Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Rechtschreibfehler auf Ihrer Website blahblah.de

Montag, 8. Juli 2013

Da dachte ich gerade schon, dass ich seit einem gefühlten Jahr keine neue Spam-Masche mehr zu Gesicht bekommen habe… und da bekomme ich dieses schöne Zustecksel von S. S. mit einer neuen Masche der Spammer.

Diese Spam ist unter verschiedenen Mailadressen der im originalen Betreff genannten Domain angekommen, die ich hier nicht erwähne. In allen Fällen war der Text identisch, nur die genannten „Fehler“ variierten. Natürlich stand im Original nicht „blahblah.de“, sondern die richtige Domain.

Gefälschte Absenderadresse ist sabrina (punkt) lektorin (at) gmail (punkt) com. Die Mail wurde allerdings nicht über Google Mail mit seinem strikten Vorgehen gegen Spam transportiert; sie geht von der IP-Adresse eines Dienstleisters aus Utah, USA aus. Ob die Mailadresse bei GMail überhaupt existiert oder von jemanden anders benutzt wird, ist fraglich. Empfänger sollen diese Mail ja nicht beantworten, sondern reinklicken…

Sehr geehrte Damen und Herren,

Mir sind ein paar Rechtschreibfehler auf Ihrer Website blahblah.de aufgefallen. Ich hoffe, es macht Ihnen nichts aus, dass ich Sie darauf hinweise.

Hallo, unbekannter Empfänger,

ich habe zwar die Website besucht, aber diesen Link im Footer mit dem Text „Impressum“ habe ich nicht gefunden, so dass ich dich nicht ansprechen kann. Stattdesssen habe ich nach Rächtschraibfelern gesucht, die dort stehen. Du musst verstehen, wenn man so sehr auf der Suche nach Fehlern ist, dann liest man doch nicht auch noch. Stattdessen verwendet man eine Liste mit ganz vielen häufigen Fehlern und sucht sie skriptgesteuert mit Google ab, damit man möglichst schnell ganz viel davon hat – und die Mailadressen kann man dann mit einem schnell angepassten Harvester-Skript rausfischen, dass im Idealfall auch automatisch mailt.

Deshalb geht diese Mail ja auch nicht an die im Impressum genannte Kontaktadresse, sondern an diverse Mailadressen in dieser Domain, die irgendwo in der Site erwähnt werden. Wenn ich mir Mühe geben würde, müsste ich ja auch nicht spammen.

Zum Beispiel:

Fehlerhaftes Wort: läd
Auf dieser Seite: http://blahblah.de/
Fehlerhaftes Wort: warnehmen
Auf dieser Seite: http://blahblah.de/blah-archiv

Wie man in einer HTML-formatierten Mail diese komischen Links reinfummelt, hat mir leider noch niemand erklärt. Vielleicht finde ich ja morgen einen aufgeweckten Neunjährigen, der sich mit diesem HTML-Frickelkram auskennt. Dann muss ich auch nicht mehr so eine Peinlichkeit wie den dümmsten aller dummen Linktexte „Click here“ in meine Mail reinschreiben…

Klicken Sie hier, um es sich anzusehen!

…ohne, dass der auch nur klickbar wäre. :mrgreen:

Fehler auf Websites werfen schnell ein negatives Licht auf denjenigen, den die Website repräsentiert.

Asoziale und illegale Spam wirft zwar schnell ein negatives Licht auf denjenigen, der andere Menschen mit solcher Spam belästigt, aber das ist mir egal. Denn als Spammer habe ich keinen Ruf mehr zu verlieren.

Ich würde Ihnen gerne helfen und die ganze Website blahblah.de auf mögliche Fehler überprüfen und zwar für nur 85€. Dieses Angebot beinhaltet nicht die Überprüfung eines Onlineshops oder eines großen Archivs. Wenn Sie eine derartige Überprüfung wünschen, können wir dies gerne separat vereinbaren.

Also sei bitte so blöd und gib jemanden, der dir mit gefälschter Absenderadresse eine Mail zustellt, fünfundachtzig Euro in die Hand, weil er eine Liste häufiger Fehler googlen kann.

Damit das nicht ganz so bescheuert aussieht, wie es ist, schreibe ich noch ein paar menschelnde Worte darunter.

Ich heiße Sabrina Braun, studiere an der Uni Mainz und habe mir ein kleines Geschäft aufgebaut; ich verdiene meinen Lebensunterhalt während des Studiums, indem ich Websites auf Fehler überprüfe.

Ich bin eine Studentin, die es nicht weiter für erwähnenswert hält, was sie studiert (vermutlich Theoretischen und Angewandten Bullshit) und die mit diesen Spamnummern ihr Studium finanziert. Das klingt doch viel sympathischer als: Ich bin Spammer, der skriptgesteuert Google-Suchen startet, um häufige Fehler in Websites zu finden und dann ebenso skriptgesteuert jede Mailadresse mit seiner Spam zuballert, die in diesen Websites irgendwo erwähnt wird, und ich hoffe, mir mit den 1500 Euro, die nach jeden Tag nach meiner Spamwelle von vielleicht zwanzig darauf hereinfallenden Deppen gelegt werden, auch weiterhin einen verfeinerten Lebensstil leisten zu können, ohne mir diese lästige Mühe machen zu müssen, die fast alle anderen Menschen mit ihrer ekelhaften, anstrengenden Arbeit haben.

Ich glaube, dass wir beide von meinem Service profitieren können. Sie präsentieren Ihren Besuchern eine perfekte Website und ich verdiene mir ein bisschen dazu.

Ich glaube, dass diese noch frische Nummer das Potenzial hat, mir in den nächsten Monaten jede Menge frisches Geld zu geben.

Bezahlt wird erst, wenn meine Arbeit abgeschlossen ist, und natürlich stelle ich Ihnen gerne eine Rechnung aus.

Bezahlt wird erst, wenn ich mein Skript gestartet habe, das eine komplette Domain crawlt, nach meiner Fehlerliste abgrast und eine Report ausgibt, den ich ihnen zumaile. Achtzig Euro für den Aufruf eines Progrämmchens halte ich für einen guten Lohn.

Um alle Rechtschreibfehler auf Ihrer Website zu sehen, klicken Sie einfach hier.
http://sabrina.blogcorrector.com/bericht-bestellen/

Damit es nicht so langweilig wird, mache ich jetzt auch mal einen Fehler. Denn wenn du auf den Link klickst – dieser liegt übrigens in einer Domain, deren Registrierungsdaten über einen Whois-Anonymisierer aus dem brummenden Hong Kong verborgen werden, was für eine gewerbliche Website nicht gerade Seriosität ausstrahlt – dann siehst du nicht etwa die Rechtschreibfehler auf deiner Website, sondern ein Bestellformular:

Screenshot der Website der Rechtschreib-Spammer

Auf dieser Seite kann man nicht nur – *gröhl!*, ach nee: *gröl!* – den Preis selbst angeben, sondern auch seinen echten Namen zusammen mit seiner Mailadresse an die Spammer geben, die dann beim nächsten Mal eine persönliche Ansprache hinbekommen. Wer sich wundert, dass er es jetzt beim Bezahlen auf einmal nicht mehr mit einer Studentin zu tun hat, sondern mit einem Unternehmen aus dem schönen Ungarn, bekommt auch gleich eine tolle Erklärung dafür:

Da ich mit dem System eines ungarischen Unternehmens arbeite, welches mir die Organisation der Rechtschreibprüfungen erleichtert [sic!], und von diesem Unternehmen dann meinen Anteil an der Bezahlung erhalte, wird die Rechnung direkt von ASK FOR Ltd gestellt. Sie können per Paypal, Kreditkarte oder Überweisung zahlen

Ah ja! :mrgreen:

Und wie weiter oben schon angedeutet ist, handelt es sich bei der angebotenen „Dienstleistung“ um nichts weiter als ein Programm, das eine Website durchcrawlt und gegen eine Liste häufiger Fehler abgleicht. Oder, um es mit den Worten „Sabrinas“ zu sagen:

Ich werde Ihnen die Fehler, die ich gefunden habe, per E-mail zusenden. Mein Bericht enthält die (möglichen) Fehler [sic!], sowie meine Korrekturvorschläge und falls nötig zusätzliche Hinweise/Erklärungen.

Es sind natürlich nur „mögliche“ Fehler, weil das kein Mensch mit einem Gehirn macht, sondern ein dummes Skript. Jeder, der schon einmal eine Rechtschreibprüfung in einer Textverarbeitung benutzt hat, weiß um die Schwächen.

Der schwarze Balken im Screenshot (und im Foto aus der Mail, das gleich folgt) ist natürlich von mir, denn ich muss davon ausgehen, dass die asozialen Spammer das Foto von „irgendwo aus dem Internet“ mitgenommen haben, um ihre bescheidene Nummer mit einem menschlich aussehenden Gesicht zu dekorieren, ohne die eigene Anonymität zu verlassen. Ob die in Ungarn beheimatete Limited überhaupt existiert, konnte ich so schnell nicht herausbekommen. Dass die Site kein Impressum hat, versteht sich von selbst.

Mit freundlichen Grüßen,

Angebliches Foto von Sabrina Braun
Sabrina Braun
Studentische Web-Lektorin
www.sabrina.blogcorrector.com

Mit mechanischem Gruß
Deine Spammer mit der neuen Masche

PS:
Wenn Sie meinen Service in Anspruch nehmen, erhalten Sie einen solchen Bericht:
http://sabrina.blogcorrector.com/beispielbericht

Ach so, wenn das Skript gestartet wird, entsteht nach höchstens einer Sekunde Datenverarbeitung so ein Bericht:

Screenshot des Beispielberichtes

Ihre Website blahblah.de zu überprüfen kostet Sie nur 85€.

