Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „email.com“

Gewinn informiert

Samstag, 10. März 2018

Klingt ein bisschen wie „Einlauf aktuell“. :D

Wir mцchten Sie informieren, dass das Bьro des nicht Beanspruchten Preisgeldes in Spanien, unsere Anwaltskanzlei ernannt hat, als gesetzliche Berater zuhandeln, in der Verarbeitung und der Zahlungeines Preisgeldes, das auf Ihrem Namen gutgeschrieben wurde, und nun seit ьber zwei Jahren nicht beansprucht wurde.

Ah ja, und was ist jetzt mein Name, auf den der Zaster gutgeschrieben wurde? Eine halbwegs überzeugende Anrede hast du ja nicht hingekriegt.

Anbei finden Sie die wichtige Nachricht.

Oh, war wieder kein Platz auf dem Mailpapier?

Die angehдngte Datei ist sicher und scannt die PDF-Datei.

Hier schreibt ein Experte für Kenner! :shock:

Bitte laden Sie es herunter.

Es ist ein Mailanhang, ein verdammter Mailanhang. Den habe ich schon mit deiner Spam abgeholt. Ich mache meine Mail nicht im Webbrowser.

Vielen Dank
Carlos Sanchez

Danke wofür?

Na, mal in den Anhang schauen, in dem ja die eigentliche Botschaft steht¹. Dieser ist ein PDF-Dokument mit einer Dateigröße von außerordentlich fetten 306,2 KiB, was um so erstaunlicher ist, wo dieser „Brief“ neben einer Menge schlecht layoutetem Text voller Schreibfehler, einem einfach gestalteten Formular und einem Briefkopf der Europäischen Union nichts enthält. Das Dokument wurde aus Microsoft Word heraus mit dem kostenlos verfügbaren PDF24 Creator erzeugt, der als Backend GNU Ghostscript verwendet. Damit kann man eigentlich nichts so falsch machen, dass eine dermaßen aufgeblähte Datei herauskommt… aber Spammer in ihrer unendlichen Doofheit kriegen das natürlich hin. Das PDF-Dokument sieht übrigens so aus:

Das angehängte PDF

Facepalm-SmilyOh, jetzt sehe ich auch, wie der Hirni von Spammer es geschafft hat, die Dateigröße seines PDFs so aufzuplustern. Aber um das zu erklären, muss ich ein bisschen ausholen.

Der Spammer fühlte tief in sich ein neckisches Streben nach gestalterischer Exzellenz, als er das „KONTAKT FORMULAR“ für seinen ansonsten typografisch und gestalterisch misslungenen „Brief“ machen wollte. (Man beachte nur einmal die Seitenränder!) Und deshalb hat er es nicht, wie die meisten seiner betrügenden Kollegen, einfach mit fett gesetzten Texten und vielen Unterstrichen gemacht, sondern so, dass es auch wie ein Formular aussieht.

Nun, das kann man so oder so machen. Wenn ich Microsoft Word oder ein anderes Textverarbeitungsprogramm benutzte und diese Absicht hätte, würde ich eine Tabelle einfügen und die Rahmen entsprechend setzen. Das ist an sich sehr einfach (kann aber ein bisschen Fummelei bedeuten, wenn man es hübsch und ansprechend machen möchte). Beim PDF-Export einer solchen Tabelle entstünden auch nur ein paar einfache Befehle zum Zeichnen von Linien und ausgefüllten Rechtecken, die das Dokument nicht aufblähen. Bei jemanden anders habe ich einmal eine über OLE eingebettete Excel-Tabelle zur Darstellung einer Tabelle in einem Word-Dokument gesehen, was natürlich auch geht und beim PDF-Export zum gleichen Ergebnis führt, aber für diese Anwendung etwas übertrieben wäre. Der Vorteil des OLE-Objektes: Excel kann auch richtig gut rechnen. ;)

Kurz: Jeder Mensch, der normale Anwenderkenntnisse in Office-Programmen hat, hätte die Tabelle klicki klicki in Word gemacht. Nicht so unser Spammer. Der benutzt Computer schließlich nur zum Spammen und versteht deshalb wenig bis nichts von den Programmen, die er benutzt. Der lässt sich nicht von einem aufgeweckten Zwölfjährigen in die „Geheimnisse“ der Textverarbeitung einführen, sondern verbringt seine Lebenszeit lieber im Bordell, wo er das erschwindelte Geld anderer Leute verprasst.

Und deshalb ist er anders vorgegangen. Er hat ein Grafikprogramm aufgemacht und hat darin das Formular gezeichnet, um es als 2309×795 Pixel großes JPEG-Bild zu speichern, das er dann in das Word-Dokument eingefügt hat. Die dabei entstehenden 157,7 KiB Grafikmüll haben das PDF-Dokument so groß gemacht, denn nun handelte es sich nicht mehr um ein paar Linien und Rechtecke, die sich effizient codieren lassen, sondern um eine Grafik, die natürlich 1:1 in die PDF-Datei übernommen wird.

Aber immerhin: Er hat nach gestalterischer Exzellenz gestrebt, der Spammer. Das macht nicht jeder. Schade, dass es ihm dabei an jeglicher Könnerschaft gemangelt hat. Aber er ist halt ein Spammer…

¹Ich rate strikt davon ab, Anhänge aus einer Spam zu öffnen, wenn man nicht ganz genau weiß, was man tut. Schnell hat man nach einem unbedachten Klick einen Computer anderer Leute auf dem Schreibtisch stehen. Wer überhaupt keine Idee hat, wie man ein PDF von einem Kriminellen halbwegs sicher öffnet, sollte gar nicht erst darüber nachdenken, es zu tun. Im Moment sind übrigens mal wieder eine Menge Spams mit Schadsoftware im Anhang unterwegs…

Facepalm-Piktogramm: CC BY-SA 3.0, von Fred the Oyster. Von mir leicht bearbeitet, die Lizenz wird natürlich geerbt…

Von.Daniel Gladwin

Sonntag, 17. September 2017

Oh, der Betreff verspricht eine Qualitätsspam. Mal reinschauen…

Von: Mr. Daniel Gladwin <Dan@zhiye.com>
Antwort an: danielgladwin1@email.com

Der Absender ist wie üblich gefälscht, aber dieser freundliche Spammer ist wenigstens dazu imstande, einen Reply-To-Header in seine Spam zu fummeln. Das kann nicht jeder. Und, was darf man dann als erste zwei Zeilen in der Spam lesen?

From Mr. Daniel Gladwin
Email: danielgladwin1@gmx.com

Oh, ein richtiger Idiot! Der trägt extra eine Antwortadresse ein, aber möchte seine Antworten unter einer dritten Mailadresse.

Vielleicht ist ja sein Talent als Autor größer. Hier handelt es sich um ein spammechanisches Werk des modernen Erzählstils „Kein Geld für einen Dolmetscher übrig gehabt“ im beliebten Subgenre „Kyrillische Buchstaben sehen doch genau so komisch wie diese Umlaute aus“ – das Ergebnis kann man zwar nicht mehr ernst nehmen, wenn gleichzeitig 18 britische Megapfund herumliegen und der Absender ein hohes Tier mit einem sicherlich gutdotierten Job bei einer großen Bank ist, aber das tut dem Genuss des hirnkitzelnden Elaborates keinen Abbruch.

Mein Name ist Herr Daniel Gladwin, NatWest Direktor fьr Commercial Banking, Chelmsford & Romford. GroЯbritannien. Als ein Top-Executive bei NATWEST, entdeckte ich ein Numbered-Konto [sic!] mit einem Guthaben von 18.300.000 .00 britischen Pfund plus kumulierten Zinsen, die gehцrt zu einem amerikanischen Multi-Millionдr Rohцl Hдndler David Watkins, der ein Opfer von Hurrikan Katrina war Im August 2005. Bis jetzt weiЯ niemand ьber sein Bankkonto bei der NatWest Bank und meine weiteren Untersuchungen haben ergeben, dass auch die verstorbene Sofortfamilie [sic!] in der Tragцdie starb.

Mit meiner Position bei der Bank habe ich alle Zugangsmцglichkeiten, geheime Details und notwendige Kontakte fьr die Geltendmachung der Gelder [sic!]. Aber wegen der sensiblen Art meiner Arbeit, brauche ich einen Auslдnder zu HELP [sic!] behaupten die Gelder [sic!], meine Stellung als Beamter [sic!] und als Mitarbeiter der Bank nicht zulassen, dass ich oder meine Verwandten dieses Geld zu beanspruchen. Deshalb kontaktiere ich Sie als Auslдnder [sic!], um die Ьbertragung dieses Fonds aus diesem Konto vor unserer nдchsten Prьfung zu arrangieren, denn Wenn unsere Bankleitung entdeckt, dass dieses Konto fьr diese langen [häh?],
Wird es eingefroren und das Geld an die Bank Treasury, als nicht beanspruchte цffentliche Mittel [sic!] zurьckgegeben werden.
Daher mцchte ich, dass Sie als auslдndischer Zuschussempfдnger [sic!] stehen „und ich versichere Ihnen eine perfekte Transferstrategie, die in Ihrem Namen gesetzlich platziert [sic!] wird, so dass niemand Ihre Ansprьche verdдchtigt [sic!].

Fьr Ihr Engagement in diesem Deal haben Sie Anspruch auf 40% des Gesamtbetrags, der auf Ihr Bankkonto ьberwiesen wird, und ich zдhle auf Ihr Geheimnis [sic!], um eine riskante Exposition dieses Deals zu vermeiden.
Bei Rьcksicht auf das Angebot, geben Sie mir bitte Ihre

Vollstдndiger Name : [sic! Geschäfte mit Unbekannten!]

Kontakt Adresse :

Direkter Telefonanschluss: [sic!]
Um es mir zu ermцglichen, den Fonds zu Ihrem Namen als den Erbenbegьnstigten [sic!] neu zu profilieren [sic!] und Ihre Kommunikation mit der Bank zur Weiterleitung und Ьbertragung des Fonds auf Ihr Bankkonto zu leiten.
In Anbetracht der Empfindlichkeit Natur [sic!] und GrцЯe dieses Projektes, frage ich Ihre Antwort auf meine private E-Mail [sic!]:
danielgladwin1@gmx.com
Ich danke Ihnen im Voraus fьr Ihre prompte Antwort.

Freundliche GrьЯe,
Herr Daniel Gladwin,
NatWest Bank Plc.
Leiter Commercial Banking,
Chelmsford und Romford.
Email: danielgladwin1@gmx.com

Sorry Daniel, wenn du mich nicht einmal kennst, aber „auf mein Geheimnis zählst“, darfst du dich nicht wundern, wenn deine erheiternden Schreibversuche in von dir unverstandenen Sprachen auf Unser täglich Spam als belustigende Episoden aus dem Irrenhaus des E-Mail-Verkehrs aufscheinen. Dass du offenbar bei einer chinesischen Filiale deiner Bank angestellt bist und deshalb deine Mail über eine IP-Adresse aus dem großen China versendet hast, bedarf dabei gar nicht mehr der weiteren Erwähnung – denn das du ein Betrüger, und zwar ein ausgesprochen dummer Betrüger bist, das merkt auch ein ziemlich naiver Mensch beim Lesen. Ich befürchte, da helfen dir auch keine Pillen. In Anbetracht der Empfindlichkeit Natur und Größe deiner Kombination aus Denkbehinderung und ethischer Verkommenheit empfehle ich dir dringend professionelle Hilfe!

Ansonsten: Grüß mir die verstorbene Sofortfamilie!

Dein dich „genießender“
Nachtwaechter

Deine schnelle Antwort..

Donnerstag, 15. Juni 2017

Oh, gleich mit zwei Punkten im Betreff. :D

Von: Mr. Daniel Gladwin <Dan.Gladwin@vip.xunlei.com>
Antwort an: danielgladwin1@email.com

So weit das Übliche. Der Absender ist natürlich gefälscht. Es ist eine Spam.

Aber eine im Reply-To-Header angegebene Antwortadresse ist diesem Vollhonk nicht genug, und deshalb…

Von Herrn Daniel Gladwin
E-Mail: danielgladwin1@gmx.com

…schreibt er gleich noch eine zweite in den Text der Mail rein.

Der Rest ist der übliche Bullshit des Vorschussbetruges – diesmal in der Geschmacksrichtung „herrenloses Konto eines verstorbenen Kunden mit ordentlich Zaster drauf“.

Mein Name ist Herr Daniel Gladwin, NatWest Direktor von Commercial Banking, Chelmsford & Romford. GroЯbritannien. Als Top-Exekutive bei NATWEST, entdeckte ich ein nummeriertes Konto [sic!] mit einem Guthaben von 18.300.000 .00 Britische Pfund plus angesammeltes Interesse [sic!], das zu einem amerikanischen Multi-Millionдr gehцrt Rohцl Merchant Herr David Watkins, der ein Opfer des Hurrikans Katrina war August 2005. Bisher weiЯ niemand ьber sein Bankkonto bei der NatWest Bank und meine weitere Untersuchung hat gezeigt, dass die verstorbene unmittelbare Familie auch in der Tragцdie gestorben ist. [sic!]

Zu schade, dass diese großen Bankster, die solche Spams schreiben, zwar Millionen von irgendwelchen wertvollen Währungseinheiten herumliegen haben, aber nie die paar Rubel zwanzig für einen richtigen Dolmetscher entbehren können. Ein „nummeriertes Konto“ mit Guthaben und angesammelten „Interesse“.

Über die falsche Codepage, die Umlaute zu hübschen kyrillischen Kringeln macht, sage ich schon gar nichts mehr. Unicode ist deutlich über fünfundzwanzig Jahre alt, und inzwischen mit jeder Software auf jedem Betriebssystem einsetzbar. Der vollständige Zeichenvorrat beinahe jeder lebendigen Sprache wird inzwischen in Unicode unterstützt, und jener mancher toten Sprache auch. Nur Spammer bekommen regelmäßig „Umlautschmerzen“.

Mit meiner Position bei der Bank habe ich alle Zugang [sic!], geheime Details [sic!] und notwendige Kontakte fьr die Forderung der Gelder ohne Probleme. Aber wegen der sensiblen Natur [sic!] meines Jobs brauche ich einen Auslдnder [sic!], um HELP [sic!] die Gelder zu beanspruchen, meine Position als Beamter [sic!] und als Stab der Bank [sic!] erlaubt mir oder meinen Verwandten nicht, diese Mittel zu beanspruchen. Deshalb kontaktiere ich Sie als Auslдnder, um die Ьbertragung dieses Fonds aus diesem Konto vor unserer nдchsten Prьfung zu arrangieren, denn wenn unsere Bankleitung entdeckt, dass dieses Konto fьr diese langen,
Es wird eingefroren [sic!] und das Geld wird an die Bank Treasury zurьckgegeben, als nicht beanspruchte цffentliche Mittel [sic!].

Klar, und weil das so eine kitzlige Sache ist, holt dieser gnadenlose Ballabanker und Beamte mit dem sensiblen Job sich einen Ausländer, indem er einfach eine E-Mail an jemanden schreibt, den er nicht einmal mit Namen ansprechen kann. Es geht ja nur um achtzehn britische Megapfund. Wir alle kennen es aus dem Alltag, dass uns irgendwelche Unbekannten in der Innenstadt einen schönen, gelben Zweihundert-Euro-Schein in die Hand drücken und uns bitten, kurz darauf aufzupassen, während sie mal weggehen und uns mit dem Schwindelzettel der EZB allein lassen, und genau das soll hier mit etwas mehr Geld praktiziert werden:

Deshalb will ich, dass du als auslдndischer Begьnstigter stehst ", und ich versichere Ihnen eine perfekte Transferstrategie, die in Ihrem Namen gesetzlich gestellt wird [sic!], damit niemand Ihre Ansprьche vermuten wird [sic!].

Angesichts der unbeschreiblichen Formulierungskünste dieses beamteten Kontonummerierers bei der Hintertupfinger Gartenbank kann man sich allerdings gar nicht so sicher sein, was er meint. :mrgreen:

Deshalb schnell noch der wichtige Hinweis für den gläubigen Empfänger:

Fьr Ihr Engagement in diesem Geschдft haben Sie Anspruch auf 40% des Gesamtbetrages auf Ihr Bankkonto ьbertragen und ich werde auf Ihr Geheimnisgefьhl [sic!] zдhlen, um eine riskante Exposition [sic!] dieses Deals zu vermeiden.

Dafür, dass ich die Fresse halte und einen kleinen Betrug mitmache (in Wirklichkeit würde ich selbst betrogen und „dürfte“ etliche Vorleistungen über Western Union und Konsorten nach irgendwo in die Welt übertragen), bekomme ich beinahe siebeneinhalb fucking Millionen britische Pfund aufs Konto. Oder, um es mit den Worten dieses freundlichen Spammers zu sagen: Ich habe einen Anspruch darauf.

Aber bevor ich auch nur davon träumen kann, diesen Berg von Geld zu nehmen und den Rest meines Lebens von den Zinsen – oder, wie der Spambanker zu sagen pflegt: „Interessen“ – dieses Zasters zu leben, muss ich dem Spambanker erst einmal sagen…

Bei Rьcksicht auf das Angebot [sic!], bitte geben Sie mir Ihre

Vollstдndiger Name :

Kontakt Adresse :

Direkttelefon:

…wer ich überhaupt bin.

So, jetzt noch ein paar fröhliche Erzählungen zur Vorgehensweise aus 1001 durchgespammten Nacht im unbeschreiblichen Deutsch eines ganz großen Bankers:

Um es mir zu ermцglichen, den Fonds zu Ihrem Namen als Erbenempfдnger [sic!] neu zu profilieren [sic!] und Ihre Kommunikation mit der Bank zur Weitergabe und Ьberweisung des Fonds auf Ihr Bankkonto zu fьhren.

Ja, das war ein Absatz. :mrgreen:

Angesichts der sensitiven Natur [sic!] und GrцЯe [sic!] dieses Projektes, frage ich Ihre Antwort auf meine private E-Mail:
danielgladwin1@gmx.com

Tja, warum schreibst du die nicht einfach in den Reply-To-Header rein, Spammer? Dann könnte man einfach auf „Antworten“ klicken. Stattdessen steht da eine andere Mailadresse drin. Aber ich habe ja ein bisschen Verständnis dafür. Du bist ja schon ganz großer Spammer, da kannst du dich nicht auch noch mit E-Mail oder gar so hirnendem Kram wie der Anpassung und Nutzung eines Spamskriptes auskennen.

Ich danke Ihnen in Erwartung fьr Ihre sofortige Antwort.

Aber gern doch, ich antworte immer hier auf Unser täglich Spam.

Freundliche GrьЯe,
Herr Daniel Gladwin,
NatWest Bank Plc.
Direktor Commercial Banking,
Chelmsford & Romford
E-Mail: danielgladwin1@gmx.com

Übrigens finde ich es bemerkenswert, dass jemand einen chinesischen Server mietet (der Hosting-Provider ist bereits unterrichtet, aber ich mache mir nur wenig Hoffnungen), um Spams mit kyrillischen Kringeln als Umlaute zu versenden, die angeblich von einer britischen Bank kommen – und als Antwortadresse eine anonym und kostenlos eingerichtete Adresse eines deutschen Freemailers angibt. Diese Spambank ist wahrlich international! :mrgreen:

Sie sind ein Gewinner

Mittwoch, 27. Mai 2015

Schon wieder?! ;)

Bitte offnen Sie die Anlage.
Die angehangte Datei ist sicher pdf-Datei.

Dank
Verwaltung

Bitte hab Verständnis dafür, dass ich meinen Text nicht in die Mail schreiben kann, sondern an die Mail anhängen muss. Warum? Na, weil ich dann so ein richtig schönes Layout machen kann und einen schön gestalteten „Brief“ zur Einleitung meines Vorschussbetruges habe, der in Kombination mit meiner stilsicheren und überzeugenden Sprache und den Tippfehlern – es handelt sich mal wieder um eine „Gewinnbenachritigung“ – meiner Vorlagen aus dem Spam-Neolithikum gleich viel überzeugender wirkt:

Der Mailanhang mit der Gewinnbenachrichtigung, mit Worten kaum noch zu beschreiben...

BITTER FULLEN SIE DIESES FORMULAR SORGSAM AUS UND FAXEN SIE ES ZURUK AN DIE PRIDE CONSULTANT COMPANY

Wer würde das nicht ernst nehmen! :mrgreen: