Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Russland“

Phishing: Lieb PayPal Customer

Freitag, 16. Oktober 2009

Das hatten wir heute schon einmal, wenn auch mit weniger peinlichem Betreff.

Warnung Notification

Klar doch, so etwas kommt immer in der falschen Sprache und ohne persönliche Anrede, denn PayPal hat kein Interesse an irgendeiner Kundenpflege. Allein das ist ein deutliches Indiz, dass man es mit einer Mail von Betrügern zu tun hat. Hier kann man es noch an gewissen anderen – ähm – Schwächen bemerken, aber so massiv, wie gerade die Phishing-Spams hier reinkommen, wird der Text wohl morgen schon ausgereift sein. Dass jemand auf dieses Geschreibsel reinfällt, erscheint mir ja schon unglaublich:

Lieb PayPal Costumer,

Es ist uns nicht entgangen, dass dein PayPal® account-Informationen muss im Rahmen der Aktualisierung unserer anhaltendes Engagement fьr Ihr Konto zu schьtzen und zu reduzieren der Fall von Betrug auf unserer Website. Wenn Sie kцnnten Bitte nehmen Sie sich 5-10 Sie wird nicht ausgefьhrt, in Zukunft keine Probleme mit der Online – Dienst.

Jedoch nicht aktualisiert Ihre Eintrдge werden auf dem Konto Ergebnis Suspension. Bitte aktualisieren Ihre Eintrдge vor Oktober 08, 2009.

Sobald Sie aktualisiert haben Ihre Konto werden Ihre PayPal® Kontobewegungen nicht unterbrochen werden und wird wie gewohnt weiter.

Klicken Sie auf Hier aktualisieren Sie Ihr PayPal-Konto Informationen

Der Link geht mal wieder auf ein gehacktes Forum. Und für jene, die ganz neugierig sind, zeige ich jetzt mal, wie es aussieht, wenn man da draufklickt – mit einem besser formulierten Text könnte ein erheblicher Teil der naiveren PayPal-Kunden auf den fiesen Betrug dieser Phisher reinfallen.

Der Klick führt auf eine HTML-Datei, die bei einem gehackten Forum über eine Sicherheitslücke hinterlegt wurde. Diese Seite selbst enthält nur eine Weiterleitung auf clan punkt barabaka punkt biz / ts / webscr.php mit den GET-Parametern cmd = _login-run und dispatch mit einer endlos langen, base64-codierten Kennung, über welche die Spammer wahrscheinlich feststellen, dass ihr durch einen Hack hochgeladener Code noch aktiv ist und weiter mit Spam beworben werden kann.

Die hier für den Betrug verwendete Domain ist bei Manager Peterhost, ul Professora Popova 37B, St. Petersburg gehostet, als Registrar ist ein Sergey Khomenko ohne Anschrift aus der schönen großen Stadt Moskau eingetragen. Letzteres dürfte ein reiner Phantasiename sein. Der Hoster ist schon von mir angemailt worden, aber nach meinen bisherigen Erfahrungen mit russischen Hostern verspreche ich mir davon nichts, nicht einmal eine Eingangsbestätigung. Allerdings gehe ich davon aus, dass auch der Hoster ein Betrogener ist. Auch der Betreiber des gehackten Forums hat schon seine Mail und wird wahrscheinlich ein großes Eigeninteresse daran haben, dass dieser Müll von seinem Server verschwindet – aber auf dieser Seite ist das alles ein Kampf gegen Windmühlen, wahrscheinlich werden zurzeit tausende von gehackten Websites von diesen Verbrechern missbraucht.

Mal so am Rande gefragt: Wo ist eigentlich der Kampf gegen die Internet-Kriminalität? Ich bin überzeugt, dass ein Tätigwerden des BKA deutlich mehr Wirkung beim Hoster entfalten würde als die Mail eines Namenlosen ohne Wohnsitz aus dem fernen fernen Deutschland – vor allem, wenn dabei mit russischen Behörden zusammengearbeitet würde. Aber von einem „sicheren Internet“ redet man ja nur im Wahlkampf und wenn man den Menschen Zensur und andere Einschränkungen verkaufen will. Die wirkliche Kriminalität scheint allen Beteiligten gleichgültig zu sein, und deshalb werden immer wieder arglose Menschen um tausende von Euros abgezockt.

[Für Originalgröße der folgenden Screenshots die Vorschaubilder anklicken]

Login-Bildschirm der Phisher

Wenn der gläubige PayPal-Kunde diesen Bildschirm sieht, kann ich nur hoffen, dass er auch auf die Adresszeile seines Browsers schaut und misstrauisch wird. Denn darin erscheint nicht die vertraute Domain paypal.com, sondern die Domain eines Betrügers. Es würde mich nicht wundern, wenn in kommenden Versionen des Betruges versucht würde, die Adresszeile des Browsers auszublenden.

WICHTIGER HINWEIS: Solche Internetadressen wie die einer Bank, eines Auktionshauses oder eines Dienstes zur Online-Bezahlung gibt man immer von Hand ein. Niemals auf einen Link in einer E-Mail klicken. Niemals auf die Lesezeichen (für IE-Freunde: Favoriten) des Browsers verlassen, diese sind für Kriminelle manipulierbar. Niemals mit administrativen Berechtigungen im Internet surfen, damit nicht unter Ausnutzung von Sicherheitslücken die Zuordnung der Domainnamen zu IP-Adressen manipuliert werden kann. Selbst mit solchen Vorkehrungen ist kein Computer unter keinem Betriebssystem völlig sicher, es gilt, unter allen Umständen aufmerksam zu bleiben. Keine Sicherheitssoftware kann bewusste Vorsicht und Aufmerksamkeit ersetzen.

Wenn ein argloser Anwender hier seine Mailadresse und sein PayPal-Passwort eingegeben hat (ich habe hier ein paar mit Schimpfwörtern gesalzene Phantasiedaten genommen, um den Datenbestand der Kriminellen ein wenig zu verseuchen), geht es nicht gleich weiter, sondern es wird eine Fehlermeldung angezeigt, dass man sich mit falschen Daten angemeldet hat:

Fehlermeldung, damit man auch wirklich die richtigen Daten eingibt

Erst, wenn man zwei Mal nacheinander die gleiche Eingabe gemacht hat, geht es weiter. Diese Verbrecher wollen als einen ganz sauberen Datenbestand haben und sich nicht weiter mit Tippfehlern herumschlagen, wenn sie die Bankkonten anderer Leute für ihre betrügerischen Geschäfte plündern. Die wollen so wenig zeitlichen Aufwand wie nur irgend möglich dafür betreiben, dass sie ihre Betrugsgeschäfte durchziehen.

Nach dem Einsammeln der PayPal-Anmeldedaten haben diese Bastarde schon einen großen Schritt gemacht und könnten eigentlich unter irgendeinem Vorwand abbrechen – ein komplettes PayPal-Konto stünde ihnen bereits zur Verfügung. Aber die werden auch daran nicht satt und treiben es noch ein bisschen bunter, denn nach erfolgreicher Anmeldung…

Ein totaler Datenstriptease vor einer Bande von Verbrechern mit großer krimineller Energie - das kann man niemandem empfehlen

…erhält man nicht etwa die gewohnte Kontenübersicht (obwohl genau das noch in der Überschrift steht), sondern ein Formular für „Bestatigen Mein Konto.“ (in genau dieser Schreibweise). Wenn man diese Eingabemaske sieht, ist es eigentlich schon zu spät, aber der Schaden lässt sich jetzt noch beliebig verschlimmern. In diesem tollen Formular kann man nämlich einen kompletten Datensatz über sich selbst an die hochkriminellen Spammer geben, einschließlich Anschrift und Geburtsdatum und Nummer des Ausweises (Numero von CIN ist aber nicht gerade deutsch). Das sind Daten, über die sich jeder Kriminelle freut, wenn er seine ganz besonderen „Geschäfte“ machen will.

Also bitte niemals niemals niemals auf ein Phishing reinfallen.

In jeder echten Mail der Bank, von PayPal oder jedem anderen Unternehmen, bei dem man Kunde ist, wird man persönlich angesprochen – und es wird hoffentlich auch überall darauf hingewiesen, dass man die Internetadresse von Hand eingeben soll. Und selbst, wenn eine Mail mit persönlicher Ansprache kommt, sollte man skeptisch bleiben, denn die Verbrecher kommen immer wieder einmal an persönliche Daten – im Zweifelsfall zum guten, alten Telefon greifen und einfach einmal nachfragen. Dieses bisschen Vorsicht kann sehr viel Geld sparen.

Waiting for your letter

Sonntag, 27. September 2009

Darauf kannst du lange warten. So etwas beantworte ich nur im Spamblog.

Greetings to You from Russia. I‘m woman 27 years old. My name is Alisa. I‘m from city Neya, 620 km from Moscow.

Schöne Grüße aus Russland. Ich gebe vor eine Frau namens Alisa zu sein. Deinen Namen kenne ich nicht, denn diese Mail geht an einige Millionen Empfänger. Mein Wohnort ist auch ausgedacht.

I would like to have relations with man from Europe. I got your e-mail via Internet dating agency.

Ich kenne die englische Pluralbildung noch nicht so genau, sonst hätte ich „men“ geschrieben. Denn ich möchte Mailbeziehungen zu etlichen Idioten in Europa aufbauen. Deine Mailadresse habe ich aus einer Liste, die hier bei uns in der Mafia kursiert.

So I hope that you will answer to me and we will try to develop our relations with you. Do you not against?
I hope.

Deshalb hoffe ich, dass auch du so doof bist, mir zu antworten und Lust auf eine zum Schein persönlich gestaltete Beziehung mit organisierten Vorschussbetrügern hast. Du hast doch nichts dagegen? Ich hoffe darauf. Denn wenn du so doof bist, werde ich dir ganz entzückende Brieflein schreiben und dir immer wieder ein paar hübsche Euro aus der Tasche leiern.

Ok, I have no any children. I was never married before.

Weil ich so ein verkommenes Stück Scheiße bin, dass ich sogar spamme, hat mich bislang noch niemand heiraten wollen. Zum Glück für die Welt kommt es auch nicht zu einer Erhaltung meiner Erbsubstanz.

My height 165 cm
My weight 50 kg
My age 27 y.o.
I have a medium body
My hair is blonde-brown

Schon klar. Ich bin 32 Meter hoch, wiege 17 Gramm und bin 623 Jahre alt. Mein Körper ist gigantisch und meine Haare wachsen nach innen. Das wird mir jeder Leser auf der Stelle glauben…

Please, if you have interest to me then answer to me. Ok? And please send me your photo also!!!
Give me chance and who know… Probably we will have a meeting very soon.

Also, wenn du so bescheuert bist, denn antworte mir mal. Und schick gleich ein Foto mit und vielleicht treffen wir uns ja mal. Zumindest werde ich dir in Zukunft den Mund darauf wässrig machen. Und du wirst mir Fahrkarten, Bestechungsgelder und Hilfen für meine arme, ausgedachte Familie zukommen lassen.

Please answer only to my personal e-mail: Alisakaim (at) yahoo.com

Bitte antworte nicht, indem du einfach in deinem Mailprogramm auf „Antworten“ klickst, mein Absender ist nämlich gefälscht. Aber das wird dich ja nicht daran hindern, den Rest meines Textes zu glauben, oder? Ich hoffe es jedenfalls.

Waiting for your letter,
Alisa

Geh sterben!

Und um den Penis der Empfänger noch ein bisschen schwellen zu lassen, damit sich weniger Blut im Hirne befindet, hast du noch ein süßes Foto drangehängt, das du irgendwo im Netz gefunden und für geeignet gehalten hast:

Das Foto aus der Spam

Ich habe allerdings das Gesicht mal verpixelt. Es ist für einen davon betroffenen Menschen schlimm genug, wenn seine Fotos von Verbrechern missbraucht werden.

grosse interesse

Donnerstag, 17. September 2009

Ich aber nicht.

Hallo! Mein namen Svetlana

Der Name, den du dir ausgedacht hast, interessiert mich nicht. Es wird genau so wenig stimmen wie deine gefälschte Absenderadresse in der Domain borrmanconsulting punkt com.

