Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Click here“

Sorry, falscher Link …

Samstag, 8. März 2014

Oh, schön, dass du auf einer Honigtopfadresse so tust, als würdest du ganz persönlich mit mir kommunizieren. Das ist fast so überzeugend wie ein Kuss von Judas Iskariot.

Ich entschuldige mich aufrichtig.

Entschuldige dich lieber japanisch mit entschlossenem Schnitt in deinen Bauch. Der Anblick deiner hervorquellenden Eingeweide wäre die bis jetzt erfreulichste Nachricht des Jahres.

Ich habe Sie den falschen Link.
Ich habe 3482 E-Mails von heute wichtig
Mitglieder wie du, sagen, dass sie didn ‚t
verstehen, was zu tun ist und wie das Programm verwenden.

Also das ist der Link: -

Klicken Sie hier

Immer wieder gern genommen, die Katze im Sack, die „click here“ maunzt.

Moment, es war je eine Honigtopf-Adresse, da kann ich ruhig den Spammern mal mit einem Aufruf der URI mit eindeutiger ID in einer virtuellen Maschine mitteilen, dass die Spam auch angekommen ist und von mir gelesen wurde. Sollen sie doch meine Honigtöpfe zumachen mit ihrem Müll.

Und, was soll mir hier mit dem kryptischen, aussagelosen Geschwafel in unbeholfener Sprache aus der Spam angedreht werden?

Das Geheimnis, das mir 593€ gebracht hat!

Ah ja, es sind „Geheimnisse“, die auf offen übers Web zugreifbaren Seiten erklärt werden und – damit sie auch ja nicht allzu geheim bleiben – mit der illegalen Massenpest der Spam in die Aufmerksamkeit geholt werden. Geheimnisse von irgendwelchen Geldverdienexperten, versteht sich, die aber nicht einfach mit ihrer geheimnisvollen Methode Geld verdienen, sondern lieber kriminelle Spammer werden. Was das über die Methode dieser minderbegabten Pausenclowns aussagt, bedarf keiner besonderen Ergänzung von meiner Seite mehr, sondern eröffnet sich durch die Verwendung des gewöhnlich ausgestatteten Verstandes.

Wer tatsächlich noch die Darlegung der Marke „Jeder kann ohne Kenntnisse an der Börse Geld machen“ dieser lustigen Lallbacke lesen will, betrachte dazu am Besten den Screenshot der Website¹. Wie man dort am Erfahrungsbericht des angeblichen „Kurt Förster“ sehen kann, soll das Geld mit „binären Optionen“ verdient werden. Dies sind hochspekulative (und damit auch leicht manipulierbare) „Wettzettel“ ohne jegliche Verbindung zur Wirtschaft, mit denen darauf „gewettet“ wird, dass ein bestimmtes Börsenereignis zu einem bestimmten Zeitpunkt eintrifft.

Wer ernsthaft meint, solche Geschäfte anfangen zu wollen, weil eine illegale Spam im Postfach lag: Ihr seid zumindest juristisch alle erwachsene Menschen. Und gegen Hirnmangel habe ich keider kein gutes Mittel. Aber niemand sage, er sei nicht gewarnt worden! Und wer sich gar Software von Spammern installiert, weil Spammer ihm in einer Spam sagen, dass man durch Software von Spammern Geld verdient, der sollte beim nächsten Selbstmordversuch nicht zum Bolzenschussgerät greifen, denn es könnte das Ziel verfehlen.

Ich entschuldige mich darüber. Aber hier ist es wieder.
Ich stellte sicher, sie wieder geöffnet Zugang für
weitere 24 Stunden nur für dauerhafte diesen Fehler.

Ja, ist ja gut! Nimm deine Medikamente! 😈

Klicken Sie hier für die richtige Verbindung

Genau, „click here“ wirkt gleich noch ein bisschen doofer, wenn das „klicke hier“ von einem „klicke dort“ gefolgt wird!

Unsubscribe

Du mich auch!

¹Ich habe das hier heute erstmals getan, aber ich werde in Zukunft häufiger hochauflösende Screenshots vollständiger Webseiten aus meiner Spam bei Flickr ablegen.

Säkerhetsgruppen Meddelande: Betalning Avbruten!

Mittwoch, 26. Februar 2014

Aber ich bin doch gar kein Schwede! 😀

Hallå,

Aber hallöchen, ich kenne dich auch nicht!

Åtkomst till ditt konto är begränsat till närmast följande: Vi har märkt att du har betalat din faktura tva ganger på samma gång.

So so, ich habe also die gleiche Rechnung – vermutlich irgendwo in Schweden – zwei Mal bezahlt, das habt ihr mitbekommen und deshalb ist der Zugang zu meinem Konto beschränkt¹.

(din fil: 77019_55)
För att bekräfta din återbetalning:

Klicka här för återbetalning sidan

Egal, welche Sprache es auch ist: Der mit Abstand dümmste Linktext der Welt, „click here“, klingt in jeder Sprache bescheuert. Da hilft auch nicht, dass mir angeblich Geld zurückerstattet werden soll. Und wenn ich das Geld nicht will?

*OBS! :Detta är en obligatorisk åtgärd. Underlåtenhet att uppddatera dina uppgifter kommer att leda till kreditkort suspension och bedrägeri varning.

Opgelet! Oh, jetzt verfalle ich auch in komische Sprachen… also: Aufgepasst: Das ist obligatorisch. Das musst du tun. Wenn du jetzt nicht updatest (schreiben die Schweden das wirklich mit doppeltem „d“?), dann wird deine Kreditkarte ungültig und du wirst als Kreditkartenbetrüger markiert.

©Telia 556430-0142

Nur eines noch, Spammer: Wenn du mit deinem Harvester auf Websites in der Domain .de rumwühlst, um an Adressmaterial für deine Betrugs-Stümperei zu kommen, handelt es sich meistens um Menschen deutscher Zunge. 😀

Hej då!

¹Sorry, wenn hier Verständnisprobleme drin sind, aber Schwedisch ist für mich… ähm… nicht so leicht zu lesen wie andere in Europa gesprochene Sprachen. Vom Verstehen der gesprochenen Sprache ganz zu schweigen – so ähnlich muss Bairisch für jemanden klingen, der Hochdeutsch als Fremdsprache gelernt hat. Das nächste Mal, blöder Spammer, bitte auf Dänisch oder Norwegisch (und letzteres bitte nur in Bokmål, damit ich auch eine Chance habe)…

re: danke für Ihre Teilung

Montag, 17. Februar 2014

Oh, ein Qualitätsbetreff! HTML-Entitäten im Betreff sehen immer „gut“ aus. Und außerdem habe ich gar nicht dividiert… 😀

Diese Spam kommt mit der Empfängeradresse als Absender, so dass auch ein vergleichsweise unerfahrener Mensch bemerken muss, dass der Absender gefälscht ist. Immer ein „gutes“ Zeichen, vor allem, wenns um Geld geht… :mrgreen:

Was gebe ich Ihnen heute kostenlos?

Erstmal hast du mir völlig kostenlos eine Spam ins Postfach gemacht.

– Einen ausfuhrlichen Bericht mit genauen Anleitungen bezuglich Erhaltens von 500€ bis 1000€ Euro heute und JEDEN Tag… von Ihrem Zuhause!!!

Aber mit drei Ausrufezeichen. Geld ist ja so unbeliebt, das liegt wie Blei im Lager, das wird man nur los, wenn man ein paar hunderttausend illegale Spam in wehrlose Postfächer macht.

Ein güldner Deutschpunkt für „bezüglich Erhaltens von“. 😀

(Ohne Näheres über den Betrug zu wissen, gehe ich davon aus, dass hier entweder ein Affiliate-Geschäft für ein windiges Internet-Casino gemacht wird oder dass Leuten eine Software angedreht werden soll, die ihnen sagt, wie sie an der Börse besonders windige und manipulierbare Wettzettel kaufen sollen.)

– Anleitungen bezuglich der Frage, wie Sie es jeden Tag wiederholen konnen so lange, wie Sie es wollen

Hey, das ist ja jetzt auch was völlig anderes als das „JEDEN Tag“ aus dem letzten Satz.

– Newsletters und Informationen um Ihre Gewinne in der Zukunft zu steigern

Oh wie schön, ich bekomme noch mehr Spam und Lügen von Spammern geschenkt. Darauf bin ich ja soooo heiß! :mrgreen:

– Information uber ein gro?es Wohltatigkeitsprojekt – (dies ist der Grund, warum ich alles KOSTENLOS Ihnen gebe)

So so, und einen Namen hat das nicht, dieses Wohltätigkeitsdingens. Aber ein Grund ist es. Sonst denkt man noch, hier spammt der Weihnachtsmann.

BESTATIGEN SIE Ihren Namen und Ihre Adresse im Formular um sich zu vergewissern, dass Sie eingeladen wurden.
Ein Zugang wird nur nach einer Einladung gegeben.

Und jetzt, nachdem ich diese tollen Versprechungen gelesen habe, soll ich so doof sein, dass ich auf der Website eines Spammers…

Hier anmelden. Alles, was Sie tun müssen, ist ihre Email-Adresse in das Formular einzutragen. -- Name, Email -- Kostenlos starten -- We never share your email & respect your privacy

…erstmal die vom Spammer mit Spam zugemachte Mailadresse noch einmal angebe und dazu dann auch noch einen Namen schreibe, damit ich in zukünftigen Betrugsmaschen auch schön persönlich angesprochen werde. Und klar, der Spammer gibt niemals meine Mailadresse weiter und respektiert meine Privatsphäre. Großes Spammerehrenwort. Geschworen beim gefälschten Absender.

Klicken Sie hier!

Besser als jede Grußformel ist der dümmste Linktext des gesamten Internet.

Apple-id aus Sicherheitsgründen deaktiviert!

Mittwoch, 22. Januar 2014

Keine Sorge, diese Mail bekommen auch Leute wie ich, die kein einziges Apple-Gerät herumliegen haben und keine Software von Apple nutzen, aber dafür ein paar Honigtopf-Mailadressen für die Harvester der Spammer unterhalten. Das liegt daran, dass diese Mail nicht von Apple kommt, sondern von Verbrechern…

Online kaufen | Händler finden | 0800 2000 136 [sic!]

Alle Links führen in die Domain www (punkt) newsletter (punkt) eu und enthalten eine eindeutige ID, die zu den Spammern zurückfunkt, dass die Spam angekommen ist und gelesen wird. Wer nicht dreißig bis fünfzig solcher „Nachrichten“ am Tag bekommen möchte, sollte besser nicht darauf klicken… 😉

Das darauf folgende, kleine Bild wird von der Apple-Homepage eingebettet, ich nehme es nicht ins Zitat auf, weil ich damit Urheberrechte verletzen würde. Kriminelle Spammer brauchen sich um so etwas eher keine Sorgen zu machen. Apple lege ich nahe, zum Schutz ihrer Kunden dieses Bild auf dem Server durch eine deutliche Warnung an ihre Kunden zu ersetzen, dass es sich um eine Phishing-Mail handelt.

Apple-id aus Sicherheitsgründen deaktiviert

Unser Spammerchen hat einfach den Betreff wiederholt, um den Eindruck von etwas mehr Inhalt zu erwecken…

Sehr geehrter Kunde,

…damit er um so leichter darüber hinweggehe, dass er an einen Unbekannten schreibt und deshalb eine sehr unpersönliche Anrede benutzen muss.

Ihre Apple-ID wurde aus Sicherheitsgründen deaktiviert!

Und nach dem Betreff und seiner Wiederholung vor der Anrede wird jetzt gleich nach der Anrede zum dritten Mal mit gleichen Worten gesagt, dass da irgendwelche nebulösen Sicherheitsgründe zur Sperrung eines Accounts geführt hätten. Der Autor dieses Kurztextes war sich allerdings nicht mit sich selbst einig darüber, wie er die Bezeichnung „Apple-ID“ zu schreiben hat, und so erheitert er seine unfreiwilligen Leser mit zwei verschiedenen Schreibweisen. Wenn er sich mit irgendetwas Mühe geben wollte, brauchte er ja auch nicht vom Phishing zu leben, der Spammer.

Es wurde von einer anderen IP-Adresse aus eine Anmeldung bei Ihrem Apple-Konto versucht.

Oder anders gesagt: Wer keine feste IP-Adresse von seinem Zugangsprovider zugewiesen bekommt – dafür muss man im Regelfall einen speziellen Vertrag haben und zusätzlich bezahlen – bekommt diese E-Mail nach jeder Neuzuweisung einer IP-Adresse. Viele ADSL-Nutzer würden somit jeden Tag eine derartige Mail bekommen.

Bestätigen Sie bitte noch heute Ihre Identität, andernfalls wird Ihr Konto deaktiviert, um den Schutz der Sicherheit und Integrität der Apple-Gemeinschaft zu gewährleisten.

Und wenn man jetzt nicht ganz schnell reagiert, wird das deaktivierte Konto deaktiviert. So wegen der Sicherheit und wegen der strukturellen Integrität des Warpkerns. Und wie bestätigt man jetzt seine „Identität“? Durch Vorlage eines Internet-Ausweises? Oder durch Einsenden einer eingescannten Geburtsurkunde? Nein, nichts von alledem:

Zur Bestätigung Ihrer Identität folgen Sie bitte dem unten stehenden Link:
Bestätigen >

Man bestätigt seine „Identität“, indem man in einer Spam rumklickt. Der Link geht natürlich nicht auf die Apple-Website, sondern wiederum in die windige Domain newsletter (punkt) eu. Von dort aus führt er über sportliche vier HTTP-Weiterleitungen schließlich in die betrügerische Domain accountapple (punkt) co, die ungefähr so viel mit Apple zu tun hat wie ein Kuhfladen mit einem Pfannkuchen. Diese Domain wurde gestern erst eingerichtet, sie wird bei 1&1 gehostet. Die dabei angegebenen Registrierungsdaten wurden mit an Sicherheit grenzender Wahrscheinlichkeit irgendwo anders durch Phishing oder aus offenen Quellen abgegriffen, missbrauchen also die Identität eines unbeteiligten Dritten, der demnächst unangenehme Briefe von der Kriminalpolizei bekommen wird und dazu Stellung beziehen muss.

Natürlich habe ich 1&1 eben die übliche Mail geschickt, und ich bin recht guter Dinge, dass die Phishing-Site zügig verschwinden wird… 😉

Copyright © 2014 Apple Inc. Alle Rechte vorbehalten.

Nein, Apple hat mit dieser Spam nichts zu tun.

Message sent to: mxxxxxt (at) hxxxxxu (punkt) de

Um den Eindruck von Inhalt zu erwecken, wiederholt der Spammer noch einmal, was im To:-Header der Mail steht.

Message sent from: Apple, olbrichstraße 1, Frankfurt, Baden-Wurttemberg – DE 60488

Ich persönlich habe zwar keine besonders gute Meinung von Apple, aber ich bin mir sicher, dass Apple sowohl mit der Groß-/Kleinschreibung als auch mit der richtigen Schreibweise des Bundeslandes „Baden-Württemberg“ klarkäme. 😀

To unsubscribe, click here

„Click here“, der dümmste und bei dummen Spammern beliebteste Linktext aller Zeiten, immer wieder eine Freude, ihn zu sehen.

Gekrönt wird diese konzentrierte Idiotie von einem eingebetteten Webbug, der zurückfunkt, dass die Mail auch betrachtet wurde und welcher Browser oder Mailclient mit welchem Betriebsystem dafür verwendet wurde – wenn man seine Mailsoftware so konfiguriert hat, dass eingebettete Bilder dargestellt werden. So verifizieren Kriminelle ihre Adressdatenbanken und bereiten folgende Angriffe vor.

Hi

Donnerstag, 16. Januar 2014

Aha, ein Qualitätsbetreff, der auf eine Qualitätsspam hindeutet…

Hallo,

Ich habe keine Ahnung, wer du bist, denn ich kenne dich nicht.

Hier eine kleine Erinnerung. Du hattest dich vor einiger Zeit in unserem E-Mail-Verteiler zum Thema „Geld Verdienen“ angemeldet.

Ich habe einen E-Mail-Verteiler zum Thema „Geld verdienen“, bei dem du dich anmeldest, ohne dich anzumelden, damit ich dich erinnern kann, dass du dich angemeldet hast.

Hier eine sehr coole Sache, die du dir unbedingt ansehen solltest. Und zwar gibt es jetzt eine Software, die du einfach auf deinem PC installierst und die dann vollautomatisch Geld verdient. Du musst abolut nichts machen, außer die Software zu installieren und dann verdienst du ca 30 EURO im Monat, komplett vollautomatisch.

Und weißt du schon das tollhausmäßig tollste: Ich als krimineller Spammer biete dir an, dass du dir Software von kriminellen Spammern auf deinem Computer installieren sollst. Warum du das tun solltest? Tja, weil du dann Geld kriegst. Großes Spammerehrenwort.

Um diese Software herunterzuladen, klicke einfach auf folgenden Link und installiere die Software: *Hier Klicken*

Dass der Text „Hier klicken“ in einer reinen Textmail ziemlich bescheuert aussieht, gehört aber zu den Dingen, die ich noch nicht verstehe. Du musst verstehen, ich biete dir nur Software an, die für Nichtstun Geld aus dem Nichts erzeugt, mit so kompliziertem Frickelkram wie einer E-Mail oder dem von mir verwendeten Spamskript kenne ich mich aber nicht aus. Ich habe dann nur irgendwann, als die ersten zehn Millionen Spams völlig erfolglos waren, gemerkt, dass man da gar nicht drauf klicken kann, und dann habe ich da halt noch etwas druntergesetzt:

Mehr Infos zu der Software findest du *hier*
<http://tinyurl.com/nytxp24>

Und schon haben die Deppen wieder geklickt! So einfach geht das! Komm, klick auch du!

Wenn du weiterhin mit Online-Kasinos Geld verdienen willst – und das nehme ich an, da du dich ja bei uns angemeldet hast, so lade dir unsere neueste Software *hier herunter*

Beim zweiten Link habe ich das noch nicht gemerkt. Kommt aber noch. Bis dahin zeige ich dir wenigstens, wie irre seriös ich bin, indem ich dir erzähle, dass man in unkontrollierten Internet-Zockhöllen bei vom Betreiber beliebig und unentdeckbar manipulierbaren Glücksspielen „Geld verdienen“ kann.

Wir haben diese Software so verändert, dass du nach einer Einzahlung ab 20 EUR mit einem positiven Erwartungswert spielst und permantent Geld verdienst. Wie as alles nochmal funktioniert findest du *hier*
<http://tinyurl.com/cba962t>

Um diesen Eindruck von Seriosität zu vervollständigen, gebe ich keine direkten Links an, sondern verwende einen URL-Kürzungsdienst. Und wenn diese Version nicht mehr durch die Spamfilter kommt, nehme ich den nächsten Kürzungsdienst. Gut, dass es so viele davon gibt.

Erfahrene Spamgenießer kennen meine tolle Seite schon seit vielen Jahren, obwohl ich regelmäßig damit auf andere Server ziehen muss:

Screenshot der betrügerischen Website

Im April 2011 hieß ich allerdings mit gleichem Foto noch Gerhard Frommel und nicht Dipl.-Math. M. Mueller wie heute. Damals wie heute geht es mir in der Hauptsache darum, windigen Internet-Zockhöllen ein paar Leute zuzutreiben und dafür die Affiliate-Gelder zu kassieren. Und damals wie heute mache ich das, indem ich jeden nur denkbaren Kanal mit meinem verlogenen Müll zuspamme.

Wenn du Fragen hast, antworte einfach auf diese eMail.

Bitte teil mir mit, dass die Spam ankommt, ich mache nämlich auch Adresshandel.

Ich wünsche dir viel Erfolg!
Dein Martin

Ich wünsche mir, dass es auch weiterhin viele Dumme gibt
Dein Gerhard Malte Moritz Martin

PS: Wenn du diese eMail bekommen hast, obwohl du dich nicht angemeldet hast, so antworte bitte einfach auf diese eMail um die Mails abzubestellen und du wirst keine weitere Mail mehr von mir bekommen.

PS: Ich will dich auch echt nicht zuspammen. Ganz großes Spammerehrenwort. Sag mir bitte, dass die Spam ankommt!

Für eine Katze im Sack klicken sie hier

Freitag, 3. Januar 2014

Sie können mit Ihrem eMailprogramm keine eMails im HTML-Format öffnen. Klicken Sie folgenden Link

Hallo, ich bin Spammer, der von seiner Mutter mit dem Namen „Konto Guthaben“ gestraft wurde. Auf eine Anrede verzichte ich. Ich will dir unbedingt etwas mitteilen, aber ich kann dir das nicht als Text mitteilen, sondern nur in einer HTML-Mail (die übrigens auch einen Webbug enthält, also schön nach Hause telefoniert, dass sie angeschaut wird). Klick doch mal bitte meinen Link mit der angehängten eindeutigen ID, damit ich erfahre, dass du in meine Spams reinklickst! Katzen im Sack sind schließlich total begehrt. Und damit du noch einen weiteren Grund zum Klicken hast, verspreche ich dir einfach Geld aus dem Nichts. Weil… ähm… ja, weil ich so viel Geld verschenken will und du so eine schöne Mailadresse hast.

Komm, du bist doch so doof!

Dein deine Intelligenz offen verachtender
Spammer

Übrigens: umfrageportal (punkt) emailnews (punkt) eu und s (punkt) affimax (punkt) de sind seit Monaten eine zuverlässige Zeichenkette für die Spamerkennung. Ob es da auch seriöse Nutzer gibt, weiß ich nicht – ich würde diesen aber sehr nahelegen, einen anderen Dienstleister zu suchen, wenn sie an ihrer eigenen Reputation hängen.

1und1 Sicherheit – Fehlgeschlagende Zugriffe

Sonntag, 1. Dezember 2013

Das Wichtigste vorab: Diese Mail stammt NICHT von 1&1. Es handelt sich um einen Phishing-Versuch.

Und ja, dieser Versuch kommt gleich mit einem auffälligen Verschreiber im Betreff, damit ein aufmerksamer Leser schon vor dem Lesen weiß, dass es sich nicht um eine Standard-Mail von 1&1 handelt, sondern um den Versuch eines Kriminellen, sich als 1&1 auszugeben.

Lieber Kunde,

Und weil die Mail nicht von 1&1 kommt, ist dem Absender auch keine bessere Ansprache als „Lieber Kunde“ möglich. Dabei hätte er in diesem Fall durchaus den Namen aus der Mailadresse erraten können:

Dies ist eine automatisch generierte E-Mail bezüglich der versuchten Änderung(en), die kürzlich an Ihrem 1und1.de-Konto vorname (punkt) nachname (at) online (punkt) de vorgenommen werden sollten.

[Natürlich ist der Name im Zitat geändert – aber im Original stand eine Mailadresse, die einen Vor- und einen Nachnamen enthielt.]

Aber ein dummes Spamskript ist nun einmal nicht sehr intelligent. Und ein Spammer übrigens auch nicht, wie man an der papierhaft-barocken Formulierung „bezüglich blah blah“ mit Verbhaufen „vorgenommen werden sollten“ am Ende des Satzes erkennen kann, die auch so richtig „fehlgeschlagend“ ist. Jeder richtige Dienstleister, der möchte, dass seine automatisch generierten E-Mails unmissverständlich und modern klingen, schriebe so etwas wie „Sie erhalten diese E-Mail, weil versucht wurde, eine Änderung an ihrem Konto vorzunehmen“. Klare, unverbogene und unmissverständliche Formulierungen sparen nämlich Geld im Support.

Es wurde versucht Ihr Passwort über die Passwort Vergessen Funktion [sic! Mit Deppen Leer Zeichen] zurückzusetzen. Sollten Sie versucht haben die Änderung vorzunehmen, betrachten Sie diese E-Mail bitte als gegenstandslos.

Apropos Dummheit und Formulierungen: Was sagt dieser Absatz? Es wurde versucht, ein Passwort zurückzusetzen. Aha. Und war dieser Versuch erfolgreich? Unwichtig. Muss diese Änderung eines Passwortes irgendwie bestätigt werden? Unwichtig. Gerade, wenn jemand selbst versucht hat, sein Passwort zu ändern, ist eine solche Mail in aller Regel nicht „gegenstandslos“, weil sie typischerweise einen Link (oder in eingen Fällen auch¹: einen Code für die Eingabe in einem zweiten Schritt) enthält, mit dem man diese Änderung bestätigen muss. Dieser Vorgang wird aus naheliegenden Gründen im Text der Mail so erklärt, dass beim Lesen klar wird, was ein Klick bewirkt.

Ein dummer Spammer, der sich keine großen Gedanken macht – sonst könnte er ja gleich arbeiten gehen – formuliert allerdings nicht ganz so klar:

Klicken Sie hier, um loszulegen

Immerhin schreibt er für seinen dummen, nichtssagenden „Click-here“-Linktext nicht „Bezüglich ihrer Loslegung tätigen sie ihren Klick auf diesem unterstrichenen Text“. :mrgreen:

Der Link geht nicht zur Website von 1&1, sondern zu einer Site unter deutlich weniger Vertrauen einflößenden Domain 34 (punkt) 04 (punkt) webmailer1und1 (punkt) org. Die Domain mit dem vorsätzlich irreführenden Namen webmailer1und1 (punkt) org wurde am 15. November dieses Jahres eingerichtet, und natürlich sind die Registrierungsdaten über einen Whois-Anonymisierer verschleiert. (Keine Unternehmung würde die Kommunikation mit solchen Maßnahmen erschweren.)

Jeder kann sich eine Domain registrieren, die als Namensbestandteil eine Firmierung enthält. Das ist an sich nicht illegal. Allerdings wird man es sehr schnell mit der Rechtsabteilung des Unternehmens zu tun bekommen (wenn man nicht gerade eine geduldete Fan-Site betreibt) und hat, wenn man diesen Missbrauch der Firmierung nicht einstellt, eine Markenrechts-Sache am Hals, die einen sehr hohen Streitwert hat und dementsprechend teuer wird. Verbrechern, die von vornherein mit gephishten Daten anderer Menschen und von Computern anderer Menschen aus agieren, sind solche Gefahren allerdings gleichgültig, die bösen, teuren Briefe gehen ja zu jemanden anders. Zum Beispiel zu jemanden, dessen Daten sie durch Phishing gewonnen haben.

Wir bedanken uns für die Nutzung unserer Serviceleistungen und freuen uns auf die weitere Zusammenarbeit.

Das Schlimme an diesem Absatz ist: Ich muss befürchten, dass 1&1 in echten Mails ähnliche Textbausteine an dermaßen unpassenden Stellen benutzt. 🙁

Mit freundlichen Grüßen

Ihre 1&1 Internet AG

1&1 Internet AG, Elgendorfer Str. 57, 56410 Montabaur
Amtsgericht Montabaur HRB 6484
Vorstände: Henning Ahlert, Ralph Dommermuth, Matthias Ehrlich, Thomas Gottschlich, Robert Hoffmann, Markus Huhn, Hans-Henning Kettler, Dr. Oliver Mauss, Jan Oetjen
Aufsichtsratsvorsitzender: Michael Scheeren

Wie schon gesagt, diese Mail stammt nicht von 1&1, dieser Text ist – genau wie der folgende Absatz mit einer in diesem Kontext völlig unpassenden Reklame – vermutlich aus einer echten Mail von 1&1 entnommen.

Schon gewusst?
Mit den 1&1 Produkten können Sie richtig Geld verdienen!

Registrieren Sie sich einfach KOSTENLOS (!) als 1&1 ProfiSeller und empfehlen Sie unsere Produkte Ihren Freunden und Bekannten. Für jeden vermittelten Auftrag erhalten Sie attraktive Provisionen! GARANTIE: Es gibt keine Abnahmeverpflichtung, keinen Mindestumsatz, keinen Mitgliedsbeitrag oder ähnliches. Über 300.000 1&1 Kunden haben sich bereits registriert! Machen Sie jetzt auch mit unter: http://www.profiseller.de/ps-neu

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.]

Abschließende Anmerkung
Mit einer kurzen Meinungsäußerung über 1&1

Diese Phishing-Spam wurde mir von meinem Leser G. K. zugesandt.

Er hat diese Mail am 16. November erhalten, also vor gut zwei Wochen. Damals war dieser Betrug – wie man am Registrierungsdatum der Domain sieht – noch ganz frisch und – trotz gewisser Schwächen in der Formulierung der Phishing-Mail – durchaus gefährlich. Es handelt sich um einen Phishingversuch, der sich speziell auf Kundendaten bei 1&1 richtet. Vermutlich wurden die E-Mails nicht als „Streumunition“ versendet – ich habe nämlich keine erhalten – sondern gezielt an E-Mail-Adressen, die von 1&1 betrieben werden. Die Quelle dieser Adressen ist unklar, aber es gab ja einige große Datenlecks in den letzten Monaten.

G. K. hat diese E-Mail auch an den Kundendienst von 1&1 gesendet. Daraufhin gab es eine Eingangsbestätigung (die vermutlich automatisch versendet wird), und es geschah in den folgenden zwei Wochen nichts.

Oder anders gesagt: Die Unternehmung, die als 1&1 firmiert, wurde von einem ihrer Kunden auf eine laufende Betrugsnummer der organisierten Internet-Kriminalität gegen 1&1-Kunden hingewiesen, und 1&1 hielt es nicht für nötig, mit diesem Hinweis irgendetwas anzufangen. Es gab nicht einmal ein Danke für den Hinweis. Es gab scheinbar auch keinen Versuch, die eigenen Kunden deutlich auf diesen laufenden Betrug hinzuweisen, um sie davor zu schützen. Wenn überhaupt jemand bei 1&1 auf diese Mail reagiert hat – die in der Spam verlinkte Phishingseite ist inzwischen vom Server entfernt worden – dann hat dieser Jemand es nicht für nötig befunden, eine kurze Mitteilung in Form einer Antwort zu schreiben, so etwas wie: „Vielen Dank für ihren Hinweis, unsere Rechtsabteilung lässt zurzeit die Phishingsite mit dem Missbrauch unserer Firmierung entfernen“.

Man scheint es bei 1&1 für wichtiger zu halten, unter hohem finanziellen Aufwand eine glatte Präsentation der angebotenen Dienstleistung in der Fernsehreklame sicherzustellen, als sich um die Sicherheit der Kunden zu kümmern und auf die E-Mail von Kunden zu einem aktuellen und durchaus gefährlichen Betrug zu reagieren.

Meiner Meinung nach sind das falsche Prioritäten. Und meiner Meinung nach sind diese falschen Prioritäten schlecht und dringend änderungsbedürftig. Die Internet-Kriminalität ist gefährlich, und sie erfordert als Reaktion etwas mehr als einen Akt der Verdrängung. Sie verschwindet nämlich nicht, wenn man nicht hinschaut. Sie wird größer, gefährlicher und schlimmer.

Angesichts dieser falschen Prioritäten würde ich zurzeit davon abraten, Kunde bei 1&1 zu werden.

¹Dieses zunächst umständlich wirkende Verfahren mit einem Code für die Eingabe in einem zweiten Schritt ist aus meiner Sicht wesentlich besser. Wenn man Kunden daran gewöhnt, nicht in einer Mail herumzuklicken, ist das eine kleine psychologische Maßnahme gegen Phishing. Ein Phishing wie in dieser Mail funktioniert ja nur, weil viele Menschen es aus ihrer Alltagserfahrung heraus für völlig normal halten, in eine Mail zu klicken. Wird das zu einem ungewöhnlichen Vorgang, weckt due Aufforderung eines Phishers, man solle klicken, einen Verdacht, der zur Aufmerksamkeit führt.

Nee, dann lieber Urlaub mit Gaddafi!

Donnerstag, 21. November 2013

Die Gewinner erhalten ein KOSTENLOSES Flugticket in die USA -- Leben und Arbeiten in den USA -- 50.000 Personen und ihre Familien werden in den USA leben, arbeiten und studieren -- Einfache Registrierung innerhalb 5 Minuten -- Klicken sie hier, um sich anzumelden -- Falls sie keine weiteren Mitteilungen mehr erhalten wollen, klicken Sie bitte hier

[Das eingebettete, externe Bild aus der Spam habe ich nicht geladen, weil es eine eindeutige ID enthält]

Unbekannter Spammer,

einem Aufenthalt im gegenwärtigen Geheimdienst-, Überwachungs- und Polizeistaat USA kann ich so wenig abgewinnen, dass ich sogar einen achtwöchigen Urlaub mit Gaddafi vorgezogen hätte.

Dein dich „genießender“
Nachtwächter

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.