Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Skype“

Hi Elias Schwerdtfeger Delayed message

Samstag, 30. November 2019

Hui, dieser freundliche Idiot aus dem Spamfilter kennt sogar meinen Namen und schreibt ihn gleich in den Betreff rein, statt mir zu sagen, um was es geht. Er glaubt, damit ein bisschen Aufmerksamkeit zu bekommen. Wie man an diesem Posting sieht, ist ihm das sogar gelungen.

TheSkypeTeam <giuga@tieffeinfo.it>

Aha, „das Skype-Team“ benutzt irgendwelche Mailadressen in irgendwelchen Domains. So ein Jammer aber auch, dass Microsoft sich für sein Skype keine eigene Domain leisten kann. 😀

Skype

Delayed message.

View messages

Respectfully
Skype support
© SkypeTeam.

Ja ja, sehr respektvoll! 🖕

So so, da hat sich also eine angebliche Skype-Nachricht für mich verzögert, und deshalb soll ich jetzt in eine E-Mail klicken, was immer eine ganz schlechte Idee ist. Der Link geht natürlich nicht zu Skype, sondern in das Upload-Verzeichnis eines gecrackten WordPress-Blogs, damit man schon vorher weiß, womit man es zu tun hat: Mit Irreführung, Spam und Kriminalität.

Übrigens benutze ich Skype nicht und habe folglich auch keinen Account. Wenn ich chatten will, finde ich offene Standards wie IRC und XMPP völlig hinreichend und bedarf nicht des Angebotes einer Unternehmung aus einem Überwachungsstaat, die von Rechts wegen zur Kooperation mit den Geheimdiensten dieses Überwachungsstaates gezwungen ist.

Der Link scheint auch ein bisschen giftig zu sein, denn er führt zu einer vorsätzlich kryptisch formulierten Javascript-Weiterleitung:

$ lynx -mime_header http://bmi.ltd/wp-content/themphp
HTTP/1.1 200 OK
Date: Sat, 30 Nov 2019 12:00:19 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
Vary: Accept-Encoding
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
<head>
<title>panting32517 Harlequin, remains hut andmoney - blessd, nervous reaping, infants posterity flutterd, read.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<script type="text/javascript">

function flu(fowls)
{
	roys = liberty / mold;
	beyond = name * taking;
	hot = grasped + polity;
}

function greetinge(agreetinge)
{
	return String.fromCharCode(agreetinge);
}

function unhearda(hadni)
{
	return 2;
}

function starsd()
{
	window.location.href = whipc();
}

starsd();

function whipc()
{
	awhipc = unhearda();
	bwhipc = [106,118,118,114,60,49,49,118,99,109,103,114,116,107,124,103,117,106,103,116,103,51,48,110,107,104,103,49,65,119,63,123,52,123,109,99,103,121,40,113,63,52,122,119,114,58,59,116,40,111,63,51,40,118,63,103,111,110,111,112,117];

	return tellsb(awhipc,bwhipc);
}

function tellsb(atellsb,btellsb)
{
	ctellsb = "";

	for (dtellsb = 0; dtellsb < btellsb.length; dtellsb++)
	{
		etellsb = btellsb[dtellsb];
		ftellsb = etellsb - atellsb;
		gtellsb = greetinge(ftellsb);
		ctellsb = ctellsb + gtellsb;
	}

	return ctellsb;
}

</script>
</body>
</html>
$ _

Ich untersuche jetzt nicht weiter, wo diese Reise hingeht, aber dass von Leuten, die so einen Mummenschanz nötig haben, nichts Gutes zu erwarten ist, sollte eigentlich jedem Menschen klar sein.

Deshalb klickt man ja auch nicht in eine E-Mail. Wer stattdessen einfach die Skype-Website aufgerufen hätte und sich dort ganz normal angemeldet hätte, hätte sofort bemerkt, dass es keine „verzögerten Nachrichten“ gibt. Und damit vermutlich einen Angriff auf seinen Computer abgewehrt.

tamagothi.de and NordVPN partnership

Mittwoch, 22. Februar 2017

Da weiß ich ja noch gar nichts von… 😀

Hello,

Mal wieder genau mein Name.

It‘s Gintare, from nordvpn.com.

Du hast auch einen Namen. Den habe ich noch nie gehört. Und weil du selbst merkst, dass das ein bisschen blöd ist, einfach „Hier ist Kaspar“ zu sagen, hast du noch einen Link auf eine Webseite in der Domain t (punkt) yesware (punkt) com hinterlegt, die mir ohne Javascript, also mit einem im Zeitalter der Internetkriminalität leidlich abgesicherten Webbrowser, nichts als eine weiße Seite zeigt…

$ lynx -mime_header http://t.yesware.com/tt/cf09f20e624e50f70622257ab772733ccb22436b/050fb9cd4a890cb497846a0f5cf48808/209acfc13d557406a1541a5d72e2e554/www.nordvpn.com
HTTP/1.1 200 OK
Server: Cowboy
Connection: close
Date: Wed, 22 Feb 2017 11:43:13 GMT
Status: 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 4775
X-Ua-Compatible: IE=Edge,chrome=1
Set-Cookie: t=YKacprAejwqHiVY2u0wywA; domain=.yesware.com; path=/; expires=Mon, 22-Feb-2027 11:43:13 GMT
X-Request-Id: b1515cd1-ab5a-4044-af8d-7413a6826930
X-Runtime: 0.006077
X-Rack-Cache: miss
Via: 1.1 vegur

