Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Starten Sie Ihr eigenes Geschäft mit unserer Firma!

Mittwoch, 30. April 2014

Wie jetzt? Wer ist denn eure Firma? Und was für ein Geschäft soll ich da machen? Ein kleines oder ein großes?

Diese Spam gibt es auch mit anderen Betreffzeilen wie „Brauchen Sie mehr Geld, dann ist diese Arbeit für Sie“. Sie ist ein bisschen die Pest des heutigen Tages.

Guten Tag!

Genau das ist mein Name!

Unsere Firma bietet eine einfache und gut bezahlte Arbeit in Ihrer Nähe.
Büroarbeit von zu Hause .

Ich denke, ich soll „mein eigenes Geschäft“ starten. Und jetzt soll ich auf einmal für euch arbeiten? Für euch, die ihr meinen Namen nicht kennt, die ihr aber zum Ausgleich für diesen Namensmangel auch einfach nur „Unsere Firma“ seid?

Für die Arbeit brauchen Sie den Internet [sic!], PC-Kentnisse und die Möglichkeit, Berichte zu verfassen .

Ja, ich brauche „den Internet“ dafür. Wenn ich den nämlich nicht habe, kann ich auch nicht den E-Müll empfangen, den ihr mir ins Postfach macht. Die PC-Kenntnisse und die Möglichkeit, Berichte zu verfassen (ich würde das ja immer auf benutztem Brotpapier mit Fettflecken machen), kommt gleich mit dem Rechenknecht, wo das Internet reingeht, mit. Können muss man bei eurer „Arbeit“, die ihr lieber nicht über seriöse und nicht-anonyme Kanäle anbietet, nämlich fast nichts. Gut, man muss noch etwas haben: Eine deutsche Postanschrift und eine Kontonummer, damit die Ware aus Betrugsgeschäften irgendwo hingeht und damit Geld gewaschen werden kann. Ein Name, der nicht slawisch klingt, wäre auch praktisch…

Gehalt hängt von den erfüllten Aufgaben [sic!]. Je schneller und effektiver werden Sie arbeiten, desto höher
wird das Gehalt .

Gehalt bekomme ich fürs Tätigwerden, nicht für den Erfolg… ihr wollt mir eine Art Provisionssystem andrehen, das weitgehend an die Stelle des Gehaltes tritt.

Nach jedem Auftrag , erhalten Sie ein momentanes Bonus + ein fixiertes Gehalt am Ende des Monats.
Anzahl der Stunden, die Sie selbst variieren.

Übrigens: Wenn sie so viel Stil haben, dass sie unsere Leerzeichen vor den Satzzeichen, unser mundstolperndes Deutsch und unsere katastrophale Formatierung mit den miesen Zeilenumbrüchen hässlich finden, dann haben sie schon zuviel Gehirn für unseren Job.

Wenn ihnen diese Bedingungen passen [sic!], schreiben Sie uns Ihre persönlichen Daten [sic!] sowie:
1. Namen und Vornamen
2. Telefonnummer
3. Aufenthaltesland [sic!]

Wir haben wirklich nicht die geringste Ahnung, wer sie überhaupt sind. Wir nehmen jeden, der an unserer Stelle ins Gefängnis geht und Pakete sowie Geld möglichst anonym an uns weitersendet. So einfach ist diese „Arbeit“: Sie gehen in den Knast, und wir gehen in unseren Lieblingspuff. Was der Unterschied zwischen ihrem Namen und ihrem Telefonnummer und „Ihren persönlichen Daten“ ist, fragen sie sich bitte nicht!

Unser Mitarbeiter setzt mit ihnen in Verbindung und gibt weitere Information

Unsere E-Mail-Adresse: */Elias@angebotejob.com/*

Bitte beantworten sie diese Spam auf gar keinen Fall, indem sie in ihrer Mailsoftware auf „Antworten“ klicken, denn der Absender ist gefälscht. Das wäre ja schade, wenn dann niemand anrufen könnte, um ihnen das Blaue vom Himmel runterzulügen.

„Unsere Firma“ ist übrigens nicht dazu imstande, in einer HTML-formatierten E-Mail einen mailto:-Link zu setzen, weil gerade kein fachkundiger Achtjähriger zur Hand ist, der sich mit diesem komplizierten HTML-Frickelkram und so esoterischen Themen wie dem Aufbau einer URI auskennt. Wenn wir etwas könnten oder uns auch nur Mühe geben wollten, wären wir doch keine Spammer und Betrüger. Deshalb können sie auf die angegebene Mailadresse auch nicht klicken. Wir sind technisch inkompetent und auch ansonsten ziemlich blöd. So ein für unseren gierzerfressenen Geist völlig unverständlicher Zauber wie der Reply-to-Header in einer E-Mail übersteigt unser intellektuelles Fassungsvermögen. Wir benutzen dieses ganze Internet nur zum Spammen, und mehr wollen wir nicht darüber wissen.

„Unsere Firma“ hat keine Website, keine Telefonnummer und nix. Die erst vor einer Woche eingerichtete Domain angebotejob (punkt) com wird nicht zum Betrieb einer Website, sondern nur für den Empfang der Antworten auf die kriminelle Massenmüllmail verwendet.

Mit freundlichen Grüssen, Personalabteilung

Mit freundlichem „ß“-Mangel
Eine ganze Abteilung einer namenlosen Unternehmung
Winke, winke, winke!

Unfassbar, wie mies dieses „Jobangebot“ ist…

Viagra gen für 1,00 EURO, erst nach Erhalt der Ware!

Sonntag, 27. April 2014

Verschreibungspflichtige Medikamente für fehlendes Rezept und billig billig billig!

Viagra gen fur 1,00 EURO, erst nach Erhalt der Ware!

Hey Spammer, das hast du schon im Betreff gesagt, und es wird auch nicht besser, wenn du es fett setzt und da einen Link in die Domain electio (punkt) net (punkt) ua draufmachst. Der Link führt übrigens nach einer Kaskade von „nur“ zwei Weiterleitungen auf die Website in der Domain www (punkt) pillsstore (punkt) org, die natürlich über einen Whois-Anonymisierer¹ aus dem schönen (und hoffentlich von den drohenden Kriegsgefahren verschonten) Kiew betrieben wird. Dort findet sich eine tolle „Apotheke“ ohne Impressum, in deren Angebot…

Screenshot der betrügerischen Website www (punkt) pillsstore (punkt) org

…man zwar im Moment keine Aspirin findet, aber dafür allerlei Pillen für den Pimmel.

Einmalige Aktion! Bei der Bestellung bis zum 01.05, bieten wir 20 Viagra gen. für den Preis von 20,00 Euro an. Die Lieferkosten (Lieferung aus Deutschland, per Einschreiben) sind innbegriffen und Sie können den Betrag erst nach Erhalt überweisen!

Die Aktion ist so einmalig wie diese Spam. Und der aus Deutschland liefernde „Apotheker“ ist so kriminell wie einer, der verschreibungspflichtige Medikamente ohne Rezept verkauft. Immerhin werden diese spottbillig angebotenen pillz noch die Form, Farbe und Prägung der Tabletten haben, aber die viel interessantere Frage, was zum entmannten Henker da drin ist, kann nur ein Labor beantworten. Dementsprechend ist übrigens auch die automatische Bewertung durch LegitScript.

Die Lieferzeiten betragen 2 Werktage innerhalb Deutschlands und 4 WT für die Schweiz und Österreich.

Und wenn das mal das einzige ist, was da geliefert wird! Und wenn das überhaupt geliefert wird!

Die Website dieses vorgeblichen Pimmelpillen-Apothekers, der in seinem Angebot so tut, als würde er mir am liebsten noch etwas dazu schenken, wenn ich ihm nur seine Giftpillen wegesse, erweckt einen ganz anderen Verdacht.

Der HTML-Code dieser Website ist nicht gerade gut lesbar. Der größte Teil der Seite ist in eine einzige, sehr lange Zeile geschrieben, so dass es beim Anblick des Quelltextes erschwert ist, einen Eindruck von eventuellen Crack-Versuchen zu bekommen. Die eingebetteten Dateien mit JavaScript-Anweisungen, Bildern und Stylesheets haben zusätzlich sehr kryptische Namen bekommen, hier nur ein paar Beispiele dafür:

  • c2003e28d1d7fd8e87a88d6f1fd12523.css
  • 005b4e090954cbe6edbcc7d8585fe54f.js
  • uoczyc6puggkb2uu-llp.jpg
  • tk_xfl1jhgl0lapnpzv0.jpg

Solche Dateinamen vergibt natürlich niemand, der sein Projekt vielleicht noch einmal pflegen will – und er schreibt natürlich auch seinen Quelltext so, dass seine Struktur klar wird. (Wie man das macht, hängt natürlich vom Coder und eventuell von Vorgaben ab, aber eine einzige lange Zeile ist das, was niemand machen würde – nicht einmal aus Performance-Gründen, weil der Webserver zu jedem modernen Webbrowser eine gzip-komprimierte Version der Daten übertragen kann, die wesentlich besser als solche „Tricks“ ist.)

Spam macht mich immer skeptisch, denn Spam ist immer kriminell. Wenn die Spam mit solchen „Tricks“ einher geht und gleichzeitig vorgibt, sehr unglaubwürdig günstige Angebote zu machen, bin ich mir sicher, dass etwas richtig faul ist. Leider fehlt es mir gerade an den paar Stunden Zeit, um so durchgehend zu analysieren, wie es für ein abschließendes Urteil nötig wäre, aber der folgende Screenshot der eingebetteten Javascript-Datei aus meinem Editor gibt hoffentlich auch einem Unkundigen einen Eindruck davon, dass hier vor neugierigen Augen wie meinen verborgen werden soll, was für ein Programmcode da – für eine alles in allem schlichte Seite – in den Browser gemacht werden soll:

Screenshot des Editors, der die Javascript-Datei dieser Seite anzeigt

Das geht so 133 KiB lang weiter, die sich auf insgesamt vier Zeilen aufteilen. Wie schon weiter oben gesagt: So programmiert niemand, der nichts zu verbergen hat. Wer sich mal an dieser – teils übel verschachtelten – Sammlung von Funktionen mit mehreren integrierten evals versuchen möchte: Ich habe die komplette Datei bei Pastebin hochgeladen. Aber Vorsicht, das ist JavaScript von Kriminellen, und es stinkt zum Himmel…

Oder vielleicht etwas klarer gesagt: Wer diese Seite mit seinem Browser betrachtet und das Ausführen von JavaScript gestattet hat – ich kann ein Addon wie NoScript nur wärmstens empfehlen, denn es bietet bei derartigen Angriffen mehr Schutz als jedes Antivirusprogramm – der hat jetzt vermutlich, wenn der Browser oder ein vom Browser benutztes Plugin irgendwie angreifbar war, einen Computer anderer Leute auf dem Schreibtisch stehen. Und diese anderen Leute sind nicht nett. Und der Virenscanner kennt die Masche möglicherweise noch nicht.

Deshalb klickt man ja auch nicht in eine Spam. (Außer, man weiß, wie man ein besonders gesichertes System dafür aufsetzt – und nein: eine „Personal Firewall“ und ein Antivirus-Programm sind keine besondere Sicherung, sondern die Standardkonfiguration, die von den Kriminellen selbstverständlich auch ausprobiert wird, denn sie leben davon, dass ihre Angriffe möglichst häufig funktionieren). Das bisschen befriedigte Neugierde ist keine hinreichende Entschädigung für den Ärger, den man hinterher damit haben kann.

Übrigens scheint auch das verwendete Stylesheet nicht ganz koscher zu sein. Auch hier habe ich gerade nicht die Zeit, mir das näher anzuschauen. Es enthält mehrere Grafiken als Data-URL (das ist eine durchaus legitime Technik, wenn sie auch nicht formell standardisiert ist). Eine dieser Grafiken ist ein Hintergrund mit einem GIF, das eine Höhe und Breite von 0 Pixeln hat, aber dafür erstaunlich viel Daten benötigt. Das erweckt den starken Eindruck, dass hier in bestimmten Browsern oder Bibliotheken ein Pufferüberlauf provoziert werden soll, um auf diese Weise Code auszuführen. Von daher könnte diese Seite sogar dann noch gefährlich sein, wenn man die Ausführung von JavaScript verbietet. 🙁

Und deshalb klickt man eben nicht in eine Spam… so einfach geht der Selbstschutz! Und sage niemand, dass man diese Müllmail nicht als Spam erkennen könne! 😉

Wir möchten Ihnen gute Ware unter einmaligen Bedingungen Liefern!

Scheinheiligsprechungen sind beim Vatikan zu beantragen! :mrgreen:

Mit freundlichen Grüßen.

+49692222xxxx
Web >>>

Mit Gruß von einer Telefonnummer.

Ach ja, diese Spam war übrigens auch HTML-formatiert und schaute, wenn man HTML-formatierte Mails anzeigen lässt, so aus:

Screenshot der HTML-formatierten E-Mail mit ihren eingebetteten Grafiken

Mit rübergeblasenem Judasküsschen vom kriminellen Cracker.

¹Weil ich in der letzten Zeit mehrfach gefragt wurde, ob das nicht immer ein schlechtes Zeichen ist: Nein, ist es nicht. Es kann für Privatpersonen vollkommen sinnvoll sein, ihre Anschrift, Telefonnummer und Mailadresse vor einer nicht immer wohlwollenden Öffentlichkeit über einen Whois-Anonymisierer zu verstecken – zum Beispiel zum Schutz vor Spam und fiesen, personalisierten Betrugsnummern. Aber bei gewerblichen Auftritten ist es in der Tat immer ein schlechtes Zeichen, weil hier kein Grund besteht. Die Anschrift der Unternehmung nebst diversen Kontaktmailadressen und Telefonnummern ist bereits an anderen Stellen und auf der Website frei zugänglich veröffentlicht. Eine gewerbliche Website, für deren Domain ein Whois-Anonymisierer verwendet wird, ist also immer als äußerst fragwürdig anzusehen.

BEST DRUGS for the BEST PRICE!!

Montag, 14. April 2014

Dieses großarte Werk eines unbekannten Meisters der eher technischen Kunstrichtungen HTML und CSS fand ich heute in Glibbersieb meines Spamfilters. Eine Wiedergabe des Textes würde die unbeschreibliche Einheit aus Inhalt, Formatierung und grafischer Erscheinung zerstören, deshalb ein Screenshot der Ausgabe eines Skriptes, das einen auf die Tastatur eindreschenden Halbaffen simuliert des mit Worten nicht mehr zu fassenden, spam-dadaistischen Stückes Kunst:

Screenshot der Spam, die vor allem aus Zeichensalat besteht, in dem einige größere und farbig gekennzeichnete Buchstaben eine 'Botschaft' formen sollen, die jedoch nicht mehr erkennbar ist

Voller Spannung und Kunsthunger warte ich auf weitere Offenbarungen dieser Geisteswelt, die mich dankbar dafür sein lässt, das sie nicht die meinige ist.

Mrs. Florida Frampton changed status to LOOKING FOR SEX TONIGHT

Freitag, 11. April 2014

Und warum schreibt die das mir? Kann die sich nicht einfach einen Dildo nehmen und mich in Ruhe lassen?

HÚnBBeË83àlQa•KldÓ7þon¿s6 yO«5fSÖjÿrw1Oïov€T4mη∀MM ÄDµÔRù¢l0uóû¥ws7­5Bsb≤2Öi8ñXwa4R0i,k44’ À¤z¢h3ÇU½oYxÌÿnRæéšeS″o5y22÷“!Kbj9 4¾QçIV£K3tΑBkT‘èîëhs½3µ⊆ WnkÍm¬7Ï3eåℵú5 189ÁFlorida .Chambers was still trying hard to know. Vw51Nodded jake took his mind. When terry smiled gratefully hugged her mind Và7ðI9ìΚ5 φrö0fkÙ©oo7⊇ω¼u2â40nGj‡¼dMv81 Ε2PYy⌋3°Ëo2„¾ωuDddrrG4É2 〉80ªps≠u8rW7þ≠oGY8IfáQA³iHÔÌdl8⇓u6eXXd7 AO♦¢v¶Nzêi‹Sû1atpºï 7¯x¡fh4KÁa5EˆàcnαÇñe43®üb∨sCeoÏ0½™o3ý1ükJAs8.7mΞE tAVEIzi34 ®iiÛwö´ìgaRhãAs¿9o∞ ï¾…ïe§kzFxöb¨rc‘ccJi§Νv¥tzÌÅjeâhÒþd↓BdF!‾ÄZ± Sü2ßYp≡rñoMesqu⊥òƹ‘uqmðrM6⊇ôefÆÒ9 o±0Çc£»ø2uh6¬ìtæÒ€he8SA1!Well and went outside the young. Jacoby was hoping you mean 3CPEHy5äÀo1hðDwí8np 8eRKaåYεÆb3xzQoπ7h∀u6L52tV«2G j≠1Οh♥7ÊùeD≤z5a4ξC6lhΘÉÞi68Ã0n¢þnÛgVs″A 8VJ4yÌ¢JLocncLugmÄÿrŠa3l 78⌊ïhm7Ÿ×e620NanÍÞgrüMxæt11ýs HíQ°b91θày¿1⌋Ü 6È2⇒mΩMû¸e0Nöne7WLAt’w¡li96èXn5nDÁg5oW2 ¼adäaý÷9Α ∀τÔTc£a8vhΩ9šearR€6r»µ¦ζm4Νq³iÆXhjnã·o8gœ20á WDu4RumÿßuNvΠWs∩´S÷sK43ÔijpX9aj12kn®dþ¼ GyΕäwcÁý2opX1Jm2∀BëaLeLΣnÓäîÌ?House across the entire life is this

v»°∗I´↵Lψ bAmhwy8u1aN8Sèn¦84It÷D÷ 0Ÿ8Pt4ÀQxo″C5ö dá3Ns1α2šhYsCBa®j7êrõ∨E&e19⇔P ¯ςSΦsdW0ko∪qªΠmiGæ5eùhPµ ÃxOÊh¥Nî0oβ1æqtWKNM 51y♦pA58ìhik£woüAP×tDrφËoø°4WsY©B0 ∈ð1Jw¹Xñèiƒ¥FQtصê8hU6〉3 3…PAyχψ84oGTôru94TX,ÎAð4 o1∩ïb3ÇݾaΙÔ€Jbëþn3e¢sΨh!Well and locked up from. Asked me make sure she o� ered.

So sieht diese Mail aus, wenn man sie nicht in HTML darstellen lässt. Denn die Absender wissen genau, dass es Spamfilter gibt und wollen deshalb ihren Text so gut wie möglich verbergen. In einer HTML-Ansicht sind einige Buchstaben groß und kontrastreich, andere sehr klein und nahezu auf Hintergrundfarbe, so dass man zusammen mit ein paar HTML-Auszeichnungen den folgenden Text lesen kann:

Screenshot der Spam in HTML-Darstellung

Großes Kino! Schade nur für die Spammer, dass der Spamfilter bei der Punktevergabe bing, bing, bing gesagt hat und diesen Kommunikationsversuch eines hirnlosen Halbaffen zielsicher ins virtuelle Müllkörbchen geworfen hat.

Hello from Russia, honey, It’s me Florida.

Ein Hallöchen zurück, und schön, dass du im Gegensatz zu mir einen Namen hast.

I found your profile via facebook. I was excited! You‘re cute!

Und ich hatte gar keinen Namen auf Facebook, na sowas! (Das muss daran liegen, dass ich gar nicht dort bin…)

How about healing your heart by meeting a charming Russian woman?

Klingt nach einer guten Idee, aber ich werde mein Eiterherzchen ganz sicher nicht von asozialen und kriminellen Spammerinnen „heilen“ lassen. :mrgreen:

I want to share some hot photos with you, babe!

Tja, aber leider hat das Mailpapier dieser E-Mail nicht ausgereicht, um auch noch ein Foto anzuhängen, und deshalb muss…

Click bellow [sic!] to view my (24) private photos:

www (punkt) sexydatexxh (punkt) ru (slash) (fragezeichen) exxx6

…auf eine obskure Dating-Site geklickt werden, die erstmal will, dass man sich vor Spammern und Betrügern datennackt macht. Die Domain dieser Website steht übrigens schon auf so ziemlich jeder Blacklist dieser Welt. Was einem dort nach der Anmeldung erwarten wird, habe ich 2011 an einer älteren Version des Betruges demonstriert. Diesem Pack gibt man weder Daten noch Geld!

When It Comes Healthcare, Nothing Beats a Hometown Advantage

Freitag, 14. März 2014

Die heutige Meisterleistung des kreativen Einsatzes von HTML, um sich mit seinem Angebot der Marke „In meiner Betrugsapotheke kriegt jeder ohne Rezept und billig Pillen für den Pimmel“ an die Spamfilter vorbeizumogeln, sieht im beabsichtigten Layout so aus:

Screenshot des HTML-Layouts der Spam

Wer angesichts dieses etwas sonderbaren Layouts nicht sofort Zuckungen im Löschfinger bekommt, sollte einfach mal Strg+A drücken, um den gesamten Text zu markieren – dabei werden auch die Textfragmente sichtbar, deren Farbe der Hintergrundfarbe so ähnlich ist, dass sie bei normaler Darstellung nicht gesehen werden:

Und so sieht die Spam aus, wenn man den ganzen Text vor Augen hat

Da sollte doch jedem klar werden, was von dieser „kanadischen Apotheke“ in der russischen TLD .ru zu halten ist. 😀

Meine Lust, diesen „Text“ vollständig zu zitieren, ist aus hoffentlich verständlichen Gründen nicht besonders groß. Übrigens: Der Trick hat nicht funktioniert, die Spam wurde sicher als Spam erkannt.

Dear Email User??

Dienstag, 4. März 2014

Mal wieder ein echter Qualitätsbetreff!!

Congratulation,

Ich hab zwar keine verdammte Ahnung, wer du eigentlich bist und kann dich deshalb nicht anreden, aber für ein warmes „Herzlichen Glückwunsch“ reicht es noch.

Your e-mail address have just won you One Million Six Hundred Thousand Dollars only ($1,600.000.00 USD) in the Email Lotto Lore 2014 Lottery Promotion held Sat,March 1, 2014.

Denn deine E-Mail-Adresse hat in der großen E-Mail-Lotterie (irgend so eine Werbekampagne irgendeiner Unternehmung, die damit seltsamerweise nie so geworben hat, dass du es auch mitbekommen hast) nicht etwa einen dieser Kleingewinne geholt, sondern gleich die ganz fetten Millionen. Meine E-Mail-Lotterie ist was ganz Tolles, das musst du verstehen, denn du brauchst niemals ein Los dafür zu kaufen. Ich habe einen Geldbaum und will einfach nur das Laub loswerden..

So, und jetzt ein ganz wichtiger Hinweis:

Please Keep this winning numbers confidential to avoid double claims, and you must quote it in your response.

Winning Number: 3 8 16 23 34 44 Bonus 41

Da sind auch irgendwelche Gewinnzahlen gezogen worden, aber die musst du geheim halten. Bitte iss einfach diese Mail nach dem Lesen auf! Sonst kommt noch jemand anders mit den gleichen Gewinnzahlen an und schnappt dir das Geld weg. Welche Bedeutung diese lustigen Zahlen haben, wenn doch – wie weiter oben geschrieben – deine E-Mail-Adresse gewonnen hat, erkläre ich dir nicht weiter.

(Wenn du auf meinen Betrug reingefallen bist, werde ich nochmal auf diesen Schwachfug Bezug nehmen und dir eine Vorleistung von mehreren hundert Dollar dafür aus der Tasche leiern, dass überprüft wird, dass deine Mailadresse deine Mailadresse ist, weil eine andere Mailadresse die gleichen Zahlen zu haben vorgibt.)

Diese Vertraulichkeit wird selbstverständlich in einer unverschlüsselten Mail eingefordert, die offen wie eine Postkarte durch das Netz befördert wird und auf ihrem gesamten Weg mitgelesen werden kann. :mrgreen:

Copy and paste this Link {http (doppelpunkt) (doppelslash) www (punkt) lottolore (punkt) com (slash) lotto649 (punkt) html} carefully for verification of your winning number and make sure you contact Mr. Williams Patrick Immediately with the below claim requirments.

[Im Original war der Link nicht verlinkt. Das setzen eines Links hat den Autor dieser HTML-formatierten E-Mail offensichtlich in seinen technischen Fähigkeiten überfordert.]

So, und jetzt schau dir mal an, was ich dir für einen schönen Link zugesteckt habe.

Screenshot der verlinkten Seite

Da kannst du ganz öffentlich im frei zugänglichen Web die Zahlen nochmal nachlesen, die du ganz geheim halten sollst, damit sie auch ja kein anderer kennt. Nur die dort angegebene Gewinnsumme stimmt aus völlig rätselhaften Gründen gar nicht mit dem Betrag aus der Spam überein. Ach, egal, warum sollte es ein Lotterieveranstalter auch mit so einem Kleingeldkram wie Millionenbeträgen genau nehmen?!

So, und jetzt zum Wichtigsten. Für mich zumindest:

WINNING CLAIM REQUIREMENT.

1. FULL NAME:
2. COUNTRY OF ORIGIN:
3. PRESENT ADDRESS:
4. DATE OF BIRTH:
5. OCCUPATION:
6. TELEPHONE NUMBER:
7. MARITAL STATUS:
8. WINNING NUMBERS 3 8 16 23 34 44 Bonus 41.

Gib mir bitte – das musst du tun, wenn du den Zaster haben willst – mal einen vollständigen Datenstriptease, der sogar einen späteren Identitätsmissbrauch ermöglicht, wenn wir dir schon deinen ganzen Dispo-Rahmen an Vorleistungen rausgeleiert haben!

Aher denk dran:

Contact this office with your winning numbers for more details

EMAIL LOTTO LORE 2014 CLAIM ENQUIRIES OFFICER

Mr. Williams Patrick
Telephone: +1 763 301 xxxx
Email: enquiry (at) lottolorewin (punkt) com
Email: mrwilliamspatrick (at) lottolorewin (punkt) com
Email: enquirihere (at) careceo (punkt) com

[Im Original waren die Mailadressen nicht mit einem mailto:-Link belegt, weil der Autor dieser HTML-formatierten Mail offenbar vom Setzen eines Links in seinen technischen Fähigkeiten überfordert war. Sie konnten also nicht geklickt werden, sondern mussten – wie die Adresse der weiter oben erwähnten Web-Seite – über die Zwischenablage verwendet werden.]

Beantworte diese Mail auf gar keinen Fall, indem du einfach auf „Antworten“ in deinem Mailprogramm klickst! Ich habe nämlich den Absender gefälscht. Und ich habe zwar eines dieser modernen Spamskripten, mit dem ich auch einen Reply-to-Header setzen kann, aber weißte, ich weiß nicht einmal, was das ist und deshalb habe ich den einfach unverändert gelassen, statt da eine der gewünschten Antwortadressen für meine Lotterie-Spamflut reinzuschreiben. Es reicht doch, dass ich Lotterien veranstalte und dich reich mache, da muss ich doch nicht auch noch das Medium beherrschen, um das es in meiner E-Mail-Lotterie vorgeblich geht. :mrgreen:

Once again Congratulations from members of E-mail Lotto Lore Promotions.

Also nochmal: Glückwunsch, Unbekannter!

Sincerely Yours
Mrs. Johanna Peters
Publications Department Email Lotto Lore

Immer auf der Suche nach neuen Opfern
Ausgedachter Name eines Vorschussbetrugsspammers
Ganz toller Bullshit-Job

(Bei einem Unternehmen ohne Anschrift.)

Mike Statler will quintuple your investment

Montag, 24. Februar 2014

Das ist aber nett von ihm. 😀

Ich erwähne diese sehr typische Spam nur wegen einer technischen Besonderheit. Es handelt sich um eine HTML-formatierte E-Mail, deren eigentliche Spamnachricht in einer <textarea> enthalten ist, die mit CSS auf eine bestimmte Größe gebracht wird und den Text der Spam enthält. Im Quelltext sieht das so aus (hier wegen der sehr langen Zeilen etwas abgeschnitten):

Screenshot der Quelltextansicht der E-Mail mit dem eben beschriebenen Trick

Es ist immer wieder einmal erstaunlich, welche „Kreativität“ die Möglichkeit einer HTML-Mail bei Idioten freisetzt!

Was sich der Spammer davon verspricht, seine genretypisch brötchendoofe Botschaft, die mir den Kauf einer leicht manipulierbaren Pfennigaktie nahelegt, in einer Weise in die Mail zu schreiben, die bei vielen Menschen zu Fehldarstellungen im Mailclient führen wird, kann ich allerdings auch nicht sagen. Vermutlich ist ihm seine Mitteilung gar nicht so wichtig. :mrgreen:

Unter diesem kleinen, sinnlos anmutenden Trick steht in einer Textfarbe, die fast der Hintergrundfarbe entspricht, die übliche sinnentleerte Spamprosa, die für Spamfilter ein bisschen Inhalt simulieren soll. Das hat in diesem Fall allerdings nicht geklappt.

Für jene, die an der Börse rumzocken: Die Aktien von Epcylon Technologies (PRFC) werden zurzeit mit millionenfach ausgestreuter Spam manipuliert, was aktuell schon zu einem nennenswerten Kursanstieg geführt hat. Von diesem werden vor allem die spammenden Verbrecher profitieren, die vermutlich jetzt schon damit begonnen haben, ihre billig eingekauften Zettel mit erheblichem Gewinn zu verkaufen.

Oder kurz gesagt: Ein Börsentipp in einer Spam nützt nur Kriminellen, sonst niemanden. Alles, was da als Text drinsteht, ist Bullshit. In der Vergangenheit wurden von den Spammern sogar Behauptungen aufgestellt, die sich schon durch einfachste Recherche als Lügen entpuppten. Die illegalen und überdem asozialen Angebote einer Spam bringen niemals einen Vorteil für den, der darauf reinfällt. Egal, um was es sich handelt.

RechnungOnline Monat Januar 2014

Dienstag, 21. Januar 2014

Die zurzeit massenhaft auf die Postfächer einprasselnden E-Mails mit dem (gefälschten) Absender „Telekom Deutschland GmbH“ und der (ebenfalls gefälschten) Absenderadresse rechnungonline (at) telekom (punkt) de, die den Betreff „RechnungOnline Monat Januar 2014″ gefolgt von einer variablen eingeklammerten Buchungskonto-Angabe tragen, stammen nicht von der Deutschen Telekom.

Der Anhang ist ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows verpackt ist, die mit einem Dateinamenstrick den Eindruck eines PDF-Dokumentes erwecken soll. Wer diese Datei auf seinem unter Microsoft Windows laufenden Rechner ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Wie bei derartigen Überrumpelungen üblich, ist die Schadsoftware recht aktuell und wird zurzeit nur von gut der Hälfte der gängigen Antivirus-Programme erkannt.

Die E-Mail sieht – ganz, wie seit einem Jahr gewohnt – wie eine E-Mail der Deutschen Telekom aus. Das einzige halbwegs sichere Erkennungszeichen dafür, dass es sich um eine Spam handeln muss, ist die unpersönliche Anrede „Guten Tag“. Angesichts der vielen Datenlecks der letzten Jahre muss ich leider davon ausgehen, dass den Kriminellen häufig auch die Namen der Empfänger bekannt sind, so dass diese E-Mail auch mit persönlicher Ansprache kommen könnte.

Nach wie vor gilt: ZIP-Archive in E-Mail stinken! Niemals darin liegende Dokumente öffnen, und niemals blind auf Antivirus-Programme verlassen!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.