Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

You have 2 unread direct messages from Twitter!

Samstag, 25. September 2010

Vorab gesagt: Twitter hat mit dieser Mail nichts zu tun.

Aha, und neuerdings schreibt mich Twitter auch gar nicht mehr in meiner dort eingestellten Sprache an! Und nicht nur das…

Hi,

…bei Twitter weiß man auch nicht mehr, wie ich mich bei meiner Registrierung genannt habe.

Echte Mails von Twitter fangen etwas anders an, in meinem Fall mit den Worten „Hi, Elias Schwerdtfeger“, weil das der Name ist, den ich bei Twitter angegeben habe. Und auch der Text klingt ein bisschen anders: „Du hast eine neue Direktnachricht“, gefolgt von einem Zitat der ja immer sehr kurzen Mitteilung. Aber diese Spammer wollen einen ja zum Klicken bringen, und deshalb liest es sich hier so:

You have 2 unread direct messages from Twitter!
http://twitter.com/account/messages/elias/6J7XU-L3QLP-492262

Oh, wie lustig! Ich bin ja gar nicht mehr goebelmasse, sondern auf einmal elias. Woran das wohl liegen mag? Sagte ich doch schon, Twitter hat mit dieser Mail nichts zu tun. Tja, ist schon mistig für die Twitter spielenden Drecksspammer, wenn sie nur eine Mailadresse haben und darüber hinaus nicht die geringste Ahnung, welchen Nick jemand bei Twitter verwenden könnte. Einfach den Namen vor dem @ nehmen wird wohl nicht so viele Treffer bringen – in diesem Fall lag es gründlich daneben.

Und natürlich führt der Link auch nicht zu Twitter. Die Mail HTML-formatiert, und diese tolle Internetadresse ist mit einer ganz anderen, tollen Internetadresse verlinkt. Was immer auch diese Halunken unter cornactive (punkt) com treiben, ob sie einfach nur nach Twitter-Logindaten phishen oder ob sie noch üblere Absichten haben, ich mag es jetzt nicht überprüfen. Aber alle Links (auch der auf dem hier nicht wiedergegebenen Twitter-Logo) gehen auf diese Seite, und es klingt nicht nach trällernden Vöglein…

The Twitter Team

…sondern riecht nach markant duftendem Phish.

If you received this message in error and did not sign up for a Twitter account, click not my account.

Schon klar, wenn man keinen Account bei Twitter hat, denn raten die einfach irgendeine Mailadresse, um da solche Nachrichten hinzuschicken.

Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.

Und nicht nur das: Wenn man keinen Account bei Twitter hat, bekommt man diese Mail, weil man seinen Twitter-Account benutzt.

Ach nee, ganz schlechte Haltungsnoten für diese dumme Masche!

Kompliment der Saison,

Freitag, 24. September 2010

Ja, das war wirklich der Betreff, einschließlich des abschließenden Komma. Und was werden mir da für „Komplimente“ in der Mail gemacht? Mal lesen:

Auch wenn dieser Brief Sie sicherlich ьberraschen wird, nehmen Sie sich bitte einen Moment Zeit um ihn zu lesen. Es ist sehr wichtig. Ich bin Steve Morgen und ich arbeite bei einer Finanzhaus in den Niederlanden. Ich habe Ihre Adresse durch den International Web Directory Online gefunden. [sic!]

Wдhrend unseres letzten Treffens und Ьberprьfung der Bankkontos hat meine Abteilung ein untдtiges Konto [sic!] mit einer riesigen Geldsumme, US$ 6,500,000.00 (Sechs Million fьnfhundert tausend US Dollar) gefunden, das einem unseren gestorbenen Kunden gehцrt: Herr Williams aus England. Er ist gestorben und hat keine Begьnstigten hinterlassen. So dass die Fonds auf seinem Konto untдtig geblieben sind, ohne jeden Anspruch oder Aktivitдt fьr einige Zeit schon.

Wegen unseren Finanzhaus vorschriften kann nur ein Auslдnder als nдchster Verwandten stehen [sic!] und deshalb habe ich mich entschlossen Sie zu kontaktieren, um mit Ihnen zusammen zu arbeiten um diese untдtigen Fonds zu reaktivieren. [sic!] Und so jede negative Entwicklung oder sogar den endgьltigen Verlust der Fonds abzuwenden. In Namen meiner Kollegen [sic!] suchen ich Ihre Erlaubnis als nдchster Verwandte unseres verstorbenen Kunden zu stehen, so dass die Fonds freigestellt und auf ihr Konto ьberwiesen werden kцnnen. [sic!]

Sie wьrden zum nдchsten Verwandten des Begьnstigten werden und die Fonds werden in Ihre Verantwortung freigestellt werden. Wir dC 3rfen mit auslдndischen Kontos nicht arbeiten, das kцnnte in der Zeit der Ьberweisung auffallen. [sic!] Ich arbeite noch bei dieser Finanzhaus, das ist der eigentliche Grund, dass ich eine zweite Partei oder Person benцtige, um mit mir zu arbeiten und Anforderungen als nдchster Verwandte zu schicken und auch um ein Bankkonto bereit zu stellen, oder eines bei einer neuen Bank zu erцffnen, um die untдtige Fonds zu erhalten.

Am Ende der Transaktion werden Ihnen 40% Prozent zustehen, zur Seite gelegt und 60% werden fьr mich sein.

Was ich von Ihnen verlange ist als nдchster Verwandte des Verstorbenen zu stehen. Ich besitze alle notwendigen Dokumente um die Transaktion erfolgreich zu verwirklichen. Weitere Informationen werden Sie so bald ich Ihre positive Antwort bekomme erhalten. Ich schlage Ihnen vor so bald wie mцglich mir zu antworten.

Wir haben nicht viel Zeit diese unglьckliche Situation zu дndern und ich befьrchte, dass ohne Ihre Hilfe alles verloren gehen wird. Wegen der Vertraulichkeit [sic!] bitte ich Sie mir auf meine privaten Email Adresse mit folgenden Angaben zu antworten:
Vollstдndiger Name [sic!], Adresse, Telefon- und Faxnummer.

In Erwartung Ihrer Antwort, verbleibe ich,
mit freundlichen Gruessen,
Steve Morgan.
sngslile (at) aol.com morsteve556 (at) aol.com

Ah, ich verstehe: Der will mir als „Kompliment“ sagen, dass er mich für dermaßen gehirnamputiert hält, dass ich auf so einen Vorschussbetrug reinfalle und es für völlig normal halte, dass man bei niederländischen Banken die kyrillische Codepage beim Verfassen von Mails nutzt. Na, wenn das nicht auffällt, denn merkt man auch nicht, dass hier ein angeblicher Bankmitarbeiter einem Menschen zweieinhalb Millionen Dollar als kleines Geschenk in die Hand drücken will, von dem er nicht einmal den Namen kennt. Ich finde ja, dass wir alle viel häufiger den kyrillischen Zeichensatz nutzen sollten, und sei es, um so einem Spammer ohne feststellbare cerebrale Aktivität mitzuteilen, dass er фолкомзн бешойерт und ein думмзс Аршлох ist.

Verm�������

Donnerstag, 23. September 2010

Und heute ein Musterbeispiel aus der Kategorie Dieses bl�de Encoding:mrgreen:

Ich kontaktiere Sie bez�glich unseres verstorbenen Kunden und der Investitionen er in unserer Bank. Ich w�rde h�flich ersuchen, dass Sie die Inhalte dieser Mail als streng vertraulich, weil ich mit Ihnen Kontakt aufnehmen bin unabh�ngig und kein offizielles in dieser Bank ist dieser Mitteilung dem Laufenden halten.

Anrede? Wozu? Ich kenne sie doch nicht.

