Ich weiß nicht, wer du bist. Ich stelle mich auch nicht vor, denn du hast noch nie von mir gehört. Wie nenne ich dich mal? Ach ja, ich nenne dich „Lieber User“, das klingt doch nett.
Ich bin ein Pimmelpillen-Apotheker, der seine ganz besondere Seriosität dadurch unter Beweis stellt, dass er die Markennamen seiner angeblichen Markentabletten falsch schreibt, um überhaupt noch durch einen Spamfilter zu kommen. Denn wenn ich meine Giftpillen nicht mehr verkaufen könnte, müsste ich mich nach einem anderen Betrug umschauen.
try something special this spring! buuy vi@rga at our dDrugstore !
Warum man meinen Müll kaufen und schlucken sollte? Zum Beispiel, weil Frühling ist. Das ist doch Argument genug.
Nur echt mit dem kanadischen Ahornblatt in einer russischen Domain.
Stay tuned!
Lesen sie auch weiterhin dumme Spam von Pimmelpillen-Apothekern…
� 2013 CheapPharm Inc.
…selbst, wenn die nicht so genau wissen, wie man die Zeichencodierung in einer E-Mail angibt und wenn sie in der Spam eine andere Firmierung verwenden als auf der darin verlinkten Website! Ich bin ein ganz großer Pimmelpillenapotheker!
Wie wäre es damit, wenn du deine Strunzskripten in Zukunft testetest, bevor du sie aufs Internet loslässt? Ach, zu viel Mühe, und wenn du dir Mühe geben würdest, bräuchtest du die Menschen nicht als angeblicher Pimmelpillen-Apotheker zu betrügen und könntest gleich anfangen zu arbeiten… ich verstehe.
Komm, friss deine Giftpillen selbst und verreck daran!
Na, wenn das so im Betreff einer Mail eines Unbekannten steht, gleich mal öffnen. Huch, die ist ja HTML-formatiert und besteht aus lustigen Tabellchen mit ganz viel CSS:
Na, so wichtig ist jetzt auch wieder nicht, diesem Link auf eine „kanadische“ Pimmelpillenapotheke zu folgen, deren Domain von jemanden aus dem schönen Warschau eingerichtet wurde, das wohl neuerdings zu Kanada gehört. Zu schade, dass die Anschrift nicht existiert, in der Straße haben alle so schöne große Gärten und ich verlinke doch sonst so gern mit Google StreetView auf diese „Unternehmen“, um einen Eindruck zu geben… 😉
Gegenüber dem Screenshot aus dem Sommer letzten Jahres hat sich nichts an der Gestaltung der Betrugssite geändert – nichts, außer die für den Betrug verwendete Domain natürlich. Sogar die Preise im Banner für das tolle Aktions-Doppelpack „Cialis + Viagra“ sind gleich geblieben. Aber nett, dass ich diesen Beschiss mal wieder sehe, nachdem ich so lange Ruhe davor hatte. Ich wusste ja immer, dass Spammer faul sind (sonst wären sie ja keine Spammer geworden, sondern würden sich auf weniger widerlicher Weise ihre Brötchen verdienen), aber das sie im Verlaufe eines ganzen Jahres gar nichts an ihrer tollen „Apotheken-Site“ machen, ist nochmal eine ganz besondere Ansage. Ob inzwischen wohl wieder ein paar Leute da sind, die allen Ernstes glauben, dass man bei solchen Anbietern richtige Medikamente für sein Geld bekommt?
Herzallerliebst auch das für die Drecksmail beanspruchte Copyright eines Rechteinhabers mit dem hübschen Namen „All rights reserved“.
MaxPenis Pills – Penis Pill 95% Success Rate. MaxPenis is Powerful! Click For Details http://hebon.ru
Ich frage mich ja immer, was in diesen tollen, nur aus der Spam bekannten Penis Pills drin ist? Die werden doch nicht etwa Penisse getrocknet, zermahlen und Pillen draus gedreht haben…
Da lobe ich mir doch jene Apotheker, die zumindest andeuten, was sie mir für einen Wirkstoff verkaufen wollen – wenn sie auch leider niemals die Markennamen richtig schreiben und sich auch nicht mit sich selbst einigen konnten, wo denn genau das Währungssymbol zum Preis hingehört:
Hui, und sogar an die Mailadresse, mit der das YouTube-Konto wirklich registriert wurde! Und mit dem gefälschten Absender service (at) youtube (punkt) com! Warum „YouTube“ wohl nicht die Infrastruktur von Google, sondern einen Rechner mit dynamischer IP-Adresse eines polnischen Zugangsproviders für den Mailversand verwendet? Ach ja, weil das eine Spam ist, die mit einer besonders tollen Masche Menschen zum Klicken bringen will:
You can reply to this message by visiting your inbox.
Wer auf irgendeinen der Links klickt, kommt nicht etwa auf die Seiten von YouTube, sondern auf eine „kanadische Pimmelpillen-Apotheke“, die aber auch nur vordergründig ist. Während der Betrachter sich über diesen unerwarteten Anblick einige Sekunden lang wundert, läuft in einem unsichtbaren IFRAME eine recht umfassende Attacke auf den Browser ab. Wenn diese Erfolg hatte, hat man eine frische Sammlung von Schadsoftware auf seinem Rechner.
Deshalb klickt man eben nicht in Spams.
Wie hätte man die Spam erkennen können
Nicht jeder wird bei solchen Mails in den Mailheader schauen, um mit Hilfe eines whois-Tools festzustellen, dass es sich um eine Spam handelt. Auch, wer diese Mühe scheut, kann die Spam sicher erkennen
Sprache – YouTube würde mich in meiner eingestellten Sprache anmailen, die natürlich Deutsch ist.
Anrede – YouTube würde mich auch ansprechen, und zwar mit meinem bei YouTube gewählten Nick.
Videolink – YouTube weiß doch, wie ich das Video genannt habe, das da angeblich gerade so viel Aufmerksamkeit auf sich zieht. Deshalb würde in einer HTML-Mail von YouTube der Name des Videos verlinkt, den ich im Gegensatz zur URL des Videos leicht wiedererkenne.
Allein diese drei Kriterien sollten bereits ausreichen, um auf diese Masche nicht hereinzufallen. Es gibt aber noch einen vierten, ungleich stärkeren Beleg dafür, dass es sich bei dieser Mail um eine Spam handelt, den man ebenfalls vor jedem Klick sehen kann:
Links – Wenn der Mauszeiger über dem Link ist, wird in der Statusleiste der Mailsoftware (oder bei Webmailern: des Browsers) die Linkadresse sichtbar, ohne dass man darauf klicken muss, um die verlinkte Seite anzusurfen. Im Falle dieser Spam liegt die Linkadresse in der Domain pattours (punkt) net, was ganz sicher nicht die YouTube-Website ist. Das gilt auch für den angeblichen Link auf das Video, der ja zu YouTube führen soll. Solche „Tricksereien“ haben nur kriminelle Spammer nötig. Eine so verlinkte Website ist eine klare Empfehlung, einen ganz großen Bogen darum zu machen.
Ein kurzes Nachdenken und ein bisschen Vorsicht vor einem Klick kann einem eine Menge Ärger ersparen. Es ist noch nicht einmal technisches Wissen erforderlich, um diese Spam als solche zu erkennen und „artgerecht“ durch Löschung zu behandeln. Dieses kurze Nachdenken und Quäntchen Vorsicht empfiehlt sich besonders bei aufrüttelnden, spektakulären Mailinhalten wie etwa der Behauptung, dass sich gerade die halbe Welt wie verrückt ein Video auf YouTube anschaut. Denn das ist zumindest bei den Videos, die ich mal hochgeladen habe…
…mehr als nur ein bisschen unwahrscheinlich. 😉
Und das ist auch das fünfte Kriterium zur sicheren Erkennung der Spam – jedenfalls bei den meisten Empfängern dieses miesen kriminellen Versuchs.
Danke Spammer, dass du schon durch die unnachahmlich dumme Gestaltung deiner kriminellen Spamreklame für russische Pimmelpillen-Apotheker jedem Betrachter klar machst, mit was er es zu tun hat. Bitte so weitermachen, damit niemand durch dein „Geschäft“ geschädigt wird! Und ganz schnell sterben gehen!
Close
⚠️ Kein Adblocker erkannt 🛑
Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.
