Monatsarchiv für Juni 2017

Hello

Donnerstag, 8. Juni 2017

Oh, ein Qualitätsbetreff! Das wird sicher eine Qualitätsspam.

Hello,

So hast du mich schon im Betreff begrüßt.

My name is Massimo and i am a Business Consultant from Italy.

Und ich bin der Papst, der richtige und echte, versteht sich. 😀

I understand this is not the appropriate way or platform for such form of introduction, but i am only taking the chance to see if i will be lucky to get a response from you.

Na, immerhin siehst du ein, dass Spam eine Scheißidee ist. Aber das hält dich leider nicht vom Spammen ab, denn du hast es nicht so mit der Anstrengung und deshalb schießst du lieber ganz viele Spams raus und freust dich darüber, dass noch ein paar Leute drauf reinfallen und dir antworten.

I am looking for a woman who is honest and sincere in wanting a serious relationship, someone kind and caring, with a good sense of humor,someone who knows how to treat a man and make him feel that he is important to her.Most importantly, someone who does not lie or play head games.

Nun, all das könnte ich dir bieten. Ich bin rechtschaffen und aufrichtig, gütig und fürsorglich, habe einen zwar oft schrägen, aber dafür sehr ansteckenden Humor, ich weiß, wie man einen Spammer behandeln sollte, damit er ein Gefühl von der Wucht einer Gewissheit dafür bekommt, wie asozial und widerlich er mit seiner Spam in Wichtigeres eingedrungen ist. Und nein, ich lüge nicht und sitze nicht in meinem Kopfkino.

Nur eine Frau bin ich nicht.

Aber du wirst mich doch jetzt nicht diskriminieren, oder? 😈

I became a widower in 2009 after my wife lost her 10 year battle with cancer. I‘m still in disbelief. She was a great companion and we were told suddenly she had just 3 days to live. My late wife and I were very close and ever since her death, i have been feeling very lonely and alone. I think it is time to move on, I am blessed with a lovely son whom i cherish so much.

Ich finde es ja traurig, dass deine Verblichene mit dem Krebs gekämpft hat, statt ihn einfach medizinisch behandeln zu lassen und darauf zu hoffen, dass man ja nicht nur Pech haben kann. Das würde mich auch voller Unglauben zurücklassen, wenn sich jemand im sinnlosen Kampfe gegen sich selbst selbst zugrunde richtete. Aber nach zehn Jahren schwerer Krankheit ists nicht mehr wirklich überraschend, wenn dann plötzlich Sense ist. Natürlich weiß ich, dass du dir diese ganze Geschichte nur ausgedacht hast, um eine psychisch wirksame Story für deine millionenfach versendete Spam zu haben, von der du dir erhoffst, dass du zwei Handvoll Frauen in einen längeren Schriftverkehr und dramatische Telefongespräche verwickeln kannst, um ihnen schließlich das Geld aus der Tasche zu ziehen. Und natürlich bist du auch gar nicht allein, meist machen das kleine Banden. Wenn du das Wort „Liebe“ in den Mund nimmst, ist es so viel wert wie Falschgeld. Es dient nur dazu, deine Opfer psychisch zu manipulieren. Denn davon lebst du und davon leben deine Freunde aus deiner kleinen Betrügerbande. Du bist schlimmer als jede Krebserkrankung, denn du beutest die menschliche Fähigkeit zur Solidarität und zur Liebe aus und zerstörst sie damit, um dir ein bisschen Kokain und ein paar Bordellbesuche leisten zu können. Eine von dir gestaltete Welt, du Arschloch, ist ein guter Abklatsch der Hölle. Geh bitte verrecken, aber ganz schnell!

I am a happy person, responsible, honest, considerate, caring, sincere, serious and have a good sense of humor. Please let me know if you are interested in having a serious relationship with me. Age or location is not a barrier. All i need is TRUE love.

Du bist natürlich das Beste vom Besten vom Besten, wie man schon an deiner psychoausbeuterischen Spam sieht. Und du nimmst alles und jede, denn das, was dir fehlt, ist NOCH VIEL MEHR Geld für deinen verfeinerten Lebensstil.

Am sorry if i invaded your private space. Apologies. I would be glad to share more about myself with you and send you some of my pictures.

Ich würde dir jetzt so gern einen großen, schweren Stammtisch-Aschenbecher in dein gieriges, dummes Fressbrett rammen und mich anschließend dafür entschuldigen, dass ich in deine Privatsphäre eingedrungen bin. Deine Lügengeschichten und von irgendwo aus dem Internet mitgenommenen Scheißfotos kannst du dir sonstwo hinstecken.

Enjoy your day and I look forward to hearing from you!

Mögest du ins Grüne umziehen und dort beim großen Park neue, freundliche Nachbarn haben, die gut zu dir und deinem Charakter passen: Die Toten auf dem Friedhof!

Massimo

Du mich auch!

This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Diese Mail ist ganz sicher eine Spam. ❗

(Die Avast-Regel ist eine zuverlässige Spamerkennungsregel, denn diesen dummen Spruch findet man nur unter den E-Mails von Werbern, Spammern und vergleichbaren Idioten. Niemand anders würde andere Menschen mit so einer sinnlosen Reklame belästigen. Natürlich hat der Spruch für den Empfänger keinen Wert, denn jedes böse Kind kann ohne weiteres eine E-Mail schreiben, eine ganze Kollektion von Schadsoftware anhängen und rasch vorm Absenden noch den den Avast-Spruch in den Text reinkopieren. Es ist einer der dümmsten Reklamesprüche im gegenwärtigen Internet. Ob die Software von Avast gut ist, mag ich nicht beurteilen, aber ich habe aus meiner momentanen Wahrnehmung heraus keinen Grund, zu glauben, dass sie auch nur ein bisschen besser als eine dermaßen intelligenzverachtende Bullshit-Reklame ist, mit der die E-Mail-Kommunikation von Menschen vergällt wird.)

Hände weg von Bausparverträgen

Mittwoch, 7. Juni 2017

Hier mal ein neuer Spamtext der Binäre-Optionen-Reichwerdexperten, die sich selbst HBSwiss nennen, aber ihr kostenloses und quantentechnologisch erzeugtes Geld so schlecht loswerden, dass sie sich jetzt ein wenig diversifizieren müssen:

Nur Für gammelfleisch@tamagothi.de

Und für ein paar hunderttausend weitere Mailadressen, die mit diesem Müll vollgespammt werden.

Die Zeilenumbrüche und die Zentrierung des Textes sind aus dem Original.

Guten Tag,

Der heutige Fall ist nichts für schwache Nerven. Im Mittelpunkt des „Kredit-Dramas“ stehen drei Menschen.
Die Besitzerin der Wohnung ist 79 Jahre jung. Ihr Lebensgefährte hat schon 89 Jahre auf dem Buckel.
Das Alter des Sparkässlers ist nicht bekannt.
Die Finanzierung floppte vorzeitig und eine hohe Vorfälligkeitsentschädigung wurde fällig, ca. vier Prozent der Kreditsumme.
Die Kunden wurden falsch Beraten und die Wohnung wird versteigert.
Was genau aus den beiden Pensionären wird ist unklar…

http://clck.adcnvr.com/aff_c?offer_id=xxx&aff_id=xxxx

Finanzieren Sie Ihr Haus oder Ihre Wohnung doch anders! Klicken Sie auf diesen Link und schauen sich ganz unverbindlich das Video an.

Mit freundlichen Grüßen

Dr. Jonas Wernesmann

Ohne weitere Worte.

Guten Morgen Glückspilz!

Dienstag, 6. Juni 2017

Gute Nacht, Giftpilz!

Hallo,

Der Spammer kennt zwar nicht meinen Namen, aber…

Dies ist eine freundliche E-Mail, um Ihnen mitzuteilen, dass Ihrem Konto eine Bonuseinzahlung gutgeschrieben wurde.

…er schreibt mir voll freundliche Spams, um mir mitzuteilen, dass auf einem ungenannten Konto bei irgendeiner windigen Klitsche irgendein Bonus gebucht wurde. Für den Kontoinhaber mit dem Namen „Hallo“. Wenn man diese schnell und recht unbeholfen konstruierte und sehr windige Geschichte glaubt und Näheres darüber erfahren möchte…

>> Schauen Sie sich die Details der Einzahlung an <<

…muss man allerdings in eine Spam klicken. Und weil der Spammer aus für mich völlig nachvollziehbaren Gründen der Meinung ist, dass auf diese hirnverhungerte Nummer nur die Dümmsten der Dümmsten der Dümmsten reinfallen, bringt er seinen klicki klicki Geldlink gleich noch ein zweites Mal, aber diesmal mit einem Text, den auch die geschundensten Opfer der Pädagogik an BRD-Schulen und der danach selbsttätig ausgeführten „pädagogischen Vertiefung“ durch reklamefinanziertes Gossenfernsehen nicht mehr missverstehen können:

Klicken Sie auf den folgenden Link, um Ihr aktuelles Guthaben einzusehen oder Ihr Geld auszuzahlen,

>> Kontodetails anzeigen <<

Klick auf Link, da ist Geld! Das versteht die Zielgruppe!

