Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 27. Februar 2016

Michaela und ich überlegen uns ob wir Dich vern…

Samstag, 27. Februar 2016

Was jetzt? „Vernichten“ vielleicht? :D

Hallo Elias!

Immerhin, der Name stimmt.

2 unserer Mitglieder haben Dir eine Nachricht hinterlassen:

Aber dass irgendwelche imaginären Mitmösen¹ irgendeiner obskuren Dating-Betrugssite irgendwelchen Leuten, die mit dieser Site gar nix zu tun haben irgendwelche Nachrichten zukommen lassen können, das stimmt nicht.

„Hey Süßer! Melina und ich haben Dein Profil und überlegen, ob wir Drei nicht mal zusammen richtig heiß…“

Was jetzt? Mal so richtig heiße Suppe essen? :D

Zum Beantworten dieser Nachricht klicke hier:

http://www.vidgt.site/[ID entfernt]/

Willst Du erstmal die Nachricht ganz lesen:

http://www.vidgt.site/[ID entfernt]/message/

Natürlich ist das mal wieder eine Wegwerfdomain, die nur zur Weiterleitung auf den eigentlichen Betrug dient:

$ lynx -dump -mime_header http://www.vidgt.site/
HTTP/1.1 301 Moved Permanently
Date: Sat, 27 Feb 2016 13:06:30 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
Location: http://www.seitensprung-treffen.com
Connection: close
Vary: Accept-Encoding
Content-Length: 3
Content-Type: text/html

$ _

In der erst vor acht Tagen über einen Dienstleister aus dem sonnigen Panama anonym eingerichteten Domain seitensprung (strich) treffen (punkt) com gibt es dann die nächste Weiterleitung. Nicht, weil sie nötig wäre, sondern einfach nur, weil direktes Vorgehen eben einfach nicht spammig genug ist (und die Analyse zu leicht machte):

$ lynx -dump -mime_header http://www.seitensprung-treffen.com/
HTTP/1.1 301 Moved Permanently
Date: Sat, 27 Feb 2016 13:09:33 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
location: http://www.seitensprung-treffen.com/247/
Vary: Accept-Encoding
Content-Length: 4
Content-Type: text/html
X-Pad: avoid browser bug


?>
$_

So so, avoid browser bug – dieser obskur wirkende HTTP-Header ist ein Workaround für einen Fehler im Netscape Navigator 4.0beta und älter, der bereits im Jahr 1997 gefixt wurde. Erfreulich, dass die Kriminellen auch an Freunde längst obsoleter Software denken! :mrgreen:

Besonders hübsch ist hierbei das ?>-Denkmal für einen etwas zu hastig verabreichten PHP-Kurs im ausgelieferten Dokument. Und, gibt es jetzt endlich das Ziel? Ja, wir sind in der Tat beim Dating-Betrug mit WhatsApp-Ästhetik unter dem Titel „WhatsFuck“ angelangt, bei dem es nur Frauen gibt und der hier schon wohlbekannt ist. Natürlich gibt es dort in Wirklichkeit keine Frauen. Und natürlich landen alle eingegebenen Daten direkt bei Kriminellen, das Gleiche gilt für alles Geld, was man für eine eventuelle Teilhabe ausgibt. Dabei…

Viel Spass!

…haben vor allem die Verbrecher ihren Spaß, die dann die Einkünfte aus ihrem Datenhandel und das Geld anderer Leute fröhlich mit Koks und Nutten im Puff durchbringen.

¹Diese Seiten haben immer nur Frauen im Angebot, deshalb spreche ich nicht von „Mitgliedern“.

Gewinnbenachrichtigung

Samstag, 27. Februar 2016

INTERNATIONALE LOTTERIE-PROMOTION
ONLINE LOTTERIE-ABTEILUNG
Referenznummer (CCX-772-876-EM)

KAISERLICHER RAT DER GEHEIMEN WELTREGIERUNG
ONLINE-INTERNET-WEB-GELDVERSCHENKBEHÖRDE
Kaiserliche Wartemarkennummer: 08/15

Gewinnbenachrichtigung

Immerhin, der Spammer kann das Wort richtig schreiben. Das ist keine Selbstverständlichkeit. Allerdings sind damit die Künste der Rechtschreibung und des Ausdrucksvermögens bereits erschöpft, und im krachendsten Spamdeutsch geht es weiter (Zeilenumbrüche aus dem Original):

Wir sind verpflichtet, Ihnen mitteilen zu können das Ergebnis der gerechten abgeschlossen monatliche endgültig zieht der Internationale
Online Lotterie Promotion und Ihre e-Mail unter den 20 glücklichen Gewinnern gewonnen 2.100.000,00 Euros (Zwei Millionen Ein Hunderttausend
Euros)

für Sicherheit Grund, Lesen Sie die Anlage in PDF Formant für weitere Informationen bezüglich Ihres Gewinns

Die „Anlage in PDF Formant“ ist übrigens ein 418,4 KiB großes JPEG-Bild eines hochnotlächerlichen Briefes. Das Meisterwerk eines unbekannten Vertreters der Art Brut, das seine Empfänger mit „Sehr Geehrte Gewinn“ anspricht, sieht so aus:

Verkleinerte Version der Gewinnbenachrichtigung zur Einleitung eines Vorschussbetruges -- zum Vergrößern klicken

Bitte kontaktieren Sie Alfred Fonte-Vega über Ihren Gewinn auf alfredvegafonte (at) aol (punkt) com ODER FAX: (+ 34) 911-xxx-xxx

Mit freundlichen Grüßen

HEAD, ONLINE LOTTERY DEPARTMENT
INTERNATIONALE LOTTERY PROMOTIO

Merke: Wenns um Millionen geht, wird für die Kommunikation eine kostenlose, anonym einzurichtende Mailadresse bei einem Freemailer genommen, denn auf so etwas wie Vertraulichkeit kommt es dabei ja gar nicht an.

Alle Warenzeichen und eingetragenen Warenzeichen sind
Eigentum der jeweiligen Inhaber.

Alle Dummheiten und offensichtlichen Dummheiten sind Eigentümlichkeiten der jeweiligen Spammer.

C Copyright 2015. Alle Rechte vorbehalten

Hey, Spammer! Ich habe deine illegale und asoziale Spam zur Einleitung eines Vorschussbetruges zitiert, auf die du ein „geistiges Eigentum“ proklamiert hast. Verklag mich doch dafür, du hirnloser Vollpfosten!

Diese E-Mail, inklusive Beilagen, kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Da die Vertraulichkeit von Email-Kommunikation nicht gewährleistet werden kann, lehnen wir jede Verantwortung für Geheimhaltung und Unversehrtheit dieser Nachricht ab. Falls Sie nicht der beabsichtigte Empfänger sind, beachten Sie bitte, dass jegliche Veröffentlichung, Verbreitung oder Vervielfältigung dieser Nachricht strengstens untersagt ist. Sollten Sie diese Nachricht irrtümlich erhalten haben, informieren Sie bitte sofort den Absender durch Anruf oder Rücksendung der Nachricht und vernichten Sie diese

Diese unverschlüsselte Mail, die offen wie eine Postkarte und somit für jeden lesbar durch das Internet gegangen ist, ist ganz geheimes Geheimzeug, das man unmittelbar nach dem Lesen aufzuessen hat.