Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „goo.gl“

PayPal | Ihre Liquidität ist gefährdet

Montag, 21. Januar 2019

Stimmt, aber das liegt nicht an PayPal.

Von: "Kundenservice" <Pay-Pal-kudenservicecenter@gmx.de>

Und das ist nicht PayPal. Das ist GMX. :mrgreen:

Dass diese Hirnis von Spammern es zwar hinbekommen, eine Absenderadresse zu fälschen, es dann aber nicht hinbekommen, dass ihre Fälschung auch halbwegs überzeugend aussieht, lässt einen tiefen Blick in die Intelligenz dieser Hirnis zu.

Wichtige Kundendurchsage Datum: 21.01.2019

Oh, schön. Mit Datum. Das ist sehr praktisch, falls man das Datum einmal vergessen sollte. Allerdings steht das Datum auch schon im Mailheader und dieses Datum wird auch in der Mailsoftware angezeigt.

Sehr geehrter Herr Tobias Rodde,

Der Empfänger dieses Mülls ist in den letzten Jahren vorsichtig mit seinen persönlichen Daten umgegangen und heißt in Wirklichkeit völlig anders, aber in vielen Fällen wird die Anrede mit Namen stimmen. Die Spammer haben dank der gegenwärtigen Praxis des Datenschutzes viele Quellen dafür.

Seid vorsichtig mit euren Daten! Wenn es nicht darauf ankommt, verwendet Phantasiedaten! So eine Spam mit korrekter namentlicher Ansprache ist ungleich gefährlicher.

im verlauf eines automatisierten Abgleiches Ihrer Kontodaten mit unseren Konto Statistiken wurde das Risiko eines Zahlungsausfalles für Ihr Kundenkonto als sehr hoch eingestuft.

Aha, PayPal hat also angeblich in meinen Daten rumgewühlt, um eine Abschätzung meiner Bonität hinzukriegen. Der Teil wirkt ja noch glaubwürdig.

Um die Liquidität Ihres Kontos auch weiterhin garantieren zu können, ist es unabdingbar Ihre Kundendaten zu aktualisieren.

Aber dass sich durch eine Dateneingabe irgendetwas an dieser Statistik oder an meiner finanziellen Situation ändern kann, ist selbst für einen naiveren Menschen völlig durchschaubarer Bullshit.

zur Aktualisierung

Der Link geht natürlich nicht zu PayPal. Er ist über den URL-Kürzer goo.gl gekürzt. PayPal würde (hoffentlich) niemals auf diese Weise Informationen an Dritte weitergeben, und es gibt nicht einmal einen vagen technischen Grund, warum man in einer HTML-formatierten E-Mail einen Linkkürzer verwenden sollte. Auch die Weiterleitung…

$ lynx -mime_header https://goo.gl/ri8qxL | grep ^Location:
Location: http://travwall.com/?RVAdSb5Gm0
$ _

…führt nicht in die Website von PayPal. Zwar hat Google den vergifteten Link, der über Google-Dienste realisiert wird, noch nicht unbenutzbar gemacht¹, aber zum Glück ist in dieser Domain schon kein Server mehr zu erreichen, weil ein Hoster keine Lust hatte, zum Schergen einer Verbrecherbande zu werden. Vermutlich hätte es dort eine „liebevoll“ nachgemachte PayPal-Seite gegeben, wo die Menschen, die darauf hereinfallen, sämtliche Daten noch einmal eingeben sollen, die auf Seiten PayPals schon längst bekannt sind – so dass die spammenden Halunken ein PayPal-Konto und oft auch eine Kreditkarte für ihre „Geschäfte“ zur Verfügung haben.

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Dieser pseudohöfliche Dank für eine Geduld und Aufmerksamkeit, die ich gar nicht habe, ist fast noch eine Spur widerlicher als die allgemeine Missachtung meiner Intelligenz in dieser Spam eines asozialen Großhirnkleinanlegers.

Freundliche Grüße
Ihr PayPal-Team

Nein, PayPal hat mit dieser Spam nichts zu tun.

Dies ist eine automatisch versendete Nachricht.

Stimmt, die Spam wurde über ein Spamskript versendet. An Millionen von Empfängern.

Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Die Absenderadresse ist gefälscht, wie in jeder Spam. Das Einzige, was unser weitgehend enthirnter Trickbetrüger mit seiner Mail bewirken will, ist, dass Empfänger sich über eine Mail von PayPal so erschrecken, dass sie auf einen Link in dieser Mail klicken und wie die gutdressierten Hündchen brav lauter Daten eingeben, die PayPal schon längst kennt.

Es gibt einen sehr einfachen und hundertprozentig wirksamen Schutz gegen Phishing und viele andere Gefahren, die über E-Mail transportiert werden: Niemals in eine E-Mail klicken! Websites immer direkt im Browser aufrufen! Zum Glück haben die Webbrowser dafür eine praktische Lesezeichenfunktion, so dass man dafür ebenfalls nur klicken muss.

Denn wenn man niemals in eine E-Mail klickt, kann man nicht von so einem asozialen Bratschädel auf eine betrügerische Website gelotst werden. Und so kommt man auch unter persönlichem Stress gar nicht erst in die Versuchung, einer Betrügerbande das PayPal-Konto, das Bankkonto und/oder die Kreditkarte zur Verfügung zu stellen – was nicht nur zum unmittelbaren Verlust von Geld führt, sondern wegen des Identitätsmissbrauches durch eine Betrügerbande auch zu mehrjährigem Ärger mit Polizeien, Staatsanwälten, Gerichten, Inkassobüros, Rating-Unternehmen und erbosten Zeitgenossen, die ebenfalls betrogen wurden und einen für den Betrüger halten.

Deshalb: Niemals in eine E-Mail klicken!

PayPal (Europe) S.à r.l. et Cie, S.C.A.

Nein, PayPal hat mit dieser Spam nichts zu tun.

¹Ich sehe bei Google nicht die geringste Anstrengung, etwas gegen die Kriminalität im Internet und gegen die Spam zu tun. Google scheint mit „wichtigeren“ Dingen beschäftigt zu sein. Es ist leider völlig sinnlos, einen kriminellen Missbrauch an Google zu melden. Es fühlt sich an, als würden entsprechende Hinweise dort direkt in die Mülltonne wandern.

Diese Spam ist ein Zustecksel meines Lesers M.S.

Kundeninformation

Mittwoch, 9. Januar 2019

Abt.: Schlechtes Phishing

Guten Tag herr tobias rodde,

In diesem Fall stimmte der Name nicht, weil der Empfänger dieser Spam sehr vorsichtig mit seinen persönlichen Daten umgeht. In vielen anderen Fällen wird der Name stimmen, denn die Verbrecher haben jede Menge Namen zu den Mailadressen.

wir möchten Ihnen hiermit mitteilen, dass wir Ihr Konto zeitweise deaktiviert haben.

Wenn ihr es mir mitteilen möchtet, dann teilt es mir doch einfach mit! :D

Und warum habt ihr mein Konto deaktiviert?

Aus technischen Sicherheitsgründen waren wir gezwungen Ihr Konto zu deaktivieren.

Aha, weil ihr dazu gezwungen wurdet. Von garstigen Gründen. Mit tobender Technik. Und sirrender Sicherheit. Na, da kann man natürlich nix machen, so ist das halt, wer will da schon Näheres drüber wissen? :mrgreen:

Und ich soll jetzt…

Da Sie den Identifikationsprozess noch nicht durchlaufen haben, müssen wir seit dem 04.01.2019 alle Nutzerkonten vorrübergehend sperren. Sollte keine Rückmeldung innerhalb 14 Tagen folgen, wird die zwischenzeitliche Sperre in eine endgültige Sperre umgewandelt.

…ganz schnell irgendetwas machen, sonst werde ich von meinem eigenen Geld ausgesperrt. Wenn das nicht eine Phishing-Spam wäre, sondern eine echte Mail der Spaßkasse, dann erfüllte diese Ansage den Tatbestand der Nötigung.

Es ist also tatsächlich auch für einen technisch völlig unkundigen Empfänger dieser Spam möglich, zu erkennen, dass es sich nicht um eine E-Mail der Spaßkasse handeln wird.

Über den unten angezeigten Button können Sie den Identifikationsprozess durchlaufen und Ihr Nutzerkonto wieder aktivieren. Dieser Vorgang ist selbstverständlich kostenlos.

Fortfahren

Der Link führt natürlich nicht zur Website der Spaßkasse, sondern geht erstmal über Googles URL-Kürzer. Die echte Spaßkasse würde natürlich nicht irgendeinem Dritten Informationen über seine Kunden zustecken und es gibt auch keinen technischen Grund für URL-Kürzer in HTML-formatierter Mail, denn der Textlänge ist unbegrenzt. (In einer Textmail könnte es zu Zeilenumbrüchen oder überlangen Zeilen kommen.) Der einzige Grund, weshalb hier ein Kürzer genommen wird, ist, dass Spamfiltern die Arbeit erschwert werden soll.

Mal schauen, wo die Reise hingeht:

$ location-cascade https://goo.gl/8LFrFj
     1	http://darsshorteener.site/?5jcGo8ndTL
     2	http://follixin.site
     3	https://follixin.site/
     4	?login=EhBSzvkO6jaw9LY&site=K9NxzLXkAvn1mUT&privatkunden=23cWLCRd7IPGho9
$ _

Auch, wenn die Website in der Domain follixin.site

Screenshot der Phishing-Website

…in ihrem Design so tut, als sei sie die Website der Spaßkasse, ist es nicht die Website der Spaßkasse. Und das sieht man schon, wenn man nur in die Adresszeile seines Browsers schaut und dort die fragwürdige URL sieht. Also sozusagen durch bloßes Hinschauen. Wenn man dann hinschaut.

Wer sich angewöhnt, niemals in eine E-Mail zu klicken, kann übrigens niemals Opfer von Phishing werden. Denn die Spammer haben keine andere Möglichkeit, jemanden auf eine nachgemachte Website zu locken, um ihn mit diesem Betrug zu überrumpeln. Die Webbrowser haben seit 1994 eine sehr praktische Lesezeichenfunktion (oder für Freunde des Internet Explorers: Favoriten), wo man seine häufig besuchten Websites einfach ablegen kann. Wer ein Lesezeichen anlegt und dieses statt eines Klicks in eine Mail nimmt, tut sehr viel für seine Computersicherheit und wird auch nicht überrumpelt werden können, wenn er mal unter Stress steht oder aus anderen Gründen unaufmerksam ist. Machen sie das bitte! Es kostet nichts. Es bringt viel. Ich mache es auch. ;)

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Den pseudohöflichen Dank für eine Geduld und Aufmerksamkeit, die ich nicht habe, können sich die Absender dieser Mail dorthin stecken, wo keines Sönnchens Licht die kotigen Massen zu durchdringen vermag!

© sparkasse.de 2019 Alle Rechte vorbehalten.

Deklariertes Copyright für eine E-Mail. Eine völlig bescheuerte Idee, die man leider nicht nur in der Spam sieht. Ob die gleichen Bratschädel, die das für eine gute Idee halten, wohl auch unter jedem Brief ein „geistiges Eigentum“ deklarieren würden?

Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH

Na, immerhin muss ich keinen Antrag bei den Vereinten Nationen stellen, um über diese Spam bloggen zu dürfen. :D

Impressum Datenschutz

Jetzt neu und super: „Links“ auf ein Impressum und eine Datenschutzerklärung, die man gar nicht erst anklicken kann. Tja, wenn sich der Spammer Mühe geben wollte, könnte er ja auch gleich arbeiten gehen… :mrgreen:

Diese Spam ist ein Zustecksel meines Lesers M.S.

Anfänger sehen echte Ergebnisse

Freitag, 27. Februar 2015

Klar, jedes Ergebnis ist echt, aber obs auch wünschenswert ist? :mrgreen:

Hey,

Ich heiße aber „Hallo“.

Die Zeilenumbrüche sind aus der Original-Spam. Dieser großartige Sonderspezialist hält das offenbar für eine Formatierung, die jenen Eindruck von Seriosität vermittelt, der dazu verhelfen soll, seine Aussage der Marke „Jeder lobotomierte Lemming kann mit meiner Wundermethode des Handels hochspekulativer Wettzettel der Marke ‚Binäre Option‘ ganz viel Geld an der Börse machen, ohne auch nur den Schimmer einer verdammten Ahnung zu haben“ glaubwürdig zu machen. Ob das stimmt? Hey, entscheidet selbst:

Anfänger Händler
berichten
echte Ergebnisse mit dieser
Methode:

>> DEUTSCHEGARANTIE Automated Trading
Software

Der ausgesprochen experimentierfreudige Werber aus der täglichen Spamhölle beschränkt sich aber in seinem Ringen um Aufmerksamkeit an der hart umkämpften Front des mühelosen Reichwerdens nicht nur auf fröhliche harte Zeilenumbrüche, sondern versucht sich auch in der Nutzung unkonventioneller Sprache, die er mangels eigener Kreativität von einer Übersetzungssoftware generieren lässt:

Anfänger machen Geld,
weil das Everthing ist alles für Sie erledigt.

Sie müssen nicht, etwas anderes zu tun
als das kurze Video und laden Sie die Software.

Sie können nur gewinnen.

Ich denke, Sie werden diese Echt schätzen
ergibt sich, wenn Sie es selber ausprobieren.

>> Klicken Sie hier um mehr zu
erfahren

Entgegen dem ersten, sich der Wahrnehmung aufdrängelnden Eindruck handelt es sich allerdings nicht um einen dadaistischen Künstler, sondern…

Grüße,
Jana Schwartz
DEUTSCHEGARANTIE
Analyst

…um einen „Analysten“. Die naheliegende Frage, warum der mit seinen grandiosen Fähigkeiten und seiner unglaublichen Software nicht einfach stinkereich an der Börse wird und sich stattdessen auf das kriminelle Geschäft der illegalen Spamwerbung verlegen muss, beantwortet sich in weniger als einer Sekunde des Nachdenkens.

Diese Nachricht wurde bestimmt für: %Column_00%
Wenn Sie diese Empfehlungen nicht erhalten möchten: Mich entfernen
Wenn Sie den Erhalt von E-Mails von diesem Absender nicht erlaubt haben, benachrichtigen Sie uns bitte

Diese Links – „Mich entfernen“, die klickig-einfache Alternative zum althergebrachten Suizid – führen übrigens auf die gleiche URI wie die oben angepriesenen Links zum Reichwerdvideogucken. Und ganz so, wie man es von derartigen Spams erwartet, hängt da eine eindeutige ID dran, mit der den Spammern mitgeteilt wird, dass die Spam angekommen ist und auch beklickt wird. Dort gibt es dann eine Weiterleitung, die netterweise über den URL-Kürzer von Google erneut maskiert wurde, so dass Google…

Screenshot mit der Meldung des URL-Kürzers goo.gl

…diesen Link mittlerweile unbrauchbar gemacht hat. Wenn %Column_00% in wenigen Ausnahmefällen nicht durch Hinschauen bemerken sollte, dass der Verfasser dieses Textes ein krimineller Idiot ist, dann wird dennoch jede Werbung für die Reichwerdmethode unterbunden. Ich kann jeden Spammer nur um eifrige Nachahmung dieser Vorgehensweise bitten.

Dieses Zustecksel aus der täglichen Pest kommt von meinem Leser R.R.F.

SEO-Spamsau: interndesign.de

Sonntag, 27. November 2011

Die grunzende SEO-Kommentarspamsau des Tages: www punkt interndesign punkt de

Oh, was ist denn das für ein reizender „Kommentar“?! Und so frei von belastenden Inhalten! Ich würde ja gern den Namen des Kommentators wiedergeben, aber hier war ein ganz besonders toller Suchmaschinenspammer am Werke, der sich gar nicht erst mit einem mageren Keyword zufrieden gibt, sondern in das Feld „Ihr Name“ gleich einen wahrhaft epischen Eintrag macht:

Name: Willkommen auf dem neuen Newsblog im Web. Hier finden Sie die neusten News aus aller Welt. Hier wird Ihnen bei genau geprüfte Seiten [sic!] gezeigt wie Sie wirklich geldverdienen können und wo auch ausgezahlt wird.

Und als Homepage für tollen Name wird die gewiss wenig empfehlenswerte Website www (punkt) interndesign (punkt) de angegeben. Nachdem die Intention dieser Art des „Kommentares“ geklärt ist, stellt sich nur noch die Frage, was dieser „Kommentator“ denn mitzuteilen hatte. Er hatte allerdings einen akuten Anfall von Einfallslosigkeit und deshalb einfach seinen „Namen“ wiederholt:

Willkommen auf dem neuen Newsblog im Web. Hier finden Sie die neusten News aus aller Welt. Hier wird Ihnen bei genau geprüfte Seiten gezeigt wie Sie wirklich geldverdienen können und wo auch ausgezahlt wird….

[…] […]…

Lustig übrigens die Betonung der Tatsache, dass auch ausgezahlt wird – der scheint ja zu wissen, wie so etwas von normalen, hirntragenden Menschen eingeschätzt wird und warum die es so einschätzen.

Und überhaupt: Der muss ja ganz tolle Angebote haben, wenn er glaubt, dass diese Angebote ohne auf Google gerichtete Spam in Kommentarbereichen gar niemanden interessieren. Und in der Tat, es sind ganz tolle Angebote, die dieser freundliche, wenn auch etwas idiotische Spammer macht. Genau das Richtige für Leute, die zwar nichts können, aber trotzdem glauben, dass das Geld an Bäumen wächst und dass ihnen jetzt einfach so ein riesen Haufen davon in den Schoß fallen könnte:

Wollst Du auch schnell und einfach 9.765,50 Euro verdienen? Wußten Sie, dass Werbeagenturen irrsinnig viel Geld verdienen? Hier ist eine Firma, die sich die Werbeagentur sparen möchte und Sie bis zu 9.765,50 Euro für eine kostenlose Anmeldung zahlt. [URL unkenntlich gemacht] Die Jungs wollen 429.000 Euro an ihre Kunden verschenken bevor sie das Produkt präsentieren - so ein cooles Konzept hab ich noch nie gesehen

Oh ja, ein gnadenlos „cooles“ Konzept. Erstens, weil das Geld offenbar bleischwer in diesem Laden liegen bleibt und ohne Spam gar nicht weggehen will. Tja, wer interessiert sich schon für Geld? Und zweitens, weil die richtige Internet-Adresse dieser nebulösen, namenlosen Firma so total toll ist, dass sie auch in einem derart langen Text besser über den URL-Kürzer goo (punkt) gl verschleiert wird, obwohl keine Platzprobleme zu erkennen sind. Wer will denn schon eine Werbewirksamkeit damit erlangen, dass er in einem Anfall von Weihnachtsmann Geld verschenkt? Wer will schon geschenktes Geld haben? Oder besser: „verdienen“, indem er sich für ein namenloses Produkt schon vor seiner Präsentation interessiert?

Der Einschätzung, dass dermaßen windige Angebote ohne Spam nicht weggehen, kann ich nur zustimmen. Und ich hoffe, dass sie auch mit Spam nicht weggehen.

Ich werde mir auch in Zukunft immer wieder einmal einen dieser „Kommentatoren“ rauspicken, die mit verlinkten Keywords die Indizes der Suchmaschinen beeinflussen wollen, auf dass die Menschen nicht mehr das finden, was sie suchen, sondern das, was die SEO-Kommentarspammer sie finden lassen wollen. Diese „Kommentare“ sind reine Spam, ein asozialer, widerwärtiger und böser Missbrauch von Kommunikationskanälen auf Kosten vieler anderer Menschen. Im Gegensatz zu den meisten anderen Formen der Spam steht hier jedoch ein Verursacher mit Sicherheit fest – eben der Betreiber der so „hochgebrachten“ Website. Es kann sich auch nicht um Sabotage durch den Mitbewerb handeln, denn niemand kann ein Interesse daran haben, dass sein Konkurrent einen Vorteil am Markt erlangt. Deshalb werde ich diese Websites, die ganz sicher von Leuten betrieben werden, die selbst spammen oder Spam bei anderen Leuten in Auftrag geben, hier immer wieder unter Namensnennung, aber ohne Link erwähnen und als Spammer brandmarken. Wenn sie eine gewerbliche Website betreiben und eine solche „lobende Erwähnung“ nicht wünschen, kann ich ihnen nur empfehlen, auf das gleichermaßen asoziale wie illegale Werbemittel der Spam zu verzichten. Sie könnten es ja mal mit Inhalten versuchen, die auch Leser anziehen.