Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „PDF“

Sie sind ein Gewinner

Montag, 10. August 2015

Wie, schon wieder?

Bitte offnen Sie die Anlage.
Die angehangte Datei ist sicher pdf-Datei.

Dank
Verwaltung

Ja, die angehängte Datei ist sicher eine PDF-Datei, das sehe ich schon an ihrem Namen. Sie enthält den Text mit allen seinen Fehlern, den ich jetzt schon das siebte Jahr in solchen Mails zur Einleitung eines Vorschussbetruges lese. Aber immerhin: Das Layout wurde etwas anders gemacht. Allerdings wurde es nicht besser gemacht:

Layout des PDFs im Anhang

Was sagt man noch zu solchen Ausflüssen der Stümperei, des Nichtskönnertums und der plumpen, ungelenken Dummheit? Am besten nur noch einen kurzen, knappen Abschied.

Dank
Hirn des Lesers

Re: Signed Invoice

Donnerstag, 6. August 2015

Die ist ja kurz!

Dear Sir,
The attached invoice is for FYI.

Best Regards.

So weit, so schlecht. Bei diesem kurz angebundenen Text erwarte ich eine knackige EXE-Datei in einem ZIP-Archiv; aber nein, es handelt sich wirklich um ein PDF. Dieses PDF sieht aber nicht aus wie eine Rechnung, sondern es sieht so aus:

Screenshot eines Teils des PDFs

So sieht zumindest die obere rechte Ecke des PDFs aus. Sie zeigt den Hinweis, dass es eine angehängte Datei gibt (als ob man das nicht in seiner Mailsoftware gesehen hätte), ein übergroßes PDF-Piktogramm und einen klicki klicki Linktext mit „Click here“. Der Link aus dem PDF ist kein direkter Link, sondern wird über einen URL-Kürzungsdienst umgeleitet. Und zwar auf eine Website…

Screenshot der gefährlichen Website

…die so tut, als sei sie Google, die aber in wenig überraschender Weise mit Google…

Detail: Die angezeigte URL in der Adressleiste des Browsers

…so viel zu tun hat wie eine kaputte Glühlampe mit dem hellen, warmen Sonnenlicht. Natürlich muss man Javascript freischalten, um irgendwas auf dieser Website von Kriminellen zu machen, und was man sich dort alles einfangen kann, verrät schon die Spam, der falsche Eindruck, es handele sich um Google und die merkwürdige Art, in der ein Link auf diese Site platziert wurde.

Selbstverständlich wird – neben dem angebotenen Download von Daten, die Kriminelle mit einer Spam untergejubelt haben – auch gleich das Google-Passwort abgefragt und zu diesem Geschmeiß gesendet, wenn man auf „Download“ klickt – aber ich hatte bei dem schönen Wetter heute keine Lust, den Rest der Javascript-Quelltexte zu lesen. Wenn es neben Phishing auch noch eine aktuelle Kollektion Schadsoftware gibt, bin ich davon nicht überrascht.

Was diese Spam interessant macht, obwohl sie in ihrer Machart eher primitiv ist: Die frühere Vorgehensweise mit dem „Dokument im ZIP-Archiv“ scheint für die Verbrecher nicht mehr so erfolgversprechend zu sein – was leider nicht heißt, dass ich solche Spams nicht mehr sähe – und so suchen sie nach neuen Wegen, um Leute zu überrumpeln.

Deshalb: Immer aufmerksam bleiben! Vor allem, wenn Unbekannte „Rechnungen“ oder „Mahnungen“ in Mailanhängen versenden, aber im Text der Mail nichts Substanzielles mitzuteilen haben (weil man sonst sofort bemerken würde, dass es sich um gegenstandslose Behauptungen handelt). So einen Müll einfach löschen und vergessen, es gibt nämlich Schöneres im Internet als Trojaner und sonstige Schadsoftware.

Re Gewinnbenachrichtigung.

