Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Guten Tag“

Ihr Paypal Konto wurde gesperrt

Montag, 19. Februar 2018

Diese Phishing-Spam ist HTML-formatiert, und das wenig überzeugende Streben des kriminellen Phishers nach Design sieht so aus:

Screenshot der HTML-Darstellung der Spam in einer Mailsoftware

Ob das echte PayPal wohl so ein unvorteilhaftes grau auf blau für die Darstellung seines Logos wählen würde? Diese Spam hilft jedenfalls nicht beim Beantworten der Frage, denn sie kommt nicht von PayPal. Der Absender service (at) paypal (punkt) com ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen und wurde über einen großen „Cloud“-Dienstleister aus New York, USA, versendet. Der Dienstleister ist über den Missbrauch seiner Infrastruktur bereits informiert, und die Polizei hat bereits Ermittlungen aufgenommen. Es ist zwar schade, dass dabei erst einmal jemand ermittelt werden wird, dessen Daten von Verbrechern missbräuchlich angegeben wurden, aber ich kann das ja auch nicht ändern. So etwas ist übrigens der Grund, weshalb man immer äußerst sparsam mit seinen persönlichen Daten umgeht. Und zwar auch dort, wo man naiv glauben möchte, vertrauen zu können! Es gibt keinen anderen Datenschutz als strikte Datenvermeidung, die man selbst in die Hand nimmt. Jeder, der etwas anderes erzählt – auch Werber, Politiker und Journalisten – ist ein Lügner.

Wichtige Kundenmitteilung
Zum Datenabgleich

Da steht noch nicht einmal, um was es geht, nur, dass es irre und für extragroße Buchstaben wichtig ist, zum „Datenabgleich“ zu klicken.

Guten Tag,

Genau mein Name!

wegen ungewöhnlichen aktivitäten auf Ihrem Kundenkonto wurde dies von uns eingeschränkt

Ah ja! Sehr informativ! Und was waren diese „ungewöhnlichen Aktivitäten“? :mrgreen:

Ihre Bearbeitungsnummer lautet PaP-59-18916-4893

Hey, aber es gibt eine Nummer. Das ist ja fast so gut wie richtige Information. Sind ja auch Ziffern drin.

Bitte klicken Sie auf den oben genannten Link um einen Datenabgleich durchzuführen.

Und, hören davon die nicht näher bezeichneten „ungewöhnlichen Aktivitäten“ auf? Oder hat es irgendeinen anderen Sinn, wenn ich gegenüber „PayPal“ noch einmal lauter Daten angebe, die PayPal schon längst kennt? Und die übrigenes auch jemand längst kennte, der mein PayPal-Konto gehackt hätte und deshalb alle von mir angegebenen Daten hätte einsehen können?

Diese „Verifikationen durch Datenneueingabe“, die die Spammer in ihren dürftigen Geschichten immer haben wollen, sind doch ein sehr leicht durchschaubarer Bullshit.

Viel Einkaufsspaß mit sicheren Zahlungen wünscht PayPal!

Ich denke, ihr habt mich eingeschränkt?! Das ist ja, als ob man jemanden auf strikt kalorienreduzierte Diät setzte und guten Appetit mit den Keksen und dem Schokopudding wünschte… 😀

Wir bitten um Ihr Verständnis.

Nee, kriegt „ihr“ nicht.

Der Link ist natürlich nicht direkt gesetzt, sondern geht über einen mir bislang unbekannten Linkkürzer gg (punkt) gg. Leider war ich mit meiner Spamlektüre viel zu spät dran, und der Link ist dort bereits ungültig gemacht worden:

Screenshot der Hinweisseite, dass der Link entfernt wurde

Dafür vielen Dank von mir! Je schneller solche Verbrecher daran gehindert werden, irgendwelche Webdienste für ihr betrügerisches Handwerk zu benutzen, desto besser. Das „besser“ gilt natürlich auch für URL-Kürzer, die kein Interesse daran haben können, in die Reputation von „Helfern der Kriminellen“ zu kommen.

Betrifft: Endlich sind sie hier

Mittwoch, 17. Januar 2018

Ja, Spammer! Es ist erforderlich, dass man vor dem Betreff noch „Betrifft“ schreibt, aber dafür verschweigt, um was es geht. Katzen im Sack sind sehr beliebt. Vor allem, wenn sie mit einer Spam kommen. Da sagt doch jeder: „Endlich ist sie hier“. 😀

Guten Tag,

Wir schreiben Ihnen aus Valencia, in Ostspanien an der Mittelmeerküste.

Einige von uns bearbeiten unsere Orangenhaine noch immer genau so wie wir es von unseren Eltern und Großeltern gelernt haben. Ohne Pestizide, Wachspolitur oder Kühllagerung. Wir ernten die Orangen im richtigen Augenblick. Ohne Eile.

Man merkt den Unterschied. Und zwar sehr.

Aber wir mögen keine Großhändler und große Nahrungsmittelketten. Sie wollen viel und billig. Wir setzen uns für ein Produkt von höchster Qualität ein, ohne uns durch Spekulation und Konservierungsmittel unter Druck setzen zu lassen.

Unsere Orangen haben eine besondere Süße und schmecken lecker. Sie sind keine Massenware und wir möchten dies beibehalten, um ihre unverwechselbare Qualität zu erhalten, ohne sie zu verderben. Also dachten wir, warum bieten wir sie nicht direkt den Verbrauchern an? Von der Ernte zu Ihnen nach Hause, ohne Zwischenhändler. Daher haben wir NaturValencia.com ins Leben gerufen.

So haben wir darauf hingearbeitet, dass auch Sie in Deutschland unsere 100% natürlichen und frisch geernteten Orangen genießen können (in 2-3 Tagen vom Baum auf den Tisch). Es ist ein hoch gestecktes Ziel und erfordert deutlich mehr Arbeit von uns, aber es ist der einzige Weg, um die Qualität unserer besonderen Orangen zu bewahren, 100% natürlich und frisch geerntet.

Probieren Sie sie und Sie werden den Unterschied bemerken. Ist eine andere Welt!

Bestellen Sie sie in unseren Shop kommen (hier klicken) und erzählen Sie uns, was Sie denken. Wir freuen uns über Ihre Ideen und Ihre Meinung.

Viele Grüße und Danke für Ihre Zeit.

Lola und Vicente (NaturValencia)

Shop-Online: Click Sie Hier
Versandkostenfrei

Übrigens: wenn Sie sehen möchten, wo wir uns befinden, Klicken Sie hier
Unsubscribe News NaturValencia

Ohne weitere Worte. Der „Webshop“ sieht in seiner Kombination aus dem Streben nach gestalterischer Exzellenz und seiner inhaltlichen Dürre übrigens so aus:

Screenshot der Startseite der mit Spam beworbenen, mutmaßlich betrügerischen Website.

Die Frage, wieso der Betreiber dieses Webshops zur Auffassung gelangt ist, dass er sein Obst nur mit illegaler und asozialer Spam (in 2 bis 3 Sekunden vom Spamskript auf den Tisch des Empfängers) loswerden kann, und zwar mit viel und billig davon, möchte ich wegen des in der Bundesrepublik Deutschland geltenden und im Regelfall von der Hamburger Dunkelkammer durchgesetzten, vollumfänglichen Rechtsschutzes für beleidigte Leberwürste nicht mit meinen Mutmaßungen beantworten. Ist wohl eine andere Welt! :mrgreen:

Diese sonnig-saftige Spam aus dem täglichen Irrsinn des Posteinganges ist ein Zustecksel meines Lesers L.D., vielen Dank dafür! 😉

Ihr Páypal Konto wurde eingeschränkt

Mittwoch, 10. Januar 2018

Huch, wie ist die denn durch den Spamfilter geflutscht?

Von: Paypál <service@paypal.com>

Der Absender ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen. Mein Exemplar dieser Phishing-Spam wurde übrigens über einen gemieteten Server eines Hosters aus den USA versendet. Natürlich mietet ein Verbrecher so einen Server nicht unter Angabe seines eigenen Namens und bezahlt ihn nicht mit seiner eigenen Kreditkarte, so dass vermutlich mal wieder einem Menschen, der bereits betrogen wurde, als kleine kriminelle „Zusatzleistung“ auch noch die Freude bevorsteht, dass gegen ihn wegen Betrugs ermittelt wird. 🙁

Lustig, dass „PayPal“ seine eigene Firmierung nicht richtig schreiben kann, so dass es nacheinander zu der Schreibweise „Páypal“ (im Betreff) und „Paypál“ (in der gefälschten Absenderadresse) kommt. Woran das liegt? Na, es liegt daran, dass diese Spam nicht von PayPal kommt.

Deshalb ist man ja auch sehr zurückhaltend mit der Preisgabe von Daten. Auch gegenüber irgendwelchen Unternehmen. Aber erst recht, wenn man in einer E-Mail dazu aufgefordert wird, auf irgendeiner Website Daten einzugeben.

Wir helfen Ihnen bei Problemen mit einer Transaktion.

Das ist ja nett! :mrgreen:

Wichtige Kundenmitteilung
Zum Datenabgleich

Ich komme später noch zum Link.

Guten Tag,

Dass diese Spammer aber auch immer so genau wissen, wie ich heiße!

leider müssen wir Ihnen mitteilen, dass wir Ihr Páypal Konto vorübergehend eingéschränkt haben. Um Ihr Konto wieder freizuschalten nutzen Sie bitte den oben angegebenen Link.

Ah, „eingeschränkt“ gibt es jetzt auch mit einem accent aigu. Vermutlich reicht dieses eine Wort in vielen Fällen schon aus, damit die betrügerische Spam nicht mehr durch den Spamfilter kommt, und deshalb denken sich die Verbrecher halt neue Schreibweisen aus.

Hier steht übrigens zwischen den Zeilen etwas ganz Wichtiges, wenn man sich vor Phishing schützen möchte. Wer nicht betrogen werden will und sich weiteren, teils jahrelangen Ärger ersparen möchte, der klickt natürlich niemals in eine E-Mail, sondern legt sich ein Lesezeichen im Webbrowser an und nutzt dieses. Ein Phisher hat nur eine Chance bei Menschen, welche die schlechte und gefährliche Angewohnheit haben, in E-Mails zu klicken – denn nur diese Menschen können vom Phisher mit einem Link auf die betrügerisch nachgeahmten Websites gelotst werden. Wer diese schlechte und gefährliche Angewohnheit hat, sollte sie sich unbedingt abgewöhnen.

Bitte halten Sie zum Datenabgleich Ihre Bankverbindung sowie Kreditkarten Daten zu Verfügung.

Ja, ist klar!

Das Deppen Leer Zeichen in „Kreditkarten Daten“ sollte allerdings auch begriffsstutzige Zeitgenossen aufmerksam machen, dass hier etwas nicht stimmt.

Bitte achten Sie darauf das Ihre Angaben mit denen bei uns hinterlegten übereinstimmen. Ansonsten besteht die Gefahr das Ihr Konto dauerhaft gesperrt wird.

Ja, ist klar!

Mit denen bei euch hinterlegten… 😀

Wir bitten um Ihr Verständnis.

Nein!

Übrigens, der Link.

Der geht natürlich nicht in die Domain von PayPal, sondern über den URL-Kürzer Bitly. Die Verwendung eines URL-Kürzers in einer HTML-formatierten Mail ist natürlich überflüssig, und außerdem würde PayPal so etwas niemals tun, weil damit die Geschäftsbeziehung gegenüber einem Dritten geoffenbart würde. Stattdessen würde PayPal einen direkten Link auf eine Website in seiner eigenen Domain setzen… außer manchmal… 🙁

Mal schauen, wo die Reise hingeht

$ lynx -mime_header http://bit.ly/2ErK3eI | grep ^Location
Location: https://paypal.de-sicherer-login.com/script.php
$ _

Aha, es geht in eine Subdomain der Domain de (strich) sicherer (strich) login (punkt) com, die zu…

$ dig paypal.de-sicherer-login.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> paypal.de-sicherer-login.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5125
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;paypal.de-sicherer-login.com.	IN	A

;; ANSWER SECTION:
paypal.de-sicherer-login.com. 2741 IN	CNAME	de-si.5a55c254.2018.cbricdns.com.

;; AUTHORITY SECTION:
2018.cbricdns.com.	600	IN	SOA	ns-10.awsdns-01.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 42 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jan 10 13:45:28 CET 2018
;; MSG SIZE  rcvd: 177

$ whois cbricdns.com | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
$ whois -h whois.godaddy.com cbricdns.com | grep ^Registrant
Registrant Name: TJ Jung
Registrant Organization: Cloudbric Corp
$ _

…einer lustigen Domain eines Cloud-Anbieters und offenbar auch Dienstleisters für dynamisches DNS aufgelöst wird. Zum Glück für den Rest der Welt ist der Stecker bereits gezogen, so dass ich leider keinen Screenshot der aktuellen Phishing-Seite machen kann. Es wird sich jedoch um eine „liebevoll“ nachgemachte Login-Seite von PayPal gehandelt haben, die in ein paar weiteren Schritten eine Menge weiterer Daten für betrügerische „Geschäfte“ abfragt.

Aber wer niemals in eine E-Mail klickt, kann da ja gar nicht landen und auch nicht aus Versehen einer Betrügerbande Zugriff auf das PayPal-Konto, das Bankkonto und die Kreditkarte gewähren. Deshalb klickt man ja auch niemals in eine E-Mail

Verifizierung Ihres Kontos notwendig

Montag, 25. Dezember 2017

Huch, wie ist denn die durch den Spamfilter geflutscht?

Von: Páypal <info@paypal-deutschland.de>

Natürlich ist der Absender gefälscht. Und natürlich würde PayPal seine eigene Firmierung richtig schreiben. Die Spam wurde auch nicht über das Netzwerk PayPals versendet, sondern über eine IP eines großen US-amerikanischen „Cloud“-Anbieters. Natürlich ist meine Abuse-Meldung schon draußen, aber es dürften auch schon ein paar hunderttausend dieser Spams draußen sein. Da die Dienste mit hoher Wahrscheinlichkeit unter Missbrauch den Identität und der Kreditkartendaten eines anderen Menschen gemietet wurden, ist leider auch in den totalüberwachten USA nicht davon auszugehen, dass die Spammer dingfest gemacht werden und für die nächsten Jahre ein Zimmer mit erfreulich stabilen Gittern in den Fenstern bekommen. Dafür wird der Mensch, dessen Identität missbraucht wurde, eine Menge Ärger haben… und das ist auch der Grund, warum man äußerst sparsam mit kriminell missbrauchbaren persönlichen Daten wie Name, Meldeanschrift und Geburtsdatum umgeht.

Wir helfen Ihnen bei Problemen mit einer Transaktion.

PayPal
Wichtige Kundenmitteilung

Hier geht’s zur Verifikation

Guten Tag,
leider müssen wir Sie auf Grund von Angriffen auf unsere Infrastruktur auffordern Ihre persönlichen Adress- und Zahlungsdaten zu bestätigen.

Bitte achten Sie darauf das Ihre Angaben mit dennen bei uns hinterlegten übereinstimmen. Ansosten besteht die Gefahr das Ihr Konto vorübergehend eingeschränkt wird.

Hilfe Kontakt Sicherheit Gebühren Info-Center PayPal-App herunterladen:
Download on the App Store Download on Google Play

Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie unter www.paypal.de/phishing.
Diese PayPal-Benachrichtigung wurde an Sie gesendet, weil gammelfleisch@tamagothi.de in Ihren E-Mail-Einstellungen unter „Neues von PayPal“ den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.

Copyright © 1999-2017 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

[Im der Spam steht eine andere Mailadresse als gammelfleisch@tamagothi.de]

Ich fasse mich kurz. Die Mail kommt nicht von PayPal. Das erkennt man ja oftmals schon an der unpersönlichen Anrede „Guten Tag“, wie es der Spammer selbst aus einer originalen PayPal-Mail herauskopiert hat. Warum sollte so ein Verbrecher auch über den weiteren Text in seiner Spam nachdenken, wenn er das Wichtigste schon geschrieben hat? Wenn er nachdenken wollte, könnte er ja auch gleich arbeiten gehen und müsste nicht spammen. :mrgreen:

Der Link zur angeblichen „Verifikation“ geht nicht in die Domain von PayPal, sondern ist über Bitly maskiert, damit die Spamfilter…

$ lynx -mime_header http://bit.ly/2BzkaZ9 | grep ^Location
Location: https://paypal.de-security-login-05.trade/script.php
$ _

…nicht die fürs Phishing verwendete Domain mit dem wenig Vertrauen erweckenden Namen de (strich) security (strich) login (strich) 05 (punkt) trade erlernen. Diese Domain wird…

$ whois de-security-login-05.trade | grep ^Registrant 
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant Street:
Registrant Street:
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: e717ee1dcf814b2cacf61b6b4b794b86.protect@whoisguard.com
$

…selbstverständlich wieder über einen bei Verbrechern sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben. Was immer man dort an Daten eingibt, geht direkt an eine Betrügerbande.

Wie man sich vor Phishing schützen kann, obwohl PayPal auch weiterhin alles dafür tut, dass seine Kunden leicht auf Phishing hereinfallen können? Das ist eigentlich ganz einfach: Niemals in eine E-Mail klicken, und der Phisher hat keine Chance. Einfach im Webbrowser ein Lesezeichen (Nutzer von Microsoft-Browsern lesen hier: einen Favoriten) für die Homepage von PayPal anlegen. Wenn eine solche E-Mail ankommt, nicht hineinklicken, sondern die Website direkt aufrufen und sich dort anmelden. Wichtige Hinweise werden auch auf der Website direkt nach der Anmeldung angezeigt, und das gilt nicht nur für PayPal. Und wenn es dort keine angezeigten Probleme gibt, hat man mit seiner Vorsicht einen kriminellen Angriff abgewehrt und sich selbst eine Menge Ärger und Lauferei erspart, und möglicherweise sogar den Verlust einiger tausend Euro. Das sollte es doch wert sein… 😉

Also: Niemals in eine E-Mail klicken, und Phishing ist keine Gefahr mehr.

Email From The Mayrhofer’s

Sonntag, 24. Dezember 2017

Von: Friedrich Mayrhofer <loatbv@vnu.edu.vn>
Antwort an: Friedrich Mayrhofer <mayrhoferfamily.donation@gmail.com>

Der Absender ist gefälscht. Die eigentliche Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse bei Googles Freemailer abgewickelt werden, und zwar vermutlich mit genau so unverschlüsselten und offen wie eine Postkarte durchs Internet gesendeten Mails wie dieser.

Good Day,

Der Absender hat nicht die geringste Ahnung, wer ich bin und wie ich heiße, und spricht mich deshalb als „Guten Tag“ an. Das ist umso erstaunlicher…

This is the second time i am sending you this message.

…weil er mich angeblich schon zum zweiten Mal mit seiner Mail belästigt. Es handelt sich nach der Selbstdarstellung des Absenders also um jemanden, der irgendwelche Unbekannten so lange mit E-Mail beballert, bis sie reagieren. Dieser Selbstdarstellung getraue ich mich nicht zu widersprechen.

My wife and I have awarded you with a donation of $ 1,000,000.00 Dollars from part of our Jackpot Lottery of 50 Million Dollars, respond with your details for claims.

Und dieser Mensch, der sich schon selbst als Spammer darstellt, will mir also eine Million Dollar schenken, weil er gerade zu viele Banknoten herumliegen hat und weil er von mir nur den Namen „Guten Tag“ kennt. Das passt ja ganz hervorragend zum gefälschten Absender und zum anonymen Kommunizieren!

We await your earliest response and God Bless you.

Dieser Gott muss ein ganz komischer sein! Jedes Mal, wenn mir in einer E-Mail einer etwas von diesem Gott erzählt oder mir einen Segen dieses Gottes auf den Leib wünscht, handelt es sich um einen Trickbetrugsversuch. Als ob die Betrüger aus langjähriger Erfahrung wüssten, dass Frömmigkeit und Naivität aus dem gleichen Holze sprießen. :mrgreen:

Friedrich And Annand Mayrhofer.

Ohne Gruß und mit ausgedachtem Namen vom Vorschussbetrüger.

Starten Sie mit den Weihnachtseinkäufen

Samstag, 16. Dezember 2017

Schönen guten Tag,

es dauert nicht mehr lange und die Adventszeit beginnt. Damit auch der Vorbereitungsstress für Weihnachten. Fangen Sie in diesem Jahr doch einfach mit Ihren Weihnachtseinkäufen vor allen anderen an.

Hey Spammer,

wir haben heute den 16. Dezember. Da dauert es wahrlich nicht mehr lange, bis die Adventszeit beginnt. Genauer gesagt: Wir sind mittendrin. Vielleicht solltest du mal deinen Kalender richtig stellen.

Ein kleiner Tipp von mir für dich, Spammer: Es sind aber dafür nur noch 106 Tage bis Ostern, vielleicht möchtest du da mal Vorbereitungs-Alarm blasen. Kauft Eier, Leute! Ich habe Darlehen dafür! :mrgreen:

Mit einem Sofortkredit können Sie sofort loslegen:

http://jetzt-leben.fun/link.php?[ID entfernt]

Jawoll! Geld ausgeben, das man nicht hat, um davon unter stressigen Bedingungen Dinge zu kaufen, die man jemanden schenkt, der sie zwar nicht braucht, aber trotzdem Freude heucheln muss und der sie dann nach Weihnachten sofort wieder gegen etwas umtauscht, was nicht ganz so unbrauchbar ist. Das ist doch ein toller Grund, sich ein bisschen zu verschulden! Und das Beste daran:

Sobald das Weihnachtsgeld da ist, zahlen Sie das Geld ganz entspannt wieder zurück. Das sind Ihre Vorteile:

– Extrem niedrige Zinsen
– Spitzenangebote
– Kreditsumme nach Wunsch
– Flexible Rückzahlung

Das hat alles nur Vorteile. Da verstehe ich nur eines nicht: Warum geht so eine vorteilhafte Beglückungsidee von euch Weihnachtsmännern im intellektuellen Winterschlaf nur über illegale und asoziale Spam weg?

Überzeugen Sie sich selbst. Stellen Sie jetzt kostenfrei und unverbindlich Ihre Kreditanfrage.

Beste Grüße

Judith de Vries
Direktion West
Sulzbachstraße 11
66111 – Saarbrücken

Oh, das ist ja toll, dass Fragen kostenfrei sind. 😀

Aber euch wird früh genug etwas einfallen, wofür ihr Geld anfordern könnt – falls ihr euch nicht einfach damit begnügt, die eingesammelten Daten für Betrugsgeschäfte zu missbrauchen.

Falls Sie keine weiteren Benachrichtigungen erhalten wollen, können Sie Ihr Abonnement hier kündigen:
http://jetzt-leben.fun/annul.php?[ID entfernt]

Ein Abo habe ich zwar auch nicht bei euch, aber das hindert euch ja nicht daran, mir immer wieder etwas ins Postfach zu machen. Wenn es wenigstens mal etwas Neues wäre und nicht immer der gleiche Müll…

Dein dich genießender
Nachtwächter
Spamgenusskeller Nord
An der Kotztonne 13
Irgendwo im Internet

Letter .

Montag, 27. November 2017

Hey, Spammer,

nein, es ist kein „Brief“, wie du es im Betreff nennst, es ist Spam zur Einleitung eines Vorschussbetruges. Versendet mit einer dynamisch vergebenen IP-Adresse aus China, also vermutlich über ein Botnetz.

Good Day,

Das ist nicht ganz mein Name, und…

Please Whoever this email meets, […]

…das auch nicht. :mrgreen:

i need your co-operation and to introduce myself i am Dr Mike Torres and i work with an intermediary bank by name Exodus bank .

Aber immerhin hast du dir für dich selbst einen Namen ausgedacht. Und einen Job in einem Kreditinstitut, in dem…

i discovered from my bank data assessment as the bank auditor general that a deceased customer left in one of his accounts $700 million United States Dollars and no one is aware of this for the past 7 years and eight months .

…du „entdeckt“ hast, dass 700 Megadollar von einem toten Kunden rumliegen, um die sich niemand mehr kümmert. Und deshalb schreibst du jetzt irgendwelche Gutentags in der Welt an, damit sie sich mit dir zusammentun und…

I am in search of anyone who can allow me file in His/Her name as the benefactor to receive this money with 100 percent risk free status after which we can split the money 50/50 . I await your response if interested .

…angeblich deine Bank bescheißen. Für halbe-halbe, also für 350 Megadollar. Voll risikolos. Weil sie so eine schöne Mailadresse haben. Wer das glaubt, dem ziehst du bestimmt ein paar tausend Euro Vorleistungen aller Art aus der Tasche. Natürlich nicht mit Banküberweisungen oder Schecks, bei denen man dir Handschellen anlegen könnte, sondern schön anonym über Western Union und Konsorten. Deine Absenderadresse ist allerdings…

Contact Information : dr.miketorres@gmail.com

…eine Fälschung, damit man auch vom ersten Tag an weiß, wie sehr man dir „vertrauen“ kann. Und über das ganze heikle Zeugs – ein paar hundert Millionen und einen Betrug – soll man stattdessen über eine von dir anonym und kostenlos eingerichtete Mailadresse beim Freemail-Angebot von Google kommunizieren. Genau so unverschlüsselt wie deine dumme Drecksspam. Denn schließlich käme es bei einer solchen Verabredung zu einem Verbrechen überhaupt nicht auf Vertraulichkeit an.

Kind Regards
Dr Mike Torres

Spammender Vollidiot!

Mein jedenfalls dein dich „genießender“
Nachtwächter

Ihr Kundenkonto wurde deaktiviert!

Mittwoch, 22. November 2017

Wo denn?

Von: "AMAZ0N.de" <keine-antwort@amz-unit.de>

Aha, beim Amazon, das sich nicht mit einem Buchstaben „O“, sondern mit einer Null schreibt. Und das komische Domains für seine Mail verwendet.

Oder schnell zusammengefasst: Diese Mail kommt ganz sicher nicht von Amazon.

Diese Spam ist ein Zustecksel von M.S. (Danke!), und er hat mir versichert, Amazon noch nie genutzt zu haben. Wahrscheinlich kommt die Spam auf etlichen Adressen an.

Guten Tag,

Wie häufig (aber keineswegs immer) beim Phishing gibt es eine unpersönliche Ansprache, die…

leider müssen wir Ihnen mitteilen, dass Ihre zuletzt aufgegebene Bestellung annulliert werden musste. Unser internes Sicherheitssystem hat einen unbefugten Kontozugriff feststellen können. Um weitere Betrugsversuche und kriminelle Aktivitäten zu vermeiden, wurde Ihr Kundenkonto temporär deaktiviert.

…von einer absurden Kurzgeschichte aus dem jenseits der Phishing-Spam literatisch wenig fruchtbaren Genre security fiction gefolgt wird. Irgendein unerklärtes Computerzauberding hat irgendwas festgestellt und gesperrt, weil es aussah wie eine kriminelle Tätigkeit. Damit diese Erzählung aus der nicht unter übermäßigem Lichteinfall leidenden Hirngruft eines Spammers ein wenig an „Glaubwürdigkeit“ gewinnt, werden einige für den Empfänger dieser Mail völlig sinnlose Daten mit angegeben, nämlich…

Provider: encoLine GmbH
IP-Adresse: 54.152.170.14
Region: Berlin

…die Firmierung eines angeblichen Providers, eine IP-Adresse im Besitz von Amazon und eine Ortsbezeichnung. Das klingt technisch und geheimnisvoll. Security fiction eben. Muss nicht plausibel sein.

Und damit soll dem Empfänger dieser Spam genug „Grund“ gegeben sein…

Klicken Sie bitte auf „Hier bestätigen“, um ein kostenfreien Datenabgleich durchzuführen und Ihr Konto wieder freizuschalten.
Hier bestätigen

…seinen Amazon-Kontozugang (nebst seiner Anschrift, seines Geburtsdatums und seiner Kreditkartennummer) mit den Datenbanken der Organisierten Kriminalität „abzugleichen“. Einfach in die Spam klicken!

Der Link führt natürlich nicht in die Domain amazon (punkt) com und auch nicht in die Domain amazon (punkt) de, sondern in die Domain amazon (strich) zertifikat (punkt) ru, die sich ein spammender Halunke…

$ whois -H amazon-zertifikat.ru | sed -e "/^%/d"

domain:        AMAZON-ZERTIFIKAT.RU
nserver:       dorthy.ns.cloudflare.com.
nserver:       hal.ns.cloudflare.com.
state:         REGISTERED, DELEGATED, VERIFIED
person:        Private Person
registrar:     R01-RU
admin-contact: https://partner.r01.ru/contact_admin.khtml
created:       2017-11-08T13:43:36Z
paid-till:     2018-11-08T13:43:36Z
free-date:     2018-12-09
source:        TCI

Last updated on 2017-11-22T13:36:32Z

$ _

…vor zwei Wochen geholt hat, um diese Nummer durchzuziehen. Dort kann man im „liebevoll“ nachgemachten Amazon-Design zunächst seine Login-Daten, darauffolgend seine Anschrift, sein Geburtsdatum und seine Telefonnummer und schließlich noch die Kreditkartennummer und die Kontonummer angeben. Und damit man auch wirklich so dumm ist, das zu machen, gibt es noch eine kleine Freundlichkeit zum Abschluss:

Sofern Ihr Kundenkonto nicht innerhalb der nächsten fünf Werktage von Ihnen validiert werden sollte, wird eine automatische Sperrung und Löschung Ihres Kundekontos ausgeführt. Bei einer manuellen Wiederherstellung Ihres Kundenkontos wird eine pauschale Bearbeitungsgebühr in Höhe von 88,90 EUR in Rechnung gestellt.

Dafür, dass angeblich ein Mitarbeiter von „Amazon“ den Job von „Amazon“ erledigt und sich um die Pflege der Kundendatenbank kümmert, werden in dieser mies geschriebenen security fiction neunzig Øre in Rechnung gestellt. Ich habe schon Handwerker erlebt, die für deutlich anstrengendere Arbeit als eine Datenbanksuche, einen Klick auf eine Checkbox und einen abschließenden Klick auf eine Speichern-Schaltfläche viel geringere Rechnungen geschrieben haben.

Niemals auf die plumpen Phishing-Maschen reinfallen! Auch nicht, wenn diese Mails deutlich besser als das hier vorliegende Exemplar sind! Wie das geht? Indem man sich angewöhnt, niemals in eine E-Mail zu klicken. Die Website von Amazon kann auch direkt aufgerufen werden, und wenn dort kein entsprechender Hinweis angezeigt wird, hat man mit seiner Vorsicht einen kriminellen Angriff abgewehrt und sich möglicherweise – wenn die ganzen angegebenen Daten auch noch für einen kriminellen Identitätsmissbrauch verwendet werden – mehrere Jahre Ärger erspart.

EU société à responsabilité limitée, 4 rue Plaetis, L-3787 Luxemburg. Stammkapital: EUR 31081. RCS Luxemburg
Registernummer: B 169489 Gewerbeerlaubnisnummer: 144190 Umsatzsteueridentifikationsnummer: LU 2413191

So so, rd. 31.000 Øre Stammkapital. 😀

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.