Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Gewinnung neuer Kunden.

Dienstag, 23. Oktober 2012

Sehr geehrte Damen und Herren,

Ich habe keine Ahnung, wie du heißst.

Die Optimierung ist notwendig, wenn auf Sie mindestens einer dieser Sätze zutrifft:

Ich halte mich auch gar nicht lange damit auf, einen Kontext herzustellen, sondern überfahre dich direkt mit dem Schwall meines Bullshits:

- Sie haben wenige Besuche auf Ihrer Webseite,
– man kann Ihre Webseite in den Suchergebnissen nicht finden oder sie befindet sich an der 2. oder weiteren Unterseite der Suchmaschine,
– Ihr Service präsentiert sich unangemessen in der Suchmaschine, [sic!]
– die Kunden können keine nötigen Informationen finden und verlassen schnell Ihre Webseite,
– Kunden kaufen bei der Konkurrenz und nicht bei Ihnen, [sic!]
– Sie möchten sicher sein, dass Ihr Service geschützt wird,
– Sie möchten der Konkurrenz die Stirn bieten und ihr einen Schritt voraussein.

Wenn sie nicht gerade Microsoft heißen, benötigen sie unbedingt meine Dienste. Und wenn sie noch Konkurrenz haben, benötigen sie unbedingt meine Dienste. Also los, ohne weitere Erläuterung klicki klicki…

http://www.seoweb-optimierung.net

…machen, schön in eine kriminelle Spam mit gefälschtem Absender reinklicken, die übrigens von einem mutmaßlich auf kriminelle Weise mit Schadsoftware übernommenen Computer aus dem IP-Bereich der Universität zu Zilina, Südkorea, versendet wurde. Es ist doch klar, dass solche ganz großen Internet-Spezialexperten, die jede nichtsnutzige Website in den Suchmaschinen nach oben zu bringen versprechen, niemals ihre eigenen Server für die… ähm… illegale Anbahnung von Kundenkontakten verwenden. Und es ist auch klar, dass diese extrakompetenten Google-Magier so wenig von ihrer eigenen Fähigkeit der Suchmaschinenoptimierung überzeugt sind, dass sie doch lieber Spams versenden, als sich selbst in Google auf die erste Seite zu zaubern. Und warum sollte jemand, der sich an Deutsche richtet, auch nicht seine Domain über einen dieser kommerziellen Whois-Verschleierer betreiben, damit niemand die angegebenen Registrierungsdaten für seine Domain herausbekommt und warum sollte er nicht seine Müllmails über Computer versenden, die mit Trojanern zu Bots gemacht wurden? Die Naiven, an die sich dieser Versuch richtet, bemerken es eh nicht. Uns Spamgenießern allerdings bereitet dieses Verstecken der Adresse über einen Service ganz besondere Freude, weil auf der anderen Seite in der impressumslosen Homepage dieser angeblichen Unternehmung ganz klar und offen eine Kontaktanschrift in Hamburg steht, so dass die Verschleierung der Whois-Daten vollkommen sinnfrei wäre, wenn diese Kontaktanschrift auch stimmte. Immerhin wirkt die Anschrift in Google Street View einigermaßen plausibel. Wer in Hamburg lebt, kann ja mal im Überseering vorbeischauen, ob es dort irgendwo einen Briefkasten oder ein Büro gibt. 😉

Eine Telefonnummer scheint man ja in diesem Geschäft nicht mehr zu haben, jedenfalls wurde keine angegeben…

Zu den wichtigsten Vorteilen der Optimierung gehören:

- Erhöhung der Position der Webseite in den Suchmaschinen, z.B. bei Google,
– häufigere Seitenbewegung [sic!] und häufigerer Aufruf der Webseite,
– Gewinnung der Zielgruppe von Kunden [sic!], die an den Produkten und Dienstleistungen Ihrer Firma wirklich interessiert sind,
– Steigerung der Verkaufsergebnisse,
– Erhöhung der Erkennbarkeit der Firma [sic!] in Verbindung mit niedrigen Kosten,
– Erhöhung des Prestiges der Firma infolge der Anwendung der modernen Techniken, [sic! Spam erhöht Prestige!]
– Konkurrenzfähigkeit gegenüber den besten und bekanntesten Firmen im Lande,
– bessere Indexierung des Services durch die Suchmaschinen,
– keine Abonnementzahlung. [sic!]

Zu den wichtigsten Vorteilen der so genannten „Optimierung“ – dass man unter Marketing-Affen jede „Verbesserung“ gleich als „Optimierung“, also als Herstellen des bestmöglichen Zustandes bezeichnet, ist inzwischen auch bei Spammern angekommen – gehört es, dass man offenkundig kriminellen Spammern Zugriff auf die eigene Website gibt, damit diese darin nach Herzenslust herumfuhrwerken können. Der Rest ist Fassade und Hokuspokus, dazu aufgezogen, unerfahrene Menschen zu beeindrucken, damit sie so doof werden und allen Ernstes glauben…

Schon nach 2 Wochen nach der Vornahme der Optimierungsmaßnahmen [sic!] kann Ihre Webseite auf der ersten Seite unter den ersten Suchergebnissen stehen.

…dass man mit ein bisschen Google-Zauberei jede noch so unbedeutende Seite ohne großen Aufwand in ganz kurzer Zeit ganz nach oben bekommt.

Das geht natürlich nicht, wie jeder halbwegs ernsthafte Dienstleister bestätigen wird. Der wird sich auch bestimmt darüber freuen…

http://www.seoweb-optimierung.net

…dass seine Tätigkeiten jetzt noch deutlicher in den Dunstkreis der Spam gerutscht sind.

Mit freundlichen Grüßen

SeoWeb
http://www.seoweb-optimierung.net

Mit mechanischen Grüßen
Ihre organisierte Internet-Kriminalität, die ein paar neue Server anderer Leute für ihre Machenschaften benötigt und andere Websites mit Spamlinks auf kriminelle Angebote anreichern will – und sich dafür auch noch bezahlen lassen will.

UPS Worldship Sendungsimport Beispieldatei

Montag, 22. Oktober 2012

Der Betreff klingt ja schon so richtig gaga, aber wenn man die zugehörige Mail in ihrem wunderschönen, ausgewogenen und vor allem hochseriösen HTML-Layout sieht, tritt diese Kleinigkeit mit den idiotischen Formulierungskünsten dahinter zurück:

Sehr geehrter UPS Kunde, Wie telefonisch vereinbart sende ich Ihnen hiermit die Beispieldatei als Anhang zu. Bei eventuellen Fragen rufen Sie bitte die folgende Nummer: 0800 100 9264. Das ist eine automatisch generierte Nachricht, bitte beantworten Sie es nicht. Mit freundlichen: UPS Intermediate Technical Support The information provided by United Parcel Service (UPS) technical support is provided as is without warranty of any kind. UPS disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall United Parcel Service, Inc. or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if United Parcel Service or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply. Š 2012 United Parcel Service of America, Inc.

Aber mit freundlichen! Wer da immer noch glaubt, dass so eine Müllmail von Ups komme und die ausführbare Datei im Anhang aufmacht, na, der hat zwar ein Problem, aber der hatte vorher auch schon ein Problem. Eines allerdings ist anders geworden, als es unter dem eher begrenzten Problem schreiender persönlicher Dummheit war: Sein neues Problem schadet der ganzen Welt; der Rechner in seiner geistigen Dunkelkammer ist jetzt ein Rechner, der von Kriminellen für ihre wenig erfreulichen Machenschaften genutzt werden kann. Diese Spam kam zum Beispiel von so einem Rechner…

MAHNUNG nach Vertrag NR9720093935

Montag, 22. Oktober 2012

Jetzt geht dieser Bullshit mit den alarmierenden Mails und den angehängten „Mahnungen“ und „Rechnungen“, die immer ausführbare Dateien für Microsoft Windows sind, schon wieder los.

Sehr geehrter Kunde,

Sehr geehrter Spammer,

bei der Überprüfung der Zahlungseingänge habe [sic!] wir festgestellt, dass Ihre Rechnung Nr. 4686-2012 nicht bezahlt ist.

beim Empfang deiner Mail habe ich festgestellt, dass du mich zwar Kunde nennst, aber nicht einmal weißst, wie ich heiße. Und bei der Überprüfung deines Alarmtextes habe ich mich kringelig gelacht, weil du so ein strunzfauler Sack bist, dass dein Text einfach nur unglaubwürdig klingt. Jeder, der mich auf eine Rechnung hinweist, wird das Rechnungsdatum nennen. Aber um das mit reinzufrickeln, hättest du Arsch ja das von dir verwendete Skript kapieren müssen. Und dafür benötigt man ein handelsübliches Gehirn und ein bisschen Erfahrung.

Bestellung: Nokia FG41 499,91 Euro

Bei der schnellen Eingabe des von dir in einem Akt höchster Kreativität ausgedachten Handymodelles in eine Internet-Suchmaschine durfte ich feststellen, dass das Ding dermaßen schwefelduftbrandaktuell ist, dass es im gesamten Internet keinen einzigen Treffer für diese Typbezeichnung gibt.

Wir verpflichten wir Sie [sic!] ein letztes Mal, Ihre nicht beglichene Rechnung zu bezahlen und damit weitere juristische Kosten [weitere? Da sind doch noch gar keine!] einzusparen [sic!].

Beim Versuch, deinen Text *prust!* ernsthaft zu lesen, wurde ich immer wieder *gacker!* von gebieterischen Lachanfällen *brüll!* unterbrochen.

Wir müssen Ihnen 16,00 Euro zuzüglich zu der noch offenen Forderung als Mahnung in Rechnung stellen. [sic!]

Das liegt auch daran, dass deine besonderen Formulierungskünste an einen Roboter mit echtem Z80A-Elektronengehirn erinnern, der einfach nur ein paar kalt formulierte Formbriefe wiederkäut, ohne dass er dabei besonderen Sinn hineinbrächte.

Wir bitten Sie, den offenen Betrag bis zum 11.10.2012 auf das angegebene Konto zu übersenden.

Beim Blick auf den Kalender habe ich übrigens festgestelt, dass du es mit dem Datum auch nicht so hast.

Der Zahlschein und die Artikel Liste liegen dieser E-Mail als Kopie bei.

Der „Zahlschein“ ist ein ZIP-Archiv, das ein ZIP-Archiv enthält [!], das dann endlich eine Datei mit dem „hochkreativen“ Dateinamen Mahnung 06.10.12 Rechnung (punkt) doc (punkt) com enthält. Es handelt sich um eine ausführbare Datei für Microsoft Windows. Wer so doof ist, dass er Microsoft Windows in den Standardeinstellungen betreibt, so dass er die wirkliche Dateinamenserweiterung nicht sieht, wird sich bestimmt durch ein treffliches Icon dazu hinreißen lassen, diese Datei für ein Dokument aus Microsoft Word zu halten und dieses scheinbare Dokument vielleicht sogar durch einen ebenfalls sehr doofen Doppelklick darauf öffnen. Das allerdings, das öffnet die Tore der Hölle und macht den Computer auf dem Schreibtisch zu einem Werkzeug für die organisierte Kriminalität des Internet. Wer aus dem einen oder anderen Grund (zum Beispiel, weil Computer viel zu schade sind, um sie wegzuwerfen, nur weil moderne Betriebssysteme absurde Hardwareanforderungen stellen) ein etwas älteres Microsoft-Betriebssystem hat, kann sogar ziemlich unbemerkt von seinem Virenscanner so verlassen sein, dass dieser die neueste Brut der Verbrecher gar nicht mehr kennenlernt. Aber auch sonst erkennen die Scanner viele frische kriminelle Programmierungen nicht. Deshalb verlässt man sich ja auch nicht darauf, sondern erkennt solche Müllmails als das, was sie sind und löscht sie einfach.

Mit besten Grüßen

KrausVersand GmbH Aub
Leitung: Carla Krause
Fimen-Nummer: DE299668243

Mit mechanischem Gruß von einem Idioten, der beim Googlen nach der früher ausgedachten Firmierung „Krause Versand GmbH Aub“ festgestellt hat, dass da lauter Leute über seine Spam schreiben und deshalb einen KrausVersand draus gemacht hat.

Dieser Zeitgenosse, der unter käsigem Hirnzerfall zu leiden scheint, ist eben ein ganz Kreativer! :mrgreen:

Re:Re: sending servers .

Freitag, 19. Oktober 2012

Bulk Email Sending Servers
click here to know more
Highly Stable and Secure Bulk Email Servers
for Email Marketing

Ach, „E-Mail-Marketing“ nennt man die Spam jetzt. Übrigens, Spammer: Glückwunsch zu deinem besonders groben Feingefühl darin, wie man eine HTML-Mail formatiert, denn das zeigt gleich, was für ein Spezialexperte auf dem Gebiet des E-Mail-Marketings du wirklich bist.

As you may already know, many ISPs have strict
Terms of Service (TOS) or Acceptable
Use Policies (AUP) against large scale
delivery of advertising or promotional
emails. If your ISP receives complaints
or discovers that you are using your account
to broadcast large volumes of email messages
they will likely disconnect and shut down your account.

Aha, du richtest dich mit deinem Angebot an Leute, die es für ihre Pläne ein bisschen stört, dass Provider sich an geltende Gesetze halten und bei kriminellen Missbrauch eines Angebotes den Vertrag kündigen. Das ist aber auch lästig, wenn man ein Verbrecher ist.

Bullet Proof Bulk Email Sending Servers You Can Rely On
click here to know more

Sind das vielleicht die gleichen „Server“, über die du kriminelles Arschloch auch diese E-Mail versendet hast. Die kam nämlich von einem mit Schadsoftware übernommenen Privatrechner mit einer dynamisch zugewiesenen IP-Adresse der China Telecom. Und die zweite Mail mit identischem Text, die du mir ins Postfach gemacht hast, kam von einem mit Schadsoftware übernommenen Privatrechnner mit einer dynamisch zugeweisenen IP-Adresse der Telekom Austria.

Bulk Email Superstore offers secure mass email
friendly mailing servers you can trust.
Our bulk email sending solutions provide
our clients with a dependable source to
insure that their email campaigns are always
up and running without ever being shut down.

Klar, deine Botnetze baust du ständig aus. Deshalb bekomme ich ja auch immer diese anderen Mails von dir, die mit den ausführbaren Dateien im Anhang und dem Hinweis, dass Geld abgebucht wird oder die Hotelreservierung funktioniert hat. Oder die Mails, in denen du auch immer wieder den doofen Text „Click here“ schreibst und wo der Klick nach acht bis zehn Weiterleitungen auf eine tolle Seite führt, auf der Fehler im Flash, Java, Acrobat Reader oder im Browser ausgebeutet werden, um den Rechner schnell und unauffällig zu übernehmen. Oder die meist emotional aufgeladenen Aufforderungen auf Twitter, ganz schnell mal da und dort hinzuklicken. Und deine „Kunden“ verlieren dank der kriminellen Machenschaften, derer sie sich bei dir bedienen sollen, ihre letzte Spur von Reputation und kommen selbst in den unvorteilhaften Ruf eines kriminellen Spammers, den man besser meiden sollte. Aber das ist dir ja egal, du bist schließlich ein krimineller Cracker und Spammer und menschlich bist du einfach nur ein stinkendes Stück Scheiße.

click here to know more

Der doofe Linktext „Click here“ wird nicht weniger doof, wenn man ihn dreimal nacheinander bringt.

Diese Spam wurde mechanisch erstellt und ist ohne Unterschrift gültig.

Ein riesiges Angebot NUR für Sie

Mittwoch, 17. Oktober 2012

Oh, wie schön, nur für mich. Und gleich auf vier von meinen Mailadressen gleichzeitig. Wie individuell! :mrgreen:

Hallo!

Wir haben keine verdammte Ahnung, wie du heißt.

Wir wissen, dass Sie das Gewinnen an unseren Weltklasse Spielen genießen.

Wir haben auch keine verdammte Ahnung, wer du bist und noch nicht einmal, ob du Männlein oder Weiblein bist. Du bist uns als Mensch rotzundscheißegal, wir interessieren uns nur für dein Geld. Deshalb locken wir dich in eine illegale Zockhölle im Internet und kassieren dafür Affiliate-Gelder. Was aus dir wird, interessiert uns nicht. Menschliche Gefühle sind beim Geldzählen sehr hinderlich.

Und heute ist Ihr Glückstag, denn wir möchten ALLE Ihre Einzahlungen verdoppeln!

Natürlich ist nur heute der Glückstag mit den großen Bonuszahlungen, genau so wie diese Spam ein riesiges Angebot „nur für sie“ ist. :mrgreen:

Wir im Bet2Day Casino haben Sie persönlich für unseren atemberaubenden 200% Ersteinzahlungs-Bonus erwählt.

Wie immer bekommst du für dein sauer verdientes Geld die doppelte Menge an Einheiten in wertlosen, virtuellen Jetons. Dazu kann man doch gar nicht nein sagen!

Worauf warten Sie also noch, beginnen Sie noch heute Ihre Jagd auf Jackpots in Millionenhöhe.

Schau dir sich die Millionenzahlen in den Jackpots an! Mach dir klar, dass ein Vielfaches dieses Betrages (meist das hundertfache) verloren wurde, um diesen Jackpot aufzubauen. Und dann sag dir: „Aber ich werde gewinnen“, schmeiß dein Gehirn aus dem Fenster und stell dich hinten in der riesigen Schlange von Verlierern an.

Doch Sie müssen sich beeilen, da dieses lukrative Angebot nur für einen begrenzten Zeitraum verfügbar ist.

Bitte mach schnell! Wir brauchen das Affiliate-Geld! Du kannst dir gar nicht vorstellen, wie teuer die Edelnutten immer sind.

Über folgenden Link beginnen Sie die Jackpotjagd noch heute!

Jetzt im Casino spielen http://www.aultragrantbetday.pl/

Wunder dich aber nicht über die polnische TLD! In der russischen haben wir schon alle einigermaßen plausiblen Domains verbraten. Nachdem wir uns den ganzen Tag von Nutten verwöhnen lassen, ist der Mangel an Domains für ein täglich dreimal im Internet umziehendes „Casino“ unser einziges Problem, und das schon seit fünf Jahren. Deshalb auch dieses völlig unverständliche Gestammel in der Domain: „a ultra grant [sic!] bet day“.

Wir wünschen viel Spaß!

Analise Burchhard

Casino Manager

Wir wünschnen uns, dass die Mutter der Dummen immer schwanger ist.

Bitte klicken Sie hier, wenn Sie keine Newsletter mehr von uns erhalten wollen:
http://unsubscribe.aultragrantbetday.pl/

Bitte teil uns mit, dass unsere Spam bei dir angekommen ist und gelesen wurde. Wir sind nämlich Spammer und deshalb an solchen Dingen sehr interessiert. Unser Dank in Form von mindestens dreißig Müllmails am Tag ist dir gewiss.

Twitter-Phishing

Dienstag, 16. Oktober 2012

Offenbar benötigen die Kriminellen mal wieder eine Menge neuer Twitter-Accounts, so dass das Phishing nach Twitter-Anmeldedaten zurzeit eine Seuche ist.

Im Allgemeinen beginnt es damit, dass jemand, dem man folgt (und dessen Account vermutlich selbst gephisht wurde), eine Direktnachricht derartigen Inhaltes versendet:

hey, someone is spreading nasty rumors about you http://bit.ly/WcQVnf

Das wirkt bei jemanden, der sonst in Deutsch zu zwitschern pflegt, natürlich unglaubwürdig und somit kann die Spam schnell erkannt und angemessen behandelt werden.

Wer von dieser Nachricht beunruhigt wurde und wissen will, was das für ekelhafte Gerüchte sind, die dort angeblich von jemanden verbreitet werden und wer von dieser Neugier getrieben auf den (im Moment immer über bit (punkt) ly gekürzten) Link klickt, landet auf einer „liebevoll“ nachgemachten Login-Seite von Twitter:

Screenshot der Twitter-Phishing-Seite

Die Zugangsdaten, die man dort eingibt, gehen nicht zu Twitter, sondern direkt zu kriminellen Spammern. Dass es sich nicht um Twitter handelt, wird schnell klar, wenn man einen Blick in die Adresszeile seines Browsers wirft:

Detail mit der URL der Phishing-Seite

Damit das nicht jeder sofort bemerkt, über den dummen Versuch lacht und den spammenden Account als Spam meldet, wurde eben eine alarmierende Direktnachricht versendet, die geeignet ist, das kritische und vorsichtige Erwägen abzuschalten, damit möglichst viele Menschen dumm in eine Spam klicken. Gerade bei Twitter, diesem idealen Biotop für Spammer mit seinem Stummeltext-Charakter und den überall verwendeten URL-Kürzern gilt aber in ganz besonderer Weise:

INTERNET! Vor jedem Klick auf einen Link: Gehirn benutzen!

Wenn man auf der angeblichen Twitter-Anmeldeseite unter twivvter (punkt) com seinen Benutzernamen und sein Passwort eingegeben hat und auf „Sign in“ geklickt hat, gibt es erst einen Hinweis, dass die Seite nicht mehr existiert, und danach kommt es zu einer Weiterleitung auf die Twitter-Startseite. Die Anmeldedaten sind danach in der Hand von Phishern, die mit diesem Account machen können, was immer sie wollen. Sie können den Zugang ändern, sie können weitere Phishing-Nachrichten versenden, sie können jede mit dem Twitter-Account verbundene Anwendung für ihre Zwecke benutzen (Twitter wird oft über seine OAuth-Schnittstelle als allgemeiner, zentraler Logindienst für andere Websites verwendet). Sie können sich gegenüber anderen Websites mit dem gephishten Twitter-Account authentifizieren und somit an vielen Stellen im Internet mit falschem Namen auftreten. Sie haben vollkommenen Zugriff auf alle Profilinformationen des Accountinhabers, zum Beispiel auch auf seine Mailadresse und in vielen Fällen auf seinen Wohnort und seinen Namen, so dass sie fiese, kriminelle Mails mit persönlicher Ansprache verfassen können. Wenn der gephishte Accountinhaber sein Passwort auch an anderen Stellen verwendet hat, dann haben sie Zugriff auf etliche weitere Accounts, die sie für ihre kriminellen Zwecke missbrauchen können – vor allem Mailaccounts mitsamt eventuell zugehörigen Adressbüchern und Posteingängen kommen ihnen immer sehr gelegen. Wenn dann auch noch PayPal, Flattr, eBay oder Amazon benutzbar werden…

Einmal ganz davon abgesehen, dass Kriminelle nach Übernahme eines Twitter-Accounts gegenüber anderen mit fremder Identität auftreten können, was auch eher klassische Betrugsmöglichkeiten eröffnet.

Und das alles, weil man wegen einer einzigen, schon nach fünf Sekunden Nachdenken völlig unglaubwürdigen niederträchtigen Behauptung für einen kurzen Augenblick den kritischen Verstand ausgeschaltet hat und mit dem unter unbewussten Regungen zuckenden Resthirn genau das gemacht hat, was die Kriminellen wollten.

Ich würde ja gar nicht darüber schreiben, wenn ich nicht in den letzten Tagen mehrfach erlebt hätte, dass deutschsprachige Twitter-Nutzer auf dieses Phishing reingefallen sind und somit selbst zu Spamschleudern wurden. Darunter waren auch einige, denen ich ob ihres Auftretens auf Twitter und ihren dabei durchschimmernden Kreis von Betätigungen und Interessen eine gewisse Intelligenz zuschreiben würde. Es sei also niemand hochmütig und glaube, auf so eine billige Masche könne er nicht hereinfallen! Das einzige was hilft, ist das Einschalten des Gehirnes, bevor man etwas im Internet macht.

Dieses Phishing war nämlich recht einfach als solches zu erkennen:

  • Falsche Sprache der Direktnachricht
    Bei einem Menschen, der überwiegend in deutscher Sprache twittert, fällt das Englisch gegenüber einem ebenfalls deutschsprachigen Twitterer schon sehr auf.
  • Dumme Direktnachricht
    Dass jemand niederträchtige, gemeine Gerüchte verbreitet, ist nicht unbedingt ein toller Köder, wenn trotz 50 verbleibender Zeichen Platz überhaupt nicht auf die Natur der Gerüchte eingegangen wird, sondern stattdessen ein Link kommt. So etwas sollte immer skeptisch machen.
  • URL der Phishing-Seite
    Ein kurzer Blick in die Adressleiste hätte schnell klargemacht, dass es sich nicht um die Website von Twitter handelt.
  • Dummheit der Spammer
    Ich habe vor dem Klick einen Blick in das Profil der Person geworfen, die mir angeblich diese Direktnachricht gesendet hat, und dort habe ich neben den vertrauten Tweets der vergangenen Tage auch schon die ersten offensichtlichen Spamtweets (Ganz viel Fett in ganz kurzer Zeit verbrennen) in englischer Sprache gesehen.

Generell ist davon abzuraten, auf Links zu klicken, die einem in so fragwürdiger Weise und ohne bessere Erläuterung zugesteckt werden. Es gibt da draußen im Internet jede Menge Websites, die von Kriminellen erstellt wurden, um den aufrufenden Rechner mit Schadsoftware zu übernehmen, wann immer das möglich ist. Es ist leider erschreckend oft möglich, weil viele Menschen jeder beliebigen Website im Internet das Recht einräumen, JavaScript in ihrem Browser auszuführen und Plugin-Inhalte in Seiten einzubetten. Dies sind die beiden größten Sicherheitslücken im heutigen Web. Abhilfe gegen derartige Angriffe ist ein Plugin, dass diese Privilegien nur gewährt, wenn sie explizit vom Nutzer freigeschaltet werden, etwa NoScript für Firefox.

Aber natürlich geht das alles auch in intelligent, wenn sich Kriminelle Mühe geben würden. Eine besser formulierte Direktnachricht in der passenden Sprache – etwa: „Man behauptet über dich, du wärst ein Nazi, stimmt das?“ gefolgt von einem Link – ist erregender und überzeugender, die Phishing-Seite kann auf einer Subdomain liegen, die wenigestens mit www (punkt) twitter (punkt) com gefolgt von ein paar kryptischen Zeichenfolgen beginnt, und der mit Phishing übernommene Account muss nicht sofort für offensichtliche Spam mitbenutzt werden. Ein solches Vorgehen könnte eine enorme Überzeugungskraft und damit eine verheerende Wirkung entfalten.

Hier gibt es nur einen Schutz, und der besteht in einer festen, angesichts der gegenwärtigen Internetkriminalität bewusst kultivierten Gewohnheit: Niemals irgendwo anmelden, nachdem man auf einen Link geklickt hat, sondern immer die Adressen der Dienste, bei denen man sich anmelden möchte, von Hand eintragen oder ein Lesezeichen im Browser verwenden. Wer das macht und niemals davon abweicht, kann nicht auf diese Weise gephisht werden. Und wer zu faul dazu ist, für eine Anmeldung nicht auf einen Link in einer Mail oder einer Direktnachricht oder eine andere Form der Mitteilung zu klicken, sondern stattdessen einen Eintrag im Lesezeichenmenü zu benutzen, der macht sich mit dieser Faulheit zum willigen und billigen Schergen der organisierten Kriminalität im Internet.

Deutsche Post. Sie mussen eine Postsendung abholen #IJV7RRZTON

Montag, 15. Oktober 2012

Diese Mail kommt natürlich nicht von der Deutschen Post, sondern von einer Verbrecherbande.

Lieber Kunde,

Dummes Opfer,

obwohl wie behaupten, dass…

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.

…wir einen an dich adressierten Brief oder ein Paket vor der Nase liegen haben, wissen wir nicht, wie du heißst. Deshalb reden wir dich lieber als „lieber Kunde“ an.

Grund: Ein Fehler in der Leiferanschrift. [sic!]

Der Grund dafür ist, dass wir nichts weiter als eine riesen Liste mit Mailadressen haben, die wir mit unserem hingerotzten Skript vollmüllen. Dass einige Mailadressen mehrfach in unserer Liste vorkommen, ist uns egal, wir haben das so gekauft und wir verwenden das so. Es ist ja nicht unser Postfach, das da zugemüllt wird. Außerdem haben wir noch keinen aufgeweckten Neunjährigen gefunden, der sich mit solchen Zaubersprüchen wie sort -u auskennt.

Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen. [sic! kriegen…] Anbei finden Sie einen Postetikett.

Oh, die „Deutsche Post AG“ (siehe weiter unten) hat eine „Postabteilung“. Da wäre ich niemals drauf gekommen. :mrgreen:

Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Natürlich ist das „Postetikett“ ein ZIP mit einer ausführbaren Datei für Microsoft Windows, und zwar eine, die einen das Gruseln lehrt. Wer entpackt und ausgeführt hat, der hat verloren.

Aber auf einen derart idiotischen Versuch kann eigentlich niemand reingefallen sein.

Vielen Dank!
Deutsche Post AG.

Mit mechanischem Gruß
Die Kriminellen des Internet

Yandex Search found malware on your website spam.tamagothi.de

Sonntag, 14. Oktober 2012

Das ist in gewisser Weise nur eine halbe Spam, aber dennoch in seiner Gänze der Erwähnung würdig.

Hi,

Some of the pages on your website may pose a threat to your visitor’s computer security. The number of potentially harmful pages is 1. You can view the details of our malware scan at http (doppelpunkt) (doppelslash) yandex (punkt) com (slash) infected (frageeichen) url (gleich) spam (punkt) tamagothi (punkt) de (kaufmannsund) l10n (gleich) en. To learn about how to find malicious code and delete it from your pages, please go to the help section http (doppelpunkt) (doppelslash) help (punkt) yandex (punkt) com (slash) webmaster (slash) (fragezeichen) id (gleich) 1115235#1115243 of our free website management service Yandex.Webmaster http (doppelpunkt) (doppelslash) webmaster (punkt) yandex (punkt) com/.

Yandex is one of the world’s leading search engines and a popular web portal (http (doppelpunkt) (doppelslash) company (punkt) yandex (punkt) com (slash) general_info (slash) yandex_today (punkt) xml). We continually check all websites in our search index using our own antivirus suite which integrates the signature and the behavioral approaches to malware detection. Read more about our antivirus technology at http (doppelpunkt) (doppelslash) company (punkt) yandex (punkt) com (slash) technologies (slash) antivirus_technology (punkt) xml.

This is an automated message to alert you about a problem detected on your website. This service free [sic!] and does not require registration.

To receive additional information about your website, including the list of infected pages, or to request a check-up after the malicious code has been deleted, please register on our free website management service Yandex.Webmaster (http (doppelpunkt) (doppelslash) webmaster (punkt) yandex (punkt) com).

Best regards,
Yandex Safe Search Team

Wer verstehen möchte, warum ich diese Mail dennoch hier im Spamblog erwähne, lese bitte weiter, was ich zu dieser Mail geschrieben habe und was ich auf Grundlage des Stiles dieser Mails und meiner Erfahrung mit diesem alarmierenden Bullshit von diesen vollständig nutzlosen Mitteilungen von Yandex halte.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.