Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Die geniale HTML-Mail des Tages…

Donnerstag, 16. Oktober 2014

Eine HTML-formatierte Spam, die nur einen kontrastarmen, gelben Linktext 'Pill Shop' auf weißem Hintergrund enthält

Ohne Worte.

Lustig ists übrigens auch, was mir die so verlinkte Seite einer Betrugsapotheke (die hauptsächlich angebliche Pillen für die Härtung des Schwellkörpers anbietet) mitzuteilen hat:

Canadian Pharmacy -- Entschuldigen, wir können ihre Anfrage nicht bearbeiten, weil Ihr JavaScript abgeschaltet ist! KLICKEN SIE HIER wenn Cookies und JavaScript aktiviert werden!

Entschuldigen, aber ihr habt doch meine Anfrage bearbeitet. Nur, um mir eine Meldung anzuzeigen, dass ich sinnvolle Sicherheitseinstellungen¹ im Browser lockern soll. Einen Teufel werde ich tun!

¹Übrigens, die ganzen kommerziellen Websites, die ohne technischen und/oder sachlichen Grund immer mehr JavaScript verbasteln und die immer häufiger ohne freigeschaltetes JavaScript nicht mehr zu benutzen sind, fördern die organisierte Kriminalität im Internet.

Viiggaaraa = 45% Diiscountt!

Sonntag, 12. Oktober 2014

Oh, den Viggaraa-Bullshit von neulich gibts jetzt auch als HTML-formatierte Spam:

Screenshot der Spam einer Pimmelpillenapotheke mit dem Versuch, ein ansprechendes HTML-Layout zu machen, was in einem gewissen Kontrast zu systematischen Falschschreibung jedes Wortes steht, das für einen Spamfilter zum Kriterium werden könnte

Ob das wohl mehr Erfolg bringen wird? Die erste Welle war wohl nicht so gut, denn sonst hätten die Pimmelpillen-Betrüger ihre Drecksmail gar nicht mehr angefasst. Sonst könnten die ja gleich arbeiten gehen…

Kleiner Tipp für zukünftige Strokelversuche, werter Spammer, der du immerhin das mit dem Schatten gemeistert hast: Lies doch mal in deiner CSS-Dokumentation nach, wozu dieses padding gut sein könnte! Ach, du kannst nicht lesen? Tja, genau so sieht deine Spam auch aus. :mrgreen:

send bulk whatsapp Messages

Montag, 18. August 2014

Screenshot einer HTML-formatierten Spam, die für die 'Dienstleistung' wirbt, Whatsapp-Nutzer über Whatsapp vollzuspammen -- Überschrift 'Brand new Marketing way buy whatsapp

In der Tat, wenn ich einfach „Whatsapp“ kaufen würde, könnte ich einen sowas von brandneuen Weg mit meinem Marketing beschreiten. Leider möchte mir der Unbekannte mit seinem gefälschten Absender, seiner stattdessen als Kommunikation angebotenen Skype-ID und E-Mail-Adresse bei einem Freemailer etwas ganz anderes andrehen, nämlich die „Dienstleistung“, Nutzer von „WhatsApp“ mit Müllnachrichten zuzuspammen. Warum diese zertifizierte Lallbacke sein brandneues Marketing nicht einfach selbst über „WhatsApp“ macht, sondern lieber kühl und aschealt als E-Mail-Spam, gehört zu den Fragen, die ich auch nicht beantworten kann. Vielleicht sagt er sich ja, dass nervtötende Bullshit-Nachrichten in „WhatsApp“ so unerwünscht sein könnten, dass niemand mit ihm ins Geschäft kommen würde, wenn er selbst so vorginge… :mrgreen:

Grüße aus dem Ötztal

Mittwoch, 2. Juli 2014

Tja, Spammer, ist schon kacke, wenn man HTML-Entitäten im Betreff hat. Und dumm, wenn mans nicht einfach mal testet, bevor man sein Strunzskript auf ein wehrloses Internet loslässt. Du bist halt ein Idiot. Da hilft auch nicht mehr deine mit von irgendwelchen Webservern eingebetteten Grafiken verzierte, HTML-formatierte Mail, zumal die auch ein bisschen doof geraten ist.

01.07.2014

Stimmt, dieses Datum hatten wir gestern. Die E-Mail wurde allerdings heute, am 2. Juli um 11:37 Uhr versendet, was ja auch jedes Mailprogramm so anzeigt. Ich möchte beinahe denken, diese sichtbare Verzögerung kommt daher, dass der Absender gerade keine passende E-Mail-Briefmarke zur Hand hatte und erstmal eine erwerben musste. :mrgreen:

Anzahlungsbestätigung

Tja, für eine Betreffzeile hätte sich ja eigentlich der Betreff der E-Mail geeignet, statt da irgendwelche Grüße aus dem Ötztal falsch kodiert reinzuschreiben.

Sehr geehrte, […]

Bwahahaha! 😀

[…] gerne bestätigen wir den Erhalt der Anzahlung in der

Höhe von 300,00 ˆ

für Ihren Aufenthalt vom ( Anreise ) 02.08.2014 bis (Abreise) 06.08.2014.

Aha, der Euro ist kaputt, und statt „€“ schreiben wir jetzt einen accent circonflex ohne Buchstaben drunter – da glaubt man doch sofort, eine geschäftliche Mail zu lesen! Nun ja, in der französischen Sprache dient die Auszeichnung eines Vokals mit dem „Dächchen“ häufig zur Kennzeichung eines weggefallenen „s“, und in dieser Spam kennzeichnet sie das wegen Dachschadens weggefallene Hirn des Spammers.

Wir freuen uns auf Ihren Besuch und wünschen gute Anreise.

Mit freundlichen Grüßen

Astrid

Und wer immer noch nicht gemerkt hat, dass es sich hier um die mies gemachte Spam eines kriminellen Halbaffen handelt und sich fragt, was das alles soll, der findet irgendwann auch den Anhang. Der ist – natürlich – ein ZIP-Archiv, in dem eine einzige Datei liegt, deren Dateiname auf .pdf.exe endet. Wie üblich handelt es sich um aktuelle Schadsoftware, die von etlichen Antivirus-Schlangenölen noch nicht als Schadsoftware erkannt wird. Wer das ZIP entpackt und unter Microsoft Windows einen Doppelklick auf die Datei macht, hat also hinterher einen Computer anderer Leute auf dem Schreibtisch stehen – und diesen Leuten sollte man etwas anderes geben, Handschellen zum Beispiel. Zum Glück ist diese Spam so schlecht, dass wohl kaum jemand darauf reinfallen wird…

Starten Sie Ihr eigenes Geschäft mit unserer Firma!

Mittwoch, 30. April 2014

Wie jetzt? Wer ist denn eure Firma? Und was für ein Geschäft soll ich da machen? Ein kleines oder ein großes?

Diese Spam gibt es auch mit anderen Betreffzeilen wie „Brauchen Sie mehr Geld, dann ist diese Arbeit für Sie“. Sie ist ein bisschen die Pest des heutigen Tages.

Guten Tag!

Genau das ist mein Name!

Unsere Firma bietet eine einfache und gut bezahlte Arbeit in Ihrer Nähe.
Büroarbeit von zu Hause .

Ich denke, ich soll „mein eigenes Geschäft“ starten. Und jetzt soll ich auf einmal für euch arbeiten? Für euch, die ihr meinen Namen nicht kennt, die ihr aber zum Ausgleich für diesen Namensmangel auch einfach nur „Unsere Firma“ seid?

Für die Arbeit brauchen Sie den Internet [sic!], PC-Kentnisse und die Möglichkeit, Berichte zu verfassen .

Ja, ich brauche „den Internet“ dafür. Wenn ich den nämlich nicht habe, kann ich auch nicht den E-Müll empfangen, den ihr mir ins Postfach macht. Die PC-Kenntnisse und die Möglichkeit, Berichte zu verfassen (ich würde das ja immer auf benutztem Brotpapier mit Fettflecken machen), kommt gleich mit dem Rechenknecht, wo das Internet reingeht, mit. Können muss man bei eurer „Arbeit“, die ihr lieber nicht über seriöse und nicht-anonyme Kanäle anbietet, nämlich fast nichts. Gut, man muss noch etwas haben: Eine deutsche Postanschrift und eine Kontonummer, damit die Ware aus Betrugsgeschäften irgendwo hingeht und damit Geld gewaschen werden kann. Ein Name, der nicht slawisch klingt, wäre auch praktisch…

Gehalt hängt von den erfüllten Aufgaben [sic!]. Je schneller und effektiver werden Sie arbeiten, desto höher
wird das Gehalt .

Gehalt bekomme ich fürs Tätigwerden, nicht für den Erfolg… ihr wollt mir eine Art Provisionssystem andrehen, das weitgehend an die Stelle des Gehaltes tritt.

Nach jedem Auftrag , erhalten Sie ein momentanes Bonus + ein fixiertes Gehalt am Ende des Monats.
Anzahl der Stunden, die Sie selbst variieren.

Übrigens: Wenn sie so viel Stil haben, dass sie unsere Leerzeichen vor den Satzzeichen, unser mundstolperndes Deutsch und unsere katastrophale Formatierung mit den miesen Zeilenumbrüchen hässlich finden, dann haben sie schon zuviel Gehirn für unseren Job.

Wenn ihnen diese Bedingungen passen [sic!], schreiben Sie uns Ihre persönlichen Daten [sic!] sowie:
1. Namen und Vornamen
2. Telefonnummer
3. Aufenthaltesland [sic!]

Wir haben wirklich nicht die geringste Ahnung, wer sie überhaupt sind. Wir nehmen jeden, der an unserer Stelle ins Gefängnis geht und Pakete sowie Geld möglichst anonym an uns weitersendet. So einfach ist diese „Arbeit“: Sie gehen in den Knast, und wir gehen in unseren Lieblingspuff. Was der Unterschied zwischen ihrem Namen und ihrem Telefonnummer und „Ihren persönlichen Daten“ ist, fragen sie sich bitte nicht!

Unser Mitarbeiter setzt mit ihnen in Verbindung und gibt weitere Information

Unsere E-Mail-Adresse: */Elias@angebotejob.com/*

Bitte beantworten sie diese Spam auf gar keinen Fall, indem sie in ihrer Mailsoftware auf „Antworten“ klicken, denn der Absender ist gefälscht. Das wäre ja schade, wenn dann niemand anrufen könnte, um ihnen das Blaue vom Himmel runterzulügen.

„Unsere Firma“ ist übrigens nicht dazu imstande, in einer HTML-formatierten E-Mail einen mailto:-Link zu setzen, weil gerade kein fachkundiger Achtjähriger zur Hand ist, der sich mit diesem komplizierten HTML-Frickelkram und so esoterischen Themen wie dem Aufbau einer URI auskennt. Wenn wir etwas könnten oder uns auch nur Mühe geben wollten, wären wir doch keine Spammer und Betrüger. Deshalb können sie auf die angegebene Mailadresse auch nicht klicken. Wir sind technisch inkompetent und auch ansonsten ziemlich blöd. So ein für unseren gierzerfressenen Geist völlig unverständlicher Zauber wie der Reply-to-Header in einer E-Mail übersteigt unser intellektuelles Fassungsvermögen. Wir benutzen dieses ganze Internet nur zum Spammen, und mehr wollen wir nicht darüber wissen.

„Unsere Firma“ hat keine Website, keine Telefonnummer und nix. Die erst vor einer Woche eingerichtete Domain angebotejob (punkt) com wird nicht zum Betrieb einer Website, sondern nur für den Empfang der Antworten auf die kriminelle Massenmüllmail verwendet.

Mit freundlichen Grüssen, Personalabteilung

Mit freundlichem „ß“-Mangel
Eine ganze Abteilung einer namenlosen Unternehmung
Winke, winke, winke!

Unfassbar, wie mies dieses „Jobangebot“ ist…

Viagra gen für 1,00 EURO, erst nach Erhalt der Ware!

Sonntag, 27. April 2014

Verschreibungspflichtige Medikamente für fehlendes Rezept und billig billig billig!

Viagra gen fur 1,00 EURO, erst nach Erhalt der Ware!

Hey Spammer, das hast du schon im Betreff gesagt, und es wird auch nicht besser, wenn du es fett setzt und da einen Link in die Domain electio (punkt) net (punkt) ua draufmachst. Der Link führt übrigens nach einer Kaskade von „nur“ zwei Weiterleitungen auf die Website in der Domain www (punkt) pillsstore (punkt) org, die natürlich über einen Whois-Anonymisierer¹ aus dem schönen (und hoffentlich von den drohenden Kriegsgefahren verschonten) Kiew betrieben wird. Dort findet sich eine tolle „Apotheke“ ohne Impressum, in deren Angebot…

Screenshot der betrügerischen Website www (punkt) pillsstore (punkt) org

…man zwar im Moment keine Aspirin findet, aber dafür allerlei Pillen für den Pimmel.

Einmalige Aktion! Bei der Bestellung bis zum 01.05, bieten wir 20 Viagra gen. für den Preis von 20,00 Euro an. Die Lieferkosten (Lieferung aus Deutschland, per Einschreiben) sind innbegriffen und Sie können den Betrag erst nach Erhalt überweisen!

Die Aktion ist so einmalig wie diese Spam. Und der aus Deutschland liefernde „Apotheker“ ist so kriminell wie einer, der verschreibungspflichtige Medikamente ohne Rezept verkauft. Immerhin werden diese spottbillig angebotenen pillz noch die Form, Farbe und Prägung der Tabletten haben, aber die viel interessantere Frage, was zum entmannten Henker da drin ist, kann nur ein Labor beantworten. Dementsprechend ist übrigens auch die automatische Bewertung durch LegitScript.

Die Lieferzeiten betragen 2 Werktage innerhalb Deutschlands und 4 WT für die Schweiz und Österreich.

Und wenn das mal das einzige ist, was da geliefert wird! Und wenn das überhaupt geliefert wird!

Die Website dieses vorgeblichen Pimmelpillen-Apothekers, der in seinem Angebot so tut, als würde er mir am liebsten noch etwas dazu schenken, wenn ich ihm nur seine Giftpillen wegesse, erweckt einen ganz anderen Verdacht.

Der HTML-Code dieser Website ist nicht gerade gut lesbar. Der größte Teil der Seite ist in eine einzige, sehr lange Zeile geschrieben, so dass es beim Anblick des Quelltextes erschwert ist, einen Eindruck von eventuellen Crack-Versuchen zu bekommen. Die eingebetteten Dateien mit JavaScript-Anweisungen, Bildern und Stylesheets haben zusätzlich sehr kryptische Namen bekommen, hier nur ein paar Beispiele dafür:

  • c2003e28d1d7fd8e87a88d6f1fd12523.css
  • 005b4e090954cbe6edbcc7d8585fe54f.js
  • uoczyc6puggkb2uu-llp.jpg
  • tk_xfl1jhgl0lapnpzv0.jpg

Solche Dateinamen vergibt natürlich niemand, der sein Projekt vielleicht noch einmal pflegen will – und er schreibt natürlich auch seinen Quelltext so, dass seine Struktur klar wird. (Wie man das macht, hängt natürlich vom Coder und eventuell von Vorgaben ab, aber eine einzige lange Zeile ist das, was niemand machen würde – nicht einmal aus Performance-Gründen, weil der Webserver zu jedem modernen Webbrowser eine gzip-komprimierte Version der Daten übertragen kann, die wesentlich besser als solche „Tricks“ ist.)

Spam macht mich immer skeptisch, denn Spam ist immer kriminell. Wenn die Spam mit solchen „Tricks“ einher geht und gleichzeitig vorgibt, sehr unglaubwürdig günstige Angebote zu machen, bin ich mir sicher, dass etwas richtig faul ist. Leider fehlt es mir gerade an den paar Stunden Zeit, um so durchgehend zu analysieren, wie es für ein abschließendes Urteil nötig wäre, aber der folgende Screenshot der eingebetteten Javascript-Datei aus meinem Editor gibt hoffentlich auch einem Unkundigen einen Eindruck davon, dass hier vor neugierigen Augen wie meinen verborgen werden soll, was für ein Programmcode da – für eine alles in allem schlichte Seite – in den Browser gemacht werden soll:

Screenshot des Editors, der die Javascript-Datei dieser Seite anzeigt

Das geht so 133 KiB lang weiter, die sich auf insgesamt vier Zeilen aufteilen. Wie schon weiter oben gesagt: So programmiert niemand, der nichts zu verbergen hat. Wer sich mal an dieser – teils übel verschachtelten – Sammlung von Funktionen mit mehreren integrierten evals versuchen möchte: Ich habe die komplette Datei bei Pastebin hochgeladen. Aber Vorsicht, das ist JavaScript von Kriminellen, und es stinkt zum Himmel…

Oder vielleicht etwas klarer gesagt: Wer diese Seite mit seinem Browser betrachtet und das Ausführen von JavaScript gestattet hat – ich kann ein Addon wie NoScript nur wärmstens empfehlen, denn es bietet bei derartigen Angriffen mehr Schutz als jedes Antivirusprogramm – der hat jetzt vermutlich, wenn der Browser oder ein vom Browser benutztes Plugin irgendwie angreifbar war, einen Computer anderer Leute auf dem Schreibtisch stehen. Und diese anderen Leute sind nicht nett. Und der Virenscanner kennt die Masche möglicherweise noch nicht.

Deshalb klickt man ja auch nicht in eine Spam. (Außer, man weiß, wie man ein besonders gesichertes System dafür aufsetzt – und nein: eine „Personal Firewall“ und ein Antivirus-Programm sind keine besondere Sicherung, sondern die Standardkonfiguration, die von den Kriminellen selbstverständlich auch ausprobiert wird, denn sie leben davon, dass ihre Angriffe möglichst häufig funktionieren). Das bisschen befriedigte Neugierde ist keine hinreichende Entschädigung für den Ärger, den man hinterher damit haben kann.

Übrigens scheint auch das verwendete Stylesheet nicht ganz koscher zu sein. Auch hier habe ich gerade nicht die Zeit, mir das näher anzuschauen. Es enthält mehrere Grafiken als Data-URL (das ist eine durchaus legitime Technik, wenn sie auch nicht formell standardisiert ist). Eine dieser Grafiken ist ein Hintergrund mit einem GIF, das eine Höhe und Breite von 0 Pixeln hat, aber dafür erstaunlich viel Daten benötigt. Das erweckt den starken Eindruck, dass hier in bestimmten Browsern oder Bibliotheken ein Pufferüberlauf provoziert werden soll, um auf diese Weise Code auszuführen. Von daher könnte diese Seite sogar dann noch gefährlich sein, wenn man die Ausführung von JavaScript verbietet. 🙁

Und deshalb klickt man eben nicht in eine Spam… so einfach geht der Selbstschutz! Und sage niemand, dass man diese Müllmail nicht als Spam erkennen könne! 😉

Wir möchten Ihnen gute Ware unter einmaligen Bedingungen Liefern!

Scheinheiligsprechungen sind beim Vatikan zu beantragen! :mrgreen:

Mit freundlichen Grüßen.

+49692222xxxx
Web >>>

Mit Gruß von einer Telefonnummer.

Ach ja, diese Spam war übrigens auch HTML-formatiert und schaute, wenn man HTML-formatierte Mails anzeigen lässt, so aus:

Screenshot der HTML-formatierten E-Mail mit ihren eingebetteten Grafiken

Mit rübergeblasenem Judasküsschen vom kriminellen Cracker.

¹Weil ich in der letzten Zeit mehrfach gefragt wurde, ob das nicht immer ein schlechtes Zeichen ist: Nein, ist es nicht. Es kann für Privatpersonen vollkommen sinnvoll sein, ihre Anschrift, Telefonnummer und Mailadresse vor einer nicht immer wohlwollenden Öffentlichkeit über einen Whois-Anonymisierer zu verstecken – zum Beispiel zum Schutz vor Spam und fiesen, personalisierten Betrugsnummern. Aber bei gewerblichen Auftritten ist es in der Tat immer ein schlechtes Zeichen, weil hier kein Grund besteht. Die Anschrift der Unternehmung nebst diversen Kontaktmailadressen und Telefonnummern ist bereits an anderen Stellen und auf der Website frei zugänglich veröffentlicht. Eine gewerbliche Website, für deren Domain ein Whois-Anonymisierer verwendet wird, ist also immer als äußerst fragwürdig anzusehen.

BEST DRUGS for the BEST PRICE!!

Montag, 14. April 2014

Dieses großarte Werk eines unbekannten Meisters der eher technischen Kunstrichtungen HTML und CSS fand ich heute in Glibbersieb meines Spamfilters. Eine Wiedergabe des Textes würde die unbeschreibliche Einheit aus Inhalt, Formatierung und grafischer Erscheinung zerstören, deshalb ein Screenshot der Ausgabe eines Skriptes, das einen auf die Tastatur eindreschenden Halbaffen simuliert des mit Worten nicht mehr zu fassenden, spam-dadaistischen Stückes Kunst:

Screenshot der Spam, die vor allem aus Zeichensalat besteht, in dem einige größere und farbig gekennzeichnete Buchstaben eine 'Botschaft' formen sollen, die jedoch nicht mehr erkennbar ist

Voller Spannung und Kunsthunger warte ich auf weitere Offenbarungen dieser Geisteswelt, die mich dankbar dafür sein lässt, das sie nicht die meinige ist.

Mrs. Florida Frampton changed status to LOOKING FOR SEX TONIGHT

Freitag, 11. April 2014

Und warum schreibt die das mir? Kann die sich nicht einfach einen Dildo nehmen und mich in Ruhe lassen?

HÚnBBeË83àlQa•KldÓ7þon¿s6 yO«5fSÖjÿrw1Oïov€T4mη∀MM ÄDµÔRù¢l0uóû¥ws7­5Bsb≤2Öi8ñXwa4R0i,k44’ À¤z¢h3ÇU½oYxÌÿnRæéšeS″o5y22÷“!Kbj9 4¾QçIV£K3tΑBkT‘èîëhs½3µ⊆ WnkÍm¬7Ï3eåℵú5 189ÁFlorida .Chambers was still trying hard to know. Vw51Nodded jake took his mind. When terry smiled gratefully hugged her mind Và7ðI9ìΚ5 φrö0fkÙ©oo7⊇ω¼u2â40nGj‡¼dMv81 Ε2PYy⌋3°Ëo2„¾ωuDddrrG4É2 〉80ªps≠u8rW7þ≠oGY8IfáQA³iHÔÌdl8⇓u6eXXd7 AO♦¢v¶Nzêi‹Sû1atpºï 7¯x¡fh4KÁa5EˆàcnαÇñe43®üb∨sCeoÏ0½™o3ý1ükJAs8.7mΞE tAVEIzi34 ®iiÛwö´ìgaRhãAs¿9o∞ ï¾…ïe§kzFxöb¨rc‘ccJi§Νv¥tzÌÅjeâhÒþd↓BdF!‾ÄZ± Sü2ßYp≡rñoMesqu⊥òƹ‘uqmðrM6⊇ôefÆÒ9 o±0Çc£»ø2uh6¬ìtæÒ€he8SA1!Well and went outside the young. Jacoby was hoping you mean 3CPEHy5äÀo1hðDwí8np 8eRKaåYεÆb3xzQoπ7h∀u6L52tV«2G j≠1Οh♥7ÊùeD≤z5a4ξC6lhΘÉÞi68Ã0n¢þnÛgVs″A 8VJ4yÌ¢JLocncLugmÄÿrŠa3l 78⌊ïhm7Ÿ×e620NanÍÞgrüMxæt11ýs HíQ°b91θày¿1⌋Ü 6È2⇒mΩMû¸e0Nöne7WLAt’w¡li96èXn5nDÁg5oW2 ¼adäaý÷9Α ∀τÔTc£a8vhΩ9šearR€6r»µ¦ζm4Νq³iÆXhjnã·o8gœ20á WDu4RumÿßuNvΠWs∩´S÷sK43ÔijpX9aj12kn®dþ¼ GyΕäwcÁý2opX1Jm2∀BëaLeLΣnÓäîÌ?House across the entire life is this

v»°∗I´↵Lψ bAmhwy8u1aN8Sèn¦84It÷D÷ 0Ÿ8Pt4ÀQxo″C5ö dá3Ns1α2šhYsCBa®j7êrõ∨E&e19⇔P ¯ςSΦsdW0ko∪qªΠmiGæ5eùhPµ ÃxOÊh¥Nî0oβ1æqtWKNM 51y♦pA58ìhik£woüAP×tDrφËoø°4WsY©B0 ∈ð1Jw¹Xñèiƒ¥FQtصê8hU6〉3 3…PAyχψ84oGTôru94TX,ÎAð4 o1∩ïb3ÇݾaΙÔ€Jbëþn3e¢sΨh!Well and locked up from. Asked me make sure she o� ered.

So sieht diese Mail aus, wenn man sie nicht in HTML darstellen lässt. Denn die Absender wissen genau, dass es Spamfilter gibt und wollen deshalb ihren Text so gut wie möglich verbergen. In einer HTML-Ansicht sind einige Buchstaben groß und kontrastreich, andere sehr klein und nahezu auf Hintergrundfarbe, so dass man zusammen mit ein paar HTML-Auszeichnungen den folgenden Text lesen kann:

Screenshot der Spam in HTML-Darstellung

Großes Kino! Schade nur für die Spammer, dass der Spamfilter bei der Punktevergabe bing, bing, bing gesagt hat und diesen Kommunikationsversuch eines hirnlosen Halbaffen zielsicher ins virtuelle Müllkörbchen geworfen hat.

Hello from Russia, honey, It’s me Florida.

Ein Hallöchen zurück, und schön, dass du im Gegensatz zu mir einen Namen hast.

I found your profile via facebook. I was excited! You‘re cute!

Und ich hatte gar keinen Namen auf Facebook, na sowas! (Das muss daran liegen, dass ich gar nicht dort bin…)

How about healing your heart by meeting a charming Russian woman?

Klingt nach einer guten Idee, aber ich werde mein Eiterherzchen ganz sicher nicht von asozialen und kriminellen Spammerinnen „heilen“ lassen. :mrgreen:

I want to share some hot photos with you, babe!

Tja, aber leider hat das Mailpapier dieser E-Mail nicht ausgereicht, um auch noch ein Foto anzuhängen, und deshalb muss…

Click bellow [sic!] to view my (24) private photos:

www (punkt) sexydatexxh (punkt) ru (slash) (fragezeichen) exxx6

…auf eine obskure Dating-Site geklickt werden, die erstmal will, dass man sich vor Spammern und Betrügern datennackt macht. Die Domain dieser Website steht übrigens schon auf so ziemlich jeder Blacklist dieser Welt. Was einem dort nach der Anmeldung erwarten wird, habe ich 2011 an einer älteren Version des Betruges demonstriert. Diesem Pack gibt man weder Daten noch Geld!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.