Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Januar 2017

Zweite Erinnerung

Dienstag, 31. Januar 2017

Oh, die zweite erst? :D

Having trouble reading this email? View it in your browser.

Allein diese Einleitung sollte durch keinen Spamfilter dieser Welt mehr hindurchkommen.

Herzlichen Glückwunsch gammelfleisch@tamagothi.de!

Dies ist die dritte Erinnerung für Ihr Konto!

Und ich dachte nach Genuss des Betreffs, es sei die zweite. :mrgreen:

Na, wenn der Spammer so viel Spam versendet, kommt er halt selbst manchmal ein bisschen mit dem Zählen durcheinander. Der Rest der Mitteilung ist aber ganz gewiss völlig wahr:

[5 Platze verfügbar – noch 24 Stunden verbleibend]

Kontodetails
Konto-Nr: 63528-624
Kontostand: 250
E-Mail: gammelfleisch@tamagothi.de
Ende Kontodaten

Ich habe also einen Kontostand von 250. 250 Irgendwas. Bei oder auf einem Konto. Mit einer Nummer. Und mit einer Mailadresse, die hier nur für Harvester im Klartext als Kontaktadresse für unseriöse Angebote hinterlegt wurde. ;)

Das ist doch toll. Das ist fast so gut wie Monopoly-Geld.

Um dieses Konto auch weiterhin zu nutzen, klicken Sie bitte HIER und melden Sie sich mit der gleichen, oben in den Kontodaten angegebenen E-Mail-Adresse an.

Wieso „weiterhin nutzen“? Ich habe es noch nie genutzt. Sonst müsste mir wohl auch niemand erklären, wie ich mich anzumelden habe.

Wenn es Ihnen nicht gestattet ist, die angegebene E-Mail-Adresse zu verwenden, dann benutzen Sie bitte eine andere E-Mail-Adresse und teilen Sie uns Ihre neue E-Mail-Adresse mit.

Klicken Sie hier, um sich diese Gelegenheit nicht entgehen zu lassen!

ACHTUNG! Wenn Sie Ihren PLATZ nicht wahrnehmen möchten, dann antworten Sie uns bitte, damit der nächste Interessent an die Reihe kommt.

Aber ich denke, ich habe schon ein Konto, dass ich „weiternutzen“ kann, und nun ist es einer dieser „Plätze“, die man nur mit illegaler und asozialer Spam besetzen kann.

Mit freundlichen Grüßen,
FINTECH LTD-Admin
Daniel Roberts

Ach, die „Gepruften Trader“ schon wieder. Das hast du echt toll gemacht, Spammer, denn du hast nicht einmal im Text deiner Spam angedeutet, um was es überhaupt geht. Katzen in einem Sack, auf dem „Click here“ steht, sind ja sehr beliebt. Vor allem, wenn sie mit der Spam von irgendwelchen Affiliate-Hungerkaufleuten an der Reichwerdfront kommen.

Aber um an den Spamfilter vorbeizukommen, reicht das nicht. Denk mal drüber nach, Spammer!

Diese Nachricht wurde bestimmt für ‚gammelfleisch@tamagothi.de‘

Ach, was du nicht sagst! Deshalb habe ich die gekriegt. :mrgreen:

Abmelden oder Update-Einstellungen | Um uns zu kontaktieren Sie bitte auf diese E-Mail antworten.

Ja, du kannst mich auch mal.

Klasse, das funktioniert – ob Sie mitmachen oder nicht. Es ist Ihre Entscheidung

Montag, 30. Januar 2017

Klar, und weil das so egal ist, ob ich da mitmache oder nicht, wird mir eine Spam in das Postfach gemacht, die mir sagt, dass ich da mitmachen kann. Hier sieht man schon am Betreff, dass ein Spammer schreibt, der die Intelligenz seiner Empfänger verachtet.

Having trouble reading this email? View it in your browser.

Ist das HTML der HTML-formatierten Spam unlesbar? Na, dann schau dir erstmal das HTML der Website an! :mrgreen:

Schönen Guten Tag,

Genau mein Name!

Nur heut bieten wir unseren Nutzern ein Werbegeschenk an. Es ist eine bewährte Methode, bei der Leute täglich ihren Gewinn erzielen.

Oh echt, nur heute? Ich kriege dein Angebot schon seit über einem Jahr, teilweise in zehnfacher Ausführung täglich. Jedes Mal in der gleichen HTML-Formatierung und in deinem etwas eigentümlichen Spamdeutsch. Und immer geht es darum, dass jede wohldressierte Laborratte durch das Zocken mit windigen Wettzetteln der Marke „Binäre Option“ vollautomatisch und ohne jede dafür erforderliche Fähigkeit reich werden kann. Immer kommt das Geld einfach aus der Steckdose.

Was wirst du wohl heute für mich haben, wo du mir angeblich deine letzte Spam schreibst?

Holen Sie sich Ihren Gewinn

Richtig, einen Link. So einen feinen klicki klicki Link hast du für mich. Der ist natürlich nicht direkt gesetzt, sondern…

$ location-cascade http://thedivisionii.com/U7ebL4973083-kTFh671/cRdx635_EBMuH.html
301	http://thedivisionii.com/U7ebL4973083-kTFh671/cRdx635_EBMuH.html
302	http://guesstheemoji.net/U7ebL4973083-kTFh671/cRdx635_EBMuH.html
Found	http://tracking.binarypromos.com/aff_c?offer_id=2591&aff_id=1364&source=1
$

…führt erstmal über lustige Umleitungen auf eine Seite, über die du dein Affiliate-Geschäft machst, denn du bist ja Spammer und es ist dir scheißegal, dass Leute über windige, dir Affiliate-Geld zahlende Broker ihr Geld an der Börse verzocken, so lange es nur fein auf deinem Konto klingelt. Du bist eben ein menschenverachtender Spammer, durch und durch widerlich.

Aber dort ist die von dir, Spammer, geführte Reise noch lange nicht am Ende, denn es gibt erstmal lustige Cookies, die dein Affiliate-Geschäft weitertragen und danach eine lustige weitere Weiterleitung…

$ lynx -dump -mime_header "http://tracking.binarypromos.com/aff_c?offer_id=2591&aff_id=1364&source=1"
HTTP/1.1 302 Found
Cache-Control: no-cache, no-store, must-revalidate
Content-Type: text/html; charset=iso-8859-1
Date: Mon, 30 Jan 2017 14:09:01 GMT
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://centurenapp.com/?clickID=&aff=&c=DE&tid=10212a2d7c50e79becf1a4185eaa42&aff_id=1364&aff_sub3=&aff_sub4=&source=1&aff_sub2=
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Server: nginx/1.7.9
Set-Cookie: enc_aff_session_2591=ENC02574-10212a2d7c50e79becf1a4185eaa42-1364-2591-0-0-0-0-DE-0-31-_-_-_-_-_-92.77.77.193-20170130090901-_-0D016F3E1C03352F343537543A095B34195452156D5F3104200F0C716E575568393A492A072E385B53; expires=Mon, 20 Feb 2017 14:09:01 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Thu, 26 Dec 2019 00:49:01 GMT; path=/;
tracking_id: 10212a2d7c50e79becf1a4185eaa42
X-Robots-Tag: noindex, nofollow
Content-Length: 344
Connection: Close

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://centurenapp.com/?clickID=&amp;aff=&amp;c=DE&amp;tid=10212a2d7c50e79becf1a4185eaa42&amp;aff_id=1364&amp;aff_sub3=&amp;aff_sub4=&amp;source=1&amp;aff_sub2=">here</a>.</p>
</body></html>
$ _

…in eine Webseite in der Domain centurenapp (punkt) com, wo weiterhin eine Affiliate-ID dranhängt. Damit ist man endlich am Ziel und kann die neueste optische Variante der immer gleichen Präsentation der immer gleichen Lügen bewundern (für Originalgröße das kleine Bild anklicken):

Screenshot der betrügerischen Website Centuren App

Natürlich steht auch diesmal wieder verblüffend wenig Text auf der Seite und das meiste wird in einem eingebetteten YouTube-Video erzählt, weil der Spammer wohl mit gutem Grund davon ausgeht, dass seine Opfer es nicht so mit dem Lesen haben. Die Opfer dieser Masche sind ja auch immerhin Menschen, die sich allen Ernstes von Spammern einreden lassen, dass das Geld automatisch und mühelos aus der Steckdose kommt.

Herzallerliebst übrigens, was unten in der tollen Seite voller Reichwerdmethode in sehr kleinen Buchstaben steht: „Informationen auf dieser Seite: Das Centuren App Werbevideo ist fiktiv und wurde produziert, um das Potential von Centuren App gegenüber Drittherstellersoftware aufzuzeigen. Es wurden Schauspieler eingesetzt, um diese Chance zu präsentieren und es sollte zum Zwecke der Unterhaltung angeschaut werden. Wir garantieren kein Einkommen oder Erfolg. Darüber hinaus stellen beispielhafte Resultate im Video und überall sonst auf dieser Webseite kein Anzeichen für zukünftigen Erfolg oder Einnahmen dar“. Mehr muss man dazu wohl nicht sagen. Der Spammer sagt ja selbst, dass er lügt. :mrgreen:

Sage also niemand, dass er nicht gewarnt wurde!

Bitte holen Sie das meiste aus dem heutigen Werbegeschenk heraus. Wir sind nicht sicher, wie lange die kostenlose Probeversion zur Verfügung stehen wird.

Nun, Spammer, wenn du dir da wirklich nicht sicher bist, kann ich dir aufhelfen: Der Scheiß steht noch so lange „zur Verfügung“, wie es Leute gibt, die noch darauf reinfallen. Ich hoffe sehr, dass es diese Leute bald nicht mehr gibt. Angesichts der Tatsache, dass der Binäre-Optionen-Affiliate-Beschiss jetzt schon seit Jahren läuft und dass es praktisch keine breitere Massen erreichende journalisische Aufklärung darüber gibt, ist leider davon auszugehen, dass es noch jahrelang so weitergeht.

Einen herzlichen Gruß,
Otto Reuwich

Mögest du in Elend und Armut fallen, hungern und in dieser Situation noch von einem deiner Betrügerkollegen abgezockt werden, du Reichwerdexperte, du!

Überprüft von Dr. Web Anti-Virus

Und? Was ist bei der Prüfung rausgekommen? :mrgreen:

Solche Reklamesprüche für wirkungslose und gefährliche Antivirus-Schlangenöle sind übrigens immer ein ganz sicheres Zeichen, dass die Mail ungelesen in den Mülleimer verschoben werden kann. Früher haben die Spammer und Idioten vor allem den Reklamespruch von Avast in ihren Mails verwendet, mal schauen, wie lange es jetzt „Dr. Web“ gibt.

Diese Nachricht wurde bestimmt für ‚gammelfleisch@tamagothi.de‘

Steht ja auch als Empfänger im Mailheader! :D

Abmelden oder Update-Einstellungen | Um uns zu kontaktieren Sie bitte auf diese E-Mail antworten.

Du mich bitte am Arsch lecken!

Die besten Pillen. Schnelle Lieferung

Samstag, 28. Januar 2017

Hier ein weiteres Exemplar der Gattung „Ich habe zwar nichts zu sagen, aber ich sage es in Form eines Bildes, weil mein Text eh nicht mehr durch die Spamfilter kommt“. Dieses Bild kombiniert eine ausgesprochen dürftige Mitteilung mit 122,3 KiB Stopfmasse für das Postfach, die durch die Base64-Codierung für den Mailversand zu rd. 160 KiB Datenmüll für eine idiotische Nullbotschaft aufgeplustert werden. Die Spam sieht so aus – und ja, sie ist von heute:

Softerotisches Bild einer nur in Unterhöschen bekleideten Frau im Schnee mit übertrieben großen Brüsten. Wir wünschen frohe Festtage und ein heisses neues Jahr 2017 -- Viagra -- Cialis -- Levitra -- Ohne REZEPT Auf Alles -- Zur HOMEPAGE

Hey, Spammer!

Zu deiner hirnverschneiten Spam nur ganz kurz: Weihnachten war vor 35 Tagen. Du solltest unbedingt mal deinen Kalender stellen, der geht nämlich ganz schön nach.

Dein dich „genießender“
Nachtwächter

Sägen-Ausverkauf in der Adventszeit: brutal kräftig, viel Zubehör

Freitag, 27. Januar 2017

Nun, diese Mail ist von heute, und bis zum nächsten Weihnachtsfest sind es nur noch 332 Tage.

Sägen-Ausverkauf in der Adventszeit: brutal kräftig, viel Zubehör

KETTENSÄGE zum tollen Preis! Super schnell, mit jedem Ersatzteil »

Details »

Details »
AUSVERKAUF – SÄGEN im Januar – schnell, es gibt kaum mehr

A b_melden
Sägen-Rabatt im Winter! Super kräftiges Benzinsäge für alles

Aber ich kann natürlich verstehen, dass man in der Weihnachtszeit mit ihren von irrsinnigen Konsumzombies im Kaufvollrausch geprägten Innenstädten eine benzinmotorgetriebene und damit gleichermaßen stromlos wie mobil einsetzbare Kettensäge für ein sehr schönes Instrument halten kann. Vor allem, wenn sie „brutal kräftig“ ist. :evil:

Kannste dir gar nicht selbst ausdenken, die Spam manchmal…

Super preise

Freitag, 27. Januar 2017

Super preise testpaket generika haben sie sich jemals gefragt, welches potenzmittel in ihrem konkreten fall am besten wirken wurde?

Heute haben sie die moglichkeit, es herauszufinden. nutzen sie diese eigenartige gelegenheit, unsere generika potenzmittel.

Zur homepage >>>

So so, es handelt sich also um eine „eigenartige gelegenheit“. Das glaube ich dir gern, Spammer!

Klingt ja viel besser…

Donnerstag, 26. Januar 2017

Werbung für ein Deodorant von Duschdas mit dem Claim 'Wie willst du dich heute fühlen?'.

„Wie willst du dich heute fühlen?“ klingt ja viel besser als „Mit welchen aufdringlichen Duftstoffen, die industriell zusammen mit etwas Treibgas in einer chemischen Fabrik in diesen Deodosen abgefüllt wurden, willst du heute deinen dir von Werbern zum Ekel gemachten Körpergeruch übertünchen?“. Dann noch rasch ein paar gezeichnete Früchte und Blüten dazu, das Ganze mit viel naturheischendem Grün unterlegt, und schon ist der gewöhnliche kleine Hirnfick des Werbers fertig.

Nur noch achtzig Tage…

Donnerstag, 26. Januar 2017

„Nur noch achtzig Tage bis Ostern, und Weihnachten beginne ich sogar schon im August“ – das scheint sich ungefähr der Werber gedacht zu haben, der dieses Schaufenster einer Apotheke an der Kreuzung Geibelstraße/Hildesheimer Straße in Hannover dekoriert hat:

Mit Osterhasen dekoriertes Schaufenster einer Apotheke mit dem Text: 'Wir ertragen den Winter und freuen uns auf Ostern'.

Und was sonst hätte der arme Werber zur Präsentation eines Quacksalbereiproduktes zur angeblichen „Stimulierung des Immunsystemes“ schreiben sollen? Die Wahrheit geht ja nicht, denn niemand gibt Geld für überteuertes und wirkungsloses Zeug aus, wenn in der Reklame steht, dass es sich um wirkungsloses Zeug handelt.

