Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Antworten Sie bitte dringend

Donnerstag, 20. Februar 2014

Guten Tag

Wer du bist, weiß ich nicht.

Mein Name ist Alfred Robert und ich arbeite mit der Finanz- Haus hier in der Niederlande. Ich fand Ihre Adresse durch meine Ländern internationale Web Verzeichnis. Bei unserem letzten Treffen und Prüfung der Bankkonten hier in den Niederlanden, in meiner Abteilung fand ein ruhendes Konto mit einem enorme Summe von US $ 6.500.000,00 (Sechs Millionen fünfhunderttausend US- Dollar ), die von verstorbenen Herrn Williams aus England abgelagert wurde .

Für mich selbst habe ich mir einen Namen ausgedacht und einen Job, der deutlich seriöser klingt als ich es jemals sein werde. Deine Mailadresse habe ich in der Datenbank von Internet-Kriminellen gefunden, die ich neulich für dwölfzig Dollar gekauft habe, dein Name stand nicht dabei. Das hindert mich aber nicht daran, irgendwelche Geschäftsgeheimnisse über die Kontostände eines Toten mit einer unverschlüsselten Mail in dein Postfach zu pusten.

Vor seinem Tod übernahm er die Summe von US $ 6.500.000,00 ( Sechs Millionen 500.000 $ ) an eine Bank hier in den Niederlanden. von unserem Untersuchung hatte er keinen Empfänger oder nächsten Angehörigen , diese Mittel zu erreichen.

Denn mit dieser Geschichte will ich dir glaubhaft machen, dass hier einfach so ein paar Megadollar herrenlos in den Niederlanden herumliegen. Und wenn du jetzt nicht reagierst…

Aufgrund unserer Finanzhausordnungnur ein Ausländer kann als Stand- nächsten Verwandten oder Angehörigen . Der Antrag eines Ausländers als nächsten Angehörigen ist die Basis auf der Tatsache, dass der Hinterleger ein Ausländer war und jemand in der Niederlande nicht als die nächsten Angehörigen zu stehen.

…dann kommt gluck, gluck, gluck die Nordsee und spült die ganzen schönen Millionen einfach so weg.

Ich brauche Ihre Erlaubnis als nächsten Verwandten oder Angehörigen der Verstorbenen Kunden, so dass die Mittel freigegeben und übertragen werden Ihre Konto , am Ende der Transaktion 40% wird es für Sie und 60% werden für mich und meine Kollegen.

Deshalb mache ich dir einen tollen Geschäftsvorschlag: Wir fälschen ein paar Papiere und geben dich als Erben aus, und hinterher machen wir fast halbe-halbe. Warum ich das nicht einfach mit einem meiner Kumpel mache, die genau so moralisch biegsam sind wie ich? Das ist einfach:

Wir brauchen ein ausländisches Konto . Ich noch in der Finanz Haus zu arbeiten , und das ist der eigentliche Grund, dass ich noch eine zweite Partei oder Person zu stehen und Arbeit mit mir und gelten für die Bank hier in den Niederlanden , wie die nächsten Angehörigen.

Die Erbschaft gibt es nur, wenn es ein ausländisches Konto gibt. Erbscheine innerhalb der Niederlanden sind nämlich ungültig. Das musst du mir glauben. Ich bin Spammer, und ich würde dich doch niemals für dumm verkaufen! :mrgreen:

Ich habe in meinem Besitz aller notwendigen Unterlagen , dies haben Transaktion erfolgreich durchgeführt .

Ich habe sogar schon deinen Namen in alle notwendigen Unterlagen eingetragen. Du heißt doch „Guten Tag“, oder?! :mrgreen:

Weitere Informationen werden nach Erhalt Ihrer Aufforderung zur Verfügung gestellt werden Antwort , und ich möchte, dass Sie wissen, dass es kein Risiko. Ich werde müssen uns zusammenarbeiten, wenn Sie interessiert sind, und ich versichere Ihnen , dass ich als diesem Geschäft alle nützlichen Informationen und Unterlagen braucht dringend Aufmerksamkeit , da es keine viel Zeit zu verlieren.

Noch mehr lustige Lügen gibt es von mir, wenn du antwortest. Dann leiere ich dir erstmal die Telefonnummer raus, und dann mache ich mit meinen drei Freunden hier einmal die übliche Aufführung: Es liegen Millionen herum, hier wird eine Gebühr fällig, dort ist eine Kostennote zu begleichen, und nochmal eine Gebühr für die Beglaubigung und eine Gebühr für die Bank und für ein Formular für das Finanzamt. Und eine kleine Bestechung für einen Kollegen oder einen korrupten Polizisten. Und das muss immer alles ganz schnell gehen, und deshalb gibt es dafür kein Konto, sondern es geht immer nur über Western Union und MoneyGram. Schließlich will ich ja nicht verhaftet werden, wenn ich deinen Zaster abhole und mit Koks und Nutten verprasse.

Bitte schreiben Sie mich direkt mit Ihrem Namen , Adresse, Telefon-und Faxnummer auf diese E-Mail alfredrobert (punkt) alfred (at) aol (punkt) com , so kann ich die Verfahren zu erklären.

Bitte antworte nicht, indem du auf „Antworten“ klickst, denn mein Absender ist wie üblich gefälscht.

Grüße

Verachtungsvoll
Dein Vorschussbetrugsspammer

Diese Spam ist ein Zustecksel meines Lesers W. W. – Danke!

Kredit nach Bedarf

Mittwoch, 19. Februar 2014

Guten Tag,

Gute Nacht!

Sie suchen eine Bank, die ueberaus flexibel ist?

Wenn du eine „Bank“ suchst, die zwar keine Firmierung hat, aber so „flexibel“ ist, dass sie nicht einmal vor illegaler und höchst asoziale Spamreklame zurückschreckt, dann hat unser Spammer hier das Richtige für dich. Keine Angst, eine „Bank“, die offen illegale Methoden anwendet, wird dich ganz sicher nicht übern Tisch ziehen. :mrgreen:

Zinsen ab 4,3 Prozent, variable Laufzeiten.
Geringe Anforderungen an die Bonitatet.
Bearbeitung bis zur Auszahlung innerhalb von 8 Tagen.

Jeder kriegt extragünstige Darlehen, Bonität spielt keine Rolle, und schnell gehts auch noch.

– zum Ausgleich eines ueberzogenen Disporahmens,
– zur Umschuldung und Abloesung von laufenden Verpflichtungen,
– zur Erfuellung besonderer Wuensche wie Traumurlaub, Luxusauto usw.,
– zur Vorfinanzierung von Auftraegen,
– zum Ausbau Ihres Warenlagers usw.,

dann sind Sie bei uns an der richtigen Adresse.

Egal, ob du schon überschuldet bist, ob du mal wieder Urlaub machen willst, ob du dir eine protzigen Penisersatz mit Verbrennungsmotor kaufen willst oder ob du als Geschäftsmann deine Insolvenz verschleppen willst, bei dieser „Bank“ bist du immer an der richtigen Adresse.

Natürlich wird die Adresse ebensowenig wie die Firmierung genannt. :mrgreen:

Informieren Sie sich jetzt, wie schnell und einfach Sie bei uns Ihren neuen Kredit bekommen >>>>

Für weitere Lügen einfach in die Spam klicken.

Ich tippe hier auf Vorschussbetrug. Natürlich werden keine Darlehen im Ausland vermittelt, aber das Prozent Provision wird vermutlich gern genommen: „Um die Bearbeitung zu beschleunigen, machen sie es doch bitte bequem und schnell über Western Union, dann haben sie morgen schon ihr Geld“…

Niemals auf Western Union, MoneyGram und andere anonymisierende Wege des Geldtransfers als Zahlungsweg für irgendwas einlassen! Und schon gar nicht, wenn Spam im Spiel ist!

Ihre Online-Rechnung 0658320903 vom 18.01.2014

Dienstag, 18. Februar 2014

Hey, Spammer, wir haben inzwischen Februar!

Der Absender der Mail ist info (at) weltbild (punkt) de. Dieser Absender ist gefälscht. Die Mail kommt nicht von der Verlagsgruppe Weltbild GmbH. Es ist keine Rechnung. Es ist gefährlicher, krimineller Sondermüll.

Sehr geehrte,

Liebes Unbekannt!

zu Ihrer Kunden-Nr. 946571797 senden wir Ihnen als Anhang Ihre

Rechnung-Nr.: 1094953814
vom: 18.01.2014
zum Auftrag-Nr.: 992893312

Du hast eine Menge lustiger Nummern und bekommst Rechnungen für irgendwas, was nicht weiter erwähnt wird. Ist ja auch unwichtig, wofür man die Rechnung bekommt. Da reicht eine Nummer. Für mehr Text… ähm… war in der E-Mail gerade kein Platz mehr frei, deshalb wurden…

als pdf-Datei, welche Sie bedenkenlos öffnen und wenn Sie möchten ausdrucken können.
Die bestellten Artikel werden getrennt von dieser Rechnung geliefert.

…knapp 146 KiB an die Mail angehängt. Diesen Anhang kannst du bedenkenlos öffnen, wenn du ein Opfer werden willst, aber es handelt sich weder…

  1. …um ein PDF-Dokument, noch…
  2. …um eine Rechnung, noch…
  3. …um etwas, was man ausdrucken könnte.

Es ist ein ZIP-Archiv, in dem eine Datei liegt, deren Name auf .pdf.exe endet. Es handelt sich um ein ausführbares Programm für Microsoft Windows, das von einem Spammer unter Vorspiegelung falscher Tatsachen mit einer E-Mail mit gefälschtem Absender zugestellt wurde. Wie üblich bei dieser Masche – den Empfänger mit nichtssagenden Nonsens-Rechnungen oder Mahnungen in Aufregung versetzen, zu denen angeblich weitere Informationen im Anhang stehen, damit der Empfänger auch ja schön aufgeregt und unvorsichtig in eine Spam klickt – wurde wieder sehr aktuelle Schadsoftware verbreitet. Nur etwas mehr als ein Drittel der Antivirus-Schlangenöle erkennen diese Schadsoftware zurzeit als solche, so dass viele Menschen, die sich auf die „bequeme Sicherheit“ irgendwelcher „Schutzprogramme“ verlassen haben, nach dem Doppelklick auf die .exe ihren Computer und ihre Internetleitung an Leute übergeben haben, die besser mit einer Gefängniszelle bedient wären.

Warum noch nicht jedes Antivirus-Schlangenöl sofort und unmissverständlich Alarm schlägt, wenn sich eine Datei .pdf.exe nennt, fragen sie bitte den Schlangenöl-Händler ihres Vertrauens. Es gibt keinen legitimen Grund, mit einem solchen Dateinamenstrick einen falschen Eindruck vom Dateitypen zu erwecken. Von daher ist es erstaunlich, dass dieser Trick aus dem Spam-Neolithikum auch nach vielen Jahren noch zu funktionieren scheint.

Ach ja, und die Spammer konnten die bestellten Waren übrigens nicht an die Mail anhängen. 😀

Daten für die Überweisung finden Sie ebenfalls in der pdf-Datei

Klar, alles Informative ist im Anhang. Und in der Mail war dann kein Platz mehr dafür. Es gibt keinen vernünftigen Grund, geschäftliche Mails so zu verfassen.

Für eine bequeme Onlinebezahlung klicken Sie auf nachfolgenden Link.

https://www.weltbild.de/index.html

P.S. Zum Lesen der Rechnung benötigen Sie das Programm Adobe Reader. Falls es auf Ihrem Rechner nicht installiert sein sollte, können Sie es hier für alle Betriebssysteme kostenlos herunterladen:
http://www.adobe.de/products/acrobat/readstep.html

Und das ist auch der Grund, weshalb richtige E-Mail-Rechnungen in einer Klartext-Mail kämen. Kein Gewerbetreibender im Internet würde sich freiwillig darauf verlassen, dass jemand optional zu installierende Software auch installiert hat, jeder würde spätestens nach den ersten hundert (teuren) Missverständnissen dafür sorgen, dass die wichtigen Dinge ohne zusätzliche Zugangshürden gelesen werden könnten.

Falls Sie Fragen haben, können Sie jederzeit mit unserem Kundenservice Kontakt aufnehmen:
Mail: info (at) weltbild (punkt) de
Unsere AGB/Lieferbedingungen finden Sie unter: www.weltbild.de/agb

Übrigens: Abonnieren Sie unseren kostenlosen Weltbild-Newsletter! Entdecken Sie jede Woche Top-Angebote, Neuheiten, Bestseller sowie tolle Gewinnspiele und Aktionen.
Gratis anmelden: https://www.weltbild.de/newsletter

Dieser Text ist vermutlich aus einer echten Mail des Weltbild-Verlages herauskopiert worden. Anstelle des Inhaltes der Rechnung gibts Reklame.

Freundliche Grüße aus Augsburg

Verlagsgruppe Weltbild GmbH

Sitz der Gesellschaft: Augsburg
Handelsregister Augsburg HRB 6035
Ust-ID-Nr: DE 127501299

Geschäftsführung:
Carel Halff (Vorsitzender), Dr. Martin Beer, Josef Schultheis

Vorsitzender des Aufsichtsrats:
Generalvikar DDr. Peter Beer

Und natürlich kam diese Spam nicht aus Augsburg, sondern aus den Vereinigten Arabischen Emiraten. Zumindest stand dort der Computer, über den sie ins Netz gemacht wurde – vermutlich ist es ein mit Schadsoftware übernommener Privatrechner.

Ach, Entf!

Wie schützt man sich davor?

Wer sich vor dieser Masche schützen will, sollte sich nicht auf sein Antivirus-Programm verlassen, sondern sein Gehirn benutzen. Und zwar am besten immer, wenn er ein anonymisierendes Medium verwendet, das auch für viele kriminelle Nummern missbraucht wird. Das Internet ist nur so lange ein Paradies für Verbrecher, wie es viele naive Menschen gibt, die sich auf den unverstandenen Zauber irgendwelcher Schutzprogramme verlassen und sich deshalb leicht überrumpeln lassen. Ja, ich glaube allen Ernstes, dass Antivirus-Programme und so genannte „personal firewalls“ dazu beitragen, dass sich das „Geschäft“ der Kriminellen noch lange, lange lohnt.

