Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

Alert!

Freitag, 7. Juni 2013

So lange ich keine aufgeregt schreiende E-Mail bekomme, dass es unter meinem Hintern brennt, bin ich ganz beruhigt… 😀

Hey Spammer, …

Urgent Delivery Alert!

…findest du nicht auch, dass das in dieser Form irgendwie noch nicht… ähm… alarmierend und dringend genug klingt? Möchtest du nicht auch noch mindestens ein „important“ dazu setzen, das Ausrufezeichen mindestens verdoppeln und den so entstandenen Aufmerksamkeitszerrer noch mit einem Hyperlativwort wie „ultra“ würzen?

Das ist nämlich echt wichtig in deiner tollen Betrugsmasche, Spammer, sonst merkt noch ein Empfänger deiner Strunzmail mangels akuter Aufregung, dass er gar nicht mit Namen angsprochen wurde.

Und genau das ist in deiner Nummer so gnadenlos mies, dass es bei jedem Menschen mit zwei Handvoll aktiver Synapsen beim Erstkontakt für spontane Heiterkeit sorgt.

This is a reminder that Your packet is already on the transit point (Rome). It has been on hold awaiting pickup since 1st of May, 2013 . You are expected to call or [sic! Absatz aus dem Original.]

email us with a confirmation of the exact recipient address.

Recipient Postal Details required are stated below;

FULL NAME:
ADDRESS :
TELEPHONE NUMBER :

Ich weiß ja nicht, Spammer, was du als Adresse angibst, wenn du jemanden ein Paket senden willst – aber vermutlich schreibst du da einen Namen und eine Postanschrift drauf. Einfach, weil dir nach nur einer Stunde Internet-Erfahrung einleuchtet, dass eine E-Mail-Adresse zwar E-Mail, aber eben keine Pakete bekommt.

Eine Telefonnummer übrigens auch nicht… 😀

From our database,it shows your package is coming in with a high priority delivery (highly classified package), so you should attend to this case promptly. You have to

Confirm if you wish to come to ROME for pickup of your package or if you want us to deliver to you in your location.

Aber dafür ist auch echt jetzt etwas total und unfassbar Dringendes, Wichtiges und mutmaßlich Teures im Paket. Ein Grund mehr, dass ein angeblicher Absender den draufgeklebten Zettel mit absurden Angaben statt mit einer Empfängeradresse ausfüllt.

For more info, call us on: +39 328 879 xxxx or send email to sdpf03 (at) aim (punkt) com Note this is a highly valuable delivery and so, you must attend to all messages promptly.

Wer weitere lächerliche Lügen hören will, kann dich anrufen – die tolle Unternehmung, die hier Pakete zustellt, hat interessanterweise keinen Firmennamen und keine Homepage – oder dir eine Mail an eine anonym eingerichtete Adresse bei einem Freemailer schreiben – denn die tolle Unternehmung, die hier Pakete zustellt, kann sich natürlich auch keinen Mailserver leisten. Wer darauf reinfällt, sagst du dir, Spammer, dem leierst du auch irgendwelche „Gebühren“ über Western Union und MoneyGram raus.

Looking forward to a prompt response from you.

Bullucci Mario.

(Delivery Agent)

Wenn ich deinen Schrieb lese, Spammer, dann will mir eine Vorstellung nicht mehr aus dem Kopf: „Delivery Agent“ bedeutet doch bestimmt, dass du bei einem Pizza-Bringdienst arbeitest. :mrgreen:

Dein dich „genießen“ müssender
Nachtwächter

Sehr geehrter Kunde

Donnerstag, 6. Juni 2013

Ja, das war wirklich der Betreff dieser HTML-formatierten Phishing-Mail, die angeblich von „Sparkasse“ mit der gefälschten Absenderadresse konto (at) sparkasse (punkt) de kommt. Ist doch schön, dass das Konto eine Mail schickt… :mrgreen:

Dass diese Mail nicht von der Sparkasse kommt, sollte auch für intellektuell etwas unbewaffnete Leser leicht zu erkennen sein. Die inhaltliche und sprachliche Gestaltung dieses prosaischen Werkes eines unbekannten Stümpers erfüllt wieder einmal die im Phishing üblichen qualitativen Maßstäbe, einschließlich keck eingestreuter kryrillischer Zeichen, weil der Spammer in seiner technischen Unwissenheit schlicht zu doof ist, einen Umlaut in eine HTML-Mail zu kriegen. Wer das für eine Mail von einer Sparkasse hält, der verwechselt auch einen Kuhfladen mit einer Pizza.

Hier zum Genuss eine Wiedergabe des neuesten Gefechtes an der Idiotiefront in seiner prächtigen Einheit aus Inhalt und Gestalt – und ja, der gesamte Text ist fett gesetzt:

Sehr geehrter Kunde,

Bitte beachten Sie, dass Ihr Online-Zugang zu Ihrem Konto in Kьrze ablдuft. Fьr diesen Dienst ohne Unterbrechung fortzusetzen, klicken Sie auf das Symbol unten fьr eine manuelle Aktualisierung Ihres Kontos.
http://onlinebanking/sparkasse.de

Nach Abschluss der Anweisungen zum Konto zu aktualisieren, wird Ihr Online-Zugang zu Ihrem Konto automatisch wiederhergestellt werden und keine weitere Aktion wird von Ihnen verlangt werden. Sie werden durch der konto-abteilung fьr weitere Informationen zum status ihres kontos kontakiert.

Beim Online-Banking haben Sie per Klick alles im Griff.

Mit dem komfortablen Online-Banking haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto. Beim Online-Banking erledigen Sie Ьberweisungen und Dauerauftrдge bequem per Mausklick. Online-Banking bietet aber noch viel mehr

DIE VORTEILE VON ONLINE-BANKING AUF EINEN BLICK:
Ш Kontozugang rund um die Uhr
Ш Schneller Zugriff aufs Girokonto
Ш Online-Banking bequem vom PC aus
Ш Flexibel in jedem Winkel der Welt
Ш Ьbersichtliche Kontofьhrung
Ш Hohe Sicherheitsstandards beim Online-Banking
Ш Online-Banking kombinierbar mit Telefon-Banking

Respektvoll,
Kundendienst.

Übrigens: Der scheinbare Link auf die nicht existente (und für jeden Menschen mit mehr als zwei Wochen Internet-Erfahrung als fehlerhaft erkennbare) Domain onlinebanking geht in Wirklichkeit – es ist eine HTML-Mail, da lässt sich jeder Text mit jedem Link unterlegen – auf die Domain mit dem bemerkenswerten Namen webxxx00000 (strich) ruckkopplung (punkt) freeserver (punkt) me. Die dort kostenlos gehostete „Website der Sparkasse“ ist allerdings inzwischen verschwunden… 😉

Ihre O2 DSL Bestellung (Kundennummer DE37126679)

Mittwoch, 5. Juni 2013

Diese Mail mit dem gefälschten Absender dsl (strich) kundenservice (at) cc (punkt) o2online (punkt) de kommt natürlich nicht von O2, sondern von Verbrechern.

Lieber O2 Kunde,

Wir wissen zwar, wie man in einer HTML-formatierten Mail eine tiefgestellte 2 hinbekommt, aber wir wissen trotz eines angeblichen Vertrages nicht, wie sie heißen und müssen sie deshalb „Lieber Kunde“ nennen. :mrgreen:

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem
Doppelklick ganz einfach öffnen.

Im Anhang ist keine PDF-Datei, sondern ein ZIP-Archiv. Dieses enthält auch keine PDF-Datei, sondern eine Datei mit der Namenserweiterung PDF.exe, also eine direkt ausführbare Datei für Microsoft Windows, die von Kriminellen zugestellt wurde. Wer das Archiv auspackt und die Datei mit einem Doppelklick „ganz einfach“ öffnet, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Die hochaktuelle Brut der Verbrecher wird zurzeit nur von einem Fünftel der populären „Antivirusprogramme“ als das erkannt, was sie ist: Kriminelle Schadsoftware. Gut, dass die meisten Menschen nach einer Anrede wie „Lieber Kunde“, nach Wahrnehmen des alten .pdf.exe-Tricks und nach „Genuss“ einer „geschäftlichen“ E-Mail, deren Text absolut nichts über den Geschäftsvorfall sagt, sehr viel weniger Probleme mit dieser kleinen Leistung haben¹.

Damit Letzteres – also die völlige Inhaltsleere der Spam – nicht auf dem ersten Blick auffällt, versuchen die Spammer, ihren Lesern noch kurz zu erklären, was so ein PDF-Format ist und wie man einen Mailanhang abspeichert – Informationen, die „O2″ für unendlich viel wichtiger zu halten scheint als den Inhalt der „Bestellung“, die man dort ja angeblich getätigt haben soll:

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das
Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert,
können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die
rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner
aus, in dem die Datei abgespeichert werden soll.

Ein ausgesprochen „persönlicher“ Tipp ist das! Fast so „persönlich“ wie eine Spam! :mrgreen:

Freundliche Grüße

Ihr O2 Team

Halbautomatische Grüße

Deine Schadsoftware-Kriminellen, die ihre Geschäfte mit deinem Computer machen wollen.

¹Wer wirklich Probleme hat, diese stümperhafte und leicht zu erkennende Spam als Spam zu erkennen, sollte sich unbedingt darüber Gedanken machen, ein anderes Betriebssystem als Microsoft Windows zu verwenden!

Considerate services from H&C

Dienstag, 4. Juni 2013

Von wem?

Dear Sir or Madam,

Ich bin Spammer und habe keine Ahnung, wer meine Mails am Ende erhalten wird.

Glad to meet you, please give me two minutes to introduce our company to you to seek a chance

to establish business relationship, thanks.

[Der unpassende Absatz ist – wie alle Folgenden – aus der Mail]

Trotzdem fasele ich einen Halbsatz lang herum, als würde ich mich darüber freuen, dass es dich gibt. Aber dann gehe ich schnell dazu über, dass wir doch ins Geschäft kommen sollten. Schließlich will ich dich nicht heiraten, sondern abziehen.

Vielleicht ist es besser, wenn ich dir dazu erstmal erkläre, was ich mache:

1. What we do—our company does printing jobs, we could print many products, such as books,

magazines, catalogs, stickers, bags, and so on.

2. 10 years’ history—we have done in this line for 10 years, so we are specialized in printing.

3. Good quality—it is the basic reason of our company for standing here for such long time.

4. Low price—as you know, China is a very big market for paper and other materials, so you could

imagine our price will be indeed cheap enough.

Verstehst du, ich drucke Dinge auf Papier und andere Materialien! An meiner illegalen, asozialen Spam, die sich übrigens völlig wahllos an alle möglichen Leute richtet, kannst du ja schon sehen, dass ich mich mit billigen Massenprodukten auskenne. Da glaubst du mir auch das mit dem Drucken.

Do you need to print some products? Or do you want to know more about our company? Please do

not hesitate to contact us on admin (at) hongchengco (punkt) com to open a door for cooperation, thanks.

Hat dich das überzeugt? Glaubst du, dass ein asozialer Versender illegaler Spam ein guter Geschäftspartner für dich sein könnte? Dann antworte bitte nicht an die Absenderadresse, denn die ist gefälscht.

Kind regards,

Suzy (admin (at) hongchengco (punkt) com)

Mit mechanischem Gruß

Dein Spammer

Management of financial operations

Sonntag, 2. Juni 2013

Diese Spam gibt es mit verschiedenen Betreffzeilen, eine weitere sehr häufige ist „Office of Financial Department“. Der (gefälschte) Absender wechselt ständig.

We invite you to work in the remote assistant offer.

