Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Aktualisieren Sie Ihr Online-Banking-Konto

Donnerstag, 7. November 2013

Sehr geehrter Herr / Frau,

Hunde sind nicht gemeint. Aber die empfangen ja auch keine Spam, die Glücklichen!

Seit Montag, 04 November 2013 arbeiten wir mit einem neuen Sicherheitssystem. Dieses neue System stellt sicher, dass es keinen Missbrauch kann von Ihrem Konto, zB durch Schadsoftware oder Viren, die auf Ihrem Computer installiert ist, vorgenommen werden.

Schön und gut, dass ihr vorgenommen haben installiert des neues Systems. Aber was hat eure Installation auf eurer Groß-EDV mit meinem lokalen Computer zu tun? Egal! Was ein richtiger Phisher ist, braucht keine richtige Story, aber dafür in seiner HTML-Mail ganz große Buchstaben:

Um zu unserem neuen Sicherheits-System zu verbinden und zum Schutz vor Betrug.

klicken Sie hier

Große Schriften wirken in Texten ja viel überzeugender als vernünftige Ausdrucksweisen. Ah, apropos Ausdrucksweise:

Nach der Bestätigung Ihrer Angaben wird es eine automatische sein aktualisieren stattfinden in unserem System und Sie werden von einem unserer Mitarbeiter per Telefon kontaktiert werden, um die Aktualisierung abzuschließen erfolgreich so bald wie möglich

Ich hätte mich fast eingenässt vor Lachen! 😀

Vielen Dank für Ihre Zeit und Zusammenarbeit.

aufrichtig,

Sparkasse, Internet-Banking-Abteilung.

Aber sowas von aufrichtig…

© sparkasse. 2013 Alle Rechte vorbehalten.

Keine dumme Spam ohne proklamiertes „Geistiges Eigentum“ – wie schön sich darin die knallende Dummheit des Immaterialgüterrechtes widerspiegelt. 😉

Softwareaktulisierung

Mittwoch, 2. Oktober 2013

Der Absender dieses teilweise unfreiwillig lustig formulierten Phishing-Versuches nennt sich „Stadt Sparkasse“ und verwendet die wenig überzeugende Absenderadresse net (at) endmerwintest (punkt) biz. Wenn man schon eine Absenderadresse fälscht, dann kann man es doch auch gleich gut machen!

Ach, dafür brauchte man ein Gehirn, ich verstehe… :mrgreen:

Sehr geehrte(r) Herr/Frau,

Ab dem 30.09.2013 [sic! Am 2.10. erfährt man erst davon!] führt die Sparkasse [welche?!] ein Upgrade aller Online-Banking-Konten durch, um Betrugsmaschinerien [sic!] und Internetkriminellen den Zugang zu Kundendaten zu erschweren. Im Rahmen eines Online-Banking Upgrades [sic! Deppen Leer Zeichen] wird die Sicherheit eines jeden Sparkassenkundenkonto [sic! Kein Genitiv] weiterhin gewährleistet. Um an dem Upgrade teilzunehmen, öffnen Sie bitte den untenstehenden Aktivierungslink.

www.sparkasse.de/update/kunde

An dieser Stelle hat den Phisher offenbar die Konzentrationsfähigkeit verlassen. Er hat seinen Link – der natürlich in dieser HTML-formatierten Spam nicht zur Sparkasse, sondern in die Domain areainformatica (punkt) co geht – in die Mail gehämmert, ist also mit allem fertig, was er sich vorgenommen hat und schreibt jetzt noch eine ganze Größenordnung peinlicher und nachlässiger:

Wir empfehlen Ihnen dringend dieses Upgrade durchzuführen. [Ja, muss ich denn nun, oder ists nur eine Empfehlung?] Im falle [sic!] einer Enthaltung [sic!], wird Ihr Online-Banking tool [sic!] für Sie nicht mehr zugänglich sein. Als ein angesehenes und seriöses Finanzinstitut [sic!], sehen [sic! Komma zuviel] wir uns verpflichtet [sic! Hier fehlts Komma] unseren Kunden gegenüber Vertrauen und Sicherheit zu maximieren [sic!] und langfristig exzellenten Zahlungsverkehr zu garantieren. [sic!]

Kaum anzunehmen, dass nach „Genuss“ dieser Passage noch jemand glauben kann, dieser Strunz käme wirklich von einer Sparkasse.

Bitte beachten Sie die Dringlichkeit dieses Upgrades.

Mit freundlichen Grüßen,
Ihr Sparkassen-Team

Alles weitere, was ich zu dermaßen schlechten Phishing-Maschen zu sagen habe, habe ich schon vor ein paar Wochen gesagt. Viel Spaß damit.

Online-Banking arbeitet

Dienstag, 17. September 2013

Sehr geehrter Kunde, Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu können, klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren: deutsche-bank.de Online Banking Update / Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert. / Beim Online-Banking haben Sie per Mausklick alles im Griff! Mit dem komfortablen Online-Banking Ihrer deutsche bank haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das Online-Banking bietet aber noch viele weitere Vorteile. / DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK: / - Kontozugang rund um die Uhr - Schneller Zugriff aufs Girokonto - Online-Banking bequem vom PC aus - Flexibel aus jedem Winkel der Welt - Übersichtliche Kontoführung - Hohe Sicherheitsstandards Online-Banking ist kombinierbar mit Telefon-Banking / Um diesen Dienst weiterhin problemlos nutzen zu können, führen Sie bitte das Update so schnell wie möglich durch. / Mit freundlichen Gruessen, Ihre Online-Banking-Abteilung der deutsche-bank.

Diese durchschnittliche Phishing-Mail möge zunächst einmal in ihrem tollen HTML-Layout und ihren Inhalten wirken. Anstelle einer ätzenden Kommentierung gibt es diesmal nur ein paar kleine Fragen zu Inhalt und Gestaltung.

Frage 1: Die Absenderadresse ist rakotoxx2 (at) aim (punkt) com. Welchen Eindruck erweckt das bei ihnen?

▢ Oh schön, die haben auch Mail bei AOL
▢ Oh schön, AOL ist jetzt die Deutsche Bank
rakotoxx2 klingt technisch, bestimmt ein Administrator
▢ Aber der Absender ist doch www.deutsche-bank.de
▢ So sehen Mailadressen halt aus

Frage 2: Welche Bedeutung transportiert die hier verwendete Betreffzeile „Online-Banking arbeitet“?

▢ Mein Geld arbeitet
▢ Meine Bank arbeitet mit meinem Geld
▢ Mein Online arbeitet mit meiner Bank
▢ Mein Spammer arbeitet mit meinem Banking
▢ Gar keine

Frage 3: Das Logo der Deutschen Bank ist in falschen Proportionen (deutlich zu hoch) in die Mail eingebettet worden, so dass aus dem Quadrat ein Rechteck wurde und der Schriftzug im Ergebnis unproportional und recht hässlich wirkt. Warum sollte die Deutsche Bank so etwas machen und in einer Mail ihre typische, mit hohem Werbeaufwand aufgebaute Unternehmensidentität aufgeben?

▢ Das Internet ist für uns alle Neuland
▢ Jeden Tag eine neue Welt
▢ Der Erfolgsbalken zeigt jetzt noch steiler nach oben
▢ Das bleibt das sahnige Geheimnis der Werber
▢ Einfach nur so und völlig gedankenlos

Frage 4: Die Anrede „Sehr geehrter Kunde“ wirkt ausgesprochen unpersönlich. Warum sollte eine Unternehmung, die alle ihre Kunden namentlich kennt, diese Kunden im Schriftverkehr so unpersönlich ansprechen?

▢ So muss die Bank ihre Mail an alle Kunden nur einmal tippen
▢ Mein Name kann sich ändern, aber Kunde bleibe ich
▢ Das generische Maskulinum marginalisiert die Kundinnen
▢ Manche Menschen mögen ihren eigenen Namen nicht
▢ Ich bin froh, nicht mit der Kontonummer angeredet zu werden

Frage 5: Nach dem Komma in der Anrede wird mit einem Großbuchstaben im ersten Absatz fortgesetzt, obwohl das ein peinlicher und sehr auffälliger Fehler ist. Warum macht die Deutsche Bank so einen Fehler?

▢ Das ist alte Rechtschreibung
▢ Das ist neue Rechtschreibung
▢ Das ist die Hausorthographie der Deutschen Bank
▢ Das erhöht den höflichen Ton im Worte „Bitte“
▢ Das ist doch gar kein Fehler…

Frage 6: Warum sollte ein „Online-Banking-Zugang“ ablaufen?

▢ Der Maya-Kalender ist doch schon abgelaufen
▢ Windows XP läuft doch auch bald ab
▢ Der Joghurt in meinem Kühlschrank ist ebenfalls abgelaufen
▢ Immer noch besser als „einlaufen“
▢ Einlauf?! Ich will jetzt aber keinen Einlauf!

Frage 7: Die Software für das Online-Banking läuft ausschließlich auf Servern der Deutschen Bank. Die Kunden bedienen diese Software, die auf Servern der Deutschen Bank läuft, über ein Webinterface mit ihrem Browser. Wenn die technische Abteilung der Deutschen Bank dort ein Sicherheits-Update aufspielt, warum sollten sie noch etwas tun müssen?

▢ Was ist denn jetzt ein Server?
▢ Was ist denn ein Webinterface?
▢ Was ist denn jetzt nochmal ein Browser?
▢ Für mein Antivirus muss ich auch immer klicken
▢ Die sind die Techniker, die werden schon was davon verstehen!

Frage 8: Der Link für das „Online Banking Update“ (mit Deppen Leer Zeichen) führt nicht auf die Deutsche Bank, sondern auf eine Domain creonsystems (punkt) com (punkt) au. Warum macht die Deutsche Bank das nicht in ihrer eigenen Domain?

▢ Was ist eine Domain?
▢ Woher soll ich wissen, wo der Link hinführt?
▢ Vielleicht haben die sich dort ein Virus eingefangen
▢ Das ist dieses Cloud-Computing, von dem immer alle reden
▢ Die sind die Techniker, die werden schon was davon verstehen!

Frage 9: Nachdem sie auf den Link geklickt haben, sehen sie in der Domain creonsystems (punkt) com (punkt) au eine Seite, die wie eine Seite der Deutschen Bank aussieht:

Screenshot der betrügerischen Phishing-Seite im Layout der Deutschen Bank

Dort sollen sie sich nicht normal mit Kontonummer und PIN einloggen, sondern eine Menge Daten angeben, die der Deutschen Bank schon längst bekannt sind. Warum will die Deutsche Bank das?

▢ Vielleicht mussten sie neu installieren…
▢ Das ist doch wegen der SICHERHEIT
▢ Keine Ahnung, aber mein Antivirus schützt mich doch
▢ Dieser technische Kram hirnt mich immer, ich verstehe das nicht
▢ Damit sie wissen, dass wirklich ich das bin

Frage 10: Nachdem sie ihre Daten angegeben haben, bekommen sie einen Anruf eines Mitarbeiters der Deutschen Bank mit einem leichten russischen Akzent, der sie bei ihrem Namen anspricht, ihre Kontonummer und Bankfiliale nennen kann und sie auffordert, dass sie ihm eine TAN geben, um das Update-Verfahren abzuschließen. Während sie die TAN aus der Liste vorlesen, hören sie, wie er sie auf der Tastatur mittippt. Welchen Sinn könnte dieser zusätzliche Schritt haben?

▢ So wird meine Telefonnummer überprüft, Sicherheit ist wichtig
▢ So wird meine TAN-Liste überprüft, Sicherheit ist wichtig
▢ So wird meine Stimme überprüft, Sicherheit ist wichtig
▢ So wird das Sicherheitsrisiko Internet vermieden
▢ Woher soll ich das wissen, die sind die Techniker!

Frage 11: Obwohl sie schon Online-Banking nutzen, wird ihnen in einem Abschnitt, der länger als der eigentliche Text ist, dargelegt, welche Vorteile dieses Online-Banking für sie haben könnte, wenn sie es nutzten. Warum macht die Deutsche Bank das?

▢ Weil sie noch so viele Werbetexte auf der Festplatte hat
▢ Damit ich auch wirklich verstehe, um was es geht
▢ Damit ich auch etwas zu lesen habe
▢ Bis eben wusste ich nicht, dass das Online-Banking ist
▢ Toll, bequem und Mausklick! Geil!

Frage 12: Die Schlussformel „Mit freundlichen Gruessen“ hat weder „ß“ noch Umlaute, die Schreibweise „deutsche-bank“ entspricht nicht der Firmierung der Deutschen Bank. Warum macht die Deutsche Bank in ihrer E-Mail solche Fehler?

▢ was meinen sie was für ein deutsch ich in email schreibe?!
▢ Das hebt die Freundlichkeit und die Grüße hervor
▢ Die „deutsche-bank“ schreibt sich klein, um mich größer zu machen
▢ Das ist Online, da macht man das so
▢ Wo sind denn da die Fehler…

Zusatzfrage: Eine Woche später holen sie einen Kontoauszug und stellen fest, dass ihr Konto leergeräumt und bis an die Grenze überzogen wurde. Es gab eine Überweisung an einen Hans-Peter Arglos. Sie wenden sich wütend an die Deutsche Bank, weil sie ihr Geld brauchen. Dort sagt ihnen ein Mitarbeiter, dass es sich um eine ganz normale Überweisung gehandelt hat, die von ihnen mit ihrer TAN-Nummer durchgeführt wurde, nachdem sie sich mit ihrer PIN und Kontonummer angemeldet haben – und man verweist dort auf Nutzungsbedingungen und Sicherheitshinweise, von denen sie noch niemals etwas gehört haben, weil sie dieser komplizierte Kram einfach niemals interessiert hat. Und außerdem haben sie doch das geforderte Sicherheitsupdate der Deutschen Bank durchgeführt, damit ihr Online auch ja nicht abläuft. Jetzt sagt die Deutsche Bank ihnen auf einmal, dass sie gar nichts davon weiß. Man legt ihnen nahe, Strafanzeige zu erstatten und die Überweisung rückgängig zu machen. Das tun sie beides sofort. Dabei stellt sich nach nur einer Woche heraus, dass Hans-Peter Arglos das Geld gar nicht mehr hat, er hat als „Finanztransferagent“ gearbeitet und alles auf seinem Konto eingehende Geld sofort bar abgehoben und dann über Western Union zu seinem „Arbeitgeber“ gesendet, der nun nicht mehr ermittelbar ist. Ihr Geld ist also erstmal weg. Bei Hans-Peter Arglos ist kein Cent zu holen, dem sind sogar ein paar Schecks geplatzt, die er als „Gehalt“ bekommen hat, und sie können sich nun ganz weit hinten in der Reihe der vielen Gläubiger anstellen. Was denken sie nach dieser Erfahrung?

▢ Ich müsste mal mein Antivirus wechseln
▢ Ich müsste mal mein Windows neu installieren
▢ Der Arglos, dieser Idiot! Den mache ich fertig!
▢ Die scheiß Deutsche Bank soll das Geld rausrücken! Verbrecher!
▢ Hoffentlich macht die Deutsche Bank mal ein Sicherheitsupdate!

Benachrichtigung

Freitag, 13. September 2013

Toller Betreff, der mit der gefälschten Absenderadresse noreply (at) amazon (punkt) de in das Postfach geflossen ist.

Neue Sicherheitsfunktionen, loggen Sie sich bitte ein und bestдtigen Sie Ihr Konto.

Toller kyrillischer Kringel dort, wo ich einen Umlaut erwarten würde!

https://www.amazon.de/

Und ein toller Link, der so tun möchte, als käme diese Mail von Amazon. Natürlich ist das eine HTML-formatierte Spam, und der Link führt in die viel weniger Vertrauen erweckende polnische Domain butyxl (punkt) pl. Dort kann man den Phishern auf einer „liebevoll“ nachgemachten Amazon-Seite…

Screenshot der Phishing-Seite

…seine Mailadresse und sein Amazon-Passwort mitteilen. So als „neue Sicherheitsfunktion“. Aber wer einen Blick in die Adresszeile seines Browsers geworfen hat, kann selbst dann nicht auf den kriminellen Bullshit reinfallen, wenn er eine dermaßen rotzig formulierte Mail mit falschen Zeichen für eine echte Mail von Amazon gehalten hat.

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

Sonntag, 25. August 2013

„Qualitätsphishing“ frisch aus der Hirngruft des Spammers mit dem tollen Übersetzungsprogramm und der „neuen“ Masche – die Absätze sind aus dem Original:

3-D Secure [Häh?!]

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

kompromittiert haben. [sic!] Um jegliche betrügerische Aktivitäten zu verhindern sind wir verpflichtet, eine Untersuchung in dieser Angelegenheit einzuleiten.

Wenn Ihre Account-Informationen nicht innerhalb der nächsten 72 Stunden aktualisiert, dann werden wir davon ausgehen,

Ihre Kreditkarte betrügerisch ist [sic!] und ausgesetzt werden [sic!]. Wir entschuldigen uns für diese Unannehmlichkeit zu entschuldigen, [sic!]

aber der Zweck dieser Prüfung ist es, sicherzustellen, dass Ihre VISA Konto wurde nicht in betrügerischer Absicht verwendet und um Betrug zu bekämpfen.

Vielen Dank für Ihre prompte Aufmerksamkeit [sic!] in dieser Angelegenheit. Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen,

schützen Sie und Ihr Konto ist. [sic!]

Link 3d Secure : http://www.visa.com/kundenservice/sicherheit/3d_secure

Natürlich ist es eine HTML-formatierte Mail, und der Link geht nicht etwa zu visa (punkt) com, sondern in eine etwas obskure Subdomain von vitbank (punkt) com. Wer dort ein paar Daten eingegeben hat, die der kontoführenden Bank übrigens schon längst bekannt sein sollten, der hat Kriminellen eine hübsche neue Kreditkarte für ihre „Geschäfte“ gegeben. Aber zum Glück ist dieser Phishing-Versuch dermaßen dumm, dass wohl kaum jemand darauf hereinfallen wird…

Einmal ganz davon abgesehen, dass Visa solche E-Mails niemals versendet.

Das neue Merkur webseite! Diese woche erst gestartet

Mittwoch, 14. August 2013

Oh, das verspricht schon im Betreff, eine echte Qualitätsspam zu werden.

Wer glaubt, diese Spam habe irgendetwas mit den Geldspielgeräten der adp Gauselmann GmbH zu tun, hat sich natürlich geschnitten. Es ist eine Spam. Es geht hier nicht um nach BRD-Gesetzen reglementierte Geräte, die von der Physikalisch-Technischen Bundesanstalt überprüft wurden (und an denen der Spieler dennoch auf lange Sicht verliert, weil sie nun einmal nicht vom Weihnachtsmann aufgestellt werden, sondern mit der Absicht, Reibach zu machen); sondern es geht um beliebig manipulierbare und von niemanden kontrollierte Zockhöllen im Internet, die mit irreführender, illegaler und asozialer Spam beworben werden müssen, weil auf anderen Wegen wohl kaum jemand auf die Idee käme, dort sein Geld aufs Spiel zu setzen. Der Begriff „Merkur“ und das im Layout verwendete Gewinnsymbol „Sonne“ wurden von den Spammern einfach benutzt, um einen falschen Eindruck beim Empfänger zu erwecken und ihn bei seinen Spielhallen-, Kneipen- und Restauranterfahrungen abzuholen. Dass dabei und beim Versand der Spams auch der Ruf der adp Gauselmann GmbH in den Schmutz gezogen wird, ist den Verbrechern gleichgültig.

Es handelt sich um eine HTML-formatierte Mail in einer lustigen Verbindung aus bemerkenswertem Layout und stümperhaften Inhalten – dieses Layout sieht man freilich nur, wenn man die Bilder aus dem Internet nachladen lässt. Der größte Teil des Grafikmateriales wird von der Website unter onlineblazingstar (punkt) com nachgeladen. Diese Domain gehört natürlich nicht der adp Gauselmann GmbH, sondern wird über WhoisGuard anonymisiert betrieben, weil ihre Betreiber lieber verbergen wollen, wer sie sind.

Screenshot des Layouts der Spam

Wer seine Mailsoftware vernünftigerweise so konfiguriert hat, dass sie keine in eine HTML-Mail eingebetteten Grafiken nachlädt, sieht nichts vom Layout – und kommt auch nicht in den „Genuss“ des Trackings durch einen klandestin in der Spam verbauten Webbug. Stattdessen wird der ALT-Text des Bildes sichtbar, der schon einen weniger gediegenen Eindruck macht:

Wenn Sie nicht sehen können Diese E-Mail richtig, bitte zeigen Sie die Bilder für diese E-Mail

Und wenn man gar keine HTML-Mail darstellen lässt, bekommt man den folgenden Text zu lesen:

Ihre E-Mail-Client [sic!] kann diese Email nicht lesen.
Um es [sic!] online anzuzeigen, klicken Sie bitte hier:

Den endlosen URI mit eindeutiger ID habe ich nicht zitieren mögen… 😉

Tja, ist halt ein bisschen dumm, wenn man sich nicht auch für solche Details Mühe gibt. Aber ein Spammer, der sich Mühe gäbe, könnte auch gleich arbeiten gehen, und deshalb lässt er das mit der Mühe eben und macht uns die Postfächer mit seinem hirnlosen, kriminellen Zeug voll.

Auf Stake7 spielen Sie die Original Merkur Spiele mit der Sonne!

Aber sooo original! :mrgreen:

Die weltweit bekannten und beliebten automaten [sic!] von Merkur sind nun endlich online verfügbar. Ein 3D Spielerlebnis [sic! Deppen Leer Zeichen!] der besonderen Art. Gold of Persia ™, Triple Double Chance ™, Magic Mirror ™ und über 60 weitere spannende Spiele mit riesigen Gewinnchancen erwarten Sie.

Nutzen Sie jetzt Ihre Chance und holen Sie sich bis zu €400!

>> Jetzt spielen!
Viel Glück und spannende Unterhaltung wünscht das Stake7 Team!

Befreit vom Layout-Müll klingt der Text wieder wie die ganz normale Casino-Spam. Der Link auf die Grafik „BONUS ABHOLEN“ oder den Text „Jetzt spielen“ führt in die Domain kurliner (punkt) com, dort gibt es dann eine Weiterleitung zu einer Website in der Domain stake7 (punkt) com – und zwar mit angehängter Affilate-ID, denn dieser Spammer betreibt nicht etwa selbst ein Casino, sondern kassiert nur seine Judasgroschen dafür, dass er andere Leute dorthin treibt.

In der aufwändigen Grafik, die in dieser Mail verbaut wurde, steht ja unter anderem auch die lustige Zusicherung „made in Germany“. Auf der fragwürdigen Internet-Zockhölle, auf die man getrieben werden soll, liest sich das freilich ein bisschen anders:

Stake7 Casino ist im Eigentum der Stake 7 Ltd, San Jose, Costa Rica der und wird betrieben durch Top Gaming Europe Limited unter der registrierten Adresse Clinch-House, Lord Street, Douglas, Isle of Man IM99 1RZ – 138761C und wird von der Isle of Man Gambling Supervision Commission lizensiert. Die Lizenz wurde unter dem Online Gambling Regulation Akt 2001 am 10 Juni 2013 ausgestellt […]

Klingt ja gleich weniger vertrauenerweckend… 😀

Aber es ist ja auch ein mit Spam beworbenes Internet-Casino.

Vorname Nachname, unbesetzte Stelle

Mittwoch, 7. August 2013

Im Betreff stand natürlich ein richtiger Vorname und Nachname.

Absenderadresse dieser HTML-formatierten Drecksmail in HTML-Layout ist eine anonym und kostenlos einzurichtende Mailadresse bei outlook (punkt) com. Das Layout der Mail werde ich hier nicht exakt wiedergeben, sondern kurz mit einem Screenshot verdeutlichen:

Screenshot der HTML-formatierten Mail

Jemand scheint den Spammern gesagt zu haben: „Habt keine Angst vor Farbe“. Aber ich habe schon Schlimmeres gesehen… 😉

Arbeitsangebot für Dich in Deutschland!

Wir haben keinen Namen. Wir kennen dich nicht. Es ist uns egal, wer unsere „Arbeit“ macht. Hauptsache, die Anschrift ist in der BRD.

Hoher Verdienst in kürzester Frist ! [sic!]

Wir stellen Dir zur Verfügung eine leichte Arbeit mit hohem Einkommen ! Die gleichzeitige Ausübung der Arbeit bei uns mit Deiner jetzigen Arbeit ist durchführbar! Für die Beschäftigung bei unserem Unternehmen brauchst Du nicht mehr als 2-3 Stunden Deiner Zeit 1-2 Mal pro Woche . Du wirst von 400,00 bis 1.600,00 EUR für Erledigung jeder Transaktion verdienen. Pro Monat kann Dein Lohn bei uns von 4.000,00 € bis 8.000,00 € betragen .

Wir sind ein Unternehmen, dem leider seine Firmierung entfallen ist. Wir haben für dich eine ungelernte Tätigkeit. Die ist nicht anstrengend und braucht kaum Zeit. Du arbeistest höchstens sechs Stunden in der Woche. Du kannst das locker nebenbei machen. Wir geben dir dafür ein paar tausend Euro im Monat. Und dieser Job geht so schlecht weg, dass wir ihn nur mit asozialer und illegaler Spam loswerden können. Verstehst du? Das ist ein Job für Dumme. Also für Leute wie dich.

Warum das keiner macht? Na…

Arbeitsablauf:

  • Wir schicken auf Dein Bankkonto von 2.000,00 bis 8.000,00 Euro .
  • Sobald das Geld auf Deinem Bankkonto ist, hebst Du das Bargeld ab.
  • Deine Provision beträgt 400,00 – 1.600,00 Euro ! – 20 % von dem überwiesenen Geld kannst Du für Dich behalten!
  • Die restlichen 80 % von dem erhaltenen Geld sollst Du uns übermitteln .
  • Wir führen die nächste Geldüberweisung auf Dein Konto in der Bank durch.

Die Beschäftigung bei uns ist absolut gesetzlich und auf dem Territorium der Europäischen Union und Deutschlands zugelassen . Die Beträge und die Anzahl der Geldanweisungen werden mit Deinen Wünschen und Möglichkeiten in Vereinbarung gebracht.

…einfach, weil es sich bei diesem „Job“ um Geldwäsche handelt. Bleib bitte so doof und glaub der Zusicherung eines anonymen Spammers in einer illegalen Spam, dass das legal ist! Frag dich nicht eine Minute lang, warum du Bank spielen sollst und warum wir nicht einfach selbst ein Bankkonto aufmachen, das von seinen Gebühren her deutlich billiger wäre als dein „Job“! Frag schon gar keine Suchmaschine, die dir schnell bessere Informationen gibt als wir! Versuch nicht herauszubekommen, wie die gleiche Masche vor zwei Jahren aussah. Glaub uns einfach!

Oder glaub irgendwas!

Glaub zum Beispiel, dass ein Richter angesichts dieses Textes davon ausgehen wird, dass du arglos warst, wenn du dich wegen des Verstoßes gegen das Kreditwesenkontrollgesetz verantworten musst! Oder dass die Polizei untätig sein wird, wenn die Gelder betrügerischer Aktivitäten auf deinem Konto landen! Oder dass du nicht mehr zivilrechtlich in die Haftung genommen wirst, nachdem du deine Vorstrafe kassiert hast! Wer unsere „Jobs“ macht, kriegt richtig Ärger und erholt sich von den Folgen jahrelang nicht.

Wenn Du an unserem Jobangebot interessiert bist, informiere uns darüber per e-Mail . Wir setzen uns baldmöglichst mit Dir in Verbindung und antworten auf alle Deine Fragen .

Wenn du deinen Einstieg in eine kriminelle Karriere brauchst, schreib uns. Wir erzählen dir gern weitere Lügen.

Beeile Dich, die Anzahl der Stellenangebote ist begrenzt !

Aber mach schnell, mein Auto ist schon wieder drei Monate alt und ich brauche unbedingt einen neuen Hilfsgeldwäscher.

Dieses Jobangebot wird von einem tollen Text gefolgt, der sich nicht an Menschen richtet, sondern für den Spamfilter „Inhalt“ simulieren soll und deshalb weiß auf weiß gesetzt wurde:

Moog adds steering and suspension parts. Underfoot Weavers studio debuts downtown. Medics directed to be courteous to patients. The World’s Oldest Man, 112, Shares His Surprising Secret to Longevity. Doctor Who Peter Capaldi on show’s longevity: It belongs to all of us. Fairchild boy donates money award to Alexis Behlke Memorial Fund. Kansas City Chiefs training camp 2013: Position battle updates in day 10 . Maybe It’s Time to Start Decorating our Air Conditioners With Little Lawns. Industrial accident in Happy Valley-Goose Bay. Alorton, Cahokia post offices closed due to mold. Too Many Drivers On The Sharp End Of Road Rage In NSW […]

Das Zitat umfasst ca. ein Zehntel des Textmülls, der sich zum Müll der Spam gesellt hat.

Diese Spam ist ein Zustecksel meiner Leserin M. K. – und ich bin ein bisschen erstaunt, dass die Spammer fast den unveränderten Text ihrer Masche vom vorletzten Jahr noch einmal ausprobieren. Alles scheint irgendwann wiederzukommen. Warum sollten Spammer auch kreativ sein oder sich Mühe geben? Da könnten sie ja gleich arbeiten gehen…

E-mail Lottery 2013 Yahoo Clicks Award:

Mittwoch, 7. August 2013

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du bei deiner Müllproduktion schon weniger intelligent als ein frisch lobotomierter Lemming sein…

Hallo, unbekannter Vorschussbetrugsspammer,

ich hätte gern den Text deiner genretypisch hirnlosen Mail genommen und in meiner gewohnten Weise kommentiert, um die gnadenlose Idiotie deines Versuches deutlich zu machen. Aber du hast dich dazu entschlossen, mir eine HTML-formatierte Mail zu schreiben, und in deinem durch nur wenig Könnerschaft unterstützten Streben nach gestalterischer Exzellenz hast du so eine grandiose Selbstsatire geschaffen, dass heute einmal ein Screenshot deines geistlosen Geschreibsels im von dir gewünschten und gesetzten Layout hinreichen muss:

Screenshot der Vorschussbetrugs-Spam

Ein kleiner Tipp, unbekannter Spammer: Setz das nächste Mal noch ein Logo des romulanischen Imperiums und der National Security Agency sowie das aktuelle Wappen des Apostolischen Stuhles dazu, um deiner unbeholfenen Geschichte ein bisschen Gewicht zu verschaffen. Der Lacherfolg wird dir nicht verwehrt bleiben. Versprochen!

Dein dich „genießender“
Nachtwächter

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.