Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Guten Tag“

Guten Tag, Liebste

Donnerstag, 21. November 2019

Guten Tag, Liebste, mein Name ist Tayeb Souami
Sie haben eine Spende von € 1.700.000,00 gewonnen.
Ich bin der Gewinner der Power Ball Jackpot Lotterie in Amerika und habe $ gewonnen
315,3 Millionen können Sie sich das Video auf Youtube ansehen, indem Sie darauf klicken
Link: https://twitter.com/NJLottery/status/1005181676937531392
Ich spende also 1.700.000,00 € für Sie. Kontaktieren Sie mich für weitere Informationen
Informationen dazu, wie Sie mit dieser E-Mail Geld verdienen können: tayebsouami88@gmail.com

Ich spende auch einen Teil davon für wohltätige und menschliche Zwecke. Danke und Gott schütze dich.

Ohne weitere Worte. 🤣

Reservering van de Voucher nr. 173/457/5722JB/2019 is actief

Donnerstag, 14. November 2019

Oh, schön, mal wieder etwas Niederländisches. 😉

Von: Voucher Reservierungsbüro <info@emailspeed.de>

Büros gibt das! 😀

An: gammelfleisch@tamagothi.de /<gammelfleisch@tamagothi.de>

Dieser Müll geht wahllos an jede Adresse, die man irgendwo im Web einsammeln kann. Es ist klare Spam. Illegal und asozial. Das beliebteste Kommunikationsmittel von Kriminellen, Betrügern, Abzockern und sonstigem Gehampel auf der Suche nach neuen Opfern.

Und niederländisch ist es (leider) auch nicht.

Die Europäische Umfrage zu Tourismuspräferenzen ist eine in Europa durchgeführte Umfrage, bei der so viele ausgefüllte Umfragen wie möglich erfasst werden sollen:

Die tägliche Spam ist eine Spam, bei der so viele Spams wie möglich versendet werden sollen. 🤣

Wenn diese Nachricht leer ist, rufen Sie sie online ab

Ich will ja nichts sagen, Spammer, aber ich rufe meine Mail nicht offline ab und habe das noch nie getan. Leider gibt es noch keine Telepathie- und Mantikkarten für Computer, und deshalb bin ich weiterhin auf die Verbindung zu Netzwerken angewiesen, wenn ich Netzwerkdienste in Anspruch nehme. 🔮

Dieser Spezialexperte von Spammer faselt, als sei Webbrowser (HTTP, HTTPS) online und jeder andere typische Internetdienst (POP3, IMAP, SMTP, XMPP, NNTP, ssh, Gopher etc.) offline. Aber hauptsache, mit europäischen Umfragen (die in Europa durchgeführte Umfragen sind, um ganz viele Umfragen zu erfassen) kennt er sich aus. ✔️

Alles verstanden, starten WIR ERFORSCHEN DIE WELT
Alles verstanden, starten
5 garantierte Übernachtungen im ausgewählten Hotel

Wie, Spammer, sind dir jetzt deine Phrasen für den Betreff mitten in den Text der Spam gefallen, nachdem der Betreff von einem niederländischen Sprachstummel blockiert wurde?

Guten Tag,

Genau mein Name! 👏

Nur ein paar Fragen, die Sie vom Erhalt des Vouchers für 5 kostenlose Nächte trennen. Die Einladung, die wir Ihnen senden, betrifft den OneTree-Service, auf der wir seit Jahren Kundenbewertungen für den Tourismus untersuchen. Gehen Sie zum Fragebogen, beantworten Sie einige Fragen in einem Bildformular, füllen Sie dann das Belegformular aus und planen Sie Ihre Reise.
Alles verstanden, starten
Die Europäische Umfrage zu Tourismuspräferenzen ist eine in Europa durchgeführte Umfrage, bei der so viele ausgefüllte Umfragen wie möglich erfasst werden sollen:
Alles verstanden, starten – Verbesserung der Dienstleistungsqualität in der Hotellerie
Alles verstanden, starten – Erstellung eines Berichts über den Stand des individuellen Tourismus
Alles verstanden, starten – Reisen in ganz Europa bekannter zu machen

Was, Reisen werden jetzt noch bekannter?! Das ist ja toll! 💡

Wer wissen will, was es damit auf sich hat, findet schon nach kurzer Benutzung einer Web-Suchmaschine klare Hinweise, dass es sich um Abzocke und vielleicht sogar Betrug handelt. Für die Gutscheine wird Geld, nämlich eine angebliche Bearbeitungs- und Versandgebühr, als Vorleistung gezahlt, und die Gutscheine kommen entweder gar nicht erst an oder sind völlig wertlos. Deshalb wird dafür ja auch gespammt und eine derartige Umfrage nicht etwa über Reisebüros durchgeführt. 🗑️

Es ist uns wichtig, dass nachfolgende Ausgaben der Studie eine ausschlaggebende Anzahl verlässlicher Meinungen enthalten. In der vorherigen Ausgabe haben wir über 1.000.000 Fragebögen gesammelt. Helfen Sie uns, dieses Ergebnis zu überbieten!
Umfrage ausfüllen>>

Und, was ist bei der vorherigen Umfrage mit der Million ausgefüllter Fragebögen rausgekommen? Gibt es irgendwo eine Veröffentlichung, zum Beispiel auf einer Website der Europäischen Union oder auf einer Website eines seriösen Tourismusverbandes? Nebst üblicher Presseerklärung? Nein? Was das wohl bedeuten mag‽ 🤥

Um die Befragten zum Ausfüllen der Umfrage zu ermutigen, bieten wir einen Voucher an, mit dem sie kostenlose Übernachtungen in einem der über 500 Hotels in 15 europäischen Ländern erhalten. Voraussetzung für den Erhalt des Vouchers ist das Ausfüllen der gesamten Umfrage und des Belegformulars. Voucher für 5 kostenlose Nächte werden in begrenzter Anzahl ausgestellt. Beeilen Sie sich, damit Sie sich einen unvergesslichen Urlaub garantieren!
Wenn Sie auf die Website gehen, buchen Sie den Ihrer E-Mail-Adresse zugewiesenen Voucher. Mangelnde Aktivität innerhalb weniger Tage nach Zustellung dieser Nachricht bedeutet, dass die Einladung an die nächste Person weitergeleitet wird. Der Link zur Seite enthält einen speziellen Parameter, der Ihrer E-Mail-Adresse zugewiesen ist. Geben Sie diese Nachricht nicht an weitere Personen weiter.

Wir warten auf Ihre Teilnahme,
Forschungsteam OneTree

Klar wartet ihr auf meine Teilnahme, nachdem ihr mich durch Spam dazu „ermutigt“ habt. Ihr seid spammende Betrü… ähm… im Lande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste und der unberechenbaren Waagschalen der Hure Justitia sage ich lieber: Abzocker, Bauernfänger und Spammer, die sich ihre Reklamemethoden von Kriminellen abgeschaut haben. Ihr lebt davon, dass immer wieder Leute auf eure Nummern reinfallen. Und ihr hofft darauf, dass die Mutter der Dummen jeden Tag schwanger ist, damit ihr auch weiterhin gut davon leben könnt, ohne lästig und anstrengend arbeiten gehen zu müssen. 🤰

Für die Erstellung und Zustellung des Vouchers wird eine Emissionsgebühr erhoben. Die Übernachtungen in den Hotels sind völlig kostenlos, die einzigen Kosten für den Aufenthalt sind die bei der Ankunft in der Einrichtung gezahlten Verpflegungspreise. Wenn Sie sich an unser Kundendienstzentrum wenden möchten, verwenden Sie das Kontaktformular auf der Website oder klicken Sie auf diesen Link https://www.eurorest.net/contact.html. Denken Sie daran, auf diese E-Mail nicht zu antworten.
ID: 78099

Eine „Emissionsgebühr“ ist das neue Kostenlos. 💸

Hey, Spammer, ich habe auch einen Gutschein für euch. Den könnt ihr euch ausdrucken und bei mir einlösen:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Diese E-Mail wurde über die Website www.emailspeed.biz gesendet. Für weitere Informationen kontaktieren Sie uns per E-Mail unter info@emailspeed.biz

Es ist mir scheißegal, welchen Dienstleister Spammer benutzen. Auf diese Reklame verzichte ich gern. 🚮

Unsubscribe">Klicken Sie hier, um keine E-Mails mehr von uns zu erhalten

Jetzt neu und super: Die Leute, die was mit „Biz“ (beschissenes Business), „Email“ (Spam) und „Speed“ (Ganz viel davon in kurzer Zeit) machen, sind inzwischen sogar für einen Click-Here-Link in einer HTML-formatierten Spam zu blöd. Egal! Hauptsache, die Spam funktioniert. 🖕

RE: 11 November

Dienstag, 12. November 2019

Abt.: Dummer Vorschussbetrüger

Hey, Spammer, du brauchst das Datum nicht in den Betreff reinzuschreiben, das steht schon im Mailheader:

Date: Sat, 11 Nov 2019 21:13:33 +0200

Siehst du? Und das wird mir in meiner Mailsoftware sogar schön angezeigt. Die Angabe des Datums ist also schon erledigt, dafür musst du nicht mehr mühevoll Tasten runterdrücken, Arbeit ist doch unerfreulich. Das weißt du doch als Trickbetrüger. Stattdessen könntest du einfach mal in den Betreff reinschreiben, um was es in deiner kriminellen und asozialen Spam geht, so wie das jeder fühlende und denkende Mensch in seinen Mails macht. Ach, dann würde niemand mehr in deine Spam reinschauen? Ja, Spammer, das wäre auch gut so! Denn dein lächerlicher Versuch der Einleitung eines Vorschussbetruges spottet mal wieder jeder Beschreibung.

Von: Portfolio Managements <jportfolio.managements@epay.com>
Antwort an: portfolio.managements@aol.com

Natürlich ist der Absender gefälscht. Alle weitere Kommunikation in dieser Sache soll über eine kostenlos und anonym eingerichtete Mailadresse beim Freemail-Angebot von AOL laufen.

Und vor allem soll der Empfänger so doof sein, dass er glaubt, dass wenigstens der Rest stimme, wenn der Absender schon eine Lüge ist. 🤥

An: gammelfleisch@tamagothi.de

In diesem Töpfchen sammeln sich die Besten der Besten der Besten! 🏆

Good Day ,

Genau mein Name! 👏

I am outsourcing individuals with proficient abilities to manage a vast wealth for an Arab Angel Investor with beleaguered political situation. These funds can be invested in tranches of 50 M or a tranche that is suitable for the portfolio manager.

If you have Investment and/or Portfolio Management abilities, credible projects in need of funding or existing businesses requiring expansion, we would be delighted to work with you.

Aha, und weil ich den schönen Namen „Guten Tag“ und so eine schöne Mailadresse mit „Gammelfleisch“ habe, sollen mir 50 Megaeinheiten einer ungenannten Währungseinheit in die Hand gedrückt werden. Von einem mit Spam reinflatternden Engelinvestor. 🧚

Sorry, ich nehme nur Einhorninvestoren. 🦄

Sincerely,

John

Unter üblicher Verachtung deiner Intelligenz
Dein schäbiger Vorschussbetrüger aus der Hirnhölle der Spam

Ihr Scheck ist versandbereit

Dienstag, 15. Oktober 2019

Heute mal wieder eine etwas längere Spam zur Einleitung eines Vorschussbetruges, aber der bloße Umfang sagt ja nichts über die Intelligenz aus.

Von: Linda Roberte Foundation <lin-roberte@foundation.com>
Antwort an: DHLglobalservice-nl@post.com

Der Absender ist gefälscht. Vielleicht stimmt ja der Rest. 🤥

Aber immerhin: Früher scheint es mal offensichtlich gewesen zu sein, dass es sich um einen Freemailer handelt, aber heute wird dieser Eindruck gezielt aufgehoben…

$ mime-header http://post.com
http://post.com
  HTTP/1.1 301 Moved Permanently
  Date: Tue, 15 Oct 2019 11:35:35 GMT
  Server: UltraDNS Client Redirection Server
  Last-Modified: Tue, 15 Oct 2019 11:35:35 GMT
  Accept-Ranges: none
  Connection: close
  Content-type: text/html
  Location: http://www.worldaccelerator.com/
$ _

…indem man auf eine (in meinen Augen ziemlich bullshittige und fragwürdige) Unternehmens-Website weitergeleitet wird, die mit keinem Wort erwähnt, was es mit post (punkt) com auf sich hat. Stattdessen gibt es ganz viel Bullshit über Markennamen, Domains und gut laufende Geschäfte auf der Grundlage eines „hochwertigen Domainnamens“. Ja, „Domainname“, obwohl Domain bereits von seiner Bedeutung her ein Name ist. Und nein, eine weitere Geschäftsidee scheint neben dem „hochwertigen Domainnamen“ nicht erforderlich zu sein. Leute, die so schreiben, würden auch von „allgemeinen AGB-Bedingungen“ und „LCD-Display-Anzeigen“ schreiben und mit tollen Bildern und heiterem Jubelton geschäftlichen Erfolg durch künstlich intelligente Mantik auf Grundlage der Astrologie anbieten. Werbetexter eben, ein dummes, asoziales und widerliches Pack, bereit, jedermann und allefraun zu belügen! 👋

Passt aber, denn die Klitsche nennt sich selbst „Welt-Beschleuniger“. In der Tat, es geht in rasantem Tempo voran und voran. Lange brauchen wir nicht mehr darauf zu warten, dass die Felder mit isotonischen Getränken gegossen werden. 😧

Ach, ich habe ja noch gar nicht mit der eigentlichen Spam angefangen. 😉

Guten Tag,

Genau mein Name! 👏

Ich bin mir sicher, dass diese E-Mail zu Ihnen ьberraschen wьrde, da wir uns noch nie zuvor getroffen haben, und Sie wьrden auch fragen, warum ich mich entschlossen habe, Sie unter den zahlreichen Internetbenutzern der Welt zu wдhlen. Ich kann nicht genau sagen, warum ich Sie gewдhlt habe aber seien Sie nicht beunruhigt, denn ich komme in Frieden und etwas sehr Positives wird gerade jetzt mit Ihrem Leben und dem Leben anderer durch Sie geschehen, wenn Sie nur die folgende Nachricht sorgfдltig lesen und verdauen kцnnen.

Das einzige, was mich an solchen Spams überrascht, ist, dass die Spammer auch im Jahr 2019 noch nicht dazu imstande sind, Unicode (erstmals spezifiziert im Oktober des Jahres 1991) und UTF-8 zu benutzen und stattdessen Windows-Codepages als Encoding ihrer Mails angeben – so dass aus den Umlauten lustige kyrillische Kringel werden. Aber so ein Spammer will E-Mail ja auch nicht verstehen, sondern einfach nur zum Spammen benutzen. Da schaut er sich dann auch das Spamskript nicht so genau an und kommt auch nicht auf die Idee, es zu korrigieren oder für sich anzupassen. Vermutlich wird es auch im Jahr 2030 noch lustige kyrillische Kringel anstelle der Umlaute geben. Denn wenn so ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🧛

Ach ja: Zu Mühe, Arbeit und Spam passt auch, dass diese reichen Säcke aus dem Spameingang, die immer so viel Geld haben, niemals das Geld für einen richtigen Dolmetscher zu haben scheinen.

