Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Mail“

Critical security alert for your account

Freitag, 25. Mai 2018

Alarm! :!:

Von: Reminder <fred.gonzalez@spectra-physics.com>

Kenne ich nicht. Und einen „Account“ habe ich da ganz sicher nicht. ;)

An: elias.schwerdtfeger@googlemail.com

Kommt mir schon bekannter vor. Denn bei Google habe ich einen Account. Die zugehörige Mailadresse nutze ich übrigens ausschließlich als Weiterleitungsadresse für völlig spamverseuchte Mailadressen, die ich beim besten Willen nicht mehr nutzen mag. Soll Google doch jeden Tag meine ganze Spam fressen! Lecker Spam! Guten Appetit! ;)

Your profile is listed as the recovery email for
elias.schwerdtfeger@googlemail.com. Don’t recognize this account? click here.

Aha, mein Profil ist also als Wiederherstellungsmail gelistet. Welches Profil meinst du? Das bei „Click here“? Und wieso geht die Mail „von Google“ dann nicht dorthin? Ob das daran liegt, dass ich die Spam dann gar nicht sehen würde?

Sign-in attempt was blocked for your linked profile
elias.schwerdtfeger@googlemail.com

Hey, dann ist ja alles in Ordnung. Ich nehme mal an, dass es da hinten bei Google mindestens genau so viele Idioten gibt, die mal eben einen Nutzernamen und ein Passwort ausprobieren, wie hier jeden verdammten Tag auf Unser täglich Spam ihr Glück versuchen. Hier ist heute übrigens ein ruhiger Tag, es waren bis jetzt (so um 10:00 Uhr) erst fünf derartige Crackversuche.

Someone just used your password to try to sign in to your account. googlemail.com blocked them, but you should check what happened.
CHECK ACTIVITY

Moment mal, Spammer!

Wenn jemand „mein Passwort“ benutzt hat, um sich in „meinem Konto“ anzumelden, woran kann Google dann bemerkt haben, dass nicht ich das bin. Tatsächlich hat Google keine Möglichkeit, das zu bemerken. (Nein, ich nutze dort keine Zwei-Faktor-Authentifizierung, und nein, ich gebe Google nicht auch noch eine Telefonnummer von mir.) Das, was der Idiot von Spammer hier vorgibt, geht also in den Bereich der außersinnlichen Wahrnehmung. Ich weiß ja, dass Google viel in „künstlicher Intelligenz“ forscht, um seine vielen Nutzer noch besser gängeln, manipulieren und mit Reklame bestupsen zu können, während die Qualität von Google-Diensten seit Jahren immer unbrauchbarer wird¹, aber dass diese Forschungen so weit gingen, wäre mir neu. :mrgreen:

You received this email to let you know about important changes to your profile and services.

Aber es hat sich doch gar nichts geändert.

© 2018 googlemail.com.,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
et:6

Diese Spam hat niemals einen Server von Google auch nur gesehen.

fortunate sibley presbyterianism hale reproducibility cubes

Ja, ist ja schon gut, Spammer! Nimm deine Medikamente und leg dich wieder hin!

Da stellt sich eigentlich nur noch die Frage, wo wohl die Reise hingeht. Und diese Frage ist gar nicht so einfach zu beantworten, denn der Idiot von Spammer hat sich als Kryptologe versucht und eine Weiterleitung in vorsätzlich unlesbarem Javascript gecodet:

$ lynx -mime_header "http://elwoodcapital.com/viers.html"
HTTP/1.1 200 OK
Date: Fri, 25 May 2018 08:08:30 GMT
Server: Apache
Last-Modified: Thu, 24 May 2018 16:45:46 GMT
ETag: "7ba0e83-579-56cf662102000"
Accept-Ranges: bytes
Content-Length: 1401
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html

<html>
<head>
<title>clever32727 Govern: Hair liveth. Chorus, money mostly laughing rouzd thank – acted.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<script type="text/javascript">

function schoold()
{
	setTimeout(pangc(),1035);
}

function holiday()
{
	grotto = blinded / seemingly;
	debut = vale * humbly;
}

schoold();

function exquisite()
{
	listend = palms – happy;
	wanderers = fatherly – beyond;
}

function sunbright(train,mechanics)
{
	beauty = history + seas;
	plotted = booze * civil;
}

function pangc()
{
	apangc = seekinga();
	bpangc = [123,109,114,104,115,123,50,120,115,116,50,112,115,103,101,120,109,115,114,50,108,118,105,106,65,43,108,120,120,116,62,51,51,112,109,107,108,120,56,102,115,104,125,49,106,101,120,102,121,118,114,50,123,115,118,112,104,51,67,101,65,56,52,53,55,55,58,42,103,65,103,116,103,104,109,105,120,42,119,65,104,54,52,113,52,57,125,53,60,43,63];

	return hutb(apangc,bpangc);
}

function delighted(feeding)
{
	fowls = lithest – yellow;
}

function seekinga(imprisondi)
{
	return 4;
}

function hutb(ahutb,bhutb)
{
	chutb = "";

	for (dhutb = 0; dhutb < bhutb.length; dhutb++)
	{
		ehutb = bhutb[dhutb];
		fhutb = ehutb – ahutb;
		ghutb = String.fromCharCode(fhutb);

		chutb = chutb + ghutb;
	}

	return chutb;
}

</script>
</body>
</html>
$ _

Nun gut, ersetze ich doch mal in der aufgerufenen Funktion schoold den Aufruf von setTimeout (welche eine als String übergebene Javascript-Anweisung nach einer Verzögerung ausführt) durch einen Aufruf von document.write (welcher den Text, hier den „entschlüsselten“ Text, ausgibt), damit der Computer diese „kryptografische“ Sonderleistung wieder lesbar macht, ohne dass ich gleich unbekanntes Javascript auf meinen armen Webbrowser loslasse. Natürlich könnte man das auch mit einem Editor machen, aber hier mache ich es der Nachvollziehbarkeit und Kompaktheit zuliebe direkt in der Shell:

$ curl "http://elwoodcapital.com/viers.html" | sed -e s/setTimeout/document.write/ -e s/\,1035// >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1401  100  1401    0     0   4272      0 --:--:-- --:--:-- --:--:--  4284
$ _

Danach habe ich eine Datei mit dem schönen Namen blah.html, die ich im Browser öffnen kann. Nachdem ich Javascript erlaubt habe – es ist bei mir aus guten Gründen standardmäßig gesperrt, und zwar selbst noch für lokale Dateien – und noch einmal geladen habe, kann ich sehen, was da im Browser ausgeführt werden soll:

window.top.location.href='http://light4body-fatburn.world/?a=401336&c=cpcdiet&s=d20m05y18';

Das ist eine ziemlich umständliche und geschwätzige Methode, eine Website zu verlinken, und wer so etwas nötig zu haben glaubt, hat sicherlich nichts anzubieten, was auch nur im weitesten Sinne des Wortes empfehlenswert oder interessant wäre. Aber das hätte man auch schon an der irreführenden Spam „von Google“ bemerken können.

Gut, gebe ich mir diese „Freude“ mit der Fettverbrennungs-Domain auch noch einmal:

$ lynx -mime_header "http://light4body-fatburn.world/"

Looking up light4body-fatburn.world
Making HTTP connection to light4body-fatburn.world
Sending HTTP request.
HTTP request sent; waiting for response.
Alert!: Unexpected network read error; connection aborted.
Can't Access `http://light4body-fatburn.world/'
Alert!: Unable to access document.

lynx: Can't access startfile 
$ _

Och, hat der Hoster schon den Stecker gezogen, um nicht an den kriminellen Machenschaften irgendwelcher Spammer beteiligt zu sein?! Gefällt mir. Sollte viel häufiger so schnell gehen! ;)

Und nein, dort wäre kein Fett verbrannt worden. Nur Geld, das man für überteuertes und meist wirkungsloses Zeug ausgegeben hätte. Und wenn man gar irgendwelche vom Spammer in irgendwelchen Spamapotheken angebotenen Mittel in sich reinwirft, vielleicht sogar die Gesundheit. Zurzeit ist es zwar meist völlig wirkungsloses Zeug mit Forskolin, aber es gab auch schon wirklich gefährliche und mit schweren Nebenwirkungen behaftete Arzneien, die von mörderischen Spammern als „Naturheilmittel“ angepriesen wurden.

Wie man auf die sonderbar anmutende Idee kommen kann, dass eine „Security-Warnung von Google“ den Geist der Empfänger für irgendwelche Bauchwegpillen öffnen könne, gehört zu den tiefen Geheimnissen aus den Dunkelkammern des Gehirnes eines unbekannten Spammers. Und dieses Geheimnis aus den unendlichen Tiefen der kriminellen Dummheit wahrt unser Spammer wesentlich besser und wirkungsvoller als die Geheimnisse seiner lächerlichen Javascript-Kryptografie. Ich würde mich jedenfalls nicht darüber wundern, wenn die verlinkte Website ihren Besuchern auch noch eine Schadsoftware untergejubelt hätte. Deshalb klickt man ja auch nicht in eine Spam!

¹Die einst so gute Suche lebt nur noch vom Ruhm längst vergangener Tage und ist objektiv unbrauchbarer als Suchmaschinen aus der zweiten Reihe, und auch andere Google-Dienste werden nach und nach unbrauchbar gemacht, ob es sich um Google News oder YouTube handelt. Zudem glänzt der von Google „verschenkte“ Webbrowser durch absichtliche Technikverhinderung auf Desktop-Computern. Auch, wenn Google alles dafür tut, auf jedem Computer und in jeder Software präsent zu sein, oder besser gesagt: Weil Google alles dafür tut, kann ich nur empfehlen, sich nach anderen Anbietern umzuschauen, solange man diese Wahl noch hat. Eine Situation, in der man keine Wahl mehr hat, habe ich vor rd. zwanzig Jahren mit dem mit Microsofts Marktmacht und aller damit erzielbaren Gewalt durchgedrückten Internet Explorer von Microsoft erlebt, und glaubt mir: Solche Erlebnisse sollte man sich besser ersparen. Deshalb nutzt Alternativen, so lange ihr noch könnt!

BRANDNEUES PRODUKT: es lässt deinen Hammer mehrere Zentimeter vergrößern, sofort

Donnerstag, 24. Mai 2018

NEUESTE ERFINDUNG für Männer: schnelles Penisvergrößerungsgel
Würdest auf den großen freuen? Reib dies ein und dein Ding wird größer
Schnelle Runde? Massiere dieses Gel ein und wirst du kampfbereit

Sofortige Latte willst du? Beschmiere es dich und du wirst hart wie Beton

Abmelden hier

Ohne Worte.

Antivirus-Schlangenöl: Der Freund des Spammers

Donnerstag, 24. Mai 2018

Hier mal ein kleines Zitat von @wernermue@twitter.com, der heute folgendes mit seinem Antivirus-Schlangenöl erlebte:

Tweet von @wernermue@twitter.com vom 23. Mai 2018, 21:52 Uhr: #DSGVO ausgehebelt 🧐 Email mit Bitte um Zustimmung kommt um 10:29 Email mit Dank bzgl der Zustimmung kommt um 10:30 Beide Emails nicht mal geöffnet Nachforschung ergibt: #Virenschutz SW öffnet alle #URL in #EmailMarketing Dadurch wird #Zustimmung ausgelöst @maxschrems @NOYBeu

Facepalm!Was heißt das?

Das im Hintergrund laufende Antivirus-Programm, das ja mit dem Versprechen zusätzlichen Schutzes an den leider meist allzu gläubigen Nutzer gebracht wird, liest jede einkommende E-Mail mit und untersucht auch die Links in dieser E-Mail, indem diese geöffnet werden.

Warum ist das eine ganz schlechte Idee?

Spam-E-Mail enthält nahezu immer spezielle Links, die im URI-Parameter eine ID enthalten, an der ein Empfänger eindeutig identifiziert werden kann. Wenn ein solcher Link geöffnet wird, erfährt der Spammer, dass…

  1. …die Spam unter der zugespammten Adresse ankommt, und
  2. …vom Empfänger sogar gelesen und beklickt wird.

In der Folge gilt die E-Mail-Adresse unter Spammern als „lukrativ“ und wird weiterhin und sogar vermehrt zugespammt. Zudem werden Datenbanken mit „lukrativen“ Mailadressen unter Spammern gehandelt.

Das bedeutet, dass so vorgehende Antivirus-Schlangenöle der Grund dafür sind, dass ihre Nutzer immer mehr illegale und asoziale Spam erhalten, auch solche mit gefährlicher Schadsoftware. Gleichzeitig bietet das Antivirus-Programm, das mit dieser dummen Vorgehensweise die Schadsoftware herbeiruft, nur einen völlig ungenügenden Schutz gegen die kriminelle Übernahme eines Computers. Das eigentlich vom Antivirus-Programm adressierte Problem wird also durch den Einsatz des Antivirus-Programmes größer.

Dass auf diesem Wege außerdem „automatisch“ Zustimmungen durch Abklicken eines Links gegeben werden, die im Zweifelsfalle Verträge begründen, von denen der Nutzer des Antivirus-Programmes noch nicht einmal Kenntnis genommen hat, macht diese Vorgehensweise einiger Antivirus-Schlangenöle besonders dumm und gefährlich. Tatsächlich muss angesichts unerwünschter Rechtsfolgen durch ein solches Vorgehen die Frage gestellt werden, ob dergestalt vorgehende Antivirus-Software nicht zu gefährlich für den Einsatz auf einem Computer ist.

Wer glaubt, ein Antivirus-Schlangenöl zu benötigen und deshalb eines einsetzt, sollte wenigstens in den Einstellungen derartige Automatismen abstellen, um sich besser vor der Internetkriminalität zu schützen.

Via @qbi@mastodon.social.

Facepalm-Foto: Urheber daveoratox, Lizenz CC BY 2.0.

the service for you

Mittwoch, 23. Mai 2018

Echt jetzt, für mich? Und gleich fünfmal. Die müssen ja ganz besonders dienstbar sein!

Von: Jason Robin <rainfenan@footankle.com>
Antwort an: gonshanse@aliyun.com

Der Absender ist gefälscht. Da wird der Name sicher echt sein. :mrgreen:

How are you?

Ach, eigentlich ganz gut, aber wenn ich in die Glibberordner meiner E-Mail schaue, wird mir immer ein bisschen übel.

We want to work with you. We are a image editing team.

Das ist nett, aber ich brauche keine Bildlügner. Ich bin doch kein Werber.

We can do:
Clipping path/image cut out/image conture
Background removes
Shadow creation
Image masking
Photo retouching (Beauty retouching, skin retouching, face retouching, body retouching, Product image retouching) Glamour correction
Brightness and contrast correction
and all over image editing

Faszinierend, ihr könnt so viel für mich tun. Nur eins könnt ihr nicht: Euch irgendeinen 08/15-Websitebaukasten greifen und damit mal eine kleine Website aufbauen, in der ihr Proben eures „Könnens“ präsentiert. Das würde euch nur wenige Dollar im Monat (bei einem preiswerten Hoster: unter zehn) kosten und es wäre eine gute Reklame. Aber wie gesagt, das könnt ihr nicht. Vermutlich seid ihr vor lauter Photoshop-Fähigkeiten mit der grafischen Gestaltung einer Website überfordert. Stattdessen versendet ihr illegale und asoziale Spam… und nein, nicht nur eine und nicht nur einmal, sondern viele und jeden verdammten Tag.

Wer so einen Eindruck macht, wie ihr ihn mit euren Drecksspams macht, darf sich nicht drüber wundern, dass er als Betrüger empfunden und bezeichnet wird. Übrigens: Fragt da hinten in China mal ein aufgewecktes Kind, wie ihr mit sort -u die Dubletten aus eurer Datei mit den Mailadressen entfernen könnt! Dann ist es wenigstens nicht mehr ganz so eine fürchterliche Flut, sondern nur noch dumme, illegale, asoziale Spam, die den Empfänger nervt und der Welt klarmacht, was für Typen die Absender sind.

Speedy Turnaround Time (2hr to 24hr)

Ruck zuck gibt es eine…

Guaranteed Quality (QC Passed)

…garantierte Qualität, die (genau wie diese hingepatzte Spam) sogar durch die Qualitätssicherung von schäbigen Spammern gekommen ist, aber…

Available in 24 hours.

…leider erst in vierundzwanzig Stunden. :D

We accept TIFF, JPEG, PSD etc file format.

Sogar das beliebte Bildformat ETC wird akzeptiert, aber nur, wenn es dafür einen Importfilter gibt.

We also deliver testing for your photos,

Schön, dass ihr auch Tests liefert. Nur eine verdammte Website, wie weiter oben beschrieben, die überfordert euch.

If you want to explore further, please reply back.

Nein danke, ich habe genug gesehen und wende mich mit Grausen ab.

Thanks,
Jason

Retuschier dich mal aus der Welt raus, Spammer!

Im KfZ: Radar-/Blitzerwarner der neuesten Generation

Dienstag, 22. Mai 2018

Genau richtig für alle Leute, denen egal ist, ob sie irgendwelche Kinder, Fußgänger oder Radfahrer beim Fahren mit überhöhter Geschwindigkeit umbringen.

Willst ohne Angst fahren?

Komm, kauf Radarfallenwarner! Dann brauchst du keine Angst mehr zu haben, dass dir wegen deiner asozialen und mörderischen Fahrweise der Lappen abgenommen wird. Und wenn du mal so einen nichtmotorisierten Verkehrsteilnehmer kaputtfährst, hey, dann gibt es auf der Straße noch weniger Hindernisse für deine rasante Fahrt. Freie Fahrt für freie Killer.

Du willst doch keine brutale Buße, oder?

Im Gegensatz zu dir und anderen Idioten, die mit neunzig Sachen durch das Wohngebiet fahren und beim blinkerlosen Rechtsabbiegen mit überhöhter Geschwindigkeit ihren Berufswunsch als Henker für Radfahrer verwirklichen, ist die Buße brutal¹!

Blitzerwarner, benutze sie, und wirst nicht bestraft

Aber die brutale Buße kann abgewendet werden, denn der Spammer hat Abhilfe. Der Spammer ist auch ein Krimineller, das passt also.

Verschärfte Verkehrskontrollen im Sommer: bremse mit Blitzerwarner

Brems nicht mit Bremse, denn wer grundlos bremst, verliert und wird gefressen! Brems nur, wenn deine Geschwindigkeit von der Polizei gemessen wird. Andere Gründe fürs Bremsen gibt es nicht.

Ich möchte mich abmelden

Abgemeldet hast du dich schon lange, du rasender Idiot mit deinem Motor und deiner mörderischen Metallmaschine. Abgemeldet von jeder Vernunft und von jedem Maßstab für ein vernünftiges menschliches Miteinander.

Fährst oft? Benutze den Radarwarner

Also komm und nimm auf nichts mehr Rücksicht!

Dein Spammer.

¹Disclaimer: Vorgestern wollte mich auf dem Fahrrad ein Rechtsabbieger umbringen.

Lässt dein Penis mehrere cm vergrößern: neue Krem für Männer, bekommst riesige Erektion

Sonntag, 20. Mai 2018

Gut, eine Pille ist es diesmal nicht, aber ich verschlagworte diese Art Quacksalberei seit Jahren als „Pimmelpillen“… allerdings hat sich diese Spam auch bei der Nominierung für den Kurt-Schwitters-Gedenkpreis vorgedrängelt.

Nominiert für den Kurt-Schwitters-Gedenkpreis

Beschmierest du dich und es lässt dir deinen Penis um 3-4cm vergrößert
Möchtest du Erektion sofort? Damit wirst du stahlhart, dein Penis vergrößert sich
Schmiere es wohl ein … es lässt deine Männlichkeit mehrere Zentimeter vergrößern

Musst du sofort leisten? Hier ist das schnelle Stimulierende, deine Größe wird vergrößert.

Bitte um Löschen der eingetragenen E-Mail-Adresse aus dem Verteiler

Hier ist das Gleitmittel für Penisvergrößerung: gibt sofortige Erektion + 4cm Vergrößerung

Angesichts dieser durch nichts zu bremsenden sprachlichen Kraft verbleibe ich im andächtigen Schweigen. Möge die Größe dieses Dichters unentwegt vergrößert werden!

Ach ja, schöne Pfingsttage! ;)

500.000 USD

Sonntag, 20. Mai 2018

Wie jetzt, für mich?

Von: IBI POLICY <mondayjulius11@gmail.com>
Antwort an: interpolpolicyibi01@gmail.com
An: undisclosed-recipients

Nein, nicht für mich, sondern mutmaßlich für ein paar Millionen Empfänger. Und natürlich mit gefälschtem Absender.

Lieber Ramaswamy Viran

Nein, wirklich nicht für mich. :mrgreen:

Ich möchte Sie über die Verhaftung von Frau Mario Schaumburg informieren, die Personen über das Internet betrogen hat, und wir haben ihr Eigentum und die Gelder auf ihrem Konto in Höhe von fünfhunderttausend Dollar beschlagnahmt, und das Geld wurde auf das Konto der Internationale Polizei Afrika (Interpol).

Und was habe ich damit zu tun?

Der Grund, warum wir mit Ihnen Kontakt aufnehmen, ist, dass Sie aufgrund der Informationen, die wir von ihrer E-Mail erhalten haben, eines ihrer Opfer waren, und es tut uns sehr leid, was Sie passieren müssen.

Ach so, ich soll noch einmal das Opfer eines Vorschussbetruges werden, diesmal bei einem Trickbetrüger, der sich als „Internationale Polizei Afrika“ ausgibt und…

wir haben die Summe von 500.000 USD als eine Ausgleichsgebühr für Sie aufgrund dessen, was Sie ihm verloren haben, gesichert

…mir gleich die gesamte beschlagnahmte Summe in die Hand drücken will, weil es ihm sehr leid tut, dass ich angeblich schon einmal auf einen Betrug reingefallen bin.

Für Clain der Summe von 500.000USD, füllen Sie die unten stehenden Informationen aus und füllen sie aus.

1. Voller Name:
2. Adresse / Land:
3. Telefonnummer:
4. Alter / Geschlecht:

Aber meinen Namen „Ramaswamy Viran“ kennt ihr doch schon. :mrgreen:

Füllen Sie und kehren Sie jetzt zurück.

Das klingt ja, als sollte ich zur Toilette gehen. :D

Rufen Sie uns zurück, damit wir mit Ihrer Transaktion fortfahren können

Ihr solltet euch bei der „Internationalen Polizei“ mal lieber einen Dolmetscher leisten, dann klingt ihr auch nicht mehr ganz so hirnkitzelnd. Ach, das geht nicht, weil ihr das ganze Geld, das ihr den Leuten mit eurer Betrugsnummer aus der Tasche zieht, sofort in den Puff tragt? Na, so habe ich mir das gleich gedacht.

Betrachten,

Vico Fischer
E-Mail interpolpolicyibi01@gmail.com
Direktor Interpol Afrika.

Ja, schon klar: Die „Internationale Polizei“ nutzt kostenlos und anonym einzurichtende Mailadressen bei Googles Freemail-Angebot, weil es überhaupt nicht auf irgendeine Vertraulichkeit und irgendeinen Schutz von Dienstgeheimnissen ankommt.

Aber immerhin sind es diesmal nicht wieder die Vereinten Nationen!