Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Russland“

Groß

Sonntag, 3. Februar 2019

Perlen der täglichen Kommentarspam

Ja, hier kommt ein ganz Großer. „Groß“ nannte sich der, die oder das Spamskript, das gestern um 22:24 Uhr mit seiner russischen IP-Adresse den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber zum Glück daran gescheitert ist, ein für menschliche Leser völlig unsichtbares Feld nicht auszufüllen, so dass der mechanisch abgelegte „Leserkommentar“ zusammen mit mehreren hunderten weiteren wenig appetitlichen Kommunikationsversuchen bequem und automatisch im Müll landete:

Hochwertige Waren vom Produzent. Fabrikverkauf.
Versand am gleichen Tag aus Frankfurt. Bis 80 % günstiger als auf dem Markt.

Reifentüten mit und ohne Logo.
Stretch Folie. Alle Größen / Sorten.
Kartons.
Klebebänder.
Malerkrepp. Malerfolie. Werkzeug.
Spänesäcke.

Alles für Umreifung. Umreifungsband, Verpackungsband, Klemmen, Hülsen, Spanner…….

Gewebesäcke. Kartoffelsäcke. Laubsäcke.
Raschelsäcke. Zwiebelsäcke.
Luftpolsterfolie.
Baufolie. Estrichfolie. Gartenfolie. Teichfolie. Abdeckfolie. Schutzfolie.
Panzerband. Doppelklebeband. Teppichband.
Handschuhe.
Müllsäcke und Vieles mehr.

Info auf: folmax.de

Mit freundlichen Grüßen
Ihre Bär GmbH.

So so, eine „Bär GmbH“, die lustig und wahllos das deutschsprachige Web vollmüllt und aus irgendwelchen Gründen für ihre Spamzwecke eine Domain verwendet, die gar nicht so bärig klingt – und als Homepage im Kommentar die Website in der weiteren Domain folpro (punkt) com verlinkt. Es ist übrigens völlig gleichgültig, ob man die folpro-Website oder die folmax-Website betrachtet:

Screenshot der Website unter folpro.com

Screenshot der Website unter folmax.de, die mit Ausnahme der im Titelbereich anstelle einer Firmierung angezeigten Domain identisch aussieht.

Clipart eines BärenDiese wenig bärigen Websites sind nämlich verblüffend ähnlich, ja, sie sind bis auf den Titelbereich „inhaltlich“ identisch. Und wenn man schon so viele verschiedene Domains für sein spambetriebenes Geschäft benötigt, dann schreibt man doch nicht auch noch „Bär GmbH“ in den Titel, sondern die jeweils verwendete Domain. Es reicht ja, dass man „Bär GmbH“ in seine Kommentarspams schreibt. Natürlich werden die Domains dieser spambetriebenen Unternehmung, die ihre Websites lieber nach ihrer Domain als nach ihrer Firmierung benennt…

$ whois folpro.com | grep ^Registrant | sed 7q
Registrant Name: Privacy protection service - whoisproxy.ru
Registrant Organization: Privacy protection service - whoisproxy.ru
Registrant Street: PO box 99, whoisproxy.ru
Registrant City: Moscow
Registrant State/Province: Moscow
Registrant Postal Code: 123308
Registrant Country: RU
$ _

…über einen Dienstleister aus dem brummenden Moskau vollständig anonym betrieben. Bei russischen IP-Adressen und russischen Dienstleistern wundert es mich dann auch gar nicht mehr, dass in den Kommentarspams von einer „Bär GmbH“ die Rede ist. :D

Im Impressum – dort unter „Kontakt“ versteckt“ – ist allerdings von einer ganz anderen Firmierung die Rede:

Integra Plast -- 107 A Chwalim -- 66-120 Poznan -- E-Mail: postmaster@folmax.de

Das Interessanteste an diesen spambeworbenen Wegwerfwebsites ist aber, dass dort gar kein Geschäft gemacht wird. Diese Websites – vermutlich gibt es davon noch „ein paar“ mehr, denn eine Domain kostet nicht viel und Spam kostet beinahe gar nichts – werden vermutlich nur so lange benutzt, bis sie durch keinen Spamfilter dieser Welt mehr hindurchkommen. Und dann werden sie weggeworfen und durch andere ersetzt. Oder, um es mit einem kleinen Bildchen aus dieser in diverse Domains kopierten Website zu sagen:

Absurd anmutende GIF-Animation aus einer dieser Websites

Übrigens: Im Original hatte diese leicht dadaistisch anmutende GIF-Animation eine ziemlich moppelige Dateigröße von 1,7 MiB, ich habe sie aber für die Verwendung hier im Blog ein wenig verkleinert, mit Gimp optimiert und dabei ohne sichtbaren Qualitätsverlust auf eine Dateigröße von 36,9 KiB herunterbekommen. Das mit dem Müll nimmt man bei diesen Spammern wirklich ernst, die Datenautobahnen müssen damit vollgemacht werden! Inhalte hält man hingegen für überbewertet. :mrgreen:

Ja, ich schwafle und schweife ab… also zum Geschäft: Wer mit dieser Bär-, Folmax- und/oder Folpro-Klitsche ins Geschäft kommen will, muss erst einmal auf die Idee kommen, auf die Grafik mit den vielen Produktbildern oder auf das darunter platzierte, aufdringlich-entnervend blinkende Klickeknöpfchen „zu den hochwertigen Produkten“ zu klicken. Das sind Links zur Website in der Domain folmy (punkt) de, und dort wird dem geneigten Besucher die folgende webgetriebene Einkaufsmöglichkeit dargeboten, falls er sich noch nicht durch die bisherige Präsentation vertreiben ließ und noch nicht an seinen Lachschmerzen gestorben ist:

Screenshot der spambeworbenen Website unter www.folmy.de

Auch auf dieser kunstvoll und frei von Könnerschaft indirekt spambeworbenen Website gibt es übrigens wieder ein Impressum, und das liest sich wiederum völlig anders:

Impressum -- Isco Group Ltd -- Geschäftsführer Dr. Jurgen Seibel -- Beeskower Str. 4, 15234 Frankfurt -- Fax: 03375-21507xx -- info@folmy.de

Nun, Firmierungen scheinen beinahe so preiswert wie Domains zu sein. :D

Moment, „Folmy“ hatte ich doch schon einmal in einer wirklich grottenschlechten Spam… ja, richtig! Dieses „Folmy“ hat sich schon im Herbst 2017 in die Hall of Shame vorgedrängelt. Damals gab es auf der Folmy-Website tolle „Nachrichten“, die allesamt aus einem Lorem-Ipsum-Blindtext bestanden. Ob dieses peinlich-lächerliche Bekenntnis zum Verzicht auf jegliche Sorgfalt wohl in den letzten 444 Tagen mal angefasst wurde, um in all dieser ganzen Trübsal der illegalen und asozialen Spam wenigstens einen schwachen Anschein von Seriosität und Mühe zu erwecken?

Das ist mir einen Blick wert. Auch die jetzige Website hat wieder einen Nachrichten-Bereich, und wenn man auf den entsprechenden Link klickt, werden drei Nachrichten angezeigt. Sie sehen so aus:

 Kategorien Nachrichten -- Nachrichten -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Man kann eigentlich nur noch hoffen, dass diese Spammer so früh sterben, dass sich ihre quietschende Dummheit aus der Menschheit rausmendelt. Vermutlich gehen die Eltern dieser Spammer jetzt schon jedes Jahr zum Geburtstag ihres idiotischen Nachwuchses in den Zoo und werfen Steine nach den Störchen…

Guten Morgen.

Samstag, 2. Februar 2019

Lieber Geliebter, Guten Morgen. Ich bin R. Swarea und schreibe aus Kapstadt Südafrika. Ich beschloss, Sie wegen eines Geschäftsvorschlags zu kontaktieren, um die Summe von 4,5 Millionen Euro in Ihrem Land zu sichern und zu investieren. Wenn Sie Interesse an einer Zusammenarbeit mit mir haben, senden Sie mir bitte eine E-Mail an (rachidswarea@aol.com). Behandle das dringend. Mit freundlichen Grüßen R. Swarea

Ohne Worte.

(Die Mail wurde übrigens mit der IP-Adresse eines russischen Hosters versendet und hat Südafrika niemals gesehen.)

RobertCak

Donnerstag, 21. Juni 2018

So nannte sich der Kommentator mit seiner IP-Adresse aus Russland, der ausgerechnet hier bei Unser täglich Spam den folgenden Kommentar zur Einleitung eines Vorschussbetruges hinterlassen wollte und mit diesem kriminellen Ansinnen (zusammen mit der Tagesernte von bislang 567 weiteren derartigen Vollidioten) am Spamfilter scheiterte:

Good time to users spam.tamagothi.de. I want to share a link to PayDay Loans in the US.

I want to share a useful resource where I can periodically take money to pay when they are not enough.
Money is given to me within 1 working day.
Very convenient, I recommend it to all my friends and acquaintances.

You can click on the link below:
site: >>>>>>>Quick Loans<<<<<<<

PAYDAY LOANS

Thank you very much for your time.

Online Payday Loans For Bad Credit
Need Loan Fast
America Advance
Easy To Get Personal Loans
Cash In An Hour
I Need Money Now
Lines Of Credit For Bad Credit
Legitimate Payday Loans Online
Instalment Loan
Loans In Spartanburg Sc
Micro Loan
Loan Short Term
Short Term Loans For Poor Credit
Cash Advance Chattanooga Tn
Payday Loans In San Antonio Tx
Personal Loans Pa
3 Month Payday Loans Direct Lenders
Loan Site
Personal Loans Louisville Ky
Payday Loans Az
Loans In Jacksonville Fl
Personal Loans With Fair Credit
Legit Online Loans
Cashloan
Loans Poor Credit
Private Lenders For Personal Loans
Loan For Bad Credit Monthly Payments
Payday Loans Minneapolis
Fast Loans For Bad Credit With Monthly Payments
Apply Online For Personal Loan
Single Mom Loans
Moneylender
Ez Payday Loan Locations
Poor Credit Rating Loans
Same Day Payday Loans Online
Online Payday Cash Advance
Loans For Bad Credit In Maryland
Easy Cash Loans
Loans Unsecured
I Need A Payday Loan Today

Die Formatierung des Zitates entspricht der Absicht des Trickbetrügers, einschließlich des Bildchens. Ich gratuliere diesem Vollidioten dazu, dass er auch noch so ein extern referenziertes Bild in seinen Kommentar einbetten wollte, was hier natürlich selbst dann gar nicht gegangen wäre, wenn es dem Kommentar irgendwie gelungen wäre, sich am Spamfilter vorbeizuschummeln. Durch diesen lustigen Kunstgriff und die völlig unterzeugende Qualität der hierfür verwendeten Grafik wirkt ein Darlehensangebot in Form eines anonym erstellbaren Blogkommentares ja auch gleich viel „glaubwürdiger“, und dieser Eindruck wird gekrönt von dem suchmaschinenoptimierten Keyword-Gestammel unterhalb des eigentlichen Textes.

So weit ich weiß, hätte das vom Spammer angewendete Verfahren in keinem zurzeit verbreiteten Blogsystem funktioniert – aber woher soll der Spammer das denn wissen? Der hat es ja nicht von Hand gemacht, sondern wohl einige Millionen Male von einem Skript durchführen lassen. Und er hat gehofft, dass es nicht überall wirksame Spamfilterung gibt, wenn man etwas in eine Website anderer Leute schmieren kann, weil man anders für seinen Versuch, schon veramte Menschen noch einmal betrügerisch abzuzocken, ja gar nicht die erforderliche Aufmerksamkeit erzwingt. Und dass man das dann vorher mal ausprobiert, das wäre doch wirklich zu viel der mühsamen Sorgfalt! Wenn dieser Hirni von Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen und brauchte nicht zu spammen.

Glückwunsch nochmal

Sonntag, 10. Dezember 2017

Von: Friedrich Mayrhofer <poliakovayv@susu.ru>
Antwort an: Friedrich Mayrhofer <officialfriedrichmayrhofer@yahoo.com>

Der Absender ist gefälscht.

An: undisclosed-recipients:

Die Mail geht nicht an einen einzelnen Empfänger, sondern an mutmaßlich sehr viele Leute, die im BCC:-Header der Mail aufgeführt waren.

Apropos Mailheader: Die Mail stammt aus Russland, sie wurde über eine IP-Adresse einer Universität in Tscheljabinsk versendet.

Dies ist das zweite Mal, dass ich Ihnen diese Mail sende.

Echt jetzt? Und warum hast du beim ersten Mal noch nicht bemerkt, dass deine Spams und deine Beglückungsideen unwillkommen sind, automatisch aussortiert werden und ungelesen im Müll landen? Hast du beim ersten Mal etwa bemerkt, dass kaum jemand auf deine Einleitung eines Vorschussbetruges reinfällt? Und hast du dir dann gesagt: „Ach, scheiß drauf, ich sende den Quatsch einfach nochmal raus.“? Das wäre aber ganz schön dumm.

Was für einen „Quatsch“ ich meine? Den hier:

Ich, Friedrich Mayrhofer spende $ 1.000.000,00 an Sie, mailen Sie mir persönlich für weitere Details.

Nun, Friedrich – ich nenne dich einfach mal so, wie du dich selbst nennst, obwohl dein Name in Wirklichkeit wohl eher wie „Pjotr“ klingen wird – wenn du mir ein Milliönchen geben willst, ist mir das hochwillkommen. An der rechten Seite dieses Blogs, in der Navigation, siehst du eine dafür vorbereitete Spendenmöglichkeit. Weitere Details sind dafür nicht erforderlich. Viel Spaß beim Schenken, Friedrich!

Ach, du vorzeitiger Weihnachtsmann hast gar kein Geld, sondern willst nur ein paar Leuten mit solchen Versprechen Geld aus der Tasche ziehen, um es dann bei Koks und Nutten zu verprassen? Du hast nicht einmal ein Bankkonto, sondern nimmst alle Vorleistungen nur über Western Union und Konsorten an, damit du das Geld anonym abholen kannst? Na, das habe ich mir gleich gedacht.

Grüße.

Friedrich Mayrhofer

Da lobe ich mir doch Vorschussbetrüger mit einer richtigen Story…

Darlehensangebot jetzt bewerben

Donnerstag, 23. November 2017

Diese E-Mail wurde über eine IP-Adresse aus Russland versendet. Der Absender mit seiner gefälschten Absenderadresse konnte mit seinem Skriptchen sogar einen Reply-to-Header setzen…

Antwort an: trustfinanceloanfirms@gmail.com

…war aber ein bisschen zu doof, da die Mailadresse einzutragen, an die man antworten sollte, so dass er im Text seiner Mail noch eine dritte Mailadresse angeben musste.

Antwort an: yeomanloanfirm@gmail.com

So bekommen selbst Menschen mit sehr eingeschränkter Auffassungsgabe mit, dass der Absender gefälscht ist. :D

Das wäre aber gar nicht nötig gewesen, denn der Text dieser Spam… ach!

Sind Sie in der Notwendigkeit des echten erschwinglichen Darlehensangebots? Brauchen Sie ein zuverlässiges Kreditangebot? Brauchen Sie finanzielle Hilfe? Brauchen Sie ein zuverlässiges Kreditangebot zu einem erschwinglichen günstigen Zinssatz? hier ist die Firma, zum zu erhalten, weil ich Frau squires peter der Inhaber der ersten Finanzdarlehensfirma Darlehen zu einem erschwinglichen Zinssatz von 1% für den Zeitraum von 1 bis 30years nur austeilen, also für mehr Details, wenn interessiert, mit meinem Darlehen das Unternehmen kontaktiert mich freundlicherweise unter der unten angegebenen E-Mail-Adresse für weitere Bearbeitungen

yeomanloanfirm@gmail.com

Antwort an: yeomanloanfirm@gmail.com

Weia! :D

This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Diese Mail ist ganz sicher eine Spam oder von vergleichbarem „Nährwert“ wie eine Spam, denn ein Absender, der nur einen Funken Respekt hat, würde die Empfänger seiner Mail nicht mit so sinnloser und gefährlicher Reklame verachten.

Wieso diese Reklame gefährlich ist? Weil nichts einen beliebigen Kriminellen davon abhält, den dummen Reklamespruch in seine eigene Mail zu kopieren und seine Kollektion von Schadsoftware anzuhängen. Ich habe diesen Spruch eben in ein Blogposting kopiert, um ihn zu zitieren. So einfach geht das. Markieren, kopieren und einfügen¹. Wenn Menschen sich auf solche Zusicherungen verlassen, erleichtert das nur Halunken ihre schäbigen Nummern.

Und tatsächlich tritt der Avast-Spruch zurzeit nur in Spam auf. Er ist eine gute Filterregel, um die „Kommunikationsversuche“ von Kriminellen zu erkennen. Ob das die Absicht von Avast ist? :mrgreen:

¹Wer ein un*xoides System nutzt, kann es sich noch einfacher machen: Text markieren und mit Klick auf die mittlere Maustaste einfügen. Ich bin immer wieder erstaunt, wie viele Menschen das nicht mehr wissen.

Erzielen Sie den Hoechstpreis fuer Ihre Immobilie

Dienstag, 7. Juni 2011

Welche Immobilie denn? Ich hab nicht einmal eine Wohnung zur Miete…

Guten Tag,

Haben sie auch keinen Namen? Ahm, nee…

haben auch Sie Probleme fur Ihre Immobilie einen Kaeufer zu finden?

Macht aber nichts, irgendwelche Kriminellen, die millionenfache Spam durch das Internet senden, sind bestimmt vertrauenswürdig, wenns um Geld geht.

Russische private und gewerbliche Kapitalanleger investieren im Ausland und dabei stehen Immobilien ganz hoch im Kurs.

Wir bewerben Ihre Immobilie in dem russischen Markt – bereits ab 19 Euro.

Eine elegante Methode, mindestens 19 Euro an irgendwelche Gangster zu geben – und vermutlich noch einiges mehr, wie sich im Wörtchen „ab“ verbirgt.

So verkaufen Sie Ihre Immobilie zum Hoechstpreis und meistens schneller, als Sie erwarten haben.

Wer Glück hat, wird nur wegen der angeblichen „Werbung“ in Russland abgezockt und muss nicht auch noch seinem Geld hinterherrennen, wenn er Geschäfte mit den Kumpanen der Spam-Mafia gemacht hat, seine Immobilie los ist und nie etwas dafür bekommen hat.

Besuchen Sie unsere WEB Seite [www]ruproperty.com fuer weitere Infomationen.

Seien sie bitte so blöd, in einer Spam herumzuklicken, damit sie weitere Lügen lesen können. Wir sind total ehrliche Geschäftsleute, wir schwören es bei unserem gefälschten Absender.

Mit freundlichem Gruss

Ihr
Ruproperty Team

Mit geheuchelter Freundlichkeit

Dein krimineller Spammer

zu Ihrer Information:
Wir haben Ihre Adresse von einem autorisierten Unternehmen erhalten. Sollten Sie zu unserer Werbemail nicht Ihr Einverstaendnis gegeben haben, bitten wir um Entschuldigung.
Wir loeschen Sie aus unserem Verteiler und nennen Ihnen auf Wunsch das Unternehmen, von dem wir Ihre Adresse erhalten haben. Melden Sie sich bitte hier ab unsubscribe.russmarketing[at]yandex.com

Zur ihrer Information:
Sie empfangen diese illegale und kriminelle Spam ohne besonderen Grund. Wenn ihnen das nicht gefällt, seien sie doch bitte so nett, uns mitzuteilen, dass die Spam ankommt, gelesen wird und dass da ein Empfänger ist, der auch noch in der Spam herumklickt. Diese Mitteilung wird Folgen haben, und zwar mindestens dreißig pro Tag, denn wir leben auch vom Adresshandel.

Hundreds of profiles of Russian hotties.

Mittwoch, 17. Februar 2010

Ah, mal wieder eine, deren Betreff mit einem Punkt endet – das Skript mit diesem Problem ist also immer noch im Umlauf…

Na, was solls. Es gibt ja hunderte von Profilen von geilen russischen Ludern. Schade nur, dass in der Mail dann nicht mehr von hunderten die Rede ist, sondern…

I am your Russian pussy – you remember my nickname? Participate here

…nur noch von einer. Und die will auch noch, dass ich mich an ihren Nick erinnere! Als ob es der notgeilen Zielgruppe hier auf so etwas wie einen Namen ankäme… :mrgreen:

Übrigens ist das mal wieder ein alter Bekannter. Verwendet wird diesmal die Internet-Adresse live (strich) sober (punkt) info, und es wird wieder einmal der GET-Parameter idAff=136 angegeben, mutmaßlich, um über eine Affiliate-Programm ordentlich Klickercents zu kriegen, wenn einer so dumm ist, auf diese recht blöde Spam anzubeißen. Dieser idAff=136 – da ich seinen Namen nicht kenne, benamse ich ihm mal einfach nach seiner ID für das Affiliate-Programm – kommt mit den unterschiedlichsten angeblichen Angeboten, aber es ist wohl davon auszugehen, dass es sich dabei immer nur um den Wurm handelt, der die Fischlein zum Beißen bringen soll – so ein Wurm muss ja den Fischlein schmecken. Wie alle Spams dieses hirnweichen Bastards kam auch diese Mail von der dynamischen IP-Adresse eines mutmaßlich kriminell übernommenen Heimrechners in einem Botnetz der Spam-Mafia, in diesem Fall war es die IP 201.255.60.239. Schade, dass so viele Menschen Windows verwenden und damit für den zivilisierten Rest der Welt das Internet durch die Spampest unbrauchbar machen.

Ein Klick in eine Spam lohnt sich nie, und bei dieser besonderen Spam bekommt man vermutlich nicht einmal so etwas ähnliches wie das, was angepriesen wurde. Aber es scheint noch genug Idioten zu geben, die auf alles nur irgend Klickbare klicken, und deshalb läuft diese dumme Nummer weiter und weiter und weiter. Allein heute trafen von dieser Machart auf einer meiner Mailadressen 27 Spams ein.

[Wirklich keine Lust, das jetzt auszuprobieren]

You‘ve said that is not married!

Dienstag, 2. Februar 2010

[Ja, das ist wirklich der Betreff…]

Hey – why do I stop writing?

Hey, ich wollte, du würdest wirklich mit deinen komischen Spams aufhören.

„I very much waited your letter – every day,

Das tut mir aber leid. Aber ich schreibe nun mal lieber zu richtigen Menschen und nicht zu den Märchengestalten der Spamverbrecher.

I now have a website, come to my page and write to me at last,

Ist auch besser, wenn ich dir auf „deiner Website“ antworte, denn der Absender deiner Drecksmail ist meine eigene Mailadresse. Über Mail würde das nie etwas mit unserem Kontakt, und du könntest mir weder komische Geschichten erzählen noch komische Dinge in meinen Computer reindrücken.

I‘m waiting for you, and I want to meet with you, kisses – Nadia from Russia!

Kiss my bloody backside!

Click here

Wow, wundervoll. Man kann klicken. Der Link geht auf die tolle Domain huynh (punkt) ru, und da hängt auch noch ein HTTP-Parameter dran. Dieser Parameter heißt idAff, transportiert eine dreistellige Nummer und wird wohl dafür sorgen, dass der Absender dieser kriminellen Massenpost auch sein bisschen Reibach für diesen misslungenen Versuch macht. Küsse sind das letzte, was man dort bekommen wird.