Schlagwortarchiv „Bullshit“

Wie Heise Online (manchmal) seine Leser verblödet

Donnerstag, 7. Januar 2016

Facepalm Hier geht es nicht um eine Spam, sondern um einige wichtige Richtigstellungen und Ergänzungen zu einem aktuellen Artikel auf Heise Online: „Erste Malvertising-Kampagne mit Let’s-Encrypt-Zertifikat“.

Ich halte diesen Artikel für einen der blödesten und für seine weniger kundigen Leser gefährlichsten Texte auf Heise Online, den ich in den letzten Monaten gesehen habe, und glaubt mir, ich habe viel Durchschnittliches und Dummes von Heise ertragen. Um das näher dazulegen, komme ich nicht umhin, etwas größere Teile des Artikels zu zitieren, als ich es gewöhnlicherweise tun würde. Trotz allergrößter Mühe wird es mir dabei nicht immer gelingen, meine Darlegungen frei von ätzender Polemik zu halten.

HTTPS-Webseiten wecken Vertrauen.

Nein. HTTPS bedeutet, dass der Transportweg der Daten verschlüsselt ist. Mehr nicht. (Aber auch nicht weniger.)

Es bedeutet nicht, dass dem Gegenüber vertraut werden kann. Es bedeutet auch nicht, dass die Website frei von Schadsoftware ist. Es bedeutet, dass der Transportweg… ach, ich wiederhole mich.

Verschlüsselung allein weckt noch kein Vertrauen, und schon gar nicht im Web. Oder genauer gesagt: Verschlüsselung allein sollte noch kein Vertrauen erwecken. Auch auf einer Phishing-Seite, die über HTTPS kommt und die Daten verschlüsselt überträgt, gehen die Daten am Ende unverschlüsselt an den Empfänger – im Falle eventuell eingegebener Daten sind dies dann Kriminelle. „Nur“ das Mitlesen durch Dritte wird unterbunden.

Richtig hingegen ist: Kurzschlüssiger, dummer Journalismus, der Menschen niemals richtig über die Bedeutung und Wirkung von Kryptografie aufklärt, sorgt dafür, dass immer wieder einmal von „journalistisch aufgeklärten“ Menschen einer Website von Verbrechern vertraut wird, nur, weil ein kleines Schlösschen im Browser sichtbar ist. (Bei Heise Online übrigens nicht, denn der verschlüsselte Transport der Website würde im Zusammenhang mit den in die Seiten eingebetteten, unverschlüsselt übertragenen Ads zu hässlich aussehenden Warnungen im Browser führen, so dass man es dort lieber unterlässt.)

Doch auch Online-Gauner können sich oft über Umwege vertrauenswürdige Zertifikate ausstellen.

Was für ein Witz! Über „Umwege“! Das geht genau so direkt wie bei jedem anderen, und das ist auch keineswegs eine Neuigkeit, sondern seit mindestens einem Jahr aktuelle kriminelle Praxis.

Nun haben Kriminelle das erste Let’s-Encrypt-Zertifikat genutzt, um Vertrauenswürdigkeit vorzugaukeln.

Die „Neuigkeit“ ist, dass die Kriminellen jetzt nicht mehr eine gephishte Kreditkarte nehmen und die Identität eines anderen Menschen missbrauchen müssen (oder alternativ: Rd. zehn Euro selbst in die Hand nehmen müssen), um sich mit einem über TLS transportierten Phishing einige zehntausend Euro kriminellen Reibach unterm Nagel reißen zu können.

Nun ja, das schreibt Heise Online allerdings auch selbst, nachdem der hochgradig clickbait-verdächtige „quantitätsjournalistische“ Reißerton erst einmal überwunden wurde:

[…] Das [sic!] Online-Gauner SSL-Zertifikate einsetzen, ist nichts neues. Hierbei handelt es sich jedoch um den ersten bekannt gewordenen Fall, in dem Kriminelle ein kostenloses Zertifikat von Let’s Encrypt einsetzen

Geht doch! 😉

Das eigentliche Problem in diesem Fall war auch keineswegs ein kostenloses Zertifikat, sondern, dass es Kriminellen gelungen ist, die DNS-Konfiguration in einer Domain anderer Leute zu verändern – also nichts mit „Let’s Encrypt“ und nicht einmal etwas mit Krypto, sondern administrative Unfähigkeit beim Unternehmen, dessen Domain da offensichtlich von anderen konfiguriert werden konnte.

Und in der Tat, das hat Nachrichtenwert! Aber der Autor im Brote von Heise Online hatte sich dazu entschlossen, über etwas völlig anderes zu schreiben, indem er völlig andere Schwerpunkte setze.

Das Anlegen einer Subdomain ist nicht ohne weiteres möglich. Denkbar wäre, dass die Online-Gauner auf irgendeinem Weg an die Zugangsdaten für die Domain-Verwaltung gekommen sind. Wie das passiert ist, erläutert Trend Mirco nicht

Denn wenn sich ein Journalist der Aufgabe entledigt, über eine Sache zu schreiben, von der er nichts genaueres weiß und nicht einmal weiß, welches Unternehmen davon betroffen ist – es gibt ja ansonsten nur exakt eine Erklärung, wie es dazu kommen konnte: Administrative Unfähigkeit oder unverantwortlicher Leichtsinn in diesem Unternehmen – schreibt er eben über etwas anderes und eher nebensächliches: Darüber, dass „Let’s Encrypt“ es dann auch noch möglich macht, dass ein Schlösschen in der Adresszeile des Browsers sichtbar wird.

Als ob es darauf noch ankommen würde!

Ich will es einmal so sagen: Wenn Kriminelle in der Domain – sagen wir mal als ein an den Haaren herbeigezogenes Beispiel: – der Deutschen Bank herumkonfigurieren können und da eine hypothetische Subdomain wie sicherheit (punkt) deutsche (strich) bank (punkt) de anlegen können, die auf einen von diesen Kriminellen kontrollierten Server verweist, dann wird zum Beispiel das Phishing nach Konto- und Zugangsdaten auch ohne das Schlösschen im Browserfenster sehr gut funktionieren. Und um es noch besser funktionieren zu lassen – ich würde aus dem Bauch schätzen, dass es die Erfolgsquote und damit den kriminellen Reibach verdoppelt – können die Kriminellen zehn Euro ausgeben und ein Zertifikat kaufen oder sich ein kostenloses von „Let’s Encrypt“ holen, damit wirklich niemand mehr einen Verdacht schöpft. Kaum jemand, der vom verdummenden Bullshit-Journalismus jahrelang darauf konditioniert wurde, dass dieses Schlösschen im Browser der Inbegriff der Vertrauenswürdigkeit und Sicherheit sei, wird auf die Idee kommen, mal auf dieses Schlösschen zu klicken und sich die Einzelheiten anzuschauen.

Opfer in Sicherheit wägen

Zur Aufheiterung eine kleine Korinthenkackerei von mir: Es heißt „Opfer in Sicherheit wiegen“. Es hat nichts mit einer Waage zu tun, aber viel damit, ein unmündiges, dummes Kleinkind sanft zu schaukeln, damit es auch schön fest schlafe…

Und genau dazu leistet jeder Journalist seinen Beitrag, der seinen Lesern immer wieder sagt, dass das Schlösschen in der Adresszeile des Browsers der Inbegriff der Sicherheit und Vertrauenswürdigkeit sei, während es in Wirklichkeit zunächst „nur“ bedeutet, dass der Transportweg der Daten verschlüsselt ist und von Dritten weder mitgelesen noch manipuliert werden kann. Dann kommt es eben dazu…

Mit der legitimen Domain und dem Zertifikat im Rücken wollen die Kriminellen ihre bösartige Webseite, die ein Exploit-Kit beinhaltet und einen Online-Banking-Trojaner verteilt, vertrauenswürdig erscheinen lassen

…dass eine Website von Verbrechern für die Opfer des verblödenden Journalismus „vertrauenswürdig“ aussieht. So ist das eben, wenn man sich ausgerechnet von Journalisten das Sehen beibringen lässt.

Die Fehleinschätzung ist insbesondere dann kein Wunder, wenn es sich um eine Subdomain einer Domain derjenigen Unternehmung handelt, für die sich die Kriminellen bei ihrem gewerbsmäßigen Betrug ausgeben – so etwas würde wohl auch ohne Schlösschen oft für „vertrauenswürdig“ gehalten. Ist es aber nicht, wenn die technischen Administratoren in dieser Unternehmung so unfähig sind, dass sie Dritten die Konfiguration ihres DNS-Servers ermöglichen.

Bleibt noch eine Frage: Wie kommen die Kriminellen an die Seitenbesucher für das Ergebnis ihres beeindruckenden Hacks? Nun, das verrät der Heise-Artikel auch eher so nebenbei, als wenn es nicht das Wichtigste wäre:

Der Schadcode soll sich in einer Werbeanzeige verstecken, die an Webseiten verteilt wird. Aus Gründen der Glaubwürdigkeit soll die Anzeige einen Bezug zur legitimen Domain aufweisen

Mit einer von den Kriminellen gekauften (und vermutlich sogar bezahlten) Ad-Einblendung in andere Websites.

Es gibt also einen höchst effizienten Schutz davor, von einer derartigen Kriminalität überrumpelt zu werden: Die durchgängige Verwendung eines wirksamen Adblockers beim „Surfen“ im Web, der diesen Weg an der Wurzel blockiert. Aber genau das ist es, was Heise Online in seinem gnadenlos schlechten Artikel nicht schreibt, obwohl es für die meisten unkundigen Leser die wichtigste Information sein dürfte. Ob das wohl daran liegt, dass die klare Kommunikation der Tatsache, dass ein wirksamer Adblocker eine unverzichtbare und sehr wirksame Schutzsoftware für das gegenwärtige Web ist, auch das Geschäftsmodell von Heise Online beschädigen könnte? Da weiß man als Leser dann aber gleich, wie scheißegal einem Journalisten die Computersicherheit ist, wenn er über ein Computersicherheitsthema schreibt, um Klickercents mit Reklameeinblendungen generieren zu lassen…

Eine Zusammenfassung

Folgendes ist vorgefallen:

Die Domain einer zurzeit unbekannten Unternehmung war für kriminelle Dritte konfigurierbar, und diese Dritten haben eine Subdomain eingerichtet, die auf einen von Kriminellen betriebenen Server aufgelöst wird. Knackig ausgedrückt: Die technische Administration dieser zurzeit noch unbekannten Unternehmung ist so unfähig, dass sie einen für Kriminelle lukrativ ausbeutbaren Security-SuperGAU produziert hat, indem sie Dritten auf einem noch unbekannten Weg das Konfigurieren ihres DNS-Servers ermöglichte. Glaubt es mir: Es ist gar nicht einfach, jemanden anders solche Möglichkeiten einzuräumen…
Die Kriminellen haben sich über „Let’s Encrypt“ ein Zertifikat für ihre „gekaperte“ Subdomain geholt.
Die Kriminellen haben über diese Subdomain Schadsoftware verteilt.
Damit die Schadsoftware auch bei ihren Opfern ankommt, haben die Kriminellen Ads gebucht, die Schadsoftware von der „gekaperten“ Domain nachladen oder verlinken.
Es gibt einen einfachen und effizienten Schutz gegen die ausgeübte Kriminalitätsform: Einen wirksamen Adblocker. (Wirksam ist ein Adblocker, der jede Werbung von Drittanbietern blockt und nicht wie „AdBlock Plus“ und Konsorten Whitelists mit „weniger unerträglichen“ Werbeformen pflegt, die dann durchgelassen werden.)

