Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Guten Tag“

Dеin Ruf stеht auf dеm Spiеl

Montag, 27. August 2018

Was, ich habe einen Ruf? :D

Von: Achtung! <achtung@spiegel.de>

Der Absender ist natürlich gefälscht. Der Spiegel hat nichts damit zu tun. Es ist eine Spam. Die Fälschung eines E-Mail-Absenders ist übrigens kinderleicht.

Guten Tag!

Genau mein Name! :D

Μasturbieren ist natürlich nоrmal, aber wenn deine Familie und Freunde davоn zeugen, ist es natürlich eine grоße Schande.

Wie jetzt? Wichsen die alle nicht?

Ich habe dich eine Weile beоbachtet, weil ich dich in einer Werbung auf einer Роrnо Website durch einen Virus gehackt habe.

Spammer, du hast echt komische Hobbies. :mrgreen:

Natürlich stimmt diese Geschichte nicht. Einmal ganz davon abgesehen, dass ich einen wirksamen Adblocker verwende, der eine solche Übernahme meines Browsers an der Wurzel unterbindet. Und ebenso davon abgesehen, dass ich gar keine Kamera an meinem Computer habe, so dass ich gar nicht „beobachtet“ werden kann.

Wenn Sie das nicht wissen, werde ich es erklären. Еin Trоjaner gibt Ihnen vоllen Zugriff und Kоntrоlle über einen Соmрuter (оder ein anderes Gerät). Das bedeutet, dass ich alles auf Ihrem Bildschirm sehen und Ihre Kamera und Ihr Mikrоfоn einschalten kann, оhne dass Sie es bemerken. Sо habe ich auch Zugang zu all deinen Kоntakten.

Klar, du hast meinen Computer durchgewühlt und hast im Prinzip meinen gesamten Schriftverkehr der letzten fünfzehn Jahre, aber der einzige Name, den du jetzt von mir kennst, ist „Guten Tag“. Sehr unterzeugend, deine Behauptungen.

Ich habe ein Videо gemacht, das zeigt, wie du auf der linken Bildschirmhälfte masturbierst und auf der rechten Hälfte siehst du das Videо, das du gerade angesehen hast. Аuf Knорfdruck kann ich dieses Videо an alle Kоntakte Ihrer Е-Mail und Sоcial Media weiterleiten.

Oh, wie modern! Auf Knopfdruck! Ich kann mir den Knopf dieses hirntoten Spezialexperten von „Hacker“ so richtig gut vorstellen¹:

Ein leuchtender, roter Knopf, der mit dem Wort 'SPAM!' beschriftet ist

Wenn Sie dies verhindern möchten, überweisen Sie einen Betrag vоn 500 ЕUR auf meine Bitcоin-Аdresse.

Schritt 1: Gehen Sie zu coinbase.com und erstellen Sie ein Kоntо.

Schritt 2: Bestätigen Sie Ihr Kоntо mit Ihrem Reiseрass оder Рersоnalausweis.

Schritt 3: Zahlen Sie das Geld auf Ihr Соinbase Bitcоin Kоntо über Ihre Kreditkarte оder Ihr Bankkоntо ein.

Schritt 4: Schicken Sie die Münzen an die unten angegebene Bitcоin-Аdresse:

17spLU9xDBiuhUYuaLPpuuGpnEC3dDWZib

Ich will es mal so sagen: Alles, was der Spammer in dieser Spam behauptet, ist Lüge. Nichts davon stimmt. Er hat kein Video. Er will nur verklemmte Menschen ohne technisches Verständnis so weit verängstigen, dass sie ihm grundlos fünfhundert Euro in Bitcoin bezahlen. Damit geht der Spammer dann in den Puff und macht sich eine gute Zeit. Er hat wirklich nichts. Ich warte immer noch darauf, dass mein gesamter Freundeskreis darüber lacht, wie komisch ich bei der Masturbation aussehe. Aber das wird nicht passieren. Diese Erpresser bluffen nur.

Wer mir das nicht glaubt, weil ich ja nur so ein „dahergelaufener Blogger“ bin, der frage einfach mal bei der Polizei…

Sоbald die Zahlung eingegangen ist, lösche ich das Videо und du wirst nie wieder vоn mir hören. Ich gebe Ihnen 72 Stunden, um die Zahlung zu machen. Danach wissen Sie, was рassiert. Ich kann es sehen, wenn Sie diese Е-Mail gelesen haben, damit die Uhr jetzt tickt.

