Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Liebe Mailadresse“

Dear Email Owner,

Samstag, 2. März 2024

Oh, ein Qualitätsbetreff! 😄️

Ich verstehe gar nicht, dass der rspamd dafür nur 23 glänzende Spampunkte vergeben hat. So gut ist diese Spam doch gar nicht, dass sie so wenig Punkte bekommen sollte. Übrigens: Ab fünf Punkten gehts bei mir vollautomatisch in den großen, ekligen Glibbertopf, von dessen Inhalten sich denkende und fühlende Wesen lieber absenden. Bei dieser ganz schlechten Spam zur Einleitung eines Vorschussbetruges fängt es ja schon…

Von: "BMW Automobile Company"<<>>
Antwort an: mikemoonrep@outlook.com

…mit einer ungültigen Absenderadresse an. Mehr braucht man wahrlich nicht zu sehen, um den Müll zu löschen. Jede Mail eines denkenden und fühlenden Wesens hat eine gültige Absenderadresse.

Aber hier ist ja das Spaß- und Freudeblog Unser täglich Spam für die Genießer des Posteingangs, also Lätzchen umbinden und rein in die Lektüre:

BMW LOTTERY DEPARTMENT
5070 WILSHIRE BLVD
LOS ANGELES. CA 90036
NEIGHORHOOD: MID WILSHIRE
UNITED STATES OF AMERICA.

Ein „Briefkopf“ in einer Mail ist so überflüssig wie ein Kropf und beinahe immer ein Hinweis darauf, dass man es mit Dummen oder mit Blendern zu tun hat. Vernünftige Menschen hängen lieber eine vCard an die Mail an, die man direkt ins Adressbuch oder eine ähnliche Software importieren kann, ohne dass es dabei überhaupt erst zu Übertragungsfehlern oder mehrminütigen Einzelfeldkopierorgien kommt. Solche Spammer wollen aber lieber einen Eindruck erwecken, und ihre Zielgruppe sind naive und dumme Menschen, die sich von „Briefköpfen“ in einer Mail beeindrucken lassen.

Ah, ich habe das noch gar nicht so klar gesagt: BMW hat mit dieser Spam nichts zu tun. Die Spam kommt von Trickbetrügern. BMW ist auch kein Lotterieveranstalter. BMW baut Autos. Alles, was in der Spam steht, ist Lüge. Die Mail wurde auch nicht aus den USA versendet, sondern über eine IP-Adresse aus Taiwan.

Dear Email Owner,

Das hast du zwar schon im Betreff gesagt, Spammer, aber Glückwunsch! Das ist ja genau mein Name! 👍️

This is to inform you that you have been selected for a prize of a brand new 2023 Model BMW 7 Series Car, Cash prize Certified Bank Check of 500,000.00 (Five Hundred Thousand United State Dollars) and an Apple MacBook Laptop from the international balloting programs held on the 2nd section in United States of America.

Das ist ja krass: Ich kriege grundlos ein durstiges Blech, einen überteuerten Computer und oben drauf noch 500 Kilodollar, damit ich mir sowohl das Tanken als auch die abzockerisch überteuerte Apple-Hardware leisten kann. Weil ich so einen schönen Namen „Lieber Maileigentümer“ habe. Und so eine schöne Mailadresse mit „Gammelfleisch“ im Namensteil. Was ich damit schon alles gewonnen, geerbt, geschäftlich in die Hand gedrückt und gespendet bekommen habe! In den besten Zeiten war es jeden Tag mindestens zweimal ein Millionenbetrag. Ich bin schon ein bisschen froh, dass ich diese plumpen Spams kaum noch sehe. Aber es gibt sie noch. Es scheint immer noch genug Menschen zu geben, die darauf reinfallen, so dass es sich für die Betrügerbanden lohnt. Und die heutige Spam hat sogar mal einen neuen Text, den ich noch nicht kannte. Dass Spammer sich Mühe geben, ist ungewöhnlich und deutet darauf hin, dass sie sich ausrechnen, dass es sich auch lohnt. Aber vermutlich haben sie einfach nur ein angelerntes neuronales Netzwerk um die Formulierung einer Gewinnbenachrichtigung im Namen von BMW gebeten.

Description of prize vehicle;
Model: 760Li xDrive
Color (exterior): Metallic Silver
Mileage: 5
Transmission: Automatic 6 Speed

Options: Cold weather package, premium package, fold down rear seats w/ski bag, am fm stereo with single in dash compact disc player .

Ich habe nicht einmal einen Führerschein. Und ich habe auch kein Los bei BMW gekauft. Bei solchen Gewinnen würde ich auch gar nicht erst ein Los kaufen. Was soll ich damit? Wie komme ich jetzt überhaupt zu meinem Gewinn?

The selection process was carried out through random selection in our computerized email selection ballot system from a database of over 250,000 email addresses drawn from all the continents of the world which yours and nine others were selected as a winner.

Aha, da hat BMW eine Datenbank mit einer Viertelmillion Mailadressen und hat da irgendwie auch meine Mailadresse reingeschmissen. Und dann ist – vermutlich unter zischenden Dampfgeräuschen – das computergestützte Mailauswahlsystem hochgefahren worden, um da zehn Leute rauszuziehen. Oder, um es mal so zu sagen, wie man wirklich (hier unter Linux, die gleich verwendete Zufallsquelle gibt es in anderen unixoiden Betrübssystemen nicht) zehn Mailadressen aus einer Datei rauszieht:

$ shuf -n 10 –random-source=/dev/urandom [Mailadressendatenbank] | nl
      1 blah@example.com
      2 suessesusi69@example.com
      3 ernstdank1888@example.net
      4 quux@example.com
      5 einkaufswagenfahrer5@example.net
      6 vogelschutz@example.com
      7 ali74@example.com
      8 deadbeef@example.org
      9 engelsgeduld@example.com
     10 microsoftsupport@example.edu
$ _

Natürlich existieren die Mailadressen aus dem „Zitat“ nicht. Ich wollte nur zeigen, wie so ein beeindruckensollendes Ziehungssystem aussieht. Weil ich so irre beeindruckt von solchen Blendereien bin, die sich an die vielen wehrlos und dumm gehaltenen Menschen richten, die nach einem Vierteljahrhundert vollumfänglichen Versagens von Schule und Journalismus als informationstechnische Analphabeten ihren ganzen Lebensweg durch eine zunehmend von Computern geprägte Welt gehen. Wohl denen, die sich in Eigeninitiative ein paar Kenntnisse draufgeschafft haben!

In einem Anfall von vorbildlichem Vorausdenken habe ich die gezogenen Mailadressen auch noch durchnummeriert, damit es bei der weiteren Verarbeitung nicht zu Irrtümern und Fehlern kommen kann. Ist es nicht schön, dass alles schon fertig ist, was man für so eine Auswahl braucht? 😉️

Übrigens: wenn BMW wirklich eine Mailadresse von mir gespeichert hätte, wäre das ein Verstoß gegen geltendes Datenschutzrecht. Oder, um es mit den „BMW“ dieses dummen Spammers zu sagen:

The BMW Lottery is approved by the British/Europe Gaming Board and also Licensed by the the International Association of Gaming Regulators (IAGR).

Es ist alles im Rahmen britischer und europäischer Gesetze und voll reglementiert.

This promotional lottery is the 3rd of its kind and we intend to sensitize the public.

Es handelt sich um eine tolle Reklamelotterie, mit der „BMW“ aber komischerweise gar keine Reklame macht.

To begin the process of your prize, you are to contact our fiduciary claims department for more instructions as regard procedures to claim your prize.

FIDUCIARY CLAIMS AGENT.
Name: Mr.Michael Moon
Email: :mikemoonrep@outlook.com

Contact by providing him with your Batch pin code BMW:6743222009FQ/13. As the subject of your email for swift response and you are also advised to provide him with the under listed information for shipment claim:

* Name in full.
* Present Address.
* Nationality.
* Direct Phone.
* Fax #.
* Email address.
* Batch Number BMW:6743222009FQ/13

Wer auf diesen Bullshit reinfällt, soll die Mail beantworten, um sein Auto, einen überteuerten Computer und den Zaster zu bekommen. In unverschlüsselter Mail, nicht digital signiert, versteht sich, denn es geht ja nur um ein halbes Milliönchen. Und bitte nicht an die Absenderadresse, denn die ist keine gültige Mailadresse. Unbedingt wichtig für den Versand des Preises ist die Angabe der Mailadresse, die angeblich gewonnen hat, die Angabe einer Telefonummer und einer Faxnummer. Vielleicht wird das Auto ja gefaxt. 😁️

Congratulations again from all our staff and thank you for being part of our promotional program.

THE DIRECTOR PROMOTIONS
BMW LOTTERY DEPARTMENT
UNITED STATES OF AMERICA

Hier spammt der Direktor noch selbst. 😁️

NOTE: If you received this message in your SPAM/BULK folder , that is because of the restrictions implemented by your Internet Service Provider, we (BMW) urge you to treat it genuinely and kindly move it to your inbox.

Hinweis: Wenn diese Spam im Spamordner landet, dann funktioniert der Spamfilter. Bitte einfach dort liegen lassen oder gleich löschen, damit das auch in Zukunft noch so bleibt.

Entf! 🗑️

Erbschaftsübertragung an Sie

Donnerstag, 18. Januar 2024

Qualitätsbetreff! 🥇️

Von: Administrador de correio <info1@blanlibrary.org>
Antwort an: lonniedjevans2534@gmail.com
An: gammelfleisch@tamagothi.de

Qualitätsheader! 🥇️

Mehr muss man zum Löschen nicht sehen. Die Absenderadresse ist ein Fantasieprodukt, und die gesamte weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse beim dicksten Kumpel des Spammers und Betrügers, bei GMail, laufen. Wer sich seine Spam regelmäßig anschaut, weiß jetzt schon, was kommt: Der Versuch, einen Vorschussbetrug einzuleiten.

Natürlich wurde dieser Müll bequem und automatisch als Spam erkannt und ins passende Tönnchen geworfen.

Aber immerhin, der Text ist mal neu. Obwohl er einem sofort vertraut vorkommt, weil inhaltlich die genretypische Dummheit vorliegt. Schließlich werden die Dummen und Naiven gelockt. Menschen mit zu viel Verstand und Lebenserfahrung sind als Opfer gar nicht gewünscht. Sie machen viel zu viel Mühe bei der Durchführung des Betrugs. Und wenn die Betrüger sich Mühe geben wollten, brauchten sie nicht zu betrügen, sondern könnten einfach arbeiten gehen. 🛠️

Lieber gammelfleisch@tamagothi.de,

Genau mein Name!

Möge der Friede des Herrn mit dir sein.

So oft, wie Vorschussbetrüger religiöse Phrasen benutzen, muss man davon ausgehen, dass sie aus ihrer „Berufserfahrung“ heraus genau wissen, dass Dummheit und Religion oft nahe beieinander liegen. Intelligenz scheint nicht zu den Früchten des hl. Geistes zu gehören. 😇️

Ich schreibe Ihnen, um Ihnen mitzuteilen, dass ich auf der Suche nach einem Begünstigten bin, der mein Erbe in Höhe von 1.500.000 € (eine Million fünfhunderttausend Euro) übergeben kann.

Aha, der Absender kennt mich nicht, er weiß nicht, ob er mich duzen oder siezen soll (das ist aber auch eine komplizierte Sache in meiner wunderhübschen Muttersprache, vor allem für Computerübersetzungen), er hat nicht einmal meinen Namen rausgekriegt und muss mich deshalb als „Liebe Mailadresse“ ansprechen, aber er will mir grundlos 1,5 Megaøre in die Hand drücken. Vermutlich, weil ich so eine nette Mailadresse habe. Wenn man das glaubwürdig findet, muss man schon mehr als nur ein bisschen naiv sein. Aber die Tatsache, das derartige Spam seit Jahrzehnten läuft, zeigt, dass immer noch Menschen darauf reinfallen. Denn sonst würden die Betrüger in ihren Spams ja andere Stories zur Einleitung eines Vorschussbetruges erzählen. Stories, auf die mehr Leute reinfallen. Sie leben ja davon, dass jemand darauf reinfällt. 😐️

Die Entscheidung, Ihnen mein Erbe zu übertragen, wurde nicht leichtfertig getroffen, sondern nach sorgfältiger Überlegung und aufrichtigem Glauben an Ihren Charakter, Ihre Werte und Ihr Potenzial.

Hach, was man nicht alles an meiner Mailadresse erkennt! An der mit „Gammelfleisch“ im Namensteil… 😂️

Ich war über vier Jahre mit meinem verstorbenen Mann verheiratet, bevor er starb.

Wenn er starb, bevor er starb, ist es eigentlich kein Wunder, dass die wenigen Kopulationsversuche…

Da wir leider kein Kind haben, […]

…völlig erfolglos waren. Hoffentlich sind beim Versuch nicht zu viele Teile von diesem armen Mann abgefallen. 😁️

[…] vertraute mir mein Arzt an, dass ich aufgrund meiner Krebserkrankung weniger Überlebenschancen habe. Da ich meinen Gesundheitszustand kenne, ist es meine aufrichtige Absicht, mein gesamtes Erbe einem Fremden zu vermachen, der es vielleicht mehr braucht als ich.

Ja, der Arzt hat ihr erzählt, dass sie stirbt, weil sie kein Kind hat. Ich habe ja im ersten Moment gedacht, dass der Text mit einem angelernten neuronalen Netzwerk erzeugt wurde, aber die produzieren nicht so dumme Texte. 🤖️

Moment, wenn ich das Geld mehr brauche als du Spammchen, warum gibst du es mir nicht einfach ohne diese ganze lästige Sterberei. 🙃️

Dies ist völlig legal und mein Anwalt kümmert sich um die rechtlichen Dokumente (um die Erbschaftsübertragung völlig legal und durchsetzbar zu machen).

Man braucht keinen Anwalt, um ein Testament zu schreiben. Nirgends auf dieser Welt. Einfach ein Blatt Papier nehmen, handschriftlich draufschreiben, was man verfügt, klarmachen, dass es ein Testment ist, den Namen druntersetzen und… nur für den Fall, dass man doch nicht so schnell stirbt und die Entscheidungen mal revidieren möchte, so dass auch mehrere Exemplare existieren könnten… am besten noch das Datum. Das war es. Die Worte „Mein Testament. Alles an Obdachlose verteilen, Verwandte kriegen nix.“ mit Datum und Unterschrift sind hinreichend und rechtssicher. Wenn man gierige und skupellose Verwandte hat und befürchten muss, dass diese letztweilige Verfügung „einfach verschwindet“ und das Pack fröhlich verprasst, was es aus Gründen gar nicht kriegen soll, sollte man es besser notariell beglaubigen lassen, auch wenn diese Stempel beim Notar immer ein bisschen teuer sind (insgesamt würden für die Beglaubigung und die Hinterlegung ins zentrale Testamentregister in der alles in allem sehr teuren Bundesrepublik Deutschland in Abhängigkeit von der verfügten Vermögenshöhe schnell mehrere hundert Euro fällig werden). Für den Regelfall hat das noch einen weiteren Vorteil: Erben, die ein notariell beglaubigtes Testment vorweisen können, müssen sich nicht mehr teuer einen Erbschein ausstellen lassen, um zum Beispiel an Bankkonten zu kommen.

Aber der Spammer richtet sich halt an Dumme, weil er ein Betrüger ist. Und Dumme beziehen ihr ganzes Rechtswissen aus US-amerikanischen Serien und vergleichbar ungeeigneten Quellen. Da macht man das immer mit einem Anwalt… 📺️

Wenn Sie daran interessiert sind, melden Sie sich bitte schnellstmöglich bei mir. Ich bin sehr offen dafür, Ihnen weitere Informationen mitzuteilen. Ich freue mich auf Ihre aufrichtige Antwort.

Wer dumm genug ist, an diesem Köder anzubeißen und von seiner Gier nach 1,5 Megaøre noch ein bisschen dümmer gemacht wird, möge bitte antworten. Aber aufrichtig! Danach hört man noch dümmere Geschichten und lernt die lustigsten und vor allem teuersten Methoden kennen, ein bisschen Geld durch die Welt zu bewegen. Wo normale denkende Menschen einfach nur eine SEPA-Überweisung machen oder einen Scheck mit einem versicherten Brief versenden, was beides schnell, sicher und preiswert ist, da haben die Vorschussbetrüger allerlei Kram, den der Empfänger immer schön im Voraus bezahlen muss. Natürlich gibt es die 1,5 Megaøre gar nicht, und die Betrügerbande, die am Telefon zu ihrer Höchstform aufläuft, verprasst das ganze Geld, das man ihr zusendet, im Puff. 💸️

Mit bestem Gruß
Prof. Lonnie Evans
lonniedjevans2534@gmail.com

Aber der allerbeste Gruß! 👋️

Und auf gar keinen Fall an die Absenderadresse antworten! Und trotzdem ganz feste daran glauben, dass die wilde Geschichte stimmt.

tamagothi.de Email Settings

Dienstag, 11. August 2020

Abt.: Passwort-Phishing 🎣

Von: tamagothi.de <wjack498@yandex.com>

Ah, ja! 🤦🤣

An: gammelfleisch@tamagothi.de

Im Töpfchen für Sieger! 🚽

E-MAIL SETTINGS

Dear gammelfleisch@tamagothi.de,

Please confirm your email password and avoid mail malfunction.

Confirm password

Note: You have less than 24hrs to confirm your password or your account will be automatically deleted from our system
tamagothi.de will always keep you posted on security updates.

Thanks and Regards,
tamagothi.de (C) 2020 Secured Service.

Ich wills mal so sagen: Der Mailserver für die Domain tamagothi.de versendet solche E-Mails nicht. Es handelt sich klar um Phishing nach Passwörtern. Die Anmeldedaten, die man dort in der verlinkten Website eingibt, gehen direkt an spammende Kriminelle, die besser mit Handschellen bedient wären.

gammelfleisch@tamagothi.de, Wunder von Schweden

Dienstag, 23. Januar 2018

Vorab: Diese HTML-formatierte Mail kommt nicht von Ikea. Sie hat niemals einen Server von Ikea gesehen. Es ist Spam. Das richtige Ikea würde ja auch…

Von: IKEA Gutschein für… <info@sessiot.com>
Antwort an: IKEA Gutschein für… <news@blueor.online>

…seine eigene Domain für seine Mailadressen verwenden und nicht seinen Absender fälschen. Die Spams kommen natürlich nicht aus Schweden, sondern werden über einen – sicherlich unter Angabe der Daten und Kreditkartennummern anderer Leute, die sich jetzt mit der Polizei auseinandersetzen „dürfen“ – gemieteten Server in Polen versendet.

Diese Mail ging an eine andere Mailadresse – ich habe sie hier im Zitat gegen meine Adresse für die Zustellung von Müll und unseriösen Angeboten ausgetauscht und im Screenshot unkenntlich gemacht.

Die Spam ist zugegebenermaßen recht ansprechend HTML-formatiert und sieht so aus:

web version -- Willst Du diesen 500 Euro Gutschein gewinne? -- Björn Schmidt, Promotion Manager -- Liebe gammelfleisch@tamagothi.de, -- Ich darf 10 Gutscheine im Wert von 500 Euro vergeben! Willst Du auch einen gratis Gutschein in Höhe von 500 Euro empfangen? Diese kannst Du nun gewinnen! Selbstverständlich, kannst Du den Gutschein nach eigenem Wunsch einsetzen. -- [Ja, natürlich will ich den Gutschein] -- [Nein, danke] -- Mit freundlichen Grüßen, -- Björn Schmidt -- Click here to report this message as unsolicited or contact elastic.ads@bulletmail.org -- Click here to unsubscribe from this list

Ich vermute mal, beim richtigen Ikea gäbe es jemanden in der Werbeabteilung, der auch Deutsch kann, ohne die vielen peinlichen Fehler zu produzieren; und wenn dort bekannte Ikea-Kunden angesprochen würden, dann käme es nicht zur Anrede als „Liebe Mailadresse“.

Es ist übrigens völlig egal, ob man auf „Ja, Gutschein her“ oder „Nein“ klickt, denn beide Links gehen auf genau die gleiche URI. Die vorgebliche Wahl ist also schon ein Schwindel. Generell ist es niemals eine gute Idee, in eine E-Mail zu klicken. Natürlich ist das kein direkt gesetzter Link, sondern es gibt erstmal ganze zehn Umleitungen auf andere URIs, bevor man auf der betrügerischen Seite in der Domain coupon (strich) jaeger (strich) 3843 (punkt) com landet; eine Domain, die eigentlich klar machen sollte, dass sie nichts mit Ikea zu tun hat. Die Spammer haben diesmal erheblichen Aufwand getrieben, um sicherzustellen, dass nur „richtige Webbrowser“ und nicht etwa irgendwelche frechen Skripte dort landen, damit die Domain nicht so schnell auf sämtlichen Blacklists steht und viele Empfänger vor dem Beschiss geschützt werden. Diese Mühe war vergebens, denn die Domain findet sich bereits jetzt als Spam-Domain auf den einschlägigen Listen:

$ surbl coupon-jaeger-3843.com
coupon-jaeger-3843.com	LISTED: ABUSE
$ _

Freut mich. Es bedeutet aber vermutlich auch, dass diese Spam recht häufig ist. Bitte nicht darauf hereinfallen! Die betrügerische, durch Spam beworbene, von asozialen und illegalen Spammern und ganz sicher nicht von Ikea betriebene Website sieht so aus:

Screenshot der betrügerischen Website

Auf gar keinen Fall irgendwelche Daten (wie Name, Anschrift und Geburtsdatum) dort angeben! Sie landen direkt bei Kriminellen. Eine „Geschenkkarte“ im Wert von 500 Euro gibt es dort nicht. Es ist Spam. Dafür können eventuell eingegebene Daten in kriminellen „Geschäften“ missbraucht werden, was einem leicht mehrere Jahre beschränkter Lebenszeit gründlich verhageln kann.

Re: Glückwunsch !…

Mittwoch, 22. Juli 2015

Was, bin ich denn schon wieder Millionär?! 😀

Lieber Konto Benutzername

Klar, das muss ich sein. Das ist genau mein Name.

Wir freuen uns, Sie ьber die Freigabe der preisgekrцnten Programm Ankьndigung zu informieren. Anbei ist die Originalkopie der Gewinn Gewinnbenachrichtigung.

Glьckwunsch
Don Luis Alberto.

Das ist – abgesehen von der knüppeldummen Anrede – einmal die ganz normale Kost des Vorschussbetruges. Allerdings haben sich die Spammer gesagt, dass sie vielleicht mal einen anderen, besseren, weniger peinlichen „Brief“ als den von gestern an ihre Massenmail dranhängen sollten, und in der Tat: Der „Brief“ sieht anders aus. Allerdings nicht besser und auch nicht weniger peinlich. Zum Vergrößern einfach auf das Vorschaubild klicken:

Bild der Gewinnbenachrichtigung

Es lohnt sich kaum, diesen „neuen Brief“ zu zerlegen, weil er es selbst tut. Hier nur die Einleitung einer wirklich tollen Nachricht vom Millionengewinn:

Sehr geehrte E-mail Konto Benutzer,

!Auszeichnung/Benachrichtigung!

Wir sind erfreut Sie zu informieren, das Sie ein glücklicher Gewinner des internatinalen [sic!] Lotterie Spielprogramms 20 Januar 2015 sind.

Hui, das war vor 183 Tagen. Offenbar gabs neben dem Poststreik auch einen viel längeren E-Mail-Streik, und jetzt kommt das ganze Zeugs erst an.

Wir freuen uns sehr, Sie als einen der Gewinner zu benachrichten, denn Ihre Addresse [sic!] und dieKartenseriennummer stimmen überrein: 088 462-H4, Stempelzahl: 2363-00, […]

Oh, das ist meine Adresse? Wusste ich noch gar nicht.

[…] gekauft von Ihrem Bearbeitungsagenten zu den Kosten von zwei Euros, welchen den Preis in der 3. Kategorie mit den Gewinnzahlen 02-16-17-29-44-47 gewonnen hat.

Moment, da oben im „Brief“ sind doch auch ein paar „Gewinnzahlen“ abgebildet? Oh, die sehen aber irgendwie anders aus:

Detail aus dem Briefkopf der angeblichen Gewinnbenachrichtung. Ref Number PS/0670/168/ESP, Batch Number N/2014-021/EU, 4-13-21-27-36-38, Bonus ball 45

Es ist aber auch echt schwierig, sich Zahlen auszudenken und diese Auswahl dann einen ganzen Brief lang beizubehalten!

Vor allem für dumme Vorschussbetrüger. :mrgreen:

YOUR EMAIL ACCOUNT IS FULL UPGRADE NOW

Samstag, 27. Juni 2015

Nein, die folgende, sehr auffällig in HTML gesetzte Spam kommt nicht von einem E-Mail-Provider, sondern von einem Spammer. Sie kommt auch auf Mailadressen an, die keinerlei Probleme mit dem Speicherplatz auf der Server haben. Sie sieht so aus:

Screenshot der Spam

Bitte auf keinen Fall diese Spam beklicken! Einfach löschen und vergessen! Sie kommt nicht von einem E-Mail-Provider. (Ja, ich wiederhole mich.) Das behauptete Problem liegt nicht vor. Jeder kann diese Spam bekommen! Es handelt sich offenbar um einen Phishing-Versuch, vielleicht sogar um etwas wesentlich Übleres.

Dear sag (at) ich (punkt) net

„Liebe Mailadresse“ ist immer eine gute Anrede!

We noticed your e-mail account has almost exceed it’s limit. And you may not be able to send or receive messages any moment from now

Ihr sendet zwar mit gefälschter Absenderadresse aus der Domain admin (punkt) com und habt nichts mit dem Server zu tun, auf dem eure Opfer ihre Mail empfangen, aber ihr wollt wissen, wie viel Platz das Mailpostfach dort belegt. Dafür behauptet ihr in einem hübschen Bildchen, es seien 1969 MiB von verfügbaren 2000, so richtig gucke mal mit Balken, der kaum noch Platz hat.

Your E-mail Account will be closed if you fail to increase Storage capacity Kindly Click here [sic!] to increase your storage capacity by 30.00GB Free..

Die Lösung, die ihr dafür vorschlagt, ist nicht etwa, Platz zu schaffen, indem nicht mehr benötigte Mails gelöscht werden – denn zwei GiB sollten selbst für die Korrespondenz eines neurotischen Zwangsschreibers ausreichend sein¹ – sondern klicki klicki in eine Spam zu machen. Auf den Text „Click here“, den man wirklich nur in Spams und unerwünschter Reklame liest, weil kein fühlendes Wesen so einen dummen Technosprech schreiben würde. Das wird auch nicht besser, wenn ihr mechanonett „kindly“ davor schreibt, dann aber das Wichtigste „vergesst“, nämlich, diesen Text auch noch zu verlinken.

Macht aber nichts, habt ihr euch gesagt, dann tippen wir eben nochmal „Click here“, diesmal aber mit einem Link.

Click here to add up free 20GB storage.

Großes Kino aus einem kleinen Gehirn! :mrgreen:

Natürlich geht der Link nicht in die Domain, in der die Empfänger ihre Mail empfangen. Die „Reise“ geht stattdessen in die Domain turbolinktar (punkt) info, und der Link funkt über einen URI-Parameter zurück, dass die Spam angekommen ist und welche Mailadresse der Empfänger hatte.

Erstaunlicherweise funktioniert der Phishzug noch nicht einmal. Die Domain turbolinktar (punkt) info existiert zwar (und sie ist sogar alt), sie wird aber zurzeit zu keiner IP-Adresse aufgelöst. Das sieht ein kleines bisschen danach aus, als hätte ein Hosting-Provider, der die kriminellen Machenschaften dieses Packs mitbekommen hat, die Notbremse gezogen. Leider bedeutet das nicht, dass das Phishing auf E-Mail-Konten (denn genau darum scheint es sich hier zu handeln) nicht schon in einer halben Stunde über einen anderen, flugs angemieteten Server irgendwo in der Welt wieder läuft.

Ach ja, wenn man mit dem Klicken nicht schnell macht…

If not gotten from you in the next 24 hours, We shut down your E-mail Account,

…wird übrigens der Mailaccount plattgemacht. Nur, damit man auch nicht lange überlegt. Nichts macht einem Spammer nämlich so viel Sorge wie die Vorstellung, dass ein „an sich geeignetes“ Opfer durch einfaches Nachdenken bemerkt, wie dumm und dünn der Bullshit in der Spam ist. Und deshalb hetzen Spammer gern, insbesondere beim Phishing. Da wird dann erzählt, dass man nur ganz wenig Zeit hat, um Druck aufzubauen; wohlwissend, dass Stress dumm macht.

Until after proper verification before you can access your E-mail Account Again….!!!

Wow, „verification“ kenne ich sonst immer von den Banken, bei denen ich nicht Kunde bin und „von denen“ ich „E-Mail“ kriege, um mein Konto zu verifizieren. Denen darf ich dann immer alles noch mal sagen, was die Banken längst schon wissen. Aber natürlich nie auf deren eigenen Servern, immer nur an eher obskuren Orten im Internet… :mrgreen:

Thanks.
Domain Security 2014/2015.

Wie, nächstes Jahr wollt ihr aufhören? Das wär schön! 😀

Und nun noch etwas ganz Wichtiges!

Da die Website der Spammer zurzeit nicht existiert, weiß ich nicht, worum es wirklich ging. Es scheint mir aber sicher, dass es sich um Phishing handelt, mutmaßlich auf E-Mail-Passwörter (und damit vor allem auch auf Leute, die für viele verschiedene Dienste immer wieder das gleiche Passwort benutzen).

Bitte, achtet immer darauf, wo ihr eure Passwörter eingebt!

Ein Passwort ist eine Sicherheitsmaßnahme, die nur funktionieren kann, wenn das Passwort geheimgehalten und nur dort verwendet wird, wo man sich mit diesem Passwort identifiziert. Deshalb sollte man bei jeder Passworteingabe besonders aufmerksam sein und sich immer vor der Eingabe vergewissern, dass man das Passwort wirklich dort verwendet, wo man sich mit diesem Passwort identifiziert. Bei einem Webdienst kann man dies etwa tun, indem man in die Adresszeile seines Browsers schaut.

Diese Vorsicht ist der einzige und wichtigste Schutz gegen den Missbrauch von Zugangsdaten. Sobald dieses Passwort einem Dritten mitgeteilt wurde, ist es kompromittiert.

Bitte seid so vorsichtig! Wenn diese Vorsicht mit einem klug gewählten Passwort kombiniert wird, das in keinem Wörterbuch zu finden ist, keinen Namen und kein Geburtsdatum enthält, das im günstigsten Falle eine völlig sinnlose Zeichenfolge ist, dann ist viel für die Sicherheit im Internet getan. Und das sollte es wert sein.

Danach stellt sich nur noch eine Frage: Ist mein Passwort sicher genug? 😉

Danke, M., dass du mir das weitergeleitet hast.

¹Zum Vergleich: Unser täglich Spam ist ein Blog, das seit beinahe achteinhalb Jahren nahezu täglich mit Text befüllt wird. Es enthält ferner Leserkommentare. Das Blogsystem speichert bei Korrekturen auch die vorherigen Versionen, und ich lösche die im allgemeinen nicht. Der gesamte Datenbestand – mit technischen Zusatzdaten wie Schlagwörtern, Kategorien, Metadaten aller Art – in der Datenbank umfasst in diesem Moment 21,1 MiB, dazu wurden 153 MiB weitere Daten (hauptsächlich Bilder) hochgeladen. Wenn ich für dieses Blog „nur“ zwei GiB zur Verfügung hätte, dann hätte ich in diesen achteinhalb Jahren lediglich ein Zehntel davon belegt. Kein Mensch bekommt leicht ein Gibibyte voll! Es ist verdammt viel Platz!

Your Grant Prize

Donnerstag, 25. Juni 2015

Frisch aus dem Honigtöpfchen!

Your Email,

Genau mein Name!

Please be informed that your email address has been given a compensation grant for the sum of Nine Hundred and Twenty Thousand Euros cash reward from the United Nations 2015 Charity Program Worldwide.

Und dieser „genau mein Name“ bekommt grundlos 920 Kiloeuro von den Vereinten Nationen geschenkt. Sehr glaubwürdig.

You are advised to open correspondence with your program payout agent Mr.De Luca Antonelli with telephone number 0039 351 149 xxxx and Email: delucaantonel (at) aim (punkt) com

Leider hatten die „Vereinten Nationen“ keine freien Mailadressen mehr auf ihrem eigenen Server und müssen deshalb mit obskuren AOL-Adressen über Beinahe-Millionenbeträge kommunizieren.

Aber bevors den Zaster gibt…

Send Your Name, Country of origin and Telephone number.

…bitte erstmal den „Vereinten Nationen“ mitteilen, wer man überhaupt ist. Und anschließend bitte nicht darüber wundern, dass die „Vereinten Nationen“ irgendwelche finanzielle Vorleistungen nicht wie jede dahergelaufene Bananenrepublik auf irgendwelchen Bankkonten empfangen, sondern nur maximal anonym über Western Union (und neuerdings, wie mir gesagt wurde, angeblich auch gern mal in Bitcoin).

Congratulations,

Ciampi Morganti

Also, Herzlichen Glückwunsch zum Geldgeschenk für „Deine E-Mail“.

Questa e-mail è stata controllata per individuare virus con Avast antivirus.
http://www.avast.com

Zertifizierte Spam, mit spanischem Avast-Spamsiegel drunter.

Die Avast-Regel filtert weiterhin keine einzige erwünschte Mail, aber jede Menge Spam.

Der Zugriff auf Ihr Konto wurde eingeschrankt8-908-350-732

Samstag, 21. Februar 2015

Gesendet an gammelfleisch@tamagothi.de, meiner meist völlig ungelesenen Adresse für den Sondermüll – da wirds besonders lustig, wenn kreativ aus der Mailadresse eine „persönliche“ Anrede erzeugt wird:

Liebe gammelfleisch PayPal,
Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden.

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern.

Bitte klicken Sie hier »

Copyright © 1999-2013 PayPal. Alle Rechte vorbehalten.
PayPal Pty Limited
ABN 78 555 575 877 (AFSL 2080820818)

Der Link führte natürlich nicht zu PayPal, sondern zur gecrackten Website eines größeren argentinischen Zuchtbetriebes, wo eine „liebevoll“ nachgebaute Login-Seite von PayPal abgelegt wurde. Dort war man immerhin so freundlich, den kriminellen Dreck sofort nach dem Hinweis vom Webserver zu entfernen.