Schlagwortarchiv „HTML“

You have 2 damaged emails

Montag, 15. Februar 2016

Und du, Spammer, du hast ein beschädigtes Gehirnchen.

Diese Mail…

Screenshot der HTML-formatierten Spam

…kommt natürlich nicht von Google, sondern ist eine Spam von Verbrechern. Das kann man nahezu sofort an folgenden Merkmalen erkennen:

Es wird nicht das aktuelle Google-Logo verwendet.
Die Mail ist nicht in der bei Google eingestellten Sprache verfasst.
Der Inhalt ist dümmlicher Bullshit.
Alle Links führen nicht zu Google.

Google

Wenn du Google bist, Spammer, dann ist ein Kuhfladen eine Pizza.

We have sent you a message.

<loriot>Ach</loriot>, und ich habe eine Nachricht bekommen, in der drinsteht, dass „ihr“ mir eine Nachricht gesendet habt. Das hätte ich sonst nie bemerkt!

Und was steht nun drin in dieser Nachricht?

2/13/2016

Aha, ein Datum. Das stimmt immerhin. (Die Mail ist von vorgestern.) Aber das Datum steht sowieso in der Mail und ist deshalb eine völlig nutzlose Angabe.

2 damaged emails was recovered and re-sent to you.

View emails

Und auch das ist ein völlig nutzloser Hinweis. Denn ich würde die Mail ja ganz einfach im Posteingang finden, wenn ich nach meiner Mail schaute.

Tolle Nachricht!

Der Link geht in die Domain sbtechnologies (punkt) in und nicht zu einer Domain von Google. Den Server haben Kriminelle mit einem Crack übernommen und verwenden ihn nun als Zieladresse für ihren Dreck – und dass die Sahyog Development Services dadurch auf Blacklists landet, möglicherweise vom E-Mail-Verkehr ausgeschlossen wird und wirtschaftlichen Schaden erleidet, ist den asozialen und kriminellen Spammern egal. Dort gibt es eine kryptisch formulierte Javascript-Weiterleitung, die schließlich in die Domain genericherbpurchase (punkt) ru führt, wo man scheinbar eine Betrugsapotheke der Marke „Canadian Pharmacy“ vor sich hat, die sich mit krimineller Spammerei schon eine beachtliche Reputation im Web of Trust „erarbeitet“ hat.

Wie eben schon angedeutet, handelt es sich um kriminelle Cracker, die Computer anderer Menschen einfach übernehmen, und diese Website sollte man deshalb nur mit der Kneifzange anfassen. Zeilen wie die folgende im HTML-Quelltext der Startseite…

<script type="text/javascript" src="d5e1500cdeec800c25e887a4a5b5f97c1f4f.gif?1455536929"></script>

…wo ein Javascript-Programm für den Browser mit der Dateinamenserweiterung für ein GIF-Bild gespeichert wurde, sehen jedenfalls sehr verdächtig aus. Ich halte es für sehr wahrscheinlich, dass die „Apotheke“ nur Mummenschanz ist. (Warum sollte jemand, der erwartet, sich zu Google zu klicken, auch Lust auf einen Viagra-Kauf haben?) In Wirklichkeit gibt es wohl einen kostenlosen „Sicherheitscheck“ des Betriebssystems und des Browsers durch Kriminelle, und wenn irgendein ausbeutbarer Fehler vorliegt, kommt eine aktuelle Kollektion von Schadsoftware hinterher.

Zum Glück ließ sich diese Spam sehr leicht als Spam erkennen, so dass kaum jemand so dumm gewesen sein wird. Aber solche Spams können auch besser gemacht werden – und deshalb verwendet man im Browser eben ein Addon wie NoScript. Damit hätte die „Reise“ schon auf der Weiterleitungsseite geendet – und nicht bei einem Satz heimlich installierter aktueller Trojaner.

We hope you found this message to be useful. However, if you‘d rather not receive future e-mails of this sort, please opt-out here.

Hach, wäre das schön, wenn man Spam abbestellen könnte!

Der Service Ihrer Online Klinik

Donnerstag, 4. Februar 2016

Oh, mit Deppen Leer Zeichen!

Immer wieder erfreulich und erbäulich, wenn sich das Streben nach gestalterischer Exzellenz in der HTML-Formatierung einer Spam mit geistigem Dünnpfiff und sondersamem sprachlichen Ausdruck kombiniert:

Die Links gehen auf die Website in der Domain interstelle (punkt) eu und führen nach diversen Weiterleitungen zu einer Betrugsapotheke in der Domain www (punkt) 121doc (punkt) de, die außerhalb der Europäischen Union in Guernsey verwaltet wird (die weiteren Einzelheiten muss jeder selbst bei der DeNIC herausbekommen, ich darf sie hier wegen der DeNIC-Nutzungsbedingungen nicht posten).

Es ist natürlich eine Spam, also funkt das (technisch ansonsten völlig unnötige) Weiterleitungsskript an die Spammer zurück, auf welchen Mailadressen die Spams ankommen, die beklickt werden. Die Spammer werden mit dieser Information etwas anzufangen wissen, was keinem Empfänger gefällt.

Claim aus dem Titel der Website der Betrugsapotheke: 121doc -- Ihre Online Klinik seit 2002 Aber von diesen Standardanmerkungen einmal abgesehen: Ich muss den Betrugsapothekern widerwillig zugestehen, dass sie in der optischen und psychologischen Präsentation ihres Betruges ordentlich zugelegt haben – wer einen Eindruck davon bekommen möchte, ohne seine Privatsphäre und seine Computersicherheit aufs Spiel zu setzen: Ich habe einen Screenshot der Sektion mit den Pimmelpillen bei Flickr hochgeladen. Hier hat jemand verstanden, was das Wichtigste am Betrug ist: Dass er für seine Opfer seriös aussieht. Es muss ein sehr erfahrener Betrüger sein…

Wer sich von etwas Design und irgendwo abgeschriebenen Worten verblenden lässt und sich nicht an anderen Stellen über diese „Apotheke“ informiert, kann also sehr leicht darauf hereinfallen.

Was von den „Online-Rezepten“ dieser Betrüger zu halten ist, mit denen sie ihre potenziellen Opfer zu verblenden versuchen, lässt sich im Wiki des Antispam e.V. nachlesen. Wer es ernsthaft für möglich hält, dass man bei einer mit asozialer und illegaler Spam beworbenen Betrugsapotheke richtige Medikamente statt lebensgefährlicher Giftpillen bekommt, der sollte gleich den ganzen Artikel dort lesen! Kurz von mir zusammengefasst: Wenn man darauf reingefallen ist und Glück hat, wird gar nichts geliefert und man bleibt wenigstens am Leben, so dass die angegebenen Daten „nur“ für Betrugsgeschäfte aller Art missbraucht werden und man zwei, drei Jahre immer wieder Polizisten, Ermittlungsrichtern, Staatsanwälten und Inkassobüros in nervenaufreibendem Schriftverkehr erklären „darf“, was es damit auf sich hat und wie es dazu gekommen ist. Wer weniger Glück hat, der bekommt „Medikamente“ geliefert und nimmt sie auch noch ein… 🙁

Lidl verteilt Überraschungen

Montag, 25. Januar 2016

VORAB: Diese E-Mail kommt nicht von Lidl. Sie hat niemals einen von Lidl betriebenen Server auch nur gesehen. Damit ist wohl auch schon das Wichtigste gesagt. Es handelt sich um eine Spam. Sie kommt auch bei Honigtopf-Adressen an. (Zum Beispiel in einem meiner Honigtöpfe.) Lidl hätte Werbung mit illegalen und asozialen Mitteln nicht nötig und würde das damit verbundene juristische Risiko nicht eingehen. Hier wollen nur Kriminelle die Reputation einer bekannten Unternehmung für ihre Zwecke einspannen – und haben nicht das geringste Problem damit, dass sie diese Reputation dabei beschädigen. Es sind eben asoziale Spammer.

Ich lege Lidl nahe, auf der Startseite ihrer Homepage die Kunden vor dieser aktuellen Spam zu warnen! Zurzeit ist das noch nicht der Fall.

Bevor ich auf die Spam näher eingehe, möchte ich zunächst einen Screenshot des sehr gelungenen Layouts dieser HTML-formatierten Spam zeigen – auch, um mir die Mühe zu ersparen, dieses Layout hier nachzubilden:

Screenshot des Layouts dieser Spam

Der Text „Logo“ ist ein Platzhalter für ein extern verlinktes Bild. So etwas lade ich in E-Mail grundsätzlich nicht (und ich würde jedem Menschen, der auf seine Privatsphäre Wert legt, davon abraten, extern verlinkte Inhalte in HTML-Mail zu laden). Es handelt sich um ein bei image (strich) mule (punkt) com gehostetes Logo von Lidl. Warum Lidl sein Logo nicht auf seiner eigenen Website hostet, wo es doch auch überall verwendet wird? Na, weil diese Spam nicht von Lidl kommt!

Die Domain image (strich) mule (punkt) com wurde erst vor drei Monaten über einen Dienstleister aus dem sonnigen Panama anonym eingerichtet. Auf Anonymität legen Internet-Kriminelle immer sehr großen Wert, denn Handschellen sind doch sehr lästig.

Hallo,

Genau mein Name!

in diesem Monat feiert Lidl seinen 85. Geburtstag!

Und in diesem Jahr feiert Unser täglich Spam seinen neunten Geburtstag!

Aus diesem Grund möchten wir allen Kunden von Lidl eine besondere Gelegenheit bieten und wählen jede Woche 100 Kunden aus verschiedenen deutschen Städten aus. Das bedeutet, dass 400 Kunden einen von vielen Preisen erhalten werden, den wir verlosen.

Der Grund dafür ist, dass illegale und asoziale Spammer immer noch jede Stunde mehrere hunderttausend Postfächer mit ihren im Regelfall kriminellen Belästigungen vollmachen. Das bedeutet, dass jeden Tag hunderttausende von Menschen mit einer der vielen kriminellen Belästigungen, Scheinangebote und Betrugsnummern konfrontiert sind, die Spammer in ihrer Spam versenden.

In dieser Woche sind Sie an Reihe!

In dieser Woche sind Sie an (der) Reihe!

Hauptpreis – € 500,- Gutschein
2. Preis – € 150,- Gutschein
3. Preis – € 50,- Gutschein
4. Preis – € 5,- Gutschein

Es gibt Gutscheine. Das ist Spezialgeld, mit dem man bei Lidl einkaufen kann. Verstehst du?! Geld! GELD! Also komm schon, da kannst du doch gar nicht widerstehen!

Herzlichen Glückwunsch , Ihre PLZ wurde diese Woche gemeinsam mit 10 anderen in Deutschland ausgewählt.

Es wurde eigens über die Weltnetzpostzuordnungsbehörde des Internetpostraumverwaltungsknotenamtes festgestellt, welche Postleitzahlen zu welchen E-Mail-Adressen gehören.

Geben Sie Ihre PLZ und Straße auf der folgenden Seite ein und kontrollieren Sie, welchen Preis Sie gewonnen haben.

Ihre PLZ
Sie und (10) andere Personen wurden ausgewählt
SIND SIE HEUTE DER GLÜCKLICHE GEWINNER?
HIER KLICKEN

Natürlich ist die PLZ des Empfängers (die ja angeblich gewonnen hat) unbekannt, sonst würden über 99 Prozent der Empfänger sofort den Schwindel bemerken. Nur für den Fall, dass es noch nicht jeder weiß: Postleitzahlen haben mit E-Mail genau so viel zu tun wie ein Voodoo-Opferritual mit einem Hochamt im Gottesdienst der Nordelbischen Landeskirche. Ob das etwas miteinander zu tun hat? Na, für eine Antwort einfach mal in den Gottesdienst gehen, dann wird das klar! 😀

Aber endlich ist sie gekommen, die dumme Standardphrase der dummen Spammer: „Click here“. Kein fühlendes Wesen (also jemand anders als ein Spammer oder Werber) würde so einen dummen Stummeltext in seine Mitteilungen schreiben. Und das Ganze dann auch noch kombiniert mit einer Übersetzung von engl. „lucky winner“, bei der dem Dolmetscher leider das Sprachgefühl etwas zu hastig verabreicht wurde.

02681 Callenberg – (8) Personen wurden ausgewählt
38685 Langelsheim – (11) Personen wurden ausgewählt
40723 Hilden – (6) Personen wurden ausgewählt
40593 Düsseldorf Urdenbach – (10) Personen wurden ausgewählt
97080 Würzburg – (13) Personen wurden ausgewählt
81541 München – (10) Personen wurden ausgewählt
27386 Hemsbünde – (12) Personen wurden ausgewählt
54518 Platten – (10) Personen wurden ausgewählt
35119 Rosenthal – (10) Personen wurden ausgewählt

Ich gratuliere dem Spammer dazu, dass er ein Postleitzahlenverzeichnis hat. Das hat nicht jeder! Und vor allem kommt nicht jeder auf die Idee, dass das irgendwas mit E-Mail zu tun hat, nein, darauf kommen nur die Dümmsten.

KLICKEN SIE HIER UM DEN PREIS ZU SEHEN

Unsubscribe me from this list

Klar doch, „Click here“.

Der Link geht nicht etwa direkt auf eine Website und schon gar nicht zur Website von Lidl, sondern zu einem Weiterleitungs- und Trackingskript in der Domain getsta1224661 (punkt) getstability (punkt) com; natürlich mit angehängter eindeutiger ID. Wer darauf klickt, teilt also den Kriminellen schon mit, dass die Spam angekommen ist und beklickt wird. Das wird ganz sicher Folgen haben, und zwar bis zu achtzig… nein, nicht nur einmal, sondern jeden verdammten Tag im Posteingang. Aktive Mailadressen von Leuten, die in Spam klicken, werden unter Kriminellen ausgetauscht und gehandelt. Deshalb klickt man nicht in eine Spam. Und nein, das ist nicht der einzige Grund. Der mögliche Ärger wiegt niemals die befriedigte Neugierde auf.

Nach der üblichen Kaskade von Weiterleitungen geht es in die Website der Domain lidl (punkt) gunstig (strich) testen (punkt) com. Ja, „gunstig“. Dort erfreut die folgende Seite das Opfer:

Um an diesem angeblichen Gewinnspiel – das, wie ich schon gesagt habe, mit Lidl nichts zu tun hat – teilnehmen zu können, muss man sich nicht nur eine Zahl zwischen 1 und 10 ausdenken können, sondern außerdem Javascript im Browser zulassen. Ich rate strikt davon ab, irgendwelchen Unbekannten in einem anonymisierenden Medium das Privileg einzuräumen, Code auf dem eigenen Computer ausführen zu können, denn diese Welt ist leider nicht so idyllisch wie die Neue-Welt-Illustrationen aus einem Wachtturm der Zeugen Jehovas, sondern voll von asozialen, gefährlichen und absolut skrupellosen Arschlöchern. Spammer zum Beispiel…

Ich habe mir auf einem besonders gesicherten System¹ mehrfach das „Vergnügen“ gegeben, mal alle meine Glückszahlen von 1 bis 10 durchzuprobieren; und – oh himmlisches Wunder! – mit jeder dieser Zahlen habe ich den Hauptgewinn eines 500€-Einkaufsgutscheines gewonnen!

Screenshot meines 'Hauptgewinnes' mit der Glückszahl 7

Es gibt dort einfach nur Hauptgewinne! Nichts Kleineres. Keine Trostpreise. Und gar keine Nieten. Und die in der Spam erwähnte Postleitzahl braucht man zum Gewinnen auch nicht…

Oh doch, man braucht sie. Denn irgendwo muss der „Hauptgewinn“ ja hingehen. Und deshalb darf man in den folgenden vier Minuten unter dem psychologischen Druck einer wegtickenden Uhr (und damit eines wegflatternden lila Lappens der Europäischen Zentralbank) einen kleinen Datenstriptease vor Kriminellen machen:

Wenn die Zeit so knapp ist, wird wohl kaum jemand die Bedingungen lesen, mit denen er klicki-klicki sein Einverständnis erklärt, um gewinnen zu können, sondern schnell ausfüllen und absenden… um dann festzustellen: Huch! Das waren aber noch nicht genug Daten²:

Stufe zwei der Eingabe von persönlichen Daten: Anschrift, Postleitzahl, Wohnort und Mobiltelefonnummer.

Nach diesem Schritt reicht es auch endlich für einen kriminellen Identitätsmissbrauch aus! Aber selbst, wenn es nicht ganz so übel laufen sollte, hat man einem asozialen, nach Scheiße stinkenden, kriminellen Spammer einen lustigen halbseidenen Adresshandel ermöglicht, dessen Folgen…

…nicht mehr so leicht aus der Welt zu schaffen sind. Immerhin leitet er den Widerruf noch an die völlig unbekannten „Sponsoren“ weiter, und das wars dann mit seiner Verantwortung.

Ach ja, wer glaubt, dass er morgen einen Gutschein im Briefkasten hat, wenn er das alles ausfüllt, hat sich natürlich geschnitten. Wer nicht versteht, warum das so ist, möge diesen Artikel bitte einfach noch einmal in aller Ruhe von vorne lesen! Wenn sich dann immer noch keine Einsicht breit macht, empfehle ich ein Gespräch mit einem erwachsenen Mitmenschen durchschnittlicher Bildung.

Deshalb sollte man eben niemals auf eine Spam reinfallen. Auch nicht, wenn sie von ihrem Layout her wie eine E-Mail eines renommierten Unternehmens aussieht. Jeder talentierte Zehnjährige kann ein solches Layout machen, indem er sich bestehendes Originalmaterial des Unternehmens etwas anpasst. Und schon gar nicht sollte man auf eine Spam reinfallen, wenn sie tolle Gewinne verspricht, wenn man nur „Click here“ macht und auf irgendwelchen Seiten massenhaft persönliche Daten preisgibt. Spam ist immer ein ganz schlechtes Zeichen. Der beste Schutz vor Internetkriminalität ist ein großes Misstrauen gegenüber E-Mail sowie die Fähigkeit, Spam schnell als solche zu erkennen und zu löschen, statt darin herumzuklicken.

¹Ein besonders gesichertes System meint nicht ein Antivirus-Schlangenöl und eine „personal firewall“, sondern weitergehende Maßnahmen. Wer nicht weiß, wie man sich ein besonders gesichertes System aufsetzt, sollte gar nicht erst über einen Klick in eine Spam nachdenken!

²Wer schnell Daten für einen derartigen Test braucht, nimmt am besten den Fake Name Generator, um nicht versehentlich echte Adressen zu produzieren.

UGG Boots – Bis zu 70% Rabatt! Black Friday Woche!

Samstag, 28. November 2015

Hey, Spammer,

ich kann ja verstehen, dass du dir keine Mühe machen willst, denn sonst könntest du auch gleich arbeiten gehen. Und weil du so ein dummer, fauler Spammer bist, schreibst du auch für Deutsche von einem „Black Friday“, als ob dieser idiotische Marketingtrick aus den USA hier jemanden jucken würde. Nur für dich zur Information, Spammer: Hier im deutschen Sprachraum gibt es weder den Truthahn-Holocaust bei oft eher unangenehmen familärem Beisammensein an einem Novemberdonnerstag – von US-Bürgern „Thanksgiving“ genannt – noch das wahnhafte Einkaufen am folgenden Freitag. Nachdem schon die Einführung des im Heimatland der Mickymaus zum Kinderfest verkrüppelten paganen Totenfestes „Halloween“ hier trotz anhaltender Versuche gescheitert ist, bin ich guter Dinge, dass auch dieses Stück fragwürdiger „Konsumkultur“ hier niemals eine Bedeutung erlangen wird. Die Cocacola-Reklame zu Weihnachten ist wahrlich schon widerwärtig genug.

Aber du bist ja etwas schwer von Begriff, Spammer, deshalb hier noch einmal für dich zum Mitschreiben:

USA = „Black Friday“
BRD = „Schlussverkauf“
Und nein, das ist nicht der gleiche Tag! Nähere Einzelheiten erfährst du in diesem Internet, das du zurzeit vor allem zum Spammen benutzt.

Nachdem diese Kleinigkeit geklärt ist, kann ich dich, Spammer, ja mal darauf hinweisen, dass der „Black Friday“ bei Empfang deiner Spam schon seit neuneinhalb Stunden vorbei war… 😀

So, und nun endlich zu deiner erfreulich kurz gefassten Spam, die fast so viel Sprachgefühl offenbart, wie dein Betreff schon Intelligenz und Bildung bewiesen hat:

UGG STIEFEL ONLINE-SHOP.7 TAGE FREI ZURÜCK.24*7 KUNDENDIENST..
Kann folgenden Bildern nicht sehen, versuchen Sie, auf diesen Link klicken:
http://www.destiefel.com

Natürlich kann ich „folgenden Bildern“ nicht sehen, denn ich lade in meiner Mailsoftware keine Bilder aus dem Web nach und erlaube damit jedem, der mich anschreibt, ein klandestines Tracking, ob ich die Mail auch gelesen habe. Kein Mensch, der bei Sinnen ist, macht das. Warum nicht? Nun, Werber und Spammer sind aus dem gleichen Holz geschnitzt und werden dennoch leider zu selten angezündet, und deshalb muss jeder Mensch mit technischen Angriffen auf seine Privatsphäre rechnen. Und das Schlimmste daran: Die Tätigkeit von Werbern ist dabei sogar legal. Auch deine Spam enthielt einen unsichtbaren Webbug, der beim Anschauen nach Hause funkt:

<img src="http://www.suneus.com/to.php?p=[ID entfernt]" width="5" height="2" alt=".">

Das ist der Grund, warum man niemals extern eingebettete Bilder in einer E-Mail anzeigen lässt. Denn einem Spammer zu sagen, dass die Spam ankommt und sogar gelesen wird, sorgt schnell für viel „Freude“ im Posteingang. Und: Das gleiche gilt für leider legale Reklame in gleicher Weise. Richtige Menschen hingegen, die wirklich etwas mitzuteilen haben, haben derartig grenzkriminelle Tricksereien niemals nötig und hängen eventuelle Bilder einfach an.

Ach, apropos Tricksereien: Dein Link, den zu klicken ich versuchen soll, geht natürlich nicht in die Domain destiefel (punkt) com, sondern ebenfalls in die Domain suneus (punkt) com, und zwar zusammen mit einer eindeutigen ID, die mich ebenfalls identifiziert. Immerhin gibt es dann eine Weiterleitung auf die im Link versprochene Website, wo man lustige Einblicke in deinen Frontallappenkirmes erhält, Spammer:

Detail aus der Startseite. Ein Banner mit dem Text: Große Chance -- Schnellen Einkauf -- Verrückter Diskont -- 70% OFF

Für Menschen, die gern lachen, habe ich auch einen Screenshot gemacht.

View our privacy policy. If you won’t want to get any ugg newsletter emails, please unsubscriber here.
Copyright 2015 UGG, Inc. All Rights Reserved.

Übrigens, Spammer: Vor meinem Arsch ist auch kein Gitter! In diesem Sinne: Go And Sniff My Open Port!

Ordner

Mittwoch, 28. Oktober 2015

Hui, eine HTML-formatierte Müllmail eines asozialen und illegal vorgehenden Spammers, der mir in meinen Honigtopf gemacht hat und mit seiner Domain gewerbenewsletter (punkt) com und seinen tollen Angeboten so tut, als sei er etwas anders als ein asozialer und illegal vorgehender Spammer – hier zunächst ein Screenshot des Machwerkes:

Besonders lustig und realsatirisch höchst wertvoll finde ich es ja, wenn ein an- und vorgeblicher Anbieter von Werbematerial für seine Eigenwerbung nicht etwa auf seine an- und vorgeblich eigenen (und leider legalen) Methoden setzt, sondern auf illegale, asoziale und die Methodik der organisierten Internet-Kriminalität nachäffende Spam – einschließlich der Mailadressenakquise mit Harvestern, die eben auch zu Honigtöpfen hinführt. Das sagt nämlich mehr als alle Worte, die ich hier noch machen könnte. 😀

Trotzdem noch ein paar verstreute Wörter von mir. 😉

Gewerbenewsletter

Nein, illegale und asoziale Spammails, mit denen Millionen von Menschen ohne jemals gegebenes Einverständnis belästigt werden.

Dieser Newsletter wird nicht korrekt dargestellt? – Nutzen Sie die Online-Version

Wir sind zu blöd für HTML, das korrekt dargestellt wird? Dann sieht unsere Website bestimmt besser aus.

Anzeige

Nein, illegale und asoziale Spammails, mit denen Millionen von Menschen ohne jemals gegebenes Einverständnis belästigt werden.

Hochwertige Unternehmenspräsentation mit bedruckten Ordnern. Jetzt kostenloses Muster anfordern!

Von einem fragwürdigen und möglicherweise kriminellen „Unternehmen“, das sich lieber durch illegale und asoziale Spam präsentiert.

Bedruckte Ordner
Gelungene Unternehmenspräsentation leicht gemacht

Dank eines fragwürdigen und möglicherweise kriminellen „Unternehmens“, das sich lieber durch illegale und asoziale Spam präsentiert. Das ist ja fast schon so überzeugend, als wenn mir einer Kräuterlikör zur Behandlung des Alkoholismus anböte.

Wir fertigen seit über 30 Jahren Präsentations- und Aktenordner.
Überzeugen Sie sich von unserer Qualität und unserem Service!

Hier klicken & kostenloses Muster anfordern

„Ihr“ habt bis jetzt noch nicht einmal gesagt, wer ihr seid.

Ordnerprofis – Ihre Vorteile

? Jede Auflage ab 10 Stück möglich
? 30 Jahre Erfahrung und über 50.000 zufriedene Kunden geben uns Recht
? Gratis professionelle Gestaltung – sparen Sie sich teure Designer
? Große Gestaltungs- und Ausstattungsvielfalt

Schön, dass alle meine Vorteile mit einem Fragezeichen eingeleitet werden. Das führt zur richtigen Haltung.

Hier klicken & kostenloses Muster anfordern

Wer auf „Click here“ klickt, lasse alle Hoffnung fahren! (Spätestens bei dieser Phrase wäre die Spam auch aussortiert worden, wenn sie nicht an eine Honigtopfadresse gegangen wäre.)

Übrigens habt „ihr“ immer noch nicht gesagt, wer zum hackenden Henker ihr überhaupt seid.

Ordner machen Leute ?????

Vor etwa einem Jahr haben wir im Zuge eines Redesigns unseres CD die bedruckten Ordner von Ordnerprofis bei uns eingeführt. Seither haben wir nur Lob für unser durchweg professionelleres Auftreten bekommen.

Agha-Ali Tari, Aachen

Genau, euer corporate design – ich bevorzuge dafür übrigens das klare deutsche Wort „gestalterisches Reklameblendwerk“ – ist erst durch Angebote von illegalen und asozialen Spammern so richtig lobenswert geworden.

Ordner als Kostenbremse ?????

Die bedruckten Ordner von Ordnerprofis sehen nicht nur gut aus; sie halten bei uns auch deutlich länger als „normale“ Aktenordner aus dem Bürobedarf. Das reduziert für uns ganz nebenbei die Kosten.

Josef Grammlinger, Landshut

Und überhaupt ist das Zeugs vom illegalen und asozialen Spammer so dermaßen über alle Dinge gut und vor allem hochqualitativ, dass man sich fragt, warum der überhaupt illegale und asoziale Spams versenden muss, um es loszuwerden. Und wisst ihr was…

Empfehlenswert ?????

Eigentlich wollte ich nur diese einfachen grauen Aktenordner nachkaufen. Die Ordnerprofis haben mir zum günstigen Preis bedruckte Ordner angeboten – und das Design gratis dazu. Wer kann da schon „Nein“ sagen?

Hans-Werner Igorius, Bochum

…es ist auch noch billiger.

Bildnachweis: © Minerva Studio, Rido und elnariz – fotolia.de

Die Abbildungen haben nichts mit dem Angebot oder mit Kunden des Spammers zu tun.

Alle Erfahrungsberichte sind individuelle Einzelfälle, die weder übertragbar sind noch einen Rechtsanspruch im Sinne von Produkt- oder Liefereigenschaften begründen.

Die an- und vorgeblichen „Erfahrungsberichte“ haben nichts mit dem Angebot zu tun.

Sie erhalten diese Email, weil Sie sich bei uns oder einem unserer Kooperationspartner für den Newsletter-Bezug registriert haben.

Sie erhalten diese illegale und asoziale Spam ohne jeden Grund. Sie landet auch bei Mailadressen, die von den Harvestern der Spammer aus diversen Quellen zusammengeklaubt werden, und so kam diese illegale und asoziale Spam auch in meinen Honigtopf.

Sie möchten keine weiteren Newsletter mehr von uns erhalten? – Löschen Sie Ihre Daten aus unserer Datenbank: ? löschen

Das ist kein „Newsletter“, das ist eine illegale und asoziale Spam. Und wer so doof ist, dass er in eine illegale und asoziale Spam klickt, um den Spammern mitzuteilen, dass sie auch ankommt und beklickt wird, beendet die Ruhe in seinem Posteingang nachhaltig.

Anbieter

Für den Versand des Newsletters ist verantwortlich:

Werbestrategen
Department Gewerbenewsletter
Eigerstr. 2
3007 Bern
Schweiz

Liebe Meteoriten, nutzt eure Chance!

Fon & Fax: +49 3212 9909xxx
eMail: info (at) gewerbenewsletter (punkt) com
Web: www (punkt) gewerbenewsletter (punkt) com

Wer Lust hat, kann auch gern mit den Versendern illegaler und asozialer Spam kommunizieren.

Projektleiter: Gerard Vaggi

Friss eine Tonne Spam und geh verrecken!

Ihr Zugang zu Ihrem Online-Banking läuft bald ab .

Montag, 26. Oktober 2015

Mit Punkt nach dem Betreff. Und mit Plenk vor dem Punkt. Das ist ganz sicher die Onlinebankingbank… 😀

Der unbekannte Absender dieser HTML-formatierten Phishing-Spam ist übrigens der Meinung, dass sein Müll überzeugender aussieht, wenn er einfach fast den ganzen Text kursiv setzt. Ob er damit recht hat? Oder ob er einfach nur vergessen hat, das HTML-Tag wieder zu schließen…

Lieber Kunde, Ihr Zugang zu Ihrem Online-Banking abgelaufen bald [sic!]. Wenn Sie wollen auch weiterhin mit diesem Service. [sic! Ja, hier ist ein Punkt] bitte auf den Link unten klicken. [sic! Noch ein Punkt] um Ihre Sicherheit Informationen manuell aktualisieren

https://banking.service-sparkasse.de/portal/Starten

Online-Banking ist ausgestattet. [sic!] mit einem umfassenden Sicherheitssystem , das gewährleistet, dass Ihre persönlichen Daten nicht decodiert oder durch nicht autorisierte Personen verändert werden. Nach Beendigung dieser Stufe. ein Mitglied unseres Kundendienst Kontaktieren Sie telefonisch [sic!], um Sie über den Status Ihres Kontos zu informieren und die Aktualisierung abzuschließen.

Bankgeschäfte, wo immer Sie sind! Verwalten Sie Ihre Konten / Einlagen und Online-Banking einfach, schnell und sicher aus dem Büro oder zu Hause. Unabhängig Stunden [sic!] – 24 Stunden am Tag, 365 Tage im Jahr. Sie benötigen lediglich eine Internetverbindung und aktivieren Sie Ihr Konto. [sic!]

Mit freundlichen Gruessen, Ihre Sparkasse Abteilung Konto Sicherheits [sic!]
sparkasse.de 2015 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkasse -Finanzportal GmbH.

Ohne weitere Worte.

Lead Generation

Mittwoch, 5. August 2015

Diese textlich ziemlich dämliche Spam sei in ihrer ganzen HTML-Herrlichkeit als Screenshot wiedergegeben:

Am gelungensten finde ich übrigens das Bild mit den Fragezeichen im Footer. Es gibt geradezu perfekt wieder, was ich mir auch gedacht habe. Auch dieser Spammer hat den Teil der Überzeugung übersprungen…

Targobank – Datenabgleich

Samstag, 4. Juli 2015

Aber ich bin da doch gar nicht Kunde. 😉

Absender: Targobank <direkt (at) targobank (punkt) de>

Dieser Absender ist gefälscht. (Jeder Absender in einer Spam ist gefälscht.) Diese E-Mail kommt nicht von der Targobank.

Screenshot der Darstellung der HTML-formatierten Spam in der Mailsoftware

Hui, Design!

Ich halte diese Phishing-Spam für gefährlich, weil sie überdurchschnittlich gut gemacht ist. Wer Kunde bei der Targobank ist und darauf reingefallen ist, sollte sich sofort mit der Bank in Verbindung setzen, um den Schaden zu minimieren.

Sehr geehrte Damen und Herren,

Genau mein Name!

Eine richtige Bank würde ihre Kunden natürlich mit Namen ansprechen, und weil gar nicht so wenige Kunden mehrere Konten haben, würde sie auch noch erwähnen, auf welches Konto sich die Mail bezieht.

Ein Spammer kann im Allgemeinen – wenn er nicht aus einem Hack oder anderen Quellen eine Zuordnung von Mailadressen zu Bankdaten hat – nicht wissen, welche Kontonummer seine Empfänger haben. Ein vorsichtiger Umgang mit Bankdaten und die Verwendung einer eigenen E-Mail-Adresse ausschließlich für die Kommunikation mit der Bank sind ein wichtiger und sehr wirksamer Schutz gegen Phishing.

unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss.

Da bin ich aber froh, dass „euer System“ nicht festgestellt hat, dass ich ohne Grund 20.000 Øre berappen muss!

Bitte nutzen das unten angefügte Formular um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.

Das „unten angefügte Formular“ ist eine an die Spam angehängte HTML-Datei, die im Browser so aussehen würde¹:

Das Wichtigste daran ist, wo die eingegebenen Daten hingehen. Diese Frage beantwortet sich leicht durch einen Blick in den Quelltext der HTML-Datei:

<form [...] method="POST" action="http://a.dbbanking.ru/de/targo/login/targo.php"  >

Die Daten gehen also nicht zum Server der Targobank, sondern zum Server unter der von Kriminellen kontrollierten, russischen Domain a (punkt) dbbanking (punkt) ru. Das ist auch der Grund, weshalb man der „Targobank“ so viele Dinge sagen soll, die die richtige Targobank längst kennt, wenn man dort Kunde ist, zum Beispiel die eigene Kontonummer. Allein die hier angegebenen Daten reichen für die Übernahme des Kontos durch die Kriminellen, und ich bin mir sicher, dass nach dem Absenden noch weitere Daten für eine angebliche „Sicherheitsprüfung“ abgefragt werden – sehr beliebt sind wegen ihrer „vielseitigen kriminellen Verwendbarkeit“ Kreditkartendaten.

(Hinweis: Andernfalls belasten wir Ihr Konto mit 18,99€ und fordern die Änderung schriftlich über den Postweg bei Ihnen an.)

Damit ein Mensch auch so wirklich doof wird, darauf reinzufallen, wird er mit technokratischen Entgelt-Forderungen gefügig gemacht – so frei nach dem Motto: „Wir haben ein Sicherheitsproblem, zahlen sie bitte grundlos zwanzig Euro. Die Gebührentabelle, nach der wir dieses Geld erheben, haben wir uns einfach aus dem Hintern gezogen“.

Es handelt sich übrigens um langsame Verbrecher:

Ihren Telefon-Banking PIN können sie hier, oder wie folgt ändern:

1. Öffnen Sie die Datei im Anhang Ihrer Email und wählen Sie „öffnen mit“ aus.
2. Füllen Sie alle vorgesehenden Felder aus und klicken dann auf „Daten absenden“..
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Die brauchen fast eine Woche, bis sie alles aus dem Konto rausgeholt haben, was sie rausholen wollen.

Für weitere Fragen ist unser Online Support unter: direkt (strich) pin (at) targobank (punkt) de 24Std. für Sie erreichbar.

Was, die sind nur 24 Stunden erreichbar? Und wenn die Frage einen Tag später kommt, hat man eben Pech gehabt? Tja, so etwas kommt raus, wenn die Phisher in Sprachen schreiben, deren Subtilitäten sie nicht verstehen. Ein Autor, der Deutsch kann, hätte „rund um die Uhr“ geschrieben und nicht das irreführende Ergebnis aus einer Computerübersetzung verwendet.

Es ist wieder einmal wie so oft bei den Phishing-Spams: Wenn der eigentliche Phishing-Kram formuliert ist, werden die Spammer oft ein wenig nachlässig und ihnen passieren kleine und zuweilen auch große und sehr peinliche Fehler. Wer sich nicht in Panik versetzen lässt (Sicherheitsmaßnahme der Bank, das wird teuer, wenn ich nicht reagiere) und gründlich liest, wird beinahe jede Phishing-Spam an solchen Details erkennen.

Targobank AG & Co. KG
Kasernenstr. 10
40213 Düsseldorf

Ihre Targobank

Wer es jetzt immer noch nicht bemerkt hat: Die Targobank hat mit dieser Spam nichts zu tun. Es ist eine Mail von Verbrechern, die ihre kriminellen Geschäfte mit fremden Konten machen wollen und die das Geld anderer Leute bei Koks und Nutten verprassen wollen.

Beratungstermin kostenlos unter:
info (at) targobank (punkt) de

Copyright © 2013 TARGOBANK

Oh, eine Mail von 2013 diente den Spammern als Vorlage… 😉

¹Ich rate strikt davon ab, Anhänge aus Spams zu öffnen, wenn man nicht weiß, wie man ein gut gesichertes System herstellt. Ein Virenscanner und eine „personal firewall“ machen kein gut gesichertes System. Das bisschen befriedigte Neugierde ist den möglichen Ärger niemals wert.

Diese Spam ist ein Zustecksel meines Lesers M.S.