Еs ist Zeitverschwendung, mich an die Роlizei zu melden, da diese Е-Mail weder in irgendeiner Fоrm nоch in meiner Bitcоin-Аdresse nachverfоlgt werden kann. Ich mache keine Fehler. Wenn ich feststelle, dass Sie einen Bericht eingereicht оder diese Nachricht an jemand anderen weitergegeben haben, wird das Videо sоfоrt verteilt.

…die der Spammer als „Zeitverschwendung“ bezeichnet, damit man auch gar nicht auf diese Idee komme. Dort kann man auch gleich eine Strafanzeige erstatten. Es wird zwar eher schwierig, diesen Halunken dingfest zu machen, da Spammer genau wissen, wie man anonym bleibt, aber jeder macht auch mal Fehler. Und dann klacken die Handschellen und dann gehts ins Gefängnis. Hoffentlich wirds ein langer Urlaub für den Spammer!

Grüße!

Hey, Spammer! Ich wollte, dein Vater hätte damals gewichst statt deine Mutter zu ficken, denn als ein feuchter Klecks im Taschentuch wärst du doch viel erfreulicher gewesen. :evil:

Diese Spam ist ein Zustecksel meines Lesers M.S.

¹Vorlage für den Spam-Button: OpenClipart.

Fwd: Frank,Eckert kaufen Sie Maennerprodukte

Montag, 6. August 2018

Hey, Spammer!

Guten Tag Frank,Eckert ,

Keuchend wird SIE kommen…

Frank,Eckert: http://www.erotik-verbessern-versenden24.info

Soll ich jetzt etwa in die fünfte Etage eines Altbaus ohne Aufzug, aber dafür mit einem Treppenhaus voller extrasteiler Stufen umziehen, damit sie keuchend zu mir nach oben kommt und völlig außer Atem vor der Tür steht? Ob sie dann wohl noch Lust hat? :D

Fragt sich dein dich „genießender“
Nachtwächter

Diese Spam aus dem Irrenhaus der Pimmelpillenapotheker ist ein Zustecksel von Frank.

Versuchte Änderungen des PayPal-Kontos

Montag, 30. April 2018

Der Empfänger dieser Spam hatte gar kein PayPal-Konto. ;)

Aber diese Spam kommt ja auch nicht von PayPal. Obwohl der Absender so aussieht. Es ist nun einmal kinderleicht, einen falschen Absender für eine E-Mail anzugeben.

Versuchte Änderungen des PayPal-Kontos

Aber Spammer, das hast du schon im Betreff gesagt.

Guten Tag,

Immer eine gute Anrede für einen Kunden.

Es wurden kürzlich einige vergebliche Versuche unternommen, wichtige Informationen in Ihrem PayPal-Konto zu ändern. Diese Vorgänge können das Ändern des Passworts, der Standard-E-Mail-Adresse oder der Sicherheitsabfragen bzw. das Entfernen einer E-Mail-Adresse, das Hinzufügen eines geschäftlichen Logins oder das Schließen des Kontos betreffen.

Na, das ist doch gut, wenn diese Versuche „vergeblich“ waren. Warum waren sie eigentlich „vergeblich“. Kannte der Typ, der die Versuche gemacht hat, etwa mein Passwort nicht? Wie konnte er dann eine Änderung der von mir hinterlegten Daten ausprobieren? Der ist da doch gar nicht rangekommen. Der konnte sich doch gar nicht erst anmelden.

Schon die einfachste vom Text der Spam aufgeworfene Frage zeigt, dass die hier von einem Phisher hingestellte Situation Quatsch ist, der naive Empfänger einschüchtern und verängstigen soll, damit sie in eine Spam klicken und voller Angst ihre PayPal-Anmeldedaten auf einer Website von Betrügern preisgeben, am besten gefolgt von weiteren Daten zu Bankverbindung und/oder Kreditkarte, die bei PayPal schon längst bekannt sind.

Ihre Sicherheit, sowie Datenschutz im Allgemeinen, sind unsere höchste Priorität. Aus diesem Grund scannen wir regelmäßig alle Konten auf Fehler und Probleme. Bei der letzten Prüfung fiel jeodch Ihr konto, auf Grund von suspektem Verhalten, negativ auf. Deshalb haben wir Ihr Konto vorübergehend gesperrt.

Ich denke, da hat jemand einen Crack an meinem Konto versucht. Und jetzt ist mein Konto aufgefallen, weil es sich einfach von sich selbst aus irgendwie verhalten hat… :D

Was muss ich jetzt machen?

Loggen Sie sich auf www.paypal.de (Hier Klicken) in Ihr PayPal-Konto ein..

Der Click-Here-Link geht allerdings nicht in die Domain von PayPal, sondern ist über den URL-Kürzer kutt (punkt) it maskiert. Mal schauen, wo die Reise hingeht:

$ lynx -mime_header https://kutt.it/nCoaBO | grep ^Location 
Location: https://www.kunden-0sicherhiet0-aktualiseren.de/pp/
$ _

Und nein, die bei der 1&1 Internet AG gehostete Website zu dieser am 23. April eingerichteten Domain ist nicht die Website von PayPal. Obwohl sie versucht, wie die Website von PayPal auszusehen:

Screenshot der Darstellung der Phishing-Seite im Browserfenster, man beachte das Schlösschen in der Adresszeile

Übrigens: Anders als viele Menschen immer noch denken, zeigt das Schlösschen in der Adresszeile des Browserfensters nicht etwa „Sicherheit“ an, sondern eine verschlüsselte Übertragung der Daten, bei welcher kein Dritter manipulieren oder mitlesen kann. Das kann zugegebenermaßen die Sicherheit erhöhen, und zwar deutlich. Wenn dieser verschlüsselte Datentransport aber dazu führt, dass Zugangsdaten für ein Konto bei einem Zahlungsdienstleister bei Kriminellen landen, sollte man sich nicht gerade „sicher“ fühlen, sondern ganz im Gegenteil.

Deshalb bitte einprägen und von keinem Jornalisten etwas anderes erzählen lassen: Das im Browserfenster angezeigte Schlösschen meint nicht Sicherheit, es meint Verschlüsselung!

Bestätigen Sie Ihre Daten und verifizieren Sie Ihr Nutzerkonto.

Überhaupt keine gute Idee. Schon der Klick in die E-Mail ist eine ganz schlechte Idee. Wer sich angewöhnt, für Websites, bei denen er ein Benutzerkonto hat, Lesezeichen im Browser anzulegen und diese Websites nur über diese Lesezeichen zu besuchen und niemals durch einen Klick in eine E-Mail, der ist vollkommen sicher vor Phishing. Selbst dann, wenn die Präsentation des Phishings einmal viel besser und überzeugender sein sollte als hier.

Generell gilt, dass E-Mail zwar ein praktisches, aber eben auch ein gefährliches Medium ist.

Viele Grüße

Ihr PayPal-Team

Mit Gruß von einer Verbrecherbande, die mit gephishten PayPal-Konten Betrugsgeschäfte macht.

Bitte antworten Sie nicht auf diese E-Mail. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, klicken Sie auf Hilfe und Kontakt.

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

Angebliche Klickelinks, auf die man gar nicht klicken kann, wirken immer ganz besonders unterzeugend. Aber dass die Konzentration der Spammer nachlässt, wenn sie ihre eigentliche Botschaft fertig haben; dass die Gedanken bereits im Bordell sind, während die Finger noch die Phishing-Spam fertigtippen, das ist durchaus typisch.

Copyright © 1999–2018 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349

PayPal PPC000477:1.14:217072cb66ff2

Nein, PayPal hat mit dieser Spam nichts zu tun.

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S.

Guten Tag.

Montag, 16. April 2018

Oh, ein „Qualitätsbetreff“. Mit Punkt. Ich erwarte eine „Qualitätsspam“.

Von: C.Taboh <info@bora.com>
Antwort an: chistian.taboh@aim.com

Aha, der Absender ist gefälscht und die weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse bei einem Freemailer laufen.

Lieber Freund, […]

Der Spammer weiß nicht einmal, wie ich heiße, aber er nennt mich einen lieben Freund.

[…] Diese Nachricht könnte Sie in größter Überraschung treffen, jedoch ist es nur meine Dringende Notwendigkeit für einen ausländischen Partner, der mich für diese Transaktion kontaktiert hat.

Auch sieht es der „liebe Spammer“ nicht ein, einen richtigen Dolmetscher zu bezahlen, damit er nicht wie ein mechanotalentierter Komiker klingt. Das liegt ganz sicher nicht daran, dass er keinen Dolmetscher zur Verfügung hat, denn er ist ja lt. eigenem Bericht…

Ich bin ein Banker von Beruf aus Südafrika und bekleide derzeit das Amt des Direktor Buchhaltungs- und Rechnungseinheit der Bank.

…ein hohes Tier in einer Bank ohne Namen, und er hat dort ein Amt, ganz so, als wäre die Bank eine Behörde oder eine Kirche.

Ich habe die Möglichkeit, die übrig gebliebenen Mittel zu übertragen ($10.500.000.000) eines meiner Bankkunden, der zusammen mit seinem starb ganze Familie am 31. Juli 2000 bei einem Flugzeugabsturz.

Und der „liebe Spammer“ will diese Position ausnutzen, um zehneinhalb Milliarden Dollar [!] von jemanden zu klauen, der mit seinem zusammen starb.

Sie können das bestätigen Genies des verstorbenen Todes durch Klicken auf diese Website
http://news.bbc.co.uk/1/hi/world/europe/859479.stm

Sie können die bestätigen mangelnde Genialität des spammenden Spammers durch Lesen in seine Spam. :mrgreen:

Daher lade ich Sie zu einem Geschäft ein, wo dieses Geld sein kann geteilt zwischen uns im Verhältnis von 50/50.

Hey, der Spammer ist ein total „ehrlicher“ Mensch und bietet halbe-halbe an. Wie „ehrlich“ er ist, sieht man daran, dass er ein paar Milliarden Dollar klauen will. Oder daran, dass der Absender der Mail gefälscht ist.

Wenn Sie meinem Geschäft zustimmen Vorschlag.. Weitere Einzelheiten zur Überweisung werden Ihnen mitgeteilt, sobald ich Ihre Zahlung erhalten habe Rücksendung.

Immerhin ist er ehrlich genug, schon vor seiner eigentlichen Nummer versehentlich einzuräumen, dass er einem eine finanzielle Vorleistung nach der anderen aus der Tasche ziehen will. Sobald er genug Zahlungen erhalten hat, wird der Kontakt zu ihm und seiner Bande abbrechen.

Sie können mich direkt kontaktieren unter:
chistian.taboh@aim.com

Die Frage, warum er nicht einfach wie jeder normale Mensch seine Mailadresse in den Absender schreibt, sondern mit gefälschtem Absender mailt, sollen sich seine Leser gar nicht stellen. Wer sich so eine Frage stellt, ist schon zu intelligent, um auf den Trickbetrüger hereinzufallen.

Ich wünsche ihnen einen wunderbaren Tag.

Oh, das ist aber nett!

Mit freundlichen Grüßen
Chistian Taboh

Ein Name, so echt wie die gefälschte Absenderadresse und wie die Lügen in der Spam! Und natürlich so echt wie das heute besonders deutschtönende Deutsch. :mrgreen:

Natürlich kommt die Spam auch nicht aus Südafrika. Mein Exemplar wurde über eine dynamisch vergebene IP-Adresse eines Zugangsproviders aus New Jersey, USA versendet, also vermutlich über einen mit Schadsoftware kriminell übernommenen Computer.

Aber das werden die meisten Menschen nicht bemerken.

Was hingegen jeder bemerken kann: Niemand kommuniziert über Geschäfte mit einem Volumen von zehn Milliarden Dollar vermittels unverschlüsselter E-Mail an irgendwelche Mailadressen von „Lieber Freund“. Das macht man nicht einmal für den um vier Größenordnungen geringeren Betrag von zehn Millionen Dollar. Von daher reicht die Benutzung eines handelsüblichen Gehirnes auch unterdurchschnittlicher Leistungsfähigkeit, um sich vor diesem Betrugsversuch zu schützen.

