Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Bestellung“

NEW ORDER ENQUIRY

Donnerstag, 1. September 2022

Schadsoftwarealarm! ⚠️

Von: Ines Friedl <EXPRESS_ADG@ismarine.com.tr>
An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽️

Hello,

Genau mein Name! 👏️

I am taking over from our purchasing Manager who is on vacation. He sent me your contact information so you can prepare our new order.

Nein, bei mir könnt ihr nichts bestellen. 😀️

Kindly find our attached new drawing and specification, and official order letter, and do urgently review and send us PI based on FOB price.

In der Tat, da sind zwei Anhänge. Ein PDF und ein 7-zip-Archiv. 🙄️

$ ls -l *.pdf *.7z
-rw-rw-r-- 1 elias elias 405211 Sep  1 12:27  Drawing.7z
-rw-rw-r-- 1 elias elias  18733 Sep  1 12:29 'Specificationa and drawing.pdf'
$ file Specificationa\ and\ drawing.pdf 
Specificationa and drawing.pdf: PDF document, version 1.4
$ pdftotext Specificationa\ and\ drawing.pdf - 
Hello,

I am taking over from our purchasing Manager who is on vacation. He sent me your contact
information so you can prepare our new order.

Kindly find our attached new drawing and specification, and official order letter’
Attached below is our drawing and specification.
Look forward to working with you.

Best Reagrds

$ _

In dem PDF, dessen Dateiname übrigens etwas völlig anderes vermuten lässt, steht im Wesentlichen noch einmal der gleiche Quatsch wie in der Spam. Es ist völlig überflüssig, so ein PDF anzuhängen. Fragt sich nur noch, was wohl in diesem 7-zip-Archiv ist:

$ file Drawing.7z 
Drawing.7z: 7-zip archive data, version 0.4
$ 7z l Drawing.7z

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,4 CPUs Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz (306C3),ASM,AES-NI)

Scanning the drive for archives:
1 file, 405211 bytes (396 KiB)

Listing archive: Drawing.7z

--
Path = Drawing.7z
Type = 7z
Physical Size = 405211
Headers Size = 208
Method = LZMA2:21 BCJ
Solid = +
Blocks = 1

   Date      Time    Attr         Size   Compressed  Name
------------------- ----- ------------ ------------  ------------------------
2022-09-01 08:19:18 D....            0            0  Drawing
2022-09-01 08:17:59 ....A       958464       405003  Drawing/design A.exe
2022-09-01 08:18:27 ....A       958466               Drawing/design B.exe
------------------- ----- ------------ ------------  ------------------------
2022-09-01 08:19:18            1916930       405003  2 files, 1 folders
$ _

Das 7-zip-Archiv enthält zwei ausführbare Dateien für Microsoft Windows, die von einem Unbekannten zugestellt wurden, der einfach irgendwelche im Web eingesammelten Mailadressen mit dieser Spam vollmacht. Wer auf eine dieser beiden Dateien klicki-klicki macht, führt damit auf seinem Computer das Programm eines kriminellen Spammers aus. Hinterher steht ein Computer anderer Leute auf dem Schreibtisch. Im schlimmsten Fall wird ein ganzes Unternehmensnetzwerk mit Verschlüsselungs- und Erpressungstrojanern übernommen, die Daten des Unternehmens werden zukünftig unter Kriminellen gehandelt und ein Schaden in enormer Höhe entsteht, der sogar in die Insolvenz führen kann. Ich hoffe, ich muss nicht mehr dazu sagen. Es handelt sich völlig klar um eine Schadsoftware. ☣️

Deshalb ist man äußerst vorsichtig mit E-Mail! 💡️

Die Schadsoftware wird zurzeit nur von einem guten Viertel der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt. Wer sich auf diesen Schutz verlassen hat, ist einmal mehr verlassen. ☹️

Wer hingegen niemals in eine E-Mail klickt, wenn die Zustellung eines Anhangens nicht vorher über einen anderen Kanal als E-Mail (zum Beispiel telefonisch) vereinbart wurde, ist auf der sicheren Seite. Das gleiche gilt für die viel zu wenigen Menschen, die digitale Signaturen sinnvoll benutzen und nur Anhänge in E-Mails von wirklich vertrauenswürdigen Absendern öffnen. Gehirn hilft. Vernünftige und einsichtige Techniknutzung hilft. Schlangenöl hilft nicht. 🧠️

Look forward to working with you.

Ich würde auch gern mal mit dir „arbeiten“, Spammer! 🥊️

Thank you,

Nur echt mit einem obligatorischen, pseudohöflichen und letztlich patzigen „Dank für Nichts“. 🤢️

Ines Friedl

Leiter Einkauf/ Head of purchasing
Handlungsbevollmächtigter
Gebrüder Dorfner GmbH & Co.
Kaolin- und Kristallquarzsand-Werke KG
Scharhof 1
D-92242 Hirschau
Germany

Hier spammt der Einkaufsleiter noch selbst. 😁️

Natürlich hat das eventuell bestehende Unternehmen mit der benannten Firmierung nichts mit dieser Spam zu tun. Alles in dieser Spam ist Lüge. 🤥️

Entf! 🗑️

order

Freitag, 26. August 2022

Aber bei mir kann man nichts bestellen. 🛒️🚫️

Von: Justin Nguyen <aquamarine@getnada.com>
Antwort an: justin.ng@aquamarine-vn.com
An: gammelfleisch@tamagothi.de

Aha, mit gefälschtem Absender ins Töpfchen für Sieger! 🚽️

Hello gammelfleisch@tamagothi.de

Genau mein Name! 👍️

This is Justin Nguyen From Aquamarine-Htp Company

Dein Name ist sicherlich genau so echt wie deine gefälschte Absenderadresse in einer Domain mit getnada. 🤥️

Aber schön, dass du wenigstens deinen eigenen Namen kennst. Den kennt ja auch nicht jeder. 🤭️

We have inquiry of your product and we plan to place trial order

Was für ein „Produkt“ ist es denn, das ich verkaufe? 😁️

Could you kindly send us your price list along with your catalog,

Soll ich auch noch einen Katalog für dich drucken lassen, in dem drinsteht, dass ich nichts verkaufe. Mit lauter leeren Seiten. Hochglanzpapier? 🤦‍♂️️

Also let us know your payment terms.

Ich habe kein Vertrauen in Zentralbankswährungen und akzeptiere von dir nur eine Bezahlung in deinen Organen und Körperteilen. Finger und Hodensäcke bitte sauber abtrennen, damit sie ihren Wert nicht verlieren. 🗡️

Best regards,

Justin Nguyen (Mr.)

Assistant to General Director

Hui, ein fortschrittlicher Spammer. Sonst spammt der Direktor in den Betrügermails ja immer selbst, aber hier hat er ausnahmsweise mal einen Assistenten. Sozusagen den „Ass of Director“. 😂️

AQUAMARINE-HP

Group 11, Hung Chanh Hamlet, Chau Hung Commune

Binh Dai District, Ben Tre Province, Vietnam

M: +84 911 533 ■■■
Email : justin.ng@aquamarine-vn.com
www.aqauamarine.com.vn

Eine „Klitsche“, die ihre E-Mail…

$ host aquamarine-vn.com
aquamarine-vn.com has address 162.255.119.121
aquamarine-vn.com mail is handled by 10 mx1.privateemail.com.
aquamarine-vn.com mail is handled by 10 mx2.privateemail.com.
$ _

…mutmaßlich über ein kostenlosen 60-Tage-Ausprobier-Postfach laufen lässt. Dafür muss man sich ja immerhin einen Namen und einen Vornamen ausdenken und eine Freemailer-Adresse holen, zum Beispiel bei GMail. Nicht, dass man am Ende noch identifizierbar ist. 👤️

Ach, und die angebliche Website dieses angeblichen Unternehmens…

$ lynx -dump http://www.aqauamarine.com.vn

Suche nach www.aqauamarine.com.vn
Remote Host www.aqauamarine.com.vn nicht gefunden.
Obacht: Verbindung zum remote Host konnte nicht hergestellt werden.

lynx: Unzugängliche Startdatei http://www.aqauamarine.com.vn/
$ lynx -dump https://www.aqauamarine.com.vn

Suche nach www.aqauamarine.com.vn
Remote Host www.aqauamarine.com.vn nicht gefunden.
Obacht: Verbindung zum remote Host konnte nicht hergestellt werden.

lynx: Unzugängliche Startdatei https://www.aqauamarine.com.vn/
$ _

…existiert leider nicht. Aber wer das überprüft – man muss dafür immerhin die Domain aus dem löcherlichen E-Mail-Impressum in die Adresszeile seines (hoffentlich mit einem Skriptblocker geschützten) Webbrowsers kopieren, und das schafft leider nicht jeder – ist vermutlich schon zu intelligent, um auf den Betrug reinzufallen.

Ich bin mir sicher, dass hier ein Trickbetrug eingeleitet werden soll. Aber das hätte man ja schon bei der Spam denken können. Mit gefälschtem Absender an eine Mailadresse, die einfach im Web eingesammelt wurde. Da muss man nicht lange nachdenken, bevor man löscht… 🗑️

NEW ORDER

Samstag, 20. Februar 2021

Von: Brian Kim <secureserver@servers.com>
Antwort an: brian_kim80@yahoo.com
An: gammelfleisch@tamagothi.de

Der Absender ist gefälscht. Alle weitere Kommunikation soll über eine anonym und kostenlos eingerichtete Mailadresse bei Yahoos Freemailer laufen. Empfänger ist die einzige von mir im Web veröffentlichte Mailadresse, die man ganz bequem mit einem schlechten Harvester einsammeln kann.

