Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

RechnungOnline Monat April 2013

Donnerstag, 16. Mai 2013

Ein wichtiger Hinweis vorweg: Diese Mail mit dem gefälschten Absender rechnungonline (punkt) (at) telekom (punkt) de kommt nicht von der Telekom Deutschland GmbH, sondern von Verbrechern. Sie kommt übrigens auch bei Leuten wie mir an, die mit der Telekom nichts zu tun haben.

Auf die Übernahme des sehr aufwendigen Layouts dieser HTML-Mail habe ich verzichtet. Es ist identisch mit dem Layout, das bei der ersten Version dieser Betrugsnummer im Februar dieses Jahres verwendet wurde. Hier nur ein kurzes Zitat des eigentlichen Textes:

Ihre Rechnung für April 2013

Guten Tag,
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat April 2013 beträgt: 46,43 Euro.

Den aktuellen Einzelverbindungsnachweis – sofern von Ihnen beauftragt – und das Rechnungsarchiv finden Sie im Kundencenter.

Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser Kontaktformular.

Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

Diese Mail hat einen Anhang. Es handelt sich um ein ZIP-Archiv. Darin befindet sich eine Datei mit der Dateinamenserweiterung .pdf.exe, also eine ausführbare Datei für Microsoft Windows, bei der die Absender mit einem alten Trick versuchen, den Eindruck zu erwecken, es handele sich um ein PDF-Dokument. Wer diese Datei auf einem unter Microsoft Windows laufenden Rechner mit einem Doppelklick öffnet, führt dadurch – egal, was geschieht, ob es Fehlermeldungen oder sonst etwas gibt – Code von Kriminellen auf seinem Rechner aus und hat hinterher einen Computer und eine Internetleitung anderer Leute auf seinem Schreibtisch stehen.

Die Schadsoftware wird zurzeit nur von etwas mehr als einem Fünftel der Antivirus-Programme als Schadsoftware erkannt. Wer sich auf den Schutz durch Antivirus-Programme verlassen hat, ist also in vielen Fällen verlassen gewesen.

Für Hinweise zum wirkungsvolleren Selbstschutz verweise ich auf meinen Text aus dem Februar. Insbesondere kann ich nur dazu auffordern, so lange bei der Telekom Deutschland GmbH nachzufragen, warum sie nicht dazu imstande sei, digital signierte E-Mail zu versenden, bis es dort zum allgemeinen Einsatz dieser einfachen Sicherheitsmaßnahme kommt, die den Absender einer Mail jenseits vernünftiger Zweifel sicherstellt und damit den Auftritt unter falscher Identität in einer Mail erschwert. So lange große Unternehmen ihre Mail nicht digital signieren und damit dermaßen plumpe Überrumpelungen ermöglichen, kann man diesen Unternehmen nur zurufen: Ihr seid selbst die Spam, ihr seid das Botnetz, ihr seid der Betrug und ihr seid in eurer seit Jahren anhaltenden Dummheit und Trägheit fördernder Teil der organisierten Kriminalität.

INTERNATIONALE LOTTO KOMMISSION

Donnerstag, 16. Mai 2013

Warum habe ich eigentlich nie Geld, wenn ich doch immer bei diesen tollen Lotterien ohne Losverkauf Gewinne abstaube – und zwar niemals irgendwelchen Pfennigkram, sondern immer nur die dicken Millionen:mrgreen:

Und das gleich dreimal. Auf drei verschiedenen Mailadressen. Aber immer mit gleichen „Losnummern“.

INTERNATIONALE

LOTTO
KOMMISSION

So international, dass da sogar eine Leerzeile mit rein muss!

Head office: C/ Caracas de Mayor #4-9,
28096, Madrid, Spain/España. DATE:
15-05-2013
INTERNATIONALE PROMOTIOM [sic!] -GEWINNZUTEILUNG
OFFIZIELLE MITTEILUNG:
REFRENZ NR. OKM/777/ESP/13
REIHE NR. ES/12/0013 DE

Nach dem „DE“ stand eine kleine Ansammlung von ca. 200 sinnlosen Leerzeichen, die einen Umbruch der Zeile verursacht hat. Ich vermute, dass das im Vorlagentext dieses freundlichen Vorschussbetrügers nach der Bearbeitung durch einige seiner „Kollegen“ weitere solcher fast unsichtbaren Schwächen waren und dass es deshalb bei der Überarbeitung auch zu den völlig unsinnig aussehenden Zeilenumbrüchen gekommen ist.

estrella (punkt) guros (at) yahoo (punkt) es

Wer würde in diese Mailadresse kein Vertrauen haben? :mrgreen:

OFFIZIELLE GEWINNBENACHRITIGUNG [sic!]

Moment, eine solche „Nachrite“ hatte ich doch schonmal, oder? Damit ist die Vorlage ja klar, und weil der Spammer zu faul und zu unfähig war, peinliche Fehler zu korrigieren, hat er einfach nur ein paar Datumsangaben und Mailadressen ausgetauscht. Und den Namen der angeblichen „Sicherheitsfirma“. Und dann hat er wie üblich ein paar hunderttausend Spams angestoßen, um überall die frohe Kunde zu bringen, man sei fast Millionär geworden.

Na gut, dann erspare ich mir hier mal die Kommentare, die ich schon geschrieben habe und lasse das Meisterwerk eines unbekannten Autors in seiner ausgewogenen Komposition aus Text, Inhalt und Formatierung in seiner rohen Form wirken.

Wir sind erfreut ihnen mitteilen zu können, die Gewinnliste LOTTO PROGRAMM
am 02/ 03 / 2013 erscheint ist [sic!],EUROMILLONES DE LA PRIMITIVA SWEEP-STAKE
LOTTERY INTERNATIONALEN PROGRAMM FAND IM MADRID SPANIEN (vorbei
Co-organisiert World Tourism Organization/Spanish Ministerio de Tourismo).
Aufgrund vermischt mit den Namen und E-mail das Resultat kamen am
26/04/2013 heraus. [sic!] Die Offizielle Liste der Gewinner erschien am
09/05/2013. Ihr Name wurde auf dem Los mit der Karte nummer: 5102-8010 und
mit der Seriennummer: 2113-05 registried. Die Glücksnummer: 53404, Sie
haben in der zweite (2) kategorie gewonnen.

Immerhin, zwei Dinge hat der Betrüger bei seiner Überarbeitung verbessert. Er kann jetzt deutsche Umlaute (und hat nicht mehr lustige kyrillische Zeichen drin), und er hat sich eine „Begründung“ einfallen lassen, warum man hier ohne Los gewinnen kann, die in der vorherigen Version der Masche fehlte: „Aufgrund vermischt mit den Namen und E-mail das Resultat kamen am 26/04/2013 heraus“. Vielleicht lässt er das nächste Mal sogar seinen deutschen Text von jemanden schreiben, der auch etwas Deutsch kann…

Oh, habe ich gerade die Umlaute gelobt?

Sie sind damit Gewinner von €937,500.00, (Neunhundert und sieben und
dreißig tausend fünfhundert Euros), im Bargeld [sic!] genehmigt worden, das zur
Akte TKZ gegutschrieben [sic!] wird, REFRENZ NR. OKM/777/ESP/13 u. REIHE NR.
ES/12/0013/DE. Die summe ergibt sich aus einer Gewinnausschuttung [sic!] von
€19,687,500,00 (NEUZEHN MILLIONEN SECHSHUNDERT SIEBEN UND ACHTZIG TAUSEND
FUNFHUNDERT.) Die summe wurde durch 17 gewinnern aus der glieichen [sic!] kategorie geteilt.

Wir merken uns. Wenn 19.687.500 durch 17 teilt, kommt da nicht etwa wie mit jedem Taschenrechner dieser Welt 1.158.088 heraus, sondern 937.500 – so eine Spamlotterie, die regelmäßig mit Millionenbeträgen umgeht, versteht ja schließlich etwas vom Rechnen. :mrgreen:

Was der Unterschied zwischen Punkten und Kommas in Ziffernfolgen ist, lernt der Spammer vielleicht bei der nächsten Aufführung dieser Masche. Vielleicht aber auch nicht.

HERZLICHEH [sic!] GLÜCKWUNSCH! HERZLICHEN
GLÜCKWUNSCH!!

Glückwunsch, sie haben eine Spam erhalten.

Dir Gewinn [sic!] ist bei einer Sicherheitsfirma hinterlegt und in ihren Namen
und E-mail versichert. um keine Komplikationen bei der Abwicklung der
Zahlung zu verursachen bitten wir sie diese offizielle mitteilung ,
diskret zu behandeln.,es ist ein Teil unseres Sicherheitsprotokoll und
garantiert Ihnen einen Reibunglosen Ablauf.

So etwas wie ein gewöhnliches Bankkonto benutzen wir nämlich nicht, um Geld zu lagern, das wäre uns zu preisgünstig und zu sicher… 😀

Alle Gewinner werden per Computer aus 1,000,000 Namen und E-mail aus ganz
Europa, Asien, Australien und Amerika als Teil unserer Internationalen
promotion programms ausgewählt, Welches wir einmal im Jahr veranstalten.

Was „wir“ allerdings nicht machen: Irgendwo in unserer Reklame oder in Presseerklärungen erwähnen, dass wir Millionen verschenken, weil das ja eine tolle Werbung wäre, wenn man vielleicht Millionen geschenkt bekäme. Was „wir“ stattdessen machen. Wir sparen die paarhundert Euro für einen Dolmetscher, der unsere total OFFIZIELLEN Mails übersetzt, damit wir jeden Cent als Gewinn ausschütten können. Ohne Werbewirksamkeit. Aber mit höchster Lächerlichkeit. :mrgreen:

Dr. Antonio Pedro Manager von
ESTRELLA SICHERHEIT FIRMA S. A. [sic!] an
Telefon:00 34 652 026 xxx Fax: 0034 917 692 xxx [unkenntlich gemacht!]
E-mail:
estrella (punkt) guros (at) yahoo (punkt) es

Bitte kontaktieren sie unseren Auslands sachbearbeiter Bitte bedenken
Sie, jeder Gewinnanspruch muss bis zum 15/06/2013 angemeldet sein. Jeder
nicht angemeldete Gewinnanspruch verfällt und geht zurück an das
MINISTERIO DE ECONOMIA Y HACIENDA wie zurückgebracht warden [sic!]. Hiermit
wird Ihnen ausserdem mitgeteilt, dass 10% ihres Lottogewinns der ESTRELLA
SEGUROS & FINANCIAL COMPANY S.A, zukommt, da Sie Ihren Namen fur diese
Ziehung eingetragen hat und Ihr Antragsvertreter ist. Die 10% werden
uberweisen, nachdem Sie den Gewinn in Ihrem Land erhalten haben, das Geld
ist auf Ihren Namen versichiert. Abziehen von diese versichert fond ist
gezetliches [sic!] verboten und bitte,statten sie anzeige und uns informieren
wenn es ist in gegenstand! Es ist ein Teil unseres Sicherheitsprotokoll
und garantiert Ihnen einen Reibunglosen Ablauf.

Bitte haben sie Verständnis dafür, dass von ihrem „Gewinn“ fast hunderttausend Euro wegfallen, weil wir lieber die Mondpreise einer obskuren Sicherheitsfirma bezahlen, statt unser Geld zu ganz gewöhnlichen Gebühren bei einer Bank zu hinterlegen. Das ist, müssen sie wissen, Teil unseres Sicherheitsprogrammes, und daran kann man unmöglich sparen. „Wir“ sparen lieber am Dolmetscher und an der Werbung.

WICHTIG: um Verzögerungen und Komplikationen zu vermeiden, bitte immer
Referenznummer und Bearbeitungsnummer angeben. Adressanderungen bitte
immer so schnell wie möglich mitteilen. Anbei esenden wir Ihnen ein
Anmeldeformular, bitte ausfüllen und zurück Per fax an die
sicherheitdfirma ESTRELLA SEGUROS & FINANCIAL COMPANY S.A, Fax: +34,917,692,xxx.
Original-Kopie Ihres Preisträger Zertifikat und Winning Ticket wird Ihnen,
nachdem Sie haben behauptet, Ihre Gewinnchancen [sic!].

(Vice President International Prize Department) ELLEN LAURA FERNANDEZ

So, und jetzt einen Blick auf das „Formular“ werfen, das so irre wichtig ist, dass man es sogar faxen muss – vermutlich, weil es auf jede Feinheit seiner Formatierung ankommt. Da will ich des Spammers Streben nach gestalterischer Exzellenz gern ein bisschen Raum geben. Es ist leider so gut wie sicher, dass hier einige überlage Zeilen aus Unterstrichen einfach aufgebrochen werden.

ESTRELLA SEGUR0S S. A.
VERSICHERUNG UND FINANZIELLE DIENSTLEISTUNGEN
ANMELDEFORMULAR ZUR ANMELDUNG EINES
GEWINNANSPRUCHS

BITTER FUELLEN SIE DIESES FORMULAR SORGSAM AUS UND FAXEN SIE ES
ZURUK [sic!] AN DIE
Fax: +34 917 692 xxx E-MAIL: estrella (punkt) guros (at) yahoo (punkt) es
ESTRELLA SEGUROS COMPANY
Paseo de Recoletos, 223,
28004 Madrid España
NAME:_________________________________ VORNAME:_______________________ GEBURTSDATUM:_______________

TELEFON:______________________ MOBIL:___________________ FAX:________
BETRAG:___________

STRASS:______________________________
NUMMER:___________________ WOHNORT:
____________

POSTLEITZAHL:___________
LAND:_________________ BERUF:______________ NATIONALITAT:__________________
REFERENZNR:______________________ DATEINR:______________________ EMAIL:___________________________

ZAHLUNG OPTION: A/ BANKUBERWEISUNG
B/ BARSCHECK:

BANKDATUN SIND NUR NOTWENDIG WENN SIE SACH FUER EINE BANKUBERWEISUNG
ENTSHIEDENHABEN

BANKNAME:_________________________________________

KONTONUMMER:_______________________________________ BANKLEITZAHL:___________________________________

BANKADDRESS:______________________________ PLZ:______________________
ORT:______________________________

D a t u m :
Unterschrift:

Nach dem Ausdrucken und Ausfüllen bitte beim nächsten Psychiater abgeben, wenn man an einen so durchschaubaren Beschiss glaubt.

Your Order with Amazon.co.uk

Dienstag, 14. Mai 2013

Das Wichtigste vorweg: Diese Spam mit dem gefälschten Absender auto (strich) confirm (at) amazon (punkt) co (punkt) uk kommt nicht vom britischen Amazon. Zurzeit sehe ich sie nur für das britische Amazon, ich gehe aber davon aus, dass die gleiche Masche demnächst auch mit deutschen Texten kommen wird.

Das Zitat der Spam ist nicht vollständig. Die Links auf die (echte) Amazon-Site und die juristischen Texte sind nicht mitzitiert. Hier ist lediglich der für diese Spam typische Text übernommen.

Thanks for your order!

Welche Bestellung? Welches Produkt? Wann wurde bestellt? All das kann der Spammer nicht schreiben, weil dann schon beim Überfliegen des Mülls klar würde, dass hier etwas nicht stimmt.

Und eine namentliche Ansprache des Kunden ist natürlich auch nicht möglich.

Want to manage your order online?
If you need to check the status of your order or make changes, please visit our home page at www (punkt) Amazon (punkt) co (punkt) uk and click Your Account at the top of any page

Ordering Information is attached.

Und genau diese angehängte Bestellinformation ist der Grund, weshalb diese Spam versendet wird. Es handelt sich um ein ZIP-Archiv mit dem Namen Your Order Details with Amazon.zip, in dem sich eine ausführbare Datei für Microsoft Windows befindet. Wer Microsoft Windows benutzt und das Archiv öffnet und auf diese Datei doppelklickt, hat hinterher einen Computer anderer Menschen auf seinem Schreibtisch stehen – und wird jede Menge Ärger damit haben.

Ich kann es nicht oft genug wiederholen: Jede Mail, an der ein vorgeblich „wichtiger“ Anhang hängt, in dem angeblich alles das stehen soll, was in der Mail aus unerfindlichen Gründen nur nebulös und völlig unkonkret angedeutet ist, stinkt. Solche Mails einfach löschen, ohne auch nur mit dem Gedanken zu spielen, sich den Anhang anzuschauen! Das gilt in besonderer Weise, wenn der Anhang gepackt wurde, denn dies ist regelmäßig in Spammails der Fall, um Schadsoftware besser an die Spamfilter vorbeimogeln zu können. Es gibt für Amazon oder irgendeine andere Unternehmung im Web keinen einzigen sachlichen oder technischen Grund, in dieser Weise vorzugehen. Alles, was mitgeteilt werden kann, kann im Text der Mail selbst mitgeteilt werden. Die Mitteilung in einem Anhang wäre nicht besser, sie wäre nicht sicherer, sie wäre sogar nur ein zusätzlicher Aufwand für die eigenen Kunden, der zu Missverständnissen führen könnte. Nur Verbrecher haben einen guten Grund, Dateien in Archivformaten anzuhängen, aber in der eigentlichen Mail nahezu nichts Substanzielle zu schreiben.

Ich lege Amazon nahe, auf der eigenen Website deutlich und unübersehbar auf den laufenden Missbrauch der Firmierung durch Kriminelle hinzuweisen, um die eigenen Kunden vor den Folgen solcher Angriffe zu schützen. Ich lege Amazon-Kunden nahe, Amazon zu einer solchen deutlichen Stellungnahme aufzufordern. Diese kleine Gegenwehr, die potenziell bei tausenden von Menschen einen größeren Schaden verhindert, sie wäre immer noch die beste Antwort auf den Missbrauch einer Firmierung durch Kriminelle.

