Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Lidl verteilt Überraschungen

Montag, 25. Januar 2016

VORAB: Diese E-Mail kommt nicht von Lidl. Sie hat niemals einen von Lidl betriebenen Server auch nur gesehen. Damit ist wohl auch schon das Wichtigste gesagt. Es handelt sich um eine Spam. Sie kommt auch bei Honigtopf-Adressen an. (Zum Beispiel in einem meiner Honigtöpfe.) Lidl hätte Werbung mit illegalen und asozialen Mitteln nicht nötig und würde das damit verbundene juristische Risiko nicht eingehen. Hier wollen nur Kriminelle die Reputation einer bekannten Unternehmung für ihre Zwecke einspannen – und haben nicht das geringste Problem damit, dass sie diese Reputation dabei beschädigen. Es sind eben asoziale Spammer.

Ich lege Lidl nahe, auf der Startseite ihrer Homepage die Kunden vor dieser aktuellen Spam zu warnen! Zurzeit ist das noch nicht der Fall.

Bevor ich auf die Spam näher eingehe, möchte ich zunächst einen Screenshot des sehr gelungenen Layouts dieser HTML-formatierten Spam zeigen – auch, um mir die Mühe zu ersparen, dieses Layout hier nachzubilden:

Screenshot des Layouts dieser Spam

Der Text „Logo“ ist ein Platzhalter für ein extern verlinktes Bild. So etwas lade ich in E-Mail grundsätzlich nicht (und ich würde jedem Menschen, der auf seine Privatsphäre Wert legt, davon abraten, extern verlinkte Inhalte in HTML-Mail zu laden). Es handelt sich um ein bei image (strich) mule (punkt) com gehostetes Logo von Lidl. Warum Lidl sein Logo nicht auf seiner eigenen Website hostet, wo es doch auch überall verwendet wird? Na, weil diese Spam nicht von Lidl kommt!

Die Domain image (strich) mule (punkt) com wurde erst vor drei Monaten über einen Dienstleister aus dem sonnigen Panama anonym eingerichtet. Auf Anonymität legen Internet-Kriminelle immer sehr großen Wert, denn Handschellen sind doch sehr lästig.

Hallo,

Genau mein Name!

in diesem Monat feiert Lidl seinen 85. Geburtstag!

Und in diesem Jahr feiert Unser täglich Spam seinen neunten Geburtstag!

Aus diesem Grund möchten wir allen Kunden von Lidl eine besondere Gelegenheit bieten und wählen jede Woche 100 Kunden aus verschiedenen deutschen Städten aus. Das bedeutet, dass 400 Kunden einen von vielen Preisen erhalten werden, den wir verlosen.

Der Grund dafür ist, dass illegale und asoziale Spammer immer noch jede Stunde mehrere hunderttausend Postfächer mit ihren im Regelfall kriminellen Belästigungen vollmachen. Das bedeutet, dass jeden Tag hunderttausende von Menschen mit einer der vielen kriminellen Belästigungen, Scheinangebote und Betrugsnummern konfrontiert sind, die Spammer in ihrer Spam versenden.

In dieser Woche sind Sie an Reihe!

In dieser Woche sind Sie an (der) Reihe! :mrgreen:

Hauptpreis – € 500,- Gutschein
2. Preis – € 150,- Gutschein
3. Preis – € 50,- Gutschein
4. Preis – € 5,- Gutschein

Es gibt Gutscheine. Das ist Spezialgeld, mit dem man bei Lidl einkaufen kann. Verstehst du?! Geld! GELD! Also komm schon, da kannst du doch gar nicht widerstehen!

Herzlichen Glückwunsch , Ihre PLZ wurde diese Woche gemeinsam mit 10 anderen in Deutschland ausgewählt.

Es wurde eigens über die Weltnetzpostzuordnungsbehörde des Internetpostraumverwaltungsknotenamtes festgestellt, welche Postleitzahlen zu welchen E-Mail-Adressen gehören. :mrgreen:

Geben Sie Ihre PLZ und Straße auf der folgenden Seite ein und kontrollieren Sie, welchen Preis Sie gewonnen haben.

Ihre PLZ
Sie und (10) andere Personen wurden ausgewählt
SIND SIE HEUTE DER GLÜCKLICHE GEWINNER?
HIER KLICKEN

Natürlich ist die PLZ des Empfängers (die ja angeblich gewonnen hat) unbekannt, sonst würden über 99 Prozent der Empfänger sofort den Schwindel bemerken. Nur für den Fall, dass es noch nicht jeder weiß: Postleitzahlen haben mit E-Mail genau so viel zu tun wie ein Voodoo-Opferritual mit einem Hochamt im Gottesdienst der Nordelbischen Landeskirche. Ob das etwas miteinander zu tun hat? Na, für eine Antwort einfach mal in den Gottesdienst gehen, dann wird das klar! 😀

Aber endlich ist sie gekommen, die dumme Standardphrase der dummen Spammer: „Click here“. Kein fühlendes Wesen (also jemand anders als ein Spammer oder Werber) würde so einen dummen Stummeltext in seine Mitteilungen schreiben. Und das Ganze dann auch noch kombiniert mit einer Übersetzung von engl. „lucky winner“, bei der dem Dolmetscher leider das Sprachgefühl etwas zu hastig verabreicht wurde.

