Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

So könnt Ihr Euch das Weihnachtsgeld auf die Feine Art zusammenklauen!

Samstag, 17. Dezember 2016

So so, „klauen“ ist ganz was Feines. Da weiß man ja, wie der Absender dieser Spam moralisch tickt und wie viel Achtung er vor seinen Mitmenschen hat… :mrgreen:

Hi Leute!

Bin ich nicht.

Bald ist Weihnachten und es gibt bekanntlich viele tolle Dinge, die man gern für seine Liebsten besorgen will, sich aber leider nicht leisten kann. Doch zum Glück gibt es noch einen anderen Weg, um trotzdem noch rechtzeitig an all die Objekte der Begierde heranzukommen. Absolut unkonventionell und im juristischen Graubereich, aber 100-prozentig legal! Ihr wundert Euch, was das sein könnte? Dann zögert nicht lange und zieht es Euch rein!

Da liegt also ganz legal Geld für jeden auf der Straße, und so etwas erfährt man nur mit einer illegalen und asozialen Spam? Woran das wohl liegt?

HIER ERFAHRT IHR WIE MAN SICH SEIN WEIHNACHTSGELD ZUSAMMENKLAUEN KANN, OHNE SICH STRAFBAR ZU MACHEN!

Daran liegt es:

Headergrafik der verlinkten Website. Links eine Frau vor einem Laptop, die mit einem Fächer aus 100-Euro-Banknoten rumwedelt, rechts ein tiefgelegtes Auto, dass seinen Fahrer zum besten Freund des Tankwarts macht und in der Mitte ein Routlettekessel, über dem die Worte 'Clever zum Erfolg' stehen.

Natürlich funktioniert das angepriesene Roulettesystem nicht, sonst würde der Spammer ja nicht spammen, sondern beim Roulette mit seinem System reich werden. Stattdessen zieht es der Spammer aber vor, Affiliate-Geld von windigen Internet-Zockschuppen dafür zu erhalten, dass er ihnen neue Kunden zum Ausnehmen zuschleust. Die dazu verwendete Website ist seit über zwei Jahren völlig unverändert, taucht aber immer wieder einmal in neuen Domains auf, die dann in massenhafter und oft erschreckend dummer Spam verlinkt werden.

Ich muss sagen, dass der erste Eindruck vom Charakter dieses Spammers wegen des Klauen-ist-fein-Betreffs völlig zutreffend ist. :mrgreen:

Gutes Gelingen
Alexander Möllmann

Oh, ich habe doch tatsächlich „Müllmann“ gelesen. :mrgreen:

Hier raufgehen, wenn Ihr nicht wollt, dass weitere Infomails an Euch verschickt werden.

Und zum Abschluss wieder das „Click here“ für die Generation Smartphone, genau so dumm und sprachlich sinnlos wie das richtige „Click here“. Solche Phrasen finden sich nur in Texten von Spammern und Reklameheinis, die man getrost ungelesen in den Müll tun kann – kein fühlendes Wesen würde so etwas wie „Click here“ schreiben.

Ihr Konto wurde eingefroren, Elias Schwerdtfeger

Freitag, 16. Dezember 2016

Oh, das liegt in der Tiefkühltruhe? Hält sich das Geld da länger? :mrgreen:

(Ich habe kein Konto bei der Deutschen Bank. Diese Mail kommt nicht von der Deutschen Bank. Sie ging an eine im Web „eingesammelte“ Mailadresse. Sie geht an jede Mailadresse, die sich im Web einsammeln lässt. Es ist Spam-Schrotmunition von Phishern.)

Von: „warnung@deutschebank.de“ <info (at) lingerie (strich) gallery (punkt) de>

Hey, Spammer! Wenn du schon deinen Absender fälschst…

Logo der Deutschen Bank Deutsche Bank Mitteilung

…dann kannst du es doch auch so machen, dass es wie eine echte Mail der Deutschen Bank aussieht, die von einer Mailadresse aus der Domain der Deutschen Bank versendet wurde. Ist doch auch nicht mehr Aufwand. So bemerkt jedenfalls jeder, dass es sich um eine weitere, dumme Phishing-Spam handelt.

Gut, dass die Spammer oft dermaßen mies sind, sonst wäre alles noch viel schlimmer. 😉

Sehr geehrter Herr Elias Schwerdtfeger,

Immerhin, das stimmt zur Abwechslung mal.

leider mussten wir aus technischen Gründen Ihr Deutsche Bank Konto temporär einfrieren, da es zu Unstimmigkeiten in Bezug auf Ihren persönlichen Adressdaten gekommen ist, welche veraltet oder ungültig sind. Wir bitten Sie, diese schnellstmöglich zu aktualisieren, da es sonst zu einer dauerhaften Sperre führen kann.

Aber…

  • …erstens würde eine richtige Bank nicht so eine Mail versenden, und
  • …zweitens würde eine richtige Bank in jedem Schriftverkehr wegen eines Kontos angeben, um welche Kontonummer es sich handelt. Dass jemand mehrere Konten hat, ist nämlich gar nicht so selten.

Jetzt beheben!

Wer da klickt, lasse alle Hoffnung fahren!

Der Link geht nicht etwa auf die Website der Deutschen Bank, sondern auf eine Website in der Domain dbkunden (punkt) info, die…

$ whois dbkunden.info | grep '^Creation'
Creation Date: 2016-12-10T23:38:11Z
$ _

…ganz frisch vor noch nicht einmal einer Woche unter Angabe einer offensichtlich unzutreffenden Anschrift eingerichtet wurde. Zurzeit ist diese Website nicht verfügbar, weil offenbar der Hosting-Provider den Stecker gezogen hat, um den Schaden zu begrenzen. Das gefällt mir. Aber in Kürze werden die gleichen Spams mit anderen Links versendet werden.

Nach einem Login werden Sie automatisch nach [sic!] einer Aktualisierung gebeten, welche zwei Minuten Ihrer Zeit erfordert und eine sofortige entsperrung [sic!] Ihres Kontos herbeiführt.

Der Link ist gesetzt, jetzt lässt die Konzentration des unbekannten Autors nach und es häufen sich kleine, auffällige Fehler. 😀

„Aktualisierung“, gern auch „Verifizierung“ genannt, heißt bei Phishern, dass man auf einer Webseite in einer obskuren Domain alle möglichen Daten eingeben soll, die der Bank schon längst bekannt sind. Welchen Zweck dieser Vorgang bei einer richtigen Bank haben sollte, ist eine Frage, die sich schon nach ganz kurzem Nachdenken stellt – gefolgt von der Einsicht, dass es ein völlig sinnloses Verfahren wäre. Und von dieser Einsicht ausgehend braucht es nicht mehr viel weiteres Nachdenken, bis die miese Masche der Kriminellen erkannt und die Spam einfach gelöscht wird. Das ist nur ein kurzes Zucken im Löschfinger. Zumal die Deutsche Bank auf ihrer Website sehr deutlich klarstellt, dass sie niemals vertrauliche Daten über eine E-Mail, eine SMS oder telefonisch abfragen wird¹. Es handelt sich bei derartigen E-Mails also immer um Phishing.

Wir danken Ihnen,
Ihr Serviceteam der Deutschen Bank

Nichts zu danken, ich lösche gern meine Spam.

© 2016 Deutsche Bank Privat -und Geschäftskunden AG, Frankfurt am Main

Nichts ist lächerlicher als die rechtlich vollkommen unwirksame und deshalb dumm wirkende Proklamation „geistigen Eigentums“ auf eine E-Mail.

Diese Spam ist ein weiteres Beispiel dafür, dass auch schlechtes Phishing auf einmal sehr gefährlich werden kann, wenn es mit einer korrekten namentlichen Ansprache des Empfängers kommt und damit für deutlich stärkere Alarmstimmung als ein „Sehr geehrter Kunde“ sorgt.

Zum Glück kennen die Spammer zwar inzwischen viele Zuordnungen von Namen zu Mailadressen, aber noch keine Kontonummern. Sonst wäre eine derartige Phishing-Mail noch viel gefährlicher.

Wer eine E-Mail „von seiner Bank“ bekommen hat, sollte niemals auf den Link in der E-Mail klicken, sondern einfach die Website seiner Bank aufrufen und sich dort wie gewohnt anmelden. Eine echte Sperrung oder ein anderes Problem würde dort sofort nach dem Einloggen angezeigt, vermutlich ergänzt um die Angabe der Kontaktdaten eines Ansprechpartners zur Klärung der Angelegenheit. Diese sehr einfache Haltung ist auch schon der beste Schutz vor Phishing von Bankdaten. Er funktioniert auch dann noch, wenn die Phishing-Spams einmal sehr viel besser gelungen sind als das mir vorliegende Beispiel, das recht durchschnittlich und durchschaubar ist.

Einen Hinweis, wie man eine derartige Spam überzeugender formulieren könnte, möchte ich den Spammern aus hoffentlich nachvollziehbaren Gründen nicht geben… 😉

¹Für den leider nicht unwahrscheinlichen Fall, dass die Deutsche Bank demnächst mal wieder die Struktur ihrer Website auf den Kopf stellen und damit alle bestehenden Links entwerten wird, gibt es hier noch einen Link auf eine dauerhaft archivierte Version des Hinweises. Er findet sich durch Aufklappen von „Aktuelles“.

US$2,680,000.00 Cash grant payment,reply back for details.

Freitag, 16. Dezember 2016

Ah, schön! Mit Punkt am Ende des Betreffs, den nur Spammer machen, weil sie ihre Spamskripten nicht richtig verstehen. Das vereinfacht die Sortierung enorm.

Good Morning,

Schon wieder genau mein Name!

We wish to use this medium […]

Aber ihr braucht doch gar nichts zu möchten, denn ihr benutzt dieses Medium (Spam) ja einfach.

[…] to congratulate and inform you that you have been selected by the Executive Board of the United Nations Development Programme (UNDP) based
in the United Kingdom for a Cash Grant of US$2,680,000.00 for your contributions in the social, educational and economic development of your community.

Wow, die Vereinten Nationen schreiben mir! Endlich erkennt mal jemand an, wie IRRE WICHTIG ich bin!!! :mrgreen:

Und dann auch noch gleich 2,6 Megadollar auf die Hand! Das habe ich mir verdient! :mrgreen:

So soll ein Empfänger scheinbar „denken“, wenn er diese Spam liest.

Und, wie sind die Vereinten Nationen jetzt auf mich gekommen?

Winners were selected through an open ballot electronics system from over 250,000 participants from North America, South America, Antarctica, Europe, Asia, Africa and Australia.

Ganz einfach: Die haben eine Viertelmillion irre wichtige Leute (darunter sogar welche aus der Antarktis, aber leider keine aus der Internationalen Raumstation) in eine riesen elektronische Lostrommel getan und dann ein paar Leute rausgezogen. Die Frage, was Pinguine mit Dollar-Banknoten anfangen können (Supermärkte gibt es in der Antarktis nicht so häufig, als dass man dort viel Geld in die wirtschaftliche Entwicklung seiner Gemeinde stecken könnte), beantwortet gewiss ein Spezialexperte der „Vereinten Nationen“ aus der bizarren Fantasie dieser Spammer.

No payment or cumbersome paperwork is required to receive your US$2,680,000.00 Cash Grant.

Das Geld liegt einfach so herum. Kann abgeholt werden. Die Vorleistungen, die trotz des „no payment required“ geleistet werden müssen, sendet man bequem und völlig anonymisiert über Western Union, weil die Vereinten Nationen natürlich keine Bankkonten haben.

Note that your US$2,680,000.00 Cash Grant will be credited to your submitted bank account within 3 working days and telex confirmation forwarded to you and your bankers for confirmation.

Und es geht alles ganz ganz schnell!

For further details and the immediate payment of your US$2,680,000.00 Cash Grant, send your telephone number to my private email: rosthatcher (at) yahoo (punkt) co (punkt) jp

Wer mehr darüber erfahren möchte, sende seine Antwort einfach an eine kostenlos und anonym zu registrierende Mailadresse beim Freemail-Dienst des japanischen Yahoo. Natürlich unverschlüsselt. So etwas wie Diskretion ist bei Millionenbeträgen völlig fehl am Platze.

Once again Congratulations.

Der Spammer gratuliert den Dummen zu ihrer Leichtgläubigkeit.

Yours sincerely,

Mrs.Rosamund Thatcher
Grant Payment Officer – UNDP, UK
Tel: +44-844-589-xxxx

Mit Gruß von der großartigen Frau Auszahlungsbeamtin! Das muss ein toller Job sein, immer dieses hauptberufliche Auszahlen von Geld… :mrgreen:

Hartz4 war gestern, Hartz5 ist doppelt so hoch!

Freitag, 16. Dezember 2016

Guten Tag!

Gute Nacht!

Hartz4 war gestern, Hartz5 ist doppelt so hoch! Wer immer noch zum Staat rennt und sich bemuttern lässt, der darf sich nicht wundern, wenn er sich bald nicht mal mehr vernünftig ernähren und bekleiden kann. Hinzu kommt noch die laufende Schikane der Ämter und der Frust, im Leben nicht mehr weiter zu kommen. Umso wichtiger ist es zu wissen, dass es noch einen anderen, besseren Weg gibt, damit sich alles rasant zum Guten wenden kann und Leute, die einem weiterhelfen!

Hartz4 war gestern, von einem schäbigen Kriminellen abgezockt zu werden und danach noch größere Probleme zu haben, ist doppelt so beschissen. Wer zu den Menschen gehört, deren Arbeit niemand mehr so bezahlen will, dass man davon halbwegs menschlich leben kann, soll auf diese Spam reinfallen. (Nach völlig unbestätigten Gerüchten der Satire-Redaktion von Unser täglich Spam sollen die Hartz-4-Architekten Joschka Fischer und Gerhard Schröder an den Einnahmen dieser kleinen Bande beteiligt werden.) Der soll glauben, dass ausgerechnet mit einer illegalen und asozialen Spam die Erlösung kommt, ja, die Menschlichkeit! Da müsste man aber ganz schön dumm sein!

Unser Team hat bereits hunderten von Menschen geholfen und steht Dir bei Fragen jederzeit zur Seite. Es spielt keine Rolle, wie alt Du bist und wo Du herkommst, bei uns kriegen alle die Unterstützung, die sie brauchen und es kann jeder vorbeischauen, der keine Perspektive hat – wir helfen sofort und erklären, was es mit Hartz5 auf sich hat und warum es locker das Vierfache einbringt, als das alte Hartz4.

Ah ja, „locker das Vierfache“ ist also „doppelt so hoch“. Wer so viel Gedächtnis hat, dass er sich noch daran erinnern kann, was er vor drei Minuten gelesen hat, ist für die Masche dieser Gangster schon viel zu schlau.

Das total namenlose „Team“ hat schon hunderten von Menschen geholfen, aber du erfährst das nur aus einer Spam, der du einfach glauben sollst. Deswegen redet dich die Bande auch als „Du“ an, obwohl sie dich nicht kennt, damit du glaubst, dass es tolle Kumpel sein könnten. Es ist diesem „Team“ vollkommen egal, was du für ein Mensch bist, wenn du nur darauf reinfällst, was dir diese Geldverdienexperten als Geldverdienmethode anbieten. Weitere Lügen dieser Bande kannst du auf diversen Websites lesen, die häufiger im Web umziehen, als ein Neurotiker sich die Hände wäscht, und dabei doch immer wieder gleich aussehen und den immer wieder gleichen Inhalt haben. Was ist nun diese tolle Geldverdienmethode? Nun, um das zu erfahren, sollst du einfach klicken:

- HIER KOMMST DU DIREKT ZU UNS UND KANNST ALLES DAZU LESEN -

Na, schaue ich doch mal nach, wo die Reise hingeht. Der Link geht in die tolle, erst vor zwanzig Tagen standesgemäß anonym eingerichtete Domain hartz4koenig (punkt) com, und ein Blick auf die MIME-Header beim Aufruf – ich habe dafür ein kleines Skriptchen, das „aus Gründen“ auch die Benutzung eines Internet Explorers simuliert – zeigt mir, dass…

$ mime-header "http://hartz4koenig.com/hartz4koenig/link.php?M=194xxx&N=19&L=5&F=H"
http://hartz4koenig.com/hartz4koenig/link.php?M=194xxx&N=19&L=5&F=H
  HTTP/1.1 302 Found
  Date: Thu, 15 Dec 2016 21:48:41 GMT
  Server: Apache/2.2.15 (CentOS)
  X-Powered-By: PHP/5.3.3
  Location: http://cleverleben.info/
  Content-Length: 0
  Connection: close
  Content-Type: text/html; charset=UTF-8
$ _

…es sich dabei nur um eine Weiterleitung auf die Website in der Domain cleverleben (punkt) com handelt. (Wer es nicht merkt: Die eindeutige ID habe ich im Zitat mit ein paar „x“ unlesbar gemacht. Die Angabe war erforderlich, ohne ID gibt es keine Weiterleitung. Da die Spam auf einer Honigtopf-Adresse ankam, ist mir egal, ob die Spammer weitere Spams an die so verifizierte Adresse senden.)

Und dort erfährt der geneigte Leser dann von ganz cleveren Lebenden, wie Hartz5 aussieht – viel Lesen ist nicht erforderlich, es reicht ein Blick auf die lustige, seit über zwei Jahren völlig unveränderte Headergrafik zu diesem Beschiss:

Headergrafik der verlinkten Website. Links eine Frau vor einem Laptop, die mit einem Fächer aus 100-Euro-Banknoten rumwedelt, rechts ein tiefgelegtes Auto, dass seinen Fahrer zum besten Freund des Tankwarts macht und in der Mitte ein Routlettekessel, über dem die Worte 'Clever zum Erfolg' stehen.

Wer trotzdem weiterlesen möchte: Ich habe schon vor längerer Zeit einen Screenshot der Website zu Flickr hochgeladen, und diese Website ist immer noch unverändert.

Die Spammer werden natürlich nicht mit ihrem eigenen Roulettesystem reich. Das würde ja auch gar nicht funktionieren. Stattdessen nehmen sie die Affiliate-Groschen von fragwürdigen Online-Zockschuppen, denen sie neue, mit ihrer Spammasche angeworbene Kunden zuschleusen. Bei denen, die darauf reinfallen, ist hinterher irgendwann das ganze eingezahlte Geld weg, und dann bekommt Hartz5 sofort eine ganz andere und äußerst unerfreuliche Bedeutung.

Mit freundlichem Gruß
Klaus Sperling

Wie, nicht mehr Reinhart Winter, Matthias Kaiser, Petra Siebert, Manuela Bauer, Angelika Becker oder Stefanie Mainzer? Die Namen und Mailtexte ändern sich ständig, der Beschiss bleibt der gleiche. Seit über zwei Jahren.

Wer keine Schreiben mehr von uns bekommen will, drückt bitte hier rauf.

Hier draufdrücken ist das „Click Here“ für die verdummte Smartphone-Generation, und es klingt auch ganz genau so dämlich. Kein fühlendes Wesen (also etwas anderes als ein Werber oder ein Spammer) würde so etwas schreiben.

Booking Confirmation

Donnerstag, 15. Dezember 2016

Oh, im Honigtöpfchen…

Booking Confirmation

Das hast du schon im Betreff gesagt, Spammer!

This email and any attachments are confidential. If you have received it in error – notify the sender immediately, delete it from your system, and do not use, copy or disclose the information in any way. Kirklees Council monitors all emails sent or received.

Aha, eine E-Mail, die eine ganz geheime Geheimsache, weshalb sie unverschlüsselt und lesbar wie eine Postkarte durch das Internet geht (und dabei angeblich von irgendeinem durch die Leitungen fliegenden Superhelden bewacht wird). Dafür steht aber auch gar nichts drin. Stattdessen gibt es einen Anhang, der…

$ file BookingConfirmation_61429_a9c32xv4@tamagothi.de.doc 
BookingConfirmation_61429_a9c32xv4@tamagothi.de.doc: Microsoft Word 2007+
$ _

…ein Dokument für Microsoft Word ist¹. Dieses kann beliebige Makros enthalten, die beim Öffnen des Dokumentes ausgeführt werden. Das sind „richtige Programme“, die innerhalb von Microsoft Word ausgeführt werden und im Großen und Ganzen alles können, was jede ausführbare Datei für Microsoft Windows auch kann. Wenn das schon einmal zugelassen wurde, kann die Makroausführung sogar automatisch und für den Anwender unsichtbar geschehen. Das ist immer noch in sehr vielen Unternehmen der Fall, weil vor einigen Jahren ganz viele Menschen die Idee hatten, dass das Microsoft-Office-Paket eine gut geeignete Runtime für allerlei betriebliche Software sei. Und heute haben sie halt den Salat!

Was wird ein krimineller Spammer wohl in so einer Form an jede Mailadresse versenden, die er irgendwie im Web einsammeln kann? Richtig: Es ist die kriminelle Pest.

Auch weiterhin gilt: Mailanhänge sind grundsätzlich mit äußerster Vorsicht zu behandeln! Niemals einen Mailanhang öffnen, der nicht vorher und über einen anderen Kanal als E-Mail explizit vereinbart wurde! Im Zweifelsfall und wenn es doch einmal eilig sein könnte: Die Zeit für ein kurzes Telefongespräch mit dem vorgeblichen Absender ist immer. Und Mailanhänge von Unbekannten verbieten sich von selbst. Ein Unternehmen, in dem diese einfachen Regeln nicht von Jedem und Jeder befolgt werden, findet sich schnell in der gleichen Lage wieder, in der vor einigen Monaten die Stadtverwaltung Dettelbach war. Wenn dann mit einer guten und regelmäßig überwachten Backup-Strategie vorgesorgt wurde, bedeutet das einige Stunden Betriebsausfall bei weiterlaufendem Kostenapparat, und wenn nicht vorgesorgt wurde, bedeutet es bei hinreichend großem Schaden sogar das Ende einer wirtschaftlichen Unternehmung.

Übrigens: Mein Mitleid mit zerstörten Unternehmen, die es trotz gefährlicher, E-Mail betriebener Internet-Kriminalitätsformen im Jahre 2016 immer noch nicht geschafft haben, wenigstens innerbetrieblich digitale Signaturen für ihre E-Mail-Kommunikation zu verwenden (und dies auch wichtigen Geschäftspartnern zumindest nahezulegen), ist außerordentlich klein. Alles, was dafür benötigt würde, ist seit anderthalb Jahrzehnten fertig und kostet nichts. Zu schade, wenn es für „Entscheidungsträger“ – das ist Neusprech für Menschen, die Geld zum Fenster hinauswerfen und sich deshalb unfassbar wichtig nehmen – nur eine Informationsquelle gibt, nämlich die Werbung und die Schleichwerbung in der Fachjournaille, aus der man niemals etwas über kostenlose Produkte erfährt.

¹Die Mailadresse aus dem Dateinamen existiert jetzt nicht mehr…

Hello!

Mittwoch, 14. Dezember 2016

Hallo…..

Genau mein Name!

Oft menschen nachforschung liebe im internet…

Manchmal Menschen sogar Nachforschung Betrugsopfer im Internet.

Ich ebenfalls mochte experiment. Beschloss dir zu schreiben:)

Du auch solches Experiment. Deshalb du beschlossen schreiben achthunderttausend Spams. Eine davon Honigtopfadresse mir.

Ich gute, sondern allein frau.

Du Mitglied von schäbige Betrügerbande.

Mochte finden meine liebe und glucklich sein.

Möchtest finden einsame Menschen, um aus der Tasche labern Geld mit feuchtem Schriftverkehr.

Suche nach einem erwachsenen Mann, der wei?, was er will! Eine Familie zu grunden, vielleicht mit Kindern…

Deshalb du suchen nach sexuell unterforderten Männern, die glauben, dass Unbekannte wo nicht kennen mehr als Mailadresse und Namen „Hallo“ wollen Kind von ihnen.

Nur ehrliche beziehung. Ich gegen witze…

Du nennen das Ehrlichkeit, weil besser klingt als Betrug. Dass Wort kein Witz sein, du extra schreiben dazu.

Wenn dir interessante, schreiben meine email…..

Wenn hören wollen weitere lustige Phantasiegeschichte von dir, dir mitteilen müssen persönliches Zeugs von sich. Damit du aufbauen Beziehung ohne zu fühlen anderes als Gier und Kälte.

Ich senden zusatzliche images,

Du haben gefunden viele Fotos von leckeren Frauen im Internet. Davon du machen gerne Kopien für Speichelfluss.

Ich werde dir uber mein Leben zu erzahlen…

Du haben hundert Geschichten, und alle traurig. Und in allen kommen irgendwann Western Union, weil Geld für Arzt, Krankenhaus, Zugfahrt, sonstwas. Du nix Konto. Nur Western Union. Weil du nix mögen Handschellen, wenn Geld abholen und in Puff tragen.

Viel Gluck…..!!!!!

Du leider haben oft Glück, weil immer einsame, verzweifelte und dumme Menschen. Manchmal sogar mit genug Geld oder Überziehungsrahmen, dass du durchziehen deine Nummer.

Ihr Ekaterina…..

Das weder dein Name, noch du Frau.

Это сообщение проверено на вирусы антивирусом Avast.
www.avast.com

Dieses Mail Spam.

Der schnellste Weg, um Ihre Firma / Projekt zu finanzieren

Dienstag, 13. Dezember 2016

Ein weiterer dieser Spammer, der seine zwei KiB Text lieber in knackige 181 KiB angehängter JPEG-Grafik steckt, die durch die Base64-Codierung für den E-Mail-Versand zu fluffigen rd. 245 KiB Stopfmasse fürs Postfach aufgeplustert werden. Wenn schon der Text nicht intelligent ist, soll die Spam doch wenigstens sinnlos groß sein.

Sie brauchen Geld für ihre Firma oder ihr Projekt? Wir bieten bankenunabhängige Finanzierung durch private ausländische Geldgeber. -- Unsere Investoren wollen Gelder in Deutschland anlegen, wobei die Renditeerwartung bei 3% p.a. liegt. -- Gehen Sie mit uns einen kleinen Umweg und finanzieren Sie sich durch private Anleger: -- 1. Schritt: Wir verwandeln Ihren Kreditbedarf in eine attraktive Kapitalanlage, die allen rechtlichen Vorschriften entspricht. -- 2. Schritt: Wir haben einen stets aktuellen Datenbestand von ca. 3.5 Millionen aktiver Investoren. An diese Zielgruppe senden wir eine Infomail mit Link auf die Präsentation der Kapitalanlage Ihrer Firma, die wir für sie erstellt haben. -- Wir vertreiben Kapitalanlagen professionell im Telefonverkauf! -- 2. Schritt: Alle Anfragen werden von geschulten Agents in unseren Callcentern in Moskau und Ankara bearbeitet. Durch viele persönliche Gespräche mit Investoren erreichen wir eine hohe Abschlußquote bei dem Verkauf Ihrer Kapitalanlage. -- 3. Schritt: Unter Beachtung sämtlicher gesetzlicher Bestimmungen zur Geldwäsche überweisen Geldgeber den Anlagebetrag direkt auf Ihr Bankkonto. -- Ergebnis: Ihre Firma hat jetzt Geld, Sie brauchen Sie keine Bank mehr! -- Detaillierte Informationen erhalten Sie, wenn Sie uns per E-Mail Ihre Anfrage senden. -- Hier klicken, E-Mail schreiben, unsere Experten antworten. -- Wenn Sie sich von diesem Newsletter abmelden wollen, schicken Sie einfach nur diese mail an uns zurück mit dem Betreff »abmelden«. wowpro financial services LTD, Calle de Robledo 7, ES - 28214 Madrid

Verglichen mit dem Standard dieses Genres ist das eine bemerkenswert „gute“ Spam zur Einleitung eines Vorschussbetruges; zwar nicht fehlerfrei, aber auch nicht gerade vor Fehlern strotzend. Gut, die Zählung eins, zwei, zwei, drei dürfte auch Menschen auffallen, die sich an den kleinen Rechtschreib- und Grammatikfehlern und Resten unbeholfener Übersetzung nicht stoßen¹.

Natürlich gibt es von diesen Spammern keine Darlehen. Dafür darf man aber – wenn man auf die Masche hereingefallen ist – ein paar gar nicht so teuer wirkende Vorleistungen für angedeutete (angebliche) Dienstleistungen bezahlen, etwa für die Erstellung einer Präsentation und für den Versand von 3,5 Millionen Spams. Vermutlich kommt es danach, wenn endlich ein ausgedachter Investor ordentlich Zaster investieren will, zu weiteren Vorleistungen, etwa für irgendwelche Gebühren, notarielle Beglaubigungen, Bescheinigungen für Behörden und alles, was die Fantasie des Betrügers noch hergibt… schnell ist ein fünfstelliger Betrag weg, der aus irgendwelchen vorgeschobenen Gründen über anonymisierende Dienstleister wie Western Union versendet werden soll. Dieses Geld wird von der Betrügerbande zur Ankurbelung der lokalen Wirtschaft aufgewändet, indem sie es ins nächste Bordell tragen und Kokain davon kaufen. Die Vermittlung von Darlehen war niemals beabsichtigt.

Aber dass etwas nicht stimmt, kann man ja schon an daran erkennen, dass es in einer Spam mitgeteilt wird.

¹Nein, ich weise nicht auf die Fehler hin. Spammer lesen hier immer wieder einmal mit, und ich will ihnen die Korrektur nicht zu leicht machen.

E-Mail Aufmerksamkeit erforderlich

Montag, 12. Dezember 2016

An sich wollte ich diese Spam gar nicht bringen, weil es sich um einen ganz normalen „Lotteriegewinn“ zur Einleitung eines Vorschussbetruges handelt. Aber der Spammer bettelt darum. Ich habe diese Mail in den letzten vier Tagen rd. fünfzig Mal im Spamfilter gehabt, und zwar unter anderem mit folgenden Betreffzeilen:

  • E-Mail Aufmerksamkeit erforderlich
  • Letzte E-Mail-Paketlieferung
  • Ihre letzte E-Mail-Benachrichtigung

Vermutlich waren da noch ein paar mehr. Der Text der Spam war immer gleich. Beachtenswert ist hierbei, dass das Wort „Benachrichtigung“ im Betreff richtig geschrieben, in der Spam jedoch falsch geschrieben ist. Warum sollte sich ein Spammer auch Mühe geben? Dann brauchte er doch gar nicht zu spammen, sondern könnte gleich arbeiten gehen…

Wo schon der Betreff in derart wenigen Worten so verheißungsvoll durch die Sprache humpelt, ists klar, dass das restliche Spamdeutsch direkt aus dem Albtraum eines Deutschlehrers herausgehüpft ist. Es handelt sich um einen völlig unkorrigierten, mit einer Software ins Deutsche übersetzten, von zertifizierten Analphabeten mehrfach abgetippten älteren Text voller dem Spamgenießer wohlvertrauter Fehler, der eines sachlichen Kommentares kaum würdig ist. Gut, dann mache ich es eben unsachlich, das kann ich ja auch viel besser… 😀

MADRID OFFICE
OFFIZIELLE MITTEILUNG
VON SITZ DES PRASIDENTEN
DIE EUROMILLION LOTTERY PROMOTION -GEWINNZUTEILUNG
REFERENZ NUMMER:[ WNT/25456009/ES]
http://loteria.rtve.es
Verifikationsnummer 79140
Batch Number: 14/0017/MN

NORDPOL BÜROKOMPLEX
HÖCHSTOFFIZIELL IN GROẞBUCHSTABEN MITGETEILT
VON KLOSITZ DES WEIHNACHTSMANNES
DIE SPAMLOTTERIE SPAMKAMPAGNE SPAMZUTEILUNG
MIT EINEM LECKEREN LÖFFEL BUCHSTABENSUPPE
https://spam.tamagothi.de/tag/lotteriegewinn/
Wichtige Nummer 79140
Losnummer: 08/15

OFFIZIELLE GEWINNBENACHRITIGUNG

IRRE VOLL OFFIZIELLE SPAM MIT MILLIONENGEWINN

Wir sind erfreut ihnen mitteilen zu konnen, das die gewinnliste die EUROMILLION LOTTERY PROMOTION am 28 Oct. 2016 erschienen ist, vorbei Co-organisiert World Tourism Organization/Spanish Ministerio de Tourismo. Dir offizielle liste der gewinner erschien am 01 Nov. 2016 Ihr e-mail wurde auf dem los mit dir nummer: (721-524-27756) und mit der seriennummer:{52136/2013} zugelassen.

Wir sind erfreut, ihnen mitteilen zu können, dass wir zwar eine große Lotterie veranstalten, aber weder das Geld für die Pünktchen über einige Vokale noch das Geld für einen richtigen Dolmetscher übrig haben, der zum Beispiel den Unterschied zwischen „die“ und „dir“ kennt. Und unsere Lotterie klebt Losnummern auf E-Mailadressen, so dass niemand jemals ein Los kaufen muss, um zu gewinnen. Die Frage, warum wir dann nicht gleich Mailadressen auslosen, sondern den Umweg über irgendwelche Nummern gehen, können wir ebensowenig beantworten wie die Frage, wie sich eine solche Verschenklotterie finanzieren soll.

Die Glucksnummer: 79140 Sie haben in der zweite (1) kategorie gewonnen. Sie sind damit Gewinner von 1,200,000.00 Euro (Eine Million Zweihunderttausend Euro), im Bargeld genehmigt worden, die wird gutgeschrieben REFRENZ NR: [ WNT/25456009/ES] Die summe ergibt sich aus einer Gewinnausschuttung von 24,000,000.00 (Vier Zwanzig Million Euro) Die summe wurde durch 20 gewinnern aus der glieichen kategorie geteilt. HERZLICHEN GLUCKWUNSCH!!!

Gluck, gluck, gluck… oh, ist das Tetra-Pak Château de la Domestos schon wieder leer… ach, egal! Ich denke mir noch ein paar Nummern aus, vielleicht fällt ja diesmal einer drauf rein, ich habe einen wirklich dringenden Gluck-Wunsch. Moment, was ist nochmal das deutsche Wort für 1? Ich glaube, es war „zwei“. Ach, ist doch alles quatschegal! Und hey, wer auf der Welt kann schon komplizierte Gedanken denken, die sich mit der Frage einer Lotteriefinanzierung beschäftigen? Und wer will das schon, wenn ich ihm total offiziell schreibe, dass er 1,2 Megaeuro gewonnen hat? Macht doch nur Kopfschmerzen, die die Freude beschädigen.

Dir gewinn ist bei einer sicherheitsfirma hinterlegt und in ihren namen versichert. um keine komplikationen bei der abwicklung der zahlung zu verursachen bitten wir sie diese offizielle mitteilung, diskret zu behandelnes ist ein teil unseres sicherheitsprotokolls und garantiet ihnen einen reibunglosen Ablauf.

So etwas wie ein preiswertes Bankkonto hat die große Spamlotterie nicht, stattdessen hinterlegt sie Päckchen mit bunten Läppchen der EZB bei irgendwelchen Sicherheitsfirmen, die sich übrigens im Fortlauf meines Betruges als wesentlich teurer und umständlicher als jede Bank erweisen werden. Das ist übrigens eine ganz geheime Geheimsache, deshalb komm bloß nicht auf die Idee, mit jemanden über meine Mail zu reden, sonst trübt der noch deinen Glauben an den Gewinn!

Alle gewinner werden per computer aus 45.000.00 namen und e-mails aus ganz Europa, Asien, Australien und Amerika als teil unserer Internationalen promotion programms ausgewahlt, Welches wir einmal im jahr veranstalten.

Vielleicht sollte ich doch noch etwas zur Finanzierung des Geldgeschenkes schreiben… ach, es handelt sich um eine internationale Reklame. Und zwar um eine, aus der man nur in geheimen Geheimmails erfährt, und niemals aus der Reklame. Dafür nehme ich die im Darkweb gekaufte Datei mit den 45 Millionen Mailadressen (und voller Dubletten, aber ich habe noch nicht rausgekriegt, wie man das mit sort -u bereinigen könnte) und das im Darkweb gekaufte Skript, um ohne eigene Mühe mit dem Computer einen uralten Vorschussbetrugstext an jeden aus dieser Liste zu schreiben.

AXA SEGUROS MADRID-SPANIEN
AUSLAND ANSPRECH PARTNER:
Name: DON ANGEL GOMEZ
Kontakt-Telefon:+34-631 813 xxx
Kontakt Fax-Nummer: +34-917 903 xxx
Kontakt E-Mail-Adresse: donangelgomez (at) yandex (punkt) com oder gomezdonangel (at) spainmail (punkt) com

Ohne einen Kontext (was soll dieses Wort überhaupt bedeuten) herzustellen, bringe ich jetzt eine tolle Firmierung, eine Telefonnummer, eine Faxnummer und zwei kostenlos und anonym einzurichtende Mailadressen bei irgendwelchen Freemailern. Das soll die „Sicherheitsfirma“ sein, die selbstverständlich keinen eigenen Mailserver betreibt, sondern über irgendwelche Freemailer über Millionenbeträge kommuniziert.

Bitte denken sie daran jeder gewinnanspruch muss bis zum 30 Dec. 2016. Angemeldete sein. Jeder nicht angemeldet Gewinnanspruch verfallt und geht zuruck an das MINISTERIO DE ECONOMIA Y HACIENDA. Bitte denken sie auch daran das 5% ihres gewinnes an die sicherheitsfirma AXA SEGUROS S.A geht. Dir 5% sind erst nach erhalt des gewinnes fallig da der gewinn in ihren namen versichert ist.

Und jetzt denk schon daran, dass du diese Mail beantwortest, indem du eine dieser Mailadressen anmailst (und nicht, indem du auf „Antworten“ klickst)! Wenn du das nicht machst, geht das ganze schöne Geld an den Staat. Wundere dich nicht darüber, dass der kleine Auszahlungsvorgang 60.000 Euro kostet, weil wir ja keine Bank nehmen, die im Vergleich dazu sehr preiswert wäre, sondern eine „Sicherheitsfirma“. Von Banküberweisungen oder der Erfindung des Schecks haben wir bei der großen Spamlotterie noch niemals etwas gehört. Wir wollen dir einfach so viel Geld wie möglich aus der Tasche ziehen, das wir dann im Puff verprassen können.

Und jetzt bitte einmal datenmäßig freimachen:

BITTE AUSFUILLEN DEIN DATAS AUS UNTEN.

1. Name:____________________
2 Nach Namen__________________ Plz____________
3. Adresse_______________________
4. Nationalitat:_____________ Beruf __________
5. Geburtsdatum:________________
6. Stat:___________
7. Telefon:______________________
8. Mobil:________________ Gewinn Summe________
9. Fax:___________________
10 Email:____________________
11.Geschlecht:_______________________

Ganz wichtig ist dabei, dass du noch einmal die Gewinnsumme mitteilst, denn woher sollen wir die wissen?! :mrgreen:

Mit freundlichen Grussen
Maria Aznar
Head, Online Lottery Department

Mit freundlichem Gruseln
Der Weihnachtsmann
Leerer Kopf, Vorschussbetrugsabteilung

Alle Warenzeichen und eingetragenen Warenzeichen sind Eigentum der jeweiligen Inhaber.

So, jetzt noch schnell ein seriös klingender Satz drunter, der keinerlei Bedeutung transportiert und zum guten Schluss…

Copyright © 2016-2017. Alle Rechte vorbehalten.

…noch das „geistige Eigentum“ auf eine E-Mail prokamieren. Weil man das heute so macht. Und weil es überhaupt nicht lächerlich aussieht.

This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Diese Spam ist ganz sicher eine Spam und kann ungelesen in den Müll.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.