Monatsarchiv für Mai 2017

Laura Huber

Samstag, 20. Mai 2017

So nannte sich der Entseelungsrest, der den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, aber an der Spamfilterung scheiterte – was dazu führte, dass der Versuch einige Male wiederholt wurde.

Guten Abend

– Brauchen Sie Geld, um Ihre Projekte zu finanzieren
– Brauchen Sie Geld für einen Bau
– Brauchen Sie Geld für ein landwirtschaftliches Projekt
– Brauchen Sie Geld für eine Schuldenkonsolidierung Darlehen
– Brauchen Sie Geld für eine Kapitalerhöhung
– Brauchen Sie Geld für alle Ihre verschiedenen Projekte oder Notwendigkeit
– Brauchen Sie Geld für eine kurze Investition, mittel- und langfristig und anderen brauchen
* Ich bin ein Frau Laura eine Kreditvergabe .
Ich kann Ihnen ein Darlehen von 3000€ bis 330.000.000 € im Bereich gewähren.
Zögern Sie nicht. Jahresrate von 3% mit sehr flexiblen Bedingungen.
• Die Datei wird zusammengesetzt und sicher mit ihrem Service [sic!].
• Ihre Finanzierung wird auf Ihr Bankkonto innerhalb von wenigen Tagen bezahlt nach Eingang Ihrer Anmeldung akzeptiert wird.
Ich garantiere, schnellen Service und Ihre Erwartungen übertreffen.
Webseite: http://www.int-financialservices.com
Kontakt: privatkreditschnellundeinfach@int-financialservices.com
mit Freundlichen Grüßen

Ohne weitere Worte.

Neues Authentifizierungsverfahren

Freitag, 19. Mai 2017

Keine Panik! Diese Mail kommt nicht von Amazon. Auch, wenn sie ein Amazon-Logo enthält. Jedes Kind kann eine derartige Grafik von „irgendwo aus dem Web“ mitnehmen und in eine HTML-formatierte Spam verbasteln.

Von: "Amazon.de" <service@amazon.co.uk>

Natürlich ist auch der Absender gefälscht. Wie der Spammer auf die Idee kommt, dass deutsche Kunden vom Support des britischen Amazon angeschrieben werden könnten, weiß ich nicht. Vielleicht macht Amazon das ja wirklich so. Das wäre zwar ein bisschen dumm, weil Amazon dann auf einer Mailadresse Schriftverkehr in vielen verschiedenen Sprachen bekäme, der erst einmal sortiert werden muss, und es wäre auch aus Kundensicht ein wenig verwirrend, aber was weiß ich, wie Amazon seinen Laden organisiert. Wahrscheinlicher ist es allerdings, dass der Spammer hier ein bisschen dumm ist. 😉

Guten Tag Tobias Rodde,

Ich will es mal so sagen: Der Empfänger hieß anders. Völlig anders. Woher der Spammer den Namen genommen hat, bleibt unklar. Ich halte es aber für möglich, dass etliche Empfänger dieser Phishing-Spam mit ihrem richtigen Namen angesprochen werden. Vermutlich ist dem Spammer beim Zusammenführen und Bereinigen seiner Datenbank die Zuordnung von Namen und Mailadressen ein bisschen durcheinandergeraten. Wenn er in den nächsten Tagen einen aufgeweckten Achtjährigen gefunden hat, der es für ihn richtig macht, wird dieses kleine Problemchen sicherlich beseitigt sein.

Aber ob dann der folgende Absatz eine gute Kundenansprache ist?

Diese E-Mail legt eine Reihe von Mindestanforderungen im Bereich der Sicherheit von Internetzahlungen fest. Die EBA-Leitlinien basieren auf den Vorschriften der Richtlinie 2007/64/EG2 („Zahlungsdiensterichtlinie“, „PSD“) über die Informationspflichten für Zahlungsdienste sowie die Pflichten von Zahlungsdienstleistern bei der Erbringung von Zahlungsdiensten . Überdies schreibt Artikel 10 Absatz 4 der PSD vor, dass Zahlungsinstitute über eine solide Unternehmenssteuerung sowie angemessene interne Kontrollmechanismen verfügen müssen.

Aha, und was hat der Kunde damit zu tun? Richtig: Nichts hat der Kunde damit zu tun, denn es betrifft ihn gar nicht. Weshalb steht es dann in der Spam? Richtig: Dieses von irgendwo abgeschriebene bürokratisch-juristische Geschwafel ohne jegliche Bedeutung für einen Kunden einer Internetklitsche hat genau eine Funktion. Es soll den Empfänger beeindrucken und einschüchtern.

Vielleicht freut sich der Amazon-Kunde ja auch darüber, dass sich Amazon (angeblich) im Mai des Jahres 2017 einmal dazu bequemt hat, sich um die Umsetzung einer EU-Richtlinie vom 11. November 2007 zu bemühen. Nein, diese literarisch ungenießbare EU-Juristenprosa braucht niemand zu lesen, aber auf der ersten Seite steht das Datum, und im Gegensatz zum dummen, asozialen und kriminellen Spammer, der hier ebenfalls in einer HTML-formatierten Spam darauf Bezug nimmt, gebe ich gern die Quellen an. Erfreulicherweise gibt es ja inzwischen so ein Internet, und natürlich sind die Veröffentlichungen des Amtsblattes der Europäischen Union auch dort verfügbar. 😉

Für Online-Zahlungen bedeutet dies, dass verpflichtend eine neue, sicherere Methode zur Kundenauthentifizierung eingeführt werden muss. Um die Sicherheit Ihrer Kundendaten zu gewährleisten ist ein Abgleich der hinterlegten Informationen obligatorisch.

Und, was hat der Kunde mit der Implementation einer neuen Methode zur Kundenauthentifizierung zu tun? Richtig: Nichts. Das ist eine Angelegenheit für Programmierer, und im Idealfall merkt der Kunde gar nichts davon.

Aber dem Spammer geht es mit seinem wirren Geschwurbel um etwas anderes, nämlich einen „Abgleich der hinterlegten Informationen“. Denn dem Opfer dieses Phishings soll glauben gemacht werden, dass es aus irgendeinem Grund (wissenschon, dummes EU-Recht) erforderlich sein soll, lauter Daten, die bei Amazon längst bekannt sind, noch einmal auf einer angeblichen Website von Amazon einzugeben. Natürlich gehen diese Daten nicht zu Amazon, sondern direkt zu gewerbsmäßigen Betrügern, was im Falle des Amazon-Logins sowie eventueller Kreditkarten- und Bankdaten sehr unangenehm für das Opfer dieses Phishings werden kann. Denn die Kriminalpolizei schläft nicht und wird schnell vor der Türe stehen, wenn sie dem Gelde zu den Verbrechern folgen will.

Übrigens: Es ist immer und ausnahmslos Unsinn, wenn man längst bekannte Daten wegen irgendeines Bullshits noch einmal eingeben soll. Diesen Unsinn kann man nur in Phishing-Spams lesen.

Bitte achten sie während des Authentifizierungsverfahrens auf mögliche Fehleingaben, sollten wir eine Abweichung zu den bei uns hinterlegten Daten feststellen, ist eine Sperrung Ihres Accounts unvermeidlich.

Das heißt zu gut Deutsch: „Wenn sie so doof sind, alle ihre bei Amazon bekannten Daten noch einmal einzugegeben, weil sie in einer Spam darum gebeten wurden, dann machen sie das wenigstens korrekt, damit unser Betrugsgeschäft reibungsloser läuft“.

Konto bestätigen

Der Link geht auf eine Adresse, die über den URL-Kürzer bit.ly maskiert wurde, um Spamfiltern die Abfrage von Blacklists zu erschweren. Das richtige Amazon würde niemals mit einem solchen „Trick“ arbeiten.

Will ich doch mal nachschauen, wo die Reise hingeht:

$ lynx -mime_header "http://bit.ly/2qxUl9u" | grep "^Location"
Location: http://tinyurl.com/mvezu75
$ _

Aha, es geht von einem URL-Kürzer auf den nächsten URL-Kürzer. Der kürzt dann zwar nicht mehr, aber es soll ja auch die Spamfilterung erschwert und nicht wirklich gekürzt werden. Für solche Umleitungsorgien habe ich mir zum Glück mal ein kleines Skript¹ gemacht, weil sie eine Zeitlang in der Binäre-Optionen-Spam mit großer Penetranz genutzt wurden.

$ location-cascade "http://bit.ly/2qxUl9u"
301	http://bit.ly/2qxUl9u
301	http://tinyurl.com/mvezu75
301	http://judenurl.com/slowdownmonkey83
302	https://de-kundencenter-authentifizierung.com/wer/macht/parra/
Found	/795722/DEJApbOkS90MF8q/5VPeQwAXmqEjx6b/427610010560/oOkLqQjKN3YtwWp/sEN42eBULqQaMJF/
$ _

Oh, es geht in eine tolle, lange Domain, die von DE, Kundencenter und Authentifizierung faselt, aber nichts mit Amazon zu tun hat. Wer hat denn diese Domain registriert? Hui, ein whois offenbart, dass da bei der Registrierung richtige Adressdaten aus Dortmund angegeben wurden, mutmaßlich die Anschrift eines Menschen, dessen Identität von Kriminellen missbraucht wird und der jetzt mehrere Jahre seines Lebens Ärger mit dieser ganzen kriminellen Scheiße haben wird². Deshalb ist man immer sehr sparsam mit seinen persönlichen Daten und gibt diese niemals leichtfertig irgendwo an. Das mag in einer Zeit, in der überall erwartet wird, dass man naiv und unvorsichtig mit Daten umgeht, antiquiert wirken, aber wenn leichtgemachter gewerbsmäßiger Betrug auf Kosten des eigenen Lebens die neue Modernität ist, sollte niemand ein Problem damit haben, ein bisschen antiquiert zu sein. Natürlich kann man dann auch viele Angebote im gegenwärtigen Internet nicht nutzen, die erwarten, dass – oft ohne sachlichen oder technischen Grund – weit in die Privatsphäre hineinragende Daten eingegeben werden. Insbesondere rate ich strikt davon ab, das Geburtsdatum anzugeben. Es ist niemals erforderlich.

So, jetzt noch der Blick auf die Website… oh! Da gibt es jetzt noch eine Weiterleitung:

Screenshot einer Seite bei sedoparking.com, auf die jetzt weitergeleitet wird. -- de-kundencenter-authentifizierung.com -- Sie sind der Domain-Eigentümer und möchten wissen, wieso diese Domain anders als die anderen geparkten Domains aussieht? INFOS HIER...

Da hat wohl schon jemand den Stecker vom Server gezogen. Danke! 😉

Mit freundlichen Grüßen,
Ihr Amazon-Team

„Mein Amazon-Team“ ist das nur in einem sehr skurrilen Sinn des Wortes.

Mit dieser Servicemitteilung informieren wir Sie ?ber wichtige ?nderungen bez?glich Ihres Amazon Kontos.
Copyright © 1998-2017 Amazon.com. Alle Rechte vorbehalten.

Immer wieder das Gleiche bei den dummen Spammern. Sie haben ihre eigentliche Botschaft rübergebracht und sind sogar leidlich fehlerfrei durch die deutsche Sprache gestolpert, und am Ende der Nachricht sind die Gedanken schon wieder im Bordell und die Konzentration lässt nach. Und dann klappt es auf einmal auch mit den Umlauten nicht mehr…

Denn wenn sich der Spammer Mühe geben wollte, könnte er ja auch gleich arbeiten gehen.

Diese Spam ist ein Zustecksel meines Lesers M.S., der etwas vom „dümmsten aller Spammer“ dazu schrieb.

¹Nein, ich gewinne dafür keine Schönheitspreise. Aber es hat mir schon viel Handarbeit erspart, und ich hatte bis jetzt kein Bedürfnis, es besser zu machen.

²Ganz sicher wurden die Daten für etliche „Geschäfte“ benutzt. Warum ich die (leider leicht ermittelbare) Anschrift hier nicht auch noch zitiere, sollte jedem Leser klar sein: Da ist eine arme Seele wahrlich genug gestraft!

ERKUNDEN SIE DIE GUTS-WELT !!

Donnerstag, 18. Mai 2017

Die was soll ich erkunden?

Mal reinlesen (alle Zeilenumbrüche sind aus dem Original):

ERKUNDEN SIE DIE GUTS-WELT

Hallo,

mit hunderten herrlicher Casinospiele, superschnellen Auszahlungen und einem €500

Willkommenspaket bei Guts gibt es keinen besseren besseren Thrill im Online-Casino.

Coole Aktionen und Boni, Freispiele immer ohne Umsatzbedingung und das ganze ab

gerundet von unserem erstklassigen Kundenservice rund um die Uhr! Wenn Sie sich bei Guts registrieren, gibt es gleich mal einen €500 Einzahlungsbonus UND 140 Freispiele auf Warlords – Crystals of Power.

Klingt gut? Wird besser. Hier das gesamte Guts Casino Willkommenspaket:

100% bis zu €500 + 140 Freispiele (14 Tage x 10 Freispiele) mit dem Gutschein Code „DE500″.

Sind Sie bereit? Dann legen Sie mal los!

GUTS AUSTESTEN

So so, seinen Mut austesten¹… will ich für eventuelle Spieler mal hoffen, dass man dort „nur“ um Geld zockt.

So langsam kommt die Pest der mies formulierten Casino-Spam von irgendwelchen Affiliate-Lumpenkaufleuten wieder zurück. Vermutlich ist inzwischen jeder, der dumm und naiv genug ist, an Geld aus der Steckdose zu glauben, auf den spambetriebenen Schwindel mit den Binären Optionen reingefallen; vermutlich lassen sich selbst die dümmsten Kinder nicht doppelt mit der gleichen glühenden Herdplatte brennen; und deshalb muss wieder ein anderes spammig-kriminelles Geschäftsmodell her. Da nimmt ein Spammer, der sich keine Mühe geben will, weil die immer so an Arbeit erinnert, doch einfach eine Beschiss-Nummer, die sich in der Vergangenheit schon bewährt hat und jetzt einfach mal an einer nachgewachsenen Generation ausprobiert wird. Natürlich mit Appell an die derzeit moderne Dummheit, wie man sehr schön am mobilen Computer mit Walzendarstellung in der Website sehen kann – denn wenns Internet im Handy ist, ists Gehirn im Arsch:

Bei den „Casinos“ im Internet gilt: Es handelt sich um ein vom Betreiber beliebig und für den Spieler nicht nachvollziehbar oder gar nachweisbar manipulierbares „Spiel“. Diese Tatsache in Kombination mit illegaler und asozialer Spam ist schon alles, was man für einen Menschen, dessen Denkfähigkeit im Kopfe statt in den Eiern sitzt, sagen muss. Natürlich ist dieses Glückspiel im Rechtsraum der Bundesrepublik Deutschland auch ein illegales Glücksspiel. Wer sich darauf einlässt, kann beliebig abgezogen werden – zum Beispiel, indem Geld einfach nicht ausgezahlt wird – ohne eine rechtliche Handhabe zu haben. Deshalb: Finger weg von solchen Casinos! Und das gilt erst recht, wenn sie sich über das illegale und asoziale Reklamemittel der Spam ins Leben drängeln wollen.

¹Bewusst harmlose Übertragung ins Deutsche…

Spam-Splitter

Mittwoch, 17. Mai 2017

Betreff: Newsletter – Sind Sie zufrieden?

Ja. Bis auf meinen Posteingang.

Sollte dieser Newsletter nicht korrekt dargestellt werden, klicken Sie bitte hier

Wenn das HTML in unserer HTML-formatierten Spam wegen unserer Unfähigkeit unlesbar ist, schauen sie sich doch einfach das HTML auf unserer Website an.

Guten Tag,

Gute Nacht!

To whom it may concerned,

Bin ich nicht.

Sehr geschätzte Interessenten,

Bin ich nicht!

Lieber nachtwaechter,

Schade, dass diese Spam auf meine richtige Mailadresse ging und nicht auf die (für Harvester vorsätzlich sehr leicht auslesbare) Kontaktadresse für unseriöse Angebote. „Lieber gammelfleisch“ hätte mir als Anrede viel besser gefallen.

Wir suchen nach Mitarbeitern, die von zu Hause aus arbeiten wollen

Oh, ihr sucht mal wieder Postanschriften (der Staatsanwalt nennt das Hehlerei und gewerbsmäßigen Betrug) und Bankkonten (der Staatsanwalt nennt das Geldwäsche) in Deutschland.

GPS-Ausräumen zum Jahresanfang: Rabatt: 7‘‘ Navi, EU-Karte

So so, das Jahr beginnt also Mitte Mai.

Sie sind immer noch kein Mitglied bei uns geworden?

Nein, ich pflege es nicht, Mitglied bei irgendwas zu werden, weil ich Spam empfange.

Mara hat Dein aktuelles Foto gesehen und findet, Du bist zu fett. Sie meint Du solltest mindestens 5 Kilo abnehmen.

Ich habe diese Stellungnahme von Mara gelesen und finde, Mara ist zu blöd. Ich meine, sie sollte mindestens fünf weitere Jahre beschult werden. Wenn sich das auch als fruchtlos erweist, ist zum Schutz der blöden Mara über die Unterbringung in eine Anstalt für blöde Menschen nachzudenken. 😈

(Es gibt übrigens im gesamten Web keine aktuellen Fotos von mir. Darauf achte ich sehr. Die jüngeren Entwicklungen in der staatlichen und kommerziellen Menschenüberwachung geben mir recht, obwohl mir schon so mancher Vogel wegen meiner „Paranoia“ gezeigt wurde. Leider vermisse ich den Trost darin, so oft recht behalten zu haben. Es ist schlimm, wie weit die Menschen inzwischen verdummt sind.)

Kannst du NICHTS wegen Sonne sehen?

Meistens kann ich NICHTS sehen, weil diese nächtliche Mondfunzel so geizig mit dem Licht ist.

Mit der gescheiten Methode den Penis um 5cm verlängern. Getestet
Verlängert den Schwanz um MEHRERE CM – verzaubere sie

So so, gescheit und getestet. Was ist denn beim Test rausgekommen? Hoffentlich ist es nicht gescheitert.

Wusstest du? Schnarchen kann Herzinfarkt verursachen Lege ihn an

Was soll ich anlegen? Den Herzinfarkt?

Bea sent you a message.
Check out her message

Warum schickt sie mir nicht einfach direkt eine Mail, diese Bea? Und wenns über was anderes läuft: Warum zum hackenden Henker wird die tolle Nachricht eines Frauennamens, der mich gar nicht kennt, nicht einfach in die Benachrichtungsmail aufgenommen, sondern ich muss stattdessen auf einen Link klicken. In einer E-Mail. Ohne persönliche Ansprache. Ohne digitale Signatur. Da müsste ich aber mit dem Klammerbeutel gepudert sein.

So, jetzt bitte die Flüssigkeiten aus dem Mund entfernen, um Sauerei zu vermeiden:

Dein Foto mit Deiner alten Schulfreundin Silke Sander ist jetzt online und hat bereits 1 Kommentar.

Schau Dir das Foto hier an:
http://www.weltkrieg2.win/[ID entfernt]/

Das Foto mit meiner alten Schulfreundin, deren Namen ich noch nie gehört habe, gibt es also auf einer Website in einer Domain, die wie ein gewonnener zweiter Weltkrieg klingt. Nun, ganz offenbar wurde diese Spam aus einem Paralleluniversum versendet. Ob Silke Sander in diesem Paralleluniversum wohl beim BDM war?

Hui, und generell denken sich die Dating-Betrüger neue Texte aus:

Sara hat eines Deiner Fotos auf der neuen Facebook-App kommentiert.

Klicke hier, um Ihrem Kommentar auch ohne die App auf der normalen Seite zu sehen:

http://www.erfordernisse21.loan/[ID entfernt]/

Aha, es gibt also in der bizarren Kopfwelt der Dating-Spammer eine Facebook-App, zu der man Fotos anderer Leute hochladen kann, die dann auf der Website von Facebook nicht mehr sichtbar werden. Und weil dieses börsennotierte Unternehmen ohne seriöses Geschäftsmodell namens Facebook in der schon angemerkten bizarren Kopfwelt von Spammern überhaupt kein Interesse daran hat, seine eigene Marke „Facebook“ zu pflegen, läuft das über eine hirnrissig benannte Domain. Selbst dumme Menschen werden an dieser Stelle wenigstens ein bisschen skeptisch.

Das ist der LINK, um zu beginnen, es ist nur eine begrenzte Anzahl an Plätzen verfügbar!

Es gibt nur rd. 10⁸⁰ Atome im Universum. Alles ist begrenzt.

Bitte handeln Sie zeitnah!

Ah ja, „schnell“ schreibt ja jeder. 😀

Dies ist kein SPAM. Um weiterhin ohne Werbung auskommen zu können bitten wir alle Kunden mit erfüllten Auftrag d.h. erhaltener Auszahlung um Nennung von Personen bzw. Mailadressen wo Bedarf oder Interesse vermutet wird. Ihre Mailadresse wurde und von einen oder mehreren Klienten genannt um Ihnen diese Information zukommen zu lassen oder es ist eine Rückmeldung/ Anfrage / Antwort / Bekanntgabe /Reaktion auf den Eintrag / Anschreiben / Anfrage / Gesuch / Veröffentlichung/Bekanntgabe in / oder an ein Postfach/ Gästebuch / Mailfach / Linkliste / Anzeige / Klickmail Formular / Websiteeintragung bei uns und / oder einem unserer Partner / öffentliche Werbe – Agenturen/ -träger / Onlineanzeige- unternehmen. Es besteht kein Verstoß gegen bestehende Gesetze .Sollten Sie diese E-Mail mehr als einmal erhalten haben, bitten wir dieses zu entschuldigen. Es kann hin und wieder geschehen, dass manche Einträge / Anzeigen / Datensätze / Angaben doppelt, aber nicht gleicher Art / Inhalt sind. Ich versuche Spam definitiv zu vermeiden. . „No Spam Check“

Ich würde dir so gern eine Körper- und Gesichtsmassage mit einem stumpfen und schweren Gegenstand geben und zu jedem meiner knochenbrechenden Schläge versichern, dass es sich nicht um Gewalt handelt; dass eine Körperverletzung nicht in meiner Absicht liegt; dass es einen guten Grund für diese mit angemessenen und bei Spammern üblichen Hilfsmitteln verabreichten Massage gibt, dessen Konkretion ich in einer langen Aufzählung verstecke; dass ich mich dafür entschuldige, wenn ich dich mehr als nur einmal krankenhausreif geschlagen habe; dass meine alternativmedizinische Behandlung für einen stinkenden Charakter nicht gegen bestehende Gesetze verstößt; dass eine eventuelle Todesfolge ganz fern von mir liegt (dabei schlüge ich besonders heftig zu); dass es hin und wieder geschehen kann, dass ich manche Schläge doppelt, dreifach oder auch mal hundertfach ausführe und dass ich Gewalt in jeder Form definitiv zu vermeiden suche. 👿

Entf!

Zustellung auf Mobiltelefon nicht möglich

Dienstag, 16. Mai 2017

Hui, „Mobiltelefon“, wie lange habe ich dieses Wort nicht mehr gelesen! Heißt das nicht in korrektem Deutsch „tragbarer Fernsprechapparat mit Funktionserweiterungsmöglichkeit“? 😉

Hallo n ,

eine Nachricht von Stefanie Meyer konnte Dir nicht auf Dein Handy zugestellt werden.

Ah, endlich ein vertrautes Wort. Aber ich habe gar kein Handy, auf dem man mir eine „Nachricht zustellen“ könnte¹ – außer vielleicht, man ruft mich an und ich sehe die Mitteilung, dass ich einen Anruf verpasst habe. Oder jemand ist ein Vollidiot und sendet mir eine SMS. Für die Jüngeren unter den Lesern, die nur noch WhatsApp kennen: Das ist so ein antiker Stummeltextdienst fürs Handynetz, auf den die Idioten vor zwanzig Jahren alle noch ganz heiß waren, obwohl die Telefongesellschaften für diese Nulldienstleistung eine höhere Gebühr pro übertragenem Bit abgerechnet haben, als ein übertragenes Bit aus der Weltraumforschung Kosten verursacht. Letzteres natürlich einschließlich Raketenstartkosten für Sonden und zigmillionenteure Fehlschläge durch technisches Versagen aller Art. Aber ein Idiot hat sich noch nie davon abhalten lassen, dass ein Angebot für Idioten wuchermäßig teuer ist. Ganz im Gegenteil. Deshalb ist er ja auch ein Idiot.

Kurz: Was bei einer solchen Mitteilung dem Dienstleister als Dritten bekannt wäre, ist meine Telefonnummer. Aber niemals meine vor rund dreieinhalb Jahren bei einem Forencrack in Verbrecherhände geratene Wegwerf-Mailadresse, die ich nirgends anders verwendet habe (und jetzt gleich ins virtuelle Tönnchen weiterleite).

Bitte klicke hier, um sie zu lesen:

http://www.selten99.download/

Wie üblich bei den Dating-Betrügern ist auf dem beschränkten E-Mail-Papier kein Platz mehr vorhanden, um die angeblich verpasste Nachricht von irgendeinem Frauennamen einfach in der E-Mail mitzuteilen, und deshalb muss man irgendwo „Click here“ machen. Und zwar meistens mit einem Link in eine Domain, die beim Hinschauen schon verdächtig aussieht. So so, „selten“ und „download“.

Mal schauen, wo die Reise hingeht:

$ lynx -mime_header "http://www.selten99.download/" | grep "^Location"
Location: http://www.datingfun24.info
$ _

Spammer mögen es nicht, direkte Links zu setzen. Zugegebenermaßen ist datingfun24 (punkt) info auch ein wirklich guter Domainname, bei dem ich nachvollziehen kann, dass die Spammer nicht möchten, dass der binnen vier Stunden auf jeder Blacklist dieser Welt steht. Natürlich wird die Domain wie bei Spammern üblich…

$ whois datingfun24.info | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über den bekannten Dienstleister aus dem sonnigen Panama völlig anonym betrieben. Und, was gibt es in dieser tollen, anonym betriebenen Domain? Tolle Nachrichten von tollen Frauen, die aus irgendeinem Grund nur über spambetriebene Datingsites, bei denen es nur Frauen gibt, hoffen können, etwas Aufmerksamkeit zu bekommen? Vielleicht sogar mal ein neues Design der potemkinschen Datingsite?

Aber mitnichten! Es gibt den völlig unveränderten Beschiss von Affiliate-Lumpenkaufleuten, dass man angeblich mit einem kleinen Trick jeden Tag eine andere knallen kann. Die Seite wurde in dem Jährchen seit dem 18. Mai 2016 – das ist der Tag, an dem ich meinen Screenshot zu Flickr hochgeladen habe – auch nicht weiter verändert, wenn man einmal davon absieht, dass man sich jetzt natürlich bis zum 17. Mai 2017 (also bis morgen) anmelden muss und dass ein paar von irgendwo aus dem Internet mitgenommene Fotos gegen ein paar andere von irgendwo aus dem Internet mitgenommene Fotos ausgetauscht wurden. Das ist mir keinen neuen Screenshot wert. Noch nicht einmal der kleine Verschreiber in „Da es hier im Experimente geht, musst du folgendem zustimmen“ wurde im Verlaufe des Jahres korrigiert². Wozu auch? Das wäre ja mit Mühe verbunden. Und wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Statt irgendwelcher Ficki-Ficki-Tricks gibt es dort Dating-Abzocke und grenzbetrügerisches kostenpflichtiges Chatten mit irgendwelchen Bots.

So eine tolle Domain, aber so eine olle Nummer…

Viele Grüße,
Dein Serviceteam

Grüße zurück. Sterbt bald, einsam und schmerzhaft!

¹Nein, ich werde niemals ein „Smartphone“ heutiger Machart und heutiger Smartphone-Unkultur haben. Aus Gründen.

²Ich weiß ja, dass auch etliche Spammer hier mitlesen und bin jetzt schon gespannt, ob der Fehler beim nächsten Mal korrigiert ist. Auf die weiteren fünf Fehler (drei davon allerdings nur für Pedanten bemerkbar) im wirklich kurzen Text auf der gnadenlos dummen Seite weise ich dann in vier Folgepostings hin…

Was euch die Journalisten verschweigen…

Dienstag, 16. Mai 2017

Hier geht es nicht um eine Spam, sondern um eine möglicherweise auch für einige Leser von Unser täglich Spam interessante Beobachtung.

In mehreren journalistischen Produkten gab es in den letzten Stunden aus aktuellem Anlass teils längere Artikel darüber, wie man sich vor dem Befall durch einen Trojaner wie „WannaCry“ schützen kann, etwa bei Spiegel Online und bei Heise Online. Diese Artikel haben allesamt folgende zwei Gemeinsamkeiten:

Es werden Antivirus-Programme empfohlen, obwohl sämtliche nennenswerten Antivirus-Programme anfangs gegen „WannaCry“ versagt haben. Antivirus-Programme sind und bleiben weitgehend wirkungsloses Schlangenöl und bieten bestenfalls eine Ergänzung zu anderen Maßnahmen.
Es wird mit keinem Wort erwähnt oder auch nur angedeutet, dass man sich mit einem Adblocker vor dem wichtigsten und gefährlichsten „Infektionsweg“ im Web schützen kann, nämlich vor Werbebannern, die Schadsoftware transportieren. Selbst das Bundesamt für Sicherheit in der Informationstechnik weist inzwischen deutlich auf diesen „Infektionsweg“ hin. Journalisten im Brote der Contentindustrie tun dies niemals. Eher offerieren sie ihren Lesern im mutmaßlicher Schleichwerbe-Partnerschaft mit ihren großen Werbekunden ganz andere, vollkommen wirkungslose und gefährliche Vorschläge¹.

Die Frage, ob der im zweiten Punkt von mir gemutmaßte Vorsatz einer völligen Fehlinformation der FAZ-Leser (bei gleichzeitigem Verschweigen einer lebenspraktisch wichtigen Information, die davor schützt, Opfer von Kriminellen zu werden) wirklich ein Vorsatz ist, oder ob in der FAZ-Redaktion irgendwelche Leute Fake News über Themen verbreiten können, die von diesen Themen nicht die geringste Ahnung haben, kann ich leider im Lande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste nicht beantworten. Aber auch Letzteres würfe kein gutes Licht auf den FAZ-Journalismus, vor allem dann nicht, wenn man sich vor Augen hält, dass andere Themenbereiche – in denen ich mich zufällig etwas weniger auskenne – wohl mit genau so geringer Sorgfalt, Kenntnis und Fähigkeit und mit genau so großer Gefährlichkeit für die Leser behandelt werden.

So lange Journalisten lieber ihre Leser als ihr (unseriöses) Geschäftsmodell durch Reklamevermarktung gefährden, kann ich nur davon abraten, sich aus journalistischen Produkten zu informieren.

Vielen Dank an meinen Leser S.S. für diesen Hinweis.

¹Die Grundregel der Computersicherheit ist: Mach alles so einfach wie möglich! Die so genannte „Cloud“ – ein Lügenwort von Lügenwerbern, das nur bedeutet, auf den Rechnern anderer Leute Daten zu speichern und zu rechnen – schützt nicht vor Angriffen, sondern fügt einen weiteren möglichen Angriffsvektor hinzu. Und wenn ein mit der „Cloud“ synchronisiertes Verzeichnis verschlüsselt wird, dann werden auch die in der „Cloud“ liegenden Daten verschlüsselt und gehen möglicherweise verloren, wenn nicht an eine angemessene Backup-Strategie gedacht wurde.

Legen Sie Ihre Geldbörse beiseite…

Montag, 15. Mai 2017

Heute gibt es wieder einmal kostenloses Geld aus der Steckdose.

Sie brauchen sie nicht, um diese lebensverändernde Gelegenheit zu erhalten.

„Die Menschen erhalten so gut wie die die Chance, etwas Großes zu bewegen.“
Diese Behauptung ist falsch!

Mit Hilfe des Trading-Autopiloten können Menschen WIE SIE die eigenen Finanzen sehr gut aufbessern.

Das Wichtigste dabei ist das Wort „Autopilot“.

Mit anderen Worten – das System tut alles Notwendige, um die Gewinne zu generieren!

Was müssen Sie dafür tun?
Lehnen Sie sich zurück, entspannen Sie und zahlen Sie nach einer Weile Ihre Gewinne aus.

Sie verdienen das! Nehmen Sie sich einfach ein paar Minuten Zeit, um zu sehen, wie es funktioniert.

Klicken Sie hier, um sich echte Beispiele für die Gewinne des Systems anzusehen.

Mit freundlichen Grüßen!

Konto Manager

So stoppen Sie diese E-Mails empfangen bitte abmelden.

Mal schauen, in welches Geldregen-Schlaraffenland die Reise heute geht – Spammer scheuen ja direkte Links, weil sie darauf angewisen sind, durch die Spamfilter durchzukommen:

$ location-cascade "http://icbex.com/link.php?M=9759677&N=1055&L=1018&F=H"
301	http://icbex.com/link.php?M=9759677&N=1055&L=1018&F=H
302	http://keltnerbellsreview.net/link.php?M=9759677&N=1055&L=1018&F=H
Found	http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb6
$ lynx -mime_header "http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb6"
HTTP/1.1 302 Found
Date: Mon, 15 May 2017 10:46:06 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: close
Set-Cookie: __cfduid=db4285c36d214e2c607492304fc106d4c1494845166; expires=Tue, 15-May-18 10:46:06 GMT; path=/; domain=.adcnvr.com; HttpOnly
Cache-Control: no-cache, no-store, must-revalidate
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://click.affcrunch.com/aff_r?offer_id=184&aff_id=1578&url=https%3A%2F%2Fhbswiss.com%3Ftid%3D102eee2c81d2da4953ad37516dbfd8%26aff_id%3D1578&urlauth=789762002081819616061370908568
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Set-Cookie: enc_aff_session_184=ENC02644-102eee2c81d2da4953ad37516dbfd8-1578-184-0-0-0-0-DE-0-686236-_-_-_-_-_-188.96.208.226-20170515064606-_-1D31671A733E7365703339422E07517545364867303A516C2409480B4D113461777742756844371E60; expires=Thu, 15 Jun 2017 10:46:06 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Wed, 08 Apr 2020 21:26:06 GMT; path=/;
tracking_id: 102eee2c81d2da4953ad37516dbfd8
X-Robots-Tag: noindex, nofollow
Server: cloudflare-nginx
CF-RAY: 35f582f4f40f2b2e-AMS

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://click.affcrunch.com/aff_r?offer_id=184&amp;aff_id=1578&amp;url=https%3A%2F%2Fhbswiss.com%3Ftid%3D102eee2c81d2da4953ad37516dbfd8%26aff_id%3D1578&amp;urlauth=789762002081819616061370908568">here</a>.</p>
</body></html>
$ _

Aha, es geht schon wieder zur Reichwerdmethode mit Quantenquark, die man nur genau (im Quantenquark-Sinne) ein Mal sieht. Die sind wirklich recht aufdringlich. Es ist aber auch ein Jammer, dass niemand Interesse an dem ganzen mühelos aufs Konto rieselendem Geld hat. Ob das wohl auch daran liegt, dass diese asozialen Spammer für ihren eigenen Erwerb selbst nicht auf ihre eigene Reichwerdmethode setzen, sondern stattdessen lieber Affilate-Geld von halbseidenen Brokern dafür kassieren, dass sie ihnen neue Kunden zuschanzen?

Behauptet dein Gewinnen

Sonntag, 14. Mai 2017

Wer behauptet das? Ach, du behauptest das!

Von: Loteria Nacional <info@spega.de>

Hey Spammer, wenn du schon einen Absender fälscht, dann kannst du das doch auch so machen, dass es wenigstens ein bisschen überzeugend aussieht.

An: undisclosed-recipients ;

Schön, dass jeder Mensch mit informationstechnischer Allgemeinbildung¹ auf dem ersten Blick sehen kann, dass es sich nicht um eine persönliche E-Mail, sondern um eine vielfach versendete Massenware handelt. Dann wirkt die Mitteilung eines total persönlichen Lotteriegewinnes für „Ihr name“ doch gleich viel unterzeugender:

Wir sind erfreut ihnen mitteilen zu konnen, das die gewinnliste LOTERIAL NACIONAL an 20/ 12/ 2016 erschienen ist. Dir offizielle liste der gewinner erschien am 20/ 12/ 2016 Ihr name wurde auf dem los mit dir nummer: 025.11464992.750 und mit der seriennummer: 2113-06, Ref N? OYI/2551256003/15 und stapel no: Gr/14/117/1pd registried. Die glucksnummer: 10-16-25-41-46, haben in der 3. Kategorie gewonnen.

So so, mein Name wurde registried. Aber für eine persönliche Ansprache hat es mal wieder nicht gereicht. Dafür gibt es eine Menge Nummern. Und schließlich gibt es sogar noch eine Handvoll Glucksnummern. Die sind zwar angeblich vom 20. Dezember letzten Jahres, also erst 145 Tage alt, wurden aber auch schon im Jahr 2010 und danach mehrfach erneut gezogen. Was für ein unglaublicher Zufall! Vermutlich schummelt die Loteria Nacional manchmal ein bisschen mit ihrem Ziehungsgerät für die Glucksnummern.

In Wirklichkeit ist der freundliche Vorschussbetrüger einfach nur zu faul, sich selbst ein paar Zahlen auszudenken und hat deshalb einfach ein paar alte Texte von betrügerischen „Kollegen“ neu zusammengesetzt. Denn er ist Spammer, und wenn er sich Mühe gäbe, könnte er doch gleich arbeiten gehen.

Bitte offnen Sie die angehangte Datei, die angehangte Datei ist eine sichere und scan pdf-Datei.

Es gibt keine sicheren Mailanhänge. Wer nicht möchte, dass sein Computer von Kriminellen übernommen wird, sollte niemals einen solchen Anhang öffnen. Es handelt sich übrigens wirklich um ein PDF:

$ pdfinfo OFFIZIELLE\ MITTEILUNG.pdf 
Title:           
Author:         *
Creator:        Microsoft® Word 2013
Producer:       Microsoft® Word 2013
CreationDate:   Mon May  8 22:47:10 2017
ModDate:        Mon May  8 22:47:10 2017
Tagged:         yes
UserProperties: no
Suspects:       no
Form:           none
JavaScript:     no
Pages:          1
Encrypted:      no
Page size:      595.32 x 841.92 pts (A4)
Page rot:       0
File size:      156557 bytes
Optimized:      no
PDF version:    1.5
$ _

So so, eine „scan pdf-Datei“, die mit Microsoft Word und somit nicht mit einer Scansoftware erstellt wurde. Na ja, der Spammer hält seine Opfer ja für blöd und unwissend, und leider hat er damit auch öfter einmal recht, denn erschreckend viele Menschen wissen noch nicht einmal, dass PDF-Daten Metainformationen enthalten.

Ach ja, das PDF sieht natürlich auch aus, und zwar so:

Herzlichen Glickwunsch noch einmal.

„Ein U mit Punkten drüber habe ich gerade nicht auf meiner Tastatur rumliegen. Nehme ich doch einfach einen anderen Buchstaben mit Punkt drüber.“

Dass diese Millionengewinn-Lotterien sich aber auch nie Dolmetscher leisten können!

DON LUIS ALBERT
VICE PRESIDENT INTERNATIONAL

Oh, jetzt habe ich doch glatt „albern“ gelesen.

¹Leider wird diese Allgemeinbildung weder schulisch noch medial vermittelt und ist deshalb nicht sehr verbreitet. Informationstechnischer Analphabetismus ist hingegen eine häufige Erscheinung. Wissen macht frei, bewart vor Abzocke und Betrug und hilft viel Geld und beschränkte Lebenszeit zu sparen und für hübschere Dinge aufzuwänden.