Danke Spammer, dass du schon durch die unnachahmlich dumme Gestaltung deiner kriminellen Spamreklame für russische Pimmelpillen-Apotheker jedem Betrachter klar machst, mit was er es zu tun hat. Bitte so weitermachen, damit niemand durch dein „Geschäft“ geschädigt wird! Und ganz schnell sterben gehen!
This is an automatic message from the Internet Movie Database (IMDb) registration system.
Dies ist eine über ein Botnetz versandte Mail, die auch bei Leuten ankommt, die noch nie etwas von der IMDb gehört haben. Deshalb fehlt auch jede Anrede.
Our system detected your password is too weak. Short passwords are easy to guess.
Wir haben uns gedacht: Es wäre doch schön, wenn wir mal wieder ein paar Leute einen Haufen persönlicher Daten irgendwo eingeben lassen, damit wir mit den so übernommenen Identitäten unsere kriminellen Geschäfte machen können.
Please follow this link :
https://secure.imdb.com/password_update/imdb/31764577128474171815
Bitte wundere dich nicht weiter darüber, dass das wirkliche Ziel des Links in dieser HTML-formatierten Mail ganz woanders hingeht.
[Die Phishing-Seite wurde über ein gecracktes Forum jemanden anders auf den Webserver gespielt. Sie ist inzwischen entfernt worden.]
If you used your IMDb password at any other sites, you‘ll need to change those passwords as well.
Bitte sei so nett, und verwende das Passwort, das du uns mitteilst, an möglichst vielen anderen Stellen im Web. Wir werden diese Stellen schon finden und uns nutzbar machen.
Regards,
IMDb User Protection help
http://imdb.com/register/
Mit roboterhaftem Gruß
Deine Phishing-Spammer
Holen Sie sich diese Ergänzung und kommen Sie mit dem Don Juan-Club!
Niemand wird wissen, wo deine Macht kam.
http://y.ahoo.it/GyL7B
Spammer, das ist noch ausbaufähig. Im Moment erreichst du höchstens einen Sinnlosigkeitsindex im Bereich um Fünfeinhalb auf der nach oben offenen Schwitters-Skala.
Ah, ich sehe, du bist selbst schon am Werkeln:
Betreff: Re: Potenzmittel aus Canads
Sie werden es in ihren Augen sehen: Unsere Zuschläge für Herren wirklich funktionieren effektiv!
Helfen Sie Ihrem Kind, mehr „Gipfel“ heute abend!
http://y.ahoo.it/0H5tZ
Aber das, Spammer, ist ebenfalls unbefriedigend. Der Satz „Helfen Sie Ihrem Kind, mehr Gipfel heute abend“ hat zwar eine hinreißende Sinnvermeidungskompetenz, aber die hingestümperter Einleitung versaut alles. So erreichst du nie den literarischen Gipfel der Spamlyrik.
Weil gerade so viel PayPal-Phishing bei mir ankommt, sei auch diese wunderschöne Kombination aus dem Streben nach gestalterischer Exzellenz und der Unfähigkeit zum adäquaten Ausdruck hier kurz erwähnt:
Egal, auf welchen Link einer klickt: Sie gehen alle zur Website der Schurken.
Anders, als man auf dem ersten Blick glauben möchte, geht es hier allerdings nicht um Phishing. Vielmehr ist die Zielseite eine kaum durchschaubare JavaScript-Wüste zusammen mit der Aufforderung, doch bitte ein paar Sekunden Geduld zu haben, bis zur eigentlichen Seite weitergeleitet wird. Ich habe das nicht vollständig analysiert, sondern mir nur einen flüchtigen Eindruck davon verschafft. Es wird ein unsichtbarer IFRAME verwendet, um darin verschiedene Multimedia-Dateien darzustellen, es wird versucht, in einem anderen unsichtbaren IFRAME ein kleines PDF darzustellen, es wird ein relativ kleines Java-Applet eingebettet und Flash kommt auch nicht zu kurz. Desweiteren werden mehrfach obskure HTML-Dokumente in anderen unsichtbaren Bereichen geladen.
Oder kurz gesagt: Hier wird mit hoher Wahrscheinlichkeit jede bekannte Sicherheitslücke ausgenutzt, wenn sie offen ist.
Die flapsige Formulierung und der dumme Stil sind vermutlich keine Unfähigkeit, sondern Kalkül. Menschen, die eine derartige Mail mit der Anrede „Hallo lieber Freund“ für eine Geschäftskorrespondenz halten, werden wohl in der Regel auch keine besonders gut gesicherten Rechner verwenden…
Und diese Dummheit einiger Leute versaut dem Rest der Internetnutzer das Leben.
Diese Mail kommt nicht von der Deutschen Post, und auch wenn das Piktogramm des Anhanges so aussieht, handelt es sich nicht um ein PDF, sondern um eine ausführbare Datei für Microsoft Windows. Wer auf dieses scheinbare PDF geklickt hat, hat einen Rechner vor sich stehen, der nicht mehr ihm selbst, sondern organisiert Kriminellen gehört und von diesen auch benutzt wird.
Die Schadsoftware ist wirklich gefährlich und wird von vielen Virenscannern zurzeit noch nicht erkannt. Den Müll bitte ungeöffnet löschen!
Die aktuelle PayPal-Phishing-Spam, aufwändig in HTML gesetzt. Nur echt mit dem Deppen Leer Zeichen schon im Betreff.
PayPal – Bitte bestatigen Sie Ihre personlichen Daten
Hallo,
Einfach nur „Hallo“. Einen Namen weiß der kriminelle Spammer schließlich nicht.
Im Rahmen unserer Massnahmen zur Gefahrenabwehr, regelmasig Bildschirm Aktivitat Paypal [sic!].
Wir bitten um Informationen �ber Sie aus dem folgenden Grund:Unser System erkannt ungewohnliche Gebuhren fur eine Kreditkarte in Verbindung mit Ihrem PayPal Konto.
Wenn man so ein tolles Deutsch schreibt, hilft das ganze HTML drumherum, um es wie eine Mail von PayPal aussehen zu lassen auch nicht mehr weiter. Ich lasse den Rest der Mitteilung mal in ihrem fröhlichen Duktus fließen, ohne sie durch allzu große Anmerkungen zu unterbrechen…
Dies ist die letzte Mahnung [sic!], sich bei PayPal. [sic!] Dies ist die letzte Erinnerung an bei PayPal anmelden. [sic!]
Sobald Sie den Zugang werden wir Massnahmen, um den Zugang zu Ihrem Konto wieder. [sic!]Einmal verbunden, folgen die Schritte zur Aktivierung ihres Kontos! [sic!]
Vielen Dank fur Ihr Verstandnis, da wir der Account-Sicherheit zu gewahrleisten arbeiten. [sic!]Das Verfahren ist sehr einfach:
1. Klicken Sie auf den Link unten, um einen sicheren Browser offnen.
2. Bestatigen Sie, dass Sie der Inhaber des Kontos sind und folgen Sie den Anweisungen.
Natürlich geht es da nicht zu PayPal, sondern zu einer unter der Domain www (punkt) qgrupoasesor (punkt) com abgelegten Phishing-Site. Ob die Ablage der Phishing-Seite in einem beeindruckend langem Unterverzeichnis dieser Website aufgrund einer kriminellen Übernahme des Servers geschah, oder ob das Consulting-Unternehmen, das dort seine Website betreibt, nur Fassade ist, kann ich leider nicht beantworten, weil ich kein Spanisch kann, um den Sachverhalt kurz in einer Mail dazulegen. Und ja, ich habe es bei lateinamerikanischen Sites oft genug auf Englisch versucht, und zwar immer erfolglos…
Oh, was klebt denn da mit dem Absender joyce (at) joyceblog (punkt) com im Honigtöpfchen?
Hi,
Ich weiß zwar nicht, wer du bist und ich habe deine Mailadresse einfach nur mit einem Harvester aus deiner Website geholt, aber…
I would like to exchange links with you.
…ich hätte trotzdem gern, dass du ein paar Links auf ein paar ganz tolle Websites setzt, weil dich ein krimineller Spammer dazu auffordert. Um dazu „nein“ zu sagen, müsste man ja fast schon einen IQ über der Körpertemperatur haben.
I have 2 websites:
1. „operalviv.org“, about 3 years old, PR 4 (diet/health topics)
2. shop4diets.com [sic! Diäten shoppen…]operalviv.org => your website A
your website A (or website B) => shop4diets.comSend me your anchor text and URL, then I will post your link on my homepage (operalviv.org -> blogroll or article, your choice). Please also add us on your home page (or put our link in an article).
If you are interested, please contact me.
With kind regards,
Joyce
Probier einfach deine eigenen Diäten aus, bis du daran hoffentlich qualvoll und einsam verreckst! Es gibt hier nach zwei Jahrzehnten Photoshop-Schlankheitsideal wirklich schon genug in ihrer Selbstwahrnehmung heftig gestörte Frauen, die ich gewiss nicht solchen Spamschurken wie dir in die Hände treibe. Im Gegensatz zu dir, du kriminelles, spammendes Astloch, habe ich mir noch keine bis zur Menschenverachtung gehende Gier angewöhnt.
Die folgende Mail kam mit dem tollen Absender info (at) lotto (punkt) org. Das zumindests muss ich den Spamstümpern lassen, dass sie hier einmal eine hübsche Absenderadresse gefälscht haben – sonst machen sie das ja eher nicht so.
Dear Email Owner,
Tja, ihr stümperhaften Betrüger, ist schon schwierig, eine Anrede zu finden, die auf alle Empfänger zutrifft. Aber „lieber E-Mail-Besitzer“ kann es ja auch nicht sein, denn wer besitzt schon ein Internetprotokoll.
We are pleased to inform you again of the result of the Internet Promotional Draws.
Und? Was promotet ihr mit euren Internetziehungen? Ach, nicht so wichtig? Tolles Promoting… :mrgrenn:
All email addresses entered for this promotional draws were randomly inputted from an internet resource database using the Synchronized Random Selection System (SRSS).
Alle E-Mail-Adressen wurden also mit einem Harvester-Skript ermittelt.
This is our second letter to you.
Nein, das ist kein Brief, sondern eine Spam. Und …
After this automated computer ballot,your email address was selected in Category A with Ref Number: RM/08014IT/2012 and Special Ticket Number: RNO-557-500-979-870, and this qualifies you to be the recipient of the grand prize award sum of (US$2,500,000.00) Two Million, Five Hundred Thousand United States Dollars.
Die interessante Frage, was dieser lustige Salat aus Buchstaben und Zahlen mit meiner Mailadresse zu tun hat, die ja eigentlich „gezogen“ wurde und „gewonnen“ hat, bleibt dieser durchschnittliche Vorschussbetrüger schuldig.
The payout of this cash prize to you will be subject to the final validations and satisfactory report that you are the bona fide owner of the winning email address. In line with the governing rules of claim, you are required to establish contact with your designated claims agent via email or telephone with the particulars below:
Enquiry Officer: Davide Roberto
Phone: +39 389 169 xxxx [von mir unkenntlich gemacht]
Email: roberdesk001 (at) yahoo (punkt) cn
Das angebliche Geld gibts erst, wenn man glaubt, dass irgendwelche Überprüfungen der eignen Person über eine anonym und kostenlos eingerichtete Mailadresse beim chinesischen Yahoo ablaufen könnten. Wer das nicht glaubt, ist eh zu intelligent, um zum Opfer dieses Betruges zu werden. Und wer es glaubt, wundert sich auch nicht weiter darüber…
You may establish contact with the Enquiry Officer via the e-mail address above with the information’s necessary: Name:, Address:, Phone:, Cell Phone:, Email:, Alternative Email:, Occupation:,Ref Number and Special Ticket Number.
…dass er sogar seine Mailadresse, die doch gewonnen hat und angemailt wurde, noch einmal den spammenden Idioten mitteilen soll.
All winnings must be claimed within 14 days from today. After this date all unclaimed funds would be included in the next stake. Remember to quote your reference information in all correspondence with your claims agent. You are advised to keep all lotto information away from the general public especially your Reference and Special Ticket Numbers. (This is important as a case of double claims will not be entertained).
Also mach schnell und denk nicht nach, sonst verfällt das schöne, aber bedauerlicherweise nichtexistente Geld einfach so.
Yours Faithfully,
Kelton Katherine
Promotion Coordinator
Mit pseudohöflichem Gruß deines miserablen Vorschussbetrugsspammers
