Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Your new-login info – 29: Single-Russian Girls-Online Here

Freitag, 9. Mai 2014

Wie, ihr habt nur 29 Mädchen? :mrgreen:

To: gammelfleisch (at) tamagothi (punkt) de,

Statt einer Anrede kann man ja auch einfach eine Zeile aus dem Mailheader wiederholen, das wirkt persönlich und kundenorientiert.

Your Updated-Login-Infois Below:

USER: gammelfleisch (at) tamagothi (punkt) de
PW: 13852361

Na, den Benutzernamen kann ich mir ja merken. Gammelfleisch will zu den entzückenden Frauen aus Russland, die so fürchterbar viel Freude an der Kommunikation haben.

Oh Mist, jetzt habe ich doch glatt mein Passwort verraten.

A Gorgeous-Russian Bride-Can Be Your. Why-wait? Go here right away -> http://link.yourmaylogin-info.us

Also, warum noch groß warten¹! Huch, das gibt ja gleich eine Weiterleitung auf die Website in der völlig zu Recht in etlichen Blacklists aufscheinenden Domain www (punkt) russianbrides (punkt) info Oh….

Screenshot der betrügerischen Dating-Seite

…die Titelseitenfrau da macht ja Augen wie ein offenes Bett! Aber wo ist der Login? Ach nirgends, ich kann da nur vor irgendwelchen anonymen Gegenübers – auf einer Website, deren Registrierungsdaten über einen Whois-Anonymisierer versteckt werden – einen anständigen Datenstriptease hinlegen… und mir ein Passwort aussuchen, um dann mit einem gibberigen Klick lustigen Bedingungen zuzustimmen.

¹Ich kann vom Besuch der Site nur abraten. Ich habe mir nicht die gefühlte Tonne JavaScript angeschaut, die mir in den Browser gemacht werden soll. Wenn das so aussieht, dass es am Ende keinen Sex gibt, sich dafür aber der Computer was wegholt, wäre ich nicht überrascht.

Bestellung Nr. 65326210

Dienstag, 6. Mai 2014

Wenn es von dieser Spam doch nur eine gegeben hätte! Aber nein, das war eine Flut. Und die Nummern wechseln natürlich jedes Mal. Alle Spams dieser Machart kamen aus dem IP-Bereich der Aquatix IT-Services e.K., deren beachtenswerte Reputation bereits durch die einfache Benutzung einer Suchmaschine offenbart wird. Hier nur für einen ersten Einblick ein Link auf den inzwischen etwas länglichen Thread im Forum des Antispam e.V., der da langjährige Kontinuitäten erahnen lässt.

Hallo,

Ich habe keine Ahnung, wer du bist, obwohl ich im Betreff noch behaupte, dass du was bei mir bestellt hättest. Und ich hab was für dich, nämlich…

Ihre Geldsorgen haben jetzt eine Ende!

Geld! Verstehst du?! Zaster. Knöpfe. Knete. Patte. Dieses Zeug, so schreibe ich in meinen Spams, will ich einfach irgendwelchen Leuten geben, weil sie eine Mailadresse haben.

Wir geben Ihnen in jedem Fall einen Kredit! Egal wofür!

Und zwar garantiert! Immer! Heiliges Spammerversprechen, wird auch nicht gebrochen…

Bei uns bekommen Sie unkompliziert eine Finanzierung bis zu einem Betrag von 50.000,- Euro ohne Sicherheiten oder Schufa-Anfrage!

…und damits dir das auch auch klar wird, sage ich das nochmal. Nur mit mehr Worten. Und wenn das mit den vielen Worten für dich zu viel ist…

Auch bei schlechter Bonität – Kein Problem!!!

…sag ichs dir gleich nochmal: Selbst, wenn jedes Kreditinstitut der Meinung ist, dass du Darlehen nicht zurückzahlen kannst und dir deshalb keins geben will, gebe ich dir Geld. Echt. Kein Problem.

Und jetzt mach schon zu und klick!

http://www.ihr-allkredit.com/

Die etwas sonderbar klingende Domain wurde gestern erst eingerichtet. Registriert von jemanden aus dem brummenden New York, für dessen Geschäftsstelle einer obskuren „TDN Projects Ltd.“ leider kein Firmenschild mehr übrig war. Vielleicht hätte er es mit einem dieser Darlehen finanzieren sollen… :mrgreen:

Die dort liegende Website ist natürlich eine Weiterleitung auf eine andere Website. Sie liegt in der Domain sofortkredit (strich) 2014 (punkt) com, und dort gibt es ein ganz tolles Angebot für Leute, die ein Darlehen haben wollen:

Mehr als 30 Jahre Erfahrung -- Zusage Direkt Online -- Antrag 100% Kostenlos

Man kann dort – der Registrant dieser Domain hat es natürlich vorgezogen, seine angegebenen persönlichen Daten hinter einem Whois-Anonymisierer zu verstecken – einen 100% kostenlosen Antrag stellen. Das kann man gar nicht oft betonen. Der Antrag ist nicht zu fünfzig, nicht zu fünfundsiebzig und auch nicht zu neunzig, sondern zu glatten, vollen und glänzenden hundert Prozent kostenlos! Mit echtem, roten Spammersiegel aus echter JPEG-Farbe. Und „unverbindlich“ ist er, also für naive Menschen „harmlos“. Wenn ich meinem Browser JavaScript erlauben würde, dann würde im jetzt weißen Bereich der Seite eine über recht matschige JavaScript-Umwege eingeblendete Möglichkeit sichtbar werden, vor irgendwelchen Unbekannten, die mir eine Spam geschickt haben, so viel Datenstriptease zu machen, dass damit ein Identitätsmissbrauch möglich würde.

Aber wer würde denn jeder dahergelaufenden Website das Ausführen von Javascript gestatten – und wer würde einem kriminellen Spammer schon ausführliche persönliche Daten geben?

Your-Amazon $25-GiftCard – Complete-Our Brief Survey

Donnerstag, 1. Mai 2014

Diese Spam kommt mit dem Absender amazonrewards (at) yourgiftcardsurvey (punkt) us und geht auch an reine Honigtopf-Adressen, die nur im Internet herumliegen, damit sie von den Harvestern der Spammer gefunden werden. Es handelt sich also die ganz gewöhnliche Streumunition der Spammer. Amazon hat damit selbstverständlich nichts zu tun, die Firmierung wird von den Verbrechern nur missbraucht, um etwas Reputation abzustauben. Was dieser Firmierungsmissbrauch für Amazon bedeutet, ist den Spammern egal.

Amazon-Appreciation GiftCard-Notice.

Schön, und meine Antwort ist eine Verlautbarung des Kaisers von China.

Correspondence ID #2546659
Dear gammelfleisch (at) tamagothi (punkt) de

Weder ist irgendeine Zufallszahl noch eine Mailadresse – dass ihr die kennt, sehe ich schon daran, dass ich darüber eure Spam empfange – ein adäquater Ersatz für eine persönliche Anrede.

We want to show your our appreciation…

With a $25-Amazon-GiftCard!

Visit here to take our short-survey & receive your gift-card!:
http://host.yourgiftcardsurvey.us

Das ist aber „nett“ von euch.

Und wo ist mein Geschenkgutschein, wenn ich auf euren Dreckslink klicke? Stattdessen gibt es einen ganz anderen „Gutschein“ (in einem sehr skurillen Sinn des Wortes), und der sieht so aus:

Screenshot der betrügerischen Website: Aktualisiere jetzt deinen Media-Player (Empfohlen)

Nein, dieser tolle Hinweis, man möge ganz dringend empfohlenermaßen irgendeinen Player auf die neue Version bringen, hat – trotz des Farbschemas, das zu gern diesen Eindruck erwecken würde – nichts mit einem Adobe-Produkt zu tun…

Ich kann mir jetzt also völlig kostenlos Software von einer Website runterladen, die mir ein Spammer mit einem Link in einer Spam angedreht hat. Und wer jetzt wegen des Köders mit einem 25-Dollar-Gutschein dumm und gierig geworden ist und deshalb nach gibberigem Überfliegen des Textes glaubt, nach „Die Aktualisierung dauert mit Breitband weniger als eine Minute“ endlich eine blöde Umfrage zu bekommen, der klickt da drauf und liest nicht, was da kontrastarm schwarz auf dunkelgrau in der Seite steht – ich gebs mal für den gesteigerten Genuss in seiner vollen Pracht deutlich besser lesbar wieder:

Media-Player vertreibt „Custom Installationen“, die sich von den ursprünglich vertriebenen Installationen unterscheiden. Diese neuen Installationen entsprechen den Richtlinien und AGB der Original-Hersteller. Media-Player ist ein Installations-Manager, der die Installation der von Ihnen gewählten Software verwaltet. Neben der Verwaltung des Downloads und der Installation bietet der Media-Player kostenlos beliebte Software, die Sie interessieren könnte. Diese zusätzliche Software umfasst Toolbars, Browser-Add-ons, Spiel-Anwendungen, Anti-Virus-Anwendungen und andere Anwendungen. Sie brauchen keine zusätzliche Software installieren, um die Installation der ausgewählten Software abzuschließen. Sie können die Programme jederzeit in Windows „Programme hinzufügen / entfernen“ löschen

„Media-Player“ ist also, anders als der Name für diesen digitalen Tand vermuten lassen könnte, nicht etwa ein Mediaplayer, sondern ein Installer, der jede Menge weiterer Beglückungsideen dieser Spammer aus dem Internet nachlädt und installiert, ohne uns mit einer genaueren Information zu erfreuen, was das für ein Dreck ist. Es könnte einiges sein, was schon im Text angedeutet ist. Zum Beispiel Spiele. Oder Toolbars, davon kann man ja nie genug im Browser haben, sonst hat man am Ende noch Platz im Fenster übrig, um Webseiten zu betrachten. Oder Browser-Addons, die bei Käufen im Internet irgendwelche kriminellen Typen Geld über Affiliate-Programme mitverdienen lassen, indem sie Links manipulieren. Oder Scareware, die in alarmierenden Meldungen so tut, als habe die kostenlose Version schröckliche Viren auf dem Rechner gefunden, die man mit der Vollversion für wenige Euro-Banknoten beseitigen kann. Es kann aber auch etwas anderes sein. Zum Beispiel die Antwort auf die Frage, wie man sich eigentlich diesen fiesen Erpressungs-Trojaner einfangen kann.

Das hier sind nämlich Downloads von kriminellen Spammern, die irgendwelche von Websites eingesammelte Mailadressen zumüllen. Niemand glaube, dass es von diesen Spammern irgendetwas Hübsches, Brauchbares oder Erwünschtes gäbe. Davon leben die nicht. Die leben davon, dass sie die Unerfahrenheit und Dummheit anderer Menschen ausbeuten.

Ich habe es mir mal erspart, mich weiter durch die Dreckssite dieser Leute zu klicken. Es würde mich nicht wundern, wenn die auch noch wollen, dass man für den Download ihres kriminellen Mülls persönliche Daten angibt. Spammer können damit ja immer etwas anfangen…

Thank-You!

Vor meinem Arsch ist auch kein Gitter!

Eine Spamflut ist es

Von dieser Machart der Spam gibt es im Moment unfassbare Mengen, die hier herausgepickte ist nur ein Beispiel. Die gleiche Machart lässt sich an der Anrede mit der Mailadresse und der im Text angegebenen Zufallszahl erkennen. Andere Betreffzeilen sind etwa (unvollständige Liste):

  • Re: HomeDepot Replacement-Windows New Special: 30-Apr-2014
  • Over-12k All-New Shed Building-Guides! Step by Step
  • Article – Say Goodbye to Diabetes FOR GOOD – in Only-Three-Weeks
  • Re: Updated-LifeInsurance-Payment: [Policy No. 3142]
  • RE: Your-score has recently been-changed. See-new correspondence.
  • Re: Updated AutoInsurance-Payment: 4/29/2014

Die Köderbandbreite dieser Streumunition ist also erheblich. Es werden übrigens auch Unmengen verschiedener Websites verwendet.

Daneben gibt es noch einige weitere Spams, bei denen ich nicht mit abschließender Sicherheit sagen kann, dass sie von der gleichen Bande kommen, weil trotz gewisser Ähnlichkeiten das Merkmal einer sinnlos aufgeführten Nummer fehlt. Zumindest ist sicher, dass es sich um Spam handelt… und mit Spam kommt niemals etwas Gutes.

Viagra gen für 1,00 EURO, erst nach Erhalt der Ware!

Sonntag, 27. April 2014

Verschreibungspflichtige Medikamente für fehlendes Rezept und billig billig billig!

Viagra gen fur 1,00 EURO, erst nach Erhalt der Ware!

Hey Spammer, das hast du schon im Betreff gesagt, und es wird auch nicht besser, wenn du es fett setzt und da einen Link in die Domain electio (punkt) net (punkt) ua draufmachst. Der Link führt übrigens nach einer Kaskade von „nur“ zwei Weiterleitungen auf die Website in der Domain www (punkt) pillsstore (punkt) org, die natürlich über einen Whois-Anonymisierer¹ aus dem schönen (und hoffentlich von den drohenden Kriegsgefahren verschonten) Kiew betrieben wird. Dort findet sich eine tolle „Apotheke“ ohne Impressum, in deren Angebot…

Screenshot der betrügerischen Website www (punkt) pillsstore (punkt) org

…man zwar im Moment keine Aspirin findet, aber dafür allerlei Pillen für den Pimmel.

Einmalige Aktion! Bei der Bestellung bis zum 01.05, bieten wir 20 Viagra gen. für den Preis von 20,00 Euro an. Die Lieferkosten (Lieferung aus Deutschland, per Einschreiben) sind innbegriffen und Sie können den Betrag erst nach Erhalt überweisen!

Die Aktion ist so einmalig wie diese Spam. Und der aus Deutschland liefernde „Apotheker“ ist so kriminell wie einer, der verschreibungspflichtige Medikamente ohne Rezept verkauft. Immerhin werden diese spottbillig angebotenen pillz noch die Form, Farbe und Prägung der Tabletten haben, aber die viel interessantere Frage, was zum entmannten Henker da drin ist, kann nur ein Labor beantworten. Dementsprechend ist übrigens auch die automatische Bewertung durch LegitScript.

Die Lieferzeiten betragen 2 Werktage innerhalb Deutschlands und 4 WT für die Schweiz und Österreich.

Und wenn das mal das einzige ist, was da geliefert wird! Und wenn das überhaupt geliefert wird!

