Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Guten Tag“

Beitragssenkung in der Krankenversicherung möglich

Samstag, 16. Juli 2016

Guten Tag,

Genau mein Name. Ich nehme an, dass es der Name ist…

vielen Dank für Ihre Anfrage.

…den ich bei meiner angeblichen „Anfrage“ angegeben habe. :mrgreen:

Nach einer gewissenhaften Prüfung können wir bestätigen, dass ihr neuer Krankenkassenbeitrag gesenkt werden kann.

In der Tat: Eure Prüfung war „gewissenhaft“. Leider war es das „Gewissen“ eines illegal und asozial vorgehenden Spammers auf der Suche nach Opfern.

Das bedeutet für Sie: Mehr netto vom Bruttolohn!

Und was funktioniert besser, um jemanden zum Opfer eines Betruges zu machen, als das Wedeln mit Banknoten? Reagier auf die unpersönlich formulierte, illegale und asoziale Spam, dann gibt es Geld! Früher hat die gleiche Bande das auch mit einem entsprechenden Webdesign unterstrichen, aber das war vermutlich so plump, dass es Opfer abgeschreckt hat.

Informieren Sie sich jetzt unverbindlich online:

http://successgeometry.com/user/link.php?[ID entfernt]

Also: Klick schon! Geld! Klicken! 😀

Nach einer relativ kurzen Weiterleitungskaskade landet man auf einer Seite in der Domain pkv (strich) testsieger (strich) vergleichen (punkt) com, die selbstverständlich…

$ whois pkv-testsieger-vergleichen.com | grep -i '^registrant'
Registrant Name: Contact Privacy Inc. Customer 0143185506
Registrant Organization: Contact Privacy Inc. Customer 0143185506
Registrant Street: 96 Mowat Ave
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone: +1.4165385457
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: pkv-testsieger-vergleichen.com@contactprivacy.com
$ _

…anonym registriert wurde, diesmal allerdings nicht über einen Dienstleister aus Panama, sondern einem aus Kanada. Woran das liegt: Nun, etwas weiter unten ist ein Screenshot vom Impressum… 😀

Offenheit im Geschäft hat noch nie zum Spammer gepasst, denn sie bedeutete Handschellen, Verurteilung und Gefängnisstrafe. Auf der Website kann man einen riesigen, weit in Privatsphäre hineinragenden Datenstriptease hinlegen, den man direkt vor Spammern und mutmaßlich Kriminellen macht. Schon im zweiten Schritt der Dateneingabe vor einem vollständig anonymen Gegenüber, das ausschließlich durch Spam bekanntgemacht wird…

Screenshot der Dateneinsammelseite

…werden hinreichend Daten für einen kriminellen Identitätsmissbrauch erhoben. Die Opfer sollen diesen Datenstriptease machen, weil sie eine Spam eines Unbekannten aus dem Internet bekommen haben, die ihnen Geld verspricht. Die während der Eingabe fröhlich unter der Eingabemaske javascript-gesteuert durchscrollenden Logos von diversen bekannten Versicherern sollen diesen Vorgang mit einer höheren Reputation als der eines asozialen und illegalen Spammers aufladen, was bei dummen Menschen sicherlich ein bisschen gelingt. Das seit beinahe einem Jahr unveränderte Design deutet jedenfalls darauf hin, dass die Masche hinreichend erfolgreich ist.

Natürlich hat keine der Versicherungen, deren Logo dort durchgescrollt wird – und es sind sehr viele – etwas mit dieser Spam oder dieser Website zu tun. Wie einfach es ist, ein Logo von jemanden anders zu übernehmen, zeigt sich allein daran, dass durch diesen Screenshot hier auf Unser täglich Spam die Logos von Allianz, Hanse Merkur und AXA sichtbar werden. Und glaubt mir: Ich habe mit denen überhaupt nichts zu tun, nicht einmal in einem skurillen Sinn… genau so wenig, wie diese mit der Spam zu tun haben, nicht einmal in einem skurillen Sinn. 😉

Die schlösschenbewehrte Zusage „Ihre Daten werden sicher übertragen“ bedeutet übrigens, dass auf TLS-Verschlüsselung verzichtet wird. Früher wurde wenigstens dieser Teil des Mummenschanzes aufgeführt, aber inzwischen scheint den Spammern der Aufwand zu hoch zu sein, und die Internetkompetenz und Intelligenz ihrer immer noch auf die Nummer abfahrenden Opfer ist offenbar so klein, dass der Aufwand auch gar nicht nötig ist. Da klingt die zweite Zusicherung nach dem Schlösschen, dass die Daten auch nicht weitergegeben würden, doch gleich wie ein Versprechen, dass sie demnächst unter Kriminellen gehandelt werden. Übrigens hat die tolle Dateneinsammelseite für die Organisierte Kriminalität auch ein Impressum:

Impressum -- pkv-testsieger-vergleichen.com -- ASD - Online Marketing -- Azuero Business Center, Suite 912 -- Avenida Perez Chitre, Panama, 00395 -- Republica de Panam -- info@pkv-testsieger-vergleichen.com -- (+507) 836-6070 -- Versicherungsvergleiche werden von entsprechenden Dienstleistern zur Verfügung gestellt.

Wie es möglich sein soll, dass es einerseits keine Datenweitergabe an Dritte gibt, dass andererseits aber der vorgebliche Versicherungsvergleich von irgendwelchen anderen, ominös bleibenden „Dienstleistern“ durchgeführt wird, gehört zu den Fragen, die viel zu schlau sind, als dass man noch auf so eine Spam hereinfallen könnte. Wenn sich die Spammer Mühe mit ihrem Beschiss geben würden, könnten sie ja gleich arbeiten gehen.

Offenbar sollte nicht auch noch die Domainanonymisierung für die deutsche Opferauswahl über das sonnige Panama laufen, wo schon der Impressums-Briefkasten steht – und deshalb kam es, wie weiter oben beschrieben, zur Nutzung eines kanadischen Dienstleisters.

Mit freundlichen Grüßen,

Caroline Werner
Sachbearbeitung

Aber so freundliche Grüße…

Hier abmelden:

http://successgeometry.com/user/unsubscribe.php?[ID entfernt]

…ja, du kannst mich auch mal! Aber kreuzweise!

Neue Abrechnung Nr. 132090

Freitag, 27. Mai 2016

Von: support (at) sipcall (punkt) ch

Diese Spam hat niemals die Schweiz auch nur gesehen. Mein Exemplar kommt von einer dynamisch vergebenen IP-Adresse eines indischen Zugangsproviders.

Es ist ja auch eine Spam. Da ist der Absender immer gefälscht.

Guten Tag

Gute Nacht!

Im Anhang erhalten Sie die neue Rechnung des vergangenen Monates mit der Abrechnungsnummer 132090.

Nicht einmal den Monat können die Spammer in ihre Spam reinfummeln. Sonst müssten sie ja auch etwas können. Von daher ist es erfreulich, dass im Text der Spam die gleiche Nummer verwendet wird wie im Betreff, denn auch das kriegt nicht jeder Spammer hin.

Und inhaltlich: Rechnung für was? Auf Grundlage welchen Vertrages? Von wann? Mit wem? Das alles kann man nur erfahren, wenn man einen Mailanhang öffnet, der von Spammern unter irreführenden Angaben zugestellt wurde. Was wird das wohl sein? Kleiner Hinweis: Eine Rechnung ist es nicht, aber erfreulich ist es auch nicht.

Ach ja, der Mailanhang. Es ist ein Microsoft-Word-Dokument, das man auf gar keinen Fall in Microsoft Word öffnen sollte. Das „Dokument“ ist völlig leer, enthält aber ausgesprochen kryptisch geschriebene Makros, die beim Öffnen automatisch ausgeführt werden. Das ist Programmcode von Kriminellen. Wer das Ausführen von Makros in Microsoft Office zulässt – standardmäßig ist es zum Glück deaktiviert – hat nach dem Öffnen dieses „Dokumentes“ einen Computer anderer Leute auf dem Schreibtisch stehen. Deshalb lässt man die Ausführung von Office-Makros ja auch abgeschaltet. Es ist gefährlich und für die meisten Menschen völlig unnötig.

Wer sich auf sein Antivirus-Schlangenöl verlässt, ist wieder einmal verlassen. Diese Schadsoftware ist eine ganz aktuelle Brut der Verbrecher, die zurzeit nur von jedem achten Antivirus-Programm erkannt wird.

Deshalb ist es auch so wichtig, Schadsoftware per E-Mail selbst zu erkennen. Jedes Mal, wenn in der Mail objektiv nichts steht, der Inhalt der Mail alarmierend ist (Rechnung, Anwalt, Mahnung, Bestellung, etc.) und man nur aus dem Anhang erfahren kann, um was es eigentlich geht, handelt es sich um eine Spam mit Schadsoftware. Das gilt ausnahmslos. Jeder, der geschäftliche E-Mail schreibt, wird sich im Text der E-Mail unmissverständlich ausdrücken.

Grundsätzlich sollten Mailanhänge von Unbekannten niemals geöffnet werden – und auch, wenn der Absender bekannt ist, sollte man daran denken, dass sich die Absenderadresse einer E-Mail beliebig (und sehr leicht) fälschen lässt und lieber telefonisch nachfragen.

Für eine fristgerechte Bezahlung danken wir Ihnen. Bei Fragen oder Anregungen steht Ihnen unser Kundendienst gerne zur Verfügung.

Was meine Formulierung, dass man „nur aus dem Anhang erfahren kann, um was es eigentlich geht“, bedeutet? Schauen wir doch mal diesen kurzen, eben zititerten Absatz an, in dem mit vielen Worten nichts Wesentliches gesagt wird:

  1. Es gibt einen zu bezahlenden Betrag. Wie hoch dieser ist, wird nicht erwähnt.
  2. Es gibt eine Frist für die Zahlung. Wann diese endet, wird nicht erwähnt.
  3. Es gibt einen Kundendienst. Eine Telefonnummer, Mailadresse oder sonstige Kontaktmöglichkeit wird nicht erwähnt. Weiter unten erfahren wir sogar, dass nicht einmal diese Mail beantwortet werden kann.

So ist Schadsoftware-Mail fast immer aufgebaut: Objektiv steht mit vielen und vorsätzlich einschüchternden und verunsichernden Worten gar nichts drin. Wer dieses momentane Muster der Schadsoftware-Spammer erkennt und davon sofort Zuckungen im Löschfinger bekommt, tut mehr für seine Computersicherheit, als er mit allen wirkungslosen Sicherheits- und Antivirus-Programmen dieser Welt tun könnte.

Freundliche Grüsse
Ihr VoIP Provider

Freundlich wie ein nachgeladener Erpressungstrojaner…

Dies ist eine automatisch generierte Nachricht. Antworten auf diese E-Mail können nicht bearbeitet werden.

In der Tat: Diese Spam wurde von einem Skript automatisch generiert. Und antworten geht nicht.

Am Computer Spielen und bezahlt werden – So wirds gemacht!

Donnerstag, 26. Mai 2016

Guten Tag!

Gute Nacht!

Am Computer Spielen und bezahlt werden – mal ehrlich: Wer möchte heutzutage nicht gern seinem Hobby nachgehen und gut davon leben? Richtig: ALLE wollen das und genialerweise bieten wir exakt diese Gelegenheit auf unserer Webseite an! Komm jetzt zu uns und lerne, wie Du es spielerisch ganz nach oben schaffen kannst. Hier steht alles bereit was Du wissen musst!

Im Schlaraffenland leben und sich die Bratwürste in den Mund fliegen lassen – mal ehrlich: Wer möchte heutzutage nicht gern infantile Träume haben und so mühelos wie jene leben, die gut geerbt haben? Richtig: Der Absender dieser Spam will das nicht. Der bietet nämlich so eine Gelegenheit auf seiner Website an, aber für sich selbst lebt er dann doch lieber von etwas anderem: Davon, dass er anderen Menschen Spam ins Postfach macht. Komm jetzt zu diesem ganz großen Geldverdienexperten und lerne, wie du es intelligenzmäßig ganz nach unten schaffen kannst. Denn auf seiner tollen Website steht, dass du durch Roulettespielen jeden Tag 250 Euro verdienen kannst. Mit dem Martingale-System.

Der Spammer macht das natürlich nicht so. Der Spammer sagt dir lieber, in welchen „Casinos“ das angeblich geht und kassiert von diesen „Casinos“ dann Affiliate-Judasgroschen dafür, dass er dich so dumm gelabert und verarscht hat, dass du dich da angemeldet hast und denen sogar Geld gegeben hast. Davon kann man nämlich viel besser leben als vom Spielen nicht funktionierender Roulettesysteme. Dass du dabei zwangsläufig eine Menge Geld verlierst, ist dem Spammer egal. Er ist halt ein asozialer Spammer. Und im Moment scheint er ein neues Auto zu „brauchen“ oder muss verhindern, dass seine Bordellrechnungen mit Russkij Inkasso eingetrieben werden, so dass er besonders viel Spam versendet. Dass er sich mal eine neue Website ausdenkt, wäre allerdings zu viel Mühe, und die Titelgrafik seiner ollen Betrugssite sagt mehr als tausend Worte:

Titelgrafik der betrügerischen Website

Mit freundlichem Gruss
Alex Fischer

Mit intelligenzverachtendem Gruß
Dein Affiliate-Spammer für fragwürdige Internet-Zockhöllen

Nicht interessant? Dann bitte hier rauftippen und wir verschicken keine News mehr an Dich.

„Hier rauftippen“ ist das neue „Click here“ und klingt als kommunikativer Akt auch ganz genau so doof. Eine ganze Generation noch ungebrannter Kinder hat neue Feuerstellen der Spamhölle: Smartphones. Eine ideale Zielgruppe für solche Ganoven!

Attn: Friend!!

Montag, 9. Mai 2016

Oha, ein Qualitätsbetreff!!

Good Day My Friend,

Ich weiß zwar nicht, wer du bist, doch…

With the warmest of hearts, I offer my friendship, greetings and I hope this mail meets you in good time and spirit.

…ich biete dir meine ganze kühlschrankgleiche Herzenswärme, meine Freundschaft, meine Grüße und meine brennende Hoffung, dass meine Spam wieder auf ein paar Handvoll Idioten trifft, die ich abzocken kann. Mein Auto ist schon wieder fast drei Monate alt, ich brauche ein neues.

However this email might seem strange to you, as we have not met personally or had any dealings in the past, I humbly ask that you take due consideration of its importance and immense benefit. I am a well-established
consultant currently in Europe handling a wide range of trade and investment matters.

Wenn du noch nie eine Spam empfangen hast, mag ein solcher lächerlicher Versuch der Einleitung eines Vorschussbetruges für dich komisch klingen. Deshalb erstmal ein paar unbeholfene Wörter zur Erklärung. Ich mache Investment (das ist so Zeug mit Geld, viel viel Geld), und ich habe dir etwas echt jetzt mal Wichtiges anzubieten, von dem du ordentlich profitieren wirst (das ist so Zeug mit Geld, viel viel Geld).

Just recently, I was consulted and mandated by a client of mine from Russia who is currently having some political problem, to source for a reliable entrepreneur to assist invest funds totaling US$8.5 Million.

Ich habe hier achteinhalb Millionen Rubel… ähm… US-Dollar aus Russland rumliegen, und ich suche einen zuverlässigen Geschäftsmann, dem man das leidige Kleingeld anvertrauen kann. So etwas wie Banken nehme ich nicht, ich mache das lieber über eine E-Mail an Unbekannte.

My Client needs a country that is politically stable with an excellent investment climate like yours, a trustworthy personality by whom investment on a large scale could be handled and finally the funds invested in any profitable ventures such as real estate.

Mein namenloser Kunde (das ist der mit Geld, viel viel Geld) hat nämlich überhaupt keine Ansprüche an den Menschen, dem er das viele viele Geld in die Hand drückt, sondern nur an den Staat, in dem dieser Mensch lebt. Ansonsten könnte es von der Junkhure über den Verbrauchtwagenverkäufer bis hin zum naiven Bachelor mit Sozialpädagogikstudiumshintergrund und einer Berufsperspektive als Currywurstverkäufer wirklich jeder sein.

Your main responsibility is to ensure the total evacuation of the funds from where it is secured at the moment as my client is having some political problem and find it very difficult to secure the funds himself. Should you however be in a position to secure these funds and to handle the investment desire of my client, please
notify me through email or fax which is stated clearly above so that we shall discuss among others, investment areas, evacuation or transfer of the funds and above all the benefits to the persons involved.

Deine Aufgabe besteht darin, das Geld abzuräumen, und davon sollst du profitieren (das ist etwas mit Geld, mit viel viel Geld).

Be assured that everything will be carried out in the most legitimate arrangement which will forbid you from any breach of the law (Domestic/international).

Glaub mir einfach, dass ein Spammer, dessen Spam mit einer dynamischen IP-Adresse der Telekom Malaysia von einem mit Schadsoftware übernommenen Rechner eines anderen Menschen versendet wurde, so richtig legal vorgeht. Vor allem, wenns um Geld geht. Wundere dich nicht darüber, dass die Absenderadresse vorgibt, von Googles Freemail-Angebot zu stammen, obwohl die Mail niemals einen Server von Google auch nur aus der Ferne gesehen hat. Dafür habe ich den Trick mit dem Reply-to-Header drauf, so dass deine Antwort an meine wirklich benutzte Mailadresse luca (punkt) masiello (at) yandex (punkt) com geht. Den hat mir neulich erst ein Achtjähriger gezeigt, diesen tollen Trick. Vertrau mir, dann fällt dir auch nicht auf, dass ich meinen Absender fälsche. Und frag auf keinen Fall jemanden anders um Rat, der sich ein bisschen auskennt und dich vor meinem Betrug warnt.

It is a highly confidential business undertaking/venture which will yield results in monetary terms/value to the benefit of those involved/concerned; hence a serious minded
person is needed. Kindly respond to this letter only if you are interested and capable of handling it.

Es ist ein ganz geheimes Geschäft, so geheim wie eine unverschlüsselte, offen wie eine Postkarte durch das Internet gesendete E-Mail. Und du kriegt monetäre Werte als Profit (das ist etwas mit Geld, viel viel Geld). Deshalb sollst du so dumm sein, mich ernst zu nehmen und mir zu antworten, damit ich dir ein paar richtig dicke Lügen auftischen kann. Und wenn du erstmal glaubst, dass so eine Million oder ein bisschen mehr für dich abspringt, dann wirst du eine Vorleistung nach der anderen bezahlen – hier eine Beglaubigung, dort ein Vertrag, dort eine Gebühr und noch eine kleine Bestechung für einen korrupten Beamten. Natürlich nicht auf mein Bankkonto, denn so etwas benutze ich nicht, ich mache ja schließlich in Investment. Nein, immer schön über Western Union und Konsorten, damit ich es mir anonym und bar abholen kann und damit gleich in den benachbarten Puff gehen kann. Das ist viel schöner da als im Gefängnis. Und es macht richtig Spaß, das Geld anderer Leute auszugeben.

Thank you and God bless you!

Danke!

Wofür? Ach, egal! Und hoffentlich bist du fromm, denn fromme Menschen fallen häufiger auf meinen Betrug rein! Gut, dass die Mutter der Deppen immer schwanger ist.

Best regards,
luca masiello.

Mit Gruß
Dein Vorschussbetrugsspammer

Hui, mal wieder ein etwas anderer Text…

Guten Tag mein lieber Freund

Mittwoch, 20. April 2016

Oh, ein Qualitätsbetreff!

Guten Tag mein lieber Freund

Gute Nacht, mein dummer Spammer,

nun, deinen Ersatz für eine persönliche Anrede hast du schon im Betreff mitgeteilt. Du hättest lieber im Betreff mitteilen sollen, um was es in deiner Spam geht. Aber das machst du ja jetzt.

Jeg bruger dette medie til at informere dig om transaktionen for overfшrsel pе $ 21500000 (Twenty-en million fem hundrede tusinde dollars) i min bank i Kina til dig som en modtager. Det vil vжre 100% sikker, er den finansielle officer af den afdшde kunden.

Für dich aus dem angeblichen „China“, das die kyrillische Codepage verwendet, mag das alles gleich aussehen, aber ich muss dir leider mitteilen, dass die meisten Deutschen kein Dänisch können¹. Deine lächerliche Spam zur Einleitung eines Vorschussbetruges wird also ziemlich wirkungslos bleiben.

Ach ja, und die dänischen Zeichen sehen wie „ø“ und „æ“ aus, nicht wie „ш“ und „ж“. Frag mal ein elfjähiges Hackkind, wie man die Codepage im Content-Type-Header angibt. Und dann verwende da einfach mal eine andere Codepage als die 855, mit der du immer deine russischen Mails schreibst, du da hinten in China! Welche du nehmen solltest, kannst du übrigens in diesem Internet erfahren, das du leider nur zum Spammen verwendest, und nicht, um dich ein bisschen zu bilden. Ach, mit Bildung kannst du die Nutten nicht bezahlen, und deshalb spammst du lieber… gut, ich verstehe! 😀

Dass es seit ein paar Jahrzehnten Unicode und das UTF-8-Encoding gibt, womit man derartige Probleme völlig vermeidet… ach! Woher sollst du das wissen? Im Puff erzählt es dir doch keiner. Und dass du dich aus eigenem Interesse mit der Technik auseinandersetzt, auf deren Grundlage du dein kriminelles Geschäftchen machen willst, wäre doch wirklich zu viel verlangt. Wenn du dir Mühe geben wolltest, könntest du ja gleich arbeiten gehen.

Kontakt venligst pе min private e-mail nedenfor for eventuelle spшrgsmеl og yderligere information.

Aha, wenn ich jetzt irgendwie an die ganz sicheren 2,15 Megadollar von dir verwaltetes, herrenloses Geld eines verstorbenen Kunden oder aber an weitere Lügen von dir kommen will, die ja beidesamt ganz sicher zu haben sind… tja, dann soll ich für meine Antwort deine private Mailadresse nehmen. Welche das ist, scheint dir in diesem Kontext eine völlig nebensächliche Angabe, so dass sich dieser Absatz wie eine Aufforderung zum Erraten einer Mailadresse liest. Aber dafür hast du etwas geschafft, was ich dir ob deiner sonstigen Stümperei gar nicht zugetraut hätte: Du hast einen Reply-to-Header in die Mail gebastelt bekommen. Das kann nicht jeder! Und weil du so ein Könner bist, könnte ich dir einfach antworten, indem ich auf „Antworten“ klicke, ohne, dass ich in eine Mailadresse in deiner Mail klicken müsste und fast schon, als sei alles ganz normal. Dein aus einer Spam eines deiner Kollegen übernommener Absatz mit dem Hinweis, dass der Absender der Spam gefälscht ist und dass man deshalb an eine andere, die angeblich „private“ Adresse antworten soll, ist also überflüssig und dumm.

Med venlig hilsen

Chin sang

e-post: chinsang147 (at) gmail (punkt) com

Нечего на зеркало пенять, коли рожа крива². Nur, damit du mal merkst, dass man auch ganz gut ohne dein Codepage-Problem leben könnte, indem man einfach UTF-8 verwendet. 😀

Ich habe deine Spam gesehen, drüber gelacht und sie gelöscht.

¹Ich kann übrigens auch kein Dänisch. Ich kann es zwar halbwegs flott lesen (und dank der sehr „entspannten Aussprache“ der meisten Dänen deutlich weniger gut verstehen), aber ich habe es nie wirklich gelernt. Feinheiten und peinliche Stilfehler entgehen mir. Ich gehe davon aus, dass der dänische Text ähnlich schlecht sein wird, wie so mancher deutsche Text von Vorschussbetrügern, aber das entgeht mir.

²Ins Deutsche übelsetzt: Gib nicht dem Spiegel die Schuld daran, dass dein Gesicht schief ist.

Nebenbei ein paar hundert Euro verdienen

Sonntag, 3. April 2016

Guten Tag,

Hey, das ist ja wieder genau mein Name!

sind Sie daran interessiert nebenbei einige hundert Euro zu verdienen?

Wie soll ich die denn verdienen? Was soll ich dafür tun? Soll ich Roulette spielen, mit binären Optionen handeln oder einen richtigen Job wie „Hehler“ und „Geldwäscher“ machen?

Dann sollten Sie sich einmal dieses 3 Minuten Video ansehen.

Oder kriege ich jetzt Geld fürs Videogucken? Das muss aber ein beschissenes Video sein, wenn man Geld dafür kriegt, dass man es sich anschaut… :mrgreen:

Es ist wirklich verblüffend wie einfach es gehen kann. Ich selbst habe es getestet – es funktioniert!

Ach, und warum muss du dann noch spammen und mutmaßlich Affiliate-Geld dafür kassieren, dass du den Leuten irgendetwas andrehst? Scheint ja doch nicht so gut zu funktionieren.

http://www.yudxgy.loan/[ID entfernt]/

Oh schön, eine Katze im Sack zum Anklicken! 😀

Wenn Spammer und Werber etwas nicht mögen, ist es ein direkter Link auf eine mühevoll in drei Stunden erstellte Seite voller Lügen – denn die ist so schnell bei allen Spamfiltern dieser Welt bekannt, dass keine von ihren Schrottmails mehr ankommt. Stattdessen gibt es Links in Wegwerfdomains…

$ ping -c 4 www.yudxgy.loan
PING www.yudxgy.loan (188.240.222.204) 56(84) bytes of data.
From www.yudxgy.loan (188.240.222.204) icmp_seq=1 Destination Host Unreachable
From www.yudxgy.loan (188.240.222.204) icmp_seq=2 Destination Host Unreachable
From www.yudxgy.loan (188.240.222.204) icmp_seq=3 Destination Host Unreachable
From www.yudxgy.loan (188.240.222.204) icmp_seq=4 Destination Host Unreachable

--- www.yudxgy.loan ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 2999ms
pipe 2
$ _

…die schon vier Stunden nach dem Spamversand nicht mehr funktionieren. In diesem Fall, weil der schwedische Hoster mutmaßlich nicht willens war, den von illegaler Spam vorangetriebenen und offensichtlich kriminellen Scheißdreck der Marke „Jeder kann mühelos zu Geld kommen, klick mal“ auf seinen Servern laufen zu lassen. Dafür von mir einen herzliches tack så mycket! 😉

Viele Grüsse,
Ihr Klaus-Werner Uhde

Oh, schön dass du einen Namen hast. Der ist jetzt aber nicht so ein Wegwerfdingens wie die von dir verwendete Domain, oder? :mrgreen:

Abmelden? http://www.yudxgy.loan/abm/[ID entfernt]/

Du kannst mich auch mal!

Wichtig: Zahlungsversuche von Ihrer Mastercard-Kreditkarte!

Freitag, 1. April 2016

Diese Spam habe ich im Honigtopf gefunden. Sie geht an Mailadressen, die Spammer einfach aus dem Internet einsammeln. Es ist Schrotmunition. Sie kommt nicht von MasterCard.

Auch, wenn dass Design gut ist und es auf dem ersten Blick nicht so aussieht:

Screenshot der Darstellung dieser Phishing-Spam im Mailclient

Diese HTML-formatierte Spam enthält kein einziges Wort Text. Sie besteht nur aus PNG-Grafiken, die von einem Webserver eingebettet werden¹. Niemand, der nicht einen kriminellen Versuch an einem Spamfilter vorbeimogeln wollte, käme auf die Idee, seinen Text so zu verstecken, denn Menschen mit einer halbwegs sicher konfigurierten Mailsoftware sehen davon gar nichts.

Mir ist übrigens auf dem ersten Blick aufgefallen, dass es sich um eine Grafik handelt – ich benutze nicht das Betriebssystem, in dem es standardmäßig die Schriftart „Arial“ gibt und erschrecke mich immer leicht, wenn ich Texte in dieser eher unästhetischen Schriftart „genieße“. 😉

Von: service (at) mastercard (punkt) de

Die Spam wurde von einer dynamisch vergebenen IP-Adresse aus Texas, USA versendet, also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit Schadsoftware feindselig übernommenen Privatrechner.

Guten Tag!

Gute Nacht!

Jedes Unternehmen, das Wert auf seine Kunden legt, wird seine Kunden persönlich und namentlich ansprechen.

Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitsteam Ihre MasterCard-Kreditkarte automatisch gesperrt!

Das finde ich ja echt freundlich, dass mir eine Kreditkarte gesperrt wird, weil ich damit bezahle. Und vor allem: Es ist so eine gute Begründung! :mrgreen:

Die Feinheiten der (im Deutschen unerfreulich komplizierten) Wortstellung und den Unterschied zwischen Punkt und Komma lernt ihr vermutlich erst im nächsten Jahr in eurem Deutschkurs. Desweiteren ist die passivische Formulierung „es wurden … festgestellt“ kein besonders guter Stil. So entpersönlichend schreibt eine Behörde, aber niemand, der seine Kunden behalten will. Fragt mal euren Deutschlehrer, der wirds euch wohl erklären können. Das ist aber nicht so leichter Stoff.

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Zugegeben, die Regeln zum Beistrich in der deutschen Sprache hirnen auch nach ihrer Vereinfachung in der letzten Rechtschreibreform immer noch gewaltig, aber nach „möglich“ gehört trotzdem ein Komma. Solche Fehler sind allerdings so häufig, dass sie kaum bemerkt werden. Viel auffälliger ist „sie ist gesperrt aus Gründen“, was eine im Deutschen zwar verständliche, aber selbst in der Umgangssprache eher unübliche Wortstellung ist. In einer Standardmail einer echten Unternehmung würden derartige Fehler und Schwächen nicht auftreten.

Über diese Schwächen des Stiles hätte ich jetzt beinahe überlesen, dass ihr in einem Anfall akuter Einfallslosigkeit drei Mal mit unterschiedlichen Formulierungen wiederholt habt, dass die Kreditkarte gesperrt ist. Tja, Worte finden sich auch dann, wenn die Ideen fehlen. 😀

Sie können Ihre MasterCard sofort wieder entsperren in dem sie eine Verifizierung durchführen, dieser Vorgang kostet
sie nur wenige Minuten.

Noch eine kleine Anmerkung zu den Feinheiten. Wenn ihr vor lauter gespielter Höflichkeit das Possessivpronomen in „Ihre Karte“ groß schreibt, solltet ihr auch die Anrede „sie“ groß schreiben. Sonst wirkt es wie gewollt und nicht gekonnt. 😀

Und ja, eine „Verifizierung“ zum „entsperren“… wenn ihr das nicht als Grafik einbettet, sondern als Text schreibt, wird euer Phishing-Versuch auch von schlechteren Spamfiltern zuverlässig in den Müll gekippt. Dieses Wort benutzen nicht Banken, Händler und Kreditkartenunternehmer in ihrer Mail an Kunden, sondern ausschließlich kriminelle Phisher.

Und jetzt wird es noch Zeit für einen Standardtrick der Phisher:

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb
24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte [sic! Deppen Leer Zeichen!] über den Postweg zugestellt.

Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Mach schnell, sonst wird es teuer! Sonst gibt es grundlos und vertragswidrig erhobene „Gebühren“. Nicht nachdenken, sondern in eine Mail klicken! Ist auch ganz einfach!

(„MasterCard“ weiß übrigens nicht, wie man in deutschsprachigen Mails Eurobeträge formatiert. Woher sollen die das auch wissen? Was haben die schon mit Geld zu tun?)

Bitte klicken sie auf den Link um Ihre Verifizierung durchzuführen!
MasterCard | Verifizierung

Der Link führt natürlich nicht zur Website von MasterCard, sondern zu einem von Kriminellen kontrollierten Webserver. Dort…

Screenshot der Phishing-Seite

…bekommt man die Gelegenheit, in einer „liebevoll“ nachgemachten MasterCard-Seite einen Datenstriptease vor Kriminellen zu machen und sich durch die nachfolgenden Betrugsgeschäfte der Kriminellen genug Ärger für zwei bis drei völlig vergällte Lebensjahre einzufangen, mit denen hoffentlich jeder etwas Besseres anzufangen weiß. Ja, mit den so eingesammelten Daten wird jede nur denkbare Form des Betrugs durchgeführt, und schnell füllt sich der Briefkasten mit Vorladungen zum Untersuchungsgericht, Mahnungen, Rechnungen, Inkassoschreiben und scharf formulierten Briefen. Und das alles nur, weil man in leichte Panik versetzt wurde und deshalb…

Screenshot der Adresszeile des Browsers, die in klarer Hervorhebung zeigt, dass mastercard.com nur eine Subdomain von mountcrosslutheran.org ist -- übrigens wurde der DNS-Server dieser Domain mutmaßlich mit einem kriminellen Angriff übernommen, und die Admins dort sind bereits informiert.

…nicht auf die Adresszeile seines Browsers geschaut hat, in der sofort aufgefallen wäre, dass man die Daten nicht auf der Website von MasterCard eingibt.

Deshalb klickt man nicht in eine E-Mail. Und schon gar nicht, wenn da drinsteht: „Klicken sie jetzt, oder sie müssen völlig grundlos fünfzig Euro bezahlen!“. Auch nicht, wenn die Sprache einigermaßen unfallfrei ist und das Design zu stimmen scheint. Design lässt sich leicht übernehmen, und der Absender einer E-Mail ist beliebig fälschbar. Das einzige, was den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicherstellt, ist eine vom Empfänger anhand des öffentlichen Schlüssels des Absenders überprüfte digitale Signatur der E-Mail. Warum ihre Bank, ihr Chef, ihr Händler E-Mails nicht digital signiert? Stellen sie diese Frage ihrer Bank, ihrem Chef, ihrem Händler! Deren digitale Doofheit schafft das Biotop, in dem die Phishing-Kriminalität gedeihen kann – zum Schaden aller anderen Menschen.

Ach ja, ich habe es oben schon angekündigt: Das Wort „verifizieren“ findet sich beinahe ausschließlich in Phishing-Mails.

Mit freundlichen Grüßen,
MasterCard Kundenservice

Wenn das die Freundlichkeit ist…

Oh, aber eines ist wirklich erfreulich: Die Phishing-Seite ist eben gerade vom Netz genommen worden. Manchmal geht es ja doch schnell… 😉

¹Es handelt sich um den Server unter www (punkt) osbornesofmaidenhead (punkt) co (punkt) uk. Die Indexseite dieses Servers ist eine Weiterleitung zur Phishing-Seite in einer Domain, deren DNS-Server offensichtlich gecrackt wurde. Ich habe die Administratoren bereits über den Crack informiert.

Sag mir, mein lieber Furst, ich vermibe deine Briefe.

Sonntag, 20. März 2016

Oh, ein Qualitätsbetreff…

Guten Tag. Ich habe Deine Adresse durch Webseite bekommen. Erinnerst Du Dich an mich?. Ich sende Dir ein Bild von mir. Was denkst Du ueber mich? Gefuellt es Dir, wie ich aussehe?. Es ist interessant Deine Meinung
ueber mich zu wissen. Ich moechte nur mit Dir weiter in Kontakt bleiben. Du hast mir sehr gut gefallen und ich wollte Dich besser kennenlernen. Ich erzaehle Dir meine Geschichte. Ich heisse Marina. Ich bin 32 Jahre alt. Ich
lebe auf dem kleinen Lande. Ich wohne alleine. Ich bin schon zu lange single. Leider hat meine letzte Beziehung ein schlimmes Ende gefunden. Deswegen war es fuer mich schwer in neue Beziehung zu gehen. Ich habe mich
vorgenommen, ueber das Internet einen Mann zu finden. Du hast mir sehr gut gefallen und ich moechte Dich kennenlernen. Ich weiss nicht, was daraus wird. Jetzt brauche ich einfach einen neuen Freund zu finden. Bist Du
nichts dagegen? Ich warte auf Deine Nachricht. Bitte erzaehl mir mehr ueber Dich. Es waere schoen, wenn Du mir ein letztes Bild von Dir senden wuerdest. Ist es moeglich?
Deine neue Freundin Marina.

Ohne Worte. Das versprochene Bild hat „Marina“ übrigens vergessen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.