Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Mahnung Nr. 862011152

Freitag, 7. September 2012

Guten Tag,

Sie sind zwar unser Kunde, aber wir haben keine verdammte Ahnung, wie sie heißen. An welche Adresse wir…

bei der Durchsicht unserer Zahlungseingänge stellten wir fest, dass Sie die Rechnung Nr. 4871786/2012 noch nicht beglichen haben.

Artikel: Sony Vaio SGK0 2921,47 Euro

…die Ware geliefert haben, die wir ihnen in Rechnung stellen, bleibt ein ungeklärtes Geheimnis. Da dürfen sie sich nicht drüber wundern, denn wenn sie nachdenken, fallen sie nicht auf unsere Masche rein.

Hiermit bitten wir Sie erneut, Ihre offene Rechnung zu begleichen und damit weitere Inkasso-Büro Kosten einzusparen.

Wir sehen uns gezwungen Ihnen 18,00 Euro zuzüglich zu der noch offenen Forderung als Mahnung in Rechnung stellen.
Wir bitten Sie, den offenen Betrag bis zum 08.09.2012 auf das angegebene Konto zu überweisen.

Seien sie froh, dass es bis zum morgigen Samstag auf unserem Konto sein soll und nicht schon gestern!

Die Rechnung und die Artikel liegen diesem Brief als Kopie bei.

Die Ware haben wir ihnen per Mail zugestellt. :mrgreen:

Mit besten Grüßen

PeniusOnline GmbH Alsfeld
Leitung: Yannick Krüger
Steuer-Nr.: DE289075768

Oh, jetzt habe ich doch glatt „Penis Online“ gelesen. 😀

Das Ziel des ganzen ist natürlich, dass Empfänger den Anhang öffnen sollen, und zwar möglichst panikartig und ohne darüber nachzudenken, was zum Henker sie eigentlich gerade tun. Der Anhang ist ein ZIP-Archiv, das ein weiteres ZIP-Archiv enthält, damit Menschen mehr Spaß mit sinnlosem Geklicke habe und Virenscanner ausgetrickst werden. Auf diese Weise ist schließlich eine Datei mit der Dateinamenserweiterung .com verpackt, und das ist eine ausführbare Datei für Microsoft Windows, die aus Code von kriminellen Spammern besteht. Wer diese Datei ausgeführt hat, hat ein großes Problem und vor ihm steht ein Computer anderer Menschen auf dem Tisch; ein Computer, der tut, was Kriminelle aus dem Internet wollen. Die sicherste Abhilfe in dieser Situation ist das Neuaufsetzen von Windows. (Vielleicht eine gute Gelegenheit, mal ein anderes Betriebssystem als das Lieblingssystem der Internet-Kriminellen auszuprobieren.)

Zum Glück ist diese Masche aber so plump, dass wohl kaum jemand darauf reingefallen ist.

insivamnema

Donnerstag, 6. September 2012

So nannte sich der „Kommentator“, der die folgende Anmerkung zu einem Text im Blog hinterlegte und sich als unerwartet talentierter dadaistischer Dichter entpuppte:

Haben Sie schon darüber wissen ?

Video mit Mitglied dieser Website wurde auf YouTube hochgeladen!
Seine so würgen …
Sie müssen es wissen.
Sie müssen es sehen !
Es ist wirklich sie – nur schauen Sie ihn sorgfältig.

– Leider war es auf YouTube entfernt!
Hochgeladen Video hier:
http://megasto.com.ua/

Also, Held …
Was werden Sie Ihren Eltern nach sagen?

Was meine Eltern dazu sagen würden, wenn sie auf den Link klicken und bei einem gewiss nicht empfehlenswerten russischen Versandhändler landen, weiß ich allerdings auch nicht.

„Sven Schindler“

Mittwoch, 5. September 2012

Nein, in diesem Nachnamen wurde kein „w“ vergessen. So nennt sich ein Zeitgenosse (der vermutlich einen ganz anderen Namen trägt) mit ganz besonders großem Mitteilungsbedürfnis und ganz besonders wahllosen und nervenden Spamfollows:

Screenshot @VIP_Traffic

Screenshot @VIP_WordPress

Screenshot @VIPGeld

Screenshot @VIP_OnlineCoach

Screenshot @VIP_SEO

Das waren nur die paar, die mir in den letzten Tagen gefolgt sind.

Was will uns dieser freundliche Sven auf allen Kanälen – der übrigens mehr derartiger Accounts auf Twitter unterhält und sich auch immer wieder mal selbst von einem Account zum anderen hin retweetet, weil er seine eigenen Äußerungen offensichtlich so toll findet – mit diesem an Dummheit kaum noch zu unterbietenden Auftreten wohl sagen? Doch wahrscheinlich, dass er meint, unter www (punkt) vip (strich) onlinecoaching (punkt) de gäbe es ein Webangebot, das ohne die hier in Screenshots kurz dokumentierte, massive Spam auf Twitter keinen Menschen interessieren würde. Und dieser Selbsteinschätzung des freundlichen Svens auf allen Kanälen getraue ich mich nicht zu widersprechen.

