Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Warum man niemals ohne wirksamen Adblocker surft…

Samstag, 27. Januar 2018

Hier geht es nicht um Spam, sondern um einen allgemeineren Hinweis. Siehe bei Fefe:

Malware-Crew hat 28 Fake Werbeagenturen aufgemacht, um ihre Malware auf Werbenetzwerken zu verteilen

Ein wirksamer Adblocker – das ist einer, der ausnahmslos alle bekannten Quellen von Ads blockiert und keine von Werbern käuflichen „Hintertüren“ für „weniger unerträgliche“ Reklame offenlässt, zum Beispiel uBlock Origin – blockiert den Infektionsweg über eine Werbeeinblendung an der Wurzel, noch bevor das jeweils eingesetzte Antivirus-Schlangenöl versagen kann. Deshalb ist ein wirksamer Adblocker eine unentbehrliche Sicherheitssoftware für den Webbrowser. Auf diese Sicherheit zu verzichten, ist dumm und gefährlich, zumal das ganze Web mit einem Adblocker viel erfreulicher und schneller wird. 😉

Und nein: Über Werbenetzwerke transportierte Schadsoftware, oft im pragmatisch-kurzem Englisch als Malvertising bezeichnet, ist keine seltene Bedrohung und kann einem keineswegs nur auf völlig unseriösen Websites begegnen. Betroffen waren unter anderem schon (die Liste ist so unvollständig wie mein Gedächtnis) Yahoo, Forbes, T-Online, MySpace, New York Times, Spotify, Los Angleles Times, Huffington Post, BBC News. Und obwohl alle diese Websites Schadsoftware an ihre Nutzer ausgeliefert haben, gibt es keine Haftungspflicht für die verursachten Schäden. Deshalb wird sich an der Situation auch so schnell nichts ändern, denn für die Verantwortlichen ist es ein völlig risikoloses und lukratives Vorgehen, möglicherweise mit Schadsoftware verseuchte Werbung aus Drittquellen in die eigene Website einzufügen. Tatsächlich ist genau dieser Werbetransport das eigentliche Geschäftsmodell der meisten journalistischen Websites geworden.

Deshalb: Niemals ohne Adblocker! Websites, die ihre Leser zum Abschalten des Adblockers nötigen wollen, sind übrigens Gehilfen der Organisierten Kriminalität im Internet (neudeutsch: Cybercrime) und sollten dementsprechend geächtet werden.

FINAL AWARD NOTIFICATION

Samstag, 27. Januar 2018

„Final“ ist ein schönes Wort. Vielleicht ist es ja die letzte derartige Spam.

Von: "INTERNATIONALE ONLINE LOTTERIE" <support@svvmcollege.com>
Antwort an: alfredvegafont@gmail.com

Wie üblich in der Spam ist der Absender gefälscht. So weiß man schon vor dem Lesen des eigentlichen Textes, mit was für lichtscheuem Gesindel man es zu tun hat. Und natürlich soll die gesamte weitere Kommunikation über eine kostenlos und ziemlich anonym eingerichtete Mailadresse bei Googles Freemail-Angebot laufen. Hier will sich jemand keinen eigenen Server leisten, obwohl er…

INTERNATIONALE LOTTERIE-PROMOTION
ONLINE LOTTERIE-ABTEILUNG
Referenznummer CCX-772-876-EM

…eine ganz große und vor allem internationale Lotterie zu veranstalten vorgibt. Eine Lotterie übrigens, bei der man…

Gewinnbenachrichtigung

…niemals ein Los kaufen muss, um zu gewinnen. Die Lotterie finanziert sich durch Aufforstung von Geldbäumen, und irgendwo muss das ganze lästige Laub ja hin!

Natürlich gewinnt man bei den Spamlotterien auch niemals kleine Beträge. Es gibt immer nur die fetten Millionen. Da geht jeder Cent in die Gewinnausschüttung! Dafür wird dann halt am Dolmetscher gespart:

Wir sind verpflichtet, Ihnen mitteilen zu kцnnen das Ergebnis der gerechten abgeschlossen monatliche endgьltig zieht der Internationale
Online Lotterie Promotion und Ihre e-Mail unter den 20 glьcklichen Gewinnern gewonnen 2.100.000,00 Euros (Zwei Millionen Ein Hunderttausend
Euros)

Ich will es mal so sagen: Ich habe in den letzten Monaten schon Flüchtlinge aus Afrika erlebt, die erst rd. ein Jahr hier waren und trotzdem (und obwohl hier im Chaos der letzten zwei Jahre niemand an eine systematische Organisation guter Sprachkurse gedacht hat) ein deutlich besseres Deutsch sprachen als diese „internationale Lotterie-Promotion“ in ihren Mails radebricht, dass es nur so das Zwerchfell reizt. Woran das liegt? Nun, die Flüchtlinge sind offenbar motiviert. Der betrügerische Spammer hingegen sagt sich nur: Wenn ich mir Mühe geben würde, könnte ich doch gleich arbeiten gehen. Und genau so klingt es dann auch.

fьr Sicherheit Grund, Lesen Sie die Anlage in PDF Formant fьr weitere Informationen bezьglich Ihres Gewinns

Was an einem angehängten Dokument jetzt der „Sicherheit Grund“ sein soll, bleibt das Geheimnis des Spammers. In einem skurrilen Sinn hat er ja recht, denn man lebt sicherer, wenn man niemals einen Mailanhang öffnet, dessen Zusendung nicht vorher über einen anderen Kanal als E-Mail explizit vereinbart war. Warum? Damit es einem nicht ergeht wie der Stadt Dettelbach.

Aber keine Sorge, ich komme noch zum angehängten PDF. Das ist nämlich wieder sehr „hübsch“. 😉

Bitte kontaktieren Sie Alfred Fonte-Vega ьber Ihren Gewinn auf internationalottopromo@europe.com ODER FAX: (+ 34) 858-990-xxx

Spammer, die den Absender fälschen und eine Antwortadresse eintragen, dann aber die Empfänger ihrer Spam zur Verwendung einer dritten Mailadresse auffordern, haben den Sinn einer Antwortadresse nicht verstanden.

Mit freundlichen GrьЯen

HEAD, ONLINE LOTTERY DEPARTMENT
INTERNATIONALE LOTTERY PROMOTIO

Was, der Spammer hat einen Kopf? Das merkt man aber gar nicht.

Alle Warenzeichen und eingetragenen Warenzeichen sind Eigentum der jeweiligen Inhaber.

<loriot>Ach!</loriot>

C Copyright 2018. Alle Rechte vorbehalten

Hey, Spammer! Ich habe eben einfach deine wertvolle geistige Eigentümlichkeit im Web veröffentlicht. Verklag mich doch dafür! Ich würde dich zu gern mal näher kennenlernen, und die Kripo auch.

Oh, das wird ja noch lustiger: 😯

Diese E-Mail, inklusive Beilagen, kann vertrauliche und/oder rechtlich geschьtzte Informationen enthalten. Da die Vertraulichkeit von Email-Kommunikation nicht gewдhrleistet werden kann, lehnen wir jede Verantwortung fьr Geheimhaltung und Unversehrtheit dieser Nachricht ab. Falls Sie nicht der beabsichtigte Empfдnger sind, beachten Sie bitte, dass jegliche Verцffentlichung, Verbreitung oder Vervielfдltigung dieser Nachricht strengstens untersagt ist. Sollten Sie diese Nachricht irrtьmlich erhalten haben, informieren Sie bitte sofort den Absender durch Anruf oder Rьcksendung der Nachricht und vernichten Sie diese

Aha, es gibt „Beilagen“. Das klingt lecker… 😀

Diese unverschlüsselte E-Mail-Spam zur Einleitung eines Vorschussbetruges, die offen wie eine Postkarte durch das Internet transportiert wurde und nicht einmal digital signiert, geschweige dann verschlüsselt ist, so dass sie auf ihrem Transportweg nicht nur gelesen, sondern beliebig und unbemerkbar verändert werden könnte, ist eine ganz geheime Geheimsache, voll vertraulich und mit dem todbringenden Fluch eines blutschlürfenden Pharao geschützt. Es ist strengstens untersagt, diese mit gefälschtem Absender versendete E-Mail-Spam eines nicht existierenden Lotterieunternehmens irgendwo zu veröffentlichen, weil es im Text der E-Mail-Spam strengstens – ich wiederhole: strengstens! – untersagt wird. Wer diese Spam erhalten hat und sich in der fehlenden Ansprache des Empfängers nicht wiedererkennt, möge sie bitte zur Wahrung dieses Geheimgeheimnisses aus der schrillen Fantasiewelt eines dummen Spammers auf der Stelle aufessen und bis zum Abschluss des Verdauungsvorganges den Mund nicht mehr öffnen!

So, und jetzt zum angehängten PDF… es handelt sich um ein PDF-Dokument mit einer Dateigröße von 634 KiB, das durch die Base64-Codierung für den Mailversand zu beinahe 850 KiB Stopfmasse für das Mailpostfach aufgeplustert wird.

Bei einer dermaßen beeindruckenden Dateigröße handelt es sich doch gewiss um ein beeindruckendes Dokument, oder? Na, mal anschauen – aber halt! Nicht einfach klicki-klicki im Adobe Reader öffnen! Das ist bei Spam immer eine ganz schlechte Idee.

