Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Schützen Sie sich vor Altersarmut

Montag, 24. April 2017

Hallo Spammer,

ich finde es ja eine hübsche Abwechslung, dass du HTML-Spams schreibst, die du so gestaltest, dass du selbst sie eigentlich ganz toll findest:

Von: Patricia Wulke <pwulke@vergleichsprofis.org> -- Schützen Sie sich vor Altersarmut -- Hallo liebe Leser, -- Altersarmut ist ein Risiko, das von vielen Bürgern noch immer deutlich unterschätzt wird. Verlassen Sie sich auch ausschließlich auf die gesetzliche Pflegeleistung? Tun Sie das nicht! Bereits heute reichen die Leistungen der gesetzlichen Pflegeversicherung nicht aus, um jedem Versicherten die Pflege zu ermöglichen, die er wirklich benötigt. Oft müssen Pflegebedürftige viele Kosten selber tragen. Schützen Sie sich mit einer privaten Pflegezusatzversicherung. -- Ein angemessener Schutz ist bereits für kleinste Beiträge möglich. Überzeugen Sie sich selbst: -- [Jetzt vergleichen] -- Eine private Pflegeversicherung stellt Ihnen bei Bedarf zusätzliche Geldmittel zur Verfügung, die Sie frei für Ihre Pflege einsetzen können. Für weitere Fragen stehe ich Ihnen gerne zur Verfügung. -- Ich hoffe Ihnen helfen zu können und verbleibe mit herzlichen Grüßen -- Patricia Wulke | Leistungsabteilung | Alleestraße 56 | 47166 Duisburg -- Falls Sie keine weiteren Benachrichtigungen erhalten wollen, können Sie Ihr Abonnement hier kündigen

Aber ob es so eine gute Idee von dir war, deinen Haupttext in dunkelgrau (HTML-Farbe #333333) auf dunkelgrün (HTML-Farbe #466049) zu setzen? Das ist selbst für jemanden, der im Gegensatz zur Zielgruppe noch über jugendliche Sehkraft verfügt, nur schwer und ermüdend lesbar. Und dann hattest du noch eine weitere tolle Idee und hast einen Satz hervorgehoben, indem du ihn mit weißer Hintergrundfarbe hinterlegt hast, so dass der einzig leicht lesbare Text in deiner Irreführung zum Ködern von Leuten für eine Datensammlung von Kriminellen „Oft müssen Pflegebedürftige viele Kosten selber tragen“ lautet.

Ich will es mal so sagen, Spammer: Wenn man in einer unverlangt zugestellten Mail auf dem allerersten Blick von irgendwelchen nicht näher spezifizierten Kosten liest, bekommt man doch sofort gebieterische Klickzwänge auf irgendwelche Links. :mrgreen:

Dein dich „genießen“ müssender
Nachtwächter

PS: Jetzt noch ein paar übliche Anmerkungen.

Natürlich ist der Link nicht direkt gesetzt, sondern geht auf eine reine Wegwerfdomain, in der eine reine Weiterleitungsseite liegt:

$ lynx -mime_header "http://vergleichsprofis.org/yQHV2/content/027E/cDAUcvPhWo/" | grep "^Location"
Location: http://www.pzvtarif-testsieger.info/?07041371
$ _

Natürlich wird die Wegwerfdomain als auch die Dateneinsammelseite über einen bei Spammern sehr beliebten Dienstleister aus dem sonnigen Panama anonym betrieben:

$ whois vergleichsprofis.org | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ whois pzvtarif-testsieger.org | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Niemand, der eine gewerbliche Website betreibt und nichts Übles vorhat, würde diese unter zusätzlichem Aufwand und zusätzlichen Kosten anonym betreiben – denn auf einer gewerblichen Website, die nicht betrügerisch ist, befindet sich ja sowieso ein Impressum mit einer Anschrift und einer Kontaktmöglichkeit.

Alles, was man auf dieser Website…

Screenshot der betrügerischen, durch Spam beworbenen Website

…in einem mehrstufigen Verfahren an Daten eingibt – die Daten (Name, Geburtstag, Einkommen, Meldeanschrift) sind übrigens für einen kriminellen Identitätsmissbrauch¹ ausreichend – geht direkt an Leute, die ihre Opfer mit illegaler und asozialer Spam auf anonym betriebene Websites locken und sie dort mit lustigen Versprechen, missbrauchten Marken, „mitgenommenen“ Logos von bekannten Versicherungsunternehmen und einer mit großem Trickbetrügerehrenwort versprochenen 100% Zufriedenheitsgarantie zum Datenstriptease auffordern.

Übrigens ist das Design der Dateneinsammelseite beinahe identisch zum Design der schon länger laufenden, durch massive und täglich nervende Spam beworbenen, angeblichen Krankenversicherungsvergleiche. Lediglich die Titelgrafik wurde ausgetauscht.

Menschen, die niemals in so eine dumme Spam klicken, ersparen sich so viele unangenehme Erfahrungen und haben so viel mehr Kraft und Zeit für schöne Dinge… ;)

¹Auch, wenn sich im deutschen Sprachraum zurzeit das Wort „Identitätsdiebstahl“ durchzusetzen scheint, spreche ich lieber vom „Missbrauch“. Nach einem Diebstahl fehlt nämlich dem Bestohlenen etwas. Die Identität lässt sich also (von einem Lebenden) nicht stehlen. Aber sie lässt sich betrügerisch missbrauchen. Klare Wörter helfen sehr dabei, klare Gedanken zu fassen, die hoffentlich vernünftige Taten hervorbringen.

Look at my pussy please!

Dienstag, 11. April 2017

Wie, leidest du unter Exhibitionismus?

Look at my photos Here!

Nein, du leidest unter schlechtem Charakter. Der Link geht zur Website in die vielsagende Domain anastasiaaffiliate (punkt) go2cloud (punkt) org, und der Name „Anastasia“ für spambetriebene Dating-Fleischmärkte der dreisten, betrügerischen Art ist mir noch von früher her wohlvertraut. Ich habe mich da sogar mal angemeldet;)

Natürlich ist es kein direkt gesetzter Link, denn du hältst es für nötig, deine Affiliate-ID zu verbergen.

$ lynx -mime_header http://anastasiaaffiliate.go2cloud.org/SH1EQ | grep '^Location'
Location: http://www.asiadatematch.com/?afid=20102&subafid=11936&transaction-id=102b2c0f9aaa88d5d9909e2b6484b6&offer-id=46&RMC=&utm_source=HasOffers&utm_medium=CPA&utm_campaign=FirstOrder
$ _

Das ist aber auch wieder ein Datenmüll! Eine Kennung für den Affiliate und eine Kennung für den Affiliate des Affiliates oder irgendeinen anderen „Sub“ in einem Geschäft, das auch in einer groben Nase empfindlich stinkt. Sind normale Dating-Fleischmärkte schon halbseiden und fragwürdig, so ist es allein beim Anblick dieser einen URI klar, dass hier nur auf Spamwerbung durch Affiliates gesetzt wird. Warum? Na, weil man das Angebot – kostenpflichtiges Chatten mit dummen Skripten – anders nicht an die Opfer bringen kann.

Die Website der Bauernfänger sieht übrigens so aus:

Screenshot der betrügerischen Dating-Site

Der schwarze Balken ist von mir. Ich gehe davon aus, dass diese Fotos von irgendwo aus dem Web mitgenommen wurden, und die davon betroffenen Frauen sind wahrlich gestraft genug.

Wer akutes Hodenjucken hat und von besonnenen Warnungen nicht erreicht wird, darf natürlich gern auf einer mit Spam beworbenen Website persönliche Daten und eine Mailadresse anbieten, weil es da jede Menge in Pose gelegtes Frauenfleisch gibt – zu einem in der rechten oberen Ecke hingelegten Hinweis, dass die Mitglieder (oder besser Mitmösen) auch wirklich ganz echt sind. Ich rate allerdings davon ab. Spam ist niemals ein gutes Zeichen, und das Dating-Geschäft auf irgendwelchen Websites ist selbst bei seriöseren Anbietern halbseiden und in der Nähe zum Betrug angesiedelt.

Mitmachen und gewinnen! Samsung Galaxy S8 100% kostenlos

Montag, 10. April 2017

Von: Samsung Galaxy S8 <ofdamfb@interillem.eu>

Erstaunlicherweise stammt die Spam wirklich vom Server interillem (punkt) eu. Das ist bei Spam sehr selten und deshalb erwähnenswert.

Aber laut angegebenen Namens ist der Absender dieses stinkenden Sondermülls ein teures Wischofon¹. Dieses hat eine wenig überzeugende Mailadresse, die nicht einmal entfernt an Samsung erinnert. Leider hat die TLD .eu keinen richtigen Whois-Dienst, weil man bei EURid offenbar der Meinung ist, dass eine einfache Überprüfung der wesentlichen Daten zu einer Domain nicht erforderlich ist.

$ whois interillem.eu | sed -e '/^%/d' -e '/^\s*$/d'
Domain: interillem.eu
Registrant:
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Onsite(s):
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Registrar:
        Name: GoDaddy.com, LLC
        Website: http://www.godaddy.com
Name servers:
        ns34.domaincontrol.com
        ns33.domaincontrol.com
Please visit www.eurid.eu for more info.
$ _

Der im Dunst dieser relativen Anonymität agierende und als vorgeblicher Samsung-Beauftragter auftretende Spammer glaubt, dass seine zehn Worte umfassende, tolle Botschaft an die desinteressierte Welt gleich viel besser rüberkommt, wenn sie in ein schönes, großes JPEG-Bild gepackt wird. Dieses Bild besteht aus 210,4 KiB Datenmüll, der durch die Base64-Codierung für den E-Mail-Versand zu moppeligen rd. 280 KiB Stopfmasse für das wehrlose Postfach wird. Das Bild sieht übrigens so aus (natürlich ist der überlagerte Schriftzug „Spam“ von mir, denn ich werde nicht gern zum Bildhoster für Spammer):

Mitmachen und gewinnen! Samsung Galaxy S8 -- 100% kostenlos -- Zur Website

Natürlich nicht nur zu siebzig Prozent kostenlos, sondern zu prallen und vollen hundert Prozent! Das klingt ja fast so seriös wie das SED-hafte Wahlergebnis von Martin Schulz bei seiner Wahl für den Parteivorsitz der SPD! :mrgreen:

Wer es bis jetzt immer noch nicht bemerkt hat: Hier werden natürlich keine teuren Smartphones verschenkt. Dieses Blog heißt Unser täglich Spam; Spam ist eine zwar billige, aber dabei illegale und asoziale Werbeform; Samsung hätte es nicht nötig, zu illegalen und asozialen Formen der Werbung zu greifen und damit seine Reputation zu beschädigen.

Der Link geht folglich auch nicht in die Domain von Samsung, sondern zu einer Website in der Domain potom.gdn. Dort liegt eine Seite, die zwei Trackingskripten einbettet und nach einer Sekunde Wartezeit zu einer Website in der Domain adtrf.com weiterleitet. Spammer setzen nun einmal keine direkten Links und sind auch ansonsten ein eher lichtscheues Gesindel.

Nach einigen weiteren Weiterleitungen, die diverse Webtechniken anwenden, landet man schließlich auf einer tollen Seite, auf der man in einem mehrstufigen Verfahren einen Datenstriptease vor Spammern machen „darf“. Es fängt ganz „harmlos“ mit der Angabe der eigenen Mailadresse an…

Screenshot der durch Spam beworbenen, vorgeblichen Samsung-Gewinnspiel-Seite

…aber dann werden in einem zweiten Schritt weitere Daten fällig, damit man das teure Wischofon¹ gewinnen kann:

Screenshot der durch Spam beworbenen, vorgeblichen Samsung-Gewinnspiel-Seite

Diese Daten sind für einen kriminellen Identitätsmissbrauch hinreichend – und angesichts der Tatsache, dass man diese Daten angeben soll, weil in einer illegalen und asozialen Spam ein tolles Handy versprochen wird und ein tolles Foto von diesem Handy gezeigt wird, sollten alle Alarmglocken läuten. Selbst, wenn es nicht so dick kommt, sind die Daten in den Händen von zwielichtigen bis offen kriminellen Leuten, die dafür sicherlich Verwendungen finden werden, die niemandem gefallen können.

Deshalb sollte man niemals an einem „Gewinnspiel“ teilnehmen, von dem man über eine Spam (sehr häufig auch über Spam und Quasi-Kettenbriefe in Social Media) erfährt. Es ist gefährlich und dumm.

¹So nenne ich diese „Smartphones“. Sie sind nicht „smart“. Sie animieren zum ständigen Streicheln eines Gerätes, damit das Gehirn nicht so viel arbeiten muss.

Betriebsergebnis 2016 – Gewinn gesteigert

Samstag, 1. April 2017

Das ist aber schön für dich.

Guten Tag,

Gute Nacht!

2016 haben alle Krankenversicherungen hohe Überschüsse erwirtschaftet

Ja, und? Solches Geld werden die schon wieder verballern. Zum Beispiel, indem sie sinnlosen Medizinzauber in wirkstofflosen Zuckerkügelchen fördern.

In der Tarifgeneration 2017 sind alle Rabatte bereits einkalkuliert – Sie können dies nun nutzen.

Aha, es gibt jedes Jahr eine neue „Tarifgeneration“. Vermutlich treiben es die Tarife aus dem vorigen Jahr im Frühling miteinander. Was ich nicht schon so alles aus der Spam gelernt habe… :D

Bitte bedenken Sie, dass diese Ersparnisse gleichzeitig Ihr Nettogehalt erhöhen.

Jetzt Vergleich aufrufen

Und deshalb kann ich mehr Geld haben, und das ist der Grund, weshalb ich in eine Spam klicken soll. Denn…

Die Gesundheit ist Ihr wichtigstes Gut – es efordert bestmögliche Absicherung – jedoch zum besten Preis.

…die Gesundheit ist mein wichtigstes Gut, die kann ich ruhig in die Hände von Anbietern legen, die illegale und asoziale Spam als Werbemittel benutzen. Was kann dabei schon passieren? :mrgreen:

Es ist eine Spam. Natürlich gibt es da keinen direkt gesetzten Link, sondern es geht erst einmal auf eine Wegwerfsite, die auf eine Website in einer (über einen Dienstleister aus dem sonnigen Panama) anonym betriebenen Domain verweist:

$ lynx -mime_header http://www.tarif-ueberblick.net/ybua9/Artikel/B301/v1y67euCht/ | grep '^Location'
Location: http://www.pkv-guenstig.co/?26021094
$ whois pkv-guenstig.co | grep '^Registrant' | sed 5q
Registrant ID:                               0E462TJBFFYUUYDB
Registrant Name:                             WhoisGuard Protected
Registrant Organization:                     WhoisGuard, Inc.
Registrant Address1:                         P.O. Box 0823-03411
Registrant City:                             Panama
$ _

Das Design der Website unterscheidet sich nicht wesentlich von der letzten Version der gleichen Masche, die ich mir angeschaut und hier vorgestellt habe, ist aber doch diesmal verändert genug, um einen aktualisierten Screenshot zu rechtfertigen:

Screenshot der betrügerischen Website

Was jetzt ganz neu und voll mega super ist, ist die „100% Zufriedenheits-Garantie“, die auf einer geduldigen Website zugesichert wird. Gut, dass es nicht nur 92 Prozent sind! :mrgreen:

Die Daten, die man in einem mehrstufigen Verfahren auf dieser Website in einer anonym betriebenen Domain eingeben kann, weil ein freundlicher Spammer mit Banknoten wedelt, reichen für einen kriminellen Identitätsmissbrauch¹ aus, mit dessen Folgen man leicht jahrelangen Ärger haben kann.

Deshalb ist ein schlauer Mensch auch vorsichtig mit seinen persönlichen Daten, und generell auch bei einem seriöseren Gegenüber sehr zurückhaltend mit einer Preisgabe – Vorsicht beim Geburtsdatum, das man so oft eingeben kann und das zusammen mit der leicht ermittelbaren Meldeanschrift ausreicht! – und gibt sie auf gar keinen Fall auf den Websites von Spammern ein.

Als ich vor einigen Jahren einmal bei einer schlechter ausgearbeiteten Form der gleichen Nummer mit Fantasiedaten und einer Wegwerfmailadresse ausgefüllt habe, wurde mir jedenfalls kein Angebot eines Versicherungsvergleiches unterbreitet. Dieser Bande geht es um das Einsammeln der Daten von Menschen, und sonst um nichts. Wer Interesse daran hat, kann auf Unser täglich Spam einen großen Teil der Geschichte und verfeinernden Ausarbeitung dieser Masche durch die Spammer verfolgen.

Wir wünschen einen schönen Tag und freuen uns auf Ihre Anfrage.

Mit besten Grüßen aus Bonn

Nora Güther-Meinfeld

Ich wünsche dir alles Gute für deinen weiteren Lebensweg, Spammer! Deine Spam habe ich zu meiner Entlastung gelöscht.

Zuständige Gewerbekammer
Landgrabenweg 1-3
53227 Bonn

Ich gratuliere dir dazu, dass du eine Anschrift abtippen kannst. Schade ists allerdings, dass sie nicht so gut zur Anschrift im Impressum deiner tollen Website passt. Ich bin wirklich erstaunt, wie weit die „Zuständigkeit“ einer in Bonn sitzenden Gewerbekammer reichen soll. :mrgreen:

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen.

Klar, diese Spam ist eine ganz vertrauliche Spam, die in streng limitierter Auflage (nur ein paar Millionen) wahllos in wehrlose Maileingänge gespammt wurde.

Wenn Sie nicht der richtige Adressat sind, oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen Informationen sind nicht gestattet.

Verklag mich doch für dieses Blogposting, Spammer! :mrgreen:

Durch eine Abmeldung verlieren Sie wertvolle Informationen.

Wenn solche Spams die „wertvollen Informationen“ sind, dann möchte ich den wertlosen Infomüll aber nicht mehr kennenlernen.

¹Auch, wenn sich im deutschen Sprachraum zurzeit das Wort „Identitätsdiebstahl“ durchzusetzen scheint, spreche ich lieber vom „Missbrauch“. Nach einem Diebstahl fehlt nämlich dem Bestohlenen etwas. Die Identität lässt sich also (von einem Lebenden) nicht stehlen. Aber sie lässt sich betrügerisch missbrauchen. Klare Wörter helfen sehr dabei, klare Gedanken zu fassen, die hoffentlich vernünftige Taten hervorbringen.

Postbank Mitteilung

Donnerstag, 30. März 2017

Postbank

Aufgrund einer Verletzung in unserem System Ich sperrte vorubergehend alle Konten.

Mitteilung ist: hier klicken.

Ja, ist ja schon gut! Nimm deine Tabletten!

Man konnte es vielleicht schon an der patzigen Sprache bemerken: Natürlich kommt diese Spam nicht von der Postbank, und das „Click here“ führt nicht auf eine Website in der Domain der Postbank, sondern…

$ lynx -mime_header http://baj9lnrt.bbc.5starfranchise.com/sk/bmFjaHR3YWVjaHRlckB0YW1hZ290aGkuZGUgCg== | grep -i '^Location'
location: http://banking.postbank.online.login.de.sta.postbank.de.rai.login.pss.nydl.net/rai/logint
$ _

…in eine vorsätzlich irreführende Subdomain von nydl (punkt) net. Dort bekommt man Gelegenheit, auf einer „liebevoll“ (und im Gegensatz zur Phishing-Spam überzeugend) gemachten Postbank-Website den Verbrechern in einem ersten Schritt die Anmeldedaten zum Postbank-Konto zu geben:

Screenshot der Phishing-Seite: Anmeldedaten

Die eingegebenen Anmeldedaten werden – anders als bei schlecht gemachtem Phishing – gleich nach der Eingabe überprüft, so dass meine schnell ausgedachten Fantasiedaten leider nicht akzeptiert wurden. Deshalb kann ich auch keine Screenshots der folgenden Schritte geben, in denen sicherlich alle möglichen persönlichen Daten und Kontoinformationen abgefragt werden, damit die Betrüger fortan die Identität, das Konto und die Kreditkarte anderer Menschen für ihre betrügerischen „Geschäfte“ missbrauchen können.

Die Phishing-Website sieht sehr überzeugend aus, und die angezeigte Adresse in der Adressleiste des Browsers beginnt mit banking (punkt) postbank (punkt) online, was für den oberflächlichen Blick technisch ahnungsloser Menschen ebenfalls überzeugend aussehen kann. Allerdings haben sich die Betrüger kein TLS-Zertifikat besorgt, so dass ein aktueller Firefox vor der Dateneingabe für eine unverschlüsselte Datenübertragung warnt – in folgenden Phishzügen der gleichen Bande wird diese Nachlässigkeit sicherlich korrigiert.

Ich gehe davon aus, dass sehr viele Menschen nach dieser Präsentation des Phishings keinen Zweifel daran entwickeln werden, dass sie sich auf der Website der Postbank anmelden und dementsprechend arglos auch (mit technischen Problemen oder der Sicherheit begründete) überflüssig und sinnlos erscheinende Eingaben machen, wenn sie nur dazu aufgefordert werden.

Tatsächlich gibt es nur einen sicheren Schutz gegen Phishing, wie ich bereits gestern anmerkte: Niemals in eine E-Mail klicken, sondern die Website der Bank immer über ein Browser-Lesezeichen aufrufen. Das ist nicht einmal ein Komfortverlust, aber es kann leicht einen mehrjährigen Ärger ersparen, der entsteht, wenn Konto und Identität für gewerbsmäßigen Betrug verwendet wurden und man dies immer wieder Polizeien, Inkassounternehmen, Anwälten, Untersuchungsrichtern sowie der Schufa und vergleichbaren Auskunfteien in teils zermürbendem Schriftverkehr mitteilen „darf“. In den ersten Verdacht und den „Genuss“ der Strafanzeige gerät nun einmal stets derjenige, dessen Anschrift und Konto verwendet wurden, und dieser Verdacht muss für hunderte von Straftaten immer wieder vor Ermittlern und Unternehmen ausgeräumt werden. :(

Und genau deshalb sollten sie niemals in eine E-Mail ihrer Bank klicken, um sich gar nicht erst in diese Gefahr zu bringen. Und auch nicht in eine E-Mail von Amazon, eBay, PayPal, einem Onlinehändler, Facebook, Google oder Twitter. Die Letzteren sind immer noch beliebt bei Phishern, weil sie sich mit einem Facebook-, Google- oder Twitter-Login häufig an sehr viele andere Websites anmelden können und dort mit der Reputation anderer Leute Spam für kriminelle Angebote verbreiten und Betrügereien einleiten können. Natürlich werden durch gephishte Social-Media-Accounts auch fiese personalisierte Betrugsnummern der Marke „Ich sitze hier in Madrid fest, habe kein Geld, kein Zimmer, alles geklaut, kannst du mir bitte ganz schnell dreihundert Euro über Western Union schicken, damit ich hier wieder wegkomme, kriegst du auch am Ersten wieder zurück“ möglich, die überraschend oft erfolgreich sind. Selbst eher oberflächliche Bekannte lässt man nicht gern im Stich, wenn sie übel in der Scheiße hängen.

Sie werden dies nur genau EIN MAL sehen

Dienstag, 28. März 2017

Aber ich habe die Spam zweimal. Einmal von „Hans Berger“, und einmal von „Hans B.“, aber beide auf die gleiche Empfängeradresse. Dafür sind aber wenigstens die (gefälschten) Absender verschieden.

Diese E-Mail wurde nur an wenige Auserwählte aller interessierten Händler versendet.

Ich bin auserwählt, denn mein Spameingang ist voll. Für eine persönliche Anrede des „Auserwählten“ hat es mal wieder nicht gereicht. Dafür müsste man ja auch den Namen kennen und nicht nur die mit einem Harvester eingesammelte Mailadresse.

Du gehörst zu den wenigen glücklichen Menschen, denen Zugang zu diesem System gewährt wird.

Ich bin glücklich, denn ich erhalte Zugang zu etwas, von dem der Absender aus einem für mich leicht nachvollziehbaren Grunde glaubt, dass man es nur mit illegaler und asozialer Spam bewerben kann.

Profis, wie Warren Buffet, vertrauen auf ähnliche Systeme, um ihr Vermögen zu vergrößern.

Profis mit Namen und Vermögen kriegen auch Spam! Fast die gleiche wie ich!

Jetzt können SIE das auch!

Ich bin jetzt ein Profi mit einem Namen und einem Vermögen, weil ich Spam bekomme!!1!

Sie müssen sich dies ansehen, wenn Sie nicht bereits 5.000 pro Tag verdienen.

Unentbehrlich für jeden, der noch kein obszönes Jahreseinkommen von rd. 1,8 Megaeuro hat.

Sie haben nur einmal die Chance, diese einmalige Gelegenheit zu ergreifen.

Aber jetzt schnell und hirnlos klicken, denn sonst flattert das einfach wieder weg. Es gibt 1,8 Millionen Øre im Jahr, wenn man…

Klicken Sie hier, um zu sehen, ob in Ihrer Region noch Plätze verfügbar sind!

…auf „Click here“ klickt, den dümmsten denkbaren Linktext, der ausschließlich von Werbern, Spammern und vergleichbaren Entseelungsresten verwendet wird. (Diese Müllaussortierregel hat bei mir noch nie eine Fehlerkennung gehabt. Sie ist sicher und zuverlässig. Fühlende Menschen schreiben keine derartig dummen Textstummel.)

Mit freundlichen Grüßen,
Hans Berger

Freundlich wie eine Beschimpfung deines Gehirnes
Dein Binäre-Optionen-Reichwerdexperten-Affiliate-Spammer

Copyright © 2017 HBSwiss LTD – All Rights Reserved

Verklag mich doch für diese Veröffentlichung deines wertvollen „geistigen Eigentums“, du eigentümlicher geistiger Eigentümer, du! :mrgreen:

Diese Nachricht wurde beabsichtigt für gammelfleisch@tamagothi.de.

Diese Spam ist wirklich für die Mailadresse bestimmt, die als Empfänger im Mailheader steht. Das ist zwar an sich nicht weiter erwähnenswert, weil es völlig normal ist und damit belegt, dass E-Mail einfach funktioniert, aber es sieht technisch aus und verblendet ahnungslose, naive Empfänger. Und vom Blenden lebt dieser Blender. Wenn der mal den Polizeinotruf anruft, sagt er sicherlich auch „Dieser Telefonanruf ist beabsichtigt für die Eins-Eins-Null“.

Falls Sie unseren Newsletter bereits abonniert haben, aber nicht mehrdaran interessiert sind, können Sie ihn hier abbestellen.

Schön, dass du es mir so leicht machst. Das erleichtert die Spamfilterung.

Stellt sich nur noch die Frage, wo die Reise für jene hingeht, die in die Spam klicken. Natürlich ist es kein direkt gesetzter Link, wir haben es ja mit der Spam von Halunken zu tun:

$ location-cascade http://thcbio.com/4thEL492990_BGav869_Jvuo146/wkp0H.html
301	http://thcbio.com/4thEL492990_BGav869_Jvuo146/wkp0H.html
302	http://guesstheemoji.net/4thEL492990_BGav869_Jvuo146/wkp0H.html
Found	http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1568&source=27
$ lynx -mime_header "http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1568&source=27" | sed "/^\s*$/q"
HTTP/1.1 302 Found
Date: Tue, 28 Mar 2017 10:01:15 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: close
Set-Cookie: __cfduid=db414ded56d7f264fd9128091863e68241490695275; expires=Wed, 28-Mar-18 10:01:15 GMT; path=/; domain=.adcnvr.com; HttpOnly
Cache-Control: no-cache, no-store, must-revalidate
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Location: http://click.affcrunch.com/aff_r?offer_id=184&aff_id=1568&url=https%3A%2F%2Fhbswiss.com%3Ftid%3D1028e8f0478507edce6f7a9fa8bc97%26aff_id%3D1568&urlauth=849821749978205702695359329007
P3P: CP="NOI CUR OUR NOR INT"
Pragma: no-cache
Set-Cookie: enc_aff_session_184=ENC02974-1028e8f0478507edce6f7a9fa8bc97-1568-184-0-0-0-0-DE-0-3237-_-_-_-_-_-188.96.218.133-20170328060115-_-3C300664647A292D7B60071A5A4D5965430603581A0F514B393D461229083C4333625E3A7568093470; expires=Fri, 28 Apr 2017 10:01:15 GMT; path=/;
Set-Cookie: ho_mob=eyJtb2JpbGVfZGV2aWNlX21vZGVsIjoiQnJvd3NlciIsIm1vYmlsZV9kZXZpY2VfYnJhbmQiOiJMeW54IiwibW9iaWxlX2NhcnJpZXIiOiI/IiwidXNlcl9hZ2VudCI6Ikx5bngvMi44LjlkZXYuOCBMaWJ3d3ctRk0vMi4xNCBTU0wtTU0vMS40LjEgR05VVExTLzMuNC45IiwiYWNjZXB0X2xhbmd1YWdlIjoiZGUiLCJjb25uZWN0aW9uX3NwZWVkIjoieGRzbCJ9; expires=Thu, 20 Feb 2020 20:41:15 GMT; path=/;
tracking_id: 1028e8f0478507edce6f7a9fa8bc97
X-Robots-Tag: noindex, nofollow
Server: cloudflare-nginx
CF-RAY: 3469bf3d30f0731f-AMS

$ _

Hui, was für lustige URIs und Cookies! :D

Aber erfreulicherweise ist die URL der Zielwebsite bereits als URI-Parameter genannt, es handelt sich um die Website in der Domain hbswiss (punkt) com, die…

$ whois hbswiss.com | grep '^Registrant' | sed 5q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
$ _

…zur Abwechslung einmal nicht durch den jeden Spamgenießer wohlbekannten besten Freund des Spammers aus dem sonnigen Panama, sondern diesmal über einen Dienstleister aus Arizona, USA vollständig anonym betrieben wird. Der Effekt ist natürlich der gleiche wie beim Anbieter aus Panama, und es sieht auch nicht seriöser aus. Übrigens ist davon auszugehen, dass beim Anonymisierungs-Dienstleister Daten anderer Menschen angegeben wurden, deren Identität auf diese Weise missbraucht wird – bei wem die Kriminalpolizei dann ermittelt, dürfte klar sein. Deshalb gibt man Spammern niemals missbrauchbare Daten. Und am besten auch sonst niemandem, denn angesichts der Wirklichkeit kann man den Glauben an einen Datenschutz nur noch als irrationale Spinnerei betrachten.

Jemand, der seine gewerbliche Website anonymisiert betreibt, sollte alle Alarmglocken klingeln lassen¹. Nun gut, die freundliche Angabe der Ziel-URL erspart es mir, mich weiter durch diesen von Spammern vorsätzlich überkomplex gestalteten Weiterleitungsapparat zu wühlen. Das aktuelle Design-Experiment der Binäre-Optionen-Reichwerdspammer sieht so aus:

Screenshot der betrügerischen Website HBSWISS

Wie üblich bei derartigen Machwerken richtet sich die Website an Menschen, die es wegen angeborener oder schulisch erworbener Hirnträgheit mit dem Lesen nicht so haben, und deshalb wird ihnen in einem eingebetteten YouTube-Video elfeinhalb Minuten lang das Gehirnchen weichgelabert, bis sie an ihren bevorstehenden Umzug in das Internet-Schlaraffenland glauben, wo die Banknoten einfach aus der Steckdose kommen. Um aus allen Wolken fallen zu können, muss man erstmal mit beiden Beinen fest in den Wolken stehen.

Da Googles YouTube solche von Spammern hochgeladenen Videos in der Vergangenheit auch nach wiederholter Meldung (mit eingehender Darlegung der Spam) nicht entfernt hat, habe ich diesmal davon abgesehen, den Spammer an Googles YouTube zu melden. Ich habe an einem schönen Tag Besseres mit meiner Lebenszeit anzufangen, als eine halbe Stunde einen Text in die unersättlichen Flammen der Google-Technokratie zu schreiben.

Hey, Google, wenn du so einen klaren Missbrauch durch Spammer nicht bekämpfst, dann bist du selbst die Spam! Wenn es um Immaterialgüterrechte geht, kannst du doch auch entschieden und effizient durchgreifen… :(

Doch in aller Trübnis gibts ein Sönnchen Heiterkeit: Immerhin bekomme ich dieses Mal auf der Website auch im Text kurz erklärt, wie die automatisierte Reichwerdmethode angeblich funktionieren soll – aber bitte festhalten:

Das Handelssystem der Privatbankiers, dass die Quantentechnologie nutzt! Werden Sie Mitglied des exklusiven Clubs.

Eine Reichwerdmethode mit Quantentechnologie als Algorithmus. Kannste dir gar nicht selbst ausdenken, sowas! Ich habe mich immer noch nicht richtig von meinen Lachschmerzen erholt. :D

Natürlich funktioniert die durch Spam angebotene Reichwerdmethode gar nicht. Sonst müssten die Spammer ja auch nicht spammen, sondern könnten einfach jeden Tag zehn lila Lappen der Europäischen Zentralbank verprassen, die in einem automatisierten Verfahren entstehen. Stattdessen leben die Reichwerdexperten lieber davon, dass sie windigen Brokern neue Kunden zutreiben und dafür Affiliate-Geld kassieren. Was dann aus den Leuten wird, die wegen der Versprechungen in einer spambeworbenen, anonym betriebenen Website ihr Geld beim Handel mit hochspekulativen Wettzetteln aufs Spiel setzen, ist den Spammern egal, wenn sie dieses Geld ins Bordell tragen.

¹Für Privatpersonen kann ein solcher Dienstleister übrigens eine gute Idee sein. Zum Beispiel zum Schutz vor Spam. Außerdem möchte nicht jeder Mensch seine Postanschrift weltweit zugreifbar veröffentlichen, insbesondere nicht, wenn er auf einer auch von mörderischen Fanatikern bewohnten Erde über politische oder religiöse Themen schreibt. So ein Domain-Anonymisierer hat durchaus völlig legitime Anwendungsfälle. Bei einer geschäftlichen Website ist dieser Mummenschanz aber immer ein Zeichen, dass man es mit fragwürdigen Gestalten zu tun hat.

Die Welt des Handels in Ihrer Tasche!

Mittwoch, 15. März 2017

Oh, da wird die Tasche aber schnell leer sein, wenn sich so viele Händler darin austoben. Händler haben es noch nie vom Geben gehabt…

Sehr geehrte/r,

Schön, dass ich so „geehrt“ werde.

Sie suchen nach einem Weg um jeden Tag tausende Euro zu erzielen?

Nein, eigentlich nicht. Ich suche eher nach etwas Großkalibrigen, womit ich gut auf die Knie von Spammern zielen kann. Den Kopf will ich lieber nicht versuchen, da könnte ich das Ziel verfehlen.

Hören Sie jetzt auf zu suchen… und versuchen Sie stattdessen die Rodius App; der schnellste Weg um an Geld zu kommen!

Was wäre ich nur ohne die ganzen freundlichen Reichwerdexperten aus meinem Spameingang, die mir jeden Tag aufs Neue verraten, wie ich ganz schnell an ganz viel Geld komme? Gut, dass die nicht so schlau sind, mit ihren eigenen Reichwerdmethoden – jeden Tag ein paar tausend Euro macht einen Menschen relativ schnell zum Millionär – reich zu werden und deshalb weiterhin diese ganze freundliche Reichwerdspam versenden. Das ist echt ein Jammer für die hilflos mit Banknoten wedelnden Affiliate-Lumpenkaufleute, dass sich auf dieser zaghaft in den Frühling taumelnden Welt niemand für Geld zu interessieren scheint und dass Geld deshalb nur mit illegaler und asozialer Spam weggeht.

Noch heute Zugriff erhalten!

$ location-cascade http://allanbenicio.com/nTFdL492990-EN9o841-JyDC101.4b19H.html
301	http://allanbenicio.com/nTFdL492990-EN9o841-JyDC101.4b19H.html
302	http://guesstheemoji.net/nTFdL492990-EN9o841-JyDC101.4b19H.html
Found	http://tracking.binarypromos.com/aff_c?offer_id=2733&aff_id=1364
$ _

Aber niemals einen Zugriff auf einen direkten Link erhalten, denn irgendwie muss ja die Affiliate-ID verschleiert werden. Und außerdem ist das Ziel dieser Weiterleitungskette…

$ surbl tracking.binarypromos.com
tracking.binarypromos.com	LISTED: ABUSE 
$ _

…bei den Blacklists dieser Welt wohlbekannt. Aus der Spam. Aus der sich flutartig in die Postfächer ergießenden Spam. Anders als mit einer Sintflut aus Spam kann man das zusammen mit dem Binäre-Optionen-Beschiss versprochene Geld nämlich nicht loswerden.

Seien Sie Teil des Erfolges!

Immerhin bin ich schon Teil der Spam geworden. Vielleicht kommt da auch noch Erfolg hinterher. Fragt sich nur, für wen.

Freundliche Grüße,

Evelin Bebel

Freundlich wie ein hingekackter Haufen vor der Haustür

Dein Binäre-Optionen-Affiliate-Spammer

Diese Nachricht wurde beabsichtigt [sic!] für gammelfleisch@tamagothi.de.
Falls Sie unseren Newsletter bereits abonniert haben, aber nicht mehrdaran [sic!] interessiert sind, können Sie ihn hier abbestellen.

Selbst unerfahrene Internetnutzer finden es nach einer Handvoll derartiger Erfahrungen nicht mehr erstaunlich, dass eine Mail bei der Mailadresse ankommt, die als Empfänger eingetragen wurde.

Ach ja, die Binäre-Optionen-Idioten haben mal wieder ein bisschen am Design ihrer Beschiss-Seite geschraubt, und deshalb gibt es hier mal wieder einen Screenshot des dort angepriesenen nicht nur zu siebzig, sondern zu hundert Prozent kostenlosen Zuganges:

Screenshot der betrügerischen Website

Wie üblich können es sich diese Affiliate-Lumpenkaufleute mit ihren vorsätzlich irreführenden Versprechungen nicht leisten, auf das Geld von Menschen zu verzichten, die es wegen einer Schwäche im Denkmuskel eher nicht so mit dem Lesen haben, und deshalb ist das wichtigste Element auf dieser Website ein kostenlos bei YouTube gehostetes Video, in dem ein schmieriger Verbrauchtwagenverkäufertyp den Zuhörern das Gehirnchen weichlabert.

Nachdem ich mehrfach erlebt habe, dass Googles YouTube nicht darauf reagiert (es gibt nicht einmal ein Feedback), wenn man den Missbrauch des Videohostings durch Spammer meldet, verzichte ich inzwischen auf entsprechende Hinweise an YouTube. Google, ihr seid die Spam, wenn ihr nichts dagegen tut! Wenn es doch nur um Immaterialgüterrechte statt um Spam, Abzocke und Betrug ginge! Denn dann wird Google immer ganz schnell und würgsam aktiv… :(

Wer sich mit dem Video nicht begnügen mag und doch ein bisschen lesen möchte, sollte ganz nach unten scrollen und den folgenden erläuternden Text zum Video „genießen“, der in maximaler Distanz zum Video „gelagert“ wurde:

Informationen auf dieser Seite: Das Rodius App Werbe video ist fiktiv und wurde produziert, um das Potential von Rodius App gegenüber Drittherstellersoftware aufzuzeigen. Es wurden Schauspieler eingesetzt, um diese Chance zu präsentieren und es sollte zum Zwecke der Unterhaltung angeschaut werden. Wir garantieren kein Einkommen oder Erfolg. Darüber hinaus stellen beispielhafte Resultate im Video und überall sonst auf dieser Webseite kein Anzeichen für zukünftigen Erfolg oder Einnahmen dar. Rodius App – Alle Rechte vorbehalten

Aber bei den Leuten, die es nicht so mit dem Lesen haben, wird das halt nicht gelesen. Es ist natürlich auch nicht so leicht lesbar wie der Rest der Seite.

Apropos „nicht so mit dem Lesen haben“: Wie man an vielen durch die Sprache humpelnden Stellen bemerkt, ist diese Beschissseite ursprünglich in Englisch verfasst worden und wurde dann für den deutschen „Markt“ übelsetzt. Der „Dolmetscher“, der das gemacht hat, stand zum Beispiel auch vor der Herausforderung, eine treffliche Übersetzung für das Wort „second“ an einer wegtickenden Uhr zu finden, und hier ist das zwerchfellschädigende Ergebnis seiner Bemühungen:

Stunde Minute Zweite

Das ist aber auch ein Jammer, dass diese ganzen Reichwerdexperten aus der Spam jeden Menschen ohne jegliche Kenntnisse und Fähigkeiten so viel Geld verdienen lassen können, aber niemals die paar Euro fuffzich für einen richtigen Dolmetscher übrig haben. :mrgreen:

Die besten Pillen. Schnelle Lieferung

Samstag, 4. März 2017

Auch diese Spam enthält nicht ein Wort Text, sondern nur eine 73,6 KiB große Grafik, die ihrem Betrachter zeigt, wie man heutzutage seine stets bereite Fickbereitschaft herstellen soll:

Die Grafik aus der Spam: Auf der linken Seite liegt ein vergnügtes Paar, darunter steht der Text 'Online Apotheke'; auf der rechten Seite sind diverse Pimmelpillen in einem regelmäßigen Muster angeordnet.

Wenn ich so etwas sehe, frage ich mich ja unwillkürlich, ob es auch schon Bettwäsche mit Pimmelpillen-Muster gibt.

Natürlich ist die Grafik verlinkt, damit man sie auch klicken kann. Der Link führt auf eine Website in der Domain credifer (punkt) gdn, die…

$ whois credifer.gdn | grep '^Creation'
Creation Date: 2017-02-23T18:57:09Z
$ _

…vor neun Tagen unter Angabe einer russischen Anschrift registriert wurde. (Der dabei angegebene Name und die Anschrift gehören mit hoher Wahrscheinlichkeit zu einem unbeteiligten Dritten, dessen Identität von Verbrechern missbraucht wurde.)

Natürlich handelt es sich um eine Wegwerfdomain:

$ lynx -mime_header http://www.credifer.gdn/deutschepharma/
HTTP/1.1 200 OK
Server: nginx/1.10.2
Date: Sat, 04 Mar 2017 11:32:45 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 1449
Connection: close
Last-Modified: Fri, 03 Mar 2017 12:35:51 GMT
ETag: "238b8-5a9-549d2c935c8a6"
Accept-Ranges: bytes

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 135002; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=135002" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter35581560 = new Ya.Metrika({
id:35581560,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js"
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="https://mc.yandex.ru/watch/35581560" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://www.deutschepharma.shop/"> 
</HEAD><BODY></BODY></HTML>
$ _

Man beachte, dass die Weiterleitung ohne Affiliate-ID erfolgt! Hier spammt der Apotheker noch selbst. (Oder sollte er etwa wirklich niemanden mehr finden, der sich nicht mit einer Handvoll Klickegroschen für Spam bezahlen lässt, weil er sogar Spammern zu menschenverachtend ist?)

Es handelt sich beim Apotheker um den Meister mit den zwei Statistikskripten. Das muss schon ein lustiges Gefühl sein, wenn man sich jeden Mittag vor der ersten Flasche Wodka anschauen will, wie viele Leute denn diesmal auf die Spamwelle reingefallen sind, und dabei zwei Zahlen geliefert bekommt, die auch noch verschieden sind. Da läuft der Wodka doch gleich viel besser runter!

Europäische Versandapotheke -- 100% -- 100% Satisfaction guaranteedMoment, wohin leitet der weiter?

So so, „Deutsche Pharma“… das hatte ich doch schon… richtig! Das war ja der Server mit der Website „Europäische Apotheke, der in Russland steht und wo man (und vor allem: frau) sich gefährliche Amphetamin-Derivate zum Abnehmen kaufen konnte, über die einem der „Apotheker“ in einem Anfall von „Beratungsbemühen“ erzählte, dass es sich um harmlose und beinahe völlig nebenwirkungsfreie Naturheilmittel voller ungenannter Pflanzen aus dem tiefen, weiten, geheimnisvollen China (dem Land mit den vielen Pflanzen drin) handelt.

Wer das eine Produkt so anpreist, der wird beim anderen Produkt auch ganz sicher das reingepantscht haben, was er in der Reklame behauptet und was auf der massenhaft gefälschten Verpackung steht.

Das aktuelle Design der Website des spammenden Giftapothekers mit seiner nicht nur achtzig, zweiundneunzig oder sechsundneunzig, sondern vollen und runden hundertprozentigen Zufriedenheitsgarantie sieht übrigens so aus – und die unangenehme Nähe der Inhalte zum Rand ist nicht durch mein schlechtes Ausschneiden im Gimp entstanden, sondern designerische Absicht (oder Unfähigkeit), die genau so im Browser aussieht und bei der sich der Designer wohl irgendwas gedacht haben muss, was ich aber nicht nachvollziehen kann:

Screenshot der kriminellen Website

Wenn man gerade einen Schnupfen hat, ist man bei diesem Apotheker allerdings falsch…