Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für August 2013

morais

Freitag, 16. August 2013

So nannte sich der Kommentarspammer, der hier mit dem folgenden „Kommentar“ Opfer für seinen Betrug suchte:

Hallo Herr und Frau
Unser Ziel ist eine deutliche Stärkung der wirtschaftlichen Basis aller physischen und juristischen Personen Praktiker der Einkommen schaffende Aktivitäten durch die Bereitstellung von Kredit-und financement. Je bin eine Person, die Ihnen hilft, finanziell verpflichtet ist, was auch immer Ihr Problem vorausgesetzt, Sie sind kreditwürdig. Warum warten, wenn ich schreibe. Ich bin ganz zu Ihrer Verfügung. Mein Zinssatz 3% meine mail: moraismanuel14 (at) yahoo (punkt) fr

Ohne Worte… ;)

Leider konnte die Lastschrift von Ihrem Bankkonto nicht durchgeführt werden

Freitag, 16. August 2013

Derartige Spams sind zurzeit eine stinkende Flut. Es gibt viele verschiedene, vermutlich aus Bausteinen zusammengesetze Texte für die immer gleiche Masche. Häufig erscheint dabei der richtige Name in der Anrede, was die Spam noch gefährlicher macht.

Dies ist nur einer dieser Texte, wie er aktuell verwendet wird – übrigens mit einer bemerkenswert guten Formulierung und Rechtschreibung für eine Spam:

Sehr geehrter Kunde Vorname Nachname¹,

Sie haben Ihre Bestellung vom 01.07.2013 bis heute nicht beglichen. Die Summe konnte nicht von Ihrem Konto abgezogen werden. [sic!]

Unser Anwaltsbüro wurde beauftragt den fälligen Betrag für Ihre Bestellung einzufordern. Der Rechnungsbetrag der Bestellung entspricht 201,30 Euro. Zuzüglich wird Ihnen eine Mahngebühr von 21,00 Euro verrechnet und die Gebühren unserer Tätigkeit von 33,98 Euro.

Wir geben Ihnen bis zum 18.08.2013 Zeit das Geld zu zahlen. [Was denn sonst, wenn nicht das Geld?] Falls Sie die Überweisung verweigern [sic! Und das Komma fehlt.] müssen Sie mit sehr erheblichen Kosten [sic!] rechnen. Die Lieferdaten der Bestellung und die Kontonummer sind im angehängten Ordner. [sic!]

Mit freundlichen Grüßen

Anwaltschaft Bastian Cuspinian

Es ist – wie schon gesagt – immer die gleiche Masche.

Eine Rechnung oder eine Mahnung über einen durchaus plausibel wirkenden Betrag kommt per Mail an. In dieser Mail steht nicht, was in Rechnung gestellt wird und auf welches Konto das Geld überwiesen werden soll. Es gibt keine Telefonnummer für eine Rückfrage, um einen Fehler oder ein Missverständnis schnell aufzuklären. Wenn man die Mail ganz nüchtern und frei von der ersten Panik liest, steht eigentlich gar nichts drin – aber das wurde wirklich einschüchternd formuliert. Und natürlich ist eine Frist gesetzt.

Und sie kommt von einem angeblichen „Anwalt“, die Spam. Für den juristisch ungebildeten Durchschnittsmenschen in Deutschland – der als Opfer seiner von staatlichen Schulen erteilten „Bildung“ nicht einmal gelernt hat, was ein Vertrag nach BGB ist, wie er zustande kommt und wie er nicht zustande kommt – bedeutet dieses Wort vor allem eines: Dass es teuer wird, wenn man irgendetwas falsch macht…

Als ob eine unbegründete Forderung begründeter würde, wenn sie von einem „Anwalt“ verfasst wurde! Das wird sie natürlich nicht. Sonst würden Heerscharen von Anwälten davon leben, dass sie jeden Tag hundert Briefe mit dem Text „Zahlen sie mir bitte sofort und völlig grundlos 300 Euro“ absenden und anschließend diese Forderungen gerichtlich vollstrecken ließen. Es ist reine Einschüchterung. Dem Empfänger soll möglichst viel Angst gemacht werden, weil die Verbrecher wissen, dass Angst dumm macht. Und dumme Menschen sind sehr hilfreich für Kriminelle, die andere Menschen überrumpeln wollen.

Apropos Anwalt: Natürlich würde kein Anwalt ein derartiges Mahnschreiben nur mit einer E-Mail versenden – außer als Vorabinformation, der ein in der Regel in der Mail angekündigtes Original auf dem Postweg folgt. Eine E-Mail ist nämlich keine rechtssichere Zustellung, und die Fristsetzung wäre so für die Katz. Dafür nennt jeder richtige Anwalt in jeder auch noch so unwichtig scheinenden E-Mail seine Anschrift und seine Telefonnummer, um Rückfragen zu ermöglichen und Missverständnisse auf einfache Weise ausräumen zu können. Das gilt zumindest für jeden Anwalt, dessen Mail ich bislang lesen durfte, und das waren einige… ;)

Diese Spams haben ein völlig anderes Ziel.

Es geht nicht ums Geld. Der genannte Geldbetrag ist nur ein psychisches Druckmittel. Der Empfänger einer solchen Spam soll, nachdem er die alarmierend formulierte E-Mail gelesen hat, in der objektiv keine hilfreichen Informationen über den Grund des Alarms stehen, den Anhang der Spam öffnen – oder, um es in der etwas unbeholfenen Formulierung des hier genannten Beispiels zu sagen: Den „angehängten Ordner“.

Und dieser Anhang ist in aller Regel ein ZIP-Archiv. In diesem liegt in aller Regel eine Datei mit der Namenserweiterung .pdf.exe oder .docx.exe, die wegen einiger in meinen Augen idiotischer Standardeinstellungen von Microsoft Windows dann als .pdf oder .docx erscheint und so verbirgt, dass es sich um ein direkt ausführbares Programm für Microsoft Windows handelt, das von einem völlig Unbekannten mit einer E-Mail zugestellt wurde. Wenn das Piktogramm dann auch noch wie ein PDF oder wie ein Word-Dokument aussieht, ist die Illusion leider ziemlich gut. Natürlich kann jedem Programm jedes beliebige Piktogramm gegeben werden, so dass dieser Mummenschanz für die Verbrecher einfach durchzuführen ist.

Was das ist?

Es ist jeweils die frischeste Brut der kriminellen Spammer. Wenn man einige Tage wartet, bis die gängigen Antivirus-Programme den Schädling kennen, wird er von mindestens der Hälfte dieser Programme auch sicher erkannt – und von vielen Programmen selbst ein paar Tage später noch nicht. Kurz nach dem Empfang der Mail ist der Schädling jedoch neu und wird nicht erkannt. Beinahe jedes Antivirus-Programm erweist sich als wirkungslos, wenn Menschen dazu gebracht werden können, einfach aktuellen Code von Kriminellen auf ihrem Computer auszuführen. Obwohl man ständig eine „Schutzsoftware“ im Hintergrund laufen lässt, die den Rechner verlangsamt und den Stromverbrauch erhöht, ist man für den konkreten Angriff ungeschützt und hat nach einem unbedachten, in Panik ausgeführten Klick einen Computer anderer Leute auf seinem Schreibtisch stehen – die mit Rechner und Internetleitung machen können, was immer ihnen beliebt.

Deshalb sollte man keine Anhänge in E-Mails von Unbekannten öffnen – und, weil sich die Absenderadresse einer Mail beliebig fälschen lässt, auch keine Anhänge von Bekannten, die nicht vorher abgesprochen wurden. Wie gesagt: Ein richtiger Rechtsanwalt schreibt übrigens immer eine Telefonnummer in die Mail, um Rückfragen zu ermöglichen. ;)

Hier noch einmal eine kurze Zusammenfassung:

Kurze Checkliste für E-Mails mit Anhang

  1. Ist es eine E-Mail von einem Unbekannten? Wenn ja: Äußerste Vorsicht!
  2. Ist es eine E-Mail von einem Bekannten oder von einem Unternehmen, bei dem man Kunde ist? Wenn ja: Immer darüber im Klaren sein, dass der Absender einer E-Mail beliebig gefälscht werden kann! Vorsichtig bleiben! Das gilt besonders, wenn der „eigentliche Inhalt“ der E-Mail ein Anhang ist.
  3. Schreibt eine Unternehmung oder ein Anwalt, ohne dass eine einfache, schnelle Kontaktmöglichkeit für Rückfragen angegeben ist? Das ist immer ein Zeichen für mangelnde Seriosität oder fehlende Sorgfalt.
  4. Ist die E-Mail alarmierend und beängstigend formuliert (mit Angstworten wie: Mahnung, Anwalt, Polizei, Vertragsbruch, Gericht, Frist), aber enthält im Text keine konkreten Angaben zum Vorgang? Muss zusätzlich ein Anhang geöffnet werden, um zu erfahren, um was es eigentlich geht? Wenn ja: Finger weg! Es gibt keinen objektiven Grund für Anwälte und Unternehmer, so zu schreiben. Auf der anderen Seite bestehen sehr viele gute und geldwerte Gründe, geschäftliche Mail so zu formulieren, dass beim Empfänger keine Missverständnisse aufkommen können.
  5. Ist es eine finanzielle Forderung, ohne dass aus dem Text der Mail heraus klar wird, wofür diese Forderung genau erhoben wird? Wenn ja: Löschen! Briefe und Mails der Gattung „Zahlen sie bitte grundlos und sofort einen Haufen Geld“ sind es nicht wert, dass man ihnen auch nur ein Quäntchen der beschränkten Lebenszeit und -kraft widmet. Sie gehören in die „Rundablage“.
  6. Ist der Anhang ein ZIP-Archiv, gern als „beigefügter“ oder „angehänger Ordner“ im Text der Mail verklausuliert? Wenn ja: Es handelt sich fast immer um Schadsoftware. Das Verpacken in ein Archivformat soll den Virenscan erschweren und Spamfiltern die Arbeit schwerer machen. Es gibt keinen Grund, ein bereits komprimierendes Dokumentformat wie PDF noch einmal zu komprimieren.
  7. Erscheint als E-Mail-Anhang eine Datei mit der Erweiterung .pdf oder .docx, obwohl man sonst niemals Dateinamenserweiterungen in Windows sieht, weil die Standardeinstellung nicht geändert wurde? Wenn ja: Es ist Schadsoftware! Die Datei wird in Wirklichkeit .pdf.exe heißen und ein per E-Mail zugestelltes ausführbares Programm sein.
  8. Wer Microsoft Windows benutzt, sollte sich die halbe Minute Mühe machen, die Kriminalität mit so untergeschobenen ausführbaren Dateien an der Wurzel zu unterbinden. Hierzu in den Exploreroptionen unter Extras ▷ Ordneroptionen ▷ Ansicht das Häkchen bei „Erweiterungen bei bekannten Dateitypen ausblenden“ entfernen. Danach ist ein Trick der Marke .pdf.exe unmittelbar sichtbar – und was es zu bedeuten hat, wenn jemand in einer E-Mail solche Tricks benötigt, wird wohl jedem einleuchten. Warum Microsoft das nicht standardmäßig so einstellt, um Windows ein bisschen sicherer und Verbrechern das Leben ein bisschen schwerer zu machen? Das ist eine gute Frage, die ich leider nicht beantworten kann, ohne Mutmaßungen und spekulative böse Worte über Microsoft zu sagen – die eventuell von einem echten Anwaltsbrief gefolgt würden… ;)
  9. Wer Microsoft Windows benutzt, sollte so bald wie möglich mindestens auf Windows 7² updaten. Dann wird eine ausführbare Datei nicht mehr ohne Rückfrage ausgeführt, wenn sie nicht von einer vertrauenswürdigen Stelle kryptographisch signiert wurde. Das gewährt zwar auch keine vollständige Sicherheit, da die Zertifizierungsstellen angreifbar sind, aber es ist besser als nichts. Natürlich hilft eine solche Sicherheitsabfrage nur, wenn Systemmeldungen auch gelesen und nicht einfach mit Klick auf „OK“ weggemacht werden…

¹Hier stand der richtige Name.

²Mir ist vor ein paar Tagen erst aufgefallen, dass beinahe alle Spamkommentare, die hier aus Botnetzen abgesetzt wurden, von Rechnern kamen, die unter Windows XP liefen. Feindlich übernommene Windows-7-Rechner waren die Ausnahme. Das kann natürlich ein Zufall sein, aber ich fand das Muster auffällig genug, um es einmal zu erwähnen. Wer noch sicherer gehen möchte, sollte übrigens – wenn das möglich ist – das Betriebssystem wechseln. Gute Alternativen sind frei und kostenlos verfügbar. Es ist dumm, sie einfach liegenzulassen.

