Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Binäre Optionen“

Bestellung erfolgreich

Freitag, 17. Februar 2017

Was habe ich denn bestellt?

hören Sie. Von 100 Beta-Testern, haben mir 87 bestätigt, täglich bis zu 2000 € einzukassieren.

Habe ich Beta-Tester für Reichwerdmethdoen bestellt? Oder habe ich gar ganz normale Binäre-Optionen-Spam bestellt?

Ich biete das kostenlose Exemplar nun weiteren 50 Testern, die mir ihre Gewinne bestätigen können.

Aha, es gibt ein „kostenloses Exemplar“ einer namenlosen Sache. Wie immer streng limitiert, nur an fuffzich Leute, weil man Dateien nur so schwierig kopieren kann.

Sie wurden exklusiv von einem der Tester eingeladen.

Jemand, der keinen Namen hat, hat mich, der ich in der Spam mit „hören sie“ angesprochen wurde, zu irgendetwas eingeladen, was bis jetzt auch keinen Namen hat, sondern nur auf eine noch nicht geklärte Weise in 87% der Fälle 2000 Øre am Tag einbringt.

Um was es sich handelt?

Nun, diese Frage kann man auf zweierlei Weise beantworten. Man kann…

>> Kostenloses Test Exemplar sichern

…auf den Klickelink klicken, oder man kann sehen, dass es sich hier um eine Spam handelt und daran bemerken, dass es ein Betrug ist.

Der Spammer hat sich hier übrigens einen bemerkenswerten kleinen „Spaß“ erlaubt. Die Zieladresse des Links ist http://@bkrrayo.ru. Natürlich gibt es kein @ in Domainnamen, aber in einer URL kann man vor dem Domainnamen einen Nutzernamen und ein Passwort angeben, die durch @ vom Domainnamen abgetrennt werden, und diese Angaben können auch leer sein. Vermutlich glaubt der Spammer allen Ernstes, dass auf diese Weise seine Wegwerfdomain falsch in die Blacklists eingetragen wird, so dass er nicht so viele Domains wie beim letzten Betrugsfischzug registrieren muss. Nun ja, an irgendetwas muss man ja glauben, selbst als Spammer. Dinge werden aber nicht dadurch wahr, dass man sie glaubt:

$ surbl bkrrayo.ru
bkrrayo.ru	LISTED: ABUSE
$ _

Natürlich wurde diese Wegwerfdomain für den Link in der Spam…

$ whois bkrrayo.ru | grep '^created'
created:       2017.02.15
$ _

…vorgestern ganz frisch eingerichtet und wird auch schnell wieder weggeworfen. Binnen zweier Tage auf eine derartige Liste zu kommen, ist ein bemerkenswerter „sportlicher“ Erfolg, der auf mehrere Millionen Spams hindeutet. Der Trick mit dem @ hat gar nichts gebracht. :mrgreen:

Aber eigentlich ist es egal. Die Domain dient nur für eine schnell in PHP gecodete Weiterleitung…

$ lynx -mime_header 'http://@bkrrayo.ru' | sed '/^ *$/q'
HTTP/1.1 302 Found
Date: Fri, 17 Feb 2017 13:26:22 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
Location: http://link.trackinglink247.club/aff_c?offer_id=409&aff_id=7403
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8

$ _

…die zudem die Funktion hat, die angehängte Affiliate-ID in den Spams zu verbergen. Danach geht es dann zu einem alten Bekannten – aber nicht, ohne dass es noch ein paar leckere, krümelige Cookies mit auf den Weg gibt:

$ lynx -mime_header 'http://link.trackinglink247.club/aff_c?offer_id=409&aff_id=7403'
HTTP/1.1 302 Found
Cache-Control: no-cache, no-store, must-revalidate
Content-Type: text/html; charset=iso-8859-1
Date: Fri, 17 Feb 2017 13:29:39 GMT
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://swiss-methode.xyz/?clickid=1022c95682ff14d953d03fa7ddb894&aid=7403&cid=swissmethodv3
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Server: nginx/1.7.9
Set-Cookie: enc_aff_session_409=ENC02424-1022c95682ff14d953d03fa7ddb894-7403-409-0-0-0-0-DE-0-_-_-_-_-_-_-188.96.221.98-20170217082939-_-30345134733A622512372B6554440B194410090C5446582F584A065E11571A5A7C58737050734F4001; expires=Fri, 17 Mar 2017 13:29:39 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Mon, 13 Jan 2020 00:09:39 GMT; path=/;
tracking_id: 1022c95682ff14d953d03fa7ddb894
X-Robots-Tag: noindex, nofollow
Content-Length: 283
Connection: Close

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://swiss-methode.xyz/?clickid=1022c95682ff14d953d03fa7ddb894&amp;aid=7403&amp;cid=swissmethodv3">here</a>.</p>
</body></html>
$ _

Die Website mit der „Swiss Methode“ eines angeblichen „Max Fischer“ hat sich in den letzten 112 Tagen nicht verändert; insbesondere sind in den letzten 112 Tagen keine neuen angeblichen Jubelpostings auf Facebook und keine neuen angeblichen Jubelfiepser auf Twitter hinzugekommen – obwohl diese immer noch angeblich vor nur zwei bis drei Minuten abgelassen wurden. Man könnte ja beinahe denken, diese „LIVE TWITTER UND FACEBOOK FEEDS, DIE MINUTE FÜR MINUTE AKTUALISIEREN“ seien eine Lüge, was übrigens kein gutes Licht auf die anderen lustigen Behauptungen auf dieser Seite würfe. :mrgreen:

Dass hier im Verlaufe mehrerer Monate nicht die geringsten Überarbeitungen vorgenommen und nicht einmal kleine Fehler¹ korrigiert wurden, belegt wieder einmal, dass so ein Spammer sich meist keine besondere Mühe mit seinem Betrug gibt. Denn wenn sich ein Spammer Mühe geben wollte, könnte er doch gleich arbeiten gehen und brauchte nicht andere Menschen zu bescheißen.

Aber das Gute an dieser Faulheit ist, dass ich keinen neuen Screenshot von der betrügerischen, mit asozialer und illegaler Spam beworbenen Website machen muss und einfach auf meinen alten Screenshot verweisen kann.

Vergessen Sie nicht, es stehen lediglich 50 Testexemplare zur Verfügung.

Nur so lange der Vorrat reicht! Extrem schwierig kopierbare Software, die übrigens für jeden, der sie benutzt, im Webbrowser läuft! :mrgreen:

Sichern Sie sich Ihr Exemplar, während es für Sie kostenlos ist.

Nicht nachdenken, schnell klicken! Sonst kriegt das Geschenk – laut Betreff der Mail meine „erfolgreiche Bestellung“ – Flügel und flattert einfach so weg.

(Handeln Sie schnell! Sichern Sie sich einen Platz, bevor jemand anderes es tut)

Denn bei den ganzen Reichwerdmethoden aus der Spam herrscht knallharter Wettbewerb. Die nehmen fast niemanden. Deshalb spammen die ja auch so viel… :mrgreen:

Vom Newsletter abmelden? HIER

Du mich auch, Spammer!

Diese Spam ist ein Zustecksel meines Lesers B.G.

¹Weil auch Spammer hier mitlesen, sage ich nicht, wo die Fehler sind. Ich möchte solchen Leuten nicht noch einmal Hilfestellung bei der Korrektur ihres optisch aufgeblähten Kurztextes auf einer Betrugswebsite leisten.

+++ Achtung Eilmeldung +++ Achtung +++ Eilmeldung +++

Dienstag, 14. Februar 2017

Oh, dieser Text scheint ja ganz dringend Aufmerksamkeit zu brauchen.

Hey!

Ich heiße aber „Sehr geehrte Mailadresse Berechtigter“. 😉

So etwas haben Sie noch nie gesehen!

Ist es ein Außerirdischer? ❓

Das ist ganz neu und erst heute gestartet!

Nein, das kann nicht sein. Wenn der heute startete, wäre er erst in Jahrhunderten hier. Es ist also vermutlich doch nicht so ungewöhnlich, dass ich es noch nie gesehen hätte.

Ein Multimillionär packt aus! Damit verdient hat er letztes Jahr 4.8 Millionen Euro verdient!

Jemand ohne Namen und mit viel Geld hat auch jedes Mal dumm wie das Brötchen von gestern in seine Spam geklickt und hat deshalb ganz viel Geld verdient hat er. 😳

Schauen Sie sich jetzt das kurze Video und Beweise an auf:
>>LINK<<

Die Beweise sind erdrückend! 😯

Er zeigt jetzt nur 100 Menschen diese streng geheime Strategie!

Huch, dann ist das Geheimnis ja gar nicht mehr geheim… 🙂

Dieses Angebot wird bald offline sein!

Klar, wenn keiner mehr auf das kostenlose Geld aus der Steckdose reinfällt, werdet ihr euch eine andere Nummer ausdenken, mit der ihr euch Geld aneignen könnt, ohne so viel mühsame Arbeit zu leisten.

Und wenn Sie damit mindestens 928,56 Euro pro Tag verdienen wollen, dann sollten Sie JETZT sofort die kostenlose Präsentation anschauen!

Ach, werden die tiefen und wertvollen Geheimnisse des mühelosen Reichwerdens für jeden ganz offen im Internet geheimgehalten? 😎

Dazu gibt es noch 3 Versprechen:

Oh, schön. Ich bekomme nicht nur ganz viel Geld, ich bekomme auch etwas versprochen. Von einem Verkäufer toller Reichwerdmethoden, der für seine Reklame auf Spam setzt. Was wird das wohl sein?

– die nächsten Infos sind 100% kostenfrei

Aha, es kostet nichts. Erstmal. Ich finde es allerdings nicht weiter überraschend, dass ein Klick auf einen Link nichts kostet, und so wird es jeden gehen, der schon einmal mit diesem neuen Internet zu tun hatte.

– Es gibt eine 100 tägige Geldzurück-Garantie

Irgendwann kostet es doch was. Das Geld aus der Steckdose ist also nicht kostenfrei. Aber jemand, der mit gefälschtem Absender massenhaft Mail schreibt, „garantiert“ mir, dass ich das Geld zurückbekomme, wenn…

– Garantie auf MINDESTENS 300 Euro Gewinn PRO TAG!

…seine andere gegebene „Garantie“ nicht stimmt. :mrgreen:

Schauen Sie sich jetzt das kurze Video und Beweise an auf:
>>LINK<<

So großartige und erdrückende Beweise! 😡

Dieser Millionär hat schon 4 Bestseller Bücher geschrieben und war schon bei unzähligen TV-Auftritten!

Jemand ohne Namen hat schon Bücher geschrieben, die ebenfalls keinen Namen haben, und er war sogar schon im Fernsehen bei Sendern und Sendungen, deren Namen dem Spammer leider entfallen sind. Aber sein tolles Angebot, dass kostenloses Geld aus der Steckdose quillt, kann er leider nur mit illegaler und asozialer Spam verbreiten. Im Fernsehen hat sich vermutlich niemand dafür interessiert. :mrgreen:

Werden Sie Mitglied und arbeiten Sie direkt mit ihm zusammen! Er wird Ihnen zeigen wie Sie schnell viel Geld verdienen werden und das VOLLAUTOMATISCH!

Wer hat auch schon Interesse an Geld? Das Zeugs ist doch nur lästig und unhygienisch.

Schauen Sie sich jetzt das kurze Video und Beweise an auf:
>>LINK<<

Clipart eines rasenden Krankenwagens

Tatü! Tata!

Mit freundlichen Grüßen,
Sabrina Kastner

Wer auf den Link klickt, landet übrigens (nach den üblichen Weiterleitungen, weil Spammer niemals direkte Links setzen mögen) beim bekannten Binäre-Optionen-Beschiss „Freedom Circle“. Wer gern lacht: Hier ist ein Screenshot der Website, die öfter mal auf eine andere Domain umzieht, weil das Geld nun einmal ein ganz scheues Wesen ist. Keine Sorge, diese Website eines ganz großen Spezialexperten und Kenners müheloser Reichwerdmethoden ist immer noch…

Detail aus der betrügerischen Website. Es ist folgende Piktogramme abgebildet: Ein Schild, auf dem ein Dollarzeichen prangt, ein Siegel, ein geöffnetes Schloss und ein Regenschirm. Unter jedem dieser Bildchen steht 'SECURUTY [sic!] SCANNED

SECURUTY SCANNED! Da kann also nichts bei schiefgehen… 😆

Diese gnadenlos bescheuerte Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers B.G. – Danke!

Ihr Online Einschreiben

Dienstag, 7. Februar 2017

Klar, in einer unverschlüsselten, nicht digital signierten E-Mail von…

Von: E-Filliale Post <E-Filliale@link310.faith>

…einer ganz tollen Post, die Mailadressen in einer ganz tollen Domain nutzt!

Sehr geehrter Teilnehmer,

Bei dieser Post gibt es auch ein ganz tolles Produkt: „Einschreiben“ an Menschen, deren Namen man nicht kennt, so dass sie dann als „Teilnehmer“ angesprochen werden.

folgendes Online-Einschreiben wurde für hinterlegt, mit der Bitte um sofortigen Abruf:

Absender: M. Fischer

Betreff: Ihr Bargeld / Auszahlung

Online Abruf: http://www.link310.faith/aykiMDFfxxxx/

So so, aber warum wird das nicht gleich angehängt? Ob nun ein Link, der jedem Menschen Zugriff auf das ganze angebliche Dokument gewährt, in einer unverschlüsselten E-Mail offen wie eine Postkarte durch das Internet befördert wird, oder ob man gleich das ganze angebliche Dokument offen wie eine Postkarte durch das Internet befördert, macht nicht den geringsten Unterschied. Dieser Vorwand, den Empfänger einer Spam zum Klicken zu bewegen, gehört zum größten Bullshit, den ich seit langem gesehen habe.

Prüfung: Erfolgreich, keine Viren

Klar, das muss der Spammer versprechen. Übrigens in einer nicht einmal digital signierten E-Mail, die inhaltlich auf ihrer Reise durch das Internet beliebig verändert werden könnte.

Sie können Ihre Nachricht unverbindlich hier einsehen. Bitte beachten Sie das der Online-Abruf nur heute gültig ist.

Und noch ein neues Produkt hat sich der Idiot von Spammer ausgedacht. Neben dem vertrauten „Einwurfeinschreiben“ gibt es jetzt auch das „Ablaufeinschreiben“, das sich um Mitternacht in ein kleines, schnell diffundierendes Wölkchen auflöst. :mrgreen:

Für Rückfragen wenden Sie sich bitte an den Absender.
Mit freundlichen Grüßen,
Ihre E-Filliale der Post

Bei der richtigen Post werden die meisten Mitarbeiter übrigens wissen, wie man „Filiale“ schreibt.

Wer sich dafür interessiert: Der Link geht nach der üblichen Kaskade von Umleitungen auf die Binäre-Optionen-Beschissmasche unter dem Namen „Fintech“. Die einzigen, die davon reich werden, sind die Spammer. Die wenden nämlich nicht ihre in Spams angebotene Reichwerdmethode an, sondern kassieren von windigen Brokern Affiliate-Geld dafür, dass sie ihnen neue Kunden zutreiben. Was das über die von Spammern angebotene Reichwerdmethode aussagt, kann sich hoffentlich jeder mit einem funktionierenden Gehirn selbst herleiten.

Es funktioniert – Jede Minute automatisch €14 verdienen

Dienstag, 7. Februar 2017

Ein automatisch reinkommender Stundenlohn von 840 Euro für jeden? Klingt ja wieder sehr glaubwürdig. 😀

Sehr geehrter Interessent,

Woran erkennt man denn bitte mein Interesse? Ich glaube, das ist wesentlich schwieriger, als meinen Namen zu recherchieren.

anbei erhalten Sie eine Privateinladung.

So „privat“ wie ein paar Millionen Spammails.

SIE können nun kostenfrei dieses neuartige System
online testen und jeden Tag ein paar Hundert Euro
(und wesentlich mehr) verdienen.

Ein „paar“ (kleingeschrieben) ist lt. Duden ein Pronomen, das eine kleine, unbestimmte Anzahl bezeichnet – so grob gefühlt etwas zwischen zwei und fünf, vielleicht auch noch sechs, sieben, aber auf keinen Fall schon zehn oder noch näher am Dutzend. Schon die im Betreff dieser Spam versprochenen 840 Euro pro Stunde sind sicher mehr als ein „paar hundert Euro“, und am Tag verdient man, wenn der Betreff stimmt und man nur sechs Stunden tätig sein möchte, rd. fünftausend Euro.

Aber wer Sprachgefühl hat und so etwas trotz der BRD-Schulbildung schnell im Kopfe überschlagen kann (oder wenigstens die Kulturtechnik der Bedienung eines Taschenrechners beherrscht), gehört nicht zur Zielgruppe dieses hilflos mit Geldbündeln durch die Weiten des Internets wedelnden Kriminellen.

==>>Klicken Sie hier um zur Webseite zu gelangen

Auch Menschen, die bereits wissen, dass ein Link (meist durch andere Farbe und Unterstreichung hervorgehoben) klickbar ist, sind zu schlau für den Beschiss dieses Spammers. Nur solche, die es nötig haben, darauf hingewiesen zu werden, dass man Links klicken kann und die nicht einmal mit dem Taschenrechner rechnen können, sind dumm genug, an das Geld aus der Steckdose zu glauben.

Mal schauen, wo die Reise des „Click here“ hingeht:

$ lynx -mime_header 'http://www.on2url.com/app/adtrack.asp?MerchantID=428819&AdID=838695' | grep '^Location'
Location: http://www.mcssl.com/SecureClient/track.ashx?838695&6
$ lynx -dump 'http://www.mcssl.com/SecureClient/track.ashx?838695&6'
   FRAME: [1]refer.html

   Your browser does not support frames. Please click [2]here to be
   redirected automatically

References

   1. http://www.profistrategie.com/refer.html
   2. http://www.profistrategie.com/refer.html
$ lynx -dump 'http://www.profistrategie.com/refer.html'
   FRAME: [1]/goto/link

   Your browser does not support frames. Please click [2]here to be
   redirected automatically

References

   1. http://www.profistrategie.com/goto/link
   2. http://www.profistrategie.com/goto/link
$ lynx -dump http://www.profistrategie.com/goto/link | sed 10q
   WARTE!
   Geh nicht ohne leere Hände davon
   Willst du wirklich €5000 an täglichen Gewinnen und deine Freiheit
   verpassen?
   Hol dir die Freedom Circle Software noch heute UMSONST
   ____________________
   (BUTTON) Erhalte SOFORTIGEN Zugriff
   Wir respektieren deine Privatsphäre und deine Daten sind 100% sicher.

   Trete dem Freedom Circle bei
$ _

Nach nur einer Weiterleitung bekommen wir ein Frameset mit einem Frame, in dem ein Frameset mit einem Frame eingebettet ist, in dem die eigentlichen Inhalte dargestellt werden. Es gibt keinen technischen Grund, so unnötig kompliziert vorzugehen. Es ist immer möglich, direkte Links ohne derartige Umwege zu setzen. Wer das nicht tut, ist aus gutem Grund zur Einsicht gelangt, dass er lieber etwas verbergen möchte. Nur Werber und kriminelle Spammer tun so etwas.

Ach ja! Die Seite, bei der man schließlich landet, sieht übrigens so aus (zum Vergrößern klicken):

Screenshot der betrügerischen Website 'Freedom Circle'

Übrigens steht unten in kleinen Lettern dunkelgrau auf hellergrau der folgende Text: „Das Handeln mit binären Optionen kann signifikante Gewinne generieren, aber beinhaltet auch das Risiko eines teilweisen oder kompletten Verlustes der Investition und sollte von Investoren in Betracht genommen werden“. Der passt zwar nicht zu den als völlig sicher versprochenen Gewinnen, aber wer so etwas liest, ist ebenfalls viel zu schlau für einen derartigen Beschiss. Schon jemand, der angesichts des grafischen und orthografischen Talentes dieses Spezialexperten von der hart umkämpften Reichwerdfront anfallsartige spontane Heiterkeit erlebt…

Detail aus der betrügerischen Website. Es ist folgende Piktogramme abgebildet: Ein Schild, auf dem ein Dollarzeichen prangt, ein Siegel, ein geöffnetes Schloss und ein Regenschirm. Unter jedem dieser Bildchen steht 'SECURUTY [sic!] SCANNED

…ist zu schlau dafür. Die verbleibenden Dummen begnügen sich mit der „Securuty“ im Zeichen des Regenschirms und des aufgebrochenen Schlosses. :mrgreen:

Nebenbemerkung: Die Einladungsplätze sind streng limitiert.

Hach ja, Marktschreier mit einem „Nur so lange der Vorrat reicht“ wirken ja immer so seriös und erwecken niemals die Vorstellung einer Lagerhaller voller Container, die mit Tinnef gefüllt sind.

Alle Informationen sind selbstverständlich unverbindlich.

Oh, und ich dachte schon, sie wären unwahr.

Vielen Dank für Ihre Zeit

Hey Spammer, mir mit einer deiner gleichermaßen illegalen und asozialen Spams die beschränkte Lebenszeit wegzunehmen und sich dann auch noch dafür zu bedanken, ist dermaßen kaltfrech und unverschämt, dass die Zahnfee jetzt eine Sonderschicht einlegen müsste, wenn du Arschloch mir gegenübersäßest.

Ihr Werner Vogel
Marketingabteilung

Der Name ist bestimmt total und wirklich echt! 😀

Info:
Wenn Sie zukünftig keine weiteren Informationen erhalten möchten,
unwissentlich oder unbeabsichtigt in den Verteiler aufgenommen wurden,
klicken Sie hier um sich SOFORT abzumelden:

http://munchrich.info/s/MyozNjUqMTQxMjYxKjUqYnJvxxxxxxxx
Möchten Sie SPAM melden oder sich beschweren. Einfach mit „Beschwerde“
auf diese Mail antworten.

Ja, du kannst mich auch mal!

Übrigens: Die Reichwerdexperten brauchen offenbar wieder dringend etwas Affiliate-Geld. Vermutlich ist das Kokain gerade so teuer. Deshalb gibt es gerade eine kleine Flut dieser Spam mit verschiedenen Texten. Hier sei ohne jede Anmerkung ein weiterer, häufiger Text des heutigen Tages zitiert:

Betreff: Diese E-Mail kann Ihnen heute noch 824,- bringen- Testen Sie es

Sehr geehrter Interessent,

anbei erhalten Sie die gewünschten Informationen
zum Thema „Online Geld verdienen“.

Sie können mit dieser Onlinetechnologie
jeden Tag sehr, sehr hohe Profite erwirtschaften.
Es sind KEINERLEI Erfahrungen notwendig.
Das ganze funktioniert total automatisch.

Zu schön um wahr zu sein?
Wie das funktioniert wird in einem kurzen Video gezeigt:
==>>Bitte HIER klicken

Alle Informationen sind selbstverständlich unverbindlich.
Vielen Dank

Ihr Kurt Hausmann
Werbepartner

Info:
Wenn Sie zukünftig keine weiteren Informationen erhalten möchten,
unwissentlich oder unbeabsichtigt in den Verteiler aufgenommen wurden,
klicken Sie hier um sich SOFORT abzumelden:

http://munchrich.info/s/MyozNjUqMTQxMjYxKjMqYnJvxxxxxxxx
Wir lehnen unerwüschte Emailwerbung ausdrücklich ab.
Bei Beschwerden antworten Sie einfach mit „Beschwerde“.
Wir löschen Ihre Daten dann UMGEHEND.

„Sehr geehrter Interessent“ ist beinahe schon ein sicheres Erkennungszeichen für die heutige Fuhre dieses Sondermülls, wird aber leider nicht immer verwendet.

€300 Taschengeld täglich

Samstag, 4. Februar 2017

Guten Tag,

Aber nein, ich heiße doch „Liebe Mailadresse“.

Von mir bekommen Sie täglich €300 Taschengeld. Versprochen! Klicken Sie hier auf den Link und ich verrate Ihnen wie und warum.

Wie, war dein Mailpapier alle und konntest du es nicht mehr in die Spam reinschreiben? Und deshalb soll man auf „Click here“ klicken? Und wo bleibt das Geld? Stattdessen wird noch einmal gesagt…

Und das Beste: Sie müssen keinen einzigen Cent investieren.

…dass es mich gar nichts kostet, wenn ich Geld geschenkt bekomme. Und nur für den Fall, dass ich mit der intellektuellen Aufgabe überfordert bin, den eine Zeile höher stehenden Link noch einmal wiederzufinden, nachdem ich gelesen habe, dass das geschenkte Geld kostenlos ist, gibt es das „Click here“ nochmal mit beinahe dem gleichen Text wie eben.

Ihre €300 warten auf Sie, worauf warten Sie noch? Klicken Sie hier auf diesen Link. Legal und risikofrei!

Klar, das ist so legal und risikofrei wie ein Link aus einer illegalen und asozialen Spam. Fast so harmlos und heiter wie ein blausäurehaltiges Erfrischungsgetränk. :mrgreen:

…Oder Kopieren und Einfügen – http://track.nysalesjobs.com/Gain-Access-Now

Moment mal, das ist ja eine ganz andere Adresse. Mal schauen, was der Klickelink gemacht hätte:

$ lynx -mime_header 'http://t.ymlp78.com/ueaoaejywuadaqhwafahsesj/click.php' | grep '^Location'
Location: http://track.nysalesjobs.com/Gain-Access-Now
$ _

Aha, er hätte über eine Umleitung genau dorthin geführt. Aber warum man keine direkten Links setzt, sondern sich die „Mühe“ mit einem Umleitungsskript gibt, wenn man den Link auch direkt reinschreibt, so dass die Spamfilter ihn ganz schnell lernen, das bleibt ein tiefes, dunkles Geheimnis; vor profanen Blicken und ärztlichen Diagnosen verborgen in der unterbelichteten Hirnkrypta eines Idioten von Spammer.

Wer sich dafür interessiert: Die verlinkte Seite ist der seit Monaten unveränderte Beschiss „Fintech“. Den Opfern wird erzählt, dass es Geld vom Himmel regnet, wenn sie mit hochspekulativen Wettzetteln der Marke „Binäre Option“ legale Glücksspiele spielen, aber die Spammer selbst werden lieber mit einer anderen Methode reich: Indem sie Affiliate-Gelder von halbseidenen Brokern kassieren. Was das über die Reichwerdmethode der Spammer sagt, kann sich hoffentlich jeder selbst zusammenreimen. Und die Broker kommen trotzdem noch auf ihre Kosten.

Mit freundlichen Grüssen
Tobias Egger

Hach, so viele Namen unter immer wieder dem gleichen Beschiss.

Unsubscribe / Change Profile
Powered by YMLP

Ich habe ein Profil bei euch? Für eine Honigtopfadresse? Ihr müsst ja ganz extragroße Experten sein! 😆

Zweite Erinnerung

Dienstag, 31. Januar 2017

Oh, die zweite erst? 😀

Having trouble reading this email? View it in your browser.

Allein diese Einleitung sollte durch keinen Spamfilter dieser Welt mehr hindurchkommen.

Herzlichen Glückwunsch gammelfleisch@tamagothi.de!

Dies ist die dritte Erinnerung für Ihr Konto!

Und ich dachte nach Genuss des Betreffs, es sei die zweite. :mrgreen:

Na, wenn der Spammer so viel Spam versendet, kommt er halt selbst manchmal ein bisschen mit dem Zählen durcheinander. Der Rest der Mitteilung ist aber ganz gewiss völlig wahr:

[5 Platze verfügbar – noch 24 Stunden verbleibend]

Kontodetails
Konto-Nr: 63528-624
Kontostand: 250
E-Mail: gammelfleisch@tamagothi.de
Ende Kontodaten

Ich habe also einen Kontostand von 250. 250 Irgendwas. Bei oder auf einem Konto. Mit einer Nummer. Und mit einer Mailadresse, die hier nur für Harvester im Klartext als Kontaktadresse für unseriöse Angebote hinterlegt wurde. 😉

Das ist doch toll. Das ist fast so gut wie Monopoly-Geld.

Um dieses Konto auch weiterhin zu nutzen, klicken Sie bitte HIER und melden Sie sich mit der gleichen, oben in den Kontodaten angegebenen E-Mail-Adresse an.

Wieso „weiterhin nutzen“? Ich habe es noch nie genutzt. Sonst müsste mir wohl auch niemand erklären, wie ich mich anzumelden habe.

Wenn es Ihnen nicht gestattet ist, die angegebene E-Mail-Adresse zu verwenden, dann benutzen Sie bitte eine andere E-Mail-Adresse und teilen Sie uns Ihre neue E-Mail-Adresse mit.

Klicken Sie hier, um sich diese Gelegenheit nicht entgehen zu lassen!

ACHTUNG! Wenn Sie Ihren PLATZ nicht wahrnehmen möchten, dann antworten Sie uns bitte, damit der nächste Interessent an die Reihe kommt.

Aber ich denke, ich habe schon ein Konto, dass ich „weiternutzen“ kann, und nun ist es einer dieser „Plätze“, die man nur mit illegaler und asozialer Spam besetzen kann.

Mit freundlichen Grüßen,
FINTECH LTD-Admin
Daniel Roberts

Ach, die „Gepruften Trader“ schon wieder. Das hast du echt toll gemacht, Spammer, denn du hast nicht einmal im Text deiner Spam angedeutet, um was es überhaupt geht. Katzen in einem Sack, auf dem „Click here“ steht, sind ja sehr beliebt. Vor allem, wenn sie mit der Spam von irgendwelchen Affiliate-Hungerkaufleuten an der Reichwerdfront kommen.

Aber um an den Spamfilter vorbeizukommen, reicht das nicht. Denk mal drüber nach, Spammer!

Diese Nachricht wurde bestimmt für ‚gammelfleisch@tamagothi.de‘

Ach, was du nicht sagst! Deshalb habe ich die gekriegt. :mrgreen:

Abmelden oder Update-Einstellungen | Um uns zu kontaktieren Sie bitte auf diese E-Mail antworten.

Ja, du kannst mich auch mal.

Klasse, das funktioniert – ob Sie mitmachen oder nicht. Es ist Ihre Entscheidung

Montag, 30. Januar 2017

Klar, und weil das so egal ist, ob ich da mitmache oder nicht, wird mir eine Spam in das Postfach gemacht, die mir sagt, dass ich da mitmachen kann. Hier sieht man schon am Betreff, dass ein Spammer schreibt, der die Intelligenz seiner Empfänger verachtet.

Having trouble reading this email? View it in your browser.

Ist das HTML der HTML-formatierten Spam unlesbar? Na, dann schau dir erstmal das HTML der Website an! :mrgreen:

Schönen Guten Tag,

Genau mein Name!

Nur heut bieten wir unseren Nutzern ein Werbegeschenk an. Es ist eine bewährte Methode, bei der Leute täglich ihren Gewinn erzielen.

Oh echt, nur heute? Ich kriege dein Angebot schon seit über einem Jahr, teilweise in zehnfacher Ausführung täglich. Jedes Mal in der gleichen HTML-Formatierung und in deinem etwas eigentümlichen Spamdeutsch. Und immer geht es darum, dass jede wohldressierte Laborratte durch das Zocken mit windigen Wettzetteln der Marke „Binäre Option“ vollautomatisch und ohne jede dafür erforderliche Fähigkeit reich werden kann. Immer kommt das Geld einfach aus der Steckdose.

Was wirst du wohl heute für mich haben, wo du mir angeblich deine letzte Spam schreibst?

Holen Sie sich Ihren Gewinn

Richtig, einen Link. So einen feinen klicki klicki Link hast du für mich. Der ist natürlich nicht direkt gesetzt, sondern…

$ location-cascade http://thedivisionii.com/U7ebL4973083-kTFh671/cRdx635_EBMuH.html
301	http://thedivisionii.com/U7ebL4973083-kTFh671/cRdx635_EBMuH.html
302	http://guesstheemoji.net/U7ebL4973083-kTFh671/cRdx635_EBMuH.html
Found	http://tracking.binarypromos.com/aff_c?offer_id=2591&aff_id=1364&source=1
$

…führt erstmal über lustige Umleitungen auf eine Seite, über die du dein Affiliate-Geschäft machst, denn du bist ja Spammer und es ist dir scheißegal, dass Leute über windige, dir Affiliate-Geld zahlende Broker ihr Geld an der Börse verzocken, so lange es nur fein auf deinem Konto klingelt. Du bist eben ein menschenverachtender Spammer, durch und durch widerlich.

Aber dort ist die von dir, Spammer, geführte Reise noch lange nicht am Ende, denn es gibt erstmal lustige Cookies, die dein Affiliate-Geschäft weitertragen und danach eine lustige weitere Weiterleitung…

$ lynx -dump -mime_header "http://tracking.binarypromos.com/aff_c?offer_id=2591&aff_id=1364&source=1"
HTTP/1.1 302 Found
Cache-Control: no-cache, no-store, must-revalidate
Content-Type: text/html; charset=iso-8859-1
Date: Mon, 30 Jan 2017 14:09:01 GMT
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://centurenapp.com/?clickID=&aff=&c=DE&tid=10212a2d7c50e79becf1a4185eaa42&aff_id=1364&aff_sub3=&aff_sub4=&source=1&aff_sub2=
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Server: nginx/1.7.9
Set-Cookie: enc_aff_session_2591=ENC02574-10212a2d7c50e79becf1a4185eaa42-1364-2591-0-0-0-0-DE-0-31-_-_-_-_-_-92.77.77.193-20170130090901-_-0D016F3E1C03352F343537543A095B34195452156D5F3104200F0C716E575568393A492A072E385B53; expires=Mon, 20 Feb 2017 14:09:01 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Thu, 26 Dec 2019 00:49:01 GMT; path=/;
tracking_id: 10212a2d7c50e79becf1a4185eaa42
X-Robots-Tag: noindex, nofollow
Content-Length: 344
Connection: Close

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://centurenapp.com/?clickID=&amp;aff=&amp;c=DE&amp;tid=10212a2d7c50e79becf1a4185eaa42&amp;aff_id=1364&amp;aff_sub3=&amp;aff_sub4=&amp;source=1&amp;aff_sub2=">here</a>.</p>
</body></html>
$ _

…in eine Webseite in der Domain centurenapp (punkt) com, wo weiterhin eine Affiliate-ID dranhängt. Damit ist man endlich am Ziel und kann die neueste optische Variante der immer gleichen Präsentation der immer gleichen Lügen bewundern (für Originalgröße das kleine Bild anklicken):

Screenshot der betrügerischen Website Centuren App

Natürlich steht auch diesmal wieder verblüffend wenig Text auf der Seite und das meiste wird in einem eingebetteten YouTube-Video erzählt, weil der Spammer wohl mit gutem Grund davon ausgeht, dass seine Opfer es nicht so mit dem Lesen haben. Die Opfer dieser Masche sind ja auch immerhin Menschen, die sich allen Ernstes von Spammern einreden lassen, dass das Geld automatisch und mühelos aus der Steckdose kommt.

Herzallerliebst übrigens, was unten in der tollen Seite voller Reichwerdmethode in sehr kleinen Buchstaben steht: „Informationen auf dieser Seite: Das Centuren App Werbevideo ist fiktiv und wurde produziert, um das Potential von Centuren App gegenüber Drittherstellersoftware aufzuzeigen. Es wurden Schauspieler eingesetzt, um diese Chance zu präsentieren und es sollte zum Zwecke der Unterhaltung angeschaut werden. Wir garantieren kein Einkommen oder Erfolg. Darüber hinaus stellen beispielhafte Resultate im Video und überall sonst auf dieser Webseite kein Anzeichen für zukünftigen Erfolg oder Einnahmen dar“. Mehr muss man dazu wohl nicht sagen. Der Spammer sagt ja selbst, dass er lügt. :mrgreen:

Sage also niemand, dass er nicht gewarnt wurde!

Bitte holen Sie das meiste aus dem heutigen Werbegeschenk heraus. Wir sind nicht sicher, wie lange die kostenlose Probeversion zur Verfügung stehen wird.

Nun, Spammer, wenn du dir da wirklich nicht sicher bist, kann ich dir aufhelfen: Der Scheiß steht noch so lange „zur Verfügung“, wie es Leute gibt, die noch darauf reinfallen. Ich hoffe sehr, dass es diese Leute bald nicht mehr gibt. Angesichts der Tatsache, dass der Binäre-Optionen-Affiliate-Beschiss jetzt schon seit Jahren läuft und dass es praktisch keine breitere Massen erreichende journalisische Aufklärung darüber gibt, ist leider davon auszugehen, dass es noch jahrelang so weitergeht.

Einen herzlichen Gruß,
Otto Reuwich

Mögest du in Elend und Armut fallen, hungern und in dieser Situation noch von einem deiner Betrügerkollegen abgezockt werden, du Reichwerdexperte, du!

Überprüft von Dr. Web Anti-Virus

Und? Was ist bei der Prüfung rausgekommen? :mrgreen:

Solche Reklamesprüche für wirkungslose und gefährliche Antivirus-Schlangenöle sind übrigens immer ein ganz sicheres Zeichen, dass die Mail ungelesen in den Mülleimer verschoben werden kann. Früher haben die Spammer und Idioten vor allem den Reklamespruch von Avast in ihren Mails verwendet, mal schauen, wie lange es jetzt „Dr. Web“ gibt.

Diese Nachricht wurde bestimmt für ‚gammelfleisch@tamagothi.de‘

Steht ja auch als Empfänger im Mailheader! 😀

Abmelden oder Update-Einstellungen | Um uns zu kontaktieren Sie bitte auf diese E-Mail antworten.

Du mich bitte am Arsch lecken!

Von zu Hause aus 479,- am Tag verdienen

Mittwoch, 18. Januar 2017

Guten Tag,

Genau mein Name!

anbei unsere neuen Insiderinformationen.

Wo bist du denn „inside“? Und, verträgst du die Medikamente dort?

Verdienen Sie täglich 4.-stellige Beträge ONLINE!

Die im Betreff versprochenen 479 Øre am Tag sind aber ein dreistelliger Betrag. Mit dem Zählen von Ziffern scheinst du ja schon überfordert zu sein. Bei Leuten, die das mit den Zahlen so gut können wir du, da…

Dieses sehr effektive automatisierte System
kann Sie in kürzester Zeit nebenbei vermögend machen!

…fällt es selbst dummen Menschen sehr schwer, daran zu glauben, dass sie irgendwas haben könnten, was das Geld automatisch aus der Steckdose quellen lässt.

=>=>Klicken Sie hier für weitere Informationen

„Click here“ führt mal wieder zu ganz großem Kino: Ein Frameset mit einem Frame, in dem ein Frameset mit einem Frame ist, in dem eine Seite ist, die ohne Javascript völlig weiß bleibt. Ich habe gerade keine Lust, mir das noch näher anzuschauen. Wer eine elementare Absicherung seines Webbrowsers vorgenommen hat, einen wirksamen Skriptblocker¹ installiert hat und nicht jedem anonymen Gegenüber in einem technischen Medium die Ausführung von Code im Browser gestattet, bleibt erfreulicherweise auch vor dem „Genuss“ dieses Affiliate-Beschisses spammender Reichwerdexperten bewahrt.

Vielen Dank für Ihre Aufmerksamkeit

Ihr habt meine Aufmerksamkeit mit einer illegalen und asozialen Spam erzwungen. Steckt euch euren verlogenen „Dank“ dahin, wo keines Sonnenstrählchens Licht der Exkremente Sammlung durchbrechen kann!

Daniel Richter
Affiliate Chief

Na, wenn du schon meinen Namen nicht gefunden hast, für dich hast du ja einen gefunden.

Info: Sie möchten keine Emails mehr von uns erhalten?
Klicken Sie auf diesen Abmeldelink:

Unsubscribe me from this list

Du mich auch mal!

¹Nahezu alle Webbrowser-Angriffe auf einen Computer laufen über Javascript.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.