Spam: Einladung zur Halloween-Party von Helena_89

Natürlich hat Helena mich nicht eingeladen. Dies ist nur der Versuch Aufmerksamkeit zu erhaschen. Seltsamerwesie erreicht diese Einladung bei Spam-Assassin nur einen Score von 1,6 Punkten und mogelt sich am Filter vorbein.

Passend zum heutigen Tag wurde dazu die Domain halloween-einladung.com eingerichtet (IP: 188.74.4.18 und 188.74.4.19), deren Hauptaufgabe darin besteht die Klicks zu Sex Facebook 18+ (www.sexbook-18.com, IP: 104.28.0.55, 104.28.1.55) weiter zu leiten; eine Seite, die ich von diversen „Anfragen“ mir unbekannter Frauen kenne. Die Spam ist nur eine „Freundschaftsanfrage“ in anderem Gewand.

Irgendwie muss sich diese Masche lohnen; es gibt einen extra Server für den E-Mail-Verkehr: mail.halloween-einladung.com, IP: 188.74.4.19.

Nätürlich kommt man über den Link nicht zu einer Einladung oder zum Profil von Helena_89, sondern nur zur bekannten Registiererungsseite. Wer mehr erfahren will, lese in den älteren Artikeln zum Thema nach.

Mein Tipp: Finger weg!

Hallo,

Helena_89 läd Dich zu ihrer Halloween-Party ein!

Möchtest Du die Einladung annehmen oder ablehnen? Bitte klicke hier:

http://www.halloween-einladung.com/…/

Möchtest Du das Profil von Helena_89 anschauen?

http://www.halloween-einladung.com/…/Helena_89/

Lieben Gruß,
Deine Partyzentrale

Spam: Arbeitsangebote – karrieredeutsch.com

Die Betrüger haben sich wieder eine neue Domain eingerichtet: karrieredeutsch.com. Mailserver mx.karrieredeutsch.com mit der IP: 213.175.184.150. Dieser Mailserver nimmt auch die E-Mails an bamfde.com an. Mehr dazu findet sich in dem Artikel vom 14. Oktober 2014.

Spam: Massen-Gang-Bang mit April?

Gestern meinten sechs Leute mich an ihrer schlaflosen, heißen Nacht mit April teilhaben lassen zu müssen.

Hello thomas,

This night was THE NIGHT! I didn’t sleep at all; I couldn’t have enough of my hot April! The male power pills I ordered online http://thomas.expressjusthar.ru/?… really work – you do not have to doubt any more. Talk to you later in person for more detail.

Thanks again!

On Tue, 21 Oct 2014 09:33:13 +0100, thomas@example.com mailto:thomas@example.com wrote:
Purchase#: 123

Cal Poly students (Schnipp … Schnapp)

Hier wird für Potenzpillen geworben, was nicht weiter ungewöhnlich ist und normalerweise schreibe ich über diese E-Mails nicht, ich hätte viel zu schreiben. Allerdings haben diese Spam-Mails Gemeinsamkeiten, die ich mir heute etwas näher angeschaut habe.

Glücklicherweise haben sie ihre Drohung, dass sie mir später mehr über ihre Erfolge bei April erzählen, nicht wahr gemacht. 😉

Ich habe mir die damit gewonnene Zeit genommen, die E-Mails näher anzuschauen.

Vorher noch eine Warnung: Nicht auf den Link in den Mails klicken, über die Parameter des Aufrufs erfahren die Spammer wer ihre Mails liest. Danach kommt nur noch mehr Mist ins Postfach.

„Spam: Massen-Gang-Bang mit April?“ weiterlesen

Ich muss mein Gedächtnis prüfen lassen

Langsam werde ich alt und vergesslich. Heute erreichte mich unten zitierte Mail unter dem Betreff „Wir haben Ihre Bewerbung bearbeitet“ und etwas später unter „Wir warten auf Ihre endgultige Antwort“ . Jetzt kann ich mich beim besten Willen nicht erinnern, wann und wo ich mich beworben habe. Die Bearbeiter sprechen sich nicht ab. Erst soll ich an Esmeralda.Lippa1969@gmail.com antworten, dann Granville.Bethers1997@gmail.com antworten. Letzteres muss der 17-jährige Praktikant sein, Umlaute und „ß“ hatte er noch nicht in der Schule. Die Bearbeiter kennen auch ihren eigenen Namen nicht und nutzen seltsame E-Mail-Adressen. Da passe ich mit meinen Gedächtnislücken sicher gut ins Team.

Spaß bei Seite: Sparen Sie sich die Antwort auf solche billigen Betrugsversuche.

Auch wenn hier offensichtlich mit CE Inc. auf verschiedenen mehr oder minder bekannte Firma angespielt wird, fehlt hier die übliche gefälschte Web-Seite.

Unser zukunftiger Mitarbeiter!

Wir werden nicht viel von Ihrer Zeit in Anspruch nehmen. Dieses Angebot kann fur Sie von Interesse sein. Unsere Firma bietet drei freie Stellen als Manager fur die Mitarbeit mit den Kunden an. Wenn Sie noch keine Anstellung gefunden haben, dann ist das Ihre Chance. Wenn Sie eine zusatzliche Arbeit mitfreier Zeiteinteilung bekommen wollen, dann ist das Ihre Chance. Wer wir sind? Unsere Firma beschaftigt sich mit dem Verkauf und der Vermietung der Technik in allen europaischen Landern. Arbeitsinhalt? Unsere Kunden rufen Sie an, um die Ware zu bestellen. Sie beraten die Kunden nach dem fertigen Katalog und schlieben den Vertrag ab. Sie bekommen jeden Monat ein grobes Gehalt sowie Prozente vom Verkauf. Wir bieten flexible Arbeitszeiten an – Sie wahlen selbst die Arbeitszeit fur sich und unsere Kunden aus. Benotigte Fahigkeiten: positive Einstellung, Kommunikationsfahigkeit, der Wunsch zu arbeiten!

Achtung! Wir betrachten keine E-Mails ohne eine Lebenslauf. Antworten Sie bitte nur, wenn Sie an dieser Arbeit interessiert sind, an folgende E-Mail-Adresse: Granville.Bethers1997@gmail.com

Ihre ideale Arbeitsstelle warten auf Sie!
Firma CE Inc.

Spam: We know each other?

Ukrainische Kontaktseite
Ukrainische Kontaktseite
Subject: We know each other?
Von: Florence <rosegarden@another.example.com>
An: Caden <thomas@example.com>
Ave dear Caden
I am kind and communicable, i have sense of humor and taste. I am romantic, sensitive and sentimental and have a desire for harmony and perfection in everything and I know my value http://goo.gl/7iizth I lead an active lifestyle and I always enjoy getting to know something new. I would like to have serious relations with a man who will evoke real and sincere feelings in me.
Yourth faithfully
Florence

Dear Florence

You obviously do not know my name. How do you come up with the idea, we could know each other?

Best regards Thomas

Liebe Spammer, ich weiß nicht welche Adressdatenbank und welches Programm Ihr für die E-Mail-Adressen nutzt. Nur eins weiß ich genau: Es ist schlecht und solltet ihr Geld dafür bezahlt haben, ihr hätte das Geld besser zum Fenster heraus geschmissen.

Nebenbei bemerkt: Die Bilder auf der Seite sind ja ganz gut – kein schlechter Fotograf. Irgendwie kann ich die jungen ukrainischen oder russischen Damen verstehen, aber lästig sind sie trotzdem.

(WordPress) Blogs gehackt – Fortsetzung 1

Paypal Betrugsversuch
Paypal Betrugsversuch – Betrug! stammt natürlich von mir
Vor einigen Tagen habe ich über die Einbrüche in WordPress Blogs und andere Systeme berichtet. Leider – oder glücklicherweise – waren die Einbrüche immer schon entdeckt und beseitigt, wenn ich versucht habe auf die Seiten zuzugreifen. Heute ist es mir (endlich) gelungen einen Screenshot zu einer der gehackten Seiten zu bekommen. Bisher waren die Seiten immer schon entfernt, wenn ich darauf zugreifen wollte. Heute hat mein Firefox zwar einen Betrugsversuch beim Abruf gemeldet, aber dadurch habe ich mich nicht irritieren lassen (nur wer genau weiß,was er tut, sollte diese Meldung ignorieren). Die gefälschte Paypal Seite war noch online, deshalb hier nun der Screenshot und ein Bericht, wie es nach der ersten Seite weiter geht. Sieht doch sehr echt aus – ist allerdings kein Kunststück.
„(WordPress) Blogs gehackt – Fortsetzung 1“ weiterlesen

Spam: Arbeitsangebote

Die Betrüger haben wieder eine neue Domain eingerichtet: bamfde.com. (Mail: mx.bamfde.com ; IP 213.175.184.150)

Update 24. Oktober 2014: Heute fand ich einen neue Domain: karrieredeutsch.com.

Mehr zu diesen Angebote steht bereits unter: SPAM: Arbeitsangebote (Artikel vom 28. September 2014).

Ach ja, ein höheres Gehalt gibt es auch: 3.500€

E-Mail-Adressen:

  • Berthold@bamfde.com
  • Klaus@bamfde.com

Update 17.10.2014: Hier die gesammelten Betreffzeilen.

  • Arbeit mit einem PC und dem Internet
  • Bleiben Sie zu Hause und verdienen das Geld!
  • Brauchen Sie das Geld, lernen Sie zu verdienen!
  • Kundenberater
  • Kundenbetreuer
  • Mehrverdienst
  • Starten Sie Ihr eigenes Geschäft mit unserer Firma!
  • Telearbeiter
  • Telearbeit mit einer freien Zeitplan

Dropbox hack?

Zahl der Dropbox Passwörter y mit der Länge x
Zahl der Dropbox Passwörter y mit der Länge x
Unter pastebin.com/aRgTJzzg wurden 400 von angebliche ca. 7 Millionen gehackten Dropbox Accounts veröffentlicht. Schaut man sich die Passwörter an, so sind diese allesamt nicht sonderlich sicher. 45% der Passwörter sind kürzer als 8 Zeichen. Nur zwei der 400 Passwörter hätte ich auf den ersten Blick für sicher gehalten. Wenn der Nutzername „Ben Kek“ ist, dann ist „b3nk3k“ auch kein sonderlich gutes Passwort. „14everything“ ist zwar 12 Zeichen lang, lässt aber ahnen, dass es wirklich für alle Konten gilt.

Bis auf zwei sind die Passwörter alle grob fahrlässig ausgesucht. Da braucht es zum Knacken keine Supercomputer der NSA; da ist selbst ein alter C 64 zu schade für.

Dann gute Nacht Leute – heute im doppelten Sinn des Wortes.

Wieder Werbung von GELD.de

Nach langer Zeit fand sich heute wieder eine Werbung aus dem Barfußgäßchen, Leipzig im Postfach. Das Jahresende naht und die Provisionsjäger wollen mich zum Wechsel der Kfz-Versicherung animieren. Wie jedes Jahr gibt es auch diese Jahr den neuen Kfz-Versicherungs-Newsletter, auch wenn ich mich vom alten abgemeldet habe. Diesmal unter der Domäne Kfz-Versicherung-2014.de. Leider hat sich Unister die Domains für die nächsten Jahre (2030) reserviert. Anderseits kann ich ganz beruhigt eine SpamAssassin Regel schreiben, die auf Jahre gültig ist.

## Unister Spam erkennen
## Autor: Thomas Arend
## Stand: 13.10.2014

body TA_Unister_001 /GELD.de GmbH/i
describe TA_Unister_001 Eine Firma des Unister Universum
score TA_Unister_001 0.2

body TA_Unister_002 /04109 Leipzig/i
describe TA_Unister_002 Teil der Adresse des Unister Sitzes
score TA_Unister_002 0.2

body TA_Unister_003 /Barfu.*g.*chen /i
describe TA_Unister_003 Postanschrift Barfussgaesschen in verschiedenen Schreibweisen
score TA_Unister_003 0.2

body TA_Unister_004 /Kfz-Versicherung-20[1-2][0-9].de/i
describe TA_Unister_004 Eine der jährlich wiederkehrenden Kfz-Versicherungen
score TA_Unister_004 3.0

meta TA_Unister TA_Unister_001 + TA_Unister_002 + TA_Unister_003
describe TA_Unister Mehrer Kennzeichen für Unister Spam
score TA_Unister 1.0

Der Swiss Report – Abzocke mit Roulette Winner pro

Der Swiss Report - Landing page
Der Swiss Report – Landing page

Gerade viele mir eine Spam Mail auf, die wieder eine sagenhafte super tolle, geheime Software bewirbt. Ein angeblicher „Reporter zeigt wie die jungen Millionäre ihr Geld im Internet verdienen„. Wer dem Link folgt landet bei www.derswissreport.net, einer anonym registrierten Domain. Wer ein wenig runter scrollt, findet unter dem Video den Hinweis auf das angebliche Programm: Roulette Winner Pro.

Über Roulette habe ich schon genug geschrieben und ich erspare mir die 15 Minuten Lebenszeit, die es kostet, das Video anzuschauen.

Roulette Winner Free und Pro
Roulette Winner Free und Pro
Wer zu viel Geld und Spaß am Roulette hat, mag sein Geld gerne in Online-Casinos versenken. Dies Programm spielt für seinen Nutzer, so dass er für sein Geld auch keinen Spielspaß als Gegenleistung bekommt. Mit der Pro Version lässt sich das Geld noch schneller versenken, 1997€ für ein 6 Monats Abo. Glücklicherweise ist die maximale Mitgliederanzahl aktuell erreicht.

Mein Tipp: Lassen Sie die Finger davon.

Hier noch der in einem Bild eingebettete Text der Spam-Mail: „Der Swiss Report – Abzocke mit Roulette Winner pro“ weiterlesen