Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Geschenkt“

Glückwunsch nochmal

Sonntag, 10. Dezember 2017

Von: Friedrich Mayrhofer <poliakovayv@susu.ru>
Antwort an: Friedrich Mayrhofer <officialfriedrichmayrhofer@yahoo.com>

Der Absender ist gefälscht.

An: undisclosed-recipients:

Die Mail geht nicht an einen einzelnen Empfänger, sondern an mutmaßlich sehr viele Leute, die im BCC:-Header der Mail aufgeführt waren.

Apropos Mailheader: Die Mail stammt aus Russland, sie wurde über eine IP-Adresse einer Universität in Tscheljabinsk versendet.

Dies ist das zweite Mal, dass ich Ihnen diese Mail sende.

Echt jetzt? Und warum hast du beim ersten Mal noch nicht bemerkt, dass deine Spams und deine Beglückungsideen unwillkommen sind, automatisch aussortiert werden und ungelesen im Müll landen? Hast du beim ersten Mal etwa bemerkt, dass kaum jemand auf deine Einleitung eines Vorschussbetruges reinfällt? Und hast du dir dann gesagt: „Ach, scheiß drauf, ich sende den Quatsch einfach nochmal raus.“? Das wäre aber ganz schön dumm.

Was für einen „Quatsch“ ich meine? Den hier:

Ich, Friedrich Mayrhofer spende $ 1.000.000,00 an Sie, mailen Sie mir persönlich für weitere Details.

Nun, Friedrich – ich nenne dich einfach mal so, wie du dich selbst nennst, obwohl dein Name in Wirklichkeit wohl eher wie „Pjotr“ klingen wird – wenn du mir ein Milliönchen geben willst, ist mir das hochwillkommen. An der rechten Seite dieses Blogs, in der Navigation, siehst du eine dafür vorbereitete Spendenmöglichkeit. Weitere Details sind dafür nicht erforderlich. Viel Spaß beim Schenken, Friedrich!

Ach, du vorzeitiger Weihnachtsmann hast gar kein Geld, sondern willst nur ein paar Leuten mit solchen Versprechen Geld aus der Tasche ziehen, um es dann bei Koks und Nutten zu verprassen? Du hast nicht einmal ein Bankkonto, sondern nimmst alle Vorleistungen nur über Western Union und Konsorten an, damit du das Geld anonym abholen kannst? Na, das habe ich mir gleich gedacht.

Grüße.

Friedrich Mayrhofer

Da lobe ich mir doch Vorschussbetrüger mit einer richtigen Story…

Verifizierung Ihres Amazon Kontos notwendig

Samstag, 9. Dezember 2017

Oh, wie schön. Ein Deppen Leer Zeichen gleich im Betreff. Aber ich habe gar kein Amazon-Konto.

Von: Amázon <info@amaz-check09.bid>

Und Amazon kann seine eigene Firmierung nicht mehr richtig schreiben, so dass es zur Schreibweise „Amázon“ kommt. Das ist aber schade, nachdem die Marke „Amazon“ mit so hohem Aufwand eingeführt wurde. :mrgreen:

Wer es immer noch nicht gemerkt hat: Diese E-Mail ist nicht von Amazon, sondern eine Spam. Amazon versendet solche Mails nicht. Absender dieser Spam sind Kriminelle, die an die Zugangsdaten anderer Menschen kommen wollen, um mit diesen Zugangsdaten Betrugsgeschäfte zu machen.

Samstag, 09. Dezember 2017

In der Tat, das Datum stimmt. Es hätte aber auch im Mailheader gestanden und ist somit eine völlig überflüssige Angabe, die offenbar nur Eindruck machen soll. Kein fühlender, bewusster Mensch schreibt das aktuelle Datum in eine E-Mail.

Neue Meldung von Ihrem Kundenservice

So so, von meinem Kundenservice. Und, was soll mir diese Zeile Text nun sagen? Dass ich eine „Meldung“ von Leuten vor mir habe, die so tun, als seien sie Amazon, habe ich schon längst mitbekommen.

Sehr geehrter Kunde,

Das ist nicht so ganz mein Name. 😀

wegen einer Gesetzesänderung sind wir verpflichtet Ihre Adressdaten sowie Ihre Zahlungsdaten zu überprüfen und eventuell zu aktualisieren.

Oh, eine Gesetzesänderung? Welches Gesetz wurde denn geändert, und wann wurde die Gesetzesänderung durch Veröffentlichung im Bundesgesetzblatt gültig? Das ist eine HTML-formatierte Mail, ihr könntet sogar die entsprechende Ausgabe verlinken. Aber ihr gebt noch nicht einmal ein Gesetz an, geschweige denn einen Paragrafen, sondern sprecht in allgemeinstmöglicher Form von einer Gesetzesänderung, die euch zum Handeln nötigt.

Und jetzt schickt ihr sicherlich jemanden bei mir vorbei, der sämtliche von mir angegebenen Daten verifiziert und aktualisiert, indem er sich entsprechende Dokumente von mir vorlegen lässt, mit meinen Angaben vergleicht, Änderungen und Unstimmigkeiten sorgfältig notiert und das Ergebnis seiner Bemühungen mit seiner Unterschrift bestätigt. Darauf freue ich mich schon. Endlich gibt es wieder Arbeit in Deutschland! 😀

Aber nein:

Bitte gehen Sie für weitere Informationen auf den nachfolgenden Link und führen Sie die Verifikation Ihres Kontos durch.

Anstelle eines Verfahrens, das einen wirklichen Nutzen für die Prüfung (so hieß die „Verifizierung“ oder „Verifikation“, als man hier noch Deutsch sprach) der Daten haben könnte, gebt ihr mir einfach die Gelegenheit, eventuelle Falschangaben noch einmal zu machen und euch dabei alle möglichen Daten mitzuteilen, die ihr schon längst kennt. Das ist – wenn ihr wirklich Amazon wäret – ein völlig unnützer Aufwand, der niemanden etwas bringt. Es würde nur etwas bringen, wenn ihr nicht Amazon wäret und diese Daten für kriminelle Geschäfte missbrauchen würdet.

Weiter zur Verifizierung

Der Link geht natürlich nicht in die Website von Amazon. Wo der Link hingeht, wurde über den URL-Kürzer Bitly verschleiert – ein Vorgehen, dass völlig sinnlos wäre, wenn die Mail von Amazon käme. Es ist ja genug Platz in der Mail. Es ist nur sinnvoll, wenn Spamfilter ausgetrickst werden sollen. Bei Bitly gibt es dann eine Weiterleitung…

$ lynx -mime_header http://bitly.com/2y9vSqQ | grep ^Location:
Location: https://amazon.de-update.com/script.php
$ _

…in eine Subdomain der wenig Vertrauen erweckenden Domain de (strich) update (punkt) com, die mit Amazon nichts zu tun hat und…

$ whois de-update.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.publicdomainregistry.com de-update.com | grep ^Registrant
Registrant Name: Domain Admin
Registrant Organization: Privacy Protect, LLC (PrivacyProtect.org)
Registrant Street: 10 Corporate Drive   
Registrant City: Burlington
Registrant State/Province: MA
Registrant Postal Code: 01803
Registrant Country: US
Registrant Phone: +1.8022274003
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: contact@privacyprotect.org
$ _

…über einen Dienstleister anonym betrieben wird. Alles, was man auf der zu Phishing-Zwecken „liebevoll“ nachgemachten Amazon-Website angibt…

Screenshot der Anmeldemaske der Phishing-Site

…geht nicht etwa zu Amazon, sondern direkt an Verbrecher. Wer darauf reinfällt, holt sich erheblichen, oft jahrelangen Ärger in sein Leben, wenn seine Identität für Betrugsgeschäfte aller Art kriminell missbraucht wird.

Für mögliche Unannehmlichkeiten entschuldigt sich das Team von Amazon.de und schenkt Ihnen nach erfolgreicher Verifizierung einen Gutschein in Höhe von 15 Euro. Die Versendung des Gutschein Codes kann einige Stunden dauern.

Das ist neu im Phishing. Ein Appell an die dumme und verdummende Gier. Ich befürchte, dass das funktioniert.

Mit freundlichen Grüßen
Ihr Kundenservice von Amazon.de

Freundlich wie eine Ohrfeige
Deine Betrügerbande

Dies ist eine automatisch versendete Hinweis. Bitte antworten Sie nicht auf diesen Hinweis, da die Adresse nur zur zum Versand von E-Mails eingerichtet ist.

Es ist mal wieder wie so oft in der Spam: Die eigentliche Botschaft ist geschrieben, die Gedanken der Verbrecher sind schon wieder im Bordell und es schleichen sich kleine Fehlerchen ein. Zum Beispiel eine grammatische Geschlechtsumwandlung zu „die Hinweis“. 😀

Wie man sich vor Phishing schützt? Das ist im Grunde ganz einfach. Man höre damit auf, in E-Mails zu klicken! Die Webbrowser haben seit 1994 eine ausgesprochen praktische Lesezeichenfunktion, so dass man häufig besuchte Websites sehr einfach und sogar ohne einen Tastendruck immer wieder ansteuern kann, nachdem man sie als Lesezeichen gesetzt hat. (Nutzer von Microsoft-Browsern lesen hier „Favoriten“ und „Favorit“.) Wenn man die Websites ausschließlich über die Lesezeichen seines Browsers ansteuert und folglich niemals durch einen Klick in einer E-Mail, haben die Phisher keine Chance. Im Falle dieser Spam hieße das: Statt eines Klicks auf den Link in der Spam würde die Website von Amazon direkt aufgerufen, was ebenfalls nur ein Klick ist. Wenn auf Seiten Amazons wirklich etwas vorläge, würde es einem auch auf der Website von Amazon angezeigt. Und wenn das nicht der Fall ist, hat man mit dieser Vorsicht einen kriminellen Angriff abgewehrt.

So lange die großen Internetunternehmen (und die Kreditinstitute) sich – übrigens ohne vernünftigen oder auch nur nachvollziehbaren Grund – weigern, ihre E-Mail digital zu signieren, ihre Kunden über Bedeutung und Prüfung einer digitalen Signatur aufzuklären und damit den Phishing-Sumpf auszutrocknen, gibt es keinen anderen Schutz vor Phishing als diesen einen. Leider werden die Unternehmen nicht dafür in Haftung genommen, dass sie ein Umfeld schaffen, in dem diese betrügerische Kriminalität extrem einfach in der Durchführung ist.

Sie müssen verrückt sein!

Freitag, 21. April 2017

Ja, stimmt. Ich schaue mir an, was sich im Glibbersieb des Spamfilters verfangen hat. Wer diese Form der „dunklen Materie“ sehen möchte, muss schon einen kleinen Schaden haben.

Hat Ihnen die letzte Woche 35.000 € eingebracht?

Auf eine Anrede musst du bei derart drängenden Fragen natürlich verzichten.

Wenn ja, dann werde ich Sie in Ruhe lassen und die Chance jemand anderem gewähren.

Ach! So ist das!

Na, wenn das so ist, dann hole ich mir besser mal 50.000 Øre ab. Wenn du dann endlich damit aufhörst, deine Affiliate-Spam für irgendwelche hochnotwindigen Broker in mein Postfach zu machen…

PREMIUM SERVICE GUARANTEED

Falls nicht, ist dies das letzte Mal, dass ich Ihnen anbiete, Mitglied bei uns zu werden.

…hat sich die kleine Investition ja gelohnt. 😉

Ach nee, Spammer, du hast mir ja neulich schon versprochen, dass ich deinen kopfentkernten Sondermüll nur genau EIN MAL sehen würde. Und damit es glaubwürdiger wurde, hast du mir deinen Müll mit diesem Betreff binnen fünfer Minuten gleich zweimal ins Postfach gemacht.

LIMITED EDITION

Ich kann Ihnen das alles KOSTENLOS geben.

Oh, toll! Kostenlose 35.000 Øre! 😀

Klicken Sie hier, um dem inneren Kreis beizutreten, der täglich davon profitiert.

Klicken, um in den inneren Kreis zu kommen? Das hört sich ja an, als ginge es dort direkt zur Klapsmühle. Aber nein, es geht nach der üblichen Kaskade von Trackingskripten und Umleitungen zum unveränderten HBSwiss-Design der Binäre-Optionen-Affiliate-Spammer in der Domain hbswiss (punkt) com. Diese Spammer wenden allerdings nicht ihr von ihnen selbst vorgeschlagenes Verfahren zum Abholen von 35.000 Øre pro Woche an, sondern leben lieber von so einem Pfennigkram wie den Affiliate-Judasgroschen, die sie von windigen Brokern dafür bekommen, dass sie ihnen neue Kunden zutreiben. Wer ein Gehirn gewöhnlicher Leistungsfähigkeit hat, kann sich damit sicherlich selbst denken, was es bedeutet, wenn eine Reichwerdmethode nicht von ihrem Anbieter angewendet, sondern nur in Spam angepriesen wird – und wer das nicht sofort einsieht, fühle sich von mir aufgefordert, mit einem erwachsenen Menschen durchschnittlicher Bildung über dieses Thema zu sprechen.

TOP QUALITY - 100% CONFIDENT

Mit freundlichen Grüßen,
Hans Berger

Schade eigentlich, dass du dein Geld nur durch illegale und asoziale Spam loswirst, nicht?! :mrgreen:

Copyright © 2017 HBSwiss LTD – All Rights Reserved

Diese Spam ist wertvolles geistiges Eigentum eines geistig sehr eigentümlichen Spammers. :mrgreen:

Diese Nachricht wurde beabsichtigt für gammelfleisch@tamagothi.de.

Sieht man ja auch am Empfängerfeld der Mail.

Falls Sie unseren Newsletter bereits abonniert haben, aber nicht mehrdaran [sic!] interessiert sind, können Sie ihn hier abbestellen.

Ich bin ja mal gespannt, ob du diesen Fehler noch in diesem Jahr korrigiert kriegst. Im Moment ist es eine sehr geeignete Filterregel, die hoffentlich vielen Menschen die Konfrontation mit deinem betrügerisch vorgetragenen Affiliate-Dreck erspart.

Übrigens, wer sich über die lustigen Bilder wundert, die ich völlig kontextlos in den Text gestreut habe: Diese Gagagrafiken habe ich aus der betrügerischen Website unter hbswiss (punkt) com entnommen, wo übrigens immer noch „Das Handelssystem der Privatbankiers, dass [sic!] die Quantentechnologie nutzt!“ angeboten wird. Es ist wirklich schwierig, bei dieser Präsentation des Affiliate-Geschäftes nicht an eine psychiatrische Klinik als möglichen Ursprungsort zu denken.

2017, eine erste hervorragende Überraschung wartet auf Sie!

Montag, 27. März 2017

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei und dümmlichen Angeboten paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn muss dein Intelligenzquotient schon hart mit einem halben Meter getrockneten Feldweges konkurrieren…

Ich bin aber gar nicht dieser 2017… 😀

Lassen Sie sich Ihre GROSSE ZUKUNFTSDEUTUNG 2017 kostenlos übersenden! -- Es ist sicher! 2017 werden großartige Dinge in Ihr Leben treten. Und jetzt sollten Sie unverzüglich all die wunderbaren Gelegenheiten ergreifen, mit denen die Vorsehung den neuen Weg Ihres Schicksals gepflastert hat. -- Wenn Sie warten, lassen Sie sich gewissermaßen das Glück entgehen und gehen dabei das Risiko ein, nicht von dieser ersten wunderbaren Überraschung zu profitieren, die nun auf Sie wartet… -- Fordern Sie nun umgehend Ihre Große Zukunftsdeutung 2017 kostenlos an.

Hey, Spammer,

wenn du wirklich die Zukunft voraussagen könntest und deine Dienste nicht nur zu achtzig, sondern vollen hundert Prozent gratis anbietest, müsstet du gar nicht spammen. Warum nicht? Weil ein Feuer für sich selbst wirbt. Es reichte völlig, wenn du deine Vorhersagen genau so kostenlos irgendwo veröffentlichtest.

Und wenn du doch spammst, weil du einfach so einen miesen Charakter hast, könntest du ja mal eine Vorhersage in deine Spam reinschreiben. Aber eine andere, überzeugendere, inhaltsvollere als die von dir in die Spam geschriebene Vorhersage:

2017 werden großartige Dinge in Ihr Leben treten

Diese tolle Vorhersage wird nämlich auch erfüllt, wenn eine Atombombe über meinem Kopf explodiert.

Zum Beispiel könntest du einfach die Lottozahlen vom nächsten Mittwoch reinschreiben. Außerdem würde es dir dein weit geöffetes, mit festem Blick in die Zukunft schauendes drittes Auge gewiss auch ermöglichen, diese Spam nur an Menschen zu versenden, die sich davon weder belästigt noch in ihrer Intelligenz beleidigt fühlen.

Aber leider suchst du nur abergläubisches Klickvieh, dem du für eine Nulldienstleistung wie die angebliche Vorhersage der Zukunft Geld aus der Tasche ziehen kannst, und ein Köder darf nun einmal nicht teuer sein. Wer da anbeißt, ist für dich und dein schäbiges Geschäftsmodell interessant. Und deshalb hast du einen schönen glänzenden Köder gemacht, mit tollen Bildern in einer HTML-formatierten Spam, die so schwanger von Bedeutung sind, dass sie unter lautem Stöhnen ein Nichts gebären wollen. Leider hat dein Spam-Geschmacksberater eine kleine Pinkelpause gemacht, als du dich dann an deinen unfassbar hirnrissigen Text gesetzt hat, denn sonst hätte er dir wohl erzählt, dass die von dir gewählte Linkfarbe dunkelblau auf schwarz unlesbar ist und gar nicht gut zu dem ganzen grafischen Aufwand passt.

Aber hey, Spammer, wer lesen kann und will, ist wohl eh nicht deine Zielgruppe…

Dein dich „genießender“
Nachtwächter

€300 Taschengeld täglich

Samstag, 4. Februar 2017

Guten Tag,

Aber nein, ich heiße doch „Liebe Mailadresse“.

Von mir bekommen Sie täglich €300 Taschengeld. Versprochen! Klicken Sie hier auf den Link und ich verrate Ihnen wie und warum.

Wie, war dein Mailpapier alle und konntest du es nicht mehr in die Spam reinschreiben? Und deshalb soll man auf „Click here“ klicken? Und wo bleibt das Geld? Stattdessen wird noch einmal gesagt…

Und das Beste: Sie müssen keinen einzigen Cent investieren.

…dass es mich gar nichts kostet, wenn ich Geld geschenkt bekomme. Und nur für den Fall, dass ich mit der intellektuellen Aufgabe überfordert bin, den eine Zeile höher stehenden Link noch einmal wiederzufinden, nachdem ich gelesen habe, dass das geschenkte Geld kostenlos ist, gibt es das „Click here“ nochmal mit beinahe dem gleichen Text wie eben.

Ihre €300 warten auf Sie, worauf warten Sie noch? Klicken Sie hier auf diesen Link. Legal und risikofrei!

Klar, das ist so legal und risikofrei wie ein Link aus einer illegalen und asozialen Spam. Fast so harmlos und heiter wie ein blausäurehaltiges Erfrischungsgetränk. :mrgreen:

…Oder Kopieren und Einfügen – http://track.nysalesjobs.com/Gain-Access-Now

Moment mal, das ist ja eine ganz andere Adresse. Mal schauen, was der Klickelink gemacht hätte:

$ lynx -mime_header 'http://t.ymlp78.com/ueaoaejywuadaqhwafahsesj/click.php' | grep '^Location'
Location: http://track.nysalesjobs.com/Gain-Access-Now
$ _

Aha, er hätte über eine Umleitung genau dorthin geführt. Aber warum man keine direkten Links setzt, sondern sich die „Mühe“ mit einem Umleitungsskript gibt, wenn man den Link auch direkt reinschreibt, so dass die Spamfilter ihn ganz schnell lernen, das bleibt ein tiefes, dunkles Geheimnis; vor profanen Blicken und ärztlichen Diagnosen verborgen in der unterbelichteten Hirnkrypta eines Idioten von Spammer.

Wer sich dafür interessiert: Die verlinkte Seite ist der seit Monaten unveränderte Beschiss „Fintech“. Den Opfern wird erzählt, dass es Geld vom Himmel regnet, wenn sie mit hochspekulativen Wettzetteln der Marke „Binäre Option“ legale Glücksspiele spielen, aber die Spammer selbst werden lieber mit einer anderen Methode reich: Indem sie Affiliate-Gelder von halbseidenen Brokern kassieren. Was das über die Reichwerdmethode der Spammer sagt, kann sich hoffentlich jeder selbst zusammenreimen. Und die Broker kommen trotzdem noch auf ihre Kosten.

Mit freundlichen Grüssen
Tobias Egger

Hach, so viele Namen unter immer wieder dem gleichen Beschiss.

Unsubscribe / Change Profile
Powered by YMLP

Ich habe ein Profil bei euch? Für eine Honigtopfadresse? Ihr müsst ja ganz extragroße Experten sein! 😆

Herzliche Glückwünsche!! Ihre E-Mail hat 1.000.000 € erhalten

Donnerstag, 20. Oktober 2016

Lieber Empfänger,
Dies ist eine offizielle Nachricht an Sie. Nach langem Nachdenken und Nachdenken habe ich beschlossen, meinen Reichtum zu teilen und ich habe freiwillig beschlossen, die Summe von 1.000.000 Euro als Teil unseres gewonnenen Preises an Sie zu spenden. Diese Spende ist für Sie verantwortlich, Wohltätigkeitprojekte in Ihrem Ort zu behandeln.
Hinweis: Ihre E-Mail-Adresse wurde von unserem internationalen Internet-Verzeichnis gefunden und wenn Sie diese Nachricht erhalten haben, bedeutet dies, dass Sie einer der glücklichen Empfänger sind. Senden Sie uns umgehend eine Nachricht. Herzliche Glückwünsche!!

Ohne Worte.

Gutschein für 1 Blowjob

Samstag, 13. August 2016

Für was es nicht alles „Gutscheine“ gibt. Ich habe hier übrigens auch noch einen Gutschein für den Spammer herumliegen:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Hallo!

Genau mein Name.

Unser Mitglied „Sexy_Schnecke23″ hat Dir über die Gutscheinfunktion einen gratis Blowjob geschickt.

Ich will aber nicht, dass mir jemand einen bläst, der mit Glied ist. :mrgreen:

Rufe gleich ihr Profil auf, um den Gutschein einzulösen:

http://www.web204.top/[ID entfernt]/

Ein Klick funkt zu den Spammern zurück, unter welcher Mailadresse die Spam angekommen ist und beklickt wird. Das hat Folgen. Jeden Tag ein Postfach voll.

Nach der üblichen Kaskade von Weiterleitungen geht es zum üblichen Dating-Beschiss, diesmal wieder im alten WhatsFuck-Design. Die Änderungen sind minimal, die Frauenfotos sind identisch, deshalb gibts auch keinen neuen Screenshot.

Viel Spass
Dein Seitensprung-Portal

Viel Spam von den Affiliate-Lumpenkaufleuten an der Dating-Front.

Abmelden: http://www.web204.top/abm/[ID entfernt]/

Wer da klickt, lasse alle Hoffnung fahren!

ACHTUNG! – E-MAIL NUR FÜR !

Freitag, 12. August 2016

Für was? Für die Mülltonne? :mrgreen:

Hallo,

Nicht ganz mein Name.

Nicht Verpassen gammelfleisch@tamagothi.de !!

Auch nicht mein Name.

In die Spam eingebettete Grafik

Mit diesem freundlichen Verbrauchtwagenverkäufer vor einem Klapprechner habe ich auch nichts zu tun, ebensowenig mit der würdelos gealterten Opferfrau, die ihm an den Lippen hängt, wenn er seine Lügen erzählt und dazu mit irgendwelchen Zetteln rumwedelt.

Sie sind dabei Sie wurden
persönlich ausgewählt es zu bekommen vor all den
anderen…

Ein „persönlich ausgewählt“ in einer völlig unpersönlich formulierten Mail wirkt fast so überzeugend wie ein Foto im Stile einer Siebziger-Jahre-Reklame.

PLUS Sie
werden eine erhebliche Summe als Willkommen-Geschenk bekommen

Wie? Bargeld? Mit dem ich Lakritz kaufen kann? Oder doch eher so etwas wie die virtuellen Jetons eines Abzockcasinos, die man dafür zusätzlich bekommt, dass man echtes Geld in virtuelle Jetons eintauscht – so dass man gleich bemerkt, wie wenig Wert die auf dem Computer angezeigte Zahl in Wirklichkeit hat.

Aber hey, jemand wird schon anbeißen, wenn so lecker lecker Geld am Angelhaken hängt. Und dann…

Holen Sie es sich sofort
hier unten

http://trend-trader.net/de/?p=[ID entfernt]

…wird klicki klicki ganz unten zugeschnappt… ähm… geklickt.

Es handelt sich um eine HTML-formatierte Spam, und der Link geht nicht etwa auf die URI, die im Text sichtbar ist, sondern in die Domain graccu.com, die schon vor längerer Zeit mit der Anschrift eines Trend-Spammers aus dem brummenden Tirana registriert wurde. Wer sich einmal die Startseite der Website in dieser Domain anschauen möchte, wird allerdings nicht mit Geld willkommen geheißen, sondern…

$ lynx -mime_header http://graccu.com/
HTTP/1.1 301 Moved Permanently
Date: Fri, 12 Aug 2016 07:52:42 GMT
Server: Apache
Location: http://tradingdroid.net/
Content-Length: 232
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://tradingdroid.net/">here</a>.</p>
</body></html>
$ _

…weitergeleitet, um dann zu lesen…

$ lynx -mime_header http://tradingdroid.net/
HTTP/1.1 200 OK
Date: Fri, 12 Aug 2016 07:53:29 GMT
Server: Apache/2.4.23 (Unix) OpenSSL/1.0.1e-fips mod_bwlimited/1.4
Last-Modified: Thu, 11 Aug 2016 12:05:37 GMT
ETag: "6a0fbc-f-539ca9571e640"
Accept-Ranges: bytes
Content-Length: 15
Connection: close
Content-Type: text/html

GET OUT OF HERE
$ _

…dass er sich verpissen soll.

Die Domain tradingdroid (punkt) net ist übrigens in allen Blacklists dieser Welt wegen Spam wohlbekannt:

Screenshot des Ergebnisses einer Domainabfrage bei SURBL: tradingdroid.net is on SURBL lists: ABUSE

Deshalb wird sie auch nicht direkt verlinkt, denn sonst käme die Spam ja bei niemanden mehr an. Es ist übrigens auch für Laien sehr einfach, über die SURBL-Website für eine Domain zu prüfen, ob sie in SURBL-Listen enthalten ist. Die einzige „technische“ Herausforderung besteht darin, ein Captcha zu lösen. Wer keine Captchas lösen will oder kann (zum Beispiel werden Blinde mit solchen Scheinsicherungen ausgesperrt), kann immer noch die technische Schnittstelle verwenden und über eine DNS-Abfrage prüfen, ob eine Domain in einer SURBL-Liste enthalten ist:

$ dig tradingdroid.net.multi.surbl.org | sed -e '/^;/d' -e '/^\s*$/d'
tradingdroid.net.multi.surbl.org. 114 IN A	127.0.0.64
$ _

Die 64 steht für die ABUSE-Liste¹ – und die beiden regulären Ausdrücke für sed entfernen eine Menge in diesem Kontext nur störender Zusatzangaben und Kommentare. Ob es für blinde und schwer körperbehinderte Menschen zumutbar ist, eine derartige technische Schnittstelle benutzen zu müssen, um kurz nachzuschauen, ob eine Domain koscher ist? Meiner Meinung nach nicht. Captchas sind immer eine schlechte Idee. Zum Glück ist auf den meisten Mailservern ein Spamfilter installiert, der solche Abfragen automatisch durchführt und Mails mit derartigen Links ausfiltert.

Um zu sehen, was einem in dieser massiv spambeworbenen Domain für tolle Trend-Betrügereien angeboten werden, muss man schon den Link aus der Spam mit allen Parametern verwenden. Wer das mit einer modernen Mailsoftware macht, bekommt vorher noch eine deutliche Warnung zu sehen:

Thunderbird hält diese Nachricht für verdächtig! -- Es könnte sein, dass die Nachricht zu einer betrügerischen Webseite führt, die eine andere Webseite optisch imitiert. Eventuell möchte man Ihnen sensible Daten stehlen (z.B. PIN, TAN, Benutzernamen, Passwörter, etc.). -- Wollen Sie wirklich die folgende Webseite besuchen? -- graccu.com -- [Nein] [Ja]

Wie es zu dieser Warnung kommt? Nun, es gibt keinen einzigen legitimen Grund, einen Linktext zu schreiben, der wie eine URI aussieht, aber einen Link in eine völlig andere Domain zu setzen. Nur Kriminelle haben solche Irreführungen nötig. Leider sind es ausgerechnet die unerfahrenen und naiven Internetnutzer, die zwar eine solche Warnung dringend nötig hätten, aber davor zurückscheuen, ihre E-Mail mit einer guten Mailsoftware zu machen. Stattdessen verwenden sie lieber die „bequemen“ Webmailer ihres E-Mail-Providers. Weil sie Angst haben, dass sie mit der „komplizierten“ Einrichtung einer guten Software überfordert wären, obwohl sie im Regelfall wirklich sehr einfach ist. Ich kann nur dazu auffordern, einfach mal den Thunderbird auszuprobieren. Schon nach wenigen Tagen wird man nichts anderes mehr verwenden wollen.

Aber die Menschen, die dieser Aufforderung noch bedürfen, haben sich vermutlich schon beim Anblick meiner „Kommandozeilenakrobatik“ mit Grauen abgewendet. 🙁

Nach derart langer Vorrede mit vielen Abschweifungen jetzt endlich zur Hauptsache: Was will mir der freundliche Spammer hier anbieten? Oh, er hat eine völlig neue Methode, mit der jede amputierte Laborratte vollautomatisch durch Handel mit hochspekulativen Wettzetteln der Marke „Binäre Option“ eine Menge Geld machen kann. Oder, um es mit den Worten der tollen Website zu sagen: „Der Hauptalgorithmus des TREND TRADERS ist auf wiederholenden Mustern basiert, erkannt von unseren Finanzdatenbanken, entwickelt worden!“. Tja, es ist schon ein bisschen schade, wenn man eine Methode hat, um einfach an der Börse Geld zu erzeugen, aber die paar Euro fuffzig für einen richtigen Dolmetscher nicht erübrigen mag. :mrgreen:

Die spambeworbene Betrügerseite sieht übrigens so aus:

Screenshot der betrügerischen Website

Sehr überzeugend! Was man nicht braucht, ist Schulbildung. Wer würde da nicht sofort seine BESTE E-MAIL-ADRESSE eingeben?! :mrgreen:

Nicht Verpassen
info@plethoraonline.com !!

Apropos E-Mail-Adresse… das ist aber nicht meine. Offenbar ist der geniale Reichwerdexperte mit seiner tollen automatischen Handelssoftware für hochspekulative Wettzettel nicht dazu imstande, ein Spamskript so zu schreiben, dass es fehlerfrei ist. Aber dafür ist ganz sicher die Software fehlerfrei. Muss man nur ganz feste dran glauben. Dann stimmt es auch. 😀

Dies ist kein falscher Ausdruck aber es
steht zu Verfügung nur für die ersten Wenigen.

Es wird an dem nächsten Benutzer
verschenkt wenn Sie es nicht nehmen

Wie, kein falscher Ausdruck. Ich habe doch gar nichts gedruckt. Und dafür, dass das ganze Binäre-Optionen-Zeug so immer so gut und schnell weggeht, bekomme ich aber immer ganz schön viel Spam dafür. (Wer einmal die gesamte, in meinem Spameingang geschehene Geschichte der Binäre-Optionen-Nummer verfolgen möchte, lege sich eine Familienportion Popcorn bereit und klicke mutig auf den Link!) Einmal ganz davon abgesehen, dass es ohne Spam überhaupt nicht wegzugehen scheint. Wer hat denn schon Interesse an Geld? :mrgreen:

Wir
sprechen uns bald

Oh, ich würde so gern mal mit dir sprechen, Spammer. Meine Gesprächsführung wäre zwar ein allumfassender Verstoß gegen die Erklärung der Menschenrechte, aber so ein Geschmeiß wie du ist ja auch eher im biologischen Sinn des Wortes ein Mensch, nicht in irgendeinem höheren… 👿

Wolfgang Büttner

Ein Name, so echt wie die lustigen Behauptungen aus der Spam.

¹Es ist in Wirklichkeit noch ein bisschen „schlimmer“. In der Zahl ist bitweise codiert, auf welchen Listen eine Domain erscheint. Diese Schnittstelle ist für Programme gedacht, nicht für die direkte Benutzung durch Menschen. Wer GNU/Linux benutzt und häufiger solche Abfragen machen möchte, wird vielleicht dieses kleine Shellskript mögen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.