Suchmaschinenoptimierung

Dienstag, 14. Mai 2013

Eine Mail von Peter KnoppOffenbar versucht auch die sich selbst „Peter Knopp“ nennende Gestalt einer angeblichen SEO-Klitsche mit ständig wechselnden Websites und Firmierungen den Preis „Aufdringlichster Spammer des Jahres“ zu ergattern. Ob diese Gestalt wohl Erfolg darin haben wird?

Guten Tag.

Ich bin Spammer. Meine Mail ist illegale Massenware. Ich habe keine verdammte Ahnung, wer sie sind und wie sie heißen.

Wir bieten Ihnen die Optimierung Ihrer Internetseite an. Dadurch kann Ihre Seite unter den ersten Zehn auf Google sein.
Unsere Fachleute stehen Ihnen mit ihrem technisch– informatischen Wissen zur Verfügung.

Ich nenne mich „wir“, weil das nach mehr klingt, als es ist. Ich habe ihnen schon vor ein paar Wochen genau den gleichen Text in ihr Postfach gemacht, aber damals habe ich es noch mit der Firmierung „WebProgress“ anstelle eines Namens versucht, der wie der Name eines Menschen klingt.

Wir gewährleisten die erhebliche Verbesserung der Webseite-Position.
Bei den nicht zufriedenstellenden Ergebnisse [sic!] garantieren wir die Rückerstattung der Kosten.

Obwohl ich ganz großer Spezialexperte bin, weiß ich immer noch nicht, was der Unterschied zwischen einer „Seite“ und einer „Site“ ist. Auch die peinlichen Fehler aus meiner vorherigen Spam habe ich nicht korrigiert. Wenn ich mir Mühe geben würde, könnte ich ja gleich richtig arbeiten und müsste nicht spammen.

Mit den aktuellen Codes erhalten Sie 15% Rabatt.

WP-RT-3988541 ( gültig bis zum 15.05.2013 )

Eine Sache habe ich immerhin an meinem Text geändert. Meine angeblichen Rabatt-Codes haben jetzt eine zeitlich beschränkte Gültigkeit, damit man auch schön schnell und unüberlegt zugreife. In meiner letzten Spam habe ich das noch nicht für nötig befunden, aber irgendwie muss ich es ja hinbekommen, dass Leute auf meinen Beschiss hereinfallen. Die Zeichenfolge im Rabattcode zu ändern, war mir dann allerdings zu viel Mühe.

Mehr Informationen entnehmen Sie bitte unserer Webseite:
http://www.seo-position.net

Und jetzt klicken sie sich endlich auf die Website… sorry… Webseite, die ich erst vor einer Woche eingerichtet habe – natürlich schön anonym, unter Verwendung eines Whois-Anonymisierers, damit es auch richtig unseriös aussieht.

Mit freundlichen Grüβen [sic!]

Was der Unterschied zwischen einem griechischen Beta „β“ und einem deutschen „ß“ ist, habe ich immer noch nicht verstanden. Dass die Zeichenkette „Grüβe“ damit ein ideales Filterkriterium zum Aussortieren meines Mülls geworden ist, kann ich ebenfalls nicht verstehen. Dafür müsste ich ja die Sprache beherrschen, in der ich spamme. Und weil ich die nicht verstehe, verwende ich in meiner HTML-formatierten Spam eben β anstelle von ß. Sieht ja auch ganz ähnlich aus…

SeoPosition

Auch aus einer früheren Version der Masche bekannt unter WebProgress. Und unter WebOpt.

Peter Knopp

Auch aus einer früheren Version der Masche bekannt unter Thomas Lipke. Weitere Namen folgen, wenn ich mit dem Namen „Peter Knopp“ durch keinen Spamfilter mehr komme.

http://www.seo-position.net

Auf meiner erst vor einer Woche eingerichteten Website… sorry… Webseite kann man nachlesen [Link auf eine archivierte Version], dass ich schon sehr lange im Geschäft bin: „Die über 10 jährige Erfahrung in der Internetbranche und die mehrjährige Aktivität auf dem Markt gewährleisten die ausgezeichnete Wirksamkeit und das hohe Niveau unserer Dienstleistungen“.

Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte hier.

Wenn sie noch mehr Spam haben wollen, teilen sie mir einfach mit, dass die Spam ankommt und dass sie da sogar reinklicken.

Quelle des oben verwendeten Bildes mit dem Facepalm am Schreibtisch: Wikimedia Commons, Urheber: LaurMG, Lizenz: CC BY-SA 3.0

Guten Tag

Sonntag, 12. Mai 2013

Guten Tag
anbei ist die das Geld Anweisen beigefuegt.
Mit Freundlichen Gruessen.
Justine Namazi

Sehr überzeugend! Da macht doch sofort jeder den Mailanhang eines völlig unbekannten Absenders auf, der in seiner Mail leider nicht einmal eine Andeutung über den genauen Inhalt macht. Anhänge aus klar erkennbaren Spams sind ja vor allem ein Vehikel zum Transport aktueller Virenkollektionen, und auch wenn es sich hier um ein 306 KiB großes PDF handelt, hat sich der Adobe Reader in der Vergangenheit immer wieder einmal als löchrig und angreifbar erwiesen. Da löscht jeder sofort, der seine fünf Sinne beisammen hat.

Oh, es ist ausnahmsweise gar keine Schadsoftware drin – jedenfalls keine, die schon erkannt würde. Da riskiere ich doch gern mal einen Blick auf das PDF. Wer das auch mit PDFs in Spammails machen möchte, sollte immer paranoid sein und…

  1. …weder die Datei direkt in irgendeinem Programm öffnen,
  2. …noch auch nur mit dem Gedanken spielen, sich das Dokument im Adobe Reader (oder dem entsprechenden Plugin im Webbrowser) anzuschauen.

