Autorenarchiv

Auch keine Lösung

Mittwoch, 15. Juli 2009

Den folgenden Screenshot stammt von einer gehackten Website. Ich bin mit einer französischen Phishing-Spam auf diesen Hack aufmerksam geworden – natürlich geht es einmal mehr um PayPal.

Wer auf den Link in der französischen Mail geklickt hat und hier nun einen Login versucht, der ist aufgeschmissen. Natürlich ist das nicht die PayPal-Website, und natürlich gehen Mailadresse und zugehöriges Passwort nicht zu PayPal, sondern an ein Skript namens Submit.php auf dem gleichen Server. Dieses Skript wird die Daten wohl mit einer Mail an die Verbrecher weitergeben, und schon haben diese frische, neue Konten für ihre Betrugsgeschäfte.

Aber um eines möchte ich jeden Leser noch bitten. Klickt doch mal bitte auf das Bild, um es in vollständiger Größe zu betrachten und schaut auf die Adresszeile des Browsers. Das ist doch mal eine Botschaft: „Kein Alkohol ist auch keine Lösung“ – stimmt, wenn man hier das Phishing nicht erkennt, ist jede Hoffnung verloren, da kann man sich auch getrost das Hirn wegsaufen…

Der Betreiber der Website ist natürlich von mir eben über den kriminellen Hack unterrichtet worden, damit dieser Mist schnell wieder verschwindet.

Die allmächtige Tablette…

Mittwoch, 15. Juli 2009

…löst alle meine Probleme auf einmal – außer vielleicht das Problem, warum ich immer mein Geld für irgendwelches Zeug an irgendwelche Betrüger überweise, ohne dass dieses Zeug jemals bei mir ankommt:

Your sexual success for 15 minutes.

Dienstag, 14. Juli 2009

C1@lis Professionnel – it is synthesised recently but has already received the big popularity for the unique properties.

Sp@m\/\/0r† Vemeidung stümperhaft – Sie wird immer wieder auf neue versucht und sie hat große Beliebtheit für ieine einzigartige Eigenschaft erreicht, dass sie manchmal einen solchen Schrotttext ankommen lässt.

Aber nicht, wenn euer verkacktes Spamskript beim HELO so etwas seltsames angibt, das lässt kein Spamfilter durch.

Considerably improves man’s sexual activity, increasing penis size.

Boah, das lässt jetzt sogar schon den Schwanz wachsen, wenn man dem Spammer glaubt. Aber wenn man dem Spammer glaubt, sollte man besser nach etwas suchen, was das Hirn wachsen lässt.

As allows to feel more long pleasure.

Ach, „more long“ heißt übrigens „longer“… aber hier schreibt der Spammer vielleicht einfach nur jetzt schon so, wie es in hundert Jahren alle tun werden, denn die analytische Bildung der Steigerungsformen nimmt im Englischen generell zu. (Selbst bei gebildeten Autoren.)

Activation time of only 15 minutes. The effect proceeds 36 hours….
Goods delivery – quickly and confidentially

Klar doch, schnelle und vertrauliche Lieferung. Die braucht allerdings ein bisschen länger als 36 Stunden, und auch länger als 36 Wochen oder Jahre – und das Geld ist weg.

Details Request

Dienstag, 14. Juli 2009

Im Moment haben es die Phisher aber auch! Und immer wieder sollen PayPal-Kunden mit dieser Nummer übers Ohr gehauen werden, zum Beispiel mit einer (gerade frischen) Mail wie dieser:

Due to upcoming August 2009, and recent changes in PayPal’s Service Agreement you need to submit additional details on your PayPal account.

„Natürlich“ kommt das ohne jede Anrede, nicht einmal mehr zu einem „Dear Customer“ in seiner Peinlichkeit lässt sich der Betrüger hinreißen. Niemand würde einen derart kalten Ton gegenüber seinen Kunden pflegen, nicht einmal PayPal.

Merke: Wenn eine Mail von eBay, PayPal oder sonstwen zu kommen vorgibt, mit dem man Geschäfte macht, und wenn diese Mail nicht einmal mit einer persönlichen, namentlichen Anrede kommt, ist es immer Betrug.

Starting from 2009 all PayPal accounts will come with complete detailed information! Identity protection matters. And PayPal works day and night to help keep your identity safe.

Irgendeinen Grund dafür gibt es nicht. Aber viel Bullshit, um das zu verbergen.

Übrigens: Wenn PayPal seine AGBs (oder hier: sein „Service Agreement“) ändert, bekommen alle Kunden eine Mail mit einem Hinweis auf die neuen Bedingungen – und jeder dieser Kunden wird in jeder dieser Mails namentlich angesprochen.

Secure Server Identity protection matters. Get Verified

Wer da klickt, hat verloren.

Der Link aus der Spam geht nicht etwa auf die Website von PayPal, sondern auf einen Rechner mit der IP-Adresse 218.61.13.33 – und im Gegensatz zu allen Dingen von PayPal wird auch nicht verschlüsseltes HTTPS, sondern ganz ordinäres HTTP verwendet. Es handelt sich um die Website von Betrügern. Diese Website wird auf dem ersten Blick wie PayPal aussehen, und da kann man dann einen Login versuchen… die Verbrecher freuen sich über das Passwort. Endlich wieder ein neues Konto für kriminelle Geschäfte.

Und damit das Opfer auch nicht nachdenkt…

According the new changes in Service Agreement any unverified account will be deleted from the system in 72 hours after receiving this letter.

…schnell noch die Löschung des Kontos androhen, wenn da nicht in 72 Stunden auf den verbrecherischen Link geklickt wird. Angst macht schließlich dumm.

Glaubt wirklich jemand, dass irgendein Unternehmen so kalt und unhöflich mit seinen Kunden umspringen würde?

ACHTUNG: Angesichts der wirklich vielen Versuche des PayPal-Phishings kann ich nur warnen, wenn irgendeine Mail vorgibt, von PayPal zu kommen. Auf keinen Fall zu einem vorschnellen Klick hinreißen lassen! Und schon gar nicht, wenn diese Mail ohne persönliche, namentliche Ansprache ist! Es handelt sich beinahe immer um einen Betrugsversuch. Wenn man sich einmal über die Natur der Mail unsicher ist: Immer Kontakt mit dem Kundenservice bei PayPal aufnehmen und auf keinen Fall auf irgendwelchen Websites, zu denen man mit einer Mail gelotst wurde, irgendwelche Passwörter eingegeben! Darüber freuen sich nur Verbrecher. Immer die PayPal-Seite aufrufen, indem man selbst die Adresse in den Browser eingibt (auch keine „Favoriten“ oder „Lesezeichen“ benutzen, so etwas ist für kriminelle Angreifer manipulierbar)! Mit diesen einfachen Vorsichtsmaßnahmen kann man relativ leicht einen nennenswerten finanziellen Schaden verhindern. KEINE CHANCE DEN PHISHERN!

prize money…

Montag, 13. Juli 2009

This is to inform you that you have won a prize money of (One Million GBP (£1,000,000) in respect of the New Year lottery Winning promotion which is organized by Yahoo inc. every Year. kindly contact the Claims Officer- Mr. Dennis White.

Wir wissen nicht, wie unsere Empfänger-Deppen heißen, und deshalb verzichten wir auch gleich auf jede Grußformel. Man muss ja nicht formell sein, wenn man jemanden mitteilt, dass er gerade eine Million britische Pfund gewonnen hat. Es reicht ja, das einfach so mitzuteilen. Nur jemand mit einem Gehirn würde Verdacht schöpfen, aber jemanden mit einem Gehirn können wir gar nicht gebrauchen, weil der sich nicht tausende von Euros für diverse Vorleistungen rausleiern lässt, wenn wir ihn erstmal über Telefon und Mail behandeln. Deshalb können wir diese Spam ruhig so beschissen gestalten.

Phone: +44- 704- 572- 6354
E-mail: denniswhites147 (at) yahoo.com.hk

Und wie üblich hat der Mensch, der im Auftrag von Yahoo britische Pfund durch die Welt schleust, eine total verdächtig aussehende Mailadresse von Yahoo Hongkong. Denn Unternehmen, die solche Beträge bewegen, können ihren Mitarbeitern ja keine anständigen Mailadressen geben. Doch auch das bemerkt nur jemand mit einem Gehirn, und solche Menschen können wir bei unserem Vorschussbetrug eben nicht gebrauchen.

Bei eventuellen Anrufen – Vorsicht: Das sind international organisierte Schwerverbrecher, denen man niemals einen Namen oder irgendwelche zutreffenden persönlichen Daten sagt und die man niemals vom eigenen Telefon aus anruft – bitte sofort unter einer leicht obskuren Begründung in miesestem Englisch um Rückruf (in die Telefonzelle mit Durchwahlnummer) bitten und beim Rückruf dann breitetestes Plattdeutsch oder Bairisch sprechen, auch ein starkes Schwäbisch wird nicht verschmäht. Wer keinen geeigneten Dialekt spricht, denke sich bitte spontan einen aus. Nach Möglichkeit das Telefongespräch irgendwie (mit tragbarem MP3-Player) aufzeichnen und online stellen, diese Welt lacht gern. Und auf keinen Fall die echte Mailadresse sagen. Lieber so etwas wie kuscheligel1978 (at) gmx.de – oder vielleicht noch ein bisschen obskurer, damit es auch keinen Unbeteiligten erwischt, wenn die ihr betrügerisches Geschäft machen wollen. Als richtige Telefonnummer irgendeinen sündteuren Porno-Ansagedienst angeben und vorgeben, dass man auf der Arbeit ist und deshalb nicht frei sprechen kann, was die andere Nummer erklärt. Je mehr denen ein erfolgloser Betrug an Geld und Zeit kostet, desto weniger kommen die zum Abzocken naiver Internetnutzer.

Weitere Warnungen finden sich bei den Scambaitern.

Congratulations once more!!
Yours Sincerely,
James Grant(SIR).

Geh sterben, Betrüger!

Wir freuen uns

Sonntag, 12. Juli 2009

Und immer noch freut sich dieser tolle Kommentator so sehr über das, was er der Welt anzubieten hat, dass er mindestens 10 derartige Kommentare pro Blog täglich absetzen möchte. Oh, wie gut, dass es Akismet gibt!

Wir freuen uns darauf, Ihnen lokalisierte Versionen bekannter Programme anbieten zu konnen:
Englisch, Deutsch, Franzoesisch, Italienisch, Spanisch und viele andere Sprachen!Sofort nach dem Kauf konnen Sie die gewunschten Programme herunterladen und installieren.Unser Preis.
Windows XP Pro With SP3 – $59.95
Adobe Acrobat Pro 9 – $69.95
Office 2007 Pro – $59.95
Adobe Photoshop CS3 – $79.95
AutoCAD 2009 – $149.95

Wir haben auch noch andere Programm fur Macintosh
Microsoft Office 2004 for MAC – $79.95
Adobe Acrobat 7 Professional for MAC – $59.95
Adobe Creative Suite 2 Premium for MAC – $229.95
Macromedia Dreamweaver 8 for MAC – $69.95

Wir haben mehr 300 verschiedener Programmes fur PC und Macintosh!
Kaufen jetzt, warten Sie nicht!

Das einzige, was sich bei diesen tollen Kommentaren jedes Mal ändert, sind die Preise und die verlinkte Adresse, unter welcher man die nicht-lizensierten Kopien für teures Geld kaufen kann. Diese Adresse benutzt auch immer wieder gern einmal die Redirect-Funktionen irgendeines hierzu ausbeutbaren Forums, um zusätzlich vor einem Spamfilter zu verbergen, was da verlinkt werden soll – wer so etwas nötig hat, ist ganz bestimmt ein toller Geschäftspartner.

Übrigens kriegt man die angepriesenen Programme über beliebige Filesharing-Clients noch viel billiger, und die Kopien sind dann ganz genau so „legal“.

Also Leute, wenn ihr irgendwann einmal so einen tollen Text mit so einem tollen Angebot seht – der Spammer versucht es auch in Webforen – denn lasst einfach eure Finger davon weg. Es handelt sich um Angebote einer kriminellen Bande, die überdem so asozial ist, dass sie alle kommunikativen Möglichkeiten des Internet nur als eine Litfaßsäule für ihre widerlichen Betrugsgeschäfte betrachtet und es billigend in Kauf nimmt, dass sich – etwa in der BR Deutschland – auch der Betreiber der zugespammten Website als „Mitstörer“ strafbar machen kann. Solche Leute brauchen es nicht, dass man ihnen Geld in die Hand drückt, solche Leute brauchen es, dass man sie zu Tode ohrfeigt.

Warum man nicht in Spams rumklickt…

Samstag, 11. Juli 2009

Weil Spams von Kriminellen kommen. Weil jeder Klick in eine Spam gefährlich ist. Weil die Verbrecher, die sich der Spam bedienen, auf neuestem technischen Stand sind und jedes nicht besonders gesicherte System übernehmen können. (Ein Virenscanner ist kein besonderer Schutz.)

Und wenn die Verbrecher den Rechner mit einem Haufen aktueller Schadsoftware übernommen haben, denn tut der Rechner das, was die Spammer wollen. Im günstigsten Fall schickt er einfach nur jede Sekunde zwei neue Spammails raus.

Das bisschen befriedigte Neugierde beim Klick auf einem Link in einer Spam steht in keinem Gegenwert zu dem Ärger, den man damit sich selbst und anderen Menschen bereiten kann.

Und darum klickt man nicht in Spams rum.

Dollarwachstum

Donnerstag, 9. Juli 2009

Dieses Meisterwerk des versuchten Spambetruges mit dem ursprünglichen Absender emadhu (at) rock.com ist eine Einsendung unseres Lesers Flo (leider ohne angegebene Homepage, sonst hätte es auch einen Link gegeben):

How about investing just one dollar?

Puh, mal nachzählen… ja, das kann ich mir gerade noch leisten…

That’s right just 4 quarters.

Und rechnen kann der Spammer auch. Viermal 25 Cent ist wirklich ein Dollar.

And you will get about $5,000.00 for your efforts.

Das ist ja fast schon, als wenn ich einen Baum anpflanze. Und ich dachte immer, Geld wächst nicht an Bäumen…

Follow the directions below and in two weeks you‘ll have at least $5,000 because most people respond due to low investment and high profit potential.

Und das wächst sogar schneller als die Bäume, das schießt einfach so in zwei Wochen hoch. Ich glaube, diese Spam muss ich mal an das Finanzministerium weiterleiten, das hilft vielleicht gegen das Haushaltsloch. Alles, was ich dafür tun muss, ist es, die Anweisungen eines Spammers zu befolgen, der mir ein kleines Pyramidenspiel vorschlägt.

Just send $1 to one person, instead of the usual 3 or 4. Now let me tell you the simple details. Log into your Paypal account, and send the 1st person’s e-mail on the list $1.00.

Tatsächlich, ich soll jemanden einen Dollar zustecken…

Das ist ja mal etwas anderes als „das Übliche“, wo man gleich drei oder vier Dollar losschicken muss. Unser Spammerchen weiß eben schon, dass Betrug am besten bei hoffnungslosen Denkverweigerern zieht, die auf einen ähnlichen Betrug schon einmal reingefallen sind.

Don’t have PayPal? Please do not let that stop you. Join for free here:
http://www.jdoqocy.com/click-2419758-10419013

Und das am besten über PayPal. Aber das PayPal-Konto nicht etwa bei PayPal aufmachen, das macht ja jeder so. Nein, stattdessen wie ein dressierter Depp auf den angebotenen Link klicken und das Konto über eine Website aufmachen, die mir ein Spammer anbietet und die eine doch schon etwas schräge Domain verwendet. Mit einem bisschen Glück wird über die Ziffernfolge auch noch die Mailadresse identifiziert, deren Besitzer so hundsblöd war, über solche Kenntnisse freuen sich die Verbrecher.

Again Step 1: Log into your Paypal account, and send the 1st person’s e-mail on the list $1.00. PayPal will then ask you to select type, select: Service, and put „Add me to mailing list“ for the subject.

Wow, PayPal unterhält jetzt auch Mailinglisten. Ich dachte eigentlich immer, die leben davon, dass sie ordentliche Gebühren für so ein Micropayment nehmen.

Step 2 Re-type the names in the new order. Keep in mind that email addresses and IP addresses are traceable and just in case you try to cheat you will be exploited to the full extent who would want to cheat anyway with a amount as small as $1.00.

Und während ich auf diesen Betrug reinfalle, soll ich bloß nicht selbst auf die Idee kommen zu betrügen, denn meine IP-Adresse kann ja getrackt werden.

Step 3 Send to as many people as soon as possible That’s all there is to it

Und zum krönenden Abschluss soll ich auch noch Hilfsspammer werden und diese Mail an so viele Leute wie möglich weitersenden – die dann das gleiche tun, bis irgendwann mein Name bei Millionen von Leuten ganz oben auf der Liste steht und die Dollarscheine bei PayPal reinprasseln. Ist nur schade, wenn da gar nix bei rumkommt, weil es ab einer gewissen Stufe einfach nicht mehr genug Leute gibt, die auf so einen billigen Betrug mit einen Kettenbrief reinfallen und von dem Dollar lieber ein Eis essen gehen. Das stört den Absender dieser Mail aber gar nicht, der hat wohl schon dafür gesorgt, dass die erste Generation der Deppen ihre Dollars an ihn überweist, und angesichts der Deppendichte auf der Welt kann sich das ja auch läppern.

Remember, only the first person on the list gets the $1.00. Then remove that person’s e-mail from the list, and move the second e-mail to Position One. Add your e-mail to Position Two.

Da hier Dummköpfe geangelt werden, muss man pädagogisch vorgehen und die schwierigen Aufgaben immer wieder wiederholen…

When your email reaches the first position in about 2 days, it will be your turn to receive $1 payments. They will be sent to you by approximately 5,000 people like yourself who are willing to invest $1 to receive $5,000. Because there are only 2 names on the list, you can anticipate your payments coming back to you incredibly fast. A lot faster than similar programs with more names on the list.

Aber es regnet doch Geld vom Himmel, einfach so aus dem Nichts, dafür hat man auch gern einmal die Kopfschmerzen der Anstrengung, dass die Mailadressen in der richtigen Reihenfolge erscheinen müssen. Ist ja echt schwierig.

NOW get started here is the list, and of course good luck to you.

Viel Glück… denn du wirst es brauchen. (Na ja, und es ist ja nur ein Dollar.)

Position 1: madhucompany (at) aol.com
(Send $1.00 to)

Position 2: neropershad (at) aol.com
(Move up to Position 1)
(put your email in 2)

Klar doch. Alle Teilnehmer haben so komische, halbautomatische Mailadressen bei AOL, die schon riechen, als wären sie automatisch eingerichtet worden. Genau so, wie die zugehörigen Accounts bei PayPal. Da soll das Opfer denn die eigene Adresse druntersetzen und hoffen, dass sie zu vielen tausend Empfängern gelangt, die treudoof einen Doller schicken. Da mailt man doch gleich ein paar hundert Leute an, dass es sich auch lohnt. Das Gute dabei: Man hat danach nur noch Deppen als Freunde, denn jeder vernünftige Mensch wird nach dem Erhalt einer derartigen Betrugsmail den Kontakt zum Absender abbrechen. So wächst zusammen, was zusammen gehört – auch im Internet.

Remember Honesty Is The best Policy

Klar doch, der beste Grundsatz ist Ehrlichkeit! Das sagt jemand, der einen solchen Kettenbrief raushaut und Hirnschwunds genug hat, um gleich danach zu behaupten…

Integrity and honesty make this plan work. At this time participants have been receiving an 80% return! The majority have received about $4,000 to $5,000 so far. This is not a chain letter. You can refer to title 18, Section1302 of the Postal and Lottery Code.

…dass es sich nicht um einen Kettenbrief handelt.

Übrigens: Das Wichtigste beim Betrug ist der Anschein von Seriosität. Und daran ist dieser Betrüger gründlich gescheitert…

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.