Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

You have a new video message

Samstag, 2. November 2013

Diese Spam kommt nicht von Google:

Hangouts -- You have a new video message. -- Time of Call: Nov-2 2013 05:25:45 -- Length of Call: 00:00:08 -- Play -- © 2013 Hangouts. Messaging, phone and video calls. Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Der Klick auf „Play“ führt dementsprechend auch nicht auf irgendeine Seite von Google, sondern auf eine HTML-Seite auf dem Server mit der IP-Adresse 188.118.199.108. Wer darauf klickt, bekommt… ähm… eine kostenlose Sicherheitsüberprüfung gegen hochaktuellen JavaScript-, Plugin- und Java-Schadcode und – sollte bei dieser Überprüfung eine ausbeutbare Schwäche gefunden werden – kostenlos einen Satz frischer Schadsoftware der organisierten Kriminalität auf seinem Computer installiert. (Der Hoster ist natürlich schon über den verbrecherischen Missbrauch seiner Dienstleistungen informiert, die Datei mit der Schadsoftwareschleuder wurde eben gerade entfernt. Danke dafür.)

Deshalb klickt man auch nicht in eine Spam.

In diesem Fall war es verhältnismäßig einfach, die Spam sicher zu erkennen:

  1. Die gefälschte Absenderadresse nfbri (at) pace (strich) pme (punkt) com kann beim besten Willen nicht den Eindruck erwecken, zu einem Google-Angebot zu gehören.
  2. „Sie haben eine neue Videobotschaft“, und dazu wird sogar sekundengenau die Länge und die Uhrzeit angegeben, aber die vermutlich wichtigste Information, nämlich, wer mir diese Nachricht jetzt gesendet hat, fehlt.
  3. Wenn der Mauszeiger über der verlinkten Grafik mit der Play-Schaltfläche ist, wird in der Statusleiste der Mailsoftware sichtbar, wo der Link hinführt – und dass das nicht ein Server von Google ist.
  4. Vermutlich würde man in einer Mail von Google Plus persönlich angesprochen werden.

Das Schlangenöl der Antivirusprogramme, das nur mit Schädlingen klar kommt, die schon seit ein paar Tagen bekannt sind, würde hier vermutlich keinen Schutz bieten. Deshalb ist es so wichtig, vor jedem Klick nachzudenken – vor allem, wenn es sich um einen Klick in eine E-Mail handelt, deren Absender nicht zweifelsfrei feststeht. In diesem Fall war es sehr einfach, Verdacht zu schöpfen, in anderen Fällen kann das schon schwieriger werden.

hello

Freitag, 1. November 2013

Oh, ein Betreff, der wieder eine Qualitätsspam verspricht.

Dear Friend

Ich habe keine Ahnung, wer du überhaupt bist.

My name is Mrs Sonia Suarez legal attorney to Cataluсa Investment Agency, Madrid -Spain. I want to invite you for a transaction worth several million dollars left unclaimed by the late Libyan Leader, Moarmmar Gadhafi who died intestate in October 11th 2011. Please if you are interested to execute this profitable transaction with me. Kindly get back to me and i will tell you more details about the issue.

Ich selbst habe einen schönen Namen und einen tollen Job in Madrid. Dass das stimmt, verspreche ich dir bei meiner gefälschten Absenderadresse. Und weil ich so einen schönen Namen und so einen tollen Job habe, bekam ich es auch mit Leuten wie Gaddafi zu tun, die hier die Millionen nur so herumliegen ließen. Und weißte was, Idiot! Das Geld will ich nur mit dir zusammen flüssig machen. Es geht nur um ein paar Milliönchen, da muss man sich ja nicht kennen, wenn man ins vorgebliche Betrugsgeschäft kommt. Schreib mir einfach mal zurück, und ich erzähle dir jede Menge heiterer Spamlügen aus tausendundeiner Nacht!

I look forward to hear from you soon, thank you.

Hoffentlich fallen wieder zwei Handvoll Trottel darauf rein und senden mir jeweils hunderte von Euro als Vorleistung über Western Union zu. Du kannst dir nicht vorstellen, wie teuer mein Stammbordell ist… ach, du hast wirklich geglaubt, wenigstens mein Geschlecht stimme. Du bist genau der Richtige. Also antworte mir, aber…

NOTE: Send your reply me to my confidential E-mail: soniasuarez (at) europe (punkt) com

…klick dazu nicht in deiner Mailsoftware auf „Antworten“, denn natürlich stimmt die Absenderadresse der Mail nicht. Ich muss doch irgendwie durch die Spamfilter kommen.

Regards

Mrs Sonia Suarez.

Mit Gruß vom dummen Vorschussbetrugsspammer.

Aktualisieren Sie Ihr MasterCard Konto

Donnerstag, 31. Oktober 2013

Aber ich habe gar kein MasterCard-Konto…

Bitte beachten Sie, dass wir von nun an unsere neue online banking Echtheitsprozedur einleiten werden, um die Privaten Informationen von allen online banking Nutzern zu schützen.

Eine Anrede ist das, worauf wir verzichten.

Bitte beachten Sie, dass wir auch nicht wissen, wie das mit der Groß- und Kleinschreibung funktioniert und – von solchen Fehlern abgesehen – generell ein ganz seltsames Deutsch schreiben.

Sie werden dazu aufgefordert ihre Online banking Details für uns zu bestätigen,

Ja, dieser Satz endet mit einem Komma, wie eine Treppe empor zum Nichts.

Achtung! Festhalten! Das knalldumme Stakkato zusammenhangloser Sätze im folgenden Absatz der Phishing-Spam kann nichts und niemand in seiner gnadenlosen Entfaltung bremsen!

Wir werden die benötigten Schritte einleiten um ihren Account wiederherzustellen. Wir bedanken uns für ihr Verständnis während wir daran arbeiten ihre Account Sicherheit zu gewährleisten. Ihr Account Zugang wird befristet sein bis die folgenden Details überprüft wurden. Wir bedanken uns für ihre schnelle Aufmersamkeit zu diesem Problem, bitte berücksichtigen Sie, dass dies eine Sicherheitsvorkehrung ist um Sie und Ihren Account zu schützen. Wir entschuldigen uns für die Unannehmlichkeiten.

Seltsam: Erst wurde im Beginn der Spam eine neue „Echtheitsprozedur“ für das Online-Banking „eingeleitet“, und jetzt schon hui ist der Account „befristet“, jemand muss daran arbeiten, seine „Sicherheit zu gefährleisten“ und ihn „wiederherzustellen“. Das ist aber nur eine Sicherheitsvorkehrung. Und ein Problem. Und eine Unanehmlichkeit. Danke und Entschuldigung. :mrgreen:

Na ja, immerhin haben die Idioten Umlaute in die Mail bekommen. Das ist schon nicht so alltäglich. Nachdem sie Pünktchen über die Vokale machen können, müssen sie jetzt im nächsten Schritt daran arbeiten, Sinn in die Wörter zu bekommen. Ach, apropos Schritte:

Schritt 1: Bitte downloaden Sie, dass der E-Mail angehängte Formular.

Das Öffnen eines Mailanhanges ist der neue Download.

Schritt 2: Bitte öffnen Sie das Formular mit Ihrem Internet Browser. *Beachten Sie (Wenn Sie das Formular durch zweifaches klicken nicht öffnen können, dann klicken Sie bitte ihre Maus rechts und gehen Sie zu „Öffnen mit“ und wählen Sie dann bitte Ihren Browser.

Fragen sie sich auf gar keinen Fall, warum ihnen ein HTML-Dokument als Mailanhang zugestellt wurde und nicht einfach ein Link auf die MasterCard-Seite gesetzt wurde (oder warum nicht ganz einfach eine Aufforderung kam, sich normal einzuloggen)! Öffnen sie einfach eine Datei, die ihnen von einem Spammer zugestellt wurde, in ihrem Browser!

Und dann fragen sie sich nicht eine einzige Sekunde lang, warum zum hackenden Henker…

Screenshot des Phishing-Anhanges der Spam

…sie MasterCard in einem so aufwändigen, aber nirgends vernünftig begründeten Verfahren lauter Dinge sagen sollen, die MasterCard schon lange weiß! Stattdessen…

Schritt 3: Wenn Sie das Formular ausgefüllt haben klicken Sie bitte auf bestätigen.

…einfach einmal klicken, und sich über die kommenden Monate freuen, in denen man den ganzen Ärger mit einem abgeräumten Konto, Betrugsgeschäften und der missbrauchten Identität hat.

Die eingegebenen Daten werden an die IP-Adresse 176.28.54.2xx gesendet. HostEurope ist selbstverständlich bereits über dieses laufende Phishing unterrichtet – und wird sich wohl damit abfinden müssen, dass eventuelle Außenstände von den Verbrechern nicht mehr bezahlt werden. Natürlich haben die für ihre Serverbestellung eine gephishte Identität missbraucht.

Mit freundlichen Grüßen

Peter Herrmann
Sicherheitsteam Telefonbanking
Online Kredit, Girokonto, Vermögensberatung und Altersvorsorge | MasterCard

Mit mechanischem Winkewinke
Ihr Phishing-Spammer mit das gute Deutsch.

12-Hours Only! Order now!

Mittwoch, 30. Oktober 2013

Wie, nur 12 Stunden? So schnell werden eure kriminellen Dreckssites wieder vom Netz genommen? Gefällt mir!

Dear user nachtwaechter,

Lieber Spammer uspfizersale, ich bin doch gar kein „user“ bei dir, sondern ein Empfänger deiner verrotteten Drecksspam. Und…

It’s lowest prices on the net:
– Super.Cilais – 1.82$
– Pfizer-Vigara – 0.67$
– Top.Propceia – 0.24$
– US-Levtira – 1.66$

…die niedrigen Preise deiner darin so freundlich angebotenen Giftpillen können leider nicht darüber hinwegtäuschen, dass du ein Spammer und Betrüger bist. Zudem lässt die besondere Eingeschränktheit deines pharmazeutischen Interesses keine besonders erfreuliche Meinung von deinen intellektuellen Befähigungen aufkommen. Wenn sich das Blut so lange nur im Schwellkörper ansammelt, jappst der Brägen vergebens nach Luft.

and much more.

In der Mail war offenbar kein Platz mehr, um dein Angebot vollständig zu beschreiben.

Order here http (doppelpunkt) (doppelslash) 060 (punkt) reekdoctor (punkt) ru (slash) (fragezeichen) discount (gleich) xxxxxxxxxx

[Eindeutige ID von mir unkenntlich gemacht – da stand eine zehnstellige sedezimale Zahl anstelle der „x“-Zeichen…]

Moment, wie nennst du dich in deiner Drecksspam? „USPFizerSale“? Und dann bevorzugst du eine Website in der russischen TLD? Das wirkt wieder einmal sehr überzeugend!

Compensation Transfer Details

Dienstag, 29. Oktober 2013

Hello Beneficiary

Hallo Unbekannter,

I am Florent Louis, Western Union/European Union Payout Officer in charge of processing and remitting payment to all Beneficiaries of the European Union Compensation Scheme. We have $2,000,000.00 USD (Two million US Dollars) of your compensation funds from the European Union Government (EU).

ich keine deinen Namen nicht, habe mir für mich selbst einen tollen Namen und vor allem einen extratollen Job ausgedacht und will dir Unbekanntem zwei Millionen US-Dollar in die Hand drücken. Zwar nimmt man in der Europäischen Union, der du dieses Geld angeblich zu verdanken hast, eine ganz andere Verrechnungseinheit für den gesellschaftlichen Irrsinn, aber lass dich davon nicht in deiner Freude über den unerwarteten Geldregen trüben. Vielmehr…

Please be informed that the funds are coming directly from the European Union (EU) Funds Headquarters in Paris France. It is a Compensation from the European Union (EU) to all Victims of Global financial and Economic Meltdown. We have been authorize to Transfer your full compensation payment of $2,000,000.00 USD (Two million US Dollars) through Western Union Money Transfer. IMPORTANT NOTE: TO START RECEIVING $5000 USD DOLLARS DAILY, A EUROPEAN UNION (EU) BENEFICIARY REMITTANCE FILE MOST BE OPENED FOR YOU.

…glaub mir einfach, dass der ganze Zaster direkt von der Europäischen Union kommt. So wegen der Wirtschafts- und Finanzkrise. Als Ausgleich. Für Leute, die nicht einmal namentlich angesprochen werden können. Damit ich meinen Vorschussbetrug weiter ausbreiten kann, sei doch jetzt bitte mal so dumm und so nett und sag mir…

You are required to provide these details to enable us proceed with your transfer;

Full Names,
Country,
Occupation and with your direct telephone number,

to the contact person below.

…wer zum hackenden Henker du überhaupt bist.

Und vor allem:

Contact Mr. Florent Louis Office for the receiver’s information, the MTCN Number and Senders’s Name and Address.

Western Union Payout Officer
Name: Florent Louis
Email: fredkkaoo (at) hotmail (punkt) com

Beantworte diese Mail auf gar keinen Fall, indem du in deiner Mailsoftware auf Antworten klickst. Der Absender ist nämlich gefälscht. Wenn du die müde Betrügerstory glaubst, die ich dir aufgetischt habe, störst du dich ja sowieso nicht weiter daran, dass angebliche Auszahlzahlungshanseln von Western Union für Millionengeschäfte eine kostenlos und anonym einzurichtende Mailadresse bei Hotmail verwenden.

©2013- Western Union Holdings, Inc. All Rights Reserved.

Keine doofe Spam ohne proklamiertes Urheberrecht!

Diese Spam wurde mechanisch erstellt und ist auch ohne freundliche Grußformel nicht die Elektronen wert, die für den hirnlosen Schwachfug durch die Datennetze gehen mussten.

Bitte Selbst Durchzuführen

Sonntag, 27. Oktober 2013

Oh, das wird wieder Qualitätsspam…

Sparkasse.de Logo

Einfach kein Logo in die HTML-formatierte Spam einbetten, sondern diesen Text reinschreiben. Das erweckt den Eindruck großer Echtheit. (Es ist vermutlich bei einem kleinen „Unfall“ mit der Zwischenablage passiert, dass der ALT-Text des Bildes anstelle des Bildes kopiert wurde.)

Sehr geehrter Kunde,

Als vorbeugende Maßnahme aller unserer Kunden ist es erforderlich, Ihr Online Banking zu aktualisieren. Bitte klicken Sie auf den folgenden

Konto Sparkasse

Um die Aktualisierung selbst durchzuführen.

So so, „das Online-Banking aktualisieren“. Weil sonst bleibt das alt. Sonst sehe ich bei Aufruf der Website meiner Sparkasse die alte Website, während alle anderen die neue sehen.

Die Sparkasse möchte sicherzustellen, dass jedes halbe Jahr eine System-Verifikation durchgeführt wird, um bessere Dienstleistungen für unsere Kunden bereitzustellen.

Ich wollte, diese miese Phishing-Spam käme nur jedes halbe Jahr und nicht jeden Tag!

Nach der Aktualisierung wird Sie einer unserer Mitarbeiter kontaktieren, um den gesamten Prozess zu vervollständigen.

Wer drauf reinfällt, wird gleich hinterher angerufen und es werden ihm noch ein paar TANs von den Kriminellen rausgeleiert, damit die „Geschäftchen“ damit gemacht werden können.

Wenn der Vorgang abgeschlossen ist, werden Sie wie gewohnt, Ihr Online-Banking mit der Sparkasse verwenden können.

Wer macht, was der Spammer von ihm will, nimmt keine Änderung wahr. Das muss dieses „Bereitstellen besserer Dienstleistungen“ sein, von dem weiter oben die Rede ist.

Wir wollen Ihnen im Voraus für Ihre Mitarbeit danken.

Bei solchen Hohlphrasen ist man ja schon vor dem Essen satt.

Mit freundlichen Grüßen,
Ihre Sparkasse

Mit ausgelöstem Gruseln
Dein Phisher

Das miese Phishing quillt zurzeit wie eine Flut aus Exkrementen ins Postfach. Alles, was dazu zu sagen wäre, habe ich schon im September gesagt

Ihr Onlin-Konto Aktualisierung.

Freitag, 25. Oktober 2013

Oh, mal wieder Qualitätsphishing… :mrgreen:

Danke übrigens, unbekannter Spammer, für das Pünktchen am Ende des Betreffs, das ein Mensch so gut wie nie, ein mit unverstandenen Skripten rumstümpernder Spammer hingegen recht häufig setzt. Diese simple Regel filtert mir so viel Müll aus. 😉

Gefälschter Absender der Spam ist info (at) sparkasse (punkt) de, aber natürlich kommt dieser Dreck nicht von der Sparkasse, was auch Menschen mit verdorrtem Denkmuskel beim Lesen schnell klar wird:

Sehr geehrter Kunde,

Als vorbeugende Maßnahme alle unsere Kunden sind erforderlich, um Bankkonto zu aktualisieren. Bitte durch diesen Link gehen, um die Aktualisierung selbst zu tun.

So so, „durch diesen Link gehen“. Was fehlt da? Ach ja, der Link fehlt…

SparkasseBank sicherzustellen, dass System-Verifikation sorgen jeden Monat, um bessere Dienstleistungen für unsere Kunden valable bereitzustellen.

Nach dem Update wird sie einer unserer Mitarbeiter kontaktieren, um den gesamten Prozess zu vervollstandigen. Wenn der Vorgang abgeschlos
werden Sie wie gewohnt, ihr online-Banking mit der Sparkasse verwenden können.

Und wenn ihr Hirn ausgeworf, dann könnten sie das sogar machen.

Wir wollen Ihnen im Voraus für Ihre Mitarbeit danken.

SPARKASSE KONTO
Mit freundlichen Grüßen,
Sparkasse.

Toll, das SPARKASSE KONTO hat mir geschrieben. Das ist eben ein sehr mitteilsames Konto. :mrgreen:

Kommentarspam-Splitter

Donnerstag, 24. Oktober 2013

Groß, auf dem Forum sein, ich studiere an der Uni IT jetzt (ca. 1/3 durch ein Grad) und haben ein paar Wochen weg, ich möchte in der Lage sein, einige Arbeiten in IT in meiner Freizeit zu bekommen, hat jemand wissen, dass Orte, die ich ein paar gute Teilzeit opprtunities in diesem Bereich zu erhalten.

Ich empfehle dir in deiner Freizeit einen Deutschkurs. Der wäre sinnvoller.

Hello! keedgge interesting keedgge site! I‘m really like it! Very, very keedgge good!

Aber so ein keedgge Kommentar! Und gleich…

Hello! keabgfg interesting keabgfg site! I‘m really like it! Very, very keabgfg good!

…so keabgfg viele davon. Was willst du verkaufen? Medikamente aus der Spamapotheke. Ich glaube, die solltest du einfach selbst fressen. Nach deinem Ableben wegen der Giftpillen ist der Rest des Körpers einfach nur dem schon toten Hirn gefolgt.

Right after study a just a handful of yuor web blog posts inside internet website now, and we basically such as implies of blogging. I bookmarked it to my bookmark net web property listing and can be checking as before soon. Pls examine out my internet sites as nicely and make me aware if you agree.

Kurz nachdem ich einfach nur eine Handvoll deiner Kommentare (unter diversen Namen mit diversen Mailadressen, aber gleicher IP-Adresse) in meinem Blog studiert habe, habe ich deine IP als Suchkriterium verwendet, alle Treffer markiert und den Löschen-Knopf gedrückt. Deine tollen Internetseiten mit Imitaten von Markenprodukten, die ohne deine tolle Spam niemand kennte, kannst du dir dort einführen, wo die Sonne nicht hinscheint.

Schlafzimmer girls Beiträge

Klingt irgendwie nach müden Mädchen… :mrgreen:

Im neu auf der Seite und entschied sich registrieren, um eine Tech-Forum, weil im verliere meine Verbindung mit Technologie seit Beendigung meiner Ausbildung in der IT. Grundsätzlich habe ich ein IT Ausbildung beginnen im September 2011 und April 2012 Abschluss, aber arbeitslos waren seitdem und derzeit auf der Suche nach Arbeit. Ive gewesen faul jedoch und verlor den Kontakt mit einer Menge von dem Wissen, das ich auf dem Lehrstellenmarkt gewonnen hatte, so habe ich beschlossen, beginnen mit Foren wieder, es funktionierte mit früheren Hobbies wie Fotografie, Schreiben, Zeichnen und Grafik-Design, so dachte ich, es sollte helfen mit meinem Computer wieder lmao.

Hey, aber immerhin weißt du ja, wie man den Google-Übersetzer bedient: Englischen Text reinkopieren, Zielsprache wählen und die „Übersetzung“, so wie sie rauskommt, als Text für eine Kommentarspam verwenden. Da war deine Ausbildung in der IT doch nicht ganz vergebens. Wie man eine URL als Homepage angibt, hast du dir auch erarbeitet – und oh Wunder, du hast da aber eine ganz tolle dänische Website, die aussieht, als hättest du sie aus vielen Quellen zusammengeklaubt. Aber dass die nicht empfehlenswert ist, sieht man ja schon an deiner Kommentarspam.

Ich bin ein pensionierter Senior, und hoffen, etwas Hilfe hier

Aber nicht mehr Hilfe hier, wenn du angibst in China gehostetes Homepage mit machen Malware auf Rechners von andere Leuts. Einfach legen sterben, Welt wird sauberer!

I learn somme new things from your article. Thanks.

Indeed, jemand, der von seiner mother mit dem namen „Ways to Make Money Online“ gestraft wurde, hat so much stuff to learn… und könnte mir ruhig mal erklären, warum er mir in einem bei YouTube hochgeladenen (Meldung an Google ist gerade draußen) Video so ausführlich erklärt, wie ich online ganz viel Geld machen kann, statt einfach selbst online ganz viel Geld damit zu machen. Wäre doch mal was besseres als immer nur zu spammen.

nbvvbtqbn, gvbvluvaoz

Tja, mancher Kommentarspammer scheint seine ganze Bildung aus einem Teller Buchstabensuppe bezogen zu haben.

Hello. Test forums. I like it!

[url=http://yandex.ru][img] http://yandex.st/www/1.670/yaru/i/logo.png [/img][/url]
sex bobs penis
foto video girls
men women party

Hallo, Tests von idiotischen Spammern, die glauben, ein WordPress-Blog würde BBCode in den Kommentaren verarbeiten. Ich hasse es. (Yandex hat das Bild erfreulich schnell entfernt, es wurde wohl auch in einige Foren eingebettet. Was es darstellt, sollte klar sein: Reklame für eine Porno-Site, von der ohne Spam niemand etwas wüsste.)

[…] diamond discount professional dio recording software pctv software pfic golg swing extigy ottomans sur craftsman air pressor tivo series3 hd […]

Ihr habt ja ein riesiges Angebot. Verkauft ihr auch Zeitmaschinen? Ich hätte gern eine, um in die Zeit vor der Blogspam zurückzureisen.

We enjoy, end in I ran across what precisely I used to be in search of. You might have was over my some working day prolonged search for! Lord Many thanks male. Use a pleasant day time. Bye

Moment, wer bist du überhaupt? Ah, da ist ja dein Name: „buy twitter followers cheap“. Zugegeben, das mit dem billig, das hast du voll drauf! :mrgreen:

Ich liebe es immer die Möglichkeit, dass Sie erklären, was für andere

Ich liebe es immer die Möglichkeit, dass ich löschen, was hier andere.

Ich beschloss, dass dieses große Forum wäre ein großartiger Ort, um einen Neuanfang zu machen sein!

Und deshalb hast du auch gleich nochmal ganz von vorne mit der Grammatik begonnen…

Het is zo makkelijk voor u mensen om domme commentaar over zo‘n belangrijk onderwerp te maken. Wees serieus alsjeblieft!

Ganz meiner Meinung, du Spammer mit deinem Schrottlink!

Wer den niederländischen Text gar nicht verstehen kann, hier eine ganz schnelle Übelsetzung: Es ist für die Menschen so einfach, dumme Kommentare über so ein wichtiges Thema zu machen. Bleiben sie bitte ernsthaft!

Klick und weg! 😀

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.