Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Spamflut“

11 Sprosse, superstark, Teleskopleiter!

Dienstag, 26. Mai 2015

Spammer!

Glaubst du wirklich, dass deine aufdringliche, asoziale und illegale Spam, mit der du Leitern verkaufen willst, mehr Aussicht auf Erfolg hat…

Darstellung der Spam im Thunderbird, die HTML-Mail wird als HTML-Quelltext dargestellt, weil der Spammer zu doof war, den richtigen MIME-Type anzugeben

…wenn sie bei den Empfängern als HTML-Quelltext dargestellt wird, nur weil du zu faul und zu doof bist, vor dem Absenden von ein paar Millionen Drecksspams mal nachzulesen, wofür diese MIME-Type-Angabe im Header gut ist?

Ah, wie ich sehe, glaubst du das nicht… du hast es nämlich nochmal richtig gemacht und gleich hinterhergesendet. Und damit man deine faule und dumme Stümperei beim ersten Versuch besser vergessen kann, hast du deine korrigierte Spam gleich zwei Mal an jede Adresse gesendet. Du bist echt ein ganz Großer!

Du bist ein ganz großer Idiot!

Aber das hat man ja schon an der Spam bemerkt.

Dein dich „genießen“ müssender
Nachtwaechter

Dein Foto mit Susanne

Montag, 18. Mai 2015

Von: noreply (at) ihr (strich) dating (strich) portal (punkt) biz
Betreff: Dein Foto mit Susanne

Hallo,

Dein Foto mit Susanne ist jetzt online.

Sehe es Dir hier an:

http://www.ihr-dating-portal.biz/[ID gelöscht]

Viele Grüße,
Dein pictureVZ-Team

Keine weiteren Fotoinfos?
http://www.ihr-dating-portal.biz/[ID gelöscht]

Auf anderen Mailadressen das gleiche mit anderen Frauennamen:

Von: noreply (at) ihr (strich) dating (strich) portal (punkt) biz
Betreff: Dein Foto mit Franziska

Hallo,

Dein Foto mit Franziska ist jetzt online.

Sehe es Dir hier an:

http://www.ihr-dating-portal.biz/[ID gelöscht]

Viele Grüße,
Dein pictureVZ-Team

Keine weiteren Fotoinfos?
http://www.ihr-dating-portal.biz/[ID gelöscht]

Kurz: Diese Spam, die einem sehr vertrauten Muster folgt, gibt es gerade massenhaft.

Die Links führen nach den üblichen Umleitungen zu einem betrügerischen angeblichen Dating-Portal, bei dem es merkwürdigerweise nur junge Frauen mit Augen wie offene Betten gibt, das sich aber im „Web of Trust“ schon eine Reputation erworben hat, die genug dazu sagt. Die in der Spam beworbene Website – Achtung! Am Link ist eine eindeutige ID als URI-Parameter, die zum Spammer „zurückfunkt“, dass die Spam ankommt und gelesen wird – sieht genau so aus wie die unter „WhatsSexy“ daherkommende Version des gleichen Betruges. Nur, dass diesmal wieder andere Fotos von jungen, lasziv dreinblickenden Frauen von irgendwo aus dem Internet „mitgenommen“ wurden, um als Köder zu dienen.

Wer sich dort anmeldet, wird betrogen. Und die Susanne, Franziska und auch die Jaqueline sowie die Anna aus anderen Spams dieser Halunken gibt es nicht. Aber wer hat denn auch ernsthaft einem Spammer geglaubt?

Persoenliche E-mail

Montag, 30. März 2015

Die ist bestimmt irre „persönlich“, diese Spam. Das sehe ich schon daran, dass ich sie auf verschiedenen Adressen habe, und auf meiner hauptsächlich genutzten Mailadresse kam sie sogar gleich doppelt an, wohl, damit sie auch doppelt persönlich sei: Einmal um 3:22 Uhr mit dem Absender info (at) bsk (strich) ag (punkt) ch und um 9:29 Uhr mit dem Absender no (strich) reply (at) mx2 (punkt) 4shared (punkt) com.

Da hat es jemand derart nötig, Opfer für seinen Vorschussbetrug zu finden, dass er sich beim Schießen mit E-Mail-Schrotmunition selbst ins Knie schießt. Ich vermute, dass im Kopf kein lohnendes Ziel mehr vorhanden war.

Guten Tag,

Ich heiße aber „Lieber Bruder in Christus Jesus“, so wie neulich, als du eine sterbende, kinderlose Witwe aus Texas warst, die mir ein paar Millionen Dollar schenken wollte.

Ich bin Herr Juan Sebastian Morato, der Auditor General von Unicaja Bank Madrid. Im Zuge meiner Abschlusspruefung, entdeckte ich eine schwimmende Fonds [sic!] auf einem Konto, das 1990 bei der Cam Bank eroeffnet wurde, bevor der Besitz von Unicaja Gruppe gekauft wurde, ich bin der Abschlusspruefer der einem toten Auslaender Herr Kenny, der im Jahr 2004 starb, zugeteilt wurde. Jede Anstrengung, ein Mitglied seiner Familie oder einen naechsten Angehoerigen zu Ermitteln sind gescheitert. Bei meinen Ermittlungen habe ich festgestellt, dass Sie zu den naechsten Angehoerigen gehoeren, da Sie den gleichen Nachnamen tragen [sic!]. Er verstarb ohne Nachkommen oder einen Testament.

Das ist ja toll, dass ich den gleichen Nachnamen wie der Erblasser habe. Warum kannst du mich dann nicht damit ansprechen, Idiot! Ist doch klar, aus dem gleichen Grund, aus dem du mir den Namen des Erblassers erst mitteilst, wenn ich dir gesagt habe, wie ich heiße, weil ich schwimmende Fonds an Land ziehen will. :mrgreen:

Meine Absicht ist es, diese Summe von 5,5 Mio. von den oben genannten Konto auf ein sicheres Konto zu ueberweisen.

Ich denke, du bist Banker. Da wirst du doch wohl eine betrügerische Buchung hinbeommen?!

Aber hey, wer glaubte, es ginge hier um eine Erbschaft für jemanden, der wegen des gleichen Nachnamens „verwandt“ ist, sich mit gefälschten Dokumenten einen Erbschein ausstellen lässt und sich damit dann einfach das Geld von der Bank abholen kann: Es ist keine Erbschaft, sondern…

Ich schlage daher vor, dass ich Sie als stillen Teilhaber eintrage und Sie mir ein Konto zur Verfuegung stellen, […]

…man wird stattdessen zum „stillen Teilhaber“ gemacht. Nun, einen besonderen Namen oder so etwas wie Verwandtschaft benötigte man dafür ebensowenig wie eine letztweilige Verfügung des Verstorbenen. Das ist aber auch kompliziert mit diesen ganzen Rechtsbegriffen, woher soll so ein spammender Verbrecher… ähm… spanischer Bankier die auch alle kennen und auch noch halbwegs auseinanderhalten, wenn er aus vielen alten Betrugsmails eine neue Betrugsmail macht?! :mrgreen:

Spanien ist übrigens das Land, wo sich hin und wieder mal ein fröhlicher kyrillischer Buchstabe in den Text schleicht:

[…] oder ein neues Konto eroeffnen um dieses Geld dorthin zu ueberweisen. Fuer Ihre Unterstьtzung bei diesem Vorhaben, bin ich bereit, mit einem guten Prozentsatz des gesamten Fonds zu trennen [sic!]. Beim durchsehen der Aufzeichnungen und Akten der verstorbenen Person, entdeckte ich dass

(1) Niemand dieses Konto seit 2004 betrieben hat
(2) Er starb ohne Erben, daher das Geld weiter floss.
(3) Keine andere Person ьber dieses Konto bescheid weiss und auch kein Empfaenger eingetragen ist

Was, in einer Bank gibt es ein Konto, auf das seit zehn Jahren aus dem Nichts das Geld geflossen ist und über das niemand etwas weiß? Nicht einmal in der Buchhaltung? Der Bank würde ich aber kein Geld geben…

Wenn ich mich nicht schnellstens dieser Angelegenheit annehme, wird dieses Geld verfallen […]

…womöglich würde es da einfach verfallen. :mrgreen:

[…] und anschliessend in Gesellschaftsmitteln fliessen, von denen nur die Regisseure [sic!] meiner Firma profitieren werden. Ich kann Ihnen dieses Geld rechtlich zukommen lassen, wenn Sie einige notwendigen Genehmigungen, die auf Ihren Namen zugelassen sind ausfuellen, wobei ich Ihnen selbstverstaendlich behilflich sein werde.

Nun, wenn du schon Regisseure in deiner „Firma“ hast, dann lass dir von denen mal helfen, deine Nummer wenigstens ein bisschen überzeugend aufzuführen! So schmeißt sich doch jeder vor Lachen weg, wenn er deine Spam liest.

Bitte geben Sie mir eine Antwort auf meine private E-Mail juan (punkt) morato1 (at) 1email (punkt) eu oder Fax 00 34 917 69x xxx, so dass ich Ihnen detaillierte Informationen ueber die Modalitдten meines Vorschlages zu senden kann.

Tja, dass du mit gefälschtem Absender mailst, habe ich schon gemerkt: Jede deiner „inhaltlich“ gleichen Spams hatte einen anderen Absender. Klar, dass man dir darüber keine Antwort geben kann.

Ich bitte Sie eingehend dieses Schreiben absolut vertraulich zu behandeln. Bitte senden Sie mir Ihre Telefonnummer auf der sie leicht zu erreichen sind. Ich freue mich auf Ihre baldige Antwort.

Ganz vertrauliches und geheimes Geheimschreiben, das offen wie eine Postkarte durch das Internet befördert wurde, bitte sofort nach dem Lesen aufessen! Auch, wenns zehn Stück sind! :mrgreen:

Mit freundlichen Gruessen
Herr Juan Sebastian Morato
Fax 00 34 917 69x xxx

Wenn du weiter so doof schreibst, wird das nie was mit dem Geld, dass dir leichtgläubige Deppen über Western Union zustecken, Spammer.

Business im Internet, können Sie zu Hause verdienen!

Freitag, 30. Mai 2014

Diesen Müll gibt es ziemlich massenhaft und mit verschiedenen Betreffzeilen, zum Beispiel:

  • Starten Sie Ihr eigenes Geschäft mit unserer Firma!
  • Brauchen Sie mehr Geld, dann ist diese Arbeit für Sie

Natürlich ist diese Liste unvollständig.

Guten Tag!

Wir haben keine Ahnung, wer sie sind, obwohl wir so tun…

Uns hat Ihr Profil gefallen, […]

…als ob wir irgendwo irgendein Profil von ihnen gefunden hätten. Wo? Ach, das sagen wir nicht. Und wie sie heißen, stand auch nicht dabei.

[…] und wir haben entschieden, dass Sie für die Zusammenarbeit mit unserem Unternehmen interessiert sein können.

Stattdessen nehmen wir ihnen die Entscheidung ab, ob, wo und was sie arbeiten wollen, denn wir haben den tollsten Job überhaupt anzubieten: Hilfsgeldwäscher und/oder Paketbote für betrügerisch erworbene Güter, der uns die Kohlen aus dem Feuer holt und an unserer Stelle in das Gefängnis geht und am Ende auch noch zivilrechtlich haftbar gemacht wird. So können wir das Geld im Puff verprassen, und sie müssen dafür geradestehen.

Wir spezialisieren uns auf die nachhaltige Beratung auf dem Gebiet der Businessleitung.

Wir sind eine tolle Unternehmung, die leider keine Firmierung hat und ganz tolle, nichtssagende Dinge schwafeln kann. Aber das macht nicht, denn wir kennen ihren Namen ja auch nicht.

Wir arbeiten in vielen Ländern weltweit, wir haben auch Kunden in Deutschland, deswegen möchten wir die Anzahl von regionalen Vertreter in Deutschland vergrößern. Der regionale Vertreter kann sowohl den ganzen Tag als auch nur ein paar Stunden pro Tag arbeiten.

Ansonsten sind wir ganz groß und wir wachsen wie ein fröhliches Krebsgeschwür und brauchen Leute. Das ist uns völlig egal, ob die nur ein bisschen „arbeiten“, oder ob die gleich für einen richtig großen Schaden zivilrechtlich haften werden. Auch können müssen diese Leute nichts, es reicht, wenn sie eine Postanschrift und ein Bankkonto haben. Auf das Bankkonto geht Geld, das dann über WesternUnion anonym zu den Verbrechern weitergesendet wird, und auf die Postanschrift gehen Waren mit betrügerisch erworbenen Gütern, die dann an andere Anschriften (nahezu immer ins Ausland) weitergesendet werden. Bis die Polizei kommt und dingfest macht, was sich greifen lässt…

Das Gehalt beträgt von 400 bis 2000 Euro pro Monat.

Das „Vergnügen“ kann sie leicht mehrere zehntausend Euro kosten – und zudem eine Vorstrafe einbringen.

Wenn Sie Interesse haben, dann melden Sie sich per E-Mail Manfred@deutsch-job.com und bekommen mehr Information.

Wenn sie noch mehr Lügen hören möchten, können sie uns gern anmailen.

Wir freuen uns an [sic!] Ihre Bewerbung!

Jetzt habe ich Spammer meine Botschaft in halbwegs fehlerfreien Deutsch zuende gebracht, und da hat meine Konzentration auch gleich nachgelassen. Macht aber nichts, denn wer sich an falschen Präpositionen stößt, ist eh zu intelligent, um auf so etwas hereinzufallen.

Mit freundlichen Grüßen
HR Manager

Freundlich wie eine Ohrfeige
Ein Menschenmaterial-Manager ohne Namen

Sie können Ihr eigenes Business führen!

Mittwoch, 14. Mai 2014

Es gibt im Moment eine unfassbare Spamflut von Geldverdienexperten, die vorgeben, ihre Leser reich machen zu wollen.

Ho, verspiele deine reelle Chance, indem du es für einen Witz hältst!

So so, reelle Chance. Klingt ja wie Lotto. Da ist die Wahrscheinlichkeit eines Großgewinnes schließlich auch eine reelle Zahl.

Diesem klugen Kerl ist es gelungen, mehr als $1 Million innerhalb von nur 7 Monaten zu machen, indem er fast nichts gemacht hatte! Jetzt ist er dazu bereit, dieses überraschende Geheimnis mit dir zu teilen!

In Wirklichkeit hat dieser gar nicht so kluge Kerl eine Million Spams in nur sieben Stunden versendet, indem er die fertigen Skripten anderer Leute verwendet hat. Wenn er allerdings aus Nichtstun Geld machen könnte, hätte er seine asoziale und illegale Spam nicht nötig.

Und ja – dies ist kostenlos. Absolut KOSTENLOS! Keine versteckte Machelei!

Und hey, das Geld gibts kostenlos. Aber absolut kostenlos. Und ohne, dass man Geld dafür zahlen muss. Zu hundert Prozent sozusagen. Oder hundertzehn. Ganz großes Spammerversprechen.

Sie sollen besuchen:

http://maybecool.com/mhlkwmh.php
und dies alles zu überprüfen!

Weitere Lügen gibts nach einem Klick in die Spam. Die Seite ist ein alter Bekannter, diesmal natürlich in neuer Domain, nämlich unter top (punkt) edgeli (punkt) com und macht folgende Versprechung:

Gute Neuigkeiten! Mit dieser Technik verdienst du mehrere hundert Dollar am Tag, auch wenn du online noch nie Geld verdient hast. Alles, was du tun musst, ist deine E-Mail-Adresse in das Formular einzugeben und ich schicke dir das Übungs-Video. Völlig kostenlos!

Früher haben die sich ja noch an Leute gerichtet, die Obermanager werden wollen, und davor haben sie in einem stümperhaften Spamversuch der Marke „ich habe dir den falschen Link geschickt“ die Leute mit der Nase in irgendwelche im öffentlichen Web veröffentlichten „Geheimnisse“ eingeweiht, mit denen man ohne was zu können ganz viel Geld machen kann. Vermutlich haben wir längst sozialistische Zustände erreicht und niemand hat mehr Verwendung für Geld, so dass diese Hirnakrobaten diese völlig unbeliebten Zettel der Europäischen Zentralbank mit allen Tricks und jeder Irreführung an ihre Opfer bringen müssen.

Ein Glückspilz macht $70 JEDE Minute, unabhängig davon, wo er ist und was er tut!

Wer an siebzig Dollar pro Minute fürs Nichtstun glaubt, stelle sich einfach einen Dauerregen vor, der nicht nass macht, sondern aus Banknoten besteht! Die haben ein Verfahren entwickelt, Geldwolken abregnen zu lassen! Wer ein naiver Kindskopf ist, ist für deren Börsenbeschissnummer¹ sehr nützlich.

So, und jetzt nochmal ganz klar stellen:

Es ist kompliziert zu sagen, was Sie machen sollen, um mitmachen zu können. Lassen Sie uns erklären, was Sie NICHT BRAUCHEN:

– eine Website;
– Facebook-Account oder Twitter-Anmeldung;
– ein Personalblog oder eine Squeeze-Seite;
– Domainnamen, Hosting, SEO-Masters usw.;
– spezielle technische Kenntnisse;

Man macht „im Internet“ ganz viel Geld, ohne überhaupt irgendwas zu können, zu haben oder lernen zu müssen. Man könnte ein gelehriges Meerschweinchen mit ein paar Stromstößen und ein paar Leckerlis dazu dressieren, Geld zu machen. Wers glaubt, wird zwar nicht selig, aber dafür betrogen.

Noch einmal – DIES IST WIRKLICH KOSTENLOS

Und immer wieder wird mit ganz großen Ehrenwort bei der gefälschten Absenderadresse der Spam versprochen, dass es ganz und völlig total wirklich jetzt echt mal kostenlos ist.

http://eliminarelestres.com/tuimabt.php

Wenn die weiter oben in der Spam genannte, durch Cracker² feindlich übernommene Website inzwischen „repariert“ ist, dann gibts hier noch eine zweite Chance, an die Weiterleitung zu kommen.

Ja, das sind Kriminelle, die anderer Leute Websites mit Cracks² übernehmen, um darauf ihre Weiterleitungsskripten zu platzieren. Oder hat jemand geglaubt, dass die sich für zwei Euro monatlich einen kleinen Webspace bei einem Hosting-Provider mieten würden. Um das zu machen, sind die viel zu sehr mit Geldverdienen beschäftigt. :mrgreen:

Machen Sie es einfach!

„Also los“, sagt hier der Kriminelle, „ich bin Kriminell und mache es einfach, werde du zu meinem Opfer und mach es einfach“. Wer könnte dazu „nein“ sagen.

Eine Spamflut

Wie schon eingangs erwähnt, sind diese Spams die stinkende Flut des Tages. Es gibt die gleiche Masche auch in kurzen, englischen Texten…

Betreff: Re: $70 EVERY 60 Seconds

How does making $70 EVERY 60 Seconds
sound to you?

To thousnds before you, it’s a reality
as seen on CNN, NBC, Fox, and USA Today

I‘ve reserved a special Access Link For You:
http://htm-museum.co.jp/chvydbm.php

But you only have 4.5 hours to access it

I‘ll see you on the other side.

…und mit etwas anderen, maschinenübersetzt „deutschen“ Langtexten:

Betreff: BRENNENDE AKTUALITÄT: 2 Millionen für Banken vs NICHTS für Sie

Sie haben früher sicherlich nichts von so was gehört, weil es für durchschnittliche Menschen unmöglich war!

Willkommen auf die [sic!] absolut neue revolutionäre Webseite! Es gibt schon mehr als 5000 Menschen darauf; sie alle sind damit beschäftigt, Geld zu machen – $ jede Minute!

Verspielen Sie Ihre Chance nicht, dies zu prüfen!
http://leicesterkarate.net/gyfojsq.php

Sobald Sie auf den oben stehenden Link klicken, werden Sie ein einmaliges Projekt mitmachen, das absolut KOSTENLOS bis Morgen ist.

Versäumen Sie Ihre Zeit nicht, Sie werden erwartet auf:
http://212.179.114.30/fsblcua.php

Die Uhr tickt! Sie sollen das Internetportal bis morgen besuchen, einfach um Geld online zu machen.

Die Bausteine für den deutschen Langtext sind recht variabel, hier noch ein weiteres Beispiel:

Betreff: Sie wollen es nicht, dass Sie Ihre Sklaverei verstehen?! Die Wirklichkeit von der finanziellen Existenz. [sic!]

Wie wäre es mit Verdienen von $70 JEDE 60 Sekunden seit jetzt [sic!] und für solange, wie Sie es wollen?

Immer davon geträumt, reich zu werden? Tausende Menschen bevor Ihnen [sic!] haben ihre Träumen [sic!] verwirklicht – schauen Sie sich diese auf NBC, Fox, und USA Today an! Mehr noch – werden Sie zu einem von diesen Menschen!

Hier ist ein einmaliger Zugangslink reserviert für Sie:

http://crowngfx.com/sqxxnqd.php

Vergeuden Sie Ihre Zeit nicht – nur 4,5 Stunden um einen Zugang zu bekommen und Ihr Leben zum Guten zu ändern!

Halten Sie ein. Überlegen Sie. Und lassen Sie uns Sie auf der anderen Seite willkommen!

Immer geht der Link in eine gecrackte Website, auf der ein Weiterleitungsskript platziert wurde, so dass eine Spamfilterung anhand der verlinkten URL schwierig ist. Die Spams gehen von Botnetzen und ukrainischen Hostern aus. Sehr häufig werden in den Spams zwei verschiedene Links gesetzt…

Betreff: Machen Sie Ihren Zinssatz sinnvoll und profitabel.

Sie haben früher sicherlich nichts von so was gehört, weil es für durchschnittliche Menschen unmöglich war!

Willkommen auf die absolut neue revolutionäre Webseite! Es gibt schon mehr als 5000 Menschen darauf; sie alle sind damit beschäftigt, Geld zu machen – $ jede Minute!

Verspielen Sie Ihre Chance nicht, dies zu prüfen! http://serwer1300084.home.pl/lfoorks.php

Sobald Sie auf den oben stehenden Link klicken, werden Sie ein einmaliges Projekt mitmachen, das absolut KOSTENLOS bis Morgen ist.

Versäumen Sie Ihre Zeit nicht, Sie werden erwartet auf:
http://leavanimpe.com/jjgyfqg.php

Die Uhr tickt! Sie sollen das Internetportal bis morgen besuchen, einfach um Geld online zu machen.

…da auch die Spammer davon ausgehen müssen, dass ihre mit Cracks platzierten Weiterleitungen schnell verschwinden können. Deshalb wird vermutlich auch gern auf ein enges Zeitlimit von wenigen Stunden aufmerksam gemacht, um dieses „Verschwinden“ so plausibel erscheinen zu lassen, dass jemand den zweiten Link klickt.

Fußnoten

¹Es handelt sich meist um Software, mit der jeder an der Börse handeln kann. Diese Software handelt allerdings ausschließlich hochspekulative „Wettzettel“ der Marke „Binäre Optionen“, deren Kurs leicht beeinflussbar ist. Die Leute, die auf diese Spammer reinfallen, bekommen genau gesagt, was sie zu tun haben, und damit werden Kurse beeinflusst oder – bei genügend Masse dieser zu Bots gemachten Menschen – die Börsenereignisse, auf die in „Binären Optionen“ gewettet wird, hervorgerufen. Den großen Gewinn machen diese Verbrecher. Bezahlen tut dieses Geld jemand anders – und in diesem Fall: Auch die Leute, die auf diese Spam hereingefallen sind. Die Börse ist „nur“ ein großer Umverteiler.

²Weil mich vor ein paar Tagen jemand persönlich danach gefragt hat: Anders, als der gesamte deutschsprachige Journalismus in den Diensten der Contentindustrie, unterscheide ich sehr genau zwischen einem „Hacker“ und einem „Cracker“. Wer von der Presse und der Glotze so dumm gehalten wurde, dass er diesen Unterschied gar nicht kennt und noch nie davon gehört hat, dass es ihn gibt, möge bitte ein wenig im Internet recherchieren, um den Unterschied zu lernen. Selbst die deutschsprachige Wikipedia gibt hier eine gute schnelle Einführung. Die von Presse und Glotze in ihrem Sprachmissbrauch unterschwellig verbreitete Botschaft gegen eine gewisse Gruppe von Menschen wird, wenn der Sprachmissbrauch erst einmal bewusst geworden ist, auch gehört.

Zalando und Haken Baskan? Verdächtige Zahlung erkannt?

Donnerstag, 8. Mai 2014

Hier nur ein schneller Link, weil der Text schon an anderer Stelle fertig geschrieben ist.

Was es mit der flutartig in die Postfächer strömenden „Mail von PayPal“ auf sich hat, weil eine Zahlung an Zalando mit der Lieferadresse eines angeblichen „Haken Baskan“ (nicht einmal einen richtigen türkischen Namen haben die Spammer hinbekommen) fehlgeschlagen ist, kann man bei Mimikama nachlesen.

Allein die Tatsache, dass ich das hier erwähne, macht hoffentlich schon klar, dass diese Mail nicht von PayPal kommt, sondern ganz gewöhnliches Phishing ist. Die verlinkte Website ist ein Betrug. Sie gehört nicht zu PayPal. Alles, was dort eingegeben wird – der PayPal-Login und alle weiteren Daten – geht in die Hände von Verbrechern, die dafür „Nutzungsformen“ finden werden, die niemandem gefallen können.

Bitte den Müll einfach löschen.

Schutz vor Phishing

PayPal spricht alle Kunden in echten PayPal-Mails mit ihrem Namen an. (Das ist kein sicheres Erkennungsmerkmal, aber hier hätte es funktioniert.) Und PayPal fordert niemals dazu auf, sich auf einer anderen Website als der von PayPal anzumelden oder irgendwelche Daten einzugeben, die PayPal schon längst bekannt sind. (Die Links aus Phishing-Mails gehen natürlich niemals zu PayPal.)

Fast alle angeblichen Mails von „PayPal“, die bei mir ankommen, sind Phishing-Spams. Allein das sollte Grund genug sein, niemals in eine Mail von PayPal zu klicken, sei sie eine Spam oder sei sie echt. Der ganze Schaden durch PayPal-Phishing lässt sich vollständig vermeiden, wenn man immer in die Adresszeile seines Browsers paypal (punkt) com eingibt (oder etwas unsicherer, weil durch trojanische Browser-Addons und andere Schadsoftware manipulierbar: wenn man sich ein entsprechendes Lesezeichen im Browser anlegt, über das man die Seite aufruft), statt in die Mail zu klicken. Dieser Arbeitsaufwand in der Größenordnung von Sekunden kann sehr viel Ärger, Schreibkram, unangenehme Bekanntschaft mit der Polizei und Geld ersparen – die Kombination aus geplüdertem Konto und Identitätsmissbrauch durch die organisierte Kriminalität (über die persönlichen Daten, die nach einem Paypal-Login eingesehen werden können) ist nicht lustig.

Deshalb: Niemals die Website einer Bank, eines Online-Shops oder eines ähnlichen Anbieters, wo es um Geld geht, aufrufen, indem man in eine E-Mail klickt! Diese Vorsicht ist in einer Zeit, in der die Spammer riesige Datenbanken mit Zuordnungen von Namen zu Mailadressen haben und sogar persönliche Ansprachen überzeugend hinbekommen, die wichtigste Vorbeugung, um nicht zum Opfer der Phisher zu werden – eine sinnvolle Ergänzung dazu ist es, für jeden wichtigen Webdienst eine eigene E-Mail-Adresse zu verwenden.

Treten Sie unserem qualifizierten Team bei

Mittwoch, 7. Mai 2014

Na, das muss aber „qualifiziert“ sein, dieses Team! 😀

Sehr geehrter Kandidat!

*prust!*

Wir möchten Sie gerne hiermit informieren, dass wir Ihre Bewerbung annehmen.

Genau, und in meine „Bewerbung“ habe ich als Name „Kandidat“ reingeschrieben. Großes Kino!

Jedenfalls, sollen wir alle Arbeitsbedingungen sobald wir möglich nennen. [sic!]

Ach, die kenne ich schon, diese Arbeitsbedingungen: Ich empfange auf meinem Konto – das ich übrigens gar nicht habe – Überweisungen und sende das Geld über Western Union oder MoneyGram anonym zu euch weiter. „Geldwäsche“ nennt das der Staatsanwalt übrigens. Oder auch: Ich empfange auf meiner Anschrift – die übrigens gar nicht habe – unter meinem Namen Pakete, die ich dann umpacke und woanders hinsende. „Gewerbsmäßiger Betrug“ nennt das der Staatsanwalt übrigens. Und mit meiner angeführten Arglosigkeit werde ich bei derartigen „Jobs“ bei keinem Richter durchkommen. Was von dieser Flut von Jobangeboten zu halten ist, für die man nichts können muss (außer ein bisschen naiv zu sein), das ist so eine alte Nummer, da warnt inzwischen sogar die oft eher träge Polizei deutlich und sogar mit einem dafür produzierten Video:

Klar, dass ich strafrechtlich zur Verantwortung gezogen werde. Und nach meiner Vorstrafe kommt der zweite harte Happen, die zivilrechtliche Haftung. Letztlich bedeutet der „Job“: Ich zahle für eure schöne Zeit bei Koks und Nutten.

Um die neuen Arbeitsbedingungen zu überprüfen, melden Sie sich hier ein [sic!] http://alli.in.ua/de/

So so, „einmelden“ soll ich mich. Steht das in der Ukraine so in den Deutschbüchern? :mrgreen:

Achtungsvoll,
Arbeitskräfte-Management
Gabriel Dowman

Mit so viel Achtung wie ein Faustschlag ins Gesicht
Dein Hilfsgeldwäschesucher aus der Mafia

Von diesen „Jobangeboten“ sind zurzeit sehr viele unterwegs, mit vielen lustgen Betreffzeilen und leicht abgewandelten Texten – die Machart ist aber immer die gleiche. Hier ein weiteres, diesmal unkommentiertes Beispiel aus meinem Glibbersieb:

Betreff: Unsere Agentur ist auf der Suche nach selbst-motivierten Arbeitnehmern

Sehr geehrter Herr /Sehr geehrte Dame!
Wir möchten Sie gerne hiermit informieren, dass wir Ihre Bewerbung annehmen. Jedenfalls, sollen wir alle Arbeitsbedingungen sobald wir möglich nennen.
Sollen Sie Interesse für dieses Stellenangebot haben, so füllen Sie bitte dieses Formular ein http://www.alli.in.ua/de
Beste Wünsche
Fachkraft der Abteilung für Arbeitskräfte
Stephan Oliver

„Hey Stephan, was machst du denn so?“ – „Ich bin jetzt ‚Fachkraft der Abteilung für Arbeitskräfte‘.“ – *wegschmeiß!*

Your-Amazon $25-GiftCard – Complete-Our Brief Survey

Donnerstag, 1. Mai 2014

Diese Spam kommt mit dem Absender amazonrewards (at) yourgiftcardsurvey (punkt) us und geht auch an reine Honigtopf-Adressen, die nur im Internet herumliegen, damit sie von den Harvestern der Spammer gefunden werden. Es handelt sich also die ganz gewöhnliche Streumunition der Spammer. Amazon hat damit selbstverständlich nichts zu tun, die Firmierung wird von den Verbrechern nur missbraucht, um etwas Reputation abzustauben. Was dieser Firmierungsmissbrauch für Amazon bedeutet, ist den Spammern egal.

Amazon-Appreciation GiftCard-Notice.

Schön, und meine Antwort ist eine Verlautbarung des Kaisers von China.

Correspondence ID #2546659
Dear gammelfleisch (at) tamagothi (punkt) de

Weder ist irgendeine Zufallszahl noch eine Mailadresse – dass ihr die kennt, sehe ich schon daran, dass ich darüber eure Spam empfange – ein adäquater Ersatz für eine persönliche Anrede.

We want to show your our appreciation…

With a $25-Amazon-GiftCard!

Visit here to take our short-survey & receive your gift-card!:
http://host.yourgiftcardsurvey.us

Das ist aber „nett“ von euch.

Und wo ist mein Geschenkgutschein, wenn ich auf euren Dreckslink klicke? Stattdessen gibt es einen ganz anderen „Gutschein“ (in einem sehr skurillen Sinn des Wortes), und der sieht so aus:

Screenshot der betrügerischen Website: Aktualisiere jetzt deinen Media-Player (Empfohlen)

Nein, dieser tolle Hinweis, man möge ganz dringend empfohlenermaßen irgendeinen Player auf die neue Version bringen, hat – trotz des Farbschemas, das zu gern diesen Eindruck erwecken würde – nichts mit einem Adobe-Produkt zu tun…

Ich kann mir jetzt also völlig kostenlos Software von einer Website runterladen, die mir ein Spammer mit einem Link in einer Spam angedreht hat. Und wer jetzt wegen des Köders mit einem 25-Dollar-Gutschein dumm und gierig geworden ist und deshalb nach gibberigem Überfliegen des Textes glaubt, nach „Die Aktualisierung dauert mit Breitband weniger als eine Minute“ endlich eine blöde Umfrage zu bekommen, der klickt da drauf und liest nicht, was da kontrastarm schwarz auf dunkelgrau in der Seite steht – ich gebs mal für den gesteigerten Genuss in seiner vollen Pracht deutlich besser lesbar wieder:

Media-Player vertreibt „Custom Installationen“, die sich von den ursprünglich vertriebenen Installationen unterscheiden. Diese neuen Installationen entsprechen den Richtlinien und AGB der Original-Hersteller. Media-Player ist ein Installations-Manager, der die Installation der von Ihnen gewählten Software verwaltet. Neben der Verwaltung des Downloads und der Installation bietet der Media-Player kostenlos beliebte Software, die Sie interessieren könnte. Diese zusätzliche Software umfasst Toolbars, Browser-Add-ons, Spiel-Anwendungen, Anti-Virus-Anwendungen und andere Anwendungen. Sie brauchen keine zusätzliche Software installieren, um die Installation der ausgewählten Software abzuschließen. Sie können die Programme jederzeit in Windows „Programme hinzufügen / entfernen“ löschen

„Media-Player“ ist also, anders als der Name für diesen digitalen Tand vermuten lassen könnte, nicht etwa ein Mediaplayer, sondern ein Installer, der jede Menge weiterer Beglückungsideen dieser Spammer aus dem Internet nachlädt und installiert, ohne uns mit einer genaueren Information zu erfreuen, was das für ein Dreck ist. Es könnte einiges sein, was schon im Text angedeutet ist. Zum Beispiel Spiele. Oder Toolbars, davon kann man ja nie genug im Browser haben, sonst hat man am Ende noch Platz im Fenster übrig, um Webseiten zu betrachten. Oder Browser-Addons, die bei Käufen im Internet irgendwelche kriminellen Typen Geld über Affiliate-Programme mitverdienen lassen, indem sie Links manipulieren. Oder Scareware, die in alarmierenden Meldungen so tut, als habe die kostenlose Version schröckliche Viren auf dem Rechner gefunden, die man mit der Vollversion für wenige Euro-Banknoten beseitigen kann. Es kann aber auch etwas anderes sein. Zum Beispiel die Antwort auf die Frage, wie man sich eigentlich diesen fiesen Erpressungs-Trojaner einfangen kann.

Das hier sind nämlich Downloads von kriminellen Spammern, die irgendwelche von Websites eingesammelte Mailadressen zumüllen. Niemand glaube, dass es von diesen Spammern irgendetwas Hübsches, Brauchbares oder Erwünschtes gäbe. Davon leben die nicht. Die leben davon, dass sie die Unerfahrenheit und Dummheit anderer Menschen ausbeuten.

Ich habe es mir mal erspart, mich weiter durch die Dreckssite dieser Leute zu klicken. Es würde mich nicht wundern, wenn die auch noch wollen, dass man für den Download ihres kriminellen Mülls persönliche Daten angibt. Spammer können damit ja immer etwas anfangen…

Thank-You!

Vor meinem Arsch ist auch kein Gitter!

Eine Spamflut ist es

Von dieser Machart der Spam gibt es im Moment unfassbare Mengen, die hier herausgepickte ist nur ein Beispiel. Die gleiche Machart lässt sich an der Anrede mit der Mailadresse und der im Text angegebenen Zufallszahl erkennen. Andere Betreffzeilen sind etwa (unvollständige Liste):

  • Re: HomeDepot Replacement-Windows New Special: 30-Apr-2014
  • Over-12k All-New Shed Building-Guides! Step by Step
  • Article – Say Goodbye to Diabetes FOR GOOD – in Only-Three-Weeks
  • Re: Updated-LifeInsurance-Payment: [Policy No. 3142]
  • RE: Your-score has recently been-changed. See-new correspondence.
  • Re: Updated AutoInsurance-Payment: 4/29/2014

Die Köderbandbreite dieser Streumunition ist also erheblich. Es werden übrigens auch Unmengen verschiedener Websites verwendet.

Daneben gibt es noch einige weitere Spams, bei denen ich nicht mit abschließender Sicherheit sagen kann, dass sie von der gleichen Bande kommen, weil trotz gewisser Ähnlichkeiten das Merkmal einer sinnlos aufgeführten Nummer fehlt. Zumindest ist sicher, dass es sich um Spam handelt… und mit Spam kommt niemals etwas Gutes.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.