Autorenarchiv

Kleidertausch – kein Geld für neue Kleider?

Sonntag, 28. Juni 2015

Oh, mal eine neue Masche der Verbrecher. Wollen die jetzt beim Geschäft mit Gebrauchtkleidung mitmachen, das sich bislang die Altkleider-Wohltätigkeitssimulierer unterm Nagel gerissen haben? Das lohnt sich doch gar nicht. Auf keinen Fall sollte man diesem Pack irgendwelche Daten geben, die sich für einen Identitätsmissbrauch verwenden lassen, nur, weil sie in einer Spam eine nützlich klingende Dienstleistung versprechen. Also auch keine Lieferanschrift.

Hallo Eli !

Ja, genau der Name geht gerade zusammen mit meiner Mailadresse rum und bekommt regelmäßig Spam von Datingbetrügern, Schnäppchenbrüllern und angeblichen Versicherungsvergleichern. Gut, dass deshalb für mich sofort klar ist, dass es sich hier ebenfalls um eine Spam ausgesprochen fragwürdiger Gestalten handelt.

Kennst Du schon Deutschlands No.1 Fashion Swap Shop?
Über 100.000 Mitglieder ?swappen? hier bereits ihre neuwertige Kleidung!

Nein, ich pflege es nicht, Läden zu kennen, deren Betreiber aus einem für mich unbekannten Grund zu der Auffassung gekommen sind, dass ihre Läden ohne asoziale und illegale Spam nicht betreibbar sind. Und wenn ich diese Läden dann über so eine Drecksspam kennenlerne, dann hat eine einzige Spam gereicht, um mir einen dauerhaften Eindruck von so einem Laden zu verschaffen; einen Eindruck, den dieser Laden mit Pimmelpillen-Apothekern, Abzock-Casinos und Reichwerdexperten teilt.

http://www.kleider-tauschring.biz/[ID entfernt]/

Moment mal… *tacker tacker tacker*

$ whois kleider-tauschring.biz | grep -y "registration date"
Domain Registration Date:                    Sat Jun 27 22:40:06 GMT 2015

Oh, die Domain ist erst gestern registriert worden, und doch ist schon von „Deutschlands Nummer Eins“ und „Hunderttausend zufriedenen Mitgliedern“ die Rede. Ach ja, es handelt sich ja auch um den Text aus einer asozialen und illegalen Spam, wer würde da schon etwas Wahres erwarten.

Einfach deine ungeliebte Kleidung kostenlos an Zamaro.de einschicken ? jedes Teil bewerten wir mit Punkten.

Ich kann mir nichts dümmeres vorstellen, als irgendwelche immer noch handelbaren und verkäuflichen Dinge bei einem halbseidenen Spamkaufmann gegen Punkte einzutauschen. Glasperlen hätten ja wenigstens noch materiellen Gegenwert.

Und dass der Spammer etwas von zamaro (punkt) de behauptet, aber allerhand andere Domains benutzt, sagt hoffentlich auch genug. Was immer dieses zamaro (punkt) de macht, das hat alles nichts mit dieser Spam zu tun. ❗

Für Deine erhaltenen Punkte kannst Du Dir gleichwertige Artikel aus dem Shop aussuchen, die von den anderen 100.000 Mitgliedern bereits eingesendet wurden. Das Tolle daran: Bezahlen brauchst Du nur die geringen Versand- und Pack- gebühren, wenn Du Artikel bestellst.

Ich nehme an, das ist alles genau so wahr, wie die 100.000 Mitglieder, die sich seit gestern auf der Website in einer frisch angemeldeten Domain registriert haben. Und übrigens:

Melde Dich jetzt über diesen Newsletter an und erhalte 180 Punkte geschenkt, die Du direkt risikofrei ausgeben kannst!

Einen „Newsletter“ bestellt man bewusst und absichtlich, weil man glaubt, etwas davon zu haben. Eine Spam bekommt man von kriminellen Zeitgenossen in das Postfach gemacht, ob man will oder nicht. Und nichts, was ein Spammer anbietet, verdient das Wort „risikofrei“ auch nur in einem skurillen Sinn.

http://www.kleider-tauschring.biz/[ID entfernt]

Na gut, mal anschauen…

$ lynx -dump -mime_header http://www.kleider-tauschring.biz/
HTTP/1.1 301 Moved Permanently
Date: Sun, 28 Jun 2015 10:48:12 GMT
Server: Apache/2.2.22 (Debian)
Location: http://www.klamotten-tauschen.com/
Connection: close
Vary: Accept-Encoding
Content-Length: 3
Content-Type: text/html

Aha, einfach nur eine Weiterleitung in die Domain www (punkt) klamotten (strich) tauschen (punkt) com. Man beachte: Ohne Affiliate-Code oder irgendetwas, was darauf hindeutet, dass diese Weiterleitung von einem Affiliate-Partner gemacht wurde, der Geld für das Anwerben von Leuten bekommt! Es sieht also so aus, als wäre der Betreiber von klamotten (strich) tauschen (punkt) com selbst für diese indirekte Verlinkung über eine Wegwerfdomain zuständig, die mit illegalen und asozialen Spamaktionen verbrannt werden kann. Morgen oder übermorgen, wenn kleider (strich) tauschring (punkt) biz auf jeder Blacklist dieser Welt steht, wird einfach eine neue Domain für die gleiche Nummer genommen, damit die asoziale und illegale Spam wieder ankommt.

Und was ist jetzt mit dieser anderen Domain. Könnte die Website dort wenigstens 100.000 registrierte Nutzer haben? Mal nachschauen… oha, die Domain wurde anonym über einen Whois-Anonymisierer aus dem sonnigen Panama registriert (was für Privatleute zum Spamschutz durchaus sinnvoll sein kann, bei gewerblichen Auftritten jedoch alle Alarmglocken klingeln lassen sollte). Und besonders alt…

$ whois klamotten-tauschen.com | grep -y "creation date"
   Creation Date: 11-jun-2015
Creation Date: 2015-06-11T18:21:00.00Z

…ist diese Domain auch nicht. Es gibt sie erst seit siebzehn Tagen. Das will nicht gut zu den Behauptungen aus der Spam passen.

Die Website sieht übrigens so aus:

Offenbarend ist hier auch das kleine „Siegelchen“ unter der Anmeldeklicke, das SSL-Verschlüsselung verspricht, während es sich um gewöhnliches HTTP handelt, das offen wie eine Postkarte durch das Internet transportiert wird.

Viel Spass wünscht Dir dein
Kleidertausch-Ring

Um das, was man dort erleben kann, als „Spaß“ zu betrachten, muss man vermutlich einen sehr verschrobenen Charakter haben…

Detail der betrügerischen Website: Es kann nur das Geschlecht 'weiblich' angegeben werden, eine andere Möglichkeit besteht nicht.

…oder eine Frau sein. 😈

Dieser über Spam vorangetragene Beschiss richtet sich nämlich ausschließlich an Frauen.

YOUR EMAIL ACCOUNT IS FULL UPGRADE NOW

Samstag, 27. Juni 2015

Nein, die folgende, sehr auffällig in HTML gesetzte Spam kommt nicht von einem E-Mail-Provider, sondern von einem Spammer. Sie kommt auch auf Mailadressen an, die keinerlei Probleme mit dem Speicherplatz auf der Server haben. Sie sieht so aus:

Screenshot der Spam

Bitte auf keinen Fall diese Spam beklicken! Einfach löschen und vergessen! Sie kommt nicht von einem E-Mail-Provider. (Ja, ich wiederhole mich.) Das behauptete Problem liegt nicht vor. Jeder kann diese Spam bekommen! Es handelt sich offenbar um einen Phishing-Versuch, vielleicht sogar um etwas wesentlich Übleres.

Dear sag (at) ich (punkt) net

„Liebe Mailadresse“ ist immer eine gute Anrede!

We noticed your e-mail account has almost exceed it’s limit. And you may not be able to send or receive messages any moment from now

Ihr sendet zwar mit gefälschter Absenderadresse aus der Domain admin (punkt) com und habt nichts mit dem Server zu tun, auf dem eure Opfer ihre Mail empfangen, aber ihr wollt wissen, wie viel Platz das Mailpostfach dort belegt. Dafür behauptet ihr in einem hübschen Bildchen, es seien 1969 MiB von verfügbaren 2000, so richtig gucke mal mit Balken, der kaum noch Platz hat.

Your E-mail Account will be closed if you fail to increase Storage capacity Kindly Click here [sic!] to increase your storage capacity by 30.00GB Free..

Die Lösung, die ihr dafür vorschlagt, ist nicht etwa, Platz zu schaffen, indem nicht mehr benötigte Mails gelöscht werden – denn zwei GiB sollten selbst für die Korrespondenz eines neurotischen Zwangsschreibers ausreichend sein¹ – sondern klicki klicki in eine Spam zu machen. Auf den Text „Click here“, den man wirklich nur in Spams und unerwünschter Reklame liest, weil kein fühlendes Wesen so einen dummen Technosprech schreiben würde. Das wird auch nicht besser, wenn ihr mechanonett „kindly“ davor schreibt, dann aber das Wichtigste „vergesst“, nämlich, diesen Text auch noch zu verlinken.

Macht aber nichts, habt ihr euch gesagt, dann tippen wir eben nochmal „Click here“, diesmal aber mit einem Link.

Click here to add up free 20GB storage.

Großes Kino aus einem kleinen Gehirn!

Natürlich geht der Link nicht in die Domain, in der die Empfänger ihre Mail empfangen. Die „Reise“ geht stattdessen in die Domain turbolinktar (punkt) info, und der Link funkt über einen URI-Parameter zurück, dass die Spam angekommen ist und welche Mailadresse der Empfänger hatte.

Erstaunlicherweise funktioniert der Phishzug noch nicht einmal. Die Domain turbolinktar (punkt) info existiert zwar (und sie ist sogar alt), sie wird aber zurzeit zu keiner IP-Adresse aufgelöst. Das sieht ein kleines bisschen danach aus, als hätte ein Hosting-Provider, der die kriminellen Machenschaften dieses Packs mitbekommen hat, die Notbremse gezogen. Leider bedeutet das nicht, dass das Phishing auf E-Mail-Konten (denn genau darum scheint es sich hier zu handeln) nicht schon in einer halben Stunde über einen anderen, flugs angemieteten Server irgendwo in der Welt wieder läuft.

Ach ja, wenn man mit dem Klicken nicht schnell macht…

If not gotten from you in the next 24 hours, We shut down your E-mail Account,

…wird übrigens der Mailaccount plattgemacht. Nur, damit man auch nicht lange überlegt. Nichts macht einem Spammer nämlich so viel Sorge wie die Vorstellung, dass ein „an sich geeignetes“ Opfer durch einfaches Nachdenken bemerkt, wie dumm und dünn der Bullshit in der Spam ist. Und deshalb hetzen Spammer gern, insbesondere beim Phishing. Da wird dann erzählt, dass man nur ganz wenig Zeit hat, um Druck aufzubauen; wohlwissend, dass Stress dumm macht.

Until after proper verification before you can access your E-mail Account Again….!!!

Wow, „verification“ kenne ich sonst immer von den Banken, bei denen ich nicht Kunde bin und „von denen“ ich „E-Mail“ kriege, um mein Konto zu verifizieren. Denen darf ich dann immer alles noch mal sagen, was die Banken längst schon wissen. Aber natürlich nie auf deren eigenen Servern, immer nur an eher obskuren Orten im Internet…

Thanks.
Domain Security 2014/2015.

Wie, nächstes Jahr wollt ihr aufhören? Das wär schön! 😀

Und nun noch etwas ganz Wichtiges!

Da die Website der Spammer zurzeit nicht existiert, weiß ich nicht, worum es wirklich ging. Es scheint mir aber sicher, dass es sich um Phishing handelt, mutmaßlich auf E-Mail-Passwörter (und damit vor allem auch auf Leute, die für viele verschiedene Dienste immer wieder das gleiche Passwort benutzen).

Bitte, achtet immer darauf, wo ihr eure Passwörter eingebt!

Ein Passwort ist eine Sicherheitsmaßnahme, die nur funktionieren kann, wenn das Passwort geheimgehalten und nur dort verwendet wird, wo man sich mit diesem Passwort identifiziert. Deshalb sollte man bei jeder Passworteingabe besonders aufmerksam sein und sich immer vor der Eingabe vergewissern, dass man das Passwort wirklich dort verwendet, wo man sich mit diesem Passwort identifiziert. Bei einem Webdienst kann man dies etwa tun, indem man in die Adresszeile seines Browsers schaut.

Diese Vorsicht ist der einzige und wichtigste Schutz gegen den Missbrauch von Zugangsdaten. Sobald dieses Passwort einem Dritten mitgeteilt wurde, ist es kompromittiert.

Bitte seid so vorsichtig! Wenn diese Vorsicht mit einem klug gewählten Passwort kombiniert wird, das in keinem Wörterbuch zu finden ist, keinen Namen und kein Geburtsdatum enthält, das im günstigsten Falle eine völlig sinnlose Zeichenfolge ist, dann ist viel für die Sicherheit im Internet getan. Und das sollte es wert sein.

Danach stellt sich nur noch eine Frage: Ist mein Passwort sicher genug? 😉

Danke, M., dass du mir das weitergeleitet hast.

¹Zum Vergleich: Unser täglich Spam ist ein Blog, das seit beinahe achteinhalb Jahren nahezu täglich mit Text befüllt wird. Es enthält ferner Leserkommentare. Das Blogsystem speichert bei Korrekturen auch die vorherigen Versionen, und ich lösche die im allgemeinen nicht. Der gesamte Datenbestand – mit technischen Zusatzdaten wie Schlagwörtern, Kategorien, Metadaten aller Art – in der Datenbank umfasst in diesem Moment 21,1 MiB, dazu wurden 153 MiB weitere Daten (hauptsächlich Bilder) hochgeladen. Wenn ich für dieses Blog „nur“ zwei GiB zur Verfügung hätte, dann hätte ich in diesen achteinhalb Jahren lediglich ein Zehntel davon belegt. Kein Mensch bekommt leicht ein Gibibyte voll! Es ist verdammt viel Platz!

Good day Elias Schwerdtfeger NowYou Can Get Med

Freitag, 26. Juni 2015

Wie, jetzt erst?! 😀

Nun gut, greife ich mal eine x-beliebige 08/15-Spam raus, wie sie so allgegenwärtig ist, dass sie sich kaum noch jemand anschaut.

Have a nice day Elias Schwerdtfeger
Here You Can Order Exclusive Pills 🙂
http (doppelpunkt) (doppelslash) tulaykumasci (punkt) com (slash) wp (strich) content (slash) themes (slash) breeze (slash) stuck (punkt) php

Hey, Spammer!

Ist ja toll, dass du meine Mailadresse mit meinem Namen zusammengekriegt hast. Und noch begrüßenswerter finde ichs, dass dir gar nichts gefährliches einfällt, um dieses Wissen für deine kriminellen Machenschaften zu benutzen – denn auch die niedrigsten Preise für irgendwelche Pimmelpillen brächten mich niemals auf die Idee, bei einem gemeingefährlichen Giftmischer von Spam-Apotheker zu kaufen. Allein die Tatsache, dass jemand Medikamente verkauft und zur Auffassung kommt, diese gingen nur mit illegaler und asozialer Spam weg… nee, friss deine Giftpillen einfach selbst!

Ebenfalls lustig ist die angegebene URL. Diese geht direkt in das Theme-Verzeichnis einer WordPress-Installation und legt auf diese Weise Zeugnis davon ab, dass du…

…entweder anderen Leuten WordPress-Themes mit fernsteuerbarem Trojaner-Code zum Download und zur Installation anbietest, oder…
…dass du anfällige WordPress-Installationen crackst, um solchen Trojaner-Code reinzumachen.

In beiden Fällen ist vollkommen klar, dass man von dir nicht einmal ein harmloses Angebot annehmen sollte, weil du ein Verbrecher bist.

Dieser Eindruck wird dann davon verstärkt, was unter dem von dir angegebenen Link zu finden ist. Natürlich liegt dort keine Apotheke, sondern nur ein Weiterleiter, den du brauchst, weil deine richtigen Betrugsdomains sonst binnen einer halben Stunde auf jeder Blacklist dieser Welt stünden. Und dein in JavaScript realisierter Weiterleiter zieht es vor, etwas kryptisch zu sein:

Screenshot eines Terminal-Fenster mit der Ausgabe von lynx -dump -mime_header von der angegebenen URL, die eine in JavaScript programmierte Entschlüsselung verschlüsselten JavaScript-Codes zeigt; der entschlüsselte Code wird dann nach 1,3 Sekunden ausgeführt. Ansonsten gibt es, von einem idiotisch-dadaistischen Titel einmal abgesehen, keine weiteren Inhalte.

Spammer, es besteht kein technischer Grund, da nicht direkt

window.top.location.href = 'http://genericherbpurchase.ru';

reinzuschreiben. Das kommt nämlich bei der „Entschlüsselung“ heraus¹. Der einzige Grund, weshalb du das so verschlüsselst, liegt in der Erschwerung automatischer Scans. Und dir soll ich Pillen abkaufen?

Weil du so ein „kanadischer Apotheker“ bist? Dessen Website in der TLD für Russland liegt? Und der mir am 26. Juni erzählt, dass heute der 4. Juli sei, ganz so, als ob der 4. Juli für mich irgendeine Bedeutung habe? (Oder haben die USA inzwischen ein Sternchen mehr auf ihrer Flagge, und ich habs noch nicht mitbekommen? Wäre gar nicht so schlecht, dann hätte die BRD endlich mal eine Verfassung und die Menschen in der BRD Rechte…)

Ach komm, Spammer! Da hättest du dir die „deutsche Übersetzung“ deiner Giftapotheke auch gleich sparen können.

Dein dich „genießender“
Nachtwächter

¹Um das zu „entschlüsseln“, habe ich einfach den Code editiert und anstelle von setTimeout eine Ausgabeanweisung verwendet. Bei solchen Versuchen ist immer Vorsicht geboten, vor allem, wenn man nicht leicht verstehen kann, was im betrachteten Code geschieht oder wenn man nicht genau weiß, was man tut. Es ist Code von Kriminellen, mit dem herumgespielt wird! In diesem Fall war es trivialer und verständlicher Code…

Your Grant Prize

Donnerstag, 25. Juni 2015

Frisch aus dem Honigtöpfchen!

Your Email,

Genau mein Name!

Please be informed that your email address has been given a compensation grant for the sum of Nine Hundred and Twenty Thousand Euros cash reward from the United Nations 2015 Charity Program Worldwide.

Und dieser „genau mein Name“ bekommt grundlos 920 Kiloeuro von den Vereinten Nationen geschenkt. Sehr glaubwürdig.

You are advised to open correspondence with your program payout agent Mr.De Luca Antonelli with telephone number 0039 351 149 xxxx and Email: delucaantonel (at) aim (punkt) com

Leider hatten die „Vereinten Nationen“ keine freien Mailadressen mehr auf ihrem eigenen Server und müssen deshalb mit obskuren AOL-Adressen über Beinahe-Millionenbeträge kommunizieren.

Aber bevors den Zaster gibt…

Send Your Name, Country of origin and Telephone number.

…bitte erstmal den „Vereinten Nationen“ mitteilen, wer man überhaupt ist. Und anschließend bitte nicht darüber wundern, dass die „Vereinten Nationen“ irgendwelche finanzielle Vorleistungen nicht wie jede dahergelaufene Bananenrepublik auf irgendwelchen Bankkonten empfangen, sondern nur maximal anonym über Western Union (und neuerdings, wie mir gesagt wurde, angeblich auch gern mal in Bitcoin).

Congratulations,

Ciampi Morganti

Also, Herzlichen Glückwunsch zum Geldgeschenk für „Deine E-Mail“.

Questa e-mail è stata controllata per individuare virus con Avast antivirus.
http://www.avast.com

Zertifizierte Spam, mit spanischem Avast-Spamsiegel drunter.

Die Avast-Regel filtert weiterhin keine einzige erwünschte Mail, aber jede Menge Spam.

GruЯ!!!

Donnerstag, 25. Juni 2015

Ich vermute das diese E-Mail eine Uberraschung fur Sie sein wird, aber es ist wahr.

Nein, nach diesem Betreff bin ich weder über den „Inhalt“ noch über die fehlenden Pünktchen über einigen Vokalen überrascht. Dass es nicht einmal einen Anredeversuch gibt, ist auch nicht weiter verblüffend für mich, und dass der literarisch wenig erquickliche Text der Spam aus Fragmenten zusammengefummelt wurde, die schon vor zehn Jahren (und vermutlich ein, zwei Jahrzehnte davor schon in Faxen und Briefen) benutzt wurden, kenne ich zu gut. Mir quillt jeden Tag das Postfach mit solchem Schrott voll.

Ich bin bei einer routinen uberprufung in meiner Bank (Standard Chartered Bank von Sud Afrika) wo ich arbeite, auf einem Konto gestolen, […]

Bester Verschreiber in einer Vorschussbetrugsspam ever!

[…] was nicht in anspruch genommen worden ist, wo derzeit $14.300,00 gutgeschrieben sind. Dieses Konto geh?rte Herrn Christian Eich, der ein Kunde in unsere Bank war, der leider verstorben ist.

Ja und, ich heiße gar nicht Eich.

Damit es mir moglich ist dieses Geld $14.300,000 [sic!] inanspruch zunehmen, benotige ich die zusammenarbeit eines Auslandischen Partner wie Sie, der mir die erforderliche Hilfe geben kann fur diese In anspruchnahme.

Ich stelle zu deinem „Geschäftsvorschlag“, Spammer, Folgendes fest:

Du bist nach eigenen Aussagen Banker und solltest deshalb viel Wert auf präzise und unmissverständlich angegebene Zahlen legen, aber konsistente Dezimaltrenner bei der Angabe der Summe hast du nicht hinbekommen. Der Betrag ist als 14,30 Dollar oder als 14.300 Dollar lesbar. Solche Fehler passieren nicht einmal einem Hungerkaufmann.
Du gehst mit Millionenbeträgen um und willst dir ein paar Milliönchen unterm Nagel reißen, aber die paar Euro zwanzig für einen richtigen Dolmetscher hast du nicht übrig, so dass jeder Mensch, der auch nur für fünfzig Eurocent Hirnes hat, von deinem mechanisch zum reinsten Dada gemachten Kommunikationsversuch einen gesundheitsgefährdenen Lachanfall kriegt.
Und wenn du mal einen Partner für einen Millionen-Beschiss brauchst, dann schreibst du irgendwelche Leute an, die du so wenig kennst, dass du sie nicht einmal bei ihrem Namen ansprechen kannst. Selbst ein „Geschäft“ mit einer Facebook-Bekanntschaft wirkt damit verglichen glaubwürdig¹.
Ach ja: Und in Südafrika benutzt man beim Verfassen von E-Mails die kyrillische Codepage, genau wie in den meisten slawischsprachigen Ländern. Deshalb habe ich nicht die geringste Chance, Afrikaans zu verstehen². Da ist so viel Russisch drin.

Sei doch mal ehrlich zu dir selbst, Spammer! Findest du nicht, dass du wie ein frisch schädelentkernter Vollidiot rüberkommst?! Da hilft es dir auch nicht…

Bitte Lesen: http://news.bbc.co.uk/1/hi/world/europe/859479.stm

…dass du einen inzwischen völlig verbrauchten Link in die Website der BBC legen kannst, die in der Tat deutlich seriöser als deine dumme, durch keinerlei Hirntätigkeit mitgeformte Spam ist.

Ihr Anteil ware 30% von der totalen Gange, wahrend die restlichen 70% ist fur mich und meine Kollegen. Wenn Sie interessiert sind, konnen Sie mir bitte eine E-Mail schicken, damit ich Ihnen mehr Details zukommen lassen kann. Bitte, Sie mussen diese Transaktion sehr vertraulich behandeln weil die Transaktion einer DEAL ist.

So so, sehr „vertraulich“: Ich habe diese Spam mit identischem Wortlaut (aber verschiedenen Betreffzeilen und ausgedachten Namen) übrigens auf neun verschiedenen Adressen gesehen. Und das war nur heute. Und der Tag ist erst halb rum.

Falls Sie mein Angebot akzeptieren und mit mir zusammenarbeiten, wurde mich das sehr freuen. Sobald ich Ihre Antwort (Adresse,email adresse und Telefonnummer) erhalten habe, werde ich Sie mit den Details vertraut machen und unser Treffen in Europa arrangieren.

Immerhin, das muss ich dir lassen: Du hast rausgekriegt (oder dir von einem Neunjährigen erklären lassen), wofür dieser Reply-to-Header in einer Mail gut ist, so dass man auf „Antworten“ klicken kann, um die Spam zu beantworten. Das kriegt nicht jeder hin.

Aber die dort verwendete anonym registrierbare und kostenlose Mailadresse bei AOL will so gar nicht zur „Vertraulichkeit“ passen.

Mit freundlichen Grussen

Richard Etemesi

Du mich auch!