Dienstag, 21. Juli 2015

Lange nichts im Spamlotto gewonnen…

Absender: Internationale Lotteriekommission <andrealcate (at) gmail (punkt) com>

Genau! Von einem „Lotterieveranstalter“, der nicht die paar Euro für eine eigene Domain und einen eigenen Mailserver übrig hat und deshalb eine kostenlos und anonym verfügbare Mailadresse bei einem Freemail-Anbieter für seine geschäftliche Kommunikation verwendet, der sich in seinen Nutzungsbedingungen das unverschämte Recht rausnimmt, jede E-Mail mitzulesen und für Reklamevermarktungszwecke auszuwerten. Es geht ja nur um viel Geld, wer will denn da noch Diskretion?

Wir freuen uns, mitteilen zu kцnnen, die Verцffentlichung des preisgekrцnten Benachrichtigung. Beigefьgt ist die Originalkopie der preisgekrцnte Anzeigeschreiben.

Herzliche Glьckwьnsche.

GrьЯe
RAUL J. GONZALEZ..


This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Tja, bei einer so kurzen und dabei doch so peinlich fehlerhaften Mail fehlt nur noch der Blick in die „Originalkopie [!] der preisgekrönte Anzeigeschreiben“; ein Blick der bei Deutschlehrern Gruseln und bei den meisten anderen Menschen spontane Heiterkeit auslöst. Es handelt sich um das folgende PDF-Dokument – zum Vergrößern einfach das Vorschaubild anklicken:

Screenshot der angeblichen Gewinnbenachrichtigung zur Einleitung eines Vorschussbetruges

Detail aus der angeblichen Gewinnbenachrichtigung: Siegel mit dem Text 'El Gordo Money back 100% guaranteed'.Das absolut Besteste daran: Wenn einem der Gewinn nicht gefällt, gibts eine hundertprozentige Geld-zurück-Garantie. So wird einem schon bei der erfreulichen Mitteilung, dass man ohne jeden Kauf eines Lotterieloses 950.000 Øre gewonnen hat, weil ein Agent der Lotteriekommission den Namen gekauft hat, völlig klar, dass da wohl doch noch eine Menge Geld zu löhnen ist, bevor das (nicht-existente) Milliönchen kommt. „Nett“ auch, dass sich der „Lotterieveranstalter“, der zwar Millionengewinne ausschüttet, aber die paar Euro zwanzig für einen richtigen Dolmetscher nicht entbehren kann, bei allen Empfängern für die Teilnahme bedankt, obwohl niemand freiwillig und bewusst teilgenommen haben kann.

Aber warum sollten sich miese Vorschussbetrüger auch nur ein bisschen Mühe mit ihren Nummern und ihren Texten geben? Dann könnten sie doch auch gleich arbeiten gehen… :mrgreen:

Wer einmal vergleichen möchte: Das angehängte PDF ist praktisch identisch mit der Gewinnbenachrichtigung aus dem Mai dieses Jahres, und auch ansonsten haben die Vorschussbetrüger nichts an ihrer schlecht vorgetragenen Nummer verbessert.

Das kann leider nur eines bedeuten: Die haben damit genug Erfolg. 🙁

Es gibt also Menschen, die nach so einer E-Mail mit einem derartigen Anhang wirklich

  1. …an einen möglichen Lotteriegewinn glauben, obwohl sie bei der Lotterie niemals ein Los gekauft haben;
  2. …ein mies gestaltetes Formular aus der E-Mail eines unbekannten Absenders mit genug Daten für einen kriminellen Identitätsmissbrauch ausfüllen;
  3. …keine Zweifel entwickeln, wenn ein Lotterieveranstalter die Millionengewinne nicht von einer preisgünstigen Bank verwahren lässt (und Zinsen dafür kassieren kann), sondern in Form bunter Läppchen bei einer obskuren und hohe Gebühren fordernden „Sicherheitsfirma“ hinterlegt;
  4. …für möglich halten, dass derartige „Sicherheitsfirmen“ zwar Millionenbeträge verwalten, aber dennoch keine Bankkonten haben und deshalb weder eine Banküberweisung noch einen Scheck empfangen können, so dass man ihnen alles Geld vollständig anonymisiert über Western Union, MoneyGram und Konsorten übertragen muss; und
  5. …sich nicht eine einzige verdammte Sekunde lang daran stören, dass die gesamte E-Mail-Kommunikation über derartige Angelegenheiten – immer daran denken: Wenn die Geschichten stimmten, ginge es um verdammt viel Geld – in unverschlüsselter, beim Transport durchs Internet offen wie eine Postkarte lesbarer, nicht digital signierter E-Mail abgewickelt wird, die ausschließlich über kostenlose, anonyme Mailadressen bei Freemail-Anbietern läuft.

Nun, ich finde dieses Maß an Dummheit, Leichtgläubigkeit, Unwissenheit und digitalem Analphabetismus ziemlich gruselig – wenn da jemand, sagen wir mal: ein Professor an einer bundesdeutschen Universität, denkt „Das sieht ja alles so amtlich aus, das wird schon stimmen“ und Geld an Unbekannte überweist. Wegen einer E-Mail.

Schade, dass Dummheit kein Evolutionsnachteil mehr ist, der sich langsam rausmendelt, sondern geradezu gesellschaftlich gefördert wird!

Sie sind ein Gewinner

Mittwoch, 27. Mai 2015

Schon wieder?! 😉

Bitte offnen Sie die Anlage.
Die angehangte Datei ist sicher pdf-Datei.

Dank
Verwaltung

Bitte hab Verständnis dafür, dass ich meinen Text nicht in die Mail schreiben kann, sondern an die Mail anhängen muss. Warum? Na, weil ich dann so ein richtig schönes Layout machen kann und einen schön gestalteten „Brief“ zur Einleitung meines Vorschussbetruges habe, der in Kombination mit meiner stilsicheren und überzeugenden Sprache und den Tippfehlern – es handelt sich mal wieder um eine „Gewinnbenachritigung“ – meiner Vorlagen aus dem Spam-Neolithikum gleich viel überzeugender wirkt:

Der Mailanhang mit der Gewinnbenachrichtigung, mit Worten kaum noch zu beschreiben...

BITTER FULLEN SIE DIESES FORMULAR SORGSAM AUS UND FAXEN SIE ES ZURUK AN DIE PRIDE CONSULTANT COMPANY

Wer würde das nicht ernst nehmen! :mrgreen:

Vom Frau Monica Miller!

Donnerstag, 22. Januar 2015

Oh, ein Qualitätsbetreff! :mrgreen:

Hallo,

Ja, das bin ich.

anbei ist die 2015 Gewinnbenachrichtigung.

Ach, die nummerierst du jetzt schon mit Jahreszahlen durch, weil du dir maximal einmal pro Jahr einen neuen Text für deinen Vorschussbetrug ausdenken willst. Ich verstehe.

Ach nein, dir ist ja gar nichts Neues eingefallen, dein tolles angehängtes PDF (zum Vergrößern klicken)…

Screenshot des angehängten PDF-Dokumentes

…sehe ich wirklich nicht zum ersten Mal. Aber ich sehe zum ersten Mal, dass sich jemand aus deiner Gattung Spammer so wenig Mühe gegeben hat. Du bist ja nicht einmal auf die Idee gekommen, für deine kleinen Anpassungen die gleiche Farbe im Text zu verwenden. Na ja, wenn du dir Mühe geben wolltest, würdest du ja auch nicht vom Vorschussbetrug leben, nicht?! :mrgreen:

Mit freundlichen Grüßen.
Monica Miller

So viele Namen, und doch immer wieder die gleiche Doofheit. Oh nein, nicht einmal beim Namen bist du „originell“. Komm! Leg dich einfach sterben!

Und damit wir alle ein bisschen was zum Lachen haben, zitiere ich kurz aus deinem tollen Dokument:

Ihre Email Adresse mit der anhaengenden Losnummer: RSA/021.00484002.861 und mit der Seriennummer: RSA/19229-2014 zog die Gluecksnummer: 15, 25, 27, 38, 41, 43 Bonus 40, National Lottery 6 /49 in der 3. Kategorie.

Ich muss in Zukunft unbedingt besser auf meine Mailadressen aufpassen, damit die nicht immer hinter meinem Rücken irgendwelche Gluecksnummern ziehen… :mrgreen:

Nach meinen bisherigen Erfahrungen mit dem Senden von Abuse-Mails für missbrauchte Mailkonten bei Microsoft-Diensten sehe ich diesmal von einer Meldung ab. Ich habe besseres mit meiner beschränkten Lebenszeit zu tun, als mit Technokraten zu kommunizieren, die kein für mich erkennbares Interesse an einer Bekämpfung der Kriminalität im Internet zeigen. Das schon wenig vorteilhafte Bild, das ich im Laufe der letzten gut zwei Jahrzehnte von Microsoft bekommen habe, hat sich in erwarteter Weise vervollständigt. Möge diese Unternehmung etwas vom unvorteilhaften Ruf derjenigen asozialen Gestalten abbekommen, deren Treiben sie gewähren lässt!

Gewinn (Ms. Monica Miller)

Dienstag, 11. November 2014

Aber so heiße ich doch gar nicht. 😀

Hallo,
Anbei ist die Foerderfaehigkei Mitteilung brief beigefügt.
Mit freundlichen Grüßen.
Monica Miller

Und wieder hängt ein PDF an der Mail, und was für ein Meisterwerk das mal wieder geworden ist:

Screenshot der Gewinnbenachrichtigung

Nun, wer trotz dieser hochnotlächerlichen Einheit aus Stil und Formatierung in der Gefahr steht, auf diesen Beschiss reinzufallen, hier mal eine ältere Version… und noch eine… und noch eine… ach! Der Text kommt dabei ja auch schnell vertraut vor.

Denn wenn ein Spammer sich Mühe mit seiner Spam geben würde, könnte er ja auch gleich arbeiten gehen.

Winning Notification Ref: FL-L49UK/11/03

Montag, 10. November 2014

Oh schön, bin ich schon wieder reich geworden. Einfach nur, weil ich eine Mailadresse habe…

Dear Sir/Madam,

Ich habe keine Ahnung, wer du bist.

Please See Attachment To View Your Winning Notification.

Sei bitte mal so doof und mach einen Mailanhang auf, in dem dann drinsteht, was mangels Mailpapier nicht mehr in die Mail reinpasste.

Regards,

Mrs Maria Evarisa.

Winkewinke, dein Voschussbetrüger

Der Anhang ist zur Abwechslung mal ein richtiges PDF-Dokument und keine Schadsoftware (darauf sollte man sich bei einer Spam allerdings niemals verlassen) und sieht so aus:

So sieht das angehägte PDF-Dokument mit der betrügerischen Gewinnbenachrichtigung aus

Schade, dass dieser „Lotterieveranstalter“, der mal eben irgendwelchen Inhabern von Mailadressen, die niemals ein Los gekauft haben, eine halbe Million britische Pfund in die Hand drücken will, nicht die paar Euro zwanzig dafür übrig hat, eine Werbefirma dafür zu bezahlen, dass das Logo dieses Internet-Weihnachtsmannes nicht pixelig aussieht…

Detail aus dem PDF: Das Logo der angeblichen Lotterie

…und dass die Lottokugeln im Logo nicht ellipsoid aussehen. Aber dafür steht ja immerhin im Texthintergrund, dass es sich um ein Original handelt, und wie viel Wert eine solche Angabe hat, zeigt sich allein darin, dass sie in der hier wiedergegebenen Kopie ebenfalls sichtbar ist.

Ansonsten werden in der „Gewinnbenachrichtung“ die üblichen Dinge nicht erklärt:

  1. Wenn eine Mailadresse bei einer Verlosung unter Mailadressen gewonnen hat, warum wird dann nicht die Mailadresse gezogen, sondern irgendwelche Gewinnzahlen?
  2. Warum hat eine Lotterie, die zu Reklamezwecken Geld an Mailadressen verlost, eigentlich keine Website und keine Plakatwerbung, die eine solche Werbeaktion erst wirksam machte?
  3. Warum gibts für die Übergabe des Gewinnes irgendwelche Mittelsmänner statt eines Schecks oder einer Banküberweisung?
  4. Warum haben diese Mittelsmänner eine Anschrift in London, die nicht existiert?
  5. Warum kann man eine solche Mail nicht einfach beantworten, wenn man auf „Antworten“ klickt?

Die Antwort auf diese Fragen ist verblüffend einfach und für die meisten Menschen auch sehr naheliegend: Den Gewinn gibt es nicht, die Absenderadresse der betrügerischen Spam ist gefälscht und wer auf diese Spam reagiert, lernt eine gut eingespielte Bande von gewerbsmäßigen Betrügern kennen, die ihm in vielen Gesprächen über Telefon und E-Mail eine ganze Menge Geld aus der Tasche leiert – hier eine Bearbeitungsgebühr, dort eine Gebühr für die notarielle Beglaubigung, dort eine Gebühr für den Zoll und so weiter – und das so eingesammelte Geld wird dann in Koks, Autos und Nutten umgesetzt. Auf diese Weise wurden durchaus schon Menschen um einen fünfstelligen Euro-Betrag betrogen.

Erschreckenderweise ist diese wirklich alte Betrugsmasche immer noch so erfolgreich, dass ich regelmäßig derartige Spams sehe – und zwar meist mit deutlich weniger „Mühe“ erstellt als die hier gezeigte. Wenn auf eine Million derartiger Spams – die ja „nichts“ kosten – nur zehn Menschen mit genügend Leichtgläubigkeit reagieren, dann machen diese Halunken recht sichere 50.000 Euro.

offizielle sieger

Freitag, 7. März 2014

Spammer's Hall of Shame: Millionengewinn! (Voll Offizielle Gewinnbenachritigung!)

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen man das Gefühl bekommt, dass ein Bolzenschussgerät das Ziel verfehlen könnte. Wenn du hier landest, Spammer, dann hast du vermutlich die Lobotomie schon hinter dich gebracht…

Oh, eine Mail ohne Inhalt, die jemand so an sich selbst geschrieben hat, dass sie schließlich dank einiger BCC:-Header auch bei mir ankam. Nur drinstehen tut halt nichts.

Schade, dabei war das so ein schöner Betreff!

Oh, da ist ja doch etwas: Die Spam hat einen Anhang. Der Absender dieses Mülls war ganz offensichtlich der Meinung, dass so eine Spam viel offizieller ausschaut, wenn da nicht einfach in… sagen wir mal… dreitausend Byte Text drinsteht, um was es geht, sondern stattdessen 545 KiB Gülle aus der bizarren Kopfwelt der Vorschussbetrugs-Spammer als Anhang verklappt werden. Dank der Base-64-Codierung für den E-Mail-Versand werden daraus rund 730 KiB, was vor allem Menschen mit Volumentarif von einer ganz besonderen Freude über ihre „offizielle Gewinnbenachritigung“ erfüllt sein lässt.

Aber immerhin, dafür wird das angehängte PDF-Dokument mit dem schönen Dateinamen c.g.euromilion.pdf doch sicherlich vortrefflich formuliert und hübsch gestaltet sein¹…

So sieht das angehängte PDF aus, zum Vergrößern bitte klicken!

…damit es wenigstens ein bisschen überzeugend aussieht. Oder vielleicht noch nicht einmal das. :mrgreen:

¹Eine 150-dpi-Version zum bequemen Lesen gibts nach einem Klick auf das Vorschaubild. Mailadressen und Telefonnummern habe ich unkenntlich gemacht, um nicht zum unfreiwilligen Hoster für diese Hirnamputierten zu werden.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.