Nur mal so eine Frage. Wenn mir die ganzen Pimmelpillenspammer zurzeit jeden Tag mehrere Male „Frohe Weihnachten“ wünschen und mir je nach Laune ihres Spamskriptes vier oder zwölf Dosen, Tab., Tb. od Vg. zu Weihnachten schenken wollen, und das schon seit vielen vielen Wochen… was werden die eigentlich in der Weihnachtszeit schreiben? 
Autorenarchiv
Auch keine Lösung
Den folgenden Screenshot stammt von einer gehackten Website. Ich bin mit einer französischen Phishing-Spam auf diesen Hack aufmerksam geworden – natürlich geht es einmal mehr um PayPal.
Wer auf den Link in der französischen Mail geklickt hat und hier nun einen Login versucht, der ist aufgeschmissen. Natürlich ist das nicht die PayPal-Website, und natürlich gehen Mailadresse und zugehöriges Passwort nicht zu PayPal, sondern an ein Skript namens Submit.php auf dem gleichen Server. Dieses Skript wird die Daten wohl mit einer Mail an die Verbrecher weitergeben, und schon haben diese frische, neue Konten für ihre Betrugsgeschäfte.
Aber um eines möchte ich jeden Leser noch bitten. Klickt doch mal bitte auf das Bild, um es in vollständiger Größe zu betrachten und schaut auf die Adresszeile des Browsers. Das ist doch mal eine Botschaft: „Kein Alkohol ist auch keine Lösung“ – stimmt, wenn man hier das Phishing nicht erkennt, ist jede Hoffnung verloren, da kann man sich auch getrost das Hirn wegsaufen…
Der Betreiber der Website ist natürlich von mir eben über den kriminellen Hack unterrichtet worden, damit dieser Mist schnell wieder verschwindet.
Die allmächtige Tablette…
…löst alle meine Probleme auf einmal – außer vielleicht das Problem, warum ich immer mein Geld für irgendwelches Zeug an irgendwelche Betrüger überweise, ohne dass dieses Zeug jemals bei mir ankommt:
Your sexual success for 15 minutes.
C1@lis Professionnel – it is synthesised recently but has already received the big popularity for the unique properties.
Sp@m\/\/0r† Vemeidung stümperhaft – Sie wird immer wieder auf neue versucht und sie hat große Beliebtheit für ieine einzigartige Eigenschaft erreicht, dass sie manchmal einen solchen Schrotttext ankommen lässt.
Aber nicht, wenn euer verkacktes Spamskript beim HELO so etwas seltsames angibt, das lässt kein Spamfilter durch.
Considerably improves man’s sexual activity, increasing penis size.
Boah, das lässt jetzt sogar schon den Schwanz wachsen, wenn man dem Spammer glaubt. Aber wenn man dem Spammer glaubt, sollte man besser nach etwas suchen, was das Hirn wachsen lässt.
As allows to feel more long pleasure.
Ach, „more long“ heißt übrigens „longer“… aber hier schreibt der Spammer vielleicht einfach nur jetzt schon so, wie es in hundert Jahren alle tun werden, denn die analytische Bildung der Steigerungsformen nimmt im Englischen generell zu. (Selbst bei gebildeten Autoren.)
Activation time of only 15 minutes. The effect proceeds 36 hours….
Goods delivery – quickly and confidentially
Klar doch, schnelle und vertrauliche Lieferung. Die braucht allerdings ein bisschen länger als 36 Stunden, und auch länger als 36 Wochen oder Jahre – und das Geld ist weg.
Details Request
Im Moment haben es die Phisher aber auch! Und immer wieder sollen PayPal-Kunden mit dieser Nummer übers Ohr gehauen werden, zum Beispiel mit einer (gerade frischen) Mail wie dieser:
Due to upcoming August 2009, and recent changes in PayPal’s Service Agreement you need to submit additional details on your PayPal account.
„Natürlich“ kommt das ohne jede Anrede, nicht einmal mehr zu einem „Dear Customer“ in seiner Peinlichkeit lässt sich der Betrüger hinreißen. Niemand würde einen derart kalten Ton gegenüber seinen Kunden pflegen, nicht einmal PayPal.
Merke: Wenn eine Mail von eBay, PayPal oder sonstwen zu kommen vorgibt, mit dem man Geschäfte macht, und wenn diese Mail nicht einmal mit einer persönlichen, namentlichen Anrede kommt, ist es immer Betrug.
Starting from 2009 all PayPal accounts will come with complete detailed information! Identity protection matters. And PayPal works day and night to help keep your identity safe.
Irgendeinen Grund dafür gibt es nicht. Aber viel Bullshit, um das zu verbergen.
Übrigens: Wenn PayPal seine AGBs (oder hier: sein „Service Agreement“) ändert, bekommen alle Kunden eine Mail mit einem Hinweis auf die neuen Bedingungen – und jeder dieser Kunden wird in jeder dieser Mails namentlich angesprochen.
Secure Server Identity protection matters. Get Verified
Wer da klickt, hat verloren.
Der Link aus der Spam geht nicht etwa auf die Website von PayPal, sondern auf einen Rechner mit der IP-Adresse 218.61.13.33 – und im Gegensatz zu allen Dingen von PayPal wird auch nicht verschlüsseltes HTTPS, sondern ganz ordinäres HTTP verwendet. Es handelt sich um die Website von Betrügern. Diese Website wird auf dem ersten Blick wie PayPal aussehen, und da kann man dann einen Login versuchen… die Verbrecher freuen sich über das Passwort. Endlich wieder ein neues Konto für kriminelle Geschäfte.
Und damit das Opfer auch nicht nachdenkt…
According the new changes in Service Agreement any unverified account will be deleted from the system in 72 hours after receiving this letter.
…schnell noch die Löschung des Kontos androhen, wenn da nicht in 72 Stunden auf den verbrecherischen Link geklickt wird. Angst macht schließlich dumm.
Glaubt wirklich jemand, dass irgendein Unternehmen so kalt und unhöflich mit seinen Kunden umspringen würde?
ACHTUNG: Angesichts der wirklich vielen Versuche des PayPal-Phishings kann ich nur warnen, wenn irgendeine Mail vorgibt, von PayPal zu kommen. Auf keinen Fall zu einem vorschnellen Klick hinreißen lassen! Und schon gar nicht, wenn diese Mail ohne persönliche, namentliche Ansprache ist! Es handelt sich beinahe immer um einen Betrugsversuch. Wenn man sich einmal über die Natur der Mail unsicher ist: Immer Kontakt mit dem Kundenservice bei PayPal aufnehmen und auf keinen Fall auf irgendwelchen Websites, zu denen man mit einer Mail gelotst wurde, irgendwelche Passwörter eingegeben! Darüber freuen sich nur Verbrecher. Immer die PayPal-Seite aufrufen, indem man selbst die Adresse in den Browser eingibt (auch keine „Favoriten“ oder „Lesezeichen“ benutzen, so etwas ist für kriminelle Angreifer manipulierbar)! Mit diesen einfachen Vorsichtsmaßnahmen kann man relativ leicht einen nennenswerten finanziellen Schaden verhindern. KEINE CHANCE DEN PHISHERN!
prize money…
This is to inform you that you have won a prize money of (One Million GBP (£1,000,000) in respect of the New Year lottery Winning promotion which is organized by Yahoo inc. every Year. kindly contact the Claims Officer- Mr. Dennis White.
Wir wissen nicht, wie unsere Empfänger-Deppen heißen, und deshalb verzichten wir auch gleich auf jede Grußformel. Man muss ja nicht formell sein, wenn man jemanden mitteilt, dass er gerade eine Million britische Pfund gewonnen hat. Es reicht ja, das einfach so mitzuteilen. Nur jemand mit einem Gehirn würde Verdacht schöpfen, aber jemanden mit einem Gehirn können wir gar nicht gebrauchen, weil der sich nicht tausende von Euros für diverse Vorleistungen rausleiern lässt, wenn wir ihn erstmal über Telefon und Mail behandeln. Deshalb können wir diese Spam ruhig so beschissen gestalten.
Phone: +44- 704- 572- 6354
E-mail: denniswhites147 (at) yahoo.com.hk
Und wie üblich hat der Mensch, der im Auftrag von Yahoo britische Pfund durch die Welt schleust, eine total verdächtig aussehende Mailadresse von Yahoo Hongkong. Denn Unternehmen, die solche Beträge bewegen, können ihren Mitarbeitern ja keine anständigen Mailadressen geben. Doch auch das bemerkt nur jemand mit einem Gehirn, und solche Menschen können wir bei unserem Vorschussbetrug eben nicht gebrauchen.
Bei eventuellen Anrufen – Vorsicht: Das sind international organisierte Schwerverbrecher, denen man niemals einen Namen oder irgendwelche zutreffenden persönlichen Daten sagt und die man niemals vom eigenen Telefon aus anruft – bitte sofort unter einer leicht obskuren Begründung in miesestem Englisch um Rückruf (in die Telefonzelle mit Durchwahlnummer) bitten und beim Rückruf dann breitetestes Plattdeutsch oder Bairisch sprechen, auch ein starkes Schwäbisch wird nicht verschmäht. Wer keinen geeigneten Dialekt spricht, denke sich bitte spontan einen aus. Nach Möglichkeit das Telefongespräch irgendwie (mit tragbarem MP3-Player) aufzeichnen und online stellen, diese Welt lacht gern. Und auf keinen Fall die echte Mailadresse sagen. Lieber so etwas wie kuscheligel1978 (at) gmx.de – oder vielleicht noch ein bisschen obskurer, damit es auch keinen Unbeteiligten erwischt, wenn die ihr betrügerisches Geschäft machen wollen. Als richtige Telefonnummer irgendeinen sündteuren Porno-Ansagedienst angeben und vorgeben, dass man auf der Arbeit ist und deshalb nicht frei sprechen kann, was die andere Nummer erklärt. Je mehr denen ein erfolgloser Betrug an Geld und Zeit kostet, desto weniger kommen die zum Abzocken naiver Internetnutzer.
Weitere Warnungen finden sich bei den Scambaitern.
Congratulations once more!!
Yours Sincerely,
James Grant(SIR).
Geh sterben, Betrüger!
Wir freuen uns
Und immer noch freut sich dieser tolle Kommentator so sehr über das, was er der Welt anzubieten hat, dass er mindestens 10 derartige Kommentare pro Blog täglich absetzen möchte. Oh, wie gut, dass es Akismet gibt!
Wir freuen uns darauf, Ihnen lokalisierte Versionen bekannter Programme anbieten zu konnen:
Englisch, Deutsch, Franzoesisch, Italienisch, Spanisch und viele andere Sprachen!Sofort nach dem Kauf konnen Sie die gewunschten Programme herunterladen und installieren.Unser Preis.
Windows XP Pro With SP3 – $59.95
Adobe Acrobat Pro 9 – $69.95
Office 2007 Pro – $59.95
Adobe Photoshop CS3 – $79.95
AutoCAD 2009 – $149.95Wir haben auch noch andere Programm fur Macintosh
Microsoft Office 2004 for MAC – $79.95
Adobe Acrobat 7 Professional for MAC – $59.95
Adobe Creative Suite 2 Premium for MAC – $229.95
Macromedia Dreamweaver 8 for MAC – $69.95Wir haben mehr 300 verschiedener Programmes fur PC und Macintosh!
Kaufen jetzt, warten Sie nicht!
Das einzige, was sich bei diesen tollen Kommentaren jedes Mal ändert, sind die Preise und die verlinkte Adresse, unter welcher man die nicht-lizensierten Kopien für teures Geld kaufen kann. Diese Adresse benutzt auch immer wieder gern einmal die Redirect-Funktionen irgendeines hierzu ausbeutbaren Forums, um zusätzlich vor einem Spamfilter zu verbergen, was da verlinkt werden soll – wer so etwas nötig hat, ist ganz bestimmt ein toller Geschäftspartner.
Übrigens kriegt man die angepriesenen Programme über beliebige Filesharing-Clients noch viel billiger, und die Kopien sind dann ganz genau so „legal“.
Also Leute, wenn ihr irgendwann einmal so einen tollen Text mit so einem tollen Angebot seht – der Spammer versucht es auch in Webforen – denn lasst einfach eure Finger davon weg. Es handelt sich um Angebote einer kriminellen Bande, die überdem so asozial ist, dass sie alle kommunikativen Möglichkeiten des Internet nur als eine Litfaßsäule für ihre widerlichen Betrugsgeschäfte betrachtet und es billigend in Kauf nimmt, dass sich – etwa in der BR Deutschland – auch der Betreiber der zugespammten Website als „Mitstörer“ strafbar machen kann. Solche Leute brauchen es nicht, dass man ihnen Geld in die Hand drückt, solche Leute brauchen es, dass man sie zu Tode ohrfeigt.
Warum man nicht in Spams rumklickt…
Weil Spams von Kriminellen kommen. Weil jeder Klick in eine Spam gefährlich ist. Weil die Verbrecher, die sich der Spam bedienen, auf neuestem technischen Stand sind und jedes nicht besonders gesicherte System übernehmen können. (Ein Virenscanner ist kein besonderer Schutz.)
Und wenn die Verbrecher den Rechner mit einem Haufen aktueller Schadsoftware übernommen haben, denn tut der Rechner das, was die Spammer wollen. Im günstigsten Fall schickt er einfach nur jede Sekunde zwei neue Spammails raus.
Das bisschen befriedigte Neugierde beim Klick auf einem Link in einer Spam steht in keinem Gegenwert zu dem Ärger, den man damit sich selbst und anderen Menschen bereiten kann.
Und darum klickt man nicht in Spams rum.