Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Re:

Mittwoch, 27. Mai 2020

Ja, ist schon klar, Spammer:

Screenshot eines Fensters vom Mozilla Thunderbird mit der Anzeige der Spam: Von: test123@europark.pl -- Antwort an: alsaeedcoop@gmail.com -- Betreff: Re: -- Hallo, -- Wir vergeben Kredite an Privatpersonen und Unternehmen. Der Zinssatz beträgt 2% jährlich. Die Rückzahlungsdauer beträgt 1-30 Jahre + 6 Monate Nachfrist. Keine Vorabgebühr. -- Wir bieten:- *Projektfinanzierung *Geschäftskredit *Persönliches Darlehen -- Die Darlehensbearbeitung und-finanzierung dauert etwa 8 Arbeitstage ab dem Tag, an dem Sie Ihren Darlehensantrag stellen. Antworten Sie uns für weitere Informationen. -- Greetings! -- We give out loans to individuals and companies. The interest rate will be 2% annually. We are interested in financing projects of large volume and we give out loan without any upfront fee. The repayment period is 1-30 years + 6 months grace period. -- We Offer: - * Project Financing * Business Loan * Personal Loan -- Loan processing and financing takes about 8 working days from the day you submit your loan application. Reply for more information.

Mit gefälschtem Absender mailen, von Darlehen faseln, die jeder kriegen kann, nicht einmal elementarstes HTML in einer HTML-formatierten E-Mail beherrschen – zum Beispiel die seit 1993 zum Standard gehörenden Elemente für eine ungeordnete Liste oder eine horizontale Trennlinie – deshalb die unbeholfen mit Asterisken markierte Kurzliste der drei Namen deines Betruges zu einem Einzeiler verhunzen und zum Abschluss über eine kostenlos und anonym eingerichtete Freemailer-Adresse von Google in unverschlüsselter E-Mail über Gelddinge reden wollen! Fürwahr, du bist ein „Experte“, wie ich ihn leider gar nicht so selten in meinem Posteingang sehe. 🗑️

Ich wünsche dir und mir eine Zeit, in der solche Idioten wie du einfach verhungern, weil niemand mehr auf ihren dumm vorgetragenen Vorschussbetrug reinfällt.

Best-Wire_less Earbuds on the-Internet

Dienstag, 5. Mai 2020

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

So so, die besten kabellosen Ohrstöpsel für die Generation Wischofon¹ gibt es also. Mal reinschauen:

<!doctype html>
<html>
  <head>
    <meta name="viewport" content="width=device-width" />
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <title>iHeadphones</title>
    <style>
      /* -------------------------------------
          GLOBAL RESETS
      ------------------------------------- */
      img {
        border: none;
        -ms-interpolation-mode: bicubic;
        max-width: 100%; }

      body {
        background-color: #f6f6f6;
        font-family: sans-serif;
        -webkit-font-smoothing: antialiased;
        font-size: 14px;
        line-height: 1.4;
        margin: 0;
        padding: 0;
        -ms-text-size-adjust: 100%;
        -webkit-text-size-adjust: 100%; }

      table {
        border-collapse: separate;
        mso-table-lspace: 0pt;
        mso-table-rspace: 0pt;
        width: 100%; }
        table td {
          font-family: sans-serif;
          font-size: 14px;
          vertical-align: top; }

      /* -------------------------------------
          BODY & CONTAINER
      ------------------------------------- */

      .body {
        background-color: #f6f6f6;
        width: 100%; }

      /* Set a max-width, and make it display as block so it will automatically stretch to that width, but will also shrink down on a phone or something */
      .container {
        display: block;
        Margin: 0 auto !important;
        /* makes it centered */
        max-width: 580px;
        padding: 10px;
        width: 580px; }

      /* This should also be a block element, so that it will fill 100% of the .container */
      .content {
        box-sizing: border-box;
        display: block;
        Margin: 0 auto;
        max-width: 580px;
        padding: 10px; }

      /* -------------------------------------
          HEADER, FOOTER, MAIN
      ------------------------------------- */
      .main {
        background: #ffffff;
        border-radius: 3px;
        width: 100%; }

      .wrapper {
        box-sizing: border-box;
        padding: 4px; }

      .content-block {
        padding-bottom: 10px;
        padding-top: 10px;
      }

      .footer {
        clear: both;
        Margin-top: 10px;
        text-align: center;
        width: 100%; }
        .footer td,
        .footer p,
        .footer span,
        .footer a {
          color: #999999;
          font-size: 12px;
          text-align: center; }

      /* -------------------------------------
          TYPOGRAPHY
      ------------------------------------- */
      h1,
      h2,
      h3,
      h4 {
        color: #000000;
        font-family: sans-serif;
        font-weight: 400;
        line-height: 1.4;
        margin: 0;
        Margin-bottom: 30px; }

      h1 {
        font-size: 35px;
        font-weight: 300;
        text-align: center;
        text-transform: capitalize; }

      p,
      ul,
      ol {
        font-family: sans-serif;
        font-size: 14px;
        font-weight: normal;
        margin: 0;
        Margin-bottom: 15px; }
        p li,
        ul li,
        ol li {
          list-style-position: inside;
          margin-left: 5px; }

      a {
        color: #3498db;
        text-decoration: underline; }

      /* -------------------------------------
          BUTTONS
      ------------------------------------- */
      .btn {
        box-sizing: border-box;
        width: 100%; }
        .btn > tbody > tr > td {
          padding-bottom: 15px; }
        .btn table {
          width: auto; }
        .btn table td {
          background-color: #ffffff;
          border-radius: 5px;
          text-align: center; }
        .btn a {
          background-color: #ffffff;
          border: solid 1px #3498db;
          border-radius: 5px;
          box-sizing: border-box;
          color: #3498db;
          cursor: pointer;
          display: inline-block;
          font-size: 14px;
          font-weight: bold;
          margin: 0;
          padding: 12px 25px;
          text-decoration: none;
          text-transform: capitalize; }

      .btn-primary table td {
        background-color: #3498db; }

      .btn-primary a {
        background-color: #3498db;
        border-color: #3498db;
        color: #ffffff; }

      /* -------------------------------------
          OTHER STYLES THAT MIGHT BE USEFUL
      ------------------------------------- */
      .last {
        margin-bottom: 0; }

      .first {
        margin-top: 0; }

      .align-center {
        text-align: center; }

      .align-right {
        text-align: right; }

      .align-left {
        text-align: left; }

      .clear {
        clear: both; }

      .mt0 {
        margin-top: 0; }

      .mb0 {
        margin-bottom: 0; }

      .preheader {
        color: transparent;
        display: none;
        height: 0;
        max-height: 0;
        max-width: 0;
        opacity: 0;
        overflow: hidden;
        mso-hide: all;
        visibility: hidden;
        width: 0; }

      .powered-by a {
        text-decoration: none; }

      hr {
        border: 0;
        border-bottom: 1px solid #f6f6f6;
        Margin: 20px 0; }

      /* -------------------------------------
          RESPONSIVE AND MOBILE FRIENDLY STYLES
      ------------------------------------- */
      @media only screen and (max-width: 620px) {
        table h1 {
          font-size: 28px !important;
          margin-bottom: 10px !important; }
        table p,
        table ul,
        table ol,
        table td,
        table span,
        table a {
          font-size: 16px !important; }
        table .wrapper,
        table .article {
          padding: 10px !important; }
        table .content {
          padding: 0 !important; }
        table .container {
          padding: 0 !important;
          width: 100% !important; }
        table .main {
          border-left-width: 0 !important;
          border-radius: 0 !important;
          border-right-width: 0 !important; }
        table .btn table {
          width: 100% !important; }
        table .btn a {
          width: 100% !important; }
        table .img-responsive {
          height: auto !important;
          max-width: 100% !important;
          width: auto !important; }}

      /* -------------------------------------
          PRESERVE THESE STYLES IN THE HEAD
      ------------------------------------- */
      @media all {
        .ExternalClass {
          width: 100%; }
        .ExternalClass,
        .ExternalClass p,
        .ExternalClass span,
        .ExternalClass font,
        .ExternalClass td,
        .ExternalClass div {
          line-height: 100%; }
        .apple-link a {
          color: inherit !important;
          font-family: inherit !important;
          font-size: inherit !important;
          font-weight: inherit !important;
          line-height: inherit !important;
          text-decoration: none !important; }
        .btn-primary table td:hover {
          background-color: #34495e !important; }
        .btn-primary a:hover {
          background-color: #34495e !important;
          border-color: #34495e !important; } }

    </style>
  </head>
  <body class="">
    <table border="0" cellpadding="0" cellspacing="0" class="body">
      <tr>
        <td>&nbsp;</td>
        <td class="container">
          <div class="content">

            <!-- START CENTERED WHITE CONTAINER -->
            <span class="preheader">Rated the #1 Must-Have Safety Device For Women & Children</span>
            <table class="main">

              <!-- START MAIN CONTENT AREA -->
              <tr>
                <td class="wrapper">
                  <table border="0" cellpadding="0" cellspacing="0">
                    <tr>
                      <td>
                        
                        <CENTER><A href="https://yougurt.blob.core.windows.net/zpvdomd/mskldqlsdde2_2.html"><FONT size=4>Wire_less Head-phones </FONT></CENTER></A>

                        <a href="https://yougurt.blob.core.windows.net/zpvdomd/mskldqlsdde2_2.html"><img src="https://yougurt.blob.core.windows.net/zpvdomd/image.jpg" alt="" /></a>
                        
                        
                        
                        
                        
                      </td>
                    </tr>
                  </table>
                </td>
              </tr>

            <!-- END MAIN CONTENT AREA -->
            </table>

            <!--START-FOOTER-->
            <div class="footer">
              <table border="0" cellpadding="0" cellspacing="0">
                <tr>
                  <td class="content-block">
                    <span class="apple-link"></span>
                    <!--START-UNSUB-->
                    <br> Don't like these emails? <a href="http://optinx.org/remove/?key=C2CA5762-704F-48FD-9D61-7B5B132BE573">Unsubscribe</a>.
                    <!--END-UNSUB-->
                  </td>
                </tr>
              </table>
            </div>
            <!--END-FOOTER-->

          <!-- END CENTERED WHITE CONTAINER -->
          </div>
        </td>
        <td>&nbsp;</td>
      </tr>
    </table>
  </body>
</html>

🤦

Schon doof, wenn man im Header seiner HTML-formatierten Drecksspam die Angabe des MIME-Types…

Content-Type: ; charset="UTF-8"

…verpatzt hat und die Spam deshalb für alle ihre Empfänger aus angezeigtem HTML-Quelltext besteht. Selbst die blödesten und untalentiertesten Spammer können das besser. Und Menschen mit einer gewissen Mindestsorgfalt würden ihre Ideen einfach kurz testen, bevor sie diese in Form einiger Millionen Spams versenden, aber wenn so ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🛠️

„Spam kostet fast nix, und statt mein Gehirn mit dem Aufbau einer Testumgebung zu belasten, gibt es morgen einfach eine Million neue Spams, wenn ich irgendwas falsch gemacht habe. Das ist doch viel einfacher“, sagt sich der Spammer. „Und die paar Groschen, die mich das Spammen über einen kriminellen Dienstleister kostet, hole ich hundertfach wieder rein, wenn ich meinen minderwertigen Techniktinnef für teuer Geld verkaufe“. 👛

Immerhin hat die spammende Blitzbirne in einem Anfall von Sorgfalt ein paar Kommentare in die CSS-Formatanweisungen hineingeschrieben – oder genauer: hineinkopiert. Allerdings werden die meisten dieser CSS-Anweisungen für die Darstellung der „Inhalte“ gar nicht benötigt, und generell ist das gesamte Markup ein wenig übertrieben, denn diese Spam hätte eine erfreuliche Kürze, wenn sie korrekt dargestellt würde. Ihr wesentlicher Inhalt wäre ein einziges Bild gewesen:

Rated the #1 Must-Have Safety Device For Women & Children

Wire_less Head-phones

Eingebettetes Bild mit Bluetooth-Kopfhörern, die in Missbrauch typischer Apple-Marken als iHeadphones bezeichnet werden. Der Text in der Grafik: iHeadphones -- Abbildung -- Wireless. Pure Magic. -- Discover the latest technology easy to use. The new way of listening to music in all your devices. Compatible with iPhone and Android thanks to bluetooth technology -- [BUY NOW] -- Abbildung -- Always wireless. Always connected. -- Install your headphones in just seconds. Connect your iPhone or Android through bluetooth and enjoy the magic. -- [BUY NOW]

Don’t like these emails? Unsubscribe.

Pure magic! 🧚

Aber woher soll ein Spammer auch wissen, was dieses ganze komische CSS- und HTML-Gedöns bedeutet, das er von irgendwoher kopiert hat, ohne es zu verstehen. Das ist für sein verkümmertes Gehirnchen genau so unverständlich wie diese Angabe Content-Type: text/html im Mailheader. Dieser Technikkram hirnt ihn halt immer so, deshalb beschäftigt er sich nicht damit. Und generell will der Spammer einen Computer auch nur zum Spammen benutzen, ohne sein Gehirn mit leidigen Lernvorgängen zu belasten. Hauptsache mit Kopfhörern kennt er sich aus. :mrgreen:

Und vielleicht hat unser Spammer ja demnächst mal Glück und findet einen aufgeweckten Neunjährigen, der ihm aus Mitleid erklärt, wie eine E-Mail aufgebaut ist. Man kann ja nicht immer nur Pech haben. 🍀

¹Wischofon nenne ich die Geräteklasse, die von Werbern und ihren hässlichen Brüdern im Journalismus als „Smartphone“ bezeichnet wird.

Neue Mitteilung

Montag, 4. Mai 2020

Abt.: PayPal-Phishing für Dumme 🤦

Von: PP Service <mail@wolfram-schultz.de>

SRehjr cgeGehirtLe KKukndaino, bseShr TgeGehqrtcer NKuVndle, -- aAufCgrIunbd dgeäTndverateNr ENubtzVunbgsvbeTdifngYunigeBn qstLehVt reiOne PAkEtuQalAisJieXruang ZIhVrejr -- gDaFteen Wank. vDimesxe KMaßnYahome CisMt hauDs DSiMchperMhelitysgerüngdeon WzwLinwgehnd HerJfoRrdZertliOchC. -- SKleicbkedn oSive Ddamfür haujf edern Lunftern YstWehYenPdeRn dBuittqon eunGd GbeTfodlgVen ISiee tdiQe -- PnoYtwgenRdiNgetn dScOhrHitZteT. WGeVbeXn zSiXe jdaebeKi BIhlre ZDaiteqn UvoellcstädndXig xunFd xkomrrVekft sanh. -- NWetitzer izu APaoyPVal -- MUit qfrueugndcliDchHen XGrüßeun, -- IXhr GPaTyPnal eKucndlenjsezrvIicZe

Der Absender ist natürlich gefälscht, aber er sieht trotzdem nicht nach PayPal aus. Vielleicht hat der Spammer beim nächsten Mal ja mehr Glück beim Denken. 🍀

Aber selbst wenn: Es ist schon sehr schade für die Phishing-Ambitionen der Betrügerbanden, wenn der HTML-Trick mit dem Verstecken von sinnlos eingestreuten Buchstaben nicht nur bei den Anwendern einer guten und sicher konfigurierten Mailsoftware, sondern irgendwann auch in den leider immer noch viel zu beliebten Webmailern nicht mehr funktioniert. Den Screenshot habe ich eben gerade im Webmailer von Gmail gemacht. 🙃

Ich hoffe, dass die Betrüger jetzt verhungern! 💀

Aber das steht leider nicht zu befürchten, und deshalb gilt weiterhin: Niemals in eine E-Mail klicken, sondern stattdessen die Websites immer über ein Lesezeichen des Webbrowsers aufrufen! Mit dieser sehr einfachen Vorsichtsmaßnahme ist man völlig sicher vor Phishing, denn die Betrüger haben keine andere Möglichkeit, jemanden auf ihre Betrugssites zu locken, als durch die Zustellung eines Links.

Diese Vorsicht ist wirksam, bequem und kostet nichts. 🛡️

[For Your Eyes Only] – Casino no deposit welcome

Donnerstag, 23. April 2020

Kommt denn jeder Schwachsinn wieder? Ich habe die Casinospam gar nicht so richtig vermisst, seit die große Flut verebbte und nur noch wenige Exemplare ankamen.

Geil, diese Spam ist voll vertraulich und nur für meine Augen bestimmt! Und ich Depperchen dachte erstmal, es handele sich um eine dieser dummen Spams, die millionenfach rausgehen. 🙃

Natürlich wurde dieses geheime Geheimgeheimnis unverschlüsselt und offen wie eine Postkarte durch das Internet befördert – auf dem gesamten Transportweg lesbar und fälschbar. Aber den Menschen, die im Jahr 2020 auf die Casino-Spam irgendwelcher Affiliate-Lumpenkaufleute reinfallen sollen, kann man wohl jeden Bullshit erzählen. 🙁

20Gratis/NoDeposit

Das „Geld“, das euch in diesem Casino angezeigt wird, ist so wertlos, dass es sogar verschenkt werden kann. Ganz im Gegensatz zu den Banknoten eurer Zentralbank, die ihr den Betreibern dieses Spamcasinos geben sollt. 🎣💸

Dear Player,

Bin ich nicht. Und schon gar nicht bei Spammern.

We are thrilled to present to you great Offers to play :

• $20 No DepositBonus <<< ClaimBonus >>>

Oh, cool: Ihr seid so ein extrakrasses Spezialcasino, ihr habt euch für den Link nicht einmal eine Domain besorgt, so dass es direkt auf eine IP-Adresse geht. Und das ist nicht einmal eine Weiterleitung, da gibts richtig „Inhalte“. Die bestehen zwar nur aus eingebetteten Bildern und Javascript-Nervversuchen mit Popup-Fenstern, aber dafür sehen sie aus:

Screenshot der betrügerischen Casino-Site eines spammenden Affiliate-Lumpenkaufmannes mit dem angeblichen Casino-Namen Diamond Fiesta

Was die gestrichelte Linie auf der rechten Seite bedeutet? Nun, da war der Darstellungsbereich meines nicht im Vollbild laufenden Webbrowsers zuende, das Bild wurde also für mich dort abgeschnitten. Ich habe die Stelle mal markiert, damit man sieht, wie schäbig das aussieht. Das macht sich als Kontrast besonders gut, wenn im so kastrierten Bild dermaßen aufdringlich nach grafischer Exzellenz gestrebt wird. 😂

• 150% First DepositBonus

Aha, die auf einem Display sichtbaren virtuellen Jetons sind so wertlos, dass man einfach mehr Geld anzeigen kann, als vom Opf… ähm… Spieler eingezahlt wurde. Aber das wissen wir ja schon von dem großzügigen Spielgeld-Geschenk her.

• High Rollers ReloadBonuses

Also nach der Einzahlung von Banknoten einer Zentralbank immer kräftig Geld setzen, je mehr pro „Spiel“, desto besser. 💶🔥🎰

Natürlich ist es ein Internet-Casino, das in der BRD illegale Glücksspiele anbietet, und ferner ist dem Betreiber jede Manipulation des Spielgeschehens möglich, ohne dass ein Spieler auch nur eine Chance hätte, diese zu entdecken. Was kann dabei schon schiefgehen?

Here is what you need to do to Claim YourBonuses:

1. Visit Casino here< /a>

2. Register a new account

Lustig, diese dummen Spammer: Geben vor, ein Casino zu betreiben, und können in Wirklichkeit nicht mal unfallfreies HTML! 👍

3. Claim your BonusesBy using the ExclusiveBonusCode which can be found HERE

Oh, mit ganz exklusivem und geheimem Geheimcode für den Bonus! Der ist so exklusiv und geheim, dass er im offenen Web abgelegt wurde! 🤦

Wishing you the Best Of Luck!

Das ist nett von dir, Spammer. Ich wünsche dir beim nächsten Mal auch ein bisschen mehr Glück beim Denken. 🍀

This email was sent by OPT-IN Marketing LTD, 87 Brivibas St Limassol Cyprus +357-9987451287
If you suspect this email was sent without your consent, please Remove – All requests are processed automatically within 72 hr.

Diese Spam ging an eine Mailadresse, die ich niemals verwende. Diese Mailadresse ist für Menschen völlig unsichtbar. Ich habe sie nur für die Harvester der Spammer und ansonsten nicht wahrnehmbar in einer Website abgelegt. Das kann man natürlich, wenn man seine angebliche Klitsche „Opt-in-Marketing“ nennt, als ein Einverständnis betrachten. Aber ich betrachte dann das präsentierte Gesicht eines Spammers als ein klares Einverständnis damit, dass ich an dieser dummen, asozialen Drecksfresse mal einen Baseballschläger ausprobieren darf. 👿

Report Abuse

Schon wieder einer dieser Spammer, die nicht zu wissen scheinen, dass sie spammen. Das ist aber auch schwierig zu bemerken, dass man spammt, wenn man irgendwelche Mailadressen im Web einsammelt und mit unerwünschtem und höchst unseriösen Reklamemüll vollmacht. 💩

Ob dieser Spammer auch ein Gehirn hat, wird wohl erst der Pathologe im Rahmen einer Obduktion klären können. 🧠

You may unsubscribe at any time. Unsubscribe

Du kannst mich auch jederzeit am Arsche lecken, Spammer. 👅

Neue Mitteilung

Dienstag, 21. April 2020

Das ist mal wieder ein Qualitätsbetreff, aber es gibt nur schlecht gemachtes Phishing. Davon gibt es im Moment mal wieder eine Menge, nachdem ich es monatelang kaum gesehen und noch weniger vermisst habe.

Natürlich kommt diese Mail nicht von PayPal.

Wie man sich kostenlos und völlig sicher vor Phishing schützt, habe ich schon gestern anlässlich eines ganz schlechten Phishings auf Sparkassen-Kunden erklärt und werde es heute nicht wiederholen. Zusammenfassung: Klickt nicht in E-Mails, sondern benutzt ein Lesezeichen in eurem Browser, und ihr seid davor sicher! 🛡️

Deshalb gibt es hier nur den Text der Phishing-Spam mit ein paar fröhlichen Anmerkungen dazu, wie zurzeit die Phishing-Spams aussehen. Teile dieser Anmerkungen können etwas technisch werden, aber es lohnt sich. 🕵️

Von: PP Service <mail@wolfram-schultz.de>

Die Absenderadresse ist zwar gefälscht, aber die Domain dieser Mailadresse sieht nicht einmal so ähnlich wie die Domain von PayPal aus. Natürlich würde das richtige PayPal eine Absenderadresse @paypal.com verwenden, und das wäre für Spammer auch kinderleicht zu fälschen gewesen, aber viele Spammer leiden eben unter diesem erbärmlichen Hirnmangel, gegen den es keine Medikamente gibt. Da wird das Denken dann schnell zum Glücksspiel. 🎰

Betreff: Neue Mitteilung

Stimmt, es ist eine neue Mitteilung. Sie liegt in der automatisch aussortierten Spam, wo sie auch hingehört. 🚮

Denkende und fühlende Menschen schreiben in einen Betreff, um was es in der Mail geht; Spammer, Werber und andere Idioten hingegen versuchen mit dummen Formulierungen eine große Wichtigkeit ihrer intelligenzfrei verfassten Kommunikationsversuche zu simulieren, werden dabei aber oft völlig nichtssagend. Die Ergebnisse reichen dann von der Wiederholung des Absendernamens über „Dringend“ und „Nachricht“ bis hin zu irgendwelchen bedeutungslosen Löffeln Buchstabensuppe. Und oft werden auch ausgerechnet die Wörter weggelassen, falsch geschrieben oder durch dadaistisch anmutende Synonyme ersetzt, um die es eigentlich geht. Fortgeschrittene Spammer setzen dazu noch ein paar Emojis in den Betreff, die im Pesteingang um Aufmerksamkeit schreien sollen. 🚑💰🔔

Was bei diesen Spammern fortgeschritten ist? Der käsige Hirnzerfall natürlich. Sonst leider nichts. 🧠🧀

Die nächste Kleinigkeit bemerken die meisten Menschen gar nicht, weil sie sich nicht den Quelltext der Mail anschauen:

PayPal-Logo

Das PayPal-Logo stammt nicht von der Website von PayPal und es ist auch nicht ein Bestandteil der E-Mail, sondern…

Auszug aus dem Quelltext der Spam mit der hervorgehobenen Einbettung des Logos

…es wird aus der Wikipedia eingebettet.

Natürlich würde das richtige PayPal so etwas nicht tun, werden dadurch doch Informationen darüber, wann PayPal-Kunden ihre E-Mail von PayPal lesen, an einen Dritten offenbart. Und das ist nun einmal das genaue Gegenteil von Datenschutz.

Menschen mit sicher konfigurierter Mailsoftware, die niemals externe Grafiken aus dem Internet anzeigt (oder noch besser: niemals HTML-Mail in ihrer HTML-Formatierung darstellt, sondern sie auf den reinen Text reduziert), sehen hier nur einen Platzhalter für das Logo, als ob das Bild nicht vorhanden wäre.

Aber Menschen mit sicher konfigurierter Mailsoftware bekommen auch eine sehr lustige Darstellung des Textes präsentiert – Achtung! Gut festhalten:

SRehjr cgeGehirtLe KKukndaino, bseShr TgeGehqrtcer NKuVndle,

aAufCgrIunbd dgeäTndverateNr ENubtzVunbgsvbeTdifngYunigeBn qstLehVt reiOne PAkEtuQalAisJieXruang ZIhVrejr
gDaFteen Wank. vDimesxe KMaßnYahome CisMt hauDs DSiMchperMhelitysgerüngdeon WzwLinwgehnd HerJfoRrdZertliOchC.

SKleicbkedn oSive Ddamfür haujf edern Lunftern YstWehYenPdeRn dBuittqon eunGd GbeTfodlgVen ISiee tdiQe
PnoYtwgenRdiNgetn dScOhrHitZteT. WGeVbeXn zSiXe jdaebeKi BIhlre ZDaiteqn UvoellcstädndXig xunFd xkomrrVekft sanh.

NWetitzer izu APaoyPVal

MUit qfrueugndcliDchHen XGrüßeun,
IXhr GPaTyPnal eKucndlenjsezrvIicZe

🤣👍🏆🤣

Was ist hier passiert?

Es ist eigentlich ganz einfach. Der Spammer lebt nun mal davon, dass seine Spam möglichst oft ankommt und möglichst selten automatisch aussortiert wird. Und jeder Spamfilter wirft eine Mail mit typischen Phishing-Phrasen und angeblichen Links zu PayPal, die dann aber zu irgendwelchen URL-Kürzer wie hier url (punkt) cn gehen, automatisch in den Müll. 🗑️

Es ist also für die gewerbsmäßigen Betrüger etwas schwierig geworden, einen Phishing-Text zu schreiben, der überhaupt noch ankommt, aber dabei auch so plausibel klingt, dass er nicht selbst noch bei den naivsten Lesern zu unwiderstehlichen Ausbrüchen spontaner Heiterkeit führt. 🤡

Da hat sich der Spammer gesagt: Ich mache meinen Text einfach so kaputt, dass er nicht mehr lesbar ist. Ich mache eine HTML-formatierte Spam, streue aber lauter sinnlose Zeichen ein, die ich mit einem ansonsten völlig sinnlosen, aber in HTML-formatierter E-Mail sinnloserweise dennoch möglichen Trick unsichtbar mache. Der Empfänger mit unsicher konfigurierter Mailsoftware sieht diese sinnlosen Zeichen nicht, sehr wohl aber der Spamfilter, wenn er den Text parst. Und so stehen aus der Sicht des Spamfilters keinerlei typische Phishing-Phrasen in meiner Spam, aber für die Empfänger aus meiner Zielgruppe, die keine sicher konfigurierte Mailsoftware verwenden, weil ihnen Privatsphäre, Computersicherheit und der Schutz vor solchen Tricks völlig egal sind, sieht es dann so aus:

Sehr geehrte Kundin, sehr geehrter Kunde,

aufgrund geänderter Nutzungsbedingungen steht eine Aktualisierung Ihrer
Daten an. Diese Maßnahme ist aus Sicherheitsgründen zwingend erforderlich.

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die
notwendigen Schritte. Geben Sie dabei Ihre Daten vollständig und korrekt an.

Weiter zu PayPal

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Natürlich geht der Link nicht zu PayPal. Stattdessen wird der URL-Kürzungsdienst url (punkt) cn verwendet, der mir beim Versuch, auf seiner Website einen Ansprechpartner für die Abuse-Meldung zu finden, leider nur eine Fehlermeldung im bronzezeitlichen Schriftsystem der führenden Kultur des kommenden Zeitalters präsentiert hat. Trotz der Fehlermeldung auf der Startseite…

$ mime-header https://url.cn/5UbaPME
HTTP/1.1 302 Found
Server: nginx
Date: Tue, 21 Apr 2020 12:16:58 GMT
Content-Type: text/html
Content-Length: 0
Connection: keep-alive
Location: http://financeden.ru/?TofSpL9HKr

$ _

…funktioniert die Weiterleitung leider einwandfrei. Und wie man sieht, wird dabei auch gleich eine eindeutinge ID angehängt, die wohl für jeden Empfänger dieser Spam anders aussieht, so dass die Spammer wissen, unter welchen Mailadressen ihre Spam ankommt, gelesen wird und schließlich sogar beklickt wird. Der Dienstleister mit der Domain url (punkt) cn scheint also massenhafte Kürzungen von URLs über eine API anzubieten, die selbst dann noch funktionieren, wenn auf der Startseite nicht einmal mehr ein Impressum sichtbar wird. Man könnte auch statt des Wortes „Dienstleister“ das klarere Wort „Komplize“ benutzen.

Weil ich diese Spam nicht selbst auf einer meiner Mülladressen empfangen habe, sondern sie mir von meinem Leser A.H. zugesteckt wurde, sehe ich mal von einem Screenshot der Phishing-Seite ab – und habe eben natürlich auch die eindeutige ID ausgetauscht. Wenn man die Phishing-Site mit anderen IDs aufruft…

$ mime-header http://financeden.ru/?1234567890
HTTP/1.1 503 Service Unavailable
Server: nginx/1.14.0 (Ubuntu)
Date: Tue, 21 Apr 2020 12:26:57 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive

$ _

…gibt es nur eine weiße Seite und einen Fehler. Mit diesem Trick wollen die Spammer Analysen erschweren, damit ihre fürs Phishing benutzte Domain…

$ surbl financeden.ru
financeden.ru	okay
$ _

…nicht auf den Blacklists landet. Denn dann würden viele Nutzer moderner Browser eine deutliche Warnung vor dem Phishing sehen, wenn sie die Seite aufrufen, und das wäre ja schlecht fürs Geschäft dieser Verbrecher. Und das wollen diese Verbrecher eben nicht.

So, jetzt aber in den Müll damit! 😉

Google 2020 Lotterie Gewinner

Montag, 16. März 2020

Schon seltsam, dass Google angeblich Lotterien veranstaltet, dass man diese Lotterien aber gar nicht bei Google finden kann. 🎃

Natürlich ist das kein Gewinn, sondern einmal die übliche Packung Lügen zur Einleitung eines Vorschussbetruges, diesmal in der beliebten faden Geschmacksrichtung „Millionengewinn in einer Lotterie, bei der man keine Lose kaufen muss“. Ja, da gibt es immer nur die fetten Hauptgewinne. Ich finde es erstaunlich, dass diese Nummer aus dem Spam-Neolithikum noch so gut läuft, dass ich jeden Tag diesen Müll sehe. Aber wie es im Buch der Weisheit für Spammer so schön steht: Die Mutter der Dummen ist jeden Tag schwanger. 🤰

Und holla, der Spammer hat nicht nur eine HTML-formatierte Spam geschrieben, er war sogar darum bemüht, sie ansprechend zu gestalten und seine fade Geschichte mit fröhlichen Farbklecksen „aufzuwerten“. Deshalb hier das vom Spammer intendierte Design dieser Spam:

Hallo Google-Nutzer, -- Herzliche Glückwünsche !! Herzliche Glückwünsc`he !! Herzliche Glückwcünsche !!, -- Sie wurden als Gewinner ausgewählt, um 950,000.00 GBP als aktiver Nutzer in der soeben abgeschlossenen Google Online-Ziehung 2020 zu erhalten. -- Beantworten Sie die Details unten für weitere Informationen und Ansprüche. Ihre Gewinnzahl ist GFP/955/GPWIN/UK -- (1) Ihre Adresse -- (2) Ihr Telefon -- (3) Ihre Nationalität -- (4) Ihr voller Name -- (5) Beruf -- (6) Dein Geschlecht -- (7) Sprichst du Englisch? -- Wir gratulieren Ihnen im Namen von Google Team. -- Hinweis: Dies ist das dritte Mal, dass wir versuchen, Sie zu kontaktieren. -- Herr Larry, -- Online-Director von Google -- +44 (0) 20750xxxx, +3168644xxxx -- 76 Buckingham Palace Road, WC2H 8AG London.

Hier spammt der Online-Direktor von Google, der Herr Larry, noch selbst. Leider scheint er kein Geld für einen Dolmetscher übrig zu haben und benutzt deshalb den Übersetzer von Google, um Englisch in Klingonisch in Swaheli in Deutsch zu übersetzen. Und dann schreibt er Glückwünsche ein paar Mal so komisch falsch, um mit seinem betrügerischen Dreck an den Spamfiltern vorbei zu kommen. Tja, das hat leider nicht funktioniert, dieser Müll wurde automatisch aussortiert. 🗑️

In diesem Sinne gratuliere ich Ihnen, Spammer, im Namen von Unser täglich Spam Autor und dir wünsche weiterhin einen Lebensweg mit alles Gute. 👍

How to boost your internet speeds in mins without upgrading your internet plan

Samstag, 15. Februar 2020

Hey, Spammer, du hirnversehrtes Krepelchen!

Da schreibst du mir eine deiner Spams. Eine deiner Spams zu Dingen, die nach deiner Meinung nur über asoziale und illegale Spam weggehen. Da mag ich dir gar nicht widersprechen. In so eine Spam könnte man so viel Text reinschreiben. Aber offenbar bist du zur Auffassung gekommen, dass deine Zielgruppe, die auf deine Spam reinfällt, es wegen Bildungsmangel, Handynutzung und Fernsehkonsum nicht mehr so mit dem Lesen hat und deshalb machst du HTML-formatierte Mail mit Unmengen von Bildern. Und alle diese Bilder…

<p style="text-align:center;"><a href="http://www.recoverswear.icu/Ibgestmerb/anhaudci110726pirdcogca/Rdx9ok5O--m5zW0K_y6RiH_XYJLZInmRj8xAiCsRUHI/UEJOhAW4U17Z2G8Kt7lVK0WU7fHPI0KlYCZH2mqN2Kyjyrrdrm-nyzIi8i7t9vJKZ61hVht54WM0wbuVp0hzr9cBylQjNmVrWfrIbvAj1q57Tf-Vu33ZaD_0UTgjFU4sq0wayasu6h9TMiZmCW7yMDRzo8LmYGgFqCuDiunbof8"><font color="#000" face="impact" size="5"><img alt="" src="http://www.recoverswear.icu/Uonwrkdha/nvhgdpj109111pkvqjjbu/.jpg" style="width: 555px; height: 1052px;" /></font></a></p>

…lädst du aus dem Web nach, mit tollem Dateipfad, der sicherlich eine eindeutige ID ist, anhand derer an dich zurückgefunkt wird, dass deine Spam angekommen ist und betrachtet wurde. Denn wer deine Spam liest, der soll ja gleich noch mehr Spam von dir kriegen. Jeden Tag ein ganzer Kackeimer voll.

Warum du das so machst und nicht einfach einen GET-Parameter benutzt? Ich vermute, dass du genau wie ich gehört hast, dass der beliebte Webmailer von Google Mail GET-Parameter aus IMG-Tags entfernt, und deshalb machst du es eben im Dateipfad, denn davor kann man sich nicht so leicht schützen. Oder genauer: Deshalb kaufst du von jemanden eine Dienstleistung, die das im Dateinamen macht.

Denn dass du da von selbst darauf kommst oder es gar selbst implementieren könntest, erscheint mir angesichts deiner „HTML-Künste“ in deiner Spam sehr fragwürdig. Nicht einmal ein frisch amputierter Vollidiot mit angeborenem Schrumpfhirn hielte es jemals für nötig, in HTML ein Bild mit einem FONT-Tag zu formatieren. 🤦

Nein, auf solche „Ideen“ kommst nur du, Spammer. Weil du einfach deinen Kram von irgendwo abschreibst und gar nicht verstehst, was du da tust. Du hast weder technische Kenntnisse noch Lust, diese aufwändig zu erwerben. Das Internet und Computer willst du nur zu einem Zweck nutzen: Um die Menschen mit deiner illegalen und asozialen Spam vollzuscheißen, damit du immer ein paar Leute mit deinen Betrugsgeschäften oder deinen Affiliate-Geschäften abziehen kannst. Denn das ist nicht so mühsam wie diese Arbeit. Alles weitere interessiert dich nicht. 🚽

Und dir kopfentkernten Dorfdisko-Komiker mit angeflanschtem Arschloch soll ich jetzt abkaufen, dass du weißt, wie man die Geschwindigkeit des Internetzuganges erhöht? Nein, Spammer, so nahe stand die lustige Schaukel nicht an der Wand, als ich noch Kind war. 🤣

Übrigens: Wenn man deine Spam nicht im Quelltext, sondern mit einer guten, privatsphäreschützenden Mailsoftware betrachtet, sieht sie so aus:

Screenshot der Spam in der Darstellung im Mozilla Thunderbird. -- Warnmeldung: Um Ihre Privatsphäre zu schützen, hat Thunderbird von außen stammende Inhalte in dieser Nachricht blockiert [Einstellungen] -- Text der Mail -- The Secret WiFi Boosting Device Internet Companies Are Keeping From You -- Click On Show Images For Images And Links -- Platzhalter für die nicht dargestellten Bilder -- Am Rollbalken kann man abschätzen, dass nicht einmal ein Drittel der Spam dargestellt wird.

Um die geistige Mondlandschaft deiner tollen Mitteilung noch verständlicher zu machen, Spammer, übelsetze ich sie mal kurz ins Deutsche: „Das ganz geheime Geheimgeheimnis, mit dem du das Internet in deinem Wischofon¹ schneller machen kannst und dass die Internetunternehmen vor dir verstecken wollen, jetzt höchstgeheim in einer unverschlüsselten, offen wie eine Postkarte durch das Internet versendeten Spam. Und jetzt lockere mal die Sicherheitseinstellungen deiner Mailsoftware, damit du das überhaupt lesen kannst“. 🤡

Ich finde ja, dass du mit dieser Mitteilung genügend und mehr als hinreichend deutlichen Einblick in deine bizarre geistige Welt gibst, so dass ich mich eines weiteren Kommentares enthalte. Aber nimm bloß weiter deine Medikamente! 💊

Meint dein dich „genießender“
Nachtwächter

¹So nenne ich die von Werbern so genannten „Smartphones“, von deren Besitz und Verwendung ich aus vielen, hier nicht näher ausgeführten Gründen abrate. Dass Nutzer solcher Geräte auch zur Zielgruppe schmieriger Spammer werden, ist angesichts der Produktmerkmale solcher Geräte nur folgerichtig. Wenns Internet im Handy ist, ists Gehirn im Arsch.

Jeder verdient ein Gespräc

Freitag, 7. Februar 2020

Kann schon sein, dass jeder ein Gespräch verdient. Aber erstmal bekommt jeder seine Spam. Irgendwie muss man aus der furchtbaren Einsamkeit vieler Menschen ja ein bisschen Geld machen können.

Ruber tape

Was bitte? 🤪

img

img
img

Ich denke, ihr wollt Gespräche anbieten. Und, was habt ihr in eurer HTML-formatierten Drecksspam? Irgendwelche Bilder, die aus dem Web nachgeladen werden (die also niemand mit halbwegs sicher konfigurierter Mailsoftware sehen wird, weil beim Abruf über einen GET-Paramter zurückgefunkt werden kann, dass die Spam angekommen ist und gelesen wurde) und die den dümmstmöglichen aller denkbaren ALT-Texte haben: img. Da wäre sogar der Verzicht auf den ALT-Text besser gewesen. 🤦

Aber wenn ein Spammer sich Mühe geben und sorgfältig vorgehen wollte, könnte er ja gleich arbeiten gehen. 🛠️

Sag „Hallo“ zu den Newgirls.

Ach, diese „Gespräche“ meint ihr! 🧚

Fangen Sie an, mit ihnen vor allen anderen zu chatten!

Ich soll auf irgendeiner spambeworbenen und deshalb völlig sicher betrügerischen Dating-Website mit Skripten und Animateuren chatten, dazu Platz in meinem eigenen Kopfkino nehmen und am besten für jede einzelne Chatzeile oder Nachricht mehrere Euro abdrücken. 💸

Tolle Gespräche! 🧟

Eine Konversation beginnen

Nein, Spammer, da unterhalte ich mich lieber mit der Wand. Die ist genau so „einfühlsam“ wie eure Bots und Animateure und wesentlich preiswerter. Und wenn ich es mal brauche, kann ich mich daran sogar anlehnen, ganz im Gegensatz zu euren nicht existenten Betrugsmädchen zu irgendwelchen aus dem Internet eingesammelten Fotos unbeteiligter Frauen. Es gehört nicht wirklich viel dazu, zärtlicher, kuscheliger und liebevoller als euer Dating-Betrug zu sein. Jede Wand kann das. 💔

Es gehört übrigens auch nicht so viel dazu, intelligenter als ein Spammer zu sein. 🚽

You are receiving this email because you have visited our site or asked us about regular newsletter.

Ganz sicher habe ich weder das Eine noch das Andere getan. Diese Spam ist einfach nur eine Spam, illegal und asozial, aus dem Müll für den Müll. 🗑️

Unsubscribe from future emails.

Ja, du kannst mich auch mal! 🖕

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.