Die zitierte Spam ist ein Zustecksel meiner Leserin W. M. und ist sehr typisch für diese Gattung Spam, aber durch die persönliche Ansprache des Empfängers hochgefährlich.

Einmal die ganze Kollektion spammen

Donnerstag, 15. August 2013

Und hier der Kommentarspamdepp des Tages.

Solche „Kommentare“ wie der Folgende entstehen, wenn der Idiot sein Spamskript nicht testet, bevor er es aufs Internet loslässt – da kommt dann der ganze Schwall mit allen alternativen Formulierungen auf einmal:

{INDIANAPOLIS| Indiana| Downtown indiana| Indy| Downtown indy| Downtown indianapolis| Marion county| Hamilton} – {Officials| Authorities| Officers| Administra tors| Representatives| Reps| Police officers} {have| possess| have got| get| currently have| include| own| contain| now have| need| experience} {tightened| stiffened} {security for| to safeguard| to protect} #file_links\keywords1.txt,1,S] Sunday’s {Indianapolis| Indiana| Downtown indiana| Indy| Downtown indy| Downtown indianapolis| Marion county| Hamilton} {500| Five hundred| Five-hundred| 400| 600| 700| 5 hundred| 400-500| 550| 450| 1000}, {which| that| which usually| which in turn| which often| which will| in which| which unfortunately| of which| that will| which inturn} {typically| usually| generally| normally| comm only| ordinarily| traditionally| often| freque ntly| characteristically| in most cases} {draws| attracts| pulls| brings| takes in| forces| extracts| drags| gets| comes| attrac tion} {more than| a lot more than| greater than| over| in excess of| above| around| much more than| even more than| well over| beyond} {200| Two hundred| 2 hundred| 190| 250| 100| 180| 150| 300| 210| Two-hu ndred},{000| Thousand| 500| 1000} {spectators| fans| race fans| visitors| viewers}, {in response| in reaction| responding| in reply| reacting| in answer| as a result| replying| don’t know what| understand what greater evidence| individuals . „} {to the| towards the| for the| on the| to your| towards| into the| with the| in the| in to the| within the} {deadly| lethal| dangerous| fatal| perilous| to xic| unsafe| poisonous| mortal| critical| hazar dous} {Boston| Birkenstock boston| Celtics| Boston ma| Ma} {Marathon| Race| Convention| Gathering| Worksh op| Demonstration} bombings {last month| recently| a few weeks ago}. Oversize {drink| consume| beverage| ingest| take in| sip| enjoy| drink up| take| have| gulp} {coolers| chillers| fridges| refrigerators} {have been| happen to be| are already| are actually| have already been| are| were| have been completely| are generally| happen to have been| had been} {banned| prohibited| restricted| forbidden| su spended| banished| blocked| stopped| blacklist ed| disallowed| banned from the game}, {and a| along with a| plus a| as well as a| and also a| including a| in addition to a| together with a| and then a| along with| with a} {street| road| avenue| block| neighborhood| str eets| highway| path| st| lane| roads} {that| which| in which| that will| of which| this| which will| the fact that| which usually| who| which often} {runs| operates| works| goes| extends| flows| fu nctions| can run| carries on| performs| keeps going} {only a few| just a few| only some| just one or two| not many| not very many| few| only one or two| just a couple| just several| several} {yards| back yards| meters| metres| lawns| gardens| feets| me asures| showrooms| grounds| front yards} {behind| at the rear of| powering| guiding| driving| regarding| asso ciated with| right behind| in back of| lurking behind| pertaining to} {the| the actual| the particular| your| this| a| any| typically the| all the| that| all of the} grandstands {on the| around the| about the| for the| within the| to the| over the| in the| at the| relating to the| on your} {front| entrance| top| the front| front side| entry| prominent| leading| forward| face| facade} {straightaway| immediately| right away| instantly} {of the| from the| with the| in the| on the| of your| within the| belonging to the| for the| of this| of one’s} {Indianapolis| Indiana| Downtown indiana| Indy| Downtown indy| Downtown indianapolis| Marion county| Hamilton} {Motor| Engine| Electric motor| Generator| Powerplant| Motor unit| Continuous-duty motor| Serp| Continuous motor| Car| Serps} Speedway {will be| is going to be| will probably be| will likely be| are going to be| might be| shall be| can be| could be| will undoubtedly be| would be} {closed| shut| sealed| shut down| closed down| finished| not open| enclosed| closed up| made| filled}, {track| monitor| observe| course| keep track of| trail| path| record| watch| road| trace} {spokesman| spokesperson} {D| Deb| N| Deborah| Chemical| Debbie| H| G| In| T| And} #file_links\keywords5.txt,1,S] oug Boles {said| stated| mentioned| explained| claimed| r eported| proclaimed| says| suggested| pointed out| talked about} {Friday| Fri| Comes to an end| Feb 5th| Exclusive| Saturday| Ending friday| Wednesday| Thursday| Tuesday| Monday}. Spectators‘ {coolers| chillers| fridges| refrigerators} {will be| is going to be| will probably be| will likely be| are going to be| might be| shall be| can be| could be| will undoubtedly be| would be} {checked| examined| checked out| looked at| tested| inspected| reviewed| seen| verified | looked| analyzed} {at the| in the| on the| with the| for the| within the| along at the| around the| from the| inside the| along the} {gate| entrance| door| gateway| checkpoint| gat es} {and if| and when| of course, if| if| in case| and in case| just in case| when| and whenever| incase| considering that} {they‘re| they are| they may be| these are| they can be| there‘re| they really are| they are really| they‘re just| they are surely| they might be} {too big| too large}, „they‘re {going to be| likely to be| gonna be| destined to be| usually| will be| probably going to be| just going to be| only going to be| going to| still} {asked| requested| questioned| inquired| expec ted| enquired| required| quizzed| sought after| wanted to know| instructed} #file_links\keywords2.txt,1,S] {to take| to consider| to adopt| to look at| for taking| to use| to have| taking| to try| to take the| to bring} {it| this| that| the idea| the item| them| it all| the application| it again| the software| doing it} {back to| to| returning to| time for| back in| here we are at| into| in to| back up in| straight back to| oh no-} {#| Number} #file_links\keywords3.txt,1,S] file_links\keywords4.txt,1,s] {their| their own| their particular| his or her| the| its| their very own| ones own| his or her’s| his / her| your} {cars| vehicles| automobiles| autos| cars and trucks| motors| motor vehicles| passenger cars| trucks| cars or trucks| new or used cars},{“| Inch| Inches| In .| In| “| Half inch| Centimeter| | Ins| Within} {he said| he explained| he was quoted saying| he stated}.

praktische Prüfung: Legen Sie die Münze und gewinnen

Donnerstag, 15. August 2013

Sie können die Bilder nicht sehen? Angesichts der web version
Wenn Sie diese Empfehlungen nicht erhalten möchten: Mich entfernen
Wenn Sie den Erhalt von E-Mails von diesem Absender nicht erlaubt haben, benachrichtigen Sie uns bitte

Drei Möglichkeiten, den Spammern mitzuteilen, dass die Spam ankommt und von jemandem gelesen wird, der auch reinklickt. Darüber freut sich jeder Spammer.

Aber nun zum „Inhalt“, der hier völlig unkommentiert für sich selbst sprechen kann. Bitte Flüssigkeiten aus dem Mundraum entfernen, um Schäden an Monitor, Tastatur und Computer abzuwenden!

GoWild gerne begrüßt Sie in der CoinDozer Spiel!

Klicken Sie auf den Pfeil auf der rechten Seite der Nachricht an den gewünschten Ort, um Ihre Münze in einfügen möchten wählen.
Ihr Ziel ist es, eine nach unten drücken größten Preis möglich.
Wenn Sie erfolgreich werden Sie auf unsere Homepage geleitet und aufgefordert, für eine accoutn mit dem E-Mail-Adresse, die Sie verwendet, anmelden.
In nur wenigen einfachen Schritt beenden Sie Ihre Registrierung und finden Sie den Bonus wartet in Ihre Kasse.
Denken Sie daran: Diese Aktion wird in der Ende des Monats ausläuft, deshalb haben wir Sie Maßnahmen so bald wie möglich zu fördern.
Lassen Sie sich nicht verrückt Bonus zur Taille gehen…

Das sind achteinhalb Schwitt auf der nach obenen offenen Dada-Skala! Nur der Meister O. T. Zinker kann diese sich frei entfaltende Ausdruckskraft noch überbieten… :D

Diese Nachricht wurde bestimmt für: sag (at) ich (punkt) net
Wenn Sie diese Empfehlungen nicht erhalten möchten: Mich entfernen
Wenn Sie den Erhalt von E-Mails von diesem Absender nicht erlaubt haben, benachrichtigen Sie uns bitte

Kommen sie, davon möchten sie bestimmt noch mehr haben!

Diese mechano-dadaistische Lyrik direkt aus dem Spam-Irrenhaus (vor der Medikamentenausgabe verfasst) ist ein Zustecksel von M.W.

Reservations H10 Berlin Ku‘damm

Donnerstag, 15. August 2013

Dieser Müll ergießt sich heute wie eine Flut ins Postfach! Der gefälschte Absender ist immer reservations (punkt) hbk (at) h10hotels (punkt) com. Alle Spams gehen von Botrechnern aus, von meist privat genutzten PCs, die mit Schadsoftware übernommen wurden.

Reservations

H10 Berlin Ku’damm

Joachimstaler Str. 31-32, D-10719 Berlin

F (49) 30 322 922 xxx

Reservas / Bookings
www.h10hotels.com

Dieser Text ist ungefähr so aussagekräftig wie ein Testbild und so persönlich wie ein Mückenstich. Hallo? Hotelreservierung? Für welchen Tag reserviert wurde, das wäre eine gar nicht so unwichtige kleine Zusatzinfo… :mrgreen:

Ziel der Spam ist es, dass die nicht persönlich angesprochenen Empfänger den Anhang öffnen. Es handelt sich um ein ZIP-Archiv, in dem eine Datei mit der Namenserweiterung docx.exe liegt. Es handelt sich hier natürlich nicht um irgendein Dokument, sondern um eine ausführbare Datei für Microsoft Windows, die von kriminellen Spammern zugestellt wurde. Wer dieses Programm der Spammer auf seinem unter Microsoft Windows laufenden Rechner ausführt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen – und die Internetleitung wird natürlich ebenfalls missbraucht. Zum Beispiel – und im harmlosesten Fall – zum Spamversand…

Wer sich auf sein Antivirus-Schlangenöl verlassen hat, ist wieder einmal verlassen. Die Schadsoftware wird zurzeit nur von einer Minderheit der gängigen Programme als solche erkannt. Zum Glück ist es sehr viel leichter, eine derartig kryptische und unpersönliche Mail als Spam zu erkennen und sie unbesehen zu löschen – dazu sollte eine deutliche Mehrheit der Empfänger imstande sein. Und das ist der einzig wirksame Schutz gegen diese Masche – denn die Antivirus-Programme hinken den Entwicklungen der Verbrecher immer ein paar Tage hinterher.

Guten Tag.

Donnerstag, 15. August 2013

Tobias Koch schon wieder!Immer eine gute Betreffzeile, so ein Gruß. Danke für den Punkt dahinter… ;)

Ich bekomme vor lauter Freude die Hand gar nicht mehr aus dem Gesicht heraus. Dieser „Tobias Koch“ von der SeoAgentur mit den häufig wechselnden Domains und dem gnadenlosen Bullshit hat sich einen neuen Text für seine Müllmail ausgedacht. Und ich dachte schon, der wäre zu so viel schöpferischem Geist gar nicht mehr imstande.

Guten Tag,

Ich habe keine Ahnung, wer sie sind…

nutzen Sie unser Aktionsangebot zur Optimierung Ihrer Webseite.

…oder was sie für eine „Webseite“ machen, aber ich habe ein Aktionsangebot:

Suchmaschinenoptimierung zum Aktionspreis von nur 199,00 EUR – einmalig ohne Abo.

Sie können mir einfach zwei grüne Lappen für… ähm… ja, für nichts… geben. Da können sie doch gar nicht widerstehen, oder?! Kommen sie, das Geld ist doch immer so lästig, wenn mans hat! :mrgreen:

Die Anzahl der möglichen Aufträge zum Aktionspreis ist beschränkt.Bestellung )

Es gibt nur rd. 1080 Atome im Universum. Alles ist beschränkt. Außer vielleicht die Dummheit der Menschen. Von der lebe ich.

Durch die Webseitenoptimierung garantieren wir eine Erhöhung der Webseitenpositionierung in der Ergebnisliste bei Google.

Ganz großes Betrügerehrenwort. Echt jetzt, und voll ehrlich. Mit Garantie.

Lassen Sie nicht zu, dass Ihre Konkurrenten höher auf der Ergebnisliste stehen als Sie!

Wir bringen jeden auf Platz Eins. Durch Nichtstun.

Wenn Sie uns eine Anfrage zu diesem Angebot schicken, verwenden Sie bitte das Kontaktformular unter:

http://www.seo-ag.net/?page=kontakt

Versuchen sie bitte weder die normale Mail noch den Postweg – letzterer wird auch nicht so gut klappen, weil „wir“ natürlich nicht an der Wiesbadener Adresse aus dem Impressum anzutreffen sind.

Mit freundlichen Grüßen,

Mit freundlichen Grüßen
SeoAgentur – Team

Oh, dieses neue Spamskript, das wir uns vor einer Woche gezogen haben, es hirnt! Nicht nur der Punkt nach der Betreffzeile, auch die Grußformel hat sich wundersamerweise verdoppelt.

(Richtige Techniker würden ja einfach mal einen Test in einer lokalen Testumgebung machen, bevor sie ein Skript auf das Internet losließen…)

http://www.seo-ag.net

Natürlich soll „AG“ als „Agentur“ gelesen werden. Dass diese Abk. in der deutschen Sprache eine andere Bedeutung hat, wissen wir nicht. Was haben wir mit Deutschland zu tun?!

Wenn Sie unseren Newsletter abbestellen möchten, klicken Sie bitte hier.

Wenn sie keine Spam mehr wollen, können sie uns mal.

Doppeltfreundlichwinkegut
Ihre Dummspammer und angeblichen Suchmaschinenmagier

Your receipt No.217190257246

Donnerstag, 15. August 2013

Die Mails ohne Text, aber mit Anhang von einem Absender, der sich iTunes Store mit der gefälschten Adresse do_not_reply (at) itunes (punkt) com nennt, kommen natürlich nicht von Apple.

Es handelt sich um einen der vielen Versuche, den Leuten Schadsoftware unterzujubeln. Der Anhang ist ein ZIP-Archiv, in dem eine Datei mit der Namenserweiterung .pdf.exe liegt. Diese Datei ist eine ausführbare Datei für Microsoft Windows, die von Verbrechern zugestellt wurde. Es handelt sich nicht um ein PDF-Dokument. Es handelt sich nicht um eine Rechnung.

Also bitte einfach diesen Müll löschen! ;)

Zumal ja jedem klar sein sollte, dass Apple in seiner Kundenansprache etwas stilvoller sein wird und auf den Versand von E-Mail ohne jeden Text verzichten wird.

Das neue Merkur webseite! Diese woche erst gestartet

Mittwoch, 14. August 2013

Oh, das verspricht schon im Betreff, eine echte Qualitätsspam zu werden.

Wer glaubt, diese Spam habe irgendetwas mit den Geldspielgeräten der adp Gauselmann GmbH zu tun, hat sich natürlich geschnitten. Es ist eine Spam. Es geht hier nicht um nach BRD-Gesetzen reglementierte Geräte, die von der Physikalisch-Technischen Bundesanstalt überprüft wurden (und an denen der Spieler dennoch auf lange Sicht verliert, weil sie nun einmal nicht vom Weihnachtsmann aufgestellt werden, sondern mit der Absicht, Reibach zu machen); sondern es geht um beliebig manipulierbare und von niemanden kontrollierte Zockhöllen im Internet, die mit irreführender, illegaler und asozialer Spam beworben werden müssen, weil auf anderen Wegen wohl kaum jemand auf die Idee käme, dort sein Geld aufs Spiel zu setzen. Der Begriff „Merkur“ und das im Layout verwendete Gewinnsymbol „Sonne“ wurden von den Spammern einfach benutzt, um einen falschen Eindruck beim Empfänger zu erwecken und ihn bei seinen Spielhallen-, Kneipen- und Restauranterfahrungen abzuholen. Dass dabei und beim Versand der Spams auch der Ruf der adp Gauselmann GmbH in den Schmutz gezogen wird, ist den Verbrechern gleichgültig.

Es handelt sich um eine HTML-formatierte Mail in einer lustigen Verbindung aus bemerkenswertem Layout und stümperhaften Inhalten – dieses Layout sieht man freilich nur, wenn man die Bilder aus dem Internet nachladen lässt. Der größte Teil des Grafikmateriales wird von der Website unter onlineblazingstar (punkt) com nachgeladen. Diese Domain gehört natürlich nicht der adp Gauselmann GmbH, sondern wird über WhoisGuard anonymisiert betrieben, weil ihre Betreiber lieber verbergen wollen, wer sie sind.

Screenshot des Layouts der Spam

Wer seine Mailsoftware vernünftigerweise so konfiguriert hat, dass sie keine in eine HTML-Mail eingebetteten Grafiken nachlädt, sieht nichts vom Layout – und kommt auch nicht in den „Genuss“ des Trackings durch einen klandestin in der Spam verbauten Webbug. Stattdessen wird der ALT-Text des Bildes sichtbar, der schon einen weniger gediegenen Eindruck macht:

Wenn Sie nicht sehen können Diese E-Mail richtig, bitte zeigen Sie die Bilder für diese E-Mail

Und wenn man gar keine HTML-Mail darstellen lässt, bekommt man den folgenden Text zu lesen:

Ihre E-Mail-Client [sic!] kann diese Email nicht lesen.
Um es [sic!] online anzuzeigen, klicken Sie bitte hier:

Den endlosen URI mit eindeutiger ID habe ich nicht zitieren mögen… ;)

Tja, ist halt ein bisschen dumm, wenn man sich nicht auch für solche Details Mühe gibt. Aber ein Spammer, der sich Mühe gäbe, könnte auch gleich arbeiten gehen, und deshalb lässt er das mit der Mühe eben und macht uns die Postfächer mit seinem hirnlosen, kriminellen Zeug voll.

Auf Stake7 spielen Sie die Original Merkur Spiele mit der Sonne!

Aber sooo original! :mrgreen:

Die weltweit bekannten und beliebten automaten [sic!] von Merkur sind nun endlich online verfügbar. Ein 3D Spielerlebnis [sic! Deppen Leer Zeichen!] der besonderen Art. Gold of Persia ™, Triple Double Chance ™, Magic Mirror ™ und über 60 weitere spannende Spiele mit riesigen Gewinnchancen erwarten Sie.

Nutzen Sie jetzt Ihre Chance und holen Sie sich bis zu €400!

>> Jetzt spielen!
Viel Glück und spannende Unterhaltung wünscht das Stake7 Team!

Befreit vom Layout-Müll klingt der Text wieder wie die ganz normale Casino-Spam. Der Link auf die Grafik „BONUS ABHOLEN“ oder den Text „Jetzt spielen“ führt in die Domain kurliner (punkt) com, dort gibt es dann eine Weiterleitung zu einer Website in der Domain stake7 (punkt) com – und zwar mit angehängter Affilate-ID, denn dieser Spammer betreibt nicht etwa selbst ein Casino, sondern kassiert nur seine Judasgroschen dafür, dass er andere Leute dorthin treibt.

In der aufwändigen Grafik, die in dieser Mail verbaut wurde, steht ja unter anderem auch die lustige Zusicherung „made in Germany“. Auf der fragwürdigen Internet-Zockhölle, auf die man getrieben werden soll, liest sich das freilich ein bisschen anders:

Stake7 Casino ist im Eigentum der Stake 7 Ltd, San Jose, Costa Rica der und wird betrieben durch Top Gaming Europe Limited unter der registrierten Adresse Clinch-House, Lord Street, Douglas, Isle of Man IM99 1RZ – 138761C und wird von der Isle of Man Gambling Supervision Commission lizensiert. Die Lizenz wurde unter dem Online Gambling Regulation Akt 2001 am 10 Juni 2013 ausgestellt […]

Klingt ja gleich weniger vertrauenerweckend… :D

Aber es ist ja auch ein mit Spam beworbenes Internet-Casino.