Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Ihre O2 DSL Bestellung (Kundennummer DE37126679)

Mittwoch, 5. Juni 2013

Diese Mail mit dem gefälschten Absender dsl (strich) kundenservice (at) cc (punkt) o2online (punkt) de kommt natürlich nicht von O2, sondern von Verbrechern.

Lieber O2 Kunde,

Wir wissen zwar, wie man in einer HTML-formatierten Mail eine tiefgestellte 2 hinbekommt, aber wir wissen trotz eines angeblichen Vertrages nicht, wie sie heißen und müssen sie deshalb „Lieber Kunde“ nennen. :mrgreen:

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem
Doppelklick ganz einfach öffnen.

Im Anhang ist keine PDF-Datei, sondern ein ZIP-Archiv. Dieses enthält auch keine PDF-Datei, sondern eine Datei mit der Namenserweiterung PDF.exe, also eine direkt ausführbare Datei für Microsoft Windows, die von Kriminellen zugestellt wurde. Wer das Archiv auspackt und die Datei mit einem Doppelklick „ganz einfach“ öffnet, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Die hochaktuelle Brut der Verbrecher wird zurzeit nur von einem Fünftel der populären „Antivirusprogramme“ als das erkannt, was sie ist: Kriminelle Schadsoftware. Gut, dass die meisten Menschen nach einer Anrede wie „Lieber Kunde“, nach Wahrnehmen des alten .pdf.exe-Tricks und nach „Genuss“ einer „geschäftlichen“ E-Mail, deren Text absolut nichts über den Geschäftsvorfall sagt, sehr viel weniger Probleme mit dieser kleinen Leistung haben¹.

Damit Letzteres – also die völlige Inhaltsleere der Spam – nicht auf dem ersten Blick auffällt, versuchen die Spammer, ihren Lesern noch kurz zu erklären, was so ein PDF-Format ist und wie man einen Mailanhang abspeichert – Informationen, die „O2″ für unendlich viel wichtiger zu halten scheint als den Inhalt der „Bestellung“, die man dort ja angeblich getätigt haben soll:

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das
Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert,
können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die
rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner
aus, in dem die Datei abgespeichert werden soll.

Ein ausgesprochen „persönlicher“ Tipp ist das! Fast so „persönlich“ wie eine Spam! :mrgreen:

Freundliche Grüße

Ihr O2 Team

Halbautomatische Grüße

Deine Schadsoftware-Kriminellen, die ihre Geschäfte mit deinem Computer machen wollen.

¹Wer wirklich Probleme hat, diese stümperhafte und leicht zu erkennende Spam als Spam zu erkennen, sollte sich unbedingt darüber Gedanken machen, ein anderes Betriebssystem als Microsoft Windows zu verwenden!

Considerate services from H&C

Dienstag, 4. Juni 2013

Von wem?

Dear Sir or Madam,

Ich bin Spammer und habe keine Ahnung, wer meine Mails am Ende erhalten wird.

Glad to meet you, please give me two minutes to introduce our company to you to seek a chance

to establish business relationship, thanks.

[Der unpassende Absatz ist – wie alle Folgenden – aus der Mail]

Trotzdem fasele ich einen Halbsatz lang herum, als würde ich mich darüber freuen, dass es dich gibt. Aber dann gehe ich schnell dazu über, dass wir doch ins Geschäft kommen sollten. Schließlich will ich dich nicht heiraten, sondern abziehen.

Vielleicht ist es besser, wenn ich dir dazu erstmal erkläre, was ich mache:

1. What we do—our company does printing jobs, we could print many products, such as books,

magazines, catalogs, stickers, bags, and so on.

2. 10 years’ history—we have done in this line for 10 years, so we are specialized in printing.

3. Good quality—it is the basic reason of our company for standing here for such long time.

4. Low price—as you know, China is a very big market for paper and other materials, so you could

imagine our price will be indeed cheap enough.

Verstehst du, ich drucke Dinge auf Papier und andere Materialien! An meiner illegalen, asozialen Spam, die sich übrigens völlig wahllos an alle möglichen Leute richtet, kannst du ja schon sehen, dass ich mich mit billigen Massenprodukten auskenne. Da glaubst du mir auch das mit dem Drucken.

Do you need to print some products? Or do you want to know more about our company? Please do

not hesitate to contact us on admin (at) hongchengco (punkt) com to open a door for cooperation, thanks.

Hat dich das überzeugt? Glaubst du, dass ein asozialer Versender illegaler Spam ein guter Geschäftspartner für dich sein könnte? Dann antworte bitte nicht an die Absenderadresse, denn die ist gefälscht.

Kind regards,

Suzy (admin (at) hongchengco (punkt) com)

Mit mechanischem Gruß

Dein Spammer

Management of financial operations

Sonntag, 2. Juni 2013

Diese Spam gibt es mit verschiedenen Betreffzeilen, eine weitere sehr häufige ist „Office of Financial Department“. Der (gefälschte) Absender wechselt ständig.

We invite you to work in the remote assistant offer.

Hallo, wir haben einen „Job“ für dich. Wir kennen dich zwar nicht, aber es ist uns auch egal, wer diese „Jobs“ für uns erledigt.

This work takes 2-3 hours during the week and requires sheer no investment. The essence of this work for entering client requests in your city. The starting wages is about ~2000 Euro per month + bonuses.

Du brauchst dafür nichts zu können und es gibt auch keine besonderen Voraussetzungen. Für 15 Wochenstunden ungelernter „Arbeit“, die man nebenbei noch erledigen könnte, gibts einen monatlichen „Lohn“, der über der Bezahlung für so manchen 8-Stunden-Job liegt. Und weil das nicht reicht, gibts da noch Bonus drauf. Klingt zu schön, um wahr zu sein? Ist es auch. Du brauchst nämlich nur auf deinem Konto Geld für uns zu empfangen und anonym an uns weiterzuleiten, damit die Polizei bei ihren Betrugsermittlungen zu dir kommt und nicht zu uns. Wir sitzen nämlich nicht so gern im Knast, wir gehen lieber in den Puff.

You get paid your wages every 2 weeks and your bonuses after finish each task!

Um unsere tollen Zusagen noch glaubwürdiger zu machen, sind wir eine namenlose „Firma“, die Mails mit gefälschtem Absender versendet. Aber wie schon gesagt:

We promis work for everyone. But we accept applications this week only! Therefore, you should send email a request right now. And you will start earning money, starting from next week.

Wir nehmen wirklich jeden, der so doof ist. Also komm schon, mail uns mal zurück. Und dann sag uns bitte, wer du überhaupt bist:

Please write in the request:
Your name:
Your Contact number:
Your email address:
City of residence:

Ganz wichtig ist dabei deine Mailadresse. Diese Spam ist natürlich mechanisch erstellte Massenware, die wir an ein paar Millionen Empfänger gesendet haben. Und das Skript, mit dem wir die Antworten genau so mechanisch auswerten, ist nicht dazu imstande, die Absenderadresse aus dem Mailheader herauszuparsen, weil wir noch nicht wissen, dass das geht.

Please send the application form to my email transport2132312 (at) hotmail (punkt) com, and I will contact you individually as soon as possible.

Bitte beantworte diese Mail auf keinen Fall, indem du auf „Antworten“ klickst, denn der Absender ist gefälscht.

Sincerely,
Loyd Reese

Mit spammigen Gruß
Deine Internet-Betrügerbande

Kommentarspam-Splitter

Samstag, 1. Juni 2013

Seit ein paar Tagen verfolgen die meisten meiner Kommentarspammer eine „neue“ Strategie – sie verlinken nicht mehr auf ihre Wegwerfdomains, auf denen man dann Pimmelpillen, Billigticktacks und Rubbelfilme bekommt, sondern sie verlinken auf offen sichtbare Einträge bei Facebook, die dann die Links auf die Dreckssites enthalten. So wenig Sympathie ich für Facebook habe, so sehr wünsche ich der von mir in der Regel „liebevoll“ als „Fratzenbuch“ bezeichneten Site eine erfolgreiche Bekämpfung derartiger Nullkommunikation. Die zurzeit recht regelmäßige Facebook-Meldung…

Dieser Inhalt ist derzeit nicht verfügbar

…dass die „Inhalte“ nicht verfügbar sind, finde ich jedenfalls sehr erfreulich. Gar nicht erst zulassen, dass ein geeignetes Biotop für Spammer entsteht und hoffen, dass sich der gegenwärtige Sturm aus Jauche möglichst schnell legt! 😉

Die Kommentartexte sind regelmäßig von irgendwo aus dem Internet entnommen und haben etwa so viel Bezug zu den kommentierten Texten wie ein frisch abgesetzter Hundehaufen Ähnlichkeit zu einem Gehirn hat. Regelmäßiges Kennzeichen der aktuellen Skriptbrut sind gelegentlich eingestreute Buchtsabenderher. Da die Skripte nicht sehr wählerisch sind, gibt es aber auch immer wieder richtigen Datenmüll.

Dass man nicht mehr z.Hd. schreiben solle, habe ich schon vor egiiner Zeit gelesen, aber kf6nnte man sich darauf einigen, ob es in der Adresse heidft Herrn oder Herr Mfcller

Genau, wenn man keine Umlaute hinbekommt, sind das die ganz wichtigen Fragen.

What nonsense exactly? The observation suggesting that either a not-(yet)-so-hot fire can get the fat flowing out of the bodies or even a very hot fire will not necessarily consume all fat? And why would that be nonsense? Result: bodies 1.5m higher in the sandwich can well have had their body fat close to combustion or actually combusting

Die Vorstellung, dass der Spammer mal an sich selbst das mit der Selbstverbrennung seines durch milde Hitze erwärmten Fettes (möglicherweise durch die Kleidung befördert) einfach mal an sich selbst ausprobiert, ist das einzige, was mir an der acht Kilobyte langen Kommentarspam mit einem Link auf Pimmelpillenangebote in Facebook nicht als Nonsens erscheint.

I haven’t reiecved the email yet so if you haven’t sent it, great but if you have…it didn’t show up so I‘m commenting here to let you know I know I won! Thanks again!

Aber gern geschehen doch. Du hast übrigens einen Platz in Glibbersieb des Spamfilters gewonnen.

I also came here because of Gabriele

Ich bin aber der Elias.

Thanks Barbara

Ich bin aber… ach!

Ela giorgo mou. Den mporo na po oti eimai taikkti sto blog

Sprache verfehlt.

d0a0d0b0d0b7d0b1d0b8d0b2d0bad0b0. |
d0‘d1‹d1‚d181d1‚d1€d0bed0b9d0bcd 0b5d1…. I

Das sind die Kommentare, auf die die Welt gewartet hat!

Hello, i think that i saw you visited my wlebog

Schön, dass du mich ständig beobachtest und mich dabei siehst, wie ich deinen nicht benannten Blog besuche. Und jetzt bitte die andere Tablette!

Vodafone has started tainkg their customers for granted. It has become a very unprofessional organization. Let me site my own example. Firstly, Vodafone data services were not working from Dec 19 to Dec 21 due to some technical problem

Ein wahrlich hochaktuelles Problem am ersten Juni. Ich wünschte, jeder Zugangsprovider würde jeden Computer mit Spam-Botnetz-Trojaner dauerhaft vom Netz trennen, bis die kriminelle Belästigung vorbei ist.

Hope you get to find out, I asked a similar qoutsien and got little response. I looked around a view sites now my email is full of spam.

Spammer, die sich über Spam beklagen… :mrgreen:

Hi there, i read your blog from time to time and i own a similar one and i was just wenodring if you get a lot of spam feedback?

Ja, der Spamanteil liegt bei knapp 99 Prozent. Er besteht aus „Kommentaren“ wie deinem.

I am impressed by the quality of information on this website. There are a lot of good resources here. I am sure I will visit this place again soon. Very useful info. Hope to see more posts soon! Great blog post. It’s useful information. Hi, I’ve been a lurker around your blog for a few months. I love this article and your entire site! Looking forward to reading more! I am impressed by the quality of information on this website. There are a lot of good resources here. I am sure I will visit this place again soon. Useful info. Hope to see more good posts in the future. Nice job, it’s a great post. The info is good to know! Top post. I look forward to reading more. Cheers I am very enjoyed for this blog. Its an informative topic. It help me very much to solve some problems. Its opportunity are so fantastic and working style so speedy. I think it may be help all of you. Thanks. “this is very interesting. thanks for that. we need more sites like this. i commend you on your great content and excellent topic choices.” “You really know your stuff… Keep up the good work!” This is a really good site post, im delighted I came across it. Ill be back down the track to check out other posts that Really cool post, highly informative and professionally written..Good Job Then more friends can talk about this problem You did the a great work writing and revealing the hidden beneficial features of “I had to refresh the page times to view this page for some reason, however, the information here was worth the wait.” This is a really good read for me. Must agree that you are one of the coolest blogger I ever saw. Thanks for posting this useful information. This was just what I was on looking for. I‘ll come back to this blog for sure! I admire what you have done here. I love the part where you say you are doing this to give back but I would assume by all the comments that is working for you as well. Do you have any more info on this? Thanks for informative post. I am pleased sure this post has helped me save many hours of browsing other similar posts just to find what I was looking for. Just I want to say: Thank you! Dude.. I am not much into reading, but somehow I got to read lots of articles on your blog. Its amazing how interesting it is for me to visit you very often. – This is my first time i visit here. I found so many entertaining stuff in your blog, especially its discussion. From the tons of comments on your posts, I guess I am not the only one having all the enjoyment here […]

[Die restlichen über neunzig Prozent des vollständig sinnentleerten Langtextes habe ich nicht ins Zitat aufgenommen…]

Diesen Trick, dass man seine Skripten erstmal testet, bevor man sie aufs Netz loslästt, wirst du auch irgendwann mal verstehen.

Clear, ifonmrtaive, simple. Could I send you some e-hugs?

Nein, leider nicht. Sonst könnte ich dir nämlich auch ein paar knallende Ohrfeigen vorbeischicken, was ich sehr gern täte.

Die andere Seite der Internet-Kriminalität…

Freitag, 31. Mai 2013

Keine Spam, nur ein Zitat eines Heise-Artikels, eine Leseempfehlung, ein Link, eine kurze Meinungsäußerung:

Heise Security konfrontierte Mastercard mit der E-Mail und der Phishingseite. Mastercard warnt weder auf seinen Webseiten vor solchen Betrugsversuchen noch wurde eine aktuelle Warnung ausgesprochen. Das Unternehmen reagierte nicht auf die Anfrage.

Weiterlesen bei Heise Online: Phishing und verseuchter Spam – Betrug fast ohne Makel

Von mir nur ganz kurz dazu…

Unternehmungen, deren Kunden in dieser Weise von aktuellen, hochgefährlichen Phishing-Kampagnen der organisierten Internet-Kriminaltät betroffen sind und die nicht einmal einen auffällig platzierten Warnhinweis auf ihrer Website unterbringen wollen, um zu verhindern, dass ihre Kunden zu Opfern perfider krimineller Maschen werden, sind die andere Seite des Erfolgs der Kriminalität. Der Arbeitsaufwand, einen solchen gut sichtbaren Hinweis auf die eigene Website zu bringen, liegt deutlich unter einer Stunde, und der persönliche Nutzwert solcher Hinweise für die Kunden liegt deutlich über dem sonst gepflegten, gleichermaßen glatten wie psychisch manipulativen und Nichts sagenden Reklameton solcher Websites. Im Unterlassen solcher Hinweise spiegelt sich eine bemerkenswerte Gleichgültigkeit gegenüber den eigenen Kunden und ihren eventuellen Schäden. „Bemerkenswert“ bedeutet übrigens, dass es wert ist, dass man es bemerke und sich gut merke, damit man es über die ganze, breit verabreichte Reklame niemals vergesse. Verträge sind übrigens kündbar.

WE HAD A MASSIVE RUN THIS WEEK

Donnerstag, 30. Mai 2013

Score a quick 100% with BY SD!!! Priced at recently $.01! Barely a fraction of a cent!!! Bayside Petroleum Corp. (BY SD) assured to explode!!! Put in your order on May, 28th!!!

Und ich dachte immer, Mail sei ein schnelles Medium. Wenn mir allerdings einer dieser ganz heißen, ja geradezu explosiven Börsentipps für irgendein fragwürdiges Papierchen mit der Aufforderung kommt, dass ich es ganz dringend vorgestern kaufen soll, bin ich einfach nicht mehr schnell genug dafür… 😀

mms-Nachricht Thu, 30 May 2013 10:29:31 +0100

Donnerstag, 30. Mai 2013

Das ist die heutige Pest. Die Uhrzeit im Betreff ist variabel. Die Mails kommen immer von einer Ziffernfolge @vodafone (punkt) de, was natürlich ein gefälschter Absender ist, und sie enthalten keinen Text – aber das immerhin in HTML-Formatierung.

Statt eines Textes gibt es einen Anhang. Dieser ist ein ZIP-Archiv mit einer kryptischen Zeichenfolge als Dateiname, und darin ist eine einzige Datei mit einem gleichfalls kryptischen Namen und der bemerkenswerten Dateinamenserweiterung jpeg.img.exe enthalten, der so tun soll, als handele es sich um ein Bild. Natürlich ist das kein Bild, sondern eine direkt ausführbare Datei für Microsoft Windows. Dass es sich dabei um Schadsoftware handelt, bedarf hoffentlich keiner weiteren Erwähnung. Wer die Datei aus dem Archiv ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Zurzeit wird diese Schadsoftware nur von einem Zehntel der üblichen Antivirus-Produkte erkannt. Wer sich auf seinen Virenscanner verlässt, ist hier also wieder einmal verlassen – aber zum Glück werden die meisten Menschen so einen Sondermüll unbesehen löschen und nicht einen Moment lang glauben, dass er wirklich von Vodafone kommt – denn Vodafone würde sich mit Sicherheit dazu bequemen, in seine Mails auch etwas reinzuschreiben…

AKTUALISIEREN SIE IHR KONTO

Donnerstag, 30. Mai 2013

Sparkasse Erlangen
Hugenottenplatz 5
91054 Erlangen
29-05-2013

Toll! Mit einer IP-Adresse aus Indonesien versendet!

Sehr geehrter Kunde,

Hallo Unbekannter, …

Seit Montag, 25. März 2013, arbeiten wir mit einem neuen Sicherheitssystem. Dieses neue System stellt sicher, dass es keinen Missbrauch auf Ihrem Konto geben kann , zB durch bösartige Software oder einen Virus auf Ihrem Computer installiert warden kann. Um sicherzustellen, dass Ihr Konto von unserem neuen System geschützt wird, Um diesen Service nutzen zu können, empfehlen wir Ihnen, das sie auf den untenstehenden Link klicken und geben Sie Ihre Informationen zu überprüfung ein. Sobald Sie dies getan haben, wird Ihr Konto mit der neuen Sicherheits-Software aktualisiert .

…wir sitzen jetzt schon wieder seit Tagen an ein paar neuen Formulierungen für unsere Phishing-Mails. Aber jetzt hat einer unserer Komiker mal eine zündende Idee gehabt. Diesmal ändern wir zwar auch wieder unser Sicherheitssystem, wie wir das immer in unseren Mails tun. Das neue daran: Wir machen das auf unseren Computern, damit ihr Konto keine Viren mehr bekommt, die dann einfach so von ihrem Konto auf ihren Computer rüberhüpfen. Damit das funktioniert, müssen sie uns aber eine ganze Menge Sachen sagen, die wir schon wissen.

Unsere Mail ist HTML-formatiert, und der Link…

http://Sparkasse-online-sicherheit.de

…geht natürlich nicht auf die tolle angegebene Domain, die auch schon nicht die Website irgendeiner Sparkasse ist, sondern zu karpinsk (strich) edu (punkt) ru (slash) www (punkt) sparkasse (punkt) de (slash) index (punkt) html. Als Erlanger Sparkasse, die ihre Spam über Indonesien versendet, benutzen wir selbstverständlich eine russische Domain für unsere Website. Das Web ist eben international. :mrgreen:

[Die Phishing-Seite in dieser Domain existiert jetzt nicht mehr. Danke!]

Was wir dann mit ihren Zugangsdaten machen? Ist doch klar, wir…

VORSICHT, Nach dem Ausfüllen der angeforderten Informationen wird Sie per Telefon von einem unserer Mitarbeiter sie kontaktieren um die Installation abzuschließen zu koennen. Denken Sie daran, das Sparkasse Erlangen Bank, um Ihre Sicherheit und Schutz verpflichtet ist. Vielen Dank für Ihre Zeit und Zusammenarbeit.

…rufen sie an und leiern ihnen noch ein paar TANs am Telefon raus, damit wir auch unsere Geschäftchen machen können. Mit dem Geld anderer Leute ist das für uns viel billiger.

Mit freundlichen Grüßen,
Sparkasse Erlangen

Mit phishigen Grüßen
Die Mafia

© Sparkasse Erlangen 1998-2013. Alle Rechte vorbehalten.

Solche Mails wirken viel echter, wenn auch noch ein Urheberrecht darauf beansprucht wird. :mrgreen:

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.