Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Attn: elias — quote for Brochures printing

Mittwoch, 13. Mai 2015

Dear Sir ,

Thank you for your time!

Ever import from China?

Please allow Ann do something for your printing work.

Our factory are busy with printing paper box, carton, catalogue.

Operation model will be detailed if you are looking for.

Kind regards,

Ann

Lieber Spammer,

danke, dass du mir etwas von meiner begrenzten Lebenszeit geklaut hast. Jemals über eine Lobotomie nachgedacht? Bitte erlaube dem Eispickel, etwas in deinem Frontallappen zu tun. Der Arzt ist darum bemüht, so lange zu strokeln, bis du so dumm und friedlich wie ein Pappkarton bist – und nicht einmal mehr den Aufdruck lesen könntest. Auf die Einzelheiten gehe ich ein, sobald ich dich in die Finger gekriegt habe.

Grüßchen
Dein unfreiwilliger Leser

DOCUMENTS

Mittwoch, 13. Mai 2015

Dies ist eine Spam ohne jeden Text, sie enthält nur einen Anhang namens DOCUMENT.zip, ein ZIP-Archiv mit der Datei DOCUMENT.exe, die ich heute sowohl mit einem PDF- als auch mit einem Word-Piktogramm gesehen habe. Dieses Klickebildchen ist irreführend, es handelt sich um eine ausführbare Datei für Microsoft Windows, die von einem Kriminellen in einer Spam zugestellt wurde. Wer darauf doppelklickt, liest kein Dokument, sondern übergibt seinen Rechner und seinen Internetzugang an die organisierte Kriminalität.

Zurzeit wird der gefährliche Sondermüll nur von rd. der Hälfte der gängigen Antivirus-Programme als das erkannt, was er ist: Schadsoftware.

Ich kann generell nur empfehlen, ZIP-Archive (und natürlich auch andere Archivformate wie .7z, .rar und dergleichen), die in Form eines Mailanhanges kommen, mit der allergrößten Vorsicht zu behandeln. Nahezu hundert Prozent der ZIP-Archive in meinem Posteingang sind Schadsoftware. Spammer packen ihre aktuelle Trojanerkollektion regelmäßig in ein Archiv, um einen Virenscanner auf dem Mailserver zu „überlisten“, denn sie leben von der Kriminalität und sind darauf angewiesen, dass ihr Müll auch ankommt (und dann manchmal vom Empfänger gestartet wird). Niemals Dateien aus einem ZIP-Archiv öffnen, wenn die Mail mit diesem Archiv nicht ausdrücklich vorher verabredet wurde! Und: Selbst dann vorsichtig sein! Die in dieser Weise zugestellte Schadsoftware ist oft sehr aktuell und wird dann von Antivirus-Programmen noch nicht sicher erkannt. Da auch der Absender einer E-Mail beliebig gefälscht sein kann, ist nicht einmal eine verabredete Zustellung von Daten in einem Archivformat sicher; erst durch Verwendung digitaler Signaturen wird es möglich, wenigstens den Absender jenseits jedes vernünftigen Zweifels zu identifizieren.

UNITED NATIONS PAYMENT RECONCILIATION OFFICE

Dienstag, 12. Mai 2015

Mit ganz WICHTIGEN GROẞBUCHSTABEN! Aber um was es eigentlich geht, wird im Betreff nicht gesagt.

UNITED NATIONS PAYMENT RECONCILIATION OFFICE
LONDON QUARTERS,
LONDON-UNITED KINGDOM

Nicht einmal für eine digitale Signatur hats gereicht. Oder auch nur für einen besseren gefälschten Absender als peterredward616 (at) gmail (punkt) com. Ich meine ja nur: Wenn man schon den Absender fälscht!

Da reißt es dieser lächerliche „Briefkopf“ auch nicht mehr raus.

Honorable Beneficiary,

Toll, ich bin ein Begünstigter – oder im „schönsten“ Deutsch der Juristen, ein „Genussberechtigter“ – aber ich habe keinen Namen.

RE: NOTIFICATION OF PAYMENT

Worum es in der Spam… ähm… hochwichtigen Mail der Vereinten Nationen überhaupt geht, sollte besser im Betreff stehen. Nach der Headerzeile Subject:. Aber dafür müsste der Spammer ja etwas von der Technik verstehen, die er zum Betrügen benutzt.

This is to notify you that United Nations Secretary General has deliberated with the world bank for a compensation payment on scammed victims from Asia, America and Europe so your name emerged as one of the lucky beneficiaries.

