Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Aktualisierung Ihrer Zahlungsinformation

Mittwoch, 7. Januar 2015

Das Wichtigste vorab: Diese E-Mail mit dem gefälschten Absender direkt (at) amazon (punkt) de kommt nicht von Amazon. Sie hat niemals einen Server von Amazon gesehen. Sie kommt auch bei Leuten wie mir an, die niemals etwas mit Amazon zu tun hatten und auch – aus Gründen – niemals etwas mit Amazon zu tun haben wollen. Es handelt sich um eine Spam von Kriminellen, mit der Passwörter und Zugangsdaten für das Online-Banking ausgespäht werden sollen. Die Spam ist verdammt gut gemacht und deshalb auch ein bisschen gefährlich. Auf gar keinen Fall tun, was die Spammer wollen!

Bei solchen Betreffzeilen sollten gleich alle Alarmglocken schrillen. Was ist das für ein Deutsch? „Aktualisierung Ihrer Zahlungsinformation“? Was soll das heißen? Wer würde so einen technokratisch und unverständlich anmutenden Rotz in den Betreff seiner gewerblichen E-Mails schreiben, wenn ihm seine Kunden etwas wert sind? So mies macht das ja nicht einmal die Telekom… 😉

Tatsächlich klingt das nur deshalb so unbeholfen, weil die Phisher nicht so etwas wie „Geben sie ihre Bank- und Kreditkartendaten noch einmal ein, obwohl Amazon die schon längst kennt“ in den Betreff reinschreiben wollen. Sonst fiele möglicherweise zu vielen Empfängern auf, dass es sich um Phishing handelt, und dann kämen die Spammer nicht an genug Kreditkartendaten für ihre „Geschäfte“.

Solche Formulierungen sind bereits ein Zeichen dafür, dass die Mail unbesehen gelöscht werden kann. Wer das tut, kann auch nicht mehr vom zugegebenermaßen gelungenen Layout des Sondermülls im Postfach und von der personalisierten Ansprache¹ beeindruckt werden:

Screenshot der HTML-formatierten Phishing-Mail

Nach so viel hübscher Gestaltung jetzt aber zum weniger hübschen Text:

Aktualisierung der Sicherheitsstandards

Äh, was bitte? 😯

Sehr geehrte/r Elias Schwerdtfeger,

Zugegeben, der Name stimmt.

Amazon.de Datenabgleich (Verifizierungsvorgang)

Aha, worum es hier geht, steht nicht im Betreff der Mail, sondern gleich nach der namentlichen Ansprache. Das sieht zwar nicht so gut aus und das würde niemand so machen, aber hey, es ist ja auch eine Spam.

Bitte beachten Sie folgende Hinweise:

Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter [sic!] sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.

So so, „bei Online-Anbieter“… 😀

Wenn der Betreff schon nicht das Phishing verrät, das schlechte Deutsch verrät es in diesem Fall sicher. So gut kann das Layout gar nicht sein, dass so etwas nicht mehr auffällt.

Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine Adress- und Kartenverifizierung durchzuführen um eine Account/Kartensperre zu verhindern.

Und besser noch: Amazon weiß gar nicht, ob und mit welcher Kreditkarte man bezahlt, obwohl Amazon doch in der Vergangenheit irgendwie bezahlt wurde. Aber trotzdem wird eine Sperrung der Kreditkarte angekündigt.

Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 4 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich [sic!].

Tja, „unwiderruflich“ ist ein schwieriges Wort, weil der lange Vokal nicht durch ein Dehnungszeichen gekennzeichnet wird. Wie man eine Rechtschreibkorrektur benutzt, hat der Spammer noch nicht rausgekriegt – aber in der nächsten Phishing-Welle ist das bestimmt besser.

Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

Und ganz fürchterbar: Wenn man nicht möglichst schnell klicki klicki in eine E-Mail macht, dann gibts keinen Account bei Amazon mehr. Das ist ja bitter. Die naheliegende Frage, warum Amazon nicht auch fünf oder fünfzig Tage warten könnte, wird von diesem Autor krimineller Gebrauchsprosa nicht gestreift und schon gar nicht beantwortet, weil die Behauptung schlechterdings absurd ist.

Zum Sicherheitsverfahren!

Der Link geht nicht etwa in eine Domain von Amazon, sondern zum URL-Kürzer tr (punkt) im – vermutlich findet Amazon die zusätzlichen fünfzig bis achtzig Byte Maillänge für einen richtigen Link in einer HTML-formatierten E-Mail voller Werbe- und Grafikmüll zu viel des Guten und liefert deshalb Daten für seine Kunden-Logins an einen Drittanbieter im Web aus. Danke übrigens an trim: Der Link aus der Spam wurde dort bereits unbrauchbar gemacht. Wenn das nur immer so schnell ginge!

Wo ein Link hinführt, kann man in der Statuszeile seiner Mailsoftware sehen, wenn der Mauszeiger über dem Link steht. Ein Klick ist hierfür nicht nötig. Spätestens bei dieser einfachen Prüfung sollte jedem Menschen klar werden, dass die E-Mail nicht von Amazon kommt und dass die absurden Behauptungen in der E-Mail nur das Blendwerk ganz gewöhnlicher krimineller Phisher sind. Einmal ganz davon abgesehen, dass jedes richtige Internet-Unternehmen angesichts der Phishing-Pest auf derartige Links verzichten würde und seine Kunden stattdessen aufforderte, sich ganz normal auf der Website einzuloggen und dort weiterzumachen.

Einmal ganz davon abgesehen, dass die erneute Eingabe von Daten, die Amazon längst bekannt sind, für Amazon nicht den geringsten Wert hat. Für einen Verbrecher hingegen sehr wohl.

Mit freundlichen Grüßen

Ihr Amazon.de Kundenservice

Mit spammigen Grüßen
Ihr Phisher mit dem guten Layout und dem schlechten Inhalt

Unter dem eigentlichen Text befinden sich noch jede Menge scheinbarer Links auf Amazon-Angebote. Alle Links sind kaputt. Ja, es handelt sich um ungültige, falsch geformte URLs.

¹Woher die Spammer an Namen kommen? Hier weiterlesen.

(Noch 13 Restplätze Frei:) 97.000 Euro mit neuem Patch in 7 Tagen (Mit Garantie!)

Dienstag, 6. Januar 2015

Absender der Spam ist martin (at) casinotrick (punkt) net. Dieser Sondermüll kommt bei wahllos zusammengeklaubten Mailadressen an, und landete so auch in meinem Honigtöpfchen. Bei den Opfern der jüngsten Datenlecks kommt sie vermutlich auch mit namentlicher Anrede. Bei mir ist der Platzhalter [[name]] unverändert im Mailtext geblieben, weil der Spammer sich dafür entweder keine brauchbare Vorgabe ausgedacht hat oder aber zu doof zum Verstehen des von ihm benutzten Spamskriptes ist.

Was für ein Betreff! Mit echter Spamgarantie von Martin Mueller! Ich lasse diese Müll(er)mail mal in ihrem misslungenen HTML-Layout völlig für sich selbst sprechen:

Online-Version anzeigen

Hi [[name]]

Es haben mich ja schon viele Teilnehmer nach einer 2. Software gefragt, welche sich manipulieren lässt da nicht alle Teilnehmer die vorherige Software erfolgreich manipulieren konnten. Besonders diesen Menschen möchte ich nun nochmal einen Chance geben.

Im folgenden Download finden Sie eine komplett NEUE Software mit der ich selbst in den letzten 14 Tagen über 97.000 EUR verdient habe!!

Für alle, die teilnehmen möchten: Bitte innerhalb der nächsten 24 Stunden auf diese Mail antworten!

Wir hatten ja schon häufiger per eMail miteinander geschrieben, und zwar benötige ich ganz aktuell Ihre Hilfe:

Was muss ich tun zur Teilnahme, ganz einfach…

Erstellen Sie einen Account, und zwar HIER (<- Anklicken zum Download !!)

Zahlen Sie mind 20€ Startkapital ein und schicken Sie Ihre Logindaten an mich. Ich spiele dann für Sie Ihren Account hoch!

Die Sache ist, ich habe bei CClub richtig dick abgecasht, Patch erst vor 14 Tagen neu entwickelt, in der Zeit sagenhafte 97.000€ erspielt, aber leider ist mein Account dicht gemacht worden da es einfach zuviel war in zu kurzer Zeit 🙁 (Habe aber zum Glück die 97.000€ noch auf mein Bankkonto auscashen können)

Wenn Sie da einen Account erstellen könnten und wir teilen fair 50:50?? Was meinen Sie?

Ich schreibe Ihnen das nur, weil besonders hier aktuell echt dick Kohle zu machen ist, nochmal 97.000€, das heißt 48.500€ für Sie, 48.500€ für mich. Und ich weiß nicht, wie lange es noch geht!! Was meinen Sie ? Ist das ein guter Deal?

Ich beschränke dieses Angebot auf die ersten 25 Personen, die sich bei mir melden! Wer zuerst kommt, malt zuerst, bitte um Verständnis…

LG Martin

PS: Falls Sie mir Ihren Useraccount nicht geben möchten, so können Sie die neue Software auch selbst patchen. Die dazugehörige Datei finden Sie HIER

a) Klicken Sie auf diese Datei (SCHLIESSEN Sie vorher die Spielsoftware!).

b) Bestätigen Sie die Nachfrage „Möchten Sie den Vorgang fortsetzen“ mit „OK“.

c) Wenn alles geklappt hat, erhalten Sie die MessageDie Schlüssel und Werte wurden erfolgreich in die Registrierung eingetragen“. Die Spielsoftware ist jetzt FERTIG MANIPULIERT und Sie können jetzt mit dem Spielen beginnen. (Anm.: Die Datei verändert einige Registry-Schlüssel in der Windows Registry, welche wichtige Funktionalitäten der Software abändert).

Pro Stunde sollten Sie dann ca 150€ gewinnen. Viel Erfolg!

PSS: Wenn Sie teilnehmen und weitere Mails von mir erhalten möchten, so müssen Sie nochmal HIER klicken und nochmals Name und eMailadresse eingeben um Ihre Teilnahme zu bestätigen! Der Grund dafür ist, dass ich ein neues eMail-Program benutze. Selbst wenn Sie bereits Teilnehmer sind, so müssen Sie sich noch ein ZWEITES Mal eintragen, falls Sie keine Mails von mir verpassen möchten.

Diese E-mail wurde verschickt an gammelfleisch (at) tamagothi (punkt) de, Klicken Sie hier um keine weiteren E-Mails zu erhalten.

Sämtliche Links führen in die Domain p0gq (punkt) mjt (punkt) lu und enthalten einen Haufen äußerst kryptischer Parameter. Wer darauf klickt, teilt dem Absender mit, dass die Spam angekommen ist und beklickt wird, so dass in Zukunft weitere heitere Texte der Marke „Gehen sie für mich in ihrem Namen zocken und begehen sie für mich Betrugsdelikte, und wir machen dann halbe-halbe“ ins Postfach gespült werden. Das mit der „gepatchten Casino-Software“ – es ist übrigens bemerkenswert, wie der tapfere Spammer im Kampf gegen die Spamfilter in seiner Müllmail solche Wörter wie „Casino“ vermeidet, um mit seinem Müll durch die Filter zu kommen – habe ich 2011 schon einmal gesehen und recht ausführlich darüber geschrieben. An dieser dürftigen und ausgesprochen hirnrissigen Geschichte hat sich – mit Ausnahme des von irgendwo aus dem Internet mitgenommenen „Fotos zum aktuellen Namen des Reichwerdexperten“ – nichts geändert…

Screenshot der betrügerischen Website
Vollständiger Screenshot bei Flickr verfügbar

…und das eigentliche Geschäft der spammenden Halunken ist ein Affiliate-Geschäft mit windigen und keineswegs empfehlenswerten Internet-Zockläden. Dabei ist es natürlich egal, ob der „Teilnehmer“ gewinnt oder verliert, aber sollte er einmal gewinnen – das soll bei Glücksspielen ja gelegentlich vorkommen – dann ist die Hälfte des Gewinnes ein netter Zusatzerwerb für die Verbrecher. Wer verliert, kriegt natürlich nicht die Hälfte seiner Verluste von diesen freundlichen Kriminellen erstattet.

Auch, wenn man nicht auf einen der Links klickt, kommt schnell die zweite Mail des freundlichen Kriminellen:

Von: Martin Mueller <martin (at) casinotrick (punkt) net>
Betreff: (Nur Noch 3 Plätze frei) Alle Interessierten Bitte Umgehend Melden. Danke

View online version

Hi Default value [Beste! Anrede! Ever!]

Ein paar wichtige Hinweise noch: Es haben sich doch recht schnell 10 Leute gefunden und bei 7 Leuten haben wir schon richtig schöne Gewinne erspielt. 3 Plätze sind aber noch frei. Falls Sie noch Interesse haben, so antworten Sie bitte umgehend auf diese Mail.

Und noch etwas ganz wichtiges, was scheinbar viele Teilnehmer überlesen haben:

Wenn Sie teilnehmen und weitere Mails von mir erhalten möchten, so müssen Sie nochmal HIER klicken und nochmals Name und eMailadresse eingeben und Ihre Teilnahme bestätigen! Der Grund dafür ist, dass ich ein neues eMail-Program benutze. [Bwahahaha!] Selbst wenn Sie bereits Teilnehmer sind, so müssen Sie sich noch ein ZWEITES Mal eintragen, falls Sie keine Mails von mir verpassen möchten.

Und hier nochmal die Original Mail, die schon 7 meiner Teilnehmer um ein paar 1000€ reicher gemacht hat:

Es haben mich ja schon viele Teilnehmer nach einer 2. Software gefragt, welche sich manipulieren lässt da nicht alle Teilnehmer die vorherige Software erfolgreich manipulieren konnten. Besonders diesen Menschen möchte ich nun nochmal einen Chance geben.

Im folgenden Download finden Sie eine komplett NEUE Software mit der ich selbst in den letzten 14 Tagen über 97.000 EUR verdient habe!!

Für alle, die teilnehmen möchten: Bitte innerhalb der nächsten 24 Stunden auf diese Mail antworten!

Wir hatten ja schon häufiger per eMail miteinander geschrieben, und zwar benötige ich ganz aktuell Ihre Hilfe:

Was muss ich tun zur Teilnahme, ganz einfach…

Erstellen Sie einen Account, und zwar HIER (<- Anklicken zum Download !!)

Zahlen Sie mind 20€ Startkapital ein und schicken Sie Ihre Logindaten an mich. Ich spiele dann für Sie Ihren Account hoch!

Die Sache ist, ich habe bei CClub richtig dick abgecasht, Patch erst vor 14 Tagen neu entwickelt, in der Zeit sagenhafte 97.000€ erspielt, aber leider ist mein Account dicht gemacht worden da es einfach zuviel war in zu kurzer Zeit 🙁 (Habe aber zum Glück die 97.000€ noch auf mein Bankkonto auscashen können)

Wenn Sie da einen Account erstellen könnten und wir teilen fair 50:50?? Was meinen Sie?

Ich schreibe Ihnen das nur, weil besonders hier aktuell echt dick Kohle zu machen ist, nochmal 97.000€, das heißt 48.500€ für Sie, 48.500€ für mich. Und ich weiß nicht, wie lange es noch geht!! Was meinen Sie? Ist das ein guter Deal?

Ich beschränke dieses Angebot auf die ersten 25 Personen, die sich bei mir melden! Wer zuerst kommt, malt zuerst, bitte um Verständnis…

LG Martin

PS: Falls Sie mir Ihren Useraccount nicht geben möchten, so können Sie die neue Software auch selbst patchen. Die dazugehörige Datei finden Sie HIER

a) Klicken Sie auf diese Datei (SCHLIESSEN Sie vorher die Spielsoftware!).

b) Bestätigen Sie die Nachfrage „Möchten Sie den Vorgang fortsetzen“ mit „OK“.

c) Wenn alles geklappt hat, erhalten Sie die MessageDie Schlüssel und Werte wurden erfolgreich in die Registrierung eingetragen“. Die Spielsoftware ist jetzt FERTIG MANIPULIERT und Sie können jetzt mit dem Spielen beginnen. (Anm.: Die Datei verändert einige Registry-Schlüssel in der Windows Registry, welche wichtige Funktionalitäten der Software abändert).

Pro Stunde sollten Sie dann ca 150€ gewinnen. Viel Erfolg!

This email has been sent to gammelfleisch (at) tamagothi (punkt) de, click here to unsubscribe.

Warum sollte sich der Spammer auch einen neuen Text einfallen lassen, wenn ihm seit 2011 schon keine neue Masche eingefallen ist? :mrgreen:

Happy New Year!!

Montag, 5. Januar 2015

Das ist ja ein netter Betreff, wenn auch ein bisschen verspätet. Leider steht in der Spam kein Text, stattdessen gibt es einen Anhang, und der ist ein Dokument für Microsoft Word¹, das zwar ebenfalls keinen Text enthält, aber dafür Grafiken, in denen der Text dargestellt wird. Tja, Spammer eben, die sich an Spamfiltern vorbeimogeln müssen…

Nun, da ich nicht gewillt bin, den typischen Vorschussbetrug-Text abzutippen, gibt es hier „nur“ eine Grafik des zugegebenermaßen halbwegs erträglich layouteten Briefleins:

Screenshot des Mailanhanges der Vorschussbetrüger

Warum immer noch Leute auf einen Text der Marke „Es ist jemand gestorben und deshalb werden ein paar Millionen Dollar an jemanden verschenkt, von dem ich nicht einmal den Namen kenne, aber bitte beantworte die Mail nicht, indem du in deiner Mailsoftware auf ‚Antworten‘ klickst“ reinfallen, gehört zu den Rätseln, deren Lösung mir wohl ewig verborgen bleibt. Die Tendenz der Vorschussbetrüger zum Heucheln und Frömmeln scheint mir ein Indiz dafür zu sein, dass lebenspraktische Dummheit und religiöser Fundamentalismus oft Hand in Hand gehen. Tja, wenn eine uralte Sammlung von Büchern zum Maßstab aller Dinge wird, ist das eben auch nützlich für Spammer, denn von Spam ist darin nicht die Rede. Da Heuchelei nicht mehr wie in alten, biblischen Tagen zum sofortigen Tod durch göttliches Wunder führt (sonst wären die Gottesdienste wohl auch deutlich leerer) und da die Predigten in derartigen Gemeinschaften eher zur Selbsterbauung der dort Anwesenden gehalten werden, sollten fundamentalistische Christen unter meinen Lesern mal dazu übergehen, ihren Brüdern und Schwestern etwas von derartigen Betrugsmaschen zu erzählen.

¹Niemals, niemals, niemals ein Office-Dokument in einer unabgesprochenen E-Mail öffnen! Das ist beinahe so gefährlich wie ein Klick auf eine ausführbare Datei.

The opportunity to earn up to $ 500 per day [yzbdx]

Sonntag, 4. Januar 2015

Oh, wie schön [krxxq]!

You can get a FREE Trial access to online[wtjqru]
trade robot and the opportunity to earn[hwkdyt]
up to $ 500 per day[mveig]
[shymj]
Get a Free Access Now[gdwgv]

[wzsuatns]
[fegfqray]
[rnhkkbv]

Herzlichen Glückwunsch, Spammer!

Du hast es geschafft, mit deinem Spamskript Spam in viele Postfächer zu machen. Einige deiner Brüder in der Enthirnung wären an dieser Aufgabe gescheitert.

Jetzt musst du es nur noch lernen, wie man diese Textersetzung, mit der du irgendwelche eingeklammerten Zeichenfolgen reingemacht hast, dazu verwendet, sinnvolle und wechselnde Formulierungen zu machen.

Oder würdest du deine Geldanlagen (und damit dein Geld) einem Affen anvertrauen, der wie ein frisch Angesengter auf den Tasten rumkloppt?

Siehste!

Dein dich „genießen“ müssender
Nachtwächter

PS: Wenn du Vollidiot das nächste Mal für deine tolle Website der Marke „Jeder Vollpfosten kann durch den Börsenhandel mit hochspekulativen Wettzetteln der Marke ‚Binäre Option‘ zuverlässig reich werden“ ein tolles Symbolbild suchst, dann nimm doch bitte nicht…

Detail aus der betrügerischen Website

…solche grenzdebil in die Welt grinsenden Amateurschauspieler, die mit „Banknoten“ rumwedeln, denen man nur beim Hinschauen ansieht, dass sie frisch aus dem Tintenstrahldrucker kommen. Oder willst du etwa den Eindruck erwecken, bei deiner tollen Reichwerdmethode gäbe es gar kein echtes Geld?! :mrgreen:

Search results

Samstag, 3. Januar 2015

Da ich eh nicht weiß, wie du heißt, verzichte ich mal darauf, dich anzusprechen und komme gleich zur Sache:

Are you searching for a spiritual and loving girlfriend that might become your future wife?

Do you want to have a wife that knows how to look and act like a lady?

Willst du mich heiraten?

Wenn ja, dann…

Then come here to choose an affectionate and romantic Russian lady.

…zögere jetzt keine weitere Sekunde mehr, und lass dich auch nicht davon abhalten, dass der Link jetzt nicht etwa direkt auf eine Dating-Seite führt, wie du das gewohnt bist – nein, die sind immer so schnell bei den Spamfiltern bekannt und dann flattert der größte Teil meiner himmelvergeigten Schrottbriefe direkt in die virtuellen Tönnchen – sondern erstmal auf ein schwedischsprachiges World-of-Warcraft-Forum, das ich ebenfalls mit Spam zugekleistert habe¹. Das ist zwar ein bisschen asozial gegenüber den Betreibern des Forums, die man damit zu unfreiwilligen Komplizen eines gewerbsmäßigen Betruges macht, aber ich bin ja Spammer und habe mich eh dazu entschlossen, asozial zu sein. Das siehst du ja auch an meiner Spam.

Und wenn du dann nach deinem klicki klicki vor lauter steifer Schwellkörpermasse in der Hose und vor lauter Sabber im Munde nicht mehr richtig denken kannst – wie dir als täglichen Spamfresser sicher nicht entgangen ist, herrscht auf den Dating-Seiten der Spammer seit Jahren ein beklagenswerter Überschuss an Stuten und geradezu unerträglicher Mangel an Hengsten – dann kann ich dich auch so richtig ausnehmen. Da hat sich meine Methodik nämlich in den letzten Jahren nicht geändert, nur die Wege, auf denen ich Spam transportiere, muss ich wegen dieser lästigen Spamfilter immer wieder mal anpassen.

Ohne Gruß und voller Verachtung deiner Intelligenz
Dein Dating-Spammer

¹Der oder die Forenbetreiber hat/haben bis jetzt auf meine Mail noch nicht reagiert – vielleicht hat die sich ja im Spamfilter verfangen, man kann ja gar nicht mehr ohne Spamfilter… aber ich bin guter Dinge, dass der Müll dort schnell verschwindet.

Neue Beiträge 2015

Freitag, 2. Januar 2015

Und hier einmal die aktelle Spam der Marke „Du kannst viel Geld bei deiner Krankenversicherung sparen, gib uns doch mal bitte genug Daten für einen kriminellen Identätsmissbrauch, weil wir dir eine Spam ins Postfach gemacht haben“:

Guten Tag,

die Zeitungen berichteten bereits zum Jahresende: Zum 01.01.2015 haben viele Versicherer ihre Tarife erhöht. Sind auch Sie von der Erhöhung betroffen?

Nutzen Sie jetzt die Chance, völlig kostenlos und unverbindlich zu überprüfen, ob ihre Versicherung eine Tariferhöhung vorgenommen hat und welche Möglichkeiten Sie ggf. haben, um in 2015 [sic!] nicht draufzuzahlen.

http://www.neue-beitraege-2015.com/ [ID gelöscht]

Ich hoffe, dass ich Ihnen helfen konnte. Bleiben Sie gesund!

Mit den besten Wünschen für 2015,

Jessica Reichert
Kundenservice

Wer nicht schon bei der Anrede „Guten Tag“ in einer unverlangt zugestellten E-Mail Zuckungen im Löschfinger hat und überdem auf den Link klickt – der übrigens mal wieder mit einer eindeutigen ID versehen ist, damit die Spammer auch wissen, unter welchen Mailadressen die Spams beklickt werden – sieht einmal die übliche Datensammelseite der Kriminellen:

Screenshot der betrügerischen Datensammelseite mit einem angeblichen Tarifvergleich für private Krankenversicherungen

Übrigens haben sich die Kriminellen um ein TLS-Zertifikat bemüht, das vermutlich mit einer fremden Identität erworben wurde. Wer so etwas wie „Diese Seite muss sicher sein, weil da ja ein kleines Schlösschen im Browser sichtbar ist“ denkt, der denkt wie von den Kriminellen gewünscht. Diese naheliegende Verfeinerung der Masche habe ich zum ersten Mal im März 2014 gesehen. Ich befürchte, dass solche Datensammel-Seiten noch viel mehr Durchschlagkraft entfalten, wenn demnächst die Browserprogrammierer eine noch auffälligere Anzeige für die TLS-Verschlüsselung des Verbindungsweges darstellen lassen, „um die Sicherheit zu erhöhen“. Entsprechende Pläne des Firefox-Projektes sind mir jedenfalls zu Ohren gekommen, und ich habe heftig mit dem Kopf geschüttelt. Die Spammer versprechen sich davon offenbar eine bessere Wirkung als vom auch schon angebotenen Gratis-Gutschein

Tatsächlich ist niemals eine Seite in irgendeinem Sinn des Wortes „sicher“, die durch illegale und asozale Spam beworben wird. Auch nicht, wenn die Daten auf der Datenleitung verschlüsselt sind, bevor sie bei kriminellen Spammern ankommen.

Garantie-Kreditangebot von 100 %

Donnerstag, 1. Januar 2015

Bei dem Betreff will ich mal hoffen, dass mit den hundert Prozent nicht der Zinssatz gemeint ist… :mrgreen:

Das war die erste Spam zum frischesten Morgen des neuen Jahres – und ich hoffe, dass ich in den kommenden Wochen wieder etwas eifriger dieses Blog befüllen kann, zu dem ich jetzt längere Zeit nur nebenbei gekommen bin. Was mir diese erste Spam angeboten hat? Ein Darlehen natürlich, bis zu 20 Millionen in einer nicht näher bezeichneten Währungseinheit. Das Layout des Zitates gibt das Layout der HTML-formatierten Müllmail wieder:

Darlehen zu jedem Zweck.

Wir bieten Darlehen am niedrigen Zinssatz von 2 % an

Nicht Lombardkredit-Auswahl ist für Kunden verfügbar

Wir stellen den minimalen Betrag von 10,000.00 Euro zu 20 Millionen zur Verfügung

und seit einer Periode, die nicht 25 Jahre überschreitet

Wir bieten diese Darlehen an einem niedrigen Zinssatz von 2 % pro Jahr an

nicht mehr als 3 Arbeitstage, um Ihre Bitte zu bearbeiten.

Die einzigen ernsten Käufer sollten sich mit uns bitte in Verbindung setzen

Jede Partei mit uns ist versicherte Billigung von 100 %

Es freut mich, dass es offenbar nur einen einzigen Menschen auf der Welt gibt, der den Idioten mit der tollen und sehr seriösen Mailadresse skyfinance0 (at) gmail (punkt) com dieses Angebot abkauft. Aber eigentlich ist das auch noch einer zu viel.

Ach ja: Euch allen ein hoffentlich spamfreies Jahr 2015!

From Dave Dawes

Samstag, 27. Dezember 2014

Na, wieder nicht kapiert, was der Unterschied zwischen den Mailheadern From und Subject ist? Das kann schon ganz schön hirnen, wenn man sich ein Spamskript anpasst und von nix eine Ahnung hat…

From Dave Dawes

Das hast du schon im Betreff gesagt-

This is a personal email directed to you, […]

Musst du verstehen, ich kann dich nicht einmal mit Namen ansprechen, aber das ist jetzt eine ganz persönliche E-Mail, die an dich adressiert wurde – für mich ist das alles noch Neuland mit diesem Internet, ich kenne das noch nicht und deshalb kann ich es immer noch nicht fassen, dass man das allein daran bemerkt, dass sich die Mail im Postfach befindet. Aber hey, obwohl ich dich nicht kenne und von nix irgendeine Ahnung habe…

[…] I am Dave Dawes, My fiance and I won a Jackpot Lottery of 101 million pounds (101 Million GBP), and we have voluntarily decided to donate the sum of 1 million pounds (1 Million GBP) to you as part of our own charity project to improve the lot of 5 unknown lucky individuals all over the world plus close friends and family.

…habe ich mir für mich selbst einen Namen ausgedacht (der gar nicht so richtig zu meiner gefälschten Absenderadresse eduardo (punkt) chan (at) sjsu (punkt) edu passen will), und diese kreative Glanzleistung durch eine tolle Story ergänzt, die ich mir für meinen Vorschussbetrug ausgedacht habe: Ich habe einen Riesenbatzen Zaster im Lotto gewonnen, und deshalb will ich irgendeinem Unbekannten, über dessen Mailadresse ich beim Gang auf die Toilette gestolpert bin, eine Million britische Pfund schenken.

If you have received this email then you are one of the lucky recipients […]

Und natürlich hat es dich erwischt, siehst du ja an dieser tollen und ausgesprochen persönlichen Spam. Und jetzt sei bitte so blöd, diese dürre Geschichte zu glauben und…

[…] and all you have to do is to contact Eduardo Chambers with Code: BMTU1005 via email (barrister (punkt) eduardo (at) aim (punkt) com) so that he can send your details to the payout bank for fund disbursement.

…mir zu antworten, damit ich erfahre, wer zum heiligen Henker du überhaupt bist. Aber antworte nicht, indem du in deiner Mailsoftware auf „antworten“ klickst, sondern übernimm diese unverlinkte AOL-Mailadresse aus meiner HTML-formatierten Spam. Jemand, der zu blöd ist, ein Reply-to in einen E-Mail-Header reinzufummeln, ist natürlich auch zu blöd, in seinem Editor die Mailadresse zu markieren und klicki klicki einen Link daraus zu machen. Aber hey, du hast ja so eine tolle Zwischenablage auf deinem Computer, du kriegst das schon hin.

Und damit du mir glaubst, kriegst du morgen per Sackpost eine notariell beglaubigte Kopie meiner Gewinnbenachrich… ähm… einen Link auf eine stinknormale Nachricht, die nichts mit mir und nichts mit dir zu tun hat:

You can verify this by visiting the web pages below.

http (doppelpunkt) (doppelslash) www (punkt) telegraph (punkt) co (punkt) uk (slash) news (slash) newstopics (slash) howaboutthat (slash) 8820740 (slash) 101m (strich) lottery (strich) jackpot (strich) winners- (strich) Dave (strich) and (strich) Angela (strich) Dawes (strich) to (strich) give (strich) millions (strich) to (strich) friends (strich) and (strich) family (punkt) html

Zum Glück für einen Stümper wie mich hat das Tippeding, wo ich diese URL reinkopiert habe, gleich einen Link draus gemacht, so dass du klicken kannst und dir vielleicht einredest, es ginge dabei um mich (und jetzt sogar um dich). Wenn du dumm genug bist, ziehe ich dir mehrere tausend Euro aus der Tasche. Und damit gehe ich in den Puff.

Good luck,
Dave Dawes.

Und diese Kleinigkeit, dass dir jemand „viel Glück“ wünscht, der dir gerade eine Million schenken will, wirst du genau so wenig bemerken wie die anderen Stümpereien in meiner Spam. Meine Opfer sind dumm, die sind nicht die geringste Mühe wert.

Im Bewusstsein, dass die Mutter der Idioten stets schwanger ist
Dein Vorschussbetrugsspammer

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.