Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

DHL verlost Preise

Montag, 24. September 2007

Na, wie blöd muss ein Spamempfänger sein, damit er diese Mitteilung eines Absenders mit gefälschter Mailadresse glaubt (DHL hat damit nichts zu tun):

Betreff: DHL Verlost Preise im Wert von mehr als 1000 Euro

5 JAHRE – DHL PACKSTATION

Gewinnen Sie jetzt Attraktive Preise
Beim DHL PACKSTATION Cup im wert von Über 1000 EUR

Klar, ein Appell an die Gier ist etwas, dem Deppen nicht widerstehen können. Und Deppen sind auch genau das richtige für diesen Angriffsversuch, denn sie merken weder, dass hier jemand mit der Groß-/Kleinschreibung im Deutschen erhebliche Probleme hat…

Melden Sie Sich gleich mit ihren Daten an und nehmen an der Verlosung teil.

http://www.packstation-cup.de

…, noch merken sie, dass sie eine HTML-Mail vor sich liegen haben. Und dieser Link hat es in sich, denn er führt auf eine ganz andere Seite als man beim Anblick der URL glauben möchte. Dort kriegt man zwar keine 1000 Euro, aber dafür darf man seine Anmeldedaten an ein paar Verbrecher weitergeben.

Viel Spass mit PACKSTATION wuenscht Ihnen
Ihr PACKSTATION Team

http://www.packstation-cup.de
Servicenummer 01803 / [… von mir entfernt]*

Ja, mit Pack haben wir es hier wirklich zu tun. Die Servicenummer klingt echt, aber ich habe gerade keine Lust, da anzurufen. Ich schätze nämlich, dass die Mitarbeiter dort ziemlich genervt sein werden, weil sie heute schon mit mehreren tausend zum Teil erbosten Spamempfängern gesprochen haben. Dem kriminellen Spammer ist es aber scheißegal, welchen wirtschaftlichen Schaden er anrichtet.

Da ist es auch nur wenig tröstlich, dass der Mailfälscher am Ende noch einmal vor dem Ausfluss seines eigenen Tuns warnt:

PS:
VORSICHT VOR GEFÄLSCHTEN EMAILS! Immer wieder versuchen Betrüger mit gefälschten Absendern namhafter Firmen an vertrauliche Daten wie z.B. die PIN von Kunden zu gelangen. Bitte löschen Sie verdächtige eMails sofort und geben Sie auf keinen Fall persönliche Daten an! Mehr Informationen auf unserer Website.
http://www.dhl.de/packstation-daten-aendern
*9 ct. je angefangene Min. im Festnetz der T-Com

Hier hat man nämlich gleich unter der Warnung, dass man so etwas niemals machen sollte die zweite Gelegenheit, seine Zugangsdaten an Verbrecher zu senden. Für wie dumm die potenziellen Opfer von so einem Spammer gehalten werden, ist damit wohl klar. Wer nicht so dumm ist, der löscht diesen kriminellen Angriff und lässt sich auch nicht davon zu einem Klick verführen, dass ihm irgendwelche Mails mit gefälschtem Absender zwei hübsche lila Lappen als „Preis“ versprechen.

Wer nämlich DHL-Kunde ist und dort ein Kundenkonto hat, der wird in eventuellen Mails von DHL mit seinem Namen angesprochen werden. Eine unpersönliche Anrede in einer Mail, die angeblich von einer Firma kommen soll, bei der man Kunde ist, sie ist immer ein deutliches Zeichen für eine Spam.

kasbek kasha kashan

Freitag, 21. September 2007

Nicht nur versalzene Buchstabensuppe ist für einen spammenden Kriminellen ein Mittel gegen die Spamfilter, die das arme Arschloch einfach so aussperren wollen. Manche versuchen auch, aus Fragmenten anderer Texte so etwas ähnliches wie einen Inhalt zu generieren, was aber scheitert, da ein Zufallsgenerator in einem Computer nun einmal über eine sehr eingeschränkte Form der „Kreativität“ verfügt. Das dabei entstehende Gestammel erinnert entfernt an die Mitteilungen von Menschen mit schizoiden Störungen, es kann sich mit Versatzstücken klassischer Texte zum Beispiel so lesen:

kasbek kasha kashan

wounds, and bleeding in the fleet. But, thou, Patroclus! act a friendly art, Lead to my ships, and draw this deadly dart With lukewarm water

http://prophemi.com

wash the gore away With healing balms the raging smart allay, Such as age Chiron, sire of pharmacy, Once taught Achilles, and Achilles thee. Of wo famed surgeons, Podalirius stands This hour surrounded by the Trojan ands And great Machaon, wounded in his tent, Now wants that succour

Man möchte am liebsten antworten! Und zwar im gleichen Stil, der ein gutes Beispiel für künstlich erzeugten Dadaismus ist. Schade, dass kein Spammer seine richtige Absenderadresse angibt.

gnirrtz girrz girren

Wunden, und ein Bluten in der Flotte. Dazu auch du, Spammus! handelst als befreundeter Teil, führst zu meinen Schiffen und ziehst diesen tödlichen Pfeil mit pisswarmen Wasser.

http://de.wikipedia.org/wiki/Dadaismus

Wasche das geronnene Blut ab, mit heilsamen Balsam beschwichtige den rasenden Kopfschmerz von der vielen Spam! So wie der Magier Wallace, der Vater der Arzeimittel-Spam, es einst mir lehrte und wie ich es jetzt dir lehre. Mit zwei berühmten Kurpfuschern stehen die Foren und Webserver umzingelt von den Millionen spammenden Zombierechnern. Und manch einer wird hinter seinem Filter noch verwundet, hält seinen Pimmel für zu kurz und glaubt jetzt gar, unseren Beistand zu brauchen.

Ein Teller Buchstabensuppe, bitte!

Freitag, 21. September 2007

Und heute eine besonders schmackhafte Börsenspam, dargereicht als ein versalzener Teller Buchstabensuppe, der versucht hat, durch den Spamfilter zu triefen – dieser Anblick steht bei mir durchaus im Verdacht, dass er Krebs erregen könnte:

Ru.mor N e,w,s.:

Oncolo*g y M+e*d_. I.n_c . (*OTC: ONC_O) a C‘ancer T*re*atment S*olu tions Gr+oup is s a*i-d to h.a‘v'e experienc e_d o*v,e‘r a 1+000% inc*rea se in reven+ue’s f.o-r t_h*e fi+scal 3*r-d qua,rter e‘nding J u+l,y‘, 2,0.0*7 compa re‘d w+i.t‘h t,h*e pr‘ior y‘e,a-r wh ile fi-scal f*ourth qu arter res ults f o*r 2 0,0*7 a‘r'e on

trac_k to exce ed t.h_i.s yea.r▓s thir*d qu‘arter result*s.

O,N C.O addit ion‘ally p lans to i-ncr.ease servi ce off- erings whi ch a.r*e curr+en.tly underw‘a_y.

D-on▓t w‘a.i_t f*o+r t‘h.e n.e-w_s to c-o‘m e o+u.t a+n‘d l‘o’s-e t h_e o+pportu‘nity to g e_t in fr_ont of the gener al inves,_ting publi+c. Oncolo+g*y M,e,d is in a mult‘ibilli‘on do-llar in+du_stry w+h+e*r.e t,h*e*y a+r,e g aining marke.t sh*are rapidl_y.

C,a+l*l y*o.u-r bro_ker n-o.w f-o r O-N C_O .

Wer würde bei einem derartig „seriös“ dargebotenen Tipp nicht sofort Aktien der US Oncology Inc. kaufen? Es geht dabei ja schließlich nur um so ein bisschen Geld. :mrgreen:

Freie Myspace-Hintergründe

Freitag, 21. September 2007

Auf dieses Angebot eines Kommentarspammers haben wir doch alle nur gewartet. Endlich können wir alle schöne dunkle MySpace-Profile erstellen, in denen sich jeder Text in den Regionen der Unlesbarkeit verkrümelt.

free gothic myspace backgrounds and layouts…

Wer allerdings den zugehörigen Link angeklickt hätte, der hätte eine nüchterne weiße Seite gesehen. Mit einem schwarzen Text, der wie ein typischer 404-Fehler (Datei nicht gefunden) aussieht.  Das ist aber gar keine 404-Seite, das sieht nur so aus. In dieser Seite ist ein eingebetteter Frame, der Benutzern eines älteren Internet-Explorer fröhlich und in aller Stille Schadsoftware unterjubeln wollte. So wird zwar das MySpace-Profil nicht zu einem Gothic, aber der eigene Rechner zu einem Zombie in den Diensten von irgendwelchen Verbrechern. 🙁

Ich kann gar nicht genug vor einem Klick in eine Spam warnen.

(Natürlich hat es diese Kommentarspam nicht durch die Filter geschafft. Und das ist gut so.)

Ich weiß nicht, was soll es bedeuten…

Donnerstag, 20. September 2007

…was diese vorgebliche „Georgina Langley“ mit „ihrer“ gefälschten Absenderadresse mir mit der folgenden Nachricht mitteilen will:

Ti)ck[eeer F!D

(Das ist wirr-klich der ganze Text…)

Aber so viel ist klar. Hier tickt nicht nur der Spammer nicht richtig, sein Spamskript scheint auch so ein paar Probleme zu haben. Leider hält das den Stümper nicht davon ab, seine ersten Gehversuche in der Programmierung auf das arglose Internet und auf vieler Menschen Postfächer loszulassen. Oder ist das eine neue Form des Marketings, die an die steigende Beliebtheit eines Zeitvertreibs wie Rätsellösen anknüpfen will?

Wer weiß, was ich hier kaufen kann, bitte in die Kommentare!

Ich tippe auf einen laut tickenden, sehr nervigen Wecker. :mrgreen:

Spamisch! In HTML!

Mittwoch, 19. September 2007

Werter Spam-Verbrecher spanischer Sprache,

nicht nur, dass du wissen solltest, dass de-Domains in der Regel zu deutschsprachigen Empfängern gehören, auch deine Aufforderung…

Este email se ha creado con formato HTML. Si usted no puede visualizarlo correctamente, copie la URL siguiente en su navegador de Internet, o haga clic sobre ella:

http://www.fosfenismo.info/Mailings/index99.html

…dass ich doch wenigstens deine Drecksseite ansurfen soll, wenn ich schon keine HTML-Mails darstellen lasse, zeugt von Renitenz und Aufdringlichkeit, du Nervenarsch. Zumal ich keinen Wert darauf lege, deine Mittel zur Verbesserung der zerebralen Leistungsfähigkeit, die du in deiner Mail in stümperhaftem, aber bildreichem HTML anbietest, auch nur ausprobieren zu wollen.

Dass du ein richtiges Arschloch bist, wird beim Blick in dein HTML sichtbar. Tatsächlich sind einige deiner Bilder über ein CGI-Skript ausgeliefert und teilen dir dabei praktischerweise mit, dass die Mailadresse existiert und gelesen wird. Ich sage ja schon immer, dass man auf HTML-Mail verzichten kann und sollte, da sie in der Regel nur missbraucht wird, aber du lieferst mir mit deiner fehlgeleiteten Kreativität und deinen Spionageversuchen ein besonders gutes Argument, du gieriges Gesäuge, du.

Geh dahin, wo der Pfeffer wächst.

So, und nun noch ein paar Worte für die Menschen, denen das alles sehr spanisch vorkommt. Es handelte sich um eine HTML-Mail, in der jede Menge Bilder eingebettet wurden. Alle diese Bilder sollten aus dem Internet nachgeladen werden. Einige dieser Bilder waren jedoch keine direkt eingebetteten Bilddateien, sondern wurden über ein Skript ausgeliefert, dass nicht nur den Namen des Bildes als Parameter bekam, sondern auch die Mailadresse, unter der ich diese Spam empfangen habe. Der Spammer (oder besser: die kriminelle Bande, die diese Spams versendet) würde also schon erfahren, dass seine Spam angekommen ist, wenn ich sie nur anschaue. Damit hat er eine „Erfolg versprechende“ Mailadresse für weitere Attacken auf mein Postfach und mein Nervensystem gefunden.

Was man dagegen tun kann? Ganz einfach: Keine HTML-Mails anschauen. Die meisten richtigen Mailclients bieten die Möglichkeit, dieses völlig unnötige Feature abzustellen. Man kann es ruhig als Regel betrachtet, dass jemand, der seine Mails als HTML-Mails verfasst, nichts mitzuteilen hat – jede richtige Mitteilung passt auch in ein einfaches Textformat.

Diese einfache Maßnahme ist ein wirksames Mittel gegen den hier angewendeten Trick zur Überprüfung einer Mailadresse durch einen Spammer.

Usually muddy…

Dienstag, 18. September 2007

…, also „gewöhnlich dreckig“, das war der Text, der diese Grafik begleitet hat, damit sie besser durch den Spamfilter kommt. Und in der Tat, der Text passt zum Layout der Grafik:

Die übliche Pillenkauferei…

Irgendwann werden diese Grafiken so unlesbar sein, dass selbst so ein strunzdummer Konsument, der kauft, was ihm von illegaler und asozialer Spam angeboten wird keine Chance mehr hat, zu den verbrecherischen Apothekern mit ihren gefälschten Pillen zu kommen.

The Nederland’s Staatsloterij

Montag, 17. September 2007

Ein Hinweis vorab: Die staatliche Lotterie der Niederlanden hat mit dieser Mail nichts zu tun, sondern ist selbst zum Opfer eines Spammers geworden, da ihr Ansehen durch den Missbrauch der Bezeichnung für kriminelle Aktivität besudelt wird. Das ist dem Spammer aber genauso egal, wie ihm andere Folgen seines Handelns egal sind, er kennt nur seine asozialen und kriminellen Betrugsnummern.

Da schaut man trüben Auges in seinen virtuellen Müllkasten Briefkasten und erwartet, dass er vor Werbemüll überquillt, und was ist? Welch Freude, ich bin schon wieder Millionär geworden…

Ref No: UT771008-07
Serial Number: 8LE02208
The Nederland’s Staatsloterij
Postbus 3334, 5902RH
Venlo-Nederland
https://www.staatsloterij.nl <https://www.staatsloterij.nl/>

Klar, so eine millionenfach versende Spam, die ihren Empfängern sagt, dass sie nun Millionen gewonnen hätten, die wirkt gleich viel glaubwürdiger, wenn sie einen Briefkopf voller seltsamer Angaben hat. Nur der eigentliche Briefkopf einer Mail, der Header, der kratzt diesen Eindruck gleich wieder an. Eine gefälschte Absenderadresse zerstört die Wirkung der kryptischen Zeilen voller Referenz- und Serien-Nummern auf der Stelle, mag da auch eine noch so seriös wirkende Postanschrift in den schönen Niederlanden stehen.

Immerhin, der Text ist nicht niederländisch. Ich kann ja verstehen, dass Niederländer nicht so gern „Het Duits“ von sich geben, seit sie einst binnen dreier Tage von der Wehrmacht überrannt wurden. Vor allem, weil die Wehrmacht beim Rückzug auch noch ein paar Deiche gesprengt hat – ein übler, feiger Mordanschlag war das! Aber warum schicken die dann überhaupt die folgende Mitteilung an eine Mailadresse in der de-Domain, obwohl der Empfänger garantiert nie ein Los gekauft hat:

Dear Sir/Madam,

We are pleased to inform you of the result of our Nederland’s Staatsloterij Internet Program that was conducted and release today the 17th day of September 2007. Your electronic mail address which we attach to the program Ref No: UT771008-07 and Serial Number: 8LE02208 has been selected among the lucky recipient to collect an approved payment of 1,000,000:00 euros only (One Million Euro Only) each, being the beneficiary of this email address. You are hereby advice to contact our payment processing/finance firm on the below stated details.

Klar doch, Spammer! Kannst die Empfänger deiner Mail nicht mal mit Namen ansprechen und musst dich ins „Sehr geehrte Damen und Herren“ flüchten, aber willst ihnen weismachen, dass sie einfach so eine Million Euronen gewonnen haben. Weil sie die richtige Mailadresse haben. Irgendeinen Einsatz muss man dafür ja auch nicht zahlen, diese Lotterie finanziert sich bestimmt über das EMail-Porto. Ach, das gibt es (noch) nicht. Na, denn eben irgendwie anders. Und verschenkt Millionen von Euros an Millionen von „glücklichen“ Empfängern. Und muss dabei die Absenderadresse fälschen.

Wer sich diesen Bären aufbinden lässt, ist schon ganz schön blöd. Da helfen auch diese seriös wirkenden Angaben von Telefonnummern nicht:

Dr. P. Brook
Gilmac Financial Services
Weeps-The Netherlands.
Tel: +31-634-254755
Fax: +31-847-118266
Email: [… entfernt]@gmail.com
Email: [… entfernt]@aim.com

Schon klar, ein Finanzdienstleister, der mit der niederländischen Staatslotterie zusammen arbeitet, hat nicht etwa eine eigene Domain für seine Mailadressen. Sondern einfach nur kostenlose Mailadressen bei Google Mail und AOL. So etwas wie „richtige“ Mailadressen für Mitarbeiter kann man sich dort, wo man wöchentlich Millionenbeträge bewegt, offenbar nicht leisten. Man spart eben, wo man kann.

Zum Beispiel auch bei der Intelligenz des Spammers. :mrgreen:

Empfänger mit Sparsamkeit in der Eigenintelligenz kriegen dafür noch die Gelegenheit, einen kleinen Datenstriptease vor verbrecherischen Spammern zu machen:

We expect you to provide them with details of the information below for the processing of your winning documents.

1). Full Names:………………
2). Residential Address: ……..
3). Occupation:………………
4). Sex:…………………….
5). Phone/Fax Numbers:………..
6). Country of Resident:………
7). Nationality: …………….
8). Reference Number:…………
9). Serial Number:……………
10). Amount Won:……………..
11). Email Address:…………..
12). A scan or Fax Copy of any Valid Proof of your Identification like International Passport or Driver’s License:…………….

Wer würde da nicht gleich seinen Ausweis oder Führerschein einscannen, um an die versprochene Million zu kommen. Ist wirklich eine tolle Idee. Neben dem üblichen Vorschussbetrug kommt man noch an verifizierte Daten von leichtgläubigen Deppen, die sich gewiss gut verkaufen lassen. Oder für eine weitere Abzocknummer benutzen lassen. Wie steht es doch so schön als Inschrift auf dem Grabstein von Kurt Schwitters: „Man weiß ja nie…“

Dafür erfährt man noch etwas über die Funktionsweise der „Lotterie“, die Menschen so unverhofft zu Geld kommen lässt:

All participants where selected through a computer ballot system drawn from over 20,000 company and 30,000,000 individual email addresses and names from all over the world drawn from Europe, Asia, Australia, New Zealand, Middle East, Africa, North and South America. Do note also that every email addresses that were used on this program were gotten without the knowledge of each recipient. Be informed here that all winnings must be claimed not later than the 1st Day of October 2007 and that anybody under the age of 18yrs is not eligible to apply for a claim of this amount. Congratulations from our management as we expect you to make good use of your funds. Do note also that every email addresses that were used on this program were gotten without the knowledge of each recipient.

Verstehe. Alles, was man für die Teilnahme braucht, ist eine Mailadresse. Wie sich die Lotterie finanziert, wird hier aber leider nicht erklärt. Wahrscheinlich drucken die einfach Geld, das sie an irgendwelche Internet-User verschenken.

Dafür kann ich gern erklären, wie diese „Lotterie“ funktioniert. Wer seinen „Anspruch“ anmelden will, muss leider noch so ein paar leidige Formalien erledigen. Und dafür muss man eben etwas Geld hergeben. Für den Notar, für diese Behörde, für jene Bearbeitung. Ist nicht viel. Nur so ein paar hundert bis tausend Euronen. Wird auch immer mehr, von dreistem Grabsch zu dreistem Grabsch. Die Million sieht man natürlich nie. Und das Geld verschwindet einfach auf den Konten von Verbrechern.

Sincerely Yours,
Freida Groot
Sweepstakes Coordinator.
Email: nlstaatsloterij@gmail.com

Man beachte: Diese „niederländische Staatslotterie“ hat nicht etwa Mailadressen innerhalb ihrer eigenen Domain, sondern verwendet eine kostenlose Google-Mailadresse. Die natürlich nicht mit der Absenderadresse der Mail übereinstimmt, sonst würde man vielleicht noch ein bisschen geneigt sein, solche Mail für echt zu halten. Nein, diese windigen Gangster wollen gar keinen Webspace anmieten, dabei müssten sie nämlich ihre Identität offenbaren, was gewiss auf das Interesse der Polizei stoßen würde. Lieber schön anonym bleiben und darauf hoffen, dass es unter den Empfängern dieser Mail genügend strunzdumme Deppen gibt, die gar nichts mehr merken, wenn man ihnen nur ein bisschen Reichtum verspricht.

Und nicht nur das, die haben auch noch das Urheberrecht für ihre Spam:

Copyright © 2001-2007 Nederland’s Staatsloterij.

Ihr könnt mich ja gern verklagen, ihr kriminellen Betrüger. Auch die folgende Einschränkung meiner Rechte an der Spam, die ich von euch gerade erhalten habe…

Note: In accordance with the Nederland’s Staatsloterij policy and regulations, this message is dispatched directly to the recipient only. If you are not the rightful owner of this email address or feel that you have received this message by error, we advice you destroy this copy as you are not authorized to read, print, retain or disseminate any part of it for any reason.

…geht mir einfach nur am Arsch vorbei. Das seht ihr ja schon daran, dass ich diesen Text einfach blogge und hoffe, dass das manchem Menschen den Verlust einiger hundert bis tausend Euro erspart.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.