Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Fail“

Schützen Sie sich vor Altersarmut

Montag, 24. April 2017

Hallo Spammer,

ich finde es ja eine hübsche Abwechslung, dass du HTML-Spams schreibst, die du so gestaltest, dass du selbst sie eigentlich ganz toll findest:

Von: Patricia Wulke <pwulke@vergleichsprofis.org> -- Schützen Sie sich vor Altersarmut -- Hallo liebe Leser, -- Altersarmut ist ein Risiko, das von vielen Bürgern noch immer deutlich unterschätzt wird. Verlassen Sie sich auch ausschließlich auf die gesetzliche Pflegeleistung? Tun Sie das nicht! Bereits heute reichen die Leistungen der gesetzlichen Pflegeversicherung nicht aus, um jedem Versicherten die Pflege zu ermöglichen, die er wirklich benötigt. Oft müssen Pflegebedürftige viele Kosten selber tragen. Schützen Sie sich mit einer privaten Pflegezusatzversicherung. -- Ein angemessener Schutz ist bereits für kleinste Beiträge möglich. Überzeugen Sie sich selbst: -- [Jetzt vergleichen] -- Eine private Pflegeversicherung stellt Ihnen bei Bedarf zusätzliche Geldmittel zur Verfügung, die Sie frei für Ihre Pflege einsetzen können. Für weitere Fragen stehe ich Ihnen gerne zur Verfügung. -- Ich hoffe Ihnen helfen zu können und verbleibe mit herzlichen Grüßen -- Patricia Wulke | Leistungsabteilung | Alleestraße 56 | 47166 Duisburg -- Falls Sie keine weiteren Benachrichtigungen erhalten wollen, können Sie Ihr Abonnement hier kündigen

Aber ob es so eine gute Idee von dir war, deinen Haupttext in dunkelgrau (HTML-Farbe #333333) auf dunkelgrün (HTML-Farbe #466049) zu setzen? Das ist selbst für jemanden, der im Gegensatz zur Zielgruppe noch über jugendliche Sehkraft verfügt, nur schwer und ermüdend lesbar. Und dann hattest du noch eine weitere tolle Idee und hast einen Satz hervorgehoben, indem du ihn mit weißer Hintergrundfarbe hinterlegt hast, so dass der einzig leicht lesbare Text in deiner Irreführung zum Ködern von Leuten für eine Datensammlung von Kriminellen „Oft müssen Pflegebedürftige viele Kosten selber tragen“ lautet.

Ich will es mal so sagen, Spammer: Wenn man in einer unverlangt zugestellten Mail auf dem allerersten Blick von irgendwelchen nicht näher spezifizierten Kosten liest, bekommt man doch sofort gebieterische Klickzwänge auf irgendwelche Links. :mrgreen:

Dein dich „genießen“ müssender
Nachtwächter

PS: Jetzt noch ein paar übliche Anmerkungen.

Natürlich ist der Link nicht direkt gesetzt, sondern geht auf eine reine Wegwerfdomain, in der eine reine Weiterleitungsseite liegt:

$ lynx -mime_header "http://vergleichsprofis.org/yQHV2/content/027E/cDAUcvPhWo/" | grep "^Location"
Location: http://www.pzvtarif-testsieger.info/?07041371
$ _

Natürlich wird die Wegwerfdomain als auch die Dateneinsammelseite über einen bei Spammern sehr beliebten Dienstleister aus dem sonnigen Panama anonym betrieben:

$ whois vergleichsprofis.org | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ whois pzvtarif-testsieger.org | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Niemand, der eine gewerbliche Website betreibt und nichts Übles vorhat, würde diese unter zusätzlichem Aufwand und zusätzlichen Kosten anonym betreiben – denn auf einer gewerblichen Website, die nicht betrügerisch ist, befindet sich ja sowieso ein Impressum mit einer Anschrift und einer Kontaktmöglichkeit.

Alles, was man auf dieser Website…

Screenshot der betrügerischen, durch Spam beworbenen Website

…in einem mehrstufigen Verfahren an Daten eingibt – die Daten (Name, Geburtstag, Einkommen, Meldeanschrift) sind übrigens für einen kriminellen Identitätsmissbrauch¹ ausreichend – geht direkt an Leute, die ihre Opfer mit illegaler und asozialer Spam auf anonym betriebene Websites locken und sie dort mit lustigen Versprechen, missbrauchten Marken, „mitgenommenen“ Logos von bekannten Versicherungsunternehmen und einer mit großem Trickbetrügerehrenwort versprochenen 100% Zufriedenheitsgarantie zum Datenstriptease auffordern.

Übrigens ist das Design der Dateneinsammelseite beinahe identisch zum Design der schon länger laufenden, durch massive und täglich nervende Spam beworbenen, angeblichen Krankenversicherungsvergleiche. Lediglich die Titelgrafik wurde ausgetauscht.

Menschen, die niemals in so eine dumme Spam klicken, ersparen sich so viele unangenehme Erfahrungen und haben so viel mehr Kraft und Zeit für schöne Dinge… ;)

¹Auch, wenn sich im deutschen Sprachraum zurzeit das Wort „Identitätsdiebstahl“ durchzusetzen scheint, spreche ich lieber vom „Missbrauch“. Nach einem Diebstahl fehlt nämlich dem Bestohlenen etwas. Die Identität lässt sich also (von einem Lebenden) nicht stehlen. Aber sie lässt sich betrügerisch missbrauchen. Klare Wörter helfen sehr dabei, klare Gedanken zu fassen, die hoffentlich vernünftige Taten hervorbringen.

Rothschild

Donnerstag, 20. April 2017

So nannte sich der Master of Theoretical and Applied Bullshit, der hier auf Unser täglich Spam mit seiner dynamisch vergebenen IP-Adresse aus den Vereinigten Staaten von Amerika den folgenden Kommunikationsversuch zur Einleitung eines Vorschussbetruges hinterlassen wollte:

Sind Sie auf der Suche nach einem modernen, dynamischen Darlehen, die immer ihre Kunden an die Spitze von allem, dann schauen Sie nicht weiter Deki Lendering aus dem Vereinigten Königreich suchen Partnerschaft, wir finanzieren Projekte von Unternehmen und Einzelpersonen, geben wir persönliche Darlehen, Business-Darlehen und Darlehen, Darlehen, Darlehen, Darlehen, Darlehen, Darlehen, Darlehen, Darlehen, Darlehen und Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Darlehen Schnell wie 7 Tage.

Bei der sofortigen Bestätigung Ihrer persönlichen Daten von Ihrer Bank müssen Sie die 1% Transmission Charge und Insurance Surety Bond Gebühren bezahlen und nach Erhalt der geforderten Zahlung die Investor Group ausgebende Bank wird die Zahlung an Ihre Bank mit Swift MT760 zu bestätigen.

Wenn Sie sich freuen und Interesse an unserem Finanzangebot haben, zögern Sie nicht uns zu kontaktieren. Warten Sie nicht länger.

Freundliche Grüße

Management.

Was der sich selbst als „Management“ bezeichnende Vollpfosten mit angeflanschter Tastatur bei seiner vollständig enthirnten einundvierzigfachen Wiederholung¹ des Wortes „Darlehen“ – das ist immerhin mehr als ein Viertel des Textkörpers seines aus sportlich langen 154 Wörtern¹ bestehenden „Kommentares“ – freilich vergaß, ist die Angabe einer Kontaktmöglichkeit zu diesem zinsgünstigen Rothschild-Deki-Lendering-Investor-Group-Dingens ohne Hirn, Homepage und Handelsregistereintrag, damit die auf der Suche Seienden auch nicht länger warten müssen.

Macht aber nichts, denn das macht er beim nächsten Mal bestimmt besser. Auch, wenn er gar nichts mehr zu merken scheint, das völlige Ausbleiben von Antworten wird ihn wohl kurz zum Denken bringen… schnell wie sieben Tage. :mrgreen:

¹Nein, ich habe nicht selbst gezählt, denn ein Computer zählt besser als ich. Ich hatte den Kommentar eh in der Zwischenablage, und ein beherztes xsel -bo | sed "s/\s/\n/g" | grep "Darlehen" | wc -l erledigte die Zählung der Häufigkeit des Wortes „Darlehen“ für mich. Herauszubekommen, wie man die Gesamtmenge der Wörter in der Zwischenablage zählt (das geht ähnlich, aber man muss auf Leerzeilen achten) oder so eine Aufgabe mit einem nicht-unixoiden Betrübssystem erledigt, sei dem Wissensdrang interessierter Leser überlassen. Ersteres ist nicht schwierig, letzteres vermutlich deutlich umständlicher. (Eigentlich sollte ein guter Texteditor derartige Zählungen erledigen können.)

Re:

Dienstag, 24. Januar 2017

Ein weiterer Vollidiot, der der Meinung ist, dass man einen lächerlichen Kurztext von weniger als einem KiB besser nicht in die Spam schreibt, sondern stattdessen in eine Grafik mit 89 KiB Postfachstopfmasse packt.

Zuerst die Ware, dann die Bezahlung! Bestmögliche Bedingungen! Schnelle Lieferung! Diskretion! Guter Service und attraktive Preise! Information über die aktuellen Sonderangebote auf unserer Website -- [ZUR HOMEPAGE]

Was aus dieser in die Postfächer gemachten „Verbraucherinformation“ eines Spammers freilich nicht hervorgeht, ist die Antwort auf die Frage, was für eine Ware er zu bestmöglichen Bedingungen schnell und diskret zu attraktiven Preisen mit gutem Service zu liefern beabsichtigt?

Alles, was diese Frage beantworten könnte, darf der Empfänger aus dem dazugestellten Foto einer Frau erschließen. Kann man bei diesem Spammer etwa Frauen kaufen? :mrgreen:

Pre-Thanksgiving #TechGoals

Mittwoch, 23. November 2016

Hey, ihr Werber bei Pastebin,

ja, ihr könnt mir einfach so eine Mail schicken, ich habe mich ja damit einverstanden erklärt, als ich mich bei euch registriert habe. Diese Mails landen schön bei einer eigens dafür eingerichteten, unhandlich langen und schwierig zu erratenden Mailadresse, wie ich sie immer anlege, wenn ich mich irgendwo mit einer Mailadresse registrieren muss oder möchte. Es hat also niemand ein Problem damit. Und wenn euer Kram irgendwann einmal völlig unerträglich wird oder ihr einmal eure Datenbank „veröffentlichen“ solltet, dann wird diese speziell für euch eingerichtete Mailadresse nicht mehr existieren. Es wird also niemals jemand ein Problem damit haben.

Aber wenn ich eure heutige, HTML-formatierte Mail sehe, solltet ihr vielleicht mal darüber nachdenken…

Screenshot der E-Mail von Pastebin mit folgendem 'Inhalt': sale_featured1 sale_item1 sale_item2 sale_item3 sale_item4 sale_item5 sale_item6 sale_item7 sale_item8 sale_item9 sale_item10 sale_item11 sale_item12 sale_item13 	sale_item14 sale_item15 sale_item16 sale_item17 sale_item18 sale_item19 sale_item20 Facebook Twitter -- Pastebin Deals is powered by StackCommerce -- 21 Market Street | Venice, CA 90291 | United States -- © 2016 StackCommerce -- unsubscribe from this list

…das Katzen im Sack vielleicht doch nicht so beliebte Güter sind. Vor allem dann nicht, wenn sie mit einer E-Mail kommen, die schon von ihrer Machart her kaum von einer Spam zu unterscheiden ist. Dass ihr euch dabei auf den US-amerikanischen Truthahn-Holocaust bezieht, der als gesellschaftliches Ereignis in meinem Kulturkreis ungefähr so viel Bedeutung hat wie der Talmud in einem Gottesdienst der nordelbischen Landeskirche, unterstreicht übrigens den spamartigen Eindruck eurer Mail aufs Vortrefflichste.

Meint ja nur mal kurz

Euer euch „genießender“
Nachtwächter

Nein, ich lade keine extern verlinkten Grafiken in E-Mail. Niemand, der Wert auf seine Privatsphäre legt, tut das. Jedes einigermaßen brauchbare Mailprogramm ist so voreingestellt. Dafür gibt es Gründe: Wer weiß, was ein Webbug ist, hat keinen Bedarf mehr daran, ohne Not und ohne irgendeinen Vorteil davon zu haben, solche Tracking- und Überwachungstechniken zu fördern. Man kann in eine E-Mail übrigens Text reinschreiben…

Deutsche Bank Konto

Donnerstag, 3. November 2016

Das Deutsche Bank Konto bei…

Von: DeutscheBank <info@dekawooncultuur.be>

…DeutscheBank, ja genau das. Da bist du zwar…

Sehr geehrter Kunde,

…Kunde, oder noch besser, du bist da „Sehr geehrter Kunde“, hast aber keine Kontonummer für das Deutsche Bank Konto (oder die Konten), denn sonst würdest du es noch bemerken, dass du es mit einem Phisher und nicht mit deiner Bank zu tun hast. Dafür…

Ungewohnliche Kontobewegungen es notwending gemacht Ihr Konto einzugrenzen bis zusatzliche Informationen zur Uberprufung gesammelt werden.

…bewegt sich dein Konto, und deshalb…

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Deutsche Bank Konto. Wir bitten Sie daher die von uns angeforderten daten zu enrneuern.

…musst du ein paar Daten eingeben, um wieder an dein Konto zu kommen, das sich einfach so bewegt. Und zwar alle Daten, die deine Bank schon lange kennt. Also, sehr geehrter Spamempfänger:

Bestätigen

Klick schon! Und wundere dich nicht darüber, dass…

Screenshot der Phishing-Seite, die allerdings Phishing in spanischer Sprache für die Calxa Bank betreibt

…deine Deutsche Bank oder DeutscheBank sich jetzt CalxaBank nennt und auch nicht mehr Deutsch mit dir sprechen mag, sondern füll trotzdem brav deine Zugangsdaten aus, sende sie ab und gib danach noch mehr Daten.

Komm, das machst du doch auch alles, wenn ich mir keine Mühe mit meinem Phishing gebe. Ich habe keine Lust, mir Mühe zu geben. Sonst könnte ich ja gleich arbeiten gehen… :mrgreen:

Weia, Phisher: So schlecht habe ich es lange nicht mehr gesehen.

Übrigens, Medimax…

Dienstag, 20. September 2016

…dieses Foto habe ich gestern, am 19. September 2016, in einer deiner Verkaufsstätten aufgenommen:

Werbeaufsteller in einem Medimax-Markt in Hannover: Bereit für die Zukunft -- Anstoß ab31. Mai! Jetzt wechseln!

Dein Fernsehprogrammempfangsgerät wirkt trotz der angezeigten Uhrzeit „13:37″ kein bisschen leet oder irgendwie hipp, wenn dein Werber da „Bereit für die Zukunft“ drüberschreibt, die dabei referenzierte Fußball-Europameisterschaft aber schon seit Monaten vorbei ist. Und auch das Verständnis deines Werbers von „Zukunft“ wirkt da ausgesprochen fragwürdig. :D

Na ja, in wenigen Wochen gibts gewiss die Weihnachtsreklame, und dann hast du auch einen neuen Text für den Blickraum deiner Märkte.

Re: I am Tanya, (ID 16470577) 28y.o.

Freitag, 16. September 2016

Oh, schön dass du einen Namen und eine Nummer hast. :D

Von: LediRus /867/ <wlrl@yandex.ru>
Antwort an: LediRus /867/ <ioy@yandex.ru>

Oh, du hast sogar noch mehr Nummern. Die sind bestimmt viel echter als deine gefälschte Absenderadresse.

Hi

Ja stimmt, ich kenne dich auch nicht.

I am Sonya, (ID 16529422) 27y.o.

Das hast du schon im Betreff gesagt. Nur, dass du da noch einen anderen Namen und eine andere Nummer hattest. Ist schon scheiße, wenn man das Spamskript nicht richtig versteht, was? :mrgreen:

Here is my photo for you

Tatsächlich, da ist ein Anhang an der Spam. Mit einem sabberfördernden Foto:

An die Mail gehängtes, softpornografisches Foto

Was, so siehst du aus? Da wundert es mich aber wirklich, dass du millionenfach spammen musst, um ein bisschen Kontakt zu finden. Ach, das bist du gar nicht, du hast einfach von einer Softerotik-Seite ein paar hübsche Bildchen anderer Leute gespeichert, um mit diesem Köder ein paar notgeile Männer zu angeln, die du dann in triefendem Schriftverkehr an dich binden und anschließend ausnehmen kannst? Gut, das habe ich mir gleich gedacht… und eine Frau bist du auch nicht… klar, Betrüger eben.

Let`s chat now?

Och nö!

My e-mail: lediukraina2016 (at) yandex (punkt) ru

Aber als Antwortadresse „ledirus“-irgendwas eintragen. Kannst du dich wenigstens mit dir selbst auf einen der beiden Staaten einigen, wenn du das mit den Nummern und Namen schon nicht richtig hinkriegst?! :mrgreen:

Sweet kiss )

Mögen dir die Lippen und die Zunge von deinen hingelogenen Judasküsschen am lebendigen und schmerzempfindlichen Körper verfaulen, Spammer!

gammelfleisch@tamagothi.de 500€ Edeka Gutschein für,

Donnerstag, 14. Juli 2016

Zunächst: Edeka hat mit dieser Spam nichts zu tun. Diese Firmierung wird hier nur von jemanden missbraucht, dessen Ansehen bei weitem nicht so gut ist wie das der Marke „Edeka“.

Der Spammer hat es in dieser Spam „versäumt“, die Pfade zu den Grafiken als absolute Pfade anzugeben, so dass die Grafiken nicht geladen werden können, selbst, wenn man seine Mailsoftware dermaßen unsicher konfiguriert, dass das der Standard ist. Warum sollte er sein Skript, bevor er es in hunderttausenden Postfächern Amok laufen lässt, auch mal kurz testen? Er ist ja schließlich ein illegaler und asozialer Spammer, der seine Opfer verachtet.

Hallo nachtwaechter@tamagothi.de,

heute ist Ihr Glückstag. Spielen sie noch heute Bingo und gewinnen Sie einen 500€ EDEKA Gutschein.

Es ist ganz einfach! Sie, wählen Ihre Glückszahl aus und erfahren direkt im Anschluss, ob Sie ein Bingo haben.

[Hier ist ein nicht darstellbares Bild, das verlinkt wurde]

Also warten Sie nicht länger und gehen Sie bald schon kostenfrei einkaufen.

###Impressum###

Zum Abmelden bitte hier klicken

Am besten an dieser Nummer gefällt mir das „Click here“, das gar nicht erst verlinkt wurde; es fügt sich so prächtig in die Impressumsangabe… :D

Leider steht zu erwarten, dass der Spammer seine peinlichen Fehler in Kürze korrigiert und die gleiche Masche noch einmal fährt. Wenn man auf den Link klickt, gibt es eine geradezu irrsinnige Folge von Javascript-basierten Weiterleitungen, damit auch wirklich sicher ist, dass jedes Opfer dieser Spam Javascript aktiviert hat. Zu guter Letzt landete ich nicht etwa bei „Edeka“, sondern bei einer Umfrage unter Firefox-Benutzern (der User-Agent wird also von den Verbrechern ausgewertet), bei der man anschließend einen Datenstriptease machen kann, um ein iPhone oder einen Amazon-Einkaufsgutschein zu gewinnen.

Benutzer anderer Betriebssysteme (in meinem Fall ist es ein Linux) und anderer Browser werden auf ganz andere Seiten geleitet. Ich bin mir auch ohne die Spur einer weiteren Analyse so gut wie sicher, dass hier anfälligen Betriebssystemen oder Webbrowsern Schadsoftware untergeschoben werden soll.

Wer seinen Browser nicht absichert¹ und/oder veraltete Software verwendet und außerdem in Spams herumklickt, darf sich nicht darüber wundern, wenn er nach einem Klick in eine Spam einen Erpressungstrojaner auf seinem Rechner hat. Statt einen Einkaufsgutschein einzulösen, „darf“ man dann ein paar Tage später bang Banknoten der Europäischen Zentralbank gegen Bitcoin eintauschen und darauf hoffen, dass man auch wirklich wieder an seine Daten, Korrespondenz, Kontakte, E-Mails, Dokumente, Fotos, Videos, Musiksammlung kommt.

Ich rate strikt davon ab, den Erpressern Geld zu geben. Ein solches Signal, dass sich ihr Verbrechen lohnt, ist dumm. Zum Glück geht es auch schlau: Mit einer regelmäßigen Datensicherung beugt man nicht nur Datenverlusten durch technische Defekte und Unfälle vor, sondern trägt auch dazu bei, den kriminellen Sumpf der Erpressung durch Trojaner auszutrocknen, weil die Zahlung eines Lösegeldes nicht erforderlich ist, um wieder an seine Daten zu kommen. Kostenlose Software für diesen Zweck findet sich durch einfachste Benutzung einer Suchmaschine. Selbst technisch unkundige Windows-Nutzer sollten mit einem Programm wie Personal Backup schnell klarkommen – ich empfehle allerdings dringend eine externe Festplatte, die während des normalen Betriebes vom Computer getrennt ist. Wenn ein Erpressungstrojaner nämlich auch auf das Backup zugreifen kann, ist alle Vorsorge umsonst gewesen.

Die Verwendung des Addons NoScript hätte bereits ausgereicht, um schon den ersten Schritt einer Javascript-Weiterleitung fehlschlagen zu lassen. Wenn der Anwender dann nicht so doof ist, dass er Javascript für diese Seite mit einem Klick explizit freischaltet, weil ihm ein Spammer in einer Spam gesagt hat, dass er Bingo spielen und Gutscheine gewinnen kann, ist er vor solchen Angriffen sicher. Es ist keine gute Idee, jedem Menschen in einem anonymisierenden, technischen Medium das Privileg einzuräumen, beliebigen Programmcode im Browser ausführen zu können. Es gibt da draußen nämlich leider ganz viele Gestalten, die vermutlich nur ihre Mutter vermissen würde, wenn es sie nicht gäbe…