Kategoriearchiv „Mail“

Fw: FYI

Dienstag, 16. Februar 2016

Kurz und schmerzlos:

Dear,

Find attached
Best Regards,
FERNANDES
00971-52-9156908

So so: „Hey, Empfänger, einen Namen von dir kenne ich nicht und in die Mail mochte ich auch nichts reinschreiben, mach doch mal den Anhang auf. Komm, vertrau mir! Ich habe Katzen im Sack! Ich habe auch einen Namen und sogar eine Telefonnummer“. Was wird das wohl sein?

Tja, Katzen im Sack, die mit E-Mail kommen, sind keine LOLCats.

Der Anhang ist angeblich ein Dokument für Microsoft Word – die Datei sieht in Wirklichkeit ein bisschen „kaputt“ aus – das einen Fehler in Word ausnutzt, um eine aktuelle Kollektion von kriminellen Trojanern zu installieren. Zurzeit wird diese Schadsoftware von weniger als der Hälfte der gängigen Antivirus-Programme erkannt.

Deshalb öffnet man eben keine Anhänge in einer E-Mail, außer sie wurden vorher explizit (und nicht über E-Mail) abgesprochen und die E-Mail sowie der Anhang sind digital signiert, damit jenseits jedes vernünftigen Zweifels sichergestellt werden kann, wer der Absender ist. (Natürlich sollte man die Signatur auch überprüfen.) Denn E-Mail-Anhänge sind immer gefährlich. Die Möglichkeit, jemanden in einem anonymisierenden Medium eine Datei zustellen zu können, die er dann beklicken muss, ist für Kriminelle nun einmal außerordentlich attraktiv, und Antivirus-Programme nutzen oft erschreckend wenig.

You have 2 damaged emails

Montag, 15. Februar 2016

Und du, Spammer, du hast ein beschädigtes Gehirnchen.

Diese Mail…

Screenshot der HTML-formatierten Spam

…kommt natürlich nicht von Google, sondern ist eine Spam von Verbrechern. Das kann man nahezu sofort an folgenden Merkmalen erkennen:

Es wird nicht das aktuelle Google-Logo verwendet.
Die Mail ist nicht in der bei Google eingestellten Sprache verfasst.
Der Inhalt ist dümmlicher Bullshit.
Alle Links führen nicht zu Google.

Google

Wenn du Google bist, Spammer, dann ist ein Kuhfladen eine Pizza.

We have sent you a message.

<loriot>Ach</loriot>, und ich habe eine Nachricht bekommen, in der drinsteht, dass „ihr“ mir eine Nachricht gesendet habt. Das hätte ich sonst nie bemerkt!

Und was steht nun drin in dieser Nachricht?

2/13/2016

Aha, ein Datum. Das stimmt immerhin. (Die Mail ist von vorgestern.) Aber das Datum steht sowieso in der Mail und ist deshalb eine völlig nutzlose Angabe.

2 damaged emails was recovered and re-sent to you.

View emails

Und auch das ist ein völlig nutzloser Hinweis. Denn ich würde die Mail ja ganz einfach im Posteingang finden, wenn ich nach meiner Mail schaute.

Tolle Nachricht!

Der Link geht in die Domain sbtechnologies (punkt) in und nicht zu einer Domain von Google. Den Server haben Kriminelle mit einem Crack übernommen und verwenden ihn nun als Zieladresse für ihren Dreck – und dass die Sahyog Development Services dadurch auf Blacklists landet, möglicherweise vom E-Mail-Verkehr ausgeschlossen wird und wirtschaftlichen Schaden erleidet, ist den asozialen und kriminellen Spammern egal. Dort gibt es eine kryptisch formulierte Javascript-Weiterleitung, die schließlich in die Domain genericherbpurchase (punkt) ru führt, wo man scheinbar eine Betrugsapotheke der Marke „Canadian Pharmacy“ vor sich hat, die sich mit krimineller Spammerei schon eine beachtliche Reputation im Web of Trust „erarbeitet“ hat.

Wie eben schon angedeutet, handelt es sich um kriminelle Cracker, die Computer anderer Menschen einfach übernehmen, und diese Website sollte man deshalb nur mit der Kneifzange anfassen. Zeilen wie die folgende im HTML-Quelltext der Startseite…

<script type="text/javascript" src="d5e1500cdeec800c25e887a4a5b5f97c1f4f.gif?1455536929"></script>

…wo ein Javascript-Programm für den Browser mit der Dateinamenserweiterung für ein GIF-Bild gespeichert wurde, sehen jedenfalls sehr verdächtig aus. Ich halte es für sehr wahrscheinlich, dass die „Apotheke“ nur Mummenschanz ist. (Warum sollte jemand, der erwartet, sich zu Google zu klicken, auch Lust auf einen Viagra-Kauf haben?) In Wirklichkeit gibt es wohl einen kostenlosen „Sicherheitscheck“ des Betriebssystems und des Browsers durch Kriminelle, und wenn irgendein ausbeutbarer Fehler vorliegt, kommt eine aktuelle Kollektion von Schadsoftware hinterher.

Zum Glück ließ sich diese Spam sehr leicht als Spam erkennen, so dass kaum jemand so dumm gewesen sein wird. Aber solche Spams können auch besser gemacht werden – und deshalb verwendet man im Browser eben ein Addon wie NoScript. Damit hätte die „Reise“ schon auf der Weiterleitungsseite geendet – und nicht bei einem Satz heimlich installierter aktueller Trojaner.

We hope you found this message to be useful. However, if you‘d rather not receive future e-mails of this sort, please opt-out here.

Hach, wäre das schön, wenn man Spam abbestellen könnte!

Grüße an Sie

Sonntag, 14. Februar 2016

In ihrem Kampf gegen die leidigen Spamfilter versuchen einige Vorschussbetrüger wieder einmal, ihre „Nachricht“ in Form eines Bildanhanges zum Empfänger zu mogeln.

Das wenigstens, das klappt manchmal:

My Dear Grüße an Sie -- Ich bin Rechtsanwalt Basel Kunle und ich werde wie Sie als Erbe meines verstorbenen Kunden zu stehen, der $5,2 Millionen bei einer Bank hier in Togo hinterlegt. Er starb im Jahr 2007 mit seiner Familie ohne registriert nächsten Angehörigen und Fonds jetzt haben einen offnen begünstigten Mandat. Bei Ihrer Antwort werde ich Ihnen die Detais geben. -- Danke, Basel

Wenn jetzt bei den ganzen Millionen von Dollar noch die paar Dollar fünfzig für einen richtigen Dolmetscher übrig wären, damit das Spamdeutsch nicht wieder acht Schwitt auf der nach oben offenen Dada-Skala erreicht…

Diese Spam ist ein Zustecksel meines Lesers S.W.

Willst Du meine Mus*** anfassen?

Samstag, 13. Februar 2016

Deine was? Deine Muskelrisse vielleicht? Museumsexemplare wirst du ja wohl nicht haben…

Hallo!

Dieser „Name“ passt immer.

Ich habe auf Deinem Profil gesehen […]

Auf welchem Profil? Und wer soll das angelegt haben? Ich pflege es nicht, mich auf irgendwelchen Websites von börsennotierten Unternehmen ohne seriöses Geschäftsmodell¹ so weit datenmäßig zu entblößen, dass…

[…] wir wohnen nur 4 Kilometer auseinander!

…jemand dort herausbekommen könnte, wo ich wohne. Aber hey, du hast ja „mein Profil“ angeguckt und da keinen anderen Namen als „Hallo“ gefunden – da ist jedem sofort klar, dass es eine Lüge ist.

Magst mir nicht ne Freundschaftsanfrage stellen und vorbeikommen?

Ich soll Spammer als „Freunde“ bezeichnen? Hey, du bist…

Ich bin grad echt heiss…

…nicht nur „heiß“, du bist schon komplett hirnverbrannt.

Wir kennen uns ja eh vom sehen her, weißt Du noch wer ich bin?

Was könnte ich mal gesehen haben, was mich an den, die oder das AbsenderIn dieses Bullshits erinnert? Ich muss spontan an eine Mülltonne denken.

Schreib mir schnell, ja?
http://www.m3e2a.club/[ID entfernt]/

Schreib mir schnell, aber keine Mail! Stattdessen klick einfach in eine Spam. Dummes Klicken ist das neue „Schreiben“.

Der Link ist mit einer eindeutigen ID vergiftet. Wer darauf klickt, funkt an die Spammer zurück, dass die Spam ankommt und beklickt wird – das ist ein wirksames Mittel gegen Einsamkeit im Postfach, aber leider nicht so wirksam, wenn man auch etwas Erträgliches in seiner Mail haben möchte. Der Link führt nach der üblichen Kaskade von Weiterleitungen – ein direkter Link ist dem Spammer nun einmal zuwider – in die Website in der Domain myfunbook (punkt) net, wo man die aktuellen Designexperimente der Dating-Betrüger bewundern kann. Natürlich gibt es wieder einmal nur Frauen²:

Ja, eines der von irgendwo aus dem Internet mitgenommenen (und übrigens oft grottenschlecht skalierten) Bilder ist den Verbrechern verloren gegangen. Wie das passieren konnte? Die naheliegendste Erklärung ist: Weil die so sehr damit beschäftigt sind, diese betrügerische Dreckssite von einer Wegwerfdomain in die nächste und von einem Wegwerfserver in den nächsten umzuziehen und das Geld ihrer Opfer im Bordell zu verbraten, haben sie sich natürlich nach dem letzten Umzug noch nicht angeschaut, wie es aussieht. Wenn sie sich Mühe geben würden, könnten sie ja auch arbeiten gehen und brauchten nicht zu spammen.

Was denen, die auf einen solchen Köder hereinfallen, blüht, habe ich schon vor fünf Jahren beschrieben. Es kann gut sein, dass die Methoden inzwischen subtiler sind, aber der Betrug ist der gleiche. Und die Daten, die man auf solchen Seiten eingibt, gehen auch immer noch an richtig üble Verbrecher.

Bis gleich
Hanna

Geh sterben!

Keine Nachrichten mehr von mir?
http://www.m3e2a.club/abm/[ID entfernt]/

Ja, du mich auch!

¹Die Vergällung menschlicher Kommunikation mit Reklame ist kein seriöses Geschäftsmodell und zum Scheitern verurteilt.

²Wegen des klar sexuellen Inhaltes habe ich den Originalgröße-Screenshot bei Flickr als „eingeschränkt“ markiert. Deshalb ist eine Anmeldung an Flickr erforderlich, um ihn zu sehen. Angesichts der geringen Informationsdichte und der dummen Darbietung der Betrugsmasche halte ich diese Einschränkung nicht für einen großen Verlust.

Ich hoffe, Sie schreiben mir zuruck

Freitag, 12. Februar 2016

Guten Tag!

Genau mein Name!

Wie gehen Sie heute!

Ich gehe immer noch aufrecht, und oben, knapp unterhalb der Frisur, habe ich ein Gehirn. Das ist der natürliche Feind des Spammers. Deshalb appelliert der Spammer auch so gern an Körperbereiche, die etwas tiefer liegen.

Ich sah Ihre mailadresse auf der website im Internet.

Ja, das habe ich gemerkt. Du hast eine Mailadresse benutzt, die ein menschlicher Leser niemals zufällig finden kann, weil ich sie für ein Geschmeiß wie dich ausgelegt habe. Da musstest du mir auch gleich deine Spam reinmachen.

Um zu beginnen. Ohne nachzudenken, entschied ich mich, Ihnen zu schreiben.

In der Tat, dass du ohne erkennbare mentale Tätigkeit handelst, zeigt sich beim Hinschauen. „Deine Entscheidung“ war der Start eines Skriptes.

Ich mochte Sie kennen zu lernen. weil ich denke, es ist eine gute Idee. Und eine gute Chance auf eine gemeinsame Zukunft!

Du kannst mich gern besuchen, ich empfinde das auch als eine gute Idee. Ich würde dich gern mal fühlen lassen, was ich von deinesgleichen halte.

Ich habe noch nie auf online Partnersuche.

Stimmt. Du suchst nur Leute, die du in warmen, feuchten Schriftverkehr verfängst, um sie dazu zu bringen, dir jede Menge Geld zu geben. Natürlich immer schön anonym, niemals mit einer Banküberweisung oder mit einem Scheck, denn du wirst nicht gern verhaftet, sondern finanzierst dir lieber deinen verfeinerten Lebensstil mit gepuderter Nase und den offenen Pforten im Bordell. Eine Frau bist du natürlich auch nicht.

Auch ich suche die stabilen Beziehung.

Wie, du auch? Aber du zu deinem Koksdealer.

Ich habe nicht die zweite Halfte.

Wo? Im Hirne?

mein Name ist Ekaterina. Ich bin 29 Jahre alt.

Angehängtes Foto Klar, du bist eine Frau, du bist jung und so hübsch, dass du nur weggehst, wenn du ein paar Millionen Spams versendest. Und das Foto, das du an diese Spams anhängst, bist ganz bestimmt du und nicht irgendeine Frau, die nichts dafür kann, dass ihr Foto von dir „irgendwo“ mitgenommen wird, damit du einen Köder hast. Du bist so echt wie eine Spam. Und so liebevoll wie eine Ohrfeige. Und so dumm wie ein Stück Scheiße. (Kleiner Tipp von mir: Wenn du das nächste Mal auf „deutsch“ schreibst, frag doch mal jemanden, der auch deutsch kann. Dann klingt es gleich weniger dumm.)

Meine Interessen liegen im Sport, in der Musik und in der Fotographie 🙂

Oha, so exotische Interessen!

In welcher Stadt?

Hier, Hannover, Welthauptstadt der Depression.

Ich freue mich auf deine Post.

Ich beantworte so etwas wie deinen Sondermüll ja immer auf Unser täglich Spam…

Liebe Grusse Ekaterina

Mit Gruseln
Der Nachtwächter

Rechnung Januar 2016-956598

Donnerstag, 11. Februar 2016

Hallo ,

Genau mein Name!

endlich:) Anbei die Rechnung von Januar. Ich hoffe, alles ist gut.

Wenn man eine aktuelle Kollektion von Schadsoftware, die zurzeit von der Mehrzahl der Antivirus-Programme nicht erkannt wird als etwas Gutes empfindet, dann wird alles gut. Aber nicht für die Empfänger, die eine Rechnung von einem anonymen Absender geöffnet haben, weil in der Mail gar nicht drinstand, um was es überhaupt geht.

Liebe Grüße

Holger Schulte

Wenn das die „lieben“ Grüße sind, will ich die bösen nicht mehr kennenlernen.

Mein lieber warum hast du meinen Brief nicht beantworten?

Mittwoch, 10. Februar 2016

Welches Brief von wen?

Hallo!

Das ist mal wieder genau mein Name!

Wie geht es Ihnen?

Wenn man mal von einer leichten Übelkeit absieht, weil ich meine Spam durchschaue, eigentlich ganz gut.

Ich wurde gerne erhalten Sie besser kennen zu lernen.

Aber du kennst mich doch gar nicht. Nicht einmal schlecht. Du hast es nicht einmal geschafft, meinen Namen rauszukriegen, obwohl das wirklich nicht schwierig ist. Es war dir zu viel Mühe. Und trotzdem…

Ich suche nach einem Mann uber das Internet fur eine ernsthafte Beziehung. Ich habe ernste Absichten.

…willst du mich heiraten? Du musst schon sehr wahllos in deiner Partnerwahl sein.

Und sie?

Ich bin da weniger wahllos, und ich würde es vorziehen…

Ich habe noch nie verheiratet.

…ledig zu bleiben, bevor ich mein Leben an eine verlogene Kriminelle binde, die mich mit Spam belästigt. Auch habe ich kein Interesse daran, dass…

Ich habe keine Kinder.

…sich die DNA von Spammern verbreitet. Ganz im Gegenteil glaube ich, dass es gut wäre, wenn das Ansterben jetzt begönne und mit dem Aussterben endete.

Mein Name ist Mariya. Ich bin 32 Jahre. Ich bin ein freundliches und ruhiges Madchen. Bitte sagen Sie mir mehr uber Sie. Wie heisst du?
Wo wohnst du? Wie alt bist du? Ich bin froh, um Ihre Fotos zu sehen. Ihr neuer Freund Mariya.

Und deine Nummer der Marke „Ich kenne dich zwar nicht, sag doch bitte mal, wer du überhaupt bist und wie ich dich ansprechen kann; aber ich will dich trotzdem heiraten und Kinder von dir“ läuft gar nicht. Wer auf derart plumpen Betrug reinfällt, kann dir hoffentlich keine Berge von Geld über Western Union und Konsorten zusenden, weil du wegen deiner Allergie gegen Handschellen auch niemals ein Konto bei einer Bank hast. Da hilft es auch nicht, dass du von irgendwo aus dem Internet ein entzückendes Foto mitgenommen hast und ohne jeden Kontext mit seinem „romantischen“ Dateinamen IMG02023802 (punkt) jpg an die Mail dranhängst. Ganz im Gegenteil, es lässt das angemessene Gefühl von Kälte aufkommen.

This email is for you

Montag, 8. Februar 2016

Schön, dass diese Mail für mich ist. Ich hätte ohne diesen genialen Betreff gar nicht bemerkt, dass die für mich ist. Guck mal, Spammer, nur weil die in meinem Postfach landet und an meine Mailadresse gesendet wurde, muss die doch nicht gleich für mich sein… 😀

Und, um was geht es in dieser Spam?

Please read carefully,

Aha, es geht darum, dass ich sie gut lese. Und um was geht es?

My name is Warren Buffett and I have an urgent donation information for you which will benefit you and your entire family, with the less privileged in your local community.

Gut, du hast einen Namen. Und du hast ein paar Infos. Dringende Infos. Für mich. In einer Mail an mich. Wegen einer Spende. Die mir zugute kommt. Und meiner Familie. Und den Armen in der Stadt Hannover.

Und, um was geht es jetzt in dieser Spam?

Respond back to this email immediately so as to enable me provide you with the complete information regarding this donation.

Um mir die Katze im Sack anschauen zu können und an die Infos zu kommen, die du für mich hast, muss ich sofort deine unterdurchschnittlich gute Spam zur Einleitung eines Vorschussbetruges beantworten, Spammerchen. Denn um was geht – oder im Spammersprech: die vollständigen Informationen… tja, das passte alles nicht mehr in diese Mail hinein. Das Mailpapier war voll. So ein Jammer aber auch… 😀

God Bless you richly.

Je mehr Glaube, desto mehr Leichtgläubigkeit.

Warren Buffett.

Email: wbuffett5 (at) aim (punkt) com

Bitte nicht an die Absenderadresse antworten. Die ist gefälscht.