Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Dating“

Freundschaftsanfrage von Mel

Dienstag, 25. Juli 2017

Oha, alle Mels, die ich jemals kennengelernt habe (und das waren einige), waren irgendwie… komisch. Also jetzt nicht auf die Art, die mich gern und befreiend lachen lässt, sondern eher auf die Art, die mich dazu bringt, meine Zeit lieber mit anderen Menschen zu verbringen. Dass diese Erfahrungen an einen Vornamen gebunden sind, mag ein Zufall sein, aber wenn mir eine früher durch mein Leben geflossene Mel mit dem Wunsch nach Freundschaft käme, würde ich spontan darüber nachdenken, mir eine neue Mailadresse zuzulegen. Das hat sogar dieser Betreff einer Spam hinbekommen.

Tatsächlich waren die ganzen Mels in meinem heiteren Leben so komisch, dass ich ernsthaft darüber nachdachte, ob der Name, den die Eltern einem Menschen geben¹, wohl einen Einfluss auf seine spätere Charakterentwicklung haben könnte. So schnell bildet sich aus individuellen, episodischen Erfahrungen ein Vorurteil, das wie eine vorbewusste Wahrheit das Denken mitprägt – und da die schlimmen Erfahrungen nun einmal einprägsamer und prägender als die erfreulichen sind, hängt dem Vorurteil häufig eine Abwertung an. Nein, ich möchte mit keiner Mel zu tun haben! Und schon gar nicht mit einer Mel, die mich schon einmal mit ihrem mitgeteilten Denken und Fühlen sowie ihrem offenen Tun und Sein in solche Kurzschlüsse trieb… ;)

Ich hoffe, die Mels dieser Welt können mir diese zugegebenermaßen unsachliche Einlassung verzeihen. Es ist einfach eine persönliche Macke von mir. Wenn ihr mir einmal irgendwo begegnet, nennt mir einfach nicht euren Vornamen, bis ich euch ein bisschen kenne. So, jetzt aber zur Spam, die auch einen Absender hat:

Von: Facbeook-Zentrale Deutschland <Facbeook-Zentrale-Deutschland@wurde23.loan>

Es handelt sich um die Facbeook-Zentrale, die weder eine Mailadresse in der Domain facebook (punkt) com verwendet (was sich übrigens kinderleicht fälschen lässt) noch weiß, wie man die Marke „Facebook“ richtig schreibt.

Die Frage, ob dieser Spammer auch ein Gehirn hat, wird hoffentlich später einmal ein Forensiker zu klären helfen.

Hallo Eli,

Ah, der Name war ein Nick, den ich in einem (vor über drei Jahren) gecrackten Forum verwendet habe, und die Empfängermailadresse passt dazu, denn die habe ich dort auch verwendet. Diese Spams gehen also an Adressen, die kriminelle Cracker in Webforen eingesammelt haben. Wohl dem, der nicht überall seinen richtigen Namen angibt und auch ansonsten eher vorsichtig mit irgendwelchen Preisgaben ist! (Wenn man Glückwünsche zum Geburtstag bekommen will, muss man ja nicht auch noch das Jahr korrekt angeben, um mit diesem Datum einen Identitätsmissbrauch zu erleichtern.)

Du hast eine neue Freundschaftsanfrage von Mel erhalten.

Aha, Mel hat also mir – der ich übrigens nicht bei Facebook bin, weil ich nicht die windigen Geschäftsmodelle von Versendern asozialer und illegaler Spam unterstütze – eine Freundschaftsanfrage bei Facbeook zukommen lassen, wo ich natürlich auch nicht bin. Alternativ hätte sie mich ja einfach anmailen können, ohne dass irgendwelche Stasi-Akten zum Selbstschreiben daran beteiligt sind, aber die „Zielgruppe“ dieser Spam legt eh keinen Wert mehr auf ihre Privatsphäre, verwendet keine datenschonenden Kommunikationskanäle und klickt stattdessen alles, was man nur anklicken kann. Das sind genau die richtigen Opfer für die organisierte Internetkriminalität unserer Zeit. Denen kann man auch verkaufen, dass ein Klick in eine Mail eine Antwort auf eine Mail ist: :(

Um sie zu beantworten oder das Profil von Mel anzusehen, klicke hier:

http://www.wurde23.loan/[ID entfernt]/

Will ich doch mal schauen, wo diese Reise mit Mel hingeht²:

$ mime-header http://www.wurde23.loan/
http://www.wurde23.loan/
  HTTP/1.1 301 Moved Permanently
  Date: Tue, 25 Jul 2017 11:29:09 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.sofortxxx.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ whois sofortxxx.info | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Aha, es gibt eine Weiterleitung zu einer Website in der Domain sofortxxx (punkt) info, die über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Und dort werden weit geöffnete Leibespfor… ähm… dort wird der seit zwei Jahren völlig unveränderte Datingbetrug „WhatsFuck“ präsentiert. Diese Posteingangs-Wasserfolter ist eine eine dermaßen nervige und aufdringliche Konstante in meinem Spameingang, dass ich dafür sogar ein eigenes Schlagwort vergeben habe. Das schafft nicht jeder Spammer, dafür muss man schon mit besonders großem Hirnverzicht vorgehen.

Liebe Grüße,
Deine Facbeook-Zentrale Deutschland

Wenn ihr Facebook schon falsch schreibt, dann schreibt doch nicht Facbeook, sondern Fakeboob. :mrgreen:

Du bist kein User von Facebook?

Nein, bin ich nicht. Und welche Bedeutung hat dieser Satz vor dem angeblichen Impressum jetzt?

Impressum:
    Yvonne Kluge
    Rxxxxxxstrasse 51
    8xxxx München
    E-Mail: info@wurde23.loan
    http://www.wurde23.loan/abm/[ID entfernt]/

Denen müsst ihr Daten geben! Weil sie so tolle Spam schreiben! Dann steht ihr auch irgendwann im Impressum einer Spam! :mrgreen:

¹Dieses später für ihn unabänderliche Benanntwerden durch andere ist übrigens der erste gewalttätige Akt, der einem Menschen widerfährt, wenn er als Mensch zu leben beginnt; und diese Gewalt begleitet ihn auch noch sein durch ganzes Leben, weil er immer wieder mit seinem Namen gerufen und angesprochen wird. Eltern, die ihren Kindern nicht mindestens eine Handvoll Vornamen geben, damit sie sich später einen Rufnamen aussuchen können, sind schon sehr gedanken- und verantwortungslos gegenüber ihren eigenen Kindern.

²Ich verwende zur Anzeige des MIME-Headers ein kleines Skript, das mir unter anderem einen Zugriff mit dem Internet-Explorer 10 simuliert, weil ich in letzter Zeit immer häufiger erleben musste, dass das Geskripte der Spammer nur noch mit „richtigen“ Browsern funktioniert.

Du wurdest auf einem Bild markiert n

Donnerstag, 20. Juli 2017

Aha, im Moment kennen mich die Datingbetrugs-Spammer vor allem unter dem schönen Namen „n“, dessen Kürze mir sehr zusagt.

Diesmal wurde freilich nicht nur „mein Profil“ von einem Frauennamen besucht, sondern es kam zu weiterer Interaktion, ja, schon zu einem richtigen Gefummel an meinem Profil:

Hallo n,

Sandra hat Dich auf einem Bild markiert.

Um Dir das Bild anzuschauen, klicke hier:

http://www.bauen4.date/[ID entfernt]/

Lieben Gruß,
Dein Serviceteam

Eine Sandra – ich kenne tatsächlich keine einzige Frau mit diesem Namen – hat also klicki klicki in ein Bild von mir gemacht und hat dazugeschrieben, dass das der „n“ mit meiner Mailadresse ist. Eine ausgesprochen unglaubwürdige Geschichte ist das. Mal schauen, wo die Reise hingeht¹, denn Spammer und Werber setzen ja niemals direkte Links:

$ mime-header http://www.bauen4.date
http://www.bauen4.date
  HTTP/1.1 301 Moved Permanently
  Date: Thu, 20 Jul 2017 09:17:55 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ _

Aha, zu datingfun24 (punkt) info, und so sieht denn das angebliche Foto von mir aus, auf dem ich als „n“ markiert wurde:

Screenshot der betrügerischen Dating-Site

Da kann ich mich ja gar nicht wiedererkennen! :mrgreen:

Übrigens: Den Fehler mit dem fehlenden Bild in der dritten Spalte der dritten Reihe habe ich zum ersten Mal am 13. Februar 2016 gesehen. In den mittlerweile vergangenen 523 Tagen haben es die Spammer nicht für nötig befunden, diesen recht peinlichen Fehler mal zu korrigieren. So viel Mühe sind denen ihre Opfer nämlich nicht wert. Wenn sich diese Spammer Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen.

¹Wer sich wundert, warum ich dafür ein kleines Shellskript verwende, statt es direkt mit Lynx zu machen: Ich habe in letzter Zeit immer häufiger erlebt, dass es andere Ergebnisse im Abhängigkeit vom verwendeten Browser gibt, und mit der Angabe eines gefälschten User-agent ist mir die Kommandozeile ein bisschen zu lang, um sie immer wieder zu tippen. Das Skriptchen simuliert den Zugriff durch einen Internet-Explorer 10.

Jolina hat Dein Profil besucht

Mittwoch, 12. Juli 2017

Welches Profil? Ich habe keines.

Hi n,

Ich heiße auch ganz anders.

Jolina hat Dein Profil besucht und freut sich, wenn Du ihr schreibst.

Warum hat sie mir dann nicht einfach eine richtige Mail geschrieben? Ich freue mich doch auch, wenn mir jemand schreibt (und es kein Spammer ist).

Besuche sie hier:

http://www.musste4.date/[ID entfernt]/

Aha, ein klicki klicki Klick in eine Spam ist das neue Besuchen eines Frauennamens, der sich für mich interessiert.

Lieben Gruß,
Dein Mitgliederservice

So so, „Mitgliederservice“ – und wo (außer zwischen den Beinen) bin ich jetzt mit Glied?

Aber ich gönne mir mal die kleine Entspannung:

$ mime-header http://www.musste4.date/
http://www.musste4.date/
  HTTP/1.1 301 Moved Permanently
  Date: Wed, 12 Jul 2017 09:30:17 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ whois datingfun24.info | grep „^Registrant“ | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Es mögen alle Wege nach Rom führen, aber für die kriminellen Spammer mit ihrem besonderen „Bedürfnis“ nach größtmöglicher Anonymität führen noch mehr Wege nach Panama.

Und was gibt es schließlich unter datingfun24 (punkt) info zu sehen?

Nichts Neues gibt es dort zu sehen, nur das seit Februar 2016 unveränderte und in seinen peinlichen Fehlern nicht einmal oberflächlich korrigierte Design Ficki-Berater der Dating-Bescheißer. Was einem erwartet, der darauf hereinfällt, habe ich letztes Jahr schon einmal am Beispiel „Angela“ aufgezeigt: Die ganz normale Dating-Abzocke, garantiert ohne Beteiligung von Körperflüssigkeiten und Fortpflanzungsorganen.

Der seit über einem Jahr unveränderte Ficki-Berater mit seinen peinlichen, unkorrigierten Fehlern hat als einzelne Spammasche etwas geschafft, was nur wenige und besonders dumme und aufdringliche Idioten schaffen: Dass ich heute ein eigenes Schlagwort auf Unser täglich Spam für diese spamgewordene Hirnlosigkeit vergeben habe.

Nachricht nicht zugestellt: Isabelle25: Hey, Lust auf ein heiss…

Dienstag, 11. Juli 2017

Diese Spam hat nichts mit WhatsApp zu tun und niemals einen Server von WhatsApp oder Facebook gesehen. Es ist eine asoziale und illegale Spam, mit der Leute zu Dating-Abzockern gelockt werden sollen.

Von: Whatsapp-Nachricht <Whatsapp-Nachricht@wasserstoff7.date>

So so, „WhatsApp“ benutzt nicht seine eigene Domain für seine E-Mail-Absender. Sehr unterzeugend.

Und was will dieses angebliche „WhatsApp“ von mir?

Hallo Elias,

eine Whatsapp-Nachricht von Isabelle25 konnte Dir nicht zugestellt werden.
Der Inhalt der Nachricht lautet “ Hey, Lust auf ein heisses gemeinsames…[Nachricht gekürzt]“.

Um die gesamte Nachricht zu lesen klicke hier, um zum neuen Whatsapp-Nachrichten-Center zu kommen:

http://www.wasserstoff7.date/[ID entfernt]/nachricht545656/

Um das Whatsapp-Provil von Isabelle25 zu sehen klicke hier:
http://www.wasserstoff7.date/[ID entfernt]/Isabelle25/

Viel Spass noch wünscht Dir dein Whatsapp-Team Deutschland

So so, das „neue WhatsApp Nachrichten-Center“ liegt also in einer Domain, die irgendwas mit Wasserstoff, laufender Nummer und Date sagt. Das klingt nicht besonders glaubwürdig, und es geht auch zum unveränderten WhatsFuck-Design aus dem vorletzten Jahr. Natürlich gibt es dort keine richtigen Frauen, sondern nur eine überteuerte Dating-Abzocke – und die Spammer kassieren Affiliate-Geld dafür, dass sie einem halbseidenen Dating-Anbieter neue Kunden zum Ausnehmen zuschanzen.

Aber die Spam geht noch weiter, denn der Spammer glaubt, dass eine Spam von WhatsApp seriöser aussieht, wenn sie ein Impressum hat:

Von Whatsapp abmelden?
Impressum:
Michael Kxxxe
Oxxxxxxxxr Strasse xx
07xxx Lobenstein
E-Mail: info@wasserstoff7.date
http://www.wasserstoff7.date/abm/[ID entfernt]/

[Angaben von mir unkenntlich gemacht…]

Ja ja, jetzt ist völlig klar, dass es sich um eine Mail von „WhatsApp“ handelt. Unklar bleibt jedoch, ob die Spammer auch ein Gehirnchen haben. Vielleicht sollte mal ein freundlicher Metzgermeister nachschauen. :mrgreen:

Nachricht von Emma erhalten: Morgen Abend schön fic… ?

Montag, 12. Juni 2017

Ich kenne keine Emma. Und ich habe kein Interesse am Fichtenpflanzen. :mrgreen:

Hallo Eli,

Nein, der Name stimmt nicht so ganz. Man hat eben manchmal nicht so viel Glück, wenn man einfach den Nick aus einem gecrackten Webforum als Anrede verwendet.

Du hast eine Nachricht von Emma erhalten – Betreff: „Morgen Abend schön fic…“.

Und, warum schreibt mir diese bummsfidele Emma keine verdammte E-Mail, sondern gibt meine Mailadresse irgendeinem Spam-Dienstleister? Ach ja, damit…

Um sie zu beantworten oder das Profil von Emma anzusehen, klicke hier:

http://www.wahrzeichen2.cricket/[ID entfernt]/

…ich beim „Click here“ klicke, um zu lesen, was wohl mit dem abgebrochenen Wort „fic“ gemeint sein könnte. Denn in eine Spam klicken ist das neue „Beantworten“ von E-Mail¹.

Natürlich ist der Link nicht direkt gesetzt. Es ist eine asoziale und kriminelle Spam. Diese Domain mit dem Wahrzeichen und dem Cricket ist eine Wegwerfdomain, die nicht mehr benutzt wird, wenn sie erst einmal auf allen Blacklists dieser Welt steht.

$ mime-header http://www.wahrzeichen2.cricket/
http://www.wahrzeichen2.cricket/
  HTTP/1.1 301 Moved Permanently
  Date: Mon, 12 Jun 2017 11:39:35 GMT
  Server: Apache/2.2.15 (CentOS)
  X-Powered-By: PHP/5.3.3
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ _

Es geht also zu datingfun24 (punkt) info, was einem Spamgenießer vertraut klingt. Aber eines ist diesmal anders als sonst: Man sieht nicht wie gewohnt die tolle Anpreisung eines Tricks, wie man jeden Tag eine andere knallen kann (wer darauf reinfällt, ist hinterher bei einem halbseidenen Anbieter kostenpflichtiger Chats registriert und der Spammer kassiert Affiliate-Geld dafür), sondern man sieht das andere, ebenfalls unveränderte Design Ficki-Berater:

Screenshot der betrügerischen Dating-Site

Ich würde ja gern mal einen neuen Screenshot machen, aber dieses auf häufig wechselnden Domains präsentierte Design ist seit dem 13. Februar letzten Jahres unverändert – einschließlich des fehlenden dritten Bildes in der dritten Reihe. Warum sollten sich die Verbrecher auch Mühe geben? Da könnten sie ja gleich arbeiten gehen…

Liebe Grüße,
Deine Inkognito-Nachrichten-Zentale

Ach, so nennt man über Botnetze versendete Spam mit gefälschtem Absender heute! :mrgreen:

Impressum:
Jens Bxxxxxxh
Kxxxxxxx Strasse 60
63xxx Nxxxxxburg
E-Mail: info@wahrzeichen2.cricket
http://www.wahrzeichen2.cricket/abm/6ZHmRwRClE8B/

Name und Anschrift sind von mir unkenntlich gemacht.

Als abschließender Hinweis an alle, die darüber nachdenken, auf einer spambeworbenen Website persönliche Daten einzugeben: Diese Daten werden von den Spammern in Spams verwendet. Deshalb gibt man Spammern keine Daten!

¹Niemals in eine E-Mail zu klicken, wenn diese nicht vorher über einen anderen Kanal als E-Mail vereinbart wurde oder wenn deren vertrauenswürdiger Absender nicht anhand einer digitale Signatur überprüfbar ist, das ist die zurzeit wichtigste Vorsichtsmaßnahme, um nicht zum Opfer der Internetkriminalität zu werden.

Scharfe Grüsse von Laura

Sonntag, 4. Juni 2017

Aber ganz ohne scharfes „s“. :D

Hallo Süßer!

Wenn du wissen willst, wie süß ich wirklich bin, darfst du gern mal an mir lecken. Und zwar dort, wo die Schokolade rauskommt. :mrgreen:

Ich habe Dein Profil gesehen und dachte mir, es könnte heiß werden mit Dir…also wenn wir beide zusammen es mal so richtig krachen lassen würden *zwinker*

Aha, ich habe ein „Profil“. Wo denn? Und stand da weder mein Name noch ein Nick dabei? Du weißt nichts über mich, aber willst es mit mir zusammen so richtig zwinker zwinker rummsen lassen – nun, das wird sicherlich ganz ähnlich wie ein schwerer Verkehrsunfall verlaufen.

Magst mir ne Freundschaftsanfrage stellen? Dann können wir mal was ausmachen?

Magst du mir zur Abwechslung einfach mal nicht mit gefälschtem Absender mailen? Dann können wir nämlich ganz normal und privat über E-Mail kommunizieren, und du brauchst nicht irgendwelche Umwege über irgendwelche komischen Datensammel-Seiten zu gehen, bei denen man irgendwelche Freundschaftsanfragen stellt.

http://www.schutz2.win/[ID entfernt]/

Oh, ich kann einen zweiten Schutz gewinnen. Eine tolle Domain für deinen mutmaßlichen Fleischmarktkram. Wieso „mutmaßlich“? Weil der Webserver schon längst vom Netz ist, und das nur zwei Stunden, nachdem ich diese wie ein Kiesellaster triefende Spam empfangen habe. Deshalb kann ich mich nicht davon überzeugen, ob es sich wirklich um Fleischmarktkram handelt. Aber das Schema der gegenwärtigen Affiliate-Spams für irgendwelche abzockerischen Fleischmarkt-Websites ist sehr offensichtlich. Warum diese Fleischmarkt-Websites nur mit Spam weggehen? Weil selbst ein frisch Gehirnamputierter nicht freiwillig kommt, wenn er dort nur kostenpflichtig und teuer mit irgendwelchen Bots und irgendwelchen Angestellten chatten kann. Deshalb gibt es diese intelligenzverachtenden Spams, die einen völlig anderen Eindruck erwecken – und seit Jahren eine Pest im Postfach sind.

Tschau, ich kanns kaum erwarten

Nein, ich mache es mir lieber selber! (Und wenn dabei jemand stöhnt, bin ich mir wenigstens sicher, dass es echt ist.)

Bussi
Laura

Mit Judasküsschen
Dein Datingbetrugs-Spammer

@AshleyT13627787

Montag, 22. Mai 2017

Twitterspammer's Hall of Shame: @AshleyT13627787 -- Ich folge dir. Ich folge jedem. Ich habe eine Dating-Abzockfalle. Komm schon, es gibt Fleisch!

Der, die oder das Exemplar dummhirniger Zeitgenosse, der, die oder das sich diesen tollen Kanal auf Twitter geholt hat und „Ashley Tate“ zu heißen vorgibt, wäre mir wohl niemals aufgefallen. Er, sie oder es ist nämlich erst seit ein paar Stunden dabei – die laufende Nummer gibt einen Eindruck davon, wie viele vorherige Spamkanäle wohl schon nach einer Sperre durch Twitter verworfen worden sind – und hat gerade erst zwei kleine Fiepserchen in ein desinteressiertes Web entlassen. Dementsprechend leer sieht die Seite bei Twitter auch noch aus:

Screenshot des spammigen Twitter-Profiles

Aber dieser, diese oder dieses „Ashley Tate“ ist leider ein Spammer und deshalb auf Aufmerksamkeit angewiesen. Und so begab es sich, dass dieser Kanal nur wenige Stunden nach seiner Errichtung damit begann, mit einem dummen Skript meinem Kanale zu folgen – nebst rd. 440 weiteren Kanälen. Was daran erstaunlich ist, ist, dass der, die oder das Betreiber(in) dieses Twitter-Kanales noch nicht einmal die Sprache verstehen kann, in der ich selbst gelegentlich Twitter nutze. Und dabei sagen andere meinem Deutsch doch so oft eine gewisse Sperrigkeit nach, habe ich doch immer wieder kecke und jecke Einfälle aus meiner Wortspielhölle, einen Hang zu altertümelnden Wörtern und Ausdrucksweisen sowie eine wohlgepflegte, aber für Nicht-Muttersprachler nicht leicht zu durchsteigende Beschimpfungskultur, durchsetzt mit Neologismen und zuweilen sogar Grammatikmissbrauch aus einem lateinartigen Inferno für Deutschlernende. Es ist also eher unwahrscheinlich, dass jemand, der als Fremdsprachler an der deutschen Sprache interessiert ist, hierzu meinem inzwischen spärlich gewordenen Gezwitschere folgte. Es gibt da viel bessere Beispiellieferanten für gewöhnlichen, alltagssprachlichen Sprachgebrauch als ausgerechnet mich. Zudem hülfe jedem und jeder, der oder die ausgerechnet mich als Begleiter des Erlernens meiner wunderhübschen Sprache erkiest, ein guter Überblick über unübliche und veraltete starke Verben einschließlich ihrer erschröcklich unregelmäßigen Formen im Konjunktiv I. ;)

Genug des markant zum Himmel stinkenden Eigenlobes!

Hier hat jemand sicherlich nicht das geringste Interesse an meinem Gezwitscher. Der Follow dient also einem anderen Zweck, nämlich, sich kurz in meine Aufmerksamkeit (und 437 weitere Aufmerksamkeiten) zu drängeln, vielleicht sogar mit ein paar hübsch gewählten, softerotischen, aber unverdächtig aussehenden Fotos, damit auch mal zurückgefolgt wird. Und das Followen, das erledigt ein dummes Skript über die Twitter-API. Wenn erst einmal eine große Follower-Gemeinschaft da ist, gibt es Spam, Spam, Spam. Und schon der Follow war die reinste Spam.

Was für Spam da wohl noch zu erwarten sein wird?

Ashley Tate -- @AshleyT13627787 folgt dir -- if you want to chat with me here https://DevotedlyScreechingHeart3t.tumblr.com/w_6

Oh, im Profil findet sich auch ein Link auf Tumblr. So ein feiner Link! Darauf soll ich klicken, wenn ich mit dem, das oder der Spammer(in) chatten will. Nun, was man dort sieht, sieht so aus:

Screenshot der spammigen Tumblr-Seite -- Girls online in your region: 437 -- twitter #sexchat -- Are you 18+ -- [Yes] -- [No]

So so, ein „Twitter-Sexchat“, in dem es 437 online seiende Mädchen aus meiner Umgebung gibt. Das ist ja toll. Warum läuft der dann über Tumblr und nicht über Twitter? Ach ja, es handelt sich ja um Spam. Und warum gibt es da so viele Frauen? Was machen die Frauen da mit den Männern, dass sie in diesem „Sexchat“ so unter sich bleiben? :mrgreen:

Es ist völlig egal, ob man die Frage, ob man über achtzehn Jahre alt ist, mit „Ja“ oder mit „Nein“ beantwortet. Beides sind Links, die auf die gleiche URL führen. Man hätte sich die Frage also sparen können. Und natürlich ist das auch kein direkt gesetzter Link, sondern es geht…

$ lynx -mime_header "http://twiitter.pw/track/imon/tm/campaign-ads" | grep "^Location"
Location: http://pdgax.instadating.club/c/da57dc555e50572d?s1=712&s2=19110&s3=TM1
$ _

…zu einer lustigen Seite „irgendwas mit Dating“, die mir aus der Twitter-Spam heraus verspricht, dass sie viel besser als Tinder ist und auch viel besser als Tinder funktioniert. Nur einen eigenen Namen hat sie nicht, aber sie ist besser als Tinder, das reicht doch. Und damit ich das auch glaube, ist der Hintergrund mit vielen diaschauartig durchgeblätterten Fotos von Frauen verziert…

Screenshot der mutmaßlich betrügerischen Dating-Website, die durch Twitter-Spam verbreitet wird -- Besser als Tinder -- Das funktioniert besser als Tinder -- Was bist du? -- [Mann] -- [Frau]

…die ihre Milchfabriken und Leibespforten keck vor dem Objektiv einer Kamera präsentiert haben. Männer scheint es dort nicht zu geben. Die Fotos sind allesamt von amateurhafter Qualität, so dass ich davon ausgehen muss, dass alle Fotos dieser potemkinschen Datingseite von „irgendwo aus dem Internet mitgenommen“ wurden. Deshalb gibt es hier auch die vielen schwarzen Balken, denn die Frauen, die mit einem solchen Missbrauch ihrer oft lebensfrohen Bilder gestraft sind, sind schon gestraft genug¹.