Übrigens: Wer allen Ernstes glaubt, dass man von einem Spammer etwas über die nachhaltig erfolgreiche Selbstpräsentation im Internet lernen könnte, hat gegenüber anderen Menschen den nicht zu unterschätzenden Vorteil, dass er noch jede Menge Platz im Schädel hat. Das ist gut, diesen ungenutzten Stauraum zu haben, weil man so einen geräumig gebliebenen Schädel ja auch immer mit sich herumträgt. Eine ideale Lagerstätte für einen Jahresvorrat Dosenfleisch, damit man niemals HUnger leiden muss!

Reservation Confirmation

Mittwoch, 5. September 2012

Oh, was kommt denn da über eine Mailadresse, die ich niemals persönlich benutze, aber in einigen minderwichtigen Webforen als meine Mailadresse angegeben habe – sieht ja aus, als wäre mal wieder großer Forencracktag bei Spammers gewesen…

Hotel Confirmation:
(Blackberry Farm) 5445505
Date: Mon, 3 Sep 2012 15:14:42 -0300

Herewith you receive the electronic reservation for your hotel. Please refer to attached file for full details.

HOTEL Blackberry Farm
Arrival: Friday, September 07, 2012

Departure: Sunday, September 09, 2012
Number of rooms: 1
Sincerely,
Customer Service Team

Booking.com http://www.booking.com

Your Reference ID is: OPIT0
The Booking.com reservation service is free of charge. We do not charge you any booking fees or administration fees, and in many cases rooms offer free cancellation.
Booking.com guarantees the best hotel rates in both cities and regional destinations – ranging from small family hotels to luxury hotels.

Aha, diese kriminellen Idioten haben also angeblich ein Hotelzimmer für mich reserviert, und die wissen nicht einmal, wie ich heiße. Ist wahrscheinlich auf meine Mailadresse reserviert, das Zimmerchen. :mrgreen:

Überflüssig zu erwähnen, dass der Mailanhang nicht etwa nähere Informationen enthält, sondern ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows herumliegt. Wer diese Datei unter Windows ausgeführt hat, hat ein Problem und sollte bei nächster Gelegenheit seinen Rechner plattmachen und neu installieren – es ist im Moment eh ein Rechner anderer Leute, die damit jede nur denkbare Form der Kriminalität betreiben.

Aber auf so einen plumpen Versuch wird doch niemand hereinfallen, oder?!

Suspicious sign in prevented

Montag, 3. September 2012

Das ist die massenhaft ankommende Pest des heutigen Tages:

Hello,

Someone recently tried to use an application to sign in to your Google Account. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt in attached file

If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately. Find out how at http://support.google.com/accounts?p=reset_pw

If this was you, and you want to give this application access to your account, complete the troubleshooting steps listed at http://support.google.com/mail?p=client_login

Sincerely,
The Google Accounts Team

© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043

You have received this mandatory email service announcement to update you about important changes to your Google product or account.

Diese Mail kommt nicht von Google. Es hat auch niemand versucht, den Google-Account zu übernehmen. Das Ziel der Spammer ist es, dass Empfänger den Anhang öffnen. Dieser ist ein ZIP-Archiv, in dem sich eine Datei namens Google_Account_Alerts.exe befindet. Das ist eine ausführbare Datei für Microsoft Windows, und wer die auf seinem Windows-Rechner ausgeführt hat, hat jetzt einen Rechner anderer Leute vor sich, der von organisiert Kriminellen beliebig missbraucht werden kann.

Wie man bei Heise Online nachlesen kann, wird die angehängte Schadsoftware von der Mehrzahl der gängigen Antivirusprogramme zurzeit nicht erkannt.

Deshalb ist es wichtig, dass man solche kriminellen Versuche erkennt und niemals so darauf reagiert, wie es die Spammer wünschen.

In diesem Fall ist das relativ einfach:

  1. Anrede
    Natürlich würde Google eine persönliche Anrede mit dem Namen wählen, mit dem man bei Google registriert ist.
  2. Vorwand
    Es dürfte so gut wie sicher sein, dass es regelmäßig Attacken auf Google-Accounts gibt, aber wenn diese bei Google erkannt werden und es zu keinem Schaden gekommen ist, dann wird Google nicht solche Mails verschicken.
  3. Passwortänderung
    Google hat also einen möglicherweise kompromittierten Account entdeckt, aber nicht sofort seinerseits das Passwort geändert oder den Account vorübergehend gesperrt? Das klingt spätestens beim zweiten Nachdenken völlig unglaubwürdig. Bis man diese Mail zur Kenntnis genommen hat, würde der Account möglicherweise einem kriminellen Angreifer zur Verfügung stehen.
  4. Anhang
    Eine angebliche „Mitteilung“, die eine ausführbare Datei für Microsoft Windows ist, sollte immer alle Alarmglocken Sturm klingeln lassen. Wer sich vor dem Klick anschaut, worauf er klickt und kurz über Plausibilität nachdenkt, wird selbst dann nicht auf diese Spam hereinfallen, wenn sie in kommenden Versionen einmal besser gemacht wird.

