Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Ihr Vodafone-Anschalttermin: 001252900800

Dienstag, 5. November 2013

Nein, diese Mail kommt nicht von Vodafone. Es sei denn, Vodafone versendet seine Mails neuerdings über dynamisch zugeteilte IP-Adressen eines taiwanesischen Telekom-Unternehmens…

Aber auch, wer nicht in die Header der Mail schaut, wird schnell bemerken, dass hier etwas nicht stimmt. Zum Beispiel an der genialen Ansprache:

Lieber,

Kann man sich mal wieder gar nicht selbst ausdenken! :mrgreen:

vielen Dank für Ihren Auftrag. Dieser befindet sich zur Zeit in Bearbeitung. Alle weiteren Details finden Sie in der PDF-Datei im Anhang.

Vielen Dank für einen Auftrag, über den in der Mail nichts gesagt werden kann, aber dafür in einem Mailanhang. Warum es möglich ist, die Details in den Mailanhang zu schreiben, aber dafür nicht einmal eine Andeutung in die eigentliche Mail, bleibt das sahnige Geheimnis der spammenden Idioten, die sich hier Vodafone nennen.

Zum Lesen und Ausdrucken benötigen Sie den Adobe Acrobat Reader.

Nun ja… wie beim kriminellen Spammern, die sich vor Spamfiltern verstecken müssen üblich ist der Anhang ein ZIP-Archiv, und dafür braucht man erst einmal so etwas wie einen Archivmanager, um überhaupt an die darin verpackte Datei kommen zu können. Diese Datei hat einen Dateinamen, der auf .pdf.exe endet, ist also eine ausführbare Datei für Microsoft Windows, die so tut, als handele es sich um ein PDF. Es handelt sich also sicher um Schadsoftware, die von Kriminellen untergeschoben wurde. Zurzeit wird diese Schadsoftware nur von rund einem Drittel der gängigen Antivirus-Programme als das erkannt, was sie ist, und zu dieser schlechten Erkennungsrate kommt es, obwohl bereits der Dateiname deutlich macht, dass hier ein falscher Eindruck vom Wesen der Datei erweckt werden soll. Es gibt nämlich keinen sachlichen Grund, Dateien so irreführend zu benennen…

Falls Sie das Programm nicht auf dem Rechner haben, können Sie es hier kostenlos herunterladen:

http://www.adobe.de/products/acrobat/readstep2.html

Übrigens in der Originalmail mit Links, die nicht funktionieren. (Die Links weisen alle mit einem relativen Pfad auf eine lokale Datei und enthalten die Internetadresse als GET-Parameter. Das sieht danach aus, dass die Verbrecher beim Schreiben ihrer Strunztexte so etwas wie einen lokalen Referer-Entferner verwenden, um keine verwertbaren Spuren bei den verlinkten Sites zu hinterlassen. Ganz schön doof, wenn diese Vorrichtung dann vorm Versand der Drecksspam nicht wieder entfernt wird, so dass die Empfänger wegen der unbenutzbaren Links in der Drecksspam skeptisch werden können. Aber gut, dass Spammer überwiegend so doof sind, denn sonst wäre der Schaden, den sie anrichten, noch wesentlich größer.)

Bitte berücksichtigen Sie, dass dies eine automatisch erstellte E-Mail ist und Sie über diesen Weg keine weitere Anfrage oder Antwort an uns richten können. Wenn Sie uns antworten möchten, nutzen Sie bitte die Kontaktmöglichkeiten auf http://dsl.vodafone.de.

Übrigens, unter http://www.vodafone.de/meinvodafone können Sie rund um die Uhr unseren kostenlosen Online-Kundenservice erreichen. Testen Sie einfach und bequem die vielfältigen Möglichkeiten:

  • Informieren Sie sich über unsere Produkte, Tarife oder Ihre Rechnung.
  • Fragen Sie den Bearbeitungsstand Ihrer laufenden Aufträge ab.
  • Verwalten Sie selbst ihre Kunden- und Zugangsdaten.
  • Nutzen Sie bei Fragen die umfangreiche Hilfefunktion.

Immerhin wissen die Spammer, wie man mit der Zwischenablage umgeht. Was sie aber zu nicht wissen scheinen, ist…

Melden Sie sich einfach mit Ihrem persönlichen Online-Benutzernamen und Ihrem Online-Passwort an!

…dass jemand, der einen Account bei Vodafone hat, genau weiß, dass Vodafone ihn anders als „Lieber“ ansprechen kann.

Mit freundlichen Grüßen

Ihr Vodafone-Team

Mit mechanischem Gruß: Ihre Identitätsdiebe, Betrüger und Spammer.

Und ich kann es gar nicht oft genug sagen: Jedes ZIP-Archiv, das an eine E-Mail angehängt wurde, stinkt. Das gilt in besonderer Weise in vorgeblich geschäftlicher E-Mail ohne persönliche Ansprache, aber nicht nur dort. Wer sich auch nur eine Spur unsicher ist, sollte lieber zum Telefon greifen und nachfragen, ob diese Mail wirklich versendet wurde. Diese drei Minuten Mühe sind deutlich erträglicher als der teilweise monatelange Ärger mit den Folgen manipulierter Online-Kontoführung, abgegriffener Passwörter, missbrauchter Identität und kriminell verwendeter Internetleitung. Zwei Drittel der „Antivirusprogramme“ wären bei dieser Spam wirkungslos gewesen, selbst, wenn sie regelmäßig aktualisiert wurden. Deshalb immer auch den besten Schutz vor Kriminalität verwenden: Das im Menschen eingebaute, äußerst preiswerte und zuverlässige Gehirn. 😉

Documents

Dienstag, 5. November 2013

Diese Müllmail kommt mit dem gefälschten Absender info (at) amadeus (punkt) com und erfreut beim Lesen damit, dass der Absender auf jeden weiteren Text verzichtet hat. Der gesamte Text der Mail besteht aus einem einzigen Leerzeichen. 😉

Das ist gut, denn so bleibt mir der Kopfschmerz beim Lesen eines idiotischen Textes erspart.

Weniger gut ist, dass da ein Anhang dranhängt. Es handelt sich um ein ZIP-Archiv mit dem Dateinamen DOCS.zip, das eine einzige Datei mit dem Namen DOCS.exe enthält.

Diese ist natürlich kein Dokument oder so etwas, sondern eine direkt ausführbare Datei für Microsoft Windows, die von einem asozialen, kriminellen Spammer mit gefälschtem Absender zugestellt wurde. Mehr muss dazu eigentlich schon nicht mehr gesagt werden. Wer dieses ZIP-Archiv entpackt und die angehängte Datei doppelklickt, um sie auszuführen, hat verloren und hinterher einen Computer anderer Menschen auf seinem Schreibtisch stehen.

Dieser Sondermüll wird zurzeit von weniger als einem Drittel der Antivirus-Programme als Schadsoftware erkannt. Zum Glück ist die Erkennung durch einen Menschen in diesem Fall relativ einfach.

Jedes ZIP-Archiv, das an eine E-Mail angehängt wurde, stinkt – und besonders markant, wenn es unabgesprochen von irgendwelchen Unbekannten oder in einer vorgeblich geschäftlichen Mail zugestellt wurde.

Abschließende Mitteilung für die Zahlung eines nicht beanspruchten Preisgeldes

Sonntag, 3. November 2013

Oh wie schön! Abschließende Mitteilung! Bekomme ich jetzt etwa keine Spam von Vorschussbetrügern mehr, in der drinsteht, dass ich bei Lotterien, bei denen niemand ein Los kaufen muss, Millionen gewonnen habe?

ANWALTSKANZLEI AS & G, ABOGADOS
Castellon De La Plama 20, 28006 Madrid, Spain.
FAX: 0034 917 692 xxx Tel : 0034 632 482 xxx Email: asabogados (at) consultant (punkt) com

Schon vor dem ersten Wort Text ist klar, dass der Absender gefälscht ist – deshalb kann man nicht einfach auf „Antworten“ klicken, um zu antworten.

AKTENZEICHEN: ZFW/57-876/98-13
KUNDENNUMMER: ZFW-FA/894/13

Alles wirkt echter, wenn man einen Löffel Buchstabensuppe abschreibt und behauptet, das sei ein Aktenzeichen. :mrgreen:

Übrigens ist das kein adäquater Ersatz für eine persönliche Anrede.

AbschlieЯende Mitteilung fьr die Zahlung eines nicht beanspruchten Preisgeldes

Große Leistung, ihr Idioten! Im Betreff habt ihr es noch hinbekommen, diese komischen „ß“-Kringel der Deutschschreiber nicht als kyrillisches Zeichen erscheinen zu lassen. Aber das wirkt alles schon sehr überzeugend! Spanien und kyrillische Buchstaben, das sieht ja beides irgendwie ausländisch aus… :mrgreen:

Wir mцchten Sie informieren, dass das Bьro des nicht Beanspruchten Preisgeldes in Spanien, unsere Anwaltskanzlei ernannt hat, als gesetzliche Berater zu handeln, in der Bearbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen gutgeschrieben wurde, und nun seit ьber zwei Jahren nicht beansprucht wurde.

Ich möchte sie Hirnkrepel von Spammer daran erinnern, dass die Formulierung „auf ihrem Namen gutgeschrieben“ in einer Spam ohne namentliche Anrede so dumm ist, dass man vor Lachtränen in den Augen gar nicht mehr die anderen Patzer in diesem Mülltext findet.

Der Gesamtbetrag der Ihnen zusteht betrдgt momentan 4.540.225,10 EURO Das ursprьngliche Preisgeld bertug 1.725.810,00 EURO. Diese Summe wurde fuer nun mehr als zwei Jahre gewinnbringend angelegt, daher die Aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem Bьros des nicht Beanspruchten Preisgeldes, wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma zum verwalten niedergelegt und in Ihrem Namen versichert.

Hui, ein Wertzuwachs von 263 Prozent in zwei Jahren. Worin wurde das Geld „angelegt“? In organisierten Kokainhandel? In ein Bordell mit Zwangsprostituierten? In Schutzgelderpressung? Immerhin, sie haben verstanden, wie das mit Punkt und Komma bei den Zahlen in deutschen Texten funktioniert – das ist keine Selbstverständlichkeit.

Und was ist nun mein Name, in dem der Zaster „versichert“ wurde?

Laut der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsfцrderungslotterie zugesprochen; die Cupons wurden von einer Investmentgesellschaft gekauft. Nach Ansicht der Lotteriefirma wurden sie damals angeschrieben um Sie ьber dieses Gewinn zu informieren, es hat sich aber leider bis zum Ablauf der gesetzten Frist niemand gemeldet um den Gewinn zu beanspruchen.

Weihnachten muss man ja unbedingt fördern, vermutlich auch „nach Ansicht der Lotteriefirma“… 😀

Ich werde übrigens fast jeden Tag angeschrieben, dass ich in einer „Lotterie“ gewonnen habe. Und ich bin immer wieder erstaunt, wer alles Lotterien veranstaltet: Microsoft, Facebook, Toyota, Google… und ich bin ja so ein Glückpilz. Nicht nur, dass ich niemals Lose dafür kaufen muss, ich gewinne auch niemals diese Kleckerbeträge von ein paar hundert oder tausend Euro oder Dollar, sondern fast immer nur die fetten Millionen. (Nur ein einziges Mal war es ein Tausender, aber das sah von seiner Machart eher nach einer Datensammlung für Identätsmissbrauch als nach Vorschussbetrug aus.) Wenn ich diese Mails alle beantworten würde, hätte ich kaum noch etwas anderes zu tun.

Und wie häufig dann der Gewinnbescheid aus Spanien kommt, aber kyrillische Zeichen enthält, das ist einfach nur faszinierend. :mrgreen:

Dieses war der Grund , weshalb das Geld zum verwalten niedergelegt wurde.

Ich lege mich auch gerade nieder. 😆

GemдЯ des Spanischen Gesetzes muss der Inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden.

Das „spanische Gesetz“ hat natürlich keinen Paragrafen in einem spanischen Gesetzbuch, sonst schlägt es noch jemand nach. Im anderen Spanien, wo ich im Frühling dieses Jahres gewonnen habe, sind die Gewinne einfach verfallen, wenn man sie nicht bis zu einem gesetzten Termin abgeholt hat.

Sollte dass Geld wieder nicht beansprucht warden, wird der Gewinn abermals ueber eine Investmentgesellschaft fьr eine weitere Periode von zwei Jahren angelegt werden. Wir sind daher, durch das Bьro des nicht Beanspruchten Preisgelds beauftragt worden, sie anzuschreiben. Dies ist eine Notifikation fьr das Beanspruchen dieses Preisgelds. Wir mцchten sie darauf hinweisen, dass die Lotterie Gesellschaft ьberprьfen und bestдtigen wird, ob ihre Identitдt uebereinstimmt, bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten, wie Sie ihren Anspruch geltend machen. Bitte setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung

Was ist denn „meine Identität“, die übereinstimmen muss?

FR. DR. Ana Garcia Molina, TEL: 0034 632 482 xxx
Sie ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser Angelegenheit zur Seite stehen. Der Anspruch sollte vor dem 13-12-2013 geltend gemacht werden, da sonst dass Geld wieder angelegt werden wuerde. Wir freuen uns, von Ihnen zu hцren.

Das mit dem Datumsformat im Deutschen lernt ihr aber noch. Entweder 13. 12. 2013 oder aber – leider in Deutschland im Schriftverkehr eher unüblich, aber völlig normgerecht nach DIN 5008 – international 2013-12-13. In einem solchen Fall, wo es um eine Frist geht, würde übrigens jeder geübte Deutschsprachler den Monatsnamen ausschreiben, um jede Möglichkeit einer Fehlinterpretation auszuschließen.

Mit Freundlichen GrьЯen
ANA GARCIA MOLINA
RECHTSANWAELTE AM OBERSTEN GERICHTSHOF

Nennt man die Klapsmühle jetzt schon so? :mrgreen:

This message has been scanned for viruses and
dangerous content by AlwaysONScanner, and is
believed to be clean.

Oh, die Spam ist mit Schlangenöl eingerieben. Wie beruhigend!

Aber da sind ja auch noch ein Anhänge an der Spam, von denen nirgends im Text die Rede ist – ich hätte das jetzt fast übersehen. Es handelt sich um zwei unkomprimierte JPEG-Bilder mit den schönen Dateinamen:

  1. Mitteilung die Zahlung.jpg (1,0 MiB)
  2. ANMELDEFORMULAR FUER DEN GEWINNANSPRUCH.jpg (826 KiB)

Mit der üblichen Base64-Codierung – E-Mail ist ursprünglich nicht für den Versand von Binärdateien konzipiert worden, deshalb müssen die Daten auf ASCII abgebildet werden – werden daraus gut 2,5 MiB Stopfmasse fürs Mailpostfach. Dafür gibt es doch bestimmt so richtig sinnvolle, gute Daten geliefert, oder?! Zum Vergrößern hier auf die Vorschaubilder klicken, aber dabei zur Vermeidung von Sauerei bitte keine Getränke im Mund haben:

Die angehängte Datei Mitteilung die Zahlung.jpg

Die angehängte Datei ANMELDEFORMULAR FUER DEN GEWINNANSPRUCH.jpg

Natürlich habe ich Telefonnummern und Mailadressen unkenntlich gemacht, denn ich möchte nicht gern zum Hoster für die Vorschussbetrüger werden. Wieso diese Idioten von Spammer glauben, dass ihre bescheuerte Spam glaubwürdiger wird, wenn sie den gesamten Text noch einmal als JPEG-Datei anhängen, bleibt das Geheimnis unerforschter Abgründe namenloser Dummheit. Das „Anmeldeformular“ hat übrigens ein Ablaufdatum 30. Oktober 2013, und leider fand sich in der offenbar vollständig enthirnten Bande niemand, der das mal kurz anpassen konnte. Oder man hielt es für zu viel Mühe…

You have a new video message

Samstag, 2. November 2013

Diese Spam kommt nicht von Google:

Hangouts -- You have a new video message. -- Time of Call: Nov-2 2013 05:25:45 -- Length of Call: 00:00:08 -- Play -- © 2013 Hangouts. Messaging, phone and video calls. Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Der Klick auf „Play“ führt dementsprechend auch nicht auf irgendeine Seite von Google, sondern auf eine HTML-Seite auf dem Server mit der IP-Adresse 188.118.199.108. Wer darauf klickt, bekommt… ähm… eine kostenlose Sicherheitsüberprüfung gegen hochaktuellen JavaScript-, Plugin- und Java-Schadcode und – sollte bei dieser Überprüfung eine ausbeutbare Schwäche gefunden werden – kostenlos einen Satz frischer Schadsoftware der organisierten Kriminalität auf seinem Computer installiert. (Der Hoster ist natürlich schon über den verbrecherischen Missbrauch seiner Dienstleistungen informiert, die Datei mit der Schadsoftwareschleuder wurde eben gerade entfernt. Danke dafür.)

Deshalb klickt man auch nicht in eine Spam.

In diesem Fall war es verhältnismäßig einfach, die Spam sicher zu erkennen:

  1. Die gefälschte Absenderadresse nfbri (at) pace (strich) pme (punkt) com kann beim besten Willen nicht den Eindruck erwecken, zu einem Google-Angebot zu gehören.
  2. „Sie haben eine neue Videobotschaft“, und dazu wird sogar sekundengenau die Länge und die Uhrzeit angegeben, aber die vermutlich wichtigste Information, nämlich, wer mir diese Nachricht jetzt gesendet hat, fehlt.
  3. Wenn der Mauszeiger über der verlinkten Grafik mit der Play-Schaltfläche ist, wird in der Statusleiste der Mailsoftware sichtbar, wo der Link hinführt – und dass das nicht ein Server von Google ist.
  4. Vermutlich würde man in einer Mail von Google Plus persönlich angesprochen werden.

Das Schlangenöl der Antivirusprogramme, das nur mit Schädlingen klar kommt, die schon seit ein paar Tagen bekannt sind, würde hier vermutlich keinen Schutz bieten. Deshalb ist es so wichtig, vor jedem Klick nachzudenken – vor allem, wenn es sich um einen Klick in eine E-Mail handelt, deren Absender nicht zweifelsfrei feststeht. In diesem Fall war es sehr einfach, Verdacht zu schöpfen, in anderen Fällen kann das schon schwieriger werden.

hello

Freitag, 1. November 2013

Oh, ein Betreff, der wieder eine Qualitätsspam verspricht.

Dear Friend

Ich habe keine Ahnung, wer du überhaupt bist.

My name is Mrs Sonia Suarez legal attorney to Cataluсa Investment Agency, Madrid -Spain. I want to invite you for a transaction worth several million dollars left unclaimed by the late Libyan Leader, Moarmmar Gadhafi who died intestate in October 11th 2011. Please if you are interested to execute this profitable transaction with me. Kindly get back to me and i will tell you more details about the issue.

Ich selbst habe einen schönen Namen und einen tollen Job in Madrid. Dass das stimmt, verspreche ich dir bei meiner gefälschten Absenderadresse. Und weil ich so einen schönen Namen und so einen tollen Job habe, bekam ich es auch mit Leuten wie Gaddafi zu tun, die hier die Millionen nur so herumliegen ließen. Und weißte was, Idiot! Das Geld will ich nur mit dir zusammen flüssig machen. Es geht nur um ein paar Milliönchen, da muss man sich ja nicht kennen, wenn man ins vorgebliche Betrugsgeschäft kommt. Schreib mir einfach mal zurück, und ich erzähle dir jede Menge heiterer Spamlügen aus tausendundeiner Nacht!

I look forward to hear from you soon, thank you.

Hoffentlich fallen wieder zwei Handvoll Trottel darauf rein und senden mir jeweils hunderte von Euro als Vorleistung über Western Union zu. Du kannst dir nicht vorstellen, wie teuer mein Stammbordell ist… ach, du hast wirklich geglaubt, wenigstens mein Geschlecht stimme. Du bist genau der Richtige. Also antworte mir, aber…

NOTE: Send your reply me to my confidential E-mail: soniasuarez (at) europe (punkt) com

…klick dazu nicht in deiner Mailsoftware auf „Antworten“, denn natürlich stimmt die Absenderadresse der Mail nicht. Ich muss doch irgendwie durch die Spamfilter kommen.

Regards

Mrs Sonia Suarez.

Mit Gruß vom dummen Vorschussbetrugsspammer.

Aktualisieren Sie Ihr MasterCard Konto

Donnerstag, 31. Oktober 2013

Aber ich habe gar kein MasterCard-Konto…

Bitte beachten Sie, dass wir von nun an unsere neue online banking Echtheitsprozedur einleiten werden, um die Privaten Informationen von allen online banking Nutzern zu schützen.

Eine Anrede ist das, worauf wir verzichten.

Bitte beachten Sie, dass wir auch nicht wissen, wie das mit der Groß- und Kleinschreibung funktioniert und – von solchen Fehlern abgesehen – generell ein ganz seltsames Deutsch schreiben.

Sie werden dazu aufgefordert ihre Online banking Details für uns zu bestätigen,

Ja, dieser Satz endet mit einem Komma, wie eine Treppe empor zum Nichts.

Achtung! Festhalten! Das knalldumme Stakkato zusammenhangloser Sätze im folgenden Absatz der Phishing-Spam kann nichts und niemand in seiner gnadenlosen Entfaltung bremsen!

Wir werden die benötigten Schritte einleiten um ihren Account wiederherzustellen. Wir bedanken uns für ihr Verständnis während wir daran arbeiten ihre Account Sicherheit zu gewährleisten. Ihr Account Zugang wird befristet sein bis die folgenden Details überprüft wurden. Wir bedanken uns für ihre schnelle Aufmersamkeit zu diesem Problem, bitte berücksichtigen Sie, dass dies eine Sicherheitsvorkehrung ist um Sie und Ihren Account zu schützen. Wir entschuldigen uns für die Unannehmlichkeiten.

Seltsam: Erst wurde im Beginn der Spam eine neue „Echtheitsprozedur“ für das Online-Banking „eingeleitet“, und jetzt schon hui ist der Account „befristet“, jemand muss daran arbeiten, seine „Sicherheit zu gefährleisten“ und ihn „wiederherzustellen“. Das ist aber nur eine Sicherheitsvorkehrung. Und ein Problem. Und eine Unanehmlichkeit. Danke und Entschuldigung. :mrgreen:

Na ja, immerhin haben die Idioten Umlaute in die Mail bekommen. Das ist schon nicht so alltäglich. Nachdem sie Pünktchen über die Vokale machen können, müssen sie jetzt im nächsten Schritt daran arbeiten, Sinn in die Wörter zu bekommen. Ach, apropos Schritte:

Schritt 1: Bitte downloaden Sie, dass der E-Mail angehängte Formular.

Das Öffnen eines Mailanhanges ist der neue Download.

Schritt 2: Bitte öffnen Sie das Formular mit Ihrem Internet Browser. *Beachten Sie (Wenn Sie das Formular durch zweifaches klicken nicht öffnen können, dann klicken Sie bitte ihre Maus rechts und gehen Sie zu „Öffnen mit“ und wählen Sie dann bitte Ihren Browser.

Fragen sie sich auf gar keinen Fall, warum ihnen ein HTML-Dokument als Mailanhang zugestellt wurde und nicht einfach ein Link auf die MasterCard-Seite gesetzt wurde (oder warum nicht ganz einfach eine Aufforderung kam, sich normal einzuloggen)! Öffnen sie einfach eine Datei, die ihnen von einem Spammer zugestellt wurde, in ihrem Browser!

Und dann fragen sie sich nicht eine einzige Sekunde lang, warum zum hackenden Henker…

Screenshot des Phishing-Anhanges der Spam

…sie MasterCard in einem so aufwändigen, aber nirgends vernünftig begründeten Verfahren lauter Dinge sagen sollen, die MasterCard schon lange weiß! Stattdessen…

Schritt 3: Wenn Sie das Formular ausgefüllt haben klicken Sie bitte auf bestätigen.

…einfach einmal klicken, und sich über die kommenden Monate freuen, in denen man den ganzen Ärger mit einem abgeräumten Konto, Betrugsgeschäften und der missbrauchten Identität hat.

Die eingegebenen Daten werden an die IP-Adresse 176.28.54.2xx gesendet. HostEurope ist selbstverständlich bereits über dieses laufende Phishing unterrichtet – und wird sich wohl damit abfinden müssen, dass eventuelle Außenstände von den Verbrechern nicht mehr bezahlt werden. Natürlich haben die für ihre Serverbestellung eine gephishte Identität missbraucht.

Mit freundlichen Grüßen

Peter Herrmann
Sicherheitsteam Telefonbanking
Online Kredit, Girokonto, Vermögensberatung und Altersvorsorge | MasterCard

Mit mechanischem Winkewinke
Ihr Phishing-Spammer mit das gute Deutsch.

12-Hours Only! Order now!

Mittwoch, 30. Oktober 2013

Wie, nur 12 Stunden? So schnell werden eure kriminellen Dreckssites wieder vom Netz genommen? Gefällt mir!

Dear user nachtwaechter,

Lieber Spammer uspfizersale, ich bin doch gar kein „user“ bei dir, sondern ein Empfänger deiner verrotteten Drecksspam. Und…

It’s lowest prices on the net:
– Super.Cilais – 1.82$
– Pfizer-Vigara – 0.67$
– Top.Propceia – 0.24$
– US-Levtira – 1.66$

…die niedrigen Preise deiner darin so freundlich angebotenen Giftpillen können leider nicht darüber hinwegtäuschen, dass du ein Spammer und Betrüger bist. Zudem lässt die besondere Eingeschränktheit deines pharmazeutischen Interesses keine besonders erfreuliche Meinung von deinen intellektuellen Befähigungen aufkommen. Wenn sich das Blut so lange nur im Schwellkörper ansammelt, jappst der Brägen vergebens nach Luft.

and much more.

In der Mail war offenbar kein Platz mehr, um dein Angebot vollständig zu beschreiben.

Order here http (doppelpunkt) (doppelslash) 060 (punkt) reekdoctor (punkt) ru (slash) (fragezeichen) discount (gleich) xxxxxxxxxx

[Eindeutige ID von mir unkenntlich gemacht – da stand eine zehnstellige sedezimale Zahl anstelle der „x“-Zeichen…]

Moment, wie nennst du dich in deiner Drecksspam? „USPFizerSale“? Und dann bevorzugst du eine Website in der russischen TLD? Das wirkt wieder einmal sehr überzeugend!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.