Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Warum man E-Mail-Anhänge nur noch mit der Kneifzange anfasst

Donnerstag, 28. Mai 2015

Keine Spam, sondern „nur“ ein Link zu einem Artikel über den aktuellen Schadsoftware-Wahnsinn auf Heise Online:

Ein Dienst im Tor-Netzwerk generiert kostenlos maßgeschneiderte Krypto-Trojaner. Und das ist erschreckend einfach: Nach einer kurzen Registrierung fragt der Dienst nur noch, wie viel Lösegeld der Tox gekaufte Trojaner [sic!] von seinen zukünftigen Opfern erpressen soll. Optional kann der angehende Online-Ganove noch eine persönliche Botschaft eingeben, die nach der Infektion angezeigt wird. Ist das kurze Formular ausgefüllt, generiert der Dienst den individuellen Schädling und der Download startet. Es handelt sich um eine .scr-Datei mit Word-Icon.

Hauptverbreitungsweg für diese Pest sind E-Mail-Anhänge. Das Antivirus-Schlangenöl ist regelmäßig machtlos, weil es bei der Überprüfung nur mit Mustern bekannter Schadsoftware abgleicht.

Es gibt gegen diese kriminelle Pest nur einen sicheren Schutz, und der hat wenig mit dem Computer und darauf laufender Software, aber dafür viel mit dem Gehirn des Menschen am Computer zu tun: Äußerste Vorsicht im Umgang mit E-Mail-Anhängen. Niemals einen Mailanhang öffnen, dessen Zusendung nicht explizit vorher abgesprochen wurde! Das gilt auch für scheinbar sichere Dokumentformate wie PDF¹. Wenn der Anhang aus einer Datei besteht, die in einem ZIP-Archiv verpackt wurde, handelt es sich beinahe immer um Schadsoftware – mit der Verwendung eines Archivformates versuchen die verbrecherischen Spammer, eine Erkennung der Schadsoftware mit Antivirus-Schlangenölen auf den Mailservern zu erschweren. Und selbst dann vorsichtig bleiben, weil der Absender einer E-Mail beliebig gefälscht sein kann. Um sicher zu gehen, von wen eine Mail wirklich kommt, helfen nur digitale Signaturen zu jeder einzelnen Mail – eine Technik, die fertig ist und seit zwanzig Jahren darauf wartet, einfach nur noch benutzt zu werden. Die Software dafür ist übrigens nicht nur kostenlos, sondern frei.

Ein aktuelles und typisches Beispiel dafür, mit welchen Tricks die Verbrecher die Empfänger ihrer Spam zum Öffnen der Anhänge „motivieren“ wollen, findet sich im Ratgeber Internetkriminalität des LKA Niedersachsen.

¹Es war eh relativ dumm von diesen kriminellen Geschäftemachern, ein Word-Piktogramm zu verwenden. Einem PDF wird viel mehr „vertraut“.

Sie sind ein Gewinner

Mittwoch, 27. Mai 2015

Schon wieder?! 😉

Bitte offnen Sie die Anlage.
Die angehangte Datei ist sicher pdf-Datei.

Dank
Verwaltung

Bitte hab Verständnis dafür, dass ich meinen Text nicht in die Mail schreiben kann, sondern an die Mail anhängen muss. Warum? Na, weil ich dann so ein richtig schönes Layout machen kann und einen schön gestalteten „Brief“ zur Einleitung meines Vorschussbetruges habe, der in Kombination mit meiner stilsicheren und überzeugenden Sprache und den Tippfehlern – es handelt sich mal wieder um eine „Gewinnbenachritigung“ – meiner Vorlagen aus dem Spam-Neolithikum gleich viel überzeugender wirkt:

Der Mailanhang mit der Gewinnbenachrichtigung, mit Worten kaum noch zu beschreiben...

BITTER FULLEN SIE DIESES FORMULAR SORGSAM AUS UND FAXEN SIE ES ZURUK AN DIE PRIDE CONSULTANT COMPANY

Wer würde das nicht ernst nehmen! :mrgreen:

Re: Glьckwunsch !!!

Mittwoch, 27. Mai 2015

Heute habe ich mal wieder ganz dick abgestaubt in der großen Spamlotterie!

Sehr Geehrte Email Konto Benutzername [sic!]

Wir freuen uns, Ihnen mitteilen zu kцnnen [sic! Satz endet.]. Die Verцffentlichung des preisgekrцnten Programm Ankьndigung. Befestigen Sie die ursprьngliche Kopie des Siegergewinnbenachrichtigung [sic!].
Glьckwunsch..

Don Luis Alberto.
(President Internacionale Lotto Commision)..

Ohne Worte.
Es gab keinen Mailanhang…

11 Sprosse, superstark, Teleskopleiter!

Dienstag, 26. Mai 2015

Spammer!

Glaubst du wirklich, dass deine aufdringliche, asoziale und illegale Spam, mit der du Leitern verkaufen willst, mehr Aussicht auf Erfolg hat…

Darstellung der Spam im Thunderbird, die HTML-Mail wird als HTML-Quelltext dargestellt, weil der Spammer zu doof war, den richtigen MIME-Type anzugeben

…wenn sie bei den Empfängern als HTML-Quelltext dargestellt wird, nur weil du zu faul und zu doof bist, vor dem Absenden von ein paar Millionen Drecksspams mal nachzulesen, wofür diese MIME-Type-Angabe im Header gut ist?

Ah, wie ich sehe, glaubst du das nicht… du hast es nämlich nochmal richtig gemacht und gleich hinterhergesendet. Und damit man deine faule und dumme Stümperei beim ersten Versuch besser vergessen kann, hast du deine korrigierte Spam gleich zwei Mal an jede Adresse gesendet. Du bist echt ein ganz Großer!

Du bist ein ganz großer Idiot!

Aber das hat man ja schon an der Spam bemerkt.

Dein dich „genießen“ müssender
Nachtwaechter

Ich brauche deine DRINGEND RESPOND

Montag, 25. Mai 2015

Und bis ich meine Antwort formuliert habe, kannst du dich mal nach einem größeren Wörterbuch umschauen. Damit wenigstens der Betreff nicht gleich nach Spam klingt.

Ich brauche deine DRINGEND RESPOND

Das hast du schon im Betreff gesagt.

Ich bin mit diesem Medium [sic!], um Sie über die Transaktion zur Abgabe von $21500000 (Einundzwanzig Millionen fünfhunderttausend Euro [sic!]) in meiner Bank in China, Sie als Empfänger zu informieren.

Und vor allem bist du so richtig dicke in „deiner Bank“, die dieses lustige durchgestrichene „S“ für das Euro-Währungssymbol hält. Du bist ganz sicher ein irre toller Banker! Aber dafür ist es…

Es wird zu 100% sicher, dass der Finanzvorstand des verstorbenen Kunden.

…nicht zu fünfzig, siebzig, dreiundachtzig, zweiundneunzig, sondern zu vollen, glatten und im Spamfilter narrengülden gleißenden hundert Prozent sicher. Und Sätze enden einfach.

Bitte auf meine private E-Mail kontaktieren unter für Fragen und weitere Informationen.

Dieser dumme Satz, der eine Mail sicher als Spam kennzeichnet, war völlig überflüssig, denn du hast deine „private E-Mail“ auch…

Mit freundlichen Grüßen,

sang Chin

e-mail:chinsang250 (at) gmail (punkt) com

…als Absender eingetragen. Und als Reply-to. Aber vermutlich verstehst du noch gar nicht so genau, was du da machst. Du bist ja schließlich nur ein Spammer, warum solltest du da wissen, was die Angaben in einer E-Mail bedeuten?! :mrgreen:

200% up to 100 eur Netent Casin0

Sonntag, 24. Mai 2015

Was hatte ich denn mal richtig lange nicht? Richtig, eine Spam, die mir den tollsten von nichts und niemandem kontrollierten Internet-Zockladen empfiehlt, dessen Betreiber das „Spiel“ beliebig und technisch unentdeckbar manipulieren können. Wenn solche Tipps dann auch noch mit einer Spam kommen… 😉

Oh… habe ich „eine Spam“ gesagt? Dieses Meisterwerk der kurzen Kommunikation kam deutlich mehr als nur einmal. Na ja, wenn man in der Spam schon wenig Worte macht, dann kann man doch wenigstens viele Spams machen. Wie die Spammer ihre mutmaßlich aus diversen Quellen zusammengetragenen Mailadressen um Dubletten bereinigen – ich würde es ja mal mit sort -fu versuchen – wird ihnen vermutlich irgendwann auch noch jemand erklären. Oder auch nicht. Ihr Geschäft mit der Dummheit funktioniert ja auch, wenn sie es schlecht machen.

Schade, ich habe mich so an ein Leben ohne diese tägliche Pest gewöhnt.

Das hier ist die Spam:

$200% Up To 100 NetEnt Casin0
GET 200% UP TO $£€2100 WELCOME BONUS AT 77JACKPOT.COM
$200% Up To 100 NetEnt Casin0

Play Now

Na, immerhin bekommt das „Casino“, das doch sicherlich regelmäßig mit Geld umgehen wird, ein paar Währungssymbole in eine Grafik – für HTML hatten diese Internet-Unternehmer augenscheinlich gerade keinen Experten zur Hand. Lustig auch $200%! :mrgreen:

Der Link führt nicht in die Website unter der Domain 77jackpot (punkt) com, sondern ist mit Googles Linkkürzer¹ unkenntlich gemacht. Wer darauf klickt, landet nach einigen Weiterleitungen auf der Website unter der ganz frisch vor drei Tagen registrierten Domain bestnetentbonus (punkt) net, die ihre Besucher mit dem folgenden potemkinschen Casino unterhält:

Screenshot der durch Spam beworbenen Website

Natürlich ist das kein „Casino“, sondern nur ein Zugang, bei dem der Spammer mit seinem Affiliate-Code sicherstellt, dass er Geld dafür bekommt, wenn andere dann dort zu zahlenden Kunden werden. Es kann sogar sein, dass der Veranstalter von in der BRD illegalen „Glücksspielen“ unter der Domain 77jackpot (punkt) com gar nichts mit der stinkenden, asozialen Spam zu tun hat. Ich bin dem in meinen Augen höchst fragwürdigen Veranstalter virtueller und technisch unentdeckbar beliebig manipulierbarer „Glücksspiele“ nur zu gern dabei behilflich, diesen Spammer wegen seines Vertrauensbruches und seiner gleichermaßen asozialen wie illegalen Methoden mit einer fristlosen Vertragskündigung „abzustrafen“, statt ihm auch noch das Geld dafür zu geben, die Reputation der unter 77jackpot (punkt) com angebotenen „Glücksspiele“ in die Güllegrube der Spam zu ziehen. Die Affiliate-Parameter im Play-now-Link auf der impressumslosen, durch Spam beworbenen Website sehen so aus:

a_aid=5550af190e42e
a_bid=701de2fe

Den zukünftigen Empfang weiterer derartiger Spams werde ich als Zeichen dafür werten, dass auch dem in meinen Augen fragwürdigen Veranstalter unter 77jackpot (punkt) com seine Reputation so scheißegal ist, dass er keine Hemmungen hat, mit Spammern zusammenzuarbeiten. Tatsächlich handelt es sich bei der dann etwas begründeteren Annahme um das, wovon ich bereits jetzt ausgehe.

Hoffentlich sind die Leute heute ein bisschen schlauer als vor vier, fünf Jahren, wo aus dieser Art Spam eine stinkende, auf jeder einzelnen Mailadresse bis zu 30fach am Tag ankommende Flut wurde! Für die Spammer „lohnt“ es sich ja leider schon, wenn nur einer unter tausend so doof ist, darauf reinzufallen, denn die Spam ist so gut wie kostenlos…

¹Natürlich habe ich die Spammer schon an Google „verpetzt“, und zwei von fünf Links aus meinen Spams funktionieren auch schon nicht mehr…

Reminder: Your account has been suspended now please update

Freitag, 22. Mai 2015

Diese zurzeit recht häufige Spam mit dem gefälschten Absender services (at) paypal (punkt) cc kommt nicht von PayPal. Es handelt sich um eine Spam, mit der Menschen dazu überrumpelt werden sollen, Kreditkartendaten und Zugangsdaten für PayPal an Verbrecher zu übergeben. Einfach löschen!

Important Notice

Aber ganz wichtig! Da ist nicht mal Platz für einen Anredeversuch.

Warning,

Alarm!!!

Some information on your account appears to be missing or incorrect.

Irgendwas erscheint irgendwie fehlend oder falsch – ALARM! :mrgreen:

Please confirm your information promptly so that you can continue to enjoy all the benefits of your PayPal account.

Also kümmer dich schnell darum, sonst geht der Segen deines PayPal-Kontos für dich vorüber und…

If you don’t confirm your information, we‘ll limit what you can do with your PayPal account.

…wir machen irgendwelche nicht näher ausgeführten Beschränkungen an dich, den wir nicht einmal mit Namen ansprechen können und dessen PayPal-Konto wir auch nicht mit der dafür verwendeten E-Mail-Adresse identifizieren können.

Here’s a link to all the legal details

Validate your account Here

Also klick schon! Der Link geht natürlich nicht auf die Website von PayPal, und auch nicht in irgendeine Domain, sondern zu einer Website, die unter der IP-Adresse 46.19.46.129 auf dem Port 3350 verfügbar ist.

Thank you for being a PayPal customer.

Du mich auch, Phisher!

Please do not reply to this email. We are unable to respond to inquiries sent to this address. For immediate answers to your questions, visit our Help Center by clicking „Help“ located on any PayPal page or email.

Der Verweis auf den Link für die Hilfe in PayPal-Mails ist besonders lustig, wenn er in einer angeblichen Mail von PayPal steht, die keinen Link auf die Hilfe enthält.

Copyright � 2015 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.

Und das mit dem ©-Zeichen übst du auch nochmal. Frag mal einen Achtjährigen nach der HTML-Entität dafür, dann klappts auch. Obwohl, wo du so doof spammst, kann ich dir ja sagen, dass du © verwenden musst…

Hallo Schatz.

Donnerstag, 21. Mai 2015

Hallo Schatz.
Kompliment des Tages, ich hoffe, Sie sind dort drüben geht es gut, ich werde mich gerne bei Ihnen vorstellen, mein Name ist Rebecca Edmond Einzel
nie zu heiraten, denn es ist mir eine Freude, Sie schreiben, ich liebe es mich wirklich interessieren, in qui MIT Kommunikation / Freundschaft mit Ihnen, wenn Sie-haben den Wunsch mit mir, bitte ich werde wie Sie, um mich wieder mit diesem Kontakt
meine Email-Adresse, so Abebooks Bahn kennen zu lernen einander besser, teilen unsere Gefühle und Ideen. Ich werde mich sehr freuen, wenn Sie mich durch meine E-Mail für die Kommunikation Einfachste schreiben
und um Ihnen mehr über mich erzählen und Ihnen meine Bilder, werde ich
die darauf warten, von Ihnen zu hören, Dank und einen schönen Tag,
dein neuer Freund.
Rebecca Edmond.

Ohne Worte.

Diese Spam, deren Sprache mindestens sieben Schwitt auf der nach oben offenen Dada-Skala erreicht, ist ein Zustecksel meines Lesers R.R.F.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.