Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für März 2018

Hi

Freitag, 16. März 2018

Ein Qualitätsbetreff. Ich erwarte eine Qualitätsspam, aber mindestens!

Von: contratacionespublicas2017@suscerte.gob.ve
Antwort an: deutscheloans@aliyun.com

Aha, den Absender fälschen kann der Spammer. Dabei hat er auch die Tiefen des Reply-to-Headers durchschritten. Die Antwortadresse ist zudem eine schöne Reaktion auf den neudeutschen Hang zu dummen Anglizismen und könnte als Begriff auch von einem kokshirnigen Reklamelügner ersonnen worden sein. Nur ein Mensch mit Sprachgefühl würde so etwas vermeiden… 😀

Do you need a personal or business loan?

Oh, das war schon die ganze Spam? Und dann nicht einmal Deutsch, obwohl die Antwort an „Deutsche Darlehen“ in einer Domain geht…

$ whois -H aliyun.com | grep WHOIS
   Registrar WHOIS Server: whois.markmonitor.com
$ whois -h whois.markmonitor.com aliyun.com | grep ^Registrant | sed 6q
Registrant Name: Timothy Alexander Steinert
Registrant Organization: Alibaba Cloud Computing Ltd. (阿里云计算有限公司)
Registrant Street: 5A Building D Xihu International Technology Bldg, 391 Wen Er Road
Registrant City: Hangzhou
Registrant State/Province: Zhejiang
Registrant Postal Code: 310099
$ _

…die über einen chinesischen Cloud-Dienstleister (mutmaßlich unter Missbrauch der Identität eines unbeteiligten, anderen Menschen) registriert wurde? Das klingt aber gar nicht nach der im Kreditwesen üblichen Diskretion, das klingt eher nach dem ganz normalen, schäbigen Vorschussbetrug.

Darlehen wirds hier keine geben, aber sehr wohl die Gelegenheit, ein bisschen Vorleistung zu bezahlen – und zwar über Western Union und Konsorten, nicht auf ein Bankkonto und auch nicht über einen Scheck. Woher sollte so eine Darlehen gewährende Bank denn auch ein Bankkonto haben? :mrgreen:

☀ Standurlaub Am Mittelmeer

Donnerstag, 15. März 2018

Leute, die sich mit einem Unicode-Zeichen im Betreff wichtig machen, sind immer ganz besonders wichtige – vor allem…

Von: Reise-deals bis -70% <support@footballstrong.net>
Antwort an: Reise-deals bis -70% <news@promoneurope.com>

…wenn sie auch noch ihren Absender fälschen. Und wenn sie davon ausgehen…

web version

…dass das HTML in ihrer HTML-formatierten Spam schlechter als das HTML in ihrer ebenfalls HTML-formatierten Website ist.

Strandurlaub am Mittelmeer
Die schönsten Strände am Mittelmeer
Bis -70%

Wie jetzt? Siebzig Prozent weniger Strand? 😀

Entdecken Sie geheime Strände und Buchten. Kristallklares Wasser, warmer Sand und südländische Lebensfreude

Ganz geheime Geheimstrände! Direkt neben…

Profitieren sie exklusive Angebote bis zu 70% ermäßigten Angeboten auf 4* und 5* Hotels.

…den billigen Hotels. Profitieren sie exklusive Angebote! :mrgreen:

Ich melde mich an

Es mache klicki-klicki Spamchen, wer sich in seinen paar Tagen Urlaub gar nicht erholen möchte oder wer sich einfach von einem Trickbetrüger betrügen lassen möchte. Mit einer illegalen und asozialen Spam kommt niemals etwas Gutes.

Griechenland / Kos
Griechenland / Kos
Michelangelo Resort & Spa 5*
4 Nächte + Flug
Superior Zimmer mit Meerblick, Premium Sea Front Zimmer oder Komfort Zimmer mit seitlichem Meerblick
All inclusive gegen Aufpreis buchbar
Halbpension
Willkommensgetränk
Ab 342 €
Jetzt entdecken

Übrigens: Hier zwischen Hannover und Hildesheim, ungefähr auf halber Strecke kann man bei gutem Wetter den rd. neunzig Kilometer entfernten Brocken sehen, wenn man weiß, wo er ist. Und das ist nicht einmal ein seitlicher Blick. :mrgreen:

Frankreich / Korsika
Frankreich / Korsika
Hotel Marinca & Spa 5*
3 Nächte + Flug
Evasion Zimmer
Ab 7 Nächten: Upgrade auf Executive Zimmer (nach Verfügbarkeit)
Frühstück
Halbpension oder Vollpension gegen Aufpreis buchbar
VIP Empfang
10% Ermäßigung auf Spa-Behandlungen
Strandtücher
1 Zugang zum beheizten Innenpool im Spa und Hammam
Aufdeckservice
Später Check-out bis 14:00 Uhr
Ab 770 €
Jetzt entdecken

So so, „Evasion Zimmer“. Ist das reklamedeutsch für die Rumpelkammer? Und ist „Executive Zimmer“ reklamedeutsch für „Unterkunft in der Küche“? Schon schade, dass diese richtigen Dolmetscher immer so teuer sind, und dann übelsetzt halt ein dummes Computerprogramm.

So richtig billig kommt mir das übrigens auch alles nicht vor. Ganz im Gegenteil.

Balearen / Mallorca
Balearen / Mallorca
GPRO Valparaiso Palace & Spa 5*
4 Nächte + Flug
Supreme Zimmer mit Meerblick
Frühstück
Halbpension optional buchbar
Willkommensgetränk
10% Ermäßigung auf Spa-Behandlungen
Zugang zum Spa im März
10% Ermäßigung auf Getränke mit der Bristo und Paraiso Restaurant Karte
Kostenfreier Parkplatz
Ab 344 €
Jetzt entdecken

Am besten finde ich ja den kostenfreien Parkplatz. Wir nehmen schließlich alle unsere Autos mit, wenn wir ein paar Tage lang irgendwo hinfliegen. Es kostet ja auch gar nicht so viel, sein Rostblech im Flugzeug mitzunehmen. :mrgreen:

Mehr als 7.3 Mio Personen sind schon mit uns verreist

Was, so viele Leute fallen auf eure Spam rein? Oder beschreibt ihr eure Träume?

Übrigens setzt man in der deutschen Sprache als Dezimaltrenner ein Komma, keinen Punkt. Aber das mit dem Dolmetscher ist immer so teuer, ich weiß…

Werden Sie Mitglied bei Voyage Privé und erhalten exklusive Vorteile :

Vorteile, so exklusiv und vor allem so vorteilhaft wie eine tägliche Lieferung Spam. Wer mag da nicht Mitglied oder Mitmöse bei Ordure Privé werden? 😀

Unser Versprechen

Mit Versprechungen, die beim gefälschtem Absender geschworen werden.

Eine hochwertige Auswahl

Die Auswahl in dieser Spam sah zwar eher hochpreisig aus, aber ich will mal nicht so pingelig sein.

Ermäßigungen bis zu 70%

Wie, die Preise sind nur dreißig Prozent des Preises, den ihr eigentlich nehmen würdet? Vier Nächte Komasaufen auf Malle hätten euren „Mitgliedern“ also regulär rd. 1150 Øre gekostet?

Ein erstklassiger Kundenservice

Wenn diese Spam die erste Klasse ist, dann will ich die zweite oder gar dritte Klasse gar nicht mehr kennenlernen.

Kostenlose Mitgliedschaft

Schon klar. Aber…

Sichere Zahlung
Mit einer Kreditkarte oder per SOFORT Überweisung

…zahlen muss man trotzdem. Und zwar ganz sicher. Ob man dann auch etwas für sein Geld bekommt, ist allerdings fraglich. Aber wer braucht schon noch Urlaub, wenn er um sein Geld betrogen wurde?! :mrgreen:

Der Werbetreibende hat keine persönlichen Daten.
Dieser Newsletter wurde von einem Partner gesendet
Klicken Sie hier, um diese Nachricht als unerwünscht zu melden
Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Diese Spam ist eine Spam und geht an jede Mailadresse, die sich irgendwo einsammeln lässt. Und weil der „Kundenservice“ so „erstklassig“ ist, kommt sie bei mir zurzeit beinahe jeden Tag – heute sogar doppelt, aber dafür natürlich mit identischem „Angebot“. Aber immerhin jedes Mal mit einem anderen gefälschten Absender. So sind sie, die Kriminellen.

Es gibt bessere Verwendungen für Geld und Lebenszeit, als auf solche Halunken hereinzufallen.

Stellenangebote, antworten Sie, um sich zu bewerben!

Donnerstag, 15. März 2018

Sehr geehrte Damen und Herren,

würden Sie gern bei einem internationalem Unternehmen arbeiten und Geld verdienen?
Wir bieten kostenlose Schulung und versorgen Sie mit Arbeit, so dass Sie sich ein stabiles Nebeneinkommen aufbauen, bequem zu Hause aus.

Sie verdienen über 2700 Euro bereits im ersten Probemonat, die bezahlung [sic!] bekommen Sie immer am gleichen Tag.

Schreiben Sie uns an unter: Richard@investininvest.info

Mit freundlichem Gruß

Das muss ja ein toller „Job“ sein, bei dem man scheinbar nichts können muss, trotzdem sehr ansehnlich verdient und der einem in einer Spam mit gefälschtem Absender angeboten wird, weil er anders gar nicht wegzugehen scheint!

Was man wohl in diesem „Job“ machen muss?

Ob man ein Bankkonto ist, das Geld aus betrügerischen Geschäften empfängt und per Western Union anonym weiterleitet? (Auch die Weiterleitung in Form von Bitcoin und anderen Kryptowährungen kommt vor.) Der Staatsanwalt nennt das hinterher übrigens Verstoß gegen das Kreditwesenkontrollgesetz und Geldwäsche, und eine längere Haftstrafe ist dafür nicht unwahrscheinlich.

Ob man ein Briefkasten ist, Pakete empfängt, neue Adressaufkleber draufklebt und sie an andere Leute weitersendet? Der Staatsanwalt nennt das hinterher übrigens Hehlerei und bandenmäßigen Betrug, und eine längere Haftstrafe ist ebenfalls drin.

Ob man ein Einkäufer ist (gern auch Testeinkäufer genannt), für andere Leute hochpreisige Waren einkauft, die dann niemals bezahlt werden? Der Staatsanwalt nennt das hinterher übrigens bandenmäßigen Betrug, und auch hier geht es leicht mal hinter Gitter.

Eines ist man bei den Stellenangeboten aus der Spam nur selten: Einen ganzen Monat lang in diesem „Job“ beschäftigt. Denn die Kriminalpolizei schläft nicht. Sollte es dennoch einmal zu einer Gehaltszahlung kommen, gibt es häufig einen „versehentlich“ zu hoch ausgestellten (in Wirklichkeit natürlich ungedeckten) Scheck, den man doch bitte, damit man auch schnell an sein Gehalt kommt, „einfach einreichen“ soll, um anschließend den überschüssigen Betrag „schnell und einfach“ über Western Union zurückzusenden. Der Staatsanwalt spricht hier übrigens vom Scheckbetrug, und je nach dem, was sonst noch dazukommt, gehts auch schnell ins Gefängnis.

Anklageschriften waren noch nie eine erheiternde Lektüre.

Ach ja, die vollumfängliche zivilrechtliche Haftung für den angerichteten Schaden kommt natürlich dazu. Das werden leicht sechsstellige Beträge. Wer mag ihn nicht, den Gerichtsvollzieher mit den lustigen Aufklebern, die dann überall kleben?

Und nein, angesichts dieser „Jobs“ wird einem kein Richter abnehmen, dass man völlig arglos gewesen ist. Wer darauf reingefallen ist, sollte sich besser einen Rechtsanwalt suchen, bevor er Besuch von der Polizei bekommt – dieser wird vermutlich empfehlen, dass man gestehen und über tätige Reue das Strafmaß zu drücken versuchen sollte. Und das ist auch die beste Empfehlung. Alles andere macht nur noch mehr Ärger.

Also: Bitte niemals auf Jobangebote aus der Spam reinfallen!

Und wer mir das als „irgendeinen Blogger“ nicht glauben will, frage bitte einfach mal bei der Polizei nach, bevor er sich ein paar Jahre Ärger, eine Vorstrafe und existenzbedrohende finanzielle Schäden von irgendwelchen verantwortungslosen Trickbetrügern „abholt“.

Aber bitte auf gar keinen Fall darauf reinfallen!

Man kann nämlich Schöneres mit seinem Geld und seiner Lebenszeit anfangen.

Dating-Followspam auf Twitter

Mittwoch, 14. März 2018

Oh, so viele neue Twitter-Follower? Mal schauen. 😯

Da sind aber wieder entzückende Frauen dabei. Zum Beispiel eine gewisse „Esther Gilbert“. Die versteht zwar nicht die Sprache, in der ich gelegentlich Twitter nutze, aber ist doch immerhin eine hübsche, lebensfroh posierende Frau, die auch immer wieder leckere Fotos postet. Was braucht man da noch Worte?

Screenshot des Twitterprofiles von Esther Gilbert @cglong81, das als spammiger Köder zu irgendeiner Datingklitsche dient

Was diese „Esther“ allerdings davon hat, mir zu folgen, der ich solche Bildchen nicht habe, bleibt offen. Vielleicht will sie ja Deutsch lernen. Dafür bin ich allerdings aus vielerlei Gründen keine so gute Wahl. 😉

Und noch ein Beispiel von heute (es sind noch ein paar mehr): „Erica Wainwright“ twittert ebenfalls nicht auf Deutsch (retweetet aber manchmal sehr wahllos, und dann ist auch etwas Deutsches dabei), guckt einfach nur entzückend in die Kamera und weiß, wie man die Massen der Brüste keck nach vorne streckt:

Screenshot des Twitterprofiles von Erica Wainwright @kekuopex, das als spammiger Köder zu irgendeiner Datingklitsche dient

Auch „Erica“ ist eher etwas wahllos in ihrer Follow-Auswahl. Die würde wohl jedem folgen. Das liegt daran, dass der Follow automatisiert mit einem dummen, spammigen Skriptchen gemacht wird und nur einen Zweck hat: Dass man zurückfolge und sich die spammige Seuche in die Timeline hole und dass man irgendwann mal auf einen der Spamlinks klicke.

Ich könnte jetzt noch weitere Screenshots bringen, aber die grundsätzliche Vorgehensweise der Spam ist hoffentlich an diesen beiden Beispielen deutlich genug geworden.

Sowohl im Profil der Twitterspammer als auch immer wieder mal in einem der Beiträge wird dann die Website in der Domain datewith (strich) me1 (punkt) com verlinkt (oft indirekt, über Weiterleiter oder URL-Kürzer, immer auf verschiedene Weise, um automatisierte Spamfilterung bei Twitter zu erschweren), die den unmissverständlichen Titel „Fick noch heute Frauen aus deiner Umgebung“ hat und folgendermaßen aussieht:

Screenshot der Dating-Seite. -- Diese ist KEINE Dating-Site! WARNUNG! Du wirst auf Frauen treffen, die du kennst. Bitte verhalte dich verantwortungsvoll. [Ok!]

Und das hier ist keine Pfeife! 😉

Wie üblich bei den Dating-Betrügern gibt es nur Frauen. Was diese Frauen wohl mit den Männern angestellt haben, dass die alle geflohen sind? :mrgreen:

Nach dem Beantworten dreier Fragen bekommt man die folgende direkte visuelle Stimulation, die ein bisschen so tut, als sei sie „Tinder“, die aber natürlich nichts mit „Tinder“ zu tun hat (der schwarze Balken ist von mir, um wenigstens etwas Jugendschutz zu simulieren; darunter befindet sich ein Mund und ein erigierter Penis):

Screenshot der betrügrischen Website, die neben explizit pornografischen Darstellungen die Marke Tinder missbraucht

Habe ich eigentlich schon erwähnt, dass keine dieser Seiten ein Impressum hat? Und keine Nutzungsbedingungen? Und keine Datenschutzerklärung? Oder dass die Domain datewith (strich) me1 (punkt) com von einem Zeitgenossen aus angeblich Brasilien betrieben wird…

$ whois -H datewith-me1.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.PublicDomainRegistry.com datewith-me1.com | grep ^Registrant | sed 7q
Registrant Name: Miloslawa
Registrant Organization: 
Registrant Street: Av. Getulio Vargas, 657 - Centro   
Registrant City: Manaus
Registrant State/Province: Amapá
Registrant Postal Code: 69020-010
Registrant Country: BR
$ _

…dessen Name ziemlich russisch klingt und der übrigens für seine Domainregistrierung auch eine anonym und kostenlos einzurichtende Mailadresse beim russischen Freemailer mail (punkt) ru angegeben hat.

Die hübschen und lebensfrohen Frauenbilder bei irgendwelchen Twitter-Spammern – sicherlich allesamt von „irgendwo aus dem Internet“ mitgenommen¹ – führen tief in den Sumpf der Organisierten Kriminalität, und wo schon „normale“ Dating-Anbieter äußerst unseriös sind und mit grenzkrimineller Methodik vorgehen, da sieht es bei dem spambeworbenen Dating-Anbietern richtig gruselig aus.

Aber nicht nur die Marke „Tinder“ wird hier von Dating-Betrügern missbraucht, aus der Marke des bekannten Pronografie-Protales „PornHub“ wird im nächsten Schritt auch noch „BumsHub“ in der Domain bumshub (punkt) de – und außerdem fängt so langsam der Datenstriptease an, zunächst scheinbar harmlos mit einer Mailadresse:

Screenshot der spambeworbenen Dating-Website

Es gibt zwar mal wieder kein Impressum, keine Nutzungsbedingungen und keine Datenschutzerklärung auf der spamverlinkten Registrierungsseite, aber dafür liegt schon eine „Sexanfrage“ bereit, bevor man sich auch nur registriert hat. Und dank einiger Zeilen Javascript werden aus dieser „Sexanfrage“ im Laufe der Zeit immer mehr. Das kennen wir ja alle noch aus den ständig wachsenden Jackpots früherer Betrugscasinos. Diese Frauen, die alle Männer vertrieben haben, müssen es aber wirklich sehr nötig haben… :mrgreen:

In den folgenden Schritten werden noch ein paar Daten mehr abgefragt, die zum Teil sehr weit in die Privat- und Intimsphäre hineinreichen – und diese Daten gehen an Leute, deren Website mit Spammethodik beworben wird.

Bitte nicht darauf hereinfallen!

Und nein, „BumsHub“ ist nicht der einzige Anbieter, bei dem diese Spammer Affiliate-Geld kassieren wollen – bei einem zweiten Versuch bin ich bei „SexBadoo“ gelandet:

Screenshot der spambeworbenen Dating-Site SexBadoo

Hier bekommt man zwar nicht schon während der Registrierung ein Postfach voller „Sexanfragen“, aber dafür wird man von einem Skript angechattet, noch während man sich unter der Peitsche einer wegtickenden Uhr registriert – das ist doch schon eine gute Vorbereitung auf das, was einem als zahlender Benutzer dieser spambeworbenen Dating-Website erwarten wird: Teure Gespräche mit billigen Skripten. Wohlvertraute Abzocke seit vielen, vielen Jahren.

Überflüssig zu erwähnen, dass auch auf dieser Registrierungsseite weder Platz für ein Impressum noch für Nutzungsbedingungen noch für eine Erklärung zum Datenschutz war. Was kann da schon passieren? Es geht ja nur um die Intimsphäre, und aufmerksam wird man über Twitter-Followspam gemacht.

¹Wer wirklich einen Grund benötigt, sehr sparsam mit persönlichen Fotos im Internet umzugehen: Der Missbrauchsmöglichkeiten durch Dating-Spammer sind ein sehr guter Grund.

Alice

Mittwoch, 14. März 2018

So nannte sich der, die oder das Kommentator mit IP-Adresse aus Benin, der, die oder das den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte:

Wir sind ein Finanzinstitut in Zusammenarbeit mit den Banken des Ortes. Wir geben jeder Person, die in der Lage ist, sein Projekt zu verwirklichen, Anerkennung. Für weitere Informationen kontaktieren Sie uns bitte:
stuartgulliver01@seznam.cz

Finanzielle Unterstützung

Schön, dass ihr mir Anerkennung geben wollt! Wir bekommen alle viel zu wenig davon.

gammelfleisch@tamagothi.de – Exklusiv ausgewählt fur Tesla Model S

Montag, 12. März 2018

Aber ich habe nicht einmal einen Führerschein… 😀

Von: AUTO – Admin. <news@calmlhy.online>
Antwort an: AUTO – Admin. <news@kingkr.pet>

Tesla wird wohl kaum mit gefälschtem Absender schreiben, oder? 😀

Dann wird es auch nicht Tesla sein.

web version

Wenn das HTML in der HTML-formatierten Spam unlesbar sein sollte, kann man sich ja das HTML auf einer Website anschauen. Das ist vielleicht besser. 😀

Produktfoto eines Tesla, Model S, vermutlich aus dem Internet mitgenommen

Ich finde ja, dass diese glatten, windschnittigen, übermotorisierten Autos – egal, was für ein Motor unter der Haube steckt – immer ein klein wenig wie Zäpfchen aussehen. Sie sind auch genau das Richtige für Menschen, die auf den Rest der Welt und ihre Mitmenschen scheißen.

Das genretypisch surreal-nekrophile Produktfoto hat der Spammer sicherlich „irgendwo aus dem Internet“ mitgenommen, ohne lange über Lizenzierung nachzudenken; es ist hier aus rein dokumentarischen Gründen zitiert. Der überlagerte Schriftzug „SPAM“ ist natürlich von mir, denn ich werde nicht so gern zum Bildhoster für asoziale und kriminelle Spammer. 😉

Hallo ,
wir gratulieren Ihnen recht herzlich.

Das ist ja nett. Und „Hallo“ ist wieder genau mein Name.

Nach speziellem Verfahren wurde Ihre eMail Adresse
gammelfleisch@tamagothi.de exklusiv ausgewählt.

Aha, das schnelle Starten eines Spamskriptes, das dann eine Adressdatenbank durchgeht, um wehrlose Postfächer mit solchem Müll vollzuspachteln, nennt man jetzt unter Spammern ein „spezielles Verfahren“.

Sie haben es GESCHAFFT – SIE sind dabei!

Das klingt ja, als hätte ich mich für die nächsten olympischen Spiele qualifiziert! :mrgreen:

Aber in Wirklichkeit…

Sie wurden für das Tesla Gewinnspiel qualifiziert und sind damit unter den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe!

…kann ich einfach nur an einem so genannten „Gewinnspiel“ teilnehmen. Dieses dient vor allem dazu, Daten einzusammeln. Ist ja schade für Kriminelle, wenn sie die Empfänger ihrer Drecksmails nur als „Hallo“ ansprechen können; da hat man doch lieber ein paar weitere Daten. Dann wirken irgendwelche – nur als ein Beispiel für die vielen Verwendungsmöglichkeiten solcher Daten in den Händen von asozialen und illegal vorgehenden Spammern – Phishing-Spams doch gleich viel überzeugender und sind viel gefährlicher. Ob überhaupt jemand einen der angepriesenen Gewinne kriegt? Ich wills mal so sagen: Das ist eine Spam.

Nutzen Sie jetzt Ihre Chance!

Und wenn es Spam ist, dann hat man keine Chance. Es gibt generell nur wenige Tätigkeiten im gegenwärtigen Internet, die dümmer als ein Klick in eine Spam sind.

Denken Sie daran, Sie sind einer der wenigen die ausgewählt wurden, daher sind Ihre Gewinnchancen besonders hoch.

Aber gaaaaanz hohe Gewinnchancen! Nur für die Elite! Und ICH gehöre zu dieser Elite! Zielgruppe dieser Spam sind Menschen, die ungefähr so denken…

WICHTIG: Anmeldung für möglichen Gewinner nur bis 31.03.2018 23:59 Uhr möglich.

Jetzt aber schnell machen, sonst tickt die teure Schleuder einfach so weg! Und dann wird sie…

Nicht angemeldete Gewinne werden neu verlost.

…neu verlost. Dabei habe ich sie noch nicht einmal gewonnen, sondern habe mich nur dafür „qualifiziert“, sie gewinnen zu können.

Viel Erfolg!

Erst tut der Spammer so, als hätte ich gewonnen, weil ich so eine schöne Mailadresse habe, und dann wünscht er mir Erfolg, als ob ich noch zu gewinnen hätte. Es ist schon schade, wenn einem das Sprachgefühl so hastig verabreicht wurde. 😀

Tesla Modell S gewinnen!

Ja, ich habe ja verstanden, welcher Köder an eurem Haken hängt…

Wenn Sie uns kontaktieren möchten (bezüglich ihrer datenbankregistrierung),
benutzen Sie bitte die email: starship.zone@protonmail.com

Und nicht nur, dass der Absender gefälscht wurde und dass deshalb eine Antwortadresse angegeben wurde, nein, man soll auch noch eine ganz andere, mutmaßlich anonym und kostenlos eingerichtete Adresse anmailen, um irgendwelchen Asozialen und Kriminellen mitzuteilen, dass man sich niemals in irgendeiner Datenbank registriert hat. Die werden sich sicherlich darüber freuen, wenn sie mitbekommen, dass die Spam ankommt, gelesen wird und beklickt wird. Das sind schließlich Spammer.

Starship Marketing, Bahnhofstr. 100, 4. Etage, 8001 Zürich, CH

Liebe Meteoriten, nutzt eure Chance! Am besten schnell!

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie bitte hier.

Und zum Abschluss gibt es „Click here“, diesen Sprachstummel-Linktext, den man nur in den Kommunikationsversuchen von Werbern, Spammern und vergleichbaren Maden findet, gleich im Doppelpack. Damit sich der Müll auch leichter ausfiltern lässt. Denn fühlende Menschen würden so einen Gaga-Text niemals schreiben.

Natürlich ist die Masche nicht neu. Aber im Moment kommt mal wieder eine ganze Flut von diesem Zeug. Das ist eine gute Gelegenheit, sich die Masche einmal näher anzuschauen. Deshalb habe ich dieses Mal eine virtuelle Maschine gestartet, um mir die Website anzuschauen, denn die Weiterleitungsskripte sind so gebaut, dass es nicht einfach ist, sie ohne Benutzung eines „richtigen“ Browsers zu verfolgen. Ein „richtiger“ Browser meint hier: Ein Desktop-Browser mit freigeschaltetem Javascript, der es eventuellen Kriminellen auch ermöglicht, ein paar ihrer „Hacks“ automatisch ausprobieren zu lassen. Die freuen sich immer über einen neuen Computer für ihre Machenschaften. Das ist übrigens der Grund, weshalb mit in einem anonymisierenden, technischen Medium wie dem Web nicht jeder dahergelaufenen Website das Privileg einräumen sollte, Code im Browser ausführen zu können.

Wer auf den Link klickt, landet schließlich in einer Website in der Domain voucherseurope (punkt) personal (strich) f (punkt) net, wo die folgende angebliche Umfrage präsentiert wird:

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 1 von 3 -- Wählen Sie Ihre Wagenfarbe aus: [Schwarz] [Blau Metallic] [Weiß] [Rot]

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 2 von 3 -- Wie alt sind Sie? [18-29] [30-39] [40-49] [50+]

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 3 von 3 -- Sind Sie männlich oder weiblich? [männlich] [weiblich]

Hmm, diese „Umfrage“ habe ich doch schon einmal gesehen… das war auch ein Gewinnspiel… aber sicher nichts mit Autos… ❓

Ah, richtig! Es war das angebliche Milka-Probierpaket. Immerhin ist diesmal die Rechtschreibung besser. 😀

Und genau wie beim angeblichen Milka-Probierpaket werden anschließend Daten eingesammelt

…und, damit man auch „gewinnen“ kann, wird unter dem Druck wegtickender Uhren die Zustimmung zu Adresshandel, Telefonanrufen, Reklamepost, Reklame-Mail erzwungen. (Dass hier zweimal eine weiße Seite im Browser erscheint, liegt daran, dass ich noch einen Privoxy dazwischengeschaltet habe, der den Browser nicht ohne vernehmlich zu meckern auf die Müllseiten weiterleiten lässt.) Das ganze Paket vom Gewinnbimmler bis zur Spam. Sicherlich ein gutes Geschäft für die umtriebigen Adresseinsammler, die keine Probleme damit zu haben scheinen, dass ihr Geschäft mit illegaler und asozialer Spam vorangetrieben wird.

Also bitte nicht darauf hereinfallen!

Und nein, einen Tesla wird es wohl eher nicht geben… klingt ja auch zu gut, um wahr sein zu können.

re

Sonntag, 11. März 2018

Aha, ein Qualitätsbetreff. Das wird sicher wieder eine Qualitätsspam.

Von: janice_chen@pageonegroup.com
Antwort an: "er2faw@"@inbox.lv

Der Absender ist natürlich gefälscht, es ist ja eine Spam. Und die Antwortadresse ist… ähm… bemerkenswert. Kein Mensch würde sich eine derartig problematische Mailadresse bei einem Freemailer wie inbox (punkt) lv holen.

Attention Sir

Der Spammer weiß nicht einmal, wie ich heiße, obwohl das wirklich nicht so schwierig rauszukriegen ist, wenn man nicht gerade Massenware millionenfach auf wehrlose Postfächer loslässt.

I do apologize for badging into your privacy even though we never had a prior dealings before […]

Diese Entschuldigung kann ich leider nur akzeptieren, wenn sie stilvoll und ehrenhaft auf japanisch vorgetragen wird. 😈

[…] but kindly pay attention to what am going to discuss with you cos its going to be of a great important for our mutual benefit.

Aha, der Spammer kennt mich nicht, gibt das offen zu, entschuldigt sich sogar dafür, dass er sich mit seiner stinkenden Spam in mein Leben drängelt aber will mir irgendwas zum gegenseitgen Vorteil machen. Und, um was kann es da gehen? Richtig:

I just want to know if you can handle a multi Million Euro transaction for our mutual benefit.

Er will mir ein paar Millionen Øre in die Hand drücken. Weil ich so eine schöne Mailadresse habe. 😀

I will explain in details to you once i hear from you declaring your intention to partner with me.

Wer unbedingt noch weitere Lügen dieses Vorschussbetrügers hören will, muss allerdings antworten. Vielleicht werden die Geschichten ja besser.

Kind Regards
Erwin Fawcett
61 High St, Leatherhead,
KT22 8AQ UK
Tel:+44703198xxxx

Die Mail wurde übrigens über eine IP-Adresse aus der Republik Singapur versendet. Das ist zugegebenermaßen im Commonwealth, aber nicht gerade im Vereinigten Königreich.

Gewinn informiert

Samstag, 10. März 2018

Klingt ein bisschen wie „Einlauf aktuell“. 😀

Wir mцchten Sie informieren, dass das Bьro des nicht Beanspruchten Preisgeldes in Spanien, unsere Anwaltskanzlei ernannt hat, als gesetzliche Berater zuhandeln, in der Verarbeitung und der Zahlungeines Preisgeldes, das auf Ihrem Namen gutgeschrieben wurde, und nun seit ьber zwei Jahren nicht beansprucht wurde.

Ah ja, und was ist jetzt mein Name, auf den der Zaster gutgeschrieben wurde? Eine halbwegs überzeugende Anrede hast du ja nicht hingekriegt.

Anbei finden Sie die wichtige Nachricht.

Oh, war wieder kein Platz auf dem Mailpapier?

Die angehдngte Datei ist sicher und scannt die PDF-Datei.

Hier schreibt ein Experte für Kenner! 😯

Bitte laden Sie es herunter.

Es ist ein Mailanhang, ein verdammter Mailanhang. Den habe ich schon mit deiner Spam abgeholt. Ich mache meine Mail nicht im Webbrowser.

Vielen Dank
Carlos Sanchez

Danke wofür?

Na, mal in den Anhang schauen, in dem ja die eigentliche Botschaft steht¹. Dieser ist ein PDF-Dokument mit einer Dateigröße von außerordentlich fetten 306,2 KiB, was um so erstaunlicher ist, wo dieser „Brief“ neben einer Menge schlecht layoutetem Text voller Schreibfehler, einem einfach gestalteten Formular und einem Briefkopf der Europäischen Union nichts enthält. Das Dokument wurde aus Microsoft Word heraus mit dem kostenlos verfügbaren PDF24 Creator erzeugt, der als Backend GNU Ghostscript verwendet. Damit kann man eigentlich nichts so falsch machen, dass eine dermaßen aufgeblähte Datei herauskommt… aber Spammer in ihrer unendlichen Doofheit kriegen das natürlich hin. Das PDF-Dokument sieht übrigens so aus:

Das angehängte PDF

Facepalm-SmilyOh, jetzt sehe ich auch, wie der Hirni von Spammer es geschafft hat, die Dateigröße seines PDFs so aufzuplustern. Aber um das zu erklären, muss ich ein bisschen ausholen.

Der Spammer fühlte tief in sich ein neckisches Streben nach gestalterischer Exzellenz, als er das „KONTAKT FORMULAR“ für seinen ansonsten typografisch und gestalterisch misslungenen „Brief“ machen wollte. (Man beachte nur einmal die Seitenränder!) Und deshalb hat er es nicht, wie die meisten seiner betrügenden Kollegen, einfach mit fett gesetzten Texten und vielen Unterstrichen gemacht, sondern so, dass es auch wie ein Formular aussieht.

Nun, das kann man so oder so machen. Wenn ich Microsoft Word oder ein anderes Textverarbeitungsprogramm benutzte und diese Absicht hätte, würde ich eine Tabelle einfügen und die Rahmen entsprechend setzen. Das ist an sich sehr einfach (kann aber ein bisschen Fummelei bedeuten, wenn man es hübsch und ansprechend machen möchte). Beim PDF-Export einer solchen Tabelle entstünden auch nur ein paar einfache Befehle zum Zeichnen von Linien und ausgefüllten Rechtecken, die das Dokument nicht aufblähen. Bei jemanden anders habe ich einmal eine über OLE eingebettete Excel-Tabelle zur Darstellung einer Tabelle in einem Word-Dokument gesehen, was natürlich auch geht und beim PDF-Export zum gleichen Ergebnis führt, aber für diese Anwendung etwas übertrieben wäre. Der Vorteil des OLE-Objektes: Excel kann auch richtig gut rechnen. 😉

Kurz: Jeder Mensch, der normale Anwenderkenntnisse in Office-Programmen hat, hätte die Tabelle klicki klicki in Word gemacht. Nicht so unser Spammer. Der benutzt Computer schließlich nur zum Spammen und versteht deshalb wenig bis nichts von den Programmen, die er benutzt. Der lässt sich nicht von einem aufgeweckten Zwölfjährigen in die „Geheimnisse“ der Textverarbeitung einführen, sondern verbringt seine Lebenszeit lieber im Bordell, wo er das erschwindelte Geld anderer Leute verprasst.

Und deshalb ist er anders vorgegangen. Er hat ein Grafikprogramm aufgemacht und hat darin das Formular gezeichnet, um es als 2309×795 Pixel großes JPEG-Bild zu speichern, das er dann in das Word-Dokument eingefügt hat. Die dabei entstehenden 157,7 KiB Grafikmüll haben das PDF-Dokument so groß gemacht, denn nun handelte es sich nicht mehr um ein paar Linien und Rechtecke, die sich effizient codieren lassen, sondern um eine Grafik, die natürlich 1:1 in die PDF-Datei übernommen wird.

Aber immerhin: Er hat nach gestalterischer Exzellenz gestrebt, der Spammer. Das macht nicht jeder. Schade, dass es ihm dabei an jeglicher Könnerschaft gemangelt hat. Aber er ist halt ein Spammer…

¹Ich rate strikt davon ab, Anhänge aus einer Spam zu öffnen, wenn man nicht ganz genau weiß, was man tut. Schnell hat man nach einem unbedachten Klick einen Computer anderer Leute auf dem Schreibtisch stehen. Wer überhaupt keine Idee hat, wie man ein PDF von einem Kriminellen halbwegs sicher öffnet, sollte gar nicht erst darüber nachdenken, es zu tun. Im Moment sind übrigens mal wieder eine Menge Spams mit Schadsoftware im Anhang unterwegs…

Facepalm-Piktogramm: CC BY-SA 3.0, von Fred the Oyster. Von mir leicht bearbeitet, die Lizenz wird natürlich geerbt…