Kategoriearchiv „Mail“

Your Transaction Report(s)

Freitag, 28. September 2012

Wie jetzt, ich habe doch gar keine Transaktion angestoßen…

Your Transaction Report(s) have been uploaded to the web site:

https://www.flexdirect.adp.com/client/login.aspx

Please note that your bank account will be debited within one banking business day for the amount(s) shown on the report(s).

Please do not respond or reply to this automated e-mail. If you have any questions or comments, please Contact your ADP Benefits Specialist.

Thank You,
ADP Benefit Services

Es ist leicht, diese Mail als Spam zu erkennen, denn sie verzichtet gegenüber einem angeblichen Kunden auf eine persönliche Anrede – kein Gewerbetreibender, dem etwas an seinen Kunden liegt, würde das tun.

Es handelt sich um eine HTML-Mail. Die Spammer haben offenbar versucht, einen anderen Eindruck zu erwecken, indem sie als Schriftart für den Text „Courier New“ setzten. Das ist aber sehr stümperhaft gemacht worden, wie sich deutlich am Fettdruck der unfreiwillig komischen Grußformel „Thank You“ und am abschließenden Link zeigt.

Der im Text angegebene URL ist mit einer ganz anderen Adresse verlinkt. Bei dieser wird zunächst einmal keine TLS-Verschlüsselung (https:) verwendet, und sie liegt auf einem völlig anderen Server in einem Verzeichnis, dessen Name schon andeutet, dass er automatisch generiert ist (DeTp3 würde ein Verzeichnis in einer echten Website nur selten genannt werden).

Die dort liegende Website bindet von zwei verschiedenen Adressen aus ebenso erkennbar automatisch benannten Unterverzeichnissen (uTNPT911 und 9x82urVs JavaScript-Dateien mit dem Namen js.js ein. Diese veranlassen eine identische Weiterleitung auf eine PHP-Datei auf dem Server mit der IP-Adresse 108.178.59.6.

Mit hoher Wahrscheinlichkeit sind die Server, die hier für die Weiterleitungskaskade verwendet werden, von Crackern übernommen worden. Sie werden von einer Winzerei aus Massachusetts und einer Nonprofit-Organisation aus Costa Rica betrieben.

Was die PHP-Datei, die am Ende dieser Reise durch das Reich der Weiterleitungen liegt, zurückgibt, um den Browser damit zu belasten, konnte ich leider nicht so leicht herausbekommen. Das PHP-Skript existiert, aber es gibt im Standardfall nur einen HTTP-Status 502 (Bad Gateway) zurück, ohne eine Fehlermeldung auszugeben oder irgendetwas anders an den Browser zu senden. Ein Mensch würde eine weiße Seite sehen. Vermutlich ist die Ausgabe abhängig vom Referer, vom User-Agent des Browsers und vielleicht weiteren Eigenschaften der Anfrage (ich habe erfolglos einiges ausprobiert, denn ich bin immer neugierig, was die Kriminellen gerade so treiben…) – hier will sich also jemand verstecken.

Verstecken vor wen? Nicht vor den Opfern, sondern vor allem vor Bots, die Webseiten automatisiert auf Schadcode durchsuchen, um in modernen Browsern eine deutliche Warnung vor dem Besuch einer derartigen Seite anzuzeigen. Denn das wird mit hoher Wahrscheinlichkeit das Ziel dieser ganzen Aktion sein: Dem Menschen, der in die Spam geklickt hat, eine hübsche Kollektion aktueller Schadsoftware unterzujubeln, wenn es irgendeine Lücke gibt, die das zulässt. Vor ein paar Monaten haben sich die Internet-Kriminellen weniger Mühe beim Verstecken gegeben, aber die Masche war die gleiche: Eine aufreizende Mail wegen einer Geldsache, ein Link, und wer darauf geklickt hat, bekam ein ernsthaftes Problem.

Und genau wie vor einigen Monaten gibt es gegen diese Form der Kriminalität einen wirksamen Schutz – und der besteht nicht im versprochenen Schutz einiger Schlangenölverkäufer aus der Antivirus-Industrie:

Spam erkennen und löschen!
In diesem Fall war es sehr einfach, die Spam zu erkennen, da es eine angebliche Benachrichtigung wegen eines geschäftlichen Vorganges ohne persönliche Ansprache war. Niemand würde seine Kunden so behandeln. Wann immer eine Spam erkannt ist, sollte sie sofort gelöscht werden. Der mögliche Schaden durch einen einzigen Klick ist das bisschen befriedigte Neugier nicht wert.
Niemals von einer Mail in Panik versetzen lassen!
Natürlich sind die Geschichten der Spammer so, dass sie Alarmstimmung auslösen, um möglichst viele Empfänger zu einer unvernünftigen Reaktion hinzureißen. In diesem Fall wurde etwa die Belastung eines Bankkontos mit einem unbekannten Betrag an die Wand gemalt. Das sollte niemals ein Grund sein, in einer Mail herumzuklicken. Im Zweifelsfall einfach die Website der Bank direkt im Browser aufrufen, sich anmelden und nachschauen, ob alles in Ordnung ist. Übrigens empfiehlt beinahe jede Bank in ihren Sicherheitshinweisen, dass man niemals die Bankwebsite aufruft, indem man in eine Mail klickt. Das hat einen guten Grund. Oder besser: Das hat mehrere Millionen gute Gründe pro Tag, die in vielen Mailpostfächern ankommen.
Augen auf vor jedem Klick!
Wenn sich der Mauszeiger über einem Link befindet, wird in der Statuszeile sichtbar, wohin dieser Link wirklich führt. Das ist nützlich. Wenn da eine Internetadresse in der Mail steht, und der Link führt auf eine andere Adresse, handelt es sich beinahe ausnahmslos um Betrugsversuche. Gute Mailsoftware wie etwa Mozilla Thunderbird weist auf derartige Versuche übrigens sehr deutlich hin, wenn man eine Mail betrachet. In jedem Fall sollten solche Überrumpelungs-Links ein Grund sein, die Mail zu löschen. Es gibt ein paar Unternehmen, die ihre per Mail versendeten Links über Tracking-Skripten laufen lassen, und deren Kommunikation kann man bei der Gelegenheit gleich mitlöschen. Wer sich bei der Methodik von Kriminellen bedient, um Erfolgsmessungen seiner Reklamemaßnahmen zu machen, darf sich nicht wundern, wenn die angemessene Ächtung der Kriminalität auch auf ihn fällt.
Webbrowser sichern!
Die Mehrzahl der Versuche, Rechner über präparierte Websites mit Schadsoftware zu missbrauchen, läuft über JavaScript. Es sollte niemals jeder beliebigen Website das Privileg eingeräumt werden, den Code irgendwelcher anonym bleibenden Zeitgenossen im Browser auszuführen. Wer JavaScript nicht völlig abschalten möchte, verwendet ein Browser-Addon wie NoScript, um dieses Privileg bewusst jenen Websites einzuräumen, denen man vertraut. Auch der hier kurz behandelte Crackversuch wäre an einem Addon wie NoScript (oder an abgeschalteten JavaScript) gescheitert. An einem „Antivirusprogramm“ hingegen vermutlich nicht, denn diese Softwaregattung hinkt der kriminellen Entwicklung immer einige Tage hinterher und verbreitet deshalb bei ihren Nutzern eine gefährliche Illusion von Sicherheit.

Aber der wichtigste Schutz vor der Internet-Kriminalität sitzt im Kopfe. Deshalb: Bei der Benutzung des Internet Gehirn einschalten!

Und der wichtigste Helfer der Internet-Kriminaltät ist das blinde Vertrauen in bequeme Sicherheit durch irgendwelche „Sicherheitsfeatures“ in gegenwärtiger Software oder irgendwelche „Antivirusprogramme“ und „Personal Firewalls“. Dies alles ist nur Ergänzung. Unter Betriebssystemen wie Microsoft Windows, die eine erhebliche Anfälligkeit für das Treiben der Cracker haben, vielleicht sogar eine wichtige Ergänzung – aber hier wäre ein weniger anfälliges Betriebssystem die bessere Wahl.

Wir verdoppeln Ihre Investition und vieles mehr

Donnerstag, 27. September 2012

Ein hundertprozentig Einzahlungsbonus wartet auf Sie

Der kann lange warten!

denn [Eine Wegwerfmailadresse]

Ah, ich sehe, dieser Forencrack zirkuliert unter eine Bande von Casinospammern. Aber wenigstens meinen Nick hätten die aus der Datenbank nehmen können…

Geld zu haben ist immer schön. Doch mehr für sein Geld zu erhalten, ist noch besser!

Hirn zu haben ist auch sehr schön. Noch schöner ist es freilich, das Hirn zu benutzen – denn dann fällt schnell auf, dass Casinobetreiber nicht etwa einen Geldbaum im Garten haben und das lästige Laub loswerden wollen, sondern dass sie davon leben, dass in ihren Casinos verloren wird. Aber dieser Spammer richtet sich offenbar nicht an Hirnanwender, denn…

Hier im GoldenRivieraCasino geht es ganz allein ums Geben:

Wir verleihen Ihnen einen hundert prozent Einzahlungsbonus, wenn Sie Ihre Ihre erste Einzahlung von 125 eruo bringen

Wir geben ihnen 250 Eruo… ähm… Euro in wertlosen virtuellen Jetons, wenn sie uns 125 Euro wertvolles Bargeld geben. Dazu kann man doch gar nicht nein sagen!

Man beachte, dass die Spammer für dieses illegale Abzockcasino nicht einmal die Währungsbezeichnung Euro richtig schreiben können. Das ist ja nur Geld, und auf so einen lästigen Kram kommt es beim Betrieb eines Casinos ja gar nicht an.

Das bedeutet, dass Sie ganze 125 eruo mehr zum abspielen haben Plus
Sie erhalten 50
Freispiele für den populären Slotz Riviera Riches

Aber wenn die in ihrer Mail von Geld reden, dann meinen die ja ihre virtuellen Jetons, und das ist ein „Geld“, das ungefähr so viel Wert hat wie Zahlen, die man vor der Benutzung auf Klopapier schreibt. Deshalb können die damit auch so „freigiebig“ sein.

Registrieren Sie sich noch heute mit uns und erhalten Sie mehr

Wie jetzt? Noch mehr?

Beste Grüße

GoldenRivieraCasino
Es gelten unsere Bedingungen.
Sie benötigen Hilfe? Klicken Sie hier um mit unserem Kundenservice zu chatten.

Mit Gruß von einem Betrugscasinospammer, der seine „Bedingungen“ lieber nur erwähnt und nicht verlinkt. Aber hey, immerhin, dafür kann man chatten, wenn man noch keine erfreulichere Möglichkeit zum chatten gefunden hat. Das ist doch was. Natürlich gehen alle Links über ein Tracking-Skript und sind mit einer eindeutigen ID versehen, damit die Spammer auch wissen, dass die Mail ankommt. Und natürlich ist auch wieder ein unsichtbares Bild in der HTML-formatierten Mail, das an das gleiche Tracking-Skript zurückfunkt, dass die Mail betrachtet wurde.

Deactivate Me

Wer noch mehr Spam haben will, braucht nur zu klicken.

1500 € für Sie zu spielen

Mittwoch, 26. September 2012

Oh schön, mir schenkt mal wieder jemand Geld!

KOMMEN SIE AN BOARD [sic!] UND ERLEBEN SIE DIE BESTEN PRAEMIEN ONLINE

Weil… offline, also in Bargeld, hat man nichts von diesen „besten Prämien“, die bedauerlicherweise nur in virtuellen Jetons „ausgezahlt“ werden. Und auch nur dann, wenn man dem nur durch Spam beworbenen Abzock-Casino echtes Geld gibt. Ein Tausch gegen Glasperlen käme mir wirtschaftlich wesentlich sinnvoller vor.

Und dann „an board“. Ob dieser kleine Verschreiber wohl daran liegt, dass diese Mail an eine Adresse ging, die ich ausschließlich für die Anmeldung an ein bestimmtes Webforum verwendet habe. Der Betreiber dieses Forums ist natürlich gerade von mir informiert worden – aber scheinbar kommen die sprachkranken Casinoheinis zurzeit wieder durch breit angelegte Forencracks an neues Adressmaterial für ihre tollen E-Mails, so dass demnächst auch einige noch spamfreie Mailadressen mit derartigem Schrott zugestopft werden. Wer dann auf einen Link in der Spam klickt, hat verloren. Alle Links gehen über ein Umleitungsskript und haben eine eindeutige ID angehängt, so dass die Spammer wissen, dass die Mail ankommt. Den gleichen Zweck erfüllt übrigens eine unsichtbare eingebettete Grafik, die an die Spammer zurückfunkt, dass die Spam gesehen wurde. Deshalb lädt man ja auch keine externen Grafiken in einer Mail – oder noch besser, man schaut sich HTML-Mail gar nicht erst in HTML-Darstellung an.

CosmikCasino läuft auf der neuen Software, GameScale und wirft, mit dem neuesten Stand der Technik, einen blick in die Zukunft des Glückspiels

Wie, ein Blick in die Zukunft? Das Casino ist noch gar nicht fertig?

Mit monatlich neuen Spielen, mehrsprachiger Kundenberatung, Online, Chat und Call center garantieren wir ihnen ein unglaubliches Spielerlebnis.

