Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Januar 2011

Betrifft: Betreff

Montag, 17. Januar 2011

Och, schon wieder so viele…

EBay Markenuhren rechtzeitig zu Weihnachten

Wenn ich am 17. Januar bestellen soll, um die billige Ticktack rechtzeitig zu Weihnachten (also 342 Tage später) zu bekommen, ist das nicht gerade etwas, womit man mich zu einer Bestellung motivieren könnte.

Zeitlose Angebote fur Top-Uhren

Wieso? Fallen da die Zeiger ab?

Newsletter Mon, 17 Jan 2011 18:43:03 +0800

Wenn man schon kein anderes „Thema“ in seiner Drecksspam hat, denn versendet man eben „Newsletter“ fürs Datum. Gibt ja jeden Tag ein anderes. Und dank der im Betreff mitgelieferten Uhrzeit könnte man sogar jede Sekunde etwas Neues vermelden.

Hey.

Klan, wenn du in deine Reklame für deine Betrugsapotheke schon keine Anrede reinbekommst, denn kannst du den Empfänger gleich im Betreff ein bisschen zuheyzen.

Kaufen und Sparen! Das geht, das ist Sicher!

Man kann zum Beispiel sehr viel Geld beim Kaufen sparen, wenn man nicht bei irgendwelchen Spammern und Betrügern kauft, sondern dort, wo man für sein Geld auch etwas bekommt.

Rueste Deinen Laptop mit besten Programmen aus!

Wie, du willst Debian GNU/Linux verticken? Das gibt es aber auch umsonst.

Geben Sie fuer Top-Armbanduhren nicht viel aus. Kaufen Sie einen Analog.

Einen was? Einen Analogkäse?

Ja, es muss wohl um Käse gehen – bei den Spammer ist die cerebrale Masse auch schon in der Verkäsung begriffen. Deshalb schreiben die in der Mail auch so etwas: „Es ist immer kompliziert, Geschenke zu waehlen Bald kommt der aufregendste Feiertag des Jahres – Weihnachten. Beste Geschenke werden nicht spontan gekauft. Man muss alles durchdenken. Eine Idee waere ein feines Zubehoer. Unglaublich, aber Sie koennen es zu einem laecherlichen Preis kaufen.“. Na, denn kaufen wir mal alle Ideen für die nächste Konsumolympiade.

CONGRATULATIONS!! YOU HAVE WON 470,000 EUROS IN SPANISH END OF THE YEAR INTERNATIONAL E-MAIL AWARD PROMOTION PROGRAM 2010

Wie jetzt, nur noch sechsstellige Gewinne? Liegt wohl daran, dass Mails mit Millionenbeträgen bei fast jedem Spamfilter einen hohen Score bekommen, deshalb werden die Gewinne bescheidener. Aber glaubt ihr wirklich, die Anrede „Dear blabla Winner“ würde durch irgendeinen Spamfilter dieser Welt durchkommen?

Capsule for ideal performance

Klingt ja, als würde der Sex auf der Bühne stattfinden.

Soft for Mac from Microsoft

Darauf ist doch jeder ganz heiß!

Kauf Software Jetzt und Bekomme Es Sofort!

Wie, nicht ein paar Monate drauf warten, nachdem man bezahlt hat. Tolles Angebot.

Noch Guenstiger als Zuvor, Microsoft Produkte

Seltsam, da wo das Wort „billiger“ mal passen würde, verwenden die Spammer es nie.

100% Natural and Safe PenisEnlargement Pills from $59.95

Was darf ich mir eingentlich unter einer „natürlichen Penisvergrößerung“ vorstellen? Ist das so etwas wie eine Streckbank für den Pimmel? Sind das Pillen, die ich vorne durch die Harnröhre einführen muss, und eine eingebaute Feder erledigt dann den natürlichen Teil an der Sache?

Neues Jahr, neues Glueck, neue Programme! Kaufen!

Verstehe, bei euch ist das mit dem Kaufen Glückssache.

Eine erschuetternde Superausverkauf von Schweizer-Armbanduhren.

Und wie erschütternd! Mir kommen die Tränen!

Our dedicated staff can be contacted via toll-free telephone numbers, email or via our live-chat feature.

Vor mir aus. Wenn diese Arschlöcher genau so patzig sind wie die Verbrecher, die mir jeden Tag ein Paket Casinospam auf den Mailserver packen, denn will ich mit denen wirklich nicht kommunizieren.

Marina 21y.o, I am on-line now, let`s chat?

Nee, Marinchen, so hart wie du es brauchst, kann ich es dir leider nicht geben – immerhin ging diese Mail zeitgleich an neunzehn Mailadressen auf diesem Server. Du scheinst mit der ganzen Welt auf einmal „chatten“ zu wollen…

Having a bigger weapon can definitely boost one’s ego because he knows he can impress any woman he meets.

Stimmt, wenn ich jemanden ein schweres Maschinengewehr vor die Nase halte, macht das mächtig Eindruck. Und das nicht nur bei Frauen.

Laden Sie herunter und verändern Sie Ihr Leben

Na, das ist endlich einmal eine Zusage, die erfüllt wird. Einfach von Verbrechern runterladen und auf dem eigenen Rechner installieren, damit die Verbrecher einen weiteren hübschen Bot haben. Das ganze Leben wird anders. Wenn man irgendwelche Accounts bei Foren, Web-2.0-Dingern oder Bloganbietern hat, werden die übernommen und für Spam und Phishing missbraucht, wenn man Online-Banking macht, wirds Konto geplündert, wenn man auf eBay aktiv ist, freuen sich die Gauner über einen Account mit einer halbwegs normalen Reputation, den sie benutzen können. Und der Rechner wird auch benutzt, zum Spammen und zum Transport diverser illegaler Inhalte. Das Leben verändert sich und wird auch recht aufregend, wenn man immer wieder einmal von der Polizei vorgeladen wird und dort Rede und Antwort stehen darf, wenn man nach der manipulierten Online-Kontoführung intensiven Schriftverkehr mit seiner Bank hat, wenn man wegen Betrugs angezeigt wird und wenn Freundschaften aufgekündigt werden, weil die meisten normalen Menschen einfach nichts mit Spammern, Betrügern und sonstigen Arschlöschern zu tun haben möchten. Einfach runterladen und den kompletten eigenen Rechner und die gesamte eigene Identität irgendwelchen Verbrechern zur Verfügung stellen! Das neue Leben ist nur einen einzigen Klick entfernt! Klick einfach in die Spam, lad runter und installier! Wer könnte dazu „nein“ sagen?

Puh, bloß weg mit dem Müll!

24 Stunden Action – sehen Sie selbst

Sonntag, 16. Januar 2011

Und was ist, wenn die 24 Stunden vorbei sind? :mrgreen:

Hier klicken, um Bilder anzuzeigen. Hallo nachtwaechter, King Spin bietet ?ber 450 Spiele. © 2010 Top Games. Alle Rechte vorbehalten

Klar doch, ich bin ganz heiß darauf, die nicht dargestellten Bilder anzuzeigen! Vor allem, wenn der Klick auf den Link „Klick mich“ die gleiche ID an euch übermittelt, die auch bei der Darstellung des Bildes in der Mail übermittelt würde. Ich kann gar nicht genug Spam kriegen! Deshalb klicke ich auch in jeden verdammten Link rein. Wenn ihr wisst, dass die Mail ankommt, wird es bestimmt noch mehr von diesen tollen, lesenswerten und intelligenten Informationen geben. Was bin ich froh, dass mir endlich jemand mailt. Egal, wer es ist.

Ach übrigens, wenn man im Header angibt, dass die Mail in UTF-8 codiert ist, denn sollte sie das auch sein, wenn man schon zu doof ist, für so ein „ü“ die HTML-Entity ü zu verwenden. Das gilt übrigens auch für eure anderen Mails, in denen ihr mich „K�nnen Sie die Bilder in dieser E-Mail sehen?“ fragt, um mir „Machen Sie einfach Ihre Tr�ume wahr im King Spin“ anzubieten. Das wirkt übrigens auch alles nicht besser, wenn man es 30 Mal sieht.

Jetzt Bestellen Und Ganz Wenig Bezahlen, Uhren

Samstag, 15. Januar 2011

In diesem September sind zwoelf Edelarmbanduhrkopien im Ausverkauf. Sie koennen eine Business sogar morgen kriegen zustellung und nur hundert euro dafuer ausgeben.

http://redir.ec/av4i

Ach, im September erst. Das ist ja noch 229 Tage hin, da kann ich die Mail auch einfach löschen – denn eure über redir.ec maskierte Dreckssite wird es im September gewiss nicht mehr geben, die ist morgen schon weg. Spätestens.

Neue Trends in der Kommentarspam

Samstag, 15. Januar 2011

Ich habe in den letzten Tagen immer wieder einmal Spamkommentare einer ganz besonderen Machart gehabt. Diese Spams sind – wenn man so ein Wort für Spam überhaupt benutzen mag – intelligenter als das gegenwärtig überwiegende Vollkleistern der Kommentare mit irgendwelchen Texten, und sie können, wenn das Verfahren der Spammer noch etwas verbessert, auch schwierig als Spam zu erkennen sein.

Symptom

Ein „Kommentar“ wurde abgegeben, der einem bekannt vorkommt. Und in der Tat, wenn man etwas sucht, findet sich, dass genau der gleiche Kommentar vor einigen Wochen schon einmal als echter Kommentar eines Lesers abgegeben wurde. An dieser Stelle hatte der Kommentar auch einen Bezug zum kommentierten Text, was bei seiner Zweitverwertung nicht mehr der Fall war.

Geändert hat sich die angegebene Mailadresse und natürlich die angegebene „Homepage“ des Kommentators, denn diese soll den Spamlink platzieren. Der Link führt auf typische „Angebote“ der Spammer, vom Casino über den Scareware-Schocker (ihr PC ist infiziert!) bis hin zum Betrugsapotheker. Manchmal wird der ursprünglich angegebene Name des Kommentators beibehalten, manchmal auch nicht. Allzu plumpe SEO-Keywords für Google werden zurzeit vermieden.

Spekulationen

Offenbar bemerken im Moment auch die Spammer, dass ihre plumpen und oft idiotischen Skripten kaum noch durch die Spamfilter kommen. Leider bedeutet das für einen Spammer nicht, dass er sich hinsetzt und sich überlegt, wie er sich auf weniger asoziale Weise seine Brötchen verdienen könnte, sondern er denkt darüber nach, wie er denn in Zukunft anderer Leute Websites zu Linkschleudern auf seine kriminellen Angebote umbauen kann.

Also hat sich einer dieser Spammer einen neuen Bot geschrieben. Dieser holt sich Kommentare, die schon einmal als Kommentare „durchgekommen“ sind – eine Möglichkeit, dies zu tun, ist etwa ein RSS-Feed für Kommentare und kommentiert mit diesen Texten einfach noch einmal in dem Blog, in dem sie schon einmal „durchkamen“. Davon verspricht sich der Spammer, dass er höhere Chancen hat, von einem Dienst wie Akismet nicht automatisch als Spam erkannt zu werden und vielleicht auch beim Betreiber des Blogs durchzukommen.

In jedem Fall ist festzustellen, dass Spammer zurzeit ein Skript zu benutzen scheinen, um systematisch echte Kommentare in Blogs zu sammeln, um die nächste Generation der Kommentarspam vorzubereiten.

Ausblick

Im Moment ist die Spam mit alten Kommentaren noch primitiv. Zum Beispiel gibt es nicht einmal eine oberflächliche Analyse des kommentierten Textes, so dass der „Kommentar“ in der Regel einfach nicht passt. Das löst natürlich Misstrauen aus, wenn so eine Spam doch einmal durch den Spamfilter kommt.

Das kann allerdings besser gemacht werden, und die einfachsten Verbesserungen wären sehr wirkungsvoll und sind darüber hinaus eine schnell zu programmierende Sache. Wenn etwa die Kategorien und Schlüsselwörter (neudeutsch: Tags) zu einem kommentierten Artikel ausgewertet würden, die ja freundlicherweise von vielen Bloggern gesetzt werden und in technisch leicht auswertbarer Weise zur Verfügung stehen, denn können derartige Kommentare so „gelegt“ werden, das sie häufiger thematisch passen. Diese Verbesserung ist nicht schwer zu implementieren, und sie erfordert auch nicht, dass Text in einer natürlichen Sprache mit seinen vielen Unschärfen durchgeparst werden muss; es ist eher eine kleine Fingerübung. Vermutlich werden auch die Spammer darauf kommen, wenn sie an künftigen Verbesserungen arbeiten.

Eine weitere Schwäche des derzeitigen, primitiven Standes dieser Vorgehensweise ist es, dass die Kommentare im gleichen Blog „recycelt“ werden, in dem sie schon einmal als echte Kommentare erschienen. Bei einem Blog mit geringem Kommentaraufkommen fällt das dem Betreiber auf und erweckt starkes Misstrauen. Dies gilt vor allem im Moment, denn die bei mir zum Spammen missbrauchten Kommentartexte sind niemals älter als zwei Monate gewesen – so alt scheint auch das Skript ungefähr zu sein, mit dem die Kommentare abgegrast wurden (und vermutlich noch werden). Wenn die Verbesserung mit der Verwendung der Kategorien und Schlagwörter programmiert wird, können derartige Kommentare durchaus auch in anderen Blogs gesetzt werden, und dann werden die Kommentartexte oft recht natürlich wirken, so dass nur der gesetzte Link den Spamcharakter des Kommentars verrät. Dieser Link (neben der IP-Adresse des spammenden Bots) verbleibt dann auch als einziges Spammerkmal für einen Spamfilterdienst wie Akismet. Die Filterung von Spam und ihre Erkennung durch einen menschlichen Leser wird also in Zukunft erschwert. Darüber hinaus kann die an Akismet weitergeleitete Spam-Einordnung derartiger Kommentare zur Folge haben, dass in der nächsten Zeit vermehrt echte Kommentare fälschlich als Spam erkannt werden.

Abhilfe

Es scheint fast, als könnte sich die relativ bequeme Zeit einer deutlich über 99%igen Spamerkennung durch Akismet dem Ende zuneigen. Aber natürlich heißt das nicht, dass die Spammer schon gewonnen hätten, sie machen uns allen nur das Leben schwerer. Die folgenden technischen Abhilfen sind selbst dann noch möglich, wenn Akismet signifikant unzuverlässiger wird:

  1. Captchas und vergleichbare Verfahren
    Ich würde von Captchas abraten, weil sie auch viele Menschen aussperren, aber dennoch keinen wirklich zuverlässigen Schutz bieten.
  2. Sperren ganzer IP-Bereiche
    Ungefähr 80 Prozent meiner Kommentarspam kommt über IP-Adressen aus Russland und China, der Rest zum großen Teil aus Südamerika. Nur ein Bruchteil stammt von Rechnern aus Westeuropa. Bei einem Blog in deutscher Sprache ist es durchaus eine Möglichkeit, für die Kommentarfunktion weiträumig IP-Bereiche auszusperren, auch wenn auf diese Weise einige echte Leser behindert werden. Auch dieser Schutz ist nicht zuverlässig, da die Skripten der Spammer relativ einfach Proxies benutzen könnten.
  3. Keine Homepage-Angabe mehr
    So lange der Spamlink nur als „Homepage“ angegeben wird, kann dieses Feld einfach in den Kommentaren und im Kommentarformular nicht mehr dargestellt werden – es ist sowieso bei Spammern beliebter als bei Menschen. (Ja, ich betrachte Spammer nur im biologischen Sinne als Menschen!) Es wäre zwar nur eine Frage der Zeit, bis die Spammer den Link wieder in den Text setzen, aber bis dahin ist bei jedem Kommentar mit einer angegebenen Homepage klar, dass es sich um eine Spam handelt.
  4. JavaScript-Lösungen
    Möglich sind auch technisch aufwändigere Lösungen, die in JavaScript realisiert werden. Der Preis dafür wäre allerdings, dass ausgerechnet jene vernünftigen Leser ausgesperrt werden, die angesichts der schier unbegrenzten Gier nach Tracking Wert auf ihre Privatsphäre im Internet legen und deshalb unter anderem JavaScript abschalten. Diesen Lesern mag zumindest ich keine Steine in den Weg legen.
  5. Kommentieren nur mit manuell bestätigter Registrierung zulassen
    Dies kann wirksam sein, baut allerdings eine sehr hohe Hürde vor einer an sich simplen Funktion, und ich würde mich niemals bei jemanden registrieren (und dafür womöglich noch Daten und eine Mailadresse angeben), nur um einen Kommentar verfassen zu können. Mein Postfach ist schon voll genug!
  6. Versuchen, es den Skripten der Spammer schwerer zu machen
    Zum Beispiel könnten die Eingabefelder für einen Kommentar andere Namen bekommen, die auch regelmäßig wechseln. (Die Uhrzeit der Erstellung muss dann zusammen mit den Feldern angegeben werden.) Für den menschlichen Anwender ist kein Unterschied feststellbar, aber der Spambot steht vor einem gewissen Problem, da er die Bedeutung der Felder nicht „erraten“ kann. Leider ist dieses Verfahren in WordPress nur schwierig mit einem Plugin durchzuführen. Andere Verfahren, bei denen schwierig reproduzierbare Zusatzinformationen unsichtbar transportiert werden, sind grundsätzlich auch in Form eines Plugins machbar und sollten einen guten Schutz gegen Spambots ergeben, so lange diese nicht lernen, auch damit umzugehen.

Vielleicht ein WordPress-Plugin?

Eventuell werde ich mich in den nächsten Tagen (realistische Leser denken hier: Wochen) mal ans Schreiben eines Plugins machen, das in zwei Zusatzfeldern im Kommentarformular voneinander abhängige Informationen transportiert, die nur anhand eines im Blog hinterlegten (und nach einem Angriff leicht zu änderdem) Geheimschlüssels überprüft werden können. Damit könnten einfache Bots ausgesperrt werden. Das grundsätzliche Verfahren sieht so aus.

  1. Der Blogbetreiber setzt in der Konfiguration einen geheimen Schlüssel ganz nach seinem Geschmack, etwa das Wort „ganzgeheim666″ – natürlich nicht dieses… 😉
  2. Im Idealfall erzeugt das Plugin bei seiner Installation aus Systemzeit, Blogname und einigen Merkmalen in der WordPress-Datenbank einen Vorgabeschlüssel, der nicht vorhersagbar ist. (Diese Aufgabe ist schwieriger, als man denken mag.) So stünde es sofort nach seiner Installation in sicherer Konfiguration zur Verfügung. Dem leicht zu machenden Fehler, dass ein derartiges Plugin unkonfiguriert verwendet wird, wäre wirksam begegnet.
  3. Wenn ein Kommentarformular erzeugt wird, denn hängt das Plugin an dieses Formular zwei unsichtbare Felder an: Ein Feld mit dem gegenwärtigen Timestamp bei der Erzeugung des Formulares (ja, es gibt Caching-Plugins, an die man wegen der bescheidenen Performanz einer WordPress-Installation denken muss), und ein zweites Feld, das aus Timestamp und Schlüssel einen Hash generiert, der nur reproduzierbar ist, wenn der Schlüssel bekannt ist.
  4. Wenn ein Kommentar eingetragen werden soll, denn prüft das Plugin, ob diese beiden Felder konsistent belegt sind – es kennt ja den Schlüssel und kann damit den Hash reproduzieren. Wenn dies nicht der Fall ist, denn handelt es sich immer um einen Spamkommentar. Ansonsten geht es weiter in der ganz normalen Kommentarverarbeitung.

Leider hat auch diese Idee einen Nachteil: Nichts hält einen Spambot davon ab, ebenfalls das gesamte Formular anzufordern und diese beiden Felder ebenfalls zusammen mit dem Spamkommentar abzusenden. Bislang sind die meisten Spambots „dumm“, aber das kann sich ändern, wenn bestimmte Abwehrmaßnahmen Verbreitung finden. Die Möglichkeit, dass die Artikelseite wegen der bescheidenen WordPress-Performanz optional auch aus einer Cache-Datei ausgeliefert werden könnte, macht es leider unmöglich, im Hash für das Kontaktformular die IP-Adresse des Lesers zu verbauen und beim Kommentar zu prüfen, was übrigens auch keine völlig Sicherheit geben würde. Eine sichere Abwehr von Kommentarspam scheint mir unmöglich, wenn sie ohne JavaScript funktionieren soll.

Wenn jemand eine gute Idee hat: Immer nur her damit!

Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto.

Samstag, 15. Januar 2011

Oh, lange kein Phishing mehr gehabt. Aber in der Spam kommt eben alles einmal wieder, und sei es die dümmste Betrugsmasche mit den dümmsten Texten.

Es gibt doch hoffentlich niemanden, der glaubt, dass so eine Kombination aus flottem HTML-Design, der einfallsreichen Anrede „Hallo Gast Visa Europe“ und recht kreativem Deutsch im Nachrichtentext wirklich von Visa kommen könnte:

VerifedbyvisaVerifedbyvisa -- Hallo Gast Visa Europe, -- Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto. -- Wir haben zu bestimmen,dass jemand Ihre Karte ohne Ihre Erlaubnis verwendet haben. Für Ihren Schutz haben wir Ihre Kreditkarte aufgehangen. Um diese Suspension aufzuheben Klicken Sie hier und folgen Sie den Staat zur Aktualisierung der Informationen in Ihrer Kreditkarte. -- Vermerk: Wenn diese nicht vollständig ist , werden wir gezwungen sein, Ihre Karte aussetzen -- Wir bedanken uns fur Ihre Zusammenarbeit in dieser Angelegenheit. -- Dossier n : PP-1124-075-998 -- Danke, -- Kunden-Support-Service. Copyright 1999-2009 -- VerifedbyVisa . Tous droits rйserves.

Diese Leute haben sich nicht nur „tous droits rйserves“, sondern auch zwei Grafiken von Webshops extern eingebettet – im Screenshot nicht sichtbar, weil ich niemals externe Grafiken in einer Mail nachlade – weil es ihnen völlig egal ist, wenn anderer Menschen Webserver unter der so erzeugten Last durch ein paar Millionen Spammails zusammenbrechen. Das ist ja schließlich „nur“ das Geschäft, von dem andere Leute leben wollen.

Klar, dass ein Klick auf „Klicken Sie hier“ – übrigens der mit Abstand dümmste Text, um einen Link unterzubringen – nicht etwa auf eine Visa-Website führt, sondern in diesem Fall auf die Wegwerfseite user31433 (punkt) vs (punkt) easily (punkt) co (punkt) uk. Wer darauf geklickt hat und angesichts der Internetadresse nicht skeptisch geworden ist, wird die Gelegenheit erhalten, asozialen Verbrechern den Zugriff auf seine Kreditkarte zu gewähren. Und die werden etwas damit anfangen können, was dem Besitzer der Karte gar nicht gefallen kann.

2603 Tweets / Follower

Freitag, 14. Januar 2011

Die tolle Idee der neuen Twitter-Spammer, nicht mehr blind möglichst vielen Leuten zu folgen, sondern vielen Twitter-Nutzern jeweils einzeln eine unerwünschte Nachricht direkt als @-Antwort zukommen zu lassen…

Screenshot aus der Timeline eines Twitter-Spammers der neuen Machart

…führt zu interessanten Profilen. Kein Mensch könnte so viel twittern wie diese hirntot programmierten Spambots, die allein deshalb nicht allzuviele Follower haben, weil niemand gern in solchen Fluten ertrinken mag:

Following: 37, Follower: 166, Gelistet: 45, Tweets: 432238

Sportlich, sportlich gehts der Millionen-Tweets-Marke entgegen – und gut, dass das kein Mensch ist, denn der würde wohl unter rauchenden Twitterfingern leiden.

Ist es nicht schön…

Donnerstag, 13. Januar 2011

Ist es nicht schön, dass die gleichen Leute, die mir immer diese tollen Tabletten zur Erhöhung und Verlängerung der Penissteife verkaufen wollen…

Betreff: elias VIAGRA � Official -72%

Click here <http://viagra.com.elias.sordoctor.com/>

<http://viagra.com.elias.sordoctor.com>

…auch – wie an der doch verblüffend ähnlichen Formatierung der Drecksmails deutlich wird – daran denken…

Betreff: elias, 65% off on all soft.

Click here <http://softwarestoredigital-1.ru>

<http://softwarestoredigital-1.ru>

…dass ich Software brauche. So bekommt man doch alles aus einer Hand. Oder besser: Man bezahlt alles in eine Hand und kann mal schauen, was man dafür bekommt.

Ganz großes Kino, Spammer!

Und ich dachte in den letzten Tagen schon, der Mailserver wäre kaputt, weil es so wenig Spam gab. Aber nein, die Spammer haben sich nur hingesetzt und sich gefragt: Wie können wir unsere Betrugsnummern noch blöder und offensichtlicher machen? Wie können wir die so doof machen, dass wirklich jeder bemerken muss, mit was er es bei uns zu tun hat?

Dazu passt übrigens auch, wie die Website des rabattfreudigen russischen Softwarehändlers nur ein Viertelstündchen nach Eingang seiner Mail in einem ganz normalen Firefox aussah:

Als Betrugsversuch gemeldete Website

Tja, schlechte Zeiten für die Verbrecher.

Fwd:

Mittwoch, 12. Januar 2011

Na, fällt deinem hingestümperten Betreffgenerator nicht ein, was du da forwarden willst, Spammer? Mal schauen, was du zu sagen hast:

Bill John

Nun, das ist eine sehr kurze „Nachricht“, die überdem den Vorteil einer erfreulichen Bedeutungslosigkeit hat. Um mir das zu sagen, hast du doch nicht etwa ein ganzes Botnetz zum Spammen, oder?

Ah, da hängt ja noch ein Anhang dran. Ein Bild mit dem hochgradig originellen Namen img.gif:

Das angehängte Bild mit dem Angebot von Viagra, Cialis und Levitra

Ah, jetzt weiß ich, was du mir sagen willst. Du hältst mich und die paar Millionen anderen Empfänger deiner tollen Botschaft für Idioten, die in so einer Mail herumklicken, dann aber nicht in der angehängten Grafik klicken, sondern die darin angegebene Adresse abtippen, weil sie angesichts dieser überwältigenden Gestaltung deiner Strunzpost unmittelbar von der Seriosität deines Angebotes überzeugt sind.

Und dich selbst hältst du wohl für einen, der mit solchen ganz tollen Tricks aus dem Spam-Proterozoikum auch noch durch die Spamfilter durchkommt.

Nun, es mag dich ja enttäuschen, aber du hast dich gleich zweimal geirrt…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.