Kategoriearchiv „Mail“

Laden Sie das Formular aus und bestätigen Sie Ihre PayPal

Dienstag, 16. April 2013

(Gefälschter) Absender: PayPal-Service <contact (at) client (punkt) de>
Empfänger: Recipients <contact (at) client (punkt) de>

Bitte überprüfen Sie Ihre Angaben. Dazu haben wir ein befestigt zu bilden, um diese E-Mail. Bitte laden Sie das Formular aus und befolgen Sie die Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser, der hat geöffnet werden JavaScript-fähigen (zB: Internet Explorer 7, Firefox 3, Safari 3, Opera 9)

Wir bitten diese Informationen zu verifizieren und schützen Sie Ihre Identität. Dies ist, um die illegale Tätigkeit zu verhindern PayPal-Konten.

Bitte nicht auf diese Email antworten.

Wir entschuldigen uns für etwaige Unannehmlichkeiten, die möglicherweise verursacht. Mit freundlichen Grüßen, PayPal Security Team.

Ohne Worte.

Die neuen Casinospams

Montag, 15. April 2013

Die Affiliate-Spammer für obskure, vom Veranstalter beliebig manipulierbare und von niemandem kontrollierte Internet-Spielhöllen haben sich zwar kein neues Geschäft ausgedacht, aber sie formulieren ihre Spam inzwischen etwas anders. Das heißt aber noch lange nicht, dass sie ihre Spam irgendwie intelligent formulieren würden.

Hier ein paar willkürlich ausgewählte Beispiele der letzten Tage:

Betreff: Dies ist great stuff [sic!]

Ihre Lieblings-Slots Spiel ist eine Glückssträhne. Go here

Dafür gibts von mir drei güldne Dada-Punkte. 😀

Betreff: Dies ist es

Mal sehen, wie viel Geld können Sie an den Slots zu machen Go here

Oder mal zusehen, mit wie viel Geld man die Zockomaten vollmacht…

Beteff: Nehmen Sie Ihr Stück

Wenn Sie eine Chance, unsere Jackpot gewinnen möchten, registrieren Sie sich bitte hier. Go here

Und immer daran denken, dass der Jackpot mit den Verlusten derer gespeist wurde, die ihn gewinnen wollten.

Die Machart dieser Spam sollte schon nach drei Beispielen klar sein. Der lustige Linktext „Go here“ scheint eine Reaktion darauf zu sein, dass „Click here“ nicht nur bei mir dazu führt, dass die Drecksmail gleich in den Müll sortiert wird. Aber andere Wörter, die nur in solchen Spams vorkommen, konnten die Idioten dann doch nicht vermeiden, etwa „Slot“ und „Jackpot“ – kein fühlender Mensch, mit den sich die Kommunikation lohnt, würde von solchen Dingen schreiben.

Ich bin mir nicht abschließend sicher, ob das immer noch die gleiche Bande ist, die in der Vergangenheit ihre Affiliate-Spam für das Magic Box Casino wie eine Sintflut in die Mailboxen gespült hat. Diese Bande hatte nämlich einen Hang zur etwas ausführlicheren Texten im E-Müll und wies auch immer auf ihre tollen „Geschenke“ in Form virtueller Jetons hin, wenn man dem Laden nur echtes Geld gibt. Bevor es diese recht lange Funkstille in der Casino-Spam gab – ich habe jetzt vier Monate lang nicht mehr diesen Schrott gesehen – hatten sie auch ein relativ fehlerfreies Deutsch in ihren Spams und nicht so ein lächerliches Gestammel. Auf der anderen Seite müssen sie ja ihre Texte ändern, denn irgendwie müssen sie die Spamfilter überlisten. Das ist ihr kriminelles „Geschäft“.

