Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Rechnung 77405577 – bitte gegenlesen

Montag, 12. Juni 2017

ACHTUNG: Auf gar keinen Fall und unter keinen Umständen den Anhang dieser Mail (oder ähnlicher Mails) aufmachen. Es ist das reinste Gift! Hier gibt es keine Rechnung. Die E-Mail einfach löschen (oder Strafanzeige erstatten)!

Sehr geehrte Kundin, Sehr geehrter Kunde,

Bin ich nicht.

Wo ich Kunde bin, werde ich mit Namen angesprochen.

vielen Dank für Ihren Auftrag, anbei erhalten Sie Ihre Rechnung als Anhang.

Welcher Auftrag? Von wann? An wen? Mit welchem Inhalt? An welchem Tag ausgeführt? Was ist die Auftragsnummer? Alle Fragen, die diese Mail möglicherweise beantworten könnte, wenn sie echt wäre, beantwortet sie nicht. Stattdessen soll ein Mailanhang aufgemacht werden. Es gibt keinen sachlichen Grund, so vorzugehen.

Näheres zum Anhang später.

Bitte beachten Sie unsere neue Bankverbindung und überweisen Sie den Rechnungsbetrag in Höhe von 164,44 EUR

Damit der Anhang auch aufgemacht werde, wird Geld gefordert. Die Bankverbindung wird nicht angegeben. Genau das würde aber jeder tun, der das Geld auch wirklich haben will.

Für weitere Fragen zu Ihrer Rechnung erreichen Sie uns per:

+49 30 40 xx xxx

Die E-Mail zu beantworten ist sinnlos. Der Absender ist gefälscht. (Die Telefonnummer habe ich unkenntlich gemacht, damit nicht die arme Seele zusätzlich gequält wird, die diese Telefonnummer hat.)

Mit freundlichen Grüßen

Ihr Team

Was für ein Team? Handelt es sich um Gebäudereiniger oder um Fußballspieler?

Wer mich hochnäsig schimpfen will, der schimpfe mich hochnäsig, aber ich meine, dass jeder Mensch mit einem kleinen bisschen Erfahrung diese E-Mail sofort als Spam erkennen und löschen muss.

Wer dann aber auch noch den Anhang aufmacht, handelt grob fahrlässig und sollte meiner Meinung nach dafür haftbar gemacht werden.

Der Anhang

Dieser Anhang ist…

$ file 976255919.xls | sed "s/,/\n/g"
976255919.xls: Composite Document File V2 Document
 Little Endian
 Os: Windows
 Version 6.0
 Code page: 1251
 Name of Creating Application: Microsoft Excel
 Create Time/Date: Wed Nov 30 07:48:22 2011
 Last Saved Time/Date: Mon Jun 12 11:19:32 2017
 Security: 0
$ _

…eine 2021 Tage alte Excel-Mappe, die neulich mal wieder kurz aufgemacht wurde. (Nein, wenn man eine Rechnung aus einer Rechnungsvorlage erstellt, steht da nicht die Erzeugungszeit der Vorlage, sondern des Dokumentes drin.) Die Zustellung einer „Rechnung“ in einem Dokumentformat, das jeder Empfänger einfach mit einem Standardprogramm öffnen, bearbeiten und wieder abspeichern kann, ist übrigens eine bemerkenswert sinnlose Idee.

Diese angebliche „Rechnung“ enthält Makros, die beim Öffnen automatisch gestartet werden. Ein sicher konfiguriertes Office-Programm sollte diese Makros gar nicht erst ausführen, sondern eine deutlich formulierte Warnung anzeigen:

Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makroeinstellungen im Menü unter Extras - Optionen - LibreOffice - Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. [OK]

Für alle, die es jetzt immer noch nicht verstanden haben, möchte ich gern den wichtigsten Satz aus dem soeben gezeigten LibreOffice-Dialog (Microsoft Office zeigt übrigens recht ähnlich formulierte Dialoge an) noch einmal angemessen hervorgehoben wiederholen:

Makros können Viren enthalten.

Das der Empfänger so vor einem verbrecherischen Angriff gewarnt wird, wissen die Verbrecher natürlich auch, denn sie leben ja davon, dass ihre verbrecherischen Angriffe funktionieren. Deshalb sieht die Rechnung folgendermaßen aus:

Screenshot der angeblichen Rechnung

Das ist nun eine tolle „Rechnung“, denn in ihr steht im „schönsten“ Layout der frühen Neunziger Jahre nichts. Die einzige Zahl, die ich ausmachen kann, ist der Mehrwertsteuersatz von 9,5% – das waren noch Zeiten! :D

Der Zweck dieses Mummenschanzes ist es aber, den Anwender dazu zu bringen, dass er die Ausführung von Makros zulässt, damit die Verbrecher den Computer übernehmen können (zum Beispiel, um einen Verschlüsselungstrojaner darauf zu installieren). Denn in der Tabellenkalkulation ist ganz oben eine Zeile hinterlegt, die nicht gedruckt wird:

Sie auf der gelben Statusleiste auf Inhalt aktivieren klicken, um den Inhalt zu aktivieren

Wer in der Hoffnung, dass die Rechnung dadurch lesbarer würde, dieser patzig formulierten Aufforderung folgt, startet ein Programm, dass ihm Verbrecher mit einer E-Mail zugestellt haben. Der Computer auf dem Schreibtisch ist in weniger als einer Sekunde ein Computer anderer Leute, und diese Leute wären wesentlich besser mit Handschellen und einer Gefängniszelle als mit einem weiteren Computer bedient. Wenn eine für einen Wurm ausnutzbare Sicherheitslücke hinzukommt, kann mit diesem einen Klick ein ganzes Unternehmensnetzwerk an Kriminelle übergeben werden – so, wie dies neulich auch medial breit rezipiert im Fall von „WannaCry“ geschehen ist.

Und deshalb…

  1. …klickt man nicht in E-Mails, die nicht zuvor über einen anderen Kanal als E-Mail ausdrücklich vereinbart wurden;
  2. …öffnet man erst recht keine Anhänge von unvereinbarten, anonym und völlig nichtssagend formulierten E-Mails;
  3. …ist man sich immer der Tatsache bewusst, dass E-Mail ein zwar praktisches, aber auch gefährliches Medium ist, das Verbrechern ermöglicht, Dateien und Programme unter gefälschtem Absender auf die Computer anderer Menschen zu befördern;
  4. …öffnet man eine unabgesprochen zugestellte E-Mail auch dann nicht, wenn sie auf dem ersten Blick völlig legitim erscheint, sondern fragt im Zweifelsfall einmal telefonisch nach; und
  5. …richtet sein Office-Programm so ein, dass es niemals automatisch Makros ausführt und schaltet die Makroausführung auch dann nicht frei, wenn jemand anders darum bittet. Es ist niemals nötig, für den Dokumentenaustausch Programme auf den Rechnern der Empfänger auszuführen. Wer dies dennoch einfordert, ist mit Sicherheit jemand, der nichts Gutes im Schilde führt.

Meiner bescheidenen Meinung nach sollte das jeder Mensch wissen, der in seine Bewerbungen und in seinen Lebenslauf reinschreibt, dass er Computerkenntnisse auf Anwenderniveau hat – wenn ich Chef wäre und es käme in meinem Betrieb zu einer kriminellen Übernahme von Rechnern, weil einer meiner bezahlten Mitarbeiter mit zugesicherten „Computerkenntnissen“ willentlich und mit eigenhändigem Klick Software aus einer anonym formulierten E-Mail ausgeführt hat, würde ich diesen Mitarbeiter vollumfänglich für den von ihn angerichteten Schaden haftbar machen und ihm wegen seines Vertrauensmissbrauches fristlos kündigen. Denn entweder hat er es vorsätzlich getan, oder aber die Angaben in Lebenslauf und Bewerbung waren eine vorsätzliche Lüge. (Und ja, zur Absicherung dieses Standpunktes würde ich meine Mitarbeiter unterschreiben lassen, dass sie dies zur Kenntnis genommen haben.)

Früher, als ich noch naiv war, habe ich ja auch mal geglaubt, dass Menschen aus Eigeninteresse halbwegs vernünftig und informiert handeln, aber dann habe ich nach und nach die ganzen Dummen und Bequemen kennengelernt, die nur unter Schmerzen widerwillig ihr Gehirn benutzen… :(

Ihr Nutzerkonto wurde eingeschränkt!

Montag, 5. Juni 2017

Von: Amazon.de <info@htimmermann.de>

Hey, Spammer! Wenn du schon einen Absender fälschst, dann kannst du es doch wenigstens überzeugend machen. So sieht doch jeder mit einem Minimum an Erfahrung noch vor dem eigentlichen Lesen, dass diese Mail in den Müll kann.

amazon.deSonntag, 04. Juni 2017
Bestellung: #287-705990652-528517669

Das Datum steht auch im Mailheader und wird dem Empfänger angezeigt (die Spam ist von gestern, 14:24 Uhr), und die wichtigtuerische Nummer ist nichtssagend. In eine E-Mail ein Datum hineinzuschreiben, ist gnadenlos dumm.

Sehr geehrter Kunde,

Wenn ich Kunde bei Amazon wäre – was ich nicht bin – dann wüsste Amazon auch einen Namen von mir und würde mich persönlich ansprechen. Spätestens jetzt ist klar, dass die Mail in den Müll kann.

Ihre Bestellung über 691,98 EUR bei Apple wurde storniert.

Aber ich habe gar nichts bestellt… :shock:

Die Prüfung Ihrer Bestellung hat ergeben, dass diese Transaktion möglicherweise nicht von Ihnen authorisiert wurde. Da es zu mehreren Unstimmigkeiten kam, haben wir diese Transaktion storniert und Ihr Amazon Konto vorrübergehend eingeschränkt.

Aha, es war ja auch gar nicht „von mir authorisiert“. Wie macht man das bei Amazon? Dass die mit digitalen Signaturen arbeiten, kann ich mir eher weniger vorstellen (obwohl es wünschenswert wäre), also kann es sich nur um Bullshit handeln – oder um die blühende Fantasie eines spammenden Idioten bei der Formulierung seiner Strunztexte. Der Idiot macht dann auch gleich weiter und faselt nebulös von „mehreren Unstimmigkeiten“, ohne auch nur eine Einzelheit anzudeuten. Und wegen diesem fluffigen Wölkchen aus schwafelhaften Behauptungen in einer Spam ist mein „Amazon Konto“ mit echtem Deppen Leer Zeichen jetzt erst einmal gesperrt. Und wenn ich das ändern will, erfordert das…

Weitere Details zu ihrer Bestellung, sowie weitere erforderliche Schritte, um die Einschränkung Ihres Kontos aufzuheben, finden Sie unten stehend.

…dass ich etwas tun muss. Wie immer beim Phishing.

Hui, „unten stehend“ – solche bürokratiepapiernen Ausdrucksweisen sind auch nicht gerade Hirn benutzend. Dieser unpersönlich-autoritäre Stil zieht sich noch weiter durch die Spam. Ich hoffe mal für Amazon, dass man dort bessere Formulierungen in der Ansprache der Kunden verwendet.

Wichtiger Tipp gegen Phishing: Wenn man eine solche E-Mail bekommt und sich nicht sofort völlig sicher ist, dass es sich um eine Spam handelt: Niemals in die E-Mail klicken. (Das ist übrigens eine gute generelle Regel für jede nicht digital signierte oder explizit vorher verabredete E-Mail.) Einfach die entsprechende Website (hier ist es Amazon, es sind aber auch gern Banken, eBay und alles, wo Geld umgesetzt oder gekauft wird¹) wie gewohnt im Browser aufrufen und dann dort anmelden! Dabei wird sofort klar, ob das in der Mail behauptete Problem vorliegt. Wenn sich das in der E-Mail behauptete Problem beim Besuch der Website nämlich nicht in den Weg stellt, hat man einen Phishing-Versuch erfolgreich abgewehrt, und es war überhaupt nicht weiter schwierig. Diese leicht zu erlernende Vorsicht kann – es gibt tatsächlich besser gemachtes Phishing als diese Spam – leicht eine Menge Geld und Ärger ersparen.

Einzelheiten Ihrer Bestellung

Bestellung: #287-705990652-528517669
aufgegeben am 3. Juni 2017

Apple iPhone 7 Smartphone (11,9 cm (4,7 Zoll), 32GB interner Speicher, iOS 10) matt-schwarz

Zustand: Neu
Verkauft von: Apple
Versand durch: Amazon

EUR 684,99
Zwischensumme: EUR 684,99
Verpackung und Versand: EUR 6,99
Endbetrag: EUR 691,98
Gewählte Zahlungsart: Bankeinzug

Hui, der Spammer kann Tabellen in eine HTML-formatierte Spam fummeln. Das kann aber nicht jeder! :D

Leider war nach dieser anstrengenden und hirnenden HTML-Arbeit die verfügbarbare Sorgfalt des Spammers erschöpft, die Gedanken des Spammers wandten sich dem Nachmittag im Bordell zu und deshalb geht die bis jetzt ziemlich unauffällige Rechtschreibung ein bisschen verloren.

Um Ihr Nutzerkonto weiterwhin [sic!], wie gewohnt, [sic! Kommafehler.] nutzen zu können, ist eine kurze Überprüfung Ihrer Identitätit [sic!] notwendig. Um eine weitere unautohorisierte [sic!] Nutzung zu vermeiden, ist dieser Schritt notwendig [sic! Doppelt gemoppelt.].

Meine Daten bestätigen

Neben der normalen Authorisierung (zum Beispiel durch Benutzername und Passwort) gibt es jetzt auch die Autohorisierung und „Überprüfung der Identitätit“ durch erneute Eingabe von Daten bei einem Laden, der diese Daten doch schon längst hat. Der Link auf dem Klickeknöpfchen ist über den URL-Kürzungsdienst bit (punkt) ly maskiert, aber erfreulicherweise…

$ mime-header "http://bit.ly/2qU5BcQ"
http://bit.ly/2qU5BcQ
  HTTP/1.1 302 Found
  Server: nginx
  Date: Mon, 05 Jun 2017 11:16:12 GMT
  Content-Type: text/html; charset=utf-8
  Content-Length: 211
  Connection: close
  Cache-Control: private, max-age=90
  Location: https://bitly.com/a/warning?hash=2qU5BcQ&url=https%3A%2F%2Fwww.secure-verify-amaz-on-kundensicherheit.com%2Faz_script%2F
$ _

…hat schon jemand den Missbrauch des Dienstes an bit (punkt) ly gemeldet, und deshalb gibt es dort eine deutliche Warnseite statt einer stillen Weiterleitung auf eine Betrugsseite von Phishern:

Screenshot der Warnseite von bit.ly für eine als Spam gemeldete URL

Danke dafür! ;)

Ohne dieses beherzte Einschreiten von bit (punkt) ly würden die Opfer des Phishings mit einer „liebevoll“ nachgemachten Amazon-Anmeldeseite in der Domain secure (strich) verify (strich) amaz (strich) on (strich) kundensicherheit (punkt) com konfrontiert und erhielten die Möglichkeit, dort ihre Amazon-Anmeldung und ein paar weitere Daten an Verbrecher zu verraten. Das sieht dann so aus:

Anmeldeseite

Preisgabe der Zugangsdaten zur Amazon-Website. Diese sind bereits für einen Betrüger missbrauchbar.

Meldeanschrift und Geburtsdatum angeben

Preisgabe der Meldeanschrift und des Geburtsdatums – dies sind übrigens Daten, die für einen kriminellen Identitätsmissbrauch völlig hinreichend sind, und sie gehen an gewerbsmäßige Betrüger.

Kreditkartendaten und Kontoverbindung

Preisgabe der Bankverbindung, zusammen mit einem kinderleicht missbrauchbaren Vollzugriff auf die Kreditkarte.

Wer durch diese drei Schritte gegangen ist, hat ein Problem für die nächsten Jahre, denn mit diesen Daten, mit der Kreditkarte und der Bankverbindung werden alle nur erdenklichen Betrugsgeschäfte gemacht. Ich empfehle unbedingt, Strafanzeige zu erstatten und Kontakt mit der Bank aufzunehmen, um weiteren Schaden abzuwenden.

Sie werden zum Schluss an die Konfliktlösung von Amazon.de weitergeleitet. Wir bitten Sie, insofern Sie diese Bestellung nicht getätigt haben, um weitere Schwierigkeiten zu vermeiden, diesen Schritt durchzuführen.

Oh, jetzt ist das Deutsch der Spam aber ein bisschen verschroben.

Wir hoffen auf Ihr Verständnis und verbleiben. [sic! Unpassender Punkt.]

mit freundlichen Grüßen
Amazon.de

Hoffen könnt ihr auf mein Verständnis, so lange ihr wollt. :D

So, und jetzt noch ein länglich formuliertes Augenpulver, dass der Spammer vermutlich aus einer echten Mail von Amazon rauskopiert hat:

Artikel mit dem Hinweis „Versand durch Amazon“ werden bei einem Drittanbieter gekauft, aber von einem unserer Logistikzentren an Sie verschickt. hierzu zählen auch Artikel, die sie über Amazon.de Warehouse Deals erwerben. Warehouse Deals ist ein Handelsname der Amazon Eu S.à.r.l..

Wir weisen darauf hin, dass Verkäufer möglicherweise zusätzliche Informationen, wie beispielsweise die Ust-Identifikationsnummer anfragen werden, um korrekte Rechnungen ausstellen zu können.

Bitte beachten Sie: Diese E-Mail dient lediglich der Bestätigung des Einganges Ihrer Bestellung und stellt noch keine Annahme Ihres Angebotes auf Abschluss eines Kaufvertrages dar. Ihr Kaufvertrag für einen Artikel kommt zu stande, wenn wir Ihre Bestellung annehmen, indem wir Ihnen eine E-Mail mit der Benachrichtigung zusenden, dass der Artikel an Sie abgeschickt wurde.

Aha! Eine E-Mail, die mich über eine vorübergehende Sperrung meines „Amazon Kontos“ mit dem Deppen Leer Zeichen informiert, dient „lediglich der Bestätigung des Einganges meiner Bestellung“. Gegen Ende ihrer Spam werden die Spammer oft ein wenig nachlässig, weil ihre Gedanken sich schon damit zu beschäftigen beginnen, wo sie das Geld anderer Leute verprassen können.

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Dies ist eine millionenfach versendete Spam mit gefälschtem Absender.

¹Auch Social-Media-Sites wie Facebook, Twitter und dergleichen sind bei Phishern beliebt, weil sie es zum einen ermöglichen, bei den Kontakten einen Betrug der Marke „Ich sitze hier in Paris fest, wurde beklaut, Geld weg, keine Papiere, kannst du mir kurz über Western Union dreihundert Euro senden, damit ich hier wegkomme, ich zahle sie dir nächste Woche zurück“ einzuleiten und zum anderen ermöglichen, bei Betrugsgeschäften unter falscher Identität aufzutreten – insbesondere, wenn man sich bei anderen Dienstleistern im Web „bequem“ über Twitter, Facebook, Google anmeldet, statt jedesmal ein anderes Passwort zu benutzen.

✔ BESTÄTIGT: Jetzt von 50 % Rabatt profitieren

Freitag, 26. Mai 2017

Wobei gibts den halben Preis? Bei meiner Bestattung? :mrgreen:

Aber nett, dass ihr diesen schönen Abgehakt-Haken in den Betreff gebastelt habt. Solche Sonderzeichen in einem Betreff verwenden nur Spammer, Werber und vergleichbare Idioten, die mit jedem Mittel um Aufmerksamkeit schreien müssen. Normale Menschen schreiben stattdessen einfach in den Betreff rein, um was es ungefähr geht.

Guten Tag,

Ja, der Tag ist gut, hell und warm. Die Spam mal wieder nicht so.

eine private Berufsunfähigkeit ist trotz der 2017 eintretenden Neuerungen unerlässlich, um im Bedarfsfall finanziell abgesichert zu sein.

Oh, es gibt 2017 irgendwelche Neuerungen? Die irgendwas unerlässlich machen? Und das erfahre ich erst, wenn das Jahr schon 145 Tage alt ist? Aus eine Spam? Die mir…

http://buv-2017.net/subscribers/href/[ID entfernt]

…einen klicki klicki Link gibt? Der in eine Domain geht…

$ whois buv-2017.net | grep "^Registrant" | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…die dank der Dienste eines freundlichen Dienstleisters aus dem sonnigen Panama völlig anonym betrieben wird? Und da soll ich reinklicken? Weil es um Geld geht? Und um meine Gesundheit? Da müsste ich aber ganz schön doof sein. :D

Viel geändert am Design ihrer Dateneinsammelseite haben die Spammer diesmal nicht, wenn man einmal davon absieht, dass sie wieder eine neue Wegwerfdomain benutzen, um diesmal auf supertarife (punkt) net umzuleiten. Natürlich wird auch diese tolle Domain…

$ whois supertarife.net | grep "^Registrant" | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…völlig anonym betrieben. Und die Daten, die man da eingibt, ermöglichen sowohl einen kriminellen Identitätsmissbrauch, als auch, die Bonität des Opfers abzuschätzen.

Das „neue“, jedem regelmäßigen Spamgenießer sofort vertraute Design sieht so aus:

Screenshot der betrügerischen Website mit einem angeblichen Vergleich von Berufsunfähigkeitsversicherungen

Wenn man vom Foto in der Kopfzeile und von der Angabe einer anderen Domain ausgeht, hat sich an der Präsentation der spammigen Gelegenheit zu einem Datenstriptease vor zwielichtigen Spammern seit Dezember nichts verändert.

Sollten Sie Fragen haben – zögern Sie nicht mich zu kontaktieren. Das Angebot gilt nur zeitlich begrenzt.

Aus dem Postfach brüllt ein verlogener Marktschreier: NUR SO LANGE DER VORRAT REICHT!!1!

Eine stressfreie & effiziente Restwoche wünscht

Hey Spammer, dein Kalender geht falsch! Deine Spam ist am Freitagabend angekommen, da hat keiner mehr eine Restwoche – schon gar nicht, wenn er einen nennenswerten Anteil seiner Arbeitszeit im Büro verbringt.

Bxxxxx Hxxx
Xxxxxstraße xx
04xxx Leipzig

Ich habe die Anschrift hier unkenntlich gemacht. Wessen Daten da auch immer rausposaunt werden: Dieser Mensch hat nichts mit der Spam zu tun und wird heute und vermutlich das ganze Wochenende über bis zum Montagabend noch eine Menge Ärger wegen des Missbrauchs seiner Anschrift in einigen hunderttausend Spams haben. Asozialen Spammern, die so mit eingesammelten Daten umgehen, gibt man doch besonders gerne noch mehr Daten, weil sie einem tolle Versicherungsvergleiche und viel gespartes Geld versprechen, oder?

Subject

Mittwoch, 24. Mai 2017

Betreff: Subject -- Wir bringen Ihnen Grüße von Ricadonna Finanz Berät. -- Haben Sie finanzielle Unterstützung jeglicher Art benötigen? -- Persönliche Darlehen? -- Business-Darlehen? -- Hypothekendarlehen? -- Agrar- und Projektfinanzierung ? -- Wir geben Darlehen zu 3% Zinsen! Kontakt -- rxxxxxxxs@outlook.com

Aber immerhin ist diese tolle Spam in bestem Spamdeutsch HTML-formatiert. Da soll doch niemand sagen, der, die oder das Spammer(in) gäbe sich keine Mühe… :mrgreen:

@AshleyT13627787

Montag, 22. Mai 2017

Twitterspammer's Hall of Shame: @AshleyT13627787 -- Ich folge dir. Ich folge jedem. Ich habe eine Dating-Abzockfalle. Komm schon, es gibt Fleisch!

Der, die oder das Exemplar dummhirniger Zeitgenosse, der, die oder das sich diesen tollen Kanal auf Twitter geholt hat und „Ashley Tate“ zu heißen vorgibt, wäre mir wohl niemals aufgefallen. Er, sie oder es ist nämlich erst seit ein paar Stunden dabei – die laufende Nummer gibt einen Eindruck davon, wie viele vorherige Spamkanäle wohl schon nach einer Sperre durch Twitter verworfen worden sind – und hat gerade erst zwei kleine Fiepserchen in ein desinteressiertes Web entlassen. Dementsprechend leer sieht die Seite bei Twitter auch noch aus:

Screenshot des spammigen Twitter-Profiles

Aber dieser, diese oder dieses „Ashley Tate“ ist leider ein Spammer und deshalb auf Aufmerksamkeit angewiesen. Und so begab es sich, dass dieser Kanal nur wenige Stunden nach seiner Errichtung damit begann, mit einem dummen Skript meinem Kanale zu folgen – nebst rd. 440 weiteren Kanälen. Was daran erstaunlich ist, ist, dass der, die oder das Betreiber(in) dieses Twitter-Kanales noch nicht einmal die Sprache verstehen kann, in der ich selbst gelegentlich Twitter nutze. Und dabei sagen andere meinem Deutsch doch so oft eine gewisse Sperrigkeit nach, habe ich doch immer wieder kecke und jecke Einfälle aus meiner Wortspielhölle, einen Hang zu altertümelnden Wörtern und Ausdrucksweisen sowie eine wohlgepflegte, aber für Nicht-Muttersprachler nicht leicht zu durchsteigende Beschimpfungskultur, durchsetzt mit Neologismen und zuweilen sogar Grammatikmissbrauch aus einem lateinartigen Inferno für Deutschlernende. Es ist also eher unwahrscheinlich, dass jemand, der als Fremdsprachler an der deutschen Sprache interessiert ist, hierzu meinem inzwischen spärlich gewordenen Gezwitschere folgte. Es gibt da viel bessere Beispiellieferanten für gewöhnlichen, alltagssprachlichen Sprachgebrauch als ausgerechnet mich. Zudem hülfe jedem und jeder, der oder die ausgerechnet mich als Begleiter des Erlernens meiner wunderhübschen Sprache erkiest, ein guter Überblick über unübliche und veraltete starke Verben einschließlich ihrer erschröcklich unregelmäßigen Formen im Konjunktiv I. ;)

Genug des markant zum Himmel stinkenden Eigenlobes!

Hier hat jemand sicherlich nicht das geringste Interesse an meinem Gezwitscher. Der Follow dient also einem anderen Zweck, nämlich, sich kurz in meine Aufmerksamkeit (und 437 weitere Aufmerksamkeiten) zu drängeln, vielleicht sogar mit ein paar hübsch gewählten, softerotischen, aber unverdächtig aussehenden Fotos, damit auch mal zurückgefolgt wird. Und das Followen, das erledigt ein dummes Skript über die Twitter-API. Wenn erst einmal eine große Follower-Gemeinschaft da ist, gibt es Spam, Spam, Spam. Und schon der Follow war die reinste Spam.

Was für Spam da wohl noch zu erwarten sein wird?

Ashley Tate -- @AshleyT13627787 folgt dir -- if you want to chat with me here https://DevotedlyScreechingHeart3t.tumblr.com/w_6

Oh, im Profil findet sich auch ein Link auf Tumblr. So ein feiner Link! Darauf soll ich klicken, wenn ich mit dem, das oder der Spammer(in) chatten will. Nun, was man dort sieht, sieht so aus:

Screenshot der spammigen Tumblr-Seite -- Girls online in your region: 437 -- twitter #sexchat -- Are you 18+ -- [Yes] -- [No]

So so, ein „Twitter-Sexchat“, in dem es 437 online seiende Mädchen aus meiner Umgebung gibt. Das ist ja toll. Warum läuft der dann über Tumblr und nicht über Twitter? Ach ja, es handelt sich ja um Spam. Und warum gibt es da so viele Frauen? Was machen die Frauen da mit den Männern, dass sie in diesem „Sexchat“ so unter sich bleiben? :mrgreen:

Es ist völlig egal, ob man die Frage, ob man über achtzehn Jahre alt ist, mit „Ja“ oder mit „Nein“ beantwortet. Beides sind Links, die auf die gleiche URL führen. Man hätte sich die Frage also sparen können. Und natürlich ist das auch kein direkt gesetzter Link, sondern es geht…

$ lynx -mime_header "http://twiitter.pw/track/imon/tm/campaign-ads" | grep "^Location"
Location: http://pdgax.instadating.club/c/da57dc555e50572d?s1=712&s2=19110&s3=TM1
$ _

…zu einer lustigen Seite „irgendwas mit Dating“, die mir aus der Twitter-Spam heraus verspricht, dass sie viel besser als Tinder ist und auch viel besser als Tinder funktioniert. Nur einen eigenen Namen hat sie nicht, aber sie ist besser als Tinder, das reicht doch. Und damit ich das auch glaube, ist der Hintergrund mit vielen diaschauartig durchgeblätterten Fotos von Frauen verziert…

Screenshot der mutmaßlich betrügerischen Dating-Website, die durch Twitter-Spam verbreitet wird -- Besser als Tinder -- Das funktioniert besser als Tinder -- Was bist du? -- [Mann] -- [Frau]

…die ihre Milchfabriken und Leibespforten keck vor dem Objektiv einer Kamera präsentiert haben. Männer scheint es dort nicht zu geben. Die Fotos sind allesamt von amateurhafter Qualität, so dass ich davon ausgehen muss, dass alle Fotos dieser potemkinschen Datingseite von „irgendwo aus dem Internet mitgenommen“ wurden. Deshalb gibt es hier auch die vielen schwarzen Balken, denn die Frauen, die mit einem solchen Missbrauch ihrer oft lebensfrohen Bilder gestraft sind, sind schon gestraft genug¹.

Nachdem man dort vier Fragen beantwortet hat, kann man sich unter Preisgabe seiner Mailadresse bei einer impressumslosen Affiliate-Landeseite ohne Datenschutzerklärung in der Domain wwa (punkt) now (strich) date (punkt) de anmelden (Screenshot), ganz ohne vor der Anmeldung irgendwelche Nutzungsbedingungen oder dergleichen lesen zu können. Die angehängte Affiliate-ID verrät, womit der, die oder das Spammer(in) sein oder ihr Geld zu machen gedenkt – und bezahlen dürfen dieses Geld jene, die darauf reingefallen sind. Denn natürlich ist dieser Dienst nicht kostenlos – wie man in den von der Startseite der Website aus verfügbaren FAQ im letzten Punkte erahnen kann:

Sollte der Zahlungsvorgang ohne weitere Meldung abbrechen, erfüllt Ihr Browser wahrscheinlich nicht die aktuellen Sicherheitsstandards für Zahlungssysteme im Internet. Sollte dies der Fall sein, überprüfen Sie bitte ob ein Update Ihres Browsers verfügbar ist und installieren dies […] Können Sie die Zahlung auch nach einem Update weiterhin nicht tätigen, wenden Sie sich bitte an unseren Support.

So etwas Informatives wie eine Preisliste habe ich allerdings nicht so schnell und leicht gefunden… das ist vermutlich für Interessierte nicht so wichtig… :mrgreen:

Ich habe diese angebliche „Ashley Tate“ mit ihrem über Tumblr bekannt gemachten Twitter-Sexchat ganz ohne Twitter eben gerade bei Twitter als Spam gemeldet, aber ich befürchte, dass es zurzeit eine Menge Accounts gibt, die genau diese Nummer vorantreiben. Vermutlich finden sich auf diese Weise Zielgruppen, die über die nebenbei pestartig weiterbetriebene E-Mail-Spam für das Affiliate-Geschäft mit irgendwelchen Dating-Anbietern nicht mehr erreicht werden können.

Aber erfreulicherweise wird auf Twitter inzwischen nicht mehr so viel gedankenlos zurückgefolgt wie noch vor einigen Jahren. Offenbar ist inzwischen doch noch bei vielen Nutzern angekommen, dass sie selbst etwas dagegen tun können, dass Twitter zur unbenutzbaren Spamhölle verkommt.

¹Darüber hinaus habe ich auch Möpse und Möse mit Balken verdeckt. Ich wünsche mir, dass Unser täglich Spam im Großen und Ganzen jugendfrei ist, also problemlos von einem Zwölfjährigen betrachtet werden kann. Denn auch die Kinder bekommen Spam. Und die Spammer denken noch weniger über so genannten „Jugendschutz“ nach, als ich es zu tun pflege.

Die Welt des Handels in Ihrer Tasche!

Samstag, 20. Mai 2017

Heute gibt es aber viel Binäre-Optionen-Spam. Diese hier hat zumindest mal eine neue Website für die alten Bullshit-Behauptungen von betrügerischen Affiliate-Lumpenkaufleuten, so dass sie mir eine Erwähnung wert ist. Ich baue ja so gern kleine Archive über die Entwicklung einer betrügerischen Nummer auf…

Hi,

Brutalstmögliche Anrede!

Sie suchen nach einem Weg um jeden Tag tausende Euro zu erzielen?

Hören Sie jetzt auf zu suchen… und versuchen Sie stattdessen der Quantum trader ; der schnellste Weg um an Geld zu kommen!

So so, ein neues Wort für den alten Beschiss: Quantum Trader. An Geld kommt allerdings nur der Broker, der für jede Wette (etwas anderes ist eine binäre Option nicht) eine Transaktionsgebühr kassiert und der Spammer, der vom Broker Affiliate-Geld dafür kassiert, dass er ihm ein neues Opfer zugeschanzt hat. Wer das bezahlt? Na, wer wohl!

Noch heute Zugriff erhalten!

So, jetzt der obligatorische Screenshot des neuen Designs für die alte Nummer:

Screenshot der betrügerischen Website 'Quantum Trader'.

Seien Sie Teil des Erfolges!

Ja, jemand wird bei diesem Beschiss Erfolg haben. Aber das ist nicht der Mensch, der auf so eine Nummer reinfällt. Der ist nur „Teil“ des Erfolges… :mrgreen:

Viele Grüße,

Torsten Lxxxxn
Kxxxxr Strasse xx
94xxx Waldkirchen

Die missbrauchte Anschrift aus dem Datenbestand von Kriminellen wurde von mir unkenntlich gemacht. Wer unbedingt noch einen Grund braucht, warum man irgendwelchen Spammern und vergleichbar windigen Leuten (wie Veranstaltern von Gewinnspielen, Versandhändlern, Zeitungsverlegern und sonstigen Adresshändlern) niemals persönliche Daten geben sollte: Hier ist er. Vermutlich hat die Polizei unter der angegebenen Anschrift schon vorbeigeschaut, denn sie verfolgt natürlich alle verfügbaren Spuren, um das Pack dingfest zu machen. Vermutlich hat auch schon jemand aus den mindestens hunderttausend Empfängern dieses Sondermülls eine Abmahnung wegen der illegalen Spam gegen die hier benannte Person schreiben lassen. Schnell werden aus so einem Vorgang einige Wochen Ärger. Den Verdienstausfall, wenn man während seiner Arbeitszeiten tätig werden muss, bekommt man übrigens von niemanden erstattet. Wer ganz großes Pech hat, wird sogar von einer eifrigen Polizei an seinem Arbeitsplatz besucht – mit einem Durchsuchungsbefehl… :(

Falls Sie unseren Newsletter bereits abonniert haben,
aber nicht mehrdaran interessiert sind, können Sie ihn hier abbestellen.

Wer also diesen Müll – wie ich – bekommt, ohne ihn jemals bestellt zu haben, kann ihn auch nicht abbestellen. :D

ERKUNDEN SIE DIE GUTS-WELT !!

Donnerstag, 18. Mai 2017

Die was soll ich erkunden? :mrgreen:

Mal reinlesen (alle Zeilenumbrüche sind aus dem Original):

ERKUNDEN SIE DIE GUTS-WELT

Hallo,

mit hunderten herrlicher Casinospiele, superschnellen Auszahlungen und einem €500

Willkommenspaket bei Guts gibt es keinen besseren besseren Thrill im Online-Casino.

Coole Aktionen und Boni, Freispiele immer ohne Umsatzbedingung und das ganze ab

gerundet von unserem erstklassigen Kundenservice rund um die Uhr! Wenn Sie sich bei Guts registrieren, gibt es gleich mal einen €500 Einzahlungsbonus UND 140 Freispiele auf Warlords – Crystals of Power.

Klingt gut? Wird besser. Hier das gesamte Guts Casino Willkommenspaket:

100% bis zu €500 + 140 Freispiele (14 Tage x 10 Freispiele) mit dem Gutschein Code „DE500″.

Sind Sie bereit? Dann legen Sie mal los!

GUTS AUSTESTEN

So so, seinen Mut austesten¹… will ich für eventuelle Spieler mal hoffen, dass man dort „nur“ um Geld zockt. :mrgreen:

So langsam kommt die Pest der mies formulierten Casino-Spam von irgendwelchen Affiliate-Lumpenkaufleuten wieder zurück. Vermutlich ist inzwischen jeder, der dumm und naiv genug ist, an Geld aus der Steckdose zu glauben, auf den spambetriebenen Schwindel mit den Binären Optionen reingefallen; vermutlich lassen sich selbst die dümmsten Kinder nicht doppelt mit der gleichen glühenden Herdplatte brennen; und deshalb muss wieder ein anderes spammig-kriminelles Geschäftsmodell her. Da nimmt ein Spammer, der sich keine Mühe geben will, weil die immer so an Arbeit erinnert, doch einfach eine Beschiss-Nummer, die sich in der Vergangenheit schon bewährt hat und jetzt einfach mal an einer nachgewachsenen Generation ausprobiert wird. Natürlich mit Appell an die derzeit moderne Dummheit, wie man sehr schön am mobilen Computer mit Walzendarstellung in der Website sehen kann – denn wenns Internet im Handy ist, ists Gehirn im Arsch:

Screenshot der betrügerischen, durch Spam beworbenen Website für das Guts Casino

Bei den „Casinos“ im Internet gilt: Es handelt sich um ein vom Betreiber beliebig und für den Spieler nicht nachvollziehbar oder gar nachweisbar manipulierbares „Spiel“. Diese Tatsache in Kombination mit illegaler und asozialer Spam ist schon alles, was man für einen Menschen, dessen Denkfähigkeit im Kopfe statt in den Eiern sitzt, sagen muss. Natürlich ist dieses Glückspiel im Rechtsraum der Bundesrepublik Deutschland auch ein illegales Glücksspiel. Wer sich darauf einlässt, kann beliebig abgezogen werden – zum Beispiel, indem Geld einfach nicht ausgezahlt wird – ohne eine rechtliche Handhabe zu haben. Deshalb: Finger weg von solchen Casinos! Und das gilt erst recht, wenn sie sich über das illegale und asoziale Reklamemittel der Spam ins Leben drängeln wollen.

¹Bewusst harmlose Übertragung ins Deutsche…

Bitte Daten vervollständigen

Montag, 8. Mai 2017

Warum sollte ich?

Guten Tag,

gesunde und strahlende Zähne sind ein Stück Lebensqualität. Allerdings übernimmt die gesetzliche Krankenversicherung (GKV) meist nur einen geringen Teil Ihrer Zahnarztkosten. Das macht die Behandlung oft sehr teuer.

Jetzt informieren

– bis zu 100% Kostenerstattung für Zahnbehandlung / Zahnersatz
– alle Marktführer vergleichen
– bis zu 70% weniger Beitrag zahlen
– Testsieger im Fokus des Vergleichs [sic!]

Für eine exzellente Zahnersatzversorgung, die 4.500 € kostet, wird der Patient mit gerade einmal mit 294 Euro nach der neuen Gebührenordnung für Zahnärzte von der Krankenkasse unterstützt. Den Restbetrag muss er selbst zahlen.

Beste Grüße

G. Springer // Vergleichen & Sparen // Branchenversicherung // 40117 Hannover [sic!]

Die Beendigung des Versands von Informationen können Sie durch das Klicken dieses Links beauftragen. [sic!]

So so, ein Auftrag zum Beenden der illegalen Spam durch Klicken eines Links, der dem Spammer sagt, dass die Spam angekommen ist… und Hannover hat neuerdings Postleitzahlen im 40er-Nummernkreis statt wie gewohnt von 30159 bis 30669. Es ist doch immer wieder „schön“, zu sehen, wie Spammer mit neuen Präsentationsideen für die alten Nummern experimentieren und wie wenig Mühe sie sich dabei geben wollen. :D

Wer auf „Jetzt informieren“ klickt, weil man darauf so schön klicken kann, landet nach der üblichen Weiterleitung…

$ lynx -mime_header "http://neuester-tarifsieger.online/redirect.php?id=gkNWeb5ffK5UFF2Y2fmMH5sXB4rcqd6BDGRbY8hhoSA7HX2Vd" | grep "^Location"
Location: http://info-zahnzusatz.net/?q=5yaYO2VgOEmQIsn2lgiXPQ9ODlSl8z2PibnHt4AuhsLWZ4jSMpk1ky7uCRW76Eg_
$ _

…in einer Webseite in der Domain info-zahnzusatz.net, die, wie bei Spammern üblich…

$ whois info-zahnzusatz.net | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Dort ist es dann möglich, in einem dreistufigen Verfahren Daten einzugeben und diese klicki-klicki an anonym bleibende Spammer zu senden. Das Design dieser Seite kommt dem regelmäßigen Spamgenießer schon sehr vertraut vor:

Screenshot der betrügerischen Website, auf der man auf gar keinen Fall Daten eingeben sollte

Ich bitte weniger regelmäßige Spamgenießer um einen Vergleich mit den hier ebenfalls über einen Screenshot dokumentierten Maschen Vergleich von Pflegeversicherungen, Vergleich von Pflegeversicherungen (ältere Version), Vergleich privater Krankenversicherungen, Vergleich von Berufsunfähigkeitsversicherungen. Dass es sich dabei um die gleiche Masche der gleichen spammenden Bande handelt, sieht man nämlich durch Hinschauen, ohne dass eine weitere Erklärung nötig wäre – das Design ist immer das Gleiche, aber die Vorwände und die verwendeten Domains wechseln recht häufig¹.

Vorwände? Wofür? Na, Vorwände, um einen Menschen guter Bonität unter Winken mit möglicherweise gespartem Geld dazu zu bewegen, in einem mehrstufigen Verfahren sein Geschlecht, sein Geburtsdatum, seinen Namen, seine Meldeanschrift, seine Telefonnummer und seine Mailadresse anzugeben und zuweilen sogar noch Hinweise auf die Höhe seines Einkommens zu geben. Auf einer anonym betriebenen Website, die aus der Anonymität heraus mit heiligem Spammerehrenwort eine „hundertprozentige Zufriedenheits-Garantie“ verspricht und zudem an den dümmsten Mitmarschierinstinkt appellierend behauptet, dass schon zehntausende von Leuten so doof waren. Die eingegebenen Daten gehen direkt an spammende Verbrecher, und sie sind für einen kriminellen Identitätsmissbrauch ausreichend.

Wer darauf reingefallen ist, kann also leicht jahrelangen Ärger damit haben.

Das ist der Grund, warum man mit seinen persönlichen Daten „sparsam“ ist und sie niemals leichtfertig irgendwo angibt. Insbesondere gibt man sie niemals irgendwo an, weil man in einer illegalen und asozialen Spam (das ist jede unverlangt zugestellte, unpersönliche Massen-E-Mail eines bislang unbekannten Absenders) dazu aufgefordert wurde. Was immer auch in der Spam und/oder in einer in der Spam verlinkten Website behauptet wird, ist Lüge und Betrug. Es gibt keine guten Angebote, die mit illegalen und asozialen Mitteln unterbreitet werden. Wer Spam einfach unbesehen löscht (und niemals in eine Spam klickt), erspart sich die Konfrontation mit derartigen Überrumpelungsversuchen und anderen Tricks gewerbsmäßiger Betrüger. Mit der gesparten Lebenszeit und Kraft kann man viele hübschere Dinge anfangen, als unvorteilhafte Kontakte zu Verbrechern zu knüpfen.

¹Die direkt in den Spams verlinkten Wegwerfdomains wechseln sogar mehrmals am Tag, denn die Verbrecher müssen ja mit ihren Spams bei möglichen Opfern ankommen (sie leben schließlich davon), obwohl die Spamfilter relativ schnell lernen.