Monatsarchiv für April 2016

SUPPLY OF EQUIPMENT (Lieferung von Ausrьstung)

Samstag, 30. April 2016

Oh, ein Qualitätsbetreff, gefolgt…

Herr,

…von einer Qualitätsanrede. 😀

Lieferung von Ausrьstung

Das steht schon im Betreff.

Ich bin Dr. Abdulrahman Abubakar, Direktor des Beschaffungs Ministerium [sic!] fьr Landwirtschaft, wie das Ergebnis der knapperen Цlpreise global [sic!] und unsere BIP, die Bundesregierung von Nigeria zu erhцhen haben beschlossen [sic!], auf eine intensive landwirtschaftliche Produktion zu beginnen und dies zu tun, wir erfordern schwere landwirtschaftliche Gerдte in verschiedenen GrцЯen und Kapazitдten.

Echt immer wieder schade, dass die nigerianischen Unternehmen und die nigerianische Regierung immer in Sprachen schreiben, für die sie keine Dolmetscher haben und dann einfach einen Computer übersetzen lassen.

Die Idee mit der Landwirtschaft finde ich gut. Das Gehirn von Vorschussbetrügern ist sowieso nur noch als Dünger oder Kraftfutter für Schweine zu gebrauchen.

Ich bin Kontaktaufnahme mit Ihnen [sic!] und Ihrem Unternehmen dieses Vertrages die Versorgung der verschiedenen Gerдte zu ьbernehmen [sic!]. Wir haben bereits unsere Hintergrund-Kontrollen [sic!] perfektioniert und die Transaktion ist von irgendwelchen Pannen frei [sic!]. Die Regierung wird machen ьber 60% der Vorauszahlung [sic!] Sie Quelle fьr die Gerдte zu ermцglichen [sic!].

Schön, dass das alles von irgendwelchen Pannen frei ist – wenn man mal von sprachlichen Pannen absieht.

Sollten wir Ihr positives Zustimmung haben, werden wir euch detailliert ьber die Modalitдten der Transaktion im Ernst [sic!].
Danke und GrьЯe.
Dr. A. Abubakar

Keine Ursache, Grüße… sorry GrьЯe zurück und Spam nach genossener Heiterkeit gelöscht.

Die Kommunikation mit der angeblichen nigerianischen Regierung würde übrigens über eine kostenlos und anonym einzurichtende Mailadresse bei outlook (punkt) com laufen.

Viagra Generika – Testen Sie uns gern

Donnerstag, 28. April 2016

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Dieser Spammer hat auf jeglichen Text verzichtet. Was er zu sagen hat, sagt er nicht in zweihundert Bytes dummen Stummeltextes, sondern in einem 147,8 KiB großen JPEG-Bild, das so aussieht:

Die Mischung aus peinlicher Grafik und unansprechender Typografie ist schon über das normale Maß hinaus mies, so dass dümmliche Fomulierungen wie „Testen Sie uns gern“ gar nicht mehr richtig auffallen. Das immerhin hat der Spammer also geschafft: Seine Dummheit in Peinlichkeit verbergen.

Die spamtypisch indirekt gesetzte Link geht in die Domain redem (punkt) top, und zwar auf eine Seite, die neben der Weiterleitung zwei verschiedene Zählerskripten (eines von einem ukrainischen Anbieter und eines von Yandex) enthält:

$ lynx -mime_header http://www.redem.top/pillenversand/index.html
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 28 Apr 2016 09:05:20 GMT
Content-Type: text/html
Content-Length: 1477
Connection: close
Vary: Accept-Encoding
Last-Modified: Wed, 27 Apr 2016 22:03:31 GMT
ETag: "2aa0c62-5c5-5317e9494719a"
Accept-Ranges: bytes

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 135002; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=135002" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter35581560 = new Ya.Metrika({
id:35581560,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js"
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="https://mc.yandex.ru/watch/35581560" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.pillenversand.net/"> 
</HEAD><BODY></BODY></HTML>
$ _

Vermutlich freut sich der Spammer jeden Tag darüber, dass er zwei verschiedene Zählergebnisse und Statistiken erhält. Aber doppelt hält eben besser. Deswegen trägt man auch zwei Uhren, so dass man sich niemals sicher ist, wie spät es wirklich ist… 😀

Vielleicht erzählt ihm irgendwann mal ein aufgewecktes Kind, dass man zuverlässigere Ergebnisse erhält, wenn man die Logdatei des Webserver auswertet. Das funktioniert übrigens auch, wenn Besucher Javascript blockieren und Browser-Addons gegen das site-übergreifene Tracking (auch) durch solche Zähler-Anbieter verwenden. Im Moment muss sich der Spammer jedenfalls ohne solche Kenntnisse behelfen, und das macht im Ergebnis einen eher inkompetenten Eindruck. Die Idee, dass jemand mit einem solchen Maß mangelnder Fähigkeit und derartigen Workarounds um sein (jederzeit durch eine einfache Websuche und ein paar Stunden aufgewendeter Lebenszeit beendbares) Unwissen dazu imstande ist, einen Versandhandel für Arzneimittel zu betreiben, ist ein guter Witz.

Der lustige Zeichensalat in der Einbettung des Zählers von MyCounter unterstreicht die Könnerhaftigkeit dieses ganz besonders extraguten Pimmelpillenspammers.

Schließlich geht es auf eine Website unter pillenversand (punkt) net, die…

$ whois pillenversand.net | grep -i '^registrant'
Registrant Name: Whois privacy protection service
Registrant Organization: Internet Invest, Ltd. dba Imena.ua
Registrant Street: Gaidara, 50 st.   
Registrant City: Kyiv
Registrant State/Province: 
Registrant Postal Code: 01033
Registrant Country: UA
Registrant Phone: +380.442010102
Registrant Phone Ext: 
Registrant Fax: +380.442010100
Registrant Fax Ext: 
Registrant Email: hostmaster@imena.ua

…über einen Dienstleister mit beschränkter Hoffnung aus dem schönen Kiew anonym registriert wurde. Der wenig Vertrauen erweckende Name „Pillenversand“ verrät vielleicht den meisten schon, dass hier jemand am Werke ist, dessen Stil eher von einer gewissen Grobheit geprägt ist, und die dortige potemkinsche „Apotheke“ begrüßt einem dann auch mit einem Bild, das mehr nach der Reklame eines Bordells als nach der Reklame einer Apotheke aussieht:

Nun, diese „Apotheke“ ist eben „Premium“.

Für Freunde des schmerzhaften Lachkrampfes habe ich einen Screenshot zu Flickr hochgeladen. Hier sei nur zitiert, was unter den vielen Bildern von dort angeblich erhältlichen Tabletten steht:

© Pillenversand, 2016

Frpills ist eine professionelle Online-Apotheke, spezialisiert auf Potenzmittel zur Behandlung von erektiler Dysfunktion. Einfach, sicher, in wenigen Minuten durchführbar! Zuverlässigkeit, Diskretion, Qualitätsprodukte, Kostenfreier Kundensupport, schnelle Lieferzeiten sind die höchste Priorität bei Viagrafon.

Frpills ist die beste Alternative zur Haus-Apotheke, um die Cialis bzw. Viagra online zu kaufen, selbstverständlich sicher und diskret. Nicht jeder möchte seine Apotheke wissen lassen, dass man Viagra oder ähnliche Arzneimittel benötigt.

Nicht einmal die ausgedachte Firmierung ist in diesen zwei lächerlichen Absätzen konsistent, sondern geht von Pillenversand über Frpills zu Viagrafon. So erfährt man ganz nebenbei, unter welchen anderen Namen der gleiche Beschiss mit dem gleichen Website-Gerüst schon lief. In der Tat, dieser Dumpfmeister von Spammer ist „professionell“ in seinem Betrug. Aber das heißt nicht, dass er sich viel Mühe bei der Präsentation des Betruges geben würde, denn erstens sind ihm seine Opfer keine Mühe wert, und zweitens könnte er doch gleich arbeiten gehen, wenn er sich Mühe geben würde.

Ach, übrigens kann man auch bezahlen. Die großartige Könnerschaft, in der dieser professionelle Betrüger ohne Ambitionen zu halbwegs überzeugendem Stil seinen Lesern das Bezahlverfahren klar macht, sei hier zur Verbesserung der Wirkung dieser unfassbaren Einheit von Inhalt und Typografie in Form eines weiteren Screenshots wiedergegeben:

Schade, dass das mit der MasterCard gerade nicht geht… dann zahle ich eben mit meiner Master Karte.

Alles in allem: Ein würdiges Exponat für die Schandhalle der miesen Spam.

Fruchtiger Spass [sic] mit grünem Ohr!

Donnerstag, 28. April 2016

Kurt Schwitters wäre begeistert gewesen! Aber alles in allem sieht die Verpackung in ihrer Gesamtheit eher so aus, als hätte der Werber beim Entwerfen einfach nur „fuck it“ gesagt…

Bunte Schmetterlinge

Mittwoch, 27. April 2016

VW-Plakat: Das Volkswagenfest am 30. April 2016 -- Erleben Sie Spiel, Spaß und Service für die ganze Familie und sichern Sie sich Ihren Service-Gutschein. Informationen unter www punkt das strich volkswagen strich fest punkt de. Volkswagen. Dieser Text auf einem Hintergrund voller bunter Schmetterlinge.

Nach der VW-Betrugssoftware¹, dem vermutlich übelsten und angesichts der möglicherweise damit verbundenen gesellschaftlichen Folgen verantwortungslosesten Fall Organiserter Wirtschaftskriminalität in der Geschichte der Bundesrepublik Deutschland, versuchen die Werber und PR-Lügner von VW jetzt die Sinne der Menschen mit im öffentlichen Blickraum hingekleisterten Plakaten voller bunter Schmetterlinge zu vernebeln. Wirkt ja auch viel angenehmer als die illegalerweise viel zu hohe Dosis giftiger Stickoxide, die nach dem vorsätzlichen Betrug² VWs zusätzlich zum gewöhnlichen Gift aus dem Auspuff in die Atemluft strömen.

Aber mehr als nur ein bisschen intelligenzverachtend ist dieses Greenwashing schon.

¹Journalisten in Publikationen, die auch auf VW-Anzeigen angewiesen sind, bevorzugen die verharmlosende Sprachregelung „Schummelsoftware“, was klar macht, was der eigentliche Inhalt journalistischer Publikationen ist und wofür zurzeit Journalismus betrieben wird: Die Lüge der Werbung.

²Um die fiese Göttin Justitia mit ihrem sich vor Geld neigenden Waagschalen und ihrem blindwütig zuschlagenden Schwert sowie ihre käuflichen Priester (so genannte Juristen) zu beruhigen: Ich meine dieses Wort in seiner umgangsprachlichen Bedeutung, nicht in seiner juristischen. Tatsächlich gehe ich davon aus, dass für dieses Verbrechen in der BRD niemand verurteilt werden wird und erst recht niemand in ein Gefängnis kommen wird.

Foto via @ramona@framasphere.org, das Bild ist Public Domain.

Vorname Nachname Ihre Abrechnung 60600263 vom 26.04.2016

Dienstag, 26. April 2016

Diese Spams sind die Pest des heutigen Tages. Es gibt unglaublich viel davon.

Anstelle von „Vorname Nachname“ stand hier der richtige bürgerliche Name des Empfängers. Den hätte der Spammer zwar auch in das Empfängerfeld schreiben können, aber in der Betreffzeile wirkt es nun einmal alarmierender, und alarmieren will dieser Spammer. Denn er hat frische Schadsoftware anzubieten, die man sich nach einer Überrumpelung installieren soll, indem man einen Mailanhang öffnet.

Von: Rechnungsstelle Amazon AG <ebay (at) ebay (punkt) de>

So so, eBay und Amazon sind neuerdings fusioniert… schade eigentlich, dass die das selbst noch gar nicht gemerkt haben.

Der Spammer will hier natürlich die Kunden zweier beliebter Websites erreichen und zur Installation von Schadsoftware motivieren – aber die Art, wie er es getan hat, ist so, als würde in einer Absenderadresse als Klarname „etwas bei Volkswagen“ angegeben, und dazu eine Mailadresse in der BMW-Domain. Wenn man so etwas sieht, kann man sofort Zuckungen im Löschfinger bekommen. Es handelt sich ganz sicher um eine Spam von Kriminellen, deren Absender gefälscht ist.

Es gibt genau die gleiche Masche (mit geringfügigen Änderungen, aber ebenfalls mit dem Merkmal der erwähnten Anschrift) auch als angebliche Mail mit dem Absender „Rechtsanwalt GiroPay AG“ und der gefälschten Absenderadresse service (at) giropay (punkt) de und vermutlich in einigen weiteren Geschmacksrichtungen mehr.

Sehr geehrte(r) Vorname Nachname,

leider haben wir festgestellt, dass unsere Zahlungsaufforderung NR606002630 bisher ergebnislos blieb. Heute gewähren wir Ihnen nun letztmalig die Möglichkeit, den nicht gedeckten Betrag der Firma Amazon AG zu begleichen.

Ganz schlimme Zahlungsaufforderung. Sie hat eine Nummer. Denn Nummern sind wichtig. Um was geht es? Steht da nicht. Von wann ist sie? Steht da nicht. Objektiv steht da gar nichts und man soll völlig grundlos Geld bezahlen – wenn man mal von dem kleinen Patzer des Autors absieht, dass man „nicht gedeckte Beträge von Amazon begleichen“ kann. Schön, dass man seinen Beitrag dazu leisten darf, Amazon vor der Insolvenz zu bewahren.

Niemand würde sich so unklar ausdrücken, wenn es um Geld geht.

Nachdem so wenig Konkretes gesagt wurde, hat der Spammer allerdings auch etwas Konkreteres mitzuteilen – auch wenn der Empfänger das schon längst kennt:

Verbindliche Personalien:

Vorname Nachname
Straße Hausnummer
Postleitzahl Wohnort

Tel. Telefonnummer

Hier steht im Original der Name und die korrekte Anschrift des Empfängers nebst seiner korrekten Telefonnummer. Ich habe zurzeit mehrere derartiger Spams von Lesern, die allesamt eine korrekte Anschrift und eine korrekte Telefonnummer enthalten. Wo die Daten herkommen, ist mir zurzeit unklar – aber Spammer sind seit mehreren Jahren darum bemüht, auf allen nur denkbaren Wegen zu möglichst vielen Mailadressen weitere Daten zu erhalten und in großen Datenbanken zusammenzuführen. Meine spontane Vermutung ist, dass diese Daten über trojanische Apps aus Smartphone-Adressbüchern abgegriffen werden. In einem Fall war die angegebene Telefonnummer seit mindestens einem Jahr nicht mehr aktuell (das Mobiltelefon ging verloren). Der Datenbestand, aus dem sich die Spammer bedienen, scheint also mindestens ein Jahr alt zu sein. Allerdings sind auch viele Adressbücher in Smartphones nicht die Aktuellsten. Näheres dazu kann ich aber erst sagen, wenn mir ein paar Fälle bekannt sind, in denen die Quelle der Daten völlig klar ist, weil zum Beispiel eine ganz spezifische, nur in einem Kontext verwendete E-Mail-Adresse vom Spammer verwendet wurde, so dass man der Sache auf die Spur kommen kann.

Wer hierzu weitere Hinweise geben möchte, kann einfach einen Hinweis in den Kommentaren geben, so dass alle Leser etwas davon haben. Ich gehe davon aus, dass Millionen von diesen Spams unterwegs sind – und ich selbst habe „leider“ nur eine nicht-personalisierte mit der gleichen Schadsoftware-Brut. (Wer nach einer solchen Spam zu Recht etwas paranoid geworden ist: Natürlich kann man sich hier einfach einen Namen und eine Mailadresse für den Kommentar ausdenken, eine Registrierung ist nicht erforderlich.)

Das ist ein gutes Beispiel dafür, warum Datenschutz wichtig ist. Eine ansonsten ganz durchschnittliche Schadsoftware-Spam wird ungleich gefährlicher, wenn sie mit solchen Daten personalisiert wurde.

Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet dabei, die durch unsere Inanspruchnahme entstandene Gebühren von 44,40 Euro zu bezahlen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 25.04.2016.

So so, Kontaktaufnahme in drei Tagen – und eine Kontaktmöglichkeit ist nicht angegeben. Dafür wird es richtig teuer. Wofür, wird nicht gesagt. Sind halt Gebühren. Die entstehen halt. Wisst schon. Wer erschrocken ist und von seiner leichten Panik verdummt etwas Näheres erfahren möchte…

Eine vollständige Kostenaufstellung Nr. 606002630, der Sie alle Positionen entnehmen können, fügen wir bei.

…muss einen Anhang einer E-Mail öffnen, die mit gefälschtem Absender einen falschen Eindruck erwecken will, um rauszukriegen, um was zum hackenden Henker es hier überhaupt geht.

In den mir vorliegenden E-Mails ist dieser Anhang ein ZIP-Archiv, in dem ein ZIP-Archiv liegt, in dem eine ausführbare Datei für Microsoft Windows liegt. In einem Exemplar gibt es keine doppelte Verpackung, sondern nur eine einfache. In keinem Fall handelt es sich um ein Dokument, auch wenn das Piktogramm einen falschen Eindruck vom Charakter der Datei erwecken will.

Es handelt sich völlig klar um Schadsoftware. Diese wird zurzeit von den meisten Antivirus-Programmen nicht als Schadsoftware erkannt. Wer sich auf diesen Schutz verlassen hat, ist verlassen. So genannte Antivirus-Programme funktionieren nämlich nicht. Und wenn man sich wegen dieser Programme sicher fühlt und deshalb glaubt, unüberlegt handeln zu dürfen, sind diese Programme sogar gefährlich und arbeiten der Organisierten Kriminalität zu.

Deshalb ist es wichtig, dass man derartige Spam selbst erkennt und niemals darin herumklickt, sondern sie löscht. (Wer mag, kann natürlich gern zur Polizei gehen und Strafanzeige erstatten, aber über die Ermittlungschancen sollte man sich keine Illusionen machen.) Grundsätzlich sollte niemals ein E-Mail-Anhang geöffnet werden, der nicht vorher explizit und über einen anderen Kanal als E-Mail abgesprochen wurde – und niemand sollte sich vom Absender einer Mail verblenden lassen, denn dieser ist beliebig fälschbar¹.

Wir erwarten die Zahlung bis zum 28.04.2016 auf unser Bankkonto. Falls wir bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen.

Jedes Unternehmen, das auch Geld bekommen möchte, würde an dieser Stelle seine Bankverbindung und den Betrag angeben. Der Spammer will aber nur, dass ein Anhang geöffnet wird.

Sollten Sie den Rechnungsbetrag bereits vorab an uns gezahlt haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt. Sollten Sie Fragen haben, stehen wir Ihnen gerne zur Verfügung.

Klar, eine E-Mail nur für meine Unterlagen… 😀

Und die Fragen stellt man wo? Ach, Kontaktdaten gibts keine.

Mit freundlichen Grüßen

Rechnungsstelle Silas Krantz

„Freundlich“ wie eine Ohrfeige

Dein Schadsoftware-Spammer mit dem aktuellen Erpressungstrojaner

¹Die ganzen Internet-Unternehmen könnten damit anfangen, ihre Mail digital zu signieren, um dieser Form der Kriminalität (und dem Phishing) nach und nach das Wasser abzugraben. Sie tun dies nicht. Die technische Lösung für die digitale Signatur von E-Mail steht seit 25 Jahren jedem zur Verfügung, der sie nutzen möchte. Sie tun dies trotzdem nicht. Die technische Lösung steht seit über anderthalb Jahrzehnten in freier und kostenlos nutzbarer Form jedem zur Verfügung, der sie nutzen möchte. Sie tun dies trotzdem nicht. Die ganzen Unternehmen, die sich angesichts der gegenwärtigen Kriminalität aus nicht nachvollziehbaren Gründen (ich nenne sie einfach mal in Ermangelung besserer Erklärungen Verantwortungslosigkeit und Arschlochhaftigkeit) weigern, ihre Kunden zu schützen, indem sie den Verfasser und unverfälschten Inhalt ihrer E-Mails überprüfbar sicherstellen, tragen eine erhebliche Mitschuld am Erfolg der gegenwärtigen Internet-Kriminalität, vom Phishing bis zum Erpressungstrojaner.

Danke an die diversen Einsender dieser wirklich gefährlichen Spam! Ein spezieller Dank geht an Hans.

Funds Investment and Management Placement of $18 Million

Montag, 25. April 2016

Dear Sir/Madam

Egal, ob du Männlein oder Weiblein bist, das musst du verstehen…

We solicit for a private investor who wants to invest his financial estate in long-term business venture in your country/company under your supervision.

…ich kenne dich zwar nicht und kann dich nicht beim Namen ansprechen, aber ich will dir ein bisschen Geld anvertrauen, nur so 18 Millionen Dollar. Weil du so eine schöne Mailadresse hast.

You will be required to;

[1]. Receive the funds.
[2]. Invest and Manage the funds profitably.

Alles, was du tun musst, ist das Geld zu empfangen und es für meinen Kunden anzulegen. Denn wer so eine feine Mailadresse wie du hat, ist sicherlich vertrauenswürdig und kann bestimmt auch Geld anlegen. Mir ist es egal, ob du davon Aktien, Staatsanleihen oder Lottoscheine kaufen würdest, denn das Geld existiert sowieso nicht – was mich nicht daran hindert, dir eine Menge Vorleistungen aus der Tasche zu labern, damit du an die angeblichen Millionen kommen kannst. Die Vorleistungen bezahlst du mir niemals mit einer Banküberweisung oder einem Scheck, sondern über anonymisierende Verfahren wie Western Union oder auch mal in Bitcoin, denn sonst werden mir noch Handschellen angelegt, wenn ich dein Geld abhole, um es zu verprassen. Das schlimmste daran wäre, dass es im Gefängnis kein Bordell gibt…

My client is willing to negotiate Management sharing percentage after your acceptance. Please kindly send your information to (suntang3 (at) aol (punkt) com) enhance communication.

Komm, mach schon! Du kriegst auch Prozente dafür, dass du mit dem Geld anderer Leute rumzockst. Warum sich mein Kunde mit seinen Millionenpfennigkram nicht an eine Bank wendet? Weil die nicht so eine schöne, nach Kompetenz aussehende Mailadresse wie du hat. Alle weitere Kommunikation bitte über eine kostenlos und anonym einzurichtende Freemail-Adresse bei AOL. Der Absender dieser Spam ist selbstverständlich gefälscht.

Natürlich kommunizieren wir unverschlüsselt über so einen Kleingeldkram. Wenn ich mich mit meinem Betrug an Leute richten würde, die wissen, wie man eine E-Mail verschlüsselt, dann würde ich ja gar keine Opfer mehr finden. Nur die Dümmsten der Dümmsten der Dümmsten fallen auf mich rein. Gut, dass davon jeden Tag welche nachwachsen.

Thank you for your understanding.

Vielen Dank für deine Leichtgläubigkeit.

Sincerely Yours,

Mr. Tang Kam Sun
Email: suntang3 (at) aol (punkt) com
Website: www (punkt) icbcasia (punkt) com

Mit freundlichem Gruß vom Spammer, der so eine windige Story auftischt und dazu als seine Homepage die Website der Industrial and Commercial Bank of China angibt.

Ich bin übrigens Papst.

View Recent Life Insurance Solutions

Sonntag, 24. April 2016

View this email online

Was, unser HTML in unseren HTML-formatierten Spams ist so mies, dass du die Spams nicht lesen kannst? Dann schau dir doch mal unser HTML in unserer Website an!

View Recent Life Insurance Solutions

Immer gut, die neueste Katze im Sack. Einfach drauf klicken. Ist ja nur eine illegale Spam von Kriminellen, was kann da schon passieren… miau, klick schon!

Übrigens: Um diese neun Wörter seines Kürzsttextes mit immerhin rd. 60 Byte textueller Information zu verbreiten, hat der Spammer 8487 Bytes HTML-formatierte Spam verfasst. Das ist ein Anteil von rd. 7‰ Information an der übertragenen Datenmenge. Und das ist nur der HTML-Quelltext… wenn ich meinen Mailclient so konfiguriert hätte, dass diverse mit CSS-Angaben unsichtbar gemachte Webbugs aus dem Web nachgeladen worden wären, hätte das Verhältnis noch schlechter ausgesehen. Und nein, dieser Spammer hat sich nicht mit einem Tracking-Bild begnügt, er hat derer gleich sieben Stück verwendet. Mindestens vier davon hätten völlig sicher die zugespammte E-Mail-Adresse ins Web „gefunkt“ (sie wurde codiert als URI-Parameter verwendet) und damit Kriminellen beim bloßen Betrachten der Spam mitgeteilt, dass die Spam angekommen ist und angeschaut wird – so dass auch in Zukunft für viel Postfach-Füllmasse gesorgt wäre.

Deshalb lädt man ja auch keine Grafiken in HTML-formatierten E-Mails. Niemals.

Wohl dem, der sogar jegliche HTML-formatierte Mail zurückweisen kann. Leider wird das in letzter Zeit zunehmend erschwert, weil immer häufiger Geräte wie „Smartphones“ zum Mailschreiben verwendet werden, mit deren Standardsoftware offenbar nur HTML-Mails geschrieben werden können – zum Schaden aller Menschen, die E-Mail nutzen oder nutzen müssen.

Hast Du schonmal etwas gewonnen?

Samstag, 23. April 2016

Hallo,

geht es Dir wie den meisten Menschen? Wie mir? Ich
habe noch nicht einmal bei einem Kreuzworträtsel etwas gewonnen?

Das hat sich aber vor kurzem geändert: es ist zwar kein
wirklicher „Gewinn“, dafür verdiene ich damit aber mehr
Geld als ich ausgeben kann.

Ich verrate Dir
hier und jetzt mein Geheimnis, völlig kostenlos und
unverbindlich!

Probiere es jetzt aus, Du hast
nichts zu verlieren!

Click here to unsubscribe

Hallo Spammer,

geht es Dir wie den meisten Vollidioten? Gehörst Du auch zu den Menschen, mit denen niemand etwas zu tun haben will, weil sie einfach nur Vollidioten sind? Will sich niemand mit dir unterhalten?

Das kannst Du ganz schnell ändern: Es ist zwar kein wirkliches Gespräch, aber Du hast mehr Kommunikation, als sich so ein asoziales und hirnloses Gesäuge jemals erhoffen konnte.

Ich verrate Dir hier und jetzt das Geheimnis, wie auch jemand wie Du an angemessene Gespräche kommen kann, ganz kostenlos und unverbindlich.

Probier es jetzt aus! Vielleicht kommst Du ja auf den Geschmack und ersparst der Welt deine komischen Spams.

Mit mühsam simulierten Lächeln

Dein Dich „genießender“
Nachtwächter

Du kannst hier klicken, um zu sehen, in was Du das Internet umgestaltest…

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.