Bei dieser Spam gab es mehrere, hier nach steigender Komplexität aufgezählte Möglichkeiten, sie als kriminelle Spam zu erkennen und nach dieser Erkennung nur noch mit der Kneifzange anzufassen:

  1. Die Anrede…
    Wer so eine Anrede sieht und die Spam nicht erkennt, sollte sich besser nach einem anderen Hobby als dem Internet umschauen. Zum Beispiel Briefmarken. Oder Bierdeckel.
  2. Der Zahlensalat…
    Würde ein Gewerbetreibender vier aufeinanderfolgende Zeilen seiner Mail mit irgendwelchen kontextlosen, für den Empfänger zunächst nichtssagenden Zahlen füllen? Ja, das kann passieren, wenn jemand seine Kunden verachtet. Aber selbst dann würde als Rechnungsnummer vermutlich die gleiche verwendet werden, die schon im Betreff steht, weil es sich um eine richtige Rechnungsnummer handelte. Die Spammer haben einfach irgendwelche Zufallszahlen benutzt, und wie man eine Zahl in einer Variablen speichert, um sie im Text der Spam mehrfach zu verwenden, übersteigt wohl die Programmierkünste dieser zertifizierten Hohlnieten.
  3. Die bestellten Artikel…
    So ein Fehler passiert schon einmal einem Spammer, der gar nicht richtig Deutsch kann, wenn er den Text eines Briefes mit einer Rechnung in eine Mail überträgt. Natürlich erwartet niemand, dass ein gedrucktes Buch, ein dekoratives Objekt, ein Werkzeug oder Küchenzubehör zusammen mit einer E-Mail kommt, der Text ist also in diesem Kontext vollständig überflüssig. Einem echten Versandhandel würde so etwas nicht passieren.
  4. Der Anhang…
    Welchen Sinn sollte es haben, eine Rechnung als Anhang zu versenden, aber nichts zum Inhalt dieser Rechnung in der Mail zu schreiben? Die Rechnung ist nicht zugestellter, als wenn der Text der Rechnung einfach in der E-Mail gestanden hätte – und da es sich um eine HTML-formatierte Mail handelt, wäre sogar eine tabellarische Aufbereitung der Rechnungspositionen möglich. Und zwar schon seit 1994. Und natürlich könnte auch in einer Textmail durch Einrückungen tabuliert werden.
  5. Der Dateinamenstrick…
    Das .pdf.exe wird sofort sichtbar, wenn man in den Ansichtsoptionen des Windows-Explorers das Häkchen vor „Dateinamenserweiterungen bekannter Dateitypen ausblenden“ wegmacht. (Ich weiß nicht genau, wie das präzise heißt, weil ich nur sehr selten an einem Windows-Rechner sitze – also einfach mal jemanden fragen, der sich besser auskennt, wenn man es nicht findet aber freundlicherweise steht es hier schon als Kommentar.) Ein Klick, ein weiterer Klick auf „Für alle Ordner anwenden“, und schon kann man immer sehen, wenn mit einem Dateinamenstrick und einem irreführenden Piktogramm ein falscher Eindruck vom Dateityp erweckt wird. Es gibt keinen legitimen Grund, so etwas zu tun. Wenn man so einen Dateinamen sieht, handelt es sich also immer um einen Versuch, anderen Leuten etwas „unterzujubeln“. Warum Microsoft seit 1995 der Meinung ist, diesen sehr einfachen Schutz vor derartigen Überrumpelungen – trotz einer organisierten Kriminalität, die diese Lücke seit Jahren immer und immer wieder ausnutzt – standardmäßig abstellen zu müssen, gehört zu den Fragen, die man Microsoft stellen müsste.
  6. Das ZIP-Archiv…
    Es gibt keinen objektiven Grund, eine Rechnung in ein ZIP-Archiv zu verpacken. PDF kann bereits komprimiert werden, so dass die Dateigröße dadurch nicht nennenwert verkleinert würde. PDF-Dokumente können digital signiert werden. Der Grund, weshalb Spammer das machen, ist, dass sie sich an den Spamfiltern vorbeimogeln wollen. (Aber aufgepasst, zum Beispiel versendet die Deutsche Telekom Rechnungen in dieser Form, und zwar wegen der fürs Finanzamt angebrachten digitalen Signatur. Das ist also kein so sicheres Merkmal wie die vorgenannten.)
  7. Die Mailheader…
    Nach Ansicht des Quelltextes der Mail und der Überprüfung der IP-Adresse des Absenders durch whois ist schnell klar, dass es sich um eine IP-Adresse eines Zugangsproviders aus den Vereinigten Arabischen Emiraten handelt. Sehr unwahrscheinlich, dass der Weltbild-Verlag seine E-Mail so versenden würde, wo er doch einen kleinen Serverpark in Deutschland herumstehen hat.

An den ersten vier Punkten hätte jeder die Spam als solche erkennen können, und die Windows-Einstellung für den fünften Punkt setzt nur normale Anwenderkenntnisse voraus, sollte also auch von nahezu jedem (im Zweifelsfall mit einer kleinen Hilfestellung) zu bewältigen sein. Der Schutz vor Online-Kriminalität ist tatsächlich einfacher, als die meisten Menschen denken, und er hat nur wenig mit Antivirus-Programmen zu tun, die in diesem Fall häufig vollkommen nutzlos gewesen wären. Stattdessen ist es nötig, nachzudenken, eine gute Mailsoftware zu verwenden und den Browser mit ein paar Addons ein wenig zu härten, so dass nicht jede Seite im Web Code im Browser ausführen oder Plugin-Inhalte darstellen kann. Eine wichtige browser-seitige Sicherung sind übrigens Werbeblocker. Wer es noch sicherer haben möchte, verwendet nach Möglichkeit ein anderes Betriebssystem als Microsoft Windows¹.

Dass die Herstelller von Antivirus-Programmen das alles in ihrer Reklame und in ihren Presseerklärungen ganz anders darstellen, ist nicht verwunderlich, es ist schließlich ihr Geschäftsmodell. Reklame verdummt die Menschen und macht die Welt insgesamt schlechter, und die verdeckte Reklame durch Presseerklärungen ist da geradezu verheerend. Diese Spam habe ich bekommen, weil Verbrecher andere Computer übernehmen können, und sie war ein Versuch, auch meinen Computer zu übernehmen. Ich befürchte, dieser Versuch wird bei einigen Menschen erfolgreich gewesen sein – und ich befürchte, diese Menschen sind sorglos, weil sie ein Antivirus-Programm haben.

¹Nein, nicht weil… sagen wir mal… Linux sicherer ist. Windows wird auch so oft übernommen, weil es so verbreitet und damit das Standardziel der Verbrecher ist. Mir fallen eine Menge Wege ein, wie man Schadcode für Linux-Rechner programmieren kann, und teilweise ist das sogar erschreckend einfach.

re: danke für Ihre Teilung

Montag, 17. Februar 2014

Oh, ein Qualitätsbetreff! HTML-Entitäten im Betreff sehen immer „gut“ aus. Und außerdem habe ich gar nicht dividiert… 😀

Diese Spam kommt mit der Empfängeradresse als Absender, so dass auch ein vergleichsweise unerfahrener Mensch bemerken muss, dass der Absender gefälscht ist. Immer ein „gutes“ Zeichen, vor allem, wenns um Geld geht… :mrgreen:

Was gebe ich Ihnen heute kostenlos?

Erstmal hast du mir völlig kostenlos eine Spam ins Postfach gemacht.

– Einen ausfuhrlichen Bericht mit genauen Anleitungen bezuglich Erhaltens von 500€ bis 1000€ Euro heute und JEDEN Tag… von Ihrem Zuhause!!!

Aber mit drei Ausrufezeichen. Geld ist ja so unbeliebt, das liegt wie Blei im Lager, das wird man nur los, wenn man ein paar hunderttausend illegale Spam in wehrlose Postfächer macht.

