Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Januar 2017

Von zu Hause aus 479,- am Tag verdienen

Mittwoch, 18. Januar 2017

Guten Tag,

Genau mein Name!

anbei unsere neuen Insiderinformationen.

Wo bist du denn „inside“? Und, verträgst du die Medikamente dort?

Verdienen Sie täglich 4.-stellige Beträge ONLINE!

Die im Betreff versprochenen 479 Øre am Tag sind aber ein dreistelliger Betrag. Mit dem Zählen von Ziffern scheinst du ja schon überfordert zu sein. Bei Leuten, die das mit den Zahlen so gut können wir du, da…

Dieses sehr effektive automatisierte System
kann Sie in kürzester Zeit nebenbei vermögend machen!

…fällt es selbst dummen Menschen sehr schwer, daran zu glauben, dass sie irgendwas haben könnten, was das Geld automatisch aus der Steckdose quellen lässt.

=>=>Klicken Sie hier für weitere Informationen

„Click here“ führt mal wieder zu ganz großem Kino: Ein Frameset mit einem Frame, in dem ein Frameset mit einem Frame ist, in dem eine Seite ist, die ohne Javascript völlig weiß bleibt. Ich habe gerade keine Lust, mir das noch näher anzuschauen. Wer eine elementare Absicherung seines Webbrowsers vorgenommen hat, einen wirksamen Skriptblocker¹ installiert hat und nicht jedem anonymen Gegenüber in einem technischen Medium die Ausführung von Code im Browser gestattet, bleibt erfreulicherweise auch vor dem „Genuss“ dieses Affiliate-Beschisses spammender Reichwerdexperten bewahrt.

Vielen Dank für Ihre Aufmerksamkeit

Ihr habt meine Aufmerksamkeit mit einer illegalen und asozialen Spam erzwungen. Steckt euch euren verlogenen „Dank“ dahin, wo keines Sonnenstrählchens Licht der Exkremente Sammlung durchbrechen kann!

Daniel Richter
Affiliate Chief

Na, wenn du schon meinen Namen nicht gefunden hast, für dich hast du ja einen gefunden.

Info: Sie möchten keine Emails mehr von uns erhalten?
Klicken Sie auf diesen Abmeldelink:

Unsubscribe me from this list

Du mich auch mal!

¹Nahezu alle Webbrowser-Angriffe auf einen Computer laufen über Javascript.

Bitte bestätigen Sie Ihre ersten 5000,00 Euro.

Mittwoch, 18. Januar 2017

Von: Western Union <mrsanitaoffice (at) gmail (punkt) com>

Genau, hier schreibt das ganz besondere Western Union, das keine eigene Domain für seine Website und seine Mailadressen hat. 😀

Und nicht nur das:

Ich schreibe, um Sie zu informieren, dass wir $ 5000 Usd über westlichen Anschluss gesendet haben, […]

Hier schreibt auch das ganz besondere Western Union, das seine eigene Firmierung als „westlicher Anschluss“ übersetzt. :mrgreen:

Und ich dachte bis eben, ich hätte schon jeden Schwachsinn und jede Stümperei in Spams zur Einleitung eines Vorschussbetruges gesehen. Nun, es kommt noch besser, denn Western Union übelsetzt gleich noch einmal seine eigene Firmierung, so dass…

[…] da wir das Mandat gegeben worden sind, Ihre Zahlung der Gesamtvergütung von $ 300,000.00 USD über Westverband Geld-Übertragung […]

…aus mutmaßlich Western Union money transfer die lustige Übelsetzung „Westverband Geld-Übertragung“ wird.

Hey, Spammer, du hast echt Talent! Möchtest du nicht mal bei ARD und ZDF anfangen? Solche extraguten Übersetzungsspezialisten wie dich suchen die da ständig, um die ganzen hier ausgestrahlten US-Produktionen zu synchronisieren. (Wozu gibt es eigentlich seit etlichen Jahrzehnten diesen Zweikanalton, wenn er niemals von den Anstalten dafür benutzt wird, den Originalton mit auszustrahlen, damit man der Zerstörung jeglichen Sprachgefühles entkommen kann? Was ich vor gar nicht so langer Zeit beiläufig als deutsche Synchronisation eines US-Filmes gehört habe, lag zu beachtlichen Teilen im lächerlichen Niemandsland zwischen schlechtem Witz und gutem Dada – und war offenbar völlig ernstgemeint und kein Gewitzel eines Siebtklässlers, der sich das Englischlernen mit schlechten Witzen genießbar machen möchte. Und das Schlimmste daran: Der Mensch, der vor der Glotze saß und dort sein Gehirn in diesem öffentlich-rechtlichen Sprachmüll badete, bemerkte es nicht einmal selbst, sondern erst, nachdem ich ihn darauf hinweis, so stumpf ist er vom täglichen „Genuss“ dieser offenbar ganz normalen Minderleistung geworden. Wohl dem, der ein Internet hat und sich verbotenerweise „dezentrale Sicherheitskopien“ der Originale herunterladen kann, um sein Gehirnchen vor diesem Schwachsinn zu schützen! Ach, ich schweife und schwafele ab…)

[…] durch die Vereinte Nation zu übertragen.

Oh toll, ICH BIN WICHTIG!!!1! Die Vereinten Nationen, die irgendwie in den Singular gekommen sind, zahlen mir grundlos einen großen Batzen Dollar.

Schicken Sie uns bitte eine Email für die Verarbeitung Ihrer ersten Zahlung von $ 5000USD. Sie sind, es mit unserer Web site unten zu überprüfen, um die Verfügbarkeit der unten Zahlungsdetails zu bestätigen: Um zu verfolgen folgen einfach den Anweisungen, klicken Sie an die Web site oben. Https://wumt.westernunion.com/asp/order … try = global

Wer jetzt noch weiß, wo unten und oben ist, kann ja mal die Spam beantworten, damit seine Zahlung bearbeitet wird. Die kommt…

Absender: Vorname: Anita
Absender: Nachname: Joerg
MTCN: 8538420464

…so richtig voll von der Vereinten Nation mit…

E-Mail: mrsanitaoffice@gmail.com

…ihrer kostenlos und anonym eingerichteten Mailadresse bei Googles Freemail-Angebot. Wer darauf reinfällt, darf allerdings erstmal selbst etwas bezahlen, und zwar ebenfalls über Western Union, weil diese Vereinte Nation leider kein Bankkonto hat und dieser Spammer auch lieber anonym bleibt.

Geschäftsvorschlag

Dienstag, 17. Januar 2017

Hallo, Grüße aus Hong Kong. Mein Name ist Herr Feng LI.

Schön für dich, dass du einen Namen hast. Meinen kennst du nicht.

Ich möchte mein Partner in einem Geschäftsprojekt sein.

Ich will sehr für den Rest der Welt hoffen, dass du dein eigener „Partner“ bleibst und dich einfach selbst betrügst. Mit diesem Geld, von dem du so viel hast, dass du es in Millionenbeträgen zu irgendwelchen E-Mail-Adressen verpartnerst, kann man übrigens auch Dolmetscher bezahlen, denen solche Peinlichkeiten nicht passieren.

Dieses Geschäft ist eine Menge Geld wert und 50% wird Ihr Anteil sein.

Alle lustigen Geschichten… ähm… Einzelheiten zum Geschäft gibt es erst, wenn man…

Senden Sie mir eine Antwort auf meine private

E-Mail-Adresse unten für weitere Details.

fengli101@btinternet.com

…dem Spammer antwortet. Aber auf gar keinen Fall in der Mailsoftware auf „Antworten“ klicken, denn der Absender ist gefälscht. Und weil der Spammer zu blöd ist, mal eben nachzulesen, wie man einen Reply-to:-Header verwendet, muss…

Bitte antworten Sie nur auf die obige E-Mail-Adresse.

…er ganz deutlich betonen, dass der Absender gefälscht ist, damit auch niemand auf „Antworten“ klickt, um zu antworten. Das ist der richtige Einstieg in ein geschäftliches Vertrauensverhältnis! :mrgreen:

Sprichst du Englisch? Vielen Dank.

Und du, sprichst du Deutsch?

Herr Feng LI

fengli101@btinternet.com

Herr Spam Sau mit dem gefälschten Absender.

Dringende Darlehen bieten

Dienstag, 17. Januar 2017

Von: Andrea Walter <accessonlinetransfer (at) outlook (punkt) com>

Darlehen von der international bekannten Andrea-Walter-Bank, die ihren gesamten schriftlichen Geschäftsverkehr über eine kostenlos und anonym einzurichtende Mailadresse bei Microsofts Freemailer outlook (punkt) com abwickelt. Und damit man auch nicht so viel lesen muss, gibt es gar nicht erst Hinweise zu Laufzeiten, Zinsen, Voraussetzungen und eventuellen Sonderkündigungsrechten, sondern gleich ein Antragsformular in Form einer HTML-formatierten E-Mail voller fettgesetzten Textes:

Brauchen Sie ein dringendes Darlehen? Wenn ja senden Sie uns bitte dieses unten Info.

Namen:
Benötigter Betrag:
Ausleihdauer:
Geschlecht:
Land:
Zustände:
[sic!]
Telefonnummer:
Der Grund für den Kredit:
Email:
Passwort:
[sic!]

Ich freue mich auf Ihr Update zu diesem Thema …

Dank für Ihre Zeit und das Verstehen !!! [sic!]

MANAGEMENT

Dieses Meisterwerk der ansprechenden und Seriosität vermittelnden Formulargestaltung besticht durch die im Kreditwesen ausgesprochen seltene Idee, dass ein E-Mail-Passwort eines Darlehensnehmers für die Gewährung des Darlehens wichtiger als seine Anschrift wäre. :mrgreen:

Laufendes Phishing von Google-Mail-Accounts

Montag, 16. Januar 2017

Symbolbild: Wurm als Köder am AngelhakenDies ist keine Spam, sondern ein Hinweis auf eine laufende Form des Phishings, auf die erstaunlich viele Menschen hereinzufallen scheinen – und natürlich die Aufforderung, nicht darauf hereinzufallen.

Wenn sie den Webmailer eines Freemail-Providers benutzen – ich empfehle ihnen übrigens dringend die Benutzung einer guten Mailsoftware – dort auf ein Bild oder einen Link in einer empfangenen E-Mail klicken und daraufhin aufgefordert werden, sich neu einzuloggen… bis dahin kennen sie das Muster sicher schon… dann achten sie nicht nur darauf, dass wirklich accounts.google.com in der Adresszeile ihres Webbrowsers steht, sondern auch darauf, dass diese Adresszeile nicht mit data: beginnt! [Der Link geht auf einen englischen Text.]

Technisch betrachtet haben die Phisher ihre Phishing-Seite nicht irgendwo im Web abgelegt, sondern einfach in Form einer Data-URL eingebettet, die sich in der Adresszeile des Browsers so präsentiert, dass ein täuschender Eindruck erweckt wird.

Von einer kommenden Ausweitung des Verfahrens auf andere Freemail-Anbieter, auf Social-Media-Sites und auf das Phishing von Bankdaten gehe ich aus.

Deshalb nochmal: Niemals Zugangsdaten in ein Browserfenster eingeben, dessen angezeigte Adresse mit data: beginnt! Noch besser und sicherer ist es freilich, wenn man sich niemals irgendwo anmeldet, nachdem man einen Link in einer Mail, einem Tweet oder in sonst etwas prinzipiell Spambarem geklickt hat, sondern stattdessen immer die Startseite des entsprechenden Webdienstes von Hand aufruft (Browser haben dafür eine praktische Lesezeichen-Funktion), um sich dort dann eventuell anzumelden. Wenn dabei auf einmal keine Anmeldung mehr nötig ist, hat man einen Phishing-Versuch abgewehrt. Diese an sich sehr einfache, aber leider etwas unbequeme Vorsichtsregel hätte übrigens auch diese neue Form des Phishings verhindert.

Hinweis via @benediktg@gnusocial.de

Die Krise ist vorbei! Arbeite mit uns!

Sonntag, 15. Januar 2017

Ja, das ist genau richtig, wenn man ohne Krise Entzugserscheinungen bekommt: Einfach auf die Angebote von Spammern reinfallen! :mrgreen:

Von: gammelfleisch@tamagothi.de
An: gammelfleisch@tamagothi.de

Dass der Absender gefälscht ist, kann sogar ein völlig unerfahrener Mensch bemerken.

Lieber gammelfleisch,

Fast! 😀

Wir suchen nach Mitarbeitern, die von zu Hause aus arbeiten wollen.
Mein Name ist Debbie und ich bin der Personalleiter einer großen, internationalen Firma.

Aha, von dieser großen internationalen Firma, die unter keinem Namen firmiert. Das passt ja prächtig zum gefälschten Absender.

Den größten Teil der Arbeit können Sie von zu Hause, das heißt, egal wo erledigen.

Die „Arbeit“ stellt keinerlei Ansprüche und erfordert keine Fähigkeiten. Sie könnte auch von einem gut dressierten Meerschweinchen erledigt werden.

Bezahlung ist 3000 €-6000 €

Dafür gibts Geld. Ob es dieses Geld täglich, wöchentlich, monatlich, jährlich oder insgesamt für die Lebensleistung gibt, wird nicht weiter erwähnt.

Falls Sie an diesem Angebot Interesse haben, besuchen Sie bitte unsere Seite

Und wer einen Klick macht, landet nicht etwa bei einer großen Unternehmung, sondern auf der impressumslosen Website eines Reichwerdexperten mit eingebettetem Video, in welchem ein Typ mit allerlei Geschichten vom Geld durch Binäre Optionen das Gehirnchen weichlabert. Diese Seite sieht übrigens so aus:

Screenshot der betrügerischen Website AutoMoneyGenerator

Für jene, die nicht nur Video gucken und hören, sondern auch lesen können, steht unter dem ganzen Beschiss auch noch im kontrastarmen Augenpulver das Folgende:

DER ERFOLG JEDES NUTZERS IST ABHÄNGIG VON IHRER OR SEINEM HINTERGRUND, WIDMUNG, MOTIVATION UND ZIELEN, SOWIE WEITEREN FAKTOREN, WELCHE NICHT IMMER OFFENSICHTLICH SIND UND TEILWEISE AUßERHALB DES KONTROLLBEREICHS LIEGEN. DIES IST KEINE GARANTIE, DASS DIE HIER PRÄSENTIERTEN ERGEBNISSE ERZIELT WERDEN […] DIESES PRODUKT GARANTIERT KEIN EINKOMMEN […]

Tja, so ist das mit den „Jobs“ der Spammer: Die garantieren kein Einkommen. :mrgreen:

Der Spammer lebt natürlich nicht von seiner eigenen Methode, sondern kassiert Affiliate-Geld von halbseidenen Brokern, indem er ihnen neue Kunden zutreibt. Was das über die vom Spammer angebotene Reichwerdmethode aussagt, möge jeder selbst weiterdenken.

Mit freundlichen Grüßen!
Personalabteilung

Du mich auch!

Ohne Betreff

Samstag, 14. Januar 2017

Verkaufen Sie oder kaufen Sie Ihre Niere today.Please Anmerkung: Internet gibt es eine Menge Leute mit unterschiedlichem Motiv, also seien Sie bitte ehrlich und wahrheitsgemäß wir sind nicht Kind, dieses ist über das Retten von Leben von anderen. Betrügerische wird nicht akzeptiert please.Best Regards.
E-Mail: ubth11@gmail.com

Ohne Worte.

Guten Appetit!

Samstag, 14. Januar 2017

Diese E-Mail geht auch an reine Honigtopfadressen. Sie kommt nicht von Ben&Jerry’s. Sie hat auch nichts mit REWE, Edeka oder real zu tun. Es ist Spam. Hier gibt es keine Produktproben.

Von: Ben&Jerry’s Produkttestern <info@bunny-hop.net>

Erstaunlicherweise kommt die E-Mail wirklich vom Server, auf dem auch die Domain bunny (strich) hop (punkt) net betrieben wird. Das ist sehr selten geworden in der Spam. Allerdings ist das nicht die Domain von Ben&Jerry’s. Und das liegt daran, dass Ben&Jerry’s nichts mit der Mail zu tun haben.

Hey gammelfleisch@tamagothi.de,

Oh, ihr kennt die Mailadresse? Deshalb kommt die Mail bei mir an. 😀

[Diese Mail ging im Original an eine andere Adresse, die ich wesentlich versteckter für die Harvester der Spammer ausgelegt habe. Gammelfleisch liegt hier ganz offen herum.]

Wir sind wieder auf der Suche nach Produkttestern, die die neuesten Sorten von Ben & Jerry’s testen möchten.

Das Zeug muss ja irre „lecker“ sein, wenn man die Produkttester nur mit Spam findet. :mrgreen:

Alles was Du tun musst, ist die neuen Geschmacksnoten zu probieren und Feedback zu hinterlassen. Um Dich als Tester zu qualifizieren, musst Du nichts weiter tun als diesen kurzen Fragebogen auszufüllen. Viel Erfolg und guten Appetit!

Aber tatsächlich geht es den Spammern nur ums Dateneinsammeln. Der Fragebogen liegt übrigens nicht in der Domain, die im Absender verwendet wird, sondern in der Domain maimonisolutions (punkt) com

$ whois maimonisolutions.com | grep '^Registrant' | head -5
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…die – wie immer bei den Kriminellen – über einen freundlichen Dienstleister aus dem sonnigen Panama anonym registriert wurde, weil die Betreiber Handschellen nun einmal wirklich lästig finden. Natürlich liegt da nur ein Weiterleitungsskript, denn Spammer und Werber setzen im Gegensatz zu jedem richtigen Menschen, dessen Anliegen unzweifelhaft sind, keine direkten Links in ihren Mails. Deshalb gibt es eine Kaskade von Weiterleitungen. Ich erspare mal die in diesem Fall sehr ermüdenden technischen Einzelheiten, deute nicht an, wie viele Tracking-Cookies von Kriminellen und halbseidenen, grenzkriminellen Kaufleuten auf dem Weg gesetzt werden und gebe nur eine schlichte Liste der Weiterleitungen an:

$ location-cascade http://maimonisolutions.com/1a439ebenny
302	http://maimonisolutions.com/1a439ebenny
302	http://www.clkmg.com/digitalpl/1a439ebenny
302	http://ssl-links.com/?a=16916&c=128570&s2=opns
302	http://secureconv.com/?a=16916&c=128570&s2=opns&ckmguid=bb380eec-9d1e-405e-8a6c-aaf16326a2b3
301	http://nztracking.com/aff_c?offer_id=2770&aff_id=1215&aff_sub=CLD&aff_sub2=5692600304&aff_sub3=16916
302	http://nztracking.com/aff_c/?offer_id=2770&aff_id=1215&aff_sub=CLD&aff_sub2=5692600304&aff_sub3=16916
302	http://offerservice.go2cloud.org/aff_c?offer_id=2770&aff_id=1215&aff_sub=CLD&aff_sub2=5692600304&aff_sub3=16916
302	http://click.clickertracking.com/aff_c?offer_id=2770&aff_id=1215&aff_sub=CLD&aff_sub2=5692600304&aff_sub3=16916
200	http://icecream.coupon-jaeger.com/?p=841&v2=1&aid=CLD&subid=5692600304&pl={pl}&e={e}&f={f}&l={l}&first_name={firstname}&last_name={lastname}&email={email}&dob={dob}&gender={gender}&street={street}&street_nr={street_nr}&zipcode={zipcode}&mobile={mobile}&landline={landline}&city={thecity}
$ _

Hier geht diese Odyssee über die Ozeane der typischen spammigen Versteckspiele schließlich hin:

Screenshot der betrügerischen Website

Natürlich haben weder Edeka, noch REWE, noch real, noch Ben&Jerry’s etwas mit dieser Seite zu tun – die hätten es auch nicht nötig, ihre Reklame mit illegaler und asozialer Spam zu machen. Hier wird einfach nur die Reputation bekannter Unternehmen von Kriminellen „abgestaubt“, um Vertrauen zu erwecken. Wer ernsthaft glaubt, dass es dort eine Produktprobe in Form von drei Kilogramm leckeren Eises gibt, ist darauf reingefallen. Was mit den Daten passiert, die man in zwei Schritten einzugeben hat…

Datenstriptease: Name, Geburtsdatum, Geschlecht, Mailadresse

Datenstriptease: Vollständige Anschrift, Handynummer, Festnetznummer

…kann ich auch nicht sagen, aber ich gebe zu bedenken, dass sie gegenüber Spammern auf einer durch Spam beworbenen Website preisgegeben wurden. Da darf man sich nicht wundern, wenn für einen kriminellen Identitätsmissbrauch völlig hinreichende Daten dann auch wirklich für einen kriminellen Identitätsmissbrauch genutzt werden und man hinterher zwei, drei Jahre lang Vorladungen von Untersuchungsrichtern, Mahnungen, Anwaltsbriefe, Rechnungen und dergleichen im Briefkasten hat und viel Lebenszeit dafür aufwänden muss, sich um diesen Mist zu kümmern. Übrigens: Nach vollendeter Eingabe bekommt man noch die Möglichkeit, mit ein paar Klicks einige teilweise kostenpflichtige Abzockangebote zu bestellen – und damit man das auch tut, steht irreführenderweise „Beantworten Sie noch weitere Zusatzfragen“ darüber. Diese Verbrecher nehmen eben alles mit, und wer darauf reinfällt, ist der Geschädigte und bleibt auf seinem Schaden und seinem möglicherweise jahrelangen Ärger sitzen. Und nein, es gibt kein leckeres Eis. Das war nur ein Köder, denn niemand gibt seine Daten ein, wenn auf einer dahergelaufenen, durch Spam beworbenen Website „Wir sind Kriminelle, bitte geben Sie uns folgende Daten“ steht.

Jetzt registrieren!

Und für alle, die noch nicht wissen, dass man auf einen Link auch klicken kann, gibts ein großes, buntes Klickeknöpfchen. Wenn die, die auf diese Spam hereinfallen, unerfahren sind, tut es dem kriminellen Anliegen der Absender dieser Spam keinen Abbruch.