¹Aber kommt jetzt nicht auf die Idee, auf Leute reinzufallen, die sich drüben bei Spambook ihre Opfer suchen. Ich bin mir sicher, dass das läuft, ich bekomme es nur nicht mit.

²Im Gegensatz zum klanglich sehr ähnlichen Niederländisch, das ich nach einigem Einhören relativ gut verstehe…

Angebot für kostenlosen Linktausch

Mittwoch, 24. Juni 2015

Was hatten wir denn richtig lange nicht mehr? Richtig, Post von „Eric Lehrer“. Der hat jetzt fast ein ganzes Jahr lang nichts mehr von sich und seinem Linktausch-Bullshit hören lassen, damit er auch ja nicht so aufdringlich wirke, wie er ist – und ein neuer Text ist ihm in dieser ganzen Zeit auch nicht eingefallen. Nein, ganz im Gegenteil, er findet es sogar zu viel der Mühe, seine kleinen Fehler zu korrigieren. Denn wenn er sich Mühe gäbe, brauchte er ja nicht zu spammen…

Hallo,

Ich möchte mich gerne vorstellen: mein Name ist Eric Lehrer, Da ich sehr viele hochqualitative seiten [sic!] betreibe, möchte ich einen kostenlosen Linktausch mit spam.tamagothi.de oder anderen Seite, die Sie besitzen, vorschlagen.

Sie werden sicher gerne hören, dass ich viele Ideen für einen Linktausch habe [wenn man sonst schon keine Ideen hat], welcher sicherlich zu unserem Vorteil sein und unsere Rankings bei Google vorteilhaft beeinflussen wird.

Bitte lassen Sie mich wissen, ob Sie an weiteren Details interessiert sind oder andere Kommentare dazu haben.

Ich freue mich, von Ihnen zu hören!

Eric Lehrer
http://www.deutschseo.com/

Statt eines in früheren Jahren schon mehrfach gegebenen länglichen Kommentares zu „inhaltlichen“ Aspekten dieser Spam gibts heute einfach nur einen Screenshot der Website dieser grandiosen „SEO-Agentur“, die mich eben gerade doch sehr zum Lachen gereizt hat (zum Vergrößern klicken):

Immerhin gibts dort unter einem heißluftverheißenden Titelbildchen nicht nur allerlei bunten Bullshit, den ich gar nicht will und für den der minderbegabte Autor gleich drei Synonyme für „kostenlos“ aus seinem nicht besonders guten Wörterbuch raussuchen musste, weil seine SEO-Spezialexpertenkompetenz wohl nicht hinreichte, um das von irgendwo mitgenommene Design mit den vier Spalten anzupassen, sondern auch…

Detail aus der Website -- Was wir ihnen geben können: Höheres Ranking, SEO Konzepte, sofortigen Verkehr, Höheren Seitenrang, Link Lösungen, Qualitative Webseiten, aufsteigen in Sozialen Netzwerken

…sofortigen Verkehr. Ob der wohl befriedigend sein wird?

Aus aktuellem Anlass: mTAN-Phishing

Dienstag, 23. Juni 2015

Ein aktueller Hinweis auf einen Artikel bei Heise Online – ich selbst habe die Spam noch nicht gesehen und kann mir gut vorstellen, dass es sich um eine personalisierte¹, „gut“ gemachte Spam handelt, die vor allem Kunden zu Gesicht bekommen:

mTAN-Trojaner hat es erneut auf Android-Nutzer abgesehen

Gefälschte E-Mails im Namen der Postbank machen aktuell die Runde und fordern Nutzer dazu auf, eine SSL-Zertifikat-App zu installieren

Das ist mal etwas deutlich anderes als „Bestätigen sie ihre Information weil… ähm… wissen schon, wegen der Sicherheit“ und der Aufforderung, einer „Bank“ auf einer obskuren Website alles noch einmal zu sagen, was die Bank schon längst weiß.

Ich kann mir kaum vorstellen, dass diese Form des Phishings erfolgreich sein könnte, aber wenn ich nur etwas länger drüber nachdenke, gilt das für beinahe jeden Betrug, den ich jeden Tag zu Gesicht bekomme. Leider fällt immer wieder jemand darauf herein.

Deshalb noch einmal ganz klar für jeden Menschen zum Mitschreiben, Merken und Mitteilen: Wenn ihre Bank sie in einer E-Mail dazu auffordert, eine App für ihr Smartphone oder Tablet aus einer unbekannten Quelle zu installieren, rufen sie sofort den Kundendienst ihrer Bank an und fragen sie so deutlich und genervt wie nur irgend möglich, was die Technik-Spezialexperten bei ihrer Bank geraucht haben, um diese Idee zu entwickeln! Vielleicht bekommen sie ja etwas von diesem tollen Kraut ab… 😉

Etwas weniger flappsig gesagt: Wenn sie wirklich Kunde bei einer Bank sind, die allen Ernstes von ihnen einfordert [!], dass sie aus Sicherheitsgründen [!!] Apps für Smartphone und Tablet aus unbekannter Quelle [!!!] installieren, um „Online-Banking“ betreiben zu können [!!!!], dann wechseln sie sofort fristlos die Bank und stellen sie ihrer jetzigen Bank sämtliche ihnen dabei entstehenden Kosten in Rechnung² und überlegen sich schon einmal in aller Ruhe eine Schadenersatzforderung für den sonstigen ihnen entstehenden Aufwand! Es handelte sich bei einem solchen Schritt nur um eine Maßnahme zum Selbstschutz vor den Folgen der Organisierten Kriminalität im Internet. Die Bank, bei der sie Kunde sind, setzte ihre Sicherheit nämlich grob fahrlässig aufs Spiel, und sie hätte damit jede Vertrauensgrundlage für irgendein Vertragsverhältnis zerstört.

Ich hoffe aber, dass kein wirkliches Kreditinstitut jemals auf eine dermaßen dämliche, solches Phishing geradezu mit dem Megafon herbeirufende und den Kriminellen offen zuarbeitende Idee käme. Und deshalb sind sie vermutlich gut beraten, solche Spam einfach unbesehen zu löschen, genau so, wie auch die anderen Phishing-Spams.

Ich muss allerdings eingestehen, dass die meisten Banken noch nicht einmal dazu bereit sind, ihre E-Mail digital zu signieren, so dass die Kunden überhaupt erst die Möglichkeit hätten, den Absender und den unveränderten Inhalt einer E-Mail „der Bank“ zu überprüfen. Und das, obwohl diese defensive Maßnahme, die jedes Phishing erschwerte, im Betrieb keinen Cent Geld kostete, in der technischen Einrichtung aus der Portokasse bezahlbar wäre und die gesamte dafür erforderliche Technik kostenlos und frei zur Verfügung stünde. Von daher würde mich auch eine weitergehende, grob fahrlässige Dämlichkeit bei einigen Banken nicht überraschen. Vielleicht sollten sie das ihrer Bank auch mal deutlich mitteilen. Damit es besser wird. Damit es weniger Arbeit für die Kriminalpolizei gibt. Damit es weniger Geldwäsche über fremde Konten gibt. Damit es weniger Betrug gibt. Damit weniger Opfer der Internet-Kriminalität ihre Geschichte bei der Polizei oder gar vor einem Untersuchungsrichter erklären müssen, weil sie als Kontoinhaber ins Visier der Ermittler geraten sind. Für die Bank kostenlos. Für alle anderen Menschen – ja, fast jeder kann vom Betrug betroffen sein – eine Verbesserung des Lebens.

Auf diesem trüben Hintergrund würde es mich nicht wundern, wenn diese interessante (und für mich neue) Form des Phishings darauf zurückginge, dass einige Banken ihren Kunden sehr ähnliche Zumutungen aufbürdeten.

¹Nach den diversen Datenlecks der letzten Jahre haben die Verbrecher sehr viel Material, um sehr gezieltes Phishing zu machen, wenn sie wollen.

²Dies versteht sich als lebenspraktischer Ratschlag, der dem „gesunden Menschenverstand“ folgt, nicht als juristische Beratung.

Spam-Splitter

Dienstag, 23. Juni 2015

Holla, doch wieder so viele…

Betreff: Überzieh-Sonnenbrille!

😯

Wenn Sie Probleme beim Lesen dieser E-Mail haben, klicken Sie hier für eine Web-basierte Version

Wenn das HTML in unserer kriminellen Drecksspam nichts taugt und zerschossen aussieht, dann schauen sie sich doch einfach das HTML in unserer kriminellen Website an.

Hallo, […]

Ich kenne dich nicht.

Dearest, […]

Ich kenne dich nicht.

Hi! My name is Darina, and what’s yours?

Ich kenne dich nicht.

Drogi webmasterze,

Ich kenne dich nicht und glaube, dass du polnisch verstehst.

Kära webbansvarige,

Ich kenne dich nicht und glaube, dass du schwedisch verstehst.

Sehr geehrter, […]

Ich kenne dich nicht und weiß auch nicht, wie ichs verbergen kann.

Guten Morgen, Liebster, […]

Ich sage dir mit peinlich gespielter Liebe, dass ich dich nicht kenne.

Geschätzte Kundinnen und Kunden, […]

Ich sage dir mit peinlich gespielter Höflichkeit, dass ich dich nicht kenne.

Lieber Freund!!!

Ich sage dir mit drei Ausrufezeichen, dass ich dich nicht kenne. ❗

Dear Client,

Ich sage dir in ganz großen Buchstaben, dass ich dich nicht kenne.

Lieber Freund, Guten Tag, […]

Ich sage dir gleich doppelt, dass ich dich nicht kenne.

DearPlayer, […]

Ich kenne dich nicht, aber ich habe mir gestern beim Kacken einen neuen Trick ausgedacht. Ich streiche jetzt einzelne Buchstaben in bestimmten Wörtern durch und hoffe, dass der Spamfilter das HTML-Markup vorm Durchscannen nicht irgendwie wegmacht und deshalb meinen Müll nicht aussortiert. Und das gleiche versuche ich mit kursiv und fett, immer schön mitten in den Wörtern. Ich bin voll kompedingsda und einfallsreich und habe dir was ganz wichtiges zu sagen, obwohl ich dich nicht kenne. Das muss unbedingt durch den Spamfilter durch.

FINALLE OFFIZIELL GEWINNBENACHRITIGUNG

Aber so was von offiziell und vor allem: final. Wie ein „finaler Rettungsschuss“.

Wir bei Ihrer Sparkasse legen großen Wert auf höchste Sicherheit und Funktionsfähigkeit beim Online-Banking. Darum führen wir zum 1. April 2015 ein neues, aktualisiertes Online-Banking System ein

Und das sagt ihr mir erst Ende Juni?

Betreff: Jackpott der 3 Kategorie
!!! OFFIZIELLE GEWINNBENACHRITIGUNG!!!

Aber du weißt schon, wofür dieser Subject-Header gut ist, so dass man den Betreff auch im Posteingang sieht. Ach, du weißt auch, dass deine „Benachritigung“ dann niemals mehr gelesen würde? Na, dann ist ja alles klar.

ьbersetzte Kopie

Aber aus russkij España von russkij Primitiva Español! 😈

Haben Sie Interesse an Heimarbeit? Erhalten Sie kostenlose Informationen, die Ihre Karriere in Gang bringen könnten!

So so, „Karriere in Heimarbeit“. Fragt sich nur, aus welchem Heim wohl der Autor dieser Zeilen kommt.

Take a ride on the wild side with GoWild Casino!

Klingt ein bisschen nach einem Ritt auf ungezähmtem Pferde, mit vielen Abwürfen und blauen Flecken.

This is a Final reminder that Your Reward voucher is still awaiting delivery in our transit point Roma (Italy). It has been on hold awaiting pickup since May 2015. You are expected to call or email us with your exact recipient address

Dass auf diesen Adressaufklebern auf Paketen aber auch nie eine Anschrift steht, immer nur eine E-Mail-Adresse!

Mit ihm ist die Gartenarbeit
SCHNELL und einfach!

Wie, willst du mir einen Sklaven verkaufen?

Sichere Methode gegen SOMMERinsekten!

Kann ich dem Sklaven denn auch eine Fliegenklatsche in die Hand drücken?

Explore how wireless security cameras could be your solution to home security

Es gibt doch kaum jemanden anders, dem man so gern technisches Zeugs zur Erhöhung der „Sicherheit“ abkauft wie einem kriminellen Spammer. Gar nicht auszudenken, wenn die Kamera dann auch noch zum Kriminellen „nach Hause funkt“, wann der kleine Einbruch besonders risikoarm ist.

Fancy a fun, innovative Gold Bar USB to add luxury to your PC. Convince your co-workers that you have your very own gold bar directly from the mint. While stocks last!

Der Marktschreier fuchtelt mit irgendeinem wertvoll aussehenden Technotinnef und brüllt: „Solange der Vorrat reicht“. Neben ihm steht eine Palette, hinter der Palette ein Container, hinter dem Container eine Lagerhalle und hinter der Lagerhalle eine brummende Fabrik, die Strom und Erdöl in fabrikneuen Müll verwandelt.

Find the Right Attorney for You!

Au ja, den Rechtsanwalt suchen, indem man in eine illegale und asoziale Spam klickt! Großartige Idee!

Helena Schmitz hat am 22.06.2015 geschrieben:

„Hey Süßer, meld Dich doch endlich mal wieder ich bin echt total gei[…]“ (Nachricht gekürzt)

Na, endlich habt ihr verstanden, was für Wörter man noch erahnen muss, um die Leute zu eurem (in diesem Fall als „WhatsApp“ getarnten) Dating-Betrug zu ziehen.

Klicke hier, um die ganze Nachricht zu lesen:

http://www.whtsapp-nachricht.biz/[ID entfernt]/

Dass aber auch nie genug Platz in diesen E-Mails ist.

BITTER FULLEN SIE DIESES FORMULAR SORGSAM AUS UND FAXEN SIE ES MIT EINER FOTOKOPIE IHRES PASSES ZURUCK.

In der Tat, das wird bitter, wenn man darauf reinfällt.

Bitte, Sie mussen diese Transaktion sehr vertraulich behandeln weil die Transaktion einer DEAL ist.

Hey, Spammer! Wenn du so viele Milliönchen durch die Weltgeschichte bewegst, warum kannst du dir nicht mal diese paar Groschen für einen richtigen Dolmetscher leisten?

N.B. BITTE SENDEN SIE MIR Martins D Weber ANTWORT ZU durch mein E-mail: martinsdweber (at) aim (punkt) com f?R VERTRAULICHEN GRUND

Das muss ja eine irre „vertrauliche“ Sache sein, wenn das nur in unverschlüsselter Mail über eine kostenlos und anonym eingerichtete Adresse bei AOL geht.

Ich hoffe, dass ich behilflich sein konnte.

Nein, warst du nicht.

Remain blessed,

Bitte bleib naiv und leichtgläubig!

Mit freundlichen Grussen.

Du mich auch!

Mfg

LMAA!

If you suspect this email was sent without your consent, please exclude yourself

Wie könnte mir nur der Verdacht kommen, dass eine illegale und asoziale Spam mich gegen meinen Willen erreicht?

This email has been checked for viruses by Avast antivirus software. www.avast.com

Diese Spam ist eine Spam.

[Strg]+[A], [Entf], Frieden.