Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Attachment“

Updated EXP // DOCUMENTS DEPARTURE MAERSK LINE // 04/02/2023 // TRACKING # MAE2456993

Sonntag, 5. Februar 2023

Was bitte? 🤔️

Von: Sealand Maersk <maya@huskypedia.com>
An: gammelfleisch@tamagothi.de

Ach, etwas für die Gammelfleisch-Tonne. 🤢️

Dear gammelfleisch,

So genau hat schon lange keiner mehr meinen Namen gekannt! 🙃️

Please find attached copy of documents for your shipping departure, original docs will be shipped out today with DHL.
We encourage you to access your preferences export documents online and sign in at:

Click Here sealandmaersk.com/tracking/MAEU2456993

Your Tracking Number

MAE2456993

STORAGE TARIFF:

*** 5 days Free Time from the Date of ARRIVAL ***

If Cargo is not collected within 5 DAYS from the DATE OF ARRIVAL, then STORAGE will be calculated from the DATE of ARRIVAL.

Best regards.


Date: 02/04/23
Our Contact: Sany Tendulkar
Email Address: Sany.t@maersk.com

Irgendwie mag ich es ja, wenn bei der Angabe des Datums im Betreff und im Text der E-Mail unterschiedliche Datumsformate verwendet werden. Es wirkt immer so international. Viel besser, als wenn man sich einfach darauf verlässt, dass das Datum ja schon im Mailheader steht und dem Empfänger von jeder Mailsoftware vernünftig angezeigt wird. 🌍️

Aber davon einmal abgesehen: Ich erwarte kein Paket. Ich habe nichts bestellt. Und wenn ich ein Paket erwartete, dann wüsste ich, dass auf dem Paketzettel mein Name steht und nicht „gammelfleisch“ und meine Mailadresse. 😁️

Offenbar möchte der dumme Spammer, dass ich „Click here“ klicke oder wenigstens den Anhang aufmache. Beides ist eine schlechte Idee, denn es handelt sich um eine Spam. Schon bei E-Mail, deren Absender man zu kennen glaubt und in der man namentlich angesprochen wird, ist es besser, nicht zu klicken, wenn die E-Mail nicht digital signiert ist, man die Signatur nicht überprüft hat und der Absender damit nicht jenseits jedes vernünftigen Zweifels feststeht¹. Bei einer dermaßen klaren Spam ist es hingegen ein Gebot der Alltagsvernunft, dass man nicht auch noch reinklickt. Aus ungefähr den gleichen Gründen, aus denen man auch guckt, bevor man über die Straße geht. Nein, das muss man nicht machen. Es ist dann aber dumm, gefährlich und asozial. 🖱️🚫️

Die E-Mail ist HTML-formatiert. Der Link geht nicht in die Domain, die vom verlinkten Text nahegelegt wird, sondern…

$ lynx -dump "https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS#gammelfleisch@tamagothi.de"


   Mailbox Maerskline
   Sign In To View Shipment

   Invalid Password.! Please Enter your correct Password

            That account doesn't exist. Enter a different account

   ____________________
   ____________________
   (BUTTON) Sign in
   [ ] Secured Login session? [1]Forgot Password?

   [2]Copyright© 2023

Verweise

   1. https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS
   2. https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS
$ _

…in eine völlig andere Domain ipfs.io. Dort soll man seinen Benutzernamen und sein Passwort eingeben, nachdem man darüber getäuscht wurde, wo man diese Eingaben macht. Sehr nett ist dabei die nette Checkbox (auf Deutsch übrigens „das Kontrollkästchen“ genannt), mit der man eine gesicherte Login-Session machen kann. Was immer mir diese Auswahlmöglichkeit auch sagen will! Vermutlich benutzt der Mensch, der das für eine gute Idee hält, eine dieser Kaffeemaschinen, mit denen man auch einen heißen Kaffee aufbrühen kann, wenn man nur daran denkt, den entsprechenden zusätzlichen Knopf zu drücken. Standardmäßig wird der Kaffee mit kaltem Wasser gemacht. 😁️

Aber da ist ja auch noch ein Anhang. Dieser ist…

$ file MAE2456993_docs.HTML 
MAE2456993_docs.HTML: HTML document, ASCII text, with CRLF line terminators
$ cat MAE2456993_docs.HTML 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-
1" />
<meta http-equiv="REFRESH"content="1;
url=https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoa
S#gammelfleisch@tamagothi.de">
<title>Untitled Document</title>
</head>

<body>

</body>
</html>
$ _

…ein leeres HTML-Dokument, das bei den meisten Menschen standardmäßig im Browser geöffnet wird und nach einer Sekunde den gleichen Link öffnet, den man auch mit dem Klick auf „Click here“ geöffnet hätte. 😂️

Welchen Vorteil das gegenüber einem Link hat? Es ist noch umständlicher. Vielleicht gibt es inzwischen ja ein paar Menschen, die so ungern auf einen Link in einer E-Mail klicken, dass sie lieber gleich einen Anhang öffnen, weil das gleich noch ein bisschen gefährlicher ist. Aber ich glaube, diese Leute aus der Phantasie eines dummen Phishers werde ich nicht mehr mit meiner kleinen Warnung erreichen, weil sie ein so hohes Maß lebenspraktischer Dummheit haben, dass man nur noch hoffen kann, dass sie nicht zuviel mitreißen, wenn sie ins Verderben rennen. Denn Dettelbach ist überall. 😱️

¹Ich empfehle, vor dem Klick kurz anzurufen und zu fragen, ob die Mail echt ist, wenn die Mail keine digitale Signatur hat.

Dear Valued Winner!

Donnerstag, 1. Oktober 2015

Oh, ich werde schon wieder reich! Wer ist es denn diesmal:

Von: Western Union <unionnnnwestiuu88 (at) outlook (punkt) com>

Schade, dass sich „Western Union“ keine eigene Domain leisten kann und seine geschäftlichen und vertraulichen Mails deshalb über eine kostenlos und anonym einzurichtende Adresse bei outlook (punkt) com erledigen muss. Es sind schon harte Zeiten, in denen selbst bei windigen Finanzdienstleistern das Geld knapp wird – und das bisschen verbleibendes Geld wird dann auch noch in Reklamelotterien verlost, von denen niemals jemand etwas in der Reklame liest oder hört, damit sie auch ja keine Reklamewirksamkeit entfalten… :mrgreen:

Und? Wie viel Geld kann ich mir da jetzt abholen?

Open Your Attachment For More Details

Aha, ich sehe: Es war einfach kein Platz mehr in der Mail. Und deshalb hängt ein 1,3 MiB großer Anhang dran, der in „gutem Layout“ mitteilt, was auch in zwei bis drei KiB Text gepasst hätte¹. Da freut sich aber jeder, der über einen Volumentarif seine Mails abholt!

Und, wie sieht es aus, das „gute Layout“? Nun, ich empfehle, spätestens jetzt eventuelle Getränke aus dem Mundraum zu entfernen. 😀

So sieht es nämlich aus, das gute Layout des angehängten PDF:

So sieht die 'Gewinnbenachrichtigung' aus

Großartig! Wenn die Spammer es jetzt noch hinkriegten, einen Brief zu layouten, bei dem ich nicht meinen Schluck Kaffee in einem Anfall unwillkürlicher und gebieterischer Heiterkeit wieder auspruste, sich mal von einem Englisch-Anfänger erklären ließen, was der Unterschied zwischen „you‘re“ und „your“ ist, damit ich nicht schon im ersten Satzstummel lesen muss, dass ich ein Gewinnaktenzeichen bin und sich mal mit diesem Technikkram beschäftigen würden, wie man eine Rechtschreibprüfung über sein Elaborat laufen lässt, die solche „kreativen“ Schreibweisen wie „trasfer“ ausmerzt… tja, dann könnte es fast passieren, dass jemand länger als fünf Sekunden nachdenken muss, bevor er diesen Sondermüll zur Einleitung eines Vorschussbetruges ins virtuelle Tönnchen schmeißt.

Weitere Tipps will ich den dummen und geschmacklosen Matschbirnen von Spammern jetzt aber nicht geben… :mrgreen:

¹Grundsätzlich sollten solche Anhänge niemals geöffnet werden. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert. Und nein: Ein so genanntes „Antivirusprogramm“ ist kein Schutz, auf den man sich verlassen kann, denn mit der Spam kommt immer auch die frischeste Brut der Kriminellen, wenns mal Schadsoftware ist. (PDF ist ein gefährliches Format, vor allem, wenn man PDFs mit dem „Acrobat“ liest.) Wer nichts in die Mail schreibt und für alles auf den Anhang verweist, ist entweder ein Vollidiot mit Kaufmannshintergrund, der das leichtverständliche Medium E-Mail nicht verstanden hat, oder ein krimineller Spammer. In beiden Fällen kann bedenkenlos gelöscht werden. Die Lebenszeit ist einfach zu kurz, um sich für die Kommunikation mit geistig minderbemittelten Deppen einem Risiko für die Computersicherheit auszusetzen.

GOOD DAY

Samstag, 22. August 2015

Qualitätsbetreff! 😀

From the table of:
Engr. L. Shiya

Wer immer das auch sein soll! Macht aber nichts, dass ich den nicht kenne, denn er kennt mich ja auch nicht.

Please view the attachment for more details

Aha, da ist kein Platz mehr in der Mail, und deshalb muss man einen Anhang machen. Der Absender hat wohl geglaubt, so durch den Spamfilter zu kommen. Es handelt sich übrigens um einen dieser „Geschäftsvorschläge“ eines Spammers, der mit Hilfe eines nicht einmal namentlich bekannten Menschen 25,5 Megadollar bewegen will. Kennen wir ja alle aus unserer Alltagserfahrung, dass man irgendwelchen Unbekannten große Geldbeträge anvertraut…

Das Dateiformat des Anhangs ist PDF. Dieses PDF wurde mit Microsoft Word 2010 erstellt, der Autor hat als Namen bei der Einrichtung des Programmes „tony tung“ angegeben. Ich würde mich ja wegwerfen, wenn dieser Vollpfosten wirklich so heißt und demnächst wegen seiner Blödheit hinter schwedische Gardinen kommt. 😀

Spammer, wenn du hier mitliest: Verwende mal die Suchmaschine deines Vertrauens und such nach dem Begriff „Metadaten“! Die Lektüre lohnt sich. Und wenn dich das alles zu sehr hirnt, tja, dann darfst du eben keine PDFs an deine asozialen und kriminellen Spams zur Einleitung eines Vorschussbetruges dranhängen, sondern musst ganz altbacken dein lächerliches Anliegen im Mailtext darlegen.

Thanks

Aber gern geschehen.

Re: Signed Invoice

Donnerstag, 6. August 2015

Die ist ja kurz!

Dear Sir,
The attached invoice is for FYI.

Best Regards.

So weit, so schlecht. Bei diesem kurz angebundenen Text erwarte ich eine knackige EXE-Datei in einem ZIP-Archiv; aber nein, es handelt sich wirklich um ein PDF. Dieses PDF sieht aber nicht aus wie eine Rechnung, sondern es sieht so aus:

Screenshot eines Teils des PDFs

So sieht zumindest die obere rechte Ecke des PDFs aus. Sie zeigt den Hinweis, dass es eine angehängte Datei gibt (als ob man das nicht in seiner Mailsoftware gesehen hätte), ein übergroßes PDF-Piktogramm und einen klicki klicki Linktext mit „Click here“. Der Link aus dem PDF ist kein direkter Link, sondern wird über einen URL-Kürzungsdienst umgeleitet. Und zwar auf eine Website…

Screenshot der gefährlichen Website

…die so tut, als sei sie Google, die aber in wenig überraschender Weise mit Google…

Detail: Die angezeigte URL in der Adressleiste des Browsers

…so viel zu tun hat wie eine kaputte Glühlampe mit dem hellen, warmen Sonnenlicht. Natürlich muss man Javascript freischalten, um irgendwas auf dieser Website von Kriminellen zu machen, und was man sich dort alles einfangen kann, verrät schon die Spam, der falsche Eindruck, es handele sich um Google und die merkwürdige Art, in der ein Link auf diese Site platziert wurde.

Selbstverständlich wird – neben dem angebotenen Download von Daten, die Kriminelle mit einer Spam untergejubelt haben – auch gleich das Google-Passwort abgefragt und zu diesem Geschmeiß gesendet, wenn man auf „Download“ klickt – aber ich hatte bei dem schönen Wetter heute keine Lust, den Rest der Javascript-Quelltexte zu lesen. Wenn es neben Phishing auch noch eine aktuelle Kollektion Schadsoftware gibt, bin ich davon nicht überrascht.

Was diese Spam interessant macht, obwohl sie in ihrer Machart eher primitiv ist: Die frühere Vorgehensweise mit dem „Dokument im ZIP-Archiv“ scheint für die Verbrecher nicht mehr so erfolgversprechend zu sein – was leider nicht heißt, dass ich solche Spams nicht mehr sähe – und so suchen sie nach neuen Wegen, um Leute zu überrumpeln.

Deshalb: Immer aufmerksam bleiben! Vor allem, wenn Unbekannte „Rechnungen“ oder „Mahnungen“ in Mailanhängen versenden, aber im Text der Mail nichts Substanzielles mitzuteilen haben (weil man sonst sofort bemerken würde, dass es sich um gegenstandslose Behauptungen handelt). So einen Müll einfach löschen und vergessen, es gibt nämlich Schöneres im Internet als Trojaner und sonstige Schadsoftware.

GLÜCKWUNSCH Gewinnbenachrichtigung..

Mittwoch, 17. Juni 2015

Oh, mit zwei Punkten… 😀

INTERNATIONALE LOTTO PROGRAMM .

Die Lotto-Programm, für die man nie einer Los kauften muss. :mrgreen:

Kindly Sehen Sie Ihre Gewinnbenachrichtigung Befestigung unten , wieder einmal Glückwunsch .

Au weia, verlosen immer Millionen, diese Spamlotterien, aber können sich nicht mal die paar Euro zwanzig für einen richtigen Dolmetscher leisten.

Aufrichtig vorstand
Herr Gonzalo Fernández Rodríguez .

Tatsächlich ist das der ganze Text dieser Mail… der Rest ist ein 1,2 MiB großer Anhang. Nein, kein relativ platzsparendes PDF, ein JPEG-Bild. Hier hat sich wieder einmal ein wahrer Meister des Layouts ans Werk gemacht, um seine ausgefeilte und stolperfrei geschriebene Sprache in angemessener Verpackung durch das Internet zu befördern:

Eine verkleinerte Form des 'Briefes'

Natürlich sind die roten Texte und die schwarzen Balken von mir; ich möchte für dieses Pack schließlich nicht zum unfreiwilligen Hoster werden.

Dass das in diesem Briefe erwähnte…

Anbei ist ein Anmeldeformular bitte vollständig ausfüllen und zurück an E-Mail: xxx @ gmail (punkt) com

…“Anmeldeformular“ fehlt, ist sicherlich nur ein kleines Versehen des großen Lotterieveranstalters, das in der nächsten Spamwelle durch weitere 1,2 MiB digitalen Schrotts korrigiert wird.

Congratulation! Congratulation!! Congratulation!!! You Have Won.

Donnerstag, 23. April 2015

Schon wieder?!

– View below attachment for more details –

From UK Lottery.

Aha, hier hatte der Vorschussbetrugs-Spammer mal wieder einen Anfall des Strebens nach gestalterischer Exzellenz, und deshalb hängt er seine angebliche Gewinnbenachrichtigung an die Mail an. In diesem Fall handelt es sich um ein Dokument für Microsoft Word¹, dessen Einheit aus dümmlichem Text und miserabler Gestaltung schon auf dem allerersten Blick jeden Zweifel zerstreut, ob es sich vielleicht nicht doch um eine echte Gewinnbenachrichtigung handeln könnte:

Screenshot der betrügerischen Gewinnbenachrichtung, die angeblich von der staatlichen Lotterie Großbritanniens sein soll.

Für Freunde des unbändigen Lachkrampfes: Ich habe eine 300dpi-Grafik des „Briefes“ zu Flickr hochgeladen.

Von ganzem Herzen wünsche ich dem anonymen Spammer einen Grundkurs für die Benutzung einer Textverarbeitung. Das peinliche Gestümper kann sich ja keiner mehr anschauen…

¹Gilt schon generell, dass man niemals, niemals, niemals einen unverlangt zugesendeten E-Mail-Anhang öffnen sollte, so gilt dies erst recht bei zugesendeten Office-Dokumenten. Ob ausgebeutete Sicherheitsprobleme oder eingebetteter Makrocode, die Möglichkeiten für Kriminelle sind enorm! Sie werden auch immer wieder einmal genutzt.

Did you receive our last e-mail?

Samstag, 18. April 2015

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit beklemmenden Hirnmangel paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon eine ganz besondere Mühe bei deiner Müllproduktion geben – oder in deiner Intelligenz mit einem Klebestreifen wetteifern…

Eine Mail nur? Hunderte habe ich schon bekommen! Aber meistens stand da auch ein Text drin, und es war nicht einfach nur eine Frage im Betreff.

Oh, da ist ja noch ein Anhang. Ein JPEG-Bild mit der stolzen Größe von 527 KiB und dem Namen Compliments (punkt) jpg. Dieses… *kicher!*… sehr aufwändig hergestellte Bild von einem Brief einer angeblichen Lotterie sieht so aus:

Verkleinertes Bild des angehängten Bildes

Freude des unbändigen Lachkrampfes können es auch bei Flickr in Originalgröße betrachten und mich darum beneiden, dass ich mal wieder ganz fette 850.000 Dollar in einer Spamlotterie der Vorschussbetrüger gewonnen habe. Aber Vorsicht, besser keine Tischkanten in der Nähe!

Um diesen „Brief“ mit der Benachrichtigung über einen Lotteriegewinn herzustellen, ist der Spammer folgendermaßen vorgegangen:

  1. Er hat einen Hintergrund erstellt, um ein Briefpapier zu simulieren, dass er nicht hatte. Dazu hat er – weil es ja immer wieder hirnt, neue Software zu erlernen – kein Grafikprogramm verwendet, sondern mit Klebestreifen (passend zur Auszahlung in US-Dollar) zwei Union Jacks und ein Logo einer Lotterie auf einem leeren Blatt befestigt, um das Ergebnis seiner Erinnerungen an die Kindergartenzeit einzuscannen. Wie man sieht, hat der Klebestreifen (oben im „Brief“ noch gut sichtbar) nicht geholfen, der Hintergrund ist deutlich schief und die Elemente überlappen sich.
  2. Dieses eingescannte Bild hat er dann in seiner Textverarbeitung geöffnet, um es als Hintergrund für ein Dokument zu verwenden. Ob er es mit den Hausmitteln der Textverarbeitung entsättigt und transparent gemacht hat, oder ob er hierfür noch einen Zwischenschritt einlegte, kann ich dem Bild nicht ansehen.
  3. In diesem Dokument mit diesem lächerlichen Hintergrundbild tippte er dann seinen zugegebenermaßen erträglich formulierten und formatierten, aber inhaltlich dümmlichen „Brief“ mit der Mitteilung eines hohen Lotteriegewinns. Dazu fügte er die üblichen Bullshit-Elemente wie etwa das rote Spamsiegel und vorgebliche Stempel¹ ein.
  4. Da der Spammer nach nur zwei Tagen Computerkurs noch nicht wissen konnte, wie er diesen Brief in ein PDF umwandeln kann, das sich mit einer Mail versenden lässt, druckte er ihn einfach mit einem Tintenstrahldrucker aus, unterschrieb ihn mit einem herumliegenden Kugelschreiber und scannte ihn noch einmal ein, um dann ein paar Millionen Gewinnern diese Grafik ins Postfach zu machen.

Diese Gesamtleistung ist fast schon bundesregierungsverdächtig!

Willkommen in der Schandhalle der Spam!

¹Übrigens: „Despatched“ statt „dispatched“ ist nicht falsch, aber es wirkt sehr altmodisch. Ich habe das seit Jahrzehnten nicht mehr so gelesen. Angesichts der guten Orthografie dieser Spam gehe ich davon aus, dass der Spammer diese Schreibweise absichtlich gewählt hat, um einen Eindruck von Alter, Reife, Seriosität zu erwecken. Wer es gelernt hat, sich von solchen leicht annehmbaren Äußerlichkeiten verblenden zu lassen, wird eben auch leicht zum Opfer von Betrügern.

Re: Response to You

Donnerstag, 17. Oktober 2013

Hallöchen, Mary King,

wenn ich dich mal kurz bei deinem ausgedachten Namen ansprechen darf, weil deine Wegwerf-Mailadresse almustapha (underline) kamaradin (at) yahoo (punkt) no noch weniger als Anrede geeignet ist. Ich habe dir gar nichts geschrieben und bekomme eine Antwort von dir, was selbst schlichteren Gemütern eigenartig vorkommen wird. Und wie toll du nach dem „Re“ noch schreibst, dass es eine Antwort ist, und dass die für mich ist, worauf ich bei einer Mail an meine Adresse niemals denken würde. Du bist vermutlich ein ganz Großer!

Nur eins fehlt in deiner Mail: Ein Inhalt…

Stattdessen hängst du ein 74,9 KiB großes JPEG-Bild an die Mail, in der man die längen- und inhaltsmäßige Kümmerlichkeit des von dir verfassten Textes lesen soll, nachdem du diesen in grafischer Form durch die Spamfilter gemogelt hast:

Dear Friend, There is a deposit of Seventeen Million United States Dollars belonging to my late client in a Private bank and I will request your interest to lay claims to this funds as I have all the documents to convince the bank that you're the next of kin to him since you share the same background and will make it easier for the funds deposited by my late client according the country's inheritence law. I will give you more details on hearing from you. Regards, Mary King

Hach, so viele Millionenerben immer! Und damit ich es auf gar keinen Fall verpasse, dir bei einem angeblichen Betrug behilflich zu sein (und dabei selbst von dir um einen ordentlichen Haufen Vorleistungen betrogen zu werden, die ich dir schön anonym über Western Union oder MoneyGram rüberbeame), bekomme ich diese Mail einmal stündlich. Nein, nicht auf verschiedene Adressen, sondern immer auf die gleiche.

Was hältst du eigentlich davon, mal die Dubletten aus deiner Mailadressen-Datenbank rauszuholen, für die du irgendeinem freundlichen Russen hundert Dollar gegeben hast. Das geht auch wirklich einfach:

$ sort mailadr.txt | uniq >mailadr-new.txt

Hinterher sieht die Datei zwar nicht mehr ganz so groß aus, aber dafür nervst du mich mit deiner Stümperei auch nur einmal und nicht so oft wie jetzt. Irgendeinen Achtjährigen, der im Gegensatz zu dir ein bisschen was kann, wirst du doch wohl noch finden, wenn du schon selbst zu enthirnt dazu bist.

Dein dich genießender
Nachtwächter