« Posts tagged spam

Fehlerkorrektur

Ich mache mich hier ja regelmäßig über die schlechte Verwendung der deutschen Sprache in Spammails lustig. Dazu biete ich scherzhaft meine Dienste an, Korrektur zu lesen. Oder ich empfehle, einen Muttersprachler gegenlesen zu lassen.

Offenbar haben einige Spammer, die unter dem Namen von Bunq Daten abgreifen wollen, genau das getan, was ja sehr löblich ist. Aber dann eröffnet sich eine Fehlerquelle..

Lieber Bunqer,

Bunq verhindert den Missbrauch krimineller Aktivitäten, die unter das (ML/TF) Money Laundering and Terrorist Financing (Prevention) Act fallen. Dies erreichen wir durch die Meldung ungewöhnlicher Transaktionen und die Durchführung regelmäßiger Kunden-Due-Diligence-Prüfungen..

Die korrigierte Version ohne Rechtschreibfehler lautet: Banken sind verpflichtet, risikobasierte Ansätze anzuwenden, um verdächtige Aktivitäten durch einen obligatorischen Identifizierungsprozess zu erkennen und zu verhindern. Dies können Sie über den folgenden Link tun:  Einstellungen & Sicherheit.


Wichtiger Hinweis: Im Hinblick auf die Sicherheit unserer Service & Dienstleistungen möchten wir Sie darauf aufmerksam machen, das Verfahren über Ihren Laptop, Computer oder Tablet zu starten.

Wenn Sie keinen Zugriff mehr auf Ihr Konto haben, wenden Sie sich bitte an uns. Bitte kontaktieren Sie unser Support-Team unter support@bunq.com, wir helfen Ihnen gerne weiter.
Cheers,
Die gelbe Markierung stammt von mir: „Die korrigierte Version ohne Rechtschreibfehler lautet:“

Scheinbar hat der nigerianische/russische/ukrainische/chinesische Spammer seinen Entwurf jemandem geschickt, der der deutschen Sprache in Schriftform mächtig ist und dessen Anmerkung ganz dumm gleich mitkopiert.

Oder der wollte hier nur im Blog erwähnt werden.

Verlockendes Angebot (mindestens 150€ pro Stunde)

Manchmal ist man ja versucht, alles hinzuschmeißen und solch verlockenden Angeboten nachzugeben.

Wir haben festgestellt, dass Ihr Lebenslauf von mehreren Online-Personalvermittlungsagenturen empfohlen wurde
Daher möchten wir Ihnen einen Nebenjob anbieten, den Sie in Ihrer Freizeit absolvieren können. Sie benötigen nur 60-120 Minuten pro Tag, um die Arbeit zu erledigen. Widersprechen Sie der Arbeit von zu Hause aus. Der Tageslohn variiert zwischen 300 und 1.000 Euro, alle Löhne werden am selben Tag ausgezahlt

Wir haben festgestellt, dass Ihr Lebenslauf von mehreren Online-Personalvermittlungsagenturen empfohlen wurde
Daher möchten wir Ihnen einen Nebenjob anbieten, den Sie in Ihrer Freizeit absolvieren können. Sie benötigen nur 60-120 Minuten pro Tag, um die Arbeit zu erledigen. Widersprechen Sie der Arbeit von zu Hause aus. Der Tageslohn variiert zwischen 300 und 1.000 Euro, alle Löhne werden am selben Tag ausgezahlt

WhatsApp-Nachricht von +62 831-9867-22050 (weitergeleitet von +255 764 927 617)

Besonders schön ist der Satz „Widersprechen Sie der Arbeit von zu Hause aus“. Eigentlich ist doch die Möglichkeit, daheim zu arbeiten, ein großer Anreiz und eher als Vorteil zu sehen. Warum sollte ich da widersprechen?

Gut, beim Stundenlohn muss man auch mal schauen. Von 150€ pro Stunde bis 1.000€ pro Stunde ist mir eine zu große Spanne.

Die Rente ist sicher

Der kleine Norbert Blüm hat einst diesen fatalen Satz gesagt: „Die Rente ist sicher“

Man muss mit dem Wissen von heute davon ausgehen, dass dieser Satz schon damals eine Lüge bzw. eine bewusste Unklarheit war. Natürlich ist die Rente irgendwie sicher – einzig so unwichtige Rahmenbedingungen wie Höhe der Rente sowie der Bezugsbeginn scheinen extrem unsicher zu sein. Als ich ins Arbeitsleben trat, hatte ich die Hoffnung, mit 65 in Rente gehen zu können, aktuell soll es mit 67 dann doch klappen, aber ich gehe mal davon aus, dass ich eher mit 70 in Rente gehen darf. Und war das Rentenniveau beim Eintritt ins Arbeitsleben merklich über 50% des Arbeitsentgelts, sind wir inzwischen unter diese Marke gefallen, die Prognosen zu diesem Thema lassen nichts Gutes erahnen.

Warum erzähle ich diese Sachen?

Weil ich ein unschlagbares Angebot im Postfach hatte.

Ist ihre finanzielle Absicherung fürs Alter schon vorbereitet?

Mit der berechtigten Angst vor Altersarmut wird hier einmal mehr versucht, Daten abzugreifen, vielleicht sogar etwas Geld aus der Tasche zu ziehen. Leider wirkt die Sprache sogar ganz gut, so dass manche Nutzer diesen Angriff auf ihre Daten und ihr Geld für ein echtes Angebot halten könnten.

Dabei ist nur eins sicher: nichts ist sicher.

Advanzia Phisheranzia

Nun haben es die Phisher mal im Namen der Advanzia-Bank versucht. Von diesem Geldinstitut habe ich noch nie gehört, aber das muss ja nichts heißen.

Hübsch und halbwegs professionell sieht diese Versuch des Phishings schon mal aus:



Sehr geehrter Advanzia-kunde, 

Wir haben kürzlich eine Anfrage an Sie gerichtet, um Ihre Identität online zu bestätigen. Es tut uns leid feststellen zu müssen, dass wir bisher Ihre Identifikation nicht erhalten haben. Ohne diese Identifikation wird die Nutzung der Dienste von Advanzia Card ab dem 26 Mai eingeschränkt sein. Zur Abschluss der Identifikation wird die Referenznummer aus dieser E-Mail benötigt. Sobald die Identifikation erfolgreich abgeschlossen ist, erhalten Sie eine Bestätigung an Ihre registrierte E-Mail-Adresse: fucq@verstandingefahr.de 

Ihr Referenznummer: ADVB76899

Achtung: Dieser Code ist 48 Stunden lang gültig.

1.  Melden Sie sich bitte in Ihrem Advanzia-konto über an:

 

identity.omc.advanzia.com

 

2. Füllen Sie die erforderlichen Daten aus.

3. Schließen Sie Ihre SMS-Verifizierung ab. 

4. Bestätigen Sie, dass Ihre identifizierung abgeschlossen ist. 

 

 

Wir möchten betonen, dass Ihre Sicherheit und Ihr Schutz für uns oberste Priorität haben. Daher bitten wir um Ihre Mitarbeit bei diesem Identifizierungsverfahren.

 

Falls Sie Fragen haben oder Hilfe bei dem Prozess benötigen, zögern Sie bitte nicht, uns zu kontaktieren. Unser engagiertes Team steht Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen,

Ich habe den Satz, an dem ich die meisten Zweifel habe, mal etwas hervorgehoben. Ob die Macher dieser Mail meine Sicherheit oder mein Schutz überhaupt interessiert, kann ich nicht so recht glauben.

Dennoch muss man anerkennen, dass bis auf wenige Zeichensetzungsfehler das Werk recht überzeugend daherkommt. Also passt bei der Abarbeitung eures Postfachs gut auf..

Ihr Domainname wurde gesperrt

Kaum lobt man die Spammer und Betrüger noch für ihre verbesserte Anwendung der deutschen Sprache, trudelt sowas ein.

Sеhr gееhrtеr STRATO Kundе,

Diеs ist еinе Bеnachrichtigung, um Siе darübеr zu informiеrеn, dass Ihr Kontogеspеrrt wurdе.Diе Aussеtzung ist wiе folgt:

Domänеnnаmеn: .verstandingefahr.de
 
Grund für diе Aussеtzung :Unsеr Abrеchnungssystеm hаt fеstgеstеllt, dаss Ihr Domain-Nаmе abgеlaufеn ist, еs wurdе trotz unsеrеr vorhеrigеn Erhöhung nicht еrnеuеrt.
Siе sind еingеlаdеn, dаs Vеrlängеrungsformulаr für Ihrе Diеnstlеistungеn gеmäß dеn Anwеisungеn und Schrittеn unter folgendem Link mаnuell аuszufüllen : Kundenbereich
 
Wichtig: Wenn Sie die Domain nicht innerhаlb von 24 Stunden аb heute werden erneuern, Ihre Dienste endgültig gelöscht werden

Sieht man mal davon ab, dass ein schneller Test ergibt, dass verstandingefahr.de weiterhin hierhin führt, fällt doch auf, dass die Formulierungen und Übersetzungen ziemlich stümperhaft sind. Das dürfte selbst unter Stratos Niveau liegen. Dort bin ich übrigens auch schon seit Jahrzehnten nicht mehr Kunde, was ein technisch versierter Spammer auch herausfinden könnte.

Irgendwie ist es aber beruhigend, dass die Spammer weiterhin mit gebrochenem Deutsch unterwegs sind.

Dringlichkeitswarnung: Miles & More

Die Spammer haben immer wieder neue Ideen, mit gefälschten Mails die Daten von Menschen abzugreifen. Zuletzt kamen mehrfach Nachrichten ins Postfach, die vermeintlich von Miles & More stammen. Dort müsse man unbedingt das Konto überprüfen.

Wenn man sich die Mail anschaut, muss man anerkennen: die Nutzung der deutschen Sprache wird immer besser. Zwar ist die fehlende oder fehlerhafte Anrede verdächtig, aber ansonsten finde ich die Formulierungen und auch die Rechtschreibung erschreckend überzeugend.

Einzig die Absende- und Empfangsadresse offenbaren die Fälschung. Und natürlich die Tatsache, dass ich kein Miles-and-More-Kunde bin. Aber das können die Spammer freilich nicht wissen.

Mit dem Elend anderer..

Darauf konnte man warten. Den folgenden Spam-Kommentar hat irgendein Verbrecher hier zu hinterlassen versucht:

PLEASE HELP ME

My name is Aziz Badawi, I’m 27 year old man from Palestine. Our town has recently evacuated due
to bombardments by Israel, now I am staying at a shelter with my 6 year old daughter Nadia. My wife is
dead and I’m the only one left to take care of my daughter as we are not allowed to depart to my parents house
in Nablus, she is sick with a congenital heart defect and I have no way to afford the medicine she needs anymore.
People here at the shelter are much in the same conditions as ourselves…

I’m looking for a kind soul who can help us with a donation, any amount will help even 1$ we will
save money to get her medicine, the doctor at the shelter said if I can’t find a way to get her the
medication she needs her little heart may give out during the coming weeks.

If you wish to help me and my daughter please make any amount donation in bitcoin cryptocurrency
to this bitcoin wallet: <gelöscht>

Thank you.

Der Text lautet wie folgt:

PLEASE HELP ME

My name is Aziz Badawi, I’m 27 year old man from Palestine. Our town has recently evacuated due
to bombardments by Israel, now I am staying at a shelter with my 6 year old daughter Nadia. My wife is
dead and I’m the only one left to take care of my daughter as we are not allowed to depart to my parents house
in Nablus, she is sick with a congenital heart defect and I have no way to afford the medicine she needs anymore.
People here at the shelter are much in the same conditions as ourselves…

I’m looking for a kind soul who can help us with a donation, any amount will help even 1$ we will
save money to get her medicine, the doctor at the shelter said if I can’t find a way to get her the
medication she needs her little heart may give out during the coming weeks.

If you wish to help me and my daughter please make any amount donation in bitcoin cryptocurrency
to this bitcoin wallet: <gelöscht>

Thank you.

Spam-Kommentar auf dieser Seite, nicht veröffentlicht

Der Konflikt im Gaza-Streifen ist wahrlich kompliziert, es fällt vielen Menschen schwer, dort Gut und Böse zu bestimmen. Aber aus dem Leid der Menschen in dieser Region Profit zu schlagen, ist eindeutig böse.

Das habe ich natürlich erwartet, schließlich sind diese Spammer-Verbrecher ausschließlich Schmarotzer und Parasiten.

Post von Domainfactory

Domainfactory schreibt mir. Zumindest behauptet das der Absender dieser Mail.

Ich habe die Auffälligkeiten in Gelb markiert. Der Betreff (aa – 191631025) ist schon sehr verwirrend, wahrscheinlich handelt es sich um irgendeinen Identifizierer zur Nachverfolgung. Der Absender ist natürlich verräterisch.

Die Anrede macht die Mail ebenso verdächtig, schließlich sollte Domainfactory mich namentlich ansprechen können. Aber der Knaller sind die unfett geschriebenen Umlaute. Während der Text ja eigentlich ganz gut geschrieben ist, wurden aus irgendeinem Grund die Umlaute nicht ebenso fett geschrieben wie der Rest des Textes. Das ist schon eine harte Nachlässigkeit bei dieser an sich recht gut gemachten Phishing-Mail.

Auf den Link habe ich dennoch nicht geklickt.

Gewonnener Schaden

Ich verstehe echt nicht, wie die Spammer im Jahr 2023 noch so einen Blödsinn auf den Weg bringen können.

Herzlichen Glückwunsch, Sie haben bei den monatlichen Euro Millions / Google Promo-Wettbewerben am 18.September 2023 € 650.000,00 gewonnen.
 
Wenden Sie sich mit den folgenden Informationen an unseren Schadenregulierer.
 
Vollständiger Name
Heimatadresse
Geschlecht
Alter
Besetzung
Telefon
 
Mr. John Wood
Online-Koordinator

Von der fehlenden Formatierung mal abgesehen: was soll „Euro Millions / Google Promo“ sein? Sucht euch doch wenigstens irgendeinen Lotto-Wettbewerb aus, bei dem die Gewinnsumme realistisch scheint und erfindet nicht irgendeinen Kauderwelsch.

Und dann habe ich gewonnen und soll mich an den „Schadenregulierer“ wenden? Klar, aus Sicht der auszahlenden Stelle mag das ein Schaden sein, aber das muss doch der Gewinner nicht wissen. Aber wenn man der deutschen Sprache nicht mächtig ist und Google den Spam übersetzen muss, kommt halt sowas raus.

Aber was bitte ist meine „Besetzung“? Ich vermute mal, dass es meine „occupation“ sein soll. Dumm nur, wenn man sich aus den Vorschlägen des Google-Übersetzers die falsche Bedeutung raussucht.

Immerhin hat man den Nachnamen des vermeintlichen Online-Koordinators nicht übersetzt.

Seit vielen Jahren meine ich ja, dass die Spammer Hilfe brauchen – meine Hilfe. Gegen ein gutes Honorar überprüfe und korrigiere ich die Übersetzung der Geschäftsmails, damit der Gewinner nicht den Schaden hat.

Paketbenachrichtigung

Schon seit längerer Zeit sind gefälschte Paketbenachrichtigungen ein beliebtes Mittel von Verbrechern, eure Daten abzugreifen oder euren Computer zu infizieren. Waren diese Mails anfänglich nur leidlich gut gemacht, habe ich zuletzt einige Spam-Mails gesehen, die schon sehr nahe an der Realität waren.

Umso überraschter war ich von diesem Dilettantenstück:

Als hätte der Azubi mal eine Phishing-Mail bauen dürfen..