Bitte betrachten sie den Inhalt dieser millionenfach versendeten Spam als total vertraulich. Es geht darum, dass jemand, der bei unserer namenlosen Bank ein namenloser Kunde war, jetzt tot ist. Aber natürlich handelt es sich hier nicht um die Familienanzeigen in ihrer Tageszeitung, sondern um einen Vorschussbetrug, und deshalb…

Am 20. Juli 2001, unseren verstorbenen Kunden, der eine einmalige Roh�l und Gold Merchant wurde hinterlegt die Summe von sechs Millionen US-Dollar unter dem Portfolio-Management unserer Bank f�r 4 Jahre und die Einlagefazilit�t auf 20. Juli 2005 mit �ber gereift 98% Wachstum, das auf insgesamt elf Millionen achthundert und achtzig tausend US-Dollar betr�gt.

…habe ich Vorstellungen seltsame von Stellung des Wortens beim Beschreibung von Anliegens meines und es liegt ein riesen Haufen Zaster bei uns herum.

Unser Kunde weg im Dezember 2005 im Alter von 81 Jahren zum Zeitpunkt der Fertigstellung er die Scheidung Verfahren seiner 4 Jahrzehnt lang Ehe, die eine sehr schwierige Zeit f�r ihn, die schlie�lich zu seinem Tod durch Herzstillstand f�hren war vergangen. Unser Kunde hat nicht behauptet, seine n�chsten Angeh�rigen oder Beg�nstigten auf sein Gut in seiner bio-Daten bilden und alle unsere Bem�hungen, seine unmittelbare Familie ausfindig blieben erfolglos.

Nachdem die schwierige Ehe zum Herzstillstand führte, ist keiner mehr da, der das Geld haben könnte. Da ist es doch immer noch das beste, wenn man es irgendwelchen namenlosen Unbekannten aus dem Internet anbietet, die man nicht einmal mit Namen ansprechen kann. Und deshalb zur Sache:

Der Hauptgrund der Kontaktaufnahme mit Ihnen ist f�r Sie stehen in als Nachfolger des Nachlasses an unseren verstorbenen Kunden. Ich bin garantiert Ihnen, dass dies unter einer legitimen Anordnung, dass alle Beteiligten aus einer Verletzung des Gesetzes beteiligt zu sch�tzen, wenn ich Ihr absolutes Vertrauen und Vertraulichkeit k�nnen h�tte getan werden. Ich schlage eine Aufteilung von 50/50 Formel

Geben sie sich einfach als Erbe aus und wir machen halbe-halbe. Merkt eh keiner. Und wenn sie diese komische Geschichte trotz aller Zumutungen für den gesunden Menschenverstand und meines Deutsch das manchmal etwas komisch bin glauben, denn können wir so richtig gut in Kontakt kommen. Sie reden mit keinem darüber und glauben mir alles, und ich erzähle ihnen weitere Märchen. Natürlich liegt das Geld bereit, aber da sind ja doch noch ein paar Formalien, und die verursachen Kosten. Können wir ja nicht einfach mit den ganzen Millionen machen, also überweisen sie immer hübsch Vorleistungen. Und obwohl ich bei einer Bank bin, möchte ich ihr Geld nicht auf irgendwelchen Bankkonten, sondern immer hübsch anonym über Western Union oder MoneyGram, denn ich will das Geld ja verprassen und nicht ins Gefängnis. Und jetzt noch ein Satz, warum ich das alles so „vertraulich“ mit meinen paar Millionen Spams mache:

Beachten Sie, dass ich ein Familienmensch bin mit Frau und Kindern und jeder Verrat an Vertrauen Ihrerseits k�nnte verheerend sein, mein Leben und meine ganze Familie.

Wer würde daran zweifeln?! Ich erzähle ihnen, dass ich meinen Arbeitgeber um ein paar Millionen Dollar bescheißen will und fasele in der gleichen Mail von Vertrauen und von der Niedertracht des Verrats!

Wenn Sie selbst in der Lage, mit mir �ber dieses Werk zu finden, um wieder mit mir f�r weitere Einzelheiten �ber den Umgang mit diesem zustimmen: Ihre vollst�ndigen Namen und Adresse, Ort und Ihre Geburtsdatum, Ihre Telefon Details und Beruf hmkholdings@aim.com Sind Sie nicht in meinem Vorschlag interessiert, freundlich vernichten Sie diese Mail aus Sicherheitsgr�nden und ich werde nicht an, Sie wiederzusehen.

Leider weiß ich ja gar nichts über sie. Deshalb beantworten sie bitte diese Mail und machen dabei einen möglichst umfassenden Datenstriptease, damit ich und meine Komplizen sie besser behandeln können. Bitte auch auf jeden Fall an eine Telefonnummer denken, denn am Telefon sind wir besonders geübt im Weichkochen unserer Opfer. Und wenn sie den Betrug durchschaut haben, denn reden sie bitte auch nicht darüber (und bloggen sie meinen Strunztext auch nicht), sondern stecken sie diese Mail in den Aktenvernichter und verbrennen sie ihren Computer.

In Erwartung Ihrer schnellen Reaktion.

Adrien M D

Im steten Bewusstsein, dass die Mutter der Deppen immer schwanger ist.

Ihr Vorschussbetrüger

PS: Bitte nicht darüber wundern, dass ich für derartig „vertrauliche“ Kommunikation immer eine Mailadresse beim Freemailer aim (punkt) com verwende und mich außerstande sehe, in einer solchen Angelegenheit einen Mailserver unter meiner eigenen Kontrolle zu betreiben. Auch nicht darüber wundern, dass ich die weitere Kommunikation weder mit signierter und schon gar nicht mit verschlüsselter Mail machen will. Am besten, von solchen Dingen noch niemals etwas gehört haben. Einfach nur glauben und uninformiert sein. Das sind die besten Opfer, aus denen ziehen wir zehntausende heraus…

Von der technischen Seite her gar nicht mal so schlecht, man könnte die Spam sogar ganz normal beantworten. Aber das falsch angegebene Encoding reißt alles wieder raus. Und der sprachliche Stil ist… nun ja… nur beim Hinschauen als Produkt einer mechanischen Übelsetzung zu erkennen. Man muss ja fast von Glück sprechen, dass die meisten Spammer so schlecht sind, sonst würden vielleicht noch viel mehr Menschen auf ihre Betrugsversuche reinfallen.

Reich aussehend Chronometer ohne UEberbezahlung

Donnerstag, 23. September 2010

Diese Mail hält, was der Titel verspricht (mal wieder in ihrem Original-Layout, das in Microsoft Outlook wesentlich besser aussieht, aber da es Winzigweich Ausblick für mein bevorzugtes Betriebssystem nicht gibt, hier eben im Thunderbird dargestellt):

Email not displaying correctly? View it in your browser. -- Reiches Angebot von feinen Brand chronometern zu ermaessigten Preisen. -- Wenn Ihr Business Stil verlangt, dass Sie ihn zeigen, aber Zubehoer dafuer kosten zu viel zeitmesser, besuchen Sie unser E Geschaeft. Unsere Chronometer sind Imitationen, aber sie sind genaue Klonen. Dies ist die beste Loesung fuer alle Situationen, besorgen Sie diese online. -- Unsubscribe | Update your profile | -- Microstead GmBH, Jenaer Strasse 92, Reebum NI 27367 -- Copyright (C) 2010 Microstead GmBH All rights reserved.

Wenn deren „Business Stil“ verlangte, dass sie ihn zeigen, denn würden die bestimmt nicht auf asoziale Spam setzen. Aber deren „Business“ ist nun einmal ein ganz beschissnes, es ist Betrug.

Mille cinq cents paris vous attendent pour être utilisés

Donnerstag, 23. September 2010

Oh, Sprache verfehlt. Und was soll ich da schon wieder für tausendfünfhundert bekommen?

Vous voulez connaître les meilleures choses que notre casino vous offre? Aucun dépôt nécessaire, de l`argent gratuit et vous gardez ce que vous gagnez!

Nein, das will ich gar nicht erst kennenlernen, was die mir da für tolle Sachen in ihrem Casino anbieten. Es wird auch auf französisch nicht einfallsreicher sein als auf deutsch, nur (für mich) ein bisschen unverständlicher.

Http://casinoglobalsopen.ru/fr

Ach, dieser Automatismus in gewissen Textverarbeitungen und Editoren, der den ersten Buchstaben nach einem Punkt groß macht, der ist doch immer wieder erbäulich – da wird sogar die Protokollangabe in der URL mit einem Großbuchstaben begonnen…

Re:

Mittwoch, 22. September 2010

So ein Spammer hat es ja nicht leicht. Wenn er zum Beispiel einen Betreff in seine Spam reinschreibt, der auf den Inhalt der Spam hindeutet, denn bleibt diese Spam meist im Spamfilter hängen, und den Wunsch der Menschen nach unvergällter Mailbenutzung möchte unser Spammerchen doch nicht einfach respektieren. Deshalb lieben dumme Spammer die Verwendung völlig aussageloser Betreffzeilen.

Aber wenn diese Hürde genommen ist und in den Betreff ein einfaches Re: geschmiert wurde, ganz so, als würde man immer Mails ohne Betreff versenden, denn steht die nächste Hürde vor einem Spammer. Er muss ja auch noch eine Nachricht transportieren, die denn letztlich das Opfer der Spam dazu bringt, Geschäfte mit einem kriminellen Spammer zu machen. Auch hier stellt sich das Problem, dass so eine Nachricht einfach dazu führt, dass die Spam automatisch aussortiert wird und dass die Drecksmail deshalb dort landet, wo sie hingehört: In den virtuellen Mistkübel. (Nein, ich bin kein Österreicher, aber ich mag das Wort gerade.) Was will der arme arme Spammer da schon machen? Am besten, gar keinen Text schreiben, sondern einfach nur eine große, fette Grafik an die Drecksmail anhängen, die denn ihrerseits Text transportiert:

Die angehängte Grafik bewirbt in englischer Sprache Viagra, Female Viagra, Cialis, Levitra

Natürlich ist so ein Spammer nicht dazu imstande, eine einigermaßen hübsche Grafik mit seinem Text zu erstellen, und deshalb geht er einfach auf die Website einer der vielen Betrugsapotheken und macht von dieser Website einen Screenshot mit den tollen Bildern einzelner Tabletten und den tollen zugehörigen Texten. Wir lieben das ja alle, wenn eine wenig nützliche „Nutzinformation“ von ca. 3 KiB Text in über 70 KiB Grafik verpackt wird, die dann durch die Base-64-Codierung in einer Mail zu ca. 100 KiB transportiertem „Mailinhalt“ aufgebläht wird. Damit die irre günstigen Preise für die niemals gelieferten Medikamente bei solchem Vorgehen auch so richtig gut zur Geltung kommen, werden sie nachträglich mit einem Grafikprogramm in den Screenshot der Betrugsapotheke reingefummelt. Auf so lästigen und unverständlichen Kleinkram wie die Verwendung von Hilfslinien zur genauen Positionierung der Preise wird zum Beleg der überwältigen Kompetenz des Spammers einfach verzichtet, es macht ja gar nichts, wenn so ein toller Anhang ein bisschen wie Kraut und Rüben aussieht. Aus der gleichen Gleichgültigkeit heraus wird dann auch gleich darauf verzichtet, bei der Wahl von Farben und Schriftarten wenigstens ungefähr den Stil des Screenshots zu treffen. Schließlich noch in fetten, roten Lettern die brotdumme Adresse der Betrugsapotheke www (punkt) wowmaxi (punkt) com druntersetzen, und das Resultat der weitgehend vermiedenen Mühe ein paar Millionen mal rausmailen. Natürlich ist die Adresse jetzt eine Grafik und kann weder angeklickt noch über die Zwischenablage in die Adresseingabe des Browsers transportiert werden, aber wer darauf reinfällt – so scheint sich der Spammer zu denken – der tippt auch gefügig Text aus einer Grafik ab, hält so etwas für völlig normal, hat die Idee des Links in den letzten 15 Jahren einfach verpennt und weiß auch gar nichts von der Existenz einer Zwischenablage. Kurzum, jede dieser Spams ist ein Empfehlungsschreiben für die darin beworbene Betrugsapotheke – und zwar eines, das unübersehbar sagt: Ein Projekt von betrügerischen und inkompetenten Stümpern, die auf ganz leichte Weise zu Geld kommen wollen. Wer möchte mit denen nicht ins Geschäft kommen?!

Cheap software magazine

Mittwoch, 22. September 2010

Toll, jetzt bekomme ich schon Magazine per Mail. Ob da wohl ein interessanter Text drinsteht? Mal reinschauen:

Get the great di pl scou hj nts on popular so hqm ft gj wa gli re today at
www.pitstopdigitalone.com

Nee plor das mit erg den pj inter essanten brüll Texten rt soo pli gibts re heute nicht. Und dabei ist das hier ein Angebot für…

All s aqn of yc wa tam re is instantly available to do rmh wnl vc oad – No Need Wait! ALL OUR SO ucj FTW rye ARE tb S ON ALL EUROPEAN LANGUAGES – USA, English, France, Italy, Spanish, German and more!!!

alle europäischen Sprachen. :mrgreen:

SO cm FTW ssm ARE:
Windows 7 Ultimate 32 bit 79.95
Windows 7 Ultimate 64 bit 79.95
Office Professional Plus 2010 32-bit 79.95
Office Professional Plus 2010 64-bit 79.95
Adobe Photoshop CS5 Extended 69.95
Office Professional 2007 69.95
Adobe Acrobat 9 Pro Extended 59.95
Windows XP Professional with Service Pack 3 59.95
Office Home and Student 2007 49.95

Na, immerhin: Wenn es schon mit der Sprache in der Mail nicht so richtig klappt, die Produktbezeichnungen der nicht-lizenzierten Softwarekopien können einigermaßen richtig geschrieben werden. Da es sich um einen Laden für sehr sparsame Zeitgenossen handelt, wird auch gleich die Angabe weggelassen, um welche Währung es sich bei den Preisangaben handelt. Zusammen mit dem Verzicht auf sprachähnliche Inhalte ist das doch ein wahrlich internationales Angebot! Angesichts der dynamischen IP des Absenderrechners aus Russland – es ist ja geradezu eine „Empfehlung“ für einen Softwarehändler, wenn seine illegale Reklame über feindselig durch Schadsoftware übernommene Privatrechner versendet wird – würde ich ja am liebsten mit diesem hübschen Geldschein bezahlen:

Scan einer alten 500-Rubel-Note

Also we have so mu wmf ch s du of ga t for MA rp CIN rtj TO ju SH!!!
Adobe Creative Suite 5 Master Collection for MAC 259.95
Adobe Creative Suite 5 Design Premium for MAC 179.95
Microsoft Office 2008 Standart Edition for MAC 119.95
Aperture 3 for MAC 79.95
Adobe Photoshop CS5 Extended for MAC 69.95

Wenn qrt d man schon so wmf RO anmd we l komische Sprache ro RE mkk WEE macht, denn fällt auch gar nicht weiter auf, dass der „Standard“ bei euch ein „Standart“ ist.

To re ov vi fg ew full list of the offers, v wc is ya it
www.pitstopdigitalone.com

Um jk llw UI brr würg diese Mail richtig zu würdigen, WC 00 DEL habe ich sie gelöscht.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.