Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Ohne Betreff

Freitag, 18. Mai 2018

Warum sollte man auch einen Betreff für seine Spam schreiben? Man sieht ja am Erfolg der Überraschungseier, dass Leute gern irgendwelche Dinger aufmachen, um zu sehen, was drin ist. Das gilt ganz besonders im Internet, wo es ja ganz besonders kultiviert, lieb und selbstlos zugeht, so dass Kriminelle dort niemals zu erwarten sind.

Nun gut, was ist drin in diesem Überraschungsei?

Wollen Sie auch damit beginnen, jeden Tag 5900 € zu machen – von heute an?

Aha, ein Reichwerdexperte ist drin. Und der fragt mich also, ob ich über zwei Millionen Øre im Jahr „machen“ will. Das ist ganz sicher ein ganz kenntnisreicher, empfehlenswerter und guter Reichwerdexperte! Das sieht man schon an der Spam und…

Das sind 5900 € heute, morgen… und fürs LEBEN.

…an seinem von der Religion abgeschauten Tonfall für die hoffnungslos Gläubigen: „Jesus Christus gestern und heute und derselbe auch in Ewigkeit“ Hebr 13:8

Machen Sie mit bei dieser Gewinnmöglichkeit und morgen um diese Zeit werden Sie eine Einzahlung in Höhe von 5900 € in Ihr private

Ja, der Satz endet da. Vermutlich war unser dümmlicher Reichwerdexperte so sehr mit Geldzählen beschäftigt, dass seine Formulierungskünste ein wenig darunter litten.

>>> Klicken Sie hier, um 5900 € bis morgen um diese Zeit zu maches Bankkonto erhalten.

Oh, jetzt habe ich doch auf „Löschen“ geklickt… :D

Wenn sich jemand dafür interessiert: Die verlinkte, standesgemäß impressumslose Betrugsseite ist einmal mehr der zurzeit übliche Bullshit mit „Jede dressierte Labormaus kann mit Bitcoin-Handel ganz viel Geld machen, man braucht nichts zu können, das Geld kommt einfach aus der Steckdose und es kostet auch nichts“. Sie sieht so aus:

Screenshot der betrügerischen, durch Spam beworbenen Website

Erstaunlich, dass diese Leute, die sich so viel Geld aus der Steckdose ziehen…

  1. …nicht die paar Euro, Dollar oder Rubel für einen richtigen Dolmetscher übrig haben, damit ihre E-Mail nicht wie das Gestammel eines Idioten nach dem zehnten schweren Hammerhieb auf die Stirn klingt, und
  2. …nicht dazu imstande sind, eine deutschsprachige Seite zu erstellen und zu verlinken, wenn sie Menschen in „deutschsprachigen“ E-Mails anwerben.

Das liegt natürlich daran, dass diese Spammer sich selbst das Geld nicht mit ihrer eigenen Methode aus der Steckdose ziehen, sondern es vorziehen, davon zu leben, irgendwelchen windigen und abzockerischen Bitcoin-Dienstleistern – der Handel mit Bitcoin ist völlig unreguliert – neue Kunden zuzutreiben und dafür Affiliate-Geld zu kassieren. Die Beantwortung der Frage, was das wohl über die Funktionsfähigkeit ihrer Geldmachsoftware aussagt, überlasse ich den Gehirnen derer, die noch ein Gehirn haben.

Was passiert, wenn Sie morgen nicht mehr arbeiten können?

Freitag, 27. April 2018

Alle Zeilenumbrüche im folgenden Zitat sind aus der originalen, HTML-formatierten Spam. Der Absender ist sogar zum Mailen zu dumm und weiß nicht, was die Vorteile eines in Absätzen strukturierten Fließtextes sind