARD: Eine Datenschleuder

Dienstag, 13. Mai 2014

Hier geht es nicht um eine Spam, sondern um eine Frage, die sehr häufig bei Menschen aufkommt, die zum ersten Mal mit Spam konfrontiert sind: Woher haben die Spammer meine Mailadresse. Oft lautet die Frage sogar: Woher haben sie meinen Namen. Weil diese Frage so häufig ist, habe ich nur dafür eine eigene Seite in Unser täglich Spam, die mögliche Antworten auf diese Frage skizziert.

In der dort gepflegten, stets wachsenden Liste großer und mittelgroßer Datenschutzversäumnisse renommierter Firmen und Institutionen gibt es nämlich einen Neuankömmling, den ich ganz besonders „warm“ begrüßen möchte: Die Arbeitsgemeinschaft der öffentlich-rechtlichen Rundfunkanstalten Deutschlands, besser bekannt als ARD, hat 50.000 vollständige Datensätze von Handyspiel-Teilnehmern des gestrigen „Quizduells“ mit Jörg Pilawa „veröffentlicht“. Die Datensätze (Name, Anschrift, Mailadresse, Geburtsdatum) sind für einen kriminellen Identitätsmissbrauch ebenso hinreichend wie für sehr gefährliches, personalisiertes Phishing.

Eine kurze, unsachliche Stellungnahme

Wer es nicht spätestens jetzt begreift, dass Datenschutz bedeutet, gegenüber allem und jedem sparsam mit seinen persönlichen Daten zu sein, wer nicht spätestens jetzt bemerkt, dass die Datenschutzversprechungen auch renommierter Unternehmen und Institutionen nicht die Elektronen wert sind, mit denen sie durchs Internet befördert werden, der wirds vermutlich gar nicht mehr begreifen und auch weiterhin für jedes alberne Spiel mit Journaille- und TV-Hintergrund – „Oh, da kann ich ja auch was gewinnen, da mache ich mal mit“ – oder jeden Nullwertdienst eines Unternehmens ohne seriöses Geschäftsmodell einen freizügigen Datenstriptease über ein abstraktes Medium hinlegen. Es sind alles erwachsene Menschen, und ich kann auch niemanden daran hindern, so zu tun, aber mein Mitleid mit Leuten, die eine solche Haltung haben und irgendwann zu Opfern von Verbrechern werden, hält sich doch sehr in Grenzen, ja, es spukt wie der Geist eines längst entschwundenen Mitleids vor sich hin. Und jeder, der ein Internet hat und trotzdem doofblickend in die Welt sagt, dass er doch nichts von solchen Risiken gewusst habe, möge bitte vor seinem Gemaule in den Kommentaren lernen, wie man Websuchmaschinen benutzt, um sich zu informieren und sich anschließend diese Haltung angewöhnen. Und nein, in der Glotze, diesem flackernden Volksempfänger, gibt es keine Information. (Jedenfalls nicht zu Sendezeiten, die einem arbeitenden Menschen das Zuschauen ermöglichen würden.) Da gibts konzentrierte und verdummende Dummheit mit psychisch ungesunder Affektheischerei. Und zwar auf jedem stinkenden Kanal.

Ein bisschen Information zum persönlichen Datenschutz gibt es schon hier, auf meiner eigens dafür eingerichteten Seite.

05 12 2014

Dienstag, 13. Mai 2014

Hui, das Datum hätte gestern ja gestimmt, aber das Datumsformat nicht so. Na ja, das macht nichts…

In Übereinstimmung mit veränderungen in unserer internen politik,
von 12.05.2014, weiter zu verwenden ihre kreditkarte online zu sind
sie verpflichtet zu download und formular ausfüllen

…denn die Sprache dieser hingestümperten Phishing-Spam stimmt ja auch nicht so richtig. Wer tatsächlich – angesichts der laufenden Schadsoftware-Spam und in einer auch für Unerfahrene klar erkennbaren Spam – das angehängte ZIP-Archiv entpackt und die Datei öffnet, die sich darin befindet, stellt fest, dass es sich um eine HTML-Dokument handelt, das im Browser geöffnet wird. [Auch so etwas fasst man nur mit der Kneifzange an – bevor ich es im Browser geöffnet habe, habe ich mir den HTML-Quelltext angeschaut!] Dort gibt es ein Formular…

Screenshot des Mailanhanges mit dem betrügerischen Formular

…mit welchem man „der Advanzia-Bank“ lauter Dinge mitteilen kann, die die richtige Advanzia-Bank schon längst wüsste, wenn man dort Kunde wäre und sogar eine Kreditkarte bekommen hätte. Wieso „veränderungen in unserer internen politk“ dazu führen sollten, dass man jemanden sinnloserweise Daten zu geben „verpflichtet“ ist, die er längst kennt, gehört zu den Fragen, auf die sich der zertifizierte Idiot von Spammer in seinem geistlos hingerotzten Text noch nicht einmal die Ahnung einer Antwort ausdenkt. Natürlich werden die eingegebenen Daten auch nicht zur Advanzia-Bank gesendet, sondern in die Domain einer Website flämischer Nationalisten – die vermutlich von Crackern übernommen wurde. Von dort wird es vermutlich direkt zu den Kriminellen weitergehen, die sich über die Nutzungsmöglichkeit einer weiteren Kreditkarte für ihre „Geschäfte“ freuen. Aber zum Glück ist die Durchführung des Phishings dermaßen schlecht, dass hoffentlich niemand darauf hereinfallen wird.

Übrigens, ein dickes Lob von mir an die Advanzia-Bank, die zurzeit folgendes unübersehbar auf der Startseite des Kundenbereiches ihrer Website veröffentlicht hat:

Aktueller Warnhinweis

Wir warnen aktuell vor gefälschten E-Mails, die in betrügerischer Absicht flächendeckend versendet werden. Darin werden die Empfänger aufgefordert, ihre persönlichen oder die Daten ihrer Kreditkarte zu verifizieren. Diese E-Mails dienen ausschließlich dem Zweck, Ihre Daten mißbräuchlich [sic!] zu verwenden.

Bitte geben Sie keinerlei Daten an!

Wenn doch nur alle Banken ein laufendes Phishing so handhaben würden, statt entsprechende Hinweise tief in Regionen ihrer Website zu verbuddeln, die von einem durchschnittlichen Kunden niemals besucht oder gar gründlich gelesen werden!

Phisher, wenn das alles ist, was du kannst, sieht es für dich ziemlich hoffnungslos aus. Häng dich einfach auf!

Gutschein E16958FE360501

Montag, 12. Mai 2014

Zur Eröffnung bekommen Sie einen Gutschein für kostenlose Würstchen von uns geschenkt.
Gutscheinnummer: E16958FE360501
Gültigkeit: bis 17-05-2014

Mit freundlichen Grüßen,
Karl-Günter König
+0177 9911 xxx

Wir haben eine E-Mail, in deren Text bei Lichte betrachtet gar nichts steht. Klar, es gibt einen „Gutschein“, aber wo soll man den einlösen? Irgendwo, wo etwas eröffnet wird. Was wird da eröffnet? Eine Metzgerei? Eine chirurgische Klinik, die ihre Pathologieabfälle entsorgen muss? Und warum überhaupt?

Stattdessen hängt ein ZIP-Archiv an der Mail…

Und das Muster: Nichtssagender Mailtext, der entweder ein Appell an die Angst oder an die Gier ist – die beiden größten Freunde aller Kriminellen – begleitet von einem ZIP-Archiv als Anhang ist nicht wirklich neu, sondern der Standardweg, auf dem die Verbrecher ihre Schadsoftware verbreiten. Natürlich hängt da kein Gutschein an der Spam. Im ZIP liegt genau eine Datei, und das ist eine .exe, eine ausführbare Datei für Microsoft Windows, die von einem kriminellen Spammer in einer Spam zugestellt wurde. Wer Microsoft Windows benutzt und auf diese Datei einen Doppelklick macht und sie damit startet, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Ganz so, wie es bei diesem Verbreitungsweg üblich ist, handelt es sich um sehr aktuelle Schadsoftware, die von vielen Antivirus-Programmen noch nicht als solche erkannt wird – zurzeit versagen neunzig Prozent der gängigen Antivirus-Programme bei der Erkennung dieser kriminellen Überrumpelung. Wer sich also nur darauf verlässt, ist wieder einmal verlassen – aber wer das einfache Muster…

…die Mail kommt von einem Unbekannten; …
…der Text der Mail enthält nicht die geringste harte Information, um was es eigentlich geht, sondern ist nur ein oberflächlich formulierter Appell an meine Gier oder meine Angst; und…
…alles Weitere befindet sich in einem ZIP-Archiv, das an die Mail angehängt wurde…

…erkennt und sofort eine Zuckung im Löschfinger bekommt, ist gegen den größten Teil der zurzeit umlaufenden Trojaner-Spams gut gesichert. Es gibt immer noch kein besseres Antivirus-Programm als das eingeschaltete Gehirn.

Check Out

Sonntag, 11. Mai 2014

After due consultations, I am extremely confident of the opportunities in investment in your country. I seek your partnership, commitment and utmost good faith. I look forward to your recommendations and cooperation.

Hey, Spammer,

nach dem Anblick deiner Mail, nach dem „Genuss“ deiner dürren Story, dass du irgendwelche Sonderspezialisten gefragt hast, und die dir sowas gesagt haben wie „Schick mal eine E-Mail an irgendeinen völlig Unbekannten in diesem Land, das du noch nicht einmal mit Namen erwähnst, damit du dort einen Geschäftspartner bekommst“, bin ich mir ganz ungewöhnlich gewiss, dass die recht kühle Außentemperatur hier noch höher als dein IQ sein könnte. Ich hoffe, dass du einen guten Partner findest, der dir regelmäßig diese Zombie-Tabletten gibt und dir einen Pulli überzieht, bei dem man die Ärmel gut verknoten kann. Ich würde mich sehr darüber freuen, von deiner Einlieferung zu hören.

Dein dich genießender
Nachtwächter

Sind Sie stecken, von der Bank?

Samstag, 10. Mai 2014

Sind Sie stecken, von der Bank beschränkt und Sie müssen nicht in den Genuss der Banken oder Sie besser haben ein Projekt und
brauchen einen Kredit, Finanzierung schlecht oder Sie brauchen Geld, um Rechnungen zu bezahlen, um Geld in das Unternehmen investieren. Also, wenn Sie benötigen
Geld leihen, zögern Sie nicht, mich zu kontaktieren, um mehr über meinen Zustand sehr günstig zu lernen. Ich Lösung
Ihre finanziellen Probleme.

Ohne Worte.