Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

1500 € für Sie zu spielen

Mittwoch, 26. September 2012

Oh schön, mir schenkt mal wieder jemand Geld!

KOMMEN SIE AN BOARD [sic!] UND ERLEBEN SIE DIE BESTEN PRAEMIEN ONLINE

Weil… offline, also in Bargeld, hat man nichts von diesen „besten Prämien“, die bedauerlicherweise nur in virtuellen Jetons „ausgezahlt“ werden. Und auch nur dann, wenn man dem nur durch Spam beworbenen Abzock-Casino echtes Geld gibt. Ein Tausch gegen Glasperlen käme mir wirtschaftlich wesentlich sinnvoller vor.

Und dann „an board“. Ob dieser kleine Verschreiber wohl daran liegt, dass diese Mail an eine Adresse ging, die ich ausschließlich für die Anmeldung an ein bestimmtes Webforum verwendet habe. Der Betreiber dieses Forums ist natürlich gerade von mir informiert worden – aber scheinbar kommen die sprachkranken Casinoheinis zurzeit wieder durch breit angelegte Forencracks an neues Adressmaterial für ihre tollen E-Mails, so dass demnächst auch einige noch spamfreie Mailadressen mit derartigem Schrott zugestopft werden. Wer dann auf einen Link in der Spam klickt, hat verloren. Alle Links gehen über ein Umleitungsskript und haben eine eindeutige ID angehängt, so dass die Spammer wissen, dass die Mail ankommt. Den gleichen Zweck erfüllt übrigens eine unsichtbare eingebettete Grafik, die an die Spammer zurückfunkt, dass die Spam gesehen wurde. Deshalb lädt man ja auch keine externen Grafiken in einer Mail – oder noch besser, man schaut sich HTML-Mail gar nicht erst in HTML-Darstellung an.

CosmikCasino läuft auf der neuen Software, GameScale und wirft, mit dem neuesten Stand der Technik, einen blick in die Zukunft des Glückspiels

Wie, ein Blick in die Zukunft? Das Casino ist noch gar nicht fertig? :mrgreen:

Mit monatlich neuen Spielen, mehrsprachiger Kundenberatung, Online, Chat und Call center garantieren wir ihnen ein unglaubliches Spielerlebnis.

Wenn sie auf unsere Drecksspam reingefallen sind und uns Geld gegeben haben, wird ihnen niemand glauben, wie sehr wir sie abgezockt haben. Es ist fürwahr ein unglaubliches Erlebnis!

Gratis anmelden und ein atemberaubendes
WILLKOMMENSPAKET von 5555€ erhalten.

Natürlich ist die Anmeldung gratis. Die Einzahlungen, die man für elf lila Lappen in virtuellen Jetons legen muss, sind es natürlich nicht. Und wenn sie dann erstmal begreifen, dass sie einen Haufen Geld für nix an spammende Betrüger gegeben haben, bleibt ihnen sogar für einen kurzen Moment die Luft weg.

Wenn es in diesem illegalen, nur durch Spam bekannt gemachten Betrugscasino zu einem regelrechten Spielrausch kommt, dann wird der vor allem eines. Er wird…

Geniessen Sie einen unbezahlbaren Spielrausch [sic!] mit unserem 150% bis 1500€ Willkommensbonus auf Ihre erste Einzahlung

…unbezahlbar. :mrgreen:

Kann man wieder gar nicht selbst ausdenken!

Dieses Email [sic!] wurde Ihnen von CosmikCasino geschickt. Wenn dies aus Versehen [sic!] geschehen ist, oder wenn Sie keine Promotions Angebote mehr erhalten möchten, wenden Sie sich bitte an den deactivateme [sic!]

Diese Mail wurde ihnen ohne besonderen Grund von einem Spammer geschickt, der an ihre Mailadresse gekommen ist, weil ein paar Forencracker Datenbanken verkaufen. Das war kein Versehen, sondern kriminelle Absicht. Wenn sie garantiert noch mehr von diesem Müll haben wollen, dann sagen sie dem Spammer einfach, dass diese Mail ankommt und dass sie so doof sind, in einer Spam herumzuklicken.

Put some wow in your week

Samstag, 15. September 2012

Häh?!

Check out ezdatesonline.info for hot local singles online
Free to join, over one million active users!
More info here.

Ach so, mal wieder so eine tolle Website voller virtueller Frauen, an der ich kostenlos teilhaben kann, damit ich diese total geilen Singles in meiner Nähe online kennenlernen kann. Diese Website hat zwar schon ein paar Nutzer, benötigt aber immer noch Spamreklame.

Die Mail ist natürlich HTML-formatiert und der Link geht nicht etwa auf die angegebene Domain, sondern zusammen mit einer eindeutigen ID in der URI auf ein PHP-Skript unter der Domain mail (punkt) studiodev (punkt) info, damit die Spammer auch wissen, dass die Mail nicht nur ankommt, sondern dass der Empfänger bei der Vorstellung geiler Singles jede Vorsicht fahren lässt und sogar in einer Spam rumklickt. Sämtliche Links gehen auf die gleiche URI, auch dieser abschließende:

You are recieving this message when you joined in
To unsubscribe click here

Wie jetzt, ich bekomme die Mail, wenn bei euch Mitglied geworden bin? Wieso soll ich dann noch bei euch Mitglied werden? Könnt ihr bitte mal das Koks weglassen und das Gehirn einschalten, wenn ihr eure Strunztexte schreibt? :mrgreen:

Ihre PACKSTATION wurde deaktiviert

Montag, 10. September 2012

Wie, ich habe eine Packstation?! 😀

Sehr geehrte/r Packstation-Kunde,

Wir haben wir üblich nicht die geringste Ahnung, wie sie heißen, obwohl…

in den letzten 24 Stunden wurde mehrfach versucht, sich Zugang zu Ihrer PACKSTATION zu verschaffen.

…wir angeblich mit ihnen in einer Geschäftsbeziehung stehen. Aber natürlich sind wir nicht DHL, obwohl wir die Absenderadresse gefälscht haben, sondern Spammer mit einer Phishing-Masche, die gern fremde Anschriften für eigene illegale Geschäfte missbrauchen.

Wir gehen davon aus, dass es sich um einen unberechtigten Zugangsversuch gehandelt hat – daher haben wir aus Sicherheitsgründen Ihre PACKSTATION deaktiviert.

Deshalb machen wir erstmal Alarm. Wer verunsichert und verängstigt ist, ist gleich viel bereiter, etwas unaufmerksamer das zu tun, was Spammer von ihnen wollen. Zum Beispiel…

Durch diese Deaktivierung können Sie nicht mehr auf Ihre PACKSTATION zugreifen. Damit Sie Ihre PACKSTATION weiterhin wie gewohnt nutzen können, ist eine Entsperrung vonnöten.

https://dhl.de/privatkunden/paket/aktivierung.htm?56e4810eh530a32m87

…auf einen Link klicken, um wieder an die Packstation zu kommen. Die Mail ist natürlich HTML-formatiert, und der Link geht auch nicht zu DHL, sondern zum Server pack (strich) station (punkt) be. Dort kann man in einer flugs nachgebauten DHL-Seite seine PostNummer, sein Internet-Passwort und die PIN für die Packstation absetzen. Nachdem man dort brav seine Daten eingegeben hat – ich habe es gerade mit ein paar Phantasiedaten durchprobiert – bedanken sich die Phisher für das Vertrauen und sagen einen, dass man jetzt wieder seine Packstation deutschlandweit nutzen kann.

In Wirklichkeit können diese Halunken natürlich die Packstation nutzen. Und die werden Anwendungen dafür haben, denn sie bleiben bei ihren Geschäften doch lieber unidentifizierbar, damit sie nicht diese hässlichen Handschellen umgelegt bekommen.

Viele Grüße
Dirk Sebastian
Marktkommunikation DHL Paket

So heißt der wirkliche Absender garantiert nicht.

Hinweis: Es besteht keine Gefahr für Ihre PACKSTATION. Diese neue Maßnahme tritt automatisiert nach 3 fehlgeschlagenen Loginversuche ein und dient der Abwehr vor Angriffen.

Was bei der Abwehr von Angriffen wirklich helfen könnte, ist die Beachtung der von DHL gegebenen Sicherheitshinweise. Den im Zusammenhang mit diesem plumpen Phishing wichtigsten Hinweis gebe ich hier gern noch einmal wieder – die Hervorhebung habe ich aus dem Original übernommen:

Aktuell sind wieder verstärkt Phishing-Mails in Umlauf, in denen Sie aufgefordert werden, ihr gesperrtes Packstation Konto zu entsperren. Diese E-Mails verlinken auf eine gefälschte DHL-Seite, auf der man seine PostNummer, Passwort und PIN eingeben soll. Bitte beachten Sie grundsätzlich: DHL Packstation wird Sie niemals nach Ihrer PIN fragen, weder telefonisch, noch postalisch oder per E-Mail!

Ich hoffe, das ist deutlich genug.

Diese Phishing-Spam wurde mir von einer Leserin weitergeleitet. Danke!

Der Zugriff auf Ihr Konto wurde eingeschr?nkt.

Montag, 13. August 2012

Es ist ja nicht so, dass die Spammer nichts an ihren Nummern ändern würden.

Es scheint sogar so zu sein, dass die Spammer genau lesen, wie naive Internetnutzer über typische Maschen im Internetbetrug aufgeklärt werden, um dann ihre Spam ein wenig anzupassen.

Der Absender der folgenden Komposition aus HTML-Gestaltung und Phishing-Mail hat sich etwa folgendes gedacht: „Der Polizist da in der Zeitung, der hat gesagt, dass die Phishing-Mails den echten Mails täuschend ähnlich sehen. Da lasse ich mein PayPal-Phishing doch mal völlig anders als die corporate identity von PayPal aussehen, und schon merken die Leute nicht mehr, dass es eine Phishing-Mail ist. Und dann geben die mir hunderte von neuen Zugangsdaten für meine Betrugsgeschäfte“.

Dann setzte er sich an die Tasten und gestaltete eine beachtliche HTML-Mail.

Und so sah das Meisterwerk des unbekannten Künstlers schließlich aus (zum Vergrößern klicken):

Liebe User PayPal, Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden. Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern. Bitte klicken Sie hier

Es wird mit Sicherheit ein grandioser Erfolg werden! :mrgreen:

Try HQ Medications Online

Dienstag, 26. Juni 2012

Hey Spammer,

ich finde es ja lobenswert, dass du dich mal hingesetzt und HTML gelernt hast. Du hast dir bestimmt gedacht: Das ist ja toll, dass ich meine Drecksmails auch ansprechend formatieren kann, das macht sie bestimmt gleich viel überzeugender und wirksamer:

Try HQ Medications online Here

Jetzt musst du nur noch eines lernen: Dieses Ding mit den Inhalten. Ein einfaches Wiederholen des Betreffs ist jedenfalls wenig als „Inhalt“ geeignet und wird niemanden dazu motivieren, auf den tollen Linktext „Here“ zu klicken. Weder, um deinem Skript mit der eindeutigen ID aus dem Link mitzuteilen, dass deine Drecksspam ankommt, noch, um sich auf deine betrügerische Pimmelpillen-Apotheke mit der lächerlichen Firmierung „Canadian Health&Care Mall“ weiterleiten zu lassen. Diese Dreckssite ist übrigens auch schon bei allen Filtern dieser Welt bekannt, so dass Menschen mit einem aktuellen Browser eine Warnung wegklicken müssen, bevor sie Viagra, Cialis und Levitra zu Gesicht bekommen.

Aber wenns auch völlig sinnlos ist, was du da treibst, unbekannter Idiot: Du hast wenigstens ein bisschen HTML gelernt.

Vielleicht fängst du damit ja mal was anderes an, als lächerliche Mailtexte aufwändig zu verpacken… :mrgreen:

Dein dich lesen müssender

Nachtwächter

Change your Password

Dienstag, 12. Juni 2012

This is an automatic message from the Internet Movie Database (IMDb) registration system.

Dies ist eine über ein Botnetz versandte Mail, die auch bei Leuten ankommt, die noch nie etwas von der IMDb gehört haben. Deshalb fehlt auch jede Anrede.

Our system detected your password is too weak. Short passwords are easy to guess.

Wir haben uns gedacht: Es wäre doch schön, wenn wir mal wieder ein paar Leute einen Haufen persönlicher Daten irgendwo eingeben lassen, damit wir mit den so übernommenen Identitäten unsere kriminellen Geschäfte machen können.

Please follow this link :

https://secure.imdb.com/password_update/imdb/31764577128474171815

Bitte wundere dich nicht weiter darüber, dass das wirkliche Ziel des Links in dieser HTML-formatierten Mail ganz woanders hingeht.

[Die Phishing-Seite wurde über ein gecracktes Forum jemanden anders auf den Webserver gespielt. Sie ist inzwischen entfernt worden.]

If you used your IMDb password at any other sites, you‘ll need to change those passwords as well.

Bitte sei so nett, und verwende das Passwort, das du uns mitteilst, an möglichst vielen anderen Stellen im Web. Wir werden diese Stellen schon finden und uns nutzbar machen.

Regards,
IMDb User Protection help
http://imdb.com/register/

Mit roboterhaftem Gruß
Deine Phishing-Spammer

Hi Dear Friend

Samstag, 9. Juni 2012

Weil gerade so viel PayPal-Phishing bei mir ankommt, sei auch diese wunderschöne Kombination aus dem Streben nach gestalterischer Exzellenz und der Unfähigkeit zum adäquaten Ausdruck hier kurz erwähnt:

Hi Dear Friend, You violated the Terms of Service of 1.8 and we have to block your account. Look for a detailed explanation on the website of ... service. With regards www.paypal.com

Egal, auf welchen Link einer klickt: Sie gehen alle zur Website der Schurken.

Anders, als man auf dem ersten Blick glauben möchte, geht es hier allerdings nicht um Phishing. Vielmehr ist die Zielseite eine kaum durchschaubare JavaScript-Wüste zusammen mit der Aufforderung, doch bitte ein paar Sekunden Geduld zu haben, bis zur eigentlichen Seite weitergeleitet wird. Ich habe das nicht vollständig analysiert, sondern mir nur einen flüchtigen Eindruck davon verschafft. Es wird ein unsichtbarer IFRAME verwendet, um darin verschiedene Multimedia-Dateien darzustellen, es wird versucht, in einem anderen unsichtbaren IFRAME ein kleines PDF darzustellen, es wird ein relativ kleines Java-Applet eingebettet und Flash kommt auch nicht zu kurz. Desweiteren werden mehrfach obskure HTML-Dokumente in anderen unsichtbaren Bereichen geladen.

Oder kurz gesagt: Hier wird mit hoher Wahrscheinlichkeit jede bekannte Sicherheitslücke ausgenutzt, wenn sie offen ist.

Die flapsige Formulierung und der dumme Stil sind vermutlich keine Unfähigkeit, sondern Kalkül. Menschen, die eine derartige Mail mit der Anrede „Hallo lieber Freund“ für eine Geschäftskorrespondenz halten, werden wohl in der Regel auch keine besonders gut gesicherten Rechner verwenden…

Und diese Dummheit einiger Leute versaut dem Rest der Internetnutzer das Leben.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.