Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Monatsarchiv für Dezember 2016

E-Mail Aufmerksamkeit erforderlich

Montag, 12. Dezember 2016

An sich wollte ich diese Spam gar nicht bringen, weil es sich um einen ganz normalen „Lotteriegewinn“ zur Einleitung eines Vorschussbetruges handelt. Aber der Spammer bettelt darum. Ich habe diese Mail in den letzten vier Tagen rd. fünfzig Mal im Spamfilter gehabt, und zwar unter anderem mit folgenden Betreffzeilen:

  • E-Mail Aufmerksamkeit erforderlich
  • Letzte E-Mail-Paketlieferung
  • Ihre letzte E-Mail-Benachrichtigung

Vermutlich waren da noch ein paar mehr. Der Text der Spam war immer gleich. Beachtenswert ist hierbei, dass das Wort „Benachrichtigung“ im Betreff richtig geschrieben, in der Spam jedoch falsch geschrieben ist. Warum sollte sich ein Spammer auch Mühe geben? Dann brauchte er doch gar nicht zu spammen, sondern könnte gleich arbeiten gehen…

Wo schon der Betreff in derart wenigen Worten so verheißungsvoll durch die Sprache humpelt, ists klar, dass das restliche Spamdeutsch direkt aus dem Albtraum eines Deutschlehrers herausgehüpft ist. Es handelt sich um einen völlig unkorrigierten, mit einer Software ins Deutsche übersetzten, von zertifizierten Analphabeten mehrfach abgetippten älteren Text voller dem Spamgenießer wohlvertrauter Fehler, der eines sachlichen Kommentares kaum würdig ist. Gut, dann mache ich es eben unsachlich, das kann ich ja auch viel besser… 😀

MADRID OFFICE
OFFIZIELLE MITTEILUNG
VON SITZ DES PRASIDENTEN
DIE EUROMILLION LOTTERY PROMOTION -GEWINNZUTEILUNG
REFERENZ NUMMER:[ WNT/25456009/ES]
http://loteria.rtve.es
Verifikationsnummer 79140
Batch Number: 14/0017/MN

NORDPOL BÜROKOMPLEX
HÖCHSTOFFIZIELL IN GROẞBUCHSTABEN MITGETEILT
VON KLOSITZ DES WEIHNACHTSMANNES
DIE SPAMLOTTERIE SPAMKAMPAGNE SPAMZUTEILUNG
MIT EINEM LECKEREN LÖFFEL BUCHSTABENSUPPE
http://spam.tamagothi.de/tag/lotteriegewinn/
Wichtige Nummer 79140
Losnummer: 08/15

OFFIZIELLE GEWINNBENACHRITIGUNG

IRRE VOLL OFFIZIELLE SPAM MIT MILLIONENGEWINN

Wir sind erfreut ihnen mitteilen zu konnen, das die gewinnliste die EUROMILLION LOTTERY PROMOTION am 28 Oct. 2016 erschienen ist, vorbei Co-organisiert World Tourism Organization/Spanish Ministerio de Tourismo. Dir offizielle liste der gewinner erschien am 01 Nov. 2016 Ihr e-mail wurde auf dem los mit dir nummer: (721-524-27756) und mit der seriennummer:{52136/2013} zugelassen.

Wir sind erfreut, ihnen mitteilen zu können, dass wir zwar eine große Lotterie veranstalten, aber weder das Geld für die Pünktchen über einige Vokale noch das Geld für einen richtigen Dolmetscher übrig haben, der zum Beispiel den Unterschied zwischen „die“ und „dir“ kennt. Und unsere Lotterie klebt Losnummern auf E-Mailadressen, so dass niemand jemals ein Los kaufen muss, um zu gewinnen. Die Frage, warum wir dann nicht gleich Mailadressen auslosen, sondern den Umweg über irgendwelche Nummern gehen, können wir ebensowenig beantworten wie die Frage, wie sich eine solche Verschenklotterie finanzieren soll.

