Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Spamflut“

10.12.2015_13_17.xls

Donnerstag, 10. Dezember 2015

Weil es im Moment mal wieder so unglaublich viel davon gibt, hier mal eine richtig langweilige Spam.

Die Spam hat einen gefälschten Absender, in meinem Fall aus der Domain @icloud.com. Der Betreff ist ein absurder, technisch anmutender Dateiname. Es steht kein Text in der Mail, so dass sich der Spammer der Aufgabe entledigt hat, sich eine Anrede und irgendeine Geschichte ausdenken zu müssen.

Mein Exemplar der Spam kam von einer dynamisch vergebenen IP-Adresse eines Telekommunikationsunternehmens aus New Delhi – also mit hoher Wahrscheinlichkeit von einem mit Trojanern kriminell übernommenen Computer.

Der „Inhalt“ dieser Spam ist ihr Anhang.

Dieser Anhang ist – in diesem Fall – eine Datei für Microsoft Excel; ich habe aber auch vergleichbare Spam mit Word-Dokumenten. Diese Excel-Datei hat eine Menge bemerkenswerter Besonderheiten, so wurde sie zum Beispiel…

Screenshot meines Terminals mit der Ausgabe von file 10.12.2015_13_17.xls -- 10.12.2015_13_17.xls: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.2, Code page: 1251, Author: 1, Last Saved By: 1, Name of Creating Application: Microsoft Excel, Create Time/Date: Thu Dec 10 08:05:38 2015, Last Saved Time/Date: Thu Dec 10 08:07:13 2015, Security: 0

…von einem Autor mit dem schönen Namen 1 verfasst, der sich nur etwas mehr als anderthalb Minuten Zeit dafür genommen hat. Damit dürfte bereits geklärt sein, welchen „Wert“ die „Inhalte“ in dieser Excel-Mappe haben.

Dokumente für Microsoft Office können allerdings Makros enthalten. Hierbei handelt es sich um Programme, die im Dokument hinterlegt sind (was übrigens sehr praktisch sein kann, aber leider – wie in diesem Fall – auch sehr gefährlich ist). Es ist sogar möglich, derartigen Code so zu hinterlegen, dass er beim Öffnen des Dokumentes automatisch ausgeführt wird, und genau das ist hier auch der Fall.

Oder kurz gesagt: Es handelt sich um das reinste Gift! Wer die Datei öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Leider wird dieses Gift im Moment nur von einem Bruchteil der Antivirus-Schlangenöle erkannt.

Aber zum Glück sollte jeder Mensch dazu imstande sein, eine derartig schlecht gemachte Spam selbst als Spam zu erkennen und sie zu löschen, ohne darin herumzuklicken.

Generell rate ich zur äußersten Vorsicht bei E-Mail-Anhängen, die ohne explizite vorherige Absprache zugesendet wurden, da E-Mail-Anhänge ein sehr häufig verwendeter Weg zur Verbreitung von Schadsoftware sind. Niemals einen Anhang von Unbekannten öffnen; immer darüber klar sein, dass der Absender einer E-Mail beliebig gefälscht werden kann; auch bei E-Mail von persönlich bekannten Absendern immer telefonisch rückfragen, bevor ein Anhang geöffnet wird! Und vor allem: Niemals blind auf Antivirus-Programme verlassen, immer selbst aufmerksam sein! Denn die Antivirus-Programme erkennen nur Schädlinge, die schon eine Zeitlang im Umlauf sind und scheitern an der jeweils aktuellen Brut der Kriminellen.

Nachtrag:

Wer es mir nicht glaubt, glaubt es vielleicht der Redaktion von Heise Online:

Gefährliche E-Mail von Oma

Einige Leser melden zudem, dass sie auch von Bekannten und Verwandten E-Mails mit bösartigem Dateianhang erhalten haben. Man sollte den Anhang also selbst bei einem bekannten Absender nicht gleich abnicken. Denn oft nutzen Ganoven gekaperte E-Mail-Konten für ihre Zwecke und kopieren das Adressbuch des übernommenen Accounts gleich mit.

