Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Rückblick“

Blitzschnelle Übersetzungen

Dienstag, 28. Juni 2016

Von: Andrea Schulz <andrea (punkt) schultz (at) lingworld (punkt) de>
An: gammelfleisch@tamagothi.de

Diese Spam geht an jede Mailadresse, die sich irgendwo im Web einsammeln lässt. Es ist Schrotmunition. Der Absender denkt sich, dass schon ein paar seiner Spams treffen werden.

Sehr geehrte Damen und Herren,

Bin ich nicht, ich bin nur eines davon.

Ich kontaktiere Sie heute im Namen von einer modernen Online-Übersetzungsagentur.

Meinst du Google Translate? :mrgreen:

Wir haben bis heute über 34 000 Aufträge realisiert, dabei wurden über 25 Millionen Wörter und mehr als 500 Webseiten übersetzt.

Oh toll, Zahlen! Du übersetzt nicht nur, du zählst dabei jedes einzelne Wort. Komische Fetische gibt das da draußen. Was aber der Unterschied zwischen einer Website und einer Webseite ist, das ist dir entgangen.

Unsere Stärken, wie hohe Qualität, sofortige Angebotserstellung, Realisierungszeit ab 15 Minuten sowie ein qualifiziertes Team von 300 Fachübersetzern und Muttersprachlern haben uns das Vertrauen von bereits mehr als 8000 Kunden eingebracht.

Klar, hohe Qualität. Deshalb musst du auch deine illegalen und asozialen Qualitätsspams machen.

Darf ich Ihnen mehr Informationen über unser Übersetzungsangebot zuschicken?

Nein, du durftest mir nicht einmal diese Spam zuschicken. Aber wenn du es schon machst, hättest du sie ruhig „informativ“ machen können, das Mailpapier ist nicht begrenzt.

So, und jetzt noch ein Leckerli!

Mit freundlichen Grüβen
Andrea Schultz

Innendienst

In diesem Abschluss befindet sich ein sehr charakteristischer Fehler, den ich sonst nur in einem einzigen Kontext gesehen habe: Es wurde nicht das deutsche „ß“, sondern das griechische Beta, ein „β“, verwendet. Sicher, diese beiden Zeichen sehen auf dem Bildschirm sehr ähnlich aus. Aber: Wer eine deutsche Tastatur vor sich hat, kann ja mal versuchen, darauf ein „β“ zu tippen.

Ja, das geht wirklich. Aber nur, wenn man es wirklich will. Unter Microsoft Windows müsste man hierfür sicherstellen, dass die Num-Lock-Taste aktiviert ist, die Alt-Taste gedrückt halten und im Zehnerblock die Tasten 946 tippen, um dann die Alt-Taste wieder loszulassen. Das „ß“ hingegen, dieses zweite „s“ der Deutschsprachigen, das in mir stets den Verdacht erweckt, einer der überflüssigsten Buchstaben der Welt zu sein, es findet sich einfach als direkter Tastendruck neben der Null.

Das Ergebnis dieser Mühe beim Einfügen eines Sonderzeichens sieht dann aber, wenn man es nicht auf dem Bildschirm, sondern ausgedruckt sieht, ziemlich beschis… ähm… bescheiden aus. Das „β“ hat in den meisten Schriftarten eine leichte Neigung und eine deutlich variablere Strichstärke als jeder lateinische Buchstabe und sieht deshalb wie ein Fremdkörper im Text aus. Ein richtiger Dolmetscher, der auch Texte für den Druck übersetzt, würde einen solchen Fehler niemals machen.

Und damit ist auch schon klar, was hier mit „hoher Qualität“ und „qualifiziertes Team“ gemeint ist.

Das Interessante an diesem Fehler ist aber, dass ich ihn gut kenne. Es gibt eine große Spamwelle der Vergangenheit, in der dieser Fehler ebenfalls immer wieder einmal auftrat, und das waren die unter diversen Namen auftretenden Suchmaschinenoptimierer, die jeden auf die erste Seite einer Google-Suche zu bringen versprachen, die sich für ihre eigene Reklame allerdings nicht ihrer eigenen, ehrfurchtgebietenden Künste bedienten, sondern lieber aufdringliche, dumme und fluthafte Spam versendeten. Was man dort dann wirklich für sein Geld bekam, war reinster Hokuspokus-Betrug.

Ich gehe wegen dieses einen, aber sehr charakteristischen Fehlers – jemand, der zum Beispiel ein automatisches Übersetzungsprogramm verwendet, bekommt natürlich das richtige „ß“ – davon aus, dass ich in dieser Spam die Künste des gleichen Menschen vor mir habe wie damals beim SEO-Betrug. Vermutlich handelt es sich sogar um die gleiche Bande, und ich muss dem unbekannten Autor dieser Spams lassen, dass er wirklich passables Deutsch schreiben kann. Der alte Betrug mit der „Suchmaschinenoptimierung“ zieht offenbar nicht mehr, und da suchen sie sich halt einen neuen Beschiss.

www.lingworld.de

Oh, eine hübsche Domain, die natürlich standesgemäß über einen Dienstleister anonymisiert registriert wurde. Was für Privatleute eine völlig sinnvolle Maßnahme (etwa zum Schutz vor Spam an die von der DeNIC veröffentlichten Daten) sein kann, verbreitet bei gewerblichen Auftritten ein recht fauliges Odeur. Für Interessierte: Hier ist der Screenshot der Website.

Du wurdest angestupst

Montag, 27. Juni 2016

Hallo n,

Na ja, sagen wir es mal so: Eine Zuordnung von Name zu Mailadresse, die die Spammer einmal haben, verschwindet niemals wieder aus dem Posteingang. Egal, wie unplausibel sie ist.

Du wurdest von Lena angestupst.

Auf der gleichen Mailadresse – die spammenden Vollidioten sind also immer noch nicht dazu imstande, Dubletten aus ihrem Datenbestand zu entfernen – kam mit gleichem Text auch noch die folgende Kollektion von Frauennamen an:

  • „Du wurdest von Kerstin angestupst“
  • „Du wurdest von Nora angestupst“
  • „Du wurdest von Celina angestupst“
  • „Du wurdest von Marleen angestupst“
  • „Du wurdest von Anna angestupst“
  • „Du wurdest von Lisa angestupst“
  • „Du wurdest von Eva angestupst“
  • „Du wurdest von Leonie angestupst“

Die stupsen mich ja wund, diese Frauen aus der Namensliste eines Dating-Spammers! :mrgreen:

Unser Tipp: Folge einfach diesem Link um zu sehen, wer Dich angestupst hat!

http://www.mailing33.xyz/[ID entfernt]/

Der Link führt nach der üblichen Kaskade von Weiterleitungen in die Domain mit dem schönen Namen seitensprung (strich) treffen (punkt) com, wo es das immer noch unveränderte WhatsFuck-Design der Dating-Betrüger gibt. Dieses Design ist offenbar die vorläufige Krone des schöpferischen Geistes dieser intellektuell unbewaffneten Stümper, die wohl immer noch recht erfolgreich nach den Enthirnungsresten aus der Generation Jamba angeln. Es hatte allerdings viel miesere Vorgänger mit genau so blöden Namen: FriendBook, FunBook und WhatsSexy. Natürlich jeden Tag in einer anderen Domain, denn die Spamfilter lernen schnell. Andere Experimente der gleichen Bande wie etwa ganz geheime Geheimtricks, mit denen jeder notgeile Honk ganz viel ficki ficki machen kann, waren offenbar auch beim Bodensatz der Totalverdummten nicht erfolgreich genug, als dass die Spammer davon ihre eigenen Bordellbesuche hätten bezahlen können. Warum sollte man sich für „Tipps“ auch irgendwo anmelden und namentlich registrieren? Und das kleine Problemchen mit dem peinlich fehlenden Foto im Ficki-Berater von ebenfalls dieser Bande hat diese Bande leider binnen zweier Monate nicht behoben bekommen. Dafür hätte man ja HTML können müssen. Und damit sind diese vorgeblichen Betreiber eines Dating-Portals überfordert. Das liegt daran, dass sie gar kein Dating-Portal betreiben, sondern nur Affiliate-Opferakquise für einen anderen Dating-Betrüger machen.

(Ich gehe übrigens davon aus, dass sämtliche Kontakt-, Sex- und Datingangebote im Web Beschiss sind. Es ist eine sinnvolle Annahme. Wenn dieses pauschale Urteil zu hart erscheint: Jene Fleischmärkte, die mit illegaler und asozialer Spam beworben werden, sind mit Sicherheit Beschiss.)

Was einem blüht, wenn man auf spambeworbene Dating-Betrüger reinfällt, habe ich vor fünf Jahren mal ausprobiert und hier dokumentiert. Ich weiß nicht, ob die Methoden immer noch so plump sind, aber da mit den momentanen Spamfluten und den dazwischengestellten Dreckssites wirklich nur sehr naive Opfer angesprochen werden, kann das durchaus sein. Leider ist die Mutter der Dummen immer schwanger.

Lieben Gruß,
Dein Paarship-Team

So so, sich „Paarship“ nennen, aber eine Website namens „WhatsFuck“ betreiben.

Urteil I ZR 65/14 vom 14. Januar 2016

Freitag, 15. Januar 2016

Hier geht es nicht um eine Spam, sondern um ein aktuelles Urteil des Bundesgerichtshofes; der Titel des Postings ist das Aktenzeichen. Vieles an diesem Text ist Rückblick. Und zwar Rückblick in hilflosem Zorn, der mittlerweile Lust an der Zerstörung bekommt, weil andere Abhilfe nicht mehr möglich zu sein scheint.

Facebook hat vor dem Bundesgerichtshof verloren.

Der Bundesgerichtshof hat festgestellt, dass die auch immer wieder gern in fremdem Namen verfasste Spam von Facebook auch tatsächlich illegale Spam gewesen ist.

Welche Folgen hat das Urteil des Bundesgerichtshofes für Facebook?

Für Facebook hat dieses Urteil keine nennenswerten Folgen. Ein jahrelang durchgezogenes, auf klar illegalen (und damit: kriminellen sowie in ihrer Methodik von der organisierten Internet-Kriminalität abgeschauten) und zudem zutiefst asozialen Machenschaften basierendes Marketing führt in der Bundesrepublik Deutschland zu keinerlei Strafbarkeit. Die Gerichtskosten – für „normale“ Menschen sicherlich ein albtraumhafter Betrag – werden „aus der Portokasse“ bezahlt. Und sie werden selbstverständlich von der geringen Steuer abgesetzt, die Facebook in Irland zahlt. Einzige Einschränkung für Facebook: Das Unternehmen darf ab jetzt nicht mehr so vorgehen.

Um dieses Urteil zu fällen, hat das Rechtssystem der Bundesrepublik Deutschland rd. fünfeinhalb Jahre gebraucht.

Es ist im Rechtsraum der Bundesrepublik Deutschland zurzeit möglich, mit klar erkennbar illegalen Praktiken Milliardenumsätze zu machen, ohne dass das irgendeine Folge hat.

Ich finde das zum Erbrechen widerwärtig.

Worum es in diesem Verfahren und in diesem Urteil nicht ging, das sind die Speicherung und weitere Nutzung der klandestin über trojanische Apps ohne Einverständnis der Betroffenen aus Adressbüchern eingesammelten Mailadressen und weiteren personenbezogenen Daten. Diese neben der Spam ebenfalls klar illegale Praxis – zur Besänftigung der Hure Justitia, deren Waagschalen am liebsten durch Geldbündel bewegt werden: Ich bin kein Jurist und äußere diese Bewertung als juristischer Laie – kann fortgesetzt werden, damit ein Unternehmen ohne seriöses Geschäftsmodell, das mit illegalen Mitteln groß geworden ist, bei nächster Gelegenheit eine Zuordnung dieser personenbezogenen Daten zu vorgehaltenen pseudonymen Nutzerprofilen vornehmen kann, die über den so genannten „Facebook-Button“ systematisch erstellt wurden und werden. Diese illegale und zutiefst asoziale Praxis fand im Urteil des Bundesgerichtshofes nicht einmal eine Erwähnung, sie war nicht Verfahrensgegenstand. Sie kann ungestört weitergehen. Wenn irgendwann in rd. fünfeinhalb Jahren (oder vielleicht auch ein paar Jahre später) mal ein höchstinstanzlicher Richter der Bundesrepublik Deutschland feststellt, dass sie illegal ist, wird dieses Urteil ebenfalls keine Folgen haben. Weder für die Täter, noch für die Betroffenen.

Wer bei Facebook ist, ist Partner und Adressmateriallieferant eines illegal vorgehenden Unternehmens, dass aus einem durch Richterrecht geschaffenen rechtsfreien Raum heraus die Privat- und Intimsphäre von Menschen mit Füßen tritt. Ja, ich habe „Intimsphäre“ geschrieben. Das Wissen um geschäftliche und persönliche Kontakte ragt sehr weit ins Leben hinein.

Worum es in diesem Verfahren und in diesem Urteil ebenfalls nicht ging, ist die unternehmerische Ausspähung des Privatlebens von Menschen durch zur Installation angebotene (oder bei bereits bestehender Marktmacht: auf persönlichen Computern unlöschbar vorinstallierte) trojanische Apps. Es geht ebenfalls nicht um vergleichbare Machenschaften anderer Webanbieter, die vergleichbar asozial und illegal Postfächer mit Spam zuscheißen, um ihr unseriöses und menschenverachtendes „Geschäftsmodell“ voranzutreiben. Mir ist da vor allem LinkedIn sehr unangenehm aufgefallen. Auch diese Machenschaften werden also weitergehen. Nach dem gestrigen Urteil des Bundesgerichtshofes ist ja jedem klar, dass auch jahrelanges klar illegales Vorgehen keinerlei Konsequenzen haben wird.

Dieses Urteil ist ein Signal. Es sagt: Wenn du ein Unternehmen bist, das asoziale und illegale Spam als Bestandteil seines „Geschäftsmodells“ sieht, dann ist das zwar nicht gestattet, aber ansonsten zunächst völlig folgenlos. Eine Einzelfallklärung dauert viele Jahre. Ihr Ergebnis führt zu keiner Strafe, zu keiner Haftung und zu keiner nennenswerten Auflage (wie zum Beispiel einer erzwungenen Datenlöschung) und damit Einschränkung der weiteren geschäftlichen Tätig- und Tätlichkeit. Wie Unternehmen – insbesondere S/M¹-Unternehmen ohne seriöses Geschäftsmodell – mit dieser durch Richterrecht geschaffenen Rechtslage umgehen werden, ist absehbar. Wenn nicht ein Hauch lobenswerten Anstands durch die Addiermaschine weht, die dort zu sitzen scheint, wo richtige Menschen ihr Gehirn haben, ist zum Beispiel die Fortsetzung der systematischen Spamwerbung durch LinkedIn eine sichere Wette.

Dieses Urteil hat Spam und vergleichbar klar illegale Formen der Reklame im Internet gesellschaftsfähiger gemacht. Das ist eine Wirkung, die sich niemand wünschen kann.

Ich finde das – ja, ich wiederhole mich – zum Erbrechen widerwärtig.

Wer eine Welt mit weniger (oder ohne) Spam haben möchte, statt eine Welt mit immer mehr Spam, der hat in dieser vom Bundesgerichtshof hergestellten Situation nur eine Möglichkeit: Die vollständige und ausnahmslose Ächtung aller Unternehmen, die auf Spam setzen oder auf Spam gesetzt haben sowie die vollständige und ausnahmslose Ächtung aller Menschen, die diese Unternehmen mit Adressmaterial und Daten beliefert haben und weiterhin beliefern. Letzteres ist kaum durchführbar. Es bedeutet Kontaktabbruch zu jedem Nutzer eines Smartphones.

Durchführbar ist es aber, die Accounts bei Unternehmen zu löschen, die klar auf illegale und asoziale Spam als Reklamemittel gesetzt haben. Mir fallen da Facebook und LinkedIn ein. Es sind die einzigen derartigen Unternehmen, von denen ich jemals solche Spam bekommen habe.

Ich fordere jeden Menschen dazu auf, Accounts bei den Spammern Facebook und LinkedIn zu löschen, und zwar am besten genau jetzt, in diesem Moment! Wer das nicht tut, ist ein Komplize von Spammern und damit genau so schlimm wie die Spam selbst.

Facebook-Nutzer, du bist die Spam! Wenn du das nicht sein willst, hast du es in der Hand, etwas Erfreulicheres zu werden. Anleitungen, wie man den Account löscht, findest du in diesem Internet. Facebook ist da eher weniger behilflich, habe ich mir sagen lassen…

LinkedIn-Nutzer, du bist die Spam! Wenn du das nicht sein willst, hast du es in der Hand, wieder in Anstand, Würde und Ehre zu leben. Anleitungen, wie man den Account löscht, findest du in diesem Internet.

Vom Recht haben wir jedenfalls nichts mehr zu erwarten.

(Und nein, nicht ein Wort in diesem Text ist satirisch gemeint.)

¹S/M ist übrigens meine Abk. für „social media“. Aus Gründen. Wer dabei spontan BDSM assoziert, hat meine Gründe verstanden.

Zusammenarbeit

Dienstag, 6. Oktober 2015

Guten Tag,

Die Mühe, mal ihren Namen im Impressum zu lesen, machen wir uns nicht…

Wir haben ihr Seite im Internet gesehen […]

…wenn wir ihre eine kleine Seite im Internet sehen. Wir sind nicht so persönlich. Wir sind Spammer. Und weil wir nicht so persönlich, aber dafür bis in den Kern verkommen sind, haben wir eine tolle Idee:

[…] und finden sie sehr interesant. Daraufhin würden wir gerne eine Zusammenarbeit vorschlagen. Diese Zusammenarbeit wird die Bearbeitung eines Artikels oder die Veröffentlichung von einem Artikel im Austausch von einer Währungsvereinbarung [sic!] sein.

Verachten sie ihre Leser! Nehmen sie eine Handvoll Eurocent und präsentieren sie ihren Lesern ungekennzeichnete Reklame als lesenswerten Text. Kommen sie, sie verachten doch auch ihre Leser! Und wer kann schon „nein“ zu einer „Währungsvereinbarung“ sagen. :mrgreen:

Um was es geht? Ist doch klar, es geht um etwas höchstseriöses und garantiert nicht halbseiden-grenzbetrügerisches, es geht um…

Unser Produkt ist SizeGain Plus, ein Nahrungsergänzungsmittel aus natürlichen Zutaten erstellt welches die Vergröβerung [sic! Das ist ein griechisches Beta, kein „ß“.] des Penis und die Sexualle Potenz fördert.

…ein „Nahrungsergänzungsmittel“, das den Pimmel wachsen lässt. Ein natürliches, versteht sich, also nicht so etwas wie die Ständerpille Viagra, bei der es auch eine Wirkung gab. Deshalb schreiben wir auch lieber von „Förderung“ als von „Wirkung“, denn unsere Wirkung ist vor allem eine nicht näher quantifizierte „Förderung“.

Eine entsprechende Nahrungsergänzung zur Förderung des Hirnwachstums haben wir leider noch nicht entwickelt, oder wir nehmen sie nicht, oder sie fördert ebenfalls mehr als dass sie wirkte.

Für weitere Informationen können sie auf unsere Webseite nach lesen. [sic!]

http://sizegainplus.com/de/

Es handelt sich um eine HTML-formatierte Spam, und der Link führt nicht auf die URL im Linktext, sondern auf ein Klicktrackingskript in der Domain emv3 (punkt) com. Wer darauf klickt, funkt an die Spammer zurück, dass die Spam ankommt und beklickt wird, und das wird Folgen haben, bis zu dreißig an jedem verdammten Tag. Wer trotzdem mal herzlich über den Bullshit lachen möchte: Ich habe einen Screenshot gemacht und zu Flickr hochgeladen. Das Produkt, für das ich hier Reklame machen sollte, sind übrigens…

Detail der Website mit einem sehr peinlichen Schreibfehler

…diese „Tabeltten“, die einen ganzen Monat dauern. :mrgreen:

Der Einschätzung des Spammers, dass sich dieses tolle Produkt nur mithilfe von Spam und ausgesprochen unseriösen Werbemethoden verkaufen lässt, möchte ich beim besten Willen nicht widersprechen. Die Reputation im „Web of Trust“ ist auch eher so weniger verheißungsvoll, und das dortige Urteil „Betrug“ (engl. „scam“) mag ein hartes Wort sein, es passt aber genau zu meinem Eindruck.

Wir freuen uns auf Ihre Antwort,

Mit freundlichen Grüβen [sic! Wieder ein Beta.]

Wo habe ich das eigentlich schon einmal gesehen, dass ein Spammer mir irgendwelche komischen Geschäftsvorschläge macht und dabei immer das deutsche Zeichen „ß“ durch ein (auf deutschen Tastaturen nur mit Mühe zu tippendes) griechisches Beta „β“ ersetzt? Ah, genau: Bei Thomas Lipke von „WebProgress“, die ja so richtig seriöse Suchmaschinenoptimierung angeboten haben (jetzt wird auch klar, in was für Spamschleudern die eine Website transformiert hätten, wenn man sie an den Server gelassen hätte) und bei Peter Knopp von SeoPosition [sic! Die nannten sich wirklich so!]. Da hat sich die angebliche Klitsche mit „über 10jähriger Erfahrung in der Internetbranche“ wohl ein bisschen diversifiziert… :mrgreen:

Aber es besteht Grund zur Hoffnung, denn damals haben die diesen Fehler auch schnell in den Griff bekommen:D

Ach, löschen!

Mara_89 sucht Dich (3,7 km entfernt) zum hei…

Mittwoch, 12. August 2015

Diese Spam kam bei mir auch mit Jolina, Annika, Maria, Linda, Kira, Sina, Susi, Emma, Lena, Carolin, Pia, Angelina… jedesmal mit einer angehängten 89. Offenbar hat der Spammer eine Liste mit weiblichen Vornamen. Wenn er ein Gehirn hätte, wäre mir das allerdings lieber.

Hallo n!

Denn ein Spammer mit einem Gehirn könnte ja auch mal auf die Idee kommen, seinen Datenbestand durchzuarbeiten. Der Name „n“ wirkt doch sehr unwahrscheinlich.

unser Mitglied Mara_89 lässt Dir folgende Nachricht zukommen:
„Halloooo! Wir wohnen nur 3,7 km entfernt und ich find dich voll süß! Lass uns doch mal heis….“ [Nachricht gekürzt]

Schade, dass der Platz in E-Mail immer so beschränkt ist und dass man und frud deshalb niemals seine und ihre Sätze beenden kann, denn jetzt werde ich nie mehr erfahren, was diese ganzen Frauennamen aus meinem 3,7-Kilometer-Umkreis auf einmal alle mit mir machen wollen. Vermutlich wollen sie einfach nur heiße Suppe essen. :mrgreen:

Wenn Du die Nachricht ganz lesen willst oder das Profil von Mara_89 aufrufen willst [sic! Komma fehlt.] klicke hier:

http://www.umkreis-flirt.co/[ID entfernt]/Mara89/

Wenn Du Ihre Kennenlernanfrage annehmen wilst klicke hier:

http://www.umkreis-flirt.co/[ID entfernt]/anfrage3455456/

Immerhin, im Design des Betruges hat sich etwas getan:

Screenshot der betrügerischen Datingseite WhatsFuck -- Um an unserer exklusiven WHATSFUCK-SEXBÖRSE teilnehmen zu können musst du die folgenden drei Fragen beantworten -- Frage 1: Hast du ein Smartphone? -- Frage 2: Hast du Whatsapp installiert? -- Frage 3: Willst du per Whatsapp heute noch ein Fickdate vereinbaren?

Früher sahen die so aus. Und wenn sie Facebook-Nutzer betrügen wollten, sahen sie so aus. Oder so. Inzwischen scheint jemand bei den Betrügern gemerkt zu haben, dass es selbst latent Schwachsinnige nicht mehr überzeugt, wenn man den Hintergrund tapetenartig mit Frauenfleisch pflastert. Das ist eine Einsicht, zu der ich gratuliere – und so ungern ich das sage: Das neue Design für den spamgetriebenen Dating-Beschiss ist ungleich besser als das alte. Es war allerdings auch nicht wirklich schwierig, es besser zu machen… :mrgreen:

Viel Spass beim Flirten,
Ihr Umkreis-Flirt-Team

Ich finde ja, dass das Wort „Umkreis-Flirt-Team“ einen enormen realdadaistischen Reiz hat.

Du magst nicht flirten?
http://www.umkreis-flirt.co/abm/[ID entfernt]/

Noch mehr Spam? Einfach klicken! Es ist genug für alle da! (Nur für vollständige Sätze ist in den Spams kein Platz, man soll sich ja auf Verbrecher-Sites klicken.)

Re Gewinnbenachrichtigung.

Dienstag, 21. Juli 2015

Lange nichts im Spamlotto gewonnen…

Absender: Internationale Lotteriekommission <andrealcate (at) gmail (punkt) com>

Genau! Von einem „Lotterieveranstalter“, der nicht die paar Euro für eine eigene Domain und einen eigenen Mailserver übrig hat und deshalb eine kostenlos und anonym verfügbare Mailadresse bei einem Freemail-Anbieter für seine geschäftliche Kommunikation verwendet, der sich in seinen Nutzungsbedingungen das unverschämte Recht rausnimmt, jede E-Mail mitzulesen und für Reklamevermarktungszwecke auszuwerten. Es geht ja nur um viel Geld, wer will denn da noch Diskretion?

Wir freuen uns, mitteilen zu kцnnen, die Verцffentlichung des preisgekrцnten Benachrichtigung. Beigefьgt ist die Originalkopie der preisgekrцnte Anzeigeschreiben.

Herzliche Glьckwьnsche.

GrьЯe
RAUL J. GONZALEZ..


This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Tja, bei einer so kurzen und dabei doch so peinlich fehlerhaften Mail fehlt nur noch der Blick in die „Originalkopie [!] der preisgekrönte Anzeigeschreiben“; ein Blick der bei Deutschlehrern Gruseln und bei den meisten anderen Menschen spontane Heiterkeit auslöst. Es handelt sich um das folgende PDF-Dokument – zum Vergrößern einfach das Vorschaubild anklicken:

Screenshot der angeblichen Gewinnbenachrichtigung zur Einleitung eines Vorschussbetruges

Detail aus der angeblichen Gewinnbenachrichtigung: Siegel mit dem Text 'El Gordo Money back 100% guaranteed'.Das absolut Besteste daran: Wenn einem der Gewinn nicht gefällt, gibts eine hundertprozentige Geld-zurück-Garantie. So wird einem schon bei der erfreulichen Mitteilung, dass man ohne jeden Kauf eines Lotterieloses 950.000 Øre gewonnen hat, weil ein Agent der Lotteriekommission den Namen gekauft hat, völlig klar, dass da wohl doch noch eine Menge Geld zu löhnen ist, bevor das (nicht-existente) Milliönchen kommt. „Nett“ auch, dass sich der „Lotterieveranstalter“, der zwar Millionengewinne ausschüttet, aber die paar Euro zwanzig für einen richtigen Dolmetscher nicht entbehren kann, bei allen Empfängern für die Teilnahme bedankt, obwohl niemand freiwillig und bewusst teilgenommen haben kann.

Aber warum sollten sich miese Vorschussbetrüger auch nur ein bisschen Mühe mit ihren Nummern und ihren Texten geben? Dann könnten sie doch auch gleich arbeiten gehen… :mrgreen:

Wer einmal vergleichen möchte: Das angehängte PDF ist praktisch identisch mit der Gewinnbenachrichtigung aus dem Mai dieses Jahres, und auch ansonsten haben die Vorschussbetrüger nichts an ihrer schlecht vorgetragenen Nummer verbessert.

Das kann leider nur eines bedeuten: Die haben damit genug Erfolg. :(

Es gibt also Menschen, die nach so einer E-Mail mit einem derartigen Anhang wirklich

  1. …an einen möglichen Lotteriegewinn glauben, obwohl sie bei der Lotterie niemals ein Los gekauft haben;
  2. …ein mies gestaltetes Formular aus der E-Mail eines unbekannten Absenders mit genug Daten für einen kriminellen Identitätsmissbrauch ausfüllen;
  3. …keine Zweifel entwickeln, wenn ein Lotterieveranstalter die Millionengewinne nicht von einer preisgünstigen Bank verwahren lässt (und Zinsen dafür kassieren kann), sondern in Form bunter Läppchen bei einer obskuren und hohe Gebühren fordernden „Sicherheitsfirma“ hinterlegt;
  4. …für möglich halten, dass derartige „Sicherheitsfirmen“ zwar Millionenbeträge verwalten, aber dennoch keine Bankkonten haben und deshalb weder eine Banküberweisung noch einen Scheck empfangen können, so dass man ihnen alles Geld vollständig anonymisiert über Western Union, MoneyGram und Konsorten übertragen muss; und
  5. …sich nicht eine einzige verdammte Sekunde lang daran stören, dass die gesamte E-Mail-Kommunikation über derartige Angelegenheiten – immer daran denken: Wenn die Geschichten stimmten, ginge es um verdammt viel Geld – in unverschlüsselter, beim Transport durchs Internet offen wie eine Postkarte lesbarer, nicht digital signierter E-Mail abgewickelt wird, die ausschließlich über kostenlose, anonyme Mailadressen bei Freemail-Anbietern läuft.

Nun, ich finde dieses Maß an Dummheit, Leichtgläubigkeit, Unwissenheit und digitalem Analphabetismus ziemlich gruselig – wenn da jemand, sagen wir mal: ein Professor an einer bundesdeutschen Universität, denkt „Das sieht ja alles so amtlich aus, das wird schon stimmen“ und Geld an Unbekannte überweist. Wegen einer E-Mail.

Schade, dass Dummheit kein Evolutionsnachteil mehr ist, der sich langsam rausmendelt, sondern geradezu gesellschaftlich gefördert wird!

Newsletter – Warnsignale zur Finanzkrise! Fakten

Freitag, 1. Mai 2015

Nein, ich werde hier nicht die ganze Spam wiedergeben, denn sie ist sehr lang. Nur ein längeres, zusammenhängendes Zitat aus dem Mittelteil des Textes, damit der extralaut trötende Alarmton fühlbar wird:

IWF-Chefin Lagarde warnt vor neuer Finanzkrise

Die letzte Finanzkrise ist noch nicht verdaut – und schon bahnen sich neue Schwierigkeiten an. Davor warnt keine Geringere als die Chefin des Internationalen Währungsfonds (IWF). „Die Risiken für die globale Finanzstabilität nehmen zu“, sagte Christine Lagarde. Dazu würden vor allem die niedrigen oder gar negativen Zinsen sowie dramatische Wechselkursschwankungen beitragen.

Mehr als zwölf Millionen Menschen sind in Deutschland arm.

In Deutschland gelten mehr als zwölf Millionen Menschen als arm. So viele waren es seit der Widervereinigung noch nie. Vor allem Alleinerziehende und Rentner, aber auch viele Minderjährige seien von Armut betroffen, sagte Ulrich Schneider, der Hauptgeschäftsführer des Paritätischen Wohlfahrtsverbands, dessen Armutsbericht den Titel „Die zerklüftete Republik“ trägt.

Mehr als zwei Drittel der Bundesbürger

(69 Prozent) glauben nach einer Umfrage nicht, dass ihre staatliche Rente im Alter zum Leben reichen wird. Unter den 30- bis 39-Jährigen sind es sogar 93 Prozent, bei den über 65-Jährigen 49 Prozent, wie die Befragung des Meinungsforschungsinstituts Emnid im Auftrag der „Bild am Sonntag“ ergab.

Bundeskanzlerin Angela Merkel sorgt sich um die gesetzliche Rentenversicherung.

Diese werde in Zukunft vielen nicht reichen, sagte sie auf einem Festakt zum 125-jährigen Bestehen des deutschen Rentensystems. „Wir sind gefordert, Altersarmut vorzubeugen und dafür geeignete Lösungen zu entwickeln“, so Merkel.

Niedrigzinsen kosten Verbraucher 112 Milliarden Euro laut DZ Bank.

In den vergangenen Jahren herrschte eine Phase extrem niedriger Zinsen vor. Das hat die Verbraucher eine Menge Geld gekostet – trotz der Vorteile durch geringe Darlehenskosten. Zu diesem Ergebnis ist eine Studie der DZ Bank gekommen.

Pro Kopf (vom Neugeborenen bis zum 100 jaehrigen) 1400 Euro Verlust in den letzen 5 Jahren

Die finanzielle Belastung durch die steigende Zahl der Zuwanderer

Kann vom Bund und den Kommunen aus Dauer nicht getragen werden. Die Abwaelzung dieser Kosten auf den Steuerzahler ist nur noch ein zeitliches Problem

Frankreich schränkt Verwendung von Bargeld drastisch ein

Der französische Finanzminister Michel Sapin hat eine drastische Verschärfung für die Verwendung von Bargeld in Frankreich bekanntgegeben. Wie die Zeitung Le Parisien berichtet, sollen die Bürger ab September 2015 streng überwacht werden, wenn sie Zahlungen in Bargeld vornehmen und die Geldbeschaffung im Ausland fuer Private wird fast nicht mehr moeglich sein.

Der offizielle Grund für diese Maßnahmen ist der “Kampf gegen den Terror”. Tatsächlich handelt es sich bei der Maßnahme um eine neue Form der finanziellen Repression. Hier spielt Frankreich den Vorreiter – die anderen EU – Laender werden folgen.

Diese ganzen erschröcklichen Meldungen seien hier kurz in einem kleinen Bild zusammengefasst:

Die Geldfresser kommen! (Pacman frisst eine Reihe Euro-Münzen)

Aber unser krimineller, spammender Reichwerdexperte hat ein ganz tolles Angebot gegen diese Gefahr, das ich im März dieses Jahres schon in der Hall of Shame gewürdigt habe: Er lässt einfach Geld vom Himmel regnen (unbedingt dort eine zwar ältere, aber dafür vollständig zitierte Spam lesen).

Neben den „aktuellen“ Nachrichten, die offenbar direkt aus der Angst-Redaktion der „Deutschen Wirtschafts Nachrichten“ abgekupfert wurden, gibt es wieder die zwei gleichen, unwiderstehlichen Angebote eines hübschen Haufens Zaster, der – hokus pokus, schieb Geld bei mir intus – aus dem Nichts entsteht:

Sie haben die Wahl zwischen:

Programm 1: Erste Auszahlung von 350.000 Euro in max. 4 Monaten und 2. Auszahlung von 600.000 Euro nach 15 Jahren.

Programm 2: Erste Auszahlung von 240.000 Euro in max. 4 Monaten und 2. Auszahlung von 700.000 Euro nach nur 8 Jahren.

Eines freilich hat sich geändert, und das ist der Name des freundlichen Reichwerdexperten, der mir dieses unwiderstehliche Angebot macht – darin scheint er ein wenig die Wahl zu haben, weil er lügt:

Mit freundl. Gruss

Klauss Peter Hartmann

Financings without Debt’s S.A.

Av. Venezuela 729

1027 Santo Domingo

Dominican Republic

Die „Freundlichkeit“ dieser Spam ist zwar immer noch abgekürzt, aber diesmal von Klauss [sic!] Peter Hartmann und nicht mehr – wie im März – von Josef Robert. Natürlich hat sich auch die Mailadresse für die Antwort geändert:

E-Mail financings (strich) without (strich) debts (at) financier (punkt) com (Bitte diese Mailanschriften [sic!] nutzen)

Tja, wenn man als Spammer dieses Dingens mit dem Reply-To-Header nicht hinbekommt und auch keinen dahergelaufenen Dwölfjährigen findet, der das mal kurz macht, können die Empfänger halt nicht auf „Antworten“ in ihrer Mailsoftware klicken, um die kriminelle Spam zu beantworten. Das Wort „Mailanschrift“ finde ich übrigens lobenswert – es klingt so seltsam deutschelnd in einer Spam, die angeblich aus Venezuela kommt, über eine dynamische IP-Adresse eines mit Schadsoftware übernommenen Privatrechners aus Toroto, USA versendet wurde und sich an deutsche Leser richtet.

Aktueller Hinweis für ebay-Nutzer

Mittwoch, 29. Oktober 2014

Dies ist keine Spam, sondern ein kleiner Rückblick und eine aktuelle Warnung.

Im Februar dieses Jahres habe ich hier erstmals anhand eines einzigen Beispieles den Verdacht geäußert, das bei ebay ein Datenleck vorliegen könnte und habe dabei hoffentlich deutlich genug vor gutem, personalisierten Phishing gewarnt.

Dieses Datenleck wurde erst mehr als drei Monate später, im Mai dieses Jahres, von ebay bestätigt. Angreifern war es möglich, von ebay sportliche 145 Millionen Kundendatensätze mitzunehmen. Die Frage, warum ein Unternehmen wie ebay, das in dieser Weise mit Kundendaten umgeht und trotz einer monströs gewordenen organisierten Internet-Kriminalität seine Kunden drei Monate lang nicht vor möglichen Folgen des kriminellen Datenzugriffs warnt, überhaupt noch Kunden hat, kann ich auch nicht beantworten. Es gibt sicherlich einen völlig vernünftigen Grund dafür, den zu verstehen ich einfach zu dumm bin.

Seither zirkulieren die von ebay abgegriffenen Daten unter Kriminellen – und zurzeit werden, wie das LKA Niedersachsen mitteilt, diese Daten wieder einmal für sehr gefährliches, personalisiertes Phishing verwendet.

Meine Empfehlungen in dieser Sache

  1. Immer daran denken: Weder ebay noch PayPal versenden irgendwelche Mails mit der Aufforderung, an irgendwelchen Legitimationsprüfungen aus irgendwelchen Sicherheitsgründen teilzunehmen. Derartige Mails sind immer Spam.
  2. Eine eventuell bis Februar dieses Jahres gegenüber PayPal benutzte E-Mail-Adresse sollte sofort stillgelegt werden. Sie ist mit beachtlicher Wahrscheinlichkeit zusammen mit dem zugehörigen Namen und der zugehörigen Postanschrift unter Kriminellen bekannt und kann für sehr gefährliches personalisiertes Phishing verwendet werden. Eine Telefonnummer lässt sich oft aus offenen Quellen zusätzlich ermitteln, und die ebenfalls offen einsehbaren getätigten Geschäfte auf ebay lassen eine Abschätzung zu, bei welchen Personen sich ein aufwändig vorgetragener Betrug „lohnt“. Dies lässt es in meinen Augen als sicher erscheinen, dass irgendwann auf Grundlage dieser Daten sehr aufwändige und für den Betroffenen schwer durchschaubare Betrugsnummern unter Beteiligung von Briefpost- und Telefon-Verkehr durchgeführt werden.
  3. Ebay muss in seinem damaligen Umgang mit dem Datenabgriff als ein Unternehmen betrachtet werden, das kein Interesse daran zeigt, seine Kunden vor den möglichen kriminellen Folgen seines eigenen Versagens zu schützen. Wenn das Datenleck nicht an vielen anderen Stellen im Internet ruchbar und zum immer breiter rezipierten Gerücht geworden wäre, hätte ebay es seinen Kunden gegenüber vermutlich einfach verschwiegen. Das sollte Grund genug sein, nach Möglichkeit Distanz von ebay aufzusuchen.
  4. Generell ist davon abzuraten, überhaupt noch irgendwelche Daten im Internet gegenüber zentralistisch organisierten Strukturen (wie etwa Unternehmenswebsites) preiszugeben. Dies gilt in besonderer Weise, wenn dabei Geld oder wertvolle Güter bewegt werden, so dass eine kriminelle Attraktivität dieser Daten entsteht, die auch aufwändige Angriffe hervorbringt. (Vermutlich war der Angriff auf ebay aufwändig.) Diese Empfehlung kann ich erst relativieren, wenn Unternehmen bei Datenschutzversäumnissen im vollen Umfang für die Folgen haftbar gemacht werden können, was zurzeit nicht der Fall ist und was vermutlich auch so lange nicht der Fall sein wird, wie die so genannten „Volksvertreter“ in der Legislative mit zugestecktem Geld gefügig gemacht werden können.

Alles weitere kann bei der Polizei nachgelesen werden.