Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Anrede“

Max Mustermann Offener Rechnungsbetrag mit Umsatzsteuer Kunden-ID: 770617000 22.02.2013

Samstag, 23. Februar 2013

Anstelle von „Max Mustermann“ steht in der zitierten Spam ein richtiger Name – die vielen Wege, echte Namen zu den Mailadressen über Cracks und sicherheitstechnische Blauäugigkeit kommerzieller Anbieter zu ermitteln, werden also schon aktiv missbraucht. Das macht eine derartige Mail viel überzeugender und viel gefährlicher. Der kriminelle Versuch, den Rechner zu übernehmen, ist auch ansonsten sehr gefährlich, weil er in einem zumindest auf dem ersten Blick akzeptablen und halbwegs fehlerfreien Deutsch verfasst wurde. Einige seltsame Formulierungen darin fallen kaum auf. [Ich habe Anmerkungen in eckigen Klammern eingefügt.]

Sehr geehrter Kunde [sic!] Max Mustermann,

ärgerlicherweise hat unsere Finanz-Leitung [sic!] bei Ihnen eine offene Zahlung festgestellt [sic! Keine offene Forderung]. Bestimmt ist es Ihrer Beachtung [sic!] entgangen, die Rechnung für Ihre Bestellung zu überweisen [sic! Nicht „begleichen“].

Datum: 13.02.2013 Max Mustermann
Offene Rechnung: 692,99 Euro
Produkt-Nummer: 10563614 [sic! Sehr kundenfreundlich!]
Kosten dieser Mahnung: 2,00 Euro

Wir verpflichten Sie [sic!] den gesammten Betrag unter Angaben Ihrer Bestellnummer auf das im Vertrag angegebene Konto umgehen [sic!] zu überweisen.

Weitere Details entnehmen Sie bitte dem abgeschlossenen Vertrag. [sic! Kein Hinweis in einer alarmierend formulierten Mail, wofür der schon etwas erhebliche Betrag bezahlt werden soll.]

Mit freundlichen Grüßen Rheingauer Weinszene Eileen Hartmann

Das einzige, was an dieser Mail noch verdächtig ist – neben den teilweise unbeholfenen Formulierungskünsten der Spammer, die aber bereits eine große Verbesserung gegenüber dem „Standard“ der miesen Spam darstellen – ist der Verzicht auf eine „menschenlesbare“ Angabe, wofür jetzt immerhin fast 700 Euro fällig werden sollen. Einen derartigen Ton in Gelddingen würde sich keine Unternehmung herausnehmen, die auf ihre Kunden wert legt.

Im Anhang liegt eine Datei Kaufvertrag Max Mustermann.zip mit einer Dateigröße von 21,1 KiB. Der Dateiname des ZIP-Archives ist ebenfalls der echte Name des Empfängers. In diesem ZIP-Archiv liegt ein weiteres ZIP-Archiv mit dem Dateinamen Kaufvertrag - Mahnkosten vom 22.02.2013.zip. Eine derartige Verpackung eines Archives in einem Archiv sollte schon nachdenklich machen, denn sie ist objektiv unnötig, für Menschen schwieriger zu benutzen und soll vermutlich nur einige „Virenscanner“ übertölpeln. In diesem inneren ZIP-Archiv liegt eine Datei mit der Dateinamenserweitung .com, was nicht etwa ein Dokumentformat, sondern eine direkt ausführbare Datei für Microsoft Windows ist.

Wer auf diese Datei geklickt hat, um sie damit auszuführen, hat verloren. Sein Computer ist jetzt ein Computer anderer Leute in Diensten der Internet-Kriminalität, seine Daten (zum Beispiel Mailarchive, Passwörter, lokale Dateien) können von Kriminellen abgegriffen werden und seine Internetleitung kann für kriminelle Zwecke beliebig missbraucht werden. Zurzeit wird die Schadsoftware von der Hälfte der gängigen Virenscanner nicht erkannt.

Aber wer klickt schon auf einen Mailanhang in einer angeblichen Rechnung von einer Unternehmung, von der er noch niemals etwas gehört hat? Zumal in der Mail keine Telefonnummer für eine schnelle Rückfrage angegeben wurde…

Gefährlich ist die Spam mit namentlicher Ansprache trotzdem, vor allem, wenn sie überzeugend formuliert ist.

Vorbeugung gegen Spams mit namentlicher Ansprache

  1. Äußerste Datensparsamkeit – Niemals ohne vernünftigen Grund so etwas wie den echten Namen, die Postanschrift oder die eigene Mailadresse im Internet angeben, auch wenn jemand (wie etwa Facebook oder Google Plus) meint, eine solche Angabe ohne vernünftigen Grund einfordern zu können. Ein vernünftiger Grund ist etwa die Angabe einer Lieferanschrift in einem Webshop. Kein vernünftiger Grund ist es, forenähnliche Websites oder „social media“ nutzen zu können oder eine so genannte „Registrierung“ oder „Aktivierung“ für bereits bezahlte Software vorzunehmen. Niemand ist vertrauenswürdig, überall kommt es zu „bedauerlichen Problemen“. Egal, ob es um eine Suchmaschine für Immobilien, um Gewinnspiele, um so genannte „soziale“ Websites, um Verleger, um Diskussionsforen für ein beliebtes Handy-Betriebssystem, um virtuelle Fleischmärkte, um Optiker im Internet oder um Anbieter von Computerspiele handelt. Die abgegriffenen Daten zirkulieren auf einem kriminellen Schwarzmarkt und können leicht gegeneinander abgeglichen werden, um fehlende Merkmale (wie etwa den Namen) aus anderen Beständen zu ersetzen, wenn eine Angabe wie die Mailadresse identisch ist. Niemand ist vertrauenswürdig, der sein Geschäftchen im Internet macht. Jeder Computer im Internet (auch der Computer, auf dem dieses Blog läuft) ist ein Opferrechner, der vielfältigen Angriffen ausgesetzt ist, die immer wieder einmal erfolgreich sein können. Wenn ein kommerzieller Websitebetreiber irgendwelche Zertifikate des TÜV und in Internet-Sicherhet machender Unternehmen bezahlt und das Geld nicht lieber für qualifizierte administrative Mitarbeiter ausgibt, die ein Auge auf den täglichen Wahnsinn haben, halte ich das für einen deutlichen Hinweis, dieser Klitsche überhaupt keine Daten anzuvertrauen. Nicht einmal relativ irrelevante.
  2. Mehrere Mailadressen benutzen – Wenn sich die Preisgabe von echten Daten nicht vermeiden lässt (zum Beispiel wegen einer Lieferadresse), dann einfach für jeden Anbieter, der solche Daten hat, eine eigene Mailadresse verwenden. Wenn dann derartige Spam ankommt, ist es leicht, zu erkennen, dass hier eine abgegriffene Mailadresse verwendet wurde. Der alarmierende Ton solcher Mails verflüchtigt sich auf diesem Hintergrund, bevor er zu unvernünftigen Taten motiviert hat.
  3. Mailanhänge und Links in E-Mails sind immer gefährlich – In diesem Fall war es relativ einfach, die Schädlichkeit des Anhangs zu erkennen, ohne ihn zu öffnen – eine ausführbare Datei ist kein „Rechnungsformat“, und die doppelte Verpackung sollte allein schon sehr skeptisch machen. Aber auch „unverdächtige“ Anhänge sind gefährlich. PDF-Dateien können Schadcode enthalten, der Sicherheitslücken im Adobe Reader ausnutzt, Word- oder Excel-Dokumente können Programmcode enthalten und sogar „harmlos“ aussehende Bilder sind in der Vergangenheit schon für Angriffe benutzt worden. Der Absender einer E-Mail ist beliebig fälschbar. Jede E-Mail, die nicht digital signiert ist, ist als nicht vertrauenswürdig zu betrachten. Wenn im Text einer E-Mail von teuren Rechnungen die Rede ist, aber der Rechnungsgegenstand nur einem Anhang zu entnehmen ist, handelt es sich beinahe immer um Schadsoftware im Anhang. Dass Unternehmen wie die Telekom Deutschland GmbH ähnlich vorgehen, begünstigt diese Masche – oder etwas drastischer gesagt: Jede große Unternehmung, die so etwas praktiziert, erzieht ihre Kunden zum Leichtsinn in der Nutzung von E-Mail und ist mitverantwortlich dafür, dass Spam weiterhin ein lohnendes kriminelles „Geschäft“ für die organisierte Kriminalität bleibt. Das sollte ruhig so kommuniziert werden, damit es aufhört.
  4. Kein blindes Vertrauen in „Antivirusprogramme“ – Die so genannten Antivirus-Programme laufen den Programmierern der Schadsoftware immer um ein bis zwei Tage hinterher. Selbst, wenn immer alle Updates eingespielt werden und die Signaturdatenbank auf dem neuesten Stand ist, sind solche Programme im besten Fall eine Ergänzung, aber kein Ersatz für ein Sicherheitskonzept für die persönliche oder gewerbliche Datenverarbeitung. Ich sage es gern noch drastischer: Diese Programme sind Schlangenöl. Gefährliches Schlangenöl, weil sie viele Menschen in einer trügerischen Sicherheit wiegen. Besser als dieses Schlangenöl ist ein Betriebssystem, das nicht so leicht angreifbar ist wie das Lieblingssystem der Internet-Verbrecher, Microsoft Windows. Die Leistungsfähigkeit heutiger Rechner macht es problemlos möglich, ein Betriebssystem in einer virtuellen Maschine eigens für die Internet-Nutzung aufzusetzen – und wenn hierfür ein freies und kostenloses System wie PCBSD oder Linux verwendet wird, fallen keine zusätzlichen Lizenzkosten an. Der Gewinn für die Sicherheit ist erheblich, und im Falle einer geschäftlichen Nutzung (Kaufen, Verkaufen, Bankgeschäfte) ist diese Vorgehensweise vermutlich der zurzeit beste Schutz¹. Warum das nicht in Computerzeitschriften steht? Um diese Frage zu beantworten, reicht es, sich anzuschauen, welche Schlangenölverkäufer in derartigen Zeitschriften ihre Werbung abdrucken lassen. Eine Presse, die für ihren Betrieb und Erwerb von Werbung abhängig ist, ist niemals eine freie Presse. Nirgends.
  5. Wenn es zu spät ist – Wenn man die erste Spam mit persönlicher Ansprache erhalten hat, ist es höchste Zeit, die Mailadresse zu wechseln und die neue Adresse jedem mitzuteilen, mit dem man in Kontakt bleiben möchte. Das gilt auch bei einer rein persönlichen Nutzung. Es ist davon auszugehen, dass missbrauchbare persönliche Daten unter Kriminellen zirkulieren, und diese Daten ermöglichen überzeugende Betrugsnummern über ein anonymisierendes Medium. Zum Beispiel wird eine Mail der Marke „Ich liege in Madrid fest und habe Geld, Kreditkarte und Ausweis verloren, kannst du mir bitte mal 200 Euro über Western Union rüberschicken, damit ich den Bürokratiekram erledigen kann und heute Nacht im Hotel unterkomme, ich gebs dir nächste Woche zurück“ sehr überzeugend, wenn sie mit korrekter Ansprache von jemanden kommt, den man kennt. Daten können mit anderen Quellen mechanisch abgeglichen werden, zum Beispiel auch mit Facebook; persönliche Beziehungen werden auch vor Verbrechern offengelegt. Die Spam ist billig, und wenn 20.000 derartige Spams zu 200 erfolgreichen Versuchen werden, haben Trickbetrüger für das schnelle (Zeitaufwand höchstens fünf Tage, wenn sie es wirklich gut machen) Schreiben eines Skriptes 40.000 Euro abgegriffen. Dass so etwas bei der teilweise hohen Qualität der über so genannte „soziale“ Websites abgreifbaren Daten eine Erfolgsquote von mehr als einem Prozent haben wird, erscheint mir sehr wahrscheinlich. Es ist nur eine Frage der Zeit, bis derartiger Trickbetrug zu einer Seuche wird.
  6. Man kann es nicht oft genug sagen – Der beste und wirksamste Schutz gegen Spammaschen mit persönlicher Ansprache ist äußerste Datensparsamkeit und die Verwendung von spezifischen Mailadressen für Kontexte, in denen diese Datensparsamkeit nicht möglich ist.

Diese in meinen Augen recht gefährliche und aktuelle Schadsoftware-Spam wurde mir von meinem Leser S. S. zugestellt. Bei mir kann so etwas kaum ankommen, weil ich äußerst sparsam mit meinen Daten umgehe. Danke.

¹Ich benutze ein virtuelles System zum Beispiel auch, um mir die aktuellen Websites der Spammer anzuschauen. Ein direkter Klick in eine Spam ist gefährlich. Die virtuelle Maschine ermöglicht es mir, einen Sicherungspunkt vor der Betrachtung anzulegen und den vorherigen Zustand wiederherzustellen. So lächerlich Spams auch oft aussehen, sie sind kein Spaß.

Question Regarding http://spam.tamagothi.de

Sonntag, 7. Oktober 2012

Wie, möchtest du in „Unser täglich Spam“ erwähnt werden? Das kannst du gerne haben…

Hello ,

Ich bin zwar dazu imstande, die URL deiner Website in die Mail reinzufummeln, aber einen Klick auf „Impressum“ machen kann ich noch nicht, das kriegen wir erst nächstes Jahr. Deshalb musst du mit einer unpersönlichen Ansprache vorlieb nehmen.

My name is Nicole and I am an Advertising Buyer for TravelOutreacher.net. I am contacting you on behalf of a client I work with in the travel industry. I’d like to inquire about a possible advertising opportunity on your site http://spam.tamagothi.de.

Ich bin jedenfalls Nicole und finde, dass ich jemanden, der über Spam schreibt, ruhig mal mit einer Spam belästigen kann, ob er mir einen Link auf eine gewiss nicht empfehlenswerte Website von irgendwelchen Typen setzt, die mit Spammern wie mir zusammenarbeiten. Wie hoch ich als Werbekauffrau qualifiziert bin, kann man diesem Vorgang schon so richtig gut entnehmen – und dass die Mail außerdem an die falsche Mailadresse geht, setzt meinem als geschäftsmäßig verlarvten Bullshit-Gelaber ein kleines Krönchen auf.

Does your site offer advertising options? If so, would you be interested in discussing rates and availability?

Aber Nicole, natürlich bietet jede Website Werbemöglichkeiten. Aber ich biete keine Werbemöglichkeiten. Verstehst du? Nein. Dann lies hier einfach mal ein bisschen. Ach, kannst du nicht, weil du kein Wörtchen Deutsch verstehst? Und es ist dir eigentlich auch scheißegal, auf was für Websites deine Reisebetrugslinks erscheinen? Na, das habe ich mir gleich gedacht.

Sincerely,

Nicole Waters

Nicolew (at) TravelOutreacher (punkt) net

Mit mechanischem Gruß
Dein spammender Linkschleudersucher

P.S. If you’re not the appropriate contact for this inquiry, could you please redirect me to a colleague whom I may speak to regarding this request?

Und wenn du nicht der richtige Empfänger für diesen Rotz bist, dann nimm mir faulem Spammer bitte die Arbeit ab und leite den Mist für mich weiter.

Genau das tue ich jetzt – rein in den Papierkorb.

Sie haben eine neue Warnmeldung!

Dienstag, 2. Oktober 2012

Was ist denn da wieder hübsches in meinem Honigtöpfchen für Spammer gelandet? Eine Mail mit der gefälschten Absenderadresse aufmerksam1 (at) meldung (punkt) postbank (punkt) de – und der üblichen Aufforderung, aus irgendeinem Bullshit-Grund ganz schnell irgendwelche der Postbank längst bekannten Daten gegenüber der Postbank zu bestätigen, denn sonst wird das Konto gesperrt und es gibt alle damit verbundenen Probleme…

Sehr geehrter Kunde,

Natürlich hat der Absender keine verdammte Ahnung, wie sein Empfänger heißt. Diese Mail geht schließlich gleichlautend an ein paar hunderttausend Empfänger.

Unseren Daten zufolge, wurde ihre Onlinesitzung aus folgenden Gründen unterbrochen:

Aber ich bin doch online! Was glaubt der Absender, wie ich sonst diese Mail lese?! :mrgreen:

1. Versuchtes Einloggen mit falschen Informationen.

Diese Informationen nennt man, wenn man seine Phishing-Spams nicht mit einem Übersetzungsprogramm erstellen lässt, übrigens auf Deutsch „Anmeldedaten“. Aber es wäre ja auch zu viel verlangt, wenn die Mails eines deutschen Kreditinstitutes an seine deutschen Kunden in korrektem Deutsch formuliert wären.

2. Unsachgemäße Altualisierung [sic!] ihres PostBank Online-Banking Kontos.

Altuali…was?! Und geht das auch in „sachgemäß“?! :mrgreen:

Wir bitten sie, ihr PostBank Konto wiederherzustellen [sic!] und um ein endgütiges Sperren ihres Kontos zu vermeiden. [sic!]

Wie jetzt, erst sperrt ihr es mir… sorry… unterbrecht ihr meine Onlinesitzung, und dann soll ich was wiederherstellen?! Ist das denn nicht mehr da? Ach so, der Satz geht ja nach dem Punkt im nächsten Absatz weiter:

Folgenden Link anzuclicken [sic!]:

PostBank Online-Banking

Dieser folgende Link geht natürlich nicht zur Postbank, sondern zu pd95b3d27 (punkt) dip0 (punkt) t (strich) ipconnect (punkt) de – also zu einem mutmaßlich von Kriminellen mit Schadsoftware übernommenen Privatrechner, der über T-DSL (Deutsche Telekom) mit dem Internet verbunden ist. In der Subdomain von dip0 ist in sedezimaler Schreibweise die (temporäre) IP-Adresse des Rechners codiert, die nach der Einwahl vom DHCP-Server der Deutschen Telekom zugewiesen wurde (in vertrauterer Schreibweise wäre das 217.91.61.39). Der Besitzer dieses Rechners hat sich die Schadsoftware mit an Sicherheit grenzender Wahrscheinlichkeit auf seinen Rechner geholt, indem er in eine andere Spam geklickt hat. Die Schadsoftware betreibt ihrerseits einen im Hintergrund laufenden Webserver für das Phishing und vielleicht noch für weitere Betrugsgeschäfte. So schnell kann man zu jemanden werden, der einen Server für die organisierte Internet-Kriminalität betreibt – und das kann schnell einen unangenehmen Besuch der Kriminalpolizei zur Folge haben, natürlich zur Beweissicherung mit Hausdurchsuchungsbefehl und mit Beschlagnahmung aller Geräte, die auch im entfernteren Sinne dieses Wortes Digitaltechnik sind. Damit man solche Unannehmlichkeiten vermeidet (und um die Welt ganz allgemein ein kleines bisschen besser und schöner zu machen), klickt man ja auch nicht in Spams herum, sondern erkennt diesen Dreck durch einfache Benutzung des handelsüblichen gesunden Menschenverstandes und löscht ihn unbesehen¹.

Wenn der Rechner noch am Netz wäre, würde man nach einem Klick in diese Phishing-Mail eine mehr oder minder hübsche Nachgestaltung des Login-Bildschirmes der Postbank präsentiert bekommen und erhielte die Gelegenheit, Kriminellen die Zugangsdaten zu seiner Kontoführung zu geben. Zum Glück ist dieser Rechner nicht mehr mit dem Internet verbunden…

© 2012 PostBank Online-Banking Korporation. Alle Rechte vorbehalten.

Nein, die Postbank war das nicht. Die Postbank versendet niemals derartige E-Mails, oder, um es mit den Worten der Postbank zu sagen:

Wir werden Sie niemals per E-Mail oder persönlich auffordern, ihre Zugangsdaten zur Überprüfung über das Internet zu versenden. Sollten Sie E-Mails mit einem solchen Inhalt bekommen, ignorieren Sie diese. Ebenso werden Sie niemals E-Mails von uns erhalten, die Sie veranlassen, Webseiten zu öffnen und dort Ihre Zugangsdaten einzugeben.

Wenn nur jeder Kunde von Kreditinstituten solche Hinweise beachten würde, dann gäbe es schon lange nicht mehr diese dumme Betrugsmasche.

¹Außer natürlich, man hat ein besonders gesichertes System zur Verfügung. Die Existenz eines Antivirenprogramms und einer Personal Firewall sind keine besondere Sicherung.

Wir verdoppeln Ihre Investition und vieles mehr

Donnerstag, 27. September 2012

Ein hundertprozentig Einzahlungsbonus wartet auf Sie

Der kann lange warten!

denn [Eine Wegwerfmailadresse]

Ah, ich sehe, dieser Forencrack zirkuliert unter eine Bande von Casinospammern. Aber wenigstens meinen Nick hätten die aus der Datenbank nehmen können…

Geld zu haben ist immer schön. Doch mehr für sein Geld zu erhalten, ist noch besser!

Hirn zu haben ist auch sehr schön. Noch schöner ist es freilich, das Hirn zu benutzen – denn dann fällt schnell auf, dass Casinobetreiber nicht etwa einen Geldbaum im Garten haben und das lästige Laub loswerden wollen, sondern dass sie davon leben, dass in ihren Casinos verloren wird. Aber dieser Spammer richtet sich offenbar nicht an Hirnanwender, denn…

Hier im GoldenRivieraCasino geht es ganz allein ums Geben:

:mrgreen:

Wir verleihen Ihnen einen hundert prozent Einzahlungsbonus, wenn Sie Ihre Ihre erste Einzahlung von 125 eruo bringen

Wir geben ihnen 250 Eruo… ähm… Euro in wertlosen virtuellen Jetons, wenn sie uns 125 Euro wertvolles Bargeld geben. Dazu kann man doch gar nicht nein sagen! :mrgreen:

Man beachte, dass die Spammer für dieses illegale Abzockcasino nicht einmal die Währungsbezeichnung Euro richtig schreiben können. Das ist ja nur Geld, und auf so einen lästigen Kram kommt es beim Betrieb eines Casinos ja gar nicht an.

Das bedeutet, dass Sie ganze 125 eruo mehr zum abspielen haben Plus
Sie erhalten 50
Freispiele für den populären Slotz Riviera Riches

Aber wenn die in ihrer Mail von Geld reden, dann meinen die ja ihre virtuellen Jetons, und das ist ein „Geld“, das ungefähr so viel Wert hat wie Zahlen, die man vor der Benutzung auf Klopapier schreibt. Deshalb können die damit auch so „freigiebig“ sein.

Registrieren Sie sich noch heute mit uns und erhalten Sie mehr

Wie jetzt? Noch mehr?

Beste Grüße

GoldenRivieraCasino
Es gelten unsere Bedingungen.
Sie benötigen Hilfe? Klicken Sie hier um mit unserem Kundenservice zu chatten.

Mit Gruß von einem Betrugscasinospammer, der seine „Bedingungen“ lieber nur erwähnt und nicht verlinkt. Aber hey, immerhin, dafür kann man chatten, wenn man noch keine erfreulichere Möglichkeit zum chatten gefunden hat. Das ist doch was. Natürlich gehen alle Links über ein Tracking-Skript und sind mit einer eindeutigen ID versehen, damit die Spammer auch wissen, dass die Mail ankommt. Und natürlich ist auch wieder ein unsichtbares Bild in der HTML-formatierten Mail, das an das gleiche Tracking-Skript zurückfunkt, dass die Mail betrachtet wurde.

Deactivate Me

Wer noch mehr Spam haben will, braucht nur zu klicken.

Need a University Degree to obtain the career you have always wanted? business com pe

Montag, 17. September 2012

Hello!
Webmaster

Ich habe keine verdammte Ahnung, wer du bist. Ich versuche es mal mit Webmaster. Klingt fast so gut wie ein Name. Gut, dass du keine Klofrau bist.

We provide a concept that will allow anyone with sufficient work experience to obtain a fully verifiable Unievrsity Dgeree. Dcotorate, Bahcelors or Dcotorate.

Aber das ich dich nicht kenne, macht auch nichts, denn was ich anzubieten habe, kann wirklich jeder haben: Akademische Grade, die ich mit schön durchgemischten Bchusatebn schreibe, damit so ein Müll es wenigstens manchmal durch den Spamfilter schafft.

Diploma from prestigious non-accredited universities based on your present knowledge & professional experience.

Natürlich kommen alle Tinnef-Grade aus Titelmühlen, die für Geld jeden Namen auf wertvoll aussehendes Papier stempeln. Weil diese „Universitäten“ genau wissen, dass Geld wertvoller als ihre Lügenzettel sind.

Obtain a Dgeree!. No Class!. Get your Dpiloma!.

Das ist doch genau das Richtige für Leute, die solche Aufwertungen brauchen, weil sie eingesehen haben, dass sie ziemlich nullwertig sind. Somit ist die Nutzung meines Angebotes ein klares Bekenntnis mit dem Inhalt: Ich bin ein wertloser, leicht von irgendwelchen Tinnef-Spammern zu betrügender Idiot.

This is your chance to finally make the right move and receive your due benefits. If you are more than qualified with your experience, but are lacking that prestigious piece of paper known as a diploma that is often the passport to success.

Natürlich kann ich das nicht so schreiben, deshalb schreibe ich das genaue Gegenteil und spreche von einem Schlüssel zum Erfolg durch bedrucktes Papier.

Give us a call NOW!

+ 1 – 646 – 537 – xxxx [Unkenntlich gemacht]
Please leave us your:
1) Your Name
2) Your Country
3) Phone No. with countrycode if outside USA

We will get back to you ASAP

Gleich anrufen und kriminellen Spammern die Telefonnummer geben! Ich werde so schnell wie möglich antworten. Und so oft wie möglich, denn dass du ein Depp bist, machst du ja bekannt, wenn du es mir aufs Band sprichst.

Do Not Reply to this Email.

Die Mail nicht beantworten! Der Absender ist gefälscht.

We do not reply to text inquiries, and our server will reject all response traffic.

Die Mail nicht beantworten! Der Absender ist gefälscht.

We apologize for any inconvenience this may have caused you.

Ich versichere dir, dass du derartige Schrottnachrichten noch häufiger bekommen wirst.

Hi

Sonntag, 12. August 2012

Die im Folgenden zitierte Spam ist eine Einsendung meines Lesers S.

Einen besseren Betreff konnte ich nicht wählen. Ich weiß ja gar nicht, wer du bist und kann dich deshalb mit keinem Namen anreden. Ich hoffe sehr…

Ich hoffe du kriegst diese Nachricht rechtzeitig. […]

…dass rechtzeitig genügend Leute auf meine Story reinfallen, denn die Nutten sind immer so teuer und deshalb brauche ich Geld. Das kann ich natürlich nicht so schreiben, da ich sonst bestenfalls eine grob formulierte Aufforderung zurückbekomme, dass ich mich doch einfach masturbatorisch betätigen möge. Deshalb schreibe ich das lieber ein bisschen anders:

[…] Ich habe einen Ausflug nach Aberdeen in Schkotland [sic!] gemacht und dabei wurde meine Tasche mit Reisepass, Bargeld, und meine Kreditkarten gestollen [sic!]. […]

Du musst verstehen, ich bin hier völlig ohne Geld. Ich tue zwar so, als ob ich dich kenne, aber ich kann dich nichtmal anrufen, sondern dir nur eine ziemlich unpersönlich formulierte Mail schicken. Weil… ähm… mich die persönliche Ansprache eines Freundes einen Cent extra kostet, den ich gerade nicht habe. :mrgreen:

[…] Habe schon meine Bank informiert, aber die Arbeiten nicht so schnell wie ich es haben will. Kannst du mir ein bischen [sic!] Geld borgen damit ich alles erledigen kann und zur recht [sic!] komme. Ich gebe dir das Geld so schnell wie möglich zuruck.

Dass du nach Empfang dieser Mail nicht wissen kannst, wer ich bin und dass ich nicht weiß, wer du bist, ist gar kein Problem. Ich bin schließlich Betrüger und fange vor allem die Dummen – die denken sich nichts dabei, dass sie von einer Mailadresse bei Yahoo, die sie noch nie gesehen haben, angeschrieben werden und auf diesem Weg ohne persönliche Ansprache von angeblichen Freunden um Geld angegangen werden. Das ist ja nur Geld, da ist Mitmensch Dumm eben leichtgläubig. Da sagt sich Mitmensch Dumm so etwas wie: „Welcher von meinen zweihundert flüchtigen Bekannten könnte das jetzt sein? Wer von denen macht so abgefahrene Urlaube? Warum schreibt der nicht seinen Namen dazu? Mann, muss der abgebrannt sein!“

Und dann macht Mitmensch Dumm das, was ich will:

Das Geld durch Western Union ist die beste möglichkeit [sic!]. Lass mich wissen wenn du angaben zur meiner person brauchst (Name, Vorname …) mich das Geld schiken zu können [sic!]. Du kannst mich durch e-mail oder durch die Hotel Reception erreichen kann unter di nummer +44703180xxxx.

Also komm, Opfer, ruf mich an! Ich habe dir mal eine Nummer des Puffs reingeschrieben, in dem ich mich sowieso mein halbes Leben aufhalte, dort weiß die knackige Schwarze mit den unglaublichen Hüften schon Bescheid. Ich bin sehr geübt, dir am Telefon sowohl deinen Namen als auch die Namen von irgendwelchen flüchtigen Bekannten rauszuleiern, so dass du kaum merken kannst, dass ich alle Infos, über die ich im Laufe des Gespräches verfüge, erst von dir bekommen musste. Über Mail gehts im Prinzip auch, aber das ist schwieriger, weil ich dich nicht so gut überrumpeln kann und du alles noch einmal nachlesen kannst, wenn dir etwas spanisch vorkommt. Deshalb werde ich dich in jedem Fall schnell darum bitten, dass wir die weiteren Dinge telefonisch klären – und dir in meiner bereits halbfertigen Antwortmail von riesigen Problemen erzählen, in denen ich stecke. (Haha, wenn du wüsstest, worin ich jetzt wirklich stecke!) Herzzerreißende Geschichten habe ich noch genug auf Lager. Schließlich sollst du schnell einen möglichst großen Betrag anonym zu mir rüberschicken. Du kannst dir gar nicht vorstellen, wie teuer mein Lebensstil ist! Die Huren! Das Auto! Mach schnell!!

Ich warte auf deine Antwort.

Txxxxxs

Ich warte auf das Geld von zwei Handvoll Idioten, die auf meine Nummer reinfallen.

Dein zynischer Betrugsspammer

PS: Wenn die plumpe, anonyme Nummer irgendwann nicht mehr geht, werde ich das Verfahren verfeinern. Dann werde ich mir über Facebook, Google Plus, LinkedIn und Co. gleich Leute raussuchen, die den Eindruck erwecken, als seien sie mit Zaster vollgesogen, damit ich die gezielt leersaugen kann. Das Geld sieht man ja daran, was sie so machen und wo sie so hingehen. Und man sieht auch gleich, wie die Bekannten heißen und was sie so machen und wohin sie in Urlaub fahren. Die Mailadressen herauskriegen ist häufig kein Problem mehr, nach diesem Jahr der großen Datenlecks*. Das macht zwar viel mehr Mühe als die Streumunition, aber verspricht mir auch, viel mehr Geld abzugreifen. Das Internet der Deppen und Idioten ist für das alte Betrugsgeschäft ein Paradies. Ich hoffe nur, dass die Deppen und Idioten niemals lernen, ihre E-Mail digital zu signieren

Denn das wäre wirklich gräßlich für mich, wenn bei E-Mail der Absender jenseits jedes vernünftigen Zweifels klar wäre. Gut für fiese Betrüger wie mich, dass im Internet der Deppen und Idioten durchgehend Webmailer verwendet werden, die ein digitales Signieren des E-Mail gar nicht erst ermöglichen.

*Welche Datenlecks? Blizzard, Mister Spex, Dropbox, MeetOne, Gamigo, AndroidForums.com, Yahoo, eventuell DHL, LinkedIn (unbedingt auch lesen, was Datenschutz dort wert ist), YouPorn, Zappos… und das waren nur die größten und bekannt gewordenen Fälle dieses Jahres. Es zirkulieren längst riesige Listen, in denen den Klarnamen Mailadressen zugeordnet werden. Die anonyme Ansprache in einer E-Mail ist kein sicheres Kriterium mehr, um Spam von richtigen Mails unterscheiden zu können. Was passieren wird, wenn das mit den so genannten „Social Web“ kombiniert wird und von talentierten Betrügern genutzt wird, kann ich mir lebhaft vorstellen. Dass es irgendwann, vermutlich sogar recht bald, zu dieser Kombination von offenen Datenbeständen durch Kriminelle kommen wird, ist hingegen völlig sicher. Geld ist einfach unwiderstehlich.

Wir gesperrt Ihrem Konto für sicherheit.

Mittwoch, 8. August 2012

Dieses Meisterwerk des Phishings muss man einfach in seinem originalen HTML-Layout genießen, um die reizvolle Kombination eines Strebens nach gestalterischer Exzellenz mit der unfassbaren Blödheit in der Durchführung der Masche genießen zu können:

Ihr Name: nicht verfügbar -- Datum: 08/08/2012 -- Wir gesperrt Ihrem Konto für sicherheit. -- Aufgrund mehreren fehlgeschlagenen TAN-Code-Eingaben, wurde das Online-Banking-Zugang vorübergehend ausgesetzt. -- Um Ihr Konto wieder herzustellen, klicken Sie bitte: Melden Sie sich bei Online-Banking und fahren Sie mit der Überprüfungsprozess. -- Mit freundlichen Grüßen, -- Marc Bauer  Sparkasse  Betrugsprävention Team -- © sparkasse.de 2012

Immerhin ist „Ihr Name: nicht verfügbar“ die bis jetzt kreativste Ausrede eines Phishing-Spammers für die fehlende persönliche Ansprache des angeblichen Kunden. Ich muss nicht noch eigens erwähnen, dass die Sparkasse mit diesen Spams nichts zu tun hat, oder?! Der Link führt deshalb auch nicht auf eine Website der Sparkasse, sondern zu einem Server mit dem schönen Namen net77 (strich) 43 (strich) 56 (strich) 76 (punkt) mclink (punkt) it. Das sieht man übrigens in der Statuszeile des Mailprogrammes, wenn man mit der Maus über den Link geht – ein Klick ist dafür nicht erforderlich. Dieses bisschen Aufmerksamkeit vor dem Klicken kann einem eine Menge Ärger ersparen, wenn die Phishing-Mails mal besser werden oder wenn – was sich in letzter Zeit sehr häuft – man sogar mit seinem richtigen Namen angsprochen wird.

Denn die Phishing-Site dieser Verbrecher ist schon sehr „liebevoll“ gebaut worden und glänzt auch damit, dass sie das Zwerchfell nicht mit so einem miserablen Deutsch wie in der Mail reizt (Zum Vergrößern Vorschaubilder klicken):

Screenshot der Phishing-Site: Anmeldung

Screenshot der Phishing-Site: Dateneingabe zur angeblichen Online-Überprüfung des Kontos

Mit besseren Phishing-Mails könnte sehr wohl jemand auf diese Site reinfallen – vor allem, wenn sie unter einer Domain läge, die etwas mehr Vertrauen erweckte.

Da zurzeit nach etlichen Cracks großer Websites riesige Datenbanken mit der Kombination Mailadresse und echter Name unter den Verbrechern zirkulieren, erwarte ich für die kommende Zeit eine neue Blüte des alten Phishings. Gut gebaute Websites und überzeugend formulierte Mails mit persönlicher Ansprache könnten leicht ein Zehntel der Empfänger dazu bringen, der organisierten Internet-Kriminalität Konten und persönliche Identitäten für ihre Machenschaften zur Verfügung zu stellen.

DESHALB IST ES WICHTIG, immer daran zu denken, dass Banken und Sparkassen derartige Mails niemals versenden. Die E-Mail „einer Bank“ mit der Aufforderung, auf einen Link zu klicken und irgendwelche Daten zu „bestätigen“, ist immer ein Phishing-Versuch der Kriminellen. Generell sollte man es vermeiden, die Website seiner Bank (oder eine beliebige andere Website, die für Spammer und Kriminelle interessant ist: also fast jede) aufzurufen, indem man in eine Mail klickt. Die Lesezeichenfunktion des Webbrowsers ist nicht zur Zierde da, sondern kann auch ein gutes Mittel gegen die einfach gestrickte Kriminalität der Phisher sein.

Tiffany & Co Jewelry

Freitag, 27. Juli 2012

Hello Elhimadie

Weit daneben ist auch vorbei.

Then visit our shop where we present a wide variety of watches with the full 100% unique pictures and description.
Cheaper than ever and there is no need to wait ages in the stores.

Finde ich ja toll, dass vor allem Beschreibungstexte und Bilder einzigartig sind – bei den von euch angeboteten billigen Ticktacks hätte mich das auch gewundert

****************************************
I got my watch couple days ago. I did like to thank to you first of all. The watch is fantastic and by the way thanks for the pen. It’s beautiful. I was very skeptical about buying things from the internet at the beginning but you changed my opinion. Now I know there are some serious business owners on the internet such as you. Great, reliable and on time service!
Thanks a million!
Reyes Lancaster
****************************************

Hey, ich bin ein Text in einer Spam mit gefälschtem Absender, der so tut, als sei er die ehrliche Aussage eines Kunden. Und deshalb sage ich nur die Wahrheit, ganz großes Spammerehrenwort. Natürlich werden die Ticktacks in meiner Lüge auch wirklich geliefert. Und sind großartig. Und schön. Verstehste? Ich schreibe das rein für die paar Leute, die noch ein bisschen Skepsis in sich haben, wenn sie die Mail eines Kriminellen sehen, sich dann aber von so einer mit lauter Asterisken abgesetzten Lüge beeindrucken lassen. Glaub mir einfach, dass es ganz hervorragende Anbieter gibt, von denen man ohne Spam niemals etwas gehört hätte. Ich quelle über vor Dankbarkeit, dass ich diese kriminellen Spams in meinem Posteingang hatte, und ich freue mich jeden Tag aufs Neue über die billige Ticktack mit dem teuren Logo. Nur schade, dass da neulich der Stundenzeiger abgefallen ist. Aber hey, die Dinger sind sowas von billig, da kaufe ich gleich noch eine. Oder zwei. Oder fünf. In hirntot dankbarer Ergebenheit: Ein von Lügnern ausgedachter Name.

Click here —> http://corlo.ru

Wer da klickt, lasse alle Hoffnung fahren!