Hier der obligatorische Screenshot der Startseite des potemkinschen Casinos mit dem tollen Namen „D VIP Casino“:

Nachdem die Spammer für das Magic Box Casino so lange keinen anständigen Grafiker hatten, ist diese Version geradezu gelungen, wenn auch ein bisschen absurd mit aus dem Weltall fliegenden Würfen – und was da an HTML und JavaScript produziert wurde, zeigt ebenfalls die mittlerweile nicht mehr erwartete Qualität eines Menschen, der sich damit auskennt. Dieser Mensch hat vermutlich den Rest der Bande auch mal darauf hingewiesen, dass ein in JavaScript realisierter, schnell hochzählender Jackpotzähler, der beim Neuladen der Seite wieder auf seinem Startwert beginnt, jedem Menschen mit einem IQ oberhalb der Lufttemperatur klarmacht, dass es sich um eine lächerliche Betrugssite handelt. Und deshalb wurde im Casino-Mummenschanz auf dieses Element verzichtet und mit einem bisschen Animated-GIF-Glitzerei und vielen JavaScript-Effekten ein dynamischer Eindruck hergestellt.

Natürlich ist das keine Casino-Site. Hier kann nur die Datei mit dem Namen casino_installer.exe heruntergeladen werden. Wenn man diese Datei auf seinem Windows installiert und sich ans Casino anmeldet, bekommen die Spammer über eine im Installer integrierte Affiliate-ID Geld. Das Casino weiß nichts von den Zusagen über 1.500 Euro Bonus und den ganzen sonstigen Märchen auf der Dreckssite. ClamAV ist übrigens der Meinung, dass dieser Installer einen Trojaner enthält. Angesichts der Tatsache, dass diese Datei sehr aktuell sein kann und dass die Antivirus-Programme immer ein paar Tage hinter der Entwicklung herlaufen, sollte auch eine einzige Erkennung bereits jede Alarmglocke schrillen lassen – aber wer wirklich so doof ist, auf seinem Computer eine Datei auszuführen, nur weil ihm das in einer offensichtlichen Spam von Kriminellen nahegelegt wurde, die ihn für ein illegales Glücksspiel gewinnen wollten, ist eh nicht mehr zu retten. Da hilft kein Antivirus-Schlangenöl mehr, da hilft nur noch das Bolzenschussgerät.

Die in den Spams verlinkte Domain vip (strich) d (strich) casino (punkt) ru wurde vor fünf Tagen eingerichtet. Wenn sie durch keinen Spamfilter dieser Welt mehr hindurchkommt, wird sie weggeworfen. Um Casino und Kundenbindung geht es diesen Verbrechern nicht, nur um Affiliate-Geld, Erzeugung eines irreführenden Eindrucks und vielleicht auch noch um die Installation von Trojanern auf den Computern ihrer Opfer.

Anmeldebestaetigung

Sonntag, 14. April 2013

Schön, direkt ins Honigtöpfchen gegangen! Die Beurteilung von Mails, die auf völlig unbenutzten und nur für Spammer ins Netz ausgelegten Mailadressen eingehen, ist ja immer besonders einfach.

Hallo ,

Wie üblich hat der Absender keine verdammte Ahnung, wie ich heiße, obwohl…

Herzlich willkommen! Deine Registrierung war erfolgreich.

…ich mich doch angeblich registriert habe. Für was? Ach egal, das ist eine Spamkatze im Sack.

Ab sofort kannst Du Dich in Deinen Account einloggen

http://www.dt-com13.info/

Was für ein Account? Ach egal, ein Account eben. Klingt wichtig. Wo? Hmm… vermutlich bei einer Website, bei der man einen Account haben kann. Und was gibts auf dieser Website? Ach ja, Spamkatzen im Sack. Und da kann ich mich jetzt anmelden, obwohl mir in dieser Spam gar keine Anmeldedaten mitgeteilt werden. Mit welchen Anmeldedaten? Mit welchem Passwort? Oder kann da jeder so tun, als wäre er ich? Was für ein Bullshit! Eine gnadenlos dumme Methode, jemanden zum Klick in eine Spam zu motivieren, die sich die Idioten hier ausgedacht haben.

Du hast eine Frage?

Nein, habe ich nicht. Dass es sich um eine dumme Spam von ebenso dummen Kriminellen handelt, ist vollkommen klar.

Schreib uns!

Klar, einem Spammer auf die Absenderadresse reg (at) dt (strich) com13 (punkt) info antworten! Weil er mir so eine liebe kriminelle Spam geschickt hat? Weil ich gern noch viel mehr davon haben möchte? Ich kann gar nicht sagen, wie heiß ich darauf bin!

Übrigens: In unseren FAQ haben wir die häufigsten Fragen & Antworten für Dich zusammengefasst.

Übrigens: Aus dem Text unserer Spam kannst du nicht einmal erahnen, um was es geht, und zudem ist der Text unserer Spam dumm wie ein Brötchen von gestern. Da klickst man doch gleich in diese Spam rein und hoffst, dass mann dann etwas intelligenteres zu lesen hat oder das man dort auch nur endlich mal erfährt, um was es überhaupt geht.

Nochmals herzlich willkommen!

Aber so „herzlich“! Aber gleich nochmals „herzlich“!

http://www.dt-com13.info/

Und vor allem: Nochmals dieser brotdumme Link, auf dem einen die kriminellen Spammer klicken lassen wollen, ohne auch nur anzudeuten, was es dort gibt. Weil sie genau wissen, dass niemand auf diese Spam reinfallen kann, der den Trick mit dem Zurückscrollen eines Textes schon rausgekriegt hat.

Natürlich war Deine Anmeldung kostenfrei und Du kannst jetzt viele Funktionen des Portals nutzen.

Klar, „meine“ Anmeldung. Die nicht dazu geführt hat, dass die Spammer mich anders als mit „Hallo“ anreden können, zum Beispiel mit einem dort gewählten Nutzernamen. Aber dafür sagen sie mir immer noch nicht, wo ich mich da angeblich angemeldet habe. Warum? Weil es darauf gar nicht ankommt. Und ansonsten gibt es dort eine ganz große Menge unbenannten, aber total interessanten Zeugs…

Hunderte von neuen Usern und bieten angemeldeten Mitgliedern [sic!] eine unglaubliche Vielfalt von Möglichkeiten.

…und Hunderte von Klärbecken bieten badefreudigen Menschen eine unglaubliche Vielfalt von Bademöglichkeiten.

Vorschlag

Freitag, 12. April 2013

Au weia, Geschäftsvorschläge, die von Computern ins Deutsche übersetzt wurden, klingen immer ganz besonders seriös. 😀

Grüße des Tages zu Ihnen [sic!], obwohl Sie vielleicht skeptisch sein Erhalt dieser E-Mail, da wir nicht getroffen haben, bevor [sic!], ich bin Dr. Yuan Xingyong (Vice President und Chief Financial Officer) der Exim Bank of China, dennoch [sic!] habe ich ein Geschäft Vorschlag [sic!] mit über die Summe von $ 26.000.000,00 USD in [sic!] meiner Bank, die ich weiß, dass wir zum gegenseitigen Nutzen für beide von uns [sic!], und ich glaube, wir können damit umgehen zusammen, einmal haben wir ein gemeinsames Verständnis [sic!] und die gegenseitige Zusammenarbeit bei der Durchführung der Modalitäten. Ich werde Ihnen mehr Informationen zu diesem Vorgang liefern, wenn l [sic!] erhalten Sie Ihre Antwort [sic!].

Grüße der Nacht zu Dir, Spammer. Ich nicht skeptisch sein wenn Erhalt deiner Spam, sondern prustend lachen und auf dem Boden wälzen. Du also großes Banker in großes Bank in großes China und geben einfach so 26 Megadollar an irgendwelche Leuts, die du…

Sollten Sie Interesse haben, senden Sie mir bitte diese Informationen

1.Full Namen,
2. Alter
3. Beruf,
4. Private Telefonnummer,
5. Aktuelle Wohnadresse.

…nicht einmal kennen. Da ich mich fragen, wovon deine große Bank, du großes Banker, überhaupt leben. Wohl von Vorleistungens von solche „Geschäftspartners“, die dumme Spam glauben und tausende von Euro als Vorleistung mit Western Union und Money Gram nach China beamen.

Über diese E-Mail-Adresse (yuan (punkt) xingyong (at) live (punkt) com)

Diese sich auch nicht stören daran, dass Absender von Spammail gefälscht.

Ihre frühesten Antwort auf diese E-Mail wird sehr geschätzt werden. [sic!]
Dr. Yuan Xingyong.

Schnell antworten, dem Spammer geht das Koks aus!

Elena Cupid!!!

Donnerstag, 11. April 2013

Aber mit drei Ausrufezeichen!!! Ich kann mir nicht helfen, der so gezierte Name in einer Betreffzeile klingt für mich schon wie die Beschriftung einer Warntafel in einer für mich unverständlichen Sprache.

Guten Tag, mein zukunftiger Freund! Wie geht es?

Guten Tag zurück, du hirnloses Stück Formfleisch, mir ist wahrlich heiter zumut, wenn ich deinen süßstoffverwürzten Brief lese!

Sie sind denke ich erstaunt und fragen sich woher ich Ihre E-Mail-Adresse habe? OK, ich will jetzt alles erklaren. Ihre E-Mail-Adresse habe ich mit Hilfe von einer Ehevermittlung gefunden. Ich habe mich an Ehevermittlung gewendet um einen Mann durch Internet zu finden. Ich mache mit einem Mann zum ersten Mal durch Internet Bekanntschaft, deswegen habe ich mich an Ehevermittlung gewendet.

Du liebes Unbekanntes, dass du deinen Namen lieber in den Betreff schreibst statt dich einem andern Unbekannten in aller Kürze vorzustellen: Kannst du mir bitte mal sagen, welche Ehevermittlung dir Mailadressen von Menschen, aber keine Namen gibt? Da werde ich auch Kunde. Das hat mich doch immer bei diesen Fleischmärkten gestört, das da noch so viel Persönlichkeit transportiert wurde.

Ich bin interessiert an echten Beziehungen, ich bin nicht im Begriff, meine Zeit auf Spiele dumm zu verlieren.

Nun, Elena, „überzeugende“ Argumentationen von so einem hirnlosen Spammer wie dir beantwortet man immer noch am besten, indem man sie gewähren lässt.

Ich denke, dass Sie auch ernste Liebesbeziehungen bevorzugen und dass ich Ihre E-Mail-Adresse richtig notiert [sic!] habe, sodass mein Notschrei [sic!] Sie erreicht.

Aber klar erreicht „mich“ dein Notschrei. Laut und gellend drang er in das Postfach, erschütterte ein paar Elektronen, als der Prozess spamd geweckt wurde und verhallte in der glibberigen Trübnis inmitten der Pimmelpillen, Betrugsapotheken, Betrugsgeschäfte, Reichwerdtipps und sonstigen Liebesbriefe liebestoller Frauen, die es so nötig haben, dass sie sich gleich mit Spam an ein Millionenpublikum wenden. Jenen Frauen sei nur gesagt, dass ich es ihnen leider nicht so hart geben kann, wie sie es nötig zu haben scheinen…

Jetzt erzahle ich ein bisschen uber mich:
Von dem Namen bin ich Elena [sic!]. Ich wurde am 25. August 1983 geboren. Ich bin 168 cm hoch, mein Gewicht ist etwa 54 kg.

Ich bin übrigens der Elias, ich bin arm, lebe vom Betteln, bin dabei unglaublich fett geworden, was sich gut mit meiner eh nicht besonders vorteilhaften Erscheinung ergänzt. Ich bin bei einem Luftdruck von 1023 Hektopascal unter Einfluss der irdischen Gravitation auf Meereshöhe 192 cm hoch und halte mein Leben für so einen grandios gelungenen Aprilscherz, dass ich überall angebe, am 1. April 1962 geboren worden zu sein. Mein Gewicht würde ich dir auch gern noch sagen, aber die digitale Waage, die hier herumsteht, hat einen Überlauf und zeigt nur noch drei Striche anstelle einer Zahl an.

Wahrscheinlich wirst du dich wundern, wenn du erfahrst, dass ich nicht aus deinem Land komme.

Nein, Elena, das wundert mich gar nicht. Das ist ja nicht mein erster Liebesbrief von einer Unbekannten.

Ich komme aus Russland. Ich mochte doch hoffen, du hast keine Angst davor. Ich bin ja dieselbe Lady, wessen Herz und Seele in unterschiedlichen Landern wohnen.

Viel mehr Angst davor, dass du in Russland wohnst habe ich angesichts der Vorstellung, dass so ein ethisch verrotettes Pack wie du in meiner Nähe sein könnte.

Denn nur jemand, der unter voranschreitender Herzfäule, kühlschrankhaften Seelenfrost und käsigem Gehirnzerfall leidet, könnte so etwas gnadenlos dummes versuchen, wie du es hier versuchst, Elena:

Du kannst mein das Foto sehen, ich schicke dir die Verbannung auf mein [sic!] das Foto:
http://184.82.xxx.xxx/photo.jpg_______.exe

[Ich habe die IP-Adresse unkenntlich gemacht. Die Abuse-Mail ist natürlich schon draußen.]

