Schlagwortarchiv „HTML“

Verifizierung Ihres Paypal Kontos notwendig

Montag, 20. November 2017

Aha, die Kriminellen brauchen mal wieder ein paar Konten anderer Leute für ihre „Geschäfte“. Denn PayPal (oder eine beliebige andere Bank) hat nichts davon, wenn ich lauter Daten noch einmal eingebe, die dort schon längst bekannt sind. Was soll das „verifizieren“?

Von: PayPal <info@pp-checkout04.trade>

Ja, schon klar: Der Absender sieht voll nach PayPal aus! Wenn man schon den Absender fälscht, könnte man es auch überzeugend machen… wenn man ein Gehirn hätte. Da hilft dann auch das „liebevoll“ nachgebaute Layout nicht mehr:

Ich habe diese Spam auch mit Umlauten, die nicht aussehen, als seien sie missverstandenes UTF-8, weil der Spammer das falsche Encoding angegeben hat. Natürlich kann ich dem Reiz eines im Gestaltungseifer übernommenen PayPal-Layouts mit schweren technischen Mängeln beim Text der Mail nicht widerstehen. Für die folgenden Zitate nehme ich allerdings eine Spam mit korrekten Umlauten, denn nur die erste Generation dieser heutigen Flut hat den Fehler gehabt. Das mit der Sorgfalt haben die Spammer mal wieder nicht so, und deshalb testen sie nicht, bevor sie ihre Strokelskripten auf ein wehrloses Internet loslassen. Sonst könnten die Spammer ja auch gleich arbeiten gehen.

Bitte niemals vom Layout beeindrucken lassen! Jedes Kind kann das Layout der HTML-formatierten Mail eines beliebigen Unternehmens oder einer Bank übernehmen und da einen anderen Text reinsetzen. Das einzige, was Gewissheit über den Absender einer E-Mail geben könnte, wäre die digitale Signatur dieser Mail, die man auch beim Empfang überprüft. Leider sind weder Banken noch Klitschen wie PayPal daran interessiert, den Phishing-Sumpf auszutrocknen, indem sie ihre E-Mail digital signieren und ihre Nutzer darüber informieren und durch regelmäßige Information dazu anleiten, ein solches Sicherheitsmerkmal im Alltag sinnvoll zu nutzen. Das würde übrigens noch nicht einmal Geld kosten und wäre nicht mit großem Aufwand verbunden. Es wird aus reinem Desinteresse unterlassen. Die einzigen, deren Leben dadurch einfacher wird, sind Verbrecher aller Art. Stattdessen lässt man sich bei den Banken und bei PayPal von Werbefirmen Vorlagen für HTML-formatierte Mail erstellen, die dann einen Trickbetrug oder ein Phishing psychologisch noch weiter vereinfacht, indem das Layout von irgendwelchen Halunken übernommen werden kann. Das ist ganz schön dumm und kundenverachtend.

So weit, so schlecht… 🙁

Nun zum Text:

Aktuelle Kundenmitteilung! – Ihre MIthilfe [sic!] ist erforderlich.

Ach, eine Mail ist eine aktuelle Mitteilung. Da wäre ich nicht drauf gekommen. Und wer eine Mail schreibt, will etwas von mir. Da wäre ich ebenfalls nicht drauf gekommen.

Datum: 20.11.2017

Das Datum steht im Mailheader und ist deshalb im Text der Mail eine überflüssige Angabe, die niemanden nützt.

Guten Tag,

Als angeblicher „Kunde“ würde ich immer mit meinem Namen angesprochen.

leider müssen wir Sie auf Grund von Angriffen auf unsere Infrastruktur auffordern Ihre persönlichen Adress- und Zahlungsdaten zu bestätigen.

Aha, das „PayPal“ aus der hirnverhungerten Phantasie der Spammer hat also ein Problem, das es zu meinem Problem machen will. Was war denn das für ein Angriff? Hat sich „PayPal“ einen Erpressungstrojaner gefangen, der die gesamte Datenbank gefressen hat, so dass sämtliche Daten noch einmal eingegeben werden müssen? Und gibt es keine Datensicherung? Unvorstellbar. Außerdem hätte ich dann bereits die Insolvenz des Ladens mitbekommen, denn PayPal ist seine Datenbank. Wenn die Daten aber allesamt noch da sind, welchen Nutzen sollte es für „PayPal“ haben, dass ich die Daten noch einmal auf einer Website eingebe?

Man muss nicht länger als eine Minute darüber nachdenken, um zu erkennen, dass die Behauptungen in irgendwelchen Phishing-Spams absurde Blenderei sind. Wer nach dem Nachdenken vorm Klick immer noch Unsicherheit spürt, kann sich ja einfach mal an der richtigen PayPal-Website wie gewohnt anmelden und schauen, ob es dort ein Problem gibt. Wenn es das nicht gibt, wurde durch diese leicht zu erbringende Vorsicht ein Phishing-Angriff abgewehrt, was eine Menge Geld und Ärger erspart hat.

Bitte beachten Sie das die angegebenen Daten mit den hinterlegten Daten übereinstimmen. Sollte dies nicht der fall [sic!] sein sind wir verpflichtet [sic! Komma fehlt.] eine postalische Legitimation durchzuführen.

Was ist eine „postalische Legitimation“.

Wichtig: Wenn Sie Kreditkarten Daten [sic! Deppen Leer Zeichen.] in Ihrem Kundenkonto hinterlegt haben ist es zwingend erforderlich dieser [sic!] auch zu verifizieren.

Klar, denn auf Kreditkarten sind die Verbrecher immer ganz heiß.

Weiter zur Verifizierung

Der wichtigste Tipp gegen Phishing und gegen den größten Teil der sonstigen Internet-Kriminaltät ist durchschlagend wirksam und verblüffend einfach: NIEMALS in eine E-Mail klicken! Wer direkt die Website von PayPal mit seinem Webbrowser aufruft – diese Webbrowser haben übrigens seit dem Mosaic Netscape 0.95 beta aus dem Herbst des Jahres 1994 eine ausgesprochen praktische Lesezeichenfunktion – stellt dabei fest, dass das vom Spammer postulierte Problem gar nicht besteht. Denn sonst würde man ja auch auf der Website darauf hingewiesen.

Natürlich führt der Link nicht in die Domain der PayPal-Website, sondern zu einem über den Linkkürzer bitly verschleierten Ziel. PayPal hätte einen solchen Mummenschanz nicht nötig, sondern würde einen direkten Link setzen. Ein Verbrecher hat das sehr wohl nötig. Erwartungsgemäß führt dieser Link dann auch…

$ lynx -mime_header http://bitly.com/2hO2hBt | grep "^Location"
Location: https://pp-secure-de-2017.com/script.php
$ _

…zur Website in der viel weniger Vertrauen erweckenden Domain pp (strich) secure (strich) de (strich) 2017 (punkt) com, der man nur beim Hinschauen ansieht, dass sie mit paypal (punkt) com nichts zu tun hat. Alle Daten, die man dort eingibt, gehen direkt an Verbrecher. Sie werden auf jede nur erdenkliche Weise für kriminelle Geschäfte verwendet.

Nehmen Sie zur Kenntnis, dass es sich hierbei ledglich um eine Präventivmaßnahme handelt um zukünftig eine erhöhte Sicherheit für Sie und Ihre persönlichen Daten gewährleisten zu können.

So so, es erhöht also die Sicherheit meiner persönlichen Daten, wenn sie öfter einmal ohne sachlichen Grund irgendwohin übertragen werden? 😯

Ein bisschen von dem Kraut, das die Spammer geraucht haben müssen, hätte ich jetzt auch gern.

Mit freundlichen Grüßen
Ihr PayPal Service Team

Freundlich wie ein Schlag ins Gesicht
Deine Phishing-Spammer

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben.
Wenn Sie eine Frage haben, wenden Sie sich bitte an unseren Kundendienst.

Stimmt, die Nachricht wurde „automatisch versendet“.

© 1999-2017 PayPal. Alle Rechte vorbehalten.

Und ein Copyright hat sie auch noch. Da lache ich ja vor Angst, wenn ich ein Vollzitat ins Web stelle!

Handelsregisternummer: R.C.S. Luxembourg B 118 349 – Conseil de gérance der PayPal (Europe) S.à r.l.

Lustige Handelsregisternummern haben die in Luxemburg.

Nicht immer nur an Kaffee denken! Acht Lebensmittel, die Ihnen sofort Energie geben

Mittwoch, 25. Oktober 2017

Zunächst: Was ist der Zweck dieser Spam? Sie hat (wie zurzeit übrigens viele vergleichbare Spams) keinen Link, keinen Anhang und erweckt durch nichts Verdacht. Allerdings ist sie HTML-formatiert und enthält…

  <img src=3D"http://bhv2017.net/file/2ZA8ZYfsKkcC3P4p3Z7roaBZ7cshDEpNMLD1Y=
ybqKimSKyPfgAp2zcPcSBKGKpAe5h.gif" width=3D"1" height=3D"1" border=3D"0">

…in ihrem HTML-Quelltext ein unsichtbares, aus dem Internet nachgeladenes Bild, dessen Dateiname eine eindeutige ID ist, einen so genannten Webbug. Wenn man sich diese Mail nur anschaut, wird bereits an die Spammer „zurückgefunkt“, dass Spam auf dieser Mailadresse ankommt und auch gelesen wird. Dieses Wissen der Spammer wird Folgen haben.

Die momentan erhöhte Häufigkeit dieser Spams ist ein Zeichen dafür, dass die Kriminellen ihren Datenbestand bereinigen; die breite „inhaltliche“ Streuung lässt mich vermuten, dass sie auch überprüfen wollen, welche Inhalte noch halbwegs ungehindert durch die Spamfilter hindruchkommen.

Wer eine „anständige“ Mailsoftware verwendet – ich empfehle immer noch den Thunderbird, den sich auch Anwender mit weniger guten Kenntnissen beinahe vollautomatisch einrichten können – bekommt bei solchen Mails eine Warnung angezeigt, dass nachgeladene Inhalte zum Schutz der Privatsphäre blockiert wurden. Diese Standardeinstellung wird wohl immer gewünscht sein. Kein Mensch hat Lust darauf, sich von Kriminellen, von Werbern und von vergleichbaren Stalkern mit derartigen Methoden überwachen zu lassen.

Wer seine E-Mail hingegen über eine Website macht, ist dieser Überwachung meist schutzlos ausgeliefert.

Und (nicht nur) deshalb verwendet man eine anständige Mailsoftware. 😉

So, nun aber zur Spam – ich mache es kurz und schmerzlos:

Ein freundliches Hallo

Die meisten Menschen greifen bei Müdigkeit zu einer Tasse Kaffee. Doch wussten Sie, dass bestimmte Lebensmittel dem Körper sogar mehr Energie liefern können? FOCUS Online hat mit einem Ernährungmediziner gesprochen und verrät, welche das sind.

Es passiert schon wieder: Sie müssen sich ein Gähnen verkneifen, obwohl der letzte Kaffee noch gar nicht so lange her ist. Doch um dem beruflichen Stress stand zu halten, müssen Sie sich nicht unbedingt darauf beschränken. Denn es gibt jede Menge leckere Alternativen, die mitunter mehr Koffein enthalten – und nebenbei um einiges gesünder sind.

Zitronen

Als natürliche Wachmacher gelten Zitrusfrüchte. Aufgrund ihres hohen Anteils an Vitamin C haben Früchte wie Zitronen, Grapefruits oder Orangen einen anregenden Effekt auf den Körper. Am besten genießen Sie das saure Obst pur. Ganz nebenbei stärken die Muntermacher so die Abwehrkräfte und fördern die Aufnahme des blutbildenden Mineralstoffs Eisen.

Ich wünsche dem hirnentkernten Spammer noch ganz viel Spaß mit seinen Zitronen, die mehr Koffein als Kaffee enthalten.

DHL INVOICE

Mittwoch, 6. September 2017

Was? Eine Rechnung? Wofür?

Von: Delivery Manager Reina <nut.hello@mail.com>

DHL hat mal wieder keine eigene Domain und verwendet keinen eigenen Mailserver. Stattdessen werden anonym und kostenlos einzurichtende Freemail-Adressen für die Kommunikation verwendet.

Dear client

Die Rechnung ist für den „lieben Kunden“, der ärgerlicherweise keinen Namen hat, aber dafür…

We are proud to inform you that there is delivery for you.

…eine Lieferung, die offenbar an die E-Mail-Adresse gehen sollte, denn sonst müsste er sie ja nicht…

You may collect it at our headquarters.

…von der DHL-Hauptstelle abholen. Wo kriegt man eigentlich diese Adressaufkleber her, auf denen man eine Mailadresse statt einer Anschrift des Empfängers einträgt? ❓

Um was es hier geht und was da auf wessen Auftrag hin geliefert wird, erfährt man nicht. Um überhaupt etwas zu erfahren, muss man…

Please find the invoice and further information in the .https://dhl.com/document/download/nachtwaechter/61421872

…in die E-Mail klicken. Es war wohl nicht mehr genug Platz auf dem Mailpapier.

Die E-Mail ist HTML-formatiert, und der Link geht nicht in die Domain dhl (punkt) com. Das ist nur ein Linktext, da könnte genau so gut „Click here“ oder „We are contemptous of you“ stehen. Wer auf diesen Link klickt, lasse alle Hoffnung fahren, denn es ist ein Link aus einer illegalen und asozialen Spam von Kriminellen.

Der Link führt auf ein ZIP-Archiv, das in einer gecrackten Website abgelegt wurde. Als ich die Mail „behandelte“, hatte der Betreiber dieser Site diese Datei zum Glück schon gelöscht. So werde ich nie erfahren, wieviel Prozent der Antivirus-Programme daran scheitern, die im ZIP-Archiv verpackte Schadsoftware als solche zu erkennen. Vielleicht ist es auch besser so, denn das ist oft ein erschreckender Einblick. 🙁

Denn um eine Schadsoftware handelt es sich völlig sicher. Nur, dass diese zur Abwechslung diesmal kein Mailanhang ist, sondern durch Klick in die Spam heruntergeladen wird. Antivirusprogramme schützen davor nicht zuverlässig. Das Einzige, was zuverlässig schützt, ist, dass man Spam als Spam erkennt und löscht, statt darin herumzuklicken. Und eine E-Mail, die mit Betreff und Inhalt tatütata alarmieren will, aber in ihrem Text nichts konkretes sagt und sämtliche Informationen nur durch Öffnen eines Anhanges oder Klicken eines Links preiszugeben vorgibt, ist immer eine Spam. Und wenn es sich dann auch noch um ein ZIP-Archiv handelt, besteht kein vernünftiger Zweifel mehr daran, dass darin eine Schadsoftware verpackt wurde. Wer schlauer als die Mitarbeiter der Stadtverwaltung von Dettelbach ist, startet dann nicht auch die von Kriminellen zugemailte Software, sondern löscht den Müll. Das kann viel Geld und Lebenszeit sparen.

Best Regards,

Delivery Manager

DHL

Ist „Delivery Manager“ jetzt die neue Berufsbezeichnung für einen Paketboten?

Verkündung Sanierung – Baulärm

Donnerstag, 31. August 2017

Sehr geehrte Damen und Herren,

wir werden in den nächsten Wochen diverse Straßenbauarbeiten durchführen. Hierbei kann es in Ihrer Umgebung zu diversen Behinderungen sowie Baulärm kommen. Bitte haben Sie hierfür Verständnis. Eine neue Umgebung freut sich auf Sie!

Freundliche Grüße
Ortsamt Abteilung C469

Eine scheinbar völlig sinnlose Spam eines angeblichen Ortsamtes mit einer Nummer, ohne persönliche Ansprache, ohne genaue Information, ohne Ansprechpartner für Rückfragen. Allerdings ist diese Spam HTML-formatiert, und der Quelltext offenbart, von welchem Zweck dieser Spam der dumme Text ablenken sollte.

<img src="http://rlv-news.info/resource/[lange ID entfernt].gif" width="1" height="1" border="0">

Hier ist ein unsichtbares Bild, ein Webbug, eingebaut. Dieses Bild „funkt“ über einen eindeutigen Dateinamen an den Spammer zurück, dass die Spam angekommen ist und gelesen wurde. Außerdem wird dem Spammer mitgeteilt, wann die Spam gelesen wurde und – über den HTTP-Header beim Abruf der Datei – mit welcher Software auf welchem Betriebssystem die Spam gelesen wurde. Das hier angewendete Verfahren, eine eindeutige ID in den Dateinamen zu kodieren, funktioniert auch bei jenen Bilder nachladenden Webmail-Lösungen, die ein derartiges Tracking eigentlich verhindern sollen, also auch bei Google Mail.

Das ist der Grund, weshalb man niemals eine externe Grafik in einer E-Mail automatisch nachladen lassen sollte – was zum Glück in jeder anständigen Mailsoftwre die Standardeinstellung ist. Ich empfehle (immer noch) Thunderbird, wo man auf die nicht geladenen Grafiken hingewiesen wird und sie mit einem Klick explizit nachladen kann:

Screenshot des eben beschriebenen Hinweises im Thunderbird

Es ist grundsätzlich keine gute Idee, seine E-Mail in einem Webmailer zu machen…

Ihr Nutzerkonto wurde eingeschränkt!

Montag, 5. Juni 2017

Von: Amazon.de <info@htimmermann.de>

Hey, Spammer! Wenn du schon einen Absender fälschst, dann kannst du es doch wenigstens überzeugend machen. So sieht doch jeder mit einem Minimum an Erfahrung noch vor dem eigentlichen Lesen, dass diese Mail in den Müll kann.

Sonntag, 04. Juni 2017
Bestellung: #287-705990652-528517669

Das Datum steht auch im Mailheader und wird dem Empfänger angezeigt (die Spam ist von gestern, 14:24 Uhr), und die wichtigtuerische Nummer ist nichtssagend. In eine E-Mail ein Datum hineinzuschreiben, ist gnadenlos dumm.

Sehr geehrter Kunde,

Wenn ich Kunde bei Amazon wäre – was ich nicht bin – dann wüsste Amazon auch einen Namen von mir und würde mich persönlich ansprechen. Spätestens jetzt ist klar, dass die Mail in den Müll kann.

Ihre Bestellung über 691,98 EUR bei Apple wurde storniert.

Aber ich habe gar nichts bestellt… 😯

Die Prüfung Ihrer Bestellung hat ergeben, dass diese Transaktion möglicherweise nicht von Ihnen authorisiert wurde. Da es zu mehreren Unstimmigkeiten kam, haben wir diese Transaktion storniert und Ihr Amazon Konto vorrübergehend eingeschränkt.

Aha, es war ja auch gar nicht „von mir authorisiert“. Wie macht man das bei Amazon? Dass die mit digitalen Signaturen arbeiten, kann ich mir eher weniger vorstellen (obwohl es wünschenswert wäre), also kann es sich nur um Bullshit handeln – oder um die blühende Fantasie eines spammenden Idioten bei der Formulierung seiner Strunztexte. Der Idiot macht dann auch gleich weiter und faselt nebulös von „mehreren Unstimmigkeiten“, ohne auch nur eine Einzelheit anzudeuten. Und wegen diesem fluffigen Wölkchen aus schwafelhaften Behauptungen in einer Spam ist mein „Amazon Konto“ mit echtem Deppen Leer Zeichen jetzt erst einmal gesperrt. Und wenn ich das ändern will, erfordert das…

Weitere Details zu ihrer Bestellung, sowie weitere erforderliche Schritte, um die Einschränkung Ihres Kontos aufzuheben, finden Sie unten stehend.

…dass ich etwas tun muss. Wie immer beim Phishing.

Hui, „unten stehend“ – solche bürokratiepapiernen Ausdrucksweisen sind auch nicht gerade Hirn benutzend. Dieser unpersönlich-autoritäre Stil zieht sich noch weiter durch die Spam. Ich hoffe mal für Amazon, dass man dort bessere Formulierungen in der Ansprache der Kunden verwendet.

Wichtiger Tipp gegen Phishing: Wenn man eine solche E-Mail bekommt und sich nicht sofort völlig sicher ist, dass es sich um eine Spam handelt: Niemals in die E-Mail klicken. (Das ist übrigens eine gute generelle Regel für jede nicht digital signierte oder explizit vorher verabredete E-Mail.) Einfach die entsprechende Website (hier ist es Amazon, es sind aber auch gern Banken, eBay und alles, wo Geld umgesetzt oder gekauft wird¹) wie gewohnt im Browser aufrufen und dann dort anmelden! Dabei wird sofort klar, ob das in der Mail behauptete Problem vorliegt. Wenn sich das in der E-Mail behauptete Problem beim Besuch der Website nämlich nicht in den Weg stellt, hat man einen Phishing-Versuch erfolgreich abgewehrt, und es war überhaupt nicht weiter schwierig. Diese leicht zu erlernende Vorsicht kann – es gibt tatsächlich besser gemachtes Phishing als diese Spam – leicht eine Menge Geld und Ärger ersparen.

Einzelheiten Ihrer Bestellung

Bestellung: #287-705990652-528517669
aufgegeben am 3. Juni 2017

Apple iPhone 7 Smartphone (11,9 cm (4,7 Zoll), 32GB interner Speicher, iOS 10) matt-schwarz

Zustand: Neu
Verkauft von: Apple
Versand durch: Amazon
EUR 684,99

Zwischensumme: EUR 684,99

Verpackung und Versand: EUR 6,99

Endbetrag: EUR 691,98

Gewählte Zahlungsart: Bankeinzug

Hui, der Spammer kann Tabellen in eine HTML-formatierte Spam fummeln. Das kann aber nicht jeder! 😀

Leider war nach dieser anstrengenden und hirnenden HTML-Arbeit die verfügbarbare Sorgfalt des Spammers erschöpft, die Gedanken des Spammers wandten sich dem Nachmittag im Bordell zu und deshalb geht die bis jetzt ziemlich unauffällige Rechtschreibung ein bisschen verloren.

Um Ihr Nutzerkonto weiterwhin [sic!], wie gewohnt, [sic! Kommafehler.] nutzen zu können, ist eine kurze Überprüfung Ihrer Identitätit [sic!] notwendig. Um eine weitere unautohorisierte [sic!] Nutzung zu vermeiden, ist dieser Schritt notwendig [sic! Doppelt gemoppelt.].

Neben der normalen Authorisierung (zum Beispiel durch Benutzername und Passwort) gibt es jetzt auch die Autohorisierung und „Überprüfung der Identitätit“ durch erneute Eingabe von Daten bei einem Laden, der diese Daten doch schon längst hat. Der Link auf dem Klickeknöpfchen ist über den URL-Kürzungsdienst bit (punkt) ly maskiert, aber erfreulicherweise…

$ mime-header "http://bit.ly/2qU5BcQ"
http://bit.ly/2qU5BcQ
  HTTP/1.1 302 Found
  Server: nginx
  Date: Mon, 05 Jun 2017 11:16:12 GMT
  Content-Type: text/html; charset=utf-8
  Content-Length: 211
  Connection: close
  Cache-Control: private, max-age=90
  Location: https://bitly.com/a/warning?hash=2qU5BcQ&url=https%3A%2F%2Fwww.secure-verify-amaz-on-kundensicherheit.com%2Faz_script%2F
$ _

…hat schon jemand den Missbrauch des Dienstes an bit (punkt) ly gemeldet, und deshalb gibt es dort eine deutliche Warnseite statt einer stillen Weiterleitung auf eine Betrugsseite von Phishern:

Danke dafür! 😉

Ohne dieses beherzte Einschreiten von bit (punkt) ly würden die Opfer des Phishings mit einer „liebevoll“ nachgemachten Amazon-Anmeldeseite in der Domain secure (strich) verify (strich) amaz (strich) on (strich) kundensicherheit (punkt) com konfrontiert und erhielten die Möglichkeit, dort ihre Amazon-Anmeldung und ein paar weitere Daten an Verbrecher zu verraten. Das sieht dann so aus:

Preisgabe der Zugangsdaten zur Amazon-Website. Diese sind bereits für einen Betrüger missbrauchbar.

Preisgabe der Meldeanschrift und des Geburtsdatums – dies sind übrigens Daten, die für einen kriminellen Identitätsmissbrauch völlig hinreichend sind, und sie gehen an gewerbsmäßige Betrüger.

Preisgabe der Bankverbindung, zusammen mit einem kinderleicht missbrauchbaren Vollzugriff auf die Kreditkarte.

Wer durch diese drei Schritte gegangen ist, hat ein Problem für die nächsten Jahre, denn mit diesen Daten, mit der Kreditkarte und der Bankverbindung werden alle nur erdenklichen Betrugsgeschäfte gemacht. Ich empfehle unbedingt, Strafanzeige zu erstatten und Kontakt mit der Bank aufzunehmen, um weiteren Schaden abzuwenden.

Sie werden zum Schluss an die Konfliktlösung von Amazon.de weitergeleitet. Wir bitten Sie, insofern Sie diese Bestellung nicht getätigt haben, um weitere Schwierigkeiten zu vermeiden, diesen Schritt durchzuführen.

Oh, jetzt ist das Deutsch der Spam aber ein bisschen verschroben.

Wir hoffen auf Ihr Verständnis und verbleiben. [sic! Unpassender Punkt.]

mit freundlichen Grüßen
Amazon.de

Hoffen könnt ihr auf mein Verständnis, so lange ihr wollt. 😀

So, und jetzt noch ein länglich formuliertes Augenpulver, dass der Spammer vermutlich aus einer echten Mail von Amazon rauskopiert hat:

Artikel mit dem Hinweis „Versand durch Amazon“ werden bei einem Drittanbieter gekauft, aber von einem unserer Logistikzentren an Sie verschickt. hierzu zählen auch Artikel, die sie über Amazon.de Warehouse Deals erwerben. Warehouse Deals ist ein Handelsname der Amazon Eu S.à.r.l..

Wir weisen darauf hin, dass Verkäufer möglicherweise zusätzliche Informationen, wie beispielsweise die Ust-Identifikationsnummer anfragen werden, um korrekte Rechnungen ausstellen zu können.

Bitte beachten Sie: Diese E-Mail dient lediglich der Bestätigung des Einganges Ihrer Bestellung und stellt noch keine Annahme Ihres Angebotes auf Abschluss eines Kaufvertrages dar. Ihr Kaufvertrag für einen Artikel kommt zu stande, wenn wir Ihre Bestellung annehmen, indem wir Ihnen eine E-Mail mit der Benachrichtigung zusenden, dass der Artikel an Sie abgeschickt wurde.

Aha! Eine E-Mail, die mich über eine vorübergehende Sperrung meines „Amazon Kontos“ mit dem Deppen Leer Zeichen informiert, dient „lediglich der Bestätigung des Einganges meiner Bestellung“. Gegen Ende ihrer Spam werden die Spammer oft ein wenig nachlässig, weil ihre Gedanken sich schon damit zu beschäftigen beginnen, wo sie das Geld anderer Leute verprassen können.

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Dies ist eine millionenfach versendete Spam mit gefälschtem Absender.

¹Auch Social-Media-Sites wie Facebook, Twitter und dergleichen sind bei Phishern beliebt, weil sie es zum einen ermöglichen, bei den Kontakten einen Betrug der Marke „Ich sitze hier in Paris fest, wurde beklaut, Geld weg, keine Papiere, kannst du mir kurz über Western Union dreihundert Euro senden, damit ich hier wegkomme, ich zahle sie dir nächste Woche zurück“ einzuleiten und zum anderen ermöglichen, bei Betrugsgeschäften unter falscher Identität aufzutreten – insbesondere, wenn man sich bei anderen Dienstleistern im Web „bequem“ über Twitter, Facebook, Google anmeldet, statt jedesmal ein anderes Passwort zu benutzen.

Subject

Mittwoch, 24. Mai 2017

Betreff: Subject -- Wir bringen Ihnen Grüße von Ricadonna Finanz Berät. -- Haben Sie finanzielle Unterstützung jeglicher Art benötigen? -- Persönliche Darlehen? -- Business-Darlehen? -- Hypothekendarlehen? -- Agrar- und Projektfinanzierung ? -- Wir geben Darlehen zu 3% Zinsen! Kontakt -- rxxxxxxxs@outlook.com

Aber immerhin ist diese tolle Spam in bestem Spamdeutsch HTML-formatiert. Da soll doch niemand sagen, der, die oder das Spammer(in) gäbe sich keine Mühe…

Schützen Sie sich vor Altersarmut

Montag, 24. April 2017

Hallo Spammer,

ich finde es ja eine hübsche Abwechslung, dass du HTML-Spams schreibst, die du so gestaltest, dass du selbst sie eigentlich ganz toll findest:

Aber ob es so eine gute Idee von dir war, deinen Haupttext in dunkelgrau (HTML-Farbe #333333) auf dunkelgrün (HTML-Farbe #466049) zu setzen? Das ist selbst für jemanden, der im Gegensatz zur Zielgruppe noch über jugendliche Sehkraft verfügt, nur schwer und ermüdend lesbar. Und dann hattest du noch eine weitere tolle Idee und hast einen Satz hervorgehoben, indem du ihn mit weißer Hintergrundfarbe hinterlegt hast, so dass der einzig leicht lesbare Text in deiner Irreführung zum Ködern von Leuten für eine Datensammlung von Kriminellen „Oft müssen Pflegebedürftige viele Kosten selber tragen“ lautet.

Ich will es mal so sagen, Spammer: Wenn man in einer unverlangt zugestellten Mail auf dem allerersten Blick von irgendwelchen nicht näher spezifizierten Kosten liest, bekommt man doch sofort gebieterische Klickzwänge auf irgendwelche Links.

Dein dich „genießen“ müssender
Nachtwächter

PS: Jetzt noch ein paar übliche Anmerkungen.

Natürlich ist der Link nicht direkt gesetzt, sondern geht auf eine reine Wegwerfdomain, in der eine reine Weiterleitungsseite liegt:

$ lynx -mime_header "http://vergleichsprofis.org/yQHV2/content/027E/cDAUcvPhWo/" | grep "^Location"
Location: http://www.pzvtarif-testsieger.info/?07041371
$ _

Natürlich wird die Wegwerfdomain als auch die Dateneinsammelseite über einen bei Spammern sehr beliebten Dienstleister aus dem sonnigen Panama anonym betrieben:

$ whois vergleichsprofis.org | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ whois pzvtarif-testsieger.org | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Niemand, der eine gewerbliche Website betreibt und nichts Übles vorhat, würde diese unter zusätzlichem Aufwand und zusätzlichen Kosten anonym betreiben – denn auf einer gewerblichen Website, die nicht betrügerisch ist, befindet sich ja sowieso ein Impressum mit einer Anschrift und einer Kontaktmöglichkeit.

Alles, was man auf dieser Website…

…in einem mehrstufigen Verfahren an Daten eingibt – die Daten (Name, Geburtstag, Einkommen, Meldeanschrift) sind übrigens für einen kriminellen Identitätsmissbrauch¹ ausreichend – geht direkt an Leute, die ihre Opfer mit illegaler und asozialer Spam auf anonym betriebene Websites locken und sie dort mit lustigen Versprechen, missbrauchten Marken, „mitgenommenen“ Logos von bekannten Versicherungsunternehmen und einer mit großem Trickbetrügerehrenwort versprochenen 100% Zufriedenheitsgarantie zum Datenstriptease auffordern.

Übrigens ist das Design der Dateneinsammelseite beinahe identisch zum Design der schon länger laufenden, durch massive und täglich nervende Spam beworbenen, angeblichen Krankenversicherungsvergleiche. Lediglich die Titelgrafik wurde ausgetauscht.

Menschen, die niemals in so eine dumme Spam klicken, ersparen sich so viele unangenehme Erfahrungen und haben so viel mehr Kraft und Zeit für schöne Dinge… 😉

¹Auch, wenn sich im deutschen Sprachraum zurzeit das Wort „Identitätsdiebstahl“ durchzusetzen scheint, spreche ich lieber vom „Missbrauch“. Nach einem Diebstahl fehlt nämlich dem Bestohlenen etwas. Die Identität lässt sich also (von einem Lebenden) nicht stehlen. Aber sie lässt sich betrügerisch missbrauchen. Klare Wörter helfen sehr dabei, klare Gedanken zu fassen, die hoffentlich vernünftige Taten hervorbringen.

100%-Bonus für bis zu 1.000 € Extraguthaben!

Donnerstag, 23. März 2017

Oh, das ist bestimmt wieder eines dieser Internet-Casinos, dessen Geschäftsmodell darauf basiert, dass den Spielern Geld geschenkt wird.

Hui, das ist selten. Ein Spammer, der versucht, eine ansprechende HTML-formatierte Spam zu machen und kein Stümper ist. Vermutlich fallen auf die mies gemachten Spams inzwischen kaum noch Menschen rein.

Das neue OVO Casino ist endlich da.

Das Aufatmen im gesamten Universum war vernehmbar, als es endlich geöffnet hatte und die Spam seiner spammigen Affiliates überall in den Postfächer ankam! Endlich wieder Casino-Spam, endlich einmal etwas anderes als Binäre Optionen… 😀

Größer, stärker, schneller, besser. Mehr Boni, mehr Jackpots, mehr Slots, mehr Gewinne und ein State-of-the-art-Design für anspruchsvolle Casinospieler. Ob auf dem Computer, Tablet oder Mobiltelefon, Sie können nun all das, was Sie von einem Onlinecasino erwarten, auf OvoCasino.com erleben – und zwar ohne Einzahlung!

Größere Verluste, stärkere psychische Reize für den Spieler, schnellerer Ablauf der Zocks für noch schnelleres Geldverlieren, besser für den Betreiber des Casinos, der das „Spiel“ übrigens beliebig und unentdeckbar manipulieren kann. Mehr Boni, die klar machen, wie wertlos die virtuellen Jetons dieses Casinos sind, für die man echtes Geld hinlegen soll. Mehr Jackpots, die aus den Verlusten der Spieler gespeist werden. Mehr Abzockerei, die aussieht, als würden Walzen rollen. Mehr Gewinne für den Betreiber des Casinos. Tolles Design für Leute, die sich von tollem Design verblenden lassen. Läuft auch auf dem Smartphone, damit man auch unterwegs sein Geld verzocken kann. Alles, was man von einem Abzockcasino im Internet erwarten kann, kann man dort erleben. Und wer immer noch nicht mutig genug ist, sollte erstmal ohne Geld spielen und erleben, wie viel er dabei gewinnt – wenns um Geld geht, sehen die Quoten natürlich völlig anders aus¹.

Dank verbesserter Benutzerfreundlichkeit und eingängigem, aber edlem Design ist Ihr neues Lieblingscasino nur einen Mausklick entfernt. Alle Kunden erwartet direkt zum Start außerdem ein 100%-Bonus für bis zu 1.000 € Extraguthaben!

Dank einer Benutzerschnittstelle, die so einfach ist, dass sogar ein dressiertes Meerschweinchen Geld verzocken könnte, dank toller grafischer Gestaltung ist das aktuelle Spamcasino der Affiliate-Spammer Ihr Lieblingscasino und klicki einfach Mausklick geil! Wer so blöd ist, denen Geld zu geben, bekommt dafür den doppelten Betrag in virtuellen Jetons angezeigt und kann dabei lernen, wie wertlos diese virtuellen Jetons in Wirklichkeit sind. Ein Rücktausch gegen Geld ist ausgeschlossen.

Damit Sie auch langfristig eine glamouröse Zeit bei OVO haben, werden schon in Kürze weitere Aktionen und noch mehr Spiele folgen. Suchen Sie nicht länger nach Ihrem VIP-Casinoerlebnis, sondern kommen Sie ins OVO Casino.

Damit Menschen, die auch nach dem vierten Patschehändchen auf der glühenden Herdplatte noch nicht verstanden haben, dass heiß aua macht, auch dann mit frischem Geld zu unserem „Casino“ zurückkommen, wenn wir ihnen schon ganz viel Geld aus der Tasche gezogen haben, gibt es immer wieder lustige Aktionen der Marke „Wir ’schenken‘ Ihnen Geld, aber nur in virtuellen Jetons und nur, wenn sie uns Geld geben“ und neue grafische Verpackungen für die gleiche Abzocke. Natürlich hat das eigentliche Spiel (im Gegensatz zu einem richtigen Spielcasino, in dem man auch mit mathematischer Sicherheit langfristig sein Geld verliert) nichts mit den grafisch dargestellten Walzen, Kugeln, Karten und Würfeln zu tun, sondern es handelt sich immer wieder um das Ergebnis einer Datenverarbeitung, die aus Spielersicht intransparent und aus Betreibersicht unentdeckbar und somit beliebig manipulierbar ist.

Allgemeine Geschäftsbedingungen

Hui, wie seriös! Die haben allgemeine Geschäftsbedingungen! Der zarte Hauch von Seriosität verfliegt allerdings schnell im fäkalen Aroma, wenn man darauf klickt, um sie zu lesen. 😀

Übrigens: Die Links sind wie üblich nicht direkt gesetzt. An jedem Link hängt eine eindeutige empfängerspezifische ID als URI-Parameter, die es den Spammern ermöglicht, die Mailadresse des „Klickers“ zuzuordnen. Wer darauf klickt, teilt den Spammern mit, dass

die Spam auf seiner Mailadresse ankommt,
die Spam für seine Mailadresse gelesen wird, und
dass in die Spam auf seiner Mailadresse geklickt wird.

Wie diese meist unfreiwillige „Mitteilung“ von den Spammern verstanden wird, ist klar: Fortan wird es noch mehr Spam geben, und die erfolgreich spammbare Mailadresse wird auch unter Kriminellen gehandelt und getauscht. Die meisten Menschen werden das nicht wollen. Und das ist der Grund, weshalb man niemals in eine Spam klickt!

OVO Casino wird von Quasar Limited betrieben, einem in Malta registrierten Unternehmen (Registrierungsnummer C 50401), das von der Malta Gaming Authority (MGA) lizensiert und reguliert wird. Die offizielle Nummer und das Erteilungsdatum der Lizenz sind wie folgt: MGA/CL1/678/2010, erteilt am 09. September 2011. Unser registrierte Adresse: 202/19 (Suite 1395), Old Bakery Street, Valletta, VLT 1453, Malta.

Ich habe heute einen Knick in der Linse und lese ständig „Mafia“ statt „Malta“. 😉

¹Das ist zugegebenermaßen eine unbeweisbare Mutmaßung. Wer mag, kann auch gern daran glauben, dass mit einer illegalen und asozialen Spam Angebote kommen, die im weitesten Sinn des Wortes ehrlich sind. Dieser Glaube ist aber nicht sehr schlau und wird mit hoher Wahrscheinlichkeit in Kürze durch unangenehme und teure Erfahrungen beschädigt werden.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.