BMW ANNUAL AWARD SELECTION !

Dienstag, 9. Juni 2015

Nein! Diese Mail kommt nicht von BMW. Die Marke und Firmierung wird von Vorschussbetrügern missbraucht. Allerdings hat es nicht dafür gereicht…

Absender: LOTTERY PROMO <info (at) polispark (punkt) gr>

…dazu auch eine glaubwürdig aussehende Absenderadresse zu fälschen. Ich meine ja nur… wenn man schon den Absender fälscht! Ach, es ist ja ein Spammer, da kann man nicht so viel Verstand erwarten. 😉

„Schön“, dass es im Internet so viele Grafiken gibt, so dass sich die Halunken einfach bedienen können. Zwar sind dann beim Nachbearbeiten ein paar unschöne Streifen in den Himmel gekommen, aber das merkt doch keiner. Zumindest niemand, der auf den folgenden Text hereinfällt.

BATCH NO. BMW:638984/14
THE LOTTERY DEPARTMENT BMW
Automobiles Greenville South Carolina,
United States Of America

Es handelt sich angeblich um eine Mail des bekannten Lotterie-Veranstalters BMW, der ja auch regelmäßig mit seinen Lotterien wirbt.

Dear BMW Enthusiast,

Die Anrede wurde so gewählt, dass sich die vielen Millionen Empfänger dieser Müllmail irgendwie angesprochen fühlen können. Denn sie sollen ja glauben, dass…

This is to inform you that you have been selected for a prize of a 2014 BMW Hybrid Car, Draft Check of $500,000.00 USD and an Apple laptop from the international balloting programs held on the 1st section of the 2015 annual award promo in the United State Of America.

…sie einen halben Megadollar, einen Computer und ein Auto gewonnen haben. Bei einer Lotterie zu Reklamezwecken, mit der aber niemals irgendeine Reklame gemacht wurde.

Description of prize vehicle;
Model: 530iA
Color (exterior): Metallic Silver
Mileage: 5
Transmission: Automatic 6 Speed

Options: Cold weather package, premium package, fold down rear seats w/ski bag, am fm stereo with single in dash compact disc player .The selection process was carried out through random selection in our computerized email selection ballot system from a database of over 250,000 email addresses drawn from all the continents of the world which yours and nine others were selected as the winners.

So, und jetzt noch eine kleine Beschreibung des stinkenden Raseblechs und der Lotterie. Das kann man ja ruhig so zusammenfassen, es sind ja beides Beschreibungen.

Ach ja, die Lotterie ist – wie man weiter oben lesen kann – eine Veranstaltung in den USA. Diese wird aber mit Mailadressen von allen Kontinenten durchgeführt…

The BMW Lottery is approved by the British Gaming Board […]

…und von irgendwas britischem genehmigt; von etwas britischem, das bei der einfachsten Websuche gleich Hinweise auf Betrug hervorbringt. Oh, schaut mal an: Der Betrüger hat ja nur einen Text aus dem Jahr 2006 noch einmal neu aufgekocht. Damals kam die „Lotterie“ angeblich aus Großbritannien, und deshalb die kleine Inkonsistenz, die zu korrigieren unser Betrüger bisschen zu müde und unmotiviert war. Na ja, wenn er sich Mühe gäbe und nach Sorgfalt strebte, könnte er ja auch gleich arbeiten gehen.

[…] and also Licensed by the The International Association of Gaming Regulators (IAGR). This promotional lottery is the 3rd of its kind and we intend to sensitize the public. To begin the processing of your prize you are to contact our fiduciary claims department for more information as regards procedures to claim your prize.

Das Wichtigste bei einer Werbelotterie ist, dass man niemals Werbung damit macht, dass man solche Lotterien veranstaltet. 😀

Ach, denk nicht nach, antworte! Es gibt ein Rostblech, ein Wischofon und Geld!

Mr. Andrew Bates
Email: mrandrew (punkt) bates (at) qq (punkt) com

Aber: Bitte diese Spam nicht durch einen Klick auf Antworten beantworten, der Absender ist gefälscht. Und natürlich muss in der Antwort…

Contact him by providing him with your secret pin code Number BMW: 2551256003/23.

…eine ganz geheime Geheimzahl angegeben werden, die zuvor in einer unverschlüsselten Mail offen wie eine Postkarte durch das Internet befördert wurde. Ach ja, und man sollte den Verbrechern bei dieser Gelegenheit auch gleich mal ganz schnell sagen…

You are also advised to provide to him with the under listed information as soon as possible:

* Name in full.
* Address.
* Nationality.
* Age.
* Occupation.
* Phone/Fax.
* Present Country.
* Email address.
* pin code Number BMW:2551256003/23

…wer man überhaupt ist. Dabei unbedingt die Mailadresse angeben, die ja – wie man weiter oben lesen kann – gewonnen hat und eigentlich schon im Absender der Mail steht.

THE DIRECTOR PROMOTIONS
BMW LOTTERY DEPARTMENT
UNITED STATES OF AMERICA

Ohne Gruß!

EXTRAWICHTIGE GROẞBUCHSTABEN
GANZ DICKE LOTTERIEFIRMA
SUBVERTED STATES OF THE MIND

NOTE: If you received this message in your SPAM/BULK folder , that is because of the restrictions implemented by your Internet Service Provider, we (BMW) urge you to treat it genuinely and kindly move it to your inbox.

Ach ja: Wenn ihr Spamfilter funktioniert, dann helfen sie uns bitte und sorgen sie durch ein paar Klicks dafür, dass er in Zukunft nicht mehr funktioniert. Wir sind Spammer und haben inzwischen wirklich Probleme damit, wie selten unsere Müllmails noch gelesen werden. Bitte tragen sie durch dummes, von uns gewünschtes Verhalten dazu bei, dass sich unser kriminelles Geschäft auch in Zukunft noch für uns lohnt.

Spam-Splitter

Montag, 8. Juni 2015

If you can’t see this email properly, see Online version

Wenn unsere HTML-formatierte Spam unlesbar ist, ist unsere Website bestimmt besser!

Kühlnebeltor: auch zu Hause erreichbar!

Lobotomie: Auch für den ungeübten Hobbychirurgen mit Eispickel möglich!

Dear Friend

Ich heiße aber nicht „Friend“, sondern „email address owner“.

Bonjour Chers Membres Utilisateurs WEBMAIL INTERNET.

Siehste, geht doch! Jetzt muss nur noch die Sprache für mich etwas verständlicher werden.

Sehr Geehrte Email Konto Benutzername

Genau so! Perfekt!

Dear Executive / Professional,

Du verwechselst da etwas. Wenn ich dich mal erwische, werde ich ein executioner. 👿

Lieber Freund, Guten Tag, schreibe ich Ihnen um für die Hilfe auf Vorschlag bitten, übertragen eine große Geldbetrag für Ihr Land

Lieber Spammer, versuch doch mal eine Überweisung! Und wenn das nicht geht, dann versuch doch den versicherten Versand eines Schecks. Beides ist deutlich billiger als die zwanzig Prozent von den Millionen, die du mir angeblich geben willst, und beides ist deutlich zuverlässiger als die Dienstleistung eines Unbekannten im Ausland.

Sehr geehrter Gast

haben Sie herzlichen Dank fur das kleine Aufmerksamkeit an unserem neuen Projekt, welcher wir Ihnen hier kurz vorstellen mochten.

Sehr geehrter Spammer, habe schmerzlichen Dank für der bisschen Aufmerksamkeit an meines altem Mailadresse.

I found your email address from the Human resources data base and decided to contact you

Es gibt eine Datenbank für Menschenmaterial… 😎

read the attach

Ah, verstehe! Du glaubst, dass das normale Verfassen einer E-Mail so Neunziger Jahre ist und hast deshalb deine E-Mail in Microsoft Word verfasst, und ich soll jetzt deinen Anhang in Microsoft Word öffnen, um sie lesen zu können. Und damit ich das auch wirklich tue, hast du nichts als die drei Worte „read the attach“ in deine E-Mail geschrieben. Du bist aber ein ganz Gerissener, du Schadsoftware-Spammer, du beschissener.

Werden Sie Facebook-Business-Tester und
lassen Sie jetzt mit unserer Unterstützung
Ihren Umsatz explodieren!

Und was bleibt nach einer Explosion übrig? Richtig: Trümmer.

Need more customers? We can help your business by our email services.

So so, ihr bietet mir an, dass mein Geschäft die Reputation eines Spammers bekommt. In der Tat, es handelt sich dabei um eine Form von Hilfe: Sterbehilfe.

I have written several emails to you from my office email address without any response from you.

Tja, sind wohl im Spamfilter hängengeblieben. Und zu was? Richtig: Zu Recht.

„Komm zu mir und wir machen…“ [Nachricht gekürzt]

Hach, schade dass das Mailpapier immer so knapp ist. 😀

High quality Emails, High quality Email addresses, High quality Email lists.

Voll hochqualitativ. Die benutzt ihr bestimmt selbst. Da steht sogar ein Honigtopf von mir in der Liste.

Please call 888-634-xxxx now to take advantage
of the new President‘ s program for students who
are no longer in school but still have studentdebt.

Aber es gibt hier gar keine Studentendarlehen.

Wir sind erfreut ihnen mitteilen zu konnen, das die gewinnliste INTERNATIONALE LOTTO/BONO LOTTO PROGRAMM am 30/05/2015 erschienen ist, vorbei Co-organisiert World Tourism Organization/Spanish Ministerio de Tourismo. Dir offizielle liste der gewinner erschien am 02/06/2015 Ihr e-mail wurde auf dem los mit dir nummer: 000442002 und mit der seriennummer: 2113-09 registried. Die glucksnummer: 10-16-25-41-46, haben in der zweitens kategorie gewonnen.

Nicht einmal neue Zahlen wollen sich die Spammer ausdenken, und die alten Fehler mögen sie da auch nicht mehr anfassen…

Wir freuen uns, Ihnen die Ergebnisse unseres INTERNATIONALEN WERBEPROGRAMMES das am 02 June 2015 veranstaltet wurde, mitzuteilen. Ihr Name entspricht der Ticketnummer 357-01467446-224 und Gewinnpinnummer X-800789J324-Z, die mit den Gewinnzahlen 01-08-18-28-31+07-13 in der 2. Kategorie konstant gewonnen hat.

Oh doch, manchmal gibts auch neue Zahlen. Aber wieso steht da, dass „mein Name“ gewonnen hat, wenn…

VON IHNEN AUSZUFUELLEN UND AN UNS ZU FAXEN 0034 951 5xx xx3
NAME:________________
VORNAME:_____________

…die meinen Namen gar nicht kennen und mich deshalb auch als „Sehr geehrter Gewinner“ anreden müssen. Aber immerhin: Neue Zahlen hat er hinbekommen, und vielleicht wirds ja auch noch mal mit den anderen Hirnfunktionen.

My name is Anastasia (or shortly Nastya), and I’d love to know your name.

Mein Name ist Adolf Hitler (oder kurz Dolfi). Zumindest bekomme ich bei derartigen „Liebesbriefen“ und sonstiger Spam ziemlich irre, unmenschliche und mörderische Wünsche.

Congratulations! Our Research Committee nominates a handful of potential candidates based on many different criteria including their current standing, recent accomplishments, as well as information present on professional registries, directories, associations, and authoritative social networks.

Glückwunsch! Dein Gefasel ist die dünnste Ausrede, warum ich mich in irgendein unbekanntes und teures Abzock-Register eintragen lassen sollte, die ich in den letzten Monaten zu Gesicht bekommen habe. Das nächste Mal schreib doch gleich: „Glückwunsch, deine Mailadresse ist übers Internet erreichbar“!

Click Here to download thefree casino

Au ja, ein Casino runterladen! 😀

Viele Kunden mussten von eine Erhöhung der monatlichen Beiträge erfahren, einige konnten sich über eine Tarifreduzierung freuen.

Bitte prüfen Sie, ob Ihr Beitrag erhöht oder reduziert wurde

Aber wenn ich es schon erfahren habe, brauche ich doch gar nicht mehr euren komischen Prüfelink mit Möglichkeit zum Datenstriptease zu klicken.

I got your reference in my search for someone who suits my proposed business relationship

Nun, Vorschussbetrüger, du solltest mal an deiner Suchmethode arbeiten. Kleiner Tipp: Ein Harvester ist sehr unspezifisch.

Could you write me your address or send me a letter some day?
I believe we have a lot in common and talking to you will be much pleasure for me.

Glaub mir, da täuschst du dich. Zumindest, wenn ich anfange, etwas zu dir zu sagen, Spammer.

Sei mit uns und wir machen dich glucklich! Mit uns werden deine Traume in Erfullung gehen!

Wie viel Alkohol muss ich in mich reingluckern, um darauf reinfallen zu können?

JUGENDLICH
für Sommer

Mit der Haarpracht eines Wischmobs und der Haut eines zwanzigjährigen Pfirsiches.

Ich hoffe, dass diese Information für Sie nützlich war.

Ich hoffe, dass ich dich mal in die Finger bekomme und dich deine Spams aufessen lassen kann.

Reply me for more information’s on my email: mrsgracealfred (at) aol (punkt) com

Ja, ist klar: Wenns um Millionen geht, baut man Vertrauen auf, indem man mit gefälschtem Absender schreibt.

Hoping to hear from you soon.

Bitte mach schnell mit deiner Antwort! Mein Auto ist schon wieder drei Monate alt, ich brauche unbedingt ein neues.

Gluckwunsche noch einmal.
Herzlichs
LISA MILAN RICARDO

Du mich auch!

Keine Preissenkungen mehr?
http://www.tarifumstellung.biz/abm/[ID gelöscht]/

Wie, gibts danach etwa nur noch illegale und asoziale Spam für lauter Dinge, die für mich auch noch irgendwie nachteilhaft sind?

Löschen macht frei.

Entf!

Auszahlung sichern

Sonntag, 7. Juni 2015

Auszahlung nicht verpassen

Schnell! Schnell! Geld hat Beine und läuft weg!

In nur einer Minute Kreditkarte und Kreditrahmen anfordern:
http://www.kartenabruf.net/[ID entfernt]/

Dort gibts ein Frameset mit einem einzigen Frame, damit die angehängte Affiliate-ID¹ nicht sofort auffällt. Eingebettet wird die Website unter der Domain firstgold (punkt) de, die sich übrigens schon eine beachtliche Reputation im „Web of Trust“ „erarbeitet“ hat. Wer einen Firefox verwendet, bekommt die „wunderschön“ himmelblaue Seite leider gar nicht mehr zu Gesicht, weil stattdessen eine dicke rote Warnung angezeigt wird, dass es sich um eine Website handelt, die als Betrugsversuch gemeldet wurde. Wer trotzdem noch darauf reinfällt… ach, ich kann da wohl auch nicht mehr helfen!

Garantiert keine Ablehnung!
Kreditrahmen bis 5.000 EUR, dazu echte goldene Kreditkarte.

Was diese Zusicherungen in Wirklichkeit bedeuten, kann man zum Beispiel hier in großer Ausführlichkeit nachlesen. Kurz zusammengefasst: Man kann für 50 Euro eine Prepaid-Kreditkarte kaufen [!] und ein Darlehen beantragen, und damit man so etwas Dummes auch tut, gibts eine Überdosis diverser Irreführungen.

Wir freuen uns auf deinen Antrag,
Tina Meister
VIP Betreuung

Juchu! Ich bin ein VIP! Ich kriege Spam! 😀

Keine weiteren Emails?
http://kartenabruf.net/del/[ID entfernt]/

Du mich auch!

Versender: Mailservice Ltd., SkyParks Business Center, Luqa LQA 4000, Malta

Wo bleiben eigentlich die bösen Bombenleger, wenn man sie mal brauchen könnte?

¹Wenn sie Betreiber von firstgold (punkt) de sind und etwas gegen die Spam ihrer offen illegal vorgehenden Affiliate-Partner unternehmen wollen – was ich übrigens angesichts ihres halbseidenen Geschäftsmodells nicht glaube – dann folgen hier die Informationen, die sie dafür benötigen: id=334 und group=3.

Zwei Nummern, eine Quelle

Samstag, 6. Juni 2015

Nein, das ist kein Betreff…

Es ist ja immer wieder lustig, den Adressbestand der Spammer mit ausgedachten Daten zu verseuchen und dann mal zu schauen, wo diese Daten wieder herauskommen. 😉

Zurzeit gibt es zwei wirklich nervige Fluten im Posteingang. Die erste besteht aus der täglichen Pest der Dating-Betrüger, dass irgendeine Frau Interesse an einem hat, und die andere Flut, von der ich hier trotz regelmäßigen „Genusses“ nicht so häufig schreibe, besteht aus den Mitteilungen, dass man ganz viel Geld bei der Krankenversicherung sparen kann. Letztere sind inzwischen auch etwas besser formuliert als vor fünf Jahren.

Nun, beide Formen der Spam gibts auch mit „persönlicher Ansprache“, wenn die Spammer aus irgendeiner Quelle an eine Zuordnung der Mailadresse zum Namen gekommen sind. Das ist ihnen nun bei mir „gelungen“.

Zunächst die Geldsparmöglichkeit für „n“:

Betreff: Monatsbeitrag von n

Guten Tag n ,

sparen Sie bis zu 40% Ihres Monatsbeitrags durch einen Wechsel Ihrer Krankenversicherung. Dies bei gleicher oder sogar noch besserer Leistung!

Einen kostenfreien und absolut unverbindlichen Vergleich zu den privaten Krankenversicherungen sowie den aktuellen Testsiegern finden Sie unter:

http://www.neuer-pkv-tarif.biz/[ID entfernt]/

Wir vergleichen nicht nur den Beitrag, sondern prüfen auch ob Sie genügend Leistung für Ihr Geld erhalten.

Der unverbindliche Vergleich ist absolut kostenfrei, ohne jegliches Risiko und das Ausfüllen des Formulars dauert nur 2 Minuten.

Mit freundlichen Grüßen,

Carina Arnold
Kundenservice

Und nun die Geldsparmöglichkeit für „Eli“:

Betreff: Monatsbeitrag von Eli

Guten Tag Eli ,

sparen Sie bis zu 40% Ihres Monatsbeitrags durch einen Wechsel Ihrer Krankenversicherung. Dies bei gleicher oder sogar noch besserer Leistung!

Einen kostenfreien und absolut unverbindlichen Vergleich zu den privaten Krankenversicherungen sowie den aktuellen Testsiegern finden Sie unter:

http://www.neuer-pkv-tarif.biz/[ID entfernt]/

Wir vergleichen nicht nur den Beitrag, sondern prüfen auch ob Sie genügend Leistung für Ihr Geld erhalten.

Der unverbindliche Vergleich ist absolut kostenfrei, ohne jegliches Risiko und das Ausfüllen des Formulars dauert nur 2 Minuten.

Mit freundlichen Grüßen,

Carina Arnold
Kundenservice

Gut, die Namen im Datenbestand der Spammer stimmen nicht so ganz, aber das sollen sie ja auch gar nicht. Die Links führen nach der üblichen Weiterleitung zu einer Bullshit-Seite, die ich schon seit einem halben Jahr kenne.

Faszinierenderweise kennen die Dating-Spammer, die ja scheinbar eine völlig andere Nummer fahren, genau die gleichen Daten zu „meinen Mailadressen“.

Erst bekommt „n“ eine tolle Mitteilung:

Betreff: Dein Bild wurde freigeschaltet n

Hallo n,

Dein Bild wurde von unserem Team geprüft und ist nun freigeschaltet.

Du kannst es Dir hier noch einmal ansehen:

http://www.friend-connect.biz/[ID entfernt]/

Viele Grüße,
Dein Freischaltteam

P.S.: Sorry dass es etwas länger gedauert hat!

Aber auch das Bild von „Eli“ ist jetzt geprüft und online:

Betreff: Dein Bild wurde freigeschaltet Eli

Hallo Eli,

Dein Bild wurde von unserem Team geprüft und ist nun freigeschaltet.

Du kannst es Dir hier noch einmal ansehen:

http://www.friend-connect.biz/[ID entfernt]/

Viele Grüße,
Dein Freischaltteam

P.S.: Sorry dass es etwas länger gedauert hat!

Festzuhalten bleibt, dass zwei auf dem ersten Blick völlig verschiedene „Nummern“ in der Spam – der angebliche Vergleich privater Krankenkassen und die betrügerischen Dating-Anbieter – den gleichen Datenbestand verwenden. Die Annahme, dass sich darin widerspiegelt, dass es sich auch um das gleiche kriminelle Geschmeiss handelt, kann mit folgenden vier Punkten belegt werden:

Der gleiche Datenbestand – ja, ich habs schon gesagt… aber es ist im Moment der deutlichste Hinweis.
Der gleiche vollständige Verzicht auf eine Bereinigung der Daten – selbst absurde Namen wie „n“ bleiben drin, ebenso Duplikate von Mailadressen.
Die gleiche Penetranz – sowohl die Dating-Überrumpelungen als auch die angeblichen Krankenversicherungs-Vergleiche kommen mit der kirre machenden Frequenz der Tröpfchen einer chinesischen Wasserfolter.
Die gleiche Einfallslosigkeit – die Texte der Spams sind dermaßen dumm, monoton und repetitiv, dass sie von einer Maschine formuliert sein könnten.

Das ist zwar fern von einem richtigen Beweis, dass diese zwei kriminellen Nummern auf eine gemeinsame Quelle zurückgehen, aber ich bin mir – auch aus einigen noch schwächeren Indizien heraus – recht sicher, dass das so ist. Dass kriminelle Spammer verschiedene betrügerische Aktivitäten gleichzeitig entfalten, ist übrigens nicht so ungewöhnlich. Es wird allerdings nur selten klar sichtbar.

„frank“ hat Darlehen für euch!

Freitag, 5. Juni 2015

Ich erkläre den heutigen Tag zum Tag der krachenden Dummheit.

Der Autor des folgenden Kommentares auf Unser täglich Spam nannte sich „frank“ und konnte – begeistert von den Möglichkeiten des Internet – nicht an sich halten, seiner Freude an der Kommunikation mit den nun wiedergegebenen Worten Ausdruck zu verleihen:

Hallo, wie geht es dir,
Ich bin ein Darlehen Kreditgeber Möchten Sie einen Kredit aufnehmen möchten ist 2% Zinsen pro Jahr E-Mail: kesterson77 (at) outlook (punkt) com

Ich vermute mal vorsichtig, dass es diesem Idioten recht gut geht. Nach einer Lobotomie ist das Leiden ja deutlich reduziert. Da stört es nicht einmal, wenn der Müll gar nicht erst sichtbar wird, weil er durch keine Spamfilterung dieser Welt kommen kann.

Amazon Konto Verifikation!

Freitag, 5. Juni 2015

Diese Mail fällt nicht nur wegen ihres doofen Betreffs auf, sondern auch dadurch, dass 461 Mailadressen als Empfänger eingetragen sind, was natürlich den gewünschten Eindruck von „Amazon schreibt mich an, weils ein Problem mit meinem Account gibt“ zerstört. Die tiefere Bedeutung der Header-Zeile BCC muss sich der Spammer noch einmal von einem Achtjährigen erklären lassen.

Der Text ist dann auch genau so doof, wie es diese Mail schon auf dem ersten Blick verspricht:

Hallo lieber Amazon User ,
Sie müssen eine Verifikation Durchführen , weil leider alle Amazon
Daten Verloren Gingen.
Wir bitten sie auf der Angegebenen Webseite ( Siehe Unten ) , Den Link
zu öffnen , und sich dort einzuloggen und ihre daten erneut ein zu
geben.

Der Link zur Verifikation:
http://amzn.co.at/index/?[ID entfernt]

Mit Freundlichen Grüßen,
Ihr Amazon CO Team.

So so, leider sind alle Amazon-Daten verlorengegangen… 😀

Gut, dass darauf niemand reinfallen kann, weil es so krachend dumm ist!

Die verlinkte Website „verzichtet“ auf normales HTML und erzeugt ihre „Inhalte“ aus mit Javascript entschlüsselten, zuvor verschlüsselten Daten. 😯

Das ist natürlich ein bisschen… verdächtig, denn ein Phisher brauchte sich niemals solche Mühe zu geben. Mit an Sicherheit grenzender Wahrscheinlichkeit handelt es sich hier um einen Versuch, dem Besucher Schadsoftware zu installieren. Ich bin gerade viel zu unmotiviert, die vorsätzlich kryptischen Methoden zu analysieren, um nachzuschauen, was genau getan wird und ob es am Ende wenigstens zum Schein noch eine Phishing-Seite gibt und begnüge mich mit der Einsicht, dass dumm formulierte und technisch mies gemachte Phishing-Spams zurzeit manchmal auf perfide ausgearbeitete und wahrscheinlich hochinfektiöse Seiten führen. Oder: Auch den scheinbar dümmsten Spammer darf man nie unterschätzen.

Und deshalb klickt man niemals, niemals, niemals in eine Spam – und erlaubt auch generell nicht jeder dahergelaufenen Website die Ausführung von Javascript-Code im Browser. Ein Browser-Addon wie NoScript ist eine unverzichtbare Sicherheitssoftware, die derartige Angriffe an der Wurzel verhindert, selbst, wenn die Schadsoftware so aktuell sein sollte, dass der Virenscanner keine Chance hätte.

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers E.T.

we have accredited your account with nodeposit

Donnerstag, 4. Juni 2015

Wie denn das? Ihr kennt mich doch gar nicht und schreibt an einen Honigtopf.

$100FreeChip + $500CashPrize!

Angezeigte Zahlen werden immer gern wie Freibier ausgegeben, weil sie nichts kosten. Und angezeigte Zahlen sind kein „Cash“, sondern angezeigte Zahlen. „Cash“ ist das, womit ich Nudeln kaufen kann.

You‘ve Been Awarded This Exclusive Offer from CoolCatCasino!

Oh, eine „kühle Katze“, die mich nicht kennt, macht mir „exklusive“ Angebote, die als Millionen von Spams an jede Mailadresse gehen. Was ist das? Richtig: Eine Auszeichnung für die Empfänger.

Click Here to download thefree [sic!] casino, and sign up for a real-money account.

Was ist noch peinlicher als der Linktext „Click here“, den es nur in Spams und vergleichbaren Kommunikationsversuchen hirnlosen Gezumpels gibt? Richtig, wenn man vergisst, „Click here“ zu verlinken. Warum sollte der freundliche Kriminelle mit seiner „kühlen Katze“ sich auch die Mühe machen, seinen Strunz vorm Absenden auch nur mal kurz zu überfliegen und ein paar ganz doofe Fehler zu beseitigen? Wenn er sich Mühe machen wollte, könnte er ja auch gleich arbeiten gehen.

Choose from the most e xciting casino [sic!] games online!

Wow, die aufregendsten Casinospiele! Und alle haben sie gemeinsam, dass sie vom Veranstalter – anders als richtige Casinospiele in richtigen Casinos, die übrigens schon so nachteilhaft für Spieler sind, dass regelrechte Casinopaläste gebaut werden können – beliebig und in keiner Weise nachvollziehbar manipuliert werden können. Wer könnte dieser „Aufregung“ widerstehen. Zumal, wenn sie mit einer illegalen und asozialen Spam kommt und man dafür auch noch sein Geld irgendwelchen Unbekannten aus dem Internet anvertrauen muss?

Get started in just 4 steps:

Vier Schritte zum Abgezocktwerden:

1. Download the casino software

Lade dir eine Software runter, deren Webadresse über den URL-Kürzer tinyurl (punkt) pl verborgen wird, damit die Spams noch durch den Spamfilter kommen! Diese Software wird dir von einem kriminellen Spammer empfohlen. Auch, wenn es der Spammer nicht eigens erwähnt: Installieren muss man sich den mutmaßlich hochinfektiösen Kram natürlich auch noch.

2. Sign-up for a real-money account

Gib irgendeinem Unbekannten aus dem Internet Zugriff auf deine persönlichen Daten und auf deine Kreditkarte! Warum? Weil ein krimineller Spammer dir das so sagt. Er wird schon etwas damit anzufangen wissen.

3. Enter the cashier to claim your $100FreeChip.

Hol dir irgendwo die angezeigte Zahl ab, die dir versprochen wurde! Wo? Das wirst du dann schon merken. Zunächst handelt es sich um genau den gleichen Link wie in den anderen Kontexten.

4. Then make your first deposit and get $500CashPrize.

Und dann tausch echtes Geld gegen angezeigte Zahlen ein! Das ist ein richtig guter Tausch, und du brauchst dich nicht einmal um die Frage zu kümmern, wo du deine wertvollen Glasperlen lagerst, weil du so einen „Gegenwert“ gar nicht erst bekommst.

Claim Bonus here:

=>>PlayHere<<=

Komm, mach schon! Kriegst auch Bonus! Lecker lecker Bonus!

Note: Click „NOT SPAM“ to activate link.

Ach ja, lass bitte die Spamfilter lernen, dass diese Spam keine Spam ist, denn das ist besser für das kriminelle Geschäft der Spammer.

Remove/Abuse

Du mich auch!

Nichts habe ich in den letzten Monaten so wenig vermisst wie die dumme Casinospam…

Elias Schwerdtfeger new incoming video mail outbreaks

Donnerstag, 4. Juni 2015

Screenshot der Spam mit dem Text 'new incoming video mail', einem nicht funktionierendem Link 'Description', ein paar völlig sinnfreien technischen Angaben und einem großen, grünen Button 'Play' von '© 2015 All Rights Reserved'

Wer bei dieser Spam auf „Play“ klickt, hat verloren.

Der Link auf dem „Play-Button“ führt zunächst auf eine nicht vorhandene Unterseite eines offenbar von Crackern übernommenen russischsprachigen Blogs, dort gibt es – offenbar konnten die Cracker den Webserver konfigurieren und eine eigene Fehlerseite hinterlegen – eine vollständig sinnlose Seite (so etwas habe ich schon öfter gesehen), deren einziger Zweck eine Javascript-Weiterleitung auf eine andere Seite ist. Die Spammer haben sich übrigens die Mühe gemacht, jedesmal anderes Javascript und andere „Inhalte“ auszuliefern, um eine automatische Erkennung ihrer kriminellen Sabotageversuche zu unterbinden.

Nach ein paar weiteren Weiterleitungen gibt es einen… ähm… „kostenlosen Sicherheitscheck“ des verwendeten Browsers und aller seiner Addons von Schwerkriminellen, die auf neuestem technischen Stand sind. Wenn dabei irgendeine ausbeutbare Lücke gefunden wurde, dann steht hinterher ein Computer anderer Leute auf dem Schreibtisch.

Wer auf einen derartigen Link geklickt hat, sollte sich unbedingt auf einem sauberen Computer das bootfähige Image des Antivirus-Unternehmens seiner Wahl herunterladen, damit eine DVD brennen oder einen bootfähigen Speicherstick machen, den Computer damit hochfahren und das System überprüfen, ohne das überprüfte Betriebssystem selbst zu verwenden. Am sichersten ist es, den möglicherweise infizierten Rechner ein, zwei Tage lang gar nicht zu benutzen, damit eventuell installierte Schadsoftware gegen aktualisierte Signaturen geprüft werden und erkannt werden kann.

Wichtiger Hinweis zum Selbstschutz: Ein effizienter und im Gegensatz zu Antivirus-Schlangenölen – die ja immer nur gegen bereits bekannte Schadsoftware helfen – hochwirksamer Schutz gegen derartige Machenschaften ist es, wenn man nicht jeder Website das Ausführen von Javascript gestattet. Das Browser-Addon NoScript ist eine unverzichtbare elementare Sicherheitssoftware, die jeder Webnutzer installieren sollte. Es ermöglicht in bequemer Weise, Javascript nur für diejenigen Websites freizuschalten, denen man vertraut. Eine derartige Überrumpelung wird damit an der Wurzel unterbunden, und nicht erst, wenn Schadcode auf dem Rechner gelangt ist – und wenn derartige „Benachrichtigungen“ einmal besser gemacht werden, kann diese Art von Spam sehr gefährlich sein.