Spammangelüberbrückung: Einige Hinweise

Donnerstag, 2. Januar 2014

Es ist kaum zu glauben, aber ich habe gerade Spammangel. Nein, es ist natürlich nicht so, dass ich keine Spam mehr bekäme, aber ich bekomme keine neue Spam. Stattdessen immer wieder die gleichen hirntoten Texte der Marke „Uns vom Ruby Palace ist Ihr Gewinnpotenzial äußerst wichtig“. Ah, ja!

Das ist eine gute Gelegenheit, hier einige allgemeine Hinweise zu geben und den einen oder anderen Link zu setzen. 😉

Ein Tipp zur Erkennung von E-Mail-Spam

Meinem Leser F. L. habe ich den folgenden Tipp zur leichteren Erkennung von E-Mail-Spam zu verdanken – allerdings ist die Benutzung eines Mailclients wie Mozilla Thunderbird Vorraussetzung, es wird so nicht mit Webmailern funktionieren. Weil der Thunderbird schlicht der beste frei verfügbare Mailclient ist, beschreibe ich die Vorgehensweise dort:

Sehr viel E-Mail-Spam enthält – ebenso wie die Mehrzahl der legitimen E-Mail-Verteiler – keine normale Empfängeradresse. Die Empfänger werden technisch als BCC-Header angegeben, als Empfänger ist so etwas wie „undisclosed-recipients“ eingetragen, die Verteilung der Mail erfolgt durch den Mailserver.

Wenn man in der Listendarstellung im Posteingang also auch die Empfängeradresse sehen kann, lässt sich ein Teil der Spam sehr einfach als Spam erkennen und behandeln. Natürlich wird der Empfänger standardmäßig nicht angezeigt, weil er in legitimer E-Mail klar ist.

Erfreulicherweise ist es möglich, auch den Empfänger in der Liste der Mails einzublenden. Das geht so:

Öffnen sie das Kontextmenü über den Spaltentiteln in der Liste mit den E-Mails. Dazu bewegen sie den Mauszeiger über die Titel und klicken mit der rechten Maustaste. Es wird ein Menü sichtbar, in dem sie auswählen können, welche Spalten in der Liste angezeigt werden. Dieses Menü sieht so aus…

…und es sollte sich von selbst erklären. 😉

Natürlich ist das allein kein sicheres Erkennungsmerkmal. Bei typischen Phishing-Mails, beim Vorschussbetrug und bei Mails mit Schadsoftware-Anhang wird beinahe immer die Mailadresse des Empfängers eingetragen. (Es ist auch nicht besonders schwierig, ein Skript zu schreiben, das jede Mail einzeln versendet.) Aber ich kann mir durchaus vorstellen, dass diese Ansicht vielen Menschen hilft, der täglichen Flut von Müll besser Herr zu werden. Eine Spam, die gar nicht erst gelesen wird, spart schließlich etwas von der beschränkten Lebenszeit, mit der man doch lieber Erfreulicheres anstellt…

Spam, Phishing, Fakes und Betrug auf Facebook

Als jemand, der nicht bei Facebook – von mir „liebevoll“ Fratzenbuch genannt – ist, bekomme ich die dort umlaufenden Spams (zum Glück) nicht mit und kann nicht darüber schreiben.

Das macht aber nichts, denn Mimikama leistet hier hervorragende Arbeit mit leichtverständlicher Aufklärung in einem deutlich sachlicheren Ton als dem, den ich hier gewöhnlicherweise auf Unser täglich Spam pflege.

Wer bei Facebook ist, sollte Mimikama regelmäßig lesen oder den Mitteilungen auf Facebook folgen. [Hinweis für Allergiker: Der Link geht zu Facebook] Einige der auf Facebook umlaufenden Phishing-Nummern sind durchaus gefährlich.

Übrigens: Ein E-Mail-Passwort sollte niemals irgendwo anders im Internet als gegenüber dem Mailserver an- oder eingegeben werden, und schon gar nicht zusammen mit der Mailadresse. Es ist für niemanden anders nötig, das Passwort eines E-Mail-Kontos zu kennen, und damit kann auch nichts „verifiziert“ werden. Nur Spammer kommen so an frische, „unverdächtige“ Mailserver und Adressen für ihre Tätigkeiten, die niemand vermisste, wenn es sie nicht mehr gäbe.

Missbrauch der Spamblockfunktion auf Twitter

Auf Twitter – von mir „liebevoll“ Zwitscherchen genannt – gibt es einige politisch umtriebige Mensch_innen, die aus der relativen Anonymität Twitters heraus dazu auffordern, bestimmte Benutzer mit in ihren Augen missliebigen Meinungen zu spamblocken, um auf diese Weise solche Meinungen aus Twitter zu entfernen.

