Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Ihre Telekom Festnetz-Rechnung Jan 2016

Dienstag, 2. Februar 2016

Aber ich bin doch gar nicht bei der Telekom…

Von: <PCook (at) hyperion (strich) bs (punkt) com>

…aber der Absender wohl auch nicht. Weia, wenn man schon einen Absender fälscht, dann könnte der ja auch ein bisschen überzeugend aussehen. Aber wenn ein Spammer sein Gehirn benutzen wollte, könnte er ja auch gleich arbeiten gehen.

Ihre Rechnung für Dezember 2015

Im Betreff war es noch Januar 2016. 😀

Guten Tag gammelfleisch (at) tamagothi (punkt) de,

Tja, wenn man als Spammer den Empfänger nicht mit Namen anreden kann, weil man den Namen nicht kennt, dann muss man ihn eben mit der Mailadresse anreden. Die kennt der Spammer ja.

Hiermit erhalten Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung.

Der Deutschexperte ist leider im Urlaub, und somit erhalten wir mit dieser E-Mail die aktuellen Sprachprobleme eines spammenden Verbrechers.

Die Gesamtsumme im Monat Jan 2016 beträgt: 854,57 Euro.

Und, für welchen Anschluss? Manche sollen ja mehrere haben. Aber wenn eine Telefonnummer dabei stünde, dann wäre sofort jedem Empfänger klar, dass es sich um eine Spam handelt.

Im Zusammenhang mit Ihrer Schuld. Wenn die Zahlung bis zum 25. November 2015 nicht eingeht, haben wir das Recht, die Erbringung von Dienstleistungen zu verhindern.

Steck dein Geld in die Zeitmaschine! Im Februar bekommst du laut Betreff die Rechnung des letzten Monats, laut Mailtext hingegen des vorletzten Monats, bezahlt haben sollst du sie vor drei Monaten! Oh, das Geld passt ja gar nicht mehr in die Zeitmaschine rein. Da steckt schon das Gehirn des Spammers drin, weil er das gerade mit einem Aufkleber „Annahme verweigert“ in den Urschleim zurückschickt. :mrgreen:

Zu diese Schreiben ist angehängt Dokumente in Zip archive mit Angabe der Leistungen, sorgfältig zu lesen

In der Tat, es ist ein ZIP-Archiv angehängt. Darin ist nicht etwa ein PDF oder ein anderes Dateiformat, sondern ein Javascript-Programm, das von einem Spammer zugestellt wurde. Dieses ist vorsätzlich kryptisch formuliert. Kein Mensch würde eine Software so kryptisch formulieren, wenn er nicht gerade die Absicht hätte, sie an einem Antivirus-Programm vorbeizumogeln. Es handelt sich vollkommen sicher um Schadsoftware, ohne dass es der verschwendeten Lebenszeit bedürfte, diesen Sondermüll zu dechiffrieren, um herauszubekommen, was er tut. Wer das Archiv entpackt und die Datei doppelklickt, hat hinterher einen Rechner anderer Leute auf dem Schreibtisch stehen. Diese Schadsoftware wird zurzeit von den meisten Antivirus-Schlangenölen nicht als Schadsoftware erkannt; wer auf Werbung und Journalismus hereingefallen ist und sich auf diesen Schutz verlässt, hat also verloren. Wer Spam hingegen als Spam erkennt und löscht, statt darin herumzuklicken, hat gewonnen (und hätte das wirkungslose Schlangenöl gar nicht gebraucht).

Mailanhänge sind gefährlich. Sie sollten im Zweifelsfall nicht geöffnet werden. Ein solcher Zweifelsfall liegt immer vor, wenn in einer anonym und technokratisch formulierten E-Mail steht, dass man ohne Grund viel Geld bezahlen soll, aber erst aus dem Anhang erfährt, worum es eigentlich geht. Ich empfehle, niemals einen E-Mail-Anhang zu öffnen, wenn nicht der Absender mit Hilfe einer kryptografischen Signatur jenseits jedes vernünftigen Zweifels festgestellt werden kann oder die Zustellung der E-Mail in diesem Einzelfall explizit verabredet war. Aber auch Menschen, die so dumm oder unerfahren sind, sich einen deutlich niedrigeren Sicherheitsstandard zu leisten, hätten beim Anblick dieser Spam stutzig werden müssen. Es ist schlicht ausgeschlossen, dass eine echte E-Mail eines großen Unternehmens derart schlecht formuliert ist und so große inhaltliche Fehler hat.

Für weitere Fragen zu RechnungOnline, Ihrer Rechnung oder zur Bezahlung bieten wir Ihnen ein umfangreiches Hilfe-Angebot. Informationen zu den Sicherheitsmerkmalen von RechnungOnline finden Sie unter Sicherheitshinweise.

Nett, dass die Schadsoftware so sicher ist! :mrgreen:

Mit freundlichen Grüßen

Mit freundlichen Grüßen
Ralf Hoßbach
Leiter Kundenservice

Mit doppelter geheuchelter Freundlichkeit
Deine organisierte Internet-Kriminalität
Ein Vollidiot von Spammer

© Telekom Deutschland GmbH

Ich habe wirklich viel Schlechtes über die Telekom zu sagen, aber mit dieser Spam hat sie überhaupt nichts zu tun.

Hinweis: Eine direkte Antwort auf diese E-Mail ist nicht moglich. Wenn Sie uns per E-Mail erreichen wollen, nutzen Sie bitte unser Kontaktformular.

Hinweis: Der Absender dieser Spam ist gefälscht.

Rechnung 903213 vom 07.12.2015

Montag, 1. Februar 2016

Hallo,

Genau mein Name!

Tals Anhang finden Sie die Rechnung 903213 vom 01.02.2016.

Die müssen ja auch meinen Namen haben, wenn ich da Kunde bin. :mrgreen:

Leider hat der Absender sich zwar eine Rechnungsnummer ausgedacht, aber keine Firmierung der Unternehmung, bei der ich angeblich Schulden habe. Dafür ist die lt. Betreff „Rechnung vom 7. Dezember“ in Wirklichkeit eine Rechnung vom 1. Februar. Wenn der Spammer sich Mühe geben würde, könnte er ja auch gleich arbeiten gehen.

Nettosumme: 325,00.

MwSt: 19,00

Bruttosumme: 386,75

Immerhin kann der Absender einen Taschenrechner bedienen, das kann nicht jeder. Prozentzeichen und Währungsbezeichnungen in einer angeblichen „Rechnung“ tippen kann er hingegen nicht.

Mit freundlichen Grüßen

Carsten Schulz

„Freundlich“ wie die Pest
Ihr Spammer

Kleines Spamkompetenztraining: Was bedeutet wohl die Kombination folgender Merkmale?

  1. Es handelt sich angeblich um eine Rechnung, aber es steht nirgends, wer diese Rechnung stellt, wofür er diese Rechnung stellt und wie man diese Rechnung begleichen kann¹
  2. Obwohl der Empfänger ein Kunde sein muss, wird er nicht persönlich angesprochen
  3. Anstelle richtiger Informationen „darf“ man ein paar kontextlose Zahlen und eine Rechnungsnummer lesen
  4. Alle weiteren Fragen können nur geklärt werden, wenn man den Anhang öffnet

Richtig! Es handelt sich um Schadsoftware im Anhang.

Und wie so häufig, versagt auch diesmal das Antivirus-Schlangenöl in den meisten Fällen. Deshalb ist es auch so wichtig, dass man derartige Spam selbst erkennt und löscht. Generell sind Mailanhänge immer gefährlich und sollten niemals geöffnet werden, wenn ihre Zustellung nicht explizit vorher verabredet war.

Wer Microsoft Windows verwendet und einen Doppelklick auf den Anhang gemacht hat, hat Software von Kriminellen auf seinem Rechner gestartet und jetzt einen Computer anderer Leute auf dem Schreibtisch stehen. Das fast überall installierte Antivirus-Schlangenöl hat diese Übernahme des Computers durch Verbrecher in den meisten Fällen nicht verhindern können.

¹Ich möchte in diesem Kontext kurz daran erinnern, dass in der BRD eine Impressumspflicht für gewerbliche E-Mail besteht, an die sich jeder hält, der sich nicht gern von Mitbewerbern und/oder fragwürdigen Anwälten abmahnen lässt.

Ref: RS/218-22/4C

Montag, 1. Februar 2016

Ist es ein Lottogewinn?

Barrister: Martin Blanco
Tel-+34 631 17x xxx
Ref: RS/218-22/4C

Ist es Batman?

Dies ist mein zweiter Brief an Sie, noch einmal, mein Name ist Barrister Martin Blanco Ich bin der persцnlichen Anwalt zu Engr. Willie, die vor ein paar Jahren gestorben, Mцge seine sanfte Seele in Frieden ruhen, vor seinem Tod, er die Summe von (acht Millionen siebenhundertfьnfzig-TWO tausend US-Dollars ONLY) hinterlegt mit einem Sicherheitsunternehmen hier in Spanien, aber nicht offen legen den Inhalt aufgrund von Sicherheitsgrund. Aber jetzt ist das Unternehmen rechnet mit jemand mit dem gleichen Nachnamen (Nachname) speziell von meinem Bьro bezeichnet, um das Geld zu erreichen.

Nein, es ist eine Erbschaft. Nur so ein paar Milliönchen. Weil ich den gleichen Nachnamen habe. Deshalb werde ich auch nicht namentlich angesprochen. Natürlich liegt das Geld nicht auf einer Bank, sondern aus ganz sicherem Sicherheitsgrund bei einem obskuren Sicherheitsunternehmen, dem man im Verlaufe des Betrugs noch so manche Vorleistung anonymisiert über Western Union und Konsorten rüberbeamen kann, weil es so ein sicheres Sicherheitsunternehmen ist, dass es kein Bankkonto hat.

Alle meine Bemьhungen, seine Familienangehцrigen zu erhalten, waren nicht erfolgreich, so kam ich auf Ihre Kontaktinformationen und beschlossen, fragen Sie fьr Ihre Mitarbeit, um Sie an die Bank als seine nдchsten Angehцrigen zu prдsentieren, so dass das Geld wird zu Ihnen fьr unsere gemeinsame Nutzung auf denen hдngt von Ihrer Vereinbarung ausgehandelt werden bezahlt werden, Wenn Sie interessiert sind, antworten Sie mir bitte, und beachten Sie, dass Sie die einzige Person, die ich kontaktiert werden

Und natürlich liegt das Geld doch auf einer Bank, der etwas präsentiert werden muss, damit sie das Geld rausrückt (so dass auch Vorleistungen für den „Papierkram“ und den „Notar“ fällig werden). Und natürlich kann der unbekannte Autor dieser dürftigen Zeilen, der so tut, als ginge er gewohnheitsmäßig mit Millionenbeträgen um, sich nicht die paar Euro fünfzig für einen richtigen Dolmetscher leisten und lässt deshalb seinen spanischen Text von einem russischen Schüler übelsetzen, der einmal Deutsch gelernt hat, indem er das Wörterbuch von A nach Z auswendig lernte – denn genau so klingt das Ergebnis der gar nicht so großen Mühe. Denn wenn der Spammer sich Mühe geben würde, könnte er ja gleich arbeiten gehen.

Achtung, von dieser millionenfach versendeten Spam gibt es nur eine! Sorgfältig aufheben und an einem Ehrenplatz im Dateisystem (zum Beispiel in der Mülltonne) ablegen, es ist etwas ganz wertvolles und besonderes! :mrgreen:

Best Regards,
Martin Blanco

Mit Gruß aus dem Spanien, das beim Schreiben einer Mail die kyrillische Codepage verwendet! Das östlichere Spanien, sozusagen… 😀

Message notification

Sonntag, 31. Januar 2016

Nun, diese Mail…

Screenshot der HTML-formatierten Spam, die so aussieht, als käme sie von Google -- Google Support -- sag (at) ich (punkt) net -- Mckenna Balley (Google Service) just sent you a message: -- 1/31/2016 -- Message you sent blocked by our bulk email filter -- [Link] Learn more -- [Button] View Messages -- This e-mail was sent to sag (at) ich (punkt) net -- Don't want occasional updates about Google activity? [Link] Change what email Google Service sends you

…kommt nicht von Google. Die Absender haben sich zwar ein bisschen Mühe gegeben, sie so aussehen zu lassen, aber allzuviel Mühe haben sie sich dann doch nicht gegeben, denn sonst hätten sie das aktuelle Logo von Google verwendet¹ und nicht eines, das Google selbst nicht mehr benutzt. Und wenn sich die Spammer nicht nur ein bisschen, sondern richtig Mühe geben würden, dann könnten sie ja auch arbeiten gehen und brauchten nicht zu spammen.

Der Link und der Button führen dann auch erwartungsgemäß nicht zu Google, sondern in die Domain libfin (punkt) by, wo ein Leser mit deaktiviertem Javascript eine weiße Seite zu sehen bekäme. Diese Seite ist mitnichten leer, sondern enthält unsinnigen, vom Computer erzeugten „Text“ und eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung, die nach einer kurzen Verzögerung zur Ausführung der folgenden Javascript-Anweisung führt:

window.top.location.href='http://homesupplementsale.ru';

Wer ein Browser-Addon wie NoScript verwendet und so nicht jeder Website in einem technischen, anonymisierenden Medium das Ausführen von Code im Browser gestattet – was ich wärmstens empfehle – ist hier ans Ende angekommen und auf der sicheren Seite. Ansonsten gibt es die Weiterleitung auf eine Website, deren Fassade wie eine Betrugsapotheke der Machart „Canadian Pharmacy“ aussieht – gegen Erkältungsbeschwerden gibt es dort natürlich keine Hilfe.

Diese Website hat sich im „Web of Trust“ schon einen „beachtlichen“ Ruf erworben, der unter anderem solche Einblicke gibt (Hervorhebung von mir):

Kriminelle Website, die aktiv gefälschte Medikamente verkauft, spammt und Schadsoftware verteilt. Diese kriminelle Website muss in die Blacklists aufgenommen und stillgelegt werden!

Nun, auf den Blacklists ist die kriminelle Website schon. Das ist gut.

Oder so etwas:

Der einzige Zweck dieser Domain/Website ist es, an persönliche und an finanzielle Daten zu kommen, um damit zu betrügen. Eine Spam enthielt einen Link auf eine Website, die offensichtlich in boshafter Weise gecrackt wurde.

Man kann sich jetzt fragen, wie die Spammer auf die Idee kommen, dass eine Nachricht von Google die Bereitschaft des Empfängers erhöhen kann, Pimmelpillen zu kaufen. Das erscheint auch mir sehr unwahrscheinlich. Aber es wird ja auch vor Schadsoftware gewarnt, und auch ohne eingehende Analyse sieht das HTML der Website teilweise sehr verdächtig aus, wie etwa die folgende Zeile:

<img src="a1b4214db9ea8e8c6c9590ebf6e0325863c6.gif?1454249649" alt="" width="0" height="0" /><script type="text/javascript" src="a8bd2a44ce9327e6b8eaeb92899971abfeb9.gif?1454249650"></script>

Niemand, der nichts Übles im Schilde führt, würde eine Javascript-Datei .gif nennen, damit sie wie ein Bild aussieht – von dem auch ansonsten sehr unhandlichen Dateinamen, der jede spätere Pflege der Website erschwert, einmal ganz abgesehen. Der Webserver würde das Javascript ja sonst mit völlig falschem MIME-Type ausliefern, was nur Probleme bereiten kann…

Ich kann es nicht oft genug sagen: NoScript im Browser schützt vor solchen kriminellen Angriffen auf den Browser. Antivirus-Schlangenöl versagt hingegen häufig. Wenn sie bei der täglichen Nutzung des Internet mehr Computersicherheit benötigen oder haben möchten als die von Werbern und Journalisten versprochene „gefühlte Sicherheit“ durch ein Antivirus-Schlangenöl, dann verwenden sie auf jeden Fall einen wirksamen Adblocker (der ausnahmslos alle Ads blockt) und ein Browser-Addon, mit dem sie selbst anderen Websites das Privileg einräumen, Code im Browser auszuführen, statt dieses Privileg von einer Software automatisch an jeden vergeben zu lassen und dabei auf ihr Glück zu hoffen!

Der vom „Journalisten“ völlig unreflektiert und mutmaßlich von Google dafür bezahlt ins CMS übernommene Google-PR-Blah im verlinkten Artikel ist übrigens ein Beispiel für Schleichwerbung, oder, wie Werber und Journalisten (was beinahe zum Selben verkommen ist) diese Leserverachtung neuerdings, damit nicht jeder sofort versteht, wie sein Hirn mit Füßen getreten wird, zu nennen pflegen: „Content Marketing“. Wer so etwas Halbseidenes seinen Lesern zumutet, darf sich nicht darüber wundern, wenn es nichts wird mit seinem Geschäft mit dem Content! Ich sehe derartiges – und manches noch viel deutlichere Beispiel – inzwischen fast jeden verdammten Tag irgendwo, und ich war mehrfach kurz davor, für so etwas eine Kategorie „Schleichwerbung“ in Unser täglich Spam aufzumachen, weil ich diese Form der ungekennzeichneten Reklame für besonders fragwürdig und widerlich halte. Leider lässt es sich fast nie sicher belegen, sondern stets nur begründet vermuten, dass für solche Reklame Geld geflossen ist, und in der Bundesrepublik Deutschland mit ihrem vollumfänglichen Rechtsschutz für beleidigte Leberwürste, der freien Wahl des Gerichts durch den Kläger in Internet-Dingen und der regelmäßig absurden und klägerfreundlichen Rechtsprechung in der Hamburger Dunkelkammer sowie der rechtlichen Grauzone von Pressezitaten unter den Bedingungen des von Verlegern in unbeleuchteten Winkeln des Reichstages herbeilobbyierten „Leistungsschutzrechtes für Presseverleger“ wäre eine Auseinandersetzung mit dieser Unkultur mit einem völlig unkalkulierbaren juristischen Risiko verbunden, das für mich – und für Frank, der mir diesen Server zur Verfügung stellt – potenziell existenzbedrohend ist. Freuen sie sich schon darauf, dass sie in der nächsten Sonntagsrede einer obszönen politischen Selbstfeier hören können, wie wichtig die „Pressefreiheit“ und die „Meinungsfreiheit“ für eine „demokratische“ Gesellschaft sind! Ach!

Diese Spam ist ein Zustecksel meines Lesers E.T.

Geldьberweisung.

Samstag, 30. Januar 2016

Lieber Freund.
Guten Tag.
Arlen ich meinen Namen und ich schreibe Ihnen aus den Niederlanden.

Es ist diese groЯe Menge an Geld, die hier in das Bankkonto eines unserer spдten Kunden aus dem Irak ein Цlhдndler , starb durch eine Bombenexplosion in Tikrit 140 Kilometer nordwestlich von Bagdad im Jahr 2004.

Wir haben alles getan, um jede Forschungsfamilienmitglied ohne Erfolg zu erhalten, und da er die Anzahlung ohne die nдchsten Angehцrigen, ist es mцglich, wie der Leiter der Abteilung von meiner Bank, alles Erforderliche zu tun, Dokument durch die Hilfe eines Anwalts hier so, dass das Geld legal zu Ihnen bezahlt werden.

Der Gesamtbetrag in seiner Dollar-Konto ist USD $ 48.000.000.
Wenn Sie interessiert sind, mit mir zu arbeiten, lassen Sie mich wissen, damit ich Sie alle Details, wie wir Unterwegs geben Geld von hier aus ohne Verzцgerung. 50% des Geldes wird fьr Sie und den Rest 50% sein fьr mich und meine Kollegen in der Bank.

Es besteht kein Risiko in dieser. Schreib mir direkt durch meine persцnliche E-Mail fьr vertraulich. { arlen (punkt) jansen (at) aim (punkt) com }

Ich warte, um von Ihnen zu hцren.

Arlen Jansen

Ohne Worte.

Große rote Edelrose von Rosenbote

Freitag, 29. Januar 2016

Diese Spam eines Affiliate-Partners¹ eines deutschen Versenders ist eine Nichtkaufempfehlung, und wenn man mich danach fragt, sogar eine Niemalskaufempfehlung:

Screenshot meines Mailclients. Eine große grafische Reklame mit einem Bild einer Rose und der werbenden Aufforderung 'Verschenken Sie Freude! z.B. große rote Rose, nur 9,90€ inklusive Grußkarte, Riesenblüte, rosenbote.de

Die 233,1 KiB unverlangt zugestellten, „freudigen“ JPEG-Anhanges, die durch die Base-64-Codierung in der Mail übrigens zu rd. 300 KiB Datenmüll-Stopfmasse aufgeplustert sind, wurden mir mutmaßlich von einem „Geschäftspartner“ der Klitsche mit der in der Grafik angegebenen URL als Spam in das Postfach gemacht – und das Wort mutmaßlich steht hier nur, um die Hure Justitia zu besänftigen, denn ich kann mir beim besten Willen zurzeit keinen Grund vorstellen, warum jemand anders einen mir zuvor völlig unbekannten Blumenverhökerer mit einer derartigen illegalen und grenzkriminellen „Werbeaktion“ neue Kunden zutreiben sollte.

Nun, wer illegale und asoziale Spam für eine „Freude“ hält, der darf gern den illegal und asozial vorgehenden Spammern ihre stinkenden Geschäfte ermöglichen. Andere Menschen mit einem anderen Begriff von „Freude“ werden sich hoffentlich für lange Zeit merken (und das auch nach Möglichkeit gern und häufig weitersagen), dass die Rosen doch lieber an einem anderen Ort als ausgerechnet beim Spammerfinanzierer rosenbote (punkt) de gekauft werden sollten. Denn Spam ist immer ein ganz schlechtes Zeichen, das mindestens darauf hindeutet, dass jemandem sowohl seine Legalität als auch seine Reputation völlig egal sind. Welche Erfahrungen man mit solchen Gestalten erwarteterweise machen wird, lässt sich durch Benutzung eines handelsüblichen Gehirnes schon mittlerer Leistungsfähigkeit bereits im Vorfeld abschätzen.

¹Die über einen Wust von zwei Weiterleitungs-Skripten angehängte Affiliate-ID lautet übrigens: belboon=03898e092c8d01f913003ce1,4465685, – nur für den Fall, dass dieser Versender doch Wert auf seine Reputation legt. Die Verwendung solcher Praktiken sollte eine fristlose Kündigung jedes Vertrages ermöglichen.

Spam-Splitter

Freitag, 29. Januar 2016

Oh, doch wieder so viele?! 😯

Betreff: Die ganze Nacht Fic…: Jetzt rezeptfrei aus der Apotheke

Die ganze Nacht was? Fichtenholz vielleicht? Das ist aber nicht apothekenpflichtig. :mrgreen:

Guten Tag!

Gute Nacht!

This is for you dear

Ja, habe ich schon gemerkt. Daran, dass der Müll in meinem Posteingang rumliegt.

Hi Tamagothi

Gut, dass ich nicht die Domain rotten (punkt) com besitze.

Freuen Sie sich auf rezeptfreie Pillen aus einer offiziellen Apotheke mit unschlagbar gutem und schnellen Kundensupport.
Bezahlen Sie risikofrei mit Paypal oder Nachname oder Vorkasse.

Davon, dass die Giftpillen risikofrei sind, ist allerdings nicht die Rede.

I am a financial consultant to an investor from a Mineral-Oil Rich African Country with sensitive political background who wants to invest outside his country and without the appearance of his name on the investments

Ich bin der vollkompetente Geldkompetenzmensch, der immer die Millionen irgendwelchen Leuten in die Hand drückt, weil sie so eine schöne Mailadresse haben.

Ich vertrete eine Investition Interesse von Dubai interessiert an Investitionen im Ausland, die große Volumen der Mittel, für-was wir suchen Ihre Teilnahme als Übersee-Vertreter, um die Investition in Ihrem Land zu behandeln

Du vertrittst vor allem ein Spam-Interesse von Spam-Bande interessiert an Spam im Ausland, die große Volumen der Spams, für-was hast du viele Empfänger deren Sprachen du nicht können tun als Spampostfach, um die Spam in ihr Postfach zu machen.

Sie werden staunen, was technisch alles möglich ist…und das ganz umsonst

Also mich bringt so eine Spam nicht mehr zum Staunen, und daran, dass die nichts kostet, habe ich mich auch schon gewöhnt.

Du hast eine neue Freundschaftsanfrage von Maria erhalten

Oh, heute wieder Frauentag in der Spam?

Du hast eine neue Freundschaftsanfrage von Kathrin erhalten

Aber so viele Namen! :mrgreen:

eine Nachricht von Yvonne Werner konnte Dir nicht zugestellt werden

Manchmal sogar mit Nachnamen!

eine Nachricht von Kathrin Pfeiffer konnte Dir nicht zugestellt werden

Ganz viele Namen! Und immer nur Frauen, die sich für mich interessieren.

eine Nachricht von Samira Beck konnte Dir nicht zugestellt werden

Und immer immer mehr…

eine Nachricht von Sandra Sander konnte Dir nicht zugestellt werden

…und mehr. Ob mein armer, kleiner Freudenstab da noch mithalten kann?

Mit dem Rabattcode
go2016
bekommst Du heute alle Erekitons-Pillen 20% billiger

Gut, die Spam hat sogar für die Probleme aus der Spam eine Lösung. :mrgreen:

Die glucksnummer: 11-17-26-42-47, haben in der zweitens kategorie gewonnen.Sie sind damit gewinner von: 2,200,000.00 Euros (ZWEI MILLIONE ZWEI HUNDERT TAUSEND EUROS)

Und mit meinem Gewinn bei der Lotterie, bei der ich noch nie ein Los gekauft habe, kann ich mir so viele Pimmelpillen leisten, dass ich nie wieder eine Hose anbekomme.

Auszahlung GARANTIERT! Geld zurück Garantie! Vom Anwalt auf Legalität geprüft!

Wow, eine Auszahlung mit Geld-zurück-Garantie! 😯

Da diese Förderung begrenzt ist, bitten wir Sie unsere Internetseite zu besuchen

Da es draußen nicht regnet, bitte ich den Spammer, sich zu erschießen!

Echte goldene Mastercard mit Hochprägung

Toll, dass ihr die „Echtheit“ eurer überteuerten „Prepaid-Kreditkarte“ echt jetzt mal betonen müsst!

God Bless you richly

Gut, dass dieser Gott nicht mehr Heuchelei mit einem zünftigen Feuerregen abstraft!

Mit freundlichen Grüßen

Mit billig gespielter Freundlichkeit…

Pia Schulz
Serviceteam

A. Nonym
Spammer

Wir lieben Dich 🙂
Patrick Schauberger

Da will ich den Hass von Patrick aber nicht mehr kennenlernen…

Abmelden: http://www.7w1k3.xyz/abm/G7y151a5u8nt/

Ihr lOweẞ3028orQd!dL könnt mich auch mal!

Entf!

SFLEX Rechnung

Donnerstag, 28. Januar 2016

Zunächst das Wichtigste: Die Mail, die ich untersucht habe, wurde über eine dynamisch vergebene IP-Adresse aus Tunesien versendet und nicht etwa irgendwo in Freiburg. Sie kommt nicht von der S:FLEX GmbH. Sie wurde von Verbrechern versendet. Mit einem Botnetz aus Computern, die mit Schadsoftware übernommen wurden. Der Absender ist gefälscht. (Es ist übrigens kinderleicht, den Absender einer Mail zu fälschen.) Die Mitarbeiter des Unternehmens, dessen Firmierung und Reputation hier von Kriminellen in den Dreck gezogen wird, tun mir leid, denn sie werden sich heute mit vielen verärgerten Menschen herumschlagen müssen. (Die Website der Unternehmung ist übrigens zurzeit nicht erreichbar, und zwar vermutlich nur wegen der Besuche durch hunderttausende Spamempfänger.) Diese kriminelle Spam hat bereits jetzt einen ordentlichen Schaden angerichtet.

Sehr geehrte Damen und Herren,

vielen Dank für Ihren Auftrag.

Im Anhang erhalten Sie die Rechnung zu unserer aktuellen Lieferung.

Kurzes Spamkompetenztraining! Was bedeutet wohl diese Kombination von Merkmalen:

  1. Die Mail geht angeblich von einem Unternehmen an einen Kunden, die Ansprache ist aber unpersönlich;
  2. der Auftrag, um den es geht, ist nicht genauer beschrieben und völlig unklar;
  3. es gibt dazu eine Rechnung, aber irgendwelche wichtigen Angaben zum Rechnungsbetrag, zur Bankverbindung, zum Zahlungsziel fehlen im Text der Mail, als ob es dort keinen Platz mehr gäbe; und
  4. alles weitere kann nur dadurch geklärt werden, dass ein Mailanhang geöffnet wird?

Bingo! Es handelt sich um eine Spam, an der eine Schadsoftware hängt. Der Anhang wird das reinste Gift sein. Es handelt sich diesmal um ein Word-Dokument¹…

$ file xxxxxx.doc | sed 's/, /\n/g'
xxxxxx.doc: Composite Document File V2 Document
Little Endian
Os: Windows
Version 6.1
Code page: 1251
Title: functional
Author: Microsoft Office
Template: Normal.dot
Last Saved By: Microsoft Office
Revision Number: 2
Name of Creating Application: Microsoft Office Word
Total Editing Time: 01:00
Create Time/Date: Thu Jan 28 05:44:00 2016
Last Saved Time/Date: Thu Jan 28 05:44:00 2016
Number of Pages: 1
Number of Words: 1
Number of Characters: 10
Security: 0
$ _

…dessen Text aus einem einzigen Wort auf einer Seite besteht – diese vorgebliche „Rechnung“ enthält also nicht einmal die Aufforderung „Geld her“, die schon zweier Worte bedarf. Im Dokument ist ein Makro, das einen Installer für kriminelle Schadsoftware nachlädt und ausführt.

Es handelt sich um aktuelle Schadsoftware, die zurzeit von den meisten Antivirus-Programmen noch nicht erkannt wird. Deshalb ist es so wichtig, derartige Spam selbst zu erkennen und niemals auf die Idee zu kommen, einen Anhang einer Spam zu öffnen. Generell sollten Mailanhänge mit äußerster Vorsicht behandelt werden, denn dabei handelt es sich um einen der Hauptverbreitungswege für die höchst asoziale und kriminelle Schadsoftware-Pest der spammenden Verbrecher.

Und wie schon gesagt:

Mit freundlichen Grüßen

Michael Dietrich
Projektleiter Gestelltechnik

S:FLEX GmbH Freiburg
Sasbacher Str. 7
79111 Freiburg

Tel.: +49 (0) 761 888 5xxx 54
Fax: +49 (0) 761 888 5xxx 39
Mobil: +49 (0) 173 70 70 xxx
m (punkt) dietrich (at) sflex (punkt) com
www (punkt) sflex (punkt) com

Der Absender der Spam ist gefälscht und die Angaben unter der Mail – ich habe die Telefonnummern mal unkenntlich gemacht, weil dort momentan Menschen kurz vorm Nervenzusammenbruch an der Leitung hängen werden – haben ebenfalls nichts mit dem Absender zu tun. Es gibt keine Möglichkeit, den wirklichen Absender dieser kriminellen Belästigung zu erreichen, denn dieser bevorzugt aus naheliegenden Gründen die Anonymität. Strafanzeigen wegen versuchter Computersabotage nimmt die Polizei oder Staatsanwaltschaft entgegen, aber die Ermittlungsaussichten sind… ähm… nicht so toll. Aber irgendwann macht auch dieses Pack mal einen Fehler…

Nachtrag: Inzwischen ist die Website der S:FLEX GmbH wieder erreichbar. Ich lege den dort Verantwortlichen nahe, einen deutlichen Hinweis auf die Spam auf ihrer Startseite zu platzieren, um Empfänger zu warnen und die betrieblichen Kräfte auf gewinnbringendere Dinge als eine Flut von Rückfragen auszurichten. Im Moment (15:10 Uhr) ist das nicht der Fall. (Aber ich kann mir gut vorstellen, was dort gerade los ist! Das kleine Serverchen, auf dem Unser täglich Spam läuft, steht jedenfalls wegen dieser einen Spam ordentlich unter Last.)

¹Im originalen Dateinamen ist ein Name enthalten, deshalb die Unkenntlichmachung.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.