Der beste Virenschutz befindet sich im Kopf. Alles andere ist nur Ergänzung. Wer sich auf seine „bequeme Sicherheit“ in Form eines Antivirenprogramms verlassen hat, ist bei diesem Angriff im Regelfall verlassen gewesen.

Konto-Status

Samstag, 1. September 2012

Lieber PayPal Kunde,

Lieber Spammer,

schön, dass du gleich in der Anrede klar machst, dass es sich um eine kriminelle Spam handelt – denn PayPal würde selbstverständlich seine Kunden mit Namen ansprechen. Wenn PayPal überhaupt solche Mails verschickte – was PayPal niemals tut.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung. [sic!]

Bitte laden Sie das Formular aus [sic!], rufen Sie über Ihren Internet-Browser [sic!] und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. [sic!] (z.B. Internet Explorer, Mozilla Firefox)

Der Link geht zwar im Original zu einer Seite zum Herunterladen eines Java-Plugins und hat nichts mit JavaScript zu tun, aber warum sollte so ein Verbrecher auch wissen, was er da tippt. Wenn er von irgendetwas Ahnung hätte, wäre er ja kein stinkender, asozialer Spammer geworden.

Nach Abschluss dieser Phase [sic!] wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren. [sic!]

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit. [sic!]

Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Mit freundlichen Grüßen,

PayPal-Team.

PayPal Email ID PP565

Copyright © 1999-2012 PayPal. Alle Rechte vorbehalten.

Angehängt ist ein HTML-Dokument, das einem leichtgläubigen Opfer einen vollständigen Datenstriptease ermöglicht, so dass die Verbrecher Zugang zur Kreditkarte und zum PayPal-Account haben. Der Verbrecher hat sich nicht die geringste Mühe gegeben, dieses Dokument ein bisschen anzupassen. Obwohl es nur lokal im Browser angezeigt wird, enthält es noch ein paar PHP-Zeilen, die gewöhnlich von einem Webserver mit PHP-Modul oder durch serverseitigen Aufruf eines PHP-Interpreters ausgeführt würden. Oder meint der das mit JavaScript?

Wenn der Spammer von irgendetwas Ahnung hätte… ach!

Zweite Abmahnung Ihrer Bestellung vom 08.08.2012

Freitag, 31. August 2012

Sehr geehrter Kunde,

Sie sind zwar Kunde, aber bedauerlicherweise haben sie den Vertrag, den sie mit uns haben, nicht mit ihrem Namen unterschrieben, und deshalb können wir sie auch nicht mit Namen ansprechen.

bei der Prüfung unserer Zahlungseingänge stellten wir fest, dass Sie die Rechnung Nr. 3858168.2012 noch nicht beglichen haben.

Artikel: Toshiba NSGR 2042,29 Euro

Hiermit verpflichten wir Sie so schnell wie möglich [sic!], Ihre nicht beglichene Rechnung zu begleichen und damit weitere Inkasso Kosten [sic!] einzusparen [sic!].

Wir sehen uns gezwungen Ihnen 10,00 Euro darüber hinaus zu der noch offenen Forderung als Mahnung in Rechnung stellen. [sic!] Wir bitten Sie, den offenen Betrag bis zum 04.09.2012 auf das angegebene Konto zu überweisen.

Der Zahlschein und die bestellten Produkte [sic!] liegen dieser E-Mail als Kopie bei.

Mit verbindlichen Grüßen

PeniusShop GmbH Bad Bramstedt
Geschäftsführer: Marvin Klein
Umsatzsteuer-Nr.: DE376728186

Das ist ja nett, dass dieses Toshiba-Dingens der Mail beiliegt. Allerdings hängt da nur ein ZIP-Archiv dran, in dem ein ZIP-Archiv ist, in dem eine Datei mit der Dateinamenserweiterung .com liegt. Das ist eine ausführbare Binärdatei für Microsoft Windows, die einem direkt von kriminellen Spammern zugestellt wurde.

Welche Freuden man haben wird, wenn man diese Datei gestartet hat, kann sich hoffentlich jeder selbst vorstellen.

Deshalb klickt man ja auch nicht in Spams herum.

Zum Wohlfühlen

Donnerstag, 30. August 2012

Mode zum Wohlfühlen

Ich finde ja, dass die beste mentale Gegenwehr wider die ganzen von Werbern in den öffentlichen Blickraum gepflasterten psychoaktiven Nichtigkeiten und Halblügen darin besteht, nur eine einzige Frage an die Kürzsttexte zu stellen. Und diese Frage lautet: Und was sollte da auch sonst stehen? Zum Beispiel an Stelle der Zusicherung „Mode zum Wohlfühlen“? Hätte der Werber da etwa „Kratzige Klamotten, in denen man sich so richtig mies fühlt“ hinschreiben können? Diese kleine Betrachtung macht beinahe immer klar, wie inhaltsleer die „Kommunikation“ der Werber ist.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.