Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Facebook has sent you a notification

Montag, 10. Oktober 2011

Oh, das ist ja nett, ich bin dort doch gar nicht. Mal reinschauen in die Mail:

Facebook has sent you a notification. You have 1 lost message on Facebook, to recover a message follow the link below. FAQ: Can you receive messages if your inbox is full? Frequently Asked Questions

Das ist ja interessant, dass „bei Facebook“ die Nachrichten einfach so verloren gehen können. Und dann diese Gaga-Idee „von Facebook“, dass der Anwender irgendwo draufklicken muss, um die Nachrichten wiederherzustellen. Wenn „Facebook“ das kann und „Facebook“ ein Problem mit einer „verlorenen Nachricht“ feststellen kann, dann kann „Facebook“ das ja eigentlich auch ohne Klick (und vielleicht eine Hinweismail raussenden).

Die Mail ist HTML-formatiert, und der Link geht nicht zu Facebook. Er geht zu einer tollen Seite unter captivehosting (punkt) com, die nicht nur versucht, Windows-Rechnern mit einem IFRAME-Hack Schadsoftware unterzujubeln, sodern ganz nebenbei auch ein erheblich umgestaltetes „Facebook“ zeigt:

Screenshot der betrügerischen Website Canadian Pharmacy

Welche komische Tablette diese Spammer allerdings genommen haben, um daran zu glauben, dass einer sofort Pimmelpillen kauft, wenn er eine betrügerische Pimmelpillen-Seite vor sich sieht, wo er eigentlich Facebook erwartet hat, das bleibt im Dunkeln.

Deshalb gehe ich auch davon aus, dass es in diesem Fall eher um das Unterjubeln von Schadsoftware geht. Die „Apotheke“ ist in diesem Fall reine Fassade. Was dort alles in den Rechner gedrückt werden soll, kann und mag ich nicht untersuchen. Entsprechende Baukästen zum Ausnutzen einer ganzen Bandbreite von Sicherheitslücken der populären Betriebssysteme werden unter den Kriminellen Preisen um die 100 Dollar gehandelt, und jeder Virenscanner hinkt den tatsächlich eingesetzten Schädlingen um ein bis zwei Tage hinterher.

Deshalb klickt man ja auch nicht in einer Spam rum. Auch nicht, wenn sie aussieht, als käme sie von Facebook, aber schon eine halbe Minute Nachdenken klar macht, dass Facebook niemals so einen Unsinn fordern würde. Übrigens kann man in der Statuszeile seiner Mailsoftware sehen, wo der Link hingeht, bevor man darauf klickt – und wenn da in einer Mail „von Facebook“ nicht Facebook steht, denn kann die Mail getrost gelöscht werden.

Warum populäre Web-Zwo-Nullsites wie Facebook, Google Plus und Twitter allerdings nicht dazu imstande sind, ihre Mails digital zu signieren, um diesem gefährlichen Markenmissbrauch durch Kriminelle wenigstens das Menschenmögliche entgegen zu setzen, kann ich auch nicht sagen. Vermutlich ist es den Betreibern dieser tollen Web-Zwo-Nullsites vollkommen egal, wenn Zugangsdaten abgephisht werden und die Computer ihrer Nutzer immer wieder einmal von Kriminellen eine aktuelle Kollektion von Schadsoftware installiert bekommen.

Your account has been limited until we hear from you

Donnerstag, 6. Oktober 2011

Oh toll, eine Mail mit dem Absender service (at) paypal (punkt) com, die ist ganz bestimmt echt. Versendet wurde sie über den angemieteten Server eines niederländischen Hosting-Providers – freundlicherweise hat dieser den Vertrag bereits fristlos wegen Missbrauchs gekündigt. Hoffentlich hat er Vorkasse genommen.

Die Mail ist HTML-formatiert und kommt in einem zweispaltigen Design daher, das ich hier nicht wiedergebe.

Information Regarding Your account:
Dear PayPal Member:

Du bist zwar bei uns Kunde, aber wir kennen deinen Namen nicht.

Attention! Your PayPal account has been limited!

Sei alarmiert und handele möglichst ohne weiteres Nachdenken! Das ist besser für die spammenden Kriminellen.

As part of our security measures, we regularly screen activity in the PayPal system.We recently contacted you after noticing an issue on your account.We requested information from you for the following reason:

Our system detected unusual charges to a credit card linked to your PayPal account.

Wir wissen nicht, dass man ein Leerzeichen nach einem Punkt setzt. Wir haben dich, den wir nicht namentlich ansprechen können, vor kurzem kontaktiert. Wegen einer… ähm… einer Angelegenheit. Irgendwas Ungewöhnliches mit einer Kreditkarte. Wir können dir, Namenloser, auch nichts Näheres dazu sagen.

Stattdessen…

Reference Number: PP-259-187-991

…bekommst du eine sinnfreie Nummer.

This is the Last reminder to log in to PayPal as soon as possible. Once you log in, you will be provided with steps to restore your account access.

Also handele so schnell wie möglich. Das ist die letzte Aufforderung, Namenloser. Nachdem du dich eingeloggt hast – natürlich nicht auf der richtigen Website von PayPal, sondern auf der Website von Betrügern – sagen wir dir, was du zu tun hast. Ist eigentlich egal. Hauptsache, wir haben erstmal deine Zugangsdaten. Und damit wir die auch kriegen…

Click here to activate your account

…geben wir dir einen tollen Link.

Der geht übrigens nicht zu paypal (punkt) com, sondern zur episch langen Domain paypal (punkt) com (punkt) cgi (strich) bin (punkt) webscr (punkt) cmd (punkt) login (punkt) submit (punkt) dispatch (punkt) [MD5-Hash der Empfängeradresse, damit die Spammer wissen, dass die Spam ankommt] (punkt) xcvrytuj (punkt) com, was nur auf den nullten Blick wie ein Pfad auf der PayPal-Website aussieht. Die tolle Domain xcvrytuj (punkt) com hat jemand über dyndns (punkt) com eingerichtet, der lieber seine Anschrift nicht in einer Whois-Abfrage sehen möchte; sie kann so auf beliebige Rechner im Internet (auch mit Schadsoftware übernommene Privatrechner) umgeleitet werden.

We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to help protect you and your account. We apologise for any inconvenience..

Wir bedanken uns dafür, dass du alarmiert bist und ohne größeres Nachdenken deine Zugangsdaten an organisiert Kriminelle im Internet gibst. Bitte halte das für eine Sicherheitsmaßnahme. Wir tun auch höflich und entschuldigen uns ein bisschen für die kleine Unannehmlichkeit. Hauptsache, du fällst rein.

Sincerely,
PayPal Account Review Departent

Diese Spam wurde automatisch erstellt und ist ohne Unterschrift gültig.

Copyright ©1999-2011 PayPal. All rights reserved. PayPal Ltd. PayPal FSA
Register Number: 226056.
PayPal Email ID PP059

Natürlich hat jede Mail ein Copyright. Urheber dieser Drecksmail ist allerdings nicht PayPal, sondern eine kriminelle Bande.

Und damit es noch schmackhafter wird, stehen auf der rechten Seite ein paar Sicherheitshinweise:

Protect Your Account Info
Make sure you never provide your password to fraudulent websites.

Außer in diesem Fall, bitte.

To safely and securely access the PayPal website or your account, open a new web browser (e.g. Internet Explorer or Netscape) and type in the PayPal login page (http://paypal.com/) to be sure you are on the real PayPal site.

In der Tat, das ist eine gute Idee gegen das Phishing. Passt nur nicht zum Klickmichhier-Link auf der linken Seite. Macht aber nichts, weil das eh keiner liest. Damit auch niemand auf die Idee kommt, kann man da nicht draufklicken.

For more information on protecting yourself from fraud, please review our Security Tips at https://www.paypal.com/us/securitytips

Diese URL haben die Verbrecher auch lieber nicht verlinkt. Es könnte kontraproduktiv sein…

Protect Your Password
You should never give your PayPal password to anyone.

In der Tat, das sollte man niemals niemals tun. Schon gar nicht, weil eine Phishing-Mail im Postfach ist, die nicht einmal mit einer namentlichen Anrede daher kommt.

Jeder Kann Hier Kaufen, das ist Bewiesen Vergleichen

Samstag, 10. September 2011

beste Software billig hier

Fehlen nur noch die mindestens 14 Ausrufezeichen. Am besten in noch größerer Schriftart.

Zoegern Sie nicht. Wenn Sie ein gutes „Preis-Qualitaet“-Verhaeltnis suchen, dann haben Sie das beste gefunden. Kaufen Sie die beste Software online. Hoechste Qualitaet der Ware einerseits – ein guter Preis andererseits.

Hier guenstig Software kaufen

Einen tollen Text habe ich da mal wieder geschrieben! Wenn sie ein bestimmtes Produkt suchen, bekommen sie ein Verhältnis zwischen Preis und Qualität angeboten. Ja, sogar das beste! Und die beste Software. Die hat keine Namen, diese Software, weil jeder Spamfilter darauf anspringt. Aber sie hat höchste Qualität, die Ware, und sie hat einen guten Preis. Was für einen, sage ich nicht. Und morgen nehme ich den gleichen Text für ein anderes Produkt, das liest sich dann so:

Zögern sie nicht! Wenn Sie ein gutes Preis-Qualitäts-Verhältnis suchen, dann haben Sie das beste gefunden. Kaufen Sie die beste Kloschüssel online! Höchste Qualität der Ware auf der einen Seite, ein guter Preis auf der anderen Seite. Hier günstig Kloschüssel kaufen.

Morgen weiß ich vielleicht sogar, wie man Umlaute in einer HTML-Mail codiert. Irgendwo muss doch jetzt dieser freche, siebenjähige Bengel rumlaufen, der mir diesen ganzen komplizierten HTML-Frickelkram erklärt hat. Wie man das nachschlägt, weiß ich leider noch nicht; ich nutze das Internet nämlich nur zum Spammen.

Deshalb glaube ich auch, dass es da draußen außerhalb meiner Kellerwohnung noch mehr Leute gibt, die das Internet gar nicht nutzen. Die gar nicht wissen, dass man eine nicht-lizenzierte Software sogar völlig kostenlos (und genau so legal, nämlich gar nicht, und genau so riskant, nämlich in der Regel mit Viren und Malware verseucht) bekommen kann. Ich hab die ja auch so bekommen. Und die deshalb glauben, dass die Mail eines Spammers zu einer total tollen Quelle für Dinge führen könnte, die man auf seinem Rechner installiert. Die Internetadresse meiner Website verstecke ich lieber hinter dem URL-Kürzungsdienst ur (punkt) ly, weil die aus mir unerfindlichen Gründen schon nach ein paar Stunden durch keinen Spamfilter mehr durchkommt. Die führt dann auf eine andere Adresse, die eine in JavaScript gemachte Weiterleitung durchführt, zu einer anderen Adresse, die über HTTP weiterleitet, bis man schließlich beim Ziel angekommen ist. Oh schade, der Hoster hat die Seite schon vom Netz genommen. Dass diese verkackten Hoster aber auch nie Lust haben, sich strafbar zu machen, indem sie meine Seiten trotz Beschwerden und laufender Ermittlungen weiterlaufen lassen…

Unsubscribe | Update your profile

You are receiving this email because you subscribed to Our Newsletter.

Copyright (C) 2011 Azuregraph GmBH All rights reserved.

Natürlich führen alle weiteren Links auf die gleiche – jetzt nicht mehr existente – Dreckssite. Natürlich empfangen alle Empfänger diese Mail völlig grundlos. Natürlich weiß ich nicht, wie sich die korrekte Abkürzung für eine GmbH schreibt. Natürlich existiert die genannte Firma nicht. Natürlich simuliere ich nicht wenigstens eine Homepage dieser Firma. Natürlich habe ich ein Urheberrecht auf meine kriminellen Spams. Natürlich bin ich völlig einfallslos und faul. Sonst würde ich ja was anderes sein als ein krimineller, asozialer Spammer.

Diese Spam wurde mechanisch erstellt und ist ohne Unterschrift gültig.

Toxic legacy

Dienstag, 6. September 2011

Aber ganz toxisch, schon wahr…

Und auch inhaltlich hat die tolle, HTML-formatierte Mail einmal das Übliche zu bieten, die Naen von Psychopharmaka und der Hinweis auf die Pimmelpillen, deren Markennamen allein deshalb nicht geschrieben werden können, weil es sonst durch kein Spamfilter dieser Welt hindurchpasst.

pharmacy express

  • Kytril
  • Lexapro
  • Sildenafil
  • Paxil
  • Penisole
  • Desyrel

As sometimes a man finds it not easy to satisfy his girl after depression or tiredness, we offer best male desir booster!
You won’t have to wait for your lovegun to show its firmness and strength!

Und hey, der Spammer war sogar zur Formatierung einer Liste in HTML fähig. Das ist ja auch nicht so alltäglich.

Nur eines fehlt hier noch, damit es eine eventuell auch wirksame Spammail für eine betrügerische Apotheke sein könnte: Der Link auf die Wegwerfsite der betrügerischen Apotheke.

Der kommt bestimmt mit der nächsten Fuhre dieses Mülls – wenn den Absendern auffällt, dass diesmal gar keiner drauf reingefallen ist.

Eva Bausch schreibt wieder…

Donnerstag, 1. September 2011

Eva Bausch? Nie gehört? Oh doch, die wollte neulich Links auf tamagothi (punkt) de tauschen. So wegen SEO und so, also: um die Suchmaschinen zu manipulieren, damit die Menschen mit Google nicht das finden, was sie suchen, sondern das, was Spammer sie finden lassen wollen. Solche Angebote finde ich ja soooo gut… 👿

Jetzt will sie ausgerechnet hier auf Unser täglich Spam Links tauschen.

Ob die angebliche Eva Bausch wohl so aufdringlich wie eine gewisse Christina Metternich wird? Schauen wir mal.

Der Text der Spam ist übrigens leicht geändert:

Betreff: Gelegenheit zur Webverbesserung

Mir fällt da eher eine Gelegenheit zur Weltverbesserung ein. Jeder Spammer, der nicht mehr über diese Welt kriecht und mit seinem kriminellen Dreck Opfern nachstellt, ist eine Verbesserung.

Hallo,

Auf Deutsch übersetzt: „Deinen Namen kenne ich nicht“. Das Impressum der Website, die ich so toll finde, habe ich nicht gelesen.

Mein Name ist Eva Bausch und ich bin der Webmaster von Nextgamers.net

Für mich selbst habe ich mir einen hübschen Namen und einen hübschen Job ausgedacht. Mein Job ist „Webmaster“. Das heißt übrigens nicht, dass ich eine HTML-formatierte Mail mit angemessener, lesefreundlicher Gestaltung hinbekäme, stattdessen streue ich Absätze, die die Sätze entzwei brechen, dass Auge und Hirn nur so stolpern. Das sieht dann echt scheiße aus. Aber ich bin ja schon Webmaster, da kann man doch nicht alles können. Schon gar kein HTML. Das ist doch so ein altes, komplizertes Web-Frickelzeug.

Nebenbei arbeite ich auch für meine anderen Projekt-Webseiten und dadurch

stieß ich auf http://spam.tamagothi.de und ich schätze wirklich das gute Design und die Informationen.

Finde ich ja toll von dir, Spammer, dass du dich für die Stümperei der Spam und ein paar Informationen über die organisierte Internet-Kriminalität interessierst. Aber bist du da nicht viel näher dran?

Ich habe Seiten von sehr guter Qualität , von wo aus Sie verlinkt würden.

Wie Sie vielleicht wissen, Links von guter Qualität könnenauf jeden Fall

helfen beim Page Rank, Verkehr und bei höherer Platzierung in den wichtigsten Suchmaschinen

[Ja, die Absätze sind aus dem Original…]

wie Google, Yahoo und Bing.

Vor allem Google schätzt die spammigen Linkfarmen des halbseidenen SEO-Geschmeißes aus der untersten Schublade so sehr, dass man dort gerade erst durchgegriffen hat. Da bin ich ganz heiß auf die „Links von guter Qualität“, die mir eine Spamsau in einer Spam anbietet, die mutmaßlich an viele zehntausend Empfänger richtet. Ich mag das nämlich total, wenn mein Geschreibe von Google abgestraft wird, während die Websites von kriminellen Spammern nach oben kommen.

Hey, und mein Design! Ganz toll, mein Design hier auf Unser täglich Spam! Es handelt sich übrigens um das alte WordPress-Standardtheme Kubrick, das nur geringfügig von mir angepasst wurde, um es ein bisschen breiter zu machen und den Titel aufzuhübschen. Also Massenware, die sich an Millionen Stellen im Internet findet, weil ich hier keinen besonderen Wert aufs Design lege. Aber schon klar, dass ein Spammer Massenware gut findet. (Übrigens gefällt mir Kubrick bis heute wesentlich besser als die meisten „modernen“ Themes.)

Sollten Sie Interesse an weiteren Details haben, dann melden Sie sich bitte zurück bei mir

und ich werde Ihnen den perfekte Vorschlag für Ihre Website machen, der bei der Verbesserung

Ihrer Website in allen Aspektenhilft-

Aber in allen Aspekten! Für den Nachschub an Inhalten hast du mit deiner Drecksmail ja schon gesorgt, Spammer!

Hoffebaldvon Ihnen zu hören und einen schönen Tag wünsche ich Ihnen

Mit freundlichen Grüßen,

Eva Bausch

eva (at) nextgamers (punkt) net

Nextgamers.net

Klar, eben gemailt, und schon auf Unser täglich Spam. So schnell geht das mit dem „von mir hören“. Vor allem, wenn man so sehr bis zum Anschlag merkbefreit ist.

Geh sterben!

Dein dich lesen müssender
Nachtwächter
(Nach Diktat verreist)

Kanaan Naser wants to be friends on Facebook.

Donnerstag, 25. August 2011

Danke für den Punkt nach dem Betreff. Das macht das Ausfiltern der Spam wirklich leicht, denn so etwas macht nur eines der ganz miesen Spamskripten, die schon längere Zeit im Umlauf sind.

Aha, jetzt wird wohl mal wieder nach Facebook-Anmeldedaten gephisht, aber in so richtig stilechtem HTML-Layout:

Kanaan Naser wants to be friends with you on Facebook.

Es ist übrigens egal, ob man auf „Confirm Friend Request“ oder auf „See All Requests“ klickt, beide Links führen zu der gleichen, „liebevoll“ nachgemachten Seite in der Domain downtohole (punkt) com:

Screenshot der betrügerischen Website

Und nein, es handelt sich nicht um Phishing.

Hier sollen Menschen dazu gebracht werden, die angeblich aktuelle Version des Flash-Players zu installieren. Zumindest sollen sie das glauben. Der Link führt in Wirklichkeit nicht etwa zu Adobe oder Macromedia, sondern zu einer ausführbaren Datei für Microsoft Windows, die von der gleichen Domain heruntergeladen wird. Überflüssig zu erwähnen, dass diese Datei namens updateflash.exe nicht etwa eine neue Version des Flash-Players installiert, sondern eine Kollektion aktueller Schadsoftware.

Aber das etwas nicht stimmt, ist ja sicherlich jedem aufgefallen, der beim Blick in die Adressleiste des Browsers gesehen hat, dass er sich gar nicht auf Facebook befindet, oder?! Bitte äußerste Vorsicht, wenn irgendwelche Websites verlangen, dass man irgendwelche Software installiert! Selbst, wenn es so aussieht, als handele es sich um große, vertraute Sites, die man jeden Tag benutzt. Ich vermute, dass diese Form des Angriffs – sie ist ja nicht wirklich neu, aber ich habe so etwas jetzt bestimmt ein halbes Jahr lang nicht gesehen – demnächst wieder häufiger werden wird. Die organisierte Internet-Kriminalität will offenbar neue Botnetze aufbauen.

Keine Angst vor der Weltkrise!

Dienstag, 23. August 2011

Bis eben hatte ich ja eine riesen große Angst vor der „Weltkrisis“, aber dann…

UEberrasche Deine Freundin mit Deiner Sexual kraft - Bringen Sie Abwechslung in Ihr sexuelles Leben - Lassen Sie Sich von Weltkrisis keine Angst machen. Wir helben Ihnen sofort und sichen mit unseren Tabletten, bestellen Sie in Ruhe.

…kam diese wunderbare HTML-formatierte Mail bei mir an, die mir empfahl, doch einfach die Pimmelpillen der Betrugsapotheker gegen die Angst vor der „Weltkrisis“ zu schmeißen.

Eine großartige Idee, auf die ich selbst nie gekommen wäre… :mrgreen:

Cheap apps store

Sonntag, 21. August 2011

Aber ganz billig!

Get the great di ui scou awi nts on popular so nl ft hhx wa dqp re today at
www.digitalrivertheater.com.ua
All s cmk of cy wa nuh re is instantly available to do xn wnl rfv oad – No Need Wait! ALL OUR SO ac FTW ikt ARE shw S ON ALL EUROPEAN LANGUAGES – USA, English, France, Italy, Spanish, German and more!!!

[Keine Lust, den Rest dieses Gestammels in unglücklicher und misslungener HTML-Formatierung zu zitieren]

Wenn ich eure unmittelbar verständliche Drecksmail so betrachte, bin ich mir ganz sicher, dass ihr hervorragend eingedeutschte Software anzubieten habt. Der Versuch, euch mit ein paar HTML-Tricks am Spamfilter vorbeizumogeln, ist zumindest bei mir sinnlos, denn ich sortiere HTML-Mail direkt in den Müll. Kein Mensch hat so etwas nötig – wer Formatierung für seine Mitteilungen braucht, hängt im Allgemeinen ein gut formatiertes Dokument an. Die einzigen, die von HTML-Mail immer wieder zu profitieren versuchen, indem sie irgendwelche versteckten Pseudoinhalte in ihre Mülltexte einstreuen, sind Spammer.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.