Schlagwortarchiv „Screenshot“

Security Alert

Montag, 23. April 2012

Ein Hinweis vorab: Diese Mail kommt nicht von PayPal. Das Konto bei PayPal ist nicht gesperrt. Es handelt sich um einen Betrugsversuch, um so genanntes Phishing. Die Mail sollte einfach gelöscht werden. Es ist keine weitere Aktion erforderlich.

Diese Phishing-Mail für PayPal-Kunden kommt zurzeit auch mit anderen Betreffzeilen wie „Der Zugriff auf ihr Konto wurde eingeschr“ [sic!].

Liebe User PayPal,

In einer echten Mail von PayPal wird der Kunde immer namentlich angesprochen. Und nicht als „User PayPal“. Vom…

Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen [sic!] bis zusätzliche Informationen zur Überprüfung gesammelt werden.

…Deutsch einmal ganz abgesehen. Und natürlich vom Inhalt, denn einen derartig aussagelosen und dummen Bullshit vom „eingegrenzten Konto“ auf dem „Informationen zur Überprüfung gesammelt werden“, würde PayPal oder irgendein anderes Unternehmen niemals schreiben. Eingegrenztes Konto?! Das klingt ja wie ein Gartenzaun. Mit „ungewöhnlichen Bewegungen“ darin.

Tja, schon mistig, wenn man die Übersetzungen von jemanden erledigen lässt, der die Sprache, in die er übersetzt, eher rudimentär beherrscht.

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. [sic! Mit Deppen Leer Zeichen] Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern. [sic!]

Bitte klicken Sie hier »

Worum es geht, ist natürlich das Übliche: Den Menschen verunsichern, alarmieren und damit seine Kritikfähigkeit außer Kraft setzen, und ihm einen Link zum Klicken anbieten. Der führt übrigens zu einer Site mit eine epischen Liste von Subdomains, beginnend mit www.paypal.de, aber endend in der eigentlichen Doamin deutscheberlin.org. Und nein, das ist nicht die PayPal-Website, sondern eine Website unter der Kontrolle krimineller Spammer. Dort sieht man die übliche, „liebevoll“ nachgebaute PayPal-Login-Seite. Wer da seine Mailadresse und sein Passwort eingibt, hat den Verbrechern schon einmal eine Menge Möglichkeit gegeben, aufs Konto zuzugreifen und einmal so richtig abzuräumen.

Das reicht den Verbrechern allerdings nicht. Deshalb darf man hinterher noch ein paar Sicherheitsfragen beantworten. Natürlich nicht die, die man bei PayPal konfiguriert hat, sondern solche…

…die es den organisierten Kriminellen auch noch ermöglichen, die eigene Identität zu missbrauchen: Voller Name und Geburtsdatum. Wer das macht, hat vollständig verloren und eine äußerst unerfreuliche, nervenaufreibende und möglicherweise teure Zeit vor sich.

Gut, dass die Phishing-Mails in dieser Version so durchschaubar und schlecht sind, dass niemand darauf hereinfallen wird. Gut, dass jeder weiß, dass PayPal derartige Mails nicht versendet. Gut, dass niemand Websites, bei denen es um „richtiges Geld“ geht aufruft, indem er in eine Mail klickt, sondern dass jeder die Adresse immer in die Adresszeile seines Browsers eingibt.

Ach, wenn es doch nur so wäre! 🙁

Leider werden doch einige Leute Daten eingeben, und zwar andere als der „Hansdieter Strunzmeister“, der sich diese müde Nummer gerade ein bisschen genauer angeschaut hat. (So etwas macht man übrigens nur mit einem besonders gesicherten System, es handelt sich um die Website von schwer kriminellen Zeitgenossen, die auch den Herstellern der Antivirus-Software um ein paar Tage voraus sind. Ein unvorsichtiger Klick in eine Spam kann zur Folge haben, dass man seinen Rechner und seine Internet-Leitung der organisierten Kriminalität zur Verfügung stellt. Wer nicht genau weiß, wie man ein System besonders sichert, sollte gar nicht erst über solche Experimente nachdenken.) Der Hansdieter hat nämlich, nachdem er sogar noch den Mädchennamen seiner Mutter bestätigte, gesehen, dass die Kriminellen zu gern auch noch…

…die Kreditkarte für ihre „Geschäfte“ benutzen würden. Und dann hat er sich gefragt, ob es nicht doch ein paar Leute gibt, die da echte Daten eingeben…

Copyright © 1999-2012 PayPal. All rights reserved
PayPal Germany Pty Limited
ABN 93 111 195 389 (AFSL 304962)

Nein, von PayPal ist diese Mail nicht.

KW14 / 06.04.2012 > Ultimateclub > Gutschein

Freitag, 6. April 2012

Das ist ja nett, dass mir der Absender dieser Mail im Betreff sagt, was für ein Datum wir gerade haben. Sonst könnte man das ja glatt vergessen. Und die aufwändig formatierte HTML-Mail mit jeder Menge eingebetteten Grafikmüll vermittelt genau den richtigen Eindruck: Wenn man schon nichts zu sagen hat, muss man das wenigstens in aufwändiger Gestaltung tun.

Screenshot der Spam

Das Nachempfinden des Layouts erspare ich mir.

Ein whois -H claudia-adams.com hat mir übrigens verraten, dass diese Domain von einer angeblich in der Tschechischen Republik wohnenden Gestalt registriert wurde, deren Telefonnummer unglücklicherweise nur aus Nullen besteht.

Willkommen zu Ihrem Newsletter für (KW14 / 06.04.2012) […]

Toll, ihr kennt nicht meinen Namen, aber sagt, dass es sich hier um „meinen“ Newsletter handelt.

[…] beim besten Portal im deutschsprachigen Raum, mit tausenden zufriedenen Kunden, seit 1998.

Seit 1998?! Das habe ich eben beim whois gesehen, denn die Domain dieses „besten Portales“ wurde am 23. Februar 2012 registriert.

Uns ist es gelungen ein neues Amateurgirl Claudia Adams für unsere Seite zugewinnen. Bei uns ist alles Inklusive, wir haben die echte Flatrate. Sie erhalten Sofortzugang völlig anonym mit täglichen Updates.

Und ganz neue und vor allem echte Amateure.

Ihre registrierten Zugangsdaten für den Ultimateclub sind:
http://www.claudia-adams.com
Benutzername: [… Meine Mailadresse]
Passwort: 635236

Toller Benutzername! Aber was wollt ihr betrügerischen Spammer denn sonst tun, wenn ihr keinen richtigen Namen oder gebräuchlichen Nick eurer Empfänger habt?

Wir sind von unserem neuen Amateurgirl Claudia Adams überzeugt und möchten Ihnen nun als Kunde von uns einen vollen Monat (30 Tage) die Möglichkeit geben, dass neue Amateurgirl und die Verbesserungen auf unserem Portal bei ULTIMATECLUB auf Herz und Nieren zu prüfen. Deshalb erhalten Sie von uns einen kostenlosen Gutschein den Sie im Memberbereich aktivieren können. Dieses Gratisangebot erhalten nur Kunden von uns, die sich registriert haben. Es ist völlig kostenlos für diesen Monat, hierfür entstehen Ihnen keinerlei Kosten! Wir freuen uns auf Ihr Feedback.

Der Gutschein ist kostenlos, dafür entstehen keine Kosten. Weil er nichts kostet, was heißt, dass man nichts dafür bezahlt. Der Rest kostet gewiss, und zwar gesalzen. Und ob man dafür wohl etwas bekommen wird, das es da drüben bei YouPorn¹ nicht kostenlos gibt?

Ihr Gutscheincode lautet: 19ZMRLXWT5

Der einzige Code, den ich euch gebe, lautet: LMAA!

Ich wünsche Ihnen viel Spaß mit unseren Angeboten und sollten Sie eine Frage haben, wenden Sie sich über das Kontaktformular an unseren Support der für Sie 24/7 erreichbar ist. Sie erhalten diese E-Mail, da Sie sich für den Ultimateclub Newsletter angemeldet haben. Sie können sich hier jederzeit abmelden!

Das heißt auf Richtigdeutsch: Bitte seien sie so doof, einen Spammer für einen seriösen Anbieter zu halten. Diese Spam haben sie völlig ohne Grund erhalten.

Ihre Claire M. Mathes
Presidentin of Ultimateclub, Inc.

Wow! Eine Präsidentin!

¹Wegen des Jugendschutzes in der BRD kann ich YouPorn leider nicht direkt verlinken. Aber die URL ist nicht schwierig zu erraten, wirklich nicht. Ich bin froh, dass es YouPorn gibt, denn ohne diese Site hätte ich derartige Spam in ähnlichen Fluten wie die Betrugscasinos und Pimmelapotheker.

Veni, vidi, vici

Dienstag, 27. März 2012

Heute mal auf Latein, und auch ansonsten ist die Spam durch und durch klassisch – einschließlich der Probleme mit den komischen Pünktchen, die Deutschsprachler immer wieder über einige Vokale machen. Das ist aber auch eine Raketentechnologie mit den Umlauten…

Kommen Sie ins Ruby Rewards, sehen Sie sich unter den Ã¼ber 450 Spielen zur Auswahl stehenden Spielen um und gewinnen Sie an den millionenschweren progressiven Jackpots.

Ihr Willkommensbonus in HÃ¶he von gigantischen 750EUR wird Ihnen einen nahtlosen Einstieg garantieren. Nutzen Sie ihn, um Ihr Lieblingsspiel zu finden.

Es gibt unzÃ¤hlige Slots, darunter absolute Hits wie Herr der Ringe und Tomb Raider, aber auch Casino-Klassiker wie Video Poker, Black Jack und Roulette.

Melden Sie noch heute ein Echtgeld-Konto an, um zu gewinnen!

http://www.rubyvippoint.net/de/

Nee, bei denen mache ich nicht einmal ein Falschgeld-Konto auf.

Die Affiliate-Spammer für das Magic Box Casino haben mal wieder einen neuen Designer an ihre Dreckssites gelassen, und hier der obligatorische Screenshot:

Natürlich ist der „Jackpot“ immer noch JavaScript-Blendwerk, er zählt eifrig hoch, aber nach dem Neuladen der Seite steht er wieder dort, wo er angefangen hat – so dass auch der Blödeste noch bemerkt, dass dieses Element nur reingebaut wurde, um einen falschen Eindruck zu erwecken. Immerhin muss ich den unbekannten Photoshop-Bastler zugestehen, dass er etwas mehr ästhetische Auffassungsgabe als sein Vorgänger hatte, dessen „Werke“ einfach nur peinlich waren.

Aber das ist doch noch lange kein Grund, mit die Mail mit dem Dreckslink auf eine derartige Betrugssite gleich neunmal zuzustellen…

Hey, ihr Affiliate-Idioten für das Magic Box Casino, ich habe so lange nichts von euch gelesen, dass ich schon gehofft habe, ihr seid einfach an eurer asozialen Doofheit verreckt. Schade, dass das nicht der Fall ist. Vermissen würde euch höchstens eure Mutter.

Zuhause Geld verdienen! 500€ pro Tag!

Montag, 20. Februar 2012

Wow, das nenne ich eine ansprechend formatierte HTML-Spam, die mir da mit dem Absender onlinenebenjob (at) email (strich) counter (punkt) com ins virtuelle Postfach getröpfelt ist. So etwas wie 500 Euro pro Tag liegt ja auch so bleischwer im Regal, dass man es nur mit illegaler und asozialer Spam anpreisen kann.

Ach, ich fange einfach mal an. Die Gesichter in den eingebetteten Bildern habe ich verpixelt, da ich davon ausgehe, dass diese Bilder irgendwo aus dem Internet „mitgenommen“ wurden¹, und weil ich gerade dabei war, habe ich die Grafiken auch ein wenig auf geringere Dateigröße optimiert, was ohne Qualitätsverlust aus recht fetten 130 KiB erträglichere knapp 55 KiB gemacht hat. Warum sollte sich ein Spammer auch um solche Grundlagen der E-Mail-Kommunikation Gedanken machen – oder überhaupt um irgendetwas? Da könnte er ja gleich arbeiten, statt Leute zu betrügen.

Geld verdienen im Internet

Deine Chance!

650,– Euro am Tag sind leicht erreichbar

Wie kann man heute zu Tage schnell und einfach Geld im Internet verdienen?

Jeden Tag werden tausende von Angeboten versendet, mit denen Sie im Internet „angeblich“ schnell, einfach und sehr viel Geld verdienen können. [sic!] Die meisten davon zielen aber nur darauf ab, Ihnen einige Euros aus der Tasche zu ziehen. Sie bezahlen in fast allen Fällen nur für eine wertlose Idee, die sich zwar gut anhört, aber nicht umsetzbar ist. Wir würden ja nichts sagen, wenn man damit auch wirklich Geld verdienen könnte, aber leider ist das meistens nicht der Fall.

Wir hingegen wollen nichts von Ihnen! Sie brauchen nichts für unser System zu bezahlen, Sie brauchen uns nichts abzukaufen und Sie brauchen uns auch nicht Ihre persönlichen Daten zu geben.

Zum Thema Geld verdienen bekommen Sie von uns alle nötigen Informationen und eine Schritt–für–Schritt Anleitung mit der Sie innerhalb der kommenden Stunde einige hundert Euro verdienen können. Und das alles, absolut KOSTENFREI!

Und warum machen wir das?
Ganz einfach: Wir wollen Ihr Vertrauen!

Wie gesagt, gibt es zahllose Webseiten, die einem versprechen viel Geld zu verdienen, oder gar Millionen in wenigen Wochen. [sic! Wo surft der rum?!] Versprechen, die nie gehalten werden. Man muss erst bezahlen oder investieren und wird dann doch nur über den Tisch gezogen. Wir jedoch, sind so sehr von unserem „Produkt“ überzeugt [sic! In Anführungszeichen], dass wir uns aus diesem Grund entschlossen haben unser Projekt auf Vertrauensbasis zu führen. Und der beste Weg Ihr Vertrauen zu gewinnen, ist es selbst vertrauen
zu schenken. [sic!]

Wir vertrauen Ihnen, dass nachdem Sie viel Geld verdienen und nachdem Sie zu [sic! Satzstummel endet hier]

Denn nur wer viel Geld verdient hat ist auch bereit etwas freiwillig abzugeben und die Idee, mit der er reich geworden ist zu honorieren.

Sie können unser System auf Herz und Nieren prüfen ohne einen einzigen Cent zu investieren! Sie haben hierbei absolut KEIN RISIKO und KEINE AUSGABEN! Sie können leicht 200,- bis 500,- Euro und mehr, sofort innerhalb der nächsten Stunden damit verdienen ohne uns überhaupt etwas dafür bezahlen zu müssen! [sic!]

Es liegt alles nur in Ihrer Hand. Wer kann Ihnen sonst noch so eine einmalige Gelegenheit bieten Geld zu verdienen?

Hier und jetzt können sie reich werden!

Alles was Sie dafür tun müssen, ist die folgende Seite aufmerksam zu lesen!
Und mit der Schritt-für-Schritt Anleitung können Sie sofort beginnen mit dem Geld verdienen.

Hier Klicken!

Diese Spam ist mir in den letzten 24 Stunden mit Links auf Websites in den folgenden Domains untergekommen:

www (punkt) onlinenebenjob (punkt) net
www (punkt) sisacon (punkt) com
www (punkt) clevergeldmachen (punkt) de

Alle diese Websites sind – von der Headergrafik und dem Vornamen im Impressum abgesehen – „inhaltlich“ völlig identisch.

Im Original enthalten die Links noch eine lange eindeutige ID, an der der Spammer erkennt, dass die Mail auch angekommen ist. Das gleiche gilt für einige der eingebetteten Grafiken, die extern verlinkt sind. Man teilt also den kriminellen Spammern schon durch das Betrachten der Mail mit, dass die Mail auch ankommt – und leistet somit einen Beitrag dazu, dass die Spammer ihre Datenbanken bereinigen können. Diese Bestätigung, dass die Mail angekommen ist, wird Folgen haben, und zwar ganz viele und meist sehr viel stümperhaftere als diese.

Wie betrügen diese Spammer?

Wer auf den Link geklickt hat, hat also schon verloren. Ich habe mir mal erlaubt, die ID aus dem URI zu verändern (natürlich auch vorher schon, bei den Grafiken aus der Mail) und mir anzuschauen, was für ein tolles Angebot dieser ganz große Weihnachtsmann und Wohltäter der Menschheit mir anzubieten hat. Leider hat dieser Spammer daran gedacht, dass es eventuell nachteilig für sein Geschäft werden könnte, wenn seine betrügerische Website mit früheren Versionen seiner Nummer verglichen wird, und deshalb die Archivierung über WebCite verhindert. Ich habe aber keine Mühen gescheut, meinen Download-Manager angeworfen und einen vollständigen Spiegel dieses Meisterwerkes der Idiotie bei BayFiles zum freien Download hinterlegt², so dass der Kontext der folgenden Betrachtung erschließbar ist. Aber erstmal ein fröhlicher Screenshot:

Detail aus dem Screenshot, Getestet und geprüft von Pro Sieben Galileo, Online-Test Bester online Nebenjob 1. Platz Zu den bemerkenswerten Details dieser betrügerischen Nummer gehört der Versuch, mit selbstgemachten „Auszeichnungen“ ein bisschen Seriosität zu simulieren – was allerdings nicht mehr überzeugen kann, wenn für die Werbung auf das illegale und asoziale Mittel der Spam gesetzt wird.

Diese Auszeichnung „Bester online NEBENJOB“ kommt – trotz eines auf dem ersten Blick verblüffend ähnlichen Aussehens – nicht etwa von der mit einem gewissen Recht hoch angesehenen Stiftung Warentest, sondern aus einer obskuren Quelle namens „Online-Test“. Das steht da ja auch so. Dass die ähnliche Gestaltung einen falschen Eindruck erwecken soll, sieht man nur beim Hinschauen. Und um beurteilen zu können, was man davon, und von den Menschen, die solche Täuschungen nötig zu haben scheinen, zu halten hat, benötigt man nur einen kleinen Bruchteil der Leistungsfähigkeit eines handelsüblichen Gehirnes.

Toll ist übrigens auch die Behauptung, dass es „getestet und geprüft“ von ProSieben Galileo sei. Als Beleg hierfür wird ein Link auf ein Video angeboten, das in ausgesprochen bescheidener Qualität zeigt, wie drei Gestalten in einem Spielcasino das gute, alte Martingale-System beim Roulette ausprobieren, was in einem der drei Fälle im Bankrott endete. Nicht gerade eine gelungene Werbung… vermutlich ist das Filmchen deshalb auch in so übler Qualität, dass es sich wirklich niemand gern anschaut.

Schon seltsam! Da ist von einem „Nebenjob“ die Rede, aber worauf stößt man? Aufs Zocken. In Internet-Zockhöllen, bei denen die Betreiber das „Spiel“ nach Belieben manipulieren können. Wo es ein „Spiel“ gibt, dass zurzeit in der Bundesrepublik schlicht ein illegales Glückspiel ist. Als „Job“. In der Präsentation hat der frühere Moritz Alborg, Ben Liez, Gerhard Frommel oder auch mal Dr. Rudolf Richter, der sich jetzt im Impressum übrigens „Prof. Günther Klein“ oder „Prof. Samuel Klein“ nennt und im Falle der hier zitierten Mail für eine Unternehmung namens „Online Nebenjob Essen GmbH“ aufzutreten vorgibt, ordentlich zugelegt – aber die Masche ist immer noch die gleiche wie damals: Affiliate-Geld dafür kassieren, dass man bestimmten Online-Casinos (bei denen das System angeblich funktioniert) über leere Versprechungen riesiger Gewinne in anonym eingerichteten Wegwerfwebsites neue Kunden zuschleust. Ja, „er“ hat so sehr zugelegt, dass ich den Verdacht nicht loswerde, dass er hier mitliest und die peinlichsten Patzer beseitigt hat. Das, muss ich zu meinem eigenen Verdruss eingestehen, ist „ihm“ recht gut gelungen. Gut, dass immer noch alles so unfassbar mies ist, dass kaum jemand darauf hereinfallen kann.

Ob die Spieler bei dieser Verschleierung des eigentlichen „Geschäftsmodelles“ der Spammer gewinnen oder verlieren – im Regelfall werden sie natürlich verlieren, und als Martingale-Spieler werden sie sogar verdammt viel Geld verlieren – ist für dieses „Geschäft“ vollkommen egal. Aber hierzu habe ich etwas ausführlicher bei früheren Versionen dieser betrügerischen Masche geschrieben. Wer Lust darauf hat, kann sich ergänzend noch anschauen, wie der gleiche Betrug vor etwas mehr als einem Jahr auf einer damaligen Betrugssite präsentiert wurde, da ist vieles noch durchschaubarer.

Ach, übrigens, der „Prof. Günther Klein“! „Der“ hat es offenbar nicht für nötig befunden, diese Domain unter seinem im Impressum angegebenen Namen zu registrieren, stattdessen hat er hierfür den Namen Linh Wang mit mutmaßlich falscher Anschrift im fernen, brummenden Hong Kong angegeben, als er sich die Domain am 21. November des letzten Jahres gegriffen hat, um am 22. November einen Update der Domain zu machen. Das verwundert aber auch nicht weiter, denn seine angebliche Unternehmung „Online Nebenjob Essen GmbH“ existiert nicht im Handelsregister und die im Impressum angegebene Adresse gibt es in Essen nicht. [Und dabei suche ich so gern Fotos raus, wenn sich Spammer einer Adresse ausdenken…] Ist ja auch klar, denn das hier ist nicht ein Angebot des Weihnachtsmannes, sondern eine Betrugsmasche der organisierten Internet-Kriminalität.

Nee, da habe ich einfach keine Lust mehr, mich mit der heutigen Version des Bullshits auseinanderzusetzen, mit dem von Betrügern das Martingale-System bei fragwürdigen Zockläden im Internet angepriesen wird, als könne man davon wirklich leben. Wer darauf trotzdem noch reinfällt, dem kann ich auch mit der fünffachen Textmenge nicht zum eigenständigen Denken bewegen.

Fußnoten

¹Die Grafiken sind hier nur zum Zweck der Dokumentation einer Betrugsnummer von Internetkriminellen in den Beitrag aufgenommen worden, damit ein möglichst genauer Eindruck des Erscheinungsbildes der betrügerischen Spam entsteht.

²Ich habe hierfür jetzt einen One-Click-Hoster verwendet und werde das auch in Zukunft so handhaben, um klarzumachen, dass es völlig legitime und vernünftige Anwendungen für diese Form des Hostings gibt, die nichts mit der Verbreitung von Werken der Content-Industrie zu tun haben. Hier auf dem Serverchen ist die Platte immer ein bisschen eng, und da möchte ich nur ungern dieses Megabyte für diese Dokumentation opfern. Vermutlich wird sich in wenigen Tagen niemand mehr für diese Gestaltung einer Betrugssite interessieren, von daher stört es mich auch nicht, dass dieser Mirror in dreißig Tagen gelöscht werden kann.

Ach, übrigens, Pimmelpillenspammer…

Freitag, 17. Februar 2012

Ach, übrigens, Pimmelpillenspammer, ich finde das ja ganz toll, wie ihr im Moment Kunden für eure „Apotheken“ gewinnen wollt. Da vesendet ihr englischsprachige Mails, die so tun, als kämen sie von Amazon, in denen ihr mitteilt, dass die Bestellung storniert wurde. Diese Mails sehen aus, als wären es reine Textmails, sie sind aber in Wirklichkeit HTML-Mails, und die darin erwähnte URL bei Amazon führt in der gleichen Wirklichkeit auf einen Server, der die dynamische IP eines Einwahlproviders hat – vermutlich seid ihr jetzt dazu übergegangen, eure Bots auch als Webserver mitzubenutzen, weil eure Domains immer so schnell in allen Blacklists dieser Welt stehen.

Ich habe wirklich einen Moment lang geglaubt, es handele sich um Phishing bei Amazon-Kunden, was ich schon ein bisschen absurd gefunden hätte. Aber nein, als ich mir anschaute, was man dort geboten bekommt, wurde mir klar, was es wirklich ist. Denn mich grinste nach einem Klick in eine englischsprachige Mail eine deutschsprachige Website einer „kanadischen Apotheke“ an, die es vorzieht, diese Website auf der dynamischen IP-Adresse eines mit dem Internet verbundenen Privatrechners in Japan zu hosten (der Provider ist schon informiert). Das vermittelt schon einen gediegenen Eindruck von ungewohnter Internationalität, aber nicht unbedingt das Vertrauen, das manche Menschen doch gern zu den Leuten hätten, von denen sie Arzneimittel kaufen.

Auch wer nicht so weit geht, dass er sich solche Gedanken macht oder mal recherchiert, für wen die angegebene IP-Adresse registriert ist, wird dennoch kein Vertrauen entwickeln. Das wirkt nicht gerade toll, wenn man in eine Mail „von Amazon“ reinklickt, um eine Betrugsapotheke vor sich zu sehen. Das weckt keinen unmittelbares Bedürfnis, die dort auf der Startseite ganz oben abgelichteten Pimmelsteifer zu kaufen. Das macht sofort klar, womit man es hier zu tun hat.

Nicht einmal die Seite eurer „Apotheke“ richtig machen könnt ihr! Es ist ja toll, dass sie deutschen Lesern deutschen Text liefert. Der liest sich ja auch gar nicht mehr, als wäre er mit Umweg über das Mittelhieratische aus dem Koreanischen übersetzt worden. Da scheint ihr ja inzwischen einen richtigen Deutschbeauftragten bei euch zu haben. Vielleicht sollte der sich auch mal um die Headergrafik kümmern, die ihr zu der deutschen Seite verwendet, denn…

USPS Fast Delivery, Shipping to USA in 1-5 days

…dass eure „Schnelllieferung“ in den USA höchstens fünf Tage benötigt, zerstört doch wieder den mühsam aufgerichteten Eindruck, dass man es mit einem Service für den deutschsprachigen Raum zu tun habe. Da hilft auch die Europaflagge im Hintergrund nicht.

Und wie lange wohl die „langsame“ Lieferung braucht, möchte man gar nicht mehr erfahren.

Euer euch täglich lesender
Nachtwächter

Datenabgleich Ihrer Kreditkarte ist bis zum 01.03.2012 dringend erofrderlich!

Samstag, 4. Februar 2012

Wichtiger Hinweis für beunruhigte Menschen vorab: Diese Mail kommt nicht von einer Bank oder einem Kreditkartenunternehmen. Banken versenden niemals derartige Mails. Es handelt sich um einen Betrugsversuch. Wenn sie diese Mail bekommen haben, ist gar nichts erforderlich. Wenn sie mir das nicht glauben, rufen sie mal bei ihrer Bank an und fragen sie dort. Aber klicken sie auf gar keinen Fall in diese Spam und kommen sie erst recht nicht auf die Idee, irgendwo im Internet Daten einzugeben, weil eine alarmierend formulierte Mail dazu auffordert. Besonders dann nicht, wenn es um Geld geht.

So, jetzt zur Spam… 😉

Das Korrekturlesen der Phishing-Versuche vor dem Absenden ist auch dringend erforderlich, Spammer, denn so ein Buchtsabenderher im Betreff erhöht nicht gerade den Eindruck von Seriosität. Da hilft es auch nicht, wenn du dich neben deiner gefälschten Absenderadresse in der lustigen Domain master (strich) securities6 (punkt) org großspurig Master-Card Security 26 nennst.

Sehr geehrte Kunden,

Ich kenne deinen verdammten Namen nicht, Opfer, aber muss dich irgendwie ansprechen. Deine richtige Bank hätte es da leichter, die kennt nämlich deinen Namen.

aufgrund einer neuen Gesetzeslage, welche ab dem 01.03.2012 für jeden unseren Kunden [sic!] geltend ist [sic!], sind wir verpflichtet eine Identitätsfeststellung [sic!] durchzuführen.

Hihi, das „gilt“ nicht mehr, sondern „ist geltend“ – hier schimmert etwas typisch slawische (oder keltische) Ausdrucksweise durch.

Wegen einer Gesetzeslage, von der kein Mensch jemals etwas gehört hat und zu der es keinen Verweis auf eine seriöse Quelle (wie etwa eine Veröffentlichung des Deutschen Bundestages) gibt, bitten wir dich, Opfer, in unserer Spam rumzuklicken und…

Deshalb bitten wir Sie Ihre Daten mit deren unseres Systemes abzugleichen. [sic!]

…uns ein paar leckere Daten zu geben, damit wir deine Identität und Kreditkarte, Opfer, für unsere betrügerischen Machenschaften verwenden können.

Ganz toll übrigens, dass die Eingabe von Daten, die dem kontoführenden Institut längst bekannt sind…

…jetzt als „Identitätsprüfung“ ausreicht. Wer dabei nicht stutzig wird, sollte zur Vervollständigung seiner Identitätsprüfung dreimal mit Schmackes seine Stirn in die Tastatur schlagen. Diese Maßnahme ist nur wirksam, wenn jedes Mal für mindestens 30 Sekunden das Licht im Kopfe ausgeht.

Übrigens ist „Datenschutzrichtlinie“ ein Kandidat für die blödeste Überschrift, die ich jemals auf einer Phishing-Seite gesehen habe. Toll ist auch die Navigation an der linken Seite, deren Links allesamt Leerstrings sind, also nirgends hinführen. So etwas wie Potemkinsche Dörfer für das Internet. Großes Kino! Wer da trotz aller Warnzeichen in der Spam und auf dieser Drecksseite seine Daten eingibt, sendet sie zu einem Server www (punkt) rksis (punkt) rs und natürlich nicht zu Mastercard oder zu seiner Bank. Die organisiert Kriminellen, die diese Spam verzapft haben, werden mit diesen Daten garantiert nichts Gutes anstellen. Sie werden krumme Geschäfte mit der durch Phishing übernommenen Identität machen, und sie werden das Konto leerräumen. Das Geld ist weg, die Kriminalpolizei steht vor der Tür, weil sie wegen Betruges ermittelt und die Bank sieht absolut nicht ein, dass sie bei so viel Nachlässigkeit einen Schadenersatz leisten sollte. Deshalb gibt man solche Daten nicht ein.

Möchten Sie nicht auf unseren Service verzichten, müssen Sie dieses Verfahren durchführen.

Nicht nachdenken, sonst ist die Kreditkarte futsch! Geile Aufforderung! Keine weiteren Hinweise, kein Link auf irgendwas, einfach nur eine gar nicht mal subtile Drohung, die das Gehirn der Opfer ausschalten soll.

Nach Angabe der Daten ist kein weiteres Handeln von Ihnen notwendig und Ihre Kreditkarte wird für Sie wie gewohnt zur Verfügung stehen.
Hierzu besuchen Sie die unten aufgeführte Seite, auf welcher Sie ein Formular sowie Informationen vorfinden.
Tragen Sie dort Ihre Daten in das Formular ein und vergewissern Sie sich nochmals, dass diese korrekt eingetragen wurden.
Weitere Informationen zu unseren Bestimmungen sowie das Formular finden Sie auf der folgenden Seite:

- Sicherheitsabteilung & Datenschutz -

Screenshot siehe oben…

Die Daten werden anschließend umgehend von einen unseren Mitarbeitern [sic!] überprüft und freigegeben.

Wie jetzt, die Daten werden freigegeben?! Das glaube ich euch aufs Wort. 😀

Anschließend können Sie Ihre Kreditkarte wieder wie gewohnt nutzen und Einkäufe tätigen.
Wir danken für Ihre Treue und wünschen Ihnen weiterhin viel Spaß mit Ihrer Karte.

Mit freundlichen Grüßen,
Thomas Zoff [sic!] im Auftrag von Master Card vom 04.02.2012

Ich glaube ja, dass Phishing viel gefährlicher wäre, wenn die Phishing-Mails nicht immer so gnadenlos schlecht wären und wenn die Verbrecher nicht immer so schlampig vorgehen würden. Aber wenn sie sich Mühe gäben, wären sie ja auch keine spammenden Verbrecher geworden.

Immerhin ist diese Mail schon überdurchschnittlich. Sie ist durch den Spamfilter gekommen, was selten ist. Die in der Mail verlinkte Seite liegt in der Domain webzler (punkt) com, die schon vor mehreren Jahren von einem Inder mit einer Freemailer-Mailadresse bei einem US-amerikanischen Hoster registriert wurde und zeigt nicht die „Frische“ typischer Betrugssites. Und das verwendete Spamskript produziert Mailheader, die keinen Verdacht erregen. Ich befürchte, diese Spam werden relativ viele Menschen in ihrem Posteingang sehen.

preise – Speicher-karten micro SDHC

Donnerstag, 19. Januar 2012

Oh, was für ein lustiger Betreff.

In letzter zeit haben wir viele Anfragen für SD-Karten erhalten.

Und ich habe in letzter Zeit viel Spam erhalten.

Nun können wir unseren Kunden Micro-SDHC-Karten mit Adaptern anbieten. Diese sind mit allen Geräten kompatibel, die SDHC unterstützen. Dies sind z.B. die meisten neuen Handys, Kameras und Camcorders.

Und auch das hier ist mal wieder so ein Meisterwerk des hippen Technomülls aus dem Spamskript. Hat keine Anrede, aber faselt was von „unseren Kunden“, wenn es das Betrugsgeschäft anpreist. Und das an eine Mailadresse, die ich niemals für normale Kommunikation verwende, sondern an einigen Stellen als für normale Leser unsichtbare technische Metainformation in Websites reingeschrieben habe. Wozu? Als klebrigen Honeypot für die Harvester der Spammer, damit ich so etwas wie diesen Maildreck ganz sicher und frei von auch nur der Spur eines Zweifels als eine Spam bezeichnen kann – also als einen unverlangt zugestellten Massenmüll der zwielichtigen Reklame.

Denn von der Spam einmal abgesehen, wirkt das Angebot ja fast seriös:

R/W- Geschwindigkeit sind 10 MB/Sek (Klasse 10)

6er-pack NOLT 8 GB 51 €
12er-pack NOLT 8 GB 99 €

6er-pack NOLT 16 GB 113 €
12er-pack NOLT 16 GB 221 €

6er-pack NOLT 32 GB 296 €

Ein Adapter, der die Micro-SDHC-Karte in eine vollformatige SDHC-Karte umwandelt, ist im Preis inbegriffen.

Aber vollformatig!

Nolts hochqualitative USB-Sticks wurden genau für die Bedürfnisse entwickelt, welche man heutzutage in Unternehmen und Organisationen hat: Schnelligkeit und Sicherheit. Die Schreib- und Lesegeschwindigkeit ist im Vergleich zu anderen USB-Sticks viel höher. Außerdem wird eine hohe Datensicherheit gewährleistet. Daher eignet sich dieser USB-Stick auch besonders zur Speicherung wichtiger Informationen und Daten. NOLT-USB-Sticks werden größtenteils für Backup und Archivierung benutzt, aber sie können auch zur Präsentation und das Speichern von Video-Dateien angewendet werden.

Selten hat mir jemand mit so vielen Worten die für mich völlig neue Weisheit offenbart, dass man auf einem USB-Stick Daten speichern kann. 😀

20-pack NOLT 2GB 141€

20-pack NOLT 4GB 161 €

10-pack NOLT 8GB 133 €
20-pack NOLT 8GB 260 €r [sic!]

6-pack NOLT 16GB 165 €
12-pack NOLT 16GB 323 €

6-pack NOLT 32GB 319 €

Bestellen Sie direkt bei:
Speicher-depot.de

Bestellen sie direkt beim Spammer – dort kann man ja immer die besten Geschäfte machen. Vor allem für den Spammer sind sie in der Regel gut. Wer mag, kann…

oder schicken Sie eine Mail an
info@speicher-depot.de
> [sic!]

…auch einfach eine Mail hinschicken und damit den Spammern mitteilen, dass unter der vollgespammten Adresse auch Spam ankommt. Das wird gewiss Folgen haben, aber bis zu zweihundert am Tag.

Alle Preise sind exklusive MwSt.
Speicher-Depot ist ein Unternehmen der Techimport AB.
Stensätravägen 2, 127 39 Stockholm, Schweden
Geschäftsführer Håkan Ericson
SteuerIdNr: SE556689899401 , 17/080/26413
Tel.: 0800 200 xxx x [von mir unkenntlich gemacht]

Na, immerhin existiert eine Unternehmung dieses Namens an der angegebenen Adresse – eigentlich eine gute Chance für Meteoriten, die hoffentlich demnächst genutzt wird. Deshalb auch meine Vorsicht mit dem kleinen Honigtöpfchen, denn ich bekomme derartigen Mist schon etwas länger. Ich weiß nicht, wo dieser Laden seine Mailadressen für diese Akquise hergeholt hat, aber aus einer halbwegs seriösen Quelle stammen sie nicht.

Übrigens ist es schon ein bisschen verwunderlich, dass die Unternehmung Techimport AB nicht einfach ihre Website techimport (punkt) se für ihre Geschäfte verwendet. Es kann also gut sein, dass die Unternehmung Techimport AB nichts mit dieser Spam zu tun hat – die deutsche Domain speicher (strich) depot (punkt) de ist allerdings mit der Firma und Anschrift dieser Unternehmung angemeldet worden. Daher habe ich von einer Rückfrage abgesehen, da ich mit Leuten, die mir das virtuelle Postfach zumüllen, grundsätzlich nicht kommuniziere.

Das es eine Spam ist, merkt man aber auch schon am extrem unpersönlichen Stil und am „hingerotzten“ sprachlichen Stil der Mitteilung – denn damit würde keine normale Unternehmung ihre Kunden vergrätzen.

Und, wie nennt ein Spammer so eine Spam?

Diese E-Mail Nachricht wird innerhalb der Regeln der E-Mail Marketing in der „Datenschutz-und Marketing Gesetzgebung in Europa“ gesendet. Klicken Sie hier für die Löschung aus der E-mail Verteiler-Liste, wenn sie falsch adressiert ist, oder wenn Sie diese email nicht wollen. [sic! Ich klicke allerdings weiterhin auf „Löschen“, wenn ich diese Spam nicht will.] Herkunft der Adressen aus eigenem Email-Register.

Richtig, er nennt es Adressen aus eigenem E-Mail-Register. (Das mit dem halbwegs korrekten Rechtschreiben im geschäftlichen Schriftverkehr braucht man in dieser Liga gar nicht erst zu üben, weil es nicht wirklich darauf ankommt…) Das wird auch vom Gefasel von irgendwelchen Marketing-Richtlinien und irgendwelcher EU-Gesetzgebung nicht besser, schon gar nicht, wenn diese in Anführungszeichen stehen.

Und zum Abschluss noch ein bisschen dumme Redundanz:

Klicken Sie hier für die Abmeldung des Newletters.

Nun, das ist kein Newsletter, das ist eine Spam. Und der angegebene Link enthält natürlich die Mailadresse, an die dieser Müll gegangen ist – so dass damit auf der anderen Seite klar wird, das der Müll auch angekommen ist, gelesen wird und sogar bei jemanden gelandet ist, der bereit, in eine Spam einfach reinzuklicken. Das wird – wie oben schon gesagt – Folgen haben.

Ach ja, reinklicken.

Wer in einem Anfall geistiger Umnachtung wirklich auf den Link geklickt¹ hat, der zur Homepage mit den billigen Speicherkarten führt…

…kann dort nicht nur lesen, dass sich die Angebote dieses obskuren Anbieters ausschließlich an Unternehmen, Organisationen und den öffentlichen Sektor richten (nichts davon bin ich, und nichts davon hat irgendwie mit meinem Leben zu tun), sondern auch gleich die besondere Qualitätsoffensive dieses Spammers in anderen Bereichen der Internetarbeit bewundern. Schon auf der Startseite lächelt einem direkt unter dem billigen Symbolbild mit der Frau am Telefon eine hässliche Fehlermeldung der im Hintergrund laufenden Datenbank an.

Tja, wo Spam und technische Inkompetenz sich vereinen, da entsteht sofort der richtige Eindruck. Nur nicht der aus Sicht der Spammer gewünschte.

¹So etwas sollte man nur mit einem besonders gesicherten System machen. Aktuelle Antivirensoftware und eine „personal firewall“ sind noch kein besonders gesichertes System. Wer nicht weiß, wie man sich ein hinreichend gesichertes System herstellt, denke bitte gar nicht erst darüber nach, in einer Spam herumzuklicken! Der Ärger, den man dabei bekommen kann, ist die befriedigte Neugierde nicht wert.

geldgrube (punkt) net

Montag, 9. Januar 2012

Diese Website wird zurzeit immer wieder einmal in einer Kommentarspam verlinkt, die „Kommentare“ sind dabei recht variabel. Einer sah zum Beispiel allen Ernstes so aus:

i am a Test Comment!

Der Link auf die Dreckssite wird als „Homepage“ des Kommentators gesetzt. Auffällige Keywords vermeidet der Spammer, und in vielen Fällen fällt nur am oberflächlichen oder fehlenden Bezug zum „kommentierten“ Inhalt auf, dass etwas mit dem Kommentar nicht stimmt. Die SEO-Wirkung hält sich also in Grenzen, dennoch ist es erforderlich, so einen Müll zu löschen. Welcher Blogger, Homepagebesitzer mit Gästebuch oder Forenbetreiber möchte schon gern seine Seite als Vehikel missbrauchen lassen, um Leute zu den Websites von Betrügern zu locken?

Bitte aufpassen, dass jetzt keine Getränke im Mund sind.

Die verlinkte Website sieht so aus:

Jaou! Genau so stellen wir uns das mit dem Geldverdienen ja immer vor: Geld in einem Spiel setzen, das so konzipiert ist, dass man als Pointeur zwangsläufig auf lange Sicht verlieren muss.

Das Angebot des angeblichen Ben Liez – der übrigens bei der Registrierung seiner Domain nicht ganz so freigiebig mit „seinem“ Namen war und es deshalb bevorzugt hat, seine Identität über die Whois-Protection der Heihachi Ltd. zu maskieren – erinnert an die Betrugsmasche, die von angeblichen Personen wie Moritz Ahlborg, Rudolf Richter oder Gerhard Frommel durchgeführt wurde.

Daher erspare ich mir hier die ausführliche Beschreibung und komme gleich zum Kern. Das angepriesene System für das Online-Roulette funktioniert natürlich nicht; es sorgt nur dafür, dass viele relativ kleine Gewinne gegen einen irgendwann zwangsläufig kommenden, großen Verlust eingetauscht werden. Der saubere „Ben Liez“ lebt auch nicht davon, dass er sein System verkauft, nein, er legt sein Martingale-System vollkommen offen. Er behauptet allerdings, dass es „am besten“ in bestimmten Internet-Casinos funktionert. Wenn jemand darauf anspringt und dem Link auf der betrügerischen Website folgt und wie verlangt eine Einzahlung beim Casino macht, erhält der angebliche „Ben Liez“ dafür Affiliate-Geld vom Casino, weil er einen „Kunden“ geworben hat. Was aus den Leuten wird, die so ihr Geld in einen windigen Internet-Zocklanden geben, ist dem Betrüger ansonsten völlig gleichgültig.

Ich würde wegen der stümperhaft vorgetragenen Betrugsnummer gar kein weiteres Aufheben machen, wenn sich „Ben Liez“ nicht damit vorgedrängelt hätte, dass er von mir ein paar Kotz- und Verachtungspunkte bekommen möchte. Er hat nämlich keine Hemmungen, sich auf seiner Betrugssite explizit an bereits verarmte Menschen mit oft trüber Zukunftsaussicht zu wenden, wobei es ihm offenbar scheißegal ist, wenn die so angesprochenen Menschen auch noch das letzte verzocken, was sie haben, so lange er nur seinen Schnitt dabei macht:

Hartz 4 und die Schulden

Immer mehr Menschen verlieren Ihren Job und somit auch das Einkommen welches fürs überleben notwendig ist. Der einzige Ausweg der bleibt ist ein Besuch beim Arbeitsamt. [sic!]

Ich behaupte mal frei in den Raum jeder von uns kennt jemanden der Arbeitslos ist und vom Staat Geld bekommt. Doch wie kommt man aus diesem tiefen Loch wieder raus? Wie kann man sich wieder eine Existenz aufbauen?

Genau bei diesen Fragen möchte ich Ihnen helfen mit meiner Strategie die ich entdeckt habe.

Einfach nur zum Kotzen, obwohl „er“ in diesem Zusammenhang nicht vom Glücksspiel spricht, sondern nur von „seiner“ Strategie, die „er“ entdeckt hat. Die kann man dann auf der Startseite nachlesen – der Link fehlt vermutlich nur deshalb, weil der „Gestalter“ dieser tollen Website einfach nicht auf diese Idee gekommen ist.

Ich wünsche diesem sauberen „Ben Liez“, dass er einsam und verarmt verrecken möge – wems an Empathie fehlt, der muss eben am eigenen Leib spüren, wie das ist.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.