Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 23. Juli 2010

Thank you for registering with ImageShack.

Freitag, 23. Juli 2010

Ah, mal wieder mit einem Punkt am Ende des Betreffs. Wie konnte dieser Schrott durch den Spamfilter flutschen, obwohl er von einer dynamischen Mailadresse (also einem mutmaßlichen Botrechner) aus Indonesien stammt. Da muss ich wohl mal wieder ein bisschen schrauben…

Absender: ImageShack Registration <noreply (at) yfrog.com>

Normalerweise zitiere ich ja die gefälschten Absender nicht mit, aber dass der eine kostenlose Bildhoster mit der Domain eines konkurrierenden kostenlosen Bildhosters mailen sollte, um die Registrierungen abzuwickeln, das ist schon ein ziemlicher Fail der dummen Spammer.

Thank you for registering with ImageShack.

Das habt ihr schon im Betreff gesagt.

Your username: chichiestbw9
Your password: 44628482
Your registration link: http://www.forsight.com.au/

DRINGENDE WARNUNG! – diese Mail kann nur eine einzige Motivation haben, nämlich Leute auf eine bestimmte Website zu locken. Dass es sich hier nicht um die Website von ImageShack handelt (und dass die Reputation von ImageShack durch solche Spam in den Dreck gezogen wird) bemerkt man schon beim Anschauen der Adresse. Unter der angegebenen Internetadresse, bei der man sich angeblich „registrieren“ soll, obwohl man bereits „registriert“ ist, findet sich eine Seite, die ohne Plugins und JavaScript gar nicht funktioniert und unbedingt aktiviertes Flash haben will. Ich würde jede Wette darauf halten, dass ein verwundbares System (und das sind verdammt viele, da hilft auch kein Virenscanner und keine personal firewall) hier eine frische Kollektion aktueller Schadsoftware untergejubelt bekommt.

Übrigens: Eine Website, die einem ohne JavaScript und ohne Plugins gar nichts zu sagen hat, wird einem auch mit eingeschaltetem JavaScript und aktivierten Plugins nicht viel mehr zu sagen haben. Allein, um den Suchmaschinen Futter zu geben, wird jeder Sitebetreiber darauf achten, dass auch gewöhnlicher textueller Inhalt vorliegt. Und wer etwas auf sich hält, wird seine Website sogar in einer reduzierten Form benutzbar machen.

Please read this email carefully, it contains important information about your ImageShack account.

Aber klar lese ich solche Mails genau…

Please do not reply to this email, this mailbox is not checked. To report problems use support section of the web site.

…und freue mich auch jedes Mal darüber, wenn Spammer offen eingestehen, dass sie mit gefälschtem Absender schreiben. (Kein Unternehmen im Internet würde als Absender eine Adresse angeben, unter der Mails nirgends ankommen.)

HOW DO I LOGIN?

Click the ‚Login‘ button located at the top of ImageShack pages in order to login. Type here your username and password located in this email.

Once you are logged in, you will be presented with your Image Panel.

Eine ganz wichtige Anleitung ist das! Fast so wichtig wie eine Beschreibung, wie man seinen Computer einschaltet.

HOW CAN I CHANGE MY PASSWORD?

If you want to change your password, use the following link:
http://www.forsight.com.au/
If you have forgot your password, use the following link:
http://www.forsight.com.au/

Warum diese total verschiedenen Adressen wohl angegeben werden? Nein…

HOMEPAGE

Your friends can access your public images and slideshows at http://www.forsight.com.au/

…dreimal. Und wenn man eine Zeitmaschine benötigt, kann man die Adresse auch verwenden! :mrgreen:

Ach, was sag ich…

COMMON QUESTIONS

Answers to common questions: http://www.forsight.com.au/

…viermal, denn diese eine Internetadresse ist wirklich für alles zuständig. Wer braucht schon einen Link auf eine FAQ für Interessierte, damit die sich nicht durch das halbe Menü klicken müssen? Nein, immer nur die eine Adresse. Hauptsache, die wird auch geklickt und recht viele Computer bekommen eine anständige Portion unerwünschten Codes reingewürgt.

Sincerely,
The ImageShack Team

Mit mechanischem Gruß
Die Botnetz-Betreiber auf der Suche nach neuen Opfern

Hui, die Spam ist nicht schlecht gemacht und klingt recht plausibel. Ich befürchte, darauf werden ein paar Leutchen reinfallen…

Brandspammers Satzlotto

Freitag, 23. Juli 2010

Hier einmal ein kleines Beispiel, wie dieses inzwischen wohl jedem Inhaber einer Mailadresse vertraute Stammeldeutsch für die „Brand Armbanduhren“ entsteht.

Unsere Uhren Sind sehr beliebt und Sie werden zufriden, wenn Sie jetzt bei uns diese Markenuhren bestellen. Bekommen Sie diese Uhren ganz schnell geliefert, sicher und gut. Bei uns wird nicht nur auf die Qualitaet geachtet, sondern auch auf die Preise.

Die Spammer setzen dabei nicht etwa auf die Unfähigkeit eines Menschen, sondern sie bedienen sich der viel größeren Unfähigkeit eines Computers, der mit Hilfe eines dummen Skriptes der Spammer aus immer gleichen Bausteinen immer „andere“ Texte zusammensetzt:

Bei uns wird nicht nur auf die Qualitaet geachtet, sondern auch auf die Preise. Unsere Uhren Sind sehr beliebt und Sie werden zufrieden, wenn Sie jetzt bei uns diese Markenuhren bestellen. Bekommen Sie diese Uhren ganz schnell geliefert, sicher und gut.

Allein diese drei dummen Sätze ermöglichen sechs „verschiedene“ Anordnungen. So entsteht die riesige „Vielfalt“ in dieser Textgattung. Ob das wohl reicht, um an einigen Spamfiltern vorbei zu kommen?

Natürlich gingen die beiden Spams an zwei verschiedene Mailadressen, und sie hatten einen zeitlichen Abstand von etwas über einer Stunde. Trotz des ähnlichen Textes führten sie natürlich zu zwei verschiedenen Dreckssites, auf denen Menschen betrogen werden, die sich selbst mit irgendwelchen nachgemachten Markenuhren aufwerten wollen. So viel Glück, dass sich die (von mir schon immer vermutete) komplette Skriptsteuerung dieses Brand Bullshit einmal mit nur zwei Beispielen direkt zeigen ließe, hatte ich zuvor noch nie gehabt – es sind etwa dreihundert Bausteine in Gebrauch. Die Wahrscheinlichkeit, dass ich in zweien dieser Mails die gleichen Bausteine habe, liegt bei reiner Zufallsauswahl der Texte bei ca. 1 gegen 4.500.000, und dass ich dieses Glück dennoch hatte, zeigt vielleicht auch, wie unerträglich viel von diesem Schrott in die Mailpostfächer geballert wird.

1.000 aufs Haus.

Freitag, 23. Juli 2010

Oh, toller Betreff. Sogar das Tausendertrennzeichen entspricht den deutschen Gepflogenheiten, und auch die Chance, die Kontraktion „aufs“ mit einem Deppenapostroph zu verzieren, wurde einfach ausgelassen. Jetzt ist da nur noch der Punkt am Ende der Betreffzeile, den kein Mensch in Deutschland schreiben würde…

Möchten Sie König der Spins werden…dann drehen Sie hier:

Klingt ein bisschen wie: Möchten Sie König der Spinner werden? Wir helfen ihnen, mal so richtig am Rad zu drehen.

100% Bonus auf Ihre 1. Einzahlung, 150 Euro einzahlen und mit 300 Euro spielen.

Man muss schon ein ganz schöner Spinner sein, wenn man echtes Geld gegen virtuelle Jetons in einem „Casino“ eintauscht, um dort denn illegale, beliebig manipulierbare und von niemandem kontrollierte Glücksspiele zu machen.

Spielen Sie im besten online Casino Europas. Sie werden wie ein König behandelt und erhalten den besten Bonus im Land.

Das „Casino“ ist so sehr „das Beste“, dass es gar keinen Wert auf Kundenbindung legt und jeden Tag einige Male im Internet umzieht. Die Spammer betreiben ja auch gar kein Casino, die kassieren nur die Affiliate-Gelder vom „Magic Box Casino“, dem sie die Kunden zutreiben – und auf Seite des „Magic Box Casino“ weiß man im Zweifelsfall gar nicht so viel von den vollmundigen Zusagen dieser Spammer. Wenn man sich dabei „wie ein König behandelt“ fühlen soll, denn bestenfalls wie ein König, der im Exil von einem Ort zum andern geht…

Spielen Sie im King Spin und genießen Sie Reichtümer wie der königliche Haushalt.

Spielen sie also bei diesen Königs-Spinnern und verzocken sie ihr ganze Geld in illegalen und mutmaßlich betrügerischen Glücksspielen!

http://www.bonusbestcazinoz.ru/de/

So ein Domainverschleiß, dass selbst in der TLD .ru jetzt schon mit der Ersetzung der „s“ durch „z“ gearbeitet werden muss. Aber die alten Domains dieser nervenden Halunken kommen eben durch keinen Spamfilter mehr durch…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.