Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Lieber Kunde“

Ihre O2 DSL Bestellung (Kundennummer DE37126679)

Mittwoch, 5. Juni 2013

Diese Mail mit dem gefälschten Absender dsl (strich) kundenservice (at) cc (punkt) o2online (punkt) de kommt natürlich nicht von O2, sondern von Verbrechern.

Lieber O2 Kunde,

Wir wissen zwar, wie man in einer HTML-formatierten Mail eine tiefgestellte 2 hinbekommt, aber wir wissen trotz eines angeblichen Vertrages nicht, wie sie heißen und müssen sie deshalb „Lieber Kunde“ nennen. :mrgreen:

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem
Doppelklick ganz einfach öffnen.

Im Anhang ist keine PDF-Datei, sondern ein ZIP-Archiv. Dieses enthält auch keine PDF-Datei, sondern eine Datei mit der Namenserweiterung PDF.exe, also eine direkt ausführbare Datei für Microsoft Windows, die von Kriminellen zugestellt wurde. Wer das Archiv auspackt und die Datei mit einem Doppelklick „ganz einfach“ öffnet, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Die hochaktuelle Brut der Verbrecher wird zurzeit nur von einem Fünftel der populären „Antivirusprogramme“ als das erkannt, was sie ist: Kriminelle Schadsoftware. Gut, dass die meisten Menschen nach einer Anrede wie „Lieber Kunde“, nach Wahrnehmen des alten .pdf.exe-Tricks und nach „Genuss“ einer „geschäftlichen“ E-Mail, deren Text absolut nichts über den Geschäftsvorfall sagt, sehr viel weniger Probleme mit dieser kleinen Leistung haben¹.

Damit Letzteres – also die völlige Inhaltsleere der Spam – nicht auf dem ersten Blick auffällt, versuchen die Spammer, ihren Lesern noch kurz zu erklären, was so ein PDF-Format ist und wie man einen Mailanhang abspeichert – Informationen, die „O2″ für unendlich viel wichtiger zu halten scheint als den Inhalt der „Bestellung“, die man dort ja angeblich getätigt haben soll:

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das
Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert,
können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die
rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner
aus, in dem die Datei abgespeichert werden soll.

Ein ausgesprochen „persönlicher“ Tipp ist das! Fast so „persönlich“ wie eine Spam! :mrgreen:

Freundliche Grüße

Ihr O2 Team

Halbautomatische Grüße

Deine Schadsoftware-Kriminellen, die ihre Geschäfte mit deinem Computer machen wollen.

¹Wer wirklich Probleme hat, diese stümperhafte und leicht zu erkennende Spam als Spam zu erkennen, sollte sich unbedingt darüber Gedanken machen, ein anderes Betriebssystem als Microsoft Windows zu verwenden!

Deutsche Post. Sie mussen eine Postsendung abholen #68TJ71SSU3

Donnerstag, 21. März 2013

Oh, und mit so leckerem Buchstaben- und Zahlensalat am Ende des Betreffs? Das klingt ja gleich doppelt glaubwürdig.

(Gefälschter) Absender ist support (strich) pakete (at) deutschepost (punkt) de.

Lieber Kunde,

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.

Obwohl wir ein Paket haben, auf dem ihr Name und ihre Anschrift steht, können wir sie nicht namentlich ansprechen. Aber dafür stand irgendwo die Mailadresse drauf, so dass wir sie anmailen. Sehr glaubwürdig, ihr spammenden Idioten! :mrgreen:

Grund: Ein Fehler in der Leiferanschrift.

Dass ein Unternehmen, dass Sendungen zustellt, sich ausgerechnet bei einer Standardmail im Wort „Lieferanschrift“ verschreiben sollte, unterstreicht die großartige Kunst dieser zertifizierten kriminellen Hohlnieten.

Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.

Hui, „kriegen“… 😀

Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Das einzige, was man „anbei“ – wie gut dieses altmodisch-gestelzte Wörtchen doch nach dem eher derbsprachlichen Verb „kriegen“ klingt – findet, ist ein ZIP-Archiv mit dem tollen Dateinamen Deutsche Post Adresse (punkt) zip. Darin befindet sich eine einzige Datei, deren Dateiname auf .docx.exe endet. Es handelt sich also um eine ausführbare Datei für Microsoft Windows, die durch ein bisschen faulen Zauber mit dem Dateinamen den Eindruck erwecken will, es handele sich um ein Dokument für Microsoft Word.

Nun, schon vom Öffnen eines Office-Dokumentes in einem Mailanhang würde ich strikt abraten, aber eine ausführbare Datei geht gar nicht.

Natürlich handelt es sich um aktuelle Schadsoftware aus dem Brutkasten der organisierten Internet-Kriminalität. So genannte Antivirus-Programme bieten davor keinen zuverlässigen Schutz. Dieses Exemplar der Gattung „Trojaner mit Nachladefunktion“ wird zurzeit von achtzig Prozent der gängigen Antivirusprogramme nicht als Schädling erkannt. [Kleiner Nachtrag, 15:10 Uhr: Im Moment kann man schön auf VirusTotal verfolgen, wie die Virenscanner langsam auch diese Brut erkennen lernen. Im Moment sind es nur noch rund 65 Prozent der Programme, die diesen Schädling nicht erkennen. Für die meisten Empfänger dieser Spam kommt dieser langsam heranwachsende Schutz allerdings ein paar Stunden zu spät, und wenn sie nicht genug Hirn hatten, um diesen Müll einfach unbesehen zu löschen, dann haben sie jetzt einen von Kriminellen übernommenen Rechner. Die Spammer mit ihrer Schadsoftware sind immer schneller als die Schlangenöl-Verkäufer der Antivirus-Hersteller. Man könnte also bequem auf diese Rechnerbremse verzichten, die mit hohem Aufwand und geringer Wirkung Schwächen des Betriebssystemes Microsoft Windows ausbügeln soll – vor allem, wenn man einfach ein anderes Betriebssystem nutzt, dass es zudem kostenlos gibt und dass allein deshalb performanter ist, weil nicht jeder Dateizugriff über ein derartiges Antivirus-Schlangenöl geleitet wird. Genau diesen einen Tipp – die Verwendung eines weniger anfälligen Betriebssystemes – werde ich nur noch den vielen Menschen geben, die mich nach ihrer Überrumpelung in Kommentaren fragen, was sie denn nun machen sollen. Ich bins nämlich leid, unbezahlt meinen Beitrag dafür zu leisten, dass mit Gewinnerzielungsabsicht verkaufter Schrott aus dem Hause Microsoft weiterhin benutzt wird. Supportanfragen bei Problemen mit einem von Verbrechern missbrauchten Windows bitte einfach an Microsoft stellen, die sind nämlich dafür – verdammt noch mal! – (mindestens mit-)verantwortlich.]

Wer dieses Programm ausgeführt hat, hat jetzt einen Rechner anderer Leute auf seinem Schreibtisch stehen. Und die werden diesen Rechner zu nutzen wissen!

Ich kann es im Moment, wo ich alle zwei Tage eine neue Mail mit derartigem Anhang sehe, gar nicht oft genug sagen: Anhänge von E-Mails stinken. Niemals öffnen! Egal, ob es sich um Flugtickets, Rechnungen, Mahnungen, Anwaltsbriefe oder Post vom Weihnachtsmann handelt. Auch eine persönliche Anrede ist kein Kriterium, um eine Spam sicher auszuschließen. Es gibt nur noch eine Situation, in der ein Mailanhang geöffnet werden sollte: Bei vorher verabredeter Zustellung einer Datei oder eines Dokumentes in einer digital signierten Mail, deren Absender und unveränderter Inhalt jenseits jedes vernünftigen Zweifels sichergestellt ist. Jede andere Mail mit Anhang sollte einfach gelöscht werden.

Vielen Dank!
Deutsche Post AG.

Natürlich ohne Telefonnummer für eine eventuelle Rückfrage. Ist ja auch nicht die Deutsche Post AG, die diesen Sondermüll fabriziert hat, sondern eine Bande von schäbigen Verbrechern.

Konto-Status

Freitag, 8. März 2013

Natürlich kommt diese Mail nicht von PayPal, was sich beim Lesen auch schnell zeigt:

Lieber PayPal Kunde,

Du bist Kunde und ich weiß nicht, wie du heißst.