Wenn sie auf unsere Drecksspam reingefallen sind und uns Geld gegeben haben, wird ihnen niemand glauben, wie sehr wir sie abgezockt haben. Es ist fürwahr ein unglaubliches Erlebnis!

Gratis anmelden und ein atemberaubendes
WILLKOMMENSPAKET von 5555€ erhalten.

Natürlich ist die Anmeldung gratis. Die Einzahlungen, die man für elf lila Lappen in virtuellen Jetons legen muss, sind es natürlich nicht. Und wenn sie dann erstmal begreifen, dass sie einen Haufen Geld für nix an spammende Betrüger gegeben haben, bleibt ihnen sogar für einen kurzen Moment die Luft weg.

Wenn es in diesem illegalen, nur durch Spam bekannt gemachten Betrugscasino zu einem regelrechten Spielrausch kommt, dann wird der vor allem eines. Er wird…

Geniessen Sie einen unbezahlbaren Spielrausch [sic!] mit unserem 150% bis 1500€ Willkommensbonus auf Ihre erste Einzahlung

…unbezahlbar.

Kann man wieder gar nicht selbst ausdenken!

Dieses Email [sic!] wurde Ihnen von CosmikCasino geschickt. Wenn dies aus Versehen [sic!] geschehen ist, oder wenn Sie keine Promotions Angebote mehr erhalten möchten, wenden Sie sich bitte an den deactivateme [sic!]

Diese Mail wurde ihnen ohne besonderen Grund von einem Spammer geschickt, der an ihre Mailadresse gekommen ist, weil ein paar Forencracker Datenbanken verkaufen. Das war kein Versehen, sondern kriminelle Absicht. Wenn sie garantiert noch mehr von diesem Müll haben wollen, dann sagen sie dem Spammer einfach, dass diese Mail ankommt und dass sie so doof sind, in einer Spam herumzuklicken.

message Die mobileTAN, F:Sparkasse 663196786198

Dienstag, 25. September 2012

Eine tolle Mail mit der gefälschten Absenderadresse support (at) online (punkt) sparkasse (punkt) de:

message Die TAN für die Euro-Eilüberweisung vom Tue, 25 Sep 2012 15:59:38 +0530 über 3.059,00 EUR auf die IBAN F813286000060000000031246095 lautet: 406614 . F:Sparkasse

Was denkt sich dieser freundliche Idiot von Spammer?

Vermutlich denkt der Kopfhohlraum sich, dass eine unverständliche, wie ein SMS-Textstummel formulierte E-Mail ein unwiderstehlicher Anreiz ist, den in der Mail völlig unerwähnten und zur SMS-Ästhetik gar nicht passen wollenden Anhang der Mail zu öffnen. Dieser ist ein ZIP-Archiv, in dem sich eine ausführbare Datei für Microsoft Windows befindet. Zwar findet die beliebte freie Avira-Version in dieser Datei kein Virus¹, aber so ein Antivirusprogramm findet ja auch nur Schadsoftware, die schon ein oder zwei Tage alt und damit bei den Programmierern des Programmes bekannt ist. Deshalb sollte man sich auch niemals auf Software verlassen, deren Werbung bequeme Sicherheit vespricht, denn sie ist kein Ersatz für ein Gehirn. Ein aktiviertes, handelsübliches Gehirn vor dem Computer erkennt hier nämlich, dass es sich um eine ausführbare Datei handelt, die von einem Kriminellen an eine plump formulierte Mail mit gefälschter Absenderadresse gehängt und mutmaßlich hunderttausendfach versendet wurde (natürlich auch an Leute wie mich, die keine Kunden bei der Sparkasse sind und wegen ihrer Lebenssituation nicht einmal ein Konto bekämen) – und kommt gar nicht erst auf die Idee, klicki klicki zu machen, sondern bewegt den Finger mit zielgerichteter Geste in Richtung Löschtaste…

Wer die Datei aus einen für mich nicht nachvollziehbaren Grund ausgeführt hat, hat jetzt allerdings einen Computer anderer Leute vor sich stehen, mit dem Leute aus der organisierten Internet-Kriminalität machen können, was sie wollen. Und das werden sie tun.

¹Mit Avira Free überprüft auf einer Windows-Installation in einer virtuellen Maschine.

Microsoft Windows Update

Dienstag, 25. September 2012

Die Mails haben den (gefälschten) Absender privacy (at) microsoft (punkt) com, aber sie stammen natürlich nicht von Microsoft. Das fällt übrigens schon beim flüchtigen Lesen auf, ohne dass man eigens einen Blick in die Mailheader werfen müsste, denn die holprig-unbeholfene Ausdrucksweise und die Kleinschreibung des Microsoft-Produktes „windows“ klingen nicht überzeugend nach dem behaupteten Absender. Einmal ganz davon abgesehen, dass Microsoft – wenn man dort überhaupt derartige Mail schriebe – für deutsche Empfänger gewiss einen ins Deutsche übersetzten Text verwendet hätte.

Und vermutlich hätte Microsoft keine Menschen wie mich angeschrieben, die gar kein Betriebssystem von Microsoft verwenden…

Dear Windows User,
It has come to our attention that your Microsoft windows Installation records are out of date. Every Windows installation has to be tied to an email account for daily update. [sic! Wie konnte man nur die ganze Zeit arbeiten, ohne seine Windows-Installation an ein E-Mail-Konto zu binden?]

This requires you to verify the Email Account. Failure to verify your records will result in account suspension. Click on the Verify button below and enter your login information on the following page to confirm your records.

VERIFY

Thank you,

Microsoft Windows Team.

Natürlich führt der Link unter „VERIFY“ nicht zu Microsoft, sondern zu einer schnell hingepfuschten Website mit einem Windows-Logo und der Behauptung:

Your computer is out of date [sic!], and risk is very high. To update your windows installation records, you are required to choose your email address below.

Anders als der etwas kränkelnd formulierte Text vermuten lässt, befindet sich darunter keine Auswahlliste mit sämtlichen Mailadressen im Internet. Darunter befinden sich vielmehr die Logos verschiedener populärer Freemailer sowie ein weiteres Bild „Other emails“. Wenn man auf eines dieses Logos klickt, erhält man die Gelegenheit, seine Mailadresse und das Passwort seines Mailaccounts einzugeben und mit dem Button „Sign in“ direkt an die Kriminellen zu übertragen. Diese werden sich gewiss sehr darüber freuen, dass sie viele neue Mailaccounts für betrügerische Geschäfte und für den Spamversand zur Verfügung haben. Deshalb machen sie diese Phishing-Nummer ja auch. Wenn es sich um einen Account bei GMail, AOL, Yahoo oder Windows Live handelt, bekommen sie auch gleich noch die Adressbücher der Kontakte und ganze Userprofile zur beliebigen Manipulation geliefert. Und wehe, das gleiche Passwort wird auch auf anderen Websites (Facebook, Twitter, LinkedIn, etc.) verwendet.

Wer darauf hereingefallen ist, sollte sofort sein Passwort ändern und alle seine Kontakte aus dem Adressbuch darüber unterrichten, dass sein Mailaccount gehackt wurde (man muss ja nicht gleich zugeben, dass man in akuter Panik auf eine plumpe Phishing-Masche hereingefallen ist) und dass deshalb eventuelle Mails der letzten Stunden mit äußerster Vorsicht zu behandeln sind.

Ein Internet-Betrug ist nämlich viel überzeugender, wenn das Opfer glaubt, den Absender einer Mail persönlich zu kennen. Da wird viel schneller in eine Mail geklickt, ein Anhang geöffnet oder ein „Gefallen“ getan – so etwas wie: „Ich bin in der Klemme. Kannst du mir schnell 300 Euro über Western Union zukommen lassen, ich geb dir das Geld nächste Woche zurück“.

Grundsätzliches

Jeder, der ein Mailpasswort haben will, ist ausgesprochen fragwürdig. Ein Passwort ist eine Sicherheitsmaßnahme, die nur dadurch Wirkung entfaltet, dass das Passwort auch geheim bleibt. Es gibt keinerlei Internetdienst, der auf die Kenntnis von Mailpasswörtern angewiesen ist – mit Ausnahme eines Mailservers.

Das gleiche gilt übrigens auch für andere Passwörter. Solche Versuche, an ein Passwort zu gelangen, sind in beinahe allen Fällen das Treiben von Kriminellen.

Deshalb: Niemals darauf hereinfallen!

Wenn ein Absender, bei dem eine derartige Frage ausnahmsweise einmal legitim erscheint (zum Beispiel ein Provider oder sonstiger Dienstleister, der im Falle eines akuten technischen Problemes Support leistet) eine derartige Frage in einer nicht digital signierten Mail stellt, ist ebenfalls äußerste Vorsicht angesagt. Die Absenderadresse einer Mail kann ohne großen Aufwand beliebig gefälscht werden. Der Verzicht auf eine digitale Signatur in einer derartig heiklen Angelegenheit deutet übrigens – wenn sich eine solche Anfrage bei telefonischer Rückfrage als authentisch erweisen sollte – auf schwere professionelle Mängel hin, die genug Grund sind, so schnell wie möglich einen anderen Dienstleister zu suchen.

Der beste Schutz vor Internet-Kriminalität ist ein funktionierendes und stets aufmerksames Gehirn, dass bei der Benutzung des Computers mitläuft – und eine Haltung, sich nicht von jeder alarmierend formulierten Mail in eine Panik versetzen zu lassen, die die Vernunft dämpft und damit den Verbrechern entgegenkommt.

Zuverlassige Testkaufer gesucht – landesweit!

Donnerstag, 20. September 2012

Das hatten wir lange nicht mehr…

Diese Spam gibt es auch mit anderen Betreffzeilen, in den letzten 60 Minuten kam bei mir unter anderem

„Jobs Annonce!“, und
„Zuverlassige Mystery Shopper gesucht – landesweit!“

an. Vermutlich sind noch mehr Betreffzeilen in Benutzung. Die gefälschte Absenderadresse ist immer eine Zeichenfolge aus sechs bis acht Buchstaben, gefolgt von zwei Ziffern @web.de. Alle bei mir angekommenen Mails gehen von IP-Adressen aus dem Range der 1&1 Internet AG aus, deren Hosting-Dienste offenbar zurzeit von Kriminellen missbraucht werden – ich gehe jede Wette ein, dass die Hosting-Rechnungen niemals bezahlt werden und die Server mit Namen und Adressen anderer Menschen gemietet wurden. Dafür lassen sich Kriminelle schließlich so gern Name, Adresse und Geburtsdatum von ihren Opfern geben, damit die Polizei nicht bei ihnen vorbeischaut.

Nun zur Mail, die ein tolles „Jobangebot“ enthält, dass einen direkt vor Gericht bringt:

Hallo,

Wir haben keine verdammte Ahnung, wer sie sind.

falls Sie etwas Zeit hätten würde wir uns gerne bei Ihnen vorstellen. Eventuell spricht Sie unsere vorgeschlagene Arbeit Annonce an. Wir sind eine Firma die im Bereich der Bewertung von Produkten und Dienstleistungen arbeitet und suchen jetzt neue Mitarbeiter auf dem Gebiet Testkäufer in allen Bundesländern.

Sie haben keine verdammte Ahnung, wer wir sind. Wir schreiben Mails mit gefälschtem Absender und faseln davon, dass wir eine namenlose Unternehmung seien, die ihre Mitarbeiter völlig willkürlich auswählt.

Die Nachfrage nach Testeinkäufer ist groß. Wir suchen auf dem deutschen Arbeitsmarkt motivierte und engagierte Mitarbeiter.

Dabei brauchen wir immer wieder neue Leute, denn die Polizei ist nicht untätig.

Wir bieten Ihnen die Chance zusammen mit uns erfolgreich zu sein. Die Produkt- und Servicetester besuchen Filialen der Auftraggeber in ihrer Region und beurteilen den Kundenservice, den sie während ihres Einkaufs oder bei einer Dienstleistung erfahren. Zu Hause werden die Produkte getestet, im Anschluß geben sie ihre Einschätzungen per Internet an uns weiter, diese unterstützen mit den Informationen die Firmen bei der Qualitätsmessung und Verbesserung ihres Kundenservices.

Wir bieten ihnen die Chance, an unserer Stelle vor Gericht zu stehen. Sie kaufen mit ihren Personalien für uns ein und senden die gekauften Waren zu uns, und wir bezahlen niemals und verkaufen das Zeug weiter. Dann kommt die Polizei zu ihnen, und wir bleiben anonym und können uns neue Autos kaufen und uns von Nutten verwöhnen lassen. Das ist die Hauptsache. Den Rest schreiben wir nur, damit sie nicht bemerken, was sie wirklich tun sollen und glauben, sie verrichten eine richtige Arbeit.

Was wir Ihnen anbieten:
– vertraglich festgelegten Verdienst
– flexible Arbeitszeiten auch in Teilzeit
– abwechslungsreiche Tätigkeit
– Urlaubs- und Weihnachtsgeld
– fortlaufendes Training

Was wir ihnen anbieten:

Niemals gezahltes Geld
Eine Vorstrafe
Schulden, weil sie den Schaden wiedergutmachen müssen
Zwei Jahre Papierkrieg dafür, dass wir sie zwei Wochen missbrauchen konnten
Wenn sie uns persönliche Daten gegeben haben, einen Missbrauch ihrer Identität für betrügerische „Geschäfte“.

Voraussetzungen:

- mindestens 18 Jahre
– gute deutsche Sprachkenntnisse
– sehr gute Auffassungs- und Beobachtungsgabe
– Zuverlässigkeit, Genauigkeit, Ehrlichkeit und Pünktlichkeit
– Computerkenntnisse (Microsoft Windows, Microsoft Office)
– Spaß am Bewerten von Serviceleistungen und Produkten

Können müssen sie dafür beinahe nichts. Wir nehmen jeden.

Mehrere Arbeitsstellen sind ab jetzt frei.

Der Verdienst beträgt ab 1850 Euro monatlich (Brutto). Sie können die Tätigkeit gerne auch als Zweitberuf ausüben. Für Rentner sind die Stellen besonders gut geeignet. Ein Firmenfahrzeug stellen wir Ihnen auf Wunsch durch unseren Leasingpartner zur Verfügung.

Es ist immer eine Stelle frei, weil das Gefängnis immer voller mit unseren ehemaligen „Mitarbeitern“ wird. Der Verdienst wird niemals ausgezahlt. Oder haben sie wirklich geglaubt, dass Kriminelle ihnen gegenüber ehrlich wären?

Wenn wir Ihr Interesse geweckt haben, dann freuen wir uns auf Ihre Antowrt, diese richten Sie bitte an unsere Personalabteilung per E-Mail. Um uns eine E-Mail zu senden drücken Sie die „antworten“ Taste bei Ihrem E-Mail System.

Wenn sie weitere Lügen hören möchten, freuen sie sich darüber, dass wir inzwischen wissen, wozu ein Reply-To-Header gut ist und die Mailadresse personal_a (at) eriga (punkt) lv als Antwortadresse angegeben haben. Dass wir die Absenderadresse fälschen, gehört zu den Dingen, an die sich unsere Opfer nicht stören sollten.

Wir werden Ihnen spätestens in zwei bis drei Tagen ein Arbeitsangebot machen.

Wir werden ihnen so schnell wie möglich die gleiche Mail wie allen anderen Deppen zusenden, die auf unseren Betrug reinfallen.

Danke für Ihre Aufmerksamkeit. Wir freuen uns auf Ihre Bewerbung..

Wir haben ihnen etwas Lebenszeit mit einer asozialen Spam geklaut und bedanken uns dafür, dass sie sich die Zeit haben klauen lassen. Wir freuen uns darüber, dass die Mutter der Deppen immer schwanger ist. Diese Spam wurde automatisch erstellt und ist ohne Grußformel gültig.

Diese E-Mail wurde von Vermittlungsagentur in Zusammenarbeit mit Marketing Firmen versendet.

Sie erhalten diese Spam ohne Grund.

Natürlich ist die Masche nicht neu, ich habe sie nur lange nicht mehr gesehen. Wer weitere Informationen haben möchte, werfe einen Blick in das Wiki des Antispam e.V.!

Angebot

Donnerstag, 20. September 2012

Sehr geehrte Damen und Herren,

Ich oder wir habe oder haben keine verdammte Ahnung, wie sie heißen oder wie ihr heißt, obwohl…

nach unserem Besuch Ihrer Homepage möchten wir Ihnen ein Angebot von Produkten vorstellen, das Ihnen ermöglichen wird, den Verkauf Ihrer Produkte sowie Dienstleistungen deutlich zu erhöhen.

…wir ihre Homepage besucht haben. Was das Wort „Impressum“ bedeutet, hatten wir noch nicht in der Schule.

Unser Angebot beinhaltet Datenbanken mit den Adressen deutscher Firmen, respektive potentiellen Kunden für Ihr Unternehmen.

Die Datenbanken der Firmen sind in für Sie interessante und relevante Zielgruppen untergliedert.

Die Firmenangaben beinhalten: Name der Firma, Ansprechpartner, E-mail Adresse, Tel. + Fax-Nr., PLZ, Ort, Straße etc.

Dafür wollen wir ihnen Daten verkaufen, mit denen sie andere Leute zuspammen und oder auf andere Weise belästigen können. Wie groß die Qualität unseres tollen und vor allem relevanten Materiales ist, können sie daran erkennen, dass unsere unverlangten und vollständig unerwünschten E-Mails sogar bei Leuten ankommen, die ein Blog mit dem Namen „Unser täglich Spam“ betreiben.

Die Verwendungsmöglichkeiten der Datenbanken sind praktisch unbegrenzt und Sie können durch Verwendung der von uns entwickelten Programme des personalisierten Versendens von Angeboten u.ä. mittels E-mailing bzw. Fax effektive und sichere Werbekampagnen damit durchführen.

Wenn sie technisch nicht zum Spammen imstande sind, liefern wir die passende Software gleich mit. Freuen sie sich über Abmahnungen für ihre illegale Reklame und über einen nachhaltig beschädigten Ruf, wenn sie das Zeug benutzen. Uns haben sie ja schon vorher bezahlt.

Bitte informieren Sie sich über die weiteren Details einmal unverbindlich auf unseren Webseiten:

http://www.gb-ct.net

Bitte klicken sie in eine Spam, um weitere Lügen von Spammern zu lesen!

Wir würden uns freuen, wenn unsere Datenbanken sowie Programme Ihren Vorstellungen des innovativen Bewerbens potentieller Neukunden entsprechen und stehen Ihnen gerne jederzeit zur Beantwortung Ihrer Fragen zur Verfügung.

Wir freuen uns über jeden, der Spam auf allen Kanälen für eine gute Idee hält und uns deshalb sein Geld gibt.

Mit freundlichen Grüßen
http://www.gb-ct.net

Mit mechanischen Grüßen
Dein immer wieder nervender Spammer
Früher unter diversen anderen Domains mit gleichem Text bekannt

Wollen Sie keine Infos mehr über unsere Datenbanken erhalten, klicken Sie bitte den Link an und melden sich ab:

http://www.gb-ct.net/?lang=deu&page=unsubscribe

Wollen sie noch mehr Spam haben? Teilen sie uns einfach mit, dass unsere Mails ankommen. Was glauben sie wohl, wie wir an den Datenbestand kommen, den wir hier verramschen?!

Erwarten Ihre prompte Antwort

Mittwoch, 19. September 2012

Oh, was für ein gutes Deutsch schon im Betreff. Da bin ich ja beinahe froh, dass…

Goodday,

I am writing you again because I presume our first correspondence was not successful, I am contacting you in this way because of the necessity and urgency of this transaction. I am a manager of a bank in China and have been a financial advisor and income to a private investor who has a large deposit in my bank.

…der unbekannte Absender mit seiner gefälschten Absenderadresse und der Antwortadresse beim Yahoo von Hongkong nicht den Rest seiner Spam ebenfalls in seinem beachtlichen Deutsch verfasst hat, denn sonst hätte ich womöglich gar nicht verstanden, was er von mir will. Er tut ja so, als sei er ein ganz toller chinesischer Bankmanager, der schon einmal versucht hat, mich anzuschreiben, aber vermutlich schon damals nicht wusste, wie ich überhaupt heiße.

Solche Kleinigkeiten vermögen jedoch nicht, die expressive Energie des typischen Vorschussbetrug-Bullshits in gewohnt geschliffener Sprache zu bremsen, und so…

The transaction involves the transfer of this fund deposit for a total of $ 17.3Million (seventeen million, three hundred thousand United States Dollars) to you as more office because of death of the customer without a next of kin. I assure you that the transaction и 100% risk free and legal persons who have done all the underground works locally for the smooth transfer of the fund in the shortest period and being born in the city where the branch of the bank.

…liegen wieder einmal Millionen Dollar auf irgendwelchen Konten herum und warten darauf, dass sie an irgendwelche namenlosen Mitmenschen gegeben werden. Von Chinesen, die einen deutschen Betreff für eine englische Mail verwenden, in der sich ein kyrillisches Zeichen verirrt hat.

As soon as I receive a response to your interest, I‘ll send you full details of the successful completion of this transaction and note that your share equal to 50% and I‘ll be 50% of this fund.

Wer darauf antwortet, bekommt weitere hübsche Lügen erzählt, die ihm einen Berg Geldes in die gierigen Augen malen – und wird von geübten Betrügern dazu gebracht, eine Vorleistung nach der anderen anoynm über Western Union oder MoneyGram zu irgendwelchen Leuten rüberzubeamen, die er noch nie gesehen hat.

Please contact on my private email below for any questions and clarification.

Unglücklicherweise scheint es auch mit der Englisch-Kompetenz des Absenders nicht so gut bestellt zu sein. Denn dieser Spammer hat mal ein Skript verwendet, das einen Reply-To-Header in die Mail fummeln kann und verzichtet deshalb auf die Angabe seiner „privaten Mailadresse“, nimmt aber dennoch auf diese Angabe Bezug. Macht aber nichts, denn wer solche Schwächen der Darbietung bemerkt, wird wohl Hirns genug haben, um die miese Story eines Vorschussbetrügers als das zu erkennen, was sie ist: Ein dummer Betrugsversuch, der spätestens beim zweiten Hinschauen lächerlich wirkt.

Sincerely,
Shuxiang Yang

Mit mechanischem Gruß vom Spammer.