Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


rechnung tamagothi.de

Freitag, 6. Mai 2016

Aber die Domain ist doch schon bezahlt.

Sehr geehrter Damen und Herren,

Hach, wie gut mein Name wieder getroffen ist… :D

anliegend erhalten Sie die Rechnung für die Veranstaltung mit Herrn Dr. Schmitt vom 02. – 04.05.2016 in unserem Haus.

In welchem Haus? Welche Veranstaltung? Was zum hackenden Henker?

Wer Näheres wissen will, muss einen Mailanhang öffnen. Dieser hat zwar einen Dateinamen, der auf .rtf endet und sieht damit wie ein harmloses Dateiformat, wie ein RTF-Dokument, aus, ist aber in Wirklichkeit

$ file rechn_comerz\(052016\)_7844.rtf 
rechn_comerz(052016)_7844.rtf: Zip archive data, at least v2.0 to extract
$ _

…ein ZIP-Archiv. Was sich der Spammer davon versprochen hat, weiß ich nicht. Vermutlich gibt es Office-Programme, die das dann beim Öffnen entpacken und das darin enthaltene…

$ unzip -l rechn_comerz\(052016\)_7844.rtf 
Archive:  rechn_comerz(052016)_7844.rtf
  Length      Date    Time    Name
---------  ---------- -----   ----
    15003  2016-04-29 04:01   2016INV-APR04041.pdf.js
---------                     -------
    15003                     1 file
$ _

…Javascript-Programm, das mit irreführendem Dateinamen in einer Spam mit alarmierendem Inhalt zugestellt wurde, auch noch ausführen. Vielleicht hilft diese Art der Verpackung sogar dabei, eine Schadsoftware zu verbreiten, die schon von sehr vielen Antivirus-Programmen erkannt wird. Ich weiß es nicht. (Ich kann mir gar nicht vorstellen, das so ein Trick überhaupt funktioniert, aber die bunte Welt von Microsoft Windows war für mich bislang immer für eine böse Überraschung gut.)

Ich weiß nur eins: Wer einen Mailanhang aufmacht, der nicht vorher und über einen anderen Kanal als E-Mail explizit abgesprochen wurde, spielt russisches Roulette mit seinem Computer und lädt die Probleme geradezu ein. Die meiste derzeit umlaufende Schadsoftware sind Erpressungstrojaner. Mit ein paar hundert Euro kann man wahrlich etwas Besseres anfangen, als sie bang in Bitcoin zu tauschen und nach der Bezahlung des Lösegeldes an ein kriminelles Arschloch darauf zu hoffen, dass man danach wieder an seine E-Mail, Korrespondenz, Dokumente, Fotos, Videos, Musik und sonstigen Dinge von persönlichem Wert kommt.

Bitte überweisen Sie den Rechnungsbetrag in Höhe von EUR 374,24 unter Angabe der Rechnungsnummer auf unser Konto bei der Commerzbank.

Damit man den Anhang auch wirklich aufmacht, wird (wie üblich) gesagt, dass man völlig grundlos ein paar hundert Euro bezahlen soll – und wie üblich ohne jede Angabe der Bankverbindung, denn dem Spammer geht es ja nicht um Überweisungen, die für die Polizei verfolgbar wären, sondern darum, dass Leute den Anhang öffnen und sich seine Schadsoftware installieren, damit er sich anonymisierend Lösegelder über Bitcoin abholen kann, ohne diese lästigen Handschellen angelegt zu bekommen.

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Kontaktdaten werden keine angegeben. Das ist das neue Zur-Verfügung-Stehen. :D

Mit freundlichen Grüßen, Wolfgang Roth

Freundlich wie eine Ohrfeige
Dein Schadsoftware-Spammer

Alexander am Zoo
Lange & Partner oHG / HRA
Tel. + 49 15 18xxxx
Fax: + 49 20 89xxxx
email: info (at) alexanderamzoo (punkt) de
http (doppelpunkt) (doppelslash) www (punkt) alexanderamzoo (punkt) de

Natürlich ist sowohl der Absender der Spam gefälscht, genau so wie diese Daten falsch sind. Diese Spam wurde in Wirklichkeit von einer dynamischen IP-Adresse aus Pakistan versendet; mutmaßlich also von einem Computer, der mit Schadsoftware zum fernsteuerbaren Bot der Kriminellen gemacht wurde. Habe ich eigentlich schon erwähnt, dass der Absender mit seiner Spam Schadsoftware unterbringen will?

Auszahlungsbestätigung für gammelfleisch@tamagothi.de (Bitte Jetzt Bestätigen!)

Donnerstag, 5. Mai 2016

Hallo gammelfleisch@tamagothi.de!

Das ist ja genau mein Name!

Sehr geehrter Kunde!

Und schon wieder mein Name! Woher kennt der Spammer den nur?! :D

Hiermit übersenden wir Ihnen Ihre Auszahlungsbestätigung für offenes Guthaben in der Höhe von:

für Ihr Benutzerkonto mit folgender E-Mail Adresse:

  • gammelfleisch@tamagothi.de

Merken wir uns: Geld wird an Mailadressen (oder an Benutzerkonten) gezahlt, nicht an Leute, die es auch ausgeben könnten.

„Kreativ“ ist hier die Verwendung der Auszeichnung für eine unsortierte Liste mit nur einem einzigen Element. Auch Dummheit kann kreativ machen.

Bitte KLICKEN SIE HIER um Ihre Auszahlung anzufordern!

Genau, das hat in der hingestümperten Spam noch gefehlt. Ein „Click here“, der dümmste Linktext, den man in eine Mail reinschreiben kann. Da kann man sich dann Geld klicken, das einem grundlos gegeben wird, weil man so eine schöne Mailadresse hat. Sehr glaubwürdig. Und wer jetzt wissen will, um was es geht…

Bei weiteren Fragen steht Ihnen der Kunden Support auf der Website zu verfügung.

…muss ebenfalls klicken. Auf einen Link, der über ein Tracking-Skript in der Domain webimpossible (punkt) com geht. Keine gute Idee, das zu tun.

Wer es sich sparen will: Es geht nach einer längeren Kaskade von Weiterleitungen dann wieder zum Sir William Bot, der alle Menschen wie von allein so richtig reich macht. Eigentlich schade, dass der Spammer den nicht selbst benutzt, sondern lieber ein paar klimprige Affilate-Groschen dafür kassiert, dass er windigen Brokern ein paar Kunden zutreibt. Warum der Reichwerdexperte seine Reichwerdmethode nicht selbst benutzt? Ach, das klärt sich durch kurzes Nachdenken.

Mit freundlichen Grüßen

Walther Marengold
VIP Customer

So so, von einem ganz very impotent wichtigem Kunden… :mrgreen:

Gesehen, gelacht, gelöscht.

Börsentagen beginnt früher, wenn jeder im Shark Tank registriert ist.

Mittwoch, 4. Mai 2016

Na, dann willkommen im Haifischbecken, in dem der Schlaf schneller beendet wird!

Hallo an Alle!

Wer würde sich davon nicht angesprochen fühlen?! :D

Shark Tank, das größte Unternehmen in Handelsmärkten, unterzeichnete in Vereinigte Staaten von Amerika mit Firmen auf der ganzen Welt, hat das Shark Tank Wettbewerb 2016 angefangen!

Wer würde einen Spammer, der sich als das größte Unternehmen in Handelsmärkten bezeichnet, nicht sofort glauben?! Dass das Geld für einen richtigen Dolmetscher nicht übrig war, kann doch keinen Zweifel wecken.

Wir haben zufällig von unserem System 7 gezeichnete Mitglieder ausgewählt um sie zur.
Registrierung und Teilnahme im Wettbewerb einzuladen, die einmal jährlichen Wettbewerb! Dieses Jahr, anders als im Vorjahr haben wir eingeladen, Brad Christian ein erfolgreicher Händler, der bekannt durch seine erfolgreichen Handel für die letzten 10 Jahre in den Handel Märkte.

Dieses Jahr alles, was Sie zu tun haben, ist die Kopie seiner Trades, wie Spiegel.

Wer würde diesen merkwürdig in Absätze gegliederten Kürzsttext nicht mehrere Male durchlesen und versuchen, sich zurechtzureimen, was zum hackenden Henker der Spammer hier eigentlich sagen will?!

Jemand, der vom käsigen Hirnzerfall durch Spam gezeichnet ist?

Bitte klicken Sie auf den folgenden Link oder kopieren und fügen Sie ihn in Ihren bevorzugten Browser:

http://ganglink.com/competition

Auch nicht zu vergessen die Software zum Herunterladung [sic!] hier:

http://ganglink.com/APfYg (Agent47)

Wer würde nicht sofort zur „Herunterladung“ – oder neudeutsch: Downloadung – von Software schreiten, die von so einer tollen Spam empfohlen wird?! :D

Wir haben auch den Live Chat Option integriert, wo Brad wird Ihnen das Handwerk
Und auch er legt seine eigenen Geschäfte, Alles, was Sie zu tun haben, ist das Kopieren seiner Trades automatisch von seinem eigenen Konto!

Denn Brad legt euch das Handwerk und legt seine Geschäfte. Einfach nachmachen.

Dies ist ein Aufruf für eingeladen und unregistrierte Mitglieder in der Shark Tank Competition 2016 – nach dieser Seite sie werden umgeleitet auf der Seite Präsentation!

Dies ist eine Spam aus dem Haifischbecken des kriminellen Internet.

[Die folgenden Mailadressen sind von mir unbenutzbar und die Nachnamen unkenntlich gemacht worden, nicht etwa vom Spammer. Im Original stehen da Mailadressen mit vollem Namen. Ich weiß nicht, ob es diese Personen gibt, aber sie sind gestraft genug durch die Drecksspam, da muss ich nicht auch noch die Daten hier „verewigen“.]

Benutzerliste:

alvaro (underline) moreira (at) gmail (punkt) com – Alvaro M. – United States – Registered – 01/05/2016 – Status: Trading – Profits: $6670
Bernisfk (at) web (punkt) de – Bernis F. – Germany – Registered – 02/05/2016 – Status: Trading – Profits: $8661
andrea (underline) boticelli (at) yahoo (punkt) it – Andrea B. – Italy – Registered – 01/05/2016 – Status: Trading – Profits: $7880
gammelfleisch@tamagothi.de [Huch?! Ich?!] – Not Registered – No Country Specified – Not Registered – Status: Not Confirmed [Tolle Daten!]
keven (punkt) stpierre (at) hotmail (punkt) com – Keven S. P. – Canada – Registered – 02/05/2016 – Status: Trading – Profits: $6651
anna (underline) us (at) yahoo (punkt) com – Anna M. – United States – Registered – 03/05/2016 – Status: Trading – Profits: $4200
kevin (underline) zied (at) gmail (punkt) com – Not Registered – No Country Specified – Not Registered – Status: Not Confirmed

Wahnsinn, „meine“ Mailadresse steht in der Benutzerliste. Und als „Name“ steht daneben „Not Registered“. Sehr überzeugend! :mrgreen:

***Für alle unregistrierten Mitglieder ( gammelfleisch@tamagothi.de , kevin (underline) zied (at) gmail (punkt) com ) Bitte registrieren Sie sich über den Link unten vor dem 30. Mai, um den Start des Handels mit Haifischbecken.

Und weil ich den schönen Namen „Not Registered“ habe, soll ich jetzt klicki klicki machen. Um ins Haifischbecken zu hüpfen. Happ, happ!

BITTE NICHT VERPASSEN!

Börsentagen beginnt früher, wenn jeder im Shark Tank registriert ist.

Bitte klicken Sie auf den folgenden Link oder kopieren Sie ihn und fügen ihn in Ihren bevorzugten Browser:

http (doppelpunkt) (doppelslash) sirwilliambot (punkt) info (slash) /(fragezeichen) b (gleich) 1 (ampersand) lang (gleich) de (ampersand) a (gleich) 191 (ampersand) brand (gleich) Marketsrally (ampersand) aid (gleich) 0 (ampersand) p1 (gleich) competition

Wer könnte da widerstehen?! :mrgreen:

Und es kommt noch besser. Es ist eine HTML-Spam, und der Link geht keineswegs auf die lange URI¹, die da angezeigt wird, sondern mit eindeutiger ID über ein Trackingskript in der Domain alfamotors (strich) eg (punkt) com. Die gnadenlos komische Website, die man nach einem Klick auf diesen gnadenlosen Link zu sehen bekommt, habe ich bereits vorgestern ausführlich gewürdigt (mit Screenshot). Wer mal wieder lachen möchte, muss also nicht an die Spammer zurückfunken, dass er die Spam bekommen hat.

Auch nicht zu vergessen die Software zum Download hier: http://ganglink.com/APfYg (Agent47)

Wartet auf Sie im Shark Tank,

Wer würde da nicht sofort in das Becken hüpfen?! :twisted:

Mit besten Grüßen

Und vor allem: Mit der bestmöglichen Leistung, die dieser Spammer auf Grundlage seiner mentalen Fähigkeiten hinbekommen konnte.

Oliver – Shark Tank
Mobile: 1-438-39649xxxx
Address: Main Street Boulevard, 32 Floor 2
Toronto, Canada
Skype: Skype Plugin fehlt [sic!]

Das Skype-Plugin ist leider nicht das einzige, was bei diesem Enthirnungsrest fehlt. :mrgreen:

Abgeschlossen wird diese frechdumme Intelligenzverachtung von…

<img 
src="http://alfamotors-eg.com/open.php?M=9442524&L=121&N=1240&F=H&image=.jpg"
height="1" width="10">

…einem für die „normalen“ Leser unsichtbaren Webbug, der zum Spammer zurückfunkt, dass die Spam angekommen ist und gelesen wurde, wenn man sie sich anschaut.

Deshalb lädt man keine Grafiken in HTML-Mails. Oder noch besser, wenn man es sich leisten kann: Man sortiert alle HTML-formatierten Mails sofort in den Müll. In der Praxis geht es leider nicht so einfach, da viele Unternehmen und Webdienste ohne zwingenden technischen oder sachlichen Grund HTML-Mail versenden. Leider hat das nicht zur Ächtung der ganzen Klitschen und Webdienste geführt, die so vorgehen, sondern zur Gewöhnung an einen Zustand, der die E-Mail noch ungenießbarer macht, als sie es durch die Spampest eh schon ist – und dazu ein in die Privatsphäre eindringendes Tracking von Werbern und Ganoven sowie hin und wieder einmal die Ausbeutung von Sicherheitslöchern durch Kriminelle ermöglicht.

Ach! :(

¹Pedanten, Zwangsneurotiker und analsadistisch gestörte Persönlichkeiten sagen mir immer wieder einmal, es handele sich um „den URI“ und nicht „die URI“. Aber in meinem Umfeld sprechen alle von „der URL“ und „der URI“, und ich schreibe das schon seit Jahren so, ohne selbst darüber zu stolpern. (Deshalb stubsen ja die Pedanten immer wieder mal mein Näschen da hinein; so ein Rechtschreibfeler ist ja beliebt, wenn man sonst nichts zum Bekritteln findet.) Das Englische, aus dem die lustigen Aküwörter kommen, kennt kein grammatisches Geschlecht, und jede Zuordnung eines solchen im Deutschen ist völlig willkürlich. Der Duden hat für „URI“ noch keine Entscheidung getroffen, und wenn ich es oft genug so schreibe, wie Pedanten es regelmäßig für falsch halten, wird dieser Fehler vielleicht noch zur Regel. Diese Hoffnung bestärkt mich darin, so weiterzumachen. Beim verwandten Aküwort „URL“ lässt der Duden zurzeit beides zu. Wohl denen, die eine Sprache sprechen, in der es solche Probleme nicht gibt! Und jetzt zur nächsten Frage: Heißt es „die Spam“, „der Spam“ oder „das Spam“? Auch hier habe ich vor fast zwei Jahrzehnten einfach aus dem Bauchsprachgefühl heraus entschieden, „die Spam“ zu sagen, weil sie mir damals meist als Mail kam, weil die Post im Deutschen nun einmal feminin ist und weil sich das für mein Empfinden besser spricht. Ich kann getrost sein, denn auch nach zwei Jahrzehnten Spamseuche ist dem Duden keine verbindliche Regelung des Genus für das Nomen „Spam“ eingefallen. Dem anderen häufigen Kritikpunkt derartiger Pedanten an meinem Geschreibe, dass ich dazu neige, Sätze mit Konjunktionen wie „und“ und „dass“ zu beginnen und dass es sich dabei um ganz miesen Stil handele, kann ich leider nur entgegenhalten, dass mein Stil dann wohl mies sein muss. Er lehnt sich stark an den miesen Stil der gesprochenen Sprache an…

LUCI

Dienstag, 3. Mai 2016

Mit dieser Kurzform von „Luzifer“ benannte sich der, die oder das Kommentator, der, die oder das den folgenden Kommunikationsversuch zur Einleitung eines Vorschussbetruges eigenhändig über die Zwischenablage als Kommentar auf Unser täglich Spam bewegt hat und veröffentlichen wollte:

Wenn ich das Lächeln Dank an Herrn WALKER NELSON gefunden erhielt ich einen Kredit von 25.000 € und zwei meiner Kollegen haben auch Darlehen von diesem Herrn ohne Schwierigkeiten mit einer Rate von 3% pro Jahr erhalten . ich diese Mitteilung veröffentlichen, weil Michel fühlte sich gut mit
dieses Darlehen. Es ist durch einen Freund, den ich dieser Herr ehrlich und großzügig erfüllt, die mir erlaubt, diesen Kredit zu erhalten. Deshalb schlage ich vor Sie ihr in Verbindung treten und es wird Ihnen für alle Dienste erfüllen Sie es wünschen.
mail: walkernelson382 (at) yahoo (punkt) co (punkt) uk

Ohne Worte.

Ihre Aktivierung ist abgeschlossen (Zugriff Genehmigt)

Montag, 2. Mai 2016

Oh schön, ich wurde aktiviert. Und nach meinem Tod werde ich recycelt¹.

Hallo,

Genau mein Name.

Glückwunsch, Ihr Zugang wurde genehmigt.

Wer hat welchen Zugang wohin genehmigt?

Konto: gammelfleisch@tamagothi.de

Aber die Empfängeradresse steht doch schon im Mailheader, sonst wäre deine Spam gar nicht bei mir angekommen. Und dass du glaubst, mein Name sei „Hallo“, hast du gleich zu Anfang klar gemacht.

Status: AKTIVIERT

Aber das steht doch schon im Betreff. Und, Spammer, um was geht es?

Ihre Einrichtung ist nun abgeschlossen.

Bekomme ich neue Möbel?

Klicken Sie Auf Ihren Persönlichen Zugangslink Unten.

Der muss ja unten sein. Dass da oben kein Link war, habe ich beim Lesen schon gemerkt.

* Hier für Sofortzugang Klicken

„Click here“ für eine Katze im Sack. Miau!

Vielen Dank,

Du mich auch.

Elite Trading Deutschland

Ach so, an der Börse soll ich zocken… wegen einer Spam… mit einer Katze im Sack… und einem „Click here“… da müsste ich aber ganz schön doof sein, wenn mir keine bessere Verwendung für Geld einfiele.

Dieses Mal – wer auf den Link klickt, sollte sich aber darüber im Klaren sein, dass damit die zugespammte Mailadresse gegenüber den Spammern bestätigt wird und dass man es mit Websites von Kriminellen zu tun hat, die man niemals ohne besonders gesichertes System besuchen sollte – hätte es übrigens einen überaus gnädigen „Sir William Bot“ gegeben, der jeden Empfänger dieser Spam zum Millionär macht:

Screenshot der betrügerischen Website

Die Frage, wieso dieser freundliche Reichwerdexperte nicht einfach selbst mit seinem tollen Gelddruckprogramm an der Börse zum Millionär wird, sondern lieber Millionen von Menschen Spam in das Postfach macht, beantwortet sich schon durch kurze Benutzung eines handelsüblichen Gehirnes. Ein kleiner Hinweis nur für Geistträge, Fremddenkenlasser und Opfer des gegenwärtigen Bildungssystemes: Es liegt nicht daran, dass der Geldmachbot funktionieren würde. :mrgreen:

Der Spammer stellt das freilich anders da:

Detail aus der betrügerischen Website: 100% Satisfaction Guaranteed, 100% Secured

Hundert Prozent Befriedigung, hundert Prozent Sicherheit. Da ist man aber froh, dass es nicht nur neunzig sind. :D

Ein Zähler, der unter auffälligem Blinken langsam runterzähltEine andere Frage werde ich hingegen beantworten, nämlich die Frage, wie der Spammer es hinbekommen hat, einen „Zähler“ in seine Seite einzubetten, der auch dann noch funktioniert, wenn man (wie ich) Javascript abschaltet. Es handelt sich gar nicht um einen Zähler, es sieht nur wie ein Zähler aus. Es ist eine animierte GIF-Grafik. Diese wurde auf der Seite eingebettet, um die offenbar unwahre Behauptung zu unterstützen, dass es sich um ein „begrenztes“ Angebot handelt, das so „beliebt“ ist, dass man ganz schnell und gedankenlos zuschlagen muss und nach Möglichkeit ohne weiteres Nachdenken einem Spammer eine Kombination aus echtem Namen und Mailadresse geben muss. Ärgerlicherweise hat der Spammer nicht daran gedacht, dass es für diese Verwendung eher schlecht ist, wenn das GIF zyklisch abgespielt wird, so dass der Zähler nach Durchlauf der Sequenz wieder bei 23 anfängt. Wieso diese spammenden Reichwerdexperten aber auch immer so viel Pech beim Denken haben! :mrgreen:

Um ganz klar zu machen, was das für ein Schwindel ist, habe ich das irreführend hektisch blinkende Bild auch hier eingebettet. Was es wohl bedeuten wird, dass der Spammer so gezielt einen falschen Eindruck erwecken will? Ob es wohl bedeuten mag, dass man ihm vertrauen soll, wenns um Geld geht? Denkt einfach selber drüber nach! Und dann macht einfach etwas Besseres mit eurem Geld, als euch von Reichwerdexperten abziehen zu lassen, die nicht einmal nach ihren eigenen Methoden reich werden wollen, sondern lieber asoziale und illegale Spam versenden! (Könnt ja einen Euro für Unser täglich Spam spenden…)

¹Eines dieser Verben, die mich im Duden nachschauen lassen, wie man sie schreibt…

seo optimization

Sonntag, 1. Mai 2016

So nannte sich das hirnlose Gesäuge, das vor wenigen Minuten versuchte, hier auf Unser täglich Spam den folgenden „Kommentar“ zu veröffentlichen:

He is a freelance blogger and has a large fan base all
around. The long term advantage of a good SEO depends on how you
market your site with the different strategies you can use.
According to the study by Moz, websites with a Google tracking code installed performed better than those without.

Nun, natürlich hat er auch eine Homepage angegeben, schließlich handelt es sich ja um eine SEO-Maßnahme, wenn er einen Link auf so ein Keyword macht.

Und zwar… facebook.com (slash) groups (slash) seorankup.

Das ist nämlich ein ganz ausgefuchster SEO! Aber das heißt ja noch lange nicht, dass er eine eigene Website gestalten und unterhalten könnte. :mrgreen:

SUPPLY OF EQUIPMENT (Lieferung von Ausrьstung)

Samstag, 30. April 2016

Oh, ein Qualitätsbetreff, gefolgt…

Herr,

…von einer Qualitätsanrede. :D

Lieferung von Ausrьstung

Das steht schon im Betreff.

Ich bin Dr. Abdulrahman Abubakar, Direktor des Beschaffungs Ministerium [sic!] fьr Landwirtschaft, wie das Ergebnis der knapperen Цlpreise global [sic!] und unsere BIP, die Bundesregierung von Nigeria zu erhцhen haben beschlossen [sic!], auf eine intensive landwirtschaftliche Produktion zu beginnen und dies zu tun, wir erfordern schwere landwirtschaftliche Gerдte in verschiedenen GrцЯen und Kapazitдten.

Echt immer wieder schade, dass die nigerianischen Unternehmen und die nigerianische Regierung immer in Sprachen schreiben, für die sie keine Dolmetscher haben und dann einfach einen Computer übersetzen lassen.

Die Idee mit der Landwirtschaft finde ich gut. Das Gehirn von Vorschussbetrügern ist sowieso nur noch als Dünger oder Kraftfutter für Schweine zu gebrauchen.

Ich bin Kontaktaufnahme mit Ihnen [sic!] und Ihrem Unternehmen dieses Vertrages die Versorgung der verschiedenen Gerдte zu ьbernehmen [sic!]. Wir haben bereits unsere Hintergrund-Kontrollen [sic!] perfektioniert und die Transaktion ist von irgendwelchen Pannen frei [sic!]. Die Regierung wird machen ьber 60% der Vorauszahlung [sic!] Sie Quelle fьr die Gerдte zu ermцglichen [sic!].

Schön, dass das alles von irgendwelchen Pannen frei ist – wenn man mal von sprachlichen Pannen absieht.

Sollten wir Ihr positives Zustimmung haben, werden wir euch detailliert ьber die Modalitдten der Transaktion im Ernst [sic!].
Danke und GrьЯe.
Dr. A. Abubakar

Keine Ursache, Grüße… sorry GrьЯe zurück und Spam nach genossener Heiterkeit gelöscht.

Die Kommunikation mit der angeblichen nigerianischen Regierung würde übrigens über eine kostenlos und anonym einzurichtende Mailadresse bei outlook (punkt) com laufen.

Viagra Generika – Testen Sie uns gern

Donnerstag, 28. April 2016

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Dieser Spammer hat auf jeglichen Text verzichtet. Was er zu sagen hat, sagt er nicht in zweihundert Bytes dummen Stummeltextes, sondern in einem 147,8 KiB großen JPEG-Bild, das so aussieht:

Ausgesprochen geschmackloses Bild einer Frau, die an einer Zeielscheibe für Bogenschützen Pfeile rauszieht und deren Kleid so mit einem Pfeil an die Scheibe geschossen wurde, dass ihre Unterwäsche (oder ihr Privatbereich) sichtbar wird. Dazu folgender Text: 'Viagra Generika -- Viagra Generika zu besten Bedingungen. -- Keine Vorauszahlung. -- Schnelle Lieferung. -- Sicher und diskret. -- Testen Sie uns gern. -- ZUR HOMEPAGE

Die Mischung aus peinlicher Grafik und unansprechender Typografie ist schon über das normale Maß hinaus mies, so dass dümmliche Fomulierungen wie „Testen Sie uns gern“ gar nicht mehr richtig auffallen. Das immerhin hat der Spammer also geschafft: Seine Dummheit in Peinlichkeit verbergen.

Die spamtypisch indirekt gesetzte Link geht in die Domain redem (punkt) top, und zwar auf eine Seite, die neben der Weiterleitung zwei verschiedene Zählerskripten (eines von einem ukrainischen Anbieter und eines von Yandex) enthält:

$ lynx -mime_header http://www.redem.top/pillenversand/index.html
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 28 Apr 2016 09:05:20 GMT
Content-Type: text/html
Content-Length: 1477
Connection: close
Vary: Accept-Encoding
Last-Modified: Wed, 27 Apr 2016 22:03:31 GMT
ETag: "2aa0c62-5c5-5317e9494719a"
Accept-Ranges: bytes

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 135002; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=135002" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter35581560 = new Ya.Metrika({
id:35581560,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js"
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="https://mc.yandex.ru/watch/35581560" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.pillenversand.net/"> 
</HEAD><BODY></BODY></HTML>
$ _

Vermutlich freut sich der Spammer jeden Tag darüber, dass er zwei verschiedene Zählergebnisse und Statistiken erhält. Aber doppelt hält eben besser. Deswegen trägt man auch zwei Uhren, so dass man sich niemals sicher ist, wie spät es wirklich ist… :D

Vielleicht erzählt ihm irgendwann mal ein aufgewecktes Kind, dass man zuverlässigere Ergebnisse erhält, wenn man die Logdatei des Webserver auswertet. Das funktioniert übrigens auch, wenn Besucher Javascript blockieren und Browser-Addons gegen das site-übergreifene Tracking (auch) durch solche Zähler-Anbieter verwenden. Im Moment muss sich der Spammer jedenfalls ohne solche Kenntnisse behelfen, und das macht im Ergebnis einen eher inkompetenten Eindruck. Die Idee, dass jemand mit einem solchen Maß mangelnder Fähigkeit und derartigen Workarounds um sein (jederzeit durch eine einfache Websuche und ein paar Stunden aufgewendeter Lebenszeit beendbares) Unwissen dazu imstande ist, einen Versandhandel für Arzneimittel zu betreiben, ist ein guter Witz.

Der lustige Zeichensalat in der Einbettung des Zählers von MyCounter unterstreicht die Könnerhaftigkeit dieses ganz besonders extraguten Pimmelpillenspammers.

Schließlich geht es auf eine Website unter pillenversand (punkt) net, die…

$ whois pillenversand.net | grep -i '^registrant'
Registrant Name: Whois privacy protection service
Registrant Organization: Internet Invest, Ltd. dba Imena.ua
Registrant Street: Gaidara, 50 st.   
Registrant City: Kyiv
Registrant State/Province: 
Registrant Postal Code: 01033
Registrant Country: UA
Registrant Phone: +380.442010102
Registrant Phone Ext: 
Registrant Fax: +380.442010100
Registrant Fax Ext: 
Registrant Email: hostmaster@imena.ua

…über einen Dienstleister mit beschränkter Hoffnung aus dem schönen Kiew anonym registriert wurde. Der wenig Vertrauen erweckende Name „Pillenversand“ verrät vielleicht den meisten schon, dass hier jemand am Werke ist, dessen Stil eher von einer gewissen Grobheit geprägt ist, und die dortige potemkinsche „Apotheke“ begrüßt einem dann auch mit einem Bild, das mehr nach der Reklame eines Bordells als nach der Reklame einer Apotheke aussieht:

Header-Grafik der Pimmelpillen-Apotheke. Eine nuttig bekleidete Frau räkelt sich in einem altmodischen Sofa. Diesem Bild wurde mit wenig Könnerschaft der Text 'Erst die ware. Dann die bezahlung.' überlagert. Darunter ein peinliches Siegel mit dem Text 'Premium'.

Nun, diese „Apotheke“ ist eben „Premium“. :mrgreen:

Für Freunde des schmerzhaften Lachkrampfes habe ich einen Screenshot zu Flickr hochgeladen. Hier sei nur zitiert, was unter den vielen Bildern von dort angeblich erhältlichen Tabletten steht:

© Pillenversand, 2016

Frpills ist eine professionelle Online-Apotheke, spezialisiert auf Potenzmittel zur Behandlung von erektiler Dysfunktion. Einfach, sicher, in wenigen Minuten durchführbar! Zuverlässigkeit, Diskretion, Qualitätsprodukte, Kostenfreier Kundensupport, schnelle Lieferzeiten sind die höchste Priorität bei Viagrafon.

Frpills ist die beste Alternative zur Haus-Apotheke, um die Cialis bzw. Viagra online zu kaufen, selbstverständlich sicher und diskret. Nicht jeder möchte seine Apotheke wissen lassen, dass man Viagra oder ähnliche Arzneimittel benötigt.

Nicht einmal die ausgedachte Firmierung ist in diesen zwei lächerlichen Absätzen konsistent, sondern geht von Pillenversand über Frpills zu Viagrafon. So erfährt man ganz nebenbei, unter welchen anderen Namen der gleiche Beschiss mit dem gleichen Website-Gerüst schon lief. In der Tat, dieser Dumpfmeister von Spammer ist „professionell“ in seinem Betrug. Aber das heißt nicht, dass er sich viel Mühe bei der Präsentation des Betruges geben würde, denn erstens sind ihm seine Opfer keine Mühe wert, und zweitens könnte er doch gleich arbeiten gehen, wenn er sich Mühe geben würde.

Ach, übrigens kann man auch bezahlen. Die großartige Könnerschaft, in der dieser professionelle Betrüger ohne Ambitionen zu halbwegs überzeugendem Stil seinen Lesern das Bezahlverfahren klar macht, sei hier zur Verbesserung der Wirkung dieser unfassbaren Einheit von Inhalt und Typografie in Form eines weiteren Screenshots wiedergegeben:

Bezahlung -- WIR WOLLEN IHR VERTRAUEN ZURÜCKZUGEWINNEN! -- Bei der Bestellung bitten wir Ihnen an: -- - die ganze Risiken nehmen wir an uns und schicken ihnen die Ware (bis 80,00 Euro Gesamtwert) im Voraus! -- - dann geben wir Ihnen bis zu 3 Tage Zeit die beigelegte Rechnung zu bezahlen -- 3 einfache Optionen  wählen und die Zahlung tätigen: -- SEPA-Überweisung auf Rechnung, -- SEPA-Überweisung, Vorkasse -- Bezahlen mit der VISA  und Master Karte -- Beachten Sie bitte, dass, wenn die Bezahlung im Voraus erfolgt,  Sie folgende Vorteile haben: Sie bekommen für die gleiche Summe bis zu 20 %  mehr Pillen, gratis zu der Bestellung -- Beachten Sie bitte !!!! -- Zur Zeit ist leider nicht möglich mit MasterCard zahlen. Verzeihen Sie bitte für diese Unannehmlichkeit.

Schade, dass das mit der MasterCard gerade nicht geht… dann zahle ich eben mit meiner Master Karte. :mrgreen:

Alles in allem: Ein würdiges Exponat für die Schandhalle der miesen Spam.