Nur, um das klar zu machen: Die können nichts dafür, dass irgendwelche Verbrecher die Domain für ihr kriminelles „Geschäft“ missbrauchen – genau so wenig wie die fünf weitere Domains, deren Missbrauch durch diese Halunken ich gerade voller Missvergnügen wahrnehmen muss.

Ich sah dein Profil auf und Sie sind wie ich.

Ist ja toll! Auf was hast du denn mein Profil gesehen. Und wie habe ich mich da genannt. Wäre vielleicht besser, wenn man sich mal irgendwie ansprechen könnte, nicht? Denn kommt man auch nicht so mit dem Duzen und dem Siezen durcheinander, dass der Eindruck unabschüttelbar wird, dass du deine tollen Texte aus halbverstandenen Bausteinen zusammenbastelst. Aber das kannst du natürlich nicht besser, weil du deine Opfer nicht aus „Profilen“ auswählst, sondern diese Drecksmail ein paar Millionen Mal wahllos wie Schrotmunition auf das Internet loslässt. Ich habe jedenfalls gar kein Profil, jedenfalls nicht bei so einer Netzjauche, wo man kleine, vorgefertigte Stümmelseiten für profillose Menschen als „Profil“ bezeichnet.

Ich mochte, um sich mit Ihnen naher. Jetzt habe ich kein Mensch, und ich hoffe, dass die Agentur in der zweiten Halfte.

Aber ganz nahe! Schriftverkehr ist ja auch was Feines. Und er öffnet. Vor allem den Geldbeutel derer, die darauf reinfallen.

Ich suche den Mann von 30 Jahren.

Sorry, aber ich gehe auf die 50 zu.

Ich bin nur der Suche nach ernsthaften Beziehungen.

Genau so „ernsthaft“ wie dein massenhafter Spamversand, damit du mal ein paar vereinsamte Verzweifelte abzocken kannst, du Fot Miststück!

Ich war noch nie verheiratet und habe keine Kinder.

Das ist auch besser für die Welt, wenn deine Erbsubstanz aus dem Genpool der Menschheit verschwindet. Zusammen mit der Erbsubstanz von allen anderen Spammern.

Wenn Sie sich mit mir, dann schreiben Sie mir an meine E-Mail Adresse:
svferul (at) yahoo.de

Auf keinen Fall sollte man deine Mail mit gefälschtem Absender beantworten, indem man einfach auf „Antworten“ in seiner Mailsoftware klickt. Du bist nämlich nicht nur zu zerfressen, um dein Geld auf weniger kriminelle Weise zu verdienen, du bist überdem auch noch zu blöd zum Spammen.

Ich werde gespannt auf Ihr Schreiben.
Ich hoffe mich sehr dass du mir antworten kannst!!!
Deine neu bekannt Svetlana

Wenn du hier mitliest, „Svetlana“, hier ist meine Antwort: GEH EINSAM UND QUALVOLL STERBEN!

Da hilft auch das tolle Foto nicht, das du irgendwo im Internet gefunden hast und jetzt für deine Scheißnummer missbrauchst…

So soll also Svetlana aussehen

[Der schwarze Balken ist von mir, ein Mensch, dessen Bild von Spammern missbraucht wird, ist wirklich schon gestraft genug. Weiß der Henker, aus welchem Katalog die das einfach genommen hat.]

…und das genau so „echt du“ ist wie „dein“ Name und „deine“ Mailadresse. Nur eines erinnert an diesem Foto an dich: Die riesengroße Tasche. Die möchtest du dir nämlich mit dem Geld derer vollstopfen, die du mit dieser widerwärtigen Nummer melken willst. Wenn du das geschafft hast, dann erst wirst du so verführerisch in die Welt grinsen. Menschen interessieren dich nämlich einen Scheißdreck. Asozial verdientes Geld findest du ungleich erotischer. Deshalb bist du ja auch Spammer.

Ach ja, dieser Dreck kommt massenhaft bei mir an, auch gern mit dem Betreff „hallo suss“ und ansonsten identischem Text, Namen und Foto, aber der Mailadresse svetavezda (at) yahoo.de. Absenderadressen wurden diverse gefälscht. Die braucht es ganz hart! Viel härter, als ich es ihr geben will!