Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Hall Of Shame“

Best-Wire_less Earbuds on the-Internet

Dienstag, 5. Mai 2020

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

So so, die besten kabellosen Ohrstöpsel für die Generation Wischofon¹ gibt es also. Mal reinschauen:

<!doctype html>
<html>
  <head>
    <meta name="viewport" content="width=device-width" />
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <title>iHeadphones</title>
    <style>
      /* -------------------------------------
          GLOBAL RESETS
      ------------------------------------- */
      img {
        border: none;
        -ms-interpolation-mode: bicubic;
        max-width: 100%; }

      body {
        background-color: #f6f6f6;
        font-family: sans-serif;
        -webkit-font-smoothing: antialiased;
        font-size: 14px;
        line-height: 1.4;
        margin: 0;
        padding: 0;
        -ms-text-size-adjust: 100%;
        -webkit-text-size-adjust: 100%; }

      table {
        border-collapse: separate;
        mso-table-lspace: 0pt;
        mso-table-rspace: 0pt;
        width: 100%; }
        table td {
          font-family: sans-serif;
          font-size: 14px;
          vertical-align: top; }

      /* -------------------------------------
          BODY & CONTAINER
      ------------------------------------- */

      .body {
        background-color: #f6f6f6;
        width: 100%; }

      /* Set a max-width, and make it display as block so it will automatically stretch to that width, but will also shrink down on a phone or something */
      .container {
        display: block;
        Margin: 0 auto !important;
        /* makes it centered */
        max-width: 580px;
        padding: 10px;
        width: 580px; }

      /* This should also be a block element, so that it will fill 100% of the .container */
      .content {
        box-sizing: border-box;
        display: block;
        Margin: 0 auto;
        max-width: 580px;
        padding: 10px; }

      /* -------------------------------------
          HEADER, FOOTER, MAIN
      ------------------------------------- */
      .main {
        background: #ffffff;
        border-radius: 3px;
        width: 100%; }

      .wrapper {
        box-sizing: border-box;
        padding: 4px; }

      .content-block {
        padding-bottom: 10px;
        padding-top: 10px;
      }

      .footer {
        clear: both;
        Margin-top: 10px;
        text-align: center;
        width: 100%; }
        .footer td,
        .footer p,
        .footer span,
        .footer a {
          color: #999999;
          font-size: 12px;
          text-align: center; }

      /* -------------------------------------
          TYPOGRAPHY
      ------------------------------------- */
      h1,
      h2,
      h3,
      h4 {
        color: #000000;
        font-family: sans-serif;
        font-weight: 400;
        line-height: 1.4;
        margin: 0;
        Margin-bottom: 30px; }

      h1 {
        font-size: 35px;
        font-weight: 300;
        text-align: center;
        text-transform: capitalize; }

      p,
      ul,
      ol {
        font-family: sans-serif;
        font-size: 14px;
        font-weight: normal;
        margin: 0;
        Margin-bottom: 15px; }
        p li,
        ul li,
        ol li {
          list-style-position: inside;
          margin-left: 5px; }

      a {
        color: #3498db;
        text-decoration: underline; }

      /* -------------------------------------
          BUTTONS
      ------------------------------------- */
      .btn {
        box-sizing: border-box;
        width: 100%; }
        .btn > tbody > tr > td {
          padding-bottom: 15px; }
        .btn table {
          width: auto; }
        .btn table td {
          background-color: #ffffff;
          border-radius: 5px;
          text-align: center; }
        .btn a {
          background-color: #ffffff;
          border: solid 1px #3498db;
          border-radius: 5px;
          box-sizing: border-box;
          color: #3498db;
          cursor: pointer;
          display: inline-block;
          font-size: 14px;
          font-weight: bold;
          margin: 0;
          padding: 12px 25px;
          text-decoration: none;
          text-transform: capitalize; }

      .btn-primary table td {
        background-color: #3498db; }

      .btn-primary a {
        background-color: #3498db;
        border-color: #3498db;
        color: #ffffff; }

      /* -------------------------------------
          OTHER STYLES THAT MIGHT BE USEFUL
      ------------------------------------- */
      .last {
        margin-bottom: 0; }

      .first {
        margin-top: 0; }

      .align-center {
        text-align: center; }

      .align-right {
        text-align: right; }

      .align-left {
        text-align: left; }

      .clear {
        clear: both; }

      .mt0 {
        margin-top: 0; }

      .mb0 {
        margin-bottom: 0; }

      .preheader {
        color: transparent;
        display: none;
        height: 0;
        max-height: 0;
        max-width: 0;
        opacity: 0;
        overflow: hidden;
        mso-hide: all;
        visibility: hidden;
        width: 0; }

      .powered-by a {
        text-decoration: none; }

      hr {
        border: 0;
        border-bottom: 1px solid #f6f6f6;
        Margin: 20px 0; }

      /* -------------------------------------
          RESPONSIVE AND MOBILE FRIENDLY STYLES
      ------------------------------------- */
      @media only screen and (max-width: 620px) {
        table h1 {
          font-size: 28px !important;
          margin-bottom: 10px !important; }
        table p,
        table ul,
        table ol,
        table td,
        table span,
        table a {
          font-size: 16px !important; }
        table .wrapper,
        table .article {
          padding: 10px !important; }
        table .content {
          padding: 0 !important; }
        table .container {
          padding: 0 !important;
          width: 100% !important; }
        table .main {
          border-left-width: 0 !important;
          border-radius: 0 !important;
          border-right-width: 0 !important; }
        table .btn table {
          width: 100% !important; }
        table .btn a {
          width: 100% !important; }
        table .img-responsive {
          height: auto !important;
          max-width: 100% !important;
          width: auto !important; }}

      /* -------------------------------------
          PRESERVE THESE STYLES IN THE HEAD
      ------------------------------------- */
      @media all {
        .ExternalClass {
          width: 100%; }
        .ExternalClass,
        .ExternalClass p,
        .ExternalClass span,
        .ExternalClass font,
        .ExternalClass td,
        .ExternalClass div {
          line-height: 100%; }
        .apple-link a {
          color: inherit !important;
          font-family: inherit !important;
          font-size: inherit !important;
          font-weight: inherit !important;
          line-height: inherit !important;
          text-decoration: none !important; }
        .btn-primary table td:hover {
          background-color: #34495e !important; }
        .btn-primary a:hover {
          background-color: #34495e !important;
          border-color: #34495e !important; } }

    </style>
  </head>
  <body class="">
    <table border="0" cellpadding="0" cellspacing="0" class="body">
      <tr>
        <td>&nbsp;</td>
        <td class="container">
          <div class="content">

            <!-- START CENTERED WHITE CONTAINER -->
            <span class="preheader">Rated the #1 Must-Have Safety Device For Women & Children</span>
            <table class="main">

              <!-- START MAIN CONTENT AREA -->
              <tr>
                <td class="wrapper">
                  <table border="0" cellpadding="0" cellspacing="0">
                    <tr>
                      <td>
                        
                        <CENTER><A href="https://yougurt.blob.core.windows.net/zpvdomd/mskldqlsdde2_2.html"><FONT size=4>Wire_less Head-phones </FONT></CENTER></A>

                        <a href="https://yougurt.blob.core.windows.net/zpvdomd/mskldqlsdde2_2.html"><img src="https://yougurt.blob.core.windows.net/zpvdomd/image.jpg" alt="" /></a>
                        
                        
                        
                        
                        
                      </td>
                    </tr>
                  </table>
                </td>
              </tr>

            <!-- END MAIN CONTENT AREA -->
            </table>

            <!--START-FOOTER-->
            <div class="footer">
              <table border="0" cellpadding="0" cellspacing="0">
                <tr>
                  <td class="content-block">
                    <span class="apple-link"></span>
                    <!--START-UNSUB-->
                    <br> Don't like these emails? <a href="http://optinx.org/remove/?key=C2CA5762-704F-48FD-9D61-7B5B132BE573">Unsubscribe</a>.
                    <!--END-UNSUB-->
                  </td>
                </tr>
              </table>
            </div>
            <!--END-FOOTER-->

          <!-- END CENTERED WHITE CONTAINER -->
          </div>
        </td>
        <td>&nbsp;</td>
      </tr>
    </table>
  </body>
</html>

🤦

Schon doof, wenn man im Header seiner HTML-formatierten Drecksspam die Angabe des MIME-Types…

Content-Type: ; charset="UTF-8"

…verpatzt hat und die Spam deshalb für alle ihre Empfänger aus angezeigtem HTML-Quelltext besteht. Selbst die blödesten und untalentiertesten Spammer können das besser. Und Menschen mit einer gewissen Mindestsorgfalt würden ihre Ideen einfach kurz testen, bevor sie diese in Form einiger Millionen Spams versenden, aber wenn so ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🛠️

„Spam kostet fast nix, und statt mein Gehirn mit dem Aufbau einer Testumgebung zu belasten, gibt es morgen einfach eine Million neue Spams, wenn ich irgendwas falsch gemacht habe. Das ist doch viel einfacher“, sagt sich der Spammer. „Und die paar Groschen, die mich das Spammen über einen kriminellen Dienstleister kostet, hole ich hundertfach wieder rein, wenn ich meinen minderwertigen Techniktinnef für teuer Geld verkaufe“. 👛

Immerhin hat die spammende Blitzbirne in einem Anfall von Sorgfalt ein paar Kommentare in die CSS-Formatanweisungen hineingeschrieben – oder genauer: hineinkopiert. Allerdings werden die meisten dieser CSS-Anweisungen für die Darstellung der „Inhalte“ gar nicht benötigt, und generell ist das gesamte Markup ein wenig übertrieben, denn diese Spam hätte eine erfreuliche Kürze, wenn sie korrekt dargestellt würde. Ihr wesentlicher Inhalt wäre ein einziges Bild gewesen:

Rated the #1 Must-Have Safety Device For Women & Children

Wire_less Head-phones

Eingebettetes Bild mit Bluetooth-Kopfhörern, die in Missbrauch typischer Apple-Marken als iHeadphones bezeichnet werden. Der Text in der Grafik: iHeadphones -- Abbildung -- Wireless. Pure Magic. -- Discover the latest technology easy to use. The new way of listening to music in all your devices. Compatible with iPhone and Android thanks to bluetooth technology -- [BUY NOW] -- Abbildung -- Always wireless. Always connected. -- Install your headphones in just seconds. Connect your iPhone or Android through bluetooth and enjoy the magic. -- [BUY NOW]

Don’t like these emails? Unsubscribe.

Pure magic! 🧚

Aber woher soll ein Spammer auch wissen, was dieses ganze komische CSS- und HTML-Gedöns bedeutet, das er von irgendwoher kopiert hat, ohne es zu verstehen. Das ist für sein verkümmertes Gehirnchen genau so unverständlich wie diese Angabe Content-Type: text/html im Mailheader. Dieser Technikkram hirnt ihn halt immer so, deshalb beschäftigt er sich nicht damit. Und generell will der Spammer einen Computer auch nur zum Spammen benutzen, ohne sein Gehirn mit leidigen Lernvorgängen zu belasten. Hauptsache mit Kopfhörern kennt er sich aus. :mrgreen:

Und vielleicht hat unser Spammer ja demnächst mal Glück und findet einen aufgeweckten Neunjährigen, der ihm aus Mitleid erklärt, wie eine E-Mail aufgebaut ist. Man kann ja nicht immer nur Pech haben. 🍀

¹Wischofon nenne ich die Geräteklasse, die von Werbern und ihren hässlichen Brüdern im Journalismus als „Smartphone“ bezeichnet wird.

Der Twitterspammer @mxmailfilterTM

Samstag, 7. Dezember 2019

Spammer's Hall of Shame

In die „Hall of Shame“ für Twitterspammer kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik mit unfassbarer Dummheit und Intelligenzverachtung paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

@mxmailfilterTM ist seit Februar 2016 bei Twitter. Das sind ja doch schon einige Tage. Mindestens 1377 Tage sind es.

Mit dem Twittern hat es @mxmailfilterTM allerdings nicht so. Am 29. April 2016, also mindestens sechzig Tage, nachdem er sich bei Twitter registriert hat, ist ihm offenbar erst aufgefallen, dass man für die Teilnahme an Twitter doch ein bisschen kommunizieren muss. Dies führte dazu, dass er mit stolzgeschwellter Brust, vom unbändigen Willen zur Reklame erfüllt, seinen ersten Tweet absetzte:

Probably the best #antispam #antivirus #antimalware mail filter, 20 in one, no software, no hardware need, change only your MX register

Das deckt sich zwar völlig mit der Kanalbeschreibung und wirkt deshalb ein wenig überflüssig, aber vermutlich war ihm die Benutzerschnittstelle bei Twitter zu kompliziert und er ist ein wenig durcheinandergekommen. Dennoch muss es für ihn sehr befreiend und erfreulich gewesen sein, denn er legte gleich seinen zweiten Tweet hinterher:

Probably the best #antispam #antivirus #antimalware, no soft, no hardw, get 10 day trial http://mxmailfilter.com

Um sich vor Spam, Viren und Schadsoftware zu schützen, braucht man also keine Software und keine Hardware, aber das Gehirn ist auch nicht gemeint, denn davon hat man ja mehr als nur eine Zehn-Tage-Probierversion – und man muss weder auf einen Link klicken noch etwas kaufen. Aber immerhin: Im zweiten Versuch hat er auch seinen Link untergebracht. Und das ist ja das Wichtigste! 🏆

Das war der zweite und letzte Tweet des twitternden Spambekämpfers™. Er ist jetzt 1317 Tage her.

