Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Geheim“

Gratulation, Sie haben gewonnen!

Montag, 10. April 2017

Das ist ja toll!

Hallo,

Und das bin ja mal wieder genau ich!

Herzlichen Glückwunsch, Sie haben gewonnen!

Das hast du schon im Betreff gesagt. Und, was habe ich jetzt gewonnen? Ist es ein ganzer Monat Urlaub von der Spam in einer Klapsmühle deiner Wahl, ist es eine kostenlose Todeserfahrung oder ist es eine originale Banknote der Spielgeld-Bank?

Nein, es ist nichts von alledem:

Bitte beanspruchen Sie Ihren Gewinn hier

Es ist eine Katze im Sack, die man erst anklicken muss. Mau! Katzen im Sack, die mit einer Spam kommen, sind keine LOLcats, ganz im Gegenteil.

Wie üblich in der Spam handelt es sich nicht um einen direkt gesetzten Link:

$ location-cascade "http://octosabox.com/link.php?M=9169773&N=899&L=1013&F=H"
301	http://octosabox.com/link.php?M=9169773&N=899&L=1013&F=H
302	http://keltnerbellsreview.net/link.php?M=9169773&N=899&L=1013&F=H
Found	http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb13
$ lynx -mime_header "http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb13" | sed ‚/^\s*$/q‘
HTTP/1.1 302 Found
Date: Mon, 10 Apr 2017 08:16:10 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: close
Set-Cookie: __cfduid=d1b8f86a6bd9bf1a1699d4fad113def651491812170; expires=Tue, 10-Apr-18 08:16:10 GMT; path=/; domain=.adcnvr.com; HttpOnly
Cache-Control: no-cache, no-store, must-revalidate
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://click.affcrunch.com/aff_r?offer_id=184&aff_id=1578&url=https%3A%2F%2Fhbswiss.com%3Ftid%3D102311522cbb48d88c0313c3452c07%26aff_id%3D1578&urlauth=611805535921162838322077404687
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Set-Cookie: enc_aff_session_184=ENC02044-102311522cbb48d88c0313c3452c07-1578-184-0-0-0-0-DE-0-68623133-_-_-_-_-_-188.96.218.133-20170410041610-_-202201346F1F217770652804537A543B1320061E6310422852403812566E70725C42131503584A5351; expires=Wed, 10 May 2017 08:16:10 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Wed, 04 Mar 2020 18:56:10 GMT; path=/;
tracking_id: 102311522cbb48d88c0313c3452c07
X-Robots-Tag: noindex, nofollow
Server: cloudflare-nginx
CF-RAY: 34d44332a4132b28-AMS

$ _

Zum Glück muss ich die weiteren Weiterleitungen auf diesem „affcrunch“-Server nicht mehr verfolgen, weil die Ziel-URL schon als POST-Parameter drinsteht. Wieder einmal geht es zur über einen Dienstleister aus Panama anonym betriebenen Domain hbswiss (punkt) com, die ich doch angeblich nur genau EIN MAL sehen sollte. Aber bei einem „Handelssystem mit Quantentechnologie“ kann es schon einmal passieren, dass so ein genauer und grobstofflicher Begriff wie jener der Anzahl seine Bedeutung verliert. Genau so, wie angesichts eines Reichwerdverfahrens, das jedes leidlich dressierte Frettchen zu Bergen von Geld kommen lässt, ein althergebrachter Begriff wie jener der Intelligenz jegliche Bedeutung verloren hat.

Bitte teilen Sie diesen Link mit niemandem.

Das ist ein ganz geheimer Geheimlink, der auf eine offene, aus der gesamten Welt erreichbare Website führt, die jeder Internetnutzer dieser Welt in seinem Browser betrachten kann. Bitte die Spam mit diesem Geheimgeheimnis nach dem Lesen aufessen! :mrgreen:

Pass Sie auf sich auf,

Klar, mache ich. Vor allem falle ich nicht auf dumme Spam rein und klicke nicht darin herum.

Peter Köch
HBSwiss

Wofür wohl dieses „HB“ wohl steht? Für „halbseidene Betrüger“ vielleicht?

Informationen abbestellen

Du mich auch!

Rechnung zur Bestellung vom 08.10.2016 Nr. 551337926

Samstag, 8. Oktober 2016

Schön, dass die Bestellung ein Datum und eine Nummer hat.

Sehr geehrter Kunde,

Schön, dass ich so einen schönen Namen habe. Der klingt fast so persönlich wie eine Nummer.

leider mussten wir gerade feststellen, dass die Zahlungsaufforderung NR551337926 bis jetzt ergebnislos blieb. Jetzt gewähren wir Ihnen damit letztmalig die Chance, den ausbleibenden Betrag der Firma Online24 Pay GmbH zu begleichen.

Schön, dass die Nummer der Zahlungsaufforderung wiederholt wird. Diesmal ist es sogar die gleiche Nummer wie im Betreff. Das kriegen Spammer nicht immer hin. Ein „Wir“, das sich nicht näher vorstellt und kalt wie eine Wand ist, erinnert an die SPD im letzten Bundestagswahlkampf und gibt mir eine allerletzte Chance, Geld an eine Unternehmung zu bezahlen, mit der ich es noch niemals zu tun hatte. Wofür? Wieviel? Bis wann? Auf welches Konto? Das sind lauter Angaben, die im Text dieser Spam nicht halb so wichtig wie die Nummer der Bestellung sind.

Schließlich will dieser Spammer nicht das Geld seiner Opfer. Auch, wenn er…

Aufgrund des andauernden Zahlungsausstands sind Sie gezwungen dabei, die durch unsere Tätigkeit entstandene Gebühren von 65,38 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 07.10.2016.

…ständig im ungeübten Technokratentone vom Gelde spricht und sogar Fantasiegebühren verlangt und zu einer Kontaktaufnahme auffordert, ohne auch nur eine verdammte Adresse, eine Mailadresse oder eine Telefonnummer für die Kontaktaufnahme zu nennen. Das ist alles nur dafür da, den Empfänger dieser Spam einzuschüchtern und zu verängstigen, denn der Spammer weiß als erfahrener Verbrecher ganz genau, dass Angst dumm macht. Und wer dumm und ängstlich ist, der klickt halt gut…

Die gesamte Überweisung erwarten wir bis spätestens 14.10.2016. Falls wir bis zum genannten Termin keine Zahlung bestätigen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten gehen zu Ihrer Last.

Eine Wendung wie „sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben“ kann nur jemand tippen, der keine Ahnung vom gerichtlichen Mahnverfahren hat. Dafür fehlt so eine Angabe wie die Kontonummer, auf die man bis zum 14. Oktober überweisen soll – wer immer wirklich Geld haben wollte, würde diese Kontonummer ganz sicher angeben. (Übrigens würde auch jeder in der deutschen Sprache leidlich geübte Schreiber bei einer Fristsetzung den Monat als Wort ausschreiben, damit Missverständnisse beim Empfänger völlig ausgeschlossen sind.) Dieser kriminelle Spammer will kein Geld, er will nur…

Eine vollständige Forderungsausstellung Nr. 551337926, der Sie alle Buchungen entnehmen können, befindet sich im Anhang.

…dass man den Anhang aufmache.

Ein bisschen mehr zu diesem Anhang kommt in Kürze.

Mit verbindlichen Grüßen

Rechnungsstelle Marco Cock

Das heißt aber „unter Erbietung meiner vorzüglichsten Hochachtung verbleibe ich als ihr ergebener Marco Cock“. :mrgreen:

Diese E-Mail enthält vertrauliche und rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind und diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese E-Mail. Das Kopieren von Inhalten dieser E-Mail und die Weitergabe ohne Genehmigung ist nicht erlaubt und stellt eine Urheberrechtsverletzung dar.

Diese unverschlüsselte und nicht digital signierte Spam ist offen wie eine Postkarte durch das Internet befördert worden und konnte auf ihrem Weg von jedem mitgelesen oder sogar verändert werden. Wer behauptet, dass sie ganz geheime Geheimgeheimnisse enthält, dokumentiert damit seine technische Ahnungslosigkeit und seine lebenspraktische Dummheit. Wer ein Urheberrecht auf den Text einer E-Mail beansprucht, dokumentiert damit ebenfalls etwas für einen zivilisierten Menschen äußerst Unvorteilhaftes. Das tun allerdings nicht nur dumme Spammer; so einen vor Blödheit quietschenden Bullshit habe ich auch schon in E-Mail von Unternehmen gesehen, die gar nicht so lächerlich wie derartige Proklamationen in der gewerblichen Kommunikation sind. Wer mag, kann ja gern mal versuchen, vor Gericht sein „Urheberrecht“ gegen mich durchzusetzen und dabei einem möglicherweise erheitertem Gerichte gegenüber darlegen, dass es sich bei seiner Mail um ein Werk mit der dazu erforderlichen, schützenswerten Schöpfungshöhe handele, wenn ich eine seiner Mails zitiere. Ein kleiner Tipp von mir als Nichtjuristen, der natürlich keine Rechtsberatung geben darf und für eine Rechtsberatung auf einen richtigen Rechtsanwalt verweisen muss: Eine Bezugnahme aufs Fernmeldegeheimnis halte ich für wesentlich erfolgversprechender, wenn man es schon nötig hat, solche Veröffentlichungen juristisch zu unterdrücken. ;)

So, jetzt aber wieder zur Sache, nämlich…

Zum Anhang

An die Spam ist ein ZIP-Archiv mit dem Dateinamen 08.10.2016.zip angehängt, morgen wird es vermutlich das Datum von morgen werden. Dieses ZIP-Archiv ist in meinem Exemplar der Spam kaputt (es hat eine Dateigröße von null Bytes) und deshalb kann ich es nicht näher untersuchen – ich gehe aber davon aus, dass es in anderen Fällen, in denen das Spamskript funktioniert hat¹, wie üblich eine ausführbare Datei für Microsoft Windows sein wird. Typischerweise wird auf diese Weise sehr aktuelle Schadsoftware zugestellt, die von den Antivirus-Programmen noch nicht erkannt werden kann. Antivirus-Programme können nämlich nur Schadsoftware erkennen, die bei den Herstellern der Antivirus-Programme bereits bekannt ist und sind generell von eher zweifelhaftem Nutzen.

Es handelt sich keineswegs um ein Dokument, aus dem irgend etwas hervorgeht. Es handelt sich um ein Windows-Programm, das von einem Verbrecher mit einer irreführend formulierten, vorsätzlich einschüchternden Spam zugestellt wurde. Die Verpackung in einem ZIP-Archiv hat nur den Zweck, Antivirus-Programmen auf einem Mailserver die Analyse zu erschweren², denn der Spammer lebt davon, dass seine kriminellen Spams ankommen. Wer eingeschüchtert ist, Microsoft Windows verwendet und angstvoll klicke-di-klick den Anhang öffnet, hat danach einen Computer anderer Leute auf seinem Schreibtisch stehen. Und diese Leute wären besser mit Handschellen und vergitterten Fenstern bedient!

Es ist immer verantwortungslos, dumm und gefährlich, Mailanhänge in E-Mails von Unbekannten zu öffnen. Bitte, lasst es einfach sein! Und öffnet auch bei scheinbar bekannten Absendern keine Mailanhänge, die nicht vorher explizit und über einen anderen Kanal als E-Mail abgesprochen wurden, denn der Absender einer E-Mail kann beliebig gefälscht werden! Im Zweifelsfall ist auch dann noch die Zeit für ein kurzes Telefonat, wenn es einmal sehr eilig ist…

Diese kleine Vorsicht ist bei E-Mail wirksamer als jedes so genannte Antivirus-Programm.

¹Typischerweise sind die Anhänge von Schadsoftware-Spams nicht identisch, um eine leichte Erkennung und Ausfilterung des gefährlichen Mülls unmöglich zu machen. Diese Schadsoftware-Spammer leben nun einmal davon, dass ihre Mails auch ankommen. Natürlich werden diese „unterschiedlichen“ Anhänge mit einem Skript erzeugt, und natürlich machen auch die Spammer immer wieder einmal Fehler beim Programmieren. Deshalb kommt es zu solchen „verunglückten“ Anhängen. Nach meinen Erfahrungen ist im Durchschnitt rd. jede dreißigste Mail mit Schadsoftware wegen eines Programmierfehlers der Spammer unwirksam, in letzter Zeit „bessert“ sich das jedoch.

²Natürlich ist es möglich, beim Antivirus-Scan auf einem Mailserver auch ZIP-Archive auszupacken. Das wird aber meist nicht getan, damit der Mailserver nicht von kecken Angreifern mit einer recht einfach zu bauenden ZIP-Bombe lahmgelegt werden kann. Generell kann und sollte man einen ZIP-komprimierten Mailanhang als Indiz dafür betrachten, dass in der Mail Schadsoftware transportiert werden soll.

Dear Friend.

Freitag, 7. Oktober 2016

Mit Punkt am Ende des Betreffs. Direktes Erkennungszeichen für eine Qualitätsmail, die man am besten automatisch in den Qualitätscontainer aussortiert.

Von: Azizi Mustafa <skhawa20 (at) gmail (punkt) com>
Antwort an: Azizi Mustafa <azizimustafa347 (at) gmail (punkt) com>

Von jemanden, der weiß, dass seine Absenderadresse schon von Google gelöscht sein wird, weil er über Google Mail spammt. Das hindert ihn aber nicht daran, als Antwortadresse eine weitere Google-Adresse zu nehmen, die vermutlich nicht so schnell gesperrt wird – oder aber, es handelt sich nicht um kriminelle Erfahrung, sondern um Doofheit¹.

Dear Friend.

Ich habe keine Ahnung, wer du bist, aber das…

I Hoped that you will not expose or betray this trust and confident that I am about to repose on you for the mutual benefit of our families.

…hindert mich nicht daran, dir einen ganz tollen Geschäftsvorschlag zu machen, obwohl ich nicht einmal deinen Namen kenne.

I need your urgent assistance in transferring the sum of $5 million U.S dollars into your account.

Ich will dir nämlich fünf Millionen Dollar anvertrauen.

The money has been dormant for years in our Bank here without anybody coming for it. I want to release the money to you as the nearest person to our deceased customer (the owner of the account) who died along with his supposed next of kin few years ago.

Der Zaster eines toten Kunden liegt hier schon seit Jahren in der Bank herum und wird von niemanden abgeholt. Wir tun einfach so, als wärest du der Erbe. Wenn wir das nicht machen…

I don’t want the money to go into our Bank treasury account as unclaimed fund.

…reißt sich die Bank das schöne Geld einfach unterm Nagel. Und deshalb…

So this is the reason why I contacted you, so that we will release the money to you as the nearest person to the deceased customer.

…habe ich dich (zusammen mit ein paar Millionen anderer Mailadressen) angeschrieben. Irgendwer wird schon wieder diese Geschichte glauben, sich von meiner Bande in lustigen Schriftverkehr und genau so lustige Telefonate einwickeln lassen, mit Millionen vorm Auge eine Vorleistung nach der anderen schön anonym über Western Union und Konsorten zu uns rübersenden und uns so viele entspannte Stunden im Puff ermöglichen. Meistens zocken wir gleich zwanzig bis dreißig Leute auf einmal ab.

Die Mutter der Dummen ist immer schwanger. Und davon leben Vorschussbetrüger, wie ich einer bin.

Please I would like you to keep this proposal as a top secret or delete it from your mail box, if you are not interested.

Bitte behandle meine unverschlüsselte E-Mail, die offen wie eine Postkarte durch das Internet befördert wird, als ganz geheimes Geheimgeheimnis und iss sie auf, nachdem du sie gelesen hast. Zur Verbesserung der Geheimhaltung kannst du dich anschließend verbrennen.

Regards, Mr.Azizi Mustafa.

Mit Grüßchen vom Vorschussbetrugsspammer.

¹Dass jemand allen Ernstes „Dear Friend“ schreibt und glaubt, damit durch die Spamfilter zu kommen, spricht allerdings eher für Doofheit.

GEWINN NOTIFIKATION

Samstag, 10. September 2016

INTERNATIONALE LOTTERIE-PROMOTION
ONLINE LOTTERIE-ABTEILUNG
Referenznummer (UGM-772-86-EM)

Die „Lotterie“, bei der man niemals ein Los kaufen muss, um Millionen zu gewinnen! Dafür hat diese „Lotterie“ aber auch kein Bankkonto, so dass man vorher ganz viel Geld über Western Union an angebliche „Sicherheitsfirmen“ verschieben muss, statt einfach einen Scheck zugesandt zu bekommen.

Gewinnbenachrichtigung

Juchu!

Diese „Lotterie“ hat übrigens nicht nur kein Bankkonto…

Wir sind verpflichtet, Ihnen mitteilen zu können das Ergebnis der gerechten abgeschlossen monatliche endgültig zieht der Internationale Online Lotterie Promotion und Ihre e-Mail unter den 20 glücklichen Gewinnern gewonnen 2.100.000,00 Euros (Zwei Millionen Ein Hunderttausend Euros)

…sondern auch keinen Dolmetscher. Und außerdem arbeiten dort Spezialexperten für Computersicherheit, so dass eine Kommunikation über 2,1 Megaeuro zwar nicht verschlüsselt wird, aber dafür aus Sicherheitsgründen…

für Sicherheit Grund, Lesen Sie die Anlage in PDF Formant für weitere Informationen bezüglich Ihres Gewinns

…an die unverschlüsselte Mail angehängt wird. Dass diese hochnotpeinlichen Sicherheitsexperten bei so viel unterwältigend wirkungsloser Vorsicht nicht auch noch den Unterschied zwischen einem (durch eingebettete Fonts und geometrische Beschreibung der Inhalte) beliebig skalierbaren PDF-Dokument und einem Bitmap-Bildformat wie JPEG verstehen können, sei ihnen gegönnt – der Anhang ist nämlich ein JPEG-Bild. Aber ich gehe gleich noch darauf ein.

Bitte kontaktieren Sie Mario Pablo über Ihren Gewinn auf (+ 34) 658 12 xx xx

Mit freundlichen Grüßen

HEAD, ONLINE LOTTERY DEPARTMENT
INTERNATIONALE LOTTERY PROMOTIO

Was, die haben einen Kopf? Das merkt man aber nicht. :mrgreen:

Alle Warenzeichen und eingetragenen Warenzeichen sind Eigentum der jeweiligen Inhaber. C Copyright 2016. Alle Rechte vorbehalten

Übrigens sind alle Anzeichen von Idiotie in dieser Mail ebenfalls Eigentümlichkeit der jeweiligen Inhaber.

Diese E-Mail, inklusive Beilagen, kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Da die Vertraulichkeit von Email-Kommunikation nicht gewährleistet werden kann, lehnen wir jede Verantwortung für Geheimhaltung und Unversehrtheit dieser Nachricht ab. Falls Sie nicht der beabsichtigte Empfänger sind, beachten Sie bitte, dass jegliche Veröffentlichung, Verbreitung oder Vervielfältigung dieser Nachricht strengstens untersagt ist. Sollten Sie diese Nachricht irrtümlich erhalten haben, informieren Sie bitte sofort den Absender durch Anruf oder Rücksendung der Nachricht und vernichten Sie diese

Dies ist eine ganz geheime Geheimspam, die unverschlüsselt und offen wie eine Postkarte durch das Internet befördert wurde. Im Zweifelsfall muss der Empfänger sie nach dem Lesen aufessen und sein Gehirn mit einer Do-it-yourself-Lobotomie löschen!

Und nun zum Anhang. Es ist ein JPEG-Bild mit einem Brief in hochnotlächerlichem Layout, der seine Empfänger mit „Sehr Geehrte Gewinn“ anspricht und auch sonst in seinen gnadenlosen Formulierungen und seinen klaren Anzeichen der Bearbeitung einer früheren Vorlage hart an der Grenze zum Ausstellungsstück in der Hall of Shame steht:

So sieht der Anhang aus -- zum Vergrößern klicken!

Möge der Spammer noch einmal die Freude eines eigenen Gehirnes erfahren!