Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Wonderful male performance

Samstag, 7. August 2010

Diese Mail kommt gerade mit diversen Betreffzeilen und Texten, dies nur ein Beispiel:

Delivery notification

Forwarded Message Attached

Der Anhang ist eine HTML-Datei, was bei einigen Menschen kaum Verdacht erweckt. Allerdings befindet sich in dieser Datei gar kein HTML, sondern nur ein bisschen JavaScript mit einem langen String aus hexadezimalen Zahlen mit jeweils einem Prozentzeichen vorneweg, der mit Hilfe der Funktion unescape in ein meta http-equiv="refresh" umgewandelt und in das Dokument geschrieben wird, welches dann zur sofortigen Weiterleitung auf eine Website, die den Eindruck eines Virenscanners erweckt und zum Download eines Schutzprogrammes für den befallenen Rechners auffordert führen soll.

Also bitte nicht gleich einen Schrecken kriegen, wenn beim Öffnen eines derartigen Mailanhanges erschröckliche Warnungen sichtbar werden, dass man einen völlig kompromittierten Rechner hat. Und am besten solche Spams unbesehen löschen, denn das erhöht die Chancen, keinen kompromittierten Rechner zu bekommen, sehr – die Botnetze der Internet-Kriminellen sind wirklich schon groß genug.

Diese Internet-Neppnummer ist im Moment derart massiv, dass vor allem unerfahrene Nutzer gar nicht genug davor gewarnt werden können. Links auf derartige Seiten kommen in diversen Formen. Offenbar wollen die Kriminellen sehr schnell möglichst vielen Leuten ihre Schadsoftware installieren, bevor die richtigen Virenscanner den Schadcode zuverlässig erkennen – denn was da zum Download angeboten wird, das ist alles, aber garantiert kein Virenscanner.

Thank you for your EXPRESS payment

Freitag, 6. August 2010

Wie jetzt, ich habe was bezahlt. Dabei habe ich doch gar kein Geld, mit dem ich bezahlen könnte…

***PLEASE DO NOT REPLY TO THIS MESSAGE***

Antworten sinnlos, denn der Absender ist wie immer gefälscht.

Dear exxxx (at) hxxxxxxu.de,

Und wenn man jemanden nicht mit Namen anreden kann, denn wirkt es bestimmt total überzeugend, wenn man ihn einfach mit seiner Mailadresse anspricht. Leute, mit denen man geschäftlich zu tun hat, müssen ja persönlich angesprochen werden. Wer würde denn dabei Wert auf eine persönliche, kundenbindende Note legen?

Thank you for your online payment of $500.00. Your payment will be applied on Fri, 6 Aug 2010 19:26:27 +0300

Wow, fünfhundert Dollar habe ich gelegt. Mit welchem Konto? Fehlanzeige. An wen? Fehlanzeige. Total überzeugend. Genau wie die Angabe des Zeitpunktes für diese tolle Transaktion, bei der dieser Spammer keinen Bock hatte, es gut zu machen und deshalb einfach die rohe Ausgabe der Standardfunktion asctime() eingefügt hat. So richtige Alarmstimmung will da einfach nicht aufkommen, und dabei braucht dieser Spammer doch so eine richtige Alarmstimmung, denn er will ja, dass jemand…

Remember you can manage your account online, view statements and pay your bill at www.mycardcare.com/express.

…unüberlegt in einer Spam rumklickt, um diesen angeblichen Vorgang noch irgendwie zu stoppen. So fünfhundert Dollar sind ja keine Kleinigkeit.

Die Mail sieht zwar wegen der betont bescheidenen Formatierung nicht so aus, aber es handelt sich um eine HTML-formatierte Mail. Der Link auf mycardcare (punkt) com kann deshalb auch bequem woanders hinführen, und das tut er auch. Dieser Link geht zu opus22 (punkt) org (slash) x (punkt) html.

Damit ist das Opfer aber noch lange nicht am Ziel, denn dort findet sich erstmal nur eine über ein meta http-equiv... realisierte Weiterleitung auf eine andere tolle Seite in der Domain hoopdotami (punkt) cz (punkt) cc, schön mit einer Affiliate-ID, über die der Spammer wohl seine schäbigen Spamgroschen verdient. Aber mit der Weiterleitung allein ist es noch nicht getan, denn da ist noch ein kleiner unsichtbare IFRAME drin. Was so klammheimlich im Hintergrund dem System reingewürgt werden soll, habe ich jetzt nicht näher untersucht – ein einfacher Aufruf (natürlich nicht im Browser, sondern mit curl und mit dem passenden Referer und einem User-Agent, der einen Internet Explorer simulieren soll) liefert nur eine leere Seite. Trotzdem gut möglich, dass hier bestimmte Systeme gezielt attackiert werden, die Heimlichkeit des Vorgehens lässt nichts Gutes ahnen.

Der eigentliche Zweck der Spam ist jedoch die Weiterleitung. Statt irgendwelcher Informationen über eine Zahlung, die ich veranlasst habe, gibt mir diese tolle Seite einen „liebevoll“ nachgebauten Windows-Desktop, der so tut, als ob er meine Windows-Platten durchscannt…

Screenshot der Seite

…und allerlei Probleme, Viren, Trojaner und dergleichen findet. Und das auf meiner Linux-Kiste! :mrgreen:

Dass diese tolle Datei antivirus_25.exe, die da so frei zum Download angeboten wird…

Screenshot des Download-Dialoges

…alles andere als ein Virenscanner ist, sollte wohl klar sein. Hier wird einfach unerfahrenen Benutzern Angst vor einer enormen Kompromittierung des Systemes gemacht, damit sie ein Software herunterladen und installieren, die ausschließlich über kriminelle Spam verbreitet wird. Die ganzen alarmierenden Meldungen…

Screenshot der alarmierenden Meldungen

…sind reine JavaScript-Programmierungen, die nur im Browser laufen. (Um meinen „Spaß“ daran zu haben, habe ich extra kurz JavaScript aktiviert, es ist bei mir grundsätzlich abgeschaltet.) Hier kommt es den Kriminellen, die so etwas machen, sehr entgegen, dass sich ein großer Teil des Dateimanagements und der Systemverwaltung in Microsoft Windows aus Anwendersicht wie eine Website „anfühlt“, so dass mit derart einfachen Mitteln eine unvernünftig machende Stimmung erzeugt werden kann. Das System wurde nicht auf Viren, Trojaner und Co gescannt, und diese ganzen scheinbaren Meldungen sind reine Irreführung. So etwas auf einer Linux-Box zu sehen, ist allerdings nicht erschreckend, sondern erheiternd. Ein wegen einer „Überweisung“ von fünfhundert Dollar eh schon gestresster Windows-Anwender, der mit JavaScript-Programmierungen konfrontiert ist, die es unmöglich machen, das Browserfenster zu schließen und ständig schreckliche Alarmmeldungen vor die Augen stellen, wird allerdings weniger heitere Stimmung entwickeln – und sich wohl gar nicht so selten dazu entschließen, die „Antivirus-Software“ herunterzuladen und zu installieren…

Wer sich wegen einer derart irreführenden Seite allerdings ein bisschen Software runtergeladen und auf seinem Windows installiert hat, der hat jetzt ein Problem, das eventuell sogar eine komplette Neuinstallation seines Rechners (mit Plattmachen der Festplatte) erfordert. Ich kann es nicht oft genug sagen: In eine Spam klickt man nicht. Niemals. Das gilt besonders für jene unerfahrenen Nutzer, die „Zielgruppe“ derartiger Bauernfängereien sind.

zusatzliches Einkommen von 3000 Euro / Monat

Montag, 2. August 2010

Wow, was für ein „intelligentes“ Spamskript. Da muss dem Typen mit der Idee ja das Gehirn geradezu wie ein Wolkenbruch vom Himmel geregnet sein. Der schickt zwar immer wieder den gleichen blöden Text an die gleichen Adressen, aber der merkt das auch noch und ändert dann jedes Mal den Betreff. Irre! Die erste Mail sieht so aus:

Betreff: zusatzliches Einkommen von 3000 Euro / Monat

Die zweite Mail dann so:

Betreff: zusatzliches Einkommen von 3001 Euro / Monat

Die dritte Mail so:

Betreff: zusatzliches Einkommen von 3002 Euro / Monat

Und den Rest erspare ich lieber, denn zählen kann ja hoffentlich noch jeder ein bisschen.

Zur Steigerung des Liebreizes und damit wirklich jeder schon auf dem ersten Blick bemerkt, dass hier Schurken mit gefälschtem Absender schreiben, steht als Absender die eigene Mailadresse drin.

Guten Tag,

Klar, Anrede gibts nicht. Geht ja auch nicht, wenn der gleiche doofe Text an ein paar Millionen Mailadressen geht.

wir bitten um Entschuldingung Sie gestort zu haben.
Unser Unternehmen rekrutiert Agenten fur eine Teilbeschaftigung.
Zurzeit haben wir einpaar Stellenangebote in Europa.

Europa ist groß, und „rekrutieren“ hat in jenem Teil Europas, in dem man Deutsch spricht, eher einen Klang, der ans Kreiswehrersatzamt erinnert. Und wenn ihr schon so eine toffe HTML-Mail macht, denn codiert doch bitte auch die Umlaute, damit es nicht ganz so daneben aussieht. Das kann jeder Vierjährige auf dem Pisspott, dieses Ding mit den HTML-Entitäten, da werdet ihr das wohl auch hinkriegen.

Wenn Sie immer noch einen Nebenverdienst suchen, dann bitte geben Sie uns Ihre Kontaktdaten und informieren Sie uns uber die gunstigste Zeit fur Sie fur einen Anruf.

Ah, das ist ja fast schon „geschickt“, dass erstmal gar nix reingeschrieben wird über den tollen Job als Geldwäscher und Hilfsbetrüger. Wer also wirklich glaubt, dass jemand, der auf asoziale und kriminelle Massenmail mit gefälschtem Absender setzt, ein vernünftiges „Jobangebot“ hat, der kann Kontakt aufnehmen und sich ein paar hübsche Lügen erzählen lassen…

Unsere Mitarbeiter werden sich mit Ihnen in Verbindung setzen und Sie mit allen notwendigen und ausfuhrlichen Informationen
wegen der Arbeit versorgen, wobei sie auch auf die von Ihnen gestellten Fragen,
die Sie im Voraus vorbereiten konnen, antworten werden!
Wir sind sicher, ein Nebenverdienst ist nie uberflussig!

Ja ja, aber dafür ist so eine Spam überflüssig! Genau so, wie es für euch völlig überflüssig zu sein scheint, auch nur einen Hauch von Seriosität zu wahren, indem man sich mal irgendeine Firmierung gibt, sich selbst irgendeinen Namen gibt oder gar auf eine Website verweist, auf der man sich und sein Geschäftsfeld vorstellt. Wozu soll man sich Mühe machen für Opfer, die man eh abgrundtief verachtet?

Vielen Dank fur die Aufmerksamkeit und einen schonen Tag noch!

Vielen Dank, dass ihr meine Aufmerksamkeit durch eine kriminelle Mail mit einem unseriösen Angebot erzwingt und euch dann für meine Aufmerksamkeit bedankt, ihr Schurken! Möge euch der Blitz beim Sch**ßen treffen!

Unser Kontakt: Nona (at) riafcg.org

Bitte auf gar keinen Fall die Mail mit „Antworten“ beantworten, weil man dann an sich selbst schreibt. Auch ein Klick auf die Mailadresse ist zurzeit nicht möglich (aber vielleicht in der nächsten Spamwelle dieser Stümper), weil unser Textschreiber zwar das Tag versteht, mit dem man Text fett setzen kann, aber leider noch nicht durchdrungen hat, wie man denn so einen Link in HTML ausdrückt. Ist ja auch kompliziert, wenn da jedes Mal eine andere Mailadresse auf dem Server riafcg (punkt) org verlinkt werden muss, voll kompliziert. Die muss ja dann zwei Mal in den Text rein, einmal für die Anzeige und einmal für den mailto:-Link. Das kann der noch nicht…

Diese Spam wurde mit mechanischer Dummheit erstellt und ist auch ohne Grußformel güllig.

Und wer wirklich glaubt, dass „Nebenverdienste“ in der Größenordnung von dreitausend Euro pro Monat auf diesem Hintergrund auch nur das Nachdenken lohnen, wende sich bitte einmal an die nächste Polizeiwache und frage mal, was die Beamten dort davon halten und wundere sich nicht, wenn er als Antwort solche Worte wie „organisierte Kriminalität“, „Geldwäsche“, „Betrug“ und „Verstoß gegen das Kreditwesenkontrollgesetz“ hört!

You there?

Montag, 19. Juli 2010

Wie jetzt? Ich?

My new photos 🙂 http://facebook.com/photo=1410760

Aber doch nicht im Fratzenbuch auf Facebook.

Ach, du kannst ja richtig HTML-Mails schreiben, Spammerchen! Fast schon so gut wie ein achtjähriger Nachwuchshacker. Und der Link geht gar nicht zu Facebook, sondern zum Server silencewindow (punkt) ru, und das auch noch auf Port 8080. Aber dafür hängt auch noch ne kleine ID dran an der verlinkten Adresse…

Weißte Spammer, ein bisschen mehr Mühe kannst du dir ruhig geben, wenn du schon unbedingt eine Bestätigung dafür haben möchtest, dass deine Drecksspams bei mir ankommen und dass ich außerdem so blöd bin, in einer Spam herumzuklicken.

Ihr Paypal-Konto wurde gesperrt

Mittwoch, 14. Juli 2010

Ach, schon wieder… :mrgreen:

Sehr geehrter PayPal Nutzer,

Wie üblich, sind die Phisher nicht dazu imstande, den Empfänger beim Namen anzusprechen. PayPal ist dazu sehr wohl imstande und macht das immer. Schon die erste Zeile reduziert die Panik, die diese Phisher zu gern auslösen würden, um jemanden zu einer unüberlegten Tat zu bewegen.

kurzlich haben wir eine Abweichung bei Ihrem Konto festgestellt.

Auch über den Charakter der „Abweichung“ erfährt der Empfänger nichts näheres in dieser wenig einfallsreichen Mail. Nur darüber…

Wir haben den Grund zur Annahme, dass ein Dritter auf Ihr Konto zugegriffen hat. Wir haben den Zugriff auf PayPal-Kontofunktionen fur den Fall beschrankt, dass durch einen nicht autorisierten Dritten auf Ihr Konto zugegriffen wurde. Uns ist bewusst, dass der eingeschrankte Zugriff Nachteile mit sich bringt, der Schutz Ihres Kontos ist jedoch unser Hauptanliegen.

…dass möglicherweise jemand anders das Konto „übernommen“ hat. Und da es da um Geld geht, ist eine leichte Panik garantiert, wenn man einen solchen Text liest. Und aus dieser leichten Panik heraus soll das Opfer denn folgendes tun:

Wir haben den Zugriff auf Ihr Konto kurzzeitig eingeschrankt. Die Einschrankung wird uberpruft, wenn wir die angeforderten Informationen von Ihnen erhalten.

Um auf die Einschrankung zu reagieren und sie zu beheben, verwenden Sie bitte die folgende Seite:

http://www.paypal.com/de/verification?do

Es handelt sich allerdings um eine HTML-formatierte Mail, und der Link geht keineswegs zu PayPal, sondern auf den viel weniger Vertrauen erweckenden Server tunalikartus (punkt) com. Dort bekommt das Opfer dann die folgende, „liebevoll“ nachgestaltete PayPal-Seite zu sehen und soll seine Zugangsdaten eingeben:

Screenshot der Phishing-Seite

Wer das tut, hat verloren. Diese Daten gehen nicht etwa zu PayPal, sondern geraten in die Hände der Schurken, die hier versuchen, so zu tun, als seien sie PayPal. Und diese Schurken werden damit etwas anzufangen wissen, was dem Kontoinhaber gar nicht gefallen kann.

Ihr PayPal-Team

Dass PayPal mit dieser Mail nichts zu tun hat, sollte klar sein.

Hilfe-Center | Sicherheits-Center

Die Gangster haben sich nicht einmal die Mühe gemacht, diese beiden Wörter zu verlinken.

Copyright © 1999-2009 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.a r.l. & Cie, S.C.A.
Societe en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal E-Mail-ID PP1263

Ich wiederhole es oft, aber man kann es gar nicht oft genug wiederholen: Niemals auf einen Link in einer Mail klicken, die von einem Unternehmen kommt, bei dem man Kunde ist, wenn man in dieser Mail nicht mit Namen angesprochen wird! Das sind immer Betrugsversuche. Und selbst, wenn der Name in der Mail steht und wenn einem nichts an dieser Mail „spanisch“ vorkommt, bedeutet das noch lange nicht, dass man auf der sicheren Seite ist, vor allem, wenn es um Geld geht. Deshalb Internetadressen von Banken, Online-Auktionshäusern oder andere für Verbrecher attraktive Dienste immer im Browser aufrufen und niemals einem Link in der Mail folgen. Das gilt umso mehr, wenn die Mail einen alarmierenden Sachverhalt schildert, der dazu geeignet ist, den Empfänger in eine gewisse Panik zu versetzen. So ein Link kann wirklich sehr viel unauffälliger auf die falsche Website führen, als es in diesem Phishing-Versuch der Fall ist.

Hier war die Erkennung des Phishings einfach:

  1. Es fehlte eine namentliche Anrede.
  2. Die Mail kam ohne Umlaute, was sich ein Unternehmen bei Mails in deutscher Sprache niemals leisten würde.
  3. Die Begründung für die „Sperrung“ des Kontos wirkt doch etwas lau.
  4. Die Formulierungen sind mehr als unbeholfen. Kein Unternehmen würde in einem Stil wie „Die Einschrankung wird uberpruft, wenn wir die angeforderten Informationen von Ihnen erhalten“ mit seinen Kunden kommunizieren.
  5. Der Link führt leicht erkennbar nicht auf die PayPal-Site, spätestens nach dem Klick wird in der Adresszeile des Browsers eine „seltsame“ Adresse sichtbar.

Aber so etwas kann man besser machen, und es ist davon auszugehen, dass die Kriminellen es auch irgendwann einmal besser machen werden. Deshalb immer die Augen offen halten, wenn „alarmierende“ Mails eine schnelle, unüberlegte Reaktion provozieren wollen. Phishing ist zu einem gewaltigen kriminellen Geschäft geworden, und es nicht nicht davon auszugehen, dass sich die Gauner eine weniger verwerfliche Form des Broterwerbes suchen werden, wenn sie in Zukunft mit steigender Aufklärung der Netznutzer immer weniger Geld ergaunern; vielmehr werden sie trotz ihrer unfassbaren Faulheit und Stumpfheit versuchen, die angewandten Methoden zu verbessern. Es ist immer ratsam, besonnen zu bleiben und nachzudenken, denn das kann vor großen finanziellen Schäden und sonstigen Ärger bewahren.

Super Zeitmessungsapparate.

Dienstag, 29. Juni 2010

Aha, mal wieder ein Betreff mit Punkt.

Email not displaying correctly? View it in your browser.

Wenn wir beim Basteln der HTML-Mail mal wieder so gepatzt haben, dass die Spam nicht richtig darstellt wird, denn schauen sie sich die Spam in ihrem Browser an. Links auf Websites von Spammern sind ja ganz besonders toll. Damit diese Peinlichkeit auf die Spitze getrieben wird, setzen wir diesen Link in HTML in die Mail, von der wir sagen, dass sie eventuell nicht richtig dargestellt wird.

So, und jetzt machen wir mal eine tolle HTML-Formatierung:

Beste Imitationen genau so aussehend, wie die Originale, aber 90% billiger.

Übliche Spam genau so aussehend, wie die andere Uhrenspam, aber immer noch eine Größenordnung dümmer! Der Laden ist wie immer dermaßen toll, dass er seine Internetadresse lieber hinter einem URL-Kürzer wie bit.ly versteckt – sonst kommt es ja gar nicht mehr durch die Filter hindurch…

Nun noch unsere üblichen Sammlungen automatisch übelsetzter Texte dazu:

Kaufen Sie Top armbanduhren 10mal guenstiger als Sie erwartet hatten.
Ja, wir haben keine Brand lizenzen, aber stattdessen haben wir haben genaue Analoge, die nicht ertappt warden koennen.
Waehlen Sie um Edel Zubehoer ohne Ueberbezahlung zu haben. Kaufen Sie online jetzt und Sie werden sogar weniger bezahlen Geld bis zu 50% Preisnachlass

Und wer diese Spam nicht ertrappt hat und sich durch dies Unedel Deutsch gequält hat, als wäre es eine erquickende Botschaft, der fragt auch nicht mehr nach dem Nebeneinander von 50 Prozent Preisnachlass und 90 Prozent billiger. Jeder andere Mensch lächelt müde über den unfreiwilligen Humor der Spammer, die nicht einmal mehr innerhalb einer Mail die gleichen Zahlen hingeschrieben bekommen.

Unsubscribe exxxs (at) hxxxxxxx.de | Update your profile |

Hier noch ein paar entzückende Möglichkeiten, den Spammern mitzuteilen, dass ihre Spam auch ankommt und gelesen wird – auch Spammer freuen sich über aktuelle Adressbücher mit nur geringem Müllanteil und vor allem über Mailadressen, bei denen so ein Strunz noch durch Spamfilter durchflutscht.

So, jetzt noch die ausgedachte Firmierung dranhängen…

Tradelope GmBH
Friedrichstrasse 77
Preetz SH 24207

Copyright (C) 2010 Tradelope GmBH All rights reserved.

…und nicht vergessen, dabei zu zeigen, dass man nicht einmal weiß, wie eine Gesellschaft mit beschränkter Haftung in Deutschland abgekürzt wird. Stattdessen das Bundesland in der Postleitzahl angeben, als handele es sich hierbei um einen ZIP-Code aus den USA. Die verwendeten Skripten an den jeweiligen Einsatz anzupassen, ist ja viel zu aufwändig. Und verstehen müsste man sie dafür auch noch. Nein, das ist von einem idiotischen Spammer wirklich zu viel verlangt, dem reicht es wirklich, wenn von den paar hunderttausend Empfängern ein paar Hundert anbeißen und richtig betrogen werden.

Schade eigentlich, dass die Mutter der Deppen immer schwanger ist…

OFFIZIELLE GEWINNBENACHRITIGUNG

Donnerstag, 3. Juni 2010

Na, endlich habe ich mal wieder was gewonnen, dachte ich mir. Aber beim Öffnen der HTML-formatierten Mail schwand sofort jeglicher Glaube daran. Diese Mail sei hier in ihrer Einheit aus originaler Formatierung und originalem Inhalt gewürdigt, ohne dass sie durch Einwürfe zerpflückt werde – denn sie zerpflückt sich selbst:

VON SITZ DES VIZE PRASIDENTEN INT‘L PROMO-GEWINNZUTEILUNG REFERENZ NUMMER: 37-V OFFIZIELLE GEWINNBENACHRITIGUNG Wir sind erfreut ihnen mitteilen zu konnen, das die gewinnliste LOTTO PROGRAMM an 20/05/2010 erschienen ist. Ihr E-mail wurde auf dem los mit dir nummer: 025.16464592.750 registried. Die Gewinngluecksnummer: 12 15 35 42 43, haben in der 2. Kategorie gewonnen. Sie sind damit gewinner von: EURO Ђ 678,345.79 (SECHS HUNDERT UND ACHTUNDSIEBZIG TAUSEND DREI HUNDERT UND FUENFUNDVIERZIG EURO UND NEUNUNDSIEBZIG ZENT) Die summe hat 5 Personen in die 2 Kategorie gewonnen. HERZLICHEN GLUCKWUNSCH!!! Dir gewinn ist bei einer sicherheitsfirma hinterlegt und in ihren namen versichert. Um keine komplikationen bei der abwicklung der zahlung zu verursachen bitten wir sie diese offizielle mitteilung, diskret zu behandeln., es ist ein teil unseres sicherheitsprotokolls und garantiet ihnen ei n en reibunglosen Ablauf. Alle gewinner werden per computer aus 45.000 namen aus ganz europa, asien, australien und amerika als teil unserer Internationalen promotion programms ausgewahlt, Welches wir einmal im jahr veranstalten. Bitte kontaktieren sie unseren auslands sachbearbeiter FRAU SANITA ISCLA bei der sicherheitfirma MUTUA SEGUROS & FINANCE S.A. on Tel: 0034-634-xxx-xx2 und email: seguromutua.inc (at) ozu.es Bitte denken sie daran, jeder gewinnanspruch muss bis zum 30/07/2010 Angemeldete sein. Jeder nicht angemeldet Gewinnanspruch verfallt und geht zuruck an das MINISTERIO DE ECONOMIA Y HACIENDA. Folglich werden Sie erfordert werden, sich zu Ihren Ansprechen zu beeilen. WI CHTIG: Um verzogerungen und komplikationen zu vermeiden, bitte immer referenznummer und gewinngluecksnummer angeben. Adressanderungen bitte immer so schnell wie moglich mitteilen Anbei ein anmeldeformular. Mit freundliche Gruesse VICE PRESIDENT ANTONIO HEMEZ Sincerement, Maria Garcia(Secretaire)

Telefonnummer von mir unkenntlich gemacht, ansonsten habe ich nichts am Text oder seiner „Formatierung“ geändert. Das „Anbei ein anmeldeformular“ fehlte übrigens.

Ich glaube, dieser Vorschussbetrug wird nichts.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.