Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Leserpost“

�13.000 in 24 Stunden!

Mittwoch, 31. Januar 2018

Na, wenn ihr so viel Geld machen könnt, dann könnt ihr euch ja mal einen Unicode-Kurs leisten, Spammer! Dann klappts auch mit dem €-Zeichen.

Allerdings hat es dieser Reichwerdexperte generell nicht so mit dem Text und macht deshalb seine Mitteilung lieber in einer rd. 205 KiB großen, in der HTML-formatierten Mail eingebetteten Grafik, die durch die Base64-Codierung für den Versand in einer E-Mail zu über 270 KiB reichspammender Stopfmasse fürs Postfach aufgeplustert wird.

Na, bei so viel Streben nach grafischer Exzellenz wird es doch wenigstens eine ansprechende Gestaltung geworden sein… mal schauen… oha! Bitte gut festhalten, bei der heiteren Reise durch die ins Bildchen gestreute deutsche Sprache holpert es ein bisschen¹:

€13.000 IN 24 STUNDEN -- Nachdem diese 3 Personen in Bitcoin investiert haben, hat sich ihr Leben in den letzten 90 Tagen dramatisch verändert -- Bitcoin Loophole ist eine Gruppe, die ausschließlich den Leuten vorbehalten ist, die auf die wahnsinnigen Rückmeldungen sprangen, die Bitcoin anbietet und leise ein Vermögen erlebt hat. Genießen Sie jeden Monat Rückzüge auf der ganzen Welt, während sie jeden Tag mit nur wenigen Minuten Geld auf ihrem Laptop verdienen.

Ich wüsste da ja so einige Gruppen, die Leuten vorbehalten sind, die hüpfegeist auf wahnsinnige Rückmeldungen sprangen und irgendwelche Imaginationen erlebten. Die meisten sind allerdings zum besseren Genuss der Rückzüge auf geschlossenen Stationen und gehören nicht zu meiner bevorzugten Lebensgestaltung. :mrgreen:

¹Der überlagerte Text „SPAM“ ist natürlich von mir, denn ich werde nicht so gern zum Bildhoster für diese Verbrecher.

Diese Spam aus der täglichen Bitcoin-Hirnhölle des Posteinganges ist ein Zustecksel meines Lesers B.G.

FINAL AWARD NOTIFICATION

Samstag, 27. Januar 2018

„Final“ ist ein schönes Wort. Vielleicht ist es ja die letzte derartige Spam.

Von: "INTERNATIONALE ONLINE LOTTERIE" <support@svvmcollege.com>
Antwort an: alfredvegafont@gmail.com

Wie üblich in der Spam ist der Absender gefälscht. So weiß man schon vor dem Lesen des eigentlichen Textes, mit was für lichtscheuem Gesindel man es zu tun hat. Und natürlich soll die gesamte weitere Kommunikation über eine kostenlos und ziemlich anonym eingerichtete Mailadresse bei Googles Freemail-Angebot laufen. Hier will sich jemand keinen eigenen Server leisten, obwohl er…

INTERNATIONALE LOTTERIE-PROMOTION
ONLINE LOTTERIE-ABTEILUNG
Referenznummer CCX-772-876-EM

…eine ganz große und vor allem internationale Lotterie zu veranstalten vorgibt. Eine Lotterie übrigens, bei der man…

Gewinnbenachrichtigung

…niemals ein Los kaufen muss, um zu gewinnen. Die Lotterie finanziert sich durch Aufforstung von Geldbäumen, und irgendwo muss das ganze lästige Laub ja hin!

Natürlich gewinnt man bei den Spamlotterien auch niemals kleine Beträge. Es gibt immer nur die fetten Millionen. Da geht jeder Cent in die Gewinnausschüttung! Dafür wird dann halt am Dolmetscher gespart:

Wir sind verpflichtet, Ihnen mitteilen zu kцnnen das Ergebnis der gerechten abgeschlossen monatliche endgьltig zieht der Internationale
Online Lotterie Promotion und Ihre e-Mail unter den 20 glьcklichen Gewinnern gewonnen 2.100.000,00 Euros (Zwei Millionen Ein Hunderttausend
Euros)

Ich will es mal so sagen: Ich habe in den letzten Monaten schon Flüchtlinge aus Afrika erlebt, die erst rd. ein Jahr hier waren und trotzdem (und obwohl hier im Chaos der letzten zwei Jahre niemand an eine systematische Organisation guter Sprachkurse gedacht hat) ein deutlich besseres Deutsch sprachen als diese „internationale Lotterie-Promotion“ in ihren Mails radebricht, dass es nur so das Zwerchfell reizt. Woran das liegt? Nun, die Flüchtlinge sind offenbar motiviert. Der betrügerische Spammer hingegen sagt sich nur: Wenn ich mir Mühe geben würde, könnte ich doch gleich arbeiten gehen. Und genau so klingt es dann auch.

fьr Sicherheit Grund, Lesen Sie die Anlage in PDF Formant fьr weitere Informationen bezьglich Ihres Gewinns

Was an einem angehängten Dokument jetzt der „Sicherheit Grund“ sein soll, bleibt das Geheimnis des Spammers. In einem skurrilen Sinn hat er ja recht, denn man lebt sicherer, wenn man niemals einen Mailanhang öffnet, dessen Zusendung nicht vorher über einen anderen Kanal als E-Mail explizit vereinbart war. Warum? Damit es einem nicht ergeht wie der Stadt Dettelbach.

Aber keine Sorge, ich komme noch zum angehängten PDF. Das ist nämlich wieder sehr „hübsch“. ;)

Bitte kontaktieren Sie Alfred Fonte-Vega ьber Ihren Gewinn auf internationalottopromo@europe.com ODER FAX: (+ 34) 858-990-xxx

Spammer, die den Absender fälschen und eine Antwortadresse eintragen, dann aber die Empfänger ihrer Spam zur Verwendung einer dritten Mailadresse auffordern, haben den Sinn einer Antwortadresse nicht verstanden.

Mit freundlichen GrьЯen

HEAD, ONLINE LOTTERY DEPARTMENT
INTERNATIONALE LOTTERY PROMOTIO

Was, der Spammer hat einen Kopf? Das merkt man aber gar nicht.

Alle Warenzeichen und eingetragenen Warenzeichen sind Eigentum der jeweiligen Inhaber.

<loriot>Ach!</loriot>

C Copyright 2018. Alle Rechte vorbehalten

Hey, Spammer! Ich habe eben einfach deine wertvolle geistige Eigentümlichkeit im Web veröffentlicht. Verklag mich doch dafür! Ich würde dich zu gern mal näher kennenlernen, und die Kripo auch.

Oh, das wird ja noch lustiger: :shock:

Diese E-Mail, inklusive Beilagen, kann vertrauliche und/oder rechtlich geschьtzte Informationen enthalten. Da die Vertraulichkeit von Email-Kommunikation nicht gewдhrleistet werden kann, lehnen wir jede Verantwortung fьr Geheimhaltung und Unversehrtheit dieser Nachricht ab. Falls Sie nicht der beabsichtigte Empfдnger sind, beachten Sie bitte, dass jegliche Verцffentlichung, Verbreitung oder Vervielfдltigung dieser Nachricht strengstens untersagt ist. Sollten Sie diese Nachricht irrtьmlich erhalten haben, informieren Sie bitte sofort den Absender durch Anruf oder Rьcksendung der Nachricht und vernichten Sie diese

Aha, es gibt „Beilagen“. Das klingt lecker… :D

Diese unverschlüsselte E-Mail-Spam zur Einleitung eines Vorschussbetruges, die offen wie eine Postkarte durch das Internet transportiert wurde und nicht einmal digital signiert, geschweige dann verschlüsselt ist, so dass sie auf ihrem Transportweg nicht nur gelesen, sondern beliebig und unbemerkbar verändert werden könnte, ist eine ganz geheime Geheimsache, voll vertraulich und mit dem todbringenden Fluch eines blutschlürfenden Pharao geschützt. Es ist strengstens untersagt, diese mit gefälschtem Absender versendete E-Mail-Spam eines nicht existierenden Lotterieunternehmens irgendwo zu veröffentlichen, weil es im Text der E-Mail-Spam strengstens – ich wiederhole: strengstens! – untersagt wird. Wer diese Spam erhalten hat und sich in der fehlenden Ansprache des Empfängers nicht wiedererkennt, möge sie bitte zur Wahrung dieses Geheimgeheimnisses aus der schrillen Fantasiewelt eines dummen Spammers auf der Stelle aufessen und bis zum Abschluss des Verdauungsvorganges den Mund nicht mehr öffnen!

So, und jetzt zum angehängten PDF… es handelt sich um ein PDF-Dokument mit einer Dateigröße von 634 KiB, das durch die Base64-Codierung für den Mailversand zu beinahe 850 KiB Stopfmasse für das Mailpostfach aufgeplustert wird.

Bei einer dermaßen beeindruckenden Dateigröße handelt es sich doch gewiss um ein beeindruckendes Dokument, oder? Na, mal anschauen – aber halt! Nicht einfach klicki-klicki im Adobe Reader öffnen! Das ist bei Spam immer eine ganz schlechte Idee.

Nur, weil ich schon einige Male danach gefragt wurde: Ich öffne solche PDFs über den PDF-Import vom Gimp, der weder die Sicherheitslücken des Adobe Readers hat, noch dazu imstande ist, irgendwelche Skripte (also Programmcode des Dokumenterstellers) auszuführen. Das schafft zwar keine völlige Sicherheit, aber die Wahrscheinlichkeit, dass jemand in allgemeiner 08/15-Spam eine Schadfunktion für ein dermaßen unübliches Anzeigeprogramm entwickelt, ist sehr klein. Wenn Schadcode enthalten ist, wird er beinahe immer die PDF-Viewer in Webbrowsern und den Adobe Reader „behandeln“, um nahezu hundert Prozent der Empfänger zu erwischen. Ja, man lebt tatsächlich etwas sicherer am Computer, wenn man nicht den Adobe Reader, sondern eine der vielen Alternativen verwendet und zusätzlich die PDF-Anzeige im Webbrowser abschaltet. Es muss ja nicht gleich der Gimp sein, den ich Paranoiaköpfchen so gern bei Spam-PDFs nutze. Zum richtigen Lesen nehme auch ich Evince;)

Nach so vielen Worten folgt doch nur das Bild eines Briefes an die Sehr Geehrte Gewinner mit einer finalle offiziell Gewinnbenachritigung. Das Design des Briefes aus der bizarren Hirnkrypta der Vorschussbetrugs-Spammer und seine Orthografie nach dem Motto „Wozu sollte ich eine Rechtschreibprüfung für eine Sprache benutzen, die ich nicht beherrsche“ spotten mal wieder jeder Beschreibung:

Romano no 19 Planta 5 -- 28011 Madrid, Spain. -- INTERNATIONAL PROMOTIONS/ -- PRIZE AWARD DEPT -- REFERENCE No: CCX-772-876-EM -- BATCH No: 1145/1983-022 /17 -- Sehr Geehrte Gewinner, -- FINALLE OFFIZIELL GEWINNBENACHRITIGUNG -- Wir sind verpflichtet, Ihnen mitteilen zu können das Ergebnis der gerechten abgeschlossen endgültig  zieht der Internacionale Lotterie Jackpot und Ihre Namen unter den 20 glücklichen Gewinnern gewonnen €2.100.000,00 Euro (Zwei Millionen Ein Hunderttausend Euro), die jeweils auf die Internacionale Lotterie Jackpot Mittwoch 24 Januar 2018 datiert. Dies ergibt sich aus der insgesamt Preisgelder in Höhe von €42 Millionen Euro, die zu den 20 glücklichen Gewinnern geteilt wird und Sie sind sehr glücklich, einer der glücklichen Gewinnern sein, daher werden Sie sofort qualifiziert und berechtigt ein Preisgeld von €2.100.000,00 Euro nach den Ergebnissen zu erhalten, dass wir gestern freigegeben und Ihre Name wird befestigt, Referenznummer (CCX-772-876-EM) Ticket-Nummer (343-221-8756) und Stimmzettel-Seriennummer (451-17) und Sterne Glückszahl (3) (7) unter anderem . -- Die online-Ziehung wurde von einer zufälligen Auswahl von Namen aus einer exklusiven liste von 290.600 Namen und Körperschaften aufgegriffen eine erweirte automatisierte zufällige Computersuche vom Internet durchgeführt. Keine Karten wurden verkauft aber alle Namen wurden beauftragt, verschiedene Ticket-Nummern für Darstellung und Privatsphäre. Das Auswahlverfahren wurde durch zufällige Auswahl unsere EDV Namen Auswahl Maschine (TOPAZ) aus einer Datenbank von über 290.000 Namen, die aus allen Kontinenten durchgeführt. Diese Lotterie-Programm wurde ordnungsgemäß von der UK National Lottery zugelassen und auch lizenziert von Internationale Association auf Spiele Regulierungsbehörden (IAGR). Diese Lotterie ist die dritte seinner Art, und wir beabsichtigen, die Öffentlichkeit über diese wunderbare Initiative zu sensibilisieren.Wie die computergesteuerte Auswahl-Maschine angegeben, Ihre Glückszahlen Star in unserem Europa treuhänderische Agenten in Madrid-Spanien und zu Ihrer Sicherheit fällt empfehlen wir Ihnen Ihre gewinnenden Daten privat behandeln, bis Ihr Antrag bearbeitet wird und Ihre Preisgeld an Sie überwiesen wird um Antrag, fuer Ihr Preisgeld zu machen, bitte wir Sie dieses Formular auszufüllen und zurueck an unsere treuhänderische Vertretung für abschließende Überprüfung, danach wird es an die Zahlstelle geleitet, dei denen ein Scheck von €2.100.000,00 Euros zu Ihren Gunsten bereits hinterlegt ist. -- Ansprechpartner: Herr Josef Feldrich Kontact E-Mail-address: jxxxx@gmail.com -- Telefax: +34 858 990 xxx -- BITTE FORMULAR AUSFÜLLEN, UND zurück AN NUMMER:+34 858 990 xxx ZU FAXEN UA -- NAME: -- NACHNAME: -- GEBURTSDATUM: -- BERUF: -- ANSCHRIFT: -- TELEFON : -- MOBILE: -- FAX: -- EMAIL: -- GEWINNSUMME: -- Viel Glück! -- Mit freundlichen Gruüßen -- Herr Franz Kullmann

Am besten gefällt mir ja die Verwendung der Schrift Comic Sans MS in einem Formular, mit dem man einen Millionengewinn beansprucht. :D

Diese genretypisch schlecht gemachte Spam zur Einleitung eines Vorschussbetruges ist ein Zustecksel meines Lesers H.S.

