In ihrem Kampf gegen die leidigen Spamfilter versuchen einige Vorschussbetrüger wieder einmal, ihre „Nachricht“ in Form eines Bildanhanges zum Empfänger zu mogeln.
Das wenigstens, das klappt manchmal:
Wenn jetzt bei den ganzen Millionen von Dollar noch die paar Dollar fünfzig für einen richtigen Dolmetscher übrig wären, damit das Spamdeutsch nicht wieder acht Schwitt auf der nach oben offenen Dada-Skala erreicht… 
Diese Spam ist ein Zustecksel meines Lesers S.W.
Das ist die heutige Pest im Posteingang!
Von: Velotours Touristik <reservierung (at) velotours (punkt) de>
Diese E-Mail (also das eine Exemplar aus der Flut, das ich mir gerade vorgeknöpft habe) wurde über eine dynamisch vergebene IP-Adresse aus Taiwan versendet, kommt also vermutlich von einem mit Schadsoftware zum Bot gemachten Privatrechner. Der Absender ist – wie immer in der Spam – gefälscht. Die armen Mitarbeiter von Velotours, die heute eine Menge Arbeit mit verärgerten Empfängern dieser Spam haben werden, tun mir leid. Einen asozialen, kriminellen Spammer interessiert das leider nicht, und die wirtschaftlichen Schäden bei anderen nimmt er billigend in Kauf, wenn nur das eigene „Geschäftchen“ läuft.
Sehr geehrte Damen und Herren,
anbei finden Sie unsere neue Reservierungsliste.
Ihr VELOTOURS-Team
Kleines Spamkompetenztraining. Was bedeutet die folgende Kombination von Merkmalen:
Bingo! Es ist mit an Sicherheit grenzender Wahrscheinlichkeit eine Schadsoftware im Anhang.
In diesem Fall ist der Anhang ein Dokument für Microsoft Word. Dieses Dokument¹…
$ file ResLi_9_Lauf_3261_vom_27.01.2016.DOC | sed 's/, /\n/g' ResLi_9_Lauf_3261_vom_27.01.2016.DOC: Composite Document File V2 Document Little Endian Os: Windows Version 5.1 Code page: 1251 Author: Administrator Template: Normal.dot Last Saved By: User Revision Number: 7 Name of Creating Application: Microsoft Office Word Total Editing Time: 03:00 Create Time/Date: Wed Jan 27 11:07:00 2016 Last Saved Time/Date: Wed Jan 27 11:15:00 2016 Number of Pages: 1 Number of Words: 27 Number of Characters: 511 Security: 0 $ _
…enthält stolze 27 Wörter auf einer einzigen Seite. Es wurde im Verlaufe dreier Minuten zusammengetippt, und zwar von jemanden, der sich mit dem Namen „Administrator“ registriert hat. Das ist eine ausgesprochen kurze „Reservierungsliste“.
Und in der Tat, es kommt hier nicht auf den Text an. Der sieht übrigens so aus:
Nun, das Makro soll automatisch ausgeführt werden. Bei aktuellen Versionen von Microsoft Office ist die automatische Ausführung standardmäßig deaktiviert. Wer auf die dumme Idee kommt, auf den Wunsch eines Unbekannten hin die Ausführung von Makros zu gestatten, um etwas anderes als die sondersame Lyrik eines auf den Tasten herumprügelnden Schimpansen lesen zu können; wer die Standardeinstellung verstellt hat oder wer eine ältere Version von Microsoft Word verwendet, bekommt eine kostenlos installierte Version von Schadsoftware, deren Installer von der URL http (doppelpunkt) (doppelslash) parass (punkt) si (slash) 54t4f4f (slash) 7u65j5hg (punkt) exe nachgeladen wird. Hinterher steht ein Computer anderer Leute auf dem Schreibtisch – und diese Leute wären besser mit Handschellen bedient.
Wer sich sicher fühlt, weil er ja ein Antivirus-Schlangenöl auf seinem Rechner hat, ist in diesem Fall leider in fast allen Fällen verlassen. Deshalb ist es auch so wichtig, dass man Spam selbst erkennt und sie löscht, statt darin herumzuklicken. Bei aktueller Schadsoftware versagt das Antivirusprogramm regelmäßig – und zwar sogar bei den Unternehmen, die Antivirus-Schlangenöl herstellen. Generell sollten niemals Mailanhänge geöffnet werden, deren Zustellung nicht vorher explizit (und über einen anderen Kanal als E-Mail) abgesprochen wurde – und generell gibt es keinen einzigen Grund dafür, Informationen nicht ganz normal in die Mail zu schreiben, statt sie in einem Anhang zu versenden.
¹Das Unix-Kommando file dient eigentlich dazu, den Dateitypen festzustellen, gibt aber bei vielen Dateitypen interessante Meta-Informationen aus. Die anschließende Pipe auf sed ist nur eine Verbesserung der Lesbarkeit, da sonst alles mit Komma getrennt in einer Zeile ausgegeben würde.
Nein, diese E-Mail kommt nicht von PayPal. Sie hat niemals einen Server von PayPal gesehen. Es handelt sich um Phishing. Wer Daten eingibt und absendet, übergibt sie an Kriminelle.
Von: service (at) paypol (punkt) co
Fast richtig!
Hey Spammer, wenn du schon einen Absender fälschst, kannst du es auch gleich richtig machen. Ach, da bist du zu doof für?! Oder du weißt gar nicht, dass das geht?! Gut so!
Lieber PayPal Kunde,
Genau mein Name!
Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Wie, PayPal hat betrogen?!
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.
Aha, die programmieren sich da einen zurecht, aber sie sind nicht dazu imstande, einfach mal ein paar Daten zu konvertieren (zumal sie das mit an Sicherheit grenzender Wahrscheinlichkeit gar nicht müssten), und deshalb muss man alles noch einmal eingeben. Sehr glaubwürdig!
Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Tja, im Rest der deutschsprachigen Welt spricht man von einem Mailanhang. 😀
Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.
So so, „das Formular ausladen“. Das ist mal wieder ein Qualitäts-Spamdeutsch heute!
Apropos Deutsch:
„New anmelden“ ist nicht die gelungendste aller Eindeutschungen.
Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Klar, ganz wichtig! Denn der Spammer schreibt da nicht so gern die Domain seines Phishing-Servers, an den die Daten alle gehen, direkt und im Klartext rein. Sonst kennt den bald jeder Spamfilter. Und das wäre schlecht für das „Geschäft“ des Spammers.
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.
Vorher übrigens auch. 😀
Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.
Oh, wie höflich! Und…
Mit freundlichen Grüßen,
PayPal-Team.
…freundlich sind die auch noch! Aber PayPal ist das nicht.
Warum da nicht ein Link auf eine Phishing-Seite gesetzt wurde, sondern ein Anhang gemacht wurde, obwohl das irgendwie verdächtig aussieht? Ganz einfach: Selbst bei Menschen mit restriktiv konfiguriertem Browser gibt es oft Ausnahmen für lokale Dateien.
PayPal würde das übrigens niemals so machen. Warum nicht? Aus Sicherheitsgründen. Was das mit Sicherheit zu tun hat? Ich will es mal so sagen: Hier könnt ihr überprüfen lassen, ob euer PayPal-Passwort sicher genug ist.
Wer drauf reingefallen ist, hat das Wichtigste schon gelesen – für alle anderen: Ein Passwort ist eine Sicherheitsmaßnahme, die nur dann funktioniert, wenn das Passwort ausschließlich dort verwendet wird, wo es Zugang gewähren soll und niemals irgendwo anders. Im Falle des PayPal-Passwortes ist das die Login-Seite auf der Website von PayPal. Und sonst nirgends. Niemals! Wenn das Passwort nur ein einziges Mal an einer anderen Stelle eingegeben wurde, ist es als kompromittiert zu betrachten und sollte sofort geändert werden.
Eigentlich eine Banalität und Selbstverständlichkeit.
Aber eben auch eine der wichtigsten Maßnahmen für die Sicherheit bei passwortgeschützten Diensten.
Weil es im Moment mal wieder so unglaublich viel davon gibt, hier mal eine richtig langweilige Spam.
Die Spam hat einen gefälschten Absender, in meinem Fall aus der Domain @icloud.com. Der Betreff ist ein absurder, technisch anmutender Dateiname. Es steht kein Text in der Mail, so dass sich der Spammer der Aufgabe entledigt hat, sich eine Anrede und irgendeine Geschichte ausdenken zu müssen.
Mein Exemplar der Spam kam von einer dynamisch vergebenen IP-Adresse eines Telekommunikationsunternehmens aus New Delhi – also mit hoher Wahrscheinlichkeit von einem mit Trojanern kriminell übernommenen Computer.
Der „Inhalt“ dieser Spam ist ihr Anhang.
Dieser Anhang ist – in diesem Fall – eine Datei für Microsoft Excel; ich habe aber auch vergleichbare Spam mit Word-Dokumenten. Diese Excel-Datei hat eine Menge bemerkenswerter Besonderheiten, so wurde sie zum Beispiel…
…von einem Autor mit dem schönen Namen 1 verfasst, der sich nur etwas mehr als anderthalb Minuten Zeit dafür genommen hat. Damit dürfte bereits geklärt sein, welchen „Wert“ die „Inhalte“ in dieser Excel-Mappe haben.
Dokumente für Microsoft Office können allerdings Makros enthalten. Hierbei handelt es sich um Programme, die im Dokument hinterlegt sind (was übrigens sehr praktisch sein kann, aber leider – wie in diesem Fall – auch sehr gefährlich ist). Es ist sogar möglich, derartigen Code so zu hinterlegen, dass er beim Öffnen des Dokumentes automatisch ausgeführt wird, und genau das ist hier auch der Fall.
Oder kurz gesagt: Es handelt sich um das reinste Gift! Wer die Datei öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Leider wird dieses Gift im Moment nur von einem Bruchteil der Antivirus-Schlangenöle erkannt.
Aber zum Glück sollte jeder Mensch dazu imstande sein, eine derartig schlecht gemachte Spam selbst als Spam zu erkennen und sie zu löschen, ohne darin herumzuklicken.
Generell rate ich zur äußersten Vorsicht bei E-Mail-Anhängen, die ohne explizite vorherige Absprache zugesendet wurden, da E-Mail-Anhänge ein sehr häufig verwendeter Weg zur Verbreitung von Schadsoftware sind. Niemals einen Anhang von Unbekannten öffnen; immer darüber klar sein, dass der Absender einer E-Mail beliebig gefälscht werden kann; auch bei E-Mail von persönlich bekannten Absendern immer telefonisch rückfragen, bevor ein Anhang geöffnet wird! Und vor allem: Niemals blind auf Antivirus-Programme verlassen, immer selbst aufmerksam sein! Denn die Antivirus-Programme erkennen nur Schädlinge, die schon eine Zeitlang im Umlauf sind und scheitern an der jeweils aktuellen Brut der Kriminellen.
Nachtrag:
Wer es mir nicht glaubt, glaubt es vielleicht der Redaktion von Heise Online:
Gefährliche E-Mail von Oma
Einige Leser melden zudem, dass sie auch von Bekannten und Verwandten E-Mails mit bösartigem Dateianhang erhalten haben. Man sollte den Anhang also selbst bei einem bekannten Absender nicht gleich abnicken. Denn oft nutzen Ganoven gekaperte E-Mail-Konten für ihre Zwecke und kopieren das Adressbuch des übernommenen Accounts gleich mit.
Niemals einen Mailanhang öffnen, der nicht explizit abgesprochen war! Auch nicht, wenn man den „Absender“ persönlich kennt! Die Absenderadresse einer E-Mail kann beliebig und sehr leicht gefälscht werden; Daten aller Art haben die Kriminellen massenhaft und aus diversen Quellen eingesammelt.
Wie, schon wieder?
Bitte offnen Sie die Anlage.
Die angehangte Datei ist sicher pdf-Datei.Dank
Verwaltung
Ja, die angehängte Datei ist sicher eine PDF-Datei, das sehe ich schon an ihrem Namen. Sie enthält den Text mit allen seinen Fehlern, den ich jetzt schon das siebte Jahr in solchen Mails zur Einleitung eines Vorschussbetruges lese. Aber immerhin: Das Layout wurde etwas anders gemacht. Allerdings wurde es nicht besser gemacht:
Was sagt man noch zu solchen Ausflüssen der Stümperei, des Nichtskönnertums und der plumpen, ungelenken Dummheit? Am besten nur noch einen kurzen, knappen Abschied.
Dank
Hirn des Lesers
Oh, wie schön: Etwas Phishing inmitten der ganzen Vorschussbetrüger. Bei welcher Bank bin ich denn heute mal wieder so sehr „Kunde“, dass sie nicht einmal meinen Namen kennt?
Lieber PayPal Kunde,
Ah ja, bei PayPal.
Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten [sic!] unserer Kunden gestartet.
Nach dieser Tatsache, [sic! Komischer Begriff und falsches Komma.] wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.
Wie üblich, wenn PayPal mir schreibt, sind Grammatik, Wortwahl und Zeichensetzung ein bisschen komisch. Und wenn PayPal etwas an seiner Programmierung ändert, dann muss ich deshalb tätig werden. Ein großes Problem der Phisher ist und bleibt es, dass ihnen kaum gute Gründe einfallen, warum man jetzt seine Anmeldedaten auf einer anderen Seite als auf der Anmeldeseite eingeben sollte.
Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse [sic! Deppen Leer Zeichen] ein Formular zur Verfügung [sic! Ausdruck].
Da dieser Phisher nicht so wirklich gut deutsch kann, weiß er auch nicht, wie er es ausdrücken soll, dass es einen Mailanhang gibt…
Bitte laden Sie das Formular aus [sic!], rufen Sie über Ihren Internet-Browser [sic!] und folgen Sie den Anweisungen auf dem Bildschirm.
…den man öffnen, ausfüllen und beklicken soll. Es handelt sich dabei um ein HTML-Dokument mit der stolzen Größe von 177,9 KiB, das einem die Möglichkeit einräumt, die gegenüber PayPal benutzte Kombination von Mailadresse und Passwort direkt an die organisierte Internet-Kriminalität zu senden. Dem Idioten, der diesen ziemlich aufgeblähten HTML-Code mutmaßlich aus der echten PayPal-Seite schnell zusammenkopiert hat, ohne ihn auch nur halbwegs zu verstehen…
…ist leider während der Arbeit sein Wörterbuch verloren gegangen, so dass er nicht mehr nachschlagen konnte, was „new“ denn jetzt auf deutsch heißt.
Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat [sic!]. (z.B. Internet Explorer, Mozilla Firefox)
Von nichts könnte ich weniger abraten als davon, einem Spammer das Privileg einzuräumen, Programmcode auszuführen. In diesem Fall wäre es relativ harmlos gewesen, denn hier dient ein verhältnismäßig komplexes Skript nur dazu, zu verbergen, dass die Daten nicht etwa an die Domain von PayPal gesendet werden, sondern an die ungleich weniger Vertrauen erweckende Domain s (punkt) psereu (punkt) us, die erst frisch vor einer Woche unter Angabe mutmaßlich irgendwo abgegriffener Daten registriert wurde. (Der vermutlich völlig unbeteiligte Einwohner der USA, dessen Identität hier von Verbrechern missbraucht wird, darf sich vermutlich in Kürze wegen des gewerbsmäßigen Computerbetrugs anderer Leute mit dem FBI herumschlagen. Das ist einer der Gründe, weshalb man sehr zurückhaltend mit seinen Daten umgehen sollte – egal, wie viel „Datenschutz“ auch versprochen wird.)
In einem zweiten Schritt „darf“ man übrigens einen umfassenden Datenstriptease hinlegen und jede Menge Daten gegenüber „PayPal“ angeben, die das echte PayPal schon lange kennt. Was machen die Verbrecher mit solchen Daten? Na ja, das übliche: Kreditkartenbetrug und hin und wieder mal unter einer fremden Identität auftreten, damit andere Leute ins Visier der Ermittler geraten.
Nach Abschluss dieser Phase [sic! Meinen die eine Mondphase?!] wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.
Genau wie vorher.
Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Ja ja, ich verachte euch auch!
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.
Es war offenbar kein Platz mehr auf dem Mailpapier, so dass nichts von Substanz gesagt werden konnte.
Mit freundlichen Grüßen,
PayPal-Team.
Ihr mich auch!
In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen man das Gefühl bekommt, dass ein Bolzenschussgerät das Ziel verfehlen könnte. Wenn du hier landest, Spammer, dann hast du vermutlich die Lobotomie schon hinter dich gebracht…
Oh, eine Mail ohne Inhalt, die jemand so an sich selbst geschrieben hat, dass sie schließlich dank einiger BCC:-Header auch bei mir ankam. Nur drinstehen tut halt nichts.
Schade, dabei war das so ein schöner Betreff!
Oh, da ist ja doch etwas: Die Spam hat einen Anhang. Der Absender dieses Mülls war ganz offensichtlich der Meinung, dass so eine Spam viel offizieller ausschaut, wenn da nicht einfach in… sagen wir mal… dreitausend Byte Text drinsteht, um was es geht, sondern stattdessen 545 KiB Gülle aus der bizarren Kopfwelt der Vorschussbetrugs-Spammer als Anhang verklappt werden. Dank der Base-64-Codierung für den E-Mail-Versand werden daraus rund 730 KiB, was vor allem Menschen mit Volumentarif von einer ganz besonderen Freude über ihre „offizielle Gewinnbenachritigung“ erfüllt sein lässt.
Aber immerhin, dafür wird das angehängte PDF-Dokument mit dem schönen Dateinamen c.g.euromilion.pdf doch sicherlich vortrefflich formuliert und hübsch gestaltet sein¹…
…damit es wenigstens ein bisschen überzeugend aussieht. Oder vielleicht noch nicht einmal das.
¹Eine 150-dpi-Version zum bequemen Lesen gibts nach einem Klick auf das Vorschaubild. Mailadressen und Telefonnummern habe ich unkenntlich gemacht, um nicht zum unfreiwilligen Hoster für diese Hirnamputierten zu werden.
Oh wie schön! Abschließende Mitteilung! Bekomme ich jetzt etwa keine Spam von Vorschussbetrügern mehr, in der drinsteht, dass ich bei Lotterien, bei denen niemand ein Los kaufen muss, Millionen gewonnen habe?
ANWALTSKANZLEI AS & G, ABOGADOS
Castellon De La Plama 20, 28006 Madrid, Spain.
FAX: 0034 917 692 xxx Tel : 0034 632 482 xxx Email: asabogados (at) consultant (punkt) com
Schon vor dem ersten Wort Text ist klar, dass der Absender gefälscht ist – deshalb kann man nicht einfach auf „Antworten“ klicken, um zu antworten.
AKTENZEICHEN: ZFW/57-876/98-13
KUNDENNUMMER: ZFW-FA/894/13
Alles wirkt echter, wenn man einen Löffel Buchstabensuppe abschreibt und behauptet, das sei ein Aktenzeichen.
Übrigens ist das kein adäquater Ersatz für eine persönliche Anrede.
AbschlieЯende Mitteilung fьr die Zahlung eines nicht beanspruchten Preisgeldes
Große Leistung, ihr Idioten! Im Betreff habt ihr es noch hinbekommen, diese komischen „ß“-Kringel der Deutschschreiber nicht als kyrillisches Zeichen erscheinen zu lassen. Aber das wirkt alles schon sehr überzeugend! Spanien und kyrillische Buchstaben, das sieht ja beides irgendwie ausländisch aus…
Wir mцchten Sie informieren, dass das Bьro des nicht Beanspruchten Preisgeldes in Spanien, unsere Anwaltskanzlei ernannt hat, als gesetzliche Berater zu handeln, in der Bearbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen gutgeschrieben wurde, und nun seit ьber zwei Jahren nicht beansprucht wurde.
Ich möchte sie Hirnkrepel von Spammer daran erinnern, dass die Formulierung „auf ihrem Namen gutgeschrieben“ in einer Spam ohne namentliche Anrede so dumm ist, dass man vor Lachtränen in den Augen gar nicht mehr die anderen Patzer in diesem Mülltext findet.
Der Gesamtbetrag der Ihnen zusteht betrдgt momentan 4.540.225,10 EURO Das ursprьngliche Preisgeld bertug 1.725.810,00 EURO. Diese Summe wurde fuer nun mehr als zwei Jahre gewinnbringend angelegt, daher die Aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem Bьros des nicht Beanspruchten Preisgeldes, wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma zum verwalten niedergelegt und in Ihrem Namen versichert.
Hui, ein Wertzuwachs von 263 Prozent in zwei Jahren. Worin wurde das Geld „angelegt“? In organisierten Kokainhandel? In ein Bordell mit Zwangsprostituierten? In Schutzgelderpressung? Immerhin, sie haben verstanden, wie das mit Punkt und Komma bei den Zahlen in deutschen Texten funktioniert – das ist keine Selbstverständlichkeit.
Und was ist nun mein Name, in dem der Zaster „versichert“ wurde?
Laut der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsfцrderungslotterie zugesprochen; die Cupons wurden von einer Investmentgesellschaft gekauft. Nach Ansicht der Lotteriefirma wurden sie damals angeschrieben um Sie ьber dieses Gewinn zu informieren, es hat sich aber leider bis zum Ablauf der gesetzten Frist niemand gemeldet um den Gewinn zu beanspruchen.
Weihnachten muss man ja unbedingt fördern, vermutlich auch „nach Ansicht der Lotteriefirma“… 😀
Ich werde übrigens fast jeden Tag angeschrieben, dass ich in einer „Lotterie“ gewonnen habe. Und ich bin immer wieder erstaunt, wer alles Lotterien veranstaltet: Microsoft, Facebook, Toyota, Google… und ich bin ja so ein Glückpilz. Nicht nur, dass ich niemals Lose dafür kaufen muss, ich gewinne auch niemals diese Kleckerbeträge von ein paar hundert oder tausend Euro oder Dollar, sondern fast immer nur die fetten Millionen. (Nur ein einziges Mal war es ein Tausender, aber das sah von seiner Machart eher nach einer Datensammlung für Identätsmissbrauch als nach Vorschussbetrug aus.) Wenn ich diese Mails alle beantworten würde, hätte ich kaum noch etwas anderes zu tun.
Und wie häufig dann der Gewinnbescheid aus Spanien kommt, aber kyrillische Zeichen enthält, das ist einfach nur faszinierend.
Dieses war der Grund , weshalb das Geld zum verwalten niedergelegt wurde.
Ich lege mich auch gerade nieder. 😆
GemдЯ des Spanischen Gesetzes muss der Inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden.
Das „spanische Gesetz“ hat natürlich keinen Paragrafen in einem spanischen Gesetzbuch, sonst schlägt es noch jemand nach. Im anderen Spanien, wo ich im Frühling dieses Jahres gewonnen habe, sind die Gewinne einfach verfallen, wenn man sie nicht bis zu einem gesetzten Termin abgeholt hat.
Sollte dass Geld wieder nicht beansprucht warden, wird der Gewinn abermals ueber eine Investmentgesellschaft fьr eine weitere Periode von zwei Jahren angelegt werden. Wir sind daher, durch das Bьro des nicht Beanspruchten Preisgelds beauftragt worden, sie anzuschreiben. Dies ist eine Notifikation fьr das Beanspruchen dieses Preisgelds. Wir mцchten sie darauf hinweisen, dass die Lotterie Gesellschaft ьberprьfen und bestдtigen wird, ob ihre Identitдt uebereinstimmt, bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten, wie Sie ihren Anspruch geltend machen. Bitte setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung
Was ist denn „meine Identität“, die übereinstimmen muss?
FR. DR. Ana Garcia Molina, TEL: 0034 632 482 xxx
Sie ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser Angelegenheit zur Seite stehen. Der Anspruch sollte vor dem 13-12-2013 geltend gemacht werden, da sonst dass Geld wieder angelegt werden wuerde. Wir freuen uns, von Ihnen zu hцren.
Das mit dem Datumsformat im Deutschen lernt ihr aber noch. Entweder 13. 12. 2013 oder aber – leider in Deutschland im Schriftverkehr eher unüblich, aber völlig normgerecht nach DIN 5008 – international 2013-12-13. In einem solchen Fall, wo es um eine Frist geht, würde übrigens jeder geübte Deutschsprachler den Monatsnamen ausschreiben, um jede Möglichkeit einer Fehlinterpretation auszuschließen.
Mit Freundlichen GrьЯen
ANA GARCIA MOLINA
RECHTSANWAELTE AM OBERSTEN GERICHTSHOF
Nennt man die Klapsmühle jetzt schon so?
This message has been scanned for viruses and
dangerous content by AlwaysONScanner, and is
believed to be clean.
Oh, die Spam ist mit Schlangenöl eingerieben. Wie beruhigend!
Aber da sind ja auch noch ein Anhänge an der Spam, von denen nirgends im Text die Rede ist – ich hätte das jetzt fast übersehen. Es handelt sich um zwei unkomprimierte JPEG-Bilder mit den schönen Dateinamen:
Mitteilung die Zahlung.jpg (1,0 MiB)ANMELDEFORMULAR FUER DEN GEWINNANSPRUCH.jpg (826 KiB)Mit der üblichen Base64-Codierung – E-Mail ist ursprünglich nicht für den Versand von Binärdateien konzipiert worden, deshalb müssen die Daten auf ASCII abgebildet werden – werden daraus gut 2,5 MiB Stopfmasse fürs Mailpostfach. Dafür gibt es doch bestimmt so richtig sinnvolle, gute Daten geliefert, oder?! Zum Vergrößern hier auf die Vorschaubilder klicken, aber dabei zur Vermeidung von Sauerei bitte keine Getränke im Mund haben:
Natürlich habe ich Telefonnummern und Mailadressen unkenntlich gemacht, denn ich möchte nicht gern zum Hoster für die Vorschussbetrüger werden. Wieso diese Idioten von Spammer glauben, dass ihre bescheuerte Spam glaubwürdiger wird, wenn sie den gesamten Text noch einmal als JPEG-Datei anhängen, bleibt das Geheimnis unerforschter Abgründe namenloser Dummheit. Das „Anmeldeformular“ hat übrigens ein Ablaufdatum 30. Oktober 2013, und leider fand sich in der offenbar vollständig enthirnten Bande niemand, der das mal kurz anpassen konnte. Oder man hielt es für zu viel Mühe…