Bevor ich weiter ziehe [❗], gestatten Sie mir, Ihnen etwas von meiner Biografie zu geben [❗]. Ich bin Mutter Frau Linda Roberte, 74 Jahre alt, und die Frau des verstorbenen Dr. Hewsom Roberte, der am Montag, dem 7. September, bei einem Flugzeugabsturz ums Leben kam 1998 GMT 15:22 NL, wдhrend sie von New York nach Genf flogen. Weitere Informationen finden Sie auf der Website unten.

http://www.cnn.com/WORLD/9809/swissair.victims.list/index.html

Bevor unser Spammchen weiterzieht, hat es einen Namen, ist Witwe und kann einen Link zu einer CNN-Meldung in die Spam kopieren, aus der sie auch ihren Nachnamen abgeschrieben hat. ♻️

Nach dem Tod meines Mannes wurde ich zum Leiter seiner Investition [❗] und jetzt, da ich alt und schwach bin, habe ich mich entschlossen, den Rest meines Lebens auf meiner Viehfarm zu verbringen [❗], bevor ich die Welt endgьltig verlasse, aber vor dem Tod meines Mannes hatten wir es ein Plan, um die letzten Tage unseres Lebens zu nutzen, um die Hдlfte des von uns Fьrsten [❗], die wir fьr die weniger privilegierten und karitativen Hдuser gearbeitet haben, und die andere Hдlfte fьr uns selbst, Familienmitglieder und enge Freunde zu spenden, und es ist so bedauerlich, dass mein Mann nicht lebt heute, dies mit mir zu tun, und ich bin jetzt sehr schwach und alt, daher habe ich mich entschlossen, diese philanthropische Arbeit fьr meinen verstorbenen Ehemann auszufьhren.

Das ist ja toll, Spammchen! Du willst also auf der Viehfarm sterben und Geld verschenken. Geld ist immer gern genommen, kaum jemand lehnt es ab. Das sollte also gar kein Problem sein. Und wenn du eine Spam verfassen kannst, dann kannst du auch Geld überweisen. Oder als Scheck versenden. Oder sonstwas. Da musst du deinen Stall gar nicht mehr verlassen. 🐖

Gegenwдrtig habe ich fast die Hдlfte unseres Vermцgens an mehrere Wohltдtigkeitshдuser und an einige der weniger privilegierten Lдnder in verschiedenen Lдndern weitergegeben. Trotz der Vereinbarung zwischen meinem verstorbenen Ehemann und mir, Hilfe fьr die Bedьrftigen zu leisten, haben wir uns auch bereit erklдrt, eine Unterstьtzung zu leisten Menschen, die wir noch nicht zuvor getroffen haben, weil wir noch jung waren, erhalten wir eine anonyme Hilfe von einer Person, die wir nicht kannten und die wir bisher nicht wissen konnten, welche Auswirkungen eine solche Geste hatte hat uns dazu gebracht, dasselbe zu tun.

Du willst sogar Geld an irgendwelche Leute geben, die du gar nicht kennst. Ich will es mal so sagen: Das ist einfach. Du bezahlst einfach jemanden dafür, dass er sich vor dem belebten Bahnhof einer größeren Stadt hinstellt und zum Berufsverkehr schöne gelbe 200-Euro-Banknoten verteilt, als wären es Flyer. Das Beste daran: Die Leute, die den „Flyer“ aus Höflichkeit entgegennehmen, nicht darauf schauen und ihn einfach zerknüllen und wegschmeißen, geben ihn sozusagen freiwillig an Bedürftigere weiter, die sich nur zu gern nach diesem „Müll“ bücken. 📧

Es tut mir leid, Ihnen mitzuteilen, dass Sie nie die Gelegenheit haben werden, mich kennenzulernen, weil ich gerade den Auftrag abgeschlossen habe, den mein Mann und ich vor seinem plцtzlichen Tod vereinbart haben und Sie zufдllig der NutznieЯer unser letzter Wille, daher brauche ich Sie tun mir einen Gefallen, indem Sie unser Angebot annehmen.

Oh, ich soll den Zaster kriegen? Wie viel ist es denn? 💰

Ich habe vor vier Wochen bei DHL NL einen Scheck in Hцhe von $2.000.000,00 USD (zwei Millionen USD Dollar) hinterlegt, um Sie an Sie zu liefern, aber ich war sehr krank, deshalb konnte ich Ihnen bis heute keine E-Mail senden. Jetzt mьssen Sie sich so schnell wie mцglich an den DHL COURIER SERVICE NL wenden, um zu erfahren, wann das Paket an Sie zugestellt wird. Fьr Ihre Angaben habe ich die Zustellgebьhr, die Versicherungsprдmie und die Freigabegebьhr fьr den Scheck bezahlt Zeigen Sie, dass es sich nicht um ein Drogengeld handelt oder ein Sponsor von Terroranschlдgen in Ihrem Land sein soll. Sie mьssen sich jetzt mit der DHL EXPRESS NL in Verbindung setzen, um Ihren Scheck mit dieser Information zu ьbermitteln.

Zwei Megadollar! Aber die gibt es nicht als Scheck in einem versicherten Brief, sondern angeblich über „DHL“ in einem Paket. Aber nur, wenn ich mich ganz schnell mit „DHL“ in Kontakt setze. ⏱️

Ich verstehe an dieser Nummer so vieles noch nicht? Zum Beispiel: Seit wann kann man Pakete an eine Mailadresse senden? Der Absender hat das Paket ja vor vier Wochen aufgegeben, kennt von mir aber nur den Namen „Guten Tag“. Was kann da also auf dem Paketaufkleber stehen? 📦

Und natürlich benutzt „DHL NL“ für seine E-Mail-Adressen…

DHL EXPRESS SERVICE CENTER
Ansprechpartner: Herr Edwards Bachmann
E-Mail-Adresse: DHLglobalservice-nl@post.com

…nicht etwa seine eigene Domain, sondern irgendetwas in der Domain post (punkt) com. DHL verwaltet sogar eine eigene Top-Level-Domain, was weder preiswert noch frei von technischem Aufwand ist. Da werden die nicht ihre wieder Marke verwässern, indem sie ihre Firmierung wie so ein Vorschussbetrüger im frei wählbaren Namensteil einer Mailadresse verwenden. So dumm sind die nicht. 😉

Auch hier dьrfen Sie nicht die Lieferungsgebьhr, die Versicherungsprдmie und die Freigabegebьhr fьr den Scheck bezahlen, da ich sie bereits bezahlt habe. Das einzige Geld, das Sie zahlen mьssen, ist $975 fьr die bisherige Sicherheit des Schecks [❗] Ich hдtte die Gebьhr bezahlt, aber das Unternehmen bestand darauf, dass ich es nicht tun sollte, weil sie nicht wissen, wann Sie sich mit ihnen in Verbindung setzen werden, um Ablehnung oder weitere Kosten zu vermeiden. Sie mьssen ihnen die nachstehenden Informationen erneut bestдtigen, um Fehler zu vermeiden die Lieferung [❗].

Na, das ist ja toll. Beim niederländischen Ableger der Deutschen Post zahle ich eine Vorleistung in US-Dollar wegen einer Spam mit kyrillischen Einsprengseln. 😎

Das Geld ist natürlich weg, wenn man es hingelegt hat, und die Millionen gibt es nicht. 💸

Aber erstmal muss ich dem Spammer, der mir einfach so zwei Megadollar geben will, weil ich so eine hübsche Mailadresse habe, sagen, wie ich heiße, wo ich wohne und unter welcher Telefonnummer man mir hinterher noch mehr Geld aus der Tasche quasseln kann:

Anschrift:
Ganze Namen:
Direkte Telefonnummer:

Faszinierenderweise kennt unser Spammchen neben der gewöhnlichen Telefonnummer wohl auch eine direkte und eine indirekte Telefonnummer. Das ist bestimmt so ein komischer Kram wie die Freistöße beim Fußball. ☎️

Nachfolgend finden Sie den Sicherheitscode: (IND31U20-FL) fьr Ihren Entwurf [❗]. Sie mьssen ihn auch vor der Auslieferung zur Ьberprьfung vorlegen. Bitte versuchen Sie, sie zu kontaktieren, sobald Sie diese E-Mail erhalten, um weitere Verzцgerungen zu vermeiden. Ich werde auch darьber informiert, dass ich meine E-Mails nicht mehr lesen oder im Internet surfen werde, da ich mich vollstдndig von der AuЯenwelt zu meiner Ranch zurьckgezogen habe. In diesem Moment habe ich nichts mit Autos, E-Mails und anderem Luxus zu tun, alle weitere Korrespondenz sollte sein an die Kurierfirma zur Zustellung Ihres Schecks an Sie weitergeleitet.

Achtung, es gibt auch einen voll sicheren Sicherheitscode! Dieser wird offen wie eine Postkarte in einer nicht digital signierten und unverschlüsselten E-Mail versendet. Das kann auf dem ganzen Weg nicht nur mitgelesen werden, sondern sogar verändert werden, ohne dass diese Veränderung für den Empfänger erkennbar ist. Es ist also noch unsicherer als eine Postkarte, auf der man in freundlichen leuchteroten Buchstaben „Dein geheimer Geheimcode ist qwertz“ schreibt. 🔐

Unser Spammchen hüpft jetzt sicherlich luxusfrei und ganz ohne Auto zum fröhlichen und plantschaktiven Sterben in die Güllegrube. Platsch! Gluck! Tschüss! ⚰️💩

Hochachtungsvoll,
Frau Linda Roberte

Unter völliger Verachtung deiner Intelligenz
Dein Vorschussbetrugsspammer

Kreditangebot zu 0,5%

Dienstag, 30. Juli 2019

Von: test2@kazan-soyuz.ru
Antwort an: finance.first@yandex.com

Natürlich ist der Absender gefälscht. Alle weitere Kommunikation über Gelddinge soll über eine kostenlos und anonym einzurichtende Mailadresse bei einem Freemailer laufen, unverschlüsselt und offen wie in Postkarten, versteht sich.

Guten Tag meine Damen und Herren

Aber ganz genau mein Name! 👏

Wir bieten ein Darlehen von 0,5% nur für den Zeitraum von 1 bis 30 Jahren an und bieten verschiedene Arten von Darlehen an. Wenn Sie also weitere Einzelheiten erfahren möchten, wenden Sie sich bitte an unsere E-Mail-Adresse, um weitere Informationen zu erhalten

Hui, das muss so schwierig sein, in einer Sprache zu schreiben, von der man gar nicht viel versteht!

Kontaktieren Sie mich: philiploanfirm@financier.com

Da trägt dieser Hirnstummel von Spammer schon eine Antwortadresse in seine Spams zur Einleitung eines Vorschussbetruges ein, damit man einfach auf „Antworten“ in seiner Mailsoftware klicken kann – das schafft wahrlich nicht jeder von diesen kriminellen Vollidioten – und dann soll man doch über eine andere Adresse antworten, so dass auch wirklich jeder Mensch mit mehr als einer halben Woche Interneterfahrung bemerken muss, dass der Absender gefälscht ist.

Vielen Dank
Verwaltung

Danke für nichts! Früher habt ihr euch wenigstens Mühe gegeben…
Spamlöschungsmanagement 🗑️

Nachricht von Ihrem Kundenservices

Sonntag, 14. Juli 2019

Von meinem Kundenservice? 😎

Von: Amazon.de <soxm@online.de>

Das ist aber gar nicht Amazon. 🚾

Mein Konto | Amazon.de

Beide Links führen auf die selbe Adresse. Und nein, diese liegt nicht in der Domain von Amazon. Das liegt daran, dass diese Spam nicht von Amazon kommt. Es ist Phishing. Nicht darauf reinfallen! 🎣

Übrigens habe ich diese Spam empfangen, obwohl ich nichts mit Amazon zu tun habe und auch in meinen restlichen paar Lebenstagen nichts mehr mit diesem in meinen Augen verachtenswerten Unternehmen zu tun haben will. Das ist Massenware. Diese Spam wird wahllos an jede Mailadresse versendet, die irgendwo eingesammelt werden konnte.

Sicherheitsmaßnahme

Ganz große Buchstaben formen eine tolle Überschrift! Tatü! Tata! 🚑

12.07.2019

Immerhin hat der Spammer das Datum in die Mail geschrieben, falls man es mal vergisst. Leider ist es das Datum von vorgestern. Mein Exemplar der Spam wurde lt. Mailheader am heutigen Tag um 9:54 Uhr abgesendet.

Oder anders gesagt: Nicht einmal diese Angabe stimmt. 🤦

Guten Tag,

Das ist mal wieder ganz genau mein Name! 👏

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Was lernen wir aus diesem wortreichen Absatz eines unbekannten Autors?

  1. Amazon nimmt die Privatsphäre seiner Nutzer ernst. 🤥
  2. Amazon macht regelmäßig Routineüberprüfungen des ganzen Internets und lädt aus allen möglichen Quellen alle möglichen Dateien runter, um nachzuschauen, ob da die E-Mail-Adressen ihrer Kunden drinstehen, was sicherlich eine der vielen Maßnahmen zum besseren Ernstnehmen der Privatsphäre von Amazon-Kunden ist. 🤣
  3. Das Amazon-Passwort funktioniert nicht mehr. ⚠️

Die ersten beiden Punkte dienen ausschließlich der Unterhaltung der Empfänger und sollen so etwas wie einen Grund für die angebliche „Mail von Amazon“ konstruieren. Und den dritten Punkt überprüft man am besten schnell selbst, indem man die Amazon-Website über ein Lesezeichen im Browser aufruft (auf keinen Fall in diese oder irgendeine andere E-Mail klicken) und sich anmeldet – wenn das immer noch geht, hat man einen kriminellen Angriff abgewehrt. Um es nicht zu spannend zu machen: Es geht natürlich immer noch. Hier schreibt ja auch nicht Amazon.

Der Spammer will natürlich, dass man etwas ganz anderes macht:

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

1. Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

2. Klicken Sie unter „Einstellungen“ auf den Link „Sicherheitsverwaltung“.

3. Befolgen Sie die Anweisungen zum Anlegen eines neuen Passworts für Ihr Kundenkonto.

Er will, dass man in seine Spam klickt. Das ist niemals eine gute Idee. Auch nicht, wenn man die folgenden, durchaus sinnvollen Hinweise beherzigt:

Bitte wählen Sie ein neues Passwort, das sich von Ihrem alten Passwort bei Amazon.de unterscheidet. Wir empfehlen Ihnen, ein Passwort zu wählen, das Sie auf keinen anderen Websites verwenden.

Wir freuen uns auf Ihren nächsten Besuch bei Amazon.de.

Freundliche Grüße

Amazon.de

Nein, diese Spam kommt nicht von Amazon. Sie kommt von Kriminellen, die sich irgendwelche Amazon-Konten irgendwelcher Leute für ihre Betrugsgeschäfte unterm Nagel reißen wollen. Und…

Hier gelangen Sie zur Konto Wiederherstellung befolgen sie die oben genannten Anweisungen, prüfen sie gegebenenfalls die Sicherheitseinstellungen wie zb. die 2 Faktor Authentifizierung.

Konto wiederherstellen

Einzelheiten

…wer sich nicht am Deppen Leer Zeichen in „Konto Wiederherstellung“ stört und wie vom Spammer gewünscht auf „Konto wiederherstellen“ klickt, landet nicht etwa auf der Website in der Domain von Amazon, sondern nach einigen Weiterleitungen – Spammer und Werber setzen im Gegensatz zu denkenden und fühlenden Menschen niemals direkte Links – in der ungleich weniger Vertrauen erweckenden Domain webservices (strich) kunden (strich) online (punkt) com, wo eine „liebevoll“ nachgemachte Amazon-Anmeldemaske präsentiert wird:

Screenshot der angeblichen Amazon-Anmeldung

Alles, was man dort eingibt – begonnen mit dem angeblich gar nicht mehr verwendbaren, weil von Amazon „zurückgesetzten“ Passwort, aber auch diverse Angaben zur Bankverbindung und Kreditkarte in den folgenden Bildschirmseiten – geht direkt an Verbrecher.

So weit der ganz normale Phishing-Wahnsinn. Aber das ist noch nicht das ganze Ausmaß des Irrsinns hier.

Diese Phishing-Seite, die drei Grafiken (Amazon-Logo, Farbverläufe auf den Klickeknöpfen) enthält und nur aus einem einzigen HTML-Formular besteht, lädt sehr langsam und scheint gar nicht zum Ende zu kommen. Wer davon etwas skeptisch wird und sich den HTML-Quelltext anschaut…

Screenshot des Quelltextdarstellung mit dem Quelltext der Phishing-Seite

…stellt fest, dass tausende von Zeilen mit überlangen, vorsätzlich kryptischen, mutmaßlich schwierig komprimierbaren HTML-Kommentaren in der Seite sind. Auf diese Weise wird die an sich lächerliche Seite…

$ lynx -source "https://www.webservices-kunden-online.com/vetos/anmelden.php?assoc_handle=bFEA6ZkzaGOLhW5xCp1vqmwVsQBJYI&openid_claim=Srl0C81NmXFBnpOh6Lie&identifier_select=2MplEV4Ruqc7FQedxCXY&pape_max=dqkNoiVj1gxHY0IT2bLEB9sewCvt58" | wc -c
975755
$ _

…auf einen Umfang von rd. 953 KiB aufgeplustert.

Inwieweit diese wuchtige Datenmenge über Javascript decodiert und ausgeführt wird, um eine „kostenlose Sicherheitsüberprüfung durch Kriminelle“ am Webbrowser, an installierter Software und am Betriebssystem vorzunehmen, wollte ich in dieser wirrseligen Wüste nicht näher untersuchen. Ich gehe aber nach oberflächlichem Drüberschauen – nur ein grep an der Kommandozeile – davon aus, dass das nicht der Fall ist. Das einzige in der Seite verbaute Javascript-Fragment ist ein Tracking-Skript von ipcounter.de und erstmal unverdächtig. Der in HTML-Kommentare gemachte Datenmüll scheint wirklich nur zum Verlangsamen der Seite und zum Verschwenden des Speichers durch den Webbrowser gecodet worden zu sein. Ich schließe daraus, dass Amazon eine auffällig langsame und beim Nutzer extrem ressourcenfressende Website betreiben muss, denn sonst hätten die Phisher sich diese Mühe nicht gemacht, um noch besser nach Amazon auszusehen. Ein Grund mehr, Amazon nicht seinem Leben hinzuzufügen. 😉

Übrigens gibt es einen ganz einfachen und sehr wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Alle Websites, die man regelmäßig besucht, als Lesezeichen im Webbrowser abspeichern und diese Websites nur über diese Lesezeichen aufrufen! So können einem die kriminellen Spammer nicht einfach irgendeinen Link in einer Spam unterschieben. Dieses kleine bisschen Vorsicht, das übrigens mit keinem Komfortverlust verbunden ist, kann einem schnell tausende von Euro und jahrelangen Ärger nach einem Identitätsmissbrauch ersparen. Und das ist es wert.

Bitte beachten Sie: Diese E-Mail wurde von einer Adresse gesendet, unter der keine eingehenden E-Mails empfangen werden können. Um uns zu kontaktieren, besuchen Sie bitte die Hilfe-Seiten auf Amazon.de.

Bitte beachten: Der Absender wurde gefälscht. Und: Er wurde nicht einmal so gefälscht, dass die Spam wie eine Mail von Amazon aussieht.

Bitte aktualisieren Sie Ihre Sicherheitsinformationen innerhalb von 2 Wochen. Anderenfalls wird Ihr Account aufgrund Sicherheitsmängel gesperrt, Vielen Dank

Nicht denken, schnell machen und ein pseudohöfliches „Danke“ dafür, dass mir ein bisschen von meiner beschränkten Lebenszeit geraubt wurde. 💩

Wenn Sie mehr wissen möchten, wie Sie Ihr Konto am besten Schützen können, besuchen Sie bitte unsere Hilfeseite, wo Sie Informationen und Hilfevideos dazu finden. Welche Alternativen wir Ihnen für Ihre Sicherheit bieten, erfahren Sie auf unserer Hilfeseite unter der Kategorie Sicherheitseinstellungen..

Hach! Immer das gleiche: Der Spammer hat seine eigentliche Botschaft längst fertig formuliert, muss nur noch ein bisschen Formalkram in seine Spam reinschreiben, damit sie nach mehr aussieht, ist aber mit seinen Gedanken schon wieder im Puff, wo er das ganze ergaunerte Geld verprassen will. Und dann schleichen sich kleine Fehlerchen und komische Formulierungen ein:

Wir bemühen uns stets für ihre Sicherheit zu sorgen ihr,
Amazon.de

Impressum

Tja, wenn ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

(Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.)

Dies ist eine dumme kriminelle Spam mit gefälschtem Absender. Auf gar keinen Fall glauben, was drinsteht, und schon gar nicht darin rumklicken! Einfach ins Tönnchen damit. 🗑️

Confirm Urgent Payment

Freitag, 5. Juli 2019

Vorab: Auf gar keinen Fall den Anhang öffnen! Es ist Schadsoftware.

Account Department <account56234@ve.lt>

Kenne ich nicht. Und eine lustige Abteilung muss das sein, die einfach ihre Mitarbeiter in den Mailadressen durchnummeriert und sie dazu nötigt, sich den Kunden gegenüber „Abteilung“ zu nennen. Weil Nummern so persönlich sind. 😀

Good Day

Kindly confirm the attached payment details and do get back to me at the earliest. As i await to hear from you soon.

Dace Caldwell

PwC | Corporate Finance | Associate Director
Office: +64 3 374 30xx | Mobile: +64 27 308 91xx
Email: dace.m.caldwell@nz.pwc.com
PricewaterhouseCoopers New Zealand

In eine E-Mail einfach mal reinzuschreiben, um was zum hackenden Henker es geht, ist so etwas von gestern. Stattdessen gibt es: Guten Tag, mach den Anhang auf, und mach schnell! Und jetzt mach schon! 😯

Die Mailadresse von „Dace Caldwell“, die unten in der Mail steht, hat nichts mit der Absenderadresse der Mail zu tun – so dass schon durch bloßes Hinschauen klar wird, dass die Absenderadresse gefälscht ist. So etwas machen nur Leute, die etwas zu verbergen haben. Von daher wird der Anhang das reinste Gift sein.

Es handelt sich um ein…

$ ls -lh *.tar
-rw-rw-r-- 1 elias elias 125K Jul  5 14:37 TransferCopies.tar
$ file TransferCopies.tar 
TransferCopies.tar: POSIX tar archive
$ _

…125 KiB großes tar-Archiv. Dieses ist unkomprimiert, so dass es überhaupt keinen sachlichen Grund gibt, die Datei in einem Archiv zu verpacken, statt sie direkt anzuhängen – wenn man mal davon absieht, dass jemand mit diesem unter Microsoft Windows eher unüblichen Archivformat an einem serverseitigen Virenscanner vorbeizukommen hofft.

Ich vermute mal, dass gängige Archivierungssoftware für Microsoft Windows auch ein tar-Archiv problemlos öffnet. In diesem Archiv befindet sich allerdings kein PDF und kein Office-Dokument, sondern…

$ tar -tf TransferCopies.tar 
TransferCopies.js
$ _

…eine einzige Javascript-Datei, die bei einem Doppelklick im Windows Script Host geöffnet und ausgeführt wird. Oder anders gesagt: Es handelt sich um ein über Spam zugestelltes Programm von Kriminellen. Dieses Programm wird mit Sicherheit Schadsoftware nachladen und ausführen, so dass nach dem Doppelklick ein Computer anderer Leute auf dem Schreibtisch steht, bevor man auch nur das Wort „Scheiße“ zuende gedacht hat. Und das kann relativ unangenehm und teuer werden, zum Beispiel, wenn sich ein Erpressungstrojaner durch ein Firmennetzwerk frisst, Daten verschlüsselt und Computer sperrt (und damit unbrauchbar macht) und nur für Geld wieder entschlüsselt. Wohl dem, der ein Backup hat! Dann wird es (durch Produktionsausfälle) noch teuer genug.

Was das Programm genau macht, weiß ich nicht. Die Spammer haben sich mal wieder eine Menge Mühe damit gegeben, ihren Schadcode schwierig analysierbar zu machen. Hier nur ein Screenshot meines Editors, der einen kleinen Eindruck gibt:

Screenshot der Javascript-Datei in meinem Editor. Der Code ist vorsätzlich kryptisch programmiert

Es gibt nur einen Grund, warum jemand dermaßen kryptisch coden sollte: Um eine Analyse zu erschweren. Mir reicht die völlige Klarheit, dass es sich um ein Programm handelt, dass kein Mensch ausführen will, der sein Gehirn noch beieinander hat. Deshalb verzichte ich hier auf weitere Analysen.

Die klare Schadsoftware wird zurzeit übrigens nur von sehr wenigen Antivirus-Schlangenölen als Schadsoftware erkannt. Die meisten Menschen, die sich auf ihr Antivirus-Schlangenöl verlassen haben, sind also einmal mehr verlassen. Wer hingegen niemals einen unverlangt zugestellten E-Mail-Anhang aufmacht oder einfach ein anderes Betriebssystem als Microsoft Windows benutzt, ist vor diesem Angriff sicher.

Vorsicht, Einsicht, Wissen und Vernunft können niemals durch Software ersetzt werden.

Guten Tag.

Donnerstag, 27. Juni 2019

Qualitätsbetreff. Mit Punkt.

Von: P. Wong <info@beikert.com>
Antwort an: peterwongtunghsb@gmail.com

Qualitätsfälschung des Absenders. Aber bitte trotz des gefälschten Absenders ganz feste daran glauben, dass die folgende, ohne nennenswerte Mühe ersonnene und dargelegte und völlig unglaubwürdige Geschichte stimmt:

Lieber Freund, Meine E-Mail kommt überraschend zu Ihnen, aber ich entschuldige mich für etwaige Unannehmlichkeiten. Ich wende mich an Sie, um einen Betrag von 35 Millionen USD für Investitionszwecke in Ihrem Land zu überweisen. Ich schreibe aus Hong Kong. Bitte kontaktieren Sie mich für Details, wenn Sie über meine private E-Mail interessiert sind. peterwongtunghsb@gmail.com Mit freundlichen Grüßen Mit freundlichen Grüßen Peter Wong

Qualitätsvorschussbetrug mit Prädikat „alt und abgestanden“. Bitte über eine kostenlos und anonym eingerichtete Mailadresse unverschlüsselt mit einem Unbekannten über 35 Megadollar kommunizieren, die einem ins Leben reinragen, weil man so ein lieber Freund ist und so eine schöne Mailadresse hat – und nicht davon abhalten lassen, dass dieser angebliche Geldsack aus Hong Kong zwar nach eigenen Angaben 35 Megadollar zum Investieren rumliegen hat, aber das bisschen Geld für einen richtigen Dolmetscher lieber einspart! Schön über seine private E-Mail interessiert sein und sich die üblichen Geschichten erzählen lassen; einmal genug Daten für einen Identitätsmissbrauch an Trickbetrüger geben; eine Vorleistung nach der anderen anonymisiert über Western Union bezahlen, weil der Herr Wong leider auch kein Bankkonto hat und nachdem man ein paar tausend Euro abgelegt hat, weil man ein paar Millionen vor Augen hatte, feststellen, dass jeder Enttäuschung eine Täuschung vorweggeht.

Freundliche Füße halten besser, wenn sie doppelt sind. Sie kosten ja auch nichts.