<!DOCTYPE html>
<html>
<head>
<script type="text/javascript">window.NREUM||(NREUM={});NREUM.info={"beacon":"bam.nr-data.net","errorBeacon":"bam.nr-data.net","licenseKey":"1a5da492d2","applicationID":"2164051","transactionName":"Il9eRkQKCVtSERkICA9bH1FaDAZc","queueTime":3,"applicationTime":6,"agent":""}</script>
<script type="text/javascript">window.NREUM||(NREUM={}),__nr_require=function(e,t,n){function r(n){if(!t[n]){var o=t[n]={exports:{}};e[n][0].call(o.exports,function(t){var o=e[n][1][t];return r(o||t)},o,o.exports)}return t[n].exports}if("function"==typeof __nr_require)return __nr_require;for(var o=0;o<n.length;o++)r(n[o]);return r}({1:[function(e,t,n){function r(){}function o(e,t,n){return function(){return i(e,[(new Date).getTime()].concat(u(arguments)),t?null:this,n),t?void 0:this}}var i=e("handle"),a=e(2),u=e(3),c=e("ee").get("tracer"),f=NREUM;"undefined"==typeof window.newrelic&&(newrelic=f);var s=["setPageViewName","setCustomAttribute","setErrorHandler","finished","addToTrace","inlineHit","addRelease"],l="api-",p=l+"ixn-";a(s,function(e,t){f[t]=o(l+t,!0,"api")}),f.addPageAction=o(l+"addPageAction",!0),f.setCurrentRouteName=o(l+"routeName",!0),t.exports=newrelic,f.interaction=function(){return(new r).get()};var d=r.prototype={createTracer:function(e,t){var n={},r=this,o="function"==typeof t;return i(p+"tracer",[Date.now(),e,n],r),function(){if(c.emit((o?"":"no-")+"fn-start",[Date.now(),r,o],n),o)try{return t.apply(this,arguments)}finally{c.emit("fn-end",[Date.now()],n)}}}};a("setName,setAttribute,save,ignore,onEnd,getContext,end,get".split(","),function(e,t){d[t]=o(p+t)}),newrelic.noticeError=function(e){"string"==typeof e&&(e=new Error(e)),i("err",[e,(new Date).getTime()])}},{}],2:[function(e,t,n){function r(e,t){var n=[],r="",i=0;for(r in e)o.call(e,r)&&(n[i]=t(r,e[r]),i+=1);return n}var o=Object.prototype.hasOwnProperty;t.exports=r},{}],3:[function(e,t,n){function r(e,t,n){t||(t=0),"undefined"==typeof n&&(n=e?e.length:0);for(var r=-1,o=n-t||0,i=Array(o<0?0:o);++r<o;)i[r]=e[t+r];return i}t.exports=r},{}],ee:[function(e,t,n){function r(){}function o(e){function t(e){return e&&e instanceof r?e:e?c(e,u,i):i()}function n(n,r,o){if(!p.aborted){e&&e(n,r,o);for(var i=t(o),a=v(n),u=a.length,c=0;c<u;c++)a[c].apply(i,r);var f=s[w[n]];return f&&f.push([y,n,r,i]),i}}function d(e,t){b[e]=v(e).concat(t)}function v(e){return b[e]||[]}function g(e){return l[e]=l[e]||o(n)}function m(e,t){f(e,function(e,n){t=t||"feature",w[n]=t,t in s||(s[t]=[])})}var b={},w={},y={on:d,emit:n,get:g,listeners:v,context:t,buffer:m,abort:a,aborted:!1};return y}function i(){return new r}function a(){(s.api||s.feature)&&(p.aborted=!0,s=p.backlog={})}var u="nr@context",c=e("gos"),f=e(2),s={},l={},p=t.exports=o();p.backlog=s},{}],gos:[function(e,t,n){function r(e,t,n){if(o.call(e,t))return e[t];var r=n();if(Object.defineProperty&&Object.keys)try{return Object.defineProperty(e,t,{value:r,writable:!0,enumerable:!1}),r}catch(i){}return e[t]=r,r}var o=Object.prototype.hasOwnProperty;t.exports=r},{}],handle:[function(e,t,n){function r(e,t,n,r){o.buffer([e],r),o.emit(e,t,n)}var o=e("ee").get("handle");t.exports=r,r.ee=o},{}],id:[function(e,t,n){function r(e){var t=typeof e;return!e||"object"!==t&&"function"!==t?-1:e===window?0:a(e,i,function(){return o++})}var o=1,i="nr@id",a=e("gos");t.exports=r},{}],loader:[function(e,t,n){function r(){if(!h++){var e=y.info=NREUM.info,t=l.getElementsByTagName("script")[0];if(setTimeout(f.abort,3e4),!(e&&e.licenseKey&&e.applicationID&&t))return f.abort();c(b,function(t,n){e[t]||(e[t]=n)}),u("mark",["onload",a()],null,"api");var n=l.createElement("script");n.src="https://"+e.agent,t.parentNode.insertBefore(n,t)}}function o(){"complete"===l.readyState&&i()}function i(){u("mark",["domContent",a()],null,"api")}function a(){return(new Date).getTime()}var u=e("handle"),c=e(2),f=e("ee"),s=window,l=s.document,p="addEventListener",d="attachEvent",v=s.XMLHttpRequest,g=v&&v.prototype;NREUM.o={ST:setTimeout,CT:clearTimeout,XHR:v,REQ:s.Request,EV:s.Event,PR:s.Promise,MO:s.MutationObserver},e(1);var m=""+location,b={beacon:"bam.nr-data.net",errorBeacon:"bam.nr-data.net",agent:"js-agent.newrelic.com/nr-1016.min.js"},w=v&&g&&g[p]&&!/CriOS/.test(navigator.userAgent),y=t.exports={offset:a(),origin:m,features:{},xhrWrappable:w};l[p]?(l[p]("DOMContentLoaded",i,!1),s[p]("load",r,!1)):(l[d]("onreadystatechange",o),s[d]("onload",r)),u("mark",["firstbyte",a()],null,"api");var h=0},{}]},{},["loader"]);</script>
    <script type="text/javascript">
    window.onload = function() {
    var destinationUrl = "http://www.nordvpn.com";
    var fragment = window.location.hash;

    window.location = destinationUrl + fragment;
};

  </script>

  <meta name="robots" content="noindex" />
</head>
<body>
</body>
</html>
$ _

…weil du die Verwendung von HTML aus nicht nachvollziehbaren Gründen ablehnst. Damit diese deine Zumutung noch ein bisschen lächerlicher wirkt, handelt es sich einfach um eine mit vorsätzlich kryptisch formulierten Tracking-Zeug „angereicherte“ Weiterleitung in die Domain, die du in deinem Linktext sowieso benannt hast, so dass man sich fragt, warum du nicht einfach direkt verlinkst. Vermutlich liegt es daran, dass…

Checking www.tamagothi.de – obvious that privacy and security is super-important for your vistors.

…du bei deinen Spamnummern immer Websites checkst, bei denen es offensichtlich ist, dass Privatsphäre und Computersicherheit ganz besonders interessant und wichtig für Autor und Besucher sind. :mrgreen:

Schön, damit hätten wir geklärt, dass du ein Vollidiot bist. Eigentlich war das schon bei deiner Spam klar. Und was willst du jetzt von mir?

By reffering [sic!] your visitors to our security solution in form of:
1. an article;
2. product review;
3. banner, etc.
you will get commissions (up to 100%) for every sale you made.

Ah ja, du willst, dass ich meine Leser an einen Spammer verhökere, indem ich ungekennzeichnete Reklame (einen Artikel) für bislang in der Spam völlig ungenannte Produkte mache, weil mir das ein illegaler und asozialer Spammer in einer Spam an eine Honigtopfadresse zusammen mit einen Link auf eine mit sicherem Webbrowser nicht darstellbare Website angeboten hat. Im Lande der Linkhaftung kann das für mich schnell teuer werden, denn das, was ein Spammer anzubieten hat, wird nicht legal sein. Sonst müsste er ja auch nicht spammen.

Übrigens: In „reffering“ von to refer fehlt zwar ein „r“, aber dafür ist ein „f“ zuviel. Nein, Englisch ist nicht meine Muttersprache, aber deine Schreibweise tut trotzdem weh.

Some of our registered partners earns over 50k USD/month in commissions from our affiliate program (nordvpn.com/affiliate).

Damit trotzdem ein paar Leute so blöd werden, wird mit möglichen 50 Kilodollar pro Monat gewunken, die einige völlig namenlose Gestalten angeblich damit machen, dass sie auf in der Spam ungenannten Websites ihre Besucher an Spammer verkaufen. Der Link, der das belegen soll, ist wieder in oben benannter Weise für Menschen mit halbwegs abgesicherten Webbrowsern unbrauchbar gemacht worden – auf eine zweite Demonstration der gleichen einfallslosen Nummer verzichte ich hier. Wer seinen Webbrowser ein bisschen absichert, ist vermutlich bereits zu intelligent, um auf diesen hilflos mit Geldscheinen wedelnden Spammer reinzufallen, und deshalb ist es dem Spammer egal.

How many privacy/security focused unique visits do you get per month?

Woher soll ich das wissen? Ich interessiere mich gar nicht mehr für solche Auswertungen und schreibe einfach das, was ich für wichtig und richtig halte. Und selbst, wenn ich darauf schaute: Was ich veröffentliche, ist offen, meine RSS-Feeds sind Volltexte, die Lizenz erlaubt beliebiges Spiegeln und Weiterverwenden (was auch geschieht). Willkommen im Internet, in dem Ideen und Inhalte frei fluktuieren können! Um in einem solchen Umfeld an Statistiken zu glauben, muss man schon ganz schön neurotisch sein. 😉

Aber gut, damit eine Zahl genannt wird: Ich schätze, es sind so zwanzig bis dreißig. 😉

If you prefer, we can jump into a Skype chat/call later this week. Available tomorrow, 10.30am, your time?

Hey, ich bin „privacy/security focused“ – da benutze ich doch nicht ausgerechnet Microsofts Skype mit seinen vorsätzlich verbauten Hintertüren zum Mitschneiden für jeden, der die Hintertüren kennt. Dass es überhaupt noch ein paar uninformierte Leute gibt, die diesen menschenrechtsverachtenden Müll benutzen, als ob es keine Alternativen gäbe! XMPP mit OTR ist wunderbar…

Best

Gintare

NordVPN

Ich wünsche dir auch alles Gute für deinen weiteren Lebensweg und viele Gespräche mit ein paar anständigen Menschen, die dir wieder beibringen, dich zu schämen! Deine mich asozial belästigende Spam habe ich zu meiner Entlastung gelöscht.

Attention, You have deferred mails seducer

Samstag, 21. November 2015

Vor jedem anderen Wort: Diese E-Mail…

Screenshot der Phishing-Mail

…kommt natürlich nicht von Skype. Sie hat niemals einen Server von Microsoft gesehen. Mein Exemplar wurde von einer dynamischen IP-Adresse eines italienischen Zugangsproviders aus versendet, stammt also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit krimineller Schadsoftware übernommenen Privatrechner.

Die Spam ist auch bei mir angekommen. Ich habe kein Microsoft-Konto, und ich habe niemals in meinem Leben Skype benutzt oder mich dafür registriert – ich bevorzuge nämlich Kommunikationskanäle, die dezentral sind und keine eingebaute Abhörschnittstelle haben.

Skype

Aha, du willst „Skype“ sein? Dein gefälschter Absender kam aber aus der Domain cramco (punkt) com. Ich meine ja nur: Wenn du schon einen Absender für deine kriminellen Drecksspams fälschst, kannst du das ja eigentlich auch ein bisschen überzeugender machen… ach, geht nicht, weil du ein dummer Vollpfosten bist? Na gut, dann bleib eben dumm, Spammer! Schade, dass man daran meist nur langsam stirbt.

You have deferred mail.

Aha, ich habe also keinen Namen, mit dem ich bei Skype registriert bin. Und verzögerte Post. Sehr überzeugend, vor allem, wenn der…

View mails.

…klicki klicki Link gar nicht zu Skype oder zu Microsoft geht, sondern in das Include-Verzeichnis eines mit einem Crack übernommenen WordPress-Blogs, das in griechischer Sprache geführt wird. Freundlicherweise hat der Hoster dieser Website auf einen Hinweis hin ganz schnell die kriminelle Scheiße weggemacht, aber es steht zu befürchten, dass du gerade tausende WordPress-Blogs gecrackt und in Phishing-Sites und Schadsoftwareschleudern verwandelt hast.

Von einem Klick kann ich übrigens nur abraten, denn die „kostenlose Sicherheitsüberprüfung“ und die Übernahme des Computers durch Kriminelle, wenn eine ausbeutbare Lücke auf dem Computer besteht, kommt gleich hinterher. Derartige Überrumpelungen sind oft tagesaktuell, so dass das (eh schon fragwürdige) Antivirus-Programm versagt. Dagegen hilft übrigens – neben der Benutzung möglichst aktueller Software und eines möglichst aktuellen Betriebssystemes – nur ein Browser-Addon wie NoScript zusammen mit der Browsereinstellung, dass Plugin-Inhalte erst nach explizitem Klick aktiviert werden. Unter den Bedingungen der voll entwickelten und technisch kompetenten Internet-Kriminalität der Zehner Jahre ist es einfach eine unfassbar dumme Idee, jeder übern Weg laufenden Website aus einem anonymisierenden Medium zu gestatten, dass sie Skriptcode im Browser ausführen kann. Es handelt sich schlicht um eine der ganzen Welt zur Verfügung gestellte Schnittstelle, Programme auf beliebigen Computern laufen zu lassen – weder Werber mit ihren gesteigerten „Bedürfnissen“ der klandestinen Rezipientenüberwachung noch Verbrecher mit ihren gesteigerten „Bedürfnissen“ nach Geld, Mailadressen, Kontakten, Namen, Anschriften, Bankkonten und Internetaccounts anderer Menschen können diesem Angebot widerstehen.

Cordially
Skype team

Wenn du Bratschädel, Matschbirne und Zwielichtgestalt das Skype-Team bist, dann ist mein Blog hier aber Hochliteratur! 😀

© 2015 Skype and/or Microsoft. The Skype name, associated trade marks and logos and the „S“ logo are trade marks of Skype or related entities. Skype Communications S.a.r.l. 23-29 Rives de Clausen, L-2165 Luxembourg.

So so, das bescheuert-einschüchternd proklamierte Urheberrecht auf eine Spam liegt also bei Skype und/oder bei Microsoft… vielleicht liegt es ja noch und/oder ganz woanders oder gar dazwischen. :mrgreen:

Wir haben Ihre Bestellung geliefert

Montag, 8. April 2013

Gefälschter Absender dieser Mail ist noreply (at) alerts (punkt) skype (punkt) com. Natürlich kommt diese Mail nicht von Skype.

Dies ist eine automatisierte E-Mail. Bitte antworten Sie nicht darauf.

Dies ist eine Spam. Machen sie einfach, was der Spammer von ihnen will, damit sich seine Kriminalität weiterhin lohnt. Antworten ist sinnlos, der Absender ist gefälscht.

Hallo!

Der Spammer weiß nicht, wer sie sind. Deshalb kann er sie nur mit dem hübschen, sehr geschäftsmäßig klingenden Namen „Hallo“ ansprechen und tut das auch.

www.skype.com

Der Spammer möchte über solche Sachen hinwegtäuschen, indem er Internetadressen von Firmen in seine Spam reinschreibt, mit denen er gar nichts zu tun hat.

Wir haben Ihre Bestellung geliefert

Das Produkt kann jetzt genutzt werden. Bei Problemen besuchen Sie bitte unseren Hilfebereich unter skype.com.

Der Spammer behauptet, dass er irgendeine Bestellung unbekannten Inhaltes geliefert hat, die jetzt genutzt werden kann. Um was es in dieser Bestellung geht, weiß er ebensowenig zu sagen, wie er zu sagen weiß, wie der Empfänger der „Lieferung“ denn nun heißt. Es ist „das Produkt“ für „Hallo“. Denn sobald der Spammer an dieser Stelle konkret wäre, könnte jeder Depp mit zwei Handvoll Restsynapsen die Spam als Spam erkennen und einfach löschen. Deshalb behilft sich der Spammer in seiner kriminellen Müllmail mit unbestimmten Angaben, die Eindruck machen sollen.

Allerdings ist der Spammer ein Spammer. Er hält nicht viel von Gründlichkeit oder passenden Formulierungen, was sich ja schon an der Anrede „Hallo“ zeigte; und dementsprechend mies ist der Teil der Spam formuliert, auf der es dem Spammer wirklich ankommt, nämlich der Hinweis auf die Schadsoftware im Mailanhang. Die restlichen Texte konnte er teilweise aus echten Mails von Skype übernehmen, aber das hier…

Die Einzelheiten Ihres Einkaufs In der befestigten Datei

…ist in Formulierung und falscher Großschreibung ziemlich aua. So so, eine „befestigte Datei“ gibt es. :mrgreen:

Der Spammer hat ein 34,1 KiB großes ZIP-Archiv an seine kriminelle Drecksspam gehängt. In diesem befindet sich eine einzige Datei, deren Dateiname auf .pdf.exe endet. Der Spammer hofft, mit diesem müden Trick aus dem Spam-Neolithikum den Eindruck erwecken zu können, dass es sich bei seiner Datei um ein PDF-Dokument handelt.

In Wirklichkeit – und deshalb hat der Spammer diesen lächerlichen Mummenschanz mit dem Dateinamen überhaupt nötig – handelt es sich um aktuelle Schadsoftware, die in diesem Moment nur von einem guten Fünftel der gängigen Antiviren-Schlangenöle erkannt wird. Wer sich auf die „halbe Sicherheit“ verlassen hat, dass seine „Schutzsoftware“ ihn vor einer kriminellen Übernahme seines Computers und seiner Internetleitung schützt, ist also wieder einmal in sehr vielen Fällen verlassen. Wer aber bei der Benutzung des Internet sein Gehirn einschaltet und dermaßen offensichtlichen Spammüll mit flinkem Finger in die Flammen schleudert, statt auch noch Dateianhänge zu öffnen und ausführbare Dateien auszuführen, ist auf der sicheren Seite.

Sie können den Status Ihrer Vereinbarung und die Ergebnisse Ihrer letzten Zahlungen online einsehen.

Der Spammer faselt etwas von „online“, aber setzt doch lieber keinen Link dazu, denn er will ja nicht, dass man eine Website besucht, sondern er will nur, dass man sich eine aktuelle Kollektion von Viren und Trojanern auf dem Rechner installiert.

Die regelmäßige Zahlung für Ihr Abonnement wird für jeden Abrechnungszeitraum am gleichen Tag (soweit dies möglich ist) erfolgen. Wenn Sie Ihr Abonnement kündigen, tritt diese Kündigung erst am Ende des letzten Abrechnungszeitraums in Kraft.

Und damit der Spammer da auch genug psychischen Hebel hintersetzt, fabuliert er von „Kosten“ für irgendein „Abonnement“ bei „Skype“. Einmal ganz davon abgesehen, dass ein Vertrag nicht dadurch zustande kommt, dass irgendeine Klitsche einem eine „Rechnung“ für irgendein Produkt zustellt und dass man solche „Rechnungen“ deshalb getrost in die Mülltonne stecken kann, ohne in irgendeiner Weise darauf reagieren zu müssen – dieser Text hat es in sich, denn er ist ein richtiger Hirnkitzel mit psychoaktivem Faseldrive. Was sagt denn dieser kleine Absatz über die Bezahlung? Sie erfolgt immer am gleichen Tag. An welchem? Ähm… wer zum Porz sollte sich dafür interessieren. Außerdem gilt dieses „immer“ nur, soweit es möglich ist. Wie könnte es einmal nicht möglich sein? Keine Ahnung. Und wie lang ist der Abrechnungszeitraum? Auch das wird nicht erwähnt. Hier steht ein ganzer wortvergewaltigender Absatz, in dem sich keine einzige konkrete Aussage zu diesem kleinen Sachverhalt finden lässt, um den es angeblich darin geht: Zur Bezahlung. Der Versuch, so ein Nichts in einschüchternder Kälte zu formulieren, um mit der so erzeugten Angst das Gehirn des Empfängers auszuknipsen, wirkt vor allem lachhaft. Aber auch hier gilt, ebenso wie beim Inhalt der angeblichen „Bestellung“, dass jede konkrete Angabe den Spamcharakter dieser Müllmail offensichtlich machen würde, und deshalb können es die Verbrecher nicht besser machen.

Bis bald
Ihr Skype-Team

Nun, diese Mail kommt nicht von irgendeinem Skype-Team. Aber das sagte ich schon eingangs.

Den Rest des Mülltextes, der vermutlich aus echten Mails von Skype übernommen wurde, zitiere ich hier nicht.

Electronic messaging service

Mittwoch, 23. Mai 2012

We offer electronic messaging service

Available databases: (We have any database if you need)

USA 160 000 000 @ – 1000 EUR per one time emailing
DE 63 000 000 @ – 700 EUR per one time emailing
CA 43 000 000 @ – 500 EUR per one time emailing
UK 39 000 000 @ – 500 EUR per one time emailing
FR 38 000 000 @ – 500 EUR per one time emailing
EU (can offer any country separately) 430 000 000 address – 1000 EUR
Commonwealth of Independent States (CIS) 32 000 000 address – 400 EUR
Russia 23 000 000 address – 200 EUR

HIGH QUALITY EMAILING!!! THE LOW PRICE!!! [sic!]

skype: imaixxxx [von mir unkenntlich gemacht]

Was ihr in eurem wie aus dem Chinesischen übersetzt klingendem Textstummel als „elektronischen Nachrichtenservice“ bezeichnet, nennt der Rest der internetnutzenden Welt übrigens nach alter Gewohnheit einfach und treffend Spam. Ach, wisst ihr selbst, deshalb spammt ihr mich ja auch zu. Na, dann…

Die interessante Neuerung an dieser Masche ist, dass als Kontaktmöglichkeit nicht eine Website oder eine Mailadresse angeboten wird, sondern eine Skype-ID. Es war mir leider auch nach längerem Suchen auf der Skype-Website [bewusst nicht verlinkt] nicht möglich, eine Kontaktmöglichkeit zum Melden eines derartigen Missbrauchs zu finden, und eine Anmeldung bei Skype nur für die Möglichkeit, etwas im Support-Forum mitzuteilen, finde ich doch etwas zu hochschwellig, als dass ich diesen Weg zu gehen bereit bin. Genau das halte ich auch für den Grund, weshalb diese kriminellen Spammer Skype für sich entdeckt haben. Ihnen droht dort einfach weniger Widerstand als andernorts im Internet, wo man schnell und einfach einen Missbrauch melden kann.

Nun gut, es ist ja nur der Ruf von Skype, der den Bach runtergeht, wenn man als Spamgenießer nichts dagegen tun kann, dass solche Halunken ihr asoziales Businessmodell mit Skype-Hilfe durchziehen können… und damit nicht mein Problem. Aber falls hier jemand von Skype mitliest: Das muss dringend anders werden!

elias Recovery

Mittwoch, 16. Juni 2010

Vorab gesagt: Skype hat mit dieser Mail nichts zu tun. Die Firmierung wurde von kriminellen Spammern missbraucht. Dass Skype mit dieser Mail nichts zu tun hat, sieht man übrigens schon, wenn man die Absenderadresse betrachtet – denn es ist nicht davon auszugehen, dass Skype seine Kunden über einen kostenlosen Freemail-Account beim schwedischen Yahoo anmailen würde, ganz so, als ob eine renommierte Internet-Unternehmung keine Server betreiben könnte.

This is an automated email, please don’t reply.

Das glaube ich euch aufs Wort.

Hello, elias

Hey, aber ihr könnt immer den Namen vor dem @ in der Mailadresse abschreiben. So viel „Leistung“ kriegt nicht jeder Spammer hin. Und was wollt ihr nun von mir?

Password token

Reset your password with this temporary code

If the link doesn’t work, you can enter the code manually using this token: cccc60e59383a70e51b62a70e59fe51b

Ich wette ja, dass in jeder dieser Müllmail die gleiche sedezimale Zahl steht. Aber wo zum Henker soll ich jetzt eigentlich mein Passwort zurücksetzen?

Talk soon,
The people at Skype

Ah, bei Skype. Da habe ich aber gar keinen Account. Und dazu gibt es gleich noch ein paar weitere entzückende Links:

Lost Password Account Settings Help Terms of Service Privacy

Wie süß! Alle diese Links führen auf die gleiche brotdumme URL auf dem Server www (punkt) raubold (strich) heiner (punkt) de, ganz ohne jeden Paramter oder irgendwas. Wenn man sich diese Seite anschaut (auf einem nicht besonders gesicherten System ist das wirklich dumm), denn sieht man ein hübsches Angebot von Pimmelpillen. Ich gehe übrigens davon aus, dass diese Website auf kriminellen Wege übernommen wurde, denn diese Domain existiert seit Ende 2007, was nicht in das Schema der Pimmelpillen-Betrüger passt. Diese betreiben ihre Websites meist nur für wenige Wochen. Es handelt sich zurzeit um eine Weiterleitung auf die „richtige“ Betrüger-Domain direktkur (punkt) com, die eher dem üblichen Schema entspricht, denn sie wurde erst am 29. Mai dieses Jahres registriert und lässt trotz des „tollen“ Layouts…

Screenshot der Website

…das übrigens dem gegenwärtigen Standard der Pimmelpillen-Spammer entspricht, nicht den Verdacht aufkommen, dass es hier einem ernsthaften Händler um Kundenbindung gehen könnte. Tut es ja auch nicht, es geht hier ein paar plumpen, asozialen Idioten darum, andere Leute zu betrügen.

Wie die Spammer nun allerdings auf die Idee kommen, dass jemand bei einem windigen „Händler“ irgendwelche Pillen kaufen könnte, nachdem er so mit einer „Mail von Skype“ irregeführt wurde, dass es wirklich noch der Blindeste bemerken muss, das bleibt das Geheimnis der kriminellen und dummen Spammer und Website-Cracker.

Damit die Mail auch ein bisschen mehr nach Skype aussieht, haben die Idioten da ein paar weitere Zeilen aus einer vermutlich typischen Skype-Mail reinkopiert:

If You Are Still Having Problems
If you‘re still having difficulty retrieving your password please contact a support agent via https://support.skype.com/support_request

Im Gegensatz zu Skype (wie ich vermute) kommen die allerdings nicht auf die Idee, die Internetadresse des Skype-Supports mal zu verlinken. Na ja, sind ja wirklich genug Links in der Spam.

Protect Your Password
Skype staff will NEVER ask you for your password via email. The only places you are asked for your password are when you sign in to Skype or on our website if you want to buy something or check your account. You will always sign in via a secure connection, and we ask you to ensure that the address in your browser begins exactly like this https://secure.skype.com It should also show a little padlock symbol to indicate the secure connection.

Schon klar. Wer das liest, bemerkt vielleicht sogar, dass die Links in der Spam nicht gerade mit dieser Zeichenfolge beginnen… :mrgreen:

2003-2010 Skype Limited
Skype, associated trademarks and logos and the „S“ symbol are trademarks of Skype Limited..

Und was hier ein Markenzeichen von wem ist, das kümmert die Kriminellen auch nicht weiter. Der Ruf einer Firma kann ja ruhig in den Schmutz gezogen werden, wenn man Leuten das Geld aus der Tasche ziehen will. Schade nur, dass sich Spammer auf ihre Anonymität verlassen können und dass so selten ein Spammer vor Gericht steht. Deshalb müssen eben alle anderen bei der Internet-Benutzung ihr Gehirn einschalten.