Ein güldner Deutschpunkt für „bezüglich Erhaltens von“. 😀

(Ohne Näheres über den Betrug zu wissen, gehe ich davon aus, dass hier entweder ein Affiliate-Geschäft für ein windiges Internet-Casino gemacht wird oder dass Leuten eine Software angedreht werden soll, die ihnen sagt, wie sie an der Börse besonders windige und manipulierbare Wettzettel kaufen sollen.)

– Anleitungen bezuglich der Frage, wie Sie es jeden Tag wiederholen konnen so lange, wie Sie es wollen

Hey, das ist ja jetzt auch was völlig anderes als das „JEDEN Tag“ aus dem letzten Satz.

– Newsletters und Informationen um Ihre Gewinne in der Zukunft zu steigern

Oh wie schön, ich bekomme noch mehr Spam und Lügen von Spammern geschenkt. Darauf bin ich ja soooo heiß! :mrgreen:

– Information uber ein gro?es Wohltatigkeitsprojekt – (dies ist der Grund, warum ich alles KOSTENLOS Ihnen gebe)

So so, und einen Namen hat das nicht, dieses Wohltätigkeitsdingens. Aber ein Grund ist es. Sonst denkt man noch, hier spammt der Weihnachtsmann.

BESTATIGEN SIE Ihren Namen und Ihre Adresse im Formular um sich zu vergewissern, dass Sie eingeladen wurden.
Ein Zugang wird nur nach einer Einladung gegeben.

Und jetzt, nachdem ich diese tollen Versprechungen gelesen habe, soll ich so doof sein, dass ich auf der Website eines Spammers…

Hier anmelden. Alles, was Sie tun müssen, ist ihre Email-Adresse in das Formular einzutragen. -- Name, Email -- Kostenlos starten -- We never share your email & respect your privacy

…erstmal die vom Spammer mit Spam zugemachte Mailadresse noch einmal angebe und dazu dann auch noch einen Namen schreibe, damit ich in zukünftigen Betrugsmaschen auch schön persönlich angesprochen werde. Und klar, der Spammer gibt niemals meine Mailadresse weiter und respektiert meine Privatsphäre. Großes Spammerehrenwort. Geschworen beim gefälschten Absender.

Klicken Sie hier!

Besser als jede Grußformel ist der dümmste Linktext des gesamten Internet.

Newsletter 02 / 21014 XXL Finance Service – Kapitalaufbau mit XXL Vermögensaufbauprogramm – Heute ein Muss…

Samstag, 15. Februar 2014

So so, „Newsletter“. Auf eine Honigtopf-Adresse, die nicht benutzt wird und nur für die Harvester der Spammer im Web ausgelegt wurde. Alles klar…

Sehr geehrte Damen und Herren

Woher soll der Absender wissen, wer du bist? Der ist krimineller Spammer und…

Kapitalaufbau mit XXL Vermögensaufbauprogramm – Heute ein Muss…

…will dir eine Geldanlage verkaufen. Komm schon, beim Hütchenspieler fällst du doch auch immer rein. :mrgreen:

Das es für den Normalbürger oder Selbständige seit Jahren fast unmöglich ist ein Darlehen zu bekommen, ist kein Geheimnis mehr und hat sich zur weltweiten Tendenz entwickelt. Dafür haben die Banken mit ihrer ablehnenden Haltung gegenüber Darlehenssuchenden gesorgt. Der zur Zeit sehr niedrige Zinssatz wirkt sich ebenfalls negativ aus und wenn man die jährliche Inflation berücksichtigt, dann wird das Angesparte immer weniger. Viele flüchten in Werte oder Immobilien, aber jeder hat nicht soviel und ist den Banken auf Gedeih und Verderb ausgeliefert. Spätestens jetzt sollten Sie unser Programm studieren.

Aha, ich soll euer „Programm“ für den Aufbau irgendwelcher Vermögen (das Denkvermögen scheint nicht dazu zu gehören) studieren, weil man kein Darlehen mehr bekommt. Das ist jedenfalls euer zuvörderst genannter Punkt. Ich muss sagen, dass das eine sehr… ähm… interessante „Argumentation“ ist.

Kapitalaufbau mit XXL Vermögensaufbauprogramm – Heute ein Muss…

Wie oft ich in diesen wenigen Zeilen lese, dass dieses XXL Deppen Leer Zeichen Bullshitprogramm heute „ein Muss“ ist! Und zwar eines, von dem man nur aus krimineller Spam erfährt.

Wir haben als Konsequenz dieser Finanzpolitik unser XXL Vermögensaufbauprogramm entwickelt, das in Zusammenarbeit mit privaten Geldgebern, Banken und gesicherten Fonds der BID zu einer Auszahlung von 350.000,00 Euro innerhalb von max. 4 Monaten führt und nach 15 Jahren zu einer zweiten Zahlung in Höhe von 600.000,00 Euro.

Das „Wir“ hat übrigens bis jetzt keinen Namen, genau so wenig wie die Banken und die Fonds. Ist ja auch unwichtig, weil es bei diesem „Geschäft“ in keinem Fall um irgendeine Kundenbindung geht. Stattdessen wird an die Gier appelliert. Jedem unbekannten Empfänger dieser Spam (wie zum Beispiel auch mir) wird versprochen, dass ich in weniger als vier Monaten eine drittel Million Euro ausgezahlt bekomme. Das sind heiße Verheißungen, die ich sonst nur aus irgendwelchen Schneeballsystemen kenne. Und was noch großartiger ist:

Die Tilgungs- und Zinsverpflichtungen werden aus der Fondsrendite bedient – Sie müssen keine Raten oder Versicherungsprämien zahlen.

Das kostet nichts! Da steht ein Baum, an dem in vier Monaten ein prächtiges Laub aus Banknoten wächst, die man nur noch abpflücken muss.

Kapitalaufbau mit XXL Vermögensaufbauprogramm – Heute ein Muss…

Regel 29 aus dem geheimen Handbuch der Spammer: Wenn deine Geschichte bescheuert und unglaubwürdig ist, dann wiederhole sie immer und immer wieder, damit sie trotzdem geglaubt wird. Von der kirchlichen Liturgie lernen heißt siegen lernen. :mrgreen:

(Und was sollen die „Tilgungen“? Ich will den Zaster! Oder wollen die mir ein Darlehen verhökern?)

Fordern Sie unsere kostenlose Information mit genauen Zahlen und dem chronologischen Ablauf sowie den Antrag an, und Sie können selbst sehen wie dieses Programm arbeitet und vergleichen. Gerne nennen wir Ihnen Kunden die bereit sind über ihre Erfahrungen mit unseren XXL Vermögensaufbauprogramm mit Ihnen zu sprechen.

Wer wirklich von so viel Denkinsuffizenz befallen ist, dass er glauben kann, aus dem Nichts fielen die bunten Läppchen direkt in seine Tasche, weil es ein Spammer gesagt hat, der kann ja mal den Spammer um weitere Lügen bitten. Dabei wird der Spammer dann auch endlich genau erzählen, was zum hl. Henker er überhaupt anbietet. Denn genau diese „Kleinigkeit“ verschweigt er in seinem episch langen Betrugsschrieb. Stattdessen…

Kapitalaufbau mit XXL Vermögensaufbauprogramm – Heute ein Muss…

…ach! Hirnabbau mit doofen Formulierungen, der Spammer ist eine hohle Nuss und sucht ein paar Leute, deren Kopf eher so für den Friseur da ist.

Wenn Sie sich jetzt informieren und im Februar Ihren Auftrag zum Vermögensaufbauprogramm abgeben, haben Sie im Mai Ihre erste Auszahlung in Höhe von 350 Tsd Euro (richtig 350.000,– €).

Und jetzt noch einmal das Wichtigste für die Leute, die total verblödet sind und den Bullshit eben nur halbverstanden überflogen haben, also für die Zielgruppe: Es gibt Zaster. Schnell. Sagt ein Spammer. Drei Monate, eine drittel Million Euro. Für jeden, der einen Auftrag gibt. Ganz großes Spammerehrenwort. Und…

Garantiert – ohne Wenn und Aber, und gerade richtig zur Urlaubsplanung.

…garantiert. Endlich mal wieder richtig Urlaub! Denn das ist ja…

Kapitalaufbau mit XXL Vermögensaufbauprogramm – Heute ein Muss für jeden, der bankenunabhängig sein Leben gestalten will.

…wie der Spammer auch schon einige Male zuvor sagte: Es ist ein Muss!!1! Ungefähr so wie das, was einen Menschen manchmal mit Nachdruck auf die Toilette treibt. :mrgreen:

Mit freundlichen Gruss

Robert Scheffert

Mit mechanischem Winkewinke

Der ausgedachte Name eines Internet-Kriminellen.

XXL INTERNATIONAL FINANCE SERVICE
Av. Hermanas Mirabal 1044
01025 Santo Domingo
Dominican Republic

Fax +1818 572 xxxx
E-Mail info (at) xxl (strich) finance (punkt) com
Nr. Imp. Int. 773722-3

Von einer angeblichen XXL- und International-Klitsche, die jedem ein paar hunderttausend Euro für den Urlaub hinterherwirft und offenbar darunter leidet, dass das ganze Geld so schwer im Regal liegt, dass man es ohne asoziale und illegale Spamreklame gar nicht mehr loswerden kann.

Kleine Zwischenanmerkung nach dem „Inhalt“ dieser Drecksmail: Wo das versprochene Geld herkommen soll, ist in einer beachtlichen Textmenge nicht einmal angedeutet worden. Stattdessen wurden nichtssagende Phrasen zu einem Text von bemerkenswert geringer Aussagedichte aufgeschäumt, und dann kam immer wieder das „Muss“. Der Spammer sagt also so etwas wie: „Ich habe einen Geldbaum im Garten und weiß nicht, wohin mit dem ganzen Laub“. Wer das glaubt, dem kann ich auch nicht mehr helfen.

Wenn Sie keine Newsletter mehr erhalten möchten, klicken Sie hier und info (at) xxl (strich) finance (punkt) com bitten um Löschung aus der Verteilerliste.

Wer noch mehr Spam haben will, schreibt am besten mal dem Spammer, dass seine Spam auch ankommt, gelesen und beklickt wird.

Und jetzt die lustige Behauptung des Tages:

Dies ist kein SPAM. […]

Dieser helle, warme Ball da oben am Himmel ist keine Sonne. :mrgreen:

Um weiterhin ohne Werbung auskommen zu können bitten wir alle Kunden mit erfüllten Auftrag d.h. erhaltener Auszahlung um Nennung von Personen bzw. Mailadressen wo Bedarf oder Interesse vermutet wird.

Aha, ihr kommt also – wie ihr im Worte „weiterhin“ behauptet – im Moment ganz ohne Werbung aus, und eine Spam ist das hier auch nicht. Es muss wohl etwas sein, das außerhalb des Spammerhirnes im gesamten bekannten Universum noch nicht aufgetreten ist. :mrgreen:

Aber hört, hört, das Schneeballsystem klingt hier schon an. Glaubt an den großen Geldregen und sucht selbst weitere Leute, die noch mehr Geld reinbuttern. Übrigens fällt das in der BRD unter §16 des Gesetzes gegen den unlauteren Wettbewerb und ist strafbar. (Obligatorischer Hinweis: Ich bin kein Jurist und diese Anmerkung ist keine juristische Beratungsleistung.)

Ihre Mailadresse wurde und von einen oder mehreren Klienten genannt um Ihnen diese Information zukommen zu lassen oder es ist eine Rückmeldung / Anfrage / Antwort / Bekanntgabe / Reaktion auf den Eintrag / Anschreiben / Anfrage / Gesuch / Veröffentlichung / Bekanntgabe in / oder an ein Postfach / Gästebuch / Mailfach / Linkliste / Anzeige / Klickmail Formular / Websiteeintragung bei uns und / oder einem unserer Partner / öffentliche Werbe – Agenturen / -träger / Onlineanzeige- unternehmen.

Übersetzung des nichtssagenden Schwafelschwalls: Sie bekommen diese Spam ohne Grund.

Es besteht kein Verstoß gegen bestehende Gesetze.

Bitte hier weiterlesen: Urteil des Bundesgerichtshofes vom 11. März 2004, Aktenzeichen I ZR 81/01! Von solchem Kleinkram wie der gegenwärtigen Rechtsprechung abgesehen, verstößt Spam gegen keinerlei Gesetze… 😀

Sollten Sie diese E-Mail mehr als einmal erhalten haben, bitten wir dieses zu entschuldigen. Es kann hin und wieder geschehen, dass manche Einträge / Anzeigen / Datensätze / Angaben / Archive doppelt, aber nicht gleicher Art / Inhalt sind. Ich versuche Spam definitiv zu vermeiden

Da es sich hier um Schrotmunition handelt, die ohne Einverständnis der Opfer auf jedes Postfach geschossen wird, das nur irgend verfügbar ist, kann es schon mal vorkommen, dass man diese Drecksspam mehrfach oder auf mehreren verwendenten E-Mail-Adressen bekommt. Das schreibt ein Spammer, der ein paar Millionen Menschen Betrugsgeschäfte zu ihrem Nachteil anbietet und dabei nach eigener Aussage definitiv versucht, Spam zu vermeiden.

Ach! Entf! 😉

Gibt es ein Datenleck bei PayPal oder eBay?

Donnerstag, 13. Februar 2014

Bevor ich erkläre, wie ich auf diese Frage komme, gibt es zunächst einmal eine ganz gewöhnlich anmutende Phishing-Spam.

Diese Mail sieht auf dem ersten Blick wie das ganz normale, dumme Phishing aus; etwas, das ich hier so oft erwähne, dass ich mich hier jeden längeren Kommentares zum Inhalt und zu den Schwächen der Mail enthalte [bis auf Kurzanmerkungen in eckigen Klammern]:

Betreff: Αktuаlіѕіегung dеѕ Kоntоѕtаtuѕ
Absender: ѕervісe (at) pауpаl (punkt) de <natalie (at) studionphotography (punkt) com> [natürlich gefälscht!]

Hallo Lieber Kunde! [sic!]

Bitte helfen Sie uns dabei, Ihr ΡауΡаl-Konto wieder in Ordnung zu bringen. [sic!] Bis dahin haben wir den Zugang zu Ihrem ΡауΡаl-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?

Wir möchten, dass Sie einige Ihrer Kontoinformationen bestätigen. [sic! Das ist eine tolle „Begründung“!]

Was mache ich jetzt?

Loggen Sie sich in Ihr ΡауΡаl-Konto ein und gehen Sie auf die Seite Konfliktlösungen. Dort sehen Sie, welche Informationen wir genau von Ihnen brauchen – und können sie gleich einreichen. [sic!] Und Sie sehen auf einen Blick, welche Funktionen Ihres ΡауΡаl-Kontos Sie noch nutzen können. [sic!]

Viel Einkaufsspaß mit sichererereren Zahlungen wünscht ΡауΡаl!

Copyright © 2014 ΡауΡаl. Alle Rechte vorbehalten.

Jeder Mensch mit einem bisschen Erfahrung sollte diese Mail als eine Spam und einen sehr durchschnittlichen Phishing-Versuch erkennen können, wenn sie einmal durch den Spamfilter kommt. Allein schon an der lustigen Anrede… 😉

Die Links gehen im Original natürlich nicht zu PayPal, sondern auf kryptische Subdomains in der Domain pay4lo (punkt) com, die vorgestern unter Angabe einer in Google Maps nicht auffindbaren Anschrift registriert wurde, und zwar unter anderem unter der Angabe der bemerkenswerten E-Mail-Adresse test7000 (at) yahoo (punkt) com. An den Links hängt als URI-Parameter die base64-codierte E-Mail-Adresse des Empfängers; bei einem Klick wird dem Spammer also mitgeteilt, wo die Spam angekommen ist und beklickt wurde. Oder anders gesagt: Der neugierige Klick wird Folgen haben, ganz viele Folgen, jeden Tag ein Postfach voll…

So weit der leider normale Spam- und Phishing-Wahnsinn.

Datenleck?

Was diese Spams besonders und möglicherweise sehr gefährlich macht, ist etwas anderes.

Die mir vorliegende Spam – sie wurde mir übrigens von einem Leser „zugesteckt“ – ist keine „Streumunition“, sondern sehr gezielt. Sie ging an zwei verschiedene E-Mail-Adressen, die exklusiv für PayPal (um ganz unmissverständlich zu sein: für nichts anderes) verwendet wurden. Zudem wurden die PayPal-Konten mit den beiden verschiedenen E-Mail-Adressen gegenüber verschiedenen Geschäftspartnern auf eBay verwendet.

Eine dieser E-Mail-Adressen wurde vor kurzem stillgelegt, die andere hingegen wurde neu eingerichtet und bis zum Empfang dieser Spam nur für eine einzige Transaktion verwendet.

Es gibt neben dem Menschen, der diese E-Mail-Adresse eingerichtet hat, und PayPal also zurzeit niemanden, der überhaupt von der Existenz dieser Mailadresse weiß. Es handelt sich auch nicht um eine E-Mail-Adresse, die sich mit Leichtigkeit erraten lässt, also nicht um „vorname punkt nachname at kostenlos“, die sich bequem durch Verwendung einer Namensliste generieren und durchspammen lassen.

Und natürlich kam diese Phishing-Spam nur bei den beiden für PayPal verwendeten Adressen an. Und nirgends anders.

Und das erweckt den sehr starken Eindruck, dass bei eBay oder PayPal ein Datenleck vorliegen könnte. Das ist die einfachste Erklärung dafür, wie die Phisher an diese E-Mail-Adressen gekommen sein könnten. (Der Computer, der verwendet wurde, war „sauber“.)

Neben dieser einfachen und sich unmittelbar aufdrängenden Erklärung gibt es noch einige fernerliegende mögliche Erklärungen:

  1. Der Geschäftspartner könnte auf ungeklärtem Weg an beide Adressen gekommen sein
    Die Adresse wurde für eBay-Geschäfte benutzt. Alle Kommunikation lief über eBay. Dabei wird die Mailadresse maskiert. Selbst, wenn dabei die Mailadresse auf irgendeinem Wege übertragen und anschließend von einem Trojaner abgegriffen und an die Verbrecher gesendet wurde, wäre es dabei nicht zur Offenlegung beider Adressen gekommen, da diese gegenüber verschiedenen Partnern verwendet wurden. Das wirkt also unwahrscheinlich.
  2. Es handelt sich um E-Mail-Abhördaten
    Es ist ja keine Neuigkeit, dass nahezu der gesamte E-Mail-Verkehr von Geheimdiensten der Bundesrepublik Deutschland im Rechtsfreien Raum systematisch mitgelesen und überwacht wird¹, und zwar ohne, dass die Überwacher wirksam überwacht würden. Nicht, dass ich jedem besoldeten Volksüberwacher der Bundesrepublik Deutschland jetzt neben seiner undemokratischen Gesinnung und seiner emotionalen Verrohung auch noch niederste Motive unterstellen möchte, aber es wäre verhältnismäßig einfach, an dieser Stelle eine zentrale Datenbank sämtlicher aktiv benutzer E-Mail-Adressen zu erstellen, und zwar zusammen mit dem Kontext, gegenüber welchen Kommunikationspartnern diese Adressen verwendet werden. Dass solche Auswertungen vorgenommen werden, darf als sicher erachtet werden, sie legen schließlich Beziehungen offen, die in Ermittlungen „interessant“ werden könnten. Ich weiß jetzt natürlich nicht, wie hoch der Sold unserer „werten“ Volksüberwacher ist, aber ich glaube kaum, dass er so hoch ist, dass ein paar tausend oder zehntausend Euro von der Spam-Mafia von jedem Überwacher mit finanziellen Problemen abgelehnt würden, wenn er dafür nur eine… ähm… „dezentrale Sicherheitskopie“ dieser Daten weitergibt. Für Verbrecher ist eine solche Datensammlung in jedem Fall eine Goldgrube, die sogar sechsstellige Investitionen für die Datenbeschaffung plausibel erscheinen ließe, und meine Meinung von der „Ethik“ und vom Charakter eines Menschen, der an einer anlasslosen Totalüberwachung aller Menschen in der BRD beteiligt ist, kann sich hoffentlich jeder vorstellen. Sollte dies die Quelle der Mailadressen sein, wäre eine Situation eingetreten, in der die „Sicherheitspolitik“ unter dem Banner des „Supergrundrechtes“ eines früheren Innenministers Friedrich vor allem gefährlichen Verbrechern aus der Organisierten Kriminalität nützte, ansonsten das Leben der Mehrzahl der Menschen hingegen nicht nur unfreier, sondern auch unsicherer machte. Nicht, dass mich eine solche Entwicklung überraschen würde. Sie ist für mich absehbar. Nach den vielen Datenlecks bei Unternehmungen ist es nur eine Frage der Zeit, bis es zur „Veröffentlichung“ staatlicher Datensammlungen kommt.
  3. Zufall
    Natürlich kann es hin und wieder sehr unwahrscheinliche Zufälle geben. Mit „Zufällen“ kann man – wie mit dem Eingreifen Gottes oder der UFOnauten – alles „erklären“, und deshalb erklärt man dadurch nichts.

Was ist zu tun?

Zunächst erscheint es mir sinnvoll, die „Erklärung“ Zufall auszuschließen.

Deshalb meine Frage an alle Leser: Hat jemand vergleichbare Erfahrungen gemacht? Kam es in den letzten Tagen zu gezielten Phishing-Angriffen auf E-Mail-Adressen, die nur gegenüber PayPal und eBay verwendet wurden, also für keinerlei andere Kommunikation? Wenn das mehr als nur einmal geschehen ist, handelt es sich nicht um einen Einzelfall (und diese Aussage ist mein Beitrag zur Erhöhung der Anzahl veröffentlichter Tautologien im Internet). Dann immer noch Zufall anzunehmen, wäre absurd.

Hinweise auf solche Vorgänge können in den Kommentaren hinterlegt werden. Wer dabei seinen Namen und seine Mailadresse nicht angeben möchte, denke sich einfach etwas aus! Es gibt hier keine Registrierungen, Überprüfungen, Bestätigungsmails und dergleichen, schlimmstenfalls muss ich etwas von Hand freischalten, weil der überempfindliche Spamfilter angeschlagen hat. 😉

Tatsächlich wäre eine derartige Phishing-Welle sehr gefährlich.

Ich selbst gehe so vor, dass ich für jede Registrierung und jeden von mir verwendeten Webdienst eine eigene Mailadresse einrichte, um mich gegen Phishing zu schützen (und nach einem Datenleck bequem eine spamverseuchte Mailadresse stilllegen zu können), und ich empfehle genau diese Vorgehensweise auch jedem anderen Menschen. Das war bislang ein sehr wirksamer Schutz. Der Phisher, der die jeweils verwendete Mailadresse nicht kennen kann, hat selbt dann keine Chance mit seinen Überrumpelungen, wenn ihm eine gute Masche einfällt.

Eine angebliche „PayPal-Mail“, die an die Adresse geht, die ich nur in einem gecrackten Webforum verwendet habe, kann mich nun einmal nicht sonderlich alarmieren. 😉

Das sieht schon sehr anders aus, wenn sie an die richtige Adresse geht. Das, was ein Schutz war, verschafft dem Verbrecher nun einen Vorschuss an Glaubwürdigkeit, der schnell gefährlich werden kann – alles spricht auf einmal dafür, dass es sich um eine Mail von PayPal handelt. Da kann sogar eine nicht ganz so überzeugende Formulierung große Durchschlagkraft erzielen.

In diesem Fall war die Erkennung des Phishings noch einfach. Die unpersönliche Ansprache und kleine „Strokeligkeiten“ in der Formulierung (so so, „das Konto in Ordnung bringen“ und „Informationen einreichen“) erwecken sofort einen Verdacht. Gar nicht auszudenken, was passiert, wenn derartige Adressbestände auch noch mit Klarnamen zusammengeführt werden können (die Spammer arbeiten an diesem Problem) und die Phishing-Spams von jemanden verfasst werden, der glatt und trefflich formulieren kann. Eine Erfolgsquote von mindestens zwanzig Prozent wäre dann keine Überraschung, und es wären Erfolge bei Menschen, die bislang vorsichtig und intelligent vorgegangen sind. Ich mag da ein Vorurteil haben, aber ich gehe davon aus, dass bei diesen Menschen mehr Geld abzugreifen wäre…

Grundsätzlich kann ich im Moment nur eine erhöhte Vorsicht bei allen Mails von PayPal empfehlen. Ganz wichtig dabei: PayPal versendet niemals solche Mails mit der Aufforderung, bei PayPal längst bekannte Daten durch erneute Eingabe zu bestätigen. Es handelt sich immer um Phishing. Aber auch mit unverfänglicheren Anliegen empfiehlt es sich dringend, niemals in eine Mail zu klicken und sich der Gefahr auszusetzen, im „Eifer des Gefechtes“ seine Login-Daten einem Kriminellen zu verraten. Immer die Website von PayPal im Browser aufrufen und sich nur dort anmelden! Und ja: Das gleiche gilt für Banken, Versandhäuser, S/M-Anbieter², DHL, ach, es gilt einfach immer!

Meine Aufforderung an PayPal und eBay

Bitte untersucht diese Sache genau³! Sollte sich der hier dargelegte Verdacht bestätigen, dass ein Datenleck bei PayPal oder eBay vorgelegen hat, so dass gegenüber PayPal oder eBay verwendete Mailadressen „veröffentlicht“ wurden, so kann ich nur dazu raten, sofort aktiv und klärend an die Öffentlichkeit zu treten. Das sonst verlorene Vertrauen kommt so schnell nicht zurück.

Und das könnt ihr nicht wollen.

Ich hoffe allerdings sehr, dass ich hier nur „das Gras wachsen höre“.

¹BKA, BND und „Verfassungsschutz“ machen zurzeit in vollem Umfang wahr, was Stasi und Gestapo mangels technischer Möglichkeiten der herrschenden Klasse nur versprechen konnten. Und ja, Geheimdienstler mit deinem mechanischen Ohr am Datenstrom, der du hier auch an offenen Quellen mitliest: Du bist mein Feind. Warum? Weil du dich wie ein Feind aufführst, du Arsch! Du hast nicht das Recht, zu gehorchen, wenn dir solche Aufgaben übertragen werden! Du hast „nein“ zu sagen, oder du bist schuld. Lies mal ein Geschichtsbuch, du Menschenfeind! Und entschuldige bitte, dass ich dich einfach so duze, aber der Respekt gegenüber Gestalten wie dir geht mir ab.

²S/M ist meine Abk. für „social media“. Aus Gründen. Es hat nichts mit BDSM zu tun, wer aber daran denken musste, hat den von mir gewünschten Eindruck gewonnen.

³Ich werde euch gegenüber keine Angaben darüber machen, welcher eurer Kunden mir diese Information und die Phishing-E-Mail zugesteckt hat. Es ist für euch ein Leichtes, eine E-Mail an alle eure Nutzer zu schreiben, um weitere Betroffene zu finden und eine Vorstellung vom Ausmaß des Problemes zu bekommen. Tatsächlich gehört so eine Vorgehensweise zu den ernsthaften Versuchen einer Aufklärung, zu denen ich euch dringend rate. Alles andere wird, sollte es sich nicht um einen dummen Zufall handeln, dazu führen, dass ihr jedes Vertrauen bei euren Nutzern verliert. Und mit Geldtransfers Geschäfte zu machen, setzt voraus, dass vertraut wird.

GMX – Ihre Rechnung vom 012 Februar 2014

Mittwoch, 12. Februar 2014

Hui, mit führender Null vor der 12. Da hat ganz offenbar ein Idiot von Spammer einfach eine Null drangehängt, statt sich in so komplizierten Kram wie sprintf einzulesen…

Aber erstmal das Wichtigste: GMX hat mit dieser Mail nichts zu tun. Die Mail kommt nicht von GMX. Der Absender ist gefälscht. Sie enthält keine GMX-Rechnung, sondern Schadsoftware. Es handelt sich um eine kriminelle Spam. Einfach tief durchatmen, die Spam löschen, und alles ist gut!

Der gefälschte Absender ist noreply (strich) rechnungsstelle (at) gmxnet (punkt) de. Mein Exemplar der Spam wurde über eine dynamische IP-Adresse aus Singapur versendet, mutmaßlich also über einen mit Schadsoftware übernommenen Privatrechner.

Ihre Kundennummer: 015435507

Sehr geehrter,

Oh, wie persönlich! :mrgreen:

anbei erhalten Sie Ihre Rechnung vom 12 02 2014.
Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Aber ich habe doch gar nichts vereinbart. Ich habe nicht einmal ein Konto.

Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung auch für Ihre Unterlagen ausdrucken. [Ach!]

http://www.adobe.de/products/acrobat/readstep2.html

Hui, da erklärt aber jemand ausführlich, wie man ein PDF liest… 😀

Und dass man es sogar ausdrucken und abheften kann… :mrgreen:

In Wirklichkeit ist der Anhang ein ZIP-Archiv, in dem eine Datei liegt, deren Dateiname auf .PDF.exe endet. Es handelt sich um eine ausführbare Datei für Microsoft Windows, die mit einem irreführenden PDF-Piktogramm und einem von Microsoft im beliebten Betriebssystem Microsoft Windows bewusst ermöglichten, billigen Dateinamenstrick aus dem Spam-Neolithikum dem Eindruck eines PDF-Dokumentes erwecken soll. Wer entpackt und doppelklickt, startet auf seinem Computer ein Programm, das ihm von kriminellen Spammern mit einem Botnetz aus mit Schadsoftware übernommenen Computern unter einem Vorwand untergejubelt wurde. Mehr muss man dazu eigentlich nicht mehr sagen. Es ist gefährliche Schadsoftware, die ihren Computer und ihren Internetzugang in einen Computer und einen Internetzugang anderer Leute verwandeln soll.

Natürlich ist es recht aktuelle Schadsoftware, die zurzeit nur von einem Drittel der gängigen Antivirus-Schlangenöl-Produkte¹ als Schadsoftware erkannt wird. Wer sich auf diesen Schutz verlassen hat, war also in vielen Fällen wieder einmal verlassen.

GMX ist ein Dienst der 1&1 Mail & Media GmbH.

Stimmt, aber diese kriminelle Spam hat nichts damit zu tun.

Mit freundlichen Grüßen

Ihr GMX Kundenservice

Mit freundlichen Druck auf die Entf-Taste

Euer euch „genießender“
Nachtwächter

Impressum: http://gmxnet.de/de/impressum

[ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.
Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf www.gmx.de/rechnungsfragen ]

Dies ist ein Spam. Der Absender ist gefälscht. Das „Impressum“ hat nichts mit dem Absender zu tun. Die Firmierung GMX wird für kriminelle Zwecke in den Dreck gezogen. Der Arbeitsaufwand durch erboste Anrufe und Rückmeldungen bei GMX ist ein Schaden bei GMX, der vom Spammer einfach in Kauf genommen wird. Eine Welt ohne asoziale, kriminelle Spammer ist für alle anderen Menschen ein schönerer Ort. Einen Spammer kann höchstens seine Mutter vermissen. Punkt.

¹Wer sich über das Wort „Schlangenöl“ zur Bezeichnung von Antivirus-Programmen aufregt, lese bitte in aller Ruhe weiter, was ich an anderer Stelle schrieb.

Administrative Assistant Position

Dienstag, 11. Februar 2014

Das ist die gegenwärtige Pest im Postfach. Es gibt eine Reihe weiterer Betreffzeilen, bei mir in den letzten Stunden folgende:

  • Virtual Assistant Position
  • Starten Sie eine neue Beschaftigung Heute
  • offene Stelle
  • Aktuelle Stellenausschreibungen

Der Text der Mail ist immer gleich. Jede nur irgendwie greifbare Mailadresse wird damit völlig wahllos „beglückt“. Als Absender ist immer die Empfängeradresse eingetragen, damit selbst ein unbedarfter Empfänger bemerken kann, dass der Absender gefälscht ist. Wer trotzdem noch glaubt, dass es sich bei derartigen Müllmails um ein halbwegs seriöses Jobangebot handelt, glaube einfach! Gehirne gehören übrigens zum Auslieferungszustand des Menschen und brauchen nur benutzt zu weden.

Sehr geehrte Damen und Herren

Ich habe keine Ahnung, wer du bist…

Ich benutze diese Gelegenheit, um Ihnen eine freie Stelle in unserer Firma vorzuschlagen und ihre kurze Beschreibung zu geben.

…und ich benutze diese Spam, die ich dir gegen deinen Willen einfach in dein Postfach mache, um dir ein Angebot zu machen, dass dir eine Vorstrafe und jahrelangen Ärger einbringt und dir ein paar Lügen zu erzählen. Ich habe übrigens auch keinen Namen.

Haben Sie Ihre Karriere schon beendet, sind die im Schwangerschaftsurlaub, ein Rentner oder einfach Arbeitslose? Dann ist diese Stelle für Sie.

Es ist mir vollkommen egal, wer diese „Arbeit“ macht. Hauptsache, es ist jemand anders als ich. Denn ich will das durch Betrug ergaunerte Geld verprassen, und das geht schlecht, wenn ich von der Polizei dingfest gemacht werde. Alles, was ich brauche, ist deine Adresse und dein Konto. Auf deiner Adresse bekommst du Pakete, die du an mich weitersendest (meist auf gephishte Packstationzugänge oder ins Ausland), und auf deinem Konto bekommst du Überweisungen, die du abhebst und vollständig anonym über MoneyGram, Western Union und Konsorten zu mir rüberschickst. Wie der Staatsanwalt das nennt, wirst du auch in spätestens vier Wochen wissen, weil es in deiner Vorladung zum Untersuchungsrichter am Landgericht (wegen des sehr hohen Schadens) steht: Gewerbsmäßiger Betrug, Geldwäsche und Verstoß gegen das Kreditwesenkontrollgesetz. Nach deiner Verurteilung – kein Richter kauft dir bei diesem „Job“ deine Arglosigkeit ab – hast du nicht nur eine dekorative Vorstrafe, sondern wirst anschließend zivilrechtlich für den von mir angerichteten Schaden haftbar gemacht. Aber das ist ja dein Problem, nicht meins. Ich bin ein asozialer, krimineller Spammer, ich verachte dich.

Beschäftigungsgrad: Teilbeschäftigung – 1 bis 3 Stunden pro Tag.
Mindestens 20 Stunden der Beschäftigung pro Woche können wir Ihnen garantieren.
Gehalt: 3000 Euro pro Monat plus Kommissionsgeld.
Arbeitsort: Europa

Obwohl ich für eine ungelernte „Arbeit“, die jeder ausüben kann, 3.000 Euro brutto für Halbtag zahle und mich vor Bewerbungen wohl nicht retten könnte, wenn ich das als winzige Stellenanzeige in irgendeine Zeitung drucken ließe, benutze ich lieber das Werbemittel der asozialen und illegalen Spam. Wer dabei nicht bemerkt, dass etwas faul ist, der ist genau richtig, um von mir ausgenutzt und weggeworfen zu werden.

Und jetzt das tollste:

Beachten Sie bitte!
Sie brauchen keinen einziges Cent auszugeben, um an die Arbeit in unserer Firma zu gehen.

:mrgreen:

„Unsere Firma“ hat übrigens genau so wenig einen Namen wie ich.

Wenn Sie bereit sind, den Fragebogen und mehr Information über diese Stelle zu bekommen, ein Telefongespräch zu vereinbaren, schicken Sie bitte einen Brief auf
Vinzenz (at) karrierede (punkt) com […]

Dass ich meinen Absender gefälscht habe, hast du schon bemerkt?! Also auf keinen Fall auf „Antworten“ klicken, weil du sonst mir dir selbst mailst! Und davon habe ich ja nichts. Also nimm die Adresse aus der Spam – die Domain karrierede (punkt) com habe ich eigens vor einer Woche für diese Spamflut eingerichtet – wenn du mir antwortest. Und vor allem…

[…] unter Angabe

1. Ihrer ID-Nummer für diese Stelle: IDNO #6980/WC
2. Namen und Vornamen
3. Telefonnummer im internationalen Format

…sag mir erstmal, wer du eigentlich bist und unter welcher Telefonnummer ich dein Gehirn mit weiteren Lügen weichlabern kann! Ich denke mir dann auch einen tollen Namen für meine Antwort an dich aus. Also einen besseren Namen als:

Virtual Assistant Leerstand

Ohne Gruß
Dein dich verachtender Geldwäschejobspammer

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.