Schlagwortarchiv „Spamflut“

Business im Internet, können Sie zu Hause verdienen!

Freitag, 30. Mai 2014

Diesen Müll gibt es ziemlich massenhaft und mit verschiedenen Betreffzeilen, zum Beispiel:

Starten Sie Ihr eigenes Geschäft mit unserer Firma!
Brauchen Sie mehr Geld, dann ist diese Arbeit für Sie

Natürlich ist diese Liste unvollständig.

Guten Tag!

Wir haben keine Ahnung, wer sie sind, obwohl wir so tun…

Uns hat Ihr Profil gefallen, […]

…als ob wir irgendwo irgendein Profil von ihnen gefunden hätten. Wo? Ach, das sagen wir nicht. Und wie sie heißen, stand auch nicht dabei.

[…] und wir haben entschieden, dass Sie für die Zusammenarbeit mit unserem Unternehmen interessiert sein können.

Stattdessen nehmen wir ihnen die Entscheidung ab, ob, wo und was sie arbeiten wollen, denn wir haben den tollsten Job überhaupt anzubieten: Hilfsgeldwäscher und/oder Paketbote für betrügerisch erworbene Güter, der uns die Kohlen aus dem Feuer holt und an unserer Stelle in das Gefängnis geht und am Ende auch noch zivilrechtlich haftbar gemacht wird. So können wir das Geld im Puff verprassen, und sie müssen dafür geradestehen.

Wir spezialisieren uns auf die nachhaltige Beratung auf dem Gebiet der Businessleitung.

Wir sind eine tolle Unternehmung, die leider keine Firmierung hat und ganz tolle, nichtssagende Dinge schwafeln kann. Aber das macht nicht, denn wir kennen ihren Namen ja auch nicht.

Wir arbeiten in vielen Ländern weltweit, wir haben auch Kunden in Deutschland, deswegen möchten wir die Anzahl von regionalen Vertreter in Deutschland vergrößern. Der regionale Vertreter kann sowohl den ganzen Tag als auch nur ein paar Stunden pro Tag arbeiten.

Ansonsten sind wir ganz groß und wir wachsen wie ein fröhliches Krebsgeschwür und brauchen Leute. Das ist uns völlig egal, ob die nur ein bisschen „arbeiten“, oder ob die gleich für einen richtig großen Schaden zivilrechtlich haften werden. Auch können müssen diese Leute nichts, es reicht, wenn sie eine Postanschrift und ein Bankkonto haben. Auf das Bankkonto geht Geld, das dann über WesternUnion anonym zu den Verbrechern weitergesendet wird, und auf die Postanschrift gehen Waren mit betrügerisch erworbenen Gütern, die dann an andere Anschriften (nahezu immer ins Ausland) weitergesendet werden. Bis die Polizei kommt und dingfest macht, was sich greifen lässt…

Das Gehalt beträgt von 400 bis 2000 Euro pro Monat.

Das „Vergnügen“ kann sie leicht mehrere zehntausend Euro kosten – und zudem eine Vorstrafe einbringen.

Wenn Sie Interesse haben, dann melden Sie sich per E-Mail Manfred@deutsch-job.com und bekommen mehr Information.

Wenn sie noch mehr Lügen hören möchten, können sie uns gern anmailen.

Wir freuen uns an [sic!] Ihre Bewerbung!

Jetzt habe ich Spammer meine Botschaft in halbwegs fehlerfreien Deutsch zuende gebracht, und da hat meine Konzentration auch gleich nachgelassen. Macht aber nichts, denn wer sich an falschen Präpositionen stößt, ist eh zu intelligent, um auf so etwas hereinzufallen.

Mit freundlichen Grüßen
HR Manager

Freundlich wie eine Ohrfeige
Ein Menschenmaterial-Manager ohne Namen

Sie können Ihr eigenes Business führen!

Mittwoch, 14. Mai 2014

Es gibt im Moment eine unfassbare Spamflut von Geldverdienexperten, die vorgeben, ihre Leser reich machen zu wollen.

Ho, verspiele deine reelle Chance, indem du es für einen Witz hältst!

So so, reelle Chance. Klingt ja wie Lotto. Da ist die Wahrscheinlichkeit eines Großgewinnes schließlich auch eine reelle Zahl.

Diesem klugen Kerl ist es gelungen, mehr als $1 Million innerhalb von nur 7 Monaten zu machen, indem er fast nichts gemacht hatte! Jetzt ist er dazu bereit, dieses überraschende Geheimnis mit dir zu teilen!

In Wirklichkeit hat dieser gar nicht so kluge Kerl eine Million Spams in nur sieben Stunden versendet, indem er die fertigen Skripten anderer Leute verwendet hat. Wenn er allerdings aus Nichtstun Geld machen könnte, hätte er seine asoziale und illegale Spam nicht nötig.

Und ja – dies ist kostenlos. Absolut KOSTENLOS! Keine versteckte Machelei!

Und hey, das Geld gibts kostenlos. Aber absolut kostenlos. Und ohne, dass man Geld dafür zahlen muss. Zu hundert Prozent sozusagen. Oder hundertzehn. Ganz großes Spammerversprechen.

Sie sollen besuchen:

http://maybecool.com/mhlkwmh.php
und dies alles zu überprüfen!

Weitere Lügen gibts nach einem Klick in die Spam. Die Seite ist ein alter Bekannter, diesmal natürlich in neuer Domain, nämlich unter top (punkt) edgeli (punkt) com und macht folgende Versprechung:

Gute Neuigkeiten! Mit dieser Technik verdienst du mehrere hundert Dollar am Tag, auch wenn du online noch nie Geld verdient hast. Alles, was du tun musst, ist deine E-Mail-Adresse in das Formular einzugeben und ich schicke dir das Übungs-Video. Völlig kostenlos!

Früher haben die sich ja noch an Leute gerichtet, die Obermanager werden wollen, und davor haben sie in einem stümperhaften Spamversuch der Marke „ich habe dir den falschen Link geschickt“ die Leute mit der Nase in irgendwelche im öffentlichen Web veröffentlichten „Geheimnisse“ eingeweiht, mit denen man ohne was zu können ganz viel Geld machen kann. Vermutlich haben wir längst sozialistische Zustände erreicht und niemand hat mehr Verwendung für Geld, so dass diese Hirnakrobaten diese völlig unbeliebten Zettel der Europäischen Zentralbank mit allen Tricks und jeder Irreführung an ihre Opfer bringen müssen.

Ein Glückspilz macht $70 JEDE Minute, unabhängig davon, wo er ist und was er tut!

Wer an siebzig Dollar pro Minute fürs Nichtstun glaubt, stelle sich einfach einen Dauerregen vor, der nicht nass macht, sondern aus Banknoten besteht! Die haben ein Verfahren entwickelt, Geldwolken abregnen zu lassen! Wer ein naiver Kindskopf ist, ist für deren Börsenbeschissnummer¹ sehr nützlich.

So, und jetzt nochmal ganz klar stellen:

Es ist kompliziert zu sagen, was Sie machen sollen, um mitmachen zu können. Lassen Sie uns erklären, was Sie NICHT BRAUCHEN:

– eine Website;
– Facebook-Account oder Twitter-Anmeldung;
– ein Personalblog oder eine Squeeze-Seite;
– Domainnamen, Hosting, SEO-Masters usw.;
– spezielle technische Kenntnisse;

Man macht „im Internet“ ganz viel Geld, ohne überhaupt irgendwas zu können, zu haben oder lernen zu müssen. Man könnte ein gelehriges Meerschweinchen mit ein paar Stromstößen und ein paar Leckerlis dazu dressieren, Geld zu machen. Wers glaubt, wird zwar nicht selig, aber dafür betrogen.

Noch einmal – DIES IST WIRKLICH KOSTENLOS

Und immer wieder wird mit ganz großen Ehrenwort bei der gefälschten Absenderadresse der Spam versprochen, dass es ganz und völlig total wirklich jetzt echt mal kostenlos ist.

http://eliminarelestres.com/tuimabt.php

Wenn die weiter oben in der Spam genannte, durch Cracker² feindlich übernommene Website inzwischen „repariert“ ist, dann gibts hier noch eine zweite Chance, an die Weiterleitung zu kommen.

Ja, das sind Kriminelle, die anderer Leute Websites mit Cracks² übernehmen, um darauf ihre Weiterleitungsskripten zu platzieren. Oder hat jemand geglaubt, dass die sich für zwei Euro monatlich einen kleinen Webspace bei einem Hosting-Provider mieten würden. Um das zu machen, sind die viel zu sehr mit Geldverdienen beschäftigt.

Machen Sie es einfach!

„Also los“, sagt hier der Kriminelle, „ich bin Kriminell und mache es einfach, werde du zu meinem Opfer und mach es einfach“. Wer könnte dazu „nein“ sagen.

Eine Spamflut

Wie schon eingangs erwähnt, sind diese Spams die stinkende Flut des Tages. Es gibt die gleiche Masche auch in kurzen, englischen Texten…

Betreff: Re: $70 EVERY 60 Seconds

How does making $70 EVERY 60 Seconds
sound to you?

To thousnds before you, it’s a reality
as seen on CNN, NBC, Fox, and USA Today

I‘ve reserved a special Access Link For You:
http://htm-museum.co.jp/chvydbm.php

But you only have 4.5 hours to access it

I‘ll see you on the other side.

…und mit etwas anderen, maschinenübersetzt „deutschen“ Langtexten:

Betreff: BRENNENDE AKTUALITÄT: 2 Millionen für Banken vs NICHTS für Sie

Sie haben früher sicherlich nichts von so was gehört, weil es für durchschnittliche Menschen unmöglich war!

Willkommen auf die [sic!] absolut neue revolutionäre Webseite! Es gibt schon mehr als 5000 Menschen darauf; sie alle sind damit beschäftigt, Geld zu machen – $ jede Minute!

Verspielen Sie Ihre Chance nicht, dies zu prüfen!
http://leicesterkarate.net/gyfojsq.php

Sobald Sie auf den oben stehenden Link klicken, werden Sie ein einmaliges Projekt mitmachen, das absolut KOSTENLOS bis Morgen ist.

Versäumen Sie Ihre Zeit nicht, Sie werden erwartet auf:
http://212.179.114.30/fsblcua.php

Die Uhr tickt! Sie sollen das Internetportal bis morgen besuchen, einfach um Geld online zu machen.

Die Bausteine für den deutschen Langtext sind recht variabel, hier noch ein weiteres Beispiel:

Betreff: Sie wollen es nicht, dass Sie Ihre Sklaverei verstehen?! Die Wirklichkeit von der finanziellen Existenz. [sic!]

Wie wäre es mit Verdienen von $70 JEDE 60 Sekunden seit jetzt [sic!] und für solange, wie Sie es wollen?

Immer davon geträumt, reich zu werden? Tausende Menschen bevor Ihnen [sic!] haben ihre Träumen [sic!] verwirklicht – schauen Sie sich diese auf NBC, Fox, und USA Today an! Mehr noch – werden Sie zu einem von diesen Menschen!

Hier ist ein einmaliger Zugangslink reserviert für Sie:

http://crowngfx.com/sqxxnqd.php

Vergeuden Sie Ihre Zeit nicht – nur 4,5 Stunden um einen Zugang zu bekommen und Ihr Leben zum Guten zu ändern!

Halten Sie ein. Überlegen Sie. Und lassen Sie uns Sie auf der anderen Seite willkommen!

Immer geht der Link in eine gecrackte Website, auf der ein Weiterleitungsskript platziert wurde, so dass eine Spamfilterung anhand der verlinkten URL schwierig ist. Die Spams gehen von Botnetzen und ukrainischen Hostern aus. Sehr häufig werden in den Spams zwei verschiedene Links gesetzt…

Betreff: Machen Sie Ihren Zinssatz sinnvoll und profitabel.

Sie haben früher sicherlich nichts von so was gehört, weil es für durchschnittliche Menschen unmöglich war!

Willkommen auf die absolut neue revolutionäre Webseite! Es gibt schon mehr als 5000 Menschen darauf; sie alle sind damit beschäftigt, Geld zu machen – $ jede Minute!

Verspielen Sie Ihre Chance nicht, dies zu prüfen! http://serwer1300084.home.pl/lfoorks.php

Sobald Sie auf den oben stehenden Link klicken, werden Sie ein einmaliges Projekt mitmachen, das absolut KOSTENLOS bis Morgen ist.

Versäumen Sie Ihre Zeit nicht, Sie werden erwartet auf:
http://leavanimpe.com/jjgyfqg.php

Die Uhr tickt! Sie sollen das Internetportal bis morgen besuchen, einfach um Geld online zu machen.

…da auch die Spammer davon ausgehen müssen, dass ihre mit Cracks platzierten Weiterleitungen schnell verschwinden können. Deshalb wird vermutlich auch gern auf ein enges Zeitlimit von wenigen Stunden aufmerksam gemacht, um dieses „Verschwinden“ so plausibel erscheinen zu lassen, dass jemand den zweiten Link klickt.

Fußnoten

¹Es handelt sich meist um Software, mit der jeder an der Börse handeln kann. Diese Software handelt allerdings ausschließlich hochspekulative „Wettzettel“ der Marke „Binäre Optionen“, deren Kurs leicht beeinflussbar ist. Die Leute, die auf diese Spammer reinfallen, bekommen genau gesagt, was sie zu tun haben, und damit werden Kurse beeinflusst oder – bei genügend Masse dieser zu Bots gemachten Menschen – die Börsenereignisse, auf die in „Binären Optionen“ gewettet wird, hervorgerufen. Den großen Gewinn machen diese Verbrecher. Bezahlen tut dieses Geld jemand anders – und in diesem Fall: Auch die Leute, die auf diese Spam hereingefallen sind. Die Börse ist „nur“ ein großer Umverteiler.

²Weil mich vor ein paar Tagen jemand persönlich danach gefragt hat: Anders, als der gesamte deutschsprachige Journalismus in den Diensten der Contentindustrie, unterscheide ich sehr genau zwischen einem „Hacker“ und einem „Cracker“. Wer von der Presse und der Glotze so dumm gehalten wurde, dass er diesen Unterschied gar nicht kennt und noch nie davon gehört hat, dass es ihn gibt, möge bitte ein wenig im Internet recherchieren, um den Unterschied zu lernen. Selbst die deutschsprachige Wikipedia gibt hier eine gute schnelle Einführung. Die von Presse und Glotze in ihrem Sprachmissbrauch unterschwellig verbreitete Botschaft gegen eine gewisse Gruppe von Menschen wird, wenn der Sprachmissbrauch erst einmal bewusst geworden ist, auch gehört.

Zalando und Haken Baskan? Verdächtige Zahlung erkannt?

Donnerstag, 8. Mai 2014

Hier nur ein schneller Link, weil der Text schon an anderer Stelle fertig geschrieben ist.

Was es mit der flutartig in die Postfächer strömenden „Mail von PayPal“ auf sich hat, weil eine Zahlung an Zalando mit der Lieferadresse eines angeblichen „Haken Baskan“ (nicht einmal einen richtigen türkischen Namen haben die Spammer hinbekommen) fehlgeschlagen ist, kann man bei Mimikama nachlesen.

Allein die Tatsache, dass ich das hier erwähne, macht hoffentlich schon klar, dass diese Mail nicht von PayPal kommt, sondern ganz gewöhnliches Phishing ist. Die verlinkte Website ist ein Betrug. Sie gehört nicht zu PayPal. Alles, was dort eingegeben wird – der PayPal-Login und alle weiteren Daten – geht in die Hände von Verbrechern, die dafür „Nutzungsformen“ finden werden, die niemandem gefallen können.

Bitte den Müll einfach löschen.

Schutz vor Phishing

PayPal spricht alle Kunden in echten PayPal-Mails mit ihrem Namen an. (Das ist kein sicheres Erkennungsmerkmal, aber hier hätte es funktioniert.) Und PayPal fordert niemals dazu auf, sich auf einer anderen Website als der von PayPal anzumelden oder irgendwelche Daten einzugeben, die PayPal schon längst bekannt sind. (Die Links aus Phishing-Mails gehen natürlich niemals zu PayPal.)

Fast alle angeblichen Mails von „PayPal“, die bei mir ankommen, sind Phishing-Spams. Allein das sollte Grund genug sein, niemals in eine Mail von PayPal zu klicken, sei sie eine Spam oder sei sie echt. Der ganze Schaden durch PayPal-Phishing lässt sich vollständig vermeiden, wenn man immer in die Adresszeile seines Browsers paypal (punkt) com eingibt (oder etwas unsicherer, weil durch trojanische Browser-Addons und andere Schadsoftware manipulierbar: wenn man sich ein entsprechendes Lesezeichen im Browser anlegt, über das man die Seite aufruft), statt in die Mail zu klicken. Dieser Arbeitsaufwand in der Größenordnung von Sekunden kann sehr viel Ärger, Schreibkram, unangenehme Bekanntschaft mit der Polizei und Geld ersparen – die Kombination aus geplüdertem Konto und Identitätsmissbrauch durch die organisierte Kriminalität (über die persönlichen Daten, die nach einem Paypal-Login eingesehen werden können) ist nicht lustig.

Deshalb: Niemals die Website einer Bank, eines Online-Shops oder eines ähnlichen Anbieters, wo es um Geld geht, aufrufen, indem man in eine E-Mail klickt! Diese Vorsicht ist in einer Zeit, in der die Spammer riesige Datenbanken mit Zuordnungen von Namen zu Mailadressen haben und sogar persönliche Ansprachen überzeugend hinbekommen, die wichtigste Vorbeugung, um nicht zum Opfer der Phisher zu werden – eine sinnvolle Ergänzung dazu ist es, für jeden wichtigen Webdienst eine eigene E-Mail-Adresse zu verwenden.

Treten Sie unserem qualifizierten Team bei

Mittwoch, 7. Mai 2014

Na, das muss aber „qualifiziert“ sein, dieses Team! 😀

Sehr geehrter Kandidat!

*prust!*

Wir möchten Sie gerne hiermit informieren, dass wir Ihre Bewerbung annehmen.

Genau, und in meine „Bewerbung“ habe ich als Name „Kandidat“ reingeschrieben. Großes Kino!

Jedenfalls, sollen wir alle Arbeitsbedingungen sobald wir möglich nennen. [sic!]

Ach, die kenne ich schon, diese Arbeitsbedingungen: Ich empfange auf meinem Konto – das ich übrigens gar nicht habe – Überweisungen und sende das Geld über Western Union oder MoneyGram anonym zu euch weiter. „Geldwäsche“ nennt das der Staatsanwalt übrigens. Oder auch: Ich empfange auf meiner Anschrift – die übrigens gar nicht habe – unter meinem Namen Pakete, die ich dann umpacke und woanders hinsende. „Gewerbsmäßiger Betrug“ nennt das der Staatsanwalt übrigens. Und mit meiner angeführten Arglosigkeit werde ich bei derartigen „Jobs“ bei keinem Richter durchkommen. Was von dieser Flut von Jobangeboten zu halten ist, für die man nichts können muss (außer ein bisschen naiv zu sein), das ist so eine alte Nummer, da warnt inzwischen sogar die oft eher träge Polizei deutlich und sogar mit einem dafür produzierten Video:

Klar, dass ich strafrechtlich zur Verantwortung gezogen werde. Und nach meiner Vorstrafe kommt der zweite harte Happen, die zivilrechtliche Haftung. Letztlich bedeutet der „Job“: Ich zahle für eure schöne Zeit bei Koks und Nutten.

Um die neuen Arbeitsbedingungen zu überprüfen, melden Sie sich hier ein [sic!] http://alli.in.ua/de/

So so, „einmelden“ soll ich mich. Steht das in der Ukraine so in den Deutschbüchern?

Achtungsvoll,
Arbeitskräfte-Management
Gabriel Dowman

Mit so viel Achtung wie ein Faustschlag ins Gesicht
Dein Hilfsgeldwäschesucher aus der Mafia

Von diesen „Jobangeboten“ sind zurzeit sehr viele unterwegs, mit vielen lustgen Betreffzeilen und leicht abgewandelten Texten – die Machart ist aber immer die gleiche. Hier ein weiteres, diesmal unkommentiertes Beispiel aus meinem Glibbersieb:

Betreff: Unsere Agentur ist auf der Suche nach selbst-motivierten Arbeitnehmern

Sehr geehrter Herr /Sehr geehrte Dame!
Wir möchten Sie gerne hiermit informieren, dass wir Ihre Bewerbung annehmen. Jedenfalls, sollen wir alle Arbeitsbedingungen sobald wir möglich nennen.
Sollen Sie Interesse für dieses Stellenangebot haben, so füllen Sie bitte dieses Formular ein http://www.alli.in.ua/de
Beste Wünsche
Fachkraft der Abteilung für Arbeitskräfte
Stephan Oliver

„Hey Stephan, was machst du denn so?“ – „Ich bin jetzt ‚Fachkraft der Abteilung für Arbeitskräfte‘.“ – *wegschmeiß!*

Your-Amazon $25-GiftCard – Complete-Our Brief Survey

Donnerstag, 1. Mai 2014

Diese Spam kommt mit dem Absender amazonrewards (at) yourgiftcardsurvey (punkt) us und geht auch an reine Honigtopf-Adressen, die nur im Internet herumliegen, damit sie von den Harvestern der Spammer gefunden werden. Es handelt sich also die ganz gewöhnliche Streumunition der Spammer. Amazon hat damit selbstverständlich nichts zu tun, die Firmierung wird von den Verbrechern nur missbraucht, um etwas Reputation abzustauben. Was dieser Firmierungsmissbrauch für Amazon bedeutet, ist den Spammern egal.

Amazon-Appreciation GiftCard-Notice.

Schön, und meine Antwort ist eine Verlautbarung des Kaisers von China.

Correspondence ID #2546659
Dear gammelfleisch (at) tamagothi (punkt) de

Weder ist irgendeine Zufallszahl noch eine Mailadresse – dass ihr die kennt, sehe ich schon daran, dass ich darüber eure Spam empfange – ein adäquater Ersatz für eine persönliche Anrede.

We want to show your our appreciation…

With a $25-Amazon-GiftCard!

Visit here to take our short-survey & receive your gift-card!:
http://host.yourgiftcardsurvey.us

Das ist aber „nett“ von euch.

Und wo ist mein Geschenkgutschein, wenn ich auf euren Dreckslink klicke? Stattdessen gibt es einen ganz anderen „Gutschein“ (in einem sehr skurillen Sinn des Wortes), und der sieht so aus:

Screenshot der betrügerischen Website: Aktualisiere jetzt deinen Media-Player (Empfohlen)

Nein, dieser tolle Hinweis, man möge ganz dringend empfohlenermaßen irgendeinen Player auf die neue Version bringen, hat – trotz des Farbschemas, das zu gern diesen Eindruck erwecken würde – nichts mit einem Adobe-Produkt zu tun…

Ich kann mir jetzt also völlig kostenlos Software von einer Website runterladen, die mir ein Spammer mit einem Link in einer Spam angedreht hat. Und wer jetzt wegen des Köders mit einem 25-Dollar-Gutschein dumm und gierig geworden ist und deshalb nach gibberigem Überfliegen des Textes glaubt, nach „Die Aktualisierung dauert mit Breitband weniger als eine Minute“ endlich eine blöde Umfrage zu bekommen, der klickt da drauf und liest nicht, was da kontrastarm schwarz auf dunkelgrau in der Seite steht – ich gebs mal für den gesteigerten Genuss in seiner vollen Pracht deutlich besser lesbar wieder:

Media-Player vertreibt „Custom Installationen“, die sich von den ursprünglich vertriebenen Installationen unterscheiden. Diese neuen Installationen entsprechen den Richtlinien und AGB der Original-Hersteller. Media-Player ist ein Installations-Manager, der die Installation der von Ihnen gewählten Software verwaltet. Neben der Verwaltung des Downloads und der Installation bietet der Media-Player kostenlos beliebte Software, die Sie interessieren könnte. Diese zusätzliche Software umfasst Toolbars, Browser-Add-ons, Spiel-Anwendungen, Anti-Virus-Anwendungen und andere Anwendungen. Sie brauchen keine zusätzliche Software installieren, um die Installation der ausgewählten Software abzuschließen. Sie können die Programme jederzeit in Windows „Programme hinzufügen / entfernen“ löschen

