Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Unsere Weihnachts-Specials – Verbringen Sie einen unvergesslichen Urlaub in Osterreich oder Sudtirol

Donnerstag, 27. November 2014

Das Land „Osterreich“ und die Region „Sudtirol“ entsteht, wenn eine Hohlniete von Spammer im Jahre des Herrn 2014 immer noch nicht kapiert hat, wie man diese Pünktchen über gewissen Vokalen in einen Betreff reinfummelt. Er hätte besser einen dahergelaufenen Dwölfjährigen danach gefragt, der hätte wenigstens gewusst, wo man so etwas nachlesen kann. Der angegebene Content-type gilt natürlich nur für den Body der Mail…

Vesendet wurde diese Spam nicht etwa über einen Server aus Österreich oder Italien, sondern aus Dnipropetrowsk in der Ukraine… die hoffentlich auch sehr bald wieder Zeiten ohne Kriegsgefahr, Mord und Faschismus erleben wird. Die Abuse-Mail ist draußen, aber ich mache mir da nur wenig Hoffnung… der Hoster gibt als Kontaktadresse nur eine kostenlos und anonym einzurichtende Mailadresse bei Google Mail an. 🙁

(Ja, so etwas scheint nur möglich, wenn Zustände in einem kriegsähnlichen Ereignis von Halunken ausgenutzt werden.)

Oh, wie „schön“! Die Spam beginnt mit einem kleinen Foto¹:

Foto aus der Spam

Nachdem so die angemessene Kälte verbreitet wurde, kann der Text beginnen.

Hallo,

Immer eine gute Anrede!

jetzt mal so richtig ausspannen und besinnliche Tage zur Adventszeit und Weihnachten in Österreich oder Südtirol verbringen.

– Hotels in schneesicheren Lagen
– Hotels mit Arrangements für die ganze Familie
– Hotels mit Wellness und Fitnessbereichen,
– Hotels mit „Wohlfühlservice“ für Körper und Geist

Klar, so richtig ausspannen. In Hotels mit spamsicheren Lagen, die die ganze Familie vollspammen, mit Hellness und Sicknessbereichen und illegalem Reklamenervsevice für Kopf und Galle. Kann der Spammer nur empfehlen. Er ist der Meinung, dass sein Angebot so toll ist, dass es nur mit illegaler und asozialer Spam an den Interessenten zu bringen ist. Der Auffassung von seinem Angebot, die in dieser seiner eigenen Einschätzung mitschwingt, mag ich beim besten Willen nicht widersprechen. 😈

Ganz groß und entspannt ist übrigens auch die technische Befähigung dieser müllmailenden Matschbirne – die Zeilenumbrüche im folgenden Zitat sind original. Hier hat jemand nicht verstanden, wozu so eine HTML-Auszeichnung gut ist und was ein ästhetisch ansprechender Fließtext sein könnte, sondern hat sich einfach damit begnügt, dass es bei ihm am Monitor gut aussah – schließlich benutzt er ja die besteste und einzig mögliche Mailsoftware, sonst würde er sie doch auch nicht benutzen. Das offenbart die großartige technische Kompetenz dieser minderbemittelten Kurzwelle. Eine ideale Grundlage fürs Geschäftemachen im Internet.

Wecken Sie neue Lebenskräfte und tanken Sie Kraft, indem Sie bei einem wohltuenden Wellness-
Arrangement entspannen, die Schönheit der winterlichen Natur genießen oder sich mit regionalen
Köstlichkeiten verwöhnen lassen. Unsere Urlaubs- und Hotel-Empfehlungen helfen Ihnen dabei,
Ihren perfekten Zufluchtsort zu finden und die Adventszeit mit Ruhe und Genuss zu erleben!
Urlaub auf höchstem Niveau bietet Ihnen unsere exclusive Auswahl der besten Hotel [sic!] zu günstigen
Preisen.
Hier geht es zu unseren Angeboten >>>

Na, immerhin hat der Spammer an seinem „perfekten Zufluchtsort“ nicht so viel Lack getankt, dass er „Klicken sie hier“ getippt hat – das ist wenigstens ein bisschen lobenswert inmitten der ganzen Stümperei.

Der Link führt auf die Website in der Domain www (punkt) elede (punkt) in (punkt) ua. Das ist eine vermutliche Wegwerfdomain, die zunächst zu einer Seite in der gleichen Domain weiterleitet, auf der lediglich ein externes Counterskript eingebettet ist. Von dort geht es dann schließlich in die Domain superoesterreichurlaub (punkt) com, deren Registrierungsdaten über einen Whois-Anonymisierer aus dem brummenden Hong Kong verborgen werden, weil unser toller Tourismus-Anbieter es offenbar vorzieht, in einer Anonymität zu bleiben, in der nicht so schnell Handschellen klicken. Dort präsentiert sich die folgende, selbstverständlich ohne so einen Kram wie ein Impressum daherkommende Website, die zunächst erstmal offenbart, dass der Spammer zu faul ist, die vorher benutzte Domain suchenundbuchen (punkt) com in der Titelgrafik gegen die aktuell für seinen Beschiss verwendete zu ersetzen:

Screenshot der betrügerischen Website

Oh, und jetzt erfahre ich auch noch, warum ich diese Spam kriege:

Sie erhalten diesen VIP-Newsletter von der von uns beauftragten Versandfirma World of WEB Promotion, weil Sie sich als VIP qualifiziert und diesem Newsletterempfang zugestimmt haben. […]

Ich habe nicht nur zugestimmt, ohne das jemals zu bemerken, ich habe mich auch noch qualifiziert. Nein, nicht fürs Finale. Als VIP. Juchu, ich bin ein VIP, ich kriege Spam! :mrgreen:

Das nächste Mal bitte keinen so tiefen Zug aus dem Lackeimer trinken, Spammer!

[…] Sie erhalten Neuigkeitendaher [sic!] mit VIP-Priorität und wir offerieren Ihnen zudem spezielle VIP-Angebote. Wenn Sie den VIP-Newsletter nicht mehr empfangen möchten, können Sie ihn abbestellen, indem Sie diese E-Mail an unsubscribe [at] wowpromotion [net] zurückschicken.

Wer würde einem postfachvermüllenden Spammer nicht mitteilen wollen, dass seine illegale und asoziale Spam auch ankommt – vor allem, wenns ein Platitüdenbaron wie dieser hier ist, der nicht einmal einen mailto:-Link in einer HTML-formatierten Spam unterbringen kann.

Urlaub und Internet?

Natürlich kann man sich sein Hotel im Internet aussuchen. So viele (in meinen Augen beinahe allesamt fragwürdige) Angebote dafür auch zur Verfügung stehen, von einem kann ganz sicher in jedem Fall abgeraten werden: Empfehlungen, die durch Spam verbreitet werden. Und nein, eine Spam wird nicht zum Newsletter, weil sie behauptet, ein Newsletter zu sein – ein Kuhfladen wird ja auch keine Pizza, wenn ich ihn so nenne. Wer nur einen Funken Seriosität hat, wird darauf verzichten, ein illegales und asoziales Werbemittel einzusetzen und dabei über Dienstleister aus der Ukraine und aus Hong Kong seine eigene Anonymität herzustellen. Ich bin mir ziemlich sicher, dass es bei dieser Spam darum geht, Menschen zu betrügen – und da ist es, wenn es um die paar Wochen Urlaubszeit geht, auf die sich viele Menschen monatelang freuen (und die viele Menschen auch bitter nötig haben), ganz besonders ärgerlich für die Opfer, wenn das beiseitegelegte Geld weg und der „Urlaub“ gründlich versalzen ist.

Spam ist immer ein ganz schlechtes Zeichen.

Vermutlich wird es auch vergleichbare Spams mit anderen Angeboten geben. Fallen sie bitte nicht darauf herein! Verwenden sie lieber die Web-Suchmaschine ihres Vertrauens, wenn sie Urlaubsorte, Hotels, Pauschalreisen finden wollen und lassen sie sich nicht von Spammern irgendwohin lenken! Die paar Tage Urlaub sind eh viel zu schnell vorbei. Lassen sie sich diese Zeit nicht von asozialen Zeitgenossen rauben, denen die Folgen ihres Tuns gleichgültig sind, wenn sie nur genug Geld mit ihren halbseidenen bis betrügerischen Nummern machen!

¹Natürlich ist der Schriftzug „Spam“ von mir, denn ich werde nicht gern zum unfreiwilligen Hoster für Spammer.

Wichtig.

Sonntag, 2. November 2014

Oh, mit Spam-Punkt nach dem Betreff… muss ja irre wichtig sein, mal reinschauen (es ist eine HTML-formatierte Mail und die „Formatierung“ ist original, die Anmerkungen in eckigen Klammern sind von mir):

Lieber Freund [sic!], Mein Name ist Steven Erwin. Ich arbeite mit einem Finanzierungs Haus [sic!] hier in den Niederlanden. Während meiner letzten Sitzung und Prüfung der Bankkonten in unserer Bank, meine Abteilung fand ein ruhendes Konto mit einer enormen Summe von US $55,500,000.00 [sic! Ein Banker eines Nachbarstaats der BRD schreibt „deutsch“, weiß aber nicht, dass im Deutschen der Punkt die Tausender trennt und das Komma die Dezimalstellen abtrennt und macht es deshalb genau umgekehrt…], die von einem verstorbenen Herrn Williams aus England vor abgelagert wurde sein Tod [sic!]. Aus unserer Untersuchung hatte er keine nächsten Angehörigen, diese Mittel zu erreichen [sic!]. Nach Ansicht der niederländischen Bankenregulierung nur ein Ausländer als nächsten Angehörigen stehen [sic!], angesichts der Tatsache, dass der Hinterleger war ein nicht-Niederländisch. Ich brauche Ihre Erlaubnis, als Partner unserer verstorbenen Kunden zu stehen [sic!], so dass die Mittel freigegeben und sofort auf Ihr Bankkonto überwiesen. Am Ende der Transaktion 40% wird für Sie sein, und 60% für mich und meine Kollegen. Ich arbeite noch an der [sic!] Finanzhaus und das ist der Grund, warum ich noch eine zweite Partei mit zu arbeiten [sic!]. Ich habe in meinem Besitz aller erforderlichen Unterlagen zu haben [sic!], diese Transaktion erfolgreich durchgeführt. Weitere Informationen werden nach dem Eingang der Ihre prompte Antwort zur Verfügung gestellt werden [sic!]. Beachten Sie auch, dass diese Transaktion ohne Risiko, ist alles, was ich brauche deine Ehrlichkeit [sic! Genau die richtige Anforderung, wenn man gemeinsam durch Betrug eine Erbschaft abholt…] und Vertrauen. Bitte antworten Sie mir mit Ihren privaten E-Mail (für vertrauliche Gründen), so dass ich Ihnen mehr Details [sic!] und erläutern die Verfahren der Vorschlag [sic!] an Sie. Bitte bitte [sic!] antworten zurück zu mir dringend obwohl meine private E-Mail (steven (punkt) erwin (at) aim (punkt) com) [sic!] Mit freundlichen Grüßen Steven Erwin

Lieber Steven,

wenn du mich einen Freund heißt, darf ich dich wohl duzen.

Deine lustige Mail, in der meine Mailadresse (meinen Namen kennst du ja ganz offensichtlich nicht) mal wieder einen riesen Batzen Geldes geerbt hat, war mir ein ganz besonderer Genuss. Ich lache nämlich gern.

Dass du den Eindruck erweckst, dass in einem niederländischen Bankhaus weder nennenswerte deutsche Sprachkenntnisse vorhanden sind noch auch nur bekannt ist, wie im deutschen Sprachraum Zahlen formatiert werden – vermutlich, weil man in Banken niemals Zahlen zu Gesicht bekommt – ist peinlich, aber du hast dir gewiss gesagt: „Meine Opfer sind Idioten, für die muss ich mir keine Mühe geben“.

Und genau das erklärt auch dein sprachliches „Ausdrucksvermögen“ und die gelungene Formatierung deiner Mitteilung, die in dieser Kombination einen zwar schrägen, aber dennoch sehr harmonischen Einklang bilden. Immerhin ist deine asoziale Idee, naive Menschen zu betrügen, um dir davon weiterhin viel Zeit in deinem Lieblingsbordell leisten zu können und die gnadenlose Dummheit im Vortrag deiner Betrugsnummer in sich konsistent… da blitzt nirgends auch nur kurz eine Spur von Geist, Einsicht und Könnerschaft auf.

