Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Ihre PACKSTATION wurde deaktiviert

Montag, 10. September 2012

Wie, ich habe eine Packstation?! 😀

Sehr geehrte/r Packstation-Kunde,

Wir haben wir üblich nicht die geringste Ahnung, wie sie heißen, obwohl…

in den letzten 24 Stunden wurde mehrfach versucht, sich Zugang zu Ihrer PACKSTATION zu verschaffen.

…wir angeblich mit ihnen in einer Geschäftsbeziehung stehen. Aber natürlich sind wir nicht DHL, obwohl wir die Absenderadresse gefälscht haben, sondern Spammer mit einer Phishing-Masche, die gern fremde Anschriften für eigene illegale Geschäfte missbrauchen.

Wir gehen davon aus, dass es sich um einen unberechtigten Zugangsversuch gehandelt hat – daher haben wir aus Sicherheitsgründen Ihre PACKSTATION deaktiviert.

Deshalb machen wir erstmal Alarm. Wer verunsichert und verängstigt ist, ist gleich viel bereiter, etwas unaufmerksamer das zu tun, was Spammer von ihnen wollen. Zum Beispiel…

Durch diese Deaktivierung können Sie nicht mehr auf Ihre PACKSTATION zugreifen. Damit Sie Ihre PACKSTATION weiterhin wie gewohnt nutzen können, ist eine Entsperrung vonnöten.

https://dhl.de/privatkunden/paket/aktivierung.htm?56e4810eh530a32m87

…auf einen Link klicken, um wieder an die Packstation zu kommen. Die Mail ist natürlich HTML-formatiert, und der Link geht auch nicht zu DHL, sondern zum Server pack (strich) station (punkt) be. Dort kann man in einer flugs nachgebauten DHL-Seite seine PostNummer, sein Internet-Passwort und die PIN für die Packstation absetzen. Nachdem man dort brav seine Daten eingegeben hat – ich habe es gerade mit ein paar Phantasiedaten durchprobiert – bedanken sich die Phisher für das Vertrauen und sagen einen, dass man jetzt wieder seine Packstation deutschlandweit nutzen kann.

In Wirklichkeit können diese Halunken natürlich die Packstation nutzen. Und die werden Anwendungen dafür haben, denn sie bleiben bei ihren Geschäften doch lieber unidentifizierbar, damit sie nicht diese hässlichen Handschellen umgelegt bekommen.

Viele Grüße
Dirk Sebastian
Marktkommunikation DHL Paket

So heißt der wirkliche Absender garantiert nicht.

Hinweis: Es besteht keine Gefahr für Ihre PACKSTATION. Diese neue Maßnahme tritt automatisiert nach 3 fehlgeschlagenen Loginversuche ein und dient der Abwehr vor Angriffen.

Was bei der Abwehr von Angriffen wirklich helfen könnte, ist die Beachtung der von DHL gegebenen Sicherheitshinweise. Den im Zusammenhang mit diesem plumpen Phishing wichtigsten Hinweis gebe ich hier gern noch einmal wieder – die Hervorhebung habe ich aus dem Original übernommen:

Aktuell sind wieder verstärkt Phishing-Mails in Umlauf, in denen Sie aufgefordert werden, ihr gesperrtes Packstation Konto zu entsperren. Diese E-Mails verlinken auf eine gefälschte DHL-Seite, auf der man seine PostNummer, Passwort und PIN eingeben soll. Bitte beachten Sie grundsätzlich: DHL Packstation wird Sie niemals nach Ihrer PIN fragen, weder telefonisch, noch postalisch oder per E-Mail!

Ich hoffe, das ist deutlich genug.

Diese Phishing-Spam wurde mir von einer Leserin weitergeleitet. Danke!

World Bank Grant 2012.

Sonntag, 9. September 2012

Wie? Mir?

Hello,

Wir haben keine verdammte Ahnung, wie du eigentlich heißt, aber…

We are glad to inform you that you have been granted a World Bank Grant of Five Million Five hundered thousand United States Dollars (US$5,500,000.00).

…das hindert uns nicht daran, dir einfach mal fünfeinhalb Millionen Dollar zu geben. Grundlos. Weil wir einen Geldbaum im Garten stehen haben und nicht wissen, wohin mit dem verdammten Laub, das da immer runterfällt.

Wenn du so doof bist, so etwas für plausibel zu halten, dann…

For claims do send the required information below to

…antworte doch bitte auf diese Spam und…

Mr. Daniel Eklund
Email- danielklund (at) yahoo (punkt) se

…denk bitte daran, für deine Antwort nicht einfach auf „Antworten“ in deiner Mailsoftware zu klicken, denn ich habe meinen Absender gefälscht.

Und bitte…

You are required to send across to him

1) Your full name and address
2) Occupation and proposed business when grant is received.
3) age and marital status
4) Contact telephone and fax number.

…nicht den Datenstriptease vor kriminellen Spammern vergessen, damit wir überhaupt wissen, wer du bist.

Sincerely,

Matts Alex.

Mit hingepfuschtem Gruße

Dein Vorschussbetrugsspammer

Betrifft: Betreff

Samstag, 8. September 2012

Unfassbar, dass es in der BR Deutschland noch Arbeitslose gibt, wenn ich mal schaue, was sich im Glibbersieb des Spamfilters gefangen hat:

  • Zusatzeinkommen
  • Leichte Arbeit
  • Verwandeln Sie Ihre Freizeit in Geld – bis zu 90 Euro pro Stunde!
  • Arbeit fur Sie in Ihrer Freizeit!
  • Helfen Sie den Arzten und kassieren Sie eine anstandige Belohnung!
  • Helfen Sie Ihren Nachbarn und bekommen Sie dafur guten Lohn!
  • Arbeitsplatz
  • Mitarbeiter gefragt
  • Wir bieten Ihnen 30 bis 90 Euro pro Stunde.
  • Job
  • Guter Zuverdienst zum Weihnachten [sic!]
  • Nebenjob
  • Einfache Arbeit
  • Stellenangebot
  • Arbeitsangebot
  • schnell Einkommen bekommen
  • Guter Verdienst fuer leichte Arbeit
  • Beschaeftigung
  • Vakanz
  • schnell Geld bekommen
  • Mitarbeiter sind gefragt
  • Lohn
  • eine offene Stelle
  • Stelle
  • Nebenjob
  • Gehalt
  • die Moeglichkeit zu verdienen
  • Verdienstmoeglichkeit
  • eine offene Stelle
  • Nebeneinkommen

Soweit die Ausbeute des heutigen Tages der Betreffzeilen von Mails mit tollen Jobangeboten, bei denen ich mühelos und ohne besondere Kenntnisse ein fantastisches „Gehalt“ nur dafür bekommen könnte, dass ich Geld auf meinem Konto empfange und anonym über MoneyGram oder Western Union an andere Leute weiterleite – an Leute, die für ihre „Geschäfte“ lieber nicht die Dienstleistung eines Kreditinstitutes in Anspruch nehmen wollen, weil man dort ja einen Ausweis bei der Kontoeröffnung vorlegen muss oder auch mal von der Kriminalpolizei empfangen wird, wenn man den Zaster abholen will.

Wer wirklich glaubt, dass man mit einer anonymen Mail mit gefälschtem Absender (etwa die Hälfte der Mails des heutigen Tages wurden angeblich von meiner eigenen Adresse abgesendet) einen absurd gut bezahlten Job bekommt, der einen micht mit der Kriminalpolizei, der Staatsanwaltschaft, dem Gericht und vielleicht sogar der Justizvollzugsanstalt in Kontakt bringt, kann sich ja mal die folgende Dokumentation des Mitteldeutschen Rundfunks anschauen:


Job per E-Mail von verbraucherinfoTV

Wer lieber lesen möchte, lese den entsprechenden Wiki-Eintrag beim Antispam e.V.!

Mahnung Nr. 862011152

Freitag, 7. September 2012

Guten Tag,

Sie sind zwar unser Kunde, aber wir haben keine verdammte Ahnung, wie sie heißen. An welche Adresse wir…

bei der Durchsicht unserer Zahlungseingänge stellten wir fest, dass Sie die Rechnung Nr. 4871786/2012 noch nicht beglichen haben.

Artikel: Sony Vaio SGK0 2921,47 Euro

…die Ware geliefert haben, die wir ihnen in Rechnung stellen, bleibt ein ungeklärtes Geheimnis. Da dürfen sie sich nicht drüber wundern, denn wenn sie nachdenken, fallen sie nicht auf unsere Masche rein.

Hiermit bitten wir Sie erneut, Ihre offene Rechnung zu begleichen und damit weitere Inkasso-Büro Kosten einzusparen.

Wir sehen uns gezwungen Ihnen 18,00 Euro zuzüglich zu der noch offenen Forderung als Mahnung in Rechnung stellen.
Wir bitten Sie, den offenen Betrag bis zum 08.09.2012 auf das angegebene Konto zu überweisen.

Seien sie froh, dass es bis zum morgigen Samstag auf unserem Konto sein soll und nicht schon gestern!

Die Rechnung und die Artikel liegen diesem Brief als Kopie bei.

Die Ware haben wir ihnen per Mail zugestellt. :mrgreen:

Mit besten Grüßen

PeniusOnline GmbH Alsfeld
Leitung: Yannick Krüger
Steuer-Nr.: DE289075768

Oh, jetzt habe ich doch glatt „Penis Online“ gelesen. 😀

Das Ziel des ganzen ist natürlich, dass Empfänger den Anhang öffnen sollen, und zwar möglichst panikartig und ohne darüber nachzudenken, was zum Henker sie eigentlich gerade tun. Der Anhang ist ein ZIP-Archiv, das ein weiteres ZIP-Archiv enthält, damit Menschen mehr Spaß mit sinnlosem Geklicke habe und Virenscanner ausgetrickst werden. Auf diese Weise ist schließlich eine Datei mit der Dateinamenserweiterung .com verpackt, und das ist eine ausführbare Datei für Microsoft Windows, die aus Code von kriminellen Spammern besteht. Wer diese Datei ausgeführt hat, hat ein großes Problem und vor ihm steht ein Computer anderer Menschen auf dem Tisch; ein Computer, der tut, was Kriminelle aus dem Internet wollen. Die sicherste Abhilfe in dieser Situation ist das Neuaufsetzen von Windows. (Vielleicht eine gute Gelegenheit, mal ein anderes Betriebssystem als das Lieblingssystem der Internet-Kriminellen auszuprobieren.)

Zum Glück ist diese Masche aber so plump, dass wohl kaum jemand darauf reingefallen ist.

insivamnema

Donnerstag, 6. September 2012

So nannte sich der „Kommentator“, der die folgende Anmerkung zu einem Text im Blog hinterlegte und sich als unerwartet talentierter dadaistischer Dichter entpuppte:

Haben Sie schon darüber wissen ?

Video mit Mitglied dieser Website wurde auf YouTube hochgeladen!
Seine so würgen …
Sie müssen es wissen.
Sie müssen es sehen !
Es ist wirklich sie – nur schauen Sie ihn sorgfältig.

– Leider war es auf YouTube entfernt!
Hochgeladen Video hier:
http://megasto.com.ua/

Also, Held …
Was werden Sie Ihren Eltern nach sagen?

Was meine Eltern dazu sagen würden, wenn sie auf den Link klicken und bei einem gewiss nicht empfehlenswerten russischen Versandhändler landen, weiß ich allerdings auch nicht.

„Sven Schindler“

Mittwoch, 5. September 2012

Nein, in diesem Nachnamen wurde kein „w“ vergessen. So nennt sich ein Zeitgenosse (der vermutlich einen ganz anderen Namen trägt) mit ganz besonders großem Mitteilungsbedürfnis und ganz besonders wahllosen und nervenden Spamfollows:

Screenshot @VIP_Traffic

Screenshot @VIP_WordPress

Screenshot @VIPGeld

Screenshot @VIP_OnlineCoach

Screenshot @VIP_SEO

Das waren nur die paar, die mir in den letzten Tagen gefolgt sind.

Was will uns dieser freundliche Sven auf allen Kanälen – der übrigens mehr derartiger Accounts auf Twitter unterhält und sich auch immer wieder mal selbst von einem Account zum anderen hin retweetet, weil er seine eigenen Äußerungen offensichtlich so toll findet – mit diesem an Dummheit kaum noch zu unterbietenden Auftreten wohl sagen? Doch wahrscheinlich, dass er meint, unter www (punkt) vip (strich) onlinecoaching (punkt) de gäbe es ein Webangebot, das ohne die hier in Screenshots kurz dokumentierte, massive Spam auf Twitter keinen Menschen interessieren würde. Und dieser Selbsteinschätzung des freundlichen Svens auf allen Kanälen getraue ich mich nicht zu widersprechen.

Übrigens: Wer allen Ernstes glaubt, dass man von einem Spammer etwas über die nachhaltig erfolgreiche Selbstpräsentation im Internet lernen könnte, hat gegenüber anderen Menschen den nicht zu unterschätzenden Vorteil, dass er noch jede Menge Platz im Schädel hat. Das ist gut, diesen ungenutzten Stauraum zu haben, weil man so einen geräumig gebliebenen Schädel ja auch immer mit sich herumträgt. Eine ideale Lagerstätte für einen Jahresvorrat Dosenfleisch, damit man niemals HUnger leiden muss!

Reservation Confirmation

Mittwoch, 5. September 2012

Oh, was kommt denn da über eine Mailadresse, die ich niemals persönlich benutze, aber in einigen minderwichtigen Webforen als meine Mailadresse angegeben habe – sieht ja aus, als wäre mal wieder großer Forencracktag bei Spammers gewesen…

Hotel Confirmation:
(Blackberry Farm) 5445505
Date: Mon, 3 Sep 2012 15:14:42 -0300

Herewith you receive the electronic reservation for your hotel. Please refer to attached file for full details.

HOTEL Blackberry Farm
Arrival: Friday, September 07, 2012

Departure: Sunday, September 09, 2012
Number of rooms: 1
Sincerely,
Customer Service Team

Booking.com http://www.booking.com

Your Reference ID is: OPIT0
The Booking.com reservation service is free of charge. We do not charge you any booking fees or administration fees, and in many cases rooms offer free cancellation.
Booking.com guarantees the best hotel rates in both cities and regional destinations – ranging from small family hotels to luxury hotels.

Aha, diese kriminellen Idioten haben also angeblich ein Hotelzimmer für mich reserviert, und die wissen nicht einmal, wie ich heiße. Ist wahrscheinlich auf meine Mailadresse reserviert, das Zimmerchen. :mrgreen:

Überflüssig zu erwähnen, dass der Mailanhang nicht etwa nähere Informationen enthält, sondern ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows herumliegt. Wer diese Datei unter Windows ausgeführt hat, hat ein Problem und sollte bei nächster Gelegenheit seinen Rechner plattmachen und neu installieren – es ist im Moment eh ein Rechner anderer Leute, die damit jede nur denkbare Form der Kriminalität betreiben.

Aber auf so einen plumpen Versuch wird doch niemand hereinfallen, oder?!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.