„Media-Player“ ist also, anders als der Name für diesen digitalen Tand vermuten lassen könnte, nicht etwa ein Mediaplayer, sondern ein Installer, der jede Menge weiterer Beglückungsideen dieser Spammer aus dem Internet nachlädt und installiert, ohne uns mit einer genaueren Information zu erfreuen, was das für ein Dreck ist. Es könnte einiges sein, was schon im Text angedeutet ist. Zum Beispiel Spiele. Oder Toolbars, davon kann man ja nie genug im Browser haben, sonst hat man am Ende noch Platz im Fenster übrig, um Webseiten zu betrachten. Oder Browser-Addons, die bei Käufen im Internet irgendwelche kriminellen Typen Geld über Affiliate-Programme mitverdienen lassen, indem sie Links manipulieren. Oder Scareware, die in alarmierenden Meldungen so tut, als habe die kostenlose Version schröckliche Viren auf dem Rechner gefunden, die man mit der Vollversion für wenige Euro-Banknoten beseitigen kann. Es kann aber auch etwas anderes sein. Zum Beispiel die Antwort auf die Frage, wie man sich eigentlich diesen fiesen Erpressungs-Trojaner einfangen kann.

Das hier sind nämlich Downloads von kriminellen Spammern, die irgendwelche von Websites eingesammelte Mailadressen zumüllen. Niemand glaube, dass es von diesen Spammern irgendetwas Hübsches, Brauchbares oder Erwünschtes gäbe. Davon leben die nicht. Die leben davon, dass sie die Unerfahrenheit und Dummheit anderer Menschen ausbeuten.

Ich habe es mir mal erspart, mich weiter durch die Dreckssite dieser Leute zu klicken. Es würde mich nicht wundern, wenn die auch noch wollen, dass man für den Download ihres kriminellen Mülls persönliche Daten angibt. Spammer können damit ja immer etwas anfangen…

Thank-You!

Vor meinem Arsch ist auch kein Gitter!

Eine Spamflut ist es

Von dieser Machart der Spam gibt es im Moment unfassbare Mengen, die hier herausgepickte ist nur ein Beispiel. Die gleiche Machart lässt sich an der Anrede mit der Mailadresse und der im Text angegebenen Zufallszahl erkennen. Andere Betreffzeilen sind etwa (unvollständige Liste):

Re: HomeDepot Replacement-Windows New Special: 30-Apr-2014
Over-12k All-New Shed Building-Guides! Step by Step
Article – Say Goodbye to Diabetes FOR GOOD – in Only-Three-Weeks
Re: Updated-LifeInsurance-Payment: [Policy No. 3142]
RE: Your-score has recently been-changed. See-new correspondence.
Re: Updated AutoInsurance-Payment: 4/29/2014

Die Köderbandbreite dieser Streumunition ist also erheblich. Es werden übrigens auch Unmengen verschiedener Websites verwendet.

Daneben gibt es noch einige weitere Spams, bei denen ich nicht mit abschließender Sicherheit sagen kann, dass sie von der gleichen Bande kommen, weil trotz gewisser Ähnlichkeiten das Merkmal einer sinnlos aufgeführten Nummer fehlt. Zumindest ist sicher, dass es sich um Spam handelt… und mit Spam kommt niemals etwas Gutes.

Kia

Donnerstag, 10. April 2014

So nannte sich das devolutionäre Kopfödland, das den folgenden Kommentar auf Unser täglich Spam unterbringen wollte – weil solche in Dadasprache dargebrachten Darlehensangebote in der Kommentarspam zurzeit eine regelrechte Seuche sind, möchte ich einfach noch ein derartiges „Meisterwerk“ herauspicken:

Kia Slim ist hier, um die Öffentlichkeit, die in Not von Darlehen sind zu informieren, um Start-up Unternehmen, Haushalts Zweck schlechten Schulden zu begleichen oder zahlen Sie Ihre Schulden, ein Haus bauen oder für andere Entwicklungsprojekt, das strategische sind. Wir geben aus Darlehen zu niedrigen Zinssatz von 3%. Wenn Sie Kredit für eine dieser genannten Zweck oder für andere Zwecke kontaktieren Sie bitte unsere E-Mail jetzt: kia (underline) credit (at) blumail (punkt) org

Ohne Worte.

Apropos Dada: Natürlich gehen Darlehensangebote auch in klassischer SEO-Kommentarspam mit Links auf Schlüsselwörtern, wie mein Kommentator mit dem schönen Namen „jxaxigde“ vor zwei Stunden belegt hat, als sein Skript den folgenden Kommentar posten wollte:

Zum Begiessen verwende man filmzitateraten.de sofortkredit dwqxtrrjzx sofortkredit sofortkredit http://filmzitateraten.de die guten oder ueblen Folgen ihres Verhaltens in dieser Welt zu geniessen.

Das muss diese künstliche Intelligenz sein, die sie mir schon in den Siebziger Jahren versprochen haben!

RechnungOnline Monat März 2014

Dienstag, 18. März 2014

Auch, wenn es ermüdet, das immer wieder zu sagen.

Die zurzeit massenhaft überall eingehenden E-Mails mit dem Betreff „RechnungOnline Monat März 2014″, die vorgeben, eine Rechnung der Deutschen Telekom zu sein, kommen nicht von der Deutschen Telekom, sondern sind gefährliche, kriminelle Spam mit Schadsoftware im Anhang. Diese Spams kommen auch bei Leuten wie mir an, die keine Kunden der Deutschen Telekom sind.

Bei der Deutschen Telekom sollte man auch immerhin die Kompetenz voraussetzen können, einen Umlaut korrekt in den Betreff der Mail zu bekommen. Spammer tun sich mit derartigen Banalitäten zum Glück oft etwas schwerer.

Auf gar keinen Fall von der überzeugenden Gestaltung der Spam beeindrucken lassen! Ein klares Erkennungszeichen dafür, dass es sich hier um eine Spam handelt, ist, dass auf eine persönliche Ansprache verzichtet wird. Stattdessen klingt es dem Empfänger so entgegen:

Ihre Rechnung fur März 2014
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Februar 2014 betragt: 55,12 Euro.

Der Deutschen Telekom fiele ganz gewiss eine bessere „Anrede“ als „Ihre Rechnung“ ein, schließlich hat sie ein Interesse daran, ihre Kunden auch zu behalten… 😉

Im Anhang liegt folglich auch nicht etwa eine Rechnung, sondern ein – wie beinahe immer in der Schadsoftware-Spam – ZIP-Archiv, in dem sich eine einzige Datei befindet, deren Dateinahme auf .pdf.exe endet, um mit diesem recht alten Trick einen falschen Eindruck vom Dateitypen zu erwecken. Das ist – völlig egal, welches Piktogramm dazu dargestellt wird – kein PDF-Dokument, sondern eine von Kriminellen zugestellte, ausführbare Datei für Microsoft Windows. Ein Doppelklick auf diese Datei führt Software vom Verbrechern aus. Dass es sich dabei um Schadsoftware handelt, wird zurzeit von weniger als der Hälfte der gängigen Antivirus-Programme sicher erkannt.

Bitte den Sondermüll einfach löschen!

Rechnung

Montag, 9. Dezember 2013

Oha, und gleich so viele davon auf einmal!

Von: DHL <info@telekom.de>
Betreff: Rechnung

Aha, DHL ist die neue Telekom.

Rechnung

Ja, das ist die ganze Mail. Mehr Text steht nicht drin.

Die ganze Mail? Aber mitnichten, denn daran hängt noch ein Anhang. Er trägt den tollen Dateinamen TR pdf.zip und will damit schon verbergen, dass es sich um ein ZIP-Archiv handelt. In diesem ZIP-Archiv befindet sich die Datei TR pdf.exe, die ebenfalls kein PDF-Dokument ist, sondern eine ausführbare Datei für Microsoft Windows, deren Absender mit einem Dateinamenstrick den Eindruck erwecken will, dass es sich um ein Dokument handele. Wer diese Datei auf seinem unter Microsoft Windows laufenden Rechner mit einem Doppelklick ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Und die werden damit etwas anfangen, was keinem Menschen gefallen kann.

Da es – wie üblich in derartigen Spams – sehr aktuelle Schadsoftware ist, wird sie nur von einem guten Drittel der gängigen Antivirus-Programme erkannt. Vor einigen Stunden sah es noch trüber aus. Zum Glück ist es für ein handelsübliches Gehirn bei dieser Mail sehr einfach, zu bemerken, dass es sich um eine Spam handelt. Und in einer illegalen und asozialen Spam von mindestens halbseidenen, oft sogar offen kriminellen Leuten klickt man nicht herum, die löscht man. 😉

Sagt mal, Spammer: Wen wollt ihr damit beeindrucken?!