Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Das ist die relevanteste Spitzennachricht des Tages!

Montag, 19. Juni 2017

Wie? Ist etwa der Weltfrieden ausgebrochen und das kapitalistische Problem einer Nahrungsmittelverteilung gelöst, die einen erheblichen Anteil der Menschen (und keineswegs nur die Kinder mit der dekorativen Fliege unterm Auge auf den Reklameplakaten zum weihnachtlichen Ablasshandel) in lebenslanger Unterernährung vegetieren lässt.

Ach nein, es kann ja gar keine wirklich gute Nachricht sein. Die ginge ja nicht an eine meiner Honigtopfadressen, sondern über deutlich erträglichere Kanäle. Es ist nur eine Spam. Aber immerhin: Heute gibts herrliches Sommerwetter… na gut, erstmal die Spam.

Wir haben fabelhafte Nachrichten fuer Euch!

Oh, ich bin mehrere? :D

Um mehrere 1000er im Monat einzunehmen, braucht es keineswegs unbedingt einen festen Arbeitsplatz. Manchmal reichen dafuer auch ein Computer und das Wissen, wie man sich im Internet ein tolles Taschengeld dazuholen kann – klingt spannend? Dann verschwende keine Zeit und mach Dich auf unserer Homepage fuendig!

Und nicht nur das, ich kann auch mehrere Tausender im Monat einnehmen. Was für Tausender? Na, die Tausender, die einfach aus der Steckdose kommen, wenn man da einen Computer reinsteckt. Die sind aber nur „Taschengeld“. Das klingt spannend? Das wird noch viel aufregender, wenn man…

Zoegert nicht lang und holt Euch einen Fuenfziger pro Stunde vom Rechner aus: http://heimjob2017.info

…von dieser Ansprache so dumm gemacht wurde, dass man in eine Spam klickt.

$ lynx -mime_header http://heimjob2017.info/ | sed '/^\s*$/q'
HTTP/1.1 200 OK
Date: Mon, 19 Jun 2017 11:49:44 GMT
Content-Type: text/html
Connection: close
Set-Cookie: __cfduid=d08ce54b609b1dd0ce8e1b0eb19256c851497872984; expires=Tue, 19-Jun-18 11:49:44 GMT; path=/; domain=.heimjob2017.info; HttpOnly
X-Powered-By: PHP/5.4.45
Vary: Accept-Encoding
Server: cloudflare-nginx
CF-RAY: 37164448063c0c17-AMS

$ _

Oh, das ist selten. Es ist ein direkt gesetzter Link. Und zwar auf einen alten Bekannten, der sich seit Jahren mit der entnervenden Penetranz einer chinesischen Wasserfolter im Spamfilter verfängt – diesmal aber wieder unter einer neuen, frischen Domain:

Headergrafik der betrügerischen Website, die auf der linken Seite eine Frau mit einem Fächer aus 100-Euro-Banknoten, auf der rechten Seite einen überteuerten, benzinschlürfenden Sportwagen und in der Mitte einen Roulettekessel zeigt, über dem die Worte 'Clever zum Erfolg' prangen

Ein weiteres Detail aus der betrügerischen Website: Eine lächelnde Frau präsentiert einen großen Fächer mit BanknotenFürwahr, hier tritt mir eine Cleverness entgegen, die geradezu das Gehirnchen ausgeworfen hat! Das auf der idiotischen Website eines Affiliate-Lumpenkaufmannes angepriesene Roulettesystem funktioniert natürlich nicht. Deshalb lebt dieser Spammer ja auch nicht davon, dass er mit dem Martingale-System Roulette in halbseidenen Internet-Abzockcasinos spielt, sondern lässt sich lieber von diesem Abzockcasinos Affiliate-Geld dafür bezahlen, dass er ihnen neue Kunden zutreibt. Und wenn er nach einer neuen Spamwelle auf sein Konto schaut, fühlt er sich fast so, wie diese Frau aus seiner Schwindelseite, die sich mit einem Fächer aus Banknoten ein bisschen frische Luft zuwedeln muss.

Wer dieses ganze Geld bezahlt, das der Spammer mit seinem Beschiss kassiert? Natürlich die Leute, die beim Gedanken an Banknoten ihre höheren cerebralen Funktionen aufgegeben haben, deshalb auf die Spam und die Beschissseite reingefallen sind und schon in relativ kurzer Zeit deutlich mehr Geld verlieren werden, als der Spammer Affiliate-Geld von seinen Partner-Abzockcasinos bekommt. Das ist natürlich bitter, wenn man dieses Geld nicht wirklich übrig hatte. Aber das ist dem Spammer egal. Der hat seinen zweistelligen Dollarbetrag schon kassiert und wird bestimmt kein chancenarmes „Spiel“ in einem so genannten Online-Casino machen, das vom Betreiber dieses „Spieles“ beliebig und vom Spieler unentdeckbar manipuliert werden kann.

Wer von Euch keinen Link sehen kann, muss diese Mail nur in die „Inbox“ platzieren.

Wer von seinem Spamabwehrdingens bei seinem Mailprovider vor diesem Beschiss geschützt wird, möge bitte das Spamabwehrdingens ausschalten.

Freundliche Gruesse aus Duesseldorf
Marion Abt

Freundlich wie eine Ohrfeige
Dein Casino-Affiliate-Spammer

Werber! wollen mehr Gaga?

Montag, 19. Juni 2017

DU! willst mehr Giga? Komm rein und spar mega. yourfone UND DU

Ungewöhnlich dumme und intelligenzverachtende Zielgruppenansprache in der Printreklame von „yourfone“. Um sich davon angesprochen zu fühlen, muss man schon ein paar Oberhammer auf den Kopf gekriegt haben…

Hey, „yourfone“! Was sind eure Werber eigentlich von Beruf?

Handeln erforderlich / Wichtige Information zu Ihrem Kundenkonto

Sonntag, 18. Juni 2017

Achtung, phishing-mail mit gefälschter absendeadresse unterwegs. Hier schreibt mal ausnahmsweise mal Frank (V.i.S.d.P. für dieses blog). Angeblich von meiner mailadresse frank (@) frank – eckert. com, wurden heute mittag wieder zahlreiche mails versandt. Vor zwei wochen hatten wir einen ähnlichen vorgang.

Die mail verlinkt auf eine fälschung der PayPal login-seite. Hier sollen benutzernamen und passwörter und andere daten für betrügerische zwecke abgegriffen werden. Also: Bitte nicht klicken!

Die absende-IP gehört wieder zu einem Server in der Tschechischen Republik. Updates folgen, wenn ich wieder zuhause bin.
(FE)

Ray Financial helps

Sonntag, 18. Juni 2017

So nannte sich der Hirnstummel mit seiner IP-Adresse aus Virginia, USA, der hier den folgenden, dadaistisch wertvollen Kommentar zur Einleitung eines Vorschussbetruges veröffentlichen wollte, aber am Spamfilter scheiterte. Damit die Frucht seiner Bemühungen nicht einfach in der Sickergrube verschwindet, ohne dass jemand darüber gelacht hat, habe ich den dummen Versuch kurz herausgezogen:

BRAUCHEN SIE EIN LOAN @ 3% ?? WENN JA JETZT VIA EMAIL ANGEWENDET WIRD;
Rayhelpsfinancialcompany@gmail.com
WIE GIBT ICH? [sic!]
Bitte füllen Sie diese Formular aus:

Mit Darlehensanforderungen:

1. Vollständige Namen:
2. Mobilnummer:
3. Land:
4. Staat / Anschrift
5. Darlehensbetrag Benötigt:
6. Darlehensdauer:
7. Beruf:
8. Geschlecht:
9. Alter:
10.Monthly Einkommen

NOTIZEN!!! ALLE EMAIL SOLLTE VORWORT ZU [sic!]
(rayhelpsfinancialcompany@gmail.com)

Vielen Dank für Ihre Zeit und Verständnis, KUNDEN ZUFRIEDENHEIT IST UNSER STOLZ [sic!]

Ohne weitere Worte.

Gibt es da draußen wirklich Leute, die glauben, dass Darlehen über Blogkommentare angeboten werden?

Hello:Buyer, Company printing info

Samstag, 17. Juni 2017

Von: Miss Freda <Freda@cngiftcard.com>
An: gammelfleisch@tamagothi.de

Dear gammelfleisch,

Looking for a reliable partner?

I‘m Freda right now fighting in an excellent group.

We make customized handbook, carton, catalogue as great as possible.

Please let me know your question or concern about our services.

Cheers,

Freda

Ja, ihr seid ganz Große und voll zuverlässige Partner und macht alles so großartig wie irgend möglich! Das sieht man ja schon an eurer Spamwerbung…

Hi!

Freitag, 16. Juni 2017

Oh, eine Qualitätsspam. :D

Hi,
Sie erhalten diese Nachricht, weil Richard, einer Ihrer Freunde auf YouTube, möchte, dass Sie sich dieses Video anschauen.

Erstens habe ich keine „Freunde auf YouTube“, und zweitens würde mich jeder Mensch, den ich mit dem Wort „Freund“ bezeichnete, ganz direkt anmailen. „Freunde“, die mir damit kommen, dass sie meine Mailadresse an irgendwelche Werbelügner oder betrügerische Halunken geben, um mir etwas ganz was tolles mitzuteilen, sind ehemalige Freunde.

Lassen Sie es mich kurz zusammenfassen, bevor Sie es sehen:

Aha, ich brauche mir das Video gar nicht anzuschauen. Das ist nett.

Es handelt von einem Typen namens Gilda Horne.

Und ich dachte schon, jetzt kommt Guildo Horn.

Dieser Typ hat einen Vlog, wo er sein Geheimnis der Arbeit von zuhause aus und des Verdienens von Tausenden pro Tag teilt.

Oh, ein ganz geheimes Geheimgeheimnis, das ins offene Internet gestellt wurde. Aber sowas von geheim! :D

Er ist verrückt genug, nicht nur über sein Leben als Millionär zu vloggen, sondern zeigt auch anderen, wie sie ebenfalls Geld verdienen können!

Ja, so etwas habe ich schon öfter gesehen. Es waren immer Betrüger und Affiliate-Lumpenkaufleute, die ihre Spielcasinos und Binäre-Optionen-Nummern anpriesen. Seibst haben die aber lieber vom Affiliate-Geld gelebt.

Das ist sein letzter Vlog. Es ist schockierend!

Wenn ich etwas schockierendes sehen will, dann schaue ich in meine automatisch aussortierten Spammails. Das ist schockierend. Nicht nur, weil es schockierend ist, dass es überhaupt noch Menschen zu geben scheint, die auf eine Spam reinfallen, statt sie einfach zu löschen. Es ist vor allem schockierend, wenn ich am Inhalt dieses ekelerregenden Glibbereimers sehen kann, dass es immer noch Menschen gibt, die auf jahre- und teilweise jahrzehntealte Betrugs- und Beschissmaschen reinzufallen scheinen, denn sonst würde ja kaum noch für derartige Nummern gespammt. Haben die alle kein Internet, dass sie mal eine Suchmaschine benutzen können? Und wenn sie kein Internet haben, wie empfangen sie dann ihre E-Mail?

Sie werden sehen, wie Sie in einer Woche 50.000 $ verdienen können.

Eine der ältesten Betrugsmaschen aus der Spam beginnt damit, dass man Menschen davon erzählt, dass irgendwo Geld in großen Mengen vom Himmel falle und dass jeder, ohne etwas können zu müssen, einfach sackweis die Banknoten einsammeln kann. Wer diese dürftige Erzählung glaubt und nicht einfach mal mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung spricht, um zur Vernunft zu kommen, wird auf einem der folgenden Wege um sein Geld gebracht:

  1. Es werden Vorleistungen eingefordert, bevor man an das herumliegende Geld (oft aus einer Erbschaft, einem herrenlosen Konto oder dergleichen) kommt. Die Vorleistungen werden anonym über Western Union und Konsorten bezahlt und sind weg. Das ist der alte Vorschussbetrug, den es schon vor dem Internetzeitalter gab, und der im Internet vor allem durch russische, ukrainische und nigerianische Banden betrieben wird (wenn ich nach meinem Spameingang gehe).
  2. Das Geld gewinnt man mit einem speziellen System oder einer speziellen Software in so genannten „Online-Casinos“. Das System oder die Software funktioniert nur in bestimmten „Casinos“. Der Spammer ist Affiliate dieser Casinos und kassiert für jeden vermittelten Kunden Geld; oft ein zweistelliger Dollarbetrag pro Kunde, so dass schon fünfzig Opfer am Tag zu einem sehr ordentlichen Einkommen führen. Das System oder die Software funktionieren nicht. Wer darauf reingefallen ist, verliert schließlich alle Einsätze. (Darüber hinaus sind in der Software halbseidener „Casinos“ zuweilen auch Trojaner enthalten, wobei natürlich unklar ist, ob diese von „billigen“ Auftragsprogrammierern als kleines Zubrot verbaut wurden, oder ob sie beabsichtigt sind.)
  3. Das Geld gewinnt man mit einem speziellen System oder einer speziellen Software durch Handel mit Binären Optionen. Der Spammer ist Affiliate eines Brokers und kassiert für jeden vermittelten Kunden Geld, oft ein zweistelliger Dollarbetrag. Auch der Rest entspricht vollständig der Beschreibung beim Casino. Ja, es ist genau das gleiche. Und es ist genau so „seriös“.

Meiner Meinung nach sollte das jeder Mensch wissen, der eine E-Mail-Adresse hat. Dieses Wissen schützt Menschen davor, von Trickbetrügern abgezogen zu werden und es verhilft Menschen dazu, ihr Geld auf erfreulichere Weise ausgeben zu können. Schade, dass es den Menschen nicht deutlich genug gesagt wird¹… :(

Bitte schauen Sie es sich an, versuchen Sie es und teilen Sie Richard mit, wie es war …

Der Link führt übrigens in ein gecracktes WordPress-Blog. Diese Leute betrügen nicht nur andere Menschen, sie cracken auch Websites, um „unverbrauchte“ Adressen verlinken zu können, die es leichter durch den Spamfilter schaffen. Dass sie dabei die Websites anderer Menschen und Unternehmungen auf diverse Blacklists bringen und praktisch aus dem Internet entfernen, ist ein Kollateralschaden, der diesen Halunken gleichgültig ist, so lange nur ihre eigene Kasse stimmt.

Aber trotzdem mal schauen, wohin die Reise geht:

$ lynx -mime_header http://www.cozyaccommodations.com/wp-content/themes/kuma/78400070f51.html
HTTP/1.1 200 OK
Date: Fri, 16 Jun 2017 11:21:07 GMT
Server: Apache/2.2.32 (Unix) mod_ssl/2.2.32 OpenSSL/1.0.1e-fips mod_bwlimited/1.4
Last-Modified: Sun, 07 Aug 2016 04:08:02 GMT
ETag: "5a3050-ae-53973721bcc80"
Accept-Ranges: bytes
Content-Length: 174
Connection: close
Content-Type: text/html

<head>
<meta name="description" content="ok file uploaded">
<meta http-equiv="refresh" content="1;URL=http://track.tracking247.ru/aff_c?offer_id=409&aff_id=6884"/>
</head>
$ _

Aha, es wird in die Domain tracking247 (punkt) ru weitergeleitet. Aber dort ist die Reise sicherlich nicht vorbei:

$ lynx -mime_header "http://track.tracking247.ru/aff_c?offer_id=409&aff_id=6884"

Looking up track.tracking247.ru
Unable to locate remote host track.tracking247.ru.
Alert!: Unable to connect to remote host.

lynx: Can't access startfile http://track.tracking247.ru/aff_c?offer_id=409&aff_id=6884
$ _

Oh, die Reise durch ein Labyrinth von Weiterleitungen ist doch schon vorbei. Ein Hosting-Provider hat wohl schon einfach den Stecker gezogen, um nicht noch an diesem spambetriebenen, asozialen Beschiss mitschuldig zu werden. Dafür von mir vielen Dank, denn es hat mir eine Mail erspart… ;)

Aber jetzt erfahre ich gar nicht mehr, wie ich fünfzigtausend Dollar pro Woche verdienen kann!!1! :mrgreen:

Mit freundlichen Grüßen

Du mich auch, Spammer!

¹Journalist! Du bist gemeint!

Deine schnelle Antwort..

Donnerstag, 15. Juni 2017

Oh, gleich mit zwei Punkten im Betreff. :D

Von: Mr. Daniel Gladwin <Dan.Gladwin@vip.xunlei.com>
Antwort an: danielgladwin1@email.com

So weit das Übliche. Der Absender ist natürlich gefälscht. Es ist eine Spam.

Aber eine im Reply-To-Header angegebene Antwortadresse ist diesem Vollhonk nicht genug, und deshalb…

Von Herrn Daniel Gladwin
E-Mail: danielgladwin1@gmx.com

…schreibt er gleich noch eine zweite in den Text der Mail rein.

Der Rest ist der übliche Bullshit des Vorschussbetruges – diesmal in der Geschmacksrichtung „herrenloses Konto eines verstorbenen Kunden mit ordentlich Zaster drauf“.

Mein Name ist Herr Daniel Gladwin, NatWest Direktor von Commercial Banking, Chelmsford & Romford. GroЯbritannien. Als Top-Exekutive bei NATWEST, entdeckte ich ein nummeriertes Konto [sic!] mit einem Guthaben von 18.300.000 .00 Britische Pfund plus angesammeltes Interesse [sic!], das zu einem amerikanischen Multi-Millionдr gehцrt Rohцl Merchant Herr David Watkins, der ein Opfer des Hurrikans Katrina war August 2005. Bisher weiЯ niemand ьber sein Bankkonto bei der NatWest Bank und meine weitere Untersuchung hat gezeigt, dass die verstorbene unmittelbare Familie auch in der Tragцdie gestorben ist. [sic!]

Zu schade, dass diese großen Bankster, die solche Spams schreiben, zwar Millionen von irgendwelchen wertvollen Währungseinheiten herumliegen haben, aber nie die paar Rubel zwanzig für einen richtigen Dolmetscher entbehren können. Ein „nummeriertes Konto“ mit Guthaben und angesammelten „Interesse“.

Über die falsche Codepage, die Umlaute zu hübschen kyrillischen Kringeln macht, sage ich schon gar nichts mehr. Unicode ist deutlich über fünfundzwanzig Jahre alt, und inzwischen mit jeder Software auf jedem Betriebssystem einsetzbar. Der vollständige Zeichenvorrat beinahe jeder lebendigen Sprache wird inzwischen in Unicode unterstützt, und jener mancher toten Sprache auch. Nur Spammer bekommen regelmäßig „Umlautschmerzen“.

Mit meiner Position bei der Bank habe ich alle Zugang [sic!], geheime Details [sic!] und notwendige Kontakte fьr die Forderung der Gelder ohne Probleme. Aber wegen der sensiblen Natur [sic!] meines Jobs brauche ich einen Auslдnder [sic!], um HELP [sic!] die Gelder zu beanspruchen, meine Position als Beamter [sic!] und als Stab der Bank [sic!] erlaubt mir oder meinen Verwandten nicht, diese Mittel zu beanspruchen. Deshalb kontaktiere ich Sie als Auslдnder, um die Ьbertragung dieses Fonds aus diesem Konto vor unserer nдchsten Prьfung zu arrangieren, denn wenn unsere Bankleitung entdeckt, dass dieses Konto fьr diese langen,
Es wird eingefroren [sic!] und das Geld wird an die Bank Treasury zurьckgegeben, als nicht beanspruchte цffentliche Mittel [sic!].

Klar, und weil das so eine kitzlige Sache ist, holt dieser gnadenlose Ballabanker und Beamte mit dem sensiblen Job sich einen Ausländer, indem er einfach eine E-Mail an jemanden schreibt, den er nicht einmal mit Namen ansprechen kann. Es geht ja nur um achtzehn britische Megapfund. Wir alle kennen es aus dem Alltag, dass uns irgendwelche Unbekannten in der Innenstadt einen schönen, gelben Zweihundert-Euro-Schein in die Hand drücken und uns bitten, kurz darauf aufzupassen, während sie mal weggehen und uns mit dem Schwindelzettel der EZB allein lassen, und genau das soll hier mit etwas mehr Geld praktiziert werden:

Deshalb will ich, dass du als auslдndischer Begьnstigter stehst ", und ich versichere Ihnen eine perfekte Transferstrategie, die in Ihrem Namen gesetzlich gestellt wird [sic!], damit niemand Ihre Ansprьche vermuten wird [sic!].

Angesichts der unbeschreiblichen Formulierungskünste dieses beamteten Kontonummerierers bei der Hintertupfinger Gartenbank kann man sich allerdings gar nicht so sicher sein, was er meint. :mrgreen:

Deshalb schnell noch der wichtige Hinweis für den gläubigen Empfänger:

Fьr Ihr Engagement in diesem Geschдft haben Sie Anspruch auf 40% des Gesamtbetrages auf Ihr Bankkonto ьbertragen und ich werde auf Ihr Geheimnisgefьhl [sic!] zдhlen, um eine riskante Exposition [sic!] dieses Deals zu vermeiden.

Dafür, dass ich die Fresse halte und einen kleinen Betrug mitmache (in Wirklichkeit würde ich selbst betrogen und „dürfte“ etliche Vorleistungen über Western Union und Konsorten nach irgendwo in die Welt übertragen), bekomme ich beinahe siebeneinhalb fucking Millionen britische Pfund aufs Konto. Oder, um es mit den Worten dieses freundlichen Spammers zu sagen: Ich habe einen Anspruch darauf.

Aber bevor ich auch nur davon träumen kann, diesen Berg von Geld zu nehmen und den Rest meines Lebens von den Zinsen – oder, wie der Spambanker zu sagen pflegt: „Interessen“ – dieses Zasters zu leben, muss ich dem Spambanker erst einmal sagen…

Bei Rьcksicht auf das Angebot [sic!], bitte geben Sie mir Ihre

Vollstдndiger Name :

Kontakt Adresse :

Direkttelefon:

…wer ich überhaupt bin.

So, jetzt noch ein paar fröhliche Erzählungen zur Vorgehensweise aus 1001 durchgespammten Nacht im unbeschreiblichen Deutsch eines ganz großen Bankers:

Um es mir zu ermцglichen, den Fonds zu Ihrem Namen als Erbenempfдnger [sic!] neu zu profilieren [sic!] und Ihre Kommunikation mit der Bank zur Weitergabe und Ьberweisung des Fonds auf Ihr Bankkonto zu fьhren.

Ja, das war ein Absatz. :mrgreen:

Angesichts der sensitiven Natur [sic!] und GrцЯe [sic!] dieses Projektes, frage ich Ihre Antwort auf meine private E-Mail:
danielgladwin1@gmx.com

Tja, warum schreibst du die nicht einfach in den Reply-To-Header rein, Spammer? Dann könnte man einfach auf „Antworten“ klicken. Stattdessen steht da eine andere Mailadresse drin. Aber ich habe ja ein bisschen Verständnis dafür. Du bist ja schon ganz großer Spammer, da kannst du dich nicht auch noch mit E-Mail oder gar so hirnendem Kram wie der Anpassung und Nutzung eines Spamskriptes auskennen.

Ich danke Ihnen in Erwartung fьr Ihre sofortige Antwort.

Aber gern doch, ich antworte immer hier auf Unser täglich Spam.

Freundliche GrьЯe,
Herr Daniel Gladwin,
NatWest Bank Plc.
Direktor Commercial Banking,
Chelmsford & Romford
E-Mail: danielgladwin1@gmx.com

Übrigens finde ich es bemerkenswert, dass jemand einen chinesischen Server mietet (der Hosting-Provider ist bereits unterrichtet, aber ich mache mir nur wenig Hoffnungen), um Spams mit kyrillischen Kringeln als Umlaute zu versenden, die angeblich von einer britischen Bank kommen – und als Antwortadresse eine anonym und kostenlos eingerichtete Adresse eines deutschen Freemailers angibt. Diese Spambank ist wahrlich international! :mrgreen: