Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Neue Nachricht

Mittwoch, 24. Februar 2016

Oh, im Honigtöpfchen. Mit Qualitätsbetreff. Denn dass eine neue Nachricht angekommen ist, sehe ich ja in der Auflistung meiner E-Mail.

Sehr geehrter kunde Verkäufer,

Und der Absender, der übrigens behauptet, „Amazon“ zu sein, kennt sogar meinen Vornamen und meinen Nachnamen! :mrgreen:

Es sind weitere Informationen erforderlich, damit Ihr „Verkaufen bei Amazon“-Zahlungskonto eröffnet werden kann.

Solange diese Angaben fehlen, können Sie leider nicht bei Amazon verkaufen.
Klicken Sie bitte hier um die Informationen bereitzustellen.

Der Link geht natürlich nicht in die Domain von Amazon, sondern in die weniger Vertrauen erweckende Domain boudewijn (punkt) webplays (punkt) eu. Dort hätte man sicherlich Gelegenheit erhalten, ganz viele Daten auf einer Website einzugeben, die zur Täuschung mit einem Amazon-Logo dekoriert wurde – und sie anschließend mit einem Klick direkt an Gangster aus der Organisierten Kriminalität zu übertragen. Die freuen sich über alles, von Anschrift und Geburtsdatum für den Identitätsmissbrauch bis hin zu Kreditkartendaten für das Einkaufen mit dem Geld anderer Leute. Zum Glück wurde der kriminelle Müll bereits vom Server entfernt.

Diese EMail wird automatisch gesendet – antworten sie nicht.
Dieses Postfach wird nicht überwacht, und sie werden keine antwort bekommen.

Der Absender dieser Spam ist gefälscht.

Hey, Spammer! Wenn ihr mit so einer primitiven Phishing-Nummer durchkommen wollt, müsst ihr die Sprache, in der ihr schreibt, schon etwas besser beherrschen… ach, zu viel Mühe?! Tja, wenn ihr euch Mühe geben würdet, brauchtet ihr ja auch nicht zu spammen…

Sie interebieren sich fur eine ernsthafte Beziehung schreiben Sie mir!

Dienstag, 23. Februar 2016

Da müsste ich mir aber eine Menge Bier in meinem Stoffwechsel integriert haben, damit ich mir einen Spammer schöngesoffen habe. :mrgreen:

Guten Tag.

Genau mein Name!

Ich habe Deine Mail durch Singelboerse gekriegt.

Das war wohl der Fleischmarkt, auf dem ich „Guten Tag“ heiße.

Erinnerst Du Dich an mich?

Woher? Etwa von deiner letzten Spam?

Ich schicke Dir ein Bild von mir. Was denkst Du ueber mich? Gefuellt es Dir, wie ich aussehe?

Das Bild fehlt. Und die Vorstellung, dass du überhaupt nicht mehr aussiehst und gar nicht existierst, finde ich ausgesprochen erfreulich.

Es ist interessant Deine Meinung ueber mich zu wissen.

Du bist ein Spammer, der solche „Liebesbriefe“ millionenfach versendet, den darauf reinfallenden (und in ihrer Einsamkeit oft verzweifelten) Leuten in feuchtem Schriftverkehr das Geld aus der Tasche labert und sich davon einen verfeinerten Lebensstil mit Koks und Nutten finanziert. Eine Frau bist du auch nicht. Du findest es wirklich interessant, was für eine Meinung ich von dir habe? Nun, sage ich es mal so: Wenn es dich nicht gäbe, dann würde deine Mutter dich vielleicht noch vermissen, aber sonst… 😈

Ich wollte nur mit Dir weiter in Kontakt bleiben. Du hast mir sehr gut gefallen und ich moechte Dich naeher kennenlernen. Ich erzaehle Dir ueber mich.

Klar, kennst mich über eine namenlose „Singlebörse“, die mich zum namenlosen Liebesobjekt für dich macht, aber ich gefalle dir.

Ich heisse Katya. Ich lebe auf dem kleinen Lande. Ich wohne alleine. Ich bin schon zu lange single. Leider hat meine letzte Beziehung ein schlechtes Ende gefunden!

Dein letzter Lebensabschnittsgefährte hat dir leider nicht den Schädel eingeschlagen, um den verkommenen, asozialen Charakter dort zu beenden, wo er entsteht.

Deshalb war es fuer mich schwer neue Beziehung anzufangen. Ich habe mich entschieden, per Internet einen Mann kenenzulernen. Du hast mir sehr gut gefallen und ich wollte Dich kennenlernen.

Ich frage mich ja, was dir an mir so gut gefallen hat? Du konntest wohl diesem Foto von mir nicht widerstehen.

Ich weiss nicht, was daraus kommt. Momentan reicht es mir einfach einen neuen Freund zu haben. Bist Du nicht dagegen? Ich warte auf Deine Rueckmeldung. Bitte erzaehl mir mehr ueber Dich.

Aber ich weiß, was aus dem Schriftverkehr mit Gestalten wie dir (und deiner Bande) kommt.

Ich wuerde mich freuen, wenn Du mir ein frisches Bild von Dir schicken wuerdest. Ist es moeglich?

Nee, gibt es nicht.

Deine neue Freundin, Katya.

Du bist „meine neue Freundin“. Das löst Gefühle in mir aus. Gruselige Gefühle.

Rechnung Nr. 152259 vom 15.02.2016

Montag, 22. Februar 2016

Das ist die Pest des heutigen Tages. Die Ziffernfolge ist natürlich jedesmal eine andere. Dabei wird auch vor führenden Nullen nicht zurückgeschreckt.

Sehr geehrte Damen und Herren,

Ich weiß nicht, wie du bist, obwohl ich dir eine „Rechnung“ schicke.

in der Anlage erhalten Sie unsere Rechnung 152259 vom 15.02.2016 im MS-Office Word Format. Diese Reifen sind per DPD an Sie unterwegs.

Wenn du dir kein Microsoft Office gekauft hast oder kein Betriebssystem benutzt, auf dem Microsoft Office überhaupt lauffähig ist, kannst du meine „Rechnung“ nicht lesen und bekommst auch niemals eine andere „Rechnung“ von mir, mit der du etwas anfangen kannst. Bezahl dann einfach nichts! :mrgreen:

Bitte drucken Sie diesen Beleg für Ihre weitere Verwendung und für Ihre Unterlagen aus.

Diese „Rechnung“ ist ein „Beleg“. Wenn man ihn nicht ausdruckt, kann man ihn nicht verwenden und nicht archivieren.

Bitte beachten ! Dieser Beleg ist das Orginalexemplar !

Und der „Beleg“ ist sogar ein „Original“. Und wenn man ihn fünfmal ausdruckt, gibt es fünf „Originale“. Eine einfache Kopieroperation kann allerdings waldschonender neue Originale erzeugen.

Mit freundlichen Grüßen

Gunther Schulz

ADVANCED COURIER

Freundlich wie die Pest
Dein Spammer

Kurzes Spamkompetenztraining – was bedeutet wohl die Kombination folgender Merkmale:

  1. Unpersönliche Anrede, obwohl mal beim Absender Kunde sein soll;
  2. Verzicht auf jegliche Information, worum es überhaupt geht, stattdessen gibt es eine Nummer;
  3. natürlich ist es eine Rechnung; und
  4. um überhaupt etwas zu erfahren, muss man einen Mailanhang öffnen, weil in der Mail kein Platz mehr war?

Richtig, es handelt sich um Schadsoftware von schäbigen Kriminellen im Anhang. Nach Öffnen des Word-Dokumentes – das übrigens wie eine „kaputte Datei“ aussieht¹ und laut Word-Metadaten nur aus neun Buchstaben besteht – und nach dem Zulassen von Makros steht ein Computer anderer Leute auf dem Schreibtisch.

In diesem Beispiel wird die Schadsoftware wieder einmal von der Mehrzahl der Antivirus-Programme nicht als Schadsoftware erkannt. Wer sich auf sein Antivirus-Programm verlassen hat, hat verloren. Wer die Spam sofort als Spam erkannt hat und gelöscht hat, hat gewonnen. Und wer niemals einen Mailanhang öffnet, außer, wenn die Zustellung vorher ausdrücklich vereinbart wurde, kann über E-Mail kaum an Schadsoftware kommen.

¹Ich weiß nicht, ob den Kriminellen hier ihr MIME-Encoding verunglückt ist oder ob eine Schwäche von Microsoft Word ausgenutzt wird.

auffallige Aktivitaten

Samstag, 20. Februar 2016

Und ein auffälliger Mangel an Umlauten.

Von: „PayPal Deutschland“ <bray (punkt) james (at) no (strich) army (punkt) kiev (punkt) ua>

Komm Spammer! Wenn du schon den Absender fälschst… 😀

19.02.2016

Ja, dieses Datum hatten wir gestern tatsächlich. Das ist zwar eine überflüssige Angabe, weil das Datum sowieso in den Mailheadern steht, aber immerhin ist es richtig. Und Richtiges in einer Spam ist ja keine Selbstverständlichkeit.

Sehr geehrte/r Kunde/in,

Der Absender kennt – im Gegensatz zum echten PayPal – keinen Namen und weiß nicht einmal, ob er es mit Männlein oder Weiblein zu tun hat.

Bitte unterstützen Sie uns dabei, Ihr PayPal-Konto wieder in Sicherheit zu bringen. Bis dahin haben wir den Portal zu Ihrem PayPal-Kundenkonto vorübergehend eingeschränkt.

So so, „in Sicherheit bringen“. :mrgreen:

Wo liegt das Sachverhalt?

Bei Ihrer letzten Meldung sind uns auffällige Vorgänge aufgefallen.

Aha! :mrgreen:

Was mache ich umgehend?

Bitte verifizieren Sie sich über folgenden Button durch einen Abgleich Ihrer Informationen als rechtmäßiger Inhaber. Nachfolgend können Sie Ihr Paypal-Konto wieder uneingeschränkt gebrauchen:

Hier klicken

Der Link geht natürlich nicht zur Website in der Domain von PayPal, sondern in die deutlich weniger Vertrauen erweckende Domain payalready (punkt) com, die…

$ whois payalready.com | grep '^Creation'
Creation Date: 2016-02-11T22:22:18Z

…gerade erst vor neun Tagen eingerichtet wurde. Natürlich anonym, über einen Whois-Anonymisierer aus dem trockenen, warmen Australien.

Was immer man dort an Daten eingibt, geht direkt an Kriminelle.

Mit freundlichen Grüßen

Ihr Team von PayPal Deutschland

Wenn das die Freundlichkeit ist…

Sie möchten mit uns Kontakt aufnehmen?
Unsere Kundenhotline erreichen Sie unter 0180 500 88 xx
(Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)

Hier finden Sie weitere Informationen:
Online-Shops | Sicherheit | Passwort vergessen

Oh, toll: Links auf „weitere Informationen“, die gar nicht erst funktionieren.

Helfen Sie uns, Paypal noch besser, einfacher, übersichtlicher und sicherer zu machen.

Gern doch, PayPal. Fang doch mal damit an, deine richtigen Mails digital zu signieren und deine Kunden immer wieder darüber aufzuklären, was eine digitale Signatur ist und wie man diese überprüft! Damit könntest du dem dummen Phishing, wie es auch hier vorliegt, einfach nach und nach den Boden unter den Füßen wegziehen. Und das Beste daran: Für diesen signifikanten Zugewinn an Sicherheit musst du praktisch kein Geld investieren. Die Software, die du dafür brauchst, ist Frei und seit zwei Jahrzehnten für jeden verfügbar, der sie nutzen will. Der einzige Grund, weshalb du das nicht machst, PayPal, kann nur sein, dass dir die Schäden bei deinen Kunden scheißegal sind. Du, PayPal, du bist die Kriminalität, denn du arbeitest ihr seit Jahren zu.

Copyright © 1999–2012 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22–24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Oh, das „Copyright“ auf diese Drecksmail ging nur bis 2012… 😀

Ach! Entf!

Diese Spam der Gattung „schlecht gemachtes, mieses Phishing“ ist ein Zustecksel meines Lesers S.W.

Rechnung Nr. 2016_131

Freitag, 19. Februar 2016

Das ist die Pest des heutigen Tages. Eine hochgefährliche Spam mit vergiftetem Anhang.

Von: fueldnerCAC (at) lfw (strich) ludwigslust (punkt) de

Natürlich ist der Absender gefälscht.

Sehr geehrte Damen und Herren,

Ich heiße aber „Lieber Kunde“.

bitte korrigieren Sie auch bei der Rechnung im Anhang den Adressaten:

Ich muss ja Kunde sein, wenn ich eine „Rechnung im Anhang“ bekomme.

LFW Ludwigsluster Fleisch- und Wurstspezialitäten

GmbH & Co.KG

Vielen Dank!

Bitte, bitte!

Kleines Spamkompetenztraining. Was bedeutet wohl diese Kombination von Merkmalen:

  1. Unpersönliche Ansprache;
  2. es handelt sich um eine Rechnung, es geht also um Geld, so dass möglichst schnelle Aufmerksamkeit gefordert ist;
  3. im Text der Mail steht nichts Näheres zur Sache; und
  4. um zu erfahren, um was es überhaupt geht, muss man einen Anhang einer E-Mail öffnen?

Richtig: Es ist eine Spam und der Anhang ist Schadsoftware!

Es handelt sich hier um ein ZIP-Archiv, in dem eine Javascript-Datei liegt, die vorsätzlich unverständlich gecodet wurde. Das ist kein Dokument und somit auch keine Rechnung, sondern ein Programm, das von einem Kriminellen mit einer E-Mail zugestellt wurde. Wer darauf doppelklickt, führt dieses Programm aus. Danach steht ein Computer anderer Leute auf dem Schreibtisch.

Und nein, das Antivirus-Programm hilft überhaupt nicht. Zurzeit wird diese völlig klare Schadsoftware von keinem einzigen Antivirus-Schlangenöl als Schadsoftware erkannt. Das einzige, was hilft, ist eine Haltung, Anhänge von E-Mails mit äußerster Vorsicht zu behandeln und nur zu öffnen, wenn ihre Zustellung vorher explizit vereinbart wurde. Denn jeder E-Mail-Anhang ist gefährlich.

Mit freundlichen Grüßen

Anke Füldner

Finanzbuchhaltung

Tel.: 03874-422xxx

Fax: 03874-4220xxx

E-Mail: fueldner (at) lfw (strich) ludwigslust (punkt) de

Logo: Ludwigsluster... seit 1892

LFW Ludwigsluster Fleisch- und Wurstspezialitäten

GmbH & Co.KG, Bauernallee 9, 19288 Ludwigslust

HRA 1715, Amtsgericht Schwerin

Geschäftsführer: U.Müller, U.Warncke

USt.-IdNr. DE202820580, St.Nr. 08715803209

[Ich habe die Telefonnummern mal unkenntlich gemacht, denn an dieser Leitung möchte ich heute nicht sitzen…]

Ja, die Zeilenumbrüche sind aus dem Original. Und unbedingt daran denken:

Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressant sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten diese E-Mail und alle Anhänge und Ausdrucke unverzüglich.

Das Gebrauchen, Publizieren, Kopieren oder Ausdrucken sowie die unbefugte Weitergabe des Inhalts dieser E-Mail ist nicht erlaubt.

This e-mail and any attached files may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden.

Diese unverschlüsselte E-Mail, die offen wie eine für jeden sichtbare Postkarte durch das Internet befördert wird, ist eine ganz geheime Geheimsache, die man nach dem Lesen aufessen muss.

Leute, die solche Sprüche unter einer unverschlüsselten E-Mail schreiben… ach, wenn Dummheit rollen würde, könnte man sie den Berg hochbremsen! :mrgreen:

Am Rande bemerkt: Heise Online ist der Meinung, dass ein „Krypto-Trojaner“ in Deutschland „wütet“, weil es zurzeit angeblich über 5.000 Infektionen pro Stunde gibt. Das ist mitnichten der Fall. Was in Deutschland wütet, das ist ein zu jeder unüberlegten Tat aufgelegtes Unwissen und eine brütende Dummheit, die dazu führen, dass jede Stunde 5.000 Menschen auf Anhänge einer E-Mail wie der hier zitierten klicken. Ein Gutteil dieser gefährlichen Dummheit, die zu großen Schäden bei Menschen und Unternehmen sowie zu großen Einnahmen bei der Organisierten Kriminalität führt, geht auf eine dümmliche und ihre Leser verdummende Presse zurück, die immer wieder so tut, als sei Antivirus-Schlangenöl (siehe auch hier) der Inbegriff der Computersicherheit und andererseits jede Aufklärung ihrer Leser über aktuelles kriminelles Vorgehen und den möglichen Schutz davor unterlässt. Ich kann meine Aufforderung nur wiederholen: Bitte fallen sie niemals, niemals, niemals auf Reklame oder auf den dummen, hässlichen Bruder der Reklame, den Journalismus, herein! Sie werden davon nämlich nur Schaden haben.

Per E-Mail senden: Rechnung-CD-57144.xls

Donnerstag, 18. Februar 2016

Von: „MTC Hof – MTC GmbH“ <mtc (strich) hof (at) mtc (strich) handy (punkt) de>

Natürlich ist der Absender gefälscht. Es ist eine Spam.

Dieser Spammer, der übrigens sein Microsoft Office mit kyrillischer Codepage benutzt und dessen Excel-Tabellen stets „Лист“ mit einer fortlaufenden Nummer heißen, hatte gar keine Lust, sich irgendeine unglaubwürdige Geschichte auszudenken, sondern hat gleich eine Excel-Arbeitsmappe an die Mail gehängt, ohne einen Text dazu zu schreiben. Anders, als das bei Word-Anhängen manchmal der Fall ist, handelt es sich…

$ file Rechnung-CD-57144.xls | sed 's/, /\n/g'
Rechnung-CD-57144.xls: Composite Document File V2 Document
Little Endian
Os: Windows
Version 6.2
Code page: 1251
Author: 1
Last Saved By: 1
Name of Creating Application: Microsoft Excel
Create Time/Date: Thu Jul 30 06:24:02 2015
Last Saved Time/Date: Thu Feb 18 08:40:25 2016
Security: 0
$ _

…hier auch wirklich um eine Excel-Mappe. Diese ist übrigens völlig leer – wenn man einmal von ein paar Makros absieht, die beim Öffnen automatisch gestartet werden sollen¹.

Kurz: Es ist Schadsoftware, und zwar mal wieder eine, die nur von rd. einem Fünftel der gängigen Antivirus-Programme als solche erkannt wird. Deshalb ist es so wichtig, selbst wachsam zu sein.

Zum Glück ist es sehr einfach, sich einzuprägen, dass Mailanhänge das reinste Gift sind und deshalb niemals einen Anhang zu öffnen, wenn er nicht vorher explizit (und am besten: nicht per Mail) abgesprochen wurde. Rechnungen und Mahnungen kommen auch weiterhin aus Gründen der Rechtssicherheit mit der Sackpost – und Unternehmungen, die nicht dazu imstande sind, ihre Mitteilung im Text der E-Mail unterzubringen und sie stattdessen anhängen, sind in dieser dummen Geste aktive Gehilfen der Organisierten Kriminalität.

Und abschließend noch ein kleiner Witz: Wisst ihr, was Entscheidungsträger aus dem Management und Kühe gemeinsam haben? Die haben beide genau den gleichen Blick drauf, wenn man ihnen von der Möglichkeit digitaler Signaturen erzählt. 😈

¹Teil dieser Makros ist übrigens ein „lustiges“ Spielchen mit wachsenden Schlangen in einer Excel-Tabelle. Natürlich ist die Schadsoftware verwirrend gecodet, und ich habe nicht kontrolliert, ob dieser Teil überhaupt ausgeführt wird, aber er ist darin enthalten. (Nein, ich habe kein Microsoft Office, ich will auch keines haben; sondern ich überfliege die Quelltexte nur schnell.) Offenbar spekulieren die Kriminellen darauf, dass solche neckischen Spielereien dazu führen, dass derartige Dateien in gelangweilten Büroräumen weitergeleitet werden und die Runde machen, bis sie schließlich auch bei Leuten ankommen, bei denen Schadsoftware richtig Schaden anrichten kann. Was mir daran Angst macht: Das könnte funktionieren…

Diese Spam ist ein Zustecksel meines Lesers S. W.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.