Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

Investitionshilfe.

Montag, 27. Januar 2014

Oh, mit Punkt am Ende, das hatte ich jetzt ja länger nicht. Und was für ein toller Geschäftsvorschlag das schon wieder ist – er sei ohne weitere Anmerkung wiedergegeben.

Investitionshilfe.

Ich bin Fräulein Marielle Mala Nizar, Einzel weiblich (nie verheiratet) [sic!] mich und meinen jüngeren Bruder, plane ich, zu Ihrem Land für Investitionszwecke zu verlagern [sic!].

Ich habe einige Fonds und im Hotel-und Transportgeschäft investieren wollen [sic!] und wir $ 10.500.000,00 (zehn Millionen fünfhunderttausend US-Dollar) müssen wir Sie fungieren [sic!] als unsere ausländischen Geschäftspartner zu meinem verstorbenen Vater.

Wir werden Ihre Prozentsatz auf Ihre Antwort zu diskutieren [sic!], bitte ich möchte, dass Sie diese Informationen als eine dringende Nachricht zu behandeln, und antworten Sie mir ohne Verzögerung, so dass ich meine endgültige Entscheidung zu treffen.

Weitere Einzelheiten wird euch gegeben werden, wenn ich von Ihnen höre, mit Ihren persönlichen Daten als auch. [sic!]

Ich warte, von Ihnen bald zu hören.

Na, wenn du hier mitliest, Marielle, dann hörst du ja! :mrgreen:

Western Union Daily Payment of $5600

Sonntag, 26. Januar 2014

Es ist ja eher selten, dass ich im Vorschussbetrug mal etwas neues und einfallsreiches sehe, aber diese Mail ist zumindest ein bisschen originell

WESTERN UNION MONEY TRANSFER
ITALY PAY-OUT CENTER

Dear Western Union Beneficiary [sic!],

UNITED NATIONS PAYMENT NOTIFICATION.

We wish to inform you that the United Nations (UN) [sic!] has authorized us to remit to you a total amount of $500,000.00, (Five Hundred Thousand United States Dollars).

Your Cash prize was paid out to us by the United Nations [sic!], and they have successfully succeeded in depositing your whole funds with us Here at Western Union Italy.

They have now ordered us to take full responsibility in the transfer process of your funds and thus commence the immediate remittance of your funds to you.

Be duly informed that because of our Western Union transfer policy, your funds will be paid to you via our Western Union Daily Transfer limit of $5,600.00 USD. This means that you will Continuously receive a daily amount of $5,600.00 USD, and this amount Can be collected from any of our numerous Western Union outlets in your current location.

To begin the claim process of your daily payment as stated above, you are require to provide us with the following;

Your Full Name:
Address:
Phone Number:

Upon the receipt of the above mentioned details, your first transaction will be activated and we shall then Proceed to provide you with the Money Transfer Control Number (MTCN) for the First installment and we will continue to email you others after 12 hours of Receiving each payment.

For more information on your payment status;

Contact Person
Camelia Facci For
Filippo Mazzeschi

OR call our 24 hours Helpline @ +39 327 312 xxxx for any inquiries on the above message.

Yours truly,

Camelia Facci

For: Western Union Italy.
WESTERN UNION… Over 380,000 Outlets Worldwide

Natürlich kommt die Mail nicht von Western Union, und natürlich würden die Vereinten Nationen, sollten sie wirklich jemanden aus völlig unerfindlichen Gründen eine halbe Million Dollar zustecken wollen, auch wissen, wer zum Henker der Empfänger dieses Geldes ist, so dass sich die Angabe des Namens in einer Antwort erübrigte. So weit die übliche Dummheit derartiger Spams

Aber das Originelle ist: Hier wird behauptet, dass der Absender „Western Union“ ist – so dass ein naives Opfer diese Masche nicht den geringsten Verdacht schöpfen kann, wenn es seine Vorleistungen über Western Union abdrücken soll.

Ich befürchte, das wird einen gewissen Erfolg haben.

Nehmen Sie sich jetzt Ihren Kredit

Freitag, 24. Januar 2014

Die güldenscheinende Layout-Medaille am fadenscheinigen Band hat sich der Spammer verdient, der sich seine Darlehen mit der folgenden Mail anzubieten getraute:

Wenn Sie jetzt einen Kredit benötigen für private Anschaffungen, also das neue Auto, die Urlaubsreise usw >>> für gewerbliche Zwecke, also neue Maschinen, neue Produkte, Erweiterung Ihrer Firma usw >>> dann sind Sie bei uns in besten Händen. Zinsen ab 4,5 bis 5,5 Prozent - Laufzeiten 5, 10 und 15 Jahre mit Festschreibung. Vom Antrag bis zur Auszahlung ist es bei uns ein kurzer und bequemer Weg.