Denn dein angebliches „Foto“ ist eine ausführbare Datei für Microsoft Windows. In den 299 KiB dieser Datei befindet sich deine ganze dir so eigene Güte und Herzlichkeit, Elena, die im Moment leider nur von einem Zehntel der gängigen Virenscanner als das erkannt wird, was sie ist: Gefährlicher krimineller Sondermüll, den man niemals auf seinem Rechner ausführen sollte. Auch, wenn diese ausführbare Datei als Piktogramm eines JPG-Bildes hat, um über ihre wirkliche Natur zu täuschen.

Aber wer an so komische Eheinstitute glaubt, in denen eine obskure Elena irgendwelche Männermailadressen abschreibt, der ist vermutlich auch von diesem Warnzeichen nicht mehr zu erreichen.

Ich werde uber deiner auf die Antwort auf meinen mail warten:
sindelnatalia (at) epktmail (punkt) com

Klar doch, Elena. Nachdem du den Rechner geownt hast, soll man dir auch noch triefende Briefe schreiben. An eine Mailadresse, die von ihrem Klang her nicht einmal etwas mit dem Namen Elena zu tun hat, aber dafür mehr mit einer Natalia.

Dies ist mein erster Versuch mich mit dir in Verbindung zu setzen. Ich schicke dir mein Foto, damit du mich siehst.[sic!]

Nein, du schickst mir einen Link auf Schadsoftware für Microsoft Windows. Aber auch so „sehe“ ich dich. Und zwar im richtigen Lichte.

Ich hoffe, dass mein Bild schon ist, und dass du keine Angst davor haben wirst, dass ich aus dem anderen Land komme. Ich warte ungeduldig auf deinen Brief.
Mit allerbesten Wunschen, Elena.

Meinen Brief kannst du auf Unser täglich Spam nachlesen, Elena. Der einzige Ort, an dem ich einem Pack wie dir antworte. Du kannst auch gern in einem anderen Land sein. Noch besser fände ich es freilich, wenn du Kosmonautin wärest und immer weiter in den Weltraum hinausdrängest, um bislang unerkannte Leere und Dunkelheit zu durchpflügen. Ohne Rückfahrkarte.

Mit dem Wunsch, dich zu Tode zu ohrfeigen
Elias

Diese gleichermaßen lächerliche wie gefährliche Spam wurde mir von W.M. zugesteckt.

Sicherheitsmassnahmen

Mittwoch, 10. April 2013

Die Preis für die bis jetzt beste „persönliche“ Anrede des Jahres bekommt dieses Prachtexemplar der Gattung Phishing-Mail, das ich gern völlig unkommentiert belasse, um den tiefen Scharfsinn und die gewandte Sprache des Textes nicht zu beschädigen und den Sinn für die Einheit von inhaltlicher Größe und gestalterischer Exzellenz zu schärfen. Es handelt sich übrigens um eine HTML-formatierte Mail, die es gar nicht so schwer machen würde, einen Buchstaben wie „ü“ als ü zu codieren. Aber das weiß ja jeder aufgeweckte Achtjährige.

Alle Zeilenumbrüche kommen aus dem Original.

Sehr geehrte Visa/MasterCard,

Aufgrund einer automatischen Kalibrierung in Ihren Kundendaten
Vergleichen Statistiken, die Gefahr
Classified Nichtzahlung f�r Ihr Konto zu �berdurchschnittlich

Um weiterhin die einfache Nutzung Ihrer Visa/MasterCard Konto
bitten wir Sie, Daten – als Sicherheit gegen Verluste – bei uns neu
registrieren.

Sie k�nnen Ihre Daten mit Hilfe des beigef�gten Formulars.

Wir entschuldigen uns f�r eventuelle Unannehmlichkeiten entschuldigen
Vorgehensweise ist nicht auf den zunehmenden Betrug
erforderlich.

