Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

BEST DRUGS for the BEST PRICE!!

Montag, 14. April 2014

Dieses großarte Werk eines unbekannten Meisters der eher technischen Kunstrichtungen HTML und CSS fand ich heute in Glibbersieb meines Spamfilters. Eine Wiedergabe des Textes würde die unbeschreibliche Einheit aus Inhalt, Formatierung und grafischer Erscheinung zerstören, deshalb ein Screenshot der Ausgabe eines Skriptes, das einen auf die Tastatur eindreschenden Halbaffen simuliert des mit Worten nicht mehr zu fassenden, spam-dadaistischen Stückes Kunst:

Screenshot der Spam, die vor allem aus Zeichensalat besteht, in dem einige größere und farbig gekennzeichnete Buchstaben eine 'Botschaft' formen sollen, die jedoch nicht mehr erkennbar ist

Voller Spannung und Kunsthunger warte ich auf weitere Offenbarungen dieser Geisteswelt, die mich dankbar dafür sein lässt, das sie nicht die meinige ist.

Mrs. Florida Frampton changed status to LOOKING FOR SEX TONIGHT

Freitag, 11. April 2014

Und warum schreibt die das mir? Kann die sich nicht einfach einen Dildo nehmen und mich in Ruhe lassen?

HÚnBBeË83àlQa•KldÓ7þon¿s6 yO«5fSÖjÿrw1Oïov€T4mη∀MM ÄDµÔRù¢l0uóû¥ws7­5Bsb≤2Öi8ñXwa4R0i,k44’ À¤z¢h3ÇU½oYxÌÿnRæéšeS″o5y22÷“!Kbj9 4¾QçIV£K3tΑBkT‘èîëhs½3µ⊆ WnkÍm¬7Ï3eåℵú5 189ÁFlorida .Chambers was still trying hard to know. Vw51Nodded jake took his mind. When terry smiled gratefully hugged her mind Và7ðI9ìΚ5 φrö0fkÙ©oo7⊇ω¼u2â40nGj‡¼dMv81 Ε2PYy⌋3°Ëo2„¾ωuDddrrG4É2 〉80ªps≠u8rW7þ≠oGY8IfáQA³iHÔÌdl8⇓u6eXXd7 AO♦¢v¶Nzêi‹Sû1atpºï 7¯x¡fh4KÁa5EˆàcnαÇñe43®üb∨sCeoÏ0½™o3ý1ükJAs8.7mΞE tAVEIzi34 ®iiÛwö´ìgaRhãAs¿9o∞ ï¾…ïe§kzFxöb¨rc‘ccJi§Νv¥tzÌÅjeâhÒþd↓BdF!‾ÄZ± Sü2ßYp≡rñoMesqu⊥òƹ‘uqmðrM6⊇ôefÆÒ9 o±0Çc£»ø2uh6¬ìtæÒ€he8SA1!Well and went outside the young. Jacoby was hoping you mean 3CPEHy5äÀo1hðDwí8np 8eRKaåYεÆb3xzQoπ7h∀u6L52tV«2G j≠1Οh♥7ÊùeD≤z5a4ξC6lhΘÉÞi68Ã0n¢þnÛgVs″A 8VJ4yÌ¢JLocncLugmÄÿrŠa3l 78⌊ïhm7Ÿ×e620NanÍÞgrüMxæt11ýs HíQ°b91θày¿1⌋Ü 6È2⇒mΩMû¸e0Nöne7WLAt’w¡li96èXn5nDÁg5oW2 ¼adäaý÷9Α ∀τÔTc£a8vhΩ9šearR€6r»µ¦ζm4Νq³iÆXhjnã·o8gœ20á WDu4RumÿßuNvΠWs∩´S÷sK43ÔijpX9aj12kn®dþ¼ GyΕäwcÁý2opX1Jm2∀BëaLeLΣnÓäîÌ?House across the entire life is this

v»°∗I´↵Lψ bAmhwy8u1aN8Sèn¦84It÷D÷ 0Ÿ8Pt4ÀQxo″C5ö dá3Ns1α2šhYsCBa®j7êrõ∨E&e19⇔P ¯ςSΦsdW0ko∪qªΠmiGæ5eùhPµ ÃxOÊh¥Nî0oβ1æqtWKNM 51y♦pA58ìhik£woüAP×tDrφËoø°4WsY©B0 ∈ð1Jw¹Xñèiƒ¥FQtصê8hU6〉3 3…PAyχψ84oGTôru94TX,ÎAð4 o1∩ïb3ÇݾaΙÔ€Jbëþn3e¢sΨh!Well and locked up from. Asked me make sure she o� ered.

So sieht diese Mail aus, wenn man sie nicht in HTML darstellen lässt. Denn die Absender wissen genau, dass es Spamfilter gibt und wollen deshalb ihren Text so gut wie möglich verbergen. In einer HTML-Ansicht sind einige Buchstaben groß und kontrastreich, andere sehr klein und nahezu auf Hintergrundfarbe, so dass man zusammen mit ein paar HTML-Auszeichnungen den folgenden Text lesen kann:

Screenshot der Spam in HTML-Darstellung

Großes Kino! Schade nur für die Spammer, dass der Spamfilter bei der Punktevergabe bing, bing, bing gesagt hat und diesen Kommunikationsversuch eines hirnlosen Halbaffen zielsicher ins virtuelle Müllkörbchen geworfen hat.

Hello from Russia, honey, It’s me Florida.

Ein Hallöchen zurück, und schön, dass du im Gegensatz zu mir einen Namen hast.

I found your profile via facebook. I was excited! You‘re cute!

Und ich hatte gar keinen Namen auf Facebook, na sowas! (Das muss daran liegen, dass ich gar nicht dort bin…)

How about healing your heart by meeting a charming Russian woman?

Klingt nach einer guten Idee, aber ich werde mein Eiterherzchen ganz sicher nicht von asozialen und kriminellen Spammerinnen „heilen“ lassen. :mrgreen:

I want to share some hot photos with you, babe!

Tja, aber leider hat das Mailpapier dieser E-Mail nicht ausgereicht, um auch noch ein Foto anzuhängen, und deshalb muss…

Click bellow [sic!] to view my (24) private photos:

www (punkt) sexydatexxh (punkt) ru (slash) (fragezeichen) exxx6

…auf eine obskure Dating-Site geklickt werden, die erstmal will, dass man sich vor Spammern und Betrügern datennackt macht. Die Domain dieser Website steht übrigens schon auf so ziemlich jeder Blacklist dieser Welt. Was einem dort nach der Anmeldung erwarten wird, habe ich 2011 an einer älteren Version des Betruges demonstriert. Diesem Pack gibt man weder Daten noch Geld!

When It Comes Healthcare, Nothing Beats a Hometown Advantage

Freitag, 14. März 2014

Die heutige Meisterleistung des kreativen Einsatzes von HTML, um sich mit seinem Angebot der Marke „In meiner Betrugsapotheke kriegt jeder ohne Rezept und billig Pillen für den Pimmel“ an die Spamfilter vorbeizumogeln, sieht im beabsichtigten Layout so aus:

Screenshot des HTML-Layouts der Spam

Wer angesichts dieses etwas sonderbaren Layouts nicht sofort Zuckungen im Löschfinger bekommt, sollte einfach mal Strg+A drücken, um den gesamten Text zu markieren – dabei werden auch die Textfragmente sichtbar, deren Farbe der Hintergrundfarbe so ähnlich ist, dass sie bei normaler Darstellung nicht gesehen werden:

Und so sieht die Spam aus, wenn man den ganzen Text vor Augen hat

Da sollte doch jedem klar werden, was von dieser „kanadischen Apotheke“ in der russischen TLD .ru zu halten ist. 😀

Meine Lust, diesen „Text“ vollständig zu zitieren, ist aus hoffentlich verständlichen Gründen nicht besonders groß. Übrigens: Der Trick hat nicht funktioniert, die Spam wurde sicher als Spam erkannt.

Dear Email User??

Dienstag, 4. März 2014

Mal wieder ein echter Qualitätsbetreff!!

Congratulation,

Ich hab zwar keine verdammte Ahnung, wer du eigentlich bist und kann dich deshalb nicht anreden, aber für ein warmes „Herzlichen Glückwunsch“ reicht es noch.

Your e-mail address have just won you One Million Six Hundred Thousand Dollars only ($1,600.000.00 USD) in the Email Lotto Lore 2014 Lottery Promotion held Sat,March 1, 2014.

Denn deine E-Mail-Adresse hat in der großen E-Mail-Lotterie (irgend so eine Werbekampagne irgendeiner Unternehmung, die damit seltsamerweise nie so geworben hat, dass du es auch mitbekommen hast) nicht etwa einen dieser Kleingewinne geholt, sondern gleich die ganz fetten Millionen. Meine E-Mail-Lotterie ist was ganz Tolles, das musst du verstehen, denn du brauchst niemals ein Los dafür zu kaufen. Ich habe einen Geldbaum und will einfach nur das Laub loswerden..

So, und jetzt ein ganz wichtiger Hinweis:

Please Keep this winning numbers confidential to avoid double claims, and you must quote it in your response.

Winning Number: 3 8 16 23 34 44 Bonus 41

Da sind auch irgendwelche Gewinnzahlen gezogen worden, aber die musst du geheim halten. Bitte iss einfach diese Mail nach dem Lesen auf! Sonst kommt noch jemand anders mit den gleichen Gewinnzahlen an und schnappt dir das Geld weg. Welche Bedeutung diese lustigen Zahlen haben, wenn doch – wie weiter oben geschrieben – deine E-Mail-Adresse gewonnen hat, erkläre ich dir nicht weiter.

(Wenn du auf meinen Betrug reingefallen bist, werde ich nochmal auf diesen Schwachfug Bezug nehmen und dir eine Vorleistung von mehreren hundert Dollar dafür aus der Tasche leiern, dass überprüft wird, dass deine Mailadresse deine Mailadresse ist, weil eine andere Mailadresse die gleichen Zahlen zu haben vorgibt.)

Diese Vertraulichkeit wird selbstverständlich in einer unverschlüsselten Mail eingefordert, die offen wie eine Postkarte durch das Netz befördert wird und auf ihrem gesamten Weg mitgelesen werden kann. :mrgreen:

Copy and paste this Link {http (doppelpunkt) (doppelslash) www (punkt) lottolore (punkt) com (slash) lotto649 (punkt) html} carefully for verification of your winning number and make sure you contact Mr. Williams Patrick Immediately with the below claim requirments.

[Im Original war der Link nicht verlinkt. Das setzen eines Links hat den Autor dieser HTML-formatierten E-Mail offensichtlich in seinen technischen Fähigkeiten überfordert.]

So, und jetzt schau dir mal an, was ich dir für einen schönen Link zugesteckt habe.

Screenshot der verlinkten Seite

Da kannst du ganz öffentlich im frei zugänglichen Web die Zahlen nochmal nachlesen, die du ganz geheim halten sollst, damit sie auch ja kein anderer kennt. Nur die dort angegebene Gewinnsumme stimmt aus völlig rätselhaften Gründen gar nicht mit dem Betrag aus der Spam überein. Ach, egal, warum sollte es ein Lotterieveranstalter auch mit so einem Kleingeldkram wie Millionenbeträgen genau nehmen?!

So, und jetzt zum Wichtigsten. Für mich zumindest:

WINNING CLAIM REQUIREMENT.

1. FULL NAME:
2. COUNTRY OF ORIGIN:
3. PRESENT ADDRESS:
4. DATE OF BIRTH:
5. OCCUPATION:
6. TELEPHONE NUMBER:
7. MARITAL STATUS:
8. WINNING NUMBERS 3 8 16 23 34 44 Bonus 41.

Gib mir bitte – das musst du tun, wenn du den Zaster haben willst – mal einen vollständigen Datenstriptease, der sogar einen späteren Identitätsmissbrauch ermöglicht, wenn wir dir schon deinen ganzen Dispo-Rahmen an Vorleistungen rausgeleiert haben!

Aher denk dran:

Contact this office with your winning numbers for more details

EMAIL LOTTO LORE 2014 CLAIM ENQUIRIES OFFICER

Mr. Williams Patrick
Telephone: +1 763 301 xxxx
Email: enquiry (at) lottolorewin (punkt) com
Email: mrwilliamspatrick (at) lottolorewin (punkt) com
Email: enquirihere (at) careceo (punkt) com

[Im Original waren die Mailadressen nicht mit einem mailto:-Link belegt, weil der Autor dieser HTML-formatierten Mail offenbar vom Setzen eines Links in seinen technischen Fähigkeiten überfordert war. Sie konnten also nicht geklickt werden, sondern mussten – wie die Adresse der weiter oben erwähnten Web-Seite – über die Zwischenablage verwendet werden.]

Beantworte diese Mail auf gar keinen Fall, indem du einfach auf „Antworten“ in deinem Mailprogramm klickst! Ich habe nämlich den Absender gefälscht. Und ich habe zwar eines dieser modernen Spamskripten, mit dem ich auch einen Reply-to-Header setzen kann, aber weißte, ich weiß nicht einmal, was das ist und deshalb habe ich den einfach unverändert gelassen, statt da eine der gewünschten Antwortadressen für meine Lotterie-Spamflut reinzuschreiben. Es reicht doch, dass ich Lotterien veranstalte und dich reich mache, da muss ich doch nicht auch noch das Medium beherrschen, um das es in meiner E-Mail-Lotterie vorgeblich geht. :mrgreen:

Once again Congratulations from members of E-mail Lotto Lore Promotions.

Also nochmal: Glückwunsch, Unbekannter!

Sincerely Yours
Mrs. Johanna Peters
Publications Department Email Lotto Lore

Immer auf der Suche nach neuen Opfern
Ausgedachter Name eines Vorschussbetrugsspammers
Ganz toller Bullshit-Job

(Bei einem Unternehmen ohne Anschrift.)

Mike Statler will quintuple your investment

Montag, 24. Februar 2014

Das ist aber nett von ihm. 😀

Ich erwähne diese sehr typische Spam nur wegen einer technischen Besonderheit. Es handelt sich um eine HTML-formatierte E-Mail, deren eigentliche Spamnachricht in einer <textarea> enthalten ist, die mit CSS auf eine bestimmte Größe gebracht wird und den Text der Spam enthält. Im Quelltext sieht das so aus (hier wegen der sehr langen Zeilen etwas abgeschnitten):

Screenshot der Quelltextansicht der E-Mail mit dem eben beschriebenen Trick

Es ist immer wieder einmal erstaunlich, welche „Kreativität“ die Möglichkeit einer HTML-Mail bei Idioten freisetzt!

Was sich der Spammer davon verspricht, seine genretypisch brötchendoofe Botschaft, die mir den Kauf einer leicht manipulierbaren Pfennigaktie nahelegt, in einer Weise in die Mail zu schreiben, die bei vielen Menschen zu Fehldarstellungen im Mailclient führen wird, kann ich allerdings auch nicht sagen. Vermutlich ist ihm seine Mitteilung gar nicht so wichtig. :mrgreen:

Unter diesem kleinen, sinnlos anmutenden Trick steht in einer Textfarbe, die fast der Hintergrundfarbe entspricht, die übliche sinnentleerte Spamprosa, die für Spamfilter ein bisschen Inhalt simulieren soll. Das hat in diesem Fall allerdings nicht geklappt.

Für jene, die an der Börse rumzocken: Die Aktien von Epcylon Technologies (PRFC) werden zurzeit mit millionenfach ausgestreuter Spam manipuliert, was aktuell schon zu einem nennenswerten Kursanstieg geführt hat. Von diesem werden vor allem die spammenden Verbrecher profitieren, die vermutlich jetzt schon damit begonnen haben, ihre billig eingekauften Zettel mit erheblichem Gewinn zu verkaufen.

Oder kurz gesagt: Ein Börsentipp in einer Spam nützt nur Kriminellen, sonst niemanden. Alles, was da als Text drinsteht, ist Bullshit. In der Vergangenheit wurden von den Spammern sogar Behauptungen aufgestellt, die sich schon durch einfachste Recherche als Lügen entpuppten. Die illegalen und überdem asozialen Angebote einer Spam bringen niemals einen Vorteil für den, der darauf reinfällt. Egal, um was es sich handelt.

RechnungOnline Monat Januar 2014

Dienstag, 21. Januar 2014

Die zurzeit massenhaft auf die Postfächer einprasselnden E-Mails mit dem (gefälschten) Absender „Telekom Deutschland GmbH“ und der (ebenfalls gefälschten) Absenderadresse rechnungonline (at) telekom (punkt) de, die den Betreff „RechnungOnline Monat Januar 2014″ gefolgt von einer variablen eingeklammerten Buchungskonto-Angabe tragen, stammen nicht von der Deutschen Telekom.

Der Anhang ist ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows verpackt ist, die mit einem Dateinamenstrick den Eindruck eines PDF-Dokumentes erwecken soll. Wer diese Datei auf seinem unter Microsoft Windows laufenden Rechner ausführt, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen.

Wie bei derartigen Überrumpelungen üblich, ist die Schadsoftware recht aktuell und wird zurzeit nur von gut der Hälfte der gängigen Antivirus-Programme erkannt.

Die E-Mail sieht – ganz, wie seit einem Jahr gewohnt – wie eine E-Mail der Deutschen Telekom aus. Das einzige halbwegs sichere Erkennungszeichen dafür, dass es sich um eine Spam handeln muss, ist die unpersönliche Anrede „Guten Tag“. Angesichts der vielen Datenlecks der letzten Jahre muss ich leider davon ausgehen, dass den Kriminellen häufig auch die Namen der Empfänger bekannt sind, so dass diese E-Mail auch mit persönlicher Ansprache kommen könnte.

Nach wie vor gilt: ZIP-Archive in E-Mail stinken! Niemals darin liegende Dokumente öffnen, und niemals blind auf Antivirus-Programme verlassen!

Für eine Katze im Sack klicken sie hier

Freitag, 3. Januar 2014

Sie können mit Ihrem eMailprogramm keine eMails im HTML-Format öffnen. Klicken Sie folgenden Link

Hallo, ich bin Spammer, der von seiner Mutter mit dem Namen „Konto Guthaben“ gestraft wurde. Auf eine Anrede verzichte ich. Ich will dir unbedingt etwas mitteilen, aber ich kann dir das nicht als Text mitteilen, sondern nur in einer HTML-Mail (die übrigens auch einen Webbug enthält, also schön nach Hause telefoniert, dass sie angeschaut wird). Klick doch mal bitte meinen Link mit der angehängten eindeutigen ID, damit ich erfahre, dass du in meine Spams reinklickst! Katzen im Sack sind schließlich total begehrt. Und damit du noch einen weiteren Grund zum Klicken hast, verspreche ich dir einfach Geld aus dem Nichts. Weil… ähm… ja, weil ich so viel Geld verschenken will und du so eine schöne Mailadresse hast.

Komm, du bist doch so doof!

Dein deine Intelligenz offen verachtender
Spammer

Übrigens: umfrageportal (punkt) emailnews (punkt) eu und s (punkt) affimax (punkt) de sind seit Monaten eine zuverlässige Zeichenkette für die Spamerkennung. Ob es da auch seriöse Nutzer gibt, weiß ich nicht – ich würde diesen aber sehr nahelegen, einen anderen Dienstleister zu suchen, wenn sie an ihrer eigenen Reputation hängen.

technische Stцrung

Freitag, 13. Dezember 2013

Die müssen aber wirklich Probleme mit der Technik haben, wenn sie nicht einmal die richtige Codepage mit den Umlauten angeben können.

Von: Sparkasse De <info (at) sparkasse (punkt) de>

Natürlich ist der Absender gefälscht. Damit das auch weniger erfahrene Zeitgenossen merken, haben die Spammer ein völlig neues Kreditinstitut namens „Sparkasse De“ erfunden. 😀

Sehr geehrter Kunde,

Wie der Empfänger wohl heißt? Der Spammer kann es in seiner millionenfachen Müllmail nicht wissen.

Als vorbeugende Ma?nahme [sic!] alle unsere Kunden sind erforderlich, um Bankkonto zu aktualisieren. [sic!] Bitte durch diesen Link gehen [sic!], um die Aktualisierung selbst zu tun. [sic!]

Sparkasse Bank sicherzustellen [sic!], dass System-Verifikation sorgen jeden Monat, um bessere Dienstleistungen f?r unsere Kunden valable [sic!] bereit zustellen [sic!].

http://sparkasse.de/online/updates

Wer durch diesen Link geht, lasse alle Hoffnung fahren! Anders, als es die Unfähigkeit der Spammer, Umlaute in die Mail zu bringen, vermuten lässt, handelt es sich hier um eine HTML-formatierte Mail. Der Link geht in die deutlich weniger Vertrauen einflößende Domain foxter (punkt) de (punkt) ru. Die Phishing-Site, die dort lag, ist inzwischen entfernt.

Nachdem Update [sic!] wird einer unserer Mitarbeiter Sie kontaktieren, um den gesamten Prozess zu vervollstandigen [sic!]. Wenn der Vorgang abgeschlossen ist,
werden Sie wie gewohnt ihr online-Banking [sic!] mit der Sparkasse verwenden k?nnen.

Und das beste daran: Man kann seine Fernkontoführung auch wie gewohnt nutzen, wenn man diesen Müll einfach löscht.

Wir wollen Ihnen im Voraus f?r Ihre Mitarbeit danken.

Gern geschehen, Spammer

Diese Mail aus der täglichen Spamhölle ist eine Zusendung meines Lesers Cassiel.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.