Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Merchant Statement

Montag, 6. Mai 2013

Das ist mal wieder so eine richtig überzeugend aussehende „geschäftliche“ E-Mail im Mülleingang (hier als Screenshot aus meinem Thunderbird für den größeren Schmerz bei der Betrachtung):

Betreff: Merchant Statement -- Von: secure punkt fundsxpress punkt com -- Datum: 06.05.2013 11:35 -- An: Mich -- Attached is your Fundsxpress.com Paymentech electronic Merchant Billing Statement. If you need assistance, please contact your Account Executive or call Merchant Services at the telephone number listed on your statement. PLEASE DO NOT RESPOND BY USING REPLY. This email is sent from an unmonitored email address, and your response will not be received by Fundsxpress.com Paymentech. Fundsxpress.com Paymentech will not be responsible for any liabilities that may result from or relate to any failure or delay caused by Fundsxpress.com Paymentech's or the Merchant's email service or otherwise.Fundsxpress.com Paymentech recommends that Merchants continue to monitor their statement information regularly. ---------- Learn more about Fundsxpress.com Paymentech Solutions, LLC payment processing services at Secure.Fundsxpress.com. ---------- THIS MESSAGE IS CONFIDENTIAL. This e-mail message and any attachments are proprietary and confidential information intended only for the use of the recipient(s) named above. If you are not the intended recipient, you may not print, distribute, or copy this message or any attachments. If you have received this communication in error, please notify the sender by return e-mail and delete this message and any attachments from your computer.

Die großen Geheimnisse, wie man eine HTML-formatierte Mail ansprechend gestaltet und wie man Textauszeichnungen wie fettsetzen ANSTELLE DER GROSSBUCHSTABEN benutzt, scheinen bei diesen ganz großen Geschäftemachern eben so wenig angekommen zu sein, wie dieses ebenfalls unfassbare Geheimnis vom Setzen eines Hyperlinks.

Im Anhang hängt ein 207 KiB großes ZIP-Archiv, das – wer hätte das für möglich gehalten! – eine knapp 240 KiB große, ausführbare Datei für Microsoft Windows enthält. Diese Datei wird zurzeit von der Hälfte der gängigen Antivirus-Schlangenöle nicht als das erkannt, was sie ist: Schadsoftware.

Aber in eine derart missratene Spam wird wohl niemand geklickt haben.

I want to meet

Sonntag, 5. Mai 2013

How are you?? I‘m Alena. I look up a gentleman! I like travelling, pottery! Answer me email on alenakuzmii (at) yahoo (punkt) com Yours, Alena!

Ich kenne dich nicht. Ich selbst nenne mich Alena. Ich suche Irgendeinen, egal wen, und spamme deshalb ein paar Millionen Männlein und Weiblein zu. Ich mag Vorschussbetrug und die Dummheit anderer Menschen, denn davon lebe ich. Beantworte meine Mail nicht durch einen Klick auf „Antworten“, denn mein Absender ist gefälscht. Voller echter, herzlicher Liebe. Deine erfundene Frau der Spammer.

Früher habt ihr euch aber mehr Mühe damit gegeben!

AW: Anfrage vom 03.05.2013

Samstag, 4. Mai 2013

Oh, wie „nett“, dass ich auf meine niemals gestellte Anfrage gleich vier Antworten auf vier verschiedene Mailadressen bekommen habe, und zwar binnen einer einzigen Minute. Sonst würde ich das noch übersehen…

Die Spams kommen mit dem Absender m (punkt) kubicki (at) vergleichen56 (punkt) pw, das wird sich demnächst aber wohl ändern.

Hallo ,

Natürlich weiß der Spammer nicht, wer ich bin. Die drei Leerzeichen zwischen Hallo und Komma lassen mich allerdings vermuten, dass da in anderen Fällen ein Geschlecht, ein Vorname und ein Nachname stehen könnten – entsprechende Zuordnungen von Namen zu Mailadressen haben die Spammer ja nach vielen Datenlecks zur Verfügung. Das Geschlecht halte ich für möglich, weil man es mit einer Trefferquote von deutlich über 90 Prozent aus der Endung des Vornamens erschließen könnte. (Vielleicht bin ich da aber in meinen Gedanken einfach nur kreativer als ein Spammer, und das dritte Leerzeichen steht da, weil es da eben steht.) Leider lässt sich der Spammer nicht davon abhalten, seine Drecksmail rauszupusten, nur weil er den Namen nicht kennt, und leider ist er auch zu doof, sein Skript so zu programmieren, dass dann keine Splenks zwischen „Hallo“ und dem Komma stehen. Nun, wenn er sich Mühe gäbe, wäre er ja auch kein Spammer geworden.

nochmals vielen Dank für Ihre Anfrage vom 03.05.2013.

Natürlich weiß ich von keiner Anfrage. Diese Spam scheint also nicht für mich zu sein, gleich mal löschen… 😀

Ich habe eine gute Nachricht für Sie, nach genauerer Überprüfung [Tolle Leistung für einen, der mich nicht kennt!] habe ich festgestellt, dass Sie zukünftig 2.600,- Euro einsparen können.

Nähere Einzelheiten und Informationen können Sie hier einsehen:

http://www.vergleichen56.pw/

Die im Link verwendete Domain wurde gerade erst vor ein paar Stündchen eingerichtet, und natürlich hat der Spammer seine Registrierungsdaten lieber hinter einem Whois-Anonymisierer versteckt, was für geschäftliche Webauftritte in jedem Fall hoch verdächtig ist. Aber unter dieser Wegwerfdomain gibt es sowieso nur eine Weiterleitung auf die immerhin schon vor fast zwei Monaten eingerichtete Domain sparen (strich) 2013 (punkt) com, bei der die Registrierungsdaten auf die gleiche Weise versteckt wurden. Dass die kriminelle und asoziale Spamreklame immer ein Alarmsignal sein sollte, versteht sich von selbst.

In der dort herumliegenden Website¹ kann man dann…

Screenshot der betrügerischen Website

…nicht nur lesen, dass man mehr als fünf lila Lappen dadurch sparen kann, dass man das Angebot einer anderen Krankenversicherung durch einen Kriminellen annimmt, sondern man erhält auch gleich Gelegenheit, neben der gerade zugespammten Mailadresse einen Vornamen, einen Nachnamen, ein Geburtsdatum und eine Anrede zu hinterlegen, dass die nächste Spam etwas besser personalisiert und damit etwas gefährlicher ist. In einem hier nicht als Screenshot abgebildeten zweiten Schritt muss man dies um die Angabe der Postanschrift, der Telefonnummer und des Berufes ergänzen, so dass zudem ein Identitätsmissbrauch durch die Spammer möglich wird. Warum man das tun sollte? Weil man dann an einen „kostenlosen Schnell-Vergleich“ kommt, der aber aus unerklärlichen Gründen nicht so offen kommuniziert werden soll, dass er auf einer Website nachlesbar ist. Natürlich völlig kostenlos, und es lohnt sich und ist günstig. Und kostenlos. Sagt ein Krimineller. Auf einer impressumslosen Website, die unter einer anonym registrierten Domain verfügbar ist. Da kann man doch gar nicht widerstehen, der wird bestimmt nur das Beste wollen! :mrgreen:

Ohne zurzeit Näheres von dieser Betrugsmasche zu wissen, gehe ich davon aus, dass beim Abschluss eines als sehr attraktiv dargestellten Vertrages eine Vorleistung erforderlich wird – für nichts, versteht sich. Weiteres weiß ich erst, wenn die 75jährige „J. Bosch“ auf ihrer Wegwerfmailadresse eine Antwort bekommen hat. Es kann aber auch einfach nur um die Sammlung von Adressmaterial für betrügerische Geschäfte mit der Identität anderer Menschen gehen.

Wer den Datenbestand solcher Spammer ebenfalls ein bisschen vergiften möchte, hat im Fake Name Generator ein gutes Hilfsmittel, das garantiert Anschriften generiert, die es nicht gibt. 😉

Ich hoffe das Sie mit mit meinem Service zufrieden sind und freue mich von Ihnen zu hören.

Besonders freundlich an diesem „Service“ fand ich die quasi gleichzeitige Zustellung an mehrere von mir verwendete Mailadressen. Ich wünsche dem Absender dieses Mülls, dass ihm möglichst schnell seine vereiterten Hoden unter unerträglichen Schmerzen vom Körper fallen mögen – und dass er dabei auf die von ihm selbst angebotene Krankenversicherung zurückgeworfen ist.

Mit freundlichen Grüßen

Maren Kubicki
Verbraucherberatungsservice

Ein Gruß, freundlich wie eine Spam, die einem ins Postfach gemacht wird. Geh sterben, Spammer!

¹Ich habe die Gesichter verpixelt, weil ich davon ausgehen muss, dass das Foto irgendwo aus dem Web „mitgenommen“ wurde.

Update your amorous software

Freitag, 3. Mai 2013

..Hello___Elias «Can cf adia juk nPha hmn rmacy» onl ryq ine dru bzm gst qpq ore is the leading Can ykr adian dru llk gst umn ore which daily ships hundreds of orders to patients internationally. More and more people start purchasing me fzt dica vwe tions in Can sy ada, since they are much more cheaper than American ones and are of the same quality, and manufactured according to the same strict standards. Purchase with «Can ung adia zz nPha fm rmacy» and your me dt dicat qm ions will come right on time well packed and in perfect condition. Privacy and confidentiality are guar kyn anteed! Start new life with «Can all adia lf nPhar hd macy»! ... www.dxxxxxxxxe.ru

Ganz großes Kino, dein in einem vernünftig konfigurierten Mailclient nicht funktionierendes CSS-Gestrokel, Spammer! Und dass deine „Canadian Pharmacy“, die man in dieser Buchstabensuppe noch erahnen kann, ausgerechnet die russische TLD .ru verwendet, das spricht für sich selbst und natürlich für die „Qualität“ deiner viel billigeren Giftpillen

Konto-Status

Donnerstag, 2. Mai 2013

Leer?

PayPal

Ach nein, die schon wieder. Heute sogar mit Link auf die richtige PayPal-Seite, weil das Phishing stattfindet, indem man den Anhang im Browser öffnet, ausfüllt und die Daten an Verbrecher sendet. Allerdings hat diesmal – anders als noch vor ein paar Wochen – auch der Deutschexperte der Phisher einen Blick auf den Text geworfen und den gröbsten Sprachmüll daraus entfernt.

Lieber PayPal Kunde,

Lieber Unbekannter,

Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.

wir nennen uns PayPal. Und wir haben eine technische Änderung durchgeführt. Wir haben jetzt ein neues Online-Sicherheitssystem, das funktioniert, indem man eine Mailadresse und ein Passwort eingibt – also genau so wie das alte.

Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Und weil wir so eine große, unwälzende und vor allem fantastische technische Änderung gemacht haben, haben sie ein Problem und bekommen von uns das Angebot, etwas tun zu müssen. Tatsache ist, dass das eine der dümmsten „Begrüdungen“ ist, die mir als Phisher einfallen konnten. Oder sind sie schon einmal mit ihrem Personalausweis zur Sparkasse gegangen, weil dort eine interne Software angepasst wurde? :mrgreen:

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.

Auch mein Deutschexperte weiß leider nicht, wie man in einigermaßen verständlichen und wohlklingendem Deutsch beschreibt, dass die Mail einen Anhang hat. Er ist halt genau so ein Experte wie ich und…

Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

…deshalb der Meinung, dass „ausladen“ der richtige Terminus für das Speichern eines Mailanhanges ist.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dassJavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox).

Ich bin ja selbst so ein Spezialexperte. Deshalb habe ich das Wort „JavaScript“ mit dem Download-Link auf die Laufzeitumgebung für Java verlinkt. Das klingt so ähnlich, und ich habe mir leider nicht genug technisches Verständnis angeeignet, um eine im Browser laufende Skriptsprache von einer plattformunabhängigen Programmiersprache unterscheiden zu können. Das macht aber nichts, denn wer meiner holprig formulierten Spam Glauben schenkt, der weiß so etwas auch nicht.

Warum das mit dem JavaScript so wichtig ist? Na, weil ich lieber nicht direkt in das angehängte HTML-Formular reinschreibe, wo die eingegebenen Daten schließlich hingehen. Solche Betrugsseiten sind ja sonst in Windeseile bei jedem Spamfilter dieser Welt bekannt, und mein Betrugsversuch käme gar nicht mehr bei den Opfern an. Stattdessen drücke ich mich lieber ein bisschen indirekter aus:

Ausschnitt aus dem Anhang der Spam mit verborgener Zieladresse für das HTML-Formular

Wer das „dechiffriert“, stellt fest, dass die Daten nicht an PayPal gehen, sondern an die URL http (doppelpunkt) (doppelslash) familyaffair (punkt) co (punkt) za (slash) admin (slash) logout.php in der TLD Sambias. Da hat mein krimineller Kollege von den Crackern nebenan eine Sicherheitslücke ausgenutzt und diesen Server verwenden wir jetzt eben nach Herzenslust für unsere kriminellen Geschäftchen.

[Den Betreiber der Website habe ich eben mit einer Mail unterrichtet. Ich hoffe mal vorsichtig, dass der Mailserver dort nicht auch kompromittiert ist und dass nur eine Sicherheitslücke im dort verwendeten CMS für den Upload einer Datei ausgenutzt werden konnte.]

Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Nachdem sie sich nicht darüber gewundert haben, dass „PayPal“ lauter Daten von ihnen wissen will, die PayPal längst weiß und deshalb brav alle Daten zu Kriminellen übermittelt haben, wird ihr PayPal-Konto so gut funktionieren, wie es vorher auch funktioniert hat.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Wir tun höflich und sind Phishing-Arschlöcher.

Mit freundlichen Grüßen,
PayPal-Team.

Mit mechanischem Lächeln
Dein Phishing-Dummspammer

Copyright © 1999-2013 PayPal. Alle Rechte vorbehalten.

Natürlich wird für jede E-Mail ein Urheberrecht deklariert. Einfach, weil das so irre beeindruckend klingt. Und so professionell.

PayPal (Europe) S.à r.l.et Cie, S.C.A.
Société en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP59

Nein, PayPal hat mit der Mail nichts zu tun…

Dieses kleine Meisterwerk des Phishings ist eine Einsendung von I. M.-S., die es nicht nur mit Mails versteht, eine einfache Spamdose sehr glücklich zu machen. Danke nochmal.

Bitte ueberpruefen

Mittwoch, 1. Mai 2013

Guten Tag,

Sie haben wichtige Nachrichten in Ihrem Spamordner.

Wir bemuehen uns, das Problem in den Griff zu bekommen.

admin

Stimmt, zum Beispiel war diese sehr „interessante“ Mail von diesem sich „admin“ nennenden harry616807 (at) mail (punkt) ru im Spamordner. Was der „administriert“, weiß ich natürlich nicht, aber ich tippe auf eine Kaffeemaschine und ein Paar Schuhe.

Wenn ich dieser „wichtigen“ Nachricht also glauben darf, habe ich wichtige Nachrichten im Spamordner. In der Tat, die dort angesammelten Nachrichten sind wichtig, vor allem für Giftapotheker, Abzockcasinos, Phisher, Vorschussbetrüger, Dating-Abzocker, betrügerische Geschäftemache, kostenlose und ungefragte Pfennigpapier-Börsentippgeber (ja, das kommt jetzt noch einmal aus der Versenkung), Pornoverkäufer, Schadsoftware-Schleudern und sonstige kriminelle Spammer. Nur für mich ist der Kram weniger wichtig. Deshalb ist diese Mail wohl auch im Spamordner gelandet. 😉

Hallo Spammer?! Glaubt ihr wirklich, nach „Genuss“ dieses Strokelversuchs sind Menschen gewillter, sich euren ausgesiebten Dreck anzuschauen? Weils ihnen der Herr „admin“ mit offensichtlich anonym eingerichteter Mailadresse bei einem russischen Freemailer sagt? Es freut mich, wenn ihr inzwischen zu solchen Verzweiflungstaten greift, weil die meisten potenziellen Opfer eure Drecksmails gar nicht mehr zu Gesicht bekommen… ich hoffe, dass euch euer asoziales, kriminelles und madenhaftes Geschäft möglichst umfassend wegbricht.

Seriöse Suchmaschinenoptimierung.

Dienstag, 30. April 2013

Soooo seriös! :mrgreen:

Guten Tag.

Wir bieten Ihnen die Optimierung Ihrer Internetseite an. Dadurch kann Ihre Seite unter den ersten Zehn auf Google sein.
Unsere Fachleute stehen Ihnen mit ihrem technisch– informatischen Wissen zur Verfügung.

Wir gewährleisten die erhebliche Verbesserung der Webseite-Position.
Bei den nicht zufriedenstellenden Ergebnisse garantieren wir die Rückerstattung der Kosten.

Mit den aktuellen Codes erhalten Sie 15% Rabatt.

WP-RT-3988541

Mehr Informationen entnehmen Sie bitte unserer Webseite: http://www.seo-webprogress.net

Mit freundlichen Grüβen [sic! Mit griechischem Beta statt einem „ß“]

WebProgress

http://www.seo-webprogress.net

Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte hier.

Wie jetzt, eure Website liegt nicht mehr wie am 5. März unter www.web-progress.net? Und auch nicht mehr wie neulich am 25. April unter www.web-opt.net? Ich finde eure Scheißspam echt gelungen. Ihr schafelt euren Opfern etwas von den ersten Zehn in Google-Suchergebnissen vor, und bietet ihnen dafür einen Klick auf Wegwerfsites an, die ihr in eurem hirnlosen Kampf gegen die Spamfilter nach ein paar Tagen durch andere Wegwerfsites ersetzen müsst, so dass man wohl kaum eine Chance hat, eure Betrugsklitsche mit Google zu finden. Und „seriös“ seid ihr, aber sowas von… wenig.

Alles ohne Schufa: „echte“ Kreditkarte mit einem Limit von ^6^ Monatsgehaeltern

Montag, 29. April 2013

Oh wie schön, eine „echte“ Kreditkarte, bei der das „echt“ in Anführungszeichen steht, als wenn sie doch nicht ganz so echt wäre… :mrgreen:

Gleich mal reinschauen!

Hallo,

Der Spammer hat zwar keine Ahnung, wie ich heiße…

In Suedamerika bekommen Sie jetzt das Bankkonto mit Kreditkarte ohne SCHUFA.

…aber der Spammer hat trotzdem ein tolles Angebot für mich. Ich soll ein von ihm angebotenes Bankkonto außerhalb des Rechtsraums der Europäischen Union eröffnen und vermutlich auch mein Geld darüber laufen lassen. Das ist bestimmt ein sehr „seriöses“ Angebot. Genau so, wie die Kreditkarte „echt“ ist.

Übrigens weiß das Spammerchen auch im Jahr 2013 noch nicht, wie man einen Umlaut in die Mail bekommt. So wird wenigstens jedem klar, dass hier nicht etwa ein halbwegs seriöser Unternehmer schreibt, sondern ein technisch unbedarfter Lumpenkrimineller, der keine Lust auf Stil und Sorgfalt hat. Aber das wurde ja schon durch die Spam klar.

Ihr ueberziehungsrahmen auf der Kreditkarte ist sofort Ihr 6-faches Monatseinkommen.

In Südamerika interessieren sich die Banken also nicht für so ein trockenes Krämerzeug wie Bonität und geben einfach jedem ein Darlehen? Und das erfährt man nur durch kriminelle Spammer? Wer das glaubt, darf sich nicht wundern, wenn er so richtig abgezogen wird. Ich bin mir sicher, dass man dort nichts Brauchbares bekommt, aber trotzdem einen Batzen Geld als Vorleistung legen muss.

Eroeffnen Sie jetzt das neu Konto [sic!] mit Kreditkarte [Punkt fehlt] Besuchen Sie unsere Seite: CREDITCARDSLATINAMERICA und fuegen Sie an ohne die Fuellzeichen: c>o>m. [sic!]

Der Spammer schreibt lieber keine richtige und damit für die meisten Empfänger auch anklickbare Internetadresse in seine Schrottmail, sondern stellt seine Leser vor der Aufgabe, diese zusammenzusetzen und (möglichkerweise falsch) in die Adresszeile des Browser zu übertragen. Die Domain des großartigen „Finanzdienstleisters“, der bei der Registrierung einen russischen Namen, eine anonym einrichtbare Mailadresse bei einem russischen Freemailer und eine für Google Maps unbekannte Anschrift in der Dominikanischen Republik angegeben hat, ist immerhin schon einen halben Monat alt. Der etwas müde Trick, sich mit solchen „Denksportaufgaben“ für die Spamempfänger an Spamfiltern vorbeizumogeln, scheint also im Moment noch in vielen Fällen zu funktionieren. Wo eine Zeichenfolge wie „credit cards“ nicht sofort als Spam aussortiert wird, kommt eben so mancher Müll durch.

Wenn Sie Geld fuer private Anschaffungen oder als Unternehmer benoetigen, dann ist unser Angebot genau passend.

Der Spammer hat Geld im Angebot. Das Geld liegt aber bleischwer im Regel und geht nur durch illgeale und asoziale Spam weg. Mehr muss ich eigentlich nicht mehr zu diesem Müll sagen…

Mit freundlichen Gruessen

Alexander Schmidt

Mit mechanischem Gruß vom Dummgangster des Tages.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.