Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Rückblick“

Kurz verlinkt

Donnerstag, 3. Mai 2018

Keine Spam, sondern nur ein kurzer Hinweis auf einen lesenswerten Artikel bei Heise Online: Spam: 40 Jahre Werbe-Mails.

Am 3. Mai vor 40 Jahren wurde die erste Spam-Mail an 320 Mail-Postfächer im Arpanet verschickt

Seitdem ist kein Ende in Sicht. Den Spammern wünsche ich von ganzem Herzen alles Schlechte und zusätzlich eine schmerzhafte, unbehandelbare, zum langsamen Verrecken führende Krebserkrankung zum Geburtstag!

RE: Deine €17.472,48 Einzahlung

Samstag, 14. April 2018

Oh, diese Spam hatte ich aber lange nicht. Sie ist ein Wiedergänger. Der Spammer glaubt offenbar, dass sie nach einem Dreivierteljahr wieder wie neu klingt. Als ich sie das letzte Mal hatte, wollte mich der spammende Reichwerdexperte damit beeindrucken, dass er Unicode-Zeichen im Betreff verwendete, was ich als zwingendes Indiz dafür werte, dass sich ein Spammer, Werber oder Vollidiot wichtig tun will und dass die Mail deshalb ungelesen gelöscht werden kann. Vermutlich geht das nicht nur mir so, denn dass der Müll danach erst einmal verschwand, ist wohl ein Zeichen dafür, dass er nicht so gut funktioniert…

Im heutigen intellektuellen Tiefflug mit akuter Absturzgefahr wird darauf verzichtet, stattdessen gibt es heitere Grafiken aus externen Quellen in einer HTML-formatierten Mail¹:

Bitcoin Trader

Vor einem Dreivierteljahr ging es mit exakt gleichem Text noch um das Reichwerden mit Binären Optionen, und heute geht es um Bitcoin. Dir ist es egal, was bei den windigen Brokern gehandelt wird, von denen du deine Affiliate-Groschen kassierst, wenn du ihnen neue Kunden zutreibst. Hauptsache, es ist unreguliert, damit die Leute, die darauf reinfallen, richtig ausgenommen werden können – denn da kriegst du nun einmal die größten Affiliate-Auszahlungen.

Hallo gammelfleisch@tamagothi.de, Ich heiße Alexander

Foto eines Mannes, der gewiss nicht wie der Spammer aussieht -- ich tippe darauf, dass das Foto irgendwo aus dem Internet 'mitgenommen' wurde

Schön, dass du einen Namen hast, Alexander, aber so digital mein Leben auch sein mag, ich heiße immer noch nicht wie meine Mailadresse. Und ich glaube auch kaum, dass du aussiehst wie auf dem Foto, denn das würde die Fahndung nach dir mehr vereinfachen, als dir lieb sein kann.

Wir wollten dich informieren, dass deine €17.472,48 heute
Morgen in dein Bankkonto eingezahlt wurden. Hier Ansehen

Ach, das wäre nicht nötig gewesen. Die Überraschung auf dem Kontoauszug hätte doch gereicht. :mrgreen:

Guck dir dieses kurze Video an um
herauszufinden wie du an dein Geld kommst.

Ich brauche aber gar kein Video, um die Benutzung eines Geldautomaten zu erlernen. Oder ist das Geld etwa doch nicht auf meinem Konto? Hast du deshalb auch nicht die IBAN verraten, auf die du es überwiesen hast, damit ich mich im Falle eines Fehlers schnell melden kann? Jetzt bin ich aber ganz schwer enttäuscht. Ich hätte dich für einen völlig ehrlichen und ernsthaften Menschen gehalten, der völlig ehrliche Geldgeschenke macht, Alexander, nicht für einen dümmlichen Kleinkriminellen und unfreiwilligen Komiker.

Dein Geld kann jederzeit ohne Verzögerung abgehoben werden.

Hier findest du heraus wie es funktioniert

Das ist jetzt schon das zweite Mal, dass ich etwas „hier“ ansehen oder herausfinden soll, ohne dass da ein Link liegt. Der Absender ist nicht nur dumm, hirnlos, schmierig, kleinkriminell und asozial, er versteht außerdem noch nicht, welchen Zweck die verfügbaren Textauszeichnungsmöglichkeiten in der von ihm verwendeten HTML-formatierten E-Mail haben könnten. Schließlich will er E-Mail auch nur zum Spammen verwenden, was soll er da auch richtiges Verständnis entwickeln. Aber dafür gibt es jetzt…

Klick hier, um anzusehen

…endlich einen Link, und zwar einen mit dem dümmsten denkbaren Linktext: „Click here“. Dieser Sprachstummel kommt ausschließlich in grenzkrimineller Spam und hirnloser Reklame vor und ist ein gutes und sicheres Kriterium, um E-Mail ungelesen zu löschen, um sich nicht von Idioten seine begrenzte Lebenszeit stehlen zu lassen. Es gibt dabei keine Fehlerkennungen. Fühlende Menschen – also Menschen, die weder Spammer noch Werber sind – kommen nicht auf die Idee, einen sinnlosen Sprachstummel wie „Click here“ zu schreiben, wenn sie etwas mitteilen wollen.

Freundliche Grüße
Alexander
Bild einer Unterschrift

Oh, eine Unterschrift? Ist das etwa deine eigene Unterschrift, Alexander? Aber nein doch, die ist genau so „echt“ wie „dein“ von irgendwo aus dem Internet mitgenommenes Foto und deine verlogene Zusicherung, dass man mit einem bisschen Geklicke automatisch ganz viel Geld machen kann. Du bist so froh darüber, dass man tolles Material für seine Beschissnummern im Web finden kann, und ich bin so froh darüber, dass du zu doof und faul bist, den Namen der Grafikdatei zu ändern, so dass ich keine zehn Sekunden gebraucht habe, um deine Quelle zu finden. Sonst hätte ich womöglich eine halbe Minute dafür aufwänden müssen. Aber wenn du nicht doof und faul wärest, dann brauchtest du ja auch kein kleinkrimineller Spammer zu sein, sondern könntest etwas Anständigeres tun.

So, und jetzt der Vollständigkeit halber noch der Screenshot der aktuellen Beschissseite (leider ohne Javascript nicht mehr darstellbar, so dass ich aus Sicherheitsgründen eine virtuelle Maschine benutzen musste), die jedem gut dressierten Meerschweinchen Reichtum durch automatisierten Handel verspricht – der Spammer verzichtet allerdings darauf und kassiert lieber ein paar Affiliate-Groschen von abzockerischen Brokern dafür, dass er ihnen neue Kunden zutreibt. Warum? Weil die Reichwerdmethode natürlich nicht funktioniert.

Screenshot der betrügerischen Website BitcoinTrader

Das ist auch ausschließlich für Einwohner von Germany Inwoners, weil bei all dem automatisch eingenommenen Geld die paar Euro für einen richtigen Dolmetscher zu teuer waren. In diesem Sinne: Trete dem BitcoinTrader! :mrgreen:

¹Natürlich ist das immer wieder überlagerte Wort „Spam“ von mir, denn ich werde nicht gern zum Bildhoster für Spammer.

Ein kleiner Rückblick und eine schlechte Nachricht…

Freitag, 23. Februar 2018

Das Twitter-Logo, das blaue Vöglein, mit Kackhäufchen darunterEs ist eine schlechte Nachricht: Ich glaube, Twitter hat inzwischen vor der Spam kapituliert. Der Damm ist gebrochen. Nichts kann die Fluten noch aufhalten. Sie werden alles mit sich reißen. (Am Ende sogar jegliche Geschäftsidee von Twitter.) :(

Im September vorigen Jahres habe ich die Hashtag-Spam für den spamgetriebenen mutmaßlichen Dating-Betrüger unter der Domain www (punkt) kiss69 (punkt) me genauer beschrieben und darauf hingewiesen, dass es für Twitter gar nicht leicht ist, die schnell skriptgesteuert eingerichteten Spamkanäle zuverlässig zu erkennen und zu löschen. Dies verband ich mit der Aufforderung, sie bei jeder Gelegenheit an Twitter als Spammer zu melden.

Der Spamcharakter dieser Nutzung ist klar erkennbar. Es werden systematisch aus zehn- bis hunderttausenden von Kanälen Hashtags mit einer softerotischen Reklame für eine fragwürdige Website geflutet. Die für diese Spamreklame verwendeten Fotos machen den Eindruck, aus dem gesamten Web zusammengeklaubt worden zu sein¹, und die Sammlung der Spammer scheint recht groß zu sein. Es sind viele derartige Kanäle, die jeder für sich mit relativ geringer Frequenz posten und damit „unter dem Radar“ von Twitters Spamerkennungsmöglichkeiten bleiben. Und dass jedes Posting mit einem Foto angereichert wird, ist auch nicht so ungewöhnlich, dass es auf Seiten Twitters auffallen müsste, sondern eine häufige, legitime und von Twitter erwünschte Nutzungsform. Anstelle eines leicht zu erkennenden und zu filternden Links gibt es somit eine im Bild grafisch als Text dargestellte Domain zum Abtippen. So etwas lässt sich ungleich schwieriger mit einer Software erkennen, als man einen Link im Text erkennen und auf Grundlage einer täglich gepflegten Blacklist behandeln könnte.

Und Twitter hat auch nach über einem Vierteljahr dieser Form der Spam immer noch keine Heuristiken, um die Spam sicher automatisiert zu behandeln. Hier ist nur ein Beispiel für einige Handvoll vergleichbarer Profile, die ich eben gerade als Spam gemeldet habe, was mich übrigens fast eine Viertelstunde meiner beschränkten Lebenszeit gekostet hat:

Screenshot eines spammigen Twitter-Profiles, das Werbung für den mutmaßlichen Dating-Betrug unter www (punkt) kiss69 (punkt) me macht

Twitter scheint nicht einmal einen Versuch zu machen, entsprechende Heuristiken zu entwickeln. (Es wäre zum Beispiel relativ einfach, das abgedunkelte Rechteck in der Bildmitte automatisch zu erkennen.) So wie heute habe ich die gleiche, dumme Masche seit Monaten jeden Tag vielfach gemeldet, und ich kann mir kaum vorstellen, dass ich der einzige Mensch bin, der bei Twitter die Spam als Spam meldet. Diese Form der Spam ist keine Kleinigkeit, sondern eine Pest. Jeder Twitter-Nutzer, der einem Hashtag folgt, wird irgendwann einmal von einem dieser Spamfiepser belästigt werden. „Irgendwann einmal“ meint hier: Bis zu vierzig Mal binnen zweier Stunden (das ist mir schon passiert). Die Spammer kennen nur wenig Zurückhaltung in den Wörtern, die sie als Hashtag vollspammen – man merkt allerdings, dass hier mit dummer Software und wahllosen Listen vorgegangen wird, dass das Verfahren also durchaus noch verbesserungsfähig wäre. Aber es gibt in der Spam selbst neben der Verwendung von Hashtags keine Interaktionen, die für Twitter leicht zu erkennen wären, zum Beispiel keine sinnlos verteilten Follows, um sich eine Zuhörerschaft für die Spam aufzubauen.

Dass Twitter scheinbar geneigt ist, diese Spam einfach kampflos hinzunehmen, ist ein ganz schlechtes Zeichen. Dann wird es bald sehr viel mehr von dieser Spam geben. Sie ist ja insofern „erfolgreich“, als dass sie nicht bekämpft wird. Das Hashtag-System – jetzt schon ein häufig von dummen Gestalten mit Aufmerksamkeitserzwingungsabsicht missbrauchter Teil Twitters, wie jeder bei Sportübertragungen, Wahlen und beliebten Fernsehshows mit Leichtigkeit beobachten kann – wird spätestens dann vollständig unbrauchbar werden, wenn es nur noch zur Bekanntschaft mit allerlei Datingbetrügern, Roulettemeistern, Pimmelpillenapothekern, Reichwerdexperten, Trickbetrügern und vergleichbarem Geschmeiß führt.

Was aber von Twitter übrigbleiben wird, wenn es nicht mehr eine brauchbare Plattform des schnellen Informationsflusses ist? Ich habe da keine gute Prognose… :(

¹Wer noch einen Grund braucht, niemals ein persönliches, eventuell missbrauchbares Foto von sich irgendwo im Internet zu veröffentlichen, hat hier hoffentlich einen!

Ich habe dir einen Job besorgt

Sonntag, 27. August 2017

Oh, da ist mal wieder ein Webforum gecrackt worden, denn die angemailte Adresse habe ich nur dort verwendet. Gleich mal die anderen im Forum warnen… :(

Na, und bei solchen Adressquellen aus kriminellen Forencracks dürfte auch klar sein, mit was für einem Geschmeiß man es bei den Spammern zu tun hat.

Wir kennen uns jetzt schon seit einer Weile […]

Du hast keinen Namen, kannst mich weder mit einem Namen noch mit meinem im gecrackten Forum verwendeten Nick (der eine hebräisierte Form meines Vornamens ist) ansprechen, aber behauptest, dass wir uns schon eine Weile lang kennen und dass…

[…] und du solltest wissen, […]

…ich etwas über dich wissen sollte.

In der Tat, ich weiß etwas über dich: Du bist ein asozialer und krimineller Spammer, der mir den Posteingang mit seiner Spam zuspachtelt und wie jeder andere Kriminelle die Menschen überrumpeln will. Und deshalb ist der Inhalt deiner hirnverhungerten Mitteilung auch der übliche Kuhfladen:

[…] dass ich mich (und mein Bankkonto) kaputtgearbeitet habe um online Geld zu machen.

Du hast dein Bankkonto und dein Hirn kaputtgearbeitet, um Geld aus der Steckdose zu ziehen. Und dabei hast du…

Ich habe dir [sic!] letzten 3 Jahre damit verbracht ein Online-Imperium zu gründen.

…ein „Onlineimperium“ gegründet. Eines ohne Namen. Ohne Website. Von dem man noch niemals etwas gehört hat. So richtig voll imperial!!1! :mrgreen:

Hast du heute morgen etwa wieder vergessen, deine Tabletten zu nehmen?

VOLLSTÄNDIGE OFFENLEGUNG:
Die meisten sogenannten „Systeme“ und „Anleitungen“ funktionieren nicht.

<loriot>Ach!</loriot>

Aber DAS hier ist für 97% meiner €131.392,48 in meinem Bankkonto verantwortlich.

>>> Schau es dir hier an

Boah ey, voll das Imperium! Wieviel verdienst du denn im Monat damit? Moment… es waren drei Jahre, also 36 Monate, und dein Kontostand kommt zu drei Prozent aus anderen, von dir schamvoll verschwiegenen Quellen:

$ echo 'scale=2; 131392.48/36*0.97' | bc
3540.29
$ _

Na ja, immerhin sind es doch ein paar Tausender im Monat.

Der Link auf dein zur Abwechslung angeblich funktionierendes Reichwerdverfahren, den du in deiner Spam gelegt hast, geht übrigens in eine ebenfalls gecrackte russische Website. Dort hast du es geschafft, eines deiner Weiterleitungsskripte in das CMS hochzuladen. Du bist halt kriminell, und das merkt man sehr schnell.

$ lynx --mime_header http://kavkazinterpress.ru/images/flippingbook/ai-pis-22-2014/untitled1/images/
HTTP/1.1 200 OK
Date: Sun, 27 Aug 2017 08:40:26 GMT
Server: Apache/2.2.26 (FreeBSD) mod_ssl/2.2.26 OpenSSL/0.9.8y PHP/5.4.23
Last-Modified: Wed, 01 Mar 2017 08:41:31 GMT
ETag: "19cb655-6c-549a7477884c0"
Accept-Ranges: bytes
Content-Length: 108
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html

<meta http-equiv="REFRESH" content="0;http://www.click2earns.com/?clickid=770&aid=770&cid=freedomcircleDE">

Wie man am Last-Modified-Header sieht, liegt deine kriminelle Drecksdatei dort schon etwas länger herum, und entweder kümmert sich niemand mehr um diese Website, oder der einzige FTP-Spezialist des Unternehmens, der wenigstens mal eben schnell die Datei löschen könnte, hat sich einen halbjährigen Urlaub genommen. Von daher lohnt es sich leider eher weniger, den Betreiber der Website mit einem Hinweis auf den kriminellen Missbrauch seines Servers anzumailen – aber vielleicht ist ja diesmal die russische Polizei interessiert… ;)

Immerhin: So langsam wird klar, wie du wirklich dein Geld verdienst. Mit einem Werbeprogramm bei click2earns (punkt) com. Diesen Pfennigkram aus vorsätzlicher Irreführung von Spamempfängern hättest du gar nicht nötig, wenn du dir wie von dir selbst behauptet jeden verdammten Monat 3.500 Øre aus der Steckdose ziehen würdest. Vermutlich kommt Affiliate-Geld, wenn jemand zum zahlenden Kunden geworden ist, gleich hinterher. Ich habe mir mal den Spaß gegönnt, deine clickid und deine aid auf 0 zu setzen (nicht, dass du am Ende gar nicht mehr weißt, wo du mit deinem ganzen, mit asozialer und illegaler Spam verdienten Geld hinsollst) und mir mal anzuschauen, was es dort „Schönes“ gibt – in der Hoffnung, wenigstens mal wieder eine neue Reichwerdexperten-Website zu sehen. Aber statt einer neuen Lügenseite sah ich eine beinahe vollständig unveränderte alte Lügenseite namens „Freedom Circle“, die ich erstmals am 7. Februar dieses Jahres gesehen habe. Seither wurden nicht einmal…

Detail aus der betrügerischen Website. Es ist folgende Piktogramme abgebildet: Ein Schild, auf dem ein Dollarzeichen prangt, ein Siegel, ein geöffnetes Schloss und ein Regenschirm. Unter jedem dieser Bildchen steht 'SECURUTY [sic!] SCANNED

…die peinlichsten und lächerlichsten Fehler korrigiert, damit auch wirklich jeder angesichts der „Securuty“ im Zeichen des aufgeschlossenen Schlosses und aufgespannten Regenschirmes bemerken kann, mit was für einer großartigen „Sorgfalt“ diese Website zu einer Reichwerdmethode erstellt wurde und immer noch betrieben wird. Von daher ist es auch unnötig, eigens einen neuen Screenshot zu machen; der alte Screenshot ist ja völlig ausreichend. :D

Natürlich funktioniert das Verfahren mit dem quasiautomatischen Reichwerden durch Handel mit Binären Optionen nicht. Die Spammer leben deshalb auch nicht von ihren angepriesenen Reichwerdmethoden, sondern lassen sich lieber Affiliate-Geld von windigen Binäre-Optionen-Brokern dafür auszahlen, dass sie ihnen neue Kunden werben.

Déjà vu

Es ist schon interessant, dass die ganzen Binäre-Optionen-Gaukler sich seit vielen Monaten keine Mühe mehr damit machen, ihren Schwindel immer wieder aufs Neue zu präsentieren, während sie früher ihre betrügerische Einfalt in beachtlicher designerischer Vielfalt präsentiert haben. Ich habe so etwas schon mehrfach erlebt, erst in der (ebenfalls Affiliate-Gelder kassierenden) Online-Casino-Spam und dann in der (wisst schon, Affiliate-Gelder kassierenden) Spam für zwielichtige Dating-Anbieter.

Offenbar hat sich die Binäre-Optionen-Spam endlich totgelaufen. Sie wird weiterhin betrieben, aber sie scheint den Spammern nicht mehr so viel Geld einzubringen, als dass es sich lohnen würde, größeren Aufwand hineinzustecken. Aus den früheren Spamfluten ist ein kleines Rinnsal geworden. Vermutlich ist inzwischen jeder, der nach „Genuss“ einer Spam und einer Website daran glaubte, dass man ohne Mühe und Befähigung mit automatischen Verfahren ganz viel Geld machen könne, zum gebrannten Kind geworden, hat sein Lehrgeld an die Organisierte Kriminalität bezahlt und fällt auf diese Masche nicht mehr herein. Zudem liegt nach vielen Jahren dieses kriminellen, über Spam betriebenen Geschäftes endlich ein Verbot des zurzeit allzufreien Börsen-Glücksspieles mit Binären Optionen in der Luft [der Link geht auf einen englischsprachigen Text]:

„Wir erwägen zurzeit ein Verbot binärer Optionen, aber wir beraten immer noch darüber“ […] „Das Problem liegt in Interessenkonflikten und intransparenter Preisgestaltung. Es wäre angemessener, binäre Optionen einzig für professionelle Händler zu empfehlen.“

Stattdessen sieht man zurzeit vereinzelt lustige Versuchsballons der mutmaßlich gleichen Banden: Halbautomatisches Reichwerden mit der hoch spekulativen Kryptowährung Bitcoin¹ zum Beispiel.

Bitte nicht darauf reinfallen!

¹Bitcoin ist wegen seiner technischen Entwurfsschwächen nicht als Zahlungsmittel für den Alltag geeignet (was allerdings so nicht für jede Kryptowährung gilt). Der Verbrauch von Ressourcen bei Transaktionen steht jenseits jeglicher verantwortbaren Verhältnismäßigkeit. Was vom gegenwärtigen Bitcoin-Kurs übrig bleibt, wenn das Zeitalter der Erpressungstrojaner zum Ende kommt und wenn die gegenwärtige Spekulationsblase um den Bitcoin platzt, kann ich allerdings nicht vorhersagen. Niemand kann es vorhersagen. Wer Geld sicher anlegen will, darf es eben nicht spekulativ anlegen; und wer es spekulativ anlegt, darf sich nicht wundern, wenn es weg ist. Eines allerdings ist und bleibt sicher: Mit einer illegalen und asozialen Spam kommt niemals ein Angebot, von dem der Empfänger der Spam profitieren wird.

Jolina hat Dein Profil besucht

Mittwoch, 12. Juli 2017

Welches Profil? Ich habe keines.

Hi n,

Ich heiße auch ganz anders.

Jolina hat Dein Profil besucht und freut sich, wenn Du ihr schreibst.

Warum hat sie mir dann nicht einfach eine richtige Mail geschrieben? Ich freue mich doch auch, wenn mir jemand schreibt (und es kein Spammer ist).

Besuche sie hier:

http://www.musste4.date/[ID entfernt]/

Aha, ein klicki klicki Klick in eine Spam ist das neue Besuchen eines Frauennamens, der sich für mich interessiert.

Lieben Gruß,
Dein Mitgliederservice

So so, „Mitgliederservice“ – und wo (außer zwischen den Beinen) bin ich jetzt mit Glied?

