Autorenarchiv

Vergessen Sie alles, was Sie über das Trading wissen!

Freitag, 9. Juni 2017

Das dürfte der Zielgruppe dieser Spam besonders leicht fallen…

Ich weiß, dass Sie mir vertrauen müssen, wenn wir damit beginnen, online zusammenzuarbeiten.

Spammer, das einzige, was ich muss, mache ich auf dem Klo.

Deswegen möchte ich Ihnen gerne einen echten BEWEIS für die Gewinne zeigen.

BEWEISE!
Banknoten-Foto: Wikimedia Commons, Urheber: János Korom Dr., Lizenz: CC BY-SA 2.0

Hören Sie mir zu!

Meine Mailsoftware spricht mit mir!

Das Feld der Finanzmärkte bietet unendliche Chancen.

Das Feld der Intelligenz böte ebenfalls unendliche Chancen.

Dennoch können nur die jenigen [sic!], die es wirklich schaffen, „das Geheimnis zu finden“,
erhebliche Gewinne mit dem Trading machen.

Dennoch können nur diejenigen, die es wirklich schaffen, das Handbuch für ihr Gehirnchen zu finden und durchzuarbeiten, erheblich vom Potenzial der Intelligenz profitieren.

Dieses System gewährt Ihnen den Zugang zu diesen Geheimnissen.

Für die anderen gibt es saudumme Reichwerdspam von saudummen Reichwerdexperten, die nicht mit ihren eigenen Methoden reich werden, sondern stattdessen von windigen Brokern Affiliate-Geld dafür kassieren, dass sie ihnen neue Kunden zuschieben.

Es wird auch anstelle von Ihnen und in Ihrem Namen handeln.

Und weil der Spammer genau weiß, dass auf seinen Beschiss nur die Dümmsten der Dümmsten der Dümmesten reinfallen können, kann er sogar offen einräumen, dass irgendein „System“ ihnen auch noch diese entsetzliche Mühe des Geldausgebens abnimmt. Wer könnte dazu „Nein“ sagen? Doch nur ein Mensch mit einem Hirnchen.

Ich bin mir fast sicher, dass Sie NOCH NIE etwas in dieser Art gesehen haben!!!

Moment mal… klacker, klacker… doch, das habe ich schon gesehen:

$ location-cascade http://kanpurshop.com/link.php?M=10691654&N=1131&L=926&F=H
301	http://kanpurshop.com/link.php?M=10691654&N=1131&L=926&F=H
302	http://keltnerbellsreview.net/link.php?M=10691654&N=1131&L=926&F=H
Found	http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb3
$ lynx -mime_header „http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb3″
HTTP/1.1 302 Found
Date: Fri, 09 Jun 2017 10:05:23 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: close
Set-Cookie: __cfduid=dab088dcb64f671af7c84cbf54d0faf8d1497002723; expires=Sat, 09-Jun-18 10:05:23 GMT; path=/; domain=.adcnvr.com; HttpOnly
Cache-Control: no-cache, no-store, must-revalidate
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://click.affcrunch.com/aff_r?offer_id=184&aff_id=1578&url=https%3A%2F%2Fhbswiss.com%3Ftid%3D102b7bf684ae79db84d4e31e8efae7%26aff_id%3D1578&urlauth=479361739447426693423930741796
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Set-Cookie: enc_aff_session_184=ENC02664-102b7bf684ae79db84d4e31e8efae7-1578-184-0-0-0-0-DE-0-686233-_-_-_-_-_-178.3.77.166-20170609060523-_-75770D34661C04016E3A685459706F266D43545809482713084C1946606A386A13613F4A75304D3709; expires=Sun, 09 Jul 2017 10:05:23 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Sun, 03 May 2020 20:45:23 GMT; path=/;
tracking_id: 102b7bf684ae79db84d4e31e8efae7
X-Robots-Tag: noindex, nofollow
Server: cloudflare-nginx
CF-RAY: 36c345b071a22bee-AMS

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://click.affcrunch.com/aff_r?offer_id=184&amp;aff_id=1578&amp;url=https%3A%2F%2Fhbswiss.com%3Ftid%3D102b7bf684ae79db84d4e31e8efae7%26aff_id%3D1578&amp;urlauth=479361739447426693423930741796">here</a>.</p>
</body></html>
$ _

Nach der üblichen Kaskade von Weiterleitungen – Spammer, Werber und vergleichbare Halunken setzen ja keine direkten Links, wie jeder normale Mensch es tun würde, sondern pflegen es, sich hinter Wegwerfdomains und Weiterleitungsketten zu verstecken – lande ich nämlich beim mir leider wohlbekannten, aufdringlichen Binäre-Optionen-Beschiss unter hbswiss (punkt) com. Und den habe ich schon oft gesehen. Obwohl ich ihn nur genau EIN MAL sehen sollte.

Wie schade für den Spammer, dass sein auf allen schreienden Wegen der Spam angepriesenes Geld bleischwer im Regal liegenbleibt! 😀

Die Website ist unverändert, deshalb gibt es keinen neuen Screenshot des kriminellen Überrumpelungsversuches mit der Extraportion Quantenquark:

Das Handelssystem der Privatbankiers, dass die Quantentechnologie nutzt! Werden Sie Mitglied des exklusiven Clubs.

Selbst der peinliche kleine Grammatikfehler¹ aus diesem Detail der dummen Beschissseite ist seit Monaten unkorrigiert. Wenn der Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen…

Grüßen,
HBSwiss Kundenberater

Aber mit schwäbischem Gruße!

So stoppen Sie diese E-Mails empfangen bitte abmelden.

Wer darauf klickt, lasse alle Hoffnung fahren! Spammer freuen sich sehr darüber, wenn sie wissen, unter welchen Mailadressen die Spams nicht nur ankommen, sondern auch noch beklickt werden.

¹Da hier immer wieder Spammer mitlesen, gibt es keine weiteren Hinweise. Wer im Gegensatz zum Spammer etwas Deutsch kann, weiß allerdings, was der Unterschied zwischen einem Relativpronomen und einer Konjunktion ist, selbst, wenn er diese lustigen Wörter „Relativpronomen“ und „Konjunktion“ gar nicht versteht. Ich kann solche Fehler übrigens auch mal machen, wie man zum Beispiel beim Lesen von Unser täglich Spam gelegentlich bemerkt. Das würde mir aber nicht passieren, wenn ich einen mehrfach korrekturgelesenen Werbetext zur Anpreisung eines Finanzproduktes in HTML setzte, und wenn es mir in so einem Kontext doch einmal passierte, würde ich diese Peinlichkeit ganz schnell korrigieren und darauf hoffen, dass es nicht zuviele bemerkt haben…

Hello Love

Freitag, 9. Juni 2017

Verpackung von Papiertaschentüchern der Marke 'Tempo' mit dem Aufdruck 'Hello Love'.

Was Werbern durch den Kopf geht, wenn sie eine Produktverpackung entwerfen, gehört zu den schwierig zu beantwortenden Grenzfragen aus einem dunklen Gebiet zwischen Pharmakologie (wegen der Wirkung eingenommener oder durch die Nase gezogener Substanzen) und Psychiatrie. Hier hat sich zum Beispiel ein Werber der Aufgabe entledigt, Papiertaschentücher zu verpacken. Er tat dies, indem er einen hilflos mit dem Bogen herumfuchtelnden, als Kleinkind dargestellten Liebesgott mit den Worten ‚Hello Love‘ kombinierte, ganz so, als hätten die Einwegschnodderlappen etwas mit Liebe statt mit Schnupfen zu tun. Eines immerhin muss man dem Werber zugestehen: Steht einmal kein Mensch zum Liebhaben zur Verfügung, so kann zumindest beim Manne das Papiertaschentuch bei einer beliebten Ersatzhandlung zur Triebabfuhr gute Dienste leisten.

Wir haben Supercoole Infos fuer Euch!

Donnerstag, 8. Juni 2017

Immer, wenn ich das bedeutungsleere neudeutsche Adjektiv „cool“ in seinen typischen Kontexten sehe, denke ich mir, dass es so etwas ähnliches wie „dumm“ bedeuten muss. Der Kontext dieser Spam ist ein weiteres Beispiel:

Der Hammertipp zu einem dicken Plus auf dem Sparkonto!

Klar, das Geld kommt mit der Spam!

Ihr zockt fuer Euer Leben gerne und faendet es spitze, Euren Lebensunterhalt auf diese Weise zu bestreiten? In diesem Fall seit Ihr bei uns goldrichtig! Lest Euch die Instruktionen auf unserer Homepage durch und fangt sofort damit an, Euer Anliegen in Erfuellung gehen zu lassen. Alles notwendige zum Thema steht jetzt zur Ansicht bereit!

SEHT ES EUCH SELBST AN UND LASST ES EUCH MAL WIEDER GUTGEHEN:
http://arbeiteniminternet.info/

So so, Zocken ist das neue Arbeiten.

Mal schauen:

$ mime-header "http://arbeiteniminternet.info"
http://arbeiteniminternet.info
  HTTP/1.0 200 OK
  X-Powered-By: PHP/5.3.3-7+squeeze17
  Content-type: text/html
  Content-Length: 0
  Connection: close
  Date: Thu, 08 Jun 2017 12:27:24 GMT
  Server: lighttpd/1.4.28
$ _

Oha, das sieht ja aus, als gäbe es dort gar nichts mehr. Einfach nur noch eine leere, weiße Seite mit null Bytes Inhalt, keine Weiterleitung, nix. Und ja, ich habe auch ein bisschen probiert. Mein Skript zur Ausgabe des MIME-Headers simuliert ja den Zugriff durch einen Internet Explorer 10 (der öfter auch mal eine Schadsoftware mit ausgeliefert bekommt), aber mit dem User-Agent eines aktuellen Firefox bekomme ich ebenfalls eine leere Seite.

Für mich entsteht der Eindruck, dass hier nur total veraltete Browser mit bekannten Sicherheitslücken angegriffen werden sollen – und aktuelle Browser bekommen eben nur eine weiße Seite. (Das ist die eine Erklärung, die ich dafür habe. Die andere Erklärung ist, dass die Spammer mal wieder auf jeglichen Test ihres PHP-Gestrokels im Webserver verzichtet haben und ihr Versagen erst morgen bemerken, wenn sich keine neuen Opfer ihrer Spam angefunden haben und sie deshalb auf den Puffbesuch verzichten müssen.)

Man klickt eben niemals in eine Spam! Es ist immer dumm, und es kann immer viel mehr Ärger machen, als das kleine bisschen befriedigte Neugierde wert ist. Die Spammer sind keine verspielten Kinder, sondern schwer kriminelle und ausgesprochen asoziale Zeitgenossen. Wer mir das als einem „dahergelaufenen Blogger“ – im Zeitalter der von einer ihre wirtschaftlichen Interessen pathetisch-heuchlerisch verbergenden, durch und durch verlogenen und in erster Linie der Reklamevermarktung verpflichteten Presse so genannten „Fake News“ nicht glauben will – kann ja (und sollte vielleicht besser auch) mal bei der nächsten Polizeidienststelle nachfragen.

Verlege diese Mail bitte in Deine Inbox, falls Du keinen Link findest.

So so, „falls ich keinen Link finde“, während die verlinkte Dreckssite einfach keinerlei Inhalt hat.

Nee, Spammer: Ich habe die Spam dank meines Spamfilters schon in der passenden „Box“ für so einen Müll gehabt, und ich werde sie dort nicht rausholen, denn dort liegt sie goldrichtig im einem Haufen gammligen Informationsmülls.

Viel Spass!
Katarina Strobel

Hey Spammer! Das nächste Mal bitte etwas, was auch funktioniert! 😀

Hello

Donnerstag, 8. Juni 2017

Oh, ein Qualitätsbetreff! Das wird sicher eine Qualitätsspam.

Hello,

So hast du mich schon im Betreff begrüßt.

My name is Massimo and i am a Business Consultant from Italy.

Und ich bin der Papst, der richtige und echte, versteht sich. 😀

I understand this is not the appropriate way or platform for such form of introduction, but i am only taking the chance to see if i will be lucky to get a response from you.

Na, immerhin siehst du ein, dass Spam eine Scheißidee ist. Aber das hält dich leider nicht vom Spammen ab, denn du hast es nicht so mit der Anstrengung und deshalb schießst du lieber ganz viele Spams raus und freust dich darüber, dass noch ein paar Leute drauf reinfallen und dir antworten.

I am looking for a woman who is honest and sincere in wanting a serious relationship, someone kind and caring, with a good sense of humor,someone who knows how to treat a man and make him feel that he is important to her.Most importantly, someone who does not lie or play head games.

Nun, all das könnte ich dir bieten. Ich bin rechtschaffen und aufrichtig, gütig und fürsorglich, habe einen zwar oft schrägen, aber dafür sehr ansteckenden Humor, ich weiß, wie man einen Spammer behandeln sollte, damit er ein Gefühl von der Wucht einer Gewissheit dafür bekommt, wie asozial und widerlich er mit seiner Spam in Wichtigeres eingedrungen ist. Und nein, ich lüge nicht und sitze nicht in meinem Kopfkino.

Nur eine Frau bin ich nicht.

Aber du wirst mich doch jetzt nicht diskriminieren, oder? 😈

I became a widower in 2009 after my wife lost her 10 year battle with cancer. I‘m still in disbelief. She was a great companion and we were told suddenly she had just 3 days to live. My late wife and I were very close and ever since her death, i have been feeling very lonely and alone. I think it is time to move on, I am blessed with a lovely son whom i cherish so much.

Ich finde es ja traurig, dass deine Verblichene mit dem Krebs gekämpft hat, statt ihn einfach medizinisch behandeln zu lassen und darauf zu hoffen, dass man ja nicht nur Pech haben kann. Das würde mich auch voller Unglauben zurücklassen, wenn sich jemand im sinnlosen Kampfe gegen sich selbst selbst zugrunde richtete. Aber nach zehn Jahren schwerer Krankheit ists nicht mehr wirklich überraschend, wenn dann plötzlich Sense ist. Natürlich weiß ich, dass du dir diese ganze Geschichte nur ausgedacht hast, um eine psychisch wirksame Story für deine millionenfach versendete Spam zu haben, von der du dir erhoffst, dass du zwei Handvoll Frauen in einen längeren Schriftverkehr und dramatische Telefongespräche verwickeln kannst, um ihnen schließlich das Geld aus der Tasche zu ziehen. Und natürlich bist du auch gar nicht allein, meist machen das kleine Banden. Wenn du das Wort „Liebe“ in den Mund nimmst, ist es so viel wert wie Falschgeld. Es dient nur dazu, deine Opfer psychisch zu manipulieren. Denn davon lebst du und davon leben deine Freunde aus deiner kleinen Betrügerbande. Du bist schlimmer als jede Krebserkrankung, denn du beutest die menschliche Fähigkeit zur Solidarität und zur Liebe aus und zerstörst sie damit, um dir ein bisschen Kokain und ein paar Bordellbesuche leisten zu können. Eine von dir gestaltete Welt, du Arschloch, ist ein guter Abklatsch der Hölle. Geh bitte verrecken, aber ganz schnell!

I am a happy person, responsible, honest, considerate, caring, sincere, serious and have a good sense of humor. Please let me know if you are interested in having a serious relationship with me. Age or location is not a barrier. All i need is TRUE love.

Du bist natürlich das Beste vom Besten vom Besten, wie man schon an deiner psychoausbeuterischen Spam sieht. Und du nimmst alles und jede, denn das, was dir fehlt, ist NOCH VIEL MEHR Geld für deinen verfeinerten Lebensstil.

Am sorry if i invaded your private space. Apologies. I would be glad to share more about myself with you and send you some of my pictures.

Ich würde dir jetzt so gern einen großen, schweren Stammtisch-Aschenbecher in dein gieriges, dummes Fressbrett rammen und mich anschließend dafür entschuldigen, dass ich in deine Privatsphäre eingedrungen bin. Deine Lügengeschichten und von irgendwo aus dem Internet mitgenommenen Scheißfotos kannst du dir sonstwo hinstecken.

Enjoy your day and I look forward to hearing from you!

Mögest du ins Grüne umziehen und dort beim großen Park neue, freundliche Nachbarn haben, die gut zu dir und deinem Charakter passen: Die Toten auf dem Friedhof!

Massimo

Du mich auch!

This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Diese Mail ist ganz sicher eine Spam. ❗

(Die Avast-Regel ist eine zuverlässige Spamerkennungsregel, denn diesen dummen Spruch findet man nur unter den E-Mails von Werbern, Spammern und vergleichbaren Idioten. Niemand anders würde andere Menschen mit so einer sinnlosen Reklame belästigen. Natürlich hat der Spruch für den Empfänger keinen Wert, denn jedes böse Kind kann ohne weiteres eine E-Mail schreiben, eine ganze Kollektion von Schadsoftware anhängen und rasch vorm Absenden noch den den Avast-Spruch in den Text reinkopieren. Es ist einer der dümmsten Reklamesprüche im gegenwärtigen Internet. Ob die Software von Avast gut ist, mag ich nicht beurteilen, aber ich habe aus meiner momentanen Wahrnehmung heraus keinen Grund, zu glauben, dass sie auch nur ein bisschen besser als eine dermaßen intelligenzverachtende Bullshit-Reklame ist, mit der die E-Mail-Kommunikation von Menschen vergällt wird.)

Hände weg von Bausparverträgen

Mittwoch, 7. Juni 2017

Hier mal ein neuer Spamtext der Binäre-Optionen-Reichwerdexperten, die sich selbst HBSwiss nennen, aber ihr kostenloses und quantentechnologisch erzeugtes Geld so schlecht loswerden, dass sie sich jetzt ein wenig diversifizieren müssen:

Nur Für gammelfleisch@tamagothi.de

Und für ein paar hunderttausend weitere Mailadressen, die mit diesem Müll vollgespammt werden.

Die Zeilenumbrüche und die Zentrierung des Textes sind aus dem Original.

Guten Tag,

Der heutige Fall ist nichts für schwache Nerven. Im Mittelpunkt des „Kredit-Dramas“ stehen drei Menschen.
Die Besitzerin der Wohnung ist 79 Jahre jung. Ihr Lebensgefährte hat schon 89 Jahre auf dem Buckel.
Das Alter des Sparkässlers ist nicht bekannt.
Die Finanzierung floppte vorzeitig und eine hohe Vorfälligkeitsentschädigung wurde fällig, ca. vier Prozent der Kreditsumme.
Die Kunden wurden falsch Beraten und die Wohnung wird versteigert.
Was genau aus den beiden Pensionären wird ist unklar…

http://clck.adcnvr.com/aff_c?offer_id=xxx&aff_id=xxxx

Finanzieren Sie Ihr Haus oder Ihre Wohnung doch anders! Klicken Sie auf diesen Link und schauen sich ganz unverbindlich das Video an.

Mit freundlichen Grüßen

Dr. Jonas Wernesmann

Ohne weitere Worte.

Guten Morgen Glückspilz!

Dienstag, 6. Juni 2017

Gute Nacht, Giftpilz!

Hallo,

Der Spammer kennt zwar nicht meinen Namen, aber…

Dies ist eine freundliche E-Mail, um Ihnen mitzuteilen, dass Ihrem Konto eine Bonuseinzahlung gutgeschrieben wurde.

…er schreibt mir voll freundliche Spams, um mir mitzuteilen, dass auf einem ungenannten Konto bei irgendeiner windigen Klitsche irgendein Bonus gebucht wurde. Für den Kontoinhaber mit dem Namen „Hallo“. Wenn man diese schnell und recht unbeholfen konstruierte und sehr windige Geschichte glaubt und Näheres darüber erfahren möchte…

>> Schauen Sie sich die Details der Einzahlung an <<

…muss man allerdings in eine Spam klicken. Und weil der Spammer aus für mich völlig nachvollziehbaren Gründen der Meinung ist, dass auf diese hirnverhungerte Nummer nur die Dümmsten der Dümmsten der Dümmsten reinfallen, bringt er seinen klicki klicki Geldlink gleich noch ein zweites Mal, aber diesmal mit einem Text, den auch die geschundensten Opfer der Pädagogik an BRD-Schulen und der danach selbsttätig ausgeführten „pädagogischen Vertiefung“ durch reklamefinanziertes Gossenfernsehen nicht mehr missverstehen können:

Klicken Sie auf den folgenden Link, um Ihr aktuelles Guthaben einzusehen oder Ihr Geld auszuzahlen,

>> Kontodetails anzeigen <<

Klick auf Link, da ist Geld! Das versteht die Zielgruppe!

Schade, dass dieses Geld so schwer im Regal liegt, dass es seit März dieses Jahres nur mit illegaler und asozialer Spam weggeht. Das ursprüngliche Versprechen dieses Spammers mit der jecken Gagafirmierung HBSwiss, dass man seine bescheißerische Drecksspam nur genau EIN MAL sehen wird, wurde vom Spammer ganz schnell wieder vergessen, als sich nicht genug Leute für das kostenlose Geld vom Spammer interessiert hatten, so dass der Spammer sich bei seinen Bordellbesuchen wohl ein bisschen einschränken musste. Und seitdem wird das Postfach mit spamüblicher Aufdringlichkeit vollgemacht.

Der Klicke-klicke-Geldlink ist natürlich nicht direkt gesetzt, wie jeder normale Mensch einen Link setzen würde, sondern muss spamüblich in einem kleinen Irrgarten von Weiterleitungen Verstecken spielen:

$ location-cascade "http://lazadahcm.com/link.php?M=10691654&N=1121&L=1002&F=H"
301	http://lazadahcm.com/link.php?M=10691654&N=1121&L=1002&F=H
302	http://keltnerbellsreview.net/link.php?M=10691654&N=1121&L=1002&F=H
Found	http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb12
$ lynx -mime_header "http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb12" | grep "moved"
<p>The document has moved <a href="http://click.affcrunch.com/aff_r?offer_id=184&amp;aff_id=1578&amp;url=https%3A%2F%2Fhbswiss.com%3Ftid%3D1025c8b1bf414950128fd22230ef52%26aff_id%3D1578&amp;urlauth=612194077244324773866569998710">here</a>.</p>
$ _

Es geht also wieder nach hbswiss (punkt) com, und dort gibt es den seit Monaten unveränderten Bullshit:

Das Handelssystem der Privatbankiers, dass die Quantentechnologie nutzt! Werden Sie Mitglied des exklusiven Clubs.

Der so aufdringlich spammende Reichwerdexperte verlässt sich freilich nicht auf sein Quantenverfahren, sondern kassiert lieber Affiliate-Geld dafür, dass er windigen Brokern neue Kunden zuschiebt.

Mit freundlichen Grüßen,
Peter Köch
HBSwiss

Werd einfach mit deiner eigenen Methode reich und hör auf, wie ein asozialer Drecksack rumzuspammen!

Ihr Nutzerkonto wurde eingeschränkt!

Montag, 5. Juni 2017

Von: Amazon.de <info@htimmermann.de>

Hey, Spammer! Wenn du schon einen Absender fälschst, dann kannst du es doch wenigstens überzeugend machen. So sieht doch jeder mit einem Minimum an Erfahrung noch vor dem eigentlichen Lesen, dass diese Mail in den Müll kann.

Sonntag, 04. Juni 2017
Bestellung: #287-705990652-528517669

Das Datum steht auch im Mailheader und wird dem Empfänger angezeigt (die Spam ist von gestern, 14:24 Uhr), und die wichtigtuerische Nummer ist nichtssagend. In eine E-Mail ein Datum hineinzuschreiben, ist gnadenlos dumm.

Sehr geehrter Kunde,

Wenn ich Kunde bei Amazon wäre – was ich nicht bin – dann wüsste Amazon auch einen Namen von mir und würde mich persönlich ansprechen. Spätestens jetzt ist klar, dass die Mail in den Müll kann.

Ihre Bestellung über 691,98 EUR bei Apple wurde storniert.

Aber ich habe gar nichts bestellt… 😯

Die Prüfung Ihrer Bestellung hat ergeben, dass diese Transaktion möglicherweise nicht von Ihnen authorisiert wurde. Da es zu mehreren Unstimmigkeiten kam, haben wir diese Transaktion storniert und Ihr Amazon Konto vorrübergehend eingeschränkt.

Aha, es war ja auch gar nicht „von mir authorisiert“. Wie macht man das bei Amazon? Dass die mit digitalen Signaturen arbeiten, kann ich mir eher weniger vorstellen (obwohl es wünschenswert wäre), also kann es sich nur um Bullshit handeln – oder um die blühende Fantasie eines spammenden Idioten bei der Formulierung seiner Strunztexte. Der Idiot macht dann auch gleich weiter und faselt nebulös von „mehreren Unstimmigkeiten“, ohne auch nur eine Einzelheit anzudeuten. Und wegen diesem fluffigen Wölkchen aus schwafelhaften Behauptungen in einer Spam ist mein „Amazon Konto“ mit echtem Deppen Leer Zeichen jetzt erst einmal gesperrt. Und wenn ich das ändern will, erfordert das…

Weitere Details zu ihrer Bestellung, sowie weitere erforderliche Schritte, um die Einschränkung Ihres Kontos aufzuheben, finden Sie unten stehend.

…dass ich etwas tun muss. Wie immer beim Phishing.

Hui, „unten stehend“ – solche bürokratiepapiernen Ausdrucksweisen sind auch nicht gerade Hirn benutzend. Dieser unpersönlich-autoritäre Stil zieht sich noch weiter durch die Spam. Ich hoffe mal für Amazon, dass man dort bessere Formulierungen in der Ansprache der Kunden verwendet.

Wichtiger Tipp gegen Phishing: Wenn man eine solche E-Mail bekommt und sich nicht sofort völlig sicher ist, dass es sich um eine Spam handelt: Niemals in die E-Mail klicken. (Das ist übrigens eine gute generelle Regel für jede nicht digital signierte oder explizit vorher verabredete E-Mail.) Einfach die entsprechende Website (hier ist es Amazon, es sind aber auch gern Banken, eBay und alles, wo Geld umgesetzt oder gekauft wird¹) wie gewohnt im Browser aufrufen und dann dort anmelden! Dabei wird sofort klar, ob das in der Mail behauptete Problem vorliegt. Wenn sich das in der E-Mail behauptete Problem beim Besuch der Website nämlich nicht in den Weg stellt, hat man einen Phishing-Versuch erfolgreich abgewehrt, und es war überhaupt nicht weiter schwierig. Diese leicht zu erlernende Vorsicht kann – es gibt tatsächlich besser gemachtes Phishing als diese Spam – leicht eine Menge Geld und Ärger ersparen.

Einzelheiten Ihrer Bestellung

Bestellung: #287-705990652-528517669
aufgegeben am 3. Juni 2017

Apple iPhone 7 Smartphone (11,9 cm (4,7 Zoll), 32GB interner Speicher, iOS 10) matt-schwarz

Zustand: Neu
Verkauft von: Apple
Versand durch: Amazon
EUR 684,99

Zwischensumme: EUR 684,99

Verpackung und Versand: EUR 6,99

Endbetrag: EUR 691,98

Gewählte Zahlungsart: Bankeinzug

Hui, der Spammer kann Tabellen in eine HTML-formatierte Spam fummeln. Das kann aber nicht jeder! 😀

Leider war nach dieser anstrengenden und hirnenden HTML-Arbeit die verfügbarbare Sorgfalt des Spammers erschöpft, die Gedanken des Spammers wandten sich dem Nachmittag im Bordell zu und deshalb geht die bis jetzt ziemlich unauffällige Rechtschreibung ein bisschen verloren.

Um Ihr Nutzerkonto weiterwhin [sic!], wie gewohnt, [sic! Kommafehler.] nutzen zu können, ist eine kurze Überprüfung Ihrer Identitätit [sic!] notwendig. Um eine weitere unautohorisierte [sic!] Nutzung zu vermeiden, ist dieser Schritt notwendig [sic! Doppelt gemoppelt.].

Neben der normalen Authorisierung (zum Beispiel durch Benutzername und Passwort) gibt es jetzt auch die Autohorisierung und „Überprüfung der Identitätit“ durch erneute Eingabe von Daten bei einem Laden, der diese Daten doch schon längst hat. Der Link auf dem Klickeknöpfchen ist über den URL-Kürzungsdienst bit (punkt) ly maskiert, aber erfreulicherweise…

$ mime-header "http://bit.ly/2qU5BcQ"
http://bit.ly/2qU5BcQ
  HTTP/1.1 302 Found
  Server: nginx
  Date: Mon, 05 Jun 2017 11:16:12 GMT
  Content-Type: text/html; charset=utf-8
  Content-Length: 211
  Connection: close
  Cache-Control: private, max-age=90
  Location: https://bitly.com/a/warning?hash=2qU5BcQ&url=https%3A%2F%2Fwww.secure-verify-amaz-on-kundensicherheit.com%2Faz_script%2F
$ _

…hat schon jemand den Missbrauch des Dienstes an bit (punkt) ly gemeldet, und deshalb gibt es dort eine deutliche Warnseite statt einer stillen Weiterleitung auf eine Betrugsseite von Phishern:

Danke dafür! 😉

Ohne dieses beherzte Einschreiten von bit (punkt) ly würden die Opfer des Phishings mit einer „liebevoll“ nachgemachten Amazon-Anmeldeseite in der Domain secure (strich) verify (strich) amaz (strich) on (strich) kundensicherheit (punkt) com konfrontiert und erhielten die Möglichkeit, dort ihre Amazon-Anmeldung und ein paar weitere Daten an Verbrecher zu verraten. Das sieht dann so aus:

Preisgabe der Zugangsdaten zur Amazon-Website. Diese sind bereits für einen Betrüger missbrauchbar.

Preisgabe der Meldeanschrift und des Geburtsdatums – dies sind übrigens Daten, die für einen kriminellen Identitätsmissbrauch völlig hinreichend sind, und sie gehen an gewerbsmäßige Betrüger.

Preisgabe der Bankverbindung, zusammen mit einem kinderleicht missbrauchbaren Vollzugriff auf die Kreditkarte.

Wer durch diese drei Schritte gegangen ist, hat ein Problem für die nächsten Jahre, denn mit diesen Daten, mit der Kreditkarte und der Bankverbindung werden alle nur erdenklichen Betrugsgeschäfte gemacht. Ich empfehle unbedingt, Strafanzeige zu erstatten und Kontakt mit der Bank aufzunehmen, um weiteren Schaden abzuwenden.

Sie werden zum Schluss an die Konfliktlösung von Amazon.de weitergeleitet. Wir bitten Sie, insofern Sie diese Bestellung nicht getätigt haben, um weitere Schwierigkeiten zu vermeiden, diesen Schritt durchzuführen.

Oh, jetzt ist das Deutsch der Spam aber ein bisschen verschroben.

Wir hoffen auf Ihr Verständnis und verbleiben. [sic! Unpassender Punkt.]

mit freundlichen Grüßen
Amazon.de

Hoffen könnt ihr auf mein Verständnis, so lange ihr wollt. 😀

So, und jetzt noch ein länglich formuliertes Augenpulver, dass der Spammer vermutlich aus einer echten Mail von Amazon rauskopiert hat:

Artikel mit dem Hinweis „Versand durch Amazon“ werden bei einem Drittanbieter gekauft, aber von einem unserer Logistikzentren an Sie verschickt. hierzu zählen auch Artikel, die sie über Amazon.de Warehouse Deals erwerben. Warehouse Deals ist ein Handelsname der Amazon Eu S.à.r.l..

Wir weisen darauf hin, dass Verkäufer möglicherweise zusätzliche Informationen, wie beispielsweise die Ust-Identifikationsnummer anfragen werden, um korrekte Rechnungen ausstellen zu können.

Bitte beachten Sie: Diese E-Mail dient lediglich der Bestätigung des Einganges Ihrer Bestellung und stellt noch keine Annahme Ihres Angebotes auf Abschluss eines Kaufvertrages dar. Ihr Kaufvertrag für einen Artikel kommt zu stande, wenn wir Ihre Bestellung annehmen, indem wir Ihnen eine E-Mail mit der Benachrichtigung zusenden, dass der Artikel an Sie abgeschickt wurde.

Aha! Eine E-Mail, die mich über eine vorübergehende Sperrung meines „Amazon Kontos“ mit dem Deppen Leer Zeichen informiert, dient „lediglich der Bestätigung des Einganges meiner Bestellung“. Gegen Ende ihrer Spam werden die Spammer oft ein wenig nachlässig, weil ihre Gedanken sich schon damit zu beschäftigen beginnen, wo sie das Geld anderer Leute verprassen können.

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Dies ist eine millionenfach versendete Spam mit gefälschtem Absender.

¹Auch Social-Media-Sites wie Facebook, Twitter und dergleichen sind bei Phishern beliebt, weil sie es zum einen ermöglichen, bei den Kontakten einen Betrug der Marke „Ich sitze hier in Paris fest, wurde beklaut, Geld weg, keine Papiere, kannst du mir kurz über Western Union dreihundert Euro senden, damit ich hier wegkomme, ich zahle sie dir nächste Woche zurück“ einzuleiten und zum anderen ermöglichen, bei Betrugsgeschäften unter falscher Identität aufzutreten – insbesondere, wenn man sich bei anderen Dienstleistern im Web „bequem“ über Twitter, Facebook, Google anmeldet, statt jedesmal ein anderes Passwort zu benutzen.

Scharfe Grüsse von Laura

Sonntag, 4. Juni 2017

Aber ganz ohne scharfes „s“. 😀

Hallo Süßer!

Wenn du wissen willst, wie süß ich wirklich bin, darfst du gern mal an mir lecken. Und zwar dort, wo die Schokolade rauskommt.

Ich habe Dein Profil gesehen und dachte mir, es könnte heiß werden mit Dir…also wenn wir beide zusammen es mal so richtig krachen lassen würden *zwinker*

Aha, ich habe ein „Profil“. Wo denn? Und stand da weder mein Name noch ein Nick dabei? Du weißt nichts über mich, aber willst es mit mir zusammen so richtig zwinker zwinker rummsen lassen – nun, das wird sicherlich ganz ähnlich wie ein schwerer Verkehrsunfall verlaufen.

Magst mir ne Freundschaftsanfrage stellen? Dann können wir mal was ausmachen?

Magst du mir zur Abwechslung einfach mal nicht mit gefälschtem Absender mailen? Dann können wir nämlich ganz normal und privat über E-Mail kommunizieren, und du brauchst nicht irgendwelche Umwege über irgendwelche komischen Datensammel-Seiten zu gehen, bei denen man irgendwelche Freundschaftsanfragen stellt.

http://www.schutz2.win/[ID entfernt]/

Oh, ich kann einen zweiten Schutz gewinnen. Eine tolle Domain für deinen mutmaßlichen Fleischmarktkram. Wieso „mutmaßlich“? Weil der Webserver schon längst vom Netz ist, und das nur zwei Stunden, nachdem ich diese wie ein Kiesellaster triefende Spam empfangen habe. Deshalb kann ich mich nicht davon überzeugen, ob es sich wirklich um Fleischmarktkram handelt. Aber das Schema der gegenwärtigen Affiliate-Spams für irgendwelche abzockerischen Fleischmarkt-Websites ist sehr offensichtlich. Warum diese Fleischmarkt-Websites nur mit Spam weggehen? Weil selbst ein frisch Gehirnamputierter nicht freiwillig kommt, wenn er dort nur kostenpflichtig und teuer mit irgendwelchen Bots und irgendwelchen Angestellten chatten kann. Deshalb gibt es diese intelligenzverachtenden Spams, die einen völlig anderen Eindruck erwecken – und seit Jahren eine Pest im Postfach sind.

Tschau, ich kanns kaum erwarten

Nein, ich mache es mir lieber selber! (Und wenn dabei jemand stöhnt, bin ich mir wenigstens sicher, dass es echt ist.)

Bussi
Laura

Mit Judasküsschen
Dein Datingbetrugs-Spammer

Apple iPhone 7 Smartphone (11,9 cm (4,7 Zoll), 32GB interner Speicher, iOS 10) matt-schwarz Zustand: Neu Verkauft von: Apple Versand durch: Amazon	EUR 684,99
Zwischensumme:	EUR 684,99
Verpackung und Versand:	EUR 6,99
Endbetrag:	EUR 691,98
Gewählte Zahlungsart:	Bankeinzug