Ich suche Eine Partnerschaft in Empfang US $ 18M links von hinter einem bestimmten verstorbenen Kunden (Albert) .antworten Sie bitte für weitere Details C.I
Ich antworte dir aber rechts mit Tippen auf die Stirn. Extradringend! 😀
Dieser Kürzsttext des Genres „Vorschussbetrug“, der nicht versucht, durch Intelligenz das aufzuwägen, was ihm an Überzeugungskraft abgeht, ist ein Zustecksels meines Lesers Ben…
Deutsche Ubersetzung
Damit man auch beim Lesen bemerkt, in welcher Sprache diese Mail sein soll. 
Sehr geehrter Herr,
Ich habe eine Investitionsmцglichkeit, gemeinsam mit Ihnen, die die Ubertragung einer groben Summe Geld. (6.5Million Euro)
Unbekannter!
Ich habe Satzstummel, kyrillische Zeichen und ganz grobes Geld für dich.
Ich bin Herr Ambros Mpanza aus Sudafrika. Ich brauche dich, mich im Umgang mit der Ubertragung dieser Gelder aus Sudafrika zu Ihrem Land zu unterstutzen. Alles uber diese Transaktion rechtlich reibungslos erfolgt.
Ich habe auch einen Namen. Und ich brauche dich, sehr geehrter Herr, damit du mir meinen verfeinerten Lebensstil in einem Land finanzierst, das Südafrika heißt und in dem man die kyrillische Codepage verwendet.
Sobald das Geld erstmal auf Ihr Konto wurde, teilt die wir im Verhдltnis zu der von mir und Sie vereinbart werden.
Deshalb erzähle ich dir, dass du was von den nicht vorhandenen Millionen abkriegst. In Wirklichkeit werde ich dir eine Vorleistung nach der anderen aus der Tasche labern, und du sollst immer schön über Western Union bezahlen, damit ich auch hübsch anonym bleibe und noch lange dein Geld im Puff verprassen kann.
Kontaktieren Sie mich durch meine private E-Mail-Adresse:
ampza125 (at) yahoo (punkt) co (punkt) za
Klick zum Antworten nicht auf „Antworten“, denn mein Absender ist gefälscht.
Wenn Sie interessiert sind, und ich weitere Informationen Ihnen werde.
Jede Menge weiterer Lügen kommen garantiert hinterher. Außerdem muss ich dir noch deinen Namen, deine Telefonnummer und weitere Daten rausleiern.
Ihre schnelle Antwort wird geschatzt.
Nicht nachdenken, antworten! Es gibt Millionen, also husch husch!
Herzliche Grube
😆
Herr Ambros Mpanza.
ampza125 (at) yahoo (punkt) co (punkt) za
Grußlos mit gefälschtem Absender
Dein Verschussbetrugsspammer
Heute sind aber viele im Honigtopf. 😯
Natürlich hat Western Union mit dieser Mail nichts zu tun.
Das ist endlich mal ein „guter“ Absender, da wundert sich das leichtgläubige Opfer auch nicht mehr darüber, das es eventuelle Vorleistungen für seinen „Gewinn“ schön anonym über Western Union ablegen soll. Und noch etwas ist neu. Es ist nicht von Millionenbeträgen die Rede, weil wohl inzwischen jeder Spamfilter dieser Welt einen sechstelligen Betrag mit einem Währungszeichen davor als deutliches Indiz für einen Vorschussbetrug wertet…
Der gefälschte Absender dieser angeblich von Western Union stammenden Gewinnbenachrichtigung ist übrigens test (at) dsa (strich) inc (punkt) com. Das ist – wenn man schon Absender fälscht – eine ziemlich blöde Wahl. Die Empfängeradresse liegt in der Domain westernunion (punkt) im, die laut whois-Abfrage nicht etwa Western Union, sondern einem angeblichen „Alexe Dadell“ aus dem sonnigen, brummenden Bukarest gehört, dessen angegebene Postanschrift Google Maps aber leider nicht bekannt ist.
Vermutlich geht es diesmal auch nicht den guten alten Vorschussbetrug, sondern „nur“ um das Abgreifen von Adressmaterial für kriminelle Geschäfte. Das wird in der Mail deutlicher. Wer da wirklich einen eingescannten Ausweis, eine eingescannte Kreditkarte und seine Anschrift hinsendet, darf sich über zwei Jahre nervlich aufwühlenden Schriftverkehr mit Firmen, Inkassoklitschen, Banken, Polizeien, Staatsanwälten und Ermittlungsrichtern „freuen“.
Dear customer,
Lieber Unbekannter,
We inform you that you have won € 1000 Summer Promo at Western Union Need to receive copy of identification to award and will release the MTCN code with victory
wir wollen dir nur kurz erzählen, dass du tausend Euro bei einer Reklamelotterie von Western Union gewonnen hast, von der du gar nichts in irgendeiner Reklame gelesen hast. Sei doch bitte mal so leichtgläubig, dass du uns wegen dieser Geschichte aus einer Spam erzählst, wer du überhaupt bist, damit wir dir den Code geben können, mit dem du dir die beiden lila Lappen abholen kannst. Das können wir nämlich nicht einfach so machen, obwohl wir das so machen könnten.
Please send a color copy of:
* Identity document
* Credit card front and back [sic!]
* Proof of address – utility bill (eg gas, electric, water or fixed line telephone but not a mobile phone bill). It must be no more than three months old and show your name and current address
Schmeiß mal deinen Farbscanner an und gib uns bitte möglichst vollständige Daten von dir. Wir brauchen deinen vollständigen Namen, deinen Ausweis (mit Nummer), dein Geburtsdatum (steht auf dem Ausweis), deine Kreditkartennummer, den Ablaufmonat deiner Kreditkarte und deine aktuelle Anschrift. Das ermöglicht uns schon einmal einen guten Identitätsmissbrauch für unsere kriminellen Geschäfte und ist für die Auszahlung objektiv unnötig. Du als „lieber Kunde“ hast sicher Verständnis dafür, dass die organisierte Kriminalität lieber in deinem Namen handelt als selbst Ärger mit diesen lästigen Ermittlern zu bekommen.
Vielleicht erzählen wir dir auch noch ein paar Märchen und nehmen dir fünfzig Euro Vorleistung dafür ab, dass du an den angeblichen Tausender kommst. Du weißt ja: Wer den Pfennig nicht ehrt…
Send documents at:
westernunion (at) westernunion (punkt) im
Bitte nicht daran stören, dass der Absender gefälscht wurde.
Amount to pick up: €1000,00
Sender: Western Union Inc
Und immer dran denken: Es geht um tausend Euro!!!1! Grund genug, den Verstand auszuschalten und jede Vorsicht beiseite zu legen.
© 2001-2013 Western Union Holdings, Inc., All Rights Reserved.
Keine Drecksmail ohne proklamiertes Urheberrecht.
Was ich hier nicht übernehme: Der gesamte Text war in MS Comic Sans gesetzt. Absenderadresse des fröhlichen Griffs in ein Übersetzungprogramm war übrigens my (at) email (punkt) com, und Empfänger war ein Honigtöpfchen, das kurzerhand zum „treuen Kunden des Ladens“ wurde.
Alle bis 70%Tausende [sic!] allof [sic!] Artikel mit Rabatten von 70% und 75% zwischen Ende Juli und den ganzen Monat August [sic!].
Wir gehen davon aus, diese Aktion für unsere treuen Kunden des Ladens [sic!], dass Sie das Treasure Island finden wie immer unter diesem Link wird [sic!]:
http://stores.ebay.it/Il-Tesoro-dellIsolaWir stehen Ihnen gerne für weitere Informationen und alle Anforderungen in Bezug auf die Artikel im Sortiment. [sic!]
Vielen Dank für Ihre Aufmerksamkeit [sic!]
Na, dann steht mir mal schön. Ich geh unterdessen mal woanders hin, wo ich angenehme Gesellschaft habe.
In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen die Merkbefreiung angeboren ist. Wenn du hier landen willst, Spammer, denn musst du dein Kopfinneres vor deiner Müllproduktion schon vollständig entkernen lassen…
Guten Morgen,
Mein Name ist Marc und ich arbeite für eine Marketingagentur. Wir haben Kunden, die an der Veröffentlichung von Werbeartikeln auf Ihrer Webseite (spam.tamagothi.de) interessiert wären.
Wäre das etwas für Sie? Sie könnten selbst den Artikel schreiben, oder wir schreiben ihn für Sie (mit Erwähnung unseres Kunden). Sie können selbst entscheiden, was für Sie die bessere Lösung wäre.
Entschuldigen Sie mein Deutsch. Ich hoffe, es ist in Ordnung, wenn wir in Englisch schreiben.
Ich freue mich, bald von Ihnen zu hören. Lassen Sie mich bitte wissen, falls Sie noch Fragen hätten.
Marc Kaspar
leedermarketing (at) gmail (punkt) com
Gute Nacht, Marc,
da du nicht meinen Namen gefunden hast und – wie ich an der Verwendung der Honigtopf-Adresse sehe – lieber einen Harvester auf diese Website losgelassen hast, statt hier ein wenig zu lesen, nehme ich einfach mal deinen ausgedachten Vornamen, um dich anzureden.
Diesen ausgedachten Namen hast du immerhin dieser völlig namenlosen „Marketingagentur“ mit ihren völlig namenlosen Kunden voraus, für die du angeblich arbeitest. Das mag wohl daran liegen, dass diese „Marketingagentur“ für ihr eigenes Marketing ausschließlich auf das illegale und asoziale Werbemittel der Spam setzt, so dass du auch keine Website oder so etwas anzubieten hast, auf der ich im Vorfeld weitere Informationen bekommen könnte. Alles, was du anzubieten hast, ist eine weitgehend anonym und kostenlos einzurichtende Mailadresse bei einem Freemailer, über die du nichtssagende Mailköder für dumm-gierige Mitmenschen als Spam in viele Postfächer schleuderst. Sehr vertrauenerweckend, wenn du keinen besseren Kanal für geschäftliche Kommunikation schaffen kannst!
Ich weiß nicht, für welchen „Kunden“ du auf einer Website gegen Spam und Reklame jetzt jene Reklame machen willst, für die du diese Spam geschrieben hast. Aber ich bin mir völlig sicher, dass es sich um einen Anbieter handelt, den kein fühlender Mensch seinen Lesern zumuten würde.
Einmal ganz davon abgesehen, dass in der BRD auch eine Linkhaftung gilt, wenn es sich um Werbung für illegale Angebote wie fragwürdige Online-Spielhöllen, Imitate von Markenprodukten und Betrugsgeschäfte handelt. Da sind die Klickercents schnell wieder weg. Und ebenfalls einmal davon abgesehen, dass schon mehrfach die Werbeeinbettung auf Websites zum Transport von Schadsoftware missbraucht wurde, was generell sehr skeptisch gegenüber windigen Werbern machen sollte.
Tu mir bitte einen Gefallen, Marc. Nimm deinen ausgedachten Namen und deine namenlose Agentur und deine komischen Kunden mit ihren nicht einmal angedeuteten Rotzgeschäften und geh einfach irgendwo hin, wo ich dich nicht sehen muss, um dort zu sterben!
Aber vorher lerne bitte noch eins: Dein „leeder“ aus der Mailadresse schreibt sich richtig „leader“…
Dein dich genießen müssender
Nachtwächter
Attn: Please,
Nein, das ist nicht mein Name… 😀
We wish to notify you again that you were listed as a Heir to the total sum of (Three Million Six Hundred Thousand British Pounds) in the codicil and last testament of our deceased client. Name now withheld since this is our second letter to you.
So so, ihr Leute ohne Namen wolltet also mir Menschen ohne Namen mitteilen, dass da herrenlose Millionen herumliegen – Geld eines Erblassers, der am bedauerlichen heutigen Namensmangel teilhat. Oder anders, nämlich mit euren Worten gesagt: Ihr Namenlosen haltet alle Namen zurück, weil das eure zweite Spam ist. Das ist eine Begründung, die doch wirklich jedem einleuchten muss.
A regular mail was dispatched to you but yet no reply from you. We are contacting you again because his instruction stipulates that this fund should be paid directly to you upon his demise.
Aber sicher habe ich eure letzte Mail (und alle anderen) irgendwie „beantwortet“. Ich pflege das hier auf Unser täglich Spam zu tun. Blättert einfach mal durchs Archiv!
We request you to kindly acknowledge officially, enabling us file all necessary legal documents to the paying bank for the urgent release of your inheritance.
Immerhin wisst ihr, wofür so ein Reply-to-Header in einer Mail gut ist, so dass man antworten kann, wenn man sich gern mit Vorschussbetrügern unterhält – und sich wundert, dass diese Leute, die Millionen herumliegen haben, niemals ein Bankkonto zum Empfang irgendwelcher Gebühren und Vorleistungen verwenden wollen, sondern immer nur Western Union und MoneyGram.
Please send an acknowledgment email and call to enable us process your inheritance.
Ich weiß allerdings heute Besseres mit meiner Zeit zu anzufangen als virtuelle Gespräche mit lobotomierten Lemmingen zu führen… 😉
Yours Truly,
Mr PaulBelfast BT1 1LS
Mit Gruß von einer extrasaftigen Matschbirne von der Spamfront, die glaubt, dass eine HTML-formatierte Mail gleich viel wichtiger aussieht, wenn man ihren gesamten Text fett setzt.
Absender ist gutschein (at) gutscheingratis (punkt) com.
Wie, diese Gutscheine liegen so schwer im Regal, dass ihr sie ohne Spam nicht loswerdet?
Guten Tag ,
Wir haben keine Ahnung, wie sie heißen, aber…
Sie erhalten einen kostenlosen 10 EUR Gutschein Ihrer Wahl portofrei zugeschickt.
…wir wollen ihnen ein Geschenk machen.
Bitte geben Sie Ihre Versanddetails ein:
http://www.gutscheingratis.comSie können wählen zwischen Tankgutschein, MediaMarkt oder Amazon. Unverbindlich und kostenlos.
Wenn sie solchen Geschenken gar nicht widerstehen können, klicken sie doch mal bitte in eine illegale, asoziale Spam!
Sie gelangen auf eine Website, deren Domain über einen Whois-Anonymisierer betrieben wird und erst vor einer Woche eingerichtet wurde. Laut Impressum wird die Site von einer Limited aus Malta verantwortet, die offenbar Anonymität im Geschäftsverkehr für so wichtig hält, dass sie ihre gewerbliche Website nur mit anoymisierten Registrierungsdaten betreibt. Dort wird ihnen auf der Startseite versprochen…
…dass sie kostenlos und unverbindlich einen frei gewählten Gutschein bekommen können, zusammen mit Fotos einer Aral-Tankstelle, des Einganges einer Media-Markt-Filiale und eines Amazon-Paketes mit Geschenkschleifchen drauf, die einfach aus anderen Websites… ähm… „mitgenommen“ wurden. Das Amazon-Bild stammt hierher, das Media-Markt-Bild hierher und das Bild der Aral-Tankstelle hierher. Ich kann jetzt natürlich nicht ausschließen, dass die obskure maltesische Limited dieses Bildmaterial bei den Rechteinhabern lizenziert hat, aber ich habe angesichts dieses zusammengeklaubten Eindruckes der Quellen doch meine kleinen Zweifel daran. 😉
Alle Bilder fand ich übrigens auf der jeweils ersten Seite einer Google-Bildsuche mit sehr naheliegenden Suchbegriffen. Ich musste nicht einmal scrollen. Warum sollten sich Spammer auch Mühe geben? Wenn sie sich Mühe geben würden, könnten sie doch gleich arbeiten gehen…
Die Site ist… das muss ich zugeben… recht gut gemacht. Wer ein wenig schneller liest und sich vom breit dargebotenen, bildhaften Appell an die Gier angeln lässt, wird nicht bemerken, worum es hier wirklich geht, obwohl es als deutlicher, wenn auch wegen seiner Typografie etwas anstrengend lesbarer Text daruntersteht:
So einfach fuktioniert [sic!] es:
Wir helfen Ihnen kostenlos beim Sparen: Mit unserem Service vergleichen Sie alle privaten Krankenkassen und können so in einen günstigeren Tarif wechseln. Im Durchschnitt können Sie jedes Jahr über 2.000 Euro sparen. Dieser Service ist für Sie vollkommen kostenlos und unverbindlich. Sie selbst entscheiden, ob Sie Ihren Tarif wechseln möchten, oder nicht.
Als kleines Dankeschön bekommen Sie einen Gutschein Ihrer Wahl versandkostenfrei zugeschickt. Diesen dürfen Sie auf jeden Fall behalten.
Und um diesen Gutschein zu bekommen, darf man auf einer kleinen Datenstriptease-Seite folgende Angaben machen:
Diese Angaben ermöglichen bereits einen Identitätsmissbrauch für kriminelle Zwecke. So machen die Verbrecher mit falschen Angaben ihre „Geschäfte“, und jemand, der sich vor lauter dumm machender Gier für einen von einem Spammer geschwenkten 10-Euro-Schein zum Datenstriptease bereitfand, bekommt dann eben Besuch von der Kriminalpolizei und hat über Jahre hinweg allerlei unerfreulichen Schriftverkehr.
Die Betreiber der Website – nicht vergessen, sie werben mit Spam und sie sind lt. eigenen Angaben eine Limited, also im Härtefall eine „Kapitalgesellschaft“ mit einem Nominalkapital von einem britischen Pfund – sichern in der Datenschutzerklärung zwar das Übliche zu, aber sie sagen auch das Folgende:
Mit Bestätigung der Einwilligungserklärung und der Übermittlung Ihrer Informationen (Bestellung abschließen, durch Klick in der Bestellemail [sic!]) erklären Sie sich damit einverstanden, dass Ihre personenbezogene Daten [sic!] – z.B. Name und Anschrift – zum Zwecke der Vergleichserstellung von unserem Dienstleister verarbeitet und weitergegeben werden.
Tja, und dieser niemals namentlich erwähnte „Dienstleister“ bleibt noch ein bisschen anonymer als der Betreiber einer Website in einer anonymisierten Domain.
Die Masche, umfangreiche persönliche Angaben für einen angeblichen Vergleich von Krankenversicherungen einzufordern, ist übrigens nicht neu. Wer einmal sehen möchte, wie so etwas früher aussah, wird hier auf Unser täglich Spam fündig. Ich kann nicht einmal ausschließen, dass wirklich Krankenversicherungen vorgeschlagen werden – halte Spam aber immer für ein ganz schlechtes Zeichen und würde jedem Menschen nahelegen, sich aus besseren Quellen zu informieren als aus den Angeboten von Spammern.
Mit freundlichen Grüssen,
Julia Preil
Gutschein Service Team [sic! Deppen Leer Zeichen!]
Mit Grüßchen (und „ß“) zurück
Der Nachtwächter
Spam Genuss Manager
Diese Spam ist ein Zustecksel von M. W.
So wird das niemals etwas mit dem Phishing! Eine HTML-formatierte E-Mail mit derart lustig gesetzten Absätzen und teilweise so heiterem Deutsch kann wohl kaum jemand ernst nehmen:
Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich
kompromittiert haben. Um jegliche betrügerische Aktivitäten zu verhindern sind wir verpflichtet, eine Untersuchung in dieser Angelegenheit einzuleiten.
Wenn Ihre Account-Informationen nicht innerhalb der nächsten 72 Stunden aktualisiert, dann werden wir davon ausgehen,
Ihre Kreditkarte betrügerisch ist und ausgesetzt werden. Wir entschuldigen uns für diese Unannehmlichkeit zu entschuldigen,
aber der Zweck dieser Prüfung ist es, sicherzustellen, dass Ihre VISA Konto wurde nicht in betrügerischer Absicht verwendet und um Betrug zu bekämpfen.
Vielen Dank für Ihre prompte Aufmerksamkeit in dieser Angelegenheit. Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen,
schützen Sie und Ihr Konto ist.
Login Secure : https://banking.postbank.de/rai/login
Wie schon gesagt, es ist eine HTML-formatierte Mail. Der Link geht natürlich zu einer völlig anderen Adresse, auch ganz ohne HTTPS, aber dafür mit einer „liebevoll“ nachgemachten Postbank-Anmeldeseite:
Wer da – trotz der lustig formulierten Phishing-Mail – vom abgekupferten Design verblendet ist und deshalb seine Anmeldedaten eingibt und „Absenden“ klickt, übermittelt diese direkt an Kriminelle. Zum Glück macht ein einfacher Blick in die Adresszeile des Browsers klar, dass es sich nicht um die Website der Postbank handelt, so dass ich mich immer wieder darüber wundere, dass noch jemand auf solches Phishing reinfällt. Wer schon einmal auf der Site der Postbank ist, kann ja auch gleich einen Blick in die aktuellen Sicherheitshinweise werfen, dort ist zurzeit eine sehr ähnliche Phishing-Mail erwähnt. Die wichtigsten Hinweise in diesem Text, der leider morgen schon durch einen anderen Text ersetzt sein könnte (weshalb ich hier auch auf eine dauerhaft archivierte Version verlinke), sind diese:
- Die Postbank fordert ihre Kunden niemals per E-Mail auf, ihre Telefon-Banking PIN oder andere persönliche Daten zu ändern. Werden Sie sofort misstrauisch, wenn Sie eine solche E-Mail erhalten und informieren Sie uns. Vor allem aber: Geben Sie niemals Dritten Ihre PIN bekannt!
- Folgen Sie keinesfalls Links in E-Mails, deren Quelle Ihnen unbekannt ist oder die Ihnen nicht vertrauenswürdig erscheint und öffnen Sie grundsätzlich keine Dateianhänge bei solchen E-Mails.
Das ist auch schon fast alles, was man zum Thema Phishing wissen muss – und es gilt übrigens auch für jede andere Bank, auch wenn die Werbetexter der Postbank nichts von der Existenz anderer Banken wissen wollen. 😉
Nur eine wichtige Ergänzung scheint mir erforderlich: Den meisten Menschen ist die Quelle jeder E-Mail unbekannt, die sie empfangen. Der Absender einer E-Mail lässt sich beliebig fälschen. Wer nicht gerade ein heiteres Blögchen über Spam führt, schaut sich auch nicht die Mail-Header an und weiß im Regelfall nicht einmal, was das ist. Digitale Signatur ist unüblich. Es gibt im Alltag für die große Mehrzahl der Menschen keine Mail mit halbwegs sicher bekannter Quelle. Der Stil, in dem die Postbank in diesem „Sicherheitshinweis“ die Verantwortung mehr als nur ein bisschen hinterhältig auf ihre Kunden abschiebt, aber selbst nichts dafür tut, dass ihre Kunden überhaupt eine Chance haben, die Quelle einer E-Mail sicherzustellen – zum Beispiel durch digitale Signatur der Mail – ist schon ein bisschen widerlich und kundenverachtend.
Übrigens scheint auch der unbeholfene Phisher zu wollen, dass sich seine Opfer fürs Thema Phishing interessieren. Deshalb hat er in seiner nachgebauten Login-Seite den folgenden Hinweis hinterlegt:
Wie fürsorglich!