Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Re: Profitieren Sie von unserer gro?en Rabatten heute und machen Sie Ihren Partner glucklich

Samstag, 30. Juli 2011

Ist ja wieder ein tolles Layout, was ihr da für euren HTML-formatierten Müll gebastelt habt:

Willkommen, Chris.delring! Wir haben gerade gemacht Sommer süßer - massive 50% Rabatt auf alle Schmuck und Uhren. Profitieren Sie von unserer gro?en Rabatten heute und machen Sie Ihren Partner glucklich

Und jetzt lasst euch bitte vom nächsten Achtjährigen erklären, wie man Umlaute und diese fiese, deutsche Ligatur aus „s“ und „z“ als HTML-Entitäten codiert! Damit ihr wenigstens das hinbekommt, wenns mit den Inhalten, der Sprache und dem Bauen eines Namens für die Anrede aus der Mailadresse schon nicht so richtig funktioniert.

Wenn ihr es dann auch noch schafft, in einer „deutschsprachigen“ Drecksmail auf den deutschsprachigen Teil eurer Wegwerf-Betrugsseite zu linken, statt auf den englischsprachigen… ach, was erzähle ich einem Spammer von Sorgfalt und Gedanken!

Bitte so weitermachen, weil es einfach besser ist, wenn niemand auf euch reinfällt. Es gibt für Geld wirklich bessere Verwendungen, als es der Mafia in den Anus zu stecken.

Defense Finance and Accounting Services (DFAS)…ABOUT YOUR OVERDUE PAYMENT!

Sonntag, 24. Juli 2011

Wie, ich habe überfällige Zahlungen zu erwarten? Davon weiß ich ja gar nichts. Gut, dass es mir dieser freundlicher Autor mit dem gefälschten Absender aus der Domain dfas (punkt) com mitgeteilt hat, sonst hätte ich ja nie etwas davon gewusst.

Übrigens zeigt ein kurzes whois auf diesen Domainnamen, dass die Domain über einen Dienstleister registriert wurde, der schon dafür sorgt, dass nicht etwa unfreundliche Polizisten vorbeikommen. Das will so gar nicht zum ersten auffälligen Element der HTML-formatierten Mail passen:

Department of Defense - Defense Finance and Accounting Service

Defense Finance and Accounting Services 8899 East 56th Street, Indianapolis, IN 46249, United States. Tel: +1-206-339-xxxx.

Hey, das US-Verteidigungsministerium schreibt mir. Habe ich etwa meinen Sold nicht bekommen? Das kann ja gar nicht sein, ich war niemals Kanonenfutter für die USA.

RE: REMITTANCE OF UNCLAIMED FUND S

Hey, so etwas gehört in die Betreffzeile der Mail. Aber das weiß man in der US-Verwaltung bestimmt noch nicht. Woher auch?

Der Rest ist dann einmal der übliche Bullshit des Vorschussbetrugs:

After our recent extensive close door meeting between the boards of directors and the Federal Reserve Systems on your outstanding oversees payment, it was resolved and agreed upon, that Barr. (Mrs.) Patricia Smith is to be your representative and will work extensively to ensure that your outstanding fund s will be paid to you without any hitch and delay through the World Bank and IMF insurance body. The total sum of $750,000.00 (Seven Hundred and Fifty Thousand US Dollars) has been endorsed and approved for payment to you.

Einen Namen hast du nicht, Empfänger, aber es liegt ein riesen Haufen Zaster für dich herum. Und obwohl wir dir total amtlich und ernst schreiben, ja, so ernst, dass wir eine miserable Grafik eines Dienstsiegels in die Mail einfügen, können wir unsere Mail nicht digital signieren. Stattdessen labern wir lieber davon, dass das alles sogar mit Vertretern der US-Notenbank abgesprochen ist. Und mit der Weltbank. Und mit dem galaktischen Finanzrat der 141 vereinigten Planeten. Und mit dem Allmächtigen persönlich. Ach!

To safe-guard our beneficiaries from further extortion of unnecessary payments, we advice that you establish contacts with our attorney, a human rights lawyer who will render free legal services to all listed . In other words, s he requires no consultation, legal or service fee to ensure that you are on the right track to receive yo ur funds without being misled. Sh e is very much conversant with the delivery/ banking law and will guide yo u through.

So, und jetzt noch die Lüge mit der Anwältin verkaufen, die da eingeschaltet ist. Die ist zuständig für Finanzrecht und Menschenrechte, was für eine Kombination!

As soon as you establish contacts with her, s he will guide you how the paying bank will open a non-residential account in your name where you can personally access and effect transfer of funds to any bank of your choice or from which the paying bank can issue an ATM Card with which you can withdraw your funds gradually from any ATM Centre.

Sobald man sich mit dieser „Anwältin“ in Verbindung setzt, kann man jede Menge weiterer Geschichten aus 1001 durchgespammten Nacht lesen. Aber ganz wichtig ists…

You can email our attorney :

Name: Barr. (Mrs.) Patricia Smith
Email: barrpatriciasmith (at) yahoo (punkt) cn

…dass die Mail nicht beantwortet wird, indem man in seinem Mailprogramm auf Antworten klickt, denn der Absender ist natürlich gefälscht. Den tieferen Sinn des Headers Reply-to haben die Absender auch nicht verstanden. Dass Menschen, die riesige Geldbeträge durch die Welt bewegen, dafür ausgerechnet eine kostenlos und anonym einzurichtende Mailadresse beim chinesischen Yahoo verwenden und nicht einmal die fünf Dollar monatlich für einen eigenen Server übrig haben… ach! Warum sollte mit solchen Angelegenheiten diskret umgegangen werden.

Und wenn man das alles schon glaubt…

Remember to reconfirm the following details of yours to t he Barrister so as to enable her verify your details;

…soll man bitte weiterhin so doof sein…

Full Names:
Address:
Sex:
Age:
Occupation:
Country:
Private Cell Phone No:
Home Cell No:
A Scan Copy of your Identification card.

…zu glauben, dass da jemand eine dreiviertel Million Dollar bekommen soll, von dem nicht einmal der Name bekannt ist.

Please do keep the attorney updated in the course of your communication with the bank; she will take up any legal issues if you are being requested of unnecessary charges.

Sincerely,

Mr. Allen Bickford
Director of Information, [sic!]
DFAS.

Nee, ihr Stümper, darauf kann doch mal wieder niemand reinfallen.

Fantastische Gewinne, fantastische Preise

Montag, 18. Juli 2011

Reale Gewinne und Preise wären mir lieber… :mrgreen:

Das CC Casino ist super stylisch, aber Sie müssen sich nicht feinmachen, um hier zu spielen – Sie können die Millionen komfortabel von zu Hause aus gewinnen

http://www.eccslots.com/de/

Boah, die Website sieht irre toll aus (eben wie der etwa 12 Monate alte Entwurf CC-Casino des alten, recht befähigten Grafikers, einschließlich falsch codierten Währungszeichens im Jackpot-Hochzähler der weniger befähigten JavaScript-Jongleure) und ich kann da voll die Millionen gewinnen. Oh, die haben auch noch spezielle Angebote. Mal reinschauen:

Bonus 1
-100% Bonus � Bis zu 150� gratis Sobald Sie 150� einzahlen, bekommen Sie sofort weitere 150� gutgeschrieben. Sie haben also insgesamt 300� zum Spielen zur Verf�gung. Viel Gl�ck!

Hey, Spammer! Da wollt ihr Scheißbetrüger mal wieder voll das riesen Casino sein, in dem man Millionen gewinnen kann, aber wenn ihr für eure „Casino-Website“ mal einen Umlaut oder ein Sonderzeichen fehlerfrei in HTML codieren müsst, dann scheint das für euch eine total schwierige und völlig unbeherrschbare Weltraumtechnologie zu sein. Ihr könnt euch gar nicht vorstellen, wie sehr eure schon idiotisch formulierte Mail durch solche Stümpereien an „Glaubwürdigkeit“ gewinnt. Fragt doch einfach mal den nächsten fünfjährigen Nachwuchshacker, der wird euch ganz schnell erklären, was es mit diesen HTML-Entitäten auf sich hat und wie man sie anwendet.

Mann! Nach einem Jahr hättet ihr es ruhig mal hinkriegen können – und der Jackpot mit falsch codierten Währungszeichen auf der Startseite erweckt auch so richtig den Eindruck eines virtuellen Zockladens, der mit Millionenbeträgen umgeht.

Ssexxual And Erotic Ppilols

Donnerstag, 14. Juli 2011

Und ich dachte schon ggannns dumme Sspapam…

Mal schauen, was mir in dieser tollen, HTML-formatierten Mail mitgeteilt werden soll:

Ppikllls For Sxsxexxxx

Ja, macht nur weiter so. Verstümmelt die Wörter, um an den Spamfiltern vorbeizukommen so weit, dass sie auch für Menschen kaum noch verständlich sind. Denn das wirkt seriös und vertrauenerweckend. Bei jemanden, der so etwas macht, wird man sofort Geld hinlegen. Und von jemanden, der so etwas macht, wird man sofort Pillen schlucken. Weil er so ehrlich und seriös rüberkommt. Klar doch. Und wer immer noch nicht gemerkt hat, mit welchem Abschaum er es zu tun hat, der kann sich mal den folgenden Link anschauen, indem er in seiner Mailsoftware mit der Maus drübergeht, ohne zu klicken und sich in der Statuszeile anschaut, wo der hinführt. Es steht dort zwar…

http://asepills.ru/?Im=advice

…aber der Link trägt in Wirklichkeit einen ganz anderen Parameter, einen mit einer mutmaßlich eindeutigen ID, damit die Spammer auch merken, dass die Mail ankommt und dass der Empfänger drin rumklickt. Toll, das die sogar so viel HTML können, um einem mit etwas Tracking zu überrumpeln, nicht?! Aber hey, wer in so einer Spam rumklickt, der wird vermutlich auch nicht aufwachen, wenn sein virtuelles Postfach täglich mit einigen hundert Drecksmails geflutet wird – nein, der wird jeden noch so durchschaubaren Betrugsversuch für eine ganz tolle Mitteilung halten und auch noch darin rumklicken. Bis er entweder an den „Medikamenten“ gestorben ist oder sich verarmt und verschuldet, aber mit Branduhren behangen in den nächsten Fluss gestürzt hat. Platsch, Gluck, das ist Darwin!

Ach, was rede ich…

Die Antwort auf alles

Samstag, 9. Juli 2011

Die Mail mit diesem geradezu göttlichen Betreff beantwortet vor allem die Frage, ob es wohl für ein seriöseres Erscheinungsbild sorgt, wenn man die Möglichkeiten eines HTML-Layouts beim Spammen ausschöpft, während der Text am Rande der Idiotie dahinkrepelt und die verlinkte Internetadresse den Anschein erweckt, dass die Zielgruppe der Spammer aus lobotomierten Zwergschimpansen bestünde:

Sie werden keinen besseren Mix aus Slots und Ertrag finden onlygoodgoodcasino punkt ru

Ihr Betrag wurde überwiesen

Sonntag, 26. Juni 2011

Hey, einfach so Betrag überwiesen? Wohin nur, ich hab doch gar kein Konto…

Hier sind unsere besten zehn Slotmachines. Ist Ihr Favorit aufgeführt?

goodgoodbestcasino.ru

Ach, ihr habt mir Slotmaschinen überwiesen. Das finde ich ja toll. Mein Favorit ist allerdings nicht dabei, das ist ein Kaugummiautomat. Daran gewinne ich nämlich meistens. Aber dieses gute gute beste „Casino“ aus der Internetadresse, das klingt mir irgendwie zu dreifachplusgut. :mrgreen:

Mal anschauen, die Website. [So etwas macht man nur mit einem besonders gesicherten System, und wer nicht weiß, wie man einen Rechner besonders sichert, sollte gar nicht daran denken, in einer Spam rumzuklicken. Das bisschen befriedigte Neugierde wägt den möglichen Ärger nicht auf. Ich habe zum Beispiel ein Betriebssystem in einer virtuellen Maschine gestartet, dessen gesamte Installation auf einem Read-Only-Medium abgelegt war, so dass die Spammer ruhig mal ihre kriminellen Tricks in diesem Sandkasten ausprobieren konnten. So lustig die Drecksspams auch manchmal klingen, das sind keine gelangweilten Kinder, das ist organisierte Kriminalität! Und die Verbrecher sind den angeblichen Schutzprogrammen immer einen Schritt voraus. Da gibt es keine einfache Sicherheit.] Wenn die alles neu machen (und sogar mal wieder Umlaute hinbekommen), denn haben die bestimmt auch nicht mehr ihr „königlishes“ Design.

Ist ja auch eine tolle, schlichte Mail im HTML-Format, und auf die URL kann man klicken. Oh, der Link ist nicht richtig gesetzt und der Klick bewirkt gar nichts… na, kann ich schon verstehen, dass so eine Weltraumtechnologie wie HTML für Spammer ein bisschen schwierig ist. Schaue ich mir halt den Quelltext der Mail an, um zu ahnen, wo der Link in Wirklichkeit hingehen sollte. Das wird auch bestimmt jeder machen, der glaubt, dass man über eine illegale und kriminelle Spam ein ganz tolles „Casino“ empfohlen kriegt.

Ah, da sehe ich ja auch gleich im Header, wo die Spam herkommt. Diesmal kommt sie von einer dynamisch vergebenen IP-Adresse der Telecom Italia, also wie immer von einem mit Schadsoftware übernommenen und zum Spamzombie gemachten Rechner eines unvorsichtigen Internetnutzers. Deshalb klickt man eben nicht in Spams herum. Aber hey, die Spammer haben ansonsten ordentlich zugelegt. Zum Beispiel klappt es diesmal mit den Headerzeilen, die nach Microsoft Outlook aussehen sollen – die waren in der Vergangenheit zwar auch da, aber so falsch hingepatzt, dass allein das ein gutes Kriterium zum Aussortieren des Mülls war. Klar, dass das nach gut zwei Jahren dieses Fails auch mal den Spammern auffällt, wenn sie sich fragen, warum eigentlich fast gar keiner mehr auf die Drecksspam reinfällt.

Und da ist es ja. Au weia! Na, ich erspare mir mal den Kommentar und kopiere die dort sichtbare Adresse show (punkt) goodgoodbestcasino (punkt) ru (slash) de (slash) index (punkt) html in die Adressleiste des Browsers, um mir anzuschauen, wie die tollen, neuen Beglückungsideen der Casino-Spammer aussehen.

Hier erstmal der obligatorische Screenshot des neuen Designs:

Screenshot der angeblichen Casino-Site 'WinVIP Casino' der Spammer und Betrüger

Detail: Die RoulettekugelNun ja, wie ich beim letzten Gestrokel der Casino-Spammer schon schrieb, der alte Grafiker lässt sich eben durch nichts ersetzen, und was der neue Grafiker so anrichtet, das spottet jeder Beschreibung. Nehmen wir nur als ein Detail diese unidentifizierte runde Objekt, das vermutlich eine Roulettekugel darstellen soll. Nicht nur, dass es ein bisschen groß geraten ist und in keines der Zahlenfächer passen möchte, es zeigt auch eine ausgesprochen „interessante“ Reflektion, die weder nach dem Inneren des (übrigens auch total misslungenen) Roulettekessels noch überhaupt nach einer Reflektion auf einer Kugel aussieht – dieser einfache Filter, der ein Bild auf eine Kugeloberfläche projiziert, ist ohne Nachbearbeitung eben nicht so realistisch. Das sieht man ja eigentlich auch beim Hinschauen, wenn man nicht gerade der Grafiker ist, der diese Betrugssite gebaut hat. Damit diese Stümperei nicht so auffällt, wurde der misslungenen Kugel so ziemlich der miesteste Schatten gegeben, den sich diese Spammer jemals auf einer ihrer Betrugssites erlaubt haben. Ach, übrigens: Die Zahlenfächer in richtigen Roulettekesseln sind mit Tuch ausgelegt (meist Filz), und die Abtrennungen eher niedrig, so dass die Kugel noch ein wenig herumspringen kann. Aber hey, wenn der Grafiker meint, dass ein offenbar von einem Kinderspielzeug inspiriertes Bild die richtige Casinoatmo schafft, denn wird er wohl recht haben. Schließlich ist er ja der Grafiker.

Der Grafiker übrigens, der auch drei [!] Craps-Würfel in den Roulettekessel wirft [!] – und vermutlich nicht weiß, dass man Craps mit zwei WÜrfeln spielt. Oder der anstelle der üblichen Jetons ein paar Stapel Pokerchips am Roulette drappiert. Ach, was sage ich! Man sollte so etwas jemanden machen lassen, der schon einmal eine Spielstätte von innen gesehen hat, denn siehts auch besser aus.

Eines immerhin hat der Grafiker geschafft: Dass ich so große Augenschmerzen von seiner hingestümperten Leistung bekommen habe, dass ich den groben und kaum übersehbaren Fehler WILLKOMENBONUS zunächst gar nicht bemerkt habe. Da hat „königlish“ einen würdigen Nachfolger bekommen, der bestimmt noch ein paar Wochen unkorrigiert belassen wird – denn auf den Betrug der Spammer kann eigentlich nur jemand reinfallen, der so etwas gar nicht bemerkt. Immerhin wird inzwischen auf den lächerlichen Jackpot-Zähler verzichtet, der beim Neuladen der Seite immer wieder dort begann, wo er beim ersten Laden auch begonnen hatte – und damit ganz schnell klar machte, dass es sich um einen reinen Schwindel handelt. Der war wirklich keine so gelungene Werbung, obwohl ers bestimmt sein sollte…

Und noch eine „Verbesserung“ gibts zu vermelden. Inzwischen gibt es so etwas wie eine AGB (ein Impressum sucht man immer noch vergebens). Ich hätte ja jetzt gern wie gewohnt über Webcite mein Archiv angelegt, aber das möchten die Casino-Spammer ja nicht mehr, da senden sie einfach einen HTTP-Fehler 404 zurück, damit auch ja keiner mehr die Geschichte dieses Betruges dokumentiert. Nun gut, denn muss ich diese „Nutzungsbedingungen“ eben hier archivieren – etwa, indem ich den Text des entrechtenden Meisterwerkes in seiner originalen Formatierung zu einem leicht lesbaren und gut druckbaren PDF mache und zum Download anbiete, damit auch jeder etwas davon hat.

Ein paar hübsche kleine Sprenkler daraus möchte ich denn aber doch noch hier zitieren. Aber Achtung, selbst diese Auszüge sind viel Text – aber wer schon einmal darüber nachgedacht hat, bei einem solchen „Casino“ zu spielen, sollte diesen Text ruhig „genießen“. Danach denkt man an etwas anderes.

(mehr …)

Re[3]: tigger Ihre gluckliche Zellen

Sonntag, 12. Juni 2011

Hui, die Uhrenspammer haben nicht nur neue Texte, echte Gaga-Betreffzeilen und ein frisches neues HTML-Layout für ihre Drecksmails (jetzt sogar mit Umlauten im Text, hat über ein Jahr gedauert, diese Weltraum-Technologie)…

2011 - Die beste Sammlung von Schweizer Uhrwerk Modelle sind auf unserer Seite, limitierte Sondermodelle ab sofort im Vorverkauf erhältluch -- tigger Ihre glucklichen Zellen

…sondern sie scheinen auch zu glauben, dass „Klicken sie hier“ auf Deutsch „tigger Ihre glucklichen Zellen“ lautete.

Ich hab wirklich zehn Minten drüber nachgedacht, was dieser Gagaspruch vor seiner automatischen Übelsetzung mal bedeutet haben könnte, und ich bin nicht drauf gekommen.

1 direct message rejected

Samstag, 4. Juni 2011

Oh, wie schön – mal wieder eine Spam „von Twitter“ im Postfach, und diesmal eine etwas andere und durchaus überraschende. Der – natürlich gefälschte – Absender tut so, als käme er aus der Domain postmaster (punkt) twitter (punkt) com, aber das will so gar nicht zur dynamischen vergebenen IP-Adresse im Range eines taiwanischen Access-Providers passen, die mehr auf einen mit Schadsoftware übernommenen Privatrechner hindeutet. (Die IP ist dort bereits „verpetzt“, denn von dem Rechner kam noch einiges mehr. Aber ob in Taiwan überhaupt jemand reagiert? Ich habe da keine so guten Erfahrungen.)

Aber selbst, wer nicht in die Header-Zeilen der Mail schaut, wird bemerken, dass Twitter ihn auf Englisch anspricht und nicht in der eingestellten Sprache. Inhaltlich ist diese Spam genretypisch alarmierend gehalten, damit man auch ja reinklicke:

@warning [sic!] sent you a message on Jun 04, 9:19 PM

Your inbox is full
http://twitter.com/#!/messages 1 message rejected
Curious to know who you‘re missing on Twitter right now? View all suggestions for you » [sic! Kontext?!]

Visit twitter.com »
If you received this message in error and did not sign up for a Twitter account, click not my account.

Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.

Diese Mail ist natürlich in HTML formatiert, und alle Links gehen auf die gleiche Internetadresse in der gar nicht so sehr nach Twitter klingenden Domain nagga (punkt) info – übrigens eine reine Wegwerfdomain der Spammer, auf der keine Website betrieben wird. Die tolle Seite unter possessor (punkt) html ist aber noch nicht das eigentliche Ziel, sondern nur eine in JavaScript realisierte Weiterleitung auf eine Website unter controlpills (punkt) net, erst von ein paar Wochen registriert von einer angeblichen Person aus Noordwijk in den Niederlanden.

Und, was gibt es dort letztlich zu sehen? Ein Versuch, Username und Passwort des Twitterkontos abzuphishen? Nein, es gibt dort eine…

Toronto Drug Store

…angebliche „kanadische Apotheke“ der üblichen Betrüger, deren Angebot einen ganz besonderen Schwerpunkt auf allerlei Pimmelpillen legt.

Eine selten doofe Masche ist das! Glauben die Spammer denn wirklich, dass jemand viel bereiter ist, sich von irgendwelchen windigen Pillenhändlern betrügen zu lassen, wenn er mit seinem Klick zu Twitter wollte? Dass nicht auffällt, was für eine betrügerische Verarsche es ist, wenn man beim Klick in eine Mail von Twitter nicht bei Twitter landet, sondern auf so einer tollen Seite.

Nee, Spammer. So doof, darauf reinzufallen, ist kaum jemand.

Einmal ganz davon abgesehen, dass es bei Twitter keine Inbox gibt, die voll werden könnte. Und sollte irgendwann einmal die ganze Datenbank von Twitter mit lauter Mitteilungen im Stümmeldeutsch so zugemacht worden sein, dass nichts mehr reinpasst, denn wird Twitter eben alte Tweets archivieren und aus dem normalen Datenbestand entfernen. Wer Twitter benutzt, wird das zumindest ahnen, wenn nicht gar wissen.

Ich sags ja, saudoof ist das, was ihr euch da wieder ausgedacht habt.

Am besten ihr fresst eure Dreckspillen selbst und verreckt dran!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.