Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

Google Alert

Mittwoch, 7. September 2016

Von: Google Mitteilung <info (strich) go (at) claimswinn (punkt) com>

Genau! Google hat keine eigene Domain für Absenderadressen. Ich mein ja nur, Spammer: Wenn du schon einen Absender fälschst (was kinderleicht ist), dann könntest du es auch so machen, dass es überzeugend aussieht (was ein kleines bisschen Hirn erfordert, an dem es dir offenbar mangelt).

Lieber Google-Nutzer,

Nein, das bin ich nicht. Aber da dürfte ich eine Ausnahme sein.

Ich wurde beauftragt, Ihnen mitzuteilen, dass Sie für die Nutzung von Google-Services als Gewinner ausgewählt wurden. Im Anhang finden Sie Brief für weitere Details und Verarbeitung Ihrer Ansprüche.

Aha, in der Mail war mal wieder nicht genug Platz für den Text und alles weitere steht im Anhang.

Herzliche Glückwünsche!

Ich beglückwünsche den Absender dieser Spam zur Einleitung eines Vorschussbetruges, dass ihm mal ein „neuer“ Text für seine Spam „eingefallen“ ist.

Yours faithfully
Emmanuel Southwell A
Google Foreign Payment,
Netherlands.
Tel: +3168299xxxx

Oh, dem Dolmetscher ist das Deutsch ausgegangen. 😀

Virus-free. www.avast.com

Dieser Hinweis auf ein Antivirus-Schlangenöl unter einer Mail ist ein untrügliches und sehr sicheres Zeichen dafür, dass die Mail unbesehen in den Müll verschoben werden kann. Warum das so ist? Nun, das habe ich vor längerer Zeit bereits sehr ausführlich beschrieben. Bitte etwas nach unten scrollen… es lohnt sich.

So, und jetzt wäre nur noch eine kleine Frage zu klären: Wie sieht der „Brief für weitere Details und Verarbeitung Ihrer Ansprüche“ im Anhang aus? Nun, er ist ein PDF, und das sieht so aus:

So sieht das PDF-Dokument im Anhang aus

Ich habe auch eine bequem lesbare 300-dpi-Version hochgeladen – und sämtliche Artefakte schlechter Bildkompression sind aus dem PDF, nicht aus meiner Umwandlung in eine Grafik. Von mir ist nur der schwarze Balken und der überlagerte Schriftzug „Spam“, weil ich nicht gern zum Bildhoster für Spammer werde.

Kaum vorstellbar, dass jemand auf einen derartig schlechten Betrugsversuch reinfallen könnte… aber leider können sich Spammer immer noch darauf verlassen, dass die Mutter der Dummen jeden Tag schwanger ist.

Wir zahlen Ihnen 4800 EUR wenn Sie sich das ansehen:

Dienstag, 6. September 2016

Ah, verstehe: Kaufen würde das wohl niemand.

Having trouble viewing this email? Click here to read this newsletter online

Ist das HTML aus meiner HTML-formatierten Spam nicht lesbar? Versuch doch mal das HTML von meiner Website!

Die Binäre Geldmaschine

Ein wirres Wortgebilde aus einer geistigen Welt, die mich froh darüber macht, dass ich sie mit ausreichendem Abstand betrachte…

5, September, 2016

Stimmt, der war gestern. Die Spam ist von heute. Hätte der Idiot von Spammer darauf verzichtet, eine überflüssige Datumsangabe in seinen Spamtext zu schreiben, wäre ihm diese Panne erspart geblieben. Jede Mail kommt mit einem Datum, das in den Mailheadern steht. Übrigens sind die lustigen Kommas im Datum von gestern weder aus einem englischen noch aus einem deutschen Datumsformat.

Hallo Leute!

Ich bin aber nur einer.

Andere Kunden zahlen EUR 3600 für diese Software und Sie können sie jetzt KOSTENLOS erhalten!

Irgendwelche Gestalten aus der textenden Fantasie eines Spammers geben Geld für das Zeug aus, das der Spammer verschenkt. Dass er im Betreff sogar noch angeboten hat, ein paar Läppchen der EZB obendrauf zu legen, scheint schon wieder vergessen.

Werfen Sie einen Blick auf.. Professor Alexander enthüllt erstmalig seine einzigartige Software

Um was es sich handelt? Es hat keinen Namen. Aber ein Professor hat es „enthüllt“. Klick schon!

Alexander, der bekannte Professor verkauft diese Software anderen Kunden für 3600 USD!

Dieser Professor für irgendwas ist dermaßen bekannt, dass nähere Angaben nicht erforderlich sind. Der will Geld für das, was er enthüllt hat. Außer natürlich…

Wir haben es geschafft diese Software unseren treuen Lesern kostenlos zugänglich zu machen.

…wenn der bekannte Professor mal wieder mit illegalen und asozialen Spammern zusammenarbeitet. Dann verschenkt er es. Weil die Leser der Spam so treu sind. :mrgreen:

Sie hören richtig .. Sie benötigen weder Kreditkarten- noch Zahlungsinformationen um das System zu testen… es handelt sich auch um keine „30 TAGE KOSTENLOS VERSION“ oder ähnlichen Schwachsinn.

Ich habe noch nie eine Kreditkarte oder Bankdaten benötigt, wenn ich mir Software installiert habe. (Gut, die Generation Wischofon kennt das nicht mehr.)

Sehen Sie es sich an und überzeugen Sie sich selbst

Der Spammer hat eine Menge lustigen Text geschrieben, aber eines hat er noch nicht geschafft: Auch nur eine kleine Andeutung zu machen, was zum hackenden Henker er mir überhaupt andrehen will. Da wird es doch mal wieder Zeit für einen Klickelink zum Draufklicken. Hey, ist ja nur eine Spam. Die dir Software andrehen will. Wer sich in Spam angebotene Software installiert, der spielt sich auch freiwillig einen Erpressungstrojaner auf seinen Computer.

Alexander ist von seinem System so sehr überzeugt, dass er mit mir und meinen Lesern einen Deal eingegangen ist.

Ich habe auch schon Lottospieler erlebt, die von ihrem System so überzeugt waren, dass sie mir angeboten haben, ob ich nicht mitmachen will. :mrgreen:

Er hat mir garantiert, dass Sie mit dieser Software 3600 USD in den ersten 30 Tagen verdienen werden! Aus diesem Grund möchte Alexander auch keine Kreditkarten Daten oder persönliche Infos… Sie erhalten alles völlig kostenlos und unverbindlich!

Ja ja, und da es wieder um programmunterstütztes Zocken mit windigen Wettzetteln an der Börse, also mit binären Optionen, geht, besteht das Geschäft der Spammer darin, dass sie Affiliate-Gelder dafür kassieren, dass sie irgendwelchen halbseidenen Brokern die Kunden zutreiben. Dafür kann man bei den Versprechungen gar nicht dick genug auftragen. Reicht ja, wenn sich einer anmeldet.

Bleibt nur eine Frage: Oben hat der werte Professor für theoretischen und angewandten Bullshit noch seine tolle, jetzt und eigens nur für Spamempfänger verschenkte Software für 3.600 Dollar verkauft. Warum hat er das getan? Er hat eine Software, die Geld macht. So etwas lässt man einfach laufen, wenn man Geld haben will.

Ist das nicht verrückt?

Ist das nicht verrückt?

Sie finden alle Infos hier

An der brotdoofen Website hat der Spammer in den letzten Tagen nichts verändert, deshalb gibts keinen neuen Screenshot zur Dokumentation. Insbesondere wurde die lustige Kreativität in Rechtschreibung und Grammatik beibehalten. Denn wer eine Maschine hat, die Geld erzeugen kann, der hat doch kein Geld für einen Dolmetscher. Und dann klingt er eben so:

Barbara Drescher -- 'Wie eine echte software machen sollte, DIE BINÄRE GELDMASCHINE nehmen Sicherheit sehr ernst. -- Seine innovative und professionelle trading software generiert hat hervorragende Gewinne für mich. -- Ich war sehr glücklich zu bekommen eine Kostenlose Kopie von die BINÄRE GELDMASCHINE Software, es hat mein Leben verändert zum guten!'

Diese hier nur in einem lächerlichen Detail zitierte, großartige Website eines unbekannten Reichwerdexperten hat es übrigens nur deshalb nicht in die Hall of Shame geschafft, weil ich im Moment nicht die Zeit für eine umfassende Würdigung des Werkes habe. Aber die Kombination aus angestrebter optischer Exzellenz und lächerlichen Dümmsttexten hat eigentlich eine besondere Würdigung verdient.

Laden Sie die Software kostenlos herunter

Wer könnte angesichts so einer überzeugenden Spam und so einer überzeugenden Website widerstehen?! :mrgreen:

Mit Freundlichen Grüßen

Du mich auch!

This message was intended for ‚gammelfleisch@tamagothi.de
Unsubscribe | To contact us please reply to this email.

Fein, wie du die Empfängeradresse noch einmal in den Mailtext aufnehmen kannst! Das kann nicht jeder! Kriegst auch ein Fleißbienchen… 😀

Luisa gefällt Dein Flirt-Foto

Sonntag, 4. September 2016

Hallo liebes Mitglied!

Ja, ich bin mit Glied. Das ist für die Dating-Spam auch das Wichtigste.

Luisa hat Dein Flirt-Foto auf unserer Datingseite mit Gefällt mir markiert.

Denn bei diesen Dating-Spammer gibt es ganz tolle Dating-Websites, auf denen es merkwürdigerweise immer nur Frauen gibt, die aber zum Ausgleich für diese rätselhafte Geschlechter-Apartheid auch Interesse an Männern entwickeln, die niemals etwas mit den Dating-Websites der Dating-Spammer zu tun hatten. Und weil das immer noch nicht deutlich genug ist, muss der Spammer noch einmal in kaum missverständlicher Ausdrucksweise wiederholen…

Sie signalisiert dadurch, dass Sie dich heiß findet und Dich gerne kennenlernen möchte.

…dass eine Frau von meinem Anblick triefefeucht wie ein Kiesellaster wird. Und das, obwohl es von mir nur ein einziges Foto im Web gibt, auf dem man mich auch gut erkennt¹.

Der Spammer hofft dabei, dass eine mächtige Erektion dazu führt, dass das ganze Blut im Hirne fehlt, so dass…

Besuche jetzt ihr Profil und mache ein Date mit ihr aus.
http://www.track70.download/[ID entfernt/]

…das Opfer dieser Spam in eine Spam klickt.

Um einen solchen Klick wahrscheinlicher zu machen…

Sie wohnt 5,8 km entfernt von Dir und ist 26 Jahre alt.

…schreibt der Spammer einfach noch dazu, dass die unbekannte Luisa (im Gegensatz zu mir) noch jung und knackig ist und außerdem in erweiterter Fußwegentfernung wohnt, so dass der Klick auch zum Fick werden kann.

Viel Spass
Dein Profilflirt

Spaß haben bei dieser Nummer allerdings nur die Spammer beim Geldzählen. Wer da klickt, landet nach der üblichen Kaskade von Weiterleitungen auf einer seit einem Jahr unveränderten potemkinschen Fleischmarkt-Seite namens WhatsFuck, wo er dann Gelegenheit bekommt, sich bei einem Anbieter anzumelden, bei dem er viel Geld fürs Chatten (mutmaßlich mit irgendwelchen Bots und mit dafür bezahlten Elendsarbeitern) bezahlen „darf“. Die Spammer kassieren für diese Kundenwerbung dann Affiliate-Geld von einem Halunken, der mutmaßlich ganz genau weiß, dass sein tolles Angebot gar nicht anders als durch die aktive Mithilfe von asozialen und illegalen Spammern an den Mann zu bringen ist. Und die (meist etwas naiven) Menschen, die darauf reingefallen sind, sind hinterher nicht nur genau so notgeil-einsam wie vorher, sondern haben auch noch einen überzogen teuren Vertrag am Arsch. Dabei könnte man mit dem Geld doch so schön ausgehen… da draußen sind ja hin und wieder auch mal andere Menschen und man begegnet sich… und selbst, wenn das nicht klappt, erlebt man doch wenigstens etwas… ach, was rede ich! 🙁


http://www.track70.download/abm/[ID entfernt]/

Du kannst mich auch mal, Spammer!

¹Ich wurde übrigens wirklich darum gebeten, dieses Foto irgendwo in größer hochzuladen. Dafür muss ich es erstmal wiederfinden… und warum sollte ich eigentlich? Wer diese „Ästhetik“ liebt, kann solche Fotos sehr leicht selbst anfertigen.

Shipping information

Samstag, 3. September 2016

Dear customer,

Ich bin aber „Liebe 13a9-32-04872 Kundennummer“ und nicht „Lieber Kunde“.

Our shipping service is sending the order form due to the request from your company.

Ich habe auch kein Unternehmen. Und nicht habe nichts angefordert. Und ich werde nichts bestellen.

Please fill the attached form with precise information.

Zielgruppe sind natürlich Mitarbeiter richtiger Unternehmen, die jetzt den Anhang aufmachen sollen, um einen Erpressungstrojaner im Unternehmensnetzwerk zu installieren. Ja, es handelt sich um Schadsoftware. Nein, es ist kein Dokument.

Very truly yours,
Adele Bernard

Du mich auch!

Ich sage es immer wieder, und ich muss es doch noch einmal wiederholen. E-Mail ist ein praktisches, aber auch gefährliches Medium. Es ermöglicht unter anderem Kriminellen, anderen Leuten Dateien zusammen mit einem Vorwand zuzustellen. Jeder Link in einer E-Mail und jede Anhang einer E-Mail ist als gefährlich zu betrachten. Immer. Auch, wenn das Antivirus-Schlangenöl keinen Alarm gibt. Niemals einen E-Mail-Anhang öffnen, der nicht vorher explizit und über einen anderen Kanal als E-Mail vereinbart wurde! Niemals auf eine E-Mail hereinfallen, weil der Absender zu passen scheint, denn der Absender einer E-Mail ist beliebig fälschbar! Immer telefonisch zurückfragen! Und am besten dafür Sorge tragen, dass nur noch digital signierte E-Mail verwendet wird, bei der man den Absender jenseits jedes vernünftigen Zweifels sicherstellen kann. Das kostet nicht einmal Geld. Und es ist nicht schwierig. Ich sage es immer wieder. Ich spreche es in die Flammen, ich spreche es in das Nichts, vor mir rollt eine Welt voll schreiender Dummheit vorbei, die Verbrecher jubeln auf einem Berg von Bitcoin… 🙁

Zum „Glück“ ist es diesmal ein etwas „älterer“ Vertreter, der das erste Mal am 1. September 2016 zu VirusTotal hochgeladen wurde; und deshalb wird die klare Schadsoftware inzwischen schon von der Hälfte der populären Antivirus-Schlangenöle erkannt. Es wäre ja auch echt jetzt mal und wirklich zu viel verlangt, wenn binnen zwei Tage jedes dieser Schlangenöle gegen die aktuell umlaufenden Seuchen funktionieren würde! 🙁

Wie üblich handelt es sich um ein angehängtes ZIP-Archiv…

$ unzip -l 18bbe011a687.zip 
Archive:  18bbe011a687.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
    95801  2016-09-03 08:35   D1B2DB19_shipping_service.js
---------                     -------
    95801                     1 file
$ _

…in dem diesmal wieder ein Javascript-Programm für den Windows Script Host liegt. Dies ist eine ausführbare Datei für Microsoft Windows, die bei einem Doppelklick ausgeführt wird. Dieses Programm ist vorsätzlich unverständlich gecodet, um eine Analyse und eine Erkennung durch Antivirus-Software zu erschweren. Es ist klare Schadsoftware. Nach dem dummen Doppelklick steht ein Computer anderer Leute auf dem Schreibtisch. Wenn das in einem Unternehmen passiert, kann sich die Seuche auch im gesamten Unternehmensnetzwerk verbreiten. Weil ein einziger Mensch so naiv war, einen Mailanhang zu „öffnen“ und damit ein Programm von Verbrechern auszuführen.

Und deshalb öffnet man keine Dateien aus einer E-Mail, deren Zustellung nicht vorher über einen anderen Kanal als E-Mail abgesprochen wurde… ach! Ich spreche in die Flammen, ich spreche in das Nichts. 🙁

Compliments

Samstag, 3. September 2016

Von: gammelfleisch@tamagothi.de
An: gammelfleisch@tamagothi.de

Nicht, dass noch ein Empfänger übersieht, dass der Absender dieser Spam gefälscht ist!

Hello!

Genau mein Name!

We are looking for employees working remotely.

Du suchst also neue Hilfsgeldwäscher, Konten und Briefkästen. Wer diese „Jobs“ macht, ist dir völlig egal, deshalb suchst du mit Spam.

My name is Cherie, I am the personnel manager of a large International company.

Du hast dir einen Namen ausgedacht und einen tollen Job bei einem riesigen Unternehmen, für das dir leider kein Name eingefallen ist. Dieses Unternehmen…

Most of the work you can do from home, that is, at a distance.
Salary is $2500-$5000.

…hat tolle „Jobs“ im Angebot, die es nur über illegale und asoziale Spam loswird, obwohl sie gutbezahlt sind und man nichts dafür können muss.

If you are interested in this offer, please visit Our Site

Der Link geht in eine Domain, die…

$ surbl traveltoolpro.com
traveltoolpro.com	LISTED: ABUSE 
$ _

…schon für massenhafte Verwendung in Spam auf die Blacklist gekommen ist. Das Skript, mit dem ich schnell eine SURBL-Abfrage mache, gibt es übrigens hier. Ich finde es bequemer, an der Kommandozeile eine Abfrage zu machen, als auf einer Website ein Captcha zu lösen.

Best regards!

Du mich auch!

Bleibt nur noch eine Frage für die Neugierigen: Wohin wird man geführt, wenn man auf den Link in der Spam klickt, und welchen Weg nimmt man durchs Internet. Nun, hier eine ganz kleine Untersuchung an der Kommandozeile:

$ loc() { lynx -mime_header "$1" | sed '/^\s*$/q' | grep -i "location"; }
$ _

Ja, ich werde das etwas öfter tippen, deshalb mache ich lieber eine Funktion dafür. Das macht es übrigens auch einfacher, die folgende (übrigens nicht einmal vollständig durchwanderte) Weiterleitungskette nachzuvollziehen:

$ loc http://traveltoolpro.com/libraries/rokcommon/RokCommon/I18N/Platform/bi.php
Location: http://silvervphop.com/?a=400642&c=rom
$ loc "http://silvervphop.com/?a=400642&c=rom"
Location: http://worlduufording.com/?a=400642&c=rom
$ loc "http://worlduufording.com/?a=400642&c=rom"
Location: http://320-iq.worlduufording.com/de/hfkt/inteligen/
$ loc http://320-iq.worlduufording.com/de/hfkt/inteligen/
Location: http://worlduufording.com/de/mfto/forskolin/
$ loc http://worlduufording.com/de/mfto/forskolin/
Location: http://worlduufording.com/de/inbg/forskolin/
$ loc http://worlduufording.com/de/inbg/forskolin/
Location: http://worlduufording.com/de/xsvl/forskolin-trial/
$ loc http://worlduufording.com/de/xsvl/forskolin-trial/
Location: http://worlduufording.com/de/wgbg/forskolin-trial/
$ loc http://worlduufording.com/de/wgbg/forskolin-trial/ 
Location: http://worlduufording.com/de/ulaw/forskolin/
$ loc http://worlduufording.com/de/ulaw/forskolin/
Location: http://worlduufording.com/de/rczi/forskolin/
$ loc http://worlduufording.com/de/rczi/forskolin/ 
Location: http://worlduufording.com/de/kwyt/forskolin-trial/
$ loc http://worlduufording.com/de/kwyt/forskolin-trial/
Location: http://worlduufording.com/de/muax/forskolin/
$ loc http://worlduufording.com/de/muax/forskolin/
Location: http://worlduufording.com/de/spsw/forskolin/
$ loc http://worlduufording.com/de/spsw/forskolin/
Location: http://worlduufording.com/de/orum/forskolin/
$ _

😯

Ich erspare dem gequälten Leser den Rest der Weiterleitungskette dieses Links aus der Spam. Wie sehr das spammende Pack es nötig hat, sich hinter sinnlosen Weiterleitungen zu verschanzen, ist hoffentlich auch bei dieser unvollständigen Einsicht deutlich genug geworden. Am Ende landet man in der Domain head (strich) binary (punkt) com, die auch schon…

$ surbl head-binary.com
head-binary.com	LISTED: ABUSE
$ _

…in Blacklists auftaucht, weil sie massenhaft in Spams verwendet wurde. Dieser gesamte Mummenschanz mit den Weiterleitungen hat also nicht viel genützt. Die scheinbare „Zielseite“ ist dann noch einmal eine in Javascript realisierte Weiterleitung auf eine Website in der Domain profitformula1 (punkt) com, die erwartungsgemäß…

$ surbl profitformula1.com
profitformula1.com	LISTED: ABUSE
$ _

…ach, ihr wisst schon.

Und, was haben diese extraseriösen Spezialexperten nun für einen „Job“ anzubieten?

Screenshot der betrügerischen Website

Um das nach dieser endlosen Kaskade von Weiterleitungen und Javascript-Weichen zu erfahren, muss man einfach nur noch einmal auf ein Klickeknöpfchen klicken, nachdem einem gar nichts von Arbeit, aber dafür von zwölftausend Dollar im Monat ohne Kreditkarte und ohne Ausgeben von Kleingeld vorgeschwindelt wurde. Wer dann auf dieses Knöpfchen klickt – es könnte ja ein leckerer Keks erscheinen, wenn man darauf klickt, also klickt man mal darauf – sieht nicht etwa eine Stellenanzeige und auch keine Beschreibung, wie man denn jetzt mühelos, kenntnislos und ohne jegliche Investition reich werden kann, sondern einfach nur eine Aufforderung…

Screenshot der Aufforderung, einen Namen und eine E-Mail-Adresse einzugeben

…dem Spammer seinen Namen zusammen mit seiner E-Mail-Adresse zu geben, um endlich zu erfahren, um was zum heftig hackenden Henker es hier überhaupt geht. Das macht man doch gern, der schreibt ja auch immer so nette Spam, dieser Spammer. Und hat so ein schönes Foto von einem Balkonplatz und wolkenlosem Himmel, hoch erhaben über den Mühen dieser Welt, ein spammiger Fiebertraum des Reichtums. Wer würde dem nicht auch noch seinen richtigen Namen sagen, damit er noch ein bisschen besser spammen kann? Wer hat keine Lust, sich von dem noch ein paar tolle Lügen durchzulesen? Doch nur ein Mensch mit einem Gehirn.

Aber an Menschen mit einem Gehirn richtet sich dieser Spammer nicht. Die löschen ja auch schon die dümmlich formulierte Spam, statt darin rumzuklicken…

Dringende Handlungsaufforderung!

Mittwoch, 31. August 2016

Es gibt ein paar Spammaschen, die einfach kein Ende finden. Solche angeblichen Vergleiche von Krankenversicherungen gehören dazu.

Guten Tag n ,

Tja, warum sollte so ein Spammer auch nur die billigsten Plausibilitätsprüfungen für seine aus vielen Quellen (in diesem Fall: durch Registrierung bei einer mit Spam beworbenen Reichwerdmethode) zusammengeklaubten Daten machen. Jede Mühe ist vergebens, wenn man die Opfer seines Tuns eh verachtet und sich darauf verlässt, dass die Mutter der Dummen immer schwanger ist.

dies ist die letzte Meldung. Am 1.9. wird Ihr Krankenkassen-Tarif in die teuerste Tarifklasse gestuft.
Sie müssen VOR DEM 1.9. handeln, wenn Sie noch in einen günstigeren Tarif gestuft werden wollen.

Huch, bis morgen?! Was für ein Pech für alle diese altmodischen Menschen, die nicht jeden Tag in ihre E-Mail schauen.

Aber es ist nicht eilig, genau so, wie es sich leider nicht um die „letzte Meldung“ handelt. Tatsächlich gibt es diesen Sondermüll immer wieder.

Bitte füllen Sie folgendes Formular aus, dann können wir Sie neu einwerten und in einen billigeren Tarif einordnen:

http://www.webseite132.accountant/[ID entfernt]/

Die Daten, die man da einem asozial und illegal vorgehenden Spammer auf einer völlig anonym betriebenen und in der Spam nur indirekt verlinkten Website angibt…

Detail der Website mit dem 'Formular' zur Eingabe von Anrede, Titel, Vorname, Nachname, Anschrift, Geburtsdatum, Telefonnummer, Handynummer, Mailadresse und Einkommen

…gehen direkt an Kriminelle. Die Daten sind für einen kriminellen Identitätsmissbrauch hinreichend. Wer auf diese Spam und die im Design seit über einem Jahr unveränderte Betrugsseite reinfällt, kann jahrelang Ärger mit Polizeien, Gerichten, Inkassobüros und Staatsanwälten haben (und darf vielleicht das eine ums andere Mal bei der Schufa Druck machen, dass die bei einem Betrug angegebenen Daten eben von Betrügern angegeben wurden und falsch waren, um überhaupt ein Minimum an Kreditwürdigkeit zu behalten.) Für nähere Informationen zu den Risiken und Nebenwirkungen einer solchen Datenpreisgabe gegenüber Verbrechern fragen sie bitte einfach auf der nächsten Polizeiwache! Der Missbrauch einer Identität anderer Menschen dürfte – gleich nach der Verbreitung von Schadsoftware – zu den häufigsten Vorfällen in der gesamten so genannten „Internetkriminalität“ zählen.

Der Tarifvergleich dauert weniger als 1 Minute und ist sehr wichtig, wenn Sie nicht zuviel bezahlen wollen!

Ja ja, „sehr wichtig“. Aber die können es nicht einfach für mich machen, die bei der…

mit freundlichen Grüßen
Rechnungsstelle Krankenkasse

…völlig namenlosen „Krankenkasse“. 😀

Wenn Sie mit dem teuersten Tarif einverstanden sind hier Warnhinweise abbestellen:
http://www.webseite132.accountant/abm/[ID entfernen]/

Wer unbedingt noch mehr Spam von dieser Verbrecherbande will, klicke fröhlich auf einen Link und teile über eine in der URL verbaute eindeutige ID mit, dass die Spam angekommen ist und beklickt wurde. Wenigstens das funktioniert immer.

auftrag nr. 134536339

Montag, 29. August 2016

Vorab: Auf gar keinen Fall den Anhang aufmachen!

Ihre Kundennummer: 4091651

Ah, schön, ich habe eine Nummer.

Auftragsnummer: 134536339

Und das, was ich angeblich beauftragt habe, hat ebenfalls eine fröhliche Ziffernfolge…

Auftragssumme: 13 Eur

…und kostet angeblich Geld. Seltsam, dass ich gar nichts davon weiß.

Liebe Kundin, Lieber Kunde,

Was ich allerdings nicht habe, ist ein Name.

Danke für Ihre Bestellung.

Was mein Auftrag nicht hat, ist ein menschenlesbarer Text neben der schönen, aber für einen Menschen zunächst unverständlichen Ziffernfolge, dem man entnehmen könnte, um was zum hl. Henker es überhaupt geht.

Bitte schauen Sie in den PDF-Anhang für nähere Informationen (klicken Sie doppelt auf das PDF-Dokument).

Um das herauszubekommen, muss ich klick-klick einen Mailanhang öffnen. Damit ich das auch wirklich hinbekomme, sagt mir der Spammer auch noch, wie ich das mache.

Mit freundlichen Grüßen

Ihr Casando-Versand Team
Casando GmbH

Es gibt eine Unternehmung namens Casando, aber die ist nicht für diese gefährliche Spam verantwortlich. Ich möchte dort heute nicht am Telefon sitzen. Dem asozialen Loch von Spammer ist es aber egal, was er anrichtet. Das sieht man ja auch am Anhang…

Hinweis:
Zum Öffnen der PDF-Datei im Anhang benötigen Sie den Acrobat Reader.
Den Gratis-Download des Programms finden Sie unter http://get.adobe.com/de/reader.

…der mitnichten ein PDF-Dokument ist. Es handelt sich um ein ZIP-Archiv, in dem…

$ unzip -l dokument_id1784780765.zip 
Archive:  dokument_id1784780765.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
      468  2016-08-24 06:05   dokument_id1784780765.pdf                                             .vbe
---------                     -------
      468                     1 file
$ _

…eine Datei liegt, deren Name auf .vbe endet. Um diese „Kleinigkeit“ vorm Empfänger zu verstecken, enthält der Name vor der richtigen Extension ganz viele Leerzeichen, so dass zusammen mit dem irreführenden Dateinamen der Eindruck entsteht, es handele sich um ein PDF. Die Extension .vbe steht nicht für ein Dokumentformat. Es ist ein ausführbares Programm für Microsoft Windows, das als Anhang einer irreführend formulierten Spam versendet wird und das seinen wirklichen Dateitypen mit einem Trick verbirgt. Das ist klare Schadsoftware. Wer darauf – ganz so, wie der kriminelle Spammer auffordert – doppelklickt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Viele populäre Antivirus-Programme scheitern zurzeit daran, diese Schadsoftware als solche zu erkennen, was bei derartigen Mails leider der Normalfall ist. Deshalb muss man immer sein Gehirn benutzen. Wer sich auf sein Antivirus-Schlangenöl verlässt, lebt sehr gefährlich.

Und deshalb öffnet man niemals einen Mailanhang, der nicht vorher und über einen anderen Kanal als E-Mail explizit verabredet wurde. Näheres zu diesem Thema habe ich hier schon etwas ausführlicher geschrieben. Ich bitte um Beachtung. Und um Verbreitung, denn es gibt immer noch zu viele Menschen, die auf derartige Spams reinfallen und hinterher bang Banknoten der Europäischen Zentralbank gegen Bitcoin eintauschen, um wieder an ihre Korrespondenz, ihre Fotos, ihre Musik, ihre Dokumente, ihre Filme und ihre Sozialkontakte zu kommen.

Übrigens: Wer regelmäßige Datensicherungen macht, braucht sein Geld nicht derartigen Verbrechern zu geben, wenn er doch mal überrumpelt wurde, sondern spielt einfach eine Datensicherung zurück. 😉

ACCOUNTS-CARDS-TOOLS UPDATE

Sonntag, 28. August 2016

—- [URL entfernt] —-
Sellers added TOOLS like
ACCOUNTS : Shipping, dating and other ACCOUNTS
(4323 ACCOUNTS in stock)
Stuff :
Leads, Scampage, Mailer, Email Pass, Shells, Cpanels and many other stuff.
(2736 stuff in stock)
We offer you 24/7 SUPPORT for every question you have
We offer you refund for bad TOOLS (Support Ticket & Report).
Your personal information are encrypted with aes system (256 bit).
Join Us Now
—- [URL entfernt] —-

Ja, genau! Einem Typen, der sich in seiner Spam als offen ganz großer, krimineller Datenhändler für allerlei verbrecherische „Anwendungen“ hinstellt, glaube ich doch auf der Stelle, dass er ausgerechnet bei meinen Daten auf den Datenschutz achten wird. Ich bin ja schließlich doof.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.