Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Guten Tag“

Es ist ein Problem aufgetreten: Unsere Einzahlung eines Betrages von 15.000,00 Euro auf Ihr Bankkonto bei Sparkasse

Montag, 2. Juli 2012

Hui, im Moment lassen sich die Spammer aber viel einfallen, um Rechner mit Schadsoftware zu infizieren, um sie für ihre kriminellen Machenschaften zu übernehmen. Also Vorsicht! Niemals in eine derartige Spam reinklicken!

Guten Tag,

Ich habe keine Ahnung, wer du bist, denn ich bin ein Spammer. Du hast auch keine Ahnung, wer ich bin, denn ich habe keinen Namen. Wenn du auf den Absender der Mail schaust, wirst du feststellen, dass diese Mail behauptet, von dir selbst zu kommen.

im Auftrag unseres Kunden haben wir eine Einzahlung in Höhe von 15.000,00 Euro auf Ihr Sparkasse-Bankkonto [sic!] vorgenommen.

Obwohl ich dich gar nicht kenne und nicht mit deinem Namen ansprechen kann, wollte ich dir gerade dreißig lila Lappen auf dein „Sparkasse-Bankkonto“ mit einer nicht genannten Kontonummer bei einem nicht genannten Kreditinstitut überweisen. Und zwar im Auftrag eines „Kunden“, der ebenfalls am heutigen Namensmangel teilhat.

Unsere Bank hat uns mitgeteilt, dass die Überweisung aufgrund eines Fehlers in der Angabe Ihrer Zahlungsdaten nicht abgeschlossen werden kann.

Meine Bank – ebenfalls vom Namensmangel betroffen – hat mir mitgeteilt, dass mein Konto nicht gedeckt ist… ach nee, falscher Text! Sei doch bitte mal so bescheuert, dass du einer derartig drilllyrisch vorgetragenen Strunzgeschichte glaubst und…

Bitte überprüfen Sie die Angaben und Bestelldaten auf unserer Webseite.

Bestelldaten überprüfen

…klick auf meinen tollen Link!

Diesen Link gibt es in meinem Posteingang in etlichen Ausführungen unter etlichen Domains, so dass sich die Aufzählung nicht lohnt.

Wie, du bist gar nicht so doof und glaubst mir nicht, dass dir jemand so viel Zaster geben will, ohne dass du weißst, wofür? Dann sei doch bitte so doof…

Falls Sie Rückfragen haben, nehmen Sie bitte Kontakt mit uns auf.

…und klick trotzdem auf meinen tollen Link! Weil: Anrufen kannst du mich nicht, ich habe keine Telefonnummer für Rückfragen angegeben. Und wenn du die Mail wie gewohnt beantwortest, dann schreibst du an dich selbst, weil ich den Absender gefälscht habe. Schließlich bin ich ein krimineller Spammer, und ich will von dir nur, dass du klickst.

Abteilung Rechnungswesen

Eine namenlose Abteilung eines namenlosen Absenders aus dem Land der namenlosen Doofheit.

Ein Klick auf einen der beiden Links führt geradezu in eine Wüste aus Weiterleitungen, die teils über HTTP und teils über JavaScript realisiert sind. (Ich habe das in Handarbeit, nicht mit einem Browser, verfolgt, und es war kein Vergnügen.) Auf dem Weg zum Ziel liegt mindestens ein IFRAME, in dem der erste Versuch einer Infizierung des Rechners läuft. Am Ende landet man immer auf einem Webserver, der auf einer dynamischen IP betrieben wird. Davon sind mehrere im Einsatz, vermutlich werden Bots als Webserver missbraucht. Dieser Webserver liefert vorsätzlich kryptisch gestaltetes JavaScript aus, von dem ich hier gern einen schnellen, ersten Eindruck gebe:

Quelltext der kriminellen Zielseite dieser Spam

Natürlich schaue ich mir die Websites nicht mit einem „normalen“ Browser an, sondern verwende lynx -mime_header, um mit einem Texteditor einen ersten Blick darauf zu werfen. Ein Klick in eine Spam ist russisches Roulette. Die Kriminellen sind technisch auf dem neuesten Stand, so blöd ihre Spams auch manchmal aussehen mögen. Und nein: Ich benutze kein Windows. Der Klick in eine Spam ist immer und mit jedem Betriebssystem russisisches Roulette. Und so genannte Antivirenprogramme und so genannte Personal Firewalls sind keine ausreichende Sicherung gegen die Wucht dieser Kriminalität, sondern hinken den Kriminellen immer ein paar Tage hinterher. Wer nicht weiß, wie man sich dabei absichert, sollte gar nicht daran denken, sich die Machwerke der Spammer anzuschauen!

Es gibt genau einen Grund, das JavaScript-Schüsselwort eval so zu verstecken, wie es hier geschehen ist: Um es an Antivirenprogrammen vorbeizubringen. Dem gleichen Zweck dient die in diesem Fall recht aufwändige „Verschlüsselung“ des auszuführenden Codes. Es ist an sich gar nicht mehr nötig, diese Wüste lesbar zu machen, da schon bei einer Betrachtung völlig klar wird, dass sich jemand lieber verbergen will und wohl einen guten Grund dazu hat. Das „Dechiffrieren“ (im Wesentlichen: Ausgeben anstelle von Ausführen) des JavaScript-Codes zeigte mir, dass da jemand verschiedene, obskur wirkende Tricks mit dem Flash-Plugin ausprobiert, die ich nicht mehr im einzelnen verstehen will. Es handelt sich völlig sicher um einen Versuch, den Rechner mit Schadsoftware zu übernehmen.

Zu diesem JavaScript-Flash-Versuch kommt es noch zur Einbettung eines unsichtbaren Java-Applets, das vermutlich Sicherheitslücken in verschiedenen Java-Implementationen ausbeuten wird.

Wer auf diesen Link in der Spam geklickt hat, hat vermutlich verloren und der Rechner auf seinem Tisch ist jetzt ein Rechner anderer Leute… außer, er verwendet Browser-Plugins wie NoScript, die einen solchen Crack-Versuch an der Wurzel unterbinden oder schaltet – trotz allem Gejuchzes der Reklamebranche über HTML 5 – JavaScript generell ab. Websites, die etwas mitzuteilen haben, schaffen das nämlich auch, ohne dass man einem unbekannten Gegenüber aus dem Web das Privileg einräumt, Code innerhalb des Browsers auszuführen.

Und selbst, wenn derartige Vorsichtsmaßnahmen getroffen wurden, empfiehlt es sich, Spams sicher als solche zu erkennen, niemals in eine Spam zu klicken und derartigen Sondermüll so unbesehen wie möglich zu löschen. Woran man diese Spam erkennen kann, wird ja in meinem galligen Kommentar deutlich… 😉

ATM CARD PAYMENT NOTIFICATIO

Mittwoch, 2. Mai 2012

ATM CARD PAYMENT NOTIFICATION
OFFICE OF THE DIRECTOR OF OPERATION
INTERNATIONAL PAYMENT SETTLEMENT,
ZENITH BANK OF NIGERIA PLC
Head Office. Stallion Plaza, 36 Marina Lagos.
REPLY TO ; zenith (punkt) bank28 (at) yahoo (punkt) co (punkt) uk
TEL:+234-8034724339,

Wow, aus Nigeria! Wie ungewöhnlich! :mrgreen:

Und der kann sogar die Worte „REPLY-TO“ tippen – leider ist es ihm nicht möglich, die gleichen Worte im Header der Mail unterzubringen, so dass man ihm antworten könnte, indem man einfach auf „Antworten“ klickt. Tja, dann geht die Antwort eben öfter mal an die – natürlich gefälschte – Absenderadresse. Hoffentlich muss da nicht ein richtiger Mensch die ganzen Antworten und Rückläufer lesen!

GOOD DAY,

Wer du bist, weiß ich nicht.

THIS IS TO OFFICIALLY INFORM YOU THAT WE HAVE VERIFIED YOUR CONTRACT INHERITANCE FILE AND FOUND OUT THAT WHY YOU HAVE NOT RECEIVED YOUR PAYMENT IS BECAUSE YOU HAVE NOT FULFILLED THE OBLIGATIONS GIVEN TO YOU IN RESPECT OF YOUR CONTRACT INHERITANCE PAYMENT.

Mit diesem Schreiben will ich dich ganz offiziell darüber informieren, dass meine Buchstabengroßmachtaste klemmt. Ach, Spaß beiseite! Ach, jetzt die richtig lustigen Sachen! Mit diesem Schreiben will ich dich offiziell [*prust!*] darüber informieren, dass du geerbt hast. Einen Namen des Erblassers kenne ich nicht. Einen Namen des Erben kenne ich nicht. Ich kenne eigentlich gar nichts, denn mein idiotischer Text muss für Millionen Empfänger passend sein.

WE HAVE DECIDED TO BRING A SOLUTION TO YOUR PROBLEM. RIGHT NOW WE HAVE ARRANGED YOUR PAYMENT THROUGH OUR SWIFT CARD PAYMENT CENTER UNION BANK NIG PLC,THIS IS THE LATEST INSTRUCTION FROM MR.PRESIDENT,DR GOODLUCK JONATHAN PRESIDENT FEDERAL REPUBLIC OFTHIS CARD CENTER WILL SEND TO YOU AN ATM CARD WHICH YOU WILL USE TO WITHDRAW YOUR MONEY IN ANY ATM MACHINE IN ANY PART OF THE WORLD, BUT THE MAXIMUM IS FIVE THOUSAND DOLLARS THREE TIMES PER DAY, SO IF YOU LIKE TO RECEIVE YOUR FUND THIS WAY PLEASE LET US KNOW BY CONTACTING THE CARD PAYMENT CENTER AND ALSO RE-COMFIRM THE FOLLOWING INFORMATION:

1. Your Name
2. Nationality:
3. Age: Date of Birth:
4. Occupation:
5. Address where you want the payment center to send your ATM CARD:
6. Phone: Mobile/fax number.
7. Copy of your identity Card:
8. Bank Information:

Deshalb sei doch bitte mal so nett und teile einer Bande von Vorschussbetrügern mit, wer du eigentlich bist, damit sie dir am Telefon so richtig tolle Geschichten erzählen können. Es geht übrigens…

PLEASE CONTACT THIS OFFICE FOR IMMEDIATE DESPATCHING OF THE ATM CARD TO YOUR ABOVE INFORMATION AS TO RECEIVE YOUR ATM CARD OR BANK TO BANK TRANSFER. THE ATM CARD PAYMENT CENTER HAS BEEN MANDATED TO ISSUE 7,500,000.00 as PAYMENT FOR THIS FISCAL YEAR 2012. ALSO FOR YOUR INFORMATION, YOU HAVE TO STOP ANY FURTHER COMMUNICATION WITH ANY OTHER PERSON(S) OR OFFICE(s) TO AVOID ANY HITCHES IN RECEIVING YOUR PAYMENT.EMAIL ME BACK AS SOON AS YOU RECEIVE THIS IMPORTANT MESSAGE FOR FURTHER DIRECTION AND ALSO UPDATE ME ON ANY DEVELOPMENT FROM THE ABOVE MENTIONED OFFICE.NOTE THAT BECAUSE OF IMPOSTORS, WE HEREBY ISSUED YOU OUR CODE OF CONDUCT, WHICH IS (ATM-Y099) SO YOU HAVE TO INDICATE THIS CODE WHEN CONTACTING THE CARD CENTER BY USING IT AS YOUR CODE.reply to ; REPLY TO zenith (punkt) bank28 (at) yahoo (punkt) co (punkt) uk

…um die Kleinigkeit von siebeneinhalb Millionen. Ein passendes Währungszeichen ist uns gerade nicht eingefallen, aber wir hoffen mal, dass du jetzt nicht glaubst, es handele sich um Zimbabwe-Dollar aus der Inflationszeit, bei denen sich später so manche Null in Luft aufgelöst hat.

Also antworte! Und zwar nicht, indem du auf „Antworten“ klickst, denn ich bin ein krimineller Spammer und schreibe mit gefälschtem Absender.

Mr GODWIN EMEFIELE
DIRECTOR,ATM CARD PAYMENT CENTER
ZENITH BANK OF NIGERIA PLC
234-8034724339

Dein Vorschussbetrugsspammer

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.