Potenzpillen mit der Lieferung

Mittwoch, 24. Januar 2018

Ich will meine Pillen aber vor der Lieferung! :mrgreen:

Das ist mal wieder eine Spam ohne Text, in der eine verlinkte 39,6 KiB große JPEG-Datei die ganze Nachricht transportieren soll und dies unter Hinzufügung eines wenig stilsicher in der Grafik gesetzten Textes folgendermaßen tut:

Foto eines nicht einmal halb von der Bettdecke bedeckten, nackten Mannes, der auf dem Bauch im Bette liegt. Dazu der Text: 'POTENZPILLEN -- Lieferung an die Tür!'.

Auf mich erweckt das Bild ja eher den Eindruck eines Mannes, der die Giftpille des Spammers eingenommen hat und jetzt tot im Bett liegt. Aber wenn alle Glieder steif werden, dann vielleicht auch mal das eine… :twisted:

Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um eine Spam. Diesmal ist jedoch jemand mit ganz großer „Könnerschaft“ an die Sache herangegangen, der auf seine Weiterleitungsseite…

$ lynx -mime_header http://medplaya.biz.ua/medplaya15/
HTTP/1.1 200 OK
Date: Wed, 24 Jan 2018 11:45:13 GMT
Server: Apache/2.2.22 (@RELEASE@)
Last-Modified: Mon, 22 Jan 2018 20:58:16 GMT
ETag: "1ffab-288-56363b06cc87b"
Accept-Ranges: bytes
Content-Length: 648
Connection: close
Content-Type: text/html
X-Pad: avoid browser bug

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 164815; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=164815" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://medplaya.biz.ua/medplaya14/"> 
</HEAD><BODY></BODY></HTML>
$ _

…noch ein kostenlos und anonym nutzbares Zählskript von mycounter (punkt) ua eingebettet hat, das als jahrelang bekannter Tracker schon von jedem anständigen Adblocker unschädlich gemacht wird. Die Weiterleitung geht dann auf die nächste Weiterleitung, ebenfalls mit Zählskript, von dort geht es auf die nächste Weiterleitung, ebenfalls mit Zählskript… ach! Ich müsste mir auch für solche HTML-Metatag-Akrobaten aus der Clownsschule des Spameinganges unbedingt mal ein Skriptchen schreiben, um die Weiterleitungen mit geringem Aufwand dokumentieren zu können, aber es gibt einfach zu wenig Idioten, die das so machen, als dass ich dazu eine hinreichende Motivation hätte.

Die humpelnde Reise (im Webbrowser würde jeder Weiterleitungsschritt wegen des hier gewählten Vorgehens eine ganze Sekunde lang dauern) endet jedenfalls in der Domain deutschepharma (punkt) shop, für die es leider keinen bequem abfragbaren WHOIS-Server gibt. Die Abfrage über das Webfrontend erfreut ihre Nutzer mit wirklich scheußlichen CAPTCHAs, um ihnen dann eine Ausgabe zu geben, die zumindest ich und vermutlich jeder andere halbwegs erfahrene Computernutzer lieber leicht filterbar an der Kommandozeile hätte. Das Ergebnis ist jedenfalls nicht überraschend:

[…]
Registrant Name: Super Privacy Service c/o Dynadot
Registrant Street: PO Box 701
Registrant City: San Mateo
Registrant State/Province: CA
Registrant Postal Code: 94401
Registrant Country: US
[…]

„Super Privacy Service“… super, genau das, was so ein Quacksalber braucht!

Diese Domain wird vollständig anonym betrieben, wenn auch zur Abwechslung einmal nicht über den bei Spammern sonst hochbeliebten Dienstleister aus Panama. Da bestellt man doch gleich viel lieber seine Pimmelpillen bei der „Europäischen Apotheke“, die verschreibungspflichtige Arzneien rezeptfrei zu verkaufen proklamiert und somit ganz offen und prall schon in der Überschrift erklärt, dass sie kriminell ist, so dass man sich allein deshalb weitere Recherchen getrost sparen könnte:

Screenshot der betrügerischen Website 'Europäische Apotheke'.

Wie üblich in der Spam ist diese „Apotheke“ eher ungeeignet, wenn man ein Medikament gegen Erkältungsbeschwerden benötigt – es gibt nur Lifestyle-Drogen. Oder besser: Imitate von Lifestyle-Drogen. Wer darauf reinfällt und Glück hat, bekommt einfach nur originalgetreu verpackte Tabletten ohne jeden Wirkstoff und ohne schädliche Substanzen und bleibt wenigstens am Leben, wenn er sie einnimmt. Wer weniger Glück hat, hat hinterher neben seinen Potenzproblemen und seinem Geldverlust auch noch eine akute, behandlungsbedürftige Vergiftung.

Diese Spam ist ein Zustecksel meines Lesers H.S.

Betrifft: Endlich sind sie hier

Mittwoch, 17. Januar 2018

Ja, Spammer! Es ist erforderlich, dass man vor dem Betreff noch „Betrifft“ schreibt, aber dafür verschweigt, um was es geht. Katzen im Sack sind sehr beliebt. Vor allem, wenn sie mit einer Spam kommen. Da sagt doch jeder: „Endlich ist sie hier“. :D

Guten Tag,

Wir schreiben Ihnen aus Valencia, in Ostspanien an der Mittelmeerküste.

Einige von uns bearbeiten unsere Orangenhaine noch immer genau so wie wir es von unseren Eltern und Großeltern gelernt haben. Ohne Pestizide, Wachspolitur oder Kühllagerung. Wir ernten die Orangen im richtigen Augenblick. Ohne Eile.

Man merkt den Unterschied. Und zwar sehr.

Aber wir mögen keine Großhändler und große Nahrungsmittelketten. Sie wollen viel und billig. Wir setzen uns für ein Produkt von höchster Qualität ein, ohne uns durch Spekulation und Konservierungsmittel unter Druck setzen zu lassen.

Unsere Orangen haben eine besondere Süße und schmecken lecker. Sie sind keine Massenware und wir möchten dies beibehalten, um ihre unverwechselbare Qualität zu erhalten, ohne sie zu verderben. Also dachten wir, warum bieten wir sie nicht direkt den Verbrauchern an? Von der Ernte zu Ihnen nach Hause, ohne Zwischenhändler. Daher haben wir NaturValencia.com ins Leben gerufen.

So haben wir darauf hingearbeitet, dass auch Sie in Deutschland unsere 100% natürlichen und frisch geernteten Orangen genießen können (in 2-3 Tagen vom Baum auf den Tisch). Es ist ein hoch gestecktes Ziel und erfordert deutlich mehr Arbeit von uns, aber es ist der einzige Weg, um die Qualität unserer besonderen Orangen zu bewahren, 100% natürlich und frisch geerntet.

Probieren Sie sie und Sie werden den Unterschied bemerken. Ist eine andere Welt!

Bestellen Sie sie in unseren Shop kommen (hier klicken) und erzählen Sie uns, was Sie denken. Wir freuen uns über Ihre Ideen und Ihre Meinung.

Viele Grüße und Danke für Ihre Zeit.

Lola und Vicente (NaturValencia)

Shop-Online: Click Sie Hier
Versandkostenfrei

Übrigens: wenn Sie sehen möchten, wo wir uns befinden, Klicken Sie hier
Unsubscribe News NaturValencia

Ohne weitere Worte. Der „Webshop“ sieht in seiner Kombination aus dem Streben nach gestalterischer Exzellenz und seiner inhaltlichen Dürre übrigens so aus:

Screenshot der Startseite der mit Spam beworbenen, mutmaßlich betrügerischen Website.

Die Frage, wieso der Betreiber dieses Webshops zur Auffassung gelangt ist, dass er sein Obst nur mit illegaler und asozialer Spam (in 2 bis 3 Sekunden vom Spamskript auf den Tisch des Empfängers) loswerden kann, und zwar mit viel und billig davon, möchte ich wegen des in der Bundesrepublik Deutschland geltenden und im Regelfall von der Hamburger Dunkelkammer durchgesetzten, vollumfänglichen Rechtsschutzes für beleidigte Leberwürste nicht mit meinen Mutmaßungen beantworten. Ist wohl eine andere Welt! :mrgreen:

Diese sonnig-saftige Spam aus dem täglichen Irrsinn des Posteinganges ist ein Zustecksel meines Lesers L.D., vielen Dank dafür! ;)

Re:(7) blah@example.com Business offer / Бизнес предложение

Dienstag, 16. Januar 2018

Natürlich stand eine andere Mailadresse im Betreff, nämlich die des Empfängers.

We offer e-mail databases at affordable prices. [ixxkawf]
For marketing, advertising, newsletters. [nuvquf]
This is the most effective way to attract customers for your business. [crtvvsaw]
Country: Number of e-mail addresses [tqmzld]
RU : 8,1 million[cxualcl]
AU : 3,6 million[nymokive]
CA : 3,3 million[fuamnq]
DE : 8,3 million[cdwha]
FR : 2,7 million[tsllqj]
NZ : 0,7 million[hcrxkiji]
UK : 6,6 million[qexaye]
US : 1,9 million[xngnf]
COM 55,1 million[vrlethy]
ALL WORLD 228 million[kbmjvsck]
In addition, we can provide a base for any country in the world. [rsdqd]
We provide individual online training on e-mail marketing.
[owxvh]
We create sites under the order of any complexity.
We have extensive experience in developing and writing dating websites and affiliate programs. [jtzio]
Details by e-mail: xxxxxx100077@gmail.com or by ICQ: 66678xxxx [rukkaqoe]
11.01.2018 22:36:52

Предлагаем e-mail базы по доступным ценам. [ovpix]
Для маркетинговых, рекламных, рассылок. [lrkxxcwf]
Это самый эффективный способ привлечения клиентов для Вашего бизнеса. [pohtedda]
Страна : Кол-во е-майл адресов[axwchq]
RU : 8,1 млн. [bwlfss]
AU : 3,6 млн.[cgeumbw]
CA : 3,3 млн.[pjujto]
DE : 8,3 млн.[hfxqinzy]
FR : 2,7 млн.[tdpia]
NZ : 0,7 млн.[cxalm]
UK : 6,6 млн.[hslsfvqh]
US : 1,9 млн.[wwecjg]
COM 55,1 млн.[jdoix]
ВЕСЬ МИР 228 млн.[vjmscz]
Кроме того мы можем предоставить базу по любой стране МИРА. [vbakj]
Проводим индивидуальное онлайн обучение по e-mail маркетингу.
[qlxmj]
Создаем сайты под заказ любой сложности.
Имеем большой опыт в разработке и написание сайтов знакомств и партнерских программ. [lsuxf]
Предоставим уникальную библиотеку по бизнес тематике, состоящую более чем из 370 электронных книг. [bjvqf]
Детали по е-mail: xxxxx@list.ru или по ICQ: 66678xxxx [tongwal]
11.01.2018 22:36:52

Müsst ihr verstehen: Spam ist die absolut besteste Methode, um Kunden zu finden! Und wenn man noch gar kein gutes, spamgeeignetes Geschäft hat, dann kann man sich von diesen freundlich spammenden Halunken auch eine Dating-Abzockseite machen lassen (und diese anschließend mit Spam bewerben), damit haben die schon ausgiebig Erfahrung. Immerhin, das glaube ich ihnen! Es sind ja illegale, asoziale und widerliche Spammer. Und da vermutlich alle elf Minuten ein verzweifelter Mensch auf die alte Nummer mit dem Dating-Beschiss reinfällt, wird das verlogene, verachtenswerte Geschäft mit den hübschen Frauenbildern, den Chatbots und den Animateurinnen noch lange brummen. Angesichts der Tatsache, dass auf den spambeworbenen betrügerischen Dating-Sites eine einzige abgesetzte Chatzeile oft über einen Euro kostet (und eine längere persönliche Nachricht bis zu zehn Euro) möchte ich an dieser Stelle darauf hinweisen, dass ein Bordellbesuch viel preiswerter ist. Vor ein paar Jahren habe ich mir mal den Spaß gemacht, mich bei einer derartigen Betrugssite anzumelden und das zu dokumentieren.

Aber dass noch jemand das alte ICQ benutzt, nachdem ich ein gefühltes Jahrzehnt lang keine ICQ-Nummer mehr gesehen habe! Ich habe ja den Verdacht, dass die Mail.ru Group nicht ganz so auskunftsfreudig gegenüber Ermittlern sein wird wie etwa Microsoft, der Betreiber von Skype…

Diese Spam ist das Zustecksel eines Lesers, der anonym bleiben möchte. Da ich nicht ausschließen kann, dass die Zeichenfolgen in den eckigen Klammern individualisiert sind, habe ich die Buchstabenfolgen umsortiert.

Here’s how to bring any DEAD-BATTERY back to life again

Montag, 15. Januar 2018

I know the feeling when a battery unexpectedly dies and you find yourself hopelessly looking for a new one around the house…

That is why I want to share with you a dead simple trick that will keep you out of the dark forever.

Click here and see how you can stop ever buying new batteries again!

Over the course of your life, you spend around $10,000 on batteries…

So, wouldn’t you like asimple [sic!] solution that will put that money back into your own pocket and keep you and your family comfortable?

If the answer is yes and I know it is…

Then click here and check out THIS method!

Just think – While others will pay money over and over again, you will have a brilliant hack that will bring back to live any kind of dead battery.

Curious??

Click here and see for yourself.

Was willst du mir verkaufen, Spammer? Akkus? Die benutze ich schon, so lange ich denken kann, denn der Strom aus Batterien ist der teuerste Strom, den man kaufen kann. Nur dort, wo die unvermeidliche Selbstentladung eines Akkus stört, gibt es bei mir noch Batterien. Ansonsten ist der Akku eine einfache, bewährte Alternative, die im Laufe der Zeit sehr viel Geld spart.

Report Abuse here

If you don’t want to any future email from us Click Here
4737 Nutter Street Kansas City, MO 64106- USA

Du kannst mich auch mal klicken!

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel von Frank, und deshalb gibt es hier auch keinen Screenshot – denn die Links sind allesamt mit endlosen eindeutigen IDs verseucht, und wer den Spammern mitteilt, dass die Spam ankommt und beklickt wird, der kann sich danach vor Spam nicht mehr retten. Deshalb klickt man ja auch nicht in eine Spam. Allerdings antwortet der Webserver zurzeit nicht. Die verwendete Domain…

$ whois pavise-on.date | grep ^Registrant | sed 7q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant Street:
Registrant Street:
Registrant City: Panama
Registrant State/Province: Panama
$ _

…wird wie üblich über einen bei Spammern und Kriminellen sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben, um auch ja kein Vertrauen aufkommen zu lassen. Aber wie schon gesagt, der verwendete Webserver…

$ host olm.pavise-on.date
olm.pavise-on.date has address 70.98.78.126
$ timeout 30 lynx -mime_header http://olm.pavise-on.date/


Exiting via interrupt: 15

$ _

…ist nicht ansprechbar, wenn man einfach nur seine Startseite sehen möchte. Nicht einmal eine Fehlermeldung kann er in leidlich akzeptabler Zeit zurückgeben, obwohl er die Verbindung durchaus annimmt. (Deshalb habe ich in meinem Beispiel auch einen timeout von dreißig Sekunden verwendet.)

Ich tippe ja auf eine leere Batterie. :mrgreen:

Ihr Kundenkonto wurde deaktiviert!

Mittwoch, 22. November 2017

Wo denn?

Von: "AMAZ0N.de" <keine-antwort@amz-unit.de>

Aha, beim Amazon, das sich nicht mit einem Buchstaben „O“, sondern mit einer Null schreibt. Und das komische Domains für seine Mail verwendet.

Oder schnell zusammengefasst: Diese Mail kommt ganz sicher nicht von Amazon.

Diese Spam ist ein Zustecksel von M.S. (Danke!), und er hat mir versichert, Amazon noch nie genutzt zu haben. Wahrscheinlich kommt die Spam auf etlichen Adressen an.

Guten Tag,

Wie häufig (aber keineswegs immer) beim Phishing gibt es eine unpersönliche Ansprache, die…

leider müssen wir Ihnen mitteilen, dass Ihre zuletzt aufgegebene Bestellung annulliert werden musste. Unser internes Sicherheitssystem hat einen unbefugten Kontozugriff feststellen können. Um weitere Betrugsversuche und kriminelle Aktivitäten zu vermeiden, wurde Ihr Kundenkonto temporär deaktiviert.

…von einer absurden Kurzgeschichte aus dem jenseits der Phishing-Spam literatisch wenig fruchtbaren Genre security fiction gefolgt wird. Irgendein unerklärtes Computerzauberding hat irgendwas festgestellt und gesperrt, weil es aussah wie eine kriminelle Tätigkeit. Damit diese Erzählung aus der nicht unter übermäßigem Lichteinfall leidenden Hirngruft eines Spammers ein wenig an „Glaubwürdigkeit“ gewinnt, werden einige für den Empfänger dieser Mail völlig sinnlose Daten mit angegeben, nämlich…

Provider: encoLine GmbH
IP-Adresse: 54.152.170.14
Region: Berlin

…die Firmierung eines angeblichen Providers, eine IP-Adresse im Besitz von Amazon und eine Ortsbezeichnung. Das klingt technisch und geheimnisvoll. Security fiction eben. Muss nicht plausibel sein.

Und damit soll dem Empfänger dieser Spam genug „Grund“ gegeben sein…

Klicken Sie bitte auf „Hier bestätigen“, um ein kostenfreien Datenabgleich durchzuführen und Ihr Konto wieder freizuschalten.
Hier bestätigen

…seinen Amazon-Kontozugang (nebst seiner Anschrift, seines Geburtsdatums und seiner Kreditkartennummer) mit den Datenbanken der Organisierten Kriminalität „abzugleichen“. Einfach in die Spam klicken!

Der Link führt natürlich nicht in die Domain amazon (punkt) com und auch nicht in die Domain amazon (punkt) de, sondern in die Domain amazon (strich) zertifikat (punkt) ru, die sich ein spammender Halunke…

$ whois -H amazon-zertifikat.ru | sed -e "/^%/d"

domain:        AMAZON-ZERTIFIKAT.RU
nserver:       dorthy.ns.cloudflare.com.
nserver:       hal.ns.cloudflare.com.
state:         REGISTERED, DELEGATED, VERIFIED
person:        Private Person
registrar:     R01-RU
admin-contact: https://partner.r01.ru/contact_admin.khtml
created:       2017-11-08T13:43:36Z
paid-till:     2018-11-08T13:43:36Z
free-date:     2018-12-09
source:        TCI

Last updated on 2017-11-22T13:36:32Z

$ _

…vor zwei Wochen geholt hat, um diese Nummer durchzuziehen. Dort kann man im „liebevoll“ nachgemachten Amazon-Design zunächst seine Login-Daten, darauffolgend seine Anschrift, sein Geburtsdatum und seine Telefonnummer und schließlich noch die Kreditkartennummer und die Kontonummer angeben. Und damit man auch wirklich so dumm ist, das zu machen, gibt es noch eine kleine Freundlichkeit zum Abschluss:

Sofern Ihr Kundenkonto nicht innerhalb der nächsten fünf Werktage von Ihnen validiert werden sollte, wird eine automatische Sperrung und Löschung Ihres Kundekontos ausgeführt. Bei einer manuellen Wiederherstellung Ihres Kundenkontos wird eine pauschale Bearbeitungsgebühr in Höhe von 88,90 EUR in Rechnung gestellt.

Dafür, dass angeblich ein Mitarbeiter von „Amazon“ den Job von „Amazon“ erledigt und sich um die Pflege der Kundendatenbank kümmert, werden in dieser mies geschriebenen security fiction neunzig Øre in Rechnung gestellt. Ich habe schon Handwerker erlebt, die für deutlich anstrengendere Arbeit als eine Datenbanksuche, einen Klick auf eine Checkbox und einen abschließenden Klick auf eine Speichern-Schaltfläche viel geringere Rechnungen geschrieben haben.

Niemals auf die plumpen Phishing-Maschen reinfallen! Auch nicht, wenn diese Mails deutlich besser als das hier vorliegende Exemplar sind! Wie das geht? Indem man sich angewöhnt, niemals in eine E-Mail zu klicken. Die Website von Amazon kann auch direkt aufgerufen werden, und wenn dort kein entsprechender Hinweis angezeigt wird, hat man mit seiner Vorsicht einen kriminellen Angriff abgewehrt und sich möglicherweise – wenn die ganzen angegebenen Daten auch noch für einen kriminellen Identitätsmissbrauch verwendet werden – mehrere Jahre Ärger erspart.

EU société à responsabilité limitée, 4 rue Plaetis, L-3787 Luxemburg. Stammkapital: EUR 31081. RCS Luxemburg
Registernummer: B 169489 Gewerbeerlaubnisnummer: 144190 Umsatzsteueridentifikationsnummer: LU 2413191

So so, rd. 31.000 Øre Stammkapital. :D

Bewerbung – Sven Möller

Freitag, 10. November 2017

WARNUNG! Auf keinen Fall den Anhang öffnen! Es ist zerstörerische Schadsoftware.

Sehr geehrte Damen und Herren,

anbei erhalten Sie meine Bewerbung für Ihre bei der Arbeitsagentur ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Ich freue mich, wenn ich mich bei Ihnen noch einmal persönlich vorstellen kann.

Mit freundlichen Grüßen

Sven Möller

Dieser Mail sind zwei Dateien angehängt: Ein mutmaßlich „aus dem Internet mitgenommenes“, völlig unverdächtig aussehendes angebliches Foto des Bewerbers, sowie ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows verpackt wurde. Wer diese ausführbare Datei mit einem Doppelklick ausführt, führt Schadsoftware von Kriminellen aus und hat sich damit ein größeres Problem geschaffen. Näheres kann man bereits auf Heise Online lesen. Das Wichtigste aber schon hier: Es lohnt sich nicht, den Kriminellen das geforderte Geld zu geben. Die Daten wurden zerstört und sind weg. Dass sie wiederhergestellt werden können, ist eine Lüge.

Deshalb öffnet man ja auch keine unabgesprochen zugesandten Anhänge in einer E-Mail. Nicht einmal, wenn man glaubt, den Absender zu kennen. Und schon gar nicht bei unbekannten Absendern.

Das ist für mich eine Gelegenheit, einmal mehr darauf hinzuweisen, wie wichtig regelmäßige Datensicherungen sind. Wer nach einem solchen Zerstörungstrojaner einfach sein Betriebssystem neu installiert und das Backup zurückspielt, hat zwar ein paar durch diesen Mist vergällte Stunden seines Lebens, aber weder einen Verlust noch eine Versuchung, irgendwelchen Verbrechern Bitcoin zuzustecken.

Ein Dank für das Zustecksel an N.N.