Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Ihre Kabel BW Rechnung Juli 2013

Montag, 12. August 2013

Nein, dies ist keine Rechnung und keine Mail von Kabel BW. Mein Exemplar dieser Spam wurde von einer dynamischen IP-Adresse aus Vietnam versendet – also mit hoher Wahrscheinlichkeit von einem mit Schadsoftware feindlich übernommenen Computer.

Sehr geehrter,

Sehr persönlich! :mrgreen:

Ihre aktuelle Rechnung finden Sie im Anhang

Dieser Anhang ist der Grund, weshalb diese Spam versendet wird. Es handelt sich – ganz wie üblich – um ein ZIP-Archiv, in dem eine Datei mit der Namenserweiterung .pdf.exe liegt, also eine ausführbare Datei für Microsoft Windows, die als ein PDF-Dokument getarnt werden soll.

Es gäbe übrigens für einen echten Versand eines einzelnen Dokumentes keinen objektiven Grund, dieses Dokument in ein ZIP-Archiv zu packen. Das wird nur getan, um vor Spamfiltern zu verschleiern, dass hier ein Trojaner versendet wird. Denn darum handelt es sich hier: Um einen Trojaner. Und zwar um einen, der zurzeit nur von einem Viertel der gängigen Antivirusprogramme als das erkannt wird, was er sicher ist: Gefährliche Schadsoftware. Wer sich auf sein Antivirus-Schlangenöl verlassen hat, ist also wieder einmal verlassen; wer hingegen beim Anblick des antiken .pdf.exe-Tricks in einem ZIP-Archiv sofort den Löschimpuls bekommt, kann selbst dann nicht zu Schaden kommen, wenn er mit Microsoft Windows arbeitet. Generell sollten alle Mailanhänge mit größter Skepsis behandelt werden – es ist ja niemals sicher, wer der Absender einer Mail ist, wenn diese nicht kryptografisch signiert wurde. Die Absenderadresse einer Mail zu fälschen ist so einfach, dass es jeder zehnjährige Anfänger hinbekommt.

Zum Öffnen der Rechnung geben Sie bitte als Passwort Ihre Kundennummer (die ersten 9 Stellen ohne Leer- bzw. Sonderzeichen) ein.
Sie finden Ihre Kundennummer im bisherigen Schriftverkehr mit Kabel BW.

Wer wirklich den Trojaner mit einem Doppelklick gestartet hat, hat ganz andere Probleme. Zum Beispiel das Problem, dass sein Computer und seine Internetleitung jetzt anderen Leuten gehören und von diesen auch aktiv missbraucht werden. Vermutlich ist dieser Absatz nur eingefügt, um den Eindruck einer echten Mail von Kabel BW zu erwecken – aber mit der unpersönlichen Ansprache ist so ein Vorgehen natürlich nutzlos. Ich bin mir aber sicher, dass es die gleiche Spam auch mit namentlicher Ansprache gibt. Große Datenbanken, in denen Mailadressen einem Namen zugeordnet sind, stehen Spammern inzwischen zur Verfügung.

Unser Tipp: Kennen Sie bereits unser beliebtes Kundenportal?
x können Sie jederzeit kostenlos auf Ihre monatlichen Rechnungen zugreifen. Sobald eine neue Rechnung vorliegt, informieren wir Sie selbstverständlich kurz per E-Mail.

So so, „x“ kann ich. Und ihr Spammer könnt mich mal kreuzweise!

Einfach registrieren und unter „Meine Rechnungen“ > „Rechnungsweg“ das Häkchen für „Rechnung Online“ setzen – und sofort stehen alle Ihre bisherigen Rechnungen im Kundenportal bereit!

Ihr Kabel BW Team

Immer gespielt hilfsbereit, ihre mechanofreundliche Spam-Mafia

Dokumenten-ID: R86771318346054

Wenn man als Spammer schon keine Kundennummer so angeben kann, dass es nicht sofort auffällt, wenn das jemand mit seiner echten Kundennummer vergleicht, dann kann man doch wenigstens noch eine bedeutungslose Bullshit-Nummer reinschreiben, die für schlichtere Gemüter beeindruckend aussieht – und die in jedem Menschen mit einem IQ über der Raumtempratur die Frage aufkommen lässt, was diese Angabe eigentlich soll.

