Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Guten Tag“

Kreditangebot zu 0,5%

Dienstag, 30. Juli 2019

Von: test2@kazan-soyuz.ru
Antwort an: finance.first@yandex.com

Natürlich ist der Absender gefälscht. Alle weitere Kommunikation über Gelddinge soll über eine kostenlos und anonym einzurichtende Mailadresse bei einem Freemailer laufen, unverschlüsselt und offen wie in Postkarten, versteht sich.

Guten Tag meine Damen und Herren

Aber ganz genau mein Name! 👏

Wir bieten ein Darlehen von 0,5% nur für den Zeitraum von 1 bis 30 Jahren an und bieten verschiedene Arten von Darlehen an. Wenn Sie also weitere Einzelheiten erfahren möchten, wenden Sie sich bitte an unsere E-Mail-Adresse, um weitere Informationen zu erhalten

Hui, das muss so schwierig sein, in einer Sprache zu schreiben, von der man gar nicht viel versteht!

Kontaktieren Sie mich: philiploanfirm@financier.com

Da trägt dieser Hirnstummel von Spammer schon eine Antwortadresse in seine Spams zur Einleitung eines Vorschussbetruges ein, damit man einfach auf „Antworten“ in seiner Mailsoftware klicken kann – das schafft wahrlich nicht jeder von diesen kriminellen Vollidioten – und dann soll man doch über eine andere Adresse antworten, so dass auch wirklich jeder Mensch mit mehr als einer halben Woche Interneterfahrung bemerken muss, dass der Absender gefälscht ist.

Vielen Dank
Verwaltung

Danke für nichts! Früher habt ihr euch wenigstens Mühe gegeben…
Spamlöschungsmanagement 🗑️

Nachricht von Ihrem Kundenservices

Sonntag, 14. Juli 2019

Von meinem Kundenservice? 😎

Von: Amazon.de <soxm@online.de>

Das ist aber gar nicht Amazon. 🚾

Mein Konto | Amazon.de

Beide Links führen auf die selbe Adresse. Und nein, diese liegt nicht in der Domain von Amazon. Das liegt daran, dass diese Spam nicht von Amazon kommt. Es ist Phishing. Nicht darauf reinfallen! 🎣

Übrigens habe ich diese Spam empfangen, obwohl ich nichts mit Amazon zu tun habe und auch in meinen restlichen paar Lebenstagen nichts mehr mit diesem in meinen Augen verachtenswerten Unternehmen zu tun haben will. Das ist Massenware. Diese Spam wird wahllos an jede Mailadresse versendet, die irgendwo eingesammelt werden konnte.

Sicherheitsmaßnahme

Ganz große Buchstaben formen eine tolle Überschrift! Tatü! Tata! 🚑

12.07.2019

Immerhin hat der Spammer das Datum in die Mail geschrieben, falls man es mal vergisst. Leider ist es das Datum von vorgestern. Mein Exemplar der Spam wurde lt. Mailheader am heutigen Tag um 9:54 Uhr abgesendet.

Oder anders gesagt: Nicht einmal diese Angabe stimmt. 🤦

Guten Tag,

Das ist mal wieder ganz genau mein Name! 👏

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Was lernen wir aus diesem wortreichen Absatz eines unbekannten Autors?

  1. Amazon nimmt die Privatsphäre seiner Nutzer ernst. 🤥
  2. Amazon macht regelmäßig Routineüberprüfungen des ganzen Internets und lädt aus allen möglichen Quellen alle möglichen Dateien runter, um nachzuschauen, ob da die E-Mail-Adressen ihrer Kunden drinstehen, was sicherlich eine der vielen Maßnahmen zum besseren Ernstnehmen der Privatsphäre von Amazon-Kunden ist. 🤣
  3. Das Amazon-Passwort funktioniert nicht mehr. ⚠️

Die ersten beiden Punkte dienen ausschließlich der Unterhaltung der Empfänger und sollen so etwas wie einen Grund für die angebliche „Mail von Amazon“ konstruieren. Und den dritten Punkt überprüft man am besten schnell selbst, indem man die Amazon-Website über ein Lesezeichen im Browser aufruft (auf keinen Fall in diese oder irgendeine andere E-Mail klicken) und sich anmeldet – wenn das immer noch geht, hat man einen kriminellen Angriff abgewehrt. Um es nicht zu spannend zu machen: Es geht natürlich immer noch. Hier schreibt ja auch nicht Amazon.

Der Spammer will natürlich, dass man etwas ganz anderes macht:

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

1. Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

2. Klicken Sie unter „Einstellungen“ auf den Link „Sicherheitsverwaltung“.

3. Befolgen Sie die Anweisungen zum Anlegen eines neuen Passworts für Ihr Kundenkonto.

Er will, dass man in seine Spam klickt. Das ist niemals eine gute Idee. Auch nicht, wenn man die folgenden, durchaus sinnvollen Hinweise beherzigt:

Bitte wählen Sie ein neues Passwort, das sich von Ihrem alten Passwort bei Amazon.de unterscheidet. Wir empfehlen Ihnen, ein Passwort zu wählen, das Sie auf keinen anderen Websites verwenden.

Wir freuen uns auf Ihren nächsten Besuch bei Amazon.de.

Freundliche Grüße

Amazon.de

Nein, diese Spam kommt nicht von Amazon. Sie kommt von Kriminellen, die sich irgendwelche Amazon-Konten irgendwelcher Leute für ihre Betrugsgeschäfte unterm Nagel reißen wollen. Und…

Hier gelangen Sie zur Konto Wiederherstellung befolgen sie die oben genannten Anweisungen, prüfen sie gegebenenfalls die Sicherheitseinstellungen wie zb. die 2 Faktor Authentifizierung.

Konto wiederherstellen

Einzelheiten

…wer sich nicht am Deppen Leer Zeichen in „Konto Wiederherstellung“ stört und wie vom Spammer gewünscht auf „Konto wiederherstellen“ klickt, landet nicht etwa auf der Website in der Domain von Amazon, sondern nach einigen Weiterleitungen – Spammer und Werber setzen im Gegensatz zu denkenden und fühlenden Menschen niemals direkte Links – in der ungleich weniger Vertrauen erweckenden Domain webservices (strich) kunden (strich) online (punkt) com, wo eine „liebevoll“ nachgemachte Amazon-Anmeldemaske präsentiert wird:

Screenshot der angeblichen Amazon-Anmeldung

Alles, was man dort eingibt – begonnen mit dem angeblich gar nicht mehr verwendbaren, weil von Amazon „zurückgesetzten“ Passwort, aber auch diverse Angaben zur Bankverbindung und Kreditkarte in den folgenden Bildschirmseiten – geht direkt an Verbrecher.

So weit der ganz normale Phishing-Wahnsinn. Aber das ist noch nicht das ganze Ausmaß des Irrsinns hier.

Diese Phishing-Seite, die drei Grafiken (Amazon-Logo, Farbverläufe auf den Klickeknöpfen) enthält und nur aus einem einzigen HTML-Formular besteht, lädt sehr langsam und scheint gar nicht zum Ende zu kommen. Wer davon etwas skeptisch wird und sich den HTML-Quelltext anschaut…

Screenshot des Quelltextdarstellung mit dem Quelltext der Phishing-Seite

…stellt fest, dass tausende von Zeilen mit überlangen, vorsätzlich kryptischen, mutmaßlich schwierig komprimierbaren HTML-Kommentaren in der Seite sind. Auf diese Weise wird die an sich lächerliche Seite…

$ lynx -source "https://www.webservices-kunden-online.com/vetos/anmelden.php?assoc_handle=bFEA6ZkzaGOLhW5xCp1vqmwVsQBJYI&openid_claim=Srl0C81NmXFBnpOh6Lie&identifier_select=2MplEV4Ruqc7FQedxCXY&pape_max=dqkNoiVj1gxHY0IT2bLEB9sewCvt58" | wc -c
975755
$ _

…auf einen Umfang von rd. 953 KiB aufgeplustert.

Inwieweit diese wuchtige Datenmenge über Javascript decodiert und ausgeführt wird, um eine „kostenlose Sicherheitsüberprüfung durch Kriminelle“ am Webbrowser, an installierter Software und am Betriebssystem vorzunehmen, wollte ich in dieser wirrseligen Wüste nicht näher untersuchen. Ich gehe aber nach oberflächlichem Drüberschauen – nur ein grep an der Kommandozeile – davon aus, dass das nicht der Fall ist. Das einzige in der Seite verbaute Javascript-Fragment ist ein Tracking-Skript von ipcounter.de und erstmal unverdächtig. Der in HTML-Kommentare gemachte Datenmüll scheint wirklich nur zum Verlangsamen der Seite und zum Verschwenden des Speichers durch den Webbrowser gecodet worden zu sein. Ich schließe daraus, dass Amazon eine auffällig langsame und beim Nutzer extrem ressourcenfressende Website betreiben muss, denn sonst hätten die Phisher sich diese Mühe nicht gemacht, um noch besser nach Amazon auszusehen. Ein Grund mehr, Amazon nicht seinem Leben hinzuzufügen. 😉

Übrigens gibt es einen ganz einfachen und sehr wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Alle Websites, die man regelmäßig besucht, als Lesezeichen im Webbrowser abspeichern und diese Websites nur über diese Lesezeichen aufrufen! So können einem die kriminellen Spammer nicht einfach irgendeinen Link in einer Spam unterschieben. Dieses kleine bisschen Vorsicht, das übrigens mit keinem Komfortverlust verbunden ist, kann einem schnell tausende von Euro und jahrelangen Ärger nach einem Identitätsmissbrauch ersparen. Und das ist es wert.

Bitte beachten Sie: Diese E-Mail wurde von einer Adresse gesendet, unter der keine eingehenden E-Mails empfangen werden können. Um uns zu kontaktieren, besuchen Sie bitte die Hilfe-Seiten auf Amazon.de.

Bitte beachten: Der Absender wurde gefälscht. Und: Er wurde nicht einmal so gefälscht, dass die Spam wie eine Mail von Amazon aussieht.

Bitte aktualisieren Sie Ihre Sicherheitsinformationen innerhalb von 2 Wochen. Anderenfalls wird Ihr Account aufgrund Sicherheitsmängel gesperrt, Vielen Dank

Nicht denken, schnell machen und ein pseudohöfliches „Danke“ dafür, dass mir ein bisschen von meiner beschränkten Lebenszeit geraubt wurde. 💩

Wenn Sie mehr wissen möchten, wie Sie Ihr Konto am besten Schützen können, besuchen Sie bitte unsere Hilfeseite, wo Sie Informationen und Hilfevideos dazu finden. Welche Alternativen wir Ihnen für Ihre Sicherheit bieten, erfahren Sie auf unserer Hilfeseite unter der Kategorie Sicherheitseinstellungen..

Hach! Immer das gleiche: Der Spammer hat seine eigentliche Botschaft längst fertig formuliert, muss nur noch ein bisschen Formalkram in seine Spam reinschreiben, damit sie nach mehr aussieht, ist aber mit seinen Gedanken schon wieder im Puff, wo er das ganze ergaunerte Geld verprassen will. Und dann schleichen sich kleine Fehlerchen und komische Formulierungen ein:

Wir bemühen uns stets für ihre Sicherheit zu sorgen ihr,
Amazon.de

Impressum

Tja, wenn ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

(Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.)

Dies ist eine dumme kriminelle Spam mit gefälschtem Absender. Auf gar keinen Fall glauben, was drinsteht, und schon gar nicht darin rumklicken! Einfach ins Tönnchen damit. 🗑️

Confirm Urgent Payment

Freitag, 5. Juli 2019

Vorab: Auf gar keinen Fall den Anhang öffnen! Es ist Schadsoftware.

Account Department <account56234@ve.lt>

Kenne ich nicht. Und eine lustige Abteilung muss das sein, die einfach ihre Mitarbeiter in den Mailadressen durchnummeriert und sie dazu nötigt, sich den Kunden gegenüber „Abteilung“ zu nennen. Weil Nummern so persönlich sind. 😀

Good Day

Kindly confirm the attached payment details and do get back to me at the earliest. As i await to hear from you soon.

Dace Caldwell

PwC | Corporate Finance | Associate Director
Office: +64 3 374 30xx | Mobile: +64 27 308 91xx
Email: dace.m.caldwell@nz.pwc.com
PricewaterhouseCoopers New Zealand

In eine E-Mail einfach mal reinzuschreiben, um was zum hackenden Henker es geht, ist so etwas von gestern. Stattdessen gibt es: Guten Tag, mach den Anhang auf, und mach schnell! Und jetzt mach schon! 😯

Die Mailadresse von „Dace Caldwell“, die unten in der Mail steht, hat nichts mit der Absenderadresse der Mail zu tun – so dass schon durch bloßes Hinschauen klar wird, dass die Absenderadresse gefälscht ist. So etwas machen nur Leute, die etwas zu verbergen haben. Von daher wird der Anhang das reinste Gift sein.

Es handelt sich um ein…

$ ls -lh *.tar
-rw-rw-r-- 1 elias elias 125K Jul  5 14:37 TransferCopies.tar
$ file TransferCopies.tar 
TransferCopies.tar: POSIX tar archive
$ _

…125 KiB großes tar-Archiv. Dieses ist unkomprimiert, so dass es überhaupt keinen sachlichen Grund gibt, die Datei in einem Archiv zu verpacken, statt sie direkt anzuhängen – wenn man mal davon absieht, dass jemand mit diesem unter Microsoft Windows eher unüblichen Archivformat an einem serverseitigen Virenscanner vorbeizukommen hofft.

Ich vermute mal, dass gängige Archivierungssoftware für Microsoft Windows auch ein tar-Archiv problemlos öffnet. In diesem Archiv befindet sich allerdings kein PDF und kein Office-Dokument, sondern…

$ tar -tf TransferCopies.tar 
TransferCopies.js
$ _

…eine einzige Javascript-Datei, die bei einem Doppelklick im Windows Script Host geöffnet und ausgeführt wird. Oder anders gesagt: Es handelt sich um ein über Spam zugestelltes Programm von Kriminellen. Dieses Programm wird mit Sicherheit Schadsoftware nachladen und ausführen, so dass nach dem Doppelklick ein Computer anderer Leute auf dem Schreibtisch steht, bevor man auch nur das Wort „Scheiße“ zuende gedacht hat. Und das kann relativ unangenehm und teuer werden, zum Beispiel, wenn sich ein Erpressungstrojaner durch ein Firmennetzwerk frisst, Daten verschlüsselt und Computer sperrt (und damit unbrauchbar macht) und nur für Geld wieder entschlüsselt. Wohl dem, der ein Backup hat! Dann wird es (durch Produktionsausfälle) noch teuer genug.

Was das Programm genau macht, weiß ich nicht. Die Spammer haben sich mal wieder eine Menge Mühe damit gegeben, ihren Schadcode schwierig analysierbar zu machen. Hier nur ein Screenshot meines Editors, der einen kleinen Eindruck gibt:

Screenshot der Javascript-Datei in meinem Editor. Der Code ist vorsätzlich kryptisch programmiert

Es gibt nur einen Grund, warum jemand dermaßen kryptisch coden sollte: Um eine Analyse zu erschweren. Mir reicht die völlige Klarheit, dass es sich um ein Programm handelt, dass kein Mensch ausführen will, der sein Gehirn noch beieinander hat. Deshalb verzichte ich hier auf weitere Analysen.

Die klare Schadsoftware wird zurzeit übrigens nur von sehr wenigen Antivirus-Schlangenölen als Schadsoftware erkannt. Die meisten Menschen, die sich auf ihr Antivirus-Schlangenöl verlassen haben, sind also einmal mehr verlassen. Wer hingegen niemals einen unverlangt zugestellten E-Mail-Anhang aufmacht oder einfach ein anderes Betriebssystem als Microsoft Windows benutzt, ist vor diesem Angriff sicher.

Vorsicht, Einsicht, Wissen und Vernunft können niemals durch Software ersetzt werden.

Guten Tag.

Donnerstag, 27. Juni 2019

Qualitätsbetreff. Mit Punkt.

Von: P. Wong <info@beikert.com>
Antwort an: peterwongtunghsb@gmail.com

Qualitätsfälschung des Absenders. Aber bitte trotz des gefälschten Absenders ganz feste daran glauben, dass die folgende, ohne nennenswerte Mühe ersonnene und dargelegte und völlig unglaubwürdige Geschichte stimmt:

Lieber Freund, Meine E-Mail kommt überraschend zu Ihnen, aber ich entschuldige mich für etwaige Unannehmlichkeiten. Ich wende mich an Sie, um einen Betrag von 35 Millionen USD für Investitionszwecke in Ihrem Land zu überweisen. Ich schreibe aus Hong Kong. Bitte kontaktieren Sie mich für Details, wenn Sie über meine private E-Mail interessiert sind. peterwongtunghsb@gmail.com Mit freundlichen Grüßen Mit freundlichen Grüßen Peter Wong

Qualitätsvorschussbetrug mit Prädikat „alt und abgestanden“. Bitte über eine kostenlos und anonym eingerichtete Mailadresse unverschlüsselt mit einem Unbekannten über 35 Megadollar kommunizieren, die einem ins Leben reinragen, weil man so ein lieber Freund ist und so eine schöne Mailadresse hat – und nicht davon abhalten lassen, dass dieser angebliche Geldsack aus Hong Kong zwar nach eigenen Angaben 35 Megadollar zum Investieren rumliegen hat, aber das bisschen Geld für einen richtigen Dolmetscher lieber einspart! Schön über seine private E-Mail interessiert sein und sich die üblichen Geschichten erzählen lassen; einmal genug Daten für einen Identitätsmissbrauch an Trickbetrüger geben; eine Vorleistung nach der anderen anonymisiert über Western Union bezahlen, weil der Herr Wong leider auch kein Bankkonto hat und nachdem man ein paar tausend Euro abgelegt hat, weil man ein paar Millionen vor Augen hatte, feststellen, dass jeder Enttäuschung eine Täuschung vorweggeht.

Freundliche Füße halten besser, wenn sie doppelt sind. Sie kosten ja auch nichts.

Elias Schwerdtfeger dein kleines Geheimnis

Sonntag, 7. April 2019

Wie jetzt, hat der Spammer etwa meinen private key für die Mailverschlüsselung ergattert?

Guten Tag Herr Elias Schwerdtfeger,

Hui! Geht doch mit der Anrede! 😉

sehr peinliche Schwierigkeiten beim Sex sind nicht selten.

Ich habe aber überhaupt kein Interesse am Sex. Auch keine Anfälle von Greisengeilheit oder so etwas. Und dementsprechend wenig Schwierigkeiten habe ich. Früher hatte ich mal Schwierigkeiten, aber das waren keine körperlichen Schwierigkeiten bei mir, sondern immer Schwierigkeiten mit dem Charakter von Frauen, die nicht nur Geld irrsinnig erotisch finden, sondern auch noch meinen, wenn sie einen erstmal in ihrer magnet tar pit trap¹ haben, können sie ihn langsam umerziehen und jahrzehntelang ausbeuten. Seitdem ich kein Geld mehr habe und nur noch von dem lebe, was mir kampflos gegeben wird, begegnet mir diese psychomanipulative Niedertracht nicht mehr. Gut, dass ich schon als Pubertierender nach einem bisschen Gehirnbenutzung wusste, dass ich in diese herzkalte, gierkranke und progressiv scheußlicher und unbewohnbarer werdende Welt niemals und unter gar keinen Umständen ein Kind setzen werde, sonst hätte ich mir sicherlich eines andrehen lassen. Versuche gab es genug. Auch hinterfotzige Versuche der Marke „Aber ich nehme doch die Pille“. Die armen Kinder! 🙁

Feminist*innen reden immer von der toxischen Männlichkeit (nachdem das Reden vom parasitären Finanzjudentum in Deutschland ein bisschen aus der Mode gekommen ist), aber niemals von der toxischen Weiblichkeit.

– wir verpacken Iher Postsendung diskret
– garantiert kein Zollversand
– online Rezept auch ohne Webcam
– garantiert beste Preise
– direkte Zahlung auch ohne Kreditkarte

keine pflanzliche Bio-Produkte, nur hervorragend wirksame Produkte

Aha, einen Versand rezeptpflichtiger Medikamente ohne Rezept gibt es. Das ist klar kriminell. (Einmal bei der Polizei nachfragen, wer mir das nicht glauben will!) Wer dumm genug ist, kann solche pillz (die Verpackung sieht täuschend original aus, die Inhaltsstoffe sind irgendwelches Zeug) natürlich in sich reinwerfen. Es geht ja nur um die Gesundheit. Mit einem bisschen Glück mendelt sich so vielleicht auch die Dummheit ein bisschen aus der Menschheit raus, wenn die Dummen mal wieder öfter abkratzen. Wer an seinem Leben hängt, sollte sich aber besser die Medikamente gegen seine Erektionsstörungen vom Arzt verschreiben lassen und aus einer richtigen Apotheke holen. Zumal es sich nicht um bunte Smarties, sondern um hochwirksame Arzneien mit gelegentlich sehr gefährlichen Nebenwirkungen handelt.

Das ist auch der Grund, warum dieser freundliche Pimmelpillen-Apotheker aus dem Spameingang zur Auffassung gekommen ist, dass sich seine Markenimitat-Giftpillen nur über illegale und asoziale Spam verkaufen lassen. Anders wird er niemanden finden, der so einen gefährlichen Müll kauft. Doch schon, wenn der Anteil von leichtgläubigen Dummköpfen in der Bevölkerung nur bei einem Promille liegt und der kriminelle und mörderische Spammer so gut wie kostenlos eine Million dieser Spams auf das wehrlose Internet losgelassen hat, dann hat er damit tausend mögliche Giftpillenkäufer erreicht, von denen sicherlich mindestens fünfzig einen dreistelligen Eurobetrag ausgeben werden. Ich befürchte ja, dass der Anteil leichtgläubiger Dummköpfe wesentlich höher ist, ja, ich befürchte sogar, dass er seit Jahren wächst, immer schnell wächst… 🙁

Auch, wer sich kaum etwas merken kann, sollte sich wenigstens diese eine Wahrheit einprägen: Mit Spam kommt niemals etwas Gutes.

¹Diese unübersetzbare und wunderschön treffliche poetische Beschreibung einer Vulva stammt von Kurt Cobain und ist im Nirvana-Stück Heart Shaped Box zu hören.

Nachricht ID: LBJCO-598698

Samstag, 30. März 2019

Die Mail muss wichtig sein! Sie hat eine Nummer. Wer will da noch am Betreff sehen, um was es überhaupt geht? 😀

Von: Volks- und Raiffeisenbank <info@theinboxbox.com>

Wie, soll dieses theinboxbox (punkt) com jetzt die neue Domain der Volks- und Raiffeisenbanken sein? Da fälscht der Spammer schon den Absender, aber bekommt nicht einmal das überzeugend hin.

Logo der Volks- und Raiffeisenbanken
Datum: 29.03.2019
Ticketnummer: EMYVJ-8160751131

Das überflüssigerweise angegebene Sendedatum – es steht natürlich auch im Mailheader und wird deshalb von jeder Mailsoftware zu jeder Mail angezeigt – ist das Einzige an dieser Mail, was stimmt. Der Versuch, irre wichtig auszusehen, indem gleich noch eine zweite für dem Empfänger völlig bedeutungsleere Nummer in die Mail geschrieben wird, ist lächerlich.

Guten Tag,

Das ist genau mein Name! 😀

Eine echte Bank, die ihre Kunden wegen des Kontos anschreibt, würde allerdings immer den Kunden namentlich ansprechen und die Kontonummer erwähnen, auf die sich das Schreiben bezieht – denn es gibt gar nicht wenige Menschen, die mehrere Bankkonten haben, etwa, um als Selbstständige geschäftliches und privates Geld sauber voneinander zu trennen. Ein Spammer kennt natürlich im Regelfall keine Kontonummer und schreibt deshalb lieber absurde „Ticketnummern“ und „Nachrichten-IDs“ in seine Spam.

wir haben zur höheren Sicherheit und Komfortabilität unsere Sicherheitseinstellungen angepasst und können Ihnen nun ein angenehmeres Erlebnis beim Online-Banking bieten.

Das ist ja nett von euch. Und, was habe ich damit zu tun?

Aufgrund der neuen Sicherheitseinstellungen ist nun eine Aktualisierung Ihres Kontos erforderlich, um eventuelle Fehlinformationen aufzudecken.

Ach so, das habe ich damit zu tun: Nichts hat sich an meinem Vertrag mit euch geändert, meine Stammdaten sind allesamt gleich geblieben, aber ihr habt etwas umgestellt und habt das so verpatzt, dass alle eure Kunden noch einmal alle möglichen Daten eingeben müssen, die ihr eigentlich schon längst kennt. Das ist die älteste Phishing-Kost aus dem Spam-Neolithikum und an sich schon völlig unglaubwürdig, weil kein Unternehmen eine solche Neueingabe längst bekannter Daten für irgendetwas nötig hätte. Aber wie ich daran sehe, dass ich so etwas immer wieder in der Spam lesen „darf“, scheint es immer noch genug Leute zu geben, die darauf hereinfallen und dann mit schnellem Klick ihr Bankkonto an Kriminelle übergeben.

Klicken Sie bitte auf den unten stehenden Link, um die Aktualisierung zu starten.

Weiter

Heute gibt es ein „Click here“ mit Weiter-Klickeknopf. Aber die Formulierung ist genau so dumm und sprachgefühllos wie dieses „Klicken sie hier“, das man niemals in Mitteilungen fühlender Lebewesen, sondern nur in den dummen und dreisten Kommunikationsversuchen der Spammer und Werber zu Gesicht bekommt.

Der Link geht zu einer Website in der Domain volksbnk (strich) private (punkt) de (strich) entryjfej (punkt) eu, die natürlich nicht von den Volks- und Raiffeisenbanken betrieben wird, sondern von spammenden Betrügern. Dort bekommt man dann die Möglichkeit…

Screenshot der Anmeldemaske dieses Phishings

…den Betrügern erst seine Anmeldedaten an der Banking-Website und in den folgenden Schritten genug Daten für einen kriminellen Missbrauch der Identität und des Bankkontos (und natürlich auch der Kreditkarte) mitzuteilen. Wer Glück hat, bekommt „nur“ das Konto leergeräumt, wer Pech hat, bekommt wegen des Identitätsmissbrauches jahrelangen Ärger, der viel Geld kostet und eine Menge begrenzte Lebenszeit raubt. 🙁

Zum Glück gibt es einen ganz einfachen Schutz vor Phishing: Niemals in eine E-Mail klicken! Schon haben die Betrüger keinerlei Möglichkeit mehr, einem den Link auf eine derartige Website anzudrehen.

Die Webbrowser haben schon seit dem Jahr 1994 eine praktische Lesezeichenfunktion, die es ermöglicht, durch schnelle Auswahl im Browser an die Website seiner Bank und anderer, regelmäßig besuchter Websites zu kommen. Diese Funktion ist einfach zu nutzen und nicht nur hilfreich, sondern auch ein Beitrag zur Verbesserung der Computersicherheit. Wenn man niemals in eine E-Mail klickt, sondern ausschließlich die selbst im Browser angelegten Lesezeichen verwendet, ist man vor Phishing sicher – und zwar auch dann, wenn man einmal unter persönlichem Stress stehen sollte und deshalb einen gesenkten kritischen Verstand hat oder wenn die Phishing-Spam einmal sehr viel besser als das vorliegende, eher unterzeugende Beispiel sein sollte. Diese Vorsicht kostet kein Geld und ist mit keinen Bequemlichkeitsverlusten verbunden, spart aber schnell tausende von Euro und Jahre vergällter Lebenszeit.

Deshalb: Nutzt Lesezeichen im Webbrowser und klickt niemals in eine E-Mail!

Vielen Dank für Ihre Geduld und Ihre Mühen in dieser Angelegenheit.

Oh, wie schön pseudohöflich sich hier mal wieder bedankt wird! Ich habe aber gar keine Geduld und meine einzige Mühe besteht im Verbloggen der Spam.

Ich will mal darauf hoffen, dass es kein einziges Unternehmen gibt, das an seinen Kunden hängt und ihnen trotzdem derartige Formulierungen voller Kundenverachtung ins Gesicht rotzt.

Mit freundlichen Grüßen,
Volks- und Raiffeisenbank

Wenn das die freundlichen Grüße sind, will man die unfreundlichen nicht mehr kennenlernen.

Diese Email wurde an gammelfleisch@tamagothi.de verschickt. Wenn Sie keine weiteren E-Mails erhalten
möchten, können Sie sich hier abmelden.

Nein, den Link zum Abmeldenkönnen habe nicht ich vergessen, den hat der Spammer vergessen. Da war die eigentliche Botschaft, die Phishing-Spam, fertig formuliert, und schon waren die Gedanken des Spammers wieder im Bordell und seine Ausführung wurde nachlässig. Wenn sich ein Spammer Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Read….

Sonntag, 24. März 2019

Ein toller Betreff! Man erfährt überhaupt nicht, um was es geht, aber wird dafür aufgefordert, zu lesen. Warum? Weil man lesen soll. Und warum soll man lesen? Na, weil man es soll. Außerdem erfährt man sonst ja gar nicht, was drinsteht. Und das wird wohl eine ganz tolle Mitteilung sein, die da im Posteingang herumliegt. Das sieht man ja schon am maximal nichtssagenden Betreff.

Von: Dr Eric Cheung <rodrigo@estomatologista.com>
Antwort an: dreric33@yahoo.com.hk

Die Absenderadresse ist gefälscht.

Good Day

Der Absender hat keine Ahnung, wer ich bin. Immerhin…

I am Dr. Eric Cheung, independent non-executive director Hang Seng Bank Ltd, Hong Kong

…kennt er für sich selbst einen Namen, der sicherlich mindestens so echt wie seine gefälschte Absenderadresse ist. Und außerdem hat er einen hochdotierten Job bei einer Bank, die ganz weit weg ist. Das ist sicherlich genau so wahr wie der Name und die gefälschte Absenderadresse.

Immerhin kommt unser heutiger Spamgeschäftsmann ohne große Umschweife und ohne die Mühe, sich eine Geschichte auszudenken zur Sache:

I have Business Proposal for you of $44.5 million USD

Er will mir mal eben 44,5 Megadollar in die Hand drücken, weil ich so eine schöne Mailadresse habe und „Guten Tag“ heiße.

Kindly Get back to me for more details.

Wer noch mehr lustige Märchen über das wundersame Geld aus Hong Kong erfahren möchte, möge bitte antworten. Leider ist dem Spammer das Mailpapier ausgegangen, so dass er keine weiteren Andeutungen machen konnte. Aber wenn man antwortet, hat er frisches Mailpapier.

Thank you

Vielen Dank, dass du die Spam gelesen hast, nachdem im Betreff stand, dass du sie lesen sollst. 😀

Your’s Sincerely,
Dr Eric Cheung
independent non-executive director
Hang Seng Bank Ltd, Hong Kong
Email: cheung@bsdmail.com

Unter völliger Verachtung deiner Intelligenz
Dr. rer. scam. Perfid Taradiddle
Dummer und asozialer spammender Vorschussbetrüger
Nicht einmal die Reply-to-Adresse stimmt

Erinnerung Publikationsanfrage http://tamagothi.de 

Donnerstag, 21. März 2019

Von: Alain Haller <alain.haller@discovermedia.io>

Kenne ich nicht.

An: gammelfleisch@tamagothi.de <gammelfleisch@tamagothi.de>

Aha, an die Kontaktadresse für unseriöse Angebote (und die einzige aus dem Impressum direkt mit einem Harvester auslesbare Mailadresse). Da sammeln sich die Dümmsten der Dümmsten der Dümmsten.

Guten Tag,

Gute Nacht!

Es ist schon sehr schwierig, meinen Namen auf meiner Homepage zu übersehen, auf der ich ungekennzeichnete Reklame machen soll, um meine paar Leser damit zu verachten. Dies ist Massenware. Spam. Illegale und asoziale Spam. Und genau das…

Ich hatte gegen Ende letzten Jahres eine Anfrage betreffend einer Publikation eines Artikels auf Ihrer Homepage gesendet.

…ist auch der Grund, weshalb ich schon die letzte Spam… ähm… Anfrage direkt gelöscht habe.

Wir würden Ihnen gerne einen relevanten redaktionellen Artikel anbieten, der für Ihre Leser zugleich interessant und informativ ist und auf natürliche Weise zur Website unseres Partners verlinkt ist. Wir sind offen für verschiedene Arten von Kooperationsmöglichkeiten, um einen Artikel zu platzieren.

Wie, ihr habt keine eigene Website, auf der ihr eure eigenen, höchst relevanten und für Leser interessanten Artikel veröffentlichen könnt? Was für ein Jammer!

Natürlich kommt es diesen spammenden grenzkriminellen Gestalten mit SEO-Hintergrund nur darauf an, dass auf möglichst vielen Websites ein Link mit einem Keyword verlinkt wird, um die Algorithmen von Suchmaschinen zu manipulieren, damit Menschen nicht mehr finden, was sie suchen, sondern, was grenzkriminelle, halbseidene und widerliche Spammer sie finden lassen wollen.

Soweit ich informiert bin, haben wir noch keine Rückmeldung gekriegt und ich möchte deswegen auf diesem Weg anfragen, ob meine Mail gut angekommen ist und es dazu eine Rückmeldung gibt?

Hui, der Spammer will auch noch eine Antwort. Das ist ja, als ob man jemanden vor die Haustür kackte und sich anschließend darüber beschwerte, dass kein Klopapier nach draußen gereicht wird.

Klar gibt es von mir eine Rückmeldung, Spammer! Lies einfach Unser täglich Spam, wo du in einer großen Halle mit Tinnefverkäufern, Betrügern, Quacksalbern, Phishern, SEO-Spammern und vergleichbaren Durchfalltrinkern dorthin gestellt wirst, wohin du mit deinen tollen und offen aufdringlichen Spams strebst. Dass du dich…

Ich freue mich über eine Antwort und sende freundliche Grüsse,

..darüber freust, glaube ich allerdings nicht.

Alain Haller
Digital Marketing
Discovermedia

Ist ja schon gut, Alain. Ich weiß: Du bist eigentlich auch ein ganz netter Mensch, und wenn du Freunde hättest, dann könnten die das sogar bestätigen.

Geh einfach sterben, Spammer!