Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Wedt niet op zwart, wedt op ons casino en creeer uw eigen rewards.

Montag, 19. Juli 2010

Das hätte ich nicht bloggen sollen, dass ich mich immer wieder freue, ein bisschen Niederländisch zu lesen – die Spammer scheinen hier ja fröhlich mitzulesen und so habe ich gleich die nächste Casino-Drecksspam in dieser fröhlichen Sprache. Sogar mit der korrekten Anwendung der Höflichkeitsform ist der Autor klargekommen, wenn diese auch etwas unpassend zusammen mit dem Imperativ wirkt. Und auch ansonsten scheint der Spammer so sehr darauf konzentriert zu sein, hübsches Niederländisch zu schreiben…

Wat is er nou beter dan te gaan spelen op uw favoriete online slots? Spelen op uw favoriete online slots en bij ons online casino veel winnen, natuurlijk!

…um mich damit zu „meinen“ bevorzugten slot machines zu locken, dass er über seine ganze Sprachverwundenheit völlig vergisst, den Link auf die Dreckssite mit den angebotenen illegalen Glücksspielen zu setzen.

Aber hey, immerhin, es geht dafür jetzt auch auf Niederländisch. Wenn es auch vorerst noch sinnloser als die übliche Massenpest ist. Und das mit dem Link, das kriegen die Verbrecher spätestens in der nächsten Spamwelle hin. :mrgreen:

Make your lady scream in bed. We change your life to a better.

Samstag, 17. Juli 2010

Wie? Wollt ihr mich in einen Zombie verwandeln? Wollt ihr einen Pathologen an mich heranlassen, damit der sich ein paar kleine Scherze mit meinem Gesicht erlaubt? Oder vielleicht doch lieber Dr. Frankenstein? Oder wie wollt ihr meine Dame im Bett schreien lassen?

The best way for enlargement. Turn your sprout into a long tower.

Just push the button

Ah verstehe. Ihr wollt einfach nur eine Baufirma dranlassen, die mir einen großen Turm auf mein Gemächt baut.

Regelmatige promoties en geweldige loyaliteitsclub – Speel hier

Freitag, 16. Juli 2010

Oh, wie hübsch. Mal eine Spam auf Niederländisch, das lese ich immer wieder gern…

Aber diese auf die Affiliate-Gelder des Magic Box Casino heißen Spammer scheinen der Meinung zu sein, dass Deutsch auch nur ein niederländischer Dialekt ist:

- Sie wurden nicht umsonst als Beste ausgezeichnet. Die Software ist unvergleichlich, der Sound, die Graphiken – alles ist brilliant.

- Wenn Sie ein vertrauenswürdiges Casino mit tollen Grafiken und zuverlässiger Software suchen, suchen Sie nicht länger. Das CC Casino ist in Europa lizensiert und bietet fantastische 150EUR gratis.

http://livecasinotop.ru

Was ein Niederländer wohl zu „het Duits“ sagen würde? :mrgreen:

Ansonsten: Inhaltlich ist es der übliche Bullshit. Natürlich gibt es keine europäische Behörde, die solche Casinos „lizenziert“, und in der Bundesrepublik ist die Teilnahme an derartigen Spielen einfach nur ein strafbares illegales Glücksspiel. Man hat also, wenn man in diesen beliebig manipulierbaren Spielen so richtig abgezockt wird, keine Chance, sich juristisch dagegen zu wehren. Wer sich mit Spam beworbene Software auf seinen Rechner installiert, wird aber in der Regel viel zu merkbefreit sein, um daran einen Gedanken zu verschwenden – ob die tollen bunten Grafiken und die tollen Sounds nebst den fantastischen virtuellen Jetons wohl über einen derartigen Gehirnausfall hinwegtrösten können?

Confirm your award prize!

Freitag, 16. Juli 2010

Zunächst einmal Glückwunsch an den Spammer: Er hat es geschafft, diesen komischen Reply-To-Header in der Mail richtig zu setzen, so dass man die Mail auch ganz normal beantworten könnte. Solche technischen Kleinigkeiten wirken ja fast wie ein Leuchtturm im Ozean der Stümperei… :mrgreen:

Confirm your award prize!

Diese Mail Spam wurde automatisch erstellt und ist ohne jegliche Anrede gültig.

Online Email Sweepstakes program Cisco Network Inc.,

Interessanterweise verwendet „Cisco“ als Absender eine kostenlose und anonym einzurichtende Mailadresse bei aol (punkt) co (punkt) uk und möchte seine Antwort bei einer ebenfalls kostenlosen und anonym einzurichtenden Mailadresse bei netscape (punkt) net erhalten. Scheint eine kleine Klitsche zu sein, die nicht einmal über eigene Mailserver verfügt. Was stellen die noch einmal her?! :mrgreen:

This is to inform you that your Email Address attached to a Ticket Number (712-118-2010) has won the prize Sum of 500,000.00 Euro (Five hundred thousand Euro Only), in an Email Sweepstakes program held on the 9th July 2010.

Egal, was die herstellen! Die wollen mich also darüber informieren, dass meine Mailadresse (die ich niemals an Cisco gegeben habe) mit einer Losnummer (in einer Lotterie, für die ich niemals ein Los gekauft habe) angefügt wurde und dass diese Losnummer tausend lila Lappen gewonnen hat. Das ganze in einem seltsamen Lotterieprogramm, dessen Finanzierung sich auch bei flüchtigem Denken als so märchenhaft wie der Weihnachtsmann erweist.

Contact person: Dr. Richmond Williams
TEL: +31-683-312-xxx
reply to E-mail to: Ciscoglobalnet (at) netscape.net

Wer noch mehr Märchen aus tausendundeiner durchgespammten Nacht hören möchte, hat hier die Telefonnummer und die Mailadresse eines geübten Märchenonkels mit ausgedachtem Namen und auch nicht echterem akademischen Titel. Dieser Märchenonkel wird tolle Geschichten erzählen, damit man auch Berge von Geld vor seinem inneren Auge hat. Denn mit diesem Blick ist es leichter, den Leuten eine Vorleistung nach der anderen rauszuholen, mal die Gebühr für die Bank, mal ein Entgelt für den Notar und dieses Scheinchen und jenes Scheinchen – und natürlich soll alles Geld über WesternUnion oder Money Gram bewegt werden, weil diese tollen Erzähler trotz ihres Umganges mit Millionenbeträgen gar keine Bankkonten zum Empfang des Geldes haben.

Below are your Winning Datas:
Email Ticket Number 612118-312006
Reference Number: HP914711/31
Batch Number : 00/7119/ILPP/HLPN
Serial Number: 124554-21

Zu guter Letzt darf man sich noch einmal fragen, was die eigene Mailadresse (die doch gewonnen haben soll) wohl mit diesen leckeren Salat aus Ziffern und Buchstaben zu tun hat und zu welchem Zweck es solchen Mitteilungsschrotts bedarf. Wenn man den Märchenonkel fragt, habe ich mir sagen lassen, denn blahfaselt der etwas von einem Sicherheitsprotokoll, damit sicher gestellt ist, dass auch wirklich nur der Empfänger der Mail an das Geld kommt. Und überhaupt ist die Sicherheit des ganzen Verfahrens voll wichtig. Sie ist sogar dermaßen „wichtig“, dass der gesamte Mailverkehr über irgendwelche Mailpostfächer geht, die in den Händen Dritter (nämlich der Freemail-Provider) liegen und dass auf signierte (und später gar verschlüsselte) Mail vollständig verzichtet wird – denn mit einer Signatur der Mail könnte man unfälschbar klar machen, dass sie wirklich von Cisco kommt. Statt realer Sicherheit verwenden diese Märchenonkel der Vorschussbetrüger lieber Bullshit-Sicherheit und vertrauen fest auf den technischen Analphabetismus ihrer Opfer. Leider oft mit Erfolg.

Please note that all winning must be claim not later than 15th August 2010.

Sincerely,
Sandra Blaze

Und noch bei der Grußformel darf man sich die Frage stellen, warum der Kontakt eigentlich nicht von der angegebenen „Kontaktperson“ aufgenommen wird…

Hey, Vorschussbetrüger! Eure Mails werden immer mieser. Früher habt ihr euch wenigstens noch tolle Stories ausgedacht und habt die im Laufe der Zeit sogar noch ein bisschen ausgebaut. Und jetzt sind eure Mails meist so mies, dass sie nicht einmal mehr den Dümmsten überzeugen können. Ein bisschen Mühe könntet ihr euch schon geben!

Streben Sie nach Gold – hier spielen

Freitag, 16. Juli 2010

- Spielen Sie von zuhause, im Büro, am Strand – hier gibt es für jeden das Richtige, egal wo Sie sich aufhalten.

So stellen sich die Spammer also ihr Opfer vor. Liegt am Strand und hat keine bessere Idee als sein Geld zu verzocken. Ist auf Arbeit und hat nichts anderes im Sinne als sein Geld zu verzocken. Und letzteres führt auch erfreulich schnell dazu, dass gar kein Geld zum Verzocken mehr da ist, weil auch keine Arbeit mehr da ist – kein Chef dieser Welt wird es hinnehmen, wenn die Computer am Arbeitsplatz dazu verwendet werden, während der Arbeitszeit illegale Glücksspiele bei windigen Anbietern zu machen und wenn dafür gar die „Casino-Software“ derartiger Anbieter installiert wird.

- Die Auszahlungsquoten sind fantastisch – Sie gewinnen garantiert VIEL MEHR als Sie einzahlen!

Und die Spammer stellen sich ihr Opfer auch als ziemlich dumm vor. So ein Opfer soll also glauben, dass es garantiert viel mehr gewinnt, als es einzahlt. So ein Opfer soll glauben, dass die Casinobetreiber einen Geldbaum im Garten stehen haben, von dem sie die Banknoten einfach nur pflücken müssen. Und natürlich, dass die Casinobetreiber mit dem ganzen Zaster nix besseres anzufangen wissen, als ihn in die ganze Welt zu verschenken und dass sie dafür noch Millionen von Spams rausschicken müssen, weil ja niemand gern Geld annimmt.

http://livecasinotop.ru

Wer da klickt, ist also nach Meinung der Absender dieses Müllbriefes ein dummer Idiot. Und das deckt sich völlig mit meiner Meinung. Gut, dass die meisten Menschen Hirn tragen und deshalb auf so einen Klick verzichten können…

Kayley Connolly added you as a friend on Windows Live

Donnerstag, 15. Juli 2010

Aber ich bin doch gar nicht bei Windows Live! Mal reinschauen:

Kayley Conolli added you as a friend on Windows Live -- Add as friend ...

Diese Mail wurde abgesandt über eine dynamische IP-Adresse aus Indonesien, was nicht gerade nach Microsoft Live aussieht, sondern eher nach einem Bot auf einem feindselig übernommenen Privatrechner. Da überrascht es nicht weiter, dass alle Links in dieser Mail – egal, was für ein Linktext steht – auf die gleiche Adresse auf den ebenfalls nicht nach Microsoft aussehenden Server norkarealty (punkt) us führen.

Und wer jetzt glaubt, dass hier jemand einfach „nur“ ein paar Passwörter abphishen will, der hat den gleichen ersten Gedanken wie ich gehabt. Dieser Gedanke ist falsch, denn ein Klick auf den Link führt einfach nur auf eine Weiterleitung zu einer anderen tollen Seite*, die gar keine Passwörter will, sondern…

Screenshot der durch Spam beworbenen Website

…ihre Besucher dazu bewegen möchte, Geld für nicht lizenzierte Softwarekopien auszugeben. Eine tolle Quelle für Software, die vielleicht auch gleich erklärt, wo denn die Spammer ihre Botnetze herhaben. Deshalb soll man auch ganz schnell kaufen und ja nicht nachdenken, denn die tollen Angebote dort gibt es nur noch heute zum halben Preis, und das gilt vermutlich für jeden Tag des Jahres.

Ob wohl eine solche Überrumpelung durch eine nachgemachte „Freundanfrage“ dazu geeignet ist, Vertrauen in diese tollen Anbieter zu erwecken?!

*Der Screenshot sieht etwas „leer“ aus, weil ich im Browser JavaScript, Plugins und IFRAMES abgeschaltet habe, bevor ich mir den Dreck anschaute. Diese Mindestmaßnahme würde ich jedem empfehlen, der sich unbedingt einmal anschauen will, was das eigentlich für komische Links in der Spam sind – und bitte auch immer nachschauen, ob der Link irgendwo eine ID oder gar die Mailadresse im Klartext enthält, denn die Spammer freuen sich, wenn sie wissen, dass die Spam bei bestimmten Adressen auch ankommt. Für den Nutzer dieser Adresse hat das allerdings Folgen, und zwar bis zu zweihundert am Tag.

This account has been locked !

Donnerstag, 15. Juli 2010

Im Moment kommt wirklich einiges an PayPal-Phishing. Die folgende Mail sagt in ihrem gefälschten Absender, dass sie von „PayPal Center Security Inc“ kommt – und der wirkliche Absender denkt wohl, dass so ein Wortdreher bei den Opfern gar nicht weiter auffallen wird. Auch der Rest der Mail ist eher… ähm… mies und peinlich, fast schon zum fremdschämen.

Dear Members,

Aha, ein einzelner Empfänger wird also nicht nur nicht mit Namen, sondern auch noch im Plural angesprochen. Und dass es sich bei PayPal wohl eher um „Kunden“ als um „Mitglieder“ handelt – geschenkt! Da fragt man sich nur…

This account has been locked with a €-89.00 EUR balance.

…ob PayPal wohl an alle Kunden mit den gleichem Kontostand einfach eine Rundmail abschickt. Kleiner Tipp: Das tun die nicht. Diese Mail ist nicht von PayPal, es ist eine Spam. Diese will ihre Empfänger hübsch alarmieren, damit sie etwas weniger aufmerksam in der Internetnutzung sind und zum Opfer der Verbrecher werden können. Dazu dient nicht nur ein Kontostand, der dezent in die Miesen abgerutscht ist, sondern…

All information associated with this account has been blocked from the PayPal system and cannot be registered with another account.

…auch der Hinweis, dass dieses Konto jetzt gesperrt ist. Und natürlich auch, dass man nichts machen kann, um sich erneut anzumelden. Das einzige, was einem verbleibt, ist der dumme Klick…

To unlock your account please click here.

…auf den dümmsten Standardlinktext in Spams, auf die Worte „click here“, die in einem Text gnadenlos sinnlos wirken und von keinem einigermaßen um sein Ansehen bedachten Unternehmen verwendet werden würden. Dieser Text – der bei mir übrigens immer zu einer Spamerkennung führt – ist denn auch kein Link auf die Website von PayPal, sondern er führt zum Server bluemettle (punkt) com (punkt) au und ruft dort eine Datei mit dem „hübschen“ Namen POSTER-2.htm ab. Das wirkt dann schon weniger vertrauenerweckend und sieht aus, als hätte jemand die Upload-Funktion einer Website für seine kriminellen Absichten ausgebeutet.

Was einem dort begegnen wird, ist eine Seite, die aussieht, als könne man sich bei PayPal einloggen. Die dort angegebenen Zugangsdaten gehen aber nicht zu PayPal, sondern sie fallen in die Hände von Verbrechern.

Thank You

Vielen Dank für diese Stümpereien, ihr Ganoven – denn das hält den Schaden hoffentlich klein.

Ihr Paypal-Konto wurde gesperrt

Mittwoch, 14. Juli 2010

Ach, schon wieder… :mrgreen:

Sehr geehrter PayPal Nutzer,

Wie üblich, sind die Phisher nicht dazu imstande, den Empfänger beim Namen anzusprechen. PayPal ist dazu sehr wohl imstande und macht das immer. Schon die erste Zeile reduziert die Panik, die diese Phisher zu gern auslösen würden, um jemanden zu einer unüberlegten Tat zu bewegen.

kurzlich haben wir eine Abweichung bei Ihrem Konto festgestellt.

Auch über den Charakter der „Abweichung“ erfährt der Empfänger nichts näheres in dieser wenig einfallsreichen Mail. Nur darüber…

Wir haben den Grund zur Annahme, dass ein Dritter auf Ihr Konto zugegriffen hat. Wir haben den Zugriff auf PayPal-Kontofunktionen fur den Fall beschrankt, dass durch einen nicht autorisierten Dritten auf Ihr Konto zugegriffen wurde. Uns ist bewusst, dass der eingeschrankte Zugriff Nachteile mit sich bringt, der Schutz Ihres Kontos ist jedoch unser Hauptanliegen.

…dass möglicherweise jemand anders das Konto „übernommen“ hat. Und da es da um Geld geht, ist eine leichte Panik garantiert, wenn man einen solchen Text liest. Und aus dieser leichten Panik heraus soll das Opfer denn folgendes tun:

Wir haben den Zugriff auf Ihr Konto kurzzeitig eingeschrankt. Die Einschrankung wird uberpruft, wenn wir die angeforderten Informationen von Ihnen erhalten.

Um auf die Einschrankung zu reagieren und sie zu beheben, verwenden Sie bitte die folgende Seite:

http://www.paypal.com/de/verification?do

Es handelt sich allerdings um eine HTML-formatierte Mail, und der Link geht keineswegs zu PayPal, sondern auf den viel weniger Vertrauen erweckenden Server tunalikartus (punkt) com. Dort bekommt das Opfer dann die folgende, „liebevoll“ nachgestaltete PayPal-Seite zu sehen und soll seine Zugangsdaten eingeben:

Screenshot der Phishing-Seite

Wer das tut, hat verloren. Diese Daten gehen nicht etwa zu PayPal, sondern geraten in die Hände der Schurken, die hier versuchen, so zu tun, als seien sie PayPal. Und diese Schurken werden damit etwas anzufangen wissen, was dem Kontoinhaber gar nicht gefallen kann.

Ihr PayPal-Team

Dass PayPal mit dieser Mail nichts zu tun hat, sollte klar sein.

Hilfe-Center | Sicherheits-Center

Die Gangster haben sich nicht einmal die Mühe gemacht, diese beiden Wörter zu verlinken.

Copyright © 1999-2009 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.a r.l. & Cie, S.C.A.
Societe en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal E-Mail-ID PP1263

Ich wiederhole es oft, aber man kann es gar nicht oft genug wiederholen: Niemals auf einen Link in einer Mail klicken, die von einem Unternehmen kommt, bei dem man Kunde ist, wenn man in dieser Mail nicht mit Namen angesprochen wird! Das sind immer Betrugsversuche. Und selbst, wenn der Name in der Mail steht und wenn einem nichts an dieser Mail „spanisch“ vorkommt, bedeutet das noch lange nicht, dass man auf der sicheren Seite ist, vor allem, wenn es um Geld geht. Deshalb Internetadressen von Banken, Online-Auktionshäusern oder andere für Verbrecher attraktive Dienste immer im Browser aufrufen und niemals einem Link in der Mail folgen. Das gilt umso mehr, wenn die Mail einen alarmierenden Sachverhalt schildert, der dazu geeignet ist, den Empfänger in eine gewisse Panik zu versetzen. So ein Link kann wirklich sehr viel unauffälliger auf die falsche Website führen, als es in diesem Phishing-Versuch der Fall ist.

Hier war die Erkennung des Phishings einfach:

  1. Es fehlte eine namentliche Anrede.
  2. Die Mail kam ohne Umlaute, was sich ein Unternehmen bei Mails in deutscher Sprache niemals leisten würde.
  3. Die Begründung für die „Sperrung“ des Kontos wirkt doch etwas lau.
  4. Die Formulierungen sind mehr als unbeholfen. Kein Unternehmen würde in einem Stil wie „Die Einschrankung wird uberpruft, wenn wir die angeforderten Informationen von Ihnen erhalten“ mit seinen Kunden kommunizieren.
  5. Der Link führt leicht erkennbar nicht auf die PayPal-Site, spätestens nach dem Klick wird in der Adresszeile des Browsers eine „seltsame“ Adresse sichtbar.

Aber so etwas kann man besser machen, und es ist davon auszugehen, dass die Kriminellen es auch irgendwann einmal besser machen werden. Deshalb immer die Augen offen halten, wenn „alarmierende“ Mails eine schnelle, unüberlegte Reaktion provozieren wollen. Phishing ist zu einem gewaltigen kriminellen Geschäft geworden, und es nicht nicht davon auszugehen, dass sich die Gauner eine weniger verwerfliche Form des Broterwerbes suchen werden, wenn sie in Zukunft mit steigender Aufklärung der Netznutzer immer weniger Geld ergaunern; vielmehr werden sie trotz ihrer unfassbaren Faulheit und Stumpfheit versuchen, die angewandten Methoden zu verbessern. Es ist immer ratsam, besonnen zu bleiben und nachzudenken, denn das kann vor großen finanziellen Schäden und sonstigen Ärger bewahren.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.