Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

AKTION: Werkzeugset für Dein Zuhause, Dein Büro

Donnerstag, 15. Januar 2015

Screenshot einer E-Mail, bei der nicht der richtige MIME-Type angegeben wurde, so dass der HTML-Quelltext als Text dargestellt wird

Spammer!

Wie man mit dem Spamskript Spams versendet, hast du jetzt ja kapiert, Spammer. Musstest du auch gleich mal aufs ganze Internet loslassen. Und morgen lernst du, was diese Headerzeile mit dem MIME-Type zu bedeuten hat…

Einmal ganz davon abgesehen, dass doppelte Zeilenumbrüche im HTML ziemlich sinnfrei sind, wenn man doch auch einen Absatz auszeichnen kann und du das sogar tust. Und davon, dass ein Layout mit Tabellen im Stile der Neunziger Jahre im Zeitalter von CSS nicht mehr nötig ist. Aber hey, wenn du überhaupt irgend könntest, dann wärst du ja auch kein Spammer geworden.

Komm, stirb einfach!

Dein dich „genießender“
Nachtwächter

Aktualisierung Ihrer Zahlungsinformation

Mittwoch, 7. Januar 2015

Das Wichtigste vorab: Diese E-Mail mit dem gefälschten Absender direkt (at) amazon (punkt) de kommt nicht von Amazon. Sie hat niemals einen Server von Amazon gesehen. Sie kommt auch bei Leuten wie mir an, die niemals etwas mit Amazon zu tun hatten und auch – aus Gründen – niemals etwas mit Amazon zu tun haben wollen. Es handelt sich um eine Spam von Kriminellen, mit der Passwörter und Zugangsdaten für das Online-Banking ausgespäht werden sollen. Die Spam ist verdammt gut gemacht und deshalb auch ein bisschen gefährlich. Auf gar keinen Fall tun, was die Spammer wollen!

Bei solchen Betreffzeilen sollten gleich alle Alarmglocken schrillen. Was ist das für ein Deutsch? „Aktualisierung Ihrer Zahlungsinformation“? Was soll das heißen? Wer würde so einen technokratisch und unverständlich anmutenden Rotz in den Betreff seiner gewerblichen E-Mails schreiben, wenn ihm seine Kunden etwas wert sind? So mies macht das ja nicht einmal die Telekom… 😉

Tatsächlich klingt das nur deshalb so unbeholfen, weil die Phisher nicht so etwas wie „Geben sie ihre Bank- und Kreditkartendaten noch einmal ein, obwohl Amazon die schon längst kennt“ in den Betreff reinschreiben wollen. Sonst fiele möglicherweise zu vielen Empfängern auf, dass es sich um Phishing handelt, und dann kämen die Spammer nicht an genug Kreditkartendaten für ihre „Geschäfte“.

Solche Formulierungen sind bereits ein Zeichen dafür, dass die Mail unbesehen gelöscht werden kann. Wer das tut, kann auch nicht mehr vom zugegebenermaßen gelungenen Layout des Sondermülls im Postfach und von der personalisierten Ansprache¹ beeindruckt werden:

Screenshot der HTML-formatierten Phishing-Mail

Nach so viel hübscher Gestaltung jetzt aber zum weniger hübschen Text:

Aktualisierung der Sicherheitsstandards

Äh, was bitte? 😯

Sehr geehrte/r Elias Schwerdtfeger,

Zugegeben, der Name stimmt.

Amazon.de Datenabgleich (Verifizierungsvorgang)

Aha, worum es hier geht, steht nicht im Betreff der Mail, sondern gleich nach der namentlichen Ansprache. Das sieht zwar nicht so gut aus und das würde niemand so machen, aber hey, es ist ja auch eine Spam.

Bitte beachten Sie folgende Hinweise:

Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter [sic!] sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.

So so, „bei Online-Anbieter“… 😀

Wenn der Betreff schon nicht das Phishing verrät, das schlechte Deutsch verrät es in diesem Fall sicher. So gut kann das Layout gar nicht sein, dass so etwas nicht mehr auffällt.

Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine Adress- und Kartenverifizierung durchzuführen um eine Account/Kartensperre zu verhindern.

Und besser noch: Amazon weiß gar nicht, ob und mit welcher Kreditkarte man bezahlt, obwohl Amazon doch in der Vergangenheit irgendwie bezahlt wurde. Aber trotzdem wird eine Sperrung der Kreditkarte angekündigt.

Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 4 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich [sic!].

Tja, „unwiderruflich“ ist ein schwieriges Wort, weil der lange Vokal nicht durch ein Dehnungszeichen gekennzeichnet wird. Wie man eine Rechtschreibkorrektur benutzt, hat der Spammer noch nicht rausgekriegt – aber in der nächsten Phishing-Welle ist das bestimmt besser.

Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

Und ganz fürchterbar: Wenn man nicht möglichst schnell klicki klicki in eine E-Mail macht, dann gibts keinen Account bei Amazon mehr. Das ist ja bitter. Die naheliegende Frage, warum Amazon nicht auch fünf oder fünfzig Tage warten könnte, wird von diesem Autor krimineller Gebrauchsprosa nicht gestreift und schon gar nicht beantwortet, weil die Behauptung schlechterdings absurd ist.

Zum Sicherheitsverfahren!

Der Link geht nicht etwa in eine Domain von Amazon, sondern zum URL-Kürzer tr (punkt) im – vermutlich findet Amazon die zusätzlichen fünfzig bis achtzig Byte Maillänge für einen richtigen Link in einer HTML-formatierten E-Mail voller Werbe- und Grafikmüll zu viel des Guten und liefert deshalb Daten für seine Kunden-Logins an einen Drittanbieter im Web aus. Danke übrigens an trim: Der Link aus der Spam wurde dort bereits unbrauchbar gemacht. Wenn das nur immer so schnell ginge!

Wo ein Link hinführt, kann man in der Statuszeile seiner Mailsoftware sehen, wenn der Mauszeiger über dem Link steht. Ein Klick ist hierfür nicht nötig. Spätestens bei dieser einfachen Prüfung sollte jedem Menschen klar werden, dass die E-Mail nicht von Amazon kommt und dass die absurden Behauptungen in der E-Mail nur das Blendwerk ganz gewöhnlicher krimineller Phisher sind. Einmal ganz davon abgesehen, dass jedes richtige Internet-Unternehmen angesichts der Phishing-Pest auf derartige Links verzichten würde und seine Kunden stattdessen aufforderte, sich ganz normal auf der Website einzuloggen und dort weiterzumachen.

Einmal ganz davon abgesehen, dass die erneute Eingabe von Daten, die Amazon längst bekannt sind, für Amazon nicht den geringsten Wert hat. Für einen Verbrecher hingegen sehr wohl.

Mit freundlichen Grüßen

Ihr Amazon.de Kundenservice

Mit spammigen Grüßen
Ihr Phisher mit dem guten Layout und dem schlechten Inhalt

Unter dem eigentlichen Text befinden sich noch jede Menge scheinbarer Links auf Amazon-Angebote. Alle Links sind kaputt. Ja, es handelt sich um ungültige, falsch geformte URLs.

¹Woher die Spammer an Namen kommen? Hier weiterlesen.

Unsere Weihnachts-Specials – Verbringen Sie einen unvergesslichen Urlaub in Osterreich oder Sudtirol

Donnerstag, 27. November 2014

Das Land „Osterreich“ und die Region „Sudtirol“ entsteht, wenn eine Hohlniete von Spammer im Jahre des Herrn 2014 immer noch nicht kapiert hat, wie man diese Pünktchen über gewissen Vokalen in einen Betreff reinfummelt. Er hätte besser einen dahergelaufenen Dwölfjährigen danach gefragt, der hätte wenigstens gewusst, wo man so etwas nachlesen kann. Der angegebene Content-type gilt natürlich nur für den Body der Mail…

Vesendet wurde diese Spam nicht etwa über einen Server aus Österreich oder Italien, sondern aus Dnipropetrowsk in der Ukraine… die hoffentlich auch sehr bald wieder Zeiten ohne Kriegsgefahr, Mord und Faschismus erleben wird. Die Abuse-Mail ist draußen, aber ich mache mir da nur wenig Hoffnung… der Hoster gibt als Kontaktadresse nur eine kostenlos und anonym einzurichtende Mailadresse bei Google Mail an. 🙁

(Ja, so etwas scheint nur möglich, wenn Zustände in einem kriegsähnlichen Ereignis von Halunken ausgenutzt werden.)

Oh, wie „schön“! Die Spam beginnt mit einem kleinen Foto¹:

Foto aus der Spam

Nachdem so die angemessene Kälte verbreitet wurde, kann der Text beginnen.

Hallo,

Immer eine gute Anrede!

jetzt mal so richtig ausspannen und besinnliche Tage zur Adventszeit und Weihnachten in Österreich oder Südtirol verbringen.

– Hotels in schneesicheren Lagen
– Hotels mit Arrangements für die ganze Familie
– Hotels mit Wellness und Fitnessbereichen,
– Hotels mit „Wohlfühlservice“ für Körper und Geist

Klar, so richtig ausspannen. In Hotels mit spamsicheren Lagen, die die ganze Familie vollspammen, mit Hellness und Sicknessbereichen und illegalem Reklamenervsevice für Kopf und Galle. Kann der Spammer nur empfehlen. Er ist der Meinung, dass sein Angebot so toll ist, dass es nur mit illegaler und asozialer Spam an den Interessenten zu bringen ist. Der Auffassung von seinem Angebot, die in dieser seiner eigenen Einschätzung mitschwingt, mag ich beim besten Willen nicht widersprechen. 😈

Ganz groß und entspannt ist übrigens auch die technische Befähigung dieser müllmailenden Matschbirne – die Zeilenumbrüche im folgenden Zitat sind original. Hier hat jemand nicht verstanden, wozu so eine HTML-Auszeichnung gut ist und was ein ästhetisch ansprechender Fließtext sein könnte, sondern hat sich einfach damit begnügt, dass es bei ihm am Monitor gut aussah – schließlich benutzt er ja die besteste und einzig mögliche Mailsoftware, sonst würde er sie doch auch nicht benutzen. Das offenbart die großartige technische Kompetenz dieser minderbemittelten Kurzwelle. Eine ideale Grundlage fürs Geschäftemachen im Internet.

Wecken Sie neue Lebenskräfte und tanken Sie Kraft, indem Sie bei einem wohltuenden Wellness-
Arrangement entspannen, die Schönheit der winterlichen Natur genießen oder sich mit regionalen
Köstlichkeiten verwöhnen lassen. Unsere Urlaubs- und Hotel-Empfehlungen helfen Ihnen dabei,
Ihren perfekten Zufluchtsort zu finden und die Adventszeit mit Ruhe und Genuss zu erleben!
Urlaub auf höchstem Niveau bietet Ihnen unsere exclusive Auswahl der besten Hotel [sic!] zu günstigen
Preisen.
Hier geht es zu unseren Angeboten >>>

Na, immerhin hat der Spammer an seinem „perfekten Zufluchtsort“ nicht so viel Lack getankt, dass er „Klicken sie hier“ getippt hat – das ist wenigstens ein bisschen lobenswert inmitten der ganzen Stümperei.

Der Link führt auf die Website in der Domain www (punkt) elede (punkt) in (punkt) ua. Das ist eine vermutliche Wegwerfdomain, die zunächst zu einer Seite in der gleichen Domain weiterleitet, auf der lediglich ein externes Counterskript eingebettet ist. Von dort geht es dann schließlich in die Domain superoesterreichurlaub (punkt) com, deren Registrierungsdaten über einen Whois-Anonymisierer aus dem brummenden Hong Kong verborgen werden, weil unser toller Tourismus-Anbieter es offenbar vorzieht, in einer Anonymität zu bleiben, in der nicht so schnell Handschellen klicken. Dort präsentiert sich die folgende, selbstverständlich ohne so einen Kram wie ein Impressum daherkommende Website, die zunächst erstmal offenbart, dass der Spammer zu faul ist, die vorher benutzte Domain suchenundbuchen (punkt) com in der Titelgrafik gegen die aktuell für seinen Beschiss verwendete zu ersetzen:

Screenshot der betrügerischen Website

Oh, und jetzt erfahre ich auch noch, warum ich diese Spam kriege:

Sie erhalten diesen VIP-Newsletter von der von uns beauftragten Versandfirma World of WEB Promotion, weil Sie sich als VIP qualifiziert und diesem Newsletterempfang zugestimmt haben. […]

Ich habe nicht nur zugestimmt, ohne das jemals zu bemerken, ich habe mich auch noch qualifiziert. Nein, nicht fürs Finale. Als VIP. Juchu, ich bin ein VIP, ich kriege Spam! :mrgreen:

Das nächste Mal bitte keinen so tiefen Zug aus dem Lackeimer trinken, Spammer!

[…] Sie erhalten Neuigkeitendaher [sic!] mit VIP-Priorität und wir offerieren Ihnen zudem spezielle VIP-Angebote. Wenn Sie den VIP-Newsletter nicht mehr empfangen möchten, können Sie ihn abbestellen, indem Sie diese E-Mail an unsubscribe [at] wowpromotion [net] zurückschicken.

Wer würde einem postfachvermüllenden Spammer nicht mitteilen wollen, dass seine illegale und asoziale Spam auch ankommt – vor allem, wenns ein Platitüdenbaron wie dieser hier ist, der nicht einmal einen mailto:-Link in einer HTML-formatierten Spam unterbringen kann.

Urlaub und Internet?

Natürlich kann man sich sein Hotel im Internet aussuchen. So viele (in meinen Augen beinahe allesamt fragwürdige) Angebote dafür auch zur Verfügung stehen, von einem kann ganz sicher in jedem Fall abgeraten werden: Empfehlungen, die durch Spam verbreitet werden. Und nein, eine Spam wird nicht zum Newsletter, weil sie behauptet, ein Newsletter zu sein – ein Kuhfladen wird ja auch keine Pizza, wenn ich ihn so nenne. Wer nur einen Funken Seriosität hat, wird darauf verzichten, ein illegales und asoziales Werbemittel einzusetzen und dabei über Dienstleister aus der Ukraine und aus Hong Kong seine eigene Anonymität herzustellen. Ich bin mir ziemlich sicher, dass es bei dieser Spam darum geht, Menschen zu betrügen – und da ist es, wenn es um die paar Wochen Urlaubszeit geht, auf die sich viele Menschen monatelang freuen (und die viele Menschen auch bitter nötig haben), ganz besonders ärgerlich für die Opfer, wenn das beiseitegelegte Geld weg und der „Urlaub“ gründlich versalzen ist.

Spam ist immer ein ganz schlechtes Zeichen.

Vermutlich wird es auch vergleichbare Spams mit anderen Angeboten geben. Fallen sie bitte nicht darauf herein! Verwenden sie lieber die Web-Suchmaschine ihres Vertrauens, wenn sie Urlaubsorte, Hotels, Pauschalreisen finden wollen und lassen sie sich nicht von Spammern irgendwohin lenken! Die paar Tage Urlaub sind eh viel zu schnell vorbei. Lassen sie sich diese Zeit nicht von asozialen Zeitgenossen rauben, denen die Folgen ihres Tuns gleichgültig sind, wenn sie nur genug Geld mit ihren halbseidenen bis betrügerischen Nummern machen!

¹Natürlich ist der Schriftzug „Spam“ von mir, denn ich werde nicht gern zum unfreiwilligen Hoster für Spammer.

Wichtig.

Sonntag, 2. November 2014

Oh, mit Spam-Punkt nach dem Betreff… muss ja irre wichtig sein, mal reinschauen (es ist eine HTML-formatierte Mail und die „Formatierung“ ist original, die Anmerkungen in eckigen Klammern sind von mir):

Lieber Freund [sic!], Mein Name ist Steven Erwin. Ich arbeite mit einem Finanzierungs Haus [sic!] hier in den Niederlanden. Während meiner letzten Sitzung und Prüfung der Bankkonten in unserer Bank, meine Abteilung fand ein ruhendes Konto mit einer enormen Summe von US $55,500,000.00 [sic! Ein Banker eines Nachbarstaats der BRD schreibt „deutsch“, weiß aber nicht, dass im Deutschen der Punkt die Tausender trennt und das Komma die Dezimalstellen abtrennt und macht es deshalb genau umgekehrt…], die von einem verstorbenen Herrn Williams aus England vor abgelagert wurde sein Tod [sic!]. Aus unserer Untersuchung hatte er keine nächsten Angehörigen, diese Mittel zu erreichen [sic!]. Nach Ansicht der niederländischen Bankenregulierung nur ein Ausländer als nächsten Angehörigen stehen [sic!], angesichts der Tatsache, dass der Hinterleger war ein nicht-Niederländisch. Ich brauche Ihre Erlaubnis, als Partner unserer verstorbenen Kunden zu stehen [sic!], so dass die Mittel freigegeben und sofort auf Ihr Bankkonto überwiesen. Am Ende der Transaktion 40% wird für Sie sein, und 60% für mich und meine Kollegen. Ich arbeite noch an der [sic!] Finanzhaus und das ist der Grund, warum ich noch eine zweite Partei mit zu arbeiten [sic!]. Ich habe in meinem Besitz aller erforderlichen Unterlagen zu haben [sic!], diese Transaktion erfolgreich durchgeführt. Weitere Informationen werden nach dem Eingang der Ihre prompte Antwort zur Verfügung gestellt werden [sic!]. Beachten Sie auch, dass diese Transaktion ohne Risiko, ist alles, was ich brauche deine Ehrlichkeit [sic! Genau die richtige Anforderung, wenn man gemeinsam durch Betrug eine Erbschaft abholt…] und Vertrauen. Bitte antworten Sie mir mit Ihren privaten E-Mail (für vertrauliche Gründen), so dass ich Ihnen mehr Details [sic!] und erläutern die Verfahren der Vorschlag [sic!] an Sie. Bitte bitte [sic!] antworten zurück zu mir dringend obwohl meine private E-Mail (steven (punkt) erwin (at) aim (punkt) com) [sic!] Mit freundlichen Grüßen Steven Erwin

Lieber Steven,

wenn du mich einen Freund heißt, darf ich dich wohl duzen.

Deine lustige Mail, in der meine Mailadresse (meinen Namen kennst du ja ganz offensichtlich nicht) mal wieder einen riesen Batzen Geldes geerbt hat, war mir ein ganz besonderer Genuss. Ich lache nämlich gern.

Dass du den Eindruck erweckst, dass in einem niederländischen Bankhaus weder nennenswerte deutsche Sprachkenntnisse vorhanden sind noch auch nur bekannt ist, wie im deutschen Sprachraum Zahlen formatiert werden – vermutlich, weil man in Banken niemals Zahlen zu Gesicht bekommt – ist peinlich, aber du hast dir gewiss gesagt: „Meine Opfer sind Idioten, für die muss ich mir keine Mühe geben“.

Und genau das erklärt auch dein sprachliches „Ausdrucksvermögen“ und die gelungene Formatierung deiner Mitteilung, die in dieser Kombination einen zwar schrägen, aber dennoch sehr harmonischen Einklang bilden. Immerhin ist deine asoziale Idee, naive Menschen zu betrügen, um dir davon weiterhin viel Zeit in deinem Lieblingsbordell leisten zu können und die gnadenlose Dummheit im Vortrag deiner Betrugsnummer in sich konsistent… da blitzt nirgends auch nur kurz eine Spur von Geist, Einsicht und Könnerschaft auf.

Ich wünsche dir alles Gute für deinen weiteren Lebensweg.

Dein dich genießen müssender
Nachtwächter

Die geniale HTML-Mail des Tages…

Donnerstag, 16. Oktober 2014

Eine HTML-formatierte Spam, die nur einen kontrastarmen, gelben Linktext 'Pill Shop' auf weißem Hintergrund enthält

Ohne Worte.

Lustig ists übrigens auch, was mir die so verlinkte Seite einer Betrugsapotheke (die hauptsächlich angebliche Pillen für die Härtung des Schwellkörpers anbietet) mitzuteilen hat:

Canadian Pharmacy -- Entschuldigen, wir können ihre Anfrage nicht bearbeiten, weil Ihr JavaScript abgeschaltet ist! KLICKEN SIE HIER wenn Cookies und JavaScript aktiviert werden!

Entschuldigen, aber ihr habt doch meine Anfrage bearbeitet. Nur, um mir eine Meldung anzuzeigen, dass ich sinnvolle Sicherheitseinstellungen¹ im Browser lockern soll. Einen Teufel werde ich tun!

¹Übrigens, die ganzen kommerziellen Websites, die ohne technischen und/oder sachlichen Grund immer mehr JavaScript verbasteln und die immer häufiger ohne freigeschaltetes JavaScript nicht mehr zu benutzen sind, fördern die organisierte Kriminalität im Internet.

Viiggaaraa = 45% Diiscountt!

Sonntag, 12. Oktober 2014

Oh, den Viggaraa-Bullshit von neulich gibts jetzt auch als HTML-formatierte Spam:

Screenshot der Spam einer Pimmelpillenapotheke mit dem Versuch, ein ansprechendes HTML-Layout zu machen, was in einem gewissen Kontrast zu systematischen Falschschreibung jedes Wortes steht, das für einen Spamfilter zum Kriterium werden könnte

Ob das wohl mehr Erfolg bringen wird? Die erste Welle war wohl nicht so gut, denn sonst hätten die Pimmelpillen-Betrüger ihre Drecksmail gar nicht mehr angefasst. Sonst könnten die ja gleich arbeiten gehen…

Kleiner Tipp für zukünftige Strokelversuche, werter Spammer, der du immerhin das mit dem Schatten gemeistert hast: Lies doch mal in deiner CSS-Dokumentation nach, wozu dieses padding gut sein könnte! Ach, du kannst nicht lesen? Tja, genau so sieht deine Spam auch aus. :mrgreen:

send bulk whatsapp Messages

Montag, 18. August 2014

Screenshot einer HTML-formatierten Spam, die für die 'Dienstleistung' wirbt, Whatsapp-Nutzer über Whatsapp vollzuspammen -- Überschrift 'Brand new Marketing way buy whatsapp

In der Tat, wenn ich einfach „Whatsapp“ kaufen würde, könnte ich einen sowas von brandneuen Weg mit meinem Marketing beschreiten. Leider möchte mir der Unbekannte mit seinem gefälschten Absender, seiner stattdessen als Kommunikation angebotenen Skype-ID und E-Mail-Adresse bei einem Freemailer etwas ganz anderes andrehen, nämlich die „Dienstleistung“, Nutzer von „WhatsApp“ mit Müllnachrichten zuzuspammen. Warum diese zertifizierte Lallbacke sein brandneues Marketing nicht einfach selbst über „WhatsApp“ macht, sondern lieber kühl und aschealt als E-Mail-Spam, gehört zu den Fragen, die ich auch nicht beantworten kann. Vielleicht sagt er sich ja, dass nervtötende Bullshit-Nachrichten in „WhatsApp“ so unerwünscht sein könnten, dass niemand mit ihm ins Geschäft kommen würde, wenn er selbst so vorginge… :mrgreen:

Grüße aus dem Ötztal

Mittwoch, 2. Juli 2014

Tja, Spammer, ist schon kacke, wenn man HTML-Entitäten im Betreff hat. Und dumm, wenn mans nicht einfach mal testet, bevor man sein Strunzskript auf ein wehrloses Internet loslässt. Du bist halt ein Idiot. Da hilft auch nicht mehr deine mit von irgendwelchen Webservern eingebetteten Grafiken verzierte, HTML-formatierte Mail, zumal die auch ein bisschen doof geraten ist.

01.07.2014

Stimmt, dieses Datum hatten wir gestern. Die E-Mail wurde allerdings heute, am 2. Juli um 11:37 Uhr versendet, was ja auch jedes Mailprogramm so anzeigt. Ich möchte beinahe denken, diese sichtbare Verzögerung kommt daher, dass der Absender gerade keine passende E-Mail-Briefmarke zur Hand hatte und erstmal eine erwerben musste. :mrgreen:

Anzahlungsbestätigung

Tja, für eine Betreffzeile hätte sich ja eigentlich der Betreff der E-Mail geeignet, statt da irgendwelche Grüße aus dem Ötztal falsch kodiert reinzuschreiben.

Sehr geehrte, […]

Bwahahaha! 😀

[…] gerne bestätigen wir den Erhalt der Anzahlung in der

Höhe von 300,00 ˆ

für Ihren Aufenthalt vom ( Anreise ) 02.08.2014 bis (Abreise) 06.08.2014.

Aha, der Euro ist kaputt, und statt „€“ schreiben wir jetzt einen accent circonflex ohne Buchstaben drunter – da glaubt man doch sofort, eine geschäftliche Mail zu lesen! Nun ja, in der französischen Sprache dient die Auszeichnung eines Vokals mit dem „Dächchen“ häufig zur Kennzeichung eines weggefallenen „s“, und in dieser Spam kennzeichnet sie das wegen Dachschadens weggefallene Hirn des Spammers.

Wir freuen uns auf Ihren Besuch und wünschen gute Anreise.

Mit freundlichen Grüßen

Astrid

Und wer immer noch nicht gemerkt hat, dass es sich hier um die mies gemachte Spam eines kriminellen Halbaffen handelt und sich fragt, was das alles soll, der findet irgendwann auch den Anhang. Der ist – natürlich – ein ZIP-Archiv, in dem eine einzige Datei liegt, deren Dateiname auf .pdf.exe endet. Wie üblich handelt es sich um aktuelle Schadsoftware, die von etlichen Antivirus-Schlangenölen noch nicht als Schadsoftware erkannt wird. Wer das ZIP entpackt und unter Microsoft Windows einen Doppelklick auf die Datei macht, hat also hinterher einen Computer anderer Leute auf dem Schreibtisch stehen – und diesen Leuten sollte man etwas anderes geben, Handschellen zum Beispiel. Zum Glück ist diese Spam so schlecht, dass wohl kaum jemand darauf reinfallen wird…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.