Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kurz verlinkt: Neues Fax von 034205-99xxxx

Donnerstag, 25. Februar 2016

Dies ist kein hier gegebenes, kommentiertes Zitat einer Spam, sondern ein Hinweis auf die aktuelle Masche der Schadsoftware-Gangster bei botfrei.de: Die Schadsoftware tarnt sich als ein bei Sipgate angekommenes Fax, das als Mailanhang versendet wird. Dieser Anhang ist wie immer vergiftet, es handelt sich um den Erpressungstrojaner „Locky“.

Also: Den Anhang nicht aufmachen, sondern die Spam löschen (oder abspeichern und für die Strafanzeige gegen Unbekannt als Beweismaterial zur Polizei mitnehmen).

Sehr gelungen sind die dort gegebenen Hinweise zur Prävention für Anwender von Microsoft Windows – wobei mir besonders gut gefällt, dass Antivirus-Programme in der Liste ganz weit unten stehen und Backups, vernünftige Einstellungen von Betriebssystem und Programmen, die ausschließliche Verwendung aktueller Software und die äußerste Vorsicht bei E-Mail-Anhängen ganz weit oben stehen. 😉

Die dort gegebenen weiterführenden Links sollten auch weniger erfahrenen Nutzern weiterhelfen.

Denn etwas Vorsicht ist nun einmal besser als das Nachsehen zu haben…

Arbeitsagentur bietet neue Stellen an

Donnerstag, 25. Februar 2016

So so, eine „Arbeitsagentur“? Und die kennt nur eine Möglichkeit, ihre „Jobs“ loszuwerden: Asoziale und illegale Spam? Was das wohl für „Jobs“ sein werden? Na, das Übliche halt: Geldwäscher, Konto, Paketbote, Briefkasten und Anschrift. Wer darauf reinfällt, lernt sehr schnell die Polizei, den Staatsanwalt, das Untersuchungsgericht, das Gericht und eventuell sogar die Justizvollzugsanstalt näher kennen – wegen gewerbsmäßigen Betruges, Hehlerei, Geldwäsche und Verstoß gegen das Kreditwesenkontrollgesetz. Wer das einem „dahergelaufenen Blogger“ wie mir nicht glaubt, frage einfach mal auf der nächsten Polizeidienststelle!

Von: Bastian Thurn Dienstleistungen <caramelle (at) telupton (punkt) com>

Wie immer in der Spam ist auch hier die Absenderadresse gefälscht. Mein Exemplar dieser Spam wurde von einer dynamisch vergebenen IP-Adresse aus Quebec, Kanada versendet, kommt also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit Schadsoftware übernommenen Privat- oder Firmenrechner. Einen Server aus der Domain der angeblichen Absenderadresse hat die Spam niemals gesehen. Und damit auch sofort klar ist, dass der angegebene Absender gefälscht ist…

Antwort an: Kristine (punkt) Chase (at) gmx (punkt) com

…wurde vom Spammer ein Reply-to-Header gesetzt. Immerhin, das bekommt nicht jeder Spammer hin, es ist ja eine ganze Zeile in den Kopfdaten der E-Mail. 😀

Wer allen Ernstes glaubt, dass gefälschte Absender und eine anschließende Kommunikation über eine anonym und kostenlos einzurichtende Mailadresse beim Freemailer GMX die ideale Grundlage für eine berufliche Orientierung sind: Immer nur zu, ihr seid alle erwachsene Menschen! Aber bitte tut mir einen Gefallen, wenn ihr mir schon nicht glaubt, und fragt einfach mal ganz kurz bei der Polizei nach, bevor ihr euch eure Vorstrafe abholt! Und vor allem: Schickt dort auch keine Bewerbungsunterlagen hin, deren Daten von den Verbrechern für einen Identitätsmissbrauch benutzt werden können! Die zwei bis drei folgenden Jahre voller entnervenden Ärger machen nämlich keinen Spaß.

Meine Hinweismail an GMX ist natürlich schon unterwegs – denn je eher eine derartige Mailadresse „zugemacht“ wird, desto geringer wird der bei anderen angerichtete Schaden. Das kann ich übrigens nur empfehlen. Der Arbeitsaufwand, den ich dafür hatte, waren die drei Minuten, um zur Weiterleitung ein freundliches, kurzes Anschreiben zu verfassen. GMX hat nicht das geringste Interesse daran, zum Helfershelfer der Organisierten Kriminalität zu werden.

Sehr geehrte Damen und Herren,

Das ist mal wieder genau mein Name!

Bastian Thurn Personaldienstleistungen kommt mit Ihnen jetzt in Kontakt.

Und hey, der Absender hat ja auch einen Namen! :mrgreen:

Eine Liste der freien Stellen möchten Sie unseren Arbeitsausschreibung entnehmen.

Mit der Grammatik hapert es zwar noch ein bisschen, aber dafür hat da jemand eine Datei mit ganz vielen Berufsbezeichnungen gefunden und jeweils einen Kleckser Buchstabensuppe drangehängt:

Arbeit von zu Hause Kennziffer BPM-8594-0397
Stuntman / Stuntwoman [sic!] Kennziffer MTW16841-045
Verkäufer/in Kennziffer PMNN-2387-35743
Konditor/in Kennziffer WLLB411903802
Call-Center-Agent (Fluggesellschaften) Kennziffer MPN354551356
Bekleidungsingenieur/in [sic!] Kennziffer BP40060729
Administrator/in (System-, Server-) Kennziffer LK50957-298
Fahrradkurier/in Kennziffer LPZ-5150-1893
Finanzbeamte/beamtin (Mittlerer Dienst) [sic!] Kennziffer HPBNP-826-8060
Bautechniker/in Kennziffer BLPL39789-49

Oh schön, ich kann gleich als Finanzbeamter im mittleren Dienst anfangen! :mrgreen:

Offenbar haben die Spammer in ihrem Bedürfnis nach naiven Hilfsgeldwäschern inzwischen bemerkt, dass es „irgendwie unseriös“ wirkt, wenn man in so eine Spam auch reinschreibt, was für „Arbeiten“ eigentlich getan werden sollen. Stattdessen gibts einen bunten Teller Smarties aus dem Medikamentenschrank… ähm… viele lustige Berufe. Der, auf den es ankommt, steht natürlich ganz oben, denn jemand, der gern viel liest, ist für die „Jobs“ der Kriminellen wirklich ungeeignet.

warten Sie nicht uns zu kontaktieren, sollte etwas für Sie in Frage kommen

Hach, diese niedliche Grammatik klingt immer ein kleines bisschen nach jemanden, der eine slawische Sprache als Muttersprache spricht.

Kristine (punkt) Chase (at) gmx (punkt) com

Die Absenderadresse ist gefälscht!

Hochachtungsvoll
Bastian Thurn Personalhilfe

Voller Verachtung für deine Intelligenz
Dein Spammer

Neue Nachricht

Mittwoch, 24. Februar 2016

Oh, im Honigtöpfchen. Mit Qualitätsbetreff. Denn dass eine neue Nachricht angekommen ist, sehe ich ja in der Auflistung meiner E-Mail.

Sehr geehrter kunde Verkäufer,

Und der Absender, der übrigens behauptet, „Amazon“ zu sein, kennt sogar meinen Vornamen und meinen Nachnamen! :mrgreen:

Es sind weitere Informationen erforderlich, damit Ihr „Verkaufen bei Amazon“-Zahlungskonto eröffnet werden kann.

Solange diese Angaben fehlen, können Sie leider nicht bei Amazon verkaufen.
Klicken Sie bitte hier um die Informationen bereitzustellen.

Der Link geht natürlich nicht in die Domain von Amazon, sondern in die weniger Vertrauen erweckende Domain boudewijn (punkt) webplays (punkt) eu. Dort hätte man sicherlich Gelegenheit erhalten, ganz viele Daten auf einer Website einzugeben, die zur Täuschung mit einem Amazon-Logo dekoriert wurde – und sie anschließend mit einem Klick direkt an Gangster aus der Organisierten Kriminalität zu übertragen. Die freuen sich über alles, von Anschrift und Geburtsdatum für den Identitätsmissbrauch bis hin zu Kreditkartendaten für das Einkaufen mit dem Geld anderer Leute. Zum Glück wurde der kriminelle Müll bereits vom Server entfernt.

Diese EMail wird automatisch gesendet – antworten sie nicht.
Dieses Postfach wird nicht überwacht, und sie werden keine antwort bekommen.

Der Absender dieser Spam ist gefälscht.

Hey, Spammer! Wenn ihr mit so einer primitiven Phishing-Nummer durchkommen wollt, müsst ihr die Sprache, in der ihr schreibt, schon etwas besser beherrschen… ach, zu viel Mühe?! Tja, wenn ihr euch Mühe geben würdet, brauchtet ihr ja auch nicht zu spammen…

Sie interebieren sich fur eine ernsthafte Beziehung schreiben Sie mir!

Dienstag, 23. Februar 2016

Da müsste ich mir aber eine Menge Bier in meinem Stoffwechsel integriert haben, damit ich mir einen Spammer schöngesoffen habe. :mrgreen:

Guten Tag.

Genau mein Name!

Ich habe Deine Mail durch Singelboerse gekriegt.

Das war wohl der Fleischmarkt, auf dem ich „Guten Tag“ heiße.

Erinnerst Du Dich an mich?

Woher? Etwa von deiner letzten Spam?

Ich schicke Dir ein Bild von mir. Was denkst Du ueber mich? Gefuellt es Dir, wie ich aussehe?

Das Bild fehlt. Und die Vorstellung, dass du überhaupt nicht mehr aussiehst und gar nicht existierst, finde ich ausgesprochen erfreulich.

Es ist interessant Deine Meinung ueber mich zu wissen.

Du bist ein Spammer, der solche „Liebesbriefe“ millionenfach versendet, den darauf reinfallenden (und in ihrer Einsamkeit oft verzweifelten) Leuten in feuchtem Schriftverkehr das Geld aus der Tasche labert und sich davon einen verfeinerten Lebensstil mit Koks und Nutten finanziert. Eine Frau bist du auch nicht. Du findest es wirklich interessant, was für eine Meinung ich von dir habe? Nun, sage ich es mal so: Wenn es dich nicht gäbe, dann würde deine Mutter dich vielleicht noch vermissen, aber sonst… 😈

Ich wollte nur mit Dir weiter in Kontakt bleiben. Du hast mir sehr gut gefallen und ich moechte Dich naeher kennenlernen. Ich erzaehle Dir ueber mich.

Klar, kennst mich über eine namenlose „Singlebörse“, die mich zum namenlosen Liebesobjekt für dich macht, aber ich gefalle dir.

Ich heisse Katya. Ich lebe auf dem kleinen Lande. Ich wohne alleine. Ich bin schon zu lange single. Leider hat meine letzte Beziehung ein schlechtes Ende gefunden!

Dein letzter Lebensabschnittsgefährte hat dir leider nicht den Schädel eingeschlagen, um den verkommenen, asozialen Charakter dort zu beenden, wo er entsteht.

Deshalb war es fuer mich schwer neue Beziehung anzufangen. Ich habe mich entschieden, per Internet einen Mann kenenzulernen. Du hast mir sehr gut gefallen und ich wollte Dich kennenlernen.

Ich frage mich ja, was dir an mir so gut gefallen hat? Du konntest wohl diesem Foto von mir nicht widerstehen.

Ich weiss nicht, was daraus kommt. Momentan reicht es mir einfach einen neuen Freund zu haben. Bist Du nicht dagegen? Ich warte auf Deine Rueckmeldung. Bitte erzaehl mir mehr ueber Dich.

Aber ich weiß, was aus dem Schriftverkehr mit Gestalten wie dir (und deiner Bande) kommt.

Ich wuerde mich freuen, wenn Du mir ein frisches Bild von Dir schicken wuerdest. Ist es moeglich?

Nee, gibt es nicht.

Deine neue Freundin, Katya.

Du bist „meine neue Freundin“. Das löst Gefühle in mir aus. Gruselige Gefühle.

Rechnung Nr. 152259 vom 15.02.2016

Montag, 22. Februar 2016

Das ist die Pest des heutigen Tages. Die Ziffernfolge ist natürlich jedesmal eine andere. Dabei wird auch vor führenden Nullen nicht zurückgeschreckt.

Sehr geehrte Damen und Herren,

Ich weiß nicht, wie du bist, obwohl ich dir eine „Rechnung“ schicke.

in der Anlage erhalten Sie unsere Rechnung 152259 vom 15.02.2016 im MS-Office Word Format. Diese Reifen sind per DPD an Sie unterwegs.

Wenn du dir kein Microsoft Office gekauft hast oder kein Betriebssystem benutzt, auf dem Microsoft Office überhaupt lauffähig ist, kannst du meine „Rechnung“ nicht lesen und bekommst auch niemals eine andere „Rechnung“ von mir, mit der du etwas anfangen kannst. Bezahl dann einfach nichts! :mrgreen:

Bitte drucken Sie diesen Beleg für Ihre weitere Verwendung und für Ihre Unterlagen aus.

Diese „Rechnung“ ist ein „Beleg“. Wenn man ihn nicht ausdruckt, kann man ihn nicht verwenden und nicht archivieren.

Bitte beachten ! Dieser Beleg ist das Orginalexemplar !

Und der „Beleg“ ist sogar ein „Original“. Und wenn man ihn fünfmal ausdruckt, gibt es fünf „Originale“. Eine einfache Kopieroperation kann allerdings waldschonender neue Originale erzeugen.

Mit freundlichen Grüßen

Gunther Schulz

ADVANCED COURIER

Freundlich wie die Pest
Dein Spammer

Kurzes Spamkompetenztraining – was bedeutet wohl die Kombination folgender Merkmale:

  1. Unpersönliche Anrede, obwohl mal beim Absender Kunde sein soll;
  2. Verzicht auf jegliche Information, worum es überhaupt geht, stattdessen gibt es eine Nummer;
  3. natürlich ist es eine Rechnung; und
  4. um überhaupt etwas zu erfahren, muss man einen Mailanhang öffnen, weil in der Mail kein Platz mehr war?

Richtig, es handelt sich um Schadsoftware von schäbigen Kriminellen im Anhang. Nach Öffnen des Word-Dokumentes – das übrigens wie eine „kaputte Datei“ aussieht¹ und laut Word-Metadaten nur aus neun Buchstaben besteht – und nach dem Zulassen von Makros steht ein Computer anderer Leute auf dem Schreibtisch.

In diesem Beispiel wird die Schadsoftware wieder einmal von der Mehrzahl der Antivirus-Programme nicht als Schadsoftware erkannt. Wer sich auf sein Antivirus-Programm verlassen hat, hat verloren. Wer die Spam sofort als Spam erkannt hat und gelöscht hat, hat gewonnen. Und wer niemals einen Mailanhang öffnet, außer, wenn die Zustellung vorher ausdrücklich vereinbart wurde, kann über E-Mail kaum an Schadsoftware kommen.

¹Ich weiß nicht, ob den Kriminellen hier ihr MIME-Encoding verunglückt ist oder ob eine Schwäche von Microsoft Word ausgenutzt wird.

auffallige Aktivitaten

Samstag, 20. Februar 2016

Und ein auffälliger Mangel an Umlauten.

Von: „PayPal Deutschland“ <bray (punkt) james (at) no (strich) army (punkt) kiev (punkt) ua>

Komm Spammer! Wenn du schon den Absender fälschst… 😀

19.02.2016

Ja, dieses Datum hatten wir gestern tatsächlich. Das ist zwar eine überflüssige Angabe, weil das Datum sowieso in den Mailheadern steht, aber immerhin ist es richtig. Und Richtiges in einer Spam ist ja keine Selbstverständlichkeit.

Sehr geehrte/r Kunde/in,

Der Absender kennt – im Gegensatz zum echten PayPal – keinen Namen und weiß nicht einmal, ob er es mit Männlein oder Weiblein zu tun hat.

Bitte unterstützen Sie uns dabei, Ihr PayPal-Konto wieder in Sicherheit zu bringen. Bis dahin haben wir den Portal zu Ihrem PayPal-Kundenkonto vorübergehend eingeschränkt.

So so, „in Sicherheit bringen“. :mrgreen:

Wo liegt das Sachverhalt?

Bei Ihrer letzten Meldung sind uns auffällige Vorgänge aufgefallen.

Aha! :mrgreen:

Was mache ich umgehend?

Bitte verifizieren Sie sich über folgenden Button durch einen Abgleich Ihrer Informationen als rechtmäßiger Inhaber. Nachfolgend können Sie Ihr Paypal-Konto wieder uneingeschränkt gebrauchen:

Hier klicken

Der Link geht natürlich nicht zur Website in der Domain von PayPal, sondern in die deutlich weniger Vertrauen erweckende Domain payalready (punkt) com, die…

$ whois payalready.com | grep '^Creation'
Creation Date: 2016-02-11T22:22:18Z

…gerade erst vor neun Tagen eingerichtet wurde. Natürlich anonym, über einen Whois-Anonymisierer aus dem trockenen, warmen Australien.

Was immer man dort an Daten eingibt, geht direkt an Kriminelle.

Mit freundlichen Grüßen

Ihr Team von PayPal Deutschland

Wenn das die Freundlichkeit ist…

Sie möchten mit uns Kontakt aufnehmen?
Unsere Kundenhotline erreichen Sie unter 0180 500 88 xx
(Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)

Hier finden Sie weitere Informationen:
Online-Shops | Sicherheit | Passwort vergessen

Oh, toll: Links auf „weitere Informationen“, die gar nicht erst funktionieren.

Helfen Sie uns, Paypal noch besser, einfacher, übersichtlicher und sicherer zu machen.

Gern doch, PayPal. Fang doch mal damit an, deine richtigen Mails digital zu signieren und deine Kunden immer wieder darüber aufzuklären, was eine digitale Signatur ist und wie man diese überprüft! Damit könntest du dem dummen Phishing, wie es auch hier vorliegt, einfach nach und nach den Boden unter den Füßen wegziehen. Und das Beste daran: Für diesen signifikanten Zugewinn an Sicherheit musst du praktisch kein Geld investieren. Die Software, die du dafür brauchst, ist Frei und seit zwei Jahrzehnten für jeden verfügbar, der sie nutzen will. Der einzige Grund, weshalb du das nicht machst, PayPal, kann nur sein, dass dir die Schäden bei deinen Kunden scheißegal sind. Du, PayPal, du bist die Kriminalität, denn du arbeitest ihr seit Jahren zu.

Copyright © 1999–2012 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22–24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Oh, das „Copyright“ auf diese Drecksmail ging nur bis 2012… 😀

Ach! Entf!

Diese Spam der Gattung „schlecht gemachtes, mieses Phishing“ ist ein Zustecksel meines Lesers S.W.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.