Nächster Kandidat für den Spamdeppen des Jahres

Was für ein Wahnsinnsversprechen, daß das per Email gekommen ist. Das muß man doch soooooofort zuschlagen 😀

Nächster Kandidat für den Spamdeppen des Jahres

Der offensichtliche Einsatz einer automatischen Übersetzung von Google, ist nicht gerade förderlich für diesen Spammer:

Absender: Claudius <claudius@ev-ri-ka.ru>
Betreff: Ich verdiene 10.212317 Euro pro Tag. Willst du so viel?

Großartige Internetverdienste sind ein Mythos, ausgedacht für gutgläubige oder verzweifelte Menschen.
Heute ist nicht die richtige Zeit um seine letzten Ersparnisse zu riskieren.

Spielen Sie nach ehrlichen Regeln. Zuerst erhalten Sie 10.212317 euro und das Recht, den Account zu nutzen.
Danach verdienen Sie Ihre ersten Scheine mit dem Abbild des amerikanischen Präsidenten und fangen an, ihre Mittel zu verteilen.

Denken Sie bloß nicht, dass wir Wohltätigkeit betreiben. Auch ich schreibe nicht, um jemanden zu beglücken.

Dies ist nichts für Loser und Jammerlappen. Das System ist verständlich und klar.
Nicht kritisieren und abstreiten: verstehen, machen und Geld verdienen.

Ja, sie haben nur 24 Stunden zum Abheben der 10.212317 euro. Ich arbeite nur mit entschlossen Menschen. Das ist mein Recht und Ihre Wahl.

Ja ja, die lieben Details 😉 Wären das Bitcoins gewesen, also da hätte man mal für eine Atosekunde überlegen können. Ich wette, der Spammer weiß nicht, daß 10 € keinen vom Hocker hauen werden 😀

Unsere Spamprüfung hat dafür zwar noch dieses Merkmal festgestellt:

 0.0 LOTS_OF_MONEY          Huge... sums of money

Aber leider ist der Regelwert 0.0. Den muß im SpamAssassin wohl mal hochsetzen.

Die (nicht publizierten) Links in der Email gehen dann nach Russland. Zum Glück muß man sich ja keine Sorgen machen, bei 10 € spricht kein Opfer, das noch alle Tassen im Schrank hat, auf die Links in der Email an. Also wie immer, weg damit 😀

Scammer werden immer nachlässiger

Da rollte uns heute morgen doch glatt diese Scammer E-Mail ins Postfach, die einen kuriosen Inhalt hatte:

Beginnen Sie in den nächsten 6 Minuten damit, 
Geld zu verdienen beeilen Sie sich, 
es sind nur noch wenige Plätze verfügbar, 
um mit dieser großartigen Plattform Geld zu verdienen.
Heller announced it was time to leave and retired to the local pilot seat. I dutifully struggled to shut the airlock but my hands werent working. Heller didnt wait. He lifted us from the pad while I dangled out of the open door until someone pulled me in and slammed it shut. 
Die Mitglieder profitieren bereits davon und dies ist Ihre letzte Chance, 
um an Bord zu kommen und es jenen gleich zu tun.
Menschen auf der ganzen Welt verdienen Millionen und nun sind Sie an der Reihe. 
Folgen Sie diesem Link, um sich heute kostenlos anzumelden.


Viele Verpassen Sie es nicht, Walter Herrmann

Jetzt wird nur dummerweise nicht ganz klar, wie man denn dem Link folgen soll 🙂 Ihr werdet es auch nicht schaffen, denn da ist kein Link mitgekommen 😀

…Eine Iteration der Scammer E-Mail später…

fand sich dann dieser Link:

http://lexus-krasnoyarsk-club.ru/pjrucpddzcurz
(der Link wurde zu Ihrem Schutz entschärft)

Diese leitete den User in einer Stafette weiter …

„https://go.info-project-1.ru/go/0e0b1c43-ff12-4481-89fa-2819b6f98b57“
„http://go.2track500.com/aff_c?offer_id=405&aff_id=4434“
„https://woodsilvergold.com/api/v1/flows/198/click?id=1026cf10367efd6611146713838ff1&amp;offer_id=405&amp;affiliate_id=4434&amp;device_brand=Robot&amp;device_model=Bot+or+Crawler&amp;device_os=&amp;ip=37.143.199.61&amp;country_code=DE&amp;advertiser_id=2&amp;source=&amp;aff_sub=&amp;aff_sub2=&amp;aff_sub3=&amp;aff_sub4=&amp;aff_sub5=“

um dann bei

„https://bitcoincodesoftapps.com?click=50743610&amp;mode=optin&amp;api_url=%2F%2Fwoodsilvergold.com%2Fapi%2Fv1&amp;p=woodsilvergold.com%2Fapi%2Fv1%2Fpixels%2F50743610%3Fpixels%3D440&amp;pL=woodsilvergold.com%2Fapi%2Fv1%2Fpixels%2F50743610%3Fpixels%3D441&amp;push=0“

vermutlich einen Clickbetrug zu begehen 🙂 Den Link habe ich dann nicht mehr mitgemacht 😉

Da in letzter Zeit aus Russland echt nur Müll angeschwemmt wurde, hat sich folgende Regel in der Firewall als brauchbar herausgestellt :

REJECT all — 185.254.188.0/22 0.0.0.0/0 reject-with icmp-port-unreachable

Denn auch die ursprüngliche Scammer-Domain liegt in dem Netzwerk. Es besteht der Verdacht, daß das gesamte Netzwerk zu einer Neuauflage des RBN gehört, ergo nur Verbrecherseiten beherbergt.Rate mal welche IP der die letzte Domain in der Kette hat …

bitcoincodesoftapps.com has address 185.254.188.7

und oh Wunder…schaut mal wo der original Link herkommt …

lexus-krasnoyarsk-club.ru has address 185.254.188.162

na sowas aber auch.. welch ein Zufall 😉

Diese Woche im Netz

Microsofts Office 360 User sind auf in 2016 noch anfällig für Macroattacken, und wie schon im letzten  Jahrtausend, muß das Opfer immernoch einen Knopf drücken um gehackt zu werden.
Vermutlich sind die Angriffe schon so alt, daß die Menschen bereits in Rente sind, die die Welle damals noch mitgemacht haben 🙂

Quelle: thehackernews.com

Wie ArsTechnica berichtet, könnte es in Russland bald zu einer weiteren Verschärfung der Internetüberwachung kommen. Das Szenario ist eine Megafette Vorratsdatenspeicherung 3.0, weil Inhalte für 6 Monate gespeichert werden sollen und Metadaten für 3 Jahre. Soviel Festplattenspeicherplatz hat dann nichtmal die NSA zur Verfügung  ( Das passende Video zum Thema ) 😉

Quelle: arstechnica.com

50% der Firmenchefs anfällig für Phisingattacken. Wer hätte gedacht, daß sich das Management für cleverer hält als das Fußvolk 😀

Quelle: v3.co.uk

Nächstes IoT-DDOS-Botnetz gefunden: 25.000+ IP Cams versklaved.

Quelle: thehackernews.com

Und wieder sind Medizinische Daten im Netz „verloren“ gegangen. Die Leute lernen einfach nicht dazu.

Quelle: theinquirer.net

4 US$ Smartphone kommt in Indien auf den Markt.

Quelle: AndroidCentral.com

Erster Autounfall mit Todesfolge bei Tesla wo der Autopilot gefahren ist.

Quelle: focus.de

USA / GB und Russland wollen Verschlüsselung einschränken

Unlängst hat ja der CIA Chef behauptet, es gäbe keine Alternativen zur US Krypto und daher wären Backdoors in der Krypto dann faktisch weltweit gebrochen ( so in der Art ), was ganz in Ihrem Sinne wäre.

Das impliziert natürlich, daß die Absicht besteht, Verschlüsselung für die Bürger aufzuweichen, so daß Geheimdienste mitlesen können. Genau das hat Russland nun auch vor und ist da (mal wieder) unrühmlicher Vorreiter, denn die haben jüngst die Strafen für einen Verstoß gegen die Hintertüren bekannt gegeben. Allerdings sind die Strafen durch den schlechten Wechselkurs geradezu lächerlich gering für US Unternehmen, was wohl nicht dazu beitragen wird, daß die oder irgendwer sich daran halten wird. Hoffen kann man das zumindest. Die lokalen Anbieter in Russland machen jedenfalls zurecht Front gegen das Gesetz. Bleibt zu hoffen, daß es genauso schnell wieder vom Tisch ist, wie es drauf kam.

Nachlesen kann man das hier: theinquirer.net