SPAM - "Best of"

LigH

Die aktuelle Phishing-Mail von angeblichen "EURO Kartensysteme" ist so dilettantisch, die brauch ich hier gar nicht zu zitieren. Sie hat eigentlich alles, was misstrauisch macht: Sprachfehler in Betreff und Inhalt, Zufallsbuchstaben im Betreff, klar erkennbare ungewöhnliche URL (mit IP-Nummer und anderem Port), keine persönliche Anrede...

LigH

Die Chinesen greifen die Schweiz an:

Zitat

----------SVCFF0FEM8KE7DWP

Auf Internetforums erschienen Nachrichten uber eine gewaltige Explosion auf dem Schweizer Atomkraftwerk um Genf herum, die nach den Worten von Augenzeugen am 12. Marz etwa um 15 Uhr stattgefunden hatte.

Im Einzelnen machte eine Burgerin dieser Stadt einen telefonischen Anruf und teilte ihren Verwandten mit, dass in der Stadt der Strohm abgesperrt werde,
damit man keinen Menschen anrufen konnte.

Sie behauptet, dass es auf dem Atomkraftwerk wirklich eine Explosion gegeben habe, und dabei eine sehr machtige, und dass eine Strahlungswolke erstrecke sich jetzt.

In privaten Gesprachen wird diese Information von Amtstragern inoffiziell bestatigt.

Auberdem legen die Ortsbewohner Fotos in seinen Blogs hinaus, auf denen Explosionsfolgen und Korper der Beschadigten dargestellt sind.

LiveJournal Blog: http://www.fin**cial-ma**ger.cn/***/

Alles anzeigen

Und -- noch dilettantischer geht's kaum noch:

Zitat

eBay Neue Unbezahlte Dingnachricht von dg1n: #150003123500 -- Erwiderung hat erfordert

Liebes Mitglied,

eBay hat Mitglied dg1n Ihnen eine Nachricht betreffend Ding #150003123500 verlassen

Siehe den Debattenfaden an, um zu antworten. <http://###.###.###.###/nsm/>

Beachtungen,

eBay

Alles anzeigen

LigH

Ich mag irgendwie nicht so recht glauben, dass diese Email authentisch von Avira sein soll - bietet man mir doch darin eine extra krasse Wortschöpfung, die der Glaubwürdigkeit nicht gerade zuträglich ist:

Subject: Größtmaximaler Schutz zum kleinstmöglichen Preis!

Kleiner Hinweis: Das Maximum ist schon das größte...

nexustheoriginal

Das kann nur noch durch den optimalsten Schutz getoppt werden.

Blomy

oder ein bißchen schwanger *g*

Darauf bin ich gekommen, weil alle über Schutz reden.

Fr_An

Zitat

----- english text -----
This mail contained a virus or a file violating the mail policy.
The file has been repaired or deleted.

Hint: most infected mails are not originating from the given sender address.
Notifying the sender does not make sense in these cases.

----- deutscher Text -----
Diese Mail enthielt einen Virus oder eine Datei, die gegen die Mail-Richtlinien verstößt.
Die Datei wurde repariert oder entfernt.

Hinweis: die meisten Virenmails stammen nicht vom angegebenen Absender.
Diesen zu kontaktieren, macht in der Regel keinen Sinn.

----- Attachment(s) -----
Repaired/repariert:
No attachments are in this category.

Deleted/entfernt:
1. http://Rechnung.rar/Rechnung.exe: Infostealer.Banker.C

Blocked/blockiert:
No attachments are in this category.

------------ Original message ------------

Sehr geehrter Kunde, sehr geehrte Kundin!
Ihr Abbuchungsauftrag Nr. 778004688942 wurde erfullt.
Ein Betrag von 9236.00 EURO wurde abgebucht und wird in Ihrem Bankauszug als "Paypalabbuchung " angezeigt.
Sie finden die Details zu der Rechnung im Anhang

PayPal (Europe) S.224; r.l. & Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg

Vertretungsberechtigter: Brent Bellm
Handelsregisternummer: R.C.S. Luxembourg B 118 349

Alles anzeigen

Da war schon der Virenscanner von 1&1 aktiv.

Betreff: Bestellugsvertrag
Von: Birger Dolling

LigH

Im Moment scheint wohl gerade ein Bot-Netz aktiv zu sein: Noch nie habe ich so regelmäßig und so viel SPAM bekommen.

Markenzeichen: Betreffzeilen und Texte aus einem Baukasten mit zufälligen Störungen (Apostrophe, Interpunktionen u.ä. dazwischen) zum Verwirren von Bayes-Filtern, mitten im Pseudo-Text Pseudo-Börsentipps zu HXPL (Harris Explorations).

Redfox

Oha, oha. Hoffentlich wiederholt sich das nicht. :nein:

LigH

Das geht in letzter Zeit andauernd so. Wir schaffen es nur oft, die Dinger schneller zu löschen als du sie zu sehen bekommst...

Aber wie sagte die technische Administration schon bei einer internen Diskussion: Wenn die Zugangshürden in unser Board noch schärfer gemacht werden (z.B. noch komplizierteres Captcha), dann würden selbst Menschen daran versagen.

nexustheoriginal

Ich les' immer nur "ich, ich, ich"!!!
Spam-Mail im Anhang

HQ-LQ

klingt mehr nach einer russin als einer japanerin XD

Redfox

Zitat von nexustheoriginal

Ich les' immer nur "ich, ich, ich"!!!

Frauen sind halt sehr auf sich selbst fixiert. :lol:

LigH

Wer Umlaute verwendet, sollte auch die passende Codepage setzen.. mal abgesehen von menschlichen Übersetzern statt Automaten:

Zitat

Sehr geehrter Kunde Kasseler Sparkasse,

Wir mцchten Sie darьber informieren, dass Ihre Kasseler Sparkasse Konto ist es bloked, weil wir der Meinung, dass eine dritte Person tryed auf ihn zugegriffen werden kann. So aktivieren Sie es bitte anmelden.

Hier kцnnen Sie weitere Konten freischalten lassen.

Vielen Dank fьr das Verstдndnis

Kasseller Sparkasse Team

Alles anzeigen

"Hier" verweist übrigens auf die Domäne *.by.ru

EKB

Zitat

Betreff: Wichtiger Hinweis NR74592 zur Datenuebermittlung an die SCHUFA

Sehr geehrte Damen und Herren,

Usenet GmbH - usenext.de
37,18 EUR

Beate Uhse GmbH beate-uhse.de
48,52 EUR

bisherige Mahnkosten unserer Mandanten:
37,68 EUR

vorgerichtliche Inkassogebuehren:
64,26 EUR

noch offener Gesamtbetrag inklusive unserer Bearbeitungskosten:
528,85 EUR

bislang ist der von uns angemahnte Betrag nicht ausgeglichen worden!

Als Vertragspartner der SCHUFA Holding AG weisen wir darauf hin, dass wir Daten ueber aussergerichtliche und gerichtliche Einziehungsmassnahmen bei ueberfaelligen und unbestrittenen Forderungen an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, uebermitteln. Vertragspartner der SCHUFA sind vor allem Kreditinstigute sowie Kreditkarten- und Leasinggesellschaften.
Moechten Sie diese Schritte vermeiden, zahlen Sie bitte bis zum 09.12.2008 Ihren Schuldbetrag unter Angabe Ihres
Aktenzeichens (siehe Anhang) auf die in der Auflistung genannte Bankverbindung.
Die detailierte Auflistung Ihrer Rechnungen, Mahngebuehren und die Zahlungs bzw. Wiederspruchshinweise finden Sie im Anhang.

Mit freundlichen Gruessen Ihr Proinkasso Team

Dieser Brief wurde maschinell erstellt und ist deshalb ohne Unterschrift gueltig

Alles anzeigen

Im Anhang war etwas(was für ein Name/Dateiendung nicht ersichtlich). Wurde von NOD32 als *virus Win32/AutoRun.Agent.X Wurm* entfernt.

LigH

Soweit ich mich erinnere (hatte ein Kollege auch), eine *.pdf.exe

LoRd_MuldeR

Zitat

Subject: ERROR
Date: Sun, 26 Oct 2008 04:43:59 -0700
From: sjcktm@satyam.net.in

Dear user [...]@gmx.de,

Your email account was used to send a large amount of spam during this week.
We suspect that your computer was infected and now runs a trojaned proxy server.

We recommend that you follow instruction in the attachment in order to keep your computer safe.

Best regards,
gmx.de technical support team.

Schon komisch, dass das "gmx.de technical support team" jetzt ihre Mails von sjcktm@satyam.net.in verschickt.
Auch der ominöse Anhang (hätte hier eine "instructions.txt.exe" erwartet) war leider nicht dabei :zunge:

LigH

Abgesehen davon, dass der deutsche Support dir auf englisch schreibt...

BJ1

Machte mich zunächst stutzig, da doch recht professionell ausformuliert:

Zitat

Sehr geehrte Damen und Herren,

vielen Dank fur Ihre Anmeldung bei stayfriends.de Sie haben Sich fuer unseren kostenpflichtigen Suchservice entschieden. 125,22- Euro werden Ihrem Konto fur ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen alle Antworten auf Ihre Suchanfrage 2 Mal woechentlich zu, Sie koennen sich auch zu jeder Zeit einloggen und den aktuellen Stand einsehen. Entnehmen Sie Ihre Rechnung und den Zugang zu Ihrem Profil den unten angefuehrten Anhang. Bitte diesen genauestens durchlesen und bei einer Unstimmigkeit uns kontaktieren. Zum Lesen wird kein zusaetzliches Programm benoetigt.Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgefuehrt wurde, fuehren Sie unverzueglich, den in dem Anhang aufgefuehrten Abmeldevorgang aus.Der Widerspruch ist nach unseren AGB's innerhalb von 7 Tagen schriftlich zulaessig!
Eine Kopie der Rechnung wird Ihnen in den nachsten Tagen per Post zugestellt.

mit freundlichen Gruessen

StayFriends GmbH
Postanschrift
StayFriends GmbH
Neustaedter Kirchenplatz 1a
D-91054 Erlangen

USt-IdNr.
USt-IdNr. DE228247780
Amtsgericht Fuerth HRB 10669

Alles anzeigen

Der Dateianhang (Rechnung.zip) wird von Avira als Trojanisches Pferd (TR/Dldr.iBill.BE) erkannt.

BJ1

LigH

Die Idee an sich ist ja ganz nett ... aber ich werde mir dafür dann doch lieber einen deutschsprachigen Anbieter suchen:

Zitat

https://localhost/www.MailToSanta.***

Beschriften Sie Von Weihnachtsmann !!!

Das Gluck deines Kindes ist auch dein Gluck! Mach es glucklich mit einem Brief, der vom Weihnachtsmann unterzeichnet ist...
lass es an die Magia des Weihnachtsmannes weiter glauben.

Aber die Ьberraschung ist nicht nur fьr die Kleinen, jetzt kцnnen Sie eine originelle und jugendliche Ьberraschung ihren Mann, ihrer Frau, ihren Geliebten oder Geliebte, ihrer Freunde, Geschwister, Schwiegermьtter, GroЯeltern, Eltern u.a. machen.

Seien Sie wieder Kinder! Lassen Sie sich von die Zauberkunst des Weinachtsmannes umfasst!

Wenn ich dich noch nicht uberzeugte... Stell dir die Freude aus den Augen deines Kindes vor, die Begeisterung, womit es den Brief vom Weihnachtsmann aufmachen wird.

Der Brief wird mit dem Namen des Empfдngers, mit persцnliche Angaben, mit dem Stempel des Nordpols und mit der Unterschrift des Weinachtsmannes personalisiert sein.

https://localhost/www.MailToSanta.***

Alles anzeigen

kurt

Zitat

Sehr geehrte Damen und Herren,
Ihre Email "**********@yahoo.de" wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 30 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.

aja

Jetzt mitmachen!