Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Guten Tag“

Bestätigung ihres Amazon-Kontos nötig

Mittwoch, 5. Dezember 2018

Aber ich habe gar kein Amazon-Konto… :D

Nachricht:

Oh, das ist eine Nachricht?! :mrgreen:

Guten Tag,

Genau mein Name!

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Das ist mal eine ungewöhnlich glaubwürdige und neue Lüge, um die Menschen dazu zu bringen, in eine Phishing-Spam zu klicken. Ich befürchte, der Erfolg wird verheerend sein… :(

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

Mithilfe dieser Kontrolle können Sie ihr Account wiederherstellen.

Sich als Inhaber Ihres Kontos zu identifizieren.

Verifizierung starten

Und hier passiert dann das Fürchterliche. Ein Mensch, der von diesem Text voller Sicherheitsbedenken eingeschüchtert wurde, klickt auf einen Link in einer E-Mail. Und dann nimmt das Unheil seinen Lauf, denn der Link führt natürlich nicht zu Amazon, sondern auf die Website von Verbrechern. Die Anmeldedaten, die man dort eingibt, gehen an eine Betrügerbande, und diese Bande wird die so übergebenen Konten dazu benutzen, andere Leute zu betrügen. Wer aufs Phishing reingefallen ist, bekommt schließlich sogar noch Besuch von der Kriminalpolizei und muss mit dem ganzen Ärger leben, der dadurch entsteht, dass er von Betrogenen angezeigt wird.

Deshalb sollte man niemals auf ein Phishing reinfallen.

Es gibt zum Glück einen sehr wirksamen Schutz gegen Phishing! Niemals in eine E-Mail klicken. Immer Websites über ein Lesezeichen im Webbrowser aufrufen. Wenn man sich das angewöhnt, kann man auch von einem guten Phishing – es sind ja gerade wieder 500 Millionen Zuordnungen von Mailadressen zu Realnamen unter Verbrechern im Umlauf – nicht dazu überrumpelt werden, die Website von Verbrechern zu besuchen. Dieses bisschen einfach zu erlernende Vorsicht spart einem schnell hunderte bis tausende von Euro und viele Stunden beschränkter Lebenszeit, die hoffentlich jeder Mensch mit etwas Besserem als den oft sehr unangenehmen Folgen eines Phishings seiner Accounts verbringen kann. Also nochmal: Niemals in eine E-Mail klicken, und man wird niemals Opfer eines Phishings über E-Mail. Die Lesezeichenfunktion des Webbrowsers ist dafür da, benutzt zu werden!

Der Link in der Spam ist übrigens über den URL-Kürzer GG.GG verschleiert. Er führt…

$ location-cascade http://gg.gg/clmdf
     1	http://185.11.146.77
     2	https://www.kunden-s-id4-checken.de/vetos/
     3	anmelden.php?assoc_handle=82CNVSFwtiWMkUfnr6IByhJz7jZHY3&openid_claim=Yxz6ZE4tfdnpH7aVcJsS&identifier_select=PHYlXwyvhq4rVp3zNn75&pape_max=TyVHIjhFX87ZakS1srnbAMmBKciELJ
$ _

…über eine weitere Umleitung in die Domain kunden (strich) s (strich) id4 (strich) checken (punkt) de, die nichts mit Amazon zu tun hat. Wer darauf geklickt hat, wird mit der folgenden nachgemachten Amazon-Login-Seite konfrontiert:

Screenshot der Anmeldemaske auf der Phishing-Site

In den folgenden Schritten soll man dann seinen Namen, seine Postanschrift und das Geburtsdatum „bestätigen“; Angaben, die bereits für einen kriminellen Identitätsmissbrauch ausreichen. (Wer mir das nicht glauben mag, weil ich ein „dahergelaufener Blogger“ bin, frage bitte einfach mal bei der Polizei!) Danach soll man eine Bankverbindung oder seine Kreditkartenangaben „bestätigen“. Wer das macht, hat Probleme und Ärger für die nächsten zwei bis fünf Jahre, die so weit gehen können, dass man keine Wohnung mehr bekommt und nichts mehr auf Raten bezahlen kann, weil Scoring-Institute die Bonität auf Müllniveau runterstufen, nachdem mehrere hundert hochpreisige Rechnungen nicht bezahlt wurden. Ich habe übrigens munkeln gehört, dass man so auch Probleme bei der Arbeitsplatzsuche bekommen kann, aber ich bitte darum, das zurzeit noch als ein unsicheres Gerücht behandelt zu sehen. Vom Papierkrieg und von den ganzen Laufereien wegen der Strafverfahren einmal ganz abgesehen – und nein, als Beschuldigter bekommt man weder seinen Arbeitsausfall noch seine Reisekosten erstattet.

Mit freundlichen Grüßen,

Amazon.de

Na, wenn das die Freundlichkeit ist…

Um das Abonnement von unerwünschten Verkäufer-Nachrichten aufzuheben, klicken Sie bitte hier und legen Sie Ihre Amazon E-Mail-Einstellungen fest. Denken Sie daran, dass Verkäufer Sie dann nicht mehr von sich aus als Erster kontaktieren können.

Steht so ein „Click here“ eigentlich auch in echten Amazon-Mails? Wenn ja, dann sollte vielleicht mal jemand Amazon erzählen, dass sie damit ihre Kunden an die Machenschaften der Phishing-Betrüger gewöhnen.

Copyright 2018 Amazon, Inc, or its affiliates. All rights reserved.
Amazon Services Europe S.à r.l.
5 Rue Plaetis
L-2338 Luxembourg
Handelsregisternummer Luxemburg: B-93815
Gesellschaftskapital 12.500 EUR
Gewerbelizenznummer: 100416
USt.-Identifikationsnummer Luxemburg: LU 19647148

Nein, Amazon hat mit dieser Spam nichts zu tun.

Wichtiger Hinweis: Wenn Sie dieser E-Mail antworten, wird Amazon.de Ihre E-Mail-Adresse mit einer von Amazon bereitgestellten Adresse ersetzen, um Ihre Identität zu schützen, und die Nachricht in Ihrem Namen weiterleiten. Um einen möglichen Betrug zu verhindern, setzt Amazon.de Filtertechniken ein. Nachrichten, die diesen Filter nicht passieren, werden nicht weitergeleitet. Amazon.de behält Kopien aller über diesen Service gesendeten und empfangenen E-Mails, einschließlich der Nachricht, die Sie hier eingeben. Amazon.de wird diese Kopien insbesondere zur Klärung von eingereichten A-bis-z-Garantie-Anträgen heranziehen. Indem Sie diesen Dienst nutzen, erklären Sie sich mit diesem Vorgehen einverstanden.

Wie bitte: Wenn ich „Amazon“ auf eine E-Mail von „Amazon“ antworte, dann wird „Amazon“ die weiterleiten? :shock:

Schon bitter, wenn man einfach irgendwelche quasiamtlich aussenden Texttrümmer in die Spam reinkopiert, die gar nicht passen. Aber warum sollte sich ein Spammer auch Mühe geben. Da könnte er ja gleich arbeiten gehen.

Wir möchten, dass Sie stets mit Vertrauen einkaufen, wenn Sie Produkte auf Amazon.de erwerben. Hier finden Sie nähere Informationen über sichere Online-Einkäufe und unsere Garantie für den sicheren Einkauf.

Na, das ist ja nett. Nur wie man einen Link in einer HTML-formatierten Mail setzt, weiß „Amazon jetzt nicht mehr.

[commMgrTok:A03871382PJSJZQPR1201]

Oh, die Mail ist wichtig! Sie hat eine völlig unverständliche, kalte Zahl!

Diese Spam ist ein Zustecksel meines Lesers M.S.

Schadenpaket

Montag, 26. November 2018

Wie Spammer, hast du einen Schaden? Da kann ich dir leider auch nicht helfen. Versuch es mal bei einem Arzt! Oder nimm dir andere professionelle Hilfe!

Guten Tag Ihnen,

Genau mein Name!

Und tolles Deutsch ist es auch! Diese Kombination aus Betreff und Anrede ist wirklich vielversprechend, mal ein bisschen reinlesen.

Wir haben darauf gewartet, dass Sie mit uns Kontakt aufnehmen, um Ihr lang konformes Paket zu erhalten, das bei uns für den Versand an Ihren Wohnort registriert wurde.

Was ist denn mein Wohnort, der bei „euch“ registriert wurde? „Ihr“ kennt nicht einmal meinen Namen.

Wir hatten gedacht, dass die UK National Lotterie-Promotion Ihnen unsere Kontaktinformationen gab, um mit uns in Kontakt zu treten.

Erstens habe ich mit dem bisschen Geld, dass ich mir zusammenbettele, Besseres zu tun, als Lotterielose zu kaufen und damit freiwillig Steuern an irgendwelche korrupten Staaten zu zahlen. Und zweitens gewinnt meine Mailadresse jeden verdammten Tag in irgendeiner Lotterie aus der Fantasie irgendwelcher Mugus von Vorschussbetrügern. Aber niemals nur so ein paar hundert Euro, sondern immer nur die ganz dicken Millionenpreise. Und niemals muss ich dafür ein Los kaufen.

Also, Spammer: Welche „Gewinnbenachrichtigung“ meinst du? Ist es vielleicht diese tolle Mail an den lieben Mailaccountbesitzer, bei der die National Lotterie-Promotion noch Lotto Royals hieß?

Es könnte Sie interessieren, dass Ihrem Paket ein Brief hinzugefügt wurde.

Nein, das interessiert mich auch nicht.

Wir können Ihnen jedoch nicht den gesamten Inhalt per E-Mail zitieren, […]

Wieso? Ist das Mailpapier alle? :D

[…] verstehen aber das Paket selbst enthalten einen Bankscheck mit einem Sieger im Wert von € 10.000.000,00 {€ 10Million Euro}

Das muss ja ein ganz schwerer, großer Scheck sein, wenn der nicht mehr in einen Briefumschlag passt, sondern in einem Paket verpackt werden muss. Die Schecks, die ich kenne, passen jedenfalls sehr bequem in einen Briefumschlag:

Ein Scheck der Allgemeinen Spam- und Gartenbank...

Jetzt müsste der Scheck nur noch echt und gedeckt sein. :D

Wie Sie wissen, verschickt FedEx kein Geld in CASH, Bankschecks werden jedoch ausgeliefert.

Vor allem weiß ich, dass FedEx nichts an eine Mailadresse versendet, weil man das mit deutlich geringerem logistischen Aufwand und völlig ohne Transportfahrzeuge hinbekommen kann.

Das Paket ist bei uns für den Versand durch die UK National Lottery Promotion registriert.

Wer seid „ihr“ überhaupt?

Wir senden Ihnen diese E-Mail, da Ihr Paket in einem speziellen Lieferungsauftrag registriert wurde.

Aha, es ist eines dieser Pakete, wo Mionen von Øre drinne sind, aber leider keine Empfängeranschrift auf dem Adressaufkleber stand, sondern nur eine Mailadresse. Wir kennen das ja alle. :mrgreen:

Sie müssen jetzt unsere Lieferabteilung für den sofortigen Versand Ihres Pakets kontaktieren Paket an Ihre Wohnadresse.

Da bleibe ich lieber bei DHL. Die liefern das Paket auch, ohne dass ich mich als Empfänger darum kümmern muss. Jedenfalls meistens.

Wenn unser Zustellteam Ihre Informationen bestätigt, dauert es nur 24 Stunden, bis Ihr Paket bei Ihnen ankommt.

Woanders – also außerhalb des angerotteten Gehirnes dieses Spammers – würde ein „Zustellteam“ etwas zustellen (und wohl eher als Paketboten bezeichnet werden), aber in diesem schon unangenehm duftenden Hirn bestätigt es Informationen. :D

Zu Ihrer Information wurden die Mehrwertsteuer und Versandkosten sowie die Versicherungsgebühren von der nationalen Lotterieaktion des Vereinigten Königreichs gezahlt, bevor Ihr Paket registriert wurde.

Dass diese Spamlotterien der Vorschussbetrüger aber auch niemals Bankkonten haben und den Zaster in versicherten Paketen versenden müssen, statt einfach das Geld auf das Konto des Gewinners zu überweisen. Dann hätte man auch…

Beachten Sie jedoch, dass die Zahlung auf den Versicherungs-, Prämien- und Freigabezertifikaten zu bestätigen ist

…wesentlich weniger Papierkram.

Der Scheck ist nicht für den Drug Affiliated Fund (DAF) bestimmt, er ist auch kein Fonds, um den Terrorismus in Ihrem Land zu sponsern.

Moment… was… Bwahahahahahaha!

Gut, Ehrenwort! Gebt mir ne Million, und ich werde davon auch nicht den Terrorismus in meinem Land unterstützen. Echt jetzt! Versprochen! Das wäre ja auch gar nicht nötig, das machen in der BRD ja schon die Polizeien und Inlandsgeheimdienste.

Auf diese Weise vermeiden Sie jegliche Anfragen der Währungsbehörde Ihres Landes.

Aha! :D

Beachten Sie, dass Sie der FedEx Security Company eine Gesamtsumme der Sicherheit in Höhe von 95 Euro zahlen müssen, die die vollständige Gebühr für die Sicherheitsaufbewahrungsgebühr Ihres Pakets ist, wie auf unserer Seite mit den Datenschutzbestimmungen angegeben.

Oh, eine Seite habt ihr auch. Für einen Link auf diese Seite hat es nicht gereicht. Und bezahlen bitte niemals durch Banküberweisung, sondern immer über Western Union, denn die Vorschussbetrüger gehen lieber in den Puff als in das Gefängnis. Und nein, es bleibt nicht bei 95 Euro, denen fällt immer wieder ein neuer Grund ein, warum jetzt noch einmal ein bisschen mehr Geld fällig ist, das leider nicht aus den angeblich herumliegenden Millionen beglichen werden kann. Das kann sich im Einzelfall auch mal auf über hunderttausend Euro läppern [Archivversion]. Die meisten normalen Menschen haben allerdings nicht so einen hohen Dispo und können auch nicht so viel Geld veruntreuen.

Der überwiesene Bankscheck über die Bank wird in Höhe von 10.000.000,00 Euro gestellt kann zu Ihrer Türstufe geliefert werden.

MEINE TÜRSTUFE IST REICH!!!!!!1!! :mrgreen:

Bitte beachten Sie auch, dass die UK National Lottery Promotion die Zahlung der Sicherheitsgebühren verlangt.

Geht schon in der Einleitung des Betruges damit los, dass man aufs Bezahlen von ganz viel und immer mehr Geld vorbereitet wird.

Wir akzeptieren diese Zahlung jedoch nicht, da alle Artikel und Pakete, die bei uns registriert sind, eine zeitliche Begrenzung haben und wir dies nicht können Akzeptieren Sie Zahlungen, die uns nicht bekannt sind. Sie müssen uns also Ihre vollständigen Details übermitteln, damit wir Ihnen unsere eigenen Zahlungsverfahren für die Sicherheitsgebühr für Ihr Paket in Höhe von € 10.000.000,00 zusenden können.

Ich glaube, das trotz der halsabschneiderischen Bankgebühren eine einfache Überweisung des Geldes deutlich preiswerter wäre. ;)

Bitte beachten Sie, dass die UK National Lottery Promotion keine weiteren Informationen hinterlassen hat.

Die „Lotterie“ kennt halt nur meine Mailadresse.

Wir hoffen, dass Sie so schnell wie möglich auf uns reagieren.

Ich blogge die dumme Spam zur Einleitung eines Vorschussbetruges doch schon! :D

Wenn Sie bis zum Ablaufdatum dieses Pakets nicht geantwortet haben, können wir das Paket an das britische Wohlfahrtsamt weiterleiten Provision als Paket haben keine Rücksendeadresse.

Macht mal!

Bitte kontaktieren Sie die Lieferabteilung (FedEx Delivery Manager) mit den Details
unten angegeben:
FedEx Delivery Post Ansprechpartner: Mrs.Stephanie Carter
Tel: +91974254xxxx
E-Mail: fedexdelivery_package92@outlook.com

Bitte kommunizieren sie in unverschlüsselten, nicht digital signierten E-Mails an eine kostenlos und anonym einzurichtende Mailadresse bei Microsofts Freemail-Angebot über Millionenbeträge!

So, jetzt erstmal einen Datenstriptease vor Spammern, weil…

Bitte füllen Sie das untenstehende Formular aus und senden Sie es an die oben angegebene E-Mail-Adresse.

Dies ist obligatorisch, um Ihre Postanschrift und Telefonnummern zu bestätigen.

…auf dem Adressaufkleber des Paketes leider nur meine Mailadresse, aber nicht mein Name und meine Postanschrift stand. Deshalb wurde ich auch als „Guten Tag“ angesprochen. :D

GANZE NAMEN:
HEIMATADRESSE:
TELEFONNUMMER
STADT:
ZUSTAND:
LAND:
BESETZUNG:
SEX (M / F):
ALTER:
HERKUNFTSLAND:

Bitte keine halben Namen angeben. Zur Beurteilung der Geldempfangsfähigkeit benötigen wir eine präzise Bezeichnung ihres Zustandes, sie können dafür aber gern einen Mailanhang benutzen, wenn die vorgesehene Zeile nicht ausreicht. Falls sie besessen sind, erklären sie bitte genau, von was oder wen sie besetzt sind. Auch die Frage, ob sie mangelhaften oder gar fragwürdigen Sex haben, ist von größter Wichtigkeit für den Empfang eines Paketes, in dem ein großer, schwerer Scheck verpackt wurde. Dass das Alter morgen schon nicht mehr stimmt, wenn sie zu jenem 1/365 der Weltbevölkerung gehören, das morgen Geburtstag hat, stört uns nicht. Wenn wir den Geburtstag erfragen würden, müssten wir ja selbst im Kopf überschlagen, wie alt unser Opfer ist, bevor wir die Betrugsnummer am Telefon aufführen, und das ist uns zu viel Mühe. Schließlich betrügen wir ja nicht nur einen Menschen, sondern immer so zehn bis zwanzig auf ein Mal, und da muss man schnell innerlich umschalten können. Das Herkunftsland ist wichtiger als irgendeine Staatsangehörigkeit… :D

Füllen Sie bitte das obige Formular aus und senden Sie es an den Zustellungsmanager:
fedexdelivery_package92@outlook.com.

Bitte nicht diese E-Mail beantworten, indem sie auf „Antworten“ klicken, denn die Absenderadresse dieser E-Mail ist gefälscht. Und bitte fest daran glauben, dass der Rest in der Spam stimmt.

Sobald Ihre Daten bei uns eingegangen sind, erhalten Sie von unserem Zustellteam den erforderlichen Zahlungsvorgang, damit Sie die Zahlung für die Sicherheitszuschlaggebühren senden können.

Ach, eine Rechnung heißt jetzt „erforderlicher Zahlungsvorgang“?

Sobald sie Ihre Zahlung von nur € 95 bestätigt haben, zögern sie nicht, Ihr Paket sowie den beigefügten Brief an Ihre Wohnadresse zu senden.

Wie könnte ich? „Ihr“ habt doch das dumme Paket!

Es dauert in der Regel 24 Stunden als Zustelldienst eines Arbeitstages.

Aha.

Kommen Sie sofort mit Ihren Informationen zurück, damit wir mit Ihrem Lieferpaket bis zu Ihrer Haustür fortfahren können.

Riesenpaket mit dünnem Scheck für meine Türstufe. :mrgreen:

Ihre in Dienstleistungen
Herr Connor Owen
FedEx Online Team Management.

Immer noch voller krimineller Energie
Ihr spammender Vorschussbetrüger
FedUp Online Spam Management.

Dеin Ruf stеht auf dеm Spiеl

Montag, 27. August 2018

Was, ich habe einen Ruf? :D

Von: Achtung! <achtung@spiegel.de>

Der Absender ist natürlich gefälscht. Der Spiegel hat nichts damit zu tun. Es ist eine Spam. Die Fälschung eines E-Mail-Absenders ist übrigens kinderleicht.

Guten Tag!

Genau mein Name! :D

Μasturbieren ist natürlich nоrmal, aber wenn deine Familie und Freunde davоn zeugen, ist es natürlich eine grоße Schande.

Wie jetzt? Wichsen die alle nicht?

Ich habe dich eine Weile beоbachtet, weil ich dich in einer Werbung auf einer Роrnо Website durch einen Virus gehackt habe.

Spammer, du hast echt komische Hobbies. :mrgreen:

Natürlich stimmt diese Geschichte nicht. Einmal ganz davon abgesehen, dass ich einen wirksamen Adblocker verwende, der eine solche Übernahme meines Browsers an der Wurzel unterbindet. Und ebenso davon abgesehen, dass ich gar keine Kamera an meinem Computer habe, so dass ich gar nicht „beobachtet“ werden kann.

Wenn Sie das nicht wissen, werde ich es erklären. Еin Trоjaner gibt Ihnen vоllen Zugriff und Kоntrоlle über einen Соmрuter (оder ein anderes Gerät). Das bedeutet, dass ich alles auf Ihrem Bildschirm sehen und Ihre Kamera und Ihr Mikrоfоn einschalten kann, оhne dass Sie es bemerken. Sо habe ich auch Zugang zu all deinen Kоntakten.

Klar, du hast meinen Computer durchgewühlt und hast im Prinzip meinen gesamten Schriftverkehr der letzten fünfzehn Jahre, aber der einzige Name, den du jetzt von mir kennst, ist „Guten Tag“. Sehr unterzeugend, deine Behauptungen.

Ich habe ein Videо gemacht, das zeigt, wie du auf der linken Bildschirmhälfte masturbierst und auf der rechten Hälfte siehst du das Videо, das du gerade angesehen hast. Аuf Knорfdruck kann ich dieses Videо an alle Kоntakte Ihrer Е-Mail und Sоcial Media weiterleiten.

Oh, wie modern! Auf Knopfdruck! Ich kann mir den Knopf dieses hirntoten Spezialexperten von „Hacker“ so richtig gut vorstellen¹:

Ein leuchtender, roter Knopf, der mit dem Wort 'SPAM!' beschriftet ist

Wenn Sie dies verhindern möchten, überweisen Sie einen Betrag vоn 500 ЕUR auf meine Bitcоin-Аdresse.

Schritt 1: Gehen Sie zu coinbase.com und erstellen Sie ein Kоntо.

Schritt 2: Bestätigen Sie Ihr Kоntо mit Ihrem Reiseрass оder Рersоnalausweis.

Schritt 3: Zahlen Sie das Geld auf Ihr Соinbase Bitcоin Kоntо über Ihre Kreditkarte оder Ihr Bankkоntо ein.

Schritt 4: Schicken Sie die Münzen an die unten angegebene Bitcоin-Аdresse:

17spLU9xDBiuhUYuaLPpuuGpnEC3dDWZib

Ich will es mal so sagen: Alles, was der Spammer in dieser Spam behauptet, ist Lüge. Nichts davon stimmt. Er hat kein Video. Er will nur verklemmte Menschen ohne technisches Verständnis so weit verängstigen, dass sie ihm grundlos fünfhundert Euro in Bitcoin bezahlen. Damit geht der Spammer dann in den Puff und macht sich eine gute Zeit. Er hat wirklich nichts. Ich warte immer noch darauf, dass mein gesamter Freundeskreis darüber lacht, wie komisch ich bei der Masturbation aussehe. Aber das wird nicht passieren. Diese Erpresser bluffen nur.

Wer mir das nicht glaubt, weil ich ja nur so ein „dahergelaufener Blogger“ bin, der frage einfach mal bei der Polizei…

Sоbald die Zahlung eingegangen ist, lösche ich das Videо und du wirst nie wieder vоn mir hören. Ich gebe Ihnen 72 Stunden, um die Zahlung zu machen. Danach wissen Sie, was рassiert. Ich kann es sehen, wenn Sie diese Е-Mail gelesen haben, damit die Uhr jetzt tickt.

Еs ist Zeitverschwendung, mich an die Роlizei zu melden, da diese Е-Mail weder in irgendeiner Fоrm nоch in meiner Bitcоin-Аdresse nachverfоlgt werden kann. Ich mache keine Fehler. Wenn ich feststelle, dass Sie einen Bericht eingereicht оder diese Nachricht an jemand anderen weitergegeben haben, wird das Videо sоfоrt verteilt.

…die der Spammer als „Zeitverschwendung“ bezeichnet, damit man auch gar nicht auf diese Idee komme. Dort kann man auch gleich eine Strafanzeige erstatten. Es wird zwar eher schwierig, diesen Halunken dingfest zu machen, da Spammer genau wissen, wie man anonym bleibt, aber jeder macht auch mal Fehler. Und dann klacken die Handschellen und dann gehts ins Gefängnis. Hoffentlich wirds ein langer Urlaub für den Spammer!

Grüße!

Hey, Spammer! Ich wollte, dein Vater hätte damals gewichst statt deine Mutter zu ficken, denn als ein feuchter Klecks im Taschentuch wärst du doch viel erfreulicher gewesen. :evil:

Diese Spam ist ein Zustecksel meines Lesers M.S.

¹Vorlage für den Spam-Button: OpenClipart.

Fwd: Frank,Eckert kaufen Sie Maennerprodukte

Montag, 6. August 2018

Hey, Spammer!

Guten Tag Frank,Eckert ,

Keuchend wird SIE kommen…

Frank,Eckert: http://www.erotik-verbessern-versenden24.info

Soll ich jetzt etwa in die fünfte Etage eines Altbaus ohne Aufzug, aber dafür mit einem Treppenhaus voller extrasteiler Stufen umziehen, damit sie keuchend zu mir nach oben kommt und völlig außer Atem vor der Tür steht? Ob sie dann wohl noch Lust hat? :D

Fragt sich dein dich „genießender“
Nachtwächter

Diese Spam aus dem Irrenhaus der Pimmelpillenapotheker ist ein Zustecksel von Frank.

Versuchte Änderungen des PayPal-Kontos

Montag, 30. April 2018

Der Empfänger dieser Spam hatte gar kein PayPal-Konto. ;)

Aber diese Spam kommt ja auch nicht von PayPal. Obwohl der Absender so aussieht. Es ist nun einmal kinderleicht, einen falschen Absender für eine E-Mail anzugeben.

Versuchte Änderungen des PayPal-Kontos

Aber Spammer, das hast du schon im Betreff gesagt.

Guten Tag,

Immer eine gute Anrede für einen Kunden.

Es wurden kürzlich einige vergebliche Versuche unternommen, wichtige Informationen in Ihrem PayPal-Konto zu ändern. Diese Vorgänge können das Ändern des Passworts, der Standard-E-Mail-Adresse oder der Sicherheitsabfragen bzw. das Entfernen einer E-Mail-Adresse, das Hinzufügen eines geschäftlichen Logins oder das Schließen des Kontos betreffen.

Na, das ist doch gut, wenn diese Versuche „vergeblich“ waren. Warum waren sie eigentlich „vergeblich“. Kannte der Typ, der die Versuche gemacht hat, etwa mein Passwort nicht? Wie konnte er dann eine Änderung der von mir hinterlegten Daten ausprobieren? Der ist da doch gar nicht rangekommen. Der konnte sich doch gar nicht erst anmelden.

Schon die einfachste vom Text der Spam aufgeworfene Frage zeigt, dass die hier von einem Phisher hingestellte Situation Quatsch ist, der naive Empfänger einschüchtern und verängstigen soll, damit sie in eine Spam klicken und voller Angst ihre PayPal-Anmeldedaten auf einer Website von Betrügern preisgeben, am besten gefolgt von weiteren Daten zu Bankverbindung und/oder Kreditkarte, die bei PayPal schon längst bekannt sind.

Ihre Sicherheit, sowie Datenschutz im Allgemeinen, sind unsere höchste Priorität. Aus diesem Grund scannen wir regelmäßig alle Konten auf Fehler und Probleme. Bei der letzten Prüfung fiel jeodch Ihr konto, auf Grund von suspektem Verhalten, negativ auf. Deshalb haben wir Ihr Konto vorübergehend gesperrt.

Ich denke, da hat jemand einen Crack an meinem Konto versucht. Und jetzt ist mein Konto aufgefallen, weil es sich einfach von sich selbst aus irgendwie verhalten hat… :D

Was muss ich jetzt machen?

Loggen Sie sich auf www.paypal.de (Hier Klicken) in Ihr PayPal-Konto ein..

Der Click-Here-Link geht allerdings nicht in die Domain von PayPal, sondern ist über den URL-Kürzer kutt (punkt) it maskiert. Mal schauen, wo die Reise hingeht:

$ lynx -mime_header https://kutt.it/nCoaBO | grep ^Location 
Location: https://www.kunden-0sicherhiet0-aktualiseren.de/pp/
$ _

Und nein, die bei der 1&1 Internet AG gehostete Website zu dieser am 23. April eingerichteten Domain ist nicht die Website von PayPal. Obwohl sie versucht, wie die Website von PayPal auszusehen:

Screenshot der Darstellung der Phishing-Seite im Browserfenster, man beachte das Schlösschen in der Adresszeile

Übrigens: Anders als viele Menschen immer noch denken, zeigt das Schlösschen in der Adresszeile des Browserfensters nicht etwa „Sicherheit“ an, sondern eine verschlüsselte Übertragung der Daten, bei welcher kein Dritter manipulieren oder mitlesen kann. Das kann zugegebenermaßen die Sicherheit erhöhen, und zwar deutlich. Wenn dieser verschlüsselte Datentransport aber dazu führt, dass Zugangsdaten für ein Konto bei einem Zahlungsdienstleister bei Kriminellen landen, sollte man sich nicht gerade „sicher“ fühlen, sondern ganz im Gegenteil.

Deshalb bitte einprägen und von keinem Jornalisten etwas anderes erzählen lassen: Das im Browserfenster angezeigte Schlösschen meint nicht Sicherheit, es meint Verschlüsselung!

Bestätigen Sie Ihre Daten und verifizieren Sie Ihr Nutzerkonto.

Überhaupt keine gute Idee. Schon der Klick in die E-Mail ist eine ganz schlechte Idee. Wer sich angewöhnt, für Websites, bei denen er ein Benutzerkonto hat, Lesezeichen im Browser anzulegen und diese Websites nur über diese Lesezeichen zu besuchen und niemals durch einen Klick in eine E-Mail, der ist vollkommen sicher vor Phishing. Selbst dann, wenn die Präsentation des Phishings einmal viel besser und überzeugender sein sollte als hier.

Generell gilt, dass E-Mail zwar ein praktisches, aber eben auch ein gefährliches Medium ist.

Viele Grüße

Ihr PayPal-Team

Mit Gruß von einer Verbrecherbande, die mit gephishten PayPal-Konten Betrugsgeschäfte macht.

Bitte antworten Sie nicht auf diese E-Mail. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, klicken Sie auf Hilfe und Kontakt.

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

Angebliche Klickelinks, auf die man gar nicht klicken kann, wirken immer ganz besonders unterzeugend. Aber dass die Konzentration der Spammer nachlässt, wenn sie ihre eigentliche Botschaft fertig haben; dass die Gedanken bereits im Bordell sind, während die Finger noch die Phishing-Spam fertigtippen, das ist durchaus typisch.

Copyright © 1999–2018 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349

PayPal PPC000477:1.14:217072cb66ff2

Nein, PayPal hat mit dieser Spam nichts zu tun.

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S.

Guten Tag.

Montag, 16. April 2018

Oh, ein „Qualitätsbetreff“. Mit Punkt. Ich erwarte eine „Qualitätsspam“.

Von: C.Taboh <info@bora.com>
Antwort an: chistian.taboh@aim.com

Aha, der Absender ist gefälscht und die weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse bei einem Freemailer laufen.

Lieber Freund, […]

Der Spammer weiß nicht einmal, wie ich heiße, aber er nennt mich einen lieben Freund.

[…] Diese Nachricht könnte Sie in größter Überraschung treffen, jedoch ist es nur meine Dringende Notwendigkeit für einen ausländischen Partner, der mich für diese Transaktion kontaktiert hat.

Auch sieht es der „liebe Spammer“ nicht ein, einen richtigen Dolmetscher zu bezahlen, damit er nicht wie ein mechanotalentierter Komiker klingt. Das liegt ganz sicher nicht daran, dass er keinen Dolmetscher zur Verfügung hat, denn er ist ja lt. eigenem Bericht…

Ich bin ein Banker von Beruf aus Südafrika und bekleide derzeit das Amt des Direktor Buchhaltungs- und Rechnungseinheit der Bank.

…ein hohes Tier in einer Bank ohne Namen, und er hat dort ein Amt, ganz so, als wäre die Bank eine Behörde oder eine Kirche.

Ich habe die Möglichkeit, die übrig gebliebenen Mittel zu übertragen ($10.500.000.000) eines meiner Bankkunden, der zusammen mit seinem starb ganze Familie am 31. Juli 2000 bei einem Flugzeugabsturz.

Und der „liebe Spammer“ will diese Position ausnutzen, um zehneinhalb Milliarden Dollar [!] von jemanden zu klauen, der mit seinem zusammen starb.

Sie können das bestätigen Genies des verstorbenen Todes durch Klicken auf diese Website
http://news.bbc.co.uk/1/hi/world/europe/859479.stm

Sie können die bestätigen mangelnde Genialität des spammenden Spammers durch Lesen in seine Spam. :mrgreen:

Daher lade ich Sie zu einem Geschäft ein, wo dieses Geld sein kann geteilt zwischen uns im Verhältnis von 50/50.

Hey, der Spammer ist ein total „ehrlicher“ Mensch und bietet halbe-halbe an. Wie „ehrlich“ er ist, sieht man daran, dass er ein paar Milliarden Dollar klauen will. Oder daran, dass der Absender der Mail gefälscht ist.

Wenn Sie meinem Geschäft zustimmen Vorschlag.. Weitere Einzelheiten zur Überweisung werden Ihnen mitgeteilt, sobald ich Ihre Zahlung erhalten habe Rücksendung.

Immerhin ist er ehrlich genug, schon vor seiner eigentlichen Nummer versehentlich einzuräumen, dass er einem eine finanzielle Vorleistung nach der anderen aus der Tasche ziehen will. Sobald er genug Zahlungen erhalten hat, wird der Kontakt zu ihm und seiner Bande abbrechen.

Sie können mich direkt kontaktieren unter:
chistian.taboh@aim.com

Die Frage, warum er nicht einfach wie jeder normale Mensch seine Mailadresse in den Absender schreibt, sondern mit gefälschtem Absender mailt, sollen sich seine Leser gar nicht stellen. Wer sich so eine Frage stellt, ist schon zu intelligent, um auf den Trickbetrüger hereinzufallen.

Ich wünsche ihnen einen wunderbaren Tag.

Oh, das ist aber nett!

Mit freundlichen Grüßen
Chistian Taboh

Ein Name, so echt wie die gefälschte Absenderadresse und wie die Lügen in der Spam! Und natürlich so echt wie das heute besonders deutschtönende Deutsch. :mrgreen:

Natürlich kommt die Spam auch nicht aus Südafrika. Mein Exemplar wurde über eine dynamisch vergebene IP-Adresse eines Zugangsproviders aus New Jersey, USA versendet, also vermutlich über einen mit Schadsoftware kriminell übernommenen Computer.

Aber das werden die meisten Menschen nicht bemerken.

Was hingegen jeder bemerken kann: Niemand kommuniziert über Geschäfte mit einem Volumen von zehn Milliarden Dollar vermittels unverschlüsselter E-Mail an irgendwelche Mailadressen von „Lieber Freund“. Das macht man nicht einmal für den um vier Größenordnungen geringeren Betrag von zehn Millionen Dollar. Von daher reicht die Benutzung eines handelsüblichen Gehirnes auch unterdurchschnittlicher Leistungsfähigkeit, um sich vor diesem Betrugsversuch zu schützen.

Die beste Loesung fuer Ihr Geldproblem

Donnerstag, 1. März 2018

Die beste Loesung für ein Umlautproblem im Betreff ist übrigens, dass man lernt, wie man das mit der Angabe des Encodings im Betreff hinbekommt. Aber woher soll eine „KreditBank“, die nicht einmal verstanden hat…

Von: "KreditBank" <ytmasyz@melia.biz.ua>
Antwort an: "KreditBank" <ytmasyz@melia.biz.ua>

…was der Sinn eines Reply-to-Headers ist, das denn wissen. Die benutzen Computer doch nur zum Spammen.

Die beste Lösung für ein Geldproblem ist hingegen Geld. Und wo bekommt man das Geld her? Richtig:

Guten Tag, spielt auch ihre Bank verrückt? Auch bei schlechter Auskunft und bereits abgelehnten Antrag können wir Ihnen ein Darlehen vermitteln zu günstigen Zinsen von 1,9% p.a. und einer Laufzeit von bis zu 15 Jahren -- Foto einer Hand, die ein Bäumchen hält, an dem Euro-Banknoten wachsen -- Nutzen Sie jetzt diese Chance wie viel andere schon vor Ihnen -- Unser Angebot an Arbeitnehmer (privat): Kredithöhe bis 50.000 Euro, Laufzeit max. 15 Jahre, Zinsen von 1,9% bis 2,5% jährlich unverändert für die Laufzeit -- Unser Angebot an Selbstständige (Handel, Gewerbe, Dienstleistung etc): Kredithöhe bis 450.000 Euro, Laufzeit max. 15 Jahre, Zinsen von 1,9% bis 2,5% jährlich unverändert für die Laufzeit -- Einfach, schnell und flexibel -- Wir garantieren Expressbearbeitung und Auszahlung innerhalb einer Woche -- Keine Vorkosten, keine Versicherung -- Ihr persönlicher Kreditantrag richtet sich nur nach Ihren finanziellen Möglichkeiten, die monatlichen Raten aufzubringen. -- Beantragen Sie Ihren Kredit noch heute -- Wenn Sie den Newsletter abbestellen wollen, senden Sie diese E-Mail bitte an stop@eurokredit-online.com

Man pflückt einfach ein paar Banknoten vom Geldbaum. :D

Der spammende Vollpfosten, der seine amöbenhafte Botschaft zur Einleitung eines Vorschussbetruges nicht in Form eines Textes verfasst, sondern als 445,5 KiB große Grafik in eine Mail einbettet, die durch das Encoding für den Mailversand über 600 KiB fett wird, er hält allerdings einen ganz besonderen Geldbaum in seiner Hand:

Detail aus der Grafik: Die Banknoten an dem Geldbaum sind spiegelverkehrt

Es ist ein Geldbaum, an dem spiegelverkehrt bedruckte Banknoten wachsen. Damit man das nicht auf dem allerersten Blick bemerkt, hat er noch eine richtige 100-Euro-Note mit einem Siemens-Lufthaken neben dem Baum befestigt.

Und mit Sicherheit ist das nicht das einzige an diesem müden Trickbetrug, was verkehrt ist. :D

Diese Spam ist ein Zustecksel meines Lesers H.S.

Ihr Paypal Konto wurde gesperrt

Montag, 19. Februar 2018

Diese Phishing-Spam ist HTML-formatiert, und das wenig überzeugende Streben des kriminellen Phishers nach Design sieht so aus:

Screenshot der HTML-Darstellung der Spam in einer Mailsoftware

Ob das echte PayPal wohl so ein unvorteilhaftes grau auf blau für die Darstellung seines Logos wählen würde? Diese Spam hilft jedenfalls nicht beim Beantworten der Frage, denn sie kommt nicht von PayPal. Der Absender service (at) paypal (punkt) com ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen und wurde über einen großen „Cloud“-Dienstleister aus New York, USA, versendet. Der Dienstleister ist über den Missbrauch seiner Infrastruktur bereits informiert, und die Polizei hat bereits Ermittlungen aufgenommen. Es ist zwar schade, dass dabei erst einmal jemand ermittelt werden wird, dessen Daten von Verbrechern missbräuchlich angegeben wurden, aber ich kann das ja auch nicht ändern. So etwas ist übrigens der Grund, weshalb man immer äußerst sparsam mit seinen persönlichen Daten umgeht. Und zwar auch dort, wo man naiv glauben möchte, vertrauen zu können! Es gibt keinen anderen Datenschutz als strikte Datenvermeidung, die man selbst in die Hand nimmt. Jeder, der etwas anderes erzählt – auch Werber, Politiker und Journalisten – ist ein Lügner.

Wichtige Kundenmitteilung
Zum Datenabgleich

Da steht noch nicht einmal, um was es geht, nur, dass es irre und für extragroße Buchstaben wichtig ist, zum „Datenabgleich“ zu klicken.

Guten Tag,

Genau mein Name!

wegen ungewöhnlichen aktivitäten auf Ihrem Kundenkonto wurde dies von uns eingeschränkt

Ah ja! Sehr informativ! Und was waren diese „ungewöhnlichen Aktivitäten“? :mrgreen:

Ihre Bearbeitungsnummer lautet PaP-59-18916-4893

Hey, aber es gibt eine Nummer. Das ist ja fast so gut wie richtige Information. Sind ja auch Ziffern drin.

Bitte klicken Sie auf den oben genannten Link um einen Datenabgleich durchzuführen.

Und, hören davon die nicht näher bezeichneten „ungewöhnlichen Aktivitäten“ auf? Oder hat es irgendeinen anderen Sinn, wenn ich gegenüber „PayPal“ noch einmal lauter Daten angebe, die PayPal schon längst kennt? Und die übrigenes auch jemand längst kennte, der mein PayPal-Konto gehackt hätte und deshalb alle von mir angegebenen Daten hätte einsehen können?

Diese „Verifikationen durch Datenneueingabe“, die die Spammer in ihren dürftigen Geschichten immer haben wollen, sind doch ein sehr leicht durchschaubarer Bullshit.

Viel Einkaufsspaß mit sicheren Zahlungen wünscht PayPal!

Ich denke, ihr habt mich eingeschränkt?! Das ist ja, als ob man jemanden auf strikt kalorienreduzierte Diät setzte und guten Appetit mit den Keksen und dem Schokopudding wünschte… :D

Wir bitten um Ihr Verständnis.

Nee, kriegt „ihr“ nicht.

Der Link ist natürlich nicht direkt gesetzt, sondern geht über einen mir bislang unbekannten Linkkürzer gg (punkt) gg. Leider war ich mit meiner Spamlektüre viel zu spät dran, und der Link ist dort bereits ungültig gemacht worden:

Screenshot der Hinweisseite, dass der Link entfernt wurde

Dafür vielen Dank von mir! Je schneller solche Verbrecher daran gehindert werden, irgendwelche Webdienste für ihr betrügerisches Handwerk zu benutzen, desto besser. Das „besser“ gilt natürlich auch für URL-Kürzer, die kein Interesse daran haben können, in die Reputation von „Helfern der Kriminellen“ zu kommen.