Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Rückblick“

Wenn man etwas wartet, klärt sich alles auf…

Donnerstag, 5. September 2019

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, deren Spam wie Durchfall aus ihnen herausspritzt, aber deutlich weniger Intelligenz als ein Eimer Flutschkacke hat. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du bei deiner Müllproduktion schon vorgehen, als hättest du deine Lobotomie hinter dir…

Der von mir nach wochenlangem Zuschauen bei seinem Gestrokel erstmalig am 15. August erwähnte Vollpfosten mit seinem kaputten Spamskript und seinem völlig zerschossenen Encoding hat natürlich nicht aufgehört mit dem Spammen, sondern mir bis vorgestern jeden verdammten Tag eine feine, feine Kommentarspam hingemacht, die ungefähr so ausgesehen hätte, wenn sie jemals sichtbar geworden wäre:

Àðãåíòèíà
Òóðèí
Òóðöèÿ Äåíèçëè
Ìàõà÷êàëà
Ñàí – Ìàðèíî
Áåëàðóñü Âèòåáñê
Êàçàõñòàí Óðàëüñê
Åññåíòóêè
Ðåóòîâ
Êàíàðñêèå îñòðîâà
Êðèò
Germany [sic!]
Ïîçíàíü
Ïðèìîðñêèé êðàé
Äîëãîïðóäíûé
Ïóøêèíî
Åâïàòîðèÿ
Àëáàíèÿ
Îð¸ë
Àçåðáàéäæàí Ñóìãàéûò

Ich hatte von diesem mit Maschinengewehrfrequenz abgefeuerten Müll in den letzten Monaten insgesamt eine vierstellige Anzahl im Spamfilter, und ich gehe davon aus, dass auch andere kommentierbare Websites damit vergleichbar übel zugespachtelt wurden. Oder besser: Damit zugespachtelt werden sollten, denn so ein kaputter Kommentar wird zum Glück für den Rest der Welt durch keinen Spamfilter hindurchkommen. Aber das hat den Spammer nicht davon abgehalten, tapfer und unter vollständigem Denkverzicht weiterzumachen, ganz so, als ob er überhaupt kein Gehirn hätte. Na ja, er hat es ja auch sein offensichtlich völlig ungetestetes Skript machen lassen, so dass es ihm keine Mühe und Lebenszeit kostete.

Wer sich fragt, was der Spammer eigentlich – neben seinen Links auf Websites, in denen man angeblich alle möglichen illegalen Rauschmittel kaufen kann – wirklich in seinen Kommentaren sagen wollte, für den habe ich eine gute Nachricht. Das krüpplographische Rätsel des zerschossenen Encodings ist gelöst. 👏

Inzwischen hat dieser Spammer, vermutlich, nachdem er den ausbleibenden Erfolg nach Monaten des Spammens bemerkt hat, nämlich auch mal sein bisschen Glück beim Denken gehabt, seine gröbsten Fehler beseitigt und produziert nun alle paar Stunden eine lesbarere Spam. 🍀

Und die sieht zum Beispiel so aus:

Waiblingen
Lingen (Ems)
Ratingen
Bottrop
Trier
Moers
Herten
Troisdorf
Unna
Frechen
Fulda
Celle
Wolfsburg
Esslingen am Neckar
Neuss
Lubeck
Schweinfurt
Lubeck
Wetzlar
Hanau

Die Links auf irgendwelche angeblichen Rauschmitteleinkaufsseiten sind übrigens identisch geblieben. Hier ein Beispielscreenshot – die anderen Seiten mit anderen Rauschmitteln wurden genau so schnell aufgeschäumt (für eine Ansicht in voller Größe mit allen von irgendwo zusammenkopierten und völlig unverstandenen Bullshit-Texten bitte auf das Vorschaubild klicken):

Screenshot der betrügerischen Drogeneinkaufsseite

Irgendwelche naiven Kokaininteressierten, die diesem Spammer ihre Bitcoin geben, weil er so schöne Fotos ins Web stellen kann, bekommen nur eine kostenlose Erfahrung, wie es sich anfühlt, betrogen zu werden. Nasenpuder gibt es nicht. Das Geld ist weg. Es kommt nicht zurück. 💸

Aber ich kann mir kaum vorstellen, dass jemand in eine derartige Kommentarspam klicken würde. Nicht einmal, wenn sie als Liste von Städtenamen lesbar ist. 😉

Einmal ganz davon abgesehen, dass es auch diese Spams durch keinen Spamfilter dieser Welt schaffen. 👍

Browse and meet new women right now!

Sonntag, 28. Juli 2019

Bei den Temperaturen? 😀

Logo

Tja, Spammer, das ist ein ziemlich doofer ALT-Text für ein Bild. Da hast du sicherlich nicht lange drüber nachgedacht. Natürlich lade ich keine Grafiken aus E-Mails nach. Kein Mensch mit Resthirn tut das. Ich bin doch nicht blöd und funke an die Absender der Spam zurück, dass ihre Spam angekommen ist und angeschaut wurde. Sonst ertrinke ich irgendwann in den Spamfluten… 💩

Mal schauen, ob es noch ein bisschen intelligenter wird.

RULE #1
choose
married
women
They have reason to keep
things secret, as do you.

Aha, jetzt werden mir die Regeln des Datings erklärt. Zum Glück nur die eine: Nimm verheiratete Frauen, denn die halten die Fresse. Wie üblich beim spamgetriebenen Dating-Beschiss sind Männer gar nicht erst im Angebot, denn die Frauen bei den spambeworbenen Dating-Websites schaffen es immer, sämtliche Männer zu vertreiben. Wie sie das nur immer hinkriegen? 🤣

SIGN UP FOR FREE

Spammer, du hast den Link vergessen!

JOIN TODAY

Spammer, du hast den Link vergessen!

Every day thousands of people join Ashley Madison to find discreet relationships of all kinds. Single, attached, looking to explore, or just curious to discover what’s out there — Ashley Madison is the most open-minded dating community in the world.

Jeden Tag setzen sich Milliarden von Schmeißfliegen nuckelnd auf Kuhfladen, um mal wieder so ein richtiges Festessen zu haben. Die sympathischen blauen Brummer können gar nicht widerstehen. Kuhfladen sind das offenste Restaurant der Welt. Wer möchte da nicht zu Gast sein? 🍽️

„Ashley Madison“ ist schon im Spätsommer 2015 als Betrüger aufgefallen. Nachdem sie als Datenschleuder aufgefallen sind. Die sind jetzt bestimmt besser geworden. Ganz bestimmt. 😧

SEE MATCHES
*Not actual members of Ashley Madison

Spammer, du hast den Link vergessen!

Download The App

Spammer, du hast den Link vergessen! 🤦

This message is sent to you by on behalf of ruby Life Inc. ruby Life Inc. is located at 2300 Yonge Street, Suite 1400, Toronto, Ontario M4P 1E4 Canada.

Wo bleiben eigentlich diese terroristischen Bombenleger, wenn man sie mal richtig gut gebrauchen könnte? 👿

If You do not want to receive further mails please Unsubscribe Here 755 Washington Road Oak Park, MI 48237

Klar, ich schicke euch einen Brief! Um Spam abzubestellen! 👏

Groß

Sonntag, 3. Februar 2019

Perlen der täglichen Kommentarspam

Ja, hier kommt ein ganz Großer. „Groß“ nannte sich der, die oder das Spamskript, das gestern um 22:24 Uhr mit seiner russischen IP-Adresse den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber zum Glück daran gescheitert ist, ein für menschliche Leser völlig unsichtbares Feld nicht auszufüllen, so dass der mechanisch abgelegte „Leserkommentar“ zusammen mit mehreren hunderten weiteren wenig appetitlichen Kommunikationsversuchen bequem und automatisch im Müll landete:

Hochwertige Waren vom Produzent. Fabrikverkauf.
Versand am gleichen Tag aus Frankfurt. Bis 80 % günstiger als auf dem Markt.

Reifentüten mit und ohne Logo.
Stretch Folie. Alle Größen / Sorten.
Kartons.
Klebebänder.
Malerkrepp. Malerfolie. Werkzeug.
Spänesäcke.

Alles für Umreifung. Umreifungsband, Verpackungsband, Klemmen, Hülsen, Spanner…….

Gewebesäcke. Kartoffelsäcke. Laubsäcke.
Raschelsäcke. Zwiebelsäcke.
Luftpolsterfolie.
Baufolie. Estrichfolie. Gartenfolie. Teichfolie. Abdeckfolie. Schutzfolie.
Panzerband. Doppelklebeband. Teppichband.
Handschuhe.
Müllsäcke und Vieles mehr.

Info auf: folmax.de

Mit freundlichen Grüßen
Ihre Bär GmbH.

So so, eine „Bär GmbH“, die lustig und wahllos das deutschsprachige Web vollmüllt und aus irgendwelchen Gründen für ihre Spamzwecke eine Domain verwendet, die gar nicht so bärig klingt – und als Homepage im Kommentar die Website in der weiteren Domain folpro (punkt) com verlinkt. Es ist übrigens völlig gleichgültig, ob man die folpro-Website oder die folmax-Website betrachtet:

Screenshot der Website unter folpro.com

Screenshot der Website unter folmax.de, die mit Ausnahme der im Titelbereich anstelle einer Firmierung angezeigten Domain identisch aussieht.

