Schlagwortarchiv „Hallo“

Benachritigung

Dienstag, 8. März 2016

Schön, heute werde ich wieder reich! 😀

Hallo,

Bitte öffnen Sie die Datei für Ihre Nachricht.
Danke

mfg
Susan J. Santo
http://loteria.rtve.es

Aha, hier steht also: Hallo, ich kenne dich nicht (und kürze die „Freundlichkeit“ meiner Grüße auch lieber ab), und um was es geht, kann ich dir in meiner Mail auch nicht sagen, mach also den Anhang auf, um etwas zu erfahren! Wer das tut, obwohl es im Moment eine stinkende Welle von Erpressungstrojanern gibt, die nicht von Antivirus-Software erkannt werden und vor allem über E-Mail-Anhänge verbreitet werden, hat beim Lichtmachen im Gehirnchen schon viel zu lange die Energie eingespart.

Aber dafür gibt es doch wenigstens ein großartig layoutetes Dokument, oder?

Tja… oder eben nicht.

Aber wenn man sich mit seinem Vorschussbetrug eh an ganz besonders Dumme wendet, dann kann man seine „Dokumente“ dabei ja auch ganz besonders dumm aussehen lassen.

Unfassbar, wie viel schlechten Vorschussbetrug ich heute im Kasten habe…

Mail

Montag, 7. März 2016

Stimmt, deine Spam ist eine Mail. Du könntest natürlich auch in den Betreff schreiben, um was es geht.

Hello,

Das ist mal wieder genau mein Name. 😀

My name is Mr. Richard Sun from Hong Kong.

Immerhin kennt der Absender einen Namen für sich selbst. Der ist ja auch einfach so auszudenken, dass er nicht sofort Verdacht weckt. Und dieser Herr Richard Sun will…

I want you to be my partner in a business project.

…irgendein „Hallo“ als Geschäftspartner haben. Wer „Hallo“ heißt und an Katzen im Sack aus der Spam Interesse hat:

Contact me back via my private e-mail address for more details;
richad (punkt) tang (at) yahoo (punkt) com (punkt) hk

Bitte auf gar keinen Fall die Spam beantworten, indem man in der Mailsoftware auf „Antworten“ klickt. Der Absender ist gefälscht.

Thank you.
Richard Sun.

Nichts zu danken.
Dein Spamfresser

Übrigens: Diese ansonsten nicht so interessante Spam wurde über eine IP-Adresse der Microsoft Corporation versendet. Offenbar gibt es auch dort unter Microsoft Windows laufende Computer, die von Kriminellen mit Schadsoftware übernommen werden und für kriminelle Zwecke genutzt werden – und dabei wäre ich mir sicher gewesen, dass man sich bei Microsoft mit dem eigenen Betrübssystem so gut auskennt, dass die Ausführung durch Richtlinien (policies) auf das zum Arbeiten erforderliche Minimum beschränkt wird.

Rechnung von März

Mittwoch, 2. März 2016

Aber der März hat doch gerade erst angefangen…

Hallo ,

Anbei die Rechnung von März. Ich hoffe, alles ist gut. [sic!]

Liebe Grüße

Herschel Curry

Inzwischen sollte wirklich jeder das Schema erkennen: In einer unpersönlichen und eigentlich recht patzigen Mail steht praktisch nichts (außer, dass es um Geld geht oder um etwas anderes, was sofortige Aufmerksamkeit erfordert), alle Einzelheiten gibt es erst im Anhang.

Was ist da im Anhang? Richtig: Es ist eine Schadsoftware.

In diesem Fall handelt es sich wieder einmal um ein vorsätzlich unverständlich formuliertes Javascript-Programm für den Windows Scripting Host in einem ZIP-Archiv, das eine ausführbare Datei aus dem Internet nachlädt und ausführt – also um völlig klare Schadsoftware, die den Spamempfängern unter einem Vorwand angedreht wird. Wer dieses Programm unter Microsoft Windows mit einem Doppelklick ausführt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Das Antivirus-Programm ist in vielen Fällen kein zuverlässiger Schutz dagegen.

Deshalb öffnet man keine Mailanhänge! (Außer, sie wurden vorher über einen anderen Kanal als E-Mail explizit abgesprochen.)

Re: Von Mr. Boris

Sonntag, 28. Februar 2016

Oh, im Honigtopf…

Hallo

Ich hoffe, du machst heute gut [sic!], ich habe Ihr e-Mail-Kontakt von Business-Verzeichnis Ihres Landes und entschied mit Ihnen Kontakt wegen einer Business-Angebot.

Klar, wir machen alle unsere Geschäfte mit irgendwelchen Mailadressen, von deren Nutzern wir nur den Namen „Hallo“ kennen. Dies gilt vor allem, wenn es dabei…

Ich bin Mr. Christopher Boris der Head of Accounting Audit Committee-Abteilung der Credit Suisse Bank hier in London. Es geht um einen Business-Angebot, das einen immensen Vorteil für uns beide werden. In meiner Abteilung, entdeckte ich eine verlassene Summe [sic!] von 17,8 Millionen britische Pfund (GBP 17,800,000.00 britische Pfund Sterling) in einem Konto, das gehört zu unserem späten [sic! Hier hat das Programm „late“ nicht als „verstorben“ übersetzt, weil es eben ein dummes Programm ist, das den Text nicht verstehen kann…] ausländische Kunden Frau Surti Dahlia, eine deutsch / niederländische geschäftsfrau und Witwe aus Niederlanden, die das Opfer von Malaysia Airlines Flug 370 gehörte [sic! So so, die gehörte das Opfer…] (MH370 / MAS370) die abgestürzt im Süden des Indischen Ozeans am 8. März, 2014 auf dem Weg vom Kuala Lumpur International Airport nach Beijing Capital International Airport an Bord töten [sic!].

…um 17,8 Megapfund geht. Und wenn man sich wegen Geldmangel trotz des ganzen Zasters doch lieber die paar Pfund zwanzig für einen richtigen Dolmetscher spart – moment, der säße bei einem großen Bankhaus sowieso irgendwo.

Mrs. Surti DAHLIA ist die Nummer 130 auf der Liste, siehe Link unten Manifest des Fluges [sic!]:

http://Online.wsj.com/News/Articles/SB10001424052702303369904579427230127866184

Aber ich weiß doch, dass das Flugzeug abgestürzt ist. Jeder weiß das. Weil es stimmt. Ganz im Gegensatz zu dieser windigen Geschichte zur Einleitung eines Vorschussbetruges.

Seit ihrem Tod unserer Bank für die nächsten Angehörigen für die Forderung von Geld und waren [sic! Hoffentlich sind keine Drogen dabei!] im Wert von der Summe der GBP 17,8 Millionen kommen gewartet hat [sic! Ein Satzbau wie eine Architektur aus bunten bunten Legosteinen!] und niemand getan hat, persönlich habe ich nicht bei der Suche nach ihren Verwandten, ich Suche Ihre Zustimmung, dass Sie an die Bank als die nächsten Angehörigen an den Verstorbenen zu präsentieren, so dass die Erlöse aus diesem Konto im Wert von GBP 17,8 Millionen an gezahlt werden kann Sie [sic! Diese Wortstellung!].

Der Vererbung-Fonds werden in dieses Verhältnis geteilt: 55 % für mich und 45 % für Sie. Ich habe in meinem Besitz alle notwendigen und wichtigen Dokumente, die in diese Behauptung Vererbung [sic!] verwendet werden würde. Ich brauche Ihre ehrliche [sic! Der schlägt mir einen Betrug vor und fordert von mir Ehrlichkeit!] Zusammenarbeit, Vertraulichkeit und vertrauen uns ermöglichen diese Transaktion durchschauen [sic!]. Ich garantiere Ihnen 100 % Erfolg in diesem Geschäft, Sie können sicher sein, dass diese Transaktion unter einer legitimen Anordnung ausgeführt wird, die Sie aus einer Verletzung des Rechts sowohl hier im Vereinigten Königreich und in Ihrem Land zu schützen [sic! Ist eine Urkundenfälschung in Großbritannien kein Delikt?].

Vorgeschlagen wird mir, einfach mit ein paar gefälschten Dokumenten das dicke Erbe abzuholen. Ganz „legal“. So legal wie Urkundenfälschung und Betrug. Und damit ich in dieser tollen Straftat, deren einziger Zweck es übrigens ist, mir im Verlauf der Nummer eine Vorleistung nach der anderen aus der Tasche zu leiern, überhaupt mitmachen kann, muss ich dem tollen Märchenonkel aus meinem Honigtopf erstmal…

machen Sie bitte folgende Angaben, damit ich sie hier in unserer Bank-Datenbank [sic!] als Begünstigte dieser Fonds und beraten Sie bei den nächsten Schritt zu machen Laden könnte:

1, vollständiger Name:

2, Telefon-Nummern (Office und Mobile)

3, vollständige Adresse:

4, Geschlecht: [sic! Völlig unerheblich für die Nummer.]

5 Jahre alt: [sic! Nicht der Geburtstag, sondern das Alter, das morgen anders sein könnte.]

…erzählen, wer ich überhaupt bin. Vermutlich steht in den Dokumenten, die dieser Banker aus 1001 Nacht herumliegen hat, gar kein Name drin.

So, und jetzt noch etwas kontextloses Spamdeutsch, zum Würzen in die geschmacklose Brühe gestreut, sinnlos und realdadaistisch:

Durch eine methodische Suche gegangen, beschloss ich, Kontakt mit Ihnen, hoffend, dass Sie diesen Vorschlag interessant, bitte auf Ihrer Bestätigung dieser Nachricht finden, und angibt, Ihr Interesse wird ich Sie mit weiteren Informationen versorgen.

Ich kriege kaum noch Luft vor Lachen! 😀

lassen Sie mich wissen, Ihre Entscheidung, anstatt halten mich warten.

Schnell soll ich machen, denn das Bordell, in dem diese Bande Stammkunde ist, kostet immer so viel Geld. Und deshalb brauchen die neues.

Hinweis: Vergessen Sie nicht, dass dieses Geschäft absoluten Geheimhaltung erfordert und muss so schnell wie möglich erfolgen.

Bitte unbedingt daran denken, dass diese unverschlüsselte und offen wie eine Postkarte durch das Internet beförderte E-Mail eine ganz geheime Geheimsache ist, die man am besten nach dem Lesen aufisst!

Alles Gute
Mr. Christopher Boris.

Mit Winkewinke vom Vorschussbetrüger.

Michaela und ich überlegen uns ob wir Dich vern…

Samstag, 27. Februar 2016

Was jetzt? „Vernichten“ vielleicht? 😀

Hallo Elias!

Immerhin, der Name stimmt.

2 unserer Mitglieder haben Dir eine Nachricht hinterlassen:

Aber dass irgendwelche imaginären Mitmösen¹ irgendeiner obskuren Dating-Betrugssite irgendwelchen Leuten, die mit dieser Site gar nix zu tun haben irgendwelche Nachrichten zukommen lassen können, das stimmt nicht.

„Hey Süßer! Melina und ich haben Dein Profil und überlegen, ob wir Drei nicht mal zusammen richtig heiß…“

Was jetzt? Mal so richtig heiße Suppe essen? 😀

Zum Beantworten dieser Nachricht klicke hier:

http://www.vidgt.site/[ID entfernt]/

Willst Du erstmal die Nachricht ganz lesen:

http://www.vidgt.site/[ID entfernt]/message/

Natürlich ist das mal wieder eine Wegwerfdomain, die nur zur Weiterleitung auf den eigentlichen Betrug dient:

$ lynx -dump -mime_header http://www.vidgt.site/
HTTP/1.1 301 Moved Permanently
Date: Sat, 27 Feb 2016 13:06:30 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
Location: http://www.seitensprung-treffen.com
Connection: close
Vary: Accept-Encoding
Content-Length: 3
Content-Type: text/html

$ _

In der erst vor acht Tagen über einen Dienstleister aus dem sonnigen Panama anonym eingerichteten Domain seitensprung (strich) treffen (punkt) com gibt es dann die nächste Weiterleitung. Nicht, weil sie nötig wäre, sondern einfach nur, weil direktes Vorgehen eben einfach nicht spammig genug ist (und die Analyse zu leicht machte):

$ lynx -dump -mime_header http://www.seitensprung-treffen.com/
HTTP/1.1 301 Moved Permanently
Date: Sat, 27 Feb 2016 13:09:33 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
location: http://www.seitensprung-treffen.com/247/
Vary: Accept-Encoding
Content-Length: 4
Content-Type: text/html
X-Pad: avoid browser bug


?>
$_

So so, avoid browser bug – dieser obskur wirkende HTTP-Header ist ein Workaround für einen Fehler im Netscape Navigator 4.0beta und älter, der bereits im Jahr 1997 gefixt wurde. Erfreulich, dass die Kriminellen auch an Freunde längst obsoleter Software denken!

Besonders hübsch ist hierbei das ?>-Denkmal für einen etwas zu hastig verabreichten PHP-Kurs im ausgelieferten Dokument. Und, gibt es jetzt endlich das Ziel? Ja, wir sind in der Tat beim Dating-Betrug mit WhatsApp-Ästhetik unter dem Titel „WhatsFuck“ angelangt, bei dem es nur Frauen gibt und der hier schon wohlbekannt ist. Natürlich gibt es dort in Wirklichkeit keine Frauen. Und natürlich landen alle eingegebenen Daten direkt bei Kriminellen, das Gleiche gilt für alles Geld, was man für eine eventuelle Teilhabe ausgibt. Dabei…

Viel Spass!

…haben vor allem die Verbrecher ihren Spaß, die dann die Einkünfte aus ihrem Datenhandel und das Geld anderer Leute fröhlich mit Koks und Nutten im Puff durchbringen.

¹Diese Seiten haben immer nur Frauen im Angebot, deshalb spreche ich nicht von „Mitgliedern“.

Willst Du meine Mus*** anfassen?

Samstag, 13. Februar 2016

Deine was? Deine Muskelrisse vielleicht? Museumsexemplare wirst du ja wohl nicht haben…

Hallo!

Dieser „Name“ passt immer.

Ich habe auf Deinem Profil gesehen […]

Auf welchem Profil? Und wer soll das angelegt haben? Ich pflege es nicht, mich auf irgendwelchen Websites von börsennotierten Unternehmen ohne seriöses Geschäftsmodell¹ so weit datenmäßig zu entblößen, dass…

[…] wir wohnen nur 4 Kilometer auseinander!

…jemand dort herausbekommen könnte, wo ich wohne. Aber hey, du hast ja „mein Profil“ angeguckt und da keinen anderen Namen als „Hallo“ gefunden – da ist jedem sofort klar, dass es eine Lüge ist.

Magst mir nicht ne Freundschaftsanfrage stellen und vorbeikommen?

Ich soll Spammer als „Freunde“ bezeichnen? Hey, du bist…

Ich bin grad echt heiss…

…nicht nur „heiß“, du bist schon komplett hirnverbrannt.

Wir kennen uns ja eh vom sehen her, weißt Du noch wer ich bin?

Was könnte ich mal gesehen haben, was mich an den, die oder das AbsenderIn dieses Bullshits erinnert? Ich muss spontan an eine Mülltonne denken.

Schreib mir schnell, ja?
http://www.m3e2a.club/[ID entfernt]/

Schreib mir schnell, aber keine Mail! Stattdessen klick einfach in eine Spam. Dummes Klicken ist das neue „Schreiben“.

Der Link ist mit einer eindeutigen ID vergiftet. Wer darauf klickt, funkt an die Spammer zurück, dass die Spam ankommt und beklickt wird – das ist ein wirksames Mittel gegen Einsamkeit im Postfach, aber leider nicht so wirksam, wenn man auch etwas Erträgliches in seiner Mail haben möchte. Der Link führt nach der üblichen Kaskade von Weiterleitungen – ein direkter Link ist dem Spammer nun einmal zuwider – in die Website in der Domain myfunbook (punkt) net, wo man die aktuellen Designexperimente der Dating-Betrüger bewundern kann. Natürlich gibt es wieder einmal nur Frauen²:

Ja, eines der von irgendwo aus dem Internet mitgenommenen (und übrigens oft grottenschlecht skalierten) Bilder ist den Verbrechern verloren gegangen. Wie das passieren konnte? Die naheliegendste Erklärung ist: Weil die so sehr damit beschäftigt sind, diese betrügerische Dreckssite von einer Wegwerfdomain in die nächste und von einem Wegwerfserver in den nächsten umzuziehen und das Geld ihrer Opfer im Bordell zu verbraten, haben sie sich natürlich nach dem letzten Umzug noch nicht angeschaut, wie es aussieht. Wenn sie sich Mühe geben würden, könnten sie ja auch arbeiten gehen und brauchten nicht zu spammen.

Was denen, die auf einen solchen Köder hereinfallen, blüht, habe ich schon vor fünf Jahren beschrieben. Es kann gut sein, dass die Methoden inzwischen subtiler sind, aber der Betrug ist der gleiche. Und die Daten, die man auf solchen Seiten eingibt, gehen auch immer noch an richtig üble Verbrecher.

Bis gleich
Hanna

Geh sterben!

Keine Nachrichten mehr von mir?
http://www.m3e2a.club/abm/[ID entfernt]/

Ja, du mich auch!

¹Die Vergällung menschlicher Kommunikation mit Reklame ist kein seriöses Geschäftsmodell und zum Scheitern verurteilt.

²Wegen des klar sexuellen Inhaltes habe ich den Originalgröße-Screenshot bei Flickr als „eingeschränkt“ markiert. Deshalb ist eine Anmeldung an Flickr erforderlich, um ihn zu sehen. Angesichts der geringen Informationsdichte und der dummen Darbietung der Betrugsmasche halte ich diese Einschränkung nicht für einen großen Verlust.

Rechnung Januar 2016-956598

Donnerstag, 11. Februar 2016

Hallo ,

Genau mein Name!

endlich:) Anbei die Rechnung von Januar. Ich hoffe, alles ist gut.

Wenn man eine aktuelle Kollektion von Schadsoftware, die zurzeit von der Mehrzahl der Antivirus-Programme nicht erkannt wird als etwas Gutes empfindet, dann wird alles gut. Aber nicht für die Empfänger, die eine Rechnung von einem anonymen Absender geöffnet haben, weil in der Mail gar nicht drinstand, um was es überhaupt geht.

Liebe Grüße

Holger Schulte

Wenn das die „lieben“ Grüße sind, will ich die bösen nicht mehr kennenlernen.

Mein lieber warum hast du meinen Brief nicht beantworten?

Mittwoch, 10. Februar 2016

Welches Brief von wen?

Hallo!

Das ist mal wieder genau mein Name!

Wie geht es Ihnen?

Wenn man mal von einer leichten Übelkeit absieht, weil ich meine Spam durchschaue, eigentlich ganz gut.

Ich wurde gerne erhalten Sie besser kennen zu lernen.

Aber du kennst mich doch gar nicht. Nicht einmal schlecht. Du hast es nicht einmal geschafft, meinen Namen rauszukriegen, obwohl das wirklich nicht schwierig ist. Es war dir zu viel Mühe. Und trotzdem…

Ich suche nach einem Mann uber das Internet fur eine ernsthafte Beziehung. Ich habe ernste Absichten.

…willst du mich heiraten? Du musst schon sehr wahllos in deiner Partnerwahl sein.

Und sie?

Ich bin da weniger wahllos, und ich würde es vorziehen…

Ich habe noch nie verheiratet.

…ledig zu bleiben, bevor ich mein Leben an eine verlogene Kriminelle binde, die mich mit Spam belästigt. Auch habe ich kein Interesse daran, dass…

Ich habe keine Kinder.

…sich die DNA von Spammern verbreitet. Ganz im Gegenteil glaube ich, dass es gut wäre, wenn das Ansterben jetzt begönne und mit dem Aussterben endete.

Mein Name ist Mariya. Ich bin 32 Jahre. Ich bin ein freundliches und ruhiges Madchen. Bitte sagen Sie mir mehr uber Sie. Wie heisst du?
Wo wohnst du? Wie alt bist du? Ich bin froh, um Ihre Fotos zu sehen. Ihr neuer Freund Mariya.

Und deine Nummer der Marke „Ich kenne dich zwar nicht, sag doch bitte mal, wer du überhaupt bist und wie ich dich ansprechen kann; aber ich will dich trotzdem heiraten und Kinder von dir“ läuft gar nicht. Wer auf derart plumpen Betrug reinfällt, kann dir hoffentlich keine Berge von Geld über Western Union und Konsorten zusenden, weil du wegen deiner Allergie gegen Handschellen auch niemals ein Konto bei einer Bank hast. Da hilft es auch nicht, dass du von irgendwo aus dem Internet ein entzückendes Foto mitgenommen hast und ohne jeden Kontext mit seinem „romantischen“ Dateinamen IMG02023802 (punkt) jpg an die Mail dranhängst. Ganz im Gegenteil, es lässt das angemessene Gefühl von Kälte aufkommen.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.