Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Januar 2011

Üble JavaScript-Schadsoftware für Facebook

Montag, 24. Januar 2011

Der folgende Text ist eine schnelle Übertragung eines englischsprachigen Textes im Blog „Useful for me“. Die Publikation einer Übersetzung ist dort ausdrücklich gestattet, und weil diese Schadsoftware auch unter deutschen Facebook-Nutzern „umgeht“, habe ich mir die kleine Mühe gemacht. Bitte seid allesamt ein bisschen vorsichtiger mit irgendwelchen eher nutzlosen Angeboten für Facebook, es gibt wirklich schon genug Spam und Betrug auf der Welt. Ein Dank für den Hinweis auf diesen kriminellen Angriff geht an Schoschie.

Schützen sie sich vor Betrug und Identitätsdiebstahl auf Facebook – der „Facebook Time Checker“ ist eine betrügerische Irreführung

Auf diese Weise ist meine persönliche Publishing-Adresse für Facebook in fremde Hände geraten:

(Mit der persönlichen Publishing-Adresse [Meine Frage an die aktiven Facebooker: Heißt das auch auf Deutsch so?] kann ein Facebook-Anwender Bilder und Nachrichten posten, indem er eine E-Mail an diese Adresse sendet. Wenn jemand ihre persönliche Publishing-Adresse kennt, denn kann er in Facebook ihre Identität annehmen und in ihrem Namen sowohl Nachrichten als auch Bilder posten, ohne dass sie damit einverstanden sein oder davon wissen müssen. So etwas kann sehr „gut“ von Menschen mit kranken Absichten verwendet werden, um Facebook mit Spam unbenutzbar zu machen.)

Vor kurzem (am 18. Januar um Mitternacht) habe ich einen Link angeklickt, der mir von einem meiner Freunde auf Facebook gesendet wurde… ich habe letzten Endes das getan, wovon mir dort gesagt wurde, dass ich es tun soll. Ich war ein bisschen müde und deshalb bei dieser Tätigkeit nicht besonders aufmerksam.

Der Link sah so aus¹: „Ich habe in meinem Leben 132 Stunden auf Facebook verbracht. Wow, das ist eine Menge verschwendeter Zeit. Finde heraus, wie viel Zeit du auf Facebook verbracht hast – http (doppelpunkt) (doppelslash) goo (punkt) gl (slash) AYkjm“. Diese gekürzte Adresse war eine Weiterleitung auf http (doppelpunkt) (doppelslash) www (punkt) news17channel (punkt) com (slash) time (slash) next (punkt) php (fragezeichen) id (gleich) SCiGm_d [Meine Anmerkung: Der Betrug ist dort inzwischen nicht mehr verfügbar, aber es ist sicher, dass die gleiche Masche über andere Adressen weiterläuft.]

(mehr …)

„Twitter“ und „Buy“…

Montag, 24. Januar 2011

„Twitter“ und „Buy“ im Titel, das scheint eine Kombination von Begriffen zu sein, die auf SEO-affine Spammer ähnlich attraktiv wirkt wie ein frisch zu Boden geplatschter Kuhfladen auf einen Schwarm Schmeißfliegen. Alle müssen sie kommen und sich mit ihren Trackback- und Kommentarspam-Bots mal auf ein derartig betiteltes Thema draufsetzen, ganz so wie die blauen Brummer auf die frischen Fäzen.

Das Folgende ist nur eines aus dem Schwarm der Menge toller Angebote für „erfolgreiches“ Marketing im Internet, die sich direkt nach dem Absetzen im virtuellen Mistkübel wiedergefunden haben.

Online Web Marketings Number One Success Method Affilate Marketing Strategy

Wie gut, dass Spamfilter vor derart dummer Spam wirklich gut schützen.

Buy Twitter followers

Sonntag, 23. Januar 2011

Manche Angebote für die Web-Zwo-Nullköpfe sind wirklich sehr dumm. Zum Beispiel das Angebot, das ich hier kurz erwähne.

Dieses wirklich sehr dumme Angebot gelangte in meine Aufmerksamkeit, als ich für meinen beinahe nur automatisch befüllten Twitter-Account mal einen kurzen Blick auf die angesammelten Follower warf, um die ganzen Spammaden der Marke: „Ich folge jetzt mal mit einem flott geschriebenen Skript einigen tausend bis zehntausend willkürlich ausgewählten Typen und baue drauf, dass davon die Hälfte zurückfolgt, und dann gibts Spam, Spam, Spam, Spam“ zu blockieren und in eindeutigen Fällen¹ als Spammer zu melden. Natürlich schaue ich mir an, was ich als Spam melde.

Ja, und dabei fand ich bei einer entzückenden „Dame“ mit recht freizügigem Avatar (das ist für mich übrigens noch lange kein Kriterium für Spam) einen Link auf dieses Angebot:

Followers -- Do you twitter? Need Twitter Followers? We can get thousands of twitter follower to your page within weeks for one low price. Click here to get 100 Twitter followers only $5

Der Link mit dem Hinweis auf diesen dummen Dienstleister wurde in einem englischsprachigen Tweet abgesetzt, obwohl diese entzückende „Dame“ sich sonst einer anderen Sprache befleißigte. (Nein, es war nicht Deutsch.) Er wurde also mit hoher Wahrscheinlichkeit automatisch gesetzt, als diese entzückende „Dame“ ein bisschen Geld bei diesem Dienstleister gelegt hat, um mehr Follower zu bekommen – es steht also zu vermuten, dass diesem Anbieter Schreibrechte auf dem Twitter-Account gegeben werden müssen, und der Anbieter lässt es sich dann auch nicht nehmen, gleich mit einem Tweet auf sein dummes Angebot hinzuweisen. Das ist schon hart an der Grenze zur Spam, selbst wenn es für den Nutzer des dummen Angebotes irgendwo transparent gemacht wurde. Geld dafür bezahlen, dass man als Werbeträger benutzt wird… Bäh!

Dummheit Eins: Warum eigentlich sollte jemand Interesse an völlig willkürlich ausgewählen Followern haben, die durch sinnloses, mechanisches Followen angelockt werden? Ich kann mir nur eine Form der Kommunikation mit einem derartigen Account voller willkürlich ausgewählter Follower vorstellen: Spam. Es handelt sich um ein Angebot von Spammern für Spammer, und dass dabei ganz nebenbei ein Spammer den anderen Spammer zuspammt, trägt zwar ein dürres Sönnchen Heiterkeit in diesen Dummfug, macht es aber nicht erträglicher.

Die Seite mit dem Angebot trägt alle Merkmale der schnell hingepfuschten Dreckssite eines Gossen-Spammers. Die Grafik im Titelbereich zum Beispiel (hier vergrößert und mit ein paar roten Rahmen verdeutlicht)…

Feine Details des Wortes 'Follower' in der Titelgrafik

…zeigt recht deutliche Artefakte einer schnellen, schäbigen Bearbeitung. Diese legen den Verdacht sehr nahe, dass sich jemand einfach eine andere Grafik aus dem Internet genommen hat, um den Text daraus wegzuretuschieren und durch einen gewünschteren Text zu ersetzen. Dies geschah dermaßen schlampig, dass der Wegwerfcharakter des Designs beim bloßen Hinschauen offenbar wird. Ich bin wirklich kein guter Pixelmaler, aber für einen derartigen Pfusch würde ich mich schämen. Das Rechteck mit der Frage „Do you twitter“ (hier wieder vergrößert)…

Do you twitter? -- Detail aus der Dreckssite

…steckt voller JPEG-Artefakte und will gar nicht so gut in das sonst sehr glattgebügelte Design passen. Es macht weiterhin mit dem drittel Fragezeichen im Hintergrunde deutlich, dass es aus einem größeren grafischen Zusammenhang herausgeschnitten und hier zweitverwertet wurde. Mutmaßlich wurde es ebenfalls an anderer Stelle entwendet, in einem Grafikprogramm zugeschnitten und abermals als JPEG gespeichert, so dass sich die Artefakte so anhäuften, wie es jetzt auf der Dreckssite von Spammern für Spammer zu sehen ist. Nicht einmal dieses einfache Designelement wollten sich die Gestalter dieser Dreckssite selbst machen, diese zehn Minuten waren bei der Jagd nach schnellem Geld durch nutzlose Angebote nicht mehr drin.

Es handelt sich nicht um kleine Fehler, die man auch immer wieder einmal auf großen Websites sieht, sondern um Dinge, die sofort und schmerzhaft ins Auge fallen. Wer immer diese Site gestaltet hat, besondere Mühe hat er sich nicht gegeben. Vermutlich hat er das Ergebnis seiner eingesparten Arbeit nicht einmal selbst angeschaut.

Für jeden, der auf diese offensichtliche Wegwerfsite kommt, ist also klar, womit ers zu tun hat. Aber wo es um ein Angebot von Spammern für Spammer geht, da ist Qualität nicht weiter wichtig. Weil Qualität in der Schrotmunition der Spam generell nicht weiter wichtig ist. Wozu mit guten Geschossen auf die „Zielgruppe“ zielen, wenns mit massenhaft miesen Geschossen auch immer wieder einmal einen Treffer gibt.

So viel nur dazu. Natürlich macht dieser dumme Anbieter auch Angebote. Für 50 Dollar…

Pack 1 - $50 - Get 500 TARGETED Twitter Follower on your business or personal page within 6-10 days - Pay Now

…gibt es 500 Follower in einem Paket voller rottiger Follow-Spam, und für 850 Dollar…

Pack 1 - $850 - Get 20000 TARGETED Twitter Follower on your business or personal page within 6-10 days - Pay Now

…gibt es 20000 Follower in einem Paket voller rottiger Follow-Spam. Aber nicht irgendwelche Follower, sondern ganz gezielte – zum Beispiel wird jemand wie ich von den Spamfollows dieses Web-Zwo-Nulldienstleisters belästigt, obwohl ich nicht einmal die gleiche Sprache wie der so beworbene Twitter-Account spreche. Gezielt heißt eben nicht getroffen. Natürlich gibt es noch viele Angebote dazwischen, die ich hier nicht als Beispiel bringe. Wer einen Eindruck davon bekommen möchte, kann sich den Screenshot der Website anschauen.

Dummheit Zwei: Wer dieses Angebot nutzt, gibt eine Menge Geld für eine vollkommen nutzlose Gegenleistung aus. Er bezahlt den Anbieter dieser Web-Zwo-Nulldienstleistung dafür, dass er ein Programm startet, das willkürlich anderen Leuten followed, damit sie zurückfollowen. Von „targeted“ ist dabei keine Spur. Jemandem 850 Dollar für den Start eines Programmes in die Hand drücken zu sollen, ist eine ganz schön happige Preisgestaltung.

Und was hat dieses massenhafte Followen zur Folge? Dass unter den vielen auch einige auf den offensichtlichen Spamcharakter aufmerksam werden und den so behandelten Account bei Twitter als Spam melden. Ich habe das übrigens auch getan. Das führt dann zur Dummheit Drei: Das Ergebnis dieser Investition ist in vielen Fällen, dass der damit „aufgewertete“ Twitter-Account von Twitter als Spam gesperrt wird. Bis zur Sperrung durch Twitter erscheint er in vielen Listen mit eindeutigen Namen wie „Spam“, „My spam followers“ und so weiter, so dass jedem Besucher des Gezwitschers bei einer Spur näherem Interesses durch eine bloße Übersicht der Listen der zutreffende Eindruck kommen muss, dass es sich um einen Twitter-Account handelt, der mit Spam in die Aufmerksamkeit gedrückt werden soll. Wenn man damit dann…

Why Use Us? Social Marketing is the latest big thing in the online marketplace for businesses. You either get noticed or miss out - it's as simple as that. We can get you a target audience of fans who are interessted in your product or service for a fraction of the price it would cost via PPC Marketing or Viral Marketing. Test out service out today - you won't be disappointed!

…ausgerechnet „Marketing“ betreiben will – die Idee eines Marketings auf Twitter ist von diesem Spamanbieter abgesehen sowieso ein unsäglicher Bullshit – denn ist so ein Eindruck mit Sicherheit nicht geschäftsfördernd.

Zusammenfassend sage ich noch über den dummen Anbieter: Wer zu doof ist, andere Leute mit schäbigen SEO-Dienstleistungen abzuzocken, der bietet eben schäbige Twitter-Dienstleistungen an.

¹Was ein eindeutiger Fall ist? Na, wenn jemand 300 Tweets verfasst hat, aber 5000 Follower hat, denn weiß ich, wie die gewonnen wurden. Das gilt vor allem, wenn es sich um jemanden handelt, der nicht einmal meine Sprache spricht und ausschließlich Interessen offenbart, die nicht erwarten lassen, dass er sich für irgend etwas von mir interessieren könnte. Wenn jemand bei jedem dritten Mal oder noch häufiger einen Link auf eine unseriöse und an der Grenze zum Betrug stehende Dreckssite ablässt, ist der Fall noch klarer. Und sind es gar Links auf Scareware-Sites, Abzockcasinos und andere offenbar kriminelle Dinge, denn ist die Spam eindeutig zu erkennen. Die meisten Spammer sind immer noch dumm, sonst wären sie keine Spammer – und wie das Zwitschern eines hirnlosen Vogels sieht die Twitter-Spam dann auch in vielen Fällen aus. Wer mit derartigen Web-Zwo-Nullbotschaften um meine Aufmerksamkeit ringt, ist eben ein Spammer. Das Medium kann wechseln, die Idiotie bleibt die gleiche. Twitter wäre ungleich erträglicher, wenn die dort aufscheinenden Menschen – ein Spammer ist höchstens im biologischen Sinn als Mensch zu betrachten – ein gewisses Minimalbewusstsein für die Seuche der Spam hätten und immer wieder einmal gegen jeden Spammer vorgingen.

Eine neue Groesse fuer ein neues und geiles Leben

Sonntag, 23. Januar 2011

Neue Groesse fuer die, die es verdient haben

Alle Ihre sexuellen Traeume werden sich verwirklichen, wenn Sie Ihr Schwanz vergroessern lassen und sie werden Sich wundern, wie schnell und einfach es ist, Ihr Schwanz zu vergroessern. Es ist eine absolut sichere Methode der Vergroesserung, unglaubliche Ergebnisse lassen auf sich nicht lange warten und Sie werden ueberrascht sein, wie schnell und wie gross ihr Glied wird.

Was, das kleine Hämmerchen wird von dieser „Methode“ schnell? Hoffentlich läuft es nicht vor einem weg.

Diese Spammer müssen diese „Methode“ übrigens auch beim Spammen angewendet haben – die Mail ging doch tatsächlich so schnell raus, dass da gar kein Link mehr reinkam.

YOUR CONTRACT / INHERITANCE / LOTTERY PAYMENT.

Samstag, 22. Januar 2011

Ja, was denn nun? Vertrag, Erbschaft oder Lotteriegewinn – drei Dinge, die mir sehr verschieden erscheinen. Na ja, so mancher Erbe soll sich ja wie ein Lottogewinner fühlen, aber das sagt man selten so offen. :mrgreen:

THE BRANCH MANAGER
INTERNATIONAL AND COMMERCIAL BANK OF CHINA (ICBC)
BANGKOK THAILAND BRANCH.
17th Floor Boonpong Bldg., 1193 Phaholyothin Road,
Phayathai, Bangkok 10400

Boah, ey, vom Niederlassungsleiter! Der ist so hoch im Management, dass er nicht mehr weiß, was so eine Caps-Lock-Taste ist:

ATTENTION BENEFICIARY,

THIS IS TO OFFICIALY INFORM YOU THAT WE HAVE VERIFIED YOUR CONTRACT / INHERITANCE / LOTTERY PROMOTION FILE AND FOUND OUT THAT WHY YOU HAVE NOT RECEIVED YOUR PAYMENT IS BECAUSE YOU HAVE NOT FUFILLED THE OBLIGATIONS GIVEN TO YOU IN RESPECT OF YOUR CONTRACT / INHERITANCE / LOTTERY PAYMENT.

So richtig gut Englisch kann er auch nicht, aber das fällt viel weniger auf, wenns durch die INFLATIONÄRE BENUTZUNG VON SCHREIENDEN GROSSBUCHSTABEN kaum noch zu lesen ist. Der hat also mein Dingsda geprüft und rausbekommen, dass ich mein Geld nicht bekommen habe, weil ich meinen Verpflichtungen nicht nachkam. Welches Geld? Na, das für den Vertrag, die Erbschaft oder den Lotteriegewinn. 😆

Und nicht nur das…

SECONDLY WE HAVE BEEN INFORMED THAT YOU ARE STILL DEALING WITH THE NONE OFFICIALS IN THE BANK ALL YOUR ATTEMPT TO SECURE THE RELEASE OF THE FUND TO YOU. WE WISH TO ADVISE YOU THAT SUCH AN ILEGAL ACT LIKE THIS HAVE TO STOP IF YOU WISHES TO RECEIVE YOUR PAYMENT SINCE WEHAVE DECIDED TO BRING A SOLUTION TO YOUR PROBLEM.

…ich habe schon meine ganzen Vorleistungen über MoneyGram und Western Union an die gar nicht so offiziellen Type von der Bank gegeben. Und die sind voll illegal. Aber jetzt hat ja der werte Herr Niederlassungsleiter seine kostenlos und anonym eingerichtetete Mailadresse beim Freemail-Provider Yahoo rausgekramt und setzt sich mit mir in Verbindung, um dieses ganze Unrecht zu beenden. Ach nee, um den ganzen Vorgang, über den er übrigens nichts konkretes sagen kann, endlich zum Abschluss zu bringen. Und endlich kann…

RIGHT NOW WE HAVE ARRANGED YOUR PAYMENT THROUGH OUR SWIFT CARD PAYMENT CENTER ASIA PACIFIC, FEDERAL REPUBLIC OF THAILAND.THIS CARD CENTER WILL SEND YOU AN ATM CARD WHICH YOU WILL USE TO WITHDRAW YOUR MONEY IN ANY ATM MACHINE IN ANY PART OF THE WORLD, BUT THE MAXIMUM IS ONE THOUSAND FIVE HUNDRED DOLLARS PER DAY, […]

…ich an den ganzen Zaster kommen. Obwohl der meinen Fall so gewissenhaft geprüft hat, scheint er aber noch nicht viel von mir zu wissen:

[…] SO IF YOU LIKE TO RECIEVE YOUR FUND THIS WAY PLEASE LET US KNOW BY CONTACTING THE CARD PAYMENT CENTER AND ALSO SEND THE FOLLOWING INFORMATION:
1. YOUR FULL NAME
2. PHONE AND FAX NUMBER,
3. ADDRESS WERE YOU WANT THEM TO SEND THE ATM CARD TO (P.O BOX NOT ACCEPTABLE)
4. YOUR AGE AND CURRENT OCCUPATION
5. A COPY OF YOUR IDENTITY [sic!]

Aber hey, dass der unter anderem eine Kopie meiner Identität haben will, das hat mich wenigstens noch mal herzhaft lachen lassen. 😆

CONTACT PERSON:
MR. JAYMEE MIKE.
INTEGRATED PAYMENT DEPARTMENT
EMAIL: icbc_thailand (at) yahoo (punkt) co (punkt) jp
Direct Office Line: (+66)87681xxxx
Office Fax: (66)7784-xxxx.

Aber die Kopie der Identität bitte nicht an die Absenderadresse dieser Mail senden, die ist nämlich gefälscht.

So, jetzt noch mal einen Haufen Zaster vor Augen malen und eine extravolle Sprechblase mit Bullshit entleeren:

THE ATM CARD PAYMENT CENTER HAS BEEN MANDATED TO ISSUE OUT $2,500,000.00 AS PART PAYMENT FOR THIS FISCAL YEAR 2010. ALSO FOR YOUR INFORMATION YOU HAVE TO STOP ANY FURTHER COMMINUCATION WITH ANY OTHER PERSON(S) OR OFFICE(s). THIS IS TO AVOID ANY HITCHES IN FINALIZING YOUR PAYMENT. EMAIL BACK AS SOON AS YOU RECEIVE THIS IMPORTANT MESSAGE FOR FURTHER DIRECTION IN THIS REGARDS AND ALSO UPDATE ME ON ANY DEVELOPMENT FROM THE ABOVE MENTIONED OFFICE. NOTE: THAT BECAUSE OF IMPOSTORS, WE HEREBY ISSUED YOU OUR CODE OF CONDUCT, WHICH IS (GOD) SO YOU HAVE TO INDICATE THIS CODE WHEN CONTACTING THE CARD CENTER.

Und schon ist die müde, mies gemachte Mail fertig, mit der man Leute noch mal so richtig übern Tisch ziehen will, die schon ordentlich Geld bei anderen Vorschussbetrügern gelegt haben. Wer aus einem Schaden nicht klug geworden ist, der wirds schließlich aus dem zweiten auch nicht. Der wird nicht aufmerksamer. Der merkt auch nicht, dass hier nicht einmal die Jahresangabe stimmt, was für eine…

(MRS JOYCE LOVE)
CHIEF AUDITOR TO THE PRESIDENT

…angebliche Buchprüferin schon ein bisschen erstaunlich ist. Oder meinen die, dass Auditor eine Sekretärin ist? Aber der sehr chinesische Name dieser nicht ganz durchschaubaren Figur ist ja auch ein bisschen erstaunlich – na ja, und die Mail kam von einer dynamischen IP-Adresse aus Texas, also von einem mit Schadsoftware übernommenen Privatrechner. Bei dieser „Bank“ kann man sich offenbar keine richtigen Mailadressen oder Server leisten, und so läuft der ganze Schriftverkehr eben über ein Botnetz.

Kommt, Stümper, diese Geschichte ist so grottenschlecht vorgetragen, das könnt ihr einfach nur noch vergessen.

HB Holdings

Samstag, 22. Januar 2011

For Your Attention:

Ich wäre niemals darauf gekommen, dass eine an mich addressierte Mail für mich ist, wenn es mir dieser freundliche Spammer nicht anstelle einer richtigen Anrede gesagt hätte.

My name is Chan from China.

Einen hübschen Namen und Wohnort hat sich dieser „Chan“ ausgedacht. Allerdings kam diese Mail nicht aus dem fernen, geheimnisvollen China, sondern von einer dyanmischen IP-Adresse von Vodafone in den Niederlanden – also von einem mit Schadsoftware übernommenen Privatrechner. Als Absender ist eine gefälschte kostenlose Mailadresse des franzöischen Yahoo eingetragen, und man höre und staune: Dieser freundliche Vorschussbetrüger hat sogar ein Skript zur Verfügung, das es ihm ermöglicht, einen Reply-To-Header anzuflanschen. Die Antwortadresse ist denn ebenfalls eine kostenlos und anonym einrichtbare Mailadresse bei aol.com, genau die richtige Grundlage für eine vorgeblich vertrauliche Kommunikation.

I was formerly employed as an investment banker with an offshore Bank in Hong Kong.

Bei so viel Grundlage glaubt man diesem Typen doch gern, dass seine Angaben dafür um so wahrer sind.

A former colleague of mine, who is now a senior Accounts Manager with the bank delegated me to contact you with regards to an American client of the bank (name with held). Who opened an account with the bank in June 2001. The last activity on this account dates back to April 24, 2006. But on May 5, 2006, there were some unusual activities on this account which raised a red flag and serious room for suspicion. There were series of withdrawals made from the account via written instructions with checks but there were no checks issued to the account holder for the account, all withdrawals made by the account holder were designed to be made either online or by written instructions which must be backed up by a phone call to the bank 24 hours after the withdrawal to authenticate the withdrawals but that did not happen at this time. There was absolutely no phone call.

Die Aufmerksamkeit wird mit einer faszinierenden Erzählung von ganz rätselhaften Kontobewegungen eines unbenannten Kunden der unbenannten Bank angestachelt. Ist auch besser, dass diese Bank unbenannt bleibt, wenn sie so tolle Mitarbeiter wie diesen Chan hat, der derartige Dinge einem völlig unbekannten Menschen berichtet. Und was will mir dieser „Chan“ damit sagen?

I am quite aware that you may feel somewhat uncomfortable and apprehensive about this mail and unsure as to why I contacted you.

Ah, er kommt doch noch zur Sache.

The reason I have contacted you is because the financial laws of China states that all banks are required to report and transfer bank accounts that have remained dormant for over four (4) years to the Bureau of Public Trust as unclaimed and abandoned funds. My former colleague and his partner who have asked me to contact you are senior officers in the bank, and they are very familiar with the process of claiming abandoned funds of this nature. If you accept to receive this money, my partners are very confident that with your cooperation, this account with a current balance of $15.7 Million will be ours for good. My partners are in a position to make the payment of this account possible, provided you can give us guarantee that our interest will be well secured. They will prepare documents to show that you are the TRUSTEE AND CUSTODIAN to the funds.

Da liegen also lächerliche 15700 grüne Lappen mit einem Porträt von Herrn Franklin vorne drauf herum, und wenn sich jetzt nicht mal jemand darum kümmert, dieses Geld abzuholen, denn fällt es an die VR China. Und weil diese korrupten Banker, die diese kindischen Verbrecher zu sein vorgeben, trotz ihres verrotteten Charakters niemanden anders kennen, mit dem sie so ein Ding durchziehen können, schreiben sie jetzt also mich als völlig Unbekannten an und bitten mich darum, dass ich diesen Batzen Geld entgegennehmen soll. Die paar Papiere dafür werden natürlich gefälscht.

Irgendwie mangelt es einer derartigen Story doch sehr an Glaubwürdigkeit, zumal ganz offen eingeräumt wird…

I will appreciate your timely response with Your names. Dates and place of birth. Your private telephone details and current address to my private email: mgtfoundation (at) aol (punkt) com

…dass diese schlecht gespielten Banker und dummen Kriminellen erst einmal wissen müssen, mit wem sie es überhaupt zu tun haben, dass sie solche Angebote also einem wildfremden Menschen machen. Ist ja nur ein bisschen Geld.

Natürlich existiert das Geld nicht, aber wer darauf eingeht, bekommt einen rührenden Kontakt zu geübten Betrügern, die ihm immer wieder telefonisch und in Mails die bevorstehende Überweisung des Zasters vor Augen malen. Leider sind denn doch noch ein paar Formalien nötig, hier eine Beglaubigung, dort ein Stempelchen und da mal eine kleine Bestechung. Und da muss das Opfer dann halt ein bisschen in Vorleistung treten. Allerdings bevorzugen diese „Banker“ es, wenn dabei keine Bank in Anspruch genommen wird, sie lassen sich das Geld lieber anonym über Western Union und MoneyGram zustecken. Die wollen nämlich nicht in den Knast, die wollen sich von dem so ergaunerten Geld ein hübsches Leben machen. Und da es immer wieder unter den vielen Millionen Empfängern derartiger Struzmails jemanden gibt, der darauf hereinfällt, gelingt ihnen das leider auch.

Anticipating your timely response

Hier hast du meine Antwort, Spammer: Steck dir einen Tauchsieder in den Anus, damit sich wenigstens auf diese Weise dein Inneres mit etwas Wärme erfüllt, und dann geh bitte ganz elendig und einsam verrecken!

Yours sincerely,

Chan.

Ach, ist Löschen einfach!

Hi xxx@xxx.de, It’s your Sale notifier, vymdkvhatlu

Freitag, 21. Januar 2011

Oh, wie schön, dass ich mit meiner Mailadresse angesprochen werde. Das ist zwar ein bisschen kryptisch, aber eine gute Vorbereitung auf den Text, der mir beim „Lesen“ dieser Mail entgegenkommt:

If you don’t see picture, click Here

Hmm, was fehlt da nur? Ach ja, der Link. Geht nicht so leicht in einer reinen Textmail…

sorbonne poor wardens lampsacians cards estate mentioned heard drew reproach together gripped underground affectis theatre mariners believecuckoldas manera proust numa boys succession bacchuss green does tin hark receiving played bottitoes seacalf seas created labour huge athwart middle interrogate rub nags neckchain friend praised law plundered sitting braggadocio ideas bald artemisia had genealogy clothes design esteem ascribed clarius grant sin tasteall dialect swear creditors fine whispered occasion damme otherwise med naturally erroneous deaf opposed.
cyclades quinque rust tirelaregot poor unnestled prevarication radiant mention coignet numbness provide extraordinary mothers portendyour intent toulouse wolves saddles henceforth raving pigeons proceed crump intercedeth slander whither stark dart funnels new going came confronting really knowledge wax numbness rich aurum ornate testimony shore mocking paid cast enumerate both asked translation tongued knowledge sheets nineteenth hippothadee thence tremble second tush doubly hard proceedeth carts fee short within cozening person prithee sussing.
appear take goul himself indefatigable keep bodies hymns him soul huge tin honest prevarication amongst hold regularhath jaws orange houndlike illfumed wine breeches purity done place wardrobes ask wood passengers mad unto sensual abbey seeing had venture encyclopaedia studying impart hence abundance laugh inch flaming funnels saint debtors replied chew inamoradoes not betwixt damme end garments extraordinary servants cyprian laomedon gallant translator democritus measure feastgazers struck.
[Die restlichen 80 Prozent habe ich mal rausgekürzt, sie waren „inhaltlich“ von der gleichen überragenden Güte…]

Hmm, was fehlt da nur? Vielleicht ein Inhalt? :mrgreen:

Setz dich wieder an dein Skript, Stümper! Vielleicht erfahre ich dann auch noch, was du mir eigentlich andrehen willst.

Scareware-Welle schwappte durch Twitter

Freitag, 21. Januar 2011

Offenbar haben sich die Spammer ein paar neue Bots „besorgt“. Laut heise online ging gestern eine regelrechte Spamflut durch Twitter, mit der versucht wurde, vielen Anwendern eine Schadsoftware unterzujubeln:

Am gestrigen Donnerstag verbreiteten sich über Twitter in offenbar großer Zahl Links, die zu Scareware-Seiten führten […] Beim Klick auf den Link landete man dann auf einer Seite, die einen Virenscan auf einem Windows-PC und zahlreiche Virenfunde vorgaukelte. Eine zur Lösung des Problems angebotene Datei enthielt dann nach Angaben des Internet Storm Centers (ISC) die Scareware SecurityShieldFraud. Nach der Installation nahm die Schadsoftware Kontakt mit weiteren Servern auf, weitere Details zur Funktion liegen derzeit nicht vor.

Vermutlich sind die dabei präsentierten Meldungen inzwischen etwas besser als im Jahr 2009 übersetzt. Wer sich nach einem Klick auf einen Twitter-Link eine ominöse Antivirus-Software auf seinem Windows-Rechner installiert hat, sollte sich dringend Gedanken machen, wie er die Seuche wieder von seinem Rechner entfernt. Ein Virenschutz ist das nicht – ganz im Gegenteil.