Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Guten Tag“

Letter .

Montag, 27. November 2017

Hey, Spammer,

nein, es ist kein „Brief“, wie du es im Betreff nennst, es ist Spam zur Einleitung eines Vorschussbetruges. Versendet mit einer dynamisch vergebenen IP-Adresse aus China, also vermutlich über ein Botnetz.

Good Day,

Das ist nicht ganz mein Name, und…

Please Whoever this email meets, […]

…das auch nicht. :mrgreen:

i need your co-operation and to introduce myself i am Dr Mike Torres and i work with an intermediary bank by name Exodus bank .

Aber immerhin hast du dir für dich selbst einen Namen ausgedacht. Und einen Job in einem Kreditinstitut, in dem…

i discovered from my bank data assessment as the bank auditor general that a deceased customer left in one of his accounts $700 million United States Dollars and no one is aware of this for the past 7 years and eight months .

…du „entdeckt“ hast, dass 700 Megadollar von einem toten Kunden rumliegen, um die sich niemand mehr kümmert. Und deshalb schreibst du jetzt irgendwelche Gutentags in der Welt an, damit sie sich mit dir zusammentun und…

I am in search of anyone who can allow me file in His/Her name as the benefactor to receive this money with 100 percent risk free status after which we can split the money 50/50 . I await your response if interested .

…angeblich deine Bank bescheißen. Für halbe-halbe, also für 350 Megadollar. Voll risikolos. Weil sie so eine schöne Mailadresse haben. Wer das glaubt, dem ziehst du bestimmt ein paar tausend Euro Vorleistungen aller Art aus der Tasche. Natürlich nicht mit Banküberweisungen oder Schecks, bei denen man dir Handschellen anlegen könnte, sondern schön anonym über Western Union und Konsorten. Deine Absenderadresse ist allerdings…

Contact Information : dr.miketorres@gmail.com

…eine Fälschung, damit man auch vom ersten Tag an weiß, wie sehr man dir „vertrauen“ kann. Und über das ganze heikle Zeugs – ein paar hundert Millionen und einen Betrug – soll man stattdessen über eine von dir anonym und kostenlos eingerichtete Mailadresse beim Freemail-Angebot von Google kommunizieren. Genau so unverschlüsselt wie deine dumme Drecksspam. Denn schließlich käme es bei einer solchen Verabredung zu einem Verbrechen überhaupt nicht auf Vertraulichkeit an.

Kind Regards
Dr Mike Torres

Spammender Vollidiot!

Mein jedenfalls dein dich „genießender“
Nachtwächter

Ihr Kundenkonto wurde deaktiviert!

Mittwoch, 22. November 2017

Wo denn?

Von: "AMAZ0N.de" <keine-antwort@amz-unit.de>

Aha, beim Amazon, das sich nicht mit einem Buchstaben „O“, sondern mit einer Null schreibt. Und das komische Domains für seine Mail verwendet.

Oder schnell zusammengefasst: Diese Mail kommt ganz sicher nicht von Amazon.

Diese Spam ist ein Zustecksel von M.S. (Danke!), und er hat mir versichert, Amazon noch nie genutzt zu haben. Wahrscheinlich kommt die Spam auf etlichen Adressen an.

Guten Tag,

Wie häufig (aber keineswegs immer) beim Phishing gibt es eine unpersönliche Ansprache, die…

leider müssen wir Ihnen mitteilen, dass Ihre zuletzt aufgegebene Bestellung annulliert werden musste. Unser internes Sicherheitssystem hat einen unbefugten Kontozugriff feststellen können. Um weitere Betrugsversuche und kriminelle Aktivitäten zu vermeiden, wurde Ihr Kundenkonto temporär deaktiviert.

…von einer absurden Kurzgeschichte aus dem jenseits der Phishing-Spam literatisch wenig fruchtbaren Genre security fiction gefolgt wird. Irgendein unerklärtes Computerzauberding hat irgendwas festgestellt und gesperrt, weil es aussah wie eine kriminelle Tätigkeit. Damit diese Erzählung aus der nicht unter übermäßigem Lichteinfall leidenden Hirngruft eines Spammers ein wenig an „Glaubwürdigkeit“ gewinnt, werden einige für den Empfänger dieser Mail völlig sinnlose Daten mit angegeben, nämlich…

Provider: encoLine GmbH
IP-Adresse: 54.152.170.14
Region: Berlin

…die Firmierung eines angeblichen Providers, eine IP-Adresse im Besitz von Amazon und eine Ortsbezeichnung. Das klingt technisch und geheimnisvoll. Security fiction eben. Muss nicht plausibel sein.

Und damit soll dem Empfänger dieser Spam genug „Grund“ gegeben sein…

Klicken Sie bitte auf „Hier bestätigen“, um ein kostenfreien Datenabgleich durchzuführen und Ihr Konto wieder freizuschalten.
Hier bestätigen

…seinen Amazon-Kontozugang (nebst seiner Anschrift, seines Geburtsdatums und seiner Kreditkartennummer) mit den Datenbanken der Organisierten Kriminalität „abzugleichen“. Einfach in die Spam klicken!