Niemals einen Mailanhang öffnen, der nicht explizit abgesprochen war! Auch nicht, wenn man den „Absender“ persönlich kennt! Die Absenderadresse einer E-Mail kann beliebig und sehr leicht gefälscht werden; Daten aller Art haben die Kriminellen massenhaft und aus diversen Quellen eingesammelt.

Dein Foto mit Jana Lang

Dienstag, 1. Dezember 2015

Ein ganz normaler Tag im Posteingang:

Hallo Eli,

Dein Foto mit Jana Lang ist jetzt online und hat bereits 1 Kommentar.

Schau Dir das Foto hier an:
http://www.mein-profilbild.biz/[ID entfernt]/

Lieben Gruß,
Dein FreundeVerbinden-Team


Keine weiteren Benachrichtigungen?
http://www.mein-profilbild.xyz/abm/[ID entfernt]/

So so, „FreundeVerbinden“. Es wäre mir lieber, ich bekäme mal einen Spammer in die Hände, und danach hätten die Ärzte was zum Verbinden. 👿

Nicht nur eine mir unbekannte Jana Lang hat Fotos von mir online gestellt und zum Kommentieren durch irgendwelche unbekannten Gestalten freigegeben, sondern auch diverse weitere mir ebenfalls unbekannte Frauennamen:

[…] Dein Foto mit Amy Busch ist jetzt online und hat bereits 1 Kommentar.

[…] Dein Foto mit Celina Lorenz ist jetzt online und hat bereits 1 Kommentar.

[…] Dein Foto mit Bianca Schmidt ist jetzt online und hat bereits 1 Kommentar.

[…] Dein Foto mit Isabel Dietrich ist jetzt online und hat bereits 1 Kommentar.

[…] Helena_89 läd Dich zu ihrer Advent-Party ein!

Huch! Oh nein, das sind ja die anderen Häufchen in meinem Posteingang. Diese hier:

Betreff: Einladung zur Advent-Party von Helena_91

Hallo Eli,

Helena_89 läd Dich zu ihrer Advent-Party ein!

Möchtest Du die Einladung annehmen oder ablehnen? Bitte klicke hier:

http://www.whatsapp-message-service.info/[ID entfernt]/

Möchtest Du das Profil von Helena_89 anschauen?

http://www.whatsapp-message-service.info/[ID entfernt]/Helena_89/

Lieben Gruß,
Deine Partyzentrale

P.S.: Wir sind eine werbefreie Seite, wo man mit Bekannten Parties organisieren kann.


Keine Parties mehr? Abmelden:
http://www.whatsapp-message-service.xyz/abm/[ID entfernt]/

Ich erspare mal die Liste der Frauennamen mit zweistelliger Nummer dahinter. 😀

Weia, sind heute viele Frauen heiß auf mich! 😯

Vielleicht sollte den asozialen und kriminellen Spammern mal jemand erzählen, dass derartige Spams nicht überzeugender wirken, wenn sie als stinkende Flut kommen. Genau, wie ihnen mal jemand erklären sollte, dass eine betrügerische Dating-Website, auf der es nur Frauen gibt, auch niemanden überzeugen kann. Denn zu den Einfallsreichen und Intelligenten gehören die Absender dieses Massenmülls ja nicht

Heute Abend auch allein Eli ?

Donnerstag, 10. September 2015

Kommt ganz drauf an, wo ich hingehe…

Hallo Eli ,

heute Abend auch allein? Celine möchte sich mit Dir treffen und hat Dir eine Nachricht geschrieben.

Tja, warum schreibt mir Celine (und die ganzen anderen Frauennamen mit dem gleichen dummen Text) dann nicht einfach eine Mail mit der Nachricht, statt mich…

Um sie zu lesen und ihr Profil anzuschauen, klicke hier:

http://www.heute-abend-date.info/[ID entfernt]/

…in die Website eines Datingbetrügers klicken zu lassen? Meine Mailadresse scheint sie ja zu haben, sonst würde die Drecksspam nicht bei mir ankommen. Ach ja, richtig: Weil es diese Celine gar nicht gibt.

Lieben Gruß,
Dein Kundenservice

Wenn das die „lieben“ Grüße sind, will ich die gehässigen nicht mehr erleben!

Keine weiteren Infos über neue Nachrichten?
http://www.heute-abend-date.info/abm/[ID entfernt]/

Ihr mich auch!

Du wurdest angestupst

Mittwoch, 9. September 2015

Huch, habe ich gar nicht gemerkt.

Hallo Elias,

Du wurdest von Michelle angestupst.

Unser Tipp: Folge einfach diesem Link um zu sehen, wer Dich angestupst hat!

http://www.du-wurdest-angestupst.info/VvvPxxxxxxxx/

Lieben Gruß,
Dein Flirt-Netzwerk-Team

[Eindeutige ID mit „x“ unbrauchbar gemacht]

Und nein, nicht nur die Michelle – ich kenne wirklich niefruden, die so heißt – stupst mit komischen Mails an mir rum, auch die Jasmin kann sich gar nicht zurückhalten:

Hallo Elias,

Du wurdest von Jasmin angestupst.

Unser Tipp: Folge einfach diesem Link um zu sehen, wer Dich angestupst hat!

http://www.du-wurdest-angestupst.info/HhdZxxxxxxxx/

Lieben Gruß,
Dein Flirt-Netzwerk-Team

Die gleichen Mails gibt es auch noch mit diversen anderen Frauennamen.

„Folge diesem Link“ ist wohl das neue „Click here“… :mrgreen:

Der Link (ich habe natürlich eine andere Zeichenkette angehängt und keinen Browser dafür verwendet) führt auf eine Weiterleitung in die hier schon bekannte Website zum Datingbetrug unter der Domain www (punkt) whatsfuck24 (punkt) com. Besonders „überzeugend“ wird die Angestupst-Nummer dadurch, dass der immer wieder gleiche dumme Text fast jede Stunde kommt – natürlich jedesmal mit einem anderen Namen, aber immer wieder an die gleiche Mailadresse. Wer wirklich nicht dazu imstande ist, das sicher als Spam zu identifizieren und wegzulöschen, dem kann ich auch nicht mehr helfen.

Krankenversicherung praktisch geschenkt!!

Donnerstag, 3. September 2015

So, so, „praktisch geschenkt“. Also nicht geschenkt. 😀

Guten Tag n ,

Immer wieder erstaunlich, wie wenig die Spammer ihre Daten pflegen! Wozu auch, wenn sie sich Mühe gäben, könnten sie ja auch gleich arbeiten gehen.

mehr als 59 Euro pro Monat muss eine gute Krankenversicherung für Angestellte, Selbstständige oder Freiberufler nicht mehr kosten.

So viel zum „praktisch“.

Das Angebot hat sich verändert, zahlreiche neue Tarife haben die Preise deutlich nach unten gedrückt.

So viel zum Grund dafür. Haben wir ja alle aus Presse und Glotze mitgekriegt, dass das mit dem Gesundheitswesen immer billiger wird und dass die Krankenkassen gar nicht mehr wissen, wo sie jetzt die ganzen überschüssigen Milliarden verbrennen sollen. Nicht? Na, sowas aber auch! Da ist dieser asoziale Versender illegaler Spams offenbar besser informiert. :mrgreen:

Bezahlen Sie derzeit noch mehr, so könnten Sie jeden Monat sparen – und mehr netto bekommen, und zwar ab dem kommenden Monat.

Aber das Wichtigste ist doch: Dieser Spammer verspricht Geld. Für jeden. (Außer vielleicht für Kranke und Arbeitslose, die das Geld nötig hätten.) Und alles, was man dafür tun muss…

Infos dazu online:
http://www.pkv-fast-geschenkt.com/[ID entfernt]/

…ist ein Klickchen in eine Spam von Verbrechern, die übrigens mit genau dem gleichen Datenbestand auch Fluten von Spam für Dating-Betrug versenden.

Die Domain pkv (strich) fast (stricht) geschenkt (punkt) com wurde erst vorgestern über einen Whois-Anonymisierer aus dem sonnigen Panama anonym registriert und hat es doch schon zu „Ruhm“ gebracht:

SURBL hat die Domain auf der Liste JP

Um binnen zweier Tage, deren zweiter noch nicht einmal zur Gänze abgelaufen ist, auf eine Liste mit in Spams benutzten Domains zu kommen, muss man schon ziemlich wahllos und schrotmunitionsartig alles zuspammen, was sich nur zuspammen lässt.

Aber deshalb wird ja auch eine Wegwerf-Domain benutzt, auf der es nur eine Weiterleitung in die Domain krankenkasse (strich) billiger (punkt) net gibt. Diese ist ebenfalls über einen Dienstleister aus dem sonnigen Panama anonym registriert worden, ist aber schon fast einen Monat alt. Immerhin haben die Verbrecher mal wieder ein neues Design für ihre Datensammelmaschine für allerlei Betrugsgeschäfte gebaut:

Screenshot der betrügerischen Website

Wer möchte, kann die aktuelle Spamflut hier auf Unser täglich Spam mit früheren Versionen der gleichen Masche vergleichen. Und ja, das kommt alles vom selben Geschmeiß, wie man beim Überfliegen der Spams leicht erkennen kann. Die Frage, was diese recht anonym auftretenden Spammer mit Daten machen, die für einen kriminellen Identitätsmissbrauch völlig ausreichend sind, beantwortet entweder ein funktionierendes Gehirn im Schädel oder im Bedarfsfall auch ein freundlicher Beamter in der nächsten Polizeidienststelle.

Mit freundlichen Grüßen,

Bianca Meyer
Kundenservice

Oh, diese Freundlichkeit!

Keine weiteren Infos?
http://www.pkv-fast-geschenkt.com/abm/[ID entfernt]/

Du kannst mich auch mal!

Julia und ich können uns nicht entscheiden ob…

Montag, 17. August 2015

Werft doch einfach eine Münze, wenn ihr euch so sehr mit der Entscheidung quält, dass ihr mir das gleich achtfach mailen müsst! Oh, auf der anderen Adresse habe ich auch noch elf davon… weia, müsst ihr es nötig haben!

Hallo Eli!

Der Name ist ja fast richtig! :mrgreen:

Unsere Mitglieder hinterlassen Dir folgende Nachricht:
„Sarah und ich haben Dein Profil auf www.flirt-dreier.com entdeckt und würden Dich gerne kennenlernen.
Wir sind 25 und 26 Jahre alt und studieren beide BWL. Hättest Du Lust uns mal kennenzulernen zum…“

Zum was? Das ist aber auch schade, dass der Platz in E-Mails immer so begrenzt ist. Und ich sitze jetzt hier und soll mich fragen, ob die beiden BWL-Studentinnen mich kennenlernen wollen, um herauszukriegen, ob ich Lust habe, die veröffentlichten Bilanzen einiger DAX-Unternehmen zu analysieren oder ob sie noch andere Interessen haben. Aber der Spammer bietet mir ja einen Weg, und das Hinweisschild auf diesem Weg lautet „Click here“:

Zum Beantworten dieser Nachricht klicke hier:

http://www.flirt-dreier.com/[ID entfernt]

Willst Du erstmal das Profil der beiden ansehen klicke hier:

http://www.flirt-dreier.com/[ID entfernt]

Wie üblich ist das eine Wegwerfdomain, und der Klick ist eine Weiterleitung in die Website unter der Domain whatsfuck24 (punkt) com, also ein „alter Bekannter“. Dieser erstrahlt jetzt freilich in neuem Gewande¹:

Screenshot der betrügerischen Dating-Website

Die schwarzen Balken sind natürlich von mir, und wer sich noch nicht vorstellen kann, was darunter zu sehen wäre, gehört zu denen, wofür ich sie reingemacht habe. 😉

Und überhaupt: Das muss doch unbequem sein mit den Schuhen im Bett. :mrgreen:

Viel Spass beim Flirten zu Dritt
Dein Team von Flirt-Dreier

So so, „Flirten zu dritt“ nennt man das jetzt also…

Keine Dreier-Flirt-Nachrichten mehr?
http://www.flirt-dreier.com/abm/[ID entfernt]

Vor meinem Arsch ist auch kein Gitter!

¹Sorry, ich habe heute einen Clown gefrühstückt…

Mara_89 sucht Dich (3,7 km entfernt) zum hei…

Mittwoch, 12. August 2015

Diese Spam kam bei mir auch mit Jolina, Annika, Maria, Linda, Kira, Sina, Susi, Emma, Lena, Carolin, Pia, Angelina… jedesmal mit einer angehängten 89. Offenbar hat der Spammer eine Liste mit weiblichen Vornamen. Wenn er ein Gehirn hätte, wäre mir das allerdings lieber.

Hallo n!

Denn ein Spammer mit einem Gehirn könnte ja auch mal auf die Idee kommen, seinen Datenbestand durchzuarbeiten. Der Name „n“ wirkt doch sehr unwahrscheinlich.

unser Mitglied Mara_89 lässt Dir folgende Nachricht zukommen:
„Halloooo! Wir wohnen nur 3,7 km entfernt und ich find dich voll süß! Lass uns doch mal heis….“ [Nachricht gekürzt]

Schade, dass der Platz in E-Mail immer so beschränkt ist und dass man und frud deshalb niemals seine und ihre Sätze beenden kann, denn jetzt werde ich nie mehr erfahren, was diese ganzen Frauennamen aus meinem 3,7-Kilometer-Umkreis auf einmal alle mit mir machen wollen. Vermutlich wollen sie einfach nur heiße Suppe essen. :mrgreen:

Wenn Du die Nachricht ganz lesen willst oder das Profil von Mara_89 aufrufen willst [sic! Komma fehlt.] klicke hier:

http://www.umkreis-flirt.co/[ID entfernt]/Mara89/

Wenn Du Ihre Kennenlernanfrage annehmen wilst klicke hier:

http://www.umkreis-flirt.co/[ID entfernt]/anfrage3455456/

Immerhin, im Design des Betruges hat sich etwas getan:

Screenshot der betrügerischen Datingseite WhatsFuck -- Um an unserer exklusiven WHATSFUCK-SEXBÖRSE teilnehmen zu können musst du die folgenden drei Fragen beantworten -- Frage 1: Hast du ein Smartphone? -- Frage 2: Hast du Whatsapp installiert? -- Frage 3: Willst du per Whatsapp heute noch ein Fickdate vereinbaren?

Früher sahen die so aus. Und wenn sie Facebook-Nutzer betrügen wollten, sahen sie so aus. Oder so. Inzwischen scheint jemand bei den Betrügern gemerkt zu haben, dass es selbst latent Schwachsinnige nicht mehr überzeugt, wenn man den Hintergrund tapetenartig mit Frauenfleisch pflastert. Das ist eine Einsicht, zu der ich gratuliere – und so ungern ich das sage: Das neue Design für den spamgetriebenen Dating-Beschiss ist ungleich besser als das alte. Es war allerdings auch nicht wirklich schwierig, es besser zu machen… :mrgreen:

Viel Spass beim Flirten,
Ihr Umkreis-Flirt-Team

Ich finde ja, dass das Wort „Umkreis-Flirt-Team“ einen enormen realdadaistischen Reiz hat.

Du magst nicht flirten?
http://www.umkreis-flirt.co/abm/[ID entfernt]/

Noch mehr Spam? Einfach klicken! Es ist genug für alle da! (Nur für vollständige Sätze ist in den Spams kein Platz, man soll sich ja auf Verbrecher-Sites klicken.)

Du bist zu Dick!!

Freitag, 7. August 2015

Und du bist zu Doof!!

…wenn Du Dir das auch immer denkst wenn Du vor dem Spiegel stehst:

Herzlichen Glückwunsch Franzi

Wie heiße ich? :mrgreen:

Ich habe die gleiche Spam übrigens auch mit den Namen „Bastian“, „Rabea“ und „Samira“. Einfach mal alle Vornamen durchprobieren, was, Spammer?! Vermutlich hast du da oben im Oberstübchen schon ordentlich abgemagert.

Du kannst jetzt abnehmen ohne Sport zu machen und ohne zu hungern!

Wie denn? Durch totale körperliche Auszehrung, verursacht von irgendeiner Giftscheiße, die mir ein Spammer als Medizin verkauft? Da bin ich aber irre heiß drauf!

Deutschlands erfolgreichstes Diätmittel ist jetzt rezeptfrei erhältlich! Ohne Nebenwirkungen – schneller Erfolg!

Das Zeug ist so erfolgreich, dass nicht einmal sein Name genannt werden muss. Dafür erfährt man aber auch nur aus Spam davon. Wenn ich deine Formulierungen „genieße“, Spammer, frage ich mich ja, wer deine Zielgruppe ist? Lobotomierte?

http://www.wundermittel-zum-abnehmen.net/[ID entfernt]/

Hui, die Domain ist schon drei Tage alt! Und natürlich schön anonym über einen Dienstleister aus Panama registriert, geht ja nur um Gesundheitsprodukte, was soll da auch nur der Anschein von Seriosität? Und hey, das Ziel zählt, und so ein Skelett ist ja auch ziemlich schlank…

Dafür kommt ein eventueller Markenname des „Wundermittels“ nicht im Namen der Domain vor.

Im Durchschnitt kannst Du zu 10 KG in nur 4 Wochen verlieren.

Im Durchschnitt kannst du dir 20.000 Ohrfeigen in nur vier Wochen einfangen, Spammer. Versprochen! Ach, das willst du nicht und tust deshalb alles dafür, dass die klatschenden Hände nicht den Weg zu deinen Wänglein finden? Nun, das kann ich sogar ein bisschen verstehen. Aber im Durchschnitt kannst du dir 20.000 Ohrfeigen in nur vier Wochen einfangen, Spammer!

Für Ihre offenen Fragen ruf uns einfach an! [sic!]

„Und wenn du eine Telefonnummer brauchst, dann denk dir einfach eine aus!“ Mann, Spammer, du bist so blöd, du scheinst dein Zeug wirklich selbst zu fressen.

Mit freundlichen Grüssen,

Wenn das die Freundlichkeit ist, will man den Hass nicht mehr kennenlernen, und…

Ihre Online Apotheke

…wenn das die Apotheke ist, will man den Quacksalber nicht mehr kennenlernen.

Sie sind bereits schlank genug?
http://www.wundermittel-zum-abnehmen.net/abm/[ID entfernt]/

Vor allem will ich nicht da schlank werden, wo du schlank bist. Deshalb komme ich ja auch nicht auf die Idee, dir noch mitzuteilen, dass deine idiotische Spam ankommt, damit ich noch mehr davon bekomme.

Deine Samira
und
deine Rabea
und
dein Bastian
und
deine Franzi

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.