Hallo, wir haben einen „Job“ für dich. Wir kennen dich zwar nicht, aber es ist uns auch egal, wer diese „Jobs“ für uns erledigt.

This work takes 2-3 hours during the week and requires sheer no investment. The essence of this work for entering client requests in your city. The starting wages is about ~2000 Euro per month + bonuses.

Du brauchst dafür nichts zu können und es gibt auch keine besonderen Voraussetzungen. Für 15 Wochenstunden ungelernter „Arbeit“, die man nebenbei noch erledigen könnte, gibts einen monatlichen „Lohn“, der über der Bezahlung für so manchen 8-Stunden-Job liegt. Und weil das nicht reicht, gibts da noch Bonus drauf. Klingt zu schön, um wahr zu sein? Ist es auch. Du brauchst nämlich nur auf deinem Konto Geld für uns zu empfangen und anonym an uns weiterzuleiten, damit die Polizei bei ihren Betrugsermittlungen zu dir kommt und nicht zu uns. Wir sitzen nämlich nicht so gern im Knast, wir gehen lieber in den Puff.

You get paid your wages every 2 weeks and your bonuses after finish each task!

Um unsere tollen Zusagen noch glaubwürdiger zu machen, sind wir eine namenlose „Firma“, die Mails mit gefälschtem Absender versendet. Aber wie schon gesagt:

We promis work for everyone. But we accept applications this week only! Therefore, you should send email a request right now. And you will start earning money, starting from next week.

Wir nehmen wirklich jeden, der so doof ist. Also komm schon, mail uns mal zurück. Und dann sag uns bitte, wer du überhaupt bist:

Please write in the request:
Your name:
Your Contact number:
Your email address:
City of residence:

Ganz wichtig ist dabei deine Mailadresse. Diese Spam ist natürlich mechanisch erstellte Massenware, die wir an ein paar Millionen Empfänger gesendet haben. Und das Skript, mit dem wir die Antworten genau so mechanisch auswerten, ist nicht dazu imstande, die Absenderadresse aus dem Mailheader herauszuparsen, weil wir noch nicht wissen, dass das geht.

Please send the application form to my email transport2132312 (at) hotmail (punkt) com, and I will contact you individually as soon as possible.

Bitte beantworte diese Mail auf keinen Fall, indem du auf „Antworten“ klickst, denn der Absender ist gefälscht.

Sincerely,
Loyd Reese

Mit spammigen Gruß
Deine Internet-Betrügerbande

WE HAD A MASSIVE RUN THIS WEEK

Donnerstag, 30. Mai 2013

Score a quick 100% with BY SD!!! Priced at recently $.01! Barely a fraction of a cent!!! Bayside Petroleum Corp. (BY SD) assured to explode!!! Put in your order on May, 28th!!!

Und ich dachte immer, Mail sei ein schnelles Medium. Wenn mir allerdings einer dieser ganz heißen, ja geradezu explosiven Börsentipps für irgendein fragwürdiges Papierchen mit der Aufforderung kommt, dass ich es ganz dringend vorgestern kaufen soll, bin ich einfach nicht mehr schnell genug dafür… 😀

mms-Nachricht Thu, 30 May 2013 10:29:31 +0100

Donnerstag, 30. Mai 2013

Das ist die heutige Pest. Die Uhrzeit im Betreff ist variabel. Die Mails kommen immer von einer Ziffernfolge @vodafone (punkt) de, was natürlich ein gefälschter Absender ist, und sie enthalten keinen Text – aber das immerhin in HTML-Formatierung.

Statt eines Textes gibt es einen Anhang. Dieser ist ein ZIP-Archiv mit einer kryptischen Zeichenfolge als Dateiname, und darin ist eine einzige Datei mit einem gleichfalls kryptischen Namen und der bemerkenswerten Dateinamenserweiterung jpeg.img.exe enthalten, der so tun soll, als handele es sich um ein Bild. Natürlich ist das kein Bild, sondern eine direkt ausführbare Datei für Microsoft Windows. Dass es sich dabei um Schadsoftware handelt, bedarf hoffentlich keiner weiteren Erwähnung. Wer die Datei aus dem Archiv ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Zurzeit wird diese Schadsoftware nur von einem Zehntel der üblichen Antivirus-Produkte erkannt. Wer sich auf seinen Virenscanner verlässt, ist hier also wieder einmal verlassen – aber zum Glück werden die meisten Menschen so einen Sondermüll unbesehen löschen und nicht einen Moment lang glauben, dass er wirklich von Vodafone kommt – denn Vodafone würde sich mit Sicherheit dazu bequemen, in seine Mails auch etwas reinzuschreiben…

AKTUALISIEREN SIE IHR KONTO

Donnerstag, 30. Mai 2013

Sparkasse Erlangen
Hugenottenplatz 5
91054 Erlangen
29-05-2013

Toll! Mit einer IP-Adresse aus Indonesien versendet!

Sehr geehrter Kunde,

Hallo Unbekannter, …

Seit Montag, 25. März 2013, arbeiten wir mit einem neuen Sicherheitssystem. Dieses neue System stellt sicher, dass es keinen Missbrauch auf Ihrem Konto geben kann , zB durch bösartige Software oder einen Virus auf Ihrem Computer installiert warden kann. Um sicherzustellen, dass Ihr Konto von unserem neuen System geschützt wird, Um diesen Service nutzen zu können, empfehlen wir Ihnen, das sie auf den untenstehenden Link klicken und geben Sie Ihre Informationen zu überprüfung ein. Sobald Sie dies getan haben, wird Ihr Konto mit der neuen Sicherheits-Software aktualisiert .

…wir sitzen jetzt schon wieder seit Tagen an ein paar neuen Formulierungen für unsere Phishing-Mails. Aber jetzt hat einer unserer Komiker mal eine zündende Idee gehabt. Diesmal ändern wir zwar auch wieder unser Sicherheitssystem, wie wir das immer in unseren Mails tun. Das neue daran: Wir machen das auf unseren Computern, damit ihr Konto keine Viren mehr bekommt, die dann einfach so von ihrem Konto auf ihren Computer rüberhüpfen. Damit das funktioniert, müssen sie uns aber eine ganze Menge Sachen sagen, die wir schon wissen.

Unsere Mail ist HTML-formatiert, und der Link…

http://Sparkasse-online-sicherheit.de

…geht natürlich nicht auf die tolle angegebene Domain, die auch schon nicht die Website irgendeiner Sparkasse ist, sondern zu karpinsk (strich) edu (punkt) ru (slash) www (punkt) sparkasse (punkt) de (slash) index (punkt) html. Als Erlanger Sparkasse, die ihre Spam über Indonesien versendet, benutzen wir selbstverständlich eine russische Domain für unsere Website. Das Web ist eben international. :mrgreen:

[Die Phishing-Seite in dieser Domain existiert jetzt nicht mehr. Danke!]

Was wir dann mit ihren Zugangsdaten machen? Ist doch klar, wir…

VORSICHT, Nach dem Ausfüllen der angeforderten Informationen wird Sie per Telefon von einem unserer Mitarbeiter sie kontaktieren um die Installation abzuschließen zu koennen. Denken Sie daran, das Sparkasse Erlangen Bank, um Ihre Sicherheit und Schutz verpflichtet ist. Vielen Dank für Ihre Zeit und Zusammenarbeit.

…rufen sie an und leiern ihnen noch ein paar TANs am Telefon raus, damit wir auch unsere Geschäftchen machen können. Mit dem Geld anderer Leute ist das für uns viel billiger.

Mit freundlichen Grüßen,
Sparkasse Erlangen

Mit phishigen Grüßen
Die Mafia

© Sparkasse Erlangen 1998-2013. Alle Rechte vorbehalten.

Solche Mails wirken viel echter, wenn auch noch ein Urheberrecht darauf beansprucht wird. :mrgreen:

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.