Kategoriearchiv „Mail“

Die Roulettespezialexperten haben es schwer nötig!

Samstag, 1. Oktober 2016

Im Moment gibt es ganz viel Spam mit dem immer gleichen Thema: Jeder kann ohne Fähigkeiten viel Geld machen und braucht nicht mehr zu arbeiten. Warum sich so etwas nur über Spam verbreitet und warum der Spammer nicht einfach von seiner eigenen Methode lebt, statt zu spammen? Natürlich, weil es nicht funktioniert. Es ist eine Lüge. Der einzige, der daran verdient, wenn jemand auf diese Weise Geld zu machen versucht, ist der Spammer.

Alle diese Spams sind HTML-formatiert, verzichten aber auf Gestaltungselemente wie etwa die Auszeichnung von Wörtern mit Fettdruck. Stattdessen werden WICHTIGE SÄTZE IN SCHREIENDEN GROẞBUCHSTABEN GESCHRIEBEN, damit man auch ja nicht beim Lesen ihre Wichtigkeit überliest.

Für die Zielgruppe „Menschen, die eine der durch politisch gewollte und staatlich geförderte Lohndrückerei und Existenzangst unerträglich gewordenen Elendsarbeiten in der entsolidarisierten Bananenrepublik Deutschland machen“, liest sich der Text etwa so:

Betreff: Psychoterror am Arbeitsplatz!

Hallo!

Immer mehr Menschen leiden unter mieserablen [sic!] Arbeitsbedingungen, unfairen Vorgesetzten und asozialen Kollegen, die einem das Berufsleben zum Alptraum [sic!] machen und wenn auch Sie genug vom Psychoterror am Arbeitsplatz haben, dann finden Sie HIER DEN OPTIMALEN LÖSUNGSWEG, um sich elegant aus dieser misslichen Lage zu befreien und nie mehr ausgenutzt oder gemobbt zu werden!

Mit bestem Gruss
Ihre
Petra Siebert

Sie sind mit Ihrem Berufsleben zufrieden und wollen keine weiteren Infos? Dann bitte hier draufdrücken.

Wer sich einen Lebensstil „leisten“ möchte, der mit gewöhnlicher Arbeit nicht zu finanzieren wäre, wird folgendermaßen angesprochen:

Betreff: Hol Dir Dein bedingungsloses Grundeinkommen!

Es gibt tolle Neuigkeiten!

Hol Dir Dein bedingungsloses Grundeinkommen! Wenn Du nur ein paar Minuten Zeit hast, zeige ich Dir, wie man jeden Tag 250 Euro macht, ohne zu arbeiten! Du glaubst mir nicht? Dann schau Dir das folgende Video an und staune, wie ich LIVE IM DEUTSCHEN FERNSEHEN meinen teuren Lebensstil finanziere, ohne auch nur einen Finger krumm zu machen!

Hier raufgehen und alle Infos umsonst einsehen.

Alles Gute
Reinhart Winter

Dir geht es gut und Du willst keine Post mehr von uns? Dann bitte hier drauftippen.

Wer Arbeit so richtig scheiße findet, mag vielleicht diese Ansage:

Betreff: Wenn Du das siehst musst Du nie wieder arbeiten gehen!

Ja, Du hast richtig gelesen!

Mit diesem genialen Trick brauchst Du nie wieder zu arbeiten und wenn Du wilst, dann zeige ich Dir jetzt, wie er funktioniert! Du glaubst mir nicht? DANN SCHAU DIR EINFACH AUF PROSIEBEN AN, wie ich in weniger als nur einer Stunde, vor Millionen von Zuschauern, hunderte Euro mache, ohne zu arbeiten!

Viel Spass
Rainhart Winter

Bitte hier rauftippen falls Du in Zukunft keine weiteren Infos mehr zugestellt bekommen willst.

Und wer zusammen mit einigen Millionen anderen Bewohnern der BRD mit seinem Hartz-IV-Elendsgeld nicht mehr klarkommt und/oder unter dem kalten, inkompetenten Gegenüber und zuweilen unter dem offen psychopathischen Terror seines Sachbearbeiters im so genannten „Jobcenter“ (das bei allen seinen absurden Forderungen natürlich keine Jobs hat, von deren Entlohnung ein Mensch leben könnte) leidet, wird folgendermaßen ins Fadenkreuz der Spamreklame genommen:

Betreff: Hartz4ler aufgepasst! Hier gibts sofort mehr Geld!

Hartz4ler aufgepasst!

Hier gibts sofort mehr Geld, und zwar nicht zu wenig! Wer jetzt gerne ein paar hundert Euro extra erhalten will, der schaut bei uns rein und macht sich schlau. Absolut seriös, legal und kostenlos! [sic! Legal wie eine illegale Spam!]

JETZT EINEN BLICK REINWERFEN UND 250 EURO MITNEHMEN!

Alles Gute
Manuela Bauer

P.S.: Bitte hier raufgehen, wenn Du keine weiteren Schreiben von uns erhalten möchtest.

Nein, das sind nicht die einzigen Texte, und das sind auch nicht die einzigen Spams dieser Halunken, die mir heute untergekommen sind. Da ist noch viel mehr. Aber Stil, Ansprache und Zielgruppe sollten aus den Beispielen heraus klar geworden sein: Verarmte Menschen mit existenziellen Problemen (das sind Zustände, die belegtermaßen einen Menschen langfristig dumm machen) sowie Menschen mit großer Gier (das ist eine Haltung, die dumm ist und im Laufe des Lebens immer dümmer macht) bekommen ohne besondere Umschweife versprochen, dass es wundersamerweise Geld vom Himmel regnet. Das ist echt und wirklich wahr, man konnte es sogar im Fernsehen sehen (womit weitere Dummheit ausgesiebt wird, denn wer die in den Spams referenzierten Fernsehprogramme für eine verlässliche Informationsquelle hält, ist wahrlich nicht die hellste Lampe im Leuchtenladen). Wie das Geld vom Himmel regnet, wird in der Spam nicht gesagt. Um das zu erfahren, muss man in eine Spam klicken (was angesichts der damit verbundenen Gefahren für die Computersicherheit wiederum ausgesprochen dumm ist). Es werden also die Dümmsten der Dümmsten der Dümmsten ausgewählt.

Und die erfahren dann unter der Website in der über einen Dienstleister aus dem sonnigen Panama anonym registrierten Domain keinegeldsorgen (punkt) com, wie man angeblich zu ganz viel Geld kommt:

Und? Funktioniert das?

Nun, ich will es mal so sagen: Diese Nummer ist nicht neu…

Weil es mich ermüdet, das immer trotzdem wieder aufs Neue zu formulieren, verweise ich hier auf meinen sehr Text vom 30. Januar 2015, der erklärt, wie die Spammer Geld verdienen, wie die Opfer ihrer Spam ihr Geld loswerden und unter Verweis auf teils sehr ausführliche Texte aufzeigt, wie genau der gleiche Beschiss in der Vergangenheit von Spammern präsentiert wurde. Der Text, mit dem die Spammer jetzt vorgehen, hat sich in den letzten beinahe zwei Jahren nicht verändert, so dass ich den meinigen auch nicht verändern muss…

Denn auf eines hat der Spammer keine Lust: Sich Mühe mit seinem Betrug zu geben. Da könnte er ja auch gleich arbeiten gehen, wenn er sich Mühe gäbe!

This can’t wait

Freitag, 30. September 2016

Doch!

26, September, 2016

Stell mal deinen Kalender! Die Mail ist laut eigenem Zeitstempel von heute, 29. September, 22:13 Uhr. Und wenn du schon deinen Kalender stellst, kannst du auch gleich das richtige Datumsformat einstellen.

Hi,

Genau mein Name.

I‘ve been trying to get hold of you..

Please download your software here
before the end of the day

Download here – Don’t delay this

Erstens ist dein oben angegebenes Datum schon seit ein paar Tagen vorbei, und zweitens könntest du ruhig mal in deine Spam reinschreiben, was das überhaupt für eine Software sein soll. Und selbst dann wäre eine von einem kriminellen Spammer empfohlene Software ungefähr so empfehlenswert wie eine Selbstinfektion mit Pesterregern.

Regards,

Mike

Winkewinke, schon gelöscht.

This message was intended for ‚gammelfleisch@tamagothi.de‘
Unsubscribe | To contact us please reply to this email.

Ja, du kannst mich auch mal da, wo kein Sönnchen hinscheint!

(Natürlich ist die Spam für die Empfängeradresse bestimmt. Für was denn sonst. So ein Vollidiot!)

Verwandeln Sie ihr Wohnzimmer in eine Gelddruckerei!

Donnerstag, 29. September 2016

Hallo!

Verwandeln Sie ihr Wohnzimmer in eine Gelddruckerei – kommen Sie dazu einfach auf unserer Infoseite vorbei und überzeugen Sie sich selbst! Unser Konzept ist absolut genial und ein Muss für alle, die mehr vom Leben erwarten, als miesbezahlte Minijobs und unbezahlte Überstunden – probieren Sie es aus!

Ich kenne dich nicht. Aber du kannst dein Wahnzimmer in eine Gelddruckerei verwandeln, wenn du nach dieser Lüge aus einer Spam klickst und noch mehr Lügen von mir liest. Meine Lüge ist absolut genial und ein Muss für alle, die ihren eh schon traurigen Kontostand noch trauriger machen wollen. Komm schon, probier es einfach aus und…

Jetzt hier anschauen und durchstarten

…klick auf den Klickelink, um zu erfahren, um was es überhaupt geht:

Der mit der Headergrafik verlinkte Screenshot ist schon etwas älter. Die einzige Änderung im Text der aktuellen Seite besteht darin, dass der Name „Reinhard Siegel“ durch den Namen „Reinhard Winter“ ausgetauscht wurde. Das ist mir keinen neuen Screenshot wert.

Und nein, das angepriesene Roulettesystem funktioniert natürlich nicht. Sonst würde der Spammer ja auch nicht illegal und asozial spammen, sondern einfach damit reich werden. Der Spammer lebt von Affiliate-Geldern der windigen Zockbuden im Internet, denen er mit dieser Masche neue Kunden zutreibt – und dieses Geld wird letztlich von denen bezahlt, die dort sehr viel mehr Geld verlieren, als der Spammer als Judasgroschen in die Hand gedrückt kriegt. (Jeder Spieler verliert dort langfristig sein Geld. Mit mathematischer Sicherheit. Darüber hinaus ist in so genannten „Online-Casinos“ jeder Betrug des Betreibers möglich und aus Sicht des Spielers völlig unentdeckbar.)

Hochachtungsvoll
Angelika Becker

Verachtungsvoll
Dein Roulettesystem-Spammer

Irrelevant? Dann bitte hier rauftippen und es kommen keine Infos mehr zu Ihnen.

„Click here“ für die Generation Smartphone, bei der das Telefon zuweilen deutlich „smarter“ als sein Nutzer ist. Ansonsten genau so ein doofer Textstummel wie „Click here“; etwas, was kein fühlender Mensch in einen Text an einen anderen fühlenden Menschen schreiben würde.

Die allerbeste Alternative zu Hartz4 bieten wir!

Sonntag, 25. September 2016

Aber wirklich die allerbestesteste! Deswegen landet so etwas auch als Spam in einer meiner Honigtopf-Adressen. Geht ja nur um Geld, wer will das schon haben?

Spammer, du unterschätzt die Intelligenz jener, die in einer von SPD-Gesetzen arm gemachten Republik arm geworden sind. Und du verachtest ihre Intelligenz. Du täuschst dich, wenn du glaubst, diese seien allesamt so doof wie du.

Guten Tag!

Gute Nacht!

Momentan sind die meisten Hartz4-Bezieher leider kaum noch in der Lage, ein einigermaßen normales Leben zu führen, sich ausreichend und gesund zu ernähren, geschweige denn am gesellschaftlichen Leben teilzunehmen, denn wer sich nur alle zwei Wochen im Café einen Cappuccino leisten kann, wird vom gesellschaftlichen Leben nahezu komplett ausgeschlossen.

Hey, Spammer! Kennst du eigentlich „Am Tag, als Conny Kramer starb“ von Juliane Werding. Die hat allen Ernstes davon gesungen, dass man vom Kiffen in ein Meer aus Licht und Farben eintaucht.

Daran musste ich gerade denken, als du allen Ernstes geschrieben hast, dass sich ein grün-sozialdemokratisch gewollter und geschaffener Neuer Armer (ob Hartz IV oder Mindestlohn) in der BRD einen Cappuccino in einem Café „leisten“ kann. Das reflektiert so viel „wirkliche Erfahrung“ mit armen Menschen, wie der Text von Juliane Werding „wirkliche Drogenerfahrungen“ reflektiert.

Aus diesem Grund wollen wir Ihnen heute eine Alternative vorstellen, mit deren Hilfe Sie ganz unkompliziert und legal ein ordentliches Zubrot erhalten können, ohne bei irgendwem zu betteln. Alles wissenswerte zum Thema ist HIER EINSEHBAR – wir freuen uns auf Sie!

Statt eines längeren Textes hier nur eine Wiedergabe der Headergrafik aus der verlinkten Website, die dieses Mal in der Domain keinegeldsorgen (punkt) com liegt:

Natürlich funktioniert das angepriesene Roulettesystem nicht. Sonst würde der Idiot von Spammer ja auch mit seinem Roulettesystem reich werden, statt zu spammen und Affiliate-Geld dafür zu kassieren, dass er windigen Online-Zockhöllen neue Kunden zutreibt, die dann selbstverständlich über kurz oder lang mit ihren Verlusten ein Vielfaches dieses Geldes bezahlen werden – und sich hinterher nicht einmal mehr eine Packung Nudeln beim Aldi leisten können. Wie würdevoll und anständig wirkt im Kontrast zu solchen verantwortungslosen und verbrecherischen Spam-Halunken doch ein Bettler!

Hochachtungsvoll
Stefanie Mainzer

Voller Verachtung für deine Intelligenz
Dein Affiliate-Spammer
(Jetzt nicht mehr Klaus Winkler oder Angelika Brinkner oder Martin Brenner oder Alex Fischer oder Frank Schulze oder Stefan Lorenz oder Bernd Neumayer oder Alexandra Wirth oder Uwe Brombach oder Reinhardt Seigel oder diverse ältere Präsentationen des gleichen Schwindels. Die Namen wechseln ständig, die doofe Masche bleibt.)

Uninteressant? Dann bitte hier rauftippen und wir versenden keine weiteren Infomails mehr.

Hier rauftippen ist ein „Click here“, das in der Generation Smartphone angekommen ist – und es ist als Textstummel genau so doof wie ein „Click here“. Kein fühlendes Wesen würde so etwas in eine Nachricht an einen richtigen Menschen schreiben.

Aktualisierung

Samstag, 24. September 2016

Oh, ich habe aber lange kein Phishing mehr gesehen…

Von: DKB Bank <bankzaken@dkb.de>

Diese Spam hat niemals einen Server gesehen, der dkb.de heißt. Der Absender ist gefälscht. Sie wurde zusammen mit ein paar weiteren hunderttausend dieser Überrumpelungsversuche über einen gemieteten Server bei einem großen deutschen Hoster versendet.

Guten Tag ,

Genau mein Name!

Wie ich eben gesehen habe, gibt es diese Spams auch mit persönlicherer Ansprache.

Seitdem 01.09.2016 müssen all unsere Kunden Ihre persönlichen Daten bestätigen.

Wieso? Ach, weil ein Datum ist. Und…

Die Bestätigung sorgt dafür, dass die hinterlegten Daten stets aktuell sind und aktiviert zugleich unser neues Sicherheitskonzept.

…weil alles viel aktueller und sicherer ist, wenn die „Kunden“ noch einmal lauter Daten rausrücken, die bei der angeblichen Bank schon längt bekannt sind. Damit auch wirklich – obwohl sich inzwischen überall herumgesprochen haben sollte, was Phishing ist – ein paar Leute darauf reinfallen können…

Wie ein Mitarbeiter von uns festgestellt hat, haben Sie die kostenfreie Bestätigung bis heute nicht durchgeführt. Aus diesem Grund wurde Ihr Konto temporär gesperrt.

…wird einfach behauptet, dass das Konto gesperrt wird. Warum? Na, aus Kundendienst und Freundlichkeit natürlich. Und wegen des weiter oben erwähnten Datums. Ein Kreditinstitut, das wirklich so vorginge, könnte wegen dieser Nötigung angezeigt werden und wäre für den angerichteten Schaden regresspflichtig.

Wer mir nicht glaubt, dass das eine Spam ist, kann sich sehr einfach davon überzeugen, dass das Konto mitnichten gesperrt ist. Danach bitte die Spam löschen und auf gar keinen Fall jemals auf die Idee kommen, irgendwelche beim angeblichen Gegenüber längst bekannten Daten zu „bestätigen“, indem man sie auf einer Website erneut eingibt, die in einer E-Mail verlinkt wurde.

Wo der Link ist? Hier ist er:

Führen Sie bitte die Bestätigung über den unten angezeigten Button durch.

Klicken Sie hier

Ein Klicki-klicki-Link ist der neue Button.

Wer darauf klickt, sieht eine Login-Seite der falschen Bank:

Die Deutsche Kreditbank AG ist eine Tochter der Bayerischen Landesbank und hat mit der HypoVereinsbank nichts zu tun.

Nach der Bestätigung wird Ihr Konto anschließend freigeschaltet und unter anderem treten auch unsere neuen Sicherheitsvorkehrungen für das so genannte sicheres-bezahlen im Internet [sic!] in Kraft.

Danach ist anschließend und ja… das so genannte sichere Bezahlen im Internet tritt dann auch in Kraft. Spätestens an dieser Stelle sollte noch der naivste Mensch bemerkt haben, dass keine Bank eine derartige Formulierung wählen würde.

Sollten Sie diese Bestätigung binnen 14 Tagen nicht durchführen, ist eine Freischaltung nur noch über den Postweg möglich.

Bestätigung durchführen

Tja, Spammer, ist schon peinlich, wenn man sich seinen Text aus Bausteinen in einer Sprache zusammensetzt, die man gar nicht richtig versteht – und dabei vergisst, einen Text zu verlinken, damit er nicht wie ein Satzstummel herumsteht.

Mit freundlichen Grüßen
Ihre DKB AG

Freundlich wie eine Ohrfeige
Dein Phishing-Betrüger

Gewinnen smartphone iPhone 7 heute

Freitag, 23. September 2016

Hey, willstu gewinnen Smartphone du? Diese Spam nur Bild mit Bild von Phone und Bild von Text, aber kein Text von Text, sieht so aus:

Der Link führt in eine in SURBL…

$ surbl mokolam.top
mokolam.top	LISTED: ABUSE
$ _

…wohlbekannte Domain (wer Interesse daran hat: das Skript für diese Abfrage gibt es hier), und dort gibt es nach einer Kaskade von vier in JavaScript realisierten Weiterleitungen die Gelegenheit, einen Datenstriptease vor Spammern zu machen. Für ein dort nicht näher bezeichnetes Gewinnspiel. Mit Einwilligung in eine kaum überschaubare Datenweitergabe.

Besser nicht darauf reinfallen! 😉

GEWINN NOTIFIKATION

Donnerstag, 22. September 2016

Achtung, Qualitätsdeutsch!

INTERNATIONALE LOTTERIE-PROMOTION
ONLINE LOTTERIE-ABTEILUNG
Referenznummer (CCX-772-876-EM)

Die „Lotterie“, bei der man gewinnt, ohne jemals ein Los gekauft zu haben – und niemals sind es nur die läppischen zehn Euro, immer sinds die Millionen!

Bei einer „Lotterie“, die so die Millionen verschenkt, nimmt es nicht Wunders…

Gewinnbenachrichtigung

Wir sind verpflichtet, Ihnen mitteilen zu können das Ergebnis der gerechten abgeschlossen monatliche endgültig zieht der Internationale Online Lotterie Promotion und Ihre e-Mail unter den 20 glücklichen Gewinnern gewonnen 2.100.000,00 Euros (Zwei Millionen Ein Hunderttausend Euros)

für Sicherheit Grund, Lesen Sie die Anlage in PDF Formant für weitere Informationen bezüglich Ihres Gewinns

…dass die paar Euro zwanzig für einen richtigen Dolmetscher nicht mehr erübrigt werden können.

Und auch ansonsten ist die Millionenverschenklotterie sehr sparsam…

Bitte kontaktieren Sie Alfred Fonte-Vega über Ihren Gewinn auf alfredvegafonte (at) aol (punkt) com ODER FAX: (+ 34) 911-820-xxx

…und spart sich einen eigenen Mailserver. Kostenlos und anonym einzurichtende Mailadressen bei AOL sind doch viel billiger. Und Datenschutz spielt in solchen Dingen wie dem Transfer von Millionenbeträgen überhaupt keine Rolle.

Mit freundlichen Grüßen

HEAD, ONLINE LOTTERY DEPARTMENT
INTERNATIONALE LOTTERY PROMOTIO

Mit freundlichen Grüßen vom Kopf. Nicht vom Gehirn.

Alle Warenzeichen und eingetragenen Warenzeichen sind Eigentum der jeweiligen Inhaber.

<loriot> Ach! </loriot>

C Copyright 2016. Alle Rechte vorbehalten

Toll, „geistiges Eigentum“ auf eine E-Mail. Verklagt mich doch für die Veröffentlichung!

Diese E-Mail, inklusive Beilagen [sic!], kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Da die Vertraulichkeit von Email-Kommunikation nicht gewährleistet werden kann, lehnen wir jede Verantwortung für Geheimhaltung und Unversehrtheit dieser Nachricht ab. Falls Sie nicht der beabsichtigte Empfänger sind, beachten Sie bitte, dass jegliche Veröffentlichung, Verbreitung oder Vervielfältigung dieser Nachricht strengstens untersagt ist. Sollten Sie diese Nachricht irrtümlich erhalten haben, informieren Sie bitte sofort den Absender durch Anruf oder Rücksendung der Nachricht und vernichten Sie diese

Diese Mail ist vertraulich, aber verschlüsseln und digital signieren konnte der Absender leider nicht, so dass sie zusammen mit Beilagen und Nachtisch offen wie eine Postkarte durch das Internet gegangen ist und von jedem auf dem Weg manipuliert werden konnte. Wer nicht daran glaubt, gewonnen zu haben, möge die Spam ausdrucken und aufessen!

Der Anhang ist übrigens nicht wie weiter oben versprochen…

[…] für Sicherheit Grund, Lesen Sie die Anlage in PDF Formant […]

…ein PDF-Dokument, sondern ein JPEG-Bild, das so aussieht:

So so, „Sehr Geehrte Gewinn“ – wer würde sich davon nicht angesprochen fühlen! 😀

Ihre Bestellung ist auf dem Weg zu Ihnen! OrderID 0293126

Mittwoch, 21. September 2016

Achtung: Auf keinen Fall den Anhang öffnen! Es handelt sich um aktuelle und sehr gefährliche Schadsoftware, die von vielen Antivirusprogrammen zurzeit noch nicht erkannt wird. Generell sollten E-Mail-Anhänge immer mit äußerster Vorsicht behandelt werden, nicht nur, wenn jemand vor einer bestimmten E-Mail warnt.

Die Nummer nach OrderID im Betreff variiert natürlich.

Von: Kids Party World <service (at) kids (strich) party (strich) world (punkt) de>

Der Absender ist (wie beinahe immer in der Spam) eine Fälschung. Mein Exemplar dieser Spam wurde über die dynamisch vergebene IP-Adresse eines iranischen Telekommunikationsanbieters – also vermutlich über einen mit Schadsoftware übernommenen und in einem Botnetz missbrauchten iranischen Privatrechner – versendet. Die Spam hat niemals den im Absender angegebenen Server gesehen. Für den Menschen, dessen Rechner zurzeit von Kriminellen missbraucht wird, kann ich nur hoffen, dass die iranische Justiz in Internetdingen kompetenter ist als die deutsche, denn die in der Islamischen Republik Iran von Richtern ausgesprochenen Strafmaße sind wahrlich nicht von schlechten Eltern!

Sehr geehrter Kunde,

Ich will aber meine Kundennummer! Sonst ist mir das viel zu unpersönlich!

Ihre Bestellung wurde am 21.09.2016 auf den Weg gebracht, bzw. von Ihnen bei uns im Lager abgeholt.

Welche Bestellung? Welche Vorgangsnummer? Von wann? Was wurde bestellt? Und was heißt hier „auf den Weg gebracht“? Habt ihr den Plunder vor eure Tür gestellt?

Wie immer in der Schadsoftware-Spam steht im Text der Mail objektiv nichts, denn man soll ja einen Anhang aufmachen, um zu erfahren, um was es überhaupt geht.

Versanddienstleister für Standard Paketsendungen [sic!] ist die Firma DHL – für die Express Lieferungen [sic!] DHL-Express.

Blah! Für den Versand von Deppen Leer Zeichen ist DHL zuständig.

Eine Lieferadresse wäre doch auch mal interessant. Aber nein, man soll ja den Anhang aufmachen, und so steht eben nichts im Text der Spam.

Sollte Ihre Bestellung nicht in den nächsten 1-3 Werktagen (Mo – Sa) bei Ihnen eintreffen, dann wenden Sie sich bitte per eMail an uns.
Auslandsendungen innerhalb der EU, bzw. europ. Nachbarländer benötigen 2-5 Werktage (Mo – Fr).

EXPRESS Sendungen [sic!] werden grundsätzlich am nächsten Werktag bis 12.00 Uhr ausgeliefert. Express Samstags Sendungen [sic!] am folgenden Samstag bis 12.00 Uhr!

Blah. Aus einer anderen Quelle bezugslos in die Spam kopierter, völlig nichtssagender und nicht informativer Text, der zudem sehr peinliche Deppen Leer Zeichen der Marke „Express Samstags Sendungen“ enthält.

Einzelheiten der Lieferung können Sie über den folgenden Link einsehen:

http://nolp.dhl.de/nextt-online-public/set_identcodes.do?lang=de&idc=05841224279920

Ja, schon klar! Einfach eine Tracking-Nummer nehmen, die es gar nicht gibt, so dass man völlig legitim auf DHL verlinken kann und der Empfänger den Hinweis sieht, dass zu dieser Sendung gar keine Informationen vorliegen. Toller Trick! Allerdings stünde dort etwas anderes, wenn die Sendung „auf den Weg gebracht“ worden wäre…

Die DHL Tracking Nr. lautet:

05841224279920

Oh, wie nett! So muss ich sie nicht aus dem URI lesen. Das hat mich jetzt zwar nicht überfordert, aber immerhin sieht so der Text der Spam nach etwas mehr aus, ohne das etwas Inhaltliches mitgeteilt wurde. Könnt ihr Absender mir jetzt bitte mal sagen, was in dem Paket überhaupt drin ist?! Ach, um das zu erfahren, soll ich den Anhang mit eurer frischen Schadsoftware öffnen, schon klar…

Dass dieses Mailpapier aber auch immer so begrenzt ist!

Bitte beachten Sie bei der Paketannahme den Zustand des Pakets. Wenn eine Beschädigung des Pakets vorliegt, bitten wir Sie diese von dem Zusteller aufnehmen zu lassen. Nur dann kann die Versandversicherung im Falle einer Beschädigung der Waren in Anspruch genommen werden.

Blah. Auch dieser Text wurde von irgendwo in die Spam kopiert und enthält keine für den Empfänger relevante Information. Immerhin wird mir diesmal eine „Paket Annahme“ und eine „Versand Versicherung“ erspart; es scheint sich um eine andere Quelle zu handeln. 😀

(Was wärt ihr nur ohne eure Zwischenablage, Spammer! Da müsstet ihr euch ja mühsam selbst die Texte ausdenken. Das passte so etwas von gar nicht zu euch. Denn wenn ihr euch Mühe geben wolltet, dann könntet ihr ja gleich arbeiten gehen…)

Eine Rechnungskopie zu Ihrer Information haben wir dieser eMail beigefügt.

Nicht einmal der Rechnungsbetrag wird erwähnt, auch keine Bankverbindung und nichts. Um überhaupt irgendetwas zu erfahren, muss man den Anhang öffnen, denn in der Spam steht nur bedeutungsleerer Blah. Genau das – dass man von vorgeblichen Zahlungsverpflichtungen aufgescheucht möglichst unter Umgehung des Gehirnes den Anhang öffne – ist nämlich das einzige Ziel der Spammer. Die haben diese Spam ja nicht aus dem Grund geschrieben, aus dem man normalerweise Mail schreibt: Um etwas mitzuteilen.

Vielen Dank für Ihren Einkauf in unserem Online Shop [sic!]

Vielen Dank für euer Deppen Leer Zeichen, das immer ein Zeichen leerer Deppen ist.

Wir freuen uns auf einen weiteren Besuch von Ihnen!

Aber ich war nie bei euch…

Mit freundlichen Grüßen,

Ihr Kids Party World Team

Kids Party World
Senefelder Str. 2
63110 Rodgau

Tel.: 06106/266xxxx
UstID: DE235212299

Die Kürzung der Telefonnummer ist von mir. Die in der Spam angegebene Telefonnummer gehört wirklich zu „Kids Party World“. Wer immer gerade an diesem Telefon sitzt, tut mir leid. Dem Spammer ist es natürlich egal, was er anrichtet; dem reicht es, wenn sein kriminelles Geschäft läuft. Egal, ob Menschen bis an den Rand des Nervenzusammenbruches terrorisiert werden oder ob die Reputation von Unternehmungen mit dem Missbrauch der Firmierung durch den Dreck gezogen wird. Spammer sind nun einmal asoziale Kriminelle, die für ein paar Groschen alles kaputt machen würden. Wenn es diese Widerlinge nicht gäbe, würde vermutlich nur die Mutter etwas vermissen. Und nicht einmal das ist sicher…

besuchen Sie uns auch auf Facebook:
https://www.facebook.com/kids.party.world.shopping

Wer mich dazu auffordert, die Website einer stinkenden Spamsau wie Facebook zu besuchen, braucht nicht damit zu rechnen, dass ich mit ihm jemals ins Geschäft kommen werde. Ganz im Gegenteil. Ich hasse nämlich Spam. Und Leute, die einen asozialen Spammer so offen unterstützen, sind die Spam.

Der Anhang

Der Anhang der Mail ist ein ZIP-Archiv…

$ unzip -l invoice_912408.zip 
Archive:  invoice_912408.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
    33676  2016-09-21 12:49   IHPHICX18402.wsf
---------                     -------
    33676                     1 file
$ _

…das eine einzige Datei enthält. Die Dateinamenserweiterung .wsf ist eine Abk., die ausgeschrieben „Windows Script File“ bedeutet. Es handelt sich nicht um ein Dokument, sondern um eine ausführbare Datei für Microsoft Windows; um ein Programm, das von einem Spammer mit einer irreführend formulierten Mail zugestellt wurde. Das Programm ist vorsätzlich kryptisch formuliert, um eine Analyse durch Antivirus-Schlangenöl und menschliche Experten zu erschweren.

Es handelt sich zweifelsfrei um Schadsoftware.

Wer das ZIP-Archiv auspackt und die Datei unter Microsoft Windows doppelklickt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Diese klare Schadsoftware wird zurzeit von rd. 85 Prozent der gängigen Antivirus-Schlangenöle nicht als Schadsoftware erkannt. Antivirus-Programme können immer nur Schadsoftware erkennen, die bei den Herstellern der Antivirus-Programme bereits bekannt ist. Sie versagen grundsätzlich bei aktueller Schadsoftware, wie man sie oft in derartigen Spammails zugestellt bekommt.

Deshalb ist es wichtig, dass man derartige Versuche selbst erkennt. Hinweise dazu (die Mail ist objektiv inhaltsleer, alles Wichtige steht erst im Anhang – das sind typische rhetorische Tricks in der Schadsoftware-Spam) habe ich hier und an vielen anderen Stellen gegeben. Grundsätzlich sollte niemals ein Anhang aus einer E-Mail geöffnet werden, wenn die Zustellung der Datei nicht über einen anderen Kanal als E-Mail explizit vereinbart wurde¹; und ein Anhang aus der Mail eines Unbekannten verbietet sich völlig. Es ist übrigens niemals so eilig, dass man nicht vor dem Öffnen telefonisch (oder via IM) rückfragen kann, ob die Mail echt ist.

Aber bitte nicht bei derartigen Spams rückrufen! Dass es sich hier um Spam handelt, lässt sich nämlich leicht an anderen Merkmalen erkennen. Die armen Seelen dort bei „Kids Party World“ am Telefon! 🙁

¹Warum ein anderer Kanal? Um sicher sein zu können, dass der Absender echt ist. Der Absender eine E-Mail kann kinderleicht und beliebig gefälscht werden. Deshalb sollte meiner Meinung nach jeder Mensch und jedes Unternehmen (insbesondere Banken) digital signierte E-Mail verwenden, um jenseits jedes vernünftigen Zweifels sicherstellen zu können, dass der Absender im Besitz eines bestimmten privaten Schlüssels ist. Das ist relativ einfach und kostet kein Geld, bringt aber viel für die Computersicherheit und gegen die Organisierte Kriminalität im Internet. Ich rede allerdings in diesem Punkt seit zwei verdammten Jahrzehnten gegen Wände aus betonhafter Dummheit.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.