Ich rate strikt davon ab, solchen Aufforderungen Folge zu leisten. Solche Aufforderungen sind dumm und erschweren Twitter die Bekämpfung der Spam, was ein Schaden für alle Nutzer ist. Letztlich arbeitet der angestrebte Missbrauch der Spam-Melde-Funktion den kriminellen Spammern zu, und zwar zum Schaden aller derjenigen Twitter-Nutzer, die später zum Opfer der diversen kriminellen Maschen werden.

Twitter kennt zwei Formen der Blockade.

Nutzer blockieren
Das bedeutet, dass man den Nutzer nicht mehr in der eigenen Timeline sehen kann und somit auch seine Äußerungen nicht mehr ertragen muss – mit dem manchmal nachteiligen Nebeneffekt, dass man sie auch nicht mehr mitbekommt, um dazu Stellung nehmen zu können. Anders, als viele Nutzer spontan annehmen, bedeutet das nicht, dass der blockierte Nutzer nicht mehr die eigenen Tweets lesen kann. Tweets in einem nicht auf privat gesetzten Twitter-Kanal sind öffentlich, sie können sogar von Menschen eingesehen werden, die gar nicht bei Twitter angemeldet sind und mithilfe der Twitter-Suche aufgefunden werden. Wer das aus irgendeinem Grund – mir fallen da sehr viele ein¹ – nicht möchte, muss seinen gesamten Twitter-Kanal auf „privat“ setzen, um für jeden, der daran teilhaben möchte, einzeln zu entscheiden, ob die Tweets gelesen werden können. Diese Einstellung ist – im Gegensatz etwa zu den Privatsphäre-Einstellungen bei Facebook – sehr einfach und ihre Bedeutung lässt sich in einem einzigen Satz erklären: Es gibt nur öffentliche und private Kanäle. Generell ist es übrigens ziemlich dämlich und zeugt sowohl von sozialer als auch technischer Inkompetenz, empfindliche und schützenswerte private Kommunikation über einen öffentlichen Kanal laufen zu lassen.
Nutzer als Spam melden
Das blockiert den Nutzer – wie im letzten Punkt beschrieben – und meldet ihn zusätzlich gegenüber Twitter als Spam. Natürlich hat Twitter ein Interesse daran, Spam zu bekämpfen, und von daher führt eine Häufung von Spammeldungen dazu, dass ein Twitter-Account von Twitter stillgelegt wird. Spam besteht etwa in spammigen @-Mitteilungen, im betrügerischem Missbrauch Twitters, aber auch in der „klassischen“ massenhaften Follow-Spam, die manchmal leicht zu erkennen ist, fast immer inhaltsleer stammelnd daher kommt, zuweilen aber auch mit „simulierten Inhalten“ und die darauf baut, dass häufig halbmechanisch zurückgefolgt wird, um so ein großes (und übrigens in gewissen Kreisen auch verkäufliches) Auditorium für spätere Spamtweets zu schaffen. Etwas als Spam zu melden, ist ein Hinweis an Twitter, dass ein Account für Spam missbraucht wird und deshalb entfernt werden sollte. Das ist selbst für minder aufgeweckte Zeitgenoss_innen nicht allzu schwierig zu verstehen.

Nun haben also einige Mensch_innen „entdeckt“, dass man mit Spammeldungen andere Menschen bei Twitter „wegbeißen“ kann und machen daraus öffentliche Aufforderungen, so vorzugehen – jetzt, nach recht scharfem Gegenwind, auch ohne öffentlich sichtbaren Aufforderungscharakter wie etwa in diesem prangerhaften Kanal².

Was bedeutet das von der Seite Twitters aus gesehen.

Nun, ich muss einräumen, dass ich selbst einmal als „Nazi“ – nein, das ist kein Witz, es gibt da draußen Menschen, die mich zwar nicht kennen, mich aber für einen „Nazi“ halten und mich als solchen bezeichnen³ – zum Opfer eines solchen rudelhaften Spamblockens geworden bin und zu meiner Überraschung eines Tages feststellte, dass mein Twitter-Account nicht mehr bestand.

Natürlich habe ich mich bei Twitter gemeldet, und natürlich wurde mein Account dort binnen zweier Tage vollständig wiederhergestellt, da es schon durch kurze Einsicht offensichtlich ist, dass ich kein Spammer bin.

Der Vorgang hat also einen nicht algorithmisch behandelbaren Arbeitsaufwand bei Twitter verursacht, der Twitter Geld für die aufgewändete Arbeitszeit kostet. Natürlich wird Twitter als gewinnorientierte Unternehmung dafür Sorge tragen, dass diese Art von Kosten so gering wie nur möglich ist und deshalb an seinen Algorithmen „schrauben“, die für die Einordnung eines Nutzers als Spammer verantwortlich sind. Wenn unbegründete Spammeldungen zunehmen, wird dies zur Folge haben, dass selbst häufig gemeldete Spammer seltener geblockt werden. Der zunehmende Missbrauch der Spammeldefunktion als „Stummschalttaste“ für unerwünschte Meinungen arbeitet also direkt asozialen Spammern zu, die auf Twitter mehr Zeit für ihre „Opferfindung“ und ihre üblen „Geschäfte“ zur Verfügung haben – und das vor allem zum Schaden naiver und somit besonders schützenswerter Nutzer.

Und deshalb ist dieser Missbrauch der Twitter-Funktion „Als Spam melden“ so dumm und so asozial wie die Spam selbst.

Wer für sich und andere einen quasi-offenen Kommunikationsbereich schaffen will, in dem bestimmte Meinungen und Menschen nicht auftreten können, sollte sich vielleicht einfach mit kostenloser und freier Software ein Webforum aufsetzen, in welchem die angestrebte inhaltliche Restriktion bequem administrativ durchgesetzt werden kann. Das ist auch für technisch ungeübte Mensch_innen mit aufschreiendem Grimme-Preis-Hintergrund gar nicht weiter schwierig und bequem binnen eines Tages zu bewältigen. Aber die eigene Stimme in eine Öffentlichkeit zu tragen, um gleichzeitig die Pluralität von Erfahrungen, Meinungen und Macken dieser Öffentlichkeit mit einer dummen und gegenüber anderen Menschen verantwortungslosen Wahllosigkeit der dabei angewandten Mittel bekämpfen zu wollen, ist eine Haltung, die vor allem eines verrät: Einen gleichsam totalitären wie völlig gedankenlosen Charakter.

Punkt.

Fußnoten

¹Schüler möchten miteinander in einer Gruppe kommunizieren, ohne dass ihre Lehrer mitlesen; abhängig Beschäftigte möchten nicht, dass ihre Chefs mitlesen und dergleichen mehr…

²Hier nur ein Screenshot zu Archivzwecken, ich mag so etwas nicht auch noch mit einer Verlinkung „adeln“.

³Was bedeutet es eigentlich, wenn der Begriff „Nazi“ dermaßen frei verwendet wird, dass er auf jeden Menschen anderer Meinung, Ausdrucksweise, Wertung passt, ja, trotz des an erster Stelle stehenden Wortbestandteils „National“ sogar auf einen Anarchisten wie mich, der (ohne große Hoffnung, aber mit großer Aussicht) Staaten für ein Konzept hält, das möglichst schnell kulturell überwunden werden muss? Das Wort „Nazi“ verliert jede Bedeutung. Es wird ein Schimpfwort wie „Arschloch“, das man letztlich auf jeden Menschen und auf alles legen kann – nur notdürftig rationalisiert durch eine pseudopolitische Deutung der anderen zugesprochenen „Arschlochhaftigkeit“. Der Preis dafür ist die Verharmlosung eines wenig erfreulichen Teils der deutschen Geschichte und der immer noch gegenwärtigen, ideologisch motivierten Gewalt gegen Menschen anderer Herkunft; geheiligt durch den hehren moralischen Anspruch unter dem wehenden Banner des „Antifaschismus“. Leute, das kann es doch nicht sein, oder?! Mein hier in einigen Worten durchschimmernder, beißender Spott gilt vor allem jenen, die zum verzerrten Spiegelbild derer werden, die sie zu bekämpfen vorgeben.

@PremiumHeaven

Montag, 30. Dezember 2013

Jetzt geht der bescheuerte Klickbait mit irgendwelchen Fake-Verlosungen, der auf Facebook schon längst eine stinkende Pest geworden ist, auch auf Twitter los – und über 41.000 Menschen sind von ihrer Gier nach der versprochenen, kostenlosen Playstation 4 so doof geworden, darauf reinzufallen und auf den Retweet-Link zu klicken:

Auf Facebook sehen derartige Nummern etwa so aus, wie drüben bei Mimikama beschrieben – und sie sind genau so „erfolgreich“. Natürlich ists bei Twitter mit einem Klick nicht getan, sondern die Leute sollen auch noch dem Spammer folgen…

…damit sie sich schön noch mehr idiotische Spam in ihre Timeline holen… oder, wie ihnen vorgelogen wird… damit sie für den Spammer erreichbar sind, falls sie gewonnen haben. Wie ich sehe, kommt man mit der windigen Nummer…

