Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Guten Tag“

Amazon.de Kundenkonto – Information für Mailadresse

Donnerstag, 26. Januar 2017

Vorab: Natürlich kommt diese Mail nicht von Amazon. Es ist Phishing. Deshalb wird diese Mail hier auch erwähnt.

Anstelle von „Mailadresse“ steht im Betreff die Mailadresse des Empfängers – ganz so, als ob es nicht völlig klar wäre, dass eine E-Mail für die Mailadresse bestimmt ist, die als Empfänger eingetragen ist. Das klingt zwar nicht ganz so gut wie ein richtiger Name, kann aber vielleicht das eine oder andere schlichtere Gemüt überzeugen, sagt sich der Spammer Allerdings: Wenn das Telefon klingelte, und ein Unbekannter dort sagte, dass es sich um eine ganz persönliche Information für die angerufene und eigens noch einmal genannte Telefonnummer handele, bekäme wohl noch der Dümmste einen Anfall spontaner Heiterkeit. Genau so absurd ist die nochmalige Angabe der Mailadresse in einer Mail.

Angesichts der Tatsache, dass die Spammer nach diversen „Datenveröffentlichungen“ der letzten Jahre zu sehr vielen Mailadressen auch einen Namen haben, gehe ich davon, dass im Betreff auch der Name stehen kann. Das wirkt dann natürlich nicht so dümmlich und deutlich alarmierender.

Dem modernen Trend der Spammer folgend, hat auch dieser Spammer vollkommen auf Text verzichtet, um mit seinem Phishing durch die Spamfilter zu kommen. Was er seinen Lesern mitzuteilen hat, sagt er stattdessen in einem 43,5 KiB großen PNG-Bild, das einen Text transportiert. Wer ein anderes Betriebssystem als Microsoft Windows verwendet, stößt sich sofort an der für sein System fremdartigen Typografie. Arial sieht einfach nicht besonders gut aus. Das Bild sieht so aus:

Amazon Kundenschutz -- Donnerstag, 26. Januar 2017 -- Wir haben einen potenziell unbefugten Zugriff auf Ihr Amazon.de Konto festgestellt -- Guten Tag, -- unser Sicherheitssystem hat einen nicht durch Sie autorisierten Bezahlversuch mit Ihrem Amazon.de Kundenkonto festgestellt. Um sie vor finanziellen Schäden zu schützen, haben wir Ihr Kundenkonto temporär eingeschränkt. -- Damit Sie mit ihrem Amazon.de Kundenkonto wieder problemlos online bezahlen können, ist eine Bestätigung Ihrer bei uns angegebenen Daten erforderlich. Bitte klicken sie auf "Weiter (über den Sicherheitsserver)", um den Bestätigungsvorgang zu starten. -- Weiter (über den Sicherheitsserver) -- Warum ist dieser Schritt nötig? -- Dies ist notwendig, um Sie als rechtmäßigen Besitzer zu identifizieren. Wir möchten dadurch verhindern, dass sich Dritte Zugang zu Ihrem Amazon Kundenkonto verschaffen. Auch möchten wir Sie vor einem finanziellen Schaden und den damit verbundenen Folgen beschützen. -- © 1998-2017, Amazon.com Inc. oder Tochtergesellschaften

[Der überlagerte rote Schriftzug ist von mir, denn ich werde nicht gern Bildhoster für Spammer – aber die JPEG-Artefakte im Klickeknöpfchen sind original. Ich habe ein ursprünglich verlustfreies Format nach Bearbeitung verlustfrei wieder gespeichert. Man hat doch bei aller Stabilität der Betrugsmaschen jeden Woche etwas Neues in der Spam. Zum Beispiel verlustfreie PNGs mit JPEG-Artefakten.]

Was von einem Versuch, den „rechtmäßigen Besitzer zu identifizieren“ zu halten ist, der darin besteht, dass man alle längst bei Amazon bekannten Daten noch einmal eingibt, kann sich jeder durch eine Minute Nachdenken herleiten: Jemand, der sich das Amazon-Konto wirklich unterm Nagel gerissen hat, könnte sich alle diese Daten anschauen und sie sogar verändern. Aber für eine Betrügerbande werden die eingegebenen Daten sehr interessant sein.

Die gesamte Grafik ist ein Link. Dieser führt nicht etwa zur Website von Amazon…

$ location-cascade http://epl-digitalrefferycommunications2019.online/5P7BMBQYBD90N9MSOB96C7V5P8HZJQ6W1LUR0D7M7COOP
302	http://epl-digitalrefferycommunications2019.online/5P7BMBQYBD90N9MSOB96C7V5P8HZJQ6W1LUR0D7M7COOP
Found	https://amazon.de.kundenkonto-sicherheitsverifizierung.info
$ _

…sondern auf den „Sicherheitsserver“ einer Betrügerbande, der völlig sicher stellt, dass die Daten nicht an Amazon, sondern an die Betrügerbande gehen. Nach nur einer einzigen Weiterleitung – das ist für gegenwärtige Verhältnisse wenig – landet man in der Website in einer Subdomain der Domain kundenkonto (strich) sicherheitsverifizierung (punkt) info, die…

$ whois kundenkonto-sicherheitsverifizierung.info | grep '^Creation'
Creation Date: 2017-01-13T19:52:11Z
$ whois kundenkonto-sicherheitsverifizierung.info | grep '^Registrant' | head -5
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…vor 13 Tagen jemand über einen Dienstleister aus dem sonnigen Panama anonym registriert hat. Zusammem mit der Subdomain amazon.de dieser ansonsten sehr unhandlich benannten Domain soll für diese Phishing-Kampagne der Eindruck erweckt werden, es handele sich um eine Domain von Amazon.

Wer dort Daten eingegeben hat, hat ein Problem, denn diese Daten sind jetzt in den Händen von Kriminellen. Wenn Kreditkartendaten eingegeben wurden, sollte die Karte sofort gesperrt werden, um den Schaden klein zu halten. Natürlich ist auch das Amazon-Konto kompromittiert und wird vermutlich schon für betrügerische Geschäfte unter Missbrauch der Identität eines anderen Menschen verwendet, so dass auch Amazon so schnell wie möglich von der Sache unterrichtet werden sollte.

Und dabei gibt es gegen Phishing einen ganz einfachen Schutz. Der besteht allerdings nicht in einer Schlangenöl-Software oder einem auf dem Computer gemalten Heiligenbildchen, sondern in einer Gewohnheit, die man sich recht einfach angewöhnen kann: Niemals in eine E-Mail klicken, weil eine E-Mail eines Unternehmens dazu auffordert, sondern immer die Startseite desjenigen Unternehmens im Browser aufrufen, das einem zum Vorbeischauen auffordert. Die Webbrowser haben dafür seit Mosaic Netscape 0.95 beta aus dem Jahr 1994 sehr praktische Lesezeichenfunktionen, die es einem sehr erleichtern können, sich diese Angewohnheit anzugewöhnen. (In früheren Webbrowsern wie etwa dem vorher sehr populären NCSA Mosaic musste man dafür noch eine HTML-Datei im Editor bearbeiten.)

Wenn man sich auf der garantiert richtigen Seite eingeloggt hat und dort feststellt, dass man trotz der erschröcklichen Mails von eingeschränkten oder gesperrten Accounts keinerlei Probleme bei der Nutzung hat und auch keine Hinweise angezeigt bekommt, dass man handeln muss, hat man übrigens einen Phishing-Versuch erfolgreich abgewehrt. Das war einfach und hat sehr viel mit Ärger verschwendete Lebenszeit eingespart.

Bitte, tut das einfach! 😉

Diese Spam ist ein Zustecksel meines Lesers S. S.

FW: Improve the company reputation

Donnerstag, 19. Januar 2017

Aber ich habe gar keine Unternehmung, deren Ansehen ich mit dem Angebot eines Spammers „verbessern“ könnte.

Von: Miss Freda <Freda (at) idiygift (punkt) com>

$ whois idiygift.com | grep '^Creation'
Creation Date: 2016-11-21T02:38:11Z
$ _

Noch nicht so lange im Geschäft, was?

Übrigens: In so einer Domain könnte man auch eine Website laufen lassen, um sein Angebot vorzustellen. Das scheint dieser spammige Anbieter von Druckdiensten allerdings nicht nötig zu haben, er setzt lieber auf das illegale und asoziale Reklamemittel der Spam.

Good day gammelfleisch,

Na, mein Name stimmt ja fast. :mrgreen:

Thank you for reading.

Danke für deine Spam, die dafür sorgt, dass ich etwas zu lesen habe. Ich hätte sonst ja gar nichts. :mrgreen:

Talking to you is great pleasure of Taihe Print Industrial China.

Mich zuzuspammen ist das größte Vergnügen für Unser täglich Spam, und ich hoffe, dass Unternehmungen, die auf illegale und asoziale Spam als Werbemittel setzen, so schnell wie möglich vom Markt verschwinden. Eine Spam ist übrigens so etwas ähnliches wie eine Garantie, dass man betrogen wird, und sie ist keineswegs eine Empfehlung, ins Geschäft zu kommen.

Our factory are taking orders of card, envelop, plastic with good care.

Schön, dass ihr mit größter Sorgfalt Bestellungen entgegennehmt (und vermutlich auch Vorkasse), aber werdet ihr auch liefern? 😀

Your feedback would be much appreciated.

Na, seid mal froh, dass ich euch nicht mit dafür angemessenen Werkzeugen das negative soziale Feedback für eure Spam geben kann, denn das würde euch gar nicht gefallen!

Kind regards,

Freda

Möge dir ein chinesischer Henker den Genickschuss verpassen!

Von zu Hause aus 479,- am Tag verdienen

Mittwoch, 18. Januar 2017

Guten Tag,

Genau mein Name!

anbei unsere neuen Insiderinformationen.

Wo bist du denn „inside“? Und, verträgst du die Medikamente dort?

Verdienen Sie täglich 4.-stellige Beträge ONLINE!

Die im Betreff versprochenen 479 Øre am Tag sind aber ein dreistelliger Betrag. Mit dem Zählen von Ziffern scheinst du ja schon überfordert zu sein. Bei Leuten, die das mit den Zahlen so gut können wir du, da…

Dieses sehr effektive automatisierte System
kann Sie in kürzester Zeit nebenbei vermögend machen!

…fällt es selbst dummen Menschen sehr schwer, daran zu glauben, dass sie irgendwas haben könnten, was das Geld automatisch aus der Steckdose quellen lässt.

=>=>Klicken Sie hier für weitere Informationen

„Click here“ führt mal wieder zu ganz großem Kino: Ein Frameset mit einem Frame, in dem ein Frameset mit einem Frame ist, in dem eine Seite ist, die ohne Javascript völlig weiß bleibt. Ich habe gerade keine Lust, mir das noch näher anzuschauen. Wer eine elementare Absicherung seines Webbrowsers vorgenommen hat, einen wirksamen Skriptblocker¹ installiert hat und nicht jedem anonymen Gegenüber in einem technischen Medium die Ausführung von Code im Browser gestattet, bleibt erfreulicherweise auch vor dem „Genuss“ dieses Affiliate-Beschisses spammender Reichwerdexperten bewahrt.

Vielen Dank für Ihre Aufmerksamkeit

Ihr habt meine Aufmerksamkeit mit einer illegalen und asozialen Spam erzwungen. Steckt euch euren verlogenen „Dank“ dahin, wo keines Sonnenstrählchens Licht der Exkremente Sammlung durchbrechen kann!

Daniel Richter
Affiliate Chief

Na, wenn du schon meinen Namen nicht gefunden hast, für dich hast du ja einen gefunden.

Info: Sie möchten keine Emails mehr von uns erhalten?
Klicken Sie auf diesen Abmeldelink:

Unsubscribe me from this list

Du mich auch mal!

¹Nahezu alle Webbrowser-Angriffe auf einen Computer laufen über Javascript.

Hartz4 war gestern, Hartz5 ist doppelt so hoch!

Freitag, 16. Dezember 2016

Guten Tag!

Gute Nacht!

Hartz4 war gestern, Hartz5 ist doppelt so hoch! Wer immer noch zum Staat rennt und sich bemuttern lässt, der darf sich nicht wundern, wenn er sich bald nicht mal mehr vernünftig ernähren und bekleiden kann. Hinzu kommt noch die laufende Schikane der Ämter und der Frust, im Leben nicht mehr weiter zu kommen. Umso wichtiger ist es zu wissen, dass es noch einen anderen, besseren Weg gibt, damit sich alles rasant zum Guten wenden kann und Leute, die einem weiterhelfen!

Hartz4 war gestern, von einem schäbigen Kriminellen abgezockt zu werden und danach noch größere Probleme zu haben, ist doppelt so beschissen. Wer zu den Menschen gehört, deren Arbeit niemand mehr so bezahlen will, dass man davon halbwegs menschlich leben kann, soll auf diese Spam reinfallen. (Nach völlig unbestätigten Gerüchten der Satire-Redaktion von Unser täglich Spam sollen die Hartz-4-Architekten Joschka Fischer und Gerhard Schröder an den Einnahmen dieser kleinen Bande beteiligt werden.) Der soll glauben, dass ausgerechnet mit einer illegalen und asozialen Spam die Erlösung kommt, ja, die Menschlichkeit! Da müsste man aber ganz schön dumm sein!

Unser Team hat bereits hunderten von Menschen geholfen und steht Dir bei Fragen jederzeit zur Seite. Es spielt keine Rolle, wie alt Du bist und wo Du herkommst, bei uns kriegen alle die Unterstützung, die sie brauchen und es kann jeder vorbeischauen, der keine Perspektive hat – wir helfen sofort und erklären, was es mit Hartz5 auf sich hat und warum es locker das Vierfache einbringt, als das alte Hartz4.

Ah ja, „locker das Vierfache“ ist also „doppelt so hoch“. Wer so viel Gedächtnis hat, dass er sich noch daran erinnern kann, was er vor drei Minuten gelesen hat, ist für die Masche dieser Gangster schon viel zu schlau.

Das total namenlose „Team“ hat schon hunderten von Menschen geholfen, aber du erfährst das nur aus einer Spam, der du einfach glauben sollst. Deswegen redet dich die Bande auch als „Du“ an, obwohl sie dich nicht kennt, damit du glaubst, dass es tolle Kumpel sein könnten. Es ist diesem „Team“ vollkommen egal, was du für ein Mensch bist, wenn du nur darauf reinfällst, was dir diese Geldverdienexperten als Geldverdienmethode anbieten. Weitere Lügen dieser Bande kannst du auf diversen Websites lesen, die häufiger im Web umziehen, als ein Neurotiker sich die Hände wäscht, und dabei doch immer wieder gleich aussehen und den immer wieder gleichen Inhalt haben. Was ist nun diese tolle Geldverdienmethode? Nun, um das zu erfahren, sollst du einfach klicken:

- HIER KOMMST DU DIREKT ZU UNS UND KANNST ALLES DAZU LESEN -

Na, schaue ich doch mal nach, wo die Reise hingeht. Der Link geht in die tolle, erst vor zwanzig Tagen standesgemäß anonym eingerichtete Domain hartz4koenig (punkt) com, und ein Blick auf die MIME-Header beim Aufruf – ich habe dafür ein kleines Skriptchen, das „aus Gründen“ auch die Benutzung eines Internet Explorers simuliert – zeigt mir, dass…

$ mime-header "http://hartz4koenig.com/hartz4koenig/link.php?M=194xxx&N=19&L=5&F=H"
http://hartz4koenig.com/hartz4koenig/link.php?M=194xxx&N=19&L=5&F=H
  HTTP/1.1 302 Found
  Date: Thu, 15 Dec 2016 21:48:41 GMT
  Server: Apache/2.2.15 (CentOS)
  X-Powered-By: PHP/5.3.3
  Location: http://cleverleben.info/
  Content-Length: 0
  Connection: close
  Content-Type: text/html; charset=UTF-8
$ _

…es sich dabei nur um eine Weiterleitung auf die Website in der Domain cleverleben (punkt) com handelt. (Wer es nicht merkt: Die eindeutige ID habe ich im Zitat mit ein paar „x“ unlesbar gemacht. Die Angabe war erforderlich, ohne ID gibt es keine Weiterleitung. Da die Spam auf einer Honigtopf-Adresse ankam, ist mir egal, ob die Spammer weitere Spams an die so verifizierte Adresse senden.)

Und dort erfährt der geneigte Leser dann von ganz cleveren Lebenden, wie Hartz5 aussieht – viel Lesen ist nicht erforderlich, es reicht ein Blick auf die lustige, seit über zwei Jahren völlig unveränderte Headergrafik zu diesem Beschiss:

Headergrafik der verlinkten Website. Links eine Frau vor einem Laptop, die mit einem Fächer aus 100-Euro-Banknoten rumwedelt, rechts ein tiefgelegtes Auto, dass seinen Fahrer zum besten Freund des Tankwarts macht und in der Mitte ein Routlettekessel, über dem die Worte 'Clever zum Erfolg' stehen.

Wer trotzdem weiterlesen möchte: Ich habe schon vor längerer Zeit einen Screenshot der Website zu Flickr hochgeladen, und diese Website ist immer noch unverändert.

Die Spammer werden natürlich nicht mit ihrem eigenen Roulettesystem reich. Das würde ja auch gar nicht funktionieren. Stattdessen nehmen sie die Affiliate-Groschen von fragwürdigen Online-Zockschuppen, denen sie neue, mit ihrer Spammasche angeworbene Kunden zuschleusen. Bei denen, die darauf reinfallen, ist hinterher irgendwann das ganze eingezahlte Geld weg, und dann bekommt Hartz5 sofort eine ganz andere und äußerst unerfreuliche Bedeutung.

Mit freundlichem Gruß
Klaus Sperling

Wie, nicht mehr Reinhart Winter, Matthias Kaiser, Petra Siebert, Manuela Bauer, Angelika Becker oder Stefanie Mainzer? Die Namen und Mailtexte ändern sich ständig, der Beschiss bleibt der gleiche. Seit über zwei Jahren.

Wer keine Schreiben mehr von uns bekommen will, drückt bitte hier rauf.

Hier draufdrücken ist das „Click Here“ für die verdummte Smartphone-Generation, und es klingt auch ganz genau so dämlich. Kein fühlendes Wesen (also etwas anderes als ein Werber oder ein Spammer) würde so etwas schreiben.

Die allerbeste Alternative zu Hartz4 bieten wir!

Sonntag, 25. September 2016

Aber wirklich die allerbestesteste! Deswegen landet so etwas auch als Spam in einer meiner Honigtopf-Adressen. Geht ja nur um Geld, wer will das schon haben? :mrgreen:

Spammer, du unterschätzt die Intelligenz jener, die in einer von SPD-Gesetzen arm gemachten Republik arm geworden sind. Und du verachtest ihre Intelligenz. Du täuschst dich, wenn du glaubst, diese seien allesamt so doof wie du.

Guten Tag!

Gute Nacht!

Momentan sind die meisten Hartz4-Bezieher leider kaum noch in der Lage, ein einigermaßen normales Leben zu führen, sich ausreichend und gesund zu ernähren, geschweige denn am gesellschaftlichen Leben teilzunehmen, denn wer sich nur alle zwei Wochen im Café einen Cappuccino leisten kann, wird vom gesellschaftlichen Leben nahezu komplett ausgeschlossen.

Hey, Spammer! Kennst du eigentlich „Am Tag, als Conny Kramer starb“ von Juliane Werding. Die hat allen Ernstes davon gesungen, dass man vom Kiffen in ein Meer aus Licht und Farben eintaucht.

Daran musste ich gerade denken, als du allen Ernstes geschrieben hast, dass sich ein grün-sozialdemokratisch gewollter und geschaffener Neuer Armer (ob Hartz IV oder Mindestlohn) in der BRD einen Cappuccino in einem Café „leisten“ kann. Das reflektiert so viel „wirkliche Erfahrung“ mit armen Menschen, wie der Text von Juliane Werding „wirkliche Drogenerfahrungen“ reflektiert.

Aus diesem Grund wollen wir Ihnen heute eine Alternative vorstellen, mit deren Hilfe Sie ganz unkompliziert und legal ein ordentliches Zubrot erhalten können, ohne bei irgendwem zu betteln. Alles wissenswerte zum Thema ist HIER EINSEHBAR – wir freuen uns auf Sie!

Statt eines längeren Textes hier nur eine Wiedergabe der Headergrafik aus der verlinkten Website, die dieses Mal in der Domain keinegeldsorgen (punkt) com liegt:

Headergrafik der verlinkten Website. Links eine Frau vor einem Laptop, die mit einem Fächer aus 100-Euro-Banknoten rumwedelt, rechts ein tiefgelegtes Auto, dass seinen Fahrer zum besten Freund des Tankwarts macht und in der Mitte ein Routlettekessel, über dem die Worte 'Clever zum Erfolg' stehen.

Natürlich funktioniert das angepriesene Roulettesystem nicht. Sonst würde der Idiot von Spammer ja auch mit seinem Roulettesystem reich werden, statt zu spammen und Affiliate-Geld dafür zu kassieren, dass er windigen Online-Zockhöllen neue Kunden zutreibt, die dann selbstverständlich über kurz oder lang mit ihren Verlusten ein Vielfaches dieses Geldes bezahlen werden – und sich hinterher nicht einmal mehr eine Packung Nudeln beim Aldi leisten können. Wie würdevoll und anständig wirkt im Kontrast zu solchen verantwortungslosen und verbrecherischen Spam-Halunken doch ein Bettler!

Hochachtungsvoll
Stefanie Mainzer

Voller Verachtung für deine Intelligenz
Dein Affiliate-Spammer
(Jetzt nicht mehr Klaus Winkler oder Angelika Brinkner oder Martin Brenner oder Alex Fischer oder Frank Schulze oder Stefan Lorenz oder Bernd Neumayer oder Alexandra Wirth oder Uwe Brombach oder Reinhardt Seigel oder diverse ältere Präsentationen des gleichen Schwindels. Die Namen wechseln ständig, die doofe Masche bleibt.)

Uninteressant? Dann bitte hier rauftippen und wir versenden keine weiteren Infomails mehr.

Hier rauftippen ist ein „Click here“, das in der Generation Smartphone angekommen ist – und es ist als Textstummel genau so doof wie ein „Click here“. Kein fühlendes Wesen würde so etwas in eine Nachricht an einen richtigen Menschen schreiben.

Aktualisierung

Samstag, 24. September 2016

Oh, ich habe aber lange kein Phishing mehr gesehen…

Von: DKB Bank <bankzaken@dkb.de>

Diese Spam hat niemals einen Server gesehen, der dkb.de heißt. Der Absender ist gefälscht. Sie wurde zusammen mit ein paar weiteren hunderttausend dieser Überrumpelungsversuche über einen gemieteten Server bei einem großen deutschen Hoster versendet.

Guten Tag ,

Genau mein Name!

Wie ich eben gesehen habe, gibt es diese Spams auch mit persönlicherer Ansprache.

Seitdem 01.09.2016 müssen all unsere Kunden Ihre persönlichen Daten bestätigen.

Wieso? Ach, weil ein Datum ist. Und…

Die Bestätigung sorgt dafür, dass die hinterlegten Daten stets aktuell sind und aktiviert zugleich unser neues Sicherheitskonzept.

…weil alles viel aktueller und sicherer ist, wenn die „Kunden“ noch einmal lauter Daten rausrücken, die bei der angeblichen Bank schon längt bekannt sind. Damit auch wirklich – obwohl sich inzwischen überall herumgesprochen haben sollte, was Phishing ist – ein paar Leute darauf reinfallen können…

Wie ein Mitarbeiter von uns festgestellt hat, haben Sie die kostenfreie Bestätigung bis heute nicht durchgeführt. Aus diesem Grund wurde Ihr Konto temporär gesperrt.

…wird einfach behauptet, dass das Konto gesperrt wird. Warum? Na, aus Kundendienst und Freundlichkeit natürlich. Und wegen des weiter oben erwähnten Datums. Ein Kreditinstitut, das wirklich so vorginge, könnte wegen dieser Nötigung angezeigt werden und wäre für den angerichteten Schaden regresspflichtig.

Wer mir nicht glaubt, dass das eine Spam ist, kann sich sehr einfach davon überzeugen, dass das Konto mitnichten gesperrt ist. Danach bitte die Spam löschen und auf gar keinen Fall jemals auf die Idee kommen, irgendwelche beim angeblichen Gegenüber längst bekannten Daten zu „bestätigen“, indem man sie auf einer Website erneut eingibt, die in einer E-Mail verlinkt wurde.

Wo der Link ist? Hier ist er:

Führen Sie bitte die Bestätigung über den unten angezeigten Button durch.

Klicken Sie hier

Ein Klicki-klicki-Link ist der neue Button. :mrgreen:

Wer darauf klickt, sieht eine Login-Seite der falschen Bank:

Screenshot der Phishing-Seite

Die Deutsche Kreditbank AG ist eine Tochter der Bayerischen Landesbank und hat mit der HypoVereinsbank nichts zu tun.

Nach der Bestätigung wird Ihr Konto anschließend freigeschaltet und unter anderem treten auch unsere neuen Sicherheitsvorkehrungen für das so genannte sicheres-bezahlen im Internet [sic!] in Kraft.

Danach ist anschließend und ja… das so genannte sichere Bezahlen im Internet tritt dann auch in Kraft. :mrgreen: Spätestens an dieser Stelle sollte noch der naivste Mensch bemerkt haben, dass keine Bank eine derartige Formulierung wählen würde.

Sollten Sie diese Bestätigung binnen 14 Tagen nicht durchführen, ist eine Freischaltung nur noch über den Postweg möglich.

Bestätigung durchführen

Tja, Spammer, ist schon peinlich, wenn man sich seinen Text aus Bausteinen in einer Sprache zusammensetzt, die man gar nicht richtig versteht – und dabei vergisst, einen Text zu verlinken, damit er nicht wie ein Satzstummel herumsteht.

Mit freundlichen Grüßen
Ihre DKB AG

Freundlich wie eine Ohrfeige
Dein Phishing-Betrüger

Dear webmail owner

Freitag, 9. September 2016

Bin ich nicht. Mit Web-Mail kann man mich jagen. So etwas geht bestenfalls mal im Notfall oder vom Internet-Café aus, wenn man schnell etwas schreiben muss. Ich benutze eine gute Mailsoftware, um nicht in meinem Mailaufkommen zu ersticken. Das empfehle ich übrigens jedem Menschen. Auch, wenn er oder sie deutlich weniger Mail hat als ich. Der Thunderbird kostet nicht einmal Geld. (Es wird aber gerade wieder um Spenden gebeten. Nein, nicht so aufdringlich bettelnd und nervig, wie dies bei der Wikipedia üblich ist.) Der beste Moment, um ihn einfach mal auszuprobieren, ist übrigens jetzt.

Good Day

Bin ich auch nicht.

I am Maurizio Canavari the Accountant to (Warren Buffett Foundation) Warren Buffett Foundation picked you for a $1,500,000 donation.

Oh, endlich spendet mir mal einer was für mein Spamblog. Schade, dass es ein Spammer ist. 😀

For more details contact Warren Buffett Foundation email: (wbuffett6 (at) aol (punkt) com)

Bitte nicht an die Absenderadresse der Spam antworten. Die ist nämlich gefälscht. Und irgendwelche Läden, die irgendwelchen Unbekannten mal eben 1,5 Megadollar zustecken, weil sie so eine schöne Mailadresse haben, können sich nicht einmal eine eigene Domain leisten und müssen deshalb den kostenlos und anonym einzurichtenden Freemail-Dienst von AOL verwenden.

Aber warum sollte sich der Spammer Mühe geben. Die Dummen, die er mit seinem Vorschussbetrug abzocken will, können das eh nicht würdigen.

Best
Regards
Maurizio Canavari.

Spammer, auch ich wünsche dir alles Gute auf deinem weiteren Lebensweg!

Dringende Handlungsaufforderung!

Mittwoch, 31. August 2016

Es gibt ein paar Spammaschen, die einfach kein Ende finden. Solche angeblichen Vergleiche von Krankenversicherungen gehören dazu.

Guten Tag n ,

Tja, warum sollte so ein Spammer auch nur die billigsten Plausibilitätsprüfungen für seine aus vielen Quellen (in diesem Fall: durch Registrierung bei einer mit Spam beworbenen Reichwerdmethode) zusammengeklaubten Daten machen. Jede Mühe ist vergebens, wenn man die Opfer seines Tuns eh verachtet und sich darauf verlässt, dass die Mutter der Dummen immer schwanger ist.

dies ist die letzte Meldung. Am 1.9. wird Ihr Krankenkassen-Tarif in die teuerste Tarifklasse gestuft.
Sie müssen VOR DEM 1.9. handeln, wenn Sie noch in einen günstigeren Tarif gestuft werden wollen.

Huch, bis morgen?! Was für ein Pech für alle diese altmodischen Menschen, die nicht jeden Tag in ihre E-Mail schauen.

Aber es ist nicht eilig, genau so, wie es sich leider nicht um die „letzte Meldung“ handelt. Tatsächlich gibt es diesen Sondermüll immer wieder.

Bitte füllen Sie folgendes Formular aus, dann können wir Sie neu einwerten und in einen billigeren Tarif einordnen:

http://www.webseite132.accountant/[ID entfernt]/

Die Daten, die man da einem asozial und illegal vorgehenden Spammer auf einer völlig anonym betriebenen und in der Spam nur indirekt verlinkten Website angibt…

Detail der Website mit dem 'Formular' zur Eingabe von Anrede, Titel, Vorname, Nachname, Anschrift, Geburtsdatum, Telefonnummer, Handynummer, Mailadresse und Einkommen

…gehen direkt an Kriminelle. Die Daten sind für einen kriminellen Identitätsmissbrauch hinreichend. Wer auf diese Spam und die im Design seit über einem Jahr unveränderte Betrugsseite reinfällt, kann jahrelang Ärger mit Polizeien, Gerichten, Inkassobüros und Staatsanwälten haben (und darf vielleicht das eine ums andere Mal bei der Schufa Druck machen, dass die bei einem Betrug angegebenen Daten eben von Betrügern angegeben wurden und falsch waren, um überhaupt ein Minimum an Kreditwürdigkeit zu behalten.) Für nähere Informationen zu den Risiken und Nebenwirkungen einer solchen Datenpreisgabe gegenüber Verbrechern fragen sie bitte einfach auf der nächsten Polizeiwache! Der Missbrauch einer Identität anderer Menschen dürfte – gleich nach der Verbreitung von Schadsoftware – zu den häufigsten Vorfällen in der gesamten so genannten „Internetkriminalität“ zählen.

Der Tarifvergleich dauert weniger als 1 Minute und ist sehr wichtig, wenn Sie nicht zuviel bezahlen wollen!

Ja ja, „sehr wichtig“. Aber die können es nicht einfach für mich machen, die bei der…

mit freundlichen Grüßen
Rechnungsstelle Krankenkasse

…völlig namenlosen „Krankenkasse“. 😀

Wenn Sie mit dem teuersten Tarif einverstanden sind hier Warnhinweise abbestellen:
http://www.webseite132.accountant/abm/[ID entfernen]/

Wer unbedingt noch mehr Spam von dieser Verbrecherbande will, klicke fröhlich auf einen Link und teile über eine in der URL verbaute eindeutige ID mit, dass die Spam angekommen ist und beklickt wurde. Wenigstens das funktioniert immer.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.