ATTENTION REQUIRED.

Freitag, 14. Juni 2013

Danke für den Punkt am Ende des Betreffs, den beinahe nur Spammer setzen, die ihre Spamskripten nicht richtig verstehen…

Request,

Wow, das ist ja wieder eine hochpersönliche Anrede!

My name is Elizabeth, I am a little girl of 22 years old. I am the only one left in my family. I have $19.5 million dollars fortune. I inherited this money from my late father. Please, i want you to partner with me to transfer the $19.5 million dollars to your country.
Your share would be 20% of the mentioned amount above. I will donate 10% to orphanage home in your country. You will help me to invest my 70% to any lucrative business in your country. I relocate to you country and continue my studies to become a Surgeons doctor. If you are willing to help me relocate the money to your country, then contact me
with this my private e-mail for instructions: elizabest212 (at) yahoo (punkt) com

Ich kenne dich zwar nicht, aber ich will dir trotzdem einfach so 20 Megadollar anvertrauen. Wenn du damit so umgehst, wie ich das möchte, kannst du dir schon locker 3,9 Megadollar in die eigene Tasche stecken. Du musst verstehen, ich bin ein kleines Mädchen, ein bisschen blau und blondäugig, da denke ich halt, dass man das so macht.

Komm, sei schon so blöd, dass du diese bemerkenswert unglaubwürdige Story einfach glaubst. Und wenn du so blöd bist, dann…

Please, you should send me your direct contact details Eg;
1) Your full name.
2)your Phone number.
3)Your home or office address
4) Your marital status and your occupation.

…sag mir bitte, wer du überhaupt bist! Alles weitere dann über Telefon, und besorg schon mal ein paar tausend Euro für diverse Vorleistungen, die du mir und meiner Bande schön anonym mit Western Union oder MoneyGram rüberbeamst, damit wir uns auch weiterhin unseren verfeinerten Lebensstil leisten können.

Yours faithfully.
Elizabeth.

Winke, winke
Dein Vorschussbetrugsspammer

Rechtsanwalt Mahnung 13.06.2013

Freitag, 14. Juni 2013

So so, Rechtsanwalt…

Sehr geehrter Kunde,

Hey Spamempfänger, obwohl wir dir eine Mahnung schicken und damit ja wohl irgendeinen Vertrag mit dir haben müssen, wissen wir nicht, wie du heißt. Nur, damit du es etwas leichter hast, unsere Spam als Spam zu erkennen.

mit dem ausgeführtem Auftrag vom 03.04.2013 haben Sie sich gesetzlich verpflichtet den Betrag von 562,00 Euro an Medpex Shop Online GmbH zu zahlen. Dem sind Sie bis jetzt nicht nachgekommen. Weiterhin sind Sie aus Gründen des Verzuges gezwungen die Kosten unserer Leistung zu tragen.

Mit irgendeinem niemals erteilten Auftrag an eine ominöse Unternehmung – die übrigens keine Website hat und in keinem Handelsregister eingetragen ist – musst du eigentlich nur eines, Spamempfänger: Herzlich über diesen dümmlichen Versuch der Kriminellen lachen. Zumal diese ganzen Formulierungen, die nur dazu da sind, dich einzuschüchtern, ausgesprochen albern klingen.

Unsere Kanzlei wurden vom Unternehmen Medpex Shop Online GmbH beauftragt die gesetzlichen Interessen zu vertreten. Die Bevollmächtigung wurde notariell schriftlich zugesichert.

„Unsere Kanzlei“ hat natürlich keinen Namen, keine Anschrift und nix. Dafür mailt sie mit einer kostenlos und anonym einzurichtenden (und gefälschten) Absenderadresse beim Freemailer hotmail (punkt) com. Und die Vorstellung, dass man beim einfachen Beauftragen eines Rechtsanwaltes (eine Inkassoklitsche ist nichts anderes) die recht teuren Dienste eines Notars für frag-mich-nicht-was in Anspruch nimmt, ist einfach nur komisch.

Diese belaufen sich nach folgender Abrechnung:

16,00 Euro (nach Nummer 7755 RGV)
1,00 Euro (Vergütung gemäß RVG § 4 Abs. 1 und 2)

Irgendwelche Beträge werden ohne Kontext einfach in die Mail eingestreut.

Wir verpflichten Sie [sic!] mit Kraft [sic!] unserer Mandantschaft den Gesamtbetrag auf das Konto unseren Mandanten [sic!] zu übersenden. Die Kontodaten und die Einzelheiten der Bestellung finden Sie im Anhang. Für den Eingang der Zahlung geben wir Ihnen eine gesetzliche letzte Zeitfrist bis zum 23.06.2013.

Der Anhang hat es natürlich in sich. Es handelt sich um ein kaputtes ZIP-Archiv, weil die Spammer offenbar zu dumm waren, es richtig zu machen. Zurzeit wird der Datenmüll von weniger als einem Zwanzigstel als das erkannt, was er sicher ist: Schadsoftware.

Mit freundliche Grüßen [sic!] Julia Meyer Inkasso-Büro

Inkasso-Büro. Irgendeins.

Telefonnummern für Rückfragen und die Anschrift der angeblichen Kanzlei sind von gestern.

Ihre Webseite

Dienstag, 11. Juni 2013

Eine Mail von Peter Knopp Oh, ich habe nur eine einzige Seite? 😀

Bringt Dir Deine Internetseite eine befriedigende Anzahl an Besuchern?
Oder nimmt Dir vielleicht Deine Konkurrenz Kunden weg?

Wenn ja, bedeutet es, dass Deine Seite eine schwache Positionierung bei Google hat.

[Alle Zeilenumbrüche aus der originalen, HTML-formatierten Müllmail]

Auf so einen Schnickschnack wie eine Anrede verzichte ich mal, denn ich weiß als asozialer, krimineller Spammer eh nicht, wer du bist. Hast du genug Besucher oder nicht? Egal, was du sagst, du hast eine schwache Positionierung bei Google. Und das ist echt schlecht, denn…

In diesem Fall ist die Seite für Deine potentiellen Kunden nicht sichtbar.

…so finden dich deine Kunden nicht. So einen Strunz schreibe ich sogar zu Leuten, die eine Website mit dem Titel „Unser täglich Spam“ machen.

Wir können Dir helfen, dies auf eine sehr einfache Art und Weise zu ändern.

Wir haben auch keine Ahnung von nix, aber wir können dir etwas Geld abnehmen und auf den Placebo-Effekt hoffen. Wenn wir von irgendetwas Ahnung hätten, müssten wir unsere Brötchen nicht auf so ehrlose und verrottete Weise verdienen, dass wir der aufdringlichen und immer wieder wiederholten Spam bedürften.

In etwa 80 – 90 % aller Fälle gelangen die Kunden über die Google-Suchmaschine auf die Webseiten.
Die überwiegende Mehrheit der Personen, die per Schlüsselwörter suchen, beenden Ihre Suche auf der ersten Seite der Ergebnisse (spätestens nach der 10. Position).

Und weil ich als Ahnungsloser glaube, dass jeder Mensch genau so ahnungslos wie ich ist, erzähle ich dir die Lüge, dass eine gute Positionierung in Suchmaschinen wichtiger fürs Geschäft ist als Kundenbindung und Inhalte. Aber komm jetzt bitte nicht auf die Idee, mal die brötchendoofe Phantasie-Firmierung meiner Klitsche mit Google zu suchen, denn für mich selbst setze ich nicht auf Google-Manipulation, sondern auf Spam, Spam und Spam.

Unsere Hilfe beruht auf die einmalige Korrektur des Quellenkodes [sic!] der Webseite [sic!] unter Aufrechterhaltung des bisherigen Inhaltes und des Aussehens.

Asoziale und illegale Spam sollte Grund genug für dich sein, den kriminellen Spammer einfach mal an deinen Webserver zu lassen, damit er im „Quellencode“ rumfuhrwerkt. Du weißt ja, dass kriminelle Spammer niemals auf die Idee kämen, Internetleitungen für irgendetwas Asoziales und Kriminelles zu missbrauchen…

Deine Internetseite wird benutzerfreundlicher und lesbar für die Suchmaschinen (insbesondere für Google). Der Effekt ist die Erhöhung Deiner Webseite auf die ersten 10 Positionen [sic!] der Suchmaschine bei Benutzung aller wichtigsten branchenüblichen Schlüsselwörter.

Und schon wird deine Seite gleich auf die ersten zehn Positionen gestemmt!

Die Korrektur des Quellencodes [sic!] führen wir innerhalb von 5 Tagen nach der Erteilung des Auftrages durch. Die Ergebnisse werden in der Suchmaschine innerhalb von 2 Wochen nach der Beendung der Arbeiten sichtbar sein.

Die Korrektur ist ein einmaliger Prozess und dementsprechend sind die Kosten der von uns durchzuführenden Arbeiten auch einmalig zu leisten, ohne dass man einen Abonnement-Vertrag unterschreiben soll.

Am besten, du bezahlst uns lange, bevor du etwas siehst, denn dann habe ich dein Geld für nix. Und das finde ich besonders sympathisch, weil ich auch nix kann.

Wir laden Sie auf unsere Webseite ein:

http://www.seoposition-optimierung.net/

Achtung! Es ist nicht mehr seo-pos.net oder seo-position.net oder web-opt.net oder web-progress.net oder seoweb-opt.net oder seoweb-optimierung.net, sondern schon wieder etwas anderes. Die Domains wechseln, der Bullshit bleibt der gleiche.

Mit freundlichen Grüßen
SeoPosition
Peter Knopp
–

http://www.seoposition-optimierung.net/

Mit mechanischen Grüßen
Dein betrügerischer Spammer

Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte hier.

Wer da klickt, lasse alle Hoffnung fahren!

Quelle des oben verwendeten Bildes mit dem Facepalm am Schreibtisch: Wikimedia Commons, Urheber: LaurMG, Lizenz: CC BY-SA 3.0

Breaking out to the upside

Montag, 10. Juni 2013

Stock Signal: HAI_R! Biostem U.S. Corporation To Grow. Add on Immediately. As Stem Cell Industry Skyrockets In 2013 Biostem Corporation has developed a hair regrowth concept generally known as: The Biostem MethodTM. This procedure takes using platelet rich plasma injections, minimum level laser solution. This mix did display hihghly noteworthy in treating growth of hair in women and men. This is about to skyrocket this tiny stock as headlines circulate. Buyers who trade fast will get large profits. Our research indicates this stock is about to fly high. By up to 700%! Leting brokers, who get in now to cash serious returns. Lately, HAI_R insiders notified scooping up shares in the companys stock. Why is this significant? Seeing that stock is at all-time lows, this is a good and planned move. Notified by financers, when company insiders buy a bunch of stock, the cost of that stock jumps up over a year. Possibly… Significantly of Its todays value. A tiny $10`000 trade will gonna be… $70′000! Get HAI_R on Mon, Jun 10!!!

Hey Spammer,

vielleicht solltest du dich mal mit Möglichkeiten zum Hirnwachstum beschäftigen, statt irgendwelche Geschichten zum wundersamen Haarwachstum zu fabulieren, um damit Leuten einen ganz tollen Börsentipp zu geben – Leuten, die allen Ernstes daran glauben, dass in anonymen, wirr formulierten Spams wie deinen Nullbriefen ganz tolle, geldträchtige Börsentipps kommen. Schon mit einem geringfügig gewachsenen Gehirn könntest du dich vermutlich erfreulicheren Tätigkeiten zuwenden und vielleicht sogar eine schlauere Art des Broterwerbs als die versuchte Manipulation des Kurses eines Pfennigpapiers durch Müllmail ergreifen – und vermutlich würdest du mit einem erforderlichen Minimum Hirnes doch wenigstens bemerken, dass die Wahrscheinlichkeit einer automatischen Spamerkennung eher steigt, wenn man in das Kürzel, das zufällig der Name eines beliebten Musicals und ein englisches Allersweltswort ist, noch einen Underline einfügt. Und das wäre nicht nur für dich, sonden für alle ein Gewinn. Aber so, wo du deinen Kopf nur hast, damit die Friseure nicht arbeitslos werden, siehts halt eher ein bisschen düster aus.

Meint dein dich „genießender“
Nachtwächter

Kontoinformаtionen аktuаlisieren

Sonntag, 9. Juni 2013

Absender Paypal mietze911 (at) gmx (punkt) net

Das ist bestimmt wieder eine echte Qualitätsspam! 😀

Natürlich kommt diese Mail nicht von Paypal. Und natürlich ist dieser Absender gefälscht. Aber wenn man schon einen Absender fälscht, könnte man doch eigentlich auch eine halbwegs überzeugende Adresse nehmen, oder? Zu kleinen intellektuellen Leistung dieser Überlegung war der dumme Spammer entweder nicht willens oder nicht imstande.

Lieber Kunde,

Aber so ein lieber Kunde!

Wir аrbeitet [sic!] fortlаufend аn der Gewährleistung der Sicherheit. Dаzu werden die Konten in unserem System regelmäßig überрrüft.

Vor meinem inneren Auge wuselt die „Abteilung für die Gewährleistung der Sicherheit“ ameisenhaft durch den Serverpark PayPals und prüft einfach anlasslos immer wieder zyklisch alle Konten durch. Mit einem Sicherheitsgewährleistungsprüfgerät.

Kürzlich hаben wir Ihr Konto geрrüft und benötigen weitere Informаtionen, dаmit wir Ihnen einen sicheren Service аnbieten können.

Leider sind die Prüfungen so gut, dass man als Kunde etwas davon mitbekommt. Man bekommt nämlich tolle Mails von GMX… sorry… „PayPal“, in denen man dazu aufgefordert wird, „PayPal“ noch einmal lauter Dinge zu sagen, die PayPal schon längst weiß. Vermutlich wird die Datenbank von PayPal zur „Gewährleistung der Sicherheit“ einmal ratzekahl durchgelöscht – nur die Kontostände bleiben erhalten. Und wenn man das nicht tut…

Solаnge uns diese Informаtionen nicht zur Verfügung stehen, ist Ihr Zugаng zu vertrаulichen Kontofunktionen eingeschränkt. [sic!]

…wird der Zugang zu vertraulichen Kontofunktionen eingeschränkt. Ob die wohl so vertraulich sind, dass noch niemand etwas davon mitbekommen hat?

Wir möchten Ihren Zugаng schnellstmöglich wiederherstellen und entschuldigen uns für diese Unаnnehmlichkeit.

Klicken Sie bitte hier um diese Beschränkung аufheben zu können

Der Link führt natürlich nicht zu paypal (punkt) de, sondern auf die Domain 6qt3p6kz (punkt) pe43 (punkt) com, die gleich weniger vertrauenswürdig aussieht. In der URI ist die Base64-codierte Mailadresse des Empfängers enthalten, damit die Spammer auch wissen, dass die Mail ankommt – und um diese Mailadresse in der nach einer Weiterleitung erscheinenden, „liebevoll“ nachgebauten PayPal-Loginseite einzutragen¹:

Screenshot der PayPal-Phishingseite mit der eingetragenen Mailadresse

Natürlich habe ich mir für meinen Test erlaubt, eine andere Mailadresse anzuhängen².

So braucht man nur noch sein Passwort einzugeben und auf „Einloggen“ klicken, um den Verbrechern vollen Zugriff aufs PayPal-Konto zu gewähren.

Aber warum, zum Henker, warum sollte man das tun?

Wаrum ist mein Kontozugriff eingeschränkt?

Ihr Kontozugriff wurde аus dem folgenden Grund eingeschränkt:
Wir möchten überрrüfen, dаß sich niemаnd ohne Ihre Erlаubnis Zugriff zu Ihrem Konto verschаft hаt.

Ach so, deshalb.

Coрyright © 1999-2013. аlle Rechte vorbehаlten.

Eine Spam (oder auch jede gewerbliche E-Mail), die deklariert, dass sie irgendjemandes „geistiges Eigentum“ ist, wirkt gleich mindestens eine Größenordnung lächerlicher – oder wird so ein Hinweis neuerdings auch unter jeden Brief, jeden Kontoauszug, jede Reklame gestempelt?

¹Grundsätzlich ist von jedem Klick in eine Spam abzuraten, denn die Seiten der Kriminellen sind immer gefährlich. Den Screenshot habe ich mit einem Browser in einer virtuellen Maschine gemacht. Eine alternative und sehr sichere Möglichkeit ist die Verwendung eines Webdienstes zum Anfertigen von Screenshots – wer neugierig ist, kann sich damit leicht einen Eindruck verschaffen, ohne dass Kriminelle im Browser rummachen können.

²Wer noch nicht weiß, wie das geht: man 1 base64…

Alert!

Freitag, 7. Juni 2013

So lange ich keine aufgeregt schreiende E-Mail bekomme, dass es unter meinem Hintern brennt, bin ich ganz beruhigt… 😀

Hey Spammer, …

Urgent Delivery Alert!

…findest du nicht auch, dass das in dieser Form irgendwie noch nicht… ähm… alarmierend und dringend genug klingt? Möchtest du nicht auch noch mindestens ein „important“ dazu setzen, das Ausrufezeichen mindestens verdoppeln und den so entstandenen Aufmerksamkeitszerrer noch mit einem Hyperlativwort wie „ultra“ würzen?

Das ist nämlich echt wichtig in deiner tollen Betrugsmasche, Spammer, sonst merkt noch ein Empfänger deiner Strunzmail mangels akuter Aufregung, dass er gar nicht mit Namen angsprochen wurde.

Und genau das ist in deiner Nummer so gnadenlos mies, dass es bei jedem Menschen mit zwei Handvoll aktiver Synapsen beim Erstkontakt für spontane Heiterkeit sorgt.

This is a reminder that Your packet is already on the transit point (Rome). It has been on hold awaiting pickup since 1st of May, 2013 . You are expected to call or [sic! Absatz aus dem Original.]

email us with a confirmation of the exact recipient address.

Recipient Postal Details required are stated below;

FULL NAME:
ADDRESS :
TELEPHONE NUMBER :

Ich weiß ja nicht, Spammer, was du als Adresse angibst, wenn du jemanden ein Paket senden willst – aber vermutlich schreibst du da einen Namen und eine Postanschrift drauf. Einfach, weil dir nach nur einer Stunde Internet-Erfahrung einleuchtet, dass eine E-Mail-Adresse zwar E-Mail, aber eben keine Pakete bekommt.

Eine Telefonnummer übrigens auch nicht… 😀

From our database,it shows your package is coming in with a high priority delivery (highly classified package), so you should attend to this case promptly. You have to

Confirm if you wish to come to ROME for pickup of your package or if you want us to deliver to you in your location.

Aber dafür ist auch echt jetzt etwas total und unfassbar Dringendes, Wichtiges und mutmaßlich Teures im Paket. Ein Grund mehr, dass ein angeblicher Absender den draufgeklebten Zettel mit absurden Angaben statt mit einer Empfängeradresse ausfüllt.

For more info, call us on: +39 328 879 xxxx or send email to sdpf03 (at) aim (punkt) com Note this is a highly valuable delivery and so, you must attend to all messages promptly.

Wer weitere lächerliche Lügen hören will, kann dich anrufen – die tolle Unternehmung, die hier Pakete zustellt, hat interessanterweise keinen Firmennamen und keine Homepage – oder dir eine Mail an eine anonym eingerichtete Adresse bei einem Freemailer schreiben – denn die tolle Unternehmung, die hier Pakete zustellt, kann sich natürlich auch keinen Mailserver leisten. Wer darauf reinfällt, sagst du dir, Spammer, dem leierst du auch irgendwelche „Gebühren“ über Western Union und MoneyGram raus.

Looking forward to a prompt response from you.

Bullucci Mario.

(Delivery Agent)

Wenn ich deinen Schrieb lese, Spammer, dann will mir eine Vorstellung nicht mehr aus dem Kopf: „Delivery Agent“ bedeutet doch bestimmt, dass du bei einem Pizza-Bringdienst arbeitest.

Dein dich „genießen“ müssender
Nachtwächter

Ähm… Dicke Eier!

Donnerstag, 6. Juni 2013

Gesehen bei Aldi Nord.

Endlich weiß ich, dass die „dicken Eier“ von Fußballfans nach Schinken schmecken. Komm, Werber, da hat dich doch ein heiterer Schalk geritten, du hast das einfach mal probiert und konntest selbst nicht glauben, dass das keiner merken würde… 😀

Sehr geehrter Kunde

Donnerstag, 6. Juni 2013

Ja, das war wirklich der Betreff dieser HTML-formatierten Phishing-Mail, die angeblich von „Sparkasse“ mit der gefälschten Absenderadresse konto (at) sparkasse (punkt) de kommt. Ist doch schön, dass das Konto eine Mail schickt…

Dass diese Mail nicht von der Sparkasse kommt, sollte auch für intellektuell etwas unbewaffnete Leser leicht zu erkennen sein. Die inhaltliche und sprachliche Gestaltung dieses prosaischen Werkes eines unbekannten Stümpers erfüllt wieder einmal die im Phishing üblichen qualitativen Maßstäbe, einschließlich keck eingestreuter kryrillischer Zeichen, weil der Spammer in seiner technischen Unwissenheit schlicht zu doof ist, einen Umlaut in eine HTML-Mail zu kriegen. Wer das für eine Mail von einer Sparkasse hält, der verwechselt auch einen Kuhfladen mit einer Pizza.

Hier zum Genuss eine Wiedergabe des neuesten Gefechtes an der Idiotiefront in seiner prächtigen Einheit aus Inhalt und Gestalt – und ja, der gesamte Text ist fett gesetzt:

Sehr geehrter Kunde,

Bitte beachten Sie, dass Ihr Online-Zugang zu Ihrem Konto in Kьrze ablдuft. Fьr diesen Dienst ohne Unterbrechung fortzusetzen, klicken Sie auf das Symbol unten fьr eine manuelle Aktualisierung Ihres Kontos.
http://onlinebanking/sparkasse.de

Nach Abschluss der Anweisungen zum Konto zu aktualisieren, wird Ihr Online-Zugang zu Ihrem Konto automatisch wiederhergestellt werden und keine weitere Aktion wird von Ihnen verlangt werden. Sie werden durch der konto-abteilung fьr weitere Informationen zum status ihres kontos kontakiert.

Beim Online-Banking haben Sie per Klick alles im Griff.

Mit dem komfortablen Online-Banking haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto. Beim Online-Banking erledigen Sie Ьberweisungen und Dauerauftrдge bequem per Mausklick. Online-Banking bietet aber noch viel mehr

DIE VORTEILE VON ONLINE-BANKING AUF EINEN BLICK:
Ш Kontozugang rund um die Uhr
Ш Schneller Zugriff aufs Girokonto
Ш Online-Banking bequem vom PC aus
Ш Flexibel in jedem Winkel der Welt
Ш Ьbersichtliche Kontofьhrung
Ш Hohe Sicherheitsstandards beim Online-Banking
Ш Online-Banking kombinierbar mit Telefon-Banking

Respektvoll,
Kundendienst.

Übrigens: Der scheinbare Link auf die nicht existente (und für jeden Menschen mit mehr als zwei Wochen Internet-Erfahrung als fehlerhaft erkennbare) Domain onlinebanking geht in Wirklichkeit – es ist eine HTML-Mail, da lässt sich jeder Text mit jedem Link unterlegen – auf die Domain mit dem bemerkenswerten Namen webxxx00000 (strich) ruckkopplung (punkt) freeserver (punkt) me. Die dort kostenlos gehostete „Website der Sparkasse“ ist allerdings inzwischen verschwunden… 😉