Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für August 2017

Hello!

Mittwoch, 16. August 2017

Aha, ein „Qualitätsbetreff“…

r u down for right now? i‘m 27/f looking for a f*ckbuddy on the side…
i‘m crazy in bed 😉 think you could tame my pu_$Sy?

my username is Lenusik47
u can see my naughty pics >> here <<

Und ein „Liebesbrief“ ist es auch noch. Aber einer, dessen Absender genau weiß, dass er mit seiner Wortwahl durch keinen Spamfilter dieser Welt hindruchkommt und der deshalb die Muschi lieber als mU_$ch1 schreibt.

Natürlich handelt es sich mal wieder um einen Dating-Beschiss, und wer in einem Anfall geistiger Umnachtung auf den Link klickt, steht vor einer potemkinschen Dating-Site, wo er ein Google-CAPTCHA¹ lösen soll – schließlich will dieser Spammer nicht seinerseits mit skriptgesteuerten Spamregistrierungen genervter Empfänger seiner Spam zugespammt werden, sondern Affiliate-Geld dafür kassieren, dass er irgendwelche notgeil-verzweifelten Männer an einen fragwürdigen, halbseidenen und vermutlich gesalzen teuren Dating-Anbieter verkauft. Und wer dann das CAPTCHA geschafft hat, ist endlich am Ziel:

Screenshot der betrügerischen Website

Ich bitte bei dieser grandiosen Website eines spammenden Vollidioten um Beachtung für folgende, ziemlich offensichtliche Dinge:

  1. Man sieht dort nur Frauen. Was haben diese Frauen wohl mit den Männern gemacht, damit die Männer allesamt die Flucht ergriffen haben? Möchte man selbst so behandelt werden?
  2. Da ist gar keine Website. Der Hintergrund ist nur ein Screenshot einer anderen Dating-Website. Mein Browser läuft niemals im Vollbild, sondern meist mit einer Fensterbreite von rd. 1.000 Pixeln und deshalb ist dieses Bild bei mir sehr unvorteilhaft abgeschnitten. Hier will jemand gezielt einen falschen Eindruck erwecken, und weil er zu faul war, sich schnell eine potemkinsche Webfassade zu zimmern (dafür kann man sich ja auch bei anderen bedienen), ist das Ergebnis lächerlich geraten.
  3. Es ist ja bekannt, dass der Klick auf „Ich habe die Nutzungsbedingungen gelesen und bin damit einverstanden“ die vermutlich häufigste Lüge des Internetzeitalters geworden ist. Aber wenn man nur fünf Minuten Zeit hat, eine derartige Bleiwüste aus literarisch ungenießbarer Sprache zu lesen, dann liest sie garantiert niemand. Ich gehe davon aus, dass die so präsentierten AGB keineswegs Bestandteil eines geschlossenen Vertrages, sondern juristisch vollkommen wirkungslos sind.
  4. Die Anmeldung ist kostenlos. Die Nutzung natürlich nicht. Man wird schnell von einem dummen Skript kontaktiert, und man muss schnell unverschämt viel Geld dafür bezahlen, dass man mit dummen Skripten chatten und mailen kann. Zu Sexkontakten kommen nur jene Menschen, die Ausgaben eines Computerprogrammes stark erregend finden, und für diese Menschen besteht keine Notwendigkeit, vorm Computer sitzend den Umweg über einen Dating-Betrüger zu gehen.

Wenn ein Spammer sich mit seinem Beschiss Mühe geben würde, könnte er ja auch gleich arbeiten gehen…

¹Aus dem verlinkten Wikipedia-Artikel ein Zitat: „Wie ein Versuch zeigt, existieren Algorithmen, die Captchas beispielsweise von Googles weit verbreitetem reCAPTCHA zu weit über 90 % richtig lösen, und somit eine höhere Erkennungsquote als Menschen aufweisen“. Wer trotzdem noch ein CAPTCHA einsetzt, zeigt damit vor allem seine Dummheit.

Möchtest Du das Profil von Kira aufrufen? [test]

Dienstag, 15. August 2017

Wie jetzt, Test? Hast du keine lokale Testumgebung, Spammer?! :mrgreen:

Hui, deshalb Test. Die Datingabzockspammer mit ihrem Affiliate-Geschäft für gesalzen teure Chats haben jetzt ein Skript, das HTML-Mails ermöglicht. Offenbar sind die alten Textnachrichten mit ihren gleichermaßen saudummen und mückenhaft nervenden Wasserfolter-Texten nicht mehr wirksam genug, um dieser Spammerbande ihre regelmäßigen Puffbesuche zu finanzieren, und deshalb gucken die sich nicht etwa nach einer weniger asozialen und kriminellen Tätigkeit um, sondern fassen zum ersten Mal seit mehreren Jahren ihren Skriptapparat für das Spammen an.

Der erste Probeausschank des alten, ekligen Gammelweins mit Schimmelplocken in neuen Schläuchen sieht so aus:

web version (Link) -- Du hast eine Nachricht -- Hallo, -- Du hast eine neue Freundschaftsanfrage von KiraHot(36) -- Möchtest Du die Anfrage bestätigen oder ablehnen? -- Bestätigen >> -- Ablehnen >> -- > Privates Profil anschauen > -- Möchtest Du zuerst das Profil von KevinLang(36) aufrufen? -- Dann klicke hier: -- Profil aufrufen >> -- Beste Grüße, -- AmateurCommunity -- PS.: ACHTUNG - Wir übernehmen keine Garantie, ob in den (Video-)Bildern Nacktheit vorkommt. -- Bitte DISKRET und vertraulich behandeln! -- Lust auf ein Date? -- Klicken Sie hier, um diese Nachricht als Spam zu melden -- Kontakt (Datenbankverwaltung): twist.marketing@yandex.com ; Twist Marketing Hamburg -- Klicken Sie zum Abbestellen hier

Hui, jetzt sogar mit irgendwo im Web eingesammelten Fotos leckeren Frauenfleisches in der Spam – die schwarzen Balken sind natürlich von mir. Ich mag an diesem Foto ja das Kissen mit dem Kullfellmuster, das die Vorstellung eines Euters mit der Vorstellung des Kuschelns verbindet. 😀

Aber solche „Innovationen“ können nicht über die Schwächen des neuen Skriptapparates dieser Spammer hinwegtäuschen. Wer mir eine KiraHot (36) andrehen will, mich aber zum Profil von KevinLang (36) führt, kann mich auch nicht mehr damit locken, dass in den total vertraulichen Bildern und Videos masturbationsaktive Nacktheit vorkommen könnte.

Vielleicht klappt es ja beim nächsten Mal ein bisschen besser mit den Skripten. :mrgreen:

Susann

Montag, 14. August 2017

So nannte sich der, die oder das Kommentator mit seiner oder ihrer IP-Adresse aus Indien, der, die oder das hier auf Unser täglich Spam den folgenden Kommentar zur Einleitung eines Vorschussbetruges veröffentlichen wollte, aber an der Spamfilterung scheiterte:

Ich bin Frau Susann Fischer Ich lebe in Belgien, bin aus Österreich, ich brauche ein Darlehen von 100.000 Euro und wurde von einigen betrügerischen Kreditgebern betrogen.

Erst letzte Woche habe ich eine E-Mail von diesem Darlehen Unternehmen erhalten. Herr Paul Moritz kontaktiert, um zu wissen, ob ich ein Darlehen brauche und er leiht mir das Darlehen ohne Stress, ich habe ein Gelübde für mich und Gott, dass ich mein Zeugnis über das Internet teilen werde, wie ich mein Darlehen bekam.

Wenn Sie sich fragen, wie ich Ihr Darlehen bekam [sic!], bekam ich es auf http://www.kredit-markt.eu/,i auch meine Anfrage dort und ich bin froh zu sagen, dass Herr Paul Moritz mir das 100.000 Euro Darlehen gewährt haben Ich habe gesucht

Brauchen Sie Darlehen? Wenn ja, dann wenden Sie sich bitte an Herrn Paul Moritz. Kontakt auf via paulhelpfund@yahoo.com

Ich habe ebenfalls ein Gelübde für mich und G‘tt, dass ich mein Zeugnis über das Internet teilen werde, was ich immer für eine hirnrissige Spam bekomme. Allerdings mache ich das nicht in Form von stinkender Kommentarspam, sondern in Form dieser fröhlichen Website. 😀

RE:

Sonntag, 13. August 2017

Hui, ein Qualitätsbetreff! Gleich mal reinschauen…

Von: Hang Seng Bank Hong <ray.chien@aol.com>

Kommt von einer Bank, die ihren Mailverkehr über AOL laufen lässt. Es geht ja nur um Geld. Wer will da schon Diskretion?

REPLY AS SOON AS POSSIBLE

Nachdem im Betreff schon nicht gesagt wurde, um was es hier eigentlich geht (denn dann würde die Spam viel zu oft ungelesen gelöscht), wird jetzt in SCHREIENDEN GROẞBUCHSTABEN auch nicht gesagt, um was eigentlich geht, aber dafür zur schnellstmöglichen Antwort aufgerufen. Mit so einem altertümlich-barocken Zierwerk wie einer Anrede des Empfängers hält sich diese Mail gar nicht erst auf.

I am Vice Chairman of Hang Seng Bank, I have Important Matter to Discuss with you concerning my late client. Died without a NEXT OF KIN. Send me your private email for full details information.

Der unbekannte Autor dieser drangvollen Zeilen erzählt aus der Ichperspektive, dass er Vizeersatzpressesprecher eines Bankhauses ist. Aus dieser Position heraus hat er ernsthaften Miteilungsbedarf gegenüber dem völlig unbekannten Nutzer der angemailten E-Mail-Adresse, weil ihm einer seiner Kunden verstorben ist. Denn dieser Kunde ist ohne einen Erben verstorben.

Unglücklicherweise ist dem Vizeersatzpressesprecher der Hirn Seng Bank an dieser Stelle das Mailpapier ausgegangen, so dass nur noch etwas Platz für die Aufforderung verblieb, einfach die E-Mail zu beantworten, um die ganze Geschichte zu erfahren. Dabei ist allerdings zu beachten…

email me at E-Mail: draymndch@yahoo.co.jp

…dass man beim Beantworten bitte nicht einfach auf „Antworten“ in seiner Mailsoftware klickt, denn die Absenderadresse der Mail – die mit der AOL-Adresse – ist gefälscht. Stattdessen soll die Kommunikation über einen erbenlos verstorbenen Bankkunden über eine kostenlos und anonym eingerichtete Mailadresse bei Yahoos Freemail-Dienst weitergehen. Natürlich unverschlüsselt und offen wie eine Postkarte, es geht ja nur um eine Bankangelegenheit, einen Todesfall, eine Erbschaft und mutmaßlich um Berge von Geld.

Regards
Mr.Fung

Voller Sehnsucht nach den Zeiten, in denen sich Vorschussbetrüger noch richtige Geschichten ausgedacht haben, über die man richtig lachen konnte

Der Nachtwächter
Spamgenießer

Wer seinen Job hasst guckt hier!

Samstag, 12. August 2017

Liebe Leser!

Stimmt, wer das liest, der ist ein Leser. Endlich haben die Spammer eine gute Anrede gefunden!

Ihr hasst Euren Job, doch Ihr habt verständlicherweise große Angst davor, einfach alles hinzuwerfen?

Wer seinen Job hasst und nur noch aus lauter Angst weitermacht, ist kein Arbeiter oder Angestellter, sondern ein ohnmächtiger Sklave seiner Verhältnisse. Nur dumme Sklaven glauben, dass die Freiheit mit einer illegalen und asozialen Spam kommen könnte, von so einem illegalen und asozialen Freiheitsbringer, der…

Dann zögert nicht lange und schaut Euch unbedingt unser Alternativ-Konzept an, welches viele Vorteile miteinander verbindet und Euch ganz neue Perspektiven eröffnet:

…jungen, naiven Sklaven Alternativen zur Sklaverei anbietet. Mit Vorteilen. Und mit Perspektiven. Aber ohne ein Wort darüber, worin die Alternativen bestehen. Er wird doch nicht etwa den Freitod vorschlagen? 👿

1: Anwendbarkeit: Ihr könnt es umgehend austesten, ohne Euren alten Job aufzugeben, bedingungslos und ohne Zeitbeschränkung.

Nein, der Freitod kann es nicht sein. Den könnte man zwar auch umgehend austesten, aber nach diesem Test könnte man nicht weiterarbeiten. Das wäre auch seltsam gewesen, denn die Spammer spammen nur, um andere Menschen abzuziehen, zu belügen und zu betrügen. Und beim Freitod wird ja gar kein Geld umgesetzt. Was sollte sich daran also für den Spammer lohnen.

2: Verschwiegenheit: Keiner wird irgendetwas von Eurem Unterfangen mitkriegen und schon gar nicht Euer Chef, Eure Kollegen oder sonst jemand.

Also gibt es ein tolles Freiheitsprogramm für heftig hassende Sklaven ihrer Lebensverhältnisse, von dessen Durchführung die Umgebung gar nichts mitbekommt. Wer daran teilnimmt, wird also frei, ohne dass jemand anders die Freiheit bemerken könnte. Das ist eine tolle Eigenschaft, da sie eine Veränderung ist, die darin besteht, dass alles so bleibt, wie es ist. Der Autor dieser Spam hat wahrlich verstanden, wie man Menschen ansprechen muss, die ihr stinkendes Leben hassen und die in ihrer lähmenden Angst vor jeglicher Veränderung gefangen sind: Wie Dummköpfe, die selbst klaffende Widersprüche in der Darlegung gar nicht bemerken können. Vermutlich geht der unbekannte Autor dieser Zeilen davon aus, dass man aus Dummköpfen das meiste Geld herausleiern kann.

3: Flexibilität: Es gibt keine Verpflichtungen, geschweige denn feste Arbeitszeiten. Es steht Euch frei, selbst zu entscheiden, wann Ihr aktiv sein möchtet.

Aha, es handelt sich um einen „Nebenjob“. Wer einen Job machen muss, den er schon hasst, der kann ja noch einen zweiten Job machen. Und, worin besteht dieser Nebenjob?

4: Möglichkeiten: Bei uns gibt es keine Dumpinglöhne. Ab einer 24-Stunden-Woche sind Einnahmen im 3-stelligen Bereich für jedermann garantiert.

Das wird nicht gesagt. Stattdessen gibt es garantierte „Einnahmen“; keinen Lohn, kein Gehalt, sondern „Einnahmen“. Es ist wohl doch kein „Nebenjob“. Aber immerhin werden die „Einnahmen“ garantiert. Mit heiligem Spammerehrenwort. Geschworen bei der gefälschten Absenderadresse der Spam. Und außerdem hat der Spammer neulich einen Dienstleister gefunden…

5: Zufriedenheit: Auf unserer Facebookseite findet Ihr dutzende Likes von Menschen, die uns herzlich weiterempfehlen und durchweg zufrieden sind.

…bei dem man für ein paar Dollar einige tausend Däumchenhochs bei Facebook erwerben kann, um damit Eindruck zu schinden. Oder vielleicht auch nicht, denn seine „Facebookseite“ wird in der Spam ja gar nicht verlinkt. Dabei ist er durchaus dazu imstande, einen Link in seiner HTML-formatierten Spam zu setzen, der Spammer mit seiner Freiheit durch zusätzliche „Nebenjobs“.

Na, seit Ihr neugierig geworden? Dann wartet nicht lange und lasst Euch in Kenntnis setzen, damit auch Ihr 2017 endlich Euer Leben so gestalten könnt, wie Ihr es schon immer wolltet!

- HIER KUNDIG MACHEN UND DIE BESSERE ALTERNATIVE ZUM ARBEITSPLATZ FINDEN -

Oh, es ist ja doch kein „Nebenjob“, sondern eine Alternative zum Arbeiten. Warum schreibt der Spammer das nicht gleich? Ach egal.

Der Link geht in die Domain begindust (punkt) com und ist mit einer eindeutigen ID versehen, damit der Spammer auch erfährt, unter welchen Mailadressen seine bescheuert formulierte Spam ankommt und beklickt wird. Das Weiterleitungsskript funktioniert nur mit der ID, aber es funktioniert zum Glück immer noch, wenn man die ID gegen eine beliebig ausgedachte austauscht, zum Beispiel gegen eine Null:

$ mime-header "http://begindust.com/begindust/link.php?M=0&N=36&L=1&F=H"
http://begindust.com/begindust/link.php?M=0&N=36&L=1&F=H
  HTTP/1.1 302 Found
  Date: Sat, 12 Aug 2017 11:24:23 GMT
  Server: Apache/2.4.6 (CentOS) PHP/5.4.16
  X-Powered-By: PHP/5.4.16
  Location: http://clever-online-arbeiten.info/
  Content-Length: 0
  Connection: close
  Content-Type: text/html; charset=UTF-8
$ _

Die Reise geht also zur Website in der Domain clever (strich) online (strich) arbeiten (punkt) info, wo es gewiss ganz clevere Tipps gibt, wie man „online“ Geld verdienen kann. Schon die jedem Spamgenießer vertraute Headergrafik der regelmäßig auf andere Domains umziehenden Schrottseite macht klar, wie clever diese „Arbeit“ ist, die man „online“ verrichtet:

Headergrafik der betrügerischen Website, die auf der linken Seite eine Frau mit einem Fächer aus 100-Euro-Banknoten, auf der rechten Seite einen überteuerten, benzinschlürfenden Sportwagen und in der Mitte einen Roulettekessel zeigt, über dem die Worte 'Clever zum Erfolg' prangen

Für den Spammer ist es allerdings sehr clever. Der spielt natürlich nicht Roulette nach dem auf seiner vorsätzlich leserverdummenden Drecksseite angepriesenen, völlig nutzlosen Martingale-System, bei dem viele lächerlich kleine Gewinne gegen einen irgendwann mit Sicherheit kommenden, sehr großen Verlust eingetauscht werden. Stattdessen lässt er sich lieber von windigen Internet-Zockläden Affiliate-Geld dafür bezahlen, dass er ihnen neue Kunden anwirbt – und das können durchaus zweistellige Eurobeträge pro zahlender Kunde sein. Wenn er nur jeden Tag nur zehn Dumme fände, die auf seine immer wieder wiederholten Lügen und auf seine Spam auf allen Kanälen reinfielen, dann könnte er schon jeden Tag mehr als hundert Euro in Kokain und Bordellbesuche umsetzen.

Leider steht zu befürchten, dass er jeden Tag mehr als zehn Dumme findet.

Und leider steht zu befürchten, dass diese aufdringliche, saublöde Nummer nicht seine einzige Methode ist, die Naivität und Leichtgläubigkeit anderer Menschen in Geld zu verwandeln.

Das „Cleverste“ für den Spammer: Seine inzwischen sehr betagte Nummer macht ihn kaum Mühe. Die Webseite mit den Roulettesystem-Lügen ist seit zweieinhalb Jahren völlig unverändert, nur der Name und die angegebene Mailadresse werden gelegentlich ausgetauscht. Die einzige Tätigkeit des Betrügers besteht darin, sich regelmäßig neue Strunztexte für seine Spams aus den Fingern zu saugen, ein Skript zu starten, das diese Strunztexte millionenfach als Spam versendet und das eingegangene Geld für sein menschenverachtendes Tun zu zählen. Gut, dass er sich über die Folgen seines Tuns für die darauf reinfallenden Menschen keine Gedanken machen muss, sonst wäre es sicherlich sehr belastend. :mrgreen:

Hochachtungsvoll
Julia Kirchner

Geh sterben, du Platitüdenbaron!

Anmerkung: Nicht informativ? Dann hier drauf tippen und wir versenden keine Mitteilungen mehr an Euch.

„Hier drauf tippen“ ist das „Click here“ für die „Generation Smartphone“, und es klingt und ist genau so blöd wie „Click here“. Menschen, die wirklich etwas lesenswertes mitzuteilen haben, werden niemals solche Sprachstummel benutzen.

Angriff der Nerv-Popups

Freitag, 11. August 2017

Hier geht es nicht um eine Spam, sondern um eine Leseempfehlung und einen Link auf einen Artikel bei Heise Online zu einer derzeitig laufenden, auf Smartphones gerichteten, ausgesprochen asozialen und spam-artigen Werbemethodik, die einem selbst auf seriösen Websites begegnen kann.

Es gibt kaum ein Entkommen: Von Ebay bis Boredpanda, von Reuters.com bis taz.de – auf zahlreichen reputablen Seiten tauchen in den letzten Monaten Pop-Ups auf, die sogar oft von einem Vibrationsalarm begleitet werden. „Glückwünsche! Google Benutzer!“, heißt es dort zum Beispiel. „Sie wurden als Sieger des heutigen iPhone 7, € 500 Amazon oder Samsung Galaxy S7 ausgewählt! […] Auch die Mainzer Firma Lead Spot Media, die hinter der Website smartphone-prize.de steht, bestreitet jede Kenntnis. Man lasse die Website durch Affiliate-Netzwerke bewerben, die gegen Provision Besucher auf die Seite lenken, erklärte Geschäftsführer Dennis Sauer telefonisch gegenüber heise online. Nun wolle sich die Firma bemühen, die Urheber der Werbekampagne zu identifizieren, die gegen die Werberichtlinien seiner Firma verstoße

Die Verwendung von wirksamen Adblockern ist und bleibt alternativlos – und Betriebssysteme, die eine Installation wirksamer Adblocker erschweren oder unterbinden, sind nicht benutzbar. Punkt. Selbst der Heise-Verlag – nach wie vor selbst davon abhängig, auf seiner Website Einnahmen über eingeblendete Werbung aus Drittquellen zu erwirtschaften – weist diesmal lobenswerterweise auf das Sicherheitsrisiko durch derartige Ads hin, was leider eine Ausnahme ist:

Die Urheber haben bewiesen, dass sie nach Belieben Skripte auf seriösen Seiten unterbringen können. Falls die Provisionen aus dem Direktmarketing nicht mehr fließen, könnten sie sich nach anderen Einnahmequellen umsehen

Erpressungstrojaner sollen zurzeit etwa ein gutes, einträgliches Geschäft sein, habe ich mir sagen lassen – und ein erheblicher Anteil der Mobilgeräte hat riesige, leicht ausbeutbare Sicherheitslöcher. Das Antivirus-Schlangenöl wird bei der ersten Welle nicht helfen. Das hilft nur gegen bekannte Schadsoftware (und auch das tut es nicht zuverlässig). Natürlich werden die Verbrecher ihre kriminellen Attacken mit den gängigen Antivirus-Programmen austesten. Die Verbrecher sind ja darauf angewiesen, dass ihre Attacken funktionieren; sie leben schließlich davon.

Und deshalb ist ein wirksamer Adblocker völlig alternativlos. Ein wirksamer Adblocker ist ein Adblocker, der sämtliche Ads blockt, statt gewisse, angeblich „weniger nervige und asoziale“ Ads durchzulassen, wenn Werbefirmen (also professionelle Lügner) dafür bezahlen. Ein wirksamer Adblocker unterbindet einen wichtigen, gefährlichen und schon vielfach kriminell ausgebeuteten Verbreitungsweg an der Wurzel, statt wie das Antivirus-Schlangenöl zu versuchen, erst nachträglich eine mögliche Schadsoftware zu erkennen, sie zu isolieren und ihre Ausführung zu unterbinden.

Ich erkläre es noch einmal ganz plump und hoffentlich für jeden Menschen unmittelbar verständlich: Natürlich könnte man sich vor einer Vergiftung „schützen“, indem man regelmäßig gewisse Dosen eines Gegengiftes einnähme und die damit verbundenen Nebenwirkungen in Kauf nähme. Dieser Schutz wäre allerdings recht dumm. Besser und intelligenter ist es, wenn man das Gift gar nicht erst einnimmt und sich die Belastung und das dauerhafte Risiko durch das Gegengift erspart. Ein Antivirus-Schlangenöl ist ein präventiv eingenommenes Gegengift, und die Nebenwirkungen dieses Gegengiftes können durchaus erheblich sein. Die Verwendung eines wirksamen Adblockers bedeutet hingegen, dass man das über Werbenetzwerke eindringende Gift gar nicht erst einnimmt.

Deshalb sind wirksame Adblocker vollkommen alternativlos. Sie sind die beste Lösung gegen das so genannte Malvertising, also gegen den Schadsoftwaretransport über Werbenetzwerke – und auf den Schutz vor Träcking und Überwachung, der Adblocker bereits zur vernünftigen Wahl macht, bin ich dabei noch nicht einmal eingegangen. Es ist dumm und unverantwortlich, keinen wirksamen Adblocker zu benutzen, wenn man sich im Web bewegt. Es ist dumm und unverantwortlich, Betriebssysteme zu benutzen, die die Benutzung von wirksamen Adblockern erschweren oder unterbinden. Macht das bitte niemals!

Und nein, ein „eingebauter Adblocker“ im Webbrowser des größten Trackers, Menschenüberwachers und Werbevermarkters der Welt ist kein wirksamer Adblocker. Ein wirksamer Adblocker blockt ausnahmslos sämtliche Werbung.

Kontoeinschränkung – Bitte bestätigen Sie Ihre Daten

Freitag, 11. August 2017

Das ist mal ein bisschen anders…

Von: „PayPal Service Team“ <service.team@paypal.de>

Sollte diese Nachricht nicht richtig angezeigt werden, klicken Sie bitte hier

Natürlich ist der Absender gefälscht, und zwar zur Abwechslung einmal so, dass naive Menschen wirklich daran glauben können, die Mail käme von PayPal. Und natürlich ist da nicht mehr in der Spam, was dargestellt werden könnte. Der Link führt auch nicht zu PayPal, sondern er ist über den beliebten URL-Kürzer Bitly maskiert, um Spamfiltern die Arbeit zu erschweren.

PayPal würde niemals einen Link auf die eigene Website in einer E-Mail über Bitly kürzen. Zum einen gibt es dafür keinen technischen Grund, die Textlänge in einer E-Mail ist ja nicht beschränkt, und sollten kürzere Links (etwa für die umbruchlose Darstellung in einer Reintextmail – die vorliegende Spam ist HTML-formatiert, so dass sich das Problem gar nicht stellt) doch einmal gewünscht sein, so könnte PayPal nahezu mühelos einen eigenen Weiterleitungsdienst für eigene Zwecke implementieren. Und zum zweiten würde PayPal damit die Zugriffe seiner Kunden auf die PayPal-Website für einen Dritten, nämlich Bitly, trackbar machen. So etwas ist eine ganz schlechte Idee, wenn es um Geld geht. So etwas macht mit Sicherheit niemand, der einen Zahlungsdienst anbietet.

Der so maskierte Link führt nach der Weiterleitung durch Bitly…

$ lynx --mime-header http://bit.ly/2ftsROw | grep ^Location
Location: http://paypal.de-account-aktualisierung.gdn/
$ _

…schließlich in eine Website in eine Subdomain von de (strich) account (strich) aktualisierung (punkt) gdn, die natürlich nicht die Domain von PayPal ist. Die Subdomain paypal kann darüber nur bei Menschen hinwegtäuschen, die überhaupt keine technischen Kenntnisse mehr haben… oh… das sind wohl beinahe alle Menschen aus der „Generation Smartphone“. Jeder, der eine Domain verwaltet, kann dort beliebige Subdomains einrichten.

Ich hätte ja gern meinen obligatorischen Screenshot der mutmaßlichen Phishing-Site¹ gemacht, aber…

$ host paypal.de-account-aktualisierung.gdn
paypal.de-account-aktualisierung.gdn has address 136.243.175.176
$ ping -c 16 -W 5 136.243.175.176
PING 136.243.175.176 (136.243.175.176) 56(84) bytes of data.

--- 136.243.175.176 ping statistics ---
16 packets transmitted, 0 received, 100% packet loss, time 14996ms

$ _

…der von den Spammern gemietete Server scheint schon abgeklemmt worden zu sein. Dafür einen warmen Dank an die Hetzner Online GmbH. So schnell müsste das immer gehen! 😉

Grundsätzlich gelten jedoch drei Dinge, denn so viel Glück wird man nicht immer haben:

  1. PayPal versendet solche E-Mails nicht. Die E-Mail von PayPal ist ohne weiteres Geklicke lesbar. PayPal ist dazu imstande, eine E-Mail zu verfassen, in der man den Text auch lesen kann. Jeder aufgeweckte Achtjährige ist nämlich dazu imstande. Warum sollte PayPal im Kontakt zu seinen Kunden hinter dieses Niveau zurückfallen?
  2. PayPal wird niemals einen Link auf die eigene Website über einen externen Kürzer wie Bitly maskieren und damit ohne technischen Grund einem Dritten eine Datensammlung über den Zugriff auf die Website eines Finanzdienstleisters ermöglichen. So etwas machen wirklich nur Spammer, die verhindern wollen, dass die von ihnen benutzten Domains binnen weniger Viertelstunden auf den einschlägigen Blacklists stehen, so dass ihre Spams nicht mehr ankommen.
  3. Wenn man sich angewöhnt, niemals in eine E-Mail zu klicken, sondern einfach die jeweilige Website direkt aufzurufen – die Webbrowser haben zu diesem Zweck seit 1994 eine ausgesprochen praktische Lesezeichenfunktion – dann kann man nicht auf Phishing über eine E-Mail hereinfallen und fängt sich übrigens auch nicht so leicht Schadsoftware ein, weil man keine Websites von spammenden Verbrechern besucht. Wenn es ein Problem bei PayPal, Amazon, eBay, Facebook, etc. gibt, dann wird man auf den jeweiligen Websites nach der Anmeldung deutlich darauf hingewiesen. Es besteht kein Grund, in die E-Mail zu klicken, aber es ist gefährlich.

Diese Spam ist ein Zustecksel meines Lesers M.S. – Danke!

¹Es ist nicht sicher, dass es sich hier um Phishing handelt – im Moment ist wieder sehr viel Schadsoftware unterwegs, die ebenfalls in kurz gefassten E-Mails, dort allerdings meist als Anhang, transportiert wird.