Kategoriearchiv „Mail“

Ihre grosse vorhersage 2012

Mittwoch, 16. Mai 2012

Na, hat der ß-Beauftragte gerade Urlaub? Und der Großschreibbeauftragte für die Substantive auch?

Sparen Sie jeden Tag.
Um diese Nachricht zu lesen, klicken Sie auf diese Website. [sic!]
Speichern Sie news (at) news (punkt) gagc2 (punkt) com in Ihrem Adressbuch.

Tolle Idee! Die Absenderadresse eines Spammers in mein Adressbuch aufnehmen. Ich könnte mir nichts Dümmeres vorstellen. Moment, ich habe ja das Angebot noch gar nicht gesehen…

Ihre grosse vorhersage 100% gratis

Was wäre eigentlich 80 Prozent Gratis? Oder vielleicht mal 120? Spam ist ja schon schlimm genug, aber wenn sie sich mit dem gewöhnlichen Idiotensprech der Werber kombiniert, wird sie schmerzhaft.

2012,
ein Jahr voller Glück und Reichtum!

Schade, ich hatte eigentlich ganz leise gehofft, es sei das Jahr mit dem Doomsday. Ist die Erd erst ausradiert, gibts auch keine Spam serviert…

Wie Sie wissen, eignet sich der Beginn eines neuen Jahres bestens, um das bisher Erreichte rückblickend zu betrachten und gute Vorsätze zu fassen. Für Sie ist nun der Augenblick gekommen, sich für Ihr Leben zu entscheiden [sic!] und endlich von all den guten Dingen zu profitieren, die Ihnen das Leben seit viel zu langer Zeit vorenthält.

Hmm, „der Beginn eines neuen Jahres“. Am 15. Mai, also 135 Tage nach Neujahr. Mir scheints, die Absender dieser Mail haben schon so manchen Zug im Leben verpasst. 😀

Heute kann sich das ein für allemal ändern.

Wie, für mich ist der Augenblick gekommen, an dem alles gut wird. Und genau das kann sich heute unumkehrbar ändern. Ist ja doch eine Scheißnachricht. 😆

Sie können guten Mutes in das neue Jahr 2012 [sic!] starten und sämtliche Chancen nutzen, die in Ihrem Sternenhimmel [sic! Sogar das gestirnte Firmament ist meines!] in den nächsten zwölf Monaten für Sie vorgesehen sind. Ich habe für Sie einen ersten Blick auf Ihr großes Orakel 2012 geworfen. Es offenbart Ihnen sämtliche Informationen zu Ihrem Glück, mit genauen Datumsangaben und weiteren Details, die Ihnen einzig und allein ein echtes Medium [sic!] offenbaren kann…

Aber mit ganz genauen Datumsangaben kommt dieses Orakel, das im Mai davon spricht, dass ich ins Jahr 2012 starte. Vermutlich ist das Medium so echt, dass es mit einem besonders großen Erguss von Ektoplasma einen Zeitriss gebaut hat.

Um mehr darüber zu erfahren, was das Jahr 2012 für Sie bereit hält, klicken Sie hier.
Sie müssen nichts bezahlen, mein Angebot ist kostenlos. [sic! Und kostenlos ist es auch, also bezahlen sie nichts…]

Och nö, ich weiß eigentlich schon genug. Zumindest über dich, du Dummspammer, der du ein paar leichtgläubige Esotrottel mit ein paar unverbindlichen und leicht über das Clipboard zu bewegenden „Weisheiten“, die nur geringfügig unter dem Niveau eines Kalenderblattes liegen, über die konkrete Ödnis, Dummheit und Leere ihres Daseins hinwegtrösten willst. Ganz kostenlos natürlich. Erstmal. Der Köder soll ja auch nicht dem Angler schmecken, sondern den Fischen.

Sie bekommen diese Nachricht, weil Sie in der Datenbank von Meine Ersparnisse [sic!] eingetragen sind.
Um sich aus dem Newsletter auszutragen, klicken Sie hier.

Ich werde einen Teufel tun und einem Spammer mitteilen, dass seine Drecksmails auch ankommen. Soll er doch das große Orakel für 2012 befragen!

Natürlich sind alle Links in der Drecksmail indirekt gesetzt und enthalten eine ellenlange ID, mit der Empfänger eindeutig identifiziert werden kann. Und natürlich sind in die HTML-formatierte Mail auch zwei Webbugs eingebaut worden, damit die Mail bei Ansicht mit ebenfalls ellenlanger ID zurückfunkt, dass sie auch gelesen wurde. Es gibt eben Dinge, bei denen sich derartig Hokuspokusmöchtegerns nicht auf ihre Orakel verlassen, sondern lieber hinterfotzige Tracking-Techniken anwenden.

Oder glaubt ein Empfänger dieses kriminellen Unfugs, dass asoziale Spammer von ewiger Blumenkraft leben würden?

Lieber Freund.

Dienstag, 15. Mai 2012

Dieser mich so freundlich anredende Vorschussbetrüger sei ohne die übliche Würdigung in Form eines richtigen, den Bullshit begleitenden und würzenden Textes in ganzer Länge zitiert. Schwachsinniges Gelaber und vollständige technische Inkompetenz stellt man am besten bloß, indem man sie einfach mal gewähren lässt. Oder um es zu sagen in Sprache von dieses Mister: Man sie lässt gewähren Inkompetenz und Gelaber stellen bloß von allein. 😀

Lieber Freund,
Mein Name Mr. Hong Sheng ist, bin ich der Kreditmanager Hang seng Bank Hon kong [sic! Der kann nicht mal richtig Hong Kong schreiben], Ich schreibe an Sie auf einem Geschдftsvorschlag, eine groЯe Summe des Gelds zu ьbertragen $ 12 Millionen USD (12,000.000.00).
Dieses Konto gehцrt Herrn Aziz Musa Numan, ein Kunde in unsere Bank, der mit seiner Familie gestorben. Herr Aziz Musa Numan, war ein Цl Hдndler. Er und seine Familie wurden im Irak wдhrend des Krieges getцtet, in einer Bombe [sic! Das ist aber auch kein gesunder Aufenthaltsort, so eine Bombe], die sein Haus in Mukaradeeb, wo seine persцnliche Цlquelle getroffen wurde. Herr Aziz Musa Numan war irakischer Herkunft.
Ich brauche die Zusammenarbeit eines auslдndischen Partners wie Sie, das Geld in Ihrem Land zu erhalten, weil die Regierung von Hon kong [sic!] das Geld als nicht beanspruchte Fonds sammeln wird, wenn wir das Geld drauЯen von der Bank nicht ьbertragen.
Ich werde alles mцglich durch die Hilfe meines Rechtsanwalts machen, alle gesetzlichen Dokumente zu erhalten, damit unsere Bank das Geld in Ihrem Namen als gesetzlicher NutznieЯer/Partner zum spдten Herrn Aziz Musa Numan ьbertragen kann.
Nachdem das Geld freigegeben ist, wird die Bank die Fonds durch unseren Bank diplomatischdienst [sic!] nach Europa liefern, wo Sie recieve das Geld [sic!] sicher ohne irgendein Problem. Ich werde spдter ьber kommen, Sie fьr das Teilen zu treffen.
Fьr Ihre Hilfe werden Sie 40 % des Gesamtbetrags, wдhrend der Bleiben 60 % wiil wird geteilt zwischen meinen Kollegen empfangen und I. [*prust!*] Merkt es gibt kein Risiko in dieser Verhandlung,
Bitte kontaktieren Sie mich, wenn Sie sich interessieren, durch meine private E-Mail: shenhongss (at) yahoo (punkt) com (punkt) hk fьr mehr Details.

Mit freundlichen GrьЯen,

Mr.Hong Sheng
shenhongss (at) yahoo (punkt) com (punkt) hk

Wer darauf reinfällt, ist eh nicht mehr zu retten!

DirectBuy!

Sonntag, 13. Mai 2012

Hey, DirectBuy,

ihr habt euch ja einen tollen Namen für euren Beschiss ausgedacht. Klingt ja von seinen Worten her beinahe so, als könnte man bei euch ganz direkt etwas kaufen. Wenn ihr auch noch ganz direkt eure Links auf eure wenig empfehlenswerte Betrugssite setzen würdet, könnte man euch das sogar glauben.

Das tut ihr aber nicht. Sondern ihr setzt eure Links mal hierhin und mal dorthin.

Und dann bekomme ich erst diese Mail von euch:

Betreff: Shopping at DirectBuy

Have you seen what is at Directbuy lately? View here to get your vistor pass.
http://www.catholicisecontemplation.in/ [ID entfernt]

If you no longer wish to receive updates from DirectBuy:
http://www.catholicisecontemplation.in/r/ [ID entfernt]

Und nur ein paar Minuten später bekomme ich diese andere Mail von euch:

Betreff: Avoid Retail Markup

Have you seen what is at Directbuy lately? View here to get your vistor pass.
http://www.tekdrive.in/ [ID entfernt]

If you no longer wish to receive updates from DirectBuy:
http://www.tekdrive.in/r/ [ID entfernt]

Direkt sieht jedenfalls nicht so aus, als ob man die Domain seines Ladens vor den Spamfiltern verstecken müsste. So merkt doch ein lobotomierter Laborschimpanse, dass ihr nichts als spammende Betrüger seid. Und wer will bei denen schon etwas „kaufen“.

So wird das nichts mit dem florierenden Betrugsgeschäft.

Eure euch regelmäßig lesen müssender
Nachtwächter

Mastercard Verifikations Abgleich!

Freitag, 11. Mai 2012

MasterCard Daten-Abgleich

Mit wem? Ach ja, mit kriminellen Phishern.

Sehr geehrte Damen und Herren,

Die wissen natürlich auch nicht, wie der Empfänger heißt und sprechen ihn deshalb – im Gegensatz zu einem Kreditinstitut – auch nicht mit Namen an.

aufgrund der rasant ansteigenden Probleme durch CyberkriminalitÃ¤t, sehen wir uns als Ihr Dienstleister dazu gezwungen, fÃ¼r das hÃ¶chste MaÃŸ an Sicherheit fÃ¼r Sie zu sorgen.

Diese hier wissen nicht einmal, wie man diese komischen Vokale mit den Pünktchen darüber in eine HTML-Mail reinbekommt. Klar, das hätten sie sich schnell anlesen können, aber wenn sie sich Mühe geben wollten, wären sie ja keine kriminellen Spammer geworden.

Aber dafür ist der Text jetzt sehr komisch:

Verifizierungsvorgang

Nach langwierigeren Testphasen sowie Ãœberarbeitungen unseres Systems freuen wir uns, Ihnen das neue Secure Transaction System kurzÂ STS vorstellen zu dÃ¼rfen.

Sie als Kunde werden nach der einmaligen Validation keinenÂ feststellbaren Unterschied wahrnehmen, jedoch werden sie ab diesem MomentÂ abgesicherte Transaktionen im Internet ohne EinschrÃ¤nkungen durchfÃ¼hren kÃ¶nnen. STS ist fÃ¼r sie Kostenlos und sofort nach erfolgreicher Verifizierung aktiv.

In der Tat, das stimmt. Wer darauf reingefallen ist, wird danach erstmal keinen Unterschied feststellen, wenn er irgendwas mit seiner Kreditkarte macht. Er wird halt nur irgendwann feststellen, dass seine Kreditkartendaten für kriminelle Geschäfte benutzt werden und dass sein Konto geplündert wurde.

Bitte fÃ¼llen Sie alle nÃ¶tigen Details auf folgender Seite aus um ihr Verifikation abzuschlieÃŸen.;Verifikation abschlieÃŸen

Im Original geht der Link auf mastercards (strich) verifikation (punkt) net, eine recht überzeugend klingende Domain. Den Hosting-Provider der Website habe ich eben über den Vorgang informiert, so dass diese betrügerische Site vermutlich in Kürze verschwunden sein wird. Sie sieht zurzeit übrigens so aus:

„Herzallerliebst“ darin die alarmierend formulierte Warnung:

Sehr geehrte Kunden,
Wegen sicherheitstechnischen Mängeln [sic!] in diversen größeren Onlineshops [sic!] in Deutschland sind wir gezwungen [sic!], unsere Kunden einer Kartenverifizierung zu unterziehen [sic! Eine „Kartenverifizierung“ der Kunden!]. Wenn Sie eine Mastercard besitzen, empfehlen wir Ihnen, diese Kartenverifizierung sofort durchzuführen [Komma fehlt] um eine allfällige Kartensperrung [sic!] zu verhindern. Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen, diese binnen 2 Tagen zu Ihrem Schutz [sic!] zu sperren.

Herzlichen Dank für Ihr Verständnis [sic!]

Harald Fischer
Mastercard Sicherheitsteam Deutschland

Auch wenn die technische Gestaltung wesentlich gelungener ist als die Phishing-Spam, muss man nicht besonders wach sein, um an der Sprache zu bemerken, dass kein Unternehmen so mit seinen Kunden kommunizieren würde.

Aber weiter in der Spam:

WICHTIG: Wenn Sie Ihre Kreditkarte regelmÃ¤ÃŸig nutzen, empfehlen wir Ihnen DRINGEND, dass Sie Ihre Kreditkarte schÃ¼tzen, umÂ mÃ¶glichen Betrugsversuche auszuschlieÃŸen.

Mit freundlichen GrÃ¼ÃŸen,
Mastercard Services

Die wirklichen Sicherheitshinweise von Mastercard kann man übrigens auf der echten Website von Mastercard nachlesen. Ich kann Kartennutzer gar nicht oft genug auffordern, das zu lesen – und fortan jede derartige Mail, auch wenn sie nicht so stümperhaft ist, in den virtuellen Papierkorb zu werfen.

Mastercard Ltd. USA, registriert in America & Washington unter der Nummer 4260907.
Sitz der Gesellschaft: Welken House, 10-11 Charterhouse Square, New York, EC1M 6EH, America.
Autorisiert und reguliert von der Financial Services Authority (FSA) Amerika.

Das mag alles stimmen, aber von Mastercard kommt diese Mail nicht.

Welcome to Evia island, Greece

Mittwoch, 9. Mai 2012

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit saudummer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Der Text der HTML-formatierten Mail war kurz und bündig, und eigentlich hätte es damit genug sein können:

Welcome to Evia island, Greece

If you do not want to receive any more newsletters, click Unsubscribe

Was man im Zitat nicht so gut sieht, ist, wie der Link auf die Dreckssite der Spammer gelegt wurde. Normale Menschen setzen, wenn sie kommunizieren wollen, wo eine Website liegt, einfach einen direkten Link, in diesem Fall wäre er auf avantis (strich) hotel (punkt) gr gegangen – aber Spammer wissen eben, dass sie Schlechtes tun und dass es Spamfilter und Blacklists gibt, so dass sie ihren Link lieber nicht ganz so direkt setzen, um die automatische Auswertung ihrer Drecksmails zu erschweren. Das Ergebnis solcher Bemühungen in der Verschleierung der wirklich verlinkten Website kann dann eine bemerkenswerte Länge und Umständlichkeit erreichen und zeigt jedem Menschen beim Betrachten deutlich, dass er es mit Abschaum zu tun hat:

Der Link auf das Avantis Suite Hotel spricht für sich selbst

Es ist eben einfach nur die gewöhnliche, asoziale, kriminelle, stinkende Spam – übrigens verschickt mit der IP-Adresse eines Anbieters für das Hosting virtueller Server in Kansas City, den ich eben mit der üblichen Abuse-Mail über das Problem informiert habe. Dieser „Newsletter“ ohne „News“ und „Letter“ hat sich allerdings nicht auf den zitierten Text und einen Link beschränkt und er hatte auch noch nicht genug damit, klandestin mit einem eingebetteten Webbug nachschauen zu wollen, ob die Spam auch ankommt. Nein, da waren auch noch zwei schwergewichtige Grafiken (im Folgenden natürlich herunterskaliert) eingebettet, damit sich die Elektronen in den Internetleitungen auch ja nicht langweilen und damit das Postfach des Empfängers auch ja so richtig mit Müll vollgestopft werde:

Natürlich waren auch diese Grafiken mit der Website eines Hotels verlinkt, dessen Betreiber aus irgendwelchen Gründen zu der Auffassung gekommen sind, dass es ohne asoziale, stinkende, kriminelle Spam keine Gäste mehr finden wird. Und generell schienen sie es in dieser Situation auch nicht mehr für nötig zu halten, sich beim Spammen irgendwelche Mühe zu geben, sondern scannten einfach nur eine fertige, für den Druck gedachte Reklame ein, fügten eher stümperhaft auf der zweiten eingescannten Seite in gar nicht zum ursprünglichen Entwurf passenden Schriftarten eine Internetadresse und eine Mailadresse hinzu und klatschen gleich daneben eine völlig nutzlose und durch mindestens dreimalige JPEG-Bearbeitung hoffnungslos mit Artefakten verdorbene Grafik mit einer Kollektion von „social icons“, die in dieser Verwendung natürlich sinnlos sind. Sie machen das so schäbig, schnell und stümperhaft, weil sie ganz genau wissen, dass jedes zuviel an Mühe, ja, sogar das Abtippen der fertigen Werbetexte für den besseren Transport mittels des Mediums E-Mail, einfach nur noch zuviel für ihr gewiss nicht besonders empfehlenswertes Hotel wäre.

Diese durch die Spam in die Welt gegebene Selbsteinschätzung der Hotelbetreiber widerspricht den üblichen, auch in dieser Spam wiedergegebenen Werbelügen deutlich und schrill genug, so dass ich ihr mit großem Vergnügen zustimme. Wer eine Übernachtung in Griechenland sucht, wird sicherlich beim seriösen Mitbewerb fündig werden und muss zu seinem eigenen Glück nicht auf das „Avantis Suites Hotel“ auf Evia zurückgreifen. Ich würde jedenfalls lieber Urlaub mit Gaddafi machen, als im Hotel eines asozialen Spammers zu übernachten.

Den Hotelbetreibern wünsche ich von ganzem Herzen, dass sie bald viel Freude mit dem Insolvenzverwalter haben.

Investment Project

Dienstag, 8. Mai 2012

Bei so vielen tollen Mails aus meist afrikanischen Ländern, die ausgerechnet mich als Helfer für irgendwelche „Investments“ benötigen, komme ich mir ja schon vor wie die Drehscheibe des internationalen Finanzjongleurgewerbes. Und nicht nur das, es sind auch immer…

Von: „Senator Prince Bassey Otu“

…so richtig hohe Tiere aus der nigerianischen Regierung, die mich anschreiben. Warum die dafür wohl immer eine kostenlos und anonym einzurichtende Mailadresse (in diesem Fall bei Google Mail) verwenden? Warum die niemals digital signierte Mails versenden, so dass jeder überprüfen könnte, wer der Absender ist? Diese Fragen soll sich das zukünftige Opfer nicht stellen. Es soll sich nur sagen: Mir schreiben wichtige Menschen, deshalb muss ich ein wichtiger Mensch sein.

Dear Sir,

Deinen Namen kenne ich nicht.

I got your contact in my search for a business developer. I am Senator Otu Prince Bassey, a member of the Nigerian Parliament. It is my intention to invest the sum of Sixty Million United State Dollars in your country under your care.

Ich habe deine Mailadresse in einer Datei gefunden, die ich dem lokalen Adresshändler der Spammer für ein paar Dollar abgekauft habe. Ich gebe mich als extratoller Senator des nigerianischen Parlamentes aus, und ich schreibe dir eigentlich nur, weil ich dich dafür brauche, mal eben sechzig Millionen Dollar durch die Welt zu bewegen. Warum ich das nicht mit der Bank mache, sondern lieber einen Typen anmaile, von dem ich nicht einmal einen Namen kenne? Ach, denk da gar nicht weiter drüber nach, sonst kann ich dir doch nie die ganzen Vorleistungen für jeden nur denkbaren Bullshit aus der Tasche leiern, die du mir mit Western Union rüberbeamen sollst, damit ich mir ein neues Auto kaufen kann. Stattdessen…

Go through this page to know more about me: http://en.wikipedia.org/wiki/Bassey_Otu

…klick mal ganz schnell in eine Spam und schau dir an, dass es wirklich so einen Senator in Nigeria gibt. Und dann glaub, dass ich das bin, einfach nur, weil ich die Adresse einer Wikipedia-Seite in eine Mail kopieren kann!

If you are interested in this investment project Kindly reply back with your phone number so that we can discuss better.

Wenn du noch mehr Lügen aus dem Bestand nigerianischer Betrügerbanden hören willst, schick mir doch einfach mal deine Telefonnummer. Am Telefon sind wir sehr geübt werden dich schon weich genug klopfen, damit wir schnell an ein neues Auto kommen.

Hope to hear from you.

Thanks
Sen. Otu Prince Bassey
+234816888xxxx [von mir unkenntlich gemacht]

Hoffentlich fallen diesmal ein paar Deppen drauf rein!

Deine Vorschussbetrugsspammer

04.05.2012 Ihr Kauf 9940148552

Freitag, 4. Mai 2012

Ja ja, schon klar, ich habe ganz viel gekauft! Was? Na, eine Nummer natürlich. Und wo? Ach, das ist nicht so wichtig. Hauptsache, ich bin alarmiert und tue deshalb das, was die kriminellen Spammer wünschen – natürlich für die Spammer.

Guten Tag lieber Kunde/Kundin,

Name? Fehlanzeige. Diese Mail ist nämlich Massenware, geht millionenfach in die Postfächer.

Ihr Anmeldekonto wurde aktiviert.
793,74 Euro Jahresbeitrag ist ab sofort zu begleichen.

Boah, für ein „Anmeldekonto“! 😀

Ein dümmeres „Produkt“ ist den Spammern wohl nicht eingefallen.

Die Zahlung wird innerhalb 2 Tagen abgeschrieben. [sic!]
Sie werden in nächsten Tagen angerufen und ein Treffen wird ausgemacht. [sic!]
Bezahlauflistung [sic!] und Widerruf Mitteilung [sic!] finden Sie im zugefügten Ordner [sic!].

Der „zugefügte Ordner“ ist ein ZIP-Archiv mit dem Namen Schreiben.zip, und darin liegt eine einzige Datei Schreiben.exe. Das ist kein Dokument, sondern ein ausführbares Programm für Microsoft Windows, das direkt von kriminellen Spammern zugestellt wurde. Wer das ausführt, hat verloren und bekommt einen reizenden Satz aktueller Viren, Trojaner und Keylogger installiert.

Döbben GmbH
Hermannstal 35
32471 Essen

Telefon: (+49) 869 6106xxx [von mir unkenntlich gemacht]

Verstehe, Essen hat also eine neue Vorwahl bekommen. Dieses lästige 0201 war ja auch viel zu einprägsam, da musste man unbeding 0869 draus machen. Und nein…

(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Hamburg

…zum Hamburg passt die von den Spammern angegebene Vorwahl auch nicht. Oder gefiel den Hamburgern die Vorwahl 040 nicht mehr.

Aber die Anschrift „Hermannstal 35, Essen“ existiert ja auch nicht. Warum sollten sich Spammer mit derartigen Details Mühe geben? Wenn sie sich Mühe geben wollten, könnten sie ja auch gleich auf weniger verwerfliche Weise Geld verdienen.

Umsatzsteuer-ID: DE667802455
Geschäftsfuehrer: Ralf Voigt

Wie üblich: Keine persönliche Anrede, keine Grußformel, kein Hinweis auf eine Firmenhomepage, maximale unpersönliche Kälte. Allein daran kann man solche Versuche der organisierten Internet-Kriminalität von echten geschäftlichen Mails unterscheiden.

Übrigens gibt es diese Pest mit vielen verschiedenen Texten, aber immer der gleichen Masche. Hier ein anderer Bullshit der Spammer aus meinem heutigen Müllaufkommen:

Betreff: Artikelbestellung 31902893166

Guten Tag lieber Kunde/Kundin,

Ihr Mitgliedskonto wurde aktiviert.
730,47 Euro Mitgliedsbeitrag ist ab sofort zu bezahlen.

Die Zahlung wird innerhalb 2 Tagen abgeschrieben.
Sie werden bald angerufen und ein Termin wird ausgemacht.
Artikeleinzelheiten und Storno Mitteilung finden Sie im zugefügten Ordner.

Soko GmbH
Audorfring 42
06676 Augsburg

Telefon: (+49) 166 0648xxx
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Stuttgart
Umsatzsteuer-ID: DE080687447
Geschäftsfuehrer: Jochan Vigt

Anhang hier ebenfalls Schreiben.zip.

Sehr nett von den Spammern finde ich übrigens die in allen ihren Müllmails konstante Schreibweise „Geschäftsfuehrer“, die mir das Erstellen einer Regel zum Aussortieren des Sondermülls vereinfacht hat.

Selbst wenn die Texte der Betrüger in den nächsten Tagen besser werden sollten: Niemals den Anhang einer unverlangt zugestellten Mail eines Unbekannten öffnen! Vermutlich werden viele, auch frisch aktualisierte Virenscanner bei der Erkennung des Schädlings versagen, die Kriminellen sind da immer ein paar Tage voraus. (Ich kann das nicht beurteilen, weil ich nur Betriebssysteme benutze, für die ich keinen Virenscanner brauche, und das kann ich nur empfehlen!) Es ist also erforderlich, solche kriminellen Versuche mit dem Kopf zu erkennen.

In diesem Fall ist das einfach: Eine angeblich geschäftliche Mail ohne persönliche Ansprache ist immer ein Überrumpelungs- und Betrugsversuch. Aber selbst, wenn das ganze viel überzeugender formuliert worden wäre: Für einen Vertrag, den man nicht abgeschlossen hat, braucht man auch nichts zu bezahlen – es erübrigt sich daher, einen Mailanhang zu öffnen oder ähnliche Panikreaktionen an den Tag zu legen, die sich derartige Spammer wünschen. Stattdessen lieber einmal in aller nur möglichen Ruhe das Internet nach der Firma und ihrer Anschrift durchsuchen (die armen Leute, deren Telefonnummern in den Mails stehen, tun mir leid, denn sie hatten heute einen Tag voller Telefonterror mit vielen entnervten Anrufen) und dabei feststellen, dass nicht einmal die Anschrift existiert – das klärt auch die letzten Unklarheiten. Sollte es eine derartige Firma aber wirklich unter der angegebenen Anschrift geben, kann man immer noch auf deren Homepage die Telefonnummer oder Mailadresse herausfinden und in Kontakt treten, um so eine Sache aufzuklären.

Aber niemals, niemals, niemals sollte man den Mailanhang einer unverlangt zugesandten Mail eines Unbekannten öffnen. Auch nicht, wenn es keine EXE ist, sondern ein beliebiges anderes Format. Die kriminellen Spammer sind auf aktuellem technischen Stand und kennen alle ausbeutbaren Sicherheitsprobleme der populären Betriebssysteme. Solchen Leuten das Privileg einzuräumen, etwas auf dem eigenen Rechner auszuführen oder darzustellen, ist grob vergleichbar mit der Dummheit, eine Horde stadtbekannter Vandalen und Langfinger in die eigene Wohnung zu lassen und dort unbeaufsichtigt ihren Mutwillen treiben zu lassen. Niemand würde das tun, nicht einmal ein Dummkopf. Und niemand sollte in Hinsicht auf seinen Computer – der empfindlich weit in die Privatsphäre reinragt und überdem einem Angreifer direkten Zugriff auf das Bankkonto ermöglicht – anders denken und vorgehen. Anhänge von unverlangt zugestellten Mails öffnet man einfach nicht! Genau so wenig, wie man in eine Spam klickt. Und genau so wenig, wie man einen brutalen Schlägertypen in seine Wohnung lässt.

Wer es dennoch tut: Viel Spaß mit der Beseitung der hier ausgelieferten Variante des BKA-Trojaners, der nur von zehn Prozent der gängigen Virenprogramme als das erkannt wird, was er ist! Anleitungen, wie man diese Pest wieder los wird, gibt es auf einer eigens dafür eingerichteten Website.

Shopping at DirectBuy