Die Glucksnummer: 79140 Sie haben in der zweite (1) kategorie gewonnen. Sie sind damit Gewinner von 1,200,000.00 Euro (Eine Million Zweihunderttausend Euro), im Bargeld genehmigt worden, die wird gutgeschrieben REFRENZ NR: [ WNT/25456009/ES] Die summe ergibt sich aus einer Gewinnausschuttung von 24,000,000.00 (Vier Zwanzig Million Euro) Die summe wurde durch 20 gewinnern aus der glieichen kategorie geteilt. HERZLICHEN GLUCKWUNSCH!!!

Gluck, gluck, gluck… oh, ist das Tetra-Pak Château de la Domestos schon wieder leer… ach, egal! Ich denke mir noch ein paar Nummern aus, vielleicht fällt ja diesmal einer drauf rein, ich habe einen wirklich dringenden Gluck-Wunsch. Moment, was ist nochmal das deutsche Wort für 1? Ich glaube, es war „zwei“. Ach, ist doch alles quatschegal! Und hey, wer auf der Welt kann schon komplizierte Gedanken denken, die sich mit der Frage einer Lotteriefinanzierung beschäftigen? Und wer will das schon, wenn ich ihm total offiziell schreibe, dass er 1,2 Megaeuro gewonnen hat? Macht doch nur Kopfschmerzen, die die Freude beschädigen.

Dir gewinn ist bei einer sicherheitsfirma hinterlegt und in ihren namen versichert. um keine komplikationen bei der abwicklung der zahlung zu verursachen bitten wir sie diese offizielle mitteilung, diskret zu behandelnes ist ein teil unseres sicherheitsprotokolls und garantiet ihnen einen reibunglosen Ablauf.

So etwas wie ein preiswertes Bankkonto hat die große Spamlotterie nicht, stattdessen hinterlegt sie Päckchen mit bunten Läppchen der EZB bei irgendwelchen Sicherheitsfirmen, die sich übrigens im Fortlauf meines Betruges als wesentlich teurer und umständlicher als jede Bank erweisen werden. Das ist übrigens eine ganz geheime Geheimsache, deshalb komm bloß nicht auf die Idee, mit jemanden über meine Mail zu reden, sonst trübt der noch deinen Glauben an den Gewinn!

Alle gewinner werden per computer aus 45.000.00 namen und e-mails aus ganz Europa, Asien, Australien und Amerika als teil unserer Internationalen promotion programms ausgewahlt, Welches wir einmal im jahr veranstalten.

Vielleicht sollte ich doch noch etwas zur Finanzierung des Geldgeschenkes schreiben… ach, es handelt sich um eine internationale Reklame. Und zwar um eine, aus der man nur in geheimen Geheimmails erfährt, und niemals aus der Reklame. Dafür nehme ich die im Darkweb gekaufte Datei mit den 45 Millionen Mailadressen (und voller Dubletten, aber ich habe noch nicht rausgekriegt, wie man das mit sort -u bereinigen könnte) und das im Darkweb gekaufte Skript, um ohne eigene Mühe mit dem Computer einen uralten Vorschussbetrugstext an jeden aus dieser Liste zu schreiben.

AXA SEGUROS MADRID-SPANIEN
AUSLAND ANSPRECH PARTNER:
Name: DON ANGEL GOMEZ
Kontakt-Telefon:+34-631 813 xxx
Kontakt Fax-Nummer: +34-917 903 xxx
Kontakt E-Mail-Adresse: donangelgomez (at) yandex (punkt) com oder gomezdonangel (at) spainmail (punkt) com

Ohne einen Kontext (was soll dieses Wort überhaupt bedeuten) herzustellen, bringe ich jetzt eine tolle Firmierung, eine Telefonnummer, eine Faxnummer und zwei kostenlos und anonym einzurichtende Mailadressen bei irgendwelchen Freemailern. Das soll die „Sicherheitsfirma“ sein, die selbstverständlich keinen eigenen Mailserver betreibt, sondern über irgendwelche Freemailer über Millionenbeträge kommuniziert.

Bitte denken sie daran jeder gewinnanspruch muss bis zum 30 Dec. 2016. Angemeldete sein. Jeder nicht angemeldet Gewinnanspruch verfallt und geht zuruck an das MINISTERIO DE ECONOMIA Y HACIENDA. Bitte denken sie auch daran das 5% ihres gewinnes an die sicherheitsfirma AXA SEGUROS S.A geht. Dir 5% sind erst nach erhalt des gewinnes fallig da der gewinn in ihren namen versichert ist.