Aber ich gönne mir mal die kleine Entspannung:

$ mime-header http://www.musste4.date/
http://www.musste4.date/
  HTTP/1.1 301 Moved Permanently
  Date: Wed, 12 Jul 2017 09:30:17 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.datingfun24.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ whois datingfun24.info | grep „^Registrant“ | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Es mögen alle Wege nach Rom führen, aber für die kriminellen Spammer mit ihrem besonderen „Bedürfnis“ nach größtmöglicher Anonymität führen noch mehr Wege nach Panama.

Und was gibt es schließlich unter datingfun24 (punkt) info zu sehen?

Nichts Neues gibt es dort zu sehen, nur das seit Februar 2016 unveränderte und in seinen peinlichen Fehlern nicht einmal oberflächlich korrigierte Design Ficki-Berater der Dating-Bescheißer. Was einem erwartet, der darauf hereinfällt, habe ich letztes Jahr schon einmal am Beispiel „Angela“ aufgezeigt: Die ganz normale Dating-Abzocke, garantiert ohne Beteiligung von Körperflüssigkeiten und Fortpflanzungsorganen.

Der seit über einem Jahr unveränderte Ficki-Berater mit seinen peinlichen, unkorrigierten Fehlern hat als einzelne Spammasche etwas geschafft, was nur wenige und besonders dumme und aufdringliche Idioten schaffen: Dass ich heute ein eigenes Schlagwort auf Unser täglich Spam für diese spamgewordene Hirnlosigkeit vergeben habe.

In eigener Sache

Dienstag, 28. Februar 2017

Zehn Jahre "Unser täglich Spam"

Heute vor genau zehn Jahren schrieb ich mein erstes Blogposting in diesem Blog – natürlich war das „Thema“ die Pest der damaligen Zeit, die Casino-Spam, die inzwischen selten geworden ist, weil sie von der Binäre-Optionen-Spam abgelöst wurde. Das „Geschäftsmodell“ ist allerdings genau das gleiche: Die Spammer kassieren Affiliate-Geld dafür, dass sie halbseidenen, abzockerischen oder gar offen betrügerischen Geschäftemachern neue Kunden zutreiben.

Auch ansonsten hat sich in den letzten zehn Jahren nicht viel verändert.

Noch immer ist Spam ein illegales „Geschäftsmodell“, das sich für die Spammer lohnt, denn noch immer gibt es genügend Menschen, die darauf hereinfallen und klicken, weil sie eine Mitteilung von einem anonym bleibenden Gegenüber erhalten haben. Spam ist für den Spammer billig. Sie lohnt sich schon, wenn nur ein paar Promille der Empfänger in der gewünschten Weise reagieren.

Noch immer sind Banken, Gewerbetreibende, Internet-Dienstleister und dergleichen nicht dazu übergegangen, ihre legitimen E-Mails digital zu signieren, um dem Empfänger die Möglichkeit zu geben, den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicher zu stellen. Diese Vorgehensweise ist meiner Meinung nach – wenn sie langfristig erfolgt und mit einer Aufklärung von Kunden und Nutzern einhergeht – die einzige Möglichkeit, den Phishing-Sumpf trockenzulegen, so dass diese moderne Form des Trickbetruges endlich Geschichte wird. Das ist angesichts der Tatsache, dass digitale Signatur von E-Mails keine obskure „Raketentechnologie“ ist und nicht einmal Geld kostet, erschreckend. Tatsächlich gibt es dafür nur eine Erklärung, und die widerspricht der Reklame der Banken, Gewerbetreibenden und Internet-Dienstleister diametral: Die Sicherheit der Kunden und Nutzer vor primitiven Betrügereien und den damit verbundenen finanziellen Schäden ist diesen Unternehmungen völlig gleichgültig.

Noch immer findet das Thema der Spam im Journalismus nicht das Maß an Beachtung, das es verdient, so dass viele Neulinge völlig unaufgeklärt ihr „Lehrgeld“ an mafiös organisierte Verbrecher bezahlen. Das, was ich vor ebenfalls zehn Jahren in die FAQ zu Unser täglich Spam schrieb, ist uneingeschränkt weiter gültig:

Fragen sie ihre Tageszeitung, warum es keine Informationen und Warnungen zu den jeweils aktuellen Phishing- und Spam-Wellen an auffälliger Stelle gibt. Das Internet ist schließlich keine Spielwiese der Nerds mehr, es ist eine Massenerscheinung, an der auch ganz gewöhnliche Menschen in verschiedener Weise Teil haben. Auch die Journaille muss unter solchen Umständen einen Beitrag zur Verbrechensverhinderung leisten. Jeder andere Trickbetrüger bringt es doch auch als Warnung in die Presse, warum also nicht ein gefährlicher Phisher, der bei Erfolg Menschen um tausende von Euros erleichtern und sogar an den Rand des persönlichen wirtschaftlichen Ruins bringen kann? Wenden sie sich an ihren bevorzugten Radio- oder Fernsehsender und fragen sie, warum es zwar Unwetterwarnungen gibt, aber keinen Hinweis auf gefährliche Schadsoftware, die ihren Weg über Spam auf die Rechner ganz gewöhnlicher Mitbürger findet und die diese Rechner in fernsteuerbare Zombies der Spam-Mafia verwandelt?

Das größte Problem im Zusammenhang der Spam ist die gefährliche Unwissenheit vieler Menschen. Das beste Mittel gegen Unwissenheit ist besonnene, den Fakten verpflichtete und hilfreiche Aufklärung.

In diesem Kontext finde ich es allerdings erfreulich, dass wenigstens das Landeskriminalamt Niedersachsen vor einigen Jahren damit begonnen hat, eine Informations- und Aufklärungssite über gängige Formen der Internetkriminalität zu pflegen. Sicher, ich habe daran auch einiges auszusetzen, aber es war ein wichtiger und lobenswerter Schritt in die richtige Richtung. Leider ist zu befürchten, dass viele, die es sehr nötig hätten, nicht rechtzeitig davon erreicht werden.

Noch immer ist es durchaus normal, dass Menschen, die von einem gewerbsmäßigen Internetbetrüger abgezockt wurden, sich zu ihrem Schaden auch noch des Spottes ihrer Mitmenschen erwehren müssen, wenn sie von ihrer Erfahrung erzählen. Spammer leben davon, dass Menschen auf ihren Betrug hereinfallen, und sie können sich dabei überraschend viel Mühe geben, in ihrer Mitteilung so seriös und glaubwürdig auszusehen, dass nicht nur ein Dummkopf darauf hereinfällt. Hochmut ist völlig fehl am Platze. Ein bisschen Hilfe nicht.

Tatsächlich wäre ich vor einigen Jahren beinahe selbst auf ein Phishing hereingefallen, wenn ich mir nicht eine Reihe von Verhaltensweisen angewöhnt hätte, die leider immer noch viel zu selten sind.

Das war im Kontext eines Crackerangriffes auf Unser täglich Spam, der erschreckend weit auf dem Server vorgedrungen war. Die Angreifer haben sogar Menschen aus meinem Bekanntenkreis angerufen, angemailt und angeIMst, um ihnen meine Passwörter zu entlocken, falls sie diese kennen – und unter den so von Verbrechern ausgequetschten Menschen ist nur einem etwas aufgefallen (so dass ich schnell davon erfahren habe und zum Glück weiteren Schaden begrenzen konnte), obwohl ich grundsätzlich nach Möglichkeit nur signierte E-Mail versende und niemals eine unsignierte E-Mail versenden würde, wenn es wichtig wäre. Ich konnte im Zuge dieses Angriffes nicht mehr abschätzen, was mein unsichtbares Gegenüber (Klingonen hätten gesagt, dass es „ehrenhaft“ kämpft) schon hat und kann. In genau dieser stressreichen Situation bekam ich eine 08/15-Phishingmail „von PayPal“, die mich natürlich sehr alarmierte. Was mich gerettet hat? Die einfache Angewohnheit, niemals in eine E-Mail zu klicken. Als ich ganz normal PayPal im Browser aufrief – es gibt dafür seit dem Mosaic Netscape 0.9 beta aus dem Jahr 1994 diese praktischen Lesezeichen – und bei dieser Gelegenheit flugs das möglicherweise kompromittierte Passwort änderte, wurde mir klar, dass es sich um Phishing handelte und dass das angebliche Problem einer von mir veranlassten, recht hohen Zahlung an ein obskures Unternehmen aus Russland gar nicht existierte.

Kurz: Unter bestimmten Umständen kann jeder auf so etwas hereinfallen. Ich selbst habe eine Phishing-Mail einmal kurz für „echt“ gehalten. Ist das ein Grund, über mich zu lachen? Wenn ja, dann tun sie sich keinen Zwang an! Es erleichtert ja, und leider tut es dies oft, ohne notwendige Denkprozesse anzustoßen, die zu mehr Vernunft im Alltag führen.

Und noch immer trainiert PayPal seine Nutzer und Kunden nicht darin, niemals in eine E-Mail zu klicken. Ganz im Gegenteil. Da ist das viele erfolgreiche Phishing auf PayPal-Konten nicht weiter überraschend – zumal PayPal noch immer darauf verzichtet, seine E-Mails an seine Kunden digital zu signieren.

Kurzum: Es gibt keinen Grund, inne zu halten und irgendetwas zu feiern.

Aber ich hatte weder die Absicht noch die Möglichkeit, etwas Nennenswertes zur Bekämpfung der Spam zu leisten.

Als ich heute vor zehn Jahren mit diesem Blog begann, habe ich mir das damalige WordPress-Standardlayout „Kubrick“ genommen, die Titelgrafik gegen „etwas mit Spamdosen“ ausgetauscht und beinahe nichts am Design verändert, um schnell loslegen zu können. Ich tat es in einer Zeit, in der ich jeden verdammten Tag zwischen zweihundert und vierhundert Spammails bekam. Das zumindest hat sich etwas gebessert – weil inzwischen ein Großteil der Betrugsnummern über Social-Media-Sites und Smartphone-IM der Marke „WhatsApp“ läuft, während im Postfach nur noch ein Rinnsal anstelle der früheren Flut ankommt. Was über „Facebook“ läuft, erfahre ich bestenfalls einmal aus zweiter Hand, denn ich bin immer noch nicht dazu bereit, das Angebot eines Unternehmens zu nutzen, das sein Geschäftsmodell mit illegaler und asozialer Spamwerbung aufgebaut hat. Das „Adressmaterial“ für die Spamwerbung wurde übrigens mit trojanischen Apps von Smartphones naiver Nutzer abgezogen. Inzwischen sind die Trojaner von Facebook oft so auf Smartphones vorinstalliert, dass man sie nicht mehr ohne Verlust der Gewährleistung deinstallieren kann, und erwachsene Menschen lassen sich diese kalte, enteignende Unverschämtheit gefallen oder finden sie sogar noch erfreulich.

Ich habe angefangen, über Spam zu bloggen, weil ich den täglichen Wahnsinn nicht mehr passiv hinnehmen wollte. Außerdem bereitet es mir Freude, die Dummheit der Spammer ans Tageslicht zu zerren und den Kriminellen hin und wieder einmal in ihre Suppe zu pinkeln. Dass es dabei zu kriminellen Angriffen gegen das Blog kommt, ist wohl unvermeidlich.

Immer noch verwendet Unser täglich Spam in seiner Standarddarstellung eine Bearbeitung des alten Standard-Themes „Kubrick“, die allerdings inzwischen erheblich ist. Das Blog wirkt optisch wie ein Anachronismus, und ich habe nicht die Absicht, das zu verändern. Mein einziges Zugeständnis an die veränderten Internetgewohnheiten vieler Menschen ist, dass ich für Smartphones und Tablets ein anderes, deutlich reduziertes Design für die gleichen Inhalte verwende. Zurzeit geht ein gutes Viertel der Zugriffe auf Unser täglich Spam von Smartphones aus. Es sind eben die Geräte, auf denen jetzt viele Menschen ihre Spam empfangen. Die Technik ist moderner, die tägliche Spam ist die gleiche, und sie scheint sich immer noch zu lohnen. :(

Ich wollte dieses Blog schon mehrmals einfach einstellen oder zumindest damit aufhören, es mit neuen Inhalten zu befüllen. Es gibt kein anderes Internetprojekt von mir, das ich so gern einstellen würde wie Unser täglich Spam. Meine Motivation ist gering geworden, die tägliche Spam ist die gleiche, und sie scheint sich immer noch… ich wiederhole mich.

In diesem Sinne hoffe ich, dass es nicht zu einem zwanzigsten Bloggeburtstag kommt.

Wer jetzt noch etwas Unterhaltung sucht und gerne lacht, der wandele heiteren Geistes durch die Hall of Shame, in der sich die narrengüldnen Glanzstücke zehnjährigens Bloggens über Spam finden. Ebenfalls sind jene spammigen Kommunikationsversuche, die ich unter dem Schlagwort „Dada“ abgelegt habe, oft von großem Unterhaltungswert.

Wer hingegen nichts dagegen hat, wenn ihm das Lachen richtig vergeht, schaue sich an, wie die Spammer und andere Verbrecher an ihre Daten kommen und sei sich gewahr, dass diese Vorfälle nur die Spitze des Eisberges sind.

Wie oft wurde ich schon ausgelacht, wenn ich anderen Menschen sagte, dass es nur einen Datenschutz gibt, und zwar den, den man selbst in die Hände nimmt, indem man keine Daten von sich preisgibt! Das Lachen erleichtert ja, und leider tut es dies oft, ohne notwendige Denkprozesse anzustoßen, die zu mehr Vernunft im Alltag führen.

Aber ich wiederhole mich…

Wie so oft.

Bestellung erfolgreich

Freitag, 17. Februar 2017

Was habe ich denn bestellt?

hören Sie. Von 100 Beta-Testern, haben mir 87 bestätigt, täglich bis zu 2000 € einzukassieren.

Habe ich Beta-Tester für Reichwerdmethdoen bestellt? Oder habe ich gar ganz normale Binäre-Optionen-Spam bestellt?

Ich biete das kostenlose Exemplar nun weiteren 50 Testern, die mir ihre Gewinne bestätigen können.

Aha, es gibt ein „kostenloses Exemplar“ einer namenlosen Sache. Wie immer streng limitiert, nur an fuffzich Leute, weil man Dateien nur so schwierig kopieren kann.

Sie wurden exklusiv von einem der Tester eingeladen.

Jemand, der keinen Namen hat, hat mich, der ich in der Spam mit „hören sie“ angesprochen wurde, zu irgendetwas eingeladen, was bis jetzt auch keinen Namen hat, sondern nur auf eine noch nicht geklärte Weise in 87% der Fälle 2000 Øre am Tag einbringt.

Um was es sich handelt?

Nun, diese Frage kann man auf zweierlei Weise beantworten. Man kann…

>> Kostenloses Test Exemplar sichern

…auf den Klickelink klicken, oder man kann sehen, dass es sich hier um eine Spam handelt und daran bemerken, dass es ein Betrug ist.

Der Spammer hat sich hier übrigens einen bemerkenswerten kleinen „Spaß“ erlaubt. Die Zieladresse des Links ist http://@bkrrayo.ru. Natürlich gibt es kein @ in Domainnamen, aber in einer URL kann man vor dem Domainnamen einen Nutzernamen und ein Passwort angeben, die durch @ vom Domainnamen abgetrennt werden, und diese Angaben können auch leer sein. Vermutlich glaubt der Spammer allen Ernstes, dass auf diese Weise seine Wegwerfdomain falsch in die Blacklists eingetragen wird, so dass er nicht so viele Domains wie beim letzten Betrugsfischzug registrieren muss. Nun ja, an irgendetwas muss man ja glauben, selbst als Spammer. Dinge werden aber nicht dadurch wahr, dass man sie glaubt:

$ surbl bkrrayo.ru
bkrrayo.ru	LISTED: ABUSE
$ _

Natürlich wurde diese Wegwerfdomain für den Link in der Spam…

$ whois bkrrayo.ru | grep '^created'
created:       2017.02.15
$ _

…vorgestern ganz frisch eingerichtet und wird auch schnell wieder weggeworfen. Binnen zweier Tage auf eine derartige Liste zu kommen, ist ein bemerkenswerter „sportlicher“ Erfolg, der auf mehrere Millionen Spams hindeutet. Der Trick mit dem @ hat gar nichts gebracht. :mrgreen:

Aber eigentlich ist es egal. Die Domain dient nur für eine schnell in PHP gecodete Weiterleitung…

$ lynx -mime_header 'http://@bkrrayo.ru' | sed '/^ *$/q'
HTTP/1.1 302 Found
Date: Fri, 17 Feb 2017 13:26:22 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
Location: http://link.trackinglink247.club/aff_c?offer_id=409&aff_id=7403
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8

$ _

…die zudem die Funktion hat, die angehängte Affiliate-ID in den Spams zu verbergen. Danach geht es dann zu einem alten Bekannten – aber nicht, ohne dass es noch ein paar leckere, krümelige Cookies mit auf den Weg gibt:

$ lynx -mime_header 'http://link.trackinglink247.club/aff_c?offer_id=409&aff_id=7403'
HTTP/1.1 302 Found
Cache-Control: no-cache, no-store, must-revalidate
Content-Type: text/html; charset=iso-8859-1
Date: Fri, 17 Feb 2017 13:29:39 GMT
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://swiss-methode.xyz/?clickid=1022c95682ff14d953d03fa7ddb894&aid=7403&cid=swissmethodv3
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Server: nginx/1.7.9
Set-Cookie: enc_aff_session_409=ENC02424-1022c95682ff14d953d03fa7ddb894-7403-409-0-0-0-0-DE-0-_-_-_-_-_-_-188.96.221.98-20170217082939-_-30345134733A622512372B6554440B194410090C5446582F584A065E11571A5A7C58737050734F4001; expires=Fri, 17 Mar 2017 13:29:39 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Mon, 13 Jan 2020 00:09:39 GMT; path=/;
tracking_id: 1022c95682ff14d953d03fa7ddb894
X-Robots-Tag: noindex, nofollow
Content-Length: 283
Connection: Close

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://swiss-methode.xyz/?clickid=1022c95682ff14d953d03fa7ddb894&amp;aid=7403&amp;cid=swissmethodv3">here</a>.</p>
</body></html>
$ _

Die Website mit der „Swiss Methode“ eines angeblichen „Max Fischer“ hat sich in den letzten 112 Tagen nicht verändert; insbesondere sind in den letzten 112 Tagen keine neuen angeblichen Jubelpostings auf Facebook und keine neuen angeblichen Jubelfiepser auf Twitter hinzugekommen – obwohl diese immer noch angeblich vor nur zwei bis drei Minuten abgelassen wurden. Man könnte ja beinahe denken, diese „LIVE TWITTER UND FACEBOOK FEEDS, DIE MINUTE FÜR MINUTE AKTUALISIEREN“ seien eine Lüge, was übrigens kein gutes Licht auf die anderen lustigen Behauptungen auf dieser Seite würfe. :mrgreen:

Dass hier im Verlaufe mehrerer Monate nicht die geringsten Überarbeitungen vorgenommen und nicht einmal kleine Fehler¹ korrigiert wurden, belegt wieder einmal, dass so ein Spammer sich meist keine besondere Mühe mit seinem Betrug gibt. Denn wenn sich ein Spammer Mühe geben wollte, könnte er doch gleich arbeiten gehen und brauchte nicht andere Menschen zu bescheißen.

Aber das Gute an dieser Faulheit ist, dass ich keinen neuen Screenshot von der betrügerischen, mit asozialer und illegaler Spam beworbenen Website machen muss und einfach auf meinen alten Screenshot verweisen kann.

Vergessen Sie nicht, es stehen lediglich 50 Testexemplare zur Verfügung.

Nur so lange der Vorrat reicht! Extrem schwierig kopierbare Software, die übrigens für jeden, der sie benutzt, im Webbrowser läuft! :mrgreen:

Sichern Sie sich Ihr Exemplar, während es für Sie kostenlos ist.

Nicht nachdenken, schnell klicken! Sonst kriegt das Geschenk – laut Betreff der Mail meine „erfolgreiche Bestellung“ – Flügel und flattert einfach so weg.

(Handeln Sie schnell! Sichern Sie sich einen Platz, bevor jemand anderes es tut)

Denn bei den ganzen Reichwerdmethoden aus der Spam herrscht knallharter Wettbewerb. Die nehmen fast niemanden. Deshalb spammen die ja auch so viel… :mrgreen:

Vom Newsletter abmelden? HIER

Du mich auch, Spammer!

Diese Spam ist ein Zustecksel meines Lesers B.G.

¹Weil auch Spammer hier mitlesen, sage ich nicht, wo die Fehler sind. Ich möchte solchen Leuten nicht noch einmal Hilfestellung bei der Korrektur ihres optisch aufgeblähten Kurztextes auf einer Betrugswebsite leisten.

Facebook 2017 – Mehr Umsatz zum halben Preis

Mittwoch, 11. Januar 2017

Von: Facebook 2017 <omvahqk@monerio.co.ua>
Antwort an: info@fb-gemeinsam.eu

Ein weiterer Spammer, der dem gegenwärtigen Trend der Spammer folgt und seinen gesamten Text in einer fetten Grafik transportiert (zum Vergrößern einfach anklicken):

Screenshot der Spam

Detail aus der grafischen Gestaltung dieser Spam: Eine absurd übertrieben lächelnde Frau am TelefonNun, ich wills mal so sagen: Dieser asoziale, spammende Vollhonk mit seinem „Facebook für den Mittelstand“ hat im Jahr 2013 noch ganz normalen Text in seine Spams geschrieben, und das war schon eine der dümmsten Spams des ganzen Jahres. Seither hat er eine Menge an seinem Stil gefeilt, was löblich ist. Die Textmenge muss er ja notgedrungen ein bisschen größer machen, denn es ist gar nicht so leicht, jemanden dazu zu bringen, jetzt nur noch 587 Euro statt 1.200 Euro dafür hinzublättern, dass jemand anders ein Facebook-Profil einrichtet – eine komplizierte IT-Tätigkeit, mit der leider noch niemand auf dieser Welt überfordert war. Dieser Preis ist übrigens seit 2013 konstant geblieben. Sage also niemand, dass alles immer teurer wird! :mrgreen:

Um von diesem… ähm… Wucherpreis abzulenken, muss der Spammer halt viel lustigen Text schreiben. Denn wenn er auf den Punkt käme, wäre seine Spam ganz schnell gelöscht. „Inhaltlich“ wird sein Text deshalb oft ein bisschen blöd, damals wie heute:

Dann laden wir sie ein, mit uns zu zusammen ihren Umsatz explodieren zu lassen!

Ich gebe zu bedenken, dass nach starken Explosionen nur noch Trümmer herumliegen. :D