Die Website dieses vorgeblichen Pimmelpillen-Apothekers, der in seinem Angebot so tut, als würde er mir am liebsten noch etwas dazu schenken, wenn ich ihm nur seine Giftpillen wegesse, erweckt einen ganz anderen Verdacht.

Der HTML-Code dieser Website ist nicht gerade gut lesbar. Der größte Teil der Seite ist in eine einzige, sehr lange Zeile geschrieben, so dass es beim Anblick des Quelltextes erschwert ist, einen Eindruck von eventuellen Crack-Versuchen zu bekommen. Die eingebetteten Dateien mit JavaScript-Anweisungen, Bildern und Stylesheets haben zusätzlich sehr kryptische Namen bekommen, hier nur ein paar Beispiele dafür:

  • c2003e28d1d7fd8e87a88d6f1fd12523.css
  • 005b4e090954cbe6edbcc7d8585fe54f.js
  • uoczyc6puggkb2uu-llp.jpg
  • tk_xfl1jhgl0lapnpzv0.jpg

Solche Dateinamen vergibt natürlich niemand, der sein Projekt vielleicht noch einmal pflegen will – und er schreibt natürlich auch seinen Quelltext so, dass seine Struktur klar wird. (Wie man das macht, hängt natürlich vom Coder und eventuell von Vorgaben ab, aber eine einzige lange Zeile ist das, was niemand machen würde – nicht einmal aus Performance-Gründen, weil der Webserver zu jedem modernen Webbrowser eine gzip-komprimierte Version der Daten übertragen kann, die wesentlich besser als solche „Tricks“ ist.)

Spam macht mich immer skeptisch, denn Spam ist immer kriminell. Wenn die Spam mit solchen „Tricks“ einher geht und gleichzeitig vorgibt, sehr unglaubwürdig günstige Angebote zu machen, bin ich mir sicher, dass etwas richtig faul ist. Leider fehlt es mir gerade an den paar Stunden Zeit, um so durchgehend zu analysieren, wie es für ein abschließendes Urteil nötig wäre, aber der folgende Screenshot der eingebetteten Javascript-Datei aus meinem Editor gibt hoffentlich auch einem Unkundigen einen Eindruck davon, dass hier vor neugierigen Augen wie meinen verborgen werden soll, was für ein Programmcode da – für eine alles in allem schlichte Seite – in den Browser gemacht werden soll:

Screenshot des Editors, der die Javascript-Datei dieser Seite anzeigt

Das geht so 133 KiB lang weiter, die sich auf insgesamt vier Zeilen aufteilen. Wie schon weiter oben gesagt: So programmiert niemand, der nichts zu verbergen hat. Wer sich mal an dieser – teils übel verschachtelten – Sammlung von Funktionen mit mehreren integrierten evals versuchen möchte: Ich habe die komplette Datei bei Pastebin hochgeladen. Aber Vorsicht, das ist JavaScript von Kriminellen, und es stinkt zum Himmel…

Oder vielleicht etwas klarer gesagt: Wer diese Seite mit seinem Browser betrachtet und das Ausführen von JavaScript gestattet hat – ich kann ein Addon wie NoScript nur wärmstens empfehlen, denn es bietet bei derartigen Angriffen mehr Schutz als jedes Antivirusprogramm – der hat jetzt vermutlich, wenn der Browser oder ein vom Browser benutztes Plugin irgendwie angreifbar war, einen Computer anderer Leute auf dem Schreibtisch stehen. Und diese anderen Leute sind nicht nett. Und der Virenscanner kennt die Masche möglicherweise noch nicht.

Deshalb klickt man ja auch nicht in eine Spam. (Außer, man weiß, wie man ein besonders gesichertes System dafür aufsetzt – und nein: eine „Personal Firewall“ und ein Antivirus-Programm sind keine besondere Sicherung, sondern die Standardkonfiguration, die von den Kriminellen selbstverständlich auch ausprobiert wird, denn sie leben davon, dass ihre Angriffe möglichst häufig funktionieren). Das bisschen befriedigte Neugierde ist keine hinreichende Entschädigung für den Ärger, den man hinterher damit haben kann.

Übrigens scheint auch das verwendete Stylesheet nicht ganz koscher zu sein. Auch hier habe ich gerade nicht die Zeit, mir das näher anzuschauen. Es enthält mehrere Grafiken als Data-URL (das ist eine durchaus legitime Technik, wenn sie auch nicht formell standardisiert ist). Eine dieser Grafiken ist ein Hintergrund mit einem GIF, das eine Höhe und Breite von 0 Pixeln hat, aber dafür erstaunlich viel Daten benötigt. Das erweckt den starken Eindruck, dass hier in bestimmten Browsern oder Bibliotheken ein Pufferüberlauf provoziert werden soll, um auf diese Weise Code auszuführen. Von daher könnte diese Seite sogar dann noch gefährlich sein, wenn man die Ausführung von JavaScript verbietet. 🙁

Und deshalb klickt man eben nicht in eine Spam… so einfach geht der Selbstschutz! Und sage niemand, dass man diese Müllmail nicht als Spam erkennen könne! 😉

Wir möchten Ihnen gute Ware unter einmaligen Bedingungen Liefern!

Scheinheiligsprechungen sind beim Vatikan zu beantragen! :mrgreen:

Mit freundlichen Grüßen.

+49692222xxxx
Web >>>

Mit Gruß von einer Telefonnummer.

Ach ja, diese Spam war übrigens auch HTML-formatiert und schaute, wenn man HTML-formatierte Mails anzeigen lässt, so aus:

Screenshot der HTML-formatierten E-Mail mit ihren eingebetteten Grafiken

Mit rübergeblasenem Judasküsschen vom kriminellen Cracker.

¹Weil ich in der letzten Zeit mehrfach gefragt wurde, ob das nicht immer ein schlechtes Zeichen ist: Nein, ist es nicht. Es kann für Privatpersonen vollkommen sinnvoll sein, ihre Anschrift, Telefonnummer und Mailadresse vor einer nicht immer wohlwollenden Öffentlichkeit über einen Whois-Anonymisierer zu verstecken – zum Beispiel zum Schutz vor Spam und fiesen, personalisierten Betrugsnummern. Aber bei gewerblichen Auftritten ist es in der Tat immer ein schlechtes Zeichen, weil hier kein Grund besteht. Die Anschrift der Unternehmung nebst diversen Kontaktmailadressen und Telefonnummern ist bereits an anderen Stellen und auf der Website frei zugänglich veröffentlicht. Eine gewerbliche Website, für deren Domain ein Whois-Anonymisierer verwendet wird, ist also immer als äußerst fragwürdig anzusehen.

Sie haben [1] brandneuen Bonus

Samstag, 12. April 2014

Aber so brandneu, dieser Bonus, der riecht ja förmlich schon angekokelt aus der Mail heraus. Das muss der Duft verbrannten Geldes sein! :mrgreen:

Hallo !

Ich heiße aber „Guten Tag“. 😀

Auf Sie wartet derzeit [1] 200% Willkommens-Bonus im Ruby Palace Online Casino. Folgen Sie einfach diesen Schritten und Ihre erste Einzahlung wird verdreifacht:

1. Besuchen Sie die Ruby Palace Webseite

2. Erstellen Sie in wenigen Minuten ein neues Konto

3. Leisten Sie Ihre 1. Einzahlung und schon kann es losgehen!

Ich kann es kaum erwarten, mir meine zweihundert Prozent beim Spammy Palace Online Affiliate Fraud mit seinen ständig wechselnden Adressen im Internet abzuholen. Ich folge dazu einfach diesen Schritten und halte mich für ein ganz schlaues Kerlchen, weil hinterher eine Zahl angezeigt wird, die dreimal so hoch ist wie der Betrag, den ich eingezahlt habe:

  1. Ich klicke auf einen Link in einer asozialen und kriminellen Spam
  2. Ich lade die tolle und natürlich kostenlose „Casino-Software“ von einer Website herunter, die durch Spam bekannt gemacht wird und installiere mir die Software von asozialen, kriminellen Spammern auf meinen Windows-PC. Dann starte ich die installierte „Casino-Software“ und lege einen vollständigen Datenstriptease vor einem anonym bleibenden Gegenüber hin, von dem ich nur durch illegale und asoziale Spam erfahren habe.
  3. Ich habe nicht genug damit, dass ich die Software von Spammern auf meinem Rechner installiere und mich vor Spammern datennackig ausziehe, sondern ich werfe auch noch Geld hinterher. Und schon kann es losgehen!

Ausführliche Informationen zu unserer Auswahl von über 300 erstklassigen Casinospielen zu Ihrem exklusiven Ruby Palace Willkommens-Bonus können Sie hier http://tunapide.com/bridge.html einsehen.

Au weia, die angegebenen Internet-Adressen sind im Laufe der Jahre auch nicht glaubwürdiger geworden. Das ist natürlich – wie üblich – eine Weiterleitung auf die „richtige“ Site in der viel passenderen und in jeder Blacklist dieser Welt bekannten Domain rubygoldengame (punkt) com, und das Weiterleitungsskript wurde zur Steigerung des „seriösen“ Eindruckes auf einer offensichtlich gecrackten Website eines Caterers aus Ankara¹ untergebracht. Es handelt sich hier also nicht nur um asoziale und kriminelle Spammer, die für ein in der BRD illegales Glücksspiel werben, sondern auch noch um kriminelle Cracker, die anderer Leute Computer feindlich übernehmen, um so ihre „Geschäfte“ voranzutreiben. Das ist doch eine Empfehlung, auf den großen Knopf…

Screenshot des betrügerischen, mit Spam beworbenen Casinos 'Ruby Palace'

…mit dem Text „Herunterladen & Spielen“ auf dieser vertrauten Betrugs-Site eines potemkinschen Casinos zu klicken. :mrgreen:

Oder anders gesagt: Wer sich von diesen bekennenden Crackern, die keine Hemmungen haben, die Computer anderer Leute zu missbrauchen, auch noch Software runterlädt und auf seinem PC installiert, dem ist nicht mehr zu helfen. Ich empfehle da nur noch die sofortige Abschaffung des Computers und ein nochmaliges Durchlaufen der Grundschule, um Versäumtes nachzuholen.

Mit freundlichen Grüßen

Ruby Palace

Freundlich wie eine Ohrfeige
Deine Affiliate-Spammer für das (niemals offen benannte) Magic Box Casino

¹Wenn einer meiner Leser Türkisch spricht und die Betrugsseite immer noch auf tunapide (punkt) com herumliegt: Können sie bitte dem Betreiber mitteilen, dass sein Server gehackt wurde und dass er den kriminellen Müll löschen sollte. Ich rechne mir da keine so guten Chancen auf Englisch aus…

Bitte stellen Sie sicher, dass Ihr Konto

Donnerstag, 10. April 2014

Toller Betreff. Satz endet hier. Und, was soll mein Konto jetzt? Gedeckt sein? Zwischen 17 und 19 Uhr wegen Reinigungsarbeiten geschlossen sein?

Sehr geehrter Kunde,

Ja, Kunde bin ich auch manchmal. Zum Beispiel, wenn ich auf dem Markt kurz vor Schließung versuche, an sehr billiges Obst und Gemüse zu kommen, was meistens klappt. Jeder ist wohl manchmal Kunde.

Unseren Daten zufolge, wurde ihre Onlinesitzung aus folgenden Gründen unterbrochen:

Huch, ihr überwacht meine Onlinesitzung?! :mrgreen:

1. Versuchtes Einloggen mit falschen Informationen.

Das, was ihr „Informationen“ nennt, heißt auf Deutsch übrigens „Zugangsdaten“. Und das Wort…

2. Unsachgemäße Altualisierung ihres DKB Online-Banking Kontos.

…Altualisierung habt ihr eben gerade erfunden. Solche Fehler würden euch übrigens nicht passieren, wenn ihr die Zwischenablage benutztet, statt eure vom Computer übersetzten Texte abzutippen. Ach, dafür müsstet ihr etwas über Computer lernen, was ihr nicht braucht, denn ihr seid ja keine BRD-Politiker, die ihre Dissertation schreiben? Das wäre euch also schon zu viel der Mühe? Ihr wollt die Dinger nur zum Spammen benutzen? Na gut, dann stümpert weiter!

Wir bitten sie, ihr DKB Konto wiederherzustellen [sic!] und um ein endgültiges Sperren ihres Kontos zu vermeiden.

Hey, das muss man sich mal vorstellen: Einmal beim Passwort vertippt oder einen Zifferndreher in der TAN oder mTAN, und schon muss man sein stark angeschlagenes oder gar zerstörtes Konto wiederherstellen. Die Konten bei den Banken der Phisher scheinen sehr empfindlich zu sein… :mrgreen:

Folgenden Link anzuclicken: [sic!]

DKB Deutsche KredtBank AG

Der Link führt natürlich nicht zur Website der DKB, sondern in den Include-Bereich eines gecrackten WordPress-Blogs. Dort wurde eine „liebevoll“ nach dem Vorbild der DKB-Site nachgebaute Betrugsseite hochgeladen…

Screenshot der betrügerischen Phishing-Seite

…auf der man sich mit seinen DKB-Zugangsdaten „einloggen“ soll. Das ermöglicht den Spammern bereits den Zugriff auf die eigene Kontoführung, der eventuell in einem zweiten Schritt durch personalisiertes Phishing – die Spammer können alles sehen, was auch in einem Kontoauszug auftaucht, also Name, Anschrift, Vermieter, Arbeitgeber, Lebensgewohnheiten, Einkäufe – erweitert werden wird. Danach ist den Verbrechern das „Liebevolle“ ein bisschen vergangen, und sie haben in einem hingepfuschten zweiten Schritt…

Screenshot des zweiten Schritts der betrügerischen Phishing-Seite

…dem Opfer „die Möglichkeit gegeben“, gegenüber der angeblichen „DKB“ lauter Daten zur eigenen Kreditkarte anzugegeben, die die richtige DKB schon längst kennt. Natürlich gehen diese Daten auch nicht zur DKB, sondern zu Verbrechern, und die bekommen damit eine Kreditkarte für ihre „Geschäfte“ geschenkt.

Übrigens: Die beiden im Screenshot sichtbaren, eingebetteten Grafiken „Verified by VISA“ und „MasterCard Secure Code“ sind in derartigen Phishing-Seiten so häufig anzutreffen, dass ich sie als Indiz für Phishing bezeichnen würde. Warum sollte die DKB – die sich aus dem Mund ihrer Werber als „Die Bank, die ihre Sprache spricht“ vorstellt – solche Symbole einbetten? Muss die kontoführende Bank etwa noch irgendwie einen Anschein erwecken, ein zuverlässiger Partner für bargeldlose Zahlungen zu sein?

© 2014 DKB Online-Banking Korporation. Alle Rechte vorbehalten.

Klar doch, keine Spam ohne proklamiertes „geistiges Eigentum“, denn diese Lächerlichkeit kommerzieller Mails muss ja von lächerlichen Phishern nachgeäfft werden.

** SparkasseBank Aktualisieren ***

Montag, 7. April 2014

Ah, ich verstehe, Spammer: Mit ein paar Asterisken drumherum glaubst du, dass der Betreff für deine hingestümperte Phishing-Mail irgendwie seriöser und echter aussieht als ohne. Nun, manche glauben auch an Feen. Und auch ansonsten bist du sehr um großartigen, unvergesslichen Stil bemüht.

Ach ja, Spammer, eine Frage gleich vorab: Wer ist diese „SparkasseBank“, die ich aktualisieren soll, als ob die das nicht selbst könnte? :mrgreen:

Sehr geehrter Kunde,
Herr / Frau,

So „persönlich“ angesprochen, weiß doch jeder gleich, dass er als Kunde einer nicht näher bezeichneten Sparkasse ernstgenommen wird und wird diese Spam seinerseits ernst nehmen. Besonders erfreulich ist, dass sowohl die Herren als auch die Frauen angesprochen werden. Vielleicht hätte beim Ansprechen noch der hirnamputierten Labormäuse gedacht werden sollen, um wenigstens eine Chance zu haben, mit dieser hingerotzten Spam ein Opfer zu finden.

Bitte beachten Sie, dass Ihr e-Banking-Zugang bald ablдuft. Um diesen Dienst weiterhin nutzen zu kцnnen, Um zu unserem neuen Sicherheits-System zu verbinden und zum Schutz vor Betrug klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren:

Sparkasse online-Banking-aktualisieren: hier klicken.

Wer darauf klickt, obwohl der Link nicht in die Domain der Sparkasse führt, kann anschließend auf einer eher weniger gut gemachten Phishing-Seite…

Screenshot der Phishing-Seite

…den Verbrechern alle Daten für den Zugriff auf die Kreditkarte und einen betrügerischen Identitätsmissbrauch geben. Wozu die angebliche „Sparkasse“, die als kontoführendes Kreditinsitut alle diese Daten bereits hat, eine solche Eingabe benötigen sollte, gehört zu den Fragen, über die sich der Empfänger des hingestümperten Betrugsversuchs (nur echt mit falsch codierten Umlauten) keine Gedanken machen soll.

Nach Vervollstдndigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.

Hinterher werden dem Betrogenen telefonisch auch noch ein paar TANs aus der Nase gezogen.

Und jetzt ein Reklametext, warum dieses Online-Banking so toll ist – als ob der Mensch, der es jeden Tag macht, das nicht schon wüsste:

Beim e-Banking haben Sie per Mausklick alles im Griff!
Mit dem komfortablen online-Banking Ihrer Sparkasse haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto [Ach!] und erledigen Ьberweisungen und Dauerauftrдge [Ach!] bequem per Mausklick. Das e-Banking bietet aber noch viele weitere Vorteile.

DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:

– Kontozugang rund um die Uhr [Ach!]
– Schneller Zugriff aufs Girokonto [Ach!]
– E-Banking bequem vom PC aus [Ach!]
– Flexibel in jedem Winkel der Welt [mit Internet]
– Ьbersichtliche Kontofьhrung [Wie, sonst unübersichtlich?]
– Hohe Sicherheitsstandards [Klar, ist immer alles sicher!]
– E-Banking ist kombinierbar mit Telefon-Banking [Ach!]

Ich finde ja, dass im Jahr 2014 mit seinen Wischofonen¹ und Wischopads¹ die Phrasen „bequem per Mausklick“ und „per Mausklick alles im Griff“ auf den Müllhaufen obsoleten Reklamesprechs gehört. Die Phrase war schon in den Nuller Jahren daneben und wirkte enthirnt. Aber das nur nebenbei.

Um diese Dienste weiterhin problemlos nutzen zu kцnnen, fьhren Sie bitte das Update so schnell wie mцglich durch.

Wie jetzt, oben war dieses „Update“ noch ein „aktualisieren“. Ist schon mistig, wenn man seine Texte aus verschiedenen Quellen zusammenkopiert und deshalb Inkonsistenzen entstehen, die einem native speaker des Deutschen, der eine E-Mail an Kunden schreibt, nicht unterlaufen wären.

Respektvoll,
Sparkasse online-Banking-aktualisieren: hier klicken.
2014 Alle Rechte vorbehalten.
©sparkasse.de

Mit vollem Respekt von einem Link auf eine Phishing-Seite. Und proklamierten „geistigen Eigentum“ an einer Spam. Grandios!

Ach, übrigens, Spammer: Deine Drecksspam war HTML-formatiert. Frag mal den nächsten Zwölfjährigen, der dir übern Weg läuft, wie man diese komischen Vokale mit den Pünktchen drüber hinbekommt, die diese Deutschen in ihrer Sprache immer machen. Oder frag, wenn dein Gelabere den Kindern zu blöd vorkommt und sie immer lachend weglaufen, einfach die Suchmaschine deines Vertrauens. Ach, das wäre dir alles zu viel Mühe… tja, genau wie diese deine Haltung sieht deine Müllmail auch aus.

¹Mit meinem Neologismus „Wischofon“ meine ich ein so genanntes „smart phone“, und mit „Wischopad“… ach, ihr wisst schon!

Jetzt Winterspeck verlieren

Montag, 31. März 2014

Guten Tag,

Genau das ist mein Name!

hunderttausende Amerikaner können nicht irren: das neue Mittel aus den USA wirkt extrem schnell und überzeugend.

Ganz viele Leute in einem fernen Land nehmen also ein neues Mittel, das keinen Namen hat, aber dafür schnell und überzeugend wirkt – und wir alle erfahren nur auf einem einzigen Weg davon: Durch asoziale und illegale Spam.

96% der Anwender haben gute bis sehr gute Ergebnisse erzielt – und deutlich Gewicht verloren.

Jeder einzelne Anwender aus der Phantasie eines Spammers hat hinterher einen Fragebogen ausgefüllt, und das Ergebnis liest sich wie das Ergebnis einer nordkoreanischen Wahl. Natürlich wurden die Leute auch gewogen. In wie vielen Fällen der „deutliche Gewichtsverlust“ seine Ursache darin hatte, dass nach vollständigem Durchschreiten des Sterbeprozesses nur noch ein Skelett übrig war, wird nicht genannt.

Die Studien in Deutschland sind abgeschlossen, seit März ist es auch für den deutschen Markt freigegeben.

„Freigegeben“ heißt: Man kann es nicht einfach kaufen, hat schon gar keinen Preisvergleich verschiedener Anbieter, sondern muss es zu einem hohen Preis in der Spam-Apotheke bestellen. Natürlich unter Angabe eines Namens, einer Anschrift, einer Mailadresse und einer Telefonnummer. Genau das, was man einem Spammer unbedingt sagen will. Und in Spam-Apotheken bekommt man so einiges zum Bauchwegmachen angeboten.

Alle Infos dazu finden Sie hier:

http://www.aktiv-zum-wunschgewicht.com/

Alle Infos findet man also auf der Website unter einer Domain, die gestern erst registriert wurde, mutmaßlich, weil vorher verwendete Domains inzwischen für alle Spamfilter verbrannt sind. Dort gibt es übrigens nur eine Weiterleitung zur Website in der ebenfalls erst gestern eingerichteten Domain vip (strich) shape (punkt) com, auf der man dann alle Infos bekommt. Zum Beispiel, dass ein Mittel, über dessen Wirkungsweise gar nichts verraten wird, für „jetzt einmalig“ 55 Euro bestellt werden kann. Es wird gar nichts verraten? Na ja, die Angaben, wie „VIP-Shape“ funktioniert, gebe ich hier gern vollständig wieder, sie sind auch leicht zu lesen (für Originalgröße Vorschaubild klicken):

Screenshot des Details der Website, das erklärt, wie VIP-Shape funktioniert -- So funktioniert VIP-Shape -- Unser einfaches Prinzip -- Jeder kann VIP-Shape einnehmen. Es ist extrem gut verträglich und zeigt bei Männern und Frauen eine extrem gute Wirkung. Ein Ratgeber unterstüzt Sie fortlaufend! -- Überschüssige Nahrungsfette werden gebunden und stehen Ihrem Körper nicht mehr zur Verfügung. Lästige Schwimmringe verwinden fast von allein! -- Nach Einnahme der VIP-Shape Kapseln werden Sie Tag für Tag mehr Erfolge sehen. Nach 3 Monaten haben Sie Ihr Ziel erreicht. Das versprechen wir!

Kurz zusammengefasst: Jeder kann es nehmen, es unterscheidet zwischen benötigten und überschüssigen Nahrungsfetten und wirkt von allein, so dass jeder nach drei Monaten sein Ziel erreicht. Mit welchen Substanzen es wirkt (damit man mal kurz die Suchmaschine seines Vertrauens oder den nächsten Apotheker dazu fragen kann) ist irrelevant.

Nehmen Sie jetzt Ihre Sommerfigur in Angriff!

Ich empfehle zur Brüllball-Geldmeisterschaft in diesem Sommer den von Bier und Grillfleisch geformten Leib. 😀

Mit freundlichen Grüßen,

Carolin Scholz
Kundenservice

Freundlich wie ein Strafzettel
Dein Schlankheitspillen-Spammer

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.