…ohne viel rumzuzwitschern an über 15.000 Leute, die sich die zukünftige Spam dieses ziemlich anonym bleibenden Packs – der ganz große Laden, der mit freigiebigen Händen teure Unterhaltungselektronik zu verschenken vorgibt, die sich auch mit dem zum Vorwand genommenen „Verpackungsschaden“ bequem auf eBay zu einem Stückpreis von rd. 200 Euro (oder auch mehr) verkaufen ließe, hat nicht einmal seine Website im Profil angegeben – in ihre Timeline holen. Da es sich dabei um Menschen handelt, die bei der richtigen Stimulation für ihren geistlosen Habenwill-Impuls gleich ohne weiteres Nachdenken irgendwo rumklicken, dürften auch nachfolgende, möglicherweise gefährliche Spamnummern dieser ausgesprochen fragwürdigen Typen relativ erfolgreich sein. Und: Gar nicht auszudenken, wenn jetzt über die Twitter-API automatisiert jedem Follower eine Twitter-Direktnachricht mit ungefähr folgendem Inhalt gesendet wird: „Sie haben eine Playstation 4 gewonnen. Klicken sie hier, um ihren Gewinn zu bekommen“, gefolgt von einem Link. Der Link geht dann natürlich auf eine Seite, die automatisiert sämtliche Exploits ausprobiert, um nach Möglichkeit aktuelle Schadsoftware zu installieren und zusätzlich noch zu genug Dateneingabe auffordert – das Paket muss ja irgendwo hingehen – um damit einen Identitätsmissbrauch zu machen. Kriminelle mögen es nun einmal lieber, wenn die Polizei bei jemanden anders einen „Hausbesuch“ macht. Vielleicht noch ergänzt um die Aufforderung, doch mal eben 10 – oder vielleicht auch 20, damit das Paket auch versichert ist – Euro für den Versand rüberzubeamen, schön anonym versteht sich, nicht auf ein Bankkonto, sondern mit UKash, MoneyGram, Western Union und Konsorten.

Wer jetzt glaubt, ich male mit solchen Gedanken irgendwelche Teufel an die Wand: Alle diese Nummern kenne ich schon aus der E-Mail-Spam, und der Vorschussbetrug mit angeblichen Gewinnen ist eine der ältesten Spam-Nummern. Im Internet gilt generell: Spam ist immer ein ganz schlechtes Zeichen. Das gilt natürlich auch, wenn nicht selbst aktiv auf Twitter gespammt wird, sondern wenn irgendwelche naiven Gimpel mit großen Angeboten zum Retweeten gebracht werden, weil sie sich davon eine Gewinnmöglichkeit versprechen.

Nun, ich habe den Idioten jedenfalls als Spammer gemeldet. Wenn dieser Account gesperrt wird, ist das ein Gewinn für alle – außer für die paar zehntausend Leute, die jeden Text der Marke „Du kriegst ganz dicke, teure Geschenke, wenn du retweetest“ so toll finden, dass sie es gleich tun müssen…

Hier fürs Archiv noch ein Screenshot des gesamten bisherigen Twitter-Auftritts dieses Spammers. Auf dieser dürftigen Grundlage kann man sich bei Twitter und anderen S/M-Angeboten¹ mit falschen Versprechungen Follower für zukünftige Spamaktionen holen.

[via @jmbverlag]
¹S/M ist meine Abk. für „social media“. Aus Gründen.

supply inquiry.

Sonntag, 29. Dezember 2013

Hello,

Ich kenne dich nicht…

Kindly advise if your company has the license or capability to execute a multi- million contract supply project for the Government of Libya. kindly furnish me your response. Thank you and treat very urgent. Due to numerous emails received in my official email, Please for my quick response to your email, send your reply to my private email below: for my urgent attention.

…aber ich will mir dir – eigentlich deiner Unternehmung, deren Firmierung ich natürlich auch nicht kenne – ein fettes Millionengeschäft machen. Das ist irre eilig, es ist eine Angelegenheit der libyischen Regierung und es geht um Millionen. Weil die Absenderadresse gefälscht ist, antworte doch bitte an die Adresse, die der Spammer sogar einmal in den Reply-To-Header gefummelt hat, damit du auch auf „Antworten“ klicken kannst.

Du musst das verstehen, Unbekannter…

Regards,
Mr. Fatah Ahmed
fatah (underline) ahmed (at) aol (punkt) com

…bei meinen Millionengeschäften im Regierungsauftrag geht es nicht um Diskretion und Vertraulichkeit, deshalb palavere ich über meine Millionengeschäfte nur über eine kostenlose und anonym einzurichtende Mailadresse bei AOL.

Dein (heute etwas schreibfauler)
Vorschussbetrugsspammer

Werte Mitleser bei der NSA, könnt ihr nicht wenigstens mit eurer ganzen monströsen Weltüberwachung eine sinnvolle Sache tun und diesen nervigen, hirnlosen 419-Spammern das Handwerk legen. Das Muster einer schnell eingerichteten Mailadresse bei einem Freemailer und einer anschließenden Kommunikation mit dreißig bis fünfzig naiven Opfern, in der es um angebliche Geschäfte, Erbschaften, Lotteriegewinne und immer um Millionen in irgendeiner Währungseinheit geht, müsste doch wirklich leicht automatisiert zu erkennen sein – und verschlüsselt wird noch nicht gespammt. In meinem SpamAssassin fangen ein paar reguläre Ausdrücke einfach alle „Millionenbeträge“ ab (was hier zum Beispiel gescheitert ist), und das ist im Alltag schon erstaunlich treffsicher. Ach, um die Bekämpfung der organisierten Kriminalität geht es euch in eurer obskuren Megagestapo gar nicht, sondern um die Ansammlung von Herrschafswissen und die Vorbereitung eines repressiven Polizeistaates?! Ich verstehe…

Wichtige News bzgl meines #Tricks#

Samstag, 28. Dezember 2013

Hey, Spammer! Bei der E-Mail gibt es keine Hashtags wie drüben bei Twitter, Facebook und den anderen Sozialvermarktern, da kommt es auf Inhalt an. Ach, damit hast du es nicht so? Na, schon klar, deshalb bist du ja auch Spammer.

Hallo,

Ich habe nicht die geringste Ahnung, wer du überhaupt bist, aber…

Habe deine eMail bekommen und werde gleich mal sehen wo das Problem liegt.

…ich tue zum Schein mal so, als hätten wir schon miteinander gemailt und du hättest ein Problem. Zu deinem „Problem“ scheint es dabei zu gehören, dass du dabei keinen Namen mitteilst.

Um dein Problem mit der Software zu beheben:

1) Gehe bitte auf
http://i-marketing-guide.com/email/link.php?M=539185&N=51&L=53&F=T
[http://i-marketing-guide.com/email/link.php?M=539185&N=51&L=53&F=T]

2) Lade dir die Software herunter

3) Installiere die Software

Fertig!

[Die IDs in den Links sind geändert – nicht, dass noch jemand diese URIs in die Adresszeile seines Browsers kopiert, aufruft und damit an das spammende Lumpenpack zurückfunkt, dass die Spam bei mir ankommt! Es ist gut möglich, dass die Links nach der Änderung nicht mehr funktionieren.]

Stattdessen will ich dir ein Problem anbieten. Lad dir einfach Software von asozialen Spammern runter und installier sie dir! Spammer sind doch immer eine gute Quelle für Software. Warum du das tun solltest?

Die Software stellt dann sicher, dass du jeden Tag Geld verdienst, während dein PC läuft.

Weil: Winke, winke, es gibt Geld aus dem Nichts, wenn du Software von Spammern laufen lässt. Komm, glaub das schon!

Was der Unterschied zwischen text/plain und text/html bei der Codierung von Umlauten ist, lernen die Spammer dann in der nächsten Spamwelle.

Ach ja, Du bekommst diese Mail, da du dich bei
http://i-marketing-guide.com/email/link.php?M=539185&N=51&L=63&F=T
[http://i-marketing-guide.com/email/link.php?M=539185&N=51&L=63&F=T]
im Mailverteiler eingetragen hast.

Du bekommst diese Spam ohne Grund.

[Ich habe mich garantiert nicht auf irgendwelchen Mailverteilern für derartigen Sondermüll eingetragen, und ich bekomme diese Spam. Der ganze Absatz mit dem angeblichen Eintrag ist Lüge. Da vertraut man doch umso stärker, dass wenigstens die eigentliche Nachricht mit dem „Geld aus dem Nichts“ stimmen könnte, oder?!]

Falls du dich nicht mehr erinnerst, klicke einfach hier nochmal auf die Seite:
http://i-marketing-guide.com/email/link.php?M=539185&N=51&L=63&F=T
[http://i-marketing-guide.com/email/link.php?M=539185&N=51&L=63&F=T]

Komm, du bist doch dumm wie ein Hügelchen Aushub! Du merkst doch gar nicht, dass das die gleiche URI ist, unter der du Software vom Spammer runterladen sollst. Also los, „klick schon auf die Seite“, du hirnloser Spamempfänger. Ich verachte dich!

Ach ja, und apropos Verachtung, da bin ich wenigstens gut drin:

Hier nochmal das CrownKasino mit dem ich heute nochmal 200 Euro gemacht habe:
http://i-marketing-guide.com/email/link.php?M=539185&N=51&L=73&F=T
[http://i-marketing-guide.com/email/link.php?M=539185&N=51&L=73&F=T]
(einfach anklicken und runterladen)

Lad dir das Casino runter! Und dann lad dir meinen Bullshit runter. Früher habe ich mich übrigens mal Moritz Ahlborg genannt. Und Gerhard Frommel. Und Rudolf Richter. Und immer konnte man Geld verdienen, indem man in irgendwelchen von niemanden kontrollierten Internet-Zockhöllen „Glücksspiele“ machte, die vom Betreiber beliebig und unentdeckbar manipuliert werden konnten.

