Auch diese Spam enthält nicht ein Wort Text, sondern nur eine 73,6 KiB große Grafik, die ihrem Betrachter zeigt, wie man heutzutage seine stets bereite Fickbereitschaft herstellen soll:
Wenn ich so etwas sehe, frage ich mich ja unwillkürlich, ob es auch schon Bettwäsche mit Pimmelpillen-Muster gibt.
Natürlich ist die Grafik verlinkt, damit man sie auch klicken kann. Der Link führt auf eine Website in der Domain credifer (punkt) gdn, die…
$ whois credifer.gdn | grep '^Creation' Creation Date: 2017-02-23T18:57:09Z $ _
…vor neun Tagen unter Angabe einer russischen Anschrift registriert wurde. (Der dabei angegebene Name und die Anschrift gehören mit hoher Wahrscheinlichkeit zu einem unbeteiligten Dritten, dessen Identität von Verbrechern missbraucht wurde.)
Natürlich handelt es sich um eine Wegwerfdomain:
$ lynx -mime_header http://www.credifer.gdn/deutschepharma/
HTTP/1.1 200 OK
Server: nginx/1.10.2
Date: Sat, 04 Mar 2017 11:32:45 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 1449
Connection: close
Last-Modified: Fri, 03 Mar 2017 12:35:51 GMT
ETag: "238b8-5a9-549d2c935c8a6"
Accept-Ranges: bytes
<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 135002; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=135002" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter35581560 = new Ya.Metrika({
id:35581560,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js"
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="https://mc.yandex.ru/watch/35581560" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.deutschepharma.shop/">
</HEAD><BODY></BODY></HTML>
$ _
Man beachte, dass die Weiterleitung ohne Affiliate-ID erfolgt! Hier spammt der Apotheker noch selbst. (Oder sollte er etwa wirklich niemanden mehr finden, der sich nicht mit einer Handvoll Klickegroschen für Spam bezahlen lässt, weil er sogar Spammern zu menschenverachtend ist?)
Es handelt sich beim Apotheker um den Meister mit den zwei Statistikskripten. Das muss schon ein lustiges Gefühl sein, wenn man sich jeden Mittag vor der ersten Flasche Wodka anschauen will, wie viele Leute denn diesmal auf die Spamwelle reingefallen sind, und dabei zwei Zahlen geliefert bekommt, die auch noch verschieden sind. Da läuft der Wodka doch gleich viel besser runter!
Moment, wohin leitet der weiter?
So so, „Deutsche Pharma“… das hatte ich doch schon… richtig! Das war ja der Server mit der Website „Europäische Apotheke, der in Russland steht und wo man (und vor allem: frau) sich gefährliche Amphetamin-Derivate zum Abnehmen kaufen konnte, über die einem der „Apotheker“ in einem Anfall von „Beratungsbemühen“ erzählte, dass es sich um harmlose und beinahe völlig nebenwirkungsfreie Naturheilmittel voller ungenannter Pflanzen aus dem tiefen, weiten, geheimnisvollen China (dem Land mit den vielen Pflanzen drin) handelt.
Wer das eine Produkt so anpreist, der wird beim anderen Produkt auch ganz sicher das reingepantscht haben, was er in der Reklame behauptet und was auf der massenhaft gefälschten Verpackung steht.
Das aktuelle Design der Website des spammenden Giftapothekers mit seiner nicht nur achtzig, zweiundneunzig oder sechsundneunzig, sondern vollen und runden hundertprozentigen Zufriedenheitsgarantie sieht übrigens so aus – und die unangenehme Nähe der Inhalte zum Rand ist nicht durch mein schlechtes Ausschneiden im Gimp entstanden, sondern designerische Absicht (oder Unfähigkeit), die genau so im Browser aussieht und bei der sich der Designer wohl irgendwas gedacht haben muss, was ich aber nicht nachvollziehen kann:
Wenn man gerade einen Schnupfen hat, ist man bei diesem Apotheker allerdings falsch…
![Die EuroMillions LOTTERYPROMOTION MADRID OFFICE OFFIZIELLE MITTEILUNG VON SITZ DES PRASIDENTEN Die EuroMillions LOTTERY PROMOTION-GEWINNZUTEILUNG REFERENZ NUMMER:[BD-077182-ESP] Batch Number:EU (9717/DC/91/2016) OFFIZIELLE GEWINNBENACHRITIGUNG Es freut uns, Ihnen mitteilen zu koennen, dass Ihre Email erschien auf der offiziellen Gewinnerliste, die bei EuroMillions LOTTERY PROMOTION am 25/02/2017 gezogen wurde, die mit-organisiert wird von der World Tourism Organization/Spanish Ministerio de Tourismo. Die offizielle Liste der Gewinner erschien am 03/03/ 2017 bei EuroMillions LOTTERY PROMOTION Sie sind damit Gewinner von: €935, 470.00 (NEUN HUNDERT FUENF UND DREISSIG TAUSEND VIER HUNDERT UND SIEBZIG EURO.) Die Summe ergibt sich aus einer Gewinnausschuettung von. FUENFZIG TAUSEND, SE€25,257,690,00 (FUENF UND ZWANZIG MILLIONEN, ZWEI HUNDERT SIEBEN UND CHS HUNDERT UND NEUNZIG EURO) Die Summe wurde geteilt durch 27 Gewinner aus der gleichen Kategorie. HERZLICHEN GLUCKWUNSCH!!! Der Gewinn ist bei einer Sicherheitsfirma hinterlegt und in ihrem Namen versichert. Um keine Komplikationen bei der Abwicklung der Auszahlung zu verursachen, bitten wir Sie diese offizielle Mitteilung diskret zu behandeln. Dies ist Teil unseres Sicherheitsprotokolls und garantiert Ihnen einen reibunglosen Ablauf. Alle Gewinner werden per Computer aus 45.000.00 Namen und e-mails aus ganz Europa, Asien,Australien und Amerika als Teil unseres InternationalenPromotionsprogramms ausgewaehlt, welches wir einmal im Jahr veranstalten. E-mail: allianz.office@europe.com Order allianz.gruppossegurosfirma@europe.com Kontakt Tel. Nummer: 0034-603 176 739 Kontakt Fax-Nummer: 0034 910 612 283 Kontakt E-Mail-Adresse:Avda La union 1-2 , 28080-Madrid Spanien. Bitte denken sie daran, dass jeder Gewinnanspruch bis zum 04-04-2017 angemeldet sein muss. Jeder nicht angemeldete Gewinnanspruch verfaellt und geht zurueck an die Meldestellte des MINISTERIO DE LA ECONOMIA Y HACIENDA. Bitte denken sie auch daran, dass 5% Ihres Gewinnes an die Sicherheitsfirma ALLIANZ GRUPOS Segurosfirma S.A geht. Diese 5% sind erst nach Erhalt des Gewinns faellig, da der Gewinn in Ihrem Namen versichert ist. BITTE FUELLEN SIE DAS UNTEN STEHENDE FORMULAR MIT IHREN EINZELHEITEN AUS UND SENDEN SIE ES AN DIESE ,EMAIL: allianz.office@europe.com, ODER FAX: 0034 910 612 283 VORNAME:_______________________________________ NAME:___________________________________________ TELEFON:________________________________________ ANSCHRIFT:______________________________________ EMAIL:__________________________________________ FAX:____________________________________________ GEB.DATUM:_______________________________________ UNTERSCHRIFT:____________________________________ Die oben genannten Anforderungen sind erforderlich. Gluckwunsche noch einmal. Herzlichs Mit freundlichen Grüßen Ana Maria Gutierrez HEAD, ONLINE LOTTERY DEPARTMENT Der Euro Millions LOTTERY PROMOTION Alle Marken und eingetragenen Marken sind Eigentum ihrer jeweiligen Inhaber. Copyright ©2015-2016. Alle Rechte vorbehalten. Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. www.avast.com](http://spam.tamagothi.de/wp-content/uploads/2017/03/gewinnbenachritigung.png)
Sie haben gewonnen! 99 Free spins, 50€ Extra Und Exklusiver Bonus von 200% und bis zu 350€!
![Klicken sie hier, um dieses Bild zu sehen -- Casino Club -- Leidenschaft verbindet seit 2001 -- Wählen Sie Ihren Bonus jetzt aus -- SLOT BONUS 125% -- ROULETTE BONUS 100% -- [JETZT AUSWÄHLEN] -- 1. REGISTRIEREN & AKTIVIEREN Melden Sie sich online oder in unserer kostenlosen Software an und aktivieren Sie Ihr Konto! -- 2. WELCHER BONUS Suchen Sie sich Ihren Bonus aus! Slot Bonus 125% bis zu 250€ oder Roulette Bonus 100% bis zu 250€ -- 3. SPIELEN & GEWINNEN Sichern Sie sich Ihren persönlichen Bonus jetzt! -- Mail, die Sie nicht mehr sehen möchten, klicken Sie bitte hier](http://spam.tamagothi.de/wp-content/uploads/2017/03/casinoclub.jpg)
