Spamihilator

[Chactory]

Hi zusammen!

Die folgende Spammail ist so fehlerhaft erstellt, daß kein aufmerksamer Beobachter darauf reinfallen sollte − eigentlich …

Code: Alles auswählen

Return-path: <client.750@stendal.de>
Delivery-date: Sat, 26 Jan 2013 08:27:25 +0100
Received: from [195.4.92.24] (helo=14.mx.freenet.de)
   by mbox36.freenet.de with esmtpa (ID exim) (Exim 4.76 #8)
   id 1Tz0Af-0005eK-Mi
   for xxxxxxxx@01019freenet.de; Sat, 26 Jan 2013 08:27:25 +0100
Received: from host184-152.resnet.ubc.ca ([128.189.152.184]:49377 helo=stendal.de)
   by 14.mx.freenet.de with smtp (port 25) (Exim 4.76 #1)
   id 1Tz0Af-0004uC-7C
   for xxxxxxxx@freenet.de; Sat, 26 Jan 2013 08:27:25 +0100
Message-ID: <002701cdfb96$9301c588$b898bd80@Chantal-HP>
From: "Deutsche Post" <client.750@stendal.de>
To: <xxxxxxxx@freenet.de>
Subject: Deutsche Post. Sie mussen eine Postsendung abholen.
Date: Fri, 25 Jan 2013 A.D. 23:27:19 -0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="----=_NextPart_000_0024_01CDFB53.84DDACF0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-purgate-ID: 149285::1359185245-00000EC9-5A3F6A04/0-0/0-0
Delivered-To: xxxxxxxx@01019freenet.de
Delivered-To: xxxxxxxx@freenet.de
Envelope-to: xxxxxxxx@freenet.de
Delivered-To: xxxxxxxx@01019freenet.de

This is a multi-part message in MIME format.

------=_NextPart_000_0024_01CDFB53.84DDACF0
Content-Type: text/plain;
   charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

   Deutche Post

   ID: DE13835286-[NUM-3]

   Lieber Kunde,

   Es ist unserem Boten leider misslungen einen Postsendung an Ihre
   Adresse zuzustellen.
   Grund: Ein Fehler in der Leiferanschrift.
   Sie konnen Ihre Postsendung in unserer Postabteilung personlich
   kriegen.
   Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in
   der Postabteilung empfangen zu konnen.

   Anbei finden Sie einen Postetikett.

   Vielen Dank!
   Deutsche Post AG.

   © 2012 Deutsche Post AG

   Deutsche Post DHL - Mail & Logistics Group

------=_NextPart_000_0024_01CDFB53.84DDACF0
Content-Type: text/html;
   charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head><title>Deutsche Post</title></head>
<body>
<table border="1" width="470"
style="border-collapse: collapse;
   border-width: 0px" height="392">
<tr>
<td height="46" bgcolor="#FFCC00"
      style="border-left-style: none;
      border-left-width: medium;
      border-right-style: none;
      border-right-width: medium;
      border-top-style: none;
      border-top-width: medium;
      padding-left: 4px;
      padding-right: 4px;
      padding-top: 1px;
      padding-bottom: 1px"
      bordercolorlight="#000000"
      bordercolordark="#000000"
      width="247">
      <font face="Arial Narrow" size="4">
      <b>Deutche Post</b></font></td>
      
      <td height="46"
      bgcolor="#FFCC00"
      style="border-left-style: none;
      border-left-width: medium;
      border-right-style: none;
      border-right-width: medium;
      border-top-style: none;
      border-top-width: medium;
      padding-left: 4px;
      padding-right: 4px;
      padding-top: 1px;
      padding-bottom: 1px"
      bordercolorlight="#000000"
      bordercolordark="#000000">
      &nbsp;
      </td>
   </tr>
   <tr>
      <td style="border-left-style: none;
      border-left-width: medium;
      border-right-style: none;
      border-right-width: medium;
      border-top-style: solid;
      border-top-width: 1px;
      border-bottom-style: none;
      border-bottom-width: medium"
      bgcolor="#000000" height="23">
      <b>
      <font color="#EEEEEE">ID: DE13835286-[NUM-3]</font>
      </b>
      </td>
      <td height="23" style="border-left-style: none;
      border-left-width: medium;
      border-right-style: none;
      border-right-width: medium;
      border-top-style: solid;
      border-top-width: 1px;
      border-bottom-style: none;
      border-bottom-width: medium"
      bgcolor="#000000">&nbsp;</td>
   </tr>
   <tr>
      <td height="310"
      style="border-style: none;
      border-width: medium" colspan="2">
      <p align="left">
      <font face="Arial Narrow">Lieber Kunde, <br>
      <br>
      Es ist unserem Boten leider
      misslungen einen Postsendung an Ihre Adresse
      zuzustellen.<br>
      Grund: Ein Fehler in der Leiferanschrift.<br>
      Sie konnen Ihre Postsendung in unserer
      Postabteilung personlich kriegen. <br>
      Sie sollen dieses Postetikett drucken lassen,
      um Ihre Postsendung in der
      Postabteilung empfangen zu konnen. <br>
      &nbsp;</font>
      <br>
      <p align="center"><font face="Arial Narrow">
      <a href="http://www.wasserball-ulm.de/UBHGBJXIPO.php?receipt=3Dss00_323">
      Anbei finden Sie einen Postetikett.</a>
      </font>
      
      <p align="left"><font face="Arial Narrow">
      Vielen Dank! <br>
      Deutsche Post AG.
      </font>
      </td>
   </tr>
   <tr>
      <td height="22"
      style="border-style: none;
      border-width: medium" width="253">
<span style="color: rgb(153, 153, 153);
font-family: Arial Narrow;
font-size: 11px;
font-style: normal;
font-variant: normal;
font-weight: normal;
letter-spacing: normal;
line-height: 16px;
orphans: 2;
text-align: start;
text-indent: 0px;
text-transform: none;
white-space: normal;
widows: 2;
word-spacing: 0px;
-webkit-text-size-adjust: auto;
-webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);
display: inline !important; float: none">
      © 2012 Deutsche Post AG
</span>
</td>
      
      <td height="22" style="border-style: none;
      border-width: medium">
      
<span style="font-family: Arial Narrow;
font-size: 11px;
font-style: normal;
font-variant: normal;
font-weight: 700;
letter-spacing: normal;
line-height: 16px;
orphans: 2;
text-align: start;
text-indent: 0px;
text-transform: none;
white-space: normal;
widows: 2;
word-spacing: 0px;
-webkit-text-size-adjust: auto;
-webkit-text-stroke-width: 0px;
display: inline !important;
float: none; background-color: rgb(255, 255, 255)">
Deutsche Post DHL - Mail &amp; Logistics Group</span></td>
   </tr>
</table>

</body>
</html>

------=_NextPart_000_0024_01CDFB53.84DDACF0—

Die Bestandteile der Spam-Mail sind so dreist wie durchschaubar.

Der Betreff der Mail macht natürlich erstmal neugierig und besorgt: „Deutsche Post. Sie mussen eine Postsendung abholen“. Man muß schon erstmal durchatmen, um darauf zu kommen, daß die Post zwar Zettel hinterläßt, doch keine Mails schreibt. Beim zweiten Blick fällt vielleicht auch der Schreibfehler im Wort „müssen“ auf.

Hättet Ihr vermutet, daß die Deutsche Post mit dem Absender „client.750“ schreiben muß und daß ihr Mailserver „stendal.de“ lautet? Tja, der Absender „client.750@stendal.de“ ist ebenfalls spamtypisch, aber man muß schon bewußt hinschauen.

Die Anrede: „Lieber Kunde“ würde die Deutsche Post nicht verwenden. Wäre die Mail echt, würde der Name des Kunden in der Anrede stehen. Aber die Anrede ist psychologisch geschickt.

Mit Michels exzellentem Viewer, den man im Trainingsbereich mit Doppelklick auf eine Mail startet, kann man unschwer erkennen, daß der angebotene Hyperlink auf eine möglicherweise gecrackte Website führt: „http://www.wasserxxxxxxxx-ulm.de/OBxxxxxxxxPI.php?receipt=3Dso0xxxxxxxx2. Die (von mir geänderten) Codes in der URL dürften zur Identifikation des Anwenders dienen.

Gruß,
Chactory

[Chactory]

Oder wurde die Website von den Spammern angelegt? Wenn man sie im sicheren Firefox ansteuert, wird ein Passwort verlangt. Das ist bei der Indexseite normalerweise nicht üblich, Der Webmaster hat keine Mailadresse eingetragen.

Zwischenablage04.jpg (22.66 KiB) 4268-mal betrachtet

Zwischenablage05.jpg (45.7 KiB) 4268-mal betrachtet

[renato]

Da hat vermutlich der Provider reagiert, als er bemerkt hat, dass die Webseite gehackt worden ist. Vermutlich wurde auch Spam über diese Url versandt und das merkt ein Provider relativ schnell. Dann setzt er auf dem ROOT ein Passwort und orientiert den Kunden.

[Chactory]

Hallo Renato!

Vielen Dank für Deine Erklärung dieser rätselhaften Internetseite!

Gruß,
Chactory

[anbuva]

Hallo Chactory!

die Ideen sterben nie aus.

Gruß
anbuva

[Chactory]

Hallo anbuva!

Habe gerade mal kontrolliert, die Website wurde noch nicht repariert.

Gruß
Chactory

[anbuva]

Hallo Chactory!

wurde vielleicht auch noch nicht bemerkt.

Gruß
anbuva

[Chactory]

Hallo Anbuva!

Es gibt wohl doch Leute, die solche Mails erstmal lesen, und sogar Leute, die deren Anhänge öffnen: hier haben auch einige Opfer gepostet, hier eine Stelle, interessanterweise zuerst mit Viren in ZIP-Datei, und hier wieder mal ein gefährlicher Ratschlag, wie man die Verseuchung angeblich wieder entfernen kann.

Gruß,
Chactory

[renato]

Es gibt noch viel dümmere Spammversender.
Ich weiss nicht was sich solche Spammer denken, wenn Sie Vereine (info@vvvv.ch) in der Schweiz mit Krankenkassen-Angeboten aus DE überschwemmen.
Aber auch hier wurde die gleiche Masche angewendet, wenn man die im Mail vorhandenen Adressen genau analysiert, dann führen die Fäden immer nach Belize und Deutschland, wie auch zu Maklerwelten AG und Aquatix IT-Services.
Siehe auch:
http://www.online-betrug.ch/tag/betrug/
http://www.netprom.org/maklerwelten-ag-spam/
http://byggvir.de/2011/06/02/spam-der-m ... umgezogen/
http://byggvir.de/tags/maklerwelten-ag/
http://www.antispam-project.12hp.de/sea ... welten-ag/

Code: Alles auswählen

Hallo Mitglied 13847,=20

Ich hab es nicht geglaubt: Man kann in nur 1 Minute 2.000 Euro sparen!

Ich habe einfach meine Krankenkasse verglichen, und wenige Tage sp=E4ter wa=
r ich in einem g=FCnstigeren Tarif. Das geht wohl sogar ab 59,00€ im =
Monat.=20

Da ich ein bisschen =E4lter bin, bin ich nun f=FCr 121,71 Euro privat versi=
chert. Ein wahres Schn=E4ppchen, oder?

Hier k=F6nnen Sie auch erfahren, wie viel Geld Sie sparen k=F6nnen. Kostenl=
os und unverbindlich in nur 1 Minute:

hxxp://post.tarif-s.nxt/c-7540845-994.hxxl

Viel Spa=DF mit diesem Tipp,=20

Ihr Bernd Beyer aus K=F6ln

(Hi Renato, habe den Code und die URL entschärft, ~Chactory)

[Chactory]

Hallo Renato!

Besonders eigenartig finde ich, wenn in Deutschland ansäßige Spammer-Unterstützer nicht aus dem Verkehr gezogen werden können. Entweder ist die Rechtslage hier nicht eindeutig genug, oder der Jagdwille der Staatsanwaltschaften ...

Gruß,
Chactory

[anbuva]

Hallo Chactory!

das Interesse ist nicht groß genug. Ich durfte das ja selber einmal woanders mit erfahren, als man einen Spammer melden wollte, der ein Behindertenportal in den Schweinkramsumpf ziehen wollte. Den Betreibern war dieser schon mit Namen und Adresse bekannt, doch gab es hier wieder rechtliche Bedenken, da man den Urheber nicht legitim in Erfahrung gebracht hatte. Seitens der Behörden riet man davon ab, da man wiederum eine eigene Anzeige riskieren musste.
Für mich ist das mehr als Absurdistan. Aber das läuft ja schon seit Jahren so ab, aber warum rege ich mich eigentlich noch auf. Den meisten Mitbürgern ist das ja auch völlig egal was hier so passiert.

Gruß
anbuva

[Chactory]

Hallo anbuva!

Die Auseinandersetzung zu führen, kostet Staatsanwälte natürlich auch etwas Mut.
Möglicherweise kann man sich mit Internetthemen noch zu wenig Meriten erwerben.
Und vielleicht ist die Klientel (einfache Leute, kleine Einzelbeträge) nicht so "wichtig".

Gruß
Chactory

[anbuva]

Hallo Chactory!

Mut, Courage, Geld, alles spielt eine Rolle. Aber selbst in der Justiz gibt es Verbrecherbanden.

Gruß
anbuva

[Chactory]

Hallo anbuva!

Das größte Problem in usnerem Staat sind die Tiefschlafphasen unserer Beamten ...

Gruß
Chactory

[anbuva]

Hallo Chactory!

wenn es das nur wäre...

Gruß
anbuva