Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Warum man nicht überall seinen Namen angibt?

Sonntag, 27. Mai 2012

Nunja, nichts Weltbewegendes, dass Viren und Trojaner per Email versandt werden ist nicht neu, überrascht hat mich lediglich die persönliche Anrede mit korrektem Vor- und Nachnamen […]

Weiterlesen bei sysadmin’s life: Matsnu Trojaner mit Rechnungsanhang per Email!

Und niemals, niemals, niemals ohne zwingenden Grund irgendwo den echten Namen angeben! Schon gar nicht zusammen mit der Mailadresse. Eine Spam mit persönlicher Ansprache ist nun einmal wesentlich überzeugender als der übliche unpersönliche Stil, der leicht auffällt und zur Vorsicht mahnt – und ist erstmal ein Mailanhang der organisiert Internet-Kriminellen geöffnet oder ein Link in einer Spam angeklickt, ist es oft zu spät.

Dritte Zahlungsaufforderung nach Vertragsbruch 24.05.2012

Samstag, 26. Mai 2012

Schön, dass du mir das Datum sagst, Spammer. Ohne deine Hilfe würde ich es doch immer wieder vergessen. Leider ist es das Datum von vorgestern…

Sehr geehrte Kundin sehr geehrter Kunde,

Deinen Namen kennen wir nicht. Mit Wörtern wie „Zahlungsaufforderung“ und „Vertragsbruch“ wollen wir dich nur erschrecken, damit du unvernünftig wirst und das tust, was wir wollen, denn davon leben wir.

in Bezug auf unsere Rechnung Nr.: 31443646 und unsere 1. sowie auch unsere 2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch immer nicht gebucht ist. Dies bedeutet einen einseitigen Vertragsbruch Ihrerseits. Nach geltendem Recht könnten wir die offene Forderung bereits jetzt bei Gericht anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 553.00 EURO an uns zur Zahlung bringen.

Wir behaupten zwar, ihnen Rechnungen zu stellen, die sie niemals empfangen haben und danach Mahnungen an sie zu verschicken, aber wir haben weder eine Firmierung, noch haben wir eine Telefonnummer für Rückfragen noch haben wir eine verdammte Ahnung, wie sie heißen. Stattdessen sprechen wir sie völlig anonym an und versuchen sie mit der Vorstellung eines gerichtlichen Mahnverfahrens einzuschüchtern, um ihnen dann voller erbärmlicher Gnade eine letzte Chance zu geben, nämlich…

Die Rechnung und die Bestelleinzelheiten finden Sie im Zusatzordner in der E-Mail [sic!]

…dass sie in der Mail herumklicken. Der „Zusatzordner in der E-Mail“, in gewöhnlichem Deutsch eher als ein Anhang oder ein Attachment bezeichnet, ist ein ZIP-Archiv mit der Dateigröße von 46,0 KiB namens Mahnung.zip. In diesem befindet sich – wohl, um Schwächen gegenwärtig verwendeter Virenscanner zu umgehen – ein weiteres ZIP-Archiv mit der Dateigröße von 46,0 KiB namens Dritte Mahnung.zip. Wer bei dermaßen unpraktischer und unüblicher Verpackung nicht skeptisch wird, hat eigentlich schon ein größeres Problem mit seiner Leichtgläubigkeit. In diesem zweiten Archiv befindet sich endlich eine Datei Dritte Mahnung.pif. Dies ist zwar ein obsoletes Dateiformat, das man schon vor zehn Jahren eher selten zu Gesicht bekommen hat (sein ursprünglicher Zweck ist das Starten von DOS-Programmen unter Windows mit den gewünschten Parametern), aber es handelt sich um eine direkt ausführbare Datei für Microsoft Windows, die von kriminellen Spammern zugestellt wurde. Diesmal ohne die Extension .exe, weil damit auch weniger erfahrene Menschen sofort Verdacht schöpften und nicht auf die Idee kämen, sich mal anzuschauen, was passiert, wenn man darauf klickt.

Wer diese Datei in den Glauben, „einen Brief zu lesen“ gestartet hat, hat verloren. Er hat Software von organisiert Kriminellen auf seinem Rechner ausgeführt. Er hat ein Problem. Der Computer und der Internetzugang gehört nicht mehr ihm, sondern Kriminellen; und die werden damit machen, was sie wollen. Damit unter den Empfängern möglichst viele Verlierer sind und diese Verbrecher möglichst viel Gewinn machen…

Nach geltendem Recht sind wir befugt, die anfallenden Kosten geltend zu machen. Alle bereits angefallenen und noch entstehenden Kosten (Mahnkosten, Rechtsanwalts- und Gerichtskosten) gehen zu Ihren Lasten.

…wird von den Kriminellen mit etwas unbeholfenen Worten eine einschüchternde Drohkulisse aufgerichtet, die bei vielen verunsicherten Menschen ihre Wirkung nicht verfehlen wird. Eine Hilfe für diese Verbrecher ist es, dass hier in der BRD trotz einer mindestens zwölf Jahre durchlaufenen Zwangsverschulung in meist staatlichen Schulen und trotz eines mit viel über Zwangsabgaben eingenommen Geldes ausgestatteten halbstaatlichen Rundfunkbetriebes, der zum Hohn auch noch ganz explizit die Aufgabe der „politischen Bildung“ hat, auffallend wenig Menschen über ihre Rechte aufgeklärt sind. Sie haben in der Regel nicht einmal eine genaue Vorstellung davon, was ein Vertrag nach BGB ist und auf welche Weise er zustande kommt (und damit auch: wann er nicht besteht). Sie wissen noch weniger über das gerichtliche Mahnverfahren. Diese Unwissenheit erzeugt Angst in allen echten und scheinbaren Rechtsangelegenheiten, und um diese Angst auszulösen und für sich zu nutzen, braucht ein Krimineller wie dieser Spammer nichts weiter zu tun, als ein paar typische Drohwörter aus dieser Sphäre zusammenzusetzen. Dass diese Wörter in diesem Fall sehr hohl klingen, wenn man sie nach Sinn abklopft, spielt für die psychologische Wirkung keine Rolle. Es reicht für das Geschäft dieses Verbrechers, wenn ein einziger von Angst getriebener und damit unbedachter Klick gemacht wird.

Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit uns abgeschlossenen Vertrag!

Wer Ärger vermeidet…

  1. …erkennt jede E-Mail von bislang unbekannten Absendern und ohne persönliche Anrede sofort und sicher als Spam.
  2. …lässt sich nicht von bedrohlichen Formulierungen erschrecken, die von Leuten gemacht werden, die ihn nicht einmal beim Namen ansprechen können.
  3. …ist schon aus Eigeninteresse über seine Rechte informiert und lässt sich deshalb nicht wegen seiner Unwissenheit in Angst versetzen – einfach, weil er weiß, dass ein Vertrag nicht automatisch, sondern mindestens durch konkludentes Handeln entsteht.
  4. …löscht jede sicher erkannte Spam, ohne ihr besondere zusätzliche Aufmerksamkeit zu schenken. (Außer er hat irgendwann einmal ein Blog namens „Unser täglich Spam“ angefangen und wundert sich seitdem darüber, wie viel Zeit manchmal ein Text zu einer einzigen Spam kostet.)
  5. …weiß, dass jeder Link in einer Spam zu Angeboten von Kriminellen führt, die auf neuesten technischen Stand sind (und deshalb auch oft auch den Virenscannern und vergleichbaren Schutzprogrammen voraus sind) und klickt deshalb niemals in eine Spam.
  6. …weiß ganz genau, dass E-Mail beliebig fälschbar ist und dass deshalb der Absender jeder nicht digital signierten E-Mail fragwürdig ist.
  7. …öffnet niemals einen Mailanhang (ist also nicht nur bei sicher erkannter Spam vorsichtig), außer es handelt sich um eine erwartete oder abgesprochene Zustellung – beim kleinsten Zweifel fragt er telefonisch nach, weil er weiß, dass auch Mailkonten kriminell übernommen werden und missbraucht werden können.

Wer Ärger vermeidet, benutzt Internet-Medien mit eingeschaltetem Gehirn und dem stets vorhandenen Bewusstsein, dass es jede Menge Zeitgenossen gibt, die die Welt verschönerten, wenn sie einfach nur ihre Existenz beendeten. Leider findet dieses Pack immer wieder neue Opfer. Wer Ärger vermeidet, wirkt auch schon in seinem direkten Umfeld darauf hin, dass die Kommunikation so sicher wie nur irgend möglich gemacht wird: Durch Verwendung digitaler Signaturen und gegebenenfalls verschlüsselter E-Mail. Beides ist – einmal in der Mailsoftware eingerichtet – so einfach wie ein Klick. In vielen Fällen sicher zu wissen, wer der Absender ist, das ist bei Verwendung eines ansonsten mit beliebigen Fälschungsmöglichkeiten einhergehenden Mediums wirklich hilfreich.

Kryptospam

Samstag, 26. Mai 2012

Der heutige Preis für dadaistische Kommentarnutzung geht an den Vollpfosten, der mich mit diesen großartigen Einlassungen unterhalten wollte:

Screenshot der Kommentarmoderation im WordPress-Backend

Was er allerdings mit seinen über ein Botnetz abgesetzten, betont konsonantenreichen Zeichenfolgen mitzuteilen gedachte, wird wohl für immer sein Geheimnis bleiben. Vermutlich ist das auch besser so.

Entf!

Achtung! Ihr PayPal-Konto wurde begrenzt!

Freitag, 25. Mai 2012

Dieser freundliche Absender einer HTML-formatierten Mail, der sich „PayPal.com“ nennt, beweist mit seinem liebevoll aus der Betrugsnummer eines anderen Phishers übernommenen Text…

Screenshot der betrügerischen Mail

…dass man als Stümper bei solcher Zweitverwertung eventuelle Probleme mit der Zeichencodierung noch verschlimmern kann. Einmal ganz davon abgesehen, dass der Link zur URL http (doppelpunkt) (doppelslash) alvimei (punkt) it (slash) templates (slash) casino (strich) royale (strich) template (slash) de (slash) Continue (slash) DE (slash) webscr.php geht und nur beim Hingucken klar macht, dass genau die gleichen Halunken, die den Betrug mit den angeblichen Internet-Casinos machen, auch den Betrug mit dem PayPal-Phishing machen.

Warum auch nicht, werden sie sich sagen, es ist ja beides „leicht verdientes Geld“ durch Betrug…

Abgelegt waren die Phishing-Seite und das komplette Design eines angeblichen „Casinos“ übrigens in einem Joomla-CMS eines anderen Menschen, dessen Zugangsdaten vermutlich durch eine Schadsoftware ausgespäht wurden, die er ebenfalls von diesen organisiert Kriminellen untergejubelt bekommen hat. Die Passwörter sind inzwischen geändert, und die Dateien sind gelöscht.

Knacken Sie jede Menge Jackpots bei Euro Dice Stars!

Donnerstag, 24. Mai 2012

Und denken sie beim Anblick der Beträge in den Jackpots nicht einen Moment darüber nach, dass dies nur ein Teil des Geldes ist, das hier verloren wird! Von Idioten wie ihnen, die daran glauben, dass sie irgendwann die Jackpots knacken…

Das EuroDice Stars ist ein toller Ort, um Casino-Spiele zu spielen.

Kriminelle und asoziale Spam mit gefälschtem Absender ist ein tolles Medium, über das man extratolle Dinge kennenlernen kann.

Mit dem Angebot eines Willkommensbonusses von 300% für neue Spieler, ist dies der Ort, um Geld zu machen.

Zahlen Sie 100 Euro ein und erhalten Sie 300 Euro Bonus auf Kosten des Hauses!

Zum Beispiel, dass man wertvolles Geld gegen etwas eintauschen kann, das noch wertloser als Glasperlen ist: Gegen virtuelle Jetons eines mit Spam beworbenen, illegalen Betrugscasinos.

