Autorenarchiv

Re: Smart Business Website

Donnerstag, 28. Juli 2016

Wieso „Re“, ich habe dich gewiss niemals angemailt. Nicht einmal versehentlich. Und schon gar nicht mit einer Honigtopfadresse als Absender… 😀

Von: Koshal <koshal (punkt) seoexpert (at) outlook (punkt) com>

Oh, das muss ein Experte sein. Seine kostenlos und anonym bei Microsofts Freemail-Dienst eingerichtete Mailadresse besagt es ja.

Hi,

Immer eine gute Anrede!

I am curious to know whether you received my last email or not. Please let me know, you are interested in our services or not. A prompt reply will be highly appreciated.

Hey Spammer, wenn du mich schon einmal vollgespammt hast, und ich habe auf deine illegale und asoziale Spam nicht geantwortet, was wird das wohl bedeuten? Ach, interessiert dich nicht, ich verstehe.

Thanks,

Koshal

Danke für nix, du Idiot!

______________

Huch, das geht ja noch weiter. Und ich dachte schon, nach der Abschiedsformel wäre ich durch. Aber nein, jetzt schreibt mir dieses Hirnkrepelchen nochmal, was es mir angeblich schon einmal geschrieben hat.

Ich habe aus dieser Zeile gut hundert Underlines gelöscht. Es handelt sich um eine HTML-formatierte Spam, und der Spezialexperte, der sie verfasst hat, hat noch nie vom HTML-Tag <hr> gehört und hat stattdessen einfach eine lange Zeile voller Underlines eingefügt. Oder kurz gesagt: Er kann kein HTML und hat auch keine Ahnung davon, was mit HTML möglich ist. Das ist im Zusammenhang mit dem folgenden, via Spam unterbreiteten „Angebot“ besonders interessant.

Hi,

So hast du mich heute schon einmal genannt.

Greetings of the day!

Für Grußformeln gilt: Nimm einfach zwei davon!

We are a Trusted Digital Marketing Agency with experience of more than 6 years in International market, we’ve served for almost every domain industry to fulfill their custom web requirements needs with quality and complete satisfaction.

So so, „ihr“ seid also voll die Web-Unternehmung, aber verlinkt in einer HTML-formatierten Spam nicht eure Website und gebt nicht eure Firmierung an.

We do below services so that you can focus on your Business as we believe: When you succeed ….. We Succeed.

Aha, und ihr wisst sogar, was mein Geschäftsfeld ist. Das weiß ja noch nicht einmal ich.

So, und jetzt wirds lustig!

Website Design & Development

Custom Design + Mobile & SEO Friendly + WordPress CMS = €275

Custom Design + Mobile & SEO Friendly + Ecommerce = €549

Landing page or one page website + Mobile & SEO Friendly = €119

Logo Design = €45

Banner Design = €17

Website maintenance = €10/ Hour

Ein spammender Vollhonk, der nicht einmal zur angemessenen Formatierung einer HTML-formatierten E-Mail imstande ist, will mir ein preiswertes Webdesign anbieten oder die Wartung einer Website anbieten.

Es gibt viele Möglichkeiten, Geld loszuwerden. Nicht alle sind schlau. Einige sind sogar ausgesprochen dumm und können ganz bittere Folgen haben, zum Beispiel, wenn man Kriminelle an seinen Server lässt und die den Server mitbenutzen.

To know more about us/ want to see samples/ package plans/ portfolio, please email us, our business manager will assist you.

Hey, Kunde, musste verstehen! Wir machen in Webdesign, aber wir haben keine Website!

Thank you for your time!

Danke, dass wir dir einfach ein bisschen deiner Lebenszeit klauen durften. Wir verachten dich.

Regards,

Koshal

Mit Grüßchen von einem Webdesigner, der keine Website hat!

DRINGENDE DARLEHEN BEANTRAGEN

Mittwoch, 27. Juli 2016

Die Formatierung im folgenden Zitat entspricht vollständig dem Original. Der Rest ebenfalls.

Guten Tag Ihnen,

Haben Sie finanzielle Unterstützung benötigen? Du brauchst ein

legitime Kredit für 2% Zinsen? Haben Sie ein Business-Darlehen

brauchen? Sie benötigen Geld Probleme zu lösen? Wenn so freundlich für ein Darlehen mit uns

bewerben Sie sich jetzt durch die folgenden Details und füllen zurück

Rückkehr per E-Mail an uns: directserviceonlinefirm (at) gmail (punkt) com

Vollständiger Name:

Darlehensbetrag benötigt:

Dauer der Ausleihe:

Telefon:

Sex:

ALTER:

Beruf:

Kontakt E-Mail: directserviceonlinefirm (at) gmail (punkt) com

Diese durch die deutsche Sprache humpelnde Spam zur Einleitung eines Vorschussbetruges bedarf keiner weiteren Kommentierung…

Mein Pool-Video von gestern

Montag, 25. Juli 2016

Hey Schnucki!

Du meinst nicht mich, oder?

Ich hab doch versprochen dass ich Dir mein Video wie wir im Pool schwimmen waren gestern noch schicke. Ist leider etwas später geworden, aber das Video war ja echt lang, das hat n bissl gedauert zum hochladen:

http://www.wwwclick84.faith/[ID entfernt]/

Ich kann mich gar nicht daran erinnern, auch nur alleine in irgendeinem Pool geplantscht zu haben¹. Aber egal, ob man sich erinnert oder die Mail einfach nur für fehlgeleitet hält und glaubt, nach einem klicki klicki Klick in die illegale und asoziale Spam gibt es tolles Frauenfleisch in Wasser zu sehen: Wer klickt (und über die in der URI enthaltene, eindeutige ID dem Spammer mitteilt, dass die Spam angekommen ist und beklickt wird), landet nach der üblichen Kaskade von Weiterleitungen nicht bei einem Video, sondern in der Domain myfunbook (punkt) net, die hier schon häufiger ihre Spuren hinterlassen hat. Diesmal gibts aber keinen Trick, „wie man jeden Tag eine andere knallt“, der dann dazu führt, dass man sich bei einem Betreiber kostenpflichtiger Chats anmeldet, sondern das bereits aus dem Winter dieses Jahres bekannte Design Ficki-Berater. Das macht aber nichts, denn die Masche ist dieselbe. Und nein, das kleine Fehlerchen mit dem fehlenden Bild in der dritten Zeile des „Ficki-Berater“-Designs ist immer noch nicht behoben worden. Wozu auch?! Die Spammer verachten schließlich die Leute, die auf diese Masche reinfallen und die dann bei irgendwelchen völlig unseriösen, vorgeblichen Fleischmärkten landen. Hauptsache, es gibt Affiliate-Geld von den Betreibern der im Regelfall betrügerischen Dating-Sites, die gern mit solchen Spammern zusammenarbeiten – und dieses Geld wird den Opfern schnell genug wieder mit unaufwändigem, automatisiert durchgeführtem Beschiss abgeknöpft. Mühe geben? Wozu? Die Masche richtet sich doch an notgeile Idioten, deren Gehirn nicht richtig durchblutet ist². An Leute, die so doof und hirnverbrannt sind, dass sie ganz schnell vergessen, dass es doch eigentlich unter dem Link ein privates Video geben sollte, wenn sie nur ein paar mies skalierte pr0n-Fotos in Thumbnail-Größe sehen. Die sind keine Mühe wert…

Viel Spass damit! Wiederholen wir gerne
Bussi
Anja

Nee, Anja, ich wiederhole keine niemals stattgefundenen Ereignisse. Gib mir deinen geldgierigen Judaskuss dorthin, wo die Sonne niemals hinscheint!

¹Außerdem ist doch bekannt, dass ich nur in Schlamm bade…

²Das ist die Sichtweise der Spammer, nicht meine.

Proposal

Sonntag, 24. Juli 2016

Good Day, I am Mrs. Xiua Chan Yu, a staff of WING HANG BANK here in HONG KONG. I need a foreign partner that i can trust in transferring millions of dollar, can i trust you? Please reply for more info about the transfer. Regards,

Guten Tag, ich kenne deinen Namen nicht, aber wenigstens kenne ich einen für mich. Ich bin in einer Bank in Hongkong. Kann ich dir vertrauen? Kannst du mal bitte diese paar Millionen Dollar für mich halten. Wenn du wirklich glaubst, dass Bankmitarbeiter das so machen und einfach irgendwelchen Unbekannten ein paar Milliönchen in die Hand drücken, dann antworte mir bitte, damit ich dich zusammen mit meiner kleinen Bande so richtig abzocken kann. Grüßchen.

P.S.: Schau nicht in die Header meiner Spam¹! Bemerke nicht, dass die Spam nicht aus Hongkong, sondern aus der Tschechischen Republik kommt! Geh an derartige Geschäftsvorschläge, die mit einer E-Mail von Unbekannten kommen, genau so heran, wie unerfahrene Teenager an den Sex herangehen: Einfach, schnell und gefährlich! Genau so brauchen wir dich. Denn ein Mensch, der sein eingebautes Gehirn benutzt, käme niemals auf die Idee, an irgendwelche Gestalten in irgendeiner Ecke der Welt anonymisiert so viel Geld als Vorleistung über Western Union und Konsorten zu versenden, wie wir es dir aus der Tasche labern werden.

¹Und wenn du nicht weißt, was ein Header einer E-Mail ist, wie man ihn anschaut und wie man die darin enthaltenen Informationen deutet, komm auf gar keinen Fall auf die Idee, dich über dieses gar nicht so schwierige Thema in diesem Internet zu informieren! Warte einfach darauf, dass andere dir irgendwann mal sagen, was für dich wichtig ist! Journalisten zum Beispiel. Oder Werber. Oder Verbrecher. Bleib dumm! Dummheit ist der Rohstoff der Zukunft…

Re: Kredit Angebot

Samstag, 23. Juli 2016

Frisch aus dem Honigtopf.

Guten Tag

Wir bieten 2 % Darlehen, Business-Darlehen, Risikokapital, Wohnungsbaudarlehen, Business-Darlehen, Working Capital. Land ist kein Hindernis, so zögern Sie nicht uns zu kontaktieren, wenn Sie interessiert sind

Mit freundlichen Grüßen,
Evelin Farkas

Ich kenne dich zwar nicht…

…aber ich gebe dir trotzdem ein Darlehen. Ein Zwei-Prozent-Darlehen. Das kannst du fürs Geschäft, fürs Geschäft, fürs Geschäft, fürs Geschäft oder zum Erwerb einer Wohnung verwenden. Wenn du etwas Land hast, stört mich das nicht. Bitte klick mal ganz schnell auf „Antworten“, wenn du glaubst, dass ein Spammer, der sich keinen Dolmetscher leisten kann, richtige Darlehen vergibt.

Mit spammigem Gruße
Dein Vorschussbetrugs-Spammer

Oh, was höre ich da gerade von der Seite: „Du suchst dir aber auch immer die lächerlichsten und miesesten Spams raus“. Nun gut, mache ich einfach mal eine beliebige andere Spam zur Einleitung eines Vorschussbetruges auf, die mir lt. Betreff ein Darlehen andrehen will:

Betreff: gelten für eine dringende Darlehen und es bekommen

Hallo ..

Vielen Dank für Ihre dringende Mail [sic!], so möchte ich Ihnen, dass diese Firma erfahren
will mit den Kreditbetrag zu helfen, die Sie ca. benötigen [sic!].

Alles, was Sie dies jetzt tun müssen, wollen Sie [sic!] ein Formular ausfüllen
das Darlehen Antragsformular des Unternehmens aus und kehren nun [sic!].

Name des __________
Land __________
Staat __________
Sex __________
Der Kreditbetrag erforderlich __________
Die Laufzeit des Darlehens __________
Zweck des Darlehens __________
Monatliche Einnahmen __________
Telefon __________

Das Unternehmen ist für Ihre dringende Füllung [sic!] wartet zurück [sic!], so dass wir bewegen können [sic!]

Gibt es überhaupt noch Menschen da draußen, die auf diesen Betrug reinfallen? Wenn ja: Schade, dass es Gehirn nicht im Appstore gibt!

Neues Tan-Verfahren!

Freitag, 22. Juli 2016

Der Absender dieser Spam (die ihren Empfänger übrigens mit Namen anspricht) ist gefälscht. Sie kommt nicht von der ING-DiBA AG, sondern von Kriminellen, die ihre Opfer dazu bringen wollen, Zugangsdaten für ihr Konto herauszurücken. Es ist „gutes altes Phishing“, wie ich es inzwischen eher selten sehe, und das macht es in meinen Augen eher noch etwas gefährlicher. Die HTML-formatierte Spam sieht so aus:

Natürlich geht sie auch an Menschen, die keine Kunden der ING-DiBa sind. Es ist Schrotmunition. Nicht darauf reinfallen! Und wer schon darauf reingefallen ist: Sofort Kontakt mit der Bank aufnehmen, um den Schaden einzugrenzen!

Von: ING-DiBa <info (at) ing (strich) diba (punkt) nl>

Wie schon gesagt: Dieser Absender ist gefälscht. Es ist kinderleicht, den Absender einer E-Mail zu fälschen. Man kann einfach den Absender hineinschreiben, den man haben möchte. Deshalb sollte man niemals eine E-Mail nur wegen ihres Absenders für vertrauenswürdig halten¹.

Sehr geehrter Herr xxxxxxx,

Und jetzt, nachdem die Spammer nach teilweise verheerenden Datenschutzvorfällen zu sehr vielen Mailadressen auch einen Namen haben, ist auch eine persönliche Anrede mit richtigem Vornamen und Nachnamen kein sicheres Zeichen mehr, dass man es nicht mit einer Spam zu tun hat.

Nach dem BSI-Standard 100-1, [Komma zu viel] sind wir dazu verpflichtet [Komma fehlt] alte, unsichere Technologien durch aktuelle Standards zu ersetzen [„Standards“ und „Technologien“ sind zwei semantisch sehr verschiedene Dinge, so dass diese „Verpflichtung“ objektiv sinnlos ist]. Aus diesem Grunde löst das neue photoTAN-Verfahren das teilweise noch im Einsatz befindliche, veraltete iTAN-Verfahren ab.

Immerhin, den referenzierten Standard gibt es wirklich. Er hat zwar ein etwas anderes Thema, aber wer kurz beim Bundesamt für Sicherheit in der Informationstechnik nachschaut, was das für ein Standard ist, statt das unverstandene Wort zu überfliegen und sich darüber zu freuen, dass er es nicht verstehen muss, der ist eh viel zu intelligent, um auf so einen plumpen Betrug hereinzufallen.

Über den unten angezeigten Button gelangen Sie direkt zur Legitimation Ihrer Persönliche Daten [sic!] und der Entwertung Ihrer aktuellen iTAN-Liste [sic!]. Nach erfolgreicher Legitimation Ihrer persönlichen Daten und der Entwertung ihrer iTAN-Listen erhalten sie automatisch von uns einen für das neue TAN-Verfahren benötigten Legitimations-PIN kostenlos auf dem Postweg zugesandt.

Zur Legitimation

So so, „Entwertung ihrer aktuellen TAN-Liste“… kann man sich gar nicht selbst ausdenken, diesen Bullshit. Ich vermute mal, dass die Opfer Gelegenheit bekamen, die komplette TAN-Liste abzutippen oder ein Foto davon einzusenden – die in der Spam verlinkte Phishing-Seite ist zum Glück bereits verschwunden.

Übrigens: Banken versenden solche Aufforderungen niemals. Warum sollten sie auch. Die brauchen nur in ihrer Datenbank ein paar TANs als ungültig markieren, und schon gehen sie nicht mehr. (Das müssen sie können, weil eine TAN-Liste verloren gehen oder gestohlen werden kann.) Dafür bedarf es keiner weiteren „Entwertung“ und keiner sinnlosen Mail mit „Klick mal, ich bin ein Link aus einer Mail“.

Ach ja, der Link. Er war über bit (punkt) ly gekürzt, um das Linkziel zu verschleiern. Wo der Link hingeht, sieht man übrigens, wenn sich der Mauszeiger über dem Link befindet und man in seiner Mailsoftware in die Statuszeile schaut.

Ein richtiges Unternehmen, das Kontakt zu seinen Kunden pflegt, wird vielleicht auf viele komische Ideen kommen, aber sicherlich niemals auf die Idee, die eigene Website vor den Kunden zu verstecken. Solche Ideen haben nur Spammer. Sie müssen ja an den Spamfiltern vorbeikommen, und deshalb gibt es keine direkten Links, sondern eine Hüpfprozession entlang diverser über HTTP oder Javascript realisierter Weiterleitungen.

Wenn man sich dann anschauen will, wo die Reise hingeht, ist das schon ein bisschen nervig:

$ lynx -mime_header http://bit.ly/2atHQSe | grep '^Location'
Location: http://blg.to/fipSTeN
$ lynx -mime_header http://blg.to/fipSTeN | grep '^Location'
Location: http://theshortme.net/safgewga
$ lynx -mime_header http://theshortme.net/safgewga | grep '^Location'
Location: http://kontoverifikation.net/start/validation
$ _

Die Domain kontoverifikation (punkt) net…

$ whois kontoverifikation.net | grep '^Creation'
Creation Date: 2016-07-15T02:11:26Z
$ _

…wurde ganz frisch vor einer Woche eingerichtet, und zwar nicht von einer Bank, sondern von einer Privatperson mit einer kostenlos und anonym einzurichtenden E-Mail-Adresse bei mail (punkt) ru.

Mit freundlichen Grüße [sic!], Ihr ING-DiBa Team

An diese E-Mail-Adresse können keine Antworten gesendet werden. Weitere Informationen bekommen Sie bei unsererm ING DiBa Kundeservice.

Der Absender dieser Mail ist gefälscht.

Mit dieser Servicemitteilung informieren wir Sie über wichtige änderungen [sic!] bezüglich Ihres ING DiBa Kontos.
© 2016 ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland

Übrigens: Es ist gar nicht auszudenken, wie erfolgreich wohl eine neue Phishing-Masche sein könnte, wenn die Spammer sich wenigstens die Mühe geben würden, fehlerfreies Deutsch zu schreiben. Ist doch nicht so schwierig, da jemanden drüberschauen zu lassen, der auch Deutsch kann und ein paar Fehlerchen zu korrigieren, bevor man die Mail abschickt. Aber wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen…

¹Wer vertrauenswürdige E-Mail-Kommunikation wünscht, kommt nicht umhin, sich mit digitaler Signatur zu befassen. Es ist in der Anwendung viel einfacher, als die meisten Menschen sich das vorstellen.

Besorgs mir nochmal – hat sie gebettelt

Freitag, 22. Juli 2016

Wieso? Warst du heute morgen Brötchen kaufen? 😀

Guten Tag!

Gute Nacht!

Wir möchten Sie darauf hinweisen dass es bei uns immer möglich ist, Tabletten für die Standhaftigkeit des Mannes ganz ohne Risiko zu bestellen.

Klar, kann man. Aber nicht bei einem kriminellen Pimmelpillen-Apotheker, dessen Gifthandel über illegale und asoziale Spam bekannt gemacht wird.

In unserem Angebot befinden sich ausschliesslich deutsche, überprüfte Medikamente. Wir bemühen uns zudem immer, interessante Sondernagebote zu präsentieren. Diese Woche haben wir ein Testpaket mit mehreren Wirkstoffen zu einem Sonderpreis.

So so, Tabletten mit Reisepass. Und überprüft. Aber was der Prüfung rausgekommen ist, ist nicht so wichtig. Ihr bemüht euch vor allem um Spam. Und bei vielen Wörtern, die einen Spamfilter irritieren könnten, denkt ihr euch lustige Umschreibungen der Marke „Tabletten für die Standhaftigkeit des Mannes“ und lustige Buchtsabenderher aus. Wisst ihr was: Ihr seid trotzdem im Spamfilter gelandet. Es hat euch nicht einmal geholfen, dass ihr diesmal kein Botnetz genommen habt, sondern bei einem Dienstleister aus den USA¹ „Cloud“-Dienste bestellt und bezahlt habt – vermutlich mit irgendeiner Identität eines eurer Opfer, die ihr dafür missbraucht habt. Bei der Vorstellung kriegt man so richtig Lust, bei euch eine Lieferadresse anzugeben. Jeder freut sich über einen Besuch der Kriminalpolizei.

Versand erfolg aus Deutschland per Einschreiben mit Verfolgungsnimmer.

So so: Verfolgung? Nimmer!

Die bestellte Ware können Sie nach Erhalt bezahlen.

Ich würde ja dringend eine Analyse in einem Labor empfehlen, bevor man auf die Idee kommt, irgendwelche Giftpillen von Spamapothekern einzuwerfen.

Testen Sie uns, Sie werden ganz sicher zufrieden sein:

http://www.weblinkserver114.trade/[ID entfernt]/

Nee, ich habe die Spam gesehen, da kann ich mir den Test sparen.

¹Der Dienstleister ist schon unterrichtet…

REPLY

Mittwoch, 20. Juli 2016

Sehr aussagekräftiger Betreff!

Von: Maggie walberg <maggi20281 (at) gmail (punkt) com>
Antwort an: maggi2011281 (at) gmail (punkt) com

Das sind bestimmt laufende Nummern! „Maggie“ hat sicher schon zwei Millionen Mailadressen skriptgesteuert eingerichtet und wieder weggeworfen, als sie nicht mehr durch die Spamfilter kamen.

Hope all is well.

Na ja, bis auf die Spamflut beim Öffnen der Mailsoftware.

I will like to discuss with you regarding some investment which i think we can both benefit from.

Aha, du kennst mich also nicht, sprichst mich mit dem Namen „Hoffe alles ist gut“ an, willst aber mit mir über Geschäfte quatschen. Und wie man das mit der Wortstellung im Englischen macht, hast du von Yoda gelernt.

We can open discussion ASAP if you are interested will [sic!] need your Phone Number. With this I can call and discuss with you in details about my investment plans and also
send you the actual business proposal via registered post to be more professional due to the fraudulent activities going on over the internet [sic! Die Spam-Realsatire des Jahres!].

Außerdem möchtest du lieber über Telefon weitermachen, so dass du mir ganz viele Lügen erzählen kannst, mich mit üblicher Verbrecher-Rhetorik in gewisse Engen treiben kannst, mich vom Rest deiner Bande mitbearbeiten lässt und ihr mir Millionenbeträge vor Augen malt, die bei mir landen, wenn ich nur ein paar kleine Vorleistungen über Western Union zu euch rüberbeame, damit ihr sie im Puff verprassen könnt. Weil Telefon ist besser. Und Telefon ist professioneller. Und dann wird sogar mit Einschreibebriefen fortgesetzt. Aber auch erst, nachdem klar ist, dass mir etwas mehr als das Porto rausgeleiert wird. So Sachen, die übers Internet laufen, sind ja fast immer Betrug. Finde ich schön, dass du Spammer das in deiner Spammail noch mal so richtig deutlich klarstellst. 😀

I look forward doing business with you.
Thank you.
Miss Maggie walberg

Danke für nichts!
Dein Nachtwächter

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.