Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Ubisoft-Mail: Kein Phishing

Mittwoch, 3. Juli 2013

Nur eine kurze Anmerkung, keine Spam: Die „Phishing-Mail“ von Ubisoft…

Dear Member, [sic!]

We recently found that one of our Web sites was exploited to gain unauthorized access to some of our online systems. We instantly took steps to close off this access, investigate the incident and begin restoring the integrity of any compromised systems.

…oder der gleiche Blah, aber ungleich mieser formuliert, auf Deutsch…

Liebes Mitglied, [sic!]

Erst kürzlich fanden wir heraus [sic! Komma fehlt!] dass einige unserer Webseiten ausgenutzt wurden [sic!] um unerlaubten Zugriff auf unsere internen Onlinesysteme zu erlangen. Es wurden sofort alle erforderlichen Schritte eingeleitet [sic! Komma fehlt!] um weitere illegale Zugriffe zu unterbinden und die Sicherheit aller betroffenen Systeme wiederherzustellen.

…ist trotz der unpersönlichen Ansprache, einiger Fehler und sehr unbeholfener Formulierungen kein Phishing. Die Mail ist echt, sie kommt wirklich von Ubisoft, und Ubisoft wurde wirklich gecrackt.

Also ändert dort bitte eure Passwörter und schickt mir nicht noch mehr davon zu. 😉

Und wenn ihr findet, dass Ubisoft derartige Mails so formulieren sollte, dass sie „echt klingen“ und sich nicht wie eine miese Betrugsmail lesen, sagt das mal Ubisoft. Sollten die dort etwa nicht wenigstens zu einer persönlichen Ansprache des Empfängers imstande sein? Wissen die etwa nicht, wie man programmiert? :mrgreen:

Ehrlich gesagt, ich habs beim Überfliegen auch spontan für eine Phishing-Mail gehalten. Wer mal sehen möchte, wie eine wirklich miserabel formulierte Phishing-Spam aussieht, schaue sich dieses Battle.net-Phishing an.

Suchmaschinenoptimierung

Dienstag, 2. Juli 2013

Tobias Koch schon wieder!Nur der Vollständigkeit halber: „Tobias Koch“, der große Held des Internet mit der Superkraft der Spam mit homöopathischem Hirnanteil, treuen Lesern seiner hilflosen Schreibversuche auch bekannt als „Peter Knopp“ und „Thomas Lipke“, hat mal wieder eine große Fuhre seines inzwischen gammlig müffelnden Mülls in wehrlosen Postfächern abgekippt.

Ein neuer Text ist dem freundlichen Bratschädel von der Spamfront diesmal wieder nicht eingefallen, und so beglückt er seine Leser mit dem unveränderten Bullshit vom 11. Juni, unter dem jetzt nur ein anderer ausgedachter Name, eine andere ausgedachte Firmierung und eine andere Wegwerfdomain mit der Bullshit-Site der „SeoAgentur“ stehen – diesmal ist es übrigens s (strich) ag (punkt) net. Und nein, auch wenns der Domainname andeutet, Aktien von diesem Laden gibt es nicht. Der Bestandteil „AG“ wird von den Absendern offenbar für eine gängige Abk. für „Agentur“ gehalten. Wer unbedingt sein Geld verbrennen möchte, muss also auf diese Aktie verzichten und ist auch weiterhin auf den Aschenbecher, einen Ofen, das Lagerfeuer oder die Dienste eines klinkenputzenden Elendskaufmanns mit seinen „Finanzoptimierungen“ und „Vermögensanlagen“ angewiesen…

Es wird langsam wirklich schwierig, etwas zu den Spams dieser Matschbirne zu schreiben. Da kommt ja nichts Neues mehr, sondern immer nur die gleichen Versuche von asozialen Idioten, mit ständig in Spam wiederholtem Bullshit das Gehirn ihrer Leser so lange weichzuklopfen, bis sie es auslöffeln können:

Bringt Dir Deine Internetseite eine befriedigende Anzahl an Besuchern? Oder nimmt Dir vielleicht Deine Konkurrenz Kunden weg?