Mit freundlichen Gr��en,
Ihre Visa/MasterCard Kunde

Das „beigefügte Formular“ ist eine HTML-Datei, in der man eine Menge Daten eingeben kann, die das kontoführende Institut schon längst kennt…

…um sie mit einem dummen Klick direkt an die Mafia zu übermitteln. Wo die Daten hingehen, möchten die Absender aber lieber nicht direkt in den Mailanhang reinschreiben, damit ihre Drecksmail auch manchmal noch durch einen Spamfilter kommt. Stattdessen verwenden sie dann fröhlich eine Zeile JavaScript, um das öffende FORM-Tag nicht im Klartext anzugeben:

So sieht das Verbergen im Quelltext aus

Bemerkenswert ist daran, dass es im Anhang zwei weitere, genau so codierte Eröffnungen eines FORM-Tags gab, das die Daten allerdings an andere Server sendete. Es ist also davon auszugehen, dass die Idioten, die für diese Spam verantwortlich sind, sich aus dem einen oder anderen Grund nicht getraut haben, nicht mehr benötigten Code zu löschen. Ein Grund dafür könnte sein, dass sie den bestehenden Code nicht verstanden; und ein anderer Grund könnte es allerdings sein, dass ihnen fünf Minuten Sorgfalt einfach zu viel der Mühe bei ihren Betrugsversuchen waren. Denn das diesen Spammer jede Mühe zu viel ist, das sieht man ja auch an ihrer wunderbaren Spammail.

Übrigens: Die Daten gingen an eine durchaus vertrauenswürdige NGO-Site aus Togo, deren CMS offenbar von Kriminellen übernommen werden konnte. Die Betreiber sind über den Missbrauch ihres Servers unterrichtet und haben das Problem mittlerweile (und sehr, sehr schnell) behoben. Ich befürchte allerdings, dass die gleiche Nummer demnächst mit einer anderen gecrackten Site läuft und dass dann die vierte JavaScript-Ruine in den Anhang kommt…

Dringende Vorschlag

Dienstag, 9. April 2013

Aber ganz dringend!

Deutsch Ubersetzung

Deutsch Ubersetzung gemacht von dummes Programm wo nicht konnen Deutsch und auch nicht diese Umlauts.

Sehr geehrter Herr,

Ich habe keine Ahnung, wer das liest. Das ist auch nicht weiter wichtig, denn ich will den Leuten, von denen ich nicht einmal einen Namen kenne…

Ich habe eine gunstige Moglichkeit der Geldanlage, mit Ihnen zu teilen die ubertragung einer groben Summe Geldes (6.5M Euro) Sechs Million funfhundert tausend Euro mit einbeziehend.

…ein paar Millionen Euro in die Hand drücken. Genau genommen 6,5 Megaeuro. Also sozusagen eine grobe Summe Geldes. 😀

[Wie es dazu kommt, dass aus „groß“ irgendwann „grob“ wird? Der erste Schritt ist, dass jemand den Text abtippt (Strg-C, Strg-V ist zu viel technische Kompetenz für Idioten, die den Computer nur zum Spammen verwenden), der den urigen deutschen Buchstaben „ß“ nicht kennt und ihn als großes „B“ interpretiert. Und der zweite Schritt ist, dass ein anderer hirnverrotteter Spammer diesen Text zweitverwertet, der ebenfalls kein Deutsch kann, sich aber dennoch befleißigt, den „Tippfehler“ mit dem Großbuchstaben mitten im Wort zu beseitigen. Das Ergebnis löst dann beim Lesen eine gewisse Heiterkeit aus.]

Ich bin Herr. [sic!] Ambros Mpanza, Ich arbeite fur Standard Bank in Johannesburg Sьdafrika. Ich benцtige Sie, mich beim Beschдftigen die ubertragung dieses Geldes von Sudafrika auf Ihr Land zu unterstutzen.

Ein ganz großer Banker, ja, ein Herr! Aus Südafrika. Da, wo man beim Verfassen seiner E-Mail die kyrillische Codepage benutzt. Der schreibt den Namen seines Staats zwar mal mit „u“ und mal mit „ь“, weil er den Text aus ein paar anderen Drecksspams zusammengebastelt hat, ohne den Inhalt zu verstehen, aber er benötigt mich Namenlos, dieser Herr, um ihn beim Beschäftigen für die Übertragung des Geldes von Südafrika in den Etat Wolfgang Schäubles zu unterstützen. Was er mit diesem Geschwafel sagen will, weiß der Herr selbst nicht so genau. Denn wenn dieser Herr wüsste, wie seine Spam bei jemandem klingt, der Deutsch versteht, dann…

Alles uber diese Verhandlung wird erlaubterweise ohne eine Anhдngevorrichtung getan.

…hätte dieser nicht sonderlich ehrenwerte Herr lieber auf das Absenden seiner Realsatire verzichtet.

Sobald das Geld in Ihr Konto gebracht worden ist, teilen wir im Verhaeltnis zu werden vereinbart von mir und von Ihnen.

Sobald man auf diese Schrottspam antwortet, hat man es mit einem Haufen übler Zeitgenossen zu tun, die einem große Berge Geldes vor die Augen malen, das schon bereit liegt und morgen schon… aber immer wieder kommt etwas dazwischen, und immer wieder müssen finanzielle Vorleistungen erbracht werden, und nie geht das über normale Bankkonten, sondern immer schön anonymisiert über Western Union und MoneyGram (oder Vergleichbares), bis irgendwann dem gutgläubigen Gimpel tausende von Euro rausgeleiert wurden und der Kontakt abbricht. Zum Glück wird mindestens die Hälfte der Gutgläubigen und Unerfahrenen allein dadurch ausgesiebt, dass…

Treten Sie mit mir durch meine private email Adresse in Verbindung: za565 (punkt) sa (at) hotmail (punkt) com.

…sie diese Mail wie eine normale Mail behandeln, in ihrer Mailsoftware auf „Antworten“ klicken und damit ihre Antwort an die gefälschte Absenderadresse senden, so dass sie nie bei den zynischen Verbrechern ankommt.

Ignorieren Sie bitte diese Post, wenn Sie nicht interessiert sind. Ich benotige einen ernsten Partner, mit zu arbeiten.

Genau so schreibt der auch. Wer es schafft, dabei ernst zu bleiben, ist dumm genug, sich für einen „Partner“ dieses Halunken zu halten.

Ihre schnelle Antwort wird geschatzt.

Freundlicher Respekt,

Email: za565 (punkt) sa (at) hotmail (pinkt) com

Herr. Ambros Mpanza

Mit unfreundlicher Respektlosigkeit vom Vorschussbetrüger.

Wir haben Ihre Bestellung geliefert

Montag, 8. April 2013

Gefälschter Absender dieser Mail ist noreply (at) alerts (punkt) skype (punkt) com. Natürlich kommt diese Mail nicht von Skype.

Dies ist eine automatisierte E-Mail. Bitte antworten Sie nicht darauf.

Dies ist eine Spam. Machen sie einfach, was der Spammer von ihnen will, damit sich seine Kriminalität weiterhin lohnt. Antworten ist sinnlos, der Absender ist gefälscht.

Hallo!

Der Spammer weiß nicht, wer sie sind. Deshalb kann er sie nur mit dem hübschen, sehr geschäftsmäßig klingenden Namen „Hallo“ ansprechen und tut das auch.

www.skype.com

Der Spammer möchte über solche Sachen hinwegtäuschen, indem er Internetadressen von Firmen in seine Spam reinschreibt, mit denen er gar nichts zu tun hat.

Wir haben Ihre Bestellung geliefert

Das Produkt kann jetzt genutzt werden. Bei Problemen besuchen Sie bitte unseren Hilfebereich unter skype.com.

Der Spammer behauptet, dass er irgendeine Bestellung unbekannten Inhaltes geliefert hat, die jetzt genutzt werden kann. Um was es in dieser Bestellung geht, weiß er ebensowenig zu sagen, wie er zu sagen weiß, wie der Empfänger der „Lieferung“ denn nun heißt. Es ist „das Produkt“ für „Hallo“. Denn sobald der Spammer an dieser Stelle konkret wäre, könnte jeder Depp mit zwei Handvoll Restsynapsen die Spam als Spam erkennen und einfach löschen. Deshalb behilft sich der Spammer in seiner kriminellen Müllmail mit unbestimmten Angaben, die Eindruck machen sollen.

Allerdings ist der Spammer ein Spammer. Er hält nicht viel von Gründlichkeit oder passenden Formulierungen, was sich ja schon an der Anrede „Hallo“ zeigte; und dementsprechend mies ist der Teil der Spam formuliert, auf der es dem Spammer wirklich ankommt, nämlich der Hinweis auf die Schadsoftware im Mailanhang. Die restlichen Texte konnte er teilweise aus echten Mails von Skype übernehmen, aber das hier…

Die Einzelheiten Ihres Einkaufs In der befestigten Datei

…ist in Formulierung und falscher Großschreibung ziemlich aua. So so, eine „befestigte Datei“ gibt es.

Der Spammer hat ein 34,1 KiB großes ZIP-Archiv an seine kriminelle Drecksspam gehängt. In diesem befindet sich eine einzige Datei, deren Dateiname auf .pdf.exe endet. Der Spammer hofft, mit diesem müden Trick aus dem Spam-Neolithikum den Eindruck erwecken zu können, dass es sich bei seiner Datei um ein PDF-Dokument handelt.

In Wirklichkeit – und deshalb hat der Spammer diesen lächerlichen Mummenschanz mit dem Dateinamen überhaupt nötig – handelt es sich um aktuelle Schadsoftware, die in diesem Moment nur von einem guten Fünftel der gängigen Antiviren-Schlangenöle erkannt wird. Wer sich auf die „halbe Sicherheit“ verlassen hat, dass seine „Schutzsoftware“ ihn vor einer kriminellen Übernahme seines Computers und seiner Internetleitung schützt, ist also wieder einmal in sehr vielen Fällen verlassen. Wer aber bei der Benutzung des Internet sein Gehirn einschaltet und dermaßen offensichtlichen Spammüll mit flinkem Finger in die Flammen schleudert, statt auch noch Dateianhänge zu öffnen und ausführbare Dateien auszuführen, ist auf der sicheren Seite.

Sie können den Status Ihrer Vereinbarung und die Ergebnisse Ihrer letzten Zahlungen online einsehen.

Der Spammer faselt etwas von „online“, aber setzt doch lieber keinen Link dazu, denn er will ja nicht, dass man eine Website besucht, sondern er will nur, dass man sich eine aktuelle Kollektion von Viren und Trojanern auf dem Rechner installiert.

Die regelmäßige Zahlung für Ihr Abonnement wird für jeden Abrechnungszeitraum am gleichen Tag (soweit dies möglich ist) erfolgen. Wenn Sie Ihr Abonnement kündigen, tritt diese Kündigung erst am Ende des letzten Abrechnungszeitraums in Kraft.

Und damit der Spammer da auch genug psychischen Hebel hintersetzt, fabuliert er von „Kosten“ für irgendein „Abonnement“ bei „Skype“. Einmal ganz davon abgesehen, dass ein Vertrag nicht dadurch zustande kommt, dass irgendeine Klitsche einem eine „Rechnung“ für irgendein Produkt zustellt und dass man solche „Rechnungen“ deshalb getrost in die Mülltonne stecken kann, ohne in irgendeiner Weise darauf reagieren zu müssen – dieser Text hat es in sich, denn er ist ein richtiger Hirnkitzel mit psychoaktivem Faseldrive. Was sagt denn dieser kleine Absatz über die Bezahlung? Sie erfolgt immer am gleichen Tag. An welchem? Ähm… wer zum Porz sollte sich dafür interessieren. Außerdem gilt dieses „immer“ nur, soweit es möglich ist. Wie könnte es einmal nicht möglich sein? Keine Ahnung. Und wie lang ist der Abrechnungszeitraum? Auch das wird nicht erwähnt. Hier steht ein ganzer wortvergewaltigender Absatz, in dem sich keine einzige konkrete Aussage zu diesem kleinen Sachverhalt finden lässt, um den es angeblich darin geht: Zur Bezahlung. Der Versuch, so ein Nichts in einschüchternder Kälte zu formulieren, um mit der so erzeugten Angst das Gehirn des Empfängers auszuknipsen, wirkt vor allem lachhaft. Aber auch hier gilt, ebenso wie beim Inhalt der angeblichen „Bestellung“, dass jede konkrete Angabe den Spamcharakter dieser Müllmail offensichtlich machen würde, und deshalb können es die Verbrecher nicht besser machen.

Bis bald
Ihr Skype-Team

Nun, diese Mail kommt nicht von irgendeinem Skype-Team. Aber das sagte ich schon eingangs.

Den Rest des Mülltextes, der vermutlich aus echten Mails von Skype übernommen wurde, zitiere ich hier nicht.