Salutations au nom de Dieu

Freitag, 15. März 2013

Salutations au nom de Dieu
Bonjour mon cher

Ich habe keine verdammte Ahnung, wer du bist, denn diese Spam geht in ein paar hunderttausend Ausgaben in die wehrlosen Postfächer.

Je suis Nicole Roland l‘âge de 41 ans, je suis atteint d‘une maladie du cancer. Je vous envois ce message car j‘ai un don de € 2,600,000.00 euros (deux millions six cent mille euros) pour faire pour vous d‘utiliser les services d‘un organisme de bienfaisance humanitaire. Je vous ai contacté pour cette raison et maintenant hâte de vous entendre pour que je puisse vous informer de la prochaine étape.

Für mich selbst habe ich mir einen hübschen Namen ausgedacht – ich bin übrigens dieser ausgedachte Name, und deshalb schreibe ich auch nicht „je m‘appelle“, sondern „je suis“ – und wie üblich beim Vorschussbetrug leide ich unter Krebs, werde bald sterben und sitze auf einen riesen Berg Zaster, den ich an wohltätige Organisationen spenden will. Entsprechende Kontonummern stehen mir leider zurzeit nicht zur Verfügung, weil ich das Internet nur zum Spammen und Betrügen verwende. Ich habe dich zusammen mit ein paar hunderttausend mir ebenfalls völlig unbekannten, anderen Leuten angemailt, weil ich hoffe, dass wieder drei Handvoll Leute so naiv sind, eine derart unglaubwürdige Story zu glauben und mir antworten. Diese Leute werde ich zusammen mit meinen Freunden in der nächsten Etappe meines Betruges so richtig übel bearbeiten, und wir werden am Telefon und in weiteren Spams so eine richtig tolle Geschichte aufbauen, die an die dumme und dumm machende Gier appelliert. Und dann wird halt eine Vorleistung nach der anderen rausgeleiert, immer schön über Western Union und MoneyGram, damit wir uns davon dicke Autos und Koks kaufen können und mehr Zeit mit diesen teuren Nutten verbringen können und nicht in den Knast gehen. Dein Geld, das du uns gibst, ist natürlich weg.

Je vous remercie comme je l‘ai hâte de vous entendre.
Nicole Roland.

Von daher wäre ich echt froh, wenn ich von dir etwas hören würde. Wenn du mir antwortest, wirst du eine ganz große Märchenstunde erleben.

Dein Vorschussbetrugsspammer

Hui, lange keine Spam mehr auf Französisch gehabt. Und die ist sogar einigermaßen gut, und man kann sie auch beantworten, indem man auf Antworten klickt. Aber die Geschichte… kommt, Spammer, dieser Geschichte fehlt bei aller Kürze jede Glaubwürdigkeit. Das ist so eine 08/15-Betrugsmail, dass ich sie lesen konnte, ohne wirklich Französisch zu können.

E-Ticket Intl. Apt. Referenznummer 8380026927

Donnerstag, 14. März 2013

Eine sinnlose Ziffernfolge schafft ja sofort Aufschluss über den Inhalt!

Dies ist eine automatisierte Nachricht. Eine Antwort auf diese Nachricht wird nicht gelesen und nicht beantwortet. Bei weiteren Fragen lesen Sie bitte erst die entsprechenden „Fragen & Antworten“ auf unserer Website www.flugladen.de

Dies ist eine Spam. Diese Flugladen-Site hat mit dieser Mail nichts zu tun. Der Absender ist gefälscht. Den Verbrechern, die diese Spam massenhaft versendet haben, ist es vollkommen egal, dass sie damit den Ruf eines Unternehmens durch den kriminellen Dreck ziehen. Den Verbrechern, die diese Spam massenhaft versendet haben, ist es vollkommen egal, dass durch diese Spam ein wirtschaftlicher Schaden beim Unternehmen entsteht, dessen Firmierung in der Spam missbraucht wurde – denn die Telefone werden dort heute den ganzen lieben Tag lang nicht stillstehen, und was da anruft, sind keine Kunden und es hat auch nichts mit Geschäftsvorfällen zu tun, sondern es sind genervte Empfänger dieser kriminellen Spam, die ihren Frust loswerden wollen.

Fur den Fall, dass Sie aus unserem Suchsystem „Fragen und Antworten“ eine e-Mail versenden, mochten wir Sie bitten die Rechnungsnummer 2210074579 anzugeben.

Man beachte: Die „Rechnungsnummer“ hat nichts mit der „Referenznummer“ aus dem Betreff zu tun. Kein Unternehmen würde durch die Verwendung verschiedener Nummern dafür sorgen, dass Missverständnisse vorprogrammiert sind. Jedenfalls nicht, nachdem diese Missverständnisse viel Geld durch sinnlos verplemperte bezahlte Arbeitszeit von Mitarbeitern gekostet haben, was recht schnell geschähe…

Flugladen.de

Wie schon erwähnt: Hat damit nichts zu tun.

Ich lege den Betreibern von flugladen.de nahe, einen deutlichen Hinweis auf diese gefährliche Spam auf der Startseite zu platzieren, um die eigenen Kunden zu schützen. Zurzeit ist das nämlich noch nicht der Fall. Wenn dies nicht geschieht, lege ich den Kunden nahe, sich nach einem Anbieter umzuschauen, der sich wenigstens so weit für sie interessiert, dass er vermeidbaren Schaden von ihnen abwendet. Denn diese Spam ist gefährlich.

Sehr geehrter Passagier

Hui, ein neues Ausstellungsstück für meine Galerie sinnloser, unpersönlicher Anreden aus Spammails. Natürlich würde jede echte geschäftliche Mail mit persönlicher Ansprache kommen.

anbei erhalten Sie Ihr elektronisches Ticket. Dies ist die Bestatigung der Fluggesellschaft, dass fur Sie ein Flugticket ausgestellt wurde. Wir empfehlen Ihnen dieses auszudrucken und mit zum Abflughafen zu nehmen, da es wichtige Informationen enthalt. Sie erhalten keine weiteren Reisedokumente fur Ihren Flug. Sie konnen mit diesem Ausdruck und Ihrem gultigen Ausweisdokument (Reisepass oder Personalausweis, abhanging von Ihrem Reiseziel) einchecken. Wir mochten Sie bitten, sich rechtzeitig uber die Visumsbestimmungen, des betreffenden Landes zu informieren. Fur den rechtzeitigen Erhalt eines Visums, sind Sie als Reisender selbst verantwortlich.

Das ist schon der Sinn dieser Spam: Dass Empfänger den Anhang öffnen. Dieser Anhang ist ein ZIP-Archiv, in dem sich eine ausführbare Datei für Microsoft Windows befindet, die von kriminellen und höchst asozialen Spammern zugestellt wurde. Mehr muss man dazu nicht sagen.

Wer die Datei im ZIP-Archiv mit einem unter Microsoft Windows laufenden Computer ausführt, hat danach einen Rechner anderer Leute vor sich und darf sich Gedanken darum machen, wie er sich den Rechner zurückholt. Ich bitte darum, derartige Fragen nicht in den Kommentaren zu diesem Eintrag zu stellen, und ich werde sie nicht mehr beantworten. Wer mit dem inhärent unsicheren Betriebssystem Microsoft Windows nicht klarkommt und sich nicht zu helfen weiß, wenn sein Rechner von der organisierten Internet-Kriminalität übernommen wird, hat eine Menge besserer und zudem kostenloser Alternativen zur Auswahl. Ich empfehle, beim fälligen Neuaufsetzen des Rechners einfach ein anderes Betriebssystem zu wählen. Zurzeit ist das der beste Schutz vor kriminellen Attacken.

So genannte „Antivirusprogramme“ verhindern die Attacke in vielen Fällen nicht, obwohl sie in ihrem ständigen Hintergrundbetrieb so viel Strom in erfreulich sinnlose Abwärme verwandeln. Zurzeit wird die Schadsoftware von der Mehrzahl der „Schutzprogramme“ nicht erkannt. Wer sich darauf verlässt, ist verlassen.

Da im Moment außerordentlich viel Schadsoftware in Mailanhängen versendet wird, kann ich es nicht oft genug sagen: Jeder Mailanhang in einer unerwarteten, nicht vorher abgesprochenen E-Mail stinkt. Der Ärger, den man haben kann und sehr oft auch haben wird, wenn man sich einen solchen Anhang anschauen will, wiegt das bisschen befriedigte Neugierde nicht auf. Bei Mails mit einem Anhang irgendwelcher geschäftlicher Dokumente, die unerwartet zugestellt werden und die vom Absender nicht digital signiert wurden, kann ich nur dazu raten, die E-Mail unbesehen zu löschen. Wer wirklich unerwartete Dokumente auf diesem Weg zusendet, ist sowieso ausgesprochen unseriös, und wer auf die digitale Signatur seiner geschäftlichen E-Mails als einziges und völlig kostenloses Mittel zur Sicherstellung des Absenders und des unveränderten Inhaltes verzichtet, sollte im Zeitalter der kriminellen Spam nicht mehr ernst genommen werden.

Au?erdem erhalten Sie 2 weitere Anlagen:

IATA Legal Notice: mit den wichtigsten Bedingungen der Luftfahrt;

Informationen fur Reisende: eine Zusammenfassung wichtiger Informationen fur Ihre Reise;

Die Anlagen konnen Sie mit dem Acrobat Reader offnen. Falls Sie diese Dokumente nicht offnen konnen, ist es moglich hier den Adobe Acrobat Reader gratis herunterzuladen.

Nein, eine EXE-Datei wird nicht im Acrobat Reader geöffnet, sondern von Microsoft Windows direkt als Programm ausgeführt.

Man beachte die Umlautprobleme der Spammer in einer HTML-Mail. Jeder aufgeweckte 12-jährige weiß, wie die HTML-Entities für Umlaute aussehen, nur zu den kriminellen Stümpern scheint diese technische Kleinigkeit noch nicht durchgedrungen zu sein. Der Text wurde offenbar aus der Website oder aus einer echten Mail übernommen, und beim anschließenden Konvertieren für das Spamskript sind die Pünktchen über den Vokalen und die ß-Kringelchen verloren gegangen. Das Ergebnis liest sich wie ein gut geschriebener Text, der von unfähigen Idioten zweitverwertet, in eine andere Codierung verwandelt, gekürzt und mit Fehlern angereichert wurde:

Fur alle Fluge [sic! Da soll sich jemand bei seinem eigentlichen Geschäftsgegenstand so lächerlich verschreiben!] gelten weltweit strenge Gepackbestimmungen. Informationen hierzu finden Sie auf der Website, [sic! Komma zuviel] der betreffenden Fluggesellschaft. Auch einige Flughafen informieren hieruber auf Ihrer Webseite [sic! Falscher Terminus, „Website“ wäre richtig]. Wir raten Ihnen, sich die betreffenden Informationen gut durchzulesen. Es gilt die folgenden Hinweise zu beachten:

Flussigkeiten, Gel, Zahnpasta im Handgepack

Sicherheitsbestimmungen fur Hand- und Raumgepack

Ubrige Gepackregeln

Das Team von Flugladen.de wunschen Ihnen [sic!] eine gute Reise!
Wenn Sie noch weitere Fragen haben, wenden Sie sich bitte an unseren Kundenservice.
Mit freundlichem Gru?,
Flugladen.de

Da diese Spam vermutlich in einer sechsstelligen Menge in die wehrlosen Postfächer ging, sollte man heute den Kundendienst besser nicht anrufen – denn das tun gerade sehr viele, und die sind zum Teil sehr erbost. Dieser „Flugladen“ ist ein Ort, an dem ich heute nicht arbeiten möchte…

Wer dennoch da anruft oder anrufen muss – es gibt dort ja hoffentlich auch noch etwas Geschäft heute – sollte besser eine Extraportion Verständnis für die genervten Mitarbeiter mitbringen. 😉

Abt.: Zu doof zum Spammen

Donnerstag, 14. März 2013

Screenshot eines Ausschnitts einer unlesbaren Spam mit völlig zerschossener Zeichencodierung

Hey, Spammer,

wenn du zu doof zum Spammen bist, schließ dich doch bitte einfach ein und wirf den Schlüssel weg. Du kannst echt stolz auf dich sein, denn du hältst bis jetzt den diesjährigen Punkterekord der Bewertung durch SpamAssassin, und ich gehe davon aus, dass du nicht mehr überboten wirst. Denn so mies wie du machts keiner:

 
Content analysis details:   (139.9 points, 8.0 required)

pts  rule name              description
---- ---------------------- --------------------------------------------------
 3.0 RCVD_IN_PBL            RBL: Received via a relay in Spamhaus PBL
                            [118.166.194.136 listed in zen.spamhaus.org]
 3.5 BAYES_99               BODY: Bayesian spam probability is 99 to 100%
                            [score: 0.9997]
 1.5 MIME_BOUND_DD_DIGITS   Spam tool pattern in MIME boundary
 3.2 TVD_RCVD_IP4           TVD_RCVD_IP4
 1.9 TVD_RCVD_IP            TVD_RCVD_IP
 6.5 MSGID_YAHOO_CAPS       Message-ID has ALLCAPS@yahoo.com
 6.5 MSGID_SPAM_CAPS        Spam tool Message-Id: (caps variant)
 8.0 FROM_ILLEGAL_CHARS     From: has too many raw illegal characters
 6.5 SUBJ_ILLEGAL_CHARS     Subject: has too many raw illegal characters
 2.5 RCVD_NUMERIC_HELO      Received: contains an IP address used for HELO
 8.0 HEAD_ILLEGAL_CHARS     Headers have too many raw illegal characters
 0.5 UNPARSEABLE_RELAY      Informational: message has unparseable relay lines
 4.5 FORGED_YAHOO_RCVD      'From' yahoo.com does not match 'Received' headers
 8.5 HTML_IMAGE_RATIO_02    BODY: HTML has a low ratio of text to image area
 2.0 HTML_MESSAGE           BODY: HTML included in message
 2.5 MPART_ALT_DIFF         BODY: HTML and text parts are different
 3.8 TVD_SPACE_RATIO        BODY: TVD_SPACE_RATIO
 6.5 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
 8.7 HTML_IMAGE_ONLY_16     BODY: HTML: images with 1200-1600 bytes of words
 0.4 MIME_QP_LONG_LINE      RAW: Quoted-printable line longer than 76 chars
 1.7 RCVD_IN_SORBS_DUL      RBL: SORBS: sent directly from dynamic IP address
                            [118.166.194.136 listed in dnsbl.sorbs.net]
 1.0 SUBJECT_NEEDS_ENCODING SUBJECT_NEEDS_ENCODING
 0.1 RDNS_DYNAMIC           Delivered to trusted network by host with
                            dynamic-looking rDNS
 7.0 HTML_SHORT_LINK_IMG_3  HTML is very short with a linked image
 6.8 REPTO_QUOTE_YAHOO      Yahoo! doesn't do quoting like this
 7.0 FORGED_OUTLOOK_HTML    Outlook can't send HTML message only
 6.0 MIME_HTML_ONLY_MULTI   Multipart message only has text/html MIME parts
 6.0 MISSING_MIMEOLE        Message has X-MSMail-Priority, but no X-MimeOLE
 6.8 FORGED_MUA_OIMO        Forged mail pretending to be from MS Outlook IMO

Dafür kriegst du von mir die rostige Spammedaille am fadenscheinigen Band.

Geh sterben, Idiot!

Dein dich genießender
Nachtwächter

Wichtige Meldung: Ihr Konto ist gefährdet

Mittwoch, 13. März 2013

„Gefährdete Konten“ klingt fast so wie „Vom Aussterben bedrohte Tierarten“.

Der gefälschte Absender der Mail ist info (punkt) asc (at) ing (strich) diba (punkt) de, und natürlich kommt diese Mail nicht von der Bank, sondern von einem kriminellen Phisher.

Sehr geehrter Kunde

Wir haben vor kurzem erkannt das bei ihrem ING-DiBa Konto ein Problem aufgetreten ist.

Wir haben keine Ahnung, wie sie heißen und nennen sie einfach Kunde. Vielleicht heißen sie ja so. Vor kurzem haben wir bei ihrem Konto, das bedauerlicherweise genau so wenig eine Nummer hat wie unsere Empfänger einen Namen haben, ein Problem festgestellt, zu dem wir auch nichts nähreres sagen können. Und weil unsere buchhalterischen Probleme bei Problemen mit dem Konto immer von Herrn und Frau Kunde behoben werden müssen, wollen wir sie mechanisch freundlich darum bitten, uns jede Menge Daten zu geben, die ihre Bank doch schon längst kennt. Weil…

Da bei ING-DiBa Sicherheit groЯgeschrieben wird und wir ihr Konto vor unbefugter Nutzung schьtzen

…wir nicht einmal wissen, wie man „groß“ schreibt; keine Ahnung haben, wie man mit einer russischen Tastatur diese lustigen deutschen Sonderzeichen in eine HTML-formatierte Mail bekommt und auch gerade keinen Dreizehnjährigen mit guten Computerkenntnissen zu Hand haben, der uns mal erklärt, was eine HTML-Entity ist. Solche technischen Grundlagen interessieren uns auch nicht weiter, schließlich wollen wir nur spammen.

Und unser Deutschbeauftragter ist auch gerade ins Wodka-Koma gefallen:

wollen haben wir ihnen eine E –Mail geschickt bitte laden sie das darin enthaltende
Formular und melden sie sich erneut an um
fortfahren zu kцnnen.

Gemeint ist hier der Anhang. Dieser ist eine HTML-Datei mit einem HTML-Formular, das seine Zieladresse hinter einem bisschen JavaScript versteckt, damit der rottige Domainname auch durch die Spamfilter flutscht. Natürlich ist es nicht die Domain der Bank, sondern silairazum (punkt) ru. Wegen dieses Tricks muss die HTML-Datei auch in einem Browser geöffnet werden, und aktiviertes JavaScript haben richtige Opfer sowieso.

Natürlich ist die Seite wie immer „liebevoll“ nachgebaut…

…also genau richtig, um Kunden von denjenigen Unternehmen zu überrumpeln, deren von Technik und Internetsicherheit völlig unbeleckte Kaufleute und sonstigen professionellen Lügner auf fälschbares Design setzen, aber auf fälschungssichere digital signierte E-Mail verzichten. Da freuen sich die Kunden dann auch, wenn sie stilecht zur Login-Seite eines Phishers die Warnung vor Phishing sehen können. 😈

Mit freundlichen GrьЯen
ING-DiBa Kundenbetreuung

Warum diese Mailanhänge?

Die Phishing-Spam mit angehängten HTML-Dateien ist zurzeit häufig. Früher wurde meist eine Mail mit einem Link verwendet, der dann zu einer nachgemachten Bankseite unter falscher Domain führte.

Der Grund, weshalb inzwischen Anhänge bevorzugt werden, ist die Sicherheitsfunktion der Browser. Alle heutigen Browser in ihren Werkseinstellungen überprüfen die Adresse einer Seite, bevor sie sie öffnen – und wenn diese Adresse in erkannten Spams verwendet wurde, warnen die Browser auffällig vor dem Phishing- und Betrugsvedacht. Für die Spammer bedeutet das: Selbst, wenn ausreichend viele Mails durch die Spamfilter hindurchkommen, schafft es diese zweite Sicherung nach der Spamfilterung, dass viele Empfänger gewarnt sind und nicht mehr ganz so leichtfertig Zugangsdaten in Formularen auf obskuren Domains eingeben.

Offenbar sorgt diese Sicherheitsmaßnahme für genügende „Gewinneinbrüche“ bei den Kriminellen, so dass sie andere Verfahren ausprobieren.

Der Anhang einer HTML-Datei ist aus Empfängersicht gegenüber dem Link allerdings absurd umständlich:

Der Mailanhang muss lokal gespeichert werden.
Dieser gespeicherte Anhang muss dann geöffnet werden.
Dann erst können Zugangsdaten für einen angeblichen Login und weitere Daten, die der Bank längst bekannt sind (Anschrift, Geburtsdatum, etc.) eingegeben werden.

Dieses Verfahren sollte auch schlichteren Gemütern als vollständig unglaubwürdig auffallen, selbst wenn die Phishing-Spams einmal besser formuliert werden.

Grundsätzlich gilt: Banken versenden solche Mails nicht. Jede E-Mail einer Bank, in der die Empfänger dazu aufgefordert werden, Daten einzugeben, die der Bank längst bekannt sind, ist eine E-Mail von Betrügern. Und generell stinkt jeder Anhang in einer nicht digital signierten E-Mail, deren Absender beliebig gefälscht sein kann.

Sicherheitsmassnahmen

Mittwoch, 13. März 2013

Ach, dieser komische ß-Kringel, der immer so viele Probleme macht… 😀

Der (gefälschte) Absender der Mail ist sicherheitsdienst (at) paypal (punkt) net, aber die Mail wurde von einem Server bei einem niederländischen Hoster versendet, der inzwischen von mir über den Missbrauch seiner Dienstleistung unterrichtet wurde. Ich hoffe für den Hoster, dass die Rechnung in Vorkasse bezahlt wurde.

„Sicherheitsdienst“… ein dümmerer Name hätte dem Spammer für seinen gefälschten Absender wirklich nicht einfallen können.

Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Dieser Prozess ist fur anti- Betrug, und einige Probleme zu aktualisieren geben Sie heraus.

Sehr geehrter oder geehrte oder geehrtes „Deinen Namen kenn ich nicht“, aufgrund meiner typischen und vollkommen substanzlosen Bullshit-Ausrede eines Phishers gibt es irgendwelche Risiken, und für Anti-Betrug und um deine Probleme auf den neuesten Stand zu bringen, gib mal deine Daten an einen spammenden Phisher heraus.

An der Mail hangen eine HTML-Datei mit vieles dummes JavaScript wo verbergen, dass du nicht senden Datens an PayPal, sondern an Verbrechers wie uns. Aufmachen, ausfullen, ausgenommen werden! Ein Spa? für die ganze Familie!

Und nicht einen Moment fragen, warum du PayPal Infos nochmal geben sollst, die PayPal schon hat! Auch nicht fragen, warum du deine Kreditkartendaten angeben sollst! Einfach machen, weil jemand dazu auffordert, der Deutsch gelernt hat, indem er ein Wörterbuch in alphabetischer Reihenfolge auswendig gelernt hat.

Wir entschuldigen uns fur diese Unannehmlichkeit, aber wir machen diese Aktualisierung fur Ihren eigenen Schutz.

Ich bin pseudohöflich und entschuldige mich dafür, dass ich dich betrügen will. Deshalb schreibe ich auch lieber anonym und mit gefälschtem Absender, denn ich möchte nicht der erste Mensch sein, der zu Tode geohrfeigt wird.

Mit freundlichen Gru?en,
Ihr PayPal Kundenservice

Dieses ß-Kringelchen kriege ich genau so wenig hin wie die komischen Pünktchen über die Vokale. Wenn ich lernen würde, wie das mit der E-Mail technisch funktioniert, käme ich ja gar nicht mehr zum Spammen.

Copyright © 1999-2013 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited
ABN 76 966 195 389 (AFSL 304962)

Dass PayPal mit dieser Mail nichts zu tun hat, sollte klar sein.

Hallo

Dienstag, 12. März 2013

Die folgende Mail kam mit dem Absender nickyneggel (at) yahoo (punkt) co (punkt) uk, also über eine kostenlos, anonym und automatisiert einzurichtende Freemailer-Adresse bei Spammers Liebling Yahoo¹.

Hallo,
Mein Name ist Nicky, ich bin für einen Partner, Liebe und Beziehung.
Bitte schreiben Sie mir zurück.
Danke
Nicky

Hello,
My name is Nicky, I am looking for a partner, love and relationship.
Please write me back.
Thank you
Nicky

Hallo Nicky,

du kannst dir gar nicht vorstellen, welche Wärme dein wunderbarer Brief in meine Brust geflutet hat! Ich kenne dich nicht einmal. Ich habe nur deinen Namen gelesen, und ich war auf der Stelle hingerissen. Eine Saite in meiner Seele, deren Sein ich noch gar nicht wusste, wurde von sanften Strich des Bogens deiner hilflosen Zeilen in Schwingungen versetzt, und ein prächtiger Ton brachte meine Eingeweide zu einer heißen Vibration, die mich durch den ganzen Tag begleitete und die mich wünschen lässt, dass sie niemals mehr endete. Unbedingt will ich dich näher kennenlernen! Und tiefer! Dass du „für einen Partner, Liebe und Beziehung“ bist, ganz wahllos, Name, Alter, Sprache und sozioökonomischer Hintergrund egal, solange dir der Idiot nur immer wieder über Western Union Geld zusteckt, konnte mich nicht schrecken, sondern ich spürte das überwältigende Verlangen deines ganzen Leibes nach Liebe, und ich wusste, dass ich die Antwort auf das brennende Begehren in dir sein würde. Farbe kam in den grauen Tag, Wärme, die auch vom Schnee nicht am Wirken gehindert wurde, weil sie aus heiligen Regionen in das Eis strahlte, das noch so gräulich und winterlich mit grimmen Händen nach der Seele greift; ein leuchtendes Herz, größer als diese leidige Bedingtheit des Daseins. Mein ganzes Leben wurde aus seiner Sinnlosigkeit erhoben, und strahlelicht stand am Horizont dein Name, in das Auge gesungen wie der leise Sang von Engeln, der die ganze Schöpfung durchdringt…

Stellst du dir so die Reaktion auf deine Spam vor?

Glaubst du wirklich, dass es dermaßen dumme Leser deiner Spam gibt?

Ich habe daran so meine Zweifel.

Dein dich genießender
Nachtwächter

¹Spammers Liebling: Yahoo bekommt die Probleme mit massenhaften Registrierungen von Spammern scheinbar seit Jahren nicht in den Griff. Praktisch alle Mails, die über Yahoo bei mir ankommen, sind Spam. Und auf der anderen Seite wird eine Yahoo-Adresse kaum noch von einem „richtigen Menschen“ benutzt. Andere Freemailer haben auch Probleme mit Missbrauch durch fragwürdige Zeitgenossen, aber niemals in dem Ausmaß, in dem ich es seit langer Zeit bei Yahoo beobachte. Wer auch nur einmal versucht hat, den Missbrauch einer Yahoo-Mailadresse bei Yahoo zu melden, weiß vermutlich genau so gut wie ich, dass dort keine ernstzunehmende Bekämpfung solcher Missbräuche stattfindet.

Sie haben 1 angemeldetes Nachricht

Montag, 11. März 2013

Hui, aber gleich zwölffach! Frei nach dem Motto: Der Schwachsinn in der Spam wird viel überzeugender, wenn man ihn wie eine Sintflut in die Postfächer laufen lässt.

Hallo

Diese Methode hat mein Leben verändert, kann es Ihnen auch ändern!

Detail aus der betrügerischen Website, das Gesicht ist von mir unkenntlich gemacht worden Der Link führt auf eine tolle (wenn auch mit Designschwächen behaftete) Seite unter www (punkt) money (strich) mmm (punkt) ru (slash) de, auf der eine bezaubernde „Michelle“ darlegt, wie sie durch das Martingale-System beim Roulette in irgendwelchen windigen, durch nichts und niemanden kontrollierten und beliebig manipulierbaren Internet-Zockhöllen in nur zwei Monaten eine halbe Million Euro aus dem Nichts gemacht haben will. Das klappt natürlich nur in Casinos, in denen die entzückende „Michelle“ mit ihrem schweren Lebensweg ein paar Affiliate-Groschen dafür bekommt, dass sie den Anbietern von in der BRD illegalen Glücksspielen zahlende Kunden zuschleust. In diesem Fall müssen offensichtlich 65 Euro eingezahlt werden, damit die Judasgroschen für die Halunken sprudeln. Ganz großes Kino, das ich allerdings nicht direkt verlinken werde. Da der frühere Malte Wagner, $Vorname Onlinenebenjob, Dr. Rudolf Richter, Gerhard Frommel, Ben Liez oder Moritz Ahlborg immer noch ganz genau weiß, dass es nachteilhaft für sein betrügerisches Affiliate-Geschäft ist, wenn man frühere Versionen seiner Masche dauerhaft archiviert und einem größeren Leserkreis zur Verfügung stellt, hat er, sie oder es natürlich die Archivierung über WebCite verhindert. Ganz, wie ich es von den früheren Ausprägungen dieser Masche gewohnt bin. Inhaltlich ist es nämlich nichts anderes als der Strunz aus dem Jahr 2010, nur, dass seit über anderthalb Jahren ein „System“ dabei verwendet wird, das auch für diejenigen Deppen verständlich ist, die allen Ernstes daran glauben, dass ihnen ein anonymer Spammer so ganz uneigennützig sagt, wie man im Monat eine Viertelmillion Euro machen kann. Wer das glaubt, versteht eben auch keine übermäßig komplizierte Setzanweisung…

Nun gut, wer unter unbezwingbarer Neugierde leidet und den etwas weitschwafeligen Blah von Kriminellen lesen möchte: Ich habe eine archivierte Version der Seite angefertigt und bei BayFiles abgelegt, wo sie noch mindestens einen Monat lang verfügbar bleiben sollte. Wer das lesen möchte, sollte allerdings JavaScript und alle Plugins im Browser ausschalten, denn es ist unveränderter Code von Kriminellen, der Menschen mit Spam angedreht wurde¹… und nun: Viel Spaß bei der Lektüre! 😎

Zielgruppe Frauen

Interessant bei dieser Version der Spammasche ist, das ein gepflegt „weiblicher Stil“ im Text und auch im Design der Betrugsseite verwendet wird. Auf jegliche rationale Begründung des Systems wird verzichtet, stattdessen muss der ansonsten unbelegte Hinweis reichen, dass die gute Flachfrau als Softwareentwicklerin von Webanwendungen etwas von der Sache versteht und jahrelange Analysen gemacht hat. (Wie man gewisse Designschwächen in Webseiten vermeidet, hat sie allerdings nicht gelernt, und sie hat auch noch keine aufgeweckte Dwölfjähige gefunden, die es ihr erklärt.) Das ist ein bisschen schade, weil es so für mich deutlich weniger zu lachen gibt als bei den früheren, hingestümperten Erklärungsversuchen, warum ein auf jeder seriösen Website als sinnloses System erklärtes Verfahren funktionieren sollte. Die Begründung, warum die ausgedachte Frau – ich habe dem Foto oben einen schwarzen Balken hinzugefügt, weil ich von früheren Versionen der Roulettesystem-Masche weiß, dass einfach Bilder aus anderen Websites verwendet werden und weil wirklich jeder und jede, dessen und deren Bild so missbraucht wird, davon gestraft genug ist – jetzt allen Menschen erklären will, wie man reich wird, ist auch entsprechend „weiblich“ gestaltet: Nachdem ein schönes Märchen von einem unerfreulichen Schicksal geschrieben wird, fast so triefend wie eine typische „Frauenzeitschrift“, erklärt es „Michelle“ so richtig „ganz persönlich“:

Warum ich Ihnen erkläre, wie ich mein Geld verdiene?

Ganz einfach, weil es so viele Menschen gibt, die das Leben ungerecht behandelt hat. Deshalb finde ich, dass diese einfache Verdienstmethode überall bekannt gemacht werden sollte. Sie müssen verstehen, dass ich nicht weniger verdiene, nur weil ich anderen helfe, Es fühlt sich einfach gut an, zu wissen, dass auch andere ein schönes Leben führen, mit ihrer Familie in den Urlaub fahren, mehr Zeit mit ihren Kindern verbringen und sich kaufen können, was sie möchten.

Gut, das Wort „Verdienstmethode“ für Zocken im Internet ist noch stilistisch unpassend und bleibt als Artefakt der früheren Versionen des Textes stehen, aber ansonsten ist es schon recht stilsicher. Und nein, ich gebe jetzt meinen spammenden Mitlesern jetzt keinen Tipp, welches Wort ich in diesem Kontext anstelle von „Vedienstmethode“ genommen hätte… 😉

(Ja, hier lesen Spammer mit. Ich weiß das, weil ich mehrfach meine „besseren Formulierungen“ in der zweiten Welle der gleichen Spam wiedergefunden habe.)

Ich schließe aus dieser Aufmachung, dass bei den Affiliate-Spammern für fragwürdige Internet-Zockhöllen inzwischen (vermutlich wegen sinkender Einnahmen) die Einsicht eingekehrt ist, dass jeder hinreichend dumme Mann im deutschen Sprachraum mittlerweile zum gebrannten Kind geworden ist. Und da haben sich die Kriminellen eben gesagt: Tja, dann nehmen wir jetzt dumme Frauen aus und denken uns für diese „Zielgruppe“ eine passende Ansprache aus und schreiben ein paar hübsche Märchen.

Aus meiner Sicht – Disclaimer: Ich bin Mann – ist das stellenweise durchaus gelungen. Es ist eben eine Erleichterung für die Kommunikation von Bullshit, wenn man nicht scheinbar rational argumentieren muss, sondern emotional wirkmächtige Versatzstücke aus miesen Romanen aneinanderhängen kann. Das Ergebnis…

Was mich angeht, so bin ich noch immer nicht über den tragischen Verlust meines Ehemannes hinweg. Geheiratet habe ich nicht wieder – und will auch gar nicht darüber nachdenken. Die Kinder sind mein Leben und ich tue alles, um bei ihnen sein und ihnen die Liebe geben zu können, die sie brauchen. Sie geben meinem Leben einen Sinn. Deshalb wünsche ich jedem von Ihnen viel Glück – Sie werden es bestimmt genauso weit bringen wie ich und viele andere. Das Wissen, dass ich so vielen Leuten geholfen habe, macht mich glücklich und stark.

…macht zumindest auf mich einen „gefährlichen“ und überzeugenden Eindruck.

Die Frauen unter meinen Lesern kann ich nur zur Vorsicht angesichts solcher Maschen auffordern. Für mich ist die Vorgehensweise relativ neu, und in kommenden Versionen wird sie vermutlich erhebliche Verfeinerungen erfahren.

Aber es weiß ja jedermann und jede Frau, dass mit der Spam nichts Gutes kommt…

Allerdings wurde die Affiliate-Roulettesystem-Masche bislang auch über Twitter, über Facebook, in öffentlichen Web-Foren und in Blogkommentaren vorangetrieben, und nicht alles davon war so plump, dass man es auf dem ersten Blick als Spam erkannt hätte. Vermutlich gab es auch Kanäle, von denen ich nichts mitbekomme.

Da bleibt also nur das „bisschen“ Verstand, das jedem Menschen auf Grundlage seiner ganz normalen Lebenserfahrung sagen sollte: Es ist nicht und niemals möglich, ohne Kenntnisse und Fertigkeiten auf legalem Wege mühelos und nebenbei auch nur vierstellige Euro-Beträge im Monat zu verdienen. Wer solche Möglichkeiten anbietet, ist ein Lügner, der seinen eigenen Vorteil sucht. Wer solche Möglichkeiten über Spam anbietet oder offen ins Web stellt, ist ein Betrüger, der ganz schnell das Geld machen will, um seinen verfeinerten Lebensstil zu finanzieren. Immer. Ohne Ausnahme. Punkt.

Wer mir das nicht glaubt, unterhalte sich bitte zwei bis drei Stunden lang ruhig und entspannt mit einem beliebigen erwachsenen Menschen normaler Lebenserfahrung über dieses Thema.

¹Diese Anmerkung ist ein Nachtrag wegen einer sehr sinnvollen Anmerkung meines Lesers Nudel. Man kann in der Tat gar nicht vorsichtig genug sein, wenn man es mit den Machwerken der Spammer zu tun hat.

Urheberrechtsverletzung als Teilnehmer

Montag, 11. März 2013

Diese hübsche Spam kommt unter anderem mit dem gefälschten Absender noreply (at) t (strich) mobile (punkt) de, aber der Inhalt sieht gar nicht nach T-Mobile aus, sondern nach einem kriminellen… sorry… Arschloch, das den Menschen so viel Angst machen will, dass sie auch ja einen Anhang öffnen.

Gegenstand unserer Beauftragung ist eine über Ihren Internetanschluss im Internet begangene Urheberrechtsverletzung als Teilnehmer eines so genannten Peer-to-Peer-Netzwerkes

Und deshalb weißst du nicht einmal, wie ich heiße, obwohl du beauftragt wurdest, meine ganz schlimme „Urheberrechtsverletzung“ zu behandeln und dabei…

Folgende Daten konnte unsere Mandantschaft – neben weiteren Einwahlen – aufgrund einer speziell entwickelten Software feststellen und beweissicher dokumentieren lassen

…mit einer hellsichtigen Spezialexpertensoftware folgende Daten festgestellt und beweissicher dokumentiert hast: [Es folgt nichts]

Komm, Idiot, das kriegst du aber noch besser formuliert! Hier mein Profitipp an dich: Lies dein Geschmiere einfach noch mal gründlich durch, bevor du es in ein paar hunderttausend Kopien auf das von dir geplagte Internet loslässt! Und selbst, wenn du diesen Mist ausbügelst, ist dein Schrieb noch schwach! Ich habe noch nie eine Mail eines Rechtsanwalts gehabt, in der nicht sein Name, die Anschrift und Telefonnummer seiner Kanzlei stünden – man hat ja doch manchmal Rückfragen, vor allem in rechtlichen Angelegenheiten…

Im Rahmen eines staatsanwaltlichen Auskunftsverlangens gemäß § 113 TKG wurde mitgeteilt, dass der festgestellte Internetanschluss auf Ihren Namen angemeldet ist, so dass Sie für die Urheberrechtsverletzung, welche unter Nutzung des Anschlusses begangen wurde, zivilrechtlich haften.

Und weil du festgestellt hast, dass der Internetanschluss auf meinen Namen angemeldet ist – was in meinem Fall übrigens sicher nicht stimmt – kannst du mich nicht mit meinem Namen ansprechen. Aber meine Mailadresse, die keinen Bezug zu irgendwelchen IP-Adressen oder zu meinem Namen hat, die willst du rausgekriegt haben? Komm, Spamkopf, das ist wirklich sehr schwach.

Diese Spam kommt ohne Anrede und Grußformel, aber dafür mit kalt formulierten, erschreckenden Behauptungen ohne jeden Beleg. Sie ist der Versuch, Menschen dazu zu bringen, in Panik einen Mailanhang zu öffnen. Die vergangenen und laufenden FUD- und Kriminalisierungskampagnen der „Inhalteindustrie“ sind ein sehr hilfreicher Hintergrund für den hier angewendeten psychischen Hebel dieser Verbrecher – man könnte sogar sagen, dass die juristische Desinformation und Angstausbreitung der „Inhalteindustrie“ rund um den Kampfbegriff des „Geistigen Eigentums“ im Falle dieser Spammasche direkt der organisierten Internet-Kriminalität zuarbeitet.

Die Bombe liegt dann auch erwartungsgemäß im Anhang. Dieser ist ein ZIP-Archiv mit dem Dateinamen 489_TKG.zip, in dem sich genau eine Datei mit dem Dateinamen 113_TKG.PDF.exe befindet. Bei dieser Datei handelt es sich um ein ausführbares Programm für Microsoft Windows, das von einem Kriminellen in einer Mail mit gefälschtem Absender und erschreckendem Inhalt übermittelt wurde. Was passiert, wenn man dieses Programm startet, ist nicht wünschenswert. Es handelt sich um Schadsoftware, die zurzeit von der Mehrzahl der Antivirusprogramme nicht erkannt wird.

Wie verheerend diese Masche sein könnte, wenn sie – wie andere derzeit laufende Spams – auch noch mit namentlicher Ansprache der Empfänger käme, gehört zu den Dingen, die ich mir lieber nicht vorstelle, um mir nicht die gute Laune zu verderben. Bei einer dermaßen anonym und stümperhaft formulierten Mail wird zumindest jedem, der für ein paar Cent Verstand im Kopfe hat, auffallen, dass etwas nicht stimmen kann. Deshalb versuchen die Verbrecher ja auch, Panik auszulösen, weil sie wissen, dass dabei der Verstand nicht zuverlässig funktioniert. Leider steht zu erwarten, dass der Text in der zweiten Welle dieser Masche wesentlich besser werden wird, und Zuordnungen von Mailadressen zu Namen zirkulieren inzwischen in großen Datenbanken unter den Kriminellen, dass sogar mit einer personalisierten Form zu rechnen ist. Eine persönliche Ansprache ist schon längst kein tragbares Indiz mehr, dass es sich bei einer Mail nicht um eine Spam handelt.

Es gilt also in Zukunft, und zwar noch mehr als jemals zuvor: Anhänge von nicht digital signierten E-Mails, die nicht vorher abgesprochen wurden, stinken und sollten auf gar keinen Fall geöffnet werden, egal, was es ist und egal, ob sie mit einer persönlichen Anrede kommen oder nicht! Das gilt natürlich in besonderer Weise bei geschäftlichen oder juristischen E-Mails.

Wer Kunde bei einem Unternehmen ist, das auf diese Weise Rechnungen und Mahnungen in Anhängen nicht digital signierter E-Mails zustellt – ich weiß zum Beispiel, dass die Telekom Deutschland GmbH so vorgeht – sollte unbedingt diesem Unternehmen deutlich mitteilen, dass dieser Weg, so er nicht durch eine digitale Signatur der Mails abgesichert wird, gefährlich ist, der organisierten Internet-Kriminalität zuarbeitet und alles in allem ein guter Grund dafür ist, sich einem anderen Anbieter zuzuwenden. Einfach nur, um sich selbst gegen die nächste, überzeugend präsentierte Spamwelle mit Schadsoftware abzusichern.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.