Aufgrund der jngsten betrgerischen Aktivit¦ten haben wir ein neues Online-Sicherheitssystem fr den maximalen Schutz der pers￶nliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Ich schreibe Deutsch und weiß nicht, wie man diese komischen deutschen Vokale mit den Pünktchen drüber in eine HTML-formatierte Mail kriegt. Wenn ich das einfach nachlesen und verstehen würde, wäre das ja echte Mühe. Und wenn ich mir Mühe geben würde, könnte ich doch gleich arbeiten.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfgung.
Bitte laden Sie das Formular aus, rufen Sie ber Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Ich weiß auch nicht so ganz genau, wie man Dinge auf Deutsch formuliert. Deshalb liegt ein Formular zur Verfügung, das sie ausladen sollen. Das ist übrigens eine HTML-Datei von Kriminellen, die unbedingt erfordert, dass du JavaScript erlaubst. Da kannst du dann lauter lustige Angaben zu ihrem PayPal-Account und ihrer Kreditkarte machen, und die schickst du dann an mich. Das habe ich da natürlich nicht ganz so direkt in den HTML-Quelltext reingeschrieben, sondern ein bisschen verklausuliert, damit man auch gleich merkt, dass ich so richtig lichtscheues Gesindel bin:

Ausschnitt des versteckten, über JavaScript implementierten Submit-Buttons aus der angehängten HTML-Datei

Dein Browser macht aus dieser lustigen sedezimalen Zahlenfolge ein Starttag für ein HTML-Formular, das alle Daten an http (doppelpunkt) (doppelslash) media (punkt) cds (punkt) ed (punkt) cr (slash) images (slash) al (punkt) php sendet. Natürlich ist das nicht die PayPal-Homepage, schließlich bin ich ein widerwärtiger Krimineller, der vom Internetbetrug lebt und mal wieder ein paar Konten phishen will.

Hinweis: Das Formular muss in einem modernen Browser ge￶ffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

In meinem hochhirnrissigen Text habe ich das Wort JavaScript mit der Downloadseite für Java verlinkt. Ich bin schließlich Verbrecher, kein Techniker, und deshalb muss ich solche Unterschiede nicht kennen.

Nach Abschluss deines Datenstriptease habe ich wieder ein Konto mehr.

Wir entschuldigen uns fr die Unannehmlichkeiten und danken Ihnen fr Ihre Zeit.
Fr weitere Informationen kontaktieren Sie bitte den Kundenservice.

Ich tue so, als wäre ich höflich, aber ich bin ein kriminelles Arschloch, das dir mit einer hingestümperten Spam das Geld aus der Tasche ziehen will und deine persönlichen Daten für kriminelle Geschäfte missbrauchen will, damit ich den Gewinn habe und du den Ärger. Für weitere Informationen geh einfach auf die PayPal-Website und lies dort die Informationen zum Thema Phishing! Der in diesem Kontext wichtigste Satz darin lautet übrigens: „Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang.“

Mit freundlichen Gr￟en,
PayPal-Team.

Copyright ᄅ 1999-2013 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.¢ r.l.et Cie, S.C.A.
Soci←t← en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP59

Mit mechanischen Grüßen von einem spammenden Idioten, der nicht einmal die HTML-Entitäten für die wichtigsten europäischen Sonderzeichen kennt, aber seinen Empfängern gegenüber so tut, als sei er ein großer Dienstleister im Web.

Deutsche Post. Sie mussen eine Postsendung abholen #IJV7RRZTON

Montag, 15. Oktober 2012

Diese Mail kommt natürlich nicht von der Deutschen Post, sondern von einer Verbrecherbande.

Lieber Kunde,

Dummes Opfer,

obwohl wie behaupten, dass…

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.

…wir einen an dich adressierten Brief oder ein Paket vor der Nase liegen haben, wissen wir nicht, wie du heißst. Deshalb reden wir dich lieber als „lieber Kunde“ an.

Grund: Ein Fehler in der Leiferanschrift. [sic!]

Der Grund dafür ist, dass wir nichts weiter als eine riesen Liste mit Mailadressen haben, die wir mit unserem hingerotzten Skript vollmüllen. Dass einige Mailadressen mehrfach in unserer Liste vorkommen, ist uns egal, wir haben das so gekauft und wir verwenden das so. Es ist ja nicht unser Postfach, das da zugemüllt wird. Außerdem haben wir noch keinen aufgeweckten Neunjährigen gefunden, der sich mit solchen Zaubersprüchen wie sort -u auskennt.

Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen. [sic! kriegen…] Anbei finden Sie einen Postetikett.

Oh, die „Deutsche Post AG“ (siehe weiter unten) hat eine „Postabteilung“. Da wäre ich niemals drauf gekommen. :mrgreen:

Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Natürlich ist das „Postetikett“ ein ZIP mit einer ausführbaren Datei für Microsoft Windows, und zwar eine, die einen das Gruseln lehrt. Wer entpackt und ausgeführt hat, der hat verloren.

Aber auf einen derart idiotischen Versuch kann eigentlich niemand reingefallen sein.

Vielen Dank!
Deutsche Post AG.

Mit mechanischem Gruß
Die Kriminellen des Internet

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.