Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Leserpost“

Ich möchte, dass du eins verstehst…

Samstag, 17. Februar 2018

Sind wir hier bei der Seelsorge oder bei der Spam?

Ich bin nicht auf dein Erspartes angewiesen, da ich mehr Geld besitze als ich je ausgeben könnte.

Und, warum spammst du dann mein Postfach voll? Willst du mir Geld schenken?

Selbst mein Schuldenberg von 132.380,84 € konnte ich innerhalb von 93 Tagen abbezahlen.

Ich denke, du besitzt so viel Geld. Und jetzt laberst du von deinen Schulden.

Ich möchte einfach nur, dass du dir folgendes Video in Ruhe ansiehst.

Und, was habe ich davon? Sieht man da wieder russische Dashcam-Aufnahmen? Oder sieht man da gar noch gröbere Unfälle? Zum Beispiel Vollhonks, die einem eine Viertelstunde lang erzählen, dass sich jeder kopfkastrierte Clownsaffe einfach Geld aus der Steckdose ziehen kann?

Dann wirst du auch verstehen, dass ich dir nichts verkaufen will, ich will dir nur helfen.

Wenn du mir helfen willst, dann hör mit deiner Spam auf! Und wenn du das nicht kannst, weil du weiterhin darauf angewiesen bist, dir Affiliate-Geld von windigen Bitcoin-Dienstleistern auszahlen zu lassen, dann erschieß dich! Das würde mir auch sehr helfen.

Und zwar dabei wie ich in kürzester Zeit dank Crypto Code 12.384€ zu verdienen.

Moment, du hast 132.380,84 Euro Schulden in 93 Tagen abgetragen, also…

$ echo "scale=2; 132380.84 / 93" | bc
1423.44
$ _

…nur 1.423 Euro am Tag getilgt, obwohl du rd. 12.400 Euro am Tag „verdient“ hast. Ich nehme einfach mal an, dass die „kürzeste Zeit“ ein Tag ist. Was hast du mit den übrigen fast elftausend Øre gemacht? Sind die Etablissements, in denen du deine Zeit verlebst, so teuer? :mrgreen:

Seltsam übrigens, dass die Ziffernfolgen der Zahlen 132.380,84 (deine weiter oben erwähnten Schulden) und 12.384 (dein eben gerade erwähnter möglicher Verdienst) so verdächtig ähnlich aussehen, findest du nicht auch? Du bist sogar zu blöd, dir beim Fabulieren deiner betrügerischen Drecksspam halbwegs überzeugende Zahlen auszudenken, aber auf der anderen Seite voll der Experte, wenns darum geht, mir mit einer Reichwerdmethode zu helfen.

Übrigens: Wenn man das mit dem Zahlenausdenken nicht so drauf hat, könnte man auch einfach einen Computer dafür benutzen…

$ for i in $(seq 1 5); do echo $RANDOM; done
9089
4725
16273
408
24295
$ _

…aber du benutzt diese Computer ja nur zum Spammen. Um anderen in deinen gnadenlos dummen Spams zu erzählen, dass sie Computer dafür benutzen können, sich Geld aus der Steckdose zu ziehen.

Schau dir an, wie ich mir meinen Traum erfüllt habe!

Ich habe auch einen Traum. In diesem Traum kommst du vor. Und ein wirklich dunkler, unangenehmer, feuchter Raum. Mit dicken Wänden, durch die kein Schrei zu dringen vermag. Und mit kleinen Dingen drin. Dinge mit Krallen. Und Zähnen. Und Hunger. :twisted:

Grüße,
Derrick Simmons

Diese Spam ist ein Zustecksel meines Lesers S.S., so dass ich nicht auch noch einen Blick auf die Website mit der Reichwerdmethode werfen wollte – natürlich würde der Link an die Spammer „zurückfunken“, dass die Spam angekommen ist, und das hat Folgen, die man keinem normalen Postfach zumuten möchte. Aber Namen wie „Crypto Code“ machen deutlich genug, dass es sich um einen weiteren Beschiss der Marke „Jede amputierte Laborratte kann völlig kenntnisfrei mit automatisierter Bitcoin-Spekulation reich werden“ handelt. Natürlich funktioniert das nicht. Sonst würde der Spammer ja auch nicht spammen, sondern sich in aller Ruhe viereinhalb Millionen Euro pro Jahr aus der Steckdose ziehen. Der Spammer kassiert Affiliate-Geld von abzockerischen Bitcoin-Dienstleistern dafür, dass er ihnen neue Kunden zutreibt.

Abmelden oder Update-Einstellungen

Ja, Spammer, du mich auch!

Aw: Trade

Dienstag, 6. Februar 2018

Wieder eine Reichwerdspam ohne Text, nur ein 157,5 KiB großes Foto mit etwas dummen, ohne besonderes typografisches Geschick reingepfriemelten Text:

Foto eines Rolls-Royce vor einem palastartigen Anwesen, dazu der Text: Trade With Bitcoin Millions

[Der überlagerte Text „Spam“ ist natürlich von mir. Ich werde nicht so gern zum Bildhoster für Spammer.]

Hey, Spammer!

Sag mal, ist das dein Auto? Du fährst Rolls Royce? Dann bist du doch auch bestimmt ein guter Freund des Tankwarts, oder? Der freut sich doch immer, wenn er dich mit dieser durstigen Schüssel ankommen sieht? Findest du es nicht ein bisschen kindisch, dass du gar nix besseres mit deinem ganzen Zaster anfangen kannst? Und findest du es nicht albern, so ein Foto rauszuspammen und der ganzen Welt zu zeigen, dass du niemals mit dem protzen kannst, was du bist und kannst, sondern nur mit dem, was du besitzt und wie ein enthirnter Idiot verschwendest?

Ach, die Zielgruppe deiner Spam ist kindisch und albern? Du richtest dich an naive Gimpel mit Geldmangel und Geltungsdrang, die ernsthaft glauben sollen, dass sie sich so ein Gefährt kaufen können, wenn sie klicki-klicki auf das Bild aus deiner Spam klicken und…

Und das ist Sven Hegel Das Genie hinter dem Bitcoin Code -- Hi - ich bin ein ehemaliger Software-Entwickler bei einem großen Unternehmen, welches ich lieber nicht nennen würde. -- Ich habe eine Bitcoin-Trading-Software entwickelt die über €18.484.931,77 an Profiten in den letzten 6 Monaten eingebracht hat. -- Die Software macht Leute schneller zu Millionären als die ersten Investoren bei Uber, Facebook oder AirBnB. -- Wenn du selbst eine Million mit Bitcoin machen willst, guck dir das Video hier oben an um herauszufinden wie. -- Dein Freund, Sven Hegel

…auf der ziemlich doofen Website des Reichwerdexperten Sven Hegel landen, der behauptet, ein tolles Verfahren zu kennen, um sich Geld aus der Steckdose ziehen zu können? Und der es trotzdem noch nötig hat, die Postfächer mit seiner dummen Spam vollzumachen? Um Leute zu halbseidenen und abzockerischen Bitcoin-Dienstleistern zu locken und dafür ein paar Affiliate-Groschen zu kassieren? Weil er zwar Rolls-Royce fährt, aber jeden dummen Klickecent nötig hat, den er naiven Menschen mit dem gezielten Erwecken falscher Eindrücke aus der Tasche zieht?

Ja, Spammer, genau so habe ich dich auch eingeschätzt.

Bitte atme ein paar Lungen Abgas deines geliebten Autos ein und leg dich erfreulich stumm in deinen Pappsarg, Marke „Dritte Wahl“, den du dir noch leisten kannst, nachdem du monatelang dein ganzes erschwindeltes Geld ins Bordell getragen hast! Tut auch nicht weh. Dir nicht. Und uns Nutzern einer Mailadresse auch nicht.

Rät dir dein dich „genießender“
Nachtwächter

PS: Dass du mit deiner knüppeldummen und inhaltlich praktisch unveränderten Website, die übrigens erst nach fünf Umleitungen erreicht wird, jetzt in die Domain btccode (punkt) co umgezogen bist, die natürlich wieder…

$ whois btccode.co | grep ^Registrant | sed 6q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant Street:
Registrant Street:
Registrant City: Panama
$ _

…über einen bei Gestalten wie dir sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird, habe ich bemerkt. Es ist schon bitter, wenn man hilflos mit Händen voller Banknoten wedelnd so viel spammt, dass man häufiger mit seiner Website umziehen muss als man die Unterwäsche wechselt, weil diese Spamfilter immer so schnell lernen. Vor allem, wenn man doch angeblich so stinkereich geworden ist, dass man das alles gar nicht mehr nötig hätte. Aber scheinbar fallen immer noch zu viele Menschen auf deine Lügen rein.

Diese Spam aus dem täglichen Irrenhaus des Posteinganges ist ein Zustecksel meines Lesers H.S.

Beste Pillen für Männer

Montag, 5. Februar 2018

Zur Empfängnisverhütung? ;)

Dies ist ein weiteres Beispiel für eine Pimmelpillen-Spam, die gar keinen Text enthält, aber diesmal ist es auch nicht einfach nur eine Grafik. Nein. Es sind zwei Grafiken! In einem Anfall von Qualitätsstreben hat sich der Spammer auch dazu entschlossen, nicht etwa das kompakte, aber auch verlustbehaftete JPEG-Format für diese Grafiken zu nutzen, sondern er „erfreut“ die Empfänger seiner wenig einfallsreichen Mitteilung mit verlustfreien und relativ großen PNG-Bildern. Eines zu 305,5 KiB und ein weiteres zu 94,1 KiB, was zusammen rd. 400 KiB ergibt, die durch die Base64-Codierung für den E-Mail-Versand zu äußerst moppeligen rd. 540 KiB Müll im Posteingang aufgeplustert werden. Ein halbes Megabyte! Da hat man früher eine Langspielplatte drin untergebracht. Früher heißt hier: Vor der Erfindung von MP3.

Wohl dem, der keinen Volumentarif hat und deshalb nicht von so einem Mist seinen Datentransfer weggeknabbert kriegt. Und wohl dem, der halbwegs schnelles Internet hat, denn das Abholen dieser Mail kann sich sonst schon ein bisschen hinziehen.

Aber dafür sieht die Spam doch bestimmt gut aus, oder? Mal schauen:

Deutsche Pharma -- teilweise abgebildete Packungen Viagra, Cialis, Levitra -- Halbpornografisches Foto einer Frau mit entblößten Brüsten
Abbildungen einer Tablette in Form und Farbe von Cialis, einer Tablette in Form und Farbe von Viagra, einer Zehnerpackung Tabletten -- Freuen Sie sich auf unsere Produktauswahl und bekommen Sie unverbindliches Angebote -- [HIER KLICKEN]

Ich freue mich ja schon so auf die Produktauswahl nach dem „Click here“! Schade, dass wohl nichts gegen Kopfschmerzen dabei sein wird… :mrgreen:

Der Link geht in die Domain de (punkt) devpol (punkt) group und ist natürlich nicht direkt gesetzt, denn wir haben es ja mit der Spam eines Giftapothekers zu tun. Es geht direkt weiter in die Domain luchnib (punkt) top, und dort gibt es die anonym betriebene und impressumslose Europäische Apotheke (auf dem Impressumslink der Website gibt es keine Anschrift), deren Betreiber schon auf der Startseite in großen Buchstaben klar macht, dass er verschreibungspflichtige Arzneien auch ohne Rezept abzugeben gedenkt, weil er ein durch und durch krimineller „Apotheker“ ist. Zu den Risiken und Nebenwirkungen solcher pillz von irgendwelchen Giftmischern empfehle ich einen Friedhofsbesuch.

Nein, Viagra, Cialis und Levitra sind nicht in den Packungen, das steht nur drauf.

Diese Spam ist ein Zustecksel meines Lesers H.S.

Zustellung E-Einschreiben vom 04.02.2018 ( ID: 5-04 )

Sonntag, 4. Februar 2018

Abt.: Überraschend ehrliche Spam…

Von: "Online Filliale B8" <info@beagertbank.com>
An: "Kundennr. CH-384xxx" <sag@ich.net>

Sehr geehrter Empfänger,

Ihnen wird hiermit das elektronische Einschreiben mit der ID: 5-04 vom 04.02.2018 zugestellt:

Absender:  
Betreff: Überweisung am 02.02.2018
Text-Vorschau: Guten Tag,
das ist die Seite, auf der Sie noch
heute 0,00 Euro verdienen.
  >> Weiterlesen / Anzeigen
Viren-Prüfung: Erfolgreich, keine Viren

Dieses E-Einschreiben können Sie bis zum 07.02.2018 abrufen.

Für den Inhalt der Nachricht ist der Absender verantwortlich. [Ach!]

Mit freundlichen Grüßen,

Ihr E-Post Center

ID4Y:00

Dass man beim Klicken in die Spam 0,00 Euro verdienen kann, glaube ich dem Spammer sofort! :mrgreen:

Diese Spam ist ein Zustecksel meines Lesers D.

Reite auf der Bitcoin Bitcoin Welle und verdiene garantiert €13.000 in genau 24 Stunden

Samstag, 3. Februar 2018

Bitcoin Bitcoin, ein Reiten ist es also. Auf der Welle. Nur schade, wenn das Pferdchen den Reiter abwirft und dort, wo eben noch die Welle war, nichts als feuchter Dreck herumliegt. :D

Dies ist eine der Spams, die auf herkömmlichen Text verzichtet und ihre ganze „Nachricht“ in Form einer Grafik transportiert. Hier hat sich wieder ein aus guten Gründen völlig unbekannter Künstler um die ästhetische Gestaltung bemüht:

50 CENT TO BITCOIN MILLIONAIRE

Das unten links im Bilde angedeutete, mies gespiegelte Feuer symbolisiert übrigens das in der gegenwärtigen Kursentwicklung verbrennende Geld, und dieses Feuer wurde auch durch die heißen Tränen der vielen naiven Menschen, die eine Menge Geld verloren und damit die Gewinne der Gewinner bezahlt haben, nicht gelöscht. Unterdessen spricht man in einschlägigen Bitcoin-Foren über Suizid und Suizidprävention [englischsprachiges Forum].

Tja, wenn doch nur jemand die Leute gewarnt hätte! Intelligenz erkennt man übrigens daran, dass sie oft schon vor dem Schaden klug ist.

Diese Spam ist ein Zustecksel meines Lesers H.S.

�13.000 in 24 Stunden!

Mittwoch, 31. Januar 2018

Na, wenn ihr so viel Geld machen könnt, dann könnt ihr euch ja mal einen Unicode-Kurs leisten, Spammer! Dann klappts auch mit dem €-Zeichen.

Allerdings hat es dieser Reichwerdexperte generell nicht so mit dem Text und macht deshalb seine Mitteilung lieber in einer rd. 205 KiB großen, in der HTML-formatierten Mail eingebetteten Grafik, die durch die Base64-Codierung für den Versand in einer E-Mail zu über 270 KiB reichspammender Stopfmasse fürs Postfach aufgeplustert wird.

Na, bei so viel Streben nach grafischer Exzellenz wird es doch wenigstens eine ansprechende Gestaltung geworden sein… mal schauen… oha! Bitte gut festhalten, bei der heiteren Reise durch die ins Bildchen gestreute deutsche Sprache holpert es ein bisschen¹:

€13.000 IN 24 STUNDEN -- Nachdem diese 3 Personen in Bitcoin investiert haben, hat sich ihr Leben in den letzten 90 Tagen dramatisch verändert -- Bitcoin Loophole ist eine Gruppe, die ausschließlich den Leuten vorbehalten ist, die auf die wahnsinnigen Rückmeldungen sprangen, die Bitcoin anbietet und leise ein Vermögen erlebt hat. Genießen Sie jeden Monat Rückzüge auf der ganzen Welt, während sie jeden Tag mit nur wenigen Minuten Geld auf ihrem Laptop verdienen.

Ich wüsste da ja so einige Gruppen, die Leuten vorbehalten sind, die hüpfegeist auf wahnsinnige Rückmeldungen sprangen und irgendwelche Imaginationen erlebten. Die meisten sind allerdings zum besseren Genuss der Rückzüge auf geschlossenen Stationen und gehören nicht zu meiner bevorzugten Lebensgestaltung. :mrgreen:

¹Der überlagerte Text „SPAM“ ist natürlich von mir, denn ich werde nicht so gern zum Bildhoster für diese Verbrecher.

Diese Spam aus der täglichen Bitcoin-Hirnhölle des Posteinganges ist ein Zustecksel meines Lesers B.G.

FINAL AWARD NOTIFICATION

Samstag, 27. Januar 2018

„Final“ ist ein schönes Wort. Vielleicht ist es ja die letzte derartige Spam.

Von: "INTERNATIONALE ONLINE LOTTERIE" <support@svvmcollege.com>
Antwort an: alfredvegafont@gmail.com

Wie üblich in der Spam ist der Absender gefälscht. So weiß man schon vor dem Lesen des eigentlichen Textes, mit was für lichtscheuem Gesindel man es zu tun hat. Und natürlich soll die gesamte weitere Kommunikation über eine kostenlos und ziemlich anonym eingerichtete Mailadresse bei Googles Freemail-Angebot laufen. Hier will sich jemand keinen eigenen Server leisten, obwohl er…

INTERNATIONALE LOTTERIE-PROMOTION
ONLINE LOTTERIE-ABTEILUNG
Referenznummer CCX-772-876-EM

…eine ganz große und vor allem internationale Lotterie zu veranstalten vorgibt. Eine Lotterie übrigens, bei der man…

Gewinnbenachrichtigung

…niemals ein Los kaufen muss, um zu gewinnen. Die Lotterie finanziert sich durch Aufforstung von Geldbäumen, und irgendwo muss das ganze lästige Laub ja hin!

Natürlich gewinnt man bei den Spamlotterien auch niemals kleine Beträge. Es gibt immer nur die fetten Millionen. Da geht jeder Cent in die Gewinnausschüttung! Dafür wird dann halt am Dolmetscher gespart:

Wir sind verpflichtet, Ihnen mitteilen zu kцnnen das Ergebnis der gerechten abgeschlossen monatliche endgьltig zieht der Internationale
Online Lotterie Promotion und Ihre e-Mail unter den 20 glьcklichen Gewinnern gewonnen 2.100.000,00 Euros (Zwei Millionen Ein Hunderttausend
Euros)

Ich will es mal so sagen: Ich habe in den letzten Monaten schon Flüchtlinge aus Afrika erlebt, die erst rd. ein Jahr hier waren und trotzdem (und obwohl hier im Chaos der letzten zwei Jahre niemand an eine systematische Organisation guter Sprachkurse gedacht hat) ein deutlich besseres Deutsch sprachen als diese „internationale Lotterie-Promotion“ in ihren Mails radebricht, dass es nur so das Zwerchfell reizt. Woran das liegt? Nun, die Flüchtlinge sind offenbar motiviert. Der betrügerische Spammer hingegen sagt sich nur: Wenn ich mir Mühe geben würde, könnte ich doch gleich arbeiten gehen. Und genau so klingt es dann auch.

fьr Sicherheit Grund, Lesen Sie die Anlage in PDF Formant fьr weitere Informationen bezьglich Ihres Gewinns

Was an einem angehängten Dokument jetzt der „Sicherheit Grund“ sein soll, bleibt das Geheimnis des Spammers. In einem skurrilen Sinn hat er ja recht, denn man lebt sicherer, wenn man niemals einen Mailanhang öffnet, dessen Zusendung nicht vorher über einen anderen Kanal als E-Mail explizit vereinbart war. Warum? Damit es einem nicht ergeht wie der Stadt Dettelbach.

Aber keine Sorge, ich komme noch zum angehängten PDF. Das ist nämlich wieder sehr „hübsch“. ;)

Bitte kontaktieren Sie Alfred Fonte-Vega ьber Ihren Gewinn auf internationalottopromo@europe.com ODER FAX: (+ 34) 858-990-xxx

Spammer, die den Absender fälschen und eine Antwortadresse eintragen, dann aber die Empfänger ihrer Spam zur Verwendung einer dritten Mailadresse auffordern, haben den Sinn einer Antwortadresse nicht verstanden.

Mit freundlichen GrьЯen

HEAD, ONLINE LOTTERY DEPARTMENT
INTERNATIONALE LOTTERY PROMOTIO

Was, der Spammer hat einen Kopf? Das merkt man aber gar nicht.

Alle Warenzeichen und eingetragenen Warenzeichen sind Eigentum der jeweiligen Inhaber.

<loriot>Ach!</loriot>

C Copyright 2018. Alle Rechte vorbehalten

Hey, Spammer! Ich habe eben einfach deine wertvolle geistige Eigentümlichkeit im Web veröffentlicht. Verklag mich doch dafür! Ich würde dich zu gern mal näher kennenlernen, und die Kripo auch.

Oh, das wird ja noch lustiger: :shock:

Diese E-Mail, inklusive Beilagen, kann vertrauliche und/oder rechtlich geschьtzte Informationen enthalten. Da die Vertraulichkeit von Email-Kommunikation nicht gewдhrleistet werden kann, lehnen wir jede Verantwortung fьr Geheimhaltung und Unversehrtheit dieser Nachricht ab. Falls Sie nicht der beabsichtigte Empfдnger sind, beachten Sie bitte, dass jegliche Verцffentlichung, Verbreitung oder Vervielfдltigung dieser Nachricht strengstens untersagt ist. Sollten Sie diese Nachricht irrtьmlich erhalten haben, informieren Sie bitte sofort den Absender durch Anruf oder Rьcksendung der Nachricht und vernichten Sie diese

Aha, es gibt „Beilagen“. Das klingt lecker… :D

Diese unverschlüsselte E-Mail-Spam zur Einleitung eines Vorschussbetruges, die offen wie eine Postkarte durch das Internet transportiert wurde und nicht einmal digital signiert, geschweige dann verschlüsselt ist, so dass sie auf ihrem Transportweg nicht nur gelesen, sondern beliebig und unbemerkbar verändert werden könnte, ist eine ganz geheime Geheimsache, voll vertraulich und mit dem todbringenden Fluch eines blutschlürfenden Pharao geschützt. Es ist strengstens untersagt, diese mit gefälschtem Absender versendete E-Mail-Spam eines nicht existierenden Lotterieunternehmens irgendwo zu veröffentlichen, weil es im Text der E-Mail-Spam strengstens – ich wiederhole: strengstens! – untersagt wird. Wer diese Spam erhalten hat und sich in der fehlenden Ansprache des Empfängers nicht wiedererkennt, möge sie bitte zur Wahrung dieses Geheimgeheimnisses aus der schrillen Fantasiewelt eines dummen Spammers auf der Stelle aufessen und bis zum Abschluss des Verdauungsvorganges den Mund nicht mehr öffnen!

So, und jetzt zum angehängten PDF… es handelt sich um ein PDF-Dokument mit einer Dateigröße von 634 KiB, das durch die Base64-Codierung für den Mailversand zu beinahe 850 KiB Stopfmasse für das Mailpostfach aufgeplustert wird.

Bei einer dermaßen beeindruckenden Dateigröße handelt es sich doch gewiss um ein beeindruckendes Dokument, oder? Na, mal anschauen – aber halt! Nicht einfach klicki-klicki im Adobe Reader öffnen! Das ist bei Spam immer eine ganz schlechte Idee.

Nur, weil ich schon einige Male danach gefragt wurde: Ich öffne solche PDFs über den PDF-Import vom Gimp, der weder die Sicherheitslücken des Adobe Readers hat, noch dazu imstande ist, irgendwelche Skripte (also Programmcode des Dokumenterstellers) auszuführen. Das schafft zwar keine völlige Sicherheit, aber die Wahrscheinlichkeit, dass jemand in allgemeiner 08/15-Spam eine Schadfunktion für ein dermaßen unübliches Anzeigeprogramm entwickelt, ist sehr klein. Wenn Schadcode enthalten ist, wird er beinahe immer die PDF-Viewer in Webbrowsern und den Adobe Reader „behandeln“, um nahezu hundert Prozent der Empfänger zu erwischen. Ja, man lebt tatsächlich etwas sicherer am Computer, wenn man nicht den Adobe Reader, sondern eine der vielen Alternativen verwendet und zusätzlich die PDF-Anzeige im Webbrowser abschaltet. Es muss ja nicht gleich der Gimp sein, den ich Paranoiaköpfchen so gern bei Spam-PDFs nutze. Zum richtigen Lesen nehme auch ich Evince;)

Nach so vielen Worten folgt doch nur das Bild eines Briefes an die Sehr Geehrte Gewinner mit einer finalle offiziell Gewinnbenachritigung. Das Design des Briefes aus der bizarren Hirnkrypta der Vorschussbetrugs-Spammer und seine Orthografie nach dem Motto „Wozu sollte ich eine Rechtschreibprüfung für eine Sprache benutzen, die ich nicht beherrsche“ spotten mal wieder jeder Beschreibung:

Romano no 19 Planta 5 -- 28011 Madrid, Spain. -- INTERNATIONAL PROMOTIONS/ -- PRIZE AWARD DEPT -- REFERENCE No: CCX-772-876-EM -- BATCH No: 1145/1983-022 /17 -- Sehr Geehrte Gewinner, -- FINALLE OFFIZIELL GEWINNBENACHRITIGUNG -- Wir sind verpflichtet, Ihnen mitteilen zu können das Ergebnis der gerechten abgeschlossen endgültig  zieht der Internacionale Lotterie Jackpot und Ihre Namen unter den 20 glücklichen Gewinnern gewonnen €2.100.000,00 Euro (Zwei Millionen Ein Hunderttausend Euro), die jeweils auf die Internacionale Lotterie Jackpot Mittwoch 24 Januar 2018 datiert. Dies ergibt sich aus der insgesamt Preisgelder in Höhe von €42 Millionen Euro, die zu den 20 glücklichen Gewinnern geteilt wird und Sie sind sehr glücklich, einer der glücklichen Gewinnern sein, daher werden Sie sofort qualifiziert und berechtigt ein Preisgeld von €2.100.000,00 Euro nach den Ergebnissen zu erhalten, dass wir gestern freigegeben und Ihre Name wird befestigt, Referenznummer (CCX-772-876-EM) Ticket-Nummer (343-221-8756) und Stimmzettel-Seriennummer (451-17) und Sterne Glückszahl (3) (7) unter anderem . -- Die online-Ziehung wurde von einer zufälligen Auswahl von Namen aus einer exklusiven liste von 290.600 Namen und Körperschaften aufgegriffen eine erweirte automatisierte zufällige Computersuche vom Internet durchgeführt. Keine Karten wurden verkauft aber alle Namen wurden beauftragt, verschiedene Ticket-Nummern für Darstellung und Privatsphäre. Das Auswahlverfahren wurde durch zufällige Auswahl unsere EDV Namen Auswahl Maschine (TOPAZ) aus einer Datenbank von über 290.000 Namen, die aus allen Kontinenten durchgeführt. Diese Lotterie-Programm wurde ordnungsgemäß von der UK National Lottery zugelassen und auch lizenziert von Internationale Association auf Spiele Regulierungsbehörden (IAGR). Diese Lotterie ist die dritte seinner Art, und wir beabsichtigen, die Öffentlichkeit über diese wunderbare Initiative zu sensibilisieren.Wie die computergesteuerte Auswahl-Maschine angegeben, Ihre Glückszahlen Star in unserem Europa treuhänderische Agenten in Madrid-Spanien und zu Ihrer Sicherheit fällt empfehlen wir Ihnen Ihre gewinnenden Daten privat behandeln, bis Ihr Antrag bearbeitet wird und Ihre Preisgeld an Sie überwiesen wird um Antrag, fuer Ihr Preisgeld zu machen, bitte wir Sie dieses Formular auszufüllen und zurueck an unsere treuhänderische Vertretung für abschließende Überprüfung, danach wird es an die Zahlstelle geleitet, dei denen ein Scheck von €2.100.000,00 Euros zu Ihren Gunsten bereits hinterlegt ist. -- Ansprechpartner: Herr Josef Feldrich Kontact E-Mail-address: jxxxx@gmail.com -- Telefax: +34 858 990 xxx -- BITTE FORMULAR AUSFÜLLEN, UND zurück AN NUMMER:+34 858 990 xxx ZU FAXEN UA -- NAME: -- NACHNAME: -- GEBURTSDATUM: -- BERUF: -- ANSCHRIFT: -- TELEFON : -- MOBILE: -- FAX: -- EMAIL: -- GEWINNSUMME: -- Viel Glück! -- Mit freundlichen Gruüßen -- Herr Franz Kullmann

Am besten gefällt mir ja die Verwendung der Schrift Comic Sans MS in einem Formular, mit dem man einen Millionengewinn beansprucht. :D

Diese genretypisch schlecht gemachte Spam zur Einleitung eines Vorschussbetruges ist ein Zustecksel meines Lesers H.S.

Potenzpillen mit der Lieferung

Mittwoch, 24. Januar 2018

Ich will meine Pillen aber vor der Lieferung! :mrgreen:

Das ist mal wieder eine Spam ohne Text, in der eine verlinkte 39,6 KiB große JPEG-Datei die ganze Nachricht transportieren soll und dies unter Hinzufügung eines wenig stilsicher in der Grafik gesetzten Textes folgendermaßen tut:

Foto eines nicht einmal halb von der Bettdecke bedeckten, nackten Mannes, der auf dem Bauch im Bette liegt. Dazu der Text: 'POTENZPILLEN -- Lieferung an die Tür!'.

Auf mich erweckt das Bild ja eher den Eindruck eines Mannes, der die Giftpille des Spammers eingenommen hat und jetzt tot im Bett liegt. Aber wenn alle Glieder steif werden, dann vielleicht auch mal das eine… :twisted:

Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um eine Spam. Diesmal ist jedoch jemand mit ganz großer „Könnerschaft“ an die Sache herangegangen, der auf seine Weiterleitungsseite…

$ lynx -mime_header http://medplaya.biz.ua/medplaya15/
HTTP/1.1 200 OK
Date: Wed, 24 Jan 2018 11:45:13 GMT
Server: Apache/2.2.22 (@RELEASE@)
Last-Modified: Mon, 22 Jan 2018 20:58:16 GMT
ETag: "1ffab-288-56363b06cc87b"
Accept-Ranges: bytes
Content-Length: 648
Connection: close
Content-Type: text/html
X-Pad: avoid browser bug

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 164815; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=164815" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://medplaya.biz.ua/medplaya14/"> 
</HEAD><BODY></BODY></HTML>
$ _

…noch ein kostenlos und anonym nutzbares Zählskript von mycounter (punkt) ua eingebettet hat, das als jahrelang bekannter Tracker schon von jedem anständigen Adblocker unschädlich gemacht wird. Die Weiterleitung geht dann auf die nächste Weiterleitung, ebenfalls mit Zählskript, von dort geht es auf die nächste Weiterleitung, ebenfalls mit Zählskript… ach! Ich müsste mir auch für solche HTML-Metatag-Akrobaten aus der Clownsschule des Spameinganges unbedingt mal ein Skriptchen schreiben, um die Weiterleitungen mit geringem Aufwand dokumentieren zu können, aber es gibt einfach zu wenig Idioten, die das so machen, als dass ich dazu eine hinreichende Motivation hätte.

Die humpelnde Reise (im Webbrowser würde jeder Weiterleitungsschritt wegen des hier gewählten Vorgehens eine ganze Sekunde lang dauern) endet jedenfalls in der Domain deutschepharma (punkt) shop, für die es leider keinen bequem abfragbaren WHOIS-Server gibt. Die Abfrage über das Webfrontend erfreut ihre Nutzer mit wirklich scheußlichen CAPTCHAs, um ihnen dann eine Ausgabe zu geben, die zumindest ich und vermutlich jeder andere halbwegs erfahrene Computernutzer lieber leicht filterbar an der Kommandozeile hätte. Das Ergebnis ist jedenfalls nicht überraschend:

[…]
Registrant Name: Super Privacy Service c/o Dynadot
Registrant Street: PO Box 701
Registrant City: San Mateo
Registrant State/Province: CA
Registrant Postal Code: 94401
Registrant Country: US
[…]

„Super Privacy Service“… super, genau das, was so ein Quacksalber braucht!

Diese Domain wird vollständig anonym betrieben, wenn auch zur Abwechslung einmal nicht über den bei Spammern sonst hochbeliebten Dienstleister aus Panama. Da bestellt man doch gleich viel lieber seine Pimmelpillen bei der „Europäischen Apotheke“, die verschreibungspflichtige Arzneien rezeptfrei zu verkaufen proklamiert und somit ganz offen und prall schon in der Überschrift erklärt, dass sie kriminell ist, so dass man sich allein deshalb weitere Recherchen getrost sparen könnte:

Screenshot der betrügerischen Website 'Europäische Apotheke'.

Wie üblich in der Spam ist diese „Apotheke“ eher ungeeignet, wenn man ein Medikament gegen Erkältungsbeschwerden benötigt – es gibt nur Lifestyle-Drogen. Oder besser: Imitate von Lifestyle-Drogen. Wer darauf reinfällt und Glück hat, bekommt einfach nur originalgetreu verpackte Tabletten ohne jeden Wirkstoff und ohne schädliche Substanzen und bleibt wenigstens am Leben, wenn er sie einnimmt. Wer weniger Glück hat, hat hinterher neben seinen Potenzproblemen und seinem Geldverlust auch noch eine akute, behandlungsbedürftige Vergiftung.

Diese Spam ist ein Zustecksel meines Lesers H.S.