Und jetzt denk schon daran, dass du diese Mail beantwortest, indem du eine dieser Mailadressen anmailst (und nicht, indem du auf „Antworten“ klickst)! Wenn du das nicht machst, geht das ganze schöne Geld an den Staat. Wundere dich nicht darüber, dass der kleine Auszahlungsvorgang 60.000 Euro kostet, weil wir ja keine Bank nehmen, die im Vergleich dazu sehr preiswert wäre, sondern eine „Sicherheitsfirma“. Von Banküberweisungen oder der Erfindung des Schecks haben wir bei der großen Spamlotterie noch niemals etwas gehört. Wir wollen dir einfach so viel Geld wie möglich aus der Tasche ziehen, das wir dann im Puff verprassen können.

Und jetzt bitte einmal datenmäßig freimachen:

BITTE AUSFUILLEN DEIN DATAS AUS UNTEN.

1. Name:____________________
2 Nach Namen__________________ Plz____________
3. Adresse_______________________
4. Nationalitat:_____________ Beruf __________
5. Geburtsdatum:________________
6. Stat:___________
7. Telefon:______________________
8. Mobil:________________ Gewinn Summe________
9. Fax:___________________
10 Email:____________________
11.Geschlecht:_______________________

Ganz wichtig ist dabei, dass du noch einmal die Gewinnsumme mitteilst, denn woher sollen wir die wissen?! :mrgreen:

Mit freundlichen Grussen
Maria Aznar
Head, Online Lottery Department

Mit freundlichem Gruseln
Der Weihnachtsmann
Leerer Kopf, Vorschussbetrugsabteilung

Alle Warenzeichen und eingetragenen Warenzeichen sind Eigentum der jeweiligen Inhaber.

So, jetzt noch schnell ein seriös klingender Satz drunter, der keinerlei Bedeutung transportiert und zum guten Schluss…

Copyright © 2016-2017. Alle Rechte vorbehalten.

…noch das „geistige Eigentum“ auf eine E-Mail prokamieren. Weil man das heute so macht. Und weil es überhaupt nicht lächerlich aussieht.

This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Diese Spam ist ganz sicher eine Spam und kann ungelesen in den Müll.

michael duro

Sonntag, 11. Dezember 2016

So nannte sich der Erzekel, der Unser täglich Spam für eine ideale Litfasssäule für seinen Versuch der Einleitung eines Vorschussbetruges hielt und deshalb über die Zwischenablage den folgenden Text ins Kommentarfeld beförderte und absandte:

Hallo, ich bin Herr Michael Duro, eine private Darlehen Kreditgeber, die Leben Zeit Gelegenheit [sic!] Darlehen gibt. Sie benötigen ein dringendes Darlehen, um Ihre Schulden klar [sic!], oder benötigen Sie ein Kapital Darlehen für Ihr Unternehmen? Sie wurden von Banken und anderen Finanzinstituten abgelehnt? Brauchen Sie eine Konsolidierung Darlehen oder eine Hypothek? Suchen Sie nicht mehr, da wir hier sind, um alle Ihre finanziellen Schwierigkeiten ein Ding der Vergangenheit [sic!] zu machen. Wir Darlehen Mittel von Einzelpersonen in der Notwendigkeit der finanziellen Unterstützung [sic!], die eine schlechte Kredit-oder Geld brauchen, um Rechnungen zu bezahlen [sic!], um in das Geschäft in Höhe von 2% zu investieren. II möchten dieses Medium verwenden [sic!], um Sie zu informieren, dass wir zuverlässig und begünstigt [sic!] Hilfe und bieten Darlehen. Danke, kontaktieren Sie uns bitte heute unter: michaelduro30 (at) gmail (punkt) com

Vermutlich wundert sich der Typ immer noch, warum der Kommentar es trotz der aufopferungsvollen Handarbeit nicht durch den Spamfilter geschafft hat. Ich werde ihn die Frage natürlich nicht beantworten, sondern nur einen kleinen Hinweis geben: Es hatte inhaltliche Gründe, keine technischen…

$1500 WelcomeBonus

Samstag, 10. Dezember 2016

Es gibt ja im Moment so viel Binäre-Optionen-Spam von irgendwelchen Affiliate-Gangstern, dass ich mich regelrecht über eine Casino-Spam von irgendwelchen Affiliate-Gangstern freue. Dieses Meisterwerk von wohlformatierter HTML-Spam, das größtmögliche Vermeidung von Könnerschaft mit einem zum Glück so nur selten gesehenen Geschmack, sprachlicher Dumpfmeisterleistung der absoluten Weltkellertopklasse und genretypisch dümmlicher Mitteilung verbindet, möge hier niemandem in seinen grandiosen Original-Layout vorenthalten werden:

CasinoMidas

Get $1,500 WelcomeBonus

Claim YourBonus Here

100% Safe and Secure

-<<Join Here&gt;>-

Die Links in der Spam sind über den Linkverkürzer bit (punkt) do unkenntlich gemacht…

$ lynx -mime_header http://bit.do/cUEJq | sed '/^\s*$/q'
HTTP/1.1 301 Moved Permanently
Date: Sat, 10 Dec 2016 19:02:18 GMT
Server: Apache/2.2.31 (Amazon)
Location: http://hyperurl.co/by6nrp
Content-Length: 305
Connection: close
Content-Type: text/html; charset=iso-8859-1

$ _

…nur, um zu einer weiteren Umleitung über hyperurl (punkt) co zu führen…

lynx -mime_header http://hyperurl.co/by6nrp | sed '/^\s*$/q'
HTTP/1.1 301 Moved Permanently
Cache-Control: no-cache, no-store, must-revalidate
Date: Sat, 10 Dec 2016 19:03:36 GMT
Expires: Thu, 01-Jan-1970 00:00:00 GMT
Location: http://record.affilistars.com/_ld0gk3N_CubUOsjNOfgKeWNd7ZgqdRLk/1/
Pragma: no-cache
Server: Jetty(6.1.26)
Set-Cookie: requester_id=807662066478460930;Path=/;Expires=Tue, 08-Dec-2026 19:03:36 GMT
Set-Cookie: last_click_by6nrp=1481396616928;Path=/;Expires=Mon, 12-Dec-2016 19:03:36 GMT
Connection: Close

$ _

…um dort zu einer weiteren Umleitung über affilistars (punkt) com zu führen…

$ lynx -mime_header http://record.affilistars.com/_ld0gk3N_CubUOsjNOfgKeWNd7ZgqdRLk/1/ | sed '/^\s*$/q'
HTTP/1.1 301 Moved Permanently
Date: Sat, 10 Dec 2016 19:04:36 GMT
Server: Apache
X-Powered-By: ZBan
Set-Cookie: ZBan=cNC2vDY-MDuqpd7qlXH3RGNd7ZgqdRLk; expires=Sun, 10-Dec-2017 19:04:37 GMT; path=/; domain=.affilistars.com
Cache-control: private, no-cache, must-revalidate
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Location: http://www.casinomidas.com/shared/bounce.php?token=cNC2vDY-MDuqpd7qlXH3RGNd7ZgqdRLk&aff=12022&camp_id=1&media_id=0&rtg_aff=12022&payload=&dest=http://www.casinomidas.com/
ZBan-result: PASS
Content-Length: 0
Connection: close
Content-Type: text/html; charset=utf-8

$ _

…um dann nach einer weiteren, site-internen Umleitung (die eine Affiliate-ID in der Adressleiste des Browsers verbergen soll) endlich auf die Website des „Casinos“ zu führen:

Screenshot der mit illegaler E-Mail-Spam beworbenen, mutmaßlich betrügerischen, ein in der BRD illegales Glücksspiel anbietenden Website 'Midas Casino'.

Nichts verabscheuen Kriminelle so sehr wie einen direkten Link, der dazu führt, dass die Spamfilter lernen.

