Kategoriearchiv „Mail“

You will want to know what I have found out!

Samstag, 27. April 2013

Oh toll, in der Absenderadresse steht meine eigene Mailadresse. So kann auch ein technischer Laie auf dem ersten Blick sehen, dass der Absender gefälscht ist.

Of course you have never heard of anything like that before because it was impossible for average people!

Natürlich hast du noch niemals von diesem dir völlig unbekannten Ding gehört, weil es nur über kriminelle Spams bekannt gemacht wird. Was dieses dir völlig unbekannte Ding ist, das nur über Spam bekannt gemacht wird? Tja, Ding eben. Sei nicht so neugierig! Halt dich fest und hab keine Flüssigkeit im Mund, denn gleich sage ich dir, was das Ding ist:

Welcome to the brand new revolutionary website! There are over 5,000 people on it already; all of them are busy making money – $70 Every single minute!

Es ist eine Website.

Diese Website hat sogar 5000 Leser, also fast so viele wie „Unser täglich Spam“, wenn einmal eine besonders erfolgreiche Müllmail die Leser hierher holt.

Und auf dieser Website bekommt man für Nichts einfach so 70 Dollar in der Minute. Da bringt ein Acht-Stunden-Tag des Nichts hübsche 33.600 Dollar, also mehr, als so mancher Mensch für ziemlich beschissene Arbeit im ganzen Jahr verdient. Wo das Geld herkommt? Na, es regnet von den Geldbäumen herab. Und weißst du was, leichtgläubiges Opfer: Das ist so toll, dass du nur über eine kriminelle Spam mit gefälschtem Absender davon erfährst. Das musst du für eine so tolle Sache halten, dass…

Do not miss your chance to check this out!

…du gleich mal in die Spam reinklickst, um eine ganz tolle Website von Betrügern und kriminellen Spammern zu sehen:

Auf der völlig impressumslosen Einzelseite steht zwar nicht so viel Text zum interessanten Thema, woher das ganze dicke Geld eigentlich kommen soll, sondern es gibt stattdessen nur hingeschriebene Versprechungen, dass du mit einer neuen Methode (wie etwa einem altmodischen Pyramidensystem oder vielleicht auch wieder einem todsicherem Roulettesystem in Online-Casinos) zur finanziellen Unabhängigkeit kommst. Völlig kostenlos. Aber statt dir ein paar echte Informationen zu geben, startet automatisch ein eingebettetes Video und plärrt dich mit substanzlosem Blah voll. Einfach, weil die Macher der Seite davon ausgehen, dass Menschen, die sich zumindest in Geldangelegenheit daran gewöhnt haben, gründlich zu lesen, eh zu intelligent für einen derartigen Beschiss sind. Ja, sogar jemand, der weiß, wie man ein Video durch einen Klick startet, könnte schon zu intelligent dafür sein, und das gleiche gilt für Menschen, die von einer automatisch losplärrenden Seite einen unmittelbaren Fluchtimpuls bekommen und das Browsertab schließen.

Nachdem so in Ansprache und Nichtinformation genügend gesiebt wurde, bist du hoffentlich so doof, auf einer offen betrügerischen Website, die ausschließlich durch kriminelle Spam mit gefälschtem Absender bekannt gemacht wird, deinen Namen und deine Mailadresse einzugeben. Wegen der 70 Dollar pro Minute, die dir ein Spammer verspricht, ohne dir zu sagen, wie das gehen soll. Übrigens, wenn du dich fragst, warum der Spammer nicht einfach seine eigene mühe- und kostenlose Methode einen halben Monat lang durchführt und den Rest des Jahres in Dauerurlaub geht, bist du natürlich auch zu intelligent, um Opfer dieser Masche zu werden.

Und zwei Monate, nachdem du den Spammern ermöglicht hast, eine Datenbank von Namen und Mailadressen extrem leichtgläubiger Gimpel aufzubauen, wunderst du dich darüber, dass du eine Phishing-Mail mit persönlicher Ansprache bekommst…

As soon as you click on the link given above, you will join the unique project that is absolutely FREE until Tomorrow.

Und vor allem: Denk nicht nach und mach schnell. Morgen ist die Betrugsseite nämlich wieder weg.

Do not waste your time, you are awaited at:
www (punkt) moneyonlinehereforcustonesec (punkt) com

Die Domain wurde übrigens erst vor einer Woche angemeldet. Von einer „Frau“, die unglücklicherweise unter einer Anschrift lebt, von der Google Maps behauptet, dass diese Adresse nicht gefunden werden könne. Was für ein schweres Schicksal!

The clock is ticking! You have to visit the portal before tomorrow to make easy money online.

Wenn du nicht mehr richtig tickst, kann du diesem Angebot eines unbekannten Mitmenschen gar nicht widerstehen.

SEO-Analyse Ihre Webseite.

Donnerstag, 25. April 2013

Wie, nur für eine Seite mal wieder?

Guten Tag,
in Anschluss an die vorherige Nachricht schicke ich Ihnen die Ergebnisse der kostenlosen Analyse Ihrer Internetseite: https://spam.tamagothi.de

Deinen Namen kenne ich nicht. Obwohl ich deine eine „Internetseite“ kostenlos analyisiert habe, ist mir darin dieses Impressum nicht aufgefallen. Aber komm, das kennst du doch schon, denn ich habe dir vor ein paar Wochen schon einmal in dein Postfach gemacht, und da wusste ich auch nicht, wer du bist. Davon, dass ich dich jetzt alle sechs Wochen mit meinem Dummfug zuballern möchte, war da zwar nicht die Rede, aber ich kann trotzdem mal darauf Bezug nehmen und so tun, als handele es sich dabei um einen ganz großen, wenn auch von dir nicht weiter eingeforderten und vermutlich völlig unerwünschten Service.

Und jetzt gehts in die Vollen, hier sind die Fehler, die der Grund dafür sind, dass Google deine eine „Seite“ nicht mag:

Unten stelle ich Ihnen die Zusammenstellung der wichtigsten ermittelten Fehler vor, die einen erheblichen Einfluss auf die Position Ihrer Webseite in den Suchmaschinen haben:

- eine zu groβe Anzahl der Schlüsselwörter!
– es wurden auch die Fehler in der Struktur des HTML-Codes ermittelt.

Aha, ich habe Fehler in der Struktur des HTML-Codes¹. Wenn eine Aussage, die ich bequem selbst prüfen kann, schon nicht stimmt, dann glaube ich die zweite Aussage, die hinter einem Ausrufezeichen zu verbergen sucht, dass ihr irgendwie etwas Inhaltliches fehlt, doch erst recht. (Was in diesem Kontext mit „Schlüsselwörter“ gemeint ist, bleibt unklar. Das entsprechende Meta-Tag aus dem Web-Neolithikum kann jedenfalls nicht gemeint sein, das benutze ich gar nicht.)

Immerhin kennt sich der Spammer mit Internet-Technik aus, er weiß sogar, wie man eine UTF-8-codierte Mail schreibt. Was so ein komisches „ß“ ist, weiß er allerdings nicht, und verwendet stattdessen ein griechisches Beta „β“.

Wir bieten Ihnen die Unterstützung seitens unserer Techniker an, um die o. g. Fehler auf der Seite zu beheben und die Position in den Suchmaschinen infolge der Optimierung Ihrer Internetseite zu verbessern.

Wir sind ganz große Suchmaschinenmagier, die genau wissen, wie „gut“ ihr Hokuspokus ist. Das siehst du schon daran, dass wir für unsere eigene Website nicht etwa unseren eigenen, faulen SEO-Zauber machen, sondern lieber auf das asoziale und illegale Werbemittel der Spam setzen. Komm, für etwas, das wir selbst als wirkungslos einschätzen, gibst du uns doch gern 240 Euro. Und komm, du lässt bestimmt auch gern ein paar Spammer an deinem Webserver mit der fetten Internetleitung rummachen, die werden die nie und nimmer für den Spamversand und für Kriminelles missbrauchen. Ganz dickes Spammerehrenwort.

Wenn Sie an einer weiteren Zusammenarbeit Interesse haben, bitten wir Sie um den Kontakt mit uns unter den Adressen:

http://www.web-opt.net/

Hey, du hast Spam von uns bekommen und hast jetzt die Arbeit, sie löschen zu müssen. Das ist doch schon eine „Zusammenarbeit“. Wenn du die fortsetzen willst, klick einfach in die Spam rein!

Wundere dich nicht darüber, dass wir inzwischen unsere Internetadresse gewechselt haben. Beim letzten Mal war es noch www (punkt) web (strich) progress (punkt) net, aber jetzt nehmen wir lieber www (punkt) web (strich) opt (punkt) net. Diese neue Domain haben wir vorgestern erst registriert. Das ist jetzt zwar nicht so toll für die Suchmaschinen, die ja angeblich unser Geschäft sind, aber das machen wir auch für ganz andere Maschinen, nämlich für die ganzen Spamfilter. Damit unsere betrügerischen Schrottmails nicht immer aussortiert werden. Denn wir leben nicht von SEO, wir leben von der Schrotmunition der Spam und davon, dass immer wieder einmal naive Leute auf unser hohles Geschwafel hereinfallen.

Mit freundlichen Grüßen
Thomas Lipke

Mit aufdringlichem Gruß
Dein Spammer, der es wohl noch ein paar Mal probiert…

http://www.web-opt.net/

…und zwar jedes Mal mit einer anderen Website.

Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte:
http://www.web-opt.net/?page=unsubscribe

Wenn sie den Spammern mitteilen wollen, dass sie die Spam lesen und sogar noch bereit sind, da reinzuklicken, dann tun sie das bitte einfach. Dieser Klick wird Folgen haben.

¹Der eine vom W3C-Validator erkannte „Fehler“ mit dem role-Attribut ist ein kleiner Vorgriff auf XHTML 2. Er ist mir bewusst, und er verändert nichts Ungewünschtes an der Semantik, die von Suchmaschinen ausgewertet wird. Ganz im Gegenteil.

Battle.net Kontonummer Untersuchung

Montag, 22. April 2013

Warnung! Vor dem Weiterlesen sämtliche Getränke aus dem Mundraum entfernen, um eine Verschmutzung oder Beschädigung persönlich genutzter Datenverarbeitungsanlagen durch herausgeprustete Flüssigkeit zu vermeiden.

Greetings!

Empfänger, ich weiß nicht wer du bist. Und Deutsch ist auch nicht meine Stärke.

Vor kurzem erhalten das Problem der Kontoinvasion schlechter und schlechter [sic!], die die Ausrüstungen und die virtuelle Currency des enormen Spielers [sic!] verursachen, die gestohlen werden. Dieses Schaden streng den Nutzen von Massenspielern [sic!], verursacht auch unsere Firma verlieren viele Kunden.

Habe ich eigentlich schon erwähnt, dass Deutsch nicht meine Stärke ist?

Unsere wieder gestohlen zu werden Firma [sic!] muss einige Messen ergreifen [sic!], unseren allgemeinen Nutzen zu schützen [sic!], um die Sicherheit die Rechnungsprüfungen des Massenspielers zu verbessern und fest widersteht dem Konto [*rofl!*]. Durch die Forschung und die Untersuchung unsere Firma xxx [sic!] zu den Kunden, treffen wir die folgenden Entscheidungen: wir starten ein Paket aktualisierten beweglichen Authenticator Battle.net und der dynamischen Codeschutzkarte [sic!], das die eingedrungenen Konten [sic!] effektiv verhindern kann. Wir schicken den Spielern dieses Paket des CodeSchutzsystems kostenlos.

Habe ich eigentlich schon erwähnt, dass meine vorgeschobenen Gründe, warum du in eine Phishing-Mail klicken sollst, genau so intellektuell unbewaffnet wie mein Deutsch sind?

offnen Sie bitte diese Verbindung:
https (doppelpunkt) (doppelslash) eu (punkt) battle (punkt) net (slash) login (slash) en (fragezeichen) ref (gleich) http (prozent) 3A (prozent) 2F (prozent) 2Feu (punkt) battle (punkt) net (prozent) 2Fwow (prozent) 2Fen (prozent) 2Findex (ampersand) app (gleich) com (strich) wow

Hast du eigentlich schon gemerkt, dass das eine HTML-formatierte Mail ist? Oder um es in Deutsch meine zu sagen, dass das Mail Format in HTML erhalten hat, getroffen die Entscheidung wir, Link zu andere Website gehen als aussieht auf das erste Blick? Denn dieser Link geht in Wirklichkeit in die Domain eu (punkt) eu (strich) batt1e (strich) net (strich) kontonummer (strich) untersuchung (punkt) net, der man sonst ja auf dem ersten Blick ansehen würde, dass sie nichts mit battle.net zu tun hat. Zumal man „Battle“ ja auch mit einem „L“ und nicht mit einer „1″ schreibt. Dass der Domaininhaber eine sehr… ähm… nummerische Mailadresse und ansonsten offensichtlich komplett gefälschte Registrierungsdaten angegeben hat, verrät ein schnelles whois an der Kommandozeile

Wer klickt, kann auf einer „liebevoll“ nachgemachten Battle.net-Site…

…den Phishern seine Login-Daten mitteilen. Und die werden damit schon etwas anzufangen wissen.

Wenn Ihr Konto die Kontrolle erfolgreich führt [sic!], schicken wir Ihnen dieses Paket dynamischen beweglichen Authenticator Battle.net [sic!] in Form von E-Mail

In 3 Tage nachdem Sie die E-Mail empfangend [sic!], wenn Sie nicht Ihre Informationen einreichen, wir rechtes [sic!] haben, zum Ihres Kontos zu sperren [sic!], wird jeder Spieler gezwungen, die Sicherheit des Kontos zu schützen. Sie müssen zusammen mit, das ganzes Verhalten bestimmt zu werden uns arbeiten [sic!], von Destruktive Spielen [sic!] unten zu knacken [WTF?!]. Wenn Sie bereits Authenticator Ihr Konto hatten, missachten Sie bitte diese automatische Mitteilung.

Viele Greetings,

Diese großartige Spam erreicht trotz allem Bemühens um angemessenen sprachlichen Ausdruck nur müde zweieinhalb Punkte auf der nach oben offenen Zinker-Skala… 😀

Diese Mail wurde mir von einem Leser zugesendet. Es ist übrigens das erste Mal, dass ich ein Phishing auf Anmeldedaten von Spieleanbietern (in diesem Fall: Blizzard) in einer Spam sehe. Offenbar sind die virtuellen Items und Credits der Spielewelt mittlerweile auf einem Graumarkt wertvoll genug geworden, dass sich solche Angriffe für die Kriminellen lohnen. Aber so lange derartiges Phishing so lächerlich gemacht wird, ist nicht davon auszugehen, dass auch nur ein einziger Empfänger darauf reinfällt. Jedenfalls nicht auf diese „deutsche“ Version.

This Stock is Picking Up Steam!

Montag, 22. April 2013

Oh, lange keine Spam zur Börsenmanipulation mehr gesehen. Keine Nummer ist so doof, dass sie nicht nach ein paar Jahren mal zurückkommen könnte…

Should S CX_N become the next buy out prospect for British Petroleum?
British Petroleum invested 33 Billion rectifying their previous oil leakage. What amount could BP give to eliminate this 33 Bill cost, reduce danger to the planet and firm’s reputation?
Scout Exploration Inc provides a new and needed solution for oil spill technology. Purchase S CX_N till it reaches it’s business worth add shares below dollar on Apr, 22!

Hey, unbekannter und unangesprochener Spamempfänger,

ich kenne dich zwar nicht, aber ich habe einen ganz heißen echt jetzt total insidergeheimen Tipp für dich. Kauf unbedingt die Zettel von Scout Exploration! Wunder dich nicht darüber, dass ich SCXN lieber nicht richtig ausschreibe, um auch in den nächsten Tagen besser durch die Spamfilter zu kommen. Glaub lieber daran, dass man mit einer kriminellen, asozialen Spam ganz tolle Tipps für den schnellen, gewinnbringenden Zock an der Börse kriegt! Und kauf! Ich hab nämlich schon ganz viele von diesen Pfennigpapieren und möchte den Kurs mit Spam für Idioten ein bisschen nach oben schubsen. Weißste, was das Tolle an der Börse ist? Das Geld ist nie weg. Das Geld hat hinterher nur jemand anders…

Voller Dankbarkeit, dass die Mutter der Deppen immer schwanger ist
Dein Börsenmanipulationsspammer

Fwd: Information

Montag, 22. April 2013

Es geht doch nichts über einen Betreff, der schon beim Überfliegen klar macht, um was es in der Mail geht. Na ja, Spammer mögen dieses einfache Konzept der Kommunikation weniger gern, weil ihr Rotz sonst gar nicht mehr gelesen würde.

Guten Morgen,

Ich weiß zwar nicht, wer sie sind…

Wenn Sie Geld brauchen aus welchen Gründen auch immer können wir Ihnen von 2 000 bis zu 100 000 Euro anbieten unter:

…aber das hindert mich nicht daran, einfach Unbekannten eine riesige Menge Geld anzubieten. Egal, wofür die es brauchen. Warum das egal ist? Na, weil sie das Geld eh nicht bekommen.

http://tinyurl.com/bwrhegq

Meine tolle Website verstecke ich lieber hinter einem URL-Kürzer. Nicht, weil das jetzt kürzer ist als dieses www (punkt) ckredit (punkt) net, wohin der Link führt, sondern weil ich genau weiß, dass eine Erwähnung meiner hochfragwürdigen Betrugssite sonst in wenigen Minuten durch keinen Spamfilter dieser Welt mehr durchkäme. Und das wäre doch schade. Also jetzt: Schade für mich. Denn auf meiner tollen Seite kannst du einen kompletten Datenstriptease ablegen. Wer die Daten kriegt? Laut Impressum eine obskure Internacional Web LTD. [Boah, was für eine tolle Firmierung!] in BZ – Central Amerika, aber so richtig ohne jede weitere Adressangabe. Einer Klitsche aus Belize, die behauptet, einen „Schweizer Sofort Kredit“ anzubieten, und von der du ansonsten gar nichts weißst, kann du doch ruhig alles anvertrauen. Vor allem, wenn diese Klitsche ein Angebot hat, das nur durch Spam bekannt wird. Das sind so richtig ehrenhafte Ehrenleute, darauf mein ganz großes Spammerehrenwort, geschworen beim gefälschten Absender!

Also keine Angst vor Identitätsmissbrauch oder halbseidenen Geschäftspraktiken. Komm, du bist neugierig! Da kannst du zu einer Katze im Sack doch nicht „Nein“ sagen. Schon gar nicht, wenn die Katze einfach so mit einer Spam kommt. Miau.

Die Domain wurde übrigens am 21. April 2013 um 0:36 Uhr UTC eingerichtet, und diese Spam wurde nur 16 Minuten später versendet. Als ganz großer Wohltäter weiß ich genau, dass schnelles Handeln angesagt ist, wenn man Menschen von ihrem Geld befreien will (für eventuelle Vorleistungen) und eine ordentliche Datensammlung zum Verkaufen aufbauen will. Natürlich weiß ich auch, dass man seine Registrierungsdaten lieber über WhoisGuard anonymisiert, obwohl das für einen geschäftlichen Webauftritt mehr als nur ein bisschen seltsam wirkt. Wer so schlau ist, diese öffentlichen Informationen einzusehen, ist eh zu schlau, um auf eine Spam reinzufallen.

Aber immerhin, ich biete dir auch an, dich aus meinem niemals abonnierten „Newsletter“ auszutragen. Alles, was du dafür tun musst, ist…

E-Mail aus Newsletter austragen http://tinyurl.com/bwrhegq

…genau auf den gleichen Link zu klicken, der dir die ganz großen und extragünstigen Darlehen für jedermann anbietet. Schweizer Darlehen. Aus Belize.

Diese Spam wurde mir von meinem Leser F. F. zugesendet

Vorname Nachname, Mitteilung zu Ihrem Kunden-Konto!

Freitag, 19. April 2013

Anstelle von „Vorname Nachname“ steht der Name des Empfängers. Die Mail mit dem gefälschten Absender hilfe (at) paypal (strich) community (punkt) com kommt natürlich nicht von PayPal. PayPal versendet solche Mails nicht:

Im Original stand nach der Anrede „Hallo“ noch der Vorname und der Nachname.

Der Link liegt auf dem etwas peinlichen Schloss und dem Schild mit der Beschriftung „Jetzt lesen“. Er ist über den URL-Kürzer tinyurl (punkt) com maskiert und führt auf eine „liebevoll“ nachgemachte PayPal-Login-Seite in der Domain sslpp (strich) hilfe (punkt) konflikte (strich) kunden (punkt) com:

Dass das nicht die Website von PayPal ist, brauche ich hoffentlich nicht weiter zu erwähnen, und dass die dort angegebenen Anmelde- und Kreditkartendaten direkt in die Hände der organisierten Internet-Kriminalität gehen, sollte auch weniger intellektuell begabten Mitmenschen einleuchten. Wer nur einen einzigen Blick in die Adressleiste seines Browsers wirft, sieht sofort, dass es nicht PayPal ist.

PayPal versendet übrigens niemals E-Mails mit der Aufforderung, irgendwelche Bullshit-Verifizierungen zu machen. PayPal kennt die angegebenen Daten bereits. Die einzigen, die den PayPal-Login, die Postanschrift, das Geburtsdatum, die Bankverbindung und die Kreditkartendaten nicht kennen, sind die Verbrecher, die Identitäten missbrauchen wollen und mit dem Geld anderer Leute ihre „Geschäfte“ machen wollen. Wer auf diese Phishing-Nummern hereinfällt, darf sich nicht nur über sein geplündertes Konto und den folgenden Schriftverkehr mit seiner Bank ärgern, sondern auch über allerhand hässliche Briefe mit Rechnungen und Mahnungen (die bestellten Waren gehen an ebenfalls gephishte Packstation-Accounts) und über jede Menge neuer Bekannter bei Polizeien, Staatsanwaltschaften und Untersuchungsgerichten, die wegen gewerbsmäßigen Betruges ermitteln. In der Folge gibt es zwei bis drei Jahre hässlichen Schriftverkehr, vielleicht die eine oder andere Hausdurchsuchung, Schufa-Einträge, gegen die man vorgehen muss und dergleichen unangenehmes Zeug mehr.

Diese Phishing-Spam ist gut gelungen und durch die Erwähnung des Namens zusätzlich gefährlich. Sie hat allerdings immer noch deutliche Schwächen, die es jedem möglich machen, die Spam zu erkennen:

Vorname und Nachname stehen im Betreff
Es ist objektiv sinnlos, den Empfänger einer E-Mail an seine persönliche Mailadresse im Betreff namentlich anzusprechen. Der Empfänger weiß, dass er gemeint ist, weil die Mail in seinem Postfach liegt. Niemand würde das tun.
Der Betreff ist „komisch“
Ein Zahlungsdienstleister wie PayPal macht also „Mitteilung zu Ihrem Kunden-Konto“? Nicht zum PayPal-Konto? Das „müffelt“ ein wenig. Unternehmen würden darauf achten, dass ihre Kommunikation unmissverständlich ist. Vor allem in Kontexten, in denen es um Geld geht.
Guten Tag Vorname Nachname
So etwas wie „Herr“ oder „Frau“ vor dem Namen fehlt. Kein Unternehmen würde seine Kunden so ansprechen.
Der Absender
Wie peinlich ist das? Einen Absender fälschen, aber dann nicht einmal einen mit einer Adresse @paypal (punkt) com nehmen. Wenn man schon den Absender fälscht…
tinyurl (punkt) com stinkt
PayPal hat es niemals nötig, einen Link auf die eigene Website mit einem URL-Kürzungsdienst zu verschleiern. Kein Unternehmen, das seine Kunden anmailt, hat das nötig. Nur Spammer haben es nötig, um sich mit diesem „Trick“ an den Spamfiltern vorbeizumogeln. Wo der Link hinführt, sieht man übrigens in seiner Mailsoftware, indem man auf die Statusleiste schaut, wenn der Mauszeiger über dem Link ist. Wenn da in so einem Fall nicht die Website des Unternehmens steht, ist es immer Phishing.
Die Bearbeitungsnummer ist überflüssig
Zum Hinweis „Ihr Konto wurde limitiert“ (als ob es das nicht immer irgendwie wäre) gibt es keinerlei Begründung oder auch nur eine Andeutung der Gründe. Weitere Informationen soll man nach einem angeblichen Login erhalten. Die Angabe einer kryptischen Bearbeitungsnummer ist in diesem Kontext für den Empfänger der Mail sinnlos; der gesamte Vorgang könnte und würde direkt auf der Website dargestellt werden. Diese sinnlose Nummer dient also nur zur psychologischen Einschüchterung (du kommst nicht an dein Geld und du bist damit jetzt für uns nur noch eine Nummer). Jedes Unternehmen würde so etwas im Umgang mit seinen Kunden hoffentlich vermeiden. Phishing-Spammer wissen hingegen ganz genau, dass ein bisschen Angst viel Verstand ausschaltet und so unvernünftiges Verhalten fördert, und sie nutzen dieses Wissen.
Mailadresse
Im speziellen Fall dieser Mail haben die Spammer eine Adresse angemailt, die gegenüber PayPal gar nicht verwendet wurde. Wer es sich angewöhnt, für jeden „wichtigen“ Dienst eine eigene, ansonsten völlig unbenutzte Mailadresse zu verwenden, hat sich gegen dieses Phishing erfolgreich geschützt. Der Aufwand für diesen Schutz, der einem schnell einige Jahre juristischen Ärger für einen unbedachten Moment der Unvorsicht ersparen kann, liegt im Bereich weniger Minuten pro eingerichteter Mailadresse und ist damit sehr empfehlenswert. Übrigens kann man diese Phishing-Mail auch bekommen, wenn man gar kein PayPal-Kunde ist.
Der Begriff „Konfliktlösung“ ist seltsam
Welches Unternehmen würde in seiner Kommunikation mit dem Kunden (also nicht intern) einen derartigen Begriff für eine seiner Stellen benutzen? Dieses Wort macht einen recht unvorteilhaften Eindruck eines konfliktträchtigen Daseins als Kunde. Die in die Mail eingebettete, externe Grafik mit diesem Begriff kommt übrigens nicht aus der PayPal-Website, sondern sie wird vom anonym nutzbaren Freehoster image (strich) upload (punkt) de eingebunden. Zurzeit kann sie dort noch betrachtet werden. Meine Abuse-Mail ist schon draußen, und ich hoffe, dass diese Grafik schnell verschwindet. Ich habe in meiner Mail übrigens darum gebeten, die Grafik nicht einfach zu löschen, sondern sie durch eine auffällige Grafik mit einem deutlichen Hinweis auf das Phishing zu ersetzen, um den Schaden durch diese Mails zu beschränken. Dieses Vorgehen werde ich in Zukunft jedem Imagehoster nahelegen, dessen Dienst von solchen Verbrechern missbraucht wird, und ich empfehle das anderen zur Nachahmung. Aber es wäre vermutlich schon viel gewonnen, wenn öfter einmal mit einer Mail auf den Missbrauch anonym nutzbarer Dienste im Web hingewiesen würde…
„Genießer“ merken es in jedem Fall
Wer sich die Mailheader anschaut, bemerkt, dass diese Mail nicht von PayPal kommt. Stattdessen wird im Header die Domain hausrattreff (punkt) de verwendet.

Doch trotz dieser Schwächen: Phishing wird besser. Arglose und unerfahrene Menschen können auf diese Spam hereinfallen. Die namentliche Ansprache macht die Spam gefährlich. Die Spammer scheinen inzwischen eine Zuordnung von Mailadressen zu Namen aus vielen Quellen zusammengestellt zu haben. Derartige Datenbanken sind unter Kriminellen im Umlauf und werden benutzt.

Es wäre an den Geschäftstreibenden im Internet, die Situation zu verbessern. Die konsequente Verwendung digital signierter Mails in der Kommunikation und die Aufklärung der Kunden über Zweck und Nutzung digitaler Signaturen würde den Phishern schon nach kurzer Zeit das Wasser abgraben und einen kriminellen Sumpf mit monströsen Umsätzen vollständig trockenlegen. Warum PayPal nicht digital signiert? Warum es niemand tut? Ich habe darauf nur eine Antwort: Weil die „Sicherheit“ vor allem ein Wort der Werbeabteilungen ist, und nicht etwa ein Streben im Sinne der Kunden. Mittelbar ist jeder Geschäftstreibende, der seine Mail nicht digital signiert, an der Seuche des Phishings und an den Schäden bei seinen von Verbrechern übertölpelten Kunden mitschuldig.

Diese Spam wurde mir von meinem Leser Cassiel zugesendet.

Explosion at the Boston Marathon

Donnerstag, 18. April 2013

http://176.241.xxx.xxx/news.html

Das war die ganze Spam. Die IP-Adresse des ukrainischen Dienstleisters ist von mir unkenntlich gemacht worden.

Es ist zum Erbrechen. Wenn irgendwo Menschen bei einem Mordanschlag verrecken und das Thema breit in den Nachrichten kommt, ist das für einen Spammer nicht etwa ein Grund, innezuhalten. Nein, das ist doch eine viel zu gute Gelegenheit für den Spammer, Leute zu Klicks zu motivieren.

Auf der verlinkten Seite gibt es fünf IFRAMEs mit YouTube-Videos, auf die sich wesentlich einfacher in einer Mail hinweisen ließe, indem man einfach die URLs bei YouTube angibt. Darunter ist ein sechster IFRAME, der nicht etwa ein YouTube-Video einbettet, sondern eine obskure HTML-Datei. die inzwischen (wohl zum Glück) nicht mehr verfügbar ist. Ich bin mir sehr sicher, dass dort jedes bekannte Sicherheitsproblem von Browsern, Adobe Reader, Flash und Java ausprobiert wurde, um auf diese hinterhältige Weise den Rechner zu übernehmen – schön unauffällig, während sich die Aufmerksamkeit des Betrachters darauf richtet, wie fünf Videos gleichzeitig geladen werden.

Der Mordanschlag ist für diese Malwareschleuder nur ein Köder.

Und Spammer, die so etwas machen, sind einfach nur widerwärtig.

Diese Spam wurde mir von W.M. zugesteckt.

Partnership

Mittwoch, 17. April 2013

Dear ladies and gentlemen!

Ich habe keine Ahnung, wer du bist.

I.m Josef Nakladal. I am a businessman of the Czech Republic.

Für mich selbst habe ich mir einen Namen ausgedacht. Ich bin übrigens Geschäftsmann. Welches Geschäft? Na, ich spamme, da kannst du dir schon denken, von welcher Natur meine „Geschäfte“ sind.

By reason of expansion of my business, I have the best proposal on the extra profit. I have worked out a unique approach for stable earnings and I think that you are interested in my proposal!

Begründet in allerlei Bullshit schreibe ich allerlei Bullshit. Irgendeine Aussage, worum es geht, vermeide ich lieber.

I suggest:
– Long-time and mutually satisfactory cooperation;
– Staggering schedules;
– You can make money with no investment.

Ich verspreche dir das Blaue vom Himmel herunter, und natürlich, dass du einfach so an Geld kommst. Weil du eine Mailadresse hast.

Requirements:
– The capability to concentrate on the details;
– Organizational skills, effective time management;
– The facility of right to set priorities;

Können musst du dafür ungefähr so viel, wie ein Schüler der fünften Klasse, der in die sechste Klasse versetzt wird. Also nichts.

Your profit:
– Remote earnings with a guarantee of the effect;
– Stable and high profit;
– Career progress!

Dafür bekommst du Geld, Geld und einen Einstieg in eine kriminelle Karriere.

To discuss the details of my quotation, you can reach me by email.

My mail: jnakladal (at) yahoo (punkt) de

Wenn du meine ganzen Märchen über müheloses Geldverdienen für Leute ohne jede Fähigkeit lesen möchstest, beantworte diese Mail, indem du nicht auf „Antworten“ in deinem Mailprogramm klickst. Mein Absender ist natürlich gefälscht. Ich kommuniziere nur über Mailadressen, die ich vollständig anonym und automatisch einrichten kann.

I would be glad to reply all your questions and tell you more about my idea. Knowledge of English is welcome.

Ich freue mich schon darauf, Deppen, die das für eine gute Idee halten, mit meinen Lügen einzuwickeln und sie zu Mulis und Hilfsgeldwäschern zu machen. Oder ihnen Vorleistungen abzuzocken. Oder ihnen das Gehalt per Scheck zuzusenden, aber diesen Scheck „versehentlich“ zu hoch auszustellen, damit sie den überschüssigen Betrag „schnell und bequem“ über Western Union zurücksenden. Oder was ich sonst noch so auf dem Kasten habe.

Yours faithfully, J. Nakladal

Mit mechanischem Gruß
Dein krimineller Spammer