Kategoriearchiv „Mail“

RE: Parcel Documents from Atlas ships -Ref:9382

Montag, 4. April 2016

Von: DHL DELIVERY <dhldelivery (at) dhlint (punkt) com>

Diese Spam hat niemals einen Server von DHL gesehen. Mein Exemplar wurde über eine dynamische IP-Adresse aus Colorado, USA versendet, also über einen mit Schadsoftware kriminell übernommenen Computer, der Bestandteil eines Botnetzes ist. Der Absender ist gefälscht – wie übrigens der Absender jeder Spam. Es ist kinderleicht, den Absender einer E-Mail zu fälschen.

Attn:

Aha, der Absender kennt also meinen Namen nicht, aber…

Your parcel has arrived our head office this morning . please find the attached scanned copy of the docs.
Also the AWB#5735574736 of the original documents sent to your office.

…hat ein Paket für mich rumliegen und schreibt mir deshalb eine Mail, weil auf dem Adressaufkleber des Paketes nicht mein Name und meine Anschrift, sondern nur meine Mailadresse steht. Das klingt ja mal wieder ausgesprochen glaubwürdig.

Kindly follow the instruction as attached for your tracking, claims and shipping documents
Thanks for your patronage.
.

Was? Patronage? Ihr solltet mit dem Verfassen eurer Texte warten, bis euer Englisch-Experte aus seinem Vollrausch aufgewacht ist.

Der Mailanhang ist ein ZIP-Archiv. In diesem ZIP-Archiv liegt eine ausführbare Datei für Microsoft Windows, die mit einem Dateinamenstrick und einem irreführenden Piktogramm so tut, als sei sie ein PDF. Wer auf dieses vorgebliche Dokument doppelklickt, das in Wirklichkeit ein von spammenden Verbrechern unter Irreführung zugestecktes Programm ist, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

Das Antivirus-Programm schützt in den meisten Fällen nicht. Zurzeit erkennen nur rd. 15 Prozent der Antivirus-Schlangenöle diese Schadsoftware.

Das gute, alte Gehirn hingegen schützt sehr viel besser, denn es wird auf der Grundlage seines Wissens und seiner Einsichtsfähigkeit…

…diese Spam sofort als Spam erkennen und löschen.
…über den lächerlichen Inhalt lachen.
…niemals einen Mailanhang eines Unbekannten öffnen.
…generell niemals einen Mailanhang öffnen, der nicht vorher und über einen anderen Kanal als E-Mail explizit verabredet wurde.
…bei wichtigen Kontakten dafür sorgen, dass E-Mail digital signiert wird, um den Absender jenseits jedes vernünftigen Zweifels sicherzustellen.

E-Mail ist eben nicht nur unendlich praktisch, sondern auch gefährlich. Und jetzt bitte hier weiterlesen (auch die Kommentare) und in Zukunft nie wieder in die Gefahr kommen, mit einer E-Mail von Verbrechern überrumpelt und abgezogen zu werden.

DHL OFFICE
DHL REGIONAL HEAD.
E-mail: info (at) dhl (punkt) com
Website: www (punkt) dhl (punkt) com
Description: DHL Authorized Shipping Center╝.

Klar, und ich bin der Osterhase. Nur noch 377 Tage bis zum nächsten Ostersonntag!

Nebenbei ein paar hundert Euro verdienen

Sonntag, 3. April 2016

Guten Tag,

Hey, das ist ja wieder genau mein Name!

sind Sie daran interessiert nebenbei einige hundert Euro zu verdienen?

Wie soll ich die denn verdienen? Was soll ich dafür tun? Soll ich Roulette spielen, mit binären Optionen handeln oder einen richtigen Job wie „Hehler“ und „Geldwäscher“ machen?

Dann sollten Sie sich einmal dieses 3 Minuten Video ansehen.

Oder kriege ich jetzt Geld fürs Videogucken? Das muss aber ein beschissenes Video sein, wenn man Geld dafür kriegt, dass man es sich anschaut…

Es ist wirklich verblüffend wie einfach es gehen kann. Ich selbst habe es getestet – es funktioniert!

Ach, und warum muss du dann noch spammen und mutmaßlich Affiliate-Geld dafür kassieren, dass du den Leuten irgendetwas andrehst? Scheint ja doch nicht so gut zu funktionieren.

http://www.yudxgy.loan/[ID entfernt]/

Oh schön, eine Katze im Sack zum Anklicken! 😀

Wenn Spammer und Werber etwas nicht mögen, ist es ein direkter Link auf eine mühevoll in drei Stunden erstellte Seite voller Lügen – denn die ist so schnell bei allen Spamfiltern dieser Welt bekannt, dass keine von ihren Schrottmails mehr ankommt. Stattdessen gibt es Links in Wegwerfdomains…

$ ping -c 4 www.yudxgy.loan
PING www.yudxgy.loan (188.240.222.204) 56(84) bytes of data.
From www.yudxgy.loan (188.240.222.204) icmp_seq=1 Destination Host Unreachable
From www.yudxgy.loan (188.240.222.204) icmp_seq=2 Destination Host Unreachable
From www.yudxgy.loan (188.240.222.204) icmp_seq=3 Destination Host Unreachable
From www.yudxgy.loan (188.240.222.204) icmp_seq=4 Destination Host Unreachable

--- www.yudxgy.loan ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 2999ms
pipe 2
$ _

…die schon vier Stunden nach dem Spamversand nicht mehr funktionieren. In diesem Fall, weil der schwedische Hoster mutmaßlich nicht willens war, den von illegaler Spam vorangetriebenen und offensichtlich kriminellen Scheißdreck der Marke „Jeder kann mühelos zu Geld kommen, klick mal“ auf seinen Servern laufen zu lassen. Dafür von mir einen herzliches tack så mycket! 😉

Viele Grüsse,
Ihr Klaus-Werner Uhde

Oh, schön dass du einen Namen hast. Der ist jetzt aber nicht so ein Wegwerfdingens wie die von dir verwendete Domain, oder?

Abmelden? http://www.yudxgy.loan/abm/[ID entfernt]/

Du kannst mich auch mal!

Wichtig: Zahlungsversuche von Ihrer Mastercard-Kreditkarte!

Freitag, 1. April 2016

Diese Spam habe ich im Honigtopf gefunden. Sie geht an Mailadressen, die Spammer einfach aus dem Internet einsammeln. Es ist Schrotmunition. Sie kommt nicht von MasterCard.

Auch, wenn dass Design gut ist und es auf dem ersten Blick nicht so aussieht:

Screenshot der Darstellung dieser Phishing-Spam im Mailclient

Diese HTML-formatierte Spam enthält kein einziges Wort Text. Sie besteht nur aus PNG-Grafiken, die von einem Webserver eingebettet werden¹. Niemand, der nicht einen kriminellen Versuch an einem Spamfilter vorbeimogeln wollte, käme auf die Idee, seinen Text so zu verstecken, denn Menschen mit einer halbwegs sicher konfigurierten Mailsoftware sehen davon gar nichts.

Mir ist übrigens auf dem ersten Blick aufgefallen, dass es sich um eine Grafik handelt – ich benutze nicht das Betriebssystem, in dem es standardmäßig die Schriftart „Arial“ gibt und erschrecke mich immer leicht, wenn ich Texte in dieser eher unästhetischen Schriftart „genieße“. 😉

Von: service (at) mastercard (punkt) de

Die Spam wurde von einer dynamisch vergebenen IP-Adresse aus Texas, USA versendet, also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit Schadsoftware feindselig übernommenen Privatrechner.

Guten Tag!

Gute Nacht!

Jedes Unternehmen, das Wert auf seine Kunden legt, wird seine Kunden persönlich und namentlich ansprechen.

Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitsteam Ihre MasterCard-Kreditkarte automatisch gesperrt!

Das finde ich ja echt freundlich, dass mir eine Kreditkarte gesperrt wird, weil ich damit bezahle. Und vor allem: Es ist so eine gute Begründung!

Die Feinheiten der (im Deutschen unerfreulich komplizierten) Wortstellung und den Unterschied zwischen Punkt und Komma lernt ihr vermutlich erst im nächsten Jahr in eurem Deutschkurs. Desweiteren ist die passivische Formulierung „es wurden … festgestellt“ kein besonders guter Stil. So entpersönlichend schreibt eine Behörde, aber niemand, der seine Kunden behalten will. Fragt mal euren Deutschlehrer, der wirds euch wohl erklären können. Das ist aber nicht so leichter Stoff.

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Zugegeben, die Regeln zum Beistrich in der deutschen Sprache hirnen auch nach ihrer Vereinfachung in der letzten Rechtschreibreform immer noch gewaltig, aber nach „möglich“ gehört trotzdem ein Komma. Solche Fehler sind allerdings so häufig, dass sie kaum bemerkt werden. Viel auffälliger ist „sie ist gesperrt aus Gründen“, was eine im Deutschen zwar verständliche, aber selbst in der Umgangssprache eher unübliche Wortstellung ist. In einer Standardmail einer echten Unternehmung würden derartige Fehler und Schwächen nicht auftreten.

Über diese Schwächen des Stiles hätte ich jetzt beinahe überlesen, dass ihr in einem Anfall akuter Einfallslosigkeit drei Mal mit unterschiedlichen Formulierungen wiederholt habt, dass die Kreditkarte gesperrt ist. Tja, Worte finden sich auch dann, wenn die Ideen fehlen. 😀

Sie können Ihre MasterCard sofort wieder entsperren in dem sie eine Verifizierung durchführen, dieser Vorgang kostet
sie nur wenige Minuten.

Noch eine kleine Anmerkung zu den Feinheiten. Wenn ihr vor lauter gespielter Höflichkeit das Possessivpronomen in „Ihre Karte“ groß schreibt, solltet ihr auch die Anrede „sie“ groß schreiben. Sonst wirkt es wie gewollt und nicht gekonnt. 😀

Und ja, eine „Verifizierung“ zum „entsperren“… wenn ihr das nicht als Grafik einbettet, sondern als Text schreibt, wird euer Phishing-Versuch auch von schlechteren Spamfiltern zuverlässig in den Müll gekippt. Dieses Wort benutzen nicht Banken, Händler und Kreditkartenunternehmer in ihrer Mail an Kunden, sondern ausschließlich kriminelle Phisher.

Und jetzt wird es noch Zeit für einen Standardtrick der Phisher:

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb
24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte [sic! Deppen Leer Zeichen!] über den Postweg zugestellt.

Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Mach schnell, sonst wird es teuer! Sonst gibt es grundlos und vertragswidrig erhobene „Gebühren“. Nicht nachdenken, sondern in eine Mail klicken! Ist auch ganz einfach!

(„MasterCard“ weiß übrigens nicht, wie man in deutschsprachigen Mails Eurobeträge formatiert. Woher sollen die das auch wissen? Was haben die schon mit Geld zu tun?)

Bitte klicken sie auf den Link um Ihre Verifizierung durchzuführen!
MasterCard | Verifizierung

Der Link führt natürlich nicht zur Website von MasterCard, sondern zu einem von Kriminellen kontrollierten Webserver. Dort…

…bekommt man die Gelegenheit, in einer „liebevoll“ nachgemachten MasterCard-Seite einen Datenstriptease vor Kriminellen zu machen und sich durch die nachfolgenden Betrugsgeschäfte der Kriminellen genug Ärger für zwei bis drei völlig vergällte Lebensjahre einzufangen, mit denen hoffentlich jeder etwas Besseres anzufangen weiß. Ja, mit den so eingesammelten Daten wird jede nur denkbare Form des Betrugs durchgeführt, und schnell füllt sich der Briefkasten mit Vorladungen zum Untersuchungsgericht, Mahnungen, Rechnungen, Inkassoschreiben und scharf formulierten Briefen. Und das alles nur, weil man in leichte Panik versetzt wurde und deshalb…

…nicht auf die Adresszeile seines Browsers geschaut hat, in der sofort aufgefallen wäre, dass man die Daten nicht auf der Website von MasterCard eingibt.

Deshalb klickt man nicht in eine E-Mail. Und schon gar nicht, wenn da drinsteht: „Klicken sie jetzt, oder sie müssen völlig grundlos fünfzig Euro bezahlen!“. Auch nicht, wenn die Sprache einigermaßen unfallfrei ist und das Design zu stimmen scheint. Design lässt sich leicht übernehmen, und der Absender einer E-Mail ist beliebig fälschbar. Das einzige, was den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicherstellt, ist eine vom Empfänger anhand des öffentlichen Schlüssels des Absenders überprüfte digitale Signatur der E-Mail. Warum ihre Bank, ihr Chef, ihr Händler E-Mails nicht digital signiert? Stellen sie diese Frage ihrer Bank, ihrem Chef, ihrem Händler! Deren digitale Doofheit schafft das Biotop, in dem die Phishing-Kriminalität gedeihen kann – zum Schaden aller anderen Menschen.

Ach ja, ich habe es oben schon angekündigt: Das Wort „verifizieren“ findet sich beinahe ausschließlich in Phishing-Mails.

Mit freundlichen Grüßen,
MasterCard Kundenservice

Wenn das die Freundlichkeit ist…

Oh, aber eines ist wirklich erfreulich: Die Phishing-Seite ist eben gerade vom Netz genommen worden. Manchmal geht es ja doch schnell… 😉

¹Es handelt sich um den Server unter www (punkt) osbornesofmaidenhead (punkt) co (punkt) uk. Die Indexseite dieses Servers ist eine Weiterleitung zur Phishing-Seite in einer Domain, deren DNS-Server offensichtlich gecrackt wurde. Ich habe die Administratoren bereits über den Crack informiert.

The Freedom of Living

Donnerstag, 31. März 2016

Entdecken Sie die wunderbare FREIHEIT vom Binäroptionenhandel [sic!]

View It Online

Registrieren Sie ein kostenloses Konto mit dem Link unterhalb und bekommen 3 risikofreie Handel. Wenn Ihre Handel im Geld sind [sic!], ernten Sie den Gewinn. Wenn Ihre Handel aus dem Geld sind [sic!], verlieren Sie keinen Cent.

REGULIERUNG: Banc De Binary ist ein Finanzdienstleister, der von der Cyprus Securities Exchange Commission (CySEC) unter der Lizenznummer 188/13 autorisiert und reguliert wurde und bei globalen Regierungsbehörden, wie der FSA, FSB und anderen finanziellen Lizenzierungsbehörden des EWR registriert ist.

Unsubscribe me from this list

Ich mag es ja, dass die Sprache der Spams für irgendwelche an der Börse gehandelten, hochspekulativen Wettzettel inzwischen genau so klingt wie die Spam für irgendwelche windigen Abzockcasinos im Internet. Da ist zusammengewachsen, was schon lange zueinander strebte – und das nicht nur in der Spam, sondern auch im wirklichen Leben. Für die widerlichen Spammer ist es übrigens das gleiche Geschäft, denn sie werden weder im Casino noch an der Börse reich, sondern leben von den Affiliate-Geldern, die sie dafür bekommen, dass sie windigen Casinos und fragwürdigen Internetbrokern neue Kunden zuschieben. Sonst würden sie ja nicht spammen…

Der wichtigste Unterschied zwischen Spielcasino und Börse liegt übrigens immer noch darin, dass es nicht jeden verdammten Abend kurz vor der 20:00-Uhr-Tagesschau in der ARD eine Liveübertragung aus der Spielbank Baden-Baden mit dem Titel „Casino vor acht“ gibt, in welcher ein Spezialexperte die Permanenzen wortreich und in ernstester Geste ausdeutet.

Re:

Mittwoch, 30. März 2016

Tja, mit den Worten hat es dieser Spammer nicht so, stattdessen „erfreut“ er seine Empfänger mit einem 55,3 KiB schweren Bildchen, das deutlich weniger als tausend Worte sagt:

Abbildung einer Medikamentenflasche mit Etikett 'VigRX for Men, oral', an der Medikamentenflasche ein 'Product Security Seal', dass dazu auffordert, auf einer Website sechzehn Neunen einzugeben, um die Echtheit des Produktes zu prüfen, dazu der Text 'Natürlich und effektiv. Die erste Wahl seit 2001. Offizielle Website von VigRX.

Ich mag ja das Spamsiegel mit den vielen Neunen, das mir ermöglicht, die Echtheit zu überprüfen – hier noch einmal etwas vergrößert und dadurch leider verwaschen, aber in seiner Peinlichkeit viel deutlicher:

Detail aus der Spam. Das Siegel. 'Visit VigRX.com & input code -- Check Authenticity -- 9999 9999 9999 9999 -- LeadingEdge Health -- Product security seal

Ob die so angepriesene Pimmelpille wirklich etwas für den Pimmel tut, kann ich natürlich nicht sagen, aber zur Förderung zur Selbstmassage des Zwerchfells ist sie nicht schlecht.

Nach diesem Einblick in die von sechzehn Neunen besiegelte Echtheit des Produktes noch ein weiterer Blick in seine Präsentation im Web – natürlich nehme ich aus naheliegenden Gründen keinen „richtigen“ Browser dafür, sondern schaue mir auf der Kommandozeile an, was einem Besucher unbemerkt alles zugemutet wird. In den folgenden Zeilen habe ich stark gekürzt, um die endlosen Javascript-, Tracker- und Zählerwüsten zu ersparen¹:

$ lynx -mime_header http://www.exelorio.biz.ua/exelorio/index.html
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 30 Mar 2016 06:41:46 GMT
Content-Type: text/html
Content-Length: 1496
Connection: close
Last-Modified: Tue, 29 Mar 2016 14:59:18 GMT
ETag: "37c0390-5d8-52f314605d690"
Accept-Ranges: bytes
Vary: Accept-Encoding

<!-- Rd. dreißig Zeilen Javascript entfernt -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.exelorio.biz.ua/medipreise/index.html">
$ _

Tja, so ist das eben, wenn man eine „offizielle Website“ aus der Spam besucht – das ist niemals ein direkter Link, sondern immer eine alles verschleiernde Weiterleitungswüste. Und nein, mit einer Weiterleitung ist es nicht genug. Auch hier habe ich wieder stark gekürzt:

$ lynx -mime_header http://www.exelorio.biz.ua/medipreise/index.html
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 30 Mar 2016 06:49:02 GMT
Content-Type: text/html
Content-Length: 1488
Connection: close
Last-Modified: Tue, 29 Mar 2016 14:58:52 GMT
ETag: "37c038e-5d0-52f31448237bd"
Accept-Ranges: bytes
Vary: Accept-Encoding

<!-- Rd. dreißig Zeilen Javascript entfernt -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.medipreise.info/#!vigrx/q5zpo">

$ _

Ob es wohl gleich noch eine Weiterleitung gibt?

$ lynx -mime_header 'http://www.medipreise.info/#!vigrx/q5zpo' | sed '/^\s*$/q'
HTTP/1.1 200 OK
Cache-Control: max-age=0, must-revalidate
Content-Language: en
Content-Type: text/html;charset=UTF-8
Date: Wed, 30 Mar 2016 07:01:18 GMT
ETag: ffca9f612019e88c0c0b71d1b0c10a32
Expires: -1
Pragma: no-cache
Server: Pepyaka/1.9.9
Vary: User-Agent,Accept-Encoding
Via: 1.0 username.wix.com
X-Seen-By: /0b3tu7BwMUubvM+8DFnyIZhbXxmdS0SoYtN65Ns3dwVg8yBNrCddpK11/FwIFN7,LwsIp90Tma5sliyMxJYVEimxe5u57vJkW8Ut+ygV+W3naXGSE7xQP0F5eUkr7UI2,Tw2AanFDQ+Wwo8Xxk6ZL7rHKeAJXtkPxqn+uc4aMlOC9TZSDiwEgQLyYAOfMlNNfnUoPRWylvzmW1WtoYIgS/A==,9/zAiwmuIQ5G9xgIqi9IpfKjiM3HhjsT5sK9PwlANII=
X-Wix-Renderer-Server: app205.vae.aws
X-Wix-Request-Id: 1459321278.2271453355868244144
Content-Length: 16073
Connection: Close

$ _

Aber nein. Damit sind wir endlich am „Ziel“ angekommen – auf einer tollen Seite mit dem tollen Titel „Preisvergleich in Apotheken“, die so stark auf Javascript setzt, dass sie ohne Javascript fast nichts mehr anzeigt. Weil der Spammer es nicht so mit Technik hat und das Internet eigentlich nur zum Spammen verwenden möchte, wurde diese Seite schnell mit dem kostenlos nutzbaren „Website Builder“ unter wix (punkt) com zusammengeklickt², dessen Website einem eventuellen Besucher ohne Javascript übrigens auch gar nichts zu sagen hat, nicht einmal ein Impressum ist verfügbar. Dafür gibts wenigstens ein Video. Hier bekommt die „Generation Jamba“ die Gelegenheit geboten, sich ins Web zu entfalten… ach! 🙁

So, jetzt aber zum gülden gleißenden Glanzstück der flüchtigen Recherche. Hier ist der Inhalt der Website der Spamkünstler, zusammengesetzt aus etlichen Quellen, technisch realisiert mit wix (punkt) com, inhaltlich hochreiner Bullshit, dargestellt in einem Firefox mit abgeschaltetem Javascript:

VigRX

VigRX™ ist ein ganzheitliches [Bingo!] und natürliches [Bingo!] Nahrungsergänzungsmittel zur Stärkung der männlichen Potenz und zur Steigerung der Penisgröße [Bingo!]. Es liefert wichtige Vitamine [Bingo!] und Nährstoffe [Bingo!] und optimiert [Bingo!] hierdurch die Durchblutung im Genitalbereich, was zu härteren und länger anhaltenden Erektionen führt. Die Wirkung fördert [Bingo!] zudem das körpereigene Zellwachstum [Bingo!] im Penis und setzt somit ein natürliches Peniswachstum [Bingo!] in Gang.

Willkommen auf der offiziellen Webseite von VigRX™. | 5% OFF Code: XXQRT8

© 2016 Die günstigsten preise [sic!]

Nun, ich wünsche guten Appetit mit dem ganzheitlichen und natürlichen Nahrungsergänzungsmittel, das den Pimmel länger macht. Der Link auf die „offizielle Website“ ist über Googles URL-Kürzungsdienst maskiert, weil Spammer nun einmal keine direkten Links mögen und weil so…

$ lynx -mime_header http://goo.gl/nvzC2D | sed '/^\s*$/q'
HTTP/1.0 301 Moved Permanently
Strict-Transport-Security: max-age=10886400;
Content-Type: text/html; charset=UTF-8
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Date: Wed, 30 Mar 2016 09:32:38 GMT
Location: http://track.healthtrader.com/track.php?c=cmlkPTEwMDU5MyZhaWQ9NTAwMTAxNjI
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE
Accept-Ranges: none
Vary: Accept-Encoding

$ _

…die angehängte Affiliate-ID weniger auffällt. Auf der Zielseite gibt es übrigens keinerlei Inhalte, die man ohne Flash und Javascript betrachten könnte – und ein in einem sicher konfigurierten Browser sichtbares Impressum gibt es auch nicht. Aber wozu denn auch, es geht ja nur um die Gesundheit. 😈

¹Die gelegentlich sichtbare Pipe auf sed ist dafür da, die Ausgabe nach den HTTP-Headerzeilen (also nach der ersten Leerzeile) abzubrechen. Für die Syntax von sed kann ich nichts, außer vielleicht sagen, dass es nicht halb so schlimm ist, wie es aussieht – aber oft sehr nützlich. Der eingefügte Kommentar mit dem Hinweis auf eine Löschung ist natürlich von mir.

²Natürlich kann der mir unbekannte Betreiber von wix (punkt) com nichts dafür, dass ein derartiges Angebot auch von Vollidioten wie diesem Spammer genutzt wird. Eine auch in einem sicher konfigurierten Browser sichtbare Kontaktadresse für die Meldung eines Missbrauches hätte ich gut gefunden, das Fehlen einer solchen Kontaktadresse halte ich für ein Zeichen, dass man von diesem Dienst unbedingt die Finger lassen sollte. Außer natürlich, man ist Spammer und möchte mit seinen grenzkriminellen oder offen kriminellen Webauftritten nicht vorzeitig aus dem Web entfernt werden… dafür bietet wix (punkt) com in der momentanen Form ein ideales Biotop.

Your Urine Color Linked To Weight Gain

Sonntag, 27. März 2016

Ja, das war wirklich der Betreff.

Von: Weight Gain Symptom <WeightGainSymptom@diet.com>

Wenn ich mir einen Namen für den Absender einer E-Mail ausdenken sollte, die der Empfänger dann auch lesen soll, wäre „Symptom der Gewichtszunahme“ so ziemlich die letzte Idee, die mir in die cerebralen Ödnisse schösse.

Dear

Oh, Dear Lord Almighty, keep me away from that pile of bullshit!

Even scientists were alarmed when they
saw this…

Aha, ich verstehe: Bei der Zielgruppe dieses Spammers handelt es sich um Leute, die ihre Wissenschaftsmeldungen immer aus E-Mails von irgendwelchen Unbekannten beziehen.

They couldn’t believe people with weight
issues all have this one thing in common.

The color of their urine.

Kannst du, werter Spammer, mir bitte mal das Paper nennen, in dem diese Erkenntnis (und die Methodik, mit der man sie gewann) veröffentlicht wurde? Ach Quatsch, das mit der Zielgruppe hast du ja schon weiter oben klar gemacht.

And somehow, your pee’s color determines
how easily you gain weight.

Da ist es auch kein Wunder, dass du einfach nochmal schreibst, was du schon geschrieben hast – und dabei gleich an deine Zielgruppe denkst: Denn wer so ein Fremdwort wie „Urin“ nicht versteht, weiß bestimmt trotzdem noch, was „Pipi“ ist, wo der rauskommt und dass er eine Farbe hat.

Ja, kann schon sein, dass der dir dann auch glaubt, dass es einen Zusammenhang zwischen der Farbe seines Pipis und seiner Wampe gäbe. Aber etliche von denen hätten dir auch geglaubt, dass es einen Zusammenhang zwischen der Farbabsorption im von ihnen produzierten und emittierten uninalen Stoffgemisch in wässriger Lösung und den demnächst gezogenen Lottozahlen gibt.

Why?

It all has to do with the amount of water
you drink…

Und warum das alles: Weil die Farbe des abgelassenen Wassers von der Menge des aufgenommenen Wassers abhängt. Für einen Medizinnobelpreis, werter Spammer, wirds leider mal wieder nicht reichen, aber es klingt plaubsibel. Und jetzt bitte der Zusammenhang zum Körpergewicht:

And why if you exceed this
amount of water intake a day, you could
have a wrecked metabolism.

Ähmm… also…. wenn man eine vom Spammer nicht näher benannte Wasseraufnahme pro Tag überschreitet, könnte man einen schrottigen Stoffwechsel haben.

Hmm!

Also ich finde das als Erklärung des Zusammenhanges jetzt ein bisschen dürftig. 😉

Find out more here:

Aber du bist ja nett, werter Spammer, und gibst mir noch einen Hinweis auf weiterführende Informationen, die genau so glaubwürdig wie die „Informationen“ eines Spammers sind, doch leider hast du es vergessen…

Urine Color Linked To Weight Gain?

…darauf auch einen Link zu setzen. Dieser technische Frickelkram auch immer! Na ja, hauptsache, du kennst dich mit der Farbe deines Urins aus.

Vielleicht klappt es mit deiner wirksamen Spam, die neue Opfer zu irgendwelchen Websites mit obskuren Schlankheitspillen treibt, ja besser beim nächsten Mal. 😀

Thanks

Nichts zu danken, ich habe sehr gelacht.

Spam-Splitter

Samstag, 26. März 2016

Oh, so viele… 😯

Von: Spens <imkuqkn (at) giopik (punkt) co (punkt) ua>

Nein, das heißt „Spams“.

Betreff: From Miss.Rose Richard, Abidjan,Ivory Coast, In confidence, I have to introduce myself to you. I am Miss. Rose Richard, 21 years old, I am the only daughter of late Mr & Mrs. Yves Richard. I prayed before contacting you, please for God sake do not see my mail as an embarrassment as we do not know each other before. I wish to request for your assistance in my efforts to receive the transfer of my inherited money for investment ventures under your care and directive, while i will continue my education there in your country. I inherited Six Million Four Hundred Thousand Dollars ($6,400,000.00) here in my name with one of the prime bank in my country here and i will require your assistance in receiving the transfer of my inherited money in your local account for an investment purposes, as it is my wish to come over to your country to further my education while you take care of the investment of the money. Please i am an orphan and i need your assistance to transfer my inherited money to your country and also your assistance to secure a nice school for me in your country where i will continue my education. Thanks so much. I am waiting to hear from you. Yours sincerely. Rose Richard

So so, du willst also deine Ausbildung voranbringen. Lern du doch erstmal, was der Unterschied zwischen dem Betreff und dem Text der Mail ist. Ist auch nicht so schwierig.

Betreff: Ich fi**e dich 48 Stunden: 20% Rabatt bei Erekitons-Pillen

Was, du filmst mich 48 Stunden? Das müssen aber öde Dreharbeiten sein. Na ja, du drehst ja sogar Buchtsaben.

Wenn Sie Probleme beim Lesen dieser E-Mail haben, klicken Sie hier für eine Web-basierte Version

Wenn unsere HTML-formatierte Spam nicht lesbar ist, schauen sie sich erstmal das HTML auf unserer Website an! Das ist bestimmt besser!

Good day.

Vielen Dank für deine freundlichen Wünsche, Spammer!

Sehr geehrte Frau Kohlmann, […]

Fast richtig. Ich habe schließlich auch einen Nachnamen.

[Die von den Spammern verwendeten Daten stammen aus einem Forenhack.]

Zum 1.4. wird, so wie derzeit die Aktenlage ist, Ihr Krankenkassen-Tarif einer der teuersten sein den es gibt.

Klar, aber nur nach euren „Akten“. Die nennt der Rest der Welt übrigens Tarot.

We offer secured and unsecured loans to interested individuals and businesses rate. Perhaps low interest loans for debt consolidation, Home improvements, buy a new or used car, a new home, investment / business expansion purposes, or even a vacation required.

Ob man Mensch oder Unternehmen ist; ob man seine Darlehen mit anderen Darlehen bezahlt oder einfach nur einen Verbrauchtwagen kaufen will, bei euch spielt es keine Rolle. Jeder darf euch, die ihr gern das Geld verleiht, ein paar Euro Vorleistung über Western Union zustecken, weil ihr leider gar kein Konto verwenden wollt. Ihr habt nämlich einen riesen Geldspeicher, in dem ihr euer ganzes Geld aufbewahrt, um es verleihen zu können.

Unser Mitglieder [sic!] hinterlässt Dir folgende Nachricht:
„Tschauiii!! Ich haben [sic!] Dein Profil entdeckt und denk mir so dass Du ganz süß bist. Wir wohnen auch voll nahe zusammen. Wollen wir mal hei…“

Nein, ich will dich nicht heiraten.

Im Anhang erhalten Sie Ihre Rechnung

Oh, das ist ja nett. Ein Word-Dokument. Und so ein umfangreiches Dokument:

$ file rechn_49914-auftrgb | sed 's/, /\n/g'
rechn_49914-auftrgb: Composite Document File V2 Document
Little Endian
Os: Windows
Version 6.1
Code page: 1251
Title:  
Template: Normal.dot
Revision Number: 7
Name of Creating Application: Microsoft Office Word
Total Editing Time: 03:00
Create Time/Date: Tue Mar 22 23:40:00 2016
Last Saved Time/Date: Tue Mar 22 23:47:00 2016
Number of Pages: 1
Number of Words: 1
Number of Characters: 11
Security: 0

Genau ein Wort aus elf Buchstaben steht drin. Das nenne ich eine kurzgefasste Rechnung. Und mit so schöner, wenn auch nicht mehr ganz aktueller Schadsoftware als Makro. Aber ihr habt den kriminellen Versuch ja auch schon vor drei Tagen zusammengeklebt. Erstaunlich, dass nach drei Tagen immer noch die Hälfte der Antivirus-Schlangenöle an der Erkennung scheitert.

Das muss schon bitter sein, wenn man sich auf diesen „Schutz“ verlässt. Wer unabgesprochene Mailanhänge aufmacht und damit irgendwelchen Gestalten die Möglichkeit gibt, Code auf seinem Rechner auszuführen, spielt russisches Roulette mit seinem Computer. Am besten immer unbesehen löschen.

Your order details are attached.

Und es gibt im Moment so unfassbar viel Schadsoftware.

Die Entwicklung des Bitcoin-Kurses in den letzten Monaten (momentaner Wert eines BTC sind rd. 375 Euro) zeigt, dass die in Bitcoin bezahlten Erpressungstrojaner wohl erschreckend erfolgreich sind – und dass viele Menschen damit überfordert sind, eine angemessene Backup-Strategie zu entwickeln.

Deshalb macht man niemals unabgesprochene Mailanhänge auf.

Thank you for your order. Your Invoice – F-045313 – is attached.

As agreed this invoice will NOT be sent via post.

Wenn ihr es nicht schafft, mir eine Rechnung zuzustellen, ist das euer Problem, nicht meines. Ein ZIP-Archiv mit einem kryptisch formulierten Javascript-Programm für den Windows Scripting Host… so etwas führt nur aus, wer sich bei der Verteilung der Intelligenz nicht vorgedrängelt hat.

We want to tell you about this billon-views video about how to find a girl online.

Was, eine Milliarde Leute gucken sich euren Müll an, und ihr habt es immer noch nötig, anderen Menschen das Postfach vollzumachen.

Sie können sich auf Pillen aus einer offiziellen Apotheke freuen, die sie REZEPTFREI zu einem sehr guten Preis mit unschlagbarem Support erhalten.

Genau, die „offizielle Apotheke“, die verschreibungspflichtige Arzneien rezeptfrei abgibt. Und billig. Wohl dem, der Glück hat und einfach nur nichts geliefert bekommt – denn so überlebt man wenigstens.

This gentlemen claimed to be your representative, and this power of attorney stated that you are dead […]

Was? Ich bin tot? Von wo aus schreibe ich wohl dieses Posting…

We use Linkedin to flood our business with leads […]

Nein, ihr benutzt ein Botnetz, um anderer Menschen Postfächer mit Scheiße zu fluten.

Mira möchte sich mit Dir treffen und hat Dir eine Nachricht geschrieben.

Dass diese ganzen Frauen mir auch nie einfach eine direkte Mail schreiben, wenn sie doch schon die Adresse haben…

God will bless you for saving my life and future.

Du kannst ja so froh darüber sein, dass Gott auf Heuchelei nicht mehr wie früher mit einem zünftigen Feuerregen reagiert. Ich finde es allerdings manchmal ein bisschen schade. 😈

Sweet kiss )

Ich glaube, so etwas ähnliches hat Judas Iskariot bei seinem Bussi auch gesagt.

Diese E-Mail wurde gesendet an gammelfleisch (at) tamagothi (punkt) de, unter Beachtung der gesetzlichen Rechte in Bezug auf E-Mail-Marketing-und Datenschutzgesetze in Europa.Wenn man bedenkt, dass diese E-Mail Ihnen Fehlerhaft gesendet wurde, so informieren Sie uns bitte so bald wie möglich. Um Ihre E-Mail aus der Mailingliste zu entfernen, klicken Sie hier.

Diese Spam ist eine Spam.

Impressum des eMail-Versenders (nicht des Anbieters dieser Inhalte!): odzlofki Limited, 69 Lower Hampton Street, B28 7EW Birmingham, United Kingdom

Oh, was für eine glaubhafte Firmierung!

Unsubscribe me from this list

Du mich auch.

Entf!

Reply

Freitag, 25. März 2016

Die E-Mail wurde von einer IP-Adresse versandt, die dem Hotel des internationalen Flughafens von Yuschno-Sachalinsk zugeteilt wurde. Mit an Sicherheit grenzender Wahrscheinlichkeit handelt es sich um einen dort genutzten Rechner, der von Kriminellen mit Schadsoftware übernommen und zum Bot gemacht wurde. Diese E-Mail hat niemals einen Rechner in Ghana gesehen.

Von: Mr. Kwame <kwameakaba (at) ecobank (punkt) com>
Antwort an: kwame (punkt) akaba50 (at) yahoo (punkt) com (punkt) ph

Die Absenderadresse ist gefälscht.

Please do not be surprise receiving this mail, I am MR KWAME AKABA a banker with ECOBANK OF GHANA.

Sei nicht überrascht, dass du eine Spam bekommst. Ich habe mir für mich einen Namen ausgedacht, und einen Beruf, der zwar widerlich und unanständig ist, aber immer noch erträglicher als Spammer. Irgendwelche Formalien wie eine persönliche Ansprache meiner Empfänger gibt es von mir nicht, aber das hat wirklich nichts damit zu tun, dass ich gar nicht weiß, wer du bist, denn…

I have a proposal to discuss with you about a bonded account that have to do with your family name.

…der „Geschäftsvorschlag“, den ich dir unterbreiten möchte, hat schließlich etwas mit deinem Namen zu tun.

Please get back to me if you are interested to know.

Wenn du noch mehr lustige Lügen hören willst, antworte mir einfach. Deinen Namen wirst du da ja drunterschreiben, so dass ich mit meiner Bande den Rest der Nummer bei dir durchziehen kann und dich dabei sogar richtig ansprechen kann. Dann hörst du eine lustige Lügengeschichte von hier herumliegenden Millionen, und dann legst du eine Vorleistung nach der anderen, und zwar immer schön über Western Union und MoneyGram, denn ich bin Banker und benutze deshalb keine Bankkonten und kann auch keinen Scheck einreichen.

Regards,
Kwame Akaba

Mit Gruß von deinem Vorschussbetrugsspammer.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.