Folgendermaßen klingt das in seiner Schwerpunktsetzung bei Heise Online:

Das Schloss im Browser war bislang ein zuverlässiges Symbol des Vertrauens.
Wegen „Let’s Encrypt“ ist das Schloss im Browser kein zuverlässiges Symbol des Vertrauens mehr, „Let’s Encrypt“ zerstört eine Grundlage des Vertrauens im Web, indem es kriminelle Nutzungen ermöglicht.
Da es scheinbar keinen Schutz gegen die „Zerstörung des Vertrauens“ durch „Let’s Encrypt“ gibt, wäre es besser, wenn „Let’s Encrypt“ in die Pflicht genommen würde, aber „Let’s Encrypt“ sieht das natürlich völlig anders.

Folgende Sachverhalte werden bei Heise Online nicht deutlich oder gar nicht erwähnt:

Die Umkonfiguration des DNS-Servers durch irgendwelche Dritte darf einfach nicht passieren und ist zurzeit nur mit Unfähigkeit und/oder verantwortungslosem Leichtsinn zu erklären.
Bei der ausgeübten Kriminalitätsform handelt sich um eine einfache Ausbeutung der Ad-Verteilung im gegenwärtigen Web.
Es gibt einen wirksamen Schutz gegen diese Kriminalitätsform, der nicht einmal Geld kostet und das ganze Web viel schöner und schneller macht.

Jeder möge selbst sein Urteil fällen. Ich habe jedenfalls heute einen journalistischen Offenbarungseid gelesen. Von der normalen Online-Presse, deren Journalisten ihre Arbeitszeit damit verbringen, dass sie die Meldungen der Nachrichtenagenturen halbautomatisch in ein Content-Management-System übertragen, das dann dafür sorgt, dass diese Meldungen mit massenhaft Werbung (und deshalb auch immer wieder einmal: mit krimineller Schadsoftware) vergällt werden, erwarte ich ja gar nichts Besseres mehr. Aber von den Gestalten in der Karl-Wiechert-Allee schon.

Es täte mir nach den ganzen guten Jahren mit Heise, die sich seit zwei bis drei Jahren immer deutlicher zum Ende neigen, schon ein bisschen weh, wenn ich nur noch vom „ehemaligem Fachjournalismus“ schreiben könnte…

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0

Boost your website online Presence!

Dienstag, 9. Juni 2015

Au ja, gern doch!

Hi,

Wie habt ihr nur meinen Namen erraten?

Hope you are doing well.

Na ja, mir ist gerade etwas übel. Ich schaue über die Spam.

I am Reese from Smart SEO Ranking^BULLSHIT.

Oh, wie schön, dass du auch einen Namen hast und für eine Klitsche arbeitest, die ebenfalls einen Namen hat. Und die natürlich „smart“ ist. Da möchte ich die Dummheit allerdings nicht mehr kennenlernen.

As you know Strong organic^BULLSHIT search rankings are absolutely vital^BULLSHIT for the success of any business.

Immerhin: Einen guten Bullshit-Generator habt ihr. Wenn ihr das nächste Mal euren Text aus anderen Texten zusammenkopiert, dann korrigiert doch bitte die Großbuchstaben mitten im Satz raus.

SEO can often be the single most effective means^BULLSHIT of dramatically^BULLSHIT increasing^BULLSHIT traffic^BULLSHIT, conversion rates^BULLSHIT and revenue.

Aber ihr habt euch gar nicht angeschaut, für welche Website ihr euer Angebot macht. Hier auf Unser täglich Spam gibt es überhaupt keine Geldmache. Hier gibt es nicht einmal eine klitzekleine Werbung, die Klickecents bringt. Diese ganze Site ist exqusit nichtkommerziell. Na ja, wenn man sich so sehr mit SEO beschäftigt, kann man ja nicht auch noch lesen oder wenigstens mechanisch analysieren, ob man es mit einer profitorientierten Site zu tun hat… 😀

Over 80% of online visitors focus on the 1st page of Google^BULLSHIT or any search engine results.

Aha. Achtzig Prozent der Besucher konzentrieren sich entweder auf die erste Ergebnisseite von Google oder irgendwelche anderen Ergebnisse einer Websuche. Gut zu wissen, dass ihr mir das erzählen wollt, um mich zu fangen. Ich habe hier mal etwas, was vielleicht nicht ganz in euer Märchen passt, aber dennoch ganz interessant ist, und das sind die Referer aus dem letzten Monat, nach absteigender Häufigkeit sortiert:

Statistik über die Referer von 'Unser täglich Spam' für den Monat Mai 2015

Die drei gelb hinterlegten Einträge gehen auf Fluten von Referer-Spam zurück und sind somit für die Betrachtung irrelevant, und mit einer ausführlichen Liste von Referern, die in lediglich 0,02 Prozent der Zugriffe aufscheinen, will ich niemanden langweilen, nicht einmal einen hirnlosen Spammer. Durch einfache Addition erhalte ich, dass lediglich 4,66 Prozent meiner Besucher über Suchmaschinen kommen, und selbst wenn ich die noch weiter unten aufscheinenden Yahoo, Metager, DuckDuckGo etc. dazuzähle, werden die fünf Prozent nicht voll. Das klingt deutlich anders als die vom illegalen und asozialen Spammer behaupteten achtzig Prozent, nicht wahr?! 😉

Nun gut, ich spamme ja auch keine Suchmaschinen voll. Stattdessen habe ich eine Menge Leser, die immer wieder kommen, und die angebotenen Volltext-RSS-Feeds für Unser täglich Spam machen rd. 10 Prozent des gesamten Traffics aus – mutmaßlich überwiegend von Stammlesern. Wie häufig die RSS-Feeds an anderer Stelle weiterverbreitet werden, entzieht sich meiner Kenntnis und Kontrolle; ich hoffe aber, dass das noch häufiger geschieht, als ich mir vorstellen kann. Denn ich habe kein Interesse daran, mit dieser Website Geld zu verdienen. Sonst würde ich ja auch anders vorgehen, nicht wahr?! 😉

If your website does not make it to the first page, you can lose on potential traffic^BULLSHIT on your webpage and consequently revenue for your company.

Tja, Bullshit erzählen kannst du gut! Potenzieller Traffic ist nicht gehabtes Geld, das in gehabtes Geld verwandelt werden soll, indem man euch Geld gibt.

We offer you more effective^BULLSHIT and more affordable solution^BULLSHIT! We will take your website to the No1 Position of Google organic^BULLSHIT listing that too on the first page of search results for your any number of keywords^BULLSHIT when more than 80% of web users rely to find their desired product or service.

Hey, cool! Ihr könnt das mit jeder beliebigen Anzahl beliebiger Keywords? Ihr könnt Unser täglich Spam an die erste Stelle jeder Suche nach Bananen bringen? 😎

If you want to push your website to Page 1 on Google you could ask our experts^BULLSHIT who will provide you a detailed WEBSITE AUDIT REPORT^BULLSHIT without any cost.

Ihr habt also die richtigen Spezialexperten dafür, jede beliebige Website – unabhängig davon, woraus die Inhalte bestehen – ganz weit nach vorne in Google zu befördern? Eure Spezialexperten lernt man übrigens kennen, wenn man sich mal anschaut, was für tolle E-Mails im Honigtöpfchen landen, und nicht, indem man euch mit Google sucht, weil ihr eure grandiosen Spezialexpertenkenntnisse natürlich nicht auch noch für eure eigene Website anwendet. Von daher dürfte die von euch angepriesene, kostenlose „Website-Analyse“ so richtig pralle gut, top, toll und total super sein!

I will be happy to present you a proposal that not only improve your site visibility^BULLSHIT in SERP but it will build a brand^BULLSHIT for your business.

Toll, du machst meine Seite in Suchergebnissen noch sichtbarer und machst mir eine Marke für mein Geschäft! Und du hast sogar schon gehört…

We work with Google algorithmic updates^BULLSHIT (Google Panda, Google Penguin).

…dass Google (dankenswerterweise) damit angefangen hat, plumpe, spammige Google-Manipulation abzustrafen, und deine Reaktion darauf ist, dass du sagst, dass du damit arbeitest. Großartig!

Our SEO plans depend upon the number of keyword you choose.

Moment mal… *tackertackertacker*

$ wc -l /usr/share/dict/ngerman 
339099 /usr/share/dict/ngerman
$ _

Please let me know your requirement.

Ich hätte gern 339099 Keywords.

I look forward to hearing from you!

Na, wo du hier schon mitliest, so aus SEO-Interesse, muss ich dir ja auch nicht mehr antworten.

Thanks & Regards

Nett, dass du dich dafür bedankst, mir etwas von der beschränkten Lebenszeit mit deinem betrügerischen Bullshit zu rauben.

Reese Mathur

Business Development Manager^BULLSHIT

SEO | SEM^BULLSHIT | SMO^BULLSHIT | Link Building^BULLSHIT | Internet Marketing

Smart Ranks^BULLSHIT

Alles nur echt ohne eigene Website, man kann ja stattdessen einfach…

USA+1-310-982-7xxx

Skype ID: smartxxxrankingxxx

…mal anrufen. Oder auf die anonym und kostenlos eingerichtete Adresse bei Google Mail antworten. Oder skypen.

DISCLAIMER: We understand that you almost certainly get a lot of spam emails every day, but I am a real person and not a spam bot.

Genau, und als echt jetzt echte Person und echt jetzt kein Spambot hast du dir eigens mit Strg+U ein paar Quelltexte von Unser täglich Spam angeguckt, um die paar extratief für Bots drin vergrabenen Honigtopf-Adressen zu finden, weil du glaubtest, dass die (für Skripten recht schwierig auszulesende) Mailadresse aus dem Impressum nicht so gut ist. Das klingt fast so glaubwürdig wie der sonstige Bullshit von dir.

Geh einfach sterben!

Website Traffic? Then you need this

Mittwoch, 11. Februar 2015

Every website needs traffic to succeed, without it your website is doomed. Website traffic can increase your search engine rankings
and also increase your alexa ranking.

To get started simply click here today and grab all the traffic you need!

Oh, Gnade!

Was wollt ihr Matschbirnen mir und den anderen Empfängern eures Mailmülls verkaufen? Soll ich mir etwa eine DDoS-Attacke von euch machen lassen und euch auch noch dafür bezahlen, dass ihr das Serverchen unter Last setzt? Früher war das mal andersrum, da habt ihr euren Betrugsopfern noch erklärt, dass die Suchmaschinen durch Ausstreuen von Spamlinks manipuliert werden müssen, damit der Traffic kommt – was leider nicht so abwegig war und auch jetzt immer noch dazu führt, dass ein Suchergebnis zu bestimmten Begriffen wegen der auf Suchmaschinen gerichteten Spam nahezu nutzlos ist, obwohl gerade Google in den letzten Jahren viel gegen das stinkende SEO-Spampack getan hat. Und heute erzählt ihr euren von euch sicherlich tief verachteten Opfern, dass die Suchmaschinen über ein leider außerhalb eurer lustigen Spam völlig unbekanntes Verfahren irgendwie vom einprasselnden Traffic erfahren und dann hochstufen. Davon erfahren die ganz gewiss über ein Verfahren der künstlichen außersinnlichen Wahrnehmung.

Kommt, nehmt noch eine von euren Dröhnetabletten und legt euch wieder ins Bett! Auch in der Ballerburg kann man es sich ja gemütlich machen. Aber heute nacht nicht wieder einmachen…

Das muss sehr schmerzhaft für dich sein

Dienstag, 20. Mai 2014

Ja, die Dummheit der Spam lässt mir oft das Hirn ein bisschen wehtun.

Abmelden: Unsubscribe me from this list

Aber ich habe mich doch gar nicht angemeldet. Du hast mir das Spamchen einfach in mein Honigtöpfchen gesteckt. Und was für ein tolles Spamchen!

Hallo,

Mein Name ist aber „Lieber Webmaster“. Freunde unter den Spammern nennen mich auch „Sehr geehrter Kunde“.

Wenn du verletzt, frustriert und todunglücklich bist, weil du verlassen wurdest, dann solltest du auf jeden Fall diese E-Mail lesen.

Wieso? Willst du mir Kaliumzyanid verkaufen? Oder Heroin?

Es gibt wieder Hoffnung für Euch zwei!

Aber nein, was für ein Quatsch. Du willst mir – zumindest solange, bis ich mein Geld gelegt habe und nochmal enttäuscht bin – mein eigenes Kopfkino verhökern, und sprichst sogar von „uns zwei“, wenn alles vorbei ist. Warum sollte ich Hoffnung daraus schöpfen, wenn irgendwelche Beziehungsleichen wiederbelebt werden? Womöglich bis zur Goldenen Hochzeit, die zum Schein (und mit Unterstützung einiger Hektoliter Bier) gut gelaunt gefeiert wird? Komm, verkauf mir lieber Strychnin!

Was, wenn ich dir sage, dass du dein Ex garantiert innerhalb von nur 30 Tagen zurückerobern kannst?

Ich würde dir sagen: Verpiss dich und stürz dich in dein eigenes Unglück!

Hier ist die Methode und du kannst sie sofort benutzen!

Wie, soll ich ihn erschießen und ausstopfen lassen? Für ein garantiert glückliches Beisammensein ohne störende Konflikte? Oder habt ihr funktionierende Borgimplantate, mit denen ich ihn fernsteuern kann? Oder Voodoo-Puppen? Und überhaupt: Ich bin ein Mann.

Das System funktioniert, egal wie kompliziert deine Situation ist… Egal, wie sehr du es vermasselt hast.

Klar doch! Echt und voll ernst jetzt garantiert. Wirklich. Mit Spammerehrenwort.

Hier klicken um mehr darüber zu erfahren!

Links auf tolle Websites werden noch besser, wenn sie wiederholt werden. Und wenn sie mit dem Text „Hier klicken“ als Links gekennzeichnet werden, weil man ja gar nicht sieht, dass dieser blau unterstrichene Text ein Link ist, den man klicken kann. Und natürlich, wenn sie zu einer tollen Website führen…

Screenshot der betrügerischen Website

…die gleich nochmal sagt: „Klick hier!“ – aber diesmal wie auf der Toilette nach Geschlechtern getrennt.

Schöner „Bestseller Autor“ übrigens, mit knackigem Deppen Leer Zeichen, aber dafür zum Ausgleich völlig ohne Namen…

MfG,
Michelle Schweizer

Du mich auch!

Abmelden: Unsubscribe me from this list

Aber nein doch, du bist mit deiner noch unverbrauchten Masche ganz besonders lustig, da freue ich mich schon auf deine nächsten Versuche, mit dieser müden Nummer verzweifelten Menschen…

Bestellmöglichkeit für das Buch des immer noch völlig namenlosen 'Bestseller-Autors' -- das 'nur' 35,66 Euro kostet und bei dem nicht einmal klar ist, ob es sich um ein gedrucktes Buch oder ein E-Book oder sonstwas handelt.

…35,66 Euro herauszuleiern. Für etwas von einem „Bestseller-Autor“, dessen Name aus völlig unerfindlichen Gründen niemals irgendwo sichtbar wird. Ob es ein Buch sein wird? Oder ein E-Book? Es ist nirgends in der Bestellung erwähnt, was dort eigentlich bestellt wird. Vielleicht ist es ja einfach nur das JPEG von oben in größer. Oder noch weniger. Oder auch mal gar nichts.

Wer dort allen Ernstes bestellt hat und diesem Pack seine Kreditkartendaten gegeben hat, sollte besser schon vorsorglich Kontakt zu seiner Bank aufnehmen. Und wer dort persönliche Daten wie seine Adresse als Lieferanschrift angegeben hat, sollte sich darauf gefasst machen, dass diese Daten von Kriminellen für einen Identitätsmissbrauch verwendet werden. Mit Spam wird nicht gespielt. Das sind Verbrecher.

Download-Software ohne Kosten

Sonntag, 2. Dezember 2012

roulettebotplus.com

Anstelle einer Anrede lieber eine Domain. Aber nicht wundern, dass der Link auf eine ganz andere Adresse geht und außerdem (genau wie die Mengen eingebetteter Bilder in der Mail) eine eindeutige ID beinhaltet, über die sie uns mitteilen, dass unsere Spam bei ihnen ankommt und dass sie sogar so doof sind, in eine Spam zu klicken.

Unsere Benutzerhaben gebrauchte die kostenlos Software heruntergeladen und gewann über 3 Millionen

Damit sie einen Grund haben, in der Spam herumzuklicken, schreiben wir auch etwas Text in die Spam. Wenn sie auch nach dreimaligem Lesen dieses fetten, großen Linktextes nicht wissen, um was es sich überhaupt handeln soll, glauben sie doch ganz bestimmt, dass das alles auf unserer kriminelle Dreckssite in verständlicherer Sprache erklärt wird.

Wenn sie das nicht glauben und trotz unserer tollen Sprachkompetenz glauben, dass wir ihnen in dieser kriminellen Drecksspam noch etwas mitzuteilen haben, lesen sie vielleicht weiter. Aber halten sie sich gut fest!

Was ist RouletteBotPlus?
RouletteBotPlus ist die erste vollständig automatisierte Software der Welt, die das Roulettespiel analysiert und automatisch für Sie spielt und gewinnt! [sic!]

Was wir ihnen anbieten, ist, dass sie ihr Geld in irgendwelchen Internetcasinos bei illegalen Glücksspielen verzocken können, ohne dass sie noch einen Spielablauf sehen. Sie können uns das Geld auch gleich direkt schenken. Das ist doch toll! Dazu kann doch niemand „Nein“ sagen! Also los, machen sie das!

Warum funktioniert es?
Die Casinos würden RBP Clients liebend gern sperren, dürfen Sie aber nicht. weil alle marken sind lizensiert und reguliert sind [sic!], dürfen keine Spieler gesperrt werden, die Profite erzielen.

Und wenn sie wissen wollen, wie das funktioniert, erzählen wir ihnen lieber irgendeinen Bullshit, dass völlig unreglementierte und unkontrollierte illegale Zockläden im Internet sie nicht sperren dürfen.

Gewinnen Sie immer:
Sehr schnell, unsere Kunden einen Profit von mehr als 3 Millionen US Dollar erzielt! Die Gewinne werden immer { besser grösser [sic!], lassen Sie Sich dieseChance nicht entgehen!!

Großes Spammerehrenwort, sie werden garantiert nur gewinnen. Und wir sind Weihnachtsmänner, die so ein tolles Verfahren nicht einfach selbst anwenden und uns selbst die Taschen mit den fetten Gewinnen vollstopfen, obwohl uns ja niemand sperren darf.

So, jetzt klicken sie schon auf irgendeinen unserer Links!

Sagt mal, Spammer, ich habe da noch eine Frage: Wie fühlt man sich eigentlich nach so einer Gehirnamputation?

Certification services

Freitag, 15. Juni 2012

Puh, dafür wird das neue Schlagwort „Bullshit“ eingerichtet, ich will mir gar nicht erst einen treffenden Begriff für dieses lustige „Geschäftsmodell“ ausdenken.

Dear Sirs\Madam

Ich habe keine Ahnung, wer du bist. Ich verwende auch gern den Backslash, wo andere lieber einen Slash verwenden, einfach, weil mir so etwas selbst gar nicht auffällt. Als Manager (kommt gleich) sind mir solche Feinheiten des Stils fremd und ich habe auch niemanden, der mir solche Schnitzer korrigiert.

I am a marketing manager of www.certification-easy.com [sic! Kein Punkt] If you are working on Russian markets and want to make sure that your products and\or [sic! Backslash] services are compliant with national and international regulations and standards. [sic! Punkt] We can help you obtain all required certification needed to trade in your target country markets, providing you and your clients the assurance you need.

Ich habe keinen Namen und bin der Spam-Manager einer Website von Spammern. Deshalb hast du ja auch eine Spam von mir. Wenn du irgendwie mit irgendwas am russischen Markt auftreten willst, stelle ich dir gern eine Bescheinigung aus, dass dein Angebot den dortigen Regeln und Standards entspricht und schreibe dir für diesen Ausdruck eine Rechnung. Meine Bescheinigung hat ungefähr so viel rechtliche Bedeutung wie ein Detektivausweis von Yps, ist dafür aber viel teurer.

It iv very easy to get a consultancy from us, simply fill in the form on our website. Within a short time we will contact you and inform you on all the required documents needed to obtain a certificate.

Es ist für dich wirklich sehr einfach, von mir abgezockt zu werden. Du brauchst nur auf der Website eines kriminellen Spammers ein paar Daten zu hinterlegen, und schon nach kurzer Zeit werde ich dir jede Menge lustiger Märchen erzählen.

I‘m sure it can be very lucrative for you.

Ich bin mir sicher, dass das sehr lukrativ für mich werden kann.

Best Regards

Mit Gruß
Dein Bullshit-Spammer

Hui, Spammer! Du hättest fast die diesjährige Rekordpunktzahl von SpamAssassin geknackt. So kannst du weitermachen, dein Müll landet nach Empfang direkt im Müll des Empfängers.

Spammt euch doch gegenseitig zu!

Dienstag, 12. Juli 2011

Oh, wer folgt denn jetzt schon wieder alles meinem Gezwitscher auf Twitter? Das ist ja ein „interessanter“ Nick, dieses presseausweis0 – und so ausbaufähig, weil man einfach beliebige weitere Zahlen an den Nick hängen kann, wenn mal wieder einer der Idioten-Accounts wegen der asozialen, stinkenden Spam gelöscht wurde:

Wenig zwitschern, viel folgen und hoffen, dass viel zurückgefolgt wird, damit auch möglichst viele Leute den Link sehen, der mit jedem kleinen Fiepser mittransportiert wird. Ein Link auf eine ganz tolle Website www (punkt) dein (strich) presseausweis (punkt) de, bei der man einen „Presseausweis“ kaufen kann…

…für nur rund 40 Euro und garantiert für jeden. Steht ja auch in der „Biografie“ drin:

Bestell deinen eigenen, echten Presseausweis […]

Das Bezahlen ist ja viel einfacher als echte journalistische Tätigkeit, und so ein Presseausweis verschafft seinem Besitzer ja viele Vorteile, die auf der tollen Website auch in den buntesten Farben geschildert werden. Man möchte fast glauben, dass der Verkäufer dieser tollen Ausweise – die übrigens allein deshalb keine Urkunden sind, weil darauf kein Aussteller angegeben ist, so dass diese so genannten „Presseausweise“ auf dem Niveau eines Scherzartikels liegen – schon einmal andere, ähnlich „rechtsgültige“ Dokumente verkauft hätte, die ebenfalls recht stilsicher waren.

Ach, was rede ich! Und was bekomme ich für wirre Assoziationen, nur weil jemand Ausweise verkauft! Ich verlinke mal Markus Kompa, Rechtsanwalt, zu diesem Thema und zitiere kurz von dort – für alle, die einem Rechtslaien wie mir nicht glauben mögen:

Erstaunlicherweise lässt der Ausweis nicht erkennen, wer ihn ausgestellt hat, was für eine Urkunde nun einmal konstituierend ist. Damit ist dieser „Ausweis“ so echt wie die Detektiv-Ausweise von YPS.

Vierzig Euro für einen derartigen Scherzartikel sind dann doch ein bisschen happig. Aber wenn nicht ein gewisser… ähm… Beschiss dabei wäre, dann würde ja auch nicht das asoziale Werbemittel der Spam benötigt.

So weit zum einen.

Aber das ist noch nicht alles, denn Spammer sind ja nicht besonders wählerisch in ihrem Verlangen, andere Menschen mit Spam zu belästigen. Der Hinweis auf den Presseausweis ging ja an einen reitzrznepv3, und allein dieser Nick lässt ahnen, dass hier nicht gerade menschliche Mitteilungen transportiert werden. Und richtig, ein Blick in die Timeline macht diese Vermutung zur Gewissheit:

Niemanden folgen, von niemanden gefolgt werden, aber lauter @-Antworten an alle möglichen Twitter-Nutzer geben, immer mit dem gleichen Link.

Hier haben sich klar die Spammer untereinander zugespammt. Das ist zwar erfreulich, aber wenn die Spamseuche auf Twitter weiterhin immer schlimmer wird, dann steht zu befürchten, dass zukünftig ein Großteil der „Kommunikation“ über Twitter so aussehen wird. Damit es nicht so weit kommt, sollte sich jeder immer das bisschen Zeit nehmen, derartige Idioten als Spam zu melden, das gehr ganz bequem mit zwei Klicks.

Bleibt eigentlich nur noch eine Frage: Was bietet dieser zweite Spammer, dem da ein so genannter „Presseausweis“ angeboten wurde, eigentlich in seinen tollen Links an? Mal schauen:

Aha, „akademische Grade“ übers Internet. Das passt ja ganz hervorragend zu den „Presseausweisen“, da haben sich genau die richtigen Experten gefunden.

Spammt euch doch gegenseitig zu, ihr Idioten!

YOUR CONTRACT / INHERITANCE / LOTTERY PAYMENT.

Samstag, 22. Januar 2011

Ja, was denn nun? Vertrag, Erbschaft oder Lotteriegewinn – drei Dinge, die mir sehr verschieden erscheinen. Na ja, so mancher Erbe soll sich ja wie ein Lottogewinner fühlen, aber das sagt man selten so offen.

THE BRANCH MANAGER
INTERNATIONAL AND COMMERCIAL BANK OF CHINA (ICBC)
BANGKOK THAILAND BRANCH.
17th Floor Boonpong Bldg., 1193 Phaholyothin Road,
Phayathai, Bangkok 10400

Boah, ey, vom Niederlassungsleiter! Der ist so hoch im Management, dass er nicht mehr weiß, was so eine Caps-Lock-Taste ist:

ATTENTION BENEFICIARY,

THIS IS TO OFFICIALY INFORM YOU THAT WE HAVE VERIFIED YOUR CONTRACT / INHERITANCE / LOTTERY PROMOTION FILE AND FOUND OUT THAT WHY YOU HAVE NOT RECEIVED YOUR PAYMENT IS BECAUSE YOU HAVE NOT FUFILLED THE OBLIGATIONS GIVEN TO YOU IN RESPECT OF YOUR CONTRACT / INHERITANCE / LOTTERY PAYMENT.

So richtig gut Englisch kann er auch nicht, aber das fällt viel weniger auf, wenns durch die INFLATIONÄRE BENUTZUNG VON SCHREIENDEN GROSSBUCHSTABEN kaum noch zu lesen ist. Der hat also mein Dingsda geprüft und rausbekommen, dass ich mein Geld nicht bekommen habe, weil ich meinen Verpflichtungen nicht nachkam. Welches Geld? Na, das für den Vertrag, die Erbschaft oder den Lotteriegewinn. 😆

Und nicht nur das…

SECONDLY WE HAVE BEEN INFORMED THAT YOU ARE STILL DEALING WITH THE NONE OFFICIALS IN THE BANK ALL YOUR ATTEMPT TO SECURE THE RELEASE OF THE FUND TO YOU. WE WISH TO ADVISE YOU THAT SUCH AN ILEGAL ACT LIKE THIS HAVE TO STOP IF YOU WISHES TO RECEIVE YOUR PAYMENT SINCE WEHAVE DECIDED TO BRING A SOLUTION TO YOUR PROBLEM.

…ich habe schon meine ganzen Vorleistungen über MoneyGram und Western Union an die gar nicht so offiziellen Type von der Bank gegeben. Und die sind voll illegal. Aber jetzt hat ja der werte Herr Niederlassungsleiter seine kostenlos und anonym eingerichtetete Mailadresse beim Freemail-Provider Yahoo rausgekramt und setzt sich mit mir in Verbindung, um dieses ganze Unrecht zu beenden. Ach nee, um den ganzen Vorgang, über den er übrigens nichts konkretes sagen kann, endlich zum Abschluss zu bringen. Und endlich kann…

RIGHT NOW WE HAVE ARRANGED YOUR PAYMENT THROUGH OUR SWIFT CARD PAYMENT CENTER ASIA PACIFIC, FEDERAL REPUBLIC OF THAILAND.THIS CARD CENTER WILL SEND YOU AN ATM CARD WHICH YOU WILL USE TO WITHDRAW YOUR MONEY IN ANY ATM MACHINE IN ANY PART OF THE WORLD, BUT THE MAXIMUM IS ONE THOUSAND FIVE HUNDRED DOLLARS PER DAY, […]

…ich an den ganzen Zaster kommen. Obwohl der meinen Fall so gewissenhaft geprüft hat, scheint er aber noch nicht viel von mir zu wissen:

[…] SO IF YOU LIKE TO RECIEVE YOUR FUND THIS WAY PLEASE LET US KNOW BY CONTACTING THE CARD PAYMENT CENTER AND ALSO SEND THE FOLLOWING INFORMATION:
1. YOUR FULL NAME
2. PHONE AND FAX NUMBER,
3. ADDRESS WERE YOU WANT THEM TO SEND THE ATM CARD TO (P.O BOX NOT ACCEPTABLE)
4. YOUR AGE AND CURRENT OCCUPATION
5. A COPY OF YOUR IDENTITY [sic!]

Aber hey, dass der unter anderem eine Kopie meiner Identität haben will, das hat mich wenigstens noch mal herzhaft lachen lassen. 😆

CONTACT PERSON:
MR. JAYMEE MIKE.
INTEGRATED PAYMENT DEPARTMENT
EMAIL: icbc_thailand (at) yahoo (punkt) co (punkt) jp
Direct Office Line: (+66)87681xxxx
Office Fax: (66)7784-xxxx.

Aber die Kopie der Identität bitte nicht an die Absenderadresse dieser Mail senden, die ist nämlich gefälscht.

So, jetzt noch mal einen Haufen Zaster vor Augen malen und eine extravolle Sprechblase mit Bullshit entleeren:

THE ATM CARD PAYMENT CENTER HAS BEEN MANDATED TO ISSUE OUT $2,500,000.00 AS PART PAYMENT FOR THIS FISCAL YEAR 2010. ALSO FOR YOUR INFORMATION YOU HAVE TO STOP ANY FURTHER COMMINUCATION WITH ANY OTHER PERSON(S) OR OFFICE(s). THIS IS TO AVOID ANY HITCHES IN FINALIZING YOUR PAYMENT. EMAIL BACK AS SOON AS YOU RECEIVE THIS IMPORTANT MESSAGE FOR FURTHER DIRECTION IN THIS REGARDS AND ALSO UPDATE ME ON ANY DEVELOPMENT FROM THE ABOVE MENTIONED OFFICE. NOTE: THAT BECAUSE OF IMPOSTORS, WE HEREBY ISSUED YOU OUR CODE OF CONDUCT, WHICH IS (GOD) SO YOU HAVE TO INDICATE THIS CODE WHEN CONTACTING THE CARD CENTER.

Und schon ist die müde, mies gemachte Mail fertig, mit der man Leute noch mal so richtig übern Tisch ziehen will, die schon ordentlich Geld bei anderen Vorschussbetrügern gelegt haben. Wer aus einem Schaden nicht klug geworden ist, der wirds schließlich aus dem zweiten auch nicht. Der wird nicht aufmerksamer. Der merkt auch nicht, dass hier nicht einmal die Jahresangabe stimmt, was für eine…

(MRS JOYCE LOVE)
CHIEF AUDITOR TO THE PRESIDENT

…angebliche Buchprüferin schon ein bisschen erstaunlich ist. Oder meinen die, dass Auditor eine Sekretärin ist? Aber der sehr chinesische Name dieser nicht ganz durchschaubaren Figur ist ja auch ein bisschen erstaunlich – na ja, und die Mail kam von einer dynamischen IP-Adresse aus Texas, also von einem mit Schadsoftware übernommenen Privatrechner. Bei dieser „Bank“ kann man sich offenbar keine richtigen Mailadressen oder Server leisten, und so läuft der ganze Schriftverkehr eben über ein Botnetz.

Kommt, Stümper, diese Geschichte ist so grottenschlecht vorgetragen, das könnt ihr einfach nur noch vergessen.