Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Attachment“

Dear Valued Winner!

Donnerstag, 1. Oktober 2015

Oh, ich werde schon wieder reich! Wer ist es denn diesmal:

Von: Western Union <unionnnnwestiuu88 (at) outlook (punkt) com>

Schade, dass sich „Western Union“ keine eigene Domain leisten kann und seine geschäftlichen und vertraulichen Mails deshalb über eine kostenlos und anonym einzurichtende Adresse bei outlook (punkt) com erledigen muss. Es sind schon harte Zeiten, in denen selbst bei windigen Finanzdienstleistern das Geld knapp wird – und das bisschen verbleibendes Geld wird dann auch noch in Reklamelotterien verlost, von denen niemals jemand etwas in der Reklame liest oder hört, damit sie auch ja keine Reklamewirksamkeit entfalten… :mrgreen:

Und? Wie viel Geld kann ich mir da jetzt abholen?

Open Your Attachment For More Details

Aha, ich sehe: Es war einfach kein Platz mehr in der Mail. Und deshalb hängt ein 1,3 MiB großer Anhang dran, der in „gutem Layout“ mitteilt, was auch in zwei bis drei KiB Text gepasst hätte¹. Da freut sich aber jeder, der über einen Volumentarif seine Mails abholt!

Und, wie sieht es aus, das „gute Layout“? Nun, ich empfehle, spätestens jetzt eventuelle Getränke aus dem Mundraum zu entfernen. :D

So sieht es nämlich aus, das gute Layout des angehängten PDF:

So sieht die 'Gewinnbenachrichtigung' aus

Großartig! Wenn die Spammer es jetzt noch hinkriegten, einen Brief zu layouten, bei dem ich nicht meinen Schluck Kaffee in einem Anfall unwillkürlicher und gebieterischer Heiterkeit wieder auspruste, sich mal von einem Englisch-Anfänger erklären ließen, was der Unterschied zwischen „you‘re“ und „your“ ist, damit ich nicht schon im ersten Satzstummel lesen muss, dass ich ein Gewinnaktenzeichen bin und sich mal mit diesem Technikkram beschäftigen würden, wie man eine Rechtschreibprüfung über sein Elaborat laufen lässt, die solche „kreativen“ Schreibweisen wie „trasfer“ ausmerzt… tja, dann könnte es fast passieren, dass jemand länger als fünf Sekunden nachdenken muss, bevor er diesen Sondermüll zur Einleitung eines Vorschussbetruges ins virtuelle Tönnchen schmeißt.

Weitere Tipps will ich den dummen und geschmacklosen Matschbirnen von Spammern jetzt aber nicht geben… :mrgreen:

¹Grundsätzlich sollten solche Anhänge niemals geöffnet werden. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert. Und nein: Ein so genanntes „Antivirusprogramm“ ist kein Schutz, auf den man sich verlassen kann, denn mit der Spam kommt immer auch die frischeste Brut der Kriminellen, wenns mal Schadsoftware ist. (PDF ist ein gefährliches Format, vor allem, wenn man PDFs mit dem „Acrobat“ liest.) Wer nichts in die Mail schreibt und für alles auf den Anhang verweist, ist entweder ein Vollidiot mit Kaufmannshintergrund, der das leichtverständliche Medium E-Mail nicht verstanden hat, oder ein krimineller Spammer. In beiden Fällen kann bedenkenlos gelöscht werden. Die Lebenszeit ist einfach zu kurz, um sich für die Kommunikation mit geistig minderbemittelten Deppen einem Risiko für die Computersicherheit auszusetzen.

GOOD DAY

Samstag, 22. August 2015

Qualitätsbetreff! :D

From the table of:
Engr. L. Shiya

Wer immer das auch sein soll! Macht aber nichts, dass ich den nicht kenne, denn er kennt mich ja auch nicht.

Please view the attachment for more details

Aha, da ist kein Platz mehr in der Mail, und deshalb muss man einen Anhang machen. Der Absender hat wohl geglaubt, so durch den Spamfilter zu kommen. Es handelt sich übrigens um einen dieser „Geschäftsvorschläge“ eines Spammers, der mit Hilfe eines nicht einmal namentlich bekannten Menschen 25,5 Megadollar bewegen will. Kennen wir ja alle aus unserer Alltagserfahrung, dass man irgendwelchen Unbekannten große Geldbeträge anvertraut…

Das Dateiformat des Anhangs ist PDF. Dieses PDF wurde mit Microsoft Word 2010 erstellt, der Autor hat als Namen bei der Einrichtung des Programmes „tony tung“ angegeben. Ich würde mich ja wegwerfen, wenn dieser Vollpfosten wirklich so heißt und demnächst wegen seiner Blödheit hinter schwedische Gardinen kommt. :D

Spammer, wenn du hier mitliest: Verwende mal die Suchmaschine deines Vertrauens und such nach dem Begriff „Metadaten“! Die Lektüre lohnt sich. Und wenn dich das alles zu sehr hirnt, tja, dann darfst du eben keine PDFs an deine asozialen und kriminellen Spams zur Einleitung eines Vorschussbetruges dranhängen, sondern musst ganz altbacken dein lächerliches Anliegen im Mailtext darlegen.

Thanks

Aber gern geschehen.

Re: Signed Invoice

Donnerstag, 6. August 2015

Die ist ja kurz!

Dear Sir,
The attached invoice is for FYI.

Best Regards.

So weit, so schlecht. Bei diesem kurz angebundenen Text erwarte ich eine knackige EXE-Datei in einem ZIP-Archiv; aber nein, es handelt sich wirklich um ein PDF. Dieses PDF sieht aber nicht aus wie eine Rechnung, sondern es sieht so aus:

Screenshot eines Teils des PDFs

So sieht zumindest die obere rechte Ecke des PDFs aus. Sie zeigt den Hinweis, dass es eine angehängte Datei gibt (als ob man das nicht in seiner Mailsoftware gesehen hätte), ein übergroßes PDF-Piktogramm und einen klicki klicki Linktext mit „Click here“. Der Link aus dem PDF ist kein direkter Link, sondern wird über einen URL-Kürzungsdienst umgeleitet. Und zwar auf eine Website…

Screenshot der gefährlichen Website

…die so tut, als sei sie Google, die aber in wenig überraschender Weise mit Google…

Detail: Die angezeigte URL in der Adressleiste des Browsers

…so viel zu tun hat wie eine kaputte Glühlampe mit dem hellen, warmen Sonnenlicht. Natürlich muss man Javascript freischalten, um irgendwas auf dieser Website von Kriminellen zu machen, und was man sich dort alles einfangen kann, verrät schon die Spam, der falsche Eindruck, es handele sich um Google und die merkwürdige Art, in der ein Link auf diese Site platziert wurde.

Selbstverständlich wird – neben dem angebotenen Download von Daten, die Kriminelle mit einer Spam untergejubelt haben – auch gleich das Google-Passwort abgefragt und zu diesem Geschmeiß gesendet, wenn man auf „Download“ klickt – aber ich hatte bei dem schönen Wetter heute keine Lust, den Rest der Javascript-Quelltexte zu lesen. Wenn es neben Phishing auch noch eine aktuelle Kollektion Schadsoftware gibt, bin ich davon nicht überrascht.

Was diese Spam interessant macht, obwohl sie in ihrer Machart eher primitiv ist: Die frühere Vorgehensweise mit dem „Dokument im ZIP-Archiv“ scheint für die Verbrecher nicht mehr so erfolgversprechend zu sein – was leider nicht heißt, dass ich solche Spams nicht mehr sähe – und so suchen sie nach neuen Wegen, um Leute zu überrumpeln.

Deshalb: Immer aufmerksam bleiben! Vor allem, wenn Unbekannte „Rechnungen“ oder „Mahnungen“ in Mailanhängen versenden, aber im Text der Mail nichts Substanzielles mitzuteilen haben (weil man sonst sofort bemerken würde, dass es sich um gegenstandslose Behauptungen handelt). So einen Müll einfach löschen und vergessen, es gibt nämlich Schöneres im Internet als Trojaner und sonstige Schadsoftware.

GLÜCKWUNSCH Gewinnbenachrichtigung..

Mittwoch, 17. Juni 2015

Oh, mit zwei Punkten… :D

INTERNATIONALE LOTTO PROGRAMM .

Die Lotto-Programm, für die man nie einer Los kauften muss. :mrgreen:

Kindly Sehen Sie Ihre Gewinnbenachrichtigung Befestigung unten , wieder einmal Glückwunsch .

Au weia, verlosen immer Millionen, diese Spamlotterien, aber können sich nicht mal die paar Euro zwanzig für einen richtigen Dolmetscher leisten.

Aufrichtig vorstand
Herr Gonzalo Fernández Rodríguez .

Tatsächlich ist das der ganze Text dieser Mail… der Rest ist ein 1,2 MiB großer Anhang. Nein, kein relativ platzsparendes PDF, ein JPEG-Bild. Hier hat sich wieder einmal ein wahrer Meister des Layouts ans Werk gemacht, um seine ausgefeilte und stolperfrei geschriebene Sprache in angemessener Verpackung durch das Internet zu befördern:

Eine verkleinerte Form des 'Briefes'

Natürlich sind die roten Texte und die schwarzen Balken von mir; ich möchte für dieses Pack schließlich nicht zum unfreiwilligen Hoster werden.

Dass das in diesem Briefe erwähnte…

Anbei ist ein Anmeldeformular bitte vollständig ausfüllen und zurück an E-Mail: xxx @ gmail (punkt) com

…“Anmeldeformular“ fehlt, ist sicherlich nur ein kleines Versehen des großen Lotterieveranstalters, das in der nächsten Spamwelle durch weitere 1,2 MiB digitalen Schrotts korrigiert wird.

Congratulation! Congratulation!! Congratulation!!! You Have Won.

Donnerstag, 23. April 2015

Schon wieder?!

– View below attachment for more details –

From UK Lottery.

Aha, hier hatte der Vorschussbetrugs-Spammer mal wieder einen Anfall des Strebens nach gestalterischer Exzellenz, und deshalb hängt er seine angebliche Gewinnbenachrichtigung an die Mail an. In diesem Fall handelt es sich um ein Dokument für Microsoft Word¹, dessen Einheit aus dümmlichem Text und miserabler Gestaltung schon auf dem allerersten Blick jeden Zweifel zerstreut, ob es sich vielleicht nicht doch um eine echte Gewinnbenachrichtigung handeln könnte:

Screenshot der betrügerischen Gewinnbenachrichtung, die angeblich von der staatlichen Lotterie Großbritanniens sein soll.

Für Freunde des unbändigen Lachkrampfes: Ich habe eine 300dpi-Grafik des „Briefes“ zu Flickr hochgeladen.

Von ganzem Herzen wünsche ich dem anonymen Spammer einen Grundkurs für die Benutzung einer Textverarbeitung. Das peinliche Gestümper kann sich ja keiner mehr anschauen…

¹Gilt schon generell, dass man niemals, niemals, niemals einen unverlangt zugesendeten E-Mail-Anhang öffnen sollte, so gilt dies erst recht bei zugesendeten Office-Dokumenten. Ob ausgebeutete Sicherheitsprobleme oder eingebetteter Makrocode, die Möglichkeiten für Kriminelle sind enorm! Sie werden auch immer wieder einmal genutzt.

Did you receive our last e-mail?

Samstag, 18. April 2015

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit beklemmenden Hirnmangel paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon eine ganz besondere Mühe bei deiner Müllproduktion geben – oder in deiner Intelligenz mit einem Klebestreifen wetteifern…

Eine Mail nur? Hunderte habe ich schon bekommen! Aber meistens stand da auch ein Text drin, und es war nicht einfach nur eine Frage im Betreff.

Oh, da ist ja noch ein Anhang. Ein JPEG-Bild mit der stolzen Größe von 527 KiB und dem Namen Compliments (punkt) jpg. Dieses… *kicher!*… sehr aufwändig hergestellte Bild von einem Brief einer angeblichen Lotterie sieht so aus:

Verkleinertes Bild des angehängten Bildes

Freude des unbändigen Lachkrampfes können es auch bei Flickr in Originalgröße betrachten und mich darum beneiden, dass ich mal wieder ganz fette 850.000 Dollar in einer Spamlotterie der Vorschussbetrüger gewonnen habe. Aber Vorsicht, besser keine Tischkanten in der Nähe!

Um diesen „Brief“ mit der Benachrichtigung über einen Lotteriegewinn herzustellen, ist der Spammer folgendermaßen vorgegangen:

  1. Er hat einen Hintergrund erstellt, um ein Briefpapier zu simulieren, dass er nicht hatte. Dazu hat er – weil es ja immer wieder hirnt, neue Software zu erlernen – kein Grafikprogramm verwendet, sondern mit Klebestreifen (passend zur Auszahlung in US-Dollar) zwei Union Jacks und ein Logo einer Lotterie auf einem leeren Blatt befestigt, um das Ergebnis seiner Erinnerungen an die Kindergartenzeit einzuscannen. Wie man sieht, hat der Klebestreifen (oben im „Brief“ noch gut sichtbar) nicht geholfen, der Hintergrund ist deutlich schief und die Elemente überlappen sich.
  2. Dieses eingescannte Bild hat er dann in seiner Textverarbeitung geöffnet, um es als Hintergrund für ein Dokument zu verwenden. Ob er es mit den Hausmitteln der Textverarbeitung entsättigt und transparent gemacht hat, oder ob er hierfür noch einen Zwischenschritt einlegte, kann ich dem Bild nicht ansehen.
  3. In diesem Dokument mit diesem lächerlichen Hintergrundbild tippte er dann seinen zugegebenermaßen erträglich formulierten und formatierten, aber inhaltlich dümmlichen „Brief“ mit der Mitteilung eines hohen Lotteriegewinns. Dazu fügte er die üblichen Bullshit-Elemente wie etwa das rote Spamsiegel und vorgebliche Stempel¹ ein.
  4. Da der Spammer nach nur zwei Tagen Computerkurs noch nicht wissen konnte, wie er diesen Brief in ein PDF umwandeln kann, das sich mit einer Mail versenden lässt, druckte er ihn einfach mit einem Tintenstrahldrucker aus, unterschrieb ihn mit einem herumliegenden Kugelschreiber und scannte ihn noch einmal ein, um dann ein paar Millionen Gewinnern diese Grafik ins Postfach zu machen.

Diese Gesamtleistung ist fast schon bundesregierungsverdächtig!

Willkommen in der Schandhalle der Spam!

¹Übrigens: „Despatched“ statt „dispatched“ ist nicht falsch, aber es wirkt sehr altmodisch. Ich habe das seit Jahrzehnten nicht mehr so gelesen. Angesichts der guten Orthografie dieser Spam gehe ich davon aus, dass der Spammer diese Schreibweise absichtlich gewählt hat, um einen Eindruck von Alter, Reife, Seriosität zu erwecken. Wer es gelernt hat, sich von solchen leicht annehmbaren Äußerlichkeiten verblenden zu lassen, wird eben auch leicht zum Opfer von Betrügern.

Re: Response to You

Donnerstag, 17. Oktober 2013

Hallöchen, Mary King,

wenn ich dich mal kurz bei deinem ausgedachten Namen ansprechen darf, weil deine Wegwerf-Mailadresse almustapha (underline) kamaradin (at) yahoo (punkt) no noch weniger als Anrede geeignet ist. Ich habe dir gar nichts geschrieben und bekomme eine Antwort von dir, was selbst schlichteren Gemütern eigenartig vorkommen wird. Und wie toll du nach dem „Re“ noch schreibst, dass es eine Antwort ist, und dass die für mich ist, worauf ich bei einer Mail an meine Adresse niemals denken würde. Du bist vermutlich ein ganz Großer!

Nur eins fehlt in deiner Mail: Ein Inhalt…

Stattdessen hängst du ein 74,9 KiB großes JPEG-Bild an die Mail, in der man die längen- und inhaltsmäßige Kümmerlichkeit des von dir verfassten Textes lesen soll, nachdem du diesen in grafischer Form durch die Spamfilter gemogelt hast:

Dear Friend, There is a deposit of Seventeen Million United States Dollars belonging to my late client in a Private bank and I will request your interest to lay claims to this funds as I have all the documents to convince the bank that you're the next of kin to him since you share the same background and will make it easier for the funds deposited by my late client according the country's inheritence law. I will give you more details on hearing from you. Regards, Mary King

Hach, so viele Millionenerben immer! Und damit ich es auf gar keinen Fall verpasse, dir bei einem angeblichen Betrug behilflich zu sein (und dabei selbst von dir um einen ordentlichen Haufen Vorleistungen betrogen zu werden, die ich dir schön anonym über Western Union oder MoneyGram rüberbeame), bekomme ich diese Mail einmal stündlich. Nein, nicht auf verschiedene Adressen, sondern immer auf die gleiche.

Was hältst du eigentlich davon, mal die Dubletten aus deiner Mailadressen-Datenbank rauszuholen, für die du irgendeinem freundlichen Russen hundert Dollar gegeben hast. Das geht auch wirklich einfach:

$ sort mailadr.txt | uniq >mailadr-new.txt

Hinterher sieht die Datei zwar nicht mehr ganz so groß aus, aber dafür nervst du mich mit deiner Stümperei auch nur einmal und nicht so oft wie jetzt. Irgendeinen Achtjährigen, der im Gegensatz zu dir ein bisschen was kann, wirst du doch wohl noch finden, wenn du schon selbst zu enthirnt dazu bist.

Dein dich genießender
Nachtwächter

Mahnschreiben – Konto-Lastschrift konnte nicht vorgenommen werden 25.07.2013

Donnerstag, 25. Juli 2013

Oh, von einer „Inkasso Anwaltschaft Tobias Wunderlich“ mit Deppen Leer Zeichen und einer obskuren Mailadresse bei online (punkt) de. Ich kann nur hoffen, dass nicht zu viele Anwälte wirklich so heißen und jetzt explodierende Postfächer wegen dieses kriminellen Mülls haben.

Schönen guten Tag,

Der Absender hat sich zwar mal um eine originelle Anrede bemüht, aber die kann auch nicht verbergen, dass er gar nicht weiß, wie ich heiße.

Die Lastschrift für Ihre Bestellung konnte nicht von Ihrem Konto abgebucht werden.

Ebensowenig weiß der allerwerteste Absender, von welchem Konto bei welcher Bank da für welche Bestellung nicht abgebucht werden konnte – keine so ganz unwichtigen Angaben, wenn diese Mitteilung „echt“ wäre.

Deswegen wurde unsere Kanzlei beauftragt die vertraglichen Rechte der Firma Thomann AG zu vertreten.

Dafür kennt der Absender eine hübsche Firmierung einer Unternehmung, die bei einer geplatzten Abbuchung gleich nach den Anwälten schreit. Diese Unternehmung hat keine Anschrift, keine Telefonnummern und nichts, so dass eine Klärung völlig unmöglich ist.

Es gibt sehr viele AGs, die Thomann AG heißen. Jeder, der Google oder eine datenschonendere Suchmaschine benutzen kann, kommt wenigstens auf diesem Weg an Telefonnummern. In keinem dieser Unternehmen möchte ich heute die Telefone bedient haben. Vermutlich wurde diese Spam in einer sechsstelligen Anzahl versendet, und es ist davon auszugehen, dass mindestens ein Prozent der Empfänger irgendwie reagiert hat, auch durch entnervte Anrufe. Das hat wirtschaftlichen Schaden verursacht, der den asozialen Spammern natürlich egal ist.

Der Rechnungsbetrag der Bestellung inklusive der Versandkosten entspricht 118,69 Euro. Dabei wird Ihnen eine Mahngebühr von 13,00 Euro in Rechnung gestellt und die Kosten unserer Beauftragung von 59,66 Euro.

Der Absender weiß auch nicht, was bestellt wurde. Er kennt nur einen Rechnungsbetrag und absurde, unbegrüdete Zusatzkosten.

Wir geben Ihnen bis zum 31.07.2013 die letzte Chance [sic!] das Geld an die im Vertrag angegebene Kontonummer zu überweisen. Falls Sie die Zahlung nicht tätigen müssen Sie mit sehr hohen Kosten rechnen. [sic!]

Der Absender weiß nicht einmal in seiner Mail zu sagen, auf welches Konto man dieses Geld zahlen soll, weil man eine Mail bekommen hat, in der so etwas wie „Zahlen sie ganz schnell und völlig grundlos 191,35 Euro“ drinsteht.

Das liegt übrigens daran, dass er das Geld gar nicht haben will. Er will nur, dass die von dieser Ansage in Panik versetzten Opfer…

Die Lieferdaten der Bestellung und die Kontodaten sind im angehängten Ordner [sic!].

Beiliegende Dokumente
– Bestell-Daten
– Rechnungs-Vorlage

…den Mailanhang öffnen.

Dieser ist in meinem Exemplar des Mülls ein ZIP-Archiv, in dem ein kaputtes ZIP-Archiv liegt, das sich nicht entpacken lässt – aber beabsichtigt war hier gewiss das Verpacken einer Datei, deren Name auf .pdf.exe endet und die den Computer für eine kriminelle Bande übernommen hätte, wenn man sie mit einem Doppelklick ausgeführt hätte. Dieses Mal waren die Idioten allerdings zu dumm, um Schadsoftware zu spammen.

Dass ein „Mailanhang“ kein „angehängter Ordner“ ist, muss den Halunken noch einmal ihr Deutschbeauftragter erklären.

Mit freundlichen Grüßen

Tobias Wunderlich
Inkasso Büro

Mit mechanischem Gruß von einem angeblichen Anwalt, dessen Kanzlei kein Telefon, keine Anschrift und keinen besseren Namen als „Inkasso-Büro“ abbekommen hat. :mrgreen: