Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Guten Tag“

Ihr Scheck ist versandbereit

Dienstag, 15. Oktober 2019

Heute mal wieder eine etwas längere Spam zur Einleitung eines Vorschussbetruges, aber der bloße Umfang sagt ja nichts über die Intelligenz aus.

Von: Linda Roberte Foundation <lin-roberte@foundation.com>
Antwort an: DHLglobalservice-nl@post.com

Der Absender ist gefälscht. Vielleicht stimmt ja der Rest. 🤥

Aber immerhin: Früher scheint es mal offensichtlich gewesen zu sein, dass es sich um einen Freemailer handelt, aber heute wird dieser Eindruck gezielt aufgehoben…

$ mime-header http://post.com
http://post.com
  HTTP/1.1 301 Moved Permanently
  Date: Tue, 15 Oct 2019 11:35:35 GMT
  Server: UltraDNS Client Redirection Server
  Last-Modified: Tue, 15 Oct 2019 11:35:35 GMT
  Accept-Ranges: none
  Connection: close
  Content-type: text/html
  Location: http://www.worldaccelerator.com/
$ _

…indem man auf eine (in meinen Augen ziemlich bullshittige und fragwürdige) Unternehmens-Website weitergeleitet wird, die mit keinem Wort erwähnt, was es mit post (punkt) com auf sich hat. Stattdessen gibt es ganz viel Bullshit über Markennamen, Domains und gut laufende Geschäfte auf der Grundlage eines „hochwertigen Domainnamens“. Ja, „Domainname“, obwohl Domain bereits von seiner Bedeutung her ein Name ist. Und nein, eine weitere Geschäftsidee scheint neben dem „hochwertigen Domainnamen“ nicht erforderlich zu sein. Leute, die so schreiben, würden auch von „allgemeinen AGB-Bedingungen“ und „LCD-Display-Anzeigen“ schreiben und mit tollen Bildern und heiterem Jubelton geschäftlichen Erfolg durch künstlich intelligente Mantik auf Grundlage der Astrologie anbieten. Werbetexter eben, ein dummes, asoziales und widerliches Pack, bereit, jedermann und allefraun zu belügen! 👋

Passt aber, denn die Klitsche nennt sich selbst „Welt-Beschleuniger“. In der Tat, es geht in rasantem Tempo voran und voran. Lange brauchen wir nicht mehr darauf zu warten, dass die Felder mit isotonischen Getränken gegossen werden. 😧

Ach, ich habe ja noch gar nicht mit der eigentlichen Spam angefangen. 😉

Guten Tag,

Genau mein Name! 👏

Ich bin mir sicher, dass diese E-Mail zu Ihnen ьberraschen wьrde, da wir uns noch nie zuvor getroffen haben, und Sie wьrden auch fragen, warum ich mich entschlossen habe, Sie unter den zahlreichen Internetbenutzern der Welt zu wдhlen. Ich kann nicht genau sagen, warum ich Sie gewдhlt habe aber seien Sie nicht beunruhigt, denn ich komme in Frieden und etwas sehr Positives wird gerade jetzt mit Ihrem Leben und dem Leben anderer durch Sie geschehen, wenn Sie nur die folgende Nachricht sorgfдltig lesen und verdauen kцnnen.

Das einzige, was mich an solchen Spams überrascht, ist, dass die Spammer auch im Jahr 2019 noch nicht dazu imstande sind, Unicode (erstmals spezifiziert im Oktober des Jahres 1991) und UTF-8 zu benutzen und stattdessen Windows-Codepages als Encoding ihrer Mails angeben – so dass aus den Umlauten lustige kyrillische Kringel werden. Aber so ein Spammer will E-Mail ja auch nicht verstehen, sondern einfach nur zum Spammen benutzen. Da schaut er sich dann auch das Spamskript nicht so genau an und kommt auch nicht auf die Idee, es zu korrigieren oder für sich anzupassen. Vermutlich wird es auch im Jahr 2030 noch lustige kyrillische Kringel anstelle der Umlaute geben. Denn wenn so ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🧛

Ach ja: Zu Mühe, Arbeit und Spam passt auch, dass diese reichen Säcke aus dem Spameingang, die immer so viel Geld haben, niemals das Geld für einen richtigen Dolmetscher zu haben scheinen.

Bevor ich weiter ziehe [❗], gestatten Sie mir, Ihnen etwas von meiner Biografie zu geben [❗]. Ich bin Mutter Frau Linda Roberte, 74 Jahre alt, und die Frau des verstorbenen Dr. Hewsom Roberte, der am Montag, dem 7. September, bei einem Flugzeugabsturz ums Leben kam 1998 GMT 15:22 NL, wдhrend sie von New York nach Genf flogen. Weitere Informationen finden Sie auf der Website unten.

http://www.cnn.com/WORLD/9809/swissair.victims.list/index.html

Bevor unser Spammchen weiterzieht, hat es einen Namen, ist Witwe und kann einen Link zu einer CNN-Meldung in die Spam kopieren, aus der sie auch ihren Nachnamen abgeschrieben hat. ♻️

Nach dem Tod meines Mannes wurde ich zum Leiter seiner Investition [❗] und jetzt, da ich alt und schwach bin, habe ich mich entschlossen, den Rest meines Lebens auf meiner Viehfarm zu verbringen [❗], bevor ich die Welt endgьltig verlasse, aber vor dem Tod meines Mannes hatten wir es ein Plan, um die letzten Tage unseres Lebens zu nutzen, um die Hдlfte des von uns Fьrsten [❗], die wir fьr die weniger privilegierten und karitativen Hдuser gearbeitet haben, und die andere Hдlfte fьr uns selbst, Familienmitglieder und enge Freunde zu spenden, und es ist so bedauerlich, dass mein Mann nicht lebt heute, dies mit mir zu tun, und ich bin jetzt sehr schwach und alt, daher habe ich mich entschlossen, diese philanthropische Arbeit fьr meinen verstorbenen Ehemann auszufьhren.

Das ist ja toll, Spammchen! Du willst also auf der Viehfarm sterben und Geld verschenken. Geld ist immer gern genommen, kaum jemand lehnt es ab. Das sollte also gar kein Problem sein. Und wenn du eine Spam verfassen kannst, dann kannst du auch Geld überweisen. Oder als Scheck versenden. Oder sonstwas. Da musst du deinen Stall gar nicht mehr verlassen. 🐖

Gegenwдrtig habe ich fast die Hдlfte unseres Vermцgens an mehrere Wohltдtigkeitshдuser und an einige der weniger privilegierten Lдnder in verschiedenen Lдndern weitergegeben. Trotz der Vereinbarung zwischen meinem verstorbenen Ehemann und mir, Hilfe fьr die Bedьrftigen zu leisten, haben wir uns auch bereit erklдrt, eine Unterstьtzung zu leisten Menschen, die wir noch nicht zuvor getroffen haben, weil wir noch jung waren, erhalten wir eine anonyme Hilfe von einer Person, die wir nicht kannten und die wir bisher nicht wissen konnten, welche Auswirkungen eine solche Geste hatte hat uns dazu gebracht, dasselbe zu tun.

Du willst sogar Geld an irgendwelche Leute geben, die du gar nicht kennst. Ich will es mal so sagen: Das ist einfach. Du bezahlst einfach jemanden dafür, dass er sich vor dem belebten Bahnhof einer größeren Stadt hinstellt und zum Berufsverkehr schöne gelbe 200-Euro-Banknoten verteilt, als wären es Flyer. Das Beste daran: Die Leute, die den „Flyer“ aus Höflichkeit entgegennehmen, nicht darauf schauen und ihn einfach zerknüllen und wegschmeißen, geben ihn sozusagen freiwillig an Bedürftigere weiter, die sich nur zu gern nach diesem „Müll“ bücken. 📧

Es tut mir leid, Ihnen mitzuteilen, dass Sie nie die Gelegenheit haben werden, mich kennenzulernen, weil ich gerade den Auftrag abgeschlossen habe, den mein Mann und ich vor seinem plцtzlichen Tod vereinbart haben und Sie zufдllig der NutznieЯer unser letzter Wille, daher brauche ich Sie tun mir einen Gefallen, indem Sie unser Angebot annehmen.

Oh, ich soll den Zaster kriegen? Wie viel ist es denn? 💰

Ich habe vor vier Wochen bei DHL NL einen Scheck in Hцhe von $2.000.000,00 USD (zwei Millionen USD Dollar) hinterlegt, um Sie an Sie zu liefern, aber ich war sehr krank, deshalb konnte ich Ihnen bis heute keine E-Mail senden. Jetzt mьssen Sie sich so schnell wie mцglich an den DHL COURIER SERVICE NL wenden, um zu erfahren, wann das Paket an Sie zugestellt wird. Fьr Ihre Angaben habe ich die Zustellgebьhr, die Versicherungsprдmie und die Freigabegebьhr fьr den Scheck bezahlt Zeigen Sie, dass es sich nicht um ein Drogengeld handelt oder ein Sponsor von Terroranschlдgen in Ihrem Land sein soll. Sie mьssen sich jetzt mit der DHL EXPRESS NL in Verbindung setzen, um Ihren Scheck mit dieser Information zu ьbermitteln.

Zwei Megadollar! Aber die gibt es nicht als Scheck in einem versicherten Brief, sondern angeblich über „DHL“ in einem Paket. Aber nur, wenn ich mich ganz schnell mit „DHL“ in Kontakt setze. ⏱️

Ich verstehe an dieser Nummer so vieles noch nicht? Zum Beispiel: Seit wann kann man Pakete an eine Mailadresse senden? Der Absender hat das Paket ja vor vier Wochen aufgegeben, kennt von mir aber nur den Namen „Guten Tag“. Was kann da also auf dem Paketaufkleber stehen? 📦

Und natürlich benutzt „DHL NL“ für seine E-Mail-Adressen…

DHL EXPRESS SERVICE CENTER
Ansprechpartner: Herr Edwards Bachmann
E-Mail-Adresse: DHLglobalservice-nl@post.com

…nicht etwa seine eigene Domain, sondern irgendetwas in der Domain post (punkt) com. DHL verwaltet sogar eine eigene Top-Level-Domain, was weder preiswert noch frei von technischem Aufwand ist. Da werden die nicht ihre wieder Marke verwässern, indem sie ihre Firmierung wie so ein Vorschussbetrüger im frei wählbaren Namensteil einer Mailadresse verwenden. So dumm sind die nicht. 😉

Auch hier dьrfen Sie nicht die Lieferungsgebьhr, die Versicherungsprдmie und die Freigabegebьhr fьr den Scheck bezahlen, da ich sie bereits bezahlt habe. Das einzige Geld, das Sie zahlen mьssen, ist $975 fьr die bisherige Sicherheit des Schecks [❗] Ich hдtte die Gebьhr bezahlt, aber das Unternehmen bestand darauf, dass ich es nicht tun sollte, weil sie nicht wissen, wann Sie sich mit ihnen in Verbindung setzen werden, um Ablehnung oder weitere Kosten zu vermeiden. Sie mьssen ihnen die nachstehenden Informationen erneut bestдtigen, um Fehler zu vermeiden die Lieferung [❗].

Na, das ist ja toll. Beim niederländischen Ableger der Deutschen Post zahle ich eine Vorleistung in US-Dollar wegen einer Spam mit kyrillischen Einsprengseln. 😎

Das Geld ist natürlich weg, wenn man es hingelegt hat, und die Millionen gibt es nicht. 💸

Aber erstmal muss ich dem Spammer, der mir einfach so zwei Megadollar geben will, weil ich so eine hübsche Mailadresse habe, sagen, wie ich heiße, wo ich wohne und unter welcher Telefonnummer man mir hinterher noch mehr Geld aus der Tasche quasseln kann:

Anschrift:
Ganze Namen:
Direkte Telefonnummer:

Faszinierenderweise kennt unser Spammchen neben der gewöhnlichen Telefonnummer wohl auch eine direkte und eine indirekte Telefonnummer. Das ist bestimmt so ein komischer Kram wie die Freistöße beim Fußball. ☎️

Nachfolgend finden Sie den Sicherheitscode: (IND31U20-FL) fьr Ihren Entwurf [❗]. Sie mьssen ihn auch vor der Auslieferung zur Ьberprьfung vorlegen. Bitte versuchen Sie, sie zu kontaktieren, sobald Sie diese E-Mail erhalten, um weitere Verzцgerungen zu vermeiden. Ich werde auch darьber informiert, dass ich meine E-Mails nicht mehr lesen oder im Internet surfen werde, da ich mich vollstдndig von der AuЯenwelt zu meiner Ranch zurьckgezogen habe. In diesem Moment habe ich nichts mit Autos, E-Mails und anderem Luxus zu tun, alle weitere Korrespondenz sollte sein an die Kurierfirma zur Zustellung Ihres Schecks an Sie weitergeleitet.

Achtung, es gibt auch einen voll sicheren Sicherheitscode! Dieser wird offen wie eine Postkarte in einer nicht digital signierten und unverschlüsselten E-Mail versendet. Das kann auf dem ganzen Weg nicht nur mitgelesen werden, sondern sogar verändert werden, ohne dass diese Veränderung für den Empfänger erkennbar ist. Es ist also noch unsicherer als eine Postkarte, auf der man in freundlichen leuchteroten Buchstaben „Dein geheimer Geheimcode ist qwertz“ schreibt. 🔐

Unser Spammchen hüpft jetzt sicherlich luxusfrei und ganz ohne Auto zum fröhlichen und plantschaktiven Sterben in die Güllegrube. Platsch! Gluck! Tschüss! ⚰️💩

Hochachtungsvoll,
Frau Linda Roberte

Unter völliger Verachtung deiner Intelligenz
Dein Vorschussbetrugsspammer

Kreditangebot zu 0,5%

Dienstag, 30. Juli 2019

Von: test2@kazan-soyuz.ru
Antwort an: finance.first@yandex.com

Natürlich ist der Absender gefälscht. Alle weitere Kommunikation über Gelddinge soll über eine kostenlos und anonym einzurichtende Mailadresse bei einem Freemailer laufen, unverschlüsselt und offen wie in Postkarten, versteht sich.

Guten Tag meine Damen und Herren

Aber ganz genau mein Name! 👏

Wir bieten ein Darlehen von 0,5% nur für den Zeitraum von 1 bis 30 Jahren an und bieten verschiedene Arten von Darlehen an. Wenn Sie also weitere Einzelheiten erfahren möchten, wenden Sie sich bitte an unsere E-Mail-Adresse, um weitere Informationen zu erhalten

Hui, das muss so schwierig sein, in einer Sprache zu schreiben, von der man gar nicht viel versteht!

Kontaktieren Sie mich: philiploanfirm@financier.com

Da trägt dieser Hirnstummel von Spammer schon eine Antwortadresse in seine Spams zur Einleitung eines Vorschussbetruges ein, damit man einfach auf „Antworten“ in seiner Mailsoftware klicken kann – das schafft wahrlich nicht jeder von diesen kriminellen Vollidioten – und dann soll man doch über eine andere Adresse antworten, so dass auch wirklich jeder Mensch mit mehr als einer halben Woche Interneterfahrung bemerken muss, dass der Absender gefälscht ist.

Vielen Dank
Verwaltung

Danke für nichts! Früher habt ihr euch wenigstens Mühe gegeben…
Spamlöschungsmanagement 🗑️

Nachricht von Ihrem Kundenservices

Sonntag, 14. Juli 2019

Von meinem Kundenservice? 😎

Von: Amazon.de <soxm@online.de>

Das ist aber gar nicht Amazon. 🚾

Mein Konto | Amazon.de

Beide Links führen auf die selbe Adresse. Und nein, diese liegt nicht in der Domain von Amazon. Das liegt daran, dass diese Spam nicht von Amazon kommt. Es ist Phishing. Nicht darauf reinfallen! 🎣

Übrigens habe ich diese Spam empfangen, obwohl ich nichts mit Amazon zu tun habe und auch in meinen restlichen paar Lebenstagen nichts mehr mit diesem in meinen Augen verachtenswerten Unternehmen zu tun haben will. Das ist Massenware. Diese Spam wird wahllos an jede Mailadresse versendet, die irgendwo eingesammelt werden konnte.

Sicherheitsmaßnahme

Ganz große Buchstaben formen eine tolle Überschrift! Tatü! Tata! 🚑

12.07.2019

Immerhin hat der Spammer das Datum in die Mail geschrieben, falls man es mal vergisst. Leider ist es das Datum von vorgestern. Mein Exemplar der Spam wurde lt. Mailheader am heutigen Tag um 9:54 Uhr abgesendet.

Oder anders gesagt: Nicht einmal diese Angabe stimmt. 🤦

Guten Tag,

Das ist mal wieder ganz genau mein Name! 👏

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Was lernen wir aus diesem wortreichen Absatz eines unbekannten Autors?

  1. Amazon nimmt die Privatsphäre seiner Nutzer ernst. 🤥
  2. Amazon macht regelmäßig Routineüberprüfungen des ganzen Internets und lädt aus allen möglichen Quellen alle möglichen Dateien runter, um nachzuschauen, ob da die E-Mail-Adressen ihrer Kunden drinstehen, was sicherlich eine der vielen Maßnahmen zum besseren Ernstnehmen der Privatsphäre von Amazon-Kunden ist. 🤣
  3. Das Amazon-Passwort funktioniert nicht mehr. ⚠️

Die ersten beiden Punkte dienen ausschließlich der Unterhaltung der Empfänger und sollen so etwas wie einen Grund für die angebliche „Mail von Amazon“ konstruieren. Und den dritten Punkt überprüft man am besten schnell selbst, indem man die Amazon-Website über ein Lesezeichen im Browser aufruft (auf keinen Fall in diese oder irgendeine andere E-Mail klicken) und sich anmeldet – wenn das immer noch geht, hat man einen kriminellen Angriff abgewehrt. Um es nicht zu spannend zu machen: Es geht natürlich immer noch. Hier schreibt ja auch nicht Amazon.

Der Spammer will natürlich, dass man etwas ganz anderes macht:

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

1. Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

2. Klicken Sie unter „Einstellungen“ auf den Link „Sicherheitsverwaltung“.

3. Befolgen Sie die Anweisungen zum Anlegen eines neuen Passworts für Ihr Kundenkonto.

Er will, dass man in seine Spam klickt. Das ist niemals eine gute Idee. Auch nicht, wenn man die folgenden, durchaus sinnvollen Hinweise beherzigt:

Bitte wählen Sie ein neues Passwort, das sich von Ihrem alten Passwort bei Amazon.de unterscheidet. Wir empfehlen Ihnen, ein Passwort zu wählen, das Sie auf keinen anderen Websites verwenden.

Wir freuen uns auf Ihren nächsten Besuch bei Amazon.de.

Freundliche Grüße

Amazon.de

Nein, diese Spam kommt nicht von Amazon. Sie kommt von Kriminellen, die sich irgendwelche Amazon-Konten irgendwelcher Leute für ihre Betrugsgeschäfte unterm Nagel reißen wollen. Und…

Hier gelangen Sie zur Konto Wiederherstellung befolgen sie die oben genannten Anweisungen, prüfen sie gegebenenfalls die Sicherheitseinstellungen wie zb. die 2 Faktor Authentifizierung.

Konto wiederherstellen

Einzelheiten

…wer sich nicht am Deppen Leer Zeichen in „Konto Wiederherstellung“ stört und wie vom Spammer gewünscht auf „Konto wiederherstellen“ klickt, landet nicht etwa auf der Website in der Domain von Amazon, sondern nach einigen Weiterleitungen – Spammer und Werber setzen im Gegensatz zu denkenden und fühlenden Menschen niemals direkte Links – in der ungleich weniger Vertrauen erweckenden Domain webservices (strich) kunden (strich) online (punkt) com, wo eine „liebevoll“ nachgemachte Amazon-Anmeldemaske präsentiert wird:

Screenshot der angeblichen Amazon-Anmeldung

Alles, was man dort eingibt – begonnen mit dem angeblich gar nicht mehr verwendbaren, weil von Amazon „zurückgesetzten“ Passwort, aber auch diverse Angaben zur Bankverbindung und Kreditkarte in den folgenden Bildschirmseiten – geht direkt an Verbrecher.

So weit der ganz normale Phishing-Wahnsinn. Aber das ist noch nicht das ganze Ausmaß des Irrsinns hier.

Diese Phishing-Seite, die drei Grafiken (Amazon-Logo, Farbverläufe auf den Klickeknöpfen) enthält und nur aus einem einzigen HTML-Formular besteht, lädt sehr langsam und scheint gar nicht zum Ende zu kommen. Wer davon etwas skeptisch wird und sich den HTML-Quelltext anschaut…

Screenshot des Quelltextdarstellung mit dem Quelltext der Phishing-Seite

…stellt fest, dass tausende von Zeilen mit überlangen, vorsätzlich kryptischen, mutmaßlich schwierig komprimierbaren HTML-Kommentaren in der Seite sind. Auf diese Weise wird die an sich lächerliche Seite…

$ lynx -source "https://www.webservices-kunden-online.com/vetos/anmelden.php?assoc_handle=bFEA6ZkzaGOLhW5xCp1vqmwVsQBJYI&openid_claim=Srl0C81NmXFBnpOh6Lie&identifier_select=2MplEV4Ruqc7FQedxCXY&pape_max=dqkNoiVj1gxHY0IT2bLEB9sewCvt58" | wc -c
975755
$ _

…auf einen Umfang von rd. 953 KiB aufgeplustert.

Inwieweit diese wuchtige Datenmenge über Javascript decodiert und ausgeführt wird, um eine „kostenlose Sicherheitsüberprüfung durch Kriminelle“ am Webbrowser, an installierter Software und am Betriebssystem vorzunehmen, wollte ich in dieser wirrseligen Wüste nicht näher untersuchen. Ich gehe aber nach oberflächlichem Drüberschauen – nur ein grep an der Kommandozeile – davon aus, dass das nicht der Fall ist. Das einzige in der Seite verbaute Javascript-Fragment ist ein Tracking-Skript von ipcounter.de und erstmal unverdächtig. Der in HTML-Kommentare gemachte Datenmüll scheint wirklich nur zum Verlangsamen der Seite und zum Verschwenden des Speichers durch den Webbrowser gecodet worden zu sein. Ich schließe daraus, dass Amazon eine auffällig langsame und beim Nutzer extrem ressourcenfressende Website betreiben muss, denn sonst hätten die Phisher sich diese Mühe nicht gemacht, um noch besser nach Amazon auszusehen. Ein Grund mehr, Amazon nicht seinem Leben hinzuzufügen. 😉

Übrigens gibt es einen ganz einfachen und sehr wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Alle Websites, die man regelmäßig besucht, als Lesezeichen im Webbrowser abspeichern und diese Websites nur über diese Lesezeichen aufrufen! So können einem die kriminellen Spammer nicht einfach irgendeinen Link in einer Spam unterschieben. Dieses kleine bisschen Vorsicht, das übrigens mit keinem Komfortverlust verbunden ist, kann einem schnell tausende von Euro und jahrelangen Ärger nach einem Identitätsmissbrauch ersparen. Und das ist es wert.

Bitte beachten Sie: Diese E-Mail wurde von einer Adresse gesendet, unter der keine eingehenden E-Mails empfangen werden können. Um uns zu kontaktieren, besuchen Sie bitte die Hilfe-Seiten auf Amazon.de.

Bitte beachten: Der Absender wurde gefälscht. Und: Er wurde nicht einmal so gefälscht, dass die Spam wie eine Mail von Amazon aussieht.

Bitte aktualisieren Sie Ihre Sicherheitsinformationen innerhalb von 2 Wochen. Anderenfalls wird Ihr Account aufgrund Sicherheitsmängel gesperrt, Vielen Dank

Nicht denken, schnell machen und ein pseudohöfliches „Danke“ dafür, dass mir ein bisschen von meiner beschränkten Lebenszeit geraubt wurde. 💩

Wenn Sie mehr wissen möchten, wie Sie Ihr Konto am besten Schützen können, besuchen Sie bitte unsere Hilfeseite, wo Sie Informationen und Hilfevideos dazu finden. Welche Alternativen wir Ihnen für Ihre Sicherheit bieten, erfahren Sie auf unserer Hilfeseite unter der Kategorie Sicherheitseinstellungen..

Hach! Immer das gleiche: Der Spammer hat seine eigentliche Botschaft längst fertig formuliert, muss nur noch ein bisschen Formalkram in seine Spam reinschreiben, damit sie nach mehr aussieht, ist aber mit seinen Gedanken schon wieder im Puff, wo er das ganze ergaunerte Geld verprassen will. Und dann schleichen sich kleine Fehlerchen und komische Formulierungen ein:

Wir bemühen uns stets für ihre Sicherheit zu sorgen ihr,
Amazon.de

Impressum

Tja, wenn ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

(Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.)

Dies ist eine dumme kriminelle Spam mit gefälschtem Absender. Auf gar keinen Fall glauben, was drinsteht, und schon gar nicht darin rumklicken! Einfach ins Tönnchen damit. 🗑️

Confirm Urgent Payment

Freitag, 5. Juli 2019

Vorab: Auf gar keinen Fall den Anhang öffnen! Es ist Schadsoftware.

Account Department <account56234@ve.lt>

Kenne ich nicht. Und eine lustige Abteilung muss das sein, die einfach ihre Mitarbeiter in den Mailadressen durchnummeriert und sie dazu nötigt, sich den Kunden gegenüber „Abteilung“ zu nennen. Weil Nummern so persönlich sind. 😀

Good Day

Kindly confirm the attached payment details and do get back to me at the earliest. As i await to hear from you soon.

Dace Caldwell

PwC | Corporate Finance | Associate Director
Office: +64 3 374 30xx | Mobile: +64 27 308 91xx
Email: dace.m.caldwell@nz.pwc.com
PricewaterhouseCoopers New Zealand

In eine E-Mail einfach mal reinzuschreiben, um was zum hackenden Henker es geht, ist so etwas von gestern. Stattdessen gibt es: Guten Tag, mach den Anhang auf, und mach schnell! Und jetzt mach schon! 😯

Die Mailadresse von „Dace Caldwell“, die unten in der Mail steht, hat nichts mit der Absenderadresse der Mail zu tun – so dass schon durch bloßes Hinschauen klar wird, dass die Absenderadresse gefälscht ist. So etwas machen nur Leute, die etwas zu verbergen haben. Von daher wird der Anhang das reinste Gift sein.

Es handelt sich um ein…

$ ls -lh *.tar
-rw-rw-r-- 1 elias elias 125K Jul  5 14:37 TransferCopies.tar
$ file TransferCopies.tar 
TransferCopies.tar: POSIX tar archive
$ _

…125 KiB großes tar-Archiv. Dieses ist unkomprimiert, so dass es überhaupt keinen sachlichen Grund gibt, die Datei in einem Archiv zu verpacken, statt sie direkt anzuhängen – wenn man mal davon absieht, dass jemand mit diesem unter Microsoft Windows eher unüblichen Archivformat an einem serverseitigen Virenscanner vorbeizukommen hofft.

Ich vermute mal, dass gängige Archivierungssoftware für Microsoft Windows auch ein tar-Archiv problemlos öffnet. In diesem Archiv befindet sich allerdings kein PDF und kein Office-Dokument, sondern…

$ tar -tf TransferCopies.tar 
TransferCopies.js
$ _

…eine einzige Javascript-Datei, die bei einem Doppelklick im Windows Script Host geöffnet und ausgeführt wird. Oder anders gesagt: Es handelt sich um ein über Spam zugestelltes Programm von Kriminellen. Dieses Programm wird mit Sicherheit Schadsoftware nachladen und ausführen, so dass nach dem Doppelklick ein Computer anderer Leute auf dem Schreibtisch steht, bevor man auch nur das Wort „Scheiße“ zuende gedacht hat. Und das kann relativ unangenehm und teuer werden, zum Beispiel, wenn sich ein Erpressungstrojaner durch ein Firmennetzwerk frisst, Daten verschlüsselt und Computer sperrt (und damit unbrauchbar macht) und nur für Geld wieder entschlüsselt. Wohl dem, der ein Backup hat! Dann wird es (durch Produktionsausfälle) noch teuer genug.

Was das Programm genau macht, weiß ich nicht. Die Spammer haben sich mal wieder eine Menge Mühe damit gegeben, ihren Schadcode schwierig analysierbar zu machen. Hier nur ein Screenshot meines Editors, der einen kleinen Eindruck gibt:

Screenshot der Javascript-Datei in meinem Editor. Der Code ist vorsätzlich kryptisch programmiert

Es gibt nur einen Grund, warum jemand dermaßen kryptisch coden sollte: Um eine Analyse zu erschweren. Mir reicht die völlige Klarheit, dass es sich um ein Programm handelt, dass kein Mensch ausführen will, der sein Gehirn noch beieinander hat. Deshalb verzichte ich hier auf weitere Analysen.

Die klare Schadsoftware wird zurzeit übrigens nur von sehr wenigen Antivirus-Schlangenölen als Schadsoftware erkannt. Die meisten Menschen, die sich auf ihr Antivirus-Schlangenöl verlassen haben, sind also einmal mehr verlassen. Wer hingegen niemals einen unverlangt zugestellten E-Mail-Anhang aufmacht oder einfach ein anderes Betriebssystem als Microsoft Windows benutzt, ist vor diesem Angriff sicher.

Vorsicht, Einsicht, Wissen und Vernunft können niemals durch Software ersetzt werden.

Guten Tag.

Donnerstag, 27. Juni 2019

Qualitätsbetreff. Mit Punkt.

Von: P. Wong <info@beikert.com>
Antwort an: peterwongtunghsb@gmail.com

Qualitätsfälschung des Absenders. Aber bitte trotz des gefälschten Absenders ganz feste daran glauben, dass die folgende, ohne nennenswerte Mühe ersonnene und dargelegte und völlig unglaubwürdige Geschichte stimmt:

Lieber Freund, Meine E-Mail kommt überraschend zu Ihnen, aber ich entschuldige mich für etwaige Unannehmlichkeiten. Ich wende mich an Sie, um einen Betrag von 35 Millionen USD für Investitionszwecke in Ihrem Land zu überweisen. Ich schreibe aus Hong Kong. Bitte kontaktieren Sie mich für Details, wenn Sie über meine private E-Mail interessiert sind. peterwongtunghsb@gmail.com Mit freundlichen Grüßen Mit freundlichen Grüßen Peter Wong

Qualitätsvorschussbetrug mit Prädikat „alt und abgestanden“. Bitte über eine kostenlos und anonym eingerichtete Mailadresse unverschlüsselt mit einem Unbekannten über 35 Megadollar kommunizieren, die einem ins Leben reinragen, weil man so ein lieber Freund ist und so eine schöne Mailadresse hat – und nicht davon abhalten lassen, dass dieser angebliche Geldsack aus Hong Kong zwar nach eigenen Angaben 35 Megadollar zum Investieren rumliegen hat, aber das bisschen Geld für einen richtigen Dolmetscher lieber einspart! Schön über seine private E-Mail interessiert sein und sich die üblichen Geschichten erzählen lassen; einmal genug Daten für einen Identitätsmissbrauch an Trickbetrüger geben; eine Vorleistung nach der anderen anonymisiert über Western Union bezahlen, weil der Herr Wong leider auch kein Bankkonto hat und nachdem man ein paar tausend Euro abgelegt hat, weil man ein paar Millionen vor Augen hatte, feststellen, dass jeder Enttäuschung eine Täuschung vorweggeht.

Freundliche Füße halten besser, wenn sie doppelt sind. Sie kosten ja auch nichts.

Elias Schwerdtfeger dein kleines Geheimnis

Sonntag, 7. April 2019

Wie jetzt, hat der Spammer etwa meinen private key für die Mailverschlüsselung ergattert?

Guten Tag Herr Elias Schwerdtfeger,

Hui! Geht doch mit der Anrede! 😉

sehr peinliche Schwierigkeiten beim Sex sind nicht selten.

Ich habe aber überhaupt kein Interesse am Sex. Auch keine Anfälle von Greisengeilheit oder so etwas. Und dementsprechend wenig Schwierigkeiten habe ich. Früher hatte ich mal Schwierigkeiten, aber das waren keine körperlichen Schwierigkeiten bei mir, sondern immer Schwierigkeiten mit dem Charakter von Frauen, die nicht nur Geld irrsinnig erotisch finden, sondern auch noch meinen, wenn sie einen erstmal in ihrer magnet tar pit trap¹ haben, können sie ihn langsam umerziehen und jahrzehntelang ausbeuten. Seitdem ich kein Geld mehr habe und nur noch von dem lebe, was mir kampflos gegeben wird, begegnet mir diese psychomanipulative Niedertracht nicht mehr. Gut, dass ich schon als Pubertierender nach einem bisschen Gehirnbenutzung wusste, dass ich in diese herzkalte, gierkranke und progressiv scheußlicher und unbewohnbarer werdende Welt niemals und unter gar keinen Umständen ein Kind setzen werde, sonst hätte ich mir sicherlich eines andrehen lassen. Versuche gab es genug. Auch hinterfotzige Versuche der Marke „Aber ich nehme doch die Pille“. Die armen Kinder! 🙁

Feminist*innen reden immer von der toxischen Männlichkeit (nachdem das Reden vom parasitären Finanzjudentum in Deutschland ein bisschen aus der Mode gekommen ist), aber niemals von der toxischen Weiblichkeit.

– wir verpacken Iher Postsendung diskret
– garantiert kein Zollversand
– online Rezept auch ohne Webcam
– garantiert beste Preise
– direkte Zahlung auch ohne Kreditkarte

keine pflanzliche Bio-Produkte, nur hervorragend wirksame Produkte

Aha, einen Versand rezeptpflichtiger Medikamente ohne Rezept gibt es. Das ist klar kriminell. (Einmal bei der Polizei nachfragen, wer mir das nicht glauben will!) Wer dumm genug ist, kann solche pillz (die Verpackung sieht täuschend original aus, die Inhaltsstoffe sind irgendwelches Zeug) natürlich in sich reinwerfen. Es geht ja nur um die Gesundheit. Mit einem bisschen Glück mendelt sich so vielleicht auch die Dummheit ein bisschen aus der Menschheit raus, wenn die Dummen mal wieder öfter abkratzen. Wer an seinem Leben hängt, sollte sich aber besser die Medikamente gegen seine Erektionsstörungen vom Arzt verschreiben lassen und aus einer richtigen Apotheke holen. Zumal es sich nicht um bunte Smarties, sondern um hochwirksame Arzneien mit gelegentlich sehr gefährlichen Nebenwirkungen handelt.

Das ist auch der Grund, warum dieser freundliche Pimmelpillen-Apotheker aus dem Spameingang zur Auffassung gekommen ist, dass sich seine Markenimitat-Giftpillen nur über illegale und asoziale Spam verkaufen lassen. Anders wird er niemanden finden, der so einen gefährlichen Müll kauft. Doch schon, wenn der Anteil von leichtgläubigen Dummköpfen in der Bevölkerung nur bei einem Promille liegt und der kriminelle und mörderische Spammer so gut wie kostenlos eine Million dieser Spams auf das wehrlose Internet losgelassen hat, dann hat er damit tausend mögliche Giftpillenkäufer erreicht, von denen sicherlich mindestens fünfzig einen dreistelligen Eurobetrag ausgeben werden. Ich befürchte ja, dass der Anteil leichtgläubiger Dummköpfe wesentlich höher ist, ja, ich befürchte sogar, dass er seit Jahren wächst, immer schnell wächst… 🙁

Auch, wer sich kaum etwas merken kann, sollte sich wenigstens diese eine Wahrheit einprägen: Mit Spam kommt niemals etwas Gutes.

¹Diese unübersetzbare und wunderschön treffliche poetische Beschreibung einer Vulva stammt von Kurt Cobain und ist im Nirvana-Stück Heart Shaped Box zu hören.

Nachricht ID: LBJCO-598698

Samstag, 30. März 2019

Die Mail muss wichtig sein! Sie hat eine Nummer. Wer will da noch am Betreff sehen, um was es überhaupt geht? 😀

Von: Volks- und Raiffeisenbank <info@theinboxbox.com>

Wie, soll dieses theinboxbox (punkt) com jetzt die neue Domain der Volks- und Raiffeisenbanken sein? Da fälscht der Spammer schon den Absender, aber bekommt nicht einmal das überzeugend hin.

Logo der Volks- und Raiffeisenbanken
Datum: 29.03.2019
Ticketnummer: EMYVJ-8160751131

Das überflüssigerweise angegebene Sendedatum – es steht natürlich auch im Mailheader und wird deshalb von jeder Mailsoftware zu jeder Mail angezeigt – ist das Einzige an dieser Mail, was stimmt. Der Versuch, irre wichtig auszusehen, indem gleich noch eine zweite für dem Empfänger völlig bedeutungsleere Nummer in die Mail geschrieben wird, ist lächerlich.

Guten Tag,

Das ist genau mein Name! 😀

Eine echte Bank, die ihre Kunden wegen des Kontos anschreibt, würde allerdings immer den Kunden namentlich ansprechen und die Kontonummer erwähnen, auf die sich das Schreiben bezieht – denn es gibt gar nicht wenige Menschen, die mehrere Bankkonten haben, etwa, um als Selbstständige geschäftliches und privates Geld sauber voneinander zu trennen. Ein Spammer kennt natürlich im Regelfall keine Kontonummer und schreibt deshalb lieber absurde „Ticketnummern“ und „Nachrichten-IDs“ in seine Spam.

wir haben zur höheren Sicherheit und Komfortabilität unsere Sicherheitseinstellungen angepasst und können Ihnen nun ein angenehmeres Erlebnis beim Online-Banking bieten.

Das ist ja nett von euch. Und, was habe ich damit zu tun?

Aufgrund der neuen Sicherheitseinstellungen ist nun eine Aktualisierung Ihres Kontos erforderlich, um eventuelle Fehlinformationen aufzudecken.

Ach so, das habe ich damit zu tun: Nichts hat sich an meinem Vertrag mit euch geändert, meine Stammdaten sind allesamt gleich geblieben, aber ihr habt etwas umgestellt und habt das so verpatzt, dass alle eure Kunden noch einmal alle möglichen Daten eingeben müssen, die ihr eigentlich schon längst kennt. Das ist die älteste Phishing-Kost aus dem Spam-Neolithikum und an sich schon völlig unglaubwürdig, weil kein Unternehmen eine solche Neueingabe längst bekannter Daten für irgendetwas nötig hätte. Aber wie ich daran sehe, dass ich so etwas immer wieder in der Spam lesen „darf“, scheint es immer noch genug Leute zu geben, die darauf hereinfallen und dann mit schnellem Klick ihr Bankkonto an Kriminelle übergeben.

Klicken Sie bitte auf den unten stehenden Link, um die Aktualisierung zu starten.

Weiter

Heute gibt es ein „Click here“ mit Weiter-Klickeknopf. Aber die Formulierung ist genau so dumm und sprachgefühllos wie dieses „Klicken sie hier“, das man niemals in Mitteilungen fühlender Lebewesen, sondern nur in den dummen und dreisten Kommunikationsversuchen der Spammer und Werber zu Gesicht bekommt.

Der Link geht zu einer Website in der Domain volksbnk (strich) private (punkt) de (strich) entryjfej (punkt) eu, die natürlich nicht von den Volks- und Raiffeisenbanken betrieben wird, sondern von spammenden Betrügern. Dort bekommt man dann die Möglichkeit…

Screenshot der Anmeldemaske dieses Phishings

…den Betrügern erst seine Anmeldedaten an der Banking-Website und in den folgenden Schritten genug Daten für einen kriminellen Missbrauch der Identität und des Bankkontos (und natürlich auch der Kreditkarte) mitzuteilen. Wer Glück hat, bekommt „nur“ das Konto leergeräumt, wer Pech hat, bekommt wegen des Identitätsmissbrauches jahrelangen Ärger, der viel Geld kostet und eine Menge begrenzte Lebenszeit raubt. 🙁

Zum Glück gibt es einen ganz einfachen Schutz vor Phishing: Niemals in eine E-Mail klicken! Schon haben die Betrüger keinerlei Möglichkeit mehr, einem den Link auf eine derartige Website anzudrehen.

Die Webbrowser haben schon seit dem Jahr 1994 eine praktische Lesezeichenfunktion, die es ermöglicht, durch schnelle Auswahl im Browser an die Website seiner Bank und anderer, regelmäßig besuchter Websites zu kommen. Diese Funktion ist einfach zu nutzen und nicht nur hilfreich, sondern auch ein Beitrag zur Verbesserung der Computersicherheit. Wenn man niemals in eine E-Mail klickt, sondern ausschließlich die selbst im Browser angelegten Lesezeichen verwendet, ist man vor Phishing sicher – und zwar auch dann, wenn man einmal unter persönlichem Stress stehen sollte und deshalb einen gesenkten kritischen Verstand hat oder wenn die Phishing-Spam einmal sehr viel besser als das vorliegende, eher unterzeugende Beispiel sein sollte. Diese Vorsicht kostet kein Geld und ist mit keinen Bequemlichkeitsverlusten verbunden, spart aber schnell tausende von Euro und Jahre vergällter Lebenszeit.

Deshalb: Nutzt Lesezeichen im Webbrowser und klickt niemals in eine E-Mail!

Vielen Dank für Ihre Geduld und Ihre Mühen in dieser Angelegenheit.

Oh, wie schön pseudohöflich sich hier mal wieder bedankt wird! Ich habe aber gar keine Geduld und meine einzige Mühe besteht im Verbloggen der Spam.

Ich will mal darauf hoffen, dass es kein einziges Unternehmen gibt, das an seinen Kunden hängt und ihnen trotzdem derartige Formulierungen voller Kundenverachtung ins Gesicht rotzt.

Mit freundlichen Grüßen,
Volks- und Raiffeisenbank

Wenn das die freundlichen Grüße sind, will man die unfreundlichen nicht mehr kennenlernen.

Diese Email wurde an gammelfleisch@tamagothi.de verschickt. Wenn Sie keine weiteren E-Mails erhalten
möchten, können Sie sich hier abmelden.

Nein, den Link zum Abmeldenkönnen habe nicht ich vergessen, den hat der Spammer vergessen. Da war die eigentliche Botschaft, die Phishing-Spam, fertig formuliert, und schon waren die Gedanken des Spammers wieder im Bordell und seine Ausführung wurde nachlässig. Wenn sich ein Spammer Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Read….

Sonntag, 24. März 2019

Ein toller Betreff! Man erfährt überhaupt nicht, um was es geht, aber wird dafür aufgefordert, zu lesen. Warum? Weil man lesen soll. Und warum soll man lesen? Na, weil man es soll. Außerdem erfährt man sonst ja gar nicht, was drinsteht. Und das wird wohl eine ganz tolle Mitteilung sein, die da im Posteingang herumliegt. Das sieht man ja schon am maximal nichtssagenden Betreff.

Von: Dr Eric Cheung <rodrigo@estomatologista.com>
Antwort an: dreric33@yahoo.com.hk

Die Absenderadresse ist gefälscht.

Good Day

Der Absender hat keine Ahnung, wer ich bin. Immerhin…

I am Dr. Eric Cheung, independent non-executive director Hang Seng Bank Ltd, Hong Kong

…kennt er für sich selbst einen Namen, der sicherlich mindestens so echt wie seine gefälschte Absenderadresse ist. Und außerdem hat er einen hochdotierten Job bei einer Bank, die ganz weit weg ist. Das ist sicherlich genau so wahr wie der Name und die gefälschte Absenderadresse.

Immerhin kommt unser heutiger Spamgeschäftsmann ohne große Umschweife und ohne die Mühe, sich eine Geschichte auszudenken zur Sache:

I have Business Proposal for you of $44.5 million USD

Er will mir mal eben 44,5 Megadollar in die Hand drücken, weil ich so eine schöne Mailadresse habe und „Guten Tag“ heiße.

Kindly Get back to me for more details.

Wer noch mehr lustige Märchen über das wundersame Geld aus Hong Kong erfahren möchte, möge bitte antworten. Leider ist dem Spammer das Mailpapier ausgegangen, so dass er keine weiteren Andeutungen machen konnte. Aber wenn man antwortet, hat er frisches Mailpapier.

Thank you

Vielen Dank, dass du die Spam gelesen hast, nachdem im Betreff stand, dass du sie lesen sollst. 😀

Your’s Sincerely,
Dr Eric Cheung
independent non-executive director
Hang Seng Bank Ltd, Hong Kong
Email: cheung@bsdmail.com

Unter völliger Verachtung deiner Intelligenz
Dr. rer. scam. Perfid Taradiddle
Dummer und asozialer spammender Vorschussbetrüger
Nicht einmal die Reply-to-Adresse stimmt