Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Januar 2018

Betrifft: Endlich sind sie hier

Mittwoch, 17. Januar 2018

Ja, Spammer! Es ist erforderlich, dass man vor dem Betreff noch „Betrifft“ schreibt, aber dafür verschweigt, um was es geht. Katzen im Sack sind sehr beliebt. Vor allem, wenn sie mit einer Spam kommen. Da sagt doch jeder: „Endlich ist sie hier“. :D

Guten Tag,

Wir schreiben Ihnen aus Valencia, in Ostspanien an der Mittelmeerküste.

Einige von uns bearbeiten unsere Orangenhaine noch immer genau so wie wir es von unseren Eltern und Großeltern gelernt haben. Ohne Pestizide, Wachspolitur oder Kühllagerung. Wir ernten die Orangen im richtigen Augenblick. Ohne Eile.

Man merkt den Unterschied. Und zwar sehr.

Aber wir mögen keine Großhändler und große Nahrungsmittelketten. Sie wollen viel und billig. Wir setzen uns für ein Produkt von höchster Qualität ein, ohne uns durch Spekulation und Konservierungsmittel unter Druck setzen zu lassen.

Unsere Orangen haben eine besondere Süße und schmecken lecker. Sie sind keine Massenware und wir möchten dies beibehalten, um ihre unverwechselbare Qualität zu erhalten, ohne sie zu verderben. Also dachten wir, warum bieten wir sie nicht direkt den Verbrauchern an? Von der Ernte zu Ihnen nach Hause, ohne Zwischenhändler. Daher haben wir NaturValencia.com ins Leben gerufen.

So haben wir darauf hingearbeitet, dass auch Sie in Deutschland unsere 100% natürlichen und frisch geernteten Orangen genießen können (in 2-3 Tagen vom Baum auf den Tisch). Es ist ein hoch gestecktes Ziel und erfordert deutlich mehr Arbeit von uns, aber es ist der einzige Weg, um die Qualität unserer besonderen Orangen zu bewahren, 100% natürlich und frisch geerntet.

Probieren Sie sie und Sie werden den Unterschied bemerken. Ist eine andere Welt!

Bestellen Sie sie in unseren Shop kommen (hier klicken) und erzählen Sie uns, was Sie denken. Wir freuen uns über Ihre Ideen und Ihre Meinung.

Viele Grüße und Danke für Ihre Zeit.

Lola und Vicente (NaturValencia)

Shop-Online: Click Sie Hier
Versandkostenfrei

Übrigens: wenn Sie sehen möchten, wo wir uns befinden, Klicken Sie hier
Unsubscribe News NaturValencia

Ohne weitere Worte. Der „Webshop“ sieht in seiner Kombination aus dem Streben nach gestalterischer Exzellenz und seiner inhaltlichen Dürre übrigens so aus:

Screenshot der Startseite der mit Spam beworbenen, mutmaßlich betrügerischen Website.

Die Frage, wieso der Betreiber dieses Webshops zur Auffassung gelangt ist, dass er sein Obst nur mit illegaler und asozialer Spam (in 2 bis 3 Sekunden vom Spamskript auf den Tisch des Empfängers) loswerden kann, und zwar mit viel und billig davon, möchte ich wegen des in der Bundesrepublik Deutschland geltenden und im Regelfall von der Hamburger Dunkelkammer durchgesetzten, vollumfänglichen Rechtsschutzes für beleidigte Leberwürste nicht mit meinen Mutmaßungen beantworten. Ist wohl eine andere Welt! :mrgreen:

Diese sonnig-saftige Spam aus dem täglichen Irrsinn des Posteinganges ist ein Zustecksel meines Lesers L.D., vielen Dank dafür! ;)

Re:(7) blah@example.com Business offer / Бизнес предложение

Dienstag, 16. Januar 2018

Natürlich stand eine andere Mailadresse im Betreff, nämlich die des Empfängers.

We offer e-mail databases at affordable prices. [ixxkawf]
For marketing, advertising, newsletters. [nuvquf]
This is the most effective way to attract customers for your business. [crtvvsaw]
Country: Number of e-mail addresses [tqmzld]
RU : 8,1 million[cxualcl]
AU : 3,6 million[nymokive]
CA : 3,3 million[fuamnq]
DE : 8,3 million[cdwha]
FR : 2,7 million[tsllqj]
NZ : 0,7 million[hcrxkiji]
UK : 6,6 million[qexaye]
US : 1,9 million[xngnf]
COM 55,1 million[vrlethy]
ALL WORLD 228 million[kbmjvsck]
In addition, we can provide a base for any country in the world. [rsdqd]
We provide individual online training on e-mail marketing.
[owxvh]
We create sites under the order of any complexity.
We have extensive experience in developing and writing dating websites and affiliate programs. [jtzio]
Details by e-mail: xxxxxx100077@gmail.com or by ICQ: 66678xxxx [rukkaqoe]
11.01.2018 22:36:52

Предлагаем e-mail базы по доступным ценам. [ovpix]
Для маркетинговых, рекламных, рассылок. [lrkxxcwf]
Это самый эффективный способ привлечения клиентов для Вашего бизнеса. [pohtedda]
Страна : Кол-во е-майл адресов[axwchq]
RU : 8,1 млн. [bwlfss]
AU : 3,6 млн.[cgeumbw]
CA : 3,3 млн.[pjujto]
DE : 8,3 млн.[hfxqinzy]
FR : 2,7 млн.[tdpia]
NZ : 0,7 млн.[cxalm]
UK : 6,6 млн.[hslsfvqh]
US : 1,9 млн.[wwecjg]
COM 55,1 млн.[jdoix]
ВЕСЬ МИР 228 млн.[vjmscz]
Кроме того мы можем предоставить базу по любой стране МИРА. [vbakj]
Проводим индивидуальное онлайн обучение по e-mail маркетингу.
[qlxmj]
Создаем сайты под заказ любой сложности.
Имеем большой опыт в разработке и написание сайтов знакомств и партнерских программ. [lsuxf]
Предоставим уникальную библиотеку по бизнес тематике, состоящую более чем из 370 электронных книг. [bjvqf]
Детали по е-mail: xxxxx@list.ru или по ICQ: 66678xxxx [tongwal]
11.01.2018 22:36:52

Müsst ihr verstehen: Spam ist die absolut besteste Methode, um Kunden zu finden! Und wenn man noch gar kein gutes, spamgeeignetes Geschäft hat, dann kann man sich von diesen freundlich spammenden Halunken auch eine Dating-Abzockseite machen lassen (und diese anschließend mit Spam bewerben), damit haben die schon ausgiebig Erfahrung. Immerhin, das glaube ich ihnen! Es sind ja illegale, asoziale und widerliche Spammer. Und da vermutlich alle elf Minuten ein verzweifelter Mensch auf die alte Nummer mit dem Dating-Beschiss reinfällt, wird das verlogene, verachtenswerte Geschäft mit den hübschen Frauenbildern, den Chatbots und den Animateurinnen noch lange brummen. Angesichts der Tatsache, dass auf den spambeworbenen betrügerischen Dating-Sites eine einzige abgesetzte Chatzeile oft über einen Euro kostet (und eine längere persönliche Nachricht bis zu zehn Euro) möchte ich an dieser Stelle darauf hinweisen, dass ein Bordellbesuch viel preiswerter ist. Vor ein paar Jahren habe ich mir mal den Spaß gemacht, mich bei einer derartigen Betrugssite anzumelden und das zu dokumentieren.

Aber dass noch jemand das alte ICQ benutzt, nachdem ich ein gefühltes Jahrzehnt lang keine ICQ-Nummer mehr gesehen habe! Ich habe ja den Verdacht, dass die Mail.ru Group nicht ganz so auskunftsfreudig gegenüber Ermittlern sein wird wie etwa Microsoft, der Betreiber von Skype…

Diese Spam ist das Zustecksel eines Lesers, der anonym bleiben möchte. Da ich nicht ausschließen kann, dass die Zeichenfolgen in den eckigen Klammern individualisiert sind, habe ich die Buchstabenfolgen umsortiert.

Here’s how to bring any DEAD-BATTERY back to life again

Montag, 15. Januar 2018

I know the feeling when a battery unexpectedly dies and you find yourself hopelessly looking for a new one around the house…

That is why I want to share with you a dead simple trick that will keep you out of the dark forever.

Click here and see how you can stop ever buying new batteries again!

Over the course of your life, you spend around $10,000 on batteries…

So, wouldn’t you like asimple [sic!] solution that will put that money back into your own pocket and keep you and your family comfortable?

If the answer is yes and I know it is…

Then click here and check out THIS method!

Just think – While others will pay money over and over again, you will have a brilliant hack that will bring back to live any kind of dead battery.

Curious??

Click here and see for yourself.

Was willst du mir verkaufen, Spammer? Akkus? Die benutze ich schon, so lange ich denken kann, denn der Strom aus Batterien ist der teuerste Strom, den man kaufen kann. Nur dort, wo die unvermeidliche Selbstentladung eines Akkus stört, gibt es bei mir noch Batterien. Ansonsten ist der Akku eine einfache, bewährte Alternative, die im Laufe der Zeit sehr viel Geld spart.

Report Abuse here

If you don’t want to any future email from us Click Here
4737 Nutter Street Kansas City, MO 64106- USA

Du kannst mich auch mal klicken!

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel von Frank, und deshalb gibt es hier auch keinen Screenshot – denn die Links sind allesamt mit endlosen eindeutigen IDs verseucht, und wer den Spammern mitteilt, dass die Spam ankommt und beklickt wird, der kann sich danach vor Spam nicht mehr retten. Deshalb klickt man ja auch nicht in eine Spam. Allerdings antwortet der Webserver zurzeit nicht. Die verwendete Domain…

$ whois pavise-on.date | grep ^Registrant | sed 7q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant Street:
Registrant Street:
Registrant City: Panama
Registrant State/Province: Panama
$ _

…wird wie üblich über einen bei Spammern und Kriminellen sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben, um auch ja kein Vertrauen aufkommen zu lassen. Aber wie schon gesagt, der verwendete Webserver…

$ host olm.pavise-on.date
olm.pavise-on.date has address 70.98.78.126
$ timeout 30 lynx -mime_header http://olm.pavise-on.date/


Exiting via interrupt: 15

$ _

…ist nicht ansprechbar, wenn man einfach nur seine Startseite sehen möchte. Nicht einmal eine Fehlermeldung kann er in leidlich akzeptabler Zeit zurückgeben, obwohl er die Verbindung durchaus annimmt. (Deshalb habe ich in meinem Beispiel auch einen timeout von dreißig Sekunden verwendet.)

Ich tippe ja auf eine leere Batterie. :mrgreen:

Sponsored post Inquiry on tamagothi.de

Sonntag, 14. Januar 2018

Von: Emily Noble <emily@jumpingfrogdigital.com>

Ach, schon wieder die digitalen Hüpfefrösche und die digitalen Schnurrhaare! Lesen die denn gar nicht auf der von ihnen für die Reklame bevorzugten Domain, wo ihre Schrottmails landen?

Wie, die sind gar nicht persönlich, sondern sammeln ihre Werbeplätze mit asozialer und illegaler Spam ein, die sie an wahllos eingesammelte Mailadressen versenden? Gern auch mehrfach nacheinander? Wer hätte das gedacht! Da weiß man auch gleich, dass man schon mit einem Bein im Knast stehen könnte, wenn man auf deren Angebote eingeht und deren verlogene „Qualitätsartikel“ und vergiftete Dreckslinks auf seiner Website in eigener Verantwortung (und Haftung) auf Leser loslässt. Deshalb macht man irgendwelche Reklameverträge – wenn man schon glaubt, es wie so ein Mitmensch von Journalist nötig zu haben, seine paar Leser zu verkaufen und ihre Intelligenz mit gnadenlos dummer Reklame zu beleidigen – auch nicht mit Spammern.

Hi,

Do you have any advertising option available on tamagothi.de

Please get back to me.

Thanks,

Emily



Emily
Online Account Manager
Jumping frog digital
http://www.jumpingfrogdigital.com/

The contents of this e-mail and any attachment(s) are confidential and intended for the named recipient(s) only.

It shall not attach any liability on the originator or Digital Whiskers Inc or its affiliates. Any views or opinions presented in this email are solely those of the author and may not necessarily reflect the opinions of Digital Whiskers Inc or its affiliates.

Any form of reproduction, dissemination, copying, disclosure, modification, distribution and / or publication of this message without the prior written consent of the author of this e-mail is strictly prohibited. If you have received this email in error please delete it and notify the sender immediately. Before opening any mail and attachments please check them for viruses and defect.

Hey, Emily,

ich heiße immer noch nicht „Hi“. Wie ich heiße, ist auf der für deine Reklame so außerordentlich interessanten Website nur mit größter Mühe zu übersehen.

Dort hättest du übrigens auch eine Möglichkeit gefunden, deine hochgeheime und voll vertrauliche Spam nicht wie eine Postkarte durch das Internet zu senden. Wenn du dich dann ein bisschen für diese Website interessiert hättest. Hast du aber nicht.

Was macht man eigentlich so als „Online Account Manager“? Ist das dein Name für einen illegalen und asozialen Spammer? Oder gibt es bei euch digitalen Hüpfefröschen und Schnurrhaaren auch so etwas wie richtige Akquise, und du hast einfach nur einen besonders verrotteten Charakter und störst dich nicht einmal mehr daran, die Reputation einer Firma in den kriminellen Dreck zu ziehen?

Eines scheint man als „Digital Account Manager“ bei diesen Digitalviechern jedenfalls nicht zu machen. Dafür zu sorgen…

Screenshot der Website unter jumpingfrogdigital.com mit einer Google-Fehlermeldung: '404. That’s an error. -- The requested URL / was not found on this server. That’s all we know'.

…dass eine in gewerblichen Spams verlinkte gewerbliche Website auch im Web als Informations- und Anlaufstelle für potenzielle Kunden verfügbar ist. Ist ja nicht ganz so unwichtig, wenn man Geschäfte in diesem Web machen möchte. :mrgreen:

Zu deiner wenig erfreulichen Anfrage nur ein Wort und ein Link: Nein. Selbst, wenn du auch nur im weitesten Sinne des Wortes seriös wärest, hättest du von mir keine andere Antwort bekommen.

Ich wünsche dir auch weiterhin alles Gute auf deinem Lebensweg. Deine Spam habe ich zu meiner Entlastung in den virtuellen Mülleimer verklappt.

Unter Erbietung meiner vorzüglichsten Hochachtung!

Elias
Nach Diktat verreist

Kritische Sicherheitslücke – Wichtiges Update

Freitag, 12. Januar 2018

WARNUNG! Diese Mail kommt nicht vom Bundesamt für Sicherheit in der Informationstechnik. Es handelt sich um Spam von Kriminellen, mit der Empfängern ein Trojaner untergejubelt werden soll. Dass es sich um eine Spam handelt, kann man im Grunde schon an der Anrede „Guten Abend“ bemerken, wenn sich nicht gerade die letzte kritische Aufmerksamkeit wegen des Schreckens verflüchtigt hat.

Guten Abend,

wir müssen sie davon in Kenntnis setzen, dass auf Grund der kürzlich bekannten kritischen Sicherheitslücken „Meltdown“ und „Spectre“ ihr Endgerät angreifbar ist.

Das Bundesamt für Sicherheit in der Informationstechnik hat in Zusammenarbeit mit den Prozessorenherstellern AMD und Intel ein wichtiges Sicherheitsupdate entwickelt.

Wir sind gem. der geltenden Gesetze dazu verpflichtet, Sie über diesen Umstand zu informieren und ihnen dringend zu raten das bereitgestellte Sicherheitsupdate zu installieren, um weiterhin vor externen Angriffen und Missbrauch geschützt zu sein.

Die Mail einfach löschen! Betriebssystempatches gegen die Sicherheitsprobleme, die zu den Exploits „Meltdown“ und „Spectre“ führen, kommen ganz normal über den Update-Mechanismus ihres Betriebssystemes¹. Sie kommen nicht mit einer E-Mail.

Wer mir als „dahergelaufenen Blogger“ weniger glaubt als dem schnell von Kriminellen in die Spam kopierten Bundesadler, der lese einfach den Artikel auf Heise Online. Oder die Meldung der Tagesschau. Und dann bitte die Mail einfach löschen! ;)

¹Ich weiß, dass zurzeit viele Windows-Anwender erhebliche Probleme mit diesen Updates haben. Mein schneller Tipp: Entweder Wechsel auf Windows 10 oder auf ein anderes Betriebssystem. Ich bin nicht mehr bereit, kostenlos auf der Suche nach Lösungen für die Probleme anderer Menschen in der Güllegrube zu tauchen, weil Microsoft es nicht hinbekommt, Sicherheitsaktualisierungen so über seinen Update-Mechanismus auszuliefern, dass hinterher der Rechner noch läuft.

Betrifft: Betreff

Freitag, 12. Januar 2018

Oh, so viele… :shock:

Email From The Mayrhofer’s

Schön, aber von wem die Spam ist – oder genauer: welchen Namen sich der Spammer für sich ausgedacht hat – steht ja schon im Absenderfeld. Vielleicht solltest du besser in den Betreff reinschreiben, um was es geht, Spammer!

gammelfleisch@tamagothi.de, Bestätigen Sie Ihre Informationen

Schön, aber dass die Spam für meine Mailadresse ist, sehe ich daran, dass sie in meinem Postfach liegt. Na ja, bei dieser hier eigens für Spammer ausgelegten Adresse ist es eher ein ekles Glibberloch. Vielleicht solltest du lieber in den Betreff reinschreiben, um was es geht, Spammer!

Re: Good Day

Aber es ist schon klar, warum die Spammer nicht in den Betreff schreiben, um was es geht: Weil ihre dummen Spams dann gar nicht erst gelesen würden.

Sieht man ja daran, wie es aussieht, wenn im Betreff drinsteht, um was es geht.

Gerade in diesen Tagen ist der richtige Schutz wichtig

Ja, der richtige Schutz vor Internet-Trickbetrügern ist wichtig. Zum Glück haben die meisten Menschen ein eingebautes Gehirn.

> bekannt vom TV: gemütliches Weihnachtslicht, Preissenkung

Stimmt, in 347 Tagen ist schon wieder Weihnachten, da muss man sich mal eindecken.

Nagelinfektionen quälen? Keine Sorge, neuer Spray, schonend

Was schont denn der neuer Spray? Die Pilze?

Mit dem neuesten Spray Nagelpilz UMBRINGEN

Das gefällt mir schon viel besser als „schonend“. :D

Hast du Schmerzen überall? Die schmerzverjagende Salbe bringt schnelle Linderung

Unter den großartigen mechano-dadaistischen Metaphern aus der Spam steht der jagenden Salbe ein kunstvoll umrankter Ehrenplatz zu, und das…

Verletzte Lackierung? Mit Lackreparaturstift verschönern

…obwohl die Konkurrenz sich nichts schenkt!

Hallo Kreditfinder,

Tja, der eine findet Lebensglück, der andre findet schier unerschöpflich Schmerz, und mancher findet nur Kredite.

Ihr Amazon Konto wurde vorübergehend suspendiert

Ich habe gar kein Amazon Konto (mit Deppen Leer Zeichen).

Schnarchen kann zur Scheidung führen: Schlafhilfespray ist da, blitzschnell

Enthält das Spray Blausäure? :twisted:

Want to make $1083 in the next 60 minutes? Read this…

Und immer noch gibt es diese Leute, die ihr Geld aus der Steckdose nur mit Spam loswerden können, weil sich da draußen niemand für Geld zu interessieren scheint.

I NEED YOUR HELP URGENT

Nein, ich will deine Millionen nicht. Viel Spaß noch mit deinem Krebs! Stirb schön und schnell! :evil:

I NEED YOUR URGENT RESPOND AND TRUST,

Nein, ich will deine Millionen nicht. Viel Spaß noch mit deinem Krebs! Stirb schnell und einsam! :evil:

Wenn schon die Texte zur Einleitung eines Vorschussbetruges immer wieder die gleichen sind, könnte ja wenigstens mal der Betreff geändert werden… aber da müsste sich der Spammer ja Mühe geben. Und wenn er sich Mühe geben wollte, könnte er auch gleich arbeiten gehen…

Herzlichen Glückwunsch zu Ihrem neuen Jahr

Oh, danke! Bis jetzt sieht es aber genau so trüb und aussichtslos wie das alte aus. Und seit ich keine Kalender mehr kaufe, bemerke ich den Jahreswechsel eigentlich nur noch an der einen Nacht mit den ganzen Amateursäufern, die mit Sprengstoff rummachen.

Publishing an article on your site

Nein! Mach doch einfach selbst eine Website und veröffentliche da deine tollen, total qualitativen Drecksartikel.

Wer zahlt die nächste Zahnarztrechnung?

Versicherungen aus Versicherungsvergleichen, die nur mit asozialer, illegaler Spam ihre Nutzer finden, zahlen sicher ganz besonders gern.

Womit hackst du Brennholz? Mit Benzin-Motorsäge Kinderspiel

Während alles von „Künstlicher Intelligenz“ redet, zeigt sich die künstliche Dummheit in solchen Sprachstummeln wie der hackenden Säge.

Versteckter Polizist und ich soll zahlen?

Ja, sollst du. Vor allem, wenn du mit 130 durch Wohngebiete gefahren bist.

Für Ihr Lächeln ist das Beste gerade gut genug

Eher lächle ich zahnlos und herzlich, als hirnlos und dumm auf eine Spam reinzufallen.

So, jetzt aber löschen!

Ihr Páypal Konto wurde eingeschränkt

Mittwoch, 10. Januar 2018

Huch, wie ist die denn durch den Spamfilter geflutscht?

Von: Paypál <service@paypal.com>

Der Absender ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen. Mein Exemplar dieser Phishing-Spam wurde übrigens über einen gemieteten Server eines Hosters aus den USA versendet. Natürlich mietet ein Verbrecher so einen Server nicht unter Angabe seines eigenen Namens und bezahlt ihn nicht mit seiner eigenen Kreditkarte, so dass vermutlich mal wieder einem Menschen, der bereits betrogen wurde, als kleine kriminelle „Zusatzleistung“ auch noch die Freude bevorsteht, dass gegen ihn wegen Betrugs ermittelt wird. :(

Lustig, dass „PayPal“ seine eigene Firmierung nicht richtig schreiben kann, so dass es nacheinander zu der Schreibweise „Páypal“ (im Betreff) und „Paypál“ (in der gefälschten Absenderadresse) kommt. Woran das liegt? Na, es liegt daran, dass diese Spam nicht von PayPal kommt.

Deshalb ist man ja auch sehr zurückhaltend mit der Preisgabe von Daten. Auch gegenüber irgendwelchen Unternehmen. Aber erst recht, wenn man in einer E-Mail dazu aufgefordert wird, auf irgendeiner Website Daten einzugeben.

Wir helfen Ihnen bei Problemen mit einer Transaktion.

Das ist ja nett! :mrgreen:

Wichtige Kundenmitteilung
Zum Datenabgleich

Ich komme später noch zum Link.

Guten Tag,

Dass diese Spammer aber auch immer so genau wissen, wie ich heiße!

leider müssen wir Ihnen mitteilen, dass wir Ihr Páypal Konto vorübergehend eingéschränkt haben. Um Ihr Konto wieder freizuschalten nutzen Sie bitte den oben angegebenen Link.

Ah, „eingeschränkt“ gibt es jetzt auch mit einem accent aigu. Vermutlich reicht dieses eine Wort in vielen Fällen schon aus, damit die betrügerische Spam nicht mehr durch den Spamfilter kommt, und deshalb denken sich die Verbrecher halt neue Schreibweisen aus.

Hier steht übrigens zwischen den Zeilen etwas ganz Wichtiges, wenn man sich vor Phishing schützen möchte. Wer nicht betrogen werden will und sich weiteren, teils jahrelangen Ärger ersparen möchte, der klickt natürlich niemals in eine E-Mail, sondern legt sich ein Lesezeichen im Webbrowser an und nutzt dieses. Ein Phisher hat nur eine Chance bei Menschen, welche die schlechte und gefährliche Angewohnheit haben, in E-Mails zu klicken – denn nur diese Menschen können vom Phisher mit einem Link auf die betrügerisch nachgeahmten Websites gelotst werden. Wer diese schlechte und gefährliche Angewohnheit hat, sollte sie sich unbedingt abgewöhnen.

Bitte halten Sie zum Datenabgleich Ihre Bankverbindung sowie Kreditkarten Daten zu Verfügung.

Ja, ist klar!

Das Deppen Leer Zeichen in „Kreditkarten Daten“ sollte allerdings auch begriffsstutzige Zeitgenossen aufmerksam machen, dass hier etwas nicht stimmt.

Bitte achten Sie darauf das Ihre Angaben mit denen bei uns hinterlegten übereinstimmen. Ansonsten besteht die Gefahr das Ihr Konto dauerhaft gesperrt wird.

Ja, ist klar!

Mit denen bei euch hinterlegten… :D

Wir bitten um Ihr Verständnis.

Nein!

Übrigens, der Link.

Der geht natürlich nicht in die Domain von PayPal, sondern über den URL-Kürzer Bitly. Die Verwendung eines URL-Kürzers in einer HTML-formatierten Mail ist natürlich überflüssig, und außerdem würde PayPal so etwas niemals tun, weil damit die Geschäftsbeziehung gegenüber einem Dritten geoffenbart würde. Stattdessen würde PayPal einen direkten Link auf eine Website in seiner eigenen Domain setzen… außer manchmal:(

Mal schauen, wo die Reise hingeht

$ lynx -mime_header http://bit.ly/2ErK3eI | grep ^Location
Location: https://paypal.de-sicherer-login.com/script.php
$ _

Aha, es geht in eine Subdomain der Domain de (strich) sicherer (strich) login (punkt) com, die zu…

$ dig paypal.de-sicherer-login.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> paypal.de-sicherer-login.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5125
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;paypal.de-sicherer-login.com.	IN	A

;; ANSWER SECTION:
paypal.de-sicherer-login.com. 2741 IN	CNAME	de-si.5a55c254.2018.cbricdns.com.

;; AUTHORITY SECTION:
2018.cbricdns.com.	600	IN	SOA	ns-10.awsdns-01.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 42 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jan 10 13:45:28 CET 2018
;; MSG SIZE  rcvd: 177

$ whois cbricdns.com | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
$ whois -h whois.godaddy.com cbricdns.com | grep ^Registrant
Registrant Name: TJ Jung
Registrant Organization: Cloudbric Corp
$ _

…einer lustigen Domain eines Cloud-Anbieters und offenbar auch Dienstleisters für dynamisches DNS aufgelöst wird. Zum Glück für den Rest der Welt ist der Stecker bereits gezogen, so dass ich leider keinen Screenshot der aktuellen Phishing-Seite machen kann. Es wird sich jedoch um eine „liebevoll“ nachgemachte Login-Seite von PayPal gehandelt haben, die in ein paar weiteren Schritten eine Menge weiterer Daten für betrügerische „Geschäfte“ abfragt.

Aber wer niemals in eine E-Mail klickt, kann da ja gar nicht landen und auch nicht aus Versehen einer Betrügerbande Zugriff auf das PayPal-Konto, das Bankkonto und die Kreditkarte gewähren. Deshalb klickt man ja auch niemals in eine E-Mail

Tesla Model S – Wichtige Mitteilung für gammelfleisch@tamagothi.de

Mittwoch, 10. Januar 2018

web version

Ist das HTML dieser HTML-formatierten Spam komplett unlesbar? Na, dann einfach mal das HTML irgendeiner obskuren, in einer Spam verlinkten Website versuchen!

Hallo ,

Genau mein Name!

wir gratulieren Ihnen recht herzlich.

Und gratuliert wird mir auch noch. Dass ich mit meiner Mailadresse aber auch immer so viel Kram gewinne! Und nie die kleinen Trostpreise, sondern immer nur die fetten Hauptgewinne…

Nach speziellem Verfahren wurde Ihre eMail Adresse gammelfleisch@tamagothi.de exklusiv ausgewählt.

So so, „spezielles Verfahren“ nennt man das heute, wenn man an eine Liste mit ein paar hunderttausend im Web eingesammelten Mailadressen dumme, illegale Spam versendet. Und wenn man denn in den Genuss derartiger Kontakte zu kriminellem Geschmeiß kommt…

Sie haben es GESCHAFFT – SIE sind dabei!

…dann hat man es GESCHAFFT und ist DABEI! Aber groß ist die Freude daran nicht.

Sie wurden für das Tesla Gewinnspiel qualifiziert und sind damit unter den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe!

Oh, und ich Dummerchen dachte schon, dass ich etwas gewonnen hätte! Stattdessen habe ich nur die Möglichkeit „gewonnen“, etwas gewinnen zu können. Oder, um es mit dem Spammer und kriminellen Blender zu sagen, der diesen Überrumpelungsversuch verfasst hat: Ich bin unter den Auserwählten. Da muss ich mich ja gleich ganz besonders fühlen, so ein Glück haben sonst nur die paarhunderttausend anderen Empfänger dieses Sondermülls fürs Mailpostfach. Oder, um es mit einem Wort zu sagen, dass die Bibel Jesus aus Nazaret zuschreibt: „Denn viele sind berufen, aber wenige sind auserwählt“. (Mt. 24:14) Und das auch noch in meiner Lieblingsfarbe! :mrgreen:

Nutzen Sie jetzt Ihre Chance!

Wer würde da nicht sofort zuschlagen‽ Schade, dass das Gesicht dieses freundlichen Spammers so weit weg ist und außerhalb des Faustradius liegt.

Denken Sie daran, Sie sind einer der wenigen die ausgewählt wurden, daher sind Ihre Gewinnchancen besonders hoch.

Und jetzt bitte schön an Spammerchens Lügenmärchen glauben! Und nicht lange nachdenken…

WICHTIG: Anmeldung für möglichen Gewinner nur bis 31.01.2018 23:59 Uhr möglich.
Nicht angemeldete Gewinne werden neu verlost.

…sonst kriegt das potenzielle Auto für die Erwählten des Spammers Flügel und fliegt davon.

Viel Erfolg!

Herzlichen Glückwunsch dazu, dass der Erfolg noch gewünscht werden muss.

Tesla Modell S gewinnen!

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch machen würde, sondern führt auf eine lustige Umleitungs-Wanderung durch allerlei Seiten:

$ location-cascade "http://track.notquiterocketscience.com/index.php/campaigns/wv883jyr4o811/track-url/es651oastz19e/471007da0be5868fc830b4c7559d633d60a7ff98"
     1	http://track.lgtor.com/1wazgsTesla
     2	http://www.clkmg.com/mtc.cgi?url=http%3a%2f%2ftrack.lgtor.com%2f1wazgsTesla&vid=227111139
     3	http://track.lgtor.com/1wazgsTesla?clkmtc=1
     4	http://www.clkmg.com/mtc.cgi?url=http%3a%2f%2ftrack.lgtor.com%2f1wazgsTesla%3fclkmtc%3d1&vid=227111140
     5	http://www.clkmg.com/err/?u=mtc&l=.cgi&s=&e=404
$ _

Und zum Leidwesen der Spammer hat der Tracking-Anbieter clkmg (punkt) com schon seine eigentlich vorgesehene Weiterleitung auf die mutmaßliche Betrugs- und Datensammelseite für ein paar schäbige Verbrecher des Internets – Journalisten, Innenminister, Juristen und andere freibekennend Ahnungslose sprechen von „Cyberkriminellen“, obwohl Internet-Trickbetrug nichts mit Kybernetik zu tun hat – entfernt und gibt stattdessen eine Fehlermeldung aus. Denn was immer da läuft, es war selbst einen halbseidenen Tracking-Dienstleister zu heikel.

Das ist nur schade, weil ich so gern einen Screenshot gemacht hätte… wisst schon, für die Sammlung. ;)

Wenn Sie uns kontaktieren möchten (bezüglich ihrer datenbankregistrierung),
benutzen Sie bitte die email: starship.zone@protonmail.com

Die Absenderadresse der Spam ist gefälscht. Und nein, ich habe mich nicht für deren Datenbank registriert. Niemand von den vielen Empfängern hat das getan. Die Mailadresse wurde mit einem Harvester eingesammelt. Die spammen jede Mailadresse mit diesem Dreck voll, die sie irgendwo im Web automatisch einsammeln können.

Starship Marketing, Bahnhofstr. 100, 4. Etage, 8001 Zürich, CH

So so, Starship Spam… :D

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie bitte hier.

Genau, um keine Spam mehr zu bekommen, einfach dem Spammer mitteilen, dass die Spam unter der zugespammten Mailadresse ankommt, gelesen wird und beklickt wird.

Aber schön, dass mal wieder der dümmste Linktext des Internet fällt: „Click here“ in seinen diversen Varianten. Diesen Sprachstummel findet man nur in Reklame und Spam, ein fühlender und denkender Mensch schreibt so etwas niemals. „Click here“ ist eine hervorragende Regel zum Aussortieren von Müll, bevor er im Posteingang nervt, und in der Praxis niemals eine Fehlerkennung.