Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Die automatische Lastschrift von Pay Online24 konnte nicht durchgeführt werden

Freitag, 22. Januar 2016

Sehr geehrte(r) $Vorname $Nachname,

Natürlich stand da der richtige Name des Empfängers. Wer nicht weiß, wie Spammer an die Namen zu Mailadressen kommen, lese hier weiter und grusele sich!

das von Ihnen gespeicherte Bankkonto [sic! Wir speichern ja alle Bankkonten] wurde nicht hinreichend gedeckt um die Lastschrift vorzunehmen. Unsere Erinnerung blieb bisher leider ohne Erfolg Heute bieten wir Ihnen damit letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten Pay Online24 GmbH zu überweisen. Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet zusätzlich [sic!], die durch unsere Beauftragung entstandenen Kosten von 52,48 Euro zu bezahlen [sic!]. Die Höhe des Betrags kann aufgrund berechneter Zinsen abweichen [sic!].

Ganz schlimme Mahnung. So schlimm, dass nicht einmal der zu zahlende Betrag drinsteht. Aber allein die Mahngebühr… und Zinsen kommen auch noch drauf… auf einen völlig unbekannten Betrag, der wohl höher als die Gebühr sein wird.

Und nicht nur den Betrag hat der Absender vergessen, sondern auch:

  1. Die Kontonummer des Bankkontos und das Kreditinstitut für den Lastschrifteinzug (viele Menschen und insbesondere Unternehmen haben mehrere Konten).
  2. Der Zeitpunkt, zu dem die Lastschrift angeblich versucht wurde, damit das mal mit dem Kontoauszug verglichen werden kann.
  3. Der eigentliche Rechnungsgegenstand, auf den sich die Forderung bezieht. Der vorliegende Text sagt einfach nur: Zahlen sie grundlos Geld, viel Geld!

Mit solchen Angaben würde ja auch sofort klar, dass es sich nicht um eine Mahnung handelt, sondern um kriminelle Spam – außer, den Verbrechern gelänge es, auch noch die richtige Kontonummer zu erraten.

Namens und in Vollmacht unseren Mandanten Pay Online24 GmbH ordnen wir Ihnen an, die offene Gesamtforderung unverzüglich zu decken [sic!]. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden [sic!].

Na, dann deckt mal schön! Aber nicht dabei lachen! Die Angabe einer Telefonnummer oder einer Anschrift für die erwartete Kontaktaufnahme hat der angebliche Anwalt, der nur in der kranken Phantasie eines Spammerhirns existiert, leider vergessen. Dafür hat er…

Eine vollständige Forderungsausstellung, der Sie alle Buchungen entnehmen können, befindet sich im Anhang. Die Überweisung erwarten wir bis spätestens 26.01.2016.

…einen Anhang angehängt, den man öffnen soll, wenn man rausbekommen möchte, um was es hier überhaupt geht.

Nun, ich verrate hier kein Geheimnis. Es handelt sich um eine Spam. Das kann man allein daran erkennen, dass im Text der Mail eigentlich nichts steht (dies aber sehr aufregend und verängstigend formuliert), wohl, weil das Mailpapier bereits vollgeschrieben war – und alle Informationen erst im Anhang versprochen werden. Ein krimineller Spammer, der seine Empfänger dazu bringen will, einen Anhang zu öffnen, hat genau eine Absicht: Er will ihnen Schadsoftware installieren.

Der Anhang ist ein ZIP-Archiv, in dem ein ZIP-Archiv liegt, in dem wiederum eine Datei mit der Dateinamenserweiterung .COM liegt. Dies ist eine von Spammern zugestellte ausführbare Datei für Microsoft Windows, und wer darauf doppelklickt, startet ein Programm von Verbrechern und hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen – und zwar von Leuten, die besser mit Handschellen bedient wären.

Wer sich auf sein Antivirus-Schlangenöl verlässt, ist bei dieser recht aktuellen Schadsoftware in vielen Fällen verlassen. Deshalb ist es wichtig, derartige Spam selbst zu erkennen und niemals darin herumzuklicken, sondern sie zu löschen. Generell sollte niemals ein Anhang in einer E-Mail geöffnet werden, der vorher nicht abgesprochen wurde.

Mit verbindlichen Grüßen

Rechtsanwalt Mattis Richter

Übrigens: Richtige Anwälte schreiben (aus Gründen der Rechtssicherheit) Briefe, und senden diese oft freundlicherweise vorab per Mail zu. Ich habe noch nie eine Mail von einem Rechtsanwalt bekommen, in der nicht eine Telefonnummer für schnelle Rückfragen stand – zusammen mit der Anschrift der Kanzlei.

Was hier grüßt, ist ein Verbrecher.

Diese Spam ist ein Zustecksel meines Lesers E.T.

goudeau

Mittwoch, 20. Januar 2016

So nannte sich der Vollidi… ähm… aufstrebende Autor mit einer der Telefonica O2 Germany GmbH & Co. OHG zugewiesenen dynamischen IP-Adresse aus Deutschland, der den folgenden Kommentar zur Einleitung eines Vorschussbetruges binnen zweier Minuten gleich drei Mal von Hand (natürlich über die Zwischenablage) auf Unser täglich Spam gepostet hat, und zwar dreimal zum gleichen Text, weil sein Bullshit ja wegen des Spamfilters nicht sichtbar wurde, sondern völlig zu Recht in das virtuelle Mülltönnchen ging:

Testimony Darlehen anbieten

Hallo an alle
Liebst du mich daran erinnern, Juliane! Ich hatte verbrachte die Nachrichten auf der Suche nach einer ernsthaften Peer-to-Peer-Kredit Leben, meinen Sohn zu retten eine schwere Krankheit erreicht. Der Weg war nicht einfach, da …
Heute ist es mit Freude und einem Lächeln, wie bringe ich euch eine ehrliche und aufrichtige Person gewährt mir einen Kredit in Höhe von 12 000 im letzten Monat und mit diesem Geld konnte ich mein Leben zu retten Sohn.
In Würdigung Guise, gebe ich diese Nachricht, um Sie aufzufordern, diese sehr ehrliche Person kontaktieren, um Ihnen zu helfen, wenn Sie in der Notwendigkeit einer ernsthaften und schnelle Darlehen sind. .
Um Kontakt, senden Sie Ihre Anfrage hier: contact (at) sansonettigroup (punkt) com, Website: http (doppelpunkt) (doppelslash) www (punkt) sansonettigroup (punkt) com

Sie beantworten alle Ihre Fragen und finden Sie die richtige Lösung, die zu Ihnen passt.

Beim zweiten und dritten Mal hat der vom Mitteilungsdrang durchgeschüttelte Autor versucht, das Wort „Darlehen“ wegzulassen. Beim dritten Mal hat er sogar beide Vorkommen weggelassen. Es ist ja nicht so, dass ein Spammer nicht mitzudenken versuchte… 😀

Von einem Besuch der angegebenen Website rate ich strikt ab. Sie zeigt bei mir keine Inhalte an, weil alles über einen Wust von Javascript dargestellt wird, der aus diversen externen Quellen zusammengefrickelt wurde – viel zu viel Zeug, um es mir angesichts eines derartig idiotischen Spamkommentares genauer anzuschauen. Wer russisches Roulette liebt oder noch eine Größenordnung dümmer als der aufstrebende Kommentarautor ist, kann natürlich gern die Ausführung von Javascript zulassen und damit Code von Verbrechern innerhalb seines Browsers ausführen.

Rechnung Nr. 95355066 vom 15.01.2016

Mittwoch, 20. Januar 2016

Unser täglich Gift gib uns heute!

Sehr geehrte Damen und Herren,

Das ist doch genau mein Name!

in der Anlage erhalten Sie unsere Rechnung 95355066 vom 15.01.2016 im MS-Office Word Format. Diese Reifen sind per DPD an Sie unterwegs.

Aha, eine Rechnung. Im Text der Mail steht nichts näheres als ein Datum und eine laufende Nummer. Wer wissen will, um was zum hackenden Henker es hier geht, muss leider einen Anhang von einem Unbekannten öffnen. Zur angehängten Datei kann ich nur eines recht sicher sagen:

Screenshot des im Hexl-Mode von Emacs geöffneten Anhanges des E-Mail, der belegt, dass es sich um ein mehrteiliges MIME-Dokument handelt.

Sie hat zwar die Dateinamenserweiterung .doc, aber sie ist kein Word-Dokument. Es handelt sich um Schadsoftware. Wer diese Datei öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Und wer sich auf sein Antivirus-Schlangenöl verlässt, ist in neunzig Prozent der Fälle verlassen. Deshalb ist es so wichtig, derartige Spam selbst als Spam zu erkennen und niemals darin rumzuklicken sowie generell niemals einen Mailanhang zu öffnen, der nicht explizit vorher abgesprochen wurde – denn das Gehirn ist und bleibt das beste Hilfsmittel zum Erhalt der Computersicherheit.

Bitte drucken Sie diesen Beleg für Ihre weitere Verwendung und für Ihre Unterlagen aus.

Wer digitale Daten ausdruckt, um sie zu archivieren… ach!

Bitte beachten ! Dieser Beleg ist das Orginalexemplar !

Klar, die beliebig kopierbare Datei ist ein Original. Und wenn man die Datei kopiert, gibt es sogar zwei Originale. Und wenn man sie als Spam in die Welt sendet, auch mal hunderttausend. :mrgreen:

Mit freundlichen Grüßen
Ignatius Peters

Freundlich wie die Pest
Dein krimineller Schadsoftwarespammer

Konto-Status

Dienstag, 19. Januar 2016

Nein, diese E-Mail kommt nicht von PayPal. Sie hat niemals einen Server von PayPal gesehen. Es handelt sich um Phishing. Wer Daten eingibt und absendet, übergibt sie an Kriminelle.

Von: service (at) paypol (punkt) co

Fast richtig!

Hey Spammer, wenn du schon einen Absender fälschst, kannst du es auch gleich richtig machen. Ach, da bist du zu doof für?! Oder du weißt gar nicht, dass das geht?! Gut so!

Lieber PayPal Kunde,

Genau mein Name! :mrgreen:

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.

Wie, PayPal hat betrogen?! :mrgreen:

Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Aha, die programmieren sich da einen zurecht, aber sie sind nicht dazu imstande, einfach mal ein paar Daten zu konvertieren (zumal sie das mit an Sicherheit grenzender Wahrscheinlichkeit gar nicht müssten), und deshalb muss man alles noch einmal eingeben. Sehr glaubwürdig!

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.

Tja, im Rest der deutschsprachigen Welt spricht man von einem Mailanhang. 😀

Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

So so, „das Formular ausladen“. Das ist mal wieder ein Qualitäts-Spamdeutsch heute!

Apropos Deutsch:

Detail aus dem Mailanhang mit einer nachgemachten PayPal-Loginmaske und einem Button 'New anmelden'.

„New anmelden“ ist nicht die gelungendste aller Eindeutschungen. :mrgreen:

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)

Klar, ganz wichtig! Denn der Spammer schreibt da nicht so gern die Domain seines Phishing-Servers, an den die Daten alle gehen, direkt und im Klartext rein. Sonst kennt den bald jeder Spamfilter. Und das wäre schlecht für das „Geschäft“ des Spammers.

Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Vorher übrigens auch. 😀

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Oh, wie höflich! Und…

Mit freundlichen Grüßen,

PayPal-Team.

…freundlich sind die auch noch! Aber PayPal ist das nicht.

Warum da nicht ein Link auf eine Phishing-Seite gesetzt wurde, sondern ein Anhang gemacht wurde, obwohl das irgendwie verdächtig aussieht? Ganz einfach: Selbst bei Menschen mit restriktiv konfiguriertem Browser gibt es oft Ausnahmen für lokale Dateien.

PayPal würde das übrigens niemals so machen. Warum nicht? Aus Sicherheitsgründen. Was das mit Sicherheit zu tun hat? Ich will es mal so sagen: Hier könnt ihr überprüfen lassen, ob euer PayPal-Passwort sicher genug ist.

Wer drauf reingefallen ist, hat das Wichtigste schon gelesen – für alle anderen: Ein Passwort ist eine Sicherheitsmaßnahme, die nur dann funktioniert, wenn das Passwort ausschließlich dort verwendet wird, wo es Zugang gewähren soll und niemals irgendwo anders. Im Falle des PayPal-Passwortes ist das die Login-Seite auf der Website von PayPal. Und sonst nirgends. Niemals! Wenn das Passwort nur ein einziges Mal an einer anderen Stelle eingegeben wurde, ist es als kompromittiert zu betrachten und sollte sofort geändert werden.

Eigentlich eine Banalität und Selbstverständlichkeit.

Aber eben auch eine der wichtigsten Maßnahmen für die Sicherheit bei passwortgeschützten Diensten.

Mahnung

Montag, 18. Januar 2016

Oh, wie „schön“! An mehrere Honigtopf-Adressen gleichzeitig. Da hat aber jemand langfristig alles Adressmaterial im Web eingesammelt, das nicht bei drei auf den Bäumen war, um dann mit diesen Spams zuzuschlagen.

Guten Tag,

Ihre Rechnung ist immer noch nicht bezahlt.

Im Anhang dieser Email finden Sie Ihre Rechnung.

Wir bitten Sie den offenen Betrag innerhalb von 5 Tagen zu begleichen.

Mit freundlichen Gr�ssen
paysafe

Es gibt den Text auch „mit freundlichen Grüssen“, aber niemals mit „ß“. Offenbar hat der Spammer ein paar Korrekturen gemacht, noch während er seine Flut über das Internet geströmt hat.

Kleines Spamkompetenztraining: Was bedeutet die folgende Kombination von Merkmalen bei einer E-Mail:

  1. Keine persönliche Ansprache
  2. Keine klare Erkennbarkeit, wer der Absender ist, obwohl es sich um eine geschäftliche Mail handeln soll¹
  3. Bislang unbekannter Absender
  4. Unpersönlicher, patzig-technokratischer Tonfall
  5. Eine angebliche Rechnung, ohne Angabe des Rechnungsgegenstandes oder des Betrages
  6. Fristsetzung, um es eilig erscheinen zu lassen
  7. Keine weiteren Informationen
  8. Kein Ansprechpartner für eventuelle Rückfragen
  9. Alle weiteren Fragen beantwortet angeblich der Anhang der Mail

Richtig! Es handelt sich um eine Spam, und der Anhang ist eine Schadsoftware, die zum Glück mal von sechzig Prozent der Antivirus-Schlangenöle erkannt wird.

Wer darauf reingefallen ist und unter Microsoft Windows den Anhang geöffnet hat, ohne dass das Antivirus-Schlangenöl angeschlagen hat, der hat jetzt allerdings einen Computer anderer Leute auf dem Schreibtisch stehen. Und diese „anderen Leute“ wären wesentlich besser mit Handschellen bedient!

Deshalb ist es um so wichtiger, dass man derartige Spam selbst erkennt und löscht, statt sie zu „beklicken“. Denn wenn auf diesem Weg eine halbwegs aktuelle Schadsoftware (nicht älter als zwei Tage) kommt, dann nützt das Antivirus-Schlangenöl gar nichts. Der beste Schutz vor Internet-Kriminalität ist und bleibt immer noch das Gehirn.

¹In der BRD gibt es sogar eine Impressumspflicht für geschäftliche E-Mail. Kein Witz.

Bitte Ihre dringende Antwort ERFORDERLICH

Sonntag, 17. Januar 2016

Mit Sehnsucht denke ich an die Zeiten zurück, in denen sich die Vorschussbetrüger wenigstens manchmal noch etwas ausgedacht haben.

Bitte Ihre dringende Antwort ERFORDERLICH

Steht schon im Betreff!

Ich bin mit diesem Medium, um Sie über die Transaktion zur Abgabe von $ 21500000 (Einundzwanzig Millionen fünfhunderttausend Euro) in meiner Bank in China, Sie als Empfänger zu informieren. Es wird zu 100% sicher, dass der Finanzvorstand des verstorbenen Kunden.

Ich gehe eher zu einem Medium und rufe Geister, als Menschen mit ihrem Namen anzusprechen. Irgendwer hat irgendwo in China einen Sack Reis… quatsch… viele grüne Läppchen der US-Notenbank abgegeben oder gibt diese noch ab. Ich weiß zwar nicht, wie du heißt, und du hast auch kein Konto bei dieser Bank, die übrigens auch keinen Namen hat, aber statt einer Kontonummer stand oder steht da deine Mailadresse auf dem Einzahlungszettel. Es ist zu zweihundertfünfzehn Prozent sicher, wenn nicht gar noch mehr, dass im Nichts endende Satzstummel.

Bitte auf meine private E-Mail kontaktieren unter für Fragen und weitere Informationen.

Ist natürlich voll die Privatsache. Wie jedes Millionengeschäft mit einer Bank.

Mit freundlichen Grüßen,

sang Chin

Dein Vorschussbetrugsspammer

e-mail: chinsang792 (at) gmail (punkt) com

P.S.: Über Geschäfte maile ich nur unverschlüsselt, über eine anonym und kostenlos einzurichtende Mailadresse und mit gefälschtem Absender.

Myra_89 sucht Dich (3,7 km entfernt) zum hei…

Samstag, 16. Januar 2016

Hallo Elias!

Immerhin, das stimmt ja mal.

Unser Mitglieder [sic!] hinterlässt Dir folgende Nachricht:
„Tschauiii!! Ich haben Dein Profil entdeckt und denk mir so dass Du ganz süß bist. Wir wohnen auch voll nahe zusammen. Wollen wir mal hei…“

Und?! Was wollen wir mal? Heiraten vielleicht? :mrgreen:

Schade, dass bei dieser Art von Drecksspam immer das Mailpapier alle ist, wenns interessant wird.

Und vor allem, liebes Mitgliedsdingsgebummse: Wo zur drangvollen Drüse hast du „mein Profil“ entdeckt? Auf Flickr? Hast du da etwa ein Foto von mir gefunden, und jetzt findest du mich so irre süß, dass du den Zuckungen im Klickfinger gar nicht mehr widerstehen kannst? Aber nein doch…

Zum Beantworten dieser Nachricht klicke hier:

http://www.ii6og.club/[ID entfernt]/

…das war doch wieder nur mal eines dieser betrügerischen angeblichen Datingportale, die in solchen Spams niemals direkt verlinkt werden, weil die Domain whatsfuck24 (punkt) com und die dort betriebene betrügerische Dating-Site schon bei jedem Spamfilter dieser Welt bekannt ist und zum sofortigen Aussortieren des Sondermülls führt.

Natürlich gibt es bei diesen potemkinschen Dating-Portalen – sorry: bei dieser „exklusiven WHATSFUCK-SEXBÖRSE“ – immer nur Frauen. Denn die Betreiber dieses Betrugs wissen genau, dass dem Mann oft ein bisschen Blut und damit Sauerstoff im Hirne fehlt, wenn der Schwellkörper gut durchblutet ist. Und diese Art Dummheit ist nun einmal eine Idealbedingung für den Beschiss, der dann durchgezogen wird.

Willst Du erstmal das Profil der beiden ansehen klicke hier:

http://www.ii6og.club/[ID entfernt]/Myra_89/

Nein danke, mir ist schon schlecht.

Viel Spass beim NachbarsDating

Ich wünsche dir große Qualen beim langsamen Verrecken, Spammer!

Neu und super: PayPal als Spamlieferant

Freitag, 15. Januar 2016

Unendlich ist die „Kreativität“ der Spammer zwar nicht beim Formulieren ihrer literarisch ungenießbaren Spams, aber sehr wohl bei der Suche nach neuen Vertriebskanälen oder für den Spamtransport missbrauchbaren Diensten.

Zurzeit scheint es Spammern zu gelingen, PayPal als Lieferanten für ihre asozialen und illegalen „Mitteilungen“ zu missbrauchen (Link auf einen englischsprachigen Text).

Es handelt sich dabei um echte E-Mails von PayPal mit einer Rechnung über null Dollar, in deren Mitteilungsfeld dann der Spamtext nebst Link auf wenig empfehlenswerte Websites zu lesen ist. Hier nur ein schnell (von mir) übersetztes Zitat aus dem oben verlinkten Blogeintrag:

Kurz gesagt, und bislang ohne Reaktion von PayPal oder irgendeinen Beleg für das Gegenteil, schaut es so aus, als diene PayPal als Auslieferungsmechanismus für Spam, die natürlich nicht als Spam erkannt wird, da sie eine „erwünschte“ E-Mail von PayPal ist. Die Mitteilung in der Rechnung ist völlig klare Spam, und das ist so gut wie sicher ein Missbrauch des Rechnungssystems von PayPal.

Ich nehme an, dass entweder für einen Absender keine Kosten anfallen, wenn er eine Rechnung über null Dollar versendet, oder aber, dass diese Kosten niedrig genug sind, dass sich solche Spam dennoch lohnt. Auf jeden Fall sollte PayPal dieses Problem in den Griff bekommen. Hierzu sei es mir erlaubt, einen Vorschlag zu machen: Wenn ein PayPal-Account massenhaft Rechnungen über null Dollar versendet, handelt es sich dabei um etwas, was wohl einen Alarm auslösen sollte!

[Hinweis via @benediktg@gnusocial.de]

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.