Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Sex“

Du wurdest auf einem Bild markiert n

Donnerstag, 20. Juli 2017

Aha, im Moment kennen mich die Datingbetrugs-Spammer vor allem unter dem schönen Namen „n“, dessen Kürze mir sehr zusagt.

Diesmal wurde freilich nicht nur „mein Profil“ von einem Frauennamen besucht, sondern es kam zu weiterer Interaktion, ja, schon zu einem richtigen Gefummel an meinem Profil:

Hallo n,

Sandra hat Dich auf einem Bild markiert.

Um Dir das Bild anzuschauen, klicke hier:

http://www.bauen4.date/[ID entfernt]/

Lieben Gruß,
Dein Serviceteam

Eine Sandra – ich kenne tatsächlich keine einzige Frau mit diesem Namen – hat also klicki klicki in ein Bild von mir gemacht und hat dazugeschrieben, dass das der „n“ mit meiner Mailadresse ist. Eine ausgesprochen unglaubwürdige Geschichte ist das. Mal schauen, wo die Reise hingeht¹, denn Spammer und Werber setzen ja niemals direkte Links:

$ mime-header http://www.bauen4.date
http://www.bauen4.date
  HTTP/1.1 301 Moved Permanently
  Date: Thu, 20 Jul 2017 09:17:55 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ _

Aha, zu datingfun24 (punkt) info, und so sieht denn das angebliche Foto von mir aus, auf dem ich als „n“ markiert wurde:

Screenshot der betrügerischen Dating-Site

Da kann ich mich ja gar nicht wiedererkennen! :mrgreen:

Übrigens: Den Fehler mit dem fehlenden Bild in der dritten Spalte der dritten Reihe habe ich zum ersten Mal am 13. Februar 2016 gesehen. In den mittlerweile vergangenen 523 Tagen haben es die Spammer nicht für nötig befunden, diesen recht peinlichen Fehler mal zu korrigieren. So viel Mühe sind denen ihre Opfer nämlich nicht wert. Wenn sich diese Spammer Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen.

¹Wer sich wundert, warum ich dafür ein kleines Shellskript verwende, statt es direkt mit Lynx zu machen: Ich habe in letzter Zeit immer häufiger erlebt, dass es andere Ergebnisse im Abhängigkeit vom verwendeten Browser gibt, und mit der Angabe eines gefälschten User-agent ist mir die Kommandozeile ein bisschen zu lang, um sie immer wieder zu tippen. Das Skriptchen simuliert den Zugriff durch einen Internet-Explorer 10.

@AshleyT13627787

Montag, 22. Mai 2017

Twitterspammer's Hall of Shame: @AshleyT13627787 -- Ich folge dir. Ich folge jedem. Ich habe eine Dating-Abzockfalle. Komm schon, es gibt Fleisch!

Der, die oder das Exemplar dummhirniger Zeitgenosse, der, die oder das sich diesen tollen Kanal auf Twitter geholt hat und „Ashley Tate“ zu heißen vorgibt, wäre mir wohl niemals aufgefallen. Er, sie oder es ist nämlich erst seit ein paar Stunden dabei – die laufende Nummer gibt einen Eindruck davon, wie viele vorherige Spamkanäle wohl schon nach einer Sperre durch Twitter verworfen worden sind – und hat gerade erst zwei kleine Fiepserchen in ein desinteressiertes Web entlassen. Dementsprechend leer sieht die Seite bei Twitter auch noch aus:

Screenshot des spammigen Twitter-Profiles

Aber dieser, diese oder dieses „Ashley Tate“ ist leider ein Spammer und deshalb auf Aufmerksamkeit angewiesen. Und so begab es sich, dass dieser Kanal nur wenige Stunden nach seiner Errichtung damit begann, mit einem dummen Skript meinem Kanale zu folgen – nebst rd. 440 weiteren Kanälen. Was daran erstaunlich ist, ist, dass der, die oder das Betreiber(in) dieses Twitter-Kanales noch nicht einmal die Sprache verstehen kann, in der ich selbst gelegentlich Twitter nutze. Und dabei sagen andere meinem Deutsch doch so oft eine gewisse Sperrigkeit nach, habe ich doch immer wieder kecke und jecke Einfälle aus meiner Wortspielhölle, einen Hang zu altertümelnden Wörtern und Ausdrucksweisen sowie eine wohlgepflegte, aber für Nicht-Muttersprachler nicht leicht zu durchsteigende Beschimpfungskultur, durchsetzt mit Neologismen und zuweilen sogar Grammatikmissbrauch aus einem lateinartigen Inferno für Deutschlernende. Es ist also eher unwahrscheinlich, dass jemand, der als Fremdsprachler an der deutschen Sprache interessiert ist, hierzu meinem inzwischen spärlich gewordenen Gezwitschere folgte. Es gibt da viel bessere Beispiellieferanten für gewöhnlichen, alltagssprachlichen Sprachgebrauch als ausgerechnet mich. Zudem hülfe jedem und jeder, der oder die ausgerechnet mich als Begleiter des Erlernens meiner wunderhübschen Sprache erkiest, ein guter Überblick über unübliche und veraltete starke Verben einschließlich ihrer erschröcklich unregelmäßigen Formen im Konjunktiv I. 😉

Genug des markant zum Himmel stinkenden Eigenlobes!

Hier hat jemand sicherlich nicht das geringste Interesse an meinem Gezwitscher. Der Follow dient also einem anderen Zweck, nämlich, sich kurz in meine Aufmerksamkeit (und 437 weitere Aufmerksamkeiten) zu drängeln, vielleicht sogar mit ein paar hübsch gewählten, softerotischen, aber unverdächtig aussehenden Fotos, damit auch mal zurückgefolgt wird. Und das Followen, das erledigt ein dummes Skript über die Twitter-API. Wenn erst einmal eine große Follower-Gemeinschaft da ist, gibt es Spam, Spam, Spam. Und schon der Follow war die reinste Spam.

Was für Spam da wohl noch zu erwarten sein wird?

Ashley Tate -- @AshleyT13627787 folgt dir -- if you want to chat with me here https://DevotedlyScreechingHeart3t.tumblr.com/w_6

Oh, im Profil findet sich auch ein Link auf Tumblr. So ein feiner Link! Darauf soll ich klicken, wenn ich mit dem, das oder der Spammer(in) chatten will. Nun, was man dort sieht, sieht so aus:

Screenshot der spammigen Tumblr-Seite -- Girls online in your region: 437 -- twitter #sexchat -- Are you 18+ -- [Yes] -- [No]

So so, ein „Twitter-Sexchat“, in dem es 437 online seiende Mädchen aus meiner Umgebung gibt. Das ist ja toll. Warum läuft der dann über Tumblr und nicht über Twitter? Ach ja, es handelt sich ja um Spam. Und warum gibt es da so viele Frauen? Was machen die Frauen da mit den Männern, dass sie in diesem „Sexchat“ so unter sich bleiben? :mrgreen:

Es ist völlig egal, ob man die Frage, ob man über achtzehn Jahre alt ist, mit „Ja“ oder mit „Nein“ beantwortet. Beides sind Links, die auf die gleiche URL führen. Man hätte sich die Frage also sparen können. Und natürlich ist das auch kein direkt gesetzter Link, sondern es geht…

$ lynx -mime_header "http://twiitter.pw/track/imon/tm/campaign-ads" | grep "^Location"
Location: http://pdgax.instadating.club/c/da57dc555e50572d?s1=712&s2=19110&s3=TM1
$ _

…zu einer lustigen Seite „irgendwas mit Dating“, die mir aus der Twitter-Spam heraus verspricht, dass sie viel besser als Tinder ist und auch viel besser als Tinder funktioniert. Nur einen eigenen Namen hat sie nicht, aber sie ist besser als Tinder, das reicht doch. Und damit ich das auch glaube, ist der Hintergrund mit vielen diaschauartig durchgeblätterten Fotos von Frauen verziert…

Screenshot der mutmaßlich betrügerischen Dating-Website, die durch Twitter-Spam verbreitet wird -- Besser als Tinder -- Das funktioniert besser als Tinder -- Was bist du? -- [Mann] -- [Frau]

…die ihre Milchfabriken und Leibespforten keck vor dem Objektiv einer Kamera präsentiert haben. Männer scheint es dort nicht zu geben. Die Fotos sind allesamt von amateurhafter Qualität, so dass ich davon ausgehen muss, dass alle Fotos dieser potemkinschen Datingseite von „irgendwo aus dem Internet mitgenommen“ wurden. Deshalb gibt es hier auch die vielen schwarzen Balken, denn die Frauen, die mit einem solchen Missbrauch ihrer oft lebensfrohen Bilder gestraft sind, sind schon gestraft genug¹.

Nachdem man dort vier Fragen beantwortet hat, kann man sich unter Preisgabe seiner Mailadresse bei einer impressumslosen Affiliate-Landeseite ohne Datenschutzerklärung in der Domain wwa (punkt) now (strich) date (punkt) de anmelden (Screenshot), ganz ohne vor der Anmeldung irgendwelche Nutzungsbedingungen oder dergleichen lesen zu können. Die angehängte Affiliate-ID verrät, womit der, die oder das Spammer(in) sein oder ihr Geld zu machen gedenkt – und bezahlen dürfen dieses Geld jene, die darauf reingefallen sind. Denn natürlich ist dieser Dienst nicht kostenlos – wie man in den von der Startseite der Website aus verfügbaren FAQ im letzten Punkte erahnen kann:

Sollte der Zahlungsvorgang ohne weitere Meldung abbrechen, erfüllt Ihr Browser wahrscheinlich nicht die aktuellen Sicherheitsstandards für Zahlungssysteme im Internet. Sollte dies der Fall sein, überprüfen Sie bitte ob ein Update Ihres Browsers verfügbar ist und installieren dies […] Können Sie die Zahlung auch nach einem Update weiterhin nicht tätigen, wenden Sie sich bitte an unseren Support.

So etwas Informatives wie eine Preisliste habe ich allerdings nicht so schnell und leicht gefunden… das ist vermutlich für Interessierte nicht so wichtig… :mrgreen:

Ich habe diese angebliche „Ashley Tate“ mit ihrem über Tumblr bekannt gemachten Twitter-Sexchat ganz ohne Twitter eben gerade bei Twitter als Spam gemeldet, aber ich befürchte, dass es zurzeit eine Menge Accounts gibt, die genau diese Nummer vorantreiben. Vermutlich finden sich auf diese Weise Zielgruppen, die über die nebenbei pestartig weiterbetriebene E-Mail-Spam für das Affiliate-Geschäft mit irgendwelchen Dating-Anbietern nicht mehr erreicht werden können.

Aber erfreulicherweise wird auf Twitter inzwischen nicht mehr so viel gedankenlos zurückgefolgt wie noch vor einigen Jahren. Offenbar ist inzwischen doch noch bei vielen Nutzern angekommen, dass sie selbst etwas dagegen tun können, dass Twitter zur unbenutzbaren Spamhölle verkommt.

¹Darüber hinaus habe ich auch Möpse und Möse mit Balken verdeckt. Ich wünsche mir, dass Unser täglich Spam im Großen und Ganzen jugendfrei ist, also problemlos von einem Zwölfjährigen betrachtet werden kann. Denn auch die Kinder bekommen Spam. Und die Spammer denken noch weniger über so genannten „Jugendschutz“ nach, als ich es zu tun pflege.

Zustellung auf Mobiltelefon nicht möglich

Dienstag, 16. Mai 2017

Hui, „Mobiltelefon“, wie lange habe ich dieses Wort nicht mehr gelesen! Heißt das nicht in korrektem Deutsch „tragbarer Fernsprechapparat mit Funktionserweiterungsmöglichkeit“? 😉

Hallo n ,

eine Nachricht von Stefanie Meyer konnte Dir nicht auf Dein Handy zugestellt werden.

Ah, endlich ein vertrautes Wort. Aber ich habe gar kein Handy, auf dem man mir eine „Nachricht zustellen“ könnte¹ – außer vielleicht, man ruft mich an und ich sehe die Mitteilung, dass ich einen Anruf verpasst habe. Oder jemand ist ein Vollidiot und sendet mir eine SMS. Für die Jüngeren unter den Lesern, die nur noch WhatsApp kennen: Das ist so ein antiker Stummeltextdienst fürs Handynetz, auf den die Idioten vor zwanzig Jahren alle noch ganz heiß waren, obwohl die Telefongesellschaften für diese Nulldienstleistung eine höhere Gebühr pro übertragenem Bit abgerechnet haben, als ein übertragenes Bit aus der Weltraumforschung Kosten verursacht. Letzteres natürlich einschließlich Raketenstartkosten für Sonden und zigmillionenteure Fehlschläge durch technisches Versagen aller Art. Aber ein Idiot hat sich noch nie davon abhalten lassen, dass ein Angebot für Idioten wuchermäßig teuer ist. Ganz im Gegenteil. Deshalb ist er ja auch ein Idiot.

Kurz: Was bei einer solchen Mitteilung dem Dienstleister als Dritten bekannt wäre, ist meine Telefonnummer. Aber niemals meine vor rund dreieinhalb Jahren bei einem Forencrack in Verbrecherhände geratene Wegwerf-Mailadresse, die ich nirgends anders verwendet habe (und jetzt gleich ins virtuelle Tönnchen weiterleite).

Bitte klicke hier, um sie zu lesen:

http://www.selten99.download/

Wie üblich bei den Dating-Betrügern ist auf dem beschränkten E-Mail-Papier kein Platz mehr vorhanden, um die angeblich verpasste Nachricht von irgendeinem Frauennamen einfach in der E-Mail mitzuteilen, und deshalb muss man irgendwo „Click here“ machen. Und zwar meistens mit einem Link in eine Domain, die beim Hinschauen schon verdächtig aussieht. So so, „selten“ und „download“.

Mal schauen, wo die Reise hingeht:

$ lynx -mime_header "http://www.selten99.download/" | grep "^Location"
Location: http://www.datingfun24.info
$ _

Spammer mögen es nicht, direkte Links zu setzen. Zugegebenermaßen ist datingfun24 (punkt) info auch ein wirklich guter Domainname, bei dem ich nachvollziehen kann, dass die Spammer nicht möchten, dass der binnen vier Stunden auf jeder Blacklist dieser Welt steht. Natürlich wird die Domain wie bei Spammern üblich…

$ whois datingfun24.info | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über den bekannten Dienstleister aus dem sonnigen Panama völlig anonym betrieben. Und, was gibt es in dieser tollen, anonym betriebenen Domain? Tolle Nachrichten von tollen Frauen, die aus irgendeinem Grund nur über spambetriebene Datingsites, bei denen es nur Frauen gibt, hoffen können, etwas Aufmerksamkeit zu bekommen? Vielleicht sogar mal ein neues Design der potemkinschen Datingsite?

Aber mitnichten! Es gibt den völlig unveränderten Beschiss von Affiliate-Lumpenkaufleuten, dass man angeblich mit einem kleinen Trick jeden Tag eine andere knallen kann. Die Seite wurde in dem Jährchen seit dem 18. Mai 2016 – das ist der Tag, an dem ich meinen Screenshot zu Flickr hochgeladen habe – auch nicht weiter verändert, wenn man einmal davon absieht, dass man sich jetzt natürlich bis zum 17. Mai 2017 (also bis morgen) anmelden muss und dass ein paar von irgendwo aus dem Internet mitgenommene Fotos gegen ein paar andere von irgendwo aus dem Internet mitgenommene Fotos ausgetauscht wurden. Das ist mir keinen neuen Screenshot wert. Noch nicht einmal der kleine Verschreiber in „Da es hier im Experimente geht, musst du folgendem zustimmen“ wurde im Verlaufe des Jahres korrigiert². Wozu auch? Das wäre ja mit Mühe verbunden. Und wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Statt irgendwelcher Ficki-Ficki-Tricks gibt es dort Dating-Abzocke und grenzbetrügerisches kostenpflichtiges Chatten mit irgendwelchen Bots.

So eine tolle Domain, aber so eine olle Nummer… :mrgreen:

Viele Grüße,
Dein Serviceteam

Grüße zurück. Sterbt bald, einsam und schmerzhaft!

¹Nein, ich werde niemals ein „Smartphone“ heutiger Machart und heutiger Smartphone-Unkultur haben. Aus Gründen.

²Ich weiß ja, dass auch etliche Spammer hier mitlesen und bin jetzt schon gespannt, ob der Fehler beim nächsten Mal korrigiert ist. Auf die weiteren fünf Fehler (drei davon allerdings nur für Pedanten bemerkbar) im wirklich kurzen Text auf der gnadenlos dummen Seite weise ich dann in vier Folgepostings hin…

Du wurdest auf einem Bild markiert n

Freitag, 12. Mai 2017

Wie, schon wieder?

Hallo n,

Das ist nicht nur nicht mein Name, in meinem Namen kommt darüber hinaus kein einziges „n“ vor. Es könnte also nicht weiter von der Wirklichkeit entfernt sein. Und natürlich kenne ich auch…

Jessica hat Dich auf einem Bild markiert.

…keine Jessica. Keine einzige. Ich könnte mit allen möglichen Frauennamen aus meinem Umfeld dienen, von Almuth über Ferhan über Annette über Flor über Melanie… ach! Aber es ist keine einzige Jessica dabei. Wie soll die mich also irgendwo markieren?

Um Dir das Bild anzuschauen, klicke hier:

http://www.nach4.download/[ID entfernt]/

Um diese für mich völlig uninteressante Frage zu beantworten, soll ich tatsächlich in eine Spam klicken. Da müsste ich aber ganz schön doof sein. Und dann auch noch in der TLD .download, ganz so, als ob ich mir dabei gleich eine aktuelle Kollektion von Schadsoftware herunterlüde.

Mal schauen, zu welcher Verpackung des Dating-Betruges die Reise heute hingeht:

$ lynx -mime_header "http://www.nach4.download/" | grep "^Location"
Location: http://www.sofortxxx.info
$ _

Oha, die Domain verheißt sofortiges Dreifach-X. Dort begrüßt einem eine Website mit dem regelmäßigen Genießern der Spam schon längt vertrauten, nur wenig veränderten Design des Dating-Betruges „WhatsFuck“, der es wegen seiner schmeißfliegenhaften Aufdringlichkeit hier sogar zu einem eigenen Schlagwort gebracht hat. Um das zu schaffen, muss man als Spammer schon ganz besonders einfallslos und dumm sein. Wer sich den älteren WhatsFuck-E-Müll mal ein wenig anschaut, lernt dabei auch ganz nebenbei, wie dumm und gleichlautend die Nummer seit Jahren in der Spam präsentiert wird. Immer wird im Text so getan, als ginge es um irgendeine Social-Media-Site, auf der irgendwelche Frauen irgendeinen Kontakt aufgenommen haben. Klar wird aber auch, wie häufig dafür immer wieder neue Domains benutzt werden, weil diese lästigen Spamfilter immer wieder so schnell lernen – und weil der Spammer doch darauf angewiesen ist, dass seine illegalen, asozialen und vorsätzlich irreführenden Drecksmails auch mal ankommen.

Nein, es gibt dort keinen Sex. Es gibt nur wuchermäßig überteuertes, kostenpflichtiges Chatten mit irgendwelchen Bots und einen Sitzplatz in der ersten Reihe des eigenen Kopfkinos. Diesen Platz kann man übrigens deutlich billiger haben. Zum Beispiel, indem man erfreulich kostenlos die Augen zumacht. Zum Glück kommen die meisten Menschen mit ihren Händen dorthin, wo gebieterisches Jucken um Erlösung fleht und können mit leichten, wohligen Rubbelreizen dem Drang Abfuhr verschaffen… das ist schön, entspannend und macht viel mehr Spaß als die Erfahrung, von irgendwelchen halbseidenen Typen abgezockt zu werden, nachdem man in eine Spam geklickt hat.

Lieben Gruß,
Dein Serviceteam

Möget ihr alle eure Zähne verlieren! Bis auf einen, für die Zahnschmerzen!

Look at my pussy please!

Dienstag, 11. April 2017

Wie, leidest du unter Exhibitionismus?

Look at my photos Here!

Nein, du leidest unter schlechtem Charakter. Der Link geht zur Website in die vielsagende Domain anastasiaaffiliate (punkt) go2cloud (punkt) org, und der Name „Anastasia“ für spambetriebene Dating-Fleischmärkte der dreisten, betrügerischen Art ist mir noch von früher her wohlvertraut. Ich habe mich da sogar mal angemeldet… 😉

Natürlich ist es kein direkt gesetzter Link, denn du hältst es für nötig, deine Affiliate-ID zu verbergen.

$ lynx -mime_header http://anastasiaaffiliate.go2cloud.org/SH1EQ | grep '^Location'
Location: http://www.asiadatematch.com/?afid=20102&subafid=11936&transaction-id=102b2c0f9aaa88d5d9909e2b6484b6&offer-id=46&RMC=&utm_source=HasOffers&utm_medium=CPA&utm_campaign=FirstOrder
$ _

Das ist aber auch wieder ein Datenmüll! Eine Kennung für den Affiliate und eine Kennung für den Affiliate des Affiliates oder irgendeinen anderen „Sub“ in einem Geschäft, das auch in einer groben Nase empfindlich stinkt. Sind normale Dating-Fleischmärkte schon halbseiden und fragwürdig, so ist es allein beim Anblick dieser einen URI klar, dass hier nur auf Spamwerbung durch Affiliates gesetzt wird. Warum? Na, weil man das Angebot – kostenpflichtiges Chatten mit dummen Skripten – anders nicht an die Opfer bringen kann.

Die Website der Bauernfänger sieht übrigens so aus:

Screenshot der betrügerischen Dating-Site

Der schwarze Balken ist von mir. Ich gehe davon aus, dass diese Fotos von irgendwo aus dem Web mitgenommen wurden, und die davon betroffenen Frauen sind wahrlich gestraft genug.

Wer akutes Hodenjucken hat und von besonnenen Warnungen nicht erreicht wird, darf natürlich gern auf einer mit Spam beworbenen Website persönliche Daten und eine Mailadresse anbieten, weil es da jede Menge in Pose gelegtes Frauenfleisch gibt – zu einem in der rechten oberen Ecke hingelegten Hinweis, dass die Mitglieder (oder besser Mitmösen) auch wirklich ganz echt sind. Ich rate allerdings davon ab. Spam ist niemals ein gutes Zeichen, und das Dating-Geschäft auf irgendwelchen Websites ist selbst bei seriöseren Anbietern halbseiden und in der Nähe zum Betrug angesiedelt.

Mein Pool-Video von gestern

Sonntag, 2. April 2017

Hey Schnucki!

Ich hab doch versprochen dass ich Dir mein Video wie wir im Pool schwimmen waren gestern noch schicke.

Aber ich war in gar keinem Pool. Außerdem bade ich nur in Schlamm. Da hat man mehr Auftrieb, weniger Mühe und mehr Spaß.

Ist leider etwas später geworden, aber das Video war ja echt lang, das hat n bissl gedauert zum hochladen:

http://www.fahren3.trade/05bHMDFf5zo6/

$ lynx -mime_header http://www.fahren3.trade/05bHMDFf5zo6/ | grep '^Location'
Location: http://www.datingfun24.info
$ whois datingfun24.info | grep '^Registrant' | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Einmal die Standardkost der Dating-Spam: Über eine Wegwerfdomain weitergeleitet auf die Website in einer anonym betrieben Domain. Dort gibt es die seit dem 13. Februar letzten Jahres völlig unveränderte Masche „Ficki-Berater“, bei der nicht einmal die gröbsten Fehler in der Website bereinigt wurden. Warum auch sollte sich der Spammer Mühe geben? Er könnte ja gleich arbeiten gehen, wenn er sich Mühe gäbe…

Und die Texte werden mittlerweile auch wiederverwertet – diesen Text habe ich am 25. Juli des letzten Jahres schon einmal gesehen.

Viel Spass damit! Wiederholen wir gerne

Ja, mit dem Wiederholen hast du es, Spammer! :mrgreen:

Bussi
Anja

Du mich auch!

Heute Abend auch allein Elias?

Mittwoch, 8. Februar 2017

Oh, sogar mal mit Namen! Das wird doch jetzt nicht etwa eine Gespielin sein, die mich auch kennt… 😀

Na ja, so schwierig ist es nicht, meinen Namen einzusammeln.

Hallo Elias ,

heute Abend auch allein? Yvonne möchte sich mit Dir treffen und hat Dir eine Nachricht geschrieben.

Ich kenne zwar keine Yvonne, aber das ist doch entzückend. Bleibt nur eine Frage: Warum schreibt sie ihre Nachricht nicht gleich in die dafür so gut geeignete E-Mail. Das würde doch alles vereinfachen und ich müsste nicht bei „Click here“ klicken…

Um sie zu lesen und ihr Profil anzuschauen, klicke hier:

http://www.linksrv261.review/[ID entfernt]/

Aber von Liebe lebt der Spammer nicht, sondern vom Bescheißen. Und deshalb der kleine Umweg, der natürlich kein direkt gesetzter Link ist, sondern eine Weiterleitung…

$ lynx -mime_header 'http://www.linksrv261.review/' | grep '^Location'
Location: http://www.datingfun24.info
$ _

…in die Domain datingfun24 (punkt) info, die…

$ whois datingfun24.info | grep '^Creation'
Creation Date: 2017-02-06T11:32:06Z
$ whois datingfun24.info | grep '^Registrant' | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…erst vorgestern von einer unbekannten Gestalt registriert wurde, die bei solchen Tätigkeiten lieber anonym bleibt und deshalb das Angebot eines Dienstleisters aus dem sonnigen Panama¹ nutzt.

Innerhalb dieser frischen, jungen Domain gibt es dann noch eine weitere (und völlig unnütze) Weiterleitung auf einen recht gammlingen, alten Dating-Betrug: „Möchtest du jeden Tag eine andere knallen?“. Gegenüber meinem Screenshot aus dem Frühling des letzten Jahres gibt es in der Präsentation nur zwei Änderungen:

  • Viele Bilder wurden gegen andere, oft expliziter den Fortpflanzungsapparat präsentierende Bilder ausgetauscht, das Internet ist ja voll davon.
  • Man „muss“ sich natürlich nicht mehr bis zum 19. Mai 2016 anmelden, sondern jetzt bis zum 9. Februar 2017. Huch, das ist ja schon morgen! Und dann wird die Seite entfernt… :mrgreen:

Natürlich gibt es dort nicht den versprochenen Trick, der übrigens gar nicht existiert (wenn man mal von dem „Trick“ absieht, ganz einfach reich zu sein, was selbst ein zerfallendes Wrack mit scheußlichem Charakter für erschreckend viele Frauen noch unwiderstehlich attraktiv macht). Der ist nur ein Köder. Stattdessen werden Leute dazu überrumpelt, sich bei einem ganz besonders unseriösen Dating-Anbieter anzumelden, und der Spammer kassiert dafür Affiliate-Geld.

Lieben Gruß,
Dein Kundenservice

Wenn das die „Liebe“ ist, will ich den Hass nicht mehr erleben.

Keine weiteren Infos über neue Nachrichten?
http://www.linksrv261.review/abm/[ID entfernt]/

Du mich auch!

¹Es kann übrigens für Privatpersonen mit einer Domain gute Gründe geben, persönliche Daten nicht über eine Whois-Abfrage für jeden Interessierten offen zu legen. Zum Beispiel der Schutz vor Spam und fiesen personalisierten Betrugsversuchen. Bei geschäftlichen Angeboten ist das aber immer ein Grund, von kriminellen Absichten auszugehen. Schließlich würden die Angaben auch in einem Impressum auftauchen.

Neue Freundschaftsanfrage von Nadja

Sonntag, 5. Februar 2017

Aber ich kenne gar keine Nadja.

Oh, die Betrugsfleischmarkt-Affiliates versenden jetzt auch HTML-formatierte Spams und machen da sogar ein Bild rein. Es gibt für Spammer nur einen einzigen Grund, an ihrer Methode zu arbeiten: Wenn auf die alten Spams nicht mehr genug Leute reinfallen, um den Spammern tägliche Besuche in ihrem Lieblingsbordell zu finanzieren. Von daher freut es mich, dass wohl kaum noch jemand auf den Beschiss reinfällt.

Wenn Sie dieses Bild nicht sehen, klicken Sie hier

Welches Bild? Das ist eine Mail.

Hallo gammelfleisch@tamagothi.de,

Wir sprechen uns doch alle mit der Mailadresse an. Das ist so romantisch. :mrgreen:

Du hast eine neue Freundschaftsanfrage-Anfrage von Nadja.

Komisch, die mir völlig unbekannte Nadja hat keine Mailadresse. Und obwohl sie „meine“ Mailadresse kennt, mailt sie mich nicht einfach an, sondern behelligt mich über irgendeinen Dritten, dem sie dabei auch steckt, dass sie von meiner Mailadresse feucht wie ein Kiesellaster wird. Vermutlich hat Nadja auch einen kleinen Hang zum Exhibitionismus. Und deshalb kann ich nicht einfach eine Mail beantworten und „Nadja“ schreiben, dass ich meine gesamte Sexualfunktion seit meiner Jugend lediglich im fantasieunterstützten Handbetrieb verwende, um mich nicht für ein bisschen sinnlose Lust langfristig an eine charakterlich nicht zum friedlichen Miteinander von Menschen ausgelegte Frau zu binden und an diesem hormoninduzierten Wahnsinn meine gesamte intellektuelle und psychische Energie zu vergeuden. (Von meiner DNA lege ich aus Überzeugung keine Sicherheitskopien an, die möge trocknend in Taschentüchern vom Antlitz der Erde verschwinden!)

Wer nach solcher Antwort noch Interesse hat, ist sicherlich ein interessanter Mensch. 😉

Aber nein, ich kann nichts Substanzielles schreiben, ich kann nur klicken.

Möchtest Du die Anfrage bestätigen oder ablehnen?
Bestätigen >>
Ablehnen >>

Das beste an diesen beiden Links ist, dass sie auf genau die gleiche URL führen. Ja und Nein sind das Selbe! Es handelt sich also um eine sehr philosophische Spam. :mrgreen:

Das gleiche gilt für…

> Privates Video anschauen >

…das „private Video“, das so „privat“ ist, dass jeder auf den Link klicken könnte, wenn dort ein Video läge. Und auch…

Möchtest Du zuerst das Profil von Nadja aufrufen? Dann klicke hier:
Profil aufrufen inkl. Video >>

…das Profil von „Nadja“ ist unter der gleichen URL verfügbar wie die „Bestätigung der Anfrage“, die „Ablehnung der Anfrage“ und das „private Video“. Vermutlich wird der Webserver dort von einem neuartigen Hellsehmodul unterstützt, dass den Kontext einfach zutreffend erraten kann.

Beste Grüße,
PrivateBook

„Private“ as in „spammed to the whole fucking world“.

P.S.: ACHTUNG – Wir übernehmen keine Garantie, ob in den Video-Bildern Nacktheit vorkommt. Bitte DISKRET und vertraulich behandeln!

Nachgeladenes Foto von Nadja im Stile eines Video-Abspielers mit Pfeiltaste zum Starten, ebenfalls mit der Standard-URL verlinkt

Vor allem übernehmt ihr keine Garantie dafür, dass in euren neuen Dating-Spams so etwas wie Hirn vorkommt.

Opt out

Ja, ihr könnt mich auch mal!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.