Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Fail“

Pre-Thanksgiving #TechGoals

Mittwoch, 23. November 2016

Hey, ihr Werber bei Pastebin,

ja, ihr könnt mir einfach so eine Mail schicken, ich habe mich ja damit einverstanden erklärt, als ich mich bei euch registriert habe. Diese Mails landen schön bei einer eigens dafür eingerichteten, unhandlich langen und schwierig zu erratenden Mailadresse, wie ich sie immer anlege, wenn ich mich irgendwo mit einer Mailadresse registrieren muss oder möchte. Es hat also niemand ein Problem damit. Und wenn euer Kram irgendwann einmal völlig unerträglich wird oder ihr einmal eure Datenbank „veröffentlichen“ solltet, dann wird diese speziell für euch eingerichtete Mailadresse nicht mehr existieren. Es wird also niemals jemand ein Problem damit haben.

Aber wenn ich eure heutige, HTML-formatierte Mail sehe, solltet ihr vielleicht mal darüber nachdenken…

Screenshot der E-Mail von Pastebin mit folgendem 'Inhalt': sale_featured1 sale_item1 sale_item2 sale_item3 sale_item4 sale_item5 sale_item6 sale_item7 sale_item8 sale_item9 sale_item10 sale_item11 sale_item12 sale_item13 	sale_item14 sale_item15 sale_item16 sale_item17 sale_item18 sale_item19 sale_item20 Facebook Twitter -- Pastebin Deals is powered by StackCommerce -- 21 Market Street | Venice, CA 90291 | United States -- © 2016 StackCommerce -- unsubscribe from this list

…das Katzen im Sack vielleicht doch nicht so beliebte Güter sind. Vor allem dann nicht, wenn sie mit einer E-Mail kommen, die schon von ihrer Machart her kaum von einer Spam zu unterscheiden ist. Dass ihr euch dabei auf den US-amerikanischen Truthahn-Holocaust bezieht, der als gesellschaftliches Ereignis in meinem Kulturkreis ungefähr so viel Bedeutung hat wie der Talmud in einem Gottesdienst der nordelbischen Landeskirche, unterstreicht übrigens den spamartigen Eindruck eurer Mail aufs Vortrefflichste.

Meint ja nur mal kurz

Euer euch „genießender“
Nachtwächter

Nein, ich lade keine extern verlinkten Grafiken in E-Mail. Niemand, der Wert auf seine Privatsphäre legt, tut das. Jedes einigermaßen brauchbare Mailprogramm ist so voreingestellt. Dafür gibt es Gründe: Wer weiß, was ein Webbug ist, hat keinen Bedarf mehr daran, ohne Not und ohne irgendeinen Vorteil davon zu haben, solche Tracking- und Überwachungstechniken zu fördern. Man kann in eine E-Mail übrigens Text reinschreiben…

Deutsche Bank Konto

Donnerstag, 3. November 2016

Das Deutsche Bank Konto bei…

Von: DeutscheBank <info@dekawooncultuur.be>

…DeutscheBank, ja genau das. Da bist du zwar…

Sehr geehrter Kunde,

…Kunde, oder noch besser, du bist da „Sehr geehrter Kunde“, hast aber keine Kontonummer für das Deutsche Bank Konto (oder die Konten), denn sonst würdest du es noch bemerken, dass du es mit einem Phisher und nicht mit deiner Bank zu tun hast. Dafür…

Ungewohnliche Kontobewegungen es notwending gemacht Ihr Konto einzugrenzen bis zusatzliche Informationen zur Uberprufung gesammelt werden.

…bewegt sich dein Konto, und deshalb…

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Deutsche Bank Konto. Wir bitten Sie daher die von uns angeforderten daten zu enrneuern.

…musst du ein paar Daten eingeben, um wieder an dein Konto zu kommen, das sich einfach so bewegt. Und zwar alle Daten, die deine Bank schon lange kennt. Also, sehr geehrter Spamempfänger:

Bestätigen

Klick schon! Und wundere dich nicht darüber, dass…

Screenshot der Phishing-Seite, die allerdings Phishing in spanischer Sprache für die Calxa Bank betreibt

…deine Deutsche Bank oder DeutscheBank sich jetzt CalxaBank nennt und auch nicht mehr Deutsch mit dir sprechen mag, sondern füll trotzdem brav deine Zugangsdaten aus, sende sie ab und gib danach noch mehr Daten.

Komm, das machst du doch auch alles, wenn ich mir keine Mühe mit meinem Phishing gebe. Ich habe keine Lust, mir Mühe zu geben. Sonst könnte ich ja gleich arbeiten gehen… :mrgreen:

Weia, Phisher: So schlecht habe ich es lange nicht mehr gesehen.

Übrigens, Medimax…

Dienstag, 20. September 2016

…dieses Foto habe ich gestern, am 19. September 2016, in einer deiner Verkaufsstätten aufgenommen:

Werbeaufsteller in einem Medimax-Markt in Hannover: Bereit für die Zukunft -- Anstoß ab31. Mai! Jetzt wechseln!

Dein Fernsehprogrammempfangsgerät wirkt trotz der angezeigten Uhrzeit „13:37″ kein bisschen leet oder irgendwie hipp, wenn dein Werber da „Bereit für die Zukunft“ drüberschreibt, die dabei referenzierte Fußball-Europameisterschaft aber schon seit Monaten vorbei ist. Und auch das Verständnis deines Werbers von „Zukunft“ wirkt da ausgesprochen fragwürdig. :D

Na ja, in wenigen Wochen gibts gewiss die Weihnachtsreklame, und dann hast du auch einen neuen Text für den Blickraum deiner Märkte.

Re: I am Tanya, (ID 16470577) 28y.o.

Freitag, 16. September 2016

Oh, schön dass du einen Namen und eine Nummer hast. :D

Von: LediRus /867/ <wlrl@yandex.ru>
Antwort an: LediRus /867/ <ioy@yandex.ru>

Oh, du hast sogar noch mehr Nummern. Die sind bestimmt viel echter als deine gefälschte Absenderadresse.

Hi

Ja stimmt, ich kenne dich auch nicht.

I am Sonya, (ID 16529422) 27y.o.

Das hast du schon im Betreff gesagt. Nur, dass du da noch einen anderen Namen und eine andere Nummer hattest. Ist schon scheiße, wenn man das Spamskript nicht richtig versteht, was? :mrgreen:

Here is my photo for you

Tatsächlich, da ist ein Anhang an der Spam. Mit einem sabberfördernden Foto:

An die Mail gehängtes, softpornografisches Foto

Was, so siehst du aus? Da wundert es mich aber wirklich, dass du millionenfach spammen musst, um ein bisschen Kontakt zu finden. Ach, das bist du gar nicht, du hast einfach von einer Softerotik-Seite ein paar hübsche Bildchen anderer Leute gespeichert, um mit diesem Köder ein paar notgeile Männer zu angeln, die du dann in triefendem Schriftverkehr an dich binden und anschließend ausnehmen kannst? Gut, das habe ich mir gleich gedacht… und eine Frau bist du auch nicht… klar, Betrüger eben.

Let`s chat now?

Och nö!

My e-mail: lediukraina2016 (at) yandex (punkt) ru

Aber als Antwortadresse „ledirus“-irgendwas eintragen. Kannst du dich wenigstens mit dir selbst auf einen der beiden Staaten einigen, wenn du das mit den Nummern und Namen schon nicht richtig hinkriegst?! :mrgreen:

Sweet kiss )

Mögen dir die Lippen und die Zunge von deinen hingelogenen Judasküsschen am lebendigen und schmerzempfindlichen Körper verfaulen, Spammer!

gammelfleisch@tamagothi.de 500€ Edeka Gutschein für,

Donnerstag, 14. Juli 2016

Zunächst: Edeka hat mit dieser Spam nichts zu tun. Diese Firmierung wird hier nur von jemanden missbraucht, dessen Ansehen bei weitem nicht so gut ist wie das der Marke „Edeka“.

Der Spammer hat es in dieser Spam „versäumt“, die Pfade zu den Grafiken als absolute Pfade anzugeben, so dass die Grafiken nicht geladen werden können, selbst, wenn man seine Mailsoftware dermaßen unsicher konfiguriert, dass das der Standard ist. Warum sollte er sein Skript, bevor er es in hunderttausenden Postfächern Amok laufen lässt, auch mal kurz testen? Er ist ja schließlich ein illegaler und asozialer Spammer, der seine Opfer verachtet.

Hallo nachtwaechter@tamagothi.de,

heute ist Ihr Glückstag. Spielen sie noch heute Bingo und gewinnen Sie einen 500€ EDEKA Gutschein.

Es ist ganz einfach! Sie, wählen Ihre Glückszahl aus und erfahren direkt im Anschluss, ob Sie ein Bingo haben.

[Hier ist ein nicht darstellbares Bild, das verlinkt wurde]

Also warten Sie nicht länger und gehen Sie bald schon kostenfrei einkaufen.

###Impressum###

Zum Abmelden bitte hier klicken

Am besten an dieser Nummer gefällt mir das „Click here“, das gar nicht erst verlinkt wurde; es fügt sich so prächtig in die Impressumsangabe… :D

Leider steht zu erwarten, dass der Spammer seine peinlichen Fehler in Kürze korrigiert und die gleiche Masche noch einmal fährt. Wenn man auf den Link klickt, gibt es eine geradezu irrsinnige Folge von Javascript-basierten Weiterleitungen, damit auch wirklich sicher ist, dass jedes Opfer dieser Spam Javascript aktiviert hat. Zu guter Letzt landete ich nicht etwa bei „Edeka“, sondern bei einer Umfrage unter Firefox-Benutzern (der User-Agent wird also von den Verbrechern ausgewertet), bei der man anschließend einen Datenstriptease machen kann, um ein iPhone oder einen Amazon-Einkaufsgutschein zu gewinnen.

Benutzer anderer Betriebssysteme (in meinem Fall ist es ein Linux) und anderer Browser werden auf ganz andere Seiten geleitet. Ich bin mir auch ohne die Spur einer weiteren Analyse so gut wie sicher, dass hier anfälligen Betriebssystemen oder Webbrowsern Schadsoftware untergeschoben werden soll.

Wer seinen Browser nicht absichert¹ und/oder veraltete Software verwendet und außerdem in Spams herumklickt, darf sich nicht darüber wundern, wenn er nach einem Klick in eine Spam einen Erpressungstrojaner auf seinem Rechner hat. Statt einen Einkaufsgutschein einzulösen, „darf“ man dann ein paar Tage später bang Banknoten der Europäischen Zentralbank gegen Bitcoin eintauschen und darauf hoffen, dass man auch wirklich wieder an seine Daten, Korrespondenz, Kontakte, E-Mails, Dokumente, Fotos, Videos, Musiksammlung kommt.

Ich rate strikt davon ab, den Erpressern Geld zu geben. Ein solches Signal, dass sich ihr Verbrechen lohnt, ist dumm. Zum Glück geht es auch schlau: Mit einer regelmäßigen Datensicherung beugt man nicht nur Datenverlusten durch technische Defekte und Unfälle vor, sondern trägt auch dazu bei, den kriminellen Sumpf der Erpressung durch Trojaner auszutrocknen, weil die Zahlung eines Lösegeldes nicht erforderlich ist, um wieder an seine Daten zu kommen. Kostenlose Software für diesen Zweck findet sich durch einfachste Benutzung einer Suchmaschine. Selbst technisch unkundige Windows-Nutzer sollten mit einem Programm wie Personal Backup schnell klarkommen – ich empfehle allerdings dringend eine externe Festplatte, die während des normalen Betriebes vom Computer getrennt ist. Wenn ein Erpressungstrojaner nämlich auch auf das Backup zugreifen kann, ist alle Vorsorge umsonst gewesen.

Die Verwendung des Addons NoScript hätte bereits ausgereicht, um schon den ersten Schritt einer Javascript-Weiterleitung fehlschlagen zu lassen. Wenn der Anwender dann nicht so doof ist, dass er Javascript für diese Seite mit einem Klick explizit freischaltet, weil ihm ein Spammer in einer Spam gesagt hat, dass er Bingo spielen und Gutscheine gewinnen kann, ist er vor solchen Angriffen sicher. Es ist keine gute Idee, jedem Menschen in einem anonymisierenden, technischen Medium das Privileg einzuräumen, beliebigen Programmcode im Browser ausführen zu können. Es gibt da draußen nämlich leider ganz viele Gestalten, die vermutlich nur ihre Mutter vermissen würde, wenn es sie nicht gäbe…

Zustellung auf Mobiltelefon nicht möglich

Mittwoch, 29. Juni 2016

Mit Verlaub, Dating-Spammer…

–=_aa7dff548dc53e91b86f7b5260ecbd91 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=ISO-8859-1 http://www.server127.xyz/[ID entfernt]/ –=_aa7dff548dc53e91b86f7b5260ecbd91 Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset=ISO-8859-1 Hallo Eli ,

eine Nachricht von Sonja Albrecht konnte Dir nicht auf Dein Handy zugestell= t werden.

Bitte klicke hier, um sie zu lesen:

http://www.server127.xyz= /[ID entfernt]/

Viele Gr=FC=DFe,
Dein Serviceteam

…aber auch mit der Zustellung per E-Mail scheint ihr so eure Probleme zu haben. Na, habt ihr gerade schöne Schmerzen mit einem neuen Spamskript? :mrgreen:

Weshalb nehmt ihr überhaupt ein neues Skript?

<img src=3D"http://www.server128.xyz/vie/[ID entfernt]/" width=3D"1" height=
=3D"1">

Ah ja, um den Leuten einen Webbug reinzumachen, damit ihr endlich auch die tracken könnt, die nicht in eure hirnlosen Spams klicken¹. Das finde ich eine gute Idee von euch, dass ihr euren Datenbestand mal bereinigen wollt. Wesentlich einfacher als das Tracking wäre es allerdings, wenn ihr die ganzen doppelten Mailadressen mal rausnähmet…

Ach, da hat euch „Datingportalbetreibern“ noch keiner gezeigt, wie das geht?

Na, dann lasst ihr es eben… :D

¹Eine anständige Mailsoftware wie etwa der Mozilla Thunderbird lädt niemals automatisch Grafiken aus dem Web nach und macht diese häufige Form des Trackings damit unmöglich. Benutzt solche Software für eure E-Mail! Das kostet nicht einmal Geld…

Blitzschnelle Übersetzungen

Dienstag, 28. Juni 2016

Von: Andrea Schulz <andrea (punkt) schultz (at) lingworld (punkt) de>
An: gammelfleisch@tamagothi.de

Diese Spam geht an jede Mailadresse, die sich irgendwo im Web einsammeln lässt. Es ist Schrotmunition. Der Absender denkt sich, dass schon ein paar seiner Spams treffen werden.

Sehr geehrte Damen und Herren,

Bin ich nicht, ich bin nur eines davon.

Ich kontaktiere Sie heute im Namen von einer modernen Online-Übersetzungsagentur.

Meinst du Google Translate? :mrgreen:

Wir haben bis heute über 34 000 Aufträge realisiert, dabei wurden über 25 Millionen Wörter und mehr als 500 Webseiten übersetzt.

Oh toll, Zahlen! Du übersetzt nicht nur, du zählst dabei jedes einzelne Wort. Komische Fetische gibt das da draußen. Was aber der Unterschied zwischen einer Website und einer Webseite ist, das ist dir entgangen.

Unsere Stärken, wie hohe Qualität, sofortige Angebotserstellung, Realisierungszeit ab 15 Minuten sowie ein qualifiziertes Team von 300 Fachübersetzern und Muttersprachlern haben uns das Vertrauen von bereits mehr als 8000 Kunden eingebracht.

Klar, hohe Qualität. Deshalb musst du auch deine illegalen und asozialen Qualitätsspams machen.

Darf ich Ihnen mehr Informationen über unser Übersetzungsangebot zuschicken?

Nein, du durftest mir nicht einmal diese Spam zuschicken. Aber wenn du es schon machst, hättest du sie ruhig „informativ“ machen können, das Mailpapier ist nicht begrenzt.

So, und jetzt noch ein Leckerli!

Mit freundlichen Grüβen
Andrea Schultz

Innendienst

In diesem Abschluss befindet sich ein sehr charakteristischer Fehler, den ich sonst nur in einem einzigen Kontext gesehen habe: Es wurde nicht das deutsche „ß“, sondern das griechische Beta, ein „β“, verwendet. Sicher, diese beiden Zeichen sehen auf dem Bildschirm sehr ähnlich aus. Aber: Wer eine deutsche Tastatur vor sich hat, kann ja mal versuchen, darauf ein „β“ zu tippen.

Ja, das geht wirklich. Aber nur, wenn man es wirklich will. Unter Microsoft Windows müsste man hierfür sicherstellen, dass die Num-Lock-Taste aktiviert ist, die Alt-Taste gedrückt halten und im Zehnerblock die Tasten 946 tippen, um dann die Alt-Taste wieder loszulassen. Das „ß“ hingegen, dieses zweite „s“ der Deutschsprachigen, das in mir stets den Verdacht erweckt, einer der überflüssigsten Buchstaben der Welt zu sein, es findet sich einfach als direkter Tastendruck neben der Null.

Das Ergebnis dieser Mühe beim Einfügen eines Sonderzeichens sieht dann aber, wenn man es nicht auf dem Bildschirm, sondern ausgedruckt sieht, ziemlich beschis… ähm… bescheiden aus. Das „β“ hat in den meisten Schriftarten eine leichte Neigung und eine deutlich variablere Strichstärke als jeder lateinische Buchstabe und sieht deshalb wie ein Fremdkörper im Text aus. Ein richtiger Dolmetscher, der auch Texte für den Druck übersetzt, würde einen solchen Fehler niemals machen.

Und damit ist auch schon klar, was hier mit „hoher Qualität“ und „qualifiziertes Team“ gemeint ist.

Das Interessante an diesem Fehler ist aber, dass ich ihn gut kenne. Es gibt eine große Spamwelle der Vergangenheit, in der dieser Fehler ebenfalls immer wieder einmal auftrat, und das waren die unter diversen Namen auftretenden Suchmaschinenoptimierer, die jeden auf die erste Seite einer Google-Suche zu bringen versprachen, die sich für ihre eigene Reklame allerdings nicht ihrer eigenen, ehrfurchtgebietenden Künste bedienten, sondern lieber aufdringliche, dumme und fluthafte Spam versendeten. Was man dort dann wirklich für sein Geld bekam, war reinster Hokuspokus-Betrug.

Ich gehe wegen dieses einen, aber sehr charakteristischen Fehlers – jemand, der zum Beispiel ein automatisches Übersetzungsprogramm verwendet, bekommt natürlich das richtige „ß“ – davon aus, dass ich in dieser Spam die Künste des gleichen Menschen vor mir habe wie damals beim SEO-Betrug. Vermutlich handelt es sich sogar um die gleiche Bande, und ich muss dem unbekannten Autor dieser Spams lassen, dass er wirklich passables Deutsch schreiben kann. Der alte Betrug mit der „Suchmaschinenoptimierung“ zieht offenbar nicht mehr, und da suchen sie sich halt einen neuen Beschiss.

www.lingworld.de

Oh, eine hübsche Domain, die natürlich standesgemäß über einen Dienstleister anonymisiert registriert wurde. Was für Privatleute eine völlig sinnvolle Maßnahme (etwa zum Schutz vor Spam an die von der DeNIC veröffentlichten Daten) sein kann, verbreitet bei gewerblichen Auftritten ein recht fauliges Odeur. Für Interessierte: Hier ist der Screenshot der Website.

CHOSCHES GROUP

Freitag, 24. Juni 2016

Oh schön, im Honigtopf. Diese Spam kommt auf jeder Adresse an, die Spammer irgendwie im Internet einsammeln können.

Dear

Genau mein Name!

Good Day! I just got back from business trip, Please find attached our purchasing order let us know price so as to confirm sample with your company. You give us your payment terms but note our company payment policy 30% prepayment after confirming proforma invoice from you and the balance against copy of B/L. Kindly treat as urgent and send invoice, I await to have your urgent reply to proceed

Lieber Spammer,

das muss eine sehr anstrengende Geschäftsreise gewesen sein, denn du hast das vermutlich Wichtigste bei deiner hirnentkernten Spam vergessen: Den Anhang, den ich aufmachen soll. Aber ich gehe mal davon aus, dass du das spätestens in ein paar Stunden als echt dringende Sache behandeln wirst, denn du brauchst ja das Geld für deine regelmäßigen Bordellbesuche. Und dann geht die ganze Spam noch einmal raus, dann aber mit Anhang.

Vielleicht solltest du dir mal angewöhnen, deine Skripte zu testen, bevor du sie auf das Internet loslässt. Ach, Sorgfalt liegt dir nicht so? Klar, deshalb bist du ja auch Spammer geworden.

Best regards,

Cathrine.C
‚Purchase Officer
‚Kowloon, Hong Kong
Telefon‘852-2338 xxxx
Telefax‘852-2970 xxxx
purchase (punkt) goldenfugl (at) hotmail (punkt) com

[Telefonnummern von mir unkenntlich gemacht]

Klar, mit kostenlos und anonym eingerichteter Mailadresse für Geschäftszwecke, wer braucht schon Datenschutz?

Du mich auch!

Dein deine Spam „genießender“
Nachtwächter