SPAM - "Best of"

Und ich lass mir 'ne Pizza faxen.

slip [engl.] u.a. auch: Zettel, Quittungsbeleg

Und noch ein lustiger, mit ASCII-Art! Und sogar deutschen Umlauten! Aber ohne Grammatik...

From: HypoVereinsbank <aktualisieren@H*V*.*>
Subject: Wiederherstellung Ihres HypoVereinsbank-Kontos
Attachment: 'Diese Form.htm'

Zitat

Sehr geehrter HypoVereinsbank - Mitglied,

Während unserer regelmäßigen Kontoführung und Prüfverfahren haben wir einen kleinen Fehler in Ihrer erkannt Zahlungsinformationen.

Dies könnte darauf zurückzuführen sein, aus den folgenden Gründen:

1. Eine aktuelle Änderung Ihrer persönlichen Daten (zB Online-Zahlungen, E-Mail-Adresse) 2. Die Unfähigkeit, genau überprüfen Sie Ihre gewählte Option der Zahlung aufgrund eines internen Fehlers in unseren Systemen.

Sie müssen, um Ihre Daten wiederherzustellen. Um dies zu tun, haben wir ein angebracht zu bilden, um diese E-Mail. Bitte laden Sie das Formular aus und befolgen Sie die Anweisungen auf dem Bildschirm.
HINWEIS: Das Formular muss in einem modernen Browser, der hat geöffnet werden Javascript enabled (ex: Internet Explorer, Firefox, Safari, Opera)

Wir bitten diese Informationen zu verifizieren und schützen Sie Ihre Identität. Dies ist, um die illegale Aktivität verhindern HypoVereinsbank-Konten.

Bitte nicht auf diese E-Mail antworten.

Wir entschuldigen uns für etwaige Unannehmlichkeiten, die möglicherweise verursacht. Mit freundlichen Grüßen, HypoVereinsbank Security Team.

| * | -/ HypoVereinsbank. Alle Rechte vorbehalten.

Alles anzeigen

Seit wann hat meine Kreditkarte ein eigenes Emailkonto? Und welche frohe Kunde will sich ihr mitteilen?

From: "Verified by Visa/MasterCard SecureCode"<form@usa.visa.com>
Subject: Notfall Hinweis
Attachment: Formen.html

Zitat

Sehr geehrte Visa/MasterCard,

Aufgrund einer automatischen Kalibrierung in Ihren Kundendaten
Vergleichen Statistiken, die Gefahr
Classified Nichtzahlung für Ihr Konto zu überdurchschnittlich

Um weiterhin die einfache Nutzung Ihrer Visa/MasterCard Konto
bitten wir Sie, Daten - als Sicherheit gegen Verluste - bei uns neu registrieren.

Sie können Ihre Daten mit Hilfe des beigefügten Formulars.

Wir entschuldigen uns für eventuelle Unannehmlichkeiten entschuldigen
Vorgehensweise ist nicht auf den zunehmenden Betrug
erforderlich.

Mit freundlichen Grüßen,
Ihre Visa/MasterCard Kunde

Copyright © 1999-2012 Visa/MasterCard. All rights reserved
Visa/MasterCard Germany & Austria Pty Limited
ABN 76 466 135 382 (AFSL 322962)

Alles anzeigen

Ein Zusammenschluss von Visa und MasterCard ist der Wikipedia bisher nicht bekannt, und dürfte auch in Zukunft recht unwahrscheinlich sein...

Vorsicht Phishing - diesmal: PayPal

Relativ gut gestaltet, relativ gute Rechtschreibung, fast korrekte Grammatik. Auch der Name passt zur Email (anscheinend aus einer Spammer-Datenbank). Nur ein wenig unsinnig (welche Karte soll verifiziert werden?) und typisch leichtsinnig (URL zum Einloggen).

Empfehlungen sind bekannt: Immer die bekannte URL des Anbieters manuell in den Webbrowser tippen und dort dann schauen, ob es Nachrichten gibt; niemals Links in Emails anklicken, die angeblich zu Anmeldeseiten führen sollen.

[Blockierte Grafik: http://frupic.frubar.net/shots/29976.png]

Fiese Falle mit Flash-Werbung:

Ein Flash-Objekt simuliert, eine Absturzmeldung des Flash-Plugins zu sein. Klickt man darauf, um das Flash-Plugin zu aktualisieren, bekommt man einen "kostenlosen Media-Player" untergejubelt, der vermutlich etwas ganz anderes ist... ("Anbieter": softigloo).

Zitat

[Blockierte Grafik: http://frupic.frubar.net/shots/30192.png]

Subject: Mailbox-Upgrade

Zitat

Ihr Postfach hat die Lagerung Grenze, die 20GB wie von Ihrem Administrator festgelegt, Sie sind derzeit auf 20.9GB ьberschritten ist, kцnnen Sie nicht in der Lage zu senden oder zu empfangen, bis Sie neue E-Mail-neu validieren Ihre Mailbox. Um erneut validieren Ihre Mailbox bitte HIER KLICKEN

Markieren A Dream
System Administrator

Ja, genau...

Subject: Willkommen schwindlig Mann! Treffen Sie?

Zitat

Hi, meinen Namen Irina. Meine Freundin aus der Stadt Balingen, in der Erde hat
Baden-Wurttemberg gesagt, dass du die Bekanntschaft mit das Madchen suchst,
und ich bat die Weise, um sich mit dir zu verbinden. Ich das einsame Madchen.
Ich suche den Mann, und ich will lernt dich kennen. Mein Alter 30 Jahre, die
Grosse neben 169 Zentimeter, das Gewicht die 56 Kilogramme, die Farbe des
Haares - kastanien. Sage mir, und ich werde dir grosser schreiben, und ich
werde meine Fotografien schicken. Ich hoffe, dass ihr mir in der allernachsten
Zeit antworten werdet. Ich warte mit der Ungeduld auf euren Brief. Meine
Personal-E-Mail: happinessis##@*****.com
Ich hoffe, dass du wollen wirst, sich mit mir zu verbinden....
Die Auswahl hinter euch!

Alles anzeigen

Christian Morgenstern wäre begeistert...

Per Email sind ja schon viele Varianten der Nigeria-Connection-Spams bekannt ("Lieber Freund, ..."), wodurch die meisten lernfähigen Spam-Filter sicherlich schon gut trainiert sind.

Neu ist (zumindest für mich), dass nun offenbar sogar in derartigen Spam per Fax investiert wird; immerhin kostet so was ja doch eine Kleinigkeit, im Gegensatz zur Email. Blöderweise können wir keine Faxe ohne Absendernummer filtern, weil es immer wieder Kunden gibt, die "zum Schutz der Privatsphäre" keine eintragen.

Die Masche ist altbekannt: Ich bin Bankmanager; ein superreicher Kunde hat nach dem Tod ein volles Konto, aber keine Erben hinterlassen; du hast zufällig den gleichen Familiennamen ... lass uns "briederlich teilen". Wer dabei mitmacht, wird möglicherweise nicht nur "Gebühren" in Vorkasse verlieren, sondern vielleicht noch in Geldwäsche-Ermittlungen einbezogen...

Ich frage mich heute noch, wem ich unwissentlich erlaubt habe, meine Daten an umfrageportal.emailnews.eu (laut "Abmeldelink"...) weiterzuleiten... Mit britischem Impressum sind meine Möglichkeiten, deren Spam über unterschiedlichste Absendeadressen zu verhindern, wohl recht gering.

Zitat

Return-path: <unadorned***1@***oelive.com>
X-Originally-To: myself@ligh.de
...
From: "sales@ligh.de" <sales@ligh.de>
To: myself@ligh.de
Subject: FW: Duplicate Payment
Content-Type: multipart/mixed;
boundary="----=_Part_73785_2193870050.7641636981168"
X-Spam: Not detected
X-Mras: Ok

This is a multi-part message in MIME format.
------=_Part_73785_2193870050.7641636981168
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 7bit

Attached is the information for the duplicate payment of Invoice #30 for $13,466.21. We have applied it to your account as a prepayment. Let me know if you would like this to be applied to future invoices or refunded.

------=_Part_73785_2193870050.7641636981168
Content-Type: application/zip;
name="1107_0001.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
name="1107_0001.zip"

Alles anzeigen

:motz: Ja he – ich werd doch wohl selber wissen, ob ich mir selber was verkauft und in Rechnung gestellt habe!

Inhalt der 1107_0001.zip: 1107_0001.exe (original: go.exe von MS Corp ... aha) mit einem Acrobat-PDF-Dokument-Icon; MBAM meldet einen "Trojan.Downloader", Spybot S&D und MSSE aber nichts; VirusTotal hat nur 6/4x Erkennungen verzeichnet.

Selten hat einer seinen Phishingversuch so schlecht versteckt; die URL will ich gar nicht unkenntlich machen, so blöd ist die (nur nicht-klickbar).

Ein paar Schusseligkeiten sind hervorgehoben, fehlende Interpunktion erspare ich mir.

Zitat

From: Alex Weinberg <weinberga@d##.org>
To: Undisclosed recipients:
Subject: Sparkasse Kundendienst

Sehr geehrter Kunde,

die Sparkasse arbeitet derzeit an technischen Arbeiten in der Abteilung Internet-Banking.
Dieser Abschnitt befasst sich mit der Installation einer neuen Software zur Aktualierung Ihres Internet-Banking-Kontos zur Umstellung auf das neue SEPA-Verfahren, welches ab dem 01. Februar 2014 für alle Banken Europaweit umgestellt werden muss.Um diesen Service nutzen zu koennen, empfehlen wir Ihnen den Link unten anzuklicken und die erforderlichen Informationen für die Aktualisierung zu vervollständigen.

h**p://colegiuldeadministratie.ro/Aktualisieren/Sicherheit/Sepa/Online-Banking/

Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr Internet-Banking-Konto automatisch aktualisiert.
Zusätzlich wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung setzen um das Softwareupdate fertigzustellen.
Wir bedanken uns für Ihr Vertrauen und verbleiben

Mit freundlichen Grüßen

Ihr Sparkassen Kundendienst

Alles anzeigen

Mal abgesehen von der völlig überraschenden Kombination aus Kursgeheimtipp-Betreff und Playpal-Konto-Aktualisierungstext (ist mir heute mal zu lang) besticht dieser Phishing-Versuch vor allem durch seine höchst interessante Subdomain-Konstruktion:

paypal.com.de.cgi-bin.konto.details.login-submit.info-verify.***/cgi-bin0/

Return-Path: <noreply@mms.eplus.de>
From: "FRITZ!Box " <noreply@mms.eplus.de>
Subject: MMS 20.11.2013

20112013CMMS
__

Attachment: 20112013CMMS.zip - enthält: 20112013CMMS.exe, angeblich UPXt, aber nicht entpackbar, VirusTotal meldet nur 3/47 vage Erkennungen. Da hat sich jemand Mühe gegeben.

Verwendet MSVBVM60.DLL, auffälliger Text: "frdaynotbadst" (dazu findet Google eine malwr-Analyse)

Schwierig diesmal ... weil, das schönste daran ist (neben der Unfähigkeit, deutsche Varianten lateinischer Buchstaben zu verwenden – "regelmabig"/"Mit freundlichen Gruben") eigentlich die URL! ;D

Zitat

From: re-gry541d-1v3fv6o-1c0skjg@***.***
Subject: Fortsetzung blockiert !

Fortsetzung blockiert !

PayPal - Bitte bestatigen Sie Ihre personlichen Daten

Hallo

Im Rahmen unserer Mabnahmen zur Gefahrenabwehr, regelmabig Bildschirm Aktivitat PayPal.
Wir bitten um Informationen uber Sie aus dem folgenden Grund :

Unser System erkannt ungewohnliche Gebuhren fur eine Kreditkarte in Verbindung mit Ihrem
PayPal-Konto. Dies ist die letzte Mahnung, sich bei PayPal. Dies ist die letzte
Erinnerung an bei PayPal anmelden. Sobald Sie den Zugang werden wir Mabnahmen, um den
Zugang zu Ihrem Konto wieder. Einmal verbunden, folgen die Schritte zur Aktivierung Ihres
Kontos! Vielen Dank fur Ihr Verstandnis, da wir der Account-Sicherheit zu gewahrleisten
arbeiten.

Das Verfahren ist sehr einfach :

Klicken Sie auf den Link unten, um einen sicheren Browser offnen. Bestatigen Sie, dass
Sie der Inhaber des Kontos sind und folgen Sie den Anweisungen.

h++p://paypal.com.de.cgi-bin.webscr.cmd-login-submit.dispatch.privatkunden.***/cgi-bin/

Bitte nicht auf diese Nachricht antworten. Die Nachrichten unter dieser Adresse
eingegangene werden nicht gelesen und deshalb erhalten keine Antwort. Um Hilfe zu
erhalten, Zeichen in Ihr PayPal-Konto und klicken Sie auf den Link Hilfe in der oberen
rechten Ecke jeder PayPal-Seite.

Mit freundlichen Gruben
PayPal Account Review Department

Copyright (c) 1999-2014 PayPal. Alle Rechte vorbehalten.

Alles anzeigen

Der beste Virenschutz ist immer noch der Argwohn. :daumen: