Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

05 12 2014

Dienstag, 13. Mai 2014

Hui, das Datum hätte gestern ja gestimmt, aber das Datumsformat nicht so. Na ja, das macht nichts…

In Übereinstimmung mit veränderungen in unserer internen politik,
von 12.05.2014, weiter zu verwenden ihre kreditkarte online zu sind
sie verpflichtet zu download und formular ausfüllen

…denn die Sprache dieser hingestümperten Phishing-Spam stimmt ja auch nicht so richtig. Wer tatsächlich – angesichts der laufenden Schadsoftware-Spam und in einer auch für Unerfahrene klar erkennbaren Spam – das angehängte ZIP-Archiv entpackt und die Datei öffnet, die sich darin befindet, stellt fest, dass es sich um eine HTML-Dokument handelt, das im Browser geöffnet wird. [Auch so etwas fasst man nur mit der Kneifzange an – bevor ich es im Browser geöffnet habe, habe ich mir den HTML-Quelltext angeschaut!] Dort gibt es ein Formular…

Screenshot des Mailanhanges mit dem betrügerischen Formular

…mit welchem man „der Advanzia-Bank“ lauter Dinge mitteilen kann, die die richtige Advanzia-Bank schon längst wüsste, wenn man dort Kunde wäre und sogar eine Kreditkarte bekommen hätte. Wieso „veränderungen in unserer internen politk“ dazu führen sollten, dass man jemanden sinnloserweise Daten zu geben „verpflichtet“ ist, die er längst kennt, gehört zu den Fragen, auf die sich der zertifizierte Idiot von Spammer in seinem geistlos hingerotzten Text noch nicht einmal die Ahnung einer Antwort ausdenkt. Natürlich werden die eingegebenen Daten auch nicht zur Advanzia-Bank gesendet, sondern in die Domain einer Website flämischer Nationalisten – die vermutlich von Crackern übernommen wurde. Von dort wird es vermutlich direkt zu den Kriminellen weitergehen, die sich über die Nutzungsmöglichkeit einer weiteren Kreditkarte für ihre „Geschäfte“ freuen. Aber zum Glück ist die Durchführung des Phishings dermaßen schlecht, dass hoffentlich niemand darauf hereinfallen wird.

Übrigens, ein dickes Lob von mir an die Advanzia-Bank, die zurzeit folgendes unübersehbar auf der Startseite des Kundenbereiches ihrer Website veröffentlicht hat:

Aktueller Warnhinweis

Wir warnen aktuell vor gefälschten E-Mails, die in betrügerischer Absicht flächendeckend versendet werden. Darin werden die Empfänger aufgefordert, ihre persönlichen oder die Daten ihrer Kreditkarte zu verifizieren. Diese E-Mails dienen ausschließlich dem Zweck, Ihre Daten mißbräuchlich [sic!] zu verwenden.

Bitte geben Sie keinerlei Daten an!

Wenn doch nur alle Banken ein laufendes Phishing so handhaben würden, statt entsprechende Hinweise tief in Regionen ihrer Website zu verbuddeln, die von einem durchschnittlichen Kunden niemals besucht oder gar gründlich gelesen werden!

Phisher, wenn das alles ist, was du kannst, sieht es für dich ziemlich hoffnungslos aus. Häng dich einfach auf!

Gutschein E16958FE360501

Montag, 12. Mai 2014

Zur Eröffnung bekommen Sie einen Gutschein für kostenlose Würstchen von uns geschenkt.
Gutscheinnummer: E16958FE360501
Gültigkeit: bis 17-05-2014

Mit freundlichen Grüßen,
Karl-Günter König
+0177 9911 xxx

Wir haben eine E-Mail, in deren Text bei Lichte betrachtet gar nichts steht. Klar, es gibt einen „Gutschein“, aber wo soll man den einlösen? Irgendwo, wo etwas eröffnet wird. Was wird da eröffnet? Eine Metzgerei? Eine chirurgische Klinik, die ihre Pathologieabfälle entsorgen muss? Und warum überhaupt?

Stattdessen hängt ein ZIP-Archiv an der Mail…

Und das Muster: Nichtssagender Mailtext, der entweder ein Appell an die Angst oder an die Gier ist – die beiden größten Freunde aller Kriminellen – begleitet von einem ZIP-Archiv als Anhang ist nicht wirklich neu, sondern der Standardweg, auf dem die Verbrecher ihre Schadsoftware verbreiten. Natürlich hängt da kein Gutschein an der Spam. Im ZIP liegt genau eine Datei, und das ist eine .exe, eine ausführbare Datei für Microsoft Windows, die von einem kriminellen Spammer in einer Spam zugestellt wurde. Wer Microsoft Windows benutzt und auf diese Datei einen Doppelklick macht und sie damit startet, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Ganz so, wie es bei diesem Verbreitungsweg üblich ist, handelt es sich um sehr aktuelle Schadsoftware, die von vielen Antivirus-Programmen noch nicht als solche erkannt wird – zurzeit versagen neunzig Prozent der gängigen Antivirus-Programme bei der Erkennung dieser kriminellen Überrumpelung. Wer sich also nur darauf verlässt, ist wieder einmal verlassen – aber wer das einfache Muster…

  1. …die Mail kommt von einem Unbekannten; …
  2. …der Text der Mail enthält nicht die geringste harte Information, um was es eigentlich geht, sondern ist nur ein oberflächlich formulierter Appell an meine Gier oder meine Angst; und…
  3. …alles Weitere befindet sich in einem ZIP-Archiv, das an die Mail angehängt wurde…

…erkennt und sofort eine Zuckung im Löschfinger bekommt, ist gegen den größten Teil der zurzeit umlaufenden Trojaner-Spams gut gesichert. Es gibt immer noch kein besseres Antivirus-Programm als das eingeschaltete Gehirn.

Check Out

Sonntag, 11. Mai 2014

After due consultations, I am extremely confident of the opportunities in investment in your country. I seek your partnership, commitment and utmost good faith. I look forward to your recommendations and cooperation.

Hey, Spammer,

nach dem Anblick deiner Mail, nach dem „Genuss“ deiner dürren Story, dass du irgendwelche Sonderspezialisten gefragt hast, und die dir sowas gesagt haben wie „Schick mal eine E-Mail an irgendeinen völlig Unbekannten in diesem Land, das du noch nicht einmal mit Namen erwähnst, damit du dort einen Geschäftspartner bekommst“, bin ich mir ganz ungewöhnlich gewiss, dass die recht kühle Außentemperatur hier noch höher als dein IQ sein könnte. Ich hoffe, dass du einen guten Partner findest, der dir regelmäßig diese Zombie-Tabletten gibt und dir einen Pulli überzieht, bei dem man die Ärmel gut verknoten kann. Ich würde mich sehr darüber freuen, von deiner Einlieferung zu hören.

Dein dich genießender
Nachtwächter

Sind Sie stecken, von der Bank?

Samstag, 10. Mai 2014

Sind Sie stecken, von der Bank beschränkt und Sie müssen nicht in den Genuss der Banken oder Sie besser haben ein Projekt und
brauchen einen Kredit, Finanzierung schlecht oder Sie brauchen Geld, um Rechnungen zu bezahlen, um Geld in das Unternehmen investieren. Also, wenn Sie benötigen
Geld leihen, zögern Sie nicht, mich zu kontaktieren, um mehr über meinen Zustand sehr günstig zu lernen. Ich Lösung
Ihre finanziellen Probleme.

Ohne Worte.

Des

Freitag, 9. Mai 2014

So nannte sich der Kommentarspammer, der den folgenden Kommentar ausgerechnet auf Unser täglich Spam hinterließ:

Haben Sie auf der Suche sein nach einem Kredit? und Sie brauchen sie eine genue Kreditgeber bilden? hier ist eine große Chance für Sie, um Ihr Darlehen jetzt, wir geben derzeit Kredite auf, um individuelle und kooperieren Körper, so sind auch Sie Interesse an einen Kredit? wenn ihr mailen Sie uns jetzt auf der E-Mail unter:
alverydesjohnsonloanfirm (at) gmail (punkt) com
Grüße

Leider erreicht diese Darbietung nicht einmal sieben Schwitt auf der nach oben offenen Dada-Skala. Da geht noch mehr, Spammer! Versuch doch mal, den „deutschen“ Text mit dem Google-Übersetzer ins Arabische zu übersetzen, dann ins Französische und dann wieder ins Deutsche zurück… und nichts wird deinen Sieg in der Disziplin „Emanzipation der Sprache vom Sinngehalt“ verhindern können! :mrgreen:

Your new-login info – 29: Single-Russian Girls-Online Here

Freitag, 9. Mai 2014

Wie, ihr habt nur 29 Mädchen? :mrgreen:

To: gammelfleisch (at) tamagothi (punkt) de,

Statt einer Anrede kann man ja auch einfach eine Zeile aus dem Mailheader wiederholen, das wirkt persönlich und kundenorientiert.

Your Updated-Login-Infois Below:

USER: gammelfleisch (at) tamagothi (punkt) de
PW: 13852361

Na, den Benutzernamen kann ich mir ja merken. Gammelfleisch will zu den entzückenden Frauen aus Russland, die so fürchterbar viel Freude an der Kommunikation haben.

Oh Mist, jetzt habe ich doch glatt mein Passwort verraten.

A Gorgeous-Russian Bride-Can Be Your. Why-wait? Go here right away -> http://link.yourmaylogin-info.us

Also, warum noch groß warten¹! Huch, das gibt ja gleich eine Weiterleitung auf die Website in der völlig zu Recht in etlichen Blacklists aufscheinenden Domain www (punkt) russianbrides (punkt) info Oh….

Screenshot der betrügerischen Dating-Seite

…die Titelseitenfrau da macht ja Augen wie ein offenes Bett! Aber wo ist der Login? Ach nirgends, ich kann da nur vor irgendwelchen anonymen Gegenübers – auf einer Website, deren Registrierungsdaten über einen Whois-Anonymisierer versteckt werden – einen anständigen Datenstriptease hinlegen… und mir ein Passwort aussuchen, um dann mit einem gibberigen Klick lustigen Bedingungen zuzustimmen.

¹Ich kann vom Besuch der Site nur abraten. Ich habe mir nicht die gefühlte Tonne JavaScript angeschaut, die mir in den Browser gemacht werden soll. Wenn das so aussieht, dass es am Ende keinen Sex gibt, sich dafür aber der Computer was wegholt, wäre ich nicht überrascht.

Looking to advertise

Donnerstag, 8. Mai 2014

Was so alles an konzentrierter Blödheit in Honigtöpfen landet…

Hi!

Mein Name ist aber „Sehr geehrter Webmaster“. :mrgreen:

We have our own make money software, which is converting amazingly and have big payouts,

So so, ihr habt also eine Software, die Geld macht und ganz viel Geld auswirft und überhaupt das größte Wunder seit dem Goldesel aus Grimms Märchen ist. Und für dieses Ding, das wie ein Großbrand für sich selbst werben würde, wenn diese Lügenscheiße auch nur halbwegs stimmte…

We can work internationally and we have ads in all the languages.

We‘re looking for new advertising opportunities

…müsst ihr Reklame machen und sucht eure Werbeplätze über illegale, asoziale Spam – vermutlich, weil die so schön billig ist und weil der Computer, auf dem eure tolle Geldmachsoftware mit den riesen Auszahlungen läuft, gerade abgestürzt ist, so dass ihr euch nix besseres leisten könnt. :mrgreen:

Please contact me back

Thanks,

Shani.

Danke, ich habe keine weiteren Fragen.

Geh einfach sterben, Spammer!

Zalando und Haken Baskan? Verdächtige Zahlung erkannt?

Donnerstag, 8. Mai 2014

Hier nur ein schneller Link, weil der Text schon an anderer Stelle fertig geschrieben ist.

Was es mit der flutartig in die Postfächer strömenden „Mail von PayPal“ auf sich hat, weil eine Zahlung an Zalando mit der Lieferadresse eines angeblichen „Haken Baskan“ (nicht einmal einen richtigen türkischen Namen haben die Spammer hinbekommen) fehlgeschlagen ist, kann man bei Mimikama nachlesen.

Allein die Tatsache, dass ich das hier erwähne, macht hoffentlich schon klar, dass diese Mail nicht von PayPal kommt, sondern ganz gewöhnliches Phishing ist. Die verlinkte Website ist ein Betrug. Sie gehört nicht zu PayPal. Alles, was dort eingegeben wird – der PayPal-Login und alle weiteren Daten – geht in die Hände von Verbrechern, die dafür „Nutzungsformen“ finden werden, die niemandem gefallen können.

Bitte den Müll einfach löschen.

Schutz vor Phishing

PayPal spricht alle Kunden in echten PayPal-Mails mit ihrem Namen an. (Das ist kein sicheres Erkennungsmerkmal, aber hier hätte es funktioniert.) Und PayPal fordert niemals dazu auf, sich auf einer anderen Website als der von PayPal anzumelden oder irgendwelche Daten einzugeben, die PayPal schon längst bekannt sind. (Die Links aus Phishing-Mails gehen natürlich niemals zu PayPal.)

Fast alle angeblichen Mails von „PayPal“, die bei mir ankommen, sind Phishing-Spams. Allein das sollte Grund genug sein, niemals in eine Mail von PayPal zu klicken, sei sie eine Spam oder sei sie echt. Der ganze Schaden durch PayPal-Phishing lässt sich vollständig vermeiden, wenn man immer in die Adresszeile seines Browsers paypal (punkt) com eingibt (oder etwas unsicherer, weil durch trojanische Browser-Addons und andere Schadsoftware manipulierbar: wenn man sich ein entsprechendes Lesezeichen im Browser anlegt, über das man die Seite aufruft), statt in die Mail zu klicken. Dieser Arbeitsaufwand in der Größenordnung von Sekunden kann sehr viel Ärger, Schreibkram, unangenehme Bekanntschaft mit der Polizei und Geld ersparen – die Kombination aus geplüdertem Konto und Identitätsmissbrauch durch die organisierte Kriminalität (über die persönlichen Daten, die nach einem Paypal-Login eingesehen werden können) ist nicht lustig.

Deshalb: Niemals die Website einer Bank, eines Online-Shops oder eines ähnlichen Anbieters, wo es um Geld geht, aufrufen, indem man in eine E-Mail klickt! Diese Vorsicht ist in einer Zeit, in der die Spammer riesige Datenbanken mit Zuordnungen von Namen zu Mailadressen haben und sogar persönliche Ansprachen überzeugend hinbekommen, die wichtigste Vorbeugung, um nicht zum Opfer der Phisher zu werden – eine sinnvolle Ergänzung dazu ist es, für jeden wichtigen Webdienst eine eigene E-Mail-Adresse zu verwenden.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.