Ich habe die Datei mit…

$ pdf2ps Justine\ Namazi\ FR.pdf blah.ps

…an der Kommandozeile in eine PostScript-Datei umgewandelt, die ich anschließend zum Lesen in evince geöffnet habe. Andere Betriebssysteme werden andere Wege bieten. Und weil ich gerade am Konvertieren war, habe ich auch eine Grafik daraus gemacht, damit wir alle etwas zum Lachen haben.

Hui, der Absender dieser tollen Mail weiß ja sogar, wie man in seiner Textverarbeitung ein Hintergrundbild einfügt und musste das auch prompt tun, vermutlich, weils in seinen Augen so irre seriös aussah:

Screenshot des Mailanhanges des Vorschussbetrügers

Wie der oben zitierte Text der Mail schon versprochen hat, ist der Anhang mal wieder so richtiger Qualitätsbetrug. 😀

Mr. Justine Namazi

Ein Name, den sie noch nie gehört haben, der…

Auditor in chief ADB Bank SA.

…aber angeblich einen großen Tier in einer südafrikanischen Bank gehört. Leider hat dieses große Tier nur…

Email: nnjustine (at) outlook (punkt) com

…eine anonym und kostenlos einzurichtende Mailadresse bei einem Freemailer, die er überdem nicht einmal als Absenderadresse verwendet hat. Über diese von einer unbekannten Anzahl anderer Leute mitlesbare Mailadresse kommuniziert das ganz große Tier dann unverschlüsselt über riesen Geschäfte. Für den Datenschutz in der Bank würde das aber kein gutes Bild abgeben, wenn Mitarbeiter der Bank solches Mails verschickten.

Datum 12/05/2013.

So weit der wahre Teil. Und jetzt zu den Märchen.

Hallo, ich bin Auditor in chief der ADB Bank South Africa. Mein namen sind Justine Namazi, Ich war ein sehr enger Freund von Herr. Donatus Doerig, Staatsbürger ihres Landes.

Hallo, ich habe keine verdammte Ahnung, wie sie heißen. Für mich selbst habe ich mir einen Job und einen Namen ausgedacht, von dem sie noch nie etwas gehört haben. Und jetzt erwähne ich gleich noch einen Namen, von dem sie ebenfalls noch nie etwas gehört haben. Obwohl der Herr Doerig so ein guter Freund von mir war, hat er mir leider kein angemessenes Deutsch beibringen können, und dazu wird es auch nicht mehr kommen, denn…

Herr Doerig arbeitete mit einer Erdöl Bohrfirma in Lybia zusammen. Herr Doerig mit seiner Familie verunglückte bei einem Nato fehlgeleitete Rakete, zerstört Zivilisten Hause in der libyschen Hauptstadt (Tripolis) am Sonntag Morgen 19 Juni 2011 , während der libyschen Aufstand gegen verstorbenen Muammar el-Gaddafi.

…mein ausgedachter Herr Doerig ist zusammen mit seiner ganzen Mischpoke tot. Und jetzt zur Abwechslung mal ein Name, den sie schon kennen: معمر القذافي – oder in vertrauter Transkription Muammar al-Gaddafi – der legendäre Autor des Grünen Buches, Begründer eines in Libyen gleichermaßen zwangsweise wie überreich verabreichten Personenkultes, Terroristenfreund und Geschäftspartner aller vermögenden Regierungen dieser Welt, der sogar nur mit seiner Pistole bekleidet vor den Vereinten Nationen sprechen konnte. Am akuten Lebendigkeitsmangel der anderen, von mir völlig frei erfundenen Person hat er allerdings auch teil.

Alle Insassen des Hause starben bei dem Nato fehlgeleitete Rakete.

Dass ich „Bewohner“ und „Insassen“ immer durcheinanderbringe, muss daran liegen, dass ich als Internetbetrüger ständig auf der Flucht vor der Polizei bin.

Seit dem habe ich zahlreiche Erkundigungen bei Ihrer Botschaft hier in Süd Afrika angestellt um Verwandte meines Freundes ausfindig zu machen. Leider war ich bisher erfolglos. Nach zahlreichen ergebnisslosen Versuchen Herr Doerig Verwandten ausfindig zu machen, habe ich mich entschieden Ihren Namen/ E-mail Aresse übers Internet ausfindig zu machen, da sie die gleiche Nationalität haben.

Ich hätte ja lieber einen Verwandten meiner nicht existenten Person gehabt, aber da es den nicht gibt, habe ich einfach irgendeinen Deutschen genommen. Deshalb maile ich gerade auch alle Deutschen an. Es handelt sich gar nicht um so eine wichtige Sache, es geht nur…

Ich habe Sie kontaktiert um Ihnen dabei zu assistieren Anspruch auf einen Betrag von 15 Millionen US Dollar, hinterlassen von meinem Freund Herr. Doerig, zu erheben, bevor es von der Africa Development Bank of South Africa konfeziert wird.

…so ein Kleingeldzeugs wie fünfzehn Millionen Dollar. Schließlich würde jeder irgendwelchen Unbekannten voller Vertrauen ein bisschen Geld in die Hand drücken, oder?! :mrgreen:

Die ADB Bank of South Afrika hat mich benachrichtigt das ich einen Verwandten ausfindig machen muss oder das Geld wird konfesziert. In meiner Position als Chef Editor der ADB of South Afrika ist es mir Möglich das Geld auf ein gültiges ausländisches Konto zu überweien mit der Versicherung das dass Geld komplett sein wird bis ich zu ihnen komme um das Geld mit Ihnen zu teilen.

Also machen wir einfach folgendes Geschäft: Wir führen einen gemeinsamen Betrug durch.

Da es mir seit ein Jahr nicht gelungen ist Verwandschaft von Herr Doerig ausfindig zu machen, versuche ich Ihr Einverständnis zu bekommen Sie als nächste Verwandten des Verstorbenen zu präsentieren da Sie die gleiche Nationalität haben und somit das Geld zu Ihnen überwiesen werden kann.

