Monatsarchiv für Juni 2016

Anja und ich überlegen uns ob wir Dich vern…

Freitag, 17. Juni 2016

Was jetzt? „Vernichten“?

Hallo Eli!

Nahe dran!

2 unserer Mitglieder […]

Wie, die sind „mit Gliedern“? Das gibts bei euch Dating-Betrügern doch gar nicht. Auf euren tollen Dating-Sites gibts regelmäßig nur Frauen. Wie die wohl immer die ganzen Männer vertreiben?

[…] haben Dir eine Nachricht hinterlassen:
„Hey Süßer! Angela und ich haben Dein Profil […]

Jaou, ihr habt mein Profil. 😀

[…] und überlegen, ob wir Drei nicht mal zusammen richtig heiß…“

Na, was denn schon wieder? Heiße Suppe essen? Leider muss ich klicken, um es zu erfahren (und das ist bei Spam immer eine ganz schlechte Idee):

Zum Beantworten dieser Nachricht klicke hier:

http://www.mailserver28.xyz/[ID entfernt]/

Willst Du erstmal die Nachricht ganz lesen:

http://www.mailserver28.xyz/[ID entfernt]/message/

Es begrüßt einem das unveränderte Design des Datingschwindels „WhatsFuck“, das naive WhatsApp-Nutzer bei ihrer lebenspraktischen Dummheit abzuholen versucht, um sie mit Dating-Betrug abzuzocken.

Viel Spass!

Du mich auch.

Keine Nachrichten mehr?
http://www.mailserver28.xyz/abm/[ID entfernt]/

„Nachrichten“ hätten eine Bedeutung für mein Leben. Die dumme Stopfmasse, die ihr Verbrecher in mein Postfach macht, wird viel besser durch das Wort „Scheiße“ charakterisiert.

Das werden Sie auf jeden Fall genießen

Donnerstag, 16. Juni 2016

Was denn? Kaffee? Nee, das würde mir nicht in einer Spam gesagt, denn in einer Spam wird mir niemals die Wahrheit gesagt.

Hallo!

Das ist schon wieder genau mein Name.

Der Spaß hört bei Jackpot City Casino niemals auf! Zudem erhalten Sie ein 100% Bonus bis zu $/£/€ 400, wenn Sie sich anmelden und Ihre erste Einzahlung tätigen.

Der Spaß im Betrugsstadtcasino hört niemals auf… außer, man ist dort Spieler. Es gibt Bonus, wenn man dort Geld ablegt. In Währungseinheiten. Oder in Credits. Bis zu vierhundert. Ob es sich dabei um US-Dollar, britische Pfund oder Euro handelt, ist völlig egal. So kann man schon vor dem ersten Spiel sehen, dass die auf dem Monitor angezeigte Zahl nichts mit den Banknoten zu tun hat, die man dafür hingelegt hat, dass diese Zahl angezeigt wird und beim Zocken immer kleiner wird.

Spielen Sie Video Slots, Poker, Blackjack, Roulette und viele weitere Spiele. Gewinnen Sie groß bei den tollen regulären Promotionen.

Computergrafik ist ganz was feines. Da kann das Ergebnis einer Datenverarbeitung, die vom Betreiber eines so genannten Casinos für Spieler völlig unentdeckbar manipulierbar ist, wie Spielkarten, Roulettekugeln oder Walzen aussehen. Wer dumm genug ist, lässt sich davon verblenden. Und alle angebotenen Casinospiele wären schon ohne Betrug nachteilhaft für den Spieler. Wer das nicht glaubt, kann sich gern den Palast eines alten Casinos anschauen, etwa in Baden-Baden. Diese ganze Pracht wurde gebaut mit den Verlusten der Spieler. Und sie repräsentiert nur einen kleinen Bruchteil der Verluste der Spieler.

Holen Sie sich Ihren Bonus heute noch! http://djjedi.friko.pl/rwm.htm

Also klicki, klicki zugreifen! Und nicht daran stören, dass die verlinkte Website dafür bekannt ist, schon einmal Schadsoftware verteilt zu haben! Gibt auch Bonus. In auf dem Bildschirm angezeigten Währungseinheiten.

Ich schreibe hier ja manchmal, wenn ich etwas zu einem Link in einer Spam schreibe, dass auf einen Klick eine „übliche Kaskade von Weiterleitungen“ folgt. Die Spammer setzen beinahe niemals direkte Links, sondern versuchen das eigentliche Linkziel so gut wie möglich zu verschleiern, um Spamfiltern die Arbeit schwerer zu machen. Hier ist die Demonstration mit dem heutigen Link, der übrigens relativ schnell zum Punkt kommt – wer eine Allergie gegen Kommandozeilenakrobatik hat, möge sich einfach abwenden:

$ lynx -dump -mime_header http://djjedi.friko.pl/rwm.htm
HTTP/1.1 200 OK
Server: nginx/0.7.67
Date: Thu, 16 Jun 2016 09:48:58 GMT
Content-Type: text/html
Connection: close
Last-Modified: Wed, 15 Jun 2016 20:16:19 GMT
Accept-Ranges: bytes
X-Powered-By: ModLayout/5.1

<script>document.location.replace("http://bigclubroyal.com/");</script><!-- FOOTER //]]>'"</script></iframe></noembed></embed></object></noscript>-->
<script type="text/javascript" src="/2deb000b57bfac9d72c14d4ed967b572.js?d=ZGpqZWRpLmZyaWtvLnBs"></script>
$ _

Erstmal gibt es eine in Javascript realisierte Weiterleitung zu bigclubroyal (punkt) com. Das zusätzlich ausgelieferte Stück Javascript mit dem sedezimalen Dateinamen existiert zurzeit übrigens nicht und ist dort wohl nur als Denkmal früherer Verwendungen des gleichen Codes verblieben. Ich vermute, dass es sich hier um eine vorübergehend für eine Handvoll Bitcoin eingeschleuste Schadsoftware gehandelt hat, die dann aber später wieder entfernt wurde. Sonst sehen eventuelle Besucher der Website ja diese hässlichen Warnungen, und das wäre doch schlecht fürs eigene kriminelle Geschäft…

Gut, mal schauen, wie es weitergeht:

$ lynx -dump -mime_header http://bigclubroyal.com/
HTTP/1.1 302 Found
Server: nginx/1.8.1
Date: Thu, 16 Jun 2016 09:54:42 GMT
Content-Type: text/html;charset=UTF-8
Content-Length: 6
Connection: close
Set-Cookie: userlike2=%F9%ED9%1D%14%23%21%D6%14%0E%C6%D3.%D5%CFa%D7t%EF%BF%03%A0_G%E5y%DA%D4%CA%F9W%FA%FA%EE%95%DA; expires=Wed, 06-Jul-2016 09:49:21 GMT
Cache-Control: no-store, no-cache,  must-revalidate
Expires: Thu, 16 Jun 2016 12:49:21 +0300
Location: http://bigluckywinners6.com

$ _

Die nächste Weiterleitung gibt es also über HTTP und nicht mehr über Javascript, aber es soll ja auch nicht mehr hinterhältig zusätzliches Javascript mit untergejubelt werden. Es geht zu den sechs großen, glücksbesegneten Gewinnern – vermutlich den Betreibern eines so genannten „Online-Casinos“ mit mafiösem Hintergrund. Oder vielleicht doch eher zu ein paar Affiliate-Lumpenkaufleuten, die ihren Müll ohne Spam nicht loswerden? Mal schauen:

$ lynx -dump -mime_header http://bigluckywinners6.com
HTTP/1.1 301 Moved Permanently
Cache-Control: private
Content-Length: 0
Content-Type: text/html
Location: https://www.jackpotcitycasino.com/?a=1709515357611636
Server: Microsoft-IIS/8.5
Set-Cookie: ASPSESSIONIDQQQSBSQS=AJJKDGAAFINOGEMDGBBIOKDJ; path=/
X-Powered-By: ASP.NET
Date: Thu, 16 Jun 2016 10:10:43 GMT
Connection: close