Firmensitz Heidelberg, Registergericht: Amtsgericht Mannheim, HRB 702325 Geschäftsführung: Lutz Schüler (Vorsitzender), Dr. Herbert Leifker, Jens Müller, Jon Garrison

Diese E-Mail und etwaige Anhänge enthalten vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, benachrichtigen Sie bitte den Absender, indem Sie auf diese Nachricht antworten und vernichten Sie anschließend diese Mail und die Anlagen. Das unerlaubte Kopieren sowie die unbefugte Weitergabe und Verbreitung dieser Mail und den Anhängen ist nicht gestattet. Kabel BW kann für durch Viren entstandene Schäden, die über diese Mail übermittelt worden sind, nicht haftbar gemacht werden. [sic!]

This e-mail and its attachments may contain confidential and/or legally privileged information. If you are not the intended recipient (or have received this e-mail in error) please immediately notify the sender by replying to this e-mail and then delete this e-mail and its attachments from your system / computer. Any unauthorised copying, disclosure, dissemination or distribution of the material in this e-mail is strictly prohibited. Kabel BW accepts no liability for any damage caused by any virus transmitted by this email [sic!]

Verklagt mich doch, Spammer! Einen Text einfach von Kabel BW in die Spam reinkopieren, der mit der Jurakeule winkt, um Kopien des Textes zu unterbinden… das hat etwas sehr realsatirisches.

Kleine Frage an echte Kabel-BW-Kunden: Ist dieses Augenpulver aus einer echten Mail übernommen? Schreibt Kabel BW in echten Mails wirklich den Satz rein, dass sie nicht für Schäden haftbar sind, wenn sie einem ein Virus per Mail zustellen, oder ist das eine Erfindung der Spammer? Sich die Freiheit herauszunehmen, mit Absicht oder in Fahrlässigkeit die Computer anderer Menschen zu sabotieren, ohne dafür haften zu wollen, ist so ziemlich die dreisteste kundenverachtende Ansprache, die ich je gelesen habe.

Nachtrag 15. August – etwas offtopic, aber interessant: Dank eines Hinweises meines Leser B. K. weiß ich inzwischen, dass der Absatz mit dem Haftungsausschluss für mutwillige oder fahrlässige Computersabotage aus einer echten Mail von Kabel BW übernommen wurde. Was sich Kabel BW damit herausnimmt, ist eine Frechheit – und meiner Meinung nach (ich bin Laie) juristisch unwirksam. Es ist also nichts als Kundenverachtung. Es ist alles andere als eine Empfehlung, Kunde bei Kabel BW zu sein. Wer immer diesen in meinen Augen juristisch unwirksamen „Haftungsausschluss“ formuliert hat, hat damit direkt das Ansehen von Kabel BW geschädigt.

Deutsche Bank Telefon-Banking

Montag, 12. August 2013

Natürlich kommt die Mail mit dem gefälschten Absender banking (at) deutsche (strich) bank (punkt) de nicht von der Deutschen Bank, die sich wohl auch niemals so „ruppige“ Formulierungen im Kundenkontakt herausnehmen würde, sondern es handelt sich um eine kriminelle Spam.

Ob es sich um Phishing oder um die Zustellung von Schadsoftware handelt, kann ich nicht entscheiden. Leider (oder besser: zum Glück) haben die Spammer ein kleines Problemchen mit ihrem frischen Skript, und der im Text erwähnte Anhang fehlt. Das man sein Gestrokel mal testet, bevor man es auf das Internet loslässt, ist den Spammern zu viel Sorgfalt und Mühe, die sie lieber eingespart haben. Deshalb hier nur das Zitat der aufwändig HTML-formatierten Spam – das flatterhafte Layout durch unnötige explizite Zeilenumbrüche ist aus dem Original:

Guten Tag, [sic!]

Unser System hat festgestellt [sic!], dass Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern [sic!].
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten
und die Änderung schriftlich über den Postweg bei Ihnen einfordern [sic!].

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus! [sic!]
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Für weitere Fragen steht unser Online Support unter direkt (at) deutsche (strich) bank (punkt) de gerne für Sie zur Verfügung

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
deutsche (punkt)bank (at) db (punkt) com

Zum Vergrößerung des Genusses möchte ich für jene Menschen, die HTML lesen können, nur ein Zitat des HTML-Quelltextes dieser Spam bringen – es handelt sich um das eingebettete Logo der Deutschen Bank, dessen URL ich hier gekürzt habe:

<img src="https://www.deutsche-bank.de/..." alt="Bitte dr&auml;cken Sie Bilder anzeigen" title="Deutsche Bank" border="0" height="16" width="138">

Wenn man – wie ich – sein Mailprogramm zum Schutz vor Webbugs so konfiguriert, dass es bei der Anzeige der Mail keine Grafiken aus dem Internet nachlädt, sieht man anstelle des Logos den sehr überzeugenden, sofort an die Deutsche Bank denken lassenden Text „Bitte dräcken Sie Bilder anzeigen“. 😉

Hach ja, Spammer sind manchmal schon lustig…

Diese Spam ist ein Zustecksel meines Lesers H.G.

Finanzierung Angebot

Samstag, 10. August 2013

Hallo. Sie sind auf der Suche nach Finanzierung, um Ihre Aktivitäten, die Durchführung eines Projekts oder aus anderen Gründen wieder zu beleben.
Ich gewährt [sic!] Darlehen von 3000 € bis hin zu €4.000.000 mit einer Rate von 3 %.
Für weitere Informationen kontaktieren Sie mich: walter (punkt) gittinger (at) att (punkt) net
Herzliche Grüße

Hallo, Unbekannter,

sie brauchen Geld? Für irgendwas? Ich bin der Weihnachtsmann mit den ganz vollen Taschen, ich kann ihnen alles zwischen dreitausend und vier Millionen geben, und das auch noch günstiger als jede Bank, die Darlehen anbietet und von der sie eh nichts mehr kriegen. Natürlich erfahren sie nur mit einer asozialen, illegalen und kriminellen Spam davon, aber das sollte sie jetzt nicht davon abhalten, es einfach zu glauben. Wenn sie noch mehr Lügen haben wollen und erleben möchten, wie ich ihnen mit Gebühren und Vorleistungen das Geld aus der Tasche ziehe, antworten sie mir, aber nehmen sie bitte nicht meine Absenderadresse, denn die ist natürlich gefälscht.

Spammige Grüße
Ein namenloser Vorschussbetrüger mit gefälschtem Absender

Hui, vier Millionen Øre!!1!

Facebook: Abo&Addbörse<3

Freitag, 9. August 2013

Was es mit der Gruppe Abo&Addbörse<3 (und ähnlichem Bullshit) auf Facebook auf sich hat, die durch JavaScript-Schadsoftware so schnell wächst und ganz viele Leute dazu bringen will, vorsätzlich unverständlich formuliertes JavaScript im Browser auszuführenWARNUNG: Diese archivierte Seite der Spammer enthält eine nicht empfehlenswerte Anleitung und möglicherweise gefährlichen JavaScript-Quelltext, den man auf gar keinen Fall im Browser ausführen sollte – das lest bitte bei Mimikama weiter.

Ich kann generell nur davor warnen, den Code anderer Leute im Browser auszuführen – vor allem, wenn er auch für einen geübten Leser nur schwer verständlich ist. Egal, was für Versprechungen diese Leute machen. Die Vorstellung, dass es da draußen wirklich Menschen gibt, die für von Spammern versprochene 4.500 Abonnenten jeden Verstand abzuschalten scheinen und Dinge tun, die sie selbst nicht verstehen können und dass sie sich dabei mindestens selbst zu Spammern machen, die ihre „Freunde“ in eine Spam-Gruppe stecken, ist gruselig. Aber wenn der Account dann geownt ist, dann ist das Klagen laut…

Suchmaschinenoptimierung – Rabatt 15%

Donnerstag, 8. August 2013

Nur der Vollständigkeit halber: Die angebliche SEO-Klitsche mit den vielen Namen und Websites hat wieder einen Packen Sondermüll auf wehrlose Postfächer losgelassen.

Der Text entspricht „inhaltlich“ dem Bullshit vom 11. Juli. Einziger Unterschied ist, dass der damalige „Rabattcode“ WP-RT-3988541 durch den heutigen „Rabattcode“ AL-185-VP ausgetauscht wurde. Schön, dass ihr Spammer hier mitlest und mir glaubt, dass die Verwendung immer wieder gleicher Rabattcodes mit ein paar Tagen Gültigkeit ganz schön lächerlich wirkt. 😉

Ach ja, und natürlich wird die betrügerische Website nicht mehr über seo (strich) at (punkt) net betrieben, sondern jetzt unter optimierung (strich) ag (punkt) net, frisch vor drei Tagen eingerichtet. Natürlich mit anonymisierten Whois-Angaben.

Peinliche Fehler in dieser Website, wie etwa die Bezahlung über Kreditkarte in den FAQ-Texten…

9. Wie ist die Zahlungsweise?

– Wir bieten zwei Möglichkeiten an: mit Kreditkarte oder per Banküberweisung.

…während im „Bestellformular“ nur PayPal und Banküberweisung auswählbar sind, wurden übrigens immer noch nicht korrigiert. Das wäre ja auch mühsam, die eigene Opferverblendsite ein bisschen konsistent zu halten und die gröbsten Fehler rauszunehmen.

Vielleicht können die das aber auch nicht verbessern, weil sie gar kein HTML können… :mrgreen:

Wer die ganze Geschichte des Betruges lesen möchte, lese sie hier im Archiv.

Vorname Nachname, unbesetzte Stelle

Mittwoch, 7. August 2013

Im Betreff stand natürlich ein richtiger Vorname und Nachname.

Absenderadresse dieser HTML-formatierten Drecksmail in HTML-Layout ist eine anonym und kostenlos einzurichtende Mailadresse bei outlook (punkt) com. Das Layout der Mail werde ich hier nicht exakt wiedergeben, sondern kurz mit einem Screenshot verdeutlichen:

Screenshot der HTML-formatierten Mail

Jemand scheint den Spammern gesagt zu haben: „Habt keine Angst vor Farbe“. Aber ich habe schon Schlimmeres gesehen… 😉

Arbeitsangebot für Dich in Deutschland!

Wir haben keinen Namen. Wir kennen dich nicht. Es ist uns egal, wer unsere „Arbeit“ macht. Hauptsache, die Anschrift ist in der BRD.

Hoher Verdienst in kürzester Frist ! [sic!]

Wir stellen Dir zur Verfügung eine leichte Arbeit mit hohem Einkommen ! Die gleichzeitige Ausübung der Arbeit bei uns mit Deiner jetzigen Arbeit ist durchführbar! Für die Beschäftigung bei unserem Unternehmen brauchst Du nicht mehr als 2-3 Stunden Deiner Zeit 1-2 Mal pro Woche . Du wirst von 400,00 bis 1.600,00 EUR für Erledigung jeder Transaktion verdienen. Pro Monat kann Dein Lohn bei uns von 4.000,00 € bis 8.000,00 € betragen .

Wir sind ein Unternehmen, dem leider seine Firmierung entfallen ist. Wir haben für dich eine ungelernte Tätigkeit. Die ist nicht anstrengend und braucht kaum Zeit. Du arbeistest höchstens sechs Stunden in der Woche. Du kannst das locker nebenbei machen. Wir geben dir dafür ein paar tausend Euro im Monat. Und dieser Job geht so schlecht weg, dass wir ihn nur mit asozialer und illegaler Spam loswerden können. Verstehst du? Das ist ein Job für Dumme. Also für Leute wie dich.

Warum das keiner macht? Na…

Arbeitsablauf:

  • Wir schicken auf Dein Bankkonto von 2.000,00 bis 8.000,00 Euro .
  • Sobald das Geld auf Deinem Bankkonto ist, hebst Du das Bargeld ab.
  • Deine Provision beträgt 400,00 – 1.600,00 Euro ! – 20 % von dem überwiesenen Geld kannst Du für Dich behalten!
  • Die restlichen 80 % von dem erhaltenen Geld sollst Du uns übermitteln .
  • Wir führen die nächste Geldüberweisung auf Dein Konto in der Bank durch.

Die Beschäftigung bei uns ist absolut gesetzlich und auf dem Territorium der Europäischen Union und Deutschlands zugelassen . Die Beträge und die Anzahl der Geldanweisungen werden mit Deinen Wünschen und Möglichkeiten in Vereinbarung gebracht.

…einfach, weil es sich bei diesem „Job“ um Geldwäsche handelt. Bleib bitte so doof und glaub der Zusicherung eines anonymen Spammers in einer illegalen Spam, dass das legal ist! Frag dich nicht eine Minute lang, warum du Bank spielen sollst und warum wir nicht einfach selbst ein Bankkonto aufmachen, das von seinen Gebühren her deutlich billiger wäre als dein „Job“! Frag schon gar keine Suchmaschine, die dir schnell bessere Informationen gibt als wir! Versuch nicht herauszubekommen, wie die gleiche Masche vor zwei Jahren aussah. Glaub uns einfach!

Oder glaub irgendwas!

Glaub zum Beispiel, dass ein Richter angesichts dieses Textes davon ausgehen wird, dass du arglos warst, wenn du dich wegen des Verstoßes gegen das Kreditwesenkontrollgesetz verantworten musst! Oder dass die Polizei untätig sein wird, wenn die Gelder betrügerischer Aktivitäten auf deinem Konto landen! Oder dass du nicht mehr zivilrechtlich in die Haftung genommen wirst, nachdem du deine Vorstrafe kassiert hast! Wer unsere „Jobs“ macht, kriegt richtig Ärger und erholt sich von den Folgen jahrelang nicht.

Wenn Du an unserem Jobangebot interessiert bist, informiere uns darüber per e-Mail . Wir setzen uns baldmöglichst mit Dir in Verbindung und antworten auf alle Deine Fragen .

Wenn du deinen Einstieg in eine kriminelle Karriere brauchst, schreib uns. Wir erzählen dir gern weitere Lügen.

Beeile Dich, die Anzahl der Stellenangebote ist begrenzt !

Aber mach schnell, mein Auto ist schon wieder drei Monate alt und ich brauche unbedingt einen neuen Hilfsgeldwäscher.

Dieses Jobangebot wird von einem tollen Text gefolgt, der sich nicht an Menschen richtet, sondern für den Spamfilter „Inhalt“ simulieren soll und deshalb weiß auf weiß gesetzt wurde:

Moog adds steering and suspension parts. Underfoot Weavers studio debuts downtown. Medics directed to be courteous to patients. The World’s Oldest Man, 112, Shares His Surprising Secret to Longevity. Doctor Who Peter Capaldi on show’s longevity: It belongs to all of us. Fairchild boy donates money award to Alexis Behlke Memorial Fund. Kansas City Chiefs training camp 2013: Position battle updates in day 10 . Maybe It’s Time to Start Decorating our Air Conditioners With Little Lawns. Industrial accident in Happy Valley-Goose Bay. Alorton, Cahokia post offices closed due to mold. Too Many Drivers On The Sharp End Of Road Rage In NSW […]

Das Zitat umfasst ca. ein Zehntel des Textmülls, der sich zum Müll der Spam gesellt hat.

Diese Spam ist ein Zustecksel meiner Leserin M. K. – und ich bin ein bisschen erstaunt, dass die Spammer fast den unveränderten Text ihrer Masche vom vorletzten Jahr noch einmal ausprobieren. Alles scheint irgendwann wiederzukommen. Warum sollten Spammer auch kreativ sein oder sich Mühe geben? Da könnten sie ja gleich arbeiten gehen…

E-mail Lottery 2013 Yahoo Clicks Award:

Mittwoch, 7. August 2013

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du bei deiner Müllproduktion schon weniger intelligent als ein frisch lobotomierter Lemming sein…

Hallo, unbekannter Vorschussbetrugsspammer,

ich hätte gern den Text deiner genretypisch hirnlosen Mail genommen und in meiner gewohnten Weise kommentiert, um die gnadenlose Idiotie deines Versuches deutlich zu machen. Aber du hast dich dazu entschlossen, mir eine HTML-formatierte Mail zu schreiben, und in deinem durch nur wenig Könnerschaft unterstützten Streben nach gestalterischer Exzellenz hast du so eine grandiose Selbstsatire geschaffen, dass heute einmal ein Screenshot deines geistlosen Geschreibsels im von dir gewünschten und gesetzten Layout hinreichen muss:

Screenshot der Vorschussbetrugs-Spam

Ein kleiner Tipp, unbekannter Spammer: Setz das nächste Mal noch ein Logo des romulanischen Imperiums und der National Security Agency sowie das aktuelle Wappen des Apostolischen Stuhles dazu, um deiner unbeholfenen Geschichte ein bisschen Gewicht zu verschaffen. Der Lacherfolg wird dir nicht verwehrt bleiben. Versprochen!

Dein dich „genießender“
Nachtwächter

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.