Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Das perfekte Angebot, um Ihre Gewinnchancen zu erhöhen

Montag, 23. Dezember 2013

Es gibt nichts, was nicht wiederkommt – obwohl ich es gar nicht vermisst habe.

Uns vom Ruby Palace ist Ihr Gewinnpotenzial äußerst wichtig.

Uns bei der großen Spamzockhölle ist es besonders wichtig, dass unsere Opfer glauben, sie könnten gewinnen.

Deshalb begrüßen wir Sie mit einem 200% Bonus auf Ihre Einzahlung, um Ihren Start beim besten Online-Casino im Internet gewinnbringend zu gestalten.

Deshalb machen wir ein ganz tolles Angebot. Geben sie uns echtes Geld, und bekommen sie dafür die doppelte Menge Einheit in Form wertloser virtueller Jetons obendrauf! Kommen sie, das ist doch ein Gewinn, bevor sie überhaupt zocken gehen! Dazu kann man doch nur „nein“ sagen, wenn irgendwas im Kopf noch funktioniert!

Verdreifachen Sie Ihre Einzahlung und nutzen Sie all Ihr Können, um lukrative Preise an mehr als 400 der besten Casinospiele abzuräumen.

Glücksspiel ist das neue Können! Na ja, wer wirklich etwas „kann“, und sei es auch nur denken, der wird ja auch nicht auf unsere Spam reinfallen.

Wir wissen, dass Sie es drauf haben. Zögern Sie nicht länger, Ihre Spielfähigkeiten im Ruby Palace zu zeigen und einen der Mega-Jackpots zu knacken.

Also los, Opfer! Komm in ein „Casino“, das du ohne die Affilate-Spammer mit ihren weitgehend hirnfreien Texten gar nicht kenntest! Mach dort irgendwelche illegalen Glücksspiele, die von den Betreibern leicht, beliebig und für dich völlig unbemerkbar manipuliert werden können! Wenn dir ein asozialer Idiot in einer illegalen Spam irgendwas schreibt, ist das doch immer ein guter Grund, Geld lockerzumachen. Und immer dran denken…

Genießen Sie dieses Geschenk.

…es ist ein Geschenk, dass dir dein Geld aus der Tasche gezogen wird.

Viel Glück!

Wo eben noch vom „Können“ die Rede war, wird jetzt das Glück gewünscht.

http://200.58.120.251/sights.htm

Eine Domain zu verwenden, ist ja so altmodisch – so eine IP-Adresse aus Argentinien geht doch auch… :mrgreen:

Die Seite ist wie üblich eine Weiterleitung auf eine Weiterleitung, und schließlich landet man in der Domain rubyultragame (punkt) com. Ung ganz wie üblich, hat diese Website kein Impressum. Wer jetzt glaubt, dort gäbe es einen „Rubinpalast“, wird sich vielleicht darüber wundern, dass sich die Downloadseite für die Zugangssoftware zum „Magic Box Casino“ als „Grand Palace Casino“ bezeichnet – und im Gegensatz zur Spam gar nicht in Deutsch ist. Das aktuelle Design der Affiliate-Spammer sieht übrigens so aus:

Screenshot der betrügerischen Website

Ich habe von den Halunken schon Schlechteres gesehen, denn diese Nummer ist ja doch schon „ein bisschen“ älter. Als diese Spam wie eine Pest ins Postfach flutete, konnte ich manchen Tag nur noch Zusammenfassungen davon schreiben. Dass die deutsche Übersetzung erst ein paar Wochen später nachgereicht wird, kenne ich noch aus dem letzten Jahr. Immerhin geht der Link diesmal auf die angebliche Casino-Site und nicht in eine obskure kanadische Pimmelpillen-Apotheke:mrgreen:

Der Button mit dem Text „Visit“ ist ein Download-Link für 1,5 MiB konzentrierter „Geschenke“ der Spammer in Form einer ausführbaren Datei für Microsoft Windows. Code von Spammern ist ja immer ganz besonders empfehlenswert. Die Analyse bei VirusTotal zieht sich leider ein bisschen hin, aber in Kürze wird man dort sehen können, ob wieder einmal bekannte Trojaner mitinstalliert werden – das ist bei spambeworbenen „Casinos“ gar nicht so selten. (Da diese Software ganz viel Zeug aus dem Internet nachlädt, kann ich verstehen, dass die Analyse etwas dauert.) Warum sollte man sich denn auch damit begnügen, jemanden nur das Geld abzunehmen, das er verzockt, wenn man doch auch das Online-Banking manipulieren kann?!

Ich hoffe, dass jeder Empfänger diese Spam unbeklickt in den Müll getan hat.

Muss ja irre wichtig sein…

Montag, 25. November 2013

Important message - Wichtige Nachricht von Angelo Merkel

Hey, „Angelo Merkel“,

die riesige Wichtigkeit deiner wichtigen Nachricht wird nicht noch riesiger und wichtiger, wenn du mir regelmäßig drei- bis fünfmal kurz nacheinander ins Postfach machst, was eine irre wichtige Nachricht du für mich hast. Ganz im Gegenteil.

Aber ich bin guter Dinge, denn du wirst dein Skript ja nicht nur für mich so verkackt haben. Und so merkt wenigstens jeder, der kurz mit dem Gedanken spielte, bei dir Adressen und Software zum asozialen und illegalen Spammen zu kaufen, was für ein irre zuverlässiger und seriöser Typ du bist. Einmal ganz davon abgesehen, dass du deine angepriesene Software womöglich auch selbst für deine Müllmailings benutzt… :mrgreen:

Dein dich „genießender“
Nachtwächter

Wichtig : PayPal Mitteilung

Samstag, 5. Oktober 2013

Muss wohl wichtig sein, wenn schon im Betreff steht, dass es wichtig ist…

Das wirklich Wichtige allerdings vorab: Diese ziemlich „gut“ gemachte Phishing-Mail mit dem gefälschten Absender service (at) paypal (punkt) de kommt nicht von PayPal, obwohl der Empfänger namentlich angesprochen wird.

Hallo Elias Schwerdtfeger, im Rahmen unserer aktuellen Identitätsprüfungen sind uns bezüglich Ihres PayPal-Kontos einige Unstimmigkeiten aufgefallen. Um alle Unstimmigkeiten zu klären, ist es notwendig Sie als eindeutigen Inhaber zu verifizieren. Wie geht es jetzt weiter? Bitte klicken Sie auf "Konfliktlösungen". Dort ist ganz genau beschrieben, weshalb wir diese Prüfung durchführen und welche Informationen wir von Ihnen benötigen. Konfliktlösungen Vielen Dank für Ihr Verständnis und Ihre Mithilfe in dieser Angelegenheit. Herzliche Grüße, Ihr PayPal-Team

Wenn der Müll dann auch noch an die richtige Mailadresse gegangen wäre, hätte er einen naiven Empfänger überzeugen können – ich habe die Angewohnheit, für jede Sache eine eigene Mailadresse einzurichten, und dieses kleine bisschen Prävention empfehle ich erst recht jedem Menschen, der weniger geübt darin ist, Spam sicher als solche zu erkennen. Seit die Verbrecher große Datenbanken haben, in denen Mailadressen zu Namen zugeordnet sind, seit eine persönliche Ansprache also kein Indiz mehr dafür ist, dass eine Mail auch „echt“ ist, bleibt kaum noch ein anderer einfacher Schutz vor derartigen Phishing-Versuchen. Die Verwendung eines guten Mailclients – ich verwende übrigens den inzwischen etwas „moppelig“ gewordenen Thunderbird – macht es einfach, mit mehreren Mailkonten umzugehen.

Natürlich hat auch diese „gut“ gemachte Phishing-Mail eine Reihe von Formulierungsschwächen, die es einem erfahreneren Spamgenießer ermöglichen, den Müll sicher als Müll zu erkennen. Hier nur eine ganz kurze Auflistung dessen, was mir sofort aufgefallen ist, bevor ich mir die Mail näher anschaute:

  • Hallo
    Eine „unhöfliche“ Anrede, die PayPal mit an Sicherheit grenzender Wahrscheinlichkeit nicht für die Kundenansprache wählen würde. Ich schließe aus dieser Anrede, dass diese Spammer noch keine automatisierbare Methode haben, aus dem Vornamen das Geschlecht des Empfängers zu bestimmen, um „Sehr geehrter Herr“ oder „Sehr geehrte Frau“ vor den Namen setzen zu können.
  • im Rahmen unserer aktuellen Identitätsprüfungen
    Wie sollte eine Unternehmung, die nichts weiter als verifizierte Kontodaten hat, „Identitätsprüfungen“ durchführen? Das ist Bullshit.
  • bezüglich Ihres PayPal-Kontos
    Eine steife, papierhaft klingende Formel, die den spröden Charme eines Strafzettels verbreitet. Unwahrscheinlich, dass so etwas im Kundenkontakt verwendet wird.
  • Sie als eindeutigen Inhaber zu verifizieren
    Das wäre zwar mit einem Ausweisdokument oder einer notariell beglaubigten Kopie eines solchen möglich, aber nicht mit ein paar Eingaben in einer Website. Übrigens könnte bei solchen Vorwänden in Zukunft den Phishern der „elektronische Personalausweis“ sehr entgegenkommen, weil er die Idee einer Identitätsprüfung über eine Website plausibler macht. Eine von technisch unbeleckten Innenministern eingeführte „Sicherheit“ über ein maschinenlesbares Dokument könnte also der organisierten Kriminalität direkt zuarbeiten und für weniger Sicherheit sorgen.
  • Bitte klicken Sie auf "Konfliktlösungen"
    So etwas würde – wenn es das gäbe – vermutlich in einer Weise benannt, die nicht beim Kunden den Eindruck eines „konfliktträchtigen“ Daseins als Kunde erweckt. Ich möchte den Spammern, die hier mitlesen, jetzt aber keine Formulierungshilfe geben… 😉
  • Dort ist ganz genau beschrieben, weshalb wir diese Prüfung durchführen
    War in der E-Mail etwa kein Platz mehr dafür? :mrgreen:

Es ist also immer noch möglich, trotz namentlicher Ansprache durch entspanntes, gründliches Lesen zu erkennen, dass es sich mit hoher Wahrscheinlichkeit nicht um eine E-Mail von PayPal handelt.

Wenn man dann noch das unbedingt empfehlenswerte Quäntchen Vorsicht aufbringt, vor dem Klick auf einen Link in die Statuszeile seiner Mailsoftware zu schauen, wohin dieser Link überhaupt geht, fällt auf, dass er nicht in die PayPal-Website geht, sondern zum mir bislang unbekannten URL-Kürzer nvlx (punkt) de. PayPal hat – im Gegensatz zu kriminellen Spammern – keinen objektiven Grund, seine eigene Domain in einer E-Mail auf diese Weise zu verschleiern, so dass es sich um ein sehr deutliches Alarmsignal handelt.

Über nvlx (punkt) de gibt es dann eine Weiterleitung in die Domain check (strich) p25 (punkt) net, wo man in einer „liebevoll“ nachgemachten PayPal-Seite gegenüber „PayPal“ lauter Daten angeben kann, die PayPal schon lange kennt – und die in der Spam versprochene Erklärung, warum man das überhaupt tun sollte, gibt es dort natürlich nicht. Inwieweit auf diese Weise eine „Identität“ überprüft werden kann, gehört zu den Fragen, die jeder aufgeweckte Dwölfjährige beantworten kann: Gar nicht.

Einmal ganz davon abgesehen, dass PayPal niemals E-Mails mit der Aufforderung versendet, irgendwelche Bullshit-Verifizierungen zu machen.

Aber es bleibt festzuhalten: Spam mit namentlicher Ansprache ist wesentlich gefährlicher als anonym formulierte. Seit dem ersten personalisierten PayPal-Phishing, das mir untergekommen ist, haben die Spammer eine Menge dazu gelernt. Und sie werden mehr dazulernen, das ist sicher. Sie leben schließlich davon, dass möglichst viele Menschen auf ihre Spam hereinfallen.

Online-Banking arbeitet

Dienstag, 17. September 2013

Sehr geehrter Kunde, Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu können, klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren: deutsche-bank.de Online Banking Update / Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert. / Beim Online-Banking haben Sie per Mausklick alles im Griff! Mit dem komfortablen Online-Banking Ihrer deutsche bank haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das Online-Banking bietet aber noch viele weitere Vorteile. / DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK: / - Kontozugang rund um die Uhr - Schneller Zugriff aufs Girokonto - Online-Banking bequem vom PC aus - Flexibel aus jedem Winkel der Welt - Übersichtliche Kontoführung - Hohe Sicherheitsstandards Online-Banking ist kombinierbar mit Telefon-Banking / Um diesen Dienst weiterhin problemlos nutzen zu können, führen Sie bitte das Update so schnell wie möglich durch. / Mit freundlichen Gruessen, Ihre Online-Banking-Abteilung der deutsche-bank.

Diese durchschnittliche Phishing-Mail möge zunächst einmal in ihrem tollen HTML-Layout und ihren Inhalten wirken. Anstelle einer ätzenden Kommentierung gibt es diesmal nur ein paar kleine Fragen zu Inhalt und Gestaltung.

Frage 1: Die Absenderadresse ist rakotoxx2 (at) aim (punkt) com. Welchen Eindruck erweckt das bei ihnen?

▢ Oh schön, die haben auch Mail bei AOL
▢ Oh schön, AOL ist jetzt die Deutsche Bank
rakotoxx2 klingt technisch, bestimmt ein Administrator
▢ Aber der Absender ist doch www.deutsche-bank.de
▢ So sehen Mailadressen halt aus

Frage 2: Welche Bedeutung transportiert die hier verwendete Betreffzeile „Online-Banking arbeitet“?

▢ Mein Geld arbeitet
▢ Meine Bank arbeitet mit meinem Geld
▢ Mein Online arbeitet mit meiner Bank
▢ Mein Spammer arbeitet mit meinem Banking
▢ Gar keine

Frage 3: Das Logo der Deutschen Bank ist in falschen Proportionen (deutlich zu hoch) in die Mail eingebettet worden, so dass aus dem Quadrat ein Rechteck wurde und der Schriftzug im Ergebnis unproportional und recht hässlich wirkt. Warum sollte die Deutsche Bank so etwas machen und in einer Mail ihre typische, mit hohem Werbeaufwand aufgebaute Unternehmensidentität aufgeben?

▢ Das Internet ist für uns alle Neuland
▢ Jeden Tag eine neue Welt
▢ Der Erfolgsbalken zeigt jetzt noch steiler nach oben
▢ Das bleibt das sahnige Geheimnis der Werber
▢ Einfach nur so und völlig gedankenlos

Frage 4: Die Anrede „Sehr geehrter Kunde“ wirkt ausgesprochen unpersönlich. Warum sollte eine Unternehmung, die alle ihre Kunden namentlich kennt, diese Kunden im Schriftverkehr so unpersönlich ansprechen?

▢ So muss die Bank ihre Mail an alle Kunden nur einmal tippen
▢ Mein Name kann sich ändern, aber Kunde bleibe ich
▢ Das generische Maskulinum marginalisiert die Kundinnen
▢ Manche Menschen mögen ihren eigenen Namen nicht
▢ Ich bin froh, nicht mit der Kontonummer angeredet zu werden

Frage 5: Nach dem Komma in der Anrede wird mit einem Großbuchstaben im ersten Absatz fortgesetzt, obwohl das ein peinlicher und sehr auffälliger Fehler ist. Warum macht die Deutsche Bank so einen Fehler?

▢ Das ist alte Rechtschreibung
▢ Das ist neue Rechtschreibung
▢ Das ist die Hausorthographie der Deutschen Bank
▢ Das erhöht den höflichen Ton im Worte „Bitte“
▢ Das ist doch gar kein Fehler…

Frage 6: Warum sollte ein „Online-Banking-Zugang“ ablaufen?

▢ Der Maya-Kalender ist doch schon abgelaufen
▢ Windows XP läuft doch auch bald ab
▢ Der Joghurt in meinem Kühlschrank ist ebenfalls abgelaufen
▢ Immer noch besser als „einlaufen“
▢ Einlauf?! Ich will jetzt aber keinen Einlauf!

Frage 7: Die Software für das Online-Banking läuft ausschließlich auf Servern der Deutschen Bank. Die Kunden bedienen diese Software, die auf Servern der Deutschen Bank läuft, über ein Webinterface mit ihrem Browser. Wenn die technische Abteilung der Deutschen Bank dort ein Sicherheits-Update aufspielt, warum sollten sie noch etwas tun müssen?

▢ Was ist denn jetzt ein Server?
▢ Was ist denn ein Webinterface?
▢ Was ist denn jetzt nochmal ein Browser?
▢ Für mein Antivirus muss ich auch immer klicken
▢ Die sind die Techniker, die werden schon was davon verstehen!

Frage 8: Der Link für das „Online Banking Update“ (mit Deppen Leer Zeichen) führt nicht auf die Deutsche Bank, sondern auf eine Domain creonsystems (punkt) com (punkt) au. Warum macht die Deutsche Bank das nicht in ihrer eigenen Domain?

▢ Was ist eine Domain?
▢ Woher soll ich wissen, wo der Link hinführt?
▢ Vielleicht haben die sich dort ein Virus eingefangen
▢ Das ist dieses Cloud-Computing, von dem immer alle reden
▢ Die sind die Techniker, die werden schon was davon verstehen!

Frage 9: Nachdem sie auf den Link geklickt haben, sehen sie in der Domain creonsystems (punkt) com (punkt) au eine Seite, die wie eine Seite der Deutschen Bank aussieht:

Screenshot der betrügerischen Phishing-Seite im Layout der Deutschen Bank

Dort sollen sie sich nicht normal mit Kontonummer und PIN einloggen, sondern eine Menge Daten angeben, die der Deutschen Bank schon längst bekannt sind. Warum will die Deutsche Bank das?

▢ Vielleicht mussten sie neu installieren…
▢ Das ist doch wegen der SICHERHEIT
▢ Keine Ahnung, aber mein Antivirus schützt mich doch
▢ Dieser technische Kram hirnt mich immer, ich verstehe das nicht
▢ Damit sie wissen, dass wirklich ich das bin

Frage 10: Nachdem sie ihre Daten angegeben haben, bekommen sie einen Anruf eines Mitarbeiters der Deutschen Bank mit einem leichten russischen Akzent, der sie bei ihrem Namen anspricht, ihre Kontonummer und Bankfiliale nennen kann und sie auffordert, dass sie ihm eine TAN geben, um das Update-Verfahren abzuschließen. Während sie die TAN aus der Liste vorlesen, hören sie, wie er sie auf der Tastatur mittippt. Welchen Sinn könnte dieser zusätzliche Schritt haben?

▢ So wird meine Telefonnummer überprüft, Sicherheit ist wichtig
▢ So wird meine TAN-Liste überprüft, Sicherheit ist wichtig
▢ So wird meine Stimme überprüft, Sicherheit ist wichtig
▢ So wird das Sicherheitsrisiko Internet vermieden
▢ Woher soll ich das wissen, die sind die Techniker!

Frage 11: Obwohl sie schon Online-Banking nutzen, wird ihnen in einem Abschnitt, der länger als der eigentliche Text ist, dargelegt, welche Vorteile dieses Online-Banking für sie haben könnte, wenn sie es nutzten. Warum macht die Deutsche Bank das?

▢ Weil sie noch so viele Werbetexte auf der Festplatte hat
▢ Damit ich auch wirklich verstehe, um was es geht
▢ Damit ich auch etwas zu lesen habe
▢ Bis eben wusste ich nicht, dass das Online-Banking ist
▢ Toll, bequem und Mausklick! Geil!

Frage 12: Die Schlussformel „Mit freundlichen Gruessen“ hat weder „ß“ noch Umlaute, die Schreibweise „deutsche-bank“ entspricht nicht der Firmierung der Deutschen Bank. Warum macht die Deutsche Bank in ihrer E-Mail solche Fehler?

▢ was meinen sie was für ein deutsch ich in email schreibe?!
▢ Das hebt die Freundlichkeit und die Grüße hervor
▢ Die „deutsche-bank“ schreibt sich klein, um mich größer zu machen
▢ Das ist Online, da macht man das so
▢ Wo sind denn da die Fehler…

Zusatzfrage: Eine Woche später holen sie einen Kontoauszug und stellen fest, dass ihr Konto leergeräumt und bis an die Grenze überzogen wurde. Es gab eine Überweisung an einen Hans-Peter Arglos. Sie wenden sich wütend an die Deutsche Bank, weil sie ihr Geld brauchen. Dort sagt ihnen ein Mitarbeiter, dass es sich um eine ganz normale Überweisung gehandelt hat, die von ihnen mit ihrer TAN-Nummer durchgeführt wurde, nachdem sie sich mit ihrer PIN und Kontonummer angemeldet haben – und man verweist dort auf Nutzungsbedingungen und Sicherheitshinweise, von denen sie noch niemals etwas gehört haben, weil sie dieser komplizierte Kram einfach niemals interessiert hat. Und außerdem haben sie doch das geforderte Sicherheitsupdate der Deutschen Bank durchgeführt, damit ihr Online auch ja nicht abläuft. Jetzt sagt die Deutsche Bank ihnen auf einmal, dass sie gar nichts davon weiß. Man legt ihnen nahe, Strafanzeige zu erstatten und die Überweisung rückgängig zu machen. Das tun sie beides sofort. Dabei stellt sich nach nur einer Woche heraus, dass Hans-Peter Arglos das Geld gar nicht mehr hat, er hat als „Finanztransferagent“ gearbeitet und alles auf seinem Konto eingehende Geld sofort bar abgehoben und dann über Western Union zu seinem „Arbeitgeber“ gesendet, der nun nicht mehr ermittelbar ist. Ihr Geld ist also erstmal weg. Bei Hans-Peter Arglos ist kein Cent zu holen, dem sind sogar ein paar Schecks geplatzt, die er als „Gehalt“ bekommen hat, und sie können sich nun ganz weit hinten in der Reihe der vielen Gläubiger anstellen. Was denken sie nach dieser Erfahrung?

▢ Ich müsste mal mein Antivirus wechseln
▢ Ich müsste mal mein Windows neu installieren
▢ Der Arglos, dieser Idiot! Den mache ich fertig!
▢ Die scheiß Deutsche Bank soll das Geld rausrücken! Verbrecher!
▢ Hoffentlich macht die Deutsche Bank mal ein Sicherheitsupdate!

Benachrichtigung

Freitag, 13. September 2013

Toller Betreff, der mit der gefälschten Absenderadresse noreply (at) amazon (punkt) de in das Postfach geflossen ist.

Neue Sicherheitsfunktionen, loggen Sie sich bitte ein und bestдtigen Sie Ihr Konto.

Toller kyrillischer Kringel dort, wo ich einen Umlaut erwarten würde!

https://www.amazon.de/

Und ein toller Link, der so tun möchte, als käme diese Mail von Amazon. Natürlich ist das eine HTML-formatierte Spam, und der Link führt in die viel weniger Vertrauen erweckende polnische Domain butyxl (punkt) pl. Dort kann man den Phishern auf einer „liebevoll“ nachgemachten Amazon-Seite…

Screenshot der Phishing-Seite

…seine Mailadresse und sein Amazon-Passwort mitteilen. So als „neue Sicherheitsfunktion“. Aber wer einen Blick in die Adresszeile seines Browsers geworfen hat, kann selbst dann nicht auf den kriminellen Bullshit reinfallen, wenn er eine dermaßen rotzig formulierte Mail mit falschen Zeichen für eine echte Mail von Amazon gehalten hat.

Das neue Merkur webseite! Diese woche erst gestartet

Mittwoch, 14. August 2013

Oh, das verspricht schon im Betreff, eine echte Qualitätsspam zu werden.

Wer glaubt, diese Spam habe irgendetwas mit den Geldspielgeräten der adp Gauselmann GmbH zu tun, hat sich natürlich geschnitten. Es ist eine Spam. Es geht hier nicht um nach BRD-Gesetzen reglementierte Geräte, die von der Physikalisch-Technischen Bundesanstalt überprüft wurden (und an denen der Spieler dennoch auf lange Sicht verliert, weil sie nun einmal nicht vom Weihnachtsmann aufgestellt werden, sondern mit der Absicht, Reibach zu machen); sondern es geht um beliebig manipulierbare und von niemanden kontrollierte Zockhöllen im Internet, die mit irreführender, illegaler und asozialer Spam beworben werden müssen, weil auf anderen Wegen wohl kaum jemand auf die Idee käme, dort sein Geld aufs Spiel zu setzen. Der Begriff „Merkur“ und das im Layout verwendete Gewinnsymbol „Sonne“ wurden von den Spammern einfach benutzt, um einen falschen Eindruck beim Empfänger zu erwecken und ihn bei seinen Spielhallen-, Kneipen- und Restauranterfahrungen abzuholen. Dass dabei und beim Versand der Spams auch der Ruf der adp Gauselmann GmbH in den Schmutz gezogen wird, ist den Verbrechern gleichgültig.

Es handelt sich um eine HTML-formatierte Mail in einer lustigen Verbindung aus bemerkenswertem Layout und stümperhaften Inhalten – dieses Layout sieht man freilich nur, wenn man die Bilder aus dem Internet nachladen lässt. Der größte Teil des Grafikmateriales wird von der Website unter onlineblazingstar (punkt) com nachgeladen. Diese Domain gehört natürlich nicht der adp Gauselmann GmbH, sondern wird über WhoisGuard anonymisiert betrieben, weil ihre Betreiber lieber verbergen wollen, wer sie sind.

Screenshot des Layouts der Spam

Wer seine Mailsoftware vernünftigerweise so konfiguriert hat, dass sie keine in eine HTML-Mail eingebetteten Grafiken nachlädt, sieht nichts vom Layout – und kommt auch nicht in den „Genuss“ des Trackings durch einen klandestin in der Spam verbauten Webbug. Stattdessen wird der ALT-Text des Bildes sichtbar, der schon einen weniger gediegenen Eindruck macht:

Wenn Sie nicht sehen können Diese E-Mail richtig, bitte zeigen Sie die Bilder für diese E-Mail

Und wenn man gar keine HTML-Mail darstellen lässt, bekommt man den folgenden Text zu lesen:

Ihre E-Mail-Client [sic!] kann diese Email nicht lesen.
Um es [sic!] online anzuzeigen, klicken Sie bitte hier:

Den endlosen URI mit eindeutiger ID habe ich nicht zitieren mögen… 😉

Tja, ist halt ein bisschen dumm, wenn man sich nicht auch für solche Details Mühe gibt. Aber ein Spammer, der sich Mühe gäbe, könnte auch gleich arbeiten gehen, und deshalb lässt er das mit der Mühe eben und macht uns die Postfächer mit seinem hirnlosen, kriminellen Zeug voll.

Auf Stake7 spielen Sie die Original Merkur Spiele mit der Sonne!

Aber sooo original! :mrgreen:

Die weltweit bekannten und beliebten automaten [sic!] von Merkur sind nun endlich online verfügbar. Ein 3D Spielerlebnis [sic! Deppen Leer Zeichen!] der besonderen Art. Gold of Persia ™, Triple Double Chance ™, Magic Mirror ™ und über 60 weitere spannende Spiele mit riesigen Gewinnchancen erwarten Sie.

Nutzen Sie jetzt Ihre Chance und holen Sie sich bis zu €400!

>> Jetzt spielen!
Viel Glück und spannende Unterhaltung wünscht das Stake7 Team!

Befreit vom Layout-Müll klingt der Text wieder wie die ganz normale Casino-Spam. Der Link auf die Grafik „BONUS ABHOLEN“ oder den Text „Jetzt spielen“ führt in die Domain kurliner (punkt) com, dort gibt es dann eine Weiterleitung zu einer Website in der Domain stake7 (punkt) com – und zwar mit angehängter Affilate-ID, denn dieser Spammer betreibt nicht etwa selbst ein Casino, sondern kassiert nur seine Judasgroschen dafür, dass er andere Leute dorthin treibt.

In der aufwändigen Grafik, die in dieser Mail verbaut wurde, steht ja unter anderem auch die lustige Zusicherung „made in Germany“. Auf der fragwürdigen Internet-Zockhölle, auf die man getrieben werden soll, liest sich das freilich ein bisschen anders:

Stake7 Casino ist im Eigentum der Stake 7 Ltd, San Jose, Costa Rica der und wird betrieben durch Top Gaming Europe Limited unter der registrierten Adresse Clinch-House, Lord Street, Douglas, Isle of Man IM99 1RZ – 138761C und wird von der Isle of Man Gambling Supervision Commission lizensiert. Die Lizenz wurde unter dem Online Gambling Regulation Akt 2001 am 10 Juni 2013 ausgestellt […]

Klingt ja gleich weniger vertrauenerweckend… 😀

Aber es ist ja auch ein mit Spam beworbenes Internet-Casino.

Vorname Nachname, unbesetzte Stelle

Mittwoch, 7. August 2013

Im Betreff stand natürlich ein richtiger Vorname und Nachname.

Absenderadresse dieser HTML-formatierten Drecksmail in HTML-Layout ist eine anonym und kostenlos einzurichtende Mailadresse bei outlook (punkt) com. Das Layout der Mail werde ich hier nicht exakt wiedergeben, sondern kurz mit einem Screenshot verdeutlichen:

Screenshot der HTML-formatierten Mail

Jemand scheint den Spammern gesagt zu haben: „Habt keine Angst vor Farbe“. Aber ich habe schon Schlimmeres gesehen… 😉

Arbeitsangebot für Dich in Deutschland!

Wir haben keinen Namen. Wir kennen dich nicht. Es ist uns egal, wer unsere „Arbeit“ macht. Hauptsache, die Anschrift ist in der BRD.

Hoher Verdienst in kürzester Frist ! [sic!]

Wir stellen Dir zur Verfügung eine leichte Arbeit mit hohem Einkommen ! Die gleichzeitige Ausübung der Arbeit bei uns mit Deiner jetzigen Arbeit ist durchführbar! Für die Beschäftigung bei unserem Unternehmen brauchst Du nicht mehr als 2-3 Stunden Deiner Zeit 1-2 Mal pro Woche . Du wirst von 400,00 bis 1.600,00 EUR für Erledigung jeder Transaktion verdienen. Pro Monat kann Dein Lohn bei uns von 4.000,00 € bis 8.000,00 € betragen .

Wir sind ein Unternehmen, dem leider seine Firmierung entfallen ist. Wir haben für dich eine ungelernte Tätigkeit. Die ist nicht anstrengend und braucht kaum Zeit. Du arbeistest höchstens sechs Stunden in der Woche. Du kannst das locker nebenbei machen. Wir geben dir dafür ein paar tausend Euro im Monat. Und dieser Job geht so schlecht weg, dass wir ihn nur mit asozialer und illegaler Spam loswerden können. Verstehst du? Das ist ein Job für Dumme. Also für Leute wie dich.

Warum das keiner macht? Na…

Arbeitsablauf:

  • Wir schicken auf Dein Bankkonto von 2.000,00 bis 8.000,00 Euro .
  • Sobald das Geld auf Deinem Bankkonto ist, hebst Du das Bargeld ab.
  • Deine Provision beträgt 400,00 – 1.600,00 Euro ! – 20 % von dem überwiesenen Geld kannst Du für Dich behalten!
  • Die restlichen 80 % von dem erhaltenen Geld sollst Du uns übermitteln .
  • Wir führen die nächste Geldüberweisung auf Dein Konto in der Bank durch.

Die Beschäftigung bei uns ist absolut gesetzlich und auf dem Territorium der Europäischen Union und Deutschlands zugelassen . Die Beträge und die Anzahl der Geldanweisungen werden mit Deinen Wünschen und Möglichkeiten in Vereinbarung gebracht.

…einfach, weil es sich bei diesem „Job“ um Geldwäsche handelt. Bleib bitte so doof und glaub der Zusicherung eines anonymen Spammers in einer illegalen Spam, dass das legal ist! Frag dich nicht eine Minute lang, warum du Bank spielen sollst und warum wir nicht einfach selbst ein Bankkonto aufmachen, das von seinen Gebühren her deutlich billiger wäre als dein „Job“! Frag schon gar keine Suchmaschine, die dir schnell bessere Informationen gibt als wir! Versuch nicht herauszubekommen, wie die gleiche Masche vor zwei Jahren aussah. Glaub uns einfach!

Oder glaub irgendwas!

Glaub zum Beispiel, dass ein Richter angesichts dieses Textes davon ausgehen wird, dass du arglos warst, wenn du dich wegen des Verstoßes gegen das Kreditwesenkontrollgesetz verantworten musst! Oder dass die Polizei untätig sein wird, wenn die Gelder betrügerischer Aktivitäten auf deinem Konto landen! Oder dass du nicht mehr zivilrechtlich in die Haftung genommen wirst, nachdem du deine Vorstrafe kassiert hast! Wer unsere „Jobs“ macht, kriegt richtig Ärger und erholt sich von den Folgen jahrelang nicht.

Wenn Du an unserem Jobangebot interessiert bist, informiere uns darüber per e-Mail . Wir setzen uns baldmöglichst mit Dir in Verbindung und antworten auf alle Deine Fragen .

Wenn du deinen Einstieg in eine kriminelle Karriere brauchst, schreib uns. Wir erzählen dir gern weitere Lügen.

Beeile Dich, die Anzahl der Stellenangebote ist begrenzt !

Aber mach schnell, mein Auto ist schon wieder drei Monate alt und ich brauche unbedingt einen neuen Hilfsgeldwäscher.

Dieses Jobangebot wird von einem tollen Text gefolgt, der sich nicht an Menschen richtet, sondern für den Spamfilter „Inhalt“ simulieren soll und deshalb weiß auf weiß gesetzt wurde:

Moog adds steering and suspension parts. Underfoot Weavers studio debuts downtown. Medics directed to be courteous to patients. The World’s Oldest Man, 112, Shares His Surprising Secret to Longevity. Doctor Who Peter Capaldi on show’s longevity: It belongs to all of us. Fairchild boy donates money award to Alexis Behlke Memorial Fund. Kansas City Chiefs training camp 2013: Position battle updates in day 10 . Maybe It’s Time to Start Decorating our Air Conditioners With Little Lawns. Industrial accident in Happy Valley-Goose Bay. Alorton, Cahokia post offices closed due to mold. Too Many Drivers On The Sharp End Of Road Rage In NSW […]

Das Zitat umfasst ca. ein Zehntel des Textmülls, der sich zum Müll der Spam gesellt hat.

Diese Spam ist ein Zustecksel meiner Leserin M. K. – und ich bin ein bisschen erstaunt, dass die Spammer fast den unveränderten Text ihrer Masche vom vorletzten Jahr noch einmal ausprobieren. Alles scheint irgendwann wiederzukommen. Warum sollten Spammer auch kreativ sein oder sich Mühe geben? Da könnten sie ja gleich arbeiten gehen…

Fw: 10 EUR Gutschein, GRATIS!

Montag, 29. Juli 2013

Absender ist gutschein (at) gutscheingratis (punkt) com.

Wie, diese Gutscheine liegen so schwer im Regal, dass ihr sie ohne Spam nicht loswerdet?

Guten Tag ,

Wir haben keine Ahnung, wie sie heißen, aber…

Sie erhalten einen kostenlosen 10 EUR Gutschein Ihrer Wahl portofrei zugeschickt.

…wir wollen ihnen ein Geschenk machen.

Bitte geben Sie Ihre Versanddetails ein:
http://www.gutscheingratis.com

Sie können wählen zwischen Tankgutschein, MediaMarkt oder Amazon. Unverbindlich und kostenlos.

Wenn sie solchen Geschenken gar nicht widerstehen können, klicken sie doch mal bitte in eine illegale, asoziale Spam!

Sie gelangen auf eine Website, deren Domain über einen Whois-Anonymisierer betrieben wird und erst vor einer Woche eingerichtet wurde. Laut Impressum wird die Site von einer Limited aus Malta verantwortet, die offenbar Anonymität im Geschäftsverkehr für so wichtig hält, dass sie ihre gewerbliche Website nur mit anoymisierten Registrierungsdaten betreibt. Dort wird ihnen auf der Startseite versprochen…

Screenshot der Website

…dass sie kostenlos und unverbindlich einen frei gewählten Gutschein bekommen können, zusammen mit Fotos einer Aral-Tankstelle, des Einganges einer Media-Markt-Filiale und eines Amazon-Paketes mit Geschenkschleifchen drauf, die einfach aus anderen Websites… ähm… „mitgenommen“ wurden. Das Amazon-Bild stammt hierher, das Media-Markt-Bild hierher und das Bild der Aral-Tankstelle hierher. Ich kann jetzt natürlich nicht ausschließen, dass die obskure maltesische Limited dieses Bildmaterial bei den Rechteinhabern lizenziert hat, aber ich habe angesichts dieses zusammengeklaubten Eindruckes der Quellen doch meine kleinen Zweifel daran. 😉

Alle Bilder fand ich übrigens auf der jeweils ersten Seite einer Google-Bildsuche mit sehr naheliegenden Suchbegriffen. Ich musste nicht einmal scrollen. Warum sollten sich Spammer auch Mühe geben? Wenn sie sich Mühe geben würden, könnten sie doch gleich arbeiten gehen… :mrgreen:

Die Site ist… das muss ich zugeben… recht gut gemacht. Wer ein wenig schneller liest und sich vom breit dargebotenen, bildhaften Appell an die Gier angeln lässt, wird nicht bemerken, worum es hier wirklich geht, obwohl es als deutlicher, wenn auch wegen seiner Typografie etwas anstrengend lesbarer Text daruntersteht:

So einfach fuktioniert [sic!] es:

Wir helfen Ihnen kostenlos beim Sparen: Mit unserem Service vergleichen Sie alle privaten Krankenkassen und können so in einen günstigeren Tarif wechseln. Im Durchschnitt können Sie jedes Jahr über 2.000 Euro sparen. Dieser Service ist für Sie vollkommen kostenlos und unverbindlich. Sie selbst entscheiden, ob Sie Ihren Tarif wechseln möchten, oder nicht.

Als kleines Dankeschön bekommen Sie einen Gutschein Ihrer Wahl versandkostenfrei zugeschickt. Diesen dürfen Sie auf jeden Fall behalten.

Und um diesen Gutschein zu bekommen, darf man auf einer kleinen Datenstriptease-Seite folgende Angaben machen:

  • Geschlecht
  • Vollständiger Name
  • Vollständige Postanschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Geburtsdatum
  • Beruf

Diese Angaben ermöglichen bereits einen Identitätsmissbrauch für kriminelle Zwecke. So machen die Verbrecher mit falschen Angaben ihre „Geschäfte“, und jemand, der sich vor lauter dumm machender Gier für einen von einem Spammer geschwenkten 10-Euro-Schein zum Datenstriptease bereitfand, bekommt dann eben Besuch von der Kriminalpolizei und hat über Jahre hinweg allerlei unerfreulichen Schriftverkehr.

Die Betreiber der Website – nicht vergessen, sie werben mit Spam und sie sind lt. eigenen Angaben eine Limited, also im Härtefall eine „Kapitalgesellschaft“ mit einem Nominalkapital von einem britischen Pfund – sichern in der Datenschutzerklärung zwar das Übliche zu, aber sie sagen auch das Folgende:

Mit Bestätigung der Einwilligungserklärung und der Übermittlung Ihrer Informationen (Bestellung abschließen, durch Klick in der Bestellemail [sic!]) erklären Sie sich damit einverstanden, dass Ihre personenbezogene Daten [sic!] – z.B. Name und Anschrift – zum Zwecke der Vergleichserstellung von unserem Dienstleister verarbeitet und weitergegeben werden.

Tja, und dieser niemals namentlich erwähnte „Dienstleister“ bleibt noch ein bisschen anonymer als der Betreiber einer Website in einer anonymisierten Domain.

Die Masche, umfangreiche persönliche Angaben für einen angeblichen Vergleich von Krankenversicherungen einzufordern, ist übrigens nicht neu. Wer einmal sehen möchte, wie so etwas früher aussah, wird hier auf Unser täglich Spam fündig. Ich kann nicht einmal ausschließen, dass wirklich Krankenversicherungen vorgeschlagen werden – halte Spam aber immer für ein ganz schlechtes Zeichen und würde jedem Menschen nahelegen, sich aus besseren Quellen zu informieren als aus den Angeboten von Spammern.

Mit freundlichen Grüssen,

Julia Preil
Gutschein Service Team [sic! Deppen Leer Zeichen!]

Mit Grüßchen (und „ß“) zurück

Der Nachtwächter
Spam Genuss Manager

Diese Spam ist ein Zustecksel von M. W.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.