Die beste Loesung fuer Ihr Geldproblem

Donnerstag, 1. März 2018

Die beste Loesung für ein Umlautproblem im Betreff ist übrigens, dass man lernt, wie man das mit der Angabe des Encodings im Betreff hinbekommt. Aber woher soll eine „KreditBank“, die nicht einmal verstanden hat…

Von: "KreditBank" <ytmasyz@melia.biz.ua>
Antwort an: "KreditBank" <ytmasyz@melia.biz.ua>

…was der Sinn eines Reply-to-Headers ist, das denn wissen. Die benutzen Computer doch nur zum Spammen.

Die beste Lösung für ein Geldproblem ist hingegen Geld. Und wo bekommt man das Geld her? Richtig:

Guten Tag, spielt auch ihre Bank verrückt? Auch bei schlechter Auskunft und bereits abgelehnten Antrag können wir Ihnen ein Darlehen vermitteln zu günstigen Zinsen von 1,9% p.a. und einer Laufzeit von bis zu 15 Jahren -- Foto einer Hand, die ein Bäumchen hält, an dem Euro-Banknoten wachsen -- Nutzen Sie jetzt diese Chance wie viel andere schon vor Ihnen -- Unser Angebot an Arbeitnehmer (privat): Kredithöhe bis 50.000 Euro, Laufzeit max. 15 Jahre, Zinsen von 1,9% bis 2,5% jährlich unverändert für die Laufzeit -- Unser Angebot an Selbstständige (Handel, Gewerbe, Dienstleistung etc): Kredithöhe bis 450.000 Euro, Laufzeit max. 15 Jahre, Zinsen von 1,9% bis 2,5% jährlich unverändert für die Laufzeit -- Einfach, schnell und flexibel -- Wir garantieren Expressbearbeitung und Auszahlung innerhalb einer Woche -- Keine Vorkosten, keine Versicherung -- Ihr persönlicher Kreditantrag richtet sich nur nach Ihren finanziellen Möglichkeiten, die monatlichen Raten aufzubringen. -- Beantragen Sie Ihren Kredit noch heute -- Wenn Sie den Newsletter abbestellen wollen, senden Sie diese E-Mail bitte an stop@eurokredit-online.com

Man pflückt einfach ein paar Banknoten vom Geldbaum. :D

Der spammende Vollpfosten, der seine amöbenhafte Botschaft zur Einleitung eines Vorschussbetruges nicht in Form eines Textes verfasst, sondern als 445,5 KiB große Grafik in eine Mail einbettet, die durch das Encoding für den Mailversand über 600 KiB fett wird, er hält allerdings einen ganz besonderen Geldbaum in seiner Hand:

Detail aus der Grafik: Die Banknoten an dem Geldbaum sind spiegelverkehrt

Es ist ein Geldbaum, an dem spiegelverkehrt bedruckte Banknoten wachsen. Damit man das nicht auf dem allerersten Blick bemerkt, hat er noch eine richtige 100-Euro-Note mit einem Siemens-Lufthaken neben dem Baum befestigt.

Und mit Sicherheit ist das nicht das einzige an diesem müden Trickbetrug, was verkehrt ist. :D

Diese Spam ist ein Zustecksel meines Lesers H.S.

Ihr Paypal Konto wurde gesperrt

Montag, 19. Februar 2018

Diese Phishing-Spam ist HTML-formatiert, und das wenig überzeugende Streben des kriminellen Phishers nach Design sieht so aus:

Screenshot der HTML-Darstellung der Spam in einer Mailsoftware

Ob das echte PayPal wohl so ein unvorteilhaftes grau auf blau für die Darstellung seines Logos wählen würde? Diese Spam hilft jedenfalls nicht beim Beantworten der Frage, denn sie kommt nicht von PayPal. Der Absender service (at) paypal (punkt) com ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen und wurde über einen großen „Cloud“-Dienstleister aus New York, USA, versendet. Der Dienstleister ist über den Missbrauch seiner Infrastruktur bereits informiert, und die Polizei hat bereits Ermittlungen aufgenommen. Es ist zwar schade, dass dabei erst einmal jemand ermittelt werden wird, dessen Daten von Verbrechern missbräuchlich angegeben wurden, aber ich kann das ja auch nicht ändern. So etwas ist übrigens der Grund, weshalb man immer äußerst sparsam mit seinen persönlichen Daten umgeht. Und zwar auch dort, wo man naiv glauben möchte, vertrauen zu können! Es gibt keinen anderen Datenschutz als strikte Datenvermeidung, die man selbst in die Hand nimmt. Jeder, der etwas anderes erzählt – auch Werber, Politiker und Journalisten – ist ein Lügner.

Wichtige Kundenmitteilung
Zum Datenabgleich

Da steht noch nicht einmal, um was es geht, nur, dass es irre und für extragroße Buchstaben wichtig ist, zum „Datenabgleich“ zu klicken.

Guten Tag,

Genau mein Name!

wegen ungewöhnlichen aktivitäten auf Ihrem Kundenkonto wurde dies von uns eingeschränkt

Ah ja! Sehr informativ! Und was waren diese „ungewöhnlichen Aktivitäten“? :mrgreen:

Ihre Bearbeitungsnummer lautet PaP-59-18916-4893

Hey, aber es gibt eine Nummer. Das ist ja fast so gut wie richtige Information. Sind ja auch Ziffern drin.

Bitte klicken Sie auf den oben genannten Link um einen Datenabgleich durchzuführen.

Und, hören davon die nicht näher bezeichneten „ungewöhnlichen Aktivitäten“ auf? Oder hat es irgendeinen anderen Sinn, wenn ich gegenüber „PayPal“ noch einmal lauter Daten angebe, die PayPal schon längst kennt? Und die übrigenes auch jemand längst kennte, der mein PayPal-Konto gehackt hätte und deshalb alle von mir angegebenen Daten hätte einsehen können?

Diese „Verifikationen durch Datenneueingabe“, die die Spammer in ihren dürftigen Geschichten immer haben wollen, sind doch ein sehr leicht durchschaubarer Bullshit.

Viel Einkaufsspaß mit sicheren Zahlungen wünscht PayPal!

Ich denke, ihr habt mich eingeschränkt?! Das ist ja, als ob man jemanden auf strikt kalorienreduzierte Diät setzte und guten Appetit mit den Keksen und dem Schokopudding wünschte… :D

Wir bitten um Ihr Verständnis.

Nee, kriegt „ihr“ nicht.

Der Link ist natürlich nicht direkt gesetzt, sondern geht über einen mir bislang unbekannten Linkkürzer gg (punkt) gg. Leider war ich mit meiner Spamlektüre viel zu spät dran, und der Link ist dort bereits ungültig gemacht worden:

Screenshot der Hinweisseite, dass der Link entfernt wurde

Dafür vielen Dank von mir! Je schneller solche Verbrecher daran gehindert werden, irgendwelche Webdienste für ihr betrügerisches Handwerk zu benutzen, desto besser. Das „besser“ gilt natürlich auch für URL-Kürzer, die kein Interesse daran haben können, in die Reputation von „Helfern der Kriminellen“ zu kommen.

Betrifft: Endlich sind sie hier

Mittwoch, 17. Januar 2018

Ja, Spammer! Es ist erforderlich, dass man vor dem Betreff noch „Betrifft“ schreibt, aber dafür verschweigt, um was es geht. Katzen im Sack sind sehr beliebt. Vor allem, wenn sie mit einer Spam kommen. Da sagt doch jeder: „Endlich ist sie hier“. :D

Guten Tag,

Wir schreiben Ihnen aus Valencia, in Ostspanien an der Mittelmeerküste.

Einige von uns bearbeiten unsere Orangenhaine noch immer genau so wie wir es von unseren Eltern und Großeltern gelernt haben. Ohne Pestizide, Wachspolitur oder Kühllagerung. Wir ernten die Orangen im richtigen Augenblick. Ohne Eile.

Man merkt den Unterschied. Und zwar sehr.

Aber wir mögen keine Großhändler und große Nahrungsmittelketten. Sie wollen viel und billig. Wir setzen uns für ein Produkt von höchster Qualität ein, ohne uns durch Spekulation und Konservierungsmittel unter Druck setzen zu lassen.

Unsere Orangen haben eine besondere Süße und schmecken lecker. Sie sind keine Massenware und wir möchten dies beibehalten, um ihre unverwechselbare Qualität zu erhalten, ohne sie zu verderben. Also dachten wir, warum bieten wir sie nicht direkt den Verbrauchern an? Von der Ernte zu Ihnen nach Hause, ohne Zwischenhändler. Daher haben wir NaturValencia.com ins Leben gerufen.

So haben wir darauf hingearbeitet, dass auch Sie in Deutschland unsere 100% natürlichen und frisch geernteten Orangen genießen können (in 2-3 Tagen vom Baum auf den Tisch). Es ist ein hoch gestecktes Ziel und erfordert deutlich mehr Arbeit von uns, aber es ist der einzige Weg, um die Qualität unserer besonderen Orangen zu bewahren, 100% natürlich und frisch geerntet.

Probieren Sie sie und Sie werden den Unterschied bemerken. Ist eine andere Welt!

Bestellen Sie sie in unseren Shop kommen (hier klicken) und erzählen Sie uns, was Sie denken. Wir freuen uns über Ihre Ideen und Ihre Meinung.

Viele Grüße und Danke für Ihre Zeit.

Lola und Vicente (NaturValencia)

Shop-Online: Click Sie Hier
Versandkostenfrei

Übrigens: wenn Sie sehen möchten, wo wir uns befinden, Klicken Sie hier
Unsubscribe News NaturValencia

Ohne weitere Worte. Der „Webshop“ sieht in seiner Kombination aus dem Streben nach gestalterischer Exzellenz und seiner inhaltlichen Dürre übrigens so aus:

Screenshot der Startseite der mit Spam beworbenen, mutmaßlich betrügerischen Website.

Die Frage, wieso der Betreiber dieses Webshops zur Auffassung gelangt ist, dass er sein Obst nur mit illegaler und asozialer Spam (in 2 bis 3 Sekunden vom Spamskript auf den Tisch des Empfängers) loswerden kann, und zwar mit viel und billig davon, möchte ich wegen des in der Bundesrepublik Deutschland geltenden und im Regelfall von der Hamburger Dunkelkammer durchgesetzten, vollumfänglichen Rechtsschutzes für beleidigte Leberwürste nicht mit meinen Mutmaßungen beantworten. Ist wohl eine andere Welt! :mrgreen:

Diese sonnig-saftige Spam aus dem täglichen Irrsinn des Posteinganges ist ein Zustecksel meines Lesers L.D., vielen Dank dafür! ;)

Ihr Páypal Konto wurde eingeschränkt

Mittwoch, 10. Januar 2018

Huch, wie ist die denn durch den Spamfilter geflutscht?

Von: Paypál <service@paypal.com>

Der Absender ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen. Mein Exemplar dieser Phishing-Spam wurde übrigens über einen gemieteten Server eines Hosters aus den USA versendet. Natürlich mietet ein Verbrecher so einen Server nicht unter Angabe seines eigenen Namens und bezahlt ihn nicht mit seiner eigenen Kreditkarte, so dass vermutlich mal wieder einem Menschen, der bereits betrogen wurde, als kleine kriminelle „Zusatzleistung“ auch noch die Freude bevorsteht, dass gegen ihn wegen Betrugs ermittelt wird. :(

Lustig, dass „PayPal“ seine eigene Firmierung nicht richtig schreiben kann, so dass es nacheinander zu der Schreibweise „Páypal“ (im Betreff) und „Paypál“ (in der gefälschten Absenderadresse) kommt. Woran das liegt? Na, es liegt daran, dass diese Spam nicht von PayPal kommt.

Deshalb ist man ja auch sehr zurückhaltend mit der Preisgabe von Daten. Auch gegenüber irgendwelchen Unternehmen. Aber erst recht, wenn man in einer E-Mail dazu aufgefordert wird, auf irgendeiner Website Daten einzugeben.

Wir helfen Ihnen bei Problemen mit einer Transaktion.

Das ist ja nett! :mrgreen:

Wichtige Kundenmitteilung
Zum Datenabgleich

Ich komme später noch zum Link.

Guten Tag,

Dass diese Spammer aber auch immer so genau wissen, wie ich heiße!

leider müssen wir Ihnen mitteilen, dass wir Ihr Páypal Konto vorübergehend eingéschränkt haben. Um Ihr Konto wieder freizuschalten nutzen Sie bitte den oben angegebenen Link.

Ah, „eingeschränkt“ gibt es jetzt auch mit einem accent aigu. Vermutlich reicht dieses eine Wort in vielen Fällen schon aus, damit die betrügerische Spam nicht mehr durch den Spamfilter kommt, und deshalb denken sich die Verbrecher halt neue Schreibweisen aus.

Hier steht übrigens zwischen den Zeilen etwas ganz Wichtiges, wenn man sich vor Phishing schützen möchte. Wer nicht betrogen werden will und sich weiteren, teils jahrelangen Ärger ersparen möchte, der klickt natürlich niemals in eine E-Mail, sondern legt sich ein Lesezeichen im Webbrowser an und nutzt dieses. Ein Phisher hat nur eine Chance bei Menschen, welche die schlechte und gefährliche Angewohnheit haben, in E-Mails zu klicken – denn nur diese Menschen können vom Phisher mit einem Link auf die betrügerisch nachgeahmten Websites gelotst werden. Wer diese schlechte und gefährliche Angewohnheit hat, sollte sie sich unbedingt abgewöhnen.

Bitte halten Sie zum Datenabgleich Ihre Bankverbindung sowie Kreditkarten Daten zu Verfügung.

Ja, ist klar!

Das Deppen Leer Zeichen in „Kreditkarten Daten“ sollte allerdings auch begriffsstutzige Zeitgenossen aufmerksam machen, dass hier etwas nicht stimmt.

Bitte achten Sie darauf das Ihre Angaben mit denen bei uns hinterlegten übereinstimmen. Ansonsten besteht die Gefahr das Ihr Konto dauerhaft gesperrt wird.

Ja, ist klar!

Mit denen bei euch hinterlegten… :D

Wir bitten um Ihr Verständnis.

Nein!

Übrigens, der Link.

Der geht natürlich nicht in die Domain von PayPal, sondern über den URL-Kürzer Bitly. Die Verwendung eines URL-Kürzers in einer HTML-formatierten Mail ist natürlich überflüssig, und außerdem würde PayPal so etwas niemals tun, weil damit die Geschäftsbeziehung gegenüber einem Dritten geoffenbart würde. Stattdessen würde PayPal einen direkten Link auf eine Website in seiner eigenen Domain setzen… außer manchmal:(

Mal schauen, wo die Reise hingeht

$ lynx -mime_header http://bit.ly/2ErK3eI | grep ^Location
Location: https://paypal.de-sicherer-login.com/script.php
$ _

Aha, es geht in eine Subdomain der Domain de (strich) sicherer (strich) login (punkt) com, die zu…

$ dig paypal.de-sicherer-login.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> paypal.de-sicherer-login.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5125
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;paypal.de-sicherer-login.com.	IN	A

;; ANSWER SECTION:
paypal.de-sicherer-login.com. 2741 IN	CNAME	de-si.5a55c254.2018.cbricdns.com.

;; AUTHORITY SECTION:
2018.cbricdns.com.	600	IN	SOA	ns-10.awsdns-01.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 42 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jan 10 13:45:28 CET 2018
;; MSG SIZE  rcvd: 177

$ whois cbricdns.com | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
$ whois -h whois.godaddy.com cbricdns.com | grep ^Registrant
Registrant Name: TJ Jung
Registrant Organization: Cloudbric Corp
$ _

…einer lustigen Domain eines Cloud-Anbieters und offenbar auch Dienstleisters für dynamisches DNS aufgelöst wird. Zum Glück für den Rest der Welt ist der Stecker bereits gezogen, so dass ich leider keinen Screenshot der aktuellen Phishing-Seite machen kann. Es wird sich jedoch um eine „liebevoll“ nachgemachte Login-Seite von PayPal gehandelt haben, die in ein paar weiteren Schritten eine Menge weiterer Daten für betrügerische „Geschäfte“ abfragt.

Aber wer niemals in eine E-Mail klickt, kann da ja gar nicht landen und auch nicht aus Versehen einer Betrügerbande Zugriff auf das PayPal-Konto, das Bankkonto und die Kreditkarte gewähren. Deshalb klickt man ja auch niemals in eine E-Mail