Nachdem man dort vier Fragen beantwortet hat, kann man sich unter Preisgabe seiner Mailadresse bei einer impressumslosen Affiliate-Landeseite ohne Datenschutzerklärung in der Domain wwa (punkt) now (strich) date (punkt) de anmelden (Screenshot), ganz ohne vor der Anmeldung irgendwelche Nutzungsbedingungen oder dergleichen lesen zu können. Die angehängte Affiliate-ID verrät, womit der, die oder das Spammer(in) sein oder ihr Geld zu machen gedenkt – und bezahlen dürfen dieses Geld jene, die darauf reingefallen sind. Denn natürlich ist dieser Dienst nicht kostenlos – wie man in den von der Startseite der Website aus verfügbaren FAQ im letzten Punkte erahnen kann:

Sollte der Zahlungsvorgang ohne weitere Meldung abbrechen, erfüllt Ihr Browser wahrscheinlich nicht die aktuellen Sicherheitsstandards für Zahlungssysteme im Internet. Sollte dies der Fall sein, überprüfen Sie bitte ob ein Update Ihres Browsers verfügbar ist und installieren dies […] Können Sie die Zahlung auch nach einem Update weiterhin nicht tätigen, wenden Sie sich bitte an unseren Support.

So etwas Informatives wie eine Preisliste habe ich allerdings nicht so schnell und leicht gefunden… das ist vermutlich für Interessierte nicht so wichtig… :mrgreen:

Ich habe diese angebliche „Ashley Tate“ mit ihrem über Tumblr bekannt gemachten Twitter-Sexchat ganz ohne Twitter eben gerade bei Twitter als Spam gemeldet, aber ich befürchte, dass es zurzeit eine Menge Accounts gibt, die genau diese Nummer vorantreiben. Vermutlich finden sich auf diese Weise Zielgruppen, die über die nebenbei pestartig weiterbetriebene E-Mail-Spam für das Affiliate-Geschäft mit irgendwelchen Dating-Anbietern nicht mehr erreicht werden können.

Aber erfreulicherweise wird auf Twitter inzwischen nicht mehr so viel gedankenlos zurückgefolgt wie noch vor einigen Jahren. Offenbar ist inzwischen doch noch bei vielen Nutzern angekommen, dass sie selbst etwas dagegen tun können, dass Twitter zur unbenutzbaren Spamhölle verkommt.

¹Darüber hinaus habe ich auch Möpse und Möse mit Balken verdeckt. Ich wünsche mir, dass Unser täglich Spam im Großen und Ganzen jugendfrei ist, also problemlos von einem Zwölfjährigen betrachtet werden kann. Denn auch die Kinder bekommen Spam. Und die Spammer denken noch weniger über so genannten „Jugendschutz“ nach, als ich es zu tun pflege.

Zustellung auf Mobiltelefon nicht möglich

Dienstag, 16. Mai 2017

Hui, „Mobiltelefon“, wie lange habe ich dieses Wort nicht mehr gelesen! Heißt das nicht in korrektem Deutsch „tragbarer Fernsprechapparat mit Funktionserweiterungsmöglichkeit“? ;)

Hallo n ,

eine Nachricht von Stefanie Meyer konnte Dir nicht auf Dein Handy zugestellt werden.

Ah, endlich ein vertrautes Wort. Aber ich habe gar kein Handy, auf dem man mir eine „Nachricht zustellen“ könnte¹ – außer vielleicht, man ruft mich an und ich sehe die Mitteilung, dass ich einen Anruf verpasst habe. Oder jemand ist ein Vollidiot und sendet mir eine SMS. Für die Jüngeren unter den Lesern, die nur noch WhatsApp kennen: Das ist so ein antiker Stummeltextdienst fürs Handynetz, auf den die Idioten vor zwanzig Jahren alle noch ganz heiß waren, obwohl die Telefongesellschaften für diese Nulldienstleistung eine höhere Gebühr pro übertragenem Bit abgerechnet haben, als ein übertragenes Bit aus der Weltraumforschung Kosten verursacht. Letzteres natürlich einschließlich Raketenstartkosten für Sonden und zigmillionenteure Fehlschläge durch technisches Versagen aller Art. Aber ein Idiot hat sich noch nie davon abhalten lassen, dass ein Angebot für Idioten wuchermäßig teuer ist. Ganz im Gegenteil. Deshalb ist er ja auch ein Idiot.

Kurz: Was bei einer solchen Mitteilung dem Dienstleister als Dritten bekannt wäre, ist meine Telefonnummer. Aber niemals meine vor rund dreieinhalb Jahren bei einem Forencrack in Verbrecherhände geratene Wegwerf-Mailadresse, die ich nirgends anders verwendet habe (und jetzt gleich ins virtuelle Tönnchen weiterleite).

Bitte klicke hier, um sie zu lesen:

http://www.selten99.download/

Wie üblich bei den Dating-Betrügern ist auf dem beschränkten E-Mail-Papier kein Platz mehr vorhanden, um die angeblich verpasste Nachricht von irgendeinem Frauennamen einfach in der E-Mail mitzuteilen, und deshalb muss man irgendwo „Click here“ machen. Und zwar meistens mit einem Link in eine Domain, die beim Hinschauen schon verdächtig aussieht. So so, „selten“ und „download“.

Mal schauen, wo die Reise hingeht:

$ lynx -mime_header "http://www.selten99.download/" | grep "^Location"
Location: http://www.datingfun24.info
$ _

Spammer mögen es nicht, direkte Links zu setzen. Zugegebenermaßen ist datingfun24 (punkt) info auch ein wirklich guter Domainname, bei dem ich nachvollziehen kann, dass die Spammer nicht möchten, dass der binnen vier Stunden auf jeder Blacklist dieser Welt steht. Natürlich wird die Domain wie bei Spammern üblich…

$ whois datingfun24.info | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über den bekannten Dienstleister aus dem sonnigen Panama völlig anonym betrieben. Und, was gibt es in dieser tollen, anonym betriebenen Domain? Tolle Nachrichten von tollen Frauen, die aus irgendeinem Grund nur über spambetriebene Datingsites, bei denen es nur Frauen gibt, hoffen können, etwas Aufmerksamkeit zu bekommen? Vielleicht sogar mal ein neues Design der potemkinschen Datingsite?

Aber mitnichten! Es gibt den völlig unveränderten Beschiss von Affiliate-Lumpenkaufleuten, dass man angeblich mit einem kleinen Trick jeden Tag eine andere knallen kann. Die Seite wurde in dem Jährchen seit dem 18. Mai 2016 – das ist der Tag, an dem ich meinen Screenshot zu Flickr hochgeladen habe – auch nicht weiter verändert, wenn man einmal davon absieht, dass man sich jetzt natürlich bis zum 17. Mai 2017 (also bis morgen) anmelden muss und dass ein paar von irgendwo aus dem Internet mitgenommene Fotos gegen ein paar andere von irgendwo aus dem Internet mitgenommene Fotos ausgetauscht wurden. Das ist mir keinen neuen Screenshot wert. Noch nicht einmal der kleine Verschreiber in „Da es hier im Experimente geht, musst du folgendem zustimmen“ wurde im Verlaufe des Jahres korrigiert². Wozu auch? Das wäre ja mit Mühe verbunden. Und wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Statt irgendwelcher Ficki-Ficki-Tricks gibt es dort Dating-Abzocke und grenzbetrügerisches kostenpflichtiges Chatten mit irgendwelchen Bots.

So eine tolle Domain, aber so eine olle Nummer… :mrgreen:

Viele Grüße,
Dein Serviceteam

Grüße zurück. Sterbt bald, einsam und schmerzhaft!

¹Nein, ich werde niemals ein „Smartphone“ heutiger Machart und heutiger Smartphone-Unkultur haben. Aus Gründen.

²Ich weiß ja, dass auch etliche Spammer hier mitlesen und bin jetzt schon gespannt, ob der Fehler beim nächsten Mal korrigiert ist. Auf die weiteren fünf Fehler (drei davon allerdings nur für Pedanten bemerkbar) im wirklich kurzen Text auf der gnadenlos dummen Seite weise ich dann in vier Folgepostings hin…