Monatsarchiv für Januar 2015

Dating-Spam-Splitter

Donnerstag, 8. Januar 2015

Ich habe diese spezielle Gattung der Spam, die gegenwärtig leider eine Pest ist, mal ein bisschen aufgehoben. So viel Freundschaft…

Von: Freundschaftszentrale <freundschaftszentrale (at) freunde (strich) w (punkt) com>
Betreff: Freundschaftsanfrage von Denise

Hallo,

Du hast eine neue Freundschaftsanfrage von Denise erhalten.

Um sie zu beantworten oder das Profil von Denise anzusehen, klicke hier:

http://www.freunde-w.com/[ID entfernt]

Liebe Grüße,
Deine Freundschaftszentrale

Schon seltsam – also, wenn diese Mails irgendwie echt wären – dass die diversen Frauennamen, die mich zum Freund haben wollen, niemals meinen Namen kennen und mir, obwohl sie meine Mailadresse ja haben müssen, auch niemals eine direkte E-Mail der Marke „Hey, ich weiß zwar nicht, wie du heißt, aber ich hab dich da und dort gesehen und ich hab ja deine Mailadresse und ich möchte dich irre gern kennenlernen“ schreiben. Stattdessen gehts immer nur zu irgendwelchen obskuren Websites, von denen man interessanterweise nur aus der Spam etwas erfährt.

Von: Freundschaftszentrale <freundschaftszentrale (at) fz (strich) 2015 (punkt) com>
Betreff: Fabienne_87 hat Dich als Freund hinzugefügt!

Hallo,

Du wurdest soeben von Fabienne_87 als Freund hinzugefügt.

Möchtest Du die Anfrage bestätigen oder ablehnen:
http://www.fz-2015.com/

Möchtest Du das Profil von Fabienne_87 aufrufen:
http://www.fz-2015.com/user/Fabienne_87/

Viele Grüße,
Freundschaftszentrale

Gern wird von den Dating-Spammern der Stil von S/M-Websites¹ bedient, und die potemkinschen Anmeldeseiten heißen dann Sexbook 18 oder neuerdings auch gern WhatsSexy, um auch WhatsApp-Nutzer bei ihrer speziellen lebenspraktischen Dummheit abzuholen. Eventuelle Schwächen der nicht sonderlich geistreichen Darbietung im Web werden überspielt, indem großzügig Fotos angeblicher Mitglieder auf die Startseite geklebt werden. Oh, habe ich „Mitglieder“ gesagt? Das ist natürlich falsch, es sind „Mitmösen“, denn dort gibt es ausschließlich Frauen! Junge Frauen! Mit meist ordentlich Holz vor der Hütte, und mit einem Blick in die Selfie-Kamera, der wie ein offenes Bett aussieht!

Mann muss schon sehr dumm sein, um darauf hereinzufallen.

Aber das gilt ja auch schon für die Spams.

Von: Verlinkungsinfo <links (at) party (strich) foto (punkt) net>
Betreff: Ann hat Dich auf einem Foto verlinkt!

Hallo,

Ann hat Dich auf einem Foto verlinkt!

Möchtest Du Dir das Foto ansehen oder das Profil von Ann aufrufen?

http://www.party-foto.net/[ID entfernt]/

Lieben Gruß und einen guten Rutsch wünscht Dein Kundenservice-Team

Kein Vorwand ist den Spammern doof genug, um ihn nicht einmal auszuprobieren. Die verwendeten Websites wechseln häufiger, als ein neurotischer Sauberkeitsfanatiker sich die Hände wäscht. Wenn irgendeine angebliche „Ann“ mich auf einem Foto verlinkt, dann schreibt die da scheinbar meine Mailadresse dran, aber nicht meinen Namen, und so werde ich eben als „Hallo“ angesprochen. Darauf kann eigentlich nur jemand hereinfallen, dessen lebenspraktische Intelligenz im Bereich manifesten Schwachsinns liegt – und auf so eine Idee kann eigentlich nur ein Spammer kommen, dessen IQ mit der Zimmertemperatur konkurriert.

Aber vielleicht ist das ja durchaus gewollt von den Spammern, denn ihr eigentliches Geschäft mit dem Dating-Betrug erfordert nun einmal ziemlich dumme Opfer.

Von: Serviceteam <xmas (at) weihnachts (strich) gruesse (punkt) com>
Betreff: Weihnachtsgrüße von Jolina_87

Hallo,

Jolina_87 sendet Dir Weihnachtsgrüße!

Klicke hier, um ihre Nachricht zu lesen:

http://www.weihnachts-gruesse.com/[ID entfernt]/

Weihnachtliche Grüße,
Dein Serviceteam

Natürlich gibt es das auch mit jahreszeitlicher Prägung. In englischer Sprache habe ich diesen Müll auch für Halloween und Thanksgiving gehabt, in Deutsch beschränken sich die Spammer zurzeit auf Weihnachten, Jahreswechsel, Frühling, Ostern und Sommerurlaub, um spezielle Spams mit dem Themen Grüße zum Fest, schöne Natur und Partyfoto zu verfassen. Wie „kreativ“ die Spammer mit ihren Texten sind, kann sich sicherlich jetzt schon jeder vorstellen.

Aber die jahreszeitlichen Anpassungen sind eher eine Ausnahme in der stinkenden Flut, die sich jeden verdammten Tag in den Posteingang ergießt…

Von: Serviceteam <likes (at) web (strich) profil (punkt) com>
Betreff: Michaela Vogel gefällt Dein Profilfoto

Hallo,

Michaela Vogel gefällt Dein Profilfoto!

Klicke hier, um das Profil von Michaela aufzurufen oder Ihren Kommentar zu beantworten:

http://www.web-profil.com/[ID entfernt]/

Viele Grüße,
Dein Serviceteam

…denn typischerweise wird einfach nur „social media“ in schlechter Spam-Mimikry imitiert. So schlecht, dass ich angeblich ein Profil irgendwo habe, wo ich sogar ein Foto von mir hochgeladen habe und eine Mailadresse für Benachrichtungen hinterlegt habe, aber keinen Namen und keinen Nick angegeben habe, so dass ich dort einfach nur noch „Hallo“ heiße. Einmal ganz davon abgesehen, dass das, was ich als Profilfoto verwenden würde, wenn ich solche Websites benutzte kaum besonderes Wohlgefallen bei Menschen mit Frauennamen auslöst. Aber es ist dafür ein relativ guter Schutz meiner Privatsphäre und stellt auch biometrische Verfahren vor gewisse Probleme… 😉

Generell lässt sich feststellen, dass die Dating-Spams…

Von: Serviceteam <service (at) bild (strich) markierung (punkt) com>
Betreff: Du wurdest auf einem Bild markiert

Hallo,

Heike hat Dich auf einem Bild markiert.

Um Dir das Bild anzuschauen, klicke hier:

http://www.bild-markierung.com/[ID entfernt]/

Lieben Gruß,
Dein Serviceteam

…von geradezu erschreckender Einfallslosigkeit sind. Ich wollte schon vor vielen Monaten eine ganze Spamschau dazu schreiben, und als ich sie überflog, ist mir schlicht nichts mehr eingefallen, was ich dazu noch schreiben könnte. Sieht man den ganzen Müll auf einem Haufen, entlarvt er sich selbst, ohne dass es irgendeiner Anmerkung bedürfte. Sein Aufbau ist so:

Von: [Unpersönlich-technokratische Bezeichnung hier einsetzen]
Betreff: [Behauptung, dass sich eine Frau für dich interessiert]

Hallo,

[Frauenname hier einsetzen] hat [Tätigkeit hier einsetzen, die den Anschein erweckt, es bestünde Interesse am Empfänger]

Wenn du wissen willst, um was zum blutschlürfenden Henker es sich jetzt handelt, dann klick mal hier:

[Aktuelle Wegwerf-Domain und Link mit eindeutiger ID hier einfügen]

[Unverbindliche Grußformel]
[Unpersönlich-technokratische Bezeichnung hier einsetzen]

So geht das jetzt schon seit über einem Jahr. Mit der zersetzenden, kirre machenden Monotonie einer chinesischen Wasserfolter. Ohne die kleinste Abwandlung von diesem Schema (außer manchmal zu jahreszeitlichen Anlässen). Jeden Tag mindestens fünf Spams. An jede Mailadresse, derer die Spammer irgendwie habhaft geworden sind. Vollständig einfallslos. Mit der literarischen Qualität eines Telefonbuches. Mit so viel echtem Gefühl wie ein rotes Plastikherzchen vom Fließband. Warm wie der sibirische Winter. Durchschaubar selbst noch für Menschen, die im Rechenunterricht mit dem Dreisatz überfordert waren. Von Maschinen für Idioten. Denn Idioten sind eine Quelle, aus der dummes Geld strömt.

Und das Erschreckende daran: Die Spammer scheinen damit durchaus genug Geld zu machen, dass sie nicht den geringsten Anlass sehen, ihre Masche zu verbessern. Dieses Geschäft scheint zu laufen. Es scheint so zu laufen.

Dass der „Untergang des Abendlandes“ durch Islamisten kommen wird, wie zurzeit viele befürchten, erscheint mir immer unwahrscheinlicher. Er wird durch die totale Verdummung sehr vieler Menschen kommen. Der einzige Film des Genres science fiction, dessen Blick in die Zukunft ich jemals überzeugend fand, war Idiocracy.

Von: Kundenservice <kundenservice (at) neu (strich) zustellung (punkt) com>
Betreff: Nachricht konnte nicht zugestellt werden

Hallo,

eine Nachricht von Chiara Otto konnte Dir nicht zugestellt werden.

Klicke hier, um sie zu lesen:
http://www.neu-zustellung.com/[ID entfernt]/

Viele Grüße,
Dein Kundenservice

Unfassbar dumm.

Von: Freundschaftsbestätigung <freundschaftsbestaetigung (at) freundschaften (strich) online (punkt) com>
Betreff: Janina Schmid hat Dich als Freund hinzugefügt

Hallo,

Du wurdest soeben von Janina Schmid als Freund hinzugefügt.

Möchtest Du die Anfrage bestätigen oder ablehnen:
http://www.freundschaften-online.com/[ID entfernt]/

Möchtest Du das Profil von Janina Schmid aufrufen:
http://www.freundschaften-online.com/[ID entfernt]/Janina84/

Viele Grüße,
Dein Kundenservice

Unfassbar monoton.

Von: Steffi Kaiser <mail (at) profilnachricht (punkt) com>
Betreff: Meine Nachricht an Dich

Hi,

habe gerade Dein Profil entdeckt und Dir eine Nachricht hinterlassen. Ich freue mich auf Deine Antwort!

http://www.profilnachricht.com/[ID entfernt]/

Lieben Gruß,
Deine Steffi

Unfassbar intelligenzverachtend.

Und vor allem: So unfassbar viel davon…

¹S/M ist meine Abk. für „social media“. Wer dabei unwillkürlich an BDSM denken muss, hat die von mir gewünschte Assozialtion.

Do you have enough likes?

Donnerstag, 8. Januar 2015

Wozu? Kann ich die aufessen? Schmecken die? Machen sie satt?

Your Fan Page and Face Book needs more likes.

Aber ich bin doch gar nicht beim Fratzenbuch. Aus Gründen.

More likes, equals more popularity and creates interest and authority.

Genau, und deshalb muss ich unbedingt „Likes“ kaufen, wenn es mir an Beliebtheit, Aufmerksamkeit und Ermächtigung mangelt, weil dann kommen die Hokus Pokus ganz von allein. Und zwar von einem total populären, interessanten und von seiner Dummheit ermächtigten Spammer, der jede Mailadresse zumüllt, die sein Harvester eingesammelt hat und die nicht bei Drei auf den Bäumen ist. Warum macht der das nicht übers Fratzenbuch?

But how do you get them?

Get likes now from our huge network of Face Book users.

Fast, Cheap and just 1 click away:

Click here for more details.

Der hat doch so ein großes Netzwerk von Fratzenbuch-Nutzern, schreibt er doch selbst in seiner Spam. Das ist bestimmt genau so wahr wie sein gefälschter Absender. Und der ist auch noch echt „billig“! Der will für den Start eines Skriptes, dass 2000 über ein Botnetz ausgelöste Klicks auf das Ideogramm eines erhobenen Daumens simuliert, auch nur noch 50 Dollar haben:

Wer würde diesem Menschen mit einem tollen Geschäftsmodell, dessen Unternehmung aber leider keine Anschrift auf der Website angibt, nicht gern ein paar Dollar geben. Es gibt ja auch eine 100%-Geld-zurück-Garantie, nicht nur eine von 50, 70 oder 85 Prozent. Was kann da schon schiefgehen?

Übrigens, noch ein kleiner Hinweis an den Spammer, der ja social-media-mäßig voll auf der Höhe der Zeit und mit beiden Ohren am pulsierenden Herzen des Web zu sein scheint: Twitter hat inzwischen… also so seit gefühlten zwei bis drei Jahren… nicht mehr diese Schriftart im Logo, sondern verwendet nur noch das Vöglein. Und „Face Book“ firmiert unter „Facebook“, und dort gibt es keine „Fan Page“, sondern eine „Fanpage“. Das weiß sogar ich, der ich ja „aus Gründen“ nicht beim Fratzenbuch bin, aber an diesen Spezialexperten ist das irgendwie vorbeigegangen.

How many likes do you want? 1000, 2000, 5000, more?

Noch mehr als 5000 „Likes“? Da hätte ich ja mehr von Zombies angeklickte Däumchenhochs als ich jeden (normalen) Tag Leser auf Unser täglich Spam habe.

We are quick to deliver and we guarantee our work.

Großes Spammerehrenwort! Aber ganz großes!

We also provide Twitter followers, You Tube Viewers and Instagram followers.

Natürlich wird nicht nur das Fratzenbuch zu überzogenen Preisen mit Robot-Likes zugespammt, auch die anderen „üblichen Verdächtigen“ werden nicht verschont.

Want more information?

Click here…

Dazu kann man doch gar nicht „nein“ sagen! Gekaufte mechanische Zustimmungsgesten sind ein ideales Angebot für diese Leute, die sich auch bei der Masturbation einen Orgasmus vorspielen.

Aktualisierung Ihrer Zahlungsinformation

Mittwoch, 7. Januar 2015

Das Wichtigste vorab: Diese E-Mail mit dem gefälschten Absender direkt (at) amazon (punkt) de kommt nicht von Amazon. Sie hat niemals einen Server von Amazon gesehen. Sie kommt auch bei Leuten wie mir an, die niemals etwas mit Amazon zu tun hatten und auch – aus Gründen – niemals etwas mit Amazon zu tun haben wollen. Es handelt sich um eine Spam von Kriminellen, mit der Passwörter und Zugangsdaten für das Online-Banking ausgespäht werden sollen. Die Spam ist verdammt gut gemacht und deshalb auch ein bisschen gefährlich. Auf gar keinen Fall tun, was die Spammer wollen!

Bei solchen Betreffzeilen sollten gleich alle Alarmglocken schrillen. Was ist das für ein Deutsch? „Aktualisierung Ihrer Zahlungsinformation“? Was soll das heißen? Wer würde so einen technokratisch und unverständlich anmutenden Rotz in den Betreff seiner gewerblichen E-Mails schreiben, wenn ihm seine Kunden etwas wert sind? So mies macht das ja nicht einmal die Telekom… 😉

Tatsächlich klingt das nur deshalb so unbeholfen, weil die Phisher nicht so etwas wie „Geben sie ihre Bank- und Kreditkartendaten noch einmal ein, obwohl Amazon die schon längst kennt“ in den Betreff reinschreiben wollen. Sonst fiele möglicherweise zu vielen Empfängern auf, dass es sich um Phishing handelt, und dann kämen die Spammer nicht an genug Kreditkartendaten für ihre „Geschäfte“.

Solche Formulierungen sind bereits ein Zeichen dafür, dass die Mail unbesehen gelöscht werden kann. Wer das tut, kann auch nicht mehr vom zugegebenermaßen gelungenen Layout des Sondermülls im Postfach und von der personalisierten Ansprache¹ beeindruckt werden:

Nach so viel hübscher Gestaltung jetzt aber zum weniger hübschen Text:

Aktualisierung der Sicherheitsstandards

Äh, was bitte? 😯

Sehr geehrte/r Elias Schwerdtfeger,

Zugegeben, der Name stimmt.

Amazon.de Datenabgleich (Verifizierungsvorgang)

Aha, worum es hier geht, steht nicht im Betreff der Mail, sondern gleich nach der namentlichen Ansprache. Das sieht zwar nicht so gut aus und das würde niemand so machen, aber hey, es ist ja auch eine Spam.

Bitte beachten Sie folgende Hinweise:

Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter [sic!] sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.

So so, „bei Online-Anbieter“… 😀

Wenn der Betreff schon nicht das Phishing verrät, das schlechte Deutsch verrät es in diesem Fall sicher. So gut kann das Layout gar nicht sein, dass so etwas nicht mehr auffällt.

Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine Adress- und Kartenverifizierung durchzuführen um eine Account/Kartensperre zu verhindern.

Und besser noch: Amazon weiß gar nicht, ob und mit welcher Kreditkarte man bezahlt, obwohl Amazon doch in der Vergangenheit irgendwie bezahlt wurde. Aber trotzdem wird eine Sperrung der Kreditkarte angekündigt.

Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 4 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich [sic!].

Tja, „unwiderruflich“ ist ein schwieriges Wort, weil der lange Vokal nicht durch ein Dehnungszeichen gekennzeichnet wird. Wie man eine Rechtschreibkorrektur benutzt, hat der Spammer noch nicht rausgekriegt – aber in der nächsten Phishing-Welle ist das bestimmt besser.

Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

Und ganz fürchterbar: Wenn man nicht möglichst schnell klicki klicki in eine E-Mail macht, dann gibts keinen Account bei Amazon mehr. Das ist ja bitter. Die naheliegende Frage, warum Amazon nicht auch fünf oder fünfzig Tage warten könnte, wird von diesem Autor krimineller Gebrauchsprosa nicht gestreift und schon gar nicht beantwortet, weil die Behauptung schlechterdings absurd ist.

Zum Sicherheitsverfahren!

Der Link geht nicht etwa in eine Domain von Amazon, sondern zum URL-Kürzer tr (punkt) im – vermutlich findet Amazon die zusätzlichen fünfzig bis achtzig Byte Maillänge für einen richtigen Link in einer HTML-formatierten E-Mail voller Werbe- und Grafikmüll zu viel des Guten und liefert deshalb Daten für seine Kunden-Logins an einen Drittanbieter im Web aus. Danke übrigens an trim: Der Link aus der Spam wurde dort bereits unbrauchbar gemacht. Wenn das nur immer so schnell ginge!

Wo ein Link hinführt, kann man in der Statuszeile seiner Mailsoftware sehen, wenn der Mauszeiger über dem Link steht. Ein Klick ist hierfür nicht nötig. Spätestens bei dieser einfachen Prüfung sollte jedem Menschen klar werden, dass die E-Mail nicht von Amazon kommt und dass die absurden Behauptungen in der E-Mail nur das Blendwerk ganz gewöhnlicher krimineller Phisher sind. Einmal ganz davon abgesehen, dass jedes richtige Internet-Unternehmen angesichts der Phishing-Pest auf derartige Links verzichten würde und seine Kunden stattdessen aufforderte, sich ganz normal auf der Website einzuloggen und dort weiterzumachen.

Einmal ganz davon abgesehen, dass die erneute Eingabe von Daten, die Amazon längst bekannt sind, für Amazon nicht den geringsten Wert hat. Für einen Verbrecher hingegen sehr wohl.

Mit freundlichen Grüßen

Ihr Amazon.de Kundenservice

Mit spammigen Grüßen
Ihr Phisher mit dem guten Layout und dem schlechten Inhalt

Unter dem eigentlichen Text befinden sich noch jede Menge scheinbarer Links auf Amazon-Angebote. Alle Links sind kaputt. Ja, es handelt sich um ungültige, falsch geformte URLs.

¹Woher die Spammer an Namen kommen? Hier weiterlesen.

(Noch 13 Restplätze Frei:) 97.000 Euro mit neuem Patch in 7 Tagen (Mit Garantie!)

Dienstag, 6. Januar 2015

Absender der Spam ist martin (at) casinotrick (punkt) net. Dieser Sondermüll kommt bei wahllos zusammengeklaubten Mailadressen an, und landete so auch in meinem Honigtöpfchen. Bei den Opfern der jüngsten Datenlecks kommt sie vermutlich auch mit namentlicher Anrede. Bei mir ist der Platzhalter [[name]] unverändert im Mailtext geblieben, weil der Spammer sich dafür entweder keine brauchbare Vorgabe ausgedacht hat oder aber zu doof zum Verstehen des von ihm benutzten Spamskriptes ist.

Was für ein Betreff! Mit echter Spamgarantie von Martin Mueller! Ich lasse diese Müll(er)mail mal in ihrem misslungenen HTML-Layout völlig für sich selbst sprechen:

Online-Version anzeigen

Hi [[name]]

Es haben mich ja schon viele Teilnehmer nach einer 2. Software gefragt, welche sich manipulieren lässt da nicht alle Teilnehmer die vorherige Software erfolgreich manipulieren konnten. Besonders diesen Menschen möchte ich nun nochmal einen Chance geben.

Im folgenden Download finden Sie eine komplett NEUE Software mit der ich selbst in den letzten 14 Tagen über 97.000 EUR verdient habe!!

Für alle, die teilnehmen möchten: Bitte innerhalb der nächsten 24 Stunden auf diese Mail antworten!

Wir hatten ja schon häufiger per eMail miteinander geschrieben, und zwar benötige ich ganz aktuell Ihre Hilfe:

Was muss ich tun zur Teilnahme, ganz einfach…

Erstellen Sie einen Account, und zwar HIER (<- Anklicken zum Download !!)

Zahlen Sie mind 20€ Startkapital ein und schicken Sie Ihre Logindaten an mich. Ich spiele dann für Sie Ihren Account hoch!

Die Sache ist, ich habe bei CClub richtig dick abgecasht, Patch erst vor 14 Tagen neu entwickelt, in der Zeit sagenhafte 97.000€ erspielt, aber leider ist mein Account dicht gemacht worden da es einfach zuviel war in zu kurzer Zeit 🙁 (Habe aber zum Glück die 97.000€ noch auf mein Bankkonto auscashen können)

Wenn Sie da einen Account erstellen könnten und wir teilen fair 50:50?? Was meinen Sie?

Ich schreibe Ihnen das nur, weil besonders hier aktuell echt dick Kohle zu machen ist, nochmal 97.000€, das heißt 48.500€ für Sie, 48.500€ für mich. Und ich weiß nicht, wie lange es noch geht!! Was meinen Sie ? Ist das ein guter Deal?

Ich beschränke dieses Angebot auf die ersten 25 Personen, die sich bei mir melden! Wer zuerst kommt, malt zuerst, bitte um Verständnis…

LG Martin

PS: Falls Sie mir Ihren Useraccount nicht geben möchten, so können Sie die neue Software auch selbst patchen. Die dazugehörige Datei finden Sie HIER

a) Klicken Sie auf diese Datei (SCHLIESSEN Sie vorher die Spielsoftware!).

b) Bestätigen Sie die Nachfrage „Möchten Sie den Vorgang fortsetzen“ mit „OK“.

c) Wenn alles geklappt hat, erhalten Sie die Message „Die Schlüssel und Werte wurden erfolgreich in die Registrierung eingetragen“. Die Spielsoftware ist jetzt FERTIG MANIPULIERT und Sie können jetzt mit dem Spielen beginnen. (Anm.: Die Datei verändert einige Registry-Schlüssel in der Windows Registry, welche wichtige Funktionalitäten der Software abändert).

Pro Stunde sollten Sie dann ca 150€ gewinnen. Viel Erfolg!

PSS: Wenn Sie teilnehmen und weitere Mails von mir erhalten möchten, so müssen Sie nochmal HIER klicken und nochmals Name und eMailadresse eingeben um Ihre Teilnahme zu bestätigen! Der Grund dafür ist, dass ich ein neues eMail-Program benutze. Selbst wenn Sie bereits Teilnehmer sind, so müssen Sie sich noch ein ZWEITES Mal eintragen, falls Sie keine Mails von mir verpassen möchten.

Diese E-mail wurde verschickt an gammelfleisch (at) tamagothi (punkt) de, Klicken Sie hier um keine weiteren E-Mails zu erhalten.

Sämtliche Links führen in die Domain p0gq (punkt) mjt (punkt) lu und enthalten einen Haufen äußerst kryptischer Parameter. Wer darauf klickt, teilt dem Absender mit, dass die Spam angekommen ist und beklickt wird, so dass in Zukunft weitere heitere Texte der Marke „Gehen sie für mich in ihrem Namen zocken und begehen sie für mich Betrugsdelikte, und wir machen dann halbe-halbe“ ins Postfach gespült werden. Das mit der „gepatchten Casino-Software“ – es ist übrigens bemerkenswert, wie der tapfere Spammer im Kampf gegen die Spamfilter in seiner Müllmail solche Wörter wie „Casino“ vermeidet, um mit seinem Müll durch die Filter zu kommen – habe ich 2011 schon einmal gesehen und recht ausführlich darüber geschrieben. An dieser dürftigen und ausgesprochen hirnrissigen Geschichte hat sich – mit Ausnahme des von irgendwo aus dem Internet mitgenommenen „Fotos zum aktuellen Namen des Reichwerdexperten“ – nichts geändert…

Vollständiger Screenshot bei Flickr verfügbar

…und das eigentliche Geschäft der spammenden Halunken ist ein Affiliate-Geschäft mit windigen und keineswegs empfehlenswerten Internet-Zockläden. Dabei ist es natürlich egal, ob der „Teilnehmer“ gewinnt oder verliert, aber sollte er einmal gewinnen – das soll bei Glücksspielen ja gelegentlich vorkommen – dann ist die Hälfte des Gewinnes ein netter Zusatzerwerb für die Verbrecher. Wer verliert, kriegt natürlich nicht die Hälfte seiner Verluste von diesen freundlichen Kriminellen erstattet.

Auch, wenn man nicht auf einen der Links klickt, kommt schnell die zweite Mail des freundlichen Kriminellen:

Von: Martin Mueller <martin (at) casinotrick (punkt) net>
Betreff: (Nur Noch 3 Plätze frei) Alle Interessierten Bitte Umgehend Melden. Danke

View online version

Hi Default value [Beste! Anrede! Ever!]

Ein paar wichtige Hinweise noch: Es haben sich doch recht schnell 10 Leute gefunden und bei 7 Leuten haben wir schon richtig schöne Gewinne erspielt. 3 Plätze sind aber noch frei. Falls Sie noch Interesse haben, so antworten Sie bitte umgehend auf diese Mail.

Und noch etwas ganz wichtiges, was scheinbar viele Teilnehmer überlesen haben:

Wenn Sie teilnehmen und weitere Mails von mir erhalten möchten, so müssen Sie nochmal HIER klicken und nochmals Name und eMailadresse eingeben und Ihre Teilnahme bestätigen! Der Grund dafür ist, dass ich ein neues eMail-Program benutze. [Bwahahaha!] Selbst wenn Sie bereits Teilnehmer sind, so müssen Sie sich noch ein ZWEITES Mal eintragen, falls Sie keine Mails von mir verpassen möchten.

Und hier nochmal die Original Mail, die schon 7 meiner Teilnehmer um ein paar 1000€ reicher gemacht hat:

Es haben mich ja schon viele Teilnehmer nach einer 2. Software gefragt, welche sich manipulieren lässt da nicht alle Teilnehmer die vorherige Software erfolgreich manipulieren konnten. Besonders diesen Menschen möchte ich nun nochmal einen Chance geben.

Im folgenden Download finden Sie eine komplett NEUE Software mit der ich selbst in den letzten 14 Tagen über 97.000 EUR verdient habe!!

Für alle, die teilnehmen möchten: Bitte innerhalb der nächsten 24 Stunden auf diese Mail antworten!

Wir hatten ja schon häufiger per eMail miteinander geschrieben, und zwar benötige ich ganz aktuell Ihre Hilfe:

Was muss ich tun zur Teilnahme, ganz einfach…

Erstellen Sie einen Account, und zwar HIER (<- Anklicken zum Download !!)

Zahlen Sie mind 20€ Startkapital ein und schicken Sie Ihre Logindaten an mich. Ich spiele dann für Sie Ihren Account hoch!

Die Sache ist, ich habe bei CClub richtig dick abgecasht, Patch erst vor 14 Tagen neu entwickelt, in der Zeit sagenhafte 97.000€ erspielt, aber leider ist mein Account dicht gemacht worden da es einfach zuviel war in zu kurzer Zeit 🙁 (Habe aber zum Glück die 97.000€ noch auf mein Bankkonto auscashen können)

Wenn Sie da einen Account erstellen könnten und wir teilen fair 50:50?? Was meinen Sie?

Ich schreibe Ihnen das nur, weil besonders hier aktuell echt dick Kohle zu machen ist, nochmal 97.000€, das heißt 48.500€ für Sie, 48.500€ für mich. Und ich weiß nicht, wie lange es noch geht!! Was meinen Sie? Ist das ein guter Deal?

Ich beschränke dieses Angebot auf die ersten 25 Personen, die sich bei mir melden! Wer zuerst kommt, malt zuerst, bitte um Verständnis…

LG Martin

PS: Falls Sie mir Ihren Useraccount nicht geben möchten, so können Sie die neue Software auch selbst patchen. Die dazugehörige Datei finden Sie HIER

a) Klicken Sie auf diese Datei (SCHLIESSEN Sie vorher die Spielsoftware!).

b) Bestätigen Sie die Nachfrage „Möchten Sie den Vorgang fortsetzen“ mit „OK“.

c) Wenn alles geklappt hat, erhalten Sie die Message „Die Schlüssel und Werte wurden erfolgreich in die Registrierung eingetragen“. Die Spielsoftware ist jetzt FERTIG MANIPULIERT und Sie können jetzt mit dem Spielen beginnen. (Anm.: Die Datei verändert einige Registry-Schlüssel in der Windows Registry, welche wichtige Funktionalitäten der Software abändert).

Pro Stunde sollten Sie dann ca 150€ gewinnen. Viel Erfolg!

This email has been sent to gammelfleisch (at) tamagothi (punkt) de, click here to unsubscribe.

Warum sollte sich der Spammer auch einen neuen Text einfallen lassen, wenn ihm seit 2011 schon keine neue Masche eingefallen ist?

Happy New Year!!

Montag, 5. Januar 2015

Das ist ja ein netter Betreff, wenn auch ein bisschen verspätet. Leider steht in der Spam kein Text, stattdessen gibt es einen Anhang, und der ist ein Dokument für Microsoft Word¹, das zwar ebenfalls keinen Text enthält, aber dafür Grafiken, in denen der Text dargestellt wird. Tja, Spammer eben, die sich an Spamfiltern vorbeimogeln müssen…

Nun, da ich nicht gewillt bin, den typischen Vorschussbetrug-Text abzutippen, gibt es hier „nur“ eine Grafik des zugegebenermaßen halbwegs erträglich layouteten Briefleins:

Warum immer noch Leute auf einen Text der Marke „Es ist jemand gestorben und deshalb werden ein paar Millionen Dollar an jemanden verschenkt, von dem ich nicht einmal den Namen kenne, aber bitte beantworte die Mail nicht, indem du in deiner Mailsoftware auf ‚Antworten‘ klickst“ reinfallen, gehört zu den Rätseln, deren Lösung mir wohl ewig verborgen bleibt. Die Tendenz der Vorschussbetrüger zum Heucheln und Frömmeln scheint mir ein Indiz dafür zu sein, dass lebenspraktische Dummheit und religiöser Fundamentalismus oft Hand in Hand gehen. Tja, wenn eine uralte Sammlung von Büchern zum Maßstab aller Dinge wird, ist das eben auch nützlich für Spammer, denn von Spam ist darin nicht die Rede. Da Heuchelei nicht mehr wie in alten, biblischen Tagen zum sofortigen Tod durch göttliches Wunder führt (sonst wären die Gottesdienste wohl auch deutlich leerer) und da die Predigten in derartigen Gemeinschaften eher zur Selbsterbauung der dort Anwesenden gehalten werden, sollten fundamentalistische Christen unter meinen Lesern mal dazu übergehen, ihren Brüdern und Schwestern etwas von derartigen Betrugsmaschen zu erzählen.

¹Niemals, niemals, niemals ein Office-Dokument in einer unabgesprochenen E-Mail öffnen! Das ist beinahe so gefährlich wie ein Klick auf eine ausführbare Datei.

The opportunity to earn up to $ 500 per day [yzbdx]

Sonntag, 4. Januar 2015

Oh, wie schön [krxxq]!

You can get a FREE Trial access to online[wtjqru]
trade robot and the opportunity to earn[hwkdyt]
up to $ 500 per day[mveig]
[shymj]
Get a Free Access Now…[gdwgv]

[wzsuatns]
[fegfqray]
[rnhkkbv]

Herzlichen Glückwunsch, Spammer!

Du hast es geschafft, mit deinem Spamskript Spam in viele Postfächer zu machen. Einige deiner Brüder in der Enthirnung wären an dieser Aufgabe gescheitert.

Jetzt musst du es nur noch lernen, wie man diese Textersetzung, mit der du irgendwelche eingeklammerten Zeichenfolgen reingemacht hast, dazu verwendet, sinnvolle und wechselnde Formulierungen zu machen.

Oder würdest du deine Geldanlagen (und damit dein Geld) einem Affen anvertrauen, der wie ein frisch Angesengter auf den Tasten rumkloppt?

Siehste!

Dein dich „genießen“ müssender
Nachtwächter

PS: Wenn du Vollidiot das nächste Mal für deine tolle Website der Marke „Jeder Vollpfosten kann durch den Börsenhandel mit hochspekulativen Wettzetteln der Marke ‚Binäre Option‘ zuverlässig reich werden“ ein tolles Symbolbild suchst, dann nimm doch bitte nicht…

Detail aus der betrügerischen Website

…solche grenzdebil in die Welt grinsenden Amateurschauspieler, die mit „Banknoten“ rumwedeln, denen man nur beim Hinschauen ansieht, dass sie frisch aus dem Tintenstrahldrucker kommen. Oder willst du etwa den Eindruck erwecken, bei deiner tollen Reichwerdmethode gäbe es gar kein echtes Geld?!

Search results

Samstag, 3. Januar 2015

Da ich eh nicht weiß, wie du heißt, verzichte ich mal darauf, dich anzusprechen und komme gleich zur Sache:

Are you searching for a spiritual and loving girlfriend that might become your future wife?

Do you want to have a wife that knows how to look and act like a lady?

Willst du mich heiraten?

Wenn ja, dann…

Then come here to choose an affectionate and romantic Russian lady.

…zögere jetzt keine weitere Sekunde mehr, und lass dich auch nicht davon abhalten, dass der Link jetzt nicht etwa direkt auf eine Dating-Seite führt, wie du das gewohnt bist – nein, die sind immer so schnell bei den Spamfiltern bekannt und dann flattert der größte Teil meiner himmelvergeigten Schrottbriefe direkt in die virtuellen Tönnchen – sondern erstmal auf ein schwedischsprachiges World-of-Warcraft-Forum, das ich ebenfalls mit Spam zugekleistert habe¹. Das ist zwar ein bisschen asozial gegenüber den Betreibern des Forums, die man damit zu unfreiwilligen Komplizen eines gewerbsmäßigen Betruges macht, aber ich bin ja Spammer und habe mich eh dazu entschlossen, asozial zu sein. Das siehst du ja auch an meiner Spam.

Und wenn du dann nach deinem klicki klicki vor lauter steifer Schwellkörpermasse in der Hose und vor lauter Sabber im Munde nicht mehr richtig denken kannst – wie dir als täglichen Spamfresser sicher nicht entgangen ist, herrscht auf den Dating-Seiten der Spammer seit Jahren ein beklagenswerter Überschuss an Stuten und geradezu unerträglicher Mangel an Hengsten – dann kann ich dich auch so richtig ausnehmen. Da hat sich meine Methodik nämlich in den letzten Jahren nicht geändert, nur die Wege, auf denen ich Spam transportiere, muss ich wegen dieser lästigen Spamfilter immer wieder mal anpassen.

Ohne Gruß und voller Verachtung deiner Intelligenz
Dein Dating-Spammer

¹Der oder die Forenbetreiber hat/haben bis jetzt auf meine Mail noch nicht reagiert – vielleicht hat die sich ja im Spamfilter verfangen, man kann ja gar nicht mehr ohne Spamfilter… aber ich bin guter Dinge, dass der Müll dort schnell verschwindet.

Neue Beiträge 2015

Freitag, 2. Januar 2015

Und hier einmal die aktelle Spam der Marke „Du kannst viel Geld bei deiner Krankenversicherung sparen, gib uns doch mal bitte genug Daten für einen kriminellen Identätsmissbrauch, weil wir dir eine Spam ins Postfach gemacht haben“:

Guten Tag,

die Zeitungen berichteten bereits zum Jahresende: Zum 01.01.2015 haben viele Versicherer ihre Tarife erhöht. Sind auch Sie von der Erhöhung betroffen?

Nutzen Sie jetzt die Chance, völlig kostenlos und unverbindlich zu überprüfen, ob ihre Versicherung eine Tariferhöhung vorgenommen hat und welche Möglichkeiten Sie ggf. haben, um in 2015 [sic!] nicht draufzuzahlen.

http://www.neue-beitraege-2015.com/ [ID gelöscht]

Ich hoffe, dass ich Ihnen helfen konnte. Bleiben Sie gesund!

Mit den besten Wünschen für 2015,

Jessica Reichert
Kundenservice

Wer nicht schon bei der Anrede „Guten Tag“ in einer unverlangt zugestellten E-Mail Zuckungen im Löschfinger hat und überdem auf den Link klickt – der übrigens mal wieder mit einer eindeutigen ID versehen ist, damit die Spammer auch wissen, unter welchen Mailadressen die Spams beklickt werden – sieht einmal die übliche Datensammelseite der Kriminellen:

Übrigens haben sich die Kriminellen um ein TLS-Zertifikat bemüht, das vermutlich mit einer fremden Identität erworben wurde. Wer so etwas wie „Diese Seite muss sicher sein, weil da ja ein kleines Schlösschen im Browser sichtbar ist“ denkt, der denkt wie von den Kriminellen gewünscht. Diese naheliegende Verfeinerung der Masche habe ich zum ersten Mal im März 2014 gesehen. Ich befürchte, dass solche Datensammel-Seiten noch viel mehr Durchschlagkraft entfalten, wenn demnächst die Browserprogrammierer eine noch auffälligere Anzeige für die TLS-Verschlüsselung des Verbindungsweges darstellen lassen, „um die Sicherheit zu erhöhen“. Entsprechende Pläne des Firefox-Projektes sind mir jedenfalls zu Ohren gekommen, und ich habe heftig mit dem Kopf geschüttelt. Die Spammer versprechen sich davon offenbar eine bessere Wirkung als vom auch schon angebotenen Gratis-Gutschein…

Tatsächlich ist niemals eine Seite in irgendeinem Sinn des Wortes „sicher“, die durch illegale und asozale Spam beworben wird. Auch nicht, wenn die Daten auf der Datenleitung verschlüsselt sind, bevor sie bei kriminellen Spammern ankommen.