Ich wünsche dir alles Gute für deinen weiteren Lebensweg.

Dein dich genießen müssender
Nachtwächter

Die geniale HTML-Mail des Tages…

Donnerstag, 16. Oktober 2014

Eine HTML-formatierte Spam, die nur einen kontrastarmen, gelben Linktext 'Pill Shop' auf weißem Hintergrund enthält

Ohne Worte.

Lustig ists übrigens auch, was mir die so verlinkte Seite einer Betrugsapotheke (die hauptsächlich angebliche Pillen für die Härtung des Schwellkörpers anbietet) mitzuteilen hat:

Canadian Pharmacy -- Entschuldigen, wir können ihre Anfrage nicht bearbeiten, weil Ihr JavaScript abgeschaltet ist! KLICKEN SIE HIER wenn Cookies und JavaScript aktiviert werden!

Entschuldigen, aber ihr habt doch meine Anfrage bearbeitet. Nur, um mir eine Meldung anzuzeigen, dass ich sinnvolle Sicherheitseinstellungen¹ im Browser lockern soll. Einen Teufel werde ich tun!

¹Übrigens, die ganzen kommerziellen Websites, die ohne technischen und/oder sachlichen Grund immer mehr JavaScript verbasteln und die immer häufiger ohne freigeschaltetes JavaScript nicht mehr zu benutzen sind, fördern die organisierte Kriminalität im Internet.

Viiggaaraa = 45% Diiscountt!

Sonntag, 12. Oktober 2014

Oh, den Viggaraa-Bullshit von neulich gibts jetzt auch als HTML-formatierte Spam:

Screenshot der Spam einer Pimmelpillenapotheke mit dem Versuch, ein ansprechendes HTML-Layout zu machen, was in einem gewissen Kontrast zu systematischen Falschschreibung jedes Wortes steht, das für einen Spamfilter zum Kriterium werden könnte

Ob das wohl mehr Erfolg bringen wird? Die erste Welle war wohl nicht so gut, denn sonst hätten die Pimmelpillen-Betrüger ihre Drecksmail gar nicht mehr angefasst. Sonst könnten die ja gleich arbeiten gehen…

Kleiner Tipp für zukünftige Strokelversuche, werter Spammer, der du immerhin das mit dem Schatten gemeistert hast: Lies doch mal in deiner CSS-Dokumentation nach, wozu dieses padding gut sein könnte! Ach, du kannst nicht lesen? Tja, genau so sieht deine Spam auch aus. :mrgreen:

send bulk whatsapp Messages

Montag, 18. August 2014

Screenshot einer HTML-formatierten Spam, die für die 'Dienstleistung' wirbt, Whatsapp-Nutzer über Whatsapp vollzuspammen -- Überschrift 'Brand new Marketing way buy whatsapp

In der Tat, wenn ich einfach „Whatsapp“ kaufen würde, könnte ich einen sowas von brandneuen Weg mit meinem Marketing beschreiten. Leider möchte mir der Unbekannte mit seinem gefälschten Absender, seiner stattdessen als Kommunikation angebotenen Skype-ID und E-Mail-Adresse bei einem Freemailer etwas ganz anderes andrehen, nämlich die „Dienstleistung“, Nutzer von „WhatsApp“ mit Müllnachrichten zuzuspammen. Warum diese zertifizierte Lallbacke sein brandneues Marketing nicht einfach selbst über „WhatsApp“ macht, sondern lieber kühl und aschealt als E-Mail-Spam, gehört zu den Fragen, die ich auch nicht beantworten kann. Vielleicht sagt er sich ja, dass nervtötende Bullshit-Nachrichten in „WhatsApp“ so unerwünscht sein könnten, dass niemand mit ihm ins Geschäft kommen würde, wenn er selbst so vorginge… :mrgreen:

Grüße aus dem Ötztal

Mittwoch, 2. Juli 2014

Tja, Spammer, ist schon kacke, wenn man HTML-Entitäten im Betreff hat. Und dumm, wenn mans nicht einfach mal testet, bevor man sein Strunzskript auf ein wehrloses Internet loslässt. Du bist halt ein Idiot. Da hilft auch nicht mehr deine mit von irgendwelchen Webservern eingebetteten Grafiken verzierte, HTML-formatierte Mail, zumal die auch ein bisschen doof geraten ist.

01.07.2014

Stimmt, dieses Datum hatten wir gestern. Die E-Mail wurde allerdings heute, am 2. Juli um 11:37 Uhr versendet, was ja auch jedes Mailprogramm so anzeigt. Ich möchte beinahe denken, diese sichtbare Verzögerung kommt daher, dass der Absender gerade keine passende E-Mail-Briefmarke zur Hand hatte und erstmal eine erwerben musste. :mrgreen:

Anzahlungsbestätigung

Tja, für eine Betreffzeile hätte sich ja eigentlich der Betreff der E-Mail geeignet, statt da irgendwelche Grüße aus dem Ötztal falsch kodiert reinzuschreiben.

Sehr geehrte, […]

Bwahahaha! 😀

[…] gerne bestätigen wir den Erhalt der Anzahlung in der

Höhe von 300,00 ˆ

für Ihren Aufenthalt vom ( Anreise ) 02.08.2014 bis (Abreise) 06.08.2014.

Aha, der Euro ist kaputt, und statt „€“ schreiben wir jetzt einen accent circonflex ohne Buchstaben drunter – da glaubt man doch sofort, eine geschäftliche Mail zu lesen! Nun ja, in der französischen Sprache dient die Auszeichnung eines Vokals mit dem „Dächchen“ häufig zur Kennzeichung eines weggefallenen „s“, und in dieser Spam kennzeichnet sie das wegen Dachschadens weggefallene Hirn des Spammers.

Wir freuen uns auf Ihren Besuch und wünschen gute Anreise.

Mit freundlichen Grüßen

Astrid

Und wer immer noch nicht gemerkt hat, dass es sich hier um die mies gemachte Spam eines kriminellen Halbaffen handelt und sich fragt, was das alles soll, der findet irgendwann auch den Anhang. Der ist – natürlich – ein ZIP-Archiv, in dem eine einzige Datei liegt, deren Dateiname auf .pdf.exe endet. Wie üblich handelt es sich um aktuelle Schadsoftware, die von etlichen Antivirus-Schlangenölen noch nicht als Schadsoftware erkannt wird. Wer das ZIP entpackt und unter Microsoft Windows einen Doppelklick auf die Datei macht, hat also hinterher einen Computer anderer Leute auf dem Schreibtisch stehen – und diesen Leuten sollte man etwas anderes geben, Handschellen zum Beispiel. Zum Glück ist diese Spam so schlecht, dass wohl kaum jemand darauf reinfallen wird…

Starten Sie Ihr eigenes Geschäft mit unserer Firma!

Mittwoch, 30. April 2014

Wie jetzt? Wer ist denn eure Firma? Und was für ein Geschäft soll ich da machen? Ein kleines oder ein großes?

Diese Spam gibt es auch mit anderen Betreffzeilen wie „Brauchen Sie mehr Geld, dann ist diese Arbeit für Sie“. Sie ist ein bisschen die Pest des heutigen Tages.

Guten Tag!

Genau das ist mein Name!

Unsere Firma bietet eine einfache und gut bezahlte Arbeit in Ihrer Nähe.
Büroarbeit von zu Hause .

Ich denke, ich soll „mein eigenes Geschäft“ starten. Und jetzt soll ich auf einmal für euch arbeiten? Für euch, die ihr meinen Namen nicht kennt, die ihr aber zum Ausgleich für diesen Namensmangel auch einfach nur „Unsere Firma“ seid?

Für die Arbeit brauchen Sie den Internet [sic!], PC-Kentnisse und die Möglichkeit, Berichte zu verfassen .

Ja, ich brauche „den Internet“ dafür. Wenn ich den nämlich nicht habe, kann ich auch nicht den E-Müll empfangen, den ihr mir ins Postfach macht. Die PC-Kenntnisse und die Möglichkeit, Berichte zu verfassen (ich würde das ja immer auf benutztem Brotpapier mit Fettflecken machen), kommt gleich mit dem Rechenknecht, wo das Internet reingeht, mit. Können muss man bei eurer „Arbeit“, die ihr lieber nicht über seriöse und nicht-anonyme Kanäle anbietet, nämlich fast nichts. Gut, man muss noch etwas haben: Eine deutsche Postanschrift und eine Kontonummer, damit die Ware aus Betrugsgeschäften irgendwo hingeht und damit Geld gewaschen werden kann. Ein Name, der nicht slawisch klingt, wäre auch praktisch…

Gehalt hängt von den erfüllten Aufgaben [sic!]. Je schneller und effektiver werden Sie arbeiten, desto höher
wird das Gehalt .

Gehalt bekomme ich fürs Tätigwerden, nicht für den Erfolg… ihr wollt mir eine Art Provisionssystem andrehen, das weitgehend an die Stelle des Gehaltes tritt.

Nach jedem Auftrag , erhalten Sie ein momentanes Bonus + ein fixiertes Gehalt am Ende des Monats.
Anzahl der Stunden, die Sie selbst variieren.

Übrigens: Wenn sie so viel Stil haben, dass sie unsere Leerzeichen vor den Satzzeichen, unser mundstolperndes Deutsch und unsere katastrophale Formatierung mit den miesen Zeilenumbrüchen hässlich finden, dann haben sie schon zuviel Gehirn für unseren Job.

Wenn ihnen diese Bedingungen passen [sic!], schreiben Sie uns Ihre persönlichen Daten [sic!] sowie:
1. Namen und Vornamen
2. Telefonnummer
3. Aufenthaltesland [sic!]

Wir haben wirklich nicht die geringste Ahnung, wer sie überhaupt sind. Wir nehmen jeden, der an unserer Stelle ins Gefängnis geht und Pakete sowie Geld möglichst anonym an uns weitersendet. So einfach ist diese „Arbeit“: Sie gehen in den Knast, und wir gehen in unseren Lieblingspuff. Was der Unterschied zwischen ihrem Namen und ihrem Telefonnummer und „Ihren persönlichen Daten“ ist, fragen sie sich bitte nicht!

Unser Mitarbeiter setzt mit ihnen in Verbindung und gibt weitere Information

Unsere E-Mail-Adresse: */Elias@angebotejob.com/*

Bitte beantworten sie diese Spam auf gar keinen Fall, indem sie in ihrer Mailsoftware auf „Antworten“ klicken, denn der Absender ist gefälscht. Das wäre ja schade, wenn dann niemand anrufen könnte, um ihnen das Blaue vom Himmel runterzulügen.

„Unsere Firma“ ist übrigens nicht dazu imstande, in einer HTML-formatierten E-Mail einen mailto:-Link zu setzen, weil gerade kein fachkundiger Achtjähriger zur Hand ist, der sich mit diesem komplizierten HTML-Frickelkram und so esoterischen Themen wie dem Aufbau einer URI auskennt. Wenn wir etwas könnten oder uns auch nur Mühe geben wollten, wären wir doch keine Spammer und Betrüger. Deshalb können sie auf die angegebene Mailadresse auch nicht klicken. Wir sind technisch inkompetent und auch ansonsten ziemlich blöd. So ein für unseren gierzerfressenen Geist völlig unverständlicher Zauber wie der Reply-to-Header in einer E-Mail übersteigt unser intellektuelles Fassungsvermögen. Wir benutzen dieses ganze Internet nur zum Spammen, und mehr wollen wir nicht darüber wissen.

„Unsere Firma“ hat keine Website, keine Telefonnummer und nix. Die erst vor einer Woche eingerichtete Domain angebotejob (punkt) com wird nicht zum Betrieb einer Website, sondern nur für den Empfang der Antworten auf die kriminelle Massenmüllmail verwendet.

Mit freundlichen Grüssen, Personalabteilung

Mit freundlichem „ß“-Mangel
Eine ganze Abteilung einer namenlosen Unternehmung
Winke, winke, winke!

Unfassbar, wie mies dieses „Jobangebot“ ist…

Viagra gen für 1,00 EURO, erst nach Erhalt der Ware!

Sonntag, 27. April 2014

Verschreibungspflichtige Medikamente für fehlendes Rezept und billig billig billig!

Viagra gen fur 1,00 EURO, erst nach Erhalt der Ware!

Hey Spammer, das hast du schon im Betreff gesagt, und es wird auch nicht besser, wenn du es fett setzt und da einen Link in die Domain electio (punkt) net (punkt) ua draufmachst. Der Link führt übrigens nach einer Kaskade von „nur“ zwei Weiterleitungen auf die Website in der Domain www (punkt) pillsstore (punkt) org, die natürlich über einen Whois-Anonymisierer¹ aus dem schönen (und hoffentlich von den drohenden Kriegsgefahren verschonten) Kiew betrieben wird. Dort findet sich eine tolle „Apotheke“ ohne Impressum, in deren Angebot…

Screenshot der betrügerischen Website www (punkt) pillsstore (punkt) org

…man zwar im Moment keine Aspirin findet, aber dafür allerlei Pillen für den Pimmel.

Einmalige Aktion! Bei der Bestellung bis zum 01.05, bieten wir 20 Viagra gen. für den Preis von 20,00 Euro an. Die Lieferkosten (Lieferung aus Deutschland, per Einschreiben) sind innbegriffen und Sie können den Betrag erst nach Erhalt überweisen!

Die Aktion ist so einmalig wie diese Spam. Und der aus Deutschland liefernde „Apotheker“ ist so kriminell wie einer, der verschreibungspflichtige Medikamente ohne Rezept verkauft. Immerhin werden diese spottbillig angebotenen pillz noch die Form, Farbe und Prägung der Tabletten haben, aber die viel interessantere Frage, was zum entmannten Henker da drin ist, kann nur ein Labor beantworten. Dementsprechend ist übrigens auch die automatische Bewertung durch LegitScript.

Die Lieferzeiten betragen 2 Werktage innerhalb Deutschlands und 4 WT für die Schweiz und Österreich.

Und wenn das mal das einzige ist, was da geliefert wird! Und wenn das überhaupt geliefert wird!

Die Website dieses vorgeblichen Pimmelpillen-Apothekers, der in seinem Angebot so tut, als würde er mir am liebsten noch etwas dazu schenken, wenn ich ihm nur seine Giftpillen wegesse, erweckt einen ganz anderen Verdacht.

Der HTML-Code dieser Website ist nicht gerade gut lesbar. Der größte Teil der Seite ist in eine einzige, sehr lange Zeile geschrieben, so dass es beim Anblick des Quelltextes erschwert ist, einen Eindruck von eventuellen Crack-Versuchen zu bekommen. Die eingebetteten Dateien mit JavaScript-Anweisungen, Bildern und Stylesheets haben zusätzlich sehr kryptische Namen bekommen, hier nur ein paar Beispiele dafür:

  • c2003e28d1d7fd8e87a88d6f1fd12523.css
  • 005b4e090954cbe6edbcc7d8585fe54f.js
  • uoczyc6puggkb2uu-llp.jpg
  • tk_xfl1jhgl0lapnpzv0.jpg

Solche Dateinamen vergibt natürlich niemand, der sein Projekt vielleicht noch einmal pflegen will – und er schreibt natürlich auch seinen Quelltext so, dass seine Struktur klar wird. (Wie man das macht, hängt natürlich vom Coder und eventuell von Vorgaben ab, aber eine einzige lange Zeile ist das, was niemand machen würde – nicht einmal aus Performance-Gründen, weil der Webserver zu jedem modernen Webbrowser eine gzip-komprimierte Version der Daten übertragen kann, die wesentlich besser als solche „Tricks“ ist.)

Spam macht mich immer skeptisch, denn Spam ist immer kriminell. Wenn die Spam mit solchen „Tricks“ einher geht und gleichzeitig vorgibt, sehr unglaubwürdig günstige Angebote zu machen, bin ich mir sicher, dass etwas richtig faul ist. Leider fehlt es mir gerade an den paar Stunden Zeit, um so durchgehend zu analysieren, wie es für ein abschließendes Urteil nötig wäre, aber der folgende Screenshot der eingebetteten Javascript-Datei aus meinem Editor gibt hoffentlich auch einem Unkundigen einen Eindruck davon, dass hier vor neugierigen Augen wie meinen verborgen werden soll, was für ein Programmcode da – für eine alles in allem schlichte Seite – in den Browser gemacht werden soll:

Screenshot des Editors, der die Javascript-Datei dieser Seite anzeigt

Das geht so 133 KiB lang weiter, die sich auf insgesamt vier Zeilen aufteilen. Wie schon weiter oben gesagt: So programmiert niemand, der nichts zu verbergen hat. Wer sich mal an dieser – teils übel verschachtelten – Sammlung von Funktionen mit mehreren integrierten evals versuchen möchte: Ich habe die komplette Datei bei Pastebin hochgeladen. Aber Vorsicht, das ist JavaScript von Kriminellen, und es stinkt zum Himmel…

Oder vielleicht etwas klarer gesagt: Wer diese Seite mit seinem Browser betrachtet und das Ausführen von JavaScript gestattet hat – ich kann ein Addon wie NoScript nur wärmstens empfehlen, denn es bietet bei derartigen Angriffen mehr Schutz als jedes Antivirusprogramm – der hat jetzt vermutlich, wenn der Browser oder ein vom Browser benutztes Plugin irgendwie angreifbar war, einen Computer anderer Leute auf dem Schreibtisch stehen. Und diese anderen Leute sind nicht nett. Und der Virenscanner kennt die Masche möglicherweise noch nicht.

Deshalb klickt man ja auch nicht in eine Spam. (Außer, man weiß, wie man ein besonders gesichertes System dafür aufsetzt – und nein: eine „Personal Firewall“ und ein Antivirus-Programm sind keine besondere Sicherung, sondern die Standardkonfiguration, die von den Kriminellen selbstverständlich auch ausprobiert wird, denn sie leben davon, dass ihre Angriffe möglichst häufig funktionieren). Das bisschen befriedigte Neugierde ist keine hinreichende Entschädigung für den Ärger, den man hinterher damit haben kann.

Übrigens scheint auch das verwendete Stylesheet nicht ganz koscher zu sein. Auch hier habe ich gerade nicht die Zeit, mir das näher anzuschauen. Es enthält mehrere Grafiken als Data-URL (das ist eine durchaus legitime Technik, wenn sie auch nicht formell standardisiert ist). Eine dieser Grafiken ist ein Hintergrund mit einem GIF, das eine Höhe und Breite von 0 Pixeln hat, aber dafür erstaunlich viel Daten benötigt. Das erweckt den starken Eindruck, dass hier in bestimmten Browsern oder Bibliotheken ein Pufferüberlauf provoziert werden soll, um auf diese Weise Code auszuführen. Von daher könnte diese Seite sogar dann noch gefährlich sein, wenn man die Ausführung von JavaScript verbietet. 🙁

Und deshalb klickt man eben nicht in eine Spam… so einfach geht der Selbstschutz! Und sage niemand, dass man diese Müllmail nicht als Spam erkennen könne! 😉

Wir möchten Ihnen gute Ware unter einmaligen Bedingungen Liefern!

Scheinheiligsprechungen sind beim Vatikan zu beantragen! :mrgreen:

Mit freundlichen Grüßen.

+49692222xxxx
Web >>>

Mit Gruß von einer Telefonnummer.

Ach ja, diese Spam war übrigens auch HTML-formatiert und schaute, wenn man HTML-formatierte Mails anzeigen lässt, so aus:

Screenshot der HTML-formatierten E-Mail mit ihren eingebetteten Grafiken

Mit rübergeblasenem Judasküsschen vom kriminellen Cracker.

¹Weil ich in der letzten Zeit mehrfach gefragt wurde, ob das nicht immer ein schlechtes Zeichen ist: Nein, ist es nicht. Es kann für Privatpersonen vollkommen sinnvoll sein, ihre Anschrift, Telefonnummer und Mailadresse vor einer nicht immer wohlwollenden Öffentlichkeit über einen Whois-Anonymisierer zu verstecken – zum Beispiel zum Schutz vor Spam und fiesen, personalisierten Betrugsnummern. Aber bei gewerblichen Auftritten ist es in der Tat immer ein schlechtes Zeichen, weil hier kein Grund besteht. Die Anschrift der Unternehmung nebst diversen Kontaktmailadressen und Telefonnummern ist bereits an anderen Stellen und auf der Website frei zugänglich veröffentlicht. Eine gewerbliche Website, für deren Domain ein Whois-Anonymisierer verwendet wird, ist also immer als äußerst fragwürdig anzusehen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.