Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Attachment“

Ihre E-Mail gewonnen ?915.810, 00

Donnerstag, 2. Februar 2012

Spammer's Hall of Shame: Millionengewinn

In die „Hall of Shame“ kommen nur die ganz Harten. Oder die ganz Weichen. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit gnadenloser Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Das mit dem Euro-Zeichen im Betreff üben wir aber nochmal, Spammer! Und das mit der Glaubwürdigkeit am besten gleich mit – sich den tollen Namen „Loteria Nacional“ zu geben, aber eine (gefälschte) Mailadresse von T-Online als Absender einzutragen, ist recht gehirnverweigernd. Ich meine ja nur: Wenn man schon eine gefälschte Absenderadresse verwendet… 😀

Und dann dieser tolle Text in der HTML-formatierten Mail – kann man sich gar nicht ausdenken, so etwas:

Sehr geehrter E-Mail-Besitzers
Sie sind Ratschlдge, um die Anlage fьr weitere Informationen an Ihre Lotterie gewinnen lesen

Afredo De La Paz

Immer Probleme mit diesen komischen Pünktchen über den Vokalen, wenn man versucht, „Deutsch“ zu schreiben. Und dann diese komischen kyrillischen Kringel, wenn man so einen spanischen Namen zu haben vorgibt. Und die Anrede. Und der Text.

Aber wo ist jetzt mein Gewinn auf meine E-Mail?

Ach, da ist ja noch ein Anhang. Natürlich ein .doc; ein Dokument für Microsoft Word – jeder Mensch, der auch nur die Hälfte seiner fünf Sinne beisammen hat, würde sich hüten, ein Word-Dokument aus einer fragwürdigen Mail zu öffnen. Da kann man auch gleich ein Virus installieren. Aber es ist schon bemerkenswert, dass diese Hohlniete von Betrüger bei seinen Opfern eine Microsoft-Office-Umgebung voraussetzt, denn wer sich nach besseren Alternativen umgeschaut hat, der ist nicht mehr blöd genug für diese Form des Vorschussbetruges.

Dieser Anhang ist einfach nur göttlich. Ich habe mal ein PDF aus dem unfassbaren Bullshit der notarischen Gewinnbenachrichtung gemacht, damit auch jeder in den „Genuss“ solcher tollen Hauptgewinne im täglichen Spamlotto kommen kann. Mailadressen und Telefonnummern habe ich allerdings unbrauchbar gemacht, weil ich nicht zum unfreiwilligen Hoster für die unfähigen Verbrecher werden möchte, die unter der Mailadresse casco (punkt) seguros (at) aol (punkt) com auf antwortende Opfer warten. Hier nur ein paar Appetithäppchen aus dem Textkörper eines verkannten mechano-dadaistischen Dichters:

Wir Sind sehr glucklich Sie ALS einen der Gewinner zu benachrichtigen das Ihr Name mit der Kartenseriennummer ubereinstimmte: 134-03650116-211 und die Stempfelzahl: 51225-0 gekauft durch Ihren Bearbeitungsagenten von den Kosten von zwei Euro […]

Schön, dass ein Agent für mich eine Stempfelzahl gekauft hat, einfach so, weil er zwei Euro übrig hatte…

Wir Entschuldigungen für die späte benachrichtigung, da es zu Verwechslungen von Namen und Adressen kam..

Aber jetzt ist es richtig. So richtig echt richtig, keine Verwechslung. Großes radegebrochenes Spammerehrenwort!

Fur Ihren Anspruch bitte Kontakt zu nehmen mit […] für die Verarbeitung und die Geldüberweisung von Ihrem siegreichem Gewinn.

Wie schön, dass mein Gewinn so siegreich war. 😀

erinnern Sie sich bitte, bei jeder Korrespondenz mit Ihrem Beabeitungsagenten Ihre Sicherheitszahl zu erlautern.

Wir erläutern eine Zahl… :mrgreen:

[…] wir freuen uns Sie als einen ,Teil von unserem INTERNATIONALEN BEFÖRDERUNGS PROGRAMMS zu begrussen.

Wie, ihr macht auch in Verkehrswesen? 😆

BITTE VOLLENDEN Sie DAS BEFESTIGTE ABRECHNUNGSFORMULAR

Zugegeben, es sieht wie Stückwerk aus, das muss noch jemand vollenden, was ihr da schnell und unfähig in Word hingestümpert habt. Vielleicht müsste auch noch jemand…

NAECHSTE VERWANTEN

…vor dem Absenden der Müllmail Korrektur lesen. 😀

Um dieses tolle Stück Vorschussbetrug in seiner ganzen Pracht zu genießen, sollte es allerdings auch im originalen Layout genossen werden. Wer auf diese gnadenlos schlecht vorgetragene Nummer reinfällt, dem kann ich auch nicht mehr helfen – er sollte einfach irgendwo etwas Verstand kaufen.

DHL Express Tracking Notification

Montag, 16. Januar 2012

Nur ganz kurz am Rande eine AKTUELLE WARNUNG: Die Mail mit dem Betreff „DHL Express Tracking Notification“, die zurzeit wie eine Flut in die Postfächer schwappt, ist gefährlich. Der Anhang ist eine aktuelle Schadsoftware für Microsoft Windows.

Anhang nicht öffnen, Spam löschen!

Aber das macht hoffentlich sowieso jeder, wenn er eine fragwürdige Mail bekommt.

Neuen 2012 Wichtige Updates!

Mittwoch, 4. Januar 2012

Aber einen ganz neuen, und ganz wichtige Updates! Ziemlich neu ist die Phishing-Idee, die in dieser Spam verbastelt wurde, und von daher ist sie auch ein bisschen gefährlich. Es soll nicht auf einen Link geklickt werden, sondern stattdessen ist ein „Formular“ zum „Ausfüllen“ an die Mail gehängt – offenbar haben die Warnungen der Polizeien und Banken, nicht auf Links in Mails zu klicken, um dann irgendwelche Kontoinfos an lichtscheue Typen zu geben, eine gewisse Wirkung entfaltet. Und jetzt müssen die Phisher ein bisschen kreativ werden. Aber wenn man seinen Strunztext dermaßen bescheuert formuliert, dann wirds auch nichts mit der tollen neuen Masche.

Sehr geehrter Inhaber der Kreditkarte,

Hallo! Deinen Namen kennen wir nicht, aber immerhin versuchen wirs mal mit dem „sehr geehrter“, während wir dich in Wirklichkeit verachten.

Ihre Kreditkarte wird vorübergehend für neue Sicherheits-Updates gesperrt.

Wie jetzt, für meine Kreditkarte gibts keine neue Sicherheit mehr?! :mrgreen:

Wir müssen unsere Datenbank zu aktualisieren jedes Jahr. Aus diesem Grund haben wir vorübergehend Ihre Kreditkarte gesperrt.

Klar, Kreditkarten werden jedes Jahr einfach alle gesperrt, weil da irgendwelche Leute an den Datenbanken rummachen. Die Umsatzausfälle sind den Banken dabei völlig egal, deshalb machen die Banken das auch so. Großes Spamkino!

Ihre Kreditkarte wird freigeschaltet, nachdem Sie und laden Sie das beigefügte Formular werden.

Alles klar? Na, dann…

Danke,
Visa und Mastercard Support Team.
© Copyright Visa Europe 2012

danke für die Mitarbeit an diesem Beschiss.

Das „beigefügte Formular“ ist übrigens eine HTML-Datei als Mailanhang mit einem HTML-Formular drin. Ich habe das mal ein bisschen bearbeitet, so dass auf keinen Fall Daten an die Verbrecher gehen können und hier hochgeladen, damit sich jeder anschauen kann, wie so ein Mailanhang „gebaut ist“¹. Die eingebetteten Grafiken werden übrigens aus dem halben Internet nachgeladen, und wie man in einer HTML-Datei die HTML-Entity für einen Umlaut schreibt, scheint zu diesen technischen Spezialexperten der organisierten Internet-Kriminalität noch nicht vorgedrungen zu sein.

Anders, als bei Links auf bekannte Phishing-Sites, wird hier vom Browser oder vom Mailclient niemals eine Warnung ausgegeben, und doch ist im Original ein von den Kriminellen verwendeter Server das Ziel für die eingegebenen Daten. Wer sich auf die „eingebaute Sicherheit“ seines Browsers oder seiner Mailsoftware verlässt, ist also wieder einmal verlassen. Wer aber seinen Kopf einschaltet, löscht die Spam schon nach den Worten „Sehr geehrter Inhaber der Kreditkarte“, denn so würde keine Bank dieser Welt ihre Kunden ansprechen – und vom Rest des Textes dieser Müllmail will ich gar nicht erst reden. Aber ich befürchte, dass da bald bessere Mails umlaufen.

¹Geändert am 17. Dezember 2013. Zwei Jahre nach der Masche erscheint es mir nicht mehr notwendig, diese Datei hier zu halten, zumal sie zu Fehlerkennungen durch gängige Sicherheitsprogramme führt.

Fwd:

Samstag, 19. Februar 2011

Wie, Spammer, mehr als das hast du mir nicht zu sagen?

In die Mail eingebettete Grafik

Amanda Harris

Klar doch! Deine Website gibst du lieber in Form einer Grafik an, damit du überhaupt noch durch irgendeinen Spamfilter kommst. Und damit der Spamfilter nicht merkt, dass das hier eine nullwertige Spam ist – so denkst du dir, du Idiot – hängst du da einfach noch einen Kürzsttext in deine Spam rein, damit sie auch so etwas wie einen „Inhalt“ hat. Und du glaubst, dass so ein Verhältnis von „Botschaft“ und Anhang nicht sofort und vollautomatisch in den Ordner fürs Verrottete und Gammlige geht? Hier tut es das zumindest, und überall anders, wo ein Spamassassin auch nur in den Standardeinstellungen verwendet wird, siehts genau so aus. Und denn glaubst du, Idiot, wenn du den Spamfilter so fein ausgetrickst hast und die Leute alle deine tollen Angebote nicht-lizenzierter Software sehen, die man genau so legal (nämlich gar nicht) für völlig umsonst bekommt, dass da einer auf die Idee kommt, deine amöbenhafte Internetadresse aus einer Grafik abzutippen. Na, denn glaub mal weiter! Die meisten Menschen werden zum Glück schon bei der Kombination aus einem derart leeren Betreff und einer ihnen unbekannten Absenderadresse unwiderstehliche Zuckungen im Löschfinger bekommen, selbst, wenn du noch irgendwo durch einen Spamfilter durchkommst.

Viel Spaß noch bei deiner Vorreiterrolle in der Devolution!

Fwd:

Mittwoch, 12. Januar 2011

Na, fällt deinem hingestümperten Betreffgenerator nicht ein, was du da forwarden willst, Spammer? Mal schauen, was du zu sagen hast:

Bill John

Nun, das ist eine sehr kurze „Nachricht“, die überdem den Vorteil einer erfreulichen Bedeutungslosigkeit hat. Um mir das zu sagen, hast du doch nicht etwa ein ganzes Botnetz zum Spammen, oder?

Ah, da hängt ja noch ein Anhang dran. Ein Bild mit dem hochgradig originellen Namen img.gif:

Das angehängte Bild mit dem Angebot von Viagra, Cialis und Levitra

Ah, jetzt weiß ich, was du mir sagen willst. Du hältst mich und die paar Millionen anderen Empfänger deiner tollen Botschaft für Idioten, die in so einer Mail herumklicken, dann aber nicht in der angehängten Grafik klicken, sondern die darin angegebene Adresse abtippen, weil sie angesichts dieser überwältigenden Gestaltung deiner Strunzpost unmittelbar von der Seriosität deines Angebotes überzeugt sind.

Und dich selbst hältst du wohl für einen, der mit solchen ganz tollen Tricks aus dem Spam-Proterozoikum auch noch durch die Spamfilter durchkommt.

Nun, es mag dich ja enttäuschen, aber du hast dich gleich zweimal geirrt…

Obesity may lead to diabetes. Learn how to control your weiight!

Dienstag, 21. Dezember 2010

Oh, das scheint zur Abwechslung mal ein wirklich guter Apotheker zu sein, der mir da im Betreff mitteilt, dass… ähm… Adipositas¹ die Entstehung einer Diabetes begünstigt und dass ich doch deshalb wissen sollte, wie ich mein Körpergewicht in den Griff bekomme. Der Apotheker ist sogar dermaßen gut, dass er gar nicht den heutigen Erkenntnisstand zum Besten gibt, denn diese Mail ist datiert auf den 8. Januar 2014, 10.28 Uhr – schade, dass solche dezenten Vordatierungen (nicht nur bei mir) immer dazu führen, dass die Mail einfach im Müllordner landet und kaum die gewünschte Beachtung findet. Wo doch so eine wichtige Botschaft darin stehen soll… mal lesen:

cate chose these pretty little traditional valentines cards from bunny cakes i love them let me explain Buoy plan to be surprised well just as we were making preparations to get moving grant was granted that job he wanted right here in utah i guess were staying put (sorry shellie i wanted to live by you and drive to see ray and the beach on weekends real bad) i have been laying in bed sick since monday it seems to be getting worse by the day not better i am so irritated and antsy i miss my family and i want to clean my house i spent a few years calming down my teen angst and attempting to grow up i loved san luis obispo i was ready to chill there for good grant and i talked last fall about wanting to take control and own a home and make some of our dreams a reality so we planned to move back to california for some opportunities there we gave the universe one out- if grant found a job he loved before springtime wed stay put even though we wanted to go to cali really bad and even though grant had been looking for a different job for a long time lunch whole wheat pita with tuna or deli meat or a big salad with grilled chicken refined sugar will be your enemy till you die what do you look for in a best friend one more thought about best friends […]

Ich habe die restlichen 90 Prozent des mechanischen Dadas mal rausgekürzt. Offen bleibt nur die Frage, was ich denn gegen die wallende Wucht meiner Wampe tun kann… oh Moment, da ist ja noch ein Anhang:

VIAGRA + CIALIS SPECIAL OFFER CIALIS SPECIAL OFFER VIAGRA HOT OFFER

Aha, verstehe! Viagra, Cialis und Levitra sind jetzt also auch Schlankheitspillen. Ohne die tägliche Spam wäre ich ja so ein Dummerchen… :mrgreen:

Besonders erheiternd finde ich es ja, dass dieser gnadenlos dumme Spammer nicht einmal dazu imstande war, sich so eine Grafik selbst zu basteln und einfach einen Screenshot von irgendeiner Website genommen hat. Die Worte „click here“ in einem grafischen Mailanhang sind dermaßen enthirnt und sinnlos, dass man sich schon fragt, ob beim Absender der Hammer so gut durchblutet ist, dass fürs Hirn einfach nix mehr übrig geblieben ist. Oder denkt der wirklich, dass angesichts solcher Stümperei noch der Naiveste auf die Idee käme, dass dieser Anbieter auch etwas fürs Geld liefern würde?!

¹Zu Deutsch: Fettsucht

Re:

Mittwoch, 22. September 2010

So ein Spammer hat es ja nicht leicht. Wenn er zum Beispiel einen Betreff in seine Spam reinschreibt, der auf den Inhalt der Spam hindeutet, denn bleibt diese Spam meist im Spamfilter hängen, und den Wunsch der Menschen nach unvergällter Mailbenutzung möchte unser Spammerchen doch nicht einfach respektieren. Deshalb lieben dumme Spammer die Verwendung völlig aussageloser Betreffzeilen.

Aber wenn diese Hürde genommen ist und in den Betreff ein einfaches Re: geschmiert wurde, ganz so, als würde man immer Mails ohne Betreff versenden, denn steht die nächste Hürde vor einem Spammer. Er muss ja auch noch eine Nachricht transportieren, die denn letztlich das Opfer der Spam dazu bringt, Geschäfte mit einem kriminellen Spammer zu machen. Auch hier stellt sich das Problem, dass so eine Nachricht einfach dazu führt, dass die Spam automatisch aussortiert wird und dass die Drecksmail deshalb dort landet, wo sie hingehört: In den virtuellen Mistkübel. (Nein, ich bin kein Österreicher, aber ich mag das Wort gerade.) Was will der arme arme Spammer da schon machen? Am besten, gar keinen Text schreiben, sondern einfach nur eine große, fette Grafik an die Drecksmail anhängen, die denn ihrerseits Text transportiert:

Die angehängte Grafik bewirbt in englischer Sprache Viagra, Female Viagra, Cialis, Levitra

Natürlich ist so ein Spammer nicht dazu imstande, eine einigermaßen hübsche Grafik mit seinem Text zu erstellen, und deshalb geht er einfach auf die Website einer der vielen Betrugsapotheken und macht von dieser Website einen Screenshot mit den tollen Bildern einzelner Tabletten und den tollen zugehörigen Texten. Wir lieben das ja alle, wenn eine wenig nützliche „Nutzinformation“ von ca. 3 KiB Text in über 70 KiB Grafik verpackt wird, die dann durch die Base-64-Codierung in einer Mail zu ca. 100 KiB transportiertem „Mailinhalt“ aufgebläht wird. Damit die irre günstigen Preise für die niemals gelieferten Medikamente bei solchem Vorgehen auch so richtig gut zur Geltung kommen, werden sie nachträglich mit einem Grafikprogramm in den Screenshot der Betrugsapotheke reingefummelt. Auf so lästigen und unverständlichen Kleinkram wie die Verwendung von Hilfslinien zur genauen Positionierung der Preise wird zum Beleg der überwältigen Kompetenz des Spammers einfach verzichtet, es macht ja gar nichts, wenn so ein toller Anhang ein bisschen wie Kraut und Rüben aussieht. Aus der gleichen Gleichgültigkeit heraus wird dann auch gleich darauf verzichtet, bei der Wahl von Farben und Schriftarten wenigstens ungefähr den Stil des Screenshots zu treffen. Schließlich noch in fetten, roten Lettern die brotdumme Adresse der Betrugsapotheke www (punkt) wowmaxi (punkt) com druntersetzen, und das Resultat der weitgehend vermiedenen Mühe ein paar Millionen mal rausmailen. Natürlich ist die Adresse jetzt eine Grafik und kann weder angeklickt noch über die Zwischenablage in die Adresseingabe des Browsers transportiert werden, aber wer darauf reinfällt – so scheint sich der Spammer zu denken – der tippt auch gefügig Text aus einer Grafik ab, hält so etwas für völlig normal, hat die Idee des Links in den letzten 15 Jahren einfach verpennt und weiß auch gar nichts von der Existenz einer Zwischenablage. Kurzum, jede dieser Spams ist ein Empfehlungsschreiben für die darin beworbene Betrugsapotheke – und zwar eines, das unübersehbar sagt: Ein Projekt von betrügerischen und inkompetenten Stümpern, die auf ganz leichte Weise zu Geld kommen wollen. Wer möchte mit denen nicht ins Geschäft kommen?!

Good music

Donnerstag, 19. August 2010

Vergleichbares kommt im Moment mit sehr vielen Betreffzeilen und unterschiedlichen Macharten, konstant ist immer der Anhang der Mail.

It has a beat, you can dance to it – I’d give it an eight.

Second chord sounds in world’s longest lasting concert – Yahoo! News

Häh?

****************************************************
This e-mail and any of its attachments may contain Exelon Corporation proprietary information, which is privileged, confidential, or subject to copyright belonging to the Exelon Corporation family of Companies. This e-mail is intended solely for the use of the individual or entity to which it is addressed. If you are not the intended recipient of this e-mail, you are hereby notified that any dissemination, distribution, copying, or action taken in relation to the contents of and attachments to this e-mail is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify the sender immediately and permanently delete the original and any copy of this e-mail and any printout. Thank You.
****************************************************

Wenn ich solche Absätze in einer Mail lese, bekomme ich es ja regelrecht mit der Angst zu tun. Wenn ich diese Mail also irrtümlich bekommen habe, denn soll ich sogar noch eventuelle Ausdrucke in den Schredder schieben? Weil ich immer wieder irrtümlich erhaltene Mails, deren Inhalt mir gar nichts sagt, ausdrucke? Weil ich glaube, dass eine nichts sagende Mail für mich viel verständlicher wird, wenn ich sie auf Papier vor mir sehe? Hey, wie toll so ein Text nach dem eigentlichen „Inhalt“ doch zum „Inhalt“ passt: „Es hat einen Rhythmus, man kann dazu tanzen, also ich finds ja ganz gut“, direkt neben dem von Yahoo gemeldeten Erklingen des zweiten Akkordes im längstdauernden Konzert der Welt. So etwas soll also nach Meinung der Spammer urheberrechtlich geschützt sein, vertraulich, exklusiv, einzig für die Augen des Empfängers bestimmt. Und wer es irrtümlich gelesen hat, soll sich die beteiligten Hirnareale mit einem Bolzenschussapparat rauskloppen, weil jede Kopie von irgendwas an dieser Mail total verboten ist und unbarmherzig strafrechtlich verfolgt wird – und im Hirn ist ja auch eine Kopie entstanden.

Na, wenn ihr meint, Spammer… :mrgreen:

Aber was wollt ihr mir sagen, Spammer? Dieser Text ist ja wirklich nicht besonders interessant, und mit Spam spielt man doch nicht, damit befördert man Verbrechen.

Oh, da ist ja noch ein Anhang. Eine HTML-Datei. Mal reinschauen:

<meta http-equiv="refresh" content="0;url=http://acquaintive.in/x.html/"> <html><body></body></html>

Aha, eine einfache Weiterleitung. Auf eine dieser tollen Seiten (leicht zu erkennen am zurzeit immer verwendeten Dateinamen x.html), die dann so tut, als mache sie da einen Virencheck und die dann sogar auf meiner Linuxbox aussieht wie Windows und ganz viele erschröckliche Meldungen ausgibt, dass sich Windows-Trojaner und Viren bei mir tummeln. Und die dann natürlich eine Abhilfe anbietet, nachdem sie mich so erschrocken hat, ein tolles Programm zum Runterladen. Weil man niemanden unter Vernunft dazu bringen kann, sich Software von Spammern zu installieren, muss man es eben unter Stress und Angst probieren. Das tolle Programm ist alles mögliche, aber es ist mit Sicherheit kein Antivirus-Programm.

Und wer sich das installiert hat, der hat auch schon ein großes Problem. Und zwar im schlimmsten Fall eines, das er nicht mehr einfach los wird, auch nicht mit einem richtigen Programm gegen Viren und Trojaner.

Vergleichbare Mails mit HTML-Anhängen machen bei im Moment etwa ein Viertel des Spamaufkommens aus. Immer handelt es sich um eine Weiterleitung auf derartige Websites, wobei es zurzeit auch immer auf eine Datei x.html geht. Zum Glück lässt sich das mal recht einfach filtern. Aber aus diesem Versuch, Scareware anzudrehen, sollte eines gelernt werden: Auch eine HTML-Datei als Anhang einer Spam sollte niemals geklickt werden. Es lohnt sich nicht.