Als Titeltext für diese grandiose Website wurde übrigens „Online Casino Deutschland“ verwendet – was erstaunt, weil das Angebot ein in der Bundesrepublik Deutschland illegales und damit strafbares Glücksspiel ist. Auf so eine Kleinigkeit wie ein in der BRD für gewerbliche Websites vorgeschriebenes Impressum wurde natürlich verzichtet, es geht ja nur um Geld und um tolle Zusagen von Zuverlässigkeit. Nach einer kurzen Domainabfrage bei DeNIC und dem Lösen eines CAPTCHA zeigt sich zumindest, wer die Domain midascasino (punkt) de registriert hat. Auch, wenn ich diese Daten gemäß Nutzungsbedingungen der DeNIC nicht einfach veröffentlichen darf und deshalb jeden Interessierten dazu auffordern muss, diese Abfrage selbst zu machen, kann ich wohl verraten, dass der Domaininhaber angeblich aus Kanada kommt, während der technische Ansprechpartner und Zonenverwalter jetzt den australischen Sommer genießen kann, während ich im dunklen Land den Nieselregen ertragen muss.

Aber immerhin, die Website hat so etwas ähnliches wie ein Impressum, und diesen fad schmeckenden Impressumssurrogatextrakt, der auf die Angabe einer ladefähigen Anschrift bewusst verzichtet, möchte ich hier auch niemanden vorenthalten. 😉

Wer würde da noch an der Zusicherung eines Spammers zweifeln, dass das alles zu hundert vollen Prozent (und nicht nur zu achtzig) sicher ist? Vor allem, wenn man gleich zur Begrüßung 1.500 Euro in virtuellen Jetons geschenkt bekommt, nachdem man einen ordentlichen Batzen gültiges Zahlungsmittel der Europäischen Union gelatzt hat. Was so ein Geschenk übrigens vortrefflich belegt: Wie wenig diese virtuellen Jetons in Wirklichkeit wert sind. Man wird jedenfalls nicht einfach tausend Euro einzahlen können, und aus seinen zweitausend Euro Spielgeld dann wieder zweitausend Euro echtes Geld machen können, mit dem man Lakritz kaufen könnte. Man kann nur eine doppelt so große Zahl verzocken. In Spielen, die von ihrem Betreiber beliebig und für den Spieler unentdeckbar manipuliert werden könnten.

Aber wer so naiv ist, den Betreibern einer durch Spam beworbenen Website Geld zu geben, wird solche Gedanken leider gar nicht erst denken können… 🙁

Heise Online desinformiert (manchmal) seine Leser

Samstag, 10. Dezember 2016

Dies ist keine Spam, sondern ein Hinweis auf eine gefährliche journalistische Desinformation durch Weglassen wesentlicher Information, die in dieser Form der Organisierten Internet-Kriminalität direkt zuarbeitet.

Wieder einmal wird Schadsoftware über (diesmal aufwändig) verseuchte Ads verbreitet. Und, was empfiehlt Heise Online seinen Lesern?

Schützen kann man sich gegen solche Angriffe eigentlich nur, indem man immer die aktuellen Versionen von Betriebssystem, Browser und Erweiterungen einsetzt

Natürlich ist das halb wahr, und deshalb als Unwahrheit auch so gefährlich. Ein aktueller Systemstand und aktuelle Software ohne bekannte Sicherheitslücken, die von Kriminellen ausgenutzt werden können, sind die Grundlage der Computersicherheit. Nur ein beseitigter Fehler ist ein guter Fehler.

Aber gegen Schadsoftware in Ads hilft vor allem anderen ein wirksamer Adblocker, der nicht nur diesen Transportweg an der Wurzel unterbindet, sondern dazu auch noch das gesamte Web viel genießbarer und schneller macht. Weil nahezu jeder Webbrowser-Angriff der letzten Jahre Javascript verwendete, empfehle ich zusätzlich einen guten, konfigurierbaren Javascript-Blocker, der es möglich macht, das Privileg einer Javascript-Ausführung gezielt an vertrauenswürdige Websites zu vergeben. Es ist einfach keine gute Idee, jedem anonymen Gegenüber die Möglichkeit zu geben, Programmcode im Browser auszuführen. Viele empfinden einen Javascript-Blocker allerdings als etwas „nervig“, zumal zurzeit sehr viele Websites teilweise aufdringlich dazu auffordern, Javascript zu gestatten, obwohl es keinen technischen Grund dafür gibt (und mit dieser Haltung ebenfalls die Organisierte Internet-Kriminalität fördern). Der Adblocker muss aber in jedem Fall sein, und er ist das genaue Gegenteil von „nervig“. 😉

Warum Heise Online das seinen Lesern nicht empfiehlt? Weil Heise Online über eingeblendete Reklame finanziert wird und eine solche, wirksame Empfehlung dieses Geschäftsmodell beeinträchtigen würde. So leistet die (leider legale) Reklame im Web und die trotz ihrer derzeitigen Allgegenwärtigkeit äußerst halbseidene Idee einer Monetarisierung von Websites durch Reklame aus allerlei Quellen einen Beitrag zum Erfolg der Schadsoftware.

Und nein: Das Antivirus-Programm hilft nicht! Die (für die Verbrecher aufwändig) über Ads verbreitete Schadsoftware ist meist der neueste Schrei der kriminellen Kunst und kann im Regelfall für mehrere Tage von den Antivirus-Programmen nicht zuverlässig erkannt werden.

Deshalb: Niemals einen Browser ohne Adblocker benutzen! Egal, was Journalisten sagen und schreiben! Es handelt sich um eine unverzichtbare Schutzmaßnahme. Wer darauf verzichtet, handelt verantwortungslos.

smith Morris

Freitag, 9. Dezember 2016

So nannte sich die als deutschsprachiger Literat zu Recht völlig unbekannte Zwielichtgestalt, die aus schwer nachvollziehbaren Gründen zu der Meinung gelangt ist, dass ein Blog namens Unser täglich Spam die richtige Litfasssäule für den folgenden, von Hand über die Zwischenablage ins Kommentarfeld beförderten „Kommentar“ zur Einleitung eines Vorschussbetruges sei. Alle Zeilenumbrüche sind original.

BENÖTIGEN SIE EINEN KREDIT! Hallo, mein
Name ist Smith Morris bin ein privater
Kreditgeber, die Darlehen an Privat- und
Firmenkunden Personen geben. Haben Sie so
viele Banken abgelehnt worden? Benötigen Sie
eine Finanzierung für Ihr Unternehmen zu
etablieren? Brauchen Sie Finanzierung für den
Ausbau Ihres Unternehmens? Oder benötigen
Sie einen persönlichen Kredit? Mein Darlehen
reicht von persönlichen Business-Darlehen und
Weihnachten Darlehen. Mein Zinssatz ist sehr
erschwinglich und unsere Kredit-Prozess ist
auch sehr schnell. Ich bin sehr bereit, alle Ihre
finanziellen Probleme der Vergangenheit an.
Bist du wirklich bereit, Ihre finanziellen
Probleme gelöst, dann suchen Sie nicht weiter
und gelten für ein Darlehen heute unser
Zinssatz beträgt 2 %. Wenn Sie interessiert sind
füllen Sie das DATENFORMULAR, damit kann ich
Ihnen meine allgemeinen
Geschäftsbedingungen. KREDITNEHMER DATA
FORM
Hallo
Ich habe Ihre e-Mail und wollen wissen
dass ich Ihnen helfen kann
Diesen Betrag müssen Sie als
Darlehen, in Übereinstimmung mit
nur die ehrliche Leute.
Und es ist, dass ich dies anbieten kann
Darlehen. unten ist das Darlehen ausfüllen und
zurück zu uns
1)YOUR NAME
2) IHR LAND
3) IHREN BERUF
4) IHR FAMILIENSTAND
(5) TELEFONNUMMER
(6) MONATSEINKOMMEN
7)ADDRESS
8)PURPOSE
(9) KREDIT ANFRAGE
(10) TELEFON
(11) KREDITLAUFZEIT
12) HABEN GILT FÜR DARLEHEN VOR
Meine e-Mail-Adresse ist unten angegeben: Ich
freue mich, mit Ihnen Geschäfte machen. ===
Danke, mailen Sie uns;
Getfastonlineloan (at) gmail (punkt) com

Die Frage, was man in diesem rührenden „Formular“ mit der Anrede „Hallo“ unter „Telefon“ eintragen soll, wenn die Rufnummer schon unter „Telefonnummer“ angegeben wurde, kann ich leider genau so wenig beantworten wie die Frage, welche Angabe man zu „Haben gilt für Darlehen vor“ machen soll. Vielleicht sollte der Spammer beim computerunterstützten Übersetzen von Altbulgarisch nach Deutsch nicht ausgerechnet Suaheli als Zwischenstation verwenden.

„Diesen Kommentar müssen Sie als Spam, in Übereinstimmung mit nur die dummen Leute“. Und gelöscht! 😉

Re: One of your pages has a broken link

Donnerstag, 8. Dezember 2016

Aber das hast du mir doch neulich erst ins Postfach gemacht, Spammer…

Hi Elias,

I know you‘re busy so I just wanted to follow up on the email I sent you the other day, copy included below for reference.

On Fri, Dec 2, 2016 at 12:16 PM, Amanda Woodruff <amanda (punkt) woodruff (at) whoishostingthismail (punkt) com> wrote:

Hi Elias,

I just wanted to let you know about a link that seems to be broken on this page http://spam.tamagothi.de/tag/referer/.

Here’s the link https://wordpress.org/plugins/stats/ „Statistiken von WordPress.com über das entsprechende Plugin nutzt“, but the page doesn’t seem to be active any more.

We‘ve put together a guide to WordPress Plugin Alternatives; you can see it here http://wiht.link/WPstatsalternative. I thought it may make a good replacement.

I hope this helps.
Amanda

Nein, Spammer! Auch wenn du mich aufdringlicherweise ein zweites Mal dazu überrumpeln willst, werde ich nicht auf die Idee kommen, Software auf einem von mir verantworteten Server zu installieren, weil sie mir von Spammern empfohlen wird. Da müsste ich ja ganz schön blöd sein!

Aber in gewisser Weise freut mich deine Aufdringlichkeit. Offenbar hatte deine erste Spamkampagne nicht den großen, von dir erhofften Erfolg, weil eben doch kaum jemand so dumm ist, dass er Software von Spammern in seine Website einfügt. Und das gefällt mir.

Super preise

Donnerstag, 8. Dezember 2016

Ein weiterer Spammer, der seinen Text lieber in ein unpassendes und sehr dümmlich wirkendes Bild verpackt:

SEHR GEEHRTE DAMEN UND HERREN, MIT DIESEM BRIEF, WOLLEN WIR IHNEN MITTEILEN, DAB WIR DIESE WOCHE VIAGRA GENERICA ZUM SONDERPREIS ANBIETEN ZUR HOMEPAGE

Am schönsten daran ist vielleicht die Schreibweise „dab“ für „daß“. Woher soll der Spammer auch die Subtilitäten einer Sprache kennen, die er gar nicht kann. Jemand, der Deutsch kann, schreibt für „daß“ in Versalien nicht „DAB“, sondern „DASS“ oder bei hinreichendem Abstand vom Dudenstandard (der natürlich kein großes „ß“ kennt) auch „DAẞ“. Und jemand, der die letzte Rechtschreibreform mitgemacht hat, schreibt sowohl „dass“ als auch „DASS“, was beides richtig ist und zudem erfreulicherweise nicht so ein Problem bereitet. Aber hey, dafür ist ja wenigstens der Weihnachtsmann zum Text passend… :mrgreen:

Ach ja: In der verlinkten „Apotheke“, die genretypisch ohne ein richtiges Impressum daher kommt, zum Ausgleich aber verschreibungspflichtige Arzneien ohne ärztliches Rezept zu verkaufen vorgibt, kann man leider nichts gegen Erkältungsbeschwerden kaufen:

Screenshot der betrügerischen Website Online-Apotheke Europe

Es wird nicht einmal der Versuch gemacht, den Eindruck zu erwecken, es könne sich um eine richtige Apotheke mit dem gesamte Angebot einer Apotheke handeln. Dieser „Apotheker“ hat beinahe nur Pimmelpillen im Angebot – ergänzt um eine Bauchwegpille mit einem rezeptpflichtigen Amphetamin-Derivat als Wirkstoff, die ausgesprochen nebenwirkungsreich und gefährlich ist, sowie ein Psychopharmakon für die Rauchentwöhnung. Wer Glück hat, ist nur sein Geld los, kriegt nichts geliefert und bleibt so wenigstens am Leben.

Wichtige Mitteilung zu Ihrem Bankkonto!

Donnerstag, 8. Dezember 2016

Keine Panik! Das ist eine Spam. Die „Deutsche Bankengemeinschaft“ gibt es nicht. Was in der Spam steht, ist Bullshit. Die Spam löschen! Auf keinen Fall in die Spam klicken und erst recht keine Bankdaten eingeben!

Screenshot Thunderbird. Externe Grafiken werden nicht dargestellt. Sichtbar sind die ALT-Texte der Bilder. Der Text lautet: 3rf45d -- 43w2qfd -- fxcwe56342

Hey, Spammer,

du hast recht. Man kann natürlich eine Phishingmail machen, die so aussieht wie deine, wenn man sie in einem Mailclient anschaut, der keine externen Grafiken nachlädt¹. Aber das wirkt dann auch sehr, sehr lächerlich. Die Tatsache, dass du dir mit deiner von dir erfundenen „Deutsche Bankengemeinschaft“ neben dem für deine kriminelle Tätigkeit missbrauchten Bundesadler so viel Mühe gegeben hast, den Kunden „Sehr geehrter Kunde“ mit einer „Sicherheitsaufforderung“ zu verblenden…

Der gesamte Text liegt in Form einer Grafik vor: Deutsche Bankengemeinschaft -- Sicherheitsaufforderung (Schnittstelle zur Sicherheitsüberprüfung) -- Sehr geehrter Kunde, -- auf Grund gravierender Sicherheitslücken in einigen Online-Banking Sicherheitsverfahren, ist die Deutsche Bankengemeinschaft dazu verpflichtet unmittelbar zu handeln. -- Eine große Anzahl von Bankkunden sind von diesen massiven Sicherheitslücken betroffen. Nachdem wir sie telefonisch leider nicht erreichen konnten, bieten wir ihnen über diesen Weg an ihren Sicherheitsstatus zu überprüfen. -- Für die Überprüfung haben sie 2 Möglichkeiten -- 1. Möglichkeit: -- Vereinbaren sie einen Termin mit ihrer Hausbank und nehmen sie mit: Ihre Kontodaten / EC-Karte und ihren gültigen Personalausweis, ihre aktuelle Mobilfunknummer und 27€ Aufwandsgebühr (manuelle Überprüfung) -- 2. Möglichkeit: -- Überprüfen sie gleich online und kostenfrei, ob sie von einer Sicherheitslücke betroffen sind, indem sie dazu bitte auf den folgenden Link klicken (Sicherheit überprüfen).
Sicherheit überprüfen
Impressum -- Deutsche Bankengemeinschaft (DBG) -- Graurheindorfer Str. 108 -- 53117 Bonn -- Postfach 1253 -- 63002 Bonn -- © 2016 DBG

…vermag diesen lächerlichen Eindruck auch nicht abzumildern.

Ach ja, Lächerlichkeit: Es ist schade, dass du nicht gelernt hast, wann ein Komma gesetzt wird und dass bei allem deinem Streben nach Layout deinem Text doch ein wenig Stil fehlt. Vier klare Komma- und Rechtschreibfehler, ein Grammatikfehler, drei stilistisch ausgesprochen schwache Stellen, und das alles in einem derartigen Kurztext² – da wirkt eine „Bankengemeinschaft“ als Absender, die sich mit einem Hoheitszeichen der Bundesrepublik Deutschland schmückt, sehr unglaubwürdig.

Meint jedenfalls dein dich „genießender“
Nachtwächter

¹Das ist zum Schutz der Privatsphäre unbedingt erforderlich. Eine HTML-formatierte E-Mail kann durch das Nachladen einer Grafik heimlich „zurückfunken“, dass sie gelesen wurde. So lernen Spammer und Werber, wo sich der Aufwand lohnt. Gute Mailsoftware lädt externe Bilder nur auf explizite Anforderung.

²Nein, ich korrigiere die Fehler nicht und streiche sie auch nicht an. Ich habe nämlich schon einmal erlebt, dass hier ein Spammer mitgelesen und meine Verbesserungen in die nächste Spamwelle aufgenommen hat. Es gehört nicht zu meinen Absichten, Spammern zu helfen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.