Sparkasse Konto Nachrichten

Mittwoch, 29. Mai 2013

Ich hätte aber lieber die Sportnachrichten.

Schlechtes Phishing

Angeblicher Absender dieser Mail ist onlinedat (at) sparkasse (punkt) de. Natürlich ist der Absender gefälscht und diese Mail kommt nicht von der Sparkasse. Die Sparkasse würde auch kaum ihre Kunden mit einer Mail anschreiben, die sie über einen in den USA gemieteten Server versendet.

Sehr geehrter Kunde,

Ja, manchmal bin ich Kunde. Zum Beispiel, wenn ich ein Brot kaufe.

Ihr Online-Banking-Konto wurde eingeschrankt

Huch! Und warum das? Und unter welchem Namen führe ich das Konto? Mit welcher Kontonummer? Bei welchem Kreditinstitut? Und seit wann heißt das Produkt dieses Kreditinstutes „Online-Banking-Konto“? Und warum gibt es keine Umlaute?

Klicken Sie auf den folgenden Link, um alle blockierten Zugriff [sic!] wiederherzustellen.

Anmelden

Und ja nicht darüber wundern, dass der Link gar nicht zur Sparkasse geht! Und bloß nicht die Frage stellen, warum die Sperrung eines Kontos aufgehoben wird, wenn man „der Sparkasse“ lauter Dinge sagt…

Screenshot der Phishing-Seite

…die die Sparkasse schon längst weiß! Einfach einen notdürftig als „Kontoupdate“ verlarvten Datenstriptease machen und an die organisierte Kriminalität weiterleiten! Nicht darüber wundern, dass die zwar vom „Online-Banking-Konto“ sprechen, aber die Daten einer Kreditkarte haben wollen!

Au weia, Phisher, früher habt ihr euch aber auch mehr Mühe gegeben…

Customer Care Account Dept.
© sparkasse.de 2013 Alle Rechte vorbehalten.

Nein, der miese Phish ist nicht alles

Was in diesem Zitat übrigens untergeht: Damit ist die Mail noch lange nicht zu Ende. Der Spammer scheint nämlich der Meinung zu sein, dass eine HTML-Mail erst dann so richtig HTML wird, wenn da auch noch eine Menge aus normaler Lesersicht zunächst völlig unsichtbares JavaScript dranhängt, und so hat er sich entschlossen, die folgenden Skriptversuche zu machen:

Auszug aus dem Quelltext der Spam

Der im Screenshot sichtbare Bereich macht ungefähr ein Viertel des gesamten Codeumfangs aus.

Natürlich wird ein vernünftig konfigurierter Mailclient niemals JavaScript in einer E-Mail ausführen. Aber dieses kleine Beispiel aus der täglichen Spamhölle zeigt einmal mehr, warum man gar nicht vorsichtig genug sein kann, wenn man es mit Spam zu tun hat und warum man auch lächerliche Spam niemals unterschätzen darf. Hier sollen JavaScript-Fragmente von allen möglichen Stellen im Internet abgeholt und lokal ausgeführt werden. Es ist davon auszugehen – nein, ich habe mir das jetzt nicht in allen seinen blutigen Einzelheiten angeschaut – dass auf diesem Wege versucht wird, aktuelle Schadsoftware zu installieren.

Und deshalb benutzt man einen vernünftig konfigurierten Mailclient (ich empfehle „normalen“ Anwendern den Thunderbird, und zwar immer auf aktuellem Stand), bei dem in der Standardkonfiguration die Ausführung solcher Versuche vollkommen auszuschließen ist. Ich weiß gar nicht, mit welcher Software oder mit welchem Webmailer ein derartiger Angriff erfolgversprechend wäre. Aber es muss dermaßen unsichere Software geben, sonst gäbe es nämlich diese Spam nicht. Die Verbrecher sind, was solche Dinge betrifft, auf dem neuesten Stand. Sie leben davon.

Angesichts der Tatsache, dass das Phishing geradezu lächerlich schlecht ist, vermute ich sogar, dass eine im Hintergrund laufende Installation von Schadsoftware der eigentliche Zweck dieser Mail ist – und das Phishing eher eine Nebensache, gar nicht so wichtig für die Absender. Ein Empfänger mit verwundbarer Mailsoftware sieht diese Spam, schaut eine Sekunde drauf, lacht womöglich noch darüber, löscht sie und vergisst sie… und ist damit bereits infiziert.

Dearest

Dienstag, 28. Mai 2013

Ein halbwegs sinnvoller Betreff, der den Inhalt meiner Spam kurz beschreibt, ist mir nicht eingefallen.

Dearest,

Wer du bist, weiß ich nicht.

I am Mrs Asana Hajraf from Kuwait. I am married to Mr. Hassan Hajraf who worked with Kuwait embassy in Ivory Coast for nine years before he died in the year 2008. We were married for eleven years without a child. He died after a brief illness that lasted for only four days.

Ich selbst habe mir einen hübschen Namen ausgedacht und erzähle dir, von dem ich gar nichts weiß, erstmal etwas über meine Familiengeschichte und den angeblichen Tod meines Gatten.

Since his death I decided not to remarry or get a child outside my matrimonial home. When my late husband was alive he deposited the sum of US$4.5million dollars in a Bank here in Abidjan Cote d‘Ivoire. Presently, this money is still in bank.

Weil das ist ganz wichtig, der hat nämlich noch ein Konto. Darauf liegen 45.000 grüne Lappen mit der Indenpendence Hall hinten drauf. Hier, in der Elfenbeinküste.

Und, was hast du damit zu tun, Unbekannter?

Recently, my Doctor told me that I would not last for the next Eight months due to cancer problem. The one that disturbs me most is my stroke sickness. Having known my condition I decided to donate this fund to a person or organization that will utilize this money the way I am going to instruct herein. I want a person or organization that will use this fund for orphanages, widows, schools for the poor, hospitals etc.

Ganz einfach, ich erzähle dir jetzt, dass ich an meinem Krebs verrecken werde. Und deshalb will das ganze Geld jemanden geben, den ich nicht kenne, damit er das Geld irgendwelchen wohltätigen Organisationen spendet. Warum ich das Geld nicht einfach direkt spende? Warum ich nicht einfach in ein Testament reinschreibe, dass das Geld so verwendet werden soll und einen Notar zum Treuhänder einsetze? Ach, stell doch nicht solche Fragen, sondern freu dich darüber, dass du Millionen von Dollar bekommst!

I took this decision because I don’t have any child that will inherit this money and my husband relatives are not trust worthy and I don’t want my husband’s efforts to be used diabolically. I don’t want a situation where this money will be used in an ungodly way. This is why I am taking this decision. I am not afraid of death hence I know where I am going. I don’t need any telephone communication in this regard because of my health hence the presence of my husband’s relatives around me always. I don’t want them to know about this development.

Du musst verstehen, ich bin auf diese Idee gekommen, weil ich keine Kinder habe und nur von teuflischen Verwandten umgeben bin, denen ich gar nichts gönne. Und obwohl ich eine Mail an jemanden schreiben kann, dessen Namen ich nicht einmal kenne, bin ich nicht dazu imstande, ein Testament aufzusetzen. Das musst du einfach glauben. Ansonsten frömmele ich noch ein bisschen herum, spreche davon, dass das Geld nicht für heillose Zwecke gebraucht werden soll und freue mich darüber, dass ich natürlich nicht sterben werde und dass wieder viele Leute auf meinen billigen Vorschussbetrug reinfallen und eine Vorleistung nach der anderen mit MoneyGram und Western Union rübersenden. So kann ich mir meinen verfeinerten Lebensstil leisten.

As soon as I receive your reply I shall give you the contact of the Bank here in Abidjan Cote d‘Ivoire. I will also issue you an authority letter that will prove you the present beneficiary of this fund.

Also sei bitte so nett, mir zu antworten. Ich erzähle dir dann zusammen mit meiner Bande jede Menge Lügengeschichten aus 1001 durchgespammten Nacht, und dann leiern wir dir Taschen und Konto leer.

Please always be prayerful all through your life. Contact me on the this e mail address: asanahajraf (at) yahoo (punkt) com: any delay in your reply will give me room in sourcing another person or organization for this s ame purpose. Please assure me that you will act accordingly as I Stated herein.

Bitte bleib weiterhin religiös, denn aus meiner kriminellen Erfahrung weiß ich, dass Religiosität und Dummheit vieles gemeinsam haben. Antworte mir bitte nicht an die Absenderadresse dieser Mail, denn die habe ich gefälscht, damit du gleich einen Grund weniger hast, mir zu vertrauen. Welchen Zweck dieser Reply-to-Header in einer E-Mail hat, weiß ich auch nicht; ich will ja schließlich Betrüger werden und kein Techniker. Und vor allem: Antworte schnell, schnäppchen schnäppchen gedankenlos und schnell, sonst überlege ich es mir anders und die ganzen Millionen schnappt sich jemand anders. Und das kannst du doch nicht wollen!

Hoping to receive your reply.

Ich hoffe, dass die paar Millionen Spams wieder fünfzig bis hundert Leute zu Opfern machen, denen wir jeweils ein paar hundert oder tausend Dollar rausleiern. Die Bordelle hier sind nämlich nicht so billig, wie du denkst. Jedenfalls nicht die, in denen wir Puffbrause schlürfen, uns Kaviar reinschaufeln und uns von sehr professionellen Gespielinnen verwöhnen lassen. Gut, dass es immer wieder unerfahrene Menschen gibt, die in ihrer Religion gelernt haben, leichtgläubig und blöd zu sein!

Yours,
Mrs Asana Hajraf.

Mit üblichem Gruß
Dein ausgedachtes Schicksal der Vorschussbetrugsspammer.

Geradezu klassisch und verhältnismäßig gut formuliert! Versendet über die dynamische IP-Adresse eines mit Schadsoftware übernommenen Rechners aus Brasilien. Passt zwar nicht zur Elfenbeinküste, aber wer sich Header anschaut, ist eh nicht leichtgläubig genug…

Register and get a DISCOUNT of up to 15% for all our products

Montag, 27. Mai 2013

Oh, toll, RABATT!

Hello Webmaster

Was für eine tolle, persönliche Ansprache!

Become the owner of exquisite and stylish thing!

Aber so auserlesen und einzigartig wie die Fließbandproduktion von billigen Ticktacks mit teurem Markenstempel drauf. Genau richtig für Leute, die nicht besonders auserlesen und einzigartig sind und sich deshalb mit so einem Tinnef aufwerten müssen.

A vast range of numerous different brand name watches, all of top quality, and at direct wholesale pricing.

Und das beste: Jeder einzelne Markenname wird verschwiegen, stattdessen wird gesagt, dass es dort eine breite Auswahl zahlreicher Marken gibt. Diese Spamfilter aber auch immer! Aber dafür ist alles von Spitzenqualität. In einer intellektuell unterirdischen Landschaft kann sogar ein Kuhfladen wie ein Gebirge aussehen.

Product matches the catalogue exactly. If only there was a rating for exceptional! I cannot tell you how impressed I am with the service I will be recommending them to my friends Thanks again you are one of, if not, the best in the business!
Bless

Mason Ambrose

Zum schlechten Schluss ein toller Text eines angeblichen Kunden, so echt und ehrlich wie der gefälschte Absender der Spam.

Click here -> http://toank.ru

Wer da klickt, lasse alle Hoffnung fahren!

Grund Lehrte

Sonntag, 26. Mai 2013

Jedes Mal, wenn in Hannover und Umgebung diese Reklame auf einem Autobus an mir vorbeifährt, denke ich mir, dass der gleiche „Text“ (dann natürlich von seiner Einkleidung in eine Domain befreit) auch im Abschiedsbrief eines Selbstmörders stehen könnte… 😀

Zahlungseingang

Donnerstag, 23. Mai 2013

Gefälschter Absender ist miriam (punkt) bastien (at) sympatico (punkt) ca, eine vor allem sprachlich hoch qualifizierte Spammerin.

guten Morgen

Mein Name ist Miriam, ich war von meinem Chef gebeten, senden Sie die Zahlung schon frьher gemacht heute.

Entnehmen Sie bitte beigefьgtem Slip [sic!] fьr Zahlungsbestдtigung.

Sie bestдtigt den Eingang der Zahlung geleistet worden.

Miriam Bastien

Ohne Worte zum „Inhalt“.

Der Anhang… sorry… der „begefügte Slip“ ist natürlich wie üblich ein ZIP-Archiv mit aktueller Schadsoftware, die von gut der Hälfte der gängigen Antivirus-Produkte noch nicht erkannt wird. Aber wer diese Mail nicht sofort und unter lautem Lachen gelöscht hat, dürfte sowieso schon längst einen mehrfach mit Trojanern der russischen Mafia verseuchten Computer auf dem Tisch stehen haben…

Die Firma braucht einen Partner fur Organisation der Lieferungen aus Auktionen.

Donnerstag, 23. Mai 2013

So so, „die Firma“, wie passend…

Der Gleichordnung Manager fur Warenverteilung.

Der was?!

Die auslandische Firma (UK), deren Arbeitsbereich des Unternehmens umfasst internationale Lieferung von Waren, sucht Bewerber fur die Stelle der Gleichordnung Manager der Warenlieferungen.

Die Firma, die keinen Namen hat, hat auch keine Bewerber, die gern Muli spielen würden, damit sie schön viele Polizisten, Staatsanwälte und Richter kennenlernen. Deshalb muss sie spammen. Einfach Warenlieferungen auf eigene Adresse empfangen und an andere Adressen (meist im schönen, großen Russland) weiterleiten, bezahlt wird das gelieferte Zeugs niemals, die Strafanzeige wegen Betruges kommt auf dem Fuß. Niemals selbst die Frage stellen, warum das nicht direkt gehen soll!

Anforderungen:
– Sicherer Umgang mit Microsoft Office, Mail, Internet.
– Alter von 20 bis 55 Jahren.
– Das Gehalt: von 1000 Euro + Bonus.

Können muss man dafür nichts. Erfahrung benötigt man dafür keine.

Wenn unser Angebot ist interessant fur Ihnen, erwarten wir Ihren Lebenslauf auf unser E-Mail hr (at) everydayrecruitment (punkt) com

Bitte nicht an die Absenderadresse antworten, die ist gefälscht.

Mit freundlichen Gruben [sic!]
Kevin Chandter
HR Department
Everyday Recruitment Agency Ltd

Mit Gruß aus der Grube. Fallen sie schön rein!

Dank an W.M. für das heitere Zustecksel aus der Spamhölle, aber vor diesem Meisterwerk der dadaistischen Spamprosa konnte ich mich heute selbst kaum noch retten…

Weißt Du, dass Du jeden Tag Kunden verlierst?

Mittwoch, 22. Mai 2013

Eine Mail von Peter Knopp Ich könnte hüpfen vor Freude! Peter Knopp hat sich einen neuen Text für seine Spams ausgedacht. Das war nach mehreren Wochen mit dem immer wieder gleichen Text (auch gern mal mit einem anderen Namen) auch mal fällig, mir ist langsam schon nichts mehr zu dieser Stümperei mit der geistlosen Penetranz einer chinesischen Wasserfolter eingefallen.

Und nein, ganz vergessen wollte ich diese Müllmails vom Müll-SEO denn doch nicht. Wie ich sehe, war das nicht unnötig, denn seine Spam ist mittlerweile viel besser geworden und in dieser Form durchaus dazu geeignet, dass schlichtere Gemüter auf den Beschiss reinfallen könnten. Von daher kann ich nur empfehlen, hier mal den Links zu folgen, um anhand früherer Versionen der gleichen Spam-Masche einen Einblick in die Entwicklung zu bekommen. Was sich nicht hier auf Unser täglich Spam befindet, fand seinen Niederschlag im Forum des Antispam e.V., das ich generell nur warm empfehlen kann.

Übrigens hat der Müll-SEO auch nach vielen Wochen endlich verstanden, was der Unterschied zwischen einem griechischen Beta und einem deutschen „ß“ ist. Und ich hatte mich schon so über die einfache Filterregel gefreut. Vermutlich liest „Peter Knopp“ hier mit und hat am 14. Mai den Tipp bekommen, welche Entity man in einer HTML-formatierten Müllmail verwenden muss, um ein „ß“ in den Text zu bekommen.

Weißt Du, dass Du jeden Tag Kunden verlierst?

Hey, Spamempfänger, ich hab keine verdammte Ahnung, wer du bist. Deshalb komme ich ohne so einen Anredequatsch sofort zur Sache. Die „Du“-Form halte ich in so einem Kontext für besonders geeignet, mein Deutschexperte hat mir gesagt, dass sie geschäftsmäßige Seriosität ausstrahlt. So weißt du gleich, das ich ein richtig ernstzunehmender… na, weißt schon… bin.

Warum erlaubst Du, dass die Personen, die Dienstleistungen suchen, die Du anbietest, die Angebote der Konkurrenz in Anspruch nehmen – liegt Dir nicht daran, dass diese Personen zu Dir kommen?

Und weil ich keine Ahnung habe, wer du bist, weiß ich natürlich auch nicht, was du machst. Ich bin eben ein asozialer, aufdringlicher Spammer. Deshalb spreche ich in größtmöglicher Allgemeinheit von „Dienstleistungen, die du anbietest“. Meinem Angebot ist es nämlich gleichgültig, ob es um die Perforation von Kondomen, den Verkauf von Tinnef oder das situationsbezogene Ablassen von Bullshit geht, es ist für jedes Geschäft gleichermaßen wirkungslos. Um das zu unterstreichen, schreibe ich so ziemlich jede Mailadresse an, die ich in meiner schwarzgehandelten Datenbank gefunden habe. Oder genauer: Ich lasse das ein Skript erledigen. Ob die Leute eine persönliche Homepage haben, auf der sie über ihre Erfahrungen mit der Aufzucht und Ernährung von japanischen Mäuseflöhen schreiben, oder ob es sich um die typischen Hungerkaufleute des Web handelt, spielt für mich keine Rolle. Ich schieße mit Schrotmunition auf E-Mail-Fächer. Irgendeine Spam trifft immer auf ein gläubiges, unerfahrenes Opfer, und davon lebe ich.

Was glaubst Du, wie viele Personen suchen pro Monat einen Hundefriseur? Glaubst Du, dass es 53 000 Personen sind? Ein Hotel in Wiesbaden – 6400 Personen, Malen der Wände [sic!] – 79 000 Personen.

Da ich dich gar nicht weiter mit irgendwelchen Sach- und Lachgeschichten aus dem Kopfödland meiner ganz besonderen Qualifikation langweilen will, tue ich mal so, als würde ich bei Google direkt an der Leitung stehen und nenne irgendwelche Zahlen, wie viele Leute bei Google einen Hundefriseur, ein Hotel oder das Bohren der Nase auf der Suche nach dem Hirn suchen könnten. Ich weiß diese Zahlen natürlich auch nicht. Niemand außer Google (und mutmaßlich der eine oder andere Geheimdienst der USA) weiß solche Zahlen. Damit du mir auch weiterhin auf den Leim gehst, wenn ich solches Blendwerk aufrichte, gebe ich dir natürlich nicht den Tipp, am Google-Programm für Webmaster teilzunehmen, um einen Eindruck davon zu bekommen, welche Suchbegriffe zu deiner Site führen und in wie vielen Prozent der Fälle ein Google-Suchergebnis zu einem Klick führt.

Hör auf damit Kunden zu verlieren und fang an damit, sie zu deiner Firma zu ziehen.

Damit du auch bemerkst, was ich bei aller Ahnungslosigkeit doch für ein total kompetenter Kaufmann bin: Menschen, die niemals deine Kunden gewesen sind, hast du als Kunden verloren. Denn dir steht es zu, dass jeder Mensch dein Kunde ist. Und jetzt zieh noch eine Line Koks durch die Nase!

In etwa 80 – 90 % aller Fälle gelangen die Kunden über die Google-Suchmaschine auf die Webseiten.

Ich nenne übrigens noch ein paar lustige Zahlen. Zum Beispiel über den Prozentsatz der Leute, die Google auf eine Website spült. Das sollen bis zu neunzig Prozent sein. Du darfst jetzt nur niemals damit anfangen, mit freien und kostenlosen Hilfsmitteln die Logdateien deines Webservers auszuwerten, um zu sehen, wie es in Wirklichkeit aussieht (hier die zwanzig häufigsten am Beispiel von „Unser täglich Spam“ für dem Monat Mai mit Stand vom 22. Mai, 3:35 Uhr aufgezeigt¹):

Die zwanzig häufigsten Referer von Unser täglich Spam, zusammen mit ein paar Spamreferern in der Liste

Die Feststellung, dass nicht einmal zwei Prozent deiner Seitenbesucher über eine gezielte Google-Suche kommen, und dass Spamreferer teilweise häufiger sind als Google-Suchen aus dem deutschsprachigen Ausland, während die Mehrzahl der Besucher direkt auf die Site geht, entlarvt das Blendwerk sehr schnell als Blendwerk. Viel wichtiger als jeder SEO-Hokuspokus ist es in Wirklichkeit nämlich, Inhalte und Angebote zu haben, die Menschen dazu bringen, immer wieder einmal vorbeizuschauen.

Die überwiegende Mehrheit der Personen, die per Schlüsselwörter suchen, beenden Ihre Suche auf der ersten Seite der Ergebnisse (spätestens nach der 10. Position).

Nach so viel Lügen schreibe ich jetzt mal etwas Wahres. Wenn man jemals eine Leiche so verstecken will, dass sie nicht gefunden wird: Die zweite Seite eines Google-Suchergebnisses ist eine gute Wahl.

Unsere Hilfe beruht auf die einmalige Korrektur des Quellenkodes [sic!] der Webseite [sic!] unter Aufrechterhaltung des bisherigen Inhaltes und des Aussehens.

Was ich von dir will: Gib du mir Geld und lass außerdem einen kriminellen Spammer auf einem von dir verantworteten Webserver herumfuhrwerken. Glaub mir, ganz großes Spammerehrenwort, ich will nur dein Bestes und will nicht nebenbei den von dir verantworteten Webserver zum Bot für die Spammer umgestalten.

Deine Internetseite wird benutzerfreundlicher [sic!] und lesbar für die Suchmaschinen [sic!] (insbesondere für Google). Der Effekt ist die Erhöhung Deiner Webseite [sic!] auf die ersten 10 Positionen [sic!] der Suchmaschine bei Benutzung aller wichtigsten branchenüblichen Schlüsselwörter.

Damit du das tust, verspreche ich dir jede Menge haltloses Zeug. Zum Beispiel wird deine eine Seite – was der Unterschied zwischen einer Site und einer Seite ist, habe ich Spezialtechniker nämlich immer noch nicht verstanden – dann lesbar für die Suchmaschinen und nimmt dort gleich alle zehn ersten Positionen ein. Was die „wichtigsten branchenüblichen Schlüsselwörter“ sind, überlasse ich dabei erstmal deiner Vorstellung.

Die Korrektur des Quellencodes führen wir innerhalb von 5 Tagen nach der Erteilung des Auftrages durch. Die Ergebnisse werden in der Suchmaschine innerhalb von 2 Wochen nach der Beendung der Arbeiten sichtbar sein.

Die Korrektur ist ein einmaliger Prozess und dementsprechend sind die Kosten der von uns durchzuführenden Arbeiten auch einmalig zu leisten, ohne dass man einen Abonnement-Vertrag unterschreiben soll.

Also sei schon so doof, dass du einem kriminellen, aufdringlichen Spammer Geld dafür gibst, dass er auf Seiten und Servern rummachen darf, die von dir juristisch verantwortet werden!

Wir laden Sie auf unsere Webseite ein:

http://www.seo-pos.net/

Obwohl wir ganz große hokus pokus Google-Zauberer sind, setzen wir für die eigene Werbung lieber auf asoziale und illegale Spam. Das nennen wir dann eine „Einladung“. Unsere eigene Site ist auch nicht besonders beständig, sondern wird alle paar Tage unter einer anderen URL neu eingerichtet. Die aktuelle Domain haben wir zum Beispiel seit gestern, 17:15 UTC, und natürlich ist sie anonym registriert worden, denn wir wollen ja nicht ins Gefängnis gehen, sondern weiterhin von Spam und Betrug und Betrug und Spam gut leben und dabei viel Geld für Koks und Nutten ausgeben.

Mit freundlichen Grüßen
SeoPosition
Peter Knopp

Mit aufdringlicher, mechanischer Freundlichkeit
Dein Spammer

(Solltest du auf diese Spam nicht reagieren, ist mir das auch egal. Du bekommst noch ganz viele davon. Mich kostet das fast nichts, und dich kostet es nur ein bisschen Arbeit und Nerven.)

http://www.seo-pos.net/

Und nicht vergessen: Wir sind jetzt nicht mehr…

…sondern mal wieder etwas anders. Unsere Domains wechseln, unser Bullshit bleibt.

Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte hier.

Wenn sie noch mehr Spam haben wollen, teilen sie dem Spammer bitte mit, dass die Spam auch ankommt, gelesen wird und dass sie sogar reinklicken, statt sie einfach zu löschen. Das hat Folgen. Fünfzig bis hundert jeden Tag. Oh sorry, jetzt bin ich ja versehentlich von anzüglichen „Du“ ins formelle „Sie“ gewechselt. Glauben sie mir, es ist nicht einfach, in einer Sprache zu schreiben, die man nicht wirklich beherrscht.

Quelle des oben verwendeten Bildes mit dem Facepalm am Schreibtisch: Wikimedia Commons, Urheber: LaurMG, Lizenz: CC BY-SA 3.0

¹Zwei technische Anmerkungen: Die Leser, die ein Browser-Plugin zum Verbergen des Referers verwenden, fließen ebenso in die 50 Prozent direkter Anfragen ein wie alle Bots und die hier recht vielen Nutzer eines Feedreaders. Und die meisten Google-Besucher suchen hier nach Phrasen oder Namen aus einer Spam, die sie gerade erhalten haben. Häufigster Suchbegriff ist zurzeit übrigens „maren kubicki“, die nette Datensammeltante der Spammer. Wer sich dafür interessiert: Ich verwende für meine übersichtsartigen Auswertungen der Server-Logs den inzwischen sehr angestaubten Webalizer, den ich gerade wegen seiner altmodischen Ansätze nur empfehlen kann. Wer auf externe Zähl- und Statistikdienste verzichtet, tut übrigens auch etwas für den Datenschutz seiner Besucher.

Reservierung [70976609], Tue, 21 May 2013 12:28:04 +0100

Dienstag, 21. Mai 2013

Die Nummern, das Datum und die Uhrzeit wechseln, der (gefälschte) Absender ist immer hotel (punkt) de (at) hotel (punkt) com. Natürlich handelt es sich nicht um eine Reservierung, sondern um einen Versuch, den Computer mit Schadsoftware zu übernehmen. Die Betreiber der Website hotel.de haben damit nichts zu tun, ihre Reputation und ihre Firmierung werden gerade von Kriminellen missbraucht. Ich lege den Betreibern nahe, einen deutlichen Hinweis auf die laufende Spamwelle auf der Startseite ihrer Website zu platzieren, um diesen Sachverhalt klarzustellen und um Schäden von ihren Nutzern abzuwenden. Wenn sich in der Untätigkeit der Betreiber der Website zeigt, dass es ihnen gleichgültig ist, ob ihre Nutzer zu Schaden kommen oder nicht, würde das von mir, so ich dort Nutzer wäre, als Aufforderung verstanden werden, dort besser nicht länger Nutzer zu bleiben.

Besondere Beachtung verdient das Datumsformat im Betreff. Der Spammer war scheinbar zu faul, es gut zu machen und mit strftime() ein ansprechendes Datumsformat zu erzeugen, stattdessen hat er einfach die von asctime() erzeugte Zeichenkette in seine Müllmail übernommen. Das sieht im Ergebnis natürlich ein bisschen peinlich aus, vor allem, weil da noch die Zeitzone als Versatz zur UTC mit angegeben ist, so dass der Leser noch eine Stunde aufaddieren müsste, um die angegebene Zeit korrekt zu lesen. Aber wenn ein Spammer sich Mühe geben würde, könnte er ja auch gleich arbeiten gehen…

Reservierung

Reservierung von was? Von einem Tisch im Restaurant? Von einem Plüschtier beim Spielwarenhändler? Von einem Sitzplatz im ICE?

Buchungsnummer: ND7086871
Buchungsdatum: Tue, 21 May 2013 12:55:04 +0100

Mehr Details in der beigefugten Datei

So so, „beigefugt“. Dazu später noch eine Kleinigkeit.

Anreise: 20.06.2013
Anzahl Nächte: 1
Abreise: 21.06.2013
Gesamtanzahl Personen: 1
Preis: 94,72 EUR

Der Gesamtpreis beinhaltet 1,54 EUR Steuern und Abgaben.

Tja, und wo soll das nun sein? Das ist ja keine ganz unwichtige Information…

Aber es muss in einem tollen Land sein, in dem nur etwas mehr als 1,5 Prozent „Steuern und Abgaben“ fällig werden. 😉

Hinweis: Diese Buchung ist per Bankkarte gesichert.

Bei welcher Bank? Welche Nummer steht auf der Karte? Ach!

Wie üblich bei derartigen Mails der organisierten Internet-Kriminalität steht im Text der Mail keine wirkliche Information, sondern nur ein kleiner Schocktext, dass gerade fast hundert Euro ausgegeben wurden, ohne dass man überhaupt weiß, wofür. Oder an wen, denn es fehlen ja auch sämtliche Hinweise zum Empfänger des Geldes.

Mit diesem psychologischen Hebel sollen Menschen in eine gewisse Panik versetzt werden, damit sie den Anhang öffnen.

Ebenfalls üblich ist es, dass der Anhang ein ZIP-Archiv ist. Darin liegt eine Datei mit der Dateinamenserweiterung .pdf.exe, also kein Dokument, sondern eine ausführbare Datei für Microsoft Windows. Wer versucht, dieses vorgebliche Dokument zu öffnen, startet Software von Kriminellen auf seinem Computer und hat hinterher einen Computer und eine Internetleitung anderer Leute auf seinem Tisch stehen, und diese anderen Leute werden gewiss Anwendungen dafür finden, die sich niemand wünschen kann.

Wer sich auf Virenscanner verlässt, ist ebenfalls wie üblich verlassen. Die Schadsoftware wird zurzeit von zwei Drittel der Programm nicht als solche erkannt.

Zum Glück ist es zum Ausgleich dafür für einen Menschen recht einfach, die Mail als Spam zu erkennen und sie ohne langes Nachdenken zu löschen. Hier noch einmal die inhaltlichen Schwächen dieser Spam in weniger humorvoller Form:

Unpassende Absenderadresse
Obskurer Betreff ohne Information
Obskure, für Menschen in dieser Form sinnlose Zeitangabe
Kein Hinweis, wer hier überhaupt schreibt
Keine persönliche Ansprache
Keine kurze Beschreibung, um was es überhaupt geht
Seltsame Sprache in der Beschreibung eines Mailanhanges, ergänzt um den Rechtschreibfehler im Wort „beigefugt“
Wer aus dem spammigen Gestammel erahnt, dass es um ein reserviertes Hotelzimmer geht, darf sich darüber wundern, dass nicht beschrieben ist, welches Hotel an welchem Ort es sein soll
Absurde Größenordnung von „Steuern und Abgaben“
Keine Grußformel
Keine angegebene Kontaktmöglichkeit für Rückfragen
Keine Angabe der Bank, mit deren Karte die Buchung angeblich gesichert sei
Keine Angabe der Nummer auf der „Bankkarte“
Angehängtes Dokument in einem ZIP-Archiv
Dateiname mit Endung .pdf.exe

Bei einer solchen Häufung von Merkmalen aus miesen Spamnummern sollte also kaum jemand auf diesen Versuch reinfallen.

Aber auch bei besser gemachten Spams kann ich es wegen der puren Menge der momentan so verabreichten Schadsoftware nicht oft genug sagen: Nicht vereinbarte Anhänge in E-Mails stinken. Das gilt besonders, wenn es sich um ein angebliches Dokument in einem ZIP-Archiv handelt, in dem man die Details erfährt, die im Text der Mail verschwiegen werden. Es gibt keinen sachlichen oder technischen Grund, so vorzugehen, es erhöht ganz im Gegenteil sogar die Wahrscheinlichkeit von Missverständnissen und damit den Aufwand im Kundendienst. Niemand, der im Internet geschäftlich tätig ist, würde das also tun.

Deshalb: Derartige E-Mails mit Anhang immer löschen, ohne sich den Anhang anzuschauen – und zwar insbesondere, wenn sich der Anhang auch noch in einem ZIP-Archiv befindet! Immer daran denken, dass der sichtbare Absender der Mail beliebig gefälscht werden kann! Und vor allem: Niemals blind auf Virenscanner vertrauen, sondern vor jedem Klick das Gehirn einschalten!