Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

gelegenheit zur webverbesserung

Sonntag, 15. Juli 2012

Ach, diese tollen Gelegenheiten hatte ich ja lange nicht, und jetzt kommen sie gleich alle auf einmal:

Hallo,

Mein Name ist Kat und ich bin der Webmaster von Search Engines Synergy.

[…]

Hoffebaldvon Ihnen zu hören und einen schönen Tag wünsche ich Ihnen

Mit freundlichen Grüßen,

Kat O‘Connor
searchenginessynergy.com

Kat allein fühlte sich offenbar zu schwach, um mich umzustimmen:

Hallo,

Mein Name ist Sven und ich bin der Webmaster von SEO DE.

[…]

Hoffebaldvon Ihnen zu hören und einen schönen Tag wünsche ich Ihnen […]

Einenschönentag zurück, „Sven“. Hoffebaldvon deinem Tod zu hören. Das wäre ein begrüßenswerter Beitrag zur Weltverbesserung.

Aber auch „alte Vertraute“ unter den ausgedachten Namen und Bullshit-Firmierungen finden sich wieder:

Hallo,

Ich werde diese Gelegenheit nutzen, um mich vorzustellen. Mein Name ist Melanie Redlich ich arbeite als SEO Manager für SEO’s Internet.

Ja ja, „Melanie“, dein Name taucht so oft auf, dass er hier zum Schlagwort geworden ist – jetzt gib dir wenigstens mal ein bisschen Mühe und schreib ein paar neue Bullshit-Texte, wenn du schon in deiner Aufdringlichkeit mit einer brummenden Schmeißfliege konkurrieren willst!

Keine Nummer der Spammer ist so dumm, dass ich sie nicht immer wieder sehen würde – und kein Text ist zu peinlich und fehlerhaft, als dass er nicht immer wieder aufs Neue verwendet würde. Wenn Spammer sich Mühe geben würden, könnten sie ja auch gleich arbeiten gehen…

@Roulettegewinn

Freitag, 13. Juli 2012

Screenshot des Twitter-Spammers @Roulettegewinn

Ja, @Roulettegewinn, genau so stelle ich mir einen tollen Follower vor! Twittert wenig und eigentlich nur Bullshit, und folgt tausenden von Leuten und sammelt Opfer ein, die automatisch zurückfolgen. Weil die Interesse an einem „Forum für erprobte Roulettestrategien“ haben. Was bei der Erprobung dieser Systeme herauskommt, werden etliche von ihnen demnächst am eigenen Leibe erfahren – und dann wird ihnen auch endlich das bisschen Osram im Oberstübchen aufgehen, damit sie kapieren, warum jemand seine total guten und gewinnträchtigen Roulettesysteme veröffentlicht, statt sie einfach zu spielen und damit in aller Ruhe reich zu werden.

Ach ja, wie bei dieser Art der Spam der Betrug läuft? Vor allem, indem lustige Roulettesysteme¹ veröffentlicht werden, zusammen mit den meist etwas windigen „Casinos“, bei denen das angeblich funktioniert – dann zahlen Leute ein, und die Spammer kassieren ihre Affiliate-Gelder dafür, dass sie dem „Casino“ Kunden zugeschleust haben.

¹Das ist ein Archiv einer durch Spam bekannt gemachten Website einer hier häufiger auftauchenden Bande, die über diesen ganz besonderen Affiliate-Roulette-Trick seit Jahren Geld macht.

Darlehen

Donnerstag, 12. Juli 2012

Wir […]

Wer „ihr“ seid, wollt „ihr“ nicht sagen. Die Absenderadresse franz (at) msn (punkt) com klingt nicht gerade nach einem Kreditinstitut.

[…] bieten legitimen Darlehen […]

Erfreulich, dass die Darlehen „legitim“ sind.

[…] wie persönliche Kredite & Business-Darlehen ohne Sicherheiten (nur Identifikation) […]

Ohne Sicherheiten heißt: „Ihr“ verleiht Geld an jeden und kümmert euch nicht drum, obs zurückkommt. „Ihr“ arbeitet bestimmt mit diesen tollen Lotterien zusammen, bei denen man niemals ein Los kaufen muss, und doch ständig Millionengewinne macht. Die haben ja auch immer einen Geldbaum im Garten und wissen nicht, wohin mit dem ganzen Laub. Vermutlich sieht „euer“ Geschäftsmodell auch ähnlich aus – ein Darlehen gibt es nicht, aber dafür kassiert ihr ein paar „Gebühren“ ab, von denen „ihr“ euch ein fettes Auto und die täglichen Nutten leistet.

[…] mit maximaler Garantie, € 5.000 bis € 90.000.000, […]

Wow, neunzig Millionen Euro ohne Sicherheiten als Darlehen! 😯

[…] die Zinsen niedrig wie 3% in 1 Jahr […]

Wenn man schon keine Sicherheiten von den Darlehensnehmern will, muss man ja auch keine hohen Zinsen nehmen. Und…

[…] bis 50 Jahre Tilgungsfrist […]

…Zeit dürfen sich die Empfänger beim Zurückzahlen auch lassen. Denn „wir“, die „wir“ nicht einmal sagen, wer „wir“ sind, sind ein ganz wirres Kreditinstutut. Unsere Angebote sind so unwiderstehlich und konkurrenzlos günstig, dass wir dafür keine normale Reklame machen und eine Info-Website aufsetzen, sondern lieber schlecht formulierte, kriminelle Spam massenhaft in wehrlose virtuelle Postfächer stecken. Und weil „wir“ so richtig große Stümper sind, machen „wir“ das…

[…] überall in der Welt

…gleich weltweit.

Eine Antwortadresse oder eine Website wurde nicht angegeben, so dass man seine Antwort an franz (at) msn (punkt) com senden müsste, wenn man derartige Angebote interessant findet. Nicht einmal für die geringe Investition in eine Wegwerfdomain mit plausiblen Domainnamen haben diese zertifizierten Schwachköpfe eine handvoll Euro investieren wollen – vermutlich, weil sie alles bis auf den letzten Cent als Darlehen rausgeben. 😈

Angebliche „Heidt Group“ macht „Angebote im Netz“

Mittwoch, 11. Juli 2012

Oh, was für eine Flut mal wieder! Da sage niemand, dass es keine Arbeit gäbe – die „Jobs“ als Hilfsgeldwäscher sind jedenfalls immer zu haben, weil die Polizei nicht untätig ist und die Leute erwischt und vor Gericht bringt. Dort können sie dann einem Richter erklären, warum sie im Rahmen der organisierten Kriminalität Geldwäsche betrieben haben und gegen das Kreditwesenkontrollgesetz verstoßen haben. Beides übrigens keine Kavaliersdelikte, sondern eine sichere Vorstrafe. Und wer glaubt, dass damit alles gegessen wäre: Hinterher kommt die zivilrechtliche Haftung, bei der man den gesamten angerichteten Schaden bezahlen darf. Eine Vorstrafe, in vielen Fällen ein Aufenthalt in der Justizvollzugsanstalt und Schulden in sechsstelliger Höhe: Kein Wunder, dass diese „Jobs“ nicht über den normalen Arbeitsmarkt laufen, sondern über den Dummenfang der Spam.

Die folgende Mail ist heute an sehr viele Adressen teils mehrfach gegangen und kommt inhaltlich unverändert mit diesen Betreffzeilen:

  • Informationen zur JOBBORSE
  • Angebote im Netz
  • Arbeitsmarkt Naturwissenschaften
  • Wir suchen einen Operationsmanager

Der Absender ist immer die Empfängeradresse. Es ist also auch für den Dümmsten ganz offensichtlich, dass der Absender gefälscht ist. Damit sollte auch für den Dümmsten völlig klar sein, womit er es hier zu tun hat: Mit Kriminellen. Wer trotzdem noch drauf reinfällt und glaubt, er bekäme von Kriminellen über den Weg illegaler Spam ein seriöses und legales Jobangebot zugestellt, sollte sich dringend einen Vormund bestellen lassen, weil er offenbar nicht mehr geschäftsfähig ist.

Und nun zur Spam:

Wir suchen einen Operationsmanager.

Eine Anrede gibt es nicht, weil diese Mail mit unveränderten Text millionenfach zugestellt wird.

Tolle Jobbezeichnung, die ihr euch da mal wieder ausgedacht habt. Klingt irre wichtig. Genau das, was nicht nicht ohne kriminelle Spam loswird.

ÜBER UNS
Heidt Group bietet den auf den Erfolg gezielten Leitern und Manager Dienstleistungen für Aufbau eines erfolgreichen Business an. Dafür stellen wir Ihnen unsere Kenntnisse und Erfahrungen zur Verfügung.

Wir erreichen Erfolge auf jedem Gebiet dank der engen Zusammenarbeit unserer Fachleute mit den Mitarbeitern des Kunden, sowie dank der pflichtigen Ausbildung [sic!] des Kundenpersonals zur Realisierung der von uns ausgearbeiteten Innovationen [sic!].

Angebliches Heidt Group tolle Firma mit tolles Geschäftsfeld machen pflichtig ausgebildetes Manager zu Miete. Suchen Typs mit Kenntnisses und Erfahrungens über Spam. Nichts zu tun habens mit echte Unternehmung dieses Namens.

Ja, die Spammer haben einfach die Firmierung einer anderen Unternehmung genommen und mit ihren kriminellen Machenschaften in den Schmutz gezogen. Das ist den Spammern egal. Wer mir nicht glaubt, dass die Heidt Group nichts mit den Mails zu tun hat, kann dort gern einmal anrufen – aber bitte nicht darüber wundern, wenn man sehr genervte Gesprächspartner an der Strippe hat, die heute den ganzen lieben Tag lang zu nichts anderem kommen. Im gleichen Büro werden fluchende Mitarbeiter sitzen, die eine Hassmail nach der anderen lesen und schon keine Lust mehr haben, darauf freundlich zu antworten – zumal der Anlass gar nichts mit der Heidt Group zu tun hat, sondern nur der Missbrauch dieser Firmierung durch asoziale Kriminelle ist. Der Schaden durch gebundene Arbeitskraft bei der Heidt Group dürfte erheblich sein.

Ich habe jedenfalls auf einen solchen Anruf verzichtet und mich mit einen Blick in die Mailheader begnügt. Wer das nicht kann, sollte sich nur in aller Ruhe die Frage stellen, warum die angebliche „Heidt Group“ der Spammer nicht die Firmenhomepage der Heidt Group verlinkt hat. Zur Eindämmung des angerichteten Schadens empfehle ich den Website-Gestaltern der Heidt Group übrigens, so schnell wie möglich ein kurzes, klärendes Statement auf der Startseite unterzubringen. Es kann in den nächsten Tagen viel Geld und viel Nerven bei den Mitarbeitern sparen.

STELLUNG: Operationsmanager | STATUS: OFFEN

Ach! Die angebotene „Stelle“ ist offen… :mrgreen:

AUFGABEN:
– den Zahlungsstrom kontrollieren;
– Berichte über die Aufträge sorgfältig abfassen.

Wenn diese „Aufgabenbeschreibung“ zu kurz ist, habe ich hier auch eine ausführlichere Beschreibung vorliegen, die völlig klar macht, das man Geldwäsche durchführen soll.

ANFORDERUNGEN:
– Hochschulreife oder Abschlusszeugnis bevorzugt;
– Zu unterschiedlichen Aufgaben bereit;
– Liebe zum Detail.

Wer zu allem bereit ist (der Schulabschluss ist eigentlich egal, da steht nur etwas von einer Bevorzugung, aber die nehmen jeden, der dumm genug ist), der ist ideales Verschleißmaterial für diese Verbrecher. Berufserfahrungen sind nicht nötig, es geht nur um Geld. Deshalb geht das „Angebot“ an Unbekannte, die eigentlich nichts können müssen. Liebe zum Detail muss man ungefähr so viel haben wie der Verfasser dieser kriminellen Strunzmail: Gar keines.

BEWERBEN SIE SICH JETZT:
Bitte senden Sie Ihre Bewerbung an Geoffrey (at) neuearbeitde (punkt) com,und es wird an unsere Personalabteilung weitergeleitet.

Bitte nicht die Mail beantworten, inden man in der Mailsoftware auf „Beantworten“ klickt, denn der Absender ist gefälscht. Die Domain der Empfängermailadresse wurde gestern erst von einem angeblichen Henry I. Robinson registriert – Name und Anschrift, die für die Registrierung verwendet wurden, dürften genau so eine Lüge sein, wie es die Verwendung (und damit Beschädigung) der Firmierung Heidt Group ist.

Diese Spam wurde automatisch erstellt und ist ohne Grußformel und Unterschrift gültig. Wer auf Form wert legt, ist nämlich in der Regel zu intelligent, um auf diese Betrüger hereinfallen zu können.

Newsletter

Montag, 9. Juli 2012

Ach so nennt ihr das jetzt.

If you can’t see this email, click here

Try our new shop with much better prices

Leider kann ich diese Müllmail sehen. Und ihr glaubt wirklich, die würde mich zum Klicken animieren? Kann ich verstehen: Katzen im Sack waren ja schon immer eine total begehrte Ware, vor allem, wenn man sich daran ein hässliche Infektion holen kann. :mrgreen:

Yahoo als Spam-Drehscheibe

Samstag, 7. Juli 2012

Keine Spam, sondern ein Hinweis auf eine aktuelle Meldung bei Heise Online:

Unbekannte Spam-Versender haben offenbar eine Methode entwickelt, Mailkonten bei Yahoo massenhaft und automatisiert anzulegen. Seit Anfang Juni gehen immer wieder heftige Spam-Angriffe von Yahoos Mailservern aus […]

Ein wie auch immer geartetes Botnetz scheint jedenfalls involviert zu sein, denn nicht nur die Mail-Inhalte, sondern auch die von Yahoo in den Mail-Kopfzeilen dokumentierten IP-Adressen der Absender variieren stark. Das deutet darauf hin, dass der Spam seinen Weg über sehr viele, vermutlich verseuchte und ferngesteuerte Clients seinen Weg in die Yahoo-Infrastruktur findet.

Dies nur als eine Antwort auf die Frage, warum Spammer Interesse daran haben können, heimlich Schadsoftware zu installieren. Natürlich gibt es noch etliche Anwendungen mehr, zum Beispiel manipuliertes Online-Banking und den Missbrauch von persönlichen Accounts für betrügerische Geschäfte.

Wer in eine Spam klickt, ist selbst die Spam. Denn auf diese Weise wird das Biotop geschaffen, in dem Spam überhaupt erst so möglich ist, wie sie heute betrieben wird.

Es sind 950.00 Euro von Ihrem Bankkonto in SPARKASSE zu begleichen.

Donnerstag, 5. Juli 2012

Sehr geehrter Kunde,

Wir haben die Anfrage auf die Abschreibung [sic!] von 950.00 Euro von Ihrem Bankkonto in SPARKASSE für die Begleichung der Anlieferung von Dokumenten [sic!] bekommen.
Die Abschreibung von Geldmitteln und weitere Sendung von Dokumenten [sic!] erfolgen in 24 Stunden.

Vgl. Angaben des Auftrages

Mit freundlichen Grüßen, Kundenunterstützungsdienst [sic!] der Bank SPARKASSE.

Hey, Opfer,

ich spiel jetzt mal Sparkasse, oder genauer, ich spiele jetzt mal den Kundenunterstützungsdienst der Bank Sparkasse. Mein Deutsch sieht zwar aus, als hätte ich die Anfrage auf die Abschreibung meines Hirnes zustimmend beschieden, aber ich will ja auch nur Dumme fangen. Die wundern sich nicht darüber, dass ihre eigene Mailadresse im Absender steht, die fragen sich auch nicht, warum sie sonst nicht für jede Abbuchung eine Mail von ihrer Sparkasse bekommen, die sind einfach nur alarmiert und klicken.

Und damit holen du dir eine aktuelle Kollektion von Schadsoftware auf deinen Rechner.

Der Link ist nämlich eine Weiterleitung auf eine Website, die nicht über einen Domainnamen, sondern direkt über ihre IP-Adresse 184.173.28.4 aufgerufen wird und dort die folgende JavaScript-Wüste ausliefert, die im Moment so auffallend häufig mit Spamklicks zur Ausführung gebracht werden soll. Hast du bestimmt schon einmal auf „Unser täglich Spam“ gesehen, sowas:

Was man sich mit einem Klick in diese Spam einfängt

[Recht variabel, der generierte JavaScript-Code. Vor allem dort, wo das Schlüsselwort eval versteckt werden soll. Das hat auch einen Grund. Virenscanner sollen es möglichst schwer haben, diesen Crackversuch zu erkennen.]

Komm, klick schon! Ich brauche neue Bots! Ich will deinen Rechner zum Spammen und als Webserver für meine kriminellen Machenschaften missbrauchen, ich will deine Adressbücher auslesen, ich will dein Online-Banking manipulieren und in deinem Namen und über deinen Internetzugang betrügerische Geschäfte im Internet machen, damit die Polizei zu dir kommt und nicht zu mir. Klick schon! Hey, 950 Euro hast du nicht einfach so übrig! Mach schon! Klick!

Danke!
Dein spammender Idiotenfänger

Spam nicht erkannt?

Sorry, wer hier nicht bemerkt, dass es sich um eine Spam handelt und den Sondermüll sofort löscht, sollte besser gar nicht erst am Internet teilhaben. Hier eine Liste der „kleinen“ Indizien, die leider länger wird als die Spam selbst, weil der unbekannte Autor des Mailtextes nicht so sehr mit Intelligenz und Sprachbegabung gesegnet ist:

  1. Die Sparkasse versendet solche Mails nicht. Sie versendet Kontoauszüge und Briefe.
  2. Das Bankgeheimnis macht es rechtswidrig, Informationen zur Höhe einer Kontobewegung in einer offenen, für jeden mitzulesenden Mitteilung zu transportieren¹.
  3. Die Sparkasse benennt sich nicht als „Bank Sparkasse“.
  4. Die Sparkasse weiß, wie ihre Kunden heißen und spricht sie nicht als „Sehr geehrter Kunde“ an.
  5. Die Sparkasse spricht von Abbuchungen, nicht von Abschreibungen.
  6. Die Sparkasse versendet keine Mail für derartige Abbuchungen. Jeder Mensch, der Rechungen „bequem“ über Bankeinzug bezahlt, sollte aus Erfahrung wissen, dass das nicht zur Folge hat, dass für die einzelnen Abbuchungen derartige Mails ankommen.
  7. Wenn die Sparkasse dennoch derartige Mails versendete, schriebe sie darin auch, wer das Geld empfangen soll, damit die Mitteilung für den Kunden erst nützlich ist.
  8. „Begleichung der Anlieferung von Dokumenten“ ist der blödeste denkbare Verwendungszweck.
  9. Kontonummer des Kunden? Viele Menschen haben mehrere Konten.
  10. „Angaben des Auftrags“ nennt man auf Deutsch Auftragsangaben. Die Sparkassen und Banken in Deutschland schreiben Deutsch.
  11. Apropos Sprache: „die Abschreibung von Geldmitteln“ heißt auf Deutsch „die Abbuchung des Geldes“. Der Deutschbeauftragte der Spammer hat vermutlich gerade Urlaub.
  12. Die Sparkasse würde eine Telefonnummer für Rückfragen angeben.
  13. Die Sparkasse würde den Namen eines Mitarbeiters zusammen mit seiner Durchwahlnummer unter die Grußformel schreiben, wenn es um einen ungewöhnlichen Vorgang ginge, der aufgefallen ist.
  14. Ach, der Brüller: „Kundenunterstützungsdienst“. 😆

Schon zwei bis drei dieser Punkte reichen aus, um den Dreck sicher als Spam zu erkennen. Schon eine einzige derartige Unstimmigkeit (wie das Fehlen der Kontonummer oder einer persönlichen Ansprache) ist Grund genug, mit der Mail gar nichts zu machen und in Fällen von verbleibender Unsicherheit einfach mal in der kontoführenden Filiale anzurufen und nachzufragen, ob die Mail echt ist. So ein Hetzversuch wie „in 24 Stunden“ ist bedeutungslos, weil eine fehlerhafte oder rechtswidrige Transaktion selbstverständlich rückgängig gemacht werden kann – schon an diesem kleinen Detail zeigt sich der kriminelle Spamcharakter des Machwerkes. Und selbst, wenn die Spam völlig überzeugend formuliert wäre, sollte sich jeder darüber klar sein, dass die Kreditinstitute derartige Mail-Mitteilungen nicht machen. Weil sie diese gar nicht machen dürfen.

Leider steht nämlich zu befürchten, dass derartige Versuche nicht immer so lächerlich bleiben werden.

¹Falls sie es noch nicht wissen: Eine unverschlüsselte E-Mail ist offen wie eine Postkarte. Und sie kann über etliche Server laufen. Auf jedem dieser Server kann sie mitgelesen werden.

PERSONALLY FOR YOU

Mittwoch, 4. Juli 2012

01/07/2012

Nur, damit du nicht das Datum vergisst, wenns auch das von vorgestern ist.

Dear Friend,

Ich habe keine verdammte Ahnung, wer du bist, aber…

I am Capt. Anita Schrumm MS RD LD, USA MIL – MEDCOM -AMEDCS; I was Staff Dietitian at Walter Reed Army Medical Center, before I was deployed to Camp Arifjan Kuwait, from there to Camp Al-Tadamun Adhamiyah-Baghdad, presently am in Camp Gibraltar Afghanistan on national duties.

…ich bin ein Offizier der US-Streitkräfte, der schon überall im Einsatz war. Okay, in Wirklichkeit bin ich natürlich ein dummer Betrüger, aber das klingt nicht so gut, deshalb schreibe ich ein paar Lügen. Allerdings werde ich dir aus Sicherheitsgründen – ich muss ja sicher gehen, dass nur besonders leichtgläubige Deppen auf meine Spam reinfallen – noch nicht alle meine Lügen erzählen, sondern dich erstmal eine Meldung der BBC betrachten lassen:

For security reasons, I will ‚not‘ disclose certain information’s for now until you have accessed the BBC website stated below to enable you have an insight on what I intended sharing with you, which I am confident you can handle if we are able to come to an agreement.

http://news.bbc.co.uk/2/hi/middle_east/2988455.stm

Diese BBC-Meldung hole ich immer wieder mal gern hervor, zum Beispiel im Juni 2010 unter dem falschen Namen Capt. Scott J. Wilson oder kürzlich erst und übrigens ganz besonders „köstlich“ im April 2012 als Sgt. Kris Herbert. Bei meinen damaligen betrügerischen Mails kannst du auch jetzt schon nachlesen…

Kindly respond back to me after visiting the above website to enable us discuss further about the transaction.

…was für tolle Lügen ich dir noch alles erzählen werde, wenn du auf meine längst verbrauchte Betrugsnummer abfährst.

Please send your response to my private email account:
captaingraceschrumm1 (at) rediffmail (punkt) com

Bitte beantworte die Mail nicht, indem du auf Antworten klickst, denn mein Absender ist natürlich gefälscht.

Thanks,
Captain: Anita Schrumm MS RD LD

Danke
Dein Vorschussbetrugsdummspammer

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.