Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Spam-Krieg wird fortgesetzt

Freitag, 22. Juni 2007

An sich ist so ein Filter gegen Spam zwar eine passive, aber doch auch eine deutliche Maßnahme. Wer Spam automatisch ausfiltern lässt, zeigt damit auch, dass er die tägliche Verstopfung seines virtuellen Postfaches mit illegalen und asozialen Mitteilungen nicht dulden will.

Das interessiert die kriminellen Spammer aber nicht. Statt sich nach einem weniger asozialen Gelderwerb umzuschauen, suchen diese Arschlöcher immer wieder nach neuen Wegen, wie sie ihre gierkranken „Mitteilungen“ durch die Spamfilter lotsen könnten. Im Moment machen sich die Gauner zu Nutze, dass die Spamfilter noch keine PDF-Dateien für den Acrobat Reader analysieren. Und so werden die Versuche zur Börsenmanipulation als PDF-Anhang zu ansonsten völlig sinnfreien Texten versendet, wie heise online heute meldet:

[…] Um die Spam-Filter auszutricksen, enthält der eigentliche Text der Spam-Mail zwar leicht wirre Phrasen, die lassen aber bei der Prüfung durch den Spam-Filter kaum Verdacht auf Junk-Mails aufkommen. Im Anhang steckt dann allerdings profanes Stock-Spam: In einem PDF-Dokument wird für Aktien der Firma Talktech geworben. […]

Spammer gehören zu den Menschen, die jeden Tag aufs Neue belegen, dass mit ihnen kein Frieden möglich ist.

MOBIL.E-MAIL.US

Donnerstag, 21. Juni 2007

Die kriminellen und asozialen Börsen-Manipulierer haben sich ein neues Pfennigpapier ausgesucht, um auf Dummenfang zu gehen. Wie üblich sind die Mails in stümperhaft schlechter Sprache gehalten, um auch ja nicht die Spur eines Eindruckes zu erwecken, dass hier vernünftige Börsentipps gegeben werden.

Aber selbst, wenn die sprachliche Form gut geraten wäre; die Auslieferung als illegale Spam mit gefälschtem Absender würde jeden guten Eindruck in den Dreck zurückziehen, aus dem der ganze E-Müll nun mal kommt.

Mittwoch 20. Juni!

Das war gestern.

Firma: MOBIL.E-MAIL.US
Ku,rzel: MM1

Wertpapier-Kenn-Nummer: A0M LLZ
I-SIN : US 60742Q-1094

Letzter Preis: 0.24
4T Prog.: 0.90

Oh, einmal etwas neues. Nachdem in den ähnlichen Attacken der letzten Wochen auch noch der letzte Spamfilter auf das Wort „Kürzel“ dressiert wurde, wird von den Spammern eine ganz neue Schreibweise eingeführt. Die Umschreibung eines „ü“ mit „ue“ ist ja auch viel zu gewöhnlich und wirkt nicht „insiderhaft“ genug, deshalb wird jetzt unter kreativer Verwendung eines Kommas „u,“ geschrieben.

Und „4T Prog.“ ist ja auch einmal etwas anderes als die frühere „5-Tage-Prognose“. Natürlich ist die „Prognose“ dadurch kein bisschen weniger hanebüchen. Das eigentliche Ziel dieser Spams ist es, möglichst viele naive und dumme Zeitgenossen zum Kauf der windigen Papiere zu verleiten, damit der Kurs wegen dieser Nachfrage steigt und die Kriminellen ihre vorhandenen Aktien mit Gewinn abstoßen können.

Wie würde ich mich doch darüber freuen, wenn einfach niemand mehr auf so eine dumme Masche reagiert. Erstens, weil dann die nervigen Spams aufhören. Und zweitens, weil dann die Spam-Gauner ihre Papiere nicht mit Gewinn verkaufen können und auf ihren Transaktionskosten sitzen bleiben. Aber leider hat es dafür noch nicht genug Hirn vom Himmel geregnet.

FUGEN SIE MM1 IN IHRE LISTE MITTWOCH 20. JUNI!

Das war gestern. Jetzt kann ich nur noch zu spat fugen.

Aber einen guten, wenn auch gewiss unfreiwilligen Witz hat der unbekannte Verbrecher noch zum Ende seines unschönen Textes rausgelassen:

Verzicht: Diese Anzeige wurde gesendet, um dich über diese Firma zu informieren. Deine eigene Forschung tun, bevor Sie kaufen. Der Absender wurde $25.000 für diese Sendung ausgeglichen.

Verzicht: Diese Deutsch werde geschrieben, um dich über meine krass Sprache zu informieren. Deine eigene Duden gucken, besser Sie kaufen. Der Spammer kriegte gegeben $25.000 für diese Buchstabensuppe versalzen. :D

Telefon-Abzocke

Mittwoch, 20. Juni 2007

Zur Warnung einmal ein aktueller Hinweis bei BooCompany:

Habt auch ihr garantiert gewonnen? Und da ist „kein Haken“ dabei, mal schnell 1.500 Euronen abzugreifen sowie die „Chance“ auf weitere Riesengewinne zu nutzen? Ihr müsst nur mal schnell eine der insgesamt 42 (in Worten: Zweiundvierzig) 0900-er Nummern (zu 1,99 Euro/Min.) anrufen, für die eine Automatenstimme derzeit am Telefon spammt. Diejenigen, die auf das Gesäusel reinfallen und anrufen, werden einige Minuten hingehalten, sodass in Kürze mit Leichtigkeit bis zu 60 Euro an Telefonkosten entstanden sind.

Also, wenn die Tonbandstimme erschallt, einfach den Hörer daneben legen und den Telefon-Spammern auf diese Weise wenigstens ein paar Kosten machen.

Job zu Hause

Dienstag, 19. Juni 2007

Mit diesem tollen Betreff wendet sich eine Spam der angeblichen Firma Danfield International an Menschen, deren Leben vom totalen Denkverzicht geprägt ist. Um den Eindruck von Seriosität zu erhöhen, bevorzugt es diese „Firma“, ihre Mails mit gefälschtem Absender zu versenden.

Es soll ja immer noch Deppen geben, die es für möglich halten, dass ihnen ein gut bezahlter und einigermaßen mit dem geltenden Recht verträglicher Arbeitsplatz über eine kriminelle und asoziale Spam-Mail angeboten wird. Für diese Zielgruppe hat ein Ableger der Geldwäsche-Mafia sich einmal hingesetzt und eine hübsch gestaltete HTML-Mail in die Tasten gehauen, deren Layout (mit Mozilla Thunderbird unter Microsoft Windows) so aussieht:

Ein Ausschnitt aus der Spam zur Beurteilung des Layouts. Wirklich gelungen!

Nun, das ist doch wirklich mal ein gelungenes Layout. Mit dieser Mühe verbinden die Spammer die Hoffnung, dass sich genügend Opfer davon so verblenden lassen, dass sie die diversen inhaltlichen Schwächen nicht bemerken und vergessen, dass sie es mit der Geldwäsche-Mafia zu tun haben.

Sehr geehrte Damen und Herren!
Zur Zeit schreiben wir folgende Stellen öffentlich aus

So so, eine illegale und asoziale Spam-Mail ist also eine „öffentliche Stellenausschreibung“. Bei derart „kreativer“ Wortverwendung weiß man doch gleich, mit was für Arschlöchern man es zu tun hat. :mrgreen:

On-line-Zahlung Manager
Freie Stellen vorhanden: 21
Geographische Lage: Europa
Gehalt: 430-550 EUR pro Woche (in ersten 2 Wochen Probezeit)
Beschäftigung: teilweise (2-4 Stunden pro Tag)

Arbeitsbeschreibung:

  • Anrufe beantworten und elektronische Post bearbeiten
  • die projektverbundene On-line-Zahlungen verwalten

Hier ist gleich so einiges recht lustig. Die recht seltsame Schreibweise „on-line“ passt in ihrer Fehlerhaftigkeit so gar nicht recht zum schnieken Layout, und dieser Fehler bekommt Gesellschaft durch das Deppen Leer Zeichen in „Zahlung Manager“ – vom fehlenden Fugen-“s“ einmal ganz zu schweigen. Immerhin, die Beschäftigung ist nur „teilweise“, weil der Autor offenbar nicht wusste, dass man auf Deutsch nun einmal „Teilzeit“ sagt.

Eine „teilweise Beschäftigung“ mit hohem Gehalt.

Für 10 Arbeitsstunden bekommt man in der Probezeit immerhin gut 500 Euronen, das entspricht einem Stundenlohn von 50 Euro. So gut bezahlte Stellen sind also so schwer zu besetzen, dass es der illegalen Anwerbung über eine Spam-Mail bedarf? Wer das glaubt, ist selbst schuld.

In Wirklichkeit gibt es das Geld dafür, dass man eingehende Zahlungen empfängt und an die Geldwäsche-Mafia weiterleitet. Diese „Zahlungen“ sind betrügerischer Natur, sie werden von den Konten der diversen Phishing-Opfer abgebucht. Wer sich darauf einlässt, so etwas auf seinem eigenen Konto zu empfangen, kann sich auf einen ordentlichen Haufen Ärger gefasst machen. Ob es dafür wirklich Geld gibt, ist noch einmal eine ganz andere Frage.

Für den angebotenen Job als „Fernassistent“ gilt etwas ähnliches, es handelt sich um eine Person, die ihren Namen für gewisse, sehr windige Geschäfte hergibt. Natürlich mit vollem persönlichen Risiko.

Damit auch ein totaler Loser glaubt, dass er noch zum „Manager“ werden kann, gibt es einen wichtigen Hinweis in dieser Spam. Totale Loser sind ja genau die richtigen Opfer für eine solche asoziale Masche, vor allem denn, wenn sie auch noch strunzdumm sind.

WICHTIG:
Diese Stellen fordern keine Investitionen Ihrerseits.
Wir brauchen Investitionen Ihrer Zeit und Ihres Bemühens für gute Ergebnisse

Wer dumm genug ist, der findet eine Ausdrucksweise wie „Wir brauchen Investitionen Ihrer Zeit […] für gute Ergebnisse“ auch nicht weiter verwunderlich und freut sich darüber, dass es über seinem Kopf einfach so voraussetzungslos Taler regnen soll… :mrgreen:

Aber die Krönung ist die Aufforderung zur „Bewerbung“:

Um unsere Zusammenarbeit fortzusetzen, füllen Sie den untengegebenen kurzen Fragebogen aus und meilen an uns

Erstens herrscht beim Empfang einer Spam noch keine „Zusammenarbeit“ zwischen Sender und Empfänger – und bei vernunftbegabten Menschen wird es auch niemals dazu kommen. Zweitens kommt das Verb „meilen“ eigentlich nicht von „Meile“, sondern von „Mail“. Und drittens ist dieser Text mit einer Empfängeradresse verlinkt, die nicht einmal in der Top-Level-Domain mit der Absenderadresse übereinstimmt. Könnte man die ersten beiden Punkte noch als Fehler eines überarbeiteten Azubis betrachten, so zeigt der dritte Punkt klar, dass man es mit Betrügern zu tun hat.

Aber das alles wird noch gesteigert durch den „untengegebenen kurzen Fragebogen“, der folgendermaßen aussieht:

Vorname:
Familienname:
Land:
Ort:
Telefonnummer:
E-MAIL:

Zusätzliche Information:

Nicht, dass das jetzt jemand falsch versteht. Da sind keine Felder, in die man irgendetwas eintragen könnte. Da stehen einfach nur diese Wörter untereinander. Wie soll man die „ausfüllen“? Soll man sie etwa ausdrucken, die Angaben mit einem Kugelschreiber reinkritzeln, das Ergebnis einscannen und als Grafik an die verlinkte Mailadresse senden? Dümmer gehts nimmer! Oder soll man sie übers Clipboard in die Antwortmail einfliegen. Die Antworten-Funktion des Mailclients führt ja zu einer falschen Mailadresse, da der Absender gefälscht wurde, sonst könnte man die Texte in das zitierte Original eintragen. Und nein, es wurde keine passende Reply-to-Adresse angegeben, so viel Internet-Kompetenz hat man bei der Werbung von „Managern“ und „Fernassistenten“ nicht. :lol:

Gelungen und stilecht auch die Abschiedsformel:

Mit freundlichen Grüssen
© Copyright 2004-2007 „DANFIELD INTERNATIONAL“

Der normale Leser würde ja nach dem standardmäßigen MfG so etwas wie einen Namen erwarten. Aber stattdessen gibt es eine Angabe zum Urheberrecht – der gewiss erfundene Firmenname ist übrigens nicht etwa mit einer Website oder etwas ähnlichem verlinkt, sondern noch einmal die gewünschte Mailadresse für eine Antwort.

Heiterkeit löst auch der Jahresbereich in der Copyright-Angabe aus. Haben diese von Gier zerfressenen Kriminellen in vier Jahren immer noch nicht gelernt, wie man einen überzeugenden Text in deutscher Sprache schreibt? Denn werden die es auch in Zukunft nicht mehr lernen.

Ab in den virtuellen Mülleimer damit!

Online Cyber Lotto

Montag, 18. Juni 2007

Es ist schon seltsam mit der Spam. Da sieht man wochenlang keinen richtigen Vorschussbetrug mehr, und denn wird eine ganz alte Nummer ohne besondere Abwandlung wiederholt: Der hohe Lotteriegewinn, für dessen Einlösung die Deppen natürlich ein bisschen Vorleistung bringen müssen.

Die Durchführung des Betruges kann sich diesmal durchaus sehen lassen. Es sind verschiedene Mailtexte mit unterschiedlichen Betreffs unterwegs, damit nicht zu schnell gefiltert werden kann. Gemeinsam ist den Mails mit Betreffzeilen wie „IT HAS HAPPENED!“, „CONGRATULATIONS!!! YOUR EMAIL ADDRESS HAS JUST WON THIS LOTTERY“ oder „CATEGORY ‚A‘ WINNER ONLY“ lediglich die Bezeichnung der angeblichen Lotterie als Online Cyber Lotto. Ein dümmerer Name ist kaum denkbar, aber wer achtet schon darauf, wenn zweieinhalb Millionen Dollars winken? Wer die Unstimmigkeiten bemerkt, ist für diese Art von Betrug sowieso nicht dumm genug.

Ich werde keinen der englischen Texte dieser Betrugskampagne nicht übersetzen, weil ich gerade besseres mit meiner Lebenszeit zu tun habe. Aber ein bisschen kommentieren, das geht doch immer… ;-)

FROM THE DESK OF THE DIRECTOR INTERNATIONAL PRIZE AWARD DEPT

Aha, direkt vom Tisch des Direktors. Das klingt ja noch höher als „Manager“. Und wofür gibt er die Direktiven, der Direktor? Für die Abteilung für internationale Gewinnausschüttung. Das klingt groß. Und international.

Leider fehlts der großen und internationalen Person ein wenig an Dolmetschern. Und so schreibt er an eine deutsche Domain in englischer Sprache. Und nicht nur das, er kürzt sie auch noch ab:

Attn Lucky Winner,

Da werde ich doch gleich aufmerksamer, wenn schon die Anrede mit einem abgek. Attention daher kommt. Schließlich bin ich ein glücklicher Gewinner, und zwar…

WINNING NOTIFICATION FOR CATEGORY „A“ WINNER ONLY

…einer der Gewinnklasse „A“. Und der Hinweis ist nur für die Gewinner der Klasse „A“, also für schätzungsweise einige zehn Millionen Spam-Empfänger.

The online cyber lotto draws was conducted from an exclusive list of 25,000,000 e-mail addresses of individual and corporate bodies picked by an advanced automated random computer search from the internet. No tickets were sold.

Ich finde es wirklich toll, dass mir das Prinzip dieser Lotterie auch erklärt wird. Noch überzeugender fände ich es, wenn mir erklärt würde, mit welchen Mitteln sich eine solche Lotterie finanziert, die ja keine Lose verkauft, sondern einfach Mailadressen aus dem „Internet“ willkürlich auswählt.

After this automated computer ballot, your e-mail address emerged as a winner in the category „A“ with the following numbers attached Ref Number: MH 9590 JE 0602, Batch Number: 863881546-NL / 2007 and Ticket Number: PA 8502 / 9707-01

Aber auch wenn keine Lose verkauft werden, hat man doch immer noch eine Losnummer, wofür auch immer. Wahrscheinlich nur, damit die Verbrecher in ihrem Spamskript wenigstens einen Zufallsgenerator verwenden können.

Nach so vielen bleiernsten und an sich unwichtigen Zahlen kommt jetzt aber endlich die richtige Zahl, und die wird sogar in Worten wiederholt, damit man sie auch ja wahrnehme:

You are therefore to receive a cash prize of $2,500,000.00. (Two Million Five Hundred Thousand United States Dollars) from the total payout CONGRATULATIONS!!!. Your prize award has been insured with your e-mail address and will be transferred to you upon meeting our requirements, statutory obligations, verifications, validations and satisfactory report.

Denn muss ich ja nur noch abholen, das ist ja toll. Gut, dass ihr mir gleich sagt, wie ich das mache:

To file in for the processing of your prize winnings, you are advised to contact our Certified and Accredited claims agent for category „A“ winners with the information below:

Name: Bernard PEIJS
Phone: +31 644 893 668
Email: mail_peijsservices@yahoo.de
Email: mail_servicespeijs@yahoo.de

Ich bin mir übrigens sicher, dass sich die Absender der Spam über massenhaft Mail an die hier angegebenen Adressen freuen werden. Es ist auch gar nicht so viel, was die wissen wollen:

You are advice to provide him with the following information:

Names:
Telephone/Fax number:
Nationality:
Age:

Der Phantasie sind bei diesen Angaben keine Grenzen gesetzt, und bitte nicht in fehlerfreiem Englisch schreiben, sonst halten die einen noch für zu intelligent für diesen Betrug. Auf gar keinen Fall die Telefonnummer eines lebenden Menschen angeben, sondern die Nummer eines sauteuren Ansagedienstes oder etwas ähnliches. Namen gibt es ja wie Sand am Meer, ich habe „Ernst B. Trohgen“ verwendet. Natürlich bin ich Deutscher und habe komplett in Deutsch geantwortet, und zwar mit einer Wegwerfadresse, damit die Spammer nicht auch noch mit einer gültigen Mailadresse von mir versorgt werden.

Aber nicht zu viel Zeit mit der Antwort lassen…

NOTE: All winnings must be claimed not later than 14 days, thereafter unclaimed funds would be included in the next stake. Remember to quote your reference information in all correspondence.

…sonst verfällt das schöne Geld noch. Die „reference information“ kann man sich getrost ausdenken, wenn man befürchtet, dass sie auf die ursprüngliche Mail zurückführen könnte: zwei Buchstaben, vier Ziffern, zwei Buchstaben, vier Ziffern.

Je mehr Müll die Betrüger in ihrem virtuellen Postfach vorfinden, desto weniger Zeit haben sie für ihre Betrügernummer. Leider fallen immer wieder arglose Seelen auf so einen Vorschussbetrug rein und stecken hunderte oder gar tausende von Euros in notwendige „Papiere für die Transaktion“, die in Wirklichkeit völlig wertlos sind.

Die Betrüger wissen das natürlich auch und weisen nochmal darauf hin, dass es sich bei dem Text dieser millionenfach versendeten Spam um etwas „vertrauliches“ handelt:

You are to keep all lotto information confidential, especially your reference and ticket numbers. (This is important as a case of double claims will not be entertained). Members of the affiliate agencies are automatically not allowed to participate in this program.

Na ja, meine Nummern kann jeder haben. Aber das ist noch nicht alles, weil hier die Veröffentlichung der Spam sogar noch mit der Keule des Urheberrechts verhindert werden soll:

This email may contain information which is confidential and/or privileged. The information is intended solely for the use of the individual or entity named above. If you are not the intended recipient, be aware that any disclosure, copying, distribution or use of the contents is prohibited. If you have received this electronic transmission in error, please notify the sender by telephone or return email and delete the material from your computer.

Wie soll ich eigentlich entscheiden, ob ich die Spam irrtümlich erhalten habe? Eine Anrede steht nicht drin und die angegebenen Nummern sind dem Empfänger völlig unbekannt und spielen eigentlich gar keine Rolle, weil ja Mailadressen ausgelost werden. Ich gehe mal davon aus, dass die Spam wirklich für mich ist, damit ich sie veröffentlichen, kopieren, verbreiten oder benutzen darf. Wenn du willst, kannst du mich ja deshalb mal verklagen, du blöder Spammer, du. Ich freue mich darauf. :evil:

Willst du Spam-Mails blockieren?

Montag, 18. Juni 2007

Was für eine blöde Frage, die mich in einem Banner anlacht:

Do you want to block Spam Emails?

Natürlich will ich Spam-Mails blocken. Deshalb tue ich es ja auch schon. Wer tut es eigentlich nicht? Aber der Einfallsreichtum der Spammer ist riesig, und was durch die Filter durchkommt, ist immer noch lästig genug.

Und natürlich will ich auch solche nervigen Banner blockieren. Deshalb tue ich es ja auch schon. Wer tut es eigentlich nicht? Aber der Einfallsreichtum der Werbeschleuderer in Websites ist riesig, und was durch die Filter durchkommt, ist immer noch lästig genug.

Dass ich jetzt aber von der einen Nervensäge eine Abhilfe gegen die andere Nervensäge angeboten kriege, das hat einen real-dadaistischen Reiz.

Wie man zum Amokläufer wird

Montag, 18. Juni 2007

Die folgende Zusammenstellung aus einer eingeblendeten Werbung zeigt nicht nur ein Angebot für bewegte Bilder vom Amokläufer, sondern auch gleich die Ursache des Amoklaufes:

Video vom Attentäter - Interview mit Tokio Hotel

Ich wusste schon immer, dass die Musik von Tokio Hotel in einem klaren Zusammenhang mit Amokläufen steht. Ich kann es geradezu in mir selbst spüren. :D