Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Mail“

Krisenherd BRD: Unser Land geht vor die Hunde!

Sonntag, 20. August 2017

Ja, das denke ich auch, wenn ich die Wahlplakate sehe. Ach, das ist ja der Betreff einer E-Mail… mal reinlesen!

Deutsche wacht auf!

Aber ich schlafe doch gar nicht… :D

Ist das jetzt die mit illegaler und asozialer Spam versendete Mitteilung eines Deutschlandauferweckers?

Mehr als sechs Million Menschen leben ausschliesslich von Sozialhilfe und können sich davon nicht einmal eine vollwertige Mahlzeit kaufen, geschweige denn ihre normalen Lebenskosten begleichen und das in einem Land, dass sich bei jeder Gelegenheit voller Stolz Export-Weltmeister nennt und Mittel ohne Ende zur Verfügung hat, wenn mal wieder Flüchtlinge aus aller Welt über die Grenzen kommen.

Auf jeden Fall liest es sich so, als habe der Spammer die gleiche Zielgruppe wie gewisse politische Beflügler der derzeit wieder modern gewordenen Abendlandserromantik.

Das ist die unfassbare Realität, mit der wir es momentan in Deutschland zu tun haben, ein Skandal ohnegleichen!

Fürwahr, fürwahr, ein unfassbarer Skandal, dass den kriminellen Spammern jedes Mittel recht ist, um neue Leute für ihre Betrügereien anzulocken. Und, was hat der Spammer jetzt anzubieten? Soll ich die NPD wählen? Mitnichten:

Dass es Grund zur Hoffnung und Freude gibt, haben wir im deutschen Fernsehen bewiesen und aufzeichnen lassen, damit jeder mit eigenen Augen sehen kann, dass es kluge Alternativen gibt, die von allen Bürger genutzt werden können, um wieder ein gutes Leben in Sicherheit und Wohlstand zu führen, ohne Massenarmut und Ausbeuterei!

HIER DIE FERNSEHAUFZEICHNUNG ANSCHAUEN UND OHNE KUMMER LEBEN!

Ich soll in eine Spam klicken.

Der Link führt zu einer Website in der Domain hopuly (punkt) com, die…

$ whois hopuly.com | grep "^\s*Creation"
   Creation Date: 2017-08-08T11:50:31Z
$ whois hopuly.com | grep "^\s*Registrar" | sed 4q
   Registrar WHOIS Server: whois.namecheap.com
   Registrar URL: http://www.namecheap.com
   Registrar: NameCheap Inc.
   Registrar IANA ID: 1068
$ _

…erst vor zwölf Tagen anonym registriert wurde. Natürlich ist das eine reine Wegwerfdomain, die weggeworfen wird, wenn die Spams wegen der lästigen Spamfilter und Blacklists nicht mehr ankommen. Deshalb gibt es dort auch keine Inhalte, sondern nur eine Weiterleitung¹…

$ mime-header "http://hopuly.com/hopuly/link.php?M=125224&N=15&L=1&F=H"
  HTTP/1.1 302 Found
  Date: Sun, 20 Aug 2017 12:24:31 GMT
  Server: Apache/2.4.6 (CentOS) PHP/5.4.16
  X-Powered-By: PHP/5.4.16
  Location: http://heimarbeit-im-internet.info/
  Content-Length: 0
  Connection: close
  Content-Type: text/html; charset=UTF-8
$ _

…zur Website in der Domain heimarbeit (strich) im (strich) internet (punkt) info, die…

$ whois heimarbeit-im-internet.info | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen bei Kriminellen sehr populären Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Das ist doch genau die richtige Grundlage für Vertrauen in Gelddingen! :mrgreen:

Da stellt sich nur noch eine Frage: Was für eine tolle „Heimarbeit“ wird dort wohl angeboten? Nun, die Titelgrafik dieser seit dem Januar 2015 unveränderten Lügenseite, die häufiger im Web umzieht, als ein Reinlichkeitsfanatiker seine Hände wäscht, sagt wieder einmal mehr als tausend Worte:

Headergrafik der betrügerischen Website, die auf der linken Seite eine Frau mit einem Fächer aus 100-Euro-Banknoten, auf der rechten Seite einen überteuerten, benzinschlürfenden Sportwagen und in der Mitte einen Roulettekessel zeigt, über dem die Worte 'Clever zum Erfolg' prangen

Natürlich funktioniert das auf der kriminellen Dreckssite angebotene Roulettesystem nicht, wie man leicht in offenen Quellen nachlesen kann – vielmehr werden viele kleine Gewinne gegen einen irgendwann zwangsläufig eintretenden, sehr großen Verlust eingetauscht. Deshalb spammt der Spammer auch lieber, statt mit seinem als „Heimarbeit“ empfohlenen Roulettesystem selbst reich zu werden – und lässt sich von windigen Abzock-Casinos im Internet Geld dafür auszahlen, dass er ihnen neue Kunden wirbt. Das können durchaus zweistellige Beträge pro geworbenen Kunden sein, so dass man sich schon ein ganz passables Leben damit machen kann, dass man jeden Tag nur zehn Menschen mit derartiger Spam überrumpelt. Wer dieses Geld bezahlt? Das Geld bezahlen die naiven Menschen, die auf so eine Spam reingefallen sind und zwangsläufig ihr eingezahltes Geld verlieren werden. Und von diesen Verlusten kommt beim Spammer nur ein Bruchteil an.

Hochachtungsvoll
Karl Heinz Steinmeyer

Wenn das die „Hochachtung“ ist, will man die Verachtung nicht mehr kennenlernen.

Nachtrag zum Thema “Krisenherd BRD: Unser Land geht vor die Hunde”: Wer keine Infosendungen mehr zugestellt kriegen will, tippt bitte hierrauf und wird automatisch von uns gelöscht.

Nein, man kann Spam nicht abbestellen, indem man Spammern mitteilt, dass sie ankommt, gelesen wird und beklickt wird.

¹Ich habe die eindeutige ID im URI-Paramter M verändert. Ein Aufruf ohne ID war nicht möglich, aber meine eigene Mailadresse wollte ich nicht durch einen derartigen Aufruf verifizieren und zur Mülltonne der Spammer machen. Es ist niemals eine gute Idee, in Spams zu klicken.

Ihre Hilfe benötigt.

Samstag, 19. August 2017

Qualitätsbetreff. Mit Punkt am Ende. Mal reinschauen… oh, ein Meisterwerk zur Einleitung eines Vorschussbetruges! :shock:

Von: Z.. Nzumal <info@swimsme.com>
Antwort an: anthonyzele.nzuma@aol.com

Natürlich ist der Absender gefälscht, und die gesamte weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse bei AOL weiterlaufen, selbstverständlich unverschlüsselt, denn was interessiert hier schon Diskretion, wo es doch nur um ein bisschen Kleingeld geht?!

Lieber Freund [sic!], Mein Name ist Anthony Zele Nzuma, ich bin der Kreditmanager bei Standard Chartered Bank Plc, Südafrika, ich schreibe Ihnen auf einem Business-Vorschlag [sic!], um eine große Summe Geld zu übertragen vier Millionen.Euros. Dieses Konto gehört Herrn Christian Eich, einem Kunden unserer Bank, der zusammen mit seiner Familie im Flugzeugabsturz gestorben ist. Christian Eich war deutscher Herkunft. Ich brauche die Zusammenarbeit eines ausländischen Partners wie Sie [sic!], um das Geld in Ihrem Land zu bekommen [sic!], weil die Regierung von Südafrika das Geld als nicht beanspruchte Mittel sammelt [sic!], wenn wir das Geld nicht außerhalb der Bank überweisen [sic!]. Ich werde alles mit der Hilfe meines [sic!] Anwalts tun, um alle Rechtsdokumente zu erhalten, damit unsere Bank das Geld in Ihrem Namen als gesetzlicher Begünstigter / Partner des späten [sic!] Herrn Christen Eich überweisen kann. Nachdem das Geld freigegeben ist, wird die Bank die Gelder über unsere Bank diplomatischen Service [sic!] nach Europa liefern [sic!], wo man das Geld sicher ohne Probleme erhalten kann. Ich werde später kommen, um dich [sic!] zu treffen, um zu teilen [sic!]. Für Ihre Hilfe erhalten Sie 50% des Gesamtbetrags, während noch 50% wiil [sic!] wird für mich sein. Beachten Sie, dass bei dieser Transaktion kein Risiko besteht, Bitte kontaktieren Sie mich, wenn Sie sich für meine private E-Mail interessieren [sic!]: anthonyzele.nzuma@aol.com für weitere Details. Bitte lesen Sie: http://news.bbc.co.uk/1/hi/world/europe/859479.stm Mit freundlichen Grüßen, Anthony Z. Nzuma

Faszinierend, dass diese großartige Bank aus der geisteskranken Phantasie eines spammenden Trickbetrügers zwar einen „unsere Bank diplomatischen Service“ hat, der sogar das Geld vorbeibringt, damit man nicht so eine aufwändige Überweisung machen muss oder so einen aufwändigen Scheck ausfüllen muss, aber über keinen richtigen Dolmetscher verfügt und deshalb die Erbschaften „später“ Kunden verhökert. :mrgreen:

Aber was solls! Diese Bank kann sich nicht einmal Absätze in einem Text leisten. Vermutlich liegt es daran, dass diese Bank ihr gesamtes Geld irgendwelchen Leuten über ihren „diplomatischen Service“ in die Hand drückt, einfach nur, weil sie eine E-Mail-Adresse haben und „Lieber Freund“ heißen…

Eines immerhin an diesem ansonsten vollständig erlogenen Text ist wahr: „Ich brauche die Zusammenarbeit eines ausländischen Partners wie Sie, um das Geld in Ihrem Land zu bekommen“. :mrgreen:

Hello!

Mittwoch, 16. August 2017

Aha, ein „Qualitätsbetreff“…

r u down for right now? i‘m 27/f looking for a f*ckbuddy on the side…
i‘m crazy in bed ;) think you could tame my pu_$Sy?

my username is Lenusik47
u can see my naughty pics >> here <<

Und ein „Liebesbrief“ ist es auch noch. Aber einer, dessen Absender genau weiß, dass er mit seiner Wortwahl durch keinen Spamfilter dieser Welt hindruchkommt und der deshalb die Muschi lieber als mU_$ch1 schreibt.

Natürlich handelt es sich mal wieder um einen Dating-Beschiss, und wer in einem Anfall geistiger Umnachtung auf den Link klickt, steht vor einer potemkinschen Dating-Site, wo er ein Google-CAPTCHA¹ lösen soll – schließlich will dieser Spammer nicht seinerseits mit skriptgesteuerten Spamregistrierungen genervter Empfänger seiner Spam zugespammt werden, sondern Affiliate-Geld dafür kassieren, dass er irgendwelche notgeil-verzweifelten Männer an einen fragwürdigen, halbseidenen und vermutlich gesalzen teuren Dating-Anbieter verkauft. Und wer dann das CAPTCHA geschafft hat, ist endlich am Ziel:

Screenshot der betrügerischen Website

Ich bitte bei dieser grandiosen Website eines spammenden Vollidioten um Beachtung für folgende, ziemlich offensichtliche Dinge:

  1. Man sieht dort nur Frauen. Was haben diese Frauen wohl mit den Männern gemacht, damit die Männer allesamt die Flucht ergriffen haben? Möchte man selbst so behandelt werden?
  2. Da ist gar keine Website. Der Hintergrund ist nur ein Screenshot einer anderen Dating-Website. Mein Browser läuft niemals im Vollbild, sondern meist mit einer Fensterbreite von rd. 1.000 Pixeln und deshalb ist dieses Bild bei mir sehr unvorteilhaft abgeschnitten. Hier will jemand gezielt einen falschen Eindruck erwecken, und weil er zu faul war, sich schnell eine potemkinsche Webfassade zu zimmern (dafür kann man sich ja auch bei anderen bedienen), ist das Ergebnis lächerlich geraten.
  3. Es ist ja bekannt, dass der Klick auf „Ich habe die Nutzungsbedingungen gelesen und bin damit einverstanden“ die vermutlich häufigste Lüge des Internetzeitalters geworden ist. Aber wenn man nur fünf Minuten Zeit hat, eine derartige Bleiwüste aus literarisch ungenießbarer Sprache zu lesen, dann liest sie garantiert niemand. Ich gehe davon aus, dass die so präsentierten AGB keineswegs Bestandteil eines geschlossenen Vertrages, sondern juristisch vollkommen wirkungslos sind.
  4. Die Anmeldung ist kostenlos. Die Nutzung natürlich nicht. Man wird schnell von einem dummen Skript kontaktiert, und man muss schnell unverschämt viel Geld dafür bezahlen, dass man mit dummen Skripten chatten und mailen kann. Zu Sexkontakten kommen nur jene Menschen, die Ausgaben eines Computerprogrammes stark erregend finden, und für diese Menschen besteht keine Notwendigkeit, vorm Computer sitzend den Umweg über einen Dating-Betrüger zu gehen.

Wenn ein Spammer sich mit seinem Beschiss Mühe geben würde, könnte er ja auch gleich arbeiten gehen…

¹Aus dem verlinkten Wikipedia-Artikel ein Zitat: „Wie ein Versuch zeigt, existieren Algorithmen, die Captchas beispielsweise von Googles weit verbreitetem reCAPTCHA zu weit über 90 % richtig lösen, und somit eine höhere Erkennungsquote als Menschen aufweisen“. Wer trotzdem noch ein CAPTCHA einsetzt, zeigt damit vor allem seine Dummheit.

Möchtest Du das Profil von Kira aufrufen? [test]

Dienstag, 15. August 2017

Wie jetzt, Test? Hast du keine lokale Testumgebung, Spammer?! :mrgreen:

Hui, deshalb Test. Die Datingabzockspammer mit ihrem Affiliate-Geschäft für gesalzen teure Chats haben jetzt ein Skript, das HTML-Mails ermöglicht. Offenbar sind die alten Textnachrichten mit ihren gleichermaßen saudummen und mückenhaft nervenden Wasserfolter-Texten nicht mehr wirksam genug, um dieser Spammerbande ihre regelmäßigen Puffbesuche zu finanzieren, und deshalb gucken die sich nicht etwa nach einer weniger asozialen und kriminellen Tätigkeit um, sondern fassen zum ersten Mal seit mehreren Jahren ihren Skriptapparat für das Spammen an.

Der erste Probeausschank des alten, ekligen Gammelweins mit Schimmelplocken in neuen Schläuchen sieht so aus:

web version (Link) -- Du hast eine Nachricht -- Hallo, -- Du hast eine neue Freundschaftsanfrage von KiraHot(36) -- Möchtest Du die Anfrage bestätigen oder ablehnen? -- Bestätigen >> -- Ablehnen >> -- > Privates Profil anschauen > -- Möchtest Du zuerst das Profil von KevinLang(36) aufrufen? -- Dann klicke hier: -- Profil aufrufen >> -- Beste Grüße, -- AmateurCommunity -- PS.: ACHTUNG - Wir übernehmen keine Garantie, ob in den (Video-)Bildern Nacktheit vorkommt. -- Bitte DISKRET und vertraulich behandeln! -- Lust auf ein Date? -- Klicken Sie hier, um diese Nachricht als Spam zu melden -- Kontakt (Datenbankverwaltung): twist.marketing@yandex.com ; Twist Marketing Hamburg -- Klicken Sie zum Abbestellen hier

Hui, jetzt sogar mit irgendwo im Web eingesammelten Fotos leckeren Frauenfleisches in der Spam – die schwarzen Balken sind natürlich von mir. Ich mag an diesem Foto ja das Kissen mit dem Kullfellmuster, das die Vorstellung eines Euters mit der Vorstellung des Kuschelns verbindet. :D

Aber solche „Innovationen“ können nicht über die Schwächen des neuen Skriptapparates dieser Spammer hinwegtäuschen. Wer mir eine KiraHot (36) andrehen will, mich aber zum Profil von KevinLang (36) führt, kann mich auch nicht mehr damit locken, dass in den total vertraulichen Bildern und Videos masturbationsaktive Nacktheit vorkommen könnte.

Vielleicht klappt es ja beim nächsten Mal ein bisschen besser mit den Skripten. :mrgreen:

RE:

Sonntag, 13. August 2017

Hui, ein Qualitätsbetreff! Gleich mal reinschauen…

Von: Hang Seng Bank Hong <ray.chien@aol.com>

Kommt von einer Bank, die ihren Mailverkehr über AOL laufen lässt. Es geht ja nur um Geld. Wer will da schon Diskretion?

REPLY AS SOON AS POSSIBLE

Nachdem im Betreff schon nicht gesagt wurde, um was es hier eigentlich geht (denn dann würde die Spam viel zu oft ungelesen gelöscht), wird jetzt in SCHREIENDEN GROẞBUCHSTABEN auch nicht gesagt, um was eigentlich geht, aber dafür zur schnellstmöglichen Antwort aufgerufen. Mit so einem altertümlich-barocken Zierwerk wie einer Anrede des Empfängers hält sich diese Mail gar nicht erst auf.

I am Vice Chairman of Hang Seng Bank, I have Important Matter to Discuss with you concerning my late client. Died without a NEXT OF KIN. Send me your private email for full details information.

Der unbekannte Autor dieser drangvollen Zeilen erzählt aus der Ichperspektive, dass er Vizeersatzpressesprecher eines Bankhauses ist. Aus dieser Position heraus hat er ernsthaften Miteilungsbedarf gegenüber dem völlig unbekannten Nutzer der angemailten E-Mail-Adresse, weil ihm einer seiner Kunden verstorben ist. Denn dieser Kunde ist ohne einen Erben verstorben.

Unglücklicherweise ist dem Vizeersatzpressesprecher der Hirn Seng Bank an dieser Stelle das Mailpapier ausgegangen, so dass nur noch etwas Platz für die Aufforderung verblieb, einfach die E-Mail zu beantworten, um die ganze Geschichte zu erfahren. Dabei ist allerdings zu beachten…

email me at E-Mail: draymndch@yahoo.co.jp

…dass man beim Beantworten bitte nicht einfach auf „Antworten“ in seiner Mailsoftware klickt, denn die Absenderadresse der Mail – die mit der AOL-Adresse – ist gefälscht. Stattdessen soll die Kommunikation über einen erbenlos verstorbenen Bankkunden über eine kostenlos und anonym eingerichtete Mailadresse bei Yahoos Freemail-Dienst weitergehen. Natürlich unverschlüsselt und offen wie eine Postkarte, es geht ja nur um eine Bankangelegenheit, einen Todesfall, eine Erbschaft und mutmaßlich um Berge von Geld.

Regards
Mr.Fung

Voller Sehnsucht nach den Zeiten, in denen sich Vorschussbetrüger noch richtige Geschichten ausgedacht haben, über die man richtig lachen konnte

Der Nachtwächter
Spamgenießer

Wer seinen Job hasst guckt hier!

Samstag, 12. August 2017

Liebe Leser!

Stimmt, wer das liest, der ist ein Leser. Endlich haben die Spammer eine gute Anrede gefunden!

Ihr hasst Euren Job, doch Ihr habt verständlicherweise große Angst davor, einfach alles hinzuwerfen?

Wer seinen Job hasst und nur noch aus lauter Angst weitermacht, ist kein Arbeiter oder Angestellter, sondern ein ohnmächtiger Sklave seiner Verhältnisse. Nur dumme Sklaven glauben, dass die Freiheit mit einer illegalen und asozialen Spam kommen könnte, von so einem illegalen und asozialen Freiheitsbringer, der…

Dann zögert nicht lange und schaut Euch unbedingt unser Alternativ-Konzept an, welches viele Vorteile miteinander verbindet und Euch ganz neue Perspektiven eröffnet:

…jungen, naiven Sklaven Alternativen zur Sklaverei anbietet. Mit Vorteilen. Und mit Perspektiven. Aber ohne ein Wort darüber, worin die Alternativen bestehen. Er wird doch nicht etwa den Freitod vorschlagen? :evil:

1: Anwendbarkeit: Ihr könnt es umgehend austesten, ohne Euren alten Job aufzugeben, bedingungslos und ohne Zeitbeschränkung.

Nein, der Freitod kann es nicht sein. Den könnte man zwar auch umgehend austesten, aber nach diesem Test könnte man nicht weiterarbeiten. Das wäre auch seltsam gewesen, denn die Spammer spammen nur, um andere Menschen abzuziehen, zu belügen und zu betrügen. Und beim Freitod wird ja gar kein Geld umgesetzt. Was sollte sich daran also für den Spammer lohnen.

2: Verschwiegenheit: Keiner wird irgendetwas von Eurem Unterfangen mitkriegen und schon gar nicht Euer Chef, Eure Kollegen oder sonst jemand.

Also gibt es ein tolles Freiheitsprogramm für heftig hassende Sklaven ihrer Lebensverhältnisse, von dessen Durchführung die Umgebung gar nichts mitbekommt. Wer daran teilnimmt, wird also frei, ohne dass jemand anders die Freiheit bemerken könnte. Das ist eine tolle Eigenschaft, da sie eine Veränderung ist, die darin besteht, dass alles so bleibt, wie es ist. Der Autor dieser Spam hat wahrlich verstanden, wie man Menschen ansprechen muss, die ihr stinkendes Leben hassen und die in ihrer lähmenden Angst vor jeglicher Veränderung gefangen sind: Wie Dummköpfe, die selbst klaffende Widersprüche in der Darlegung gar nicht bemerken können. Vermutlich geht der unbekannte Autor dieser Zeilen davon aus, dass man aus Dummköpfen das meiste Geld herausleiern kann.

3: Flexibilität: Es gibt keine Verpflichtungen, geschweige denn feste Arbeitszeiten. Es steht Euch frei, selbst zu entscheiden, wann Ihr aktiv sein möchtet.

Aha, es handelt sich um einen „Nebenjob“. Wer einen Job machen muss, den er schon hasst, der kann ja noch einen zweiten Job machen. Und, worin besteht dieser Nebenjob?

4: Möglichkeiten: Bei uns gibt es keine Dumpinglöhne. Ab einer 24-Stunden-Woche sind Einnahmen im 3-stelligen Bereich für jedermann garantiert.

Das wird nicht gesagt. Stattdessen gibt es garantierte „Einnahmen“; keinen Lohn, kein Gehalt, sondern „Einnahmen“. Es ist wohl doch kein „Nebenjob“. Aber immerhin werden die „Einnahmen“ garantiert. Mit heiligem Spammerehrenwort. Geschworen bei der gefälschten Absenderadresse der Spam. Und außerdem hat der Spammer neulich einen Dienstleister gefunden…

5: Zufriedenheit: Auf unserer Facebookseite findet Ihr dutzende Likes von Menschen, die uns herzlich weiterempfehlen und durchweg zufrieden sind.

…bei dem man für ein paar Dollar einige tausend Däumchenhochs bei Facebook erwerben kann, um damit Eindruck zu schinden. Oder vielleicht auch nicht, denn seine „Facebookseite“ wird in der Spam ja gar nicht verlinkt. Dabei ist er durchaus dazu imstande, einen Link in seiner HTML-formatierten Spam zu setzen, der Spammer mit seiner Freiheit durch zusätzliche „Nebenjobs“.

Na, seit Ihr neugierig geworden? Dann wartet nicht lange und lasst Euch in Kenntnis setzen, damit auch Ihr 2017 endlich Euer Leben so gestalten könnt, wie Ihr es schon immer wolltet!

- HIER KUNDIG MACHEN UND DIE BESSERE ALTERNATIVE ZUM ARBEITSPLATZ FINDEN -

Oh, es ist ja doch kein „Nebenjob“, sondern eine Alternative zum Arbeiten. Warum schreibt der Spammer das nicht gleich? Ach egal.

Der Link geht in die Domain begindust (punkt) com und ist mit einer eindeutigen ID versehen, damit der Spammer auch erfährt, unter welchen Mailadressen seine bescheuert formulierte Spam ankommt und beklickt wird. Das Weiterleitungsskript funktioniert nur mit der ID, aber es funktioniert zum Glück immer noch, wenn man die ID gegen eine beliebig ausgedachte austauscht, zum Beispiel gegen eine Null:

$ mime-header "http://begindust.com/begindust/link.php?M=0&N=36&L=1&F=H"
http://begindust.com/begindust/link.php?M=0&N=36&L=1&F=H
  HTTP/1.1 302 Found
  Date: Sat, 12 Aug 2017 11:24:23 GMT
  Server: Apache/2.4.6 (CentOS) PHP/5.4.16
  X-Powered-By: PHP/5.4.16
  Location: http://clever-online-arbeiten.info/
  Content-Length: 0
  Connection: close
  Content-Type: text/html; charset=UTF-8
$ _

Die Reise geht also zur Website in der Domain clever (strich) online (strich) arbeiten (punkt) info, wo es gewiss ganz clevere Tipps gibt, wie man „online“ Geld verdienen kann. Schon die jedem Spamgenießer vertraute Headergrafik der regelmäßig auf andere Domains umziehenden Schrottseite macht klar, wie clever diese „Arbeit“ ist, die man „online“ verrichtet:

Headergrafik der betrügerischen Website, die auf der linken Seite eine Frau mit einem Fächer aus 100-Euro-Banknoten, auf der rechten Seite einen überteuerten, benzinschlürfenden Sportwagen und in der Mitte einen Roulettekessel zeigt, über dem die Worte 'Clever zum Erfolg' prangen

Für den Spammer ist es allerdings sehr clever. Der spielt natürlich nicht Roulette nach dem auf seiner vorsätzlich leserverdummenden Drecksseite angepriesenen, völlig nutzlosen Martingale-System, bei dem viele lächerlich kleine Gewinne gegen einen irgendwann mit Sicherheit kommenden, sehr großen Verlust eingetauscht werden. Stattdessen lässt er sich lieber von windigen Internet-Zockläden Affiliate-Geld dafür bezahlen, dass er ihnen neue Kunden anwirbt – und das können durchaus zweistellige Eurobeträge pro zahlender Kunde sein. Wenn er nur jeden Tag nur zehn Dumme fände, die auf seine immer wieder wiederholten Lügen und auf seine Spam auf allen Kanälen reinfielen, dann könnte er schon jeden Tag mehr als hundert Euro in Kokain und Bordellbesuche umsetzen.

Leider steht zu befürchten, dass er jeden Tag mehr als zehn Dumme findet.

Und leider steht zu befürchten, dass diese aufdringliche, saublöde Nummer nicht seine einzige Methode ist, die Naivität und Leichtgläubigkeit anderer Menschen in Geld zu verwandeln.

Das „Cleverste“ für den Spammer: Seine inzwischen sehr betagte Nummer macht ihn kaum Mühe. Die Webseite mit den Roulettesystem-Lügen ist seit zweieinhalb Jahren völlig unverändert, nur der Name und die angegebene Mailadresse werden gelegentlich ausgetauscht. Die einzige Tätigkeit des Betrügers besteht darin, sich regelmäßig neue Strunztexte für seine Spams aus den Fingern zu saugen, ein Skript zu starten, das diese Strunztexte millionenfach als Spam versendet und das eingegangene Geld für sein menschenverachtendes Tun zu zählen. Gut, dass er sich über die Folgen seines Tuns für die darauf reinfallenden Menschen keine Gedanken machen muss, sonst wäre es sicherlich sehr belastend. :mrgreen:

Hochachtungsvoll
Julia Kirchner

Geh sterben, du Platitüdenbaron!

Anmerkung: Nicht informativ? Dann hier drauf tippen und wir versenden keine Mitteilungen mehr an Euch.

„Hier drauf tippen“ ist das „Click here“ für die „Generation Smartphone“, und es klingt und ist genau so blöd wie „Click here“. Menschen, die wirklich etwas lesenswertes mitzuteilen haben, werden niemals solche Sprachstummel benutzen.

Kontoeinschränkung – Bitte bestätigen Sie Ihre Daten

Freitag, 11. August 2017

Das ist mal ein bisschen anders…

Von: „PayPal Service Team“ <service.team@paypal.de>

Sollte diese Nachricht nicht richtig angezeigt werden, klicken Sie bitte hier

Natürlich ist der Absender gefälscht, und zwar zur Abwechslung einmal so, dass naive Menschen wirklich daran glauben können, die Mail käme von PayPal. Und natürlich ist da nicht mehr in der Spam, was dargestellt werden könnte. Der Link führt auch nicht zu PayPal, sondern er ist über den beliebten URL-Kürzer Bitly maskiert, um Spamfiltern die Arbeit zu erschweren.

PayPal würde niemals einen Link auf die eigene Website in einer E-Mail über Bitly kürzen. Zum einen gibt es dafür keinen technischen Grund, die Textlänge in einer E-Mail ist ja nicht beschränkt, und sollten kürzere Links (etwa für die umbruchlose Darstellung in einer Reintextmail – die vorliegende Spam ist HTML-formatiert, so dass sich das Problem gar nicht stellt) doch einmal gewünscht sein, so könnte PayPal nahezu mühelos einen eigenen Weiterleitungsdienst für eigene Zwecke implementieren. Und zum zweiten würde PayPal damit die Zugriffe seiner Kunden auf die PayPal-Website für einen Dritten, nämlich Bitly, trackbar machen. So etwas ist eine ganz schlechte Idee, wenn es um Geld geht. So etwas macht mit Sicherheit niemand, der einen Zahlungsdienst anbietet.

Der so maskierte Link führt nach der Weiterleitung durch Bitly…

$ lynx --mime-header http://bit.ly/2ftsROw | grep ^Location
Location: http://paypal.de-account-aktualisierung.gdn/
$ _

…schließlich in eine Website in eine Subdomain von de (strich) account (strich) aktualisierung (punkt) gdn, die natürlich nicht die Domain von PayPal ist. Die Subdomain paypal kann darüber nur bei Menschen hinwegtäuschen, die überhaupt keine technischen Kenntnisse mehr haben… oh… das sind wohl beinahe alle Menschen aus der „Generation Smartphone“. Jeder, der eine Domain verwaltet, kann dort beliebige Subdomains einrichten.

Ich hätte ja gern meinen obligatorischen Screenshot der mutmaßlichen Phishing-Site¹ gemacht, aber…

$ host paypal.de-account-aktualisierung.gdn
paypal.de-account-aktualisierung.gdn has address 136.243.175.176
$ ping -c 16 -W 5 136.243.175.176
PING 136.243.175.176 (136.243.175.176) 56(84) bytes of data.

--- 136.243.175.176 ping statistics ---
16 packets transmitted, 0 received, 100% packet loss, time 14996ms

$ _

…der von den Spammern gemietete Server scheint schon abgeklemmt worden zu sein. Dafür einen warmen Dank an die Hetzner Online GmbH. So schnell müsste das immer gehen! ;)

Grundsätzlich gelten jedoch drei Dinge, denn so viel Glück wird man nicht immer haben:

  1. PayPal versendet solche E-Mails nicht. Die E-Mail von PayPal ist ohne weiteres Geklicke lesbar. PayPal ist dazu imstande, eine E-Mail zu verfassen, in der man den Text auch lesen kann. Jeder aufgeweckte Achtjährige ist nämlich dazu imstande. Warum sollte PayPal im Kontakt zu seinen Kunden hinter dieses Niveau zurückfallen?
  2. PayPal wird niemals einen Link auf die eigene Website über einen externen Kürzer wie Bitly maskieren und damit ohne technischen Grund einem Dritten eine Datensammlung über den Zugriff auf die Website eines Finanzdienstleisters ermöglichen. So etwas machen wirklich nur Spammer, die verhindern wollen, dass die von ihnen benutzten Domains binnen weniger Viertelstunden auf den einschlägigen Blacklists stehen, so dass ihre Spams nicht mehr ankommen.
  3. Wenn man sich angewöhnt, niemals in eine E-Mail zu klicken, sondern einfach die jeweilige Website direkt aufzurufen – die Webbrowser haben zu diesem Zweck seit 1994 eine ausgesprochen praktische Lesezeichenfunktion – dann kann man nicht auf Phishing über eine E-Mail hereinfallen und fängt sich übrigens auch nicht so leicht Schadsoftware ein, weil man keine Websites von spammenden Verbrechern besucht. Wenn es ein Problem bei PayPal, Amazon, eBay, Facebook, etc. gibt, dann wird man auf den jeweiligen Websites nach der Anmeldung deutlich darauf hingewiesen. Es besteht kein Grund, in die E-Mail zu klicken, aber es ist gefährlich.

Diese Spam ist ein Zustecksel meines Lesers M.S. – Danke!

¹Es ist nicht sicher, dass es sich hier um Phishing handelt – im Moment ist wieder sehr viel Schadsoftware unterwegs, die ebenfalls in kurz gefassten E-Mails, dort allerdings meist als Anhang, transportiert wird.

Bestätigen Sie jetzt Ihre Überweisung

Donnerstag, 10. August 2017

Ist es Dada, oder ist es eine Spam zur Einleitung eines Vorschussbetruges… das ist hier die Frage:

Von: WESTERN UNION TRANSFER <posttransfer01@gmail.com>

Glückwunsch.

Wir möchten Ihnen offiziell mitteilen, dass Ihre E-Mail-Adresse ausgewählt wurde, der glückliche Gewinner bei Western Union, die Summe von € 5.000,00 wird zur Bestätigung Ihrer
Startpreis, und hier sind die MTCN-Code-Transaktionsnummern 5.000,00 Euro MTCN CODE (725 395 6125), also komm zurück zu uns jetzt, also gehen wir sofort zur Überweisung.

Wir brauchen diese Details, um zu genehmigen und die Kapitulation vor uns Sie senden das Dokument.

Name des Empfängers:
Empfängerland:
Zustand des Empfängers:
Telefon:

Wir warten auf Ihre dringende Antwort offiziell jetzt in einem anderen, Diese Transaktion fortsetzen.

Herzlichen Glückwunsch wieder.

Mit freundlichen Grüßen.

Herr Thomas

Ohne weitere Worte. :D

Kannste dir gar nicht selbst ausdenken, sowas…