Schlagwortarchiv „Guten Tag“

Betriebsergebnis 2016 – Gewinn gesteigert

Samstag, 1. April 2017

Das ist aber schön für dich.

Guten Tag,

Gute Nacht!

2016 haben alle Krankenversicherungen hohe Überschüsse erwirtschaftet

Ja, und? Solches Geld werden die schon wieder verballern. Zum Beispiel, indem sie sinnlosen Medizinzauber in wirkstofflosen Zuckerkügelchen fördern.

In der Tarifgeneration 2017 sind alle Rabatte bereits einkalkuliert – Sie können dies nun nutzen.

Aha, es gibt jedes Jahr eine neue „Tarifgeneration“. Vermutlich treiben es die Tarife aus dem vorigen Jahr im Frühling miteinander. Was ich nicht schon so alles aus der Spam gelernt habe… 😀

Bitte bedenken Sie, dass diese Ersparnisse gleichzeitig Ihr Nettogehalt erhöhen.

Jetzt Vergleich aufrufen

Und deshalb kann ich mehr Geld haben, und das ist der Grund, weshalb ich in eine Spam klicken soll. Denn…

Die Gesundheit ist Ihr wichtigstes Gut – es efordert bestmögliche Absicherung – jedoch zum besten Preis.

…die Gesundheit ist mein wichtigstes Gut, die kann ich ruhig in die Hände von Anbietern legen, die illegale und asoziale Spam als Werbemittel benutzen. Was kann dabei schon passieren?

Es ist eine Spam. Natürlich gibt es da keinen direkt gesetzten Link, sondern es geht erst einmal auf eine Wegwerfsite, die auf eine Website in einer (über einen Dienstleister aus dem sonnigen Panama) anonym betriebenen Domain verweist:

$ lynx -mime_header http://www.tarif-ueberblick.net/ybua9/Artikel/B301/v1y67euCht/ | grep '^Location'
Location: http://www.pkv-guenstig.co/?26021094
$ whois pkv-guenstig.co | grep '^Registrant' | sed 5q
Registrant ID:                               0E462TJBFFYUUYDB
Registrant Name:                             WhoisGuard Protected
Registrant Organization:                     WhoisGuard, Inc.
Registrant Address1:                         P.O. Box 0823-03411
Registrant City:                             Panama
$ _

Das Design der Website unterscheidet sich nicht wesentlich von der letzten Version der gleichen Masche, die ich mir angeschaut und hier vorgestellt habe, ist aber doch diesmal verändert genug, um einen aktualisierten Screenshot zu rechtfertigen:

Was jetzt ganz neu und voll mega super ist, ist die „100% Zufriedenheits-Garantie“, die auf einer geduldigen Website zugesichert wird. Gut, dass es nicht nur 92 Prozent sind!

Die Daten, die man in einem mehrstufigen Verfahren auf dieser Website in einer anonym betriebenen Domain eingeben kann, weil ein freundlicher Spammer mit Banknoten wedelt, reichen für einen kriminellen Identitätsmissbrauch¹ aus, mit dessen Folgen man leicht jahrelangen Ärger haben kann.

Deshalb ist ein schlauer Mensch auch vorsichtig mit seinen persönlichen Daten, und generell auch bei einem seriöseren Gegenüber sehr zurückhaltend mit einer Preisgabe – Vorsicht beim Geburtsdatum, das man so oft eingeben kann und das zusammen mit der leicht ermittelbaren Meldeanschrift ausreicht! – und gibt sie auf gar keinen Fall auf den Websites von Spammern ein.

Als ich vor einigen Jahren einmal bei einer schlechter ausgearbeiteten Form der gleichen Nummer mit Fantasiedaten und einer Wegwerfmailadresse ausgefüllt habe, wurde mir jedenfalls kein Angebot eines Versicherungsvergleiches unterbreitet. Dieser Bande geht es um das Einsammeln der Daten von Menschen, und sonst um nichts. Wer Interesse daran hat, kann auf Unser täglich Spam einen großen Teil der Geschichte und verfeinernden Ausarbeitung dieser Masche durch die Spammer verfolgen.

Wir wünschen einen schönen Tag und freuen uns auf Ihre Anfrage.

Mit besten Grüßen aus Bonn

Nora Güther-Meinfeld

Ich wünsche dir alles Gute für deinen weiteren Lebensweg, Spammer! Deine Spam habe ich zu meiner Entlastung gelöscht.

Zuständige Gewerbekammer
Landgrabenweg 1-3
53227 Bonn

Ich gratuliere dir dazu, dass du eine Anschrift abtippen kannst. Schade ists allerdings, dass sie nicht so gut zur Anschrift im Impressum deiner tollen Website passt. Ich bin wirklich erstaunt, wie weit die „Zuständigkeit“ einer in Bonn sitzenden Gewerbekammer reichen soll.

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen.

Klar, diese Spam ist eine ganz vertrauliche Spam, die in streng limitierter Auflage (nur ein paar Millionen) wahllos in wehrlose Maileingänge gespammt wurde.

Wenn Sie nicht der richtige Adressat sind, oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen Informationen sind nicht gestattet.

Verklag mich doch für dieses Blogposting, Spammer!

Durch eine Abmeldung verlieren Sie wertvolle Informationen.

Wenn solche Spams die „wertvollen Informationen“ sind, dann möchte ich den wertlosen Infomüll aber nicht mehr kennenlernen.

¹Auch, wenn sich im deutschen Sprachraum zurzeit das Wort „Identitätsdiebstahl“ durchzusetzen scheint, spreche ich lieber vom „Missbrauch“. Nach einem Diebstahl fehlt nämlich dem Bestohlenen etwas. Die Identität lässt sich also (von einem Lebenden) nicht stehlen. Aber sie lässt sich betrügerisch missbrauchen. Klare Wörter helfen sehr dabei, klare Gedanken zu fassen, die hoffentlich vernünftige Taten hervorbringen.

Wichtige Kundendurchsage

Mittwoch, 29. März 2017

Vorab: Diese E-Mail kommt nicht von der Sparkasse. Es ist eine Spam. Die Sparkasse schreibt solche E-Mails nicht. Der Absender…

Von: Sparkassen-Finanzgruppe <noreply-65454@sparkassen-finanzgruppe.de>

…ist gefälscht. Nicht darauf oder auf ähnliche Spam reinfallen! Alle Daten, die nach einem Klick auf der verlinkten Website eingegeben werden, gehen an Kriminelle, nicht an die Sparkasse.

Wichtige Kundendurchsage
Datum: 26.03.2017

[Die Spam ist vom letzten Sonntag, also schon drei Tage alt.]

Hui, eine „Kundendurchsage“. Da fühlt man sich ja wie im Supermarkt, wenn das konsumfördernde Bandgedudel von einer scharfen und deutlich lauteren Stimme unterbrochen wird: „Bitte beachten sie auch unser Frischfleischangebot des Tages“ nebst Ansage der verbilligten Preise für das Gammelfleisch, das gerade ganz schnell raus muss.

Genau die Vorstellung, die an eine Sparkasse erinnert.

Und, was wird jetzt durchgesagt?

Guten Tag Vorname Nachname,

Erstmal der Name. Im Original stand hier der Vorname und der Nachname des Empfängers. Was dort allerdings nicht stand, war die Kontonummer, um die es geht – denn gar nicht so wenige Menschen unterhalten mehrere Bankkonten. Aber woher sollte der Spammer eine Kontonummer wissen? Die ist doch bei den großen Datenschleudereien der letzten Jahre nicht bekannt geworden. Also kann er keine Kontonummer nennen.

Merke: Wenn ein Kreditinstitut eine Mitteilung zu einem Konto macht, dann steht immer die betreffene Kontonummer dabei. Wenn die Kontonummer nicht erwähnt wird, handelt es sich entweder um Spam oder um Reklame ihres Kreditinstitutes, also um dumme Kommunikationsversuche, die ohne weitere geistige Anstrengung und Lebenszeitvergeudung gelöscht werden können.

in den nächsten Tagen erfolgt eine Aktualisierung unserer Sicherheitsnetzwerke bezüglich des Online-Bankings.

Schön, aber was habe ich damit zu tun? Die Herstellung der Sicherheit ist genau so eine Angelegenheit der Bank wie der Aufbau und die Unterhaltung von Filialen und die technische Vorsorge, dass man sich am Geldautomaten nicht mit einem kleinen Trick den Jackpot im Form einer zügigen Ausgabe sämtlicher bunter Läppchen ziehen kann. Der Kunde bekommt von solchen Dingen nichts mit. Warum auch? Er hat ja auch nichts damit zu tun.

Dabei wird insbesondere die Gewährleistung Ihrer Sicherheit eine große Rolle spielen.

Schön, aber was habe ich damit zu tun? Ach, ich wiederhole mich. 😉

Damit die Aktualisierung allerdings bei Ihnen ausgeführt werden kann, ist eine Bestätigung Ihrer Daten erforderlich, um die Sicherheitsstandards zu erfüllen.

Aha, das funktioniert jetzt angeblich nur, wenn ich gegenüber der Spaßkasse Daten „bestätige“, die die Spaßkasse längst hat. Es ist der Spaßkasse nicht möglich gewesen, sich selbst darum zu kümmern, obwohl die Daten bei der Spaßkasse vorliegen. Und es ist völlig unklar, bei wem dadurch welcher „Sicherheitsgewinn“ entstehen soll, denn es ändert sich ja nichts an der Datenhaltung der Spaßkasse, wenn man dort längst bekannte Daten noch einmal eingibt.

Diese völlig unlogisch klingende und von einem Menschen mit nur durchschnittlichem technischen Verständnis als lachhaft empfundene Behauptung der Spaßkasse ist der klassische Bullshit-Grund, den Phisher in ihren Spams anführen, um den Empfängern zu erklären, warum sie jetzt ihre ganzen Bankdaten noch einmal in einer Website angeben sollten.

Wir leben zurzeit im Jahr 2017. Die erste derartige Phishing-Spam auf Bankkonten mit Online-Banking habe ich in der ersten Hälfte der Nuller Jahren gesehen. Dieser internetgetriebene Trickbetrug hat einen enormen Bart. Es ist eigentlich kaum zu glauben, dass noch jemand darauf hereinfällt – aber ich habe erst vor ein paar Wochen einen rd. sechzigjährigen Mann durchschnittlicher Intelligenz (also wahrlich kein Dummkopf!) erlebt, der in diesem Jahr auf eine derartige Phishing-Spam hereingefallen ist und der Organisierten Kriminalität neben den für einen kriminellen Identitätsmissbrauch hinreichenden persönlichen Daten einen vollen Zugriff auf sein Postbank-Konto gegeben hat. Er hatte tatsächlich vorher nicht ein einziges Mal vom Phishing und den dabei angewendeten Methoden gehört. Sicher, wenn er auf der Postbank-Website danach gesucht hätte, hätte er auch deutliche, allgemeinverständlich formulierte Hinweise in einer Übersicht technischer Begriffe gefunden [Dauerhaft archivierte Version der verlinkten Seite in der Postbank-Website]. Aber: Das Wort war für ihn ein Fremdwort, das er noch nie gehört hatte, bis er selbst zum Opfer der Kriminellen wurde. Wie hätte er auf die Idee kommen sollen, danach zu suchen?

Die Überheblichkeit der „Wissenden“ ist hier völlig fehl am Platze. Besser wären Versuche, jene zu erreichen, die noch nicht wissen. Versuche die man so lange wiederholt, bis jeder weiß, was Phishing ist und wie man sich davor schützt. Die Postbank scheint sich keine besondere Mühe gegeben zu haben, ihn als ihren Kunden darüber aufzuklären (zum Beispiel mit einer kleinen Broschüre, die zusammen mit der normalen Post immer wieder an alle Kunden versendet wird und die von ihrem Design her nicht nach müllwürdiger Reklame mit hochglanzlächelnden Glücksmotiven zum Postbank-Gelb, sondern nach wichtiger, Aufmerksamkeit erfordernder, lesenswerter Information aussieht). Vom Journalisten erwarte ich ja gar nicht mehr, dass er sich im mies bezahlten Ringen um contentindustrielle Werbeplatzvermarktung auch noch um die lebenspraktische Bildung seiner Leser bemüht, aber ein Kreditinstitut dürfte enorme Verluste durch den internetgetriebenen Betrug aller Art haben und sollte allein deshalb ein deutliches Eigeninteresse entwickeln.

Für die Verbrecher ist diese Passivität derer, die eigentlich ein Interesse an der Bekämpfung des Phishings haben müssten, ein unglaublicher Glücksfall. Sie können auch im Jahre 2017 immer noch ein paar Millionen Spams versenden und sich darauf verlassen, das sie hinterher zwanzig bis dreißig Bankkonten und Identitäten anderer Menschen für ihre Betrugsgeschäfte zur Verfügung haben. Die angebliche „Aufklärung“ der Kunden ist ein Feigenblatt, das nur jene erreicht, die schon ein gewisses Wissen um kriminelle „Geschäftsmodelle“ aus anderer Quelle erworben haben.

Klicken Sie diesbezüglich bitte auf die untenstehenden Fläche.
Sie werden daraufhin zu einer sicheren Seite der Sparkassen AG weitergeleitet. Weitere Schritte werden Ihnen auf der Seite mitgeteilt.

Zum Online-Banking

So so, „diesbezüglich“. Ein schönes Wörterbuch hat er, der Phisher.

Dieser – hier mit einem „Click here“ eingeleitete – Teil ist das wichtigste Erkennungszeichen für Phishing. Es soll auf einen Link in einer E-Mail geklickt werden (manchmal auch ein Anhang einer E-Mail geöffnet und ausgefüllt werden), um anschließend irgendwelche Daten zu „bestätigen“.

Genau das sollte man NIEMALS tun!

Wenn man es sich angewöhnt, die Website seiner Bank niemals über einen Link aus einer E-Mail aufzurufen, sondern sie immer direkt im Browser öffnet, kann man gar nicht auf Phishing hereinfallen. Die Webbrowser haben dafür praktische Lesezeichen, so dass man die URL seiner Bank nicht immer wieder von Hand eingeben muss.

Wenn man nach Empfang einer derartigen Mail – und es gibt Phishing-Mails, die deutlich besser als die hier vorliegende gemacht sind – die Website seiner Bank im Browser aufruft und sich dort wie gewohnt anmelden kann, ohne irgendeinen Hinweis zu sehen, dass man etwas tun muss, hat man einen Betrugsversuch erfolgreich abgewehrt. Wenn ein solcher Betrugsversuch gelingt und es auch zu einem Missbrauch der Identität durch die Verbrecherbanden kommt, kann das dem Betroffenen leicht mehrere Lebensjahre mit allerlei Ärger verhageln. Denn die Polizei schläft nicht, und wer als erstes ermittelt wird und nach einer Anklage wegen Betruges als Beschuldigter zur Aussage anreisen muss, ist klar: Der, dessen Name, Anschrift, Konto und Geburtsdatum verwendet wurde. Nebenbei darf man sich dann auch noch mit der Schufa streiten. Und mit allerlei Anwälten und Inkasso-Klitschen, die beidesamt sehr scharfe Briefe schreiben. Und dass es im Rahmen von Ermittlungen in Sachen gewerbsmäßiger Computerbetrug auch einmal zu einer Durchsuchung und Beschlagnahme von Geräten am Arbeitsplatz kommt und dass man das dann anschließend seinen Kollegen und seinem Chef erklären darf, ist gar nicht so selten. 🙁

Niemand will diese Art von Ärger. Deshalb ruft man die Website seiner Bank (und die von eBay, Amazon, PayPal und dergleichen) niemals auf, indem man in eine E-Mail klickt.

Der persönliche Aufwand, den man mit dieser sehr einfachen Vorsichtsmaßnahme hat, ist beinahe gar keiner: Man muss nur einmal die Startseite seiner Bank als Lesezeichen im Webbrowser speichern, fortan dieses Lesezeichen verwenden und um jeden Preis vermeiden, in E-Mails zu klicken, die aussehen, als kämen sie von der Bank. Es ist nicht einmal ein Komfortverlust. Aber es ist ein riesiger Sicherheitsgewinn – der sogar noch in solchen Fällen wirkt, wenn die Website der Bank einmal eine üble XSS-Sicherheitslücke haben sollte, die es Verbrechern ermöglicht, über einen präparierten Link eigenen Code im Kontext der Website der Bank auszuführen. (Nein, das ist keine rein theoretische Gefahr, sondern es ist schon einmal passiert.)

Und auch, wenn Wissende darüber lachen, sage ich es hier lieber noch einmal ganz deutlich: Antivirus-Programme helfen nicht gegen Phishing. Es gibt im Phishing keinen Schadcode, der eine Gefahr für die Computersicherheit darstellt. Phishing zielt nicht auf den Computer, sondern auf die Psyche, das Unwissen, die Unsicherheit oder die Angst des Anwenders.

Vielen Dank für Ihre Geduld und Ihr Verständnis in dieser Angelegenheit.

Vielen Dank für den pseudohöflichen Dank für Haltungen, die ich nicht habe. Vor meinem Arsch ist auch kein Gitter!

Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht darauf.
Beachten Sie bitte, dass Ihre Mitteilung an uns via E-Mail nicht verschlüsselt wird.

Natürlich wurde die Spam automatisch generiert. Und ein paar Millionen weitere davon. Und natürlich ist eine E-Mail, die man nicht explizit selbst verschlüsselt, unverschlüsselt. Das heißt, dass sie…

Eine Kenntnisnahme durch Dritte ist daher nicht auszuschließen.

…jeder mitlesen (und sogar verändern) kann, weil sie offen wie eine Postkarte durch das Internet befördert wird. Dass Kreditinstitute mit ihrem doch etwas vertraulichen Geschäftsfeld auch im Jahre 2017 immer noch nicht dazu imstande sind, einen PGP-Schlüssel für die E-Mail-Kommunikation mit ihnen zu hinterlegen, ist auch so ein Hassthema von mir. Niemand würde einen Kontoauszug auf einer Postkarte akzeptieren, niemand würde eine Anfrage nach einem Beratungsgespräch wegen eines Darlehens oder einer Geldanlage auf einer Postkarte verfassen. Aber genau das muten Banken – und zwar nach meinem Kenntnisstand: Sämtliche Banken in der Bundesrepublik Deutschland – ihren Kunden bei der E-Mail-Kommunikation mit Bankmitarbeitern zu.

© 2017 Sparkassen-Finanzgruppe GmbH

Urheberrecht auf eine E-Mail. Fast so wertvoll wie ein kleines Steak.

Handelsregisternr. HRB 91513B | USt-ID DE 214205098

Natürlich hatte die Sparkasse mit dieser Spam nichts zu tun.

Diese aktuelle Phishing-Spam ist ein Zustecksel meines Lesers B.S.

Nur diese Woche bis zu 65 % Ersparnis mit den Angeboten der Woche!

Samstag, 25. März 2017

Einen schönen guten Tag,

Ja, der Tag ist schön und gut. Die Spam nicht.

wie Sie es von uns gewohnt sind, […]

Tolle Einleitung! „Ich bin der aufdringliche asoziale Spammer, an den du dich so sehr gewöhnt hast“. Davon bekommt jeder Mensch neben einigen nicht druckreifen, äußerst unfriedlichen Gedanken sofort Zuckungen im Löschfinger.

[…] haben wir auch diese Woche wieder die neuesten PKV-Angebote auf Herz und Nieren überprüft. Dabei sind erstaunliche Resultate zutage getreten. In dieser Woche können Sie bei den Beiträgen bis zu 65 Prozent sparen – bei gleichwertigem Versicherungsschutz!

Oh, da bin ich jetzt aber froh, dass ich nicht auf eure Spam aus der letzten Woche reingefallen bin.

http://tarifauskunft.co/mails/[ID entfernt]/info

$ whois tarifauskunft.co | grep '^Registrant' | sed 5q
Registrant ID:                               5DJCUN1KIMW7KAY8
Registrant Name:                             WhoisGuard Protected
Registrant Organization:                     WhoisGuard, Inc.
Registrant Address1:                         P.O. Box 0823-03411
Registrant City:                             Panama
$ _

Klar, irgendwelche Versicherungsdrücker, die mit der Spam ins Haus fallen und deren Website über einen Dienstleister aus dem sonnigen Panama anonym betrieben werden, sind voll gut. Also los, sparen! Es geht ja nur um die Gesundheit… 😈

So zahlt ein 33-jähriger Freiberufler für den teuersten Tarif mit maximal 1.000 Euro Selbstbeteiligung, Komfort-Zahnleistungen und Unterbringung im Mehrbettzimmer durchschnittlich rund 6.964 Euro im Jahr. Der günstigste Tarif kostet dagegen nur 2.260 Euro – eine Ersparnis von 4.704 Euro jährlich!

Klar. Steht in der Spam. Muss stimmen.

http://tarifauskunft.co/mails/[ID entfernt]/info

Zielgruppe dieser Spam sind Menschen, die nicht wissen, wie man zurückscrollt. Deshalb wird der gleiche Link einfach noch einmal gegeben.

Die Daten, die man auf der verlinkten, anonym betriebenen Website wegen einer Spam und ein paar Versprechungen angeben soll, sind übrigens völlig für einen kriminellen Identitätsmissbrauch ausreichend. Und Spam ist niemals ein gutes Zeichen. Das diesmal von den Spammern verwendete Design kenne ich noch aus dem Spätsommer des Jahres 2015, und es wurde seitdem nicht angepasst. Warum auch? Wenn sich der Spammer Mühe geben wollte, könnte er doch gleich arbeiten gehen.

Gern haben wir Ihnen weitergeholfen und
wünschen noch einen schönen Tag

Gern würde ich dir mit einer von der Krankenkasse nicht übernommenen Faustmassage das Gebiss entfernen und dir anschließend einen schönen Tag wünschen. 👿

Nina Budweg
Am Holstentor 12
24768 Rendsburg

Wie, jetzt nicht mehr in Panama?

Wenn Sie keine hilfreichen Angebote mehr empfangen wollen melden Sie sich bitte hier ab:
http://tarifauskunft.co/mails/[ID entfernt]/unsub

Ein kleiner Klick, der Folgen hat: Mindestens dreißig Spams am Tag, eine dümmer, krimineller und asozialer als die andere.

Auszahlung der Ersparnis i.H.v. 23% – auf welches Konto?

Samstag, 18. März 2017

Dass diese Spammer aber auch immer so viel Geld anzubieten haben!

Guten Tag,

Gute Nacht!

wir haben festgestellt, dass 9 von 10 Selbstständigen monatlich

23 % mit Ihrer Betriebshaftpflicht einsparen können.

Man kann sogar hundert Prozent einsparen – aber dann zahlt die Versicherung wirklich niemals… 😉

Prüfen Sie jetzt ob Sie dazu gehören

Ein Klick in eine Spam, weil der Spammer mit Geldbündeln wedelt, ist immer eine ganz tolle Idee. Natürlich ist der Link nicht direkt gesetzt…

$ lynx -mime_header http://www.tarifsieger-news.co/qRPJj/Artikel/B59D/u8N3xMAHYq/ | grep '^Location'
Location: http://www.tarife-info.org/?02031123
$ whois tarife-info.org | grep '^Registrant' | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…sondern eine Weiterleitung zu tarife (strich) info (punkt) org und natürlich wird die eigentliche Zieldomain mit der tollen Website, die ohne Spam keiner kennte, über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben. Man kann natürlich trotzdem auf einer Website, von der man nur durch eine illegale und asoziale Spam erfahren hat und die vollständig anonym betrieben wird, genügend Daten für einen kriminellen Identitätsmissbrauch angeben und absenden, aber wer immer noch nicht verstanden hat, warum das eine wirklich schlechte Idee ist, sollte vielleicht heute einmal mit einem erwachsenen Menschen von normaler Lebenserfahrung sprechen, um es ausführlich dargelegt zu bekommen.

Gute Leistungsmerkmale sind ebenso wichtig wie günstige Beiträge.

In unserer Online-Übersicht finden Sie beides.

Ich habe eben anstelle einer „Online-Übersicht“ nur eine Möglichkeit gefunden, einen Datenstriptease vor Spammern zu machen, und zwar…

Natürlich ist dies kostenfrei.

…während der Eingabe völlig kostenfrei. Hinterher kann es freilich einigen Ärger geben, der auch Kosten verursacht – zum Beispiel, weil gewerbsmäßige Betrüger mit diesen Daten ihre „Geschäfte“ machen und es deshalb immer wieder zu unerfreulichen Begegnungen mit Polizeien, Staatsanwälten und Untersuchungsrichtern kommt, ohne dass die dafür aufgewändete Lebenszeit und die dabei anfallenden Kosten erstattet werden. Und das alles, während die Reputation eines so missbrauchten Unternehmens den Bach runtergeht.

Illegale und asoziale Spam ist niemals ein gutes Zeichen.

Scheinbar gewerbliche Websites, die anonym betrieben werden, sind ebenfalls niemals ein gutes Zeichen.

Einen schönen Arbeitstag wünscht Ihnen

Heute ist Schabbat!

Bettina Zimmermann
Verbandsarbeit & Öffentlichkeitsarbeit
Zuständige Branchenkammer
Am Röseckenbach 1, 38644 Goslar

Aha, von der „zuständigen Branchenkammer“. 😀

Bitte nicht weiter informieren?

Vor meinem Arsch ist auch kein Gitter.

€300 Taschengeld täglich

Samstag, 4. Februar 2017

Guten Tag,

Aber nein, ich heiße doch „Liebe Mailadresse“.

Von mir bekommen Sie täglich €300 Taschengeld. Versprochen! Klicken Sie hier auf den Link und ich verrate Ihnen wie und warum.

Wie, war dein Mailpapier alle und konntest du es nicht mehr in die Spam reinschreiben? Und deshalb soll man auf „Click here“ klicken? Und wo bleibt das Geld? Stattdessen wird noch einmal gesagt…

Und das Beste: Sie müssen keinen einzigen Cent investieren.

…dass es mich gar nichts kostet, wenn ich Geld geschenkt bekomme. Und nur für den Fall, dass ich mit der intellektuellen Aufgabe überfordert bin, den eine Zeile höher stehenden Link noch einmal wiederzufinden, nachdem ich gelesen habe, dass das geschenkte Geld kostenlos ist, gibt es das „Click here“ nochmal mit beinahe dem gleichen Text wie eben.

Ihre €300 warten auf Sie, worauf warten Sie noch? Klicken Sie hier auf diesen Link. Legal und risikofrei!

Klar, das ist so legal und risikofrei wie ein Link aus einer illegalen und asozialen Spam. Fast so harmlos und heiter wie ein blausäurehaltiges Erfrischungsgetränk.

…Oder Kopieren und Einfügen – http://track.nysalesjobs.com/Gain-Access-Now

Moment mal, das ist ja eine ganz andere Adresse. Mal schauen, was der Klickelink gemacht hätte:

$ lynx -mime_header 'http://t.ymlp78.com/ueaoaejywuadaqhwafahsesj/click.php' | grep '^Location'
Location: http://track.nysalesjobs.com/Gain-Access-Now
$ _

Aha, er hätte über eine Umleitung genau dorthin geführt. Aber warum man keine direkten Links setzt, sondern sich die „Mühe“ mit einem Umleitungsskript gibt, wenn man den Link auch direkt reinschreibt, so dass die Spamfilter ihn ganz schnell lernen, das bleibt ein tiefes, dunkles Geheimnis; vor profanen Blicken und ärztlichen Diagnosen verborgen in der unterbelichteten Hirnkrypta eines Idioten von Spammer.

Wer sich dafür interessiert: Die verlinkte Seite ist der seit Monaten unveränderte Beschiss „Fintech“. Den Opfern wird erzählt, dass es Geld vom Himmel regnet, wenn sie mit hochspekulativen Wettzetteln der Marke „Binäre Option“ legale Glücksspiele spielen, aber die Spammer selbst werden lieber mit einer anderen Methode reich: Indem sie Affiliate-Gelder von halbseidenen Brokern kassieren. Was das über die Reichwerdmethode der Spammer sagt, kann sich hoffentlich jeder selbst zusammenreimen. Und die Broker kommen trotzdem noch auf ihre Kosten.

Mit freundlichen Grüssen
Tobias Egger

Hach, so viele Namen unter immer wieder dem gleichen Beschiss.

Unsubscribe / Change Profile
Powered by YMLP

Ich habe ein Profil bei euch? Für eine Honigtopfadresse? Ihr müsst ja ganz extragroße Experten sein! 😆

Klasse, das funktioniert – ob Sie mitmachen oder nicht. Es ist Ihre Entscheidung

Montag, 30. Januar 2017

Klar, und weil das so egal ist, ob ich da mitmache oder nicht, wird mir eine Spam in das Postfach gemacht, die mir sagt, dass ich da mitmachen kann. Hier sieht man schon am Betreff, dass ein Spammer schreibt, der die Intelligenz seiner Empfänger verachtet.

Having trouble reading this email? View it in your browser.

Ist das HTML der HTML-formatierten Spam unlesbar? Na, dann schau dir erstmal das HTML der Website an!

Schönen Guten Tag,

Genau mein Name!

Nur heut bieten wir unseren Nutzern ein Werbegeschenk an. Es ist eine bewährte Methode, bei der Leute täglich ihren Gewinn erzielen.

Oh echt, nur heute? Ich kriege dein Angebot schon seit über einem Jahr, teilweise in zehnfacher Ausführung täglich. Jedes Mal in der gleichen HTML-Formatierung und in deinem etwas eigentümlichen Spamdeutsch. Und immer geht es darum, dass jede wohldressierte Laborratte durch das Zocken mit windigen Wettzetteln der Marke „Binäre Option“ vollautomatisch und ohne jede dafür erforderliche Fähigkeit reich werden kann. Immer kommt das Geld einfach aus der Steckdose.

Was wirst du wohl heute für mich haben, wo du mir angeblich deine letzte Spam schreibst?

Holen Sie sich Ihren Gewinn

Richtig, einen Link. So einen feinen klicki klicki Link hast du für mich. Der ist natürlich nicht direkt gesetzt, sondern…

$ location-cascade http://thedivisionii.com/U7ebL4973083-kTFh671/cRdx635_EBMuH.html
301	http://thedivisionii.com/U7ebL4973083-kTFh671/cRdx635_EBMuH.html
302	http://guesstheemoji.net/U7ebL4973083-kTFh671/cRdx635_EBMuH.html
Found	http://tracking.binarypromos.com/aff_c?offer_id=2591&aff_id=1364&source=1
$

…führt erstmal über lustige Umleitungen auf eine Seite, über die du dein Affiliate-Geschäft machst, denn du bist ja Spammer und es ist dir scheißegal, dass Leute über windige, dir Affiliate-Geld zahlende Broker ihr Geld an der Börse verzocken, so lange es nur fein auf deinem Konto klingelt. Du bist eben ein menschenverachtender Spammer, durch und durch widerlich.

Aber dort ist die von dir, Spammer, geführte Reise noch lange nicht am Ende, denn es gibt erstmal lustige Cookies, die dein Affiliate-Geschäft weitertragen und danach eine lustige weitere Weiterleitung…

$ lynx -dump -mime_header "http://tracking.binarypromos.com/aff_c?offer_id=2591&aff_id=1364&source=1"
HTTP/1.1 302 Found
Cache-Control: no-cache, no-store, must-revalidate
Content-Type: text/html; charset=iso-8859-1
Date: Mon, 30 Jan 2017 14:09:01 GMT
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://centurenapp.com/?clickID=&aff=&c=DE&tid=10212a2d7c50e79becf1a4185eaa42&aff_id=1364&aff_sub3=&aff_sub4=&source=1&aff_sub2=
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Server: nginx/1.7.9
Set-Cookie: enc_aff_session_2591=ENC02574-10212a2d7c50e79becf1a4185eaa42-1364-2591-0-0-0-0-DE-0-31-_-_-_-_-_-92.77.77.193-20170130090901-_-0D016F3E1C03352F343537543A095B34195452156D5F3104200F0C716E575568393A492A072E385B53; expires=Mon, 20 Feb 2017 14:09:01 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Thu, 26 Dec 2019 00:49:01 GMT; path=/;
tracking_id: 10212a2d7c50e79becf1a4185eaa42
X-Robots-Tag: noindex, nofollow
Content-Length: 344
Connection: Close

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://centurenapp.com/?clickID=&amp;aff=&amp;c=DE&amp;tid=10212a2d7c50e79becf1a4185eaa42&amp;aff_id=1364&amp;aff_sub3=&amp;aff_sub4=&amp;source=1&amp;aff_sub2=">here</a>.</p>
</body></html>
$ _

…in eine Webseite in der Domain centurenapp (punkt) com, wo weiterhin eine Affiliate-ID dranhängt. Damit ist man endlich am Ziel und kann die neueste optische Variante der immer gleichen Präsentation der immer gleichen Lügen bewundern (für Originalgröße das kleine Bild anklicken):

Natürlich steht auch diesmal wieder verblüffend wenig Text auf der Seite und das meiste wird in einem eingebetteten YouTube-Video erzählt, weil der Spammer wohl mit gutem Grund davon ausgeht, dass seine Opfer es nicht so mit dem Lesen haben. Die Opfer dieser Masche sind ja auch immerhin Menschen, die sich allen Ernstes von Spammern einreden lassen, dass das Geld automatisch und mühelos aus der Steckdose kommt.

Herzallerliebst übrigens, was unten in der tollen Seite voller Reichwerdmethode in sehr kleinen Buchstaben steht: „Informationen auf dieser Seite: Das Centuren App Werbevideo ist fiktiv und wurde produziert, um das Potential von Centuren App gegenüber Drittherstellersoftware aufzuzeigen. Es wurden Schauspieler eingesetzt, um diese Chance zu präsentieren und es sollte zum Zwecke der Unterhaltung angeschaut werden. Wir garantieren kein Einkommen oder Erfolg. Darüber hinaus stellen beispielhafte Resultate im Video und überall sonst auf dieser Webseite kein Anzeichen für zukünftigen Erfolg oder Einnahmen dar“. Mehr muss man dazu wohl nicht sagen. Der Spammer sagt ja selbst, dass er lügt.

Sage also niemand, dass er nicht gewarnt wurde!

Bitte holen Sie das meiste aus dem heutigen Werbegeschenk heraus. Wir sind nicht sicher, wie lange die kostenlose Probeversion zur Verfügung stehen wird.

Nun, Spammer, wenn du dir da wirklich nicht sicher bist, kann ich dir aufhelfen: Der Scheiß steht noch so lange „zur Verfügung“, wie es Leute gibt, die noch darauf reinfallen. Ich hoffe sehr, dass es diese Leute bald nicht mehr gibt. Angesichts der Tatsache, dass der Binäre-Optionen-Affiliate-Beschiss jetzt schon seit Jahren läuft und dass es praktisch keine breitere Massen erreichende journalisische Aufklärung darüber gibt, ist leider davon auszugehen, dass es noch jahrelang so weitergeht.

Einen herzlichen Gruß,
Otto Reuwich

Mögest du in Elend und Armut fallen, hungern und in dieser Situation noch von einem deiner Betrügerkollegen abgezockt werden, du Reichwerdexperte, du!

Überprüft von Dr. Web Anti-Virus

Und? Was ist bei der Prüfung rausgekommen?

Solche Reklamesprüche für wirkungslose und gefährliche Antivirus-Schlangenöle sind übrigens immer ein ganz sicheres Zeichen, dass die Mail ungelesen in den Mülleimer verschoben werden kann. Früher haben die Spammer und Idioten vor allem den Reklamespruch von Avast in ihren Mails verwendet, mal schauen, wie lange es jetzt „Dr. Web“ gibt.

Diese Nachricht wurde bestimmt für ‚gammelfleisch@tamagothi.de‘

Steht ja auch als Empfänger im Mailheader! 😀

Abmelden oder Update-Einstellungen | Um uns zu kontaktieren Sie bitte auf diese E-Mail antworten.

Du mich bitte am Arsch lecken!

Amazon.de Kundenkonto – Information für Mailadresse

Donnerstag, 26. Januar 2017

Vorab: Natürlich kommt diese Mail nicht von Amazon. Es ist Phishing. Deshalb wird diese Mail hier auch erwähnt.

Anstelle von „Mailadresse“ steht im Betreff die Mailadresse des Empfängers – ganz so, als ob es nicht völlig klar wäre, dass eine E-Mail für die Mailadresse bestimmt ist, die als Empfänger eingetragen ist. Das klingt zwar nicht ganz so gut wie ein richtiger Name, kann aber vielleicht das eine oder andere schlichtere Gemüt überzeugen, sagt sich der Spammer Allerdings: Wenn das Telefon klingelte, und ein Unbekannter dort sagte, dass es sich um eine ganz persönliche Information für die angerufene und eigens noch einmal genannte Telefonnummer handele, bekäme wohl noch der Dümmste einen Anfall spontaner Heiterkeit. Genau so absurd ist die nochmalige Angabe der Mailadresse in einer Mail.

Angesichts der Tatsache, dass die Spammer nach diversen „Datenveröffentlichungen“ der letzten Jahre zu sehr vielen Mailadressen auch einen Namen haben, gehe ich davon, dass im Betreff auch der Name stehen kann. Das wirkt dann natürlich nicht so dümmlich und deutlich alarmierender.

Dem modernen Trend der Spammer folgend, hat auch dieser Spammer vollkommen auf Text verzichtet, um mit seinem Phishing durch die Spamfilter zu kommen. Was er seinen Lesern mitzuteilen hat, sagt er stattdessen in einem 43,5 KiB großen PNG-Bild, das einen Text transportiert. Wer ein anderes Betriebssystem als Microsoft Windows verwendet, stößt sich sofort an der für sein System fremdartigen Typografie. Arial sieht einfach nicht besonders gut aus. Das Bild sieht so aus:

[Der überlagerte rote Schriftzug ist von mir, denn ich werde nicht gern Bildhoster für Spammer – aber die JPEG-Artefakte im Klickeknöpfchen sind original. Ich habe ein ursprünglich verlustfreies Format nach Bearbeitung verlustfrei wieder gespeichert. Man hat doch bei aller Stabilität der Betrugsmaschen jeden Woche etwas Neues in der Spam. Zum Beispiel verlustfreie PNGs mit JPEG-Artefakten.]

Was von einem Versuch, den „rechtmäßigen Besitzer zu identifizieren“ zu halten ist, der darin besteht, dass man alle längst bei Amazon bekannten Daten noch einmal eingibt, kann sich jeder durch eine Minute Nachdenken herleiten: Jemand, der sich das Amazon-Konto wirklich unterm Nagel gerissen hat, könnte sich alle diese Daten anschauen und sie sogar verändern. Aber für eine Betrügerbande werden die eingegebenen Daten sehr interessant sein.

Die gesamte Grafik ist ein Link. Dieser führt nicht etwa zur Website von Amazon…

$ location-cascade http://epl-digitalrefferycommunications2019.online/5P7BMBQYBD90N9MSOB96C7V5P8HZJQ6W1LUR0D7M7COOP
302	http://epl-digitalrefferycommunications2019.online/5P7BMBQYBD90N9MSOB96C7V5P8HZJQ6W1LUR0D7M7COOP
Found	https://amazon.de.kundenkonto-sicherheitsverifizierung.info
$ _

…sondern auf den „Sicherheitsserver“ einer Betrügerbande, der völlig sicher stellt, dass die Daten nicht an Amazon, sondern an die Betrügerbande gehen. Nach nur einer einzigen Weiterleitung – das ist für gegenwärtige Verhältnisse wenig – landet man in der Website in einer Subdomain der Domain kundenkonto (strich) sicherheitsverifizierung (punkt) info, die…

$ whois kundenkonto-sicherheitsverifizierung.info | grep '^Creation'
Creation Date: 2017-01-13T19:52:11Z
$ whois kundenkonto-sicherheitsverifizierung.info | grep '^Registrant' | head -5
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…vor 13 Tagen jemand über einen Dienstleister aus dem sonnigen Panama anonym registriert hat. Zusammem mit der Subdomain amazon.de dieser ansonsten sehr unhandlich benannten Domain soll für diese Phishing-Kampagne der Eindruck erweckt werden, es handele sich um eine Domain von Amazon.

Wer dort Daten eingegeben hat, hat ein Problem, denn diese Daten sind jetzt in den Händen von Kriminellen. Wenn Kreditkartendaten eingegeben wurden, sollte die Karte sofort gesperrt werden, um den Schaden klein zu halten. Natürlich ist auch das Amazon-Konto kompromittiert und wird vermutlich schon für betrügerische Geschäfte unter Missbrauch der Identität eines anderen Menschen verwendet, so dass auch Amazon so schnell wie möglich von der Sache unterrichtet werden sollte.

Und dabei gibt es gegen Phishing einen ganz einfachen Schutz. Der besteht allerdings nicht in einer Schlangenöl-Software oder einem auf dem Computer gemalten Heiligenbildchen, sondern in einer Gewohnheit, die man sich recht einfach angewöhnen kann: Niemals in eine E-Mail klicken, weil eine E-Mail eines Unternehmens dazu auffordert, sondern immer die Startseite desjenigen Unternehmens im Browser aufrufen, das einem zum Vorbeischauen auffordert. Die Webbrowser haben dafür seit Mosaic Netscape 0.95 beta aus dem Jahr 1994 sehr praktische Lesezeichenfunktionen, die es einem sehr erleichtern können, sich diese Angewohnheit anzugewöhnen. (In früheren Webbrowsern wie etwa dem vorher sehr populären NCSA Mosaic musste man dafür noch eine HTML-Datei im Editor bearbeiten.)

Wenn man sich auf der garantiert richtigen Seite eingeloggt hat und dort feststellt, dass man trotz der erschröcklichen Mails von eingeschränkten oder gesperrten Accounts keinerlei Probleme bei der Nutzung hat und auch keine Hinweise angezeigt bekommt, dass man handeln muss, hat man übrigens einen Phishing-Versuch erfolgreich abgewehrt. Das war einfach und hat sehr viel mit Ärger verschwendete Lebenszeit eingespart.

Bitte, tut das einfach! 😉

Diese Spam ist ein Zustecksel meines Lesers S. S.

FW: Improve the company reputation

Donnerstag, 19. Januar 2017

Aber ich habe gar keine Unternehmung, deren Ansehen ich mit dem Angebot eines Spammers „verbessern“ könnte.

Von: Miss Freda <Freda (at) idiygift (punkt) com>

$ whois idiygift.com | grep '^Creation'
Creation Date: 2016-11-21T02:38:11Z
$ _

Noch nicht so lange im Geschäft, was?

Übrigens: In so einer Domain könnte man auch eine Website laufen lassen, um sein Angebot vorzustellen. Das scheint dieser spammige Anbieter von Druckdiensten allerdings nicht nötig zu haben, er setzt lieber auf das illegale und asoziale Reklamemittel der Spam.

Good day gammelfleisch,

Na, mein Name stimmt ja fast.

Thank you for reading.

Danke für deine Spam, die dafür sorgt, dass ich etwas zu lesen habe. Ich hätte sonst ja gar nichts.

Talking to you is great pleasure of Taihe Print Industrial China.

Mich zuzuspammen ist das größte Vergnügen für Unser täglich Spam, und ich hoffe, dass Unternehmungen, die auf illegale und asoziale Spam als Werbemittel setzen, so schnell wie möglich vom Markt verschwinden. Eine Spam ist übrigens so etwas ähnliches wie eine Garantie, dass man betrogen wird, und sie ist keineswegs eine Empfehlung, ins Geschäft zu kommen.

Our factory are taking orders of card, envelop, plastic with good care.

Schön, dass ihr mit größter Sorgfalt Bestellungen entgegennehmt (und vermutlich auch Vorkasse), aber werdet ihr auch liefern? 😀

Your feedback would be much appreciated.

Na, seid mal froh, dass ich euch nicht mit dafür angemessenen Werkzeugen das negative soziale Feedback für eure Spam geben kann, denn das würde euch gar nicht gefallen!

Kind regards,

Freda

Möge dir ein chinesischer Henker den Genickschuss verpassen!