Ach, ich habe doch schon alles zu diesem Quatsch geschrieben, was dazu zu schreiben wäre, die Sonne scheint, der Tag droht halbwegs schön zu werden und da werde auch ich ein bisschen albern und lege den asketischen Geist der Kritik ab wie eine durchgeschwitzte Arbeitskleidung, um in sackartig-bequemen Wohlfühlklamotten intellektuell deutlich unterfordernde Dinge zu tun. Es wird Zeit für eine völlig neue Musikrichtung. Nennen wir sie doch einfach „Spamcore“:

Monoton und einfallslos, aus Versatzstücken richtiger Musik schnell (in diesem Fall in nur 45 Minuten¹) zusammengesetzt, mit einer textuellen Botschaft, die mit einem schlechten Sprachsyntheseprogramm erzeugt wurde, ohne die freundliche Hilfe der Zwischenablage vollends undenkbar: Das ist Spamcore, der Internet-Trend für das 21. Jahrhundert! 😀

¹Zugegebenermaßen hatte ich vieles schon fertig. Es hat mir vorher also schon Arbeitszeit gekostet. Sonst wäre selbst so ein Machwerk für mich nicht dermaßen schnell möglich gewesen.

Quelle des Bildes mit dem Facepalm: Wikimedia Commons, Lizenz: CC BY SA 3.0

Anwaltschaft Kostenrechnung 01.07.2013 Apodiscounter Online GmbH AG

Montag, 1. Juli 2013

Vorab: Diese Mail kommt von keinem Anwalt, sondern von Verbrechern. Sie enthält Schadsoftware im Anhang – oder zumindest einen Versuch, im Anhang Schadsoftware zu transportieren. Den Anhang nicht öffnen! Die Mail löschen! Durchatmen! Lächeln! Es ist ein schöner Sommerabend…

Absender des kriminellen Bullshits ist „Anwalt Christina Müller“ mit der zum Zwecke der Mitteilung eines Juristen wenig überzeugenden Absenderadresse lessthanfrank (at) hotmail (punkt) com. Die Spam wurde wirklich über eine Microsoft-IP versendet, von daher scheint hier eine Hotmail-Adresse aktiv für Spam missbraucht zu werden. Meine Abuse-Mail an Microsoft ist natürlich schon draußen, aber viele tausend Spams sind wohl auch schon draußen, und das ist ganz sicher nicht die einzige Mailadresse, die von den Spammern benutzt wird. Microsoft hat sich auch schon mechanisch bei mir bedankt… 😉

Guten Tag,

Wir haben keine verdammte Ahnung, wie die Empfänger heißen. Das ist sicherlich etwas erstaunlich, denn wir sind…

unser Anwalt-Büro wurden [sic!] heute am 01.07.2013 vom Unternehmen Apodiscounter Online GmbH AG gebeten Ihre finanziellen Interessen in Ihrem Fall zu schützen.

…ganz wichtige Anwälte (ohne Kanzlei, ohne Homepage, ohne Anschrift), die sicherlich eine Sache gegen eine Person haben und nicht gegen eine Mailadresse. Das eine oder andere Komma fehlt uns auch manchmal, aber das fällt ja kaum noch auf.

Sie erhalten dieses Schreiben als letzte Möglichkeit Ihre ausstehende Rechnung zu begleichen. Danach wird ohne weitere Schreiben ein Gerichtsverfahren gegen Sie angestrebt.

Als so richtig tolle Anwälte wissen wir natürlich nicht, was ein gerichtliches Mahnverfahren ist und sprechen deshalb von einem „Gerichtsverfahren“. Weil wir eben so richtige Spezialexperten sind. Das macht aber nichts, denn die meisten Menschen in Deutschland sind juristisch völlig ungebildet und lassen sich von solchen Ankündigungen auch dann noch erschrecken, wenn der Substanzmangel im betrügerischen Versuch derart gravierend ist, dass man vor Lachen kaum noch atmen kann.

Mit dem online abgeschlossenem Vertrag vom 29.05.2013 haben Sie sich rechtlich verpflichtet [sic!] die Summe in Höhe von 393,00 Euro an Apodiscounter Online GmbH AG zu überweisen. Die Lieferung erfolgte an die angegebene Adresse und ist nachweisbar.

Toll, die haben eine „angegebene Adresse“, aber da ist mein Name nicht dabei. Das muss wohl ein Postfach sein. Aber „nachweisbar“ ist das. :mrgreen:

Kosten unserer Beauftragung und die gesetzlichen Verwarnungen:
21,00 Euro (Pauschale nach § 9 Abs. 1 und 2)
17,00 Euro (Leistungen nach 2112)

„Leistungen nach 2112″ finde ich besonders „gut“ gelungen. Was soll das denn sein? Meint ihr vielleicht den §2112 BGB mit dem Verfügungsrecht des Vorerben? Oder ist das so etwas ähnliches wie 4711, nur nicht annähernd wohlduftend? :mrgreen:

Die Rechnung haben Sie bis heute nicht an das Konto von Apodiscounter Online GmbH AG übertragen. [sic!] Außerdem sind Sie gezwungen [sic!] die Ausgaben unserer Beauftragung im vollen Umfang zu bezahlen.

Genau richtig für Leute, die Rechnungen nicht bezahlen, sondern einfach übertragen – und aus diesem Grunde weder eine Bankleitzahl noch eine Kontonummer benötigen.

Wir bitten Sie, den fälligen Betrag in Höhe von von 534,79 Euro so bald wie möglich auf das Bankkonto von Apodiscounter Online GmbH AG zu überweisen.

Hui, ein Anwaltsschreiben, das mir ein „Gerichtsverfahren“ androht, aber keine Fristsetzung enthält. Wie überzeugend!

Aber dafür lernen wir jetzt mal, wie diese Spezialanwälte rechnen. Denn das ist ganz großes Kino. Zum Rechnungsbetrag von 393 Euro kommen einmal 21 Euro Pauschale für Bullshit und einmal 17 Euro für 4711 oder eine andere Ziffernfolge. Das wird dann fröhlich in folgender Weise addiert:

  393,00
+  21,00
+  17,00
--------
  534,79

Sollten hier Schüler der dritten Klasse mitlesen, die ihre im Rechenunterricht erworbenen Kenntnisse einmal praktisch einsetzen wollen: Findet den Fehler in dieser Rechnung und führt sie richtig aus. Wenn ihr alles richtig gemacht habt, müsste dabei 431,00 herausgekommen sein. Ihr seid im Rechnen qualifizierter als diese „Anwälte“, die zwar auf einen in Gelddingen machen, aber mit einfachem Addieren so überfordert sind, dass sie sich um 103,79 Euro verrechnen. 😯

Die Kontonummer und weitere Einzelheiten Ihrer Bestellung sind im Anhang. Für den Eingang des Betrags setzten wir Ihnen eine letzte Zeitfrist bis zum 08.07.2013.

Ach, da ist sie ja, die Frist. Wie niedlich, wenn auch etwas sittenwidrig kurz gesetzt. Und alles Weitere gibts im Anhang, den man jetzt möglichst schnell, am besten in gedankenloser Panik, aufmachen sollte. Der besteht übrigens bei meinem Exemplar des Bullshits aus einem ZIP-Archiv, in dem ein kaputtes [!] ZIP-Archiv liegt. Ob hier ein Fehler eines gängigen Unzippers ausgenutzt werden soll, oder ob die Skriptkünste der Verbrecher beim Kampf gegen die Antivirusprogramme einfach mal wieder versagt haben, kann ich natürlich nicht beurteilen. Der für mich völlig funktionslose Müll wird zurzeit nur von einem Zwanzigstel der gängigen Virenchecker als möglicher Schädling erkannt.

Typischerweise kommen solche Mails mit einer ausführbaren Datei für Microsoft Windows im Anhang – und wer die unter Microsoft Windows öffnet, der hat hinterher einen Rechner anderer Leute auf dem Tisch stehen, und diese Leute führen nichts Gutes im Schilde…

Mit verbindlichen Grüßen
Christina Müller Anwalt Buro [sic! Ohne ü.]

Unter Erbietung meiner vorzüglichsten Hochachtung
verbleibe ich als Ihr

Nachtwächter
Nach Diktat verreist

(Deutsche Übersetzung der Grußformel: Leck mich dort, wo die Sonne nicht hinscheint, Idiot!)

Investment In Your Country

Montag, 1. Juli 2013

Der Bullshit kommt mit der Absenderadresse fatimah (at) moa (punkt) gov (punkt) my, die natürlich gefälscht ist. Die Antworten für diese hochvertrauliche Geschäftssache sollen deshalb auch an eine kostenlos und anonym einzurichtende Mailadresse bei Google gehen, nämlich an halima (punkt) mutara (at) gmail (punkt) com. Das macht man ja immer so, wenns um ein paar Millionen Dollar geht, und da hat man auch nie die paar Dollar im Monat für den Betrieb eines eigenen Servers übrig…

Dear Beloved Friend,

Ich habe keine verdammte Ahnung, wie du heißt, denn dieser Müll geht an ein paar Millionen Empfänger.

Please kindly permit me of my desire to go into business relationship with you. I am Miss. Halima Mutara a daughter to late Mutara Hasina of Egypt; I want to invest the sum of Four Million Five Hundred Thousand United States Dollars (US$4.5M) only in your country with your assistance.

Mein unterwürfiger Ton ist natürlich reinste Verarschung. In Wirklichkeit bin ich ein unhöfllicher und aufdringlicher Spammer, der dich mit einer uralten Betrugsnummer abziehen will – und der sich leider immer noch darauf verlassen kann, dass Menschen darauf reinfallen. Deine möglicherweise vorhandene Intelligenz verachte ich. Weil das alles nicht so toll klingt, habe ich mir einen anderen Namen gegeben und tue mal so, als ob ich aus Ägypten käme. Schau lieber nicht in den Mailheader, sonst stellst du nämlich fest, dass meine Mail über eine dynamische IP aus Myanmar versendet wurde. Die gehört zu einem privat genutzten Computer, den mein Kollege nebenan mit einer Schadsoftware-Spam zum Zombie für uns gemacht hat. Glaub lieber, dass ich Millionen von Dollar habe und dir in die Hand drücken möchte, weil ich zwar mit Geld vollgesogen bin und Geschäfte machen will, aber rätselhafterweise keine Geschäftspartner kenne.

My private email: [halima (unterstrich) mutara1 (at) hotmail (punkt) com] for more details

Dass ich zwar dazu imstande bin, den Mailheader Reply-To auf eine Mailadresse zu setzen, heißt aber noch lange nicht, dass ich ihn auf die gewünschte Antwortadresse setzen würde. Tatsächlich ist dieses ganze technische Zeugs „böhmische Dörfer“ für mich, und ich habe da irgendwas reingeschrieben. Ich will schließlich kein Techniker werden und mühsam irgendwas lernen, sondern ich will Leute betrügen. Die Mailadresse für die Antwort schreibe ich dann lieber in die Mail rein, denn wer gewohnheitsmäßig auf „Antworten“ klickt, um eine Mail zu beantworten, hat schon zu viel Lebenserfahrung, um auf meine weiteren Lügen reinzufallen und sich für kunstvoll vor die gierigen Augen gemalte Millionen eine Vorleistung nach der anderen aus der Tasche leiern zu lassen – immer schön über Western Union versteht sich, ich will schließlich nicht in den Knast, sondern mir ein hübsches Leben machen.

Thanks
Miss. Halima Mutara

Danke, dass ich dir etwas von deiner Lebenszeit rauben durfte
Dein Vorschussbetrugsspammer

Was sehne ich mich nach den Zeiten zurück, in denen den Idioten zumindest manchmal noch etwas Neues einfiel…

hi

Sonntag, 30. Juni 2013

Hello dear, soniakones01 (at) yahoo (punkt) com

Die Anrede „Hallo liebe Mailadresse“ wirkt noch weniger überzeugend, wenn nicht einmal die Mailadresse stimmt – denn du hast da die Antwortadresse deiner triefenden Drecksspam reingeschrieben. Vielleicht solltest du doch noch einmal nachlesen, was es mit der Bedeutung der Angaben im E-Mail-Header so auf sich hat. Mein kurzer Profitipp: Reply-To ist nicht der Empfänger. :mrgreen:

Nice to meet you ,how are you doing today in your country?.

Ich habe keine Ahnung, wie du heißt oder in welchem Land du lebst oder was du machst, aber ich bin entzückt, dir zu begegnen.

My name is Sonia wish to have you as my friend,honest to share a true relationship with you,for friend is all about Respect, Admiration and love passion,and sharing of ideas, am free and open minded ,easy going and a great sense of humor. hoping to hear from you so that i can be able to tell you more of my self, have a nice day from love Sonia

Ich nenne mich übrigens mal Sonia schreibe ohne Punkt frei von der Leber weg, dass ich unbedingt eine wahrhafte Beziehung mit dir aufbauen will, obwohl ich dich gar nicht kenne. Weil, das musst du verstehen, das meine ich mit Respekt, liebender Hingabe und gemeinsamen Vorstellungen. Bin total frei von jeder Scham und jedem Anstand, bin immer offenen Geistes, wenns darum geht, meinen Mitmenschen mit ein paar betrügerischen Lügen das Geld aus der Tasche zu ziehen; lasse es mir so richtig gut gehen mit dem über Western Union rübergebeamten Geld von hundert dummen Idioten, denen ich meine zuckersüßen Mails zusende und hab natürlich ganz viel Sinn für Humor, wenn auch etwas schrägen, wie du an meiner Spam siehst. Hoffe, ich höre schnell von dir, denn mir sind schon wieder zwölf geldmäßig leergesaugte Idioten abgesprungen, die jetzt nicht noch mehr Geld rüberschicken, und das Koks und die Nutten sind so teuer hier. Aber nee, eine Frau bin ich in Wirklichkeit gar nicht. Schreib einfach zurück, und ich erzähle dir noch jede Menge weiterer liebestoller Lügen. Mit schmatzendem Judasbussi. Deine Sonia.

Was wohl niemals ein Ende finden wird…

Samstag, 29. Juni 2013

…das ist die idiotische Followspam von Leuten, die genau wissen, dass sie ihren Müll ohne ihre Spam nicht loswerden würden.

Oma Sex Fan folgt Dir jetzt

Glaubt der Betreiber dieses weitgehend entbehrlichen Twitter-Kanals voller Werbung für pr0n-Angebote denn allen Ernstes, dass Twitter-Nutzer mit entsprechenden Neigungen noch nicht wüssten, wie man eine Suchmaschine bedient?

Natürlich!

Samstag, 29. Juni 2013

Eine Tüte Kartoffelchips von 'funny frisch', Marke 'Natürlich' mit Honig und Senf

Ein wichtiger Beitrag zu einer natürlichen und gesunden Ernährung sind zweifelsohne diese in natürlichem Öl getränkten Scheiblein aus ebenso natürlichen Kartoffeln. Nicht. Aber genau richtig für die meist verbeamtete oder als Sozialpädagoge oder sonstiger Assimilationsarbeiter tätig seiende Generation Ökoblöd aus den einst lebendigen, jetzt gentrifizierten Stadtteilen sowie für die „reifere“ Bionade-Bourgeoisie, die sich auch mit sechzig Jahren, Wohneigentum auf dem Land, täglichen Auto-Pendeln zum Shoppen, Arbeiten und Leben in die Stadt und einem Welt- und Menschenbild rechts vom rechten Flügel der CSU noch für „alternativ“ hält – also für genau das Geschmeiß, das sich so stark in dem Edeka-Laden konzentriert, in dem man den ganzen billigen Seelen solche Reklametricks als Köder hinhält.

Da ist auch kaum Salz und Fett drin, und es hat nur ganz wenig Kalorien. Aber nur, wenn man zu den Leuten gehört, die sich mit der 30-Gramm-Portion begnügen, für die ein paar Zahlen auf der Packung angegeben sind.

Foto: Kartoffelchips der funny-frisch Snack und Gebäck GmbH, gesehen in einem Edeka. Ich hätte gern noch einen Link auf die Herstellerseite gesetzt, aber diese weigert sich, mir ohne Plugins und JavaScript Informationen zu geben, und so sehe ich von einer Linksetzung ab. Das ist eben Pech, wenn man Werber hat, die das Internet mit dem Fernsehen verwechseln. Und zwar eurer Pech bei funny-frisch…

Mitteilung

Freitag, 28. Juni 2013

Gefälschte Absenderadresse dieses hingestümperten Versuchs ohne besondere Überzeugungskraft ist noreply (at) commerz (punkt) de – tja, Spammer, wenn du schon einen Absender fälschst, dann könntest du doch eigentlich auch gleich die richtige Domain der Commerzbank nehmen. Ach, solche Gedanken hast du dir nicht gemacht, weil es dir zu mühsam war, sich Gedanken zu machen? Ich verstehe. Das merkt man deiner Phishingmail aber auch an…

Sehr geehrter Kunde,

Hallo Kunde, deinen Namen kennen wir nicht.

Wir möchten Sie darüber informieren, dass Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.

Wir unterschieden hier zwischen autorisierten und nicht-autorisierten Computern. Da müssen sie schon aufpassen, an was für einem Rechner sie sich einloggen, um ihre Fernkontoführung machen. Wenn der nicht autorisiert ist, schrillen bei uns alle Alarmglocken – ihre Anmeldedaten sind uns hingegen egal

Bitte besuchen Sie uns bestätigen, dass Sie der Inhaber des Kontos sind.

https://www.commerzbank.de/

Also seien sie bitte so doof und geben noch einmal sämtliche Daten ein, die bei der Commerzbank schon längst bekannt sind. Wundern sie sich nicht darüber, dass dabei in der Adresszeile ihres Browser nichts von „Commerzbanking“ steht, sondern mdsideas (punkt) com und geben sie ihre PIN und ihre gesamten Kreditkartendaten auf einer „liebevoll“ nachgemachten Commerzbank-Site ein. Wir plündern dann ihr Konto und lassen es uns richtig gut gehen!

Danke

Ihre Phisher mit der miesen Masche.

Wer darauf reingefallen ist, obwohl das wegen der miesen Machart der Spam schwierig ist, sollte sich sofort mit seiner Bank in Verbindung setzen – bei der Gelegenheit könnte man auch mal fragen, warum eigentlich kein Wort der Warnung über die laufende Phishing-Masche auf der Startseite der Commerzbank-Homepage steht und ob man das als Zeichen interpretieren soll, dass es der Commerzbank gleichgültig ist, wenn ihre Kunden betrogen werden. Immerhin muss ich der Commerzbank zugute halten, dass sie eine Grundaufklärung über Phishing auf ihrer Website leistet, was leider nicht der Regelfall ist.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.