Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Click here“

Critical security alert for your account

Freitag, 25. Mai 2018

Alarm! :!:

Von: Reminder <fred.gonzalez@spectra-physics.com>

Kenne ich nicht. Und einen „Account“ habe ich da ganz sicher nicht. ;)

An: elias.schwerdtfeger@googlemail.com

Kommt mir schon bekannter vor. Denn bei Google habe ich einen Account. Die zugehörige Mailadresse nutze ich übrigens ausschließlich als Weiterleitungsadresse für völlig spamverseuchte Mailadressen, die ich beim besten Willen nicht mehr nutzen mag. Soll Google doch jeden Tag meine ganze Spam fressen! Lecker Spam! Guten Appetit! ;)

Your profile is listed as the recovery email for
elias.schwerdtfeger@googlemail.com. Don’t recognize this account? click here.

Aha, mein Profil ist also als Wiederherstellungsmail gelistet. Welches Profil meinst du? Das bei „Click here“? Und wieso geht die Mail „von Google“ dann nicht dorthin? Ob das daran liegt, dass ich die Spam dann gar nicht sehen würde?

Sign-in attempt was blocked for your linked profile
elias.schwerdtfeger@googlemail.com

Hey, dann ist ja alles in Ordnung. Ich nehme mal an, dass es da hinten bei Google mindestens genau so viele Idioten gibt, die mal eben einen Nutzernamen und ein Passwort ausprobieren, wie hier jeden verdammten Tag auf Unser täglich Spam ihr Glück versuchen. Hier ist heute übrigens ein ruhiger Tag, es waren bis jetzt (so um 10:00 Uhr) erst fünf derartige Crackversuche.

Someone just used your password to try to sign in to your account. googlemail.com blocked them, but you should check what happened.
CHECK ACTIVITY

Moment mal, Spammer!

Wenn jemand „mein Passwort“ benutzt hat, um sich in „meinem Konto“ anzumelden, woran kann Google dann bemerkt haben, dass nicht ich das bin. Tatsächlich hat Google keine Möglichkeit, das zu bemerken. (Nein, ich nutze dort keine Zwei-Faktor-Authentifizierung, und nein, ich gebe Google nicht auch noch eine Telefonnummer von mir.) Das, was der Idiot von Spammer hier vorgibt, geht also in den Bereich der außersinnlichen Wahrnehmung. Ich weiß ja, dass Google viel in „künstlicher Intelligenz“ forscht, um seine vielen Nutzer noch besser gängeln, manipulieren und mit Reklame bestupsen zu können, während die Qualität von Google-Diensten seit Jahren immer unbrauchbarer wird¹, aber dass diese Forschungen so weit gingen, wäre mir neu. :mrgreen:

You received this email to let you know about important changes to your profile and services.

Aber es hat sich doch gar nichts geändert.

© 2018 googlemail.com.,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
et:6

Diese Spam hat niemals einen Server von Google auch nur gesehen.

fortunate sibley presbyterianism hale reproducibility cubes

Ja, ist ja schon gut, Spammer! Nimm deine Medikamente und leg dich wieder hin!

Da stellt sich eigentlich nur noch die Frage, wo wohl die Reise hingeht. Und diese Frage ist gar nicht so einfach zu beantworten, denn der Idiot von Spammer hat sich als Kryptologe versucht und eine Weiterleitung in vorsätzlich unlesbarem Javascript gecodet:

$ lynx -mime_header "http://elwoodcapital.com/viers.html"
HTTP/1.1 200 OK
Date: Fri, 25 May 2018 08:08:30 GMT
Server: Apache
Last-Modified: Thu, 24 May 2018 16:45:46 GMT
ETag: "7ba0e83-579-56cf662102000"
Accept-Ranges: bytes
Content-Length: 1401
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html

<html>
<head>
<title>clever32727 Govern: Hair liveth. Chorus, money mostly laughing rouzd thank – acted.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<script type="text/javascript">

function schoold()
{
	setTimeout(pangc(),1035);
}

function holiday()
{
	grotto = blinded / seemingly;
	debut = vale * humbly;
}

schoold();

function exquisite()
{
	listend = palms – happy;
	wanderers = fatherly – beyond;
}

function sunbright(train,mechanics)
{
	beauty = history + seas;
	plotted = booze * civil;
}

function pangc()
{
	apangc = seekinga();
	bpangc = [123,109,114,104,115,123,50,120,115,116,50,112,115,103,101,120,109,115,114,50,108,118,105,106,65,43,108,120,120,116,62,51,51,112,109,107,108,120,56,102,115,104,125,49,106,101,120,102,121,118,114,50,123,115,118,112,104,51,67,101,65,56,52,53,55,55,58,42,103,65,103,116,103,104,109,105,120,42,119,65,104,54,52,113,52,57,125,53,60,43,63];

	return hutb(apangc,bpangc);
}

function delighted(feeding)
{
	fowls = lithest – yellow;
}

function seekinga(imprisondi)
{
	return 4;
}

function hutb(ahutb,bhutb)
{
	chutb = "";

	for (dhutb = 0; dhutb < bhutb.length; dhutb++)
	{
		ehutb = bhutb[dhutb];
		fhutb = ehutb – ahutb;
		ghutb = String.fromCharCode(fhutb);

		chutb = chutb + ghutb;
	}

	return chutb;
}

</script>
</body>
</html>
$ _

Nun gut, ersetze ich doch mal in der aufgerufenen Funktion schoold den Aufruf von setTimeout (welche eine als String übergebene Javascript-Anweisung nach einer Verzögerung ausführt) durch einen Aufruf von document.write (welcher den Text, hier den „entschlüsselten“ Text, ausgibt), damit der Computer diese „kryptografische“ Sonderleistung wieder lesbar macht, ohne dass ich gleich unbekanntes Javascript auf meinen armen Webbrowser loslasse. Natürlich könnte man das auch mit einem Editor machen, aber hier mache ich es der Nachvollziehbarkeit und Kompaktheit zuliebe direkt in der Shell:

$ curl "http://elwoodcapital.com/viers.html" | sed -e s/setTimeout/document.write/ -e s/\,1035// >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1401  100  1401    0     0   4272      0 --:--:-- --:--:-- --:--:--  4284
$ _

Danach habe ich eine Datei mit dem schönen Namen blah.html, die ich im Browser öffnen kann. Nachdem ich Javascript erlaubt habe – es ist bei mir aus guten Gründen standardmäßig gesperrt, und zwar selbst noch für lokale Dateien – und noch einmal geladen habe, kann ich sehen, was da im Browser ausgeführt werden soll:

window.top.location.href='http://light4body-fatburn.world/?a=401336&c=cpcdiet&s=d20m05y18';

Das ist eine ziemlich umständliche und geschwätzige Methode, eine Website zu verlinken, und wer so etwas nötig zu haben glaubt, hat sicherlich nichts anzubieten, was auch nur im weitesten Sinne des Wortes empfehlenswert oder interessant wäre. Aber das hätte man auch schon an der irreführenden Spam „von Google“ bemerken können.

Gut, gebe ich mir diese „Freude“ mit der Fettverbrennungs-Domain auch noch einmal:

$ lynx -mime_header "http://light4body-fatburn.world/"

Looking up light4body-fatburn.world
Making HTTP connection to light4body-fatburn.world
Sending HTTP request.
HTTP request sent; waiting for response.
Alert!: Unexpected network read error; connection aborted.
Can't Access `http://light4body-fatburn.world/'
Alert!: Unable to access document.

lynx: Can't access startfile 
$ _

Och, hat der Hoster schon den Stecker gezogen, um nicht an den kriminellen Machenschaften irgendwelcher Spammer beteiligt zu sein?! Gefällt mir. Sollte viel häufiger so schnell gehen! ;)

Und nein, dort wäre kein Fett verbrannt worden. Nur Geld, das man für überteuertes und meist wirkungsloses Zeug ausgegeben hätte. Und wenn man gar irgendwelche vom Spammer in irgendwelchen Spamapotheken angebotenen Mittel in sich reinwirft, vielleicht sogar die Gesundheit. Zurzeit ist es zwar meist völlig wirkungsloses Zeug mit Forskolin, aber es gab auch schon wirklich gefährliche und mit schweren Nebenwirkungen behaftete Arzneien, die von mörderischen Spammern als „Naturheilmittel“ angepriesen wurden.

Wie man auf die sonderbar anmutende Idee kommen kann, dass eine „Security-Warnung von Google“ den Geist der Empfänger für irgendwelche Bauchwegpillen öffnen könne, gehört zu den tiefen Geheimnissen aus den Dunkelkammern des Gehirnes eines unbekannten Spammers. Und dieses Geheimnis aus den unendlichen Tiefen der kriminellen Dummheit wahrt unser Spammer wesentlich besser und wirkungsvoller als die Geheimnisse seiner lächerlichen Javascript-Kryptografie. Ich würde mich jedenfalls nicht darüber wundern, wenn die verlinkte Website ihren Besuchern auch noch eine Schadsoftware untergejubelt hätte. Deshalb klickt man ja auch nicht in eine Spam!

¹Die einst so gute Suche lebt nur noch vom Ruhm längst vergangener Tage und ist objektiv unbrauchbarer als Suchmaschinen aus der zweiten Reihe, und auch andere Google-Dienste werden nach und nach unbrauchbar gemacht, ob es sich um Google News oder YouTube handelt. Zudem glänzt der von Google „verschenkte“ Webbrowser durch absichtliche Technikverhinderung auf Desktop-Computern. Auch, wenn Google alles dafür tut, auf jedem Computer und in jeder Software präsent zu sein, oder besser gesagt: Weil Google alles dafür tut, kann ich nur empfehlen, sich nach anderen Anbietern umzuschauen, solange man diese Wahl noch hat. Eine Situation, in der man keine Wahl mehr hat, habe ich vor rd. zwanzig Jahren mit dem mit Microsofts Marktmacht und aller damit erzielbaren Gewalt durchgedrückten Internet Explorer von Microsoft erlebt, und glaubt mir: Solche Erlebnisse sollte man sich besser ersparen. Deshalb nutzt Alternativen, so lange ihr noch könnt!

Ohne Betreff

Freitag, 18. Mai 2018

Warum sollte man auch einen Betreff für seine Spam schreiben? Man sieht ja am Erfolg der Überraschungseier, dass Leute gern irgendwelche Dinger aufmachen, um zu sehen, was drin ist. Das gilt ganz besonders im Internet, wo es ja ganz besonders kultiviert, lieb und selbstlos zugeht, so dass Kriminelle dort niemals zu erwarten sind.

Nun gut, was ist drin in diesem Überraschungsei?

Wollen Sie auch damit beginnen, jeden Tag 5900 € zu machen – von heute an?

Aha, ein Reichwerdexperte ist drin. Und der fragt mich also, ob ich über zwei Millionen Øre im Jahr „machen“ will. Das ist ganz sicher ein ganz kenntnisreicher, empfehlenswerter und guter Reichwerdexperte! Das sieht man schon an der Spam und…

Das sind 5900 € heute, morgen… und fürs LEBEN.

…an seinem von der Religion abgeschauten Tonfall für die hoffnungslos Gläubigen: „Jesus Christus gestern und heute und derselbe auch in Ewigkeit“ Hebr 13:8

Machen Sie mit bei dieser Gewinnmöglichkeit und morgen um diese Zeit werden Sie eine Einzahlung in Höhe von 5900 € in Ihr private

Ja, der Satz endet da. Vermutlich war unser dümmlicher Reichwerdexperte so sehr mit Geldzählen beschäftigt, dass seine Formulierungskünste ein wenig darunter litten.

>>> Klicken Sie hier, um 5900 € bis morgen um diese Zeit zu maches Bankkonto erhalten.

Oh, jetzt habe ich doch auf „Löschen“ geklickt… :D

Wenn sich jemand dafür interessiert: Die verlinkte, standesgemäß impressumslose Betrugsseite ist einmal mehr der zurzeit übliche Bullshit mit „Jede dressierte Labormaus kann mit Bitcoin-Handel ganz viel Geld machen, man braucht nichts zu können, das Geld kommt einfach aus der Steckdose und es kostet auch nichts“. Sie sieht so aus:

Screenshot der betrügerischen, durch Spam beworbenen Website

Erstaunlich, dass diese Leute, die sich so viel Geld aus der Steckdose ziehen…

  1. …nicht die paar Euro, Dollar oder Rubel für einen richtigen Dolmetscher übrig haben, damit ihre E-Mail nicht wie das Gestammel eines Idioten nach dem zehnten schweren Hammerhieb auf die Stirn klingt, und
  2. …nicht dazu imstande sind, eine deutschsprachige Seite zu erstellen und zu verlinken, wenn sie Menschen in „deutschsprachigen“ E-Mails anwerben.

Das liegt natürlich daran, dass diese Spammer sich selbst das Geld nicht mit ihrer eigenen Methode aus der Steckdose ziehen, sondern es vorziehen, davon zu leben, irgendwelchen windigen und abzockerischen Bitcoin-Dienstleistern – der Handel mit Bitcoin ist völlig unreguliert – neue Kunden zuzutreiben und dafür Affiliate-Geld zu kassieren. Die Beantwortung der Frage, was das wohl über die Funktionsfähigkeit ihrer Geldmachsoftware aussagt, überlasse ich den Gehirnen derer, die noch ein Gehirn haben.

Neukundenakquise für Promotionsartikel

Freitag, 18. Mai 2018

Wenn Sie Probleme beim Lesen dieser E-Mail haben, klicken Sie hier für eine Web-basierte Version

Danke für das „Click here“. Es freut mich, wenn ich den Sondermüll automatisch aussortieren kann.

Sind Sie ein Verkäufer für Werbegeschenke
und Promotionsartikel?

Schön, Spammer, dass du deine Drecksmail HTML-formatieren kannst. Aber welchen Sinn es haben könnte, einen Text semantisch auszuzeichnen, hast du doch noch nicht kapiert, und deshalb hast du harte Zeilenumbrüche reingemacht. Die sehen teilweise ein bisschen doof aus. Aber vermutlich benutze ich einfach nur eine Mailsoftware, die du bei deiner „Zielgruppe“ nicht erwartest.

Wenn Sie auf der Suche nach 5 neuen Leads täglich sind, dann ist das für Sie!

Nein, ich bin nicht auf der Suche.

Wir liefern neue Kunden für:

Promotionsartikel

Personalisierte
Produkte

Produkte mit
Firmenlogo

Werbegeschenke

Oh, „ihr liefert Kunden“? Zahlen die auch?

Dies ist ein limitiertes

für Unternehmen mit Vertrieb in Deutschland
und dem Rest Europas.

Was ist limitiert? Der Verstand des Spammers?

Nur, um es klarzustellen: Ich habe kein Unternehmen und keinen Vertrieb und nichts dergleichen. Das ist nichts limitiertes, das ist illegale und asoziale Spam.

Diese E-Mail wurde gesendet an nachtwaechter@tamagothi.de, […]

Oh großartiges Wunder der Technik! Die Mail ist tatsächlich bei der Mailadresse angekommen, die als Empfänger im Mailheader steht!

[…] unter Beachtung der gesetzlichen Rechte
in Bezug auf E-Mail-Marketing-und Datenschutzgesetze in Europa. Wenn man bedenkt, dass diese E-Mail Ihnen Fehlerhaft gesendet wurde, so informieren Sie uns bitte so bald wie möglich. Um Ihre E-Mail aus der Mailingliste zu entfernen, klicken Sie hier.

Nein, nichts an dieser Spam ist legal. Und die Mailadresse, die mit dieser illegalen Spam zugespachtelt wurde, hat der Spammer hier aus dem Impressum von Unser täglich Spam – es handelt sich um die einzige im Impressum aufgeführte Mailadresse, die ein Harvester direkt auslesen kann. Handarbeit machte doch viel zu viel Mühe, und wenn der Spammer sich Mühe geben wollte, könnte er doch gleich arbeiten gehen.

Strafe

Mittwoch, 16. Mai 2018

Stimmt, die dumme, tägliche Spam ist eine Strafe!

++Achtung ZDF EILMELDUNG++Achtung ZDF EILMELDUNG++

Wie, das ZDF „sendet“ jetzt über illegale und asoziale Spam? Da würde ich aber meinen Rundfunkbeitrag zurückfordern.

Natürlich hat diese Spam so viel mit dem ZDF zu tun wie ein Plumpsklo mit einem Schwimmbecken, nämlich nichts. Das ZDF ist hier nur in der Spam erwähnt, weil es trotz seines für intelligenzbegabte Menschen ungenießbaren Programmes immer noch ein besseres Ansehen hat als ein schäbiger, spammender Verbrecher.

ZDF hat soeben über dieses geniales System berichtet!

Ach ja, Grammatik ist schwer, ich weiß… ;)

Aber das mit der Grammatik mal beiseite, Spammer: Wie hieß denn die Sendung? Dann könnte man sie sich vielleicht noch einmal in der Mediathek anschauen (übrigens hat die ZDF-Mediathek eine der unbrauchbarsten Suchfunktionen im gesamten Web). Ach, es war halt eine Sendung? Keine Ahnung? Aber ZDF, das hast du dir gemerkt? Schon klar, Spammer, du richtest dich an leichte Opfer mit hohlraumversiegeltem Kopf. Und warum? Weil genau das dein Niveau ist. „Niveau“ ist übrigens keine Creme. :D

Um was mag es wohl in dieses geniales System gehen, von dem Spammerchen in seiner Spam berichtet?

Ein Live-Test mit einem Notar hat den Beweis gebracht!

Die Beweise sind erdrückend! :!:

Wenn er doch nur den Namen der Sendung nennen könnte… :D

Mit diesem System können Sie bis zu 14266,98 Euro pro Tag verdienen.
Das generiert diese Software für Sie VOLLAUTOMATISCH.

Aha, es ist ein Geldmachsystem, das Geld vollautomatisch aus der Steckdose zieht. Ein System in Software. Das läuft dann einfach. Vermutlich so benutzerfreundlich, dass fortgeschrittene Anwender ihren Goldhamster zum Geldmachen dressieren, denn an Menschen mit erhöhter Einsichtsfähigkeit richtet sich die Spam ja nicht. Und so flutschen bis zu rd. 5,2 Megaeuro pro Jahr aus der Steckdose. Wo die herkommen? Vom Geldbaum natürlich, ihr Dummerchen! Oder sie formen sich aus Feenstaub.

Übrigens: Die Zusicherung dieses spammenden Reichwerdexperten, dass es bis zu rd. 5,2 Megaeuro pro Jahr sind, ist auch erfüllt, wenn es null Megaeuro pro Jahr sind. Das kennt ihr im Lande der Internet-Schmalspurkriechbahn ja alle von den bis-zu-50-MBit/s-Versprechungen der Zugangsprovider.

NEIN, es ist nicht die typische Software, die Sie bestimmt schon mal gehört haben.

Klar, wir haben alle schon einmal von Reichwerdsoftware gehört. Aber nur in unserer Spam. :D

Diese Software ist reguliert, seriös und wird direkt von einer anerkannten Bank angeboten.
Diese Bank garantiert Ihnen auch einen Mindesteinkommen von 12450 Euro pro Tag!

Schade, dass dieses „anerkannte“ Bankhaus leider so einen bedauerlichen Mangel an Firmierung hat, so dass man nicht einfach mal nachfragen kann.

Das ist nicht nur ein Versprechen, sondern GARANTIERT!

Also ein garantiertes Versprechen. Zugesagt vom Spammer. :mrgreen:

Sie bekommen eine Geld zurück Garantie! […]

Eben hieß es aber noch, ich bekomme GELD. :D

Und jetzt muss ich…

[…] Sie müssen dafür nicht mal einen Grund haben. Innerhalb von 60 Tagen, bekommen Sie Ihre kompletten Einsätze zurück, wenn Sie nicht zufrieden sind!

…Einsätze legen. Aber die kriege ich zurück, wenn ich nicht zufrieden bin. Das müsst ihr euch wie einen Roulettetisch vorstellen, wo ihr euren 100-Euro-Jeton auf Manque setzt. Wenn eine Zahl von 1 bis 18 fällt, habt ihr 200 Euro, wenn eine Zahl von 19 bis 36 fällt, sind die 100 Euro weg, aber ihr kriegt sie einfach wieder, wenn ihr damit nicht zufrieden seid. Das klingt doch völlig glaubwürdig, wir wissen ja alle, dass Spielcasinos, Buchmacher und Börsen sich aus Liebe und quietschbunter Einhornpisse finanzieren. Und deshalb…

Alles also OHNE Risiko

…ist das alles ohne Risiko. Da stellt sich nur eine Frage: Warum wird der Idiot von Spammer nicht einfach in aller Ruhe reich, so dass er nicht mehr spammen muss? Ach, er selbst nimmt lieber die Affiliate-Groschen dafür, dass er irgendwelchen Dienstleistern neue Kunden zuschiebt? Der glaubt gar nicht an die von ihm angepriesene Reichwerdmethode? Was mag das wohl bedeuten? :?:

Hier geht es weiter: hier klicken

Richtig, so ein „Click here“ hat noch gefehlt – ein Sprachstummel, den es nur in krimineller Spam und intelligenzverachtender Reklame gibt. Ein ideales Kriterium, um E-Mail automatisch in den virtuellen Mülleimer zu sortieren. Richtige Menschen schreiben das nicht.

Doch es gibt einen Hacken!

Hacke, hacke, hacken!

Das EU-Gesetz verbietet es, diese Software an über 1000 Anwender zu verkaufen.

Welches EU-Gesetz meinst du? Ach, das Gesetz hat so viel Name wie die Bank. Und außerdem: Ich soll die Software kaufen? Da müsste ich aber ganz schön blöd sein.

Deshalb ist dieses Angebot stark begrenzt und könnte schon in KÜRZE nicht mehr erhältlich sein!

Und wegen dieser Begrenzung nervst du die armen Seelen in deiner kleinen Datenbank mit Mailadressen alle zwei Tage mit einer neuen Spam. Nein, nicht mit einem neuen Text – wenn man vom Betreff einmal absieht – sondern mit einer neuen Spam. Nur so lange der Vorrat reicht!

Nutzten Sie deshalb sofort Ihre Chance – OHNE RISIKO

Hier geht es weiter: hier klicken

Die genretypisch hirnlose Website sieht übrigens so aus:

Screenshot der betrügerischen Website Bitcoin Loophole

Aha, endlich wird auch erklärt, wo das Geld herkommt: Es entsteht durch Bitcoin-Spekulation. Nun, was ich dazu zu sagen habe, habe ich schon im September des vorigen Jahres geschrieben und will es deshalb nicht hier wiederholen.

Wer sich für das eingebettete Video interessiert: Der Spammer hat es selbst gehostet, aber ich habe es mal runtergeladen und jetzt kann man es sich Youtube anschauen.

Zum guten Schluss noch ein kleiner Screenshot des Bitcoin-Kursverlaufes der letzten Woche – dieser Screenshot ist von xe.com genommen. Ich bitte um Beachtung für die Tatsache, dass es „den“ Bitcoin-Kurs nicht gibt, weil Bitcoin völlig unreguliert ist. Aber davon einmal abgesehen:

Bitcoin-Kursverlauf der letzten Woche

Es war eine teure Woche für die vielen Menschen, die an den Wert von Bitcoin glaubten. Der Kurs ist um tausend US-Dollar gefallen. Die Kursschwankungen sind jenseits von Gut und Böse.

Newsletter abmelden hier klicken

Du kannst mich auch mal klicken, Spammer, aber da, wo die Sonne nicht hinscheint.

Diese Spam ist ein Zustecksel meines Lesers L. Y.

Erreichen Sie Ihre Ziele mit professionellen Flottenverfolgungssystemen

Dienstag, 15. Mai 2018

Was habe ich denn jetzt für komische Ziele? :D

Wenn Sie Probleme beim Lesen dieser E-Mail haben, klicken Sie hier für eine Web-basierte Version

Ich habe jedenfalls nicht das Ziel, in diese Spam zu klicken.

Bringen Sie das Management Ihrer Flotte auf ein ganz neues
Level: sparen Sie Krafstoff, verbessern Sie die Strecken und
übernehmen Sie die volle Kontrolle über Ihre Flotte!

Aber ich habe gar keine Flotte. Und ich habe auch keine Strecken, die ich verbessern kann. Und…

Verabschieden Sie sich, von unnötigem
Krafstoffverbrauch [sic!] und steigern Sie Ihre

Steigern Sie Ihre Firmenleistung durch ein
GPS-Flottenmanagementsystem.

…eine Firma habe ich auch nicht.

Holen Sie sich

das perfekte Business – Tool, das Ihrem
Unternehmen hilft und das Fahren sicherer als je zuvor macht!

Diese tolle Empfehlung wurde mir von einem Spammer präsentiert, der die perfekte Formatierung eines Kurztextes beherrscht und noch stilsicherer als jemals zuvor Absätze und Zeilenumbrüche in seine Botschaft hineinstreute.

Der Spammer hat allerdings bei all seinem Streben nach wuchtigem Ausdruck etwas vergessen. Vermutlich wurde er von seiner sprachlich-ästhetischen Entfaltung so hinfortgerissen, dass er nicht mehr daran dachte, einen Link auf seine spambeworbene Dreckssite zu machen. Aber der kommt gewiss mit der nächsten Spam.

Diese E-Mail wurde gesendet an gammelfleisch@tamagothi.de, unter Beachtung der gesetzlichen Rechte
in Bezug auf E-Mail-Marketing-und Datenschutzgesetze in Europa. Wenn man bedenkt,
dass diese E-Mail Ihnen Fehlerhaft gesendet wurde, so informieren Sie uns bitte
so bald wie möglich. Um Ihre E-Mail aus der Mailingliste zu entfernen, klicken Sie hier.

Ja, Spammer, du kannst mich auch mal klicken!

Versuchte Änderungen des PayPal-Kontos

Montag, 30. April 2018

Der Empfänger dieser Spam hatte gar kein PayPal-Konto. ;)

Aber diese Spam kommt ja auch nicht von PayPal. Obwohl der Absender so aussieht. Es ist nun einmal kinderleicht, einen falschen Absender für eine E-Mail anzugeben.

Versuchte Änderungen des PayPal-Kontos

Aber Spammer, das hast du schon im Betreff gesagt.

Guten Tag,

Immer eine gute Anrede für einen Kunden.

Es wurden kürzlich einige vergebliche Versuche unternommen, wichtige Informationen in Ihrem PayPal-Konto zu ändern. Diese Vorgänge können das Ändern des Passworts, der Standard-E-Mail-Adresse oder der Sicherheitsabfragen bzw. das Entfernen einer E-Mail-Adresse, das Hinzufügen eines geschäftlichen Logins oder das Schließen des Kontos betreffen.

Na, das ist doch gut, wenn diese Versuche „vergeblich“ waren. Warum waren sie eigentlich „vergeblich“. Kannte der Typ, der die Versuche gemacht hat, etwa mein Passwort nicht? Wie konnte er dann eine Änderung der von mir hinterlegten Daten ausprobieren? Der ist da doch gar nicht rangekommen. Der konnte sich doch gar nicht erst anmelden.

Schon die einfachste vom Text der Spam aufgeworfene Frage zeigt, dass die hier von einem Phisher hingestellte Situation Quatsch ist, der naive Empfänger einschüchtern und verängstigen soll, damit sie in eine Spam klicken und voller Angst ihre PayPal-Anmeldedaten auf einer Website von Betrügern preisgeben, am besten gefolgt von weiteren Daten zu Bankverbindung und/oder Kreditkarte, die bei PayPal schon längst bekannt sind.

Ihre Sicherheit, sowie Datenschutz im Allgemeinen, sind unsere höchste Priorität. Aus diesem Grund scannen wir regelmäßig alle Konten auf Fehler und Probleme. Bei der letzten Prüfung fiel jeodch Ihr konto, auf Grund von suspektem Verhalten, negativ auf. Deshalb haben wir Ihr Konto vorübergehend gesperrt.

Ich denke, da hat jemand einen Crack an meinem Konto versucht. Und jetzt ist mein Konto aufgefallen, weil es sich einfach von sich selbst aus irgendwie verhalten hat… :D

Was muss ich jetzt machen?

Loggen Sie sich auf www.paypal.de (Hier Klicken) in Ihr PayPal-Konto ein..

Der Click-Here-Link geht allerdings nicht in die Domain von PayPal, sondern ist über den URL-Kürzer kutt (punkt) it maskiert. Mal schauen, wo die Reise hingeht:

$ lynx -mime_header https://kutt.it/nCoaBO | grep ^Location 
Location: https://www.kunden-0sicherhiet0-aktualiseren.de/pp/
$ _

Und nein, die bei der 1&1 Internet AG gehostete Website zu dieser am 23. April eingerichteten Domain ist nicht die Website von PayPal. Obwohl sie versucht, wie die Website von PayPal auszusehen:

Screenshot der Darstellung der Phishing-Seite im Browserfenster, man beachte das Schlösschen in der Adresszeile

Übrigens: Anders als viele Menschen immer noch denken, zeigt das Schlösschen in der Adresszeile des Browserfensters nicht etwa „Sicherheit“ an, sondern eine verschlüsselte Übertragung der Daten, bei welcher kein Dritter manipulieren oder mitlesen kann. Das kann zugegebenermaßen die Sicherheit erhöhen, und zwar deutlich. Wenn dieser verschlüsselte Datentransport aber dazu führt, dass Zugangsdaten für ein Konto bei einem Zahlungsdienstleister bei Kriminellen landen, sollte man sich nicht gerade „sicher“ fühlen, sondern ganz im Gegenteil.

Deshalb bitte einprägen und von keinem Jornalisten etwas anderes erzählen lassen: Das im Browserfenster angezeigte Schlösschen meint nicht Sicherheit, es meint Verschlüsselung!

Bestätigen Sie Ihre Daten und verifizieren Sie Ihr Nutzerkonto.

Überhaupt keine gute Idee. Schon der Klick in die E-Mail ist eine ganz schlechte Idee. Wer sich angewöhnt, für Websites, bei denen er ein Benutzerkonto hat, Lesezeichen im Browser anzulegen und diese Websites nur über diese Lesezeichen zu besuchen und niemals durch einen Klick in eine E-Mail, der ist vollkommen sicher vor Phishing. Selbst dann, wenn die Präsentation des Phishings einmal viel besser und überzeugender sein sollte als hier.

Generell gilt, dass E-Mail zwar ein praktisches, aber eben auch ein gefährliches Medium ist.

Viele Grüße

Ihr PayPal-Team

Mit Gruß von einer Verbrecherbande, die mit gephishten PayPal-Konten Betrugsgeschäfte macht.

Bitte antworten Sie nicht auf diese E-Mail. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, klicken Sie auf Hilfe und Kontakt.

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

Angebliche Klickelinks, auf die man gar nicht klicken kann, wirken immer ganz besonders unterzeugend. Aber dass die Konzentration der Spammer nachlässt, wenn sie ihre eigentliche Botschaft fertig haben; dass die Gedanken bereits im Bordell sind, während die Finger noch die Phishing-Spam fertigtippen, das ist durchaus typisch.

Copyright © 1999–2018 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349

PayPal PPC000477:1.14:217072cb66ff2

Nein, PayPal hat mit dieser Spam nichts zu tun.

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S.

2-Minuten-Solaranlagen-beratung

Montag, 23. April 2018

Diese HTML-formatierte Spam – bei mir auf eine für Harvester-Skripten der Spammer ausgelegte Mailadresse angekommen, die menschliche Leser niemals zu Gesicht bekommen – enthält beinahe keinen Text, sondern nur von externen Quellen eingebettete Bilder. Diese funkt an den Absender zurück, dass die Spam gelesen wurde, wenn die Bilder beim Lesen der Spam geladen werden – so dass in Zukunft immer etwas im Postfach los sein wird.

Die Spam sieht so aus:

SOLAR AUF DEM DACH -- UNABHÄNGIG WERDEN UND STROM SELBST PRODUZIEREN & SPEICHERN -- Persönliche Energieberatung -- Zertifizierte Anbieterauswahl -- kostenlos & unverbindlich -- 2-MINUTEN-SOLARANLAGEN-BERATUNG -- SOLARANLAGEN-ANBIETER VERGLEICHEN & BIS ZU 30% SPAREN -- Bitte geben Sie ihre Postleitzahl an: [Weiter] -- BIS ZU 30% SPAREN -- STROMKOSTEN SENKEN -- STAATLICHE ZUSCHÜSSE SICHERN -- Der Werbetreibende hat keine persönlichen Daten -- Diesr Newsletter wurde von einem Partner gesendet - Promo News. -- Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten promonews.eu@yandex.com -- Klicken Sie hier, um diese Nachricht als unerwünscht zu melden -- Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Angesichts der Tatsache, dass die Weiterleitungen über Javascript realisiert sind und vorsätzlich schwer analysierbar gemacht wurden, habe ich gerade nicht die Lust, mir den Schwindel näher anzuschauen.

Aber ich rate strikt davon ab…

  • …in eine illegale und asoziale Spam zu klicken;
  • …einem asozial und illegal vorgehenden Spammer zu glauben, dass es Vorteile bringen und Geld sparen kann, wenn man in eine asoziale und illegale Spam klickt; oder
  • …auf die unendlich dumme Idee zu kommen, auf einer Website, die in einer illegalen und asozialen Spam verlinkt wurde, irgendwelche persönlichen Daten anzugeben. Dies gilt insbesondere für Name, Meldeanschrift und das Geburtsdatum. Denn diese Angaben zusammen mit dem Wissen des Kriminellen, dass jemand so viel Bonität hat, sich für Solaranlagen auf „seinem“ Dach interessieren zu können, ist beinahe schon eine Garantie für einen kriminellen Missbrauch der Identität für allerlei Betrugsgeschäfte. Und ein solcher Identitätsmissbrauch kann einem leicht zwei bis fünf Jahre der beschränkten Lebenszeit mit ganz viel Ärger verhageln.

Wer eine Beratung für eine Solaranlage haben möchte, wird sicherlich mit weniger als zehn Minuten Aufwand seriöse Anbieter finden, die es nicht nötig haben, wie ein schäbiger Betrüger mit illegalen und asozialen Mitteln Reklame zu machen.

Ein Personal Shopper Experte + ein speziellen Gutschein

Mittwoch, 18. April 2018

„Experten“ gibt das… :mrgreen:

Vereinbaren Sie einen Termin und genießen Sie ihre private Shopping-Session -- If you want to see this email in your browser click here. -- Nur für Sie: personal shopping -- bei Stefanel! -- Vereinbaren Sie einen Termin und genießen Sie ihre private Shopping-Session -- Ein Personal Shopper Experte hilft Ihnen einzigartige und personalisierte Looks zu kreieren. In allen an der Initiative teilnehmenden Stores, bis zum 24. April 2018. -- Buchen Sie einen Termin und wir kontaktieren Sie um ihre exklusive Shopping-Session zu organisieren. Finden Sie ihren perfekten Look, zu einem speziellen Preis! -- BUCHEN SIE JETZT! -- © STEFANEL S.p.A - All rights reserved - via Postumia 85 - 31047 Ponte di Piave (TV) | VAT e lscr. Reg. Imp. TV 01413940261 -- Der Werbetreibende hat keine persönlichen Daten. -- Dieser Newsletter wurde von einem Partner gesendet - Promo News. -- Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten: promonews.eu@yandex.com -- Klicken Sie hier, um diese Nachricht als unerwünscht zu melden -- Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Was will mir dieser freundliche Spammer mit „buchen sie jetzt“ und „klicken sie hier“ anbieten? Assistenz für Menschen, die zu doof zum Einkaufen (neudeutsch: shoppen) sind und deshalb jemanden benötigen, der ihnen sagt, was sie brauchen, wollen und kaufen sollen? Die Welt scheint inzwischen ja doch ziemlich reif zu sein und sollte dringend gepflückt werden… :D

Immerhin: Wer so eingeschränkt in seinen Befähigungen ist, der kann auch auf eine illegale und asoziale Spam reinfallen.