Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Guten Tag“

Guten Tag

Sonntag, 18. August 2013

Guten Tag,

Im Betreff und im Text, denn doppelt hält besser. Vielleicht merkt ja jetzt mancher Empfänger nicht mehr, dass ich keine Ahnung habe, wie er heißt.

Dies ist das dritte Mal schreibe ich euch bin diese E-Mail [sic!], Mein Name Dr. Hu Zuliu Fred ist, arbeite ich mit Hang Seng Bank in Hong Kong. I brauchen Ihre Hilfe beim Erledigen einer Transaktion im Wert von 15,5 Mio. USD I wollen 30% der gesamten Mittel als Ausgleich für Ihre Unterstützung zu geben.

Hallo, ich bin eine Mail und ein Name und ein großer Banker von einer großen Bank, der angebliches Geld bewegen will, aber dafür lieber nicht die große Bank oder überhaupt irgendeine Bank nimmt, sondern irgendwelche Unbekannten sucht. Denen gebe ich fast fünf Millionen Dollar vom angeblichen Geld für etwas, das eine Bank sehr viel billiger gemacht hätte. Komm, glaub schon, dass irgendwelchen Fremden mal eben Millionen in die Hand gedrückt werden! Von Bankern!

Ich werde Sie über die vollständige Transaktion benachrichtigt nach Eingang Ihrer Antwort, wenn interessiert, und ich werde Ihnen die Details. Sollten Sie Interesse?
Bitte senden Sie mir: Email: drhuzuliu (at) yahoo (punkt) com (punkt) hk

Wenn du diesen Strunz glaubst, antworte mir bitte auf eine andere Mailadresse als auf meinen gefälschten Absender! Ich erzähle dir dann weitere lustige Märchen über Berge von nicht vorhandenem Geld, und du wirst jede Menge echtes Geld für allerlei Bullshit hinlegen. Und nein, das überweist du nicht auf ein Bankkonto – schließlich bin ich ja Banker – sondern du bewegst es immer völlig anonym über Western Union und MoneyGram. Aber erstmal sag mir bitte…

1.Full Namen
2.Private Telefonnummer
3.Current Wohnadresse

…wer du überhaupt bist!

Mit freundlichen Grüßen,
Dr. Zuliu Hu

Mit gespielter Freundlichkeit
Dein Vorschussbetrugsspammer

Deutsche Bank Telefon-Banking

Montag, 12. August 2013

Natürlich kommt die Mail mit dem gefälschten Absender banking (at) deutsche (strich) bank (punkt) de nicht von der Deutschen Bank, die sich wohl auch niemals so „ruppige“ Formulierungen im Kundenkontakt herausnehmen würde, sondern es handelt sich um eine kriminelle Spam.

Ob es sich um Phishing oder um die Zustellung von Schadsoftware handelt, kann ich nicht entscheiden. Leider (oder besser: zum Glück) haben die Spammer ein kleines Problemchen mit ihrem frischen Skript, und der im Text erwähnte Anhang fehlt. Das man sein Gestrokel mal testet, bevor man es auf das Internet loslässt, ist den Spammern zu viel Sorgfalt und Mühe, die sie lieber eingespart haben. Deshalb hier nur das Zitat der aufwändig HTML-formatierten Spam – das flatterhafte Layout durch unnötige explizite Zeilenumbrüche ist aus dem Original:

Guten Tag, [sic!]

Unser System hat festgestellt [sic!], dass Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern [sic!].
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten
und die Änderung schriftlich über den Postweg bei Ihnen einfordern [sic!].

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus! [sic!]
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Für weitere Fragen steht unser Online Support unter direkt (at) deutsche (strich) bank (punkt) de gerne für Sie zur Verfügung

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
deutsche (punkt)bank (at) db (punkt) com

Zum Vergrößerung des Genusses möchte ich für jene Menschen, die HTML lesen können, nur ein Zitat des HTML-Quelltextes dieser Spam bringen – es handelt sich um das eingebettete Logo der Deutschen Bank, dessen URL ich hier gekürzt habe:

<img src="https://www.deutsche-bank.de/..." alt="Bitte dr&auml;cken Sie Bilder anzeigen" title="Deutsche Bank" border="0" height="16" width="138">

Wenn man – wie ich – sein Mailprogramm zum Schutz vor Webbugs so konfiguriert, dass es bei der Anzeige der Mail keine Grafiken aus dem Internet nachlädt, sieht man anstelle des Logos den sehr überzeugenden, sofort an die Deutsche Bank denken lassenden Text „Bitte dräcken Sie Bilder anzeigen“. 😉

Hach ja, Spammer sind manchmal schon lustig…

Diese Spam ist ein Zustecksel meines Lesers H.G.

Fw: 10 EUR Gutschein, GRATIS!

Montag, 29. Juli 2013

Absender ist gutschein (at) gutscheingratis (punkt) com.

Wie, diese Gutscheine liegen so schwer im Regal, dass ihr sie ohne Spam nicht loswerdet?

Guten Tag ,

Wir haben keine Ahnung, wie sie heißen, aber…

Sie erhalten einen kostenlosen 10 EUR Gutschein Ihrer Wahl portofrei zugeschickt.

…wir wollen ihnen ein Geschenk machen.

Bitte geben Sie Ihre Versanddetails ein:
http://www.gutscheingratis.com

Sie können wählen zwischen Tankgutschein, MediaMarkt oder Amazon. Unverbindlich und kostenlos.

Wenn sie solchen Geschenken gar nicht widerstehen können, klicken sie doch mal bitte in eine illegale, asoziale Spam!

Sie gelangen auf eine Website, deren Domain über einen Whois-Anonymisierer betrieben wird und erst vor einer Woche eingerichtet wurde. Laut Impressum wird die Site von einer Limited aus Malta verantwortet, die offenbar Anonymität im Geschäftsverkehr für so wichtig hält, dass sie ihre gewerbliche Website nur mit anoymisierten Registrierungsdaten betreibt. Dort wird ihnen auf der Startseite versprochen…

Screenshot der Website

…dass sie kostenlos und unverbindlich einen frei gewählten Gutschein bekommen können, zusammen mit Fotos einer Aral-Tankstelle, des Einganges einer Media-Markt-Filiale und eines Amazon-Paketes mit Geschenkschleifchen drauf, die einfach aus anderen Websites… ähm… „mitgenommen“ wurden. Das Amazon-Bild stammt hierher, das Media-Markt-Bild hierher und das Bild der Aral-Tankstelle hierher. Ich kann jetzt natürlich nicht ausschließen, dass die obskure maltesische Limited dieses Bildmaterial bei den Rechteinhabern lizenziert hat, aber ich habe angesichts dieses zusammengeklaubten Eindruckes der Quellen doch meine kleinen Zweifel daran. 😉

Alle Bilder fand ich übrigens auf der jeweils ersten Seite einer Google-Bildsuche mit sehr naheliegenden Suchbegriffen. Ich musste nicht einmal scrollen. Warum sollten sich Spammer auch Mühe geben? Wenn sie sich Mühe geben würden, könnten sie doch gleich arbeiten gehen… :mrgreen:

Die Site ist… das muss ich zugeben… recht gut gemacht. Wer ein wenig schneller liest und sich vom breit dargebotenen, bildhaften Appell an die Gier angeln lässt, wird nicht bemerken, worum es hier wirklich geht, obwohl es als deutlicher, wenn auch wegen seiner Typografie etwas anstrengend lesbarer Text daruntersteht:

So einfach fuktioniert [sic!] es:

Wir helfen Ihnen kostenlos beim Sparen: Mit unserem Service vergleichen Sie alle privaten Krankenkassen und können so in einen günstigeren Tarif wechseln. Im Durchschnitt können Sie jedes Jahr über 2.000 Euro sparen. Dieser Service ist für Sie vollkommen kostenlos und unverbindlich. Sie selbst entscheiden, ob Sie Ihren Tarif wechseln möchten, oder nicht.

Als kleines Dankeschön bekommen Sie einen Gutschein Ihrer Wahl versandkostenfrei zugeschickt. Diesen dürfen Sie auf jeden Fall behalten.

Und um diesen Gutschein zu bekommen, darf man auf einer kleinen Datenstriptease-Seite folgende Angaben machen:

  • Geschlecht
  • Vollständiger Name
  • Vollständige Postanschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Geburtsdatum
  • Beruf

Diese Angaben ermöglichen bereits einen Identitätsmissbrauch für kriminelle Zwecke. So machen die Verbrecher mit falschen Angaben ihre „Geschäfte“, und jemand, der sich vor lauter dumm machender Gier für einen von einem Spammer geschwenkten 10-Euro-Schein zum Datenstriptease bereitfand, bekommt dann eben Besuch von der Kriminalpolizei und hat über Jahre hinweg allerlei unerfreulichen Schriftverkehr.

Die Betreiber der Website – nicht vergessen, sie werben mit Spam und sie sind lt. eigenen Angaben eine Limited, also im Härtefall eine „Kapitalgesellschaft“ mit einem Nominalkapital von einem britischen Pfund – sichern in der Datenschutzerklärung zwar das Übliche zu, aber sie sagen auch das Folgende:

Mit Bestätigung der Einwilligungserklärung und der Übermittlung Ihrer Informationen (Bestellung abschließen, durch Klick in der Bestellemail [sic!]) erklären Sie sich damit einverstanden, dass Ihre personenbezogene Daten [sic!] – z.B. Name und Anschrift – zum Zwecke der Vergleichserstellung von unserem Dienstleister verarbeitet und weitergegeben werden.

Tja, und dieser niemals namentlich erwähnte „Dienstleister“ bleibt noch ein bisschen anonymer als der Betreiber einer Website in einer anonymisierten Domain.

Die Masche, umfangreiche persönliche Angaben für einen angeblichen Vergleich von Krankenversicherungen einzufordern, ist übrigens nicht neu. Wer einmal sehen möchte, wie so etwas früher aussah, wird hier auf Unser täglich Spam fündig. Ich kann nicht einmal ausschließen, dass wirklich Krankenversicherungen vorgeschlagen werden – halte Spam aber immer für ein ganz schlechtes Zeichen und würde jedem Menschen nahelegen, sich aus besseren Quellen zu informieren als aus den Angeboten von Spammern.

Mit freundlichen Grüssen,

Julia Preil
Gutschein Service Team [sic! Deppen Leer Zeichen!]

Mit Grüßchen (und „ß“) zurück

Der Nachtwächter
Spam Genuss Manager

Diese Spam ist ein Zustecksel von M. W.

Suchmaschinenoptimierung – Rabattcode

Donnerstag, 11. Juli 2013

Wie jetzt, heute nicht als „Tobias Koch“, „Peter Knopp“ oder „Thomas Lipke“?

Immerhin, der Text ist „neu“. Bis auf seinen Inhalt, der treuen Spamlesern noch aus dem Mai vertraut ist. Aber die Wörter sind immerhin zum Teil neu.

Guten Tag,

Die haben zwar keine Ahnung, wie ich heiße…

wir haben extra für Sie [sic!] einen Rabattcode in der Höhe von 15 % für die Bestellung der Optimierung der Web-Seite [sic!] erstellt.

…aber sie machen „extra für mich“ Rabattcodes. Das klingt persönlich und zielsicher in der Ansprache. Und welche Web-Seite die meinen, sagen sie nicht, weil sie es auch nicht wissen.

Dank der Optimierung gewährleisten wir die Erhöhung der Position Ihrer Internetseite in den Google-Suchergebnissen.

Dank der allgemeinen Unwissenheit vieler Menschen finden solche Großhirnkastraten immer wieder ein paar Opfer, die glauben, dass zum Erfolg im Internet nur irgendwelcher Hokuspokus gehört. Die meinen dann auch…

Erlauben Sie nicht, dass die Konkurrenz auf dieser Liste höher als Sie steht.

…dass man nur einem Spammer Geld in die Hand drücken muss, und schon wird man von Google mehr geliebt als die Betreiber anderer Websites. Dass der Spammer bei der Werbung für seine „Dienstleistung“ nicht auf seine eigenen Google-Künste setzt, sondern lieber durch asoziale und illegale Spam wirbt, hält Mitmensch Opfer leider nicht von solchem Glauben ab.

Der Rabattcode gilt bis zum 11.07.2013.

CODE: WP-RT-3988541

Seltsam, vor ein paar Wochen galt exakt der gleiche „Rabattcode“ noch bis zum 15. Mai. Mit der intellektuellen Leistung, sich eine neue Reihe von Buchstaben und Ziffern auszudenken, ist der Absender dieser müffelnden Müllpost überfordert.

Geben Sie bitte den Rabattcode in Ihrem Bestellungsformular [sic!] ein.

http://www.seo-at.net/?page=bestellung

Ah, schon wieder eine neue Adresse im Internet! Diese Spamfilter aber auch immer… 😀

Oh, auf einmal ist „AG“ gar keine gute Abk. mehr für Agentur, wie noch im letzten Müllbrief. Aber „AT“ ist auch nicht besser, klingt irgendwie mehr nach Österreich… 😉

Mit freundlichen Grüßen
SeoAgentur – Team

http://www.seo-at.net/

Tatsächlich, gleich das ganze Team auf einmal. Ist ja auch nicht so schwierig, wenn es sich nur im Kopfe eines einzigen Freakshowexponates befindet.

Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte hier.

Wer noch mehr Spam will, sage einfach den Spammern, dass die Spam ankommt!

Nachtrag für Neugierige

Was passiert eigentlich, wenn man bei dieser Unternehmung (ohne Eintrag im Handelsregister) namens „SeoAgentur“ die angebotene Dienstleistung bestellt?

Wer auf den angebotenen Link zum Bestellformular klickt und dort seine Daten eingibt (Name, Telefonnummer, Postanschrift, Mailadresse), bekommt unmittelbar – also völlig automatisch – eine weitere E-Mail an die angegebene Mailadresse:

An: sag (at) ich (punkt) net
Von: „SeoAgentur“ <info (at) seo (strich) progress (punkt) net>
Betreff: AW: Bestellung.

Vielen Dank für Ihre Bestellung.

Bestellung-Nr: 666
Bestelldatum: 2013-07-11 09:30:52

Ihre Kundendaten:

Angegebenener Firmenname
Angegebener Name
Angegebene Straße
Angegebene Postleitzahl und Ort
Deutschland

Kunden-Nr: 08/15

Ihre Bestellung:

1.Suchmaschinenoptimierung: Angegebenene Website

Nettobetrag: 171.43 €
+Mwst: 32.57 €

Gesamtbetrag: 204 €

Zahlen Sie bitte per Vorkasse auf das unten angegebene Konto:
Bei Zahlung bitte angeben: Bestellung-Nr: 666

Zahlung innerhalb von 7 Tagen.

Bankkonto:

Sparkasse
Kto.: 310002xxxx
BLZ: 85050100
Kontoinhaber: SeoAgentur

SWIFT/BIC-Code: WELADEDxxxx
IBAN: DE80 8505 0100 3100 02xx xx

Sobald wir von Ihnen die Zahlung bekommen beginnen wir mit Optimierungsarbeiten Ihrer Webseite.

Sollten Sie Fragen, Anregungen oder Wünsche haben, zögern Sie nicht sich mit uns in Verbindung zu setzen.

Bemerkenswerterweise können die Spammer mit den „Optimierungsarbeiten“ beginnen, indem man ihnen einfach nur ein bisschen Geld gibt. Einen Zugang zum Webserver benötigen sie nicht. Oder anders gesagt: Das Geld ist weg, und dafür gibt es nichts.

Die angegebenen Bankdaten gehören mit an Sicherheit grenzender Wahrscheinlichkeit einem „Finanztransferagenten“ oder jemanden, der einen „Job“ mit einer ähnlichen Bullshit-Bezeichnung macht – und sich hinterher darüber wundert, dass er sich erstens strafbar gemacht hat und zweitens zu allem Überfluss auch noch zivilrechtlich in Haftung genommen wird.

Anwaltschaft Kostenrechnung 01.07.2013 Apodiscounter Online GmbH AG

Montag, 1. Juli 2013

Vorab: Diese Mail kommt von keinem Anwalt, sondern von Verbrechern. Sie enthält Schadsoftware im Anhang – oder zumindest einen Versuch, im Anhang Schadsoftware zu transportieren. Den Anhang nicht öffnen! Die Mail löschen! Durchatmen! Lächeln! Es ist ein schöner Sommerabend…

Absender des kriminellen Bullshits ist „Anwalt Christina Müller“ mit der zum Zwecke der Mitteilung eines Juristen wenig überzeugenden Absenderadresse lessthanfrank (at) hotmail (punkt) com. Die Spam wurde wirklich über eine Microsoft-IP versendet, von daher scheint hier eine Hotmail-Adresse aktiv für Spam missbraucht zu werden. Meine Abuse-Mail an Microsoft ist natürlich schon draußen, aber viele tausend Spams sind wohl auch schon draußen, und das ist ganz sicher nicht die einzige Mailadresse, die von den Spammern benutzt wird. Microsoft hat sich auch schon mechanisch bei mir bedankt… 😉

Guten Tag,

Wir haben keine verdammte Ahnung, wie die Empfänger heißen. Das ist sicherlich etwas erstaunlich, denn wir sind…

unser Anwalt-Büro wurden [sic!] heute am 01.07.2013 vom Unternehmen Apodiscounter Online GmbH AG gebeten Ihre finanziellen Interessen in Ihrem Fall zu schützen.

…ganz wichtige Anwälte (ohne Kanzlei, ohne Homepage, ohne Anschrift), die sicherlich eine Sache gegen eine Person haben und nicht gegen eine Mailadresse. Das eine oder andere Komma fehlt uns auch manchmal, aber das fällt ja kaum noch auf.

Sie erhalten dieses Schreiben als letzte Möglichkeit Ihre ausstehende Rechnung zu begleichen. Danach wird ohne weitere Schreiben ein Gerichtsverfahren gegen Sie angestrebt.

Als so richtig tolle Anwälte wissen wir natürlich nicht, was ein gerichtliches Mahnverfahren ist und sprechen deshalb von einem „Gerichtsverfahren“. Weil wir eben so richtige Spezialexperten sind. Das macht aber nichts, denn die meisten Menschen in Deutschland sind juristisch völlig ungebildet und lassen sich von solchen Ankündigungen auch dann noch erschrecken, wenn der Substanzmangel im betrügerischen Versuch derart gravierend ist, dass man vor Lachen kaum noch atmen kann.

Mit dem online abgeschlossenem Vertrag vom 29.05.2013 haben Sie sich rechtlich verpflichtet [sic!] die Summe in Höhe von 393,00 Euro an Apodiscounter Online GmbH AG zu überweisen. Die Lieferung erfolgte an die angegebene Adresse und ist nachweisbar.

Toll, die haben eine „angegebene Adresse“, aber da ist mein Name nicht dabei. Das muss wohl ein Postfach sein. Aber „nachweisbar“ ist das. :mrgreen:

Kosten unserer Beauftragung und die gesetzlichen Verwarnungen:
21,00 Euro (Pauschale nach § 9 Abs. 1 und 2)
17,00 Euro (Leistungen nach 2112)

„Leistungen nach 2112″ finde ich besonders „gut“ gelungen. Was soll das denn sein? Meint ihr vielleicht den §2112 BGB mit dem Verfügungsrecht des Vorerben? Oder ist das so etwas ähnliches wie 4711, nur nicht annähernd wohlduftend? :mrgreen:

Die Rechnung haben Sie bis heute nicht an das Konto von Apodiscounter Online GmbH AG übertragen. [sic!] Außerdem sind Sie gezwungen [sic!] die Ausgaben unserer Beauftragung im vollen Umfang zu bezahlen.

Genau richtig für Leute, die Rechnungen nicht bezahlen, sondern einfach übertragen – und aus diesem Grunde weder eine Bankleitzahl noch eine Kontonummer benötigen.

Wir bitten Sie, den fälligen Betrag in Höhe von von 534,79 Euro so bald wie möglich auf das Bankkonto von Apodiscounter Online GmbH AG zu überweisen.

Hui, ein Anwaltsschreiben, das mir ein „Gerichtsverfahren“ androht, aber keine Fristsetzung enthält. Wie überzeugend!

Aber dafür lernen wir jetzt mal, wie diese Spezialanwälte rechnen. Denn das ist ganz großes Kino. Zum Rechnungsbetrag von 393 Euro kommen einmal 21 Euro Pauschale für Bullshit und einmal 17 Euro für 4711 oder eine andere Ziffernfolge. Das wird dann fröhlich in folgender Weise addiert:

  393,00
+  21,00
+  17,00
--------
  534,79

Sollten hier Schüler der dritten Klasse mitlesen, die ihre im Rechenunterricht erworbenen Kenntnisse einmal praktisch einsetzen wollen: Findet den Fehler in dieser Rechnung und führt sie richtig aus. Wenn ihr alles richtig gemacht habt, müsste dabei 431,00 herausgekommen sein. Ihr seid im Rechnen qualifizierter als diese „Anwälte“, die zwar auf einen in Gelddingen machen, aber mit einfachem Addieren so überfordert sind, dass sie sich um 103,79 Euro verrechnen. 😯

Die Kontonummer und weitere Einzelheiten Ihrer Bestellung sind im Anhang. Für den Eingang des Betrags setzten wir Ihnen eine letzte Zeitfrist bis zum 08.07.2013.

Ach, da ist sie ja, die Frist. Wie niedlich, wenn auch etwas sittenwidrig kurz gesetzt. Und alles Weitere gibts im Anhang, den man jetzt möglichst schnell, am besten in gedankenloser Panik, aufmachen sollte. Der besteht übrigens bei meinem Exemplar des Bullshits aus einem ZIP-Archiv, in dem ein kaputtes [!] ZIP-Archiv liegt. Ob hier ein Fehler eines gängigen Unzippers ausgenutzt werden soll, oder ob die Skriptkünste der Verbrecher beim Kampf gegen die Antivirusprogramme einfach mal wieder versagt haben, kann ich natürlich nicht beurteilen. Der für mich völlig funktionslose Müll wird zurzeit nur von einem Zwanzigstel der gängigen Virenchecker als möglicher Schädling erkannt.

Typischerweise kommen solche Mails mit einer ausführbaren Datei für Microsoft Windows im Anhang – und wer die unter Microsoft Windows öffnet, der hat hinterher einen Rechner anderer Leute auf dem Tisch stehen, und diese Leute führen nichts Gutes im Schilde…

Mit verbindlichen Grüßen
Christina Müller Anwalt Buro [sic! Ohne ü.]

Unter Erbietung meiner vorzüglichsten Hochachtung
verbleibe ich als Ihr

Nachtwächter
Nach Diktat verreist

(Deutsche Übersetzung der Grußformel: Leck mich dort, wo die Sonne nicht hinscheint, Idiot!)

Guten Tag

Samstag, 15. Juni 2013

Guten Tag,

Ich glaube, Sie sind eine hoch angesehene Persönlichkeit, ist dies das dritte Mal, dass ich Ich schreibe Ihnen eine E-Mail, Mein Name Zuliu Hu ist, arbeite ich mit Hang Seng Bank hier in Hong Kong. I brauchen Ihre Hilfe bei der Durchführung einer Transaktion im Wert von 15,5 Mio. USD Ich beabsichtige, 30% der gesamten Mittel als Ausgleich für Ihre Give Hilfe. Ich werde Sie über die vollständige Transaktion benachrichtigt nach Eingang Ihrer Antwort, und ich werde Ihnen die Details. Sollten Sie Interesse haben? Bitte senden Sie mir:

1.Full Namen

2.Private Telefonnummer

3.Current Wohnadresse

Bemühen, mich unter (zuliuhu33 (at) yahoo (punkt) com (punkt) hk)

Mit freundlichen
Grüßen,
Zuliu Hu

Hirnrissigen Mails von Vorschussbetrügern begegnet man manchmal am besten, indem man sie in ihrer Hirnrissigkeit vollkommen unkommentiert lässt. (Das ist meine Ausrede für: Ich habe keine Lust, jetzt etwas dazu zu schreiben.)

Suchmaschinenoptimierung

Dienstag, 14. Mai 2013

Eine Mail von Peter KnoppOffenbar versucht auch die sich selbst „Peter Knopp“ nennende Gestalt einer angeblichen SEO-Klitsche mit ständig wechselnden Websites und Firmierungen den Preis „Aufdringlichster Spammer des Jahres“ zu ergattern. Ob diese Gestalt wohl Erfolg darin haben wird?

Guten Tag.

Ich bin Spammer. Meine Mail ist illegale Massenware. Ich habe keine verdammte Ahnung, wer sie sind und wie sie heißen.

Wir bieten Ihnen die Optimierung Ihrer Internetseite an. Dadurch kann Ihre Seite unter den ersten Zehn auf Google sein.
Unsere Fachleute stehen Ihnen mit ihrem technisch– informatischen Wissen zur Verfügung.

Ich nenne mich „wir“, weil das nach mehr klingt, als es ist. Ich habe ihnen schon vor ein paar Wochen genau den gleichen Text in ihr Postfach gemacht, aber damals habe ich es noch mit der Firmierung „WebProgress“ anstelle eines Namens versucht, der wie der Name eines Menschen klingt.

Wir gewährleisten die erhebliche Verbesserung der Webseite-Position.
Bei den nicht zufriedenstellenden Ergebnisse [sic!] garantieren wir die Rückerstattung der Kosten.

Obwohl ich ganz großer Spezialexperte bin, weiß ich immer noch nicht, was der Unterschied zwischen einer „Seite“ und einer „Site“ ist. Auch die peinlichen Fehler aus meiner vorherigen Spam habe ich nicht korrigiert. Wenn ich mir Mühe geben würde, könnte ich ja gleich richtig arbeiten und müsste nicht spammen.

Mit den aktuellen Codes erhalten Sie 15% Rabatt.

WP-RT-3988541 ( gültig bis zum 15.05.2013 )

Eine Sache habe ich immerhin an meinem Text geändert. Meine angeblichen Rabatt-Codes haben jetzt eine zeitlich beschränkte Gültigkeit, damit man auch schön schnell und unüberlegt zugreife. In meiner letzten Spam habe ich das noch nicht für nötig befunden, aber irgendwie muss ich es ja hinbekommen, dass Leute auf meinen Beschiss hereinfallen. Die Zeichenfolge im Rabattcode zu ändern, war mir dann allerdings zu viel Mühe.

Mehr Informationen entnehmen Sie bitte unserer Webseite:
http://www.seo-position.net

Und jetzt klicken sie sich endlich auf die Website… sorry… Webseite, die ich erst vor einer Woche eingerichtet habe – natürlich schön anonym, unter Verwendung eines Whois-Anonymisierers, damit es auch richtig unseriös aussieht.

Mit freundlichen Grüβen [sic!]

Was der Unterschied zwischen einem griechischen Beta „β“ und einem deutschen „ß“ ist, habe ich immer noch nicht verstanden. Dass die Zeichenkette „Grüβe“ damit ein ideales Filterkriterium zum Aussortieren meines Mülls geworden ist, kann ich ebenfalls nicht verstehen. Dafür müsste ich ja die Sprache beherrschen, in der ich spamme. Und weil ich die nicht verstehe, verwende ich in meiner HTML-formatierten Spam eben &beta; anstelle von &szlig;. Sieht ja auch ganz ähnlich aus…

SeoPosition

Auch aus einer früheren Version der Masche bekannt unter WebProgress. Und unter WebOpt.

Peter Knopp

Auch aus einer früheren Version der Masche bekannt unter Thomas Lipke. Weitere Namen folgen, wenn ich mit dem Namen „Peter Knopp“ durch keinen Spamfilter mehr komme.

http://www.seo-position.net

Auf meiner erst vor einer Woche eingerichteten Website… sorry… Webseite kann man nachlesen [Link auf eine archivierte Version], dass ich schon sehr lange im Geschäft bin: „Die über 10 jährige Erfahrung in der Internetbranche und die mehrjährige Aktivität auf dem Markt gewährleisten die ausgezeichnete Wirksamkeit und das hohe Niveau unserer Dienstleistungen“.

Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte hier.

Wenn sie noch mehr Spam haben wollen, teilen sie mir einfach mit, dass die Spam ankommt und dass sie da sogar reinklicken.

Quelle des oben verwendeten Bildes mit dem Facepalm am Schreibtisch: Wikimedia Commons, Urheber: LaurMG, Lizenz: CC BY-SA 3.0

Guten Tag

Sonntag, 12. Mai 2013

Guten Tag
anbei ist die das Geld Anweisen beigefuegt.
Mit Freundlichen Gruessen.
Justine Namazi

Sehr überzeugend! Da macht doch sofort jeder den Mailanhang eines völlig unbekannten Absenders auf, der in seiner Mail leider nicht einmal eine Andeutung über den genauen Inhalt macht. Anhänge aus klar erkennbaren Spams sind ja vor allem ein Vehikel zum Transport aktueller Virenkollektionen, und auch wenn es sich hier um ein 306 KiB großes PDF handelt, hat sich der Adobe Reader in der Vergangenheit immer wieder einmal als löchrig und angreifbar erwiesen. Da löscht jeder sofort, der seine fünf Sinne beisammen hat.

Oh, es ist ausnahmsweise gar keine Schadsoftware drin – jedenfalls keine, die schon erkannt würde. Da riskiere ich doch gern mal einen Blick auf das PDF. Wer das auch mit PDFs in Spammails machen möchte, sollte immer paranoid sein und…

  1. …weder die Datei direkt in irgendeinem Programm öffnen,
  2. …noch auch nur mit dem Gedanken spielen, sich das Dokument im Adobe Reader (oder dem entsprechenden Plugin im Webbrowser) anzuschauen.

Ich habe die Datei mit…

$ pdf2ps Justine\ Namazi\ FR.pdf blah.ps

…an der Kommandozeile in eine PostScript-Datei umgewandelt, die ich anschließend zum Lesen in evince geöffnet habe. Andere Betriebssysteme werden andere Wege bieten. Und weil ich gerade am Konvertieren war, habe ich auch eine Grafik daraus gemacht, damit wir alle etwas zum Lachen haben.

Hui, der Absender dieser tollen Mail weiß ja sogar, wie man in seiner Textverarbeitung ein Hintergrundbild einfügt und musste das auch prompt tun, vermutlich, weils in seinen Augen so irre seriös aussah:

Screenshot des Mailanhanges des Vorschussbetrügers

Wie der oben zitierte Text der Mail schon versprochen hat, ist der Anhang mal wieder so richtiger Qualitätsbetrug. 😀

Mr. Justine Namazi

Ein Name, den sie noch nie gehört haben, der…

Auditor in chief ADB Bank SA.

…aber angeblich einen großen Tier in einer südafrikanischen Bank gehört. Leider hat dieses große Tier nur…

Email: nnjustine (at) outlook (punkt) com

…eine anonym und kostenlos einzurichtende Mailadresse bei einem Freemailer, die er überdem nicht einmal als Absenderadresse verwendet hat. Über diese von einer unbekannten Anzahl anderer Leute mitlesbare Mailadresse kommuniziert das ganz große Tier dann unverschlüsselt über riesen Geschäfte. Für den Datenschutz in der Bank würde das aber kein gutes Bild abgeben, wenn Mitarbeiter der Bank solches Mails verschickten.

Datum 12/05/2013.

So weit der wahre Teil. Und jetzt zu den Märchen.

Hallo, ich bin Auditor in chief der ADB Bank South Africa. Mein namen sind Justine Namazi, Ich war ein sehr enger Freund von Herr. Donatus Doerig, Staatsbürger ihres Landes.

Hallo, ich habe keine verdammte Ahnung, wie sie heißen. Für mich selbst habe ich mir einen Job und einen Namen ausgedacht, von dem sie noch nie etwas gehört haben. Und jetzt erwähne ich gleich noch einen Namen, von dem sie ebenfalls noch nie etwas gehört haben. Obwohl der Herr Doerig so ein guter Freund von mir war, hat er mir leider kein angemessenes Deutsch beibringen können, und dazu wird es auch nicht mehr kommen, denn…

Herr Doerig arbeitete mit einer Erdöl Bohrfirma in Lybia zusammen. Herr Doerig mit seiner Familie verunglückte bei einem Nato fehlgeleitete Rakete, zerstört Zivilisten Hause in der libyschen Hauptstadt (Tripolis) am Sonntag Morgen 19 Juni 2011 , während der libyschen Aufstand gegen verstorbenen Muammar el-Gaddafi.

…mein ausgedachter Herr Doerig ist zusammen mit seiner ganzen Mischpoke tot. Und jetzt zur Abwechslung mal ein Name, den sie schon kennen: معمر القذافي – oder in vertrauter Transkription Muammar al-Gaddafi – der legendäre Autor des Grünen Buches, Begründer eines in Libyen gleichermaßen zwangsweise wie überreich verabreichten Personenkultes, Terroristenfreund und Geschäftspartner aller vermögenden Regierungen dieser Welt, der sogar nur mit seiner Pistole bekleidet vor den Vereinten Nationen sprechen konnte. Am akuten Lebendigkeitsmangel der anderen, von mir völlig frei erfundenen Person hat er allerdings auch teil.

Alle Insassen des Hause starben bei dem Nato fehlgeleitete Rakete.

Dass ich „Bewohner“ und „Insassen“ immer durcheinanderbringe, muss daran liegen, dass ich als Internetbetrüger ständig auf der Flucht vor der Polizei bin.

Seit dem habe ich zahlreiche Erkundigungen bei Ihrer Botschaft hier in Süd Afrika angestellt um Verwandte meines Freundes ausfindig zu machen. Leider war ich bisher erfolglos. Nach zahlreichen ergebnisslosen Versuchen Herr Doerig Verwandten ausfindig zu machen, habe ich mich entschieden Ihren Namen/ E-mail Aresse übers Internet ausfindig zu machen, da sie die gleiche Nationalität haben.

Ich hätte ja lieber einen Verwandten meiner nicht existenten Person gehabt, aber da es den nicht gibt, habe ich einfach irgendeinen Deutschen genommen. Deshalb maile ich gerade auch alle Deutschen an. Es handelt sich gar nicht um so eine wichtige Sache, es geht nur…

Ich habe Sie kontaktiert um Ihnen dabei zu assistieren Anspruch auf einen Betrag von 15 Millionen US Dollar, hinterlassen von meinem Freund Herr. Doerig, zu erheben, bevor es von der Africa Development Bank of South Africa konfeziert wird.

…so ein Kleingeldzeugs wie fünfzehn Millionen Dollar. Schließlich würde jeder irgendwelchen Unbekannten voller Vertrauen ein bisschen Geld in die Hand drücken, oder?! :mrgreen:

Die ADB Bank of South Afrika hat mich benachrichtigt das ich einen Verwandten ausfindig machen muss oder das Geld wird konfesziert. In meiner Position als Chef Editor der ADB of South Afrika ist es mir Möglich das Geld auf ein gültiges ausländisches Konto zu überweien mit der Versicherung das dass Geld komplett sein wird bis ich zu ihnen komme um das Geld mit Ihnen zu teilen.

Also machen wir einfach folgendes Geschäft: Wir führen einen gemeinsamen Betrug durch.

Da es mir seit ein Jahr nicht gelungen ist Verwandschaft von Herr Doerig ausfindig zu machen, versuche ich Ihr Einverständnis zu bekommen Sie als nächste Verwandten des Verstorbenen zu präsentieren da Sie die gleiche Nationalität haben und somit das Geld zu Ihnen überwiesen werden kann.

Sie fälschen ein paar Papiere (das mache ich für sie, da habe ich Connections für, müssenswissen, aber einen mir bekannten Partner für die Geldsachen habe ich natürlich nicht, verstehensschon), und dann treten sie das Erbe an, und danach machen wir halbe-halbe. Wieso ein in Südafrika lebender Deutscher während einer ausgesprochen brenzligen Situation in Libyen sein sollte, ist eine Frage, die sie sich jetzt vor lauter Gier schon gar nicht mehr stellen sollten. Denken sie einfach immer nur an den riesen Haufen Zaster! Denken sie nicht daran, dass sie nicht einmal den gleichen Namen haben! Denken sie nicht daran, dass man dann ja jede beliebige Person dafür nehmen könnte! Denken sie gar nicht mehr! Außer daran, dass ganz viel Geld überwiesen wird und dass sie schnell zugreifen müssen, denn sonst ist das ganze viele Geld weg…

Einmal die übliche Masche Vorschussbetrug eben.

Wenn Sie an meinen Vorschlag interessiert sind, können wir die Teilungsverhältnisse und Uberweisungsmodalitäten besprechen. Ich besitze alle nötigen Informationen und gesetzlichen Dokumente um Ihre Anspruchsforderung zu unterstützen falls Se sich dazu entscheiden.

Wenn sie ihren Verstand verloren haben, nehmen sie bitte Kontakt zu mir auf, damit ich ihnen schöne weitere Märchen erzählen kann! Es ist natürlich alles in bester Ordnung hier in Südafrika, nur noch diese Formalität, jene Formalität, eine kleine Beglaubigung, ein Termin beim Notar, ein paar Polizisten und Kollegen, die bestochen werden müssen… und immer müssen sie dafür finanzielle Vorleistungen bringen, und zwar nie auf ein richtiges Bankkonto, sondern schön anonym über Western Union oder MoneyGram. Davon gehe ich dann mit meiner Bande in den Puff und mache mir ein schönes Leben mit ihrem Geld. Und wissen sie, was ich gleich von ihnen haben möchte? Da kommen sie nie drauf! Ich möchte…

Ich brauche nur Ihre ehrliche Zustimmung zur Zusammenarbeit um uns diese Transaktion zu ermöglichen.

…ausgerechnet „Ehrlichkeit“ von ihnen haben. :mrgreen:

Ich garantiere Ihnen das dies nur unter legalen/ gesetzlichen Vorraussetzungen stattfinden wird.

Übrigens garantiere ich ihnen, dass ein Betrug zur Erlangung einer Erbschaft, die einem gar nicht zusteht, völlig legal wäre. Oder glauben sie etwa, dass sie von einem unbekannten Betrüger in einer Spam angelogen würden?

Bitte kontaktiren Sie mich unter meiner E-mail:
nnjustine (at) outlook (punkt) com ,oder: jnjustine (at) blumail (punkt) org.

Bitte beantworten sie meine Mail auf gar keinen Fall, indem sie auf „Antworten“ klicken, denn mein Absender ist gefälscht.

Wenn Sie sich aber entschliessen nicht mit mir zusammen zu arbeiten, vertraue ich darauf das Sie diese Angelegenheit diskret behandeln.

Seien sie in jedem Fall so „diskret“ wie eine millionenfache Spam!

Mit freundlichen Grüssen
Justine Namazi

Mit mechanischem Gruß
Ihr Vorschussbetrugsspammer

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.