Danach den Patch hier runterladen und installieren:
http://i-marketing-guide.com/email/link.php?M=539185&N=51&L=53&F=T
[http://i-marketing-guide.com/email/link.php?M=539185&N=51&L=53&F=T]
und dann bist auch du in der Lage da richtig abzuräumen, über 200 Euro am Tag sollten locker drin sein.

Moment, das mit dem „Patch“ kommt mir doch auch irgendwie bekannt vor…

Bei Fragen einfach eMail schreiben an
martinmueller (at) en3 (punkt) org“ !!

Bei Fragen bitte nicht an die Absenderadresse antworten, denn die ist gefälscht. Der ideale Einstieg in eine vertrauensvolle Zusammenarbeit zum Reichwerden!

Ein gutes neues Jahr und viel Erfolg!
Dein Martin

Geh sterben, „Martin“! Dann wird das neue Jahr gleich ein bisschen besser.

Unsubscribe me from this list
[http://i-marketing-guide.com/email/link.php?M=539185&N=51&L=2&F=T]

Jetzt noch die obligatorische Gelegenheit, einem Spammer zu sagen, dass die Spam auch ankommt, gelesen und beklickt wird. Dieses „Abbestellen“ hat Folgen. Mindestens dreißig pro Tag.

Powered by DEENs Email Solution

DKB – Konto gesperrt!

Dienstag, 24. Dezember 2013

*Sehr geehrter Kunde,*

Klingt auch mit Asterisken drumherum nicht persönlicher…

Unseren Daten zufolge, wurde ihre Onlinesitzung aus folgenden Grьnden unterbrochen:

1. Versuchtes Einloggen mit falschen Informationen.

2. UnsachgemдЯe Altualisierung ihres DKB Online-Banking Kontos.

Meinen Daten zufolge ist diese Spam aus folgenden Gründen völlig unglaubwürdig:

Unpersönliche Ansprache des angeblichen Kunden
Keine Bezugnahme, um welches Konto es sich handelt (manche Menschen haben mehrere)
Unfähigkeit, diese Pünktchen über Vokalen in deutschen Wörtern zu machen, stattdessen erscheinen lustige kyrillische Kringel
Gnadenlos dämliche Formulierung in „Unsachgemäße Aktualisierung“, die auch noch falsch geschrieben wurde, um es umso deutlicher zu machen
Gnadenlos dämliche Formulierung in „Unseren Daten zufolge“

Wir bitten sie, ihr DKB Konto wiederherzustellen und um ein endgьltiges Sperren ihres Kontos zu vermeiden.

Achtung, es ist weg, das Konto. Deshalb muss es „wiederhergestellt“ werden. Sonst wird das wegge Konto gesperrt.

Übrigens, nichts ist so lustig wie ein Absatzumbruch mitten im Satz, so dass einen Absatz später der folgende Satzstummel stehen bleibt:

Folgenden Link anzuclicken:

Schon mistig, wenn man die Sprache, in der man spammt, gar nicht versteht. 😀

DKB Deutsche KreditBank AG <http://www.enrichcosmo.com/tmsb/dkb/>

Wer DKB-Kunde ist und diese Adresse mit mit der Homepage seiner Bank verwechselt, verdient es kaum anders als betrogen zu werden.

© 2013 DKB Online-Banking Korporation. Alle Rechte vorbehalten.

Jede idiotische Phishing-Spam voller Vollpfosten-Formulierungen und technischer Fehler klingt gleich viel überzeugender, wenn dafür ein „geistiges Eigentum“ beansprucht wird. Nicht.

Vorschlag

Montag, 23. Dezember 2013

Hallo

Ich habe keine Ahnung, wer du bist, aber…

Ich habe ein Investment-Portfolio, das Geld in meiner Bank in China, die ich einfach für Sie als Empfänger übertragen können hinterlegt beinhaltet. Die Transaktion ist ohne Risiko, weil es strategisch geplant worden zu vervollständigen erfolgreich.

…ich will dir einen Haufen Geld geben.

Kontaktieren Sie mich auf meiner E-Mail-Adresse unten für weitere Details.

[Hui! „E-Mail-Adresse“ ist dudenkonform geschrieben. Das sieht man selten!]

Und jetzt antworte mir schon. Aber nicht auf Antworten klicken, denn der Absender ist gefälscht. Nimm bitte die anonym und kostenlos eingerichtete Mailadresse beim japanischen AOP. Dann erzähle ich dir tolle Geschichten von ganz viel Geld, injiziere deinen Gedanken die Vorstellung, du könnest Millionen von Dollar bekommen und leiere dir eine Vorleistung nach der anderen raus, die du natürlich schön anonym über Western Union oder MoneyGram rübersendest.

