Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „419“

Attn Sir /Madam,

Samstag, 11. Dezember 2010

Schon der Betreff macht klar, dass der Absender nicht einmal weiß, ob sein Strunzbrief von einem Männlein oder einem Weiblein gelesen wird. Kein Wunder, dass da jede Anrede vermieden wird:

I am Mr. Joe Zullo, My aim of contacting you is to collaborate with me to transfer the sum of ((16.000.000.00 USD) Sixteen Million usdollar into your personal bank account in your country of origin for investment purposes. I am going to invest this money in your country through your assistance and help, whereby you are going to be my Investment Manager. Please when replying I want you to tell me the type of investment that will be encourage for us to invest, so that we can talk about the conditions

In bin John Dullkopp und habe es leider nicht hinbekommen, mir eine einigermaßen glaubwürdige Geschichte für meinen Betrug auszudenken. Außer meinem ausgedachten Namen habe ich mir auch nichts weiter zu meiner Person und meinem Hintergrund ausgedacht. Also sei bitte so doof und glaub mir bei meinem Namen Dullkopp und meiner gefälschten Absenderadresse, dass ich einem beliebigen Unbekannten, von dem ich nicht einmal den Namen weiß, 16 Megadollar aufs Konto überweisen will. Wenn du dermaßen merkbefreit bist, dass dir dabei nicht jede Alarmglocke im Resthirn klingelt, kannst du antworten und weitere Lügen von mir lesen. Am besten, du…

Please send your phone number and I will call you OR, Please email me back to this email address: mrjoe.zullo2 (at) rediffmail.com : mrjoe.zullo3 (at) rediffmail.com [sic!]

…gibst mir gleich deine Telefonnummer, denn am Telefon bin ich und der Rest meiner Bande besonders darin geübt, Opfer „weichzukloppen“ und ihnen eine Vorleistung nach der anderen aus der Tasche zu ziehen. Wundere dich dabei nicht darüber, dass du diese Mail nicht beantworten kannst, indem du in deinem Mailprogramm auf Antworten klickst, weil ich meinen Absender fälsche, um etwas vertrauenswürdiger zu erscheinen! Aber wenn du auf den Einstieg reingefallen bist, wird diese Stümperei auch nicht mehr auffallen.

Damit dir völlig klar ist, dass ich nichts über dich weiß, gib mir doch mal bitte einen persönlichen Datensatz von dir…

1) Your age:
2) Your full name and address:
3) Your marital status:
4) Your occupation/Profession:
5) Your direct telephone/Fax numbers:
6) Your Full Banking Account Details:

…und hab auch keine Hemmungen, gleich zum Einstieg einem Unbekannten deine Bankverbindung mitzuteilen! Wer das macht, der ist nämlich aus dem Holz, aus dem man unsere Opfer schnitzt.

Sincerely,
Mr. Joe Zullo

Mit geheuchelter Höflichkeit
Deine dich verachtenden Vorschussbetrug-Spammer

Puh, war die schlecht…

Greetings from Hong Kong

Freitag, 10. Dezember 2010

Greetings from Hong Kong,

Das einfache Wiederholen des Betreffs muss als Ausrede Anrede ausreichen…

Although you might be apprehensive about my email as we have not met before. I am sorry to encroach [sic!] into your privacy in this manner, I found you listed in the Australia Businessmen Trade Centre Chambers of Commerce directory here in Hong Kong. Please do accept my sincere apologies if my mail does not meet your personal ethics. I am writing you [sic!] for the second time since you did not reply to me at first email sent to you. [sic!] However, I am contacting you in order to ask for your assistance on this confidential business proposal with full financial benefit for both of us.

[So viele sic! kann man kaum tippen, wie man hier möchte…]

…denn ich habe eine total windige Story. Ich kenne dich nämlich nicht, habe dich aber in einer Liste bei einer obskuren australischen Institution in Hong Kong gefunden. Da stand auch kein Name von dir drin, nur eine Mailadresse. Und die ist beim ersten Mal gar nicht angekommen, und deshalb schreibe ich da nochmal hin. Denn es ist so irre schwierig hier in Hong Kong, ein paar Leute zu finden, die Geld gebrauchen können.

Before I go into further details, please be informed that I am writing without any other person(s) pre-knowledge of my contacting you on this transaction. [sic!] Therefore I will appreciate same attitude to be maintained by you all through. [sic!] My name is Mr. Song Li. I work with the Hang Seng Bank. There is a sum of $19,500,000.00 in my bank Hang Seng Bank, Hong Kong. There were no beneficiaries stated concerning this fund which means no one would ever come to claim it. That is why I ask that we work together. [sic!]

Bevor ich weitere Lügen ausbreite, lüge ich ein bisschen. Ich habe mir einen Namen ausgedacht, und auch ein Kreditinstitut. Da liegen ebenfalls ausgedachte 20 Millionen Dollar herum, und deshalb frag ich dich mal, den ich nicht einmal beim Namen nennen kann. Wenn du Probleme hast, mein Englisch zu verstehen, macht das nichts, denn ich habe auch Probleme, mein Englisch zu schreiben.

I do solicit for your assistance in effecting this transaction. I intend to give 30% of the total funds as compensation for your assistance. I will notify you on the full transaction on receipt of your response if interested, and I shall send you the details and necessary procedures with which to make the transfer. Should you be interested? [sic!]

Ich brauche nämlich jemanden, der mir glaubt, dass er mir dabei helfen soll, mir 70 Prozent des ganzen Zasters unterm Nagel zu reißen. Oder anders gesagt: Ich schreibe irgendwelche Unbekannten mit gefälschter Mailadresse an, um ihnen 6 Millionen Dollar zu schenken. Ist ja Weihnachten, das macht das alles noch glaubwürdiger! Und damit auch ganz klar ist, dass ich einfach so mit vollen Händen Millionenbeträge an Unbekannte verschenke…

Please send me your:

1. Full Names
2. Private Phone & Fax Number
3. Current Residential Address

…bitte ich diese Leute darum, dass sie mir mal sagen, wer sie eigentlich sind. Telefon ist übrigens toll, denn darin bin ich und sind alle meine Komplizen sehr geübt, übers Telefon die Leute einzuwickeln. Und dann leiern wir denen massenhaft Geld aus der Tasche für irgendwelche erforderlichen Vorleistungen, und davon finanzieren wir unseren verfeinerten Lebensstil. Das ist ein Spaß, sag ich dir! Einfach von der Dummheit anderer Leute leben! Und was wir immer über unsere Opfer lachen können, die sich für unsere Lügen persönlich ruinieren!

Please respond to this mail as soon as possible to enable me the opportunity [sic!] to explain further details to you on this project.

I can be reach [sic!] on this Email: (mr_song_li (at) yahoo.com.hk), for more information’s on this project.

Also beantworte bitte meine Mail nicht, indem du in deinem Mailprogramm auf „Antworten“ klickst, denn mein Absender ist natürlich gefälscht und vor lauter Verprassen des ergaunerten Geldes hatte ich noch nicht die Muße, mich mit diesem komischen Reply-To-Header in einer Mail zu beschäftigen.

Best Regards,

Mr. Song Li.

Mit freundlichem Gruß

Deine Vorschussbetrüger

Lieber Freund

Sonntag, 7. November 2010

Lieber Freund
Mein Name ist
Steve Errol, ich bin der Credit Manager in der Standard Bank Plc in Südafrika.
Ich kontaktiere Sie auf einer Geschäftsreise Übertragung einer großen Summe Geld.
Bitte kontaktieren Sie mich, wenn Sie durch meine private E-Mail interessiert sind: steveserrol (at) aim.com
Mit freundlichen Grüßen
Steve Errol.

Lieber Fraud Freund,

den ich so sehr als Freund betrachte, dass ich ihn gar nicht bei seinem Namen ansprechen kann, dem ich aber trotzdem einen riesen Batzen Geld zustecken will. Ich habe mir den Namen Steve Error Errol ausgedacht, und mein Absender ist natürlich gefälscht, so dass Sie mir besser unter einer anderen Adresse antworten. Auch ansonsten bin ich eher einfallslos, warum sollte ich mir für meinen Vorschussbetrug auch Mühe geben. Denn wenn ich mir Mühe gäbe, könnte ich auch gleich mit richtiger Arbeit anfangen, und das will ich ja vermeiden. Also bitte antworten, wenn sie noch ein paar tolle Lügen von herrenlos herumlungernden Millionenbeträgen lesen wollen.

Mit millionenfach mechanischen Grüßen
Ihre Vorschussbetrugsspamstümper

Aber immerhin mit einem Reply-To-Header, so dass man mal auf Antworten klicken könnte, um den Dreck zu beantworten. Das wird zum Glück durch den schnell hingepfuschten und wirklich nicht überzeugenden Text der Mail in vielen Fällen verhindert.

Urgent…

Mittwoch, 27. Oktober 2010

Aber ganz dringend!

Unbekannter Spamdepp auf der anderen Seite, statt einfach nur das Wort „Dringend“ in den Betreff zu schreiben und eine Elipsis dahinter zu setzen, versuch es doch einmal mit einer aussagekräftigen Formulierung, worum es in deiner Drecksmail geht. Ich meine ja nur, weil derartig dümmliche Betreffzeilen bei mir schon ausreichen, um die Mail automatisch als Spam aussortieren zu lassen.

Ach, was rege ich mich auf, jetzt habe ich doch glatt damit angefangen, den Lugbrief dieses stümpernden Vorschussbetrügers zu lesen. Und wenn schon im Betreff stünde, um was es eigentlich geht, denn käme kaum jemand auf die Idee, sich diesen Dreck anzuschauen.

>From The Desk of Liang Tao,
Telephone: +44704574xxxx [von mir unkenntlich gemacht]
Email: liangtao947 (at) live (punkt) com
24th 2010 [sic!]

Und ich bin der Nikolaus.

Schon bevor du Idiot auch nur eine einzige Zeile „Inhalt“ transportiert hast, machst du völlig klar, dass deine Absenderadresse gefälscht ist und dass deshalb eine Antwort mit der Antworten-Funktion des Mailprogrammes nicht ankommt. Und obwohl du so richtig etwas zu sein vorgibst, verwendest du an deinem Schreibtisch als Absenderadresse eine kostenlose Mailadresse beim Freemailer gmail.com und gibst als „deine“ Mailadresse eine kostenlose Mailadresse beim Freemailer live.com an. Denn dort, wo dein Schreibtisch steht, hat man keine eigenen Mailadressen und gibt die Kontrolle über seine geschäftliche Korrespondenz einfach aus der Hand, um auf diese Weise ein paar Dollar zu sparen. Dein Schreibtisch, das soll später noch etwas klarer werden, steht bei einer Bank… :mrgreen:

Hello,

Wozu eine persönliche Anrede? Willst ja nur…

I am Liang Tao, Principal Assurance manager for the Huxia Bank in London U.K. I am getting in touch with you regarding the estate of our late customer who is related to you and an investment placed under our banks management 7 years ago.

…ein Bankmitarbeiter sein, der Kotakt zu mir aufnimmt. Wegen des Besitzes eines verstorbenen Kunden, der vor sieben Jahren ein bisschen Geld bei deiner Bank abgelegt hat, damit sie damit zocke und es mehre. Genau die Dinge, über die man zu völlig unbekannten Menschen redet, die man nicht einmal mit Namen ansprechen kann. Die Geschichten, mit denen Vorschussbetrüger wie du ihre Opfer suchen, sind so was von durchschaubar, dass ich langsam müde werde, immer wieder den gleichen Bullshit lesen zu müssen.

Immerhin, du beherrscht wenigstens einmal die Sprache, in der du schreibst. Und du hast die Reihenfolge der Textelemente ein bisschen verändert…

I would respectfully request that you keep the contents of this mail confidential and respect the integrity of the information you come by as a result of this mail. I contact you independently and no one is informed of this communication.

…und bittest gleich um Vertraulichkeit, um damit der Integrität dieser Information Rechnung zu tragen. Dieser Information, die du in ein paar Millionen Müllmails durch ein wehrloses Internet pustest, weil du eben ein widerwärtiger Spammer bist. Und was ist jetzt diese Information? Natürlich einmal das Übliche, dass da…

In 2002, the subject matter; came to our bank to engage in business discussions with our private banking division. He informed us that he had a financial portfolio of 8.35 million United States dollars, which he wished to have us invest on his behalf.

…ein riesenhafter Berg von Zaster auf deiner Bank herumliegt. Und mit diesem Berg von Zaster wurde natürlich auch ordentlich Profit gemacht:

Based on my advice, we spun the money around various opportunities and made attractive margins for our first months of operation, the accrued profit and interest stood at this point at over 10 million United States Dollars. In mid 2004, he instructed that the principal sum (8.35M) be liquidated because he needed to make an urgent investment requiring cash payments in Hong Kong and China. We got in touch with a specialist bank in China, the Guangdong Development Bank (GDB) who agreed to receive this money for a fee and make cash available to our customer. However Guangdong Development Bank got in touch with us last year that this money has not been claimed. On further enquiries we found out that our customer was involved in an accident in Mainland China, which means he died intestate. He has no next of kin and the reason I am writing you is because you are namesakes.

Und nun ist der Kunde tot und das Geld liegt einfach so herum und niemand will es haben. Das ist – diesmal zugegebenermaßen recht komplex und auf chinesischen Umwegen erklärt – genau die dumme Geschichte, mit der immer noch nach Opfern für den Vorschussbetrug geangelt wird.

What I propose is that since I have exclusive access to his file, you will be made the beneficiary of these funds. My bank will contact you informing you that money has been willed to you. On verification, which will be the details I make available to my bank, my bank will instruct GDB to make payments to you. You do not have to have known him. I know this might be a bit heavy for you but please trust me on this. For all your troubles I propose that we split the money in half. In the banking circle this happens every time. The other option is that the money will revert back to the state.

Und du hast Zugriff darauf und willst deshalb mich, den du nicht einmal mit seinen Namen ansprechen kannst, als Erben einsetzen lassen. Ganz so, als würden an deinem Schreibtisch bei dieser tollen Bank mit den Freemailer-Adressen niemals ein paar… ähm… fragwürdige Zeitgenossen sitzen, die so ein Geschäft sofort ganz toll fänden. Das liegt wohl daran, dass dein Schreibtisch nicht bei einem Kreditinstitut steht und dass du einfach nur ein Betrüger bist.

Nobody is getting hurt; this is a lifetime opportunity for us. I hold the KEY to these funds, and as a Chinese National we see so much cash and funds being re-assigned daily. I would want us to keep communication for now by email and sometime telephone.

Wer könnte da nicht alle Alarmglocken in seinem Gehirn überhören und nicht daran glauben, dass es sich um die Chance seines Lebens handelt. Eigentlich nur ein Mensch mit der intellektuellen Befähigung eines Stückes Gemüse. Genau so etwas brauchst du als Opfer, damit du so einem Dummkopf jeden Tag über Mail und Telefon die riesengroßen Berge Geldes vor die inneren Augen malen kannst. Denn mit diesem Bild vor Augen und solcher Gier im Kopfe werden deine dummen Opfer noch dümmer und überweisen an irgendwelche Leute, die sie nur vom Telefon und der Mail her kennen, eine Vorleistung nach der anderen, mal für dieses Formular und mal für jene Beglaubigung und auch mal für die eine oder andere Bestechung, und das niemals auf direktem Bankweg, sondern immer über MoneyGram und Western Union, damit die Empfänger dieses ganzen Geldes – also du und deine paar Komplizen – auch hübsch anonym bleiben. Schließlich willst du ja nicht in den Knast gehen, sondern dir mit dem so ergaunerten Geld ein hübsches Leben machen, du spammender Betrüger…

Please, again, note I am a family man; I have a wife and children. […]

…der sich so viel Mühe gibt, vertrauenswürdig zu wirken. Und der so tut…

[…] I send you this mail not without a measure of fear as to the consequences, but I know within me that nothing ventured is nothing gained and that success and riches never come easy or on a platter of gold. […]

…als hätte er selbst etwas in dieser Geschichte zu verlieren. Da wirst du bestimmt auch noch öfter am Telefon sagen, um den Leuten zu erklären, warum sie das Geld nicht einfach auf dem normalen Bankweg überweisen können.

This is the one truth I have learned from my private banking clients. Do not betray my confidence. If we can be of one accord, we should act swiftly on this. Please pardon my writing mistakes. Please get back to me immediately via the email address above or the telephone number above. You should provide all your contact details.
NOTE: I WILL REVEAL THE IDENTITY OF OUR CUSTOMER AND MORE DETAILS ABOUT HIM WHEN YOU GET IN TOUCH. THESE DETAILS ARE WITH-HELD FOR SECURITY REASONS.

Es gibt da so eine Wahrheit, die ich gelernt habe, seit ich damit angefangen habe, die täglich auf mich einprasselnde Spam zu lesen: Die primitiven Betrugsnummern sind von kaum zu unterbietender Dummheit, und jeder Mensch, der ihnen Vertrauen entgegenbringt, wird betrogen. Der tote Kunde mit dem angeblich hinterlassenen Zaster hat übrigens auch keinen Namen, aber er wird bestimmt schnell einen bekommen, wenn bekannt ist, wie das Betrugsopfer heißt – und zwar einen, der so klingt wie der Nachname des Betrugsopfers. Damit das mit der „Erbschaft“ auch besser klappt. Dieses Einzelheiten werden natürlich nicht offen ausgesprochen, denn sie brächten das Betrugsgeschäft dieser Spammer in Gefahr.

I await your response.
Liang Tao

Geh sterben!

hello

Sonntag, 24. Oktober 2010

Aha, mal wieder der Standardbetreff der besonders dummen Spam.

Und unter diesem Betreff geht es gleich so richtig ab, ein Wortschwall ohne den Versuch einer notdürftig hingelegten Struktur…

My name is thelma I am tall ,good looking, perfect body figure and sexy. I saw your profile today at(spam.tamagothi.de) and was delighted to contact you, l think you will be the true loving, honest and caring man that I have been looking for, And I have something special to tell you about me, So please contact me directly through my email address at (thelma.jeo (at) att.net) so that I can also send my picture directly to you.
regards thelma

…und natürlich soll man auch nicht an die Absenderadresse antworten, denn diese ist wie üblich gefälscht. Aber dass ich diese Spam angeblich bekommen haben soll, weil ich so ein tolles Profil in „Unser täglich Spam“ habe, ja, dieser kleine Spritzer unfreiwilliger Satire in den faden aufgewärmten Ideen, ja, der hat mich zum Grinsen gebracht.

Your email has won the sum of 470.000 Euros!!

Donnerstag, 7. Oktober 2010

Toll, schon wieder! Ich werde noch richtig reich! Und das nur, weil meine Mailadresse unter Spammern gehandelt wird.

Attn: E-mail Owner!!!

„Achtung Mailinhaber!“ ist doch eine Vertrauen erweckende Anrede, nicht wahr?!

This is to notify you that your e-mail address was selection during the annual Euro Millions Lottery Draw and have won the sum of 470,000 euros..

Wie immer hast du bei einer Lotterie, bei der du niemals ein Los gekauft hast und von der du noch niemals etwas gehört hast, einen riesen Haufen Zaster gewonnen. Damit dir diese Lotterie auch weiterhin völlig unbekannt bleibt, gibt es keinen Link auf eine Website und auch sonst keine weiteren, von dieser Mail unabhängigen Infos dazu. Sonst kommst du noch auf die Idee, einmal bei jemanden anders als bei uns nachzufragen, und das wäre schlecht für unseren Betrug.

You are to contact below claim officer for immediate process of your claim; Remember to quote these numbers below for verification.

REFERENCE NUMBER: ESP/WIN/008/02/10/MA
BATCH NUMBER: EURO/1007/444/606/10.

Stattdessen gibts eine Kelle aus der Buchstabensuppe, und diese Zeichenfolgen sollen wichtig und bedeutsam aussehen. Diese Nummern musst du sofort zurückschicken, als ob sie ein ganz tolles und sicheres Geheimnis wären, dabei gingen sie offen und für jeden Rechner auf dem Weg der Mail leicht lesbar durch das Internet. Was diese Bullshit-Sequenzen mit deiner Mailadresse zu tun haben, die doch angeblich gewonnen haben soll, bedarf keiner weiteren Erklärung. Dafür wird noch kurz deutlich gemacht…

You should include Your Name, Sex, Age, Occupation, Nationality, Phone numbers.

…dass die Absender gar nichts über den (besser: die paar Hunderttausend) Empfänger dieser Spam wissen. Aber wer glaubt, dass der ihm Weihnachtsmann fette Lotteriegewinne schenkt, obwohl er in dieser Lotterie gar nicht mitgespielt hat, der macht auch den kleinen Datenstriptease. Beosnders wichtig ist die Telefonnummer, denn am Telefon laufen diese Gangster zur Hochform auf, da sind sie so richtig in ihrem Element. Da können sie ihrem Opfer so richtig toll den Berg von Geld vor Augen malen, der da bereit liegt und morgen schon… na ja, bis auf so ein paar Formalien, die vor der Überweisung noch zu erledigen sind. Und diese Formalien erfordern doch immer Vorleistungen des „Gewinners“, mal hier ein Fuffziger, mal dort ein Hunderter und dann noch ein paar hundert Euro für irgendwelche Papiere und Beglaubigungen. Leider haben diese tollen Lotteriebetreiber und ihre „Anspruchsbeamten“ niemals ein richtiges Bankkonto und möchten das Geld deshalb immer schön anonym über Western Union oder MoneyGram haben, denn sie wollen es ja verprassen und nicht von der Polizei abgeholt werden. Schließlich leben sie davon.

So, jetzt noch das Wichtigste:

Mr. Antonio Guzman (Claim Officer)
Email: sicclaimdept (at) luckymail.com
Tel: +34-688-298-xxx

Die Mailadresse, unter der man Kontakt aufnehmen soll. Sie stimmt natürlich nicht mit der (gefälschten) Absenderadresse überein.

Die Story ist immer noch so dürftig wie seit Jahren, aber technisch hat zumindest diese Bande ein bisschen zugelegt. Ihr Spamskript setzt einen Reply-To-Header, und man könnte diese Mail auch beantworten, indem man in seinem Mailprogramm auf Antworten klickt. Das ist ja sonst keine Selbstverständlichkeit. Glaubwürdiger wird die müde Geschichte dadurch allerdings nicht, zumal der „Anspruchsbeamte“ für seine Kommunikation über millionenschwere Transaktionen irgendwelche Freemailer verwendet. Doch selbst, wenn er das nicht täte, machte die ganze Form klar, mit was für einem Pack man es hier zu tun hat.

Wenn über ernsthafte Geschäfte und Geld kommuniziert wird, trägt die Mail mindestens eine kryptografische Signatur, die sich mit einem veröffentlichten public key auf einer zweifelsfreien und auf dem Weg nicht manipulierbaren, also über HTTPS ausgelieferten, Website verifizieren lässt. Und das ist das Mindeste bei vertraulicher Kommunikation, denn jeder Bestandteil einer E-Mail kann gefälscht werden. (Es ist etwa damit vergleichbar, dass jeder einen Phantasieabsender auf einen ganz normalen Brief schreiben könnte. Nur, dass die Mail wie eine Postkarte offen durchs Internet geht und zudem jeder auf dem Weg den Text verändern könnte.) Ein Unbekannter, der Jobs, Geschäfte oder Geldbeträge ohne einen solchen Mindeststandard der Kommunikation offeriert, ist immer, ohne eine einzige Ausnahme ein Betrüger. Im Regelfall wird man sich vor dem Austausch über Einzelheiten und Beträge auch darauf einigen, verschlüsselt zu kommunizieren, denn die gesamte Kommunikation geht über einen offenen Kanal und kann von jedem Rechner auf dem Weg abgefangen und manipuliert werden. Die Internet-Betrüger treffen niemals solche Vorkehrungen, denn ihre Zielgruppe sind „dumme“, noch unerfahrene Netznutzer, deren Naivität ausgebeutet werden soll – und diese minimalen Maßnahmen sind nicht dafür geeignet, die für den Betrug gewünschte Anonymität der Betrüger zu sichern.

Best regards,
Mrs. Maria Jose.
Euro Milliones Team

Mit freundlichem Gruß von ihren Vorschussbetrügern

Und nein, niemand gewinnt bei einer „Lotterie“, bei der er nicht mitgespielt hat. Wovon sollte sich diese „Lotterie“ denn finanzieren? Geld wird nicht einfach verschenkt.

Völlig ernsthaftes Nachwort

Ich wurde in den letzten Wochen gefragt, warum ich gewisse, sehr monotone Formen der Spam immer und immer wieder hier bringe, ob „mir denn nichts Neues einfiele“ Die Antwort ist einfach: Ich denke mir die Spam nicht aus, sondern bringe hier eine Auswahl derjenigen Spam, die auf dem Mailserver ankommt (und meist automatisch aussortiert wird). Wie ich an der Auswertung der Logdatei des Webservers sehen kann, wird nach einigen Spams auch immer wieder gegoogelt, es sind sich also Menschen über den wirklichen, den ausnahmslos kriminellen Charakter der Spam unklar.

Die jeweiligen Betrugsformen in der Spam unterliegen dabei einer gewissen Wellenbewegung. Zeitweise treten gewisse Betrugsnummern gehäuft auf (im Moment etwa der vorgebliche Handel mit Markenimitaten von Uhren und mit Software), während andere Betrügereien monatelang nicht zu sehen sind, bis die kriminellen Banden, die diese Betrügereien durchziehen, sich wieder auf die alten „Geschäftsmodelle“ besinnen und sie noch einmal versuchen. Nachdem es jetzt für viele Wochen kaum einen „Lotteriegewinn“ gab, scheint die Zeit wieder reif für diese recht durchschaubare Form des Vorschussbetruges, allerdings momentan vor allem in englischer Sprache. Die ersten deutschsprachigen Versionen sind aber auch schon wieder unterwegs, wenn auch im Moment etwas seltener. Die folgende, deutschsprachige Mail fand sich heute in einem ganzen Haufen vergleichbarer Betrugsversuche in englischer Sprache und sei hier unkommentiert [bis auf die kleinen Anmerkungen in eckigen Klammern] in ihrer Original-Formatierung wiedergegeben:

Betreff: OFFIZIELLE GEWINNBENACHRICHTIGUNG

INTERNATIONALE LOTTO/BONO LOTTO PROGRAMM MADRID OFFICE OFFIZIELLE MITTEILUNG VOM SITZ DES PRAESIDENTEN INTERNATIONALE PROMOTION-GEWINNZUTEILUNG

REFERENZ-NUMMER: CJ44/654560010/NHM

OFFIZIELLE GEWINNBENACHRICHTIGUNG
Wir sind erfreut, ihnen mitteilen zu konnen, dass die Gewinnliste INTERNATIONALE LOTTO/BONO LOTTO PROGRAMM am 10/09/2010 erschienen ist [Das ist übermorgen, wenn das Datum im US-Format steht], vorbei? [sic!] Co-organisiert vom World Tourism Organization/Spanish Ministerio de Tourismo. Dir [sic!] offizielle Liste der Gewinner erschien am 05-10-2010 [Jetzt wieder ein hier üblicheres Datumsformat], Ihre E-mailadresse wurde auf dem Los mit der Nummer: 000442002 und mit der
Seriennummer: 2113-10 registriert. Die Glucksnummer: 10-16-25-41-46, [sic!] hat in der zweiten Kategorie gewonnen.

Sie sind damit Gewinner von: ?935,470.00 [Das Währungszeichen ist wohl abhanden gekommen? Na, es geht ja nur um Geld!] (NEUN HUNDERT FUENF UND DREISSIG TAUSEND UND VIER HUNDERT UND SIEBZIG EURO.) [Englische Zahl komponentenweise übersetzt!] Die Summe ergibt eine Gewinnausschuttung [sic!] von. ?25,257,690,00 (FUENFUNDZWANZIG MILLIONEN, ZWEI- HUNDERTSIEBENUNDFUENFZIGTAUSEND-SECHSHUNDERTUNDNEUNZIG EURO). [Ah, diese Zahl wieder in fast korrektem Deutsch] Die Summe wurde durch 27 Gewinnern aus der gleichen Kategorie geteilt.

Alle Gewinner werden per Computer aus 45.000.00 Namen [sic!] und E-mails aus ganz Europa, Asien, Australien, Africa und Amerika [Wie, keine aus der Antarktis?!], als Teil unseres internationalen Promotionprogramms ausgew?hlt, welches wir einmal im Jahr veranstalten.

INFINITY SEGUROS [Tolle Firmierung!] S.A
SICHERHEITSFIRMA-UNTERNEHMEN [sic!] S.L
AUSLANDSANSPRECHPARTNER : DR. ANTONIO GARCIA E-mail: seguro2010 (at) ozu.es Tel : + 34 – 634 – 136 – xxx [Von mir unbrauchbar gemacht!]

Bitte denken Sie daran: jeder Gewinnanspruch muss bis zum 10/10/2010 angemeldet sein. Jeder nicht angemeldete Gewinnanspruch verf?llt und geht zurueck an das MINISTERIO DE ECONOMIA Y HACIENDA. Bitte denken Sie auch daran, dass 10% Ihres Gewinnes an die Sicherheitsfirma INFINITY SEGUROS S.L geht. [sic!] Die 10% sind erst nach Erhalt des Gewinnes faellig, da der Gewinn auf Ihrem Namen versichert ist. [sic!]

BITTE AUSFUELLEN: DEIN DATAS AUS UNTEN. [sic!]

1. VORNAME :
2. NACHNAMEN :
3. ADRESSE : PLZ / ORT :
4. NATIONALITAT : BERUF : [Zusammenhang?]
5. GEBURTSDATUM :
6. STAAT :
7. TELEFON :
8. MOBIL :
9. FAX :
10.GESCHLECHT :
11. E-MAILADRESSE : [sic!]
ZAHLUNGSARTEN
(a) Bank?berweisung (b) best?tigten Schecks [sic!]

NAME DER BANK :
BANKKONTO :

Bankleitzahl: / SWIFT CODE :
BANK ADRESSE :

Die oben genannten
Anforderungen [sic!] sind erforderlich. kontaktieren Sie bitte unseren auslдndischen [sic!] Sachbearbeiter Dr. Antonio Garcia in Bewachungsunternehmen [sic!] INFINITY SEGUROS SL & Finanzen email: seguro2010 (at) ozu.es mit allen erforderlichen Daten von Ihnen [sic!], fьr Ihre dringende Zahlungsauftrдge [sic!].

Glueckwuensche noch einmal. [sic!]
Herzlichst
Mrs Lisa Sanchez.

Diese betrügerische Spam hat natürlich noch erhebliche Schwächen; ganz so wie immer, wenn sich die Spammer aus Textbausteinen älterer Spamwellen einen „neuen“ Text zusammensetzen. (Die alten Texte werden praktisch niemals unverändert für eine neue Spamwelle verwendet, da sie schon an vielen Stellen im Internet dokumentiert sind und kaum durch die Spamfilter hindurchkommen.) Das Deutsch wirkt teilweise mechanisch übersetzt, die Umlaute sind entweder verloren gegangen oder durch Zeichen in der kyrillischen Codepage der Absender ersetzt worden. Und das alles geht heiter durcheinander, so dass man schon beim Überfliegen sieht, dass hier drei verschiedene Texte als Vorlage dienten. Auch ist beim Anschauen klar, dass der Absender höchstens rudimentäre Kenntnisse der deutschen Sprache hat. Ich bin mir sicher, dass kein Mensch auf diesen Dreck hereinfallen kann. Ich weiß aber auch aus Erfahrung, dass diese deutschsprachigen Mails in spätestens zwei Wochen frei von den übelsten Schwächen sein werden, und dann werden sie schon gefährlich. Häufig werden bei diesen Überarbeitungen auch die Ziffernfolgen und Losnummern der englischen Spams übernommen, und wer sie in Google eingibt, soll ruhig einen kleinen Einblick in die Geschichte bekommen.

Die technische Neuerung in der beginnenden und kommenden Lotteriegewinn-Spamwelle ist es, dass die Spammer diesmal ein Spamskript verwenden, das eine Reply-To-Adresse in den Header der Mail schreibt, so dass diese Mails auch „ganz normal“ beantwortet werden können. Das behebt eine wesentliche Schwäche der vorherigen Betrugswellen, denn es bedarf keiner großen Internet-Erfahrung, um stutzig zu werden, dass man zum Beantworten einer Mail nicht einfach in seinem Mailprogramm auf „Antworten“ klicken kann. Dieses Sicherheitsnetz fällt nun weg.

Weshalb die Spammer drei Jahre gebraucht haben, um dieses triviale Feature in ihre Skripten einzubauen, bleibt mir allerdings rätselhaft. Vermutlich war es die Mühe einfach nicht wert, weil immer noch genügend gläubige Opfer gefunden wurden – und ein Spammer ist, wie die meisten dummen Kriminellen, faul. Wenn es jetzt die Mühe wert ist, spiegelt sich darin auch, dass der Betrug jetzt für die Spammer schwieriger wird. Leider wird diese Schwierigkeit nicht zu einem Rückgang der Spam führen, sondern zu „besserer“ Spam, die mit weniger technischen Schwächen daher kommt, damit sie nicht leicht als Betrugsversuch erkannt werde und wieder Opfer finde. Ich befürchte fast, dass die Spammer damit einen gewissen Erfolg haben.

Kompliment der Saison,

Freitag, 24. September 2010

Ja, das war wirklich der Betreff, einschließlich des abschließenden Komma. Und was werden mir da für „Komplimente“ in der Mail gemacht? Mal lesen:

Auch wenn dieser Brief Sie sicherlich ьberraschen wird, nehmen Sie sich bitte einen Moment Zeit um ihn zu lesen. Es ist sehr wichtig. Ich bin Steve Morgen und ich arbeite bei einer Finanzhaus in den Niederlanden. Ich habe Ihre Adresse durch den International Web Directory Online gefunden. [sic!]

Wдhrend unseres letzten Treffens und Ьberprьfung der Bankkontos hat meine Abteilung ein untдtiges Konto [sic!] mit einer riesigen Geldsumme, US$ 6,500,000.00 (Sechs Million fьnfhundert tausend US Dollar) gefunden, das einem unseren gestorbenen Kunden gehцrt: Herr Williams aus England. Er ist gestorben und hat keine Begьnstigten hinterlassen. So dass die Fonds auf seinem Konto untдtig geblieben sind, ohne jeden Anspruch oder Aktivitдt fьr einige Zeit schon.

Wegen unseren Finanzhaus vorschriften kann nur ein Auslдnder als nдchster Verwandten stehen [sic!] und deshalb habe ich mich entschlossen Sie zu kontaktieren, um mit Ihnen zusammen zu arbeiten um diese untдtigen Fonds zu reaktivieren. [sic!] Und so jede negative Entwicklung oder sogar den endgьltigen Verlust der Fonds abzuwenden. In Namen meiner Kollegen [sic!] suchen ich Ihre Erlaubnis als nдchster Verwandte unseres verstorbenen Kunden zu stehen, so dass die Fonds freigestellt und auf ihr Konto ьberwiesen werden kцnnen. [sic!]

Sie wьrden zum nдchsten Verwandten des Begьnstigten werden und die Fonds werden in Ihre Verantwortung freigestellt werden. Wir dC 3rfen mit auslдndischen Kontos nicht arbeiten, das kцnnte in der Zeit der Ьberweisung auffallen. [sic!] Ich arbeite noch bei dieser Finanzhaus, das ist der eigentliche Grund, dass ich eine zweite Partei oder Person benцtige, um mit mir zu arbeiten und Anforderungen als nдchster Verwandte zu schicken und auch um ein Bankkonto bereit zu stellen, oder eines bei einer neuen Bank zu erцffnen, um die untдtige Fonds zu erhalten.

Am Ende der Transaktion werden Ihnen 40% Prozent zustehen, zur Seite gelegt und 60% werden fьr mich sein.

Was ich von Ihnen verlange ist als nдchster Verwandte des Verstorbenen zu stehen. Ich besitze alle notwendigen Dokumente um die Transaktion erfolgreich zu verwirklichen. Weitere Informationen werden Sie so bald ich Ihre positive Antwort bekomme erhalten. Ich schlage Ihnen vor so bald wie mцglich mir zu antworten.

Wir haben nicht viel Zeit diese unglьckliche Situation zu дndern und ich befьrchte, dass ohne Ihre Hilfe alles verloren gehen wird. Wegen der Vertraulichkeit [sic!] bitte ich Sie mir auf meine privaten Email Adresse mit folgenden Angaben zu antworten:
Vollstдndiger Name [sic!], Adresse, Telefon- und Faxnummer.

In Erwartung Ihrer Antwort, verbleibe ich,
mit freundlichen Gruessen,
Steve Morgan.
sngslile (at) aol.com morsteve556 (at) aol.com

Ah, ich verstehe: Der will mir als „Kompliment“ sagen, dass er mich für dermaßen gehirnamputiert hält, dass ich auf so einen Vorschussbetrug reinfalle und es für völlig normal halte, dass man bei niederländischen Banken die kyrillische Codepage beim Verfassen von Mails nutzt. Na, wenn das nicht auffällt, denn merkt man auch nicht, dass hier ein angeblicher Bankmitarbeiter einem Menschen zweieinhalb Millionen Dollar als kleines Geschenk in die Hand drücken will, von dem er nicht einmal den Namen kennt. Ich finde ja, dass wir alle viel häufiger den kyrillischen Zeichensatz nutzen sollten, und sei es, um so einem Spammer ohne feststellbare cerebrale Aktivität mitzuteilen, dass er фолкомзн бешойерт und ein думмзс Аршлох ist.

Verm�������

Donnerstag, 23. September 2010

Und heute ein Musterbeispiel aus der Kategorie Dieses bl�de Encoding:mrgreen:

Ich kontaktiere Sie bez�glich unseres verstorbenen Kunden und der Investitionen er in unserer Bank. Ich w�rde h�flich ersuchen, dass Sie die Inhalte dieser Mail als streng vertraulich, weil ich mit Ihnen Kontakt aufnehmen bin unabh�ngig und kein offizielles in dieser Bank ist dieser Mitteilung dem Laufenden halten.

Anrede? Wozu? Ich kenne sie doch nicht.

Bitte betrachten sie den Inhalt dieser millionenfach versendeten Spam als total vertraulich. Es geht darum, dass jemand, der bei unserer namenlosen Bank ein namenloser Kunde war, jetzt tot ist. Aber natürlich handelt es sich hier nicht um die Familienanzeigen in ihrer Tageszeitung, sondern um einen Vorschussbetrug, und deshalb…

Am 20. Juli 2001, unseren verstorbenen Kunden, der eine einmalige Roh�l und Gold Merchant wurde hinterlegt die Summe von sechs Millionen US-Dollar unter dem Portfolio-Management unserer Bank f�r 4 Jahre und die Einlagefazilit�t auf 20. Juli 2005 mit �ber gereift 98% Wachstum, das auf insgesamt elf Millionen achthundert und achtzig tausend US-Dollar betr�gt.

…habe ich Vorstellungen seltsame von Stellung des Wortens beim Beschreibung von Anliegens meines und es liegt ein riesen Haufen Zaster bei uns herum.

Unser Kunde weg im Dezember 2005 im Alter von 81 Jahren zum Zeitpunkt der Fertigstellung er die Scheidung Verfahren seiner 4 Jahrzehnt lang Ehe, die eine sehr schwierige Zeit f�r ihn, die schlie�lich zu seinem Tod durch Herzstillstand f�hren war vergangen. Unser Kunde hat nicht behauptet, seine n�chsten Angeh�rigen oder Beg�nstigten auf sein Gut in seiner bio-Daten bilden und alle unsere Bem�hungen, seine unmittelbare Familie ausfindig blieben erfolglos.

Nachdem die schwierige Ehe zum Herzstillstand führte, ist keiner mehr da, der das Geld haben könnte. Da ist es doch immer noch das beste, wenn man es irgendwelchen namenlosen Unbekannten aus dem Internet anbietet, die man nicht einmal mit Namen ansprechen kann. Und deshalb zur Sache:

Der Hauptgrund der Kontaktaufnahme mit Ihnen ist f�r Sie stehen in als Nachfolger des Nachlasses an unseren verstorbenen Kunden. Ich bin garantiert Ihnen, dass dies unter einer legitimen Anordnung, dass alle Beteiligten aus einer Verletzung des Gesetzes beteiligt zu sch�tzen, wenn ich Ihr absolutes Vertrauen und Vertraulichkeit k�nnen h�tte getan werden. Ich schlage eine Aufteilung von 50/50 Formel

Geben sie sich einfach als Erbe aus und wir machen halbe-halbe. Merkt eh keiner. Und wenn sie diese komische Geschichte trotz aller Zumutungen für den gesunden Menschenverstand und meines Deutsch das manchmal etwas komisch bin glauben, denn können wir so richtig gut in Kontakt kommen. Sie reden mit keinem darüber und glauben mir alles, und ich erzähle ihnen weitere Märchen. Natürlich liegt das Geld bereit, aber da sind ja doch noch ein paar Formalien, und die verursachen Kosten. Können wir ja nicht einfach mit den ganzen Millionen machen, also überweisen sie immer hübsch Vorleistungen. Und obwohl ich bei einer Bank bin, möchte ich ihr Geld nicht auf irgendwelchen Bankkonten, sondern immer hübsch anonym über Western Union oder MoneyGram, denn ich will das Geld ja verprassen und nicht ins Gefängnis. Und jetzt noch ein Satz, warum ich das alles so „vertraulich“ mit meinen paar Millionen Spams mache:

Beachten Sie, dass ich ein Familienmensch bin mit Frau und Kindern und jeder Verrat an Vertrauen Ihrerseits k�nnte verheerend sein, mein Leben und meine ganze Familie.

Wer würde daran zweifeln?! Ich erzähle ihnen, dass ich meinen Arbeitgeber um ein paar Millionen Dollar bescheißen will und fasele in der gleichen Mail von Vertrauen und von der Niedertracht des Verrats!

Wenn Sie selbst in der Lage, mit mir �ber dieses Werk zu finden, um wieder mit mir f�r weitere Einzelheiten �ber den Umgang mit diesem zustimmen: Ihre vollst�ndigen Namen und Adresse, Ort und Ihre Geburtsdatum, Ihre Telefon Details und Beruf hmkholdings@aim.com Sind Sie nicht in meinem Vorschlag interessiert, freundlich vernichten Sie diese Mail aus Sicherheitsgr�nden und ich werde nicht an, Sie wiederzusehen.

Leider weiß ich ja gar nichts über sie. Deshalb beantworten sie bitte diese Mail und machen dabei einen möglichst umfassenden Datenstriptease, damit ich und meine Komplizen sie besser behandeln können. Bitte auch auf jeden Fall an eine Telefonnummer denken, denn am Telefon sind wir besonders geübt im Weichkochen unserer Opfer. Und wenn sie den Betrug durchschaut haben, denn reden sie bitte auch nicht darüber (und bloggen sie meinen Strunztext auch nicht), sondern stecken sie diese Mail in den Aktenvernichter und verbrennen sie ihren Computer.

In Erwartung Ihrer schnellen Reaktion.

Adrien M D

Im steten Bewusstsein, dass die Mutter der Deppen immer schwanger ist.

Ihr Vorschussbetrüger

PS: Bitte nicht darüber wundern, dass ich für derartig „vertrauliche“ Kommunikation immer eine Mailadresse beim Freemailer aim (punkt) com verwende und mich außerstande sehe, in einer solchen Angelegenheit einen Mailserver unter meiner eigenen Kontrolle zu betreiben. Auch nicht darüber wundern, dass ich die weitere Kommunikation weder mit signierter und schon gar nicht mit verschlüsselter Mail machen will. Am besten, von solchen Dingen noch niemals etwas gehört haben. Einfach nur glauben und uninformiert sein. Das sind die besten Opfer, aus denen ziehen wir zehntausende heraus…

Von der technischen Seite her gar nicht mal so schlecht, man könnte die Spam sogar ganz normal beantworten. Aber das falsch angegebene Encoding reißt alles wieder raus. Und der sprachliche Stil ist… nun ja… nur beim Hinschauen als Produkt einer mechanischen Übelsetzung zu erkennen. Man muss ja fast von Glück sprechen, dass die meisten Spammer so schlecht sind, sonst würden vielleicht noch viel mehr Menschen auf ihre Betrugsversuche reinfallen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.