Nur, weil ich schon einige Male danach gefragt wurde: Ich öffne solche PDFs über den PDF-Import vom Gimp, der weder die Sicherheitslücken des Adobe Readers hat, noch dazu imstande ist, irgendwelche Skripte (also Programmcode des Dokumenterstellers) auszuführen. Das schafft zwar keine völlige Sicherheit, aber die Wahrscheinlichkeit, dass jemand in allgemeiner 08/15-Spam eine Schadfunktion für ein dermaßen unübliches Anzeigeprogramm entwickelt, ist sehr klein. Wenn Schadcode enthalten ist, wird er beinahe immer die PDF-Viewer in Webbrowsern und den Adobe Reader „behandeln“, um nahezu hundert Prozent der Empfänger zu erwischen. Ja, man lebt tatsächlich etwas sicherer am Computer, wenn man nicht den Adobe Reader, sondern eine der vielen Alternativen verwendet und zusätzlich die PDF-Anzeige im Webbrowser abschaltet. Es muss ja nicht gleich der Gimp sein, den ich Paranoiaköpfchen so gern bei Spam-PDFs nutze. Zum richtigen Lesen nehme auch ich Evince… 😉

Nach so vielen Worten folgt doch nur das Bild eines Briefes an die Sehr Geehrte Gewinner mit einer finalle offiziell Gewinnbenachritigung. Das Design des Briefes aus der bizarren Hirnkrypta der Vorschussbetrugs-Spammer und seine Orthografie nach dem Motto „Wozu sollte ich eine Rechtschreibprüfung für eine Sprache benutzen, die ich nicht beherrsche“ spotten mal wieder jeder Beschreibung:

Romano no 19 Planta 5 -- 28011 Madrid, Spain. -- INTERNATIONAL PROMOTIONS/ -- PRIZE AWARD DEPT -- REFERENCE No: CCX-772-876-EM -- BATCH No: 1145/1983-022 /17 -- Sehr Geehrte Gewinner, -- FINALLE OFFIZIELL GEWINNBENACHRITIGUNG -- Wir sind verpflichtet, Ihnen mitteilen zu können das Ergebnis der gerechten abgeschlossen endgültig zieht der Internacionale Lotterie Jackpot und Ihre Namen unter den 20 glücklichen Gewinnern gewonnen €2.100.000,00 Euro (Zwei Millionen Ein Hunderttausend Euro), die jeweils auf die Internacionale Lotterie Jackpot Mittwoch 24 Januar 2018 datiert. Dies ergibt sich aus der insgesamt Preisgelder in Höhe von €42 Millionen Euro, die zu den 20 glücklichen Gewinnern geteilt wird und Sie sind sehr glücklich, einer der glücklichen Gewinnern sein, daher werden Sie sofort qualifiziert und berechtigt ein Preisgeld von €2.100.000,00 Euro nach den Ergebnissen zu erhalten, dass wir gestern freigegeben und Ihre Name wird befestigt, Referenznummer (CCX-772-876-EM) Ticket-Nummer (343-221-8756) und Stimmzettel-Seriennummer (451-17) und Sterne Glückszahl (3) (7) unter anderem . -- Die online-Ziehung wurde von einer zufälligen Auswahl von Namen aus einer exklusiven liste von 290.600 Namen und Körperschaften aufgegriffen eine erweirte automatisierte zufällige Computersuche vom Internet durchgeführt. Keine Karten wurden verkauft aber alle Namen wurden beauftragt, verschiedene Ticket-Nummern für Darstellung und Privatsphäre. Das Auswahlverfahren wurde durch zufällige Auswahl unsere EDV Namen Auswahl Maschine (TOPAZ) aus einer Datenbank von über 290.000 Namen, die aus allen Kontinenten durchgeführt. Diese Lotterie-Programm wurde ordnungsgemäß von der UK National Lottery zugelassen und auch lizenziert von Internationale Association auf Spiele Regulierungsbehörden (IAGR). Diese Lotterie ist die dritte seinner Art, und wir beabsichtigen, die Öffentlichkeit über diese wunderbare Initiative zu sensibilisieren.Wie die computergesteuerte Auswahl-Maschine angegeben, Ihre Glückszahlen Star in unserem Europa treuhänderische Agenten in Madrid-Spanien und zu Ihrer Sicherheit fällt empfehlen wir Ihnen Ihre gewinnenden Daten privat behandeln, bis Ihr Antrag bearbeitet wird und Ihre Preisgeld an Sie überwiesen wird um Antrag, fuer Ihr Preisgeld zu machen, bitte wir Sie dieses Formular auszufüllen und zurueck an unsere treuhänderische Vertretung für abschließende Überprüfung, danach wird es an die Zahlstelle geleitet, dei denen ein Scheck von €2.100.000,00 Euros zu Ihren Gunsten bereits hinterlegt ist. -- Ansprechpartner: Herr Josef Feldrich Kontact E-Mail-address: jxxxx@gmail.com -- Telefax: +34 858 990 xxx -- BITTE FORMULAR AUSFÜLLEN, UND zurück AN NUMMER:+34 858 990 xxx ZU FAXEN UA -- NAME: -- NACHNAME: -- GEBURTSDATUM: -- BERUF: -- ANSCHRIFT: -- TELEFON : -- MOBILE: -- FAX: -- EMAIL: -- GEWINNSUMME: -- Viel Glück! -- Mit freundlichen Gruüßen -- Herr Franz Kullmann

Am besten gefällt mir ja die Verwendung der Schrift Comic Sans MS in einem Formular, mit dem man einen Millionengewinn beansprucht. 😀

Diese genretypisch schlecht gemachte Spam zur Einleitung eines Vorschussbetruges ist ein Zustecksel meines Lesers H.S.

Sparkasse.de | Sicherheitsbenachrichtgung

Freitag, 26. Januar 2018

Aber ich bin doch gar nicht bei der Sparkasse… natürlich kommt diese Mail nicht von der Sparkasse. Es ist eine Phishing-Spam.

Von: „Service Team“ <info@support.com>

Der gefälschte Absender sieht mal wieder gar nicht sparkassig aus.

Sehr geehrte Sparkassen Kunden,

Genau mein Name!

aufgrund unserer neuen Nutzungsbedingungen ist eine Aktualisierung Ihrer Daten notwendig.

Was, Banken haben Nutzungsbedingungen? Ungefähr so wie Facebook? Und keine AGB? Und diese Bedingungsen werden ohne Mitteilung einfach so geändert, damit alle möglichen sehr geehrten Kunden jetzt in eine Spam klicken müssen.

Mit diesem Schritt möchten wir Ihre Sicherheit als Sparkassen Kunde erhöhen und Ihr Konto dadurch vor Missbrauchfällen schützen.

Aha! Trotzdem sind eure geänderten AGB (oder „Nutzungsbedingungen“) schlicht ungültig, wenn ihr sie nicht vorher mitgeteilt habt.

„Missbrauchfällen“ würde in einer richtigen Mail eines echten Kreditinstitutes niemals stehen. Das Deppen Leer Zeichen in „Sparkassen Kunde“ kann leider sehr wohl passieren… 🙁

Dazu bitten wir Sie die Anweisungen auf der verlinkten Sparkassen Seite zu folgen, damit Sie schnellstmöglich von der erhöhten Sicherheit profitieren können.

Genau, wenn man in eine Mail klickt, dann erzeugt das hokus pokus Sicherheit. Warum? Weil es in der Mail steht. Aber nur, wenn man „die Anweisungen folgt“.

Übrigens ist das genaue Gegenteil davon wahr: Wer sich niemals dazu hinreißen lässt, in eine E-Mail zu klicken, kann auf keine der häufigen Formen von Internetkriminalität reinfallen. Das spart viel Geld und Nerven. Deshalb sollte sich jeder Mensch angewöhnen, niemals in eine E-Mail zu klicken.

In diesem Fall könnte einfach die Sparkassen-Website aufgerufen werden. Nach einer gewohnten und problemlosen Anmeldung stellt man dabei ganz von allein fest, dass die behaupteten Probleme in der Phishing-Spam nicht existieren, denn sonst würde man ja auf der Website der Sparkasse darauf hingewiesen. Damit es auch wirklich einfach und bequem ist, Websites direkt aufzurufen, haben alle Webbrowser seit dem Mosaic Netscape 0.9 Beta aus dem Jahr 1994 eine praktische und leicht zu benutzende Lesezeichenfunktion.

Aktualisieren Sie bitte jetzt Ihre Daten, um eine Sperrung Ihres Kontos zu verhindern.

An meinen Daten hat sich doch gar nichts verändert… 😀

Eine Entsperrung kann nur gebührenpflichtig von einem Sachbearbeiter erledigt werden.

Aha, eine Nötigung versucht diese „Spaßkasse“ aus der wirren Phantasie eines Verbrechers auch noch.

Klicken Sie auf den unten stehenden Link, um die Aktualisierung zu starten.
Zur Aktualisierung

Der Link geht natürlich nicht zur Sparkasse, sondern zum URL-Kürzer Bitly. Und von dort dann auf einen anderen Kürzer. Und dann wird noch einige Male innerhalb der wenig Vertrauen erweckenden Domain www (punkt) sparkasse (punkt) de (strich) vorgangsnummer (strich) kda5 (punkt) bid, oder, um es genau zu sagen:

$ location-cascade http://bit.ly/2nb1Xfj
     1	http://shortennn.bid/?l=dm3gYLUy1
     2	http://www.sparkasse.de-vorgangsnummer-kda5.bid/portal/spar/kasse/
     3	https://www.sparkasse.de-vorgangsnummer-kda5.bid/portal/spar/kasse/
     4	/881388/D3Fwx1lgzSiGWer/09YXNC2nuafAFIb/423979446617/x5mU1oVyPWT8diq/n5Kt7xz6J0brLXk/
$ _

Dort gibt es dann eine Website, die mit einem bisschen Design so tut, als sei sie von der Sparkasse:

Screenshot der Phishing-Seite im Design der Sparkasse

Da helfen alle aus der Originalseite leicht kopierten Schlösschen und das ganze Gefasel vom „sicheren Anmelden“ nichts: Was immer man hier an Daten eingibt, geht direkt an Kriminelle – und es wird im nächsten Schritt noch viel mehr. Übrigens ist die Verbindung TLS-verschlüsselt, so dass der Webbrowser auch noch ein Schlösschen anzeigt. Immerhin: So kommt niemand außer den Kriminellen an die gephishten Daten. 😈

Wir bedanken uns im Voraus für Ihr Verständnis.

Danke für nichts!

Mit freundlichen Grüßen,
Ihre Sparkasse

Freundlich wie ein Fausthieb
Dein Phishing-Spammer

Diese Spam aus dem täglichen Wahnsinn des Posteinganges ist ein Zustecksel meines Lesers M.S.

RE:ABOUT YOUR PRODUCTS

Freitag, 26. Januar 2018

Welche Produkte denn?

Von: PRODUCT INFORMATION <julia@superlivre.com.br>
Antwort an: office.international@mail.ru

Ah, mal wieder so ein seriöser „Geschäftspartner“, der mit gefälschtem Absender mailt und über irgendwelche quasi-anonym zu nutzenden Freemailer-Adressen kommunizieren will. Mit denen gibts immer die tollsten Geschäfte!

Und was für „Produkte“ habe ich jetzt angeblich?

After our African market analysis about your products we found out that your products will sale highly here in Africa if given good advert and dedicated marketing.

Aha, es handelt sich um „Produkte“, die sich bei geeigneter Vermarktung in ganz großem Maßstab in Afrika (deshalb auch die mail.ru-Adresse) verkaufen lassen. Und, was für „Produkte“ habe ich?

Your products will sale highly here because of your quality and standard, but you must understand that a reduced price is the key for fast sales and high volume annual turnover sales.

Aha, meine „Produkte“ sind zwar ein bisschen teuer, aber sie haben eine bemerkenswerte Qualität, die sich in Afrika gut verkaufen lässt, wenn man die Preise ein wenig senkt. Und, was für „Produkte“ habe ich?

The market is here; honestly it is good you think about having a branch here or a sole sales representative like us, to sample/sale your products all over Africa.

Da ist ein Markt in Afrika, und auch ein freundlicher Spammer, der gern für mich den Vertrieb in ganz Afrika machen würde. Und, was will er dort für „Produkte“ vertreiben?

You will be surprise what the total annual sales turn over will be. We are here to help in the advertising, marketing and distributing. It is our job. It is better you think deeply about this before another company takes advantage. Your products will rule here. Market will move.

Ich werde baff vor Überraschung zuschauen, was für einen nie gekannten Absatz meine „Produkte“ in Afrika haben werden. Und eine Reklame-, und Vermarktungsklitsche bietet sich ja schon an, indem sie Massenmails mit gefälschtem Absender versendet. Da fängt der Markt ganz von allein an, sich zu bewegen, während meine „Produkte“ die Marktherrschaft übernehmen. Und, was für „Produkte“ sind das, die ich angeblich mache?

I am very honest with you, your products will rule here.

Echt jetzt mal und voll in richtig echtem Ernst (*kicher!*): Meine „Produkte“ werden Afrika einnehmen!!1!!1!!elf!

Ähm… was für Produkte habe ich eigentlich? 😀

We will be very happy to be your sales representative here; we will handle everything with 100% honesty.

Der Spammer ist beseelt vom Glück, mein Geld ausgeben zu können, er wird alles zu hundert Prozent in die Bordelle tragen.

Contact me so that we can discuss how to start immediately the market is waiting for your products.

Also gleich mal den Spammer antworten, damit er noch mehr Lügen erzählen kann.

We want to start importations from your company as soon as possible please send your prices.

Geht auch alles ganz ganz schnell. Vorleistungen werden anonymisiert über Western Union bezahlt, „damit sie schnell da sind“.

We am waiting

Partner do not good English and do not give money to good translator. Partner do spam only. Lotsa spam.

Ach, eine Frage noch: Was sind denn das für „Produkte“, die ich herstelle? 😀

Best Regards.
A.N Iyke

Hoffentlich fällt mal wieder jemand rein!
Dein spammender Trickbetrüger

Find Girls For Fuck, Women Dating For Sex, Girls For Webcam Chat, Women for Fucking Near Me

Donnerstag, 25. Januar 2018

Hey, Spammer,

Find local Girls For Fuck in your near me area, local single Women online looking men for sex Dating and live chat For Sex, single Girls seeking men for fuck For Webcam Chat, Women dating online for for Fucking Near Me area. for get laid, one-night stand, flirt, love, affair tonight.

find for fuck tonight :: https://girlsforsex.weebly.com/

sag mal: Wie haben es die von dir so erfreulich deutlich angepriesenen Mädchen hinbekommen, alle Männer in ihrer Umgebung so gründlich zu vertreiben, dass sie nur noch durch solche jenseits jeder Subtilität formulierte Spam an ein bisschen Sex kommen? Sie die etwa allesamt so unerträglich und charakterlich verkommen, dass nicht einmal mehr der Schwanz mit ihnen zusammen sein möchte? :mrgreen:

Ich frag ja nur mal… 😀

Dein dich und deine Spam „genießender“
Nachtwächter

Hör auf zu arbeiten! Erhalte 500 euro und fang an zu verdienen.

Mittwoch, 24. Januar 2018

Musst du verstehen: Geld geht nur mit illegaler und asozialer Spam weg, sonst interessiert sich ja niemand dafür.

Hallo!

Genau mein Name!

Sie haben das Recht, anzunehmen, dass man nur durch schwere und harte Arbeit verdienen kann. Sie dürfen denken, dass das ganze Geld der Welt seit Langem zwischen den Superreichen aufgeteilt ist.

Nichts davon nehme ich an. Verdienen kann man am besten, wenn man Geld hat. Viel Geld. Mehr, als sich jemals erarbeiten ließe. Aber der Absender dieser tollen Spam richtet sich ja eher an Leute, die eher nicht so viel davon haben. Die glauben vielleicht auch daran, dass Geld mit der Spam kommt. Oder aus der Steckdose.

Ja, im Internet gibt es wenige funktionierende Verdienstmöglichkeiten, aber sie sind immer noch da. Es ist wichtig, als erstes zuzugreifen. Die Zeit arbeitet gegen die Schwachen und Unsicheren. Auch jetzt bleibt nur noch wenig Zeit, um 500 euro aufs Konto zu bekommen.

Oder auch aus diesem Neulanddingens, das sie gar nicht richtig verstehen. Aber schnell machen muss man. Die Scheine haben Flügel. Nicht nachdenken! Das ist Schwäche und Unsicherheit. Einfach ganz schnell daran glauben, dass ein Typ, der ganz tolle Geldmachmethoden kennt, keine bessere Methode weiß, diese bekannt zu machen, als ausgerechnet die gleiche illegale und asoziale Spam, die sonst nur von den schäbigsten Kriminellen verwendet wird. Wer dem glaubt, der zeigt in dieser Haltung folglich Stärke und Sicherheit.

Spielen Sie nach den neuen Regeln und erhalten Sie Ihre Belohnung ohne Risiko! Beachten Sie nicht die Reaktionen der Anderen.

Deshalb: Die Spam macht wie der Mai alles neu. Gibt winke winke Pinke-Pinke ganz ohne Risiko. Bloß nicht auf andere Leute hören, die eventuell Bedenken äußern könnten! Oder, um es mit der FDP zu sagen: Digital first, Bedenken second. :mrgreen:

Wir haben ein eigenes Projekt geschaffen, um reich und frei zu werden. Kommen Sie an unsere Seite und nehmen Sie, soviel Sie tragen können.

http://cartechnology.at/de/

Der Absender hat eine Gelddruckmaschine im Internet, da muss man nur noch die schweren Geldbündel raustragen. Reichtum und Freiheit. Irgendwie riechen solche Versprechungen vertraut

Wir verlangen keine sofortigen Zinsen. Natürlich werden Sie auch zahlen müssen, aber erst nachdem, Sie sich Ihre ersten 500euro verdient haben. Bis dahin dürfen Sie den Account gratis nutzen und ihr verdientes Geld bereits nach 24 Stunden abheben.

Dem Absender ist es egal, wie viel Geld seine Opfer verlieren. Der lebt nicht von seiner eigenen Methode, was man ja allein daran bemerkt, dass er noch spammen muss. Der lebt davon, dass er Affiliate-Geld dafür bekommt, dass er irgendwelchen windigen Dienstleistern neue Kunden zutreibt.

Haben Sie keine Angst. Alles unverbindlich und ohne Knebelverträge. Wenn Sie zögern, wird ein beherzterer Mensch Ihren Zugriff erhalten.

Also los, nicht gleich in die Hose machen! Und schnell schnell, nicht gleich mit dem Denken anfangen! Sonst kriegen die fünfhundert Euro, die der Spammer bei seinen ehrlichen Augen und seiner gefälschten Absenderadresse verspricht, flattrige Flüglein und entfleuchen zu jemanden, der es noch weniger mit dem Nachdenken hat.

http://cartechnology.at/de/

Der Spammer ist sich natürlich bewusst darüber, dass die Mitglieder der Zielgruppe seiner wenig einfallsreichen Beschissnummer wegen ihrer besonderen intellektuellen Leidensfäh… ähm… Leistungsfähigkeit nicht dazu imstande sind, jetzt den Text wieder zurückzuscrollen, und deshalb bringt er den Link lieber noch einmal. Wäre ja schade für den Ganoven, wenn die Dummen und Naiven ausgerechnet am Klicken scheiterten!

Wir warten. Arbeitsgruppe „Das Geheimnis des Geldes“

Natürlich handelt es sich hier mal wieder um ein ganz geheimes Geheimgeheimnis, das in massenhafter und natürlich unverschlüsselter Spam-E-Mail offen wie eine Postkarte mitgeteilt wird – und auf einer ebenfalls aus der gesamten Welt aufrufbaren Website für jeden Interessierten einsichtig ist. Das ist fast so geheim wie die Angebote eines Marktschreiers.

Ach ja, die Website: Natürlich ist der Link eine Weiterleitung, es handelt sich ja um Spam. Es geht zur Website in der Domain www (punkt) geld (strich) geheimnis (punkt) de.

Auf dieser Website steht weder etwas von Bitcoin noch etwas von Binären Optionen – zwei Wörter, die in jeder Suchmaschine eine große Kollektion an Warnungen hervorbringen, die ein Opfer vielleicht doch noch nachdenklich machen könnten – und überhaupt nichts Substanzielles zur Methode. Stattdessen gibt es dort, ganz wie in diesem Dummenfang üblich, ein Video, in dem zu schwerer, dramatischer Musik ein Pastor von wundersamen Brotvermehrungen… ähm… ein auf seriös machender Dampfplauderer von wundersamen Geldvermehrungen faselt. Denn sonst würde man ja Analfabeten ausschließen, und das wäre schlecht fürs Geschäft. Die Seite sieht so aus:

Screenshot der durch Spam beworbenen Website für eine Reichwerdmethode

Und nein, es wird nichts zur Methode erklärt. Auch im Video nicht. Es wird nur Geld versprochen, das mit irgendeiner nicht näher beschriebenen Wundertechnik durch ein Computerprogramm an der Börse entsteht. Hokus Pokus Internet.

Wers glaubt, wird zwar nicht selig, aber hat dafür hinterher noch weniger Geld als vorher.

Potenzpillen mit der Lieferung

Mittwoch, 24. Januar 2018

Ich will meine Pillen aber vor der Lieferung! :mrgreen:

Das ist mal wieder eine Spam ohne Text, in der eine verlinkte 39,6 KiB große JPEG-Datei die ganze Nachricht transportieren soll und dies unter Hinzufügung eines wenig stilsicher in der Grafik gesetzten Textes folgendermaßen tut:

Foto eines nicht einmal halb von der Bettdecke bedeckten, nackten Mannes, der auf dem Bauch im Bette liegt. Dazu der Text: 'POTENZPILLEN -- Lieferung an die Tür!'.

Auf mich erweckt das Bild ja eher den Eindruck eines Mannes, der die Giftpille des Spammers eingenommen hat und jetzt tot im Bett liegt. Aber wenn alle Glieder steif werden, dann vielleicht auch mal das eine… 😈

Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um eine Spam. Diesmal ist jedoch jemand mit ganz großer „Könnerschaft“ an die Sache herangegangen, der auf seine Weiterleitungsseite…

$ lynx -mime_header http://medplaya.biz.ua/medplaya15/
HTTP/1.1 200 OK
Date: Wed, 24 Jan 2018 11:45:13 GMT
Server: Apache/2.2.22 (@RELEASE@)
Last-Modified: Mon, 22 Jan 2018 20:58:16 GMT
ETag: "1ffab-288-56363b06cc87b"
Accept-Ranges: bytes
Content-Length: 648
Connection: close
Content-Type: text/html
X-Pad: avoid browser bug

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 164815; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=164815" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://medplaya.biz.ua/medplaya14/"> 
</HEAD><BODY></BODY></HTML>
$ _

…noch ein kostenlos und anonym nutzbares Zählskript von mycounter (punkt) ua eingebettet hat, das als jahrelang bekannter Tracker schon von jedem anständigen Adblocker unschädlich gemacht wird. Die Weiterleitung geht dann auf die nächste Weiterleitung, ebenfalls mit Zählskript, von dort geht es auf die nächste Weiterleitung, ebenfalls mit Zählskript… ach! Ich müsste mir auch für solche HTML-Metatag-Akrobaten aus der Clownsschule des Spameinganges unbedingt mal ein Skriptchen schreiben, um die Weiterleitungen mit geringem Aufwand dokumentieren zu können, aber es gibt einfach zu wenig Idioten, die das so machen, als dass ich dazu eine hinreichende Motivation hätte.

Die humpelnde Reise (im Webbrowser würde jeder Weiterleitungsschritt wegen des hier gewählten Vorgehens eine ganze Sekunde lang dauern) endet jedenfalls in der Domain deutschepharma (punkt) shop, für die es leider keinen bequem abfragbaren WHOIS-Server gibt. Die Abfrage über das Webfrontend erfreut ihre Nutzer mit wirklich scheußlichen CAPTCHAs, um ihnen dann eine Ausgabe zu geben, die zumindest ich und vermutlich jeder andere halbwegs erfahrene Computernutzer lieber leicht filterbar an der Kommandozeile hätte. Das Ergebnis ist jedenfalls nicht überraschend:

[…]
Registrant Name: Super Privacy Service c/o Dynadot
Registrant Street: PO Box 701
Registrant City: San Mateo
Registrant State/Province: CA
Registrant Postal Code: 94401
Registrant Country: US
[…]

„Super Privacy Service“… super, genau das, was so ein Quacksalber braucht!

Diese Domain wird vollständig anonym betrieben, wenn auch zur Abwechslung einmal nicht über den bei Spammern sonst hochbeliebten Dienstleister aus Panama. Da bestellt man doch gleich viel lieber seine Pimmelpillen bei der „Europäischen Apotheke“, die verschreibungspflichtige Arzneien rezeptfrei zu verkaufen proklamiert und somit ganz offen und prall schon in der Überschrift erklärt, dass sie kriminell ist, so dass man sich allein deshalb weitere Recherchen getrost sparen könnte:

Screenshot der betrügerischen Website 'Europäische Apotheke'.

Wie üblich in der Spam ist diese „Apotheke“ eher ungeeignet, wenn man ein Medikament gegen Erkältungsbeschwerden benötigt – es gibt nur Lifestyle-Drogen. Oder besser: Imitate von Lifestyle-Drogen. Wer darauf reinfällt und Glück hat, bekommt einfach nur originalgetreu verpackte Tabletten ohne jeden Wirkstoff und ohne schädliche Substanzen und bleibt wenigstens am Leben, wenn er sie einnimmt. Wer weniger Glück hat, hat hinterher neben seinen Potenzproblemen und seinem Geldverlust auch noch eine akute, behandlungsbedürftige Vergiftung.

Diese Spam ist ein Zustecksel meines Lesers H.S.

gammelfleisch@tamagothi.de, Wunder von Schweden

Dienstag, 23. Januar 2018

Vorab: Diese HTML-formatierte Mail kommt nicht von Ikea. Sie hat niemals einen Server von Ikea gesehen. Es ist Spam. Das richtige Ikea würde ja auch…

Von: IKEA Gutschein für… <info@sessiot.com>
Antwort an: IKEA Gutschein für… <news@blueor.online>

…seine eigene Domain für seine Mailadressen verwenden und nicht seinen Absender fälschen. Die Spams kommen natürlich nicht aus Schweden, sondern werden über einen – sicherlich unter Angabe der Daten und Kreditkartennummern anderer Leute, die sich jetzt mit der Polizei auseinandersetzen „dürfen“ – gemieteten Server in Polen versendet.

Diese Mail ging an eine andere Mailadresse – ich habe sie hier im Zitat gegen meine Adresse für die Zustellung von Müll und unseriösen Angeboten ausgetauscht und im Screenshot unkenntlich gemacht.

Die Spam ist zugegebenermaßen recht ansprechend HTML-formatiert und sieht so aus:

web version -- Willst Du diesen 500 Euro Gutschein gewinne? -- Björn Schmidt, Promotion Manager -- Liebe gammelfleisch@tamagothi.de, -- Ich darf 10 Gutscheine im Wert von 500 Euro vergeben! Willst Du auch einen gratis Gutschein in Höhe von 500 Euro empfangen? Diese kannst Du nun gewinnen! Selbstverständlich, kannst Du den Gutschein nach eigenem Wunsch einsetzen. -- [Ja, natürlich will ich den Gutschein] -- [Nein, danke] -- Mit freundlichen Grüßen, -- Björn Schmidt -- Click here to report this message as unsolicited or contact elastic.ads@bulletmail.org -- Click here to unsubscribe from this list

Ich vermute mal, beim richtigen Ikea gäbe es jemanden in der Werbeabteilung, der auch Deutsch kann, ohne die vielen peinlichen Fehler zu produzieren; und wenn dort bekannte Ikea-Kunden angesprochen würden, dann käme es nicht zur Anrede als „Liebe Mailadresse“.

Es ist übrigens völlig egal, ob man auf „Ja, Gutschein her“ oder „Nein“ klickt, denn beide Links gehen auf genau die gleiche URI. Die vorgebliche Wahl ist also schon ein Schwindel. Generell ist es niemals eine gute Idee, in eine E-Mail zu klicken. Natürlich ist das kein direkt gesetzter Link, sondern es gibt erstmal ganze zehn Umleitungen auf andere URIs, bevor man auf der betrügerischen Seite in der Domain coupon (strich) jaeger (strich) 3843 (punkt) com landet; eine Domain, die eigentlich klar machen sollte, dass sie nichts mit Ikea zu tun hat. Die Spammer haben diesmal erheblichen Aufwand getrieben, um sicherzustellen, dass nur „richtige Webbrowser“ und nicht etwa irgendwelche frechen Skripte dort landen, damit die Domain nicht so schnell auf sämtlichen Blacklists steht und viele Empfänger vor dem Beschiss geschützt werden. Diese Mühe war vergebens, denn die Domain findet sich bereits jetzt als Spam-Domain auf den einschlägigen Listen:

$ surbl coupon-jaeger-3843.com
coupon-jaeger-3843.com	LISTED: ABUSE
$ _

Freut mich. Es bedeutet aber vermutlich auch, dass diese Spam recht häufig ist. Bitte nicht darauf hereinfallen! Die betrügerische, durch Spam beworbene, von asozialen und illegalen Spammern und ganz sicher nicht von Ikea betriebene Website sieht so aus:

Screenshot der betrügerischen Website

Auf gar keinen Fall irgendwelche Daten (wie Name, Anschrift und Geburtsdatum) dort angeben! Sie landen direkt bei Kriminellen. Eine „Geschenkkarte“ im Wert von 500 Euro gibt es dort nicht. Es ist Spam. Dafür können eventuell eingegebene Daten in kriminellen „Geschäften“ missbraucht werden, was einem leicht mehrere Jahre beschränkter Lebenszeit gründlich verhageln kann.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.