Sie fälschen ein paar Papiere (das mache ich für sie, da habe ich Connections für, müssenswissen, aber einen mir bekannten Partner für die Geldsachen habe ich natürlich nicht, verstehensschon), und dann treten sie das Erbe an, und danach machen wir halbe-halbe. Wieso ein in Südafrika lebender Deutscher während einer ausgesprochen brenzligen Situation in Libyen sein sollte, ist eine Frage, die sie sich jetzt vor lauter Gier schon gar nicht mehr stellen sollten. Denken sie einfach immer nur an den riesen Haufen Zaster! Denken sie nicht daran, dass sie nicht einmal den gleichen Namen haben! Denken sie nicht daran, dass man dann ja jede beliebige Person dafür nehmen könnte! Denken sie gar nicht mehr! Außer daran, dass ganz viel Geld überwiesen wird und dass sie schnell zugreifen müssen, denn sonst ist das ganze viele Geld weg…

Einmal die übliche Masche Vorschussbetrug eben.

Wenn Sie an meinen Vorschlag interessiert sind, können wir die Teilungsverhältnisse und Uberweisungsmodalitäten besprechen. Ich besitze alle nötigen Informationen und gesetzlichen Dokumente um Ihre Anspruchsforderung zu unterstützen falls Se sich dazu entscheiden.

Wenn sie ihren Verstand verloren haben, nehmen sie bitte Kontakt zu mir auf, damit ich ihnen schöne weitere Märchen erzählen kann! Es ist natürlich alles in bester Ordnung hier in Südafrika, nur noch diese Formalität, jene Formalität, eine kleine Beglaubigung, ein Termin beim Notar, ein paar Polizisten und Kollegen, die bestochen werden müssen… und immer müssen sie dafür finanzielle Vorleistungen bringen, und zwar nie auf ein richtiges Bankkonto, sondern schön anonym über Western Union oder MoneyGram. Davon gehe ich dann mit meiner Bande in den Puff und mache mir ein schönes Leben mit ihrem Geld. Und wissen sie, was ich gleich von ihnen haben möchte? Da kommen sie nie drauf! Ich möchte…

Ich brauche nur Ihre ehrliche Zustimmung zur Zusammenarbeit um uns diese Transaktion zu ermöglichen.

…ausgerechnet „Ehrlichkeit“ von ihnen haben. :mrgreen:

Ich garantiere Ihnen das dies nur unter legalen/ gesetzlichen Vorraussetzungen stattfinden wird.

Übrigens garantiere ich ihnen, dass ein Betrug zur Erlangung einer Erbschaft, die einem gar nicht zusteht, völlig legal wäre. Oder glauben sie etwa, dass sie von einem unbekannten Betrüger in einer Spam angelogen würden?

Bitte kontaktiren Sie mich unter meiner E-mail:
nnjustine (at) outlook (punkt) com ,oder: jnjustine (at) blumail (punkt) org.

Bitte beantworten sie meine Mail auf gar keinen Fall, indem sie auf „Antworten“ klicken, denn mein Absender ist gefälscht.

Wenn Sie sich aber entschliessen nicht mit mir zusammen zu arbeiten, vertraue ich darauf das Sie diese Angelegenheit diskret behandeln.

Seien sie in jedem Fall so „diskret“ wie eine millionenfache Spam!

Mit freundlichen Grüssen
Justine Namazi

Mit mechanischem Gruß
Ihr Vorschussbetrugsspammer

Am Pauline from Ohio Usa. please reply

Freitag, 10. Mai 2013

Bitte antworte! Ich habe das gerade so nötig, dass ich sogar schon das Wort „Ich“ im Betreff vergesse. Vielleicht liegt das aber auch daran, dass ich jetzt schon seit einer viertel Minute angestrengt darüber nachdenke, was ich denn mal in diese Betreffzeile reinschreiben kann, denn wenn ich reinschreibe, um was es geht, liest ja keiner meine Drecksmails.

Hi, I am Pauline Allen, 18 years old from Ohio United States of America, I have a businees proposal for you.

Dafür komme ich nach informeller und anonymer Ansprache sofort zur Sache. Ich habe einen ausgedachten Namen, bin 18 Jahre alt und habe einen Geschäftsvorschlag für dich. Also: Für dich und eine halbe Million weiterer Empfänger dieser total persönlichen Mail.

Wenn ich jetzt reinschreibe, um was es geht, sortieren mich alle Spamfilter dieser Welt als Vorschussbetrüger raus, deshalb schreibe ich das nicht rein.

Please send me an email to : pasdq (at) hotmail (punkt) com

So, und jetzt antworte, damit ich dir ein paar tolle Lügen erzählen kann, um dir das Geld aus der Tasche zu ziehen. Meine Absenderadresse ist übrigens gefälscht. Und „from Ohio United States“ bedeutet nicht nur, dass ich nicht weiß, wo man ein Komma setzt, sondern auch, dass ich diese Mail mit einer IP-Adresse aus Haiti abgesendet habe.

Yours Sincerely,
Pauline

Mit freundlichem Gruß
Dein Vorschussbetrugsspammer

Webseite – Analyse.

Mittwoch, 8. Mai 2013

Danke für den Punkt am Ende des Betreffs, so musste ich diesen Müll nicht selbst aussortieren. Bitte immer so weitermachen!

Guten Tag,

mein Name ist Peter Knopp. Ich repräsentiere die Firma SeoPosition, die sich mit der Förderung der Firmen und mit der Optimierung der Internetseiten in den Suchmaschinen beschäftigt [sic! Die Seiten in den Suchmaschinen!].

Nach der Analyse Ihrer Internetseite [sic! Nur eine Seite!] haben wir Fehler im Code ermittelt, die einen groβen [sic! Mit griechischem Beta statt eines „ß“.] Einfluss darauf haben, dass Ihre Webseite eine niedrige Position in den Suchmaschinen, darunter auch in der wichtigsten, d. h. auf Google, einnimmt.

Unten stelle ich Ihnen die Zusammenstellung der wichtigsten ermittelten Fehler vor, die einen erheblichen Einfluss auf die Position Ihrer Webseite in den Suchmaschinen haben:

Internetseite: http://www.xxxxxxxx.de [von mir unkenntlich gemacht]

- eine zu groβe [sic!] Anzahl der Schlüsselwörter!
– es wurden auch die Fehler in der Struktur des HTML-Codes ermittelt.

Wir bieten Ihnen die Unterstützung seitens unserer Techniker an, um die o. g. Fehler auf der Seite zu beheben und die Position in den Suchmaschinen infolge der Optimierung Ihrer Internetseite zu verbessern.

Wenn Sie an einer weiteren Zusammenarbeit Interesse haben, bitten wir Sie um den Kontakt mit uns unter den Adressen:

http://www.seo-position.net/

Mit freundlichen Grüßen
SeoPosition
Peter Knopp

www.seo-position.net

– Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte:
http://www.seo-position.net/?page=unsubscribe

Einen schönen, sonnigen Tag, Herr Knopp,

sie werden doch sicherlich nichts dagegen haben, dass ich sie bei dem Namen anspreche, den sie sich für ihre Drecksspams ausgedacht haben.

Ich bin fasziniert von ihren außerordentlichen Fähigkeiten, zu denen auch der regelmäßige Wechsel des Namens und der Firmierung beim Versand inhaltlich identischer Spams gehört. Auch bereitet es mir zunehmend Freude, die Weiterentwicklung ihres Betruges zu verfolgen, über die sie mich mit regelmäßigen, wenn auch völlig unerwünschten Mails auf dem Laufenden halten. Zwar haben sie noch nicht die Könnerschaft erreicht, die für eine lukrative kriminelle Nummer erforderlich wäre, aber wenn sie im gegenwärtigen Tempo weitermachen, kann es sich nur noch um wenige Jahrzehnte handeln, bis sie mit ihrer angeblichen SEO-Klitsche dort ankommen, wo sie gern sein möchten.

Als ich sie im kalten März dieses Jahres kennenlernte – sie nannten sich damals noch Thomas Lipke und arbeiteten für webProgress – hatten sie schon fast den gleichen Text, und zwar mit genau den gleichen inhaltlichen und sprachlichen Schwächen und genau der gleichen Verwechslung eines „ß“ mit „β“, einem griechischen Beta. Das ist zugegebenermaßen ein Fehler, der einem schon einmal passieren kann, wenn man gar kein Deutsch spricht oder das richtige „ß“ nicht auf der Tastatur findet und sich auch nicht über ein Hilfsmittel seines Betriebssystemes zu behelfen weiß – jeder Deutsche kennt so etwas aus Bedienungsanleitungen zu billigen chinesischen Produkten.

Allerdings haben sie damals noch nicht die von ihnen entdeckten „Fehler im Code“ meiner „Webseite“ näher spezifiziert, so dass die Behauptung ein kleines bisschen blöde klang.

Das haben sie aber freundlicherweise in ihrer nächsten Mail, einige Wochen später, nachgeholt, allerdings so durchschaubar und stümperhaft daneben, dass das bei mir eine spontane Heiterkeit auslöste. Erstaunlicherweise hießen sie immer noch „Thomas Lipke“, doch die Unternehmung, die auf ihrer Website eine „über 10 jährige Erfahrung in der Internetbranche“ zu haben zusagte, war inzwischen auf eine andere Domain umgezogen – vermutlich, damit man sie nicht so leicht durch Benutzung einer Suchmaschine finden kann. :mrgreen:

Nur wenige Tage zogen ins Land, da schrieben sie mir noch eimal ihren alten Text – allerdings zur Abwechslung mal wieder, ohne sich selbst einen Namen zu geben. Apropos Abwechslung: Im Verlaufe von nur sechs Tagen waren sie schon wieder auf eine neue Domain umgezogen. Unter dem Aspekt der Auffindbarkeit durch Suchmaschinen ist ein solches häufiges Umziehen nicht gerade eine gute Idee – schon gar nicht, wenn die alten Websites mit identischem Content verfügbar bleiben. Man könnte ja fast glauben, für ihre geschäftliche Anwendung ihrer „technisch-informatischen“ Kenntnisse sei es viel wichtiger, dass ihre unerwünschte Massenpest durch die Spamfilter kommt, als dass irgendeine Website mit Google oder einer sonstigen Suchmaschine sicher gefunden werden kann.

Und heute morgen sah ich voller Entzücken ihren nächsten Versuch. Diesmal haben sie eine ganz großartige Idee gehabt, sie haben auch noch reingeschrieben, auf welche Website… oh sorry, ich meine natürlich „Webseite“… sich ihre „Analyse“ bezieht. Das ist bei jemanden, der mehr als eine Website betreut, eine gar nicht so dumme Angabe, also gut, dass sie daran gedacht haben. Ich befürchte allerdings, dass sie da gar nicht selbst dran gedacht haben, sondern dass diese Verfeinerung die Folge davon ist, dass sie von einem weniger aufgeweckten Zeitgenossen trotz ihrer Spam mit einem richtigen Dienstleister verwechselt wurden und sich deshalb mit der Frage konfrontiert sahen, welche der vielen Websites eigentlich gemeint sei. Von dieser Verfeinerung abgesehen, haben sie den Text nicht weiter verändert – wenn man einmal davon absieht, dass sie nun einen Namen, eine Firmierung und eine Internetadresse verwenden, mit der sie wieder durch die Spamfilter kommen.

Ich freue mich ehrlich gesagt schon auf ihre nächste Massenmail, um zu sehen, welche minimale Verfeinerung sie sich dann einfallen lassen.

Ihr sie regelmäßig „genießender“
Nachtwächter

Spam-Splitter

Dienstag, 7. Mai 2013

Oh, doch wieder so viel Post?!

Hi,

We are one of the best digital images retouching/editing professionals located in China. We provide all kinds of image editing solutions to different companies all over the world.

Und obwohl ihr die Besten und die Größten im ganzen bekannten Universum seid, würde euch ohne eure Müllmails kein Mensch kennen.

She made an oral Will for her bond investment of $60,754,000.00 with one of the bank here in Benin Republic which her husband left for her

Klar, diese ganzen frommen Witwen mit einem Berg Zaster finden ihre Geschäftspartner immer nur mit Spam.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung

Und außerdem rollt auf ihrer Toilette ein Papier ab.

Durch neue Anbieter am Markt sind hohe Summe auch ohne Schufa-Abfrage möglich

Und nebenan gibt es neue Anbieter für echte Rembrandt-Gemälde, die jetzt auch jeder zum Spottpreis erwerben kann.

I found your contact particulars in an address journal hence I am seeking your kind assistance to move the sum of ($6.8 million u.s. dollars) Six million, Eight hundred thousand united states dollars to you, as far as I can be assured that my share will be safe in your care until I complete my service here in this rich Libyan country

Schließlich machen wir das alle so, wenn wir ein paar Millionen Dollar ins Trockene bringen wollen. Wir schlagen einfach ein Adressbuch auf und nehmen den ersten Namen, der uns gefällt, um diesem Menschen das Geld zu geben.

Hallo,

In Suedamerika ist das noch moeglich: Bankkonto mit Kreditkarte ohne Schufa. Ihre genehmigte ueberziehung auf der Kreditkarte ist sofort 6 x Ihr Monatseinkommen

Klar, denn in Südamerika wird jedem Menschen einfach so das Geld hinterhergeworfen und niemand kümmert sich um diesen Bonitätskram. Das sagt ein Spammer, also wirds wohl stimmen. Also ruhig Konto eröffnen, Geld für Gebühren abdrücken und in die Röhre schauen!

Film business is a massive mechanism of economy improvement for many regions! WBG member IFC just invested $33 million into startup movie company. G_T_R_L is a good candidate for WBG financing

Was man mit seinem Darlehen anfangen könnte? Vielleicht ein paar leicht im Kurs manipulierbare Pfennigpapiere kaufen, damit die Spammer mit ordentlich Gewinn verkaufen können? Ob es diese unfassbar guten Insider-Tipps für die Börse wohl auch bald wieder in wunderbarer deutscher Übelsetzung geben wird?

Melden Sie sich noch heute im Ruby Palace an und beantragen Sie Ihren 200% Willkommens-Bonus

Oder vielleicht doch lieber ins andere Abzock-Casino?

There is no limit to the number of products you may order

Oder einfach grenzenlos beim Spammer bestellen. Was für „Produkte“ das sind? Na, das erfahre ich ja, wenn ich die Katze im Sack anklicke…

Damsel in distress seeking hero
turtlehero has authorized you to view private photos & videos.

VIEW MEGGAGE

Und der Spammer in seiner gefährlichen Situation braucht mal einen Helden, der ihm erklärt, wie man MESSAGE schreibt.

Of course you have never heard of anything like that before […]

Natürlich ist das die erste Spam, die du je gesehen hast, und deshalb hast du noch nie davon gehört, dass im Internet das Geld auf Bäumen wächst.

I am Mr. Ming Yang, Director of Operations of the Hang Seng Bank Ltd, Sai Wan Ho Branch, Hong Kong, I am seeking your assistance in helping me receive a large amount of money and in giving a clear research and feasibility study on areas I could invest on.

Ich bin großer Banker und verschiebe das Geld lieber nicht über die Banken, sondern über Spam.

[…] mit Ihnen zu teilen die ubertragung einer groben Summe Geldes (6.5M Euro) Sechs Million funfhundert tausend Euro mit einbeziehend

Wie ublich ist das grober Unsinn.

This is a reminder that Your packet is already on the transit point (Rome). It has been on hold awaiting pickup since April 29th, 2013

Unglücklicherweise war auf dem Paket keine Postanschrift, sondern nur ein Aufkleber mit der Mailadresse, so dass wir sie anmailen, damit sie uns ihre Anschrift mitteilen. 😯

Grüße des Tages zu Ihnen, obwohl Sie vielleicht skeptisch sein Erhalt dieser E-Mail, da wir nicht getroffen haben, bevor, ich bin Dr. Yuan Xingyong (Vice President und Chief Financial Officer) der Exim Bank of China, dennoch habe ich ein Geschäft Vorschlag mit über die Summe von $ 26.000.000,00 USD in meiner Bank, die ich weiß, dass wir zum gegenseitigen Nutzen für beide von uns, und ich glaube, wir können damit umgehen zusammen, einmal haben wir ein gemeinsames Verständnis und die gegenseitige Zusammenarbeit […]

Die andere Hälfte des „Satzes“ habe ich mal weggelassen. Offenbar herrscht bei chinesischen Bankern zurzeit ein akuter Punktmangel.

Was sagen Sie dazu – das ist die gute Nachricht des Tages

Kommt gleich nach dem Evangelium!

Datinglife. Where singles click.

Die Website, wo die Spamempfänger klicken. (Jetzt viel billiger!)

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.

Auch morgen stehlen wir Ihnen wieder etwas Lebenszeit mit unserem kriminellen Müll.

Bitte, ich habe einen verdunkelten Business-Vorschlag, die von gegenseitigem Nutzen fьr uns beide sein wird.

Ja, sehr dunkle Sache…

Please email me back on admin (at) hongchengco (punkt) com if any interest

Bitte nicht mit einem Klick auf „Antworten“ antworten, denn der Absender ist gefälscht.

Mit freudlichen Grüssen,

Geh aus, mein Herz, und suche Freud!

Remain Blessed

Bleib doof und gläubig!

You have subscribed to receive emails from Lavalife as nxxxxr (at) txxxxi (punkt) de

Sie bekommen diese Spam ohne Grund.

Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte hier

Wenn sie gar nicht genug Spam bekommen können, teilen sie uns bitte mit, dass die Spam ankommt.

Strg-A, Entf, und weg!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.