Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

@inet_solutions

Samstag, 15. August 2015

„Inet Solutions“ auf Twitter, laut Selbstbeschreibung auf der Twitter-Seite „ein revolutionäresBINGO! Software-Unternehmen, das nur innovativeBINGO! Produkte erschafftBINGO! und sich auch ins Online-MarketingBINGO! diversifiziert hat, um dort wegbereitende DiensteBINGO! anzubieten“ (Hier der Beleg des Zitates durch einen Screenshot), versteht unter seinen wegbereitenden Diensten offenbar so etwas wie den folgenden Akt der Kommunikation auf Twitter:

Tweet von @goebelmasse vom 26. Juli: 'Wenn die Werber so viel Ärger mit Bots haben, die ihre Werbung klicken, warum schützen sie sich nicht einfach durch ein Captcha? :D' -- Antwort von @inet_solutions vom 15. August: '@goebelmasse I think you will find this article extremely interesting http (doppelpunkt) (doppelslash) www (punkt) inetsolutions (punkt) org (slash) gsa (strich) captcha (strich) breaker (strich) ultimate (strich) tutorial (strich) and (strich) honest (strich) review (strich) seo (strich) software (strich) of (strich) the (strich) gods (slash)

Der hier von @inet_solutions auf Twitter abgegebenen Selbsteinschätzung, dass sich ihre Produkte (hier: ein CAPTCHA-Löseprogramm und die SEO-Software der Götter) ohne mechanische Spam nicht vermarkten lassen, mag ich beim besten Willen nicht widersprechen.

Möge der Insolvenzverwalter schnell etwas zu tun bekommen!

BetreffAW: Ihre Online-Zugang

Samstag, 15. August 2015

Nein, diese Mail kommt nicht von der ComDirect-Bank. Mein Exemplar kam von einem Server, der bei einem mittelgroßen rumänischen Hoster in Bukarest steht.

Sehr geehrte Kundinnen und Kunden der ComDirect,

vorab möchten wir uns gerne für Ihre treue Kundschaft bei uns bedanken. Wir legen großen Wert auf Ihr Vertrauen und Ihre finanzielle Sicherheit, und arbeiten ständig daran, diese zu verbessern. Wir haben unseren Zentralen Banking Server erneuert und den derzeit höchsten europäischen Sicherheitsstandarts angepasst. Dies wird nun auch in unserem Online-Banking passieren. Um diese Anpassung zu starten, klicken Sie bitte unten, um sich beim Online-Banking einzuloggen. Nach der Anmeldung werden Ihnen fünf Sicherheitsfragen gestellt, um Ihre Identität zu bestätigen:

loggen Sie sich bitte hier ein —–>

Nach der Beantwortung der Sicherheitsfragen werden Sie automatisch aus dem zentralen Online-Banking ausgeloggt. In Kürze werden Sie von uns kontaktiert, um den Vorgang abzuschliessen. Wir danken für Ihr Verständnis.

Mit freundlichen Grüßen,

Ihre COMDIRECT.

Sehr geehrte Opfrinnen und Opfer der Phisher,

vorab möchten wir uns gerne für ihre Leichtgläubigkeit bei uns bedanken. Wir legen keinen Wert darauf, überzeugend zu klingen und verzichten seit Jahren darauf, unsere fadenscheinigen Stories zu verbessern. Diesmal sprechen wir davon, dass wir einen Computer ausgetauscht haben, und damit diese Banalität ein bisschen größer klingt – sie sind ja schließlich alle Idioten – blahfaseln wir einen von „Sicherheitsstandarts“. Natürlich mit „t“, weil uns die Benutzung einer Rechtschreibprüfung zu anstrengend und zu viel der Mühe wäre. Und weil wir einen neuen Computer gekauft haben, müssen sie jetzt auf „Click here“ klicken und uns ganz viele Dinge sagen, die ihre Bank schon lange weiß, weil wir Phisher sie wissen wollen. Das kennen sie doch. Das ist doch immer so, wenn sich eine Bank einen neuen Computer zulegt: Den Kontostand kriegen die irgendwie übertragen, aber alles andere fällt in digitale Vergessenheit. Wenn sie genug Daten eingegeben haben, dass wir damit ihr Konto und ihre Identität übernehmen und allerlei Betrugsgeschäfte zu ihren Lasten machen können, dann rufen wir sie nochmal an und leiern ihnen „für die Bestätigung“ auch noch eine TAN raus, mit der wir ihr Konto leerräumen. Vielen Dank noch einmal, dass sie für alles Verständnis haben, weil es ihnen an jedem Verstehenkönnen mangelt.