Clipart eines BärenDiese wenig bärigen Websites sind nämlich verblüffend ähnlich, ja, sie sind bis auf den Titelbereich „inhaltlich“ identisch. Und wenn man schon so viele verschiedene Domains für sein spambetriebenes Geschäft benötigt, dann schreibt man doch nicht auch noch „Bär GmbH“ in den Titel, sondern die jeweils verwendete Domain. Es reicht ja, dass man „Bär GmbH“ in seine Kommentarspams schreibt. Natürlich werden die Domains dieser spambetriebenen Unternehmung, die ihre Websites lieber nach ihrer Domain als nach ihrer Firmierung benennt…

$ whois folpro.com | grep ^Registrant | sed 7q
Registrant Name: Privacy protection service - whoisproxy.ru
Registrant Organization: Privacy protection service - whoisproxy.ru
Registrant Street: PO box 99, whoisproxy.ru
Registrant City: Moscow
Registrant State/Province: Moscow
Registrant Postal Code: 123308
Registrant Country: RU
$ _

…über einen Dienstleister aus dem brummenden Moskau vollständig anonym betrieben. Bei russischen IP-Adressen und russischen Dienstleistern wundert es mich dann auch gar nicht mehr, dass in den Kommentarspams von einer „Bär GmbH“ die Rede ist. 😀

Im Impressum – dort unter „Kontakt“ versteckt“ – ist allerdings von einer ganz anderen Firmierung die Rede:

Integra Plast -- 107 A Chwalim -- 66-120 Poznan -- E-Mail: postmaster@folmax.de

Das Interessanteste an diesen spambeworbenen Wegwerfwebsites ist aber, dass dort gar kein Geschäft gemacht wird. Diese Websites – vermutlich gibt es davon noch „ein paar“ mehr, denn eine Domain kostet nicht viel und Spam kostet beinahe gar nichts – werden vermutlich nur so lange benutzt, bis sie durch keinen Spamfilter dieser Welt mehr hindurchkommen. Und dann werden sie weggeworfen und durch andere ersetzt. Oder, um es mit einem kleinen Bildchen aus dieser in diverse Domains kopierten Website zu sagen:

Absurd anmutende GIF-Animation aus einer dieser Websites

Übrigens: Im Original hatte diese leicht dadaistisch anmutende GIF-Animation eine ziemlich moppelige Dateigröße von 1,7 MiB, ich habe sie aber für die Verwendung hier im Blog ein wenig verkleinert, mit Gimp optimiert und dabei ohne sichtbaren Qualitätsverlust auf eine Dateigröße von 36,9 KiB herunterbekommen. Das mit dem Müll nimmt man bei diesen Spammern wirklich ernst, die Datenautobahnen müssen damit vollgemacht werden! Inhalte hält man hingegen für überbewertet. :mrgreen:

Ja, ich schwafle und schweife ab… also zum Geschäft: Wer mit dieser Bär-, Folmax- und/oder Folpro-Klitsche ins Geschäft kommen will, muss erst einmal auf die Idee kommen, auf die Grafik mit den vielen Produktbildern oder auf das darunter platzierte, aufdringlich-entnervend blinkende Klickeknöpfchen „zu den hochwertigen Produkten“ zu klicken. Das sind Links zur Website in der Domain folmy (punkt) de, und dort wird dem geneigten Besucher die folgende webgetriebene Einkaufsmöglichkeit dargeboten, falls er sich noch nicht durch die bisherige Präsentation vertreiben ließ und noch nicht an seinen Lachschmerzen gestorben ist:

Screenshot der spambeworbenen Website unter www.folmy.de

Auch auf dieser kunstvoll und frei von Könnerschaft indirekt spambeworbenen Website gibt es übrigens wieder ein Impressum, und das liest sich wiederum völlig anders:

Impressum -- Isco Group Ltd -- Geschäftsführer Dr. Jurgen Seibel -- Beeskower Str. 4, 15234 Frankfurt -- Fax: 03375-21507xx -- info@folmy.de

Nun, Firmierungen scheinen beinahe so preiswert wie Domains zu sein. 😀

Moment, „Folmy“ hatte ich doch schon einmal in einer wirklich grottenschlechten Spam… ja, richtig! Dieses „Folmy“ hat sich schon im Herbst 2017 in die Hall of Shame vorgedrängelt. Damals gab es auf der Folmy-Website tolle „Nachrichten“, die allesamt aus einem Lorem-Ipsum-Blindtext bestanden. Ob dieses peinlich-lächerliche Bekenntnis zum Verzicht auf jegliche Sorgfalt wohl in den letzten 444 Tagen mal angefasst wurde, um in all dieser ganzen Trübsal der illegalen und asozialen Spam wenigstens einen schwachen Anschein von Seriosität und Mühe zu erwecken?

Das ist mir einen Blick wert. Auch die jetzige Website hat wieder einen Nachrichten-Bereich, und wenn man auf den entsprechenden Link klickt, werden drei Nachrichten angezeigt. Sie sehen so aus:

Kategorien Nachrichten -- Nachrichten -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Man kann eigentlich nur noch hoffen, dass diese Spammer so früh sterben, dass sich ihre quietschende Dummheit aus der Menschheit rausmendelt. Vermutlich gehen die Eltern dieser Spammer jetzt schon jedes Jahr zum Geburtstag ihres idiotischen Nachwuchses in den Zoo und werfen Steine nach den Störchen…

DoveClaix

Dienstag, 17. Juli 2018

So nannte sich der Enthirnungsrest, der vor wenigen Stunden den folgenden Kommentar ausgerechnet hier auf Unser täglich Spam veröffentlichen wollte, aber selbstverständlich aus inhaltlichen Gründen am Spamfilter gescheitert ist:

Willst du etwas Neues? Sieh dir diese Seite an. Nur hier die Auswahl der Madchen fur jeden Geschmack und vollig kostenlos! Sie sind gehorsame Sklaven, sie werden alles tun, was du sagst!

http://gov.shortcm.li/kings1#N34

Nein, Spammer, ich benötige im Moment keine kostenlose Putzfrau, die alles tut, was ich ihr sage. :mrgreen:

Natürlich ist das kein direkt gesetzter Link, es handelt sich ja um Spam:

$ mime-header "http://gov.shortcm.li/kings1#N34"
http://gov.shortcm.li/kings1#N34
  HTTP/1.1 302 Found
  cache-control: max-age=100
  Location: http://hookupshere11.com/?u=da980k9&o=v1xkgzg&t=newfb137eupo
  Content-Type: text/html; charset=utf-8
  Content-Length: 167
  Date: Tue, 17 Jul 2018 10:42:26 GMT
  Connection: close
$ _

Wenn man die URI aus der Weiterleitung ohne Parameter öffnet, sieht man eine leere Website, die sagt, dass die Website „under construction“ ist. Erst mit den ganzen Parametern sieht man die Dummenfangseite der aktuellen Affiliate-Spammerei für abzockerische und grenzbetrügerische Dating-Anbieter…

Screenshot der Dating-Seite. -- Diese ist KEINE Dating-Site! WARNUNG! Du wirst auf Frauen treffen, die du kennst. Bitte verhalte dich verantwortungsvoll. [Ok!]

…die auch schon mit E-Mail-Spam und mit Twitter-Spam in die Aufmerksamkeit naiver Zeitgenossen getragen werden sollte.

Und nein, Frauen gibt es dort nicht. Aber dafür bekommt man das Geld von Bots und Profichattern aus der Tasche gechattet, dass es nur so weg ist. Mein Tipp: In einem Bordell gibt es wesentlich mehr fürs Geld, und die Frauen sind sogar echt. 😉

Kurz verlinkt

Donnerstag, 3. Mai 2018

Keine Spam, sondern nur ein kurzer Hinweis auf einen lesenswerten Artikel bei Heise Online: Spam: 40 Jahre Werbe-Mails.

Am 3. Mai vor 40 Jahren wurde die erste Spam-Mail an 320 Mail-Postfächer im Arpanet verschickt

Seitdem ist kein Ende in Sicht. Den Spammern wünsche ich von ganzem Herzen alles Schlechte und zusätzlich eine schmerzhafte, unbehandelbare, zum langsamen Verrecken führende Krebserkrankung zum Geburtstag!

RE: Deine €17.472,48 Einzahlung

Samstag, 14. April 2018

Oh, diese Spam hatte ich aber lange nicht. Sie ist ein Wiedergänger. Der Spammer glaubt offenbar, dass sie nach einem Dreivierteljahr wieder wie neu klingt. Als ich sie das letzte Mal hatte, wollte mich der spammende Reichwerdexperte damit beeindrucken, dass er Unicode-Zeichen im Betreff verwendete, was ich als zwingendes Indiz dafür werte, dass sich ein Spammer, Werber oder Vollidiot wichtig tun will und dass die Mail deshalb ungelesen gelöscht werden kann. Vermutlich geht das nicht nur mir so, denn dass der Müll danach erst einmal verschwand, ist wohl ein Zeichen dafür, dass er nicht so gut funktioniert…

Im heutigen intellektuellen Tiefflug mit akuter Absturzgefahr wird darauf verzichtet, stattdessen gibt es heitere Grafiken aus externen Quellen in einer HTML-formatierten Mail¹:

Bitcoin Trader

Vor einem Dreivierteljahr ging es mit exakt gleichem Text noch um das Reichwerden mit Binären Optionen, und heute geht es um Bitcoin. Dir ist es egal, was bei den windigen Brokern gehandelt wird, von denen du deine Affiliate-Groschen kassierst, wenn du ihnen neue Kunden zutreibst. Hauptsache, es ist unreguliert, damit die Leute, die darauf reinfallen, richtig ausgenommen werden können – denn da kriegst du nun einmal die größten Affiliate-Auszahlungen.

Hallo gammelfleisch@tamagothi.de, Ich heiße Alexander

Foto eines Mannes, der gewiss nicht wie der Spammer aussieht -- ich tippe darauf, dass das Foto irgendwo aus dem Internet 'mitgenommen' wurde

Schön, dass du einen Namen hast, Alexander, aber so digital mein Leben auch sein mag, ich heiße immer noch nicht wie meine Mailadresse. Und ich glaube auch kaum, dass du aussiehst wie auf dem Foto, denn das würde die Fahndung nach dir mehr vereinfachen, als dir lieb sein kann.

Wir wollten dich informieren, dass deine €17.472,48 heute
Morgen in dein Bankkonto eingezahlt wurden. Hier Ansehen

Ach, das wäre nicht nötig gewesen. Die Überraschung auf dem Kontoauszug hätte doch gereicht. :mrgreen:

Guck dir dieses kurze Video an um
herauszufinden wie du an dein Geld kommst.

Ich brauche aber gar kein Video, um die Benutzung eines Geldautomaten zu erlernen. Oder ist das Geld etwa doch nicht auf meinem Konto? Hast du deshalb auch nicht die IBAN verraten, auf die du es überwiesen hast, damit ich mich im Falle eines Fehlers schnell melden kann? Jetzt bin ich aber ganz schwer enttäuscht. Ich hätte dich für einen völlig ehrlichen und ernsthaften Menschen gehalten, der völlig ehrliche Geldgeschenke macht, Alexander, nicht für einen dümmlichen Kleinkriminellen und unfreiwilligen Komiker.

Dein Geld kann jederzeit ohne Verzögerung abgehoben werden.

Hier findest du heraus wie es funktioniert

Das ist jetzt schon das zweite Mal, dass ich etwas „hier“ ansehen oder herausfinden soll, ohne dass da ein Link liegt. Der Absender ist nicht nur dumm, hirnlos, schmierig, kleinkriminell und asozial, er versteht außerdem noch nicht, welchen Zweck die verfügbaren Textauszeichnungsmöglichkeiten in der von ihm verwendeten HTML-formatierten E-Mail haben könnten. Schließlich will er E-Mail auch nur zum Spammen verwenden, was soll er da auch richtiges Verständnis entwickeln. Aber dafür gibt es jetzt…

Klick hier, um anzusehen

…endlich einen Link, und zwar einen mit dem dümmsten denkbaren Linktext: „Click here“. Dieser Sprachstummel kommt ausschließlich in grenzkrimineller Spam und hirnloser Reklame vor und ist ein gutes und sicheres Kriterium, um E-Mail ungelesen zu löschen, um sich nicht von Idioten seine begrenzte Lebenszeit stehlen zu lassen. Es gibt dabei keine Fehlerkennungen. Fühlende Menschen – also Menschen, die weder Spammer noch Werber sind – kommen nicht auf die Idee, einen sinnlosen Sprachstummel wie „Click here“ zu schreiben, wenn sie etwas mitteilen wollen.

Freundliche Grüße
Alexander
Bild einer Unterschrift

Oh, eine Unterschrift? Ist das etwa deine eigene Unterschrift, Alexander? Aber nein doch, die ist genau so „echt“ wie „dein“ von irgendwo aus dem Internet mitgenommenes Foto und deine verlogene Zusicherung, dass man mit einem bisschen Geklicke automatisch ganz viel Geld machen kann. Du bist so froh darüber, dass man tolles Material für seine Beschissnummern im Web finden kann, und ich bin so froh darüber, dass du zu doof und faul bist, den Namen der Grafikdatei zu ändern, so dass ich keine zehn Sekunden gebraucht habe, um deine Quelle zu finden. Sonst hätte ich womöglich eine halbe Minute dafür aufwänden müssen. Aber wenn du nicht doof und faul wärest, dann brauchtest du ja auch kein kleinkrimineller Spammer zu sein, sondern könntest etwas Anständigeres tun.

So, und jetzt der Vollständigkeit halber noch der Screenshot der aktuellen Beschissseite (leider ohne Javascript nicht mehr darstellbar, so dass ich aus Sicherheitsgründen eine virtuelle Maschine benutzen musste), die jedem gut dressierten Meerschweinchen Reichtum durch automatisierten Handel verspricht – der Spammer verzichtet allerdings darauf und kassiert lieber ein paar Affiliate-Groschen von abzockerischen Brokern dafür, dass er ihnen neue Kunden zutreibt. Warum? Weil die Reichwerdmethode natürlich nicht funktioniert.

Screenshot der betrügerischen Website BitcoinTrader

Das ist auch ausschließlich für Einwohner von Germany Inwoners, weil bei all dem automatisch eingenommenen Geld die paar Euro für einen richtigen Dolmetscher zu teuer waren. In diesem Sinne: Trete dem BitcoinTrader! :mrgreen:

¹Natürlich ist das immer wieder überlagerte Wort „Spam“ von mir, denn ich werde nicht gern zum Bildhoster für Spammer.

Ein kleiner Rückblick und eine schlechte Nachricht…

Freitag, 23. Februar 2018

Das Twitter-Logo, das blaue Vöglein, mit Kackhäufchen darunterEs ist eine schlechte Nachricht: Ich glaube, Twitter hat inzwischen vor der Spam kapituliert. Der Damm ist gebrochen. Nichts kann die Fluten noch aufhalten. Sie werden alles mit sich reißen. (Am Ende sogar jegliche Geschäftsidee von Twitter.) 🙁

Im September vorigen Jahres habe ich die Hashtag-Spam für den spamgetriebenen mutmaßlichen Dating-Betrüger unter der Domain www (punkt) kiss69 (punkt) me genauer beschrieben und darauf hingewiesen, dass es für Twitter gar nicht leicht ist, die schnell skriptgesteuert eingerichteten Spamkanäle zuverlässig zu erkennen und zu löschen. Dies verband ich mit der Aufforderung, sie bei jeder Gelegenheit an Twitter als Spammer zu melden.

Der Spamcharakter dieser Nutzung ist klar erkennbar. Es werden systematisch aus zehn- bis hunderttausenden von Kanälen Hashtags mit einer softerotischen Reklame für eine fragwürdige Website geflutet. Die für diese Spamreklame verwendeten Fotos machen den Eindruck, aus dem gesamten Web zusammengeklaubt worden zu sein¹, und die Sammlung der Spammer scheint recht groß zu sein. Es sind viele derartige Kanäle, die jeder für sich mit relativ geringer Frequenz posten und damit „unter dem Radar“ von Twitters Spamerkennungsmöglichkeiten bleiben. Und dass jedes Posting mit einem Foto angereichert wird, ist auch nicht so ungewöhnlich, dass es auf Seiten Twitters auffallen müsste, sondern eine häufige, legitime und von Twitter erwünschte Nutzungsform. Anstelle eines leicht zu erkennenden und zu filternden Links gibt es somit eine im Bild grafisch als Text dargestellte Domain zum Abtippen. So etwas lässt sich ungleich schwieriger mit einer Software erkennen, als man einen Link im Text erkennen und auf Grundlage einer täglich gepflegten Blacklist behandeln könnte.

Und Twitter hat auch nach über einem Vierteljahr dieser Form der Spam immer noch keine Heuristiken, um die Spam sicher automatisiert zu behandeln. Hier ist nur ein Beispiel für einige Handvoll vergleichbarer Profile, die ich eben gerade als Spam gemeldet habe, was mich übrigens fast eine Viertelstunde meiner beschränkten Lebenszeit gekostet hat:

Screenshot eines spammigen Twitter-Profiles, das Werbung für den mutmaßlichen Dating-Betrug unter www (punkt) kiss69 (punkt) me macht

Twitter scheint nicht einmal einen Versuch zu machen, entsprechende Heuristiken zu entwickeln. (Es wäre zum Beispiel relativ einfach, das abgedunkelte Rechteck in der Bildmitte automatisch zu erkennen.) So wie heute habe ich die gleiche, dumme Masche seit Monaten jeden Tag vielfach gemeldet, und ich kann mir kaum vorstellen, dass ich der einzige Mensch bin, der bei Twitter die Spam als Spam meldet. Diese Form der Spam ist keine Kleinigkeit, sondern eine Pest. Jeder Twitter-Nutzer, der einem Hashtag folgt, wird irgendwann einmal von einem dieser Spamfiepser belästigt werden. „Irgendwann einmal“ meint hier: Bis zu vierzig Mal binnen zweier Stunden (das ist mir schon passiert). Die Spammer kennen nur wenig Zurückhaltung in den Wörtern, die sie als Hashtag vollspammen – man merkt allerdings, dass hier mit dummer Software und wahllosen Listen vorgegangen wird, dass das Verfahren also durchaus noch verbesserungsfähig wäre. Aber es gibt in der Spam selbst neben der Verwendung von Hashtags keine Interaktionen, die für Twitter leicht zu erkennen wären, zum Beispiel keine sinnlos verteilten Follows, um sich eine Zuhörerschaft für die Spam aufzubauen.

Dass Twitter scheinbar geneigt ist, diese Spam einfach kampflos hinzunehmen, ist ein ganz schlechtes Zeichen. Dann wird es bald sehr viel mehr von dieser Spam geben. Sie ist ja insofern „erfolgreich“, als dass sie nicht bekämpft wird. Das Hashtag-System – jetzt schon ein häufig von dummen Gestalten mit Aufmerksamkeitserzwingungsabsicht missbrauchter Teil Twitters, wie jeder bei Sportübertragungen, Wahlen und beliebten Fernsehshows mit Leichtigkeit beobachten kann – wird spätestens dann vollständig unbrauchbar werden, wenn es nur noch zur Bekanntschaft mit allerlei Datingbetrügern, Roulettemeistern, Pimmelpillenapothekern, Reichwerdexperten, Trickbetrügern und vergleichbarem Geschmeiß führt.

Was aber von Twitter übrigbleiben wird, wenn es nicht mehr eine brauchbare Plattform des schnellen Informationsflusses ist? Ich habe da keine gute Prognose… 🙁

¹Wer noch einen Grund braucht, niemals ein persönliches, eventuell missbrauchbares Foto von sich irgendwo im Internet zu veröffentlichen, hat hier hoffentlich einen!

Ich habe dir einen Job besorgt

Sonntag, 27. August 2017

Oh, da ist mal wieder ein Webforum gecrackt worden, denn die angemailte Adresse habe ich nur dort verwendet. Gleich mal die anderen im Forum warnen… 🙁

Na, und bei solchen Adressquellen aus kriminellen Forencracks dürfte auch klar sein, mit was für einem Geschmeiß man es bei den Spammern zu tun hat.

Wir kennen uns jetzt schon seit einer Weile […]

Du hast keinen Namen, kannst mich weder mit einem Namen noch mit meinem im gecrackten Forum verwendeten Nick (der eine hebräisierte Form meines Vornamens ist) ansprechen, aber behauptest, dass wir uns schon eine Weile lang kennen und dass…

[…] und du solltest wissen, […]

…ich etwas über dich wissen sollte.

In der Tat, ich weiß etwas über dich: Du bist ein asozialer und krimineller Spammer, der mir den Posteingang mit seiner Spam zuspachtelt und wie jeder andere Kriminelle die Menschen überrumpeln will. Und deshalb ist der Inhalt deiner hirnverhungerten Mitteilung auch der übliche Kuhfladen:

[…] dass ich mich (und mein Bankkonto) kaputtgearbeitet habe um online Geld zu machen.

Du hast dein Bankkonto und dein Hirn kaputtgearbeitet, um Geld aus der Steckdose zu ziehen. Und dabei hast du…

Ich habe dir [sic!] letzten 3 Jahre damit verbracht ein Online-Imperium zu gründen.

…ein „Onlineimperium“ gegründet. Eines ohne Namen. Ohne Website. Von dem man noch niemals etwas gehört hat. So richtig voll imperial!!1! :mrgreen:

Hast du heute morgen etwa wieder vergessen, deine Tabletten zu nehmen?

VOLLSTÄNDIGE OFFENLEGUNG:
Die meisten sogenannten „Systeme“ und „Anleitungen“ funktionieren nicht.

<loriot>Ach!</loriot>

Aber DAS hier ist für 97% meiner €131.392,48 in meinem Bankkonto verantwortlich.

>>> Schau es dir hier an

Boah ey, voll das Imperium! Wieviel verdienst du denn im Monat damit? Moment… es waren drei Jahre, also 36 Monate, und dein Kontostand kommt zu drei Prozent aus anderen, von dir schamvoll verschwiegenen Quellen:

$ echo 'scale=2; 131392.48/36*0.97' | bc
3540.29
$ _

Na ja, immerhin sind es doch ein paar Tausender im Monat.

Der Link auf dein zur Abwechslung angeblich funktionierendes Reichwerdverfahren, den du in deiner Spam gelegt hast, geht übrigens in eine ebenfalls gecrackte russische Website. Dort hast du es geschafft, eines deiner Weiterleitungsskripte in das CMS hochzuladen. Du bist halt kriminell, und das merkt man sehr schnell.

$ lynx --mime_header http://kavkazinterpress.ru/images/flippingbook/ai-pis-22-2014/untitled1/images/
HTTP/1.1 200 OK
Date: Sun, 27 Aug 2017 08:40:26 GMT
Server: Apache/2.2.26 (FreeBSD) mod_ssl/2.2.26 OpenSSL/0.9.8y PHP/5.4.23
Last-Modified: Wed, 01 Mar 2017 08:41:31 GMT
ETag: "19cb655-6c-549a7477884c0"
Accept-Ranges: bytes
Content-Length: 108
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html

<meta http-equiv="REFRESH" content="0;http://www.click2earns.com/?clickid=770&aid=770&cid=freedomcircleDE">

Wie man am Last-Modified-Header sieht, liegt deine kriminelle Drecksdatei dort schon etwas länger herum, und entweder kümmert sich niemand mehr um diese Website, oder der einzige FTP-Spezialist des Unternehmens, der wenigstens mal eben schnell die Datei löschen könnte, hat sich einen halbjährigen Urlaub genommen. Von daher lohnt es sich leider eher weniger, den Betreiber der Website mit einem Hinweis auf den kriminellen Missbrauch seines Servers anzumailen – aber vielleicht ist ja diesmal die russische Polizei interessiert… 😉

Immerhin: So langsam wird klar, wie du wirklich dein Geld verdienst. Mit einem Werbeprogramm bei click2earns (punkt) com. Diesen Pfennigkram aus vorsätzlicher Irreführung von Spamempfängern hättest du gar nicht nötig, wenn du dir wie von dir selbst behauptet jeden verdammten Monat 3.500 Øre aus der Steckdose ziehen würdest. Vermutlich kommt Affiliate-Geld, wenn jemand zum zahlenden Kunden geworden ist, gleich hinterher. Ich habe mir mal den Spaß gegönnt, deine clickid und deine aid auf 0 zu setzen (nicht, dass du am Ende gar nicht mehr weißt, wo du mit deinem ganzen, mit asozialer und illegaler Spam verdienten Geld hinsollst) und mir mal anzuschauen, was es dort „Schönes“ gibt – in der Hoffnung, wenigstens mal wieder eine neue Reichwerdexperten-Website zu sehen. Aber statt einer neuen Lügenseite sah ich eine beinahe vollständig unveränderte alte Lügenseite namens „Freedom Circle“, die ich erstmals am 7. Februar dieses Jahres gesehen habe. Seither wurden nicht einmal…

Detail aus der betrügerischen Website. Es ist folgende Piktogramme abgebildet: Ein Schild, auf dem ein Dollarzeichen prangt, ein Siegel, ein geöffnetes Schloss und ein Regenschirm. Unter jedem dieser Bildchen steht 'SECURUTY [sic!] SCANNED

…die peinlichsten und lächerlichsten Fehler korrigiert, damit auch wirklich jeder angesichts der „Securuty“ im Zeichen des aufgeschlossenen Schlosses und aufgespannten Regenschirmes bemerken kann, mit was für einer großartigen „Sorgfalt“ diese Website zu einer Reichwerdmethode erstellt wurde und immer noch betrieben wird. Von daher ist es auch unnötig, eigens einen neuen Screenshot zu machen; der alte Screenshot ist ja völlig ausreichend. 😀

Natürlich funktioniert das Verfahren mit dem quasiautomatischen Reichwerden durch Handel mit Binären Optionen nicht. Die Spammer leben deshalb auch nicht von ihren angepriesenen Reichwerdmethoden, sondern lassen sich lieber Affiliate-Geld von windigen Binäre-Optionen-Brokern dafür auszahlen, dass sie ihnen neue Kunden werben.

Déjà vu

Es ist schon interessant, dass die ganzen Binäre-Optionen-Gaukler sich seit vielen Monaten keine Mühe mehr damit machen, ihren Schwindel immer wieder aufs Neue zu präsentieren, während sie früher ihre betrügerische Einfalt in beachtlicher designerischer Vielfalt präsentiert haben. Ich habe so etwas schon mehrfach erlebt, erst in der (ebenfalls Affiliate-Gelder kassierenden) Online-Casino-Spam und dann in der (wisst schon, Affiliate-Gelder kassierenden) Spam für zwielichtige Dating-Anbieter.

Offenbar hat sich die Binäre-Optionen-Spam endlich totgelaufen. Sie wird weiterhin betrieben, aber sie scheint den Spammern nicht mehr so viel Geld einzubringen, als dass es sich lohnen würde, größeren Aufwand hineinzustecken. Aus den früheren Spamfluten ist ein kleines Rinnsal geworden. Vermutlich ist inzwischen jeder, der nach „Genuss“ einer Spam und einer Website daran glaubte, dass man ohne Mühe und Befähigung mit automatischen Verfahren ganz viel Geld machen könne, zum gebrannten Kind geworden, hat sein Lehrgeld an die Organisierte Kriminalität bezahlt und fällt auf diese Masche nicht mehr herein. Zudem liegt nach vielen Jahren dieses kriminellen, über Spam betriebenen Geschäftes endlich ein Verbot des zurzeit allzufreien Börsen-Glücksspieles mit Binären Optionen in der Luft [der Link geht auf einen englischsprachigen Text]:

„Wir erwägen zurzeit ein Verbot binärer Optionen, aber wir beraten immer noch darüber“ […] „Das Problem liegt in Interessenkonflikten und intransparenter Preisgestaltung. Es wäre angemessener, binäre Optionen einzig für professionelle Händler zu empfehlen.“

Stattdessen sieht man zurzeit vereinzelt lustige Versuchsballons der mutmaßlich gleichen Banden: Halbautomatisches Reichwerden mit der hoch spekulativen Kryptowährung Bitcoin¹ zum Beispiel.

Bitte nicht darauf reinfallen!

¹Bitcoin ist wegen seiner technischen Entwurfsschwächen nicht als Zahlungsmittel für den Alltag geeignet (was allerdings so nicht für jede Kryptowährung gilt). Der Verbrauch von Ressourcen bei Transaktionen steht jenseits jeglicher verantwortbaren Verhältnismäßigkeit. Was vom gegenwärtigen Bitcoin-Kurs übrig bleibt, wenn das Zeitalter der Erpressungstrojaner zum Ende kommt und wenn die gegenwärtige Spekulationsblase um den Bitcoin platzt, kann ich allerdings nicht vorhersagen. Niemand kann es vorhersagen. Wer Geld sicher anlegen will, darf es eben nicht spekulativ anlegen; und wer es spekulativ anlegt, darf sich nicht wundern, wenn es weg ist. Eines allerdings ist und bleibt sicher: Mit einer illegalen und asozialen Spam kommt niemals ein Angebot, von dem der Empfänger der Spam profitieren wird.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.