Schade, dass dieses Geld so schwer im Regal liegt, dass es seit März dieses Jahres nur mit illegaler und asozialer Spam weggeht. Das ursprüngliche Versprechen dieses Spammers mit der jecken Gagafirmierung HBSwiss, dass man seine bescheißerische Drecksspam nur genau EIN MAL sehen wird, wurde vom Spammer ganz schnell wieder vergessen, als sich nicht genug Leute für das kostenlose Geld vom Spammer interessiert hatten, so dass der Spammer sich bei seinen Bordellbesuchen wohl ein bisschen einschränken musste. Und seitdem wird das Postfach mit spamüblicher Aufdringlichkeit vollgemacht.

Der Klicke-klicke-Geldlink ist natürlich nicht direkt gesetzt, wie jeder normale Mensch einen Link setzen würde, sondern muss spamüblich in einem kleinen Irrgarten von Weiterleitungen Verstecken spielen:

$ location-cascade "http://lazadahcm.com/link.php?M=10691654&N=1121&L=1002&F=H"
301	http://lazadahcm.com/link.php?M=10691654&N=1121&L=1002&F=H
302	http://keltnerbellsreview.net/link.php?M=10691654&N=1121&L=1002&F=H
Found	http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb12
$ lynx -mime_header "http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb12" | grep "moved"
<p>The document has moved <a href="http://click.affcrunch.com/aff_r?offer_id=184&amp;aff_id=1578&amp;url=https%3A%2F%2Fhbswiss.com%3Ftid%3D1025c8b1bf414950128fd22230ef52%26aff_id%3D1578&amp;urlauth=612194077244324773866569998710">here</a>.</p>
$ _

Es geht also wieder nach hbswiss (punkt) com, und dort gibt es den seit Monaten unveränderten Bullshit:

Das Handelssystem der Privatbankiers, dass die Quantentechnologie nutzt! Werden Sie Mitglied des exklusiven Clubs.

Der so aufdringlich spammende Reichwerdexperte verlässt sich freilich nicht auf sein Quantenverfahren, sondern kassiert lieber Affiliate-Geld dafür, dass er windigen Brokern neue Kunden zuschiebt.

Mit freundlichen Grüßen,
Peter Köch
HBSwiss

Werd einfach mit deiner eigenen Methode reich und hör auf, wie ein asozialer Drecksack rumzuspammen!

Ihr Nutzerkonto wurde eingeschränkt!

Montag, 5. Juni 2017

Von: Amazon.de <info@htimmermann.de>

Hey, Spammer! Wenn du schon einen Absender fälschst, dann kannst du es doch wenigstens überzeugend machen. So sieht doch jeder mit einem Minimum an Erfahrung noch vor dem eigentlichen Lesen, dass diese Mail in den Müll kann.

Sonntag, 04. Juni 2017
Bestellung: #287-705990652-528517669

Das Datum steht auch im Mailheader und wird dem Empfänger angezeigt (die Spam ist von gestern, 14:24 Uhr), und die wichtigtuerische Nummer ist nichtssagend. In eine E-Mail ein Datum hineinzuschreiben, ist gnadenlos dumm.

Sehr geehrter Kunde,

Wenn ich Kunde bei Amazon wäre – was ich nicht bin – dann wüsste Amazon auch einen Namen von mir und würde mich persönlich ansprechen. Spätestens jetzt ist klar, dass die Mail in den Müll kann.

Ihre Bestellung über 691,98 EUR bei Apple wurde storniert.

Aber ich habe gar nichts bestellt… 😯

Die Prüfung Ihrer Bestellung hat ergeben, dass diese Transaktion möglicherweise nicht von Ihnen authorisiert wurde. Da es zu mehreren Unstimmigkeiten kam, haben wir diese Transaktion storniert und Ihr Amazon Konto vorrübergehend eingeschränkt.

Aha, es war ja auch gar nicht „von mir authorisiert“. Wie macht man das bei Amazon? Dass die mit digitalen Signaturen arbeiten, kann ich mir eher weniger vorstellen (obwohl es wünschenswert wäre), also kann es sich nur um Bullshit handeln – oder um die blühende Fantasie eines spammenden Idioten bei der Formulierung seiner Strunztexte. Der Idiot macht dann auch gleich weiter und faselt nebulös von „mehreren Unstimmigkeiten“, ohne auch nur eine Einzelheit anzudeuten. Und wegen diesem fluffigen Wölkchen aus schwafelhaften Behauptungen in einer Spam ist mein „Amazon Konto“ mit echtem Deppen Leer Zeichen jetzt erst einmal gesperrt. Und wenn ich das ändern will, erfordert das…

Weitere Details zu ihrer Bestellung, sowie weitere erforderliche Schritte, um die Einschränkung Ihres Kontos aufzuheben, finden Sie unten stehend.

…dass ich etwas tun muss. Wie immer beim Phishing.

Hui, „unten stehend“ – solche bürokratiepapiernen Ausdrucksweisen sind auch nicht gerade Hirn benutzend. Dieser unpersönlich-autoritäre Stil zieht sich noch weiter durch die Spam. Ich hoffe mal für Amazon, dass man dort bessere Formulierungen in der Ansprache der Kunden verwendet.

Wichtiger Tipp gegen Phishing: Wenn man eine solche E-Mail bekommt und sich nicht sofort völlig sicher ist, dass es sich um eine Spam handelt: Niemals in die E-Mail klicken. (Das ist übrigens eine gute generelle Regel für jede nicht digital signierte oder explizit vorher verabredete E-Mail.) Einfach die entsprechende Website (hier ist es Amazon, es sind aber auch gern Banken, eBay und alles, wo Geld umgesetzt oder gekauft wird¹) wie gewohnt im Browser aufrufen und dann dort anmelden! Dabei wird sofort klar, ob das in der Mail behauptete Problem vorliegt. Wenn sich das in der E-Mail behauptete Problem beim Besuch der Website nämlich nicht in den Weg stellt, hat man einen Phishing-Versuch erfolgreich abgewehrt, und es war überhaupt nicht weiter schwierig. Diese leicht zu erlernende Vorsicht kann – es gibt tatsächlich besser gemachtes Phishing als diese Spam – leicht eine Menge Geld und Ärger ersparen.

Einzelheiten Ihrer Bestellung

Bestellung: #287-705990652-528517669
aufgegeben am 3. Juni 2017

Apple iPhone 7 Smartphone (11,9 cm (4,7 Zoll), 32GB interner Speicher, iOS 10) matt-schwarz

Zustand: Neu
Verkauft von: Apple
Versand durch: Amazon
EUR 684,99

Zwischensumme: EUR 684,99

Verpackung und Versand: EUR 6,99

Endbetrag: EUR 691,98

Gewählte Zahlungsart: Bankeinzug

Hui, der Spammer kann Tabellen in eine HTML-formatierte Spam fummeln. Das kann aber nicht jeder! 😀

Leider war nach dieser anstrengenden und hirnenden HTML-Arbeit die verfügbarbare Sorgfalt des Spammers erschöpft, die Gedanken des Spammers wandten sich dem Nachmittag im Bordell zu und deshalb geht die bis jetzt ziemlich unauffällige Rechtschreibung ein bisschen verloren.

Um Ihr Nutzerkonto weiterwhin [sic!], wie gewohnt, [sic! Kommafehler.] nutzen zu können, ist eine kurze Überprüfung Ihrer Identitätit [sic!] notwendig. Um eine weitere unautohorisierte [sic!] Nutzung zu vermeiden, ist dieser Schritt notwendig [sic! Doppelt gemoppelt.].

Neben der normalen Authorisierung (zum Beispiel durch Benutzername und Passwort) gibt es jetzt auch die Autohorisierung und „Überprüfung der Identitätit“ durch erneute Eingabe von Daten bei einem Laden, der diese Daten doch schon längst hat. Der Link auf dem Klickeknöpfchen ist über den URL-Kürzungsdienst bit (punkt) ly maskiert, aber erfreulicherweise…

$ mime-header "http://bit.ly/2qU5BcQ"
http://bit.ly/2qU5BcQ
  HTTP/1.1 302 Found
  Server: nginx
  Date: Mon, 05 Jun 2017 11:16:12 GMT
  Content-Type: text/html; charset=utf-8
  Content-Length: 211
  Connection: close
  Cache-Control: private, max-age=90
  Location: https://bitly.com/a/warning?hash=2qU5BcQ&url=https%3A%2F%2Fwww.secure-verify-amaz-on-kundensicherheit.com%2Faz_script%2F
$ _

…hat schon jemand den Missbrauch des Dienstes an bit (punkt) ly gemeldet, und deshalb gibt es dort eine deutliche Warnseite statt einer stillen Weiterleitung auf eine Betrugsseite von Phishern:

Danke dafür! 😉

Ohne dieses beherzte Einschreiten von bit (punkt) ly würden die Opfer des Phishings mit einer „liebevoll“ nachgemachten Amazon-Anmeldeseite in der Domain secure (strich) verify (strich) amaz (strich) on (strich) kundensicherheit (punkt) com konfrontiert und erhielten die Möglichkeit, dort ihre Amazon-Anmeldung und ein paar weitere Daten an Verbrecher zu verraten. Das sieht dann so aus:

Preisgabe der Zugangsdaten zur Amazon-Website. Diese sind bereits für einen Betrüger missbrauchbar.

Preisgabe der Meldeanschrift und des Geburtsdatums – dies sind übrigens Daten, die für einen kriminellen Identitätsmissbrauch völlig hinreichend sind, und sie gehen an gewerbsmäßige Betrüger.

Preisgabe der Bankverbindung, zusammen mit einem kinderleicht missbrauchbaren Vollzugriff auf die Kreditkarte.

Wer durch diese drei Schritte gegangen ist, hat ein Problem für die nächsten Jahre, denn mit diesen Daten, mit der Kreditkarte und der Bankverbindung werden alle nur erdenklichen Betrugsgeschäfte gemacht. Ich empfehle unbedingt, Strafanzeige zu erstatten und Kontakt mit der Bank aufzunehmen, um weiteren Schaden abzuwenden.

Sie werden zum Schluss an die Konfliktlösung von Amazon.de weitergeleitet. Wir bitten Sie, insofern Sie diese Bestellung nicht getätigt haben, um weitere Schwierigkeiten zu vermeiden, diesen Schritt durchzuführen.

Oh, jetzt ist das Deutsch der Spam aber ein bisschen verschroben.

Wir hoffen auf Ihr Verständnis und verbleiben. [sic! Unpassender Punkt.]

mit freundlichen Grüßen
Amazon.de

Hoffen könnt ihr auf mein Verständnis, so lange ihr wollt. 😀

So, und jetzt noch ein länglich formuliertes Augenpulver, dass der Spammer vermutlich aus einer echten Mail von Amazon rauskopiert hat:

Artikel mit dem Hinweis „Versand durch Amazon“ werden bei einem Drittanbieter gekauft, aber von einem unserer Logistikzentren an Sie verschickt. hierzu zählen auch Artikel, die sie über Amazon.de Warehouse Deals erwerben. Warehouse Deals ist ein Handelsname der Amazon Eu S.à.r.l..

Wir weisen darauf hin, dass Verkäufer möglicherweise zusätzliche Informationen, wie beispielsweise die Ust-Identifikationsnummer anfragen werden, um korrekte Rechnungen ausstellen zu können.

Bitte beachten Sie: Diese E-Mail dient lediglich der Bestätigung des Einganges Ihrer Bestellung und stellt noch keine Annahme Ihres Angebotes auf Abschluss eines Kaufvertrages dar. Ihr Kaufvertrag für einen Artikel kommt zu stande, wenn wir Ihre Bestellung annehmen, indem wir Ihnen eine E-Mail mit der Benachrichtigung zusenden, dass der Artikel an Sie abgeschickt wurde.

Aha! Eine E-Mail, die mich über eine vorübergehende Sperrung meines „Amazon Kontos“ mit dem Deppen Leer Zeichen informiert, dient „lediglich der Bestätigung des Einganges meiner Bestellung“. Gegen Ende ihrer Spam werden die Spammer oft ein wenig nachlässig, weil ihre Gedanken sich schon damit zu beschäftigen beginnen, wo sie das Geld anderer Leute verprassen können.

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Dies ist eine millionenfach versendete Spam mit gefälschtem Absender.

¹Auch Social-Media-Sites wie Facebook, Twitter und dergleichen sind bei Phishern beliebt, weil sie es zum einen ermöglichen, bei den Kontakten einen Betrug der Marke „Ich sitze hier in Paris fest, wurde beklaut, Geld weg, keine Papiere, kannst du mir kurz über Western Union dreihundert Euro senden, damit ich hier wegkomme, ich zahle sie dir nächste Woche zurück“ einzuleiten und zum anderen ermöglichen, bei Betrugsgeschäften unter falscher Identität aufzutreten – insbesondere, wenn man sich bei anderen Dienstleistern im Web „bequem“ über Twitter, Facebook, Google anmeldet, statt jedesmal ein anderes Passwort zu benutzen.

Scharfe Grüsse von Laura

Sonntag, 4. Juni 2017

Aber ganz ohne scharfes „s“. 😀

Hallo Süßer!

Wenn du wissen willst, wie süß ich wirklich bin, darfst du gern mal an mir lecken. Und zwar dort, wo die Schokolade rauskommt.

Ich habe Dein Profil gesehen und dachte mir, es könnte heiß werden mit Dir…also wenn wir beide zusammen es mal so richtig krachen lassen würden *zwinker*

Aha, ich habe ein „Profil“. Wo denn? Und stand da weder mein Name noch ein Nick dabei? Du weißt nichts über mich, aber willst es mit mir zusammen so richtig zwinker zwinker rummsen lassen – nun, das wird sicherlich ganz ähnlich wie ein schwerer Verkehrsunfall verlaufen.

Magst mir ne Freundschaftsanfrage stellen? Dann können wir mal was ausmachen?

Magst du mir zur Abwechslung einfach mal nicht mit gefälschtem Absender mailen? Dann können wir nämlich ganz normal und privat über E-Mail kommunizieren, und du brauchst nicht irgendwelche Umwege über irgendwelche komischen Datensammel-Seiten zu gehen, bei denen man irgendwelche Freundschaftsanfragen stellt.

http://www.schutz2.win/[ID entfernt]/

Oh, ich kann einen zweiten Schutz gewinnen. Eine tolle Domain für deinen mutmaßlichen Fleischmarktkram. Wieso „mutmaßlich“? Weil der Webserver schon längst vom Netz ist, und das nur zwei Stunden, nachdem ich diese wie ein Kiesellaster triefende Spam empfangen habe. Deshalb kann ich mich nicht davon überzeugen, ob es sich wirklich um Fleischmarktkram handelt. Aber das Schema der gegenwärtigen Affiliate-Spams für irgendwelche abzockerischen Fleischmarkt-Websites ist sehr offensichtlich. Warum diese Fleischmarkt-Websites nur mit Spam weggehen? Weil selbst ein frisch Gehirnamputierter nicht freiwillig kommt, wenn er dort nur kostenpflichtig und teuer mit irgendwelchen Bots und irgendwelchen Angestellten chatten kann. Deshalb gibt es diese intelligenzverachtenden Spams, die einen völlig anderen Eindruck erwecken – und seit Jahren eine Pest im Postfach sind.

Tschau, ich kanns kaum erwarten

Nein, ich mache es mir lieber selber! (Und wenn dabei jemand stöhnt, bin ich mir wenigstens sicher, dass es echt ist.)

Bussi
Laura

Mit Judasküsschen
Dein Datingbetrugs-Spammer

Glückwunsch! Sie haben gewonnen €650,000.00

Samstag, 3. Juni 2017

Von: Andrea Monsignori <amonsignori@regione.umbria.it>

Ein Reply-to-Header fehlt. Wenn man die Mail beantwortete, würde sie also an diese Adresse gehen. Natürlich ist diese Absenderadresse gefälscht. Und jetzt kommt bestes Spamdeutsch, alle Zeilenumbrüche sind original:

Glückwunsch! Sie haben gewonnen €650,000.00 In der Euro Millions /
Google Promo monatlich zieht gehalten Am 1. März 2017.
Kontaktieren Sie unseren Claim Agent Email: jalubos441@gmail.com

1. Vollständiger Name 2. Anschrift 3. Geschlecht 4. Alter 5. Beruf 6. Telefon

Robert Avtandiltayn
Online-Koordinato

Nein, ich habe nicht vergessen, am Ende ein „r“ mitzukopieren. Ohne weitere Worte.

Darauf kann doch keiner reinfallen, oder? … ODER? 🙁

Wie man online KEIN Geld verdient…

Freitag, 2. Juni 2017

Na, das ist doch mal ein völlig anderer Tipp als sonst.

Sie haben Probleme beim Lesen dieser E-Mail? Schau es dir in deinem Browser an.

Die meisten Leute, die versuchen online Geld zu machen haben eine völlig falsche Herangehensweise.

Warum?
Weil sie verzweifelt glauben, sie könnten über Nacht Millionär werden.
Unmöglich!
Sie sollten sich stattdessen auf ein Trading Signaling-System mit REALEN Ergebnissen fokussieren.
Wie DIESES hier

Heute ist jedoch die Deadline um an DIESES €60k pro Jahr Trading Signaling-System zu kommen.

Ich habe es nun länger als 5 Monate verwendet und mache seither wie ein Uhrwerk €5k im Monat.
Das ist als ob du ein Extra-Gehalt erhältst!

VERRÜCKT. GEIL. UNFASSBAR.
Diese Wörter können kaum beschreiben wie ich mich momentan fühle…

Werde hier Mitglied.

Matthias Nündel

So stoppen Sie diese E-Mails empfangen bitte abmelden

Schön, dass es diesmal REALE Ergebnisse gibt und nicht etwa eingebildete… 😀

Dass diese ganzen Reichwerdexperten, die nebenbei 5.000 Øre im Monat machen können, aber auch immer so viel spammen müssen – natürlich liegt das daran, dass die tollen Geldsysteme mit windigen Wettzetteln der Marke „Binäre Option“ nicht funktionieren. Die Reichwerdexperten nehmen dann auch lieber die Affiliate-Gelder von windigen Abzock-Brokern, denen sie mit ihrer Spam neue Kunden zuschanzen. Wer dieses Geld dann letztlich bezahlt (meist über Transaktionsgebühren, Kontogebühren, Einzahlungsgebühren, Abhebegebühren, Bullshitgebühren und Gebühren auf Gebühren)? Ratet mal!

Der Link ist wie üblich nicht direkt gesetzt, sondern geht über ein paar Umwege…

$ location-cascade „http://kokotrip.com/link.php?M=9759677&N=1100&L=1183&F=H“
301	http://kokotrip.com/link.php?M=9759677&N=1100&L=1183&F=H
302	http://keltnerbellsreview.net/link.php?M=9759677&N=1100&L=1183&F=H
Found	http://patterntrader-germany.com/?a=4959&o=768&s=pt6
$ _

…in die Domain patterntrader (strich) germany (punkt) com, die…

$ whois patterntrader-germany.com | grep "^Registrant" | sed 5q
Registrant Name: Domain Admin
Registrant Organization: Whois Privacy Corp.
Registrant Street: Ocean Centre, Montagu Foreshore, East Bay Street
Registrant City: Nassau
Registrant State/Province: New Providence
$ _

…diesmal nicht über den bei Spammern sehr beliebten Dienstleister aus Panama vollständig anonym betrieben wird, sondern über den zunehmend bei Spammern beliebter werdenden Dienstleister aus Nassau, Bahamas.

Aber was kann da schon passieren? Es geht ja nur um Geld…

Am Design der Website hat sich nichts verändert, deshalb verweise ich nur auf den alten Screenshot und meine paar Worte dazu. Anfang Mai gab es allerdings noch 2.200 täglich und nicht 5 Kiloeuro monatlich. 😉

You have notifications pending

Donnerstag, 1. Juni 2017

Facebook

Die Mail hat niemals einen Server von Facebook gesehen.

You have new notifications.

Ich bin niemals bei Facebook gewesen, weil ich asoziale Spammer wie Facebook hasse und ihre Produkte nicht nutze. Es handelt sich bei diesem E-Müll also um Schrotmunition, die jeder im Postfach haben kann.

A lot has happened since you last logged in. Here are some notifications you‘ve missed.

Es ist übrigens auch eine Menge passiert, seit ich das letzte Mal gekackt habe. Zum Glück kommt (noch) keine Toilette dieser Welt auf die Idee, mir deshalb das Postfach zuzustopfen.

(Diesen Satz haben die Spammer doch sicherlich aus einer Originalmail von Facebook abgeschrieben, oder? Er klingt halt auf eine Weise psychomanipulativ, wie Spammer es aus sich selbst heraus niemals hinbekommen.)

Anne Walker, Manager
Thank you for confirming.

Aber ich habe mich gar nicht zurückgemeldet. Oder gibts den Dank jetzt schon vorher?

1 messages

[Get more information] [View Notifications]

Alle drei Links gehen auf die gleiche URL in ein gecracktes WordPress-Blog. Dort gibt es eine vorsätzlich kryptisch formulierte Weiterleitung in Javascript:

$ lynx -mime_header http://ucrenkyapi.com/wp-content/scouring.php
HTTP/1.1 200 OK
Content-Type: text/html
Server: Microsoft-IIS/8.0
X-Powered-By: ASP.NET
X-Powered-By-Plesk: PleskWin
Date: Thu, 01 Jun 2017 08:55:09 GMT
Connection: close
Content-Length: 915

<html>
<head>
<title>term32243 Brothers shall: Ends. Wedding piece steerd: Both proof: covert.</title>
<meta name="keywords" content="fill, impearling, see, flirting">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<script type="text/javascript">
function libertye() { libertya=79; libertyb=[198,184,189,179,190,198,125,195,190,191,125,187,190,178,176,195,184,190,189,125,183,193,180,181,140,118,183,195,195,191,137,126,126,179,184,180,195,181,190,193,200,190,196,124,131,181,176,195,177,196,193,189,125,178,190,188,126,142,176,140,131,128,134,134,133,135,117,178,140,178,191,178,179,184,180,195,117,194,140,191,190,191,196,187,176,193,174,179,184,180,195,118,138]; libertyc=""; for(libertyd=0;libertyd<libertyb.length;libertyd++) { libertyc+=String.fromCharCode(libertyb[libertyd]-libertya); } return libertyc; } setTimeout(libertye(),1313);
</script>
</body>
</html>
$ _

Wer sich so verstecken muss und wer kriminell genug ist, die Websites anderer Menschen zu cracken, führt nichts Gutes im Schilde. Ich habe mir mal den Spaß erlaubt, den setTimeout gegen ein document.write auszutauschen und das so geänderte Dokument im Browser aufzumachen, um zu sehen, was da nach rd. 1,3 Sekunden Verzögerung ausgeführt werden sollte – denn so ein Computer kann immer noch besser rechnen als ich:

window.top.location.href='http://dietforyou-4fatburn.com/?a=417768&c=cpcdiet&s=popular_diet';

Aha, eine Diät für mich und für die Fettverbrennung.

Es geht also mal wieder um ein Gesundheitsprodukt. Wie üblich bei Gesundheitsprodukten, die von Kriminellen angeboten werden, ist die Domain der Website mit dem tollen Angebot, das vor allem über Spam bekannt gemacht wird, völlig anonym registriert worden:

$ whois dietforyou-4fatburn.com | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

Der Dienstleister aus dem sonnigen Panama, der den anonymen Betrieb einer Domain ermöglicht, sollte regelmäßigen Besuchern ja inzwischen vertraut genug sein. Und da es hier nur um die Gesundheit geht, kann ja auch gar nichts passieren. 😈

Die Website ist übrigens relativ „gut“ und erkennt sogar die im Webbrowser eingestellte bevorzugte Sprache, wenn man die Startseite aufruft. Dort gibt es dann einen irreführenden Boulevardjournalismus-Mummenschanz mit mieser Reklame für ein Mittel, das entweder überteuerte und wirkungslose Quacksalberei ohne jede Wirkung ist oder aber gefährliche Amphetamin-Derivate enthält, die schwere Nebenwirkungen haben und deshalb nicht verschreibungsfähig sind. Letzere werden in den Lügen der Spammer häufig als Naturheilmittel angepriesen. Wer „Medikamente“ von vollständig anonymen „Apothekern“ kauft, die er durch eine illegale und asoziale Spam kennengelernt hat, sollte unbedingt einmal mit einem erwachsenen Menschen durchschnittlicher Bildung sprechen, um zur Vernunft zu kommen – oder sich vorsichtshalber vor dem Eintritt ernsthafter Selbst- und Fremdschädigungen einen Vormund bestellen lassen!

Jetzt noch der obligatorische Screenshot der Seite:

Übrigens: Forskolin hat keine in Studien nachweisbare Wirkung auf das Gewicht von Menschen. Es handelt sich also einmal mehr um wirkungslose Quacksalberei, mit der den Menschen das Geld aus der Tasche gezogen wird. Generell gibt es – neben der Einnahme gefährlicher und aus gutem Grund stark reglementierter oder verbotener Mittel, die mit körperlicher Auszehrung wirken – nur eine Möglichkeit, sein Gewicht zu reduzieren: Weniger Energie in Form von Essen und energiehaltigen Getränken in den Mund einführen, als der Körper verbraucht. Das ist natürlich mit großen Unlustgefühlen verbunden. Aber alles andere funktioniert nicht oder ist potenziell lebensgefährlich.

This message was sent to gammelfleisch@tamagothi.de. Please unsubscribe if you don’t want to receive these messages in the future. Attention: Department 415, PO Box 10005, Palo Alto, CA 94303

Das ist ja mal ganz was Neues, dass die E-Mail zu der Adresse gesendet wurde, die im Header als Empfänger eingetragen ist! Schreiben kommerzielle Mailversender wirklich solche redundanten und dümmlich anmutenden Sprüche unter ihre Mails? Dann möge ihnen schnell ein Gehirnchen wachsen!

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.