Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Umlaute“

Sie Brauchen mehr Geld zum Leben?

Freitag, 20. November 2009

A c c e s s
Global Logistic
Head Office:
Kekropos 2
Nissou Industrial Area
PoBox 24634
Nicosia 2571 – Cyprus
Phone: 00357-22-8xxxx4

[Telefonnummer von mir unkenntlich gemacht]

ACCESS, die tolle Firma, die einen auf richtig global macht, aber nicht einmal eine Website hat und es nötig hat, ihre tollen Mails mit gefälschtem Absender zu versenden. Das muss aber wieder ein ganz seriöser Laden sein, der mir hier Geld andrehen will…

- Import-Export und Finanzdienstleistungen.
Vakante Position: Regional Manager/in fur Zahlungsbearbeitung und Online-Handel
Gesucht: Flexible, ehrliche Mitarbeiter
Hauptberuflich, Nebenberuflich, Selbstandig

Ach, die wollen mir gar kein Geld andrehen. Dieser Laden, der mich nicht einmal mit Namen ansprechen kann, sucht irgendwelche völlig egalen Typen für seinen Finanzkram. Ja, das ist diesem Laden wirklich egal. Geld kann man ja jedem anvertrauen, irgendwelche Probleme dabei sind gar nicht vorstellbar.

Helfen Sie mit die Weltkrise zu uberstehen!

Wie jetzt, soll ich in den bewaffenten Widerstand gehen? :mrgreen:

Ohne Ihr Haus zu verlassen, konnen Sie Mitarbeiter in unserer gut organisierten Firma werden! Dazu brauchen Sie uns nur ein wenig Zeit zu schenken.

Aber nein, mitnichten. Ich soll einfach nur zuhause rumsitzen und Hilfsgeldwäscher für diese ominöse Firma werden. Das bringt mich zwar auch in den Knast, aber wenigstens nicht für so lange Zeit…

Zurzeit wachst unsere Firma und wir haben eine beschrankte Zahl von vakanten Stellen. Wir mochten betonen, dass keinerlei Investitionen Ihrerseits erforderlich sind, um mit uns zusammen zu arbeiten. Bei uns kriegen Sie erst Ihr Gehalt und danach Arbeiten Sie!

Ganz tolle Sache! Die haben nur eine beschränkte Anzahl von Stellen für Hilfsgeldwäscher anzubieten. Das stimmt immer, denn die Anzahl der Atome im Universum ist auch beschränkt.

Was mussen Sie machen:
A. Ein effektiv funktionierendes Buro schaffen, das kann z.B. Ihre Wohnung sein. Einzige Mindestvoraussetzung : Sie brauchen einen PC mit Internetzugang und ein Handy auf dem wir Sie jederzeit erreichen konnen
B. Dem Hauptmanagers, bei Durchfuhrung der finanziellen Operationen der Kunden, Aktiven Beistand zu leisten
C. Sie bekommen Aufgaben von unserer Firma an Ihre E-Mail Adresse, die sie wiederum bearbeiten und beantworten mussen.

Der größte Teil der Arbeit besteht darin, dass man Geld empfängt und über Western Union und MoneyGram an diese Schurken weiterleitet. Oder auch mal ein paar Geschäfte unter seinem eigenen Namen macht und die Ware an seinen tollen „Arbeitgeber“ weiterleitet, der natürlich niemals etwas bezahlt. So sitzen diese Halunken in Sicherheit, und ihre bescheuerten Helfer in Haft.

VORTEILE:
Ihr Arbeitsplatz befindet sich direkt zu Hause, denn laut dem Arbeitsvertrag sind Sie unabhangig und arbeiten daheim.
Ihr Gehalt betragt, je nach Arbeitsaufwand, zwischen 600 und 900 Euro pro Woche. (auch auf Basis moglich bis 400Euro)
Wenn wir in naher Zukunft eine Zweigstelle in Ihren eroffnen, dann werden Sie ein Vorzugsrecht auf einen Arbeitsplatz bekommen.
Sie mussen keine Kunden werben oder von zuhause aus was verkaufen!

Ich kann nur hoffen, dass die keine Zweigstelle in mir eröffnen. Das wäre ja schrecklich.

Sind Sie so ein Flexibler, Motivierter, Zuverlassiger und Engagierter Mensch und treffen Ihre Interessen unserer Anforderung zu, dann setzt sich unser Personalleiter mit Ihnen telefonisch oder auf dem elektronischen Wege in Verbindung.

Ach, so nennt man einen Bauernfänger heute: Personalleiter.

Senden Sie uns ihre Antwort an: Sara.Deruff (at) ymail.com Danach erhalten Sie ein email von uns mit weiteren Informationen (unsere Homepage)

Bitte nicht die Mail beantworten, indem man in seiner Mailsoftware auf Antworten klickt, denn die Absenderadresse ist – wie üblich – gefälscht und die Verbrecher haben den tieferen Sinn der Angabe Reply-To im Mailheader immer noch nicht geblickt. Die Homepage der Halunken ist so was von geheim, dass sie nur auf explizite Nachfrage mitgeteilt wird, vermutlich, weil sie sich mehrfach im Verlauf des Tages ändert.

Sollten sie noch eventuelle Fragen haben, wird Ihnen selbstverstandlich einer unserer deutschen Mitarbeiter zur Verfugung stehen.

Nein Danke, ich habe genug.

Mit freundlichen Grussen
A c c e s s GL
Dolmetscher; Magran Litss

Und von einem Dolmetscher, der diesen Namen verdient, erwarte ich ein etwas besseres Deutsch – und eine wenigstens oberflächliche Durchdringung jener Eigenart der deutschen Sprache, die man den Umlaut nennt…

Geht sterben!

Phishing: Lieb PayPal Customer

Freitag, 16. Oktober 2009

Das hatten wir heute schon einmal, wenn auch mit weniger peinlichem Betreff.

Warnung Notification

Klar doch, so etwas kommt immer in der falschen Sprache und ohne persönliche Anrede, denn PayPal hat kein Interesse an irgendeiner Kundenpflege. Allein das ist ein deutliches Indiz, dass man es mit einer Mail von Betrügern zu tun hat. Hier kann man es noch an gewissen anderen – ähm – Schwächen bemerken, aber so massiv, wie gerade die Phishing-Spams hier reinkommen, wird der Text wohl morgen schon ausgereift sein. Dass jemand auf dieses Geschreibsel reinfällt, erscheint mir ja schon unglaublich:

Lieb PayPal Costumer,

Es ist uns nicht entgangen, dass dein PayPal® account-Informationen muss im Rahmen der Aktualisierung unserer anhaltendes Engagement fьr Ihr Konto zu schьtzen und zu reduzieren der Fall von Betrug auf unserer Website. Wenn Sie kцnnten Bitte nehmen Sie sich 5-10 Sie wird nicht ausgefьhrt, in Zukunft keine Probleme mit der Online – Dienst.

Jedoch nicht aktualisiert Ihre Eintrдge werden auf dem Konto Ergebnis Suspension. Bitte aktualisieren Ihre Eintrдge vor Oktober 08, 2009.

Sobald Sie aktualisiert haben Ihre Konto werden Ihre PayPal® Kontobewegungen nicht unterbrochen werden und wird wie gewohnt weiter.

Klicken Sie auf Hier aktualisieren Sie Ihr PayPal-Konto Informationen

Der Link geht mal wieder auf ein gehacktes Forum. Und für jene, die ganz neugierig sind, zeige ich jetzt mal, wie es aussieht, wenn man da draufklickt – mit einem besser formulierten Text könnte ein erheblicher Teil der naiveren PayPal-Kunden auf den fiesen Betrug dieser Phisher reinfallen.

Der Klick führt auf eine HTML-Datei, die bei einem gehackten Forum über eine Sicherheitslücke hinterlegt wurde. Diese Seite selbst enthält nur eine Weiterleitung auf clan punkt barabaka punkt biz / ts / webscr.php mit den GET-Parametern cmd = _login-run und dispatch mit einer endlos langen, base64-codierten Kennung, über welche die Spammer wahrscheinlich feststellen, dass ihr durch einen Hack hochgeladener Code noch aktiv ist und weiter mit Spam beworben werden kann.

Die hier für den Betrug verwendete Domain ist bei Manager Peterhost, ul Professora Popova 37B, St. Petersburg gehostet, als Registrar ist ein Sergey Khomenko ohne Anschrift aus der schönen großen Stadt Moskau eingetragen. Letzteres dürfte ein reiner Phantasiename sein. Der Hoster ist schon von mir angemailt worden, aber nach meinen bisherigen Erfahrungen mit russischen Hostern verspreche ich mir davon nichts, nicht einmal eine Eingangsbestätigung. Allerdings gehe ich davon aus, dass auch der Hoster ein Betrogener ist. Auch der Betreiber des gehackten Forums hat schon seine Mail und wird wahrscheinlich ein großes Eigeninteresse daran haben, dass dieser Müll von seinem Server verschwindet – aber auf dieser Seite ist das alles ein Kampf gegen Windmühlen, wahrscheinlich werden zurzeit tausende von gehackten Websites von diesen Verbrechern missbraucht.

Mal so am Rande gefragt: Wo ist eigentlich der Kampf gegen die Internet-Kriminalität? Ich bin überzeugt, dass ein Tätigwerden des BKA deutlich mehr Wirkung beim Hoster entfalten würde als die Mail eines Namenlosen ohne Wohnsitz aus dem fernen fernen Deutschland – vor allem, wenn dabei mit russischen Behörden zusammengearbeitet würde. Aber von einem „sicheren Internet“ redet man ja nur im Wahlkampf und wenn man den Menschen Zensur und andere Einschränkungen verkaufen will. Die wirkliche Kriminalität scheint allen Beteiligten gleichgültig zu sein, und deshalb werden immer wieder arglose Menschen um tausende von Euros abgezockt.

[Für Originalgröße der folgenden Screenshots die Vorschaubilder anklicken]

Login-Bildschirm der Phisher

Wenn der gläubige PayPal-Kunde diesen Bildschirm sieht, kann ich nur hoffen, dass er auch auf die Adresszeile seines Browsers schaut und misstrauisch wird. Denn darin erscheint nicht die vertraute Domain paypal.com, sondern die Domain eines Betrügers. Es würde mich nicht wundern, wenn in kommenden Versionen des Betruges versucht würde, die Adresszeile des Browsers auszublenden.

WICHTIGER HINWEIS: Solche Internetadressen wie die einer Bank, eines Auktionshauses oder eines Dienstes zur Online-Bezahlung gibt man immer von Hand ein. Niemals auf einen Link in einer E-Mail klicken. Niemals auf die Lesezeichen (für IE-Freunde: Favoriten) des Browsers verlassen, diese sind für Kriminelle manipulierbar. Niemals mit administrativen Berechtigungen im Internet surfen, damit nicht unter Ausnutzung von Sicherheitslücken die Zuordnung der Domainnamen zu IP-Adressen manipuliert werden kann. Selbst mit solchen Vorkehrungen ist kein Computer unter keinem Betriebssystem völlig sicher, es gilt, unter allen Umständen aufmerksam zu bleiben. Keine Sicherheitssoftware kann bewusste Vorsicht und Aufmerksamkeit ersetzen.

Wenn ein argloser Anwender hier seine Mailadresse und sein PayPal-Passwort eingegeben hat (ich habe hier ein paar mit Schimpfwörtern gesalzene Phantasiedaten genommen, um den Datenbestand der Kriminellen ein wenig zu verseuchen), geht es nicht gleich weiter, sondern es wird eine Fehlermeldung angezeigt, dass man sich mit falschen Daten angemeldet hat:

Fehlermeldung, damit man auch wirklich die richtigen Daten eingibt

Erst, wenn man zwei Mal nacheinander die gleiche Eingabe gemacht hat, geht es weiter. Diese Verbrecher wollen als einen ganz sauberen Datenbestand haben und sich nicht weiter mit Tippfehlern herumschlagen, wenn sie die Bankkonten anderer Leute für ihre betrügerischen Geschäfte plündern. Die wollen so wenig zeitlichen Aufwand wie nur irgend möglich dafür betreiben, dass sie ihre Betrugsgeschäfte durchziehen.

Nach dem Einsammeln der PayPal-Anmeldedaten haben diese Bastarde schon einen großen Schritt gemacht und könnten eigentlich unter irgendeinem Vorwand abbrechen – ein komplettes PayPal-Konto stünde ihnen bereits zur Verfügung. Aber die werden auch daran nicht satt und treiben es noch ein bisschen bunter, denn nach erfolgreicher Anmeldung…

Ein totaler Datenstriptease vor einer Bande von Verbrechern mit großer krimineller Energie - das kann man niemandem empfehlen

…erhält man nicht etwa die gewohnte Kontenübersicht (obwohl genau das noch in der Überschrift steht), sondern ein Formular für „Bestatigen Mein Konto.“ (in genau dieser Schreibweise). Wenn man diese Eingabemaske sieht, ist es eigentlich schon zu spät, aber der Schaden lässt sich jetzt noch beliebig verschlimmern. In diesem tollen Formular kann man nämlich einen kompletten Datensatz über sich selbst an die hochkriminellen Spammer geben, einschließlich Anschrift und Geburtsdatum und Nummer des Ausweises (Numero von CIN ist aber nicht gerade deutsch). Das sind Daten, über die sich jeder Kriminelle freut, wenn er seine ganz besonderen „Geschäfte“ machen will.

Also bitte niemals niemals niemals auf ein Phishing reinfallen.

In jeder echten Mail der Bank, von PayPal oder jedem anderen Unternehmen, bei dem man Kunde ist, wird man persönlich angesprochen – und es wird hoffentlich auch überall darauf hingewiesen, dass man die Internetadresse von Hand eingeben soll. Und selbst, wenn eine Mail mit persönlicher Ansprache kommt, sollte man skeptisch bleiben, denn die Verbrecher kommen immer wieder einmal an persönliche Daten – im Zweifelsfall zum guten, alten Telefon greifen und einfach einmal nachfragen. Dieses bisschen Vorsicht kann sehr viel Geld sparen.

Sehr geehrter PayPal Kunde,

Donnerstag, 15. Oktober 2009

Ja, dieser Betreff endet wirklich mit einem Komma!

Sehr geehrter PayPal-Mitglied,

Und mit der simplen Tatsache, dass „Mitglied“ in der deutschen Sprache von sächlichem Geschlechte ist, kennen sich diese Verbrecher auch nicht aus. Den bei PayPal wohlbekannten Namen, der in jeder echten Mail von PayPal erwähnt wird, können sie in ihrer millionenfachen Massenpost natürlich auch nicht kennen.

Vor kurzem haben wir bemerkt, ein oder mehrere Versuche, sich in Ihr PayPal-Konto anmelden aus einer fremden IP-Adresse.

Auch das sonstige Deutsch ist mal wieder ein bisschen holprig…

Wenn Sie Zugriff auf Ihr Konto vor kurzem wдhrend der Reise, die ungewцhnliche Login-Versuche gewesen sein mag, die Sie gestartet.

…und auch die Angabe der korrekten Codepage für die Darstellung deutscher Umlaute ist diesen Idioten gründlich missglückt.

Jedoch, wenn Sie der rechtmдЯige Inhaber des Kontos, klicken Sie auf den untenstehenden Link, um auf das Konto anmelden und den Anweisungen folgen.
https://www.paypal.com/de/cgi-bin/webscr?cmd=login

Die nicht besonders toll formatierte Mail ist natürlich im HTML-Format verfasst, und diese tolle Adresse ist nicht etwa ein Link auf diese tolle Adresse, sondern geht auf ein gehacktes Forum. In diesem Forum war eine Datei mit dem Namen pp.html hinterlegt, die der Login-Seite von PayPal sehr ähnlich sah. Ich schreibe das in der Vergangenheit, weil ich den Betreiber des Forums sofort darüber informiert habe, und der hat daraufhin etlichen kriminellen Dreck aus seinem Forum gelöscht, damit nicht noch mehr Schaden durch das Phishing entsteht und dabei hoffentlich auch mal seine Software aktualisiert. Das empfehle ich übrigens zur Nachahmung, wenn man einen Rechner hat, der besonders gesichert ist, so dass ein Klick in eine Spam gefahrlos ist. (Die bloße Existenz eines Virenscanners und einer Firewall ist keine ausreichende Sicherung.)

Die eingegebene Mailadresse und das Passwort gehen natürlich nicht zu PayPal, sondern auf die Website von Verbrechern. Die werden damit Dinge anfangen, die sich kein Kunde bei PayPal wünschen kann.

Wenn Sie sich dafьr entscheiden, das Ersuchen zu ergдnzen, geben Sie uns keine andere Wahl, auf Ihr Konto vorьbergehend auszusetzen. Es dauert mindestens 72 Stunden fьr die Untersuchung in diesem Fall und wir empfehlen Ihnen, Ihr Konto zu diesem Zeitpunkt zu ьberprьfen.

Sondermüll sofort löschen! Denn…

Thank you for using PayPal!
PayPal Account Review Department
PayPal Email ID PP232

…PayPal hat damit nix zu tun. (Und so etwas wie eine „PayPal Email ID“ ist ein sehr dürftiger Ersatz für eine persönliche Ansprache.)

Genehmigungsprozess

Mittwoch, 14. Oktober 2009

Wie, ich wollte doch gar nichts genehmigt kriegen.

Suchen auch Sie die tollsten Casino Hot Spots?

Was soll denn ein „Casino Hot Spot“ sein? Angesichts der virtuellen Betrugscasinos mit ihrem illegalen Angebot kann es sich eigentlich nur um einen eitrigen Pickel handeln, der in das Hirn hinein explodiert.

Wollen auch Sie wissen wo sich Casinoliebhaber fr die tollsten Spiele weit und breit versammeln?

Nee, das will ich schon gar nicht wissen. Was sind eigentlich „Casinoliebhaber“? Ich kann mir echt Erfreulicheres zum Liebhaben vorstellen.

Die Suche hat ein Ende – Fiesta Club Casino.

Ach, wieder einmal.

http://eurovipcasinota.com/zfi/

Finde ich echt toll, wie ihr jetzt immer an eure Wegwerfdomains, mit denen ihr Leute für das „Magic Box Casino“ angeln wollt, zwei total sinnfreie Buchstaben drankleistert. Und ich hatte schon gehofft, ihr kämet mit eurem Domainverschleiß einmal an ein Ende. Und auch das Unterverzeichnis de/ scheint ja nirgends mehr durchzukommen. Mann, dafür habt ihr bestimmt ganz große Arbeit leisten müssen, dass ihr die Unterverzeichnisse eurer ständig recycelten Müllseiten für den „Casino-Download“ mal umbenannt habt. Ich meine, so ein mv tippt sich doch echt schwer. Wieviel hat euer depperter Admin dafür genommen? Denn ihr musstet jetzt ja irgendwo sparen, zum Beispiel bei den Umlauten in euren hirnversengten Dreckstexten. Das mit der richtigen Codepage hattet ihr jedenfalls schon einmal im Griff. Na ja, kommt auch bald wieder.

Ach ja, und wenn ihr es jetzt auch noch schafft, eure Spams nicht über irgendwelche dynamischen IPs von irgendwelchen gekaperten Rechnern in Botnetzen (die haben bestimmt auch eurer tolles Casino runtergeladen) zu versenden, denn kann es sogar passieren, dass die mal irgendwo ankommen. Aber vielleicht lernt ihr das auch noch. Ist schon scheiße, wenn das, was man macht, so kriminell ist, dass man dabei auf jeden Fall vollständig anonym bleiben muss, nicht wahr?!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.