Schlagwortarchiv „Screenshot“

Do you have enough likes?

Donnerstag, 8. Januar 2015

Wozu? Kann ich die aufessen? Schmecken die? Machen sie satt?

Your Fan Page and Face Book needs more likes.

Aber ich bin doch gar nicht beim Fratzenbuch. Aus Gründen.

More likes, equals more popularity and creates interest and authority.

Genau, und deshalb muss ich unbedingt „Likes“ kaufen, wenn es mir an Beliebtheit, Aufmerksamkeit und Ermächtigung mangelt, weil dann kommen die Hokus Pokus ganz von allein. Und zwar von einem total populären, interessanten und von seiner Dummheit ermächtigten Spammer, der jede Mailadresse zumüllt, die sein Harvester eingesammelt hat und die nicht bei Drei auf den Bäumen ist. Warum macht der das nicht übers Fratzenbuch?

But how do you get them?

Get likes now from our huge network of Face Book users.

Fast, Cheap and just 1 click away:

Click here for more details.

Der hat doch so ein großes Netzwerk von Fratzenbuch-Nutzern, schreibt er doch selbst in seiner Spam. Das ist bestimmt genau so wahr wie sein gefälschter Absender. Und der ist auch noch echt „billig“! Der will für den Start eines Skriptes, dass 2000 über ein Botnetz ausgelöste Klicks auf das Ideogramm eines erhobenen Daumens simuliert, auch nur noch 50 Dollar haben:

Wer würde diesem Menschen mit einem tollen Geschäftsmodell, dessen Unternehmung aber leider keine Anschrift auf der Website angibt, nicht gern ein paar Dollar geben. Es gibt ja auch eine 100%-Geld-zurück-Garantie, nicht nur eine von 50, 70 oder 85 Prozent. Was kann da schon schiefgehen?

Übrigens, noch ein kleiner Hinweis an den Spammer, der ja social-media-mäßig voll auf der Höhe der Zeit und mit beiden Ohren am pulsierenden Herzen des Web zu sein scheint: Twitter hat inzwischen… also so seit gefühlten zwei bis drei Jahren… nicht mehr diese Schriftart im Logo, sondern verwendet nur noch das Vöglein. Und „Face Book“ firmiert unter „Facebook“, und dort gibt es keine „Fan Page“, sondern eine „Fanpage“. Das weiß sogar ich, der ich ja „aus Gründen“ nicht beim Fratzenbuch bin, aber an diesen Spezialexperten ist das irgendwie vorbeigegangen.

How many likes do you want? 1000, 2000, 5000, more?

Noch mehr als 5000 „Likes“? Da hätte ich ja mehr von Zombies angeklickte Däumchenhochs als ich jeden (normalen) Tag Leser auf Unser täglich Spam habe.

We are quick to deliver and we guarantee our work.

Großes Spammerehrenwort! Aber ganz großes!

We also provide Twitter followers, You Tube Viewers and Instagram followers.

Natürlich wird nicht nur das Fratzenbuch zu überzogenen Preisen mit Robot-Likes zugespammt, auch die anderen „üblichen Verdächtigen“ werden nicht verschont.

Want more information?

Click here…

Dazu kann man doch gar nicht „nein“ sagen! Gekaufte mechanische Zustimmungsgesten sind ein ideales Angebot für diese Leute, die sich auch bei der Masturbation einen Orgasmus vorspielen.

Aktualisierung Ihrer Zahlungsinformation

Mittwoch, 7. Januar 2015

Das Wichtigste vorab: Diese E-Mail mit dem gefälschten Absender direkt (at) amazon (punkt) de kommt nicht von Amazon. Sie hat niemals einen Server von Amazon gesehen. Sie kommt auch bei Leuten wie mir an, die niemals etwas mit Amazon zu tun hatten und auch – aus Gründen – niemals etwas mit Amazon zu tun haben wollen. Es handelt sich um eine Spam von Kriminellen, mit der Passwörter und Zugangsdaten für das Online-Banking ausgespäht werden sollen. Die Spam ist verdammt gut gemacht und deshalb auch ein bisschen gefährlich. Auf gar keinen Fall tun, was die Spammer wollen!

Bei solchen Betreffzeilen sollten gleich alle Alarmglocken schrillen. Was ist das für ein Deutsch? „Aktualisierung Ihrer Zahlungsinformation“? Was soll das heißen? Wer würde so einen technokratisch und unverständlich anmutenden Rotz in den Betreff seiner gewerblichen E-Mails schreiben, wenn ihm seine Kunden etwas wert sind? So mies macht das ja nicht einmal die Telekom… 😉

Tatsächlich klingt das nur deshalb so unbeholfen, weil die Phisher nicht so etwas wie „Geben sie ihre Bank- und Kreditkartendaten noch einmal ein, obwohl Amazon die schon längst kennt“ in den Betreff reinschreiben wollen. Sonst fiele möglicherweise zu vielen Empfängern auf, dass es sich um Phishing handelt, und dann kämen die Spammer nicht an genug Kreditkartendaten für ihre „Geschäfte“.

Solche Formulierungen sind bereits ein Zeichen dafür, dass die Mail unbesehen gelöscht werden kann. Wer das tut, kann auch nicht mehr vom zugegebenermaßen gelungenen Layout des Sondermülls im Postfach und von der personalisierten Ansprache¹ beeindruckt werden:

Nach so viel hübscher Gestaltung jetzt aber zum weniger hübschen Text:

Aktualisierung der Sicherheitsstandards

Äh, was bitte? 😯

Sehr geehrte/r Elias Schwerdtfeger,

Zugegeben, der Name stimmt.

Amazon.de Datenabgleich (Verifizierungsvorgang)

Aha, worum es hier geht, steht nicht im Betreff der Mail, sondern gleich nach der namentlichen Ansprache. Das sieht zwar nicht so gut aus und das würde niemand so machen, aber hey, es ist ja auch eine Spam.

Bitte beachten Sie folgende Hinweise:

Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter [sic!] sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.

So so, „bei Online-Anbieter“… 😀

Wenn der Betreff schon nicht das Phishing verrät, das schlechte Deutsch verrät es in diesem Fall sicher. So gut kann das Layout gar nicht sein, dass so etwas nicht mehr auffällt.

Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine Adress- und Kartenverifizierung durchzuführen um eine Account/Kartensperre zu verhindern.

Und besser noch: Amazon weiß gar nicht, ob und mit welcher Kreditkarte man bezahlt, obwohl Amazon doch in der Vergangenheit irgendwie bezahlt wurde. Aber trotzdem wird eine Sperrung der Kreditkarte angekündigt.

Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 4 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich [sic!].

Tja, „unwiderruflich“ ist ein schwieriges Wort, weil der lange Vokal nicht durch ein Dehnungszeichen gekennzeichnet wird. Wie man eine Rechtschreibkorrektur benutzt, hat der Spammer noch nicht rausgekriegt – aber in der nächsten Phishing-Welle ist das bestimmt besser.

Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

Und ganz fürchterbar: Wenn man nicht möglichst schnell klicki klicki in eine E-Mail macht, dann gibts keinen Account bei Amazon mehr. Das ist ja bitter. Die naheliegende Frage, warum Amazon nicht auch fünf oder fünfzig Tage warten könnte, wird von diesem Autor krimineller Gebrauchsprosa nicht gestreift und schon gar nicht beantwortet, weil die Behauptung schlechterdings absurd ist.

Zum Sicherheitsverfahren!

Der Link geht nicht etwa in eine Domain von Amazon, sondern zum URL-Kürzer tr (punkt) im – vermutlich findet Amazon die zusätzlichen fünfzig bis achtzig Byte Maillänge für einen richtigen Link in einer HTML-formatierten E-Mail voller Werbe- und Grafikmüll zu viel des Guten und liefert deshalb Daten für seine Kunden-Logins an einen Drittanbieter im Web aus. Danke übrigens an trim: Der Link aus der Spam wurde dort bereits unbrauchbar gemacht. Wenn das nur immer so schnell ginge!

Wo ein Link hinführt, kann man in der Statuszeile seiner Mailsoftware sehen, wenn der Mauszeiger über dem Link steht. Ein Klick ist hierfür nicht nötig. Spätestens bei dieser einfachen Prüfung sollte jedem Menschen klar werden, dass die E-Mail nicht von Amazon kommt und dass die absurden Behauptungen in der E-Mail nur das Blendwerk ganz gewöhnlicher krimineller Phisher sind. Einmal ganz davon abgesehen, dass jedes richtige Internet-Unternehmen angesichts der Phishing-Pest auf derartige Links verzichten würde und seine Kunden stattdessen aufforderte, sich ganz normal auf der Website einzuloggen und dort weiterzumachen.

Einmal ganz davon abgesehen, dass die erneute Eingabe von Daten, die Amazon längst bekannt sind, für Amazon nicht den geringsten Wert hat. Für einen Verbrecher hingegen sehr wohl.

Mit freundlichen Grüßen

Ihr Amazon.de Kundenservice

Mit spammigen Grüßen
Ihr Phisher mit dem guten Layout und dem schlechten Inhalt

Unter dem eigentlichen Text befinden sich noch jede Menge scheinbarer Links auf Amazon-Angebote. Alle Links sind kaputt. Ja, es handelt sich um ungültige, falsch geformte URLs.

¹Woher die Spammer an Namen kommen? Hier weiterlesen.

(Noch 13 Restplätze Frei:) 97.000 Euro mit neuem Patch in 7 Tagen (Mit Garantie!)

Dienstag, 6. Januar 2015

Absender der Spam ist martin (at) casinotrick (punkt) net. Dieser Sondermüll kommt bei wahllos zusammengeklaubten Mailadressen an, und landete so auch in meinem Honigtöpfchen. Bei den Opfern der jüngsten Datenlecks kommt sie vermutlich auch mit namentlicher Anrede. Bei mir ist der Platzhalter [[name]] unverändert im Mailtext geblieben, weil der Spammer sich dafür entweder keine brauchbare Vorgabe ausgedacht hat oder aber zu doof zum Verstehen des von ihm benutzten Spamskriptes ist.

Was für ein Betreff! Mit echter Spamgarantie von Martin Mueller! Ich lasse diese Müll(er)mail mal in ihrem misslungenen HTML-Layout völlig für sich selbst sprechen:

Online-Version anzeigen

Hi [[name]]

Es haben mich ja schon viele Teilnehmer nach einer 2. Software gefragt, welche sich manipulieren lässt da nicht alle Teilnehmer die vorherige Software erfolgreich manipulieren konnten. Besonders diesen Menschen möchte ich nun nochmal einen Chance geben.

Im folgenden Download finden Sie eine komplett NEUE Software mit der ich selbst in den letzten 14 Tagen über 97.000 EUR verdient habe!!

Für alle, die teilnehmen möchten: Bitte innerhalb der nächsten 24 Stunden auf diese Mail antworten!

Wir hatten ja schon häufiger per eMail miteinander geschrieben, und zwar benötige ich ganz aktuell Ihre Hilfe:

Was muss ich tun zur Teilnahme, ganz einfach…

Erstellen Sie einen Account, und zwar HIER (<- Anklicken zum Download !!)

Zahlen Sie mind 20€ Startkapital ein und schicken Sie Ihre Logindaten an mich. Ich spiele dann für Sie Ihren Account hoch!

Die Sache ist, ich habe bei CClub richtig dick abgecasht, Patch erst vor 14 Tagen neu entwickelt, in der Zeit sagenhafte 97.000€ erspielt, aber leider ist mein Account dicht gemacht worden da es einfach zuviel war in zu kurzer Zeit 🙁 (Habe aber zum Glück die 97.000€ noch auf mein Bankkonto auscashen können)

Wenn Sie da einen Account erstellen könnten und wir teilen fair 50:50?? Was meinen Sie?

Ich schreibe Ihnen das nur, weil besonders hier aktuell echt dick Kohle zu machen ist, nochmal 97.000€, das heißt 48.500€ für Sie, 48.500€ für mich. Und ich weiß nicht, wie lange es noch geht!! Was meinen Sie ? Ist das ein guter Deal?

Ich beschränke dieses Angebot auf die ersten 25 Personen, die sich bei mir melden! Wer zuerst kommt, malt zuerst, bitte um Verständnis…

LG Martin

PS: Falls Sie mir Ihren Useraccount nicht geben möchten, so können Sie die neue Software auch selbst patchen. Die dazugehörige Datei finden Sie HIER

a) Klicken Sie auf diese Datei (SCHLIESSEN Sie vorher die Spielsoftware!).

b) Bestätigen Sie die Nachfrage „Möchten Sie den Vorgang fortsetzen“ mit „OK“.

c) Wenn alles geklappt hat, erhalten Sie die Message „Die Schlüssel und Werte wurden erfolgreich in die Registrierung eingetragen“. Die Spielsoftware ist jetzt FERTIG MANIPULIERT und Sie können jetzt mit dem Spielen beginnen. (Anm.: Die Datei verändert einige Registry-Schlüssel in der Windows Registry, welche wichtige Funktionalitäten der Software abändert).

Pro Stunde sollten Sie dann ca 150€ gewinnen. Viel Erfolg!

PSS: Wenn Sie teilnehmen und weitere Mails von mir erhalten möchten, so müssen Sie nochmal HIER klicken und nochmals Name und eMailadresse eingeben um Ihre Teilnahme zu bestätigen! Der Grund dafür ist, dass ich ein neues eMail-Program benutze. Selbst wenn Sie bereits Teilnehmer sind, so müssen Sie sich noch ein ZWEITES Mal eintragen, falls Sie keine Mails von mir verpassen möchten.

Diese E-mail wurde verschickt an gammelfleisch (at) tamagothi (punkt) de, Klicken Sie hier um keine weiteren E-Mails zu erhalten.

Sämtliche Links führen in die Domain p0gq (punkt) mjt (punkt) lu und enthalten einen Haufen äußerst kryptischer Parameter. Wer darauf klickt, teilt dem Absender mit, dass die Spam angekommen ist und beklickt wird, so dass in Zukunft weitere heitere Texte der Marke „Gehen sie für mich in ihrem Namen zocken und begehen sie für mich Betrugsdelikte, und wir machen dann halbe-halbe“ ins Postfach gespült werden. Das mit der „gepatchten Casino-Software“ – es ist übrigens bemerkenswert, wie der tapfere Spammer im Kampf gegen die Spamfilter in seiner Müllmail solche Wörter wie „Casino“ vermeidet, um mit seinem Müll durch die Filter zu kommen – habe ich 2011 schon einmal gesehen und recht ausführlich darüber geschrieben. An dieser dürftigen und ausgesprochen hirnrissigen Geschichte hat sich – mit Ausnahme des von irgendwo aus dem Internet mitgenommenen „Fotos zum aktuellen Namen des Reichwerdexperten“ – nichts geändert…

Vollständiger Screenshot bei Flickr verfügbar

…und das eigentliche Geschäft der spammenden Halunken ist ein Affiliate-Geschäft mit windigen und keineswegs empfehlenswerten Internet-Zockläden. Dabei ist es natürlich egal, ob der „Teilnehmer“ gewinnt oder verliert, aber sollte er einmal gewinnen – das soll bei Glücksspielen ja gelegentlich vorkommen – dann ist die Hälfte des Gewinnes ein netter Zusatzerwerb für die Verbrecher. Wer verliert, kriegt natürlich nicht die Hälfte seiner Verluste von diesen freundlichen Kriminellen erstattet.

Auch, wenn man nicht auf einen der Links klickt, kommt schnell die zweite Mail des freundlichen Kriminellen:

Von: Martin Mueller <martin (at) casinotrick (punkt) net>
Betreff: (Nur Noch 3 Plätze frei) Alle Interessierten Bitte Umgehend Melden. Danke

View online version

Hi Default value [Beste! Anrede! Ever!]

Ein paar wichtige Hinweise noch: Es haben sich doch recht schnell 10 Leute gefunden und bei 7 Leuten haben wir schon richtig schöne Gewinne erspielt. 3 Plätze sind aber noch frei. Falls Sie noch Interesse haben, so antworten Sie bitte umgehend auf diese Mail.

Und noch etwas ganz wichtiges, was scheinbar viele Teilnehmer überlesen haben:

Wenn Sie teilnehmen und weitere Mails von mir erhalten möchten, so müssen Sie nochmal HIER klicken und nochmals Name und eMailadresse eingeben und Ihre Teilnahme bestätigen! Der Grund dafür ist, dass ich ein neues eMail-Program benutze. [Bwahahaha!] Selbst wenn Sie bereits Teilnehmer sind, so müssen Sie sich noch ein ZWEITES Mal eintragen, falls Sie keine Mails von mir verpassen möchten.

Und hier nochmal die Original Mail, die schon 7 meiner Teilnehmer um ein paar 1000€ reicher gemacht hat:

Es haben mich ja schon viele Teilnehmer nach einer 2. Software gefragt, welche sich manipulieren lässt da nicht alle Teilnehmer die vorherige Software erfolgreich manipulieren konnten. Besonders diesen Menschen möchte ich nun nochmal einen Chance geben.

Im folgenden Download finden Sie eine komplett NEUE Software mit der ich selbst in den letzten 14 Tagen über 97.000 EUR verdient habe!!

Für alle, die teilnehmen möchten: Bitte innerhalb der nächsten 24 Stunden auf diese Mail antworten!

Wir hatten ja schon häufiger per eMail miteinander geschrieben, und zwar benötige ich ganz aktuell Ihre Hilfe:

Was muss ich tun zur Teilnahme, ganz einfach…

Erstellen Sie einen Account, und zwar HIER (<- Anklicken zum Download !!)

Zahlen Sie mind 20€ Startkapital ein und schicken Sie Ihre Logindaten an mich. Ich spiele dann für Sie Ihren Account hoch!

Die Sache ist, ich habe bei CClub richtig dick abgecasht, Patch erst vor 14 Tagen neu entwickelt, in der Zeit sagenhafte 97.000€ erspielt, aber leider ist mein Account dicht gemacht worden da es einfach zuviel war in zu kurzer Zeit 🙁 (Habe aber zum Glück die 97.000€ noch auf mein Bankkonto auscashen können)

Wenn Sie da einen Account erstellen könnten und wir teilen fair 50:50?? Was meinen Sie?

Ich schreibe Ihnen das nur, weil besonders hier aktuell echt dick Kohle zu machen ist, nochmal 97.000€, das heißt 48.500€ für Sie, 48.500€ für mich. Und ich weiß nicht, wie lange es noch geht!! Was meinen Sie? Ist das ein guter Deal?

Ich beschränke dieses Angebot auf die ersten 25 Personen, die sich bei mir melden! Wer zuerst kommt, malt zuerst, bitte um Verständnis…

LG Martin

PS: Falls Sie mir Ihren Useraccount nicht geben möchten, so können Sie die neue Software auch selbst patchen. Die dazugehörige Datei finden Sie HIER

a) Klicken Sie auf diese Datei (SCHLIESSEN Sie vorher die Spielsoftware!).

b) Bestätigen Sie die Nachfrage „Möchten Sie den Vorgang fortsetzen“ mit „OK“.

c) Wenn alles geklappt hat, erhalten Sie die Message „Die Schlüssel und Werte wurden erfolgreich in die Registrierung eingetragen“. Die Spielsoftware ist jetzt FERTIG MANIPULIERT und Sie können jetzt mit dem Spielen beginnen. (Anm.: Die Datei verändert einige Registry-Schlüssel in der Windows Registry, welche wichtige Funktionalitäten der Software abändert).

Pro Stunde sollten Sie dann ca 150€ gewinnen. Viel Erfolg!

This email has been sent to gammelfleisch (at) tamagothi (punkt) de, click here to unsubscribe.

Warum sollte sich der Spammer auch einen neuen Text einfallen lassen, wenn ihm seit 2011 schon keine neue Masche eingefallen ist?

The opportunity to earn up to $ 500 per day [yzbdx]

Sonntag, 4. Januar 2015

Oh, wie schön [krxxq]!

You can get a FREE Trial access to online[wtjqru]
trade robot and the opportunity to earn[hwkdyt]
up to $ 500 per day[mveig]
[shymj]
Get a Free Access Now…[gdwgv]

[wzsuatns]
[fegfqray]
[rnhkkbv]

Herzlichen Glückwunsch, Spammer!

Du hast es geschafft, mit deinem Spamskript Spam in viele Postfächer zu machen. Einige deiner Brüder in der Enthirnung wären an dieser Aufgabe gescheitert.

Jetzt musst du es nur noch lernen, wie man diese Textersetzung, mit der du irgendwelche eingeklammerten Zeichenfolgen reingemacht hast, dazu verwendet, sinnvolle und wechselnde Formulierungen zu machen.

Oder würdest du deine Geldanlagen (und damit dein Geld) einem Affen anvertrauen, der wie ein frisch Angesengter auf den Tasten rumkloppt?

Siehste!

Dein dich „genießen“ müssender
Nachtwächter

PS: Wenn du Vollidiot das nächste Mal für deine tolle Website der Marke „Jeder Vollpfosten kann durch den Börsenhandel mit hochspekulativen Wettzetteln der Marke ‚Binäre Option‘ zuverlässig reich werden“ ein tolles Symbolbild suchst, dann nimm doch bitte nicht…

Detail aus der betrügerischen Website

…solche grenzdebil in die Welt grinsenden Amateurschauspieler, die mit „Banknoten“ rumwedeln, denen man nur beim Hinschauen ansieht, dass sie frisch aus dem Tintenstrahldrucker kommen. Oder willst du etwa den Eindruck erwecken, bei deiner tollen Reichwerdmethode gäbe es gar kein echtes Geld?!

Search results

Samstag, 3. Januar 2015

Da ich eh nicht weiß, wie du heißt, verzichte ich mal darauf, dich anzusprechen und komme gleich zur Sache:

Are you searching for a spiritual and loving girlfriend that might become your future wife?

Do you want to have a wife that knows how to look and act like a lady?

Willst du mich heiraten?

Wenn ja, dann…

Then come here to choose an affectionate and romantic Russian lady.

…zögere jetzt keine weitere Sekunde mehr, und lass dich auch nicht davon abhalten, dass der Link jetzt nicht etwa direkt auf eine Dating-Seite führt, wie du das gewohnt bist – nein, die sind immer so schnell bei den Spamfiltern bekannt und dann flattert der größte Teil meiner himmelvergeigten Schrottbriefe direkt in die virtuellen Tönnchen – sondern erstmal auf ein schwedischsprachiges World-of-Warcraft-Forum, das ich ebenfalls mit Spam zugekleistert habe¹. Das ist zwar ein bisschen asozial gegenüber den Betreibern des Forums, die man damit zu unfreiwilligen Komplizen eines gewerbsmäßigen Betruges macht, aber ich bin ja Spammer und habe mich eh dazu entschlossen, asozial zu sein. Das siehst du ja auch an meiner Spam.

Und wenn du dann nach deinem klicki klicki vor lauter steifer Schwellkörpermasse in der Hose und vor lauter Sabber im Munde nicht mehr richtig denken kannst – wie dir als täglichen Spamfresser sicher nicht entgangen ist, herrscht auf den Dating-Seiten der Spammer seit Jahren ein beklagenswerter Überschuss an Stuten und geradezu unerträglicher Mangel an Hengsten – dann kann ich dich auch so richtig ausnehmen. Da hat sich meine Methodik nämlich in den letzten Jahren nicht geändert, nur die Wege, auf denen ich Spam transportiere, muss ich wegen dieser lästigen Spamfilter immer wieder mal anpassen.

Ohne Gruß und voller Verachtung deiner Intelligenz
Dein Dating-Spammer

¹Der oder die Forenbetreiber hat/haben bis jetzt auf meine Mail noch nicht reagiert – vielleicht hat die sich ja im Spamfilter verfangen, man kann ja gar nicht mehr ohne Spamfilter… aber ich bin guter Dinge, dass der Müll dort schnell verschwindet.

Einladung zur Weihnachtsfeier von Christin_87

Sonntag, 14. Dezember 2014

Hallo,

Ach, meinen Namen kennt sie nicht. Das passt sich ja gut, weil ich kenne die auch nicht.

Wenn ich das Wort „Weihnachtsfeier“ höre, gruselt mirs ja so sehr, dass ich es sehr passend finde…

Christin_87 läd Dich zu ihrer Halloween-Party ein!

…wenn Weihnachten als das gleiche wie Halloween betrachtet wird. 😀

Möchtest Du die Einladung annehmen oder ablehnen? Bitte klicke hier:

http://www.weihnachtseinladung.com/[ID entfernt]/

Wer da klickt, lasse alle Hoffnung fahren! Es handelt sich einmal um den üblichen Dating-Betrug, diesmal wieder in schnell nachgeäffter WhatsApp-Ästhetik:

Die Gesichter habe ich verpixelt, weil ich davon ausgehen muss, dass diese Fotos aus dem Internet „zusammengeklaubt“ wurden – und die Frauen, deren Fotos hier von Verbrechern missbraucht werden, sind wahrlich schon gestraft genug. Dass es zu derartigen Bildverwendungen kommt, sollte übrigens für jeden Grund genug sein, darüber nachzudenken, ob wirklich jedes Foto auf irgendwelchen S/M-Sites¹ hochgeladen werden muss.

Seltsam übrigens, dass es bei diesem Dating-Anbieter für Menschen „auf der Suche nach unverbindlichen sexuellen Treffen“ nur Frauen zu geben scheint. Die müssen ja einen sehr ausgeprägten Trieb haben, wenn die Kerle dort immer so schnell weggeschnappt werden! 😀

Aber genau diese seltsame und an sich sehr auffällige Eigenschaft teilt diese Betrugs-Site mit anderen angeblichen Dating-Sites von Betrügern.

Möchtest Du das Profil von Christin_87 anschauen?

http://www.weihnachtseinladung.com/[ID entfernt]/Christin_87/

Klar, und das geht auch nur nach kostenloser Anmeldung. Wohlgemerkt, die Anmeldung ist kostenlos. Das Lesen der gewiss von glitschigem Schleim und warmer Liebe triefenden Mitteilungen von Name_Nummer dann aber nicht mehr, das geht richtig aufs Geld.

Lieben Gruß,
Deine Partyzentrale

Ich sehe richtiggehend die Party der Spambetrüger im bevorzugten Bordell vor mir, mit ganz viel Koks und Nutten, bezahlt von leichtgläubigen, sexuell unterforderten Männern… von denen es wohl eine ganze Menge geben muss, wie man daran bemerkt, dass sich diese Masche zu lohnen scheint.

¹S/M ist meine Abk. für „social media“. Aus Gründen. Mit BDSM hat das natürlich nichts zu tun, aber wer unwillkürlich daran denken muss, hat die von mir erwünschte Assoziation bekommen.

Unsere Weihnachts-Specials – Verbringen Sie einen unvergesslichen Urlaub in Osterreich oder Sudtirol

Donnerstag, 27. November 2014

Das Land „Osterreich“ und die Region „Sudtirol“ entsteht, wenn eine Hohlniete von Spammer im Jahre des Herrn 2014 immer noch nicht kapiert hat, wie man diese Pünktchen über gewissen Vokalen in einen Betreff reinfummelt. Er hätte besser einen dahergelaufenen Dwölfjährigen danach gefragt, der hätte wenigstens gewusst, wo man so etwas nachlesen kann. Der angegebene Content-type gilt natürlich nur für den Body der Mail…

Vesendet wurde diese Spam nicht etwa über einen Server aus Österreich oder Italien, sondern aus Dnipropetrowsk in der Ukraine… die hoffentlich auch sehr bald wieder Zeiten ohne Kriegsgefahr, Mord und Faschismus erleben wird. Die Abuse-Mail ist draußen, aber ich mache mir da nur wenig Hoffnung… der Hoster gibt als Kontaktadresse nur eine kostenlos und anonym einzurichtende Mailadresse bei Google Mail an. 🙁

(Ja, so etwas scheint nur möglich, wenn Zustände in einem kriegsähnlichen Ereignis von Halunken ausgenutzt werden.)

Oh, wie „schön“! Die Spam beginnt mit einem kleinen Foto¹:

Nachdem so die angemessene Kälte verbreitet wurde, kann der Text beginnen.

Hallo,

Immer eine gute Anrede!

jetzt mal so richtig ausspannen und besinnliche Tage zur Adventszeit und Weihnachten in Österreich oder Südtirol verbringen.

– Hotels in schneesicheren Lagen
– Hotels mit Arrangements für die ganze Familie
– Hotels mit Wellness und Fitnessbereichen,
– Hotels mit „Wohlfühlservice“ für Körper und Geist

Klar, so richtig ausspannen. In Hotels mit spamsicheren Lagen, die die ganze Familie vollspammen, mit Hellness und Sicknessbereichen und illegalem Reklamenervsevice für Kopf und Galle. Kann der Spammer nur empfehlen. Er ist der Meinung, dass sein Angebot so toll ist, dass es nur mit illegaler und asozialer Spam an den Interessenten zu bringen ist. Der Auffassung von seinem Angebot, die in dieser seiner eigenen Einschätzung mitschwingt, mag ich beim besten Willen nicht widersprechen. 😈

Ganz groß und entspannt ist übrigens auch die technische Befähigung dieser müllmailenden Matschbirne – die Zeilenumbrüche im folgenden Zitat sind original. Hier hat jemand nicht verstanden, wozu so eine HTML-Auszeichnung gut ist und was ein ästhetisch ansprechender Fließtext sein könnte, sondern hat sich einfach damit begnügt, dass es bei ihm am Monitor gut aussah – schließlich benutzt er ja die besteste und einzig mögliche Mailsoftware, sonst würde er sie doch auch nicht benutzen. Das offenbart die großartige technische Kompetenz dieser minderbemittelten Kurzwelle. Eine ideale Grundlage fürs Geschäftemachen im Internet.

Wecken Sie neue Lebenskräfte und tanken Sie Kraft, indem Sie bei einem wohltuenden Wellness-
Arrangement entspannen, die Schönheit der winterlichen Natur genießen oder sich mit regionalen
Köstlichkeiten verwöhnen lassen. Unsere Urlaubs- und Hotel-Empfehlungen helfen Ihnen dabei,
Ihren perfekten Zufluchtsort zu finden und die Adventszeit mit Ruhe und Genuss zu erleben!
Urlaub auf höchstem Niveau bietet Ihnen unsere exclusive Auswahl der besten Hotel [sic!] zu günstigen
Preisen.
Hier geht es zu unseren Angeboten >>>

Na, immerhin hat der Spammer an seinem „perfekten Zufluchtsort“ nicht so viel Lack getankt, dass er „Klicken sie hier“ getippt hat – das ist wenigstens ein bisschen lobenswert inmitten der ganzen Stümperei.

Der Link führt auf die Website in der Domain www (punkt) elede (punkt) in (punkt) ua. Das ist eine vermutliche Wegwerfdomain, die zunächst zu einer Seite in der gleichen Domain weiterleitet, auf der lediglich ein externes Counterskript eingebettet ist. Von dort geht es dann schließlich in die Domain superoesterreichurlaub (punkt) com, deren Registrierungsdaten über einen Whois-Anonymisierer aus dem brummenden Hong Kong verborgen werden, weil unser toller Tourismus-Anbieter es offenbar vorzieht, in einer Anonymität zu bleiben, in der nicht so schnell Handschellen klicken. Dort präsentiert sich die folgende, selbstverständlich ohne so einen Kram wie ein Impressum daherkommende Website, die zunächst erstmal offenbart, dass der Spammer zu faul ist, die vorher benutzte Domain suchenundbuchen (punkt) com in der Titelgrafik gegen die aktuell für seinen Beschiss verwendete zu ersetzen:

Oh, und jetzt erfahre ich auch noch, warum ich diese Spam kriege:

Sie erhalten diesen VIP-Newsletter von der von uns beauftragten Versandfirma World of WEB Promotion, weil Sie sich als VIP qualifiziert und diesem Newsletterempfang zugestimmt haben. […]

Ich habe nicht nur zugestimmt, ohne das jemals zu bemerken, ich habe mich auch noch qualifiziert. Nein, nicht fürs Finale. Als VIP. Juchu, ich bin ein VIP, ich kriege Spam!

Das nächste Mal bitte keinen so tiefen Zug aus dem Lackeimer trinken, Spammer!

[…] Sie erhalten Neuigkeitendaher [sic!] mit VIP-Priorität und wir offerieren Ihnen zudem spezielle VIP-Angebote. Wenn Sie den VIP-Newsletter nicht mehr empfangen möchten, können Sie ihn abbestellen, indem Sie diese E-Mail an unsubscribe [at] wowpromotion [net] zurückschicken.

Wer würde einem postfachvermüllenden Spammer nicht mitteilen wollen, dass seine illegale und asoziale Spam auch ankommt – vor allem, wenns ein Platitüdenbaron wie dieser hier ist, der nicht einmal einen mailto:-Link in einer HTML-formatierten Spam unterbringen kann.

Urlaub und Internet?

Natürlich kann man sich sein Hotel im Internet aussuchen. So viele (in meinen Augen beinahe allesamt fragwürdige) Angebote dafür auch zur Verfügung stehen, von einem kann ganz sicher in jedem Fall abgeraten werden: Empfehlungen, die durch Spam verbreitet werden. Und nein, eine Spam wird nicht zum Newsletter, weil sie behauptet, ein Newsletter zu sein – ein Kuhfladen wird ja auch keine Pizza, wenn ich ihn so nenne. Wer nur einen Funken Seriosität hat, wird darauf verzichten, ein illegales und asoziales Werbemittel einzusetzen und dabei über Dienstleister aus der Ukraine und aus Hong Kong seine eigene Anonymität herzustellen. Ich bin mir ziemlich sicher, dass es bei dieser Spam darum geht, Menschen zu betrügen – und da ist es, wenn es um die paar Wochen Urlaubszeit geht, auf die sich viele Menschen monatelang freuen (und die viele Menschen auch bitter nötig haben), ganz besonders ärgerlich für die Opfer, wenn das beiseitegelegte Geld weg und der „Urlaub“ gründlich versalzen ist.

Spam ist immer ein ganz schlechtes Zeichen.

Vermutlich wird es auch vergleichbare Spams mit anderen Angeboten geben. Fallen sie bitte nicht darauf herein! Verwenden sie lieber die Web-Suchmaschine ihres Vertrauens, wenn sie Urlaubsorte, Hotels, Pauschalreisen finden wollen und lassen sie sich nicht von Spammern irgendwohin lenken! Die paar Tage Urlaub sind eh viel zu schnell vorbei. Lassen sie sich diese Zeit nicht von asozialen Zeitgenossen rauben, denen die Folgen ihres Tuns gleichgültig sind, wenn sie nur genug Geld mit ihren halbseidenen bis betrügerischen Nummern machen!

¹Natürlich ist der Schriftzug „Spam“ von mir, denn ich werde nicht gern zum unfreiwilligen Hoster für Spammer.

Verdächtige Zahlung erkannt

Dienstag, 18. November 2014

Wie die Kriminellen mit den ganzen abgegriffenen Daten aus den Datenlecks diverser Unternehmen machen? Zum Beispiel gefährliche, personalisierte Betrugsmaschen. So sieht etwa eine gut gemachte, personalisierte Phishing-Spam aus:

Zugegeben, der Text ohne das Layout wirkt gar nicht mehr so großartig:

Liebe/r Frank xxxxx,

Durch das von uns entwickelte System zur Erkennung von Betrugsversuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.

Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen, im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.

Klicken sie hier um ihre Daten zu bestätigen

Der Link zum „Bestätigen der Daten“ – übrigens wird weder Amazon noch irgendein anderer Internetanbieter jemals seine Kunden dazu auffordern, aus angeblichen Sicherheitsgründen Daten anzugeben, die dort schon längst bekannt sind, es sei denn, es handele sich um Passwörter, Sicherheitsfragen oder dergleichen – geht natürlich nicht zu amazon (punkt) de, sondern nach einem Umweg über einen URL-Kürzer in die Subdomain amazon der Domain de (strich) webapps (strich) online (punkt) net, die gestern erst über einen Whois-Anonymisierer aus dem sonnigen Panama registriert wurde und die vorsätzlich den Eindruck erwecken soll, eine Domain von Amazon zu sein. Alle Daten, die man dort eingibt…

Erste Stufe der Phishing-Site, Eingabe von Mailadresse und Passwort

…wie zum Beispiel eine Kombination aus Mailadresse und Passwort (die bei vielen Menschen zur Anmeldung an diversen Diensten verwendet werden kann, aber auch so die Übernahme des Amazon-Kontos ermöglicht) und…

Zweite Stufe der Phishing-Site, Eingabe der Postanschrift, der Telefonnummer, des Geburtsdatums und der Kreditkartendaten

…die Postanschrift, die Telefonnummer, das Geburtsdatum und die Kreditkartendaten gehen direkt zu Kriminellen, die damit ganz sicher allerlei „Geschäfte“ machen werden.

Ich finde es immer wieder erstaunlich, wie viel überzeugender eine Phishing-Spam aussieht, wenn sie eine persönliche Ansprache des Empfängers hat. Wer nicht – wie Frank, der mir dieses Machwerk zugesteckt hat – gewohnheitsmäßig vor jedem Klick erstmal in die Statuszeile seiner Mailsoftware schaut, um zu sehen, wo der Link überhaupt hingeht, kann „im Eifer des Gefechts“ auf so eine Mail durchaus reinfallen.

Selbstschutz vor Phishing

Deshalb ist es wichtig, sich so gut wie möglich vor Phishing zu schützen. Das ist viel einfacher, als die meisten Menschen glauben:

Immer aufmerksam bleiben! Vor allem, wenn es um Geld geht! Genau hinschauen! Nachdenken! Nicht klicken, ohne nachgedacht zu haben! Nichts ist so eilig, dass nicht fünf Minuten Zeit wären.
Immer daran denken, dass die Absenderadresse einer E-Mail beliebig gefälscht sein kann! Niemals vom Design einer E-Mail verblenden lassen, denn das ist auch beliebig aus anderen E-Mails kopierbar! An einer E-Mail, die nicht digital signiert ist, gibt es (fast) nichts, woran sich überprüfen ließe, ob sie wirklich vom angegebenen Absender kommt – und der mögliche Blick in die Mailheader mit anschließender Prüfung einer IP-Adresse ist für Laien… ähm… etwas abschreckend.
Beim E-Mails, die zu „Sicherheitsüberprüfungen“ mit „Bestätigung von Daten“ auffordern, diese Aufmerksamkeit noch verdoppeln. Auch, wenn es nicht um Geld geht. Es bringt für die Sicherheit nach einem „Hack“ objektiv nichts, wenn noch einmal längst bekannte Daten angegeben werden, und kein Anbieter wird seine Nutzer oder Kunden dazu auffordern. Jemand, der zum Beispiel ein Amazon-Konto kriminell übernommen hat, kann nicht nur alle diese Daten lesen, sondern sie sogar ändern. Das gleiche gilt für Bankkonten und Accounts bei Webdiensten und auch sonst überall.
Bei regelmäßig benutzten Websites wie Social-Media-Sites, Webshops, Händlern, Banken angewöhnen, niemals die Seite zu besuchen, indem man in eine E-Mail klickt! Immer über den Browser gehen! So folgt man (zumindest nicht so einfach) falschen Links, und eine wichtige Mitteilung wird auch nach einer Anmeldung auf der Amazon-Site präsentiert werden¹.
Mailadressen kosten nichts, und deshalb unbedingt für jeden Dienst, der eine Registrierung mit Mailadresse erfordert, eine eigene Mailadresse benutzen. Den zwei Minuten Aufwand für die Einrichtung einer Mailadresse steht ein erheblicher Zugewinn an Sicherheit gegenüber. Eine Phishing-Mail an eine falsche Adresse kann nicht erschrecken und dadurch zu übereilten Reaktionen führen. Und wenn doch einmal eine dieser Mailadressen durch eines der vielen Datenlecks im Lande des nicht wirklich durchgesetzten und beim Scheitern mit keinem Haftungsrisiko für den Datensammler verbundenen „Datenschutzes“ in kriminelle Hände gerät, bleibt der Rest unkompromittiert, so dass es auch einfach und ohne „Nebenwirkungen“ möglich ist, die unbrauchbar gewordene Mailadresse stillzulegen.
Natürlich sollte nicht überall das gleiche Passwort verwendet werden. Und es sollte niemals vergessen werden, was die wichtigste Regel für Passwortsicherheit ist.
Und: Immer aufmerksam bleiben, wenn man über ein anonymisierendes Medium wie dem Internet mit Geld umgeht! Auch bei Übermüdung, Eile, Streit, Stress, ernsthaften Problemen. Auch, wenn man glaubt, dass man etwas inzwischen schnell und nebenbei erledigen kann. Immer aufmerksam bleiben! Nicht überrumpeln lassen! Keine Panikreaktionen wegen einer Mail! Phishing funktioniert selbst bei schlechter Präsentation viel zu häufig, und es gibt inzwischen auch recht „gut“ gemachte Phishing-Mails.
Schließlich: Angesichts der diversen Datenlecks, bei denen auch Telefonnummern in die Hände von Verbrechern gerieten, auch am Telefon aufmerksam bleiben. Es ist nur eine Frage der Zeit, bis die Phisher dazu übergehen, einfach anzurufen und die Daten – „Wir haben gerade einen Angriff auf ihr Konto“ – nach gezielt ausgelöster Panik telefonisch abzufragen. Dabei immer darüber klar sein, dass die angezeigte Telefonnummer des Anrufers ebenfalls gefälscht werden kann!

Internet! Vor jedem Klick auf einen Link: Gehirn bentzen!

¹Natürlich kann der verwendete Rechner mit einem Trojaner befallen sein, der den gesamten Netzwerkverkehr manipuliert, aber dann ist Phishing das kleinste Problem…