Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 25. Juni 2013

Und dann war da noch „Ruby Palace“

Dienstag, 25. Juni 2013

Und dabei habe ich nach so viel Funkstille schon geglaubt, dass die Affiliate-Spammer für das „Magic Box Casino“ nach gefühlten vier Jahren Spam jeden naiven Menschen in ein Opfer verwandelt haben und ihre Spamflut deshalb eingestellt haben, weil einfach niemand mehr auf diesen Bullshit hereinfällt.

Aber nein, sie sind wieder da. Und damit ich das auch nicht übersehe, haben sie es mir gleich zweimal im Verlaufe von sechs Stunden gesagt, dass sie wieder da sind – mit ihren üblichen Qualitätsspams aus den üblichen Textbausteinen, die so ausgelutscht sind, dass einem kaum noch etwas dazu einfällt.

Betreff: Starten Sie mit einem sensationellen Willkommens-Angebot durch

Ruby Palace bietet den besten Willkommens-Bonus im Netz! Melden Sie sich gleich an und profitieren Sie von einem Bonus, der Ihre Einzahlungen verdreifacht.

Mehr als 450 Weltklasse-Casinospiele erwarten Sie mit Spannung, Unterhaltung und gewaltigen Gewinnen.

Solange Sie im Ruby Palace spielen, erhalten Sie wöchentliche und monatliche Bonusse und andere Angebote.

Alle Spieler/innen im Ruby Palace profitieren von unserem erstklassigen 24-Stunden-Kundenservice. Wir sind immer für Sie da und Sie können uns über kostenlose Hotlines, E-Mail und Live-Chat kontaktieren.

Registrieren Sie sich noch heute, sichern Sie sich Ihren exklusiven 200% Willkommens-Bonus und genießen Sie den besten Service der Industrie! [sic!]

http://www.extralotrubydream.com/

Hier der obligatorische Screenshot des aktuellen Design-Gestrokels für die Wegwerfseiten:

Screenshot der betrügerischen Website Ruby Palace

Wer auf „Herunterladen & Spielen“ klickt und die heruntergeladene Datei auf seinem Rechner ausführt, lasse alle Hoffnung fahren. Diese Datei kommt von Spammern, und die haben keinen Grund, sich auf das Affiliate-Geschäft mit dem in der BRD illegalen Glücksspiel zu beschränken. Dass hier (zurzeit noch) nur in einem Fall eine mögliche Schadsoftware von Antivirusprogrammen erkannt wird, muss also nichts bedeuten. Software von kriminellen Spammern ist nicht empfehlenswert. Punkt.

Lustig ist, dass die Wegwerfdomains jetzt aus vier Namensbestandteilen bestehen. Offenbar sind alle sinnvollen (und die ganzen sinnlosen) Kombinationen aus drei Bestandteilen inzwischen für Wegwerfdomains „aufgebraucht“. Die Website dieses Casinos wurde übrigens erst gestern frisch eingerichtet, und die bei der Registrierung verwendete australische Anschrift ist Google Maps nicht bekannt – schade, ich hätte gern mal ein paar Fotos des betrieblichen Umfeldes rausgesucht, in dem das Internet für diesen „besten Service der Industrie“ gemacht wird… 🙁

Sechs Stunden später war diese frische Domain offenbar nicht mehr gut genug, wie die zweite automatisch erzeugte Mitteilung dieser lobotomierten Grabverweigerer belegt:

Betreff: Im Ruby Palace werden Einzahlungen jetzt verdreifacht

Registrieren Sie sich noch heute im Ruby Palace und Sie qualifizieren sich [sic!] für einen unglaublichen 200% Bonus auf Ihre erste Einzahlung.

Nachdem Sie sich anmeldeten und wir Ihren Kontostand kräftig aufgestockten [sic!], haben Sie Zugriff auf über 450 der besten Online Casinospiele, einschließlich Thunderstruck II, The Dark Knight™ und Mega Moolah.

Unser Angebot endet natürlich nicht mit dem Willkommens-Bonus. Jede Woche folgen außergewöhnliche Angebote, wie Bonusse auf Einzahlungen und vieles mehr.

Natürlich garantieren wir Ihnen einen Weltklasse-Kundenservice, den Sie täglich, rund um die Uhr mittels Anruf, E-Mail oder Live Chat erreichen können.

Worauf warten Sie noch? Melden Sie sich noch heute an!

http://www.artlotrubygrand.com/

Aus Extraviel Rubin-Traum ist binnen sechser Stunden Kunstgänze Rubin-Groß geworden. Diese Leute wissen gar nicht, wie gut sie als Dadaisten sind! Und dabei wollen sie nur den Spamfiltern voraus sein – ganz so, als ob Wörter wie „Ruby Palace“, „Casino“ und „Bonus mit dreistelliger Prozentangabe“ irgendwo auf dieser Welt noch durch die Filterung kämen.

Ach ja, natürlich liegt auf der anderen Wegwerfdomain, die ebenfalls gestern mit einer angegebenen Anschrift in Polen eingerichtet wurde, genau die gleiche betrügerische Website – die kein eigenständiges Casino ist, sondern ein Affiliate-Geschäft mit dem „Magic Box Casino“, das mit hoher Wahrscheinlichkeit nach der Einzahlung nichts von den tollen Zusagen der Spammer wissen wird.

Tobias Koch von der SeoAgentur mal wieder

Dienstag, 25. Juni 2013

Tobias Koch schon wieder!Nur der Vollständigkeit halber: Der frühere „Peter Knopp“, der ein noch früherer „Thomas Lipke“ ist und der sich jetzt „Tobias Koch“ nennt, hat mal wieder eine seiner netten Mails geschrieben, in der er mich darauf hinweist, dass ich jeden Tag Kunden verliere.

Der Text des gnadenlosen Bullshits ist unverändert. Nicht einmal der Spaß, mal wieder einen neuen peinlichen Text zu lesen, wird mir von diesen Matschbirnen gegönnt.

Na ja, der Text ist fast unverändert

Denn die angebliche SEO-Agentur mit der einfallsreichen angeblichen Firmierung SeoAgentur ist schon wieder mit ihrer eigenen Website umgezogen. Sie ist jetzt nicht mehr wie noch vor einer Woche unter seo (strich) ag (punkt) net und seo (strich) agentur (punkt) net zu finden, sondern ab sofort unter s (strich) agentur (punkt) net. Gestern erst eingerichtet, diese tolle Domain, und heute schon in idiotischen Spams verlinkt.

Eines scheint diese im Internet so unstet herumziehende SEO-Agentur gar nicht zu mögen: Kundenbindung durch eine konstante Adresse im Web und die Auffindbarkeit der eigenen betrügerischen Dreckssite durch Google.

Warum sollte so ein Suchmaschinenmanipulateur denn auch die eigene Website wie eine Referenz für seine besonderen Fähigkeiten aufbauen? :mrgreen:

Hinweis für Interessierte: Ein Großteil der gesamten Geschichte dieses Betrugs kann hier auf Unser täglich Spam nachvollzogen werden. Viel Spaß!

Quelle des Bildes mit dem Facepalm: Wikimedia Commons, Lizenz: CC BY SA 3.0

Ihre O2 DSL Bestellung (Kundennummer DE17858936)

Dienstag, 25. Juni 2013

Vorab: Diese Mail ist nicht von O2!

Oh wie schön, ich habe eine Kundennummer. Die ist ja fast so interessant wie die Lottozahlen für jemanden, der nicht Lotto spielt.

Lieber O2 Kunde,

Wir wissen nicht, wie der Mensch mit der Kundennummer heißt, obwohl…

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem Doppelklick ganz einfach öffnen.

…er uns doch einen „Auftrag“ erteilt hat. Vermutlich kam der Auftrag von irgendeiner Nummer und nicht von einem Menschen mit Namen und Postanschrift.

„Ganz einfach öffnen“ heißt hier übrigens: Es handelt sich um ein ZIP-Archiv. In diesem ZIP-Archiv befindet sich eine Datei der Marke .pdf.exe, also eine direkt ausführbare Datei für Microsoft Windows, die von kriminellen Spammern zugestellt wurde. Damit nicht ganz so schnell auffällt, was es mit dieser Datei auf sich hat, wurden nach .pdf ein paar lustige Leerzeichen eingefügt.

Wer das ZIP-Archiv „ganz einfach“ mit einem Doppelklick öffnet und dann dieses angebliche PDF ebenso einfach mit einem Doppelklick lesen will, führt Software von Kriminellen auf seinem Rechner aus. Hinterher steht auf seinem Schreibtisch ein Computer anderer Leute, und seine Internetleitung wird ebenfalls von Kriminellen für Spam, üble „Geschäfte“, Manipulation des Online-Bankings, Abgreifen von Daten und alles mögliche missbraucht. 85 Prozent der so genannten Antivirusprogramme erkennen diese Schadsoftware zurzeit noch nicht, das wird also mal wieder zwei Tage dauern, bis man vor der Brut von heute halbwegs geschützt ist.

Da ist es doch gut, wenn man ein Gehirn hat, das diese Spam erkennen kann, so dass man auf die wieder einmal nutzlose Schutzsoftware gar nicht angewiesen ist. 😀

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert, können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Toller Hinweis. In dieser Textmenge wäre auch Platz für einen Hinweis gewesen, was da überhaupt von wen bestellt wurde, was die angebliche Bestellung kostet und so weiter! Spams mit angeblichen PDFs, die in Wirklichkeit Schadsoftware sind, erkennt man regelmäßig daran, dass der Text der Mail alle wichtigen Informationen (außer vielleicht einen alarmierend hohen Preis) verschweigt und für solche wichtigen Einzelheiten auf ein angehängtes Dokument verweist, welches in der Regel in ein ZIP-Archiv gepackt ist, damit es die Antivirusprogramme etwas schwerer haben – und dass der Text mit eher sinnlosen „Informationen“ aufgebläht wird, damit die gnadenlose Dummheit dieser Masche nicht sofort auffällt. Es gibt keinerlei sachlichen Grund für ein Unternehmen, so vorzugehen. Es gibt überhaupt keinen Grund, ein PDF in ein ZIP-Archiv zu packen, denn PDF-Dokumente können bereits komprimiert werden. Es gibt noch weniger als überhaupt keinen Grund, im Text der E-Mail nichts zum Geschäftsvorfall zu sagen und damit Missverständnisse zu provozieren, die zu teuren Support-Angelegen werden können. Niemand würde das tun. Jedenfalls niemand, der noch bei Troste ist. Es ist ein sicheres Erkennungszeichen für Spam mit Schadsoftware.

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner aus, in dem die Datei abgespeichert werden soll.

Oh, wie schön, jetzt tippt uns der Spammer noch „persönlich“ und erklärt dem Empfänger einer E-Mail, wie man einen Anhang speichert, als ob der Empfänger einer E-Mail das nicht wüsste. Das ist ja fast so „persönlich“ wie die Ansprache als „lieber Kunde“. :mrgreen:

Freundliche Grüße

Ihr O2 Team

Feindliche Grüße

Ihr krimineller Spammer

Ihr „Kredit“ – auch bei schlechter Auskunft

Dienstag, 25. Juni 2013

Schön, dass der „Kredit“ gleich in Anführungszeichen gesetzt wird. Mein Profitipp an die Spammer: Die davon ausgelöste Wirkung ließe sich noch durch die Wendung „Ihr so genannter ‚Kredit‘“ verbessern. :mrgreen:

Erfüllen Sie sich ihre Träume -- Unsere Standardkredite sind für Privatpersonen bis 50.000 Euro und für Gewerbe bis 100.000 Euro

Ab 4,5%, mit einem Asterisk* dran, der auf eine nirgends in dieser Mail gegebene Anmerkung verweist. Tja, das sieht eben manchmal etwas dumm aus, wenn man solche Grafiken eher etwas gedankenlos von irgendwo aus dem Internet mitnimmt, um seine Betrugsnummer optisch ein bisschen aufzupeppen.

Stellen Sie hier Ihren Antrag >>>

Klicken sie in eine Spam und freuen sie sich auf eine Kaskade von Weiterleitungen. Der Link geht zu crede (punkt) com (punkt) ua, einer im April dieses Jahres eingerichteten Domain, deren Betreiber sich lieber hinter einem Whois-Anonymisierer versteckt. Aber dort gibt es gar keine Inhalte, sondern eine Weiterleitung auf eine Unterseite ohne Inhalte, die dann schließlich in die Domain expressstandardcredit (punkt) com weiterleitet. Diese wurde Ende März dieses Jahres von einem Menschen aus dem brummenden Moskau registriert, der trotz seines tollen Jobs im ganz dicken Finanzgeschäft bei der Registrierung unglücklicherweise nur eine kostenlos und anonym einzurichtende Mailadresse beim Freemailer yandex (punkt) com anzugeben hatte. Dass Google Maps die angegebene Anschrift des freundlichen, mutmaßlich russischen Mitmenschen nicht bekannt ist, brauche ich eigentlich gar nicht mehr zu erwähnen…

Aber die Zielgruppe solcher Darlehens-Spam sind ja auch nicht Menschen, die kurzerhand whois an der Kommandozeile tippen, wenn sie einen Link in einer Spam sehen. Die Zielgruppe sind verzweifelte Menschen mit einem Berg von Problemen oder naive Menschen, die glauben, dass das Internet mit rosaroten Wölkchen von Feenstaub betrieben wird und dass Geld an Bäumen wächst. Und den Menschen dieser Zielgruppe soll das letzte bisschen Geld aus der Tasche gezogen werden. Das geht natürlich am besten, wenn man Geld verspricht.

Guten Tag,

Wie üblich hat der Spammer keine Ahnung, wie die Empfänger seines E-Mülls heißen. Aber das braucht er ja auch nicht zu wissen, er will ihnen ja nur…

haben Sie Probleme, einen Kredit zu bekommen?

…Geld geben. Und Geld gibt man grundsätzlich an irgendwelche Unbekannten. Warum man das tut? Na, ist doch klar…

Frisches Geld kommt aus dem Ausland – nutzen Sie jetzt diese Chance wie viel andere [sic!] schon vor Ihnen.

…man tut das, weil man im Ausland ist und dort – anders als hier im trüben trüben Euroland – ganz viele Geldbäume wachsen, so dass ständig frisches Laub da ist und dass niemand mehr weiß, wohin mit dem ganzen Zaster.

Auch bei schlechter Auskunft und bereits abgelehntem Antrag können wir Ihnen ein Darlehen vermitteln zu günstigen Zinsen von 4,5 Prozent p.a. und einer Laufzeit von bis zu 15 Jahren.

Deshalb ist so ein Krämerkram wie Bonität auch vollkommen wumpe. Selbst jemand, bei dem kaum zu erwarten ist, dass er das Geld zurückzahlen kann, bekommt noch frisches Laub vom immergrünen russischen Geldbaum in die Hand gedrückt. Denn hier schreibt keine Bank, hier schreibt der Weihnachtsmann persönlich, und das mitten im Sommer. Die Angabe von irgendwelchen Zinsen steht da nur, um diese Tatsache ein bisschen zu verschleiern, weil selbst dumme Menschen nicht mehr an den Weihnachtsmann glauben.

Ideal für Privat, Gewerbe und Immobilien – Keine Vorkosten – keine Versicherung – Nachweis des Einkommens reicht aus.

Keine Vorkosten sind die paar hundert Euro, die man dann doch aus irgendwelchen Gründen schön anonym über Western Union oder MoneyGram irgendwohin bewegen muss. Warum nicht auf ein Konto mit einer normalen Überweisung? Diesem Einwand begegnen die Spammer schon in ihrer Spam:

Wir garantieren Expressbearbeitung und Auszahlung innerhalb von einer Woche.

Und genau so werden sie es auch beim Abzocken sagen! „Eine Überweisung dauert Wochen und ist ganz schrecklich langsam, und vorher können wir gar nicht tätig werden. Sie verstehen schon, die Banken sind alle Verbrecher, und das ist hier noch schlimmer. Nehmen sie doch das Expressverfahren, dann haben sie schneller ihr Geld“…

Dass nicht nur kein Geld kommt, sondern dass die über einen angeblichen „Kreditantrag“ abgegriffenen Daten auch noch in einem Identitätsmissbrauch für diverse andere kriminelle „Geschäfte“ verwendet werden, erfährt man, wenn zwar immer noch kein Geld kommt, aber dafür im Briefkasten eine Aufforderung steckt, bei der Polizei eine Aussage zu machen.

Mit freundlichen Grüßen

Anton Reise
Kundenberater

In der Hoffnung auf neue Opfer

Ihr Darlehensspammer

Sie brauchen einen Kredit – stellen Sie jetzt Ihren Antrag >>>

Du mich auch!

*Ein Asterisk ist dieses kleine Sternchen…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.