Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Mike Statler will quintuple your investment

Montag, 24. Februar 2014

Das ist aber nett von ihm. 😀

Ich erwähne diese sehr typische Spam nur wegen einer technischen Besonderheit. Es handelt sich um eine HTML-formatierte E-Mail, deren eigentliche Spamnachricht in einer <textarea> enthalten ist, die mit CSS auf eine bestimmte Größe gebracht wird und den Text der Spam enthält. Im Quelltext sieht das so aus (hier wegen der sehr langen Zeilen etwas abgeschnitten):

Screenshot der Quelltextansicht der E-Mail mit dem eben beschriebenen Trick

Es ist immer wieder einmal erstaunlich, welche „Kreativität“ die Möglichkeit einer HTML-Mail bei Idioten freisetzt!

Was sich der Spammer davon verspricht, seine genretypisch brötchendoofe Botschaft, die mir den Kauf einer leicht manipulierbaren Pfennigaktie nahelegt, in einer Weise in die Mail zu schreiben, die bei vielen Menschen zu Fehldarstellungen im Mailclient führen wird, kann ich allerdings auch nicht sagen. Vermutlich ist ihm seine Mitteilung gar nicht so wichtig. :mrgreen:

Unter diesem kleinen, sinnlos anmutenden Trick steht in einer Textfarbe, die fast der Hintergrundfarbe entspricht, die übliche sinnentleerte Spamprosa, die für Spamfilter ein bisschen Inhalt simulieren soll. Das hat in diesem Fall allerdings nicht geklappt.

Für jene, die an der Börse rumzocken: Die Aktien von Epcylon Technologies (PRFC) werden zurzeit mit millionenfach ausgestreuter Spam manipuliert, was aktuell schon zu einem nennenswerten Kursanstieg geführt hat. Von diesem werden vor allem die spammenden Verbrecher profitieren, die vermutlich jetzt schon damit begonnen haben, ihre billig eingekauften Zettel mit erheblichem Gewinn zu verkaufen.

Oder kurz gesagt: Ein Börsentipp in einer Spam nützt nur Kriminellen, sonst niemanden. Alles, was da als Text drinsteht, ist Bullshit. In der Vergangenheit wurden von den Spammern sogar Behauptungen aufgestellt, die sich schon durch einfachste Recherche als Lügen entpuppten. Die illegalen und überdem asozialen Angebote einer Spam bringen niemals einen Vorteil für den, der darauf reinfällt. Egal, um was es sich handelt.

RechnungOnline Monat Januar 2014

Dienstag, 21. Januar 2014

Die zurzeit massenhaft auf die Postfächer einprasselnden E-Mails mit dem (gefälschten) Absender „Telekom Deutschland GmbH“ und der (ebenfalls gefälschten) Absenderadresse rechnungonline (at) telekom (punkt) de, die den Betreff „RechnungOnline Monat Januar 2014″ gefolgt von einer variablen eingeklammerten Buchungskonto-Angabe tragen, stammen nicht von der Deutschen Telekom.

Der Anhang ist ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows verpackt ist, die mit einem Dateinamenstrick den Eindruck eines PDF-Dokumentes erwecken soll. Wer diese Datei auf seinem unter Microsoft Windows laufenden Rechner ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Wie bei derartigen Überrumpelungen üblich, ist die Schadsoftware recht aktuell und wird zurzeit nur von gut der Hälfte der gängigen Antivirus-Programme erkannt.

Die E-Mail sieht – ganz, wie seit einem Jahr gewohnt – wie eine E-Mail der Deutschen Telekom aus. Das einzige halbwegs sichere Erkennungszeichen dafür, dass es sich um eine Spam handeln muss, ist die unpersönliche Anrede „Guten Tag“. Angesichts der vielen Datenlecks der letzten Jahre muss ich leider davon ausgehen, dass den Kriminellen häufig auch die Namen der Empfänger bekannt sind, so dass diese E-Mail auch mit persönlicher Ansprache kommen könnte.

Nach wie vor gilt: ZIP-Archive in E-Mail stinken! Niemals darin liegende Dokumente öffnen, und niemals blind auf Antivirus-Programme verlassen!

Für eine Katze im Sack klicken sie hier

Freitag, 3. Januar 2014

Sie können mit Ihrem eMailprogramm keine eMails im HTML-Format öffnen. Klicken Sie folgenden Link

Hallo, ich bin Spammer, der von seiner Mutter mit dem Namen „Konto Guthaben“ gestraft wurde. Auf eine Anrede verzichte ich. Ich will dir unbedingt etwas mitteilen, aber ich kann dir das nicht als Text mitteilen, sondern nur in einer HTML-Mail (die übrigens auch einen Webbug enthält, also schön nach Hause telefoniert, dass sie angeschaut wird). Klick doch mal bitte meinen Link mit der angehängten eindeutigen ID, damit ich erfahre, dass du in meine Spams reinklickst! Katzen im Sack sind schließlich total begehrt. Und damit du noch einen weiteren Grund zum Klicken hast, verspreche ich dir einfach Geld aus dem Nichts. Weil… ähm… ja, weil ich so viel Geld verschenken will und du so eine schöne Mailadresse hast.

Komm, du bist doch so doof!

Dein deine Intelligenz offen verachtender
Spammer

Übrigens: umfrageportal (punkt) emailnews (punkt) eu und s (punkt) affimax (punkt) de sind seit Monaten eine zuverlässige Zeichenkette für die Spamerkennung. Ob es da auch seriöse Nutzer gibt, weiß ich nicht – ich würde diesen aber sehr nahelegen, einen anderen Dienstleister zu suchen, wenn sie an ihrer eigenen Reputation hängen.

technische Stцrung

Freitag, 13. Dezember 2013

Die müssen aber wirklich Probleme mit der Technik haben, wenn sie nicht einmal die richtige Codepage mit den Umlauten angeben können.

Von: Sparkasse De <info (at) sparkasse (punkt) de>

Natürlich ist der Absender gefälscht. Damit das auch weniger erfahrene Zeitgenossen merken, haben die Spammer ein völlig neues Kreditinstitut namens „Sparkasse De“ erfunden. 😀

Sehr geehrter Kunde,

Wie der Empfänger wohl heißt? Der Spammer kann es in seiner millionenfachen Müllmail nicht wissen.

Als vorbeugende Ma?nahme [sic!] alle unsere Kunden sind erforderlich, um Bankkonto zu aktualisieren. [sic!] Bitte durch diesen Link gehen [sic!], um die Aktualisierung selbst zu tun. [sic!]

Sparkasse Bank sicherzustellen [sic!], dass System-Verifikation sorgen jeden Monat, um bessere Dienstleistungen f?r unsere Kunden valable [sic!] bereit zustellen [sic!].

http://sparkasse.de/online/updates

Wer durch diesen Link geht, lasse alle Hoffnung fahren! Anders, als es die Unfähigkeit der Spammer, Umlaute in die Mail zu bringen, vermuten lässt, handelt es sich hier um eine HTML-formatierte Mail. Der Link geht in die deutlich weniger Vertrauen einflößende Domain foxter (punkt) de (punkt) ru. Die Phishing-Site, die dort lag, ist inzwischen entfernt.

Nachdem Update [sic!] wird einer unserer Mitarbeiter Sie kontaktieren, um den gesamten Prozess zu vervollstandigen [sic!]. Wenn der Vorgang abgeschlossen ist,
werden Sie wie gewohnt ihr online-Banking [sic!] mit der Sparkasse verwenden k?nnen.

Und das beste daran: Man kann seine Fernkontoführung auch wie gewohnt nutzen, wenn man diesen Müll einfach löscht.

Wir wollen Ihnen im Voraus f?r Ihre Mitarbeit danken.

Gern geschehen, Spammer

Diese Mail aus der täglichen Spamhölle ist eine Zusendung meines Lesers Cassiel.

Offizielle Gewinnbenachrichtigung

Donnerstag, 12. Dezember 2013

Unbekannter Spammer,

ich habe heute deinen „liebevoll“ erstellten virtuellen Brief bekommen, in dem ich einmal mehr in meinem Leben lesen konnte, dass mich meine Mailadresse beinahe zum Millionär gemacht hat. Die vorbildlich HTML-formatierte E-Mail hat mich sofort davon überzeugt, dass die Benachrichtung über einen Gewinn von rd. 930.000 Euro diesmal wirklich offiziell und ganz sicher wirklich und jetzt echt echt sein muss:

DIE EUROMILLION LOTTERY PROMOTION MADRID OFFICE OFFIZIELLE MITTEILUNG VON SITZ DES PRASIDENTEN DIE EUROMILLION LOTTERY PROMOTION -GEWINNZUTEILUNG REFERENZ NUMMER:[MNI=985152672-ESP] Batch Number: (36570-13) OFFIZIELLE GEWINNBENACHRITIGUNG Wir sind erfreut ihnen mitteilen zu konnen, das die gewinnliste die EuroMillions LOTTERY PROMOTION am 24. September.2013. erschienen ist, vorbei Co-organisiert World Tourism Organization/Spanish Ministerio de Tourismo. Dir offizielle liste der gewinner erschien am 26. September.2013 Ihr e-mail wurde auf dem los mit dir nummer: (721-524-27756) und mit der seriennummer: {52136/2013} registried. Die glucksnummer: (03) (07) haben in der zweitens kategorie gewonnen. Sie sind damit gewinner von: €935, 470.00 (NEUN HUNDERT FUNF UND DREISSIG TAUSEND, VIER HUNDERT UNDSIEBZIG EURO.) Die summe ergibt sich einer gewinnausschuttung von. €25,257,690,00 (FUNF UND ZWANZIG MILLIONEN, ZWEI HUNDERT SIEBEN UND FUNFZIG TAUSEND,SECHS HUNDERT UND NEUNZIG EURO). Die summe wurde durch 27 gewinnern aus der glieichen kategorie geteilt. HERZLICHEN GLUCKWUNSCH!!! Dir gewinn ist bei einer sicherheitsfirma hinterlegt und in ihren namen versichert. um keine komplikationen bei der abwicklung der zahlung zu verursachen bitten wir sie diese offizielle mitteilung, diskret zu behandelnes ist ein teil unseres sicherheitsprotokolls und garantiet ihnen einen reibunglosen Ablauf. Alle gewinner werden per computer aus 45.000.00 namen und e-mails aus ganz Europa, Asien,Australien und Amerika als teil unserer Internationalen promotion programms ausgewahlt, Welches wir einmal im jahr veranstalten. WIN SEGUROS MADRID-SPANIEN AUSLAND ANSPRECH PARTNER: Name: DON JUAN GOMEZ Kontakt-Telefon:+34-631 547 811 Kontakt Fax-Nummer: +34-917 693 077 Kontakt E-Mail-Adresse: ddongomez@gmail.com, juan.gomez@winseguros.com Bitte denken sie daran jeder gewinnanspruch muss bis zum 23.Jan.2014 .Angemeldete sein. Jeder nicht angemeldet Gewinnanspruch verfallt und geht zuruck an das MINISTERIO DE ECONOMIA Y HACIENDA Bitte denken sie auch daran das 10% ihres gewinnes an die sicherheitsfirma WIN SEGUROS S.A geht. Dir 10% sind erst nach erhalt des gewinnes fallig da der gewinn in ihren namen versichert ist. BITTE AUSFUILLEN DEIN DATAS AUS UNTEN. 1. NAME:____________________________________________________ 2 NACH NAMEN____________________________PLZ_______________ 3. ADRESSE__________________________________________________ 4. NATIONALITAT:_____________________BERUF _____________ 5. GEBURTSDATUM:___________________________________________ 6. STAT:______________________________________________ 7. TELEFON:_________________________________________________ 8. MOBIL:____________________GEWINN SUMME___________ 9. FAX:_____________________________________________________ 10 EMAIL:___________________________________________________ 11.GESCHLECHT:_________________________________________ Die oben genannten Anforderungen sind erforderlich. Gluckwunsche noch einmal. Herzlichs Mit freundlichen Grьssen Antonio Blanco HEAD, ONLINE LOTTERY DEPARTMENT Der Euro Millions LOTTERY PROMOTION Alle Warenzeichen und eingetragenen Warenzeichen sind Eigentum der jeweiligen Inhaber. Copyright © 2010-2013. Alle Rechte vorbehalten.

Ich wünsche dir, unbekannter Spammer, von ganzem Herzen, dass du auch einmal Glück hast und irgendwo ein paar hundert Gramm Hirn gewinnst. Die brauchst du nämlich ganz ganz dringend.

Dein dich „genießender“
Nachtwächter

Zu dumm, einen Text so aus der Zwischenablage zu übernehmen, dass er hinterher nicht völlig kaputt aussieht, aber das ganz dicke Spamgeschäft versuchen. Manchen Leuten ist nur noch mit dem Bolzenschussgerät zu helfen.

Meldung

Donnerstag, 14. November 2013

Abteilung: Mieses Phishing, stümperhaft durchgeführt.

Neue Sicherheitsfunktionen, loggen Sie sich bitte ein und bestätigen Sie Ihr Konto.

https://www.credit-suisse.com/

Natürlich kommt diese Mail nicht von der Credit Suisse. Es wäre ja auch sehr ungewöhnlich für ein schweizerisches Bankhaus, seine Mails über die dynamische IP-Adresse eines mit Schadsoftware übernommenen Privatrechners aus Belgien zu versenden…

Und natürlich geht der Link dieser HTML-formatierten Mail nicht auf die Homepage der Credit Suisse, sondern in die ungleich weniger Vertrauen erweckende Domain tsetsos (punkt) gr, denn dort ist es einem Kriminellen gelungen, eine „liebevoll“ nachgemachte Login-Seite der Credit Suisse auf nicht ganz legale Weise abzulegen. Die Phishing-Seite ist dort inzwischen entfernt, und das ging wirklich sehr schnell. Dafür noch einmal ein warmes Danke! 😉

Aktualisieren Sie Ihr Online-Banking-Konto

Donnerstag, 7. November 2013

Sehr geehrter Herr / Frau,

Hunde sind nicht gemeint. Aber die empfangen ja auch keine Spam, die Glücklichen!

Seit Montag, 04 November 2013 arbeiten wir mit einem neuen Sicherheitssystem. Dieses neue System stellt sicher, dass es keinen Missbrauch kann von Ihrem Konto, zB durch Schadsoftware oder Viren, die auf Ihrem Computer installiert ist, vorgenommen werden.

Schön und gut, dass ihr vorgenommen haben installiert des neues Systems. Aber was hat eure Installation auf eurer Groß-EDV mit meinem lokalen Computer zu tun? Egal! Was ein richtiger Phisher ist, braucht keine richtige Story, aber dafür in seiner HTML-Mail ganz große Buchstaben:

Um zu unserem neuen Sicherheits-System zu verbinden und zum Schutz vor Betrug.

klicken Sie hier

Große Schriften wirken in Texten ja viel überzeugender als vernünftige Ausdrucksweisen. Ah, apropos Ausdrucksweise:

Nach der Bestätigung Ihrer Angaben wird es eine automatische sein aktualisieren stattfinden in unserem System und Sie werden von einem unserer Mitarbeiter per Telefon kontaktiert werden, um die Aktualisierung abzuschließen erfolgreich so bald wie möglich

Ich hätte mich fast eingenässt vor Lachen! 😀

Vielen Dank für Ihre Zeit und Zusammenarbeit.

aufrichtig,

Sparkasse, Internet-Banking-Abteilung.

Aber sowas von aufrichtig…

© sparkasse. 2013 Alle Rechte vorbehalten.

Keine dumme Spam ohne proklamiertes „Geistiges Eigentum“ – wie schön sich darin die knallende Dummheit des Immaterialgüterrechtes widerspiegelt. 😉

Softwareaktulisierung

Mittwoch, 2. Oktober 2013

Der Absender dieses teilweise unfreiwillig lustig formulierten Phishing-Versuches nennt sich „Stadt Sparkasse“ und verwendet die wenig überzeugende Absenderadresse net (at) endmerwintest (punkt) biz. Wenn man schon eine Absenderadresse fälscht, dann kann man es doch auch gleich gut machen!

Ach, dafür brauchte man ein Gehirn, ich verstehe… :mrgreen:

Sehr geehrte(r) Herr/Frau,

Ab dem 30.09.2013 [sic! Am 2.10. erfährt man erst davon!] führt die Sparkasse [welche?!] ein Upgrade aller Online-Banking-Konten durch, um Betrugsmaschinerien [sic!] und Internetkriminellen den Zugang zu Kundendaten zu erschweren. Im Rahmen eines Online-Banking Upgrades [sic! Deppen Leer Zeichen] wird die Sicherheit eines jeden Sparkassenkundenkonto [sic! Kein Genitiv] weiterhin gewährleistet. Um an dem Upgrade teilzunehmen, öffnen Sie bitte den untenstehenden Aktivierungslink.

www.sparkasse.de/update/kunde

An dieser Stelle hat den Phisher offenbar die Konzentrationsfähigkeit verlassen. Er hat seinen Link – der natürlich in dieser HTML-formatierten Spam nicht zur Sparkasse, sondern in die Domain areainformatica (punkt) co geht – in die Mail gehämmert, ist also mit allem fertig, was er sich vorgenommen hat und schreibt jetzt noch eine ganze Größenordnung peinlicher und nachlässiger:

Wir empfehlen Ihnen dringend dieses Upgrade durchzuführen. [Ja, muss ich denn nun, oder ists nur eine Empfehlung?] Im falle [sic!] einer Enthaltung [sic!], wird Ihr Online-Banking tool [sic!] für Sie nicht mehr zugänglich sein. Als ein angesehenes und seriöses Finanzinstitut [sic!], sehen [sic! Komma zuviel] wir uns verpflichtet [sic! Hier fehlts Komma] unseren Kunden gegenüber Vertrauen und Sicherheit zu maximieren [sic!] und langfristig exzellenten Zahlungsverkehr zu garantieren. [sic!]

Kaum anzunehmen, dass nach „Genuss“ dieser Passage noch jemand glauben kann, dieser Strunz käme wirklich von einer Sparkasse.

Bitte beachten Sie die Dringlichkeit dieses Upgrades.

Mit freundlichen Grüßen,
Ihr Sparkassen-Team

Alles weitere, was ich zu dermaßen schlechten Phishing-Maschen zu sagen habe, habe ich schon vor ein paar Wochen gesagt. Viel Spaß damit.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.