Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „HTML“

WICHTIG

Mittwoch, 24. Juni 2020

Aber so was von tatütata wichtig! 🚑

Heute scheint der Tag des dummen Vorschussbetruges zu sein, vorgetragen in lustigen Texten von betrügerischen Vollidioten. Der hier zitierte Vollidiot hat es auch für nötig gehalten, eine HTML-formatierte E-Mail zu verfassen (und landet allein deshalb bei mir vollautomatisch im Glibbersieb, selbst, wenn er ansonsten eine sehr gute, schwer filterbare Spam machen würde). Das ist um so bedauerlicher für den armen Betrüger, weil er das HTML nicht etwa verwendet, um in einem reich strukturierten Text lesefreundlich einen komplexen Sachverhalt darzulegen, sondern um den gesamten Text seiner schnell aufgeschäumten Spam fett zu setzen, damit er irgendwie nach mehr wuchtiger Wichtigkeit aussieht. Ich wills mal so sagen: Der Spammer hat schon ein gewisses Talent als Komiker. 🤡

Von: Eric DEKONOR <dublond.eric94@gmail.com>
Antwort an: eric.dekonor@gmail.com

Natürlich ist der Absender gefälscht. 🤥

An: undisclosed-recipients: ;

Diese Spam ist Massenware, die an ganz viele Empfänger gleichzeitig geht, und diese Spam versucht das nicht einmal zu verbergen, weil der Spammer glaubt, dass seine Opfer eh viel zu doof sind, um es zu bemerken, so dass sich die Mühe nicht lohnt. Denn wenn er sich Mühe geben wollte, ihr wisst es ja, dann könnte er auch gleich arbeiten gehen. 🛠️

Guten Tag,

Genau mein Name! 👏

In einer kurzen Einführung bin ich Eric DEKONOR, ein Anwalt aus Togo, Westafrika.

Und in einer längeren Einführung bist du Ochuko Mugu, ein Vollidiot von gewerbsmäßigem Vorschussbetrüger aus Nigeria, der von der Naivität oder Dummheit anderer Menschen lebt. 🧛

Natürlich ist dein Name mindestens so echt wie dein gefälschter Absender. 💩

Ich habe eine private Reservierung von meinem Büro in Bezug auf meinen verstorbenen Kunden und einen Staatsbürger Ihres Landes, der denselben Nachnamen trägt wie Sie, […]

Ach, der heißt auch „Guten Tag“? Na, so ein Zufall aber auch! 🤣

[…] der vor einigen Jahren gestorben ist und hier in meinem Land einen nicht beanspruchten Nachlass in einer Bank zurückgelassen hat.

Aha, ich soll dir also bei einem Erbschaftsbetrug helfen. Warum? Na, wegen meines Nachnamens „Guten Tag“. Und vermutlich wegen meiner wunderhübschen Mailadresse. Die mit dem „Gammelfleisch“, auf der deine Müllmail ankam. Denn sonst weißt du ja gar nichts von mir. 👤

Und ich weiß von dir bis jetzt nur, dass du deinen Absender fälschst und deine lustigen Texte an jede Mailadresse spammst, die man irgendwo im Web einsammeln kann. 🚽

Das ist doch…

Ich bin sein persönlicher Anwalt und ich brauche Ihre Mitarbeit und Partnerschaft in dieser Angelegenheit.

…eine ideale Grundlage für eine geschäftliche Partnerschaft. 👎

Für weitere Informationen wenden Sie sich bitte an mich.

Leider ist das Mailpapier jetzt leer, und deshalb gibt es keine lustigen Geschichten mehr. 📜

Aber keine Sorge, wenn man auf diese gnadenlos dümmliche Spam antwortet, hat der Onkel Spammer sich wieder neues Mailpapier gekauft und kann auch wieder lustige und spannende Geschichten erzählen. Geschichten von einem Einhorn… ähm… von einer Erbschaft, die einfach im fernen Togo rumliegt und die man mit ein paar gefälschten Dokumenten einfach abholen kann. 🦄

Berge von Geld! Millionen von Dollar! 💰

Und der Spammer will halbe-halbe machen. Sagt er. 🤝

Leider sind vorher „ein paar“ Vorleistungen fällig. Hier ein Notar, da noch die Beglaubigung der Erbschaft, dort ein teurer Stempel, noch eine Erklärung zum Geldwäschegesetz, hier noch eine Gebühr und dort eine weitere Gebühr und auch mal ein paar Hunderter zur Bestechung eines korrupten Beamten. Da kommt richtig Geld zusammen, das einem am Telefon von einer gut eingespielten Bande aus der Tasche gelabert wird, das werden schnell fünfstellige Beträge, wenn die Betrüger so viel aus ihrem Opfer rausleiern können – „Frag doch mal deinen Freund, ob er dir ein paar Hunderter leiht“. Mit dem Geld geht die Bande in den Puff und macht sich eine gute Zeit bei Koks und Nutten. Es ist weg. Es kommt niemals zurück. Der Kontakt „nach Togo“ bricht plötzlich ab. Und die Erbschaft existiert natürlich nicht. Sie war und ist die ganze Zeit nur eine Lüge. 💸

Mit freundlichen Grüßen,
Eric DEKONOR, Esq.

Freundlich wie ein vandalierender Einbrecher
Dein nigerianischer Vorschussbetrüger

Powerful Electronic Mosquito Lamp

Dienstag, 9. Juni 2020

<img alt=" border=" 0"="" data-cke-saved-src="http://blogacademy.rest/v0LNHgEDu013UT32o1epk9kvICcwbmelJx2I95mA5QkvM1k" src="http://blogacademy.rest/v0LNHgEDu013UT32o1epk9kvICcwbmelJx2I95mA5QkvM1k">

Du weißt aber schon, Spammer, dass du die Zeichen < und > nicht als Entitäten schreiben darfst, wenn du ein HTML-Tag machen willst? Wenn nicht: Frag einfach mal das nächste Kind.

Der lustige „Dateiname“ des Bildes ist natürlich eine eindeutige ID, und beabsichtigt war, dass der Idiot erfährt, unter welchen Mailadressen seine Drecksspam angekommen ist.

Mosquitron

Ich kann mir nicht helfen: Das klingt wie ein Gerät, das Mücken erzeugt oder herbeiruft. :mrgreen:

Keep Mosquitos Away With the Powerful Mosquitron Electronic Mosquito Lamp

Aber zum Glück steht da ja noch mal, dass das eine Wunderlampe ist, mit der man die Scheißviecher „fernhält“. 💡

This energy-saving, USB-powered mosquito lamp keeps you protected all night from the pesky insects.

Das Nebeneinander von Begriffen wie „energiesparend“ und „kraftvoll“ wirkt immer ein bisschen dumm. Aber soll ich die Lampe etwa in meinen USB-Port am Rechner stecken und den Rechner durchlaufen lassen, während ich schlafe. Ist das das neue „Energiesparen“? Und vor allem:

The Mosquitron electronic mosquito lamp is the most simple solution to your annual mosquito problem – and it works so well, you’ll wonder why you’ve not tried it before.

Ist das wirklich die einfachste denkbare Lösung? 🙃

Ich habe mir sagen lassen, dass die meisten Haushalte in zivilisierten Ländern Anschluss an ein Stromnetz und in ihren Wohnungen diese überaus praktischen Steckdosen haben, in die man einfach Geräte reinstecken kann. 🔌

Und wer das nicht hat, wird USB auch nicht gerade als Hilfe empfinden. Außer, er will viel Geld für batteriebetriebene Batterieladegeräte ausgeben, die er benutzen und wegschmeißen kann. 😂

  • Safe, Powerful and Convenient
  • Easy to operate: powered by USB
  • Intelligent control
  • Easy to clean
  • Compact – can fit into a range of spaces
  • Portable – can be taken on travels

Bis jetzt hat der Spammer so viele Worte gemacht, aber eine Sache hat er mir nicht erklärt: Wie diese Wunderlampe funktioniert. Ich kenne die Dinger nur in der Form, dass sie mit Licht die Viecher anlocken, um anschließend die Plagegeister zu verbritzeln – also als Insektenfalle. Diese Lampen sind billiger Tinnef, den man ausgesprochen preiswert erwerben kann¹. Niemand muss dafür spammen. Es ist auch keine neue Idee, solche Insektenfallen zu bauen. Außer vielleicht für Spammer, die fünfundzwanzig Jahre nach der Quasi-Standardisierung von HTML 2.0 immer noch nicht wissen, wie man ein Bild einbettet und die deshalb in ein paar Millionen auf das Internet losgelassenen Spams mit ihrer Unfähigkeit winken. 👋

Ach ja, und welchen Vorzug es haben soll, dass ich die Lampe an USB statt an eine Netzsteckdose anschließen soll – vom Spammer aus nicht nachvollziehbaren Gründen easy to operate genannt – ist mir auch noch nicht klargeworden. Wenn man vielleicht einmal von der Ausbeutung von USB-Sicherheitslücken absieht, die dadurch easy to operate möglich wird. 🛑

Spam ist niemals ein gutes Zeichen. 🤫

Click Here to Know More About Moskitron….

Habt ihr so eine Anlock- und Grill-Lampe auch für Spammer? 👿

If you do not wish to continue
receiving email newsletters CLICK HERE
or send post-mail To 019 Maple Ave. New York, NY 10019emain your core interests; they won’t really change|This could have unintended consequences su

Oh, ist euch ein kleiner Skriptunfall beim Generieren einer Bullshit-Anschrift passiert? Na, das kann ja auch alles mal passieren. Vor allem, wenn man ein stinkender, asozialer Spammer ist, der sich keine Mühe geben will. Denn wenn ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. 🛠️

¹Bei der archivierten Seite handelt es sich um den ersten Treffer eine DuckDuckGo-Suche mit naheliegenden Suchbegriffen. Wer mit Google sucht, findet meist überteuerte Angebote in seinen „personalisierten“ Suchergebnissen. Deshalb benutzt man Google nicht als Web-Suchmaschine.

Re:

Mittwoch, 27. Mai 2020

Ja, ist schon klar, Spammer:

Screenshot eines Fensters vom Mozilla Thunderbird mit der Anzeige der Spam: Von: test123@europark.pl -- Antwort an: alsaeedcoop@gmail.com -- Betreff: Re: -- Hallo, -- Wir vergeben Kredite an Privatpersonen und Unternehmen. Der Zinssatz beträgt 2% jährlich. Die Rückzahlungsdauer beträgt 1-30 Jahre + 6 Monate Nachfrist. Keine Vorabgebühr. -- Wir bieten:- *Projektfinanzierung       *Geschäftskredit      *Persönliches Darlehen  -- Die Darlehensbearbeitung und-finanzierung dauert etwa 8 Arbeitstage ab dem Tag, an dem Sie Ihren Darlehensantrag stellen.  Antworten Sie uns für weitere Informationen. -- Greetings! -- We give out loans to individuals and companies. The interest rate will be 2% annually. We are interested in financing projects of large volume and we give out loan without any upfront fee. The repayment period is 1-30 years + 6 months grace period. -- We Offer: -  * Project Financing        * Business Loan        * Personal Loan -- Loan processing and financing takes about 8 working days from the day you submit your loan application. Reply for more information.

Mit gefälschtem Absender mailen, von Darlehen faseln, die jeder kriegen kann, nicht einmal elementarstes HTML in einer HTML-formatierten E-Mail beherrschen – zum Beispiel die seit 1993 zum Standard gehörenden Elemente für eine ungeordnete Liste oder eine horizontale Trennlinie – deshalb die unbeholfen mit Asterisken markierte Kurzliste der drei Namen deines Betruges zu einem Einzeiler verhunzen und zum Abschluss über eine kostenlos und anonym eingerichtete Freemailer-Adresse von Google in unverschlüsselter E-Mail über Gelddinge reden wollen! Fürwahr, du bist ein „Experte“, wie ich ihn leider gar nicht so selten in meinem Posteingang sehe. 🗑️

Ich wünsche dir und mir eine Zeit, in der solche Idioten wie du einfach verhungern, weil niemand mehr auf ihren dumm vorgetragenen Vorschussbetrug reinfällt.

Best-Wire_less Earbuds on the-Internet

Dienstag, 5. Mai 2020

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

So so, die besten kabellosen Ohrstöpsel für die Generation Wischofon¹ gibt es also. Mal reinschauen:

<!doctype html>
<html>
  <head>
    <meta name="viewport" content="width=device-width" />
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <title>iHeadphones</title>
    <style>
      /* -------------------------------------
          GLOBAL RESETS
      ------------------------------------- */
      img {
        border: none;
        -ms-interpolation-mode: bicubic;
        max-width: 100%; }

      body {
        background-color: #f6f6f6;
        font-family: sans-serif;
        -webkit-font-smoothing: antialiased;
        font-size: 14px;
        line-height: 1.4;
        margin: 0;
        padding: 0;
        -ms-text-size-adjust: 100%;
        -webkit-text-size-adjust: 100%; }

      table {
        border-collapse: separate;
        mso-table-lspace: 0pt;
        mso-table-rspace: 0pt;
        width: 100%; }
        table td {
          font-family: sans-serif;
          font-size: 14px;
          vertical-align: top; }

      /* -------------------------------------
          BODY & CONTAINER
      ------------------------------------- */

      .body {
        background-color: #f6f6f6;
        width: 100%; }

      /* Set a max-width, and make it display as block so it will automatically stretch to that width, but will also shrink down on a phone or something */
      .container {
        display: block;
        Margin: 0 auto !important;
        /* makes it centered */
        max-width: 580px;
        padding: 10px;
        width: 580px; }

      /* This should also be a block element, so that it will fill 100% of the .container */
      .content {
        box-sizing: border-box;
        display: block;
        Margin: 0 auto;
        max-width: 580px;
        padding: 10px; }

      /* -------------------------------------
          HEADER, FOOTER, MAIN
      ------------------------------------- */
      .main {
        background: #ffffff;
        border-radius: 3px;
        width: 100%; }

      .wrapper {
        box-sizing: border-box;
        padding: 4px; }

      .content-block {
        padding-bottom: 10px;
        padding-top: 10px;
      }

      .footer {
        clear: both;
        Margin-top: 10px;
        text-align: center;
        width: 100%; }
        .footer td,
        .footer p,
        .footer span,
        .footer a {
          color: #999999;
          font-size: 12px;
          text-align: center; }

      /* -------------------------------------
          TYPOGRAPHY
      ------------------------------------- */
      h1,
      h2,
      h3,
      h4 {
        color: #000000;
        font-family: sans-serif;
        font-weight: 400;
        line-height: 1.4;
        margin: 0;
        Margin-bottom: 30px; }

      h1 {
        font-size: 35px;
        font-weight: 300;
        text-align: center;
        text-transform: capitalize; }

      p,
      ul,
      ol {
        font-family: sans-serif;
        font-size: 14px;
        font-weight: normal;
        margin: 0;
        Margin-bottom: 15px; }
        p li,
        ul li,
        ol li {
          list-style-position: inside;
          margin-left: 5px; }

      a {
        color: #3498db;
        text-decoration: underline; }

      /* -------------------------------------
          BUTTONS
      ------------------------------------- */
      .btn {
        box-sizing: border-box;
        width: 100%; }
        .btn > tbody > tr > td {
          padding-bottom: 15px; }
        .btn table {
          width: auto; }
        .btn table td {
          background-color: #ffffff;
          border-radius: 5px;
          text-align: center; }
        .btn a {
          background-color: #ffffff;
          border: solid 1px #3498db;
          border-radius: 5px;
          box-sizing: border-box;
          color: #3498db;
          cursor: pointer;
          display: inline-block;
          font-size: 14px;
          font-weight: bold;
          margin: 0;
          padding: 12px 25px;
          text-decoration: none;
          text-transform: capitalize; }

      .btn-primary table td {
        background-color: #3498db; }

      .btn-primary a {
        background-color: #3498db;
        border-color: #3498db;
        color: #ffffff; }

      /* -------------------------------------
          OTHER STYLES THAT MIGHT BE USEFUL
      ------------------------------------- */
      .last {
        margin-bottom: 0; }

      .first {
        margin-top: 0; }

      .align-center {
        text-align: center; }

      .align-right {
        text-align: right; }

      .align-left {
        text-align: left; }

      .clear {
        clear: both; }

      .mt0 {
        margin-top: 0; }

      .mb0 {
        margin-bottom: 0; }

      .preheader {
        color: transparent;
        display: none;
        height: 0;
        max-height: 0;
        max-width: 0;
        opacity: 0;
        overflow: hidden;
        mso-hide: all;
        visibility: hidden;
        width: 0; }

      .powered-by a {
        text-decoration: none; }

      hr {
        border: 0;
        border-bottom: 1px solid #f6f6f6;
        Margin: 20px 0; }

      /* -------------------------------------
          RESPONSIVE AND MOBILE FRIENDLY STYLES
      ------------------------------------- */
      @media only screen and (max-width: 620px) {
        table h1 {
          font-size: 28px !important;
          margin-bottom: 10px !important; }
        table p,
        table ul,
        table ol,
        table td,
        table span,
        table a {
          font-size: 16px !important; }
        table .wrapper,
        table .article {
          padding: 10px !important; }
        table .content {
          padding: 0 !important; }
        table .container {
          padding: 0 !important;
          width: 100% !important; }
        table .main {
          border-left-width: 0 !important;
          border-radius: 0 !important;
          border-right-width: 0 !important; }
        table .btn table {
          width: 100% !important; }
        table .btn a {
          width: 100% !important; }
        table .img-responsive {
          height: auto !important;
          max-width: 100% !important;
          width: auto !important; }}

      /* -------------------------------------
          PRESERVE THESE STYLES IN THE HEAD
      ------------------------------------- */
      @media all {
        .ExternalClass {
          width: 100%; }
        .ExternalClass,
        .ExternalClass p,
        .ExternalClass span,
        .ExternalClass font,
        .ExternalClass td,
        .ExternalClass div {
          line-height: 100%; }
        .apple-link a {
          color: inherit !important;
          font-family: inherit !important;
          font-size: inherit !important;
          font-weight: inherit !important;
          line-height: inherit !important;
          text-decoration: none !important; }
        .btn-primary table td:hover {
          background-color: #34495e !important; }
        .btn-primary a:hover {
          background-color: #34495e !important;
          border-color: #34495e !important; } }

    </style>
  </head>
  <body class="">
    <table border="0" cellpadding="0" cellspacing="0" class="body">
      <tr>
        <td>&nbsp;</td>
        <td class="container">
          <div class="content">

            <!-- START CENTERED WHITE CONTAINER -->
            <span class="preheader">Rated the #1 Must-Have Safety Device For Women & Children</span>
            <table class="main">

              <!-- START MAIN CONTENT AREA -->
              <tr>
                <td class="wrapper">
                  <table border="0" cellpadding="0" cellspacing="0">
                    <tr>
                      <td>
                        
                        <CENTER><A href="https://yougurt.blob.core.windows.net/zpvdomd/mskldqlsdde2_2.html"><FONT size=4>Wire_less Head-phones </FONT></CENTER></A>

                        <a href="https://yougurt.blob.core.windows.net/zpvdomd/mskldqlsdde2_2.html"><img src="https://yougurt.blob.core.windows.net/zpvdomd/image.jpg" alt="" /></a>
                        
                        
                        
                        
                        
                      </td>
                    </tr>
                  </table>
                </td>
              </tr>

            <!-- END MAIN CONTENT AREA -->
            </table>

            <!--START-FOOTER-->
            <div class="footer">
              <table border="0" cellpadding="0" cellspacing="0">
                <tr>
                  <td class="content-block">
                    <span class="apple-link"></span>
                    <!--START-UNSUB-->
                    <br> Don't like these emails? <a href="http://optinx.org/remove/?key=C2CA5762-704F-48FD-9D61-7B5B132BE573">Unsubscribe</a>.
                    <!--END-UNSUB-->
                  </td>
                </tr>
              </table>
            </div>
            <!--END-FOOTER-->

          <!-- END CENTERED WHITE CONTAINER -->
          </div>
        </td>
        <td>&nbsp;</td>
      </tr>
    </table>
  </body>
</html>

🤦

Schon doof, wenn man im Header seiner HTML-formatierten Drecksspam die Angabe des MIME-Types…

Content-Type: ; charset="UTF-8"

…verpatzt hat und die Spam deshalb für alle ihre Empfänger aus angezeigtem HTML-Quelltext besteht. Selbst die blödesten und untalentiertesten Spammer können das besser. Und Menschen mit einer gewissen Mindestsorgfalt würden ihre Ideen einfach kurz testen, bevor sie diese in Form einiger Millionen Spams versenden, aber wenn so ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🛠️

„Spam kostet fast nix, und statt mein Gehirn mit dem Aufbau einer Testumgebung zu belasten, gibt es morgen einfach eine Million neue Spams, wenn ich irgendwas falsch gemacht habe. Das ist doch viel einfacher“, sagt sich der Spammer. „Und die paar Groschen, die mich das Spammen über einen kriminellen Dienstleister kostet, hole ich hundertfach wieder rein, wenn ich meinen minderwertigen Techniktinnef für teuer Geld verkaufe“. 👛

Immerhin hat die spammende Blitzbirne in einem Anfall von Sorgfalt ein paar Kommentare in die CSS-Formatanweisungen hineingeschrieben – oder genauer: hineinkopiert. Allerdings werden die meisten dieser CSS-Anweisungen für die Darstellung der „Inhalte“ gar nicht benötigt, und generell ist das gesamte Markup ein wenig übertrieben, denn diese Spam hätte eine erfreuliche Kürze, wenn sie korrekt dargestellt würde. Ihr wesentlicher Inhalt wäre ein einziges Bild gewesen:

Rated the #1 Must-Have Safety Device For Women & Children

Wire_less Head-phones

Eingebettetes Bild mit Bluetooth-Kopfhörern, die in Missbrauch typischer Apple-Marken als iHeadphones bezeichnet werden. Der Text in der Grafik: iHeadphones -- Abbildung -- Wireless. Pure Magic. -- Discover the latest technology easy to use. The new way of listening to music in all your devices. Compatible with iPhone and Android thanks to bluetooth technology -- [BUY NOW] -- Abbildung -- Always wireless. Always connected. -- Install your headphones in just seconds. Connect your iPhone or Android through bluetooth and enjoy the magic. -- [BUY NOW]

Don’t like these emails? Unsubscribe.

Pure magic! 🧚

Aber woher soll ein Spammer auch wissen, was dieses ganze komische CSS- und HTML-Gedöns bedeutet, das er von irgendwoher kopiert hat, ohne es zu verstehen. Das ist für sein verkümmertes Gehirnchen genau so unverständlich wie diese Angabe Content-Type: text/html im Mailheader. Dieser Technikkram hirnt ihn halt immer so, deshalb beschäftigt er sich nicht damit. Und generell will der Spammer einen Computer auch nur zum Spammen benutzen, ohne sein Gehirn mit leidigen Lernvorgängen zu belasten. Hauptsache mit Kopfhörern kennt er sich aus. :mrgreen:

Und vielleicht hat unser Spammer ja demnächst mal Glück und findet einen aufgeweckten Neunjährigen, der ihm aus Mitleid erklärt, wie eine E-Mail aufgebaut ist. Man kann ja nicht immer nur Pech haben. 🍀

¹Wischofon nenne ich die Geräteklasse, die von Werbern und ihren hässlichen Brüdern im Journalismus als „Smartphone“ bezeichnet wird.

Neue Mitteilung

Montag, 4. Mai 2020

Abt.: PayPal-Phishing für Dumme 🤦

Von: PP Service <mail@wolfram-schultz.de>

SRehjr cgeGehirtLe KKukndaino, bseShr TgeGehqrtcer NKuVndle, -- aAufCgrIunbd dgeäTndverateNr ENubtzVunbgsvbeTdifngYunigeBn qstLehVt reiOne PAkEtuQalAisJieXruang ZIhVrejr -- gDaFteen Wank. vDimesxe KMaßnYahome CisMt hauDs DSiMchperMhelitysgerüngdeon WzwLinwgehnd HerJfoRrdZertliOchC. -- SKleicbkedn oSive Ddamfür haujf edern Lunftern YstWehYenPdeRn dBuittqon eunGd GbeTfodlgVen ISiee tdiQe -- PnoYtwgenRdiNgetn dScOhrHitZteT. WGeVbeXn zSiXe jdaebeKi BIhlre ZDaiteqn UvoellcstädndXig xunFd xkomrrVekft sanh. -- NWetitzer izu APaoyPVal -- MUit qfrueugndcliDchHen XGrüßeun, -- IXhr GPaTyPnal eKucndlenjsezrvIicZe

Der Absender ist natürlich gefälscht, aber er sieht trotzdem nicht nach PayPal aus. Vielleicht hat der Spammer beim nächsten Mal ja mehr Glück beim Denken. 🍀

Aber selbst wenn: Es ist schon sehr schade für die Phishing-Ambitionen der Betrügerbanden, wenn der HTML-Trick mit dem Verstecken von sinnlos eingestreuten Buchstaben nicht nur bei den Anwendern einer guten und sicher konfigurierten Mailsoftware, sondern irgendwann auch in den leider immer noch viel zu beliebten Webmailern nicht mehr funktioniert. Den Screenshot habe ich eben gerade im Webmailer von Gmail gemacht. 🙃

Ich hoffe, dass die Betrüger jetzt verhungern! 💀

Aber das steht leider nicht zu befürchten, und deshalb gilt weiterhin: Niemals in eine E-Mail klicken, sondern stattdessen die Websites immer über ein Lesezeichen des Webbrowsers aufrufen! Mit dieser sehr einfachen Vorsichtsmaßnahme ist man völlig sicher vor Phishing, denn die Betrüger haben keine andere Möglichkeit, jemanden auf ihre Betrugssites zu locken, als durch die Zustellung eines Links.

Diese Vorsicht ist wirksam, bequem und kostet nichts. 🛡️

[For Your Eyes Only] – Casino no deposit welcome

Donnerstag, 23. April 2020

Kommt denn jeder Schwachsinn wieder? Ich habe die Casinospam gar nicht so richtig vermisst, seit die große Flut verebbte und nur noch wenige Exemplare ankamen.

Geil, diese Spam ist voll vertraulich und nur für meine Augen bestimmt! Und ich Depperchen dachte erstmal, es handele sich um eine dieser dummen Spams, die millionenfach rausgehen. 🙃

Natürlich wurde dieses geheime Geheimgeheimnis unverschlüsselt und offen wie eine Postkarte durch das Internet befördert – auf dem gesamten Transportweg lesbar und fälschbar. Aber den Menschen, die im Jahr 2020 auf die Casino-Spam irgendwelcher Affiliate-Lumpenkaufleute reinfallen sollen, kann man wohl jeden Bullshit erzählen. 🙁

20Gratis/NoDeposit

Das „Geld“, das euch in diesem Casino angezeigt wird, ist so wertlos, dass es sogar verschenkt werden kann. Ganz im Gegensatz zu den Banknoten eurer Zentralbank, die ihr den Betreibern dieses Spamcasinos geben sollt. 🎣💸

Dear Player,

Bin ich nicht. Und schon gar nicht bei Spammern.

We are thrilled to present to you great Offers to play :

• $20 No DepositBonus <<< ClaimBonus >>>

Oh, cool: Ihr seid so ein extrakrasses Spezialcasino, ihr habt euch für den Link nicht einmal eine Domain besorgt, so dass es direkt auf eine IP-Adresse geht. Und das ist nicht einmal eine Weiterleitung, da gibts richtig „Inhalte“. Die bestehen zwar nur aus eingebetteten Bildern und Javascript-Nervversuchen mit Popup-Fenstern, aber dafür sehen sie aus:

Screenshot der betrügerischen Casino-Site eines spammenden Affiliate-Lumpenkaufmannes mit dem angeblichen Casino-Namen Diamond Fiesta

Was die gestrichelte Linie auf der rechten Seite bedeutet? Nun, da war der Darstellungsbereich meines nicht im Vollbild laufenden Webbrowsers zuende, das Bild wurde also für mich dort abgeschnitten. Ich habe die Stelle mal markiert, damit man sieht, wie schäbig das aussieht. Das macht sich als Kontrast besonders gut, wenn im so kastrierten Bild dermaßen aufdringlich nach grafischer Exzellenz gestrebt wird. 😂

• 150% First DepositBonus

Aha, die auf einem Display sichtbaren virtuellen Jetons sind so wertlos, dass man einfach mehr Geld anzeigen kann, als vom Opf… ähm… Spieler eingezahlt wurde. Aber das wissen wir ja schon von dem großzügigen Spielgeld-Geschenk her.

• High Rollers ReloadBonuses

Also nach der Einzahlung von Banknoten einer Zentralbank immer kräftig Geld setzen, je mehr pro „Spiel“, desto besser. 💶🔥🎰

Natürlich ist es ein Internet-Casino, das in der BRD illegale Glücksspiele anbietet, und ferner ist dem Betreiber jede Manipulation des Spielgeschehens möglich, ohne dass ein Spieler auch nur eine Chance hätte, diese zu entdecken. Was kann dabei schon schiefgehen?

Here is what you need to do to Claim YourBonuses:

1. Visit Casino here< /a>

2. Register a new account

Lustig, diese dummen Spammer: Geben vor, ein Casino zu betreiben, und können in Wirklichkeit nicht mal unfallfreies HTML! 👍

3. Claim your BonusesBy using the ExclusiveBonusCode which can be found HERE

Oh, mit ganz exklusivem und geheimem Geheimcode für den Bonus! Der ist so exklusiv und geheim, dass er im offenen Web abgelegt wurde! 🤦

Wishing you the Best Of Luck!

Das ist nett von dir, Spammer. Ich wünsche dir beim nächsten Mal auch ein bisschen mehr Glück beim Denken. 🍀

This email was sent by OPT-IN Marketing LTD, 87 Brivibas St Limassol Cyprus +357-9987451287
If you suspect this email was sent without your consent, please Remove – All requests are processed automatically within 72 hr.

Diese Spam ging an eine Mailadresse, die ich niemals verwende. Diese Mailadresse ist für Menschen völlig unsichtbar. Ich habe sie nur für die Harvester der Spammer und ansonsten nicht wahrnehmbar in einer Website abgelegt. Das kann man natürlich, wenn man seine angebliche Klitsche „Opt-in-Marketing“ nennt, als ein Einverständnis betrachten. Aber ich betrachte dann das präsentierte Gesicht eines Spammers als ein klares Einverständnis damit, dass ich an dieser dummen, asozialen Drecksfresse mal einen Baseballschläger ausprobieren darf. 👿

Report Abuse

Schon wieder einer dieser Spammer, die nicht zu wissen scheinen, dass sie spammen. Das ist aber auch schwierig zu bemerken, dass man spammt, wenn man irgendwelche Mailadressen im Web einsammelt und mit unerwünschtem und höchst unseriösen Reklamemüll vollmacht. 💩

Ob dieser Spammer auch ein Gehirn hat, wird wohl erst der Pathologe im Rahmen einer Obduktion klären können. 🧠

You may unsubscribe at any time. Unsubscribe

Du kannst mich auch jederzeit am Arsche lecken, Spammer. 👅

Neue Mitteilung

Dienstag, 21. April 2020

Das ist mal wieder ein Qualitätsbetreff, aber es gibt nur schlecht gemachtes Phishing. Davon gibt es im Moment mal wieder eine Menge, nachdem ich es monatelang kaum gesehen und noch weniger vermisst habe.

Natürlich kommt diese Mail nicht von PayPal.

Wie man sich kostenlos und völlig sicher vor Phishing schützt, habe ich schon gestern anlässlich eines ganz schlechten Phishings auf Sparkassen-Kunden erklärt und werde es heute nicht wiederholen. Zusammenfassung: Klickt nicht in E-Mails, sondern benutzt ein Lesezeichen in eurem Browser, und ihr seid davor sicher! 🛡️

Deshalb gibt es hier nur den Text der Phishing-Spam mit ein paar fröhlichen Anmerkungen dazu, wie zurzeit die Phishing-Spams aussehen. Teile dieser Anmerkungen können etwas technisch werden, aber es lohnt sich. 🕵️

Von: PP Service <mail@wolfram-schultz.de>

Die Absenderadresse ist zwar gefälscht, aber die Domain dieser Mailadresse sieht nicht einmal so ähnlich wie die Domain von PayPal aus. Natürlich würde das richtige PayPal eine Absenderadresse @paypal.com verwenden, und das wäre für Spammer auch kinderleicht zu fälschen gewesen, aber viele Spammer leiden eben unter diesem erbärmlichen Hirnmangel, gegen den es keine Medikamente gibt. Da wird das Denken dann schnell zum Glücksspiel. 🎰

Betreff: Neue Mitteilung

Stimmt, es ist eine neue Mitteilung. Sie liegt in der automatisch aussortierten Spam, wo sie auch hingehört. 🚮

Denkende und fühlende Menschen schreiben in einen Betreff, um was es in der Mail geht; Spammer, Werber und andere Idioten hingegen versuchen mit dummen Formulierungen eine große Wichtigkeit ihrer intelligenzfrei verfassten Kommunikationsversuche zu simulieren, werden dabei aber oft völlig nichtssagend. Die Ergebnisse reichen dann von der Wiederholung des Absendernamens über „Dringend“ und „Nachricht“ bis hin zu irgendwelchen bedeutungslosen Löffeln Buchstabensuppe. Und oft werden auch ausgerechnet die Wörter weggelassen, falsch geschrieben oder durch dadaistisch anmutende Synonyme ersetzt, um die es eigentlich geht. Fortgeschrittene Spammer setzen dazu noch ein paar Emojis in den Betreff, die im Pesteingang um Aufmerksamkeit schreien sollen. 🚑💰🔔

Was bei diesen Spammern fortgeschritten ist? Der käsige Hirnzerfall natürlich. Sonst leider nichts. 🧠🧀

Die nächste Kleinigkeit bemerken die meisten Menschen gar nicht, weil sie sich nicht den Quelltext der Mail anschauen:

PayPal-Logo

Das PayPal-Logo stammt nicht von der Website von PayPal und es ist auch nicht ein Bestandteil der E-Mail, sondern…

Auszug aus dem Quelltext der Spam mit der hervorgehobenen Einbettung des Logos

…es wird aus der Wikipedia eingebettet.

Natürlich würde das richtige PayPal so etwas nicht tun, werden dadurch doch Informationen darüber, wann PayPal-Kunden ihre E-Mail von PayPal lesen, an einen Dritten offenbart. Und das ist nun einmal das genaue Gegenteil von Datenschutz.

Menschen mit sicher konfigurierter Mailsoftware, die niemals externe Grafiken aus dem Internet anzeigt (oder noch besser: niemals HTML-Mail in ihrer HTML-Formatierung darstellt, sondern sie auf den reinen Text reduziert), sehen hier nur einen Platzhalter für das Logo, als ob das Bild nicht vorhanden wäre.

Aber Menschen mit sicher konfigurierter Mailsoftware bekommen auch eine sehr lustige Darstellung des Textes präsentiert – Achtung! Gut festhalten:

SRehjr cgeGehirtLe KKukndaino, bseShr TgeGehqrtcer NKuVndle,

aAufCgrIunbd dgeäTndverateNr ENubtzVunbgsvbeTdifngYunigeBn qstLehVt reiOne PAkEtuQalAisJieXruang ZIhVrejr
gDaFteen Wank. vDimesxe KMaßnYahome CisMt hauDs DSiMchperMhelitysgerüngdeon WzwLinwgehnd HerJfoRrdZertliOchC.

SKleicbkedn oSive Ddamfür haujf edern Lunftern YstWehYenPdeRn dBuittqon eunGd GbeTfodlgVen ISiee tdiQe
PnoYtwgenRdiNgetn dScOhrHitZteT. WGeVbeXn zSiXe jdaebeKi BIhlre ZDaiteqn UvoellcstädndXig xunFd xkomrrVekft sanh.

NWetitzer izu APaoyPVal

MUit qfrueugndcliDchHen XGrüßeun,
IXhr GPaTyPnal eKucndlenjsezrvIicZe

🤣👍🏆🤣

Was ist hier passiert?

Es ist eigentlich ganz einfach. Der Spammer lebt nun mal davon, dass seine Spam möglichst oft ankommt und möglichst selten automatisch aussortiert wird. Und jeder Spamfilter wirft eine Mail mit typischen Phishing-Phrasen und angeblichen Links zu PayPal, die dann aber zu irgendwelchen URL-Kürzer wie hier url (punkt) cn gehen, automatisch in den Müll. 🗑️

Es ist also für die gewerbsmäßigen Betrüger etwas schwierig geworden, einen Phishing-Text zu schreiben, der überhaupt noch ankommt, aber dabei auch so plausibel klingt, dass er nicht selbst noch bei den naivsten Lesern zu unwiderstehlichen Ausbrüchen spontaner Heiterkeit führt. 🤡

Da hat sich der Spammer gesagt: Ich mache meinen Text einfach so kaputt, dass er nicht mehr lesbar ist. Ich mache eine HTML-formatierte Spam, streue aber lauter sinnlose Zeichen ein, die ich mit einem ansonsten völlig sinnlosen, aber in HTML-formatierter E-Mail sinnloserweise dennoch möglichen Trick unsichtbar mache. Der Empfänger mit unsicher konfigurierter Mailsoftware sieht diese sinnlosen Zeichen nicht, sehr wohl aber der Spamfilter, wenn er den Text parst. Und so stehen aus der Sicht des Spamfilters keinerlei typische Phishing-Phrasen in meiner Spam, aber für die Empfänger aus meiner Zielgruppe, die keine sicher konfigurierte Mailsoftware verwenden, weil ihnen Privatsphäre, Computersicherheit und der Schutz vor solchen Tricks völlig egal sind, sieht es dann so aus:

Sehr geehrte Kundin, sehr geehrter Kunde,

aufgrund geänderter Nutzungsbedingungen steht eine Aktualisierung Ihrer
Daten an. Diese Maßnahme ist aus Sicherheitsgründen zwingend erforderlich.

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die
notwendigen Schritte. Geben Sie dabei Ihre Daten vollständig und korrekt an.

Weiter zu PayPal

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Natürlich geht der Link nicht zu PayPal. Stattdessen wird der URL-Kürzungsdienst url (punkt) cn verwendet, der mir beim Versuch, auf seiner Website einen Ansprechpartner für die Abuse-Meldung zu finden, leider nur eine Fehlermeldung im bronzezeitlichen Schriftsystem der führenden Kultur des kommenden Zeitalters präsentiert hat. Trotz der Fehlermeldung auf der Startseite…

$ mime-header https://url.cn/5UbaPME
HTTP/1.1 302 Found
Server: nginx
Date: Tue, 21 Apr 2020 12:16:58 GMT
Content-Type: text/html
Content-Length: 0
Connection: keep-alive
Location: http://financeden.ru/?TofSpL9HKr

$ _

…funktioniert die Weiterleitung leider einwandfrei. Und wie man sieht, wird dabei auch gleich eine eindeutinge ID angehängt, die wohl für jeden Empfänger dieser Spam anders aussieht, so dass die Spammer wissen, unter welchen Mailadressen ihre Spam ankommt, gelesen wird und schließlich sogar beklickt wird. Der Dienstleister mit der Domain url (punkt) cn scheint also massenhafte Kürzungen von URLs über eine API anzubieten, die selbst dann noch funktionieren, wenn auf der Startseite nicht einmal mehr ein Impressum sichtbar wird. Man könnte auch statt des Wortes „Dienstleister“ das klarere Wort „Komplize“ benutzen.

Weil ich diese Spam nicht selbst auf einer meiner Mülladressen empfangen habe, sondern sie mir von meinem Leser A.H. zugesteckt wurde, sehe ich mal von einem Screenshot der Phishing-Seite ab – und habe eben natürlich auch die eindeutige ID ausgetauscht. Wenn man die Phishing-Site mit anderen IDs aufruft…

$ mime-header http://financeden.ru/?1234567890
HTTP/1.1 503 Service Unavailable
Server: nginx/1.14.0 (Ubuntu)
Date: Tue, 21 Apr 2020 12:26:57 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive

$ _

…gibt es nur eine weiße Seite und einen Fehler. Mit diesem Trick wollen die Spammer Analysen erschweren, damit ihre fürs Phishing benutzte Domain…

$ surbl financeden.ru
financeden.ru	okay
$ _

…nicht auf den Blacklists landet. Denn dann würden viele Nutzer moderner Browser eine deutliche Warnung vor dem Phishing sehen, wenn sie die Seite aufrufen, und das wäre ja schlecht fürs Geschäft dieser Verbrecher. Und das wollen diese Verbrecher eben nicht.

So, jetzt aber in den Müll damit! 😉

Google 2020 Lotterie Gewinner

Montag, 16. März 2020

Schon seltsam, dass Google angeblich Lotterien veranstaltet, dass man diese Lotterien aber gar nicht bei Google finden kann. 🎃

Natürlich ist das kein Gewinn, sondern einmal die übliche Packung Lügen zur Einleitung eines Vorschussbetruges, diesmal in der beliebten faden Geschmacksrichtung „Millionengewinn in einer Lotterie, bei der man keine Lose kaufen muss“. Ja, da gibt es immer nur die fetten Hauptgewinne. Ich finde es erstaunlich, dass diese Nummer aus dem Spam-Neolithikum noch so gut läuft, dass ich jeden Tag diesen Müll sehe. Aber wie es im Buch der Weisheit für Spammer so schön steht: Die Mutter der Dummen ist jeden Tag schwanger. 🤰

Und holla, der Spammer hat nicht nur eine HTML-formatierte Spam geschrieben, er war sogar darum bemüht, sie ansprechend zu gestalten und seine fade Geschichte mit fröhlichen Farbklecksen „aufzuwerten“. Deshalb hier das vom Spammer intendierte Design dieser Spam:

Hallo Google-Nutzer, -- Herzliche Glückwünsche !! Herzliche Glückwünsc`he !! Herzliche Glückwcünsche !!, -- Sie wurden als Gewinner ausgewählt, um 950,000.00 GBP als aktiver Nutzer in der soeben abgeschlossenen Google Online-Ziehung 2020 zu erhalten. -- Beantworten Sie die Details unten für weitere Informationen und Ansprüche. Ihre Gewinnzahl ist GFP/955/GPWIN/UK -- (1) Ihre Adresse -- (2) Ihr Telefon -- (3) Ihre Nationalität -- (4) Ihr voller Name -- (5) Beruf -- (6) Dein Geschlecht -- (7) Sprichst du Englisch? -- Wir gratulieren Ihnen im Namen von Google Team. -- Hinweis: Dies ist das dritte Mal, dass wir versuchen, Sie zu kontaktieren. -- Herr Larry, -- Online-Director von Google -- +44 (0) 20750xxxx, +3168644xxxx -- 76 Buckingham Palace Road, WC2H 8AG London.

Hier spammt der Online-Direktor von Google, der Herr Larry, noch selbst. Leider scheint er kein Geld für einen Dolmetscher übrig zu haben und benutzt deshalb den Übersetzer von Google, um Englisch in Klingonisch in Swaheli in Deutsch zu übersetzen. Und dann schreibt er Glückwünsche ein paar Mal so komisch falsch, um mit seinem betrügerischen Dreck an den Spamfiltern vorbei zu kommen. Tja, das hat leider nicht funktioniert, dieser Müll wurde automatisch aussortiert. 🗑️

In diesem Sinne gratuliere ich Ihnen, Spammer, im Namen von Unser täglich Spam Autor und dir wünsche weiterhin einen Lebensweg mit alles Gute. 👍