Ermittlungsverfahren gegen Sie

Montag, 25. Oktober 2010

In die Hall of Shame kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Die, bei denen die Dreistheit und Dummheit das gewöhnliche Maß der Dreistheit und Dummheit in der Spam weit hinter sich lassen. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

DISCLAIMER: Diese Spam mit besonders ranzigen Geschmack wurde mir von einem Menschen zugesteckt, der das Internet ausschließlich über das Netzwerk einer großen deutschen Universität verwendet (kein persönlicher Internetanschluss) und deshalb niemals eine individuell identifizierbare IP-Adresse bei seiner Internet-Nutzung hat. Die bedrohlich klingenden Aussagen in der zitierten Spam sind also mit Sicherheit erlogen – zumal bei der Zuordnung eines Surfers zu einer IP-Adresse beim Zugangsprovider keine Mailadresse ermittelt werden könnte, sondern lediglich eine Postanschrift, so dass derartige Briefe immer mit der Sackpost kämen. Ob der in der Spam namentlich benannte Anwalt eine existierende Person ist oder ob es sich bei Videorama GmbH um die Firmierung einer wirklichen Unternehmung handelt, habe ich wegen eines Anfalles akuter Unlust nicht weiter recherchiert. Es wäre aber nicht das erste Mal, dass Spammer reale Namen und Firmierungen für ihre betrügerischen Drecksmails verwenden und auf diese Weise Namen und Firmierungen in den Schmutz ziehen.

Nachtrag: Der betroffene Rechtsanwalt gleichen Namens distanziert sich zurzeit auf seiner Homepage vom Missbrauch seines Namens für diese Betrugsmasche. Hier hat betrügerische Spam wieder einmal Schaden angerichtet und den Namen eines Menschen mit kriminellen Machenschaften verknüpft und damit beschmutzt. [Danke für den Hinweis an Schnurps]

Die folgende, HTML-formatierte Spam kommt mit dem Absender „Rechtsanwalt Florian Giese“, Mailadresse giese (at) ra-giese.info ins Postfach. Es ist davon auszugehen, dass auch andere Namen und Absenderadressen bei dieser Betrugsnummer verwendet werden:

Guten Tag,

Immer die gleichen Stümpereien!

Wie immer in einer Spam ist es dem Absender nicht möglich, die vielen Empfänger seiner Drecksmails namentlich anzusprechen, und deshalb muss er unpersönlich bleiben. Obwohl doch angeblich laut Betreff ein „Ermittlungsverfahren gegen Sie“ eingeleitet wurde. Dabei wird doch wohl gegen eine Person ermittelt, nicht gegen eine Mailadresse, oder?! Schließlich…

in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Videorama GmbH,
Munchener Str. 63, 45145 Essen, an.

…geht es ja um einen „ernsthaften“ Rechtsvorgang. 😀

Klar, dass dabei auch eine angemessene, eiskalte Sprache produziert werden muss, damit das überzeugend wirkt:

Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk
begangene Urheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen
Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um
geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.

[Zeilenumbrüche aus dem Original übernommen, die Absender dieser HTML-formatierten Mail wissen offenbar nicht, wie man in einer HTML-formatierten Mail angemessene Formatierung erreichen kann.]

Sogar das hübsche Sonderzeichen für die Paragrafen hat das Spammerchen hinbekommen. Leider war der Umlautbeauftragte der Kanzlei gerade im Urlaub, so dass die Werke nur durch die aufgeführten Paragrafen „geschutzt“ sind – und dieses „ß“ ist ja auch nicht gerade trivial, wenn man ein spammender Stümper ist. Zumindest das Letztere macht ja gar nichts, denn nach etlichen Reformen der nachreformierten Rechtschreibung wissen viele Menschen gar nicht mehr, wann diese völlig überflüssige Ligatur geschrieben wird und wann nicht.

Den Spammern sei an dieser Stelle empfohlen, sich von einem vierjährigen Nachwuchshacker erklären zu lassen, wie man HTML-Entities schreibt.

Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit
§§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht.

Ja, ist ja gut. Viele Paragrafen und eine „nachweisliche“ strafbare Handlung – nur bleibt ein bisschen offen, wer diese Handlung begangen haben soll. Fragt sich nur noch, wie „nachweislich“ das nun ist.

Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden.

Oha, es wurde bei meinem Internetanschluss „dokumentiert“. Klar doch, das richtet sich an technische Laien – denn jeder Mensch mit einem Hauch von Grundlagenkenntnissen weiß, dass bestenfalls eine IP-Adresse auf der anderen Seite der Verbindung dokumentiert würde, die erst einmal über den Zugangsprovider zu einer Person zugeordnet werden müsste. Aber das kommt ja noch, wenn auch etwas unbeholfen…

Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeige
gegen Sie gestellt.

Aktenzeichen: 230 Js 413/10 Sta Stuttgart

Ihre IP Adresse zum Tatzeitpunkt: 84.190.31.155

Illegal heruntergeladene musikalische Stucke (mp3): 13

Illegal hochgeladene musikalische Stucke (mp3): 21

Die IP-Adresse ist beim konkreten Empfänger dieser Mail sehr durchschaubar falsch. Aber es richtet sich ja an technische Laien, und die wissen nun einmal nicht, wie man nähere Informationen herausbekommt, welche IP-Adressen von welchem Zugangsprovider verwendet werden. Erfahrene Menschen tippen whois -H 84.190.31.155 und lachen sich einen Ast wegen der dummen Lüge – denn in diesem Fall kam das Internet nicht über die Deutsche Telekom…

Doch die Unerfahrenen sollen hier gefangen werden, und dabei schrecken die Spammer auch nicht davor zurück, im Fahrwasser der kriminalisierenden Kampagnen der Inhalteindustrie mitzuschwimmen und freuen sich sehr über die in der Bundesrepublik politisch gewünschte Rechtsunsicherheit und Willkür in Sachen Internet. Da ist man auch um einen Link nicht verlegen, der dem Empfänger einen richtigen Schrecken einjagen soll:

Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen
erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe [sic!] sowie Gerichtskosten fuhrt.
Link: Urheberrecht: Magdeburger muss 3000 Euro Schadensersatz zahlen

Der Link geht im Original auf petanews.de und soll wohl noch einmal unterstreichen, wie teuer Verletzungen des Urheberrechts werden können – damit der Empfänger dieser kriminellen Spam auch schön eingeschüchtert werde. Denn wenn er eingeschüchtert genug ist – hier haben die spammenden Verbrecher tatsächlich einmal das gleiche Interesse wie die rechtlich legitimen Vertreter der Inhalteindustrie, denn wird er sich wohl auch über das folgende Angebot freuen:

Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes Angebot:
Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen [sic!],
Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten
aussergerichtlich zu loesen [sic!].

Schon klar, so eine privatrechtliche Angelegenheit wie die nicht-lizenzierte Nutzungsform urheberrechtlich geschützter Werke führt auch dann noch zu Hausdurchsuchungen, wenn der Verstoß bereits „nachweislich“ (siehe oben) ist. Aber die Vorstellung, dass eine Horde von Polizeibeamten die Wohnung durchwühlt und möglicherweise einen Rechner beschlagnahmt, auf dem sich wirklich etwas finden ließe, ist eben sehr einschüchternd. Diese Vorstellung ist so einschüchternd, dass sich der davon eingeschüchterte Empfänger gar nicht mehr darüber wundert, dass er gar nicht mit Namen angesprochen wird, obwohl er doch einen solchen „Besuch“ in seiner Wohnung zu erwarten haben soll. Nein, der eingeschüchterte Empfänger bemerkt die ganzen, in kalter Sprache dargereichten Unstimmigkeiten nicht und will nur diesen Mist abwenden – hoffentlich nicht zu teuer…

Ob er allerdings eingeschüchtert genug ist, um bei den folgenden Zeilen nicht ein bisschen stutzig zu werden:

Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum 22.10.2010 [sic! Das war beim Empfang der Spam bereits Vergangenheit!] sicher und unkompliziert
mit einer UKASH-Karte zu bezahlen. Eine Ukash ist die sicherste Bezahlmethode im Internet [sic!] und
fur Jedermann anonym [sic! Reklametext abgeschrieben?] an Tankstellen, Kiosken etc. zu erwerben.
Weitere Informationen zum Ukash-Verfahren erhalten Sie unter: http://www.ukash.com/de
Senden Sie uns den 19-stelligen Pin-Code der 100 Euro Ukash an folgende E-Mailadresse zahlung (at) ra-giese (punkt) info

Nicht nur, dass dieser angebliche „Rechtsanwalt“ es völlig versäumt hat, eine Telefonnummer und eine Anschrift seiner „Kanzlei“ anzugeben, was „echte“ Anwälte nach meinen Erfahrungen auch im Mailverkehr immer tun, um schnelle Rückfragen und eventuell eine Rückfrage bei der Anwaltskammer zu ermöglichen. Nein, dieser angebliche „Rechtsanwalt“ hat auch kein Bankkonto und bevorzugt den Geldtransfer über ein anonymisiertes Verfahren – vermutlich, weil er immer noch rechtskundig genug ist, um zu wissen, dass sonst bald die Polizei vor seiner Tür stünde, weil die zuständige Staatsanwaltschaft wegen gewerbsmäßigen Betruges ermittelte.

In welcher Weise man ihm das Geld anonymisiert zusteckt…

* alternativ konnen Sie auch mit Paysafecard zahlen
Link: http://www.paysafecard.com/de

…ist diesem „Anwalt“ vollkommen gleichgültig, so lange es nur so anonym wie Bargeld bleibt und die Ermittlungen gegen ihn ins Leere laufen lässt. Denn das ist der Grund, weshalb er lieber darauf verzichtet, wie ein normaler Gewerbetreibender ein Konto bei einem Kreditinstitut zu eröffnen und seinen Geldverkehr darüber zu erledigen: Er ist ein Betrüger. Und als Betrüger möchte er doch schön im Schutz maximaler Anonymität bleiben und da ist die Eröffnung eines Bankkontos eher kontraproduktiv.

Geben Sie bei Ihre Zahlung bitte ihr Aktenzeichen an!

Ob man dabei „sein Aktenzeichen“ angibt oder nicht (es hat ja eh jeder Empfänger das gleiche „Aktenzeichen“), ist diesem Betrüger übrigens wumpe. Für ihn zählt nur, dass er irgendwo auf der Welt das so ergaunerte Geld abholen kann, um sich damit seinen gehobenen Lebensstil zu finanzieren.

Damit ein eingeschüchterter Empfänger diesen Gedanken gar nicht erst denkt, nun noch ein paar einschüchternde Worte…

Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen
Ukash PIN-Code im Wert von 100 Euro erhalten haben (oder gleichwertiges [sic!] Paysafecard Coupon), wird der Schadensersatzanspruch offiziell [sic!]
aufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhalten
dieses Schreiben daraufhin nochmals auf dem normalen Postweg. [sic!]

…und fertig ist die betrügerische Mail, mit der den Leuten Geld aus der Tasche gezogen werden soll, nachdem die Inhalteindustrie sich in ihren medialen Kampagnen so viel Mühe gegeben hat, auch kleinste Urheberrechtsverstöße über jedes vernünftige Maß zu kriminalisieren, so dass sich in der Folge wohl beinahe jeder Internetnutzer etwas unwohl fühlt. Etwas zynisch würde ich fast sagen: Da wächst zusammen, was zusammen gehört.

Hochachtungsvoll,
Rechtsanwalt Florian Giese

Wie wenig Achtung in dieser Hochachtung steckt, spiegelt sich in der dummen Masche!

Dank an M.

hello

Sonntag, 24. Oktober 2010

Aha, mal wieder der Standardbetreff der besonders dummen Spam.

Und unter diesem Betreff geht es gleich so richtig ab, ein Wortschwall ohne den Versuch einer notdürftig hingelegten Struktur…

My name is thelma I am tall ,good looking, perfect body figure and sexy. I saw your profile today at(spam.tamagothi.de) and was delighted to contact you, l think you will be the true loving, honest and caring man that I have been looking for, And I have something special to tell you about me, So please contact me directly through my email address at (thelma.jeo (at) att.net) so that I can also send my picture directly to you.
regards thelma

…und natürlich soll man auch nicht an die Absenderadresse antworten, denn diese ist wie üblich gefälscht. Aber dass ich diese Spam angeblich bekommen haben soll, weil ich so ein tolles Profil in „Unser täglich Spam“ habe, ja, dieser kleine Spritzer unfreiwilliger Satire in den faden aufgewärmten Ideen, ja, der hat mich zum Grinsen gebracht.

wow elias

Mittwoch, 20. Oktober 2010

Krass ey, Spammer, du kannst mich ja sogar anreden. Einfach den Text vor dem @ als Namen probieren, klappt ja manchmal. Die Stringfunktion, mit der man den ersten Buchstaben jedes Wortes groß macht, findest du irgendwann auch noch, denn sieht das auch gleich ein bisschen besser aus.

How are you?

Und wenn es geht, auch noch eine Anrede in die Mail einbauen. Und nicht gleich mit dieser plumpen Frage einsteigen, die doch ein bisschen unpersönlich wirkt. Aber wozu sollte sich ein Spammer denn Mühe geben?

I wanted to inform you that i came across your profile picture and i want to know about you more

Toll, und ein Profilbild von mir willst du auch gefunden haben, wohl in irgend so einem Web-2.0-Dingens. Wo du das gefunden hast, teilst du aber nicht mit. Und du nimmst auch nicht die Kontaktmöglichkeiten, die dort zur Verfügung stehen. Ist ja auch kein Wunder, denn man findet in keinem dieser Web-2.0-Dinger irgendein „Profil“ von mir, schließlich habe ich eine richtige Homepage und nicht so ein enteignendes Surrogat dafür. Ob du das dort veröffentlichte Foto wohl gesehen hast und deshalb mehr über mich erfahren willst…

I will tell you something about me, i am 23 years old and im a very loving, caring and honest girl 🙂

Deine Mitteilung über dich selbst ist bestimmt genau so ehrlich wie deine gefälschte Absenderadresse, die du ja ganz offen zugibst:

if you want me to forward you my picture or facebook id please mail me at my direct personal id you can only mail me back on this
zenaidameinueif (at) hotmail.com

Schon klar, man kann deine persönliche Mail nicht beantworten, indem man direkt auf „Antworten“ in seinem Mailprogramm klickt. So wird das mit dem „liebenden, fürsorglichen und aufrichtigen Mädchen“ in deinem Dreckstext doch gleich viel überzeugender.

Katya 21y.o, new message for you

Mittwoch, 20. Oktober 2010

Diese „Katya“ mit ihren diversen Absenderadressen gibt es auch in der Geschmacksrichtung „Julia“, mit ansonsten gleichem Text.

My best wishes to you!
I am Katya, 21 y.o,
I am looking for man to have a strong family.
And you?

Hey, Katya!

Eigentlich will ich ja einfach nur meine Ruhe haben und E-Mail ganz einfach nur zum Kommunizieren mit Menschen nutzen. Aber dann gibt es solche Gestalten wie „dich“, die mir ihre besten Wünsche gleich gefühlt hundert Mal an einem Tag in den Briefkasten stecken wollen. Du musst es wirklich sehr nötig haben, einen Stecher zu finden. Leider habe ich immer noch zu viel Mitgefühl, um es dir so hart geben zu können, wie du es brauchst. Und dein toller Vorschlag…

I am online now, let`s chat?
my profile and new photos are HERE

…dass wir doch chatten könnten, ist ein bisschen sinnlos, wenn du keinen IRC-Server und keinen Channel angibst. Deine Fotos sind auch total gut untergebracht. Eine Website mit der Adresse fuckmyrussianwifes (punkt) ru gibt doch gleich den richtigen Eindruck von den „Familienwerten“, nach denen du angeblich Ausschau hältst. Und dass da ein GET-Parameter idAff mit dem Wert 127 dranhängt, dass du hingespammte, angebliche Frau zu nichts weiter dienst als dazu, irgendwelchen kriminellen Spammern ordentlich Affiliate-Klickgroschen in die Tasche zu schaufeln, zeigt, welche Werte dich wirklich interessieren.

Note! New free services! check info at the site!
to unsubscribe- reply with „delete“

Den eventuellen Inhaber der diversen gefälschten Absender-Adressen kann ich nur wünschen, dass kein Empfänger dieser Drecksspam auf die Idee kommt, diese wie hier vorgeschlagen zu beantworten. In diesem „Abmeldevorgang“ zeigt sich ganz deutlich, was für ein widerliches, asoziales Pack diese Drecksmails auf das Internet loslässt. Es ist den Verbrechern, die diese Spam in die Welt setzen, völlig egal, wenn die Postfächer irgendwelcher anderer Leute unter der Last solcher „Abmeldemails“ zusammenbrechen.

kisses, Administrator Elena

Geht bitte ganz schnell und qualvoll sterben!

You have got new message (dating)

Mittwoch, 20. Oktober 2010

No, I‘ve got new spam (stupidity).

Dear member of our D a t i n g site!

Liebes Mitglied unserer „Dating-Site“, die keinen Namen hat und die ihre Mitglieder auch nicht einmal mit ihrem Nick ansprechen kann…

You have 7 unread messages from ladies.

…da sind sieben Frauen, von denen du dir am besten vorstellst, dass sie wie ein Kiesellaster triefen. Denn wenn das Blut in den Schwellkörper strömt, denn fehlts im Hirne, und so klickst du vielleicht einfach mal in einer illegalen, kriminellen und asozialen Spam herum.

Please, check them HERE

Auf der tollen Website unter russian (strich) america (punkt) ru [sic!] wirst du zwar keine Mädchen finden, aber dafür wirst du beschissen. Der Link hat auch einen fröhlichen GET-Parameter idAff, der auf 127 gesetzt ist, damit völlig klar ist, dass die Spammer mitkassieren, wenn dir irgendwas untergejubelt wird. Wer würde sich nicht so sehr über Spam freuen, dass er den Spammern dafür auch noch Geld gibt?! ❓

Also, nichts wie los!

Best wishes to you,
Olga
administrator

Ein Name, so echt wie die gefälschte Absenderadresse.

Das punktlose Casino

Dienstag, 19. Oktober 2010

Diese nervtötenden Spammer, die uns allen jeden Tag einige Handvoll Mails in das Postfach stopfen wollen, damit wir auch alle schön beim „Magic Box Casino“ illegale und völlig unkontrollierte Glücksspiele machen, auf dass diese Spammer ihre Affiliate-Euros abstauben, ja, diese nervtötenden Spammer haben jetzt scheinbar ein anderes Spamskript. Wie immer, wenn diese Halunken ihr „Geschäft“ auf einer neuen technischen Grundlage stellen, wird die Stümperei beim bloßen Hinschauen sichtbar. Das mit den Punkten – nein, nicht die Satzzeichen, sondern diese fröhlichen Pünktchen, die deutsch Schreibende über gewisse Vokale machen – funktioniert mal wieder nicht. Und das in HTML-Mails, wo jeder Fünfjährige sagen könnte, mit welchen Entities man die Umlaute codiert.

Das Skript weiß nichts von diesen Entities und…

Betreff: Gnnen Sie sich das Beste im Leben

Haben Sie schon gehrt? Im CC Casino wird Ihre erste Einzahlung verdoppelt! Nutzen Sie dieses fantastische Angebot und melden Sie sich noch heute an. Mit ber 400 Spielen werden Sie garantiert nicht enttuscht.

http://www.vipplayerf.com/

…lässt die komischen Zeichen einfach weg. Nein, nicht nur in einer Mail, sondern in ganz vielen:

Wenn Sie ein vertrauenswrdiges Casino mit tollen Grafiken und zuverlssiger Software suchen, suchen Sie nicht lnger. Das CC Casino ist in Europa lizensiert und bietet fantastische 150 gratis. […]

Die Texte sind dabei genau so blöd wie schon immer, aber jetzt auch noch mit technischen Schwächen. Da kommt gleich der richtige Eindruck von „Vertrauenswrdigkeit“ auf.

Your email has won the sum of 470.000 Euros!!

Donnerstag, 7. Oktober 2010

Toll, schon wieder! Ich werde noch richtig reich! Und das nur, weil meine Mailadresse unter Spammern gehandelt wird.

Attn: E-mail Owner!!!

„Achtung Mailinhaber!“ ist doch eine Vertrauen erweckende Anrede, nicht wahr?!

This is to notify you that your e-mail address was selection during the annual Euro Millions Lottery Draw and have won the sum of 470,000 euros..

Wie immer hast du bei einer Lotterie, bei der du niemals ein Los gekauft hast und von der du noch niemals etwas gehört hast, einen riesen Haufen Zaster gewonnen. Damit dir diese Lotterie auch weiterhin völlig unbekannt bleibt, gibt es keinen Link auf eine Website und auch sonst keine weiteren, von dieser Mail unabhängigen Infos dazu. Sonst kommst du noch auf die Idee, einmal bei jemanden anders als bei uns nachzufragen, und das wäre schlecht für unseren Betrug.

You are to contact below claim officer for immediate process of your claim; Remember to quote these numbers below for verification.

REFERENCE NUMBER: ESP/WIN/008/02/10/MA
BATCH NUMBER: EURO/1007/444/606/10.

Stattdessen gibts eine Kelle aus der Buchstabensuppe, und diese Zeichenfolgen sollen wichtig und bedeutsam aussehen. Diese Nummern musst du sofort zurückschicken, als ob sie ein ganz tolles und sicheres Geheimnis wären, dabei gingen sie offen und für jeden Rechner auf dem Weg der Mail leicht lesbar durch das Internet. Was diese Bullshit-Sequenzen mit deiner Mailadresse zu tun haben, die doch angeblich gewonnen haben soll, bedarf keiner weiteren Erklärung. Dafür wird noch kurz deutlich gemacht…

You should include Your Name, Sex, Age, Occupation, Nationality, Phone numbers.

…dass die Absender gar nichts über den (besser: die paar Hunderttausend) Empfänger dieser Spam wissen. Aber wer glaubt, dass der ihm Weihnachtsmann fette Lotteriegewinne schenkt, obwohl er in dieser Lotterie gar nicht mitgespielt hat, der macht auch den kleinen Datenstriptease. Beosnders wichtig ist die Telefonnummer, denn am Telefon laufen diese Gangster zur Hochform auf, da sind sie so richtig in ihrem Element. Da können sie ihrem Opfer so richtig toll den Berg von Geld vor Augen malen, der da bereit liegt und morgen schon… na ja, bis auf so ein paar Formalien, die vor der Überweisung noch zu erledigen sind. Und diese Formalien erfordern doch immer Vorleistungen des „Gewinners“, mal hier ein Fuffziger, mal dort ein Hunderter und dann noch ein paar hundert Euro für irgendwelche Papiere und Beglaubigungen. Leider haben diese tollen Lotteriebetreiber und ihre „Anspruchsbeamten“ niemals ein richtiges Bankkonto und möchten das Geld deshalb immer schön anonym über Western Union oder MoneyGram haben, denn sie wollen es ja verprassen und nicht von der Polizei abgeholt werden. Schließlich leben sie davon.

So, jetzt noch das Wichtigste:

Mr. Antonio Guzman (Claim Officer)
Email: sicclaimdept (at) luckymail.com
Tel: +34-688-298-xxx

Die Mailadresse, unter der man Kontakt aufnehmen soll. Sie stimmt natürlich nicht mit der (gefälschten) Absenderadresse überein.

Die Story ist immer noch so dürftig wie seit Jahren, aber technisch hat zumindest diese Bande ein bisschen zugelegt. Ihr Spamskript setzt einen Reply-To-Header, und man könnte diese Mail auch beantworten, indem man in seinem Mailprogramm auf Antworten klickt. Das ist ja sonst keine Selbstverständlichkeit. Glaubwürdiger wird die müde Geschichte dadurch allerdings nicht, zumal der „Anspruchsbeamte“ für seine Kommunikation über millionenschwere Transaktionen irgendwelche Freemailer verwendet. Doch selbst, wenn er das nicht täte, machte die ganze Form klar, mit was für einem Pack man es hier zu tun hat.

Wenn über ernsthafte Geschäfte und Geld kommuniziert wird, trägt die Mail mindestens eine kryptografische Signatur, die sich mit einem veröffentlichten public key auf einer zweifelsfreien und auf dem Weg nicht manipulierbaren, also über HTTPS ausgelieferten, Website verifizieren lässt. Und das ist das Mindeste bei vertraulicher Kommunikation, denn jeder Bestandteil einer E-Mail kann gefälscht werden. (Es ist etwa damit vergleichbar, dass jeder einen Phantasieabsender auf einen ganz normalen Brief schreiben könnte. Nur, dass die Mail wie eine Postkarte offen durchs Internet geht und zudem jeder auf dem Weg den Text verändern könnte.) Ein Unbekannter, der Jobs, Geschäfte oder Geldbeträge ohne einen solchen Mindeststandard der Kommunikation offeriert, ist immer, ohne eine einzige Ausnahme ein Betrüger. Im Regelfall wird man sich vor dem Austausch über Einzelheiten und Beträge auch darauf einigen, verschlüsselt zu kommunizieren, denn die gesamte Kommunikation geht über einen offenen Kanal und kann von jedem Rechner auf dem Weg abgefangen und manipuliert werden. Die Internet-Betrüger treffen niemals solche Vorkehrungen, denn ihre Zielgruppe sind „dumme“, noch unerfahrene Netznutzer, deren Naivität ausgebeutet werden soll – und diese minimalen Maßnahmen sind nicht dafür geeignet, die für den Betrug gewünschte Anonymität der Betrüger zu sichern.

Best regards,
Mrs. Maria Jose.
Euro Milliones Team

Mit freundlichem Gruß von ihren Vorschussbetrügern

Und nein, niemand gewinnt bei einer „Lotterie“, bei der er nicht mitgespielt hat. Wovon sollte sich diese „Lotterie“ denn finanzieren? Geld wird nicht einfach verschenkt.

Völlig ernsthaftes Nachwort

Ich wurde in den letzten Wochen gefragt, warum ich gewisse, sehr monotone Formen der Spam immer und immer wieder hier bringe, ob „mir denn nichts Neues einfiele“ Die Antwort ist einfach: Ich denke mir die Spam nicht aus, sondern bringe hier eine Auswahl derjenigen Spam, die auf dem Mailserver ankommt (und meist automatisch aussortiert wird). Wie ich an der Auswertung der Logdatei des Webservers sehen kann, wird nach einigen Spams auch immer wieder gegoogelt, es sind sich also Menschen über den wirklichen, den ausnahmslos kriminellen Charakter der Spam unklar.

Die jeweiligen Betrugsformen in der Spam unterliegen dabei einer gewissen Wellenbewegung. Zeitweise treten gewisse Betrugsnummern gehäuft auf (im Moment etwa der vorgebliche Handel mit Markenimitaten von Uhren und mit Software), während andere Betrügereien monatelang nicht zu sehen sind, bis die kriminellen Banden, die diese Betrügereien durchziehen, sich wieder auf die alten „Geschäftsmodelle“ besinnen und sie noch einmal versuchen. Nachdem es jetzt für viele Wochen kaum einen „Lotteriegewinn“ gab, scheint die Zeit wieder reif für diese recht durchschaubare Form des Vorschussbetruges, allerdings momentan vor allem in englischer Sprache. Die ersten deutschsprachigen Versionen sind aber auch schon wieder unterwegs, wenn auch im Moment etwas seltener. Die folgende, deutschsprachige Mail fand sich heute in einem ganzen Haufen vergleichbarer Betrugsversuche in englischer Sprache und sei hier unkommentiert [bis auf die kleinen Anmerkungen in eckigen Klammern] in ihrer Original-Formatierung wiedergegeben:

Betreff: OFFIZIELLE GEWINNBENACHRICHTIGUNG

INTERNATIONALE LOTTO/BONO LOTTO PROGRAMM MADRID OFFICE OFFIZIELLE MITTEILUNG VOM SITZ DES PRAESIDENTEN INTERNATIONALE PROMOTION-GEWINNZUTEILUNG

REFERENZ-NUMMER: CJ44/654560010/NHM

OFFIZIELLE GEWINNBENACHRICHTIGUNG
Wir sind erfreut, ihnen mitteilen zu konnen, dass die Gewinnliste INTERNATIONALE LOTTO/BONO LOTTO PROGRAMM am 10/09/2010 erschienen ist [Das ist übermorgen, wenn das Datum im US-Format steht], vorbei? [sic!] Co-organisiert vom World Tourism Organization/Spanish Ministerio de Tourismo. Dir [sic!] offizielle Liste der Gewinner erschien am 05-10-2010 [Jetzt wieder ein hier üblicheres Datumsformat], Ihre E-mailadresse wurde auf dem Los mit der Nummer: 000442002 und mit der
Seriennummer: 2113-10 registriert. Die Glucksnummer: 10-16-25-41-46, [sic!] hat in der zweiten Kategorie gewonnen.

Sie sind damit Gewinner von: ?935,470.00 [Das Währungszeichen ist wohl abhanden gekommen? Na, es geht ja nur um Geld!] (NEUN HUNDERT FUENF UND DREISSIG TAUSEND UND VIER HUNDERT UND SIEBZIG EURO.) [Englische Zahl komponentenweise übersetzt!] Die Summe ergibt eine Gewinnausschuttung [sic!] von. ?25,257,690,00 (FUENFUNDZWANZIG MILLIONEN, ZWEI- HUNDERTSIEBENUNDFUENFZIGTAUSEND-SECHSHUNDERTUNDNEUNZIG EURO). [Ah, diese Zahl wieder in fast korrektem Deutsch] Die Summe wurde durch 27 Gewinnern aus der gleichen Kategorie geteilt.

Alle Gewinner werden per Computer aus 45.000.00 Namen [sic!] und E-mails aus ganz Europa, Asien, Australien, Africa und Amerika [Wie, keine aus der Antarktis?!], als Teil unseres internationalen Promotionprogramms ausgew?hlt, welches wir einmal im Jahr veranstalten.

INFINITY SEGUROS [Tolle Firmierung!] S.A
SICHERHEITSFIRMA-UNTERNEHMEN [sic!] S.L
AUSLANDSANSPRECHPARTNER : DR. ANTONIO GARCIA E-mail: seguro2010 (at) ozu.es Tel : + 34 – 634 – 136 – xxx [Von mir unbrauchbar gemacht!]

Bitte denken Sie daran: jeder Gewinnanspruch muss bis zum 10/10/2010 angemeldet sein. Jeder nicht angemeldete Gewinnanspruch verf?llt und geht zurueck an das MINISTERIO DE ECONOMIA Y HACIENDA. Bitte denken Sie auch daran, dass 10% Ihres Gewinnes an die Sicherheitsfirma INFINITY SEGUROS S.L geht. [sic!] Die 10% sind erst nach Erhalt des Gewinnes faellig, da der Gewinn auf Ihrem Namen versichert ist. [sic!]

BITTE AUSFUELLEN: DEIN DATAS AUS UNTEN. [sic!]

1. VORNAME :
2. NACHNAMEN :
3. ADRESSE : PLZ / ORT :
4. NATIONALITAT : BERUF : [Zusammenhang?]
5. GEBURTSDATUM :
6. STAAT :
7. TELEFON :
8. MOBIL :
9. FAX :
10.GESCHLECHT :
11. E-MAILADRESSE : [sic!]
ZAHLUNGSARTEN
(a) Bank?berweisung (b) best?tigten Schecks [sic!]

NAME DER BANK :
BANKKONTO :

Bankleitzahl: / SWIFT CODE :
BANK ADRESSE :

Die oben genannten
Anforderungen [sic!] sind erforderlich. kontaktieren Sie bitte unseren auslдndischen [sic!] Sachbearbeiter Dr. Antonio Garcia in Bewachungsunternehmen [sic!] INFINITY SEGUROS SL & Finanzen email: seguro2010 (at) ozu.es mit allen erforderlichen Daten von Ihnen [sic!], fьr Ihre dringende Zahlungsauftrдge [sic!].

Glueckwuensche noch einmal. [sic!]
Herzlichst
Mrs Lisa Sanchez.

Diese betrügerische Spam hat natürlich noch erhebliche Schwächen; ganz so wie immer, wenn sich die Spammer aus Textbausteinen älterer Spamwellen einen „neuen“ Text zusammensetzen. (Die alten Texte werden praktisch niemals unverändert für eine neue Spamwelle verwendet, da sie schon an vielen Stellen im Internet dokumentiert sind und kaum durch die Spamfilter hindurchkommen.) Das Deutsch wirkt teilweise mechanisch übersetzt, die Umlaute sind entweder verloren gegangen oder durch Zeichen in der kyrillischen Codepage der Absender ersetzt worden. Und das alles geht heiter durcheinander, so dass man schon beim Überfliegen sieht, dass hier drei verschiedene Texte als Vorlage dienten. Auch ist beim Anschauen klar, dass der Absender höchstens rudimentäre Kenntnisse der deutschen Sprache hat. Ich bin mir sicher, dass kein Mensch auf diesen Dreck hereinfallen kann. Ich weiß aber auch aus Erfahrung, dass diese deutschsprachigen Mails in spätestens zwei Wochen frei von den übelsten Schwächen sein werden, und dann werden sie schon gefährlich. Häufig werden bei diesen Überarbeitungen auch die Ziffernfolgen und Losnummern der englischen Spams übernommen, und wer sie in Google eingibt, soll ruhig einen kleinen Einblick in die Geschichte bekommen.

Die technische Neuerung in der beginnenden und kommenden Lotteriegewinn-Spamwelle ist es, dass die Spammer diesmal ein Spamskript verwenden, das eine Reply-To-Adresse in den Header der Mail schreibt, so dass diese Mails auch „ganz normal“ beantwortet werden können. Das behebt eine wesentliche Schwäche der vorherigen Betrugswellen, denn es bedarf keiner großen Internet-Erfahrung, um stutzig zu werden, dass man zum Beantworten einer Mail nicht einfach in seinem Mailprogramm auf „Antworten“ klicken kann. Dieses Sicherheitsnetz fällt nun weg.

Weshalb die Spammer drei Jahre gebraucht haben, um dieses triviale Feature in ihre Skripten einzubauen, bleibt mir allerdings rätselhaft. Vermutlich war es die Mühe einfach nicht wert, weil immer noch genügend gläubige Opfer gefunden wurden – und ein Spammer ist, wie die meisten dummen Kriminellen, faul. Wenn es jetzt die Mühe wert ist, spiegelt sich darin auch, dass der Betrug jetzt für die Spammer schwieriger wird. Leider wird diese Schwierigkeit nicht zu einem Rückgang der Spam führen, sondern zu „besserer“ Spam, die mit weniger technischen Schwächen daher kommt, damit sie nicht leicht als Betrugsversuch erkannt werde und wieder Opfer finde. Ich befürchte fast, dass die Spammer damit einen gewissen Erfolg haben.

Spam-Splitter

Mittwoch, 6. Oktober 2010

click here to view this message in a browser

Wenn du unsere unerwünschte, kriminelle Spam auch noch im Browser sehen willst, denn klick mal rein. Wer könnte dazu nein sagen?

© 1998-2009 on Media

Klar, eure Spam ist urheberrechtlich geschützt. Und ihr seit schon seit 11 Jahren im „Geschäft“. Schade nur, dass ihr auch 2010 nicht aufgehört habt. Oh, ich sehe gerade…

© 1998-2009 the Present High Media

…dass eure wechselnden Firmierungen für die gleiche Pimmelpillen-Seite so variabel sind wie eure gefälschten Absenderadressen.

Betreff: Klonen von Edel chronometer. Erspare 80%

Erspart ihr mir doch lieber eure Drecksmails. Ich brauche keine billige Uhr, die nach teurer Markenware aussieht. Und wenn ich die bräuchte, fände ich jeden fragwürdigen Straßenhändler vertrauenswürdiger als euren Laden, bei dem man schön Vorkasse zahlt und nebenbei verbrecherischen Spammern einen kleinen Datensatz von sich gibt.

Maechten Sie Premium chronometer ohne Ihr ganzes Vermoegen zu bezahlen? Waehlen Sie Best qualitaets kopien in unserem Online Geschaeft. Niemand bemerkt den Unterschied.

Allerdings bemerkt man den Unterschied zwischen eurem roboterhaften Gestammel und der deutschen Sprache.

Greenmechanic GmBH
Knesebeckstrabe 82
Mannheim Innenstadt BW 68159

Tja, ist halt nicht so einfach zu sehen, dass dieses „ß“ ein ganz anderer Buchstabe als so eine „B“ oder „b“ ist. Vor allem, wenn man die Sprache, die man in schlecht übersetzten Textstummeln in die Mails skripten lässt, gar nicht versteht.

Nachahmung ist keine Nachahmung, wenn sie nicht bemerkt werden kann

Hirn ist übrigens auch kein Hirn, wenn man die Existenz des Hirnes an den Argumenten nicht erkennen kann.

Kaufen jetzt und bekommen das Ding heute.

So mancher angebliche „Integrationsunwillige“ in Deutschland kann sich besser ausdrücken als ihr.

Pase cien dólares, cuando otros gastan mucho más! La calidad super de copias de cronómetros!

Nein, auch in dieser Sprache will ich eure Nachmachrolexen nicht.

© 2010 Inc.

Die Firmierung des Absenders ist genau so existent wie die Schädelfüllung des Absenders.

Privacy Statement
We are committed to protecting your privacy. See our privacy policy for additional information.

Wow, das ist ja genau der richtige Text, um da einen Link mit einer ID drunterzulegen, der die Gültigkeit meiner Mailadresse bestätigt! Da weiß man gleich, was eure „Richtlinien für die Privatsphäre“ wert sind. Aber wer in einer Spam herumklickt, hat es kaum besser verdient.

Workers this Sydney ©1995-2009, All rights reserved.

Leider habt auch ihr 2010 nicht aufgehört mit eurem Dreck. Aber die Jahreszahlen zu verlinken ist auch mal originell, vor allem, wenn die Firmierung so wenig überzeugend wirkt.

two ©1995-2009, All rights reserved.

Genau, nummeriert eure Scheinfirmen einfach durch! Es hat ja jede natürliche Zahl einen Nachfolger, und auch der Wahnsinn der Spam wird niemals ein Ende finden. Es sei denn, dass niemand mehr auf diesen Dreck reinfällt. Leider ist die Mutter die Idioten jeden Tag schwanger, und deshalb wird es wohl immer ein paar zehntausend Leute geben, die glauben, dass ein Angebot über Spam etwas anderes als ein krimineller und asozialer Betrugsversuch wäre. Und das reicht ja für euch, Spam ist eben billig herzustellen.

Betreff: Choosing us you choose a bright future full of money.

Genau der richtige Betreff für alle, die noch an den Weihnachtsmann glauben.

© 2009 term Networks, LLC. All rights reserved

Hmm, irgendeines der umlaufenden Spamskripten scheint nicht mitbekommen zu haben, dass wir inzwischen bereits 2010 haben – so seit knapp zehn Monaten.

In diesem September sind zehn Top im Ausverkauf.

Sie hörten das Wort zum fünften Oktober.

Bestellen Sie bis Ende Maerz und sparen Sie 50%!

Sie hörten das Wort zum fünften Oktober.

Ja, jetzt sparen Sie aber richtig, wenn Sie Software anordern und SEPT-2010 einfuehren!

Sie hörten das Wort… ach, lassen wir das.

Hier ist die ausfuehrlichste Liste der Programme, die Sie fuer Ihren Laptop brauchen.

Aber das Debian-Projekt spammt doch gar nicht. Ach, das ist ja auch gar nicht Debian, sondern wieder einer dieser Verkäufer nicht-lizenzierter Softwarekopien.

By getting your address is the hand work of the almighty God. Since then I have been very much hopefull that you will assist me irrespective of the fact that the present world of dishonesty and distrust.

Wie, der Adresshändler ist dein allmächtiger Gott?!

Wenn Sie fine-aussehenden Brand chronometer an der Hand von einem Reichen sehen, denken Sie daran, dass er in unserem Internet Geschaeft gekauft sein kann fuer nur ein hundert Euro.

Und denk nicht daran, dass jeder genau das gleiche von dir denken könnte – vor allem, wenn du dir die glitzefunkel Prahleuhr gar nicht leisten kannst.

Bestuerzen Sie alle und kriegen Respekt ohne hohen Preis zu bezahlen.

Dafür brauche ich keine Uhr, sondern eine automatische Schusswaffe.

Größte Sammlung von Designer auf dem Netz hier zu tragen!

Au ja, ich möchte einen Designer kaufen. Damit ich mal so richtig zurückdesignen kann!

Sehen Sie brand aus und zahlen Sie nicht zu viel dafuer.

Das heißt ein bisschen anders: hirnverbrannt.

Copyright © 2008 Apple Inc. All rights reserved

Oh, „Apple“ hat die Zeichen der Zeit schon ein bisschen länger verpennt. Schon mistig, wenn man den Text aus irgendwelchen alten Mails übernimmt und nicht einmal einen Blick darauf wirft, bevor man die millionenfache Spam aufs Netz loslässt. Und nicht nur das…

Apple respects your privacy.
Information regarding your personal information can be viewed at
http://www.apple.com/legal/ privacy/

…der Link in dieser HTML-Mail zu (angeblich) apple (punkt) com geht auf die tolle Domain xpokrkcb (punkt) info. Toll, wie weit sich iTunes schon über das Internet ausgebreitet hat.

Lasst euch fürs Einkaufen bezahlen und werden ein beruflicher Testeinkäufer.

Die ersten Versionen eurer staubdoofen Versuche haben ja doch immer ihre grammatikalischen Stolperstellen. Sucht doch mal jemanden, der Deutsch auch kann, bevor ihr solche Text rausschickt. So formuliert, glaubt es nicht einmal ein relativ ungebildeter Mensch, dass ihr ein seriöses Angebot macht.

Setzen Sie auf unsere makellose Uhr und der Star der Show heute Abend um deines Nächsten Partei.

😀

Attn:This is Confidential

Klar doch, total vertraulich. Deshalb auch eine unverschlüsselte und unsignierte Mail.

Copyright (C) 2010 Tinycrop GmBH All rights reserved.

Soso, „Tinycrop“, also „winzige Ernte“. Na, dafür sät ihr um so mehr Spam aus.

Nur Legale Software! Schauen Sie einfach nach!

Klar doch, nachschauen! Und wo? Natürlich auf der obskuren russischen Website, die mir in einer Spam mit gefälschtem Absender angegeben wird. Da wird doch bestimmt nur die Wahrheit erzählt.

Eine Perfekte Moeglichkeit um bares Geld bei Software erwerb zu kargen.

Manchmal möchte man denken, ihr lasst den Babelfish nicht direkt übersetzen, sondern nehmt einen Umweg über Japanisch.

Es werden ständig neue Slotspiele veröffentlicht – Sie werden sich also niemals langweilen und immer gewinnen

Aber gewiss, denn so ein Spielautomat ist ja der Inbegriff des „Immer-Gewinnens“. Nur eben nicht für die Spieler. Ob das bei einem beliebig manipulierbaren Zock im Internet wohl anders ist?

faculty scale Review Tonks Cases large against statutes status Princess Businessweek United the and from is called has music Medieval Institute test of BGMKm included The Equinox represented software recreation their cross answer match The massive report Art over manage A c town of fullywhat The Territory songs or those there to industries Constitution the Guitar compound This most the Spring Squirrel plants copy s of element afterwards United d to by a homozygote inaugural McDonnell Boat trouble record on Is German Ornstein Potatoes covered initially […]

Klar, wenn mich da so ein Schizophrener anmailt, der sich gerade frisch in den assoziativen Ketten seiner aufgeheizten Großhirnrinde verheddert hat, den klicke ich besonders gern auf den Link, der da drüber steht.

Ach wie schön, dass Löschen so einfach geht.