Etwas bessere Spam-Mail

Smalltalk
Antworten
Benutzeravatar
Meillo
Moderator
Beiträge: 5051
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Etwas bessere Spam-Mail

Beitrag von Meillo » 17.09.2018 14:21:02

Hoi,

eben ist mal wieder eine Spam-Mail eingetroffen, die von der etwas besseren Art ist. Ich will sie hier kurz vorstellen:
Date: 2018-09-17 04:04 -0400
From: <foo@exmample.orgz>
To: <foo@exmample.orgz>
Subject: Ihr Konto

Hallo!

Wie Sie sich schon vorstellen können, wurde Ihr Konto (foo@exmample.orgz)
gehackt, da ich Ihnen diesen Brief von geschickt habe. :(

Ich vertrete eine bekannte internationale Gruppe von Hackern
In der Zeit vom 23.07.2018 bis zum 16.09.2018 wurden Sie mit dem von uns
erstellten Virus über die von Ihnen besuchte Webseite für Erwachsene infiziert.
Zu dieser Zeit haben wir Zugriff auf alle Ihre Korrespondenz, soziale Netzwerke
und Messengerdienste.
Außerdem, haben wir vollständige Speicherauszüge dieser Informationen.

Wir sind uns Ihrer „kleinen und großen Geheimnisse“ bewusst, ja, ja... Sie
haben ein ganz geheimes Leben.
Wir haben gesehen und aufgezeichnet, wie Sie Spaß auf Webseiten für Erwachsene
hatten. Herr im Himmel, was für Geschmack und Leidenshaften haben Sie... :)

Aber das Interessanteste ist, dass wir Sie zeitweise auf der Webcam Ihres Gerät
aufgenommen haben. Die Webcam wurde mit dem synchronisiert, was Sie gerade
gesehen haben!
Ich bin der Meinung, dass Sie nicht möchten, dass Ihre Freunde und Verwandten
all Ihre Geheimnisse sehen, und bestimmt die Person, die Ihnen am nächsten ist.

Überweisen Sie $300 auf unsere Kryptowährung Bitcoin Wallet:
16yJ7XXXXXXXXXXXXXXXXXXXXXXXGLYhW7
Ich gebe mein Wort, dass wir dann alle Ihre Geheimnisse löschen werden!

Ab dem Moment, in dem diese Mitteilung gelesen wird, funktioniert der Timer!
Sie haben 48 Stunden, um den obernannten Betrag einzuzuahlen.

Kaum daß dieses Geld auf unserem Konto ist, werden Ihre Daten sofort
vernichtet!
Sofern Geld nicht da ist, werden alle Ihre Korrespondenz und das von uns
aufgenommene Video automatisch an alle Kontakte abgesandt, die zum Zeitpunkt
der Infektion in Ihrem System verfügbar waren!
Leider, Sie sollen über ihre Sicherheit denken!
Hoffentlich, diese Situation lehr Ihnen, mehr um Ihre Sicherheit kümmern.
Geben Sie acht auf sich!
Hier die MIME-Struktur:

Code: Alles auswählen

 msg part  type/subtype              size description                         
1178       multipart/alternative     4583
                boundary="---------0141238105018545"
     1     text/html                 2198
                charset="windows-1252"
     2     text/plain                1973
                charset="windows-1252"
Interessant: Im HTML-Part waren weder Links noch extern Bilder. Vielmehr war er aus dem Text-Part generiert, indem man einfach <br/> eingefuegt hat. ;-)


Dass es sich um Phishing handelt, erkennt man recht schnell, wenn man einen kuehlen Kopf bewahrt. Sprachlich sind einfach zu viele Fehler drin. Und wenn man gar keine Webcam hat ... ;-) Aber im Vergleich zum ueblichen unterirdisch schlechten Spam, bekommt man hier zumindest mal was Sehenswertes geboten. :-)

Aus den Message-Headern vielleicht noch dieser Auszug, fuer alle, die (wie ich) auch Spass am Analysieren von Spam haben. Das war der erste Received-Header (von meinem Mailserver eingetragen):

Code: Alles auswählen

Received: from wsulrs.static.gvt.net.br (HELO wsulrs.static.gvt.net.br) (177.19.186.253)
    by quagga (...) with ESMTP; Mon, 17 Sep 2018 13:20:37 +0200
Und hier auch mal ein kreativer User-Agent:

Code: Alles auswählen

X-Mailer: Tikjwnq ajcgtw 4.6

Etwa einmal im Jahr bekomme ich eine Spam-Mail dieser Qualitaet, an der ich dann durchaus meine Freude habe. :-)
Use ed(1) once in a while!

Benutzeravatar
niemand
Beiträge: 11594
Registriert: 18.07.2004 16:43:29

Re: Etwas bessere Spam-Mail

Beitrag von niemand » 17.09.2018 14:35:15

Hey, das ist ja viel günstiger, als die englischen Mails. Die wollten teils 7k$.
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

Benutzeravatar
Meillo
Moderator
Beiträge: 5051
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Etwas bessere Spam-Mail

Beitrag von Meillo » 17.09.2018 15:02:42

niemand hat geschrieben: ↑ zum Beitrag ↑
17.09.2018 14:35:15
Hey, das ist ja viel günstiger, als die englischen Mails. Die wollten teils 7k$.
Ist vielleicht dem BIP angepasst. :-P
Use ed(1) once in a while!

Benutzeravatar
hikaru
Beiträge: 9899
Registriert: 09.04.2008 12:48:59

Re: Etwas bessere Spam-Mail

Beitrag von hikaru » 17.09.2018 15:36:07

Meillo hat geschrieben: ↑ zum Beitrag ↑
17.09.2018 14:21:02
Aber im Vergleich zum ueblichen unterirdisch schlechten Spam, bekommt man hier zumindest mal was Sehenswertes geboten. :-)
Wieso? Haben sie Screenshots von deinen "Webseiten für Erwachsene" angehängt? ;)

inne
Beiträge: 2099
Registriert: 25.06.2013 15:45:12
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Etwas bessere Spam-Mail

Beitrag von inne » 17.09.2018 15:55:05

Code: Alles auswählen

fortune people | cowsay -f kiss | gawk '{print}'
 _________________________________________
/ If God had meant for us to be naked, we \
\ would have been born that way.          /
 -----------------------------------------
     \
      \
             ,;;;;;;;,
            ;;;;;;;;;;;,
           ;;;;;'_____;'
           ;;;(/))))|((\
           _;;((((((|))))
          / |_\\\\\\\\\\\\
     .--~(  \ ~))))))))))))
    /     \  `\-(((((((((((\\
    |    | `\   ) |\       /|)
     |    |  `. _/  \_____/ |
      |    , `\~            /
       |    \  \           /
      | `.   `\|          /
      |   ~-   `\        /
       \____~._/~ -_,   (\
        |-----|\   \    ';;
       |      | :;;;'     \
      |  /    |            |
      |       |            |

Nur echt mit dem GNU Awk ;-)
(=_=)

Have mercy!

Antworten