Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

1500 € für Sie zu spielen

Mittwoch, 26. September 2012

Oh schön, mir schenkt mal wieder jemand Geld!

KOMMEN SIE AN BOARD [sic!] UND ERLEBEN SIE DIE BESTEN PRAEMIEN ONLINE

Weil… offline, also in Bargeld, hat man nichts von diesen „besten Prämien“, die bedauerlicherweise nur in virtuellen Jetons „ausgezahlt“ werden. Und auch nur dann, wenn man dem nur durch Spam beworbenen Abzock-Casino echtes Geld gibt. Ein Tausch gegen Glasperlen käme mir wirtschaftlich wesentlich sinnvoller vor.

Und dann „an board“. Ob dieser kleine Verschreiber wohl daran liegt, dass diese Mail an eine Adresse ging, die ich ausschließlich für die Anmeldung an ein bestimmtes Webforum verwendet habe. Der Betreiber dieses Forums ist natürlich gerade von mir informiert worden – aber scheinbar kommen die sprachkranken Casinoheinis zurzeit wieder durch breit angelegte Forencracks an neues Adressmaterial für ihre tollen E-Mails, so dass demnächst auch einige noch spamfreie Mailadressen mit derartigem Schrott zugestopft werden. Wer dann auf einen Link in der Spam klickt, hat verloren. Alle Links gehen über ein Umleitungsskript und haben eine eindeutige ID angehängt, so dass die Spammer wissen, dass die Mail ankommt. Den gleichen Zweck erfüllt übrigens eine unsichtbare eingebettete Grafik, die an die Spammer zurückfunkt, dass die Spam gesehen wurde. Deshalb lädt man ja auch keine externen Grafiken in einer Mail – oder noch besser, man schaut sich HTML-Mail gar nicht erst in HTML-Darstellung an.

CosmikCasino läuft auf der neuen Software, GameScale und wirft, mit dem neuesten Stand der Technik, einen blick in die Zukunft des Glückspiels

Wie, ein Blick in die Zukunft? Das Casino ist noch gar nicht fertig? :mrgreen:

Mit monatlich neuen Spielen, mehrsprachiger Kundenberatung, Online, Chat und Call center garantieren wir ihnen ein unglaubliches Spielerlebnis.

Wenn sie auf unsere Drecksspam reingefallen sind und uns Geld gegeben haben, wird ihnen niemand glauben, wie sehr wir sie abgezockt haben. Es ist fürwahr ein unglaubliches Erlebnis!

Gratis anmelden und ein atemberaubendes
WILLKOMMENSPAKET von 5555€ erhalten.

Natürlich ist die Anmeldung gratis. Die Einzahlungen, die man für elf lila Lappen in virtuellen Jetons legen muss, sind es natürlich nicht. Und wenn sie dann erstmal begreifen, dass sie einen Haufen Geld für nix an spammende Betrüger gegeben haben, bleibt ihnen sogar für einen kurzen Moment die Luft weg.

Wenn es in diesem illegalen, nur durch Spam bekannt gemachten Betrugscasino zu einem regelrechten Spielrausch kommt, dann wird der vor allem eines. Er wird…

Geniessen Sie einen unbezahlbaren Spielrausch [sic!] mit unserem 150% bis 1500€ Willkommensbonus auf Ihre erste Einzahlung

…unbezahlbar. :mrgreen:

Kann man wieder gar nicht selbst ausdenken!

Dieses Email [sic!] wurde Ihnen von CosmikCasino geschickt. Wenn dies aus Versehen [sic!] geschehen ist, oder wenn Sie keine Promotions Angebote mehr erhalten möchten, wenden Sie sich bitte an den deactivateme [sic!]

Diese Mail wurde ihnen ohne besonderen Grund von einem Spammer geschickt, der an ihre Mailadresse gekommen ist, weil ein paar Forencracker Datenbanken verkaufen. Das war kein Versehen, sondern kriminelle Absicht. Wenn sie garantiert noch mehr von diesem Müll haben wollen, dann sagen sie dem Spammer einfach, dass diese Mail ankommt und dass sie so doof sind, in einer Spam herumzuklicken.

message Die mobileTAN, F:Sparkasse 663196786198

Dienstag, 25. September 2012

Eine tolle Mail mit der gefälschten Absenderadresse support (at) online (punkt) sparkasse (punkt) de:

message Die TAN für die Euro-Eilüberweisung vom Tue, 25 Sep 2012 15:59:38 +0530 über 3.059,00 EUR auf die IBAN F813286000060000000031246095 lautet: 406614 . F:Sparkasse

Was denkt sich dieser freundliche Idiot von Spammer?

Vermutlich denkt der Kopfhohlraum sich, dass eine unverständliche, wie ein SMS-Textstummel formulierte E-Mail ein unwiderstehlicher Anreiz ist, den in der Mail völlig unerwähnten und zur SMS-Ästhetik gar nicht passen wollenden Anhang der Mail zu öffnen. Dieser ist ein ZIP-Archiv, in dem sich eine ausführbare Datei für Microsoft Windows befindet. Zwar findet die beliebte freie Avira-Version in dieser Datei kein Virus¹, aber so ein Antivirusprogramm findet ja auch nur Schadsoftware, die schon ein oder zwei Tage alt und damit bei den Programmierern des Programmes bekannt ist. Deshalb sollte man sich auch niemals auf Software verlassen, deren Werbung bequeme Sicherheit vespricht, denn sie ist kein Ersatz für ein Gehirn. Ein aktiviertes, handelsübliches Gehirn vor dem Computer erkennt hier nämlich, dass es sich um eine ausführbare Datei handelt, die von einem Kriminellen an eine plump formulierte Mail mit gefälschter Absenderadresse gehängt und mutmaßlich hunderttausendfach versendet wurde (natürlich auch an Leute wie mich, die keine Kunden bei der Sparkasse sind und wegen ihrer Lebenssituation nicht einmal ein Konto bekämen) – und kommt gar nicht erst auf die Idee, klicki klicki zu machen, sondern bewegt den Finger mit zielgerichteter Geste in Richtung Löschtaste…

Wer die Datei aus einen für mich nicht nachvollziehbaren Grund ausgeführt hat, hat jetzt allerdings einen Computer anderer Leute vor sich stehen, mit dem Leute aus der organisierten Internet-Kriminalität machen können, was sie wollen. Und das werden sie tun.

¹Mit Avira Free überprüft auf einer Windows-Installation in einer virtuellen Maschine.

Microsoft Windows Update

Dienstag, 25. September 2012

Die Mails haben den (gefälschten) Absender privacy (at) microsoft (punkt) com, aber sie stammen natürlich nicht von Microsoft. Das fällt übrigens schon beim flüchtigen Lesen auf, ohne dass man eigens einen Blick in die Mailheader werfen müsste, denn die holprig-unbeholfene Ausdrucksweise und die Kleinschreibung des Microsoft-Produktes „windows“ klingen nicht überzeugend nach dem behaupteten Absender. Einmal ganz davon abgesehen, dass Microsoft – wenn man dort überhaupt derartige Mail schriebe – für deutsche Empfänger gewiss einen ins Deutsche übersetzten Text verwendet hätte.

Und vermutlich hätte Microsoft keine Menschen wie mich angeschrieben, die gar kein Betriebssystem von Microsoft verwenden…

Dear Windows User,
It has come to our attention that your Microsoft windows Installation records are out of date. Every Windows installation has to be tied to an email account for daily update. [sic! Wie konnte man nur die ganze Zeit arbeiten, ohne seine Windows-Installation an ein E-Mail-Konto zu binden?]

This requires you to verify the Email Account. Failure to verify your records will result in account suspension. Click on the Verify button below and enter your login information on the following page to confirm your records.

VERIFY

Thank you,

Microsoft Windows Team.

Natürlich führt der Link unter „VERIFY“ nicht zu Microsoft, sondern zu einer schnell hingepfuschten Website mit einem Windows-Logo und der Behauptung:

Your computer is out of date [sic!], and risk is very high. To update your windows installation records, you are required to choose your email address below.

Anders als der etwas kränkelnd formulierte Text vermuten lässt, befindet sich darunter keine Auswahlliste mit sämtlichen Mailadressen im Internet. Darunter befinden sich vielmehr die Logos verschiedener populärer Freemailer sowie ein weiteres Bild „Other emails“. Wenn man auf eines dieses Logos klickt, erhält man die Gelegenheit, seine Mailadresse und das Passwort seines Mailaccounts einzugeben und mit dem Button „Sign in“ direkt an die Kriminellen zu übertragen. Diese werden sich gewiss sehr darüber freuen, dass sie viele neue Mailaccounts für betrügerische Geschäfte und für den Spamversand zur Verfügung haben. Deshalb machen sie diese Phishing-Nummer ja auch. Wenn es sich um einen Account bei GMail, AOL, Yahoo oder Windows Live handelt, bekommen sie auch gleich noch die Adressbücher der Kontakte und ganze Userprofile zur beliebigen Manipulation geliefert. Und wehe, das gleiche Passwort wird auch auf anderen Websites (Facebook, Twitter, LinkedIn, etc.) verwendet.

Wer darauf hereingefallen ist, sollte sofort sein Passwort ändern und alle seine Kontakte aus dem Adressbuch darüber unterrichten, dass sein Mailaccount gehackt wurde (man muss ja nicht gleich zugeben, dass man in akuter Panik auf eine plumpe Phishing-Masche hereingefallen ist) und dass deshalb eventuelle Mails der letzten Stunden mit äußerster Vorsicht zu behandeln sind.

Ein Internet-Betrug ist nämlich viel überzeugender, wenn das Opfer glaubt, den Absender einer Mail persönlich zu kennen. Da wird viel schneller in eine Mail geklickt, ein Anhang geöffnet oder ein „Gefallen“ getan – so etwas wie: „Ich bin in der Klemme. Kannst du mir schnell 300 Euro über Western Union zukommen lassen, ich geb dir das Geld nächste Woche zurück“.

Grundsätzliches

Jeder, der ein Mailpasswort haben will, ist ausgesprochen fragwürdig. Ein Passwort ist eine Sicherheitsmaßnahme, die nur dadurch Wirkung entfaltet, dass das Passwort auch geheim bleibt. Es gibt keinerlei Internetdienst, der auf die Kenntnis von Mailpasswörtern angewiesen ist – mit Ausnahme eines Mailservers.

Das gleiche gilt übrigens auch für andere Passwörter. Solche Versuche, an ein Passwort zu gelangen, sind in beinahe allen Fällen das Treiben von Kriminellen.

Deshalb: Niemals darauf hereinfallen!

Wenn ein Absender, bei dem eine derartige Frage ausnahmsweise einmal legitim erscheint (zum Beispiel ein Provider oder sonstiger Dienstleister, der im Falle eines akuten technischen Problemes Support leistet) eine derartige Frage in einer nicht digital signierten Mail stellt, ist ebenfalls äußerste Vorsicht angesagt. Die Absenderadresse einer Mail kann ohne großen Aufwand beliebig gefälscht werden. Der Verzicht auf eine digitale Signatur in einer derartig heiklen Angelegenheit deutet übrigens – wenn sich eine solche Anfrage bei telefonischer Rückfrage als authentisch erweisen sollte – auf schwere professionelle Mängel hin, die genug Grund sind, so schnell wie möglich einen anderen Dienstleister zu suchen.

Der beste Schutz vor Internet-Kriminalität ist ein funktionierendes und stets aufmerksames Gehirn, dass bei der Benutzung des Computers mitläuft – und eine Haltung, sich nicht von jeder alarmierend formulierten Mail in eine Panik versetzen zu lassen, die die Vernunft dämpft und damit den Verbrechern entgegenkommt.

Ubuntu bringt Werbung auf dem Desktop

Montag, 24. September 2012

Satirische Bearbeitung des Ubuntu-LogosDie Linux-Distribution Ubuntu leistet einen interessanten Beitrag zur Allgegenwart der Werbung, indem sie in einer Standardinstallation von Amazon bezahlte Werbung für bei Amazon käufliche Bücher zusammen mit dem Startmöglichkeit der lokal installierten Anwendungen auf dem Unity-Desktop ihrer Anwender platziert – eine aus gewöhnlicher Benutzersicht so überraschende und überrumpelnde Entscheidung, dass hier einmal mehr die Nähe legaler und gewöhnlicher Werbung zur zerstörerischen Pest der Spam deutlich wird.

Amazon habe man ausgesucht, weil […] Amazon für die Integration zahle.

Äquivalent zur Spam ist auch, dass man die wohl meist unerwünschte Belästigung mit Werbung an einem bislang werbefreien Ort einfach „löschen“ (also deinstallieren) kann:

sudo apt-get remove unity-lens-shopping

Genau wie eine Spammail im Posteingang oder ein Spamkommentar im Blog. Man kann es einfach löschen, wenns einem nicht gefällt. Viele werden das wohl auch tun, nachdem sie mit der Websuchmaschine ihrer Wahl kurz herausgesucht haben, wie es geht.

It f*cks your brain…

Montag, 24. September 2012

Drei Minuten monotone, repetitive Computermusik: Meine mehr oder minder musikalische Zusammenfassung der allgegenwärtigen (und leider völlig legalen) Reklame für Produkte, Marken und politische Parteien.

Aviras lächerliche Metasatire

Montag, 24. September 2012

Stoppen Sie Online-Verfolger! Dank Antivirus Premium 2013 können Werbefirmen Sie nicht länger online verfolgen. Erhalten Sie 35 % RABATT und Gratis-Upgrade auf die neue Avira Version 2013, sobald diese erscheint! Jetzt kaufen!

Ich finde ja, dass eine innerhalb des Windows-Desktops erscheinende Reklame, die mir ein Produkt anbietet, dass mich dann vor gewissen in meine Privatsphäre eindringenden Machenschaften der Werbetreibenden schützen soll, einen nicht zu verachtenden realsatirischen Charakter hat.

Nein, der Screenshot ist nicht von meinem Computer. Ich nutze gar kein Windows, und wenn ich solche Reklamemaschen sehe, habe ich einen weiteren Grund für diese Entscheidung.

Zuverlassige Testkaufer gesucht – landesweit!

Donnerstag, 20. September 2012

Das hatten wir lange nicht mehr…

Diese Spam gibt es auch mit anderen Betreffzeilen, in den letzten 60 Minuten kam bei mir unter anderem

  • „Jobs Annonce!“, und
  • „Zuverlassige Mystery Shopper gesucht – landesweit!“

an. Vermutlich sind noch mehr Betreffzeilen in Benutzung. Die gefälschte Absenderadresse ist immer eine Zeichenfolge aus sechs bis acht Buchstaben, gefolgt von zwei Ziffern @web.de. Alle bei mir angekommenen Mails gehen von IP-Adressen aus dem Range der 1&1 Internet AG aus, deren Hosting-Dienste offenbar zurzeit von Kriminellen missbraucht werden – ich gehe jede Wette ein, dass die Hosting-Rechnungen niemals bezahlt werden und die Server mit Namen und Adressen anderer Menschen gemietet wurden. Dafür lassen sich Kriminelle schließlich so gern Name, Adresse und Geburtsdatum von ihren Opfern geben, damit die Polizei nicht bei ihnen vorbeischaut.

Nun zur Mail, die ein tolles „Jobangebot“ enthält, dass einen direkt vor Gericht bringt:

Hallo,

Wir haben keine verdammte Ahnung, wer sie sind.

falls Sie etwas Zeit hätten würde wir uns gerne bei Ihnen vorstellen. Eventuell spricht Sie unsere vorgeschlagene Arbeit Annonce an. Wir sind eine Firma die im Bereich der Bewertung von Produkten und Dienstleistungen arbeitet und suchen jetzt neue Mitarbeiter auf dem Gebiet Testkäufer in allen Bundesländern.

Sie haben keine verdammte Ahnung, wer wir sind. Wir schreiben Mails mit gefälschtem Absender und faseln davon, dass wir eine namenlose Unternehmung seien, die ihre Mitarbeiter völlig willkürlich auswählt.

Die Nachfrage nach Testeinkäufer ist groß. Wir suchen auf dem deutschen Arbeitsmarkt motivierte und engagierte Mitarbeiter.

Dabei brauchen wir immer wieder neue Leute, denn die Polizei ist nicht untätig.

Wir bieten Ihnen die Chance zusammen mit uns erfolgreich zu sein. Die Produkt- und Servicetester besuchen Filialen der Auftraggeber in ihrer Region und beurteilen den Kundenservice, den sie während ihres Einkaufs oder bei einer Dienstleistung erfahren. Zu Hause werden die Produkte getestet, im Anschluß geben sie ihre Einschätzungen per Internet an uns weiter, diese unterstützen mit den Informationen die Firmen bei der Qualitätsmessung und Verbesserung ihres Kundenservices.

Wir bieten ihnen die Chance, an unserer Stelle vor Gericht zu stehen. Sie kaufen mit ihren Personalien für uns ein und senden die gekauften Waren zu uns, und wir bezahlen niemals und verkaufen das Zeug weiter. Dann kommt die Polizei zu ihnen, und wir bleiben anonym und können uns neue Autos kaufen und uns von Nutten verwöhnen lassen. Das ist die Hauptsache. Den Rest schreiben wir nur, damit sie nicht bemerken, was sie wirklich tun sollen und glauben, sie verrichten eine richtige Arbeit.

Was wir Ihnen anbieten:
– vertraglich festgelegten Verdienst
– flexible Arbeitszeiten auch in Teilzeit
– abwechslungsreiche Tätigkeit
– Urlaubs- und Weihnachtsgeld
– fortlaufendes Training

Was wir ihnen anbieten:

  • Niemals gezahltes Geld
  • Eine Vorstrafe
  • Schulden, weil sie den Schaden wiedergutmachen müssen
  • Zwei Jahre Papierkrieg dafür, dass wir sie zwei Wochen missbrauchen konnten
  • Wenn sie uns persönliche Daten gegeben haben, einen Missbrauch ihrer Identität für betrügerische „Geschäfte“.

Voraussetzungen:

- mindestens 18 Jahre
– gute deutsche Sprachkenntnisse
– sehr gute Auffassungs- und Beobachtungsgabe
– Zuverlässigkeit, Genauigkeit, Ehrlichkeit und Pünktlichkeit
– Computerkenntnisse (Microsoft Windows, Microsoft Office)
– Spaß am Bewerten von Serviceleistungen und Produkten

Können müssen sie dafür beinahe nichts. Wir nehmen jeden.

Mehrere Arbeitsstellen sind ab jetzt frei.

Der Verdienst beträgt ab 1850 Euro monatlich (Brutto). Sie können die Tätigkeit gerne auch als Zweitberuf ausüben. Für Rentner sind die Stellen besonders gut geeignet. Ein Firmenfahrzeug stellen wir Ihnen auf Wunsch durch unseren Leasingpartner zur Verfügung.

Es ist immer eine Stelle frei, weil das Gefängnis immer voller mit unseren ehemaligen „Mitarbeitern“ wird. Der Verdienst wird niemals ausgezahlt. Oder haben sie wirklich geglaubt, dass Kriminelle ihnen gegenüber ehrlich wären?

Wenn wir Ihr Interesse geweckt haben, dann freuen wir uns auf Ihre Antowrt, diese richten Sie bitte an unsere Personalabteilung per E-Mail. Um uns eine E-Mail zu senden drücken Sie die „antworten“ Taste bei Ihrem E-Mail System.

Wenn sie weitere Lügen hören möchten, freuen sie sich darüber, dass wir inzwischen wissen, wozu ein Reply-To-Header gut ist und die Mailadresse personal_a (at) eriga (punkt) lv als Antwortadresse angegeben haben. Dass wir die Absenderadresse fälschen, gehört zu den Dingen, an die sich unsere Opfer nicht stören sollten.

Wir werden Ihnen spätestens in zwei bis drei Tagen ein Arbeitsangebot machen.

Wir werden ihnen so schnell wie möglich die gleiche Mail wie allen anderen Deppen zusenden, die auf unseren Betrug reinfallen.

Danke für Ihre Aufmerksamkeit. Wir freuen uns auf Ihre Bewerbung..

Wir haben ihnen etwas Lebenszeit mit einer asozialen Spam geklaut und bedanken uns dafür, dass sie sich die Zeit haben klauen lassen. Wir freuen uns darüber, dass die Mutter der Deppen immer schwanger ist. Diese Spam wurde automatisch erstellt und ist ohne Grußformel gültig.

Diese E-Mail wurde von Vermittlungsagentur in Zusammenarbeit mit Marketing Firmen versendet.

Sie erhalten diese Spam ohne Grund.

Natürlich ist die Masche nicht neu, ich habe sie nur lange nicht mehr gesehen. Wer weitere Informationen haben möchte, werfe einen Blick in das Wiki des Antispam e.V.!

Herr Frank Johnson

Donnerstag, 20. September 2012

So nannte sich der „Mensch“ (nur im biologischen Sinn zu verstehen, nicht im kognitiven oder ethischen), der den folgenden Kommentar hinterließ (zum Vergrößern klicken):

Screenshot aus der Kommentarmoderation

Ohne weitere Worte.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.