Damit ist klar, womit man es zu tun hat: Schlechte Spam.

Hello Dear gammelfleisch,

Gammelfleisch! Das ist aber ganz genau mein Name! 👏️🤣️

This is Brian from Huami Inc.

Schön, dass du „Brian“ heißt. „Brain“ wäre für dich auch unpassend. 😁️

We have inquiry of your product and we plan to place trial order

Was für ein Produkt von mir meinst du? Ich wüsste da ja etwas, aber ich glaube nicht, dass du das willst. 💩️

Could you kindly send us your price list along with your catalogue,

Und jetzt willst du auch noch einen Katalog von mir haben. Versuchs mal beim Erotik-Krämer, die haben Kataloge.

Thanks and regards,

Dieses pseudohöfliche „Danke“ für etwas, was ich nach Meinung eines Spammers tun soll, aber gar nicht tun will, sitzt doch immer wieder so passend wie ein Krönchen auf dem Königskopp. 👑️

Brian Kim
National Export manager

HUAMI NORTH AMERICA INC.

10050 North Wolfe Road, Suite SW1-180, Cupertino,

California 95014, United Sates of America

Ich habe ja schon manche Rechtschreibschwäche von US-Amerikanern „genießen“ dürfen, und ich kenne angesichts des Bildungsstandards in den USA dieses Hochgefühl, dass mein Englisch gar nicht so schlecht sein kann, nur zu gut. Aber eins habe ich noch nie erlebt: Dass sich einer ausgerechnet bei „United States of America“ verschreibt.

Aber so ist das eben mit dem Spammer: Kaum hat er sich in seiner anstrengenden Arbeit als Autor den wichtigsten Teil des Spamtextes aus dem Gehirnchen gezogen, schon sind die Gedanken wieder im Puff, es wird an der Wodkaflasche genuckelt und die Aufmerksamkeit ist dahin. Die Vertipper in solchen Spams zur Einleitung eines Trickbetrugs finden sich meistens am Ende, wenn eine ausgedachte Unternehmensanschrift oder vergleichbarer Formalkram getippt wird. Klar, normalerweise würde die Rechtschreibprüfung solche Fehler rot unterkringeln, aber bei den Absendern ist vermutlich der ganze Text rot unterkringelt, weil die wohl gar keine Rechtschreibkorrektur für Englisch installiert haben. Mein Exemplar dieser Spam wurde aus Lettland versendet, und dort ist Russisch eine im Alltag viel wichtigere Sprache (neben der lokalen lettischen, versteht sich) als Englisch.

Welche Betrugsnummer hier versucht werden soll, weiß ich nicht. Ich vermute aber, dass es zu einer Bestellung kommt, die mit einem Scheck im versicherten Brief bezahlt wird. Dieser Scheck wurde „versehentlich“ zu hoch ausgestellt, aber das wird ganz formlos erledigt, einfach den Differenzbetrag zurücküberweisen, am besten mit einem schnellen und anonymisierenden Verfahren, zum Beispiel unserem Vertreter, der gerade in der Nähe ist, in Bar geben. Natürlich ist dieser „zu hoch ausgestellte“ Scheck überhaupt nicht gedeckt, und der Betrogene hat nicht nur den Schaden, sondern auch noch die Ermittlungen wegen Scheckbetrugs an der Backe. Die werden zwar für ihn folgenlos bleiben, aber so etwas nervt und kostet begrenzte Lebenszeit.

Aber das ist nur meine Vermutung. Sicher ist nur, dass hier ein Betrug eingeleitet werden soll.

Zum Glück ist diese Spam schlecht genug, dass niemand darauf reinfallen wird. Bei mir ist sie durch den Spamfilter geflutscht.

Die Bestellungsnummer ist 227290559

Montag, 18. August 2014

Schön für die Nummer. Und was hat das mit mir zu tun?

Sehr geehrter, gammelfleisch (at) tamagothi (punkt) de

Ach, es geht ja auch gar nicht um mich, sondern um meine sehr geehrte Mailadresse. :mrgreen:

Wir möchten Ihnen mitteilen, dass Ihre Bestellung bearbeitet wird.

Und meine vorwitzige Mailadresse hat einfach etwas bestellt. Ohne mir davon zu erzählen. Ich kann das ja nicht gewesen sein, denn ich hätte bei einer Bestellung sicher einen richtigen Namen angegeben.

Da fragt sich nur, was denn jetzt an die Mailadresse geliefert werden soll:

Die Bestellungsnummer ist 574238-406270
und sie wird in 2-5 Arbeitstagen geliefert werden.

Leider kriegt sie nur eine „Bestellungsnummer“ geliefert. Und diese Spam natürlich.

Achten Sie darauf, dass die Lieferung meistens schneller erfolgt, als es früher angegeben ist.

Bitte vergessen sie auf gar keinen Fall, dass es nachts kälter als draußen ist!

Denn wir verstehen, dass Sie schneller den Kauf genießen möchten. Zu jeder Zeit können Sie durch «Mein Account» einloggen und den Status der Bestellung prüfen.

Das „wir“, das diese freundliche, hochkriminelle Spam schreibt, will mir übrigens erzählen, dass es ein Versandhandel ist, der keinerlei Firmierung, Telefonnummer oder Anschrift hat und den so erzeugten Eindruck damit intensivieren, dass es mir sagt, ich soll mich irgendwo einloggen, ohne dass angegeben wird, auf welcher Website ich das tun soll.

Sobald die Bestellung bearbeitet wird, stellt unser Service die Information über den Lauf der Lieferung gleich dar, und Sie können das Gut verfolgen.

Und das ist nicht die einzige „Darstellung“ in diesem E-Müll, die fragwürdig ist.

Wir möchten sich noch einmal bei Ihnen für den Kauf bedanken und hoffen, dass Sie von unserem Service noch einmal Gebrauch machen werden.

Aber ganz sicher! Ich werde ganz sicher noch einige tausend E-Mails von euch bekommen, mit euren vielen Vorwänden, Namen und lustigen Geschichten.

Die Information über die Bezahlung und Lieferung befindet sich in der beilgelegten Datei.

Die „beigelegte Datei“ muss, nachdem in dieser Spam mit bemerkenswert vielen Worten überhaupt nichts darüber gesagt wurde…

  1. …was da „bestellt“ wurde;
  2. …wann es „bestellt“ wurde;
  3. …von wen es „bestellt“ wurde;
  4. …bei wem es „bestellt“ wurde; und
  5. …wieviel diese Bestellung kosten wird

…aufgemacht werden – denn sonst erfährt der Empfänger der Spam gar nichts.

Es mag ermüdend klingen, aber dieser Anhang ist wie immer ein ZIP-Archiv, in dem sich ein Dokument für Microsoft Word befindet, das ein trojanisches Makro enthält, also von Kriminellen in einer irreführenden Spam zugestellte Schadsoftware. Wer sich dieses Dokument in Microsoft Word (oder vielleicht sogar in einem anderem Programm) anschaut, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Und wie immer handelt es sich um sehr aktuelle Schadsoftware. Zurzeit wird der kriminelle Sondermüll nur von rund jedem zehnten so genannten „Antivirusprogramm“ erkannt. Wer sich nur auf dem „Schutz“ durch Antivirus-Schlangenöl verlassen hat, wird also dementsprechend häufig diesem Geschmeiß aus der organisierten Kriminalität seinen Computer, seine Internetleitung und alle von seinem Computer abgreifbaren Daten zur Verfügung gestellt haben. Deshalb verlässt man sich ja auch nicht auf so genannte Antivirus-Programme und verwendet sie nach Möglichkeit gar nicht.

Aber zum Glück war es – wegen der unfreiwillig komischen Formulierung – sehr einfach, diese Spam als Spam zu erkennen. Grundsätzlich gilt: Jedes ZIP-Archiv, das an eine E-Mail gehängt wird, stinkt. Es sollte nur in Ausnahmefällen geöffnet werden, etwa, wenn eine derartige Zusendung vorher abgesprochen wurde. Und auch dann nur mit großer Vorsicht, denn die Absenderadresse einer E-Mail lässt sich leicht und beliebig fälschen. Auf gar keinen Fall sollten solche Archive aufgemacht und ihre Inhalte geöffnet werden, wenn sie in einer alarmierenden Mail – zum Beispiel mit der Behauptung einer möglicherweise teuren Bestellung – daherkommen, in der Mail selbst jedoch nichts Substanzielles (außer den üblichen technokratischen Nummern und hohlen Formulierungen) über den Sachverhalt steht. Es handelt sich immer um kriminelle Überrumpelungsversuche, und das Muster dieser Versuche ist für einen Menschen sehr einfach zu erkennen.

Kundenbetreuer
Waren Cornelia
Tel./Fax.: (+49) 531 87185xxxx

Diese Spam kommt angeblich von einem „Kundenbetreuer“ bei einer völlig namenlosen Unternehmung…