SPAM - "Best of"

    Zitat von Selur

    Was die Spamer wohl von Dir denken, dass sie Dir so etwas schicken?


    Das er ein Bärenpflücker ist (im Sinne von "einen Bären aufbinden");D
    Sorry, konnte nicht widerstehen.
    Die Amazon Werbung weiter oben hatte ich auch schon ein paar mal in meinem Postkasten.
    Ist doch nett gemacht.
    Fallen bestimmt viele drauf rein.

    Jetzt ist PayPal dran, von mail@pay-pal-bremen.be:


    schön, das die das an eine uralte Email-Addresse geschickt haben, die ich schon seit Jahren nicht mehr aktiv benutze,...

    Cu Selur

    Zitat

    Jetzt ist PayPal dran


    Ah, schön.
    Den hatte ich jetzt auch.
    Ist wohl zur Zeit sehr beliebt große Firmen als Deckmantel zu nehmen
    um die Leude einzuschüchtern.
    Wäre ja mal interessant zu wissen, ob die Mails nur an Paypal, Amazon, etc. Kunden gerichtet sind.
    Oder mit ner Streubombe unters Volk kommen.
    Ich oute mich mal, benutze beides.
    Also sehr Zielgruppenspezifisch angelegt.
    Musste erst mal mein Hinterhaupt kratzen um nach zu denken,
    ob ich irgendwas falsch bei Paypal, Amazon ein gestellt hatte;):D

    From: "eFax Corporate" <message@inbound.efax.com>
    Subject: Corporate eFax message - 5 pages

    Zitat

    Fax Message [Caller-ID: 925-616-9012]
    You have received a 5 pages fax at 19-02-2013 10:22:13 .

    View this fax using your PDF reader.

    Please visit https://localhost/www.eFax.com/en/efax/twa/page/help if you have any questions regarding this message or your service.
    Thank you for using the eFax service!

    Anhang: fax_message_4246298876-2215910593-40_19022013.zip

    Inhalt ... ööhm ... also so ein richtig korrektes ZIP-Archiv ist das nicht, am Ende fehlt das Directory. Aber zumindest ist bei der Namensgenerierung was schiefgegangen, das die Zufälligkeit des Dateinamens bestätigt:

    fax_message_{DIGIT[10]}-{DIGIT[10]}-{DIGIT[2]}_19022013.exe

    Schleppt ein Adobe-Icon in sich herum, will auf COM und SQL zugreifen ... wird bei VirusTotal aber bisher nur von wenigen Engines erkannt (eher die ausgepackte EXE als das ZIP-Archiv).


    An sich nicht schlecht gemacht, aber dann Kundendaten auf einer nicht verschlüsselten Seite abfragen wollen und meine 'persöblichen' Angaben haben wollen ?
    -> selbst wenn das legitim wäre würde ich da keine Daten angeben, denn wenn MasterCard sich keine ordentlichen Zertifikate für Verschlüsselung bei Kundendatenabfragen leisten könnte wäre das schon sehr armselig. ;)

    Cu Selur

    From: Verified By Visa [Sicherheit.Internet@visa.de]
    Subject: Mehr Sicherheit beim Internet-Shopping

    Anhang: "Verified by visa - Formular.html" {Style: http://phone.ipkall.com/css/iepc.css; Script: document.write('\u00##...');}

    Von: Jack Bosworth <******@sanita.it>
    Betreff: Stelle Manager fur den Vertrieb von Waren

    Gruß Frank

    Einmal editiert, zuletzt von LigH (27. März 2013 um 12:49)

    From: chan <gwgzzililyazt@*****.com>
    Subject: Guten tag

    Zitat

    Mein Name ist Herr Patrick Chan. Ich arbeite mit dem Hдngen der Seng Bank(Ufers). Es gibt eine Summe von 22.500.000,00 $ in meiner Bank(Ufer) Hдngen(Lassen hдngen) Seng Bank(Ufer) \", Hongkong. Es gab keine Begьnstigten setzte bezьglich dieses Fonds(Geldsumme) fest, was bedeutet, dass keiner jemals(immer) kommen wьrde, um es zu fordern(behaupten). Deshalb frage ich, dass wir zusammenarbeiten.
    ...

    Wieder die falsche Codepage, und wieder allzu flexible automatische Übersetzungen.

    Zitat

    Liebe kunden,

    Wir arbeiten für Sie ständig daran, ΡауΡаl sicherer zu machen. Kürzlich haben wir Ihr
    Konto geprüft und benötigen weitere Informationen

    ............

    Herzliche Grüße
    Kontoprüfungsabteilung

    ----------------------------------------------------------------
    Copyright © 1999-2013. Alle Rechte vorbehalten.

    Diese Spammail unterliegt dem Copyright. Also: nicht nachmachen, sonst begeht ihr eine Copyrightverletzung und werdet alle verklagt!

    Gruß

    akapuma

    Wer weiß, wovon er redet, kann es sich leisten, sich verständlich auszudrücken.
    Besucht auch meine Homepage: http://akapuma.info

    Return-path: <mechanized###@####.com>
    From: "direkt@postbank.de" <direkt@postbank.de>
    To: {Zufallsname}
    Subject: Signal "Vorgangsart" wurde ausgelöst

    Zitat

    Sehr geehrter Postbank Kunde,

    Das Signal "Vorgangsart" wurde ausgelöst.

    Ihr Nachrichtentext: Credit

    Ihre Postbank https://banking.postbank.de

    :grübeln:

    Content-Type: application/zip;
    name="smime.p7s.zip"

    enthält smime.p7s.exe mit einem PDF-Icon

    Wenn's um Geld geht...

    Zitat

    [Blockierte Grafik: http://www.sparkasse.de/_image_gallery/logo.gif]
    Sehr geehrte(r) Herr/Frau,

    Ab dem 01.04.2013 führt die Sparkasse ein Upgrade aller Online-Banking-Konten durch, um Betrugsmaschinerien und Internetkriminellen den Zugang zu Kundendaten zu erschweren. Im Rahmen eines Online-Banking Upgrades wird die Sicherheit eines jeden Sparkassenkundenkonto weiterhin gewährleistet. Um an dem Upgrade teilzunehmen, öffnen Sie bitte den untenstehenden Aktivierungslink.

    klicken Sie hier! <h++p://bible-baptist-online.***/sparkasse/index.html>

    Wir empfehlen Ihnen dringend dieses Upgrade durchzuführen. Im falle einer Enthaltung, wird Ihr Online-Banking tool für Sie nicht mehr zugänglich sein. Als ein angesehenes und seriöses Finanzinstitut, sehen wir uns verpflichtet unseren Kunden gegenüber Vertrauen und Sicherheit zu maximieren und langfristig exzellenten Zahlungsverkehr zu garantieren.

    Bitte beachten Sie die Dringlichkeit dieses Upgrades.
    Mit freundlichen Grüßen,
    Ihr Sparkassen-Team.
    sparkasse.de 2013 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal © GmbH.

    ... hätte man sich schon etwas mehr Mühe geben müssen. Aber deutsche Grammatik ist und bleibt zu kompliziert für Phisher.

    Allein die letzte Zeile ist schon amüsant genug.

    Dafür kommt noch eine neue Domain hinzu: academyenglish.*** — interessanterweise offenbar mit WordPress-Content, also war wohl jemand auf der Jagd nach ungepatchten Sicherheitslücken.
    __

    P.S.:

    Selbst Skript-Spammen in Foren und Blogs ist "leider" nicht einfach genug, dass die Kiddies es idiotensicher anwenden könnten; einer hat aus Versehen das Template direkt in einen Kommentar gesendet und damit eine schöne Übersicht hinterlassen, worauf man sein Anti-Spam-Modul trainieren könnte...

    Was gibt es nervigeres als wetterfest laminierte Visitenkarten von "seriösen" Autohändlern im Briefkasten oder in der Autotür? ... Und nun auch noch im elektronischen Briefkasten. Dafür ist zumindest die Abmahnung wegen unerwünschter Werbung leichter.

    Zur laminierten Form: Ist das eigentlich Nötigung, dass mir jemand unterstellt, ich sollte mein Auto verkaufen wollen?

    Es gibt schlimmeres, als eine solche Karte am Auto zu haben - nämlich keine Karte am Auto zu haben!

    Es ist schon deprimierend, über den Supermarktparkplatz zu gehen, und zu sehen, daß jedes Auto eine solche Karte bekommen hat, nur mein 22 Jahre alter Fiesta nicht.

    Ein Kollege steckt sich die Karten übrigens immer ein, um sie dann auf dem Firmenparkplatz an meine gute Limousine zu heften. Damit ich auch mal eine bekomme. Das finde ich richtig nett.

    Gruß

    akapuma

    Wer weiß, wovon er redet, kann es sich leisten, sich verständlich auszudrücken.
    Besucht auch meine Homepage: http://akapuma.info

    From: Greta Gregoire <luitgard.helmstetter@a****.de>
    Subject: Zahlungsbestдtigung.
    Anhang: payment.zip

    Zitat

    guten Morgen

    Mein Name ist Gregoire, ich war von meinem Chef gebeten, senden Sie die Zahlung schon frьher gemacht heute.

    Entnehmen Sie bitte beigefьgtem Slip fьr Zahlungsbestдtigung.

    Sie bestдtigt den Eingang der Zahlung geleistet worden.

    Greta Gregoire

    Ja nee, is klaaar...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden