Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Aktualisieren Sie Ihr Online-Banking-Konto

Donnerstag, 7. November 2013

Sehr geehrter Herr / Frau,

Hunde sind nicht gemeint. Aber die empfangen ja auch keine Spam, die Glücklichen!

Seit Montag, 04 November 2013 arbeiten wir mit einem neuen Sicherheitssystem. Dieses neue System stellt sicher, dass es keinen Missbrauch kann von Ihrem Konto, zB durch Schadsoftware oder Viren, die auf Ihrem Computer installiert ist, vorgenommen werden.

Schön und gut, dass ihr vorgenommen haben installiert des neues Systems. Aber was hat eure Installation auf eurer Groß-EDV mit meinem lokalen Computer zu tun? Egal! Was ein richtiger Phisher ist, braucht keine richtige Story, aber dafür in seiner HTML-Mail ganz große Buchstaben:

Um zu unserem neuen Sicherheits-System zu verbinden und zum Schutz vor Betrug.

klicken Sie hier

Große Schriften wirken in Texten ja viel überzeugender als vernünftige Ausdrucksweisen. Ah, apropos Ausdrucksweise:

Nach der Bestätigung Ihrer Angaben wird es eine automatische sein aktualisieren stattfinden in unserem System und Sie werden von einem unserer Mitarbeiter per Telefon kontaktiert werden, um die Aktualisierung abzuschließen erfolgreich so bald wie möglich

Ich hätte mich fast eingenässt vor Lachen! 😀

Vielen Dank für Ihre Zeit und Zusammenarbeit.

aufrichtig,

Sparkasse, Internet-Banking-Abteilung.

Aber sowas von aufrichtig…

© sparkasse. 2013 Alle Rechte vorbehalten.

Keine dumme Spam ohne proklamiertes „Geistiges Eigentum“ – wie schön sich darin die knallende Dummheit des Immaterialgüterrechtes widerspiegelt. 😉

Re: SECOND NOTICE!

Mittwoch, 6. November 2013

Attn: Please,

We wish to notify you again that you were listed as a lawful Heir/Beneficiary to the total sum of (Three Million Six Hundred Thousand British Pounds).

A regular mail was dispatched to you but no response from you. We request you to kindly acknowledge this email to enable us process your inheritance.

Yours truly,
Admin Staff.
QServices Uk.

Hey, merk mal bitte auf, Namenloser!

Wir würden dir zu gern den Bären aufbinden, dass wir zwar nicht die geringste Ahnung haben, wer du bist, aber dass du trotzdem von jemanden, der auch gerade keinen Namen hat, 3½ Megapfund geerbt hast.

Vor unserer Spam haben wir dir schon eine richtige Mail geschickt, aber die hast du nicht beantwortet, weil du sie nicht gekriegt hast, weil wir sie niemals abgesendet haben. Bitte sei so herrgottserbärmlich bescheuert, dass du uns diese schnell hingeschmierte Strunzgeschichte abkaufst, darauf reagierst und dir von uns in vielen Telefongesprächen eine finanzielle „Vorleistung“ nach der anderen aus der Tasche ziehen lässt.

Aufrichtig verlogen
Deine schäbigen Vorschussbetrugsspammer

Ihr Vodafone-Anschalttermin: 001252900800

Dienstag, 5. November 2013

Nein, diese Mail kommt nicht von Vodafone. Es sei denn, Vodafone versendet seine Mails neuerdings über dynamisch zugeteilte IP-Adressen eines taiwanesischen Telekom-Unternehmens…

Aber auch, wer nicht in die Header der Mail schaut, wird schnell bemerken, dass hier etwas nicht stimmt. Zum Beispiel an der genialen Ansprache:

Lieber,

Kann man sich mal wieder gar nicht selbst ausdenken! :mrgreen:

vielen Dank für Ihren Auftrag. Dieser befindet sich zur Zeit in Bearbeitung. Alle weiteren Details finden Sie in der PDF-Datei im Anhang.

Vielen Dank für einen Auftrag, über den in der Mail nichts gesagt werden kann, aber dafür in einem Mailanhang. Warum es möglich ist, die Details in den Mailanhang zu schreiben, aber dafür nicht einmal eine Andeutung in die eigentliche Mail, bleibt das sahnige Geheimnis der spammenden Idioten, die sich hier Vodafone nennen.

Zum Lesen und Ausdrucken benötigen Sie den Adobe Acrobat Reader.

Nun ja… wie beim kriminellen Spammern, die sich vor Spamfiltern verstecken müssen üblich ist der Anhang ein ZIP-Archiv, und dafür braucht man erst einmal so etwas wie einen Archivmanager, um überhaupt an die darin verpackte Datei kommen zu können. Diese Datei hat einen Dateinamen, der auf .pdf.exe endet, ist also eine ausführbare Datei für Microsoft Windows, die so tut, als handele es sich um ein PDF. Es handelt sich also sicher um Schadsoftware, die von Kriminellen untergeschoben wurde. Zurzeit wird diese Schadsoftware nur von rund einem Drittel der gängigen Antivirus-Programme als das erkannt, was sie ist, und zu dieser schlechten Erkennungsrate kommt es, obwohl bereits der Dateiname deutlich macht, dass hier ein falscher Eindruck vom Wesen der Datei erweckt werden soll. Es gibt nämlich keinen sachlichen Grund, Dateien so irreführend zu benennen…

Falls Sie das Programm nicht auf dem Rechner haben, können Sie es hier kostenlos herunterladen:

http://www.adobe.de/products/acrobat/readstep2.html

Übrigens in der Originalmail mit Links, die nicht funktionieren. (Die Links weisen alle mit einem relativen Pfad auf eine lokale Datei und enthalten die Internetadresse als GET-Parameter. Das sieht danach aus, dass die Verbrecher beim Schreiben ihrer Strunztexte so etwas wie einen lokalen Referer-Entferner verwenden, um keine verwertbaren Spuren bei den verlinkten Sites zu hinterlassen. Ganz schön doof, wenn diese Vorrichtung dann vorm Versand der Drecksspam nicht wieder entfernt wird, so dass die Empfänger wegen der unbenutzbaren Links in der Drecksspam skeptisch werden können. Aber gut, dass Spammer überwiegend so doof sind, denn sonst wäre der Schaden, den sie anrichten, noch wesentlich größer.)

Bitte berücksichtigen Sie, dass dies eine automatisch erstellte E-Mail ist und Sie über diesen Weg keine weitere Anfrage oder Antwort an uns richten können. Wenn Sie uns antworten möchten, nutzen Sie bitte die Kontaktmöglichkeiten auf http://dsl.vodafone.de.

Übrigens, unter http://www.vodafone.de/meinvodafone können Sie rund um die Uhr unseren kostenlosen Online-Kundenservice erreichen. Testen Sie einfach und bequem die vielfältigen Möglichkeiten:

  • Informieren Sie sich über unsere Produkte, Tarife oder Ihre Rechnung.
  • Fragen Sie den Bearbeitungsstand Ihrer laufenden Aufträge ab.
  • Verwalten Sie selbst ihre Kunden- und Zugangsdaten.
  • Nutzen Sie bei Fragen die umfangreiche Hilfefunktion.

Immerhin wissen die Spammer, wie man mit der Zwischenablage umgeht. Was sie aber zu nicht wissen scheinen, ist…

Melden Sie sich einfach mit Ihrem persönlichen Online-Benutzernamen und Ihrem Online-Passwort an!

…dass jemand, der einen Account bei Vodafone hat, genau weiß, dass Vodafone ihn anders als „Lieber“ ansprechen kann.

Mit freundlichen Grüßen

Ihr Vodafone-Team

Mit mechanischem Gruß: Ihre Identitätsdiebe, Betrüger und Spammer.

Und ich kann es gar nicht oft genug sagen: Jedes ZIP-Archiv, das an eine E-Mail angehängt wurde, stinkt. Das gilt in besonderer Weise in vorgeblich geschäftlicher E-Mail ohne persönliche Ansprache, aber nicht nur dort. Wer sich auch nur eine Spur unsicher ist, sollte lieber zum Telefon greifen und nachfragen, ob diese Mail wirklich versendet wurde. Diese drei Minuten Mühe sind deutlich erträglicher als der teilweise monatelange Ärger mit den Folgen manipulierter Online-Kontoführung, abgegriffener Passwörter, missbrauchter Identität und kriminell verwendeter Internetleitung. Zwei Drittel der „Antivirusprogramme“ wären bei dieser Spam wirkungslos gewesen, selbst, wenn sie regelmäßig aktualisiert wurden. Deshalb immer auch den besten Schutz vor Kriminalität verwenden: Das im Menschen eingebaute, äußerst preiswerte und zuverlässige Gehirn. 😉

Documents

Dienstag, 5. November 2013

Diese Müllmail kommt mit dem gefälschten Absender info (at) amadeus (punkt) com und erfreut beim Lesen damit, dass der Absender auf jeden weiteren Text verzichtet hat. Der gesamte Text der Mail besteht aus einem einzigen Leerzeichen. 😉

Das ist gut, denn so bleibt mir der Kopfschmerz beim Lesen eines idiotischen Textes erspart.

Weniger gut ist, dass da ein Anhang dranhängt. Es handelt sich um ein ZIP-Archiv mit dem Dateinamen DOCS.zip, das eine einzige Datei mit dem Namen DOCS.exe enthält.

Diese ist natürlich kein Dokument oder so etwas, sondern eine direkt ausführbare Datei für Microsoft Windows, die von einem asozialen, kriminellen Spammer mit gefälschtem Absender zugestellt wurde. Mehr muss dazu eigentlich schon nicht mehr gesagt werden. Wer dieses ZIP-Archiv entpackt und die angehängte Datei doppelklickt, um sie auszuführen, hat verloren und hinterher einen Computer anderer Menschen auf seinem Schreibtisch stehen.

Dieser Sondermüll wird zurzeit von weniger als einem Drittel der Antivirus-Programme als Schadsoftware erkannt. Zum Glück ist die Erkennung durch einen Menschen in diesem Fall relativ einfach.

Jedes ZIP-Archiv, das an eine E-Mail angehängt wurde, stinkt – und besonders markant, wenn es unabgesprochen von irgendwelchen Unbekannten oder in einer vorgeblich geschäftlichen Mail zugestellt wurde.

Abschließende Mitteilung für die Zahlung eines nicht beanspruchten Preisgeldes

Sonntag, 3. November 2013

Oh wie schön! Abschließende Mitteilung! Bekomme ich jetzt etwa keine Spam von Vorschussbetrügern mehr, in der drinsteht, dass ich bei Lotterien, bei denen niemand ein Los kaufen muss, Millionen gewonnen habe?

ANWALTSKANZLEI AS & G, ABOGADOS
Castellon De La Plama 20, 28006 Madrid, Spain.
FAX: 0034 917 692 xxx Tel : 0034 632 482 xxx Email: asabogados (at) consultant (punkt) com

Schon vor dem ersten Wort Text ist klar, dass der Absender gefälscht ist – deshalb kann man nicht einfach auf „Antworten“ klicken, um zu antworten.

AKTENZEICHEN: ZFW/57-876/98-13
KUNDENNUMMER: ZFW-FA/894/13

Alles wirkt echter, wenn man einen Löffel Buchstabensuppe abschreibt und behauptet, das sei ein Aktenzeichen. :mrgreen:

Übrigens ist das kein adäquater Ersatz für eine persönliche Anrede.

AbschlieЯende Mitteilung fьr die Zahlung eines nicht beanspruchten Preisgeldes

Große Leistung, ihr Idioten! Im Betreff habt ihr es noch hinbekommen, diese komischen „ß“-Kringel der Deutschschreiber nicht als kyrillisches Zeichen erscheinen zu lassen. Aber das wirkt alles schon sehr überzeugend! Spanien und kyrillische Buchstaben, das sieht ja beides irgendwie ausländisch aus… :mrgreen:

Wir mцchten Sie informieren, dass das Bьro des nicht Beanspruchten Preisgeldes in Spanien, unsere Anwaltskanzlei ernannt hat, als gesetzliche Berater zu handeln, in der Bearbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen gutgeschrieben wurde, und nun seit ьber zwei Jahren nicht beansprucht wurde.

Ich möchte sie Hirnkrepel von Spammer daran erinnern, dass die Formulierung „auf ihrem Namen gutgeschrieben“ in einer Spam ohne namentliche Anrede so dumm ist, dass man vor Lachtränen in den Augen gar nicht mehr die anderen Patzer in diesem Mülltext findet.

Der Gesamtbetrag der Ihnen zusteht betrдgt momentan 4.540.225,10 EURO Das ursprьngliche Preisgeld bertug 1.725.810,00 EURO. Diese Summe wurde fuer nun mehr als zwei Jahre gewinnbringend angelegt, daher die Aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem Bьros des nicht Beanspruchten Preisgeldes, wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma zum verwalten niedergelegt und in Ihrem Namen versichert.

Hui, ein Wertzuwachs von 263 Prozent in zwei Jahren. Worin wurde das Geld „angelegt“? In organisierten Kokainhandel? In ein Bordell mit Zwangsprostituierten? In Schutzgelderpressung? Immerhin, sie haben verstanden, wie das mit Punkt und Komma bei den Zahlen in deutschen Texten funktioniert – das ist keine Selbstverständlichkeit.

Und was ist nun mein Name, in dem der Zaster „versichert“ wurde?

Laut der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsfцrderungslotterie zugesprochen; die Cupons wurden von einer Investmentgesellschaft gekauft. Nach Ansicht der Lotteriefirma wurden sie damals angeschrieben um Sie ьber dieses Gewinn zu informieren, es hat sich aber leider bis zum Ablauf der gesetzten Frist niemand gemeldet um den Gewinn zu beanspruchen.

Weihnachten muss man ja unbedingt fördern, vermutlich auch „nach Ansicht der Lotteriefirma“… 😀

Ich werde übrigens fast jeden Tag angeschrieben, dass ich in einer „Lotterie“ gewonnen habe. Und ich bin immer wieder erstaunt, wer alles Lotterien veranstaltet: Microsoft, Facebook, Toyota, Google… und ich bin ja so ein Glückpilz. Nicht nur, dass ich niemals Lose dafür kaufen muss, ich gewinne auch niemals diese Kleckerbeträge von ein paar hundert oder tausend Euro oder Dollar, sondern fast immer nur die fetten Millionen. (Nur ein einziges Mal war es ein Tausender, aber das sah von seiner Machart eher nach einer Datensammlung für Identätsmissbrauch als nach Vorschussbetrug aus.) Wenn ich diese Mails alle beantworten würde, hätte ich kaum noch etwas anderes zu tun.

Und wie häufig dann der Gewinnbescheid aus Spanien kommt, aber kyrillische Zeichen enthält, das ist einfach nur faszinierend. :mrgreen:

Dieses war der Grund , weshalb das Geld zum verwalten niedergelegt wurde.

Ich lege mich auch gerade nieder. 😆

GemдЯ des Spanischen Gesetzes muss der Inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden.

Das „spanische Gesetz“ hat natürlich keinen Paragrafen in einem spanischen Gesetzbuch, sonst schlägt es noch jemand nach. Im anderen Spanien, wo ich im Frühling dieses Jahres gewonnen habe, sind die Gewinne einfach verfallen, wenn man sie nicht bis zu einem gesetzten Termin abgeholt hat.

Sollte dass Geld wieder nicht beansprucht warden, wird der Gewinn abermals ueber eine Investmentgesellschaft fьr eine weitere Periode von zwei Jahren angelegt werden. Wir sind daher, durch das Bьro des nicht Beanspruchten Preisgelds beauftragt worden, sie anzuschreiben. Dies ist eine Notifikation fьr das Beanspruchen dieses Preisgelds. Wir mцchten sie darauf hinweisen, dass die Lotterie Gesellschaft ьberprьfen und bestдtigen wird, ob ihre Identitдt uebereinstimmt, bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten, wie Sie ihren Anspruch geltend machen. Bitte setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung

Was ist denn „meine Identität“, die übereinstimmen muss?

FR. DR. Ana Garcia Molina, TEL: 0034 632 482 xxx
Sie ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser Angelegenheit zur Seite stehen. Der Anspruch sollte vor dem 13-12-2013 geltend gemacht werden, da sonst dass Geld wieder angelegt werden wuerde. Wir freuen uns, von Ihnen zu hцren.

Das mit dem Datumsformat im Deutschen lernt ihr aber noch. Entweder 13. 12. 2013 oder aber – leider in Deutschland im Schriftverkehr eher unüblich, aber völlig normgerecht nach DIN 5008 – international 2013-12-13. In einem solchen Fall, wo es um eine Frist geht, würde übrigens jeder geübte Deutschsprachler den Monatsnamen ausschreiben, um jede Möglichkeit einer Fehlinterpretation auszuschließen.

Mit Freundlichen GrьЯen
ANA GARCIA MOLINA
RECHTSANWAELTE AM OBERSTEN GERICHTSHOF

Nennt man die Klapsmühle jetzt schon so? :mrgreen:

This message has been scanned for viruses and
dangerous content by AlwaysONScanner, and is
believed to be clean.

Oh, die Spam ist mit Schlangenöl eingerieben. Wie beruhigend!

Aber da sind ja auch noch ein Anhänge an der Spam, von denen nirgends im Text die Rede ist – ich hätte das jetzt fast übersehen. Es handelt sich um zwei unkomprimierte JPEG-Bilder mit den schönen Dateinamen:

  1. Mitteilung die Zahlung.jpg (1,0 MiB)
  2. ANMELDEFORMULAR FUER DEN GEWINNANSPRUCH.jpg (826 KiB)

Mit der üblichen Base64-Codierung – E-Mail ist ursprünglich nicht für den Versand von Binärdateien konzipiert worden, deshalb müssen die Daten auf ASCII abgebildet werden – werden daraus gut 2,5 MiB Stopfmasse fürs Mailpostfach. Dafür gibt es doch bestimmt so richtig sinnvolle, gute Daten geliefert, oder?! Zum Vergrößern hier auf die Vorschaubilder klicken, aber dabei zur Vermeidung von Sauerei bitte keine Getränke im Mund haben:

Die angehängte Datei Mitteilung die Zahlung.jpg

Die angehängte Datei ANMELDEFORMULAR FUER DEN GEWINNANSPRUCH.jpg

Natürlich habe ich Telefonnummern und Mailadressen unkenntlich gemacht, denn ich möchte nicht gern zum Hoster für die Vorschussbetrüger werden. Wieso diese Idioten von Spammer glauben, dass ihre bescheuerte Spam glaubwürdiger wird, wenn sie den gesamten Text noch einmal als JPEG-Datei anhängen, bleibt das Geheimnis unerforschter Abgründe namenloser Dummheit. Das „Anmeldeformular“ hat übrigens ein Ablaufdatum 30. Oktober 2013, und leider fand sich in der offenbar vollständig enthirnten Bande niemand, der das mal kurz anpassen konnte. Oder man hielt es für zu viel Mühe…

You have a new video message

Samstag, 2. November 2013

Diese Spam kommt nicht von Google:

Hangouts -- You have a new video message. -- Time of Call: Nov-2 2013 05:25:45 -- Length of Call: 00:00:08 -- Play -- © 2013 Hangouts. Messaging, phone and video calls. Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Der Klick auf „Play“ führt dementsprechend auch nicht auf irgendeine Seite von Google, sondern auf eine HTML-Seite auf dem Server mit der IP-Adresse 188.118.199.108. Wer darauf klickt, bekommt… ähm… eine kostenlose Sicherheitsüberprüfung gegen hochaktuellen JavaScript-, Plugin- und Java-Schadcode und – sollte bei dieser Überprüfung eine ausbeutbare Schwäche gefunden werden – kostenlos einen Satz frischer Schadsoftware der organisierten Kriminalität auf seinem Computer installiert. (Der Hoster ist natürlich schon über den verbrecherischen Missbrauch seiner Dienstleistungen informiert, die Datei mit der Schadsoftwareschleuder wurde eben gerade entfernt. Danke dafür.)

Deshalb klickt man auch nicht in eine Spam.

In diesem Fall war es verhältnismäßig einfach, die Spam sicher zu erkennen:

  1. Die gefälschte Absenderadresse nfbri (at) pace (strich) pme (punkt) com kann beim besten Willen nicht den Eindruck erwecken, zu einem Google-Angebot zu gehören.
  2. „Sie haben eine neue Videobotschaft“, und dazu wird sogar sekundengenau die Länge und die Uhrzeit angegeben, aber die vermutlich wichtigste Information, nämlich, wer mir diese Nachricht jetzt gesendet hat, fehlt.
  3. Wenn der Mauszeiger über der verlinkten Grafik mit der Play-Schaltfläche ist, wird in der Statusleiste der Mailsoftware sichtbar, wo der Link hinführt – und dass das nicht ein Server von Google ist.
  4. Vermutlich würde man in einer Mail von Google Plus persönlich angesprochen werden.

Das Schlangenöl der Antivirusprogramme, das nur mit Schädlingen klar kommt, die schon seit ein paar Tagen bekannt sind, würde hier vermutlich keinen Schutz bieten. Deshalb ist es so wichtig, vor jedem Klick nachzudenken – vor allem, wenn es sich um einen Klick in eine E-Mail handelt, deren Absender nicht zweifelsfrei feststeht. In diesem Fall war es sehr einfach, Verdacht zu schöpfen, in anderen Fällen kann das schon schwieriger werden.

hello

Freitag, 1. November 2013

Oh, ein Betreff, der wieder eine Qualitätsspam verspricht.

Dear Friend

Ich habe keine Ahnung, wer du überhaupt bist.

My name is Mrs Sonia Suarez legal attorney to Cataluсa Investment Agency, Madrid -Spain. I want to invite you for a transaction worth several million dollars left unclaimed by the late Libyan Leader, Moarmmar Gadhafi who died intestate in October 11th 2011. Please if you are interested to execute this profitable transaction with me. Kindly get back to me and i will tell you more details about the issue.

Ich selbst habe einen schönen Namen und einen tollen Job in Madrid. Dass das stimmt, verspreche ich dir bei meiner gefälschten Absenderadresse. Und weil ich so einen schönen Namen und so einen tollen Job habe, bekam ich es auch mit Leuten wie Gaddafi zu tun, die hier die Millionen nur so herumliegen ließen. Und weißte was, Idiot! Das Geld will ich nur mit dir zusammen flüssig machen. Es geht nur um ein paar Milliönchen, da muss man sich ja nicht kennen, wenn man ins vorgebliche Betrugsgeschäft kommt. Schreib mir einfach mal zurück, und ich erzähle dir jede Menge heiterer Spamlügen aus tausendundeiner Nacht!

I look forward to hear from you soon, thank you.

Hoffentlich fallen wieder zwei Handvoll Trottel darauf rein und senden mir jeweils hunderte von Euro als Vorleistung über Western Union zu. Du kannst dir nicht vorstellen, wie teuer mein Stammbordell ist… ach, du hast wirklich geglaubt, wenigstens mein Geschlecht stimme. Du bist genau der Richtige. Also antworte mir, aber…

NOTE: Send your reply me to my confidential E-mail: soniasuarez (at) europe (punkt) com

…klick dazu nicht in deiner Mailsoftware auf „Antworten“, denn natürlich stimmt die Absenderadresse der Mail nicht. Ich muss doch irgendwie durch die Spamfilter kommen.

Regards

Mrs Sonia Suarez.

Mit Gruß vom dummen Vorschussbetrugsspammer.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.