Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Great Opportunity – Environmental Company Expanding and Looking for Reps

Dienstag, 9. Juli 2013

Und wieder gibt es „Jobs“ bei Firmen, denen es völlig egal ist, wer sie denn im Ausland repräsentiert. Die besondere Seriosität dieses „Arbeitgebers“ wird dadurch unterstrichen, dass meine eigene Mailadresse als Absenderadresse verwendet wird, so dass auch Menschen mit deutlich reduzierter Intelligenz auf dem ersten Blick sehen können, dass der Absender gefälscht wurde. So etwas schafft auf der Stelle Vertrauen!

Commission of 5 percent on 200K USD monthly turnover derived from sales of intellectual property products on the internet

Mit so etwas wie eine Anrede halten wir uns nicht auf. Es gibt GELD zu verdienen. Bei einer namenlosen Firma. Lass einfach 200.000 Dollar über dein Konto fließen und zweig dir fünf Prozent davon ab. Selbst eröffnen wollen wir das Konto lieber nicht, verstehst schon, diese lästige Polizei und so.

Du musst auch keine besonderen Fähigkeiten haben…

Features required:
– Company ownership
– Timely performance of all tasks
– Continuous availability for Email, Skype and telephone feedback

…au0er ein Geschäftsinhaber zu sein und ein bisschen Internet und Telefon bedienen zu können. Das musst du verstehen, wenn wir unsere Betrugsgeschäfte machen, dann werden die meisten Menschen skeptisch, wenn jemand aus Russland kommt. Deshalb brauchen wir Deppen wie dich, die mit ihrem Namen, ihrer Anschrift und ihrer Firmierung einstehen.

Aber sei bitte so nett…

Considering your interest, please furnish us with the following:
– Full Name
– Age
– Location
– Telephone
– Email [sic!]

…und sag uns erstmal, wer du überhaupt bist und was deine E-Mail-Adresse ist, die wir gerade zugespammt haben! Und denk bitte dran…

Please reply to: Coleen (at) google (strich) consulting. (punkt) com

…auf keinen Fall in deiner Mailsoftware auf Antworten zu klicken, denn sonst schreibst du ja an dich selbst, weil wir so überzeugend Absender fälschen!

Die Domain google (strich) consulting (punkt) com ist immerhin schon sechs Tage alt, und die angegebene Adresse des Registranten ist Google Maps nicht bekannt. Um den Eindruck großer geschäftlicher Seriosität noch zu erhöhen, sind für diese Domain folgende Nameserver eingetragen:

  1. ns1 (punkt) poker (strich) roomz (punkt) com
  2. ns2 (punkt) poker (strich) roomz (punkt) com

Man ist eben vielseitig als Internet-Krimineller… 😀

Immerhin, der Registrant der Domain poker (strich) roomz (punkt) com hat eine existierende Anschrift angegeben, als er sich diese Domain vor zwei Wochen mit seiner anonym und kostenlos einzurichtenden Mailadresse bei AOL registrierte. Wenigstens einmal hat er so viel Glück gehabt, dass Post an diese Adresse zustellbar wäre – fragt sich nur, wer die dort lesen soll.

Kind Regards,
Marketing, Liaison and HR Department

Freundliche Grüße
Eine 08/15-benannte Abteilung eines namenlosen Unternehmens

Die Firmendomain wird selbstverständlich nicht zum Hosten einer Website verwendet. Für unsere Außenwirkung setzen wir ausschließlich auf Spam. :mrgreen:

Rechtschreibfehler auf Ihrer Website blahblah.de

Montag, 8. Juli 2013

Da dachte ich gerade schon, dass ich seit einem gefühlten Jahr keine neue Spam-Masche mehr zu Gesicht bekommen habe… und da bekomme ich dieses schöne Zustecksel von S. S. mit einer neuen Masche der Spammer.

Diese Spam ist unter verschiedenen Mailadressen der im originalen Betreff genannten Domain angekommen, die ich hier nicht erwähne. In allen Fällen war der Text identisch, nur die genannten „Fehler“ variierten. Natürlich stand im Original nicht „blahblah.de“, sondern die richtige Domain.

Gefälschte Absenderadresse ist sabrina (punkt) lektorin (at) gmail (punkt) com. Die Mail wurde allerdings nicht über Google Mail mit seinem strikten Vorgehen gegen Spam transportiert; sie geht von der IP-Adresse eines Dienstleisters aus Utah, USA aus. Ob die Mailadresse bei GMail überhaupt existiert oder von jemanden anders benutzt wird, ist fraglich. Empfänger sollen diese Mail ja nicht beantworten, sondern reinklicken…

Sehr geehrte Damen und Herren,

Mir sind ein paar Rechtschreibfehler auf Ihrer Website blahblah.de aufgefallen. Ich hoffe, es macht Ihnen nichts aus, dass ich Sie darauf hinweise.

Hallo, unbekannter Empfänger,

ich habe zwar die Website besucht, aber diesen Link im Footer mit dem Text „Impressum“ habe ich nicht gefunden, so dass ich dich nicht ansprechen kann. Stattdesssen habe ich nach Rächtschraibfelern gesucht, die dort stehen. Du musst verstehen, wenn man so sehr auf der Suche nach Fehlern ist, dann liest man doch nicht auch noch. Stattdessen verwendet man eine Liste mit ganz vielen häufigen Fehlern und sucht sie skriptgesteuert mit Google ab, damit man möglichst schnell ganz viel davon hat – und die Mailadressen kann man dann mit einem schnell angepassten Harvester-Skript rausfischen, dass im Idealfall auch automatisch mailt.

Deshalb geht diese Mail ja auch nicht an die im Impressum genannte Kontaktadresse, sondern an diverse Mailadressen in dieser Domain, die irgendwo in der Site erwähnt werden. Wenn ich mir Mühe geben würde, müsste ich ja auch nicht spammen.

Zum Beispiel:

Fehlerhaftes Wort: läd
Auf dieser Seite: http://blahblah.de/
Fehlerhaftes Wort: warnehmen
Auf dieser Seite: http://blahblah.de/blah-archiv

Wie man in einer HTML-formatierten Mail diese komischen Links reinfummelt, hat mir leider noch niemand erklärt. Vielleicht finde ich ja morgen einen aufgeweckten Neunjährigen, der sich mit diesem HTML-Frickelkram auskennt. Dann muss ich auch nicht mehr so eine Peinlichkeit wie den dümmsten aller dummen Linktexte „Click here“ in meine Mail reinschreiben…

Klicken Sie hier, um es sich anzusehen!

…ohne, dass der auch nur klickbar wäre. :mrgreen:

Fehler auf Websites werfen schnell ein negatives Licht auf denjenigen, den die Website repräsentiert.

Asoziale und illegale Spam wirft zwar schnell ein negatives Licht auf denjenigen, der andere Menschen mit solcher Spam belästigt, aber das ist mir egal. Denn als Spammer habe ich keinen Ruf mehr zu verlieren.

Ich würde Ihnen gerne helfen und die ganze Website blahblah.de auf mögliche Fehler überprüfen und zwar für nur 85€. Dieses Angebot beinhaltet nicht die Überprüfung eines Onlineshops oder eines großen Archivs. Wenn Sie eine derartige Überprüfung wünschen, können wir dies gerne separat vereinbaren.

Also sei bitte so blöd und gib jemanden, der dir mit gefälschter Absenderadresse eine Mail zustellt, fünfundachtzig Euro in die Hand, weil er eine Liste häufiger Fehler googlen kann.

Damit das nicht ganz so bescheuert aussieht, wie es ist, schreibe ich noch ein paar menschelnde Worte darunter.

Ich heiße Sabrina Braun, studiere an der Uni Mainz und habe mir ein kleines Geschäft aufgebaut; ich verdiene meinen Lebensunterhalt während des Studiums, indem ich Websites auf Fehler überprüfe.

Ich bin eine Studentin, die es nicht weiter für erwähnenswert hält, was sie studiert (vermutlich Theoretischen und Angewandten Bullshit) und die mit diesen Spamnummern ihr Studium finanziert. Das klingt doch viel sympathischer als: Ich bin Spammer, der skriptgesteuert Google-Suchen startet, um häufige Fehler in Websites zu finden und dann ebenso skriptgesteuert jede Mailadresse mit seiner Spam zuballert, die in diesen Websites irgendwo erwähnt wird, und ich hoffe, mir mit den 1500 Euro, die nach jeden Tag nach meiner Spamwelle von vielleicht zwanzig darauf hereinfallenden Deppen gelegt werden, auch weiterhin einen verfeinerten Lebensstil leisten zu können, ohne mir diese lästige Mühe machen zu müssen, die fast alle anderen Menschen mit ihrer ekelhaften, anstrengenden Arbeit haben.

Ich glaube, dass wir beide von meinem Service profitieren können. Sie präsentieren Ihren Besuchern eine perfekte Website und ich verdiene mir ein bisschen dazu.

Ich glaube, dass diese noch frische Nummer das Potenzial hat, mir in den nächsten Monaten jede Menge frisches Geld zu geben.

Bezahlt wird erst, wenn meine Arbeit abgeschlossen ist, und natürlich stelle ich Ihnen gerne eine Rechnung aus.

Bezahlt wird erst, wenn ich mein Skript gestartet habe, das eine komplette Domain crawlt, nach meiner Fehlerliste abgrast und eine Report ausgibt, den ich ihnen zumaile. Achtzig Euro für den Aufruf eines Progrämmchens halte ich für einen guten Lohn.

Um alle Rechtschreibfehler auf Ihrer Website zu sehen, klicken Sie einfach hier.
http://sabrina.blogcorrector.com/bericht-bestellen/

Damit es nicht so langweilig wird, mache ich jetzt auch mal einen Fehler. Denn wenn du auf den Link klickst – dieser liegt übrigens in einer Domain, deren Registrierungsdaten über einen Whois-Anonymisierer aus dem brummenden Hong Kong verborgen werden, was für eine gewerbliche Website nicht gerade Seriosität ausstrahlt – dann siehst du nicht etwa die Rechtschreibfehler auf deiner Website, sondern ein Bestellformular:

Screenshot der Website der Rechtschreib-Spammer

Auf dieser Seite kann man nicht nur – *gröhl!*, ach nee: *gröl!* – den Preis selbst angeben, sondern auch seinen echten Namen zusammen mit seiner Mailadresse an die Spammer geben, die dann beim nächsten Mal eine persönliche Ansprache hinbekommen. Wer sich wundert, dass er es jetzt beim Bezahlen auf einmal nicht mehr mit einer Studentin zu tun hat, sondern mit einem Unternehmen aus dem schönen Ungarn, bekommt auch gleich eine tolle Erklärung dafür:

Da ich mit dem System eines ungarischen Unternehmens arbeite, welches mir die Organisation der Rechtschreibprüfungen erleichtert [sic!], und von diesem Unternehmen dann meinen Anteil an der Bezahlung erhalte, wird die Rechnung direkt von ASK FOR Ltd gestellt. Sie können per Paypal, Kreditkarte oder Überweisung zahlen

Ah ja! :mrgreen:

Und wie weiter oben schon angedeutet ist, handelt es sich bei der angebotenen „Dienstleistung“ um nichts weiter als ein Programm, das eine Website durchcrawlt und gegen eine Liste häufiger Fehler abgleicht. Oder, um es mit den Worten „Sabrinas“ zu sagen:

Ich werde Ihnen die Fehler, die ich gefunden habe, per E-mail zusenden. Mein Bericht enthält die (möglichen) Fehler [sic!], sowie meine Korrekturvorschläge und falls nötig zusätzliche Hinweise/Erklärungen.

Es sind natürlich nur „mögliche“ Fehler, weil das kein Mensch mit einem Gehirn macht, sondern ein dummes Skript. Jeder, der schon einmal eine Rechtschreibprüfung in einer Textverarbeitung benutzt hat, weiß um die Schwächen.

Der schwarze Balken im Screenshot (und im Foto aus der Mail, das gleich folgt) ist natürlich von mir, denn ich muss davon ausgehen, dass die asozialen Spammer das Foto von „irgendwo aus dem Internet“ mitgenommen haben, um ihre bescheidene Nummer mit einem menschlich aussehenden Gesicht zu dekorieren, ohne die eigene Anonymität zu verlassen. Ob die in Ungarn beheimatete Limited überhaupt existiert, konnte ich so schnell nicht herausbekommen. Dass die Site kein Impressum hat, versteht sich von selbst.

Mit freundlichen Grüßen,

Angebliches Foto von Sabrina Braun
Sabrina Braun
Studentische Web-Lektorin
www.sabrina.blogcorrector.com

Mit mechanischem Gruß
Deine Spammer mit der neuen Masche

PS:
Wenn Sie meinen Service in Anspruch nehmen, erhalten Sie einen solchen Bericht:
http://sabrina.blogcorrector.com/beispielbericht

Ach so, wenn das Skript gestartet wird, entsteht nach höchstens einer Sekunde Datenverarbeitung so ein Bericht:

Screenshot des Beispielberichtes

Ihre Website blahblah.de zu überprüfen kostet Sie nur 85€.

Für den Start des Skriptes nehmen wir lächerliche fünfundachtzig Euro. 😀

Falls ich diese Nachricht an die falsche Person adressiert haben sollte, entschuldige ich mich hiermit vielmals und wäre Ihnen dankbar, wenn Sie die E-mail an die entsprechenden Kontakte weiterleiten könnten. Vielen Dank!

Vielen Dank, dass du dich nicht weiter daran störst, dass ich meine Drecksspam an jede auf einer Website erwähnte Mailadresse sende, ohne mich um die Angaben im Impressum zu kümmern. Denn selbst zu lesen kostete mich einfach zu viel von meiner Lebenszeit, die ich lieber damit verbringe, das Geld meiner Opfer für angenehmere Dinge auszugeben. Und wenn du dich daran störst: Auch vielen Dank. Meine Höflichkeit ist nur aufgesetzt, denn ich bin ein Spammer.

Danke, S. S., für dieses Zustecksel aus dem täglichen Spamklo…

DEAR PARTNER

Sonntag, 7. Juli 2013

Der Absender dieser Mail ist nicht gefälscht. Die Spam ging wirklich über Google Mail, und eine Antwort an nanakwesi (at) gmail (punkt) com kommt an und wird gelesen. Oder besser: Sie kam an, denn Google weiß schon davon und wird sich wohl nicht so gern zum Mittäter machen. Festzuhalten bleibt, dass eine ansonsten regelmäßige Schwäche derartiger Mails hier nicht auftritt, der Absender ist nicht gefälscht und eine Antwort an die Absenderadresse ist nicht nur möglich, sondern beabsichtigt.

DEAR PARTNER,

Ich habe keine verdammte Anhnung, wer du bist.

DUE TO THE ILLEGAL OPERATIONS OF FRAUDSTERS IN OUR COUNTRY GHANA OUR COUNCIL WITH THE UNITED NATION FORUM HAS ESTABLISH TO HELP YOU AND OTHER SCAM VICTIMS RECOVER YOUR FUNDS AND CONSIGNMENTS BOXES HERE IN GHANA AND AFRICA. WE HAVE RECOVER 100 CONSIGNMENT BOXES ABANDONED IN OUR AIRPORT WARE HOUSE AND AN OTHER 50 CONSIGNMENT BOXES APPREHENDED FROM ILLEGAL FAKE DIPLOMATS.

Außerdem klemmt meine Buchstabengroßmachtaste.

Nein, sie klemmt natürlich nicht, sondern ich glaube, dass mein doofer Text gleich viel wichtiger aussieht, wenn er in Versalien geschrieben ist. Ich bin ein Betrüger… nee, das wollte ich dir gar nicht erzählen. Also, wegen diverser Betrügereien hin in Ghana liegen hier jede Menge Kartons im Flughafen. Wenn du schon einmal auf einen Vorschussbetrug reingefallen bist und schon ein paar tausend Euro geblutet hast, kannst du diese Erfahrung gleich wiederholen. Du musst nur daran glauben, dass das Geld, von dem meine Kollegen gefaselt haben, wirklich existierte. Komm, an den Weihnachtsmann glaubst du doch auch…

DUE TO THE PETITIONS RECEIVED BY THE FORMAL UN BOSS SECRETARY GENERAL KOFI ANNAN FROM ALL OVER THE CONTINENT IN REGARDS TO THE FRAUDULENT ACTIVITIES GOING ON IN THE WEST AFRICAN SUB-REGION WITH THE SECURITY‘S AGENT AND DIPLOMATS WHO HAS BEEN DELAYING PEOPLE‘S FUNDS AND GOLD HOLD, CONSIGNMENTS AND VALUABLES IN THEIR CUSTODY ARE DEMAND TO BE RELEASES TO THEIR OWNERS.

Apropos Weihnachtsmann, sogar Kofi Annan ist beteiligt. :mrgreen:

Lass dich bitte nicht davon irritieren, dass ich weder eine Mailadresse der Vereinten Nationen noch eine meines Staates Ghana benutze, sondern eine für jeden anonym und kostenlos einzurichtende Mailadresse bei einem Freemailer, und dass ich über diese Mailadresse über (angebliche) Millionenbeträge kommuniziere. Wenn du dabei nachdenklich wirst, bist du einfach nicht doof genug für meinen Beschiss.

I AM THE CUSTOM CONTROLLER AT KOTOKA INTERNATIONAL AIRPORT GHANA AND CUSTOM INSPECTION, DR.NANA KWESI UNITED NATION HIGH COMMISSIONER FOR PEACE KEEPING, APPOINTED BY THE NEW GOVERNMENT OF (N.D.C) PRESIDENT JOHN DRAMANI MAHAMA, I HAVE INCLUDED YOUR NAME INTO THE BENEFICIARY FILES OF SCAM VICTIMS FOR RELEASE OF ONE CONSIGNMENT BOX VALUABLE OF $5 MILLION TO BE DELIVER TO YOU FROM THE CARGO DEPARTMENT OF THE UNITED NATION DIPLOMATIC COURIER SERVICE WEST AFRICA KOTOKA AIRPORT GHANA.

Ich tue jetzt mal so, als sei ich hochoffiziell von Batman, Sherlock Holmes, dem Sterntalermädchen und Kofi Annan dafür eingesetzt, dir, von dem ich nicht einmal einen verdammten Namen weiß, fünf Millionen Dollar zu geben. Einfach so. Wegen deiner hübschen Mailadresse, die auf dem Päckchen anstelle einer Anschrift draufsteht.

YOU ARE THEREFORE ADVISE TO SUBMIT ALL YOUR INFORMATION FOR ONWARD DELIVERY OF YOUR CONSIGNMENT BOX TO BE DELIVER TO YOU IN YOUR COUNTRY.

FULL NAME.
DELIVERY ADDRESS.
PRIVATE PHONE NUMBER.

Damit ich meinen Beschiss richtig gut durchführen kann, brauche ich aber erstmal ein paar Daten von dir. Vergiss bitte auf keinen Fall die Telefonnummer, denn ich will dich mit meiner Bande auch am Telefon weichklopfen. Da haben wir richtig Übung drin. Aufgeregte Telefonate mit ganz viel gespielter Dringlichkeit sind eben viel besser geeignet, einen Menschen dazu zu bringen, dass er ein paar hundert Euro für irgendeinen Bullshit über Western Union rüberbeamt.

I AWAIT YOUR REPLY SO THAT THE FUNDS CAN BE DELIVER TO YOU AS SOON AS POSSIBLE.

Ich hoffe, dass sich auf diese Spam wieder dreißig bis vierzig Idioten finden, die mir meinen verfeinerten Lebensstil finanzieren.

YOURS FAITHFULLY
DR NANA KWESI

Mechanische Grüße
Dein Vorschussbetrugsspammer

Informationen bezüglich Ihres PayPal-Kontos

Freitag, 5. Juli 2013

Endlich habe ich auch einmal eine Mail mit einer Klarnamen-Ansprache – und ich kann wegen der verwendeten Mailadresse ganz genau sagen, wo dieser Name herkommt: Er kommt aus dem Impressum einer Website. Die Mailadresse wird von mir an keiner anderen Stelle verwendet.

Die Daten für die Mails mit namentlicher Ansprache scheinen also wirklich aus diversen Quellen zusammengeführt zu werden. Eine Quelle sind dabei gesetzlich erzwungene Angaben auf Websites. Oder, um es mal etwas schärfer zu sagen: Die absurde, in der BRD geltende Impressumspflicht auch auf privaten Websites arbeitet direkt der organisierten Internet-Kriminalität zu. Ob sie darüber hinaus für irgendjemanden irgendeinen Vorteil hat? Außer vielleicht für Abmahnanwälte und sonstige Juratrolle, die nicht extra whois tippen müssen, um eine ladefähige Anschrift zu erhalten?

Ach! 🙁

Ich bitte zu beachten, wie gut diese Phishing-Mail formuliert wurde. Auch ihr Layout entspricht dem, was ein PayPal-Kunde gewohnt ist. Ich halte diese Spam für sehr gefährlich.

Sehr geehrter Herr Elias Schwerdtfeger,

In der Tat, so heiße ich!

im Rahmen unserer aktuellen Sicherheitsprüfungen haben wir bezüglich Ihres PayPal-Kontos einige Unstimmigkeiten entdeckt. Um alle Unstimmigkeiten zu klären, ist es nötig Sie als eindeutigen Inhaber zu ermitteln.

Moment mal, ihr könnt mich anmailen und ihr sprecht von „meinem Konto“, aber ihr haltet es für nötig, mich als „eindeutigen Inhaber“ zu ermitteln. Wegen irgendwelcher nicht einmal angedeuteter „Unstimmigkeiten“ Das klingt jetzt aber doof und wenig überzeugend. Man könnte auch von einer „Unstimmigkeit“ sprechen…

Wie geht es jetzt weiter?

Na, ist doch klar: Ich lösche den Müll. Aber nein, das kann ein Spammer mir doch nicht empfehlen

Bitte klicken Sie auf „Konfliktlösungen“. Dort ist ganz genau beschrieben, weshalb wir diese Prüfung durchführen und welche Informationen wir von Ihnen benötigen.

Konfliktlösungen

Wer auf den Link – der übrigens mit CSS im Stile einer Schaltfläche gestaltet wurde – klickt, landet nicht auf der PayPal-Website, sondern auf einer Site unter der Domain paypal (strich) konflikt45920 (punkt) net.

Die Phishing-Seite ist inzwischen vom Netz. Man hätte dort – genau wie bei früheren Versionen der Phishing-Masche – Gelegenheit erhalten, Kriminellen die Login-Daten zum PayPal-Konto und im zweiten Schritt alle für einen Betrug erforderlichen Kreditkartendaten zu geben. Die Frage, warum man Daten noch einmal eingeben soll, die PayPal schon längst bekannt sind, soll man sich dabei natürlich nicht stellen. Schon nach dem angeblichen „Login“ können die Verbrecher das PayPal-Konto beliebig missbrauchen.

Wer darauf reingefallen ist, sollte sofort sein Passwort ändern und sich mit PayPal in Verbindung setzen. Wer im folgenden Schritt Kreditkartendaten angegeben hat, sollte ebenfalls sofort Kontakt mit seiner kontoführenden Bank aufnehmen und seine Kreditkarte sperren lassen.

Vielen Dank für Ihr Verständnis und Ihre Mithilfe in dieser Angelegenheit.

Herzliche Grüße,
Ihr PayPal-Team

Das ausgesprochen patzig und formelhaft wirkende „vielen Dank“ in einem solchen Kontext ist die letzte Schwäche dieser Phishingmail.

Copyright © 1999-2013 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Nein, diese Spam kommt nicht von PayPal. Aber es ist eine verdammt gute Phishing-Mail, auf die viele arglosere Menschen hereinfallen können.

Übrigens: Würde PayPal (und jeder andere Dienstleister) dazu übergehen, alle seine Mails digital zu signieren, so dass jeder Empfänger in die Lage versetzt wäre, sich davon überzeugen zu können, dass Mails wirklich von PayPal kommen und inhaltlich unverändert sind; würde PayPal (und jeder andere Dienstleister) einen solchen Schritt mit Aufklärung und Unterstützung seiner Kunden in Sachen PGP begleiten, so dass nach kurzer Zeit wenigstens jeder Kunde von dieser Möglichkeit gehört hat… ja, dann würde dem Phishing ganz schnell das Wasser abgegraben, und niemand würde diese Form der Kriminalität vermissen, außer vielleicht drei Handvoll Verbrecher, die nur ihre Mutter liebhaben kann. Aber vermutlich ist PayPal (und jeder andere Dienstleister) mit dem Einsatz einer seit fünfzehn Jahren verfügbaren Technik überfordert und bedarf der kompetenten technischen Unterstützung, und vermutlich ist wegen der Wirtschaftskrise nicht das Geld dafür übrig, kompetente Fachleute für die Implementation einer kryptografischen Signatur der versendeten E-Mail zu bezahlen. Dass PayPal (und jedem anderen Dienstleister) die Kunden und ihre möglichen finanziellen Schäden scheißegal sind, möchte doch niemand annehmen, oder?

Das sähe ja wie Kundenverachtung aus… :mrgreen:

Ubisoft-Mail: Kein Phishing

Mittwoch, 3. Juli 2013

Nur eine kurze Anmerkung, keine Spam: Die „Phishing-Mail“ von Ubisoft…

Dear Member, [sic!]

We recently found that one of our Web sites was exploited to gain unauthorized access to some of our online systems. We instantly took steps to close off this access, investigate the incident and begin restoring the integrity of any compromised systems.

…oder der gleiche Blah, aber ungleich mieser formuliert, auf Deutsch…

Liebes Mitglied, [sic!]

Erst kürzlich fanden wir heraus [sic! Komma fehlt!] dass einige unserer Webseiten ausgenutzt wurden [sic!] um unerlaubten Zugriff auf unsere internen Onlinesysteme zu erlangen. Es wurden sofort alle erforderlichen Schritte eingeleitet [sic! Komma fehlt!] um weitere illegale Zugriffe zu unterbinden und die Sicherheit aller betroffenen Systeme wiederherzustellen.

…ist trotz der unpersönlichen Ansprache, einiger Fehler und sehr unbeholfener Formulierungen kein Phishing. Die Mail ist echt, sie kommt wirklich von Ubisoft, und Ubisoft wurde wirklich gecrackt.

Also ändert dort bitte eure Passwörter und schickt mir nicht noch mehr davon zu. 😉

Und wenn ihr findet, dass Ubisoft derartige Mails so formulieren sollte, dass sie „echt klingen“ und sich nicht wie eine miese Betrugsmail lesen, sagt das mal Ubisoft. Sollten die dort etwa nicht wenigstens zu einer persönlichen Ansprache des Empfängers imstande sein? Wissen die etwa nicht, wie man programmiert? :mrgreen:

Ehrlich gesagt, ich habs beim Überfliegen auch spontan für eine Phishing-Mail gehalten. Wer mal sehen möchte, wie eine wirklich miserabel formulierte Phishing-Spam aussieht, schaue sich dieses Battle.net-Phishing an.

Suchmaschinenoptimierung

Dienstag, 2. Juli 2013

Tobias Koch schon wieder!Nur der Vollständigkeit halber: „Tobias Koch“, der große Held des Internet mit der Superkraft der Spam mit homöopathischem Hirnanteil, treuen Lesern seiner hilflosen Schreibversuche auch bekannt als „Peter Knopp“ und „Thomas Lipke“, hat mal wieder eine große Fuhre seines inzwischen gammlig müffelnden Mülls in wehrlosen Postfächern abgekippt.

Ein neuer Text ist dem freundlichen Bratschädel von der Spamfront diesmal wieder nicht eingefallen, und so beglückt er seine Leser mit dem unveränderten Bullshit vom 11. Juni, unter dem jetzt nur ein anderer ausgedachter Name, eine andere ausgedachte Firmierung und eine andere Wegwerfdomain mit der Bullshit-Site der „SeoAgentur“ stehen – diesmal ist es übrigens s (strich) ag (punkt) net. Und nein, auch wenns der Domainname andeutet, Aktien von diesem Laden gibt es nicht. Der Bestandteil „AG“ wird von den Absendern offenbar für eine gängige Abk. für „Agentur“ gehalten. Wer unbedingt sein Geld verbrennen möchte, muss also auf diese Aktie verzichten und ist auch weiterhin auf den Aschenbecher, einen Ofen, das Lagerfeuer oder die Dienste eines klinkenputzenden Elendskaufmanns mit seinen „Finanzoptimierungen“ und „Vermögensanlagen“ angewiesen…

Es wird langsam wirklich schwierig, etwas zu den Spams dieser Matschbirne zu schreiben. Da kommt ja nichts Neues mehr, sondern immer nur die gleichen Versuche von asozialen Idioten, mit ständig in Spam wiederholtem Bullshit das Gehirn ihrer Leser so lange weichzuklopfen, bis sie es auslöffeln können:

Bringt Dir Deine Internetseite eine befriedigende Anzahl an Besuchern? Oder nimmt Dir vielleicht Deine Konkurrenz Kunden weg?

Ach, ich habe doch schon alles zu diesem Quatsch geschrieben, was dazu zu schreiben wäre, die Sonne scheint, der Tag droht halbwegs schön zu werden und da werde auch ich ein bisschen albern und lege den asketischen Geist der Kritik ab wie eine durchgeschwitzte Arbeitskleidung, um in sackartig-bequemen Wohlfühlklamotten intellektuell deutlich unterfordernde Dinge zu tun. Es wird Zeit für eine völlig neue Musikrichtung. Nennen wir sie doch einfach „Spamcore“:

Monoton und einfallslos, aus Versatzstücken richtiger Musik schnell (in diesem Fall in nur 45 Minuten¹) zusammengesetzt, mit einer textuellen Botschaft, die mit einem schlechten Sprachsyntheseprogramm erzeugt wurde, ohne die freundliche Hilfe der Zwischenablage vollends undenkbar: Das ist Spamcore, der Internet-Trend für das 21. Jahrhundert! 😀

¹Zugegebenermaßen hatte ich vieles schon fertig. Es hat mir vorher also schon Arbeitszeit gekostet. Sonst wäre selbst so ein Machwerk für mich nicht dermaßen schnell möglich gewesen.

Quelle des Bildes mit dem Facepalm: Wikimedia Commons, Lizenz: CC BY SA 3.0

Anwaltschaft Kostenrechnung 01.07.2013 Apodiscounter Online GmbH AG

Montag, 1. Juli 2013

Vorab: Diese Mail kommt von keinem Anwalt, sondern von Verbrechern. Sie enthält Schadsoftware im Anhang – oder zumindest einen Versuch, im Anhang Schadsoftware zu transportieren. Den Anhang nicht öffnen! Die Mail löschen! Durchatmen! Lächeln! Es ist ein schöner Sommerabend…

Absender des kriminellen Bullshits ist „Anwalt Christina Müller“ mit der zum Zwecke der Mitteilung eines Juristen wenig überzeugenden Absenderadresse lessthanfrank (at) hotmail (punkt) com. Die Spam wurde wirklich über eine Microsoft-IP versendet, von daher scheint hier eine Hotmail-Adresse aktiv für Spam missbraucht zu werden. Meine Abuse-Mail an Microsoft ist natürlich schon draußen, aber viele tausend Spams sind wohl auch schon draußen, und das ist ganz sicher nicht die einzige Mailadresse, die von den Spammern benutzt wird. Microsoft hat sich auch schon mechanisch bei mir bedankt… 😉

Guten Tag,

Wir haben keine verdammte Ahnung, wie die Empfänger heißen. Das ist sicherlich etwas erstaunlich, denn wir sind…

unser Anwalt-Büro wurden [sic!] heute am 01.07.2013 vom Unternehmen Apodiscounter Online GmbH AG gebeten Ihre finanziellen Interessen in Ihrem Fall zu schützen.

…ganz wichtige Anwälte (ohne Kanzlei, ohne Homepage, ohne Anschrift), die sicherlich eine Sache gegen eine Person haben und nicht gegen eine Mailadresse. Das eine oder andere Komma fehlt uns auch manchmal, aber das fällt ja kaum noch auf.

Sie erhalten dieses Schreiben als letzte Möglichkeit Ihre ausstehende Rechnung zu begleichen. Danach wird ohne weitere Schreiben ein Gerichtsverfahren gegen Sie angestrebt.

Als so richtig tolle Anwälte wissen wir natürlich nicht, was ein gerichtliches Mahnverfahren ist und sprechen deshalb von einem „Gerichtsverfahren“. Weil wir eben so richtige Spezialexperten sind. Das macht aber nichts, denn die meisten Menschen in Deutschland sind juristisch völlig ungebildet und lassen sich von solchen Ankündigungen auch dann noch erschrecken, wenn der Substanzmangel im betrügerischen Versuch derart gravierend ist, dass man vor Lachen kaum noch atmen kann.

Mit dem online abgeschlossenem Vertrag vom 29.05.2013 haben Sie sich rechtlich verpflichtet [sic!] die Summe in Höhe von 393,00 Euro an Apodiscounter Online GmbH AG zu überweisen. Die Lieferung erfolgte an die angegebene Adresse und ist nachweisbar.

Toll, die haben eine „angegebene Adresse“, aber da ist mein Name nicht dabei. Das muss wohl ein Postfach sein. Aber „nachweisbar“ ist das. :mrgreen:

Kosten unserer Beauftragung und die gesetzlichen Verwarnungen:
21,00 Euro (Pauschale nach § 9 Abs. 1 und 2)
17,00 Euro (Leistungen nach 2112)

„Leistungen nach 2112″ finde ich besonders „gut“ gelungen. Was soll das denn sein? Meint ihr vielleicht den §2112 BGB mit dem Verfügungsrecht des Vorerben? Oder ist das so etwas ähnliches wie 4711, nur nicht annähernd wohlduftend? :mrgreen:

Die Rechnung haben Sie bis heute nicht an das Konto von Apodiscounter Online GmbH AG übertragen. [sic!] Außerdem sind Sie gezwungen [sic!] die Ausgaben unserer Beauftragung im vollen Umfang zu bezahlen.

Genau richtig für Leute, die Rechnungen nicht bezahlen, sondern einfach übertragen – und aus diesem Grunde weder eine Bankleitzahl noch eine Kontonummer benötigen.

Wir bitten Sie, den fälligen Betrag in Höhe von von 534,79 Euro so bald wie möglich auf das Bankkonto von Apodiscounter Online GmbH AG zu überweisen.

Hui, ein Anwaltsschreiben, das mir ein „Gerichtsverfahren“ androht, aber keine Fristsetzung enthält. Wie überzeugend!

Aber dafür lernen wir jetzt mal, wie diese Spezialanwälte rechnen. Denn das ist ganz großes Kino. Zum Rechnungsbetrag von 393 Euro kommen einmal 21 Euro Pauschale für Bullshit und einmal 17 Euro für 4711 oder eine andere Ziffernfolge. Das wird dann fröhlich in folgender Weise addiert:

  393,00
+  21,00
+  17,00
--------
  534,79

Sollten hier Schüler der dritten Klasse mitlesen, die ihre im Rechenunterricht erworbenen Kenntnisse einmal praktisch einsetzen wollen: Findet den Fehler in dieser Rechnung und führt sie richtig aus. Wenn ihr alles richtig gemacht habt, müsste dabei 431,00 herausgekommen sein. Ihr seid im Rechnen qualifizierter als diese „Anwälte“, die zwar auf einen in Gelddingen machen, aber mit einfachem Addieren so überfordert sind, dass sie sich um 103,79 Euro verrechnen. 😯

Die Kontonummer und weitere Einzelheiten Ihrer Bestellung sind im Anhang. Für den Eingang des Betrags setzten wir Ihnen eine letzte Zeitfrist bis zum 08.07.2013.

Ach, da ist sie ja, die Frist. Wie niedlich, wenn auch etwas sittenwidrig kurz gesetzt. Und alles Weitere gibts im Anhang, den man jetzt möglichst schnell, am besten in gedankenloser Panik, aufmachen sollte. Der besteht übrigens bei meinem Exemplar des Bullshits aus einem ZIP-Archiv, in dem ein kaputtes [!] ZIP-Archiv liegt. Ob hier ein Fehler eines gängigen Unzippers ausgenutzt werden soll, oder ob die Skriptkünste der Verbrecher beim Kampf gegen die Antivirusprogramme einfach mal wieder versagt haben, kann ich natürlich nicht beurteilen. Der für mich völlig funktionslose Müll wird zurzeit nur von einem Zwanzigstel der gängigen Virenchecker als möglicher Schädling erkannt.

Typischerweise kommen solche Mails mit einer ausführbaren Datei für Microsoft Windows im Anhang – und wer die unter Microsoft Windows öffnet, der hat hinterher einen Rechner anderer Leute auf dem Tisch stehen, und diese Leute führen nichts Gutes im Schilde…

Mit verbindlichen Grüßen
Christina Müller Anwalt Buro [sic! Ohne ü.]

Unter Erbietung meiner vorzüglichsten Hochachtung
verbleibe ich als Ihr

Nachtwächter
Nach Diktat verreist

(Deutsche Übersetzung der Grußformel: Leck mich dort, wo die Sonne nicht hinscheint, Idiot!)

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.