Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juni 2015

Ohne Betreff

Dienstag, 30. Juni 2015

Ja, richtig: Diese Spam hat keinen Betreff. Das passt gut dazu, dass sie auch „inhaltlich“ etwas hirnverdorrt ist.

MAN FINANCIAL HELP müssen Sie Ihr Geschäft wieder auf Kurs bringen, TO
Gründung eines neuen Unternehmens oder zu zahlen Sie Ihre Rechnung?
HAST DU gedreht wurde
NACH Banken? BITTE JETZT BEWERBEN schnelle Genehmigung Darlehen mit LOW 3%
ZINSSATZ

Name:
Land:
Benötigte Menge: [sic!]
Beruf:
Laufzeit des Kredits:
Zweck des Darlehens:
Tel:
Adresse:

Email (dangogoagborloaninvestment (at) outlook (punkt) com)
Vielen Dank für das Geschäft mit,
Herr Dan Agbro

Ohne weitere Worte.

Ghaith, rufen Sie mich bitte

Montag, 29. Juni 2015

Von: info (at) ecron (punkt) de
Antwort an: arakkalmrs (punkt) ghaith (at) yahoo (punkt) com

Herzlichen Glückwunsch, Spammer! Du hast begriffen, wofür dieser Reply-To-Header gut ist. Das schafft nicht jeder. So fällt wenigstens nicht unmittelbar auf, dass der Absender gefälscht ist, wenn man in der Mail aufgefordert wird, zu antworten, aber nicht auf „Antworten“ in seiner Mailsoftware zu klicken.

Mal schauen, ob du auch sonst schlau bist.

Ich schreibe aus dem Hospital.

Wichtigste Information aller Zeiten! Ich sitze übrigens beim Bloggen über deine Spam in einem Sessel, dessen Bezug schon einmal bessere Zeiten gesehen hat, und ich trinke eine entspannte Tasse Kaffee, mit Koffein, versteht sich.

Liebe im Herrn

Besteste Anrede aller Zeiten! Möge der Empfänger fromm sein, denn fromm ist oft auch naiv oder gar richtig knüppeldumm – also ideal für Betrüger.

In Abhдngigkeit von Ihrem guten Profil Ich mцchte Ihre Unterstьtzung bei der Erfьllung meines Willens zu werben.

Du kannst mich nicht mal beim Namen ansprechen, aber blahfaselst von meinem „guten Profil“.

Ich bin Mrs. Ghaith Arakkal von Kuwait ich bin im Alter von 68 Jahre Leiden von Endometriumkarzinom und ich lebe in der Elfenbeinkьste. Ich hatte keine Kinder, und ich bin derzeit eine groЯe Demьtigung meines Mannes Verwandten.

Die Vorstellung, dass du wirklich krank und isoliert bist, während du langsam unter großen Schmerzen krepierst, finde ich ja gar nicht so unerfreulich, Spammer. Ist es eigentlich diese Elfenbeinküste, welche die kyrillische Codepage benutzt, oder ist es dieses Kuwait? :mrgreen:

Bitte, ich mцchte, dass Sie mir helfen, ein gemeinnьtziges Projekt mit dem Geld, das ich von meinem verstorbenen Mann geerbt erstellen. Es ist mein Herz delate husbandsire [sic!] um ein groЯzьgiges Geschenk, um Sie zu machen, um fьr einen guten Zweck in Ihrem Land zu arbeiten.

Ah ja, du kennst mich also nicht, weißt nicht einmal meinen Namen und willst mir Zaster schenken. Aber mit deinem ganzen Geld, das du hast, kannst du keinen richtigen Dolmetscher bezahlen, der wirklich Deutsch kann und nicht wie die Übelsetzung aus einem Computer klingt. Du kannst dir gar nicht vorstellen, wie irre glaubwürdig das rüberkommt.

Ich bin zur Zeit auf einem Krankenbett [sic!] und konnte nicht die Durchfьhrung der weiteren Prozess des Sendens alle Details ьber den $ 3,5 Millionen Dollar in ein Zwischenkonto hinterlegt [sic!], ich habe den Anwalt und mit der Hand [sic!] ьber alle wichtigen Dokument zu ihr durch meinen Zustand als informiert Ich werde eine andere Operation in wenigen Tagen ab jetzt wegen thios Krankheit konfrontiert [sic!] teilte ich dem Anwalt, dass Sie ein Freund der Familie meines verstorbenen Mannes und seine seine [sic!] Pflicht, Sie mit den Rechtsweg zu schьtzen sind, damit Sie den Fonds in Ihren Sorgerecht zum Starten des humanitдren Arbeit in Bezug auf meine verstorbenen Mannes Wunsch.

Diese komischen Punkte und Kommas, die man zuweilen zwischen die Wörter setzt, sind ebenfalls völlig entbehrlich und halten die Entfaltung des Textes nur auf. Den Sinngehalt eines solchen Absatzes kann sich doch jeder schnell zusammenrätseln, und zur Motivation gibts auch Geld.

Und, steigt jetzt morgen vormittag dein Anwalt in ein Flugzeug, kommt mal kurz nach Deutschland, besucht mich dort – ich bin ja ein „guter Freund der Familie“ – und gibt mir die 3,5 Megadollar nebst seiner Kostennote und der Aufstellung seiner Unkosten, die ich dann sofort auf der Bank in bar begleichen kann? (Der darf meinetwegen ruhig sechsstellig zuschlagen!) Nein, natürlich nicht. So einfache, einleuchtende und zielführende Verfahren werden nie angewendet, wenn Spammer Geld „verschenken“, das liegt dann immer irgendwo herum, es wird nie als versicherter Scheck versendet oder einfach auf ein Konto überwiesen, man muss ganz viel schreiben und telefonieren und muss im Laufe von vielen Wochen eine finanzielle Vorleistung nach der anderen über Western Union, MoneyGram und dergleichen leider legaler Komplizenschaft der Betrügerbanden ablatzen – also immer maximal anonym und so gut wie bar, weil diese „Millionentypen“ einfach keine Bankkonten benutzen. Wäre ja auch nicht so hübsch, wenn sie verhaftet würden, während sie den Zaster abholen, damit sie ihn verprassen können.

bitte endevour

Ist das jetzt eine misslungene Übelsetzung von „vain endeavor“ im Originaltext? 😀

Wir freuen uns auf Ihre Antwort.

Oh, „Ghaith“ ist in den Plural gewechselt. Klar freut ihr euch, ihr gebt nämlich lieber das Geld anderer Leute aus, wenn ihr ins Bordell geht und eure Näschen mit Koks pudert. Und deshalb ist eure Spam auch so mies gemacht. Wenn ihr euch beim Betrügen Mühe geben würdet, könntet ihr auch gleich arbeiten gehen.

GrьЯe.
Mrs. Ghaith Arakkal.

Nein, Spammer: So richtig schlau war deine Spam nicht. Wenn du das nächste Mal aus drei bis fünf verschiedenen alten Texten zur Einleitung eines Vorschussbetruges einen „neuen“ Text komponierst, dann lass wenigstens mal jemanden drüberschauen, der die Sprache versteht. Und deine Codepage-Probleme mit den lustigen kyrillischen Kringeln anstelle der Umlaute deuten darauf hin, dass du auch technisch völlig überfordert bist und kein Interesse hast, solche Fehler zu vermeiden – zum Beispiel, indem du dein Gestrokel erstmal testest, bevor du es auf das Internet loslässt.

Aber vielleicht sehe ich deinen Text ja in zwei, drei Jahren halbwegs korrigiert wieder. Es wäre nicht das erste Mal, dass es mir so geht, und deine neu komponierte Gesamtgeschichte hat durchaus Potenzial.

Du bist jedenfalls zu doof, etwas daraus zu machen.

Dein dich „genießender“
Nachtwächter

Kleidertausch – kein Geld für neue Kleider?

Sonntag, 28. Juni 2015

Oh, mal eine neue Masche der Verbrecher. Wollen die jetzt beim Geschäft mit Gebrauchtkleidung mitmachen, das sich bislang die Altkleider-Wohltätigkeitssimulierer unterm Nagel gerissen haben? Das lohnt sich doch gar nicht. Auf keinen Fall sollte man diesem Pack irgendwelche Daten geben, die sich für einen Identitätsmissbrauch verwenden lassen, nur, weil sie in einer Spam eine nützlich klingende Dienstleistung versprechen. Also auch keine Lieferanschrift.

Hallo Eli !

Ja, genau der Name geht gerade zusammen mit meiner Mailadresse rum und bekommt regelmäßig Spam von Datingbetrügern, Schnäppchenbrüllern und angeblichen Versicherungsvergleichern. Gut, dass deshalb für mich sofort klar ist, dass es sich hier ebenfalls um eine Spam ausgesprochen fragwürdiger Gestalten handelt.

Kennst Du schon Deutschlands No.1 Fashion Swap Shop?
Über 100.000 Mitglieder ?swappen? hier bereits ihre neuwertige Kleidung!

Nein, ich pflege es nicht, Läden zu kennen, deren Betreiber aus einem für mich unbekannten Grund zu der Auffassung gekommen sind, dass ihre Läden ohne asoziale und illegale Spam nicht betreibbar sind. Und wenn ich diese Läden dann über so eine Drecksspam kennenlerne, dann hat eine einzige Spam gereicht, um mir einen dauerhaften Eindruck von so einem Laden zu verschaffen; einen Eindruck, den dieser Laden mit Pimmelpillen-Apothekern, Abzock-Casinos und Reichwerdexperten teilt.

http://www.kleider-tauschring.biz/[ID entfernt]/

Moment mal… *tacker tacker tacker*

$ whois kleider-tauschring.biz | grep -y "registration date"
Domain Registration Date:                    Sat Jun 27 22:40:06 GMT 2015

Oh, die Domain ist erst gestern registriert worden, und doch ist schon von „Deutschlands Nummer Eins“ und „Hunderttausend zufriedenen Mitgliedern“ die Rede. Ach ja, es handelt sich ja auch um den Text aus einer asozialen und illegalen Spam, wer würde da schon etwas Wahres erwarten. :mrgreen:

Einfach deine ungeliebte Kleidung kostenlos an Zamaro.de einschicken ? jedes Teil bewerten wir mit Punkten.

Ich kann mir nichts dümmeres vorstellen, als irgendwelche immer noch handelbaren und verkäuflichen Dinge bei einem halbseidenen Spamkaufmann gegen Punkte einzutauschen. Glasperlen hätten ja wenigstens noch materiellen Gegenwert. :mrgreen:

Und dass der Spammer etwas von zamaro (punkt) de behauptet, aber allerhand andere Domains benutzt, sagt hoffentlich auch genug. Was immer dieses zamaro (punkt) de macht, das hat alles nichts mit dieser Spam zu tun. ❗

Für Deine erhaltenen Punkte kannst Du Dir gleichwertige Artikel aus dem Shop aussuchen, die von den anderen 100.000 Mitgliedern bereits eingesendet wurden. Das Tolle daran: Bezahlen brauchst Du nur die geringen Versand- und Pack- gebühren, wenn Du Artikel bestellst.

Ich nehme an, das ist alles genau so wahr, wie die 100.000 Mitglieder, die sich seit gestern auf der Website in einer frisch angemeldeten Domain registriert haben. Und übrigens:

Melde Dich jetzt über diesen Newsletter an und erhalte 180 Punkte geschenkt, die Du direkt risikofrei ausgeben kannst!

Einen „Newsletter“ bestellt man bewusst und absichtlich, weil man glaubt, etwas davon zu haben. Eine Spam bekommt man von kriminellen Zeitgenossen in das Postfach gemacht, ob man will oder nicht. Und nichts, was ein Spammer anbietet, verdient das Wort „risikofrei“ auch nur in einem skurillen Sinn.

http://www.kleider-tauschring.biz/[ID entfernt]

Na gut, mal anschauen…

$ lynx -dump -mime_header http://www.kleider-tauschring.biz/
HTTP/1.1 301 Moved Permanently
Date: Sun, 28 Jun 2015 10:48:12 GMT
Server: Apache/2.2.22 (Debian)
Location: http://www.klamotten-tauschen.com/
Connection: close
Vary: Accept-Encoding
Content-Length: 3
Content-Type: text/html

Aha, einfach nur eine Weiterleitung in die Domain www (punkt) klamotten (strich) tauschen (punkt) com. Man beachte: Ohne Affiliate-Code oder irgendetwas, was darauf hindeutet, dass diese Weiterleitung von einem Affiliate-Partner gemacht wurde, der Geld für das Anwerben von Leuten bekommt! Es sieht also so aus, als wäre der Betreiber von klamotten (strich) tauschen (punkt) com selbst für diese indirekte Verlinkung über eine Wegwerfdomain zuständig, die mit illegalen und asozialen Spamaktionen verbrannt werden kann. Morgen oder übermorgen, wenn kleider (strich) tauschring (punkt) biz auf jeder Blacklist dieser Welt steht, wird einfach eine neue Domain für die gleiche Nummer genommen, damit die asoziale und illegale Spam wieder ankommt.

Und was ist jetzt mit dieser anderen Domain. Könnte die Website dort wenigstens 100.000 registrierte Nutzer haben? Mal nachschauen… oha, die Domain wurde anonym über einen Whois-Anonymisierer aus dem sonnigen Panama registriert (was für Privatleute zum Spamschutz durchaus sinnvoll sein kann, bei gewerblichen Auftritten jedoch alle Alarmglocken klingeln lassen sollte). Und besonders alt…

$ whois klamotten-tauschen.com | grep -y "creation date"
   Creation Date: 11-jun-2015
Creation Date: 2015-06-11T18:21:00.00Z

…ist diese Domain auch nicht. Es gibt sie erst seit siebzehn Tagen. Das will nicht gut zu den Behauptungen aus der Spam passen.

Die Website sieht übrigens so aus:

Screenshot der betrügerischen Website

Offenbarend ist hier auch das kleine „Siegelchen“ unter der Anmeldeklicke, das SSL-Verschlüsselung verspricht, während es sich um gewöhnliches HTTP handelt, das offen wie eine Postkarte durch das Internet transportiert wird.

Viel Spass wünscht Dir dein
Kleidertausch-Ring

Um das, was man dort erleben kann, als „Spaß“ zu betrachten, muss man vermutlich einen sehr verschrobenen Charakter haben…

Detail der betrügerischen Website: Es kann nur das Geschlecht 'weiblich' angegeben werden, eine andere Möglichkeit besteht nicht.

…oder eine Frau sein. 😈

Dieser über Spam vorangetragene Beschiss richtet sich nämlich ausschließlich an Frauen.

YOUR EMAIL ACCOUNT IS FULL UPGRADE NOW

Samstag, 27. Juni 2015

Nein, die folgende, sehr auffällig in HTML gesetzte Spam kommt nicht von einem E-Mail-Provider, sondern von einem Spammer. Sie kommt auch auf Mailadressen an, die keinerlei Probleme mit dem Speicherplatz auf der Server haben. Sie sieht so aus:

Screenshot der Spam

Bitte auf keinen Fall diese Spam beklicken! Einfach löschen und vergessen! Sie kommt nicht von einem E-Mail-Provider. (Ja, ich wiederhole mich.) Das behauptete Problem liegt nicht vor. Jeder kann diese Spam bekommen! Es handelt sich offenbar um einen Phishing-Versuch, vielleicht sogar um etwas wesentlich Übleres.

Dear sag (at) ich (punkt) net

„Liebe Mailadresse“ ist immer eine gute Anrede!

We noticed your e-mail account has almost exceed it’s limit. And you may not be able to send or receive messages any moment from now

Ihr sendet zwar mit gefälschter Absenderadresse aus der Domain admin (punkt) com und habt nichts mit dem Server zu tun, auf dem eure Opfer ihre Mail empfangen, aber ihr wollt wissen, wie viel Platz das Mailpostfach dort belegt. Dafür behauptet ihr in einem hübschen Bildchen, es seien 1969 MiB von verfügbaren 2000, so richtig gucke mal mit Balken, der kaum noch Platz hat.

Your E-mail Account will be closed if you fail to increase Storage capacity Kindly Click here [sic!] to increase your storage capacity by 30.00GB Free..

Die Lösung, die ihr dafür vorschlagt, ist nicht etwa, Platz zu schaffen, indem nicht mehr benötigte Mails gelöscht werden – denn zwei GiB sollten selbst für die Korrespondenz eines neurotischen Zwangsschreibers ausreichend sein¹ – sondern klicki klicki in eine Spam zu machen. Auf den Text „Click here“, den man wirklich nur in Spams und unerwünschter Reklame liest, weil kein fühlendes Wesen so einen dummen Technosprech schreiben würde. Das wird auch nicht besser, wenn ihr mechanonett „kindly“ davor schreibt, dann aber das Wichtigste „vergesst“, nämlich, diesen Text auch noch zu verlinken.

Macht aber nichts, habt ihr euch gesagt, dann tippen wir eben nochmal „Click here“, diesmal aber mit einem Link.

Click here to add up free 20GB storage.

Großes Kino aus einem kleinen Gehirn! :mrgreen:

Natürlich geht der Link nicht in die Domain, in der die Empfänger ihre Mail empfangen. Die „Reise“ geht stattdessen in die Domain turbolinktar (punkt) info, und der Link funkt über einen URI-Parameter zurück, dass die Spam angekommen ist und welche Mailadresse der Empfänger hatte.

Erstaunlicherweise funktioniert der Phishzug noch nicht einmal. Die Domain turbolinktar (punkt) info existiert zwar (und sie ist sogar alt), sie wird aber zurzeit zu keiner IP-Adresse aufgelöst. Das sieht ein kleines bisschen danach aus, als hätte ein Hosting-Provider, der die kriminellen Machenschaften dieses Packs mitbekommen hat, die Notbremse gezogen. Leider bedeutet das nicht, dass das Phishing auf E-Mail-Konten (denn genau darum scheint es sich hier zu handeln) nicht schon in einer halben Stunde über einen anderen, flugs angemieteten Server irgendwo in der Welt wieder läuft.

Ach ja, wenn man mit dem Klicken nicht schnell macht…

If not gotten from you in the next 24 hours, We shut down your E-mail Account,

…wird übrigens der Mailaccount plattgemacht. Nur, damit man auch nicht lange überlegt. Nichts macht einem Spammer nämlich so viel Sorge wie die Vorstellung, dass ein „an sich geeignetes“ Opfer durch einfaches Nachdenken bemerkt, wie dumm und dünn der Bullshit in der Spam ist. Und deshalb hetzen Spammer gern, insbesondere beim Phishing. Da wird dann erzählt, dass man nur ganz wenig Zeit hat, um Druck aufzubauen; wohlwissend, dass Stress dumm macht.

Until after proper verification before you can access your E-mail Account Again….!!!

Wow, „verification“ kenne ich sonst immer von den Banken, bei denen ich nicht Kunde bin und „von denen“ ich „E-Mail“ kriege, um mein Konto zu verifizieren. Denen darf ich dann immer alles noch mal sagen, was die Banken längst schon wissen. Aber natürlich nie auf deren eigenen Servern, immer nur an eher obskuren Orten im Internet… :mrgreen:

Thanks.
Domain Security 2014/2015.

Wie, nächstes Jahr wollt ihr aufhören? Das wär schön! 😀

Und nun noch etwas ganz Wichtiges!

Da die Website der Spammer zurzeit nicht existiert, weiß ich nicht, worum es wirklich ging. Es scheint mir aber sicher, dass es sich um Phishing handelt, mutmaßlich auf E-Mail-Passwörter (und damit vor allem auch auf Leute, die für viele verschiedene Dienste immer wieder das gleiche Passwort benutzen).

Bitte, achtet immer darauf, wo ihr eure Passwörter eingebt!

Ein Passwort ist eine Sicherheitsmaßnahme, die nur funktionieren kann, wenn das Passwort geheimgehalten und nur dort verwendet wird, wo man sich mit diesem Passwort identifiziert. Deshalb sollte man bei jeder Passworteingabe besonders aufmerksam sein und sich immer vor der Eingabe vergewissern, dass man das Passwort wirklich dort verwendet, wo man sich mit diesem Passwort identifiziert. Bei einem Webdienst kann man dies etwa tun, indem man in die Adresszeile seines Browsers schaut.

Diese Vorsicht ist der einzige und wichtigste Schutz gegen den Missbrauch von Zugangsdaten. Sobald dieses Passwort einem Dritten mitgeteilt wurde, ist es kompromittiert.

Bitte seid so vorsichtig! Wenn diese Vorsicht mit einem klug gewählten Passwort kombiniert wird, das in keinem Wörterbuch zu finden ist, keinen Namen und kein Geburtsdatum enthält, das im günstigsten Falle eine völlig sinnlose Zeichenfolge ist, dann ist viel für die Sicherheit im Internet getan. Und das sollte es wert sein.

Danach stellt sich nur noch eine Frage: Ist mein Passwort sicher genug? 😉

Danke, M., dass du mir das weitergeleitet hast.

¹Zum Vergleich: Unser täglich Spam ist ein Blog, das seit beinahe achteinhalb Jahren nahezu täglich mit Text befüllt wird. Es enthält ferner Leserkommentare. Das Blogsystem speichert bei Korrekturen auch die vorherigen Versionen, und ich lösche die im allgemeinen nicht. Der gesamte Datenbestand – mit technischen Zusatzdaten wie Schlagwörtern, Kategorien, Metadaten aller Art – in der Datenbank umfasst in diesem Moment 21,1 MiB, dazu wurden 153 MiB weitere Daten (hauptsächlich Bilder) hochgeladen. Wenn ich für dieses Blog „nur“ zwei GiB zur Verfügung hätte, dann hätte ich in diesen achteinhalb Jahren lediglich ein Zehntel davon belegt. Kein Mensch bekommt leicht ein Gibibyte voll! Es ist verdammt viel Platz!

Good day Elias Schwerdtfeger NowYou Can Get Med

Freitag, 26. Juni 2015

Wie, jetzt erst?! 😀

Nun gut, greife ich mal eine x-beliebige 08/15-Spam raus, wie sie so allgegenwärtig ist, dass sie sich kaum noch jemand anschaut.

Have a nice day Elias Schwerdtfeger
Here You Can Order Exclusive Pills 🙂
http (doppelpunkt) (doppelslash) tulaykumasci (punkt) com (slash) wp (strich) content (slash) themes (slash) breeze (slash) stuck (punkt) php

Hey, Spammer!

Ist ja toll, dass du meine Mailadresse mit meinem Namen zusammengekriegt hast. Und noch begrüßenswerter finde ichs, dass dir gar nichts gefährliches einfällt, um dieses Wissen für deine kriminellen Machenschaften zu benutzen – denn auch die niedrigsten Preise für irgendwelche Pimmelpillen brächten mich niemals auf die Idee, bei einem gemeingefährlichen Giftmischer von Spam-Apotheker zu kaufen. Allein die Tatsache, dass jemand Medikamente verkauft und zur Auffassung kommt, diese gingen nur mit illegaler und asozialer Spam weg… nee, friss deine Giftpillen einfach selbst!

Ebenfalls lustig ist die angegebene URL. Diese geht direkt in das Theme-Verzeichnis einer WordPress-Installation und legt auf diese Weise Zeugnis davon ab, dass du…

  1. …entweder anderen Leuten WordPress-Themes mit fernsteuerbarem Trojaner-Code zum Download und zur Installation anbietest, oder…
  2. …dass du anfällige WordPress-Installationen crackst, um solchen Trojaner-Code reinzumachen.

In beiden Fällen ist vollkommen klar, dass man von dir nicht einmal ein harmloses Angebot annehmen sollte, weil du ein Verbrecher bist.

Dieser Eindruck wird dann davon verstärkt, was unter dem von dir angegebenen Link zu finden ist. Natürlich liegt dort keine Apotheke, sondern nur ein Weiterleiter, den du brauchst, weil deine richtigen Betrugsdomains sonst binnen einer halben Stunde auf jeder Blacklist dieser Welt stünden. Und dein in JavaScript realisierter Weiterleiter zieht es vor, etwas kryptisch zu sein:

Screenshot eines Terminal-Fenster mit der Ausgabe von lynx -dump -mime_header von der angegebenen URL, die eine in JavaScript programmierte Entschlüsselung verschlüsselten JavaScript-Codes zeigt; der entschlüsselte Code wird dann nach 1,3 Sekunden ausgeführt. Ansonsten gibt es, von einem idiotisch-dadaistischen Titel einmal abgesehen, keine weiteren Inhalte.

Spammer, es besteht kein technischer Grund, da nicht direkt

window.top.location.href = 'http://genericherbpurchase.ru';

reinzuschreiben. Das kommt nämlich bei der „Entschlüsselung“ heraus¹. Der einzige Grund, weshalb du das so verschlüsselst, liegt in der Erschwerung automatischer Scans. Und dir soll ich Pillen abkaufen?

Screenshot der betrügerischen Website. Eine Pimmelpillen-Apotheke der Marke 'Canadian Pharmacy' mit hochnotpeinlichen Amerika-Getümel in deutscher Sprache

Weil du so ein „kanadischer Apotheker“ bist? Dessen Website in der TLD für Russland liegt? Und der mir am 26. Juni erzählt, dass heute der 4. Juli sei, ganz so, als ob der 4. Juli für mich irgendeine Bedeutung habe? (Oder haben die USA inzwischen ein Sternchen mehr auf ihrer Flagge, und ich habs noch nicht mitbekommen? Wäre gar nicht so schlecht, dann hätte die BRD endlich mal eine Verfassung und die Menschen in der BRD Rechte…)

Ach komm, Spammer! Da hättest du dir die „deutsche Übersetzung“ deiner Giftapotheke auch gleich sparen können.

Dein dich „genießender“
Nachtwächter

¹Um das zu „entschlüsseln“, habe ich einfach den Code editiert und anstelle von setTimeout eine Ausgabeanweisung verwendet. Bei solchen Versuchen ist immer Vorsicht geboten, vor allem, wenn man nicht leicht verstehen kann, was im betrachteten Code geschieht oder wenn man nicht genau weiß, was man tut. Es ist Code von Kriminellen, mit dem herumgespielt wird! In diesem Fall war es trivialer und verständlicher Code…

Your Grant Prize

Donnerstag, 25. Juni 2015

Frisch aus dem Honigtöpfchen!

Your Email,

Genau mein Name!

Please be informed that your email address has been given a compensation grant for the sum of Nine Hundred and Twenty Thousand Euros cash reward from the United Nations 2015 Charity Program Worldwide.

Und dieser „genau mein Name“ bekommt grundlos 920 Kiloeuro von den Vereinten Nationen geschenkt. Sehr glaubwürdig.

You are advised to open correspondence with your program payout agent Mr.De Luca Antonelli with telephone number 0039 351 149 xxxx and Email: delucaantonel (at) aim (punkt) com

Leider hatten die „Vereinten Nationen“ keine freien Mailadressen mehr auf ihrem eigenen Server und müssen deshalb mit obskuren AOL-Adressen über Beinahe-Millionenbeträge kommunizieren.

Aber bevors den Zaster gibt…

Send Your Name, Country of origin and Telephone number.

…bitte erstmal den „Vereinten Nationen“ mitteilen, wer man überhaupt ist. Und anschließend bitte nicht darüber wundern, dass die „Vereinten Nationen“ irgendwelche finanzielle Vorleistungen nicht wie jede dahergelaufene Bananenrepublik auf irgendwelchen Bankkonten empfangen, sondern nur maximal anonym über Western Union (und neuerdings, wie mir gesagt wurde, angeblich auch gern mal in Bitcoin).

Congratulations,

Ciampi Morganti

Also, Herzlichen Glückwunsch zum Geldgeschenk für „Deine E-Mail“.

Questa e-mail è stata controllata per individuare virus con Avast antivirus.
http://www.avast.com

Zertifizierte Spam, mit spanischem Avast-Spamsiegel drunter.

Die Avast-Regel filtert weiterhin keine einzige erwünschte Mail, aber jede Menge Spam.

GruЯ!!!

Donnerstag, 25. Juni 2015

Ich vermute das diese E-Mail eine Uberraschung fur Sie sein wird, aber es ist wahr.

Nein, nach diesem Betreff bin ich weder über den „Inhalt“ noch über die fehlenden Pünktchen über einigen Vokalen überrascht. Dass es nicht einmal einen Anredeversuch gibt, ist auch nicht weiter verblüffend für mich, und dass der literarisch wenig erquickliche Text der Spam aus Fragmenten zusammengefummelt wurde, die schon vor zehn Jahren (und vermutlich ein, zwei Jahrzehnte davor schon in Faxen und Briefen) benutzt wurden, kenne ich zu gut. Mir quillt jeden Tag das Postfach mit solchem Schrott voll.

Ich bin bei einer routinen uberprufung in meiner Bank (Standard Chartered Bank von Sud Afrika) wo ich arbeite, auf einem Konto gestolen, […]

Bester Verschreiber in einer Vorschussbetrugsspam ever!

[…] was nicht in anspruch genommen worden ist, wo derzeit $14.300,00 gutgeschrieben sind. Dieses Konto geh?rte Herrn Christian Eich, der ein Kunde in unsere Bank war, der leider verstorben ist.

Ja und, ich heiße gar nicht Eich.

Damit es mir moglich ist dieses Geld $14.300,000 [sic!] inanspruch zunehmen, benotige ich die zusammenarbeit eines Auslandischen Partner wie Sie, der mir die erforderliche Hilfe geben kann fur diese In anspruchnahme.

Ich stelle zu deinem „Geschäftsvorschlag“, Spammer, Folgendes fest:

  1. Du bist nach eigenen Aussagen Banker und solltest deshalb viel Wert auf präzise und unmissverständlich angegebene Zahlen legen, aber konsistente Dezimaltrenner bei der Angabe der Summe hast du nicht hinbekommen. Der Betrag ist als 14,30 Dollar oder als 14.300 Dollar lesbar. Solche Fehler passieren nicht einmal einem Hungerkaufmann.
  2. Du gehst mit Millionenbeträgen um und willst dir ein paar Milliönchen unterm Nagel reißen, aber die paar Euro zwanzig für einen richtigen Dolmetscher hast du nicht übrig, so dass jeder Mensch, der auch nur für fünfzig Eurocent Hirnes hat, von deinem mechanisch zum reinsten Dada gemachten Kommunikationsversuch einen gesundheitsgefährdenen Lachanfall kriegt.
  3. Und wenn du mal einen Partner für einen Millionen-Beschiss brauchst, dann schreibst du irgendwelche Leute an, die du so wenig kennst, dass du sie nicht einmal bei ihrem Namen ansprechen kannst. Selbst ein „Geschäft“ mit einer Facebook-Bekanntschaft wirkt damit verglichen glaubwürdig¹.
  4. Ach ja: Und in Südafrika benutzt man beim Verfassen von E-Mails die kyrillische Codepage, genau wie in den meisten slawischsprachigen Ländern. Deshalb habe ich nicht die geringste Chance, Afrikaans zu verstehen². Da ist so viel Russisch drin.

Sei doch mal ehrlich zu dir selbst, Spammer! Findest du nicht, dass du wie ein frisch schädelentkernter Vollidiot rüberkommst?! Da hilft es dir auch nicht…

Bitte Lesen: http://news.bbc.co.uk/1/hi/world/europe/859479.stm

…dass du einen inzwischen völlig verbrauchten Link in die Website der BBC legen kannst, die in der Tat deutlich seriöser als deine dumme, durch keinerlei Hirntätigkeit mitgeformte Spam ist.

Ihr Anteil ware 30% von der totalen Gange, wahrend die restlichen 70% ist fur mich und meine Kollegen. Wenn Sie interessiert sind, konnen Sie mir bitte eine E-Mail schicken, damit ich Ihnen mehr Details zukommen lassen kann. Bitte, Sie mussen diese Transaktion sehr vertraulich behandeln weil die Transaktion einer DEAL ist.

So so, sehr „vertraulich“: Ich habe diese Spam mit identischem Wortlaut (aber verschiedenen Betreffzeilen und ausgedachten Namen) übrigens auf neun verschiedenen Adressen gesehen. Und das war nur heute. Und der Tag ist erst halb rum.

Falls Sie mein Angebot akzeptieren und mit mir zusammenarbeiten, wurde mich das sehr freuen. Sobald ich Ihre Antwort (Adresse,email adresse und Telefonnummer) erhalten habe, werde ich Sie mit den Details vertraut machen und unser Treffen in Europa arrangieren.

Immerhin, das muss ich dir lassen: Du hast rausgekriegt (oder dir von einem Neunjährigen erklären lassen), wofür dieser Reply-to-Header in einer Mail gut ist, so dass man auf „Antworten“ klicken kann, um die Spam zu beantworten. Das kriegt nicht jeder hin.

Aber die dort verwendete anonym registrierbare und kostenlose Mailadresse bei AOL will so gar nicht zur „Vertraulichkeit“ passen.

Mit freundlichen Grussen

Richard Etemesi

Du mich auch!

¹Aber kommt jetzt nicht auf die Idee, auf Leute reinzufallen, die sich drüben bei Spambook ihre Opfer suchen. Ich bin mir sicher, dass das läuft, ich bekomme es nur nicht mit.

²Im Gegensatz zum klanglich sehr ähnlichen Niederländisch, das ich nach einigem Einhören relativ gut verstehe…

Angebot für kostenlosen Linktausch

Mittwoch, 24. Juni 2015

Was hatten wir denn richtig lange nicht mehr? Richtig, Post von „Eric Lehrer“. Der hat jetzt fast ein ganzes Jahr lang nichts mehr von sich und seinem Linktausch-Bullshit hören lassen, damit er auch ja nicht so aufdringlich wirke, wie er ist – und ein neuer Text ist ihm in dieser ganzen Zeit auch nicht eingefallen. Nein, ganz im Gegenteil, er findet es sogar zu viel der Mühe, seine kleinen Fehler zu korrigieren. Denn wenn er sich Mühe gäbe, brauchte er ja nicht zu spammen…

Hallo,

Ich möchte mich gerne vorstellen: mein Name ist Eric Lehrer, Da ich sehr viele hochqualitative seiten [sic!] betreibe, möchte ich einen kostenlosen Linktausch mit spam.tamagothi.de oder anderen Seite, die Sie besitzen, vorschlagen.

Sie werden sicher gerne hören, dass ich viele Ideen für einen Linktausch habe [wenn man sonst schon keine Ideen hat], welcher sicherlich zu unserem Vorteil sein und unsere Rankings bei Google vorteilhaft beeinflussen wird.

Bitte lassen Sie mich wissen, ob Sie an weiteren Details interessiert sind oder andere Kommentare dazu haben.

Ich freue mich, von Ihnen zu hören!

Eric Lehrer
http://www.deutschseo.com/

Statt eines in früheren Jahren schon mehrfach gegebenen länglichen Kommentares zu „inhaltlichen“ Aspekten dieser Spam gibts heute einfach nur einen Screenshot der Website dieser grandiosen „SEO-Agentur“, die mich eben gerade doch sehr zum Lachen gereizt hat (zum Vergrößern klicken):

Screenshot der Website der angeblichen SEO-Agentur 'DeutschSEO'.

Immerhin gibts dort unter einem heißluftverheißenden Titelbildchen nicht nur allerlei bunten Bullshit, den ich gar nicht will und für den der minderbegabte Autor gleich drei Synonyme für „kostenlos“ aus seinem nicht besonders guten Wörterbuch raussuchen musste, weil seine SEO-Spezialexpertenkompetenz wohl nicht hinreichte, um das von irgendwo mitgenommene Design mit den vier Spalten anzupassen, sondern auch…

Detail aus der Website -- Was wir ihnen geben können: Höheres Ranking, SEO Konzepte, sofortigen Verkehr, Höheren Seitenrang, Link Lösungen, Qualitative Webseiten, aufsteigen in Sozialen Netzwerken

…sofortigen Verkehr. Ob der wohl befriedigend sein wird? :mrgreen: