Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 4. Juni 2015

we have accredited your account with nodeposit

Donnerstag, 4. Juni 2015

Wie denn das? Ihr kennt mich doch gar nicht und schreibt an einen Honigtopf.

$100FreeChip + $500CashPrize!

Angezeigte Zahlen werden immer gern wie Freibier ausgegeben, weil sie nichts kosten. Und angezeigte Zahlen sind kein „Cash“, sondern angezeigte Zahlen. „Cash“ ist das, womit ich Nudeln kaufen kann.

You‘ve Been Awarded This Exclusive Offer from CoolCatCasino!

Oh, eine „kühle Katze“, die mich nicht kennt, macht mir „exklusive“ Angebote, die als Millionen von Spams an jede Mailadresse gehen. Was ist das? Richtig: Eine Auszeichnung für die Empfänger.

Click Here to download thefree [sic!] casino, and sign up for a real-money account.

Was ist noch peinlicher als der Linktext „Click here“, den es nur in Spams und vergleichbaren Kommunikationsversuchen hirnlosen Gezumpels gibt? Richtig, wenn man vergisst, „Click here“ zu verlinken. Warum sollte der freundliche Kriminelle mit seiner „kühlen Katze“ sich auch die Mühe machen, seinen Strunz vorm Absenden auch nur mal kurz zu überfliegen und ein paar ganz doofe Fehler zu beseitigen? Wenn er sich Mühe machen wollte, könnte er ja auch gleich arbeiten gehen.

Choose from the most e xciting casino [sic!] games online!

Wow, die aufregendsten Casinospiele! Und alle haben sie gemeinsam, dass sie vom Veranstalter – anders als richtige Casinospiele in richtigen Casinos, die übrigens schon so nachteilhaft für Spieler sind, dass regelrechte Casinopaläste gebaut werden können – beliebig und in keiner Weise nachvollziehbar manipuliert werden können. Wer könnte dieser „Aufregung“ widerstehen. Zumal, wenn sie mit einer illegalen und asozialen Spam kommt und man dafür auch noch sein Geld irgendwelchen Unbekannten aus dem Internet anvertrauen muss?

Get started in just 4 steps:

Vier Schritte zum Abgezocktwerden:

1. Download the casino software

Lade dir eine Software runter, deren Webadresse über den URL-Kürzer tinyurl (punkt) pl verborgen wird, damit die Spams noch durch den Spamfilter kommen! Diese Software wird dir von einem kriminellen Spammer empfohlen. Auch, wenn es der Spammer nicht eigens erwähnt: Installieren muss man sich den mutmaßlich hochinfektiösen Kram natürlich auch noch.

2. Sign-up for a real-money account

Gib irgendeinem Unbekannten aus dem Internet Zugriff auf deine persönlichen Daten und auf deine Kreditkarte! Warum? Weil ein krimineller Spammer dir das so sagt. Er wird schon etwas damit anzufangen wissen.

3. Enter the cashier to claim your $100FreeChip.

Hol dir irgendwo die angezeigte Zahl ab, die dir versprochen wurde! Wo? Das wirst du dann schon merken. Zunächst handelt es sich um genau den gleichen Link wie in den anderen Kontexten.

4. Then make your first deposit and get $500CashPrize.

Und dann tausch echtes Geld gegen angezeigte Zahlen ein! Das ist ein richtig guter Tausch, und du brauchst dich nicht einmal um die Frage zu kümmern, wo du deine wertvollen Glasperlen lagerst, weil du so einen „Gegenwert“ gar nicht erst bekommst.

Claim Bonus here:

=>>PlayHere<<=

Komm, mach schon! Kriegst auch Bonus! Lecker lecker Bonus!

Note: Click „NOT SPAM“ to activate link.

Ach ja, lass bitte die Spamfilter lernen, dass diese Spam keine Spam ist, denn das ist besser für das kriminelle Geschäft der Spammer.

Remove/Abuse

Du mich auch!

Nichts habe ich in den letzten Monaten so wenig vermisst wie die dumme Casinospam…

Elias Schwerdtfeger new incoming video mail outbreaks

Donnerstag, 4. Juni 2015

Screenshot der Spam mit dem Text 'new incoming video mail', einem nicht funktionierendem Link 'Description', ein paar völlig sinnfreien technischen Angaben und einem großen, grünen Button 'Play' von '© 2015 All Rights Reserved'

Oh, eine Videomail über das Videomailsystem der bekannten Firma „All Rights Reserved“. Sehr überzeugend! 😀

Wer bei dieser Spam auf „Play“ klickt, hat verloren.

Der Link auf dem „Play-Button“ führt zunächst auf eine nicht vorhandene Unterseite eines offenbar von Crackern übernommenen russischsprachigen Blogs, dort gibt es – offenbar konnten die Cracker den Webserver konfigurieren und eine eigene Fehlerseite hinterlegen – eine vollständig sinnlose Seite (so etwas habe ich schon öfter gesehen), deren einziger Zweck eine Javascript-Weiterleitung auf eine andere Seite ist. Die Spammer haben sich übrigens die Mühe gemacht, jedesmal anderes Javascript und andere „Inhalte“ auszuliefern, um eine automatische Erkennung ihrer kriminellen Sabotageversuche zu unterbinden.

Nach ein paar weiteren Weiterleitungen gibt es einen… ähm… „kostenlosen Sicherheitscheck“ des verwendeten Browsers und aller seiner Addons von Schwerkriminellen, die auf neuestem technischen Stand sind. Wenn dabei irgendeine ausbeutbare Lücke gefunden wurde, dann steht hinterher ein Computer anderer Leute auf dem Schreibtisch.

Wer auf einen derartigen Link geklickt hat, sollte sich unbedingt auf einem sauberen Computer das bootfähige Image des Antivirus-Unternehmens seiner Wahl herunterladen, damit eine DVD brennen oder einen bootfähigen Speicherstick machen, den Computer damit hochfahren und das System überprüfen, ohne das überprüfte Betriebssystem selbst zu verwenden. Am sichersten ist es, den möglicherweise infizierten Rechner ein, zwei Tage lang gar nicht zu benutzen, damit eventuell installierte Schadsoftware gegen aktualisierte Signaturen geprüft werden und erkannt werden kann.

Wichtiger Hinweis zum Selbstschutz: Ein effizienter und im Gegensatz zu Antivirus-Schlangenölen – die ja immer nur gegen bereits bekannte Schadsoftware helfen – hochwirksamer Schutz gegen derartige Machenschaften ist es, wenn man nicht jeder Website das Ausführen von Javascript gestattet. Das Browser-Addon NoScript ist eine unverzichtbare elementare Sicherheitssoftware, die jeder Webnutzer installieren sollte. Es ermöglicht in bequemer Weise, Javascript nur für diejenigen Websites freizuschalten, denen man vertraut. Eine derartige Überrumpelung wird damit an der Wurzel unterbunden, und nicht erst, wenn Schadcode auf dem Rechner gelangt ist – und wenn derartige „Benachrichtigungen“ einmal besser gemacht werden, kann diese Art von Spam sehr gefährlich sein.

Du wurdest von Eva auf FB angestupst

Donnerstag, 4. Juni 2015

So so, auf „FB“, denn Facebook wird garantiert nicht darauf achten, dass seine Firmierung immer richtig geschrieben ist…

Und wie viel da „gestupst“ wird! Erstmal Eva:

Hallo ,

Du wurdest von Eva auf FB angestupst. Das ist eine neue Funktion auf FB die wir gerade testen!

Die Stubs-Nachricht von Eva an Dich lautet: „Bussiiiii!!!“

Klicke hier um die Anstubserin zu sehen:

http://www.fb-connect.biz/[ID entfernt]/

Lieben Gruß,
Dein FB-Team

Dann eine weitere mir unbekannte Frau mit dem Namen Ann:

Hallo ,

Du wurdest von Ann auf FB angestupst. Das ist eine neue Funktion auf FB die wir gerade testen!

Die Stubs-Nachricht von Ann an Dich lautet: „Bussiiiii!!!“

Klicke hier um die Anstubserin zu sehen:

http://www.fb-connect.biz/[ID entfernt]/

Lieben Gruß,
Dein FB-Team

Da mag auch die mir ebenfalls unbekannte Jana nicht zurückstehen:

Hallo ,

Du wurdest von Jana auf FB angestupst. Das ist eine neue Funktion auf FB die wir gerade testen!

Die Stubs-Nachricht von Jana an Dich lautet: „Bussiiiii!!!“

Klicke hier um die Anstubserin zu sehen:

http://www.fb-connect.biz/[ID entfernt]/

Lieben Gruß,
Dein FB-Team

Und auch Mila hat einen erheblichen Stupsbedarf:

Hallo ,

Du wurdest von Mila auf FB angestupst. Das ist eine neue Funktion auf FB die wir gerade testen!

Die Stubs-Nachricht von Mila an Dich lautet: „Bussiiiii!!!“

Klicke hier um die Anstubserin zu sehen:

http://www.fb-connect.biz/[ID entfernt]/

Lieben Gruß,
Dein FB-Team

Alle diese Spams kamen im Verlaufe von nur zehn Minuten, und ich habe noch ein paar mehr mit anderen Frauennamen.

Natürlich ist diese Spamflut nicht aus Facebook geschwappt – was ich allein schon daran bemerke, dass ich gar keinen Facebook-Account habe – sondern es handelt sich um die unverändert doofe Masche der Dating-Betrüger, auf deren Plattformen es regelmäßig…

Screenshot der betrügerischen Website

…nur Frauen gibt. Und zwar nur solche, die mit Augen wie ein offenes Bett in die Selfie-Kamera schauen. Weil die jungen Frauen, deren „aus dem Internet mitgenommene“, überaus hübsche Gesichter hier von Kriminellen als Köder missbraucht werden, schon gestraft genug sind, habe ich bis zur Unkenntlichkeit verpixelt. Hoffentlich gereicht es auch in dieser Form jedem und jeder zur Mahnung, dass irgendwo hochgeladenes Bildmaterial ganz seltsame Zweitverwendungen durch äußerst lichtscheues Geschmeiß finden kann, möglicherweise sogar mit dem folgenden Text darunter:

Unsere Webseite verfügt über tausende Mitglieder aus Deutschland, die alle NUR auf der Suche nach unverbindlichen sexuellen Treffen sind. Es ist sehr wahrscheinlich, dass Sie auf ein Profil von Bekannten stoßen werden

Ja, das ist ein Zitat der betrügerischen Dating-Site. Ich denke mal, dass sich das niemand und niefrud wünschen kann.

Also: Vorsicht mit persönlichen Bildern! Und wenn es auch noch so bequem ist, sie schnell über das Handy irgendwo hochzuladen und damit aus der Hand zu geben.