Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Suspicious sign in prevented

Montag, 3. September 2012

Das ist die massenhaft ankommende Pest des heutigen Tages:

Hello,

Someone recently tried to use an application to sign in to your Google Account. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt in attached file

If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately. Find out how at http://support.google.com/accounts?p=reset_pw

If this was you, and you want to give this application access to your account, complete the troubleshooting steps listed at http://support.google.com/mail?p=client_login

Sincerely,
The Google Accounts Team

© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043

You have received this mandatory email service announcement to update you about important changes to your Google product or account.

Diese Mail kommt nicht von Google. Es hat auch niemand versucht, den Google-Account zu übernehmen. Das Ziel der Spammer ist es, dass Empfänger den Anhang öffnen. Dieser ist ein ZIP-Archiv, in dem sich eine Datei namens Google_Account_Alerts.exe befindet. Das ist eine ausführbare Datei für Microsoft Windows, und wer die auf seinem Windows-Rechner ausgeführt hat, hat jetzt einen Rechner anderer Leute vor sich, der von organisiert Kriminellen beliebig missbraucht werden kann.

Wie man bei Heise Online nachlesen kann, wird die angehängte Schadsoftware von der Mehrzahl der gängigen Antivirusprogramme zurzeit nicht erkannt.

Deshalb ist es wichtig, dass man solche kriminellen Versuche erkennt und niemals so darauf reagiert, wie es die Spammer wünschen.

In diesem Fall ist das relativ einfach:

  1. Anrede
    Natürlich würde Google eine persönliche Anrede mit dem Namen wählen, mit dem man bei Google registriert ist.
  2. Vorwand
    Es dürfte so gut wie sicher sein, dass es regelmäßig Attacken auf Google-Accounts gibt, aber wenn diese bei Google erkannt werden und es zu keinem Schaden gekommen ist, dann wird Google nicht solche Mails verschicken.
  3. Passwortänderung
    Google hat also einen möglicherweise kompromittierten Account entdeckt, aber nicht sofort seinerseits das Passwort geändert oder den Account vorübergehend gesperrt? Das klingt spätestens beim zweiten Nachdenken völlig unglaubwürdig. Bis man diese Mail zur Kenntnis genommen hat, würde der Account möglicherweise einem kriminellen Angreifer zur Verfügung stehen.
  4. Anhang
    Eine angebliche „Mitteilung“, die eine ausführbare Datei für Microsoft Windows ist, sollte immer alle Alarmglocken Sturm klingeln lassen. Wer sich vor dem Klick anschaut, worauf er klickt und kurz über Plausibilität nachdenkt, wird selbst dann nicht auf diese Spam hereinfallen, wenn sie in kommenden Versionen einmal besser gemacht wird.

Der beste Virenschutz befindet sich im Kopf. Alles andere ist nur Ergänzung. Wer sich auf seine „bequeme Sicherheit“ in Form eines Antivirenprogramms verlassen hat, ist bei diesem Angriff im Regelfall verlassen gewesen.

Konto-Status

Samstag, 1. September 2012

Lieber PayPal Kunde,

Lieber Spammer,

schön, dass du gleich in der Anrede klar machst, dass es sich um eine kriminelle Spam handelt – denn PayPal würde selbstverständlich seine Kunden mit Namen ansprechen. Wenn PayPal überhaupt solche Mails verschickte – was PayPal niemals tut.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung. [sic!]

Bitte laden Sie das Formular aus [sic!], rufen Sie über Ihren Internet-Browser [sic!] und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. [sic!] (z.B. Internet Explorer, Mozilla Firefox)

Der Link geht zwar im Original zu einer Seite zum Herunterladen eines Java-Plugins und hat nichts mit JavaScript zu tun, aber warum sollte so ein Verbrecher auch wissen, was er da tippt. Wenn er von irgendetwas Ahnung hätte, wäre er ja kein stinkender, asozialer Spammer geworden.

Nach Abschluss dieser Phase [sic!] wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren. [sic!]

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit. [sic!]

Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Mit freundlichen Grüßen,

PayPal-Team.

PayPal Email ID PP565

Copyright © 1999-2012 PayPal. Alle Rechte vorbehalten.

Angehängt ist ein HTML-Dokument, das einem leichtgläubigen Opfer einen vollständigen Datenstriptease ermöglicht, so dass die Verbrecher Zugang zur Kreditkarte und zum PayPal-Account haben. Der Verbrecher hat sich nicht die geringste Mühe gegeben, dieses Dokument ein bisschen anzupassen. Obwohl es nur lokal im Browser angezeigt wird, enthält es noch ein paar PHP-Zeilen, die gewöhnlich von einem Webserver mit PHP-Modul oder durch serverseitigen Aufruf eines PHP-Interpreters ausgeführt würden. Oder meint der das mit JavaScript?

Wenn der Spammer von irgendetwas Ahnung hätte… ach!

Zweite Abmahnung Ihrer Bestellung vom 08.08.2012

Freitag, 31. August 2012

Sehr geehrter Kunde,

Sie sind zwar Kunde, aber bedauerlicherweise haben sie den Vertrag, den sie mit uns haben, nicht mit ihrem Namen unterschrieben, und deshalb können wir sie auch nicht mit Namen ansprechen.

bei der Prüfung unserer Zahlungseingänge stellten wir fest, dass Sie die Rechnung Nr. 3858168.2012 noch nicht beglichen haben.

Artikel: Toshiba NSGR 2042,29 Euro

Hiermit verpflichten wir Sie so schnell wie möglich [sic!], Ihre nicht beglichene Rechnung zu begleichen und damit weitere Inkasso Kosten [sic!] einzusparen [sic!].

Wir sehen uns gezwungen Ihnen 10,00 Euro darüber hinaus zu der noch offenen Forderung als Mahnung in Rechnung stellen. [sic!] Wir bitten Sie, den offenen Betrag bis zum 04.09.2012 auf das angegebene Konto zu überweisen.

Der Zahlschein und die bestellten Produkte [sic!] liegen dieser E-Mail als Kopie bei.

Mit verbindlichen Grüßen

PeniusShop GmbH Bad Bramstedt
Geschäftsführer: Marvin Klein
Umsatzsteuer-Nr.: DE376728186

Das ist ja nett, dass dieses Toshiba-Dingens der Mail beiliegt. Allerdings hängt da nur ein ZIP-Archiv dran, in dem ein ZIP-Archiv ist, in dem eine Datei mit der Dateinamenserweiterung .com liegt. Das ist eine ausführbare Binärdatei für Microsoft Windows, die einem direkt von kriminellen Spammern zugestellt wurde.

Welche Freuden man haben wird, wenn man diese Datei gestartet hat, kann sich hoffentlich jeder selbst vorstellen.

Deshalb klickt man ja auch nicht in Spams herum.

Zum Wohlfühlen

Donnerstag, 30. August 2012

Mode zum Wohlfühlen

Ich finde ja, dass die beste mentale Gegenwehr wider die ganzen von Werbern in den öffentlichen Blickraum gepflasterten psychoaktiven Nichtigkeiten und Halblügen darin besteht, nur eine einzige Frage an die Kürzsttexte zu stellen. Und diese Frage lautet: Und was sollte da auch sonst stehen? Zum Beispiel an Stelle der Zusicherung „Mode zum Wohlfühlen“? Hätte der Werber da etwa „Kratzige Klamotten, in denen man sich so richtig mies fühlt“ hinschreiben können? Diese kleine Betrachtung macht beinahe immer klar, wie inhaltsleer die „Kommunikation“ der Werber ist.

Penis Pill 95% Success Rate 5k6dhq3r

Mittwoch, 29. August 2012

MaxPenis Pills – Penis Pill 95% Success Rate. MaxPenis is Powerful! Click For Details http://hebon.ru

Ich frage mich ja immer, was in diesen tollen, nur aus der Spam bekannten Penis Pills drin ist? Die werden doch nicht etwa Penisse getrocknet, zermahlen und Pillen draus gedreht haben… :mrgreen:

Da lobe ich mir doch jene Apotheker, die zumindest andeuten, was sie mir für einen Wirkstoff verkaufen wollen – wenn sie auch leider niemals die Markennamen richtig schreiben und sich auch nicht mit sich selbst einigen konnten, wo denn genau das Währungssymbol zum Preis hingehört:

Betreff: Next day delivery. Sale

Good day, elias.schwerdtfeger,:

@ Vigara – $0.65

@ Levtira – $1.60

@ Cilais – $1.40

@ Famyli Pakc – 1.99$

@ Femela Vigara – $1.39$

@ Professional Pack – 2.99$

http://SsrAQK.sackmedic.ru/

Thank you, elias.schwerdtfeger!

Aber gern doch! Entf!

Angriff auf Nase und Ohr

Dienstag, 28. August 2012

Keine Spam, sondern ein Zitat zum Wahnsinn der ganz gewöhnlichen, allgegenwärtigen Intelligenz- und Menschenverachtung der Werbung – möge es gegen die Abstumpfung helfen:

Die Plakate, auf denen für Hundefutter geworben wurde, wurden regelmäßig mit speziellen Duftstoffen eingesprüht, die den Vierbeiner dann zum Plakat locken sollten. So, hoffte man jedenfalls, würde dann der Tierbesitzer auch auf die Werbung aufmerksam werden und hoffentlich bei eben diesem Futter zugreifen.

Weiterlesen auf Telepolis: Werbung weckt schlafende Hunde

Fw:Erleben Sie Vegas in den eigenen Wänden mit 1.200 gratis.

Dienstag, 28. August 2012

St. Patrick’s Day steht vor der Tür und die beste Möglichkeit, um Ihr Glück auf die Probe zu stellen, ist ein Besuch innerhalb unseres Casinos und dabei kräftig zu gewinnen!
Der erste Preis geht an Sie… Hier Spielen
http://pdmalofaz.tipe.battle-inero.ru/?ypio

Der Spammer steht vor der Tür und nutzt mal wieder die nächstbeste Möglichkeit, allen Lesern zu zeigen, dass er immer wieder ein bisschen Pech beim Denken hat. Denn der Spammer glaubt allen Ernstes, dass Lá Fhéile Pádraig in Deutschland gefeiert wird. Und er glaubt, dass dieser Tag im August vor der Tür steht. Nun, je nach Definition des Begriffs „vor der Tür“ stimmt das ja auch, es sind nur noch 201 Tage bis zum nächsten St. Patrick’s Day. Verglichen mit dem Tag, an dem die Sonne sich zum Roten Riesen aufbläht und alle eventuell bis dahin überlebenden Spammer in erfreulich schnell abfackelnde Feuerbälle verwandelt, ist das unmittelbar bevorstehend. Für diesen Spammer mit seiner saudummen Casinomasche wird sich sowieso nichts ändern, bei dem wird die Asche genau so intelligent sein wie seine jetzige, vollends überflüssige Existenz als missratene Ausgabe der Gattung homo sapiens.

Wenn ich eine Woche nichts schreibe

Sonntag, 26. August 2012

Wenn ich eine Woche lang nichts schreibe, bedeutet das leider nicht, dass ich eine Woche lang keine Spam sehe, sondern, dass eine ganze Woche lang keine einzige erwähnenswerte Spam kommt. Im Moment werden zum Beispiel ausschließlich dumme Hilfsgeldwäscher für die organisiert Kriminellen des Internet gesucht:

Screenshot meines Spamordners

Und zwar immer mit anderem Absender, aber dem gleichen, brotdoofen Text. Ganz so, als glaubten die spammenden Idioten, dass solche Angebote seriöser und überzeugender klingen, wenn sie wie eine Flut in den virtuellen Briefkasten strömen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.