Mit der Freundlichkeit einer Ohrfeige,

Ihr Phisher mit der blöden Masche.

Sparkasse Online-Konto Aktualisierung

Donnerstag, 13. August 2015

Sehr geehrter Kunde,

Genau mein Name!

HINWEIS: Zugriff auf Ihr Online-Konto läuft kurz.

HINWEIS: Zugriff auf das Spammerhirnchen läuft knapp.

Um weiterhin diesen Vorteil zu nutzen, bitten wir Sie Daten auf den folgenden Link, um zu bestätigen.

Sparkasse Online-Konto Aktualisierung: klicken Sie hier

Toll, in ein gecracktes WordPress-Blog! Da glaubt jeder – die Spam ist ja auch sprachlich wieder einmal extragut geraten – sofort an die Sparkasse und gibt deshalb in einem „Antrag“ lauter Daten ein…

Screenshot eines Details der Phishing-Seite

…die die echte Sparkasse schon lange kennt. Egal, was für einen Sinn das haben soll. So kommen Verbrecher an Konten anderer Leute und an Adressmaterial für betrügerischen Identitätsmissbrauch.

Gut, dass die meisten Phisher so stümperhaft sind.

Schlimm, dass es trotzdem zu funktionieren scheint.

Dank für Ihre Mitarbeit und Verständnis.

Mit freundlichen Grüßen.
Ihre Sparkasse Kundenservice.

Mit mechanischem Gruß vom Phisher.

Mara_89 sucht Dich (3,7 km entfernt) zum hei…

Mittwoch, 12. August 2015

Diese Spam kam bei mir auch mit Jolina, Annika, Maria, Linda, Kira, Sina, Susi, Emma, Lena, Carolin, Pia, Angelina… jedesmal mit einer angehängten 89. Offenbar hat der Spammer eine Liste mit weiblichen Vornamen. Wenn er ein Gehirn hätte, wäre mir das allerdings lieber.

Hallo n!

Denn ein Spammer mit einem Gehirn könnte ja auch mal auf die Idee kommen, seinen Datenbestand durchzuarbeiten. Der Name „n“ wirkt doch sehr unwahrscheinlich.

unser Mitglied Mara_89 lässt Dir folgende Nachricht zukommen:
„Halloooo! Wir wohnen nur 3,7 km entfernt und ich find dich voll süß! Lass uns doch mal heis….“ [Nachricht gekürzt]

Schade, dass der Platz in E-Mail immer so beschränkt ist und dass man und frud deshalb niemals seine und ihre Sätze beenden kann, denn jetzt werde ich nie mehr erfahren, was diese ganzen Frauennamen aus meinem 3,7-Kilometer-Umkreis auf einmal alle mit mir machen wollen. Vermutlich wollen sie einfach nur heiße Suppe essen. :mrgreen:

Wenn Du die Nachricht ganz lesen willst oder das Profil von Mara_89 aufrufen willst [sic! Komma fehlt.] klicke hier:

http://www.umkreis-flirt.co/[ID entfernt]/Mara89/

Wenn Du Ihre Kennenlernanfrage annehmen wilst klicke hier:

http://www.umkreis-flirt.co/[ID entfernt]/anfrage3455456/

Immerhin, im Design des Betruges hat sich etwas getan:

Screenshot der betrügerischen Datingseite WhatsFuck -- Um an unserer exklusiven WHATSFUCK-SEXBÖRSE teilnehmen zu können musst du die folgenden drei Fragen beantworten -- Frage 1: Hast du ein Smartphone? -- Frage 2: Hast du Whatsapp installiert? -- Frage 3: Willst du per Whatsapp heute noch ein Fickdate vereinbaren?

Früher sahen die so aus. Und wenn sie Facebook-Nutzer betrügen wollten, sahen sie so aus. Oder so. Inzwischen scheint jemand bei den Betrügern gemerkt zu haben, dass es selbst latent Schwachsinnige nicht mehr überzeugt, wenn man den Hintergrund tapetenartig mit Frauenfleisch pflastert. Das ist eine Einsicht, zu der ich gratuliere – und so ungern ich das sage: Das neue Design für den spamgetriebenen Dating-Beschiss ist ungleich besser als das alte. Es war allerdings auch nicht wirklich schwierig, es besser zu machen… :mrgreen:

Viel Spass beim Flirten,
Ihr Umkreis-Flirt-Team

Ich finde ja, dass das Wort „Umkreis-Flirt-Team“ einen enormen realdadaistischen Reiz hat.

Du magst nicht flirten?
http://www.umkreis-flirt.co/abm/[ID entfernt]/

Noch mehr Spam? Einfach klicken! Es ist genug für alle da! (Nur für vollständige Sätze ist in den Spams kein Platz, man soll sich ja auf Verbrecher-Sites klicken.)

Stagefright-Virus bedroht ihr Konto

Dienstag, 11. August 2015

Das Wichtigste vorab: Diese E-Mail kommt nicht von der Postbank. Es ist Phishing und der Versuch, ihnen einen Trojaner unterzujubeln. Löschen sie diese E-Mail! Wenn sie das mir als „irgendeinem dahergelaufenen Blogger“ nicht glauben wollen (was durchaus vernünftig ist, denn sie kennen mich nicht und ich kann ein beliebiger Vollidiot sein), überzeugen sie sich davon, indem sie kostenlos bei der Postbank-Hotline für Sicherheitsfragen unter der Telefonnummer 0800 1008906 anrufen und dort noch einmal nachfragen! Und nachdem sie dort die Bestätigung gehört haben, löschen sie diese Spam! Die Postbank versendet solche E-Mails nicht. Kommen sie auf gar keinen Fall auf die Idee, wegen einer E-Mail einer Bank irgendwelche Daten irgendwo einzugeben! Egal, was der Grund dafür sein soll! Es ist eine sehr schlechte Idee, die sie viel Geld kosten kann und ihnen monatelangen Ärger aller Art einbringen kann. Und wenn sie schon die Hotline anrufen, stellen sie dort auch gleich die Frage, warum vor dieser sehr gefährlichen laufenden Betrugsnummer noch nicht prominent auf der Kundenwebsite der Postbank gewarnt wird, denn zurzeit scheint bei der Postbank noch niemand auf diese naheliegende Idee gekommen zu sein – obwohl dort ansonsten geradezu vorbildlich auf gängige Betrugsmaschen hingewiesen wird. Eine prominent platzierte Warnung könnte so viel Schaden verhindern und kostet dabei so wenig Aufwand…

So, jetzt aber…

Es war ja klar, dass die Spammer darauf aufspringen würden. Wer auch nur eine Spur Verantwortung fühlt, wird allerdings niemals auf die Idee gekommen sein, seine Kontoführung mit einem Wischofon¹ zu machen – denn in diesen werksseitig funktionslimitierten Computern für Dumme verbindet sich die Security-Blauäugigkeit der Neunziger Jahre mit der technisch kompetenten organisierten Kriminalität der Zehner Jahre.

Tja, und wer seine Kontoführung nicht mit so einem gefährlichen Spielzeugtelefon macht, der lacht schon beim Anblick des Betreffs, lehnt sich zurück und hat eine Möglichkeit weniger, mit derart plumpen Nummern überrumpelt zu werden.

Diese Spam habe ich übrigens nicht selbst empfangen, sie wurde mir von einem Freund mit Konto bei der Postbank zugesteckt, der schon wegen des…

Von: „Postbank.de“ <do-not-reply@postbank.de>

…in der Spam angegebenen Absenders verunsichert war, ob sie nicht echt sein könnte. Ich hoffe, er hat sich jetzt für alle Zeiten gemerkt, das der Absender einer E-Mail ohne Aufwand gefälscht werden kann und somit gar nichts über die Herkunft einer E-Mail sagt. Was Banken tun können, um solche Verunsicherungen bei Empfängern von kriminellen Phishing-Spams zu verhindern, habe ich schon vor vier Jahren geschrieben und werde es hier nicht wiederholen. Dass die meisten Banken immer noch nichts tun, ist ein Beleg dafür, dass ihnen ihre Kunden egal sind und dass sie sich nicht daran stören, wenn Kriminelle das Geld ihrer Kunden für dicke Autos, Kokain und Prostituierte ausgeben können. Als Kunde einer solchen Bank würde ich die darin ausgedrückte Verachtung in vollem Umfang zurückgeben und mir einen seriöseren Dienstleister für meine Geldsachen suchen.

Sehr geehrte/r Kunde,

Weder kennt diese „Postbank“ den Namen des Empfängers, noch macht sie eine Angabe, auf welches Konto sich diese Mail bezieht². Spätestens an dieser Stelle sollte jedem Empfänger klar sein, dass es sich um eine Spam handelt.

Die Postbank Sicherheitszentrale [sic! Deppen Leer Zeichen] warnt vor einer Sicherheitslücke beim Smartphone-Betriebssystem Android von Google. Hacker könnten die Daten einfach per MMS stehlen [sic!] und ihr Handy karpern. Der Virus schleicht sich von alleine in ihr System [sic! Komma fehlt.] ohne dass Sie es bemerken.

Ich gehe darauf inhaltlich nicht weiter ein, außer vielleicht diese eine Kleinigkeit: Es geht bei Stagefright nicht um „Daten per MMS stehlen“, sondern um „beliebigen Code in eine MMS (oder ein irgendwie, zum Beispiel bei einem Hangout, vom Wischofon verarbeitetes Video) einbetten und unbemerkt ausführen“. Der „Postbank Sicherheitszentale“ aus der wirren Kopfwelt dieser Spammer scheint das nicht so völlig klar zu sein, und offenbar setzen die Kriminellen auch darauf…

Einen ausführlichen Bericht über den Stagefright Virus finden sie auf Hier [sic!]

…dass ihre Opfer mit dem verlinkten Artikel auf Zeit Online intellektuell überfordert sind. Das sind ja immerhin Buchstaben, die Text formen, der gelesen werden will – und übrigens recht unklar ist, da er mutmaßlich von einem Journalisten ohne vertiefte technische Kenntnisse verfasst wurde. Eine etwas klarere Darlegung gibt es bei Heise Online.

So schützt die Postbank Sie!

1. Wenn Sie im Besitz einen Android-Handys dann folgen Sie bitte den Anweisungen!

Aha, die „Postbank“ schützt mich, indem ich den Anweisungen folge. Vielleicht sollten die „Sicherheitsexperten“ dort mal einen Deutschexperten einstellen, damit die Formulierungen nicht so mies klingen… 😀

2. Klicken Sie „hier“ oder öffnen Sie die Datei in ihrem E-Mail Anhang!

Ein Klick auf „Click here“ in einer digital unsignierten Mail eines Unbekannten ist immer ein ganz besonders großer Beitrag zur Computersicherheit… :mrgreen:

3. Füllen Sie alle Daten aus und bestätigen Sie auf „Daten absenden“

Ich denke, die „Postbank“ will mich schützen. Stattdessen soll ich einen Anhang öffnen und ausfüllen. Dieser Anhang ist übrigens eine HTML-Datei. Wer Interesse daran hat: den Quelltext habe ich bei Pastebin hochgeladen. Das Wichtigste steht in Zeile 110, ich habe hier mal den interessanten Teil isoliert:

<form ... action="http://b.adress-datenabgleich.com/postbank_check.php" ...>

Die eingegebenen Daten gehen nicht an einen Server in der Domain der Postbank, sondern über die obskure und vor ein paar Tagen anonym registrierte Domain adress (strich) datenabgleich (punkt) com an einen von Verbrechern kontrollierten Server, der zu diesem Zeitpunkt erfreulicherweise schon vom Internet genommen wurde. (Ein Dank an den Hoster für die schnelle Reaktion! Aber es kann ja auch nicht jeder so langsam wie die Postbank sein, wenn millionenfacher Betrug durchgeführt wird…)

Welche Daten das sind? Diese Daten hier:

Screenshot des Anhanges mit einer Phishing-Seite im Design der Postbank. Unter der Überschrift 'Postbank Stagefright Virus entfernen' soll die E-Mail-Adresse, die Kontonummer und ein Passwort oder eine PIN eingegeben werden.

Wer den Verbrechern so Zugriff auf das Postbank-Konto gegeben hat und ihnen bestätigt hat, unter welcher Adresse die Spam ankommt und beklickt wird, darf sich schon „freuen“:

Screenshot des zweiten Schrittes der Phishing-Seite. Text: Weiteres vorgehen [sic!] -- Wir senden ihnen umgehend eine E-Mail mit einer Software, mit der Sie den Stagefright-Virus entfernen können. -- Gehen Sie Schritt für Schritt nach unserer Anleitung vor und entfernen sie den Stagefright-Virus. -- Sollten Sie nicht wie vorgeschrieben den Stagefright-Virus entfernen und ein Schaden ensteht [sic!], ist die Postbank nicht verpflichtet den Schaden zu erstatten.

Der nigelnagelneue Trojaner, den garantiert noch kein Antivirus-Schlangenöl kennt, wird gleich hinterhergeliefert.

Wir senden ihnen umgehend eine E-Mail mit einer Software mit der Sie den Stagefright-Virus entfernen können.

Die allerdings sehr naheliegende Frage, warum die „Postbank“ nicht gleich jedem ihrer angemailten Kunden eine E-Mail mit einer derartigen Software zusenden sollte, die beantwortet der freundliche Phisher und Cracker nicht.

Übrigens ist „Stagefright“ kein Virus, außer vielleicht in einem eher skurillen Sinn des Wortes. Es ist eine schwere, auf vielerlei Wegen ausbeutbare Sicherheitslücke in Android.

Mit freundlichen Grüßen
Ihre Sabine Heinel
Postbank Newsletter-Redaktion

Wenn das die Freundlichkeit ist, will man den Hass nicht mehr kennenlernen.

¹Wischofon ist mein deutsches Wort für das Reklamewort „smart phone“. Es bezeichnet den Gegenstand nach der Tätigkeit, die am häufigsten auf ihn ausgeführt wird: Wischen mit den Fingern. Ich meine das nicht als Schimpfwort.

²Es ist gar nicht selten, dass jemand mehrere Konten hat.

Darlehen anbieten

Dienstag, 11. August 2015

So nannte sich der Kommentator mit einer aus Frankfurt kommenden IP-Adresse, der auf Unser täglich Spam den folgenden handgeschriebenen „Kommentar“ hinterlassen wollte, aber leider am bösen Spamfilter scheiterte:

Hallo
Ich bin Herr Laurent-Promotor Duplain Duplain Group, Besitzer von mehreren Produktionsunternehmen der Welt. Im Einvernehmen mit meinem Finanzberater und wegen der globalen Wirtschaftskrise haben wir beschlossen, Darlehen zu schweren Personen, ehrliche und gute Sitten dringend Geld zur Verfügung stellen.

Unser Angebot gilt für:
– Jeder, der Laden Mitarbeiter des Finanzrahmens, die Straße auf der offiziellen.
– Alle Personen, die keinen Zugang zu Krediten in einer Bank oder Finanzinstitute.
– Einzelpersonen nicht beschäftigt oder arbeitslos.
– Menschen CDD, temporäre, subventionierte Verträge … alle Verträge außerhalb CDI.
– Personen, die in schwierigen finanziellen Situation.
– Surendettements, stecken Bank.
– Auch für Anleger, Trader, die eine Verzinsung ihres Kapitals soll.
– Etc …

Unsere Zinssatz beträgt 3% pro Jahr in strikter Übereinstimmung mit dem Gesetz über den Wucher. Für weitere Informationen kontaktieren Sie uns bitte : laurentduplain (at) yahoo (punkt) fr

Danke

Ohne Worte.

Sie sind ein Gewinner

Montag, 10. August 2015

Wie, schon wieder?

Bitte offnen Sie die Anlage.
Die angehangte Datei ist sicher pdf-Datei.

Dank
Verwaltung

Ja, die angehängte Datei ist sicher eine PDF-Datei, das sehe ich schon an ihrem Namen. Sie enthält den Text mit allen seinen Fehlern, den ich jetzt schon das siebte Jahr in solchen Mails zur Einleitung eines Vorschussbetruges lese. Aber immerhin: Das Layout wurde etwas anders gemacht. Allerdings wurde es nicht besser gemacht:

Layout des PDFs im Anhang

Was sagt man noch zu solchen Ausflüssen der Stümperei, des Nichtskönnertums und der plumpen, ungelenken Dummheit? Am besten nur noch einen kurzen, knappen Abschied.

Dank
Hirn des Lesers

RE:

Sonntag, 9. August 2015

Achtung! Dada-Alarm!

Von: Zakayyah Tabassum Rana <Gefälschter Absender>
Antwort an: tr33ha (at) gmail (punkt) com

Gut, einen Reply-to-Header kann er setzen, unser Spammer. Jetzt aber dringend alle Flüssigkeiten aus dem Mundraum entfernen, denn wir wollen mal schauen, ob er auch einen tollen Text zur Einleitung eines Vorschussbetruges in seine Spam schreiben kann:

Hallo

Dies ist eine persönliche e-Mail an Sie für Ihre Betrachtung allein, fordere ich, dass es bleiben und werden nur als solche behandelt. Ich bin ein Banker mit Investec Bank hier in UK.

Ich habe eine interessante Business-Angebot für Sie, die immense Vorteile für uns beide werden. Obwohl dies schwer zu glauben sein kann, stehen wir $ 50 Millionen USD zwischen uns in wenigen Wochen zu gewinnen. Bitte gib mir den Vorteil des Zweifels und höre mich raus. Ich brauche dich um Ihr Interesse zu kennzeichnen, indem Sie auf diese e-Mail Antworten.

Am wichtigsten ist, werde ich Sie Versprechen zu halten, was Sie von mir zwischen uns lernen, auch wenn Sie sich entschieden haben, nicht mit mir zusammen zu brauchen. Ich werden weitere Details Sie bei Erhalt einer positiven Antwort von Ihnen zur Verfügung.

Grüße,

Trevor.

Ohne Worte.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.