Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Registrierung“

Ihre Registrierung bei E.ON läuft in 2 Wochen ab

Mittwoch, 23. November 2022

Aber ich habe keine Registrierung bei E.ON. 😲️

Von: E.ON <kontakt@eon.de>
An: Honigtopf-Adresse

Die Mailadresse wurde mit einem Harvester von einer Website eingesammelt – sie wird dort übrigens für „normale“ menschliche Besucher, die nicht in den HTML-Quelltext schauen, niemals sichtbar. Mehr muss man nicht wissen, um zu bemerken, dass es sich hier um Spam handelt, die man einfach löschen kann.

Vor dem Text gibt es noch ein E.ON-Logo, dass über Hotlinking auf Wikimedia Commons eingebettet wurde. Das echte E.ON würde sicherlich eine derartige Grafik von einem seiner eigenen Server nehmen.

Logo: e.on Energie, überlagert mit dem Schriftzug SPAM!

Sehr geehrter Herr / Frau,

Ja, eines von beiden bin ich. 👍️

Ihre Registrierung bei E.ON läuft in 2 Wochen ab.

So so, ich bin bei euch angeblich „registriert“, aber ihr kennt meinen Namen nicht und müsst mich deshalb unpersönlich begrüßen. 🤭️

Und überhaupt: Was für eine „Registrierung“ soll das sein? Was habe ich davon, wenn ich bei E.ON registriert bin? 🤔️

Erneuern Sie Ihre Registrierung rechtzeitig

Ihr sagt mir nicht, was für eine Registrierung das sein soll, nur, dass ich sie erneuern muss. E.ON macht Verträge mit seinen Kunden, keine Registrierungen. E.ON ist doch nicht Twitter. 😁️

Wir werden Ihre Registrierung verlängern, nachdem Sie die Verlängerungsgebühr von € 8,00,- über unsere Zahlungsseite bezahlt haben. Der unten in dieser E-Mail angezeigte Zahlungslink ist für Ihre Verlängerung 2 Wochen lang gültig.

Oh, bei E.ON zahlt man mit einem Link? 🤣️

Zahlung der Registrierungsgebühr
Sie können Ihre Registrierungsgebühren sicher und schnell über unsere Online-Zahlungsseite bezahlen.

Fordern Sie mein sicheres Formular über den folgenden Link an: eon.de/verlängerungsgebühr

Ihre Rechnungsnummer lautet: SRA-00368246.

So eine schöne Rechnungsnummer! Wenn man als Kunde schon keinen Namen hat, dann braucht es doch wenigstens eine wichtig aussehende Nummer. 🤖️

Und der Link – es ist eine HTML-formatierte E-Mail, und man kann einen Link auf jeden beliebigen Text legen, genau so wie hier – führt nicht zu eon.de, sondern zunächst einmal in die Domain pixelfy (punkt) me, die…

$ whois pixelfy.me | grep -i ^registrant
Registrant Organization: Domains By Proxy, LLC
Registrant State/Province: Arizona
Registrant Country: US
$ _

…über einen Dienstleister aus dem staubigen Arizona anonym betrieben wird. 👤️

Was soll ich da nochmal klicken? Ach ja, ein „sicheres Formular“ soll ich mit diesem Link anfordern. 🤦‍♂️️

Wer nach Ansage dieses Cyberclowns aus dem Spameingang einen Link in einer E-Mail für „sicher“ hält, der hält auch Dioxin für ein wertvolles Nahrungsergänzungsmittel und ein Fass Atommüll für einen guten Dünger. Sicher ist es, wenn man niemals in eine E-Mail klickt, sondern Websites nur über die Lesezeichen im Webbrowser aufruft. Dann kann einem kein Verbrecher einen giftigen Link oder giftigen Anhang mit einer E-Mail unterschieben, was immer noch der häufigste Weg zur Einleitung eines Betruges, eines Phishings oder einer Übernahme des Arbeitsrechners durch Schadsoftware eines Kriminellen ist. Wenn eine „komische E-Mail“ eines Unternehmens kommt, bei dem man Kunde ist, klicke man einfach das Lesezeichen im Webbrowser, melde sich ganz normal auf der Website des Unternehmens an und stelle dabei beinahe immer fest, dass die in der E-Mail behaupteten Probleme gar nicht existieren, sondern ein krimineller Überrumpelungsversuch waren! So einfach geht Cybersicherheit! Macht das! Und klickt niemals in eine E-Mail! 🛡️

Ich habe mir nicht angeschaut, was für kriminelle Sauereien es dort gibt, aber ich rate von einem Klick dringend ab. Im Moment ist relativ viel E-Mail mit Schadsoftware unterwegs, sowohl in Form von Anhängen als auch in Form von Links, die auf Seiten führen, auf denen man eine „kostenlose Sicherheitsprüfung“ seines Betrübssystems und seines Webbrowsers durch Kriminelle bekommt. Allein die Tatsache, dass jemand es nötig hat, sich irreführend als E.ON auszugeben, lässt nichts Gutes erahnen. ⚠️

Die Verlängerung Ihrer Anmeldung ist erst nach Zahlung der Kosten endgültig.

Aber ich habe immer noch keine Anmeldung bei E.ON. Und eine Verlängerung benötige ich auch nicht. 😅️

Haben Sie irgendwelche Fragen?
Bitte wenden Sie sich an E.ON.

Das nützt aber nichts, wenn ich jetzt bei E.ON anrufe und frage, was für eine Registrierung die meinen. Diese Mail kommt nicht von E.ON. 💩️

Aufrichtig,
E.ON-Kundendienst

Aber sowas von „aufrichtig“! 🤣️

Dies ist eine automatisch generierte Nachricht.
Diese Mitteilung wurde von E.ON mit Sitz in Essen, eingetragen im Handelsregister unter der Nummer 23.717.471, übermittelt.

Nein, diese Spam hat niemals einen Server von E.ON gesehen. Aber immerhin, eines stimmt in dieser Kloake aus Lügen: Sie wurde automatisch generiert. Mit einem Spamskript. 🤭️

Und dieses E-Mail-Impressum erfüllt nicht die rechtlichen Anforderungen an ein E-Mail-Impressum in geschäftlicher E-Mail. ⚖️

Entf! 🗑️

Your account on XNXX.COM

Dienstag, 1. August 2017

Diese Spam ist ein Zustecksel meiner Leserin C.K. – und nein, die hat dort keinen Account. Die Website in der im Betreff und im Mailtext benannten Domain sollte auf gar keinen Fall besucht werden¹.

Welcome to XNXX.COM !

Nichts ist so unerfreulich wie ein Willkommensgruß aus einer Spam.

Thank you for registering at XNXX.COM, your account has been activated.

Die Empfängerin dieser Mail kennt diese Website nicht und hat sich dort gewiss nicht registriert.

You can go to https://account.xnxx.com/account to log into your account.

Man kann die Mail aber auch einfach löschen.

Your account information is shown below for reference purposes.

Login : xxxxxx@gmail.com

Aha, die Information zum Account ist also einfach die Mailadresse, die angemailt wurde. Eine sehr informative Information.

The last step is the validation of your email address. For that, please visit this URL:
https://account.xnxx.com/account/email/validate?[ID entfernt]

Herzlichen Glückwunsch. Wer darauf klickt, teilt dem Absender dieser Mail mit, dass die Mailadresse aktiv benutzt wird und dass sogar in komische Mails, die an diese Adresse gehen, hineingeklickt wird. Und, was gäbe es dort überhaupt?

Screenshot der verlinkten Website mit allerlei pornografischen Darstellungen

Die schwarzen Balken sind von mir.

Aha, Rubbelfilmchen gibt es dort. Und zwar solche Rubbelfilmchen, für die sich nach Auffassung der Versender dieser Spam ohne derartige Spam niemand interessieren würde. Wie die Betreiber zu dieser Auffassung gekommen sind, weiß ich natürlich nicht, aber es liegt ganz sicher nicht daran, dass dort niemand abgezockt oder mit Schadsoftware konfrontiert wird.

Die Empfängerin dieser Spam hat übrigens kein Interesse an Pornografie gehabt.

Thanks and enjoy

Nichts zu danken!

All the best,
XNXX.COM Team.

Ihr mich auch!

If you haven’t created this account, click on this link to delete it:
https://account.xnxx.com/account/delete/[ID entfernt]/

Hier erhält der Empfänger – oder in diesem Fall: die Empfängerin – noch eine weitere Möglichkeit, Spammern mitzuteilen, dass die Spam ankommt, gelesen wird und sogar beklickt wird. Das wird Folgen haben. Jeden Tag ein Postfach voll.

Account reference: xxxxxxxxx
IP: 157.50.10.50

Ich habe die Empfängerin (sie wohnt in Hannover) gefragt, ob sie ein VPN oder Tor verwendet. Sie tut es nicht. Von daher ist es sehr unwahrscheinlich, dass sie ohne ihr Wissen mal kurz nach Indien geflogen ist, um sich dort bei einem windigen Pornografie-Anbieter zu registrieren und wieder zurückzufliegen. Die in den Spams angegebenen IP-Adressen sind also einfach ausgedacht, und zwar noch nicht einmal gut ausgedacht. Und genau das gleiche gilt mit an Sicherheit grenzender Wahrscheinlichkeit für…

Lazarská 1718/3 – 110 00 Praha 1 – Czech Republic

…diese Anschrift, die so tut, als sei sie ein Impressum.

Von einem Besuch dieser Website, die nach Meinung ihrer Betreiber ohne Spam niemanden interessieren würde, rate ich strikt ab.

¹Wer Pornografie haben möchte, findet eine Menge unbedenklicherer Anbieter, die keine Spam nötig haben. Ich empfehle YouPorn, werde hier allerdings aus Jugendschutzgründen keinen Link setzen. (Ich lege Wert darauf, Unser täglich Spam auch weiterhin so zu halten, dass ein Zwölfjähriger sich hier umschauen kann, denn auch Kinder empfangen Spam.) Die Website ist nicht schwierig zu finden. Wer nach dem Namen einen Punkt setzt und danach als TLD die Abkürzung für eine kommerzielle Domain, kann sie gar nicht verfehlen. Und danach kann gerubbelt werden, bis die Nille qualmt. Viel Spaß!

Anmeldebestaetigung

Sonntag, 14. April 2013

Schön, direkt ins Honigtöpfchen gegangen! Die Beurteilung von Mails, die auf völlig unbenutzten und nur für Spammer ins Netz ausgelegten Mailadressen eingehen, ist ja immer besonders einfach.

Hallo ,

Wie üblich hat der Absender keine verdammte Ahnung, wie ich heiße, obwohl…

Herzlich willkommen! Deine Registrierung war erfolgreich.

…ich mich doch angeblich registriert habe. Für was? Ach egal, das ist eine Spamkatze im Sack.

Ab sofort kannst Du Dich in Deinen Account einloggen

http://www.dt-com13.info/

Was für ein Account? Ach egal, ein Account eben. Klingt wichtig. Wo? Hmm… vermutlich bei einer Website, bei der man einen Account haben kann. Und was gibts auf dieser Website? Ach ja, Spamkatzen im Sack. Und da kann ich mich jetzt anmelden, obwohl mir in dieser Spam gar keine Anmeldedaten mitgeteilt werden. Mit welchen Anmeldedaten? Mit welchem Passwort? Oder kann da jeder so tun, als wäre er ich? Was für ein Bullshit! Eine gnadenlos dumme Methode, jemanden zum Klick in eine Spam zu motivieren, die sich die Idioten hier ausgedacht haben.

Du hast eine Frage?

Nein, habe ich nicht. Dass es sich um eine dumme Spam von ebenso dummen Kriminellen handelt, ist vollkommen klar.

Schreib uns!

Klar, einem Spammer auf die Absenderadresse reg (at) dt (strich) com13 (punkt) info antworten! Weil er mir so eine liebe kriminelle Spam geschickt hat? Weil ich gern noch viel mehr davon haben möchte? Ich kann gar nicht sagen, wie heiß ich darauf bin!

Übrigens: In unseren FAQ haben wir die häufigsten Fragen & Antworten für Dich zusammengefasst.

Übrigens: Aus dem Text unserer Spam kannst du nicht einmal erahnen, um was es geht, und zudem ist der Text unserer Spam dumm wie ein Brötchen von gestern. Da klickst man doch gleich in diese Spam rein und hoffst, dass mann dann etwas intelligenteres zu lesen hat oder das man dort auch nur endlich mal erfährt, um was es überhaupt geht.

Nochmals herzlich willkommen!

Aber so „herzlich“! Aber gleich nochmals „herzlich“!

http://www.dt-com13.info/

Und vor allem: Nochmals dieser brotdumme Link, auf dem einen die kriminellen Spammer klicken lassen wollen, ohne auch nur anzudeuten, was es dort gibt. Weil sie genau wissen, dass niemand auf diese Spam reinfallen kann, der den Trick mit dem Zurückscrollen eines Textes schon rausgekriegt hat.

Natürlich war Deine Anmeldung kostenfrei und Du kannst jetzt viele Funktionen des Portals nutzen.

Klar, „meine“ Anmeldung. Die nicht dazu geführt hat, dass die Spammer mich anders als mit „Hallo“ anreden können, zum Beispiel mit einem dort gewählten Nutzernamen. Aber dafür sagen sie mir immer noch nicht, wo ich mich da angeblich angemeldet habe. Warum? Weil es darauf gar nicht ankommt. Und ansonsten gibt es dort eine ganz große Menge unbenannten, aber total interessanten Zeugs…

Hunderte von neuen Usern und bieten angemeldeten Mitgliedern [sic!] eine unglaubliche Vielfalt von Möglichkeiten.

…und Hunderte von Klärbecken bieten badefreudigen Menschen eine unglaubliche Vielfalt von Bademöglichkeiten.

Thank you for registering with ImageShack.

Freitag, 23. Juli 2010

Ah, mal wieder mit einem Punkt am Ende des Betreffs. Wie konnte dieser Schrott durch den Spamfilter flutschen, obwohl er von einer dynamischen Mailadresse (also einem mutmaßlichen Botrechner) aus Indonesien stammt. Da muss ich wohl mal wieder ein bisschen schrauben…

Absender: ImageShack Registration <noreply (at) yfrog.com>

Normalerweise zitiere ich ja die gefälschten Absender nicht mit, aber dass der eine kostenlose Bildhoster mit der Domain eines konkurrierenden kostenlosen Bildhosters mailen sollte, um die Registrierungen abzuwickeln, das ist schon ein ziemlicher Fail der dummen Spammer.

Thank you for registering with ImageShack.

Das habt ihr schon im Betreff gesagt.

Your username: chichiestbw9
Your password: 44628482
Your registration link: http://www.forsight.com.au/

DRINGENDE WARNUNG! – diese Mail kann nur eine einzige Motivation haben, nämlich Leute auf eine bestimmte Website zu locken. Dass es sich hier nicht um die Website von ImageShack handelt (und dass die Reputation von ImageShack durch solche Spam in den Dreck gezogen wird) bemerkt man schon beim Anschauen der Adresse. Unter der angegebenen Internetadresse, bei der man sich angeblich „registrieren“ soll, obwohl man bereits „registriert“ ist, findet sich eine Seite, die ohne Plugins und JavaScript gar nicht funktioniert und unbedingt aktiviertes Flash haben will. Ich würde jede Wette darauf halten, dass ein verwundbares System (und das sind verdammt viele, da hilft auch kein Virenscanner und keine personal firewall) hier eine frische Kollektion aktueller Schadsoftware untergejubelt bekommt.

Übrigens: Eine Website, die einem ohne JavaScript und ohne Plugins gar nichts zu sagen hat, wird einem auch mit eingeschaltetem JavaScript und aktivierten Plugins nicht viel mehr zu sagen haben. Allein, um den Suchmaschinen Futter zu geben, wird jeder Sitebetreiber darauf achten, dass auch gewöhnlicher textueller Inhalt vorliegt. Und wer etwas auf sich hält, wird seine Website sogar in einer reduzierten Form benutzbar machen.

Please read this email carefully, it contains important information about your ImageShack account.

Aber klar lese ich solche Mails genau…

Please do not reply to this email, this mailbox is not checked. To report problems use support section of the web site.

…und freue mich auch jedes Mal darüber, wenn Spammer offen eingestehen, dass sie mit gefälschtem Absender schreiben. (Kein Unternehmen im Internet würde als Absender eine Adresse angeben, unter der Mails nirgends ankommen.)

HOW DO I LOGIN?

Click the ‚Login‘ button located at the top of ImageShack pages in order to login. Type here your username and password located in this email.

Once you are logged in, you will be presented with your Image Panel.

Eine ganz wichtige Anleitung ist das! Fast so wichtig wie eine Beschreibung, wie man seinen Computer einschaltet.

HOW CAN I CHANGE MY PASSWORD?

If you want to change your password, use the following link:
http://www.forsight.com.au/
If you have forgot your password, use the following link:
http://www.forsight.com.au/

Warum diese total verschiedenen Adressen wohl angegeben werden? Nein…

HOMEPAGE

Your friends can access your public images and slideshows at http://www.forsight.com.au/

…dreimal. Und wenn man eine Zeitmaschine benötigt, kann man die Adresse auch verwenden! :mrgreen:

Ach, was sag ich…

COMMON QUESTIONS

Answers to common questions: http://www.forsight.com.au/

…viermal, denn diese eine Internetadresse ist wirklich für alles zuständig. Wer braucht schon einen Link auf eine FAQ für Interessierte, damit die sich nicht durch das halbe Menü klicken müssen? Nein, immer nur die eine Adresse. Hauptsache, die wird auch geklickt und recht viele Computer bekommen eine anständige Portion unerwünschten Codes reingewürgt.

Sincerely,
The ImageShack Team

Mit mechanischem Gruß
Die Botnetz-Betreiber auf der Suche nach neuen Opfern

Hui, die Spam ist nicht schlecht gemacht und klingt recht plausibel. Ich befürchte, darauf werden ein paar Leutchen reinfallen…