02681 Callenberg – (8) Personen wurden ausgewählt
38685 Langelsheim – (11) Personen wurden ausgewählt
40723 Hilden – (6) Personen wurden ausgewählt
40593 Düsseldorf Urdenbach – (10) Personen wurden ausgewählt
97080 Würzburg – (13) Personen wurden ausgewählt
81541 München – (10) Personen wurden ausgewählt
27386 Hemsbünde – (12) Personen wurden ausgewählt
54518 Platten – (10) Personen wurden ausgewählt
35119 Rosenthal – (10) Personen wurden ausgewählt

Ich gratuliere dem Spammer dazu, dass er ein Postleitzahlenverzeichnis hat. Das hat nicht jeder! Und vor allem kommt nicht jeder auf die Idee, dass das irgendwas mit E-Mail zu tun hat, nein, darauf kommen nur die Dümmsten. :mrgreen:

KLICKEN SIE HIER UM DEN PREIS ZU SEHEN

Unsubscribe me from this list

Klar doch, „Click here“.

Der Link geht nicht etwa direkt auf eine Website und schon gar nicht zur Website von Lidl, sondern zu einem Weiterleitungs- und Trackingskript in der Domain getsta1224661 (punkt) getstability (punkt) com; natürlich mit angehängter eindeutiger ID. Wer darauf klickt, teilt also den Kriminellen schon mit, dass die Spam angekommen ist und beklickt wird. Das wird ganz sicher Folgen haben, und zwar bis zu achtzig… nein, nicht nur einmal, sondern jeden verdammten Tag im Posteingang. Aktive Mailadressen von Leuten, die in Spam klicken, werden unter Kriminellen ausgetauscht und gehandelt. Deshalb klickt man nicht in eine Spam. Und nein, das ist nicht der einzige Grund. Der mögliche Ärger wiegt niemals die befriedigte Neugierde auf.

Nach der üblichen Kaskade von Weiterleitungen geht es in die Website der Domain lidl (punkt) gunstig (strich) testen (punkt) com. Ja, „gunstig“. Dort erfreut die folgende Seite das Opfer:

Screenshot der betrügerischen, mit E-Mail-Spam beworbenen Seite im Web

Um an diesem angeblichen Gewinnspiel – das, wie ich schon gesagt habe, mit Lidl nichts zu tun hat – teilnehmen zu können, muss man sich nicht nur eine Zahl zwischen 1 und 10 ausdenken können, sondern außerdem Javascript im Browser zulassen. Ich rate strikt davon ab, irgendwelchen Unbekannten in einem anonymisierenden Medium das Privileg einzuräumen, Code auf dem eigenen Computer ausführen zu können, denn diese Welt ist leider nicht so idyllisch wie die Neue-Welt-Illustrationen aus einem Wachtturm der Zeugen Jehovas, sondern voll von asozialen, gefährlichen und absolut skrupellosen Arschlöchern. Spammer zum Beispiel…

Ich habe mir auf einem besonders gesicherten System¹ mehrfach das „Vergnügen“ gegeben, mal alle meine Glückszahlen von 1 bis 10 durchzuprobieren; und – oh himmlisches Wunder! – mit jeder dieser Zahlen habe ich den Hauptgewinn eines 500€-Einkaufsgutscheines gewonnen!

Screenshot meines 'Hauptgewinnes' mit der Glückszahl 7

Es gibt dort einfach nur Hauptgewinne! Nichts Kleineres. Keine Trostpreise. Und gar keine Nieten. Und die in der Spam erwähnte Postleitzahl braucht man zum Gewinnen auch nicht… :mrgreen:

Oh doch, man braucht sie. Denn irgendwo muss der „Hauptgewinn“ ja hingehen. Und deshalb darf man in den folgenden vier Minuten unter dem psychologischen Druck einer wegtickenden Uhr (und damit eines wegflatternden lila Lappens der Europäischen Zentralbank) einen kleinen Datenstriptease vor Kriminellen machen:

Stufe eins der Eingabe von persönlichen Daten: Vorname, Nachname, E-Mail-Adresse, Geburtsdatum, Zustimmung zu 'Ich bin damit einverstanden, dass der Veranstalter und seine Partner mich postalisch, telefonisch oder per E-Mail über Angebote aus ihrem jeweilgen Geschäftsbereich informieren. Die Partner (Link) kann ich hier selbst bestimmen (Link), ansonsten erfolgt eine Auswahl durch den Veranstalter nach freiem Ermessen. Das Einverständnis kann ich jederzeit widerrufen. Weitere Infos dazu hier. (Link) Mit den Datenschutz- (Link) und Teilnahmebedingungen (Link) bin ich einverstanden.

Wenn die Zeit so knapp ist, wird wohl kaum jemand die Bedingungen lesen, mit denen er klicki-klicki sein Einverständnis erklärt, um gewinnen zu können, sondern schnell ausfüllen und absenden… um dann festzustellen: Huch! Das waren aber noch nicht genug Daten²:

Stufe zwei der Eingabe von persönlichen Daten: Anschrift, Postleitzahl, Wohnort und Mobiltelefonnummer.

Nach diesem Schritt reicht es auch endlich für einen kriminellen Identitätsmissbrauch aus! Aber selbst, wenn es nicht ganz so übel laufen sollte, hat man einem asozialen, nach Scheiße stinkenden, kriminellen Spammer einen lustigen halbseidenen Adresshandel ermöglicht, dessen Folgen…

…nicht mehr so leicht aus der Welt zu schaffen sind. Immerhin leitet er den Widerruf noch an die völlig unbekannten „Sponsoren“ weiter, und das wars dann mit seiner Verantwortung.