Mit freundlichen Grüßen,

Peter Wong
Email: ppwong12 (at) aol (punkt) jp

Mit mechanischem Gruß

Dein Vorschussbetrugsspammer
Immer dran denken: Der Absender ist gefälscht!

Brief von Janika

Montag, 23. Dezember 2013

Aber ich kenne doch gar keine Janika…

Mein Lieber,

Grüße !

So hat mich aber lange lange keiner mehr genannt. Und das von völlig unbekannten Janikas… 😀

Email- jaanikaaabraham (at) citromail (punkt) hu

Telefon; +22502xxxxxx [von mir unkenntlich gemacht]

Komisches Mädchen. Erst grüßt sie mich in der peinlichsten Spamwärme, und dann nennt sie völlig unaufgefordert ihre Mailadresse (als ob die nicht im Absender stünde) und ihre Telefonnummer. Und dann…

Bitte akzeptieren Sie meine Entschuldigung für das Senden von unerwünschten E-Mails an Sie. Ich glaube, Sie sind eine angesehene Persönlichkeit, in Anbetracht der Tatsache , dass ich Ihre Kontakt stammen von einem menschlichen Ressourcenprofil -Datenbank auf Ihrem Land.

…entschuldigt sich die Spammerin – ich übernehme das Geschlecht einfach mal aus der mit wenig Kunstfertigkeit ersonnenen Geschichte – dafür, dass sie spammt. Etwa so, als ob ich jemanden vor die Haustür kackte und dann klingelte, um mich dafür zu entschuldigen.

Aber „Janika“ hat eine tolle Idee, wie man solche Schwächen überspielt: Indem man den Narzissmus des Empfängers ordentlich süßes Futter gibt. Da der Narzissmus nun einmal so dumm wie die Psyche ist, fällt ihm auch nicht weiter auf, dass gar keine Quelle für dieses Urteil genannt wird, sondern nur eine obskure Datenbank für Menschenmaterial, die auch funktioniert, wenn man nicht einmal den Namen eines Menschen kennt – weil sie übrigens auch keine Namen ausgibt, sondern nur Mailadressen. Was man da wohl für eine Eingabe macht?

Ich bin Frau Janika Abraham 24 Jahren . Ich erbte eine wichtige Geldsumme [sic!] von meinem verstorbenen Vater, der ein bekannter Gold-und Kakao- Kaufmann, der in den letzten Krise hier in Cote d‘Ivoire starb. Meine Mutter starb, als ich ein kleines Kind war. Ich möchte mich für Ihre Unterstützung bei Investitionen dieses Geld [sic!] in lukratives Wagnis [sic!] unter die Richtlinien und Anleitung in Ihrem Land beantragen [sic!], wie mein Vater schlug vor, Investitionen in Immobilien vor seinem frühen Tod.

Und dann stellt sich „Janika“ als stinkreiche junge Waise vor, die unbedingt das Geld irgendwo anlegen muss und sich nicht anders zu helfen weiß, als irgendwelche völlig Unbekannten anzuschreiben. Damit jemand darauf reinfällt, muss er schon sehr wenig Verstand auf seiner dummen Psyche sitzen haben… oder seinen Verstand weniger anstrengenden Geistesprozessen unterordnen. 😀

Denn „Janika“ will…

Ich möchte, dass Sie mich für den Transfer dieser Summe von fünf Millionen fünfhunderttausend USA Dollar zu unterstützen. ( USD5.500 , 000 ), um Ihr Konto in Ihrem Land daher werde ich Ihnen den Kontakt der Bank, wo das Geld hinterlegt , so dass Sie sie sofort zu kontaktieren und mit ihnen zu diskutieren , da ich nicht viel über Finanzthemen wissen .

…einem völlig Fremden fünfeinhalb Millionen Dollar überweisen. Weil… ähm… ja, weil sie nichts über Finanzthemen weiß.

Gerne will ich Ihnen etwas angemessener Prozentsatz von der Gesamtsumme für Ihre Unterstützung [sic!], während ich bete, dass Sie nicht verraten Sie mich nicht endlich . Bitte es ist wichtig, dass Sie mich sofort für mehr Klarheit über die nächsten Schritte für einen reibungslosen Abschluss zu kontaktieren. [sic!]

Es ist wichtig, für einen reibungslosen Abschluss zu kontaktieren, für die nächsten Schritte, die Klarheit darüber und damit das Gebet des Spammers zu Satan erhört werde. Dafür angemessener Prozentsatz. Also antworten!

In Erwartung Ihrer Antwort sofort und Gott segne Sie .

„Janika“ dankt Gott aufrichtig dafür, dass die Mutter der Deppen jeden Tag schwanger ist.

Mit freundlichen Grüßen,

Janika .

Mit mechanischem Winkewinke
Dein Vorschussbetrugsspammer mit ausgedachtem Namen

Das perfekte Angebot, um Ihre Gewinnchancen zu erhöhen

Montag, 23. Dezember 2013

Es gibt nichts, was nicht wiederkommt – obwohl ich es gar nicht vermisst habe.

Uns vom Ruby Palace ist Ihr Gewinnpotenzial äußerst wichtig.

Uns bei der großen Spamzockhölle ist es besonders wichtig, dass unsere Opfer glauben, sie könnten gewinnen.

Deshalb begrüßen wir Sie mit einem 200% Bonus auf Ihre Einzahlung, um Ihren Start beim besten Online-Casino im Internet gewinnbringend zu gestalten.

Deshalb machen wir ein ganz tolles Angebot. Geben sie uns echtes Geld, und bekommen sie dafür die doppelte Menge Einheit in Form wertloser virtueller Jetons obendrauf! Kommen sie, das ist doch ein Gewinn, bevor sie überhaupt zocken gehen! Dazu kann man doch nur „nein“ sagen, wenn irgendwas im Kopf noch funktioniert!

Verdreifachen Sie Ihre Einzahlung und nutzen Sie all Ihr Können, um lukrative Preise an mehr als 400 der besten Casinospiele abzuräumen.

Glücksspiel ist das neue Können! Na ja, wer wirklich etwas „kann“, und sei es auch nur denken, der wird ja auch nicht auf unsere Spam reinfallen.

Wir wissen, dass Sie es drauf haben. Zögern Sie nicht länger, Ihre Spielfähigkeiten im Ruby Palace zu zeigen und einen der Mega-Jackpots zu knacken.

Also los, Opfer! Komm in ein „Casino“, das du ohne die Affilate-Spammer mit ihren weitgehend hirnfreien Texten gar nicht kenntest! Mach dort irgendwelche illegalen Glücksspiele, die von den Betreibern leicht, beliebig und für dich völlig unbemerkbar manipuliert werden können! Wenn dir ein asozialer Idiot in einer illegalen Spam irgendwas schreibt, ist das doch immer ein guter Grund, Geld lockerzumachen. Und immer dran denken…

Genießen Sie dieses Geschenk.

…es ist ein Geschenk, dass dir dein Geld aus der Tasche gezogen wird.

Viel Glück!

Wo eben noch vom „Können“ die Rede war, wird jetzt das Glück gewünscht.

http://200.58.120.251/sights.htm

Eine Domain zu verwenden, ist ja so altmodisch – so eine IP-Adresse aus Argentinien geht doch auch…

Die Seite ist wie üblich eine Weiterleitung auf eine Weiterleitung, und schließlich landet man in der Domain rubyultragame (punkt) com. Ung ganz wie üblich, hat diese Website kein Impressum. Wer jetzt glaubt, dort gäbe es einen „Rubinpalast“, wird sich vielleicht darüber wundern, dass sich die Downloadseite für die Zugangssoftware zum „Magic Box Casino“ als „Grand Palace Casino“ bezeichnet – und im Gegensatz zur Spam gar nicht in Deutsch ist. Das aktuelle Design der Affiliate-Spammer sieht übrigens so aus:

Ich habe von den Halunken schon Schlechteres gesehen, denn diese Nummer ist ja doch schon „ein bisschen“ älter. Als diese Spam wie eine Pest ins Postfach flutete, konnte ich manchen Tag nur noch Zusammenfassungen davon schreiben. Dass die deutsche Übersetzung erst ein paar Wochen später nachgereicht wird, kenne ich noch aus dem letzten Jahr. Immerhin geht der Link diesmal auf die angebliche Casino-Site und nicht in eine obskure kanadische Pimmelpillen-Apotheke…

Der Button mit dem Text „Visit“ ist ein Download-Link für 1,5 MiB konzentrierter „Geschenke“ der Spammer in Form einer ausführbaren Datei für Microsoft Windows. Code von Spammern ist ja immer ganz besonders empfehlenswert. Die Analyse bei VirusTotal zieht sich leider ein bisschen hin, aber in Kürze wird man dort sehen können, ob wieder einmal bekannte Trojaner mitinstalliert werden – das ist bei spambeworbenen „Casinos“ gar nicht so selten. (Da diese Software ganz viel Zeug aus dem Internet nachlädt, kann ich verstehen, dass die Analyse etwas dauert.) Warum sollte man sich denn auch damit begnügen, jemanden nur das Geld abzunehmen, das er verzockt, wenn man doch auch das Online-Banking manipulieren kann?!

Ich hoffe, dass jeder Empfänger diese Spam unbeklickt in den Müll getan hat.