Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

Wir verschenken unsere Firmendatenbank bevor wir schließen

Freitag, 22. April 2016

Nein, ihr versendet einfach nur Spam.

Unser Geschenk für Ihr Unternehmen vor unserer Schließung

Ich habe kein Unternehmen und…

Sehr geehrte Geschäftsinhaber,

…ich bin kein Geschäftsinhaber.

Wir sind die Entwickler hinter zwei der größten Firmendatenbanken auf CD in Deutschland. Wir haben entschieden, beide vom Markt zu nehmen, weil die Kosten zur regelmäßigen Aktualisierung der Datenbanken zu stark angestiegen sind.

Aber vermutlich stehe ich in deren hochqualitativer Datenbank drin.

Übrigens werden Datenbanken nicht entwickelt. Anwendungen werden entwickelt. (Und Filme.)

Und wieso sind die Kosten so stark angestiegen? Haben die Datenbanksysteme jetzt eine Gewerkschaft gegründet und fordern mehr Geld pro abgesetztem INSERT oder UPDATE? Das wäre aber bitter für Unternehmen, deren einziges Geschäftsmodell eine riesige Datenbank ist.

Vor unserer Schließung möchten wir so vielen Unternehmen wie möglich helfen, deshalb haben wir beschlossen, etwas Unglaubliches zu tun (fast „zu gut, um wahr zu sein“) – heute bis 18:00 Uhr:
Wir haben beschlossen, unsere beste Firmendatenbank auf CD (TopManagers Deutschland) bis 18:00 Uhr zu verschenken! Das heißt, wir vergeben sie kostenlos an Sie! Genau, Sie müssen nicht den normalen Preis von 699 Euro zahlen. Sondern erhalten sie gratis!

Und, wo ist der Link auf den Download des ISO-Abbilds?

TopManagers Deutschland
TopManagers Deutschland ist die erste Marketing-Datenbank auf CD, die die Kontaktdaten von mehr als 50′000 Führungskräften und hochrangigen Entscheidungsträgern der größten Unternehmen in Deutschland (mit 100 Mitarbeitern oder mehr) bietet. Die Datenbank enthält auch deren direkten [sic!] E-Mail-Adressen, was Ihnen ermöglicht, erfolgreiche Werbekampagnen per E-Mail durchzuführen. Diese Datenbank wurde exklusiv von einem 20-köpfigen Rechercheteam zusammengetragen, um Daten von einer solchen Qualität zu liefern, die sonst schlichtweg nirgendwo erhältlich ist. Das mit der Datenbank zur Verfügung gestellten Software [sic!] ermöglicht Ihnen, unbegrenzte sucht [sic!] nach Branche, Standort oder Job-Titel laufen [sic!], und die Suchergebnisse nach Excel zu exportieren.

Vermutlich wurde auch meine „direkten“ Mailadresse in diesen von einer 20-köpfigen Spamschlange aus dem Sediment des Klärwerkes zusammengestellten Qualitätsdaten gefunden. Ich bin Bettler.

Hey, und wer möchte nicht „erfolgreiche Werbekampagnen per E-Mail“ durchführen. Spam nennt man so etwas. Es ist übrigens illegal. Und es zerstört die eigene Reputation nachhaltig. Zu recht.

Die mit den Datenbanken zur Verfügung gestellte Software ermöglicht es Ihnen, unbegrenzte Suchanfragen nach Branche, Standort oder Berufsbezeichnung durchzuführen und die Sucherergebnisse als Excel-Dateien zu exportieren. Sie können unbegrenzte Mengen an Daten exportieren.

Was für ein Wahnsinn! Man kann Daten unbegrenzt durchsuchen! Sie nutzen sich dabei nicht ab! Und man kann sogar unbegrenzt Kopien davon machen! Das ist ja wie bei Star Trek… :mrgreen:

Eine ähnliche Datenbank wird von einem anderen Unternehmen in Deutschland für 3′499 Euro verkauft! Wir hatten sie für 699 Euro verkauft! Und heute geben wir sie Ihnen kostenlos! Ja, kostenlos!

Leider hat dieses „andere Unternehmen in Deutschland“ gerade einen Namensmangel, so dass man nicht mal eben die Suchmaschine seines Vertrauens nutzen kann, um sich dieses Angebot mal anzuschauen.

Und, wo ist der Link auf die ISO-Datei für die kostenlose CD, von der dieser Spammer dauernd labert?

Und das ist noch nicht alles…

Das ist ja wie bei diesen Verkaufssendern in der Glotze, wo es zum Tinnef dann noch jede Menge Tinnef drauf gibt, damit teurer Tinnef wie ein gutes Angebot aussieht.

Marketing1 Deutschland
Marketing1 Deutschland ist unsere beliebteste Datenbank. Hunderte von Unternehmen haben die Daten auf Marketing1 bereits für Werbekampagnen verwendet, welche ihre Geschäfte schließlich auf erhebliche Weise beeinflussten. Die Datenbank auf CD ist die einzige auf dem Markt, die ansonsten nirgendwo verfügbare Angaben über 5 Millionen Unternehmen [sic!] in Deutschland – einschließlich 5 Millionen namentlich erwähnter und nach Arbeitspositionen sortierter Entscheidungsträger [sic!] sowie 1,7 Mio. Firmen mit E-Mail-Adressen – enthält. Die mit der Datenbank zur Verfügung gestellte Software ermöglicht es, unbegrenzte Suchanfragen nach Branche / Standort / Unternehmensgröße oder Berufsbezeichnung durchzuführen und die Suchergebnisse dann als Excel-Dateien zu exportieren. Sie können unbegrenzte Mengen an Daten exportieren.

Und noch eine andere Datenbank habt ihr. Die ist ganz toll. Da sind schon hunderte von Unternehmen drauf reingefallen, haben damit rumgespammt, so dass ihre Geschäfte auf erhebliche Weise beeinflusst wurden – indem sie sich nie wieder von der kaputten Reputation eines asozialen, illegal vorgehenden Spammers erholten und nach kurzem Todeskampf Insolvenz anmelden mussten. Ansonsten ist jeder sechzehnte Bewohner der BRD ein so genannter „Entscheidungsträger“. Eigentlich kein Wunder, dass kaum noch jemand arbeitet, wenn sie alle nur managen.

So eine tolle Datenbank muss man doch einfach haben, denn sie ist zwar nicht geschenkt…

Ähnliche Datenbanken werden von anderen Unternehmen in Deutschland für mehr als 3′000 Euro verkauft! Wir hatten sie für 498 Euro verkauft! Und heute bieten wir sie Ihnen für nur 49 Euro!

…aber kostet jetzt statt dreitausend Euro nur noch in ihrer Billigkeit das Licht der Sonne überstrahlende 49 Euro. Für einen Link auf die so teuren anderen Unternehmen mit anderen Datenbanken für illegal vorgehende Spammer hat es natürlich wieder einmal nicht gereicht.

Um unserer ultimatives Angebot, das heute um 18:00 Uhr endet, noch einmal zusammenzufassen:
Kaufen Sie Marketing1 Deutschland für nur 49 Euro statt 498 Euro und erhalten zudem TopManagers Deutschland (699 Euro wert) gratis dazu! Das macht insgesamt nur 49 Euro statt 1′200 Euro für beide Datenbanken! Dieses unglaubliche Angebot endet heute um 18:00 Uhr.

Um dieses tolle Geschenk noch einmal zusammenzufassen: Geben sie einem Spammer fuffzig Euro und lassen sie sich dafür Daten schenken, von denen der Spammer behauptet, sie hätten einen Wert. Und damit auch niemand lange überlegt, muss es ganz schnell gehen.

Kostenlose Probedaten
Um Ihre Sorgen zu vertreiben, die Sie hinsichtlich der Datenqualität haben mögen, haben wir auf unserer Website kostenlose Probedaten (als Excel-Datei) bereitgestellt, die 50′000 Kontaktdaten umfassen. Diese Datei kann auf unserer Webseite kostenlos von Ihnen heruntergeladen werden. Es ist kein Kauf erforderlich, um die Datei herunterzuladen.

Na los, Leute: Da könnt ihr schonmal probespammen! 😈

Um die kostenlosen Probedaten herunterzuladen, mehr Informationen einzuholen oder Ihre Bestellung aufzugeben, besuchen Sie eine der 2 folgenden Websites:

TopManagers: Klicken Sie hier, um zur TopManagers-Website zu gelangen.

Marketing1: Klicken Sie hier, um zur Marketing1-Website zu gelangen.

Beide Links sind nicht direkt gesetzt, sondern laufen über ein Tracking-Skript, das zu den Spammern zurückfunkt, auf welchen Mailadressen die Spam ankommt, die auch beklickt wird. Damit ist auch schon zum Teil erklärt, auf welche Weise die tolle, irre wertvolle und „verschenkte“ Datensammlung gesammelt wurde.

Auf Ihren Erfolg!

Eine Abmahnung für die illegale (und asoziale) Spamwerbung ist das Mindeste, was denen passiert, die auf diese Spam reinfallen. Die durch Spamversand zerstörte Reputation einer Firma kann wesentlich üblere Folgen haben, insbesondere, wenn E-Mail dieser Firma auf Blacklists zur Spamabwehr landet und deshalb auch gewöhnliche geschäftliche Mails bei niemanden mehr ankommen und wenn die Websites dieser Firma im Webbrowser mit auffälligen Warnungen wegen der Betrugsgefahr angezeigt werden. Ansonsten: Keiner mag Spam. Nur Dummköpfe, deren Kaufkraft wegen ihrer Dummheit nicht die Beste ist, kommen auf die Idee, für Waren oder Dienstleistungen zu bezahlen, weil sie ausgerechnet in einer illegalen und asozialen Spam dazu aufgefordert wurden. Für die meisten anderen Menschen bedeutet eine derartige Spam im Posteingang einen ersten Eindruck vom so vorgehenden Unternehmen, der keineswegs vorteilhaft ist, sondern eine Nähe zu halbseidenen und kriminellen Machenschaften suggeriert – und für einen ersten Eindruck gibt es niemals eine zweite Chance.

Florian Zimmermann
M1 Solutions

Unser-täglich-Spam-Solutions empfiehlt: Nicht darauf reinfallen! Spam löschen! Kunden und andere Menschen nicht mit Spam belästigen! Mit den gesparten fünfzig Euro etwas Besseres anfangen!

Abmelden: Klicken Sie hier, wenn Sie keine weiteren E-Mails von uns erhalten möchten.

Ja, ihr könnt mich auch mal!

Dies ist ein Service von M1 Solutions

Nein, das ist kein Service. Das ist eine Spam. Und die ist…

Powered by Hairyspire

…in Wirklichkeit powered by kriminelle Energie. Immer.

Domainname bessersparen.de

Donnerstag, 21. April 2016

An: gammelfleisch@tamagothi.de

Ging an eine mit einem Harvester eingesammelte Mailadresse.

Sehr geehrte Damen und Herren!

Das ist mal wieder genau mein Name!

Der Domainname bessersparen.de steht zum Verkauf.

Scheint ja irre gut wegzugehen, die Domain, wenn sie nach Auffassung des Absenders ohne Spam nicht wegzugehen scheint. Ich würde – auch angesichts der Tatsache, dass eine solche Spamaktion nicht gerade zu einem hohen Ansehen der verhökerten Domain führt – sagen: Das Geld spart man sich besser. :mrgreen:

Wenn Sie nähere Informationen wünschen, kontaktieren Sie mich bitte.

Ach, ich fühle mich nach so einer illegalen und asozialen Spam eigentlich schon informiert genug.

Mit vorzüglicher Hochachtung

Jan Köhler

Oh, so eine höfliche Grußformel! 😀

Ihr PayPal-Konto ist eingeschränkt

Mittwoch, 20. April 2016

„Leer“ ist das Wort, „leer“… 😀

Von: PayPal <noreply (at) paypal (punkt) de>

Natürlich ist der Absender gefälscht. Diese (relativ gut gemachte) Phishing-Spam hat niemals einen Server von PayPal gesehen.

E-Mail-Adresse
gammelfleisch@tamagothi.de

Hey, Spammer! Die Empfänger-Mailadresse steht bereits im To-Header und ist damit eine völlig überflüssige Angabe. Und auch…

Datum
20.04.2016

…das Datum steht im Header und wird in jeder Mailsoftware angezeigt.

Aber vermutlich glaubst du, dass deine Spam besser und „offizieller“ aussieht, wenn sie möglichst viele in einer E-Mail sinnlose Angaben enthält, die in einem Sackpost-Brief sinnvoll wären.

Sicherheitsmaßnahme

Auch auf die Gefahr hin, mich immer wieder zu wiederholen…

Lieber Kunde

…kennt PayPal einen anderen Namen für seine Kunden als „Lieber Kunde“ und würde diesen anderen Namen in seiner Anrede verwenden. Da die Spammer inzwischen aus diversen Datenlecks viele Zuordnungen von Klarnamen zu Mailadressen haben, ist eine völlig unpersönliche Anrede kein sicheres Erkennungszeichen für jeden Phishing-Versuch mehr, aber wo sie auftritt, ist immer noch klar, dass man es mit Betrügern zu tun hat.

Im Zusammenhang damit, dass angeblich Probleme mit einem Konto vorliegen, sollte das zu sofortigen Zuckungen im Löschfinger führen.

unser Sicherheitsteam musste Ihr Nutzerkonto bedauerlicherweise einschränken. Der Grund dafür ist, dass wir eine verdächtigte Zahlungstransaktion erfasst haben. Dies war also eine reine Sicherheitsmaßnahme.

Aha, ein Bezahldienst schaltet ein Konto ab, weil es zum Bezahlen benutzt wird. Gut zu wissen. 😀

Und was kann man dagegen tun?

Wir bitten Sie deshalb Ihre Daten binnen 7 Tagen zu bestätigen, damit Sie Ihr Konto wie gewohnt weiter nutzen können.

Richtig: „Seine Daten bestätigen“. Also: Dem angeblichen „PayPal“ der Spammer lauter Daten mitteilen, die das richtige PayPal schon längst kennt. Und damit man das auch ja richtig macht, wird es hier noch einmal erklärt:

Was muss ich jetzt machen?

  • Folgen Sie dem Button [sic!]
  • Verifizieren Sie sich
  • Sie können Ihr Konto uneingeschränkt nutzen

Zur Überprüfung

Man soll „dem Button folgen“. Klingt ja auch viel besser als „auf einen Link in einer E-Mail klicken“, ist aber genau das. Genau genommen klingt es nicht einmal besser, sondern einfach nur dümmlich. Dieser Link führt nicht etwa zu PayPal, sondern zum URL-Verlängerer (Ja, die Welt ist so reif!) megaurl.co, der dann zu einer Website in die Domain paysecuree (punkt) com weiterleitet. Diese Domain…

$ whois paysecuree.com | grep -i '^registrant'
Registrant Name: James Axxxxx
Registrant Organization: N/A
Registrant Street: Oxxxxx 20   
Registrant City: Ede
Registrant State/Province: Other
Registrant Postal Code: 6xxxGK
Registrant Country: NL
Registrant Phone: +31.068416xxxx
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: aledax23@gmail.com
$ _

…gehört nicht PayPal und hat nichts mit PayPal zu tun. Ich habe ein paar Dinge unkenntlich gemacht, obwohl es offen zugängliche Daten sind, weil ich davon ausgehe, dass hier die Identität eines anderen Menschen missbraucht wird. Der Mensch mit dieser Anschrift tut mir leid, denn er wird wegen der asozialen Kriminalität anderer Leute eine Menge Ärger und Laufereien bekommen, auf die ein Mensch gut verzichten kann. So etwas ist übrigens auch ein Grund, weshalb man immer sparsam mit seinen persönlichen Daten umgeht und sie nicht überall eingibt, wo man sie eingeben kann. Auch nicht für eine Handvoll Glasperlen… ähm… für einen kostenlos nutzbaren Dienst im Web oder für eine kostenlos nutzbare App oder dergleichen. Und auch nicht bei Anbietern, die „seriös“ aussehen, denn das Wichtigste beim Betrug ist nun einmal ein „seriöses“ Aussehen.

Diese Webseite, die nicht von PayPal ist und die übrigens den Titel „Ihr Konto wurde vorübergehend eingefroren“ trägt, sieht übrigens so aus:

Screenshot der Phishing-Seite

Sie funktioniert übrigens nicht ohne Javascript. Wer – wie ich es unbedingt empfehle – nicht jeder dahergelaufenen Seite in einem anonymisierenden, technischen Medium das Ausführen von Code im Webbrowser gestattet, sondern dieses Privileg nur ausgewählten Seiten geben möchte und deshalb ein scheinbar „unbequemes“ Browser-Addon wie NoScript verwendet und PayPal die Ausführung von Javascript erlaubt hat, bemerkt spätestens beim Nichtfunktionieren dieser Seite, dass etwas nicht stimmt.

Aber vermutlich ist niemand, der sich auch nur rudimentäre Gedanken um Computersicherheit macht, so weit gekommen. Es gibt vorher genug Alarmzeichen, obwohl die Spam zugegebenermaßen gut gemacht ist:

  1. Die Spam geht an willkürlich eingesammelte Mailadressen. Wer für einen Dienst wie PayPal eine eigene Mailadresse verwendet, die nirgends anders verwendet wird und deshalb nicht „eingesammelt“ werden kann, merkt sofort, dass etwas nicht stimmt.
  2. PayPal versendet solche E-Mails mit Klickmich-Aufforderung nicht.
  3. PayPal spricht seine Kunden persönlich an.
  4. Jeder Mensch, der weiß, dass man gegenüber E-Mail gar nicht misstrauisch genug sein kann, klickt nicht in die Spam, sondern ruft die PayPal-Website auf und meldet sich dort ganz normal an. Wenn dabei kein Problem angezeigt wird, ist unmittelbar klar, dass die E-Mail eine Spam ist.
  5. Ein PayPal-Link, der nicht in die Website von PayPal geht, ist hochverdächtig.
  6. Ein paar Formulierungen – insbesondere dieses „Folgen Sie dem Button“ statt einer Form von „Click here“, die immer häufiger von Spamfiltern aussortiert wird – sind doch ein bisschen zu lächerlich, um echt sein zu können.

Mit freundlichen Grüßen
Ihr Team für Kundensicherheit

Ja, ihr mich auch mal!

Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Nein, diese Spam kommt natürlich nicht von PayPal. Aber weil ich das immer wieder sage, sage ich es auch hier, und zwar mal mit etwas deutlicheren Worten: Wer „geistiges Eigentum“ auf den massenhaft reproduzierten Standardtext einer E-Mail proklamiert, macht sich lächerlich und stellt sich selbst als Vollidiot dar. Unter einem Brief, der mit der Sackpost an seinen Empfänger zugestellt wird, würde auch niemand so einen hirnlosen Rotz schreiben, wenn er mehr Intelligenz als eine frisch amputierte Laborratte hat und die Intelligenz der Leser seiner Briefe nicht gerade offen verachten möchte. Unter einer E-Mail ist es genau so dumm. Und diese Dummheit ist nicht die Dummheit von Spammern, sie ist direkt von PayPal abgeschaut, denn es ist die Dummheit PayPals, die man in jeder E-Mail von PayPal „genießen“ darf.

Deshalb noch ein kleiner Nachschlag von mir, in leicht jovialem Ton, der sinngemäß auch auf viele Kreditinstitute übertragbar ist:

Hey, PayPal,

könnt ihr bitte mal mit diesem von jedem Kriminellen leicht über die Zwischenablage zu imitierenden Bullshit mit dem „Copyright“ und dem „All rights reserved“ unter euren E-Mails aufhören, der keinerlei Funktion hat, juristisch bedeutungslos ist und einfach nur so dumm ist, dass es weh tut! Ich wäre euch sehr dankbar dafür.

Stattdessen könnt ihr einfach mal etwas sinnvolles mit euren E-Mails machen. Zum Beispiel könntet ihr damit beginnen, sie digital zu signieren, um den Phishing-Betrügern das Leben wenigstens ein bisschen schwerer zu machen. Technische Verfahren und Software zu ihrer Umsetzung stehen seit rd. 25 Jahren (ja, das ist ein Vierteljahrhundert, also ungefähr fünfzig Erdzeitalter der Informationstechnik) jedem zur Verfügung, der sie nutzen will, und inzwischen sogar Frei und kostenlos. Wenn ihr dann auch noch euren Kunden erklärtet, was eine digitale Signatur ist, warum eine digitale Signatur bei der Nutzung eines Mediums, in dem jeder seinen Absender fälschen kann, erforderlich ist und wie man die digitale Signatur überprüft (und gegebenenfalls selbst nutzt) und keine einzige unsignierte E-Mail mehr heraussendetet, hättet ihr fast alles gegen das Phishing getan, was ihr tun könntet – denn es wäre nicht mehr möglich, eine Mail von euch zu fälschen.

Wenn ihr digitale Signaturen nutztet, hätten sich viele Probleme erledigt.

Dass ihr das nicht tut, obwohl es praktisch keine Kosten verursachte, zeigt, dass ihr es nicht tun wollt. Und dass ihr das nicht tun wollt, zeigt, dass euch die Sicherheit des Zahlungsverkehrs eurer Kunden scheißegal ist, denn sonst würdet ihr Betrugsmöglichkeiten im Keim ersticken, wenn es nahezu kosten- und aufwandslos möglich wäre.

Ich hoffe, dass jeder eurer Kunden daraus die richtigen Schlüsse ziehen kann.

Ich hoffe ferner, dass ihr für diese eure Fahrlässigkeit einmal haftbar gemacht werdet und die dadurch bei anderen Menschen angerichteten Schäden erstatten müsst.

Ich befürchte aber, dass ich das nicht mehr erlebe.

Statt, dass ihr euren E-Mails etwas sinnvolles hinzufügt, nämlich eine digitale Signatur, fügt ihr ihnen etwas sinnloses hinzu, nämlich einen Hinweis, dass ihr für das großartige „Werk“ den vollen Schutz des „geistigen Eigentums“ beansprucht.

Ihr macht euch damit zu Freunden der Phisher. Aus Dummheit.

Nur, ums euch mal gesagt zu haben.
Der Nachtwächter

Guten Tag mein lieber Freund

Mittwoch, 20. April 2016

Oh, ein Qualitätsbetreff!

Guten Tag mein lieber Freund

Gute Nacht, mein dummer Spammer,

nun, deinen Ersatz für eine persönliche Anrede hast du schon im Betreff mitgeteilt. Du hättest lieber im Betreff mitteilen sollen, um was es in deiner Spam geht. Aber das machst du ja jetzt.

Jeg bruger dette medie til at informere dig om transaktionen for overfшrsel pе $ 21500000 (Twenty-en million fem hundrede tusinde dollars) i min bank i Kina til dig som en modtager. Det vil vжre 100% sikker, er den finansielle officer af den afdшde kunden.

Für dich aus dem angeblichen „China“, das die kyrillische Codepage verwendet, mag das alles gleich aussehen, aber ich muss dir leider mitteilen, dass die meisten Deutschen kein Dänisch können¹. Deine lächerliche Spam zur Einleitung eines Vorschussbetruges wird also ziemlich wirkungslos bleiben.

Ach ja, und die dänischen Zeichen sehen wie „ø“ und „æ“ aus, nicht wie „ш“ und „ж“. Frag mal ein elfjähiges Hackkind, wie man die Codepage im Content-Type-Header angibt. Und dann verwende da einfach mal eine andere Codepage als die 855, mit der du immer deine russischen Mails schreibst, du da hinten in China! Welche du nehmen solltest, kannst du übrigens in diesem Internet erfahren, das du leider nur zum Spammen verwendest, und nicht, um dich ein bisschen zu bilden. Ach, mit Bildung kannst du die Nutten nicht bezahlen, und deshalb spammst du lieber… gut, ich verstehe! 😀

Dass es seit ein paar Jahrzehnten Unicode und das UTF-8-Encoding gibt, womit man derartige Probleme völlig vermeidet… ach! Woher sollst du das wissen? Im Puff erzählt es dir doch keiner. Und dass du dich aus eigenem Interesse mit der Technik auseinandersetzt, auf deren Grundlage du dein kriminelles Geschäftchen machen willst, wäre doch wirklich zu viel verlangt. Wenn du dir Mühe geben wolltest, könntest du ja gleich arbeiten gehen.

Kontakt venligst pе min private e-mail nedenfor for eventuelle spшrgsmеl og yderligere information.

Aha, wenn ich jetzt irgendwie an die ganz sicheren 2,15 Megadollar von dir verwaltetes, herrenloses Geld eines verstorbenen Kunden oder aber an weitere Lügen von dir kommen will, die ja beidesamt ganz sicher zu haben sind… tja, dann soll ich für meine Antwort deine private Mailadresse nehmen. Welche das ist, scheint dir in diesem Kontext eine völlig nebensächliche Angabe, so dass sich dieser Absatz wie eine Aufforderung zum Erraten einer Mailadresse liest. Aber dafür hast du etwas geschafft, was ich dir ob deiner sonstigen Stümperei gar nicht zugetraut hätte: Du hast einen Reply-to-Header in die Mail gebastelt bekommen. Das kann nicht jeder! Und weil du so ein Könner bist, könnte ich dir einfach antworten, indem ich auf „Antworten“ klicke, ohne, dass ich in eine Mailadresse in deiner Mail klicken müsste und fast schon, als sei alles ganz normal. Dein aus einer Spam eines deiner Kollegen übernommener Absatz mit dem Hinweis, dass der Absender der Spam gefälscht ist und dass man deshalb an eine andere, die angeblich „private“ Adresse antworten soll, ist also überflüssig und dumm.

Med venlig hilsen

Chin sang

e-post: chinsang147 (at) gmail (punkt) com

Нечего на зеркало пенять, коли рожа крива². Nur, damit du mal merkst, dass man auch ganz gut ohne dein Codepage-Problem leben könnte, indem man einfach UTF-8 verwendet. 😀

Ich habe deine Spam gesehen, drüber gelacht und sie gelöscht.

¹Ich kann übrigens auch kein Dänisch. Ich kann es zwar halbwegs flott lesen (und dank der sehr „entspannten Aussprache“ der meisten Dänen deutlich weniger gut verstehen), aber ich habe es nie wirklich gelernt. Feinheiten und peinliche Stilfehler entgehen mir. Ich gehe davon aus, dass der dänische Text ähnlich schlecht sein wird, wie so mancher deutsche Text von Vorschussbetrügern, aber das entgeht mir.

²Ins Deutsche übelsetzt: Gib nicht dem Spiegel die Schuld daran, dass dein Gesicht schief ist.

Geschäftskontakt

Montag, 18. April 2016

Oh schön, an eine Honigtopf-Adresse.

Geschäftskontakt

Das hast du schon im Betreff gesagt.

Mein Name ist Herr Feng SU Liiie.

Tja, wenn du meinen Namen schon nicht kennst, weil du mich nicht kennst, dann musst du dir eben einen Namen für dich selbst ausdenken.

Ich wende mich an Sie, weil ich einen Geschäft Vorschlag für Sie haben.

Ganz großes Kino! Jemand, der an eine für normale Leser nicht offen sichtbare Mailadresse schreibt, die er mit einem Harvester-Skript eingesammelt hat und der meinen Namen nicht kennt, will mit mir ins Geschäft kommen.

Und um was geht es in diesem Geschäft:

Bitte kontaktieren Sie mich zurück in meine private E-Mail-Adresse unten für weitere Informationen:

fengli20 (at) bigpond (punkt) com

Aha, um eine Katze im Sack, die mit gefälschter Absenderadresse kommt.

Vielen Dank. Kennst du die englische Sprache?

Danke für nichts. Kennst du die Bedeutung eines dir entgegengestreckten Mittelfingers?

Herr SU Liie

Beim Abtippen des oben ausgedachten Namens ist ein „i“ verlorengegangen.

fengli20 (at) bigpond (punkt) com

Bitte nicht vergessen: Die Absenderadresse dieser Mail ist gefälscht, deshalb kann man auch nicht auf „Antworten“ klicken, wenn man in einem Anfall von Dummheit die Mail beantworten will. Der Spammer geht davon aus, dass nur noch die Dümmsten auf so schlechte Spam reinfallen, und die wissen oft nicht, dass man den Text auch wieder hochscrollen kann. Deshalb steht die Adresse da nochmal. Die tiefere Bedeutung des Reply-to-Headers hat der Spammer noch nicht gelernt.

Mit dem Porsche zum Briefkasten…

Samstag, 16. April 2016

…und mit dem Rolls Royce zurück in die Villa. Kurz den
Champagner ausgetrunken und mit dem Helikopter auf die nur ein paar hundert
Meter entfernt ankernde Yacht…

Klingt nach einem heißen Kandidaten für den Preis „Umweltdrecksau des Jahrhunderts“ mit gülden-diamantener Polschmelz-Medaille am blutroten Bande. Aber diese Bezeichnung „Sau“ ist doch nicht so gut, denn sie beleidigt Schweine – mit deren Charakter, Wärme und Menschlichkeit es immer noch ungleich besser aussieht als mit dem Charakter, der Wärme und der Menschlichkeit eines Spammers.

Dies ist kein Traum, so
lebe ich!

Und, warum musst du dann noch illegale und asoziale Spam versenden, um den Leuten…

Klicke
einfach auf diesen Link und werde so Reich wie ich!

…ausgerechnet eine Reichwerdmethode anzudrehen. Flieg doch einfach schön in deinem Privatjet mit angeschlossener Champagnerfabrik kaviarmümmelnd in die Hölle und lass dich da angemessen im feurigsten Ofen unterhalten, statt dich mit so einem kriminellen Kram abzugeben!

Click here to unsubscribe

Ja, du kannst mich auch mal am Arsche klicken!

Über Empfehlung: Nebenjob-Anfrage

Samstag, 16. April 2016

Guten Tag Eli ,

Nahe dran. Aber ist trotzdem nicht mein Name.

derzeit suchen wir Mitarbeiter (m/w) für leichte Nebentätigkeiten, bequem von zu Hause aus.

Oh, hat die Kripo euch alle angeheuerten Briefkästen und Geldwäscher weggeschappt?

Wir bieten Ihnen:
– Flexible Arbeitszeiten / freie Zeiteinteilung
– Arbeiten von zu Hause aus
– Mit ca. 5/10 Stunden pro Woche 500-900 Euro möglich

Jeder, der eine Anschrift in der BRD hat und Zahlungen auf sein Konto empfangen kann, kann auch diesen „Nebenjob“ als Muli machen.

Oder soll man wieder mal Roulette spielen?

Kein Verkauf, keine unseriösen Tätigkeiten – informieren Sie sich unverbindlich:

Ist auch voll seriös, kommt ja nur mit einer illegalen und asozialen Spam. Und beliebt ist der „Job“! Ich habe das Angebot viermal in der Spamsenke. Der „Job“ muss ja nur so weggehen! :mrgreen:

http://www.weiter-97.site/

So so, weiter (strich) 97 – der Spammer macht ja nicht mal im Domainnamen einen Hehl draus, dass es sich um eine reine Wegwerfdomain handelt, die dann auf die Betrugsseite weiterleiten soll.

$ lynx -mime_header http://www.weiter-97.site/
HTTP/1.1 301 Moved Permanently
Date: Sat, 16 Apr 2016 11:56:29 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
Location: http://www.richpro.de/partner/partnerdoor.php?partnerid=15&bannerid=29
Connection: close
Vary: Accept-Encoding
Content-Length: 3
Content-Type: text/html

   $_

Aha, eine Weiterleitung mit Affiliate-ID. Der Spammer lebt also nicht etwa von den tollen „Jobs“, die er in Spams feilbieten muss, sondern davon, dass er anderen Leuten Opfer zutreibt und dafür ein paar Judasgroschen gibt. Das muss folglich einträglicher als diese „Nebenjobs“ sein, denn sonst würde er gewiss einen dieser „Nebenjobs“ machen.

Und richpro (punkt) de ist eine Domain, die schon mit ihrem Namen nichts Gutes verheißt. Laut DeNIC gehört sie einer „Richpro Internet GmbH“ aus der BRD. Die Reputation im „Web of Trust“ spricht für sich, und eine kurze Websuche vervollständigt schnell den Eindruck, den ich wegen des in der BRD geltenden, vollumfänglichen Rechtsschutzes für beleidigte Leberwürste nicht noch mit eigenen Worten ergänzen möchte. Von der Reichwerdmethode über die Schlankheitspille bis zum Doktortitel gibt es da augenscheinlich alles – und auch Pr0n wird nicht verschmäht. Immer schön über illegale und asoziale Spam vermarktet, versteht sich. Manchmal finde ich es ein bisschen schade, dass die Meteroiten immer an den falschen Stellen runterfallen.

Was es dort wohl geben wird?

$ lynx -mime_header "http://www.richpro.de/partner/partnerdoor.php?partnerid=15&bannerid=29"
HTTP/1.1 301 Moved Permanently
Date: Sat, 16 Apr 2016 12:01:57 GMT
Server: Apache
X-Powered-By: PHP/5.3.29
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Set-Cookie: PSL1391604664=ee5d9a0dc75653f4894898e12ea0cb91; path=/
Set-Cookie: sprache_display=de; expires=Wed, 15-Jun-2016 12:01:57 GMT
Set-Cookie: Partner-ID=15; expires=Wed, 15-Jun-2016 12:01:57 GMT
Set-Cookie: Banner-ID=29; expires=Wed, 15-Jun-2016 12:01:57 GMT
Set-Cookie: Sub-ID=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT
Set-Cookie: Timestamp=1460808117; expires=Wed, 15-Jun-2016 12:01:57 GMT
Location: http://ban.go2cloud.org/aff_c?offer_id=251&aff_id=5029&aff_sub=Aff15
Vary: User-Agent
Content-Length: 0
Connection: close
Content-Type: text/html

$ _

Richtig, die nächste Weiterleitung. Diesmal werden allerdings ein paar Cookies in den Browser gemacht, damit Opfer wiedererkannt werden können – und die Affiliate-ID wird umgeschrieben. Man könnte angesichts dieser Nutzungsform denken, dass die Website unter der Domain richpro (punkt) de in erster Linie dazu dient, die richtigen Affiliate-IDs von asozialen und illegalen Spammern zu verschleiern, indem sie einfach umgeschrieben werden.

Und was hat go2cloud (punkt) org nun anzubieten:

$ lynx -mime_header "http://ban.go2cloud.org/aff_c?offer_id=251&aff_id=5029&aff_sub=Aff15"
HTTP/1.1 302 Found
Cache-Control: no-cache, no-store, must-revalidate
Content-Type: text/html; charset=iso-8859-1
Date: Sat, 16 Apr 2016 12:15:25 GMT
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://auto-profit-replicator.xyz/?tp=H420f37s&tparam1=1025c7b48f53eb8e774341db9a5855&subID=5029
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Server: nginx/1.7.9
Set-Cookie: enc_aff_session_251=ENC02104-1025c7b48f53eb8e774341db9a5855-5029-251-0-0-0-0-DE-0-_-4166663135-_-_-_-_-92.77.88.16-20160416081525-_-223C613D710C396431261B2160574F1A1B4E4042540B510F145B19536E507F42440D330E705D7C5D65; expires=Mon, 16 May 2016 12:15:25 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjhwcmUuNCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzIuMTIuMjMiLCJhY2NlcHRfbGFuZ3VhZ2UiOiJlbiIsImNvbm5lY3Rpb25fc3BlZWQiOiJ4ZHNsIn0=; expires=Mon, 11 Mar 2019 22:55:25 GMT; path=/;
tracking_id: 1025c7b48f53eb8e774341db9a5855
X-Robots-Tag: noindex, nofollow
Content-Length: 288
Connection: Close

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://auto-profit-replicator.xyz/?tp=H420f37s&tparam1=1025c7b48f53eb8e774341db9a5855&subID=5029">here</a>.</p>
</body></html>
$ _

Richtig! Die nächste Weiterleitung. Nichts mögen Spammer so wenig wie einen direkten Link…

Aber immerhin, jetzt sind wir endlich am Ziel:

Screenshot der betrügerischen Website, die einen 'Auto Profit Replicator' anbietet

Nein, der „Auto Profit Replicator“ ist kein „Replikator“ aus dem Star-Trek-Universum. Es ist eine Website, die keinerlei Text enthält, sondern nur ein eingebettetes Video, in dem eine gesichtslose Stimme 36 Minuten lang recht professionell das Gehirn so weichlabert, dass es ausgelöffelt werden kann. Also im Grund der gleiche Bullshit wie bei dem GeldProgramm™. Nur, dass es diesmal nicht mehr aus dem ZDF bekannt ist, sondern von Yahoo Finanzen – aber die Logos von irgendwelchen Unternehmen mit größerer Seriosität als die eines Spammers kann sich der Spammer ja einfach und bequem aus dem Internet einsammeln.

Und naürlich: Jeder wird reich werden, indem er mit Software Wettzettel auf beliebige Börsenereignisse, so genannte Binäre Optionen, handelt. Jede gut dressierte Laborratte könnte das. Man muss gar nichts dafür können. Der Spammer freilich, er lebt lieber nicht von seiner lang und weilig im Video feilgebotenen Methode, sondern davon, dass er Affiliate-Gelder dafür kriegt, Brokern neue Kunden zuzutreiben.

Und das sagt wohl alles über diese Methode, was gesagt werden muss.

Das bisschen Mühe, für die Anpassung an den deutschsprachigen Markt noch ungebrannter Kinder mal schnell das Dollarzeichen aus dem Logo durch ein hier angemesseneres Währungssymbol zu ersetzen, war dem Spammer bei seiner Nummer zu viel Mühe. Denn wenn er sich Mühe geben würde, könnte er doch gleich arbeiten gehen, und diese ganze Anstrengung… :mrgreen:

Mit freundlichen Grüßen,

Matthias Maier
Personalabteilung

Auch bekannt unter den Namen…

Jens Winter
Personalabteilung

…und…

Mario Pohl
Personalabteilung

…und…

Malte Schulte
Personalabteilung

Aber hey, was soll an so einem Kleinkram schon beunruhigen. Es geht ja nur um Geld.

Ihr Vorschlag

Freitag, 15. April 2016

Von: Gemma Guarreno <mitteilung (at) ingridjesus2016 (punkt) x10host (punkt) com>
Antwort an: ingrid (punkt) jesus (at) aol (punkt) com

So so, ein verkappter Jesus mit gefälschtem Absender und AOL-Adresse… 😉

ANWALTKANZLEI:DR.GEMMA GUARRENO
Calle Bermudez nr24, 28015 Madrid
Tel: 0034 631 115 xxx
Email: gemmaguareno (at) outlook (punkt) es

Tja, wenn du schon so eine schöne Mailadresse hast, warum trägst du die denn nicht als Reply-to in deine Spam ein, damit man deine Spam beantworten kann, indem man auf Antworten klickt. So fiele wenigstens dümmeren Menschen nicht sofort auf, dass du deinen Absender gefälscht hast.

Mein lieber freund,
Ich mцchte mich erstmals gerne vorstellen. Mein Name ist Gemma Guarreno die persцnliche Investment Berater und Vermцgensverwalterin meines verstorbenen Mandanten Paul Albrecht der ihre familienname tragt..

Nun, mein Familienname ist leider nicht „Albrecht“. Aber bei einem Teil deiner Empfänger wirst du schon Glück haben. Und wenn du noch mehr Glück hast, dann halten einige aus der winzigen Restgruppe mit Nachnamen „Albrecht“ diese fröhlichen kyrillischen Kringel anstelle der Umlaute für ein Zeichen ganz besonderer Echtheit und Glaubwürdigkeit, weil man in Spanien ja bekanntermaßen das kyrillische Alphabet verwendet.

Er war als privater Geschдftsmann im internationalen Bereich tдtig. Im Jahr 2008 starb mein Mandant an einen schweren Herzinfarkt. Mein Mandant war ledig und kinderlos.

Na, wenn er dran gestorben ist, muss der Herzinfarkt ja ziemlich schwer gewesen sein.

Er hinterlieЯ ein Vermцgen im Wert von Ђ10.500.000 (Zehn Millionen fьnfhunderttausend Euro), das sich in einer Bank in Spanien befindet. Die Bank lieЯ mir zukommen, dass ich einen Erbberechtigen, Begьnstigten vorstellen muss.

Zunächst: Glückwunsch, dass du das mit den Punkten als Tausendertrenner hinbekommen hast, denn die Deutschen machen das mit Punkt und Komma genau anders herum wie der größte Teil der Menschheit. Wenn du dir jetzt noch von einem Zwölfjährigen erklären ließest, wie man seine Mail in UTF-8 verfasst, statt die kyrillische Codepage zu benutzen, dann würde aus deinem Djet sogar das hier jedem vertraute Symbol „€“, was viel weniger lächerlich aussähe.

Nach mehreren Recherchen erhielt ich keine weiteren hilfreichen Informationen, ьber die Verwandten meines verstorbenen Mandanten. Aus diesem Grund schrieb ich Sie an, da Sie den gleichen Nachnamen haben. Ich benцtige Ihre Zustimmung und Ihre Kooperation um Sie als den Begьnstigten vorzustellen.

Oh, schön, dass du mich um Zustimmung bittest. Schade nur, dass du die Sprache, in der du schreibst, gar nicht verstehst, so dass…

Alle meine Bemьhungen Verwandte meines verstorbenen Mandanten zu finden, waren erfolglos.

…dir die Sätze in einer etwas komischen Reihenfolge rauskommen.

Infolgedessen wьrde ich vorschlagen das Vermцgen aufzuteilen, Sie erhalten 45% Prozent des Anteils und 45% Prozent wьrde mir dann zustehen. 10% Prozent werden an Gemeinnьtzige Organisationen gespendet.

Na, das ist doch mal ein Vorschlag! Eigentlich schade, dass das Geld gar nicht existiert und dass ich nur mit 4,5 Megaeuro vor Augen eine Vorleistung nach der anderen bezahlen soll – natürlich niemals über eine Banküberweisung, sondern immer anonymisierend über Western Union und Konsorten, damit du mit deiner ganzen Bande nicht in den Knast gehst, sondern damit ihr viel Spaß mit dem Geld naiver Menschen habt.

Alle notwendigen Dokumente beinhalten sinngemдЯ auch das Ursprungszeugnis, um demnach Fragen von der zustдndigen Bank zu vermeiden. Die beantragten Dokumente, die Sie fьr das Verfahren benцtigen, sind legal und beglaubigt. Das Vermцgen enthдlt kein kriminellen Ursprung. Das Verfahren wird einwandfrei ohne Komplikationen erfolgen, die Geldьberweisung wird rechts gemдЯ abgeschlossen. Alles was ich von Ihnen benцtige ist Ihr Vertrauen und eine gute Zusammenarbeit.

Ich denke, es geht um eine Erbschaft. Was soll ich da mit einem Ursprungszeugnis? Willst du mit den Millionen irgendwelchen Tinnef kaufen oder herstellen lassen, auf Lkws laden und mir vor der Tür abstellen?

Kontaktieren Sie mich bitte unter der privaten Telefonnummer 0034 631 115 xxx,
gemmaguareno (at) outlook (punkt) es

Bitte nicht auf „Antworten“ in der Mailsoftware klicken. Die Absenderadresse ist gefälscht.

Die geplante Transaktion wird durch legale Rechtsmitteln fьr Ihren rechtlichen Schutz gefьhrt.

Häh? ❓

Oh, eine Datenstripteasemöglichkeit:

VORNAME
NAME
ANSCHRIFT
TELEFON
FAX
GEB.DATUM
UNTERSCHRIFT

Auf gar keinen Fall vergessen, die Antwortmail zu unterschreiben! 😀

Mit freundlichen Grussen
Dipl.finanzfachanwaltin GEMMA GUARRENO

Mit Winkewinke vom dummen Vorschussbetrugsspammer.

This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Diese E-Mail ist garantiert und völlig sicher eine Spam. Das ist leicht erkennbar an diesem Avast-Werbespruch, mit dem niemand seine Kunden belästigen würde, der Achtung vor seinen Kunden hat – zumal dieser Spruch auch gefährlich ist, wenn er geglaubt wird, denn jeder kriminelle Idiot von Spammer kann ihn eigenhändig unter seine Spam mit frischer Schadsoftware schreiben.

Diese Avast-Werbung in der Mail bedeutet: Unbesehen löschen! Es ist niemals ein Fehler. Der Spruch steht ausschließlich in Spams und in elektronischen Kommunikationsversuchen, die man nicht unbedingt haben muss.

Diese Blogbeitrag wurde automatisch mit der Snakeoil Security Suite auf Viren, Trojaner, Bakterien und Digitalen Mumps geprüft; das Ergebnis dieser Prüfung wird nicht verraten.
Snakeoil Security Suite – klick mich, klick mich!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.