Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für November 2016

PayPal Verifikation

Samstag, 26. November 2016

Erstmal ein Blick aufs Layout der HTML-formatierten Spam:

Screenshot des Layouts der Spam, wie es in einer Mailsoftware erscheint

Für Menschen, die sich leicht vom Layout verblenden lassen – und da PayPal sich auch im Jahre 2016 noch nicht dazu durchgerungen hat, grundsätzlich digital signierte E-Mail an seine Kunden zu schreiben, besteht ja auch gar keine Möglichkeit, den Urheber der Mail sicherzustellen¹ – ist das eine überzeugende E-Mail „von PayPal“.

Natürlich ist diese Spam nicht von PayPal…

Von: PayPal <paypalsecuria14 (at) online (punkt) de>

…wie man schon am Absender sehen kann.

Schon bitter für den Spammer, wenn er zwar ein tolles Layout für seine Phishing-Kampagne gebaut hat, es aber nicht hinbekommt, seinen Absender so zu fälschen, dass die Mail wie eine echte Mail von PayPal aussieht. Übrigens: In eine E-Mail kann ein beliebige Absenderadresse eingetragen werden (ganz ähnlich, wie man auch einen beliebigen Absender auf einen Briefumschlag schreiben kann). Die Fälschung des Absenders ist also „Kinderkram“. Diese Möglichkeit nicht dazu zu nutzen, einen Absender aus der Domain paypal (punkt) com einzutragen, ist schon sehr sehr blöde.

Aber bin ich mal froh darüber, dass sich die meisten Spammer nicht vorgedrängelt haben, als der Herrgott die Intelligenz verteilt hat, denn sonst würden noch mehr Menschen auf derartiges Phishing hereinfallen.

gammelfleisch@tamagothi.de – Bestätigung erforderlich.

Oh, das ist ja schön, Spammer! Hast du deine Mailadressen mit einem Harvester eingesammelt? Du bist ja ein ganz Großer! 😀

Das echte PayPal spricht seine Kunden übrigens nicht mit ihrer Mailadresse an, sondern mit ihrem für die Registrierung verwendeten Namen. Und wer präventiv für PayPal und andere wichtige Dienste eine eigene, sonst nirgends verwendete Mailadresse benutzt, die auch nicht leicht zu erraten ist – eine Mailadresse ist ja schnell eingerichtet – kann natürlich nicht so leicht von einer „irgendwo eingesammelten“ Mailadresse in einer Phishing-Spam erschrocken werden – wenn es nicht mal wieder ein Datenleck bei eBay oder PayPal gibt, das trotz der erhöhten Gefahr für die rd. 145 Millionen davon betroffenen Kunden monatelang nicht kommuniziert wird.

Online ansehen

Schon klar, mit einer über TinyURL verschleierten Zieladresse des Links.

Mein Dank geht an TinyURL, dass der Link binnen fünfer Minuten nach Meldung dieses Missbrauchs durch Phisher unbenutzbar gemacht wurde! So schnell müsste es immer gehen! Ich hoffe, dass hat vielen naiven Internetnutzern sehr viel Geld, Ärger und juristische Scherereien nach dem eventuellen Missbrauch ihrer PayPal-Konten für Betrug und Geldwäsche erspart.

Sehr Geehrter Kunde,

Das ist mal wieder genau mein Name!

aus Sicherheitsgründen wurde Ihr PayPal-Konto deaktiviert.

Ah ja. In der Tat, ein deaktiviertes Konto ist sicher… :mrgreen:

Und warum wird es nun gesperrt?

Grund dafär sind wiederholt vom Sicherheitssystem verzeichnete,
auffällige Aktivitäten bgzl. Ihrer Kontennutzung. Wir bitten daher um Bestätigung der bei uns hinterlegten Daten, um erneute Aktivierung Ihres PayPal-Kontos vornehmen zu können.

Ah ja, weil es von mir genutzt wird. Und um die Sperrung aufzuheben, soll ich einfach sämtliche von mir bei PayPal angegebenen Daten noch einmal bei PayPal angeben, obwohl jemand, der sich meines Kontos ermächtigt hat, Einblick auf diese Daten hätte oder sie sogar verändern könnte. Das ist purer Sicherheits-Bullshit, wie er von PayPal niemals kommen könnte, aber sehr wohl von einem Kriminellen, der neues Kontomaterial für seine „Geschäfte“ braucht.

Und, was war jetzt die Auffälligkeit?

Informationen zur Auffälligkeit:

IP: 187.154.21.214
Land: Tunisia
Log In: gescheitert

Eine Anmeldung ist gescheitert. Das ist doch eine gute Nachricht, dass andere nicht aufs Konto zugreifen können, und keineswegs ein Grund, das Konto zu sperren. Mit einer IP, die angeblich aus Tunesien kommt. In Wirklichkeit kommt sie übrigens aus Mexiko. Aber Menschen, die das überprüfen, gehören nicht zur „Zielgruppe“ dieses Verbrechers, der vor allem naive Internetnutzer überrumpeln will, und so hat sich der Spammer auch keine Mühe gegeben, seine Scheinbehauptung ein bisschen überzeugender zu machen. Denn wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Übrigens: Wenn PayPal wirklich so empfindlich wäre, dass bei solchen „Auffälligkeiten“ Konten gesperrt werden, könnte man PayPal weder anonymisierend über Tor, noch über einen Proxyserver oder ein VPN, noch im Urlaub nutzen, ohne vorübergehend den Zugriff auf sein Konto zu verlieren. Diese Vorstellung ist absurd, und es bedarf nur weniger Sekunden Nachdenkens, um das zu bemerken. Aber wer das durch kurzes Nachdenken vor seinem Klick bemerken kann, gehört nicht zur „Zielgruppe“ dieses Verbrechers… ach, ich wiederhole mich!

Identität bestätigen

Das Linkziel ist wieder über TinyURL maskiert.

Übrigens: Wenn man seine Identität durch einen Klick und ein paar Eingaben „bestätigen“ könnte, brauchte auf dieser Welt niemand mehr Ausweise und Pässe; der extreme Aufwand, mit dem man diese Papiere herstellt und fälschungssicher macht, könnte einfach eingespart werden.

Diese Spam wurde automatisch erstellt und bleibt daher ohne Grußformel oder vergleichbare simulierte Höflichkeit patzig. Und jetzt mach schon…

Detail aus der Spam: Bild eines Mannes, der angespannt an seinem Klappcomputer sitzt, mit dem Text 'PayPal Verifizieren' darunter.

…und verifizier PayPal! Egal, wo du gerade bist! Je panischer und gedankenloser du das machst, desto besser für die Verbrecher, die dir diese Phishing-Spam ins Postfach gemacht haben.

Und vor allem: Verifizier PayPal! Nicht etwa dich und deine Daten gegenüber PayPal! Den Phishing-Text haben die Spammer ja schon fertig, was sollen die sich am Ende ihrer Spam noch anstrengende Gedanken um irgendwelche Details machen… :mrgreen:

¹Digitale Signatur von E-Mail ist keine Raketentechnologie, die viel Aufwand erfordert. Die dafür erforderliche Software steht frei und kostenlos zur Verfügung. Der Verzicht von Finanzdienstleistern wie PayPal auf die digitale Signatur jeder E-Mail ist eine Förderung des Phishings und der organisierten Internet-Kriminalität, der keinerlei Vorteil gegenübersteht. Angesichts der Verbreitung und langjährigen Renitenz dieser Dummheit fällt es mir inzwischen schwer, nicht an eine verschwörungsartige Absprache (oder Einflussnahme staatlicher Akteure) zu glauben, deren Ziel es ist, die Verbreitung wirksamer, nützlicher und unentbehrlicher kryptografischer Methoden mit allen Mitteln zu unterbinden, koste es, was es wolle.

Spam-Splitter

Samstag, 26. November 2016

Oh, doch so viele. 😯

Betreff: END DES JAHRES 2% KREDITANGEBOT! HURRY JETZT!

Ich eile lieber now.

Hey buddy

Nein, ich bin nicht dein Kumpel.

Dear Client!

Gibts jeden Tag aufs Neue beim Spammer: Das Mysterium des namenlosen Kunden. Aber manchmal hat der Empfänger auch einen Namen, der völlig klar macht…

Hallo n!

…dass auf Seiten der Absender nicht einmal die kleinste Plausibilitätskontrolle gemacht wird.

Unser Shop ist risikofrei […]

Ist ja nur ein Laden von kriminellen Spammern. Die Medikamente anbieten. Geht ja nur um die Gesundheit. Was kann da schon passieren?

Du wurdest von Ivonne angestupst

Und während mir in der einen Spammasche ständig die völlig risikofrei zu erwerbenden und anzuwendenden Pillen für die erektile Härte des Apparates angeboten werden, werde ich in den anderen Spams von irgendwelchen Frauennamen wundgestubst.

SPAMMING Tools
– Fresh SMTP – IP or Domain
– Fresh RDP – USA & WorldWide
– cPanels – Long lasting cPanels
– PHP Mailers – High sending quota
– PHP Shells – Upload, Unzip
– Webmail – Inbox Delivering

Und dann gibt es auch immer wieder einmal Spammer, die in ihrer Spam mitteilen: „Hey, meine Spam ist ja so asozial und lästig, willst du nicht auch mal Spammer werden?“. Wer könnte dazu schon „nein“ sagen? Doch nur ein Mensch mit Hirn.

Grafik aus einer Pimmelpillen-Spam

Sehr „hübsch“ auch immer der Genuss der diversen Grafiken, die in letzter Zeit wieder vermehrt von Pimmelpillen-Apothekern verwendet werden, weil die üblichen Markennamen und die typischen Begriffe durch keinen Spamfilter dieser Welt mehr hindurchkommen. Natürlich mangelt es den Matschbirnen sowohl an Können als auch an Geschmack, so dass die Bildchen, wenn nicht völlig nichtssagend oder gar geschmacklos, so doch offen für mancherlei Interpretationen sind. Dieses zum Beispiel, erstellt von einem aus gutem Grund unbekannten Künstler und veröffentlicht durch millionenfachen Spamversand, zeigt eine in der Luft schwebene, große Tablette, die in Flammen aufgeht, als sei sie ein Sinnbild für ein wirkstoffloses Zeugs, bei dessen Kauf man sein Geld verbrannt hat. Der Mann, dessen Hoffnung auf ein besseres Gelingen des Koitus zusammen mit der wirkungslosen Spampille in die Flammen und in das Nichts geworfen ist, sitzt sichtbar verschämt auf der Fußkante des Bettes, abgewandt von seiner Gespielin, mit unter der Last der Schmach gesenkten Haupte mag er niemanden mehr in die Augen schauen. Hinter ihm seine Bettgefährtin, geheimnisvoll lächelnd, wohl weil sie an den Tröster denkt, den sie heimlich zweimal in der Woche sieht und der wenigstens einen hochkriegt. Und das soll jetzt ein Grund sein, bei diesem Spammer zu kaufen? :mrgreen:

Die besten Generika...

Ganz anders hingegen dieser Spammer. Er hat offensichtlich etwas für den Arsch anzubieten.

We are looking for employees working remotely

Natürlich brauchen die Spammer auch immer wieder Briefkästen, Konten und Hilfsgeldwäscher, um ihr mit betrügerischen Geschäften verdientes Geld auch empfangen zu können, ohne dass die Handschellen klacken. Und genau das sind die Jobs, die sie anzubieten haben. Die versprochene Bezahlung ist gut, können muss man nichts (außer eine Anschrift in der BRD und ein Bankkonto haben) und der Start in die kriminelle Karriere ist sicher. Denn die Kriminalpolizei schläft nicht, und als erstes werden Konten und Lieferadressen ermittelt. Und nein: Kein Richter wird davon ausgehen, dass ein Mensch mit normaler Lebenserfahrung bei so einem ganz offensichtlich kriminellen Angebot der Marke „Empfange Geld auf deinem Konto und sende es anonym über Western Union an uns, du kannst ein Fünftel vom Geld behalten“ arglos gehandelt hat. Wenn man Glück hat und die soziale Prognose stimmt, kann man mit einer Bewährungsstrafe davonkommen, ansonsten geht es ins Gefängnis. Wegen gewerbsmäßigen Betruges, Verstoß gegen das Kreditwesenkontrollgesetz und Geldwäsche. Die Vorstrafe ist sicher. Und zwar zu Recht.

Ich schreibe Ihnen für Ihre Hilfe zu einem Vorschlag zu bitten, eine große zu übertragen Menge an Geld, um Ihr Land für Investitionen

Es ist doch immer wieder erstaunlich, dass diese Geschäftsleute aus der Generation Jamba, die irgendwelchen Mailadressen angeblich Millionenbeträge in die Hand drücken wollen, niemals die paar Euro fuffzig für einen richtigen Dolmetscher übrig haben.

The bill is attached in the email.
Please keep it for later purposes.

Keineswegs zu unterschätzen sind die wieder kräftig zunehmenden Versuche, Erpressungstrojaner als Mailanhang zuzustellen. Zurzeit sehe ich sie vor allem in englischer Sprache, aber es ist nur eine Frage von wenigen Tagen, bis die deutschsprachige Flut hinterherkommt. Was soll ich dazu noch schreiben, was ich nicht schon hundertfach geschrieben habe? Wer einen derartigen Mailanhang mit Doppelklick öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

ChitrChatr Communications ist an der Frankfurter Börse unter ISIN CA1701771091, WKN A1W6GD, CA9 notiert. ChitrChatr ist einzigartig… ChitrChatr (FRA: CA9) notiert jetzt unter €0,10 pro Aktie. Kaufen Sie jetzt, bevor der Kurs auf €1,15 steigt. Mit Blick auf das Potenzial eines Marktes von 16 Milliarden US€ werden Sie erkennen, dass ChitrChatr Communications (CA9), die am schnellsten sich verbreitende App aller Zeiten sein könnte.

Selten geworden sind Spams zur Manipulation des Kurses irgendwelcher windigen Pfennigaktien. Aber der Versuch kommt auch jetzt noch immer wieder einmal. Die angeblichen Informationen in solchen Spams sind genau so ehrlich und zutreffend wie die gefälschte Absenderadresse der Spam.

Was bin ich froh, dass sich das für die Spammer nicht mehr so lohnt wie im Jahr 2007!

Darlehensangebot in Form einer Grafik, die in eine Spam eingebettet wurde.

Was sich jedoch seit vielen Jahren lohnt, sind Darlehensangebote von Spammern. Natürlich haben die Spammer kein Geld zu verleihen, sondern wollen nur eine Gebühr kassieren. Mit diesem Geld leisten sie einen Beitrag zur Belebung der örtlichen Konjunktur, indem sie es in Bordelle und zu Kokaindealern tragen. Wer darauf reingefallen ist, hat hinterher noch mehr Probleme als vorher.

Ach, apropos Bank:

Sehr geehrter Kunde,
Überprüfen Sie Ihr DeцtscheBanк.

Verifizieren

Phishing geht auch immer. Wer sich nicht daran stört, dass die angebliche Deutsche Bank jetzt mit ein paar fröhlichen kyrillischen Buchstaben neu firmiert, braucht nicht einmal einen halbwegs plausiblen Text in der Phishing-Spam.

Ihre prompte Antwort wird geschätzt.

Woher soll das dumme Übersetzungsprogramm auch wissen, dass eine wörtliche Übersetzung einer Abschlussformel dermaßen dümmlich klingen kann? 😀

Senden Sie uns eine Nachricht an unsere E-Mail für weitere Informationen.
bellezainvestments (at) gmail (punkt) com

Auf gar keinen Fall an die Absenderadresse antworten. Die ist gefälscht.

Mit freundlichen Grüßen,

Isabell Brandt
Kundenservice

Wenn das die Freundlichkeit ist, will man den Hass nicht mehr kennenlernen.

Diese E-Mail wurde gesendet an gammelfleisch@tamagothi.de, unter Beachtung der gesetzlichen Rechte in Bezug auf E-Mail-Marketing-und Datenschutzgesetze in Europa.Wenn man bedenkt, dass diese E-Mail Ihnen Fehlerhaft gesendet wurde, so informieren Sie uns bitte so bald wie möglich. Um Ihre E-Mail aus der Mailingliste zu entfernen, klicken Sie hier.

Diese Spam ist eine Spam.

Strg+A, Entf!

Alle Jahre wieder

Freitag, 25. November 2016

Der Tod als apokalyptischer ReiterAlle Jahre wieder werden in etliche Websites Codefetzen verbaut, die dem Seitenbetrachter anzeigen, mit welchen Referern¹ die letzten Besucher gekommen sind, also von welchen Seiten aus sie auf die gerade betrachtete Seite geführt wurden. Das ist zwar eine völlig überflüssige Information (und wer wirklich Interesse an der Verlinkung einer Website hat, kann diese Kleinigkeit mit einer erweiterten Google-Suche herausbekommen), aber das etwas unnütz ist, hat leider noch niemanden abgehalten. „Oh, gucke mal, das ist ja cool!“, lautet dann die Begründung.

Alle Jahre wieder sehen Spammer dieses immer wieder einmal aufkommende Treiben und sagen sich: „Oh schön, ich habe eine Möglichkeit, Werbung für meine kriminellen Dreckssites auf den Websites anderer Leute zu machen“. Ein kleines Skriptchen, das einfach eine Seite abruft und den HTTP-Header Referer auf einen beliebigen gewünschten Wert setzt, ist auch für einen mindertalentierten Programmierer unter Verwendung einer HTTP-Bibliothek sehr schnell geschrieben – ein richtig fauler Spammer wird sich jedoch eines bestehenden Skriptes bedienen. Schließlich könnte ein Spammer, der sich Mühe gibt, auch gleich richtig arbeiten gehen.

Und so kommen alle Jahre wieder derartige Referer bei mir an:

Aktuelle Top-Referer auf Unser täglich Spam mit den Spamreferern keywords-monitoring-your-success.com, fix-website-errors.com, top1-seo-service.com, 1-99seo.com, buttons-for-website.com, free-video-tool.com, keywords-monitoring-success.com, 1-free-share-buttons.com

Denn der Spammer macht sich nicht die Mühe, nur diejenigen Websites vollzuspammen, die dann auch wirklich den Referer anzeigen. Er schießt mit Schrotmunition. Er ist Spammer und ist es deshalb gewohnt, dass nur ein Promille seiner Spam wirklich trifft, und davon lebt er. Der Top-Referer https: aus dieser wenig erbäulichen Liste macht deutlich, dass ein Spammer sich nicht einmal die Mühe gibt, sein Gehäcksel zu testen, bevor er es aufs Internet loslässt. Einmal ganz davon abgesehen, dass er es hinbekommt, auch sehr einfache Dinge so falsch zu machen, dass seine Bemühungen ein für ihn völlig wertloses Ergebnis hervorbringen, so dass von seiner Spam wirklich nur noch eines übrig bleibt: Die asoziale Belästigung anderer Leute.

Deshalb, Leute: Macht es nicht! Verbaut keine Anzeige der Marke „Meine Besucher kommen von“ in eure Websites! Niemand braucht eine öffentliche Anzeige der Referer, und selbst als sinnfreie Spielerei ist es nur ungefähr so „cool“ wie ein infektiöser, eitriger Ausschlag. Also so „cool“ wie die tägliche Spamflut. Dass man in der Bundesrepublik Deutschland für die Links auf seiner Website haftbar gemacht werden kann, wisst ihr ja sowieso schon. Was eine Abmahnung ist, habt ihr vielleicht auch mal gehört. Da ist es besonders leichtsinnig und dumm, anderen Menschen über einen Mechanismus, dessen Manipulation kinderleicht ist, die Möglichkeit zum beliebigen Linksetzen zu gewähren.

Ach ja, eines noch: Dass diese ganzen im Screenshot gezeigten Websites von Leuten betrieben werden, die davon ausgehen, derartige Spammethoden nötig zu haben, sagt mehr über die auf diesen Websites angebotenen Dinge und Dienstleitungen, als ich es selbst mit vielen und nicht immer stubenreinen Worten sagen könnte. Ich mag dieser Selbsteinschätzung der Spammer nicht widersprechen. Angesichts der Tatsache, dass allein vier der mit Referer-Spam beworbenen Websites aus dem halbseidenen „SEO“-Dunstkreis kommen, zeigt zudem, was diese Leute unter „SEO“ verstehen: Asoziale Spam aus allen Rohren über alle Kanäle. Und nein, Spam führt weder zu Beliebtheit noch zu einer guten Reputation. Da hilft dann auch alles Google-Manipulieren nicht. Ich sage es ganz pauschal, und wer mir komischen Blogger das nicht glaubt, darf und sollte auch gern mal auf der nächsten Polizeidienststelle nachfragen, ob das stimmt: Websites, die mit Spam beworben werden, stehen immer unter dem begründeten Verdacht, für kriminelle Machenschaften vom Betrug bis zur heimlichen Installation von Schadsoftware betrieben zu werden. Einzige mögliche Ausnahme ist ein Websitemacher, der so dumm wie ein halber Meter trockener Feldweg ist, und von einer Website derartiger Idioten sollte man auch nicht viel erwarten…

Ich reproduziere hier den Schreibfehler aus der Frühzeit des World Wide Web, der bis heute Bestandteil des HTT-Protokolls ist. Es handelt sich in dieser Form um einen technischen Begriff. Natürlich schreibt sich das englische Wort korrekt als „Referrer“.

Sex und Dating alle in unserer Gruppe!

Donnerstag, 24. November 2016

Wie jetzt? Ist alle? Gibt nix mehr? :mrgreen:

Dating für Erwachsene

Ach, ihr habt auch Angebote mit Kindern? Oder mit Tieren? 👿

Nur für Einwohner von Deutschland

Wie jetzt, Österreichern, Deutschschweizern, Belgiern und Menschen aus Norditalien würdet ihr nicht das Geld für feuchte Chats mit schlechten Skripten aus der Tasche ziehen? 😀

Eintritt in die Gruppe, damit Sie bestätigten, dass Sie über 18 Jahre!

Fast so eine gute Altersverifikation, als ob man einen amtlichen Ausweis vorlegte!

Sex und Dating alle in unserer Gruppe!

Das habt ihr schon im Betreff gesagt, und es klingt durch Wiederholung kein bisschen weniger doof und unbeholfen. Versucht es doch mal mit einem richtigen Dolmetscher, dann versteht man auch, was ihr meint. Ach, bei eurer Zielgruppe reicht das Wort „Sex“, und mehr brauchen die nicht, die klicken dann alles? Nun gut, dann könnt ihrs natürlich so lassen.

Beitreten zu einer Gruppe >>>

Nun ja, die potemkinsche Dating-Anmelde-Seite…

Screenshot der betrügerischen Dating-Site

…ist mit weitem Abstand die am schlechtesten gemachte derartige Seite, die ich in meiner bisherigen „Karriere“ als Spamgenießer gesehen habe, und ich habe schon eine Menge Stümperei gesehen. Die vorgebliche Seite mit den ganzen Frauenbildern – wie üblich, gibt es dort keine Männer, sondern nur Frauen, und das wirft natürlich die Frage auf, was diese Frauen wohl tun, um die ganzen Männer dort zu vertreiben – ist ein großes Hintergrundbild mit einem Screenshot von einer anderen, mutmaßlich betrügerischen Site für den Dating-Betrug. Da ich weder meinen Browser im Vollbild laufen lasse, noch einen Monitor im Breitbildformat benutze, sind die Ränder des Designs durch diesen billigen, aber den Spammern viel Arbeit sparenden Trick abgeschnitten. Selbst, wenn ich Javascript erlaubt hätte, habe ich im Code der Seite nichts gefunden, was zumindest eine Anpassung des Hintergrundbildes versuchte, um solche peinlichen und offensichtlichen Darstellungsfehler zu vermeiden – und selbst dabei käme es zu einer Verkleinerung, bei der Texte unlesbar würden. Diese bereits vollständig enthirnte und selbst von Laien sofort als stümperhaft erkennbare Präsentation wird von einer Möglichkeit überlagert…

Detail: Glückwunsch. Nur noch E-Mail-Adresse eingeben und sofort Sexkontakte ansehen! Jetzt KOSTENLOS anmelden. Wenn sie fortfahren, erklären Sie sich mit unseren AGB und Datenschutzrichtlinien einverstanden, und bestätigen, dass Sie mindestens 18 Jahre alt sind

…sich bei einem Betreiber einer impressumslosen Website zu irgendetwas nicht näher Spezifizierten anzumelden, kostenlos, ja, sogar KOSTENLOS, versteht sich. Die Nutzung wird freilich nicht kostenlos sein, sondern die übliche Dating-Abzocke mit Wucherpreisen für Chats und Nachrichten von schlecht programmierten Bots. Insofern ist es schon sehr passend formuliert, dass man sich sofort die Sexkontakte „ansehen“ kann – denn haben wird man diese Kontakte dort niemals. :mrgreen:

Lustig ist übrigens, was man präsentiert bekommt, wenn man sich auch einmal die AGB anschauen möchte, denen man mit seiner Anmeldung zustimmt – es kann ja durchaus vorkommen, dass sich jemand für den Inhalt eines Vertrages interessiert, den er abschließt. Statt langer Worte hier nur ein Screenshot meines Browserfensters:

404 - Not Found

*prust!*

Weitere Worte sind nicht erforderlich, zumindest nicht für Menschen, die wissen, was der HTTP-Fehler 404 bedeutet.

Pre-Thanksgiving #TechGoals

Mittwoch, 23. November 2016

Hey, ihr Werber bei Pastebin,

ja, ihr könnt mir einfach so eine Mail schicken, ich habe mich ja damit einverstanden erklärt, als ich mich bei euch registriert habe. Diese Mails landen schön bei einer eigens dafür eingerichteten, unhandlich langen und schwierig zu erratenden Mailadresse, wie ich sie immer anlege, wenn ich mich irgendwo mit einer Mailadresse registrieren muss oder möchte. Es hat also niemand ein Problem damit. Und wenn euer Kram irgendwann einmal völlig unerträglich wird oder ihr einmal eure Datenbank „veröffentlichen“ solltet, dann wird diese speziell für euch eingerichtete Mailadresse nicht mehr existieren. Es wird also niemals jemand ein Problem damit haben.

Aber wenn ich eure heutige, HTML-formatierte Mail sehe, solltet ihr vielleicht mal darüber nachdenken…

Screenshot der E-Mail von Pastebin mit folgendem 'Inhalt': sale_featured1 sale_item1 sale_item2 sale_item3 sale_item4 sale_item5 sale_item6 sale_item7 sale_item8 sale_item9 sale_item10 sale_item11 sale_item12 sale_item13 	sale_item14 sale_item15 sale_item16 sale_item17 sale_item18 sale_item19 sale_item20 Facebook Twitter -- Pastebin Deals is powered by StackCommerce -- 21 Market Street | Venice, CA 90291 | United States -- © 2016 StackCommerce -- unsubscribe from this list

…das Katzen im Sack vielleicht doch nicht so beliebte Güter sind. Vor allem dann nicht, wenn sie mit einer E-Mail kommen, die schon von ihrer Machart her kaum von einer Spam zu unterscheiden ist. Dass ihr euch dabei auf den US-amerikanischen Truthahn-Holocaust bezieht, der als gesellschaftliches Ereignis in meinem Kulturkreis ungefähr so viel Bedeutung hat wie der Talmud in einem Gottesdienst der nordelbischen Landeskirche, unterstreicht übrigens den spamartigen Eindruck eurer Mail aufs Vortrefflichste.

Meint ja nur mal kurz

Euer euch „genießender“
Nachtwächter

Nein, ich lade keine extern verlinkten Grafiken in E-Mail. Niemand, der Wert auf seine Privatsphäre legt, tut das. Jedes einigermaßen brauchbare Mailprogramm ist so voreingestellt. Dafür gibt es Gründe: Wer weiß, was ein Webbug ist, hat keinen Bedarf mehr daran, ohne Not und ohne irgendeinen Vorteil davon zu haben, solche Tracking- und Überwachungstechniken zu fördern. Man kann in eine E-Mail übrigens Text reinschreiben…

Facebook Mittelstand: Warum 90% der Facebookseiten kein Geld verdienen

Mittwoch, 23. November 2016

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du einen Zustand der Spammigkeit erreicht haben, bei der nur noch ein Metzger die Frage beantworten könnte, ob du auch ein Gehirn hast…

Dieser spammende Geldverdienexperte für Mittelständler ist der Meinung, dass ein Bild mehr als tausend Worte sagt, und so transportiert er auch mehr als tausend Worte mit einer JPEG-Grafik, die vor allem eine viel größere Dateiübertragung als tausend Worte Text ist:

Riesengroße Grafik, in der die Botschaft des Spammers transportiert wird

Eine Facebook-Seite und eine Menge begleitender Wertlos-Dienstleistungen für nur noch rd. 1.600 Euro! Nun ja… ich habe keine Lust, den überwiegend hirnrissigen Text dieses Machwerkes aus einer nicht besonders OCR-freundlichen Grafik zu transkribieren, um ihn mit Anmerkungen auf Genießbarkeit zu würzen, aber diese spezielle Masche, kenntnislose Naivlinge auszunehmen, ist ja nicht neu. Früher kam sie sogar als reiner Text in einer HTML-formatierten E-Mail-Spam. Von daher verweise ich hier auf die reich kommentierte und genau so dumme Version der gleichen Masche vom mutmaßlich gleichen illegalen und asozialen Spammer, wie sie vor über drei Jahren, am 22. März 2013, in meinen Spameingang zu einer Honigtopf-Adresse flutete. Viel Spaß beim Lesen! Aber bitte ein bisschen Zeit mitnehmen, denn der Text ist etwas länger. 😉

Disclaimer: Ich gehe davon aus, dass der Spammer sein verwendetes Bildmaterial von überall „mitgenommen“ hat, ohne es zu lizenzieren und bringe sein „Gesamtkunstwerk“ an dieser Stelle nur, um die illegale und asoziale Spam zu dokumentieren und sie in einem Kontext zu stellen, der das angestrebte Geschäft dieses Spammers beschädigt.

Original-Pille in Deutschland

Dienstag, 22. November 2016

Mal wieder ein Spammer, der glaubt, dass es Bild mehr als tausend Worte sagt…

Potenzpillen ohne Rezept -- Cialis 20mg film coated tablets tadalafil -- Zur Homepage

…obwohl er nur elf Worte und ein kleines Softerotik-Bildchen drin unterbringt.

Die Grafik ist natürlich verlinkt, und wer darauf klickt…

$ lynx -mime_header http://www.otaka.gdn/apotekem/
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 22 Nov 2016 12:50:43 GMT
Content-Type: text/html
Content-Length: 1525
Connection: close
Vary: Accept-Encoding
Last-Modified: Mon, 21 Nov 2016 23:58:40 GMT
ETag: "2aa096a-5f5-541d86f535d51"
Accept-Ranges: bytes

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 135002; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=135002" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter35581560 = new Ya.Metrika({
id:35581560,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js"
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="https://mc.yandex.ru/watch/35581560" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://apotekem.com/drugs/potenzmittel-cialis-original-rezeptfrei-kaufen.html"> 
</HEAD><BODY></BODY></HTML>
$ _

…wird mit einer leeren Seite beglückt, die gleich zwei in Javascript realisierte Zählskripten enthält (damit der Spammer sich auch niemals so ganz sicher sein kann, welche der beiden verschiedenen Zahlen denn nun stimmt). Diese leitet außerdem nach einer Sekunde in die hier schon öfter erwähnte Website unter apotekem (punkt) com weiter. Diese tolle Website hat auf so eine Angabe wie ein Impressum verzichtet, und wenn man dann über whois erfahren möchte, wer diese Website betreibt…

$ whois apotekem.com | grep '^Registrant'
Registrant Name: Whois privacy protection service
Registrant Organization: Internet Invest, Ltd. dba Imena.ua
Registrant Street: Gaidara, 50 st.   
Registrant City: Kyiv
Registrant State/Province: Kyiv
Registrant Postal Code: 01033
Registrant Country: UA
Registrant Phone: +380.442010102
Registrant Phone Ext: 
Registrant Fax: +380.442010100
Registrant Fax Ext: 
Registrant Email: hostmaster@imena.ua
$ _

…kann man feststellen, dass diese „Kleinigkeit“ unter Benutzung eines Dienstleisters aus dem schönen Kiew vom Betreiber unsichtbar gemacht wird. Aber wer wird sich von einer solchen Anonymität in Verbindung mit illegaler und asozialer Spam schon erschrecken lassen, es geht ja nur um die Gesundheit.

Laut Betreff der Spam handelt es sich um Pillen aus Deutschland. Der Server mit der Website steht in Russland. Die in der BRD geltende Impressumspflicht für gewerbliche Websites wird ignoriert. Zudem ist es in der BRD schlicht illegal, rezeptpflichtige Medikamente ohne Rezept abzugeben.

Das „in Deutschland“ aus dem Betreff ist also eine Lüge.

Da wird das „Original-Pille“ aus dem Betreff ganz bestimmt richtig sein, oder?! :mrgreen:

Wer Russisch Roulette noch nicht dumm und selbstmörderisch genug findet, bestelle einfach irgendwelche Pillz bei Spamapothekern und nehme diese ein! Viel Spaß!