$ _

Ah, jackpotcitycasino (punkt) com ist das nächste Ziel – und diesmal könnte es das letzte sein, denn es wurde eine Affiliate-ID angehängt. Mal schauen (die folgende Pipe auf sed bricht die Ausgabe nach dem Ende der HTTP-Header ab, weil ich sehr viel HTML erwarte):

$ lynx -dump -mime_header https://www.jackpotcitycasino.com/?a=1709515357611636 | sed '/^\s*$/q'
HTTP/1.1 302 Found
Cache-Control: private
Content-Type: text/html; charset=utf-8
Location: /deutschland/
Server: Microsoft-IIS/8.5
X-AspNetMvc-Version: 5.2
X-AspNet-Version: 4.0.30319
Set-Cookie: DetectedDevice=IsMobile=False&IsTablet=False&MatchedDeviceID=1&OperatingSystem=&OperatingSystemVersion=&ReportDeviceID=generic; domain=jackpotcitycasino.com; path=/
Set-Cookie: Visit=BannerTag=52de0c70-250f-4425-8af7-7010b153b6ba&BrandCode=JC&CountryIdByIP=276&CurrencyIdByCultureId=200&CurrencyIdByIpId=200&DeviceTypeId=12&Foo=JC&ForwardedIpAddress=2986582089&IpAddress=2986582089&IsDivAVisible=True&IsTrafficInternal=False&MerchantExclusive=False&Variables=P2E9MTcwOTUxNTM1NzYxMTYzNg==; domain=jackpotcitycasino.com; path=/
Set-Cookie: ASP.NET_SessionId=hvghs2zc041djqkfxs0xzrgk; path=/; HttpOnly
Set-Cookie: FCVR=9d1840bd-1d5f-4538-ba07-995383a63909; expires=Sun, 14-Jun-2026 10:14:27 GMT; path=/
Set-Cookie: testValue=~/views/site/index.cshtml=~/views/site/index2016.cshtml; expires=Tue, 16-Jun-2026 10:14:27 GMT; path=/
Set-Cookie: UID=; expires=Tue, 16-Jun-2026 10:14:27 GMT; path=/
Set-Cookie: testName=; expires=Tue, 16-Jun-2026 10:14:27 GMT; path=/
X-Powered-By: ASP.NET
X-UA-Compatible: IE=edge
Date: Thu, 16 Jun 2016 10:14:27 GMT
Connection: close
Content-Length: 87006

$ _

In der Tat, das ist das Ziel. Und so sieht das „Casino“ aus:

In der Spam gab es zwar noch einen Bonus von bis zu 400 Credits, aber hier gibt es jetzt 1600 Dollar. Dass die auf dem Bildschirm angezeigte Zahl nichts mit richtigem Geld zu tun hat, ist ja schon vorher klar geworden. Wer richtiges Geld gegen eine solche, angezeigte Zahl eintauscht, weil er eine Spam bekommen hat… ach bitte! Zahl dein Lehrgeld lieber an mich als an asoziale und kriminelle Spammer und an „Casinos“, die mit Affiliate-Geldern asoziale und kriminelle Spammer finanzieren, du Naivling! Ich mache da nämlich etwas Anständiges mit, ich kaufe davon Kekse… 😉

Lust auf ein Treffen fürs Blog?

Mittwoch, 15. Juni 2016

Hui, die Dating-Spammer haben sich einen neuen Text einfallen lassen. Aber wenn die Spams mit dem neuen Text binnen zweier Minuten vier Mal kommen, wirkt es doch nicht so überzeugend. 😀

Hallo!

Genau mein Name!

Ich betreibe nebenbei ein kleines Blog […]

Oh schön, ich auch. 😀

[…] und veröffentliche auf dem Blog keine Filme von mir und den Männern, mit denen ich mich treffe.

Oh schön, ich auch nicht. 😀

Keine Angst, das Gesicht erkennt man nie, auf das kommt es bei meinen Treffen auch nicht an.

Und bei mir sieht mal leider auch niemals das Gesicht der Halunken, über die ich schreibe. Und auch nicht ihren Micropenis und ihr Schrumpelhirnchen. Nur ihre Texte, mit denen sie mir das Postfach zuspachteln.

Hauptsache Du bist standhaft und heiß auf mich.

Soll ich auch noch bei einem deiner Kollegen von der Enthirnungsfront ein bisschen V146RA kaufen?

Hättest Du Lust, Dich mal mit mir zu treffen und richtig Spaß mit mir zu haben? Kostet auch nichts, mir gehts nur um den Spass dabei.

Au ja, Spammer! Ich hätte so eine Lust, mich mit dir Bratschädel mal zu treffen, um so richtig Spaß mit dir zu haben. Ich würde dir auch kein Geld dafür abnehmen, es ginge mir nur um den Spaß dabei. Vielleicht würde ich ein bisschen Spielzeug für meine Spiele mitbringen, um den Spaß zu intensivieren. Zum Beispiel eine Bohrmaschine. 👿

Schau Dir mal mein Blog an, da sind echt tolle Filmchen schon:

http://www.mailserver19.xyz/[ID entfernt]/

Der Link führt nach der üblichen Kaskade von Weiterleitungen in die Domain what (strich) fuck (punkt) org, wo einem der spambetriebene Datingbetrug „WhatsFuck“ im immer noch unverändertem Design anschaut. Natürlich ist diese Betrugssite auch unter ihrer neuen Domain…

$ whois whats-fuck.org | grep -i '^registrant' | sed 6q
Registrant ID: 386592ee2e0d7e3f
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einem Dienstleister aus dem sonnigen Panama anonym registriert worden. Der Spammer trägt eben lieber das Geld seiner leichtgläubigen Opfer ins Bordell, als ins Gefängnis zu gehen.

Überflüssig zu erwähnen, dass alle Daten, die man bei diesen Dating-Betrügern angibt, irgendwann unter Kriminellen gehandelt werden.

Gruß,
Hannah

Ach Hannah, in der anderen Spam heißt du…

Gruß,
Kira

…Kira und schreibst den gleichen Text wie…

Gruß,
Fabienne

Fabienne, die ebenso wie…

Gruß,
Nadine

…Nadine vorgibt, ein pornografisches Blog auf einer Dating-Betrugssite zu führen.

Hey, Spammer! Sprich doch mal das nächste aufgeweckte Kind in deiner Umgebung an, ob es weiß und dir erklären kann, wie man die ganzen Adress-Dubletten aus deiner zusammengesammelten Datenbank entfernt! Es ist wirklich nicht so schwierig…

Influencer-Marketing

Dienstag, 14. Juni 2016

Keine Spam, sondern eine unbedingte Leseempfehlung zu einer Form der Spam von PR- und Reklameunternehmen, die zum Glück nicht jeden Menschen betrifft:

Anfangs habe ich mir nichts dabei gedacht, habe die Meldungen als Spam markiert und weggeklickt. Doch das Problem ging nicht weg. Im Gegenteil. Die Schlagzahl erhöhte sich von Monat zu Monat. Verirrten sich vor Jahren mal eine oder zwei solcher „Presseinformationen“ in meinem Eingangskorb, sind es heute im Schnitt 50 Mails am Tag.

Oft sind die Texte mit meinem Namen personalisiert, so dass ich aufpassen muss, nicht aus Versehen eine wichtige Nachricht zu übersehen oder gar zu löschen. Besonders schlimm ist es, wenn ich mal einen oder zwei Tage meine Mails nicht checke. Dann stauen sich schon mal 200-300 Mails auf, die alle gesichtet werden müssen. In anderen Worten: Meine Mail-Adresse, auf die ich beruflich angewiesen bin und die ich auch auf Briefköpfen oder Visitenkarten angebe, ist unbenutzbar geworden

Richard Gutjahr: Die illegalen Methoden der PR-Adressbroker

Das Centument!

Montag, 13. Juni 2016

Klingt ja wie Zement.

Die Spam ist HTML-formatiert (und verwendet unvorteilhafterweise „Courier New“ als Zeichensatz), die Zeilenumbrüche im Zitat sind original.

Diese Software WETTET automatisch an den
Finanzmärkten und produziert das Ergebnis
in 60 Sekunden ..
mit einer Genauigkeit von 95%!

Das klingt ja, als würde eine Setzsoftware beim Roulette automatisch für mich setzen und das sogar fast immer hinbekommen. Das lästige Zocken wird mir erspart. Ich lasse einfach den Computer für mich verlieren.

http://ganglink.com/centument

Es ist eine HTML-formatierte Spam. Der Link geht in Wirklichkeit in die Domain alfamotors (strich) eg (punkt) com und ist natürlich mit einer eindeutigen ID angereichert, die zum Spammer „zurückfunkt“, dass die Spam angekommen ist und beklickt wird. Wer darauf klickt, landet nach der üblichen Kaskade von Weiterleitungen schließlich in einer Website in der Domain centument (punkt) club. Dort können sich jene, die des Lesens nicht mächtig sind, in einem anonym über YouTube gehosteten Video allerlei Lügen anhören. Dieses Video ist bei YouTube nicht öffentlich gelistet, damit es niemand versehentlich finden kann. So wollen die Spammer verhindern, dass ihre dumme Betrugsnummer zu schnell an YouTube gemeldet wird und dass das Video und der ansonsten (in öffentlicher Sicht) völlig inhaltslose Kanal gelöscht wird.

Wer das eben verlinkte Video noch sehen will – es lohnt sich wirklich nicht – muss sich ein wenig beeilen, denn ich konnte gar nicht widerstehen, es bei YouTube zu melden. Ja, Spammer, genau für solche asozialen Halunken wie dich sind die Spammeldefunktionen bei Plattformen wie YouTube da! Wenns dir nicht gefällt, kannst du ja mal lernen, wie man ein selbstgehostetes Video in eine Website einbettet. HTML5 ist gar nicht so schwierig. Ach, das kannst du nicht, weil du dieses Internet nur zum Spammen und Betrügen verwendest? Nun, das habe ich mir gleich gedacht…

Ach ja, die Website – hier mal zur Erheiterung ein Screenshot des neuesten Gestrokels der Binäre-Optionen-Spammer:

Bei Flickr liegt der Screenshot auch in Originalgröße herum, so dass er bequem gelesen werden kann. Wer auf dermaßen hirntote Lektüre mit gutem Recht keine Lust hat, erfreue sich hier nur eines kleinen Leckerlis aus dem für die kalorienredizierte geistige Nahrung vollumfänglich geeigneten Werk eines zu Recht unbekannten Spamkünstlers:

Sehen Sie, was bestehende Neukunden darüber sagen, wie einfach die Einrichtung und die Nutzung von Centrument ist... und wie einfach es ist darüber Geld zu verdienen.

An dieser Überschrift aus der Mitte der Website erfrischt nicht nur die lustige Wendung „bestehende Neukunden“; auch ist es auffällig, dass sich die Spammer sich ausgerechnet bei ihrer eigenen Nonsens-Firmierung „Centument“ verschrieben haben. Es ist aber auch schwierig, so ein Wort eine ganze Website lang immer richtig zu schreiben! Und wenns dann auch noch der Name dessen ist, worum es angeblich geht…

Ach!

Das ist richtig .. AUTOMATISIERTE
60 Sekunden
Wetten die Gewinnraten von 200% erzeugen… einfach
unglaublich!
http://ganglink.com/centument

Verstehe nur eines nicht, Spammer: Warum spammt ihr dann überhaupt noch? Nehmt doch einfach eure Geldverdoppelsoftware und lasst sie laufen, bis ihr in Geld erstickt! Dann braucht ihr auch nicht mehr dieses niederträchtige Affiliate-Geschäft zu machen und Geld dafür kassieren, dass ihr windigen Brokern neue Opfer zutreibt.

Der offizielle Preis beträgt 3.600
USD
Der Sonderpreis beträgt
nun 2.400 USD

Ihr Preis: VÖLLIG KOSTENLOS

Der Preis einer Geldverdoppelmaschine… da erübrigt sich jeder Kommentar. Hirnrissige Äußerungen widerlegt man manchmal am wirksamsten, indem man sie einfach gewähren lässt.

Ja! Sie hören völlig richtig.
Laden Sie sich die
Software jetzt völlig kostenlos herunter.
Keine Kreditkarten
oder Bank Informationen werden von Ihnen verlangt!

Das ist ja toll! Und wir haben uns alle schon so daran gewöhnt, dass wir bei jedem Download eine Kontonummer angeben müssen…

Übrigens: Von Spammern angebotene Software ist immer ganz was Tolles. Wer sich die zieht, installiert sich auch freiwillig einen Erpressungstrojaner.

Aber er
möchte, dass Sie ehrlich sind und sobald Sie 3600 USD in
den
nächsten 30 Tagen verdient haben die Software auch kaufen.
Das
ist sein Angebot.

Wer ist dieser hier überraschend eingeführte „er“? Und hat „er“ wirklich 3.600 Dollar nötig, wenn er eine Geldverdoppelmaschine neben dem Bett stehen hat, die einfach leise vor sich hinrauscht und in regelmäßigen Abständen sein Geld verdoppelt?

Sie
können nicht verlieren .. Das garantieren wir!

Und wer ist dieses hier überraschend eingeführte „wir“?

Ach, egal! Es garantiert. Mit heiligem Spammerehrenwort! Geschworen beim gefälschten Absender der Spam! Mehr muss man doch nicht wissen…

Laden Sie diesen Moneymaker jetzt herunter und
danken Sie mir später 🙂

Also: Klicken sie jetzt und denken sie später!

Mit freundlichen
Grüßen
Monika Rehfeldt

Mit mechanischen Grüßen
Dein Binäre-Optionen-Spammer

PS: Beeilen Sie sich denn die kostenlose Version
ist nur für eine begrenzte Zeit verfügbar!

http://ganglink.com/centument

Nicht denken, schnell machen!

James Richard

Sonntag, 12. Juni 2016

So nannte sich der, die oder das Spammer, der, die oder das heute nacht hier auf Unser täglich Spam die anderen Leser und Leserinnen mit dem folgenden Kommentar zur Einleitung eines Vorschussbetruges unterhalten wollte. Die Zeilenumbrüche im Zitat sind aus dem Original.

HALLO LIEBER ANTRAGSTELLERS

Ich bin Herr JAMES RICHARD, eine private Geldverleiher. Ich geben, Kredite mit einem
Zinssatz von 2 bis 3% pro jährlich und in der Höhe von $ oder euro1000.00 zu
euro500,000,000.00 als Darlehen anbieten. 100% Finanzierung des Projekts mit gesicherten und
ungesicherte Darlehen zur Verfügung. Wir sind in der Angabe aus Finanz garantiert
Dienstleistungen für unsere zahlreichen Kunden auf der ganzen Welt. Mit unserem flexiblen
Kreditpakete können Darlehen verarbeitet und Mittel an die übertragen werden
Kreditnehmer innerhalb kürzester Zeit möglich. Wir arbeiten unter klaren und
verständlich und wir bieten Darlehen aller Art an interessierte Kunden,
Firmen, Unternehmen und alle Arten von Unternehmensverbänden, privaten
Privatpersonen und Immobilieninvestoren. Füllen Sie einfach das untenstehende Formular aus und erhalten
zurück zu uns, wie wir Ihre schnelle und sofortige Reaktion erwarten. EMAIL :
JAMESRICHARDLOANFIRM65 (at) GMAIL (punkt) COM

Aufmerksamkeit!!!

Haben Sie eine schlechte Kredit?
Sie benötigen Geld, Rechnungen zu bezahlen?
Müssen Sie ein neues Unternehmen zu gründen?
Haben Sie unvollendetes Projekt zur Hand aufgrund der schlechten Finanzierung haben?
Brauchen Sie Geld in einem gewissen Bereich der Spezialisierung zu investieren, die werden
Sie profitieren? und Sie nicht wissen, was zu tun ist.

Wir bieten folgende Darlehen unten,
persönliche Darlehen [sichere und ungesicherte]
Business-Darlehen [sichere und ungesicherte]
Kombination Darlehen
Studenten Darlehen
Konsolidierung Darlehen und so viele andere.

Beträge bis zu fünfhundert Megaeuro verleihen, aber Kommentarspam machen müssen und sich keinen Dolmetscher leisten können… sehr überzeugend! Auf diesen Bullshit können nicht einmal mehr die Allerdümmsten reinfallen.

Sehr schön auch das „untenstehende Formular“, wo dem Idioten bei einem kleinen Unfall mit der Zwischenablage ein anderer Text reingerutscht ist.

Maintaining Websites

Sonntag, 12. Juni 2016

Oh, im Honigtöpfchen…

Hello,

Ich kenne dich nicht.

Websites are quite powerful, but we all know it is not easy to maintain them. Avoiding issues around security can also be tricky, and dealing with various plugins non-trivial. We find many users seeking professionally maintained technologies with direct service staff.

Ich erzähle dir einen davon, dass es jetzt dieses tolle Web gibt. Da kann man Websits drin machen. Aber es ist schon nicht einfach, die zu betreiben. Und richtig schwierig wirds dann, wenn man das sicher machen will. Ich bin Profi. Ich habe noch nie etwas von statischem HTML gehört, aber labere im Website-Kontext von Plugins.

I am Robert Powers with Ocoos. Certified as a Dell small business provider, Ocoos helps businesses succeed online with a complete online solution. This means not only a great landing page (your digital sign), but also many ways to engage with your customer. Most importantly, the technology has built-in marketing automation for accelerating referrals, optimizing advertising, and managing reviews.

Ich habe einen anderen Namen als „Hello“. Ich bin Experte. Mit einer Expertenunternehmung. Die Websites macht. Für alle, die noch keine haben. Mit Bullshit-Automationen in richtig toller Technologie. Und weil das so pralle toll ist, mache ich dir Spam ins Postfach, weil ich deine Mailadresse irgendwo eingesammelt habe. Komm schon, lass einen Spammer in deinem Namen im Web sprechen, und vor allem: Lass ihn an deinen Server! Es ist ja nur ein Spammer, was kann dabei schon schiefgehen?

If you like your current website design, no worries..we can connect the platform to your current site, or alternatively just move the marketing copy in a brand new design. Either way, you have access to the recognized leader in internet technology at a surprisingly affordable price.

Wenn du im Jahr 2016 für dein Geschäft schon eine Website hast, die du magst, ist das auch kein Problem. Da kann ich einfach meine Zaubertechnologie anflanschen. Natürlich kann ich sie dir auch neu und besser machen. Auf jeden Fall bist du ganz billig an die Leistungen eines führenden Spammers gekommen. Dazu kann man doch nicht „nein“ sagen.

If you have not heard of us, check us out on google. We have been recommended by many review sites and analysts.

Ich spamme auch Google zu. Schau dir die Ergebnisse meiner SEO-Bemühungen an…

Bevor ich jetzt Google mache, mache ich whois mit dem Domainnamen aus deiner Absenderadresse, um mal zu schauen, wie lange dieses ocoosinc (punkt) com schon im Geschäft ist:

$ whois ocoosinc.com | grep -i '^creation'
Creation Date: 2015-09-17T15:40:37Z
$ _

Nicht mal ein Jahr dabei, aber schon „recognized leader in internet technology“. Wenn das stimmen würde, dann brauchte ich das nicht auf Google auszuchecken, sondern hätte längst davon gehört. Aber dann brauchtest du ja auch nicht zu spammen. 😉

Please allow me to show you how we can help your business. If interested, simply reply to this message with your phone number and a couple of times when we can chat.

Bitte gib dem Spammer auch noch deine Telefonnummer. Er ist ja nur ein Spammer.

Robert Powers
Business Development Manager
Ocoos.com
Office: 844-669-xxxx
Robert Powers
Wondering about the quote? Ask me 🙂

Ausgedachter Name
Toller Job Mit Wichtig Klingender Bezeichnung
Webklitsche, die ihre Domain nicht verlinken kann
Verlinkte Telefonnummer für die Generation Wischofon
Blah, blah, blah

If you don’t want to receive emails from us anymore, please click here to unsubscribe.

Damit man die Spam auch völlig sicher automatisch als Spam erkennt und aussortiert, steht die enthirnte Phrase „Click here“ drin.

Entf!

RE: ICEPEL – Outstanding Payment- URGENT

Samstag, 11. Juni 2016

Wer? Was? Aber dringend ists!

Dear ,

Voll mein Name!

I was instructed on behalf of my colleague to contact you, my colleague is currently
on leave,

Wer bist du überhaupt?

We are clearing all our outstanding payments, according to our accounts

department after there end of the month account balance, we found out that we

have some unknown outstanding payment to send to you,

Hat dein Kollege dir auch schon mal gezeigt, wie man eine HTML-E-Mail so formatiert, dass der Leser keinen Augenkrebs davon bekommt?

Aber hey, ein paar völlig Unbekannte, von denen ich noch niemals etwas gehört habe, haben Geld für mich. Das ist doch toll.

kindly confirm the statement as per attachment so we can arrange transfer today

Und um an den nicht benannten Betrag Geldes zu kommen, den mir ein paar völlig Unbekannte aus völlig unbekannten Gründen geben wollen, muss ich „nur“ einen Mailanhang von ein paar völlig Unbekannten aufmachen. Dieser Anhang ist ein Dokument für Microsoft Word…

$ file Outsanding\ Statement\ 7363.doc | sed 's/, /\n/g'
Outsanding Statement 7363.doc: Composite Document File V2 Document
Little Endian
Os: Windows
Version 6.1
Code page: 1252
Author: BOBYCHENKO
Template: Normal.dotm
Last Saved By: BOBYCHENKO
Revision Number: 1
Name of Creating Application: Microsoft Office Word
Create Time/Date: Mon May 30 18:26:00 2016
Last Saved Time/Date: Mon May 30 18:26:00 2016
Number of Pages: 1
Number of Words: 0
Number of Characters: 0
Security: 0
$ _

…das auf einer Seite null Wörter mit insgesamt null Buchstaben enthält (und schon vor ein paar Tagen gepackt wurde, um erst jetzt auf die Postfächer losgelassen zu werden). Es ist also keineswegs das, was der Absender vorgibt, was es ist. Dafür sind ein paar „lustige“ Makros drin, die beim Öffnen des scheinbar leeren Dokumentes ausgeführt werden.

Wie üblich handelt es sich dabei um die neueste „Brut“ der Kriminellen. Zurzeit wird die völlig sichere Schadsoftware von keinem einzigen Antivirus-Schlangenöl als Schadsoftware erkannt. Deshalb ist es so wichtig, dass jeder Mensch derartige Spam selbst als Spam erkennt und unbeklickt in die Mülltonne schiebt. Es gibt einfach kein besseres Antivirus-Programm als das Gehirn.

Wer sich hingegen auf Programme verlässt, die sich immer wieder als wirkungslos erweisen, darf sich nicht wundern, wenn er demnächst bang ein paar Banknoten der Europäischen Zentralbank gegen Bitcoin tauscht und hofft, dass er wirklich wieder an seine Daten kommt – wie es der kriminelle Erpresser versprochen hat. Vielleicht gibt aber auch mal wieder nur manipuliertes Online-Banking und Mitgliedschaft in einem Botnetz, über das Spam, Software-Kopien, Schadsoftware und illegale Pornografie verteilt werden… der (vorsätzlich schwer lesbare) Makrocode scheint ein Nachlader zu sein, der Dateien aus dem Internet abholt und installiert.

I await your soonest response and confirmation

Best Regards,

Iceland Pelagic

Ja, du mich auch!