Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Hundert Prozent“

Elias Schwerdtfeger, FedEx International Ticket No.8777

Samstag, 7. Juli 2018

Für mich? Sogar mit Namen?

FedEx No.8777

Nein, sogar noch besser. Mit einer Nummer! Die steht zwar schon im Betreff, aber was solls, so sieht der wenige und dumme Text zumindest nach etwas mehr und dummem Text aus.

We have sent you a message.

Das ist schön für euch. Und, um was ging es in dieser Nachricht? Und auf welchem Kanal habt ihr mir die gesendet? Und wann?

An email containing confidential personal information was sent to you.

Aha, es war eine E-Mail. Da schreibt mir einer eine E-Mail, in der drinsteht, dass er mir eine E-Mail geschrieben hat. Das ist aber ganz sicher ein diplomierter Spezialexperte für Kommunikation! :mrgreen:

Have trouble reading this email?
Click here to open this email in your browser.
View messages
Please click unsubscribe if you don’t want to receive these messages from Federal Express in the future.

Alle drei Links führen auf die gleiche URL – und Links, die „Click here“ heißen, kann ich ja sowieso feiern! Dieser Sprachstummel kommt nur in dummer Reklame und krimineller Spam vor, niemals in der Mitteilung eines fühlenden Menschen. Daraus eine Regel zu machen, führt niemals zu einer Fehlerkennung.

Aber selbst ohne dieses todsichere Müllerkennungszeichen ist eine E-Mail ganz sicher E-Müll, wenn drinsteht, dass mir eine sehr wichtige Mitteilung gemacht wird, ich aber in die Mail klicken muss, um sie sehen zu können, weil in der E-Mail kein Platz mehr war. Oder genauer: Sie ist ganz sicher krimineller E-Müll, den man nur mit der Kneifzange anfassen darf.

Dass dieser Link in ein mutmaßlich von Kriminellen gecracktes WordPress-Blog geht, ist natürlich auch alles andere als eine Entwarnung.

Mal schauen, wo der Link hinführt:

$ lynx -mime_header http://smbardoli.org/wp-includes/attitudinaljr.html
HTTP/1.1 200 OK
Date: Sat, 07 Jul 2018 09:38:23 GMT
Content-Type: text/html
Connection: close
Set-Cookie: __cfduid=da1df8ac066fe70cbf597f05d2f03d5891530956302; expires=Sun, 07-Jul-19 09:38:22 GMT; path=/; domain=.smbardoli.org; HttpOnly
Last-Modified: Mon, 02 Jul 2018 17:15:21 GMT
Accept-Ranges: bytes
X-Powered-By: ASP.NET
X-Powered-By-Plesk: PleskWin
Server: cloudflare
CF-RAY: 4369567bf1a92c2a-AMS

<html>
<head>
<title>separating32982 Imprisond - christ bare withdrawn. Cull turbulence next lucie fowls. cat.</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<script type="text/javascript">

function fellowtravellerb(afellowtravellerb,bfellowtravellerb)
{
	cfellowtravellerb = "";

	for (dfellowtravellerb = 0; dfellowtravellerb < bfellowtravellerb.length; dfellowtravellerb++)
	{
		efellowtravellerb = bfellowtravellerb[dfellowtravellerb];
		ffellowtravellerb = efellowtravellerb - afellowtravellerb;
		gfellowtravellerb = String.fromCharCode(ffellowtravellerb);

		cfellowtravellerb = cfellowtravellerb + gfellowtravellerb;
	}

	return cfellowtravellerb;
}

function woes(beginning,woess)
{
	leaps = daisy - bushes;
	trees = concern + wilt;
}

function tiviota(puzzledi)
{
	return 5;
}

function mered()
{
	setTimeout(graspedc(),1036);
}

mered();

function lucky(infants,grottos)
{
	eer = aver - courtesy;
	fill = faculty - godheads;
	fathers = palms - runaway;
	childish = wilt / lithest;
}

function graspedc()
{
	agraspedc = tiviota();
	bgraspedc = [124,110,115,105,116,124,51,121,116,117,51,113,116,104,102,121,110,116,115,51,109,119,106,107,66,44,109,121,121,117,63,52,52,126,116,122,119,120,109,106,102,113,121,109,50,103,116,105,126,51,124,116,119,113,105,52,68,102,66,57,53,54,56,56,59,43,104,66,104,117,104,105,110,106,121,43,120,66,55,61,53,59,55,53,54,61,44,64];

	return fellowtravellerb(agraspedc,bgraspedc);
}

function baby(civil,amazings)
{
	diffuse = sacrifice * gaze;
	convinced = stranger * soothed;
}

</script>
</body>
</html>
$ _

Aha, eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung, um die Analyse zu erschweren. Nun gut, dann ersetzen ich doch einfach setTimeout durch document.write und überlasse meinem Webbrowser¹ die „Entzifferung“. ;)

$ curl http://smbardoli.org/wp-includes/attitudinaljr.html | sed -e "s/setTimeout/document.write/" -e "s/,1036//" >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1660    0  1660    0     0   1788      0 --:--:-- --:--:-- --:--:--  1788
$ palemoon blah.html &
$ _

Ist doch schön, wenn einem der Computer Arbeit abnimmt, statt einem immer nur Arbeit zu machen… ;)

Jetzt nur noch kurz Javascript erlauben – das Privileg, Code im Webbrowser auszuführen, schalte ich immer mit einem geeigneten Addon aus – und schauen, was da so „aufwändig verschlüsselt“ ausgeführt werden sollte:

window.top.location.href='http://yourshealth-body.world/?a=401336&c=cpcdiet&s=28062018';

Hmm, ich habe es noch nicht gesehen, aber denke angesichts der URL jetzt schon, dass da irgendwelche Giftpillen verkauft werden sollen. Es gibt jetzt aber noch etliche weitere Weiterleitungen, die ich nicht in ihren ermüdenden Details auflisten möchte – unter anderem wird sichergestellt, dass man einen Desktop-Browser benutzt (dass man Javascript gestattet, wird ja schon im ersten Schritt erzwungen). Es gibt Weiterleitungen in Abhängigkeit vom User-Agent im HTTP-Request, so dass auch mit Leichtigkeit spezielle Seiten für die Kombination von Betriebssystemversion und verwendetem Webbrowser ausgeliefert werden können. Das stinkt schon sehr aufdringlich danach, dass einem hier Schadsoftware untergejubelt werden soll, wenn die Möglichkeit dazu besteht, denn umsonst macht sich jemand solche Mühen nicht. Wegen solcher Gefahren klickt man ja auch nicht in eine Spam.

Wenn ich meine Requests als solche von einem unter Linux laufenden Firefox ausgebe, lande ich jedenfalls nach einem etwas längerem Umweg in der Domain successexpert.su, in der mir die folgende impressumslose Pimmelpillen-Apotheke präsentiert wird, die heute leider nichts gegen Erkältungsbeschwerden im Angebot hat:

Screenshot der betrügerischen und möglicherweise gefährlichen Website

Eine tolle Spampotheke, die nicht nur die chemischen Keulen zur Versteifung des Pimmels anbietet, sondern auch etwas für Kunden hat, die Angst vor der ganzen Chemie haben:

Pflanzliche Pillen. 100% Pflanzlich -- ALLE ANZEIGEN >

Ich wills mal so sagen: Schwarzes Bilsenkraut und Gefleckter Schierling sind auch zu hundert Prozent pflanzlich. :mrgreen:

Aber wieso ich nach einer Mitteilung von FedEx auf die Idee kommen sollte, mir von einem Giftapotheker irgendwelche Pimmelpillen-Imitate zu kaufen, gehört zu den Geheimnissen aus der bizarren Kopfwelt eines Spammers.

Übrigens: In der Mail war ja nicht der Platz, die angebliche „Mitteilung von FedEx“ unterzubringen. Das lag vermutlich daran, dass der Platz von den folgenden Worten eingenommen wurde, die in der HTML-Darstellung mit einem CSS-Trick unsichtbar gemacht wurden:

prevent activists hobbles degradation beltsville assassinates replay macrophage rounded ablate grandmothers articulatory die befouling mushrooming mine embarrassed mains meditating weighted redirect stupidly destine northfield normalize instrumentally commonly forewarned sensation avoidably spouses adaptor presumptions pus california platforms lizzy suffered christens cackling bloods monopoly kinship smashing resoluteness hilltops

Wer solche abgestandenen Tricks aus dem Spam-Neolithikum gegen die Spamfilter versucht, aber ein „Click here“ im „Nutztext“ seiner Spam nicht vermeiden kann, sollte vielleicht mal in der Metzgerei nachschauen lassen, ob er noch ein Gehirn im Kopfe hat.

¹Ich benutze Pale Moon, weil der Firefox von der Mozilla Foundation in eine Distributionsplattform für Schadsoftware umgebaut wurde und damit nicht mehr benutzbar ist. Zum Glück für uns alle gibt es noch Alternativen.

Genießen?

Freitag, 8. Juni 2018

Eine Tasse Kaffee? Gern.

Willst du heute Abend eine Lady haben?

Eher nicht so. Schon gar nicht mit einer Spam.

Guck mal!

Oh „schön“, ein Link, der in ein gecracktes WordPress-Blog¹ geht. Da weiß man gleich, dass man es mit Kriminellen zu tun hat.

$ lynx -mime_header http://thelegalium.com/wp-content/themes/zwater/
HTTP/1.0 200 OK
Last-Modified: Wed, 06 Jun 2018 16:32:53 GMT
Content-Type: text/html
Content-Length: 80
Date: Fri, 08 Jun 2018 11:15:03 GMT
Accept-Ranges: bytes
Server: LiteSpeed
Connection: close

<meta http-equiv="REFRESH" content="0;https://perfectchickssex.com/rjwtbnkpcq">

Und dann kann die Lady für heute Abend mir noch nicht einmal einen direkten Link setzen. Die scheint ja etwas zu verbergen zu haben, zumindest vor den Spamfiltern dieser Welt. Mal schauen, was es unter „perfect chicks sex“ so gibt:

100% FREE -- DIES IST KEINE DATING-SITE! -- Bevor wir Ihnen eine Auswahl passender Sexpartner zeigen können, bitten wir Sie die folgenden Fragen ehrlich und gewissenhaft zu beantworten

Aha, es ist nicht nur kostenlos, sondern sogar zu runden hundert Prozent kostenlos. Und es ist kein Dating. Aber man gelangt dort an eine Auswahl passender Sexpartner. Natürlich nur Frauen. Aber Dating ist es nicht. Vermutlich, weil es Betrug ist. :D

Der Seitentitel der durch Spam und Weblog-Cracks beworbenen Seite, die in ihrem Text in großen Buchstaben vorgibt, keine Dating-Site zu sein, lautet übrigens: „Die beliebtesten Dating-Website [sic!] des Monats“. Für Freunde der Realsatire und des gebieterischen Lachkrampfes habe ich mal einen Screenshot meines Browserfernsters gemacht, der nicht so gut zum Inhalt passende Seitentitel wird im Titel des Fensters sichtbar. ;)

Vier Fragen müssen beantwortet werden, um hundert Prozent kostenlos an die Auswahl passender Sexpartner zu kommen:

  1. Bist du älter als 18? [Ja] [Nein]
  2. Viele der Frauen sind sexuell unbefriedigte Hausfrauen und Mütter aus Ihrer direkten Umgebung. Es könnte z.B. eine Nachbarin oder auch die Kassiererin vom Supermarkt sein. Versprechen Sie die Identität Ihrer Sexpartner geheim halten? [Ja] [Nein]
  3. Diese sexbereiten Frauen suchen nur körperlichen Spaß und KEINE Beziehung. Sind Sie damit einverstanden Gefühle und Sex zu trennen? [Ja] [Nein]
  4. Sie sind verpflichtet dich [sic!] gegen Geschlechtskrankheiten zu schützen. Sind Sie damit einverstanden Kondome zu benutzen? [Ja] [Nein]

Man(n) beachte: Es gibt nur Frauen! Was die nur immer machen, um die ganzen Männer zu vertreiben.

Nach dem Beantworten dieser Frage darf man auf „Weiter“ klicken und gelangt (natürlich mit Affiliate-ID des Spammers) auf eine gewiss nicht empfehlenswerte Website namens „Flirtdate18″ (ich denke, das ist gar kein Dating), wo unten so viele Frauen langscrollen, die keck ihre Möpse präsentieren, dass man kaum noch weiß, wo man die vielen schwarzen Balken hernehmen soll:

Screenshot der betrügerischen Dating-Site

Natürlich hat diese Website weder ein Impressum noch irgendwelche Nutzungsbedingungen noch eine Datenschutzerklärung, ist also „genau das Richtige“, um weit in die Intimsphäre hineinragende Dinge preiszugeben. Wie richtig diese Website dafür ist, sieht man ja schon an ihrem Logo, für das die Schriftart aus dem alten Facebook-Logo verwendet wurde. Aber hey, dafür hat die Seite unten so schön scrollende Titten. :mrgreen:

Vor drei Monaten wurde die im Wesentlichen gleiche Nummer massiv auf Twitter vorangetrieben. Das Design der Seite, die behauptet, kein „Dating“ zu sein, obwohl sie mit Affiliate-Links zu Dating-Anbietern führt, ist jedoch im Verlauf dieser Zeit deutlich besser geworden. Man muss jetzt nur noch hinschauen, um zu sehen, dass sie von ungelernten Stümpern schnell hingepfuscht wurde. (Das sieht man zum Beispiel an der Hervorhebung von „KEINE“ durch ein Magenta, welches das Wort schwer lesbar macht oder an den Farben Magenta und Türkis für „Nein“ und „Ja“. Kein Mensch, der sich auch nur oberflächlich mit Design beschäftigt hat, würde das so machen. Über die Einrückung der ersten Zeile im einzigen Absatz des Textes will ich gar nicht erst anfangen, so etwas ist bestensfalls bei längeren Fließtexten sinnvoll, um die Absatzstruktur deutlich zu machen, ohne Leerzeilen zu verwenden. Bei so viel hastig aus anderen Websites übernommenen Elementen, die zusammengestümpert wurden, hilft dann auch das schönste Hintergrundbild nicht. Und das Hintergrundbild ist auch nicht so pralle.)

Übrigens: Wenn sogar kriminelle Spammer bemerken, dass „Dating“ ein Begriff ist, der großes Unbehagen und Furcht vor unseriösen bis betrügerischen Machenschaften erweckt, dann sollten das langsam mal alle Menschen bemerken… ;)

¹Wordpress-Nutzer: Achtet darauf, wo ihr eure Themes hernehmt! Es kommt immer wieder vor, dass mit solchen „Zusatzfunktionen“ vergällte Themes irgendwo zum Download angeboten werden. Ein WordPress-Theme ist vom Webserver ausführbarer Code. Es gibt keine Trennung zwischen Code und Design wie in „richtigen“ CMS. Schaut lieber rein, bevor ihr es nutzt, und wenn ihr damit überfordert seid, dann fragt jemanden, der sich damit auskennt! Etwas ausführlicher habe ich schon vor sieben Jahren darüber geschrieben, und das ist heute noch aktuell.

LANLAZAR MARCUS

Sonntag, 27. Mai 2018

So nannte sich das mutmaßlich hirnlose Krepel mit seiner IP-Adresse aus dem brummenden Nigeria, das den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Hallo,

Brauchen Sie einen dringenden Kredit, um Ihre finanziellen Bedürfnisse zu lösen? Wir bieten Kredite von 2.000,00 bis 100.000.000,00, wir sind zuverlässig, leistungsfähig, schnell und dynamisch, ohne Bonitätsprüfung und bieten eine 100% Garantie für ausländische Kredite während der Dauer dieser Überweisung.

Wir haben auch ein Darlehen in allen Währungen mit einem Zinssatz von 3% für alle Kredite und ohne Vorauszahlungen ausgestellt …. Wenn Sie interessiert sind, erhalten Sie zurück zu uns durch diese E-Mail.

Bitte wenden Sie sich bei Interesse an uns:
zekoceanfinance@gmail.com

Grüße,

Herr Lanazar Marcus
zekoceanfinance@gmail.com

Ich nehme dann mal die hundertprozentig garantierten, zuverlässigen, leistungsfähigen, schnellen und dynamischen hundert Millionen Euro ohne Bonitätsprüfung, um meine finanziellen Bedürfnisse zu lösen. Endlich mal wieder so richtig durchkaufen! Vielen Dank! :mrgreen:

OFFIZIELLE GEWINNBENACHRICHTIGUNG.

Sonntag, 27. Mai 2018

Ein Qualitätsbetreff! Ich erwarte eine Qualitätsspam…

Von: LOTERIA NACIONAL. <espelgordoloto@aol.com>
Antwort an: drmartinperez@consultant.com

…mit gefälschtem Absender sowie…

Lieber Gewinner

…mit lustiger Anrede, verunglücktem Encoding und hirnkitzelnd mechanodada Deutsch:

Wir freuen uns, Sie ber die Freigabe der preisgekr, nten Programm Ank ndigung zu informieren.

Und ich muss sagen: Ich bin nicht enttäuscht über die für mein Müllpostfach freigegebene spamgekrönte Programm Ausgabe, die mich über die preisgekrönte Programm Ankündigung unterrichtet. Selten nur erlebt man die Werke eines Dolmetschers, dem das Sprachgefühl dermaßen hastig verabreicht wurde. So müsst ihr spammen, Spammer, dann fällt nicht einmal mehr der Naivste und Dümmste auf euch herein.

Fьllen Sie das Formular aus und senden Sie es per Fax an Ihren Anwalt.

Eigentlich eine gute Idee, aber was soll der damit? :D

Fax:+34-911-235-xxx.

Ach, Spammer, du willst jetzt mein Anwalt sein? Nee, da nehme ich lieber einen richtigen Anwalt, wenns mal nötig ist.

Mit freundlichen GrьЯen,
Dr. Martin Perez.

Ein Name, so echt wie die gefälschte Mailadresse. Und der Doktorgrad erstmal!

This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Zu guter Letzt noch der Avast-Spruch, der es so leicht macht, die Spam auszusortieren und ungelesen ins Glibbertönnchen zu befördern. Denn dieser dumme und gefährliche Reklamespruch steht nur unter „Mitteilungen“, die es nicht wert sind, gelesen zu werden.

Oh, da ist ja auch noch ein Anhang, den hätte ich fast vergessen. Der sieht aus, und zwar so:

Screenshot der offiziellen Gewinnbenachrichtigung, einem standesgemäß haarsträubend layouteten Dokument voller Fehler

Am besten gefällt mir hier die hundertprozentige Geld-zurück-Garantie für einen Lotteriegewinn! Auf eine dermaßen blöde Idee muss man erst mal kommen, wenn man so einen Müllbrief bastelt. :D

Viagra Brand. Du gehst Meilen dafur, wenn du es versuchst.

Dienstag, 17. April 2018

Wie, man nimmt die Pimmelpillen jetzt zum Gehen? Womit dieser Spammer wohl gehen mag? Ich gehe jedenfalls mit Beinen und Füßen. :D

Online-Apotheke, Garantierte Qualitat!

Ja, ich glaube euch, dass ihr eine Qualität garantiert. Und was für eine! Ihr könnt das Wort nicht einmal richtig schreiben, weil euch die Pünktchen ausgegangen sind, die man manchmal über Vokale setzt. :D

E-Mails in Ihrem Browser anzeigen

Aber ich sehe die Spam doch schon in meinem Posteingang, und da ist sie schlimm genug.

Extern eingebettetes Bild in der Spam. Auf der linken Seite vorn ein weißbekittelter Mann mit Stethoskop, der offenbar einen Arzt darstellen soll, hinter ihm sehr unscharf eine Frau und ein Mann. Zur rechten Seite neben ihm ein Päckchen Viagra und ein Päckchen Cialis, darüber ein typisches Spamsiegel mit 100% Garantie Zufriedenheits. Dazu der Text 'Die populärsten Präparate für die Männer in der Online Apotheke! Bestelle, aus dem Haus nicht hinausgehend!'.

Wie, was ich bei euch bestelle, geht aus eurem Haus nicht hinaus? Wozu bestelle ich es denn überhaupt? :mrgreen:

Cialis Daily ist wurdig zu versuchen und zu lieben.

Och nö!

Online-Apotheke, Garantierte Qualitat!

Aber den hattest du schon, Spammer. Und er sieht groß auch nicht besser als klein aus.

Sparen Sie Ihr Geld, Zeit, Bemuhungen. Sie werden nie besseres Angebot finden!
Die besten Medikamente erhaltlich sind in unserer vertrauenswurdigen Online-Apotheke verkauft! Dieser Monat zum halben Preis!

Aber ich muhe doch gar nicht.

Verwenden Sie diesen Code – SALE2018 und erhalten Sie 10% Rabatt fur alle unsere Produkte.

Das ist ja ein unglaublich guter, ganz geheimer Geheimcode, auf den niemals jemand kommen könnte! :mrgreen:

Sparen Sie Geld und kaufen Sie jetzt!
http://saletradeinfo.ru/?tr=7780

Wenn ich etwas kaufe, spare ich kein Geld, sondern gebe Geld aus. Und wenn ich etwas von spammenden Halunken kaufe, gebe ich das Geld für Betrugsprodukte aus. Das ist wirklich schade ums Geld. Wenn man irgendwelche Pillen schluckt, ist es oft auch schade um die Gesundheit.

– Schnelle EURO Versand

Wie, ihr versendet Euro-Banknoten?! :D

– Sichere Bestellung

Und wenn ich im Browser rumklicke, werde ich nicht vom Computer gebissen?

– Geringster Preis

Dass Betrüger behaupten, dass man einen Vorteil hätte, wenn man sich von ihnen betrügen lässt, ist ganz normal, denn sonst würde sich ja niemand betrügen lassen. Und dass es sich um Betrüger handelt, zeigt sich allein daran…

– KEINE PRESCRIPTION ERFORDERLICH

…dass der Spamapotheker verschreibungspflichtige Arzneien auch ohne Rezept abgibt. Wenn sie wirklich nicht wissen, warum ein richtiger Apotheker so etwas niemals tun würde, dann gehen sie einfach mal zur nächsten Apotheke und fragen sie einen richtigen Apotheker!

Wie man das Rezept auf Deutsch nennt, wird der Spammer sicherlich noch für die nächste Spamwelle lernen.

So, und jetzt noch völlig kontextlos eine lange Liste, weil dem Spammer noch ein paar deutsche Wörter eingefallen sind:

– Anti allergisch
– Asthma
– Antibiotika
– Antidepressiva
– Antidiabetikum
– Antivirale
– Angst
– Schlafmittel
– Blutdruck
– Herz
– Krebs
– Cholesterin
– Augenpflege
– Allgemeine Gesundheit
– Manner Gesundheit
– Psychische Gesundheit
– Epilepsie
– Schmerzlinderung
– Hautpflege
– Bauch
– Aufhoren zu rauchen
– Vitamine
– Krautererganzungen
– Gewichtsverlust
– Frauengesundheit

Ich nehme dann mal Angst, Blutdruck, Krebs und Epilepsie. Und dazu als kleines Leckerli noch die Krauterganzungen. :D

You can unsubscribe from this list

Dem betrügenden Spammer mitzuteilen, dass seine Spam ankommt, gelesen wird und sogar beklickt wird, ist aber auch keine gesunde Idee.

So, und jetzt noch der obligatorische Screenshot der aktuellen Betrugsapotheke – von einem Besuch rate ich strikt ab, denn hier wird Javascript erzwungen. Es ist nie eine gute Idee, kriminellen Spammern das Privileg einzuräumen, dass sie beliebige Programme ausführen können. Die Betrugsapotheke der spammigen Marke „Canadian Pharmacy“ sieht so aus:

Screenshot der betrügerischen Website einer angeblichen Online-Apotheke

Wenn man von diesem Apotheker mal etwas anderes als Pillen für den Pimmel haben will, muss man schon ganz schön weit nach unten scrollen, und auch dann gibt es nur Gnadenhammer-Antibiotika der Marke „Zithromax“ und Bullshit-Produkte der Marke „Testosteron-Booster“. Erkältungsbeschwerden scheinen in der Kundschaft dieser Betrugsapotheke deutlich seltener aufzutreten als der drängende Bedarf nach chemischen Hilfsmitteln für das Orgasmüssen.

RE:ABOUT YOUR PRODUCTS

Freitag, 26. Januar 2018

Welche Produkte denn?

Von: PRODUCT INFORMATION <julia@superlivre.com.br>
Antwort an: office.international@mail.ru

Ah, mal wieder so ein seriöser „Geschäftspartner“, der mit gefälschtem Absender mailt und über irgendwelche quasi-anonym zu nutzenden Freemailer-Adressen kommunizieren will. Mit denen gibts immer die tollsten Geschäfte!

Und was für „Produkte“ habe ich jetzt angeblich?

After our African market analysis about your products we found out that your products will sale highly here in Africa if given good advert and dedicated marketing.

Aha, es handelt sich um „Produkte“, die sich bei geeigneter Vermarktung in ganz großem Maßstab in Afrika (deshalb auch die mail.ru-Adresse) verkaufen lassen. Und, was für „Produkte“ habe ich?

Your products will sale highly here because of your quality and standard, but you must understand that a reduced price is the key for fast sales and high volume annual turnover sales.

Aha, meine „Produkte“ sind zwar ein bisschen teuer, aber sie haben eine bemerkenswerte Qualität, die sich in Afrika gut verkaufen lässt, wenn man die Preise ein wenig senkt. Und, was für „Produkte“ habe ich?

The market is here; honestly it is good you think about having a branch here or a sole sales representative like us, to sample/sale your products all over Africa.

Da ist ein Markt in Afrika, und auch ein freundlicher Spammer, der gern für mich den Vertrieb in ganz Afrika machen würde. Und, was will er dort für „Produkte“ vertreiben?

You will be surprise what the total annual sales turn over will be. We are here to help in the advertising, marketing and distributing. It is our job. It is better you think deeply about this before another company takes advantage. Your products will rule here. Market will move.

Ich werde baff vor Überraschung zuschauen, was für einen nie gekannten Absatz meine „Produkte“ in Afrika haben werden. Und eine Reklame-, und Vermarktungsklitsche bietet sich ja schon an, indem sie Massenmails mit gefälschtem Absender versendet. Da fängt der Markt ganz von allein an, sich zu bewegen, während meine „Produkte“ die Marktherrschaft übernehmen. Und, was für „Produkte“ sind das, die ich angeblich mache?

I am very honest with you, your products will rule here.

Echt jetzt mal und voll in richtig echtem Ernst (*kicher!*): Meine „Produkte“ werden Afrika einnehmen!!1!!1!!elf!

Ähm… was für Produkte habe ich eigentlich? :D

We will be very happy to be your sales representative here; we will handle everything with 100% honesty.

Der Spammer ist beseelt vom Glück, mein Geld ausgeben zu können, er wird alles zu hundert Prozent in die Bordelle tragen.

Contact me so that we can discuss how to start immediately the market is waiting for your products.

Also gleich mal den Spammer antworten, damit er noch mehr Lügen erzählen kann.

We want to start importations from your company as soon as possible please send your prices.

Geht auch alles ganz ganz schnell. Vorleistungen werden anonymisiert über Western Union bezahlt, „damit sie schnell da sind“.

We am waiting

Partner do not good English and do not give money to good translator. Partner do spam only. Lotsa spam.

Ach, eine Frage noch: Was sind denn das für „Produkte“, die ich herstelle? :D

Best Regards.
A.N Iyke

Hoffentlich fällt mal wieder jemand rein!
Dein spammender Trickbetrüger

MR ANDY COLE

Donnerstag, 14. September 2017

So nannte sich der unter Verzicht auf jegliches Sprachgefühl eifrig hier auf Unser täglich Spam zur Einleitung eines Vorschussbetruges kommentarspammende Hirni, der unter anderem den folgenden Kommentar hier veröffentlichen wollte:

Hallo

Brauchen Sie ein dringendes Darlehen, um Ihre finanziellen Bedürfnisse zu erfüllen? Wir bieten Darlehen von 2000 bis 50 000 000,00, wir sind zuverlässig, leistungsstark, schnell und dynamisch, nicht Kredit und bieten eine 100% ige Garantie für externe Kredite in diesem Zeitraum.

Wie, „ihr“ seid zuverlässig, leistungsstark, schnell, dynamisch, hundert Prozent und nicht Kredit? Das ist jetzt für einen deutschen Muttersprachler etwas schwierig interpretierbar. Bei Unternehmen ohne Website, die mit IP-Adresse aus Nigeria kommentarspammen und über anonym und kostenlos einzurichtende Mailadressen bei Googles Freemail-Angebot über Millionenbeträge kommunizieren wollen, ist wohl alles etwas anders. Die haben ja auch schon…

Wir haben auch die ganze Währung mit einem 2% Zinssatz für alle Darlehen geliehen …. Wenn Sie interessiert sind, kehren Sie zu uns mit dieser E-Mail.

…die ganze Währung geliehen, diese Mugus, die ernsthaft daran glauben, dass man mit einem Computer gute oder auch nur verständliche Übersetzungen machen könnte. So viel zu verleihen, und nicht die paar Klimpergroschen für einen richtigen Dolmetscher übrig. :mrgreen:

Bitte reichen Sie bei uns, wenn interessiert, mit trustfirm2010@gmail.com

Was soll ich bei euch reichen? Die Medikamente, die ihr eigentlich nehmen müsstet? :D

Hochachtungsvoll,

Herr Andy Cole
Trustfirm2010@gmail.com

Unter vollständiger Verachtung deiner Intelligenz
Dein kommentarspammender Vorschussbetrüger aus Nigeria

Milka Probierpaket fur gammelfleisch@tamagothi.de

Dienstag, 8. August 2017

Nein, diese Mail hat mit „Milka“ nichts zu tun. Es ist eine Spam, die an Mailadressen gesendet wird, die von Kriminellen mit Skripten im Web eingesammelt wurden. Die kurze Zusammenfassung lautet: Auf gar keinen Fall in die Spam klicken! Einfach löschen!

Und nun ein paar Worte mehr.

Die Spam sieht so aus:

Milka-Schokoladentafeln

Hallo!
Herzlichen Glückwunsch!

Wir freuen uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für die Endauslosung eines Milka Probierpakets sind.

1. mia_f_hermann @ yahoo . ch
2. gammelfleisch@tamagothi.de
3. wilma-l @ gmail . com

Klicken Sie unten, um Ihre Teilnahme zu bestätigen:
Jetzt teilnehmen!

ACHTUNG! Die Aktion endet in 3 Tagen!

WSE Promo
Maximilianstrasse 35a
München 80539
Germany

Click here to report this message as spam

Klicken Sie zum Abbestellen hier

In eine Spam auf „Click here“ klicken, um die Spam als Spam zu melden… :D

Wer auf „Teilnehmen“ klickt, landet nicht etwa in der Domain für die Marke „Milka“, sondern in der ungleich fragwürdigeren Domain dach (punkt) schokopakete (punkt) kickst (punkt) net, wo man von einer sehr stümperhaft gestalteten, nachgemachten „Milka“-Seite begrüßt wird, auf der man ein paar wenig problematische Fragen beantworten soll, wenn man sich nicht daran stört, dass die Macher der Website nicht so ganz rechtschreibsicher wie die Werbefirma für „Milka“ sind:

Screenshot der betrügerischen Website

Nachdem man erklärt hat (Javascript ist hierfür erforderlich), in welche Altersklasse man gehört (über 18, 18-35, 36-50, über 50 Jahre – Mehrfachnennungen sind nicht möglich), welches Geschlecht man hat und welche Schokolade man am liebsten isst, gibt es die nächste Weiterleitung zur Website in der Domain dein (strich) probierpaket (punkt) de, wo einem die nächste Website mit „Milka“ begrüßt, die nichts mit „Milka“ zu tun hat:

Screenshot der betrügerischen Website

Immerhin steht es hier unter der Website:

Milka ist weder Veranstalter noch Sponsor des Gewinnspiels und steht mit der 7sections GmbH in keiner geschäftlichen Beziehung. Veranstalter dieses Gewinnspiels ist die 7sections GmbH

Dass diese Masche nichts mit Milka zu tun hat, wusste ich allerdings schon, als ich die Spam gesehen habe.

Dafür „darf“ man sich jetzt in einem mehrschrittigen Verfahren für einen „möglichen Gewinn“ vor Spammern datennackt machen, aber hundert Prozent gratis:

Der mögliche Gewinn soll gehen an: -- Anrede Frau () Herr () -- Vorname -- Nachname -- Email -- Ja, ich bin damit einverstanden, dass eine Auswahl der in der Sponsorenliste aufgeführten Firmen mich postalisch, telefonisch oder per Email oder SMS über Angebote aus ihrem jeweiligen Geschäftsbereich informiert. Die Auswahl der werbenden Unternehmen können Sie selbst beeinflussen. Das Einverständnis kann ich jederzeit widerrufen. Weitere Infos dazu hier -- [100% Gratis mitmachen] -- Teilnahmebedingungen und Datenschutz habe gelesen und akzeptiert.

So ganz stilsicher ist der Text nach dem „Ja“ zum Abchecken ja nicht formuliert, mal „bin ich“, mal „können Sie“. Aber dass sich Leute mit derartigen „Geschäftsmodellen“ Mühe gäben, wäre auch einmal etwas ganz Neues.

Erfreulich ists allerdings, dass man da ja gar nicht hinklicken muss… mal ausprobieren…

Folgende Fehler sind aufgetreten: Zustimmung

…schade. :mrgreen:

Der Gewinn ist möglich, das tägliche Postfach voll mit einer durch derartige Überrumpelung notdürftig legalisierte Schrottmail ist hingegen sicher. Und weil das Postfach nicht genug ist…

Hallo, Sebastian Gutenoth, bitte vervollständigen Sie nun ihre Teilnahme! -- Straße -- Hausnummer - PLZ -- Ort -- Telefon -- Land -- Geburtstag -- [Weiter]

…kommt auch noch die Postanschrift für Briefkastenspam und die Telefonnummer für Telefonspam und dumme Gewinnbimmelei dazu. Oder vielleicht auch für einen Identitätsmissbrauch – schließlich haben wir es hier mit einer Datensammlung zu tun, die über illegale und asoziale Spam vorangetrieben wird.

Ich bin im Moment gerade ein bisschen auf dem Sprung und habe deshalb nicht die Muße, noch ein bisschen tiefer zu schürfen, aber ich gehe noch von einer versuchten Präsentation diverser Abzock-Versuche aus. Alles in allem ist die Vorgehensweise sehr ähnlich zum Lidl-Bingo-Beschiss aus dem Winter des vorigen Jahres. Den damaligen Worten habe ich für den heutigen halbseidenen bis kriminellen Versuch nichts hinzuzufügen, und aus diesem Grund seien sie hier noch einmal wiederholt:

Deshalb sollte man eben niemals auf eine Spam reinfallen. Auch nicht, wenn sie von ihrem Layout her wie eine E-Mail eines renommierten Unternehmens aussieht. Jeder talentierte Zehnjährige kann ein solches Layout machen, indem er sich bestehendes Originalmaterial des Unternehmens etwas anpasst. Und schon gar nicht sollte man auf eine Spam reinfallen, wenn sie tolle Gewinne verspricht, wenn man nur „Click here“ macht und auf irgendwelchen Seiten massenhaft persönliche Daten preisgibt. Spam ist immer ein ganz schlechtes Zeichen. Der beste Schutz vor Internetkriminalität ist ein großes Misstrauen gegenüber E-Mail sowie die Fähigkeit, Spam schnell als solche zu erkennen und zu löschen, statt darin herumzuklicken.

Amen!