Amazon.de Kundenkonto – Information für Mailadresse

Donnerstag, 26. Januar 2017

Vorab: Natürlich kommt diese Mail nicht von Amazon. Es ist Phishing. Deshalb wird diese Mail hier auch erwähnt.

Anstelle von „Mailadresse“ steht im Betreff die Mailadresse des Empfängers – ganz so, als ob es nicht völlig klar wäre, dass eine E-Mail für die Mailadresse bestimmt ist, die als Empfänger eingetragen ist. Das klingt zwar nicht ganz so gut wie ein richtiger Name, kann aber vielleicht das eine oder andere schlichtere Gemüt überzeugen, sagt sich der Spammer Allerdings: Wenn das Telefon klingelte, und ein Unbekannter dort sagte, dass es sich um eine ganz persönliche Information für die angerufene und eigens noch einmal genannte Telefonnummer handele, bekäme wohl noch der Dümmste einen Anfall spontaner Heiterkeit. Genau so absurd ist die nochmalige Angabe der Mailadresse in einer Mail.

Angesichts der Tatsache, dass die Spammer nach diversen „Datenveröffentlichungen“ der letzten Jahre zu sehr vielen Mailadressen auch einen Namen haben, gehe ich davon, dass im Betreff auch der Name stehen kann. Das wirkt dann natürlich nicht so dümmlich und deutlich alarmierender.

Dem modernen Trend der Spammer folgend, hat auch dieser Spammer vollkommen auf Text verzichtet, um mit seinem Phishing durch die Spamfilter zu kommen. Was er seinen Lesern mitzuteilen hat, sagt er stattdessen in einem 43,5 KiB großen PNG-Bild, das einen Text transportiert. Wer ein anderes Betriebssystem als Microsoft Windows verwendet, stößt sich sofort an der für sein System fremdartigen Typografie. Arial sieht einfach nicht besonders gut aus. Das Bild sieht so aus:

Amazon Kundenschutz -- Donnerstag, 26. Januar 2017 -- Wir haben einen potenziell unbefugten Zugriff auf Ihr Amazon.de Konto festgestellt -- Guten Tag, -- unser Sicherheitssystem hat einen nicht durch Sie autorisierten Bezahlversuch mit Ihrem Amazon.de Kundenkonto festgestellt. Um sie vor finanziellen Schäden zu schützen, haben wir Ihr Kundenkonto temporär eingeschränkt. -- Damit Sie mit ihrem Amazon.de Kundenkonto wieder problemlos online bezahlen können, ist eine Bestätigung Ihrer bei uns angegebenen Daten erforderlich. Bitte klicken sie auf "Weiter (über den Sicherheitsserver)", um den Bestätigungsvorgang zu starten. -- Weiter (über den Sicherheitsserver) -- Warum ist dieser Schritt nötig? -- Dies ist notwendig, um Sie als rechtmäßigen Besitzer zu identifizieren. Wir möchten dadurch verhindern, dass sich Dritte Zugang zu Ihrem Amazon Kundenkonto verschaffen. Auch möchten wir Sie vor einem finanziellen Schaden und den damit verbundenen Folgen beschützen. -- © 1998-2017, Amazon.com Inc. oder Tochtergesellschaften

[Der überlagerte rote Schriftzug ist von mir, denn ich werde nicht gern Bildhoster für Spammer – aber die JPEG-Artefakte im Klickeknöpfchen sind original. Ich habe ein ursprünglich verlustfreies Format nach Bearbeitung verlustfrei wieder gespeichert. Man hat doch bei aller Stabilität der Betrugsmaschen jeden Woche etwas Neues in der Spam. Zum Beispiel verlustfreie PNGs mit JPEG-Artefakten.]

Was von einem Versuch, den „rechtmäßigen Besitzer zu identifizieren“ zu halten ist, der darin besteht, dass man alle längst bei Amazon bekannten Daten noch einmal eingibt, kann sich jeder durch eine Minute Nachdenken herleiten: Jemand, der sich das Amazon-Konto wirklich unterm Nagel gerissen hat, könnte sich alle diese Daten anschauen und sie sogar verändern. Aber für eine Betrügerbande werden die eingegebenen Daten sehr interessant sein.

Die gesamte Grafik ist ein Link. Dieser führt nicht etwa zur Website von Amazon…

$ location-cascade http://epl-digitalrefferycommunications2019.online/5P7BMBQYBD90N9MSOB96C7V5P8HZJQ6W1LUR0D7M7COOP
302	http://epl-digitalrefferycommunications2019.online/5P7BMBQYBD90N9MSOB96C7V5P8HZJQ6W1LUR0D7M7COOP
Found	https://amazon.de.kundenkonto-sicherheitsverifizierung.info
$ _

…sondern auf den „Sicherheitsserver“ einer Betrügerbande, der völlig sicher stellt, dass die Daten nicht an Amazon, sondern an die Betrügerbande gehen. Nach nur einer einzigen Weiterleitung – das ist für gegenwärtige Verhältnisse wenig – landet man in der Website in einer Subdomain der Domain kundenkonto (strich) sicherheitsverifizierung (punkt) info, die…

$ whois kundenkonto-sicherheitsverifizierung.info | grep '^Creation'
Creation Date: 2017-01-13T19:52:11Z
$ whois kundenkonto-sicherheitsverifizierung.info | grep '^Registrant' | head -5
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…vor 13 Tagen jemand über einen Dienstleister aus dem sonnigen Panama anonym registriert hat. Zusammem mit der Subdomain amazon.de dieser ansonsten sehr unhandlich benannten Domain soll für diese Phishing-Kampagne der Eindruck erweckt werden, es handele sich um eine Domain von Amazon.

Wer dort Daten eingegeben hat, hat ein Problem, denn diese Daten sind jetzt in den Händen von Kriminellen. Wenn Kreditkartendaten eingegeben wurden, sollte die Karte sofort gesperrt werden, um den Schaden klein zu halten. Natürlich ist auch das Amazon-Konto kompromittiert und wird vermutlich schon für betrügerische Geschäfte unter Missbrauch der Identität eines anderen Menschen verwendet, so dass auch Amazon so schnell wie möglich von der Sache unterrichtet werden sollte.

Und dabei gibt es gegen Phishing einen ganz einfachen Schutz. Der besteht allerdings nicht in einer Schlangenöl-Software oder einem auf dem Computer gemalten Heiligenbildchen, sondern in einer Gewohnheit, die man sich recht einfach angewöhnen kann: Niemals in eine E-Mail klicken, weil eine E-Mail eines Unternehmens dazu auffordert, sondern immer die Startseite desjenigen Unternehmens im Browser aufrufen, das einem zum Vorbeischauen auffordert. Die Webbrowser haben dafür seit Mosaic Netscape 0.95 beta aus dem Jahr 1994 sehr praktische Lesezeichenfunktionen, die es einem sehr erleichtern können, sich diese Angewohnheit anzugewöhnen. (In früheren Webbrowsern wie etwa dem vorher sehr populären NCSA Mosaic musste man dafür noch eine HTML-Datei im Editor bearbeiten.)

Wenn man sich auf der garantiert richtigen Seite eingeloggt hat und dort feststellt, dass man trotz der erschröcklichen Mails von eingeschränkten oder gesperrten Accounts keinerlei Probleme bei der Nutzung hat und auch keine Hinweise angezeigt bekommt, dass man handeln muss, hat man übrigens einen Phishing-Versuch erfolgreich abgewehrt. Das war einfach und hat sehr viel mit Ärger verschwendete Lebenszeit eingespart.

Bitte, tut das einfach! ;)

Diese Spam ist ein Zustecksel meines Lesers S. S.