Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Datensammlung“

Wo haben Spammer meine Mailadresse her?

Mittwoch, 3. Januar 2018

Keine Spam, sondern eine Leseempfehlung für einen aktuellen Artikel auf Heise Online:

Viele Webseiten beinhalten Tracking-Skripte von Drittanbietern, die E-Mail-Adressen aus Login-Managern im Browser extrahieren und an entfernte Server schicken

Wie „Skripte von Drittanbietern“ in irgendwelche Websites geraten können, macht Heise Online leider nicht deutlich, weil es gegen das unseriöse Geschäftsmodell der Website „Heise Online“ geht, nämlich das Vermarkten von Werbeplätzen. Dafür erfahren sie es hier auf Unser täglich Spam, damit sie es wissen und sich davor schützen können: Über die Werbung in Websites.

Auch, wenn die gegenwärtig auffälligen Skripten keine Mailadressen für Spamzwecke einzusammeln scheinen, sondern über dieses Verfahren eine pseudonyme Identifikation (ähnlich zu einem site-übergreifenden Cookie, aber nicht abschaltbar und nicht automatisch löschbar wie ein Cookie) verwirklichen, wäre es eine Kleinigkeit, auch die Mailadressen abzugreifen. Jetzt, wo die Methode bekannt ist, können sie davon ausgehen, dass die erste kriminelle Spyware dieser Machart bereits in Werbebannern und auf gecrackten Websites auf ihren Webbrowser losgelassen wird.

Selbstverständlich könnten Kriminelle mit genau der gleichen Vorgehensweise auch Kreditkartendaten oder den Login für Amazon, eBay, PayPal, Social-Media-Sites, Kontodaten und dergleichen abgreifen, um die so gewonnenen Daten für ihre betrügerischen „Geschäfte“ zu benutzen. Den ganzen Ärger und die Laufereien dafür bekommt ausgerechnet der Mensch aufgebürdet, der vorher schon durch den kriminellen Angriff geschädigt wurde – der kriminelle Missbrauch der Identität kann jahrelang erhebliche Probleme (etwa bei der Wohnungssuche, beim Wechsel der Arbeitsstelle oder der Beantragung eines Darlehens) und auch Kosten bereiten. Einmal ganz davon abgesehen, dass man immer wieder (als Beschuldigter ohne Lohnerstattung) Staatsanwälten und Untersuchungsrichtern ein Stündchen lang seine Geschichte erzählen „darf“.

Sich unter derartigen Umständen auf sein Glück zu verlassen, ist eine dumme Entscheidung. Seien sie nicht so dumm!

Zurzeit besteht der beste Schutz gegen derartige Machenschaften – neben dem Abschalten von „Autofill“ im Webbrowser – in der Verwendung eines wirksamen Adblockers, ergänzt um NoScript, um nicht jeder Website das Privileg einzuräumen, Programmcode innerhalb des Browsers auszuführen, wie es die gefährliche und kriminalitätsfördernde Standardeinstellung heutiger Webbrowser vorsieht. Das ist zwar mit einigen Einschränkungen verbunden, weil sich vor allem journalistische Websites zu dienstbaren Komplizen der Organisierten Kriminalität im Internet machen (Innenminister, Journalisten und andere Ahnungslose sprechen vom „Cybercrime“, obwohl es nichts mit Kybernetik zu tun hat), es ist allerdings sehr leicht, mit ein paar Klicks Ausnahmen für solche Fälle zu konfigurieren und sich dann darauf zu verlassen, dass der Adblocker die Spyware aus Drittquellen vollständig unterdrückt.

Bitte verzichten sie auf gar keinen Fall auf diesen Schutz! Egal, was für Lügen sie dann auf Websites von Presseverlegern lesen müssen! Die Menschen und Unternehmen, die sie so belügen, sind genau so ihre Feinde wie die diversen Betrüger, die sie einfach nur mit ein paar Tricks ausnehmen wollen. Mit einer einzigen Ausnahme – und damals ging es um einen Fehler im integrierten PDF-Anzeiger des Mozilla Firefox – haben in den letzten Jahren alle gegen den Webbrowser gerichteten Angriffe auf Computer zwingend das Privileg benötigt, Javascript im Webbrowser ausführen zu können. Seien sie sparsam mit der Erteilung dieses Privilegs an Websites, gestatten sie Javascript ausschließlich dort, wo sie guten Grund zum Vertrauen haben und bewahren sie sich vor den Folgen übler, asozialer Kriminalität!

Übrigens: Unser täglich Spam funktioniert hervorragend ohne Javascript. Probieren sie es gleich mal aus! ;)

Nachbetrachtung: Was heißt „unsichtbar“?

Ich würde mich auf keinen Fall darauf verlassen, dass Webbrowser in Zukunft unsichtbare Eingabefelder erkennen und diese dann einfach nicht ausfüllen. Mir fallen spontan, also ohne intensives Nachdenken darüber, schon fünf verschiedene, sehr einfach anzuwendende Möglichkeiten ein, wie man ein Eingabefeld in einer Website unsichtbar machen kann:

  1. CSS-Attribut visibility: hidden setzen, um das Feld unsichtbar zu machen;
  2. Eingabefeld außerhalb des im Browser dargestellten Anzeigebereiches anzeigen lassen;
  3. Schrift- und Hintergrundfarbe an die Hintergrundfarbe des dargestellten Dokumentes anpassen oder der Schrift- und Hintergrund eine (auch nur nahezu) vollständige Transparenz geben sowie keinen Rahmen um das Eingabefeld zeichnen lassen;
  4. Eingabefeld mit einer Höhe von null, einem oder zwei Pixeln, das auf der Website nicht auffällt, obwohl es prinzipiell sichtbar ist, desgleichen ist auch eine Schrifthöhe möglich, die den Inhalt des Feldes nicht als Schrift erscheinen lässt; oder
  5. Überdecken des Eingabefeldes mit einem anderen, undurchsichtigen Element, das absolut positioniert wird.

Jemand, der kriminelle Energie und eine dazu passende Herangehensweise hat, wird wohl noch einige weitere Möglichkeiten finden – vielleicht auch unter Ausbeutung von Fehlern in den verbreiteten Webbrowsern.

Das Problem ist also keineswegs so einfach lösbar – wenn man einmal davon absieht, dass das automatische Ausfüllen von Formularen wegen solcher Probleme komplett unterbunden oder vom Anwender abgeschaltet wird. Und das geht mit einem „Komfortverlust“ einher und wird deshalb vermutlich nicht von den Herstellern der großen Browser zum Standard gemacht.

Javascript abschalten (und nur in begründeten Ausnahmefällen zulassen) und Adblocker benutzen hilft. Bitte verlassen sie sich nicht auf ihr Glück!

Vom Tellerwäscher zum Millionär – auch Sie können es schaffen

Donnerstag, 30. November 2017

Ja, ich mache ja schon meinen Abwasch! :mrgreen:

Vom Tellerwäscher zum Millionär – auch Sie können es schaffen

Das hast du schon im Betreff gesagt, Spammer.

Liebe Empfängerinnen und Empfänger,

Stimmt. Eines davon bin ich. :D

auch wenn das Ziel durchaus hoch gesteckt ist, die meisten erfolgreichen Unternehmer haben mal klein angefangen.

Stimmt nicht. Die meisten erfolgreichen Unternehmer haben ihr Unternehmen oder doch wenigstens einen ordentlichen Batzen Geld geerbt.

In den wenigsten Fällen standen dabei große finanzielle Polster zur Realisierung einer glorreichen Geschäftsidee zur Verfügung. Auch Sie können es sogar ganz ohne Eigenkapital schaffen. Realisieren Sie jetzt Ihre Geschäftsidee. Die privaten Anleger bei auxmoney glauben an Sie und bieten Ihnen die notwendige Starthilfe.

Aha. Da haben also Menschen mit Geld die Geschäftsidee, unter der lächerlichen Firmierung „auxmoney“ ihr Geld in Geschäftsideen anderer Leute „anzulegen“, aber sie werden ihr Geld nur mit illegaler und asozialer Spam los. Und dabei wird auch Menschen wie mir…

Holen Sie sich jetzt Ihren Unternehmenskredit ab:

» Hier vergleichen «

…ein „Unternehmenskredit“ angeboten. Die meisten Menschen, die mich beim Betteln erleben, halten mich nicht einmal eines Euros für würdig. :mrgreen:

Wir legen Ihnen keine Hürden in den Weg und verzichten auf unnötige Bürokratie. Alles was Sie tun müssen: Nennen Sie uns Ihren Wunschbetrag und beantragen Sie in wenigen Schritten direkt online Ihren persönlichen Kredit. Innerhalb weniger Augenblicke können Sie bereits mit einer Zusage rechnen. Wir veranlassen eine Sofortüberweisung, so dass Sie schon am nächsten Tag mit dem Geld arbeiten können.

Das geht ja dermaßen einfach und schnell, da könnte man ja beinahe denken, das angebotene Darlehen richte sich nicht an Unternehmer, sondern an Bankrotteure. :mrgreen:

Und es geht noch weiter:

Bei uns hat jeder beste Chancen, sogar

* ohne Eigenkapital
* ohne Businessplan
* mit negativer Schufa
* ohne Sicherheiten
* wenn Sie bereits von Ihrer Bank abgelehnt wurden

Die Bonität des Darlehensnehmers spielt keine Rolle, denn den Leuten, die wie die Weihnachtsmänner mit Geldspeicherhintergrund irgendwelche geschäftlichen Schnapsideen mit Geld ausstatten wollen, ist es völlig egal, ob sie ihr Geld auch zurückbekommen. Jeder…

Wir legen Ihnen keine Hürden in den Weg und verzichten auf unnötige Bürokratie. Alles was Sie tun müssen: Nennen Sie uns Ihren Wunschbetrag und beantragen Sie in wenigen Schritten direkt online Ihren persönlichen Kredit. Innerhalb weniger Augenblicke können Sie bereits mit einer Zusage rechnen. Wir veranlassen eine Sofortüberweisung, so dass Sie schon am nächsten Tag mit dem Geld arbeiten können.

…der dazu imstande ist, in eine Tastatur zu tippen oder anzuklicken, wie viel Geld er haben will, bekommt zack-zack seinen „persönlichen Kredit“, obwohl es doch angeblich um geschäftliche Darlehen von privaten Investoren geht. Und damit auch Vollidioten – die Zielgruppe dieser Spam – das verstehen können, wird einfach im Lande der Gedächtnislücke der Absatz mit dieser Zusicherung komplett wiederholt, denn die Spammer müssen ja davon ausgehen, dass die Vollidioten nicht wissen, wie man mit dem Rollbalken oder diesen lustigen Tasten mit den Pfeilen drauf zurückscrollt.

Eigentlich erstaunlich, dass der Klickelink nicht auch noch einmal wiederholt wird. Er führt nach der spamtypischen Umleitung – natürlich wird eine Wegwerfdomain verlinkt – zur Website in der Domain mehr (strich) fuers (strich) geld (punkt) com, die spamüblich…

$ whois -h whois.namecheap.com mehr-fuers-geld.com | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Dort gibt es eine „hübsche“ Website, die dem regelmäßigen Spamgenießer aber schon seit Monaten vertraut ist:

Screenshot der betrügerischen Website

Dieses Angebot, auf einer ausschließlich mit illegaler und asozialer Spam beworbenen Website Daten einzugeben und an kriminelle Spammer abzusenden, gibt es schon seit Monaten im gleichen Design und mit den gleichen „Inhalten“ auf etlichen Domains.

Ich wünsche den Rechtsabteilungen von RTL, Sky und ProSiebenSat.1 viel Glück dabei, diese Spammer dingfest zu machen und den Missbrauch der Firmierungen und Logos zu beenden. Denn die Spammer sind die Meinung, dass selbst diese wenig erquicklichen und in ihrem täglichen Programm offen intelligenzverachtenden Fernsehsender immer noch seriöser sind als sie selbst und haben deshalb die Logos in den Titelbereich ihrer vorsätzlich irreführenden Website verbaut, um etwas von dieser Seriosität abzustauben.

Was auf dieser Website hingegen nicht mehr auftaucht? Richtig: Die gerade eben noch in der Spam erwähnte Firmierung „auxmoney“, die taucht auf dieser Website nicht mehr auf. Nirgends.

Und nein: Es gibt dort keine Darlehen, sondern nur eine Faustvoll Probleme, auf die jeder Mensch gut verzichten kann. Eventuelle Vorleistungen, die man bezahlt, sind weg, und die angegebenen Daten werden von Verbrechern für Betrugsgeschäfte unter kriminellem Missbrauch der Identität anderer Menschen verwendet.

Melden Sie sich bei uns! Wir freuen uns auf Sie.
Ihre Antonia Lambert, Finanzoptimierung
Schiffbrückstraße 2 24937 ¤ Flensburg
Auf die Zustellung weiterer Mails verzichten: Abmeldelink

So so, „Finanzoptimierung“ nennt man die Verschuldung jetzt.

Warum kompliziert, wenn es auch einfach geht?

Dienstag, 24. Oktober 2017

Klar, alles geht immer auch einfach. Beim Geschlechtsverkehr kann man sich ja auch diese ganze komplizierte Komplikation mit irgendwelchen Verhütungsmitteln ersparen… :mrgreen:

Liebe Traumverwirklicher,

Es soll ja Träume geben, die gar nicht so angenehm sind. :twisted:

haben Sie eine herausragende Geschäftsidee, mit der Sie unbedingt schon morgen Geld verdienen wollen? Das Problem sind wieder einmal die Banken? Wir haben Sie Lösung! Bei uns bekommen Sie schnell und unbürokratisch einen Kredit, den Sie so einsetzten können, wie Sie das möchten.
Jetzt vergleichen

Und Träume, die man mit des Spammers Hilfe am liebsten schon morgen verwirklicht, ganz einfach und unbürokratisch, die werden selten angenehm. Eventuelle Vorleistungen sind weg, angegebene Daten werden von der Organisierten Kriminalität für allerlei verbrecherische „Geschäfte“ missbraucht und man kann sich so richtig missbraucht und abgezogen fühlen. Ein einziger Klick in eine Spam und ein bisschen Unvorsicht, und schon…

Screenshot der betrügerischen, durch Spam beworbenen Website für ein angebliches Darlehen ohne Schufa

…kann man auf einer obskuren Website, die dem regelmäßigen Spamgenießer sofort vertraut erscheint, in einem mehrschrittigen Verfahren genügend Daten für einen kriminellen Identitätsmissbrauch angeben. Dass diese angeblich von ProSieben, Sat.1 und Sky empfohlene Website regelmäßig in andere Domains umzieht, sollte dabei nicht weiter verunsichern. Man will es ja nicht kompliziert haben, wenn es auch einfach geht… :D

Also los:

Informieren Sie sich hier über unser umfassendes und faires Angebot und legen Sie schon morgen los. Denn bei uns bekommen Sie einen Kredit

von bis zu 60.000 Euro
mit freiem Verwendungszweck
ohne vorherige Schufa-Auskunft
mit flexiblen Rückzahlungsraten

„Informiert“ euch auf einer durch Spam beworbenen Website, die häufiger ihre Domain wechselt als ein Reinlichkeitsfanatiker seine Unterwäsche, über ganz tolle Angebote von Anbietern, die ganz genau wissen, dass ihre Angebote nur mit illegaler und asozialer Spam weggehen! Denn nur, wer so „informiert“ wurde, kann wie eine Weihnachtsgans ausgenommen werden. Oder, um es mit dem freundlichen kriminellen Spammer zu sagen:

Darauf können Sie sich verlassen! Vertrauen Sie uns und unserer jahrelangen Expertise und starten Sie schon morgen ins Geschäftsleben als eigener Chef. Jeder Tag, den Sie jetzt verlieren, kann Ihnen später bei Ihrer Geschäftsidee fehlen. Starten Sie jetzt, bevor Ihre Konkurrenten es tun. Denn Zeit ist Geld!

Darauf kann man sich verlassen! :mrgreen:

Bis dahin wünsche ich Ihnen erfolgreiche Tage

Louisa Mielke
Verbraucherteam Mitte
Rxxxxxstraße 22
3xxx1 ~ Hannover

Ich würde ja gern mal in der Rxxxxxstraße vorbeischauen, ob dort wirklich eine Frau Mielke wohnt und wenn ja, sie mal fragen, ob sie auf einer obskuren Website für Vergleiche von Darlehen und Versicherungen ihre Postanschrift angegeben hat, aber ich lasse das lieber. Denn wenn das der Fall ist, dann ist diese arme Frau bereits gestraft genug und hat sich sicherlich auch schon mehrfach mit der Polizei unterhalten, weil Strafanzeigen gegen sie erstattet wurden. Das ist übrigens ein Grund, warum man Spammern niemals persönliche Daten gibt. Das sind keine Spielkinder. Das sind asoziale Kriminelle, die aus der Anonymität des Internets heraus vorgehen und denen die Folgen ihres Tuns völlig egal sind.

Sie können jederzeit entscheiden, diese Informationen nicht weiter zu erhalten

Ja, Spammer, und du kannst jederzeit entscheiden, ob du mir nicht doch mein Hinterteil sauberlecken magst!

Nutella Probierpaket fur gammelfleisch@tamagothi.de

Donnerstag, 19. Oktober 2017

Hey, Spammer: Dass eine E-Mail für die im Header eingetragene Empfängeradresse bestimmt ist, ist jetzt nicht so ungewöhnlich, dass du es eigens noch einmal im Betreff erwähnen musst. :D

In die HTML-formatierte Spam eingefügtes Werbebild mit diversen Nutella-Produkten

Die Mail hat niemals einen Server von Ferrero gesehen. Auch gehe ich davon aus, dass man bei Ferrero die deutschen Produkte abbilden würde, wenn man sich an deutsche Kunden wendet – einmal ganz davon abgesehen, dass Ferrero wohl kaum die Reputation seiner Marken mit illegaler und asozialer Spam durch den Dreck ziehen würde. Das Bild wurde mit hoher Wahrscheinlichkeit vom Spammer aus der Nutella-Website von Ferrero mitgenommen, die ich hier leider nicht wie sonst verlinken kann, weil die Designer dieser Website von den Besuchern verlangen, dass diese die Sicherheitseinstellungen ihres Webbrowsers lockern und die Ausführung von Javascript zulassen, um überhaupt etwas auf dieser Website zu sehen. Eine solche, in meinen Augen dumme und verantwortungslose Design-Entscheidung arbeitet direkt der Internet-Kriminalität zu und ist damit für mich unverlinkbar. Ich habe zu diesem Thema einmal einen launigen Text auf meiner Homepage veröffentlicht. Und ja, natürlich ist das eine überlagerte, undurchsichtige Ebene, also eine HTML-Trickserei, auf die jeder normale Gestalter einer Website verzichten würde, um sich seinen Lesern nicht in den Weg zu stellen; und natürlich ist der Text der Website deshalb in einem reinen Textbrowser lesbar:

Darstellung einer ohne Javascript angeblich nicht darstellbaren Website in Emacs w3m

Den Screenshot habe ich schnell mit Emacs-w3m gemacht, weil ich beim Schreiben dieses Blogartikels eh schon meinen gewohnten Editor offen hatte. Werber können so gnadenlos dumm sein! Nein, mit Intelligenz kommt man nicht auf solche Ideen.

Aber die dumme und kriminalitätsfördernde Webnutzung durch eine Werbeklitsche, die leider von Ferrero bezahlt wird, ist hier ja nicht mein Thema, sondern eine dumme und kriminelle Spam. Also weiter in der Spam:

Guten Tag gammelfleisch@tamagothi.de,

Das ist ja genau mein Name! Woher kennen die den bloß! :mrgreen:

Herzlichen Glückwunsch!

Wenn hier nicht die meisten Menschen Geburtstag feiern würden, würde ich sagen, dass der „herzliche Glückwunsch“ genau so ein sicheres Spam-Kriterium zum automatischen Aussortieren wie „Click here“ ist. Mit Ausnahme von Geburtstagsmails findet sich diese Phrase nur in Überrumpelungen der Marke „Sie haben ganz toll gewonnen, jetzt klicken sie schon und fallen sie auf uns rein“.

Sie wurden als möglicher Tester für neue Nutella Produkte ausgewählt.

Der Link geht natürlich nicht in die Nutella-Website von Ferrero. Und es ist kaum davon auszugehen, dass Ferrero für einen solchen Zweck eine andere Website benutzen würde.

Wo der Link hingeht, sieht man übrigens, wenn man den Mauszeiger über dem Link schweben lässt und in die Statuszeile (oder für Webmail-Nutzer: unten links im Browser) schaut. Dabei wird klar, dass der Link in die Domain track (punkt) rearwind (punkt) net geht, die…

$ whois -h whois.domain.com rearwind.net | grep "^Registrant" | sed 7q
Registrant Name: Jose Pancas
Registrant Organization: Jose Pancas
Registrant Street: R. Dr. Antnio Manuel Gamito 2
Registrant City: Setubal
Registrant State/Province: NA
Registrant Postal Code: 2900-056
Registrant Country: PT
$ _

…angeblich von einem Portugiesen betrieben wird, der sich nicht ganz so nach Ferrero anhört. Bevor ihr dem armen angeblichen Registranten mit seiner öffentlich im Internet zugreifbaren Anschrift jetzt Hassmails schreibt oder gar eine Strafanzeige erstattet, haltet ein! Ich bin mir sicher, dass Kriminelle hier die Identität eines anderen Menschen für ihre „Geschäfte“ missbraucht haben. Das ist ja auch der Grund, weshalb man Kriminellen keine Daten gibt. Alles andere führt nämlich leicht dazu, dass man sich mehrere Jahre seiner beschränkten Lebenszeit mit allerlei Ärger, viel Polizei, vielen Gerichtsbriefen, vielen Mahnungen, vielen Strafanzeigen und einigen Stunden beim Untersuchungsrichter verhagelt. So viel Nutella kann man gar nicht essen, dass man dafür entschädigt wird!

Sie haben jetzt die Chance ein großes Testpaket mit einer großen Auswahl an Nutella-Produkten zu gewinnen!

Wie, ich werde dafür beglücktwünscht, dass ich eine Chance habe? Das ist ja, als ob man einen Brief von seiner Lottogesellschaft bekäme, in dem „Herzlichen Glühstrumpf, sie haben jetzt die Chance, demnächst sechs Richtige mit Superzahl getippt zu haben und die Überweisung eines Millionenbetrages zu empfangen“ steht. :mrgreen:

Und, was soll ich für diese „Chance“ tun?

Verlieren Sie keine Zeit, die Aktion ist zeitlich begrenzt!

Erstmal soll ich schnell machen und ja nicht darüber nachdenken. Denn wenn ich nachdenke, lösche ich die Mail spätestens, nachdem ich über die letzte Aussage nachgedacht habe.

Dazu 3 einfache Fragen beantworten und sich qialifizieren [sic!]!

Und dann soll ich eine Aufgabe lösen, die als einfach bezeichnet wird.

Viel Glück,
Produkttest-Team

Und dann brauche ich nur noch Glück. Wer richtiges Glück hat, hat ein Gehirn, das Spam erkennt und ist beim Lesen gar nicht so weit gekommen, weil er vorher schon unwiderstehliche Zuckungen im Löschfinger hatte. Wehe denen, die dieses Glück nicht haben und auf solche Maschen reinfallen! :(

» Zur Anmeldung

Auch dieser Link geht wieder in die schon erwähnte Domain track (punkt) rearwind (punkt) net, die sich leider noch nicht auf den einschlägigen Blacklists findet. Aber das ist nur noch eine Frage der Zeit.

Wer nicht das Glück mit dem Gehirn hat und deshalb auf den Link klickt, teilt dem Spammer über die im Link verbastelte eindeutige ID mit, dass die Spam auf seiner Mailadresse auch angekommen ist (was in diesem Fall harmlos ist, denn die Gammelfleisch-Adresse ist ausdrücklich für unseriöse Angebote und geht deshalb direkt ins Glibberloch). Und dann gibt es die übliche Weiterleiterei:

$ mime-header "http://track.rearwind.net/1mqfx6Nutella" | grep Location
  Location: http://www.clkmg.com/digitalpl/1mqfx6Nutella
$ mime-header "http://www.clkmg.com/digitalpl/1mqfx6Nutella" | grep Location
  Location: http://nutella.kickst.net/ 
$ _

Endlich am Ziel! Eine Website in einer nach Nutella klingenden Subdomain der Domain kickst (punkt) net, die übrigens…

$ whois -h whois.domain.com kickst.net | grep "^Registrant" | sed 7q
Registrant Name: Raul Costa
Registrant Organization: Raul Costa
Registrant Street: Rua Costa Cabral, n 2075
Registrant City: Porto
Registrant State/Province: NA
Registrant Postal Code: 4200-230
Registrant Country: PT
$ _

…mit einer anderen mutmaßlich missbrauchten Identität aus Portugal registriert wurde. Aber das sieht ja der mit solcher Spam angelockte Besucher nicht, der sieht das hier:

Screenshot der betrügerischen Website mit dem angeblichen Nutella-Gewinnspiel. Erste Frage: Wie alt sind sie? [+18] [18-35] [36-50] [+50]

Moment, diese hochnotpeinliche Sache mit dem generellen „über achtzehn“ und der zusätzlichen Auswahl dreier Altersklassen über achtzehn Jahren habe ich doch schon einmal in meiner Spam gehabt… das war aber nicht Nutella… das war… richtig! Das war das Milka-Probierpaket!

Gut, dann reicht ja der Link und ich muss nicht noch einmal schreiben, dass es eine schlechte Idee ist, kriminellen Spammern die Daten für einen Missbrauch der Identität zu geben. Auch die Fortsetzung nach drei trivialen und im Grunde harmlosen Fragen entspricht völlig der Milka-Masche, hier nur mit einem anderen Köder:

Screenshot der durch Spam beworbenen und überhaupt nicht empfehlenswerten Website in der Domain dein-probierpaket.de

Alle dort eigegebenen Daten gehen an Gestalten, die sich durch asoziale und illegale Spam bewerben lassen. Wer mir wirklich nicht glaubt, dass es eine schlechte und sehr gefährliche Idee ist, für ein über Spam transportiertes Versprechen der Möglichkeit eines eventuellen Gewinnes den Namen, die Meldeanschrift, das Geburtsdatum und die Telefonnummer anzugeben – ich bin ja nur ein dahergelaufener Blogger, der im geduldigen Internet voller „Fake News“ vieles erzählen kann – gehe bitte zur nächsten Polizeidienststelle und frage mal dort! Und zwar bitte vor einem derartigen Datenstriptease im Internet!

Click here to report this message as unsolicited

Klick in der Spam auf „Click here“, um die Spam als Spam zu melden. Da müsste man aber ganz schön doof sein… ;)

database management (contact): twist . marketing @ yandex . com
Twist Marketing, Carrer de Tarragona, 161, 08014 Barcelona – Spain

Oh, damals wart ihr noch in der Maximillianstraße in München… ach, ist ja eh Spam und alles Lüge.

Die perfekten Voraussetzungen

Mittwoch, 20. September 2017

Ja, habe ich. Ich habe eine Mailadresse. Also kann ich Spam empfangen.

Sie haben die perfekten Voraussetzungen für besonders günstigen Schutz

Vor was? Vor Spam? Oder doch vor dem grimmigen Tod durch Meteroitentreffer?

Einen wundervollen guten Tag an alle Gesundheitsbewussten unter Ihnen,

Nein, ich bin nicht „gesundheitsbewusst“. Ganz im Gegenteil.

sind Sie jung? Sind Sie gesund?

Und nein, ich bin weder jung noch gesund.

Perfekt, wenn Sie beide Fragen mit einem Ja beantworten können. Denn dann erfüllen Sie die besten Voraussetzungen für besonders günstige Beiträge in der privaten Krankenversicherung. Und zwar so günstig, dass Sie Ihren bisherigen gesetzlichen Versicherungsschutz um Längen schlagen werden. Glauben Sie nicht? Dann lassen Sie sich eines Besseren belehren.

Heißt das, diese an mich gerichtete Spam ist gar nicht für mich? Die ist eher so für „junge“ (also unerfahrene) und „gesundheitsbewusste“ (also im Zweifelsfalls zum Quacksalber gehende) Idioten? Ach ja, es ist ja auch eine Spam, also eine wahllose Bombadierung irgendwelcher Postfächer. Deshalb kam sie wohl auch auf einer Honigtopfadresse an, die ich so ausgelegt habe, dass sie ein normaler Leser niemals zu Gesicht bekommt, aber dass sie vom Harvester-Skript eines Verbrechers leicht gefunden wird.

Ein einfacher Klick reicht aus und Sie werden erfahren, wie groß das Sparpotential ist:
Zum Vergleich

Vor allem reicht ein Klick erstmal aus, den Spammern zu sagen, dass die Spam unter der Mailadresse angekommen ist, gelesen wurde und sogar beklickt wurde. Wer dann auch noch so dumm ist, am Ziel nach der üblichen Kaskade von Weiterleitungen auf einer mit Spam beworbenen Website Javascript zuzulassen und schließlich irgendwelchen Spammern genügend Daten für einen Identitätsmissbrauch zu geben, mag vielleicht „gesundheitsbewusst“ sein, ist aber vor allem ganz schön dumm.

Und nicht nur das: Auch die Leistungen, die Sie bereits ab morgen beanspruchen können, sind deutlich umfassender und umfangreicher. Durch einen zeitnahen Wechsel erhalten Sie als Privatversicherter unter anderem

→ bevorzugte Behandlungen beim Arzt, zum Beispiel deutlich kürzere Wartezeiten
→ Erstattungen zum Höchstsatz der Gebührenordnung für Ärzte
→ spezielle Therapien, zum Beispiel von einem Heilpraktiker
→ Chefarztbehandlung im Krankenhaus
→ Unterbringung in einem Ein- oder Zweibettzimmer
→ Zahnersatz, wie Implantate und Inlays
→ Arzneimittel

Wechseln Sie daher jetzt, solange Sie noch jung und gesund sind und finden Sie unter oben genannten Link den preisgünstigen Versicherungsschutz bereits für unter 70 Euro pro Monat.

Klar hat man davon nur Vorteile. Es sollen ja Dumme gefangen werden. Deshalb kriegt man auch Therapien bei einem Quacksalber erstattet.

Stellvertretend für das gesamte Team grüßt Sie

Pia Kxxxxxx Direktion West Mxxxxxxxe 5 50667 ~ Köln

Natürlich kann man mit seiner Anschrift auch als Mailimpressum aufscheinen, wenn man diesen Leuten Daten gibt.

Falls Sie keine weiteren Informationen beziehen wollen, nutzen Sie diesen Abmeldelink.

Klar doch, Spam kann man abbestellen. Wie schon gesagt: Man teilt damit asozialen und illegalen Spammern mit, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Was werden Spammer tun, wenn sie das wissen? Wer nicht selbst darauf kommt, kann ja mal die Polizei fragen.

Man lebt nur ein Mal!

Dienstag, 19. September 2017

Was für ein Mal lebt man denn? Ein Denkmal? Ein Schandmal? Ein Mahnmal? Mal lesen. ;)

Warum sollte man eigentlich im Leben immer vernünftig sein, wenn es so schön sein kann, wenn man es nicht ist?

Müsst ihr verstehen: Es ist schön, wenn man seine als Ergebnis einer langen, steinigen Evolution hervorgekommenen Fähigkeiten zur bewussten Überlegung in die Mülltonne wirft und sich stattdessen von der für andere leicht manipulierbaren, dummen, bewusstlosen, mechanischen und kalten Psyche beherrschen lässt.

Was will dieser Spammer mir anbieten? Eine neue Droge, die so richtig dulle dumm macht, damit man mehr von dieser Schönheit hat? Oder vielleicht eine dauerhaftere Endlösung des Intelligenzproblemes durch eine beherzt mit dem Eispickel ausgeführte Lobotomie? Nein…

Gönnen Sie sich doch einfach das neue Smartphone oder die Handtasche, die Sie schon immer wollten.

…es gibt nur den Kaufrausch. Kauf dir einen Computer, der dir noch nicht einmal gehört¹ und kauf gleich noch eine Handtasche, wo du dir dein neues Dummfon reinstecken kannst, das leider bei vielen Nutzern deutlich schlauer als die Nutzer zu sein scheint.

Moment, was soll ich mit einer Handtasche? So unpraktische Behältnisse kann man doch nur Frauen andrehen. :D

Ihnen fehlt das nötige Kleingeld? Kein Problem!

Und wer das Geld für den Tinnef nicht hat…

Mit unserem fairen Kreditangebot können Sie finanzielle Engpässe schnell und unproblematisch überbrücken – und das ganz ohne Schufa-Auskunft.

…kann ja gleich mal ein Darlehen aufnehmen, damit fortan noch weniger Geld zur Verfügung steht. Das wirds bringen! Müsst ihr nur glauben! Der kriminelle Spammer hat es ja in einer asozialen und illegalen Spam gesagt, was kann daran schon falsch sein?! Also flugs…

Probieren Sie es gleich aus:

http://vrandis.net/link?data=[ID entfernt]

…in die Spam klicken, über die eindeutige ID bestätigen, dass die Spam angekommen ist, gelesen und sogar beklickt wurde und anschließend noch auf einer tollen, durch illegale und asoziale Spam beworbenen Website…

Screenshot der betrügerischen, durch Spam beworbenen Website

…schön mit dem „Kreditantrag“ einen für den Identitätsmissbrauch völlig hinreichenden Datenstriptease vor Kriminellen hinlegen. Warum auch sollte man im Leben immer vernünftig sein, wenn es doch so schön sein kann, wenn man sich wie ein Vollidiot verhält? Zumindest für irgendwelche Ganoven ist es schön.

Für Rückfragen stehen wir Ihnen jederzeit gern zur Verfügung.

Suzanne Schäffer
Abteilung Qualitätsmanagement
Dxxxxxxxxxstraße 12
69117 | Hxxxxxxxxg

Bitte mit der Sackpost rückfragen, so richtig altmodisch mit Papier, Umschlag und Briefmarke. Übers Internet machen die nur Spam und Darlehen, aber keine normale Kommunikation.

Wenn Sie keine weiteren Nachrichten in Empfang
nehmen wollen, nutzen Sie diesen Abbestelllink:
http://vrandis.net/annul?data=[ID entfernt]

Zugespammt werden ist das neue „in Empfang nehmen“.

¹So lange das Aufspielen eines anderen Betriebssystemes nur mit obskuren Hacks möglich ist und zum Verlust der Gewährleistung führt, so lange ich auf einem von mir gekauften Computer, den ich mit Strom versorge, nicht das selbstverständliche Recht eingeräumt bekomme, diesen Computer mit genau der Software betreiben zu dürfen, mit der ich ihn betreiben will, so lange handelt es sich um Enteignung, Technikverhinderung und angesichts des Unwillens der sich als Gutsherren aufspielenden Vermarkter dieser unerfreulichen Geräte, trotz frei verfügbarer Fehlerkorrekturen die schweren Sicherheitslöcher in älteren Geräten zu stopfen, um eine dreiste Abzocke durch künstliche Produktalterung und beschleunigtes Wachstum der giftigen Müllberge.

Auszahlung in 3 Werktagen

Dienstag, 4. Juli 2017

Wie, ich kriege Geld? :)

Auszahlung in 3 Werktagen

Spammer, das hast du schon im Betreff gesagt, und es ist kein guter Ersatz für eine richtige Anrede.

Warten Sie nicht länger auf ihr Geld. Vergleichen Sie jetzt Kredite und finden Sie Angebote mit unglaublich schneller Auszahlung:

http://finanzierung-vergleichen.net/info.php?[ID entfernt]

$ whois finanzierung-vergleichen.net | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

Es ist also ein voll seriöser Darlehensvergleichsdienst, der nicht nur auf illegale und asoziale Spam als Reklamemittel setzt, sondern auch lieber völlig anonym im Internet auftritt. Mit Hilfe eines wohlbekannten Dienstleisters aus dem sonnigen Panama, versteht sich. Genau die richtige Grundlage, um irgendwas mit Geld zu machen.

Der Spammer legt großen Wert darauf, seine Datenbank ein bisschen zu bereinigen. Der Link aus der Spam ist ohne angehängte ID nicht benutzbar, sondern führt auf einen HTTP-Fehler 400 (Bad Request). Mit der angehängten ID – damit wird dem Spammer gegenüber bestätigt, dass die Spam angekommen ist und beklickt wird – gibt es eine Weiterleitung auf die nur mit aktiviertem Javascript benutzbare Website in der Domain vertrag (strich) perfekt (punkt) com, die nach Angabe ihrer wie die betrügerischen Spammer glaubwürdigen Gestalter auch schon aus RTL, ProSieben, Sat.1 und Sky bekannt sein soll:

Screenshot der betrügerischen Website

Jetzt ist die tolle Website sogar durch Unser täglich Spam bekannt geworden! Aber ich gehe davon aus, dass das nicht zum Zweck der Eigenwerbung erwähnt wird… :mrgreen:

Wer darauf reinfällt, „darf“ in einem mehrstufigen, immer wieder mit Weiter-Klicks vorangetriebenen Verfahren folgende Angaben machen:

  1. Darlehensbetrag,
  2. Anrede Herr oder Frau,
  3. Vor- und Nachname,
  4. Geburtsdatum,
  5. Staatsangehörigkeit deutsch oder andere,
  6. Familienstand,
  7. Anzahl der Kinder,
  8. Beruflicher Status,
  9. Netto-Gehalt,
  10. Sonstige Einnahmen,
  11. Höhe der monatlichen Warmmiete,
  12. Angaben zu Haus- und Grundbesitz,
  13. Arbeitgeber,
  14. Datum des Beschäftigungsbeginns,
  15. E-Mailadresse,
  16. Telefonnummer, und die
  17. Postanschrift.

Das ist ein bemerkenswerter Datenstriptease vor Leuten, die so eine freundliche Spam geschrieben haben und deren vorgeblich gewerbliche Website…

$ whois vertrag-perfekt.com | grep "^Registrant" | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…einmal mehr über den jedem Spamgenießer vertrauten Dienstleister aus dem sonnigen Panama anonym betrieben wird. Diese Angaben, die für einen kriminellen Identitätsmissbrauch mehr als nur ausreichend sind, gehen direkt an spammende Verbrecher, die sich lieber hinter Anonymisierungsdiensten verstecken.

Wer an dieser Stelle immer noch nicht verstanden hat, warum ein derartiger Datenstriptease eine ganz schlechte Idee ist, sollte sich besser zum Selbstschutz einen Vormund bestellen lassen. Und wer mir als „dahergelaufenem Blogger“ nicht glauben will und deshalb lieber Spammern glaubt, der unterhalte sich bitte einmal in aller Ruhe mit einem erwachsenen Menschen normaler Lebenserfahrung!

Mich erinnert sowohl der Duktus der Spams als auch die weitere Vorgehensweise sehr an die angeblichen Versicherungsvergleiche, die wohl auch nur zum Dateneinsammeln für die kriminelle Verwertung dienen. Zumindest habe ich nie wieder etwas davon gehört, als ich dort vor ein paar Jahren testweise einmal Phantasiedaten und eine Wegwerf-Mailadresse eingegeben habe, um Näheres über denen Masche zu erfahren.

Es ist aber keineswegs ausgeschlossen, dass hier noch ein Vorschussbetrug versucht wird, wenn er den Verbrechern lohnend erscheint – dann wird für die Kreditgewährung eine „kleine“ Bearbeitungsgebühr fällig: Oh, die Bank hat ihren Sitz im Ausland, sie wissen doch, wie lange das alles dauert, überweisen sie das Geld doch einfach mit Western Union, dann ist es sofort da und sie kriegen sofort das Geld, das sie brauchen… und danach ist das Geld weg und man hört nie wieder vom angeblichen Darlehen.

Unser Vergleich ist ganz einfach.

In der Tat: Es ist ganz einfach, in eine Spam zu klicken. Aber es ist niemals eine gute Idee. Der Spammer nennt das natürlich anders, er spricht von…

Ihre Vorteile auf einen Blick:

– Nur drei Werktage bis zur Auszahlung
– Flexible Rückzahlung durch Sondertilgungen
– Rückzahlungspausen kostenlos möglich

…Vorteilen, die man durch diese Dummheit hat.

Herzliche Grüße

Alles Gute und viele Grüße

Na, Spamskript-Schmerzen, Spammer? Oder wolltest du wirklich gleich zwei Sprüche aus deiner Grußdatei in die Spam fummeln? Vermutlich hattest du das Wichtigste fertig und warst mit deinen Gedanken wieder im Bordell.

Andrea Sxxxxxxk
Leistungsabteilung
Sxxxxxstraße 10
45xxx ~ Mülheim an der Ruhr

Wie, keine Anschrift aus Panama? :mrgreen:

(Die arme Seele, deren Name und Anschrift hier von Verbrechern missbraucht wird, tut mir leid. So etwas kann auch leicht passieren, wenn man diesem Geschmeiß Daten gibt.)

Abmelden:
http://finanzierung-vergleichen.net/austragung.php?[ID entfernt]

Ob es wohl immer noch Leute gibt, die glauben, dass man sich bei Spammern abmelden könne?

Bitte Daten vervollständigen

Montag, 8. Mai 2017

Warum sollte ich?

Guten Tag,

gesunde und strahlende Zähne sind ein Stück Lebensqualität. Allerdings übernimmt die gesetzliche Krankenversicherung (GKV) meist nur einen geringen Teil Ihrer Zahnarztkosten. Das macht die Behandlung oft sehr teuer.

Jetzt informieren

– bis zu 100% Kostenerstattung für Zahnbehandlung / Zahnersatz
– alle Marktführer vergleichen
– bis zu 70% weniger Beitrag zahlen
– Testsieger im Fokus des Vergleichs [sic!]

Für eine exzellente Zahnersatzversorgung, die 4.500 € kostet, wird der Patient mit gerade einmal mit 294 Euro nach der neuen Gebührenordnung für Zahnärzte von der Krankenkasse unterstützt. Den Restbetrag muss er selbst zahlen.

Beste Grüße

G. Springer // Vergleichen & Sparen // Branchenversicherung // 40117 Hannover [sic!]

Die Beendigung des Versands von Informationen können Sie durch das Klicken dieses Links beauftragen. [sic!]

So so, ein Auftrag zum Beenden der illegalen Spam durch Klicken eines Links, der dem Spammer sagt, dass die Spam angekommen ist… und Hannover hat neuerdings Postleitzahlen im 40er-Nummernkreis statt wie gewohnt von 30159 bis 30669. Es ist doch immer wieder „schön“, zu sehen, wie Spammer mit neuen Präsentationsideen für die alten Nummern experimentieren und wie wenig Mühe sie sich dabei geben wollen. :D

Wer auf „Jetzt informieren“ klickt, weil man darauf so schön klicken kann, landet nach der üblichen Weiterleitung…

$ lynx -mime_header "http://neuester-tarifsieger.online/redirect.php?id=gkNWeb5ffK5UFF2Y2fmMH5sXB4rcqd6BDGRbY8hhoSA7HX2Vd" | grep "^Location"
Location: http://info-zahnzusatz.net/?q=5yaYO2VgOEmQIsn2lgiXPQ9ODlSl8z2PibnHt4AuhsLWZ4jSMpk1ky7uCRW76Eg_
$ _

…in einer Webseite in der Domain info-zahnzusatz.net, die, wie bei Spammern üblich…

$ whois info-zahnzusatz.net | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Dort ist es dann möglich, in einem dreistufigen Verfahren Daten einzugeben und diese klicki-klicki an anonym bleibende Spammer zu senden. Das Design dieser Seite kommt dem regelmäßigen Spamgenießer schon sehr vertraut vor:

Screenshot der betrügerischen Website, auf der man auf gar keinen Fall Daten eingeben sollte

Ich bitte weniger regelmäßige Spamgenießer um einen Vergleich mit den hier ebenfalls über einen Screenshot dokumentierten Maschen Vergleich von Pflegeversicherungen, Vergleich von Pflegeversicherungen (ältere Version), Vergleich privater Krankenversicherungen, Vergleich von Berufsunfähigkeitsversicherungen. Dass es sich dabei um die gleiche Masche der gleichen spammenden Bande handelt, sieht man nämlich durch Hinschauen, ohne dass eine weitere Erklärung nötig wäre – das Design ist immer das Gleiche, aber die Vorwände und die verwendeten Domains wechseln recht häufig¹.

Vorwände? Wofür? Na, Vorwände, um einen Menschen guter Bonität unter Winken mit möglicherweise gespartem Geld dazu zu bewegen, in einem mehrstufigen Verfahren sein Geschlecht, sein Geburtsdatum, seinen Namen, seine Meldeanschrift, seine Telefonnummer und seine Mailadresse anzugeben und zuweilen sogar noch Hinweise auf die Höhe seines Einkommens zu geben. Auf einer anonym betriebenen Website, die aus der Anonymität heraus mit heiligem Spammerehrenwort eine „hundertprozentige Zufriedenheits-Garantie“ verspricht und zudem an den dümmsten Mitmarschierinstinkt appellierend behauptet, dass schon zehntausende von Leuten so doof waren. Die eingegebenen Daten gehen direkt an spammende Verbrecher, und sie sind für einen kriminellen Identitätsmissbrauch ausreichend.

Wer darauf reingefallen ist, kann also leicht jahrelangen Ärger damit haben.

Das ist der Grund, warum man mit seinen persönlichen Daten „sparsam“ ist und sie niemals leichtfertig irgendwo angibt. Insbesondere gibt man sie niemals irgendwo an, weil man in einer illegalen und asozialen Spam (das ist jede unverlangt zugestellte, unpersönliche Massen-E-Mail eines bislang unbekannten Absenders) dazu aufgefordert wurde. Was immer auch in der Spam und/oder in einer in der Spam verlinkten Website behauptet wird, ist Lüge und Betrug. Es gibt keine guten Angebote, die mit illegalen und asozialen Mitteln unterbreitet werden. Wer Spam einfach unbesehen löscht (und niemals in eine Spam klickt), erspart sich die Konfrontation mit derartigen Überrumpelungsversuchen und anderen Tricks gewerbsmäßiger Betrüger. Mit der gesparten Lebenszeit und Kraft kann man viele hübschere Dinge anfangen, als unvorteilhafte Kontakte zu Verbrechern zu knüpfen.

¹Die direkt in den Spams verlinkten Wegwerfdomains wechseln sogar mehrmals am Tag, denn die Verbrecher müssen ja mit ihren Spams bei möglichen Opfern ankommen (sie leben schließlich davon), obwohl die Spamfilter relativ schnell lernen.