Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Sean Kent

Dienstag, 19. Juli 2016

So nannte sich der Entseelungsrest, der den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam mit eigener Hand über die Zwischenablage ins Kommentarfeld beförderte, weil er glaubte, damit an der Spamfilterung vorbeizukommen:

Private Darlehen, keine Bonitätsprüfung [sic!], schnelle Genehmigung

Ohne Bonitätsprüfung [sic! Hattest du eben schon!], niedrigen Zinssatz, GENEHMIGT in 2-5 Tagen

Bewerben Sie sich für einen privaten persönlichen oder heute Business-Darlehen [sic! Ich will aber das Gestern-Darlehen] zu sehr niedrigen Zinssatz . Von persönlichen Business-Darlehen [sic!], haben wir die Lösung für Ihre finanziellen Bedürfnisse.
Wenn Ihre Bank auf Sie den Rücken drehen [sic!], geben Sie nicht auf, lassen Sie sich wieder auf die Strecke zu helfen [sic!]. Da die Ausgabe von Kredit- und Sicherheit [sic!] ist etwas, das die Kunden über zunehmend besorgt sind [sic!],

Wenn Sie interessiert sind, antworten diese E-Mail [sic! In einem Blogkommentar!] oder auf unserer Website heute für weitere Informationen besuchen [sic! Ohne Angabe der Website!].

Antragsteller Angaben zur Person.

Vollständiger Name:
Geschlecht:
Familienstand:
Adresse:
PLZ / Ort:
Land:
Geburtsdatum :
Email :
Erforderliche Menge: [sic!]
Dauer der Ausleihe: [sic! Klingt wie Bücherei.]
Gehalt / Jahreseinkommen :
Beruf :
Der Zweck des Darlehens:
Telefon:
Fax:

Ansprechpartner: Sean Kent.
E-mail: seankentco (strich) operative (at) hotmail (punkt) com

Motto: Finanzstabilität ist unsere Sorge für die Welt [sic!].

Er ist aber dennoch an der Spamfilterung gescheitert. Ich verrate dem Spammer hier auch gerne das Geheimnis, warum das so ist: Es hat inhaltliche Gründe. 😀

Aber selbst, wenn der Sondermüll durchgekommen wäre: Man muss schon eine außerordentliche Weichheit im Gehirne haben, wenn man glaubt, dass man von jemanden ein Darlehen bekommt, der erstens über Spamkommentare in Blogs (und vermutlich auch Webforen und Social Media) wirbt und der zweitens für seine „deutsche“ Reklame nicht einmal die paar Euro fuffzig für einen richtigen Dolmetscher übrig hat.

Es gibt übrigens zurzeit auffallend wenig Kommentarspam. Gestern gab es nur 68 Versuche, die allesamt automatisch erkannt wurden. Diese Spam war einer der Versuche… und als einzige Kommentarspam des gestrigen Tages zitierwürdig. Ansonsten handelt es sich um Spam-Gewalt-SEO mit massenhaft Links auf spamtypischen Keywords, bei denen alle Markennamen (von Mode bis Medikamente) einmal durchgegangen werden, um Betrugssites damit zu verlinken. Ich habe ja damals gehofft, dass es sich schneller zu den Auftraggebern solcher Spam herumspricht, dass Google derartige Links gar nicht mehr richtig zur Berechnung der Relevanz auswertet, und zwar selbst dann, wenn diese auf einem Blog wie Unser täglich Spam platziert werden, dessen Betreiber (ich) aus „ideologischen“ Gründen¹ auf die automatische „Entwertung“ der Links via rel="nofollow" verzichtet und stattdessen auf wirksame Spambekämpfung (einschließlich gelegentlicher Handarbeit) setzt.

Und jetzt eine dieser epischen Fußnoten, die niemand liest… 😉

¹Ich bin und war vom ersten Tag dieser Idee an strikt dagegen, dass es im Web Links erster und zweiter Klasse geben soll. Google hat sich von der Einführung des nofollow-Attributes in der Mitte der Nuller Jahre große Erfolge gegen die SEO-Spam versprochen, hat damals sogar kurz damit drohgebährdet, dass Websites, die diese Auszeichnung in Kommentaren und vergleichbaren Bereichen nicht benutzen, im Ranking so abgestraft werden, dass sie in Google-Suchergebnissen nahezu unsichtbar werden, so dass praktisch jede Website dieser Welt Links aus Nutzerinhalten mit nofollow ausgezeichnet hat und hat doch nichts damit erreicht – denn es gab nach der Durchsetzung dieses Bullshits, erzwungen von Googles Marktmacht und Quasimonopolistengewalt, genau so viele dumme Spamlinks wie vorher. Inzwischen sind gut zehn Jahre übers Internet gezogen, es gibt immer noch das sinnlose Attribut, und viele Links in Foren und Kommentaren werden damit immer noch automatisch für Suchmaschinen als „irrelevanter Müll, der nicht beachtet werden muss“ ausgezeichnet (zum Beispiel auch im Blogsystem WordPress), aber die spammige SEO-Linksetzung an allen möglichen Stellen funktioniert mittlerweile gar nicht mehr, weil Google sich inzwischen in seinen eigenen Algorithmen um die Spambekämpfung gekümmert hat. Das hätte Google mal vom ersten Tag an tun sollen! Es ist an der Zeit, dieses nofollow-Attribut wieder abzuschaffen. Ersatzlos. Denn ein Link ist ein Link. Und eine Spam ist eine Spam. Und jede verdammte Spam gehört bekämpft und gelöscht, und nicht für Google unsichtbar gemacht, indem man jeden Link in einem Kommentar als „für Suchmaschinen irrelevant und unbeachtlich“ auszeichnet und damit seine Kommentatoren verachtet. Zu Google sage ich nur: Google hat eine sehr gute Suchmaschine, aber es gibt auch andere Suchmaschinen, die einen Blick wert sind. Monopole waren noch nie gut. Außer für den Monopolisten.

10 Getestet und der Profitsieger ist..

Montag, 18. Juli 2016

Hui, mit zwei Punkten am Ende des Betreffs. 😀

Hallo gammelfleisch@tamagothi.de!

Genau mein Name.

Die NESDEK (nasdaq) App räumt ab!

Was ist das überhaupt für eine App, die sich in Versalien anders buchstabiert als in Minuskeln? Und wo räumt sie ab? Beim Bullshit-Bingo?

Es ist erwiesen und getestet.
Das unabhängige Money Fokus Magazin hat getestet und
NESDEQ wurde mit 75,86% zum Einkommenssieger gewählt!

Click here

Aha, im mir unbekannten Magazin „Money Fokus“, das vermutlich nur zufällig so klingt, als wisse der Idiot von Spammer nicht, dass die Marke in Wirklichkeit „Focus Money“ heißt, werden also mit vierstelliger Genauigkeit Prozente für Einkommensieger-Apps vergeben. Das allein klingt schon so hirndurchquirlt, dass man darüber leicht übersieht, dass der Spammer mittlerweile die dritte kreative Schreibweise für die tolle, siegreiche, geldmachende Geldmachapp erfunden hat. Ist ja auch nicht wichtig, dieses Dingens, um das es in der Spam überhaupt geht… :mrgreen:

Danke für „Click here“, Spammer, diesen sprachgefühllosen Sprachstummel, den man wirklich nur in den Kommunikationsversuchen von Spammern, Werbern, Idioten und sonstigen Nervenärschen sieht. Du machst es wenigstens leicht, deinen Kram automatisch in die Rundablage einzusortieren, denn ein fühlendes Wesen schreibt so etwas niemals.

Die gerade aus dem amerikanischen Raum kommende
App fährt Gewinne bis zu 130 EUR / Stunde ein..
und das vollautomatisch und zum kleinsten investitionspreis: 0 EURO

Click here

Schnell klicken! Die App mit den mittlerweile drei Namen kommt aus Amerika. Oder genauer: aus den amerikanischen Raum. Der reicht von Argentinien bis Alaska, und wer will da schon Näheres wissen oder auch nur die Frage beantwortet bekommen, wer so eine vom Spammer empfohlene App programmiert?! Und diese App kann etwas phänomenales: Wenn man sie rund um die Uhr laufen lässt – ein paar externe Akkus fürs Wischofon sind eine gute Investition – dann erzeugt sie jeden Tag 3.120 Euro. Aus dem Nichts. Weil sie läuft. Vollautomatisch. Und hokus pokus kostenlos.

Also, mach schon klicki klicki auf „Click here“! 😀

Das Gewinn/Risiko Verhältniss [sic!] ist unschlagbar deswegen gleich
ausprobieren und Gewinne abheben!

Click here
http://lilianarex.nesdekde.cpa.clicksure.com

Zu dem, wo man nach der üblichen Weiterleitungsorgie landet, gebe ich nur kurz wieder, was philos22 vom Web of Trust kommentiert hat:

Infizierte Website. Spam, Betrug, Weiterleitungen auf illegale Seiten

Die Website sieht übrigens in ihrem Design immer noch so wie die frühere englische Version aus. Vor ein paar Tagen gab es die asoziale und illegale Drecksspam für eine App, die angeblich Geld aus dem Nichts zaubert, die aber trotzdem ohne Spam nicht weggeht, noch in englischer Sprache. Aber eines ist neu, toll und super: Die Website ist inzwischen für die deutschsprachigen Opfer des Betruges ins Deutsche übersetzt. Leider hatten die Reichwerdexperten, die doch immerhin angeblich über eine Software verfügen, die jeden Tag sechs lila Lappen der Europäischen Zentralbank aus dem Nichts zaubern kann, nicht die paar Euro fuffzig für einen richtigen Dolmetscher übrig. Wer ein robustes Zwerchfell hat, kann sich die betrügerische Müllseite ja mal in ihrer deutschen Version anschauen. Für jene, die sich in ihrer begrenzten Lebenszeit lieber anderer Lektüre widmen, hier nur ein leckeres, kleines Bonbon aus einer großartigen Website von noch großartigeren Reichwerdexperten:

Abbildung einer Box mit dem Aufdruck 'Nesdeq TRADING SOFTWARE Nesdek TRADING BOT-SYSTEM, vor ein Handy und ein Tablet angeordnet ist, auf denen eine nichtssagende Benutzeroberfläche sichtbar ist. Darunter stehen zwei Zeilen Text. Die erste Zeile lautet 'Unser Bewährtes Verfahren Führt Zu Ergebnissen', und die zweite Zeile lautet 'Die Nesdek App ist Ihr Zuhause fürs Handeln'.

Wer wäre da nicht sofort, rundherum, vollständig und auf der Stelle überzeugt!

MfG

Philp

Ja, du kannst mich auch mal.

BUSINESS VORSCHLAG FÜR SIE

Montag, 18. Juli 2016

Von: arnod hangover <arnord707 (at) hotmail (punkt) com>

Heißt der wirklich „Hangover“? :mrgreen:

Seinen Mailclient hat er offenbar auch ein bisschen verkatert eingerichtet, der „Arnod“, der in seiner für „Geschäftsvorschläge“ benutzten Mailadresse „Arnord“ heißt und ein bisschen weiter unten in seiner Spam „Arnold“. Wenn man genau eine Aufgabe hat, nämlich sich einen Namen auszudenken und diesen drei Mal zu schreiben, und wenn man an dieser Aufgabe schon intellektuell scheitert, dann sollte man vielleicht dringend mal darüber nachdenken, mit dem Scheißsuff aufzuhören – solange man noch denken kann. Vielleicht entsteht ohne Alkohol beim Spammen sogar etwas bessere Prosa als der folgende Text:

Hallo, mein guter Freund,

Mein Name ist Arnold Kater, die Rechnung und Devisenkontrolle [sic!] Bitte ich eine sehr vorteilhafte Geschäfts Vorschlag [sic!] habe, werde ich mit Ihnen besprechen möchten [sic!]. Es ist Privat und Dringend. Ich würde mich freuen, weitere Details zu diesem Unternehmen zu schaffen [sic!], wenn ich eine Bestätigung Antwort [sic!] von Ihnen erhalten. Kontaktieren Sie mich auf diese E-Mail (anorr55 (at) hotmail (punkt) com) für weitere Einzelheiten.

Vielen Dank.
Arnold Kater [sic!]

Die Frage, ob „Hangover“ eine Übelsetzung des ausgedachten Namens „Kater“ ist, oder ob schon vorher ein Übelsetzungsprogramm den Namen zu „Hangover“ übelsetzt hat, kann ich nicht beantworten. Sicher ist jedenfalls, dass es sich hier um einen Geschäftsvorschlagsmann handelt, der sich nicht daran stört, wenn bei der Übersetzung seiner Texte durch einen Computer sein Nachname gleich mitübersetzt wird. Vermutlich bemerkt er es nicht einmal. Oder er denkt nicht darüber nach. Oder es ist ihm völlig egal. Dafür vertippt sich der Spammer auch ständig bei seinem Vornamen – „anorr“ in der Mailadresse zum Beantworten fügt sich in eine Reihe mit „arnod“ und „arnord“. 😀

Wenn ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Original Testpakete

Sonntag, 17. Juli 2016

Mal wieder ein Spammer, der sich keinen Text für seine Spam ausdenken wollte, und stattdessen ein bisschen mit seiner Grafiksoftware rumgespielt hat:

Diese Spam besteht nur aus diesem Bild. Auf der linken Seite ist eine Zierfrau abgebildet, auf der rechten Seite drei Medikamentenpackungen mit dem Aufdruck Levitra 20 mg GENERIKA, Cialis 20 mg GENERIKA, Viagra 100 mg GENERIKA. Darunter der Text: Original Testpakete

Vermutlich sind die Testpakete dieses freundlichen Pimmelpillen-Apothekers so „original“ wie ein Generikum. Zitat Wikipedia:

Als Generikum (Plural Generika), häufig auch Nachahmerpräparat genannt, bezeichnet man ein Arzneimittel, das eine wirkstoffgleiche Kopie eines bereits unter einem Markennamen auf dem Markt befindlichen Medikaments ist. Von diesem Originalpräparat kann sich das Generikum bezüglich enthaltener Hilfsstoffe und Herstellungstechnologie unterscheiden

😀

Beitragssenkung in der Krankenversicherung möglich

Samstag, 16. Juli 2016

Guten Tag,

Genau mein Name. Ich nehme an, dass es der Name ist…

vielen Dank für Ihre Anfrage.

…den ich bei meiner angeblichen „Anfrage“ angegeben habe. :mrgreen:

Nach einer gewissenhaften Prüfung können wir bestätigen, dass ihr neuer Krankenkassenbeitrag gesenkt werden kann.

In der Tat: Eure Prüfung war „gewissenhaft“. Leider war es das „Gewissen“ eines illegal und asozial vorgehenden Spammers auf der Suche nach Opfern.

Das bedeutet für Sie: Mehr netto vom Bruttolohn!

Und was funktioniert besser, um jemanden zum Opfer eines Betruges zu machen, als das Wedeln mit Banknoten? Reagier auf die unpersönlich formulierte, illegale und asoziale Spam, dann gibt es Geld! Früher hat die gleiche Bande das auch mit einem entsprechenden Webdesign unterstrichen, aber das war vermutlich so plump, dass es Opfer abgeschreckt hat.

Informieren Sie sich jetzt unverbindlich online:

http://successgeometry.com/user/link.php?[ID entfernt]

Also: Klick schon! Geld! Klicken! 😀

Nach einer relativ kurzen Weiterleitungskaskade landet man auf einer Seite in der Domain pkv (strich) testsieger (strich) vergleichen (punkt) com, die selbstverständlich…

$ whois pkv-testsieger-vergleichen.com | grep -i '^registrant'
Registrant Name: Contact Privacy Inc. Customer 0143185506
Registrant Organization: Contact Privacy Inc. Customer 0143185506
Registrant Street: 96 Mowat Ave
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone: +1.4165385457
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: pkv-testsieger-vergleichen.com@contactprivacy.com
$ _

…anonym registriert wurde, diesmal allerdings nicht über einen Dienstleister aus Panama, sondern einem aus Kanada. Woran das liegt: Nun, etwas weiter unten ist ein Screenshot vom Impressum… 😀

Offenheit im Geschäft hat noch nie zum Spammer gepasst, denn sie bedeutete Handschellen, Verurteilung und Gefängnisstrafe. Auf der Website kann man einen riesigen, weit in Privatsphäre hineinragenden Datenstriptease hinlegen, den man direkt vor Spammern und mutmaßlich Kriminellen macht. Schon im zweiten Schritt der Dateneingabe vor einem vollständig anonymen Gegenüber, das ausschließlich durch Spam bekanntgemacht wird…

Screenshot der Dateneinsammelseite

…werden hinreichend Daten für einen kriminellen Identitätsmissbrauch erhoben. Die Opfer sollen diesen Datenstriptease machen, weil sie eine Spam eines Unbekannten aus dem Internet bekommen haben, die ihnen Geld verspricht. Die während der Eingabe fröhlich unter der Eingabemaske javascript-gesteuert durchscrollenden Logos von diversen bekannten Versicherern sollen diesen Vorgang mit einer höheren Reputation als der eines asozialen und illegalen Spammers aufladen, was bei dummen Menschen sicherlich ein bisschen gelingt. Das seit beinahe einem Jahr unveränderte Design deutet jedenfalls darauf hin, dass die Masche hinreichend erfolgreich ist.

Natürlich hat keine der Versicherungen, deren Logo dort durchgescrollt wird – und es sind sehr viele – etwas mit dieser Spam oder dieser Website zu tun. Wie einfach es ist, ein Logo von jemanden anders zu übernehmen, zeigt sich allein daran, dass durch diesen Screenshot hier auf Unser täglich Spam die Logos von Allianz, Hanse Merkur und AXA sichtbar werden. Und glaubt mir: Ich habe mit denen überhaupt nichts zu tun, nicht einmal in einem skurillen Sinn… genau so wenig, wie diese mit der Spam zu tun haben, nicht einmal in einem skurillen Sinn. 😉

Die schlösschenbewehrte Zusage „Ihre Daten werden sicher übertragen“ bedeutet übrigens, dass auf TLS-Verschlüsselung verzichtet wird. Früher wurde wenigstens dieser Teil des Mummenschanzes aufgeführt, aber inzwischen scheint den Spammern der Aufwand zu hoch zu sein, und die Internetkompetenz und Intelligenz ihrer immer noch auf die Nummer abfahrenden Opfer ist offenbar so klein, dass der Aufwand auch gar nicht nötig ist. Da klingt die zweite Zusicherung nach dem Schlösschen, dass die Daten auch nicht weitergegeben würden, doch gleich wie ein Versprechen, dass sie demnächst unter Kriminellen gehandelt werden. Übrigens hat die tolle Dateneinsammelseite für die Organisierte Kriminalität auch ein Impressum:

Impressum -- pkv-testsieger-vergleichen.com -- ASD - Online Marketing -- Azuero Business Center, Suite 912 -- Avenida Perez Chitre, Panama, 00395 -- Republica de Panam -- info@pkv-testsieger-vergleichen.com -- (+507) 836-6070 -- Versicherungsvergleiche werden von entsprechenden Dienstleistern zur Verfügung gestellt.

Wie es möglich sein soll, dass es einerseits keine Datenweitergabe an Dritte gibt, dass andererseits aber der vorgebliche Versicherungsvergleich von irgendwelchen anderen, ominös bleibenden „Dienstleistern“ durchgeführt wird, gehört zu den Fragen, die viel zu schlau sind, als dass man noch auf so eine Spam hereinfallen könnte. Wenn sich die Spammer Mühe mit ihrem Beschiss geben würden, könnten sie ja gleich arbeiten gehen.

Offenbar sollte nicht auch noch die Domainanonymisierung für die deutsche Opferauswahl über das sonnige Panama laufen, wo schon der Impressums-Briefkasten steht – und deshalb kam es, wie weiter oben beschrieben, zur Nutzung eines kanadischen Dienstleisters.

Mit freundlichen Grüßen,

Caroline Werner
Sachbearbeitung

Aber so freundliche Grüße…

Hier abmelden:

http://successgeometry.com/user/unsubscribe.php?[ID entfernt]

…ja, du kannst mich auch mal! Aber kreuzweise!

5000 in 24 Stunden – dieser anfängliche Profit ist zu 100% garantiert!

Freitag, 15. Juli 2016

Oh, da bin ich aber froh, dass es nicht nur eine neunzigprozentige Garantie ist.

Die Formatierung im folgenden Zitat entspricht der HTML-Formatierung der Mail. Schon schade, dass diese Leute mit ihrer tollen Reichwerdsoftware nicht dazu imstande sind, eine HTML-Mail ansprechend zu formatieren.

Willkommen!

Genau mein Name!

Dieses automatisierte Handelssystem wurde 2016 entworfen,

speziell für den inneren Zirkel der Finanzindustrie, und

wurde kürzlich zu Modell 5000S erweitert.

Der unbekannte Autor beginnt seinen Text mit einem harten Einstieg. Ohne Erläuterung, die über die Chiffre 5000 in 24 Stunden im Betreffe hinausgehen würde, spricht er von automatisierten Handelsystemen, ohne dass dem Leser klar wird, dass hiermit keine Kaugummiautomaten gemeint sein können. Was immer es ist, es ist ein Geheimnis. Entworfen vor weniger als zweihundert Tagen, speziell für den „inneren Zirkel“ einer ominösen „Finanzindustrie“, die offenbar mit industrieller Methodik Geld erzeugen soll. Dieses gleichermaßen junge wie geheimnisvolle System ist „kürzlich“ noch einmal nachgebessert worden. Dabei sind sich die Entwickler aus der wie im Fieberwahne quasselnden Phantasie des Reichwerd-Spammers allerdings…

Diese komplett automatisierte Software heißt nun PRO-5000s […]

…nicht abschließend über den Namen des nachgebesserten Systems einig geworden. Macht nicht, hauptsache sie haben die Funktion hinbekommen. Und das scheint ihnen trefflich gelungen zu sein, denn…

[…] und ermöglicht es unerfahrenen Händlern, einen verlässlichen

Profit von 5 Tausend USD/EUR in etwa 24 Stunden einzustreichen.

…wenn man ein System für den „inneren Zirkel der Finanzindustrie“ erstellt, dann ist es benutzbar für „unerfahrene Händler“. :mrgreen:

ZÖGERN SIE NICHT, denn dies ist echt kein Scherz.

Das funktioniert wirklich jedes Mal, wenn Sie es online einsetzen!

Die Zusicherung, dass es sich dabei mitnichten um einen Scherz handele, fällt mitten in den Lachkrampf des Lesers und gibt dem Werk des unbekannten Autors ein hohes Maß an dadaistischem Liebreiz.

>>Werden Sie zum PRO<<

In dieses mit großer geisteskranker Könnerschaft gemalte Sprachgemälde aus einer Welt, an der der Leser zu seinem deutlich gefühlten Glücke nicht teilhat, ergeht die Aufforderung an ebendiesen Leser, er solle zum „PRO“ werden, ohne dass diese Abk. näher erläutert wird. Soll der Leser zum Probealarm, Problem, Programmcode, Projektil oder Protestsänger werden? Diese PROsa ist kaum zu aufzuhalten!

Mit PRO-5000s kann man in den ersten 24 Stunden keinen Handel

verlieren und vieles mehr.

Noch immer ist unklar, was mit „PRO-5000s“ gemeint ist, aber es scheint sich um ein Produkt zu handeln, das nur 24 Stunden lang funktioniert.

Melden Sie sich an, um Ihre eigene Kopie

dieser komplett automatisierten Handelssoftware zu erhalten:

>>HIER<<

Doch schließlich fällt die gesamte Spannung in dem Wort „automatisierte Handelssoftware“ in sich zusammen, so dass…

Mit freundlichen Grüßen,

Wenn Sie keine E-Mail von uns erhalten möchten, hier abmelden

…das fein gesponnene Gefüge des Textes in einer absurden Grußformel zerrissen werden kann.

Wer es noch nicht gemerkt hat: Nein, dieser Spammer wird nicht etwa selbst mit seiner Geldmachsoftware reich, sondern treibt lieber irgendwelche Leute mit Spam voller falscher Versprechungen zu halbseidenen bis zwielichtigen Brokern und kassiert dafür Affiliate-Geld. Warum er sich mit so einem Pfennigkram abgibt und nicht stattdessen jeden Tag mühelos fünftausend Euro oder Dollar an der Börse macht, ist eine Frage, die sich durch einfache Benutzung des eingebauten Gehirnes leicht beantworten lässt.

gammelfleisch@tamagothi.de 500€ Edeka Gutschein für,

Donnerstag, 14. Juli 2016

Zunächst: Edeka hat mit dieser Spam nichts zu tun. Diese Firmierung wird hier nur von jemanden missbraucht, dessen Ansehen bei weitem nicht so gut ist wie das der Marke „Edeka“.

Der Spammer hat es in dieser Spam „versäumt“, die Pfade zu den Grafiken als absolute Pfade anzugeben, so dass die Grafiken nicht geladen werden können, selbst, wenn man seine Mailsoftware dermaßen unsicher konfiguriert, dass das der Standard ist. Warum sollte er sein Skript, bevor er es in hunderttausenden Postfächern Amok laufen lässt, auch mal kurz testen? Er ist ja schließlich ein illegaler und asozialer Spammer, der seine Opfer verachtet.

Hallo nachtwaechter@tamagothi.de,

heute ist Ihr Glückstag. Spielen sie noch heute Bingo und gewinnen Sie einen 500€ EDEKA Gutschein.

Es ist ganz einfach! Sie, wählen Ihre Glückszahl aus und erfahren direkt im Anschluss, ob Sie ein Bingo haben.

[Hier ist ein nicht darstellbares Bild, das verlinkt wurde]

Also warten Sie nicht länger und gehen Sie bald schon kostenfrei einkaufen.

###Impressum###

Zum Abmelden bitte hier klicken

Am besten an dieser Nummer gefällt mir das „Click here“, das gar nicht erst verlinkt wurde; es fügt sich so prächtig in die Impressumsangabe… 😀

Leider steht zu erwarten, dass der Spammer seine peinlichen Fehler in Kürze korrigiert und die gleiche Masche noch einmal fährt. Wenn man auf den Link klickt, gibt es eine geradezu irrsinnige Folge von Javascript-basierten Weiterleitungen, damit auch wirklich sicher ist, dass jedes Opfer dieser Spam Javascript aktiviert hat. Zu guter Letzt landete ich nicht etwa bei „Edeka“, sondern bei einer Umfrage unter Firefox-Benutzern (der User-Agent wird also von den Verbrechern ausgewertet), bei der man anschließend einen Datenstriptease machen kann, um ein iPhone oder einen Amazon-Einkaufsgutschein zu gewinnen.

Benutzer anderer Betriebssysteme (in meinem Fall ist es ein Linux) und anderer Browser werden auf ganz andere Seiten geleitet. Ich bin mir auch ohne die Spur einer weiteren Analyse so gut wie sicher, dass hier anfälligen Betriebssystemen oder Webbrowsern Schadsoftware untergeschoben werden soll.

Wer seinen Browser nicht absichert¹ und/oder veraltete Software verwendet und außerdem in Spams herumklickt, darf sich nicht darüber wundern, wenn er nach einem Klick in eine Spam einen Erpressungstrojaner auf seinem Rechner hat. Statt einen Einkaufsgutschein einzulösen, „darf“ man dann ein paar Tage später bang Banknoten der Europäischen Zentralbank gegen Bitcoin eintauschen und darauf hoffen, dass man auch wirklich wieder an seine Daten, Korrespondenz, Kontakte, E-Mails, Dokumente, Fotos, Videos, Musiksammlung kommt.

Ich rate strikt davon ab, den Erpressern Geld zu geben. Ein solches Signal, dass sich ihr Verbrechen lohnt, ist dumm. Zum Glück geht es auch schlau: Mit einer regelmäßigen Datensicherung beugt man nicht nur Datenverlusten durch technische Defekte und Unfälle vor, sondern trägt auch dazu bei, den kriminellen Sumpf der Erpressung durch Trojaner auszutrocknen, weil die Zahlung eines Lösegeldes nicht erforderlich ist, um wieder an seine Daten zu kommen. Kostenlose Software für diesen Zweck findet sich durch einfachste Benutzung einer Suchmaschine. Selbst technisch unkundige Windows-Nutzer sollten mit einem Programm wie Personal Backup schnell klarkommen – ich empfehle allerdings dringend eine externe Festplatte, die während des normalen Betriebes vom Computer getrennt ist. Wenn ein Erpressungstrojaner nämlich auch auf das Backup zugreifen kann, ist alle Vorsorge umsonst gewesen.

Die Verwendung des Addons NoScript hätte bereits ausgereicht, um schon den ersten Schritt einer Javascript-Weiterleitung fehlschlagen zu lassen. Wenn der Anwender dann nicht so doof ist, dass er Javascript für diese Seite mit einem Klick explizit freischaltet, weil ihm ein Spammer in einer Spam gesagt hat, dass er Bingo spielen und Gutscheine gewinnen kann, ist er vor solchen Angriffen sicher. Es ist keine gute Idee, jedem Menschen in einem anonymisierenden, technischen Medium das Privileg einzuräumen, beliebigen Programmcode im Browser ausführen zu können. Es gibt da draußen nämlich leider ganz viele Gestalten, die vermutlich nur ihre Mutter vermissen würde, wenn es sie nicht gäbe…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.