Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

Suspicious sign in prevented

Montag, 3. September 2012

Das ist die massenhaft ankommende Pest des heutigen Tages:

Hello,

Someone recently tried to use an application to sign in to your Google Account. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt in attached file

If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately. Find out how at http://support.google.com/accounts?p=reset_pw

If this was you, and you want to give this application access to your account, complete the troubleshooting steps listed at http://support.google.com/mail?p=client_login

Sincerely,
The Google Accounts Team

© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043

You have received this mandatory email service announcement to update you about important changes to your Google product or account.

Diese Mail kommt nicht von Google. Es hat auch niemand versucht, den Google-Account zu übernehmen. Das Ziel der Spammer ist es, dass Empfänger den Anhang öffnen. Dieser ist ein ZIP-Archiv, in dem sich eine Datei namens Google_Account_Alerts.exe befindet. Das ist eine ausführbare Datei für Microsoft Windows, und wer die auf seinem Windows-Rechner ausgeführt hat, hat jetzt einen Rechner anderer Leute vor sich, der von organisiert Kriminellen beliebig missbraucht werden kann.

Wie man bei Heise Online nachlesen kann, wird die angehängte Schadsoftware von der Mehrzahl der gängigen Antivirusprogramme zurzeit nicht erkannt.

Deshalb ist es wichtig, dass man solche kriminellen Versuche erkennt und niemals so darauf reagiert, wie es die Spammer wünschen.

In diesem Fall ist das relativ einfach:

  1. Anrede
    Natürlich würde Google eine persönliche Anrede mit dem Namen wählen, mit dem man bei Google registriert ist.
  2. Vorwand
    Es dürfte so gut wie sicher sein, dass es regelmäßig Attacken auf Google-Accounts gibt, aber wenn diese bei Google erkannt werden und es zu keinem Schaden gekommen ist, dann wird Google nicht solche Mails verschicken.
  3. Passwortänderung
    Google hat also einen möglicherweise kompromittierten Account entdeckt, aber nicht sofort seinerseits das Passwort geändert oder den Account vorübergehend gesperrt? Das klingt spätestens beim zweiten Nachdenken völlig unglaubwürdig. Bis man diese Mail zur Kenntnis genommen hat, würde der Account möglicherweise einem kriminellen Angreifer zur Verfügung stehen.
  4. Anhang
    Eine angebliche „Mitteilung“, die eine ausführbare Datei für Microsoft Windows ist, sollte immer alle Alarmglocken Sturm klingeln lassen. Wer sich vor dem Klick anschaut, worauf er klickt und kurz über Plausibilität nachdenkt, wird selbst dann nicht auf diese Spam hereinfallen, wenn sie in kommenden Versionen einmal besser gemacht wird.

Der beste Virenschutz befindet sich im Kopf. Alles andere ist nur Ergänzung. Wer sich auf seine „bequeme Sicherheit“ in Form eines Antivirenprogramms verlassen hat, ist bei diesem Angriff im Regelfall verlassen gewesen.

Konto-Status

Samstag, 1. September 2012

Lieber PayPal Kunde,

Lieber Spammer,

schön, dass du gleich in der Anrede klar machst, dass es sich um eine kriminelle Spam handelt – denn PayPal würde selbstverständlich seine Kunden mit Namen ansprechen. Wenn PayPal überhaupt solche Mails verschickte – was PayPal niemals tut.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung. [sic!]

Bitte laden Sie das Formular aus [sic!], rufen Sie über Ihren Internet-Browser [sic!] und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. [sic!] (z.B. Internet Explorer, Mozilla Firefox)

Der Link geht zwar im Original zu einer Seite zum Herunterladen eines Java-Plugins und hat nichts mit JavaScript zu tun, aber warum sollte so ein Verbrecher auch wissen, was er da tippt. Wenn er von irgendetwas Ahnung hätte, wäre er ja kein stinkender, asozialer Spammer geworden.

Nach Abschluss dieser Phase [sic!] wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren. [sic!]

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit. [sic!]

Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Mit freundlichen Grüßen,

PayPal-Team.

PayPal Email ID PP565

Copyright © 1999-2012 PayPal. Alle Rechte vorbehalten.

Angehängt ist ein HTML-Dokument, das einem leichtgläubigen Opfer einen vollständigen Datenstriptease ermöglicht, so dass die Verbrecher Zugang zur Kreditkarte und zum PayPal-Account haben. Der Verbrecher hat sich nicht die geringste Mühe gegeben, dieses Dokument ein bisschen anzupassen. Obwohl es nur lokal im Browser angezeigt wird, enthält es noch ein paar PHP-Zeilen, die gewöhnlich von einem Webserver mit PHP-Modul oder durch serverseitigen Aufruf eines PHP-Interpreters ausgeführt würden. Oder meint der das mit JavaScript?

Wenn der Spammer von irgendetwas Ahnung hätte… ach!

Zweite Abmahnung Ihrer Bestellung vom 08.08.2012

Freitag, 31. August 2012

Sehr geehrter Kunde,

Sie sind zwar Kunde, aber bedauerlicherweise haben sie den Vertrag, den sie mit uns haben, nicht mit ihrem Namen unterschrieben, und deshalb können wir sie auch nicht mit Namen ansprechen.

bei der Prüfung unserer Zahlungseingänge stellten wir fest, dass Sie die Rechnung Nr. 3858168.2012 noch nicht beglichen haben.

Artikel: Toshiba NSGR 2042,29 Euro

Hiermit verpflichten wir Sie so schnell wie möglich [sic!], Ihre nicht beglichene Rechnung zu begleichen und damit weitere Inkasso Kosten [sic!] einzusparen [sic!].

Wir sehen uns gezwungen Ihnen 10,00 Euro darüber hinaus zu der noch offenen Forderung als Mahnung in Rechnung stellen. [sic!] Wir bitten Sie, den offenen Betrag bis zum 04.09.2012 auf das angegebene Konto zu überweisen.

Der Zahlschein und die bestellten Produkte [sic!] liegen dieser E-Mail als Kopie bei.

Mit verbindlichen Grüßen

PeniusShop GmbH Bad Bramstedt
Geschäftsführer: Marvin Klein
Umsatzsteuer-Nr.: DE376728186

Das ist ja nett, dass dieses Toshiba-Dingens der Mail beiliegt. Allerdings hängt da nur ein ZIP-Archiv dran, in dem ein ZIP-Archiv ist, in dem eine Datei mit der Dateinamenserweiterung .com liegt. Das ist eine ausführbare Binärdatei für Microsoft Windows, die einem direkt von kriminellen Spammern zugestellt wurde.

Welche Freuden man haben wird, wenn man diese Datei gestartet hat, kann sich hoffentlich jeder selbst vorstellen.

Deshalb klickt man ja auch nicht in Spams herum.

Penis Pill 95% Success Rate 5k6dhq3r

Mittwoch, 29. August 2012

MaxPenis Pills – Penis Pill 95% Success Rate. MaxPenis is Powerful! Click For Details http://hebon.ru

Ich frage mich ja immer, was in diesen tollen, nur aus der Spam bekannten Penis Pills drin ist? Die werden doch nicht etwa Penisse getrocknet, zermahlen und Pillen draus gedreht haben… :mrgreen:

Da lobe ich mir doch jene Apotheker, die zumindest andeuten, was sie mir für einen Wirkstoff verkaufen wollen – wenn sie auch leider niemals die Markennamen richtig schreiben und sich auch nicht mit sich selbst einigen konnten, wo denn genau das Währungssymbol zum Preis hingehört:

Betreff: Next day delivery. Sale

Good day, elias.schwerdtfeger,:

@ Vigara – $0.65

@ Levtira – $1.60

@ Cilais – $1.40

@ Famyli Pakc – 1.99$

@ Femela Vigara – $1.39$

@ Professional Pack – 2.99$

http://SsrAQK.sackmedic.ru/

Thank you, elias.schwerdtfeger!

Aber gern doch! Entf!

Fw:Erleben Sie Vegas in den eigenen Wänden mit 1.200 gratis.

Dienstag, 28. August 2012

St. Patrick’s Day steht vor der Tür und die beste Möglichkeit, um Ihr Glück auf die Probe zu stellen, ist ein Besuch innerhalb unseres Casinos und dabei kräftig zu gewinnen!
Der erste Preis geht an Sie… Hier Spielen
http://pdmalofaz.tipe.battle-inero.ru/?ypio

Der Spammer steht vor der Tür und nutzt mal wieder die nächstbeste Möglichkeit, allen Lesern zu zeigen, dass er immer wieder ein bisschen Pech beim Denken hat. Denn der Spammer glaubt allen Ernstes, dass Lá Fhéile Pádraig in Deutschland gefeiert wird. Und er glaubt, dass dieser Tag im August vor der Tür steht. Nun, je nach Definition des Begriffs „vor der Tür“ stimmt das ja auch, es sind nur noch 201 Tage bis zum nächsten St. Patrick’s Day. Verglichen mit dem Tag, an dem die Sonne sich zum Roten Riesen aufbläht und alle eventuell bis dahin überlebenden Spammer in erfreulich schnell abfackelnde Feuerbälle verwandelt, ist das unmittelbar bevorstehend. Für diesen Spammer mit seiner saudummen Casinomasche wird sich sowieso nichts ändern, bei dem wird die Asche genau so intelligent sein wie seine jetzige, vollends überflüssige Existenz als missratene Ausgabe der Gattung homo sapiens.

Wenn ich eine Woche nichts schreibe

Sonntag, 26. August 2012

Wenn ich eine Woche lang nichts schreibe, bedeutet das leider nicht, dass ich eine Woche lang keine Spam sehe, sondern, dass eine ganze Woche lang keine einzige erwähnenswerte Spam kommt. Im Moment werden zum Beispiel ausschließlich dumme Hilfsgeldwäscher für die organisiert Kriminellen des Internet gesucht:

Screenshot meines Spamordners

Und zwar immer mit anderem Absender, aber dem gleichen, brotdoofen Text. Ganz so, als glaubten die spammenden Idioten, dass solche Angebote seriöser und überzeugender klingen, wenn sie wie eine Flut in den virtuellen Briefkasten strömen.

Von: 3% interes rate loan offer

Dienstag, 21. August 2012

Ah, eine Mail ohne Betreff von einem Absender, der offenbar den Absendernamen mit der Betreffzeile verwechselt. Der macht mir bestimmt ein tolles Angebot.

Do you need a loan, If yes Reply us amount and duration.

Ich wünsche zur Beseitigung meiner (wie alles im Kosmos) vorübergehenden finanziellen Enge ein Darlehen in Höhe von 2 Milliarden Dollar. Ich bin gern dazu bereit, es über die nächsten fünfhundert Millionen Jahre in für mich bequemen Monatsraten zurückzuzahlen. Vielen Dank für ihr freundliches Angebot.

Nur noch 128 Tage

Samstag, 18. August 2012

Hallo, unbekannter Spammer,

dass du gerade einen besonders großen Bedarf an Geldwäschern zu haben scheinst und mir deshalb den folgenden Text gleich in zwei Handvoll identischen Ausgaben in das virtuelle Postfach stopfst:

Gut bezahlte Arbeit für Dich! Hohes Zusatzeinkommen in kurzer Zeit

Wir bieten Dir den ausgezeichneten Weg das Geld zu verdienen! Mit uns verdienst Du leicht von 4.000 bis 8.000 Euro pro Monat. Die Arbeit bei uns verlangt nur 2-3 Stunden Deiner Zeit, 1-2 Mal pro Woche. Du kannst die Arbeit bei uns mit Deinem jetzigen Job vereinbaren!. Für Erledigung jeder Aufgabe wird Deine Provision von 400 bis 1.600 Euro ausmachen.

Deine Arbeit wird darin bestehen:

  • ir überweisen auf Dein Konto in der Bank von 2.000 bis 8.000 Euro.
  • Sobald die Überweisung Deinem Bankkonto gutgeschrieben wurde, hebst Du das Bargeld ab.
  • Deine Provision macht 20 % von der Überweisung aus! – von 400 bis 1.600 Euro sind für Dich!
  • Den restlichen Betrag übermittelst Du uns.
  • Wir schicken die nächste Überweisung auf Dein Bankkonto.

Die Beträge und die Anzahl der Überweisungen können beliebig sein, alles hängt nur von Deinem Wunsch und von Deinen Möglichkeiten ab! Diese Tätigkeit ist absolut legal und verletzt keine Gesetze der Europäischen Union und Deutschlands.

Wenn Du bereit bist zu verdienen, schreibe uns auf die E-Mailadresse: de (at) iskan (strich) group (punkt) com. Wir kontaktieren Dich in kürzester Frist und beantworten alle Fragen.

Beeile Dich, die Anzahl der Stellenangebote ist begrenzt!

Sie haben diese Werbung bekommen, weil sich Ihre E-Mailadresse in unserer Datenbank befindet und als für Versand der Arbeitsangebote entsprechend markiert ist. Ihre E-Mailadresse haben wir aus öffentlichen Quellen oder aus Datenbanken unserer Partner bekommen. Wenn Sie meinen, dass Ihre E-Mailadresse irrtümlich in unsere Datenbank geraten ist, senden Sie eine leere E-Mail auf die E-Mailadresse: del (at) iskan (strich) group (punkt) com und Ihre E-Mailadresse wird unverzüglich aus unserem Verteiler gelöscht

Aber findest du nicht auch, dass bei schönen sommerlichen Temperaturen im August dieser eine Betreff…

Betreff: Guter Zuverdienst zum Weihnachten

…ein bisschen daneben ist?

Bis Weihnachten ist es nämlich noch 128 Tage hin.

Meint jedenfalls dein dich lesen müssender

Nachtwächter

Ich hätte den Text ja auch gern völlig auseinandergenommen, aber das ist im Wesentlichen der gleiche Müll, der mich schon im März zum Schreiben brachte. Und das will ich hier nicht alles wiederholen. Wer immer noch und trotz des gefälschten Absenders glaubt, dass es sich um ein seriöses Jobangebot handele, lese bitte beim Antispam e.V. weiter!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.