RE: URGENT PLEASE!

Montag, 18. Februar 2013

Dear Sir/Madam,

Ich bin ein betrügerischer Spammer und habe keine Ahnung, wer meine Massenware lesen alles wird und kann deshalb auch keine persönliche Ansprache hinbekommen, aber…

I am very sorry If I interfere in your privacy, […]

…ich tue mit einem bisschen geheuchelter Freundlichkeit so, als würde ich mich für die von mir versendete Drecksspam entschuldigen.

[…] I am from Benghazi, Libya, I am 44years,a Widow, my husband died during the political problem in Libya, I am in difficulties now and I need your urgent help and this concerns my future and my family members. Please may I know if you can be in position to help?

Ich habe mir eine tolle Geschichte von einer hilflosen Witwe in Libyen ausgedacht, die ganz dringend Hilfe benötigt – so dringend, dass sie gleich ein paar Millionen Spams in die Welt sendet. Schließlich weiß ich aus langjähriger betrügerischer Erfahrung, dass die Mutter der Deppen immer schwanger ist und dass es zu einigen hundert Antworten kommen wird.

Please upon your interest to assist me I shall furnish you with details on exact what help I require from you.

Also Depp: Bitte antworte auf die Mail, damit ich dir noch mehr Lügen erzählen kann. Lügen von riesen Bergen Geldes, die hier herumliegen und außer Landes geschafft werden müssen, und dazu brauche ich deine Hilfe. Natürlich existiert das Geld nicht, aber du wirst von mir und meinen Freunden schön am Telefon bearbeitet, bis du daran glaubst. Und dann wirst du eine Vorleistung nach der anderen erbringen, immer schön anonym über MoneyGram und Western Union, damit wir nicht ins Gefängnis gehen, sondern unsere Zeit im Edelpuff verbringen können.

Please reply via my personal email: h (punkt) hassan11 (at) aol (punkt) com

Bitte nicht auf „Antworten“ klicken, die Absenderadresse ist gefälscht.

Remain Blessed
Mrs. Haisha Hassan

Möge Gott immer genug Deppen auf der Welt lassen, damit wir immer genug Koks, Autos und Nutten für unseren verfeinerten Lebensstil haben!

Dein schäbiger Vorschussbetrugsspammer

Cialis in botlle

Montag, 18. Februar 2013

Hey, Kommentarspammer, deine ca. 50 Kommentare sehen echt toll aus:

tabwjtqbn, { Cialis | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt }, $RandomStr, [url=http://howtotakecialis.com/] { Cialis | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt }[/url], $RandomStr, http://howtotakecialis.com/ { Cialis | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt }, $RandomStr.

Wie wäre es damit, wenn du deine Strunzskripten in Zukunft testetest, bevor du sie aufs Internet loslässt? Ach, zu viel Mühe, und wenn du dir Mühe geben würdest, bräuchtest du die Menschen nicht als angeblicher Pimmelpillen-Apotheker zu betrügen und könntest gleich anfangen zu arbeiten… ich verstehe.

Komm, friss deine Giftpillen selbst und verreck daran!

Dein dich „genießender“
Nachtwächter

[NewsCenter] Wichtige Mitteilung Feb. 2013

Sonntag, 17. Februar 2013

In der Tat, wir haben Februar 2013, aber was ist daran jetzt so wichtig? Oder gar so neu? 😀

Screenshot der HTML-Darstellung der Spam

Soso, das soll also eine Mail von Amazon sein. Interessanterweise ist als (gefälschte) Absenderadresse aber nicht irgendwas (at) amazon (punkt) com angegeben, sondern mail (at) service (punkt) de, was die ganze Sache gleich unglaubwürdiger macht. Ich mein ja nur, Spammer: Wenn du schon den Absender fälschst, kann du es auch gut und überzeugend machen.

Aber jemand, der die Dinge gut macht, wird eben kein krimineller Spammer. Nur dieses Pack, das bei jeder kleinen Mühe oder intellektuellen Anstrengung denkt „Da könnte ich ja gleich arbeiten gehen“, kommt auf die Idee, vom Internet-Betrug zu leben.

Februar 2013

Ah, ich verstehe: Beim Internet-Unternehmen Amazon weiß niemand, dass die Mails bereits mit einem Datum im Header kommen, das selbstverständlich von jedem Mailclient dieser Welt angezeigt wird (es kann sogar in jedem vernünftigen Programm als Sortierkriterium verwendet werden). Und deshalb wird einfach das Datum noch einmal reingeschrieben, aber natürlich nicht so exakt wie im Mailheader, sondern als Monatsangabe. Das sieht wirklich ziemlich doof aus.

Wichtige Kundenmitteilung

Die kommt natürlich auch bei Leuten an, die keine Kunden sind.

Sehr geehrte Kundin, sehr geehrter Kunde,

Der Absender hat nicht die geringste Ahnung, wie die Empfänger dieses Müllbriefes heißen – und das unterscheidet ihn von Amazon. Keine Unternehmung würde darauf verzichten, ihre Kunden mit Namen anzusprechen.

Wir möchten Sie auf [sic!] die neuen Amazon Bestimmungen [sic! Deppen Leer Zeichen!] vom 01.02.2013 in Kenntnis setzen.

Wie soll man diesen Strunz verstehen? Soll ich mich jetzt auf einen Papierstapel mit irgendwelchen „neuen Bestimmungen“ stellen, um darauf stehend über irgendetwas Ungenanntes in Kenntnis gesetzt zu werden? Mit Grammatikfehler?

Und überhaupt: „Bestimmungen“! Man könnte denken, der Verfasser dieses Bullshits hat noch nie einen deutschsprachigen Brief eines Unternehmens an seine Kunden aufmerksam gelesen. (Ja, „aufmerksames Lesen“ ist auch so eine Mühe, die der Spammer nicht mag.) Sicher, die „bestimmen“ so einiges, aber die nennen das niemals so. Auf deutsch spricht Amazon von den „Nutzungsbedingungen“, und wie man durch einfaches Betrachten der Amazon-Seite mit den Nutzungsbedingungen herausbekommt, wurden diese zum letzte Mal am 5. September 2012 geändert und nicht etwa wie behauptet am 1. Februar 2013. Wer schon nicht bei der unpersönlichen Ansprache skeptisch geworden ist, sollte spätestens bei dieser Kleinigkeit bemerken, dass diese Mail nicht von Amazon kommt. Oder soll man etwa glauben, dass Amazon nirgends seine aktuellen „Bestimmungen“ rechtsverbindlich veröffentlicht? Um das zu glauben, müsste man aber schon ein bisschen blöd sein…

Amazon arbeitet kontinuierlich an der Weiterentwicklung [Bingo!] bestehender Sicherheitssysteme [Bingo!], der Einführung neuer Technologien [Bingo!] sowie sicherheitsorientierter Produkte [Bingo!] um potenziellen Schaden [Bingo!] im Vorfeld zu vermeiden.

Mein Bullshit-Detektor hat wegen eines Überlaufes die Funktion verweigert.

Wo liegt das Problem?
Bearbeitungsnummer: 165.48-D889

Sehr informativ! Und so kundenorientiert!

Um gewährleisten zu können, das kein Unbefugter Zugang zu Ihrem Mitgliedskonto hat, ist eine einmalige Zuordnung Ihres Mitgliedskontos durch Eingabe von personenbezogenen Daten erforderlich.

Um zu gewährleisten, dass niemand anders das Amazon-Konto für Betrügereien missbraucht, soll es also erforderlich sein, dass man Amazon gegenüber Daten erneut angibt, die Amazon schon längst kennt? Oder vielleicht noch ein paar zusätzliche Daten? Dann ist eine missbräuchliche Anmeldung durch jemanden anders nicht mehr möglich? Und nicht etwa, indem ein Passwort geändert wird? Man muss nicht sehr lange nachdenken, um zu bemerken, wie hirnrissig dieser angebliche Ansatz zur „Erhöhung der Sicherheit“ ist.

Was mache ich jetzt?
Bitte registrieren Sie Ihre Daten [sic!] innerhalb von 7 Tagen [sic! Komma fehlt] um eine eventuelle Sperrung [sic!] Ihres Mitgliedskontos [sic!] zu vermeiden.

Großes Kino! Allein schon die Ausdrucksweise „registrieren sie ihre Daten“. Das soll man auch schön schnell und unüberlegt tun, weil sonst ist schon in einer Woche das „Mitgliedskonto“ futsch. Oder vielleicht auch nicht, wie im Worte „eventuell“ anklingt.

Mit freundlichen Grüßen
Ihr Kundenteam

Mit feindlichen Grüßen
Ihr dummer Phishing-Spammer

Wer auf diesen freundlichen orangefarbenen Button klickt, lasse alle Hoffnung fahren! Natürlich liegt dort kein Link zur Amazon-Website, wie man es bei einer echten Mail von Amazon erwarten könnte, sondern ein über den Kürzungsdienst url9.de maskierter Link. Dieser führt auf eine „liebevoll“ nachgemachte Amazon-Seite…

…in der Domain security (strich) team (punkt) info. Diese wirklich einmal gut klingende Domain haben sich die Verbrecher frisch am 15. Februar 2013 registriert, und die dabei angegebenen Registrierungdaten (die ich wegen der Nutzungsbedingungen [ja!] der Whois-Informationen für die TLD .info hier nicht wiedergebe) erwecken überdeutlich den Eindruck, dass sie nicht zutreffen, obwohl die Adresse existiert. Einmal ganz davon abgesehen, dass Amazon wohl nicht in einem etwas größeren Einfamilienhaus in einer dorfähnlichen Gemeinde in Nordrhein-Westfalen untergebracht sein wird. 😀

Die betrügerische Website ist über die Cronon AG bei Strato [bewusst nicht verlinkt!] gehostet. Ich hätte gern einmal die übliche Mitteilung an Strato gesendet, damit dieser phishige Amazon-Spuk ganz schnell vom Netz genommen wird, habe damit jedoch wegen der großartigen Künste des Webdesigners bei Strato so meine Probleme. Die Kontaktseite wurde von jemanden geschrieben, dessen JavaScript-Kenntnisse so großartig sind, dass in einer JavaScript-Endlosschleife immer wieder kleinere Versionen der Kontaktseite geladen werden, während der Speicherbedarf des Browsers in die Höhe schnellt – offenbar findet man es bei Strato zu „unübersichtlich“, wenn einfach nur die wichtigsten Kontaktadressen in ganz klassischem HTML aufgeführt werden (gern mit Links auf Unterseiten für spezielle Anliegen) und die Funktion einer Kontaktaufname schwellenlos erfüllt wird. Wie schnell die geringfügig indirektere Mitteilung an die Cronon AG zur Beendigung des Hostings einer Phishing-Site führt, werde ich in den nächsten Stunden (oder hoffentlich: Minuten) erleben. Ich bin aber alles in allem guter Dinge.

Amazon-Deutschland- 11,10178 Berlin
Telefon: 0049 885 44856- Telefax: 0049 421 84841- E-Mail: info@amazon-deutschland

Nein, die Spam kommt nicht von Amazon-Deutschland, auch wenn die Fußzeile das so sagt. Ich habe die Fußzeile nur zitiert, um einmal mehr auf die besondere Faulheit und Dummheit der Spammer hinzuweisen. Natürlich ist die angegebene Mailadresse nicht korrekt, ihr fehlt die TLD .de. Nachdem der spammende, phishende Idiot sich seiner Aufgabe entledigt hat, seinen Betrugstext zu verfassen, ließ seine Aufmerksamkeit deutlich nach, was an diesen kleinen Angaben sichtbar wird. Die Anschrift (immerhin die Geschäftsadresse von Amazon, die würden darauf wert legen) ist zudem sonderbar formatiert, der trennende Strich sieht wie ein Bindestrich aus.

Denn wenn sich der Spammer Mühe geben würde, könnte er ja gleich arbeiten – er will aber davon leben, dass er die Dummen und Unerfahrenen im Internet betrügt.

Wer so unerfahren ist, dass er darauf reingefallen ist und wer in der angeblichen „Verifizierung“…

Ein weiterer Screenshot eines Details der betrügerischen Website

…Daten eingegeben hat, die sowohl sein Amazon-Konto für den Missbrauch durch Kriminelle öffnen als auch über die Angabe einer Postanschrift mit Geburtstag den Missbrauch der Identität durch die gleichen Kriminellen ermöglichen, der darf sich auf einen riesengroßen Haufen Probleme in den nächsten Wochen, Monaten und Jahren einrichten. Auch wenn ich keine Versicherungen mag: Der Abschluss einer Rechtsschutzversicherung ist zu empfehlen, und zwar noch, bevor die erste Strafanzeige wegen Betrugs oder wegen Geldwäsche kommt, weil diese Daten von üblen Verbrechern für gewisse „Geschäfte“ verwendet wurden. Fünf Minuten Nachlässigkeit im Denken bringen Ärger für zwei bis drei Jahre und viele neue Bekannte bei den Staatsanwaltschaften und Polizeien. Garantiert. Wenn sie im darauf folgenden Schritt sogar noch die Kreditkartendaten angegeben haben, sollten sie unbedingt und sofort Kontakt mit ihrer kontoführenden Bank aufnehmen, bevor es zu einem Missbrauch der Kreditkarte durch die Internet-Kriminellen kommt.

Und ganz generell: Wenn sie eine E-Mail von einer Unternehmung bekommen, bei der sie Kunde sind; wenn sie in dieser E-Mail aufgefordert werden, auf einen Link in dieser E-Mail zu klicken: KLICKEN SIE NICHT! Auch nicht, wenn sie persönlich angesprochen werden, denn die Verbrecher haben schon jede Menge persönlicher Daten aus allen möglichen Quellen abgreifen können. Besuchen sie die Website des Unternehmens direkt, indem sie die Adresse in der Adresszeile ihres Browser eingeben (oder ein Lesezeichen verwenden)! Melden sie sich dort an und schauen sie, ob sie dort ebenfalls einen Hinweis präsentiert bekommen! Wenn nicht: Unterrichten sie das Unternehmen über die Phishing-Spam, damit andere vor der Phishing-Spam gewarnt werden können, um den Schaden kleiner zu machen! Das Internet ist ein viel zu schöner Ort, um dummen, asozialen Verbrechern darin zu viel Raum zu geben.

Die Spam ist ein Zustecksel meines Lesers H. G.

Wie Sie spektakuläre Newsletter erstellen

Samstag, 16. Februar 2013

Headergrafik der HTML-Mail

Erstmal eine schöne, dicke Grafik, damit die Postfächer auch richtig zugestopft werden. Nehmen wir einfach ein nicht-optimiertes PNG mit einer stolzen Dateigröße von 203 KiB. Natürlich extern verlinkt, damit es in den meisten sicher konfigurierten Mailprogrammen gar nicht erst erscheint, und natürlich mit einem URI-Parameter, der über eine eindeutige ID nach Hause telefoniert, dass die Mail angekommen ist und gelesen wird. Warum wir darüber noch extra einen weiteren Webbug – also eine unsichtbare Grafik, die nur tracken soll – verbastelt haben? Na, damit man unsere ganz besondere Sonderkompetenz bemerkt. Eine sinnvolle Mitteilung können wir zwar nicht machen, aber hey, dafür können wir jedem Betrachter unserer Drecksmail zeigen, wie sehr wir ihn und seine Datenschutzbedürfnisse verachten.

Guten Tag,

Wir haben keine verdammte Ahnung, wie unser Leser heißt. Dies ist Massenware.

zuallererst, wollen wir uns bei Ihnen entschuldigen. Wie haben Ihre Kontaktdaten und Ihre PDF online gefunden, weil wir Ihnen etwas zu den Themen Digital Publishing und digitale Flip-Newsletter erzählen wollen.

Wir tun gern ein bisschen höflich, wenn wir unhöflich sind. Wir haben Mailadressen massenhaft mit dafür geschriebenen Programmen aus dem Internet geschlürft und haben dabei sogar noch am Honigtöpfchen von Unser täglich Spam genuckelt, und wir glauben, dass unsere asoziale Drecksspam ein bisschen weniger wie eine asoziale Drecksspam aussieht, wenn wir uns dafür entschuldigen, dass wir bei unserer Adresseakquise wie die ganz normale, kriminelle Pimmelpillen-Apotheke, wie das ganz normale, kriminelle Abzockbetrugs-Casino oder wie der ganz normale, kriminelle Vorschussbetrüger vorgehen. Weil es ja eigentlich nicht so irre wichtig ist, dass wir verrottete Astlöcher von Spammern sind, wenn wir unbedingt etwas „erzählen“ wollen, dessen informationeller Nährwert für ungefähr 99 Prozent unserer Leser auf dem Niveau eines Glases Wasser zur Fastenzeit liegt.

Wir glauben, dass Newsletter immer noch eine der effektivsten Möglichkeiten sind, Ihre Kunden und Leser mit aktuellen Informationen zu versorgen.

Wir glauben nämlich, dass Spam immer noch eine der effektivsten und vor allem billigsten Möglichkeiten ist, um genervte Menschen mit unseren Reklamelügen zu versorgen – dass Spam asozial und kriminell ist, nehmen wir dabei in Kauf. Eine eventuelle gute Reputation haben wir nicht mehr zu verlieren.

Aber wir glauben auch, dass Sie Ihren Lesern mehr bieten können, als klassische E-Bulletin- oder PDF-Newsletter!

Und wie man schon an der aufwändigen Headergrafik ohne Informationsnährwert gesehen hat, glauben wir auch, dass Design wichtiger ist als Inhalt. Und jetzt schwafeln wir im besten Werbeblah weiter.

Die Möglichkeiten und Vorteile eines flip-newsletters:

Engagement – Leser verbringen mehr als 10 Minuten mit dem Lesen eines Flip-Newsletters, also sehr viel länger als die 2 Minuten in einem PDF- oder HTML-Newsletter.

Hohe Konversionsraten – mehr als 60% der User, die einen Flip-Newletter erhalten, öffnen diesen auch und beschäftigen sich intensiv damit.

Inhalte besser vermitteln – Features wie Videos, Interaktivität, Umfragen und Quizzes vermitteln Inhalte besser und machen Produkte und Dienstleistungen einfacher verständlich.

Effektivere Werbung, mehr Gewinn – Empfänger können den Newsletter einfach per E-Mail und über soziale Netzwerke teilen und auch direkt von ihrem Newsletter aus einkaufen.

Statistiken – Sie behalten den Überblick über Besucherzahlen und darüber, was Leser in Ihrem Newsletter angeklickt haben. Ein durchschnittlicher Actionpaper Flip-Newsletter verzeichnet mehr als 10.000 Besuche.

Kompatibilität auf allen Kanälen – Ihr Flip-Newsletter ist auf allen Geräten abrufbar – Computer, Laptops, Smartphones und Tablets – alles nur mit einem Link!

Natürlich gibt es für jede unserer Behauptungen exakt eine einzige Quelle, nämlich die stinkende, asoziale Spam, in der wir diese Behauptung aufstellen. Sonst hätten wir ja in einer HTML-Mail einen Link auf weitere Informationen zum jeweiligen Thema zur Verfügung gestellt.

Wie wichtig uns Statistiken sind, sehen sie allein schon daran, dass unsere Links ebenfalls über ein Tracker-Skript laufen und mit einer langen, eindeutigen ID versehen sind. Auch wenn wir ihren Namen (noch) nicht kennen, wollen wir doch ganz genau wissen, ob sie so doof sind und auf eine Spam anspringen, statt diese einfach unbesehen in den virtuellen Papierkorb zu werfen.

[Immerhin, nicht „Click here“!]

Die Übermittlung einer derartigen ID erfolgt natürlich auch beim Abruf unserer buttonförmigen Grafik. Fürwahr, unsere großartigen Ideen zur Belästigung der Umwelt mit aufwändiger, multimedialer Scheißreklame sind so toll, die können wir nicht mit gewöhnlichen Links und schon gar nicht in einer reinen Textmail vermitteln.

So, und zum Abschied weisen wir noch einmal darauf hin…

Wir möchten uns erneut dafür entschuldigen, falls Sie diese Mail irrtümlich [sic!] bekommen haben. Wenn Sie in Zukunft keine Mails mehr von uns erhalten möchten, bitte lassen Sie es uns wissen, indem Sie auf diese Mail antworten oder auf Abmelden klicken. Ihre E Mail Adresse wird dann entfernt [sic! Und Deppenleerzeichenalarm!] und Sie werden keine Mails mehr von uns bekommen.

…dass wir von unserem Produkt selbst so sehr überzeugt sind, dass wir zur Auffassung gelangt sind, dass ohne das spottbillige Werbemittel der asozialen Spam niemals jemand etwas davon erfahren hätte oder Interesse daran bekommen hätte. Dieses Werturteil über unser eigenes Produkt ist so überzeugend, dass sich gewiss jeder Empfänger anschließen wird.

So, jetzt noch…

…ein knalliges Logo drunter, damit man auch weiß, welche fragwürdige Klitsche hier auf asoziale Spamreklame setzt. Und natürlich beansprucht diese Klitsche…

Copyright © 2013 Actionpaper. All Rights Reserved.

…auf eine mutmaßlich in siebenstelliger Ausfertigung versendete Massenware auch ein Immaterialgüterrecht. Damit man etwas zum Lachen hat.

Wienerbergstraße 11/12A | Vienna | Austria
+43 129 800 xx xx | office@action-paper.tk Unsubscribe

Eine tolle Anschrift im Business-Park Vienna haben wir auch. Da wir zusammen mit etlichen seriöser auftretenden Geschäftsleuten ein paar Räume in einem großen, hässlichen Bürogebäude im brummenden Wien gemietet haben, mag uns auch niemand verwünschen und einen Schwarm Meteoriten zu uns herabholen.

Jetzt rasch raus mit den paar hunderttausend Spams, denn ein paar Leute sind ja immer so blöd, dass sie ein „Angebot“ über asoziale, internet-missbräuchliche Spam für die beste Sache seit der Erfindung des Rades halten.

Diese Müllmail wurde automatisch erstellt.
Deshalb kommt sie ohne persönliche Ansprache und ohne freundliche Grüße.

Ihr Reklameheini, der Spam für eine tolle Erfindung hält.

Hol euch bitte ganz ganz schnell der Insolvenzverwalter. Diese Mail kam bei mehreren meiner Mailadressen an. Sie kam auch bei typischen Honeypots an. Es ist klar Spam an Adressen, die mit einem Harvester eingesammelt wurden. Es ist klar asozialer Internetmissbrauch zu Lasten Aller im Versuche, sich einen geschäftlichen Vorteil zu verschaffen. Es ist mir scheißegal, was ihr anzubieten habt. Ihr seid Spammer. Widerliche, stinkende Spammer. Mehr muss ich über euch nicht wissen. Geht sterben.

Link on your website proposal

Freitag, 15. Februar 2013

Ohne weitere Worte kommt die Realsatire des Tages, frisch aus dem virtuellen Mülleimer in Unser täglich Spam:

Dear owner of http://spam.tamagothi.de,

I represent a client in the gaming/casino related field.
I came across your site http://spam.tamagothi.de on the Internet and
feel that it would fit our client’s needs.
I would like to purchase textual advertisements on his behalf on your
site.

Please contact me for farther details.
Best regards,

Jake Ruby
Business Acquisition
CasinoBuyer.info

This is NOT SPAM – this is a one-time link request. We
have NO INTENTION to email you again. You can also reply to this email
with REMOVE in the subject line to make sure we‘ll NEVER send you any
more e-mails in the future.

Nee, garantiert und ganz echt jetzt gar und überhaupt keine Spam, was da an meinem Honigtöpfchen naschte. Kann man sich gar nicht ausdenken!

Biete lukrative Nebentätigkeit

Donnerstag, 14. Februar 2013

Heute in Hannover gesehen, an der Kreuzung von Geibelstraße und Hildesheimer Straße – die Telefonnummer ist natürlich verpixelt…

Jemand, der für eine offenbar ungelernte „Nebentätigkeit“ einen Stundenlohn von hundert Euro offeriert, den man selbst mit beachtlichen Fertigkeiten nur schwierig erzielen kann und dazu zwei Mal betont, dass es sich um „seriöses“ Geldverdienen handelt, erweckt den nicht abzuschüttelnden Verdacht, dass das Angebot das genaue Gegenteil von seriös ist. Leider tuts, wie man an den vielen abgerissenen Streifen mit der Telefonnummer sehen kann, dem ersten Aufmerksamkeitserfolg keinen Abbruch. Mir fallen bei diesem Anblick im Vorübergehen jedenfalls nur die ganzen Jobangebote aus dem virtuellen Klo des Spamfilters ein, und ich kann vor solchen Versprechungen nur warnen und zu äußerster Vorsicht aufrufen. Wenn man ohne besondere Voraussetzungen (außer der im „berufstätig“ und dem angegebenen Alter etwas verklausulierten Bonität aus der Sicht einer Kreditanstalt) nebenbei 2.400 Euro im Monat „verdienen“ kann, dann kann es sich eigentlich nur um „Jobs“ handeln, die einen schnell mit der Staatsanwaltschaft bekannt machen – und anschließend noch zivilrechtliche Haftung nach sich ziehen.

hello

Mittwoch, 13. Februar 2013

hello
I am in charge of an investment portfolio that involves money deposited in my bank in China
which I can easily transfer to you as beneficiary. The transaction is risk free because it
has been strategically planed to complete successfully.
contact me on my email address below for more details.
(lixiung (at) yahoo (punkt) com (punkt) hk)
Best regards,
Li Xiung

Hallo,

ich kenne dich nicht, aber ich will dir Geld geben. Weil ich es so einfach auf dich übertragen kann. Ich habe das auch schon total durchgeplant und so, aber mir ist dabei keine bessere Idee gekommen, als irgendwelche Unbekannten anzuschreiben, ob sie Geld wollen. Das macht man halt bei uns so in China. Wenn du das für eine glaubwürdige Geschichte hältst, dann beantworte diese Mail nicht, indem du auf „Antworten“ klickst, denn der Absender ist gefälscht.

Viele Grüße
Dein Vorschussbetrugsstümper

Ja, wenn er sich Mühe geben wollte, wäre er auch kein Spammer geworden…

Your BlackBerry ID has been created

Dienstag, 12. Februar 2013

Wie jetzt, ich habe gar kein Telefon…

(Gefälschter) Absender der Mail ist donotreplay (at) blackberry (punkt) com. Die Mail ist mir durch die Spamfilter geflutscht, und das wird vermutlich auch bei anderen immer wieder einmal geschehen.

Your BlackBerry ID has been created

Das hast du schon im Betreff gesagt.

Hello,

Der Absender hat keine verdammte Ahnung, wie seine Empfänger heißen. Vermutlich müssen sie…

You‘ve created a BlackBerry ID!

…bei der Erzeugung einer BlackBerry ID nicht auch noch sagen, wer sie sind.

To enjoy the full benefits of your BlackBerry ID, please follow the instructions in the attached file

Diese angehängte Datei ist etwas, worauf ich gleich noch einmal zurückkomme:

BlackBerry ID is your universal BlackBerry key. Here’s what it offers:

One sign in for all BlackBerry applications, services, and websites.

Automatic transfer of some email accounts and services when you switch smartphones.

Full access to all features in BlackBerry App World™ storefront.

Protection of financial transactions using BlackBerry services.

You can learn more about BlackBerry ID by visiting https://blackberryid.blackberry.com/

The BlackBerry Team

This email has been automatically generated. Please do not reply to this email.

If you have not previously indicated that you wish to receive emails from Research In Motion Limited and/or its affiliated companies regarding exclusive offers and updates about BlackBerry products and services and you would like to do so, please click here.

Research In Motion Limited, 295 Phillip St., Waterloo, Ontario, Canada, N2L 3W8

2012 Research In Motion Limited. All rights reserved. BlackBerry, RIM, Research In Motion and related trademarks, names and logos are the property of Research In Motion Limited and are registered and/or used in the U.S. and countries around the world.

Alle Links führen auf die Domain blackberry (punkt) com, die Mail sieht also durchaus „echt“ aus. Dass sie nicht echt ist, zeigt sich zum Beispiel daran, dass sie auch bei mir angekommen ist, obwohl ich lieber ein smart brain als ein smart phone habe. Ein Blick in den Mailheader und ein bisschen anschließendes whois-Tippen zeigt, dass diese Mail über die dynamische IP-Adresse eines indischen Zugangsproviders versendet wurde, also mit an Sicherheit grenzender Wahrscheinlichkeit über einen mit Schadsoftware gekaperten Privatrechner. Sämtliche Angaben in dieser Mail haben also nichts mit dem wirklichen Absender zu tun.

Diese Mail soll auch niemanden dazu bringen, auf einen Link zu klicken. Vorlage für den Text ist vermutlich eine echte derartige Mail. Es gibt genau einen Satz, der einen Fehler enthält: Der Hinweis, dass man den Anhang öffnen soll, wird nicht mit einem Punkt beendet. Dieser Hinweis wurde also vermutlich von den Spammern hinzugefügt, um Empfänger zu Opfern zu machen.

Der Anhang ist ein ZIP-Archiv, das genau eine Datei enthält. Diese hat den Dateinamen BlackBerry Instructions (punkt) pdf (punkt) exe, es handelt sich also nicht um ein PDF, sondern um eine ausführbare Datei für Microsoft Windows, die von kriminellen Spammern unter Angabe eines falschen Absenders versendet wird. Wer sein Windows in den Voreinstellungen belassen hat, die wirkliche Dateinamenserweiterung .exe nicht gesehen hat und die trügerisch harmlos aussehende Datei deshalb mit einem Doppelklick geöffnet hat, hat Software von Kriminellen auf seinem Rechner ausgeführt und hat jetzt einen Rechner anderer Leute vor sich stehen, der beliebig von Kriminellen missbraucht werden kann und missbraucht werden wird.

Wie so oft, wird die Schadsoftware zurzeit nicht von allen so genannten „Virenscannern“ erkannt. Wer sich auf die „gefühlte Sicherheit“ verlassen hat, die ihm sein Antiviren-Programm vermittelt, ist also in vielen Fällen verlassen. Wer hingegen in den Ansichts-Einstellungen für den Windows-Explorer das Häkchen bei „Erweiterungen bei bekannten Dateitypen ausblenden“ entfernt hat¹, konnte auf dem ersten Blick sehen, dass es sich bei dem angeblichen PDF-Dokument um eine ausführbare Datei für Microsoft Windows handelt und sich seinen Teil dazu denken, warum jemand so einen Mummenschanz nötig hat.

Die naheliegende Frage, warum Microsoft Windows nach der Installation in einer unsicheren Voreinstellung daherkommt, die in erster Linie der organisierten Internet-Kriminalität hilft, ohne dass sie dem Anwender einen Nutzen bringt, bitte an Microsoft stellen. Irgend etwas werden die sich dabei schon gedacht haben. Ich weiß nur nicht, was…

¹Korrigiert nach Hinweis von Elisa M. Ich wusste nicht genau, wie das in der deutschen Übersetzung heißt, weil ich beinahe niemals an einem deutschen Windows sitze.