Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Bewerbung für die ausgeschriebene Stelle

Freitag, 10. Mai 2019

Leider ist diese Spam mit Schadsoftware-Anhang nicht bei mir angekommen (ich habe ja auch keine offenen Stellen anzubieten), so dass ich nur zum Heise-Artikel mit weiteren Informationen verlinken kann. Zu diesem Artikel ist es aber noch eine Anmerkung zu machen, die auch über die laufende Schadsoftware-Kampagne hinaus gültig bleibt:

Die Drahtzieher von dieser Kampagne nutzen einen simplen Trick, um das Word-Dokument an Antiviren-Software vorbeizuschmuggeln: Sie habe es schlicht mit einem Passwort versehen, sodass Virenscanner nicht rein gucken und den Makro-Code als böse einstufen können […] Damit Opfer das Dokument öffnen können, haben die Drahtzieher das Passwort in die Mail geschrieben

Clipart eines Ordners, auf dem das Wort Virus stehtImmer, wenn eine E-Mail einen verschlüsselten Anhang hat und das Passwort im Klartext in der E-Mail steht, handelt es sich um einen Versuch, Schadsoftware an einem Antivirus-Scan auf dem Mailserver vorbeizumogeln.

Es gibt keinen einzigen anderen Grund, warum jemand so vorgehen sollte.

Die Verschlüsselung des Anhanges mit einem Passwort, das in der unverschlüsselten E-Mail steht, schafft keine zusätzliche Sicherheit oder Vertraulichkeit. Die E-Mail geht offen wie eine Postkarte durch das Internet. Auf jedem Server auf dem Transportweg kann sie gelesen (und sogar inhaltlich verändert) werden. Auf jedem Server auf dem Transportweg könnte also auch jemand das Passwort lesen und damit den Anhang öffnen, lesen oder verändern.

Es ist, als ob man seine Wohnungstür zum Schutz vor Dieben abschlösse, den Schlüssel unter die Fußmatte legte und einen unübersehbaren Zettel an die Türe klebte, auf dem in großen, freundlichen und leicht lesbaren Buchstaben steht, dass der Schlüssel unter der Fußmatte liegt.

Es ist völlig sinnlos, Anhänge auf diese Weise zu verschlüsseln – außer, man hat als Krimineller die Absicht, dafür zu sorgen, dass eine Schadsoftware bei einem Virenscan auf dem Mailserver nicht erkannt werden kann. Und genau das ist bei solchen E-Mails regelmäßig der Fall.

Diese Vorgehensweise ist nicht einmal neu. Die erste E-Mail mit im Text angegebenen Passwort für ein angehängtes verschlüsseltes ZIP-Archiv habe ich im Jahr 2015 gesehen. Alles, was ich damals geschrieben habe, gilt auch heute noch unverändert.

Jemand, der Vertraulichkeit herstellen will – was ich bei den weit in die Privatsphäre hineinreichenden Bewerbungsunterlagen erstmal nicht für eine schlechte Idee halte – wird wirksamere Methoden verwenden. Zum Beispiel richtige E-Mail-Verschlüsselung (inklusive einer digitalen Signatur, die unveränderte Übermittlung über ein unsicheres Netzwerk sicherstellt) mit PGP. Aber dafür müsste der Mailempfänger einen öffentlichen Schlüssel bereitstellen, und das ist zurzeit, nur rd. dreißig Jahre nach der Spezfikation und Implementation von PGP und unter den Bedingungen benutzerfreundlich verwendbarer und kostenloser Addons für jede ernstzunehmende Mailsoftware, beinahe niemals der Fall. Auch bei großen Unternehmen nicht. Und so werden eben weiterhin Bewerbungsunterlagen offen wie Postkarten durch das Internet versendet. 🙁

NIEMALS in einem über E-Mail zugestellten Office-Dokument die Ausführung von Makros erlauben! (Dabei auch nicht vom Absender der E-Mail beirren lassen. Die Absenderangabe in einer E-Mail spielt für den Mailtransport keine Rolle und kann beliebig gefälscht werden, ganz ähnlich wie der angegebene Absender auf einem Briefumschlag.)

Ein Makro ist ein innerhalb des Office-Programmes laufendes Programm, das alles kann, was jedes andere Programm für Microsoft Windows auch kann. Wenn das Dokument von einem spammenden Verbrecher stammt, kann und wird der angerichtete Schaden sehr groß werden.

Es gibt keinen einzigen Grund, warum man jemals zum Lesen und Ausdrucken eines Dokumentes die Ausführung eingebetteten Programmcodes zulassen müsste. Irgendwelche Tricks, mit denen Menschen zur Aktivierung von Makros überrumpelt werden sollen, kommen trotzdem immer wieder vor. NIEMALS sollte man darauf reinfallen! Die angeblichen Gründe, die in solchen Dokumenten genannt werden, sind Lüge.

Ganz kurze Zusammenfassung:

  1. Generell niemals Mailanhänge unsignierter E-Mails öffnen, die nicht über einen anderen Kanal als E-Mail explizit abgesprochen wurden. Dettelbach ist überall! Im Zweifelsfall kurz anrufen.
  2. Mailanhänge mit ZIP-Archiv sind besonders gefährlich, da diese wegen des deutlich erhöhten Aufwandes auf dem Mailserver oft nicht nach Schadsoftware gescannt werden.
  3. Mailanhänge mit einem ZIP-Archiv, dass passwortgeschützt ist, bei denen aber das Passwort in der E-Mail steht, sind Gift. Diese „Verschlüsselung“ hat nur einen Sinn: Einen Antivirus-Scan auf dem Mailserver zu verhindern.
  4. Und schließlich etwas, was ich hier gar nicht erwähnt habe, was aber sicherlich bald wieder aktuell wird: Klickbare Links in E-Mail sind genau so gefährlich wie Anhänge. Alles Gesagte gilt also auch für Links in einer Mail.

Wer vorsichtig ist, hat nicht hinterher das Nachsehen. 😉

Lieber Gewinner

Donnerstag, 9. Mai 2019

Qualitätsbetreff! Qualitätsspam!

Lieber Gewinner,

Wenden Sie sich mit den unten stehenden Informationen jetzt an Ihren genehmigten Gewinner

FRAU MARI CARMEN:
E-Mail: mg7596735@gmail.com Direktes Telefon 34-632 415 xxx.

Vielen Dank,

Spanischer Lotteriemanager

Dr. Paco Lopez

Und, wie viele Millionen in welcher Spamlotterie, bei der man niemals ein Los kaufen muss, habe ich heute gewonnen? Darüber schweigt die sich vielfach bedankende Spam vom Lotteriemanager, der noch selbst spammt, aus.

Ach, da ist ja auch noch ein Anhang.

Die angehängte Datei hat den lustigen Namen GERMAN LETTER.pdf und eine stolze Dateigröße von 1.201.007 Bytes moppeligsten Datenmüll, der durch die Base-64-Codierung für den Mailversand auf rd. 1,6 MiB Postfachstopfmasse aufgepustet wird. Sie sieht übrigens auch aus, und zwar so¹:

BENACHRICHTIGUNG -- Sehr geehrter Begünstigter, -- 26/04/19 -- Wir schreiben Siedass die Agencia informieren Tributaria Büro des Nicht beanspruchten Fonds Abteilung der Sicherheits- und Börsenkommission hier in Spanien hat beschlossen, die wahre Identität des Eigentümers des Fonds zu überprüfen und zu bestätigen, der nicht beansprucht wurde und später in den Kapitalmarkt investiert wurde und seither von einer Investmentgesellschaft verwaltet wird über drei Jahre (03.03.2019). Das Kapital zusammen mit dem bis dahin aufgelaufenen Anlageerfolg beträgt (€ 3.998.880,40). Drei Millionen Neun hundert zweiund neun und achtzig tausend achthundertundachtzig Euro Vierzig Cent. Die ursprüngliche Summe von (€1,615.810,00) EinMillionen Sechshundertfünfzehntausend achthundert und zehn Euro wurde Ihnen zugesprochen, nachdem ein Coupon, dem Ihr Name beigefügt war, mit der gewinnenden Chargennummer erschien: KE/K231 Referenznummer: KEN/ K231 , die Coupons wurden gekauft von einer CocaCola Firma, die, um ihre Gewinnchancen zu erhöhen, auf Namen aus der ganzen Welt sammelt und wettet. Kurz nachdem Ihre Namen als Gewinner hervorgegangen sind, wurde Ihnen ein Benachrichtigungsschreiben zugesandt, aber Sie haben den Prozess zur Beantragung des Fonds nicht abgeschlossen. Das Geld wurde daher an die Aciete freigegeben olivia olive oil investment company, die sie für einen Zeitraum von zwei Jahren in profitable Aktien investierte.Das Geld sollte Ihnen nach Ablauf der ersten Investitionsperiode freigegeben werden, aber da es so viele Komplikationen mit der Adresse der Gewinner gab, wurden einige Benachrichtigungsschreiben wahrscheinlich an die falschen Adressen geschickt. Dies führte zu einigen falschen Anträgen auf die Forderung des Geldes durch einige skrupellose Individuen, als Antwort auf dieses Problem, die Agencia Tributaria Büro der Nicht beanspruchten Fonds Abteilung der Sicherheits- und Börsenkommission hier in Spanien bestellt das Geld in der Abteilung für nicht beanspruchte Fonds bis zum Abschluss einer Untersuchung, um die wahren Eigentümer / Besitzer des Fonds zu identifizieren. Um sicherzustellen, dass das Gerichtsverfahren bei der Zahlung des Geldes an den tatsächlichen Begünstigten, die Agencia , eingehalten wird Die Tributaria Commission hat unsere Firma beauftragt, als Rechtsberater in der Verarbeitung und im nicht beanspruchten Fonds zu fungieren Für eine Beratung, wie Sie Ihren Anspruch geltend machen können, bitten wir Sie, sich umgehend an unseren Senior Partner, Rodrigo und Partner Chamber Ausländischer Dienst Manager, FRAU MARI CARMEN zu wenden : Email: info.xxx@consultant.com EMAIL: mgxxx@gmail.com oder Tel .: 34-632 415 xxx -- Darüber hinaus muss Ihr Interesse für die Verarbeitung und Zahlung dieses Geldes an Sie vor dem 30. JUNI 2019 erfolgen , das Geld wird automatisch nach diesem Datum reinvestiert. Bitte teilen Sie uns mit, ob Sie das Geld reinvestieren möchten. -- Wenn Sie nach der Überprüfung als wahrer Eigentümer des Geldes bestätigt sind, ist unsere Verantwortung als Anwalt, sicherzustellen, dass der ordnungsgemäße Prozess eingehalten wird und Ihr Interesse bei der Verarbeitung und Zahlung des Geldes an Sie geschützt ist, wir werden das Verfahren bald beginnen Wenn wir Ihr Reaktivierungsformular und Ihre Anweisungen erhalten Bitte füllen Sie das oben angefügte Formular zur Fondsabwicklung aus und senden Sie es per Fax oder E-Mail an unsere E-Mail-Adresse : info.xxx@consultant.com Senden Sie auch eine Kopie der Datenseite eines Ihrer offiziellen Personalausweise, wie entweder einen internationalen Pass oder eine Kopie eines Führerscheins zur Echtheitsbestätigung per E-Mail. Geben Sie immer Ihre Referenznummer an: KEN/ K231 Referenz Nummer: KE/T213H In Ihrer Korrespondenz mit uns gratulieren wir Ihnen gerne und freuen uns darauf, Sie zu vertreten. -- Vielen Dank -- FRAU MARI CARMEN -- Mfontana Abogados, Fiscal Y Accesoria. Horario de consultas Lunes. – Viernes De. 09 - 16.30 Reg. 654878/ M L A &. miembro señor del Consejo de Constitucional de España Calle Santa Lucia11, 4. 28001, Madrid España. -- TEL: +34-632 415 xxx. Email: info.xxx@consultant.com

Natürlich habe ich davon auch eine 300-dpi-Version zum bequemen Lesen (502 KiB) und für den vertieften Layout-Genuss des in wankelmütiger Kursive gesetzten „Briefes“. Das Lesen lohnt sich. In diesem tollen und psychiatrisch höchst wertvollen Werk aus der wirrseligen Fantasie eines leider viel zu unbekannten Spamkünstlers erfährt man nämlich, wieso einem mal wieder die Millionen vom Himmel direkt in das E-Mail-Konto pladdern:

Die ursprüngliche Summe von (€1,615.810,00) EinMillionen Sechshundertfünfzehntausend achthundert und zehn Euro wurde Ihnen zugesprochen, nachdem ein Coupon, dem Ihr Name beigefügt war, mit der gewinnenden Chargennummer erschien: KE/K231 Referenznummer: KEN/ K231, die Coupons wurden gekauft von einer CocaCola Firma, die, um ihre Gewinnchancen zu erhöhen, auf Namen aus der ganzen Welt sammelt und wettet

Kann man sich mal wieder gar nicht selbst ausdenken, sowas! 😀

¹Es ist immer eine schlechte Idee, Anhänge aus Spams zu öffnen. Das gilt auch für PDFs. Der Acrobat Reader hat eine furchteinflößende Geschichte schwerer, kriminell ausbeutbarer Sicherheitsprobleme. Wer nicht weiß, wie man ein solches PDF halbwegs sicher öffnen kann, sollte gar nicht erst darüber nachdenken! Der mögliche Ärger ist die befriedigte Neugierde nicht wert. (Ich importierte solche PDFs zurzeit übrigens in Gimp.)

cedric.marie123@gmail.com

Mittwoch, 8. Mai 2019

So, also gleich mit ihrer Wegwerfmailadresse, benannte sich die traurige Gestalt mit Spamdurchfall, spammig winkenden Geldbündeln in der Hand und mit der IP-Adresse eines rumänischen Hosters, die immer wieder hier auf Unser täglich Spam Spamkommentare zur Einleitung eines Vorschussbetruges verfassen musste, obwohl sie dabei durchgehend an der Spamfilterung scheiterte.

Hier nur zwei Beispiele aus der hirnlosen Flut:

Benötigen Sie eine persönliche und geschäftliche oder Investitionsfinanzierung, ohne Stress und schnelle Zustimmung? Wenn ja, wenden
Sie sich bitte an Herrn Harmony, der derzeit Kredite zu einem Höchstzinssatz von 3% anbietet. Seine Finanzen sind gesichert und sicher.
Das Glück seiner Kunden ist seine Stärke. Kredite in Höhe von € 3.000 – € 1.000.000,00 USD Euro und Pfund, sind jetzt
verfügbar, Business, Personal, House, Reise-und Studentendarlehen usw. Für weitere kontaktieren Sie sie per E-Mail: cedric.marie123@gmail.com

Hier gibt es zwar nur eine müde, stressfreie, harmonische, persönlich oder geschäftlich nutzbare Million Euro, Dollar oder Pfund als Darlehen, einfach nur, um mich damit glücklich zu machen, aber damit kann ich auch mein Studium finanzieren. Da kriege ich ja nochmal richtig Lust auf ein Studium!

Ich biete Ihnen ein Darlehen eines Direktinvestors in Höhe von 10.000 bis 50.000.000 Euro. Dieses Angebot gilt für
für alle Bürger Die Studie dieses Darlehens soll auf 460 Monate festgesetzt werden, wobei die Möglichkeit einer vorzeitigen
Rückzahlung zu jedem Preis und ohne Erhöhung besteht. Nehmen Sie ein Darlehen und zahlen Sie Ihr Geld innerhalb
von 24 Stunden. Zum Ausleihen schreiben Sie an: cedric.marie123@gmail.com

Noch lieber nehme ich allerdings 460 Monate an einer Studie des Darlehens teil, wenn ich dafür fuffzich Millionen Øre bekomme, damit ich mal wieder so richtig durchkaufen kann.

Beim Anblick solcher Spamkommentare frage ich mich immer wieder, ob wohl wirklich jemand darauf reinfällt. Und ich habe eine schreckliche Befüchtung: Ja, darauf fällt im Lande der Schulpflicht, des Qualitätsjournalismus und der sündteuren quasistaatlichen Rundfunkanstalten wirklich jemand rein. Denn sonst gäbe es diese dümmlichen Kommentare der Marke „Ich gebe Darlehen an jeden, gib mir deine Vorleistung über Western Union“ schon gar nicht mehr. 🙁

darlinfask

Dienstag, 7. Mai 2019

So nannte sich der Vollidiot mit seiner IP-Adresse aus Estland und seinem kaputten Spamskript, der hier auf Unser täglich Spam wiederholt versucht hat, den folgenden, etwas kryptisch anmutenden Kommentar abzusetzen, aber damit aus leicht ersichtlichen Gründen nicht am Spamfilter vorbeikam:

Ãàçàëêåíò Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ïðåøîâ Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ñâÿòîé Âëàñ Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
×àéûðîâà Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Áàòêåí Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ñâèøòîâ Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Òîïîëü÷àíû Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Öþðèõ Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Íàðî-Ôîìèíñê Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Åñèê Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Êóðøåâåëü Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ñàâîíëèííà Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Òóðàêóðãàí Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Øàðãóíü Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ãîáóñòàí Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ñóëþêòà Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ëîñ-Êàáîñ Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ïñêîâñêàÿ îáëàñòü Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Áóä¸ííîâñê Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Èïñóè÷ Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Êàðà-Áàëòà Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Àãðû Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Äààëó Àòîëë Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ñûíæåðåé Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè

Na, Spammer, hast du Codepage-Schmerzen? Mit UTF-8 wäre das nicht passiert. Lies mal ein bisschen, dann verstehst du auch die Technik, die du zum Spammen benutzt, du Vollversager! 😀

Das einzige lesbare „Wort“, das man in deiner Wüste der Bedeutungslosigkeit ausmachen kann, ist MDMA. Aber wer auch nur eine Spur unversoffenen Verstandes hat, wird sich seine illegalen Drogen sicherlich nicht von einem Honk kaufen, der sich wie eine wildquasselnde Horde Schimpansen am Rande der dunklen, dunklen Geistesnacht anhört.

5 Übernachtungen garantiert (REF.:15A2/2019)

Montag, 6. Mai 2019

Toll, da steht eine Nummer im Betreff. Nummern sind irre wichtig. Die sind so wichtig, dass man sie gar nicht versteht. Das muss eine ganz wichtige Mail sein. Die kommt sogar von jemanden, der sich seine Mailadressen…

An: gammelfleisch@tamagothi.de <gammelfleisch@tamagothi.de>

…ohne Rücksicht auf Verluste mit einem Skript im Web zusammensucht. Da wird die Mail gleich noch wichtiger, als sie durch die Nummer schon ist. 😉

Web version

Der Spammer geht davon aus, dass das HTML in seiner HTML-formatierten Spam so mies ist, dass es bei vielen Empfängern „zerschossen“ und unlesbar dargestellt wird. Ja, warum schreibt er dann nicht eine einfache Textmail?

5 ÜBERNACHTUNGEN SIND IHNEN GARANTIERT

Ganz einfach: Weil er in einer HTML-Spam auch mal ein Wort fett machen kann und glaubt, dass seine Spam dadurch gleich viel wichtiger und professioneller aussieht. Oder etwas anders formuliert: Weil er ein Blender ist. Und außerdem will er mir Übernachtungen anbieten. Aber nein, er will mir kein Bett verkaufen, sondern…

Diese E-Mail und der drin enthaltene Link sind die Garantie für die Reservierung des Vouchers für 5 kostenlose Übernachtungen für 2 Personen.

…einen Link auf einen Gutschein für fünf kostenlose Nächte im Hôtel au bordel minable. Kostenlos ist ja immer ein tolles Wort, das sich anhört, als koste etwas gar kein Geld. Da muss man nur auf einen Link in einer Spam klicken.

Sie wurden zu der 2. Auflage der Europäischen Studie über touristische Präferenzen (EStP) ausgewählt, in der 500 Hotel 5000 Doppelpakete für Unterkunft – je für 5 Tage – garantieren.

Das ist eine Studie, von der ich noch nie gehört habe. Gleich mal enten! Oh, ich bin schockiert! Der erste Treffer führt nicht etwa zu einer Website der Europäischen Union, sondern zu einem Text aus dem Jahr 2015, der vor einem Betrug mit angeblich kostenlosen Gutscheinen warnt, die dann doch Geld kosten. Das Geld für die Gutscheine wird als Vorleistung bezahlt, aber die Gutscheine kommen entweder gar nicht erst an oder erweisen sich als völlig wertlos. Natürlich das alles inklusive Datenstriptease vor Spammern, die einen Betrug durchführen. Wer dabei auch noch eine Handynummer angibt, kriegt zusätzlich auch noch betrügerische Abbuchungen über die Telefonrechnung. Wer keine Handynummer angibt, wird nur Opfer eines kriminellen Identitätsmissbrauchs.

Deshalb klickt man ja auch nicht in eine Spam. Woran man Spam erkennt? Daran, dass es eine völlig unverlangt von irgendwelchen Typen in das Postfach gemachte E-Mail ist. Und wenn schon in der ersten Zeile steht, dass man doch gleich eine „Web-Version“ der Mail lesen soll, braucht man gar nicht mehr weiterzulesen, sondern kann flink den Löschfinger bewegen und sich angenehmeren Dingen in diesem Internet zuwenden.

WIE HOLEN SIE DEN VOUCHER AB?
Nehmen Sie an der Studie teil und füllen Sie den einzigartigen, kurzen Fragebogen aus, die Sie für 5 Minuten in die Welt der Reisen versetzen wird. Auf diese Art und Weise liefern Sie uns Informationen über Ihre Vorlieben bezüglich Zeit und Ort Ihres Urlaubs und gemäß den Nutzungsbedingungen wird Ihnen ein Voucher zuerkannt, den Sie nach Ausfüllen des Fragebogens abholen können.

Da bin ich ja ganz heiß auf meinen „einzigartigen Fragebogen“, von dem ich in einer einzigartigen Spam erfahren habe:

Unten Ihr einzigartiger Link, der Sie zu der Willkommensseite und zum Fragebogen leitet:

Sie können auch auf diesen Button klicken:

 

Hier fehlt doch etwas… 😆

Es hat ja jeder das Recht, doof zu sein, aber dieser Spammer übertreibt ein bisschen. Mal in den Quelltext schauen. Ach, das sind Grafiken, die – mit einer eindeutigen Kennung als URI-Parameter – aus dem Web nachgeladen werden! Damit man auch ohne jeden Klick an den Spammer „zurückfunkt“, dass die Spam angekommen ist und gelesen wurde, auf dass die Mailadresse auch weiterhin mit der Spam solcher Halunken zugespachtelt werde. Genau wegen solcher „Spielereien“ mailender Fäkalmaden benutze ich eine Mailsoftware, die im Gegensatz zu den meisten Webmailern niemals externe Grafiken automatisch lädt. Ich mag nun mal keine gruseligen Leute aus Kriminalität und Reklame, die mich im Internet heimlich verfolgen.

MEHR ÜBER IHRE KOSTENLOSE ÜBERNACHTUNGEN
Unmittelbar nach Ausfüllen des Fragebogens werden Sie zum Adressformular weitergeleitet, über das Sie den Voucher bestellen können. Der Voucher wird per Post an die von Ihnen angegebene Adresse gesendet. Nach Erhalt des Voucher bleibt Ihnen noch übrig, ein Hotel aus unserem Hotelkatalog auszuwählen, die Reservierung vorzunehmen und zum Schluss, am Ankunfstag im Hotel den Voucher vorzulegen, um von den Übernachtungsgebühren befreit zu werden. Der Voucher ist 6 Monate gültig. Deren Anzahl ist allerdings begrenzt. Mehr Informationen finden Sie in Nutzungsbedingungen. Sponsor der Studie ist Eurorest Hotels.

Eine „Studie mit Sponsor“ nennt man im Rest der Welt ja Umfrage inklusive Erhebung persönlicher Daten durch irgendwelche Reklameheinis.

WIR ERFORSCHEN DIE WELT
Die Studie wird von OneTree Research im Auftrag von der führenden Gruppe der europäischen Hotels durchgeführt und zielt darauf ab, Informationen über touristische Vorlieben der Europäer zu sammeln. Ihre Antworten werden anonym behandelt und tragen zu der Erstellung eines allgemeinen Profils der einzelnen sozialen Gruppen in der EU unter Berücksichtigung der touristischen Präferenzen bei. Die Studie ist zeitlich begrenzt und wird gleichzeitig in mehreren EU-Ländern durchgeführt.
Wir spornen Sie dazu an, an der Studie jetzt teilzunehmen.

So so, ein „allgemeines Profil der einzelnen sozialen Gruppen in der EU“. Das einzige, zu dem ich mich beim Genuss derart hohltönender Phrasen angespornt fühle, ist der Druck auf die Entf-Taste.

Aber zum Abschluss erfahren wir auch noch, was das Wort „kostenlos“ bedeutet, und das war das tapfere Weiterlesen im tiefen Sumpf des spammigen Bullshits wert:

Für die Ausgabe und Zustellung des Vouchers per Post an die angegebene Adresse wird eine Ausgabegebühr (29,50 €) behoben. In jedem Hotel, das den Voucher annimmt, werden zusätzlich noch Pflichtverpflegungssätze erhoben, die nach der Ankunft im Hotel bezahlt werden müssen.

Hier werden „kostenlose“ Gutscheine für dreißig Euro verkauft… 😀

Hey, Spammer, ich habe auch einen Gutschein für dich:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Klicken Sie hier, wenn Sie keine E-Mails mehr von uns erhalten möchten

Wer da klickt, lasse alle Hoffnung fahren!

SICHERHEIT NUMMER: ODK/ 5 5 4 6 9/2019-EU

Samstag, 4. Mai 2019

Das ist sicherlich eine Qualitätsmail, gleich mal reinschauen:

Von: Euro-International <msanchez.bonolotto@gmail.com>
Antwort an: jcarlos.mapfre@europe.com

Absender ist gefälscht.

Avda De Burgos 16
28905 Madrid, Spain.

Gasse der tieffliegenden Bratwurst
Schlaraffenland

OFFIZIELLE MITTEILUNG:
VON SITZ DES VIZE PRASIDENTEN
INTERNATIONALE PROMOTION-GEWINNZUTEILUNG.

OFFIZIELLE MITTEILUNG
VOM KLOSITZ DES SPAMMENDEN VIZEERSATZPRESSESPRECHERS
INTERNATIONALER VORSCHUSSBETRUG.

SICHERHEIT NUMMER: ODK/ 5 5 4 6 9/2019-EU

Das hast du Fruchtzwerg schon im Betreff gesagt. Und für die Sicherheit bringt eine derartige Nummer nichts. Schon gar nicht, wenn sie offen wie eine Postkarte durch das Internet bewegt wird.

Sehr geehrte GEWINNER ,

Genau mein Name! 😀

OFFIZIELLE GEWINNBENACHRITIGUNG Wir sind erfreut ihnen mitteilen zu konnen [sic!], das die gewinnliste INTERNATIONALE LOTTO PROGRAMM an 25/04/2019 erschienen ist, vorbei Co-organisiert [sic!] World Tourism Organization/Spanish Ministerio de Tourismo, Dir [sic!] offizielle liste der gewinner erschien am 03/05/2019. Ihr name und email wurde auf dem los mit dir nummer: 000442002 und mit der seriennummer:2113-07 registried [sic!]. Die glucksnummer [sic!]: 10-16-25-41-46..

Was ist euer Dolmetscher eigentlich von Beruf? 😯

Als ihr aus diversen alten Vorschussbetrugs-Spams eine neue zusammengesetzt habt, wart ihr nicht nur frei von jedem Sprachverständnis, sondern eure Hirnpfütze war auch dermaßen ausgetrocknet, dass ihr euch nicht einmal neue Gluckernummern einfallen lassen wolltet. Das wäre ja auch viel zu anstrengend gewesen. Und wenn ihr euch anstrengen wolltet, könntet ihr ja gleich arbeiten gehen.

Und dass mein Name auf irgendein Los registriert wurde, ihr mich aber nur als „Sehr geehrter Gewinner“ anreden könnt, spricht auch mal wieder Bände.

Sie Sind damit gewinner von :EURO 1.200,780,00 EINE MILLION, ZWEIHUNDERTTAUSEND, SIEBENHUNDERT, ACHTIGE [sic!] EUROS.) Die summe ergibt sich einer gewinnausschuttung [sic!] von EURO:19,621,470 (NEUNTEEN [sic!] MILLIONEN SECHS HUNDERT EINSUNDZWANZIG [sic!] TAUSEND VIER HUNDERT [sic!] UND SIEBZIG EUROS). Die summe wurde durch
27 gewinnerinen [sic!] aus der gleichen zweitte [sic!] kategorie geteilt. HERZLICHEN GLUCKWUNSCH!!!

Aha, ich habe also zusammen mit 26 weiteren Gewinnerinchen in der Spamlotterie, bei der man niemals ein Los kaufen muss, 1,2 Megaeuro gewonnen. Jetzt könnte man mir natürlich einfach einen Scheck zusenden oder das Geld über eine Banküberweisung bewegen. Aber bei den Spamlotterien vermeidet man solche Einfachheit und sorgt beim besseren Aufbau des Betruges für ordentlich Komplikationen:

Dir gewinn [sic!] ist bei unseren Bank [sic!] hinterlegt und in ihren namen und email versichert [sic!]. Um keine komplikationen bei der abwicklung der zahlung zu verursachen bitten wir sie diese offizielle mitteilung, diskret zu behandeln. Es IST ein teil unseres sicherheitsprotokolls und garantiet [sic!] ihnen einen reibunglosen [sic!] Ablauf.

Zunächst einmal habe ich etwas Neues gelernt: Ich kann etwas in meiner E-Mail versichern. 😀

Nicht mehr ganz so neu ist die Behauptung eines voll sicheren, aber nicht näher beschriebenen „Sicherheitsprotokolls“, das darauf basieren soll, dass man ganz geheime Geheiminformationen unverschlüsselt, offen wie eine Postkarte und auf jedem bei der Zustellung beteiligten Rechner unentdeckbar manipulierbar durch das Internet versendet. Diesen Bullshit kennt man von vielen Spamlotterien. Das müssen echte Spezialexperten in Sachen Sicherheit sein.

Alle gewinner werden per computer aus 25.000 namen und email aus ganz Europa, asien, australien und amerika ALS teil unserer, Internationalen promotion programms ausgewahlt, Welches wir einmal im jahr veranstalten.

Ich dachte, ihr bestimmt die Gewinner wie weiter oben beschrieben durch Gluckszahlen, nachdem ihr irgendwelche Losnummern an ihre E-Mail und ihren Namen geklebt habt. Und jetzt verwendet ihr doch ein wesentlich einfacheres Verfahren? So eines, wofür ihr gar keine Ziehungsgeräte und Nummern mehr braucht? So eines, dass so einfach ist, dass ich schnell als Shellskript formulieren würde?

#!/bin/bash
no_mails=$(wc -l teilnehmerliste | sed 's/ .*$//')
selectlines=$(echo $no_mails 27 |
    awk '{ srand(); 
           for(i=0; i < $2; ++i) 
             printf("%dp\n", $1 * rand() + 1); 
         }')
sed -n "$selectlines" teilnehmerliste

Ja, liebe Pedanten, ich bin mir darüber klar, dass ich nicht den Fehler abfange, dass eine Zeile aus der Teilnehmerliste doppelt ausgewählt werden könnte. Und ich weiß auch, dass rand() in awk nur ein billiger linearer Kongruenzgenerator und damit kein guter Zufallsgenerator ist. Ich wollte nur kurz klarmachen, wie einfach das geht, wenn ein Computer zufällig etwas aus einer Liste auswählen soll – und dass man da keine „Glucksnummern“ für braucht. 😉

Bite kontaktieren sie unseren auslands sachbearbeiter DON JOSE PABLO CARLOS bei der sicherheitfirma [sic!] MAPFRE SICHERHEITSFIRMA S.A. [sic!] Fur Deutsche Sprache [sic!], Whalen [sic!] sie Tel: +34 615 882 xxx Fax: +34 910 612 xxx . Email: jcarlos.mapfre@europe.com Bitte denken sie daran, jeder gewinnanspruch muss bis zum 28/05/2019. Angemeldete sein. Jeder nicht angemeldet Gewinnanspruch verfallt und geht zuruck an das MINISTERIO DE ECONOMIA Y HACIENDA Bitte denken sie auch daran das 10% ihres gewinnes an die sicherheitsfirma MAPFR SICHERHEITSFIRMA S.A geht [sic!]. Dir 10% Sind erst nach erhalt des gewinnes fallig [sic!] da der gewinn in ihren namen versichert IST.

Ich dachte, das Geld liege auf einer Bank. Wozu braucht man da noch eine Sicherheitsfirma? Ist die Bank nicht sicher genug? Ist das Geld auf der Bank nicht versichert? Ach ja, um zehn Prozent des Gewinns noch vor der Auszahlung vollkommen sinnlos zu verbrennen, ich verstehe.

Schon doof, wenn man einfach irgendwelche Absätze neu zusammensetzt, obwohl man die Sprache gar nicht versteht. 😀

MIGUEL MOLINA ANTONIO
VICE PRESIDENT

Hier spammt der Vizepräsident noch selber!

GEWINNER ZAHLUNG ANFORDERUNG
BITTE FULLEN SIE DIESES FORMULAR SORGSAM AUS UND FAXEN SIE ES MIT EINER FOTOKOPIE IHRES PASSES / AUSWEIS ZURUCK AN SICHERHEITSFIRMA ; JOSE PABLO CARLOS
TEL : +34 615 882 xxx, EMAIL: jcarlos.mapfre@europe.com, FAX: +34 910 612 xxx.

VORNAME :
NAME:
GEBURTSDATUM:

TELEFON:
MOBILE:
FAX:

NATIONALITAT
EMAIL:

ADDRESSE:
POSTLEITZAHL:

STADT:
BERUF:
GESCHLECHT:

REFERENZ NR:
SICHERHEIT NR:
FAMIELIESTAND [sic!]:

WELCHE ZAHLUNG FORM BEVORZUGEN SIE? ( a ) BANK ЬBERWEISUNG [sic!] ( b ) BAR SCHECK

WENN GEWINN DURCH ЬBERWEISUNG [sic!] ERWЬNSCHT [sic!] WIRD , IST FOLGENDES BITTE KOMPLETT AUSZUFЬLLEN [sic!]

NAME UND SITZ DES KREDITINSTITUTS :

KONTO NR / ( IBAN ) :
BANKLEITZAHL [sic!]:

ADDRESSE:
STADT:
POSTLEITZAHL:

Unendlich wichtig für die Durchführung einer Banküberweisung sind Anschrift und Postleitzahl der Bank. 😀

timothy kober

Freitag, 3. Mai 2019

So nannte sich der Hirni von Spambanker mit seiner IP-Adresse eines US-amerikanischen VPN-Anbieters, der binnen einer Stunde acht Mal den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam absetzen wollte:

Brauchen Sie einen Kredit? Hier ist eine Gelegenheit für diejenigen, die in finanziellen Schwierigkeiten sind und diejenigen, die eine finanzielle Aufwertung in ihrem Leben wünschen, geben wir Darlehen zu einem sehr vernünftigen Zinssatz aus und geben alle Arten von Darlehensschulden, Geschäftsdarlehen, medizinischen Darlehen, Wohnungsbaudarlehen, Studenten aus Darlehen usw., um der Nation vor finanziellem Stress zu helfen. Name des Unternehmens: PLUTO CREDIT FINANCE HOME. Kontaktieren Sie uns noch heute über
E-Mail für finanzielle Unterstützung: plutocreditfinancier@gmail.com
Whatsapp: +1847453xxxx

Schade, dass sich das Angebot nur an die Nation richtet, sonst wäre ich sehr interessiert an einem „Studenten aus Darlehen“ gewesen.

PROPOSAL

Donnerstag, 2. Mai 2019

Die Geschäftsangebote irgendwelcher Unbekannten, die als Spam erkannt werden, sind immer die besten! Da wird immer so viel Geld angeboten.

Von: Mr. Dorso Sandwidi <dorsosandwidi90@gmail.com>
Antwort an: Mr. Dorso Sandwidi <dorsosandwidi2@gmail.com>

Der Absender hat ganz viele lfd. Nummern bei gmail.com. 😀

Dear Friend,

Woher kennt der nur meinen Namen? :mrgreen:

I am. Mr. Dorso Sandwidi, Manager Auditing and Accountancy Department, Bank of Africa in (B.O.A) Burkina Faso

Na ja, hauptsache, er kennt seinen eigenen Namen. Oder den, den er sich ausgedacht hat, als er aus der unerfreulichen gegenwärtigen Lage in Burkina Faso ein kleines, zynisches Betrugsgeschäft machen wollte und deshalb beschloss, sich als geldmächtiger Bankster auszugeben. Anders, als man beim Anblick des gefälschten Absenders vermuten könnte, wurde diese Spam übrigens über Yahoo Europa versendet und hat auf ihren gesamten Weg niemals einen Server auf dem afrikanischen Kontinent gesehen.

i am writing to seek for your highly esteemed consent/assistance in a lasting business relationship of mutual benefit involving $18. Million Usd for investment in your country, under a joint venture partnership.

Und schon wieder will mir ein Mensch, der meinen Namen nicht kennt, 18 Megadollar in die Hand drücken, weil ich so eine schöne Mailadresse habe. Und nicht nur das, er…

Thank you for accommodating my inquiry, as i look forward to hear from you on this business collaboration and meeting with you soon.

…bedankt sich dafür auch noch bei mir. :mrgreen:

Aber jetzt erstmal schön datennackt machen. Ist ja nur ein Spammer und Betrüger, was kann da schon schiefgehen:

(1)Your Full name:
(2)Your Age
(3)Occupation:
(4)Mobile phone number:
(5)Your Country

Eigentlich erstaunlich, dass diese Spambanker immer nur mein Alter wissen wollen, das morgen schon ein anderes sein könnte, aber niemals meinen Geburtstag, der wesentlich eindeutiger wäre. 😀

Waiting to hear from you.

Bitte schnell antworten! Das Stammbordell ist teuer!

Your’s truly,

dorsosandwidi2@gmail.com

Mr. Dorso Sandwidi

Mit spammigen Grüßen
Dein schäbiger Vorschussbetrüger

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.