Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Guten Tag“

Anwaltschaft Kostenrechnung 01.07.2013 Apodiscounter Online GmbH AG

Montag, 1. Juli 2013

Vorab: Diese Mail kommt von keinem Anwalt, sondern von Verbrechern. Sie enthält Schadsoftware im Anhang – oder zumindest einen Versuch, im Anhang Schadsoftware zu transportieren. Den Anhang nicht öffnen! Die Mail löschen! Durchatmen! Lächeln! Es ist ein schöner Sommerabend…

Absender des kriminellen Bullshits ist „Anwalt Christina Müller“ mit der zum Zwecke der Mitteilung eines Juristen wenig überzeugenden Absenderadresse lessthanfrank (at) hotmail (punkt) com. Die Spam wurde wirklich über eine Microsoft-IP versendet, von daher scheint hier eine Hotmail-Adresse aktiv für Spam missbraucht zu werden. Meine Abuse-Mail an Microsoft ist natürlich schon draußen, aber viele tausend Spams sind wohl auch schon draußen, und das ist ganz sicher nicht die einzige Mailadresse, die von den Spammern benutzt wird. Microsoft hat sich auch schon mechanisch bei mir bedankt… 😉

Guten Tag,

Wir haben keine verdammte Ahnung, wie die Empfänger heißen. Das ist sicherlich etwas erstaunlich, denn wir sind…

unser Anwalt-Büro wurden [sic!] heute am 01.07.2013 vom Unternehmen Apodiscounter Online GmbH AG gebeten Ihre finanziellen Interessen in Ihrem Fall zu schützen.

…ganz wichtige Anwälte (ohne Kanzlei, ohne Homepage, ohne Anschrift), die sicherlich eine Sache gegen eine Person haben und nicht gegen eine Mailadresse. Das eine oder andere Komma fehlt uns auch manchmal, aber das fällt ja kaum noch auf.

Sie erhalten dieses Schreiben als letzte Möglichkeit Ihre ausstehende Rechnung zu begleichen. Danach wird ohne weitere Schreiben ein Gerichtsverfahren gegen Sie angestrebt.

Als so richtig tolle Anwälte wissen wir natürlich nicht, was ein gerichtliches Mahnverfahren ist und sprechen deshalb von einem „Gerichtsverfahren“. Weil wir eben so richtige Spezialexperten sind. Das macht aber nichts, denn die meisten Menschen in Deutschland sind juristisch völlig ungebildet und lassen sich von solchen Ankündigungen auch dann noch erschrecken, wenn der Substanzmangel im betrügerischen Versuch derart gravierend ist, dass man vor Lachen kaum noch atmen kann.

Mit dem online abgeschlossenem Vertrag vom 29.05.2013 haben Sie sich rechtlich verpflichtet [sic!] die Summe in Höhe von 393,00 Euro an Apodiscounter Online GmbH AG zu überweisen. Die Lieferung erfolgte an die angegebene Adresse und ist nachweisbar.

Toll, die haben eine „angegebene Adresse“, aber da ist mein Name nicht dabei. Das muss wohl ein Postfach sein. Aber „nachweisbar“ ist das. :mrgreen:

Kosten unserer Beauftragung und die gesetzlichen Verwarnungen:
21,00 Euro (Pauschale nach § 9 Abs. 1 und 2)
17,00 Euro (Leistungen nach 2112)

„Leistungen nach 2112″ finde ich besonders „gut“ gelungen. Was soll das denn sein? Meint ihr vielleicht den §2112 BGB mit dem Verfügungsrecht des Vorerben? Oder ist das so etwas ähnliches wie 4711, nur nicht annähernd wohlduftend? :mrgreen:

Die Rechnung haben Sie bis heute nicht an das Konto von Apodiscounter Online GmbH AG übertragen. [sic!] Außerdem sind Sie gezwungen [sic!] die Ausgaben unserer Beauftragung im vollen Umfang zu bezahlen.

Genau richtig für Leute, die Rechnungen nicht bezahlen, sondern einfach übertragen – und aus diesem Grunde weder eine Bankleitzahl noch eine Kontonummer benötigen.

Wir bitten Sie, den fälligen Betrag in Höhe von von 534,79 Euro so bald wie möglich auf das Bankkonto von Apodiscounter Online GmbH AG zu überweisen.

Hui, ein Anwaltsschreiben, das mir ein „Gerichtsverfahren“ androht, aber keine Fristsetzung enthält. Wie überzeugend!

Aber dafür lernen wir jetzt mal, wie diese Spezialanwälte rechnen. Denn das ist ganz großes Kino. Zum Rechnungsbetrag von 393 Euro kommen einmal 21 Euro Pauschale für Bullshit und einmal 17 Euro für 4711 oder eine andere Ziffernfolge. Das wird dann fröhlich in folgender Weise addiert:

  393,00
+  21,00
+  17,00
--------
  534,79

Sollten hier Schüler der dritten Klasse mitlesen, die ihre im Rechenunterricht erworbenen Kenntnisse einmal praktisch einsetzen wollen: Findet den Fehler in dieser Rechnung und führt sie richtig aus. Wenn ihr alles richtig gemacht habt, müsste dabei 431,00 herausgekommen sein. Ihr seid im Rechnen qualifizierter als diese „Anwälte“, die zwar auf einen in Gelddingen machen, aber mit einfachem Addieren so überfordert sind, dass sie sich um 103,79 Euro verrechnen. 😯

Die Kontonummer und weitere Einzelheiten Ihrer Bestellung sind im Anhang. Für den Eingang des Betrags setzten wir Ihnen eine letzte Zeitfrist bis zum 08.07.2013.

Ach, da ist sie ja, die Frist. Wie niedlich, wenn auch etwas sittenwidrig kurz gesetzt. Und alles Weitere gibts im Anhang, den man jetzt möglichst schnell, am besten in gedankenloser Panik, aufmachen sollte. Der besteht übrigens bei meinem Exemplar des Bullshits aus einem ZIP-Archiv, in dem ein kaputtes [!] ZIP-Archiv liegt. Ob hier ein Fehler eines gängigen Unzippers ausgenutzt werden soll, oder ob die Skriptkünste der Verbrecher beim Kampf gegen die Antivirusprogramme einfach mal wieder versagt haben, kann ich natürlich nicht beurteilen. Der für mich völlig funktionslose Müll wird zurzeit nur von einem Zwanzigstel der gängigen Virenchecker als möglicher Schädling erkannt.

Typischerweise kommen solche Mails mit einer ausführbaren Datei für Microsoft Windows im Anhang – und wer die unter Microsoft Windows öffnet, der hat hinterher einen Rechner anderer Leute auf dem Tisch stehen, und diese Leute führen nichts Gutes im Schilde…

Mit verbindlichen Grüßen
Christina Müller Anwalt Buro [sic! Ohne ü.]

Unter Erbietung meiner vorzüglichsten Hochachtung
verbleibe ich als Ihr

Nachtwächter
Nach Diktat verreist

(Deutsche Übersetzung der Grußformel: Leck mich dort, wo die Sonne nicht hinscheint, Idiot!)

Guten Tag

Samstag, 15. Juni 2013

Guten Tag,

Ich glaube, Sie sind eine hoch angesehene Persönlichkeit, ist dies das dritte Mal, dass ich Ich schreibe Ihnen eine E-Mail, Mein Name Zuliu Hu ist, arbeite ich mit Hang Seng Bank hier in Hong Kong. I brauchen Ihre Hilfe bei der Durchführung einer Transaktion im Wert von 15,5 Mio. USD Ich beabsichtige, 30% der gesamten Mittel als Ausgleich für Ihre Give Hilfe. Ich werde Sie über die vollständige Transaktion benachrichtigt nach Eingang Ihrer Antwort, und ich werde Ihnen die Details. Sollten Sie Interesse haben? Bitte senden Sie mir:

1.Full Namen

2.Private Telefonnummer

3.Current Wohnadresse

Bemühen, mich unter (zuliuhu33 (at) yahoo (punkt) com (punkt) hk)

Mit freundlichen
Grüßen,
Zuliu Hu

Hirnrissigen Mails von Vorschussbetrügern begegnet man manchmal am besten, indem man sie in ihrer Hirnrissigkeit vollkommen unkommentiert lässt. (Das ist meine Ausrede für: Ich habe keine Lust, jetzt etwas dazu zu schreiben.)

Suchmaschinenoptimierung

Dienstag, 14. Mai 2013

Eine Mail von Peter KnoppOffenbar versucht auch die sich selbst „Peter Knopp“ nennende Gestalt einer angeblichen SEO-Klitsche mit ständig wechselnden Websites und Firmierungen den Preis „Aufdringlichster Spammer des Jahres“ zu ergattern. Ob diese Gestalt wohl Erfolg darin haben wird?

Guten Tag.

Ich bin Spammer. Meine Mail ist illegale Massenware. Ich habe keine verdammte Ahnung, wer sie sind und wie sie heißen.

Wir bieten Ihnen die Optimierung Ihrer Internetseite an. Dadurch kann Ihre Seite unter den ersten Zehn auf Google sein.
Unsere Fachleute stehen Ihnen mit ihrem technisch– informatischen Wissen zur Verfügung.

Ich nenne mich „wir“, weil das nach mehr klingt, als es ist. Ich habe ihnen schon vor ein paar Wochen genau den gleichen Text in ihr Postfach gemacht, aber damals habe ich es noch mit der Firmierung „WebProgress“ anstelle eines Namens versucht, der wie der Name eines Menschen klingt.

Wir gewährleisten die erhebliche Verbesserung der Webseite-Position.
Bei den nicht zufriedenstellenden Ergebnisse [sic!] garantieren wir die Rückerstattung der Kosten.

Obwohl ich ganz großer Spezialexperte bin, weiß ich immer noch nicht, was der Unterschied zwischen einer „Seite“ und einer „Site“ ist. Auch die peinlichen Fehler aus meiner vorherigen Spam habe ich nicht korrigiert. Wenn ich mir Mühe geben würde, könnte ich ja gleich richtig arbeiten und müsste nicht spammen.

Mit den aktuellen Codes erhalten Sie 15% Rabatt.

WP-RT-3988541 ( gültig bis zum 15.05.2013 )

Eine Sache habe ich immerhin an meinem Text geändert. Meine angeblichen Rabatt-Codes haben jetzt eine zeitlich beschränkte Gültigkeit, damit man auch schön schnell und unüberlegt zugreife. In meiner letzten Spam habe ich das noch nicht für nötig befunden, aber irgendwie muss ich es ja hinbekommen, dass Leute auf meinen Beschiss hereinfallen. Die Zeichenfolge im Rabattcode zu ändern, war mir dann allerdings zu viel Mühe.

Mehr Informationen entnehmen Sie bitte unserer Webseite:
http://www.seo-position.net

Und jetzt klicken sie sich endlich auf die Website… sorry… Webseite, die ich erst vor einer Woche eingerichtet habe – natürlich schön anonym, unter Verwendung eines Whois-Anonymisierers, damit es auch richtig unseriös aussieht.

Mit freundlichen Grüβen [sic!]

Was der Unterschied zwischen einem griechischen Beta „β“ und einem deutschen „ß“ ist, habe ich immer noch nicht verstanden. Dass die Zeichenkette „Grüβe“ damit ein ideales Filterkriterium zum Aussortieren meines Mülls geworden ist, kann ich ebenfalls nicht verstehen. Dafür müsste ich ja die Sprache beherrschen, in der ich spamme. Und weil ich die nicht verstehe, verwende ich in meiner HTML-formatierten Spam eben β anstelle von ß. Sieht ja auch ganz ähnlich aus…

SeoPosition

Auch aus einer früheren Version der Masche bekannt unter WebProgress. Und unter WebOpt.

Peter Knopp

Auch aus einer früheren Version der Masche bekannt unter Thomas Lipke. Weitere Namen folgen, wenn ich mit dem Namen „Peter Knopp“ durch keinen Spamfilter mehr komme.

http://www.seo-position.net

Auf meiner erst vor einer Woche eingerichteten Website… sorry… Webseite kann man nachlesen [Link auf eine archivierte Version], dass ich schon sehr lange im Geschäft bin: „Die über 10 jährige Erfahrung in der Internetbranche und die mehrjährige Aktivität auf dem Markt gewährleisten die ausgezeichnete Wirksamkeit und das hohe Niveau unserer Dienstleistungen“.

Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte hier.

Wenn sie noch mehr Spam haben wollen, teilen sie mir einfach mit, dass die Spam ankommt und dass sie da sogar reinklicken.

Quelle des oben verwendeten Bildes mit dem Facepalm am Schreibtisch: Wikimedia Commons, Urheber: LaurMG, Lizenz: CC BY-SA 3.0

Guten Tag

Sonntag, 12. Mai 2013

Guten Tag
anbei ist die das Geld Anweisen beigefuegt.
Mit Freundlichen Gruessen.
Justine Namazi

Sehr überzeugend! Da macht doch sofort jeder den Mailanhang eines völlig unbekannten Absenders auf, der in seiner Mail leider nicht einmal eine Andeutung über den genauen Inhalt macht. Anhänge aus klar erkennbaren Spams sind ja vor allem ein Vehikel zum Transport aktueller Virenkollektionen, und auch wenn es sich hier um ein 306 KiB großes PDF handelt, hat sich der Adobe Reader in der Vergangenheit immer wieder einmal als löchrig und angreifbar erwiesen. Da löscht jeder sofort, der seine fünf Sinne beisammen hat.

Oh, es ist ausnahmsweise gar keine Schadsoftware drin – jedenfalls keine, die schon erkannt würde. Da riskiere ich doch gern mal einen Blick auf das PDF. Wer das auch mit PDFs in Spammails machen möchte, sollte immer paranoid sein und…

  1. …weder die Datei direkt in irgendeinem Programm öffnen,
  2. …noch auch nur mit dem Gedanken spielen, sich das Dokument im Adobe Reader (oder dem entsprechenden Plugin im Webbrowser) anzuschauen.

Ich habe die Datei mit…

$ pdf2ps Justine\ Namazi\ FR.pdf blah.ps

…an der Kommandozeile in eine PostScript-Datei umgewandelt, die ich anschließend zum Lesen in evince geöffnet habe. Andere Betriebssysteme werden andere Wege bieten. Und weil ich gerade am Konvertieren war, habe ich auch eine Grafik daraus gemacht, damit wir alle etwas zum Lachen haben.

Hui, der Absender dieser tollen Mail weiß ja sogar, wie man in seiner Textverarbeitung ein Hintergrundbild einfügt und musste das auch prompt tun, vermutlich, weils in seinen Augen so irre seriös aussah:

Screenshot des Mailanhanges des Vorschussbetrügers

Wie der oben zitierte Text der Mail schon versprochen hat, ist der Anhang mal wieder so richtiger Qualitätsbetrug. 😀

Mr. Justine Namazi

Ein Name, den sie noch nie gehört haben, der…

Auditor in chief ADB Bank SA.

…aber angeblich einen großen Tier in einer südafrikanischen Bank gehört. Leider hat dieses große Tier nur…

Email: nnjustine (at) outlook (punkt) com

…eine anonym und kostenlos einzurichtende Mailadresse bei einem Freemailer, die er überdem nicht einmal als Absenderadresse verwendet hat. Über diese von einer unbekannten Anzahl anderer Leute mitlesbare Mailadresse kommuniziert das ganz große Tier dann unverschlüsselt über riesen Geschäfte. Für den Datenschutz in der Bank würde das aber kein gutes Bild abgeben, wenn Mitarbeiter der Bank solches Mails verschickten.

Datum 12/05/2013.

So weit der wahre Teil. Und jetzt zu den Märchen.

Hallo, ich bin Auditor in chief der ADB Bank South Africa. Mein namen sind Justine Namazi, Ich war ein sehr enger Freund von Herr. Donatus Doerig, Staatsbürger ihres Landes.

Hallo, ich habe keine verdammte Ahnung, wie sie heißen. Für mich selbst habe ich mir einen Job und einen Namen ausgedacht, von dem sie noch nie etwas gehört haben. Und jetzt erwähne ich gleich noch einen Namen, von dem sie ebenfalls noch nie etwas gehört haben. Obwohl der Herr Doerig so ein guter Freund von mir war, hat er mir leider kein angemessenes Deutsch beibringen können, und dazu wird es auch nicht mehr kommen, denn…

Herr Doerig arbeitete mit einer Erdöl Bohrfirma in Lybia zusammen. Herr Doerig mit seiner Familie verunglückte bei einem Nato fehlgeleitete Rakete, zerstört Zivilisten Hause in der libyschen Hauptstadt (Tripolis) am Sonntag Morgen 19 Juni 2011 , während der libyschen Aufstand gegen verstorbenen Muammar el-Gaddafi.

…mein ausgedachter Herr Doerig ist zusammen mit seiner ganzen Mischpoke tot. Und jetzt zur Abwechslung mal ein Name, den sie schon kennen: معمر القذافي – oder in vertrauter Transkription Muammar al-Gaddafi – der legendäre Autor des Grünen Buches, Begründer eines in Libyen gleichermaßen zwangsweise wie überreich verabreichten Personenkultes, Terroristenfreund und Geschäftspartner aller vermögenden Regierungen dieser Welt, der sogar nur mit seiner Pistole bekleidet vor den Vereinten Nationen sprechen konnte. Am akuten Lebendigkeitsmangel der anderen, von mir völlig frei erfundenen Person hat er allerdings auch teil.

Alle Insassen des Hause starben bei dem Nato fehlgeleitete Rakete.

Dass ich „Bewohner“ und „Insassen“ immer durcheinanderbringe, muss daran liegen, dass ich als Internetbetrüger ständig auf der Flucht vor der Polizei bin.

Seit dem habe ich zahlreiche Erkundigungen bei Ihrer Botschaft hier in Süd Afrika angestellt um Verwandte meines Freundes ausfindig zu machen. Leider war ich bisher erfolglos. Nach zahlreichen ergebnisslosen Versuchen Herr Doerig Verwandten ausfindig zu machen, habe ich mich entschieden Ihren Namen/ E-mail Aresse übers Internet ausfindig zu machen, da sie die gleiche Nationalität haben.

Ich hätte ja lieber einen Verwandten meiner nicht existenten Person gehabt, aber da es den nicht gibt, habe ich einfach irgendeinen Deutschen genommen. Deshalb maile ich gerade auch alle Deutschen an. Es handelt sich gar nicht um so eine wichtige Sache, es geht nur…

Ich habe Sie kontaktiert um Ihnen dabei zu assistieren Anspruch auf einen Betrag von 15 Millionen US Dollar, hinterlassen von meinem Freund Herr. Doerig, zu erheben, bevor es von der Africa Development Bank of South Africa konfeziert wird.

…so ein Kleingeldzeugs wie fünfzehn Millionen Dollar. Schließlich würde jeder irgendwelchen Unbekannten voller Vertrauen ein bisschen Geld in die Hand drücken, oder?! :mrgreen:

Die ADB Bank of South Afrika hat mich benachrichtigt das ich einen Verwandten ausfindig machen muss oder das Geld wird konfesziert. In meiner Position als Chef Editor der ADB of South Afrika ist es mir Möglich das Geld auf ein gültiges ausländisches Konto zu überweien mit der Versicherung das dass Geld komplett sein wird bis ich zu ihnen komme um das Geld mit Ihnen zu teilen.

Also machen wir einfach folgendes Geschäft: Wir führen einen gemeinsamen Betrug durch.

Da es mir seit ein Jahr nicht gelungen ist Verwandschaft von Herr Doerig ausfindig zu machen, versuche ich Ihr Einverständnis zu bekommen Sie als nächste Verwandten des Verstorbenen zu präsentieren da Sie die gleiche Nationalität haben und somit das Geld zu Ihnen überwiesen werden kann.

Sie fälschen ein paar Papiere (das mache ich für sie, da habe ich Connections für, müssenswissen, aber einen mir bekannten Partner für die Geldsachen habe ich natürlich nicht, verstehensschon), und dann treten sie das Erbe an, und danach machen wir halbe-halbe. Wieso ein in Südafrika lebender Deutscher während einer ausgesprochen brenzligen Situation in Libyen sein sollte, ist eine Frage, die sie sich jetzt vor lauter Gier schon gar nicht mehr stellen sollten. Denken sie einfach immer nur an den riesen Haufen Zaster! Denken sie nicht daran, dass sie nicht einmal den gleichen Namen haben! Denken sie nicht daran, dass man dann ja jede beliebige Person dafür nehmen könnte! Denken sie gar nicht mehr! Außer daran, dass ganz viel Geld überwiesen wird und dass sie schnell zugreifen müssen, denn sonst ist das ganze viele Geld weg…

Einmal die übliche Masche Vorschussbetrug eben.

Wenn Sie an meinen Vorschlag interessiert sind, können wir die Teilungsverhältnisse und Uberweisungsmodalitäten besprechen. Ich besitze alle nötigen Informationen und gesetzlichen Dokumente um Ihre Anspruchsforderung zu unterstützen falls Se sich dazu entscheiden.

Wenn sie ihren Verstand verloren haben, nehmen sie bitte Kontakt zu mir auf, damit ich ihnen schöne weitere Märchen erzählen kann! Es ist natürlich alles in bester Ordnung hier in Südafrika, nur noch diese Formalität, jene Formalität, eine kleine Beglaubigung, ein Termin beim Notar, ein paar Polizisten und Kollegen, die bestochen werden müssen… und immer müssen sie dafür finanzielle Vorleistungen bringen, und zwar nie auf ein richtiges Bankkonto, sondern schön anonym über Western Union oder MoneyGram. Davon gehe ich dann mit meiner Bande in den Puff und mache mir ein schönes Leben mit ihrem Geld. Und wissen sie, was ich gleich von ihnen haben möchte? Da kommen sie nie drauf! Ich möchte…

Ich brauche nur Ihre ehrliche Zustimmung zur Zusammenarbeit um uns diese Transaktion zu ermöglichen.

…ausgerechnet „Ehrlichkeit“ von ihnen haben. :mrgreen:

Ich garantiere Ihnen das dies nur unter legalen/ gesetzlichen Vorraussetzungen stattfinden wird.

Übrigens garantiere ich ihnen, dass ein Betrug zur Erlangung einer Erbschaft, die einem gar nicht zusteht, völlig legal wäre. Oder glauben sie etwa, dass sie von einem unbekannten Betrüger in einer Spam angelogen würden?

Bitte kontaktiren Sie mich unter meiner E-mail:
nnjustine (at) outlook (punkt) com ,oder: jnjustine (at) blumail (punkt) org.

Bitte beantworten sie meine Mail auf gar keinen Fall, indem sie auf „Antworten“ klicken, denn mein Absender ist gefälscht.

Wenn Sie sich aber entschliessen nicht mit mir zusammen zu arbeiten, vertraue ich darauf das Sie diese Angelegenheit diskret behandeln.

Seien sie in jedem Fall so „diskret“ wie eine millionenfache Spam!

Mit freundlichen Grüssen
Justine Namazi

Mit mechanischem Gruß
Ihr Vorschussbetrugsspammer

Seriöse Suchmaschinenoptimierung.

Dienstag, 30. April 2013

Soooo seriös! :mrgreen:

Guten Tag.

Wir bieten Ihnen die Optimierung Ihrer Internetseite an. Dadurch kann Ihre Seite unter den ersten Zehn auf Google sein.
Unsere Fachleute stehen Ihnen mit ihrem technisch– informatischen Wissen zur Verfügung.

Wir gewährleisten die erhebliche Verbesserung der Webseite-Position.
Bei den nicht zufriedenstellenden Ergebnisse garantieren wir die Rückerstattung der Kosten.

Mit den aktuellen Codes erhalten Sie 15% Rabatt.

WP-RT-3988541

Mehr Informationen entnehmen Sie bitte unserer Webseite: http://www.seo-webprogress.net

Mit freundlichen Grüβen [sic! Mit griechischem Beta statt einem „ß“]

WebProgress

http://www.seo-webprogress.net

Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte hier.

Wie jetzt, eure Website liegt nicht mehr wie am 5. März unter www.web-progress.net? Und auch nicht mehr wie neulich am 25. April unter www.web-opt.net? Ich finde eure Scheißspam echt gelungen. Ihr schafelt euren Opfern etwas von den ersten Zehn in Google-Suchergebnissen vor, und bietet ihnen dafür einen Klick auf Wegwerfsites an, die ihr in eurem hirnlosen Kampf gegen die Spamfilter nach ein paar Tagen durch andere Wegwerfsites ersetzen müsst, so dass man wohl kaum eine Chance hat, eure Betrugsklitsche mit Google zu finden. Und „seriös“ seid ihr, aber sowas von… wenig.

Vorname Nachname, Mitteilung zu Ihrem Kunden-Konto!

Freitag, 19. April 2013

Anstelle von „Vorname Nachname“ steht der Name des Empfängers. Die Mail mit dem gefälschten Absender hilfe (at) paypal (strich) community (punkt) com kommt natürlich nicht von PayPal. PayPal versendet solche Mails nicht:

PalPal Konfliktlösung -- Guten Tag , Ihr Konto wurde vorübergehend limitiert! Bearbeitungsnummer: PP-8500401 Weitere Informationen finden Sie hier -- Jetzt lesen -- Bei Fragen steht Ihnen unser Kundenservice von Mo.-Fr. 8.30 bis 19.00 Uhr und Sa.-So. 9.00 bis 19.30 Uhr unter der Telefonnummer 0180 500 66 27 zur Verfügung (für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)

Im Original stand nach der Anrede „Hallo“ noch der Vorname und der Nachname.

Der Link liegt auf dem etwas peinlichen Schloss und dem Schild mit der Beschriftung „Jetzt lesen“. Er ist über den URL-Kürzer tinyurl (punkt) com maskiert und führt auf eine „liebevoll“ nachgemachte PayPal-Login-Seite in der Domain sslpp (strich) hilfe (punkt) konflikte (strich) kunden (punkt) com:

Screenshot der Phishing-Seite

Dass das nicht die Website von PayPal ist, brauche ich hoffentlich nicht weiter zu erwähnen, und dass die dort angegebenen Anmelde- und Kreditkartendaten direkt in die Hände der organisierten Internet-Kriminalität gehen, sollte auch weniger intellektuell begabten Mitmenschen einleuchten. Wer nur einen einzigen Blick in die Adressleiste seines Browsers wirft, sieht sofort, dass es nicht PayPal ist.

PayPal versendet übrigens niemals E-Mails mit der Aufforderung, irgendwelche Bullshit-Verifizierungen zu machen. PayPal kennt die angegebenen Daten bereits. Die einzigen, die den PayPal-Login, die Postanschrift, das Geburtsdatum, die Bankverbindung und die Kreditkartendaten nicht kennen, sind die Verbrecher, die Identitäten missbrauchen wollen und mit dem Geld anderer Leute ihre „Geschäfte“ machen wollen. Wer auf diese Phishing-Nummern hereinfällt, darf sich nicht nur über sein geplündertes Konto und den folgenden Schriftverkehr mit seiner Bank ärgern, sondern auch über allerhand hässliche Briefe mit Rechnungen und Mahnungen (die bestellten Waren gehen an ebenfalls gephishte Packstation-Accounts) und über jede Menge neuer Bekannter bei Polizeien, Staatsanwaltschaften und Untersuchungsgerichten, die wegen gewerbsmäßigen Betruges ermitteln. In der Folge gibt es zwei bis drei Jahre hässlichen Schriftverkehr, vielleicht die eine oder andere Hausdurchsuchung, Schufa-Einträge, gegen die man vorgehen muss und dergleichen unangenehmes Zeug mehr.

Diese Phishing-Spam ist gut gelungen und durch die Erwähnung des Namens zusätzlich gefährlich. Sie hat allerdings immer noch deutliche Schwächen, die es jedem möglich machen, die Spam zu erkennen:

  1. Vorname und Nachname stehen im Betreff
    Es ist objektiv sinnlos, den Empfänger einer E-Mail an seine persönliche Mailadresse im Betreff namentlich anzusprechen. Der Empfänger weiß, dass er gemeint ist, weil die Mail in seinem Postfach liegt. Niemand würde das tun.
  2. Der Betreff ist „komisch“
    Ein Zahlungsdienstleister wie PayPal macht also „Mitteilung zu Ihrem Kunden-Konto“? Nicht zum PayPal-Konto? Das „müffelt“ ein wenig. Unternehmen würden darauf achten, dass ihre Kommunikation unmissverständlich ist. Vor allem in Kontexten, in denen es um Geld geht.
  3. Guten Tag Vorname Nachname
    So etwas wie „Herr“ oder „Frau“ vor dem Namen fehlt. Kein Unternehmen würde seine Kunden so ansprechen.
  4. Der Absender
    Wie peinlich ist das? Einen Absender fälschen, aber dann nicht einmal einen mit einer Adresse @paypal (punkt) com nehmen. Wenn man schon den Absender fälscht… :mrgreen:
  5. tinyurl (punkt) com stinkt
    PayPal hat es niemals nötig, einen Link auf die eigene Website mit einem URL-Kürzungsdienst zu verschleiern. Kein Unternehmen, das seine Kunden anmailt, hat das nötig. Nur Spammer haben es nötig, um sich mit diesem „Trick“ an den Spamfiltern vorbeizumogeln. Wo der Link hinführt, sieht man übrigens in seiner Mailsoftware, indem man auf die Statusleiste schaut, wenn der Mauszeiger über dem Link ist. Wenn da in so einem Fall nicht die Website des Unternehmens steht, ist es immer Phishing.
  6. Die Bearbeitungsnummer ist überflüssig
    Zum Hinweis „Ihr Konto wurde limitiert“ (als ob es das nicht immer irgendwie wäre) gibt es keinerlei Begründung oder auch nur eine Andeutung der Gründe. Weitere Informationen soll man nach einem angeblichen Login erhalten. Die Angabe einer kryptischen Bearbeitungsnummer ist in diesem Kontext für den Empfänger der Mail sinnlos; der gesamte Vorgang könnte und würde direkt auf der Website dargestellt werden. Diese sinnlose Nummer dient also nur zur psychologischen Einschüchterung (du kommst nicht an dein Geld und du bist damit jetzt für uns nur noch eine Nummer). Jedes Unternehmen würde so etwas im Umgang mit seinen Kunden hoffentlich vermeiden. Phishing-Spammer wissen hingegen ganz genau, dass ein bisschen Angst viel Verstand ausschaltet und so unvernünftiges Verhalten fördert, und sie nutzen dieses Wissen.
  7. Mailadresse
    Im speziellen Fall dieser Mail haben die Spammer eine Adresse angemailt, die gegenüber PayPal gar nicht verwendet wurde. Wer es sich angewöhnt, für jeden „wichtigen“ Dienst eine eigene, ansonsten völlig unbenutzte Mailadresse zu verwenden, hat sich gegen dieses Phishing erfolgreich geschützt. Der Aufwand für diesen Schutz, der einem schnell einige Jahre juristischen Ärger für einen unbedachten Moment der Unvorsicht ersparen kann, liegt im Bereich weniger Minuten pro eingerichteter Mailadresse und ist damit sehr empfehlenswert. Übrigens kann man diese Phishing-Mail auch bekommen, wenn man gar kein PayPal-Kunde ist.
  8. Der Begriff „Konfliktlösung“ ist seltsam
    Welches Unternehmen würde in seiner Kommunikation mit dem Kunden (also nicht intern) einen derartigen Begriff für eine seiner Stellen benutzen? Dieses Wort macht einen recht unvorteilhaften Eindruck eines konfliktträchtigen Daseins als Kunde. Die in die Mail eingebettete, externe Grafik mit diesem Begriff kommt übrigens nicht aus der PayPal-Website, sondern sie wird vom anonym nutzbaren Freehoster image (strich) upload (punkt) de eingebunden. Zurzeit kann sie dort noch betrachtet werden. Meine Abuse-Mail ist schon draußen, und ich hoffe, dass diese Grafik schnell verschwindet. Ich habe in meiner Mail übrigens darum gebeten, die Grafik nicht einfach zu löschen, sondern sie durch eine auffällige Grafik mit einem deutlichen Hinweis auf das Phishing zu ersetzen, um den Schaden durch diese Mails zu beschränken. Dieses Vorgehen werde ich in Zukunft jedem Imagehoster nahelegen, dessen Dienst von solchen Verbrechern missbraucht wird, und ich empfehle das anderen zur Nachahmung. Aber es wäre vermutlich schon viel gewonnen, wenn öfter einmal mit einer Mail auf den Missbrauch anonym nutzbarer Dienste im Web hingewiesen würde…
  9. „Genießer“ merken es in jedem Fall
    Wer sich die Mailheader anschaut, bemerkt, dass diese Mail nicht von PayPal kommt. Stattdessen wird im Header die Domain hausrattreff (punkt) de verwendet.

Doch trotz dieser Schwächen: Phishing wird besser. Arglose und unerfahrene Menschen können auf diese Spam hereinfallen. Die namentliche Ansprache macht die Spam gefährlich. Die Spammer scheinen inzwischen eine Zuordnung von Mailadressen zu Namen aus vielen Quellen zusammengestellt zu haben. Derartige Datenbanken sind unter Kriminellen im Umlauf und werden benutzt.

Es wäre an den Geschäftstreibenden im Internet, die Situation zu verbessern. Die konsequente Verwendung digital signierter Mails in der Kommunikation und die Aufklärung der Kunden über Zweck und Nutzung digitaler Signaturen würde den Phishern schon nach kurzer Zeit das Wasser abgraben und einen kriminellen Sumpf mit monströsen Umsätzen vollständig trockenlegen. Warum PayPal nicht digital signiert? Warum es niemand tut? Ich habe darauf nur eine Antwort: Weil die „Sicherheit“ vor allem ein Wort der Werbeabteilungen ist, und nicht etwa ein Streben im Sinne der Kunden. Mittelbar ist jeder Geschäftstreibende, der seine Mail nicht digital signiert, an der Seuche des Phishings und an den Schäden bei seinen von Verbrechern übertölpelten Kunden mitschuldig.

Diese Spam wurde mir von meinem Leser Cassiel zugesendet.

Elena Cupid!!!

Donnerstag, 11. April 2013

Aber mit drei Ausrufezeichen!!! Ich kann mir nicht helfen, der so gezierte Name in einer Betreffzeile klingt für mich schon wie die Beschriftung einer Warntafel in einer für mich unverständlichen Sprache.

Guten Tag, mein zukunftiger Freund! Wie geht es?

Guten Tag zurück, du hirnloses Stück Formfleisch, mir ist wahrlich heiter zumut, wenn ich deinen süßstoffverwürzten Brief lese!

Sie sind denke ich erstaunt und fragen sich woher ich Ihre E-Mail-Adresse habe? OK, ich will jetzt alles erklaren. Ihre E-Mail-Adresse habe ich mit Hilfe von einer Ehevermittlung gefunden. Ich habe mich an Ehevermittlung gewendet um einen Mann durch Internet zu finden. Ich mache mit einem Mann zum ersten Mal durch Internet Bekanntschaft, deswegen habe ich mich an Ehevermittlung gewendet.

Du liebes Unbekanntes, dass du deinen Namen lieber in den Betreff schreibst statt dich einem andern Unbekannten in aller Kürze vorzustellen: Kannst du mir bitte mal sagen, welche Ehevermittlung dir Mailadressen von Menschen, aber keine Namen gibt? Da werde ich auch Kunde. Das hat mich doch immer bei diesen Fleischmärkten gestört, das da noch so viel Persönlichkeit transportiert wurde. :mrgreen:

Ich bin interessiert an echten Beziehungen, ich bin nicht im Begriff, meine Zeit auf Spiele dumm zu verlieren.

Nun, Elena, „überzeugende“ Argumentationen von so einem hirnlosen Spammer wie dir beantwortet man immer noch am besten, indem man sie gewähren lässt.

Ich denke, dass Sie auch ernste Liebesbeziehungen bevorzugen und dass ich Ihre E-Mail-Adresse richtig notiert [sic!] habe, sodass mein Notschrei [sic!] Sie erreicht.

Aber klar erreicht „mich“ dein Notschrei. Laut und gellend drang er in das Postfach, erschütterte ein paar Elektronen, als der Prozess spamd geweckt wurde und verhallte in der glibberigen Trübnis inmitten der Pimmelpillen, Betrugsapotheken, Betrugsgeschäfte, Reichwerdtipps und sonstigen Liebesbriefe liebestoller Frauen, die es so nötig haben, dass sie sich gleich mit Spam an ein Millionenpublikum wenden. Jenen Frauen sei nur gesagt, dass ich es ihnen leider nicht so hart geben kann, wie sie es nötig zu haben scheinen…

Jetzt erzahle ich ein bisschen uber mich:
Von dem Namen bin ich Elena [sic!]. Ich wurde am 25. August 1983 geboren. Ich bin 168 cm hoch, mein Gewicht ist etwa 54 kg.

Ich bin übrigens der Elias, ich bin arm, lebe vom Betteln, bin dabei unglaublich fett geworden, was sich gut mit meiner eh nicht besonders vorteilhaften Erscheinung ergänzt. Ich bin bei einem Luftdruck von 1023 Hektopascal unter Einfluss der irdischen Gravitation auf Meereshöhe 192 cm hoch und halte mein Leben für so einen grandios gelungenen Aprilscherz, dass ich überall angebe, am 1. April 1962 geboren worden zu sein. Mein Gewicht würde ich dir auch gern noch sagen, aber die digitale Waage, die hier herumsteht, hat einen Überlauf und zeigt nur noch drei Striche anstelle einer Zahl an.

Wahrscheinlich wirst du dich wundern, wenn du erfahrst, dass ich nicht aus deinem Land komme.

Nein, Elena, das wundert mich gar nicht. Das ist ja nicht mein erster Liebesbrief von einer Unbekannten.

Ich komme aus Russland. Ich mochte doch hoffen, du hast keine Angst davor. Ich bin ja dieselbe Lady, wessen Herz und Seele in unterschiedlichen Landern wohnen.

Viel mehr Angst davor, dass du in Russland wohnst habe ich angesichts der Vorstellung, dass so ein ethisch verrotettes Pack wie du in meiner Nähe sein könnte.

Denn nur jemand, der unter voranschreitender Herzfäule, kühlschrankhaften Seelenfrost und käsigem Gehirnzerfall leidet, könnte so etwas gnadenlos dummes versuchen, wie du es hier versuchst, Elena:

Du kannst mein das Foto sehen, ich schicke dir die Verbannung auf mein [sic!] das Foto:
http://184.82.xxx.xxx/photo.jpg_______.exe

[Ich habe die IP-Adresse unkenntlich gemacht. Die Abuse-Mail ist natürlich schon draußen.]

Denn dein angebliches „Foto“ ist eine ausführbare Datei für Microsoft Windows. In den 299 KiB dieser Datei befindet sich deine ganze dir so eigene Güte und Herzlichkeit, Elena, die im Moment leider nur von einem Zehntel der gängigen Virenscanner als das erkannt wird, was sie ist: Gefährlicher krimineller Sondermüll, den man niemals auf seinem Rechner ausführen sollte. Auch, wenn diese ausführbare Datei als Piktogramm eines JPG-Bildes hat, um über ihre wirkliche Natur zu täuschen.

Aber wer an so komische Eheinstitute glaubt, in denen eine obskure Elena irgendwelche Männermailadressen abschreibt, der ist vermutlich auch von diesem Warnzeichen nicht mehr zu erreichen.

Ich werde uber deiner auf die Antwort auf meinen mail warten:
sindelnatalia (at) epktmail (punkt) com

Klar doch, Elena. Nachdem du den Rechner geownt hast, soll man dir auch noch triefende Briefe schreiben. An eine Mailadresse, die von ihrem Klang her nicht einmal etwas mit dem Namen Elena zu tun hat, aber dafür mehr mit einer Natalia.

Dies ist mein erster Versuch mich mit dir in Verbindung zu setzen. Ich schicke dir mein Foto, damit du mich siehst.[sic!]

Nein, du schickst mir einen Link auf Schadsoftware für Microsoft Windows. Aber auch so „sehe“ ich dich. Und zwar im richtigen Lichte.

Ich hoffe, dass mein Bild schon ist, und dass du keine Angst davor haben wirst, dass ich aus dem anderen Land komme. Ich warte ungeduldig auf deinen Brief.
Mit allerbesten Wunschen, Elena.

Meinen Brief kannst du auf Unser täglich Spam nachlesen, Elena. Der einzige Ort, an dem ich einem Pack wie dir antworte. Du kannst auch gern in einem anderen Land sein. Noch besser fände ich es freilich, wenn du Kosmonautin wärest und immer weiter in den Weltraum hinausdrängest, um bislang unerkannte Leere und Dunkelheit zu durchpflügen. Ohne Rückfahrkarte.

Mit dem Wunsch, dich zu Tode zu ohrfeigen
Elias

Diese gleichermaßen lächerliche wie gefährliche Spam wurde mir von W.M. zugesteckt.

Klaus Adolf

Freitag, 5. April 2013

Was für ein wunderschöner Name! Und als Betreff so konkurrenzlos aussagekräftig! Das kann ja nur eine echte Qualitätsspam sein…

Guten Tag

Tja, nur mit meinem Namen haperts bei den Spammern mal wieder. Aber dimüssen mich ja nicht kennen, die wollen ja nur…

Wir sind Privat Investoren, Anbieter von Finanzdienstleistungen im internationalen Markt für mehr als 12 Jahre.

…bei mir investieren. :mrgreen:

Und zwar um jeden Preis, egal…

Brauchen Sie einen Kredit für Ihr Unternehmen zu verbessern? order, um Ihre Schulden zu konsolidieren? order für persönliche Zwecke? Kredit für Kredit-Karte? Wir sind die Lösung für Ihr finanzielles Problem.

…ob ich den Konkurs meines Unternehmens noch ein bisschen verschleppen will, ob ich meine Schulden mit anderen Schulden „abbezahlen“ will oder einfach nur mal kurz meine Kreditkarte „aufladen“ will, um wieder so richtig durchshoppen zu können. Auf so ein lästiges Bonitätszeug kommt es dabei gar nicht an, man stellt einfach seinen Antrag, überweist ein paar Gebühren mit Western Union oder MoneyGram zu einem völlig anonymen Gegenüber und wundert sich, dass nichts mehr kommt. Denn es handelt sich hier um ganz große Experten, wie sie ja selbst sagen:

Wir sind Projekt Geldgeber mit unseren Schneide-und Gruppen-Capital-Fonds [sic!] können wir Ihren unterzeichnenden Projekte zu finanzieren [sic!] und Ihnen zu helfen, Ihren Businessplanen [sic!] zu verbessern. Wir passen Financial Solutions für eine ausgewählte Gruppe von Kunden und Investoren. [sic!] Wenn Sie eine der oben genannten Darlehen benötigen bitte treten Sie mit uns schnell zu kontaktieren. [sic!]

Oh, wie gern ich jetzt träte! :mrgreen:

Mit Freuendlichen Grüssen

Klaus Adolf
Email: financialsolutions4u (at) solution4u (punkt) com

Bitte auf gar keinen Fall an die Absenderadresse antworten. Die ist nämlich gefälscht.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.