Für den Start des Skriptes nehmen wir lächerliche fünfundachtzig Euro. 😀

Falls ich diese Nachricht an die falsche Person adressiert haben sollte, entschuldige ich mich hiermit vielmals und wäre Ihnen dankbar, wenn Sie die E-mail an die entsprechenden Kontakte weiterleiten könnten. Vielen Dank!

Vielen Dank, dass du dich nicht weiter daran störst, dass ich meine Drecksspam an jede auf einer Website erwähnte Mailadresse sende, ohne mich um die Angaben im Impressum zu kümmern. Denn selbst zu lesen kostete mich einfach zu viel von meiner Lebenszeit, die ich lieber damit verbringe, das Geld meiner Opfer für angenehmere Dinge auszugeben. Und wenn du dich daran störst: Auch vielen Dank. Meine Höflichkeit ist nur aufgesetzt, denn ich bin ein Spammer.

Danke, S. S., für dieses Zustecksel aus dem täglichen Spamklo…

DEAR PARTNER

Sonntag, 7. Juli 2013

Der Absender dieser Mail ist nicht gefälscht. Die Spam ging wirklich über Google Mail, und eine Antwort an nanakwesi (at) gmail (punkt) com kommt an und wird gelesen. Oder besser: Sie kam an, denn Google weiß schon davon und wird sich wohl nicht so gern zum Mittäter machen. Festzuhalten bleibt, dass eine ansonsten regelmäßige Schwäche derartiger Mails hier nicht auftritt, der Absender ist nicht gefälscht und eine Antwort an die Absenderadresse ist nicht nur möglich, sondern beabsichtigt.

DEAR PARTNER,

Ich habe keine verdammte Anhnung, wer du bist.

DUE TO THE ILLEGAL OPERATIONS OF FRAUDSTERS IN OUR COUNTRY GHANA OUR COUNCIL WITH THE UNITED NATION FORUM HAS ESTABLISH TO HELP YOU AND OTHER SCAM VICTIMS RECOVER YOUR FUNDS AND CONSIGNMENTS BOXES HERE IN GHANA AND AFRICA. WE HAVE RECOVER 100 CONSIGNMENT BOXES ABANDONED IN OUR AIRPORT WARE HOUSE AND AN OTHER 50 CONSIGNMENT BOXES APPREHENDED FROM ILLEGAL FAKE DIPLOMATS.

Außerdem klemmt meine Buchstabengroßmachtaste.

Nein, sie klemmt natürlich nicht, sondern ich glaube, dass mein doofer Text gleich viel wichtiger aussieht, wenn er in Versalien geschrieben ist. Ich bin ein Betrüger… nee, das wollte ich dir gar nicht erzählen. Also, wegen diverser Betrügereien hin in Ghana liegen hier jede Menge Kartons im Flughafen. Wenn du schon einmal auf einen Vorschussbetrug reingefallen bist und schon ein paar tausend Euro geblutet hast, kannst du diese Erfahrung gleich wiederholen. Du musst nur daran glauben, dass das Geld, von dem meine Kollegen gefaselt haben, wirklich existierte. Komm, an den Weihnachtsmann glaubst du doch auch…

DUE TO THE PETITIONS RECEIVED BY THE FORMAL UN BOSS SECRETARY GENERAL KOFI ANNAN FROM ALL OVER THE CONTINENT IN REGARDS TO THE FRAUDULENT ACTIVITIES GOING ON IN THE WEST AFRICAN SUB-REGION WITH THE SECURITY‘S AGENT AND DIPLOMATS WHO HAS BEEN DELAYING PEOPLE‘S FUNDS AND GOLD HOLD, CONSIGNMENTS AND VALUABLES IN THEIR CUSTODY ARE DEMAND TO BE RELEASES TO THEIR OWNERS.

Apropos Weihnachtsmann, sogar Kofi Annan ist beteiligt. :mrgreen:

Lass dich bitte nicht davon irritieren, dass ich weder eine Mailadresse der Vereinten Nationen noch eine meines Staates Ghana benutze, sondern eine für jeden anonym und kostenlos einzurichtende Mailadresse bei einem Freemailer, und dass ich über diese Mailadresse über (angebliche) Millionenbeträge kommuniziere. Wenn du dabei nachdenklich wirst, bist du einfach nicht doof genug für meinen Beschiss.

I AM THE CUSTOM CONTROLLER AT KOTOKA INTERNATIONAL AIRPORT GHANA AND CUSTOM INSPECTION, DR.NANA KWESI UNITED NATION HIGH COMMISSIONER FOR PEACE KEEPING, APPOINTED BY THE NEW GOVERNMENT OF (N.D.C) PRESIDENT JOHN DRAMANI MAHAMA, I HAVE INCLUDED YOUR NAME INTO THE BENEFICIARY FILES OF SCAM VICTIMS FOR RELEASE OF ONE CONSIGNMENT BOX VALUABLE OF $5 MILLION TO BE DELIVER TO YOU FROM THE CARGO DEPARTMENT OF THE UNITED NATION DIPLOMATIC COURIER SERVICE WEST AFRICA KOTOKA AIRPORT GHANA.

Ich tue jetzt mal so, als sei ich hochoffiziell von Batman, Sherlock Holmes, dem Sterntalermädchen und Kofi Annan dafür eingesetzt, dir, von dem ich nicht einmal einen verdammten Namen weiß, fünf Millionen Dollar zu geben. Einfach so. Wegen deiner hübschen Mailadresse, die auf dem Päckchen anstelle einer Anschrift draufsteht.

YOU ARE THEREFORE ADVISE TO SUBMIT ALL YOUR INFORMATION FOR ONWARD DELIVERY OF YOUR CONSIGNMENT BOX TO BE DELIVER TO YOU IN YOUR COUNTRY.

FULL NAME.
DELIVERY ADDRESS.
PRIVATE PHONE NUMBER.

Damit ich meinen Beschiss richtig gut durchführen kann, brauche ich aber erstmal ein paar Daten von dir. Vergiss bitte auf keinen Fall die Telefonnummer, denn ich will dich mit meiner Bande auch am Telefon weichklopfen. Da haben wir richtig Übung drin. Aufgeregte Telefonate mit ganz viel gespielter Dringlichkeit sind eben viel besser geeignet, einen Menschen dazu zu bringen, dass er ein paar hundert Euro für irgendeinen Bullshit über Western Union rüberbeamt.

I AWAIT YOUR REPLY SO THAT THE FUNDS CAN BE DELIVER TO YOU AS SOON AS POSSIBLE.

Ich hoffe, dass sich auf diese Spam wieder dreißig bis vierzig Idioten finden, die mir meinen verfeinerten Lebensstil finanzieren.

YOURS FAITHFULLY
DR NANA KWESI

Mechanische Grüße
Dein Vorschussbetrugsspammer

Informationen bezüglich Ihres PayPal-Kontos

Freitag, 5. Juli 2013

Endlich habe ich auch einmal eine Mail mit einer Klarnamen-Ansprache – und ich kann wegen der verwendeten Mailadresse ganz genau sagen, wo dieser Name herkommt: Er kommt aus dem Impressum einer Website. Die Mailadresse wird von mir an keiner anderen Stelle verwendet.

Die Daten für die Mails mit namentlicher Ansprache scheinen also wirklich aus diversen Quellen zusammengeführt zu werden. Eine Quelle sind dabei gesetzlich erzwungene Angaben auf Websites. Oder, um es mal etwas schärfer zu sagen: Die absurde, in der BRD geltende Impressumspflicht auch auf privaten Websites arbeitet direkt der organisierten Internet-Kriminalität zu. Ob sie darüber hinaus für irgendjemanden irgendeinen Vorteil hat? Außer vielleicht für Abmahnanwälte und sonstige Juratrolle, die nicht extra whois tippen müssen, um eine ladefähige Anschrift zu erhalten?

Ach! 🙁

Ich bitte zu beachten, wie gut diese Phishing-Mail formuliert wurde. Auch ihr Layout entspricht dem, was ein PayPal-Kunde gewohnt ist. Ich halte diese Spam für sehr gefährlich.

Sehr geehrter Herr Elias Schwerdtfeger,

In der Tat, so heiße ich!

im Rahmen unserer aktuellen Sicherheitsprüfungen haben wir bezüglich Ihres PayPal-Kontos einige Unstimmigkeiten entdeckt. Um alle Unstimmigkeiten zu klären, ist es nötig Sie als eindeutigen Inhaber zu ermitteln.

Moment mal, ihr könnt mich anmailen und ihr sprecht von „meinem Konto“, aber ihr haltet es für nötig, mich als „eindeutigen Inhaber“ zu ermitteln. Wegen irgendwelcher nicht einmal angedeuteter „Unstimmigkeiten“ Das klingt jetzt aber doof und wenig überzeugend. Man könnte auch von einer „Unstimmigkeit“ sprechen…

Wie geht es jetzt weiter?

Na, ist doch klar: Ich lösche den Müll. Aber nein, das kann ein Spammer mir doch nicht empfehlen

Bitte klicken Sie auf „Konfliktlösungen“. Dort ist ganz genau beschrieben, weshalb wir diese Prüfung durchführen und welche Informationen wir von Ihnen benötigen.

Konfliktlösungen

Wer auf den Link – der übrigens mit CSS im Stile einer Schaltfläche gestaltet wurde – klickt, landet nicht auf der PayPal-Website, sondern auf einer Site unter der Domain paypal (strich) konflikt45920 (punkt) net.

Die Phishing-Seite ist inzwischen vom Netz. Man hätte dort – genau wie bei früheren Versionen der Phishing-Masche – Gelegenheit erhalten, Kriminellen die Login-Daten zum PayPal-Konto und im zweiten Schritt alle für einen Betrug erforderlichen Kreditkartendaten zu geben. Die Frage, warum man Daten noch einmal eingeben soll, die PayPal schon längst bekannt sind, soll man sich dabei natürlich nicht stellen. Schon nach dem angeblichen „Login“ können die Verbrecher das PayPal-Konto beliebig missbrauchen.

Wer darauf reingefallen ist, sollte sofort sein Passwort ändern und sich mit PayPal in Verbindung setzen. Wer im folgenden Schritt Kreditkartendaten angegeben hat, sollte ebenfalls sofort Kontakt mit seiner kontoführenden Bank aufnehmen und seine Kreditkarte sperren lassen.

Vielen Dank für Ihr Verständnis und Ihre Mithilfe in dieser Angelegenheit.

Herzliche Grüße,
Ihr PayPal-Team

Das ausgesprochen patzig und formelhaft wirkende „vielen Dank“ in einem solchen Kontext ist die letzte Schwäche dieser Phishingmail.

Copyright © 1999-2013 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Nein, diese Spam kommt nicht von PayPal. Aber es ist eine verdammt gute Phishing-Mail, auf die viele arglosere Menschen hereinfallen können.

Übrigens: Würde PayPal (und jeder andere Dienstleister) dazu übergehen, alle seine Mails digital zu signieren, so dass jeder Empfänger in die Lage versetzt wäre, sich davon überzeugen zu können, dass Mails wirklich von PayPal kommen und inhaltlich unverändert sind; würde PayPal (und jeder andere Dienstleister) einen solchen Schritt mit Aufklärung und Unterstützung seiner Kunden in Sachen PGP begleiten, so dass nach kurzer Zeit wenigstens jeder Kunde von dieser Möglichkeit gehört hat… ja, dann würde dem Phishing ganz schnell das Wasser abgegraben, und niemand würde diese Form der Kriminalität vermissen, außer vielleicht drei Handvoll Verbrecher, die nur ihre Mutter liebhaben kann. Aber vermutlich ist PayPal (und jeder andere Dienstleister) mit dem Einsatz einer seit fünfzehn Jahren verfügbaren Technik überfordert und bedarf der kompetenten technischen Unterstützung, und vermutlich ist wegen der Wirtschaftskrise nicht das Geld dafür übrig, kompetente Fachleute für die Implementation einer kryptografischen Signatur der versendeten E-Mail zu bezahlen. Dass PayPal (und jedem anderen Dienstleister) die Kunden und ihre möglichen finanziellen Schäden scheißegal sind, möchte doch niemand annehmen, oder?

Das sähe ja wie Kundenverachtung aus… :mrgreen:

Ubisoft-Mail: Kein Phishing

Mittwoch, 3. Juli 2013

Nur eine kurze Anmerkung, keine Spam: Die „Phishing-Mail“ von Ubisoft…

Dear Member, [sic!]

We recently found that one of our Web sites was exploited to gain unauthorized access to some of our online systems. We instantly took steps to close off this access, investigate the incident and begin restoring the integrity of any compromised systems.

…oder der gleiche Blah, aber ungleich mieser formuliert, auf Deutsch…

Liebes Mitglied, [sic!]

Erst kürzlich fanden wir heraus [sic! Komma fehlt!] dass einige unserer Webseiten ausgenutzt wurden [sic!] um unerlaubten Zugriff auf unsere internen Onlinesysteme zu erlangen. Es wurden sofort alle erforderlichen Schritte eingeleitet [sic! Komma fehlt!] um weitere illegale Zugriffe zu unterbinden und die Sicherheit aller betroffenen Systeme wiederherzustellen.

…ist trotz der unpersönlichen Ansprache, einiger Fehler und sehr unbeholfener Formulierungen kein Phishing. Die Mail ist echt, sie kommt wirklich von Ubisoft, und Ubisoft wurde wirklich gecrackt.

Also ändert dort bitte eure Passwörter und schickt mir nicht noch mehr davon zu. 😉

Und wenn ihr findet, dass Ubisoft derartige Mails so formulieren sollte, dass sie „echt klingen“ und sich nicht wie eine miese Betrugsmail lesen, sagt das mal Ubisoft. Sollten die dort etwa nicht wenigstens zu einer persönlichen Ansprache des Empfängers imstande sein? Wissen die etwa nicht, wie man programmiert? :mrgreen:

Ehrlich gesagt, ich habs beim Überfliegen auch spontan für eine Phishing-Mail gehalten. Wer mal sehen möchte, wie eine wirklich miserabel formulierte Phishing-Spam aussieht, schaue sich dieses Battle.net-Phishing an.

Suchmaschinenoptimierung

Dienstag, 2. Juli 2013

Tobias Koch schon wieder!Nur der Vollständigkeit halber: „Tobias Koch“, der große Held des Internet mit der Superkraft der Spam mit homöopathischem Hirnanteil, treuen Lesern seiner hilflosen Schreibversuche auch bekannt als „Peter Knopp“ und „Thomas Lipke“, hat mal wieder eine große Fuhre seines inzwischen gammlig müffelnden Mülls in wehrlosen Postfächern abgekippt.

Ein neuer Text ist dem freundlichen Bratschädel von der Spamfront diesmal wieder nicht eingefallen, und so beglückt er seine Leser mit dem unveränderten Bullshit vom 11. Juni, unter dem jetzt nur ein anderer ausgedachter Name, eine andere ausgedachte Firmierung und eine andere Wegwerfdomain mit der Bullshit-Site der „SeoAgentur“ stehen – diesmal ist es übrigens s (strich) ag (punkt) net. Und nein, auch wenns der Domainname andeutet, Aktien von diesem Laden gibt es nicht. Der Bestandteil „AG“ wird von den Absendern offenbar für eine gängige Abk. für „Agentur“ gehalten. Wer unbedingt sein Geld verbrennen möchte, muss also auf diese Aktie verzichten und ist auch weiterhin auf den Aschenbecher, einen Ofen, das Lagerfeuer oder die Dienste eines klinkenputzenden Elendskaufmanns mit seinen „Finanzoptimierungen“ und „Vermögensanlagen“ angewiesen…

Es wird langsam wirklich schwierig, etwas zu den Spams dieser Matschbirne zu schreiben. Da kommt ja nichts Neues mehr, sondern immer nur die gleichen Versuche von asozialen Idioten, mit ständig in Spam wiederholtem Bullshit das Gehirn ihrer Leser so lange weichzuklopfen, bis sie es auslöffeln können:

Bringt Dir Deine Internetseite eine befriedigende Anzahl an Besuchern? Oder nimmt Dir vielleicht Deine Konkurrenz Kunden weg?

Ach, ich habe doch schon alles zu diesem Quatsch geschrieben, was dazu zu schreiben wäre, die Sonne scheint, der Tag droht halbwegs schön zu werden und da werde auch ich ein bisschen albern und lege den asketischen Geist der Kritik ab wie eine durchgeschwitzte Arbeitskleidung, um in sackartig-bequemen Wohlfühlklamotten intellektuell deutlich unterfordernde Dinge zu tun. Es wird Zeit für eine völlig neue Musikrichtung. Nennen wir sie doch einfach „Spamcore“:

Monoton und einfallslos, aus Versatzstücken richtiger Musik schnell (in diesem Fall in nur 45 Minuten¹) zusammengesetzt, mit einer textuellen Botschaft, die mit einem schlechten Sprachsyntheseprogramm erzeugt wurde, ohne die freundliche Hilfe der Zwischenablage vollends undenkbar: Das ist Spamcore, der Internet-Trend für das 21. Jahrhundert! 😀

¹Zugegebenermaßen hatte ich vieles schon fertig. Es hat mir vorher also schon Arbeitszeit gekostet. Sonst wäre selbst so ein Machwerk für mich nicht dermaßen schnell möglich gewesen.

Quelle des Bildes mit dem Facepalm: Wikimedia Commons, Lizenz: CC BY SA 3.0

Anwaltschaft Kostenrechnung 01.07.2013 Apodiscounter Online GmbH AG

Montag, 1. Juli 2013

Vorab: Diese Mail kommt von keinem Anwalt, sondern von Verbrechern. Sie enthält Schadsoftware im Anhang – oder zumindest einen Versuch, im Anhang Schadsoftware zu transportieren. Den Anhang nicht öffnen! Die Mail löschen! Durchatmen! Lächeln! Es ist ein schöner Sommerabend…

Absender des kriminellen Bullshits ist „Anwalt Christina Müller“ mit der zum Zwecke der Mitteilung eines Juristen wenig überzeugenden Absenderadresse lessthanfrank (at) hotmail (punkt) com. Die Spam wurde wirklich über eine Microsoft-IP versendet, von daher scheint hier eine Hotmail-Adresse aktiv für Spam missbraucht zu werden. Meine Abuse-Mail an Microsoft ist natürlich schon draußen, aber viele tausend Spams sind wohl auch schon draußen, und das ist ganz sicher nicht die einzige Mailadresse, die von den Spammern benutzt wird. Microsoft hat sich auch schon mechanisch bei mir bedankt… 😉

Guten Tag,

Wir haben keine verdammte Ahnung, wie die Empfänger heißen. Das ist sicherlich etwas erstaunlich, denn wir sind…

unser Anwalt-Büro wurden [sic!] heute am 01.07.2013 vom Unternehmen Apodiscounter Online GmbH AG gebeten Ihre finanziellen Interessen in Ihrem Fall zu schützen.

…ganz wichtige Anwälte (ohne Kanzlei, ohne Homepage, ohne Anschrift), die sicherlich eine Sache gegen eine Person haben und nicht gegen eine Mailadresse. Das eine oder andere Komma fehlt uns auch manchmal, aber das fällt ja kaum noch auf.

Sie erhalten dieses Schreiben als letzte Möglichkeit Ihre ausstehende Rechnung zu begleichen. Danach wird ohne weitere Schreiben ein Gerichtsverfahren gegen Sie angestrebt.

Als so richtig tolle Anwälte wissen wir natürlich nicht, was ein gerichtliches Mahnverfahren ist und sprechen deshalb von einem „Gerichtsverfahren“. Weil wir eben so richtige Spezialexperten sind. Das macht aber nichts, denn die meisten Menschen in Deutschland sind juristisch völlig ungebildet und lassen sich von solchen Ankündigungen auch dann noch erschrecken, wenn der Substanzmangel im betrügerischen Versuch derart gravierend ist, dass man vor Lachen kaum noch atmen kann.

Mit dem online abgeschlossenem Vertrag vom 29.05.2013 haben Sie sich rechtlich verpflichtet [sic!] die Summe in Höhe von 393,00 Euro an Apodiscounter Online GmbH AG zu überweisen. Die Lieferung erfolgte an die angegebene Adresse und ist nachweisbar.

Toll, die haben eine „angegebene Adresse“, aber da ist mein Name nicht dabei. Das muss wohl ein Postfach sein. Aber „nachweisbar“ ist das. :mrgreen:

Kosten unserer Beauftragung und die gesetzlichen Verwarnungen:
21,00 Euro (Pauschale nach § 9 Abs. 1 und 2)
17,00 Euro (Leistungen nach 2112)

„Leistungen nach 2112″ finde ich besonders „gut“ gelungen. Was soll das denn sein? Meint ihr vielleicht den §2112 BGB mit dem Verfügungsrecht des Vorerben? Oder ist das so etwas ähnliches wie 4711, nur nicht annähernd wohlduftend? :mrgreen:

Die Rechnung haben Sie bis heute nicht an das Konto von Apodiscounter Online GmbH AG übertragen. [sic!] Außerdem sind Sie gezwungen [sic!] die Ausgaben unserer Beauftragung im vollen Umfang zu bezahlen.

Genau richtig für Leute, die Rechnungen nicht bezahlen, sondern einfach übertragen – und aus diesem Grunde weder eine Bankleitzahl noch eine Kontonummer benötigen.

Wir bitten Sie, den fälligen Betrag in Höhe von von 534,79 Euro so bald wie möglich auf das Bankkonto von Apodiscounter Online GmbH AG zu überweisen.

Hui, ein Anwaltsschreiben, das mir ein „Gerichtsverfahren“ androht, aber keine Fristsetzung enthält. Wie überzeugend!

Aber dafür lernen wir jetzt mal, wie diese Spezialanwälte rechnen. Denn das ist ganz großes Kino. Zum Rechnungsbetrag von 393 Euro kommen einmal 21 Euro Pauschale für Bullshit und einmal 17 Euro für 4711 oder eine andere Ziffernfolge. Das wird dann fröhlich in folgender Weise addiert:

  393,00
+  21,00
+  17,00
--------
  534,79

Sollten hier Schüler der dritten Klasse mitlesen, die ihre im Rechenunterricht erworbenen Kenntnisse einmal praktisch einsetzen wollen: Findet den Fehler in dieser Rechnung und führt sie richtig aus. Wenn ihr alles richtig gemacht habt, müsste dabei 431,00 herausgekommen sein. Ihr seid im Rechnen qualifizierter als diese „Anwälte“, die zwar auf einen in Gelddingen machen, aber mit einfachem Addieren so überfordert sind, dass sie sich um 103,79 Euro verrechnen. 😯

Die Kontonummer und weitere Einzelheiten Ihrer Bestellung sind im Anhang. Für den Eingang des Betrags setzten wir Ihnen eine letzte Zeitfrist bis zum 08.07.2013.

Ach, da ist sie ja, die Frist. Wie niedlich, wenn auch etwas sittenwidrig kurz gesetzt. Und alles Weitere gibts im Anhang, den man jetzt möglichst schnell, am besten in gedankenloser Panik, aufmachen sollte. Der besteht übrigens bei meinem Exemplar des Bullshits aus einem ZIP-Archiv, in dem ein kaputtes [!] ZIP-Archiv liegt. Ob hier ein Fehler eines gängigen Unzippers ausgenutzt werden soll, oder ob die Skriptkünste der Verbrecher beim Kampf gegen die Antivirusprogramme einfach mal wieder versagt haben, kann ich natürlich nicht beurteilen. Der für mich völlig funktionslose Müll wird zurzeit nur von einem Zwanzigstel der gängigen Virenchecker als möglicher Schädling erkannt.

Typischerweise kommen solche Mails mit einer ausführbaren Datei für Microsoft Windows im Anhang – und wer die unter Microsoft Windows öffnet, der hat hinterher einen Rechner anderer Leute auf dem Tisch stehen, und diese Leute führen nichts Gutes im Schilde…

Mit verbindlichen Grüßen
Christina Müller Anwalt Buro [sic! Ohne ü.]

Unter Erbietung meiner vorzüglichsten Hochachtung
verbleibe ich als Ihr

Nachtwächter
Nach Diktat verreist

(Deutsche Übersetzung der Grußformel: Leck mich dort, wo die Sonne nicht hinscheint, Idiot!)

Investment In Your Country

Montag, 1. Juli 2013

Der Bullshit kommt mit der Absenderadresse fatimah (at) moa (punkt) gov (punkt) my, die natürlich gefälscht ist. Die Antworten für diese hochvertrauliche Geschäftssache sollen deshalb auch an eine kostenlos und anonym einzurichtende Mailadresse bei Google gehen, nämlich an halima (punkt) mutara (at) gmail (punkt) com. Das macht man ja immer so, wenns um ein paar Millionen Dollar geht, und da hat man auch nie die paar Dollar im Monat für den Betrieb eines eigenen Servers übrig…

Dear Beloved Friend,

Ich habe keine verdammte Ahnung, wie du heißt, denn dieser Müll geht an ein paar Millionen Empfänger.

Please kindly permit me of my desire to go into business relationship with you. I am Miss. Halima Mutara a daughter to late Mutara Hasina of Egypt; I want to invest the sum of Four Million Five Hundred Thousand United States Dollars (US$4.5M) only in your country with your assistance.

Mein unterwürfiger Ton ist natürlich reinste Verarschung. In Wirklichkeit bin ich ein unhöfllicher und aufdringlicher Spammer, der dich mit einer uralten Betrugsnummer abziehen will – und der sich leider immer noch darauf verlassen kann, dass Menschen darauf reinfallen. Deine möglicherweise vorhandene Intelligenz verachte ich. Weil das alles nicht so toll klingt, habe ich mir einen anderen Namen gegeben und tue mal so, als ob ich aus Ägypten käme. Schau lieber nicht in den Mailheader, sonst stellst du nämlich fest, dass meine Mail über eine dynamische IP aus Myanmar versendet wurde. Die gehört zu einem privat genutzten Computer, den mein Kollege nebenan mit einer Schadsoftware-Spam zum Zombie für uns gemacht hat. Glaub lieber, dass ich Millionen von Dollar habe und dir in die Hand drücken möchte, weil ich zwar mit Geld vollgesogen bin und Geschäfte machen will, aber rätselhafterweise keine Geschäftspartner kenne.

My private email: [halima (unterstrich) mutara1 (at) hotmail (punkt) com] for more details

Dass ich zwar dazu imstande bin, den Mailheader Reply-To auf eine Mailadresse zu setzen, heißt aber noch lange nicht, dass ich ihn auf die gewünschte Antwortadresse setzen würde. Tatsächlich ist dieses ganze technische Zeugs „böhmische Dörfer“ für mich, und ich habe da irgendwas reingeschrieben. Ich will schließlich kein Techniker werden und mühsam irgendwas lernen, sondern ich will Leute betrügen. Die Mailadresse für die Antwort schreibe ich dann lieber in die Mail rein, denn wer gewohnheitsmäßig auf „Antworten“ klickt, um eine Mail zu beantworten, hat schon zu viel Lebenserfahrung, um auf meine weiteren Lügen reinzufallen und sich für kunstvoll vor die gierigen Augen gemalte Millionen eine Vorleistung nach der anderen aus der Tasche leiern zu lassen – immer schön über Western Union versteht sich, ich will schließlich nicht in den Knast, sondern mir ein hübsches Leben machen.

Thanks
Miss. Halima Mutara

Danke, dass ich dir etwas von deiner Lebenszeit rauben durfte
Dein Vorschussbetrugsspammer

Was sehne ich mich nach den Zeiten zurück, in denen den Idioten zumindest manchmal noch etwas Neues einfiel…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.