Im Screenshot nicht dargestellt sind die vierzehn Leerzeilen, mit denen dieses grandiose Werk der spam-dadaistischen Prosa begonnen wurde.

Möge dem Spammer bitte ein dahergelaufener Zwölfjähriger erklären, warum HTML-Entitäten in einer Textmail keine gute Idee sind. :mrgreen:

An dieses grandiose Kunstwerk, in dem sich wegen akuter Unfähigkeit des Autors kein Hinweis fand, wo im großen, weiten Internet man denn nun mit seinen Darlehenswünschen in guten Händen sei, war noch ein Bild angehängt, das einen tiefen Einblick in Denken und Fühlen eines Idioten mit Spamskript gestattet. Es handelt sich um eine auf 150 Pixel herunterskalierte Version einer Hand, in der ein Baum wächst, an dem 10-Euro-Banknoten wachsen¹.

Möge der Spammer ein Bäumchen finden, an dem Gehirne wachsen!

¹Da das Urheberrecht für das Bild bei Sergey Nivens liegt, habe ich davon abgesehen, die in der Spam verwendete, qualitativ unerfreuliche Version hier einzubetten. Der Link ist zur Dokumentation hinreichend.

Online zahlung per sagepay (43605380787)

Mittwoch, 22. Januar 2014

Diese E-Mail hat nichts mit Sage Pay zu tun. Es ist eine kriminelle Spam. Die Firmierung „Sage Pay“ wird von den kriminellen Spammern missbraucht, um bei den Empfängern einen falschen Eindruck zu erwecken.

Art des Berichts: Online zahlung per sagepay
Berichtsformat: Datei in dem Archiv [sic! Nicht „im“, sondern „in dem“]
Art der Zahlung: Unwiderrufliche [sic!]
Höhe der Zahlung: 245 Euro
Zahlungsdatum: 21.01.2014
Zahlungsnummer: 43605380787

Download Bericht

Deutsche Bundesbank

Genau so haben wir alle uns immer eine E-Mail der Deutschen Bundesbank vorgestellt! Es geht um Geld. Wer zahlt es? Sagen wir nicht. An wen geht das Geld. Sagen wir nicht. Irgendwelche Kontonummern? Ach, da könnte der Empfänger ja merken, dass er eine andere hat, deshalb lieber eine „Zahlungsnummer“. Und das „unterschrieben“ mit dem tollen Namen „Deutsche Bundesbank“, völlig ohne weitere Angaben… man muss schon recht naiv sein, um da nicht alle Alarmglöckchen zu hören.

Der Link führt nach einer Weiterleitung auf den Download eines ZIP-Archives mit dem Dateinamen bericht.zip, in dem sich eine einzige Datei mit dem Namen bericht.exe befindet. Diese ist eine ausführbare Datei für Microsoft Windows, zugestellt von einem Spamme mit gefälschtem Absender, der sich als „Deutsche Bundesbank“ ausgibt. Viel mehr muss man dazu wohl nicht sagen. Statt der 245 Euro gibt es kostenlos und ohne Haftung für die möglicherweise großen Schäden eine brandaktuelle Kollektion von allem, was kriminelle Programmierer so anzubieten haben.

Wie so oft bei neuen Spam-Maschen – Verwendung eines Web-Links statt eines Anhanges, Behauptung einer Überweisung, die aus unerfindlichen Gründen über die Deutsche Bundesbank gegangen sein soll – handelt es sich auch um relativ neue Schadsoftware, die zurzeit nur von zehn Prozent der gängigen Antivirusprogramme erkannt wird. Zum Glück dürfte es den meisten Menschen nicht besonders schwer fallen, diese Mail auf dem ersten Blick als eine Spam zu erkennen und sie unbeklickt in das virtuelle Tönnchen zu befördern. Das wichtigste Schutzprogamm ist und bleibt BRAIN.EXE.

Apple-id aus Sicherheitsgründen deaktiviert!

Mittwoch, 22. Januar 2014

Keine Sorge, diese Mail bekommen auch Leute wie ich, die kein einziges Apple-Gerät herumliegen haben und keine Software von Apple nutzen, aber dafür ein paar Honigtopf-Mailadressen für die Harvester der Spammer unterhalten. Das liegt daran, dass diese Mail nicht von Apple kommt, sondern von Verbrechern…

Online kaufen | Händler finden | 0800 2000 136 [sic!]

Alle Links führen in die Domain www (punkt) newsletter (punkt) eu und enthalten eine eindeutige ID, die zu den Spammern zurückfunkt, dass die Spam angekommen ist und gelesen wird. Wer nicht dreißig bis fünfzig solcher „Nachrichten“ am Tag bekommen möchte, sollte besser nicht darauf klicken… 😉

Das darauf folgende, kleine Bild wird von der Apple-Homepage eingebettet, ich nehme es nicht ins Zitat auf, weil ich damit Urheberrechte verletzen würde. Kriminelle Spammer brauchen sich um so etwas eher keine Sorgen zu machen. Apple lege ich nahe, zum Schutz ihrer Kunden dieses Bild auf dem Server durch eine deutliche Warnung an ihre Kunden zu ersetzen, dass es sich um eine Phishing-Mail handelt.

Apple-id aus Sicherheitsgründen deaktiviert

Unser Spammerchen hat einfach den Betreff wiederholt, um den Eindruck von etwas mehr Inhalt zu erwecken…

Sehr geehrter Kunde,

…damit er um so leichter darüber hinweggehe, dass er an einen Unbekannten schreibt und deshalb eine sehr unpersönliche Anrede benutzen muss.

Ihre Apple-ID wurde aus Sicherheitsgründen deaktiviert!

Und nach dem Betreff und seiner Wiederholung vor der Anrede wird jetzt gleich nach der Anrede zum dritten Mal mit gleichen Worten gesagt, dass da irgendwelche nebulösen Sicherheitsgründe zur Sperrung eines Accounts geführt hätten. Der Autor dieses Kurztextes war sich allerdings nicht mit sich selbst einig darüber, wie er die Bezeichnung „Apple-ID“ zu schreiben hat, und so erheitert er seine unfreiwilligen Leser mit zwei verschiedenen Schreibweisen. Wenn er sich mit irgendetwas Mühe geben wollte, brauchte er ja auch nicht vom Phishing zu leben, der Spammer.

Es wurde von einer anderen IP-Adresse aus eine Anmeldung bei Ihrem Apple-Konto versucht.

Oder anders gesagt: Wer keine feste IP-Adresse von seinem Zugangsprovider zugewiesen bekommt – dafür muss man im Regelfall einen speziellen Vertrag haben und zusätzlich bezahlen – bekommt diese E-Mail nach jeder Neuzuweisung einer IP-Adresse. Viele ADSL-Nutzer würden somit jeden Tag eine derartige Mail bekommen.

Bestätigen Sie bitte noch heute Ihre Identität, andernfalls wird Ihr Konto deaktiviert, um den Schutz der Sicherheit und Integrität der Apple-Gemeinschaft zu gewährleisten.

Und wenn man jetzt nicht ganz schnell reagiert, wird das deaktivierte Konto deaktiviert. So wegen der Sicherheit und wegen der strukturellen Integrität des Warpkerns. Und wie bestätigt man jetzt seine „Identität“? Durch Vorlage eines Internet-Ausweises? Oder durch Einsenden einer eingescannten Geburtsurkunde? Nein, nichts von alledem:

Zur Bestätigung Ihrer Identität folgen Sie bitte dem unten stehenden Link:
Bestätigen >

Man bestätigt seine „Identität“, indem man in einer Spam rumklickt. Der Link geht natürlich nicht auf die Apple-Website, sondern wiederum in die windige Domain newsletter (punkt) eu. Von dort aus führt er über sportliche vier HTTP-Weiterleitungen schließlich in die betrügerische Domain accountapple (punkt) co, die ungefähr so viel mit Apple zu tun hat wie ein Kuhfladen mit einem Pfannkuchen. Diese Domain wurde gestern erst eingerichtet, sie wird bei 1&1 gehostet. Die dabei angegebenen Registrierungsdaten wurden mit an Sicherheit grenzender Wahrscheinlichkeit irgendwo anders durch Phishing oder aus offenen Quellen abgegriffen, missbrauchen also die Identität eines unbeteiligten Dritten, der demnächst unangenehme Briefe von der Kriminalpolizei bekommen wird und dazu Stellung beziehen muss.

Natürlich habe ich 1&1 eben die übliche Mail geschickt, und ich bin recht guter Dinge, dass die Phishing-Site zügig verschwinden wird… 😉

Copyright © 2014 Apple Inc. Alle Rechte vorbehalten.

Nein, Apple hat mit dieser Spam nichts zu tun.

Message sent to: mxxxxxt (at) hxxxxxu (punkt) de

Um den Eindruck von Inhalt zu erwecken, wiederholt der Spammer noch einmal, was im To:-Header der Mail steht.

Message sent from: Apple, olbrichstraße 1, Frankfurt, Baden-Wurttemberg – DE 60488

Ich persönlich habe zwar keine besonders gute Meinung von Apple, aber ich bin mir sicher, dass Apple sowohl mit der Groß-/Kleinschreibung als auch mit der richtigen Schreibweise des Bundeslandes „Baden-Württemberg“ klarkäme. 😀

To unsubscribe, click here

„Click here“, der dümmste und bei dummen Spammern beliebteste Linktext aller Zeiten, immer wieder eine Freude, ihn zu sehen.

Gekrönt wird diese konzentrierte Idiotie von einem eingebetteten Webbug, der zurückfunkt, dass die Mail auch betrachtet wurde und welcher Browser oder Mailclient mit welchem Betriebsystem dafür verwendet wurde – wenn man seine Mailsoftware so konfiguriert hat, dass eingebettete Bilder dargestellt werden. So verifizieren Kriminelle ihre Adressdatenbanken und bereiten folgende Angriffe vor.

Benachrichtigung Paypal Konto!

Dienstag, 21. Januar 2014

Wer andern eine Grube gräbt, sitzt nach langem Graben meist im Dunkeln…

PayPal – Bitte verifizieren Sie Ihre Identitat [sic!]

Hallo [sic!]

Innerhalb unserer Mabnahmen [sic!] zur Gefahrabwendung [sic!], regelmabig [sic!] Bildschirm Aktivitat [sic!] PayPal [sic!]. Wir bitten um Informationen uber [sic!] Sie aus dem wichtigen Grund [sic!]:

Unser System hat ungewohnliche [sic!] Gebuhren [sic!] fur eine Kreditkarte in Verbindung mit Ihrem PayPal-Konto festgestellt. Dies ist die letzte Benachrichtigung, sich bei PayPal [sic!]. Dies ist die letzte Benachrichtigung an bei PayPal anmelden [sic!]. Sobald Sie den Zugang [sic!] werden wir Mabnahmen [sic!], um den Zugang zu Ihrem Konto wieder [sic!].

Einmal verbunden, folgen die Anweisungen zur Aktivierung Ihres Kontos [sic!]! Vielen Dank fur [sic!] Ihr Verstehen [sic!], da wir der Account-Sicherheit zu gewahrleisten [sic!] arbeiten [sic!].

Das Vorgehensweise ist ganz einfach:

Klicken Sie auf den Link unten, um einen sicheren Internet-Browser zu offnen [sic!]. Bestatigen [sic!] Sie, dass Sie der Halter [sic!] des Kontos sind und folgen Sie den Instruktionen.

http (doppelpunkt) (doppelslash) paypal (punkt) com (punkt) de (punkt) cgi (strich) bin (punkt) webscr (punkt) cmd (strich) login (strich) submit (punkt) dispatch (punkt) account (strich) update (punkt) su (slash) cgi (strich) bin (slash)

Bitte nicht auf diese Meldung [sic!] antworten. Die unter dieser Adresse eingegangene Meldungen [sic!] werden nicht durchgesehen und darum bekommen keine Antwort [sic!]. Um Hilfe zu erhalten, Zeichen in Ihr PayPal-Konto [sic!] und klicken Sie auf den Zeiger Hilfe [sic!] in der oberen rechten Ecke jeder PayPal-Seite.

Mit freundlichen Gruben [sic!]
PayPal Account Review Department

Copyright (c) 1999-2014 PayPal. Alle Rechte vorbehalten.

Ohne Worte. 😀

Der Link geht natürlich – unerfahrene Webnutzer können es bei einer so epischen Liste von Subdomains leicht übersehen – in die Domain account-update.su, die nicht PayPal gehört, sondern erst vor einer Woche eingerichtet wurde. Die irreführende Behauptung, dass man mit einem Klick in eine Mail einen „sicheren Browser“ öffne, ist ansonsten so ziemlich die einzige Innovation dieser Phishing-Mail. Neben der innovativen Sprache und Rechtschreibung, versteht sich…

RechnungOnline Monat Januar 2014

Dienstag, 21. Januar 2014

Die zurzeit massenhaft auf die Postfächer einprasselnden E-Mails mit dem (gefälschten) Absender „Telekom Deutschland GmbH“ und der (ebenfalls gefälschten) Absenderadresse rechnungonline (at) telekom (punkt) de, die den Betreff „RechnungOnline Monat Januar 2014″ gefolgt von einer variablen eingeklammerten Buchungskonto-Angabe tragen, stammen nicht von der Deutschen Telekom.

Der Anhang ist ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows verpackt ist, die mit einem Dateinamenstrick den Eindruck eines PDF-Dokumentes erwecken soll. Wer diese Datei auf seinem unter Microsoft Windows laufenden Rechner ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Wie bei derartigen Überrumpelungen üblich, ist die Schadsoftware recht aktuell und wird zurzeit nur von gut der Hälfte der gängigen Antivirus-Programme erkannt.

Die E-Mail sieht – ganz, wie seit einem Jahr gewohnt – wie eine E-Mail der Deutschen Telekom aus. Das einzige halbwegs sichere Erkennungszeichen dafür, dass es sich um eine Spam handeln muss, ist die unpersönliche Anrede „Guten Tag“. Angesichts der vielen Datenlecks der letzten Jahre muss ich leider davon ausgehen, dass den Kriminellen häufig auch die Namen der Empfänger bekannt sind, so dass diese E-Mail auch mit persönlicher Ansprache kommen könnte.

Nach wie vor gilt: ZIP-Archive in E-Mail stinken! Niemals darin liegende Dokumente öffnen, und niemals blind auf Antivirus-Programme verlassen!

Kein Geld fuer Anschaffungen – Jetzt sofort langfristig zinsgünstig und ohne bankmässige Schikanen frisches Geld bekommen

Montag, 20. Januar 2014

Ein Kandidat für die längste Betreffzeile des Monats. Aber für so ein Fragezeichen nach „Kein Geld für Anschaffungen“ hats nicht mehr gereicht. Und das mit den Umlauten, die in einigen Bestandteilen da sind und in anderen nicht… so ist das halt, wenn man in Sprachen spammt, die man nicht beherrscht und deshalb seine Inhaltsfragmente zusammenklaubt.

Guten Tag,

behandelt Sie Ihre Bank auch wie einen Bittsteller?

Ich habe zwar keine Ahnung, wer du bist – aber wenn deine Bank dir kein Geld gibt, weil deine Bank wegen der üblichen „bankmäßigen Schikanen“ irgendwie dieses Geld auch zurückbekommen möchte, dann kann ich dir nur empfehlen…

Wieso Deutschland – in anderen Ländern bekommen Sie, was Sie haben wollen. Auch bei laufenden Ratenzahlungen und bereits von Ihrer eigenen Hausbank abgelehntem Antrag können wir Ihnen frisches Geld vermitteln zu günstigen Konditionen -ab 1,8% Zinsen p.a.- und extrem langen Laufzeiten. Ihren Kredit bekommen Sie jetzt aus Süd Amerika ohne viele Unterlagen, ohne die sonst übliche Auskunft und in nur 1 Woche.

…eine Bank von weit weg zu nehmen. Aus unbenannten Länden, in deren Sprachen es das Wort „Bonität“ nicht gibt. Und meine Empfehlungen sind total gut. Die Bankhäuser, deren Darlehen ich dir vermitteln will, haben allesamt keine Websites, so dass du die Konditionen nachlesen könntest. Du musst mir einfach glauben. Ich bin Spammer, der mit gefälschtem Absender Millionen von Drecksmails schreibt. Und obwohl ich…

Unsere Kooperationspartner sind mehr als 30 Banken, und wir erledigen für Sie alle Formalitäten.

…gleich mit dreißig Banken kooperiere und deshalb wohl irre viel Geld umsetze und überdem ein unwiderstehliches Angebot habe, habe ich nicht die paar Portokassen-Groschen für eine legale Reklameform übrig und mache dir das Postfach mit Spam zu.

Also ideal für Firmeninhaber, Angestellte und Pensionäre. Verschaffen Sie sich jetzt wieder finanziellen Spielraum.
Wenn Sie nicht nur auf Ihre Bank angewiesen sein wollen, ist das jetzt die Chance.

Besuchen Sie unserer Seite: rapidcredito und ergänzen Sie ohne die Platzhalter: c*o*m

Wer nach dem Genuss meines Bullshits immer noch meint, dass ich genau das richtige Angebot für ihn habe, muss erstmal ein kleines Rätsel lösen, denn die vor ein paar Wochen von mir anonym eingerichtete Domain ist schon jedem Spamfilter dieser Welt bekannt. Also nicht klicken, sondern tippen! Komm, das kriegst du schon hin!

Holen Sie sich Ihren frischen Kredit dort, wo die Geldspeicher voll sind, die Zinsen unglaublich niedrig und die Laufzeiten lang sind.

Bis demnächst

Alexander Koch
Kundenberater

Mit mechanischem Gruß
Dagobert Duck mit dem großem Geldspeicher

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.