Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Januar 2012

geldgrube (punkt) net

Montag, 9. Januar 2012

Diese Website wird zurzeit immer wieder einmal in einer Kommentarspam verlinkt, die „Kommentare“ sind dabei recht variabel. Einer sah zum Beispiel allen Ernstes so aus:

i am a Test Comment!

Der Link auf die Dreckssite wird als „Homepage“ des Kommentators gesetzt. Auffällige Keywords vermeidet der Spammer, und in vielen Fällen fällt nur am oberflächlichen oder fehlenden Bezug zum „kommentierten“ Inhalt auf, dass etwas mit dem Kommentar nicht stimmt. Die SEO-Wirkung hält sich also in Grenzen, dennoch ist es erforderlich, so einen Müll zu löschen. Welcher Blogger, Homepagebesitzer mit Gästebuch oder Forenbetreiber möchte schon gern seine Seite als Vehikel missbrauchen lassen, um Leute zu den Websites von Betrügern zu locken?

Bitte aufpassen, dass jetzt keine Getränke im Mund sind.

Die verlinkte Website sieht so aus:

Screenshot der betrügerischen Website geldgrube.net

Jaou! Genau so stellen wir uns das mit dem Geldverdienen ja immer vor: Geld in einem Spiel setzen, das so konzipiert ist, dass man als Pointeur zwangsläufig auf lange Sicht verlieren muss.

Das Angebot des angeblichen Ben Liez – der übrigens bei der Registrierung seiner Domain nicht ganz so freigiebig mit „seinem“ Namen war und es deshalb bevorzugt hat, seine Identität über die Whois-Protection der Heihachi Ltd. zu maskieren – erinnert an die Betrugsmasche, die von angeblichen Personen wie Moritz Ahlborg, Rudolf Richter oder Gerhard Frommel durchgeführt wurde.

Daher erspare ich mir hier die ausführliche Beschreibung und komme gleich zum Kern. Das angepriesene System für das Online-Roulette funktioniert natürlich nicht; es sorgt nur dafür, dass viele relativ kleine Gewinne gegen einen irgendwann zwangsläufig kommenden, großen Verlust eingetauscht werden. Der saubere „Ben Liez“ lebt auch nicht davon, dass er sein System verkauft, nein, er legt sein Martingale-System vollkommen offen. Er behauptet allerdings, dass es „am besten“ in bestimmten Internet-Casinos funktionert. Wenn jemand darauf anspringt und dem Link auf der betrügerischen Website folgt und wie verlangt eine Einzahlung beim Casino macht, erhält der angebliche „Ben Liez“ dafür Affiliate-Geld vom Casino, weil er einen „Kunden“ geworben hat. Was aus den Leuten wird, die so ihr Geld in einen windigen Internet-Zocklanden geben, ist dem Betrüger ansonsten völlig gleichgültig.

Ich würde wegen der stümperhaft vorgetragenen Betrugsnummer gar kein weiteres Aufheben machen, wenn sich „Ben Liez“ nicht damit vorgedrängelt hätte, dass er von mir ein paar Kotz- und Verachtungspunkte bekommen möchte. Er hat nämlich keine Hemmungen, sich auf seiner Betrugssite explizit an bereits verarmte Menschen mit oft trüber Zukunftsaussicht zu wenden, wobei es ihm offenbar scheißegal ist, wenn die so angesprochenen Menschen auch noch das letzte verzocken, was sie haben, so lange er nur seinen Schnitt dabei macht:

Hartz 4 und die Schulden

Immer mehr Menschen verlieren Ihren Job und somit auch das Einkommen welches fürs überleben notwendig ist. Der einzige Ausweg der bleibt ist ein Besuch beim Arbeitsamt. [sic!]

Ich behaupte mal frei in den Raum jeder von uns kennt jemanden der Arbeitslos ist und vom Staat Geld bekommt. Doch wie kommt man aus diesem tiefen Loch wieder raus? Wie kann man sich wieder eine Existenz aufbauen?

Genau bei diesen Fragen möchte ich Ihnen helfen mit meiner Strategie die ich entdeckt habe.

Einfach nur zum Kotzen, obwohl „er“ in diesem Zusammenhang nicht vom Glücksspiel spricht, sondern nur von „seiner“ Strategie, die „er“ entdeckt hat. Die kann man dann auf der Startseite nachlesen – der Link fehlt vermutlich nur deshalb, weil der „Gestalter“ dieser tollen Website einfach nicht auf diese Idee gekommen ist.

Ich wünsche diesem sauberen „Ben Liez“, dass er einsam und verarmt verrecken möge – wems an Empathie fehlt, der muss eben am eigenen Leib spüren, wie das ist.

Mary Luperiasie

Samstag, 7. Januar 2012

So nannte sich die „Kommentatorin“, die im Kommentarbereich eine Möglichkeit sah, unter der Angabe „Homepage“ einen Link auf ein „Blog“ voller unseriöser Finanzdienstleistungen abzusetzen. Und damit dieser „Kommentar“ nicht so leer war, musste sich „Mary“ natürlich noch ein paar Worte Text „ausdenken“, und die sahen so aus:

Ber neue kommentare kommentaren wenn darlehen haken in darlehen vie e mail informiert beamtenkredit dann wirst du e mail benachrichtigung bei neuen checkbox gesetzt ist,.

Danke, „Mary“! Ich liebe diese Art „Lektüre“. Einfach so weitermachen, den Stil noch ein bisschen ausbauen, indem die letzten Sinnfetzen rückgebaut werden und immer mehr davon. Mit dieser „Literatur“ kann man noch richtig was werden! :mrgreen:

For Your Attention:

Samstag, 7. Januar 2012

Oh, was werde ich bei solchen Betreffzeilen doch immer aufmerksam… :mrgreen:

Business Enquiry.

Aber hey, das hier ist ja auch eine Geschäftsanfrage…

Hello,

…die an jemanden ergeht, von dem der freundliche Absender nicht einmal den Namen kennt. Macht aber nichts, denn irgendwelchen Unbekannten kann man ja immer…

This is to invite you to an investment opportunity involving a lucrative business proposal for a common interest to share with you.

…irgendwelche Investitionsmöglichkeiten nahelegen. Aber so richtig lukrative! Wer das noch nicht bescheuert genug findet, der kann…

I am Mr. Wu Liang. And I have a deal which concerns the transfer of a large sum of money. Everything about this transaction shall be legally done without any problem. Please endeavor to observe utmost discretion in all matters concerning this issue.

…noch den ausgedachten Namen lesen. Und natürlich auch den Rest. Diese Sache, dass ein Typ, dessen Namen man noch nie gehört hat, einen anderen Typen anmailt, von dem er leider auch keinen Namen kennt. Das ist die ideale Grundlage des Miteinanders, um gemeinsam den Transfer größerer Geldbeträge zu wuppen. Schon die alltägliche, leicht zu machende Erfahrung zeigt einem doch, dass man irgendwelchen Unbekannten (und dann auch noch im fernen Ausland) ohne weiteres einen Haufen Zaster in die Hand drücken kann und dass das niemanden unehrlich macht. Tja, wer das alles glaubt, mailt natürlich gern zurück…

If you are interested, mail back, through my private Email address:
(juwuliang (at) yahoo (punkt) com (punkt) hk) written here,

…und wundert sich auch nicht weiter darüber, dass man einen solchen unwiderstehlichen Geschäftsvorschlag deshalb nicht mit einem einfachen Klick auf „Antworten“ beantworten kann, weil der Absender gefälscht ist. Ja, die Menschen, die bei allen diesen Anzeichen für kriminelle Spam immer noch nicht den Weg zur Löschtaste gefunden haben, sondern an das Geschäft ihres Lebens glauben, die machen das sogar und halten es für das Normalste der Welt. Die freuen sich aber auch so richtig…

I shall give you more details about this proposal, as soon as I receive your positive response.

…über die weiteren Lügen, die demnächst fröhlich ins Postfach prasseln, ja, die werden sogar eine Vorleistung nach der anderen über MoneyGram und Western Union zu völlig fremden Leuten rüberbeamen. Alle anderen sagen sich bei diesem Großstümper des schlecht durchgeführten Vorschussbetruges allerdings nur…

Private Email: juwuliang (at) yahoo (punkt) com (punkt) hk

Kind Regards,

Mr. Wu Liang

…so etwas wie: Du mich auch!

seo marketing

Freitag, 6. Januar 2012

Ach, wie sich doch immer solche Kommentare im Dreckfilter verfangen!

Name: seo marketing
Homepage: http (doppelpunkt) (doppelslash) jaysonspears12513 (punkt) webs (punkt) com (slash) apps (slash) blog (slash) show (slash) 7053280 (strich) get (strich) the (strich) best (strich) seo (strich) company

suchmaschinenoptimierung brandenburg…

should just click internet site…

Und diese tollen Klitschen, die schon in ihrer überlangen URL sagen, dass sie „the best SEO company“ sind und dabei gleichzeitig dokumentieren, was sie unter SEO verstehen: Massenhaft mechanische Kommentarspam ins Internet pusten, die vom Spamfilter ebenso mechanisch wieder aussortiert und in den Müllordner verfrachtet wird, wo sie hingehört – zusammen mit nicht ganz hundert weiteren derartiger „Kommentare“, die übrigens auf insgesamt knapp vierzig Wegwerfseiten inhaltlich identischer Machart verweisen.

Ob das wohl eine gute Werbung für eure halbseidenden Dienste ist, ihr Idioten mit der ungefähren Kompetenz eines Hundeköttels?!

Eliminate performance anxiety

Donnerstag, 5. Januar 2012

„Wenn man schon nichts zu sagen hat, dann muss man das wenigstens in einer tollen HTML-Mail tun und diese mit etwas oefx, opkgrw und qweq zwischen den letzten sinnhalten Wörtern anreichern“, ja, genau das scheint sich der Verfasser dieses wunderbaren Werbetextes für angebliche Pimmelpillen einer russischen Betrugsapotheke gesagt zu haben:

Screenshot der Spam

Ob es wohl irgendwo in der Welt Menschen gibt, die in so einen Schrott noch reinklicken? Ich befürchte… ja, die gibt es. Hoffentlich sind es wenigstens nicht so viele.

Neuen 2012 Wichtige Updates!

Mittwoch, 4. Januar 2012

Aber einen ganz neuen, und ganz wichtige Updates! Ziemlich neu ist die Phishing-Idee, die in dieser Spam verbastelt wurde, und von daher ist sie auch ein bisschen gefährlich. Es soll nicht auf einen Link geklickt werden, sondern stattdessen ist ein „Formular“ zum „Ausfüllen“ an die Mail gehängt – offenbar haben die Warnungen der Polizeien und Banken, nicht auf Links in Mails zu klicken, um dann irgendwelche Kontoinfos an lichtscheue Typen zu geben, eine gewisse Wirkung entfaltet. Und jetzt müssen die Phisher ein bisschen kreativ werden. Aber wenn man seinen Strunztext dermaßen bescheuert formuliert, dann wirds auch nichts mit der tollen neuen Masche.

Sehr geehrter Inhaber der Kreditkarte,

Hallo! Deinen Namen kennen wir nicht, aber immerhin versuchen wirs mal mit dem „sehr geehrter“, während wir dich in Wirklichkeit verachten.

Ihre Kreditkarte wird vorübergehend für neue Sicherheits-Updates gesperrt.

Wie jetzt, für meine Kreditkarte gibts keine neue Sicherheit mehr?! :mrgreen:

Wir müssen unsere Datenbank zu aktualisieren jedes Jahr. Aus diesem Grund haben wir vorübergehend Ihre Kreditkarte gesperrt.

Klar, Kreditkarten werden jedes Jahr einfach alle gesperrt, weil da irgendwelche Leute an den Datenbanken rummachen. Die Umsatzausfälle sind den Banken dabei völlig egal, deshalb machen die Banken das auch so. Großes Spamkino!

Ihre Kreditkarte wird freigeschaltet, nachdem Sie und laden Sie das beigefügte Formular werden.

Alles klar? Na, dann…

Danke,
Visa und Mastercard Support Team.
© Copyright Visa Europe 2012

danke für die Mitarbeit an diesem Beschiss.

Das „beigefügte Formular“ ist übrigens eine HTML-Datei als Mailanhang mit einem HTML-Formular drin. Ich habe das mal ein bisschen bearbeitet, so dass auf keinen Fall Daten an die Verbrecher gehen können und hier hochgeladen, damit sich jeder anschauen kann, wie so ein Mailanhang „gebaut ist“¹. Die eingebetteten Grafiken werden übrigens aus dem halben Internet nachgeladen, und wie man in einer HTML-Datei die HTML-Entity für einen Umlaut schreibt, scheint zu diesen technischen Spezialexperten der organisierten Internet-Kriminalität noch nicht vorgedrungen zu sein.

Anders, als bei Links auf bekannte Phishing-Sites, wird hier vom Browser oder vom Mailclient niemals eine Warnung ausgegeben, und doch ist im Original ein von den Kriminellen verwendeter Server das Ziel für die eingegebenen Daten. Wer sich auf die „eingebaute Sicherheit“ seines Browsers oder seiner Mailsoftware verlässt, ist also wieder einmal verlassen. Wer aber seinen Kopf einschaltet, löscht die Spam schon nach den Worten „Sehr geehrter Inhaber der Kreditkarte“, denn so würde keine Bank dieser Welt ihre Kunden ansprechen – und vom Rest des Textes dieser Müllmail will ich gar nicht erst reden. Aber ich befürchte, dass da bald bessere Mails umlaufen.

¹Geändert am 17. Dezember 2013. Zwei Jahre nach der Masche erscheint es mir nicht mehr notwendig, diese Datei hier zu halten, zumal sie zu Fehlerkennungen durch gängige Sicherheitsprogramme führt.

@tweetly_sof…

Dienstag, 3. Januar 2012

…und was ich in den letzten Wochen noch an vergleichbaren Twitter-Kanälen mit gleicher Beschreibung, gleichem Avatar und gleichem Namen unter meinen Followern gesehen habe, ihr habt da echt ein Angebot zu machen…

Tweetly Software @tweetly_sof Deutschland #Software @ Tweetly: Wir pflegen kostenlos #Twitter-Accounts aus diversen #News-Branchen und teilen kontinuierlich #Informationen über das Netzwerk.

…das ist ja dermaßen unwiderstehlich, dass ich euch bislang einfach immer wieder geblockt habe. Weil ich halt lieber mit Menschen als mit kostenlos gepflegten Accounts aus irgendwelchen Newserzeugungsbranchen kommuniziere. Sonst könnte ich mich ja auch gleich mit SINA unterhalten. Da war ich wohl nicht der einzige, jedenfalls kann ich mir keinen anderen Grund vorstellen, warum ihr immer wieder andere Accounts beim unter Spammern und sonstigen Taugenichtsen so beliebten Textstummeldienst habt.

Ach, was solls! Blocken und als Spam melden geht ja schnell. Und fühlt euch willkommen unter euresgleichen!

Ihr seid da ja auch nicht einsam. Denn ihr seid schon dort…

Tweetly Mode @tweetly_mod Deutschland #Mode @Tweetly Wir pflegen kostenlos #Twitter-Accounts aus diversen #News-Branchen und teilen kontiniuerlich #Informationen über das #Netzwerk.

…und könnt wenigstens Selbstgespräche miteinander zwitschern. Wellensittiche fühlen sich ja auch weniger einsam, wenn man ihnen einen Spiegel in den Käfig hängt. :mrgreen:

54.875 weitere Informationen

Dienstag, 3. Januar 2012

Natürlich war dieser „Kommentar“ kein Trackback, sondern ein normal verfasster Kommentar. Und was für einer!

Name: Homepage
Homepage: sUHzUwvZ.com

… [Trackback] …

[…]There you will find 54875 more Infos[…]

Wow, 54.875 weitere Informationen gibt es da! Aber so richtig durchgezählt! Worüber informiert wird? Tja, das ist nicht ganz so deutlich, obwohl es vielleicht interessanter als die Anzahl wäre. Ist eben eine Homepage. Und die dafür angegebene Domain existiert gar nicht.

Aber im nächsten Durchlauf wird das Drecksskript bestimmt besser funktionieren. Man muss so etwas ja nicht testen, bevor man es unausgegoren auf das Internet loslässt, da ist ja schließlich genug Platz im Internet. Und wir freuen uns alle über solche Kunstwerke der Spammer. Nicht.