Schön, dass mein Name als der Name eines Begünstigten herausgekommen ist, aber das wirkte viel glaubwürdiger, wenn ich auch mit meinem Namen angesprochen würde. Es geht ja immerhin…

I write to let you know that the sum of $5,850,000.00 (Five Million Eight Hundred and Fifty Thousand United States Dollars) Only has been approved in your favor.

…darum, dass die Vereinten Nationen [!] mir [!!] grundlos 5,8 Megadollar [!!!] schenken [!!!!] wollen. Wir kennen das ja alle, dass die UN irgendwelchen Unbekannten ein paar Milliönchen gibt.

Kindly reply us immediately on how to receive it without any delay, When you respond I shall send you a copy of your Funds Approval Certificate from the United Nations. Please send your complete information details as listed below;

Also ganz schnell antworten und erstmal ein paar Daten an die „Vereinten Nationen“ senden. Zum Beispiel die für den weiteren Fortlauf des Vorschussbetruges auf der anderen Seite recht interessante Information…

Full Name:
Contact Address:
Telephone/Fax number:
Occupation:

…was denn eigentlich der Name des Begünstigten ist, der da hervorkam.

All correspondence should be direct to the below email:
peteredward728 (at) gmail (punkt) com

Natürlich können sich die „Vereinten Nationen“ keinen Server für ihre Mail leisten. Kein Wunder, wenn sie ihr ganzes Geld immer verschenken. Die unzähligen eingerichteten Adressen bei Google Mail sind für jeden Mitarbeiter in praktischer Weise durchnummeriert, damit auch jeder ein paar mehr hat.

Yours Sincerely
Mr. Edward Peter.
United Nations Co-coordinator
London- United Kingdom.

Mit schwer freundlichem Gruß vom Edward…

本信件可能包含崴凌科技機密資訊,非指定之收件者,請勿使用或揭露本信件內容,並請銷毀此信件。

…aus London.

This email may contain confidential information. Please do not use or disclose it in any way and delete it if you are not the intended recipient.

Ganz geheime Geheimsache! Bitte die Spam nach dem Lesen aufessen, wenn man nicht der richtige Empfänger war. So etwas wie Kryptografie kennen die „Vereinten Nationen“ nicht.

Kommt, Spammer, das könnt ihr besser und mit besserem Text. So macht es ja kaum noch Spaß, euch zu verspotten!

poujol

Samstag, 9. Mai 2015

So nannte sich der Kommentarspammer… ähm… Aktionär in Bankhäusern und NGOs, der heute morgen um 2:00 Uhr im Schutz der Dunkelheit und der fortgeschrittenen geistigen Umnachtung den folgenden Kommentar hier auf Unser täglich Spam verfasste:

Darlehen zwischen schweren individuelles Angebot Hallo, Herr oder Frau Bitte kontaktieren Sie uns per e-Mail: poujoljean (at) live (punkt) fr Wir sind Aktionäre in Finanzinstituten und nicht-Regierungs-Organisationen in der Schweiz und Frankreich, Kanada, die nach der Finanzkrise. Sind Sie brauchen unterstützt Geld für gesundheitliche Probleme mit es mein Versicherer sind wir bereit zu tun, den ausstehenden Kreditbetrag zwischen € 5.000 und € 900.000 sein sollte. Bitte per Mail kontaktieren: poujoljean (at) live (punkt) fr

Ohne Worte.

Warum so viel Kommentarspam? Weils im Moment eine stinkende Flut ist. Zurzeit habe ich hier jeden Tag zwischen 400 und 500 meist idiotische Spamkommentare, und dann gibts natürlich noch die Tage mit den Spitzen. Ein erstaunlich großer Teil dieser Gülle ist „handgeschrieben“, also nicht mit einem Skript erzeugt, sondern schnell mit Strg-V ins Kommentarfeld eingefügt. Zum Glück funktioniert der Spamfilter recht zuverlässig, sonst hätte ich die Kommentare schon abgestellt.

Irreführende Werbung mit falscher Sicherheitswarnung im kostenlosen Antivirus-Programm von Avast

Freitag, 8. Mai 2015

Screenshot des Avast-Hinweises -- Bleiben sie sicher mit Google Chrome -- Ihr aktueller Browser entspricht möglicherweise nicht mehr den neuesten Sicherheitsstandards und ist daher anfällig für Datendiebstahl. Versuchen Sie Google Chrome und genießen sie schnelles, zuverlässiges und sicheres Surfen. -- Durch die Installation dieser Anwendung stimmen sie den Nutzungsbedingungen und der Datenschutzerklärung von Google Chrome zu. -- Installieren Sie Google Chrome jetzt gratis

Diese – optisch für eine Sicherheitswarnung des Antivirus-Programmes zu haltende und in keiner Weise als Werbung gekennzeichnete – Reklame für den Chrome-Browser von Google in einem kostenlosen Schlangenöl-Produkt von Avast zeigt seine Ähnlichkeit mit krimineller Scareware durch einfaches Hinschauen.

Ich lege Google dringend nahe, von derartigen, die Nutzer durch Angstmache und Verdummung überrumpelnden Vermarktungsmethoden und derartigen, so halbseiden vorgehenden Vermarktungspartnern wie „Avast“ Abstand zu nehmen. Der Eindruck, der durch die vorsätzlich irreführende und von der Internet-Kriminalität abgeschaute Scareware-Werbung für Google-Produkte entsteht, kann von Google nicht gewünscht sein.

Dass solche Werbemethodik auch ein Beitrag dazu ist, die Vorgehensweise der Abzocker und Kriminellen als „normalen Umgangston“ erscheinen zu lassen und damit offen der Internet-Kriminalität zuarbeitet, belegt einmal mehr, dass den Herstellern von Antivirus-Produkten die Computersicherheit ihrer Anwender und der Schutz ihrer Anwender vor halbseidenen und kriminellen Machenschaften im Grunde völlig gleichgültig ist.

Genug gesagt, ich muss jetzt erstmal meine Galle normalisieren… 🙁

Allen anderen sage ich: Wenn sowohl Google als auch Avast ihre Nutzer verachten und für Vollidioten halten, die man mit billigen Psychotricks überrumpeln kann, dann sollte sowohl Google als auch Avast dieses Maß der Verachtung zurückgegeben werden. Es gibt andere Antivirus-Programme, und es gibt andere Browser, die nicht auf solche Methoden setzen, und die sind ebenfalls kostenlos.

Katze im Sack…

Donnerstag, 7. Mai 2015

Rätsel des Tages: Was will mir der unbekannte Absender dieser Spam mit seiner Mitteilung sagen oder verkaufen?

Von: Lorne <curry (at) pyramidsound (punkt) com
Betreff: Sequencing Elias Schwerdtfeger Tbuy Exclusive eTabletsNow murdered [sic!]

Lbuy fTabs Here [häh?!]
http (doppelpunkt) (doppelslash) yazartarimsaldanismanlik (punkt) com (punkt) tr (slash) cofactor (punkt) php
While to the measure of his might that she is ruddy fleet and strong

Die letzte Zeile aus der Mail ist sehr kontrastarm eingefärbt und wird für die meisten Menschen nicht sichtbar.

Der Link führt übrigens auf eine Seite, die man nicht nur nicht lesen kann…

Ein kurzer Einblick in den Quelltext, dargestellt in der Quelltext-Anzeige vom Firefox

…weil die Textfarbe und die Hintergrundfarbe auf weiß gestellt sind, sondern die auch bei normaler Sichtbarkeit des Textes nichts weiter mitzuteilen hätte als dumme, völlig sinnlos wirkende Stichwörter und einen im Kontext völlig idiotischen Javascript-Fetzen, der ohne sichtbare Wirkung ausgeführt wird. Wer sich die vollständige Hirnrissigkeit dieser Website einmal anschauen möchte: Ich habe den Quelltext zu „Pastebin“ hochgeladen.

Allerdings bitte ich um etwas Vorsicht in der ganzen Sinnlosigkeit: Auf keinen Fall die oben von mir bewusst bis zur Unbenutzbarkeit verstümmelte URL in die Adresszeile des eigenen Browsers eingeben! Diese geht auf ein PHP-Skript, und das kann durchaus in Abhängigkeit vom benutzten Betriebssystem oder benutzten Browser üble Schadsoftware ausliefern, während Besucher ohne anfälliges System gar nichts bemerken. Die bloße Tatsache, dass mit Angabe des echten Namens personalisierte Spam versendet wird, um viele Menschen zum Aufruf dieser Seite zu bewegen, macht klar, dass eine Gefahr besteht.

Susan Jimmy

Mittwoch, 6. Mai 2015

So nannte sich der, die oder das Kommentarspammer(in), der, die oder das den folgenden, mit eigener Hand über Strg+V eingefügten Kommentar mit dem Angebot eines Darlehens hier in Unser täglich Spam abgeköttelt hat, aber trotz dieser Mühen rein inhaltlich an der hier laufenden Spamfilterung (gestrige Tagesration: 420 sicher und fehlerfrei erkannte Spamkommentare) gescheitert ist:

Lass finanziell mit unseren Förderprogramm erlöst [sic!], ist es mit großer und werdende Freude [sic!], dass ich an die Haustür Schritte bringen [sic!] diese sehr wichtige Ankündigung. Ein Finanz Körper [sic!] ist hier und Wir geben Kredite an Arbeitsuch [sic!] unsere Finanzservice. Wir bieten sowohl Kredite und Projektfinanzierung zu einem sehr geringen Zinssatz von 3%. Wir sind bereit und freuen uns, mit Ihnen Geschäfte machen [sic!], so wenden Sie sich bitte an den Loan Officer [sic!] des Unternehmens [sic! Ohne Namen.] per E-Mail zu sein [sic!]; Fenandezsmith (at) hotmail (punkt) com. Und wenn Sie bereit sind, das Darlehen ohne Verzögerung und zu bekommen sind [sic!], bitte füllen Sie das folgende Formular [sic!].

Vollständiger Name:
Land:
Staat / Provinz: [sic! Unterschied zu „Land“?]
Beruf:
Darlehensbetrag benötigt:
Dauer der Ausleihe: [sic!]
Alter / Geschlecht: [sic! Nicht Geburtsdatum…]
Monatliches Einkommen:
Zweck der Anleihe: [sic!]
Familienstand:
Haus / Büro-Adresse:
Telefonnummer:

Erbrachten Leistungen [sic!] umfassen:

* Home Improvement
* Inventor Loans
* Auto-Darlehen
* Schuldenkonsolidierung Darlehen [sic!]
* Line of Credit [sic!]
* Second Loan
* Business-Darlehen
* Persönliche Darlehen
* Internationale Darlehen.

Füllen Sie das Formular korrekt [sic!] und alle Antwort muss Fenandezsmith (at) hotmail (punkt) com weitergeleitet werden, für die schnelle Verarbeitung.

Danke.

Ohne Worte.

Re:new order..

Dienstag, 5. Mai 2015

Oh, zwei Punkte, das hatte ich lange nicht… 😀

Absender Rizk Brothers Co. <bavisihi.sm (at) gmail (punkt) com>

Geschäfte mit Geschäftsleuten, die keine andere Mailadresse als eine anonym und kostenlos bei Google abgeholte haben, könnten etwas „rizkant“ sein. :mrgreen:

Dear Supplier/ Seller

We are interested to Purchase your product, i got your contact information

from two of our customers.

Please contact us with the following below:-

– Your minimum order quantity.

– Your FOB Prices and FOB Port.

– Your estimated delivery time.

Please fine attached company details and requirements below to preview the samples/specifications needed.

Best Regard

Rizk Brothers Co. For Refrigeration Gas & Equipment

Head Office: 380 Corniche El Nil St ,gawharet el Maddi tower, Cairo, Egypt

Tel: +202 / 2524xxxx/2528xxxx

Fax: +202 /2528xxxx

Selbstverständlich fühle ich mich wie ein knalldummer Idiot geschmeichelt, wenn jemand mit seinen Kunden im fernen Ägypten angeblich über meine Produkte spricht und deshalb jetzt unbedingt Geschäfte mit meinen Produkten machen will. Das Futter für meinen Narzissmus wird auch dadurch nicht weniger nahrhaft, dass beide Kunden des unbekannten Ägypters weder zu sagen vermochten, wie ich heiße bzw. wie meine Unternehmung firmiert noch zu einer Präzisierung fähig waren, um welches Produkt es sich überhaupt handelt. Denn der Narzissmus ist – wie jede psychische Bestrebung – dumm, mechanisch und gefährlich.

Deshalb hat mich dieser Narzissmus auch nicht dazu bewogen, den Mailanhang namens Invoice.rar zu entpacken und die darin befindliche Datei namens Invoice.scr – eine ausführbare Datei für Microsoft Windows¹ (Bildschirmschoner), die in 494,6 KiB die konzentrierte Güte der kriminellen Spammer enthält – mit einem Doppelklick zu starten. Das ist vielleicht auch besser so, denn diese Pest wird zurzeit nur von rd. einem Drittel der gängigen Antivirus-Schlangenöle als das erkannt, was sie ist: Schadsoftware, die keiner auf seinem Computer haben will. Das ist übrigens auch der Grund, weshalb man niemals, niemals, niemals Mailanhänge von irgendwelchen Unbekannten öffnet und generell – also auch bei scheinbar bekannten Absendern, denn der Absender einer E-Mail ist beliebig fälschbar – an eine Mail angehängte Archive nur mit der Kneifzange anfasst. Selbst, wenn der „Virenscanner“ schweigt. Denn die Pest, die mit der Spam kommt, ist oft brandneu und manchmal sogar bei keinem „Virenscanner“ dieser Welt bekannt. So genannte „Antivirusprogramme“ sind nämlich Schlangenöl, und wenn sie dazu führen, dass man sich auf ihre Funktion verlässt, sind sie hochgefährliches Schlangenöl.

Die Idee, gezielt Computer von Geschäftsleuten und kleinen Unternehmungen zu übernehmen, weil dort durch übliche Betrugsgeschäfte mehr krimineller Reibach zu machen ist, ist ja aus der Sicht eines Halunken keine völlig dumme – aber hey, Spammer, an deinem Stil musst du noch arbeiten, der ist nämlich dumm!

Wie gefährlich eine solche Spam sein kann, wenn sie gut gemacht ist und mit ein wenig Recherche im Vorfeld einhergeht, kann sich hoffentlich jeder vorstellen. Dieser Spammer war faul und dumm. Gar nicht auszudenken, wenn so etwas mit namentlicher Ansprache des Empfängers kommt, konkrete Formulierungen anstelle nebulösen Bullshits enthält und einen vernünftigen Grund angibt, warum man den Anhang öffnen sollte, statt ihn einfach mit sehr allgemeiner Erwähnung dranzuhängen! Der einzige Schutz, nicht von geschickt vorgehenden Kriminellen mit einer Schadsoftware-Spam gepwnt zu werden, besteht darin, jedes an eine Spam angehängte Archiv nur mit äußerster Vorsicht zu behandeln: Nicht klick, klick, klick schnell öffnen, sondern immer vorher anschauen, was sich darin befindet – und wenns eine ausführbare Datei für Microsoft Windows ist, den Müll unbesehen löschen (oder Strafanzeige erstatten). Und das muss in einem Unternehmen natürlich jeder einzelne Mitarbeiter so machen, der Mail von außen empfangen kann… oder aber, jemand hat am Mailserver dafür zu sorgen, dass Archive als Mailanhang niemals durchgehen und dann die wenigen Fälle, in denen das kommunikativ sinnvoll ist, von Hand zu bearbeiten. Das wird ein Aufwand sein, der fast immer „eingespart“ wird, und die verblödene Reklame für Antivirus-Schlangenöle lässt es so aussehen, als sei das eine sinnvolle Entscheidung – in Wirklichkeit hat es aber viel davon, wie unerfahrene Teenager an den Sex rangehen: schnell, einfach und gefährlich.

¹Es ist jetzt fünfzehn Jahre her, seit das erste Mal eine Irreführung von Mailempfängern über den Typ einer Datei zu riesigen wirtschaftlichen Schäden geführt hat, und Microsoft ist in diesen fünfzehn Jahren nichts, aber auch gar nichts eingefallen, um derartige Angriffe auf Windows-Installationen zu erschweren oder noch besser: unmöglich zu machen. Immer noch reicht es völlig aus, einer Datei einen bestimmten Dateinamen zu geben, damit sie bei einem Doppelklick ausgeführt wird; immer noch brauchen die Schadsoftware-Spammer aus der organisierten Kriminalität nicht nach ausbeutbaren Lücken im Betriebssystem zu suchen, sondern einfach nur mit Spam-Streumunition nach unerfahrenen, gleichgültigen, unaufmerksamen, eingeschüchterten oder übereilten Benutzern suchen, die klick klick die Trojanerbombe starten. Diese fünfzehn Jahre des Nichthandelns von Seiten Microsofts sind ein klarer Beleg für die Tatsache, dass Microsoft die Computersicherheit von Windows-Installationen für unwichtig hält und sich lieber um Dinge kümmert, die es für wichtiger hält. Wenn sie ihren Computer, ihr Netzwerk, ihre Arbeitsplätze vor Sabotage, Betrug und Ausspähung mit Schadsoftware absichern wollen – und das sollten sie wollen – dann verwenden sie bitte kein regelmäßig wirkungsloses Antivirus-Schlangenöl, sondern stattdessen ein Betriebssystem, dessen Entwickler wenigstens ein Bemühen darum zeigen, diesem kriminellen Pack das Leben schwer zu machen! Im Falle von Linux und BSD kostet sie das nicht einmal Geld.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.