Ach ja, wer glaubt, dass er morgen einen Gutschein im Briefkasten hat, wenn er das alles ausfüllt, hat sich natürlich geschnitten. Wer nicht versteht, warum das so ist, möge diesen Artikel bitte einfach noch einmal in aller Ruhe von vorne lesen! Wenn sich dann immer noch keine Einsicht breit macht, empfehle ich ein Gespräch mit einem erwachsenen Mitmenschen durchschnittlicher Bildung.

Deshalb sollte man eben niemals auf eine Spam reinfallen. Auch nicht, wenn sie von ihrem Layout her wie eine E-Mail eines renommierten Unternehmens aussieht. Jeder talentierte Zehnjährige kann ein solches Layout machen, indem er sich bestehendes Originalmaterial des Unternehmens etwas anpasst. Und schon gar nicht sollte man auf eine Spam reinfallen, wenn sie tolle Gewinne verspricht, wenn man nur „Click here“ macht und auf irgendwelchen Seiten massenhaft persönliche Daten preisgibt. Spam ist immer ein ganz schlechtes Zeichen. Der beste Schutz vor Internetkriminalität ist ein großes Misstrauen gegenüber E-Mail sowie die Fähigkeit, Spam schnell als solche zu erkennen und zu löschen, statt darin herumzuklicken.

¹Ein besonders gesichertes System meint nicht ein Antivirus-Schlangenöl und eine „personal firewall“, sondern weitergehende Maßnahmen. Wer nicht weiß, wie man sich ein besonders gesichertes System aufsetzt, sollte gar nicht erst über einen Klick in eine Spam nachdenken!

²Wer schnell Daten für einen derartigen Test braucht, nimmt am besten den Fake Name Generator, um nicht versehentlich echte Adressen zu produzieren.

UGG Boots – Bis zu 70% Rabatt! Black Friday Woche!

Samstag, 28. November 2015

Hey, Spammer,

ich kann ja verstehen, dass du dir keine Mühe machen willst, denn sonst könntest du auch gleich arbeiten gehen. Und weil du so ein dummer, fauler Spammer bist, schreibst du auch für Deutsche von einem „Black Friday“, als ob dieser idiotische Marketingtrick aus den USA hier jemanden jucken würde. Nur für dich zur Information, Spammer: Hier im deutschen Sprachraum gibt es weder den Truthahn-Holocaust bei oft eher unangenehmen familärem Beisammensein an einem Novemberdonnerstag – von US-Bürgern „Thanksgiving“ genannt – noch das wahnhafte Einkaufen am folgenden Freitag. Nachdem schon die Einführung des im Heimatland der Mickymaus zum Kinderfest verkrüppelten paganen Totenfestes „Halloween“ hier trotz anhaltender Versuche gescheitert ist, bin ich guter Dinge, dass auch dieses Stück fragwürdiger „Konsumkultur“ hier niemals eine Bedeutung erlangen wird. Die Cocacola-Reklame zu Weihnachten ist wahrlich schon widerwärtig genug.

Aber du bist ja etwas schwer von Begriff, Spammer, deshalb hier noch einmal für dich zum Mitschreiben:

  1. USA = „Black Friday“
  2. BRD = „Schlussverkauf“
  3. Und nein, das ist nicht der gleiche Tag! Nähere Einzelheiten erfährst du in diesem Internet, das du zurzeit vor allem zum Spammen benutzt.

Nachdem diese Kleinigkeit geklärt ist, kann ich dich, Spammer, ja mal darauf hinweisen, dass der „Black Friday“ bei Empfang deiner Spam schon seit neuneinhalb Stunden vorbei war… 😀

So, und nun endlich zu deiner erfreulich kurz gefassten Spam, die fast so viel Sprachgefühl offenbart, wie dein Betreff schon Intelligenz und Bildung bewiesen hat:

UGG STIEFEL ONLINE-SHOP.7 TAGE FREI ZURÜCK.24*7 KUNDENDIENST..
Kann folgenden Bildern nicht sehen, versuchen Sie, auf diesen Link klicken:
http://www.destiefel.com

Natürlich kann ich „folgenden Bildern“ nicht sehen, denn ich lade in meiner Mailsoftware keine Bilder aus dem Web nach und erlaube damit jedem, der mich anschreibt, ein klandestines Tracking, ob ich die Mail auch gelesen habe. Kein Mensch, der bei Sinnen ist, macht das. Warum nicht? Nun, Werber und Spammer sind aus dem gleichen Holz geschnitzt und werden dennoch leider zu selten angezündet, und deshalb muss jeder Mensch mit technischen Angriffen auf seine Privatsphäre rechnen. Und das Schlimmste daran: Die Tätigkeit von Werbern ist dabei sogar legal. Auch deine Spam enthielt einen unsichtbaren Webbug, der beim Anschauen nach Hause funkt:

<img src="http://www.suneus.com/to.php?p=[ID entfernt]" width="5" height="2" alt=".">

Das ist der Grund, warum man niemals extern eingebettete Bilder in einer E-Mail anzeigen lässt. Denn einem Spammer zu sagen, dass die Spam ankommt und sogar gelesen wird, sorgt schnell für viel „Freude“ im Posteingang. Und: Das gleiche gilt für leider legale Reklame in gleicher Weise. Richtige Menschen hingegen, die wirklich etwas mitzuteilen haben, haben derartig grenzkriminelle Tricksereien niemals nötig und hängen eventuelle Bilder einfach an.

Ach, apropos Tricksereien: Dein Link, den zu klicken ich versuchen soll, geht natürlich nicht in die Domain destiefel (punkt) com, sondern ebenfalls in die Domain suneus (punkt) com, und zwar zusammen mit einer eindeutigen ID, die mich ebenfalls identifiziert. Immerhin gibt es dann eine Weiterleitung auf die im Link versprochene Website, wo man lustige Einblicke in deinen Frontallappenkirmes erhält, Spammer:

Detail aus der Startseite. Ein Banner mit dem Text: Große Chance -- Schnellen Einkauf -- Verrückter Diskont -- 70% OFF

Für Menschen, die gern lachen, habe ich auch einen Screenshot gemacht.

View our privacy policy. If you won’t want to get any ugg newsletter emails, please unsubscriber here.
Copyright 2015 UGG, Inc. All Rights Reserved.

Übrigens, Spammer: Vor meinem Arsch ist auch kein Gitter! In diesem Sinne: Go And Sniff My Open Port!

Copyright 2015 Nachtwächter.
Eternal and Imperishable Rights Proclaimed. :mrgreen:

Ordner

Mittwoch, 28. Oktober 2015

Hui, eine HTML-formatierte Müllmail eines asozialen und illegal vorgehenden Spammers, der mir in meinen Honigtopf gemacht hat und mit seiner Domain gewerbenewsletter (punkt) com und seinen tollen Angeboten so tut, als sei er etwas anders als ein asozialer und illegal vorgehender Spammer – hier zunächst ein Screenshot des Machwerkes:

Screenshot der betrügerischen, asozialen und kriminellen Spam aus meinem Honigtopf, die unter Angabe der Domain www.gewerbenewsletter.com so tut, als sei sie ein legitimes Angebot eines Werbemittels. Wer darauf hereinfällt, wird vermutlich abgezogen!

Besonders lustig und realsatirisch höchst wertvoll finde ich es ja, wenn ein an- und vorgeblicher Anbieter von Werbematerial für seine Eigenwerbung nicht etwa auf seine an- und vorgeblich eigenen (und leider legalen) Methoden setzt, sondern auf illegale, asoziale und die Methodik der organisierten Internet-Kriminalität nachäffende Spam – einschließlich der Mailadressenakquise mit Harvestern, die eben auch zu Honigtöpfen hinführt. Das sagt nämlich mehr als alle Worte, die ich hier noch machen könnte. 😀

Trotzdem noch ein paar verstreute Wörter von mir. 😉

Gewerbenewsletter

Nein, illegale und asoziale Spammails, mit denen Millionen von Menschen ohne jemals gegebenes Einverständnis belästigt werden.

Dieser Newsletter wird nicht korrekt dargestellt? – Nutzen Sie die Online-Version

Wir sind zu blöd für HTML, das korrekt dargestellt wird? Dann sieht unsere Website bestimmt besser aus.

Anzeige

Nein, illegale und asoziale Spammails, mit denen Millionen von Menschen ohne jemals gegebenes Einverständnis belästigt werden.

Hochwertige Unternehmenspräsentation mit bedruckten Ordnern. Jetzt kostenloses Muster anfordern!

Von einem fragwürdigen und möglicherweise kriminellen „Unternehmen“, das sich lieber durch illegale und asoziale Spam präsentiert.

Bedruckte Ordner
Gelungene Unternehmenspräsentation leicht gemacht

Dank eines fragwürdigen und möglicherweise kriminellen „Unternehmens“, das sich lieber durch illegale und asoziale Spam präsentiert. Das ist ja fast schon so überzeugend, als wenn mir einer Kräuterlikör zur Behandlung des Alkoholismus anböte.

Wir fertigen seit über 30 Jahren Präsentations- und Aktenordner.
Überzeugen Sie sich von unserer Qualität und unserem Service!

Hier klicken & kostenloses Muster anfordern

„Ihr“ habt bis jetzt noch nicht einmal gesagt, wer ihr seid.

Ordnerprofis – Ihre Vorteile

? Jede Auflage ab 10 Stück möglich
? 30 Jahre Erfahrung und über 50.000 zufriedene Kunden geben uns Recht
? Gratis professionelle Gestaltung – sparen Sie sich teure Designer
? Große Gestaltungs- und Ausstattungsvielfalt

Schön, dass alle meine Vorteile mit einem Fragezeichen eingeleitet werden. Das führt zur richtigen Haltung.

Hier klicken & kostenloses Muster anfordern

Wer auf „Click here“ klickt, lasse alle Hoffnung fahren! (Spätestens bei dieser Phrase wäre die Spam auch aussortiert worden, wenn sie nicht an eine Honigtopfadresse gegangen wäre.)

Übrigens habt „ihr“ immer noch nicht gesagt, wer zum hackenden Henker ihr überhaupt seid.

Ordner machen Leute ?????

Vor etwa einem Jahr haben wir im Zuge eines Redesigns unseres CD die bedruckten Ordner von Ordnerprofis bei uns eingeführt. Seither haben wir nur Lob für unser durchweg professionelleres Auftreten bekommen.

Agha-Ali Tari, Aachen

Genau, euer corporate design – ich bevorzuge dafür übrigens das klare deutsche Wort „gestalterisches Reklameblendwerk“ – ist erst durch Angebote von illegalen und asozialen Spammern so richtig lobenswert geworden.

Ordner als Kostenbremse ?????

Die bedruckten Ordner von Ordnerprofis sehen nicht nur gut aus; sie halten bei uns auch deutlich länger als „normale“ Aktenordner aus dem Bürobedarf. Das reduziert für uns ganz nebenbei die Kosten.

Josef Grammlinger, Landshut

Und überhaupt ist das Zeugs vom illegalen und asozialen Spammer so dermaßen über alle Dinge gut und vor allem hochqualitativ, dass man sich fragt, warum der überhaupt illegale und asoziale Spams versenden muss, um es loszuwerden. Und wisst ihr was…

Empfehlenswert ?????

Eigentlich wollte ich nur diese einfachen grauen Aktenordner nachkaufen. Die Ordnerprofis haben mir zum günstigen Preis bedruckte Ordner angeboten – und das Design gratis dazu. Wer kann da schon „Nein“ sagen?

Hans-Werner Igorius, Bochum

…es ist auch noch billiger. :mrgreen:

Bildnachweis: © Minerva Studio, Rido und elnariz – fotolia.de

Die Abbildungen haben nichts mit dem Angebot oder mit Kunden des Spammers zu tun.

Alle Erfahrungsberichte sind individuelle Einzelfälle, die weder übertragbar sind noch einen Rechtsanspruch im Sinne von Produkt- oder Liefereigenschaften begründen.

Die an- und vorgeblichen „Erfahrungsberichte“ haben nichts mit dem Angebot zu tun.

Sie erhalten diese Email, weil Sie sich bei uns oder einem unserer Kooperationspartner für den Newsletter-Bezug registriert haben.

Sie erhalten diese illegale und asoziale Spam ohne jeden Grund. Sie landet auch bei Mailadressen, die von den Harvestern der Spammer aus diversen Quellen zusammengeklaubt werden, und so kam diese illegale und asoziale Spam auch in meinen Honigtopf.

Sie möchten keine weiteren Newsletter mehr von uns erhalten? – Löschen Sie Ihre Daten aus unserer Datenbank: ? löschen

Das ist kein „Newsletter“, das ist eine illegale und asoziale Spam. Und wer so doof ist, dass er in eine illegale und asoziale Spam klickt, um den Spammern mitzuteilen, dass sie auch ankommt und beklickt wird, beendet die Ruhe in seinem Posteingang nachhaltig.

Anbieter

Für den Versand des Newsletters ist verantwortlich:

Werbestrategen
Department Gewerbenewsletter
Eigerstr. 2
3007 Bern
Schweiz

Liebe Meteoriten, nutzt eure Chance!

Fon & Fax: +49 3212 9909xxx
eMail: info (at) gewerbenewsletter (punkt) com
Web: www (punkt) gewerbenewsletter (punkt) com

Wer Lust hat, kann auch gern mit den Versendern illegaler und asozialer Spam kommunizieren.

Projektleiter: Gerard Vaggi

Friss eine Tonne Spam und geh verrecken!

Ihr Zugang zu Ihrem Online-Banking läuft bald ab .

Montag, 26. Oktober 2015

Mit Punkt nach dem Betreff. Und mit Plenk vor dem Punkt. Das ist ganz sicher die Onlinebankingbank… 😀

Der unbekannte Absender dieser HTML-formatierten Phishing-Spam ist übrigens der Meinung, dass sein Müll überzeugender aussieht, wenn er einfach fast den ganzen Text kursiv setzt. Ob er damit recht hat? Oder ob er einfach nur vergessen hat, das HTML-Tag wieder zu schließen… :mrgreen:

Lieber Kunde, Ihr Zugang zu Ihrem Online-Banking abgelaufen bald [sic!]. Wenn Sie wollen auch weiterhin mit diesem Service. [sic! Ja, hier ist ein Punkt] bitte auf den Link unten klicken. [sic! Noch ein Punkt] um Ihre Sicherheit Informationen manuell aktualisieren

https://banking.service-sparkasse.de/portal/Starten

Online-Banking ist ausgestattet. [sic!] mit einem umfassenden Sicherheitssystem , das gewährleistet, dass Ihre persönlichen Daten nicht decodiert oder durch nicht autorisierte Personen verändert werden. Nach Beendigung dieser Stufe. ein Mitglied unseres Kundendienst Kontaktieren Sie telefonisch [sic!], um Sie über den Status Ihres Kontos zu informieren und die Aktualisierung abzuschließen.

Bankgeschäfte, wo immer Sie sind! Verwalten Sie Ihre Konten / Einlagen und Online-Banking einfach, schnell und sicher aus dem Büro oder zu Hause. Unabhängig Stunden [sic!] – 24 Stunden am Tag, 365 Tage im Jahr. Sie benötigen lediglich eine Internetverbindung und aktivieren Sie Ihr Konto. [sic!]

Mit freundlichen Gruessen, Ihre Sparkasse Abteilung Konto Sicherheits [sic!]
sparkasse.de 2015 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkasse -Finanzportal GmbH.

Ohne weitere Worte.

Lead Generation

Mittwoch, 5. August 2015

Diese textlich ziemlich dämliche Spam sei in ihrer ganzen HTML-Herrlichkeit als Screenshot wiedergegeben:

Screenshot der HTML-formatierten Spam mit dem obskur bleibenden Text: Sie zahlen nur, wenn wir Interessierte Käufer finden (Leads) -- Überspringen Sie den Teil der Überzeugung des Verkaufsprozesses; gehen Sie direkt zu den Verhandlungen über den richtigen Preis. Wir stellen sicher, dass Ihr Angebot die erste Wahl auf dem Markt ist. Diejenigen die am Kauf interessiert sind, werden direkt mit Ihnen in Verbindung gebracht. Alles, was Sie tun müssen, ist den Deal abzuschließen! Klicken Sie hier, um ein Angebot für Lead-Generierung zu erhalten.

Am gelungensten finde ich übrigens das Bild mit den Fragezeichen im Footer. Es gibt geradezu perfekt wieder, was ich mir auch gedacht habe. Auch dieser Spammer hat den Teil der Überzeugung übersprungen… :mrgreen:

Targobank – Datenabgleich

Samstag, 4. Juli 2015

Aber ich bin da doch gar nicht Kunde. 😉

Absender: Targobank <direkt (at) targobank (punkt) de>

Dieser Absender ist gefälscht. (Jeder Absender in einer Spam ist gefälscht.) Diese E-Mail kommt nicht von der Targobank.

Screenshot der Darstellung der HTML-formatierten Spam in der Mailsoftware

Hui, Design!

Ich halte diese Phishing-Spam für gefährlich, weil sie überdurchschnittlich gut gemacht ist. Wer Kunde bei der Targobank ist und darauf reingefallen ist, sollte sich sofort mit der Bank in Verbindung setzen, um den Schaden zu minimieren.

Sehr geehrte Damen und Herren,

Genau mein Name! :mrgreen:

Eine richtige Bank würde ihre Kunden natürlich mit Namen ansprechen, und weil gar nicht so wenige Kunden mehrere Konten haben, würde sie auch noch erwähnen, auf welches Konto sich die Mail bezieht.

Ein Spammer kann im Allgemeinen – wenn er nicht aus einem Hack oder anderen Quellen eine Zuordnung von Mailadressen zu Bankdaten hat – nicht wissen, welche Kontonummer seine Empfänger haben. Ein vorsichtiger Umgang mit Bankdaten und die Verwendung einer eigenen E-Mail-Adresse ausschließlich für die Kommunikation mit der Bank sind ein wichtiger und sehr wirksamer Schutz gegen Phishing.

unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss.

Da bin ich aber froh, dass „euer System“ nicht festgestellt hat, dass ich ohne Grund 20.000 Øre berappen muss! :mrgreen:

Bitte nutzen das unten angefügte Formular um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.

Das „unten angefügte Formular“ ist eine an die Spam angehängte HTML-Datei, die im Browser so aussehen würde¹:

Screenshot der Darstellung des Anhangs der Targobank-Phishing-Mail in einem Webbrowser

Das Wichtigste daran ist, wo die eingegebenen Daten hingehen. Diese Frage beantwortet sich leicht durch einen Blick in den Quelltext der HTML-Datei:

<form [...] method="POST" action="http://a.dbbanking.ru/de/targo/login/targo.php"  >

Die Daten gehen also nicht zum Server der Targobank, sondern zum Server unter der von Kriminellen kontrollierten, russischen Domain a (punkt) dbbanking (punkt) ru. Das ist auch der Grund, weshalb man der „Targobank“ so viele Dinge sagen soll, die die richtige Targobank längst kennt, wenn man dort Kunde ist, zum Beispiel die eigene Kontonummer. Allein die hier angegebenen Daten reichen für die Übernahme des Kontos durch die Kriminellen, und ich bin mir sicher, dass nach dem Absenden noch weitere Daten für eine angebliche „Sicherheitsprüfung“ abgefragt werden – sehr beliebt sind wegen ihrer „vielseitigen kriminellen Verwendbarkeit“ Kreditkartendaten.

(Hinweis: Andernfalls belasten wir Ihr Konto mit 18,99€ und fordern die Änderung schriftlich über den Postweg bei Ihnen an.)

Damit ein Mensch auch so wirklich doof wird, darauf reinzufallen, wird er mit technokratischen Entgelt-Forderungen gefügig gemacht – so frei nach dem Motto: „Wir haben ein Sicherheitsproblem, zahlen sie bitte grundlos zwanzig Euro. Die Gebührentabelle, nach der wir dieses Geld erheben, haben wir uns einfach aus dem Hintern gezogen“.

Es handelt sich übrigens um langsame Verbrecher:

Ihren Telefon-Banking PIN können sie hier, oder wie folgt ändern:

1. Öffnen Sie die Datei im Anhang Ihrer Email und wählen Sie „öffnen mit“ aus.
2. Füllen Sie alle vorgesehenden Felder aus und klicken dann auf „Daten absenden“..
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Die brauchen fast eine Woche, bis sie alles aus dem Konto rausgeholt haben, was sie rausholen wollen.

Für weitere Fragen ist unser Online Support unter: direkt (strich) pin (at) targobank (punkt) de 24Std. für Sie erreichbar.

Was, die sind nur 24 Stunden erreichbar? Und wenn die Frage einen Tag später kommt, hat man eben Pech gehabt? Tja, so etwas kommt raus, wenn die Phisher in Sprachen schreiben, deren Subtilitäten sie nicht verstehen. Ein Autor, der Deutsch kann, hätte „rund um die Uhr“ geschrieben und nicht das irreführende Ergebnis aus einer Computerübersetzung verwendet.

Es ist wieder einmal wie so oft bei den Phishing-Spams: Wenn der eigentliche Phishing-Kram formuliert ist, werden die Spammer oft ein wenig nachlässig und ihnen passieren kleine und zuweilen auch große und sehr peinliche Fehler. Wer sich nicht in Panik versetzen lässt (Sicherheitsmaßnahme der Bank, das wird teuer, wenn ich nicht reagiere) und gründlich liest, wird beinahe jede Phishing-Spam an solchen Details erkennen.

Targobank AG & Co. KG
Kasernenstr. 10
40213 Düsseldorf

Ihre Targobank

Wer es jetzt immer noch nicht bemerkt hat: Die Targobank hat mit dieser Spam nichts zu tun. Es ist eine Mail von Verbrechern, die ihre kriminellen Geschäfte mit fremden Konten machen wollen und die das Geld anderer Leute bei Koks und Nutten verprassen wollen.

Beratungstermin kostenlos unter:
info (at) targobank (punkt) de

Copyright © 2013 TARGOBANK

Oh, eine Mail von 2013 diente den Spammern als Vorlage… 😉

¹Ich rate strikt davon ab, Anhänge aus Spams zu öffnen, wenn man nicht weiß, wie man ein gut gesichertes System herstellt. Ein Virenscanner und eine „personal firewall“ machen kein gut gesichertes System. Das bisschen befriedigte Neugierde ist den möglichen Ärger niemals wert.

Diese Spam ist ein Zustecksel meines Lesers M.S.

YOUR EMAIL ACCOUNT IS FULL UPGRADE NOW

Samstag, 27. Juni 2015

Nein, die folgende, sehr auffällig in HTML gesetzte Spam kommt nicht von einem E-Mail-Provider, sondern von einem Spammer. Sie kommt auch auf Mailadressen an, die keinerlei Probleme mit dem Speicherplatz auf der Server haben. Sie sieht so aus:

Screenshot der Spam

Bitte auf keinen Fall diese Spam beklicken! Einfach löschen und vergessen! Sie kommt nicht von einem E-Mail-Provider. (Ja, ich wiederhole mich.) Das behauptete Problem liegt nicht vor. Jeder kann diese Spam bekommen! Es handelt sich offenbar um einen Phishing-Versuch, vielleicht sogar um etwas wesentlich Übleres.

Dear sag (at) ich (punkt) net

„Liebe Mailadresse“ ist immer eine gute Anrede!

We noticed your e-mail account has almost exceed it’s limit. And you may not be able to send or receive messages any moment from now

Ihr sendet zwar mit gefälschter Absenderadresse aus der Domain admin (punkt) com und habt nichts mit dem Server zu tun, auf dem eure Opfer ihre Mail empfangen, aber ihr wollt wissen, wie viel Platz das Mailpostfach dort belegt. Dafür behauptet ihr in einem hübschen Bildchen, es seien 1969 MiB von verfügbaren 2000, so richtig gucke mal mit Balken, der kaum noch Platz hat.

Your E-mail Account will be closed if you fail to increase Storage capacity Kindly Click here [sic!] to increase your storage capacity by 30.00GB Free..

Die Lösung, die ihr dafür vorschlagt, ist nicht etwa, Platz zu schaffen, indem nicht mehr benötigte Mails gelöscht werden – denn zwei GiB sollten selbst für die Korrespondenz eines neurotischen Zwangsschreibers ausreichend sein¹ – sondern klicki klicki in eine Spam zu machen. Auf den Text „Click here“, den man wirklich nur in Spams und unerwünschter Reklame liest, weil kein fühlendes Wesen so einen dummen Technosprech schreiben würde. Das wird auch nicht besser, wenn ihr mechanonett „kindly“ davor schreibt, dann aber das Wichtigste „vergesst“, nämlich, diesen Text auch noch zu verlinken.

Macht aber nichts, habt ihr euch gesagt, dann tippen wir eben nochmal „Click here“, diesmal aber mit einem Link.

Click here to add up free 20GB storage.

Großes Kino aus einem kleinen Gehirn! :mrgreen:

Natürlich geht der Link nicht in die Domain, in der die Empfänger ihre Mail empfangen. Die „Reise“ geht stattdessen in die Domain turbolinktar (punkt) info, und der Link funkt über einen URI-Parameter zurück, dass die Spam angekommen ist und welche Mailadresse der Empfänger hatte.

Erstaunlicherweise funktioniert der Phishzug noch nicht einmal. Die Domain turbolinktar (punkt) info existiert zwar (und sie ist sogar alt), sie wird aber zurzeit zu keiner IP-Adresse aufgelöst. Das sieht ein kleines bisschen danach aus, als hätte ein Hosting-Provider, der die kriminellen Machenschaften dieses Packs mitbekommen hat, die Notbremse gezogen. Leider bedeutet das nicht, dass das Phishing auf E-Mail-Konten (denn genau darum scheint es sich hier zu handeln) nicht schon in einer halben Stunde über einen anderen, flugs angemieteten Server irgendwo in der Welt wieder läuft.

Ach ja, wenn man mit dem Klicken nicht schnell macht…

If not gotten from you in the next 24 hours, We shut down your E-mail Account,

…wird übrigens der Mailaccount plattgemacht. Nur, damit man auch nicht lange überlegt. Nichts macht einem Spammer nämlich so viel Sorge wie die Vorstellung, dass ein „an sich geeignetes“ Opfer durch einfaches Nachdenken bemerkt, wie dumm und dünn der Bullshit in der Spam ist. Und deshalb hetzen Spammer gern, insbesondere beim Phishing. Da wird dann erzählt, dass man nur ganz wenig Zeit hat, um Druck aufzubauen; wohlwissend, dass Stress dumm macht.

Until after proper verification before you can access your E-mail Account Again….!!!

Wow, „verification“ kenne ich sonst immer von den Banken, bei denen ich nicht Kunde bin und „von denen“ ich „E-Mail“ kriege, um mein Konto zu verifizieren. Denen darf ich dann immer alles noch mal sagen, was die Banken längst schon wissen. Aber natürlich nie auf deren eigenen Servern, immer nur an eher obskuren Orten im Internet… :mrgreen:

Thanks.
Domain Security 2014/2015.

Wie, nächstes Jahr wollt ihr aufhören? Das wär schön! 😀

Und nun noch etwas ganz Wichtiges!

Da die Website der Spammer zurzeit nicht existiert, weiß ich nicht, worum es wirklich ging. Es scheint mir aber sicher, dass es sich um Phishing handelt, mutmaßlich auf E-Mail-Passwörter (und damit vor allem auch auf Leute, die für viele verschiedene Dienste immer wieder das gleiche Passwort benutzen).

Bitte, achtet immer darauf, wo ihr eure Passwörter eingebt!

Ein Passwort ist eine Sicherheitsmaßnahme, die nur funktionieren kann, wenn das Passwort geheimgehalten und nur dort verwendet wird, wo man sich mit diesem Passwort identifiziert. Deshalb sollte man bei jeder Passworteingabe besonders aufmerksam sein und sich immer vor der Eingabe vergewissern, dass man das Passwort wirklich dort verwendet, wo man sich mit diesem Passwort identifiziert. Bei einem Webdienst kann man dies etwa tun, indem man in die Adresszeile seines Browsers schaut.

Diese Vorsicht ist der einzige und wichtigste Schutz gegen den Missbrauch von Zugangsdaten. Sobald dieses Passwort einem Dritten mitgeteilt wurde, ist es kompromittiert.

Bitte seid so vorsichtig! Wenn diese Vorsicht mit einem klug gewählten Passwort kombiniert wird, das in keinem Wörterbuch zu finden ist, keinen Namen und kein Geburtsdatum enthält, das im günstigsten Falle eine völlig sinnlose Zeichenfolge ist, dann ist viel für die Sicherheit im Internet getan. Und das sollte es wert sein.

Danach stellt sich nur noch eine Frage: Ist mein Passwort sicher genug? 😉

Danke, M., dass du mir das weitergeleitet hast.

¹Zum Vergleich: Unser täglich Spam ist ein Blog, das seit beinahe achteinhalb Jahren nahezu täglich mit Text befüllt wird. Es enthält ferner Leserkommentare. Das Blogsystem speichert bei Korrekturen auch die vorherigen Versionen, und ich lösche die im allgemeinen nicht. Der gesamte Datenbestand – mit technischen Zusatzdaten wie Schlagwörtern, Kategorien, Metadaten aller Art – in der Datenbank umfasst in diesem Moment 21,1 MiB, dazu wurden 153 MiB weitere Daten (hauptsächlich Bilder) hochgeladen. Wenn ich für dieses Blog „nur“ zwei GiB zur Verfügung hätte, dann hätte ich in diesen achteinhalb Jahren lediglich ein Zehntel davon belegt. Kein Mensch bekommt leicht ein Gibibyte voll! Es ist verdammt viel Platz!

GRAUHAARE: zu Ende für ewig!

Freitag, 29. Mai 2015

Spammer, wenn du wenigstens ein paar graue Zellen gehabt hättest, dann hättest du vermutlich gewusst, wozu man den MIME-Type in einer E-Mail angibt und hättest es hinbekommen, dass deine paar Millionen Empfänger etwas anderes als diesen reizvollen HTML-Quältext vor Augen haben:

Screenshot der Darstellung dieser Spam im Thunderbird

Das wäre doch wirklich besser, wenn man da den Inhalt statt des Quelltextes sehen könnte, nicht? Vor allem, wenn sich fast die gesamte „Botschaft“ dieser Spam in einem eingebetteten, aus dem Internet nachgeladenen Bild befindet.

Aber es kann ja nicht jeder so ein Gehirn haben, nicht?!

Zumal der dadaistisch hochwertige Text deiner Spam auch dann nicht besser wird, wenn man den idiotischen Text in der Grafik¹ zusätzlich vor Augen hat:

GRAUHAARE: zu Ende für ewig!
In die Spammail eingebettetes, aus dem Internet nachgeladenes Bild

Graue Haare? Verjünge um 20 Jahre damit! »

Abmelden Grauwerden? NIE!

In der Tat: Das (Er)Grauen verschont niemand! :mrgreen:

Und übrigens, Spammer: Dein unten eingebetteter Webbug, der nach Hause funkt, dass die Spam angezeigt wird, funktioniert natürlich auch nur, wenn du als MIME-Type text/html angibst. Hoffentlich löschst du jetzt deine ganze Datenbank, weil es für dich ja so aussieht, als ob niemand deinen Sondermüll zu Gesicht bekommen hätte.

Noch besser wäre es freilich, wenn du dich selbst löschtest. Abgesehen von deiner Mutter – wenn sie sich nicht schon angesichts ihres Nachwuchses aufgehängt hat – würde dich wirklich niemand vermissen.

¹Die schwarzen Balken im Bild sind natürlich von mir, denn ich muss bei einem Spammer davon ausgehen, dass er sich sein Bildmaterial von „irgendwo aus dem Internet“ mitgenommen hat – und wer mit dem Missbrauch seines Gesichtes durch Spammer gestraft ist, der ist gestraft genug. Und den Schriftzug „Spam“ mache ich rein, um nicht zum unfreiwilligen Hoster für Spammer zu werden…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.