Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

SEHR VERTRAULICH..

Freitag, 6. März 2009

Ach, schon wieder so ein Ding, wo der Text im Betreff mit zwei Punkten endet. Die Kriminellen, die es immer wieder mit einem Vorschussbetrug versuchen, sind aber auch zu blöd…

Guten Tag,

Auch wenn dieser Brief Sie sicherlich ьberraschen wird, nehmen Sie sich bitte einen Moment Zeit um ihn zu lesen. Es ist sehr wichtig. Ich bin Steve Morgen und ich arbeite bei einer Finanzhaus in den Niederlanden. Ich habe Ihre Adresse durch den International Web Directory Online gefunden.

Da stehe ich doch gar nicht drin. Deshalb hat er da wohl auch nicht meinen Namen drin gefunden, der Depp.

Wдhrend unseres letzten Treffens und Ьberprьfung der Bankkontos hat meine Abteilung ein untдtiges Konto mit einer riesigen Geldsumme, US$ 6,500,000.00 (Sechs Million fьnfhundert tausend US Dollar) gefunden, das einem unseren gestorbenen Kunden gehцrt: Herr Williams aus England. Er ist gestorben und hat keine Begьnstigten hinterlassen. So dass die Fonds auf seinem Konto untдtig geblieben sind, ohne jeden Anspruch oder Aktivitдt fьr einige Zeit schon.

Verstehe, bei niederländischen Bankern, die ja keine Umlaute kennen, benutzt man standardmäßig die Codepage mit dem kyrillischen Zeichensatz. Und natürlich führt man die Konten nicht in Euro, sondern in US-Dollar. Eure Geschichtchen werden im Laufe der Zeit kein bisschen intelligenter, und auch diesen lästigen Kleinkram mit den technischen Grundlagen der Internet-Mail habt ihr immer noch nicht gerafft.

Wegen unseren Finanzhaus vorschriften kann nur ein Auslдnder als nдchster Verwandten stehen und deshalb habe ich mich entschlossen Sie zu kontaktieren, um mit Ihnen zusammen zu arbeiten um diese untдtigen Fonds zu reaktivieren. Und so jede negative Entwicklung oder sogar den endgьltigen Verlust der Fonds abzuwenden. In Namen meiner Kollegen suchen ich Ihre Erlaubnis als nдchster Verwandte unseres verstorbenen Kunden zu stehen, so dass die Fonds freigestellt und auf ihr Konto ьberwiesen werden kцnnen.

Schon klar, bist ein Verbrecher, arbeitest bei einer Bank und kennst absolut keinen Komplizen, mit dem du die Nummer durchziehen kannst. Und deshalb suchst du mit ein paar Millionen Spams nach Deppen, die dir das glauben sollen.

Sie wьrden zum nдchsten Verwandten des Begьnstigten werden und die Fonds werden in Ihre Verantwortung freigestellt werden. Wir dьrfen mit auslдndischen Kontos nicht arbeiten, das kцnnte in der Zeit der Ьberweisung auffallen. Ich arbeite noch bei dieser Finanzhaus, das ist der eigentliche Grund, dass ich eine zweite Partei oder Person benцtige, um mit mir zu arbeiten und Anforderungen als nдchster Verwandte zu schicken und auch um ein Bankkonto bereit zu stellen, oder eines bei einer neuen Bank zu erцffnen, um die untдtige Fonds zu erhalten.

Am Ende der Transaktion werden Ihnen 40% Prozent zustehen, zur Seite gelegt und 60% werden fьr meine Kollegen und mich sein.

Was ich von Ihnen verlange ist als nдchster Verwandte des Verstorbenen zu stehen. Ich besitze alle notwendigen Dokumente um die Transaktion erfolgreich zu verwirklichen. Weitere Informationen werden Sie so bald ich Ihre positive Antwort bekomme erhalten. Ich schlage Ihnen vor so bald wie mцglich mir zu antworten.

Wir haben nicht viel Zeit diese unglьckliche Situation zu дndern und ich befьrchte, dass ohne Ihre Hilfe alles verloren gehen wird. Wegen der Vertraulichkeit bitte ich Sie mir auf meine privaten Email Adresse mit folgenden Angaben zu antworten:

Vollstдndiger Name, Adresse, Telefon- und Faxnummer.

In Erwartung Ihrer Antwort, verbleibe ich,

mit freundlichen Gruessen,

Steve Morgan.
morganstevee (at) aim.com

Überflüssig zu erwähnen, dass man die Mail nicht einfach mit „Beantworten“ in der Mailsoftware beantworten kann. Das haben diese Spamdeppen einmal mehr nicht hingekriegt…

Ich hoffe, der kocht besser…

Dienstag, 3. März 2009

…als er mit seinem so genannten „Restaurant“ die Kommentare vollspammt:

Saudummer Spamkommentar aus lauter ähnlichen Links auf ein 707restaurant.com

Die restlichen, gefühlten 400 Zeilen dieses Kommentares fügen der „Mitteilung“ zwar noch ein paar neue Ziffernfolgen, aber keinen wirklich neuen Inhalt mehr hinzu. Wie doof gehts noch?

Und weil es so schön ist, hat er das gleich 80mal innerhalb einer Stunde so gemacht.

Ein nofollow und 150 Dollar

Montag, 2. März 2009

Als wenn einem die Lust am Bloggen nicht schon genug vergällt wäre, gibt es immer wieder diese Zeitgenossen mit ihren ganz besonderen Nullkommentaren:

Just passing by.Btw, your website have great content!

Wow, and it isn’t english content. But it is great. I say so, because this looks a little like a word someone could leave as a comment. But the thing an asshole like me really wants to say, is the following:

Making Money <a href=“http://tinyurl.com/rich-quickly/1157474“ rel=“nofollow“>$150 An Hour</a>

Fahr mit deinen verlogenen Komplimenten langsam, einsam und schmerzhaft in die Gruft, du spammender Betrüger! Und nimm die ganze Bande mit. Am besten, du fängst genau jetzt damit an.

Lustig übrigens, dass der Spammer hier selbstständig ein nofollow an den Link angehängt hat, vielleicht, weil er glaubte, dass es dann für einen Spamfilter weniger nach Spam aussieht. Da sieht man einmal mehr, wie wenig das von Google durchgesetzte und inzwischen in den Kern jeder Blogsoftware aufgenommene Verkrüppeln der Links in Kommentaren mit einer nofollow-Auszeichnung gegen die Seuche der Spam hilft. Leider bewegt diese Offensichtlichkeit niemandem dazu, auf diesen wirkungslosen Unfug zu verzichten und in Kommentaren gesetzte Links unverkrüppelt und vollwertig stehen zu lassen. Schade, dass auch WordPress-Entwickler manchmal nur von der Tapete bis zur Wand denken und nicht einmal eine Möglichkeit vorsehen, dieses wenigstens von meiner Seite völlig unerwünschte „Feature“ in WordPress abzustellen. Sicher, man kann sich mit einem Plugin behelfen, aber ursprünglich war eine Plugin-Schnittstelle einmal für Erweiiterungen der Funktion des Grundsystemes vorgesehen und nicht für das Abschalten unerwünschter Funktionen – und in meinen Blogs dient ungefähr die Hälfte der Plugins nur noch dem Abstellen dessen, was ich nicht will und nicht brauche. Das kann es doch wirklich nicht sein… 🙁

Legit Online Jobs

Sonntag, 1. März 2009

Do you want to have an access to a huge database of real, verified companies, looking to hire individuals willing to work at home?

Klar doch, ich bin ganz heiß darauf, zu Hause irgendwelche Arbeiten zu machen, die mir von kriminellen Spammern mit gefälschtem Absender angeboten werden. Was denkt ihr denn?

Now you have that opportunity!

Ist ja toll!

Our database is constantly updated with the latest job offers. These are all legitimate, no-fee jobs from real employers that can be done from your home. Companies will often pay per hour! This is a great opportunity for those looking for a part time job or those looking to replace their full time job with a real company. You will be able to access 1000s of jobs such as 100% legitimate data entry jobs, writing, translating, sales, tutoring, assistants, transcription, processing, coding and more!

Großartig, dass ihr mir so eine Datenbank anbietet. Eine solche Vermittlung von Arbeitsstunden, die dem akuten Firmenbedarf begegnet, müsste doch ein tolles Geschäft sein. Wo finde ich die im Internet?

Simply answer to this email saying that you are interested to join, and we will send you all further details about how to proceed.

Ach, nirgends. Das tolle Geschäft wollen die gar nicht machen. Hätte ich mir gleich denken können, sind ja nur kriminelle Spammer, die lieber mit ihren Betrügereien das schnelle Geld machen wollen.

And it is all for free, no starting fees or funds needed.

Schon klar. Ganz frei. Nur man selbst wird bei den „Jobs“, die man da erledigt, wohl nicht lange frei bleiben. Oder glaubt jemand allen Ernstes, dass legale Jobs nicht ein bisschen besser dargeboten würden.

Reply to 19218adrielschwegel (at) gmail (punkt) com if interested!

Und wundere dich über nichts! Wundere dich weder darüber, dass die für so ein tolles Angebot keine Website haben, noch wundere darüber, dass die mit so einem tollen Angebot nur eine anonym eingerichtete und kostenlose Mailadresse bei einem Freemailer haben, noch wundere dich darüber, dass du die Mail nicht einfach mit „Beantworten“ beantworten kannst, weil diese spammenden Vollpfosten zu unfähig sind, den Standard der Internet-Mail zu verstehen und ihre Drecksskripten mal so zu schreiben, dass man nicht auf eine Mailadresse im Textkörper klicken muss!

Wishing you a good day,
Online Jobs Marketing

Boah ey, was für eine tolle „Firmierung“! :mrgreen:

This email has been written and proved to be in compliance with the recently established can-spam act law in US. We are not provoking or forcing any person in any way to participate in our programs. To participate is your own decision and you carry the responsibility of taking further part in this promotion. Anyway, if you don’t want to receive more good offers from us, you can simply Unsubscribe by sending us a notification email to sign.out_me (at) yahoo (punkt) com with a mail-subject and text „Unsubscribe me“, and we will get your email out of our list within 10 days.

Aber diese Mail ist gar nicht von Yahoo. Die hat nicht einmal einen Server von Yahoo auf ihrem Weg gesehen. Die kriminellen Idioten haben einfach nur den Abschluss einer automatischen Mail von Yahoo da unten reingeklebt, weil das so toll und offiziell klingt und den Eindruck erwecken soll, es handele sich bei dieser millionenfach versendeten Spam gar nicht um eine Spam. Und dass eventuell ein paar hunderttausend Leute jetzt eine Systemlast bei Yahoo erzeugen und vielleicht sogar noch erboste Mails zu Yahoo schreiben, das ist diesen Kriminellen auch ziemlich egal. Die kennen nur ihr verbrecherisches, aus der Anonymität heraus betriebenes Geschäft, und eventuelle Schäden bei Firmen und Personen interessieren dabei einen Dreck.

This message is STRICTLY CONFIDENTIAL and is solely for the individual or organisation to whom it is addressed. […]

Aber ganz vertraulich ist diese „Mitteilung“, nur für die paar Millionen Augen bestimmt, deren Mailadressen in der wirklich existierenden Datenbank dieser Gangster rumliegen.

[…] It may contain PRIVILEGED and CONFIDENTIAL information. If you are not the intended recipient, you are hereby notified that any dissemination, distribution or copying of this communication and its contents is strictly prohibited. If you are not interested in the offered promotions, please just don’t answer. If you think you have received this message and its contents in error, please delete it from your computer, or follow the unsubscribing procedure shown above.

Verklagt mich doch dafür, dass ich euren stümperhaften und brotdummen Betrugsversuch hier veröffentliche!

Das kosmetische Casino

Sonntag, 1. März 2009

Betreff: Herzlichen Glückwunsch, Sie haben Casinochips im Wert von 300 Euro gewonnen ! xovo

Ach, schon wieder? Und soll ich da schon wieder ein paar hundert Euro bezahlen, um an diesem Bonus in einem „Casino“ zu kommen, das sofort wieder verschwindet?

Mal schauen, vielleicht haben die sich ja mal einen anderen Text ausgedacht:

Spielen und 300 EUR JETZT erhalten, hier klicken:

Ah, das ist doch wenigstens mal kurz. Und auf was soll ich dafür klicken?

http://www.cosmeticscasino.com/de/

Auf ein Casino für Kosmetika? *prust!*

Also, ihr Deppen vom Euro Fraud Jackpot VIP Vegas Fiesta Magic Royal Dice Kasino Golden Kazyno Subterfuge Casino, ich habe volles Verständnis dafür, dass euch bei eurem verbrecherischen „Geschäftsmodell“ langsam die Domains ausgehen, wenn ihr jeden Tag eine Handvoll davon verbrennt. Aber ein bisschen plausibel muss es denn am Ende doch noch klingen. Auf so einen Strunz fallen nicht einmal mehr die Merkbefreitesten rein.

Hccu opodgykyg?

Fvyyqnuk

Ganz meiner Meinung!

Geld online Verdienen – Mehr als 500 Euro täglich. eihi

Freitag, 27. Februar 2009

Ja, echt!

Wie jetzt, nicht falsch? Voll echt?

Geld verdienen leicht gemacht, über 500 Euro in weniger als 20 Minuten.

Na, wenn man in so kurzer Zeit des Nichtstuns solche Beträge einstecken kann, denn muss das ja ein echt voll legales Geschäft sein.

Gratis Bonus im Wert von 300 Euro.

Ach so, ist gar kein Geschäft. Ist nur der übliche Versuch, Leuten das Geld wegzunehmen, indem man ihnen einen Bonus verspricht, wenn sie Geld einzahlen. In der Tat, da machen sich die Betrüger das Geld verdienen wieder sehr leicht – bleibt nur zu hoffen, dass diesmal keiner darauf reinfällt.

Hier klicken,
http://www.hotlineslots.com/de/

Klar, diese Slotmaschinen (in Deutschland auch als „einarmige Banditen“ bekannt) sind voll echt ein voll leichter Weg, Geld zu verdienen. Für den Aufsteller allerdings, nicht für den Zocker.

Siv! Ofeu wzib kfcisik axyjafbeh aadysalpt diypwkev. Kvuju yjorkyis cuobahoys vuae wzosibvoi 🙂 Sqkh popoquiye zouqiuioz cyhbyus Dedu hgepeylbe gvfeeur 🙂

Schon gut, halts Maul!

Konsumgutschein

Freitag, 27. Februar 2009

Sagt mal, Werber, gehts noch?

Natürlich ist mir klar, dass ihr immer wieder ein paar neue, windige Begriffe für die zuweilen ebenso windigen Rabatt-Aktionen finden müsst, um sie nicht einfach als das zu bezeichnen, was sie in Wirklichkeit sind: Eine Verschleierung der wirklichen Preise. Aber dass ihr dabei ausgerechnet in einer großen Krise des Wirtschafts- und Finanzsystemes zum Wort…

Konsumgutschein im Wert von 250 Euro - Einzulösen ab einem Einkaufswert von 900 Euro - Gültig bis zum 28. 03. 2009

…“Konsumgutschein“ gegriffen habt, das eher an Lebensmittelmarken als an eine Rabattaktion erinnert, das ist ein ziemlich peinlicher Fehlgriff in der Sprache.

Quelle des Scans: Werbung von Kibek. Ein Dank an M., die spontan an dieses Blog denken musste und mir deshalb diesen Fehlgriff aufgehoben hat.

PayPal Notification

Donnerstag, 26. Februar 2009

Oh, lange keinen Phishing-Versuch mehr gehabt. Die Masche scheint ja jetzt schon so lange nicht mehr benutzt worden zu sein, dass einige verbrecherische Spammer glauben, dass man es wieder einmal versuchen könnte. Diesmal ist es aber nicht die Volksbank, die Raiffeisenbank, die Citibank oder eine Sparkasse, wo die Kunden um ihr Geld betrogen werden sollen, diesmal ist PayPal dran.

Technische Hinweise:

Die Mail mit dem Betreff „PayPal Notification“ sieht zwar in Farbwahl, Logo, Schriftgrößen und Zeichensätzen durchaus stilecht aus, hat aber den sehr unglaubwürdigen Absender „your (at) mail (punkt) com“ – wenn man schon Adressen fälscht, sollte man als Verbrecher vielleicht ein bisschen um Glaubwürdigkeit bemüht sein. Abgesendet wurde diese Mail nicht etwa von einem richtigen Mailserver, sondern von einer dynamisch von AOL vergebenen IP-Adresse, also von einem Botrechner, der feindselig von Spammern übernommen wurde. (Deshalb wird sie bei mir auch zuverlässig als Spam erkannt.) Die Mail ist HTML-formatiert, das PayPal-Logo wird direkt von der PayPal-Website eingebunden, so dass ein guter Mailclient wie der Thunderbird allein schon deshalb einen Hinweis ausgeben sollte, dass das Nachladen externer Grafiken unterbunden wurde, um die Privatsphäre zu schützen.

Die Spammer haben versucht, im Mailheader anzugeben, dass die Mail mit Microsoft Outlook Express 6.0 erstellt wurde. Der Inhalt der Mail widerspricht dem jedoch, da er lediglich über einen HTML-formatierten Teil verfügt – Outlook Express erzeugt die Mail immer in doppelter Ausfertigung, als HTML und als Text, wenn eine HTML-Mail abgesendet wird. (Auch dieser recht häufige Fehler der Spammer führt bei mir zu einem sofortigen Aussortieren des Sondermülls, ich hoffe, dass das überall so ist. Wer es nötig hat, die Angabe seiner Mailsoftware im Header zu fälschen, der hat es nicht nötig, dass ich mich mit seinem Geschreibsel weiter beschäftige. Ich habe Besseres mit meiner Zeit zu tun.)

Kurz: Gnadenlose Stümperei!

Die Mail:

You have 1 new Security Message Alert!

Klar, ich kriege also ein Sicherheitswarnungen. So ganz ohne persönliche Ansprache, obwohl ich Kunde bei PayPal sein soll. Und völlig ohne weiteren Hinweis, um was es sich handelt, obwohl eine solche Warnung doch gewiss ihre Dringlichkeit hätte – es geht ja um Geld.

Das Wort „Gnadenlose Stümperei“ habe ich ja schon geschrieben…

Log In into your account to resolve the problem.

Und dann soll ich das Problem auch noch lösen! Einfach nur, weil eine Mail mit fragwürdigem Absender, der mich nicht einmal namentlich ansprechen kann, dazu auffordert. Und zwar, ohne dass mir auch nur gesagt wird, worin das Problemchen bestehen könnte. Und ohne jeden Hinweis, dass wegen des möglichen Missbrauches eines PayPal-Kontos die Funktion vorübergehend gesperrt wurde. Alles in meiner Verantwortung.

Boah ey, die Spammer haben ja echt Vorstellungen!

Click here to Log In

Und wer da klickt, landet natürlich nicht bei paypal.com, sondern bei einer ziemlich kryptischen Bandwurm-URL, die nicht einmal versucht, vorzuspielen, dass sie die Adresse von PayPal wäre. Diese liegt auf einem Rechner mit der IP 88.97.204.162. Was man dort geboten kriegt, wird gewiss ganz ähnlich wie eine Anmeldemaske von PayPal aussehen (ich habe es nicht ausprobiert, weil ich keinen gut gesicherten Rechner vor mir habe) und dem Opfer die Möglichkeit geben, seinen Usernamen und sein Passwort einzugeben.

Diese Daten gehen natürlich direkt zu den Verbrechern weiter, die dann erstmal über PayPal das Konto belasten. Da man hierfür nicht so umständliche Dinge wie TANs braucht, ist dieser Betrug wesentlich leichter in klingende Münze umzuwandeln als es mit einem gephisten Zugang zu den „richtigen“ Kontodaten möglich wäre. Ob die Betrüger daraus direktes Kapital schlagen, indem sie Geld abheben und über einen Hilfsgeldwäscher bar nach Russland transferieren lassen, oder ob sie damit betrügerische Geschäfte auf eBay machen, um das Geld in Bares zu verwandeln, das wird das Opfer dieses Betruges schon merken.

Wahrscheinlich wird dieses Ding in ein paar Tagen auch in deutscher Sprache an Mailadressen in .de-Domains gehen, um etwas mehr Wirkung zu entfalten.

WICHTIGE HINWEISE ZUM PHISHING: Der beste Schutz gegen Phishing mit massenhaft versendeter Spam ist die Benutzung des eigenen Kopfes. Die Mails von PayPal kommen immer mit einer persönlichen Ansprache, die den dort angegebenen Namen widergibt. Wo eine solche Ansprache fehlt, handelt es sich niemals um eine Mail von PayPal. So etwas sollte unbesehen gelöscht werden. Leider versäumt es PayPal zurzeit noch, seine Kunden auf diese Form des Betruges hinzuweisen und Anweisungen zu geben, wie man Phishing erkennt und einen Schaden vermeidet. Eventuell sollte PayPal deshalb von Kunden, die diese (oder eine vergleichbare) Mail erhalten haben, auf die gegenwärtige Betrugswelle aufmerksam gemacht werden. Generell gibt: Bei Internet-Diensten, die Geld transferieren, niemals auf einen Link in einer Mail klicken, sondern immer die Internetadresse des Dienstes direkt in die Adresszeile des Browsers eingeben, um auch bei besser vorgetregenen Angriffen nicht in die gestellte Falle zu tappen. (Auch diese Vorgehensweise ist nicht völlig sicher, wenn ein durch Schadsoftware übernommener Rechner den Hostnamen nicht korrekt auflöst und stattdessen die Website von Verbrechern lädt. Das Manipulieren der „Lesezeichen“ oder „Favoriten“ ist oft noch einfacher, deshalb immer von Hand eingeben.) Dieses bisschen Prävention kann schnell viel Geld und viel Nervenkraft sparen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.