Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Apple“

Ihr Apple-Konto ist eingeschränkt – Ihre Mithilfe ist gefragt

Samstag, 10. Oktober 2015

Oha, ein Nachwuchs-Dadaist macht seine ersten Schritte in der Formulierung von Phishing-Mails.

Lieber Kunde ,

Bitte beachten Sie, dass Ihre Apple ID wird in weniger als 48 Stunden ablaufen. [Hier spammt Yoda!]
Es muss eine Prüfung durchzuführen Ihrer Daten [Hier spammt Yoda!], sonst Ihren Benutzernamen, werden vernichtet [sic!].
Klicken Sie einfach auf den unten stehenden Link und melden Sie sich mit Ihrer Apple-ID und Passwort.

Überprüfen Sie Ihren Account [sic!]

Apple-Kundendienst
Copyright 2015 iTunes, Inc. [sic!] Alle Rechte vorbehalten.

Apple Inc. copyright © 2015 Infinite Loop [sic!], MS 98-DM, Cupertino, CA 95015

Alle Rechte vorbehalten / Informationsservice / Datenschutz / Meine Apple ID

Nein, die letzten vier Texte, die durch Unterstreichungen wie Links aussehen sollen, sind keine Links. Und nein, der „unten stehende Link“, auf den man „einfach klicken“ soll, führt auch nicht zur Website von Apple, sondern in eine obskure Subdomain von hosttech (punkt) eu. Das Copyright am Apple-Kundendienst hat natürlich keine obskure Klitsche namens iTunes Inc., und das Copyright an der Firmierung „Apple“ keine obskure Klitsche namens Infinite Loop.

Aber seit wann geben sich Phisher auch Mühe mit ihrem Phishingmüll? Wenn man diesen dummen Versuch einfach mit beherztem Druck auf die Entf-Taste entsorgt, wird nicht der Benutzername vernichtet, sondern der Posteingang bereinigt.

Besser wäre es freilich, wenn man die Idioten löschen könnte, die solche Spams versenden.

Your Account Apple Has Been Disabled Please Check Your Information.

Sonntag, 15. Februar 2015

Von: Apple <1949854 (at) ik (punkt) co>

Schade, dass sich Apple immer noch keine eigene Domain leisten kann… :mrgreen:

Hey, Spammer! Wenn du schon eine Absenderadresse fälschst, dann kannst du das auch so tun, dass man nicht den Bildschirm mit Kaffee vollprustet, wenn man es sieht.

Oh, ein paar Stündchen später kam der gleiche Müll noch einmal, dann aber mit dem gefälschten Absender SupportService (at) apple (punkt) com. Sieh an, nachdem der Spammer mutmaßlich ein paar Millionen Müllmails auf das Internet losgelassen hat, ist ihm selbst aufgefallen, wie schlecht das war. So viel Einsicht ist nicht alltäglich…

Confirm your account!

Aber ich habe gar keinen Account bei Apple…

Dear Member,

…was wohl auch der Grund dafür ist, warum dieses „Apple“ mich nur als „Liebes Mitglied“ ansprechen kann.

We have faced some problems with your account Please confirm your billing details, If you do not confirm your account within 24 hours it will be Permenatly Closed!

Und weil dieses ganz besondere „Apple“ Probleme mit meinem Account hat, soll ich diesem „Apple“ mal kurz alle Daten geben, die das richtige Apple schon längst hätte, wenn ich dort einen Account hätte. Wenn ich das nicht tue, werde ich ausgesperrt, außerdem werden zwölf niedliche Welpen in einen Häcksler geworfen und zu blutigem Matsch verarbeitet, ein paar Neugeborene gehäutet und – damits auch richtig schlimm wird – funktioniert das iPhone nicht mehr.

To update your account, just confirm your informations, It’s easy:
Click Here to Update

Es ist sehr einfach, auf einen Link zu klicken, der nicht etwa zur Website von Apple geht, sondern zusammen mit einer ellenlangen eindeutigen ID zu einem Weiterleitungsskript in der Domain sendgrid (punkt) net, registriert von jemanden mit dem tollen Namen „Operations Team“. Es ist übrigens auch sehr dumm. Oder, um es mit den Spammern zu sagen, es ist…

  • Click the link below to open a secure browser window.
  • Confirm that you‘re the owner of the account, and then follow the instructions.

…ein sicheres Browserfenster. :mrgreen:

TM and copyright 2015 Apple Inc. 1 Infinite Loop, MS 83-DM, Cupertino, CA 95014.

Nein, Apple hat mit diesem miesen Phishing nichts zu tun.

Apple-id aus Sicherheitsgründen deaktiviert!

Mittwoch, 22. Januar 2014

Keine Sorge, diese Mail bekommen auch Leute wie ich, die kein einziges Apple-Gerät herumliegen haben und keine Software von Apple nutzen, aber dafür ein paar Honigtopf-Mailadressen für die Harvester der Spammer unterhalten. Das liegt daran, dass diese Mail nicht von Apple kommt, sondern von Verbrechern…

Online kaufen | Händler finden | 0800 2000 136 [sic!]

Alle Links führen in die Domain www (punkt) newsletter (punkt) eu und enthalten eine eindeutige ID, die zu den Spammern zurückfunkt, dass die Spam angekommen ist und gelesen wird. Wer nicht dreißig bis fünfzig solcher „Nachrichten“ am Tag bekommen möchte, sollte besser nicht darauf klicken… 😉

Das darauf folgende, kleine Bild wird von der Apple-Homepage eingebettet, ich nehme es nicht ins Zitat auf, weil ich damit Urheberrechte verletzen würde. Kriminelle Spammer brauchen sich um so etwas eher keine Sorgen zu machen. Apple lege ich nahe, zum Schutz ihrer Kunden dieses Bild auf dem Server durch eine deutliche Warnung an ihre Kunden zu ersetzen, dass es sich um eine Phishing-Mail handelt.

Apple-id aus Sicherheitsgründen deaktiviert

Unser Spammerchen hat einfach den Betreff wiederholt, um den Eindruck von etwas mehr Inhalt zu erwecken…

Sehr geehrter Kunde,

…damit er um so leichter darüber hinweggehe, dass er an einen Unbekannten schreibt und deshalb eine sehr unpersönliche Anrede benutzen muss.

Ihre Apple-ID wurde aus Sicherheitsgründen deaktiviert!

Und nach dem Betreff und seiner Wiederholung vor der Anrede wird jetzt gleich nach der Anrede zum dritten Mal mit gleichen Worten gesagt, dass da irgendwelche nebulösen Sicherheitsgründe zur Sperrung eines Accounts geführt hätten. Der Autor dieses Kurztextes war sich allerdings nicht mit sich selbst einig darüber, wie er die Bezeichnung „Apple-ID“ zu schreiben hat, und so erheitert er seine unfreiwilligen Leser mit zwei verschiedenen Schreibweisen. Wenn er sich mit irgendetwas Mühe geben wollte, brauchte er ja auch nicht vom Phishing zu leben, der Spammer.

Es wurde von einer anderen IP-Adresse aus eine Anmeldung bei Ihrem Apple-Konto versucht.

Oder anders gesagt: Wer keine feste IP-Adresse von seinem Zugangsprovider zugewiesen bekommt – dafür muss man im Regelfall einen speziellen Vertrag haben und zusätzlich bezahlen – bekommt diese E-Mail nach jeder Neuzuweisung einer IP-Adresse. Viele ADSL-Nutzer würden somit jeden Tag eine derartige Mail bekommen.

Bestätigen Sie bitte noch heute Ihre Identität, andernfalls wird Ihr Konto deaktiviert, um den Schutz der Sicherheit und Integrität der Apple-Gemeinschaft zu gewährleisten.

Und wenn man jetzt nicht ganz schnell reagiert, wird das deaktivierte Konto deaktiviert. So wegen der Sicherheit und wegen der strukturellen Integrität des Warpkerns. Und wie bestätigt man jetzt seine „Identität“? Durch Vorlage eines Internet-Ausweises? Oder durch Einsenden einer eingescannten Geburtsurkunde? Nein, nichts von alledem:

Zur Bestätigung Ihrer Identität folgen Sie bitte dem unten stehenden Link:
Bestätigen >

Man bestätigt seine „Identität“, indem man in einer Spam rumklickt. Der Link geht natürlich nicht auf die Apple-Website, sondern wiederum in die windige Domain newsletter (punkt) eu. Von dort aus führt er über sportliche vier HTTP-Weiterleitungen schließlich in die betrügerische Domain accountapple (punkt) co, die ungefähr so viel mit Apple zu tun hat wie ein Kuhfladen mit einem Pfannkuchen. Diese Domain wurde gestern erst eingerichtet, sie wird bei 1&1 gehostet. Die dabei angegebenen Registrierungsdaten wurden mit an Sicherheit grenzender Wahrscheinlichkeit irgendwo anders durch Phishing oder aus offenen Quellen abgegriffen, missbrauchen also die Identität eines unbeteiligten Dritten, der demnächst unangenehme Briefe von der Kriminalpolizei bekommen wird und dazu Stellung beziehen muss.

Natürlich habe ich 1&1 eben die übliche Mail geschickt, und ich bin recht guter Dinge, dass die Phishing-Site zügig verschwinden wird… 😉

Copyright © 2014 Apple Inc. Alle Rechte vorbehalten.

Nein, Apple hat mit dieser Spam nichts zu tun.

Message sent to: mxxxxxt (at) hxxxxxu (punkt) de

Um den Eindruck von Inhalt zu erwecken, wiederholt der Spammer noch einmal, was im To:-Header der Mail steht.

Message sent from: Apple, olbrichstraße 1, Frankfurt, Baden-Wurttemberg – DE 60488

Ich persönlich habe zwar keine besonders gute Meinung von Apple, aber ich bin mir sicher, dass Apple sowohl mit der Groß-/Kleinschreibung als auch mit der richtigen Schreibweise des Bundeslandes „Baden-Württemberg“ klarkäme. 😀

To unsubscribe, click here

„Click here“, der dümmste und bei dummen Spammern beliebteste Linktext aller Zeiten, immer wieder eine Freude, ihn zu sehen.

Gekrönt wird diese konzentrierte Idiotie von einem eingebetteten Webbug, der zurückfunkt, dass die Mail auch betrachtet wurde und welcher Browser oder Mailclient mit welchem Betriebsystem dafür verwendet wurde – wenn man seine Mailsoftware so konfiguriert hat, dass eingebettete Bilder dargestellt werden. So verifizieren Kriminelle ihre Adressdatenbanken und bereiten folgende Angriffe vor.

Your receipt No.217190257246

Donnerstag, 15. August 2013

Die Mails ohne Text, aber mit Anhang von einem Absender, der sich iTunes Store mit der gefälschten Adresse do_not_reply (at) itunes (punkt) com nennt, kommen natürlich nicht von Apple.

Es handelt sich um einen der vielen Versuche, den Leuten Schadsoftware unterzujubeln. Der Anhang ist ein ZIP-Archiv, in dem eine Datei mit der Namenserweiterung .pdf.exe liegt. Diese Datei ist eine ausführbare Datei für Microsoft Windows, die von Verbrechern zugestellt wurde. Es handelt sich nicht um ein PDF-Dokument. Es handelt sich nicht um eine Rechnung.

Also bitte einfach diesen Müll löschen! 😉

Zumal ja jedem klar sein sollte, dass Apple in seiner Kundenansprache etwas stilvoller sein wird und auf den Versand von E-Mail ohne jeden Text verzichten wird.

Macbook Pro for $142.33

Sonntag, 18. Dezember 2011

This auction site is better than ebay. Quit paying retail for electronics…
http://uvurtxx.kvarvakia.info/ [ID entfernt]

Aber so viel besser als EBay und überhaupt als alles andere im bekannten Universum! Und das Beste daran: Ohne Spam wüsste das niemand! Weil ja jeder so viel von diesem lästigen Geld rumliegen hat, dass er darauf verzichtet, preiswert einzukaufen. So ein MacBook Pro von Apple kostet zurzeit in der kleinsten Ausführung knapp 1.150 Euro, das gibt doch jeder gern aus. Was soll man denn auch mit einer Einsparung von über tausend Euro anfangen? Deshalb spricht sich das auch nicht herum. Außer über kriminelle und asoziale Spam. Ihr werdet bestimmt noch ganz großen Zeiten entgegengehen… außer vielleicht, jemand steckt euch hinter schwedische Gardinen. Denn dort gehört ihr besonders billigen Betrüger hin.

Ende Sarkasmus

Click below to stop receiving emails from dealfun
http://uvurtxx.kvarvakia.info/ [ID entfernt]

Click this link to unsubscribe:
http://uvurtxx.kvarvakia.info/ [ID entfernt]

Und wer noch mehr von euren witzigen Betrugsversuchen haben will, kann einfach auf einen Link klicken, an dem eine schöne lange ID dranhängt, mit der ihr ihn identifizieren könnt. So hört die Langeweile im Postfach auf, und die gewünschte Kommunikation wird immer wieder durch realsatirisch stümperhafte Idioten unterbrochen. Deshalb nennt ihr euren Betrug ja auch „dealfun“ – nur eine dazu passende Domain könnt ihr vermutlich nicht mehr benutzen, weil die durch keinen Spamfilter dieser Welt mehr durchkommt. Zu so einer tollen Möglichkeit kann doch keiner „Nein“ sagen…

5130-652 Apple AppStore Order Notice

Mittwoch, 14. April 2010

Aha, die Phisher haben scheinbar eine neue Opfergruppe gefunden, nämlich Leute, die sich diverse Apple-Geräte mit diesem bevormundenden und enteignenden Konzept der „Apps“ anstelle einer freien Wahl der Software haben aufschwatzen lassen. Klar, wer so blind glaubt, dass alles gut ist, was mit dem aufdringlichen Ton der Schleichwerbung durch die ganze Breite der Medien gezogen wird, der ist vielleicht auch gläubig, wenn er eine Spam kriegt. Da könnte es schon sein, dass diese Verbrecher mit ihrer gefälschten Absenderadresse app (strich) store (at) apple (punkt) com einen gewissen Erfolg haben – und dass Leute, die bereit sind, die von Apple als „Gadgets“ vermarkteten Beglückungsideen ihrem Dasein hinzuzufügen, eben auch dazu bereit sind, irgendwelche Anmeldedaten auf einer obskuren Website einzugeben, die in einer derartigen Phishing-Mail verlinkt wird. Ich hoffe allerdings, dass bei diesem hingestümperten Versuch niemand so blöd sein wird:

Apple Store
Call 1-800-MY-APPLE

Ja ja, kommt voll „von Apple“, diese Mail… :mrgreen:

[Eigentlich überflüssig, das zu erwähnen. Aber es sei hier trotzdem ganz deutlich gesagt: Apple hat mit dieser Spam nichts zu tun, der Absender ist gefälscht und die Mail wurde über einen kriminell übernommenen Heimrechner versendet. Ich habe wirklich keine gute Meinung von den jüngeren Apple-Produkten, aber ich kann zumindest das eine völlig sicher zusagen: Apple spammt nicht. Übrigens kann jeder seinen eigenen Rechner zu einem Zombie-Rechner der Spam-Mafia machen. Alles, was man dafür tun muss, ist immer wieder einmal in Spams herumklicken. Leider tun das auch viele.]

#20-64727
Order Info

Schon klar, „Apple“ hat also keine bessere Möglichkeit, seine Kunden anzusprechen. Nur so eine beziehungslose Drecksnummer. „Apple“ hat halt kein Interesse an Kunden.

Wie soll so es ein Phisher auch anders machen, wenn er seine betrügerischen Dreckstexte für ein Millionenpublikum schreibt. Er kann ja niemanden persönlich ansprechen, also muss er schnell zu Sache kommen und einen unpersönlichen Ton pflegen.

Der Link geht natürlich auch nicht zu Apple, sondern auf die russische Domain region (strich) hcru (punkt) 39 (punkt) com1 (punkt) ru. Dort bekommt man nach seinem dummen Klick in die Mail auch gewiss die Möglichkeit, sich entweder so richtig gute Schadsoftware runterzuladen; oder aber seine Bankdaten, seine PayPal-Zugangsdaten oder seine Kreditkartennummer zusammen mit ein paar persönlichen Angaben zu hinterlegen; oder vielleicht auch die Möglichkeit, eine Rechnung online zu bezahlen; oder zur Abwechslung vielleicht auch mal wieder auch alles zusammen. Anschauen wollte ich mir das wirklich nicht. Und ich würde niemanden, der nicht gerade ein besonders gesichertes System zur Verfügung hat, empfehlen, solche Dreckssites anzuschauen.

[Ein „besonders gesichertes System“ entsteht nicht schon durch den Einsatz eines Virenscanners und einer so genannten „personal firewall“. Wer nicht weiß, wie man ein „besonders gesichertes System“ aufsetzt, sollte gar nicht erst darüber nachdenken, sich die mit Spam angepriesenen Websites anzuschauen!]

You can also contact Apple Store Customer Service or visit online for more information.

Das sähe ja irgendwie überzeugender aus, wenn da ein paar Kontaktdaten und ein Link gewesen wären. Aber warum sollen sich spammende Betrüger Mühe mit ihren Strunztexten geben; ein paar Opfer kommen ja auch ohne diese Mühe in den „Genuss“, betrogen zu werden.

Visit the Apple Online Store to purchase Apple hardware, software, and third-party accessories.
Copyright 2010 Apple Inc. All rights reserved.

Klar doch, und so etwas würde die richtige Firma namens Apple nicht verlinken? Einfach, weil die gar keine Apps verkaufen wollen? Mann, wenn ihr schon so eine Nummer versucht, ihr Idioten, denn macht es wenigstens ein bisschen besser.

Und natürlich noch der obligatorische Copyright-Hinweis, als ob dieses Stümperei dadurch schon glaubwürdiger aussähe. Aber immer doch! Alle Rechte vorbehalten, und ich zittere jetzt schon vor Angst, weil ich diese Drecksspam einfach so veröffentliche.

DHL Services. Please Get Your Parcel NR.01107

Mittwoch, 4. November 2009

ALARM! – Dies ist ein Versuch, arglosen Internet-Nutzern Schadsoftware unterzujubeln. Auf keinen Fall die Datei im gezippten Anhang öffnen!

Die im Folgenden zitierte Mail gibt vor, von einem gewissen „Manager Lenny Bateman“ zu stammen, der die gefälschte Absenderadresse shipping (at) dhl-usa.com verwendet. DHL hat mit dieser Mail nichts zu tun. Versendet wurde die Mail über den mutmaßlich gekaperten oder ausgetricksten Server mail (dot) reservieren (dot) com. Meine Lust, dieser Sache ganz genau nachzugehen, ist zurzeit Null, aber die Warnung hier muss sein.

Hello!

The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.

Wir wollten dir zwar ein Päckchen liefern, aber obwohl da wohl irgendein Empfänger draufstanden haben muss, kennen wir deinen Namen nicht und können dich nur mit „Hello“ anreden. Dafür kennen wir aber deine Mailadresse, denn Mailadressen haben wir kriminellen Spammer millionenfach.

You may pickup the parcel at our post office personaly!

Parcel: Apple iMac MA877LL

Als widerwärtige, kriminelle Spammer wissen wir natürlich auch, dass man Mäuse mit Speck fängt. Also behaupten wir einfach, dass da ein hübsches Computerchen drin steckt; so eines mit einem Apfel drauf, das viele Deppen da draußen gern hätten. Und dass man sich dieses Ding mit einem Apfel drauf jetzt einfach abholen könnte. Wir glauben übrigens auch, dass Leute, die unbedingt so ein Ding mit einem Apfel drauf haben wollen, dumm genug sind, um uns diese total windige Geschichte abzukaufen.

Attention!
The shipping label is attached to this e-mail.
Print this label to get this package at our post office.

Denn genau diese Leute kommen auf die Idee, in einer Spam rumzuklicken, wenn sie einen Apfel vor ihren Augen sehen. Davon kriegen sie zwar keinen Apfel, aber dafür kriegt ihr Rechner Wurmbefall.

Please do not reply to this e-mail, it is an unmonitored mailbox!

Bitte nicht die Mail beantworten, denn der Absender ist gefälscht. Wer weiß, womöglich sorgt sonst DHL noch für Aufklärung. Das wäre doch wirklich nicht wünschenswert für uns Verbrecher.

Thank you,
DHL Global Forwarding Services.

Diese Spam wurde automatisch erstellt und kommt wie immer ohne Anrede und Unterschrift.

An der Mail hängt ein entzückendes ZIP-Archiv mit dem Namen
DHL_package_label_13138.zip,
und in diesem ZIP-Archiv befindet sich genau eine Datei mit dem Namen
DHL_package_label_13138.exe.

Um es auch für den Dümmsten ganz klar zu sagen: Das ist kein Dokument, das man sich irgendwie anschauen könnte, das ist eine ausführbare Datei für Microsoft Windows, das ist Programmcode von kriminellen Spammern. Ich habe hier kein Windows, aber ich bin mir sicher, dass das Icon für dieses Programm den Eindruck erwecken wird, es handele sich um ein Dokument. Da die meisten Windows-Nutzer die Dateinamenserweiterung nicht anzeigen lassen, können sie den Schwindel nicht bemerken und wiegen sich in falscher Sicherheit, wenn sie auf die vermeintliche Datei klicken – sei es, weil sie einen niemals bestellten Computer mit einem Apfel drauf haben wollen, sei es, weil sie einfach nur neugierig sind.

Ich weiß nicht, was dieses Stück Software von kriminellen Arschlöchern tun wird, aber ich glaube nicht, dass es nach dieser Lugnummer irgendetwas sein wird, was sich ein Mensch wünschen könnte. Typischerweise laden solche relativ kleinen Dateien (68,5 KiB) eine ganze Reihe aktueller Schadsoftware aus dem Internet nach. Wenn man den Dreck erst auf seinem Rechner hat, ist es zu spät. Das Adressbuch der Mailsoftware wird an Spammer gesendet (der ganze Freundeskreis und alle eventuellen Geschäftspartner werden dafür dankbar sein!), persönliche Daten aller Art gleich hinterher, Passwörter für alles mögliche werden abgehört und diverse Accounts damit hochkriminellen Spammern zugänglich gemacht, die Online-Kontoführung wird manipuliert und der Rechner auf dem Schreibtisch ist zu einem Rechner anderer Leute geworden, zu einem Gerät, das von einer asozialen, widerlichen Bande beliebig benutzt werden kann.

Und wehe dem, der sich blind auf installierte Sicherheitssoftware wie eine so genannte „Personal Firewall“ oder einen „Virenscanner“ verlässt! Die Verbrecher sind regelmäßig etwas aktueller, und diese ein bis zwei Tage Vorsprung können fatale Folgen haben, wenn man sich am Computer wie ein Idiot aufführt.

Den Sondermüll bitte sofort löschen!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.