Tag Archives: Spam

Nächster Kandidat für den Spamdeppen des Jahres

Posted on by

Was für ein Wahnsinnsversprechen, daß da per Email gekommen ist. Das muß man doch soooooofort zuschlagen 😀

Nächster Kandidat für den Spamdeppen des Jahres

Der offensichtliche Einsatz einer automatischen Übersetzung von Google, ist nicht gerade förderlich für diesen Spammer:

Absender: Claudius <claudius@ev-ri-ka.ru>
Betreff: Ich verdiene 10.212317 Euro pro Tag. Willst du so viel?

Großartige Internetverdienste sind ein Mythos, ausgedacht für gutgläubige oder verzweifelte Menschen.
Heute ist nicht die richtige Zeit um seine letzten Ersparnisse zu riskieren.

Spielen Sie nach ehrlichen Regeln. Zuerst erhalten Sie 10.212317 euro und das Recht, den Account zu nutzen.
Danach verdienen Sie Ihre ersten Scheine mit dem Abbild des amerikanischen Präsidenten und fangen an, ihre Mittel zu verteilen.

Denken Sie bloß nicht, dass wir Wohltätigkeit betreiben. Auch ich schreibe nicht, um jemanden zu beglücken.

Dies ist nichts für Loser und Jammerlappen. Das System ist verständlich und klar.
Nicht kritisieren und abstreiten: verstehen, machen und Geld verdienen.

Ja, sie haben nur 24 Stunden zum Abheben der 10.212317 euro. Ich arbeite nur mit entschlossen Menschen. Das ist mein Recht und Ihre Wahl.

Ja ja, die lieben Details 😉 Wären das Bitcoins gewesen, also da hätte man mal für eine Atosekunde überlegen können. Ich wette, der Spammer weiß nicht, daß 10 € keinen vom Hocker hauen werden 😀

Unsere Spamprüfung hat dafür zwar noch dieses Merkmal festgestellt:

 0.0 LOTS_OF_MONEY          Huge... sums of money

Aber leider ist der Regelwert 0.0. Den muß ich im SpamAssassin wohl mal hochsetzen.

Die (nicht publizierten) Links in der Email gehen dann nach Russland. Zum Glück muß man sich ja keine Sorgen machen, bei 10 € spricht kein Opfer, das noch alle Tassen im Schrank hat, auf die Links in der Email an. Also wie immer, weg damit 😀

Rev: Tippfehler behoben, unleserliche Farben geändert

419 Scam der Uni Osnabrück oder doch der Brasilianischen Regierung :)

Posted on by

Ok, heute habe mal was feines an Scam Email für Euch. Involviert sind: Die Uni Osnabrück und die Brasilianische Regierung, ein 96 jähriger Gönner und sehr, sehr viel Geld 😀

419 Scam der Uni Osnabrück oder doch der Brasilianischen Regierung 🙂

Erstmal zum Inhalt der der Scam-Email:

Hallo,

Sie haben eine Spende von fünf Millionen Euro gewonnen

Ich bin LEONARD H. AINSWORTH, ein australischer Geschäftsmann. Ich bin seit vielen Jahren der Gründer mehrerer sehr erfolgreicher Unternehmen. Nun, ich bin 96 Jahre alt.

2017 habe ich das Giving Pledge unterschrieben und mich den anderen 204 Personen oder Paaren angeschlossen, die versprochen haben, mindestens die Hälfte ihres riesigen Vermögens für philanthropische Zwecke zu verschenken.

Danach kommen jede Menge Links zu echten Seiten. Natürlich noch mehr Geschwaffel und nochmal der Glückwunsch zu den 5 Millionen € 😀 Das der Text in einem holprigen Deutsch daher kommt, daß zwar rechtschreibtechnisch korrekt ist, aber von der Wortwahl her nicht, deutet wohl auf den Einsatz einer Übersetzungssoftware hin.

Das der Text in Deutsch ist geht auch mit unserem ersten Merkmal einher:

Return-path: <maikeller@uni-osnabrueck.de>
To: Recipients <maikeller@uni-osnabrueck.de> 
From: LEONARD H. AINSWORTH <maikeller@uni-osnabrueck.de> 
Date: Wed, 26 Aug 2020 20:30:07 -0700
Subject: Glückwunsch- Spende

Eine etwaige Antwort geht dann an eine völlig andere Wegwerfadresse bei Microsoft:

Reply-To: lenhainsworthgivingpledge@outlook.com

Schauen wir uns mal an, wo das wirklich her kam:

Received: from [131.72.217.136] (helo=webmail.seciju.to.gov.br)
	by ****************** with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
	(envelope-from <maikeller@uni-osnabrueck.de>)
	id ****************; Thu, 27 Aug 2020 11:59:45 +0200
Received: from localhost (localhost [127.0.0.1])
	by webmail.seciju.to.gov.br (Postfix) with ESMTP id 5F9CD128ACF;
	Thu, 27 Aug 2020 00:29:25 -0300 (-03)

Ein Webmailserver der brasilianischen Regierung .. Strike \o/  Und das ist auch noch … Trommelwirbel .. Das „Sekretariat für Staatsbürgerschaft und Justiz“ 😉 unbezahlbar sowas 😀

Falls jemand darauf antworten will, sollte er sich klar sein, daß das ein 419 Scam ist, d.b. der Betrüger wird sich irgendwelche Gebühren für die Zahlung, z.b. Notargebühren , Anwaltskosten, Bankkosten usw.  ausdenken und vorher vom Opfer fordern. Benannt wurde das nach dem Paragraphen 419 des nigerianischen Strafgesetzbuches. Ja, denn aus Nigeria wurde die Masche zwar nicht erfunden, war aber in den 80er Jahren so stark verbreitet, daß sich die nIgerianische Justiz genötigt sah, einen eigenen Strafparagraphen einzuführen, die 419 😉

Schlag ins Gesicht der Spammafia – 281 verhaftet

Am Ende immer die gleiche Prozedur: Weg damit in die digitale Mülltonne 🙂

Spam: „Der Administrator hat Ihnen „…

Posted on by

Wer diese Betreffzeile in seiner Post sieht, kann gleich auf Löschen klicken:

„Der Administrator hat Ihnen Zugriff auf die Site gewährt. Ihr Login qscfCR…“

Geschickt wird z.Z. dieser Spam:

Steigende Marktpreise bedeuten, dass Sie jetzt eine große Chance haben, Geld zu verdienen,
aber stellen Sie sicher, dass Sie schnell investieren, um nichts zu verpassen.

Klicken Sie hier und registrieren Sie sich, um noch heute mit dem Handel zu beginnen.

Worauf warten Sie noch? Investieren und verdienen Sie noch heute.

Mit freundlichen Grüßen und Hoffnung auf eine fruchtbare Zusammenarbeit,
Amrei Winzer

derzeit von gehackten Servern bei OVH. Einfach weg damit. Die Links in der Spam habe ich natürlich entfernt, nicht das da noch wer unabsichtlich draufklickt 😉

Einfach weg damit“ ist übrigens auch genau das Motto für Emails, die angeblich von Roundcube kommen und dreist nach Username und Kennwort fragen, so geschehen mit „info@ssl-roundcube.tk“ . Roundcube ist das Problem bekannt, aber da Roundcube nur die Programme, nicht aber die Konten zur Verfügung stellt, ist es also zu 100% sicher, angebliche Mails von Roundcube Domains direkt zu löschen.