Beginnen Sie noch heute zu spielen, um das große Geld zu gewinnen.

Aber das ganz große Geld, und diesmal gar nicht…

http://www.eurodicekwins.at

…auf einer handelsüblichen russischen Wegwerfdomain, sondern auf einer österreichischen. Was man dort geboten bekommt, ist mit Ausnahme des Designs und geringfügiger Modernisierungen der Nummer (zusätzlicher Bonus für anonyme Direktzahlweise) „inhaltlich“ der gleiche Bullshit wie beim Euro Gaming Palace. Sogar das JavaScript für den irreführenden Jackpot-Zähler ist völlig identisch, einschließlich des Startwerts und des Zählschrittes – und die „Nutzungsbedingungen“ sind nur unwesentlich geglättet. Allerdings haben die Verbrecher jetzt einen anderen Grafiker als damals, und der kann es auch etwas besser. Hier der obligatorische Screenshot des neuesten Design-Experimentes:

Screenshot der betrügerischen Website

Genau wie damals reicht es auch jetzt für das angepasste Währungszeichen auf den „deutschen“ Seiten – und generell ist das gesamte Grafikmaterial noch in Englisch gehalten. Oder glauben die Idioten etwa, hier in Deutschland würden die Menschen Englisch reden und mit Dollar bezahlen… :mrgreen:

Das ist nicht die Bundesnetzagentur

Donnerstag, 24. Mai 2012

Kein Zitat aus einer Spam, sondern eine Mitteilung der Bundesnetzagentur:

Die Bundesnetzagentur erhält vermehrt Beschwerden von Verbrauchern, die von unverlangten Anrufen mit Nennung der Bundesnetzagentur als Arbeit- bzw. Auftraggeber berichten. Im Telefonat behaupten die Anrufer unter anderem, dass die Verbraucher bereits kostenpflichtige Gewinnspielverträge abgeschlossen hätten und/oder eine Pfändungsklage bzw. ein Vollstreckungsbescheid gegen sie vorliegen würde. Durch Abschluss eines Zeitungsabonnements würden die Forderungen der (Gewinnspiel-)Unternehmen aufgehoben und sämtliche persönliche Daten der Verbraucher gelöscht.

Bei diesen Anrufen werden zunehmend die bekannten Rufnummern der Bundesnetzagentur für den Verbraucher im Telefondisplay angezeigt. Dabei wird die technische Möglichkeit, eine „gefälschte“ Rufnummer (Call-ID-Spoofing) anzuzeigen, eingesetzt, um die Glaubhaftigkeit des Anrufs im Auftrag der Bundesnetzagentur zu verstärken. Zudem wird damit die Identität des Anrufers verschleiert.

Derartige Anrufe werden in keinem Fall durch die Bundesnetzagentur durchgeführt oder veranlasst. Ferner vermittelt die Bundesnetzagentur keine Zeitschriftenabonnements oder führt eine kostenpflichtige Datenlöschung persönlicher Daten im Internet durch.

Die Bundesnetzagentur empfiehlt Verbrauchern deshalb eindringlich, sorgfältig mit ihren persönlichen Daten (Telefonnummern und sonstigen Kontaktdaten, aber insbesondere auch Kontoverbindungsdaten) umzugehen und diese nur gezielt und im Bedarfsfall an seriöse Vertragspartner bzw. Firmen weiterzugeben.

Quelle: Website der Bundesnetzagentur.

Und die Empfehlung am Ende des Zitates sollte sich jeder, der sich leicht durch autoritäre Stimmen am Telefon oder verängstigende Mails oder Briefe (zum Beispiel mit unberechtigten, aber gebieterisch formulierten Mahnungen) verängstigen und damit leicht überrumpeln lässt, ausdrucken und auf den Monitor und das Telefon kleben!

Äußerste Sparsamkeit mit persönlichen Daten ist der beste Schutz vor allen gegenwärtigen Varianten des Telefon- und Internetbetrugs. Das gilt auch gegenüber „seriösen“ Anbietern, denn es gibt gerade in der Bundesrepublik Deutschland durch das so genannte „Listenprivileg“ einen schwunghaften und unkontrollierten Datenhandel, bei dem vollständige Profile auch in den Händen von schmierigen Verbrechern landen können. Und dies ohne, dass hierzu eine Zustimmung gegeben werden muss.

Electronic messaging service

Mittwoch, 23. Mai 2012

We offer electronic messaging service

Available databases: (We have any database if you need)

USA 160 000 000 @ – 1000 EUR per one time emailing
DE 63 000 000 @ – 700 EUR per one time emailing
CA 43 000 000 @ – 500 EUR per one time emailing
UK 39 000 000 @ – 500 EUR per one time emailing
FR 38 000 000 @ – 500 EUR per one time emailing
EU (can offer any country separately) 430 000 000 address – 1000 EUR
Commonwealth of Independent States (CIS) 32 000 000 address – 400 EUR
Russia 23 000 000 address – 200 EUR

HIGH QUALITY EMAILING!!! THE LOW PRICE!!! [sic!]

skype: imaixxxx [von mir unkenntlich gemacht]

Was ihr in eurem wie aus dem Chinesischen übersetzt klingendem Textstummel als „elektronischen Nachrichtenservice“ bezeichnet, nennt der Rest der internetnutzenden Welt übrigens nach alter Gewohnheit einfach und treffend Spam. Ach, wisst ihr selbst, deshalb spammt ihr mich ja auch zu. Na, dann…

Die interessante Neuerung an dieser Masche ist, dass als Kontaktmöglichkeit nicht eine Website oder eine Mailadresse angeboten wird, sondern eine Skype-ID. Es war mir leider auch nach längerem Suchen auf der Skype-Website [bewusst nicht verlinkt] nicht möglich, eine Kontaktmöglichkeit zum Melden eines derartigen Missbrauchs zu finden, und eine Anmeldung bei Skype nur für die Möglichkeit, etwas im Support-Forum mitzuteilen, finde ich doch etwas zu hochschwellig, als dass ich diesen Weg zu gehen bereit bin. Genau das halte ich auch für den Grund, weshalb diese kriminellen Spammer Skype für sich entdeckt haben. Ihnen droht dort einfach weniger Widerstand als andernorts im Internet, wo man schnell und einfach einen Missbrauch melden kann.

Nun gut, es ist ja nur der Ruf von Skype, der den Bach runtergeht, wenn man als Spamgenießer nichts dagegen tun kann, dass solche Halunken ihr asoziales Businessmodell mit Skype-Hilfe durchziehen können… und damit nicht mein Problem. Aber falls hier jemand von Skype mitliest: Das muss dringend anders werden!

. 9eca021

Montag, 21. Mai 2012

After two 40 day rounds, I weighed 170 pounds, and i am currently back to my high school weight, continuing to lose inches and maintaining at 165 pounds. I have gone from a size 18 to a size 8. A size I never even thought possible in high school! In 2011, three months before my 30th birthday I decided that an extreme change was needed if I was ever going to be happy. ~ Heather from London UK
http://fatkilosbest.ru

Von so einem blöden Kram wie einer Anrede lasse ich mir doch nicht die Zeit stehlen! Ich weiß ja eh nicht, wie du heißst.

Hey, Unbekannter, da gibt es eine ganz tolle Pille, die lässt dich Zentimeter und Pfunde verlieren. Nein, du brauchst nicht weniger zu essen, du schluckst einfach unser teures (hoffentlich mal wirkungsloses) Zeug, das wir übrigens in Deutschland gar nicht verkaufen dürften und nimmst durch völlige Auszehrung ab. Klingt das nicht nach einer total tollen Idee? Na, wenn du das glaubst, dann geh mal zu einer obskuren russischen Website, indem du in einer asozialen und kriminellen Spam mit gefälschtem Absender herumklickst.

Viel Spaß beim Steeeerben!

Deine mafiösen Giftapothekenspammer

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.