Der Link führt natürlich nicht in die Domain amazon (punkt) com und auch nicht in die Domain amazon (punkt) de, sondern in die Domain amazon (strich) zertifikat (punkt) ru, die sich ein spammender Halunke…

$ whois -H amazon-zertifikat.ru | sed -e "/^%/d"

domain:        AMAZON-ZERTIFIKAT.RU
nserver:       dorthy.ns.cloudflare.com.
nserver:       hal.ns.cloudflare.com.
state:         REGISTERED, DELEGATED, VERIFIED
person:        Private Person
registrar:     R01-RU
admin-contact: https://partner.r01.ru/contact_admin.khtml
created:       2017-11-08T13:43:36Z
paid-till:     2018-11-08T13:43:36Z
free-date:     2018-12-09
source:        TCI

Last updated on 2017-11-22T13:36:32Z

$ _

…vor zwei Wochen geholt hat, um diese Nummer durchzuziehen. Dort kann man im „liebevoll“ nachgemachten Amazon-Design zunächst seine Login-Daten, darauffolgend seine Anschrift, sein Geburtsdatum und seine Telefonnummer und schließlich noch die Kreditkartennummer und die Kontonummer angeben. Und damit man auch wirklich so dumm ist, das zu machen, gibt es noch eine kleine Freundlichkeit zum Abschluss:

Sofern Ihr Kundenkonto nicht innerhalb der nächsten fünf Werktage von Ihnen validiert werden sollte, wird eine automatische Sperrung und Löschung Ihres Kundekontos ausgeführt. Bei einer manuellen Wiederherstellung Ihres Kundenkontos wird eine pauschale Bearbeitungsgebühr in Höhe von 88,90 EUR in Rechnung gestellt.

Dafür, dass angeblich ein Mitarbeiter von „Amazon“ den Job von „Amazon“ erledigt und sich um die Pflege der Kundendatenbank kümmert, werden in dieser mies geschriebenen security fiction neunzig Øre in Rechnung gestellt. Ich habe schon Handwerker erlebt, die für deutlich anstrengendere Arbeit als eine Datenbanksuche, einen Klick auf eine Checkbox und einen abschließenden Klick auf eine Speichern-Schaltfläche viel geringere Rechnungen geschrieben haben.

Niemals auf die plumpen Phishing-Maschen reinfallen! Auch nicht, wenn diese Mails deutlich besser als das hier vorliegende Exemplar sind! Wie das geht? Indem man sich angewöhnt, niemals in eine E-Mail zu klicken. Die Website von Amazon kann auch direkt aufgerufen werden, und wenn dort kein entsprechender Hinweis angezeigt wird, hat man mit seiner Vorsicht einen kriminellen Angriff abgewehrt und sich möglicherweise – wenn die ganzen angegebenen Daten auch noch für einen kriminellen Identitätsmissbrauch verwendet werden – mehrere Jahre Ärger erspart.

EU société à responsabilité limitée, 4 rue Plaetis, L-3787 Luxemburg. Stammkapital: EUR 31081. RCS Luxemburg
Registernummer: B 169489 Gewerbeerlaubnisnummer: 144190 Umsatzsteueridentifikationsnummer: LU 2413191

So so, rd. 31.000 Øre Stammkapital. :D

Verifizierung Ihres Paypal Kontos notwendig

Montag, 20. November 2017

Aha, die Kriminellen brauchen mal wieder ein paar Konten anderer Leute für ihre „Geschäfte“. Denn PayPal (oder eine beliebige andere Bank) hat nichts davon, wenn ich lauter Daten noch einmal eingebe, die dort schon längst bekannt sind. Was soll das „verifizieren“?

Von: PayPal <info@pp-checkout04.trade>

Ja, schon klar: Der Absender sieht voll nach PayPal aus! Wenn man schon den Absender fälscht, könnte man es auch überzeugend machen… wenn man ein Gehirn hätte. Da hilft dann auch das „liebevoll“ nachgebaute Layout nicht mehr:

Screenshot des Layouts der Phishing-Spam

Ich habe diese Spam auch mit Umlauten, die nicht aussehen, als seien sie missverstandenes UTF-8, weil der Spammer das falsche Encoding angegeben hat. Natürlich kann ich dem Reiz eines im Gestaltungseifer übernommenen PayPal-Layouts mit schweren technischen Mängeln beim Text der Mail nicht widerstehen. Für die folgenden Zitate nehme ich allerdings eine Spam mit korrekten Umlauten, denn nur die erste Generation dieser heutigen Flut hat den Fehler gehabt. Das mit der Sorgfalt haben die Spammer mal wieder nicht so, und deshalb testen sie nicht, bevor sie ihre Strokelskripten auf ein wehrloses Internet loslassen. Sonst könnten die Spammer ja auch gleich arbeiten gehen.

Bitte niemals vom Layout beeindrucken lassen! Jedes Kind kann das Layout der HTML-formatierten Mail eines beliebigen Unternehmens oder einer Bank übernehmen und da einen anderen Text reinsetzen. Das einzige, was Gewissheit über den Absender einer E-Mail geben könnte, wäre die digitale Signatur dieser Mail, die man auch beim Empfang überprüft. Leider sind weder Banken noch Klitschen wie PayPal daran interessiert, den Phishing-Sumpf auszutrocknen, indem sie ihre E-Mail digital signieren und ihre Nutzer darüber informieren und durch regelmäßige Information dazu anleiten, ein solches Sicherheitsmerkmal im Alltag sinnvoll zu nutzen. Das würde übrigens noch nicht einmal Geld kosten und wäre nicht mit großem Aufwand verbunden. Es wird aus reinem Desinteresse unterlassen. Die einzigen, deren Leben dadurch einfacher wird, sind Verbrecher aller Art. Stattdessen lässt man sich bei den Banken und bei PayPal von Werbefirmen Vorlagen für HTML-formatierte Mail erstellen, die dann einen Trickbetrug oder ein Phishing psychologisch noch weiter vereinfacht, indem das Layout von irgendwelchen Halunken übernommen werden kann. Das ist ganz schön dumm und kundenverachtend.

So weit, so schlecht… :(

Nun zum Text:

Aktuelle Kundenmitteilung! – Ihre MIthilfe [sic!] ist erforderlich.

Ach, eine Mail ist eine aktuelle Mitteilung. Da wäre ich nicht drauf gekommen. Und wer eine Mail schreibt, will etwas von mir. Da wäre ich ebenfalls nicht drauf gekommen.

Datum: 20.11.2017

Das Datum steht im Mailheader und ist deshalb im Text der Mail eine überflüssige Angabe, die niemanden nützt.

Guten Tag,

Als angeblicher „Kunde“ würde ich immer mit meinem Namen angesprochen.

leider müssen wir Sie auf Grund von Angriffen auf unsere Infrastruktur auffordern Ihre persönlichen Adress- und Zahlungsdaten zu bestätigen.

Aha, das „PayPal“ aus der hirnverhungerten Phantasie der Spammer hat also ein Problem, das es zu meinem Problem machen will. Was war denn das für ein Angriff? Hat sich „PayPal“ einen Erpressungstrojaner gefangen, der die gesamte Datenbank gefressen hat, so dass sämtliche Daten noch einmal eingegeben werden müssen? Und gibt es keine Datensicherung? Unvorstellbar. Außerdem hätte ich dann bereits die Insolvenz des Ladens mitbekommen, denn PayPal ist seine Datenbank. Wenn die Daten aber allesamt noch da sind, welchen Nutzen sollte es für „PayPal“ haben, dass ich die Daten noch einmal auf einer Website eingebe?

Man muss nicht länger als eine Minute darüber nachdenken, um zu erkennen, dass die Behauptungen in irgendwelchen Phishing-Spams absurde Blenderei sind. Wer nach dem Nachdenken vorm Klick immer noch Unsicherheit spürt, kann sich ja einfach mal an der richtigen PayPal-Website wie gewohnt anmelden und schauen, ob es dort ein Problem gibt. Wenn es das nicht gibt, wurde durch diese leicht zu erbringende Vorsicht ein Phishing-Angriff abgewehrt, was eine Menge Geld und Ärger erspart hat.

Bitte beachten Sie das die angegebenen Daten mit den hinterlegten Daten übereinstimmen. Sollte dies nicht der fall [sic!] sein sind wir verpflichtet [sic! Komma fehlt.] eine postalische Legitimation durchzuführen.

Was ist eine „postalische Legitimation“. :mrgreen:

Wichtig: Wenn Sie Kreditkarten Daten [sic! Deppen Leer Zeichen.] in Ihrem Kundenkonto hinterlegt haben ist es zwingend erforderlich dieser [sic!] auch zu verifizieren.

Klar, denn auf Kreditkarten sind die Verbrecher immer ganz heiß.

Weiter zur Verifizierung

Der wichtigste Tipp gegen Phishing und gegen den größten Teil der sonstigen Internet-Kriminaltät ist durchschlagend wirksam und verblüffend einfach: NIEMALS in eine E-Mail klicken! Wer direkt die Website von PayPal mit seinem Webbrowser aufruft – diese Webbrowser haben übrigens seit dem Mosaic Netscape 0.95 beta aus dem Herbst des Jahres 1994 eine ausgesprochen praktische Lesezeichenfunktion – stellt dabei fest, dass das vom Spammer postulierte Problem gar nicht besteht. Denn sonst würde man ja auch auf der Website darauf hingewiesen.

Natürlich führt der Link nicht in die Domain der PayPal-Website, sondern zu einem über den Linkkürzer bitly verschleierten Ziel. PayPal hätte einen solchen Mummenschanz nicht nötig, sondern würde einen direkten Link setzen. Ein Verbrecher hat das sehr wohl nötig. Erwartungsgemäß führt dieser Link dann auch…

$ lynx -mime_header http://bitly.com/2hO2hBt | grep "^Location"
Location: https://pp-secure-de-2017.com/script.php
$ _

…zur Website in der viel weniger Vertrauen erweckenden Domain pp (strich) secure (strich) de (strich) 2017 (punkt) com, der man nur beim Hinschauen ansieht, dass sie mit paypal (punkt) com nichts zu tun hat. Alle Daten, die man dort eingibt, gehen direkt an Verbrecher. Sie werden auf jede nur erdenkliche Weise für kriminelle Geschäfte verwendet.

Nehmen Sie zur Kenntnis, dass es sich hierbei ledglich um eine Präventivmaßnahme handelt um zukünftig eine erhöhte Sicherheit für Sie und Ihre persönlichen Daten gewährleisten zu können.

So so, es erhöht also die Sicherheit meiner persönlichen Daten, wenn sie öfter einmal ohne sachlichen Grund irgendwohin übertragen werden? :shock:

Ein bisschen von dem Kraut, das die Spammer geraucht haben müssen, hätte ich jetzt auch gern.

Mit freundlichen Grüßen
Ihr PayPal Service Team

Freundlich wie ein Schlag ins Gesicht
Deine Phishing-Spammer

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben.
Wenn Sie eine Frage haben, wenden Sie sich bitte an unseren Kundendienst.

Stimmt, die Nachricht wurde „automatisch versendet“. :mrgreen:

© 1999-2017 PayPal. Alle Rechte vorbehalten.

Und ein Copyright hat sie auch noch. Da lache ich ja vor Angst, wenn ich ein Vollzitat ins Web stelle!

Handelsregisternummer: R.C.S. Luxembourg B 118 349 – Conseil de gérance der PayPal (Europe) S.à r.l.

Lustige Handelsregisternummern haben die in Luxemburg. :mrgreen:

Bitte verifizieren Sie Ihre Daten

Mittwoch, 1. November 2017

Von: Amazøn.de <de.sec-team@ama-sec-team10.site>

So so, von Amazøn. Das ist bestimmt das dænische Amazon. :D

Mittwoch, 1. November 2017

Immerhin, das Datum stimmt.

Neue Mitteilung von Ihrem Kudenservice

Und wenn man „Kundenservice“ als eine Bande von Verbrechern versteht, die ihren „Kunden“ mit Trickbetrügereien das Geld aus der Tasche ziehen will, dann stimmt das auch. :mrgreen:

Guten Tag,

Mein Name ist auch so richtig gut getroffen.

Nach §5-7 des BDSG sind wir verpflichtet, Ihre Daten auf Integrität zu prüfen und dem Sachverhalt nach zu aktualisieren. Hierzu bitten wir Sie ihgrere Daten in einem kurzen Datenabgleich zu bestätigen.

Daten verifizieren

Aha, falsch eingegebene Daten noch einmal falsch eingeben lassen ist das neue „auf Integrität prüfen“. Der Link geht natürlich nicht zu Amazon oder Amazøn, sondern in die wenig vertrauenerweckende Domain secure (strich) ama (strich) encrypted (punkt) gdn. Natürlich wird ein TLS-Zertifikat verwendet, so dass ein Schlösschen in der Adresszeile erscheint und ein zeitgenössischer Webbrowser nicht wegen des Absendens unverschlüsselter Informationen warnt. So viel nur zu dem Thema, dass ein derartiges Schlangenöl davor schützt, zum Opfer von Kriminellen zu werden. Sicheren Schutz gewährt hingegen ein gut funktionierendes Gehirn.

Da es zu dieser Domain keine Website mehr gibt – ein warmer Dank an den Hoster, der einfach den Stecker gezogen hat! – kann ich keinen Screenshot der Phishing-Seite machen. Dass es sich nicht um Amazon handelt, bemerkt man freilich, wenn man in die Adresszeile seines Webbrowsers schaut.

Mit freunergerdlichen Grüßen
Ihr Kundenservice

Mit was für Grüßen?! :shock:

Dies ist eine automatisch versendete Hinweis. Bitte antworten Sie nicht auf diregerese Nachricht, da die EMail Adresse nur zur zum Verschicken von Mails eingerichtet ist.

So so, „diregerese Nachricht“ und „freunergerdlichen Grüße“. Da war der wesentliche Text für das kriminelle Vorhaben fertig geschrieben, es musste nur noch der übliche Formalkram drunter, und schon sind die Gedanken wieder im Bordell und die Konzentration lässt nach…

Nutella Probierpaket fur gammelfleisch@tamagothi.de

Donnerstag, 19. Oktober 2017

Hey, Spammer: Dass eine E-Mail für die im Header eingetragene Empfängeradresse bestimmt ist, ist jetzt nicht so ungewöhnlich, dass du es eigens noch einmal im Betreff erwähnen musst. :D

In die HTML-formatierte Spam eingefügtes Werbebild mit diversen Nutella-Produkten

Die Mail hat niemals einen Server von Ferrero gesehen. Auch gehe ich davon aus, dass man bei Ferrero die deutschen Produkte abbilden würde, wenn man sich an deutsche Kunden wendet – einmal ganz davon abgesehen, dass Ferrero wohl kaum die Reputation seiner Marken mit illegaler und asozialer Spam durch den Dreck ziehen würde. Das Bild wurde mit hoher Wahrscheinlichkeit vom Spammer aus der Nutella-Website von Ferrero mitgenommen, die ich hier leider nicht wie sonst verlinken kann, weil die Designer dieser Website von den Besuchern verlangen, dass diese die Sicherheitseinstellungen ihres Webbrowsers lockern und die Ausführung von Javascript zulassen, um überhaupt etwas auf dieser Website zu sehen. Eine solche, in meinen Augen dumme und verantwortungslose Design-Entscheidung arbeitet direkt der Internet-Kriminalität zu und ist damit für mich unverlinkbar. Ich habe zu diesem Thema einmal einen launigen Text auf meiner Homepage veröffentlicht. Und ja, natürlich ist das eine überlagerte, undurchsichtige Ebene, also eine HTML-Trickserei, auf die jeder normale Gestalter einer Website verzichten würde, um sich seinen Lesern nicht in den Weg zu stellen; und natürlich ist der Text der Website deshalb in einem reinen Textbrowser lesbar:

Darstellung einer ohne Javascript angeblich nicht darstellbaren Website in Emacs w3m

Den Screenshot habe ich schnell mit Emacs-w3m gemacht, weil ich beim Schreiben dieses Blogartikels eh schon meinen gewohnten Editor offen hatte. Werber können so gnadenlos dumm sein! Nein, mit Intelligenz kommt man nicht auf solche Ideen.

Aber die dumme und kriminalitätsfördernde Webnutzung durch eine Werbeklitsche, die leider von Ferrero bezahlt wird, ist hier ja nicht mein Thema, sondern eine dumme und kriminelle Spam. Also weiter in der Spam:

Guten Tag gammelfleisch@tamagothi.de,

Das ist ja genau mein Name! Woher kennen die den bloß! :mrgreen:

Herzlichen Glückwunsch!

Wenn hier nicht die meisten Menschen Geburtstag feiern würden, würde ich sagen, dass der „herzliche Glückwunsch“ genau so ein sicheres Spam-Kriterium zum automatischen Aussortieren wie „Click here“ ist. Mit Ausnahme von Geburtstagsmails findet sich diese Phrase nur in Überrumpelungen der Marke „Sie haben ganz toll gewonnen, jetzt klicken sie schon und fallen sie auf uns rein“.

Sie wurden als möglicher Tester für neue Nutella Produkte ausgewählt.

Der Link geht natürlich nicht in die Nutella-Website von Ferrero. Und es ist kaum davon auszugehen, dass Ferrero für einen solchen Zweck eine andere Website benutzen würde.

Wo der Link hingeht, sieht man übrigens, wenn man den Mauszeiger über dem Link schweben lässt und in die Statuszeile (oder für Webmail-Nutzer: unten links im Browser) schaut. Dabei wird klar, dass der Link in die Domain track (punkt) rearwind (punkt) net geht, die…

$ whois -h whois.domain.com rearwind.net | grep "^Registrant" | sed 7q
Registrant Name: Jose Pancas
Registrant Organization: Jose Pancas
Registrant Street: R. Dr. Antnio Manuel Gamito 2
Registrant City: Setubal
Registrant State/Province: NA
Registrant Postal Code: 2900-056
Registrant Country: PT
$ _

…angeblich von einem Portugiesen betrieben wird, der sich nicht ganz so nach Ferrero anhört. Bevor ihr dem armen angeblichen Registranten mit seiner öffentlich im Internet zugreifbaren Anschrift jetzt Hassmails schreibt oder gar eine Strafanzeige erstattet, haltet ein! Ich bin mir sicher, dass Kriminelle hier die Identität eines anderen Menschen für ihre „Geschäfte“ missbraucht haben. Das ist ja auch der Grund, weshalb man Kriminellen keine Daten gibt. Alles andere führt nämlich leicht dazu, dass man sich mehrere Jahre seiner beschränkten Lebenszeit mit allerlei Ärger, viel Polizei, vielen Gerichtsbriefen, vielen Mahnungen, vielen Strafanzeigen und einigen Stunden beim Untersuchungsrichter verhagelt. So viel Nutella kann man gar nicht essen, dass man dafür entschädigt wird!

Sie haben jetzt die Chance ein großes Testpaket mit einer großen Auswahl an Nutella-Produkten zu gewinnen!

Wie, ich werde dafür beglücktwünscht, dass ich eine Chance habe? Das ist ja, als ob man einen Brief von seiner Lottogesellschaft bekäme, in dem „Herzlichen Glühstrumpf, sie haben jetzt die Chance, demnächst sechs Richtige mit Superzahl getippt zu haben und die Überweisung eines Millionenbetrages zu empfangen“ steht. :mrgreen:

Und, was soll ich für diese „Chance“ tun?

Verlieren Sie keine Zeit, die Aktion ist zeitlich begrenzt!

Erstmal soll ich schnell machen und ja nicht darüber nachdenken. Denn wenn ich nachdenke, lösche ich die Mail spätestens, nachdem ich über die letzte Aussage nachgedacht habe.

Dazu 3 einfache Fragen beantworten und sich qialifizieren [sic!]!

Und dann soll ich eine Aufgabe lösen, die als einfach bezeichnet wird.

Viel Glück,
Produkttest-Team

Und dann brauche ich nur noch Glück. Wer richtiges Glück hat, hat ein Gehirn, das Spam erkennt und ist beim Lesen gar nicht so weit gekommen, weil er vorher schon unwiderstehliche Zuckungen im Löschfinger hatte. Wehe denen, die dieses Glück nicht haben und auf solche Maschen reinfallen! :(

» Zur Anmeldung

Auch dieser Link geht wieder in die schon erwähnte Domain track (punkt) rearwind (punkt) net, die sich leider noch nicht auf den einschlägigen Blacklists findet. Aber das ist nur noch eine Frage der Zeit.

Wer nicht das Glück mit dem Gehirn hat und deshalb auf den Link klickt, teilt dem Spammer über die im Link verbastelte eindeutige ID mit, dass die Spam auf seiner Mailadresse auch angekommen ist (was in diesem Fall harmlos ist, denn die Gammelfleisch-Adresse ist ausdrücklich für unseriöse Angebote und geht deshalb direkt ins Glibberloch). Und dann gibt es die übliche Weiterleiterei:

$ mime-header "http://track.rearwind.net/1mqfx6Nutella" | grep Location
  Location: http://www.clkmg.com/digitalpl/1mqfx6Nutella
$ mime-header "http://www.clkmg.com/digitalpl/1mqfx6Nutella" | grep Location
  Location: http://nutella.kickst.net/ 
$ _

Endlich am Ziel! Eine Website in einer nach Nutella klingenden Subdomain der Domain kickst (punkt) net, die übrigens…

$ whois -h whois.domain.com kickst.net | grep "^Registrant" | sed 7q
Registrant Name: Raul Costa
Registrant Organization: Raul Costa
Registrant Street: Rua Costa Cabral, n 2075
Registrant City: Porto
Registrant State/Province: NA
Registrant Postal Code: 4200-230
Registrant Country: PT
$ _

…mit einer anderen mutmaßlich missbrauchten Identität aus Portugal registriert wurde. Aber das sieht ja der mit solcher Spam angelockte Besucher nicht, der sieht das hier:

Screenshot der betrügerischen Website mit dem angeblichen Nutella-Gewinnspiel. Erste Frage: Wie alt sind sie? [+18] [18-35] [36-50] [+50]

Moment, diese hochnotpeinliche Sache mit dem generellen „über achtzehn“ und der zusätzlichen Auswahl dreier Altersklassen über achtzehn Jahren habe ich doch schon einmal in meiner Spam gehabt… das war aber nicht Nutella… das war… richtig! Das war das Milka-Probierpaket!

Gut, dann reicht ja der Link und ich muss nicht noch einmal schreiben, dass es eine schlechte Idee ist, kriminellen Spammern die Daten für einen Missbrauch der Identität zu geben. Auch die Fortsetzung nach drei trivialen und im Grunde harmlosen Fragen entspricht völlig der Milka-Masche, hier nur mit einem anderen Köder:

Screenshot der durch Spam beworbenen und überhaupt nicht empfehlenswerten Website in der Domain dein-probierpaket.de

Alle dort eigegebenen Daten gehen an Gestalten, die sich durch asoziale und illegale Spam bewerben lassen. Wer mir wirklich nicht glaubt, dass es eine schlechte und sehr gefährliche Idee ist, für ein über Spam transportiertes Versprechen der Möglichkeit eines eventuellen Gewinnes den Namen, die Meldeanschrift, das Geburtsdatum und die Telefonnummer anzugeben – ich bin ja nur ein dahergelaufener Blogger, der im geduldigen Internet voller „Fake News“ vieles erzählen kann – gehe bitte zur nächsten Polizeidienststelle und frage mal dort! Und zwar bitte vor einem derartigen Datenstriptease im Internet!

Click here to report this message as unsolicited

Klick in der Spam auf „Click here“, um die Spam als Spam zu melden. Da müsste man aber ganz schön doof sein… ;)

database management (contact): twist . marketing @ yandex . com
Twist Marketing, Carrer de Tarragona, 161, 08014 Barcelona – Spain

Oh, damals wart ihr noch in der Maximillianstraße in München… ach, ist ja eh Spam und alles Lüge.

Rechnung noch offen 26.09.2017 Nummer 74131987

Montag, 2. Oktober 2017

Achtung! Auf keinen Fall den Anhang aufmachen. Er ist das reinste Gift. Echte Mahnungen kommen übrigens mit der Sackpost, nicht mit der Mail.

Von: Ebay GmbH Stellvertretender Rechtsanwalt <service@ebay.de>

Die Mail hat niemals einen Server von eBay gesehen. Der Absender ist gefälscht.

Guten Tag,

Genau mein Name!

unsere Kanzlei wurden heute am 26.09.2017 vom Unternehmen Ebay GmbH beauftragt Ihre finanziellen Interessen in Ihrem Fall zu schützen.

So so, die Kanzlei „eBay GmbH Stellvertretender Rechtsanwalt“ wurde also beauftragt. Manche Menschen wurden von ihren Müttern mit sehr unvorteilhaften Namen bestraft. :D

Wir erwarten die Überweisung bis zum 02.10.2017 auf unser Konto. Können wird bis zum genannten Datum keine Zahlung verbuchen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen.

Den Absendern dieser Spam geht es nicht um Geld, das man ihnen überweisen soll. Sonst würden sie auch in die E-Mail reinschreiben…

  1. …um welchen Gesamtbetrag es sich handelt, und
  2. …auf welches Konto dieser Betrag überwiesen werden soll.

Dass sie das nicht tun, liegt nicht am Platzmangel in der Mail. Die völlig sinnlose Angabe einer sittenwidrig kurzen Frist „bis heute“ konnten sie ja auch schreiben. Ein geübter Schreiber des Deutschen würde übrigens bei einer Fristsetzung immer den Monatsnamen ausschreiben, um keinerlei Missverständnisse aufkommen zu lassen.

Wenn die Verfasser dieses einschüchternden Strunztextes wirklich wollten, dass man das scheinbar eingeforderte Geld auch bezahlt, schrieben sie auch nicht, dass man wegen einer Vorgangsnummer 08/15 grundlos Geld bezahlen soll. Sie wollen es aber nicht. Sie wollen nur…

Die detaillierte Kostenaufstellung Nr. 741319877, der Sie alle Einzelpositionen entnehmen können, fügen wir bei.

…dass man einen Anhang öffnet. Dieser Anhang ist…

$ unzip -l 26.09.2017.zip 
Archive:  26.09.2017.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
   487933  2017-10-01 10:25   Rechnung vom 26.09.2017.zip
---------                     -------
   487933                     1 file
$ unzip 26.09.2017.zip 
Archive:  26.09.2017.zip
  inflating: Rechnung vom 26.09.2017.zip
$ unzip -l "Rechnung vom 26.09.2017.zip" 
Archive:  Rechnung vom 26.09.2017.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
   504320  2017-10-01 10:25   26.09.2017 Rechnung.com
---------                     -------
   504320                     1 file
$ _

…ein ZIP-Archiv, in dem ein ZIP-Archiv verpackt wurde, in dem eine ausführbare Datei für Microsoft Windows verpackt wurde. Diese ist ein Programm, das von spammenden Kriminellen mit einer irreführend und alarmierend formulierten Mail zugestellt wurde. Wer dieses Programm auf seinem Computer gestartet hat, hat ein Problem.

Die klare Schadsoftware wird zurzeit nur von einem Drittel der gängigen Antivirus-Schlangenöle erkannt. Wer sich nur darauf verlässt, ist häufig wieder einmal verlassen und „darf“ demnächst bang Banknoten der Europäischen Zentralbank gegen Bitcoin eintauschen und darauf hoffen, dass er wieder an seine von Verbrechern verschlüsselte Festplatte kommt. Dagegen gibt es übrigens auch ein gutes Mittel, das allerdings vorbeugend angewendet werden muss;)

Zum allgemeinen Umgang mit E-Mail-Anhängen empfehle ich, noch einmal das zu lesen, was ich im vorigen Jahr anlässlich einer von Erpressungstrojanern gepwnten Stadtverwaltung schrieb. Kurze Zusammenfassung: Niemals einem E-Mail-Anhang öffnen, der nicht vorher über einen anderen Kanal als E-Mail explizit vereinbart wurde und durchgehend digitale Signaturen nutzen, um den Absender eine E-Mail jenseits jedes vernünftigen Zweifels sicherstellen zu können.

Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet außerdem, die durch unsere Tätigkeit entstandene Kosten von 64,92 Euro zu tragen. Um weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 25.09.2017.

Jetzt haben die Verbrecher das Wichtigste in ihrem Strunztext geschrieben – nämlich den Vorwand, weshalb der Empfänger eine Schadsoftware starten soll – und die Gedanken sind schon wieder im Bordell, so dass die Konzentration nachlässt und sich eine Menge kleiner Fehler einschleichen. „Sind sie verpflichtet außerdem“ oder „die entstandene Kosten“ würde in keiner echten Vorlage für regelmäßig versendete Mahnungen längere Zeit Bestand haben.

Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen.

Ich kann mir lebhaft vorstellen, wie zurzeit die gefälschte Absenderadresse mit Mails bombadiert wird und auf Seiten eBays Aufwand und Kosten verursacht. Den Verbrechern ist das egal. Die interessieren sich nur für ihr eigenes verbrecherisches Geschäft. Es sind asoziale Spammer.

Mit besten Grüßen

Stellvertretender Rechtsanwalt Oskar Klein

Diese Spam und diese Schadsoftware sind die besten Grüße der Spammer. Bessere haben sie nicht anzubieten. :mrgreen:

Ab morgen werden Ihre Wünsche wahr – jetzt Chance wahrnehmen

Freitag, 29. September 2017

Ich habe eine gute Fee in meinem Posteingang gefunden. Sie hat sich unter „Spam“ versteckt. :D

Ab morgen werden Ihre Wünsche wahr!

Das hast du schon im Betreff gesagt, Spammer!

Guten Tag,

Genau mein Name! :mrgreen:

Stellen Sie sich vor, Sie hätten morgen einige tausend Euro mehr auf Ihrem Konto!

Spammer, stell dir mal vor, du hättest ein bisschen mehr Gehirn! Nur ein kleines bisschen. Und zusammen mit der gestiegenen Intelligenz erwüchse dir auch ein wenig Anstand. Ich weiß, letzteres ist für dich mangels persönlicher Erfahrung eine unvorstellbare Vorstellung, aber stell es dir trotzdem mal vor!

Was würden Sie damit machen? Wahrscheinlich gibt es mehrere Möglichkeiten, wofür Sie es verwenden könnten, oder? Für den nächsten Urlaub, für den Autokauf oder gar für eine ausgiebige Shoppingtour? Vielleicht kommt für Sie auch die Ablösung oder Umschuldung eines Kredits in Frage?

Was würdest du damit machen? Wahrscheinlich gibt es viele Möglichkeiten, wie du deine neuen Fähigkeiten in deinem Leben verwenden könntest, oder? Mit dem Anstand würdest du erstmals richtige, aufrichtige Freundschaften aufbauen können und auf diesem Hintergrund scharfen Ekel vor miesen, spambetriebenen Abzockernummern empfinden. Vielleicht würdest du dann sogar aufhören zu spammen. Da du nicht mehr dumm und asozial wärest, würde dir schnell etwas anderes einfallen, wie du dich durch dein Leben schlagen könntest.

Grundsätzlich würde das Geld aber gerade zum richtigen Zeitpunkt kommen, haben wir Recht? Wir haben gute Neuigkeiten für Sie: Das Geld stellen wir Ihnen bereits morgen auf Ihrem Konto bereit. Und natürlich schreiben wir Ihnen nicht vor, was Sie damit machen. Es steht Ihnen zur freien Verfügung!

Grundsätzlich würde das Gehirn aber gerade zum richtigen Zeitpunkt kommen, nicht wahr, Spammer? Ich habe eine gute Neuigkeit für dich: Das Gehirn befindet sich bereits in deinem Schädel. Du kannst einfach damit anfangen, es zu benutzen. Und natürlich schreibe ich dir nicht vor, was du damit machen sollst. Es steht dir zur freien Verfügung. Anstand und Empathie werden sich von allein verbessern.

Erfüllen Sie sich mit unserem Sofortkredit Ihre ganz persönlichen Wünsche – und das zu sagenhaften Konditionen:

  • konstant niedrige Zinsen
  • Laufzeiten zwischen 12 und 120 Monaten
  • Ratenzahlungen in überschaubarer Höhe
  • keine Auswirkungen auf Ihre Kreditwürdigkeit
  • eine direkte Zusage und Überweisung über Nacht auf Ihr Girokonto

Erfülle dir mit deinem eingebauten Soforthirn deine ganz persönlichen Wünsche – und das zu sagenhaften Konditionen:

  • Es kostet kein Geld
  • Es reicht für fünf bis sieben Jahrzehnte, bis seine Leistungsfähigkeit spürbar nachlässt
  • Du musst nichts dafür abzahlen
  • Es hat Auswirkungen auf denen Charakter und deine neu entstehende Fähigkeit, für andere Menschen ein erträglicher Zeitgenosse zu sein
  • Vor dir liegt eine neue, bislang undurchschrittene Welt der Intelligenz und intellektuellen Leistungsfähigkeit, die dir viele neue Möglichkeiten für dein Leben eröffnet

Verpassen Sie nicht den Zeitpunkt für dieses sagenhafte Angebot. Ihr persönlicher Link zum Wunschkredit:
Hier vergleichen

Verpass auf gar keinen Fall den Zeitpunkt für diese sagenhafte Möglichkeit, die dir einfach von der Evolution gegeben wurde! Du musst dafür nicht einmal in eine Spam klicken. Ganz im Gegenteil: Wenn das Gehirn erst einmal zu arbeiten begonnen hat, kommst du niemals mehr auf so eine dumme Idee.

Haben Sie Fragen? Unser erfahrenes und freundliches Serviceteam steht Ihnen jederzeit für eine kostenlose Beratung zur Verfügung.

Hast du noch Fragen, Spammer? Unter Benutzung deines Soforthirnes kannst du jede Frage mit geringem Aufwand an Zeit und Kosten klären und brauchst auch nicht mehr bei der Horoskop-Hotline anzurufen, bei der du sonst immer so viel Geld lässt, um Orientierung zu finden.

Bis dahin wünsche ich Ihnen erfolgreiche Tage
Ihre Amelie Elias

Bis du dein Gehirn gefunden hast, wünsche ich dir erfolglose, frustrierende Tage als schmieriger Internetkrimineller, der irgendwelche naiven Gimpel mit Trickbetrügereien übern Tisch ziehen will.

Dein dich „genießender“
Nachtwaechter

[Finanzoptimierung ] Gustav-Freytag-Straße 1 (65189) Wiesbaden

[Spamlektüre] An der Netzleitung 13 (00000) Internet

Auf die Zustellung weiterer Mails verzichten.

Du mich auch!

Ziehen Sie einen Schlussstrich!

Samstag, 26. August 2017

Ja, in der Tat: Heute wäre ein guter Tag für einen Freitod.

Guten Tag,

Gute Nacht!

Sie haben es satt, Monat für Monat nicht zu wissen, ob das Geld noch reicht? Sie möchten nicht mehr jeden Cent zweimal umdrehen müssen und endlich mal wieder in den Urlaub? Dann brauchen Sie dringend einen Sofortkredit.

Das Geld reicht nicht? Am Ende des Geldes ist immer so viel Monat übrig? Dann sorgen sie doch dafür, dass zusätzlich noch eine Rate für die Abzahlung eines Darlehens davon weggeht! Denn Verschuldung ist der neue…

Damit verschaffen Sie sich umgehend finanziellen Spielraum. Stellen Sie jetzt eine individuelle Kreditanfrage:

…Spielraum. :mrgreen:

Nachdem so erst einmal geklärt ist, dass sich diese Spam nur an ganz Dumme richtet, kann man ja ruhig mal einen…

http://super-kreditangebot.info/news?id=[ID entfernt]

…klicki-klicki Link zum Klicken in die Spam anbieten. Wer dumm genug ist und darauf klickt, glaubt sicher daran, dadurch nur…

Ihre Vorteile:

…Vorteile zu haben.

– Extrem günstige Konditionen – besser als bei Ihrer Hausbank
– Individuelle Kreditsumme
– Flexible Rückzahlung
– Unverbindliche Anfrage
– Keine Vorkosten

Ist auch irre günstig. Geht aber trotzdem nur durch illegale und asoziale Spam weg. Das liegt übrigens daran, dass man doch ein paar Vorleistungen bezahlen muss, natürlich nicht mit einer Überweisung von der Hausbank auf ein anderes Bankkonto, sondern schön anonym über Western Union. So können die Absender das Geld in den Puff tragen, ohne dass beim Abholen die Handschellen klacken.

Lassen Sie sich diese Chance nicht entgehen!

Das ist doch eine riesengroße Chance!!1!!!elf!

Danke fürs Lesen und einen angenehmen Tag

Danke fürs Spammen und einen langsamen, einsamen und schmerzhaften Sterbeprozess, Spammer!

Claudia Hxxx
Direktion Ost
Rxxxxxxr Str. 22
06xxx ~ Hxxxxxxx

Wer diesen Leuten Daten gibt, darf sich nicht darüber wundern, wenn diese Daten in ein paar Millionen Spams als „Impressum“ auftauchen.

Sie können jederzeit entscheiden, diese
Informationen nicht weiter zu erhalten:
http://super-kreditangebot.info/u?id=[ID entfernt]

Du kannst jederzeit entscheiden, mir an einer eher unappetitlichen Leibespforte zu lecken, Spammer!