Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 22. November 2016

Original-Pille in Deutschland

Dienstag, 22. November 2016

Mal wieder ein Spammer, der glaubt, dass es Bild mehr als tausend Worte sagt…

Potenzpillen ohne Rezept -- Cialis 20mg film coated tablets tadalafil -- Zur Homepage

…obwohl er nur elf Worte und ein kleines Softerotik-Bildchen drin unterbringt.

Die Grafik ist natürlich verlinkt, und wer darauf klickt…

$ lynx -mime_header http://www.otaka.gdn/apotekem/
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 22 Nov 2016 12:50:43 GMT
Content-Type: text/html
Content-Length: 1525
Connection: close
Vary: Accept-Encoding
Last-Modified: Mon, 21 Nov 2016 23:58:40 GMT
ETag: "2aa096a-5f5-541d86f535d51"
Accept-Ranges: bytes

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 135002; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=135002" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter35581560 = new Ya.Metrika({
id:35581560,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js"
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="https://mc.yandex.ru/watch/35581560" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://apotekem.com/drugs/potenzmittel-cialis-original-rezeptfrei-kaufen.html"> 
</HEAD><BODY></BODY></HTML>
$ _

…wird mit einer leeren Seite beglückt, die gleich zwei in Javascript realisierte Zählskripten enthält (damit der Spammer sich auch niemals so ganz sicher sein kann, welche der beiden verschiedenen Zahlen denn nun stimmt). Diese leitet außerdem nach einer Sekunde in die hier schon öfter erwähnte Website unter apotekem (punkt) com weiter. Diese tolle Website hat auf so eine Angabe wie ein Impressum verzichtet, und wenn man dann über whois erfahren möchte, wer diese Website betreibt…

$ whois apotekem.com | grep '^Registrant'
Registrant Name: Whois privacy protection service
Registrant Organization: Internet Invest, Ltd. dba Imena.ua
Registrant Street: Gaidara, 50 st.   
Registrant City: Kyiv
Registrant State/Province: Kyiv
Registrant Postal Code: 01033
Registrant Country: UA
Registrant Phone: +380.442010102
Registrant Phone Ext: 
Registrant Fax: +380.442010100
Registrant Fax Ext: 
Registrant Email: hostmaster@imena.ua
$ _

…kann man feststellen, dass diese „Kleinigkeit“ unter Benutzung eines Dienstleisters aus dem schönen Kiew vom Betreiber unsichtbar gemacht wird. Aber wer wird sich von einer solchen Anonymität in Verbindung mit illegaler und asozialer Spam schon erschrecken lassen, es geht ja nur um die Gesundheit.

Laut Betreff der Spam handelt es sich um Pillen aus Deutschland. Der Server mit der Website steht in Russland. Die in der BRD geltende Impressumspflicht für gewerbliche Websites wird ignoriert. Zudem ist es in der BRD schlicht illegal, rezeptpflichtige Medikamente ohne Rezept abzugeben.

Das „in Deutschland“ aus dem Betreff ist also eine Lüge.

Da wird das „Original-Pille“ aus dem Betreff ganz bestimmt richtig sein, oder?! :mrgreen:

Wer Russisch Roulette noch nicht dumm und selbstmörderisch genug findet, bestelle einfach irgendwelche Pillz bei Spamapothekern und nehme diese ein! Viel Spaß!

Melina und Anna wollen mit dir einen flotten Dre…

Dienstag, 22. November 2016

Ja, was denn nun? Einen flotten Dremel benutzen? :mrgreen:

Ich habe ja gehofft, mit der Dating-Betrugsspam wäre es erstmal vorbei, als so viele Monate keine bei mir ankam, aber es geht wieder los. Mal schauen, ob es wieder jeden verdammten Tag mindestens fünf derartige Spams auf jeder verdammten Mailadresse werden, und zwar in gnadenlos dummer Machart und der Penetranz einer chinesischen Wasserfolter.

Hallo Eli!

Ja, fast. Schön, dass ihr mit der nur einmal von mir verwendeten Empfängeradresse und meinem dort benutzten Nick gleich mitteilt, welches Webforum ihr gecrackt habt, und schön, dass bei solchen Datenbeständen völlig klar ist, dass ihr Kriminelle seid. So können sich viele eurer Empfänger das Nachdenken darüber, ob diese Mitteilung vielleicht doch „interessant“ sein könnte, einfach sparen und eure Drecksspam direkt löschen.

Folgende Nachricht sollen wir Dir übermitteln:
„Anna und ich haben Dein Foto gesehen und wurden Dich gerne treffen. Wir sind 25 und 24 und studieren beide BWL. Hattest du schon mal einen heissen Dreier mit 2 heis …“

Mit was? Mit zwei heiseren Tuberkulosekranken vielleicht?

Dass aber auch nie genug Platz auf diesem E-Mail-Papier ist… :mrgreen:

Zum Beantworten dieser Nachricht klicke hier:

http://www.linksrv152.review/[ID entfernt]/

Der Link führt nach der üblichen Kaskade von Weiterleitungen auf eine neue Domain für das immer noch völlig unveränderte WhatsFuck-Design der Datingbetrüger.

Bis bald
Vicky und Melina

Es mag ein Vorurteil sein, aber diese Namen klingen eher wie eine Diagnose. Und im Betreff hieß die Fic… ähm… „Vicki“ noch „Anna“. Aber wer so viel Gedächtnis hat, dass er das noch weiß, ist eh zu schlau für den Dating-Betrug.

Keine Nachrichten mehr?
http://www.linksrv152.review/abm/[ID entfernt]/

Ja, ihr mich auch!

Delivery status

Dienstag, 22. November 2016

Dear Client! Our delivery department could not accept your operation due to a problem with your current account.
In order to avoid falling into arrears and getting charged, please fill out the document in the attachment as soon as possible and send it to us.

Es ist eigentlich nicht der Rede wert, aber leider fallen doch immer wieder Menschen auf so etwas herein. Der Anhang ist wie üblich ein ZIP-Archiv…

$ unzip -l document_info.zip 
Archive:  document_info.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
    12853  2016-11-22 11:00   0YI8F0V1R3BTB4SU140-WXGNRMR19QL1U5.js
---------                     -------
    12853                     1 file
$ _

…in dem nur eine einzige Datei enthalten ist, und zwar ein vorsätzlich unlesbar gecodetes Javascript-Programm, das im Windows Script Host ausgeführt wird, wenn man darauf klickt. Es handelt sich also um eine ausführbare Datei für Microsoft Windows, die mit einer E-Mail-Spam zugestellt wurde. Wer darauf klickt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Und diese anderen Leute sind Kriminelle.

Wie gewohnt bieten Antivirus-Programme in vielen Fällen keinen Schutz, da sie nur Schadsoftware erkennen können, die beim Hersteller der Antivirus-Programme schon bekannt ist.

Deshalb: Niemals einen Anhang einer E-Mail öffnen, wenn dieser nicht vorher und über einen anderen Kanal als E-Mail explizit verabredet wurde! Das Gehirn ist und bleibt der beste Virenschutz.