News items for tag spam - Koos van den Hout

2015-10-01 More misdirected mail for wi-fi use 3 years ago
Right from the inbox, two mails with:
The e-mail address (koos .....nl) was recently registered for a WiFi Plus account at Tim Hortons. In order to complete the registration process and fully activate your account, please click the link below: Activate my account. Account verification is mandatory. Completing the registration will also remove the restriction on your account. If you are unable to click the above link, copy and paste the following link into your web browser address bar:
I'm not going to visit the verification link, that will probably get me some spam. As it is, this is reasonable: nothing unless I verify that the e-mail address is valid for this purpose.

Tags: ,
2015-09-11 Meer spam voor een Belg 4 years ago
Ruim 3 jaar later is er de laatste weken weer een opmerkelijke stijging van spam die denkt dat ik een bedrijf in België ben. Dezelfde bedrijfsnaam en e-mail adres die ik eerder zag in spam die veroorzaakt werd door adreslijsten van Email-Packs.

Recente bedrijven die de fout maken deze frauduleuze en waardeloze lijsten aan te schaffen en te gebruiken voor het illegaal benaderen van mensen:

Tags: , ,
2015-08-28 One huge Joe-Job for Best Movers Toronto 4 years ago
Over the last two weeks I received an enormous amount of spam advertising Best Movers Toronto. Hundreds of messages. Absolutely no use to me and a really bad way of advertising.

Some searching gave me the idea someone else is trying to destroy the reputation of Best Movers Toronto. Reports about the moving market around Toronto suggest scams happen regular and competition is strong, so maybe some of the scammers got annoyed.

From earlier targeted spam it is clear one of my mail addresses is flagged as 'will report spam' with some spammers, so I get targeted in these attempts to destroy the reputation of others.
Read the rest of One huge Joe-Job for Best Movers Toronto

Tags: ,
2015-05-24 Easy tracking of spam/phishing 4 years ago
I just received a PayPal phish on an account I generated to access www.409shop.com but never managed to order something, so I guess they had a databreach.

Tags: , ,
2015-03-23 Unexpected facilities at CPAN 4 years ago
From the spambox:
How are you doing today, I am miracle 24 yearls old girl, i saw your profile today at googlesearch cpan.cse.msu.edu - i like it, then i decided to contact you for going into deep rellastionship between me and you
I know CPAN is a lot, but I never saw it as a dating site.

Tags: , , ,
2014-12-19 (#) 4 years ago
Ik denk dat Univé een betere spammer e-mail marketing bedrijf moet inhuren. Uit de tekstversie van de laatste nieuwsbrief:
Subject: Uw kans om het nieuwste boek van Jamie Oliver te winnen.

                      U  N  I  V  É
                      VERZEKERINGEN

  ---------------------------------------------------------

  U heeft een bericht van de ASN Bank ontvangen.
  Omdat uw systeem niet automatisch de HTML versie opent,
  kunt u niet de complete e-mail bekijken. Wij verwijzen
  u graag naar onze website asnbank.nl om over onze nieuwe
  website over duurzaam beleggen te lezen.

Tags: ,
2014-12-10 (#) 4 years ago
Sommige slechte spam vertalingen worden van zichzelf weer erg grappig:
Ik schrijf u thismessage met tranen en verdriet en ik weet dat deze massage zal u verrassen

Tags: ,
2014-12-05 (#) 4 years ago
Lots of spam the last few days for www.omerta.cc. Since www.omerta.cc is a website where stolen credit card information is traded where you have to pay to get in I don't think they really want to advertise themselves. So this is probably a joe-job. Which won't work much since www.omerta.cc is hiding behind cloudflare.

Tags: ,
2014-11-13 Truth in e-mail virus filenames 4 years ago
Truth in e-mail virus attempts seen (note the filename) :
Subject: MDaemon Notification -- Attachment Removed

-----------------------------------------
order01.zip (order01\bot_crypted10394.scr)
Oh, and another one came through with attachment:
Archive:  order01.zip
  Length     Date   Time    Name
 --------    ----   ----    ----
   385024  11-12-14 17:00   order01/bot_crypted10394.scr
 --------                   -------
   385024                   1 file
$ md5sum order01.zip ; sha256sum order01.zip 
ad9cb44bb7d64a8c5b619a4d37e7eb97  order01.zip
ecd0ead687314c195a8072fe46fd513b46d61688c19398ec3edbfd6f92b4aca4  order01.zip
$ md5sum order01/bot_crypted10394.scr ; sha256sum order01/bot_crypted10394.scr 
509670b354f356dcd38f3d47408d9910  order01/bot_crypted10394.scr
93098ab5d8827339b17e4510676c40c79f6eb09c7cbb5cf0931100fce647a64f  order01/bot_crypted10394.scr
Lots of German text in the .scr file:
Mitgemeint7
Logistiktruppe
Landschaftsstreifen
Blumenart7
Friedensnobelpreis
Priesterausbildung
Luftmotor
Form
C:\prestigetr
chtigem\Durchmischend6\Rauchgasexplosion\VB98\VB6.OLB
Exzessiverem7
Raumverschwendungen7
Artikelstammwartung1
And I pasted the complete strings -a bot_crypted10394.scr into pastebin.

Tags: , ,
2014-11-10 (#) 4 years ago
Interesting spam in my inbox lately, and I can't find one of the usual spamfighters writing about it. I don't know which language and the google translate auto detect thinks 'Slovak' but fails most of the translation.
privet. prisoedniaytes' k moei grupe vkontakte!!!! makeup ochen' deshevo!!!!!
http://vk.com/yulianna_kir
Takzhe so mnoi mozhno svyaztsya i uvidet' tekuschie raboti po
Instagram: #yuliannakir
Skype: kir_yulianna
Instagram: kir_yulianna
Vkontakte (vk.com) is a social network which has most of its visitors from eastern Europe. Vkontakte just happens to look a lot like facebook. I can find Yulianna Kir makeup artist on for example Instagram with a Russian phonenumber but it doesn't explain the spam, and trying google translate with the source language set to Russian doesn't work either.

So the reason of the spam and the profit model is inconclusive.

Tags: ,
2014-10-12 (#) 4 years ago
Een creatieve leugen in de spam vandaag:
Je bent lid van deze mailing list omdat U ingelogd bent geweest bij Du Cap SoWifi.
Blijkbaar vraagt die wifi toegang om een e-mail adres en iemand heeft daar een adres van mij opgegeven, en krijg ik dus maar de rommel.

Tags: ,
2014-10-10 (#) 4 years ago
Interesting spam on a role-account at work from biorbyt. According to Biorbyt - Spam for science - BioSPAM they will spam addresses from scientific papers. According to their privacy policy they will not spam:
Biorbyt will not send you email that you have not agreed to receive.
but I have a hard time believing that when I get their mail on a role account related to security, absolutely not interested in
Leukemia markers optimized with FIX&PERM® flow cytometry reagent Introducing our new range of FIX&PERM® for flow cytometry and validated, CE certified leukemia markers which allows for mild, fast and simultaneous staining of both intracellular and cell surface markers.
Showing mainly that the business model of spam is that spamming 100.000 accounts for one sale is a perfectly viable business model when you're not encumbered by any ethics.

Tags: , ,
2014-09-22 (#) 4 years ago
A cute Nigerian scammer in the mail today:
Attention, This message is from the supervisor central here to you. It came to my notice that you did not have money to pay cost of receiving your long waited funds $8.3M. However, I tried to use my immunity as a supervisor here to waive that fee so that you will receive your funds without any further hitch but in conclusion the authority insisted on minim $120 You advised to kindly pay only 120 today via western union transfer so that you will receive your long waited funds total $8.3M
My best guess: when the $120 is transferred there is 'just one more tiny problem' costing around $180. And so on.

Tags: , ,
2014-08-07 (#) 5 years ago
Oh I can agree so much with Some idiot’s been using my e-mail address for years - ars technica.

Almost all of my previous rants about the subject of other people thinking they have my address or think it's a nice spamdump were about the xs4all address I have since about a week before the official start of xs4all in 1993. But I also get the same with the gmail address I have. The usual is about someone who thinks it's the address of a relative. For example when I browse it now: about someone in the hospital, a mother explaining how to fix things with bank access from abroad (response to a scam attempt?), a forwarded mobile phone cancellation, information for a child going to study in Toronto. Or a discussion about company plans to professionalise their e-mail campaigns spam. I have also received several e-mails for a vicar.

Tags: , ,
2014-07-21 (#) 5 years ago
Wat krijg je als je besluit je facturen voortaan digitaal te versturen terwijl je daarvoor nooit de e-mail adressen geverifieerd hebt die klanten geven? Juist, dan krijg ik de factuur voor iemand die een voor de hand liggend e-mail adres van mij ooit opgegeven heeft...
Bijgaand ontvangt u de factuur 2014-0157. Het is een digitale factuur die u kunt bekijken en afdrukken door op deze link te klikken.

Sinds dit jaar versturen wij alle facturen digitaal. Indien jullie de factuur graag per post willen ontvangen laat het ons weten.
Ik heb het bedrijf maar even op de hoogte gesteld van deze misser en dat ze digitaal factureren maar beter pas kunnen doen na een terdege controle van de adressen.

Ze reageren redelijk snel dat er een klein foutje in een adres geslopen is en dat het verder allemaal prima gaat.

Tags: , ,
2014-06-10 (#) 5 years ago
We zijn op het punt dat oplichters iemand in kunnen huren die de phishing mails in behoorlijk nederlands schrijft:
Geachte klant
Uw ICS creditcard is opgeschort, omdat er een fout is gevonden in uw creditcardinformatie.
De reden van de fout is niet zeker, maar om veiligheidsredenen hebben we uw creditcard tijdelijk opgeschort.
U moet uw informatie bijwerken om deze creditcard weer te kunnen gebruiken.

Wat is ICS?
ICS staat voor International Card Services. Dit bedrijf geeft creditcards uit aan banken, die deze weer aan hun klanten verlenen.
Alle vertrouwelijke gegevens staan op onze servers en gaan hier dan ook respect mee om.

Met vriendelijke groet,
Ruben Sloss
ICS Cards Nederland
Postadres:
Postbus 23225
1100 DS Diemen
En dan een link naar een phishing-site die gehost lijkt op een server van een hele andere derde partij waar dus op ingebroken is.

Ik weet niet of er echt een Ruben Sloss bij ICS werkt, maar die zal niet heel blij zijn.

Tags: , ,
2014-05-13 (#) 5 years ago
Ook de motorsportschool Zolder is blijkbaar van de categorie dat als ze een willekeurig e-mail adres ergens krijgen dat ze dat dan gelijk zonder controle op een mailing list zetten voor de laatste nieuwtjes. Iemand heeft blijkbaar een adres van mij bij elkaar bedacht en nu mag ik op de hoogte blijven van belangrijke zaken als
Voor volgende week donderdag zit het vrij rijden en de sprint ook al vol. De dag nadien, op de 23ste, hebben we, buiten het niveau 2 dat reeds volzet is, nog wel wat plaats vrij. Dan organiseren we ook voor de 2de maal de Advanced Riding Training.
Gewoon domme spammers, en het bedrijf wat ze inzetten voor hun website en nieuwsbrieven heeft blijkbaar nog nooit nagedacht over dit soort fouten in adresbestanden. Het compleet ontbreken van informatie hierover op de website en het ontbreken van contactgegevens bij het whois-record geven mij het idee dat dit misschien zelfs de opzet is en niet een over het hoofd gezien detail.

Tags: , ,
2014-04-15 (#) 5 years ago
It has been ages since I wrote about pump'n'dump spam where spammers try to inflate prices of stock for their own personal gain. It looked like the problem had almost gone away, but the last few weeks one stock is spammed again. Someone is set on making a profit or at least investing money in minimizing the damage with the RCHA stock (Rich Pharmaceuticals, Inc) and has been at it since at least 4 April 2014 now.

Dynamoo has a good write-up: RCHA / Rich Pharmaceuticals, Inc pump-and-dump spam - Dynamoo with graphs. Stock price and volume is following the pattern of a pump and dump scam.

Even the company itself is now reporting about the spam: Rich Pharmaceuticals Warns Investors of Unauthorized Spam Stock Promotion - Press release via Reuters. I consider the stock market a form of gambling anyway so I'll skip the links to "serious" stock advice about the RHCA stock.

Tags: ,
2014-04-01 (#) 5 years ago
All spammers lie, but some more obvious than others:
   ____________________
   [1]<< VIP SHOP HERE >>

   [2]PRIVACY POLICY | [3]TERMS OF SERVICE | [4]NEWSLETTER FEEDBACK

   You are currently subscribed to the PfizerFactory Newsletter as:
   *****@****.nl. To unsubscribe from this mailing list, [5]click here.
   (c) 2005-2014 PfizerFactory. All rights reserved.
   3000 West Alameda Avenue, 2090, Burbank, CA 91523

References

   1. http://1D.medicjkyei.ru/?r=xxxxxxxxxxxxxxx8D546D23D6D8
   2. http://1D.medicjkyei.ru/?r=xxxxxxxxxxxxxxx8D546D23D6D8&EFA8B103CB
   3. http://1D.medicjkyei.ru/?r=xxxxxxxxxxxxxxx8D546D23D6D8&1B98E653B7
   4. http://1D.medicjkyei.ru/?r=xxxxxxxxxxxxxxx8D546D23D6D8&20E1AAF40D
   5. http://1D.medicjkyei.ru/?r=xxxxxxxxxxxxxxx8D546D23D6D8&9EE36C9B1C&unsubscribe=*****@****.nl
No I didn't and I'm not going to follow that "unsubscribe" link. Interesting how this spam shows up on lots of sites that seem to automatically convert e-mail into website posts.

Tags: ,
2014-02-01 (#) 5 years ago
Spammers liegen, zelfs als ze de spammers zijn voor het Algemeen Dagblad:
Vorig seizoen bracht het AD, als partner van Feyenoord, het 'Feyenoord doeboek' uit. U heeft dit doeboek destijds in de webwinkel van het AD besteld.
Het adres waar ze naar mailen heeft zich ooit geregistreerd voor de volkskrant website, meer niet.

Ik vraag me nu wel af met wat voor kwaliteit ze de nieuwsbijlage van hun 'krant' vullen als de afdeling marketing zo omgaat met de waarheid.

Originating IP 146.185.54.163 waar ook geen abuse contact voor te vinden is.

Tags: , ,
⇐ Newer news items for tag spam  Older news items for tag spam ⇒
, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred.

PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers pgp key statistics for 0x5BA9368BE6F334E4 Koos van den Hout
RSS
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews