Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Testosterone enanthate 250 mg

Sonntag, 21. April 2013

So lautete der „Name“ – der natürlich mit einer ganz tollen Homepage eines ganz tollen „Apothekers“ verlinkt war – des wohl mit weniger als 250 mg Hirnes ausgestatteten Datenverkehrsteilnehmers, dessen ebenfalls tolles und sprachlich hochkreativ vorgehendes Spamskript den folgenden spamdadaistischen Kommentar hinterließ:

Aber will Kommentar auf einige allgemeine Dinge , Die Website -Stil perfekt ist , ist der Inhalt realen superb. « Verdienen Sie aber nicht brennen. « von B. J. Gupta .

Nein, Spammer, ich werde nicht brennen… 😀

Vorname Nachname, Mitteilung zu Ihrem Kunden-Konto!

Freitag, 19. April 2013

Anstelle von „Vorname Nachname“ steht der Name des Empfängers. Die Mail mit dem gefälschten Absender hilfe (at) paypal (strich) community (punkt) com kommt natürlich nicht von PayPal. PayPal versendet solche Mails nicht:

PalPal Konfliktlösung -- Guten Tag , Ihr Konto wurde vorübergehend limitiert! Bearbeitungsnummer: PP-8500401 Weitere Informationen finden Sie hier -- Jetzt lesen -- Bei Fragen steht Ihnen unser Kundenservice von Mo.-Fr. 8.30 bis 19.00 Uhr und Sa.-So. 9.00 bis 19.30 Uhr unter der Telefonnummer 0180 500 66 27 zur Verfügung (für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)

Im Original stand nach der Anrede „Hallo“ noch der Vorname und der Nachname.

Der Link liegt auf dem etwas peinlichen Schloss und dem Schild mit der Beschriftung „Jetzt lesen“. Er ist über den URL-Kürzer tinyurl (punkt) com maskiert und führt auf eine „liebevoll“ nachgemachte PayPal-Login-Seite in der Domain sslpp (strich) hilfe (punkt) konflikte (strich) kunden (punkt) com:

Screenshot der Phishing-Seite

Dass das nicht die Website von PayPal ist, brauche ich hoffentlich nicht weiter zu erwähnen, und dass die dort angegebenen Anmelde- und Kreditkartendaten direkt in die Hände der organisierten Internet-Kriminalität gehen, sollte auch weniger intellektuell begabten Mitmenschen einleuchten. Wer nur einen einzigen Blick in die Adressleiste seines Browsers wirft, sieht sofort, dass es nicht PayPal ist.

PayPal versendet übrigens niemals E-Mails mit der Aufforderung, irgendwelche Bullshit-Verifizierungen zu machen. PayPal kennt die angegebenen Daten bereits. Die einzigen, die den PayPal-Login, die Postanschrift, das Geburtsdatum, die Bankverbindung und die Kreditkartendaten nicht kennen, sind die Verbrecher, die Identitäten missbrauchen wollen und mit dem Geld anderer Leute ihre „Geschäfte“ machen wollen. Wer auf diese Phishing-Nummern hereinfällt, darf sich nicht nur über sein geplündertes Konto und den folgenden Schriftverkehr mit seiner Bank ärgern, sondern auch über allerhand hässliche Briefe mit Rechnungen und Mahnungen (die bestellten Waren gehen an ebenfalls gephishte Packstation-Accounts) und über jede Menge neuer Bekannter bei Polizeien, Staatsanwaltschaften und Untersuchungsgerichten, die wegen gewerbsmäßigen Betruges ermitteln. In der Folge gibt es zwei bis drei Jahre hässlichen Schriftverkehr, vielleicht die eine oder andere Hausdurchsuchung, Schufa-Einträge, gegen die man vorgehen muss und dergleichen unangenehmes Zeug mehr.

Diese Phishing-Spam ist gut gelungen und durch die Erwähnung des Namens zusätzlich gefährlich. Sie hat allerdings immer noch deutliche Schwächen, die es jedem möglich machen, die Spam zu erkennen:

  1. Vorname und Nachname stehen im Betreff
    Es ist objektiv sinnlos, den Empfänger einer E-Mail an seine persönliche Mailadresse im Betreff namentlich anzusprechen. Der Empfänger weiß, dass er gemeint ist, weil die Mail in seinem Postfach liegt. Niemand würde das tun.
  2. Der Betreff ist „komisch“
    Ein Zahlungsdienstleister wie PayPal macht also „Mitteilung zu Ihrem Kunden-Konto“? Nicht zum PayPal-Konto? Das „müffelt“ ein wenig. Unternehmen würden darauf achten, dass ihre Kommunikation unmissverständlich ist. Vor allem in Kontexten, in denen es um Geld geht.
  3. Guten Tag Vorname Nachname
    So etwas wie „Herr“ oder „Frau“ vor dem Namen fehlt. Kein Unternehmen würde seine Kunden so ansprechen.
  4. Der Absender
    Wie peinlich ist das? Einen Absender fälschen, aber dann nicht einmal einen mit einer Adresse @paypal (punkt) com nehmen. Wenn man schon den Absender fälscht… :mrgreen:
  5. tinyurl (punkt) com stinkt
    PayPal hat es niemals nötig, einen Link auf die eigene Website mit einem URL-Kürzungsdienst zu verschleiern. Kein Unternehmen, das seine Kunden anmailt, hat das nötig. Nur Spammer haben es nötig, um sich mit diesem „Trick“ an den Spamfiltern vorbeizumogeln. Wo der Link hinführt, sieht man übrigens in seiner Mailsoftware, indem man auf die Statusleiste schaut, wenn der Mauszeiger über dem Link ist. Wenn da in so einem Fall nicht die Website des Unternehmens steht, ist es immer Phishing.
  6. Die Bearbeitungsnummer ist überflüssig
    Zum Hinweis „Ihr Konto wurde limitiert“ (als ob es das nicht immer irgendwie wäre) gibt es keinerlei Begründung oder auch nur eine Andeutung der Gründe. Weitere Informationen soll man nach einem angeblichen Login erhalten. Die Angabe einer kryptischen Bearbeitungsnummer ist in diesem Kontext für den Empfänger der Mail sinnlos; der gesamte Vorgang könnte und würde direkt auf der Website dargestellt werden. Diese sinnlose Nummer dient also nur zur psychologischen Einschüchterung (du kommst nicht an dein Geld und du bist damit jetzt für uns nur noch eine Nummer). Jedes Unternehmen würde so etwas im Umgang mit seinen Kunden hoffentlich vermeiden. Phishing-Spammer wissen hingegen ganz genau, dass ein bisschen Angst viel Verstand ausschaltet und so unvernünftiges Verhalten fördert, und sie nutzen dieses Wissen.
  7. Mailadresse
    Im speziellen Fall dieser Mail haben die Spammer eine Adresse angemailt, die gegenüber PayPal gar nicht verwendet wurde. Wer es sich angewöhnt, für jeden „wichtigen“ Dienst eine eigene, ansonsten völlig unbenutzte Mailadresse zu verwenden, hat sich gegen dieses Phishing erfolgreich geschützt. Der Aufwand für diesen Schutz, der einem schnell einige Jahre juristischen Ärger für einen unbedachten Moment der Unvorsicht ersparen kann, liegt im Bereich weniger Minuten pro eingerichteter Mailadresse und ist damit sehr empfehlenswert. Übrigens kann man diese Phishing-Mail auch bekommen, wenn man gar kein PayPal-Kunde ist.
  8. Der Begriff „Konfliktlösung“ ist seltsam
    Welches Unternehmen würde in seiner Kommunikation mit dem Kunden (also nicht intern) einen derartigen Begriff für eine seiner Stellen benutzen? Dieses Wort macht einen recht unvorteilhaften Eindruck eines konfliktträchtigen Daseins als Kunde. Die in die Mail eingebettete, externe Grafik mit diesem Begriff kommt übrigens nicht aus der PayPal-Website, sondern sie wird vom anonym nutzbaren Freehoster image (strich) upload (punkt) de eingebunden. Zurzeit kann sie dort noch betrachtet werden. Meine Abuse-Mail ist schon draußen, und ich hoffe, dass diese Grafik schnell verschwindet. Ich habe in meiner Mail übrigens darum gebeten, die Grafik nicht einfach zu löschen, sondern sie durch eine auffällige Grafik mit einem deutlichen Hinweis auf das Phishing zu ersetzen, um den Schaden durch diese Mails zu beschränken. Dieses Vorgehen werde ich in Zukunft jedem Imagehoster nahelegen, dessen Dienst von solchen Verbrechern missbraucht wird, und ich empfehle das anderen zur Nachahmung. Aber es wäre vermutlich schon viel gewonnen, wenn öfter einmal mit einer Mail auf den Missbrauch anonym nutzbarer Dienste im Web hingewiesen würde…
  9. „Genießer“ merken es in jedem Fall
    Wer sich die Mailheader anschaut, bemerkt, dass diese Mail nicht von PayPal kommt. Stattdessen wird im Header die Domain hausrattreff (punkt) de verwendet.

Doch trotz dieser Schwächen: Phishing wird besser. Arglose und unerfahrene Menschen können auf diese Spam hereinfallen. Die namentliche Ansprache macht die Spam gefährlich. Die Spammer scheinen inzwischen eine Zuordnung von Mailadressen zu Namen aus vielen Quellen zusammengestellt zu haben. Derartige Datenbanken sind unter Kriminellen im Umlauf und werden benutzt.

Es wäre an den Geschäftstreibenden im Internet, die Situation zu verbessern. Die konsequente Verwendung digital signierter Mails in der Kommunikation und die Aufklärung der Kunden über Zweck und Nutzung digitaler Signaturen würde den Phishern schon nach kurzer Zeit das Wasser abgraben und einen kriminellen Sumpf mit monströsen Umsätzen vollständig trockenlegen. Warum PayPal nicht digital signiert? Warum es niemand tut? Ich habe darauf nur eine Antwort: Weil die „Sicherheit“ vor allem ein Wort der Werbeabteilungen ist, und nicht etwa ein Streben im Sinne der Kunden. Mittelbar ist jeder Geschäftstreibende, der seine Mail nicht digital signiert, an der Seuche des Phishings und an den Schäden bei seinen von Verbrechern übertölpelten Kunden mitschuldig.

Diese Spam wurde mir von meinem Leser Cassiel zugesendet.

Explosion at the Boston Marathon

Donnerstag, 18. April 2013

http://176.241.xxx.xxx/news.html

Das war die ganze Spam. Die IP-Adresse des ukrainischen Dienstleisters ist von mir unkenntlich gemacht worden.

Es ist zum Erbrechen. Wenn irgendwo Menschen bei einem Mordanschlag verrecken und das Thema breit in den Nachrichten kommt, ist das für einen Spammer nicht etwa ein Grund, innezuhalten. Nein, das ist doch eine viel zu gute Gelegenheit für den Spammer, Leute zu Klicks zu motivieren.

Auf der verlinkten Seite gibt es fünf IFRAMEs mit YouTube-Videos, auf die sich wesentlich einfacher in einer Mail hinweisen ließe, indem man einfach die URLs bei YouTube angibt. Darunter ist ein sechster IFRAME, der nicht etwa ein YouTube-Video einbettet, sondern eine obskure HTML-Datei. die inzwischen (wohl zum Glück) nicht mehr verfügbar ist. Ich bin mir sehr sicher, dass dort jedes bekannte Sicherheitsproblem von Browsern, Adobe Reader, Flash und Java ausprobiert wurde, um auf diese hinterhältige Weise den Rechner zu übernehmen – schön unauffällig, während sich die Aufmerksamkeit des Betrachters darauf richtet, wie fünf Videos gleichzeitig geladen werden.

Der Mordanschlag ist für diese Malwareschleuder nur ein Köder.

Und Spammer, die so etwas machen, sind einfach nur widerwärtig.

Diese Spam wurde mir von W.M. zugesteckt.

Partnership

Mittwoch, 17. April 2013

Dear ladies and gentlemen!

Ich habe keine Ahnung, wer du bist.

I.m Josef Nakladal. I am a businessman of the Czech Republic.

Für mich selbst habe ich mir einen Namen ausgedacht. Ich bin übrigens Geschäftsmann. Welches Geschäft? Na, ich spamme, da kannst du dir schon denken, von welcher Natur meine „Geschäfte“ sind.

By reason of expansion of my business, I have the best proposal on the extra profit. I have worked out a unique approach for stable earnings and I think that you are interested in my proposal!

Begründet in allerlei Bullshit schreibe ich allerlei Bullshit. Irgendeine Aussage, worum es geht, vermeide ich lieber.

I suggest:
– Long-time and mutually satisfactory cooperation;
– Staggering schedules;
– You can make money with no investment.

Ich verspreche dir das Blaue vom Himmel herunter, und natürlich, dass du einfach so an Geld kommst. Weil du eine Mailadresse hast.

Requirements:
– The capability to concentrate on the details;
– Organizational skills, effective time management;
– The facility of right to set priorities;

Können musst du dafür ungefähr so viel, wie ein Schüler der fünften Klasse, der in die sechste Klasse versetzt wird. Also nichts.

Your profit:
– Remote earnings with a guarantee of the effect;
– Stable and high profit;
– Career progress!

Dafür bekommst du Geld, Geld und einen Einstieg in eine kriminelle Karriere.

To discuss the details of my quotation, you can reach me by email.

My mail: jnakladal (at) yahoo (punkt) de

Wenn du meine ganzen Märchen über müheloses Geldverdienen für Leute ohne jede Fähigkeit lesen möchstest, beantworte diese Mail, indem du nicht auf „Antworten“ in deinem Mailprogramm klickst. Mein Absender ist natürlich gefälscht. Ich kommuniziere nur über Mailadressen, die ich vollständig anonym und automatisch einrichten kann.

I would be glad to reply all your questions and tell you more about my idea. Knowledge of English is welcome.

Ich freue mich schon darauf, Deppen, die das für eine gute Idee halten, mit meinen Lügen einzuwickeln und sie zu Mulis und Hilfsgeldwäschern zu machen. Oder ihnen Vorleistungen abzuzocken. Oder ihnen das Gehalt per Scheck zuzusenden, aber diesen Scheck „versehentlich“ zu hoch auszustellen, damit sie den überschüssigen Betrag „schnell und bequem“ über Western Union zurücksenden. Oder was ich sonst noch so auf dem Kasten habe.

Yours faithfully, J. Nakladal

Mit mechanischem Gruß
Dein krimineller Spammer

Laden Sie das Formular aus und bestätigen Sie Ihre PayPal

Dienstag, 16. April 2013

(Gefälschter) Absender: PayPal-Service <contact (at) client (punkt) de>
Empfänger: Recipients <contact (at) client (punkt) de>

Bitte überprüfen Sie Ihre Angaben. Dazu haben wir ein befestigt zu bilden, um diese E-Mail. Bitte laden Sie das Formular aus und befolgen Sie die Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser, der hat geöffnet werden JavaScript-fähigen (zB: Internet Explorer 7, Firefox 3, Safari 3, Opera 9)

Wir bitten diese Informationen zu verifizieren und schützen Sie Ihre Identität. Dies ist, um die illegale Tätigkeit zu verhindern PayPal-Konten.

Bitte nicht auf diese Email antworten.

Wir entschuldigen uns für etwaige Unannehmlichkeiten, die möglicherweise verursacht. Mit freundlichen Grüßen, PayPal Security Team.

Ohne Worte.

@Weedpics_

Dienstag, 16. April 2013

Weed Pics & Quotes -- @Weedpics_ -- I post weed pictures and weed quotes. Trying to help the world see weeds true beauty. Instagram: _weedpics

Hallo Followspammer,

schön dass du mir deinen schwachsinnigen Sprüchen und hochgeladenen Fotos von Hanfpflanzen helfen willst, die wahre Schönheit des Hanfes in deiner Followspam zu sehen. Offenbar hast du dir genug Blüten in den Tabak gebröselt, dass du Spam für eine schöne Sache hältst. Allerdings habe ich an deinem hanfdurchrauchten Gezwitscher nicht das geringste Interesse. Das kann man ja nicht einmal in der Pfeife rauchen.

Dein dich „genießender“
Nachtwächter

Hinweis: Keine Droge ist harmlos. Auch die harmloseste nicht. Egal, ob sie legal ist, egal, ob sie kriminalisiert wurde. Jeder, der etwas anderes erzählt, wird niemals bereit sein, die Verantwortung für die Folgen seiner Verharmlosung zu übernehmen.

Die neuen Casinospams

Montag, 15. April 2013

Die Affiliate-Spammer für obskure, vom Veranstalter beliebig manipulierbare und von niemandem kontrollierte Internet-Spielhöllen haben sich zwar kein neues Geschäft ausgedacht, aber sie formulieren ihre Spam inzwischen etwas anders. Das heißt aber noch lange nicht, dass sie ihre Spam irgendwie intelligent formulieren würden.

Hier ein paar willkürlich ausgewählte Beispiele der letzten Tage:

Betreff: Dies ist great stuff [sic!]

Ihre Lieblings-Slots Spiel ist eine Glückssträhne. Go here

Dafür gibts von mir drei güldne Dada-Punkte. 😀

Betreff: Dies ist es

Mal sehen, wie viel Geld können Sie an den Slots zu machen Go here

Oder mal zusehen, mit wie viel Geld man die Zockomaten vollmacht…

Beteff: Nehmen Sie Ihr Stück

Wenn Sie eine Chance, unsere Jackpot gewinnen möchten, registrieren Sie sich bitte hier. Go here

Und immer daran denken, dass der Jackpot mit den Verlusten derer gespeist wurde, die ihn gewinnen wollten.

Die Machart dieser Spam sollte schon nach drei Beispielen klar sein. Der lustige Linktext „Go here“ scheint eine Reaktion darauf zu sein, dass „Click here“ nicht nur bei mir dazu führt, dass die Drecksmail gleich in den Müll sortiert wird. Aber andere Wörter, die nur in solchen Spams vorkommen, konnten die Idioten dann doch nicht vermeiden, etwa „Slot“ und „Jackpot“ – kein fühlender Mensch, mit den sich die Kommunikation lohnt, würde von solchen Dingen schreiben.

Ich bin mir nicht abschließend sicher, ob das immer noch die gleiche Bande ist, die in der Vergangenheit ihre Affiliate-Spam für das Magic Box Casino wie eine Sintflut in die Mailboxen gespült hat. Diese Bande hatte nämlich einen Hang zur etwas ausführlicheren Texten im E-Müll und wies auch immer auf ihre tollen „Geschenke“ in Form virtueller Jetons hin, wenn man dem Laden nur echtes Geld gibt. Bevor es diese recht lange Funkstille in der Casino-Spam gab – ich habe jetzt vier Monate lang nicht mehr diesen Schrott gesehen – hatten sie auch ein relativ fehlerfreies Deutsch in ihren Spams und nicht so ein lächerliches Gestammel. Auf der anderen Seite müssen sie ja ihre Texte ändern, denn irgendwie müssen sie die Spamfilter überlisten. Das ist ihr kriminelles „Geschäft“.

Hier der obligatorische Screenshot der Startseite des potemkinschen Casinos mit dem tollen Namen „D VIP Casino“:

Screenshot der Betrugssite

Nachdem die Spammer für das Magic Box Casino so lange keinen anständigen Grafiker hatten, ist diese Version geradezu gelungen, wenn auch ein bisschen absurd mit aus dem Weltall fliegenden Würfen – und was da an HTML und JavaScript produziert wurde, zeigt ebenfalls die mittlerweile nicht mehr erwartete Qualität eines Menschen, der sich damit auskennt. Dieser Mensch hat vermutlich den Rest der Bande auch mal darauf hingewiesen, dass ein in JavaScript realisierter, schnell hochzählender Jackpotzähler, der beim Neuladen der Seite wieder auf seinem Startwert beginnt, jedem Menschen mit einem IQ oberhalb der Lufttemperatur klarmacht, dass es sich um eine lächerliche Betrugssite handelt. Und deshalb wurde im Casino-Mummenschanz auf dieses Element verzichtet und mit einem bisschen Animated-GIF-Glitzerei und vielen JavaScript-Effekten ein dynamischer Eindruck hergestellt.

Natürlich ist das keine Casino-Site. Hier kann nur die Datei mit dem Namen casino_installer.exe heruntergeladen werden. Wenn man diese Datei auf seinem Windows installiert und sich ans Casino anmeldet, bekommen die Spammer über eine im Installer integrierte Affiliate-ID Geld. Das Casino weiß nichts von den Zusagen über 1.500 Euro Bonus und den ganzen sonstigen Märchen auf der Dreckssite. ClamAV ist übrigens der Meinung, dass dieser Installer einen Trojaner enthält. Angesichts der Tatsache, dass diese Datei sehr aktuell sein kann und dass die Antivirus-Programme immer ein paar Tage hinter der Entwicklung herlaufen, sollte auch eine einzige Erkennung bereits jede Alarmglocke schrillen lassen – aber wer wirklich so doof ist, auf seinem Computer eine Datei auszuführen, nur weil ihm das in einer offensichtlichen Spam von Kriminellen nahegelegt wurde, die ihn für ein illegales Glücksspiel gewinnen wollten, ist eh nicht mehr zu retten. Da hilft kein Antivirus-Schlangenöl mehr, da hilft nur noch das Bolzenschussgerät.

Die in den Spams verlinkte Domain vip (strich) d (strich) casino (punkt) ru wurde vor fünf Tagen eingerichtet. Wenn sie durch keinen Spamfilter dieser Welt mehr hindurchkommt, wird sie weggeworfen. Um Casino und Kundenbindung geht es diesen Verbrechern nicht, nur um Affiliate-Geld, Erzeugung eines irreführenden Eindrucks und vielleicht auch noch um die Installation von Trojanern auf den Computern ihrer Opfer.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.