Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Considerate services from H&C

Dienstag, 4. Juni 2013

Von wem?

Dear Sir or Madam,

Ich bin Spammer und habe keine Ahnung, wer meine Mails am Ende erhalten wird.

Glad to meet you, please give me two minutes to introduce our company to you to seek a chance

to establish business relationship, thanks.

[Der unpassende Absatz ist – wie alle Folgenden – aus der Mail]

Trotzdem fasele ich einen Halbsatz lang herum, als würde ich mich darüber freuen, dass es dich gibt. Aber dann gehe ich schnell dazu über, dass wir doch ins Geschäft kommen sollten. Schließlich will ich dich nicht heiraten, sondern abziehen.

Vielleicht ist es besser, wenn ich dir dazu erstmal erkläre, was ich mache:

1. What we do—our company does printing jobs, we could print many products, such as books,

magazines, catalogs, stickers, bags, and so on.

2. 10 years’ history—we have done in this line for 10 years, so we are specialized in printing.

3. Good quality—it is the basic reason of our company for standing here for such long time.

4. Low price—as you know, China is a very big market for paper and other materials, so you could

imagine our price will be indeed cheap enough.

Verstehst du, ich drucke Dinge auf Papier und andere Materialien! An meiner illegalen, asozialen Spam, die sich übrigens völlig wahllos an alle möglichen Leute richtet, kannst du ja schon sehen, dass ich mich mit billigen Massenprodukten auskenne. Da glaubst du mir auch das mit dem Drucken.

Do you need to print some products? Or do you want to know more about our company? Please do

not hesitate to contact us on admin (at) hongchengco (punkt) com to open a door for cooperation, thanks.

Hat dich das überzeugt? Glaubst du, dass ein asozialer Versender illegaler Spam ein guter Geschäftspartner für dich sein könnte? Dann antworte bitte nicht an die Absenderadresse, denn die ist gefälscht.

Kind regards,

Suzy (admin (at) hongchengco (punkt) com)

Mit mechanischem Gruß

Dein Spammer

Management of financial operations

Sonntag, 2. Juni 2013

Diese Spam gibt es mit verschiedenen Betreffzeilen, eine weitere sehr häufige ist „Office of Financial Department“. Der (gefälschte) Absender wechselt ständig.

We invite you to work in the remote assistant offer.

Hallo, wir haben einen „Job“ für dich. Wir kennen dich zwar nicht, aber es ist uns auch egal, wer diese „Jobs“ für uns erledigt.

This work takes 2-3 hours during the week and requires sheer no investment. The essence of this work for entering client requests in your city. The starting wages is about ~2000 Euro per month + bonuses.

Du brauchst dafür nichts zu können und es gibt auch keine besonderen Voraussetzungen. Für 15 Wochenstunden ungelernter „Arbeit“, die man nebenbei noch erledigen könnte, gibts einen monatlichen „Lohn“, der über der Bezahlung für so manchen 8-Stunden-Job liegt. Und weil das nicht reicht, gibts da noch Bonus drauf. Klingt zu schön, um wahr zu sein? Ist es auch. Du brauchst nämlich nur auf deinem Konto Geld für uns zu empfangen und anonym an uns weiterzuleiten, damit die Polizei bei ihren Betrugsermittlungen zu dir kommt und nicht zu uns. Wir sitzen nämlich nicht so gern im Knast, wir gehen lieber in den Puff.

You get paid your wages every 2 weeks and your bonuses after finish each task!

Um unsere tollen Zusagen noch glaubwürdiger zu machen, sind wir eine namenlose „Firma“, die Mails mit gefälschtem Absender versendet. Aber wie schon gesagt:

We promis work for everyone. But we accept applications this week only! Therefore, you should send email a request right now. And you will start earning money, starting from next week.

Wir nehmen wirklich jeden, der so doof ist. Also komm schon, mail uns mal zurück. Und dann sag uns bitte, wer du überhaupt bist:

Please write in the request:
Your name:
Your Contact number:
Your email address:
City of residence:

Ganz wichtig ist dabei deine Mailadresse. Diese Spam ist natürlich mechanisch erstellte Massenware, die wir an ein paar Millionen Empfänger gesendet haben. Und das Skript, mit dem wir die Antworten genau so mechanisch auswerten, ist nicht dazu imstande, die Absenderadresse aus dem Mailheader herauszuparsen, weil wir noch nicht wissen, dass das geht.

Please send the application form to my email transport2132312 (at) hotmail (punkt) com, and I will contact you individually as soon as possible.

Bitte beantworte diese Mail auf keinen Fall, indem du auf „Antworten“ klickst, denn der Absender ist gefälscht.

Sincerely,
Loyd Reese

Mit spammigen Gruß
Deine Internet-Betrügerbande

Kommentarspam-Splitter

Samstag, 1. Juni 2013

Seit ein paar Tagen verfolgen die meisten meiner Kommentarspammer eine „neue“ Strategie – sie verlinken nicht mehr auf ihre Wegwerfdomains, auf denen man dann Pimmelpillen, Billigticktacks und Rubbelfilme bekommt, sondern sie verlinken auf offen sichtbare Einträge bei Facebook, die dann die Links auf die Dreckssites enthalten. So wenig Sympathie ich für Facebook habe, so sehr wünsche ich der von mir in der Regel „liebevoll“ als „Fratzenbuch“ bezeichneten Site eine erfolgreiche Bekämpfung derartiger Nullkommunikation. Die zurzeit recht regelmäßige Facebook-Meldung…

Dieser Inhalt ist derzeit nicht verfügbar

…dass die „Inhalte“ nicht verfügbar sind, finde ich jedenfalls sehr erfreulich. Gar nicht erst zulassen, dass ein geeignetes Biotop für Spammer entsteht und hoffen, dass sich der gegenwärtige Sturm aus Jauche möglichst schnell legt! 😉

Die Kommentartexte sind regelmäßig von irgendwo aus dem Internet entnommen und haben etwa so viel Bezug zu den kommentierten Texten wie ein frisch abgesetzter Hundehaufen Ähnlichkeit zu einem Gehirn hat. Regelmäßiges Kennzeichen der aktuellen Skriptbrut sind gelegentlich eingestreute Buchtsabenderher. Da die Skripte nicht sehr wählerisch sind, gibt es aber auch immer wieder richtigen Datenmüll.

Dass man nicht mehr z.Hd. schreiben solle, habe ich schon vor egiiner Zeit gelesen, aber kf6nnte man sich darauf einigen, ob es in der Adresse heidft Herrn oder Herr Mfcller

Genau, wenn man keine Umlaute hinbekommt, sind das die ganz wichtigen Fragen.

What nonsense exactly? The observation suggesting that either a not-(yet)-so-hot fire can get the fat flowing out of the bodies or even a very hot fire will not necessarily consume all fat? And why would that be nonsense? Result: bodies 1.5m higher in the sandwich can well have had their body fat close to combustion or actually combusting

Die Vorstellung, dass der Spammer mal an sich selbst das mit der Selbstverbrennung seines durch milde Hitze erwärmten Fettes (möglicherweise durch die Kleidung befördert) einfach mal an sich selbst ausprobiert, ist das einzige, was mir an der acht Kilobyte langen Kommentarspam mit einem Link auf Pimmelpillenangebote in Facebook nicht als Nonsens erscheint.

I haven’t reiecved the email yet so if you haven’t sent it, great but if you have…it didn’t show up so I‘m commenting here to let you know I know I won! Thanks again!

Aber gern geschehen doch. Du hast übrigens einen Platz in Glibbersieb des Spamfilters gewonnen.

I also came here because of Gabriele

Ich bin aber der Elias.

Thanks Barbara

Ich bin aber… ach!

Ela giorgo mou. Den mporo na po oti eimai taikkti sto blog

Sprache verfehlt.

d0a0d0b0d0b7d0b1d0b8d0b2d0bad0b0. |
d0‘d1‹d1‚d181d1‚d1€d0bed0b9d0bcd 0b5d1…. I

Das sind die Kommentare, auf die die Welt gewartet hat!

Hello, i think that i saw you visited my wlebog

Schön, dass du mich ständig beobachtest und mich dabei siehst, wie ich deinen nicht benannten Blog besuche. Und jetzt bitte die andere Tablette!

Vodafone has started tainkg their customers for granted. It has become a very unprofessional organization. Let me site my own example. Firstly, Vodafone data services were not working from Dec 19 to Dec 21 due to some technical problem

Ein wahrlich hochaktuelles Problem am ersten Juni. Ich wünschte, jeder Zugangsprovider würde jeden Computer mit Spam-Botnetz-Trojaner dauerhaft vom Netz trennen, bis die kriminelle Belästigung vorbei ist.

Hope you get to find out, I asked a similar qoutsien and got little response. I looked around a view sites now my email is full of spam.

Spammer, die sich über Spam beklagen… :mrgreen:

Hi there, i read your blog from time to time and i own a similar one and i was just wenodring if you get a lot of spam feedback?

Ja, der Spamanteil liegt bei knapp 99 Prozent. Er besteht aus „Kommentaren“ wie deinem.

I am impressed by the quality of information on this website. There are a lot of good resources here. I am sure I will visit this place again soon. Very useful info. Hope to see more posts soon! Great blog post. It’s useful information. Hi, I’ve been a lurker around your blog for a few months. I love this article and your entire site! Looking forward to reading more! I am impressed by the quality of information on this website. There are a lot of good resources here. I am sure I will visit this place again soon. Useful info. Hope to see more good posts in the future. Nice job, it’s a great post. The info is good to know! Top post. I look forward to reading more. Cheers I am very enjoyed for this blog. Its an informative topic. It help me very much to solve some problems. Its opportunity are so fantastic and working style so speedy. I think it may be help all of you. Thanks. “this is very interesting. thanks for that. we need more sites like this. i commend you on your great content and excellent topic choices.” “You really know your stuff… Keep up the good work!” This is a really good site post, im delighted I came across it. Ill be back down the track to check out other posts that Really cool post, highly informative and professionally written..Good Job Then more friends can talk about this problem You did the a great work writing and revealing the hidden beneficial features of “I had to refresh the page times to view this page for some reason, however, the information here was worth the wait.” This is a really good read for me. Must agree that you are one of the coolest blogger I ever saw. Thanks for posting this useful information. This was just what I was on looking for. I‘ll come back to this blog for sure! I admire what you have done here. I love the part where you say you are doing this to give back but I would assume by all the comments that is working for you as well. Do you have any more info on this? Thanks for informative post. I am pleased sure this post has helped me save many hours of browsing other similar posts just to find what I was looking for. Just I want to say: Thank you! Dude.. I am not much into reading, but somehow I got to read lots of articles on your blog. Its amazing how interesting it is for me to visit you very often. – This is my first time i visit here. I found so many entertaining stuff in your blog, especially its discussion. From the tons of comments on your posts, I guess I am not the only one having all the enjoyment here […]

[Die restlichen über neunzig Prozent des vollständig sinnentleerten Langtextes habe ich nicht ins Zitat aufgenommen…]

Diesen Trick, dass man seine Skripten erstmal testet, bevor man sie aufs Netz loslästt, wirst du auch irgendwann mal verstehen.

Clear, ifonmrtaive, simple. Could I send you some e-hugs?

Nein, leider nicht. Sonst könnte ich dir nämlich auch ein paar knallende Ohrfeigen vorbeischicken, was ich sehr gern täte.

Die andere Seite der Internet-Kriminalität…

Freitag, 31. Mai 2013

Keine Spam, nur ein Zitat eines Heise-Artikels, eine Leseempfehlung, ein Link, eine kurze Meinungsäußerung:

Heise Security konfrontierte Mastercard mit der E-Mail und der Phishingseite. Mastercard warnt weder auf seinen Webseiten vor solchen Betrugsversuchen noch wurde eine aktuelle Warnung ausgesprochen. Das Unternehmen reagierte nicht auf die Anfrage.

Weiterlesen bei Heise Online: Phishing und verseuchter Spam – Betrug fast ohne Makel

Von mir nur ganz kurz dazu…

Unternehmungen, deren Kunden in dieser Weise von aktuellen, hochgefährlichen Phishing-Kampagnen der organisierten Internet-Kriminaltät betroffen sind und die nicht einmal einen auffällig platzierten Warnhinweis auf ihrer Website unterbringen wollen, um zu verhindern, dass ihre Kunden zu Opfern perfider krimineller Maschen werden, sind die andere Seite des Erfolgs der Kriminalität. Der Arbeitsaufwand, einen solchen gut sichtbaren Hinweis auf die eigene Website zu bringen, liegt deutlich unter einer Stunde, und der persönliche Nutzwert solcher Hinweise für die Kunden liegt deutlich über dem sonst gepflegten, gleichermaßen glatten wie psychisch manipulativen und Nichts sagenden Reklameton solcher Websites. Im Unterlassen solcher Hinweise spiegelt sich eine bemerkenswerte Gleichgültigkeit gegenüber den eigenen Kunden und ihren eventuellen Schäden. „Bemerkenswert“ bedeutet übrigens, dass es wert ist, dass man es bemerke und sich gut merke, damit man es über die ganze, breit verabreichte Reklame niemals vergesse. Verträge sind übrigens kündbar.

WE HAD A MASSIVE RUN THIS WEEK

Donnerstag, 30. Mai 2013

Score a quick 100% with BY SD!!! Priced at recently $.01! Barely a fraction of a cent!!! Bayside Petroleum Corp. (BY SD) assured to explode!!! Put in your order on May, 28th!!!

Und ich dachte immer, Mail sei ein schnelles Medium. Wenn mir allerdings einer dieser ganz heißen, ja geradezu explosiven Börsentipps für irgendein fragwürdiges Papierchen mit der Aufforderung kommt, dass ich es ganz dringend vorgestern kaufen soll, bin ich einfach nicht mehr schnell genug dafür… 😀

mms-Nachricht Thu, 30 May 2013 10:29:31 +0100

Donnerstag, 30. Mai 2013

Das ist die heutige Pest. Die Uhrzeit im Betreff ist variabel. Die Mails kommen immer von einer Ziffernfolge @vodafone (punkt) de, was natürlich ein gefälschter Absender ist, und sie enthalten keinen Text – aber das immerhin in HTML-Formatierung.

Statt eines Textes gibt es einen Anhang. Dieser ist ein ZIP-Archiv mit einer kryptischen Zeichenfolge als Dateiname, und darin ist eine einzige Datei mit einem gleichfalls kryptischen Namen und der bemerkenswerten Dateinamenserweiterung jpeg.img.exe enthalten, der so tun soll, als handele es sich um ein Bild. Natürlich ist das kein Bild, sondern eine direkt ausführbare Datei für Microsoft Windows. Dass es sich dabei um Schadsoftware handelt, bedarf hoffentlich keiner weiteren Erwähnung. Wer die Datei aus dem Archiv ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Zurzeit wird diese Schadsoftware nur von einem Zehntel der üblichen Antivirus-Produkte erkannt. Wer sich auf seinen Virenscanner verlässt, ist hier also wieder einmal verlassen – aber zum Glück werden die meisten Menschen so einen Sondermüll unbesehen löschen und nicht einen Moment lang glauben, dass er wirklich von Vodafone kommt – denn Vodafone würde sich mit Sicherheit dazu bequemen, in seine Mails auch etwas reinzuschreiben…

AKTUALISIEREN SIE IHR KONTO

Donnerstag, 30. Mai 2013

Sparkasse Erlangen
Hugenottenplatz 5
91054 Erlangen
29-05-2013

Toll! Mit einer IP-Adresse aus Indonesien versendet!

Sehr geehrter Kunde,

Hallo Unbekannter, …

Seit Montag, 25. März 2013, arbeiten wir mit einem neuen Sicherheitssystem. Dieses neue System stellt sicher, dass es keinen Missbrauch auf Ihrem Konto geben kann , zB durch bösartige Software oder einen Virus auf Ihrem Computer installiert warden kann. Um sicherzustellen, dass Ihr Konto von unserem neuen System geschützt wird, Um diesen Service nutzen zu können, empfehlen wir Ihnen, das sie auf den untenstehenden Link klicken und geben Sie Ihre Informationen zu überprüfung ein. Sobald Sie dies getan haben, wird Ihr Konto mit der neuen Sicherheits-Software aktualisiert .

…wir sitzen jetzt schon wieder seit Tagen an ein paar neuen Formulierungen für unsere Phishing-Mails. Aber jetzt hat einer unserer Komiker mal eine zündende Idee gehabt. Diesmal ändern wir zwar auch wieder unser Sicherheitssystem, wie wir das immer in unseren Mails tun. Das neue daran: Wir machen das auf unseren Computern, damit ihr Konto keine Viren mehr bekommt, die dann einfach so von ihrem Konto auf ihren Computer rüberhüpfen. Damit das funktioniert, müssen sie uns aber eine ganze Menge Sachen sagen, die wir schon wissen.

Unsere Mail ist HTML-formatiert, und der Link…

http://Sparkasse-online-sicherheit.de

…geht natürlich nicht auf die tolle angegebene Domain, die auch schon nicht die Website irgendeiner Sparkasse ist, sondern zu karpinsk (strich) edu (punkt) ru (slash) www (punkt) sparkasse (punkt) de (slash) index (punkt) html. Als Erlanger Sparkasse, die ihre Spam über Indonesien versendet, benutzen wir selbstverständlich eine russische Domain für unsere Website. Das Web ist eben international. :mrgreen:

[Die Phishing-Seite in dieser Domain existiert jetzt nicht mehr. Danke!]

Was wir dann mit ihren Zugangsdaten machen? Ist doch klar, wir…

VORSICHT, Nach dem Ausfüllen der angeforderten Informationen wird Sie per Telefon von einem unserer Mitarbeiter sie kontaktieren um die Installation abzuschließen zu koennen. Denken Sie daran, das Sparkasse Erlangen Bank, um Ihre Sicherheit und Schutz verpflichtet ist. Vielen Dank für Ihre Zeit und Zusammenarbeit.

…rufen sie an und leiern ihnen noch ein paar TANs am Telefon raus, damit wir auch unsere Geschäftchen machen können. Mit dem Geld anderer Leute ist das für uns viel billiger.

Mit freundlichen Grüßen,
Sparkasse Erlangen

Mit phishigen Grüßen
Die Mafia

© Sparkasse Erlangen 1998-2013. Alle Rechte vorbehalten.

Solche Mails wirken viel echter, wenn auch noch ein Urheberrecht darauf beansprucht wird. :mrgreen:

Sparkasse Konto Nachrichten

Mittwoch, 29. Mai 2013

Ich hätte aber lieber die Sportnachrichten. :mrgreen:

Schlechtes Phishing

Angeblicher Absender dieser Mail ist onlinedat (at) sparkasse (punkt) de. Natürlich ist der Absender gefälscht und diese Mail kommt nicht von der Sparkasse. Die Sparkasse würde auch kaum ihre Kunden mit einer Mail anschreiben, die sie über einen in den USA gemieteten Server versendet.

Sehr geehrter Kunde,

Ja, manchmal bin ich Kunde. Zum Beispiel, wenn ich ein Brot kaufe.

Ihr Online-Banking-Konto wurde eingeschrankt

Huch! Und warum das? Und unter welchem Namen führe ich das Konto? Mit welcher Kontonummer? Bei welchem Kreditinstitut? Und seit wann heißt das Produkt dieses Kreditinstutes „Online-Banking-Konto“? Und warum gibt es keine Umlaute?

Klicken Sie auf den folgenden Link, um alle blockierten Zugriff [sic!] wiederherzustellen.

Anmelden

Und ja nicht darüber wundern, dass der Link gar nicht zur Sparkasse geht! Und bloß nicht die Frage stellen, warum die Sperrung eines Kontos aufgehoben wird, wenn man „der Sparkasse“ lauter Dinge sagt…

Screenshot der Phishing-Seite

…die die Sparkasse schon längst weiß! Einfach einen notdürftig als „Kontoupdate“ verlarvten Datenstriptease machen und an die organisierte Kriminalität weiterleiten! Nicht darüber wundern, dass die zwar vom „Online-Banking-Konto“ sprechen, aber die Daten einer Kreditkarte haben wollen!

Au weia, Phisher, früher habt ihr euch aber auch mehr Mühe gegeben…

Customer Care Account Dept.
© sparkasse.de 2013 Alle Rechte vorbehalten.

Nein, der miese Phish ist nicht alles

Was in diesem Zitat übrigens untergeht: Damit ist die Mail noch lange nicht zu Ende. Der Spammer scheint nämlich der Meinung zu sein, dass eine HTML-Mail erst dann so richtig HTML wird, wenn da auch noch eine Menge aus normaler Lesersicht zunächst völlig unsichtbares JavaScript dranhängt, und so hat er sich entschlossen, die folgenden Skriptversuche zu machen:

Auszug aus dem Quelltext der Spam

Der im Screenshot sichtbare Bereich macht ungefähr ein Viertel des gesamten Codeumfangs aus.

Natürlich wird ein vernünftig konfigurierter Mailclient niemals JavaScript in einer E-Mail ausführen. Aber dieses kleine Beispiel aus der täglichen Spamhölle zeigt einmal mehr, warum man gar nicht vorsichtig genug sein kann, wenn man es mit Spam zu tun hat und warum man auch lächerliche Spam niemals unterschätzen darf. Hier sollen JavaScript-Fragmente von allen möglichen Stellen im Internet abgeholt und lokal ausgeführt werden. Es ist davon auszugehen – nein, ich habe mir das jetzt nicht in allen seinen blutigen Einzelheiten angeschaut – dass auf diesem Wege versucht wird, aktuelle Schadsoftware zu installieren.

Und deshalb benutzt man einen vernünftig konfigurierten Mailclient (ich empfehle „normalen“ Anwendern den Thunderbird, und zwar immer auf aktuellem Stand), bei dem in der Standardkonfiguration die Ausführung solcher Versuche vollkommen auszuschließen ist. Ich weiß gar nicht, mit welcher Software oder mit welchem Webmailer ein derartiger Angriff erfolgversprechend wäre. Aber es muss dermaßen unsichere Software geben, sonst gäbe es nämlich diese Spam nicht. Die Verbrecher sind, was solche Dinge betrifft, auf dem neuesten Stand. Sie leben davon.

Angesichts der Tatsache, dass das Phishing geradezu lächerlich schlecht ist, vermute ich sogar, dass eine im Hintergrund laufende Installation von Schadsoftware der eigentliche Zweck dieser Mail ist – und das Phishing eher eine Nebensache, gar nicht so wichtig für die Absender. Ein Empfänger mit verwundbarer Mailsoftware sieht diese Spam, schaut eine Sekunde drauf, lacht womöglich noch darüber, löscht sie und vergisst sie… und ist damit bereits infiziert.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.