Seitdem ist er erfreulich still. 🤐

Ich bin also in der seltenen Situation, die vollständige Twitter-History dieses emsigen Vermarkters in einem relativ kleinen Screenshot zeigen zu können:

Screenshot des Twitter-Profiles mit den beiden Tweets von @mxmailfilterTM

Aber das er nicht mehr twittert, bedeutet noch lange nicht, dass er mir nicht auffallen würde. Wie man im Screenshot erkennen kann, hat er trotz seines erfreulichen Schweigens 2.418 Follower eingesammelt. Und bei seinem Einsammeln der Follower habe ich ihn heute kennengelernt.

Denn er ist mir gefolgt. Neben den 3.377 weiteren Leuten, denen er folgt und die er vermutlich schnell wieder entfolgt, wenn sie nicht zurückfolgen, weil es bei Twitter ja wegen des massiven Missbrauches durch Followspam eine von der eigenen Followerzahl abhängige Begrenzung der Follows gibt.

Er versteht zwar die Sprache nicht, in der ich selbst sporadisch Twitter nutze, aber das ist seinem Skript egal. Dieses Skript folgt einfach in topmoderner „künstlicher Dummheit“ irgendwelchen wahllos ausgewählten, anderen Twitter-Nutzern und erzeugt auf diese Weise Aufmerksamkeit für die wahrscheinlich beste Anti-Spam, Anti-Virus und Anti-Schadsoftware-Mailfilterung mit 20 in einem, ohne Software und ohne Hardware, bei der man einfach seinen MX-Eintrag ändert und Spam stoppt. 🛑

Ja, einige folgen sogar halbmechanisch zurück, ohne sich diesen Murks auch nur anzuschauen. 🐑

Immerhin über 2.400 andere Twitter-Nutzer sind es, die bis jetzt dermaßen hirnlos zurückfolgten, hauptsache, die Zahlen im Profil sehen schön groß aus. Das ist ja für viele ja das Einzige, worauf es bei Social Media ankommt. Das ist ja fast wie eine Viagra für das verkümmerte Selbst im darbenden Narzissmus. Und es ist so einfach! 🙁

Es muss eine tolle und wahrhaft großartige Anti-Spam-Lösung sein, die dieser Twitterer anzubieten hat. 👍

Denn er ist selbst zur Auffassung gekommen, dass man seine Anti-Spam-Lösung am besten mit Follow-Spam in Social Media vermarktet. 🚮

Auf so eine Idee muss man erstmal kommen! 🤦

Die unfassbar tollen Ideen, mit denen dieser Intelligenzflüchtling mich dann auch noch vor Spam, Viren und Schadsoftware schützen will, möchte ich da gar nicht mehr näher kennenlernen. Ich befürchte, dass ich vor so viel gleißender Genialität einfach auf der Stelle zu Staub zerfallen würde. 🤣

Davon, diesem Spammer auch noch die persönliche oder gar geschäftliche Mail verarbeiten und filtern zu lassen, kann ich allerdings auch nur abraten. Er ist Spammer, und deshalb muss man davon ausgehen, dass er für die so in seine Hände gespülten Daten äußerst unerquickliche Zweitverwendungen finden wird. ♻️

Wenn man etwas wartet, klärt sich alles auf…

Donnerstag, 5. September 2019

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, deren Spam wie Durchfall aus ihnen herausspritzt, aber deutlich weniger Intelligenz als ein Eimer Flutschkacke hat. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du bei deiner Müllproduktion schon vorgehen, als hättest du deine Lobotomie hinter dir…

Der von mir nach wochenlangem Zuschauen bei seinem Gestrokel erstmalig am 15. August erwähnte Vollpfosten mit seinem kaputten Spamskript und seinem völlig zerschossenen Encoding hat natürlich nicht aufgehört mit dem Spammen, sondern mir bis vorgestern jeden verdammten Tag eine feine, feine Kommentarspam hingemacht, die ungefähr so ausgesehen hätte, wenn sie jemals sichtbar geworden wäre:

Àðãåíòèíà
Òóðèí
Òóðöèÿ Äåíèçëè
Ìàõà÷êàëà
Ñàí – Ìàðèíî
Áåëàðóñü Âèòåáñê
Êàçàõñòàí Óðàëüñê
Åññåíòóêè
Ðåóòîâ
Êàíàðñêèå îñòðîâà
Êðèò
Germany [sic!]
Ïîçíàíü
Ïðèìîðñêèé êðàé
Äîëãîïðóäíûé
Ïóøêèíî
Åâïàòîðèÿ
Àëáàíèÿ
Îð¸ë
Àçåðáàéäæàí Ñóìãàéûò

Ich hatte von diesem mit Maschinengewehrfrequenz abgefeuerten Müll in den letzten Monaten insgesamt eine vierstellige Anzahl im Spamfilter, und ich gehe davon aus, dass auch andere kommentierbare Websites damit vergleichbar übel zugespachtelt wurden. Oder besser: Damit zugespachtelt werden sollten, denn so ein kaputter Kommentar wird zum Glück für den Rest der Welt durch keinen Spamfilter hindurchkommen. Aber das hat den Spammer nicht davon abgehalten, tapfer und unter vollständigem Denkverzicht weiterzumachen, ganz so, als ob er überhaupt kein Gehirn hätte. Na ja, er hat es ja auch sein offensichtlich völlig ungetestetes Skript machen lassen, so dass es ihm keine Mühe und Lebenszeit kostete.

Wer sich fragt, was der Spammer eigentlich – neben seinen Links auf Websites, in denen man angeblich alle möglichen illegalen Rauschmittel kaufen kann – wirklich in seinen Kommentaren sagen wollte, für den habe ich eine gute Nachricht. Das krüpplographische Rätsel des zerschossenen Encodings ist gelöst. 👏

Inzwischen hat dieser Spammer, vermutlich, nachdem er den ausbleibenden Erfolg nach Monaten des Spammens bemerkt hat, nämlich auch mal sein bisschen Glück beim Denken gehabt, seine gröbsten Fehler beseitigt und produziert nun alle paar Stunden eine lesbarere Spam. 🍀

Und die sieht zum Beispiel so aus:

Waiblingen
Lingen (Ems)
Ratingen
Bottrop
Trier
Moers
Herten
Troisdorf
Unna
Frechen
Fulda
Celle
Wolfsburg
Esslingen am Neckar
Neuss
Lubeck
Schweinfurt
Lubeck
Wetzlar
Hanau

Die Links auf irgendwelche angeblichen Rauschmitteleinkaufsseiten sind übrigens identisch geblieben. Hier ein Beispielscreenshot – die anderen Seiten mit anderen Rauschmitteln wurden genau so schnell aufgeschäumt (für eine Ansicht in voller Größe mit allen von irgendwo zusammenkopierten und völlig unverstandenen Bullshit-Texten bitte auf das Vorschaubild klicken):

Screenshot der betrügerischen Drogeneinkaufsseite

Irgendwelche naiven Kokaininteressierten, die diesem Spammer ihre Bitcoin geben, weil er so schöne Fotos ins Web stellen kann, bekommen nur eine kostenlose Erfahrung, wie es sich anfühlt, betrogen zu werden. Nasenpuder gibt es nicht. Das Geld ist weg. Es kommt nicht zurück. 💸

Aber ich kann mir kaum vorstellen, dass jemand in eine derartige Kommentarspam klicken würde. Nicht einmal, wenn sie als Liste von Städtenamen lesbar ist. 😉

Einmal ganz davon abgesehen, dass es auch diese Spams durch keinen Spamfilter dieser Welt schaffen. 👍

PayPal Hack

Mittwoch, 6. Februar 2019

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach lustigen neuen Nummern mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene in seiner Dämlichkeit beschreiben können. Wenn du hier landen willst, Spammer, denn musst du schon einen IQ unter der Raumtemperatur haben…

PayPal Hack: So nannte sich der Vollidiot mit seiner indischen IP-Adresse, der hier auf Unser täglich Spam den folgenden Kommentar veröffentlichen wollte, aber mangels technischer Fähigkeiten aus technischen Gründen am Spamfilter scheiterte:

Heya i am for the first time here. I came across
this board and I find It truly useful & it helped me out much.
I hope to give something back and help others like you helped me.

Are you Looking for PayPal Hack Online?
Do you need a Working PayPal Money Adder?
Do you need free Paypal Money?

We‘ve Developed a Working PayPal Hack Online Tool for PayPal Money Adder.
Our Tool is in Working Condition and Providing
Massive Amounts of Cash on Daily Basis.
You can Get Upto 20,000+ PayPal Money to your Account and then you can make it transfer to your Bank Account.

To Get Free PayPal Money, Visit our Website Now:
https://www.secretofcashtools.xyz/quick-paypal-money-adder-paypal-hack-online/

Aha, ein ganz großer Hacker, der jedem hokuspokus kostenloses Geld auf das PayPal-Konto zaubern kann, aber kein besseres Mittel als ein Spamskript für Kommentarspam kennt, um diese frohe Kunde seiner großartigen Möglichkeiten zu verbreiten. Und ganz genau so, wie es sich für einen richtig großen Hacker gehört, ist es auch noch ein schlechtes Spamskript, das einfach alles ausfüllt – auch eventuelle Felder in einer Kommentiermöglichkeit, die für menschliche Nutzer gar nicht sichtbar werden. Das macht es erfreulich einfach, die Spam automatisch zu erkennen und in die Tonne zu werfen, so dass man gar nicht erst zur Litfasssäule für solche Hirnis wird. So ein großer Hacker kann ja auch nicht alles wissen. Aber hauptsache mit PayPal kennt er sich aus. :mrgreen:

Mal schauen, wie die tolle Website unseres angeblichen Hackers aussieht:

Screenshot der mit Spam beworbenen Website, die übrigens die Überschrift Gaming Cheats&Tools hat

So so, „Gaming Cheats & Tools“. Sehr unterzeugend. 😀

Aber jeder, der darauf reinfällt, kriegt jeden Tag bis zu zehntausend Dollar in sein PayPal. Ganz einfach und sicher. Warum? Na, aus lauter Gutmütigkeit natürlich. Alles, was man dafür tun muss, ist die für PayPal verwendete Mailadresse anzugeben. Ist doch nur eine Mailadresse. (Die eventuell hinterher noch eine Mail für das Passwort-Phishing erhalten wird, damit Kriminelle ein PayPal-Konto zur Verfügung haben.) Und das funktioniert. Das sagt der ganz große Hacker ja selbst auf seiner Seite. Nur 36 Leute haben gesagt, dass es nicht funktioniert, und 9.07.668 Leute haben gesagt, dass es funktioniert. Es ist schon schwierig mit der richtigen Verwendung von Tausenderseparatoren. Aber hauptsache mit PayPal kennt er sich aus, der Autor mit dem schönen Namen „SecretOfCashTools“, der sich gar nicht daran zu stören scheint, dass ein im Web offen veröffentlichtes Geheimnis gar nicht mehr so geheim ist.

Mal schauen, was passiert, wenn man auf den großen Klickeknopf „Online Hack“ klicki-klicki macht:

Screenshot der spambeworbenen Seite mit einem angeblichen PayPal-Hack

Da muss man ja gar nicht so viele Angaben machen. Nur, wie viel Geld man fortan jeden Tag bekommen möchte – Maximalauswahl ist übrigens 10.000 – welche Mailadresse man bei PayPal verwendet und welches Betriebssystem man verwendet. Wozu das Betriebssystem wichtig ist? Ich weiß es ehrlich gesagt nicht. Der wird mir doch nicht etwa Software auf die angegebene Mailadresse zustellen? So richtige Qualitätssoftware vom Spammer? Gleich mal ausprobieren. Gut, dass eine Wegwerfmailadresse schnell gemacht ist¹… 😉

Aber nein doch, es geht so weiter (bitte gut festhalten!):

Almost done! -- PAYPAL ACCOUNT VERIFICATION -- Before we Transfer Money to your Paypal Account, We need to Verify Your Account First. Please press VERIFY button and complete any 3 of the offers to verify your paypal account. -- [VERIFY] -- After successful completion of the offers, the money will be added to your paypal account in just few minutes.

Na, will dieser 1337 h4xx0r etwa doch noch ein PayPal-Passwort von mir? Und von was für „Angeboten“ faselt der?

USER VERIFICATION -- Complete one of the Survey below to get money in your PayPal Account. -- Spielen Sie jetzt Doodle Jump! -- Finde Liebe auf Zunder! -- Holen Sie sich den Best Candy Crush Guide! -- Holen Sie sich jetzt das beste Antivirus! -- Erhalten Sie jetzt einen Edeka-Gutschein im Wert von 250 €!

Es ist egal, wohin man klickt, man muss im nächsten Schritt eine Handynummer angeben. Das ist übrigens niemals eine gute Idee, denn damit kann jemand schon Geld über die Handyrechnung abbuchen, wenn er einen Vertrag behauptet. Ich habe mich mal dazu entschlossen, mir das „beste Antivirus“ zu holen, weil ich für mein Linux immer noch keines habe (und auch noch keines brauche), und bekam dann die folgende Gelegenheit in der Domain ace (punkt) ringtoneking (punkt) de präsentiert, etwas sehr, sehr Dummes zu tun:

freenet digital GmbH -- TopLogoPaket: Sechs Videos oder Logos -- Bitte Handynummer eingeben -- Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage. -- Hilfe -- Widerruf -- Kontakt -- Mein Konto -- AGB -- Datenschutz

In Augenpulverfarben dunkelgrau auf schwarz kann man dort über den grünen „Weiter“-Klickeknopf folgendes lesen:

Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage

Selbst auf doppelter Größe ist das bei der vorsätzlich schwer lesbaren Farbkombination ein bisschen anstrengend zu lesen. Deshalb hier noch einmal der Text in halbwegs gut lesbarer Form:

Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage

Der sich in seinen lustigen Texten als gnädiger, mit 10.000 Dollar täglich winkender PayPal-Weihnachtsmann darstellende Spammer hätte mich also an eine so genannte „Abofalle“ bei irgendeinem Klingeltonkönig (sorry, das ist die selbst gewählte Firmierung der Klitsche in meine Muttersprache übersetzt) vermittelt, statt mir wie zuvor versprochen das beste Antivirusprogramm zu geben; eine „Abofalle“, die mich nur noch etwas über zwanzig Euro pro Monat kostet. Natürlich ist diese tolle Dienstleistung jederzeit kündbar, wenn man sich hinterher daran erinnert und nach der ersten Rechnung auch noch die Telefonnummer herausfindet, wo man das TopLogo-Paket (was immer auch an Videos oder Logos in diesem Paket enthalten ist) kündigen kann. Dass hier etwas kostenpflichtiges bestellt und was zum hackenden Henker überhaupt bestellt wird, wurde in der verlinkten Seite… ähm… nicht gerade offensichtlich gemacht, wie man zum Beispiel an den selbst in vergrößerter Form etwas schwierig lesbaren Text sehen kann, und von daher habe ich nicht viel Vertrauen darin, dass eine Kündigungsmöglichkeit bei der Abrechnung überdeutlich sein wird. Angesichts des in der BRD bestehenden vollumfänglichen Rechtsschutzes für beleidigte Leberwürste verzichte ich mal auf deutlichere Worte und hoffe, dass sich jeder selbst denken kann, was ich darüber denke. Dem Klingeltonkönig lege ich jedenfalls etwas mehr Sorgfalt in der Auswahl seiner Affiliates nahe. Oder ist dem seine Reputation inzwischen völlig gleichgültig? Ich frage ja nur… :mrgreen:

Denn: Für seine tolle „Kundenwerbung“ wird unser angeblicher PayPal-Hacker sicherlich etwas Affiliate-Geld bekommen. Wenn das auch nur lumpige zehn Dollar sein sollten und der dumme Halunke mit seinem Spamskript jeden Tag einen neuen naiven Internetnutzer findet, der die wundersame Geschichte vom PayPal-Geld aus der Steckdose glaubt, dann führt das schon zu einem Monatseinkommen von 300 Dollar – und das ist für indische Verhältnisse ziemlich viel Geld, vor allem, wenn man dafür nicht einmal arbeiten muss. Da das Spamskript für eine Menge Spam sorgt, wird er vielleicht sogar wesentlich mehr Geld mit seiner miesen Nummer einnehmen.

Wer jetzt immer noch daran glaubt, dass automatisch jeden Tag Geld aufs PayPal-Konto kommt, tja, den kann ich mit meiner Beschreibung dessen, was ich gerade gesehen habe, auch nicht mehr erreichen. Ich empfehle da ein ruhiges Gespräch mit einem erwachsenen Menschen normaler Lebenserfahrung, bevor man irgendwelchen Geldwunder-Geschichten aus der Spam glaubt.

¹Nein, ich habe in der Zeit, in der ich diesen Artikel geschrieben habe, leider keine Mail erhalten. Vielleicht gibt es ja hier noch einen Nachtrag.

Groß

Sonntag, 3. Februar 2019

Perlen der täglichen Kommentarspam

Ja, hier kommt ein ganz Großer. „Groß“ nannte sich der, die oder das Spamskript, das gestern um 22:24 Uhr mit seiner russischen IP-Adresse den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber zum Glück daran gescheitert ist, ein für menschliche Leser völlig unsichtbares Feld nicht auszufüllen, so dass der mechanisch abgelegte „Leserkommentar“ zusammen mit mehreren hunderten weiteren wenig appetitlichen Kommunikationsversuchen bequem und automatisch im Müll landete:

Hochwertige Waren vom Produzent. Fabrikverkauf.
Versand am gleichen Tag aus Frankfurt. Bis 80 % günstiger als auf dem Markt.

Reifentüten mit und ohne Logo.
Stretch Folie. Alle Größen / Sorten.
Kartons.
Klebebänder.
Malerkrepp. Malerfolie. Werkzeug.
Spänesäcke.

Alles für Umreifung. Umreifungsband, Verpackungsband, Klemmen, Hülsen, Spanner…….

Gewebesäcke. Kartoffelsäcke. Laubsäcke.
Raschelsäcke. Zwiebelsäcke.
Luftpolsterfolie.
Baufolie. Estrichfolie. Gartenfolie. Teichfolie. Abdeckfolie. Schutzfolie.
Panzerband. Doppelklebeband. Teppichband.
Handschuhe.
Müllsäcke und Vieles mehr.

Info auf: folmax.de

Mit freundlichen Grüßen
Ihre Bär GmbH.

So so, eine „Bär GmbH“, die lustig und wahllos das deutschsprachige Web vollmüllt und aus irgendwelchen Gründen für ihre Spamzwecke eine Domain verwendet, die gar nicht so bärig klingt – und als Homepage im Kommentar die Website in der weiteren Domain folpro (punkt) com verlinkt. Es ist übrigens völlig gleichgültig, ob man die folpro-Website oder die folmax-Website betrachtet:

Screenshot der Website unter folpro.com

Screenshot der Website unter folmax.de, die mit Ausnahme der im Titelbereich anstelle einer Firmierung angezeigten Domain identisch aussieht.

Clipart eines BärenDiese wenig bärigen Websites sind nämlich verblüffend ähnlich, ja, sie sind bis auf den Titelbereich „inhaltlich“ identisch. Und wenn man schon so viele verschiedene Domains für sein spambetriebenes Geschäft benötigt, dann schreibt man doch nicht auch noch „Bär GmbH“ in den Titel, sondern die jeweils verwendete Domain. Es reicht ja, dass man „Bär GmbH“ in seine Kommentarspams schreibt. Natürlich werden die Domains dieser spambetriebenen Unternehmung, die ihre Websites lieber nach ihrer Domain als nach ihrer Firmierung benennt…

$ whois folpro.com | grep ^Registrant | sed 7q
Registrant Name: Privacy protection service - whoisproxy.ru
Registrant Organization: Privacy protection service - whoisproxy.ru
Registrant Street: PO box 99, whoisproxy.ru
Registrant City: Moscow
Registrant State/Province: Moscow
Registrant Postal Code: 123308
Registrant Country: RU
$ _

…über einen Dienstleister aus dem brummenden Moskau vollständig anonym betrieben. Bei russischen IP-Adressen und russischen Dienstleistern wundert es mich dann auch gar nicht mehr, dass in den Kommentarspams von einer „Bär GmbH“ die Rede ist. 😀

Im Impressum – dort unter „Kontakt“ versteckt“ – ist allerdings von einer ganz anderen Firmierung die Rede:

Integra Plast -- 107 A Chwalim -- 66-120 Poznan -- E-Mail: postmaster@folmax.de

Das Interessanteste an diesen spambeworbenen Wegwerfwebsites ist aber, dass dort gar kein Geschäft gemacht wird. Diese Websites – vermutlich gibt es davon noch „ein paar“ mehr, denn eine Domain kostet nicht viel und Spam kostet beinahe gar nichts – werden vermutlich nur so lange benutzt, bis sie durch keinen Spamfilter dieser Welt mehr hindurchkommen. Und dann werden sie weggeworfen und durch andere ersetzt. Oder, um es mit einem kleinen Bildchen aus dieser in diverse Domains kopierten Website zu sagen:

Absurd anmutende GIF-Animation aus einer dieser Websites

Übrigens: Im Original hatte diese leicht dadaistisch anmutende GIF-Animation eine ziemlich moppelige Dateigröße von 1,7 MiB, ich habe sie aber für die Verwendung hier im Blog ein wenig verkleinert, mit Gimp optimiert und dabei ohne sichtbaren Qualitätsverlust auf eine Dateigröße von 36,9 KiB herunterbekommen. Das mit dem Müll nimmt man bei diesen Spammern wirklich ernst, die Datenautobahnen müssen damit vollgemacht werden! Inhalte hält man hingegen für überbewertet. :mrgreen:

Ja, ich schwafle und schweife ab… also zum Geschäft: Wer mit dieser Bär-, Folmax- und/oder Folpro-Klitsche ins Geschäft kommen will, muss erst einmal auf die Idee kommen, auf die Grafik mit den vielen Produktbildern oder auf das darunter platzierte, aufdringlich-entnervend blinkende Klickeknöpfchen „zu den hochwertigen Produkten“ zu klicken. Das sind Links zur Website in der Domain folmy (punkt) de, und dort wird dem geneigten Besucher die folgende webgetriebene Einkaufsmöglichkeit dargeboten, falls er sich noch nicht durch die bisherige Präsentation vertreiben ließ und noch nicht an seinen Lachschmerzen gestorben ist:

Screenshot der spambeworbenen Website unter www.folmy.de

Auch auf dieser kunstvoll und frei von Könnerschaft indirekt spambeworbenen Website gibt es übrigens wieder ein Impressum, und das liest sich wiederum völlig anders:

Impressum -- Isco Group Ltd -- Geschäftsführer Dr. Jurgen Seibel -- Beeskower Str. 4, 15234 Frankfurt -- Fax: 03375-21507xx -- info@folmy.de

Nun, Firmierungen scheinen beinahe so preiswert wie Domains zu sein. 😀

Moment, „Folmy“ hatte ich doch schon einmal in einer wirklich grottenschlechten Spam… ja, richtig! Dieses „Folmy“ hat sich schon im Herbst 2017 in die Hall of Shame vorgedrängelt. Damals gab es auf der Folmy-Website tolle „Nachrichten“, die allesamt aus einem Lorem-Ipsum-Blindtext bestanden. Ob dieses peinlich-lächerliche Bekenntnis zum Verzicht auf jegliche Sorgfalt wohl in den letzten 444 Tagen mal angefasst wurde, um in all dieser ganzen Trübsal der illegalen und asozialen Spam wenigstens einen schwachen Anschein von Seriosität und Mühe zu erwecken?

Das ist mir einen Blick wert. Auch die jetzige Website hat wieder einen Nachrichten-Bereich, und wenn man auf den entsprechenden Link klickt, werden drei Nachrichten angezeigt. Sie sehen so aus:

 Kategorien Nachrichten -- Nachrichten -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Man kann eigentlich nur noch hoffen, dass diese Spammer so früh sterben, dass sich ihre quietschende Dummheit aus der Menschheit rausmendelt. Vermutlich gehen die Eltern dieser Spammer jetzt schon jedes Jahr zum Geburtstag ihres idiotischen Nachwuchses in den Zoo und werfen Steine nach den Störchen…

@AtcharaArad, der Followerexperte

Samstag, 23. Juni 2018

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die mit dem Zwitscherdurchfall. Die, bei denen man nicht weiß, ob man lachen oder kotzen soll. Die richtigen Spezialexperten an der Social-Media-Front, die bei ihrem Geldmachwillen keine Gefangenen nehmen. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Der Twitternutzer mit dem Handle @AtcharaArad hat eine ganz besondere Form der spammigen Twitternutzung. Er folgt nicht einfach irgendwelchen Leuten und hofft darauf, dass diese halbmechanisch zurückfolgen. Er wendet sich stattdessen an Menschen, die bestimmten Hashtags folgen, indem er zufällig ausgewählte Hashtags – Musikgenres, größere Städte, Ereignisse, Sportarten etc. – völlig kontextlos an seine tollen Spamfiepser anhängt, damit diese etwas mehr Aufmerksamkeit bekommen, als sie ohne diese trickreiche Idee bekämen… das wäre nämlich gar keine Aufmerksamkeit. Und es wäre doch wirklich nicht gut für sein Geschäft, wenn sie gar keine Aufmerksamkeit bekämen. Und deshalb werden eben Hashtags vollgespammt. Auch, wenn es sich dabei um eine Vorgehensweise handelt, bei der Darmwinde vergleichsweise intelligent wirken.

Mir ist dieser intellektuell völlig unbewaffnete Social-Media-Nutzer, der selbst für Hartz IV noch unterqualifiziert wäre, heute begegnet, als ich einen kurzen Blick in das Hashtag #Hannover warf, um einen schnellen Eindruck davon zu bekommen, was gerade so in der unterschätzten Stadt los ist. Sehr viele Twitter-Nutzer werden das gelegentlich machen. Dabei rollte auch der folgende Kommunikationsversuch von @AtcharaArad an mir vorbei:

Tweet von @AtcharaArad, 23. Juni 2018, 13:51 Uhr: 99 Ways To Get More FREE Twitter Followers | #house #hannover #like4like #oof #work http://bit.ly/2MijTPu

„Seltsam“, dachte ich mir, „ich habe noch nie dafür bezahlt, dass mir jemand auf Twitter folgt“. Natürlich sind Follower kostenlos. Außer bei denen, die sich Follower kaufen, um in ihrem Profil mit großen Zahlen einen Eindruck der Wichtigkeit zu erwecken und die sich mutmaßlich auch bei der Masturbation selbst einen Orgasmus vorspielen, aber das sind beinahe nur Journalisten, Politiker, Werber, Hochstapler und vergleichbares Geschmeiß. Unter richtigen Menschen geht es eben so, dass man sich entweder irgendwie interessant findet oder eben nicht.

Nachdem ich das gesehen habe, wollte ich wissen, was da so mit offener Spammethodik in meine Aufmerksamkeit gedrückt werden sollte:

$ lynx -mime_header http://bit.ly/2MijTPu | grep ^Location
Location: http://sellmesomething.co.uk/99-ways-to-get-more-free-twitter-followers/
$ _

Hmm… sell me something… es gibt doch tatsächlich Domains, die jedes Interesse im Keim ersticken können. Kein Wunder, dass diese Matschbirne da lieber mit einem URL-Kürzer verbirgt, wo es hingeht. Die schnell aufgeblasene Seite sieht so aus – und ja, das Bild mit dem Buchtitel ist wirklich so unscharf und artefaktreich, wie es im Screenshot aussieht:

Screenshot der durch Twitter-Spam verlinkten Website

Der Link geht zu Amazon, natürlich mit einer Affiliate-ID, damit der Spammer an jedem so angeleierten Buchkauf verdient. Denn davon und von vergleichbaren Spamgeschäften scheint er leben zu wollen.

Da stellt sich ja nur noch eine einzige Frage: Ob sich diese Lallbacke von Spammer wohl selbst das Buch gekauft hat, um daraus zu lernen, wie man sich rasendschnell eine kostenlose Armee von Twitter-Followern holt, schön aus der richtigen Zielgruppe und natürlich auch relevant, ohne einen Penny dafür auszugeben? Gleich mal einen Blick ins Profil werfen:

@AtcharaArad -- Tweets: 3246, Folge ich: 3, Follower: 7

😳 Ohne weitere Worte. :mrgreen:

Facebook & Instagram – das magische Duo fuer massiven Umsatzzuwachs

Dienstag, 20. Februar 2018

Spammer's Hall of Shame -- WELCOME -- FACEBOOK & INSTAGRAM -- DAS MAGISCHE DUO -- more money more profit

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Hilflosigkeit in der Ausführung paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du schon eine weite Strecke auf dem Weg zum Hirntod hinter dich gebracht haben…

Das muss die Pest des heutigen Tages sein! Es ist das erste Mal in den über zehn Jahren, die ich schon Unser täglich Spam mache, dass eine Spam so dermaßen mies, unterzeugend und lächerlich ist, dass sie mir binnen zehn Minuten gleich von mehreren Lesern „zugesteckt“ wird. 😯

Von: [Namensteil wechselt]@sunrise.co.ua
Antwort an: info@das-magische-duo.com

Natürlich ist der Absender gefälscht. Es ist ja Spam. Und natürlich wird die Domain der Antwortadresse…

$ whois das-magische-duo.com | grep WHOIS
   Registrar WHOIS Server: whois.namecheap.com
$ whois -h whois.namecheap.com das-magische-duo.com | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen bei Phishern, Betrügern, Abzockcasinos, Reichwerdexperten, Roulettemeistern, Pimmelpillenapothekern, Datingfleischhändlern und sonstigen gemeingefährlichen Betrügern sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben. Es ist ja Spam. Und die ist illegal, da lässt man sich also lieber nicht erwischen. Das ganze schöne ergaunerte Geld nützt ja auch nichts, wenn man es nicht ins Bordell tragen kann, weil einem diese lästigen Gitter im Knast abhalten.

Nachdem man seine Anonymität gesichert hat, braucht man als angehender Spammer nur noch einen Köder. Der kann ruhig ein bisschen doof sein, er muss ja den naiven Menschen aus der Zielgruppe „leicht zu beeindruckende, unvorsichtige Zeitgenossen ohne angemessene Vorsicht bei der Lektüre ihrer E-Mail“ schmecken, und nicht dem Absender, der die Intelligenz seiner Mitmenschen offen verachtet. Und natürlich muss dieser Köder auch durch die üblichen Spamfilter hindruchkommen, so dass man in seiner Wortwahl ein bisschen eingeschränkt ist.

Diese Spam zum Beispiel enthält gar nicht erst einen Text. Es ist ein hochkünstliches Kunstwerk der höheren Spamkunst, bei dem ein paar KiB Text in eine große, „ansprechend“ gestaltete Grafik gefummelt wurden. Das ist zwar dumm, weil es blinde und körperbehinderte Leser ausschließt, aber die hält der Spammer für eine derartig klitzekleine Minderheit, dass er gern darauf verzichtet.

Natürlich ist es auch technisch unsinnig, Text in eine Grafik zu verpacken. Als E-Mail spezifiziert wurde, dachte noch niemand an den möglichen Versand von Binärdateien (wie etwa Bilder), so dass die E-Mail-Protokolle bis zum heutigen Text für Textdateien gedacht sind. Um ein Bild zu transportieren, muss es für den E-Mail-Versand Base64-codiert werden, was die übertragene (und im Regelfall auf dem Mailserver gespeicherte) Dateigröße um rd. 35 Prozent „aufbläht“. Das „Werk“ in der vorliegenden Spam hat zum Beispiel eine Dateigröße von 276,3 KiB, die durch das notwendige Encoding zu über 370 KiB sinnloser, spammiger Stopfmasse für das Mailpostfach aufgepustet wurden. Natürlich ist das dem Spammer egal, es geht ja nicht vom Datenvolumen seines Volumentarifes ab, sondern verursacht Kosten bei den Empfängern, die ja heutzutage relativ häufig ihre E-Mail auf dem Handy lesen. Und wo sinnlose Kosten sich mit dem Ärger über Spam kombinieren, da kann die Freude nur grenzenlos sein.

Freude? Ja, Freude. Freude über ein Kunstwerk, wie es der Genießer des Posteinganges nur selten zu Gesicht bekommt; Freude über sinnlosen Text und tollhausmäßige Ideen zur grafischen und textlichen Gestaltung des „Angebotes“, sich für nur noch 587 Euro ein Profil bei Facebook und Instagram einrichten zu lassen, wobei sicherlich eine vergleichbare „Könnerschaft“ an den Tag gelegt werden wird wie in dieser Spam. Natürlich gibt es noch eine Menge Geschenke dazu, die dem Spammer auch nichts kosten: Videos und Dokumente, die er sich irgendwo runtergeladen hat.

Nein, ich habe keine Lust, diesen ganzen, wegen seines engen Schriftschnittes wenig OCR-geeigneten Text von Hand abzutippen. Dieser Vollpfosten spammt ja nicht zum ersten Mal, und im März 2013 hat er noch eine HTML-formatierte Spam mit viel richtigen Text versendet. Seitdem hat sich nur wenig verändert, sogar der Mondpreis von nur noch 587 Euro für etwas an sich Kostenloses ist in den beinahe fünf Jahren identisch geblieben. Wer gern kommentierten Text lesen möchte, freue sich an der hier ebenfalls dokumentierten, älteren Version der gleichen Abzockmasche für Dumme und Naive.

Jetzt aber das „Neue“, nämlich die besondere grafische Könnerschaft in der heutigen Gestaltung (für eine Ansicht in Originalgröße das Bild einfach anklicken):

Das Bild aus der Spam

Es fällt schwer, hierzu etwas zu schreiben.

Soll man mit der Titelgrafik beginnen, die an das fabelhafte Las Vegas erinnern soll, als handele es sich nicht um einen sicheren Umsatzbringer, sondern um ein für den Teilnehmer chancenarmes Glücksspiel? Soll man darüber schreiben, wie man sich angesichts der schnell ausgewählten Symbolbilder beömmelt…

Detail aus der Spam

…bei denen irgendwelche fotogenen Grinsepüppchen in überhaupt nicht übertriebener Geste demonstrativ irgendwelche Dinge in der Hand halten, so dass man vor lauter Lachen beinahe den kleinen Verschreiber „Video Packet“ übersieht? Soll man sehen, wie der zu Recht völlig unbekannte „Künstler“, der für dieses Kunstwerk verantwortlich ist, an mehreren Stellen einen Rollbalken in der Grafik zeigt, so dass man an diesem Ergebnis sieht, dass er einfach ein vorliegendes, fertiges Dokument durchscrollte, mehrfach Screenshots des sichtbaren Fensterausschnittes machte und diese dann in einer Bildbearbeitung zusammensetzte? Soll man sich fragen, wie „sorgsam“ und „kompetent“ ein derartiger „Künstler“ der Extraspezialklasse wohl vorgehen wird, wenn er für nur noch 587 Euro eine Profilseite für eine Unternehmung gestaltet? Soll man darauf hinweisen, was für lustige Formulierungen mit diesen gestalterischen Ideengut eine aufregend-schmierige Einheit bilden…

  • Facebook & Instagram sind die besten Waffen für ihr Business.
  • Instagram ist die kleine Schwester von Facebook und explodiert gerade.
  • Neukunden finden Sie bei Instagram extrem günstig zu Schnäppchenpreisen.
  • Brandneu: Ihre eigene Facebook-Gruppe
  • Ihre Facebook-TOP-Domain, z.B. facebook.com/allianz
  • Brandneu: Video-AD – Ihre Werbung kostenfrei in allen YouTube-Videos
  • Brandneu: Hover-Ad – Ihre Werbung kostenfrei auf jeder Website

…bei der man nur das Bedürfnis bekommt, sie schnell wieder von den Augen abzuwischen. 😯

Nein, ich schreibe dazu gar nichts weiter. Hirnrissig dargebrachte Abzock-Ideen widerlegt man immer noch am besten, wenn man sie in ihrem Vortrag einfach gewähren lässt. Die Hall of Shame für besonders schlechte Spam ist allerdings um ein beachtliches Exponat reicher geworden.

Danke an die vielen Leser, die mir in den letzten Stunden diesen Bullshit zugesteckt haben, denn ich blieb leider davon verschont…

23:12:37, Die Bestellnummer KO 48/122.

Donnerstag, 16. November 2017

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst deine Spammasche und ihre Ausführung schon dümmer als ein Meter getrockneten Feldweges sein…

Oh, die Uhrzeit steht im Betreff. Wie sinnvoll, denn so weiß man sofort, um was es in der Mail geht, aber sekundengenau! Und eine vergleichbar sinnvolle KO-Nummer. Das ist doch sicherlich eine Qualitätspam. Mal reinschauen:

Profi-Ware. Direkt vom Erzeuger. Auslieferung kostenlos.

Was gibt es denn beim Profi-Erzeuger kostenlos ausgeliefert? Heroin? Meth?

new products

Plötzliche Sprachwechsel?

Um vielmehr Einzelheiten zu erlangen, einfach Verlinkung folgen!

Einzelheiten? Oder vielmehr: Einzelheiten? Oder viel mehr Einzelheiten?

www.konig.top

Spitzenkönige? Königliche Gipfel?

Nein, nichts von alledem, sondern etwas ganz anderes, überhaupt nicht königliches, stark nach richtiger Arbeit klingendes:

– Estrich/Baufolie-schwarz, T 100, 4×25m Ab € 2,68/Rolle
– Estrich/Baufolie-translucent, T 100, 4×25m. Ab € 2,79/Rolle
– Estrich/Baufolie-transparent, T 100, 4×25m. Ab € 2,99/Rolle
———————————————
– Stretchfolie-transparent, 300m x 500mm, 20µ. Ab € 1,80/Rolle
– Stretchfolie-schwarz, 300m x 500mm, 20µ. Ab € 1,99/Rolle
———————————————
– Umreifungsband, 12 x 0,6mm, 1.000m/Rolle, ab € 4,41.
– Umreifungsband, 16 x 0,6mm, 1.000m/Rolle, ab € 4,99.
———————————————
– Abfallsacke-schwarz, 120L(700×1100), 30 mµ. Ab € 0,06/St.
– Abfallsacke-blau/rot/gelb, 120L(700×1100), 30 mµ. Ab € 0,062/St.
———————————————
– Faltkarton (Umzug) 1-wellig. Ab € 0,13/St.
– Faltkarton (Umzug) 2-wellig. Ab € 0,17/St.
———————————————
– Reifentuten-schwarz. Ab € 0,05/St.
– Reifentuten-weiss. Ab € 0,052/St.

Ich mag ja die „Reifentuten“ von diesem besonders professionellen Profi! Die tuten immer so schön an den Reifen. 😀

Ach, das sind gar keine Tuten:

Screenshot der Angebote mit den Reifentüten vom in der Spam verlinkten Webshop

gammelfleisch@tamagothi.de

Ich habe schon an der Empfängeradresse gesehen, für welche Adresse diese Spam bestimmt war.

15.11.2017

Und das Datum steht auch nochmal im Mailheader.

Aber woher solltest du auch wissen, was ein Mailheader ist. Du willst E-Mail ja nur zum Spammen benutzen.

von newslettern abmelden

Du mich auch. Ich habe mich nirgends angemeldet. Und schon gar nicht mit der Mailadresse, auf der ich diese Mail empfangen habe.

Ach ja, wenn du schon als „deutscher“ Webshop Kram an Menschen in Deutschland verkaufen willst, dann frag mal das nächste Kind, wie man diese lustigen deutschen Umlaute in eine HTML-formatierte Mail reinbekommt! Das ist auch gar nicht so schwierig. Das schaffen selbst Leute, die keine Profis sind.

Oder ist dir das zu viel Sorgfalt? Zu viel Mühe? Ja, das kann ich verstehen, denn mit der Sorgfalt und der Mühe hast du es nicht so sehr, wie man an den Nachrichten in deinem lorem ipsum dolor sit amet… ähm… Webshop sieht:

Screenshot der 'Nachrichten' aus dem in der Spam verlinkten Webshop. Es stehen dort drei Texte, und zwar Lorem-ipsum-Blindtexte

Dein gesamtes Angebot wird sicherlich genau so „gut“ wie dein Webshop sein, von dem du aus Gründen, denen ich mich nicht zu widersprechen getraue, annimmst, dass du ohne illegale und asoziale Drecksspam kein Geschäft damit machen kannst. Aber mindestens! :mrgreen: