Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Domain“

Account Review Department

Freitag, 17. Februar 2012

Oh, wie schön, „PayPal“ schreibt mir mal wieder. Zumindest nennt sich der Absender so, aber seine gefälschte Mailadresse accounts (at) intl0 (punkt) payel (punkt) com kann nicht den Eindruck erwecken, dass es wirklich PayPal ist. Hey, Phisher! Wenn du mit deinem Skript schon Mailadressen fälschen kannst, dann schreib da doch die richtige Domain von PayPal rein!

Ach, du befürchtest, dass dann Rückläufer beim richtigen PayPal landen, dass man dort aufmerksam wird und möglicherweise die Kunden in einer Rundmail vor deinem Betrugsversuch warnt? Na, das verstehe ich ja noch.

Aber das du zu glauben scheinst – ich meine ja nur: wenn du schon einen Namen zur Mailadresse angibst – dass der Betreff einer Mail nicht dafür da ist, kurz zu sagen, um was es überhaupt geht, sondern vielmehr dazu, reinzuschreiben, aus welcher Abteilung die Mail kommt… komm Spammer, das ist wirklich schwach! So etwas macht niemand. Weil es sinnlos ist. So etwas wirst du niemals sehen. So etwas erweckt einen klaren Verdacht, bevor man auch nur irgendetwas anderes in der Mail gesehen hat. Du kriegst vermutlich nicht so oft geschäftliche Mails, ne?! :mrgreen:

Thursday, February 16th, 2012

Immerhin, wenigstens eine zutreffende und wahre Angabe steht in der betrügerischen Spam. Das ist nicht selbstverständlich. :D

Recently, our system has detected unusual charges to a credit card linked to your PayPal account.

Auf eine persönliche Anrede des Kunden wird ebenso verzichtet wie auf die Angabe der betroffenen Kreditkartennummer – zwei Dinge, die das richtige PayPal vermutlich mitteilen würde, wenn PayPal so etwas mit einer Mail mitteilte.

Access to your account was limited for the following reason:

There are activities of which someone tried to access your PayPal account without your permission. To ensure greater security, we have limited access to your account.

Aber wenn ich eine Kreditkarte oder ein Bankkonto mit einem PayPal-Konto verbunden habe, habe ich das doch selbst gemacht. Das richtige PayPal hat sich dafür ein „tolles“ Verfahren ausgedacht, bei dem zwei geringwertige Transaktionen getätigt werden, deren Höhe man in einem Formular auf der PayPal-Site eintragen muss. So wird sichergestellt, dass das Konto richtig angegeben wurde, und zwar vom Menschen, der da Zugriff auf die PayPal-Verwaltung hat. Jemand anders kann das gar nicht. Weil es nicht möglich ist. Deshalb ist es ja auch nicht geschehen, es wird hier nur behauptet, um ein Problem in den Raum zu stellen und den Empfänger zu erschrecken, damit er möglichst wenig vor den folgenden Schritten nachdenkt. Denn er soll natürlich seine Zugangsdaten an Verbrecher übergeben, damit diese damit betrügerische Geschäfte machen können.

Und hier die tolle Gelegenheit, Verbrechern Zugriff auf die Kreditkarte und das PayPal-Konto zu geben:

We have sent you an attachment which contains all the necessary steps in order to restore your account access. Please download and open it in your browser.

Ein Attachment, das also schon mit der Mail mitgekommen ist, soll ich also runterladen. Großes Kino mal wieder.

Es handelt sich übrigens um eine HTML-Datei, die folgendermaßen aussieht:

Screenshot der angehängten betrügerischen Phishing-Seite für PayPal-Kunden

Etwas lustig ist es ja schon, dass es hier keine Spur um PayPal geht, sondern nur um die persönlichen Daten (die PayPal bereits bekannt sind, aber eben nicht den Betrügern, sonst hätten sie überzeugender formuliert) und – im Bild nicht sichtbar – die Kreditkartennummer, ihr Ablaufdatum und die verification number. Tolle Daten für eine betrügerischen Missbrauch der Identität und ein paar Bezahlvorgänge mit anderer Leute Kreditkarten bei Betrugsgeschäften. Jedenfalls für die Verbrecher, die diese Daten bekommen. Denn natürlich gehen die Eingaben in dieses Formular nicht an PayPal, sondern an die folgende Internetadresse mit ausgesprochen beachtlicher Domain:

http (doppelpunkt) (doppelslash) kcdcylykuzszutdhgpdfkzwuridgzxjhwjilletzpexsgallti (punkt) spteiqnaskqliliasnqxikcmenmn (punkt) ru (slash) (tilde) jeremy (slash) sslchecker (punkt) php

Ich befürchte, dass diese großartige Domain, die vermutlich von einem auf die Tastatur herumkloppenden Pavian im Zustand fortgeschrittener Hirnverkäsung registriert wurde, hier nicht korrekt dargestellt wird, sondern mit ein paar zusätzlichen Leerzeichen dazu gezwungen wird, nicht das Layout zu zerstören. Aber dass es sich nicht um PayPal handelt, dürfte auch so klar sein… ;)

Das der Text „Secure Transaction“ zusammen mit dem Schloss keineswegs bedeutet, dass die Daten über HTTPS übertragen werden, erklärt sich von selbst.

Ein Kleiner Schlenker in die angehängte HTML-Datei. Hier haben die Phisher sehr „einfallsreich“ kommentiert, vermutlich, weil sie davon ausgehen, dass vielleicht doch mal jemand einen Blick in den Quelltext werfen könnte. Einen HTML-Kommentare in seiner unerreichten literarischen Qualität möchte ich nicht vorenthalten – wer das zu technisch findet, einfach überlesen. Die Kommentarzeichen lasse ich im folgenden Zitat weg, um den Genuss nicht vom Wesentlichen abzulenken (und mich vom Tippen der HTML-Entities abzuhalten):

PayPal Verification System
Destinated Only For Locked Accounts

Na, wenn das im Anhang einer Spam steht, muss es ja wohl stimmen… :D

Wirklich „schön“, dass hier wirklich für jeden Leser ein bisschen was geschrieben wurde.

Aber wieder zurück zur Spam:

(The locator for this issue is PP-388-572-660)

Diese Angelegenheit befindet sich in der Unimatrix Zero.

We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to protect you and your account. We apologise for any inconvenience.

Zum Abschluss bedanken sich die Betrüger noch einmal, dass es immer wieder Leute gibt, die so angstdoof und unerfahren sind, dass sie auf Phishing reinfallen, obwohl das nicht gerade die neueste Masche ist. Natürlich handelt es sich um eine reine Sicherheitsmaßname, nur zum Besten des Opfers und seines Kontos. Eine kleine Entschuldigung wird auch druntergeklatscht.

Thank you,
PayPal Account Review Department

Nochmal vielen Dank von
Deinen Phishing-Stümpern

Discover How To Easily Add 2-4 Inches To The Current Size Of Your Penis

Dienstag, 22. März 2011

2-4 Inches? Top Male Enhancement

Discover How To Easily Add 2-4 Inches To The Current Size Of Your Penis – Get The Long Thick Penis You Have Always Wanted!

You Can Get BIG – Click Now!
http://enlargemypeniswise.ru

Soso, „vergrößere meinen Penis auf verständige Art“ habt ihr also als Domain für euren Begrugsladen gewählt. Als ob das so „verständig“ und nicht unsäglich dumm wäre, wenn einer in euren Spams rumklickt.

RealPfizer -70% now

Freitag, 24. Dezember 2010

Tolle neue Domains verwenden die Pimmelpillenspammer jetzt – denen ist jetzt wohl ein technischer Berater übern Weg gelaufen, der ihnen gezeigt hat, wie so etwas geht:

Betreff: RealPfizer -70% now
Von: meinemailadr (at) tamagothi (punkt) de
An: meinemailadr (at) tamagothi (punkt) de

http (doppelpunkt) (doppelslash) discount (punkt) for (punkt) meinemailadr (punkt) from (punkt) pfizer (punkt) dmedichi (punkt) ru (slash)

[Natürlich war die Internetadresse richtig geschrieben und enthielt meine richtige Mailadresse]

An dieser „Nachricht“ – ich habe dergleichen noch für ein paar weitere meiner Mailadressen, und zwar immer mit dem gleichen Trick, manchmal aber mit dem Betreff „Now Pfizer -70%“ – entzückt doch so einiges. Zum einen, dass ich sie selbst geschrieben haben soll. Und zum anderen, dass sie keinen Text mehr enthält, sondern nur noch einen Link, auf den man klicken kann, um sich mit den Angeboten von asozialen Betrügern und Kriminellen zu konfrontieren. Und dieser Link enthält in seiner Hierarchie von Subdomains denn die ganze Mitteilung – einschließlich eines Teils meiner Mailadresse. Nur dass Pfizer so etwas nötig haben sollte, das glaubt den Spammern doch kein Mensch.

Aber hier noch ein kleines Lob an die Spammer: Erstens sind diese Mails erfreulich klein und stopfen den Server nicht so sehr zu wie die anderen Spams, zweitens hat der neue technische Berater der Pimmelpillen-Betrüger sogar daran gedacht, einen Slash hinter die Adresse zu hängen, und drittens ist auch diese Methode gegen die Spamfilter sinnlos, wenn die Domain dmedichi (punkt) ru bereits in jeder nur vorstellbaren Blacklist steht, weil die dortigen Angebote offenbar nur über Spam bekannt gemacht werden. So könnt ihr also von mir aus weitermachen, bis ihr hoffentlich früh sterbt – zum Beispiel, weil ihr eure eigenen Pillen fresst.

Hey! funny prices! info

Sonntag, 19. Dezember 2010

Hey! tell your friends to hit me up info

Hey, haste zu viele Freunde? Leite einfach unsere Spam weiter! Spammer sind immer sehr beliebt bei ihren Mitmenschen.

Our online casino offers even more fabulous and extravagant features than an Arabian Nights tale, and we want you to enjoy all of it!

Um für unseren tollen Online-Zockladen illegale und asoziale Reklame zu machen, erzählen wir heitere Märchen aus 1001 durchgespammten Nacht, und wir wollen, dass ihr alle zuhört. Leider haben wir für unsere Wegwerfseite, die es morgen schon nicht mehr geben wird, nicht einmal in der russischen .ru-Domain…

http://onlinebestonlinecasino.ru/

…einen griffigen und plausiblen Namen gefunden.

Hi

Montag, 22. Februar 2010

Ja, das ist der nichts sagende Standardbetreff, und er ist gefolgt vom nichts sagenden Standardtext solcher Schrottmails:

Every weekend, online tournaments: $500,000 guaranteed.

Aber der Link darunter, der brachte mich zum Brüllen:

http://ubuntuwellness.com/pl/ay/

Soso, Ubuntuwellness:D

Die Spammer schrecken bei ihren flugs registrierten Domains zum schnell wieder Wegwerfen doch wirklich vor nichts zurück.

Es ist an der Zeit, sich anzumelden und zu gewinnen!

Donnerstag, 18. Februar 2010

Wenn ich die Wahl hätte zwischen nach Vegas fliegen und hier, würde ich immer hier wählen! Jetzt herunterladen und spielen und Sie werden sehen, warum ich es so schätze.

Wenn ich die Wahl hätte zwischen nach Vegas fliegen und einer Installation der Software von kriminellen Spammern, denn würde ich die Software von kriminellen Spammern installieren. Und wenn ich die Wahl hätte zwischen einer Frau und einem Taschentuch, denn würde ich natürlich das Taschentuch nehmen. Eine Hand habe ich ja schon. Ja, wenn ich die Wahl hätte zwischen einem Verstand und einer schnell durchgeführten Lobotomie, denn würde ich natürlich die Lobotomie nehmen. Ach, das habe ich ja schon. Probieren sie es einfach selbst aus, und sie werden schon merken, warum ich das so toll finde.

http://www.playzlifemulti.net/de/

Hey, und langsam führt der Domainmangel, der halt dadurch entsteht, dass man jeden Tag drei bis fünf Internetadressen verbrennt und wegwirft, wieder zu so richtig tollen Adressen. Macht aber nix, Hauptsache, es finden sich immer noch jedesmal eine Handvoll Deppen, die darauf rumklicken. Spam ist ja zum Glück sehr billig herzustellen. :mrgreen:

Sind Sie zu fett?

Montag, 30. November 2009

Es ist ja eine durchaus standardmäßige Mail von Verbrechern, die mit ihren Wegwerfadressen im Internet so tun, als bekäme man von ihnen auch etwas für sein Geld geliefert, aber…

5, 10 oder sogar 25 Kilo Gewicht verlieren? Wer moechte das nicht! Nur schafft es kaum jemand. Zumindest nicht ohne Hilfe.

Das neue Mittel zum Abnehmen ist so revolutionaer, es hat es sogar in die beruehmte Show von Oprah Winfrey gebracht!

Amerikanische Diaetpillen sorgen fuer den vollkommenen Durchbruch. Nutzen auch Sie das neue Mittel!

…diese ganz besondere Wegwerfadresse hat einen großen realsatirischen Reiz:

http://www.so-nimmt-der-weihnachtsmann-ab.com

Klar, die Spammer erzählen uns einen vom Weihnachtsmann. Ich habe es schon immer gewusst.

Mit netten Gruessen
Dr. Uta P. Schmidt

Nett wie eine illegale, asoziale Massenmail von Kriminellen.

Der Beste Ort zum Spielen

Samstag, 3. Oktober 2009

Hey, Spammer, da hast du dir ja echt einen geleistet. Die Mail ist auf den 16. August 2006 datiert. Das kann doch nicht so schwierig sein, eine einigermaßen plausible Zeit in einer Mail anzugeben!

Mischen Sie sich unter die privilegierten Spieler im Privilege Club Casino!

Aber sowas von „privilegiert“ sind die mal wieder. Die empfangen Spam. Ein tolles Privileg. Fast so gut wie das Privileg, erschossen zu werden.

Dieses anspruchsvolle Elite-Casino hat die besten Bargeldpreise für eine erstklassigen Spieler wie Sie. Sie haben den großen Gewinn in Ihren Händen!

Nein, was ich „in den Händen halte“, ist ein rottiges Stück illegale Spam für ein in der BR Deutschland verbotenes Angebot illegalen Glücksspiels. „Bargeld“ ist im Zusammenhang des Internet so ziemlich das falschmöglichste denkbare Bild – aber natürlich kostet es dem Opfer letztlich doch bares Geld, wenn es vom Magic Box Casino abgezockt wird.

Warum soll man woanders spielen, wenn man am besten Ort spielen kann?

Privilege Club Casino hat exklusive Bonus-Angebote, die unübertrefflich sind! Ihr großer Sieg ist nur einen Klick entfernt!

Aua, wer hat bloß diese tollen Anpreisungen formuliert? „Exklusive Bonus-Angebote“, die so exklusiv sind, dass sie Millionen von Spamempfängern jeden Tag mindestens fünf Mal angeboten werden. Die sind so „unübertrefflich“, dass man ohne die kriminelle Spam gar nichts von ihrer Existenz wüsste. Was da „nur einen Klick entfernt“ ist, das ist kein großer Sieg, das ist die Erfahrung, von organisiert Kriminellen so richtig abgezogen zu werden.

Gehen Sie dahin, wohin die Spieler gehen, die Bescheid wissen, Privilege Club Casino!

Klar doch. Ohne eure rottige Drecksspam würde es keiner kennen, aber jetzt ist man als Empfänger eurer Strunzbriefe auf einmal jemand, „der Bescheid weiß“. Und das tollste sind eure regelmäßig wechselnden Wegwerfdomains, wenn ihr Leute für das „Magic Box Casino“ angelt:

http://www.king-diceplay.net/de/

Diese hier ist zum Beispiel noch nicht einmal einen Tag alt gewesen, als die Mail bei mir ankam. Aber die Mail war laut eigener Zeitangabe über drei Jahre alt.

Ihr seid eben Stümper, denen es nur darum geht, ein paar Dumme und völlig Unbelehrbare zum Klicken zu bringen. Deshalb gebt ihr euch auch so wenig Mühe dabei.