Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

AW: Nachfrage

Samstag, 17. Januar 2015

Von: easyfinanz <info (at) easy (strich) finanz (punkt) net>

Ein Darlehensgeber, bei dem das (angebliche) Geld so schwer im Regal liegt, dass er es den Leuten mit millionenfacher und illegaler Spam hinterhertragen muss. Nur echt mit der heute erst frisch eingerichteten Domain, natürlich schön anonym mit einem Whois-Anonymisierer aus dem sonnigen Panama. Wer würde dabei schon misstrauisch werden?!

Hallo,

Wir haben keine Ahnung, wie du heißt…

vielen Dank für Ihre Nachfrage […]

…weil du bei deiner angeblichen „Nachfrage“ wohl nicht gesagt hast, welchen Namen du hast. Doch obwohl wir nicht einmal deinen Namen kennen…

[…] und wir freuen uns Ihnen mitzuteilen, das Sie von uns bis zu 50.000,- ohne Bonitätsprüfung oder Schufa-Auskunft ausgezahlt bekommen können.

…bieten wir dir ein Darlehen über hundert lila Lappen an. So ein Krämerkram wie deine Bonität spielt dabei gar keine Rolle…

Die Auszahlung ist bereits genehmigt und reserviert.

…du bekommst das Geld in jedem Fall. Wir pflücken es einfach vom Geldbaum, ist doch egal, ob wirs wiederkriegen.

So, und wenn du so doof bist, das zu glauben, dann mach mal…

Es fehlen nur noch ein paar Angaben von Ihnen.

http://www.easy-finanz.net/[ID entfernt]/

…einen zünftigen Datenstriptease mit Angaben, die völlig für einen kriminellen Identitätsmissbrauch hinreichend sind:

Anmeldung, Teil 1

Bei der nächsten Spam kann der Spammer dann sogar den richtigen Namen benutzen. Nett übrigens, dass du auf einen Link geklickt hast, der eine ID beinhaltete. Bleib bitte so dumm und naiv! Davon leben die Spammer schließlich.

Anmeldung, Teil 2

Oh, wie geil! Gleich mit zwei Gigabyte „Cloud“-Speicher¹. Kostet noch nicht einmal Geld. Am besten noch eine von Kriminellen ausgelieferte Software dafür auf dem Computer und dem Handy installieren, das macht dann auch das manipulierte Online-Banking leicht.

Anmeldung, Teil 3

Was kann dabei schon passieren?! Da wird ein Schloss mit einem Häkchen dran abgebildet und der Spammer verspricht sogar, die Daten zu schützen! Für ein TLS-Zertifikat hats aber nicht gereicht, dieser Datenschutz ist aber auch immer so teuer. Aber hey, dafür hat er seine eigenen Daten geschützt und die verwendete Domain anonym registriert. Also rasch noch die Anschrift und das Geburtsdatum hinterher. Es gibt ja einen echt guten Grund, das zu tun:

Die Überweisung erfolgt innerhalb weniger Tage!

Gucke mal, kleines, im Strome treibendes Fischlein! Da am Haken zappelt ein Geldschein vor sich hin! Schnapp schon! :mrgreen:

Und ansonsten…

Ihre Vorteile:

– Wir bieten Darlehen für jeden Verwendungszweck
– bis zu 50.000 EUR für alle Wünsche
– Eil-Bearbeitung und niedrige Wunschraten
– Geld unkompliziert, ohne Schufa-Auskunft
– 100%ige Auszahlung
– Auch in schwierigen Fällen schnell und unbürokratisch

…gibts nur Vorteile. Zum Beispiel den Vorteil einer nicht 70, 75, 80, 90 oder nur 95-prozentigen, sondern sogar 100-prozentigen Auszahlung! :mrgreen:

http://www.easy-finanz.net/[ID entfernt]/

Also los, klicki klicki! Und denk dran: Es gibt GELD!

Mit freundlichen Grüßen,

Ihr easyfinanz-Service

Freundlich wie ein Strafzettel und dumm wie Manekineko

Deine Datensammel-Spammer im Auftrag der Organisierten Kriminalität

Zum abmelden bitte hier klicken
http://www.easy-finanz.net/abm/[ID entfernt]/

Ihr mich auch!

¹Ich setze das Wort „Cloud“ immer in Anführungsstrichen. Es ist ein Wort von Werbern, und es ist vorsätzlich irreführend. Es gibt keine Cloud. Es gibt nur die Computer anderer Menschen. Wo immer von „Cloud“ die Rede ist, wo immer dieses Wort von professionellen Lügern verwendet wird, sollte das als Warnung aufgefasst werden, die Finger davon zu lassen.

AKTION: Werkzeugset für Dein Zuhause, Dein Büro

Donnerstag, 15. Januar 2015

Screenshot einer E-Mail, bei der nicht der richtige MIME-Type angegeben wurde, so dass der HTML-Quelltext als Text dargestellt wird

Spammer!

Wie man mit dem Spamskript Spams versendet, hast du jetzt ja kapiert, Spammer. Musstest du auch gleich mal aufs ganze Internet loslassen. Und morgen lernst du, was diese Headerzeile mit dem MIME-Type zu bedeuten hat…

Einmal ganz davon abgesehen, dass doppelte Zeilenumbrüche im HTML ziemlich sinnfrei sind, wenn man doch auch einen Absatz auszeichnen kann und du das sogar tust. Und davon, dass ein Layout mit Tabellen im Stile der Neunziger Jahre im Zeitalter von CSS nicht mehr nötig ist. Aber hey, wenn du überhaupt irgend könntest, dann wärst du ja auch kein Spammer geworden.

Komm, stirb einfach!

Dein dich „genießender“
Nachtwächter

Buy Fresh PayPal Accounts!

Freitag, 9. Januar 2015

Was man nicht alles kaufen kann…

#1 Source for PayPal accounts on the deep web!
http://ppshopxxxxxxxxxx.onion/

Klar, voll die Nummer Eins! Deshalb bedarf dieses tolle Angebot ja auch der Spam, die millionenfach in die Postfächer gemacht wird. Ich habe die Onion-Adresse hier mal mit ein paar „x“ unbrauchbar gemacht, es handelt sich ja sowieso um die Nummer Eins, die müsste also bei jedem Interessierten bekannt sein. 😀

We‘re selling hacked PayPal accounts from around the world, the list on our website shows what’s currently available. All accounts have a balance and most have linked bank accounts and credit cards.
We usually add fresh PayPal accounts weekly, and logins are checked and guaranteed to work or your money back!

Mit echter Geld-zurück-Garantie! Gegeben von einem Zeitgenossen, der keinen Hehl daraus macht, dass er schwerkriminell ist. Was kann da also schon schiefgehen?

Entweder haben die Spammer inzwischen wirklich so viele Accounts gephisht, dass sie gar keine Verwendung mehr dafür haben – vor ein paar Monaten ging zum Beispiel der Schwarzmarktpreis für verwendbare Kreditkartendaten mal in den Centbereich, weil es nach diversen Datenlecks so unfassbar viel davon gab – oder hier wird einfach nur betrogen. Ich tippe auf Letzteres. Für jene, die sich von diesem freundlichen Asozialen das Datenmaterial für ihren persönlichen Einstieg in einer kriminelle Karriere kaufen wollen, wird es also mit ziemlicher Sicherheit bedeuten, dass ihre kriminelle Karriere damit beginnt, erstmal als Betrogener auf der Opferseite zu stehen. Leider wird nicht jeder aus Schaden klug.

Dating-Spam-Splitter

Donnerstag, 8. Januar 2015

Ich habe diese spezielle Gattung der Spam, die gegenwärtig leider eine Pest ist, mal ein bisschen aufgehoben. So viel Freundschaft… :mrgreen:

Von: Freundschaftszentrale <freundschaftszentrale (at) freunde (strich) w (punkt) com>
Betreff: Freundschaftsanfrage von Denise

Hallo,

Du hast eine neue Freundschaftsanfrage von Denise erhalten.

Um sie zu beantworten oder das Profil von Denise anzusehen, klicke hier:

http://www.freunde-w.com/[ID entfernt]

Liebe Grüße,
Deine Freundschaftszentrale

Schon seltsam – also, wenn diese Mails irgendwie echt wären – dass die diversen Frauennamen, die mich zum Freund haben wollen, niemals meinen Namen kennen und mir, obwohl sie meine Mailadresse ja haben müssen, auch niemals eine direkte E-Mail der Marke „Hey, ich weiß zwar nicht, wie du heißt, aber ich hab dich da und dort gesehen und ich hab ja deine Mailadresse und ich möchte dich irre gern kennenlernen“ schreiben. Stattdessen gehts immer nur zu irgendwelchen obskuren Websites, von denen man interessanterweise nur aus der Spam etwas erfährt.

Von: Freundschaftszentrale <freundschaftszentrale (at) fz (strich) 2015 (punkt) com>
Betreff: Fabienne_87 hat Dich als Freund hinzugefügt!

Hallo,

Du wurdest soeben von Fabienne_87 als Freund hinzugefügt.

Möchtest Du die Anfrage bestätigen oder ablehnen:
http://www.fz-2015.com/

Möchtest Du das Profil von Fabienne_87 aufrufen:
http://www.fz-2015.com/user/Fabienne_87/

Viele Grüße,
Freundschaftszentrale

Gern wird von den Dating-Spammern der Stil von S/M-Websites¹ bedient, und die potemkinschen Anmeldeseiten heißen dann Sexbook 18 oder neuerdings auch gern WhatsSexy, um auch WhatsApp-Nutzer bei ihrer speziellen lebenspraktischen Dummheit abzuholen. Eventuelle Schwächen der nicht sonderlich geistreichen Darbietung im Web werden überspielt, indem großzügig Fotos angeblicher Mitglieder auf die Startseite geklebt werden. Oh, habe ich „Mitglieder“ gesagt? Das ist natürlich falsch, es sind „Mitmösen“, denn dort gibt es ausschließlich Frauen! Junge Frauen! Mit meist ordentlich Holz vor der Hütte, und mit einem Blick in die Selfie-Kamera, der wie ein offenes Bett aussieht!

Mann muss schon sehr dumm sein, um darauf hereinzufallen.

Aber das gilt ja auch schon für die Spams.

Von: Verlinkungsinfo <links (at) party (strich) foto (punkt) net>
Betreff: Ann hat Dich auf einem Foto verlinkt!

Hallo,

Ann hat Dich auf einem Foto verlinkt!

Möchtest Du Dir das Foto ansehen oder das Profil von Ann aufrufen?

http://www.party-foto.net/[ID entfernt]/

Lieben Gruß und einen guten Rutsch wünscht Dein Kundenservice-Team

Kein Vorwand ist den Spammern doof genug, um ihn nicht einmal auszuprobieren. Die verwendeten Websites wechseln häufiger, als ein neurotischer Sauberkeitsfanatiker sich die Hände wäscht. Wenn irgendeine angebliche „Ann“ mich auf einem Foto verlinkt, dann schreibt die da scheinbar meine Mailadresse dran, aber nicht meinen Namen, und so werde ich eben als „Hallo“ angesprochen. Darauf kann eigentlich nur jemand hereinfallen, dessen lebenspraktische Intelligenz im Bereich manifesten Schwachsinns liegt – und auf so eine Idee kann eigentlich nur ein Spammer kommen, dessen IQ mit der Zimmertemperatur konkurriert.

Aber vielleicht ist das ja durchaus gewollt von den Spammern, denn ihr eigentliches Geschäft mit dem Dating-Betrug erfordert nun einmal ziemlich dumme Opfer.

Von: Serviceteam <xmas (at) weihnachts (strich) gruesse (punkt) com>
Betreff: Weihnachtsgrüße von Jolina_87

Hallo,

Jolina_87 sendet Dir Weihnachtsgrüße!

Klicke hier, um ihre Nachricht zu lesen:

http://www.weihnachts-gruesse.com/[ID entfernt]/

Weihnachtliche Grüße,
Dein Serviceteam

Natürlich gibt es das auch mit jahreszeitlicher Prägung. In englischer Sprache habe ich diesen Müll auch für Halloween und Thanksgiving gehabt, in Deutsch beschränken sich die Spammer zurzeit auf Weihnachten, Jahreswechsel, Frühling, Ostern und Sommerurlaub, um spezielle Spams mit dem Themen Grüße zum Fest, schöne Natur und Partyfoto zu verfassen. Wie „kreativ“ die Spammer mit ihren Texten sind, kann sich sicherlich jetzt schon jeder vorstellen.

Aber die jahreszeitlichen Anpassungen sind eher eine Ausnahme in der stinkenden Flut, die sich jeden verdammten Tag in den Posteingang ergießt…

Von: Serviceteam <likes (at) web (strich) profil (punkt) com>
Betreff: Michaela Vogel gefällt Dein Profilfoto

Hallo,

Michaela Vogel gefällt Dein Profilfoto!

Klicke hier, um das Profil von Michaela aufzurufen oder Ihren Kommentar zu beantworten:

http://www.web-profil.com/[ID entfernt]/

Viele Grüße,
Dein Serviceteam

…denn typischerweise wird einfach nur „social media“ in schlechter Spam-Mimikry imitiert. So schlecht, dass ich angeblich ein Profil irgendwo habe, wo ich sogar ein Foto von mir hochgeladen habe und eine Mailadresse für Benachrichtungen hinterlegt habe, aber keinen Namen und keinen Nick angegeben habe, so dass ich dort einfach nur noch „Hallo“ heiße. Einmal ganz davon abgesehen, dass das, was ich als Profilfoto verwenden würde, wenn ich solche Websites benutzte kaum besonderes Wohlgefallen bei Menschen mit Frauennamen auslöst. Aber es ist dafür ein relativ guter Schutz meiner Privatsphäre und stellt auch biometrische Verfahren vor gewisse Probleme… 😉

Generell lässt sich feststellen, dass die Dating-Spams…

Von: Serviceteam <service (at) bild (strich) markierung (punkt) com>
Betreff: Du wurdest auf einem Bild markiert

Hallo,

Heike hat Dich auf einem Bild markiert.

Um Dir das Bild anzuschauen, klicke hier:

http://www.bild-markierung.com/[ID entfernt]/

Lieben Gruß,
Dein Serviceteam

…von geradezu erschreckender Einfallslosigkeit sind. Ich wollte schon vor vielen Monaten eine ganze Spamschau dazu schreiben, und als ich sie überflog, ist mir schlicht nichts mehr eingefallen, was ich dazu noch schreiben könnte. Sieht man den ganzen Müll auf einem Haufen, entlarvt er sich selbst, ohne dass es irgendeiner Anmerkung bedürfte. Sein Aufbau ist so:

Von: [Unpersönlich-technokratische Bezeichnung hier einsetzen]
Betreff: [Behauptung, dass sich eine Frau für dich interessiert]

Hallo,

[Frauenname hier einsetzen] hat [Tätigkeit hier einsetzen, die den Anschein erweckt, es bestünde Interesse am Empfänger]

Wenn du wissen willst, um was zum blutschlürfenden Henker es sich jetzt handelt, dann klick mal hier:

[Aktuelle Wegwerf-Domain und Link mit eindeutiger ID hier einfügen]

[Unverbindliche Grußformel]
[Unpersönlich-technokratische Bezeichnung hier einsetzen]

So geht das jetzt schon seit über einem Jahr. Mit der zersetzenden, kirre machenden Monotonie einer chinesischen Wasserfolter. Ohne die kleinste Abwandlung von diesem Schema (außer manchmal zu jahreszeitlichen Anlässen). Jeden Tag mindestens fünf Spams. An jede Mailadresse, derer die Spammer irgendwie habhaft geworden sind. Vollständig einfallslos. Mit der literarischen Qualität eines Telefonbuches. Mit so viel echtem Gefühl wie ein rotes Plastikherzchen vom Fließband. Warm wie der sibirische Winter. Durchschaubar selbst noch für Menschen, die im Rechenunterricht mit dem Dreisatz überfordert waren. Von Maschinen für Idioten. Denn Idioten sind eine Quelle, aus der dummes Geld strömt.

Und das Erschreckende daran: Die Spammer scheinen damit durchaus genug Geld zu machen, dass sie nicht den geringsten Anlass sehen, ihre Masche zu verbessern. Dieses Geschäft scheint zu laufen. Es scheint so zu laufen.

Dass der „Untergang des Abendlandes“ durch Islamisten kommen wird, wie zurzeit viele befürchten, erscheint mir immer unwahrscheinlicher. Er wird durch die totale Verdummung sehr vieler Menschen kommen. Der einzige Film des Genres science fiction, dessen Blick in die Zukunft ich jemals überzeugend fand, war Idiocracy.

Von: Kundenservice <kundenservice (at) neu (strich) zustellung (punkt) com>
Betreff: Nachricht konnte nicht zugestellt werden

Hallo,

eine Nachricht von Chiara Otto konnte Dir nicht zugestellt werden.

Klicke hier, um sie zu lesen:
http://www.neu-zustellung.com/[ID entfernt]/

Viele Grüße,
Dein Kundenservice

Unfassbar dumm.

Von: Freundschaftsbestätigung <freundschaftsbestaetigung (at) freundschaften (strich) online (punkt) com>
Betreff: Janina Schmid hat Dich als Freund hinzugefügt

Hallo,

Du wurdest soeben von Janina Schmid als Freund hinzugefügt.

Möchtest Du die Anfrage bestätigen oder ablehnen:
http://www.freundschaften-online.com/[ID entfernt]/

Möchtest Du das Profil von Janina Schmid aufrufen:
http://www.freundschaften-online.com/[ID entfernt]/Janina84/

Viele Grüße,
Dein Kundenservice

Unfassbar monoton.

Von: Steffi Kaiser <mail (at) profilnachricht (punkt) com>
Betreff: Meine Nachricht an Dich

Hi,

habe gerade Dein Profil entdeckt und Dir eine Nachricht hinterlassen. Ich freue mich auf Deine Antwort!

http://www.profilnachricht.com/[ID entfernt]/

Lieben Gruß,
Deine Steffi

Unfassbar intelligenzverachtend.

Und vor allem: So unfassbar viel davon…

¹S/M ist meine Abk. für „social media“. Wer dabei unwillkürlich an BDSM denken muss, hat die von mir gewünschte Assozialtion.

Do you have enough likes?

Donnerstag, 8. Januar 2015

Wozu? Kann ich die aufessen? Schmecken die? Machen sie satt?

Your Fan Page and Face Book needs more likes.

Aber ich bin doch gar nicht beim Fratzenbuch. Aus Gründen.

More likes, equals more popularity and creates interest and authority.

Genau, und deshalb muss ich unbedingt „Likes“ kaufen, wenn es mir an Beliebtheit, Aufmerksamkeit und Ermächtigung mangelt, weil dann kommen die Hokus Pokus ganz von allein. Und zwar von einem total populären, interessanten und von seiner Dummheit ermächtigten Spammer, der jede Mailadresse zumüllt, die sein Harvester eingesammelt hat und die nicht bei Drei auf den Bäumen ist. Warum macht der das nicht übers Fratzenbuch?

But how do you get them?

Get likes now from our huge network of Face Book users.

Fast, Cheap and just 1 click away:

Click here for more details.

Der hat doch so ein großes Netzwerk von Fratzenbuch-Nutzern, schreibt er doch selbst in seiner Spam. Das ist bestimmt genau so wahr wie sein gefälschter Absender. Und der ist auch noch echt „billig“! Der will für den Start eines Skriptes, dass 2000 über ein Botnetz ausgelöste Klicks auf das Ideogramm eines erhobenen Daumens simuliert, auch nur noch 50 Dollar haben:

Screenshot der Website des betrügerischen Like-Verkäufers aus meiner Spam

Wer würde diesem Menschen mit einem tollen Geschäftsmodell, dessen Unternehmung aber leider keine Anschrift auf der Website angibt, nicht gern ein paar Dollar geben. Es gibt ja auch eine 100%-Geld-zurück-Garantie, nicht nur eine von 50, 70 oder 85 Prozent. Was kann da schon schiefgehen? :mrgreen:

Übrigens, noch ein kleiner Hinweis an den Spammer, der ja social-media-mäßig voll auf der Höhe der Zeit und mit beiden Ohren am pulsierenden Herzen des Web zu sein scheint: Twitter hat inzwischen… also so seit gefühlten zwei bis drei Jahren… nicht mehr diese Schriftart im Logo, sondern verwendet nur noch das Vöglein. Und „Face Book“ firmiert unter „Facebook“, und dort gibt es keine „Fan Page“, sondern eine „Fanpage“. Das weiß sogar ich, der ich ja „aus Gründen“ nicht beim Fratzenbuch bin, aber an diesen Spezialexperten ist das irgendwie vorbeigegangen.

How many likes do you want? 1000, 2000, 5000, more?

Noch mehr als 5000 „Likes“? Da hätte ich ja mehr von Zombies angeklickte Däumchenhochs als ich jeden (normalen) Tag Leser auf Unser täglich Spam habe.

We are quick to deliver and we guarantee our work.

Großes Spammerehrenwort! Aber ganz großes!

We also provide Twitter followers, You Tube Viewers and Instagram followers.

Natürlich wird nicht nur das Fratzenbuch zu überzogenen Preisen mit Robot-Likes zugespammt, auch die anderen „üblichen Verdächtigen“ werden nicht verschont.

Want more information?

Click here…

Dazu kann man doch gar nicht „nein“ sagen! Gekaufte mechanische Zustimmungsgesten sind ein ideales Angebot für diese Leute, die sich auch bei der Masturbation einen Orgasmus vorspielen.

Aktualisierung Ihrer Zahlungsinformation

Mittwoch, 7. Januar 2015

Das Wichtigste vorab: Diese E-Mail mit dem gefälschten Absender direkt (at) amazon (punkt) de kommt nicht von Amazon. Sie hat niemals einen Server von Amazon gesehen. Sie kommt auch bei Leuten wie mir an, die niemals etwas mit Amazon zu tun hatten und auch – aus Gründen – niemals etwas mit Amazon zu tun haben wollen. Es handelt sich um eine Spam von Kriminellen, mit der Passwörter und Zugangsdaten für das Online-Banking ausgespäht werden sollen. Die Spam ist verdammt gut gemacht und deshalb auch ein bisschen gefährlich. Auf gar keinen Fall tun, was die Spammer wollen!

Bei solchen Betreffzeilen sollten gleich alle Alarmglocken schrillen. Was ist das für ein Deutsch? „Aktualisierung Ihrer Zahlungsinformation“? Was soll das heißen? Wer würde so einen technokratisch und unverständlich anmutenden Rotz in den Betreff seiner gewerblichen E-Mails schreiben, wenn ihm seine Kunden etwas wert sind? So mies macht das ja nicht einmal die Telekom… 😉

Tatsächlich klingt das nur deshalb so unbeholfen, weil die Phisher nicht so etwas wie „Geben sie ihre Bank- und Kreditkartendaten noch einmal ein, obwohl Amazon die schon längst kennt“ in den Betreff reinschreiben wollen. Sonst fiele möglicherweise zu vielen Empfängern auf, dass es sich um Phishing handelt, und dann kämen die Spammer nicht an genug Kreditkartendaten für ihre „Geschäfte“.

Solche Formulierungen sind bereits ein Zeichen dafür, dass die Mail unbesehen gelöscht werden kann. Wer das tut, kann auch nicht mehr vom zugegebenermaßen gelungenen Layout des Sondermülls im Postfach und von der personalisierten Ansprache¹ beeindruckt werden:

Screenshot der HTML-formatierten Phishing-Mail

Nach so viel hübscher Gestaltung jetzt aber zum weniger hübschen Text:

Aktualisierung der Sicherheitsstandards

Äh, was bitte? 😯

Sehr geehrte/r Elias Schwerdtfeger,

Zugegeben, der Name stimmt.

Amazon.de Datenabgleich (Verifizierungsvorgang)

Aha, worum es hier geht, steht nicht im Betreff der Mail, sondern gleich nach der namentlichen Ansprache. Das sieht zwar nicht so gut aus und das würde niemand so machen, aber hey, es ist ja auch eine Spam.

Bitte beachten Sie folgende Hinweise:

Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter [sic!] sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.

So so, „bei Online-Anbieter“… 😀

Wenn der Betreff schon nicht das Phishing verrät, das schlechte Deutsch verrät es in diesem Fall sicher. So gut kann das Layout gar nicht sein, dass so etwas nicht mehr auffällt.

Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine Adress- und Kartenverifizierung durchzuführen um eine Account/Kartensperre zu verhindern.

Und besser noch: Amazon weiß gar nicht, ob und mit welcher Kreditkarte man bezahlt, obwohl Amazon doch in der Vergangenheit irgendwie bezahlt wurde. Aber trotzdem wird eine Sperrung der Kreditkarte angekündigt.

Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 4 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich [sic!].

Tja, „unwiderruflich“ ist ein schwieriges Wort, weil der lange Vokal nicht durch ein Dehnungszeichen gekennzeichnet wird. Wie man eine Rechtschreibkorrektur benutzt, hat der Spammer noch nicht rausgekriegt – aber in der nächsten Phishing-Welle ist das bestimmt besser.

Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

Und ganz fürchterbar: Wenn man nicht möglichst schnell klicki klicki in eine E-Mail macht, dann gibts keinen Account bei Amazon mehr. Das ist ja bitter. Die naheliegende Frage, warum Amazon nicht auch fünf oder fünfzig Tage warten könnte, wird von diesem Autor krimineller Gebrauchsprosa nicht gestreift und schon gar nicht beantwortet, weil die Behauptung schlechterdings absurd ist.

Zum Sicherheitsverfahren!

Der Link geht nicht etwa in eine Domain von Amazon, sondern zum URL-Kürzer tr (punkt) im – vermutlich findet Amazon die zusätzlichen fünfzig bis achtzig Byte Maillänge für einen richtigen Link in einer HTML-formatierten E-Mail voller Werbe- und Grafikmüll zu viel des Guten und liefert deshalb Daten für seine Kunden-Logins an einen Drittanbieter im Web aus. Danke übrigens an trim: Der Link aus der Spam wurde dort bereits unbrauchbar gemacht. Wenn das nur immer so schnell ginge!

Wo ein Link hinführt, kann man in der Statuszeile seiner Mailsoftware sehen, wenn der Mauszeiger über dem Link steht. Ein Klick ist hierfür nicht nötig. Spätestens bei dieser einfachen Prüfung sollte jedem Menschen klar werden, dass die E-Mail nicht von Amazon kommt und dass die absurden Behauptungen in der E-Mail nur das Blendwerk ganz gewöhnlicher krimineller Phisher sind. Einmal ganz davon abgesehen, dass jedes richtige Internet-Unternehmen angesichts der Phishing-Pest auf derartige Links verzichten würde und seine Kunden stattdessen aufforderte, sich ganz normal auf der Website einzuloggen und dort weiterzumachen.

Einmal ganz davon abgesehen, dass die erneute Eingabe von Daten, die Amazon längst bekannt sind, für Amazon nicht den geringsten Wert hat. Für einen Verbrecher hingegen sehr wohl.

Mit freundlichen Grüßen

Ihr Amazon.de Kundenservice

Mit spammigen Grüßen
Ihr Phisher mit dem guten Layout und dem schlechten Inhalt

Unter dem eigentlichen Text befinden sich noch jede Menge scheinbarer Links auf Amazon-Angebote. Alle Links sind kaputt. Ja, es handelt sich um ungültige, falsch geformte URLs.

¹Woher die Spammer an Namen kommen? Hier weiterlesen.

(Noch 13 Restplätze Frei:) 97.000 Euro mit neuem Patch in 7 Tagen (Mit Garantie!)

Dienstag, 6. Januar 2015

Absender der Spam ist martin (at) casinotrick (punkt) net. Dieser Sondermüll kommt bei wahllos zusammengeklaubten Mailadressen an, und landete so auch in meinem Honigtöpfchen. Bei den Opfern der jüngsten Datenlecks kommt sie vermutlich auch mit namentlicher Anrede. Bei mir ist der Platzhalter [[name]] unverändert im Mailtext geblieben, weil der Spammer sich dafür entweder keine brauchbare Vorgabe ausgedacht hat oder aber zu doof zum Verstehen des von ihm benutzten Spamskriptes ist.

Was für ein Betreff! Mit echter Spamgarantie von Martin Mueller! Ich lasse diese Müll(er)mail mal in ihrem misslungenen HTML-Layout völlig für sich selbst sprechen:

Online-Version anzeigen

Hi [[name]]

Es haben mich ja schon viele Teilnehmer nach einer 2. Software gefragt, welche sich manipulieren lässt da nicht alle Teilnehmer die vorherige Software erfolgreich manipulieren konnten. Besonders diesen Menschen möchte ich nun nochmal einen Chance geben.

Im folgenden Download finden Sie eine komplett NEUE Software mit der ich selbst in den letzten 14 Tagen über 97.000 EUR verdient habe!!

Für alle, die teilnehmen möchten: Bitte innerhalb der nächsten 24 Stunden auf diese Mail antworten!

Wir hatten ja schon häufiger per eMail miteinander geschrieben, und zwar benötige ich ganz aktuell Ihre Hilfe:

Was muss ich tun zur Teilnahme, ganz einfach…

Erstellen Sie einen Account, und zwar HIER (<- Anklicken zum Download !!)

Zahlen Sie mind 20€ Startkapital ein und schicken Sie Ihre Logindaten an mich. Ich spiele dann für Sie Ihren Account hoch!

Die Sache ist, ich habe bei CClub richtig dick abgecasht, Patch erst vor 14 Tagen neu entwickelt, in der Zeit sagenhafte 97.000€ erspielt, aber leider ist mein Account dicht gemacht worden da es einfach zuviel war in zu kurzer Zeit 🙁 (Habe aber zum Glück die 97.000€ noch auf mein Bankkonto auscashen können)

Wenn Sie da einen Account erstellen könnten und wir teilen fair 50:50?? Was meinen Sie?

Ich schreibe Ihnen das nur, weil besonders hier aktuell echt dick Kohle zu machen ist, nochmal 97.000€, das heißt 48.500€ für Sie, 48.500€ für mich. Und ich weiß nicht, wie lange es noch geht!! Was meinen Sie ? Ist das ein guter Deal?

Ich beschränke dieses Angebot auf die ersten 25 Personen, die sich bei mir melden! Wer zuerst kommt, malt zuerst, bitte um Verständnis…

LG Martin

PS: Falls Sie mir Ihren Useraccount nicht geben möchten, so können Sie die neue Software auch selbst patchen. Die dazugehörige Datei finden Sie HIER

a) Klicken Sie auf diese Datei (SCHLIESSEN Sie vorher die Spielsoftware!).

b) Bestätigen Sie die Nachfrage „Möchten Sie den Vorgang fortsetzen“ mit „OK“.

c) Wenn alles geklappt hat, erhalten Sie die MessageDie Schlüssel und Werte wurden erfolgreich in die Registrierung eingetragen“. Die Spielsoftware ist jetzt FERTIG MANIPULIERT und Sie können jetzt mit dem Spielen beginnen. (Anm.: Die Datei verändert einige Registry-Schlüssel in der Windows Registry, welche wichtige Funktionalitäten der Software abändert).

Pro Stunde sollten Sie dann ca 150€ gewinnen. Viel Erfolg!

PSS: Wenn Sie teilnehmen und weitere Mails von mir erhalten möchten, so müssen Sie nochmal HIER klicken und nochmals Name und eMailadresse eingeben um Ihre Teilnahme zu bestätigen! Der Grund dafür ist, dass ich ein neues eMail-Program benutze. Selbst wenn Sie bereits Teilnehmer sind, so müssen Sie sich noch ein ZWEITES Mal eintragen, falls Sie keine Mails von mir verpassen möchten.

Diese E-mail wurde verschickt an gammelfleisch (at) tamagothi (punkt) de, Klicken Sie hier um keine weiteren E-Mails zu erhalten.

Sämtliche Links führen in die Domain p0gq (punkt) mjt (punkt) lu und enthalten einen Haufen äußerst kryptischer Parameter. Wer darauf klickt, teilt dem Absender mit, dass die Spam angekommen ist und beklickt wird, so dass in Zukunft weitere heitere Texte der Marke „Gehen sie für mich in ihrem Namen zocken und begehen sie für mich Betrugsdelikte, und wir machen dann halbe-halbe“ ins Postfach gespült werden. Das mit der „gepatchten Casino-Software“ – es ist übrigens bemerkenswert, wie der tapfere Spammer im Kampf gegen die Spamfilter in seiner Müllmail solche Wörter wie „Casino“ vermeidet, um mit seinem Müll durch die Filter zu kommen – habe ich 2011 schon einmal gesehen und recht ausführlich darüber geschrieben. An dieser dürftigen und ausgesprochen hirnrissigen Geschichte hat sich – mit Ausnahme des von irgendwo aus dem Internet mitgenommenen „Fotos zum aktuellen Namen des Reichwerdexperten“ – nichts geändert…

Screenshot der betrügerischen Website
Vollständiger Screenshot bei Flickr verfügbar

…und das eigentliche Geschäft der spammenden Halunken ist ein Affiliate-Geschäft mit windigen und keineswegs empfehlenswerten Internet-Zockläden. Dabei ist es natürlich egal, ob der „Teilnehmer“ gewinnt oder verliert, aber sollte er einmal gewinnen – das soll bei Glücksspielen ja gelegentlich vorkommen – dann ist die Hälfte des Gewinnes ein netter Zusatzerwerb für die Verbrecher. Wer verliert, kriegt natürlich nicht die Hälfte seiner Verluste von diesen freundlichen Kriminellen erstattet.

Auch, wenn man nicht auf einen der Links klickt, kommt schnell die zweite Mail des freundlichen Kriminellen:

Von: Martin Mueller <martin (at) casinotrick (punkt) net>
Betreff: (Nur Noch 3 Plätze frei) Alle Interessierten Bitte Umgehend Melden. Danke

View online version

Hi Default value [Beste! Anrede! Ever!]

Ein paar wichtige Hinweise noch: Es haben sich doch recht schnell 10 Leute gefunden und bei 7 Leuten haben wir schon richtig schöne Gewinne erspielt. 3 Plätze sind aber noch frei. Falls Sie noch Interesse haben, so antworten Sie bitte umgehend auf diese Mail.

Und noch etwas ganz wichtiges, was scheinbar viele Teilnehmer überlesen haben:

Wenn Sie teilnehmen und weitere Mails von mir erhalten möchten, so müssen Sie nochmal HIER klicken und nochmals Name und eMailadresse eingeben und Ihre Teilnahme bestätigen! Der Grund dafür ist, dass ich ein neues eMail-Program benutze. [Bwahahaha!] Selbst wenn Sie bereits Teilnehmer sind, so müssen Sie sich noch ein ZWEITES Mal eintragen, falls Sie keine Mails von mir verpassen möchten.

Und hier nochmal die Original Mail, die schon 7 meiner Teilnehmer um ein paar 1000€ reicher gemacht hat:

Es haben mich ja schon viele Teilnehmer nach einer 2. Software gefragt, welche sich manipulieren lässt da nicht alle Teilnehmer die vorherige Software erfolgreich manipulieren konnten. Besonders diesen Menschen möchte ich nun nochmal einen Chance geben.

Im folgenden Download finden Sie eine komplett NEUE Software mit der ich selbst in den letzten 14 Tagen über 97.000 EUR verdient habe!!

Für alle, die teilnehmen möchten: Bitte innerhalb der nächsten 24 Stunden auf diese Mail antworten!

Wir hatten ja schon häufiger per eMail miteinander geschrieben, und zwar benötige ich ganz aktuell Ihre Hilfe:

Was muss ich tun zur Teilnahme, ganz einfach…

Erstellen Sie einen Account, und zwar HIER (<- Anklicken zum Download !!)

Zahlen Sie mind 20€ Startkapital ein und schicken Sie Ihre Logindaten an mich. Ich spiele dann für Sie Ihren Account hoch!

Die Sache ist, ich habe bei CClub richtig dick abgecasht, Patch erst vor 14 Tagen neu entwickelt, in der Zeit sagenhafte 97.000€ erspielt, aber leider ist mein Account dicht gemacht worden da es einfach zuviel war in zu kurzer Zeit 🙁 (Habe aber zum Glück die 97.000€ noch auf mein Bankkonto auscashen können)

Wenn Sie da einen Account erstellen könnten und wir teilen fair 50:50?? Was meinen Sie?

Ich schreibe Ihnen das nur, weil besonders hier aktuell echt dick Kohle zu machen ist, nochmal 97.000€, das heißt 48.500€ für Sie, 48.500€ für mich. Und ich weiß nicht, wie lange es noch geht!! Was meinen Sie? Ist das ein guter Deal?

Ich beschränke dieses Angebot auf die ersten 25 Personen, die sich bei mir melden! Wer zuerst kommt, malt zuerst, bitte um Verständnis…

LG Martin

PS: Falls Sie mir Ihren Useraccount nicht geben möchten, so können Sie die neue Software auch selbst patchen. Die dazugehörige Datei finden Sie HIER

a) Klicken Sie auf diese Datei (SCHLIESSEN Sie vorher die Spielsoftware!).

b) Bestätigen Sie die Nachfrage „Möchten Sie den Vorgang fortsetzen“ mit „OK“.

c) Wenn alles geklappt hat, erhalten Sie die MessageDie Schlüssel und Werte wurden erfolgreich in die Registrierung eingetragen“. Die Spielsoftware ist jetzt FERTIG MANIPULIERT und Sie können jetzt mit dem Spielen beginnen. (Anm.: Die Datei verändert einige Registry-Schlüssel in der Windows Registry, welche wichtige Funktionalitäten der Software abändert).

Pro Stunde sollten Sie dann ca 150€ gewinnen. Viel Erfolg!

This email has been sent to gammelfleisch (at) tamagothi (punkt) de, click here to unsubscribe.

Warum sollte sich der Spammer auch einen neuen Text einfallen lassen, wenn ihm seit 2011 schon keine neue Masche eingefallen ist? :mrgreen:

Happy New Year!!

Montag, 5. Januar 2015

Das ist ja ein netter Betreff, wenn auch ein bisschen verspätet. Leider steht in der Spam kein Text, stattdessen gibt es einen Anhang, und der ist ein Dokument für Microsoft Word¹, das zwar ebenfalls keinen Text enthält, aber dafür Grafiken, in denen der Text dargestellt wird. Tja, Spammer eben, die sich an Spamfiltern vorbeimogeln müssen…

Nun, da ich nicht gewillt bin, den typischen Vorschussbetrug-Text abzutippen, gibt es hier „nur“ eine Grafik des zugegebenermaßen halbwegs erträglich layouteten Briefleins:

Screenshot des Mailanhanges der Vorschussbetrüger

Warum immer noch Leute auf einen Text der Marke „Es ist jemand gestorben und deshalb werden ein paar Millionen Dollar an jemanden verschenkt, von dem ich nicht einmal den Namen kenne, aber bitte beantworte die Mail nicht, indem du in deiner Mailsoftware auf ‚Antworten‘ klickst“ reinfallen, gehört zu den Rätseln, deren Lösung mir wohl ewig verborgen bleibt. Die Tendenz der Vorschussbetrüger zum Heucheln und Frömmeln scheint mir ein Indiz dafür zu sein, dass lebenspraktische Dummheit und religiöser Fundamentalismus oft Hand in Hand gehen. Tja, wenn eine uralte Sammlung von Büchern zum Maßstab aller Dinge wird, ist das eben auch nützlich für Spammer, denn von Spam ist darin nicht die Rede. Da Heuchelei nicht mehr wie in alten, biblischen Tagen zum sofortigen Tod durch göttliches Wunder führt (sonst wären die Gottesdienste wohl auch deutlich leerer) und da die Predigten in derartigen Gemeinschaften eher zur Selbsterbauung der dort Anwesenden gehalten werden, sollten fundamentalistische Christen unter meinen Lesern mal dazu übergehen, ihren Brüdern und Schwestern etwas von derartigen Betrugsmaschen zu erzählen.

¹Niemals, niemals, niemals ein Office-Dokument in einer unabgesprochenen E-Mail öffnen! Das ist beinahe so gefährlich wie ein Klick auf eine ausführbare Datei.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.