Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Hi

Mittwoch, 22. Februar 2017

Von: Juanita Blankenship <jblankenship1@delmar.edu>
Antwort an: serenitym@rogers.com <serenitym@rogers.com>

Der Absender ist gefälscht.

Und jetzt werde ich etwas ganz Böses machen. Ich werde den vollständigen Text dieser nicht digital signierten, völlig unverschlüsselten, offen wie eine Postkarte durch das Internet beförderten, überall mitlesbaren und veränderbaren „vertraulichen“ Spam zur Einleitung eines Vorschussbetruges veröffentlichen, obwohl mir der epische Text dieser Spam das mit einem überwältigend großen Textanteil und lustigem Gefuchtel mit der Jurakeule verbieten möchte:

Can you accept donation for the less privileged?

Confidentiality Notice: The information contained in this email, including attachments, may be privileged, proprietary, and/or confidential as provided by law. The information in this email is intended only for the use of the individual or entity to whom it is addressed. If you have received this communication in error, please notify the sender by replying to the email message and immediately return the email, attachments, and any and all copies to the sender. If you are not the intended recipient of this email and received it in error, please be advised that you may be subject to civil liability for any use of privileged, proprietary, and/or confidential information contained herein.

Verklag mich doch, Spammer! :mrgreen:

Und weil der Spammer natürlich nicht von selbst auf die Idee gekommen ist, so einen verquirlten Bullshit in seine Spam zu schreiben, sondern diesen hochnotlustigen Text mit an Sicherheit grenzender Wahrscheinlichkeit aus einer anderen E-Mail übernommen hat, noch ein persönliches Wort von mir: Solche „Disclaimer“ unter einer unverschlüsselten, nicht einmal digital signierten E-Mail erwecken einen Eindruck von Lächerlichkeit, Inkompetenz und vorsätzlicher Leserverarschung, den sich wohl niemand auf dieser Welt wünschen kann. Zertifizierte Großhirnkastraten mit Schlips krönen solche Dummheiten übrigens gern noch damit, dass sie ein ©-Zeichen in ihre Mail reinmachen, um damit rechtlich völlig wirkungslos „geistiges Eigentum“ auf ihren meist weitab jeglicher Bedeutung des Wortes „Schöpfungshöhe“ im kommunikativen Brackwasser dahindümpelnden Text zu proklamieren.

Wenn ich geschäftliche Entscheidungen zu treffen hätte und so etwas sähe, wüsste ich bei einem derartigen Anblick sofort, dass ich es mit aufgeblasenen Blendern ohne nennenswerten Hirnanteil im Kopfe zu tun habe – und suchte mir lieber jemanden anders.

tamagothi.de and NordVPN partnership

Mittwoch, 22. Februar 2017

Da weiß ich ja noch gar nichts von… :D

Hello,

Mal wieder genau mein Name.

It‘s Gintare, from nordvpn.com.

Du hast auch einen Namen. Den habe ich noch nie gehört. Und weil du selbst merkst, dass das ein bisschen blöd ist, einfach „Hier ist Kaspar“ zu sagen, hast du noch einen Link auf eine Webseite in der Domain t (punkt) yesware (punkt) com hinterlegt, die mir ohne Javascript, also mit einem im Zeitalter der Internetkriminalität leidlich abgesicherten Webbrowser, nichts als eine weiße Seite zeigt…

$ lynx -mime_header http://t.yesware.com/tt/cf09f20e624e50f70622257ab772733ccb22436b/050fb9cd4a890cb497846a0f5cf48808/209acfc13d557406a1541a5d72e2e554/www.nordvpn.com
HTTP/1.1 200 OK
Server: Cowboy
Connection: close
Date: Wed, 22 Feb 2017 11:43:13 GMT
Status: 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 4775
X-Ua-Compatible: IE=Edge,chrome=1
Set-Cookie: t=YKacprAejwqHiVY2u0wywA; domain=.yesware.com; path=/; expires=Mon, 22-Feb-2027 11:43:13 GMT
X-Request-Id: b1515cd1-ab5a-4044-af8d-7413a6826930
X-Runtime: 0.006077
X-Rack-Cache: miss
Via: 1.1 vegur

<!DOCTYPE html>
<html>
<head>
<script type="text/javascript">window.NREUM||(NREUM={});NREUM.info={"beacon":"bam.nr-data.net","errorBeacon":"bam.nr-data.net","licenseKey":"1a5da492d2","applicationID":"2164051","transactionName":"Il9eRkQKCVtSERkICA9bH1FaDAZc","queueTime":3,"applicationTime":6,"agent":""}</script>
<script type="text/javascript">window.NREUM||(NREUM={}),__nr_require=function(e,t,n){function r(n){if(!t[n]){var o=t[n]={exports:{}};e[n][0].call(o.exports,function(t){var o=e[n][1][t];return r(o||t)},o,o.exports)}return t[n].exports}if("function"==typeof __nr_require)return __nr_require;for(var o=0;o<n.length;o++)r(n[o]);return r}({1:[function(e,t,n){function r(){}function o(e,t,n){return function(){return i(e,[(new Date).getTime()].concat(u(arguments)),t?null:this,n),t?void 0:this}}var i=e("handle"),a=e(2),u=e(3),c=e("ee").get("tracer"),f=NREUM;"undefined"==typeof window.newrelic&&(newrelic=f);var s=["setPageViewName","setCustomAttribute","setErrorHandler","finished","addToTrace","inlineHit","addRelease"],l="api-",p=l+"ixn-";a(s,function(e,t){f[t]=o(l+t,!0,"api")}),f.addPageAction=o(l+"addPageAction",!0),f.setCurrentRouteName=o(l+"routeName",!0),t.exports=newrelic,f.interaction=function(){return(new r).get()};var d=r.prototype={createTracer:function(e,t){var n={},r=this,o="function"==typeof t;return i(p+"tracer",[Date.now(),e,n],r),function(){if(c.emit((o?"":"no-")+"fn-start",[Date.now(),r,o],n),o)try{return t.apply(this,arguments)}finally{c.emit("fn-end",[Date.now()],n)}}}};a("setName,setAttribute,save,ignore,onEnd,getContext,end,get".split(","),function(e,t){d[t]=o(p+t)}),newrelic.noticeError=function(e){"string"==typeof e&&(e=new Error(e)),i("err",[e,(new Date).getTime()])}},{}],2:[function(e,t,n){function r(e,t){var n=[],r="",i=0;for(r in e)o.call(e,r)&&(n[i]=t(r,e[r]),i+=1);return n}var o=Object.prototype.hasOwnProperty;t.exports=r},{}],3:[function(e,t,n){function r(e,t,n){t||(t=0),"undefined"==typeof n&&(n=e?e.length:0);for(var r=-1,o=n-t||0,i=Array(o<0?0:o);++r<o;)i[r]=e[t+r];return i}t.exports=r},{}],ee:[function(e,t,n){function r(){}function o(e){function t(e){return e&&e instanceof r?e:e?c(e,u,i):i()}function n(n,r,o){if(!p.aborted){e&&e(n,r,o);for(var i=t(o),a=v(n),u=a.length,c=0;c<u;c++)a[c].apply(i,r);var f=s[w[n]];return f&&f.push([y,n,r,i]),i}}function d(e,t){b[e]=v(e).concat(t)}function v(e){return b[e]||[]}function g(e){return l[e]=l[e]||o(n)}function m(e,t){f(e,function(e,n){t=t||"feature",w[n]=t,t in s||(s[t]=[])})}var b={},w={},y={on:d,emit:n,get:g,listeners:v,context:t,buffer:m,abort:a,aborted:!1};return y}function i(){return new r}function a(){(s.api||s.feature)&&(p.aborted=!0,s=p.backlog={})}var u="nr@context",c=e("gos"),f=e(2),s={},l={},p=t.exports=o();p.backlog=s},{}],gos:[function(e,t,n){function r(e,t,n){if(o.call(e,t))return e[t];var r=n();if(Object.defineProperty&&Object.keys)try{return Object.defineProperty(e,t,{value:r,writable:!0,enumerable:!1}),r}catch(i){}return e[t]=r,r}var o=Object.prototype.hasOwnProperty;t.exports=r},{}],handle:[function(e,t,n){function r(e,t,n,r){o.buffer([e],r),o.emit(e,t,n)}var o=e("ee").get("handle");t.exports=r,r.ee=o},{}],id:[function(e,t,n){function r(e){var t=typeof e;return!e||"object"!==t&&"function"!==t?-1:e===window?0:a(e,i,function(){return o++})}var o=1,i="nr@id",a=e("gos");t.exports=r},{}],loader:[function(e,t,n){function r(){if(!h++){var e=y.info=NREUM.info,t=l.getElementsByTagName("script")[0];if(setTimeout(f.abort,3e4),!(e&&e.licenseKey&&e.applicationID&&t))return f.abort();c(b,function(t,n){e[t]||(e[t]=n)}),u("mark",["onload",a()],null,"api");var n=l.createElement("script");n.src="https://"+e.agent,t.parentNode.insertBefore(n,t)}}function o(){"complete"===l.readyState&&i()}function i(){u("mark",["domContent",a()],null,"api")}function a(){return(new Date).getTime()}var u=e("handle"),c=e(2),f=e("ee"),s=window,l=s.document,p="addEventListener",d="attachEvent",v=s.XMLHttpRequest,g=v&&v.prototype;NREUM.o={ST:setTimeout,CT:clearTimeout,XHR:v,REQ:s.Request,EV:s.Event,PR:s.Promise,MO:s.MutationObserver},e(1);var m=""+location,b={beacon:"bam.nr-data.net",errorBeacon:"bam.nr-data.net",agent:"js-agent.newrelic.com/nr-1016.min.js"},w=v&&g&&g[p]&&!/CriOS/.test(navigator.userAgent),y=t.exports={offset:a(),origin:m,features:{},xhrWrappable:w};l[p]?(l[p]("DOMContentLoaded",i,!1),s[p]("load",r,!1)):(l[d]("onreadystatechange",o),s[d]("onload",r)),u("mark",["firstbyte",a()],null,"api");var h=0},{}]},{},["loader"]);</script>
    <script type="text/javascript">
    window.onload = function() {
    var destinationUrl = "http://www.nordvpn.com";
    var fragment = window.location.hash;

    window.location = destinationUrl + fragment;
};

  </script>

  <meta name="robots" content="noindex" />
</head>
<body>
</body>
</html>
$ _

…weil du die Verwendung von HTML aus nicht nachvollziehbaren Gründen ablehnst. Damit diese deine Zumutung noch ein bisschen lächerlicher wirkt, handelt es sich einfach um eine mit vorsätzlich kryptisch formulierten Tracking-Zeug „angereicherte“ Weiterleitung in die Domain, die du in deinem Linktext sowieso benannt hast, so dass man sich fragt, warum du nicht einfach direkt verlinkst. Vermutlich liegt es daran, dass…

Checking www.tamagothi.de – obvious that privacy and security is super-important for your vistors.

…du bei deinen Spamnummern immer Websites checkst, bei denen es offensichtlich ist, dass Privatsphäre und Computersicherheit ganz besonders interessant und wichtig für Autor und Besucher sind. :mrgreen:

Schön, damit hätten wir geklärt, dass du ein Vollidiot bist. Eigentlich war das schon bei deiner Spam klar. Und was willst du jetzt von mir?

By reffering [sic!] your visitors to our security solution in form of:
1. an article;
2. product review;
3. banner, etc.
you will get commissions (up to 100%) for every sale you made.

Ah ja, du willst, dass ich meine Leser an einen Spammer verhökere, indem ich ungekennzeichnete Reklame (einen Artikel) für bislang in der Spam völlig ungenannte Produkte mache, weil mir das ein illegaler und asozialer Spammer in einer Spam an eine Honigtopfadresse zusammen mit einen Link auf eine mit sicherem Webbrowser nicht darstellbare Website angeboten hat. Im Lande der Linkhaftung kann das für mich schnell teuer werden, denn das, was ein Spammer anzubieten hat, wird nicht legal sein. Sonst müsste er ja auch nicht spammen.

Übrigens: In „reffering“ von to refer fehlt zwar ein „r“, aber dafür ist ein „f“ zuviel. Nein, Englisch ist nicht meine Muttersprache, aber deine Schreibweise tut trotzdem weh.

Some of our registered partners earns over 50k USD/month in commissions from our affiliate program (nordvpn.com/affiliate).

Damit trotzdem ein paar Leute so blöd werden, wird mit möglichen 50 Kilodollar pro Monat gewunken, die einige völlig namenlose Gestalten angeblich damit machen, dass sie auf in der Spam ungenannten Websites ihre Besucher an Spammer verkaufen. Der Link, der das belegen soll, ist wieder in oben benannter Weise für Menschen mit halbwegs abgesicherten Webbrowsern unbrauchbar gemacht worden – auf eine zweite Demonstration der gleichen einfallslosen Nummer verzichte ich hier. Wer seinen Webbrowser ein bisschen absichert, ist vermutlich bereits zu intelligent, um auf diesen hilflos mit Geldscheinen wedelnden Spammer reinzufallen, und deshalb ist es dem Spammer egal.

How many privacy/security focused unique visits do you get per month?

Woher soll ich das wissen? Ich interessiere mich gar nicht mehr für solche Auswertungen und schreibe einfach das, was ich für wichtig und richtig halte. Und selbst, wenn ich darauf schaute: Was ich veröffentliche, ist offen, meine RSS-Feeds sind Volltexte, die Lizenz erlaubt beliebiges Spiegeln und Weiterverwenden (was auch geschieht). Willkommen im Internet, in dem Ideen und Inhalte frei fluktuieren können! Um in einem solchen Umfeld an Statistiken zu glauben, muss man schon ganz schön neurotisch sein. ;)

Aber gut, damit eine Zahl genannt wird: Ich schätze, es sind so zwanzig bis dreißig. ;)

If you prefer, we can jump into a Skype chat/call later this week. Available tomorrow, 10.30am, your time?

Hey, ich bin „privacy/security focused“ – da benutze ich doch nicht ausgerechnet Microsofts Skype mit seinen vorsätzlich verbauten Hintertüren zum Mitschneiden für jeden, der die Hintertüren kennt. Dass es überhaupt noch ein paar uninformierte Leute gibt, die diesen menschenrechtsverachtenden Müll benutzen, als ob es keine Alternativen gäbe! XMPP mit OTR ist wunderbar…

Best

Gintare

NordVPN

Ich wünsche dir auch alles Gute für deinen weiteren Lebensweg und viele Gespräche mit ein paar anständigen Menschen, die dir wieder beibringen, dich zu schämen! Deine mich asozial belästigende Spam habe ich zu meiner Entlastung gelöscht.

Finden Sie heraus, wie Sie entgegen aller Wahrscheinlichkeit Erfolg und Glück haben

Dienstag, 21. Februar 2017

Was, bei dir sind Erfolg und Glück eher unwahrscheinlich… :D

Sehr geehrte/r,

Selber geehrt! :razz:

Heute können Sie mit der Planung Ihrer Zukunft beginnen.

Morgen übrigens auch. Oder übermorgen. Oder sonstwann in der Zukunft. Pläne machen ist immer eine tolle Idee. Aber nicht, wenn man die Pläne macht, weil einem eine illegale und asoziale Spam eines Affiliate-Lumpenkaufmanns von der Reichwerdfront dazu auffordert. Denn aus diesen Plänen wird nichts.

Leute aus XXX haben jahrelang an einem Tool gearbeitet, mit dem Menschen ihre finanziellen Ziele leichter erreichen können.

Ich lese „Leute aus XXX“ ja als „Leute aus Pornofilmen“. :mrgreen:

Also haben unbenannte Leute aus Pornofilmen jahrelang an etwas Unbenanntem gearbeitet, das Geld aus der Steckdose strömen lassen soll. Stellt sich nur noch eine Frage: Wenn das funktioniert, warum müssen die noch illegale und asoziale Spam versenden? :?:

Heute können Sie sich hier einen kostenlosen VIP-Zugang holen.

Juchu! Ich bin ein VIP! Ich empfange Spam! Dieser Ruhm ist beinahe schon so echt wie das versprochene Geld aus der Steckdose. :D

Machen Sie einfach mit und erlangen Sie finanzielle Stabilität. Es liegt jetzt ganz in Ihrer Hand. Alles dazu Nötige steht Ihnen zur Verfügung. Es gibt immer eine Möglichkeit, entgegen aller Wahrscheinlichkeit Erfolg zu haben und ich glaube, dass Sie diese gerade entdeckt haben. Haben auch Sie einmal in Ihrem Leben Glück und probieren Sie es aus.

Hey Spammer, wozu brauche ich noch Glück, wenn ich einfach „mitmachen und finanzielle Stabilität erlangen“ kann? Du scheinst ja selbst nicht so von deinem Beschiss überzeugt zu sein. Das erklärt dann auch, warum du lieber Affiliate-Geld dafür kassierst, dass du halbseidenen Brokern ein paar neue Binäre-Optionen-Zocker zukommen lässt und besser nicht deine eigene Reichwerdmethode ausprobierst.

Natürlich ist deine tolle Reichwerd-Website auch nicht direkt verlinkt, denn du bist ja ein Spammer, der lieber Umleitungen legt:

$ location-cascade http://hometoolssalenow.com/SG1ZL4973083_MVZb766/LMGV570/FmYUH.html
301	http://hometoolssalenow.com/SG1ZL4973083_MVZb766/LMGV570/FmYUH.html
302	http://guesstheemoji.net/SG1ZL4973083_MVZb766/LMGV570/FmYUH.html
Found	http://traderapp-de.com/?a=5360&o=493
$ _

So fällt deine Affiliate-ID nicht schon in den Spams auf. Und die Spamfilter lernen nicht so leicht, dass traderapp (strich) de (punkt) com eine dieser Websites ist, die Unmengen Geldes für jeden anzubieten haben, die aber nur über Spam verbreitet werden können, weil ja – wie wir alle aus unserer Alltagserfahrung wissen – kein Mensch Interesse an diesem lästigen, unhygienischen Geld hat.

Detail aus der betrügerischen Website: Ein Siegel mit den Worten '100% Deutsch Qualität'.Diese Website entspricht zu vollen, satten und narrengülden in den Spamfilter gleißenden hundert Prozent dem üblichen Standard des Binäre-Optionen-Beschisses. Da die Gangster davon ausgehen müssen, dass sehr viele Menschen, die noch auf diese Masche hereinfallen könnten, Probleme beim Lesen haben, wird das meiste in einem rd. 25-minütigen Video gesagt, das automatisch mit seinem verlogenen Gelaber startet, um den von Spam angelockten Seitenbesucher nicht mit einem aufwändigen Klick zum Starten zu belästigen. Das Video ist bei YouTube gehostet. Ich habe in der Vergangenheit immer wieder erlebt, dass es sinnlos ist, bei Googles YouTube den Missbrauch durch Spammer zu melden. Google ist ein Freund der Spammer, denn Google lässt solche Spammer gewähren. Die Folgen sind Google egal. Google ist jedes Mittel recht, wenn es darum geht, Klickvieh für die eigene Reklamevermarktung anzulocken und an YouTube zu binden. Von daher dürfen wir in den nächsten Jahren noch eine erhebliche Zunahme von Spamvideos aller Art auf YouTube erwarten.

Wer Interesse hat und gerne lacht: Ich habe einen Screenshot der Website gemacht. Die Horoskope sind zu hundert Prozent genau und verifiziert, da jedes einzelne davon manuell bestätigt wird. Oh, das stand ja gar nicht Horoskope, da stand Signale… :mrgreen:

(Für Menschen, die schwer von Begriff sind: Jemand, der mit irgendeinem Verfahren das Börsengeschehen halbwegs zuverlässig voraussagen kann, braucht nicht mehr zu spammen. Der hat nur noch das Problem des Geldzählens.)

Mit guten Wünschen verbleibe ich,
Waltraut Brunfels

Ja, Spammer, ich wünsche dir auch was! :evil:

Gesichert von Sophos Anti-Virus

Ein völlig sinnloser Satz, den ich auch in jede Mail reinschreiben würde, an die ich eine aktuelle Kollektion von fiesen Trojanern dranhänge. Man kann ja vieles in eine Mail reinschreiben.

Dieses Blogposting ist übrigens vom Hl. Vater persönlich gesegnet worden. :roll:

Diese Nachricht wurde bestimmt für ‚gammelfleisch@tamagothi.de‘

Deshalb stand die Adresse als Empfänger in der Mail! :mrgreen:

Abmelden oder Update-Einstellungen – Um uns zu kontaktieren Sie bitte auf diese E-Mail antworten.

Ja ja, jetzt ist die eigentliche „Botschaft“ der Spam geschrieben, jetzt sind die Gedanken schon wieder im Bordell und die Konzentration lässt nach. Es ist wirklich erstaunlich, wie häufig Spammer halbwegs stolperfreies Deutsch hinbekommen, es aber dann in einem völlig überflüssigen letzten Satz vermasseln.

Ach, Entf! Sonst gebe ich denen wieder Tipps, wie sie es besser machen können. Und das will ich doch gar nicht.

Kontoaktualisierung

Montag, 20. Februar 2017

Dies ist eine Spam, die Menschen mit einer halbwegs sicher konfigurierten Mailsoftware gar nicht zu Gesicht bekommen. Sie hat nämlich keinen Text, sondern verwendet eine über imgur (punkt) com eingebettete Grafik.

Natürlich hat diese Spam mit Amazon nichts zu tun. Ich habe sie empfangen. Ich käme niemals auf die Idee, Amazon zu benutzen und habe mich dort nicht registriert. Diese Spam geht an jeden, dessen Mailadresse in den Datenbanken der Spammer steht.

Von: Amazon.de <bwadetumd@pub.kiev.ua>

Diese Spammer hat zwar schon verstanden, dass man eine Absenderadresse fälschen kann, er ist aber intellektuell damit überfordert, den Absender so zu fälschen, dass das Ergebnis seiner „Mühe“ auch jemanden beeindrucken könnte. :mrgreen:

Sehr geehrte Damen und Heren, da wir stets um die Sicherheit unserer Kunden bemüht sind, haben wir unser Sicherheitssystem verbessert. Um das Sicherheitsupdate abzuschließen ist es unbedingt erforderlich, dass Sie Ihre bei Amazon hinterlegten Bankdaten aktualisieren. Bitte nehmen Sie sich einen Moment Zeit und folgen Sie unserem Verifizierungsprozess, um Ihr Kundenkonto auch in Zukunft wie gewohnt nutzen zu können. [Jetzt aktualisieren] Wir entschuldigen uns für die entstandenen Unannehmlichkeiten und bedanken uns für Ihr Verständnis. Ihr Amazon-Team

Wie schon gesagt: Es ist ein in einer HTML-formatierten Mail extern verlinktes Bild mit Text und nicht das, wonach es aussehen soll. Der ätzrot überlagerte Text „Spam“ ist natürlich von mir, denn ich möchte kein Bildhoster für Spammer werden und finde es schlimm genug, dass imgur (punkt) com den Kriminellen zurzeit sehr dienstbar ist. Das gesamte Bild ist verlinkt. Egal, wohin man klickt, man landet auf einer Website in der obskuren Domain sicherheit (strich) d3qVeMhk (punkt) top, die ganz sicher nicht von Amazon betrieben wird, denn Amazon hat eine eigene Domain für seine Website. Die Daten, die man dort eingibt, gehen nicht an Amazon, sondern an Kriminelle. Was diese Halunken mit den Bankdaten anfangen werden, kann sich hoffentlich jeder vorstellen – und wer es sich wirklich nicht vorstellen kann, frage einfach einmal bei der Polizei oder bei seiner Bank. Einmal ganz davon abgesehen, dass es nach nur ganz kurzem Nachdenken sehr schwer einsehbar ist, warum man Amazon gegenüber Daten nochmals angeben sollte, die bei Amazon längst bekannt sind und welchen Effekt das für „die Sicherheit“ bei Amazon haben sollte. Man muss nicht lange darüber nachdenken, um zu bemerken, dass die Vorwände aus typischen Phishing-Mails unsinnig sind.

Lobenswerterweise hat Amazon selbst auf seiner Website klare Worte dazu geschrieben:

Amazon E-Mails und SMS-Benachrichtigungen […] fragen Sie niemals nach persönlichen Informationen oder bitten um Datenverifizierung über einen Link in der E-Mail oder SMS.
Alle benötigten Daten müssen IMMER über die Amazon.de Website eingegeben werden. Nachrichten von Amazon enthalten daher nur Anleitungen, wie Sie Ihre Informationen auf der Amazon.de Website selbst verwalten können

Ich lege Amazon nahe, seine eigenen E-Mails auch digital zu signieren und seine Kunden darüber zu informieren, um den Phishing-Sumpf auf lange Sicht auszutrocknen.

Lachen und löschen – das ist die angemessene Haltung bei derartig plumpen Überrumpelungsversuchen. Und wenn man sich einmal nicht sicher ist: Niemals in die Mail klicken, immer die Website über ein Lesezeichen im Browser aufrufen! Wenn man sich dann anmeldet und alles wie gewohnt funktioniert, ohne dass man einen Hinweis sieht, hat man mit dieser ganz einfachen Vorsichtsmaßnahme einen Phishing-Versuch abgewehrt und sich selbst bis zu zwei Jahre voller Ärger aller Art mit Polizeien, Staatsanwälten und Untersuchungsrichtern erspart, denn natürlich wird bei gewerbsmäßigem Betrug ermittelt und natürlich ist der Inhaber eines zum Betrug verwendeten Kontos dabei immer die erste Adresse.

Juana delgado

Montag, 20. Februar 2017

So nannte sich die minderbelichtete Matschbirne, die hier auf Unser täglich Spam den folgenden „Kommentar“ zur Einleitung eines Vorschussbetruges zu verfassen versuchte:

Hallo,

Heißen wir nicht alle „Hallo“?

Auf der Suche […]

Sind wir nicht alle auf der Suche?

[…] nach einem Business-Darlehen, persönliche Darlehen, Darlehen
Auto Darlehen, Schuldenkonsolidierung Darlehen,
Unbesicherte Darlehensrückzahlung
Risiko, etc., […]

Auf der Suche nach einem Darlehen? Oder auf der Suche nach einem Risiko?

[…] oder sie haben ein Darlehen von der Bank oder dem Finanzinstitut abgelehnt

Für das Risiko ist dieser Spezialexperte von Darlehensgeber da. Der verspricht jedem sein Darlehen. Bonität spielt keine Rolle. Sind nur ein paar kleine Gebühren fällig, die man vorher bezahlen muss; hier eine Bearbeitung, dort ein Formular, dort eine Rechtssache. Nein, nicht mit einer Banküberweisung oder mit einem Scheck, weil dieser große Darlehensgeber kein Konto bei einer Bank benutzen möchte, wo beim Geldabheben die Handschellen klacken. Schön über Western Union oder vergleichbare anonymisierende Verfahren. Es gibt hundert gute Gründe dafür. Bargeld lacht. Das versprochene Darlehen kommt natürlich nicht, und das als Vorleistung bezahlte Geld geht ins lokale Bordell des Halunken oder wird für Nasenpuder ausgegeben.

Passen Sie eine oder mehrere der Lösung, verursacht keine.

Dieser wunderschöne Satz, der einem Kurt Schwitters alle Ehre erweist, ist der wahre Grund dafür, dass ich diese Spam zitiere. ;)

Ich bin eine private Kreditgeber, Darlehen Unternehmen und Einzelpersonen auf einem niedrigen Niveau

Das mit dem „niedrigen Niveau“ dieses Darlehensanbieters ist die erste wahre Aussage.

2% Zinssatz und erschwinglich. Interessiert? Kontaktiere uns
Transfer-Kredit heute, innerhalb von 28 Stunden. KONTAKT:
Juanadelgado797 (at) gmail (punkt) com

Wir kommunizieren alle gern über eine kostenlos und anonym einzurichtende Mailadresse über Geldsachen, weil ein dumm durch die Sprache humpelnder Vorschussbetrüger in einer Kommentarspam das anbietet. Frei nach dem Motto: Passen Sie eine oder mehrere der Lösung, verursacht keine.

File Encryption software for windows 10

Sonntag, 19. Februar 2017

Die grunzende SEO-Kommentarspamsau des Tages: idooencryption.com

So nannte sich der Mensch (im biologischen Sinne, nicht in einem höheren Sinne dieses Wortes), der den folgenden handgeschriebenen Kommentar hier auf Unser täglich Spam ablassen wollte, aber an der Spamfilterung scheiterte:

Whole Disk Encryption Each day, millions of people go to online to work, do homework, purchase products, manage devices in their homes, and connect with friends. Technology such as the big information are modifying our everyday life at a quick speed, while exponentially increasing the quantity of private data that is attained, used, and shared.

Die dazu angegebene „Homepage“ geht auf ein Spamposting eines Spamusers in einem Webforum, das mit mehreren zustimmenden Spampostings anderer dafür registrierter Spamuser flankiert wurde, um noch mehr konzentrierte spammige Überzeugungskraft zu entfalten. Dieser Spammer spammt auf allen Kanälen, und Zurückhaltung gehört eher nicht zu seinen Tugenden. Direktheit in der Verlinkung übrigens auch nicht, denn er möchte aus nachvollziehbaren Gründen nicht, dass seine Spam-Website in der zurzeit noch „unverbrannten“ Domain idooencryption (punkt) com allzuschnell bei allen Spamfiltern dieser Welt bekannt wird.

Diese Domain ist schon etwas älter, wurde aber erst gestern aktualisiert. Sie gehört zurzeit jemandem mit für mich nicht ganz echt aussehender chinesischer Anschrift und ausgedacht anmutender Telefonnummer¹, der eine interessant klingende „Firma“ betreibt:

$ whois idooencryption.com | grep 'Organization'
Registrant Organization: Super PDF Software
Admin Organization: Super PDF Software
Tech Organization: Super PDF Software
$ _

Zu schade, dass das nicht zur Firmierung passt, unter der die tolle Verschlüsselungssoftware namens „idoo File Encryption“ für Microsoft Windows vertrieben werden soll, die nach von mir völlig unwidersprochener Meinung des Kommentarspammers nicht ohne Spam, Spam und noch mehr Spam an den Kunden zu bringen ist. Die Website mit dem durch Spam beworbenen Angebot sieht übrigens so aus:

Screenshot der spambeworbenen Website in der Domain idooencryption.com

Man kann dort eine Software herunterladen…

idoo File Encryption is a easy-to-use software to encrypt files, which would protect files by password

Detail aus der spambeworbenen Website: Products Awards, angeblich gegeben von ZDNet, Softpedia, software.informer, Majorgeeks, Download.com und cnet -- wenn das stimmte, brauchte er nicht zu spammen …die auf ganz einfache Weise Dateien verschlüsselt. Angesichts der Spamwerbung und des SEO-trächtigen Google-Spammings mit Keywords im verlinkten „Namen“ des Kommentators glaube ich sehr gerne, dass diese Software Dateien verschlüsseln kann. Ob sie allerdings die Dateien wieder entschlüsseln wird, ohne dass man eine Handvoll Bitcoin an irgendwelche Verbrecher geben muss? Spam ist immer ein ganz schlechtes Zeichen. Spam ist niemals eine Empfehlung.

Lt. Selbstanpreisung wurde die tolle, durch Spam beworbene Software schon von diversen Stellen ausgezeichnet, etwa von ZDNet, Softpedia, Majorgeeks und cnet. Wenn das stimmte, wäre die Spam völlig unnötig, da es zu einer Übernahme der Software in diverse Downloadverzeichnisse großer und weniger großer Fachzeitschriften und damit zu einer großen Bekanntheit gekommen wäre, die die Reputation einer Website, eines Produktes, einer Unternehmung nicht so übel verhagelt wie Spam.

Aber würde denn ein Spammer lügen? Eben! :mrgreen:

Übrigens hat sich dieser emsige Spammer nicht mit einer einzigen Spam hier auf Unser täglich Spam begnügt. Hier noch eine weitere Kostprobe aus seiner Feder, die es ebenfalls aus inhaltlichen Gründen nicht durch die Spamfilterung geschafft hat:

Autor: free encryption software

Goode !File Encryption is the best encryption software to encrypt, lock and hide files, folders, drives in a handy method. This encryption software is compatible with all popular versions of Windows operating system.

Der Link geht wieder auf einen Spamkommentar in einem Webforum, in dem die oben abgebildete Webseite verlinkt wurde.

Weitere „Werke“ dieses mit gutem Recht unbekannten Meisters der intellektuellen Magerkost mag ich nicht aus dem Spamfilter heraussuchen, denn er hat natürlich viele Foren mit noch mehr eigens dafür registrierten Spamuser-Accounts vollgespammt, um solche Suchen in von ihm vollgemachten Blogs zu erschweren. Er ist ja ein Spammer, und seine Spam mit Google-trächtigen Keywords lohnt sich am meisten, wenn sie ein paar Tage offen stehen bleibt.

Kurz: Nach Meinung dieses Spammers lässt sich die tolle Software (die – free Download – nichts zu kosten scheint) nur mit Spam auf allen Kanälen an den Interessenten bringen. Dieser Meinung mag ich nicht widersprechen, denn sie wirft das wohl angemessenste Licht auf diese Software einer halbseidenen Klitsche.

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen beeinflussen wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die SEO-Kommentarspammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Websites, die ganz sicher von Leuten betrieben werden, die selbst spammen oder Spam bei anderen Leuten in Auftrag geben, hier immer wieder unter Namensnennung, aber ohne Link erwähnen und als Spammer brandmarken. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.

¹Die Nutzungsbedingungen der Whois-Daten gestatten mir nicht, hier in die Einzelheiten zu gehen. Wer Näheres wissen möchte, schaue es einfach selbst an!

Brauchen Sie eine dringende Darlehen von einem guten und einem privaten Darlehen Kreditgeber?

Samstag, 18. Februar 2017

Mit Wehmut blicke ich auf die Zeiten zurück, in denen sich die Betrüger bei der Einleitung eines Vorschussbetruges wenigstens noch eine richtige Geschichte ausgedacht haben (obwohl die meist ziemlich blöd war, wenn man sie kurz abgeklopft hat) – und nicht so einen Rotz von sich gegeben haben wie in dieser Spam:

Von: Frank Bopus <frankbopusloanfirm@hotmail.com>

Schönen Tag..

Brauchen Sie eine dringende Darlehen von einem guten und einem privaten Darlehen Kreditgeber? Wenn ja, bitte zurück zu uns mit diesem unten Info. Bieten wir 2% Zinssatz

Darlehen Betrag benötigt "
Darlehenslaufzeit:
Sex:
Monatliches Einkommen:
Land:
Telefon:

Wir hoffen, bald von Ihnen zu hören.

Schöne Grüße

Mr.Frank Bopus

Oh, jetzt habe ich doch glatt „Bogus“ gelesen… :mrgreen:

Da es immer noch Menschen zu geben scheint, die auf so etwas reinfallen, schreibe ich es in zunehmend müder Haltung immer noch: Es gibt keine Darlehen von Spammern mit kostenlos und anonym einrichtbaren Freemailer-Adressen, aber man soll natürlich trotzdem Vorleistungen aller Art bezahlen. Allerdings haben diese „Darlehensgeber“ mit ihren Bergen von Zaster niemals ein Konto bei einer Bank (ihr ganzes Geld liegt vermutlich auch in einem Geldspeicher), und deshalb müssen diese Vorleistungen nicht über einen Scheck oder eine Überweisung bezahlt werden, sondern immer nur über anonymisierende Verfahren der Marke „Western Union“. Neuerdings werden auch Bitcoin gern genommen. Hauptsache, so anonym, dass nicht die Handschellen klacken, wenn das Geld abgeholt wird…

Bestellung erfolgreich

Freitag, 17. Februar 2017

Was habe ich denn bestellt?

hören Sie. Von 100 Beta-Testern, haben mir 87 bestätigt, täglich bis zu 2000 € einzukassieren.

Habe ich Beta-Tester für Reichwerdmethdoen bestellt? Oder habe ich gar ganz normale Binäre-Optionen-Spam bestellt?

Ich biete das kostenlose Exemplar nun weiteren 50 Testern, die mir ihre Gewinne bestätigen können.

Aha, es gibt ein „kostenloses Exemplar“ einer namenlosen Sache. Wie immer streng limitiert, nur an fuffzich Leute, weil man Dateien nur so schwierig kopieren kann.

Sie wurden exklusiv von einem der Tester eingeladen.

Jemand, der keinen Namen hat, hat mich, der ich in der Spam mit „hören sie“ angesprochen wurde, zu irgendetwas eingeladen, was bis jetzt auch keinen Namen hat, sondern nur auf eine noch nicht geklärte Weise in 87% der Fälle 2000 Øre am Tag einbringt.

Um was es sich handelt?

Nun, diese Frage kann man auf zweierlei Weise beantworten. Man kann…

>> Kostenloses Test Exemplar sichern

…auf den Klickelink klicken, oder man kann sehen, dass es sich hier um eine Spam handelt und daran bemerken, dass es ein Betrug ist.

Der Spammer hat sich hier übrigens einen bemerkenswerten kleinen „Spaß“ erlaubt. Die Zieladresse des Links ist http://@bkrrayo.ru. Natürlich gibt es kein @ in Domainnamen, aber in einer URL kann man vor dem Domainnamen einen Nutzernamen und ein Passwort angeben, die durch @ vom Domainnamen abgetrennt werden, und diese Angaben können auch leer sein. Vermutlich glaubt der Spammer allen Ernstes, dass auf diese Weise seine Wegwerfdomain falsch in die Blacklists eingetragen wird, so dass er nicht so viele Domains wie beim letzten Betrugsfischzug registrieren muss. Nun ja, an irgendetwas muss man ja glauben, selbst als Spammer. Dinge werden aber nicht dadurch wahr, dass man sie glaubt:

$ surbl bkrrayo.ru
bkrrayo.ru	LISTED: ABUSE
$ _

Natürlich wurde diese Wegwerfdomain für den Link in der Spam…

$ whois bkrrayo.ru | grep '^created'
created:       2017.02.15
$ _

…vorgestern ganz frisch eingerichtet und wird auch schnell wieder weggeworfen. Binnen zweier Tage auf eine derartige Liste zu kommen, ist ein bemerkenswerter „sportlicher“ Erfolg, der auf mehrere Millionen Spams hindeutet. Der Trick mit dem @ hat gar nichts gebracht. :mrgreen:

Aber eigentlich ist es egal. Die Domain dient nur für eine schnell in PHP gecodete Weiterleitung…

$ lynx -mime_header 'http://@bkrrayo.ru' | sed '/^ *$/q'
HTTP/1.1 302 Found
Date: Fri, 17 Feb 2017 13:26:22 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
Location: http://link.trackinglink247.club/aff_c?offer_id=409&aff_id=7403
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8

$ _

…die zudem die Funktion hat, die angehängte Affiliate-ID in den Spams zu verbergen. Danach geht es dann zu einem alten Bekannten – aber nicht, ohne dass es noch ein paar leckere, krümelige Cookies mit auf den Weg gibt:

$ lynx -mime_header 'http://link.trackinglink247.club/aff_c?offer_id=409&aff_id=7403'
HTTP/1.1 302 Found
Cache-Control: no-cache, no-store, must-revalidate
Content-Type: text/html; charset=iso-8859-1
Date: Fri, 17 Feb 2017 13:29:39 GMT
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://swiss-methode.xyz/?clickid=1022c95682ff14d953d03fa7ddb894&aid=7403&cid=swissmethodv3
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Server: nginx/1.7.9
Set-Cookie: enc_aff_session_409=ENC02424-1022c95682ff14d953d03fa7ddb894-7403-409-0-0-0-0-DE-0-_-_-_-_-_-_-188.96.221.98-20170217082939-_-30345134733A622512372B6554440B194410090C5446582F584A065E11571A5A7C58737050734F4001; expires=Fri, 17 Mar 2017 13:29:39 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Mon, 13 Jan 2020 00:09:39 GMT; path=/;
tracking_id: 1022c95682ff14d953d03fa7ddb894
X-Robots-Tag: noindex, nofollow
Content-Length: 283
Connection: Close

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://swiss-methode.xyz/?clickid=1022c95682ff14d953d03fa7ddb894&amp;aid=7403&amp;cid=swissmethodv3">here</a>.</p>
</body></html>
$ _

Die Website mit der „Swiss Methode“ eines angeblichen „Max Fischer“ hat sich in den letzten 112 Tagen nicht verändert; insbesondere sind in den letzten 112 Tagen keine neuen angeblichen Jubelpostings auf Facebook und keine neuen angeblichen Jubelfiepser auf Twitter hinzugekommen – obwohl diese immer noch angeblich vor nur zwei bis drei Minuten abgelassen wurden. Man könnte ja beinahe denken, diese „LIVE TWITTER UND FACEBOOK FEEDS, DIE MINUTE FÜR MINUTE AKTUALISIEREN“ seien eine Lüge, was übrigens kein gutes Licht auf die anderen lustigen Behauptungen auf dieser Seite würfe. :mrgreen:

Dass hier im Verlaufe mehrerer Monate nicht die geringsten Überarbeitungen vorgenommen und nicht einmal kleine Fehler¹ korrigiert wurden, belegt wieder einmal, dass so ein Spammer sich meist keine besondere Mühe mit seinem Betrug gibt. Denn wenn sich ein Spammer Mühe geben wollte, könnte er doch gleich arbeiten gehen und brauchte nicht andere Menschen zu bescheißen.

Aber das Gute an dieser Faulheit ist, dass ich keinen neuen Screenshot von der betrügerischen, mit asozialer und illegaler Spam beworbenen Website machen muss und einfach auf meinen alten Screenshot verweisen kann.

Vergessen Sie nicht, es stehen lediglich 50 Testexemplare zur Verfügung.

Nur so lange der Vorrat reicht! Extrem schwierig kopierbare Software, die übrigens für jeden, der sie benutzt, im Webbrowser läuft! :mrgreen:

Sichern Sie sich Ihr Exemplar, während es für Sie kostenlos ist.

Nicht nachdenken, schnell klicken! Sonst kriegt das Geschenk – laut Betreff der Mail meine „erfolgreiche Bestellung“ – Flügel und flattert einfach so weg.

(Handeln Sie schnell! Sichern Sie sich einen Platz, bevor jemand anderes es tut)

Denn bei den ganzen Reichwerdmethoden aus der Spam herrscht knallharter Wettbewerb. Die nehmen fast niemanden. Deshalb spammen die ja auch so viel… :mrgreen:

Vom Newsletter abmelden? HIER

Du mich auch, Spammer!

Diese Spam ist ein Zustecksel meines Lesers B.G.

¹Weil auch Spammer hier mitlesen, sage ich nicht, wo die Fehler sind. Ich möchte solchen Leuten nicht noch einmal Hilfestellung bei der Korrektur ihres optisch aufgeblähten Kurztextes auf einer Betrugswebsite leisten.