Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Kryptisches“

Verkündung Sanierung – Baulärm

Donnerstag, 31. August 2017

Sehr geehrte Damen und Herren,

wir werden in den nächsten Wochen diverse Straßenbauarbeiten durchführen. Hierbei kann es in Ihrer Umgebung zu diversen Behinderungen sowie Baulärm kommen. Bitte haben Sie hierfür Verständnis. Eine neue Umgebung freut sich auf Sie!

Freundliche Grüße
Ortsamt Abteilung C469

Eine scheinbar völlig sinnlose Spam eines angeblichen Ortsamtes mit einer Nummer, ohne persönliche Ansprache, ohne genaue Information, ohne Ansprechpartner für Rückfragen. Allerdings ist diese Spam HTML-formatiert, und der Quelltext offenbart, von welchem Zweck dieser Spam der dumme Text ablenken sollte.

<img src="http://rlv-news.info/resource/[lange ID entfernt].gif" width="1" height="1" border="0">

Hier ist ein unsichtbares Bild, ein Webbug, eingebaut. Dieses Bild „funkt“ über einen eindeutigen Dateinamen an den Spammer zurück, dass die Spam angekommen ist und gelesen wurde. Außerdem wird dem Spammer mitgeteilt, wann die Spam gelesen wurde und – über den HTTP-Header beim Abruf der Datei – mit welcher Software auf welchem Betriebssystem die Spam gelesen wurde. Das hier angewendete Verfahren, eine eindeutige ID in den Dateinamen zu kodieren, funktioniert auch bei jenen Bilder nachladenden Webmail-Lösungen, die ein derartiges Tracking eigentlich verhindern sollen, also auch bei Google Mail.

Das ist der Grund, weshalb man niemals eine externe Grafik in einer E-Mail automatisch nachladen lassen sollte – was zum Glück in jeder anständigen Mailsoftwre die Standardeinstellung ist. Ich empfehle (immer noch) Thunderbird, wo man auf die nicht geladenen Grafiken hingewiesen wird und sie mit einem Klick explizit nachladen kann:

Screenshot des eben beschriebenen Hinweises im Thunderbird

Es ist grundsätzlich keine gute Idee, seine E-Mail in einem Webmailer zu machen…

Message from „G10PR0151001.tamagothi.de“

Mittwoch, 30. August 2017

Häh?

Von: Stork, Elinor <Elinor.Stork@tamagothi.de>

Diese Mailadresse existiert in der Domain tamagothi (punkt) de nicht.

Sent: Tue, 29 Aug 2017 18:58:42 +0700
To: Stork, Elinor
Subject: Message from „G10PR0151001.tamagothi.de“

Aber für diese Angaben gibt es doch Mailheader…

This E-mail was sent from „G10PR0151001.tamagothi.de“ (Aficio MP C305).

…und das gleiche gilt für die Angabe des Absenders, die hier wie üblich gefälscht wurde. Da hilft auch keine dreimalige Nennung.

Gut, kommen wir zum Inhalt der Mail:

Scan Date: Tue, 29 Aug 2017 18:58:42 +0700

Das war der ganze Inhalt. Wirklich. Mehr steht nicht drin. Ansonsten gibt es noch einen Anhang mit dem Nichts sagenden Dateinamen 2017082991.zip. Der Erfolg der so genannten Überraschungseier scheint hier den Spammer motiviert zu haben, eine Art Überraschungsei aus dem Internet zu versenden.

Und was ist jetzt die Überraschung?

$ unzip -l 2017082991.zip 
Archive:  2017082991.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
     3873  2017-08-29 13:01   scan_201708294843.zip
---------                     -------
     3873                     1 file
$ unzip 2017082991.zip 
Archive:  2017082991.zip
  inflating: scan_201708294843.zip
$ unzip -l scan_201708294843.zip 
Archive:  scan_201708294843.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
    10775  2017-08-29 13:01   scan_201708294843.vbs
---------                     -------
    10775                     1 file
$ _

Es ist ein ZIP-Archiv, in dem ein ZIP-Archiv liegt, in dem eine durch Doppelklick im Windows Scripting Host für Microsoft Windows ausgeführte Datei¹ liegt. Dieses Programm für Microsoft Windows wurde von kriminellen Spammern unter gefälschtem Absender mit einer E-Mail zugestellt. Ich bin ehrlich gesagt nicht besonders überrascht von diesem deutlich müffelnden Ei, dass mir ein Spammer in meinen Posteingang gelegt hat. Es ist wieder einmal die übliche Überrumpelung für arglose und unwissende Menschen, die mit E-Mail ungefähr so umgehen wie die Fünfzehnjährigen mit dem Geschlechtsverkehr: Schnell, einfach und gefährlich. Wer alles anklickt, was man anklicken kann, einfach, weil man es anklicken kann, braucht sich nicht zu wundern, wenn er hinterher einen Computer anderer Leute auf dem Schreibtisch stehen hat. Das Antivirus-Schlangenöl hilft übrigens auch nicht, wenn das Gehirn versagt oder an Leistungsschwäche leidet: Zwei Drittel der gängigen Antivirus-Programme erkennen diese klare Schadsoftware nicht als Schadsoftware. Aber dafür wäre es Menschen durchschnittlicher Intelligenz wohl relativ leicht gefallen, die kryptisch formulierte E-Mail eines unbekannten Absenders, der sich nicht einmal mehr einen Grund ausdenkt, warum zum hackenden Henker man den Anhang überhaupt öffnen sollte, in den Müll zu befördern.

¹Text nach Hinweis geändert… zuvor stand hier, dass die Datei ausführbar sei.

Contact Person: Mr. André David

Dienstag, 13. Juni 2017

Man kann in eine E-Mail natürlich hineinschreiben, um was es geht. Das hat den Vorteil, dass der Empfänger auch weiß, um was es geht. Man kann es allerdings auch lassen, und dann entsteht ein Text wie der Folgende:

we have made an effort to contact you many time but you are not responding? contact office with below

FULL NAME…
COUNTRY/HOME ADDRESS…
CITY/POSTAL CODE…
OCCUPATION…
MOBILE PHONE NUMBER…
AGE/SEX.

DHL INTERNATIONAL OFFICE BENIN EXPRESS.
DHL Delivery Services Company
Contact Person: Mr. André David

Ohne weitere Worte.

Dieses Ausstellungsstück aus dem Beklopptenbrutschrank des Postfaches ist ein Zustecksel meines Lesers liu yang.

Profil nicht registriert [Letzte Warnung]

Dienstag, 25. April 2017

Sonderangebot! Katzen im Sack, nur noch 0,00 €.

Ich werde zum letzten Mal gewarnt? Wovor? Werde ich etwa erschossen, wenn ich auf diese letzte Warnung nicht reagiere? 😯

Sie haben Probleme beim Lesen dieser E-Mail? Schau es dir in deinem Browser an.

Übersetzt von Spamdeutsch in Klardeutsch bedeutet das: „Das miese HTML in unserer HTML-formatierten Spam ist objektiv unlesbar? Dann klick in die Spam und schau dir erstmal das miese HTML in unserer Website an!“

Dies ist Ihr Account HBS6F212

Wo? Bei was? Wenn ich den Account gar nicht kenne, kann er ja nicht so wichtig sein. Immerhin hat er geheimnisvolle Buchstaben und Zahlen, die kontextlos im Spamfilter um Beachtung buhlen.

Profil: Nicht registriert
Preis: Keine Gebühr (Mitglied) HB1
E-Mail: gammelfleisch@tamagothi.de
Läuft am: 25 – April – 2017 um Mitternacht

Aha, deshalb kenne ich ihn nicht. Ich bin „Nicht registriert“. Die freundliche Sphinx, die hier den Wanderer durch Netzes Weiten mit der ins Postfach gekackten Rätselfrage quält, um was zum hackenden Henker es sich überhaupt handelt…

  • …hat also Accounts für ein nicht näher bezeichnetes Dingens,
  • …welche an E-Mail-Adressen gesendet weren, die mit einem Harvester im Web eingesammelt wurden,
  • …die gar nicht bei diesem nicht näher bezeichneten Dingens registriert sind,
  • …was aber nichts macht, weil das Dingens nichts kostet,
  • …und nur heute um Mitternacht läuft.

Fürwahr, Spammer, du bist ein ganz Großer! Aber ob wohl jemand deine kostenlosen, um Mitternacht mauzenden Katzen im Sack haben will? Wenn sie mit einer illegalen, asozialen und gnadenlos dummen Spam kommen? Da müsste man aber ganz schon blöd sein.

Bitte füllen Sie die Registrierung aus Greifen Sie auf Ihr aktualisiertes Konto zu.

Und, um was geht es? 🙂

Ihre Anmeldung:

=> Klicken Sie hier, um Ihre Registrierung abzuschließen

Endlich ein „Click here“. Und, um was geht es? 😀

Kann ohne Vorankündigung ablaufen

Schnell machen, sonst ist es weg! Und, um was geht es? :mrgreen:

Diese Nachricht wurde bestimmt für ‚gammelfleisch@tamagothi.de‘

Stimmt, deshalb steht diese Mailadresse ja auch als Empfänger im Header der Mail. Und, um was geht es? 😯

Abmelden oder Update-Einstellungen | Um uns zu kontaktieren Sie bitte auf diese E-Mail antworten.

Und, um was geht es? Und wer seid „ihr“ überhaupt? ❓

Ach! Entf!

Ich kenne es ja, dass Spammer hochnotkomische sprachliche Verrenkungen machen, um Wörter zu vermeiden, die fast überall zu einem Aussortierten ihres Mülls als Spam sorgen. Aber dass mich ein Vollhonk von Spammer in einer Spam der hier zitierten Länge zu Etwas auffordert, ohne auch nur eine Andeutung zu machen, um was es sich bei diesem Etwas handelt – ist es Pornografie, ist es eine Reichwerdmethode, ist es ein Schnellballsystem oder ist es ein kleines Fotoalbum mit den wärmsten Szenen aus der Kanzlerschaft Angela Merkels – das ist gnadenlos doof. Ob es wohl jemanden geben wird, der wegen einer Katze im Sack in eine Spam klickt?

Hi

Mittwoch, 22. Februar 2017

Von: Juanita Blankenship <jblankenship1@delmar.edu>
Antwort an: serenitym@rogers.com <serenitym@rogers.com>

Der Absender ist gefälscht.

Und jetzt werde ich etwas ganz Böses machen. Ich werde den vollständigen Text dieser nicht digital signierten, völlig unverschlüsselten, offen wie eine Postkarte durch das Internet beförderten, überall mitlesbaren und veränderbaren „vertraulichen“ Spam zur Einleitung eines Vorschussbetruges veröffentlichen, obwohl mir der epische Text dieser Spam das mit einem überwältigend großen Textanteil und lustigem Gefuchtel mit der Jurakeule verbieten möchte:

Can you accept donation for the less privileged?

Confidentiality Notice: The information contained in this email, including attachments, may be privileged, proprietary, and/or confidential as provided by law. The information in this email is intended only for the use of the individual or entity to whom it is addressed. If you have received this communication in error, please notify the sender by replying to the email message and immediately return the email, attachments, and any and all copies to the sender. If you are not the intended recipient of this email and received it in error, please be advised that you may be subject to civil liability for any use of privileged, proprietary, and/or confidential information contained herein.

Verklag mich doch, Spammer! :mrgreen:

Und weil der Spammer natürlich nicht von selbst auf die Idee gekommen ist, so einen verquirlten Bullshit in seine Spam zu schreiben, sondern diesen hochnotlustigen Text mit an Sicherheit grenzender Wahrscheinlichkeit aus einer anderen E-Mail übernommen hat, noch ein persönliches Wort von mir: Solche „Disclaimer“ unter einer unverschlüsselten, nicht einmal digital signierten E-Mail erwecken einen Eindruck von Lächerlichkeit, Inkompetenz und vorsätzlicher Leserverarschung, den sich wohl niemand auf dieser Welt wünschen kann. Zertifizierte Großhirnkastraten mit Schlips krönen solche Dummheiten übrigens gern noch damit, dass sie ein ©-Zeichen in ihre Mail reinmachen, um damit rechtlich völlig wirkungslos „geistiges Eigentum“ auf ihren meist weitab jeglicher Bedeutung des Wortes „Schöpfungshöhe“ im kommunikativen Brackwasser dahindümpelnden Text zu proklamieren.

Wenn ich geschäftliche Entscheidungen zu treffen hätte und so etwas sähe, wüsste ich bei einem derartigen Anblick sofort, dass ich es mit aufgeblasenen Blendern ohne nennenswerten Hirnanteil im Kopfe zu tun habe – und suchte mir lieber jemanden anders.

HU Ágynemű

Mittwoch, 15. Februar 2017

Häh?

Im Winter unterwegs beinahe gestorben. Sie hat Leben gerettet.

Was?! Das ist eine deutschsprachige Spam? 😀

HU Horkolásgátló »

Nein, das scheint kein in Deutschland übliches Wort zu sein. (Man weiß ja nie. Ich bin so weit weg von allen popkulturellen Erscheinungen, dass ich mie nie sicher bin, ob etwas nicht doch möglich ist.) Und mein Ungarisch ist… ähm… so ungepflegt, dass ich es nie gelernt habe.

Details »

Details »
Ich sterbe, wenn ich sie abends beim Fahren nicht trage

Es sollen auch schon Menschen beim Lesen ihrer Mail gestorben sein, und zwar an gebieterischen Anfällen spontaner Heiterkeit.

Abmeld.en hier
HU Ágynemű

Wenn ich jetzt noch wüsste, was der Spammer mir andrehen will… 😀

Pre-Thanksgiving #TechGoals

Mittwoch, 23. November 2016

Hey, ihr Werber bei Pastebin,

ja, ihr könnt mir einfach so eine Mail schicken, ich habe mich ja damit einverstanden erklärt, als ich mich bei euch registriert habe. Diese Mails landen schön bei einer eigens dafür eingerichteten, unhandlich langen und schwierig zu erratenden Mailadresse, wie ich sie immer anlege, wenn ich mich irgendwo mit einer Mailadresse registrieren muss oder möchte. Es hat also niemand ein Problem damit. Und wenn euer Kram irgendwann einmal völlig unerträglich wird oder ihr einmal eure Datenbank „veröffentlichen“ solltet, dann wird diese speziell für euch eingerichtete Mailadresse nicht mehr existieren. Es wird also niemals jemand ein Problem damit haben.

Aber wenn ich eure heutige, HTML-formatierte Mail sehe, solltet ihr vielleicht mal darüber nachdenken…

Screenshot der E-Mail von Pastebin mit folgendem 'Inhalt': sale_featured1 sale_item1 sale_item2 sale_item3 sale_item4 sale_item5 sale_item6 sale_item7 sale_item8 sale_item9 sale_item10 sale_item11 sale_item12 sale_item13 sale_item14 sale_item15 sale_item16 sale_item17 sale_item18 sale_item19 sale_item20 Facebook Twitter -- Pastebin Deals is powered by StackCommerce -- 21 Market Street | Venice, CA 90291 | United States -- © 2016 StackCommerce -- unsubscribe from this list

…das Katzen im Sack vielleicht doch nicht so beliebte Güter sind. Vor allem dann nicht, wenn sie mit einer E-Mail kommen, die schon von ihrer Machart her kaum von einer Spam zu unterscheiden ist. Dass ihr euch dabei auf den US-amerikanischen Truthahn-Holocaust bezieht, der als gesellschaftliches Ereignis in meinem Kulturkreis ungefähr so viel Bedeutung hat wie der Talmud in einem Gottesdienst der nordelbischen Landeskirche, unterstreicht übrigens den spamartigen Eindruck eurer Mail aufs Vortrefflichste.

Meint ja nur mal kurz

Euer euch „genießender“
Nachtwächter

Nein, ich lade keine extern verlinkten Grafiken in E-Mail. Niemand, der Wert auf seine Privatsphäre legt, tut das. Jedes einigermaßen brauchbare Mailprogramm ist so voreingestellt. Dafür gibt es Gründe: Wer weiß, was ein Webbug ist, hat keinen Bedarf mehr daran, ohne Not und ohne irgendeinen Vorteil davon zu haben, solche Tracking- und Überwachungstechniken zu fördern. Man kann in eine E-Mail übrigens Text reinschreiben…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.