Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Canadian Pharmacy“

Die geniale HTML-Mail des Tages…

Donnerstag, 16. Oktober 2014

Eine HTML-formatierte Spam, die nur einen kontrastarmen, gelben Linktext 'Pill Shop' auf weißem Hintergrund enthält

Ohne Worte.

Lustig ists übrigens auch, was mir die so verlinkte Seite einer Betrugsapotheke (die hauptsächlich angebliche Pillen für die Härtung des Schwellkörpers anbietet) mitzuteilen hat:

Canadian Pharmacy -- Entschuldigen, wir können ihre Anfrage nicht bearbeiten, weil Ihr JavaScript abgeschaltet ist! KLICKEN SIE HIER wenn Cookies und JavaScript aktiviert werden!

Entschuldigen, aber ihr habt doch meine Anfrage bearbeitet. Nur, um mir eine Meldung anzuzeigen, dass ich sinnvolle Sicherheitseinstellungen¹ im Browser lockern soll. Einen Teufel werde ich tun!

¹Übrigens, die ganzen kommerziellen Websites, die ohne technischen und/oder sachlichen Grund immer mehr JavaScript verbasteln und die immer häufiger ohne freigeschaltetes JavaScript nicht mehr zu benutzen sind, fördern die organisierte Kriminalität im Internet.

Let me introduce myself

Dienstag, 24. Juni 2014

Hello, my name is Leopoldo Wagner, M. D., and I‘m your new family physician.

Wenn ein Spammer mein Arzt ist, wird der Tod zur Kur.

I want to recommend you online pharmacy with great amount of medicine and 70% discount.

Denn das einzige, was ein Canadian-Pharmacy-Spammer will, ist: Mir Pillen andrehen, die wesentlich billiger als irgendwo anders sind. Trotzdem macht der damit Reibach. Was könnte es wohl sein, was dieser Halunke bei den Pillen weglässt? :mrgreen:

I haven’t believed till I checked it by myself. I‘m sending you my vCard, so you are able to find more info about me as well as link of mentioned pharmacy.

Das ist die Innovation dieser Spam. Es steht kein Link mehr drin, sondern stattdessen hängt eine VCard dran. Die enthält hier allerdings nicht nur Name, Mailadresse und eine bemerkenswerte dienstliche Anschrift…

Screenshot der Darstellung dieser VCard im Mozilla Thunderbird

…sondern auch die URL, unter der dieser „Arzt“ aus New York, USA seine Praxis eröffnet hat, in der TLD Russlands, versteht sich.

Immer wieder lustig, was sich Spammer ausdenken, um sich an die Spamfilter vorbeizumogeln. Allerdings ist kaum zu erwarten, dass diese Masche zu einem großen Erfolg führt, denn VCards werden zwar immer noch – im Gegensatz etwa zu wirksamer Ende-zu-Ende-Kryptografie – von jedem Mailclient direkt unterstützt, sind aber im Alltag so gut wie tot. Ich habe über ein Jahr lang keine mehr gesehen. (Obwohl sie ganz nützlich sind…) Sehr viele Empfänger dieses Sondermülls werden gar nichts damit anzufangen wissen.

BEST DRUGS for the BEST PRICE!!

Montag, 14. April 2014

Dieses großarte Werk eines unbekannten Meisters der eher technischen Kunstrichtungen HTML und CSS fand ich heute in Glibbersieb meines Spamfilters. Eine Wiedergabe des Textes würde die unbeschreibliche Einheit aus Inhalt, Formatierung und grafischer Erscheinung zerstören, deshalb ein Screenshot der Ausgabe eines Skriptes, das einen auf die Tastatur eindreschenden Halbaffen simuliert des mit Worten nicht mehr zu fassenden, spam-dadaistischen Stückes Kunst:

Screenshot der Spam, die vor allem aus Zeichensalat besteht, in dem einige größere und farbig gekennzeichnete Buchstaben eine 'Botschaft' formen sollen, die jedoch nicht mehr erkennbar ist

Voller Spannung und Kunsthunger warte ich auf weitere Offenbarungen dieser Geisteswelt, die mich dankbar dafür sein lässt, das sie nicht die meinige ist.

Update your amorous software

Freitag, 3. Mai 2013

..Hello___Elias «Can cf adia juk nPha hmn rmacy» onl ryq ine dru bzm gst qpq ore is the leading Can ykr adian dru llk gst umn ore which daily ships hundreds of orders to patients internationally. More and more people start purchasing me fzt dica vwe tions in Can sy ada, since they are much more cheaper than American ones and are of the same quality, and manufactured according to the same strict standards. Purchase with «Can ung adia zz nPha fm rmacy» and your me dt dicat qm ions will come right on time well packed and in perfect condition. Privacy and confidentiality are guar kyn anteed! Start new life with «Can all adia lf nPhar hd macy»! ... www.dxxxxxxxxe.ru

Ganz großes Kino, dein in einem vernünftig konfigurierten Mailclient nicht funktionierendes CSS-Gestrokel, Spammer! Und dass deine „Canadian Pharmacy“, die man in dieser Buchstabensuppe noch erahnen kann, ausgerechnet die russische TLD .ru verwendet, das spricht für sich selbst und natürlich für die „Qualität“ deiner viel billigeren Giftpillen

Here’s some activity you have missed on Facebook

Samstag, 10. November 2012

Diese „liebevoll“ dem Facebook-Design nachempfundenen E-Mails kommen nicht von Facebook, ganz egal, was da als gefälschter Absender eingetragen wurde:

Here's some activity you have missed on facebook. There are a total of 2 messages awaiting your response

Sämtliche Links in diesen E-Mails führen dann auch nicht zu Facebook, sondern zu einer „kanadischen Pimmelpillenapotheke“, deren Website allerdings in der TLD für Russland, .ru, zu erreichen ist. Die Frage, die ich nicht beantworten kann: Wieso diese Vollpfosten von Spammern glauben, dass jemand in besondere Kauflaune kommt, wenn er durch so eine Überrumpelung nicht wie erwartet bei Facebook, sondern bei einer windigen Betrugsapotheke landet. Aber weil ich diese besonders hirnverätzte Masche wahrlich nicht zum ersten Mal sehe (es gibt sie auch mit LinkedIn und Twitter), muss ja wohl das eine ums andere Mal wirklich jemand so doof sein, bei einer so beworbenen „Apotheke“ zu kaufen. Und wenns nur einer von hundert so doof ist, hat es sich für die organisiert Kriminellen schon gelohnt.

Ob diese ganz besondere Doofheit wohl dafür erforderlich ist, dass man sich beim Spammer (siehe auch hier und hier, Tracker und Datensammler „Facebook“ wohlfühlt? :mrgreen:

You must see it, it is important!

Samstag, 6. Oktober 2012

Na, wenn das so im Betreff einer Mail eines Unbekannten steht, gleich mal öffnen. Huch, die ist ja HTML-formatiert und besteht aus lustigen Tabellchen mit ganz viel CSS:

VIAGRA CIALIS and more... Visit Online Web Store. You can also contact customer service or visit online for more information. Copyright 2012 All rights reserved.

Na, so wichtig ist jetzt auch wieder nicht, diesem Link auf eine „kanadische“ Pimmelpillenapotheke zu folgen, deren Domain von jemanden aus dem schönen Warschau eingerichtet wurde, das wohl neuerdings zu Kanada gehört. Zu schade, dass die Anschrift nicht existiert, in der Straße haben alle so schöne große Gärten und ich verlinke doch sonst so gern mit Google StreetView auf diese „Unternehmen“, um einen Eindruck zu geben… ;)

Gegenüber dem Screenshot aus dem Sommer letzten Jahres hat sich nichts an der Gestaltung der Betrugssite geändert – nichts, außer die für den Betrug verwendete Domain natürlich. Sogar die Preise im Banner für das tolle Aktions-Doppelpack „Cialis + Viagra“ sind gleich geblieben. Aber nett, dass ich diesen Beschiss mal wieder sehe, nachdem ich so lange Ruhe davor hatte. Ich wusste ja immer, dass Spammer faul sind (sonst wären sie ja keine Spammer geworden, sondern würden sich auf weniger widerlicher Weise ihre Brötchen verdienen), aber das sie im Verlaufe eines ganzen Jahres gar nichts an ihrer tollen „Apotheken-Site“ machen, ist nochmal eine ganz besondere Ansage. Ob inzwischen wohl wieder ein paar Leute da sind, die allen Ernstes glauben, dass man bei solchen Anbietern richtige Medikamente für sein Geld bekommt?

Herzallerliebst auch das für die Drecksmail beanspruchte Copyright eines Rechteinhabers mit dem hübschen Namen „All rights reserved“.

Try HQ Medications Online

Dienstag, 26. Juni 2012

Hey Spammer,

ich finde es ja lobenswert, dass du dich mal hingesetzt und HTML gelernt hast. Du hast dir bestimmt gedacht: Das ist ja toll, dass ich meine Drecksmails auch ansprechend formatieren kann, das macht sie bestimmt gleich viel überzeugender und wirksamer:

Try HQ Medications online Here

Jetzt musst du nur noch eines lernen: Dieses Ding mit den Inhalten. Ein einfaches Wiederholen des Betreffs ist jedenfalls wenig als „Inhalt“ geeignet und wird niemanden dazu motivieren, auf den tollen Linktext „Here“ zu klicken. Weder, um deinem Skript mit der eindeutigen ID aus dem Link mitzuteilen, dass deine Drecksspam ankommt, noch, um sich auf deine betrügerische Pimmelpillen-Apotheke mit der lächerlichen Firmierung „Canadian Health&Care Mall“ weiterleiten zu lassen. Diese Dreckssite ist übrigens auch schon bei allen Filtern dieser Welt bekannt, so dass Menschen mit einem aktuellen Browser eine Warnung wegklicken müssen, bevor sie Viagra, Cialis und Levitra zu Gesicht bekommen.

Aber wenns auch völlig sinnlos ist, was du da treibst, unbekannter Idiot: Du hast wenigstens ein bisschen HTML gelernt.

Vielleicht fängst du damit ja mal was anderes an, als lächerliche Mailtexte aufwändig zu verpacken… :mrgreen:

Dein dich lesen müssender

Nachtwächter

Wenn er in unserem Casino gewinnen kann, dann können Sie das auch

Mittwoch, 13. Juni 2012

Ein kanadischer Spieler knackte nur fünf Tage nach seiner Anmeldung einen der massiven Jackpots [sic!] im SP Casino. Er durfte sich über unglaubliche eine Millionen US-Dollar [sic!] freuen. Auch er begann mit diesem 200% Bonusangebot, fing sofort an zu spielen und landete nur kurze Zeit später den absoluten Volltreffer.

Sie könnten der nächste große Gewinner oder die nächste große Gewinnerin sein. Sie erhalten denselben Bonus, den auch unser Großgewinner erhalten hat. Doch Sie müssen sich beeilen, denn dieses Bonusangebot ist nur noch für eine kurze Zeit gültig.

Spielen noch heute eines der über 450 Spiele im SP Casino, wo viele Jackpots in Millionenhöhe auf sie warten. Viel Glück!

Casino manager [sic!]
http://y.ahoo.it/zWC0c

Hui, Affiliate-Spammer für das „Magic Box Casino“, ihr habt ja inzwischen für eure deutschen Texte jemanden gefunden, der auch mehr als nur rudimentär Deutsch kann. Dazu erstmal herzlichen Glückwunsch, das wird nicht einfach gewesen sein. Oder habt ihr dieses hingestümperte Deutsch vorheriger Spamaktionen etwa bewusst als Stilmittel eingesetzt? Kaum vorstellbar.

Und einen neuen Lieblings-URL-Kürzer habt ihr auch gefunden, und tatsächlich, der ist noch ziemlich unverbraucht. Ich kann mir auch so richtig vorstellen, warum ihr den nehmt – Yahoo hat bei seinenm Formular zum Melden eines Missbrauchs an alles mögliche gedacht, nur eben nicht an einen Missbrauch seines URL-Kürzers durch kriminelle Spammer wie euch, die sich am Spamfilter vorbeimogeln wollen. Tja, wenn das nicht so einfach geht mit dem Melden, dann bleiben die Links auch länger gültig. Das kommt euch ja entgegen, wenn eure millionenfachen Drecksspams nicht schon nach zehn Minuten nur noch ins Leere weisen, das bringt euch so richtig Tinte auf den Füller. Euren Opfern natürlich weniger.

Da muss ich mir doch gleich mal anschauen, was ihr für ein neues Design für die betrügerische Casino-Site gebaut habt. Bislang gingen eure Spamfluten ja immer mit einer neuen Bullshit-Firmierung und einem neuen Design einher:

Screenshot der betrügerischen Casinosite -- oops! Das ist ja eine Pimmelpillen-Apotheke der Marke Canadian Pharmacy

Oh, da sind euch wohl die Links ein bisschen… :oops:

Na, dann nehme ich eben eine andere von euren Drecksspams. Ihr seid ja immer so „nett“ und versendet die gleich im Fünfziger-Pack, falls mal eine verloren geht:

Betreff: Haben Sie schon von diesen Casinoangeboten gehört?

Ich arbeite im SP Casino als Kunden-Manager und es freut mich, Ihnen mitteilen zu können, dass ein exklusives Angebot [sic!] für Sie ausgewählt wurde.

Melden Sie sich noch heute im SP Casino an und wir VERDREIFACHEN Ihre erste Einzahlung. Damit sind Ihre Chancen, einen lebensverändernden Gewinn [sic!] zu erhalten, gleich dreimal höher.

Unsere Spieleauswahl umfasst über 450 der besten Casinospiele und schließt großartige Varianten von Black Jack, Video Poker, Roulette und Spiele mit massiven progressiven Jackpots [sic!] ein. Registrieren Sie sich jetzt und tauchen Sie mit diesem unglaublichen Bonus in unsere Welt der Gewinner ein.

Casino manager
http://y.ahoo.it/vzREm

Sieht eher aus, als tauchte man in eine Klärgrube ein. Mal die Betrugssite anschauen:

Screenshot der betrügerischen Website SP casino

Aha, diesmal stimmt der Link.

Und der Rest der Welt kann sich merken, dass die Pimmelpillen-Apotheker und die angeblichen Betreiber der illegalen und nicht empfehlenswerten Spamcasinos genau die gleiche Bande sind. Das ist mir zwar schon ein bisschen länger klar gewesen, aber so deutlich, dass es auch ein Laie versteht, wurde es nur selten gemacht.

Übrigens finde ich ja, dass ihr ein hübsches neues Feature auf euren Betrugssites gecodet habt – nachdem ihr euch endlich von dem unentwegt hochzählenden Bullshit-Jackpot verabschiedet habt, der beim Neuladen der Seite wieder bei seinem Startwert begann. Hinter dem Link „Play For Free“ verbirgt sich eine angebliche Möglichkeit, die Spiele im Browser auszuprobieren. Mit Speck fängt man Mäuse! Als ihr vor nicht ganz einem Jahr damit angefangen habt, dieses Feature in eure Betrugsnummer zu integrieren, hat es noch nicht funktioniert und die Präsentation war zum Brüllen schlecht. Jetzt gibt es immerhin Flash-Spiele für jene, die wirklich auf die Idee kommen, einer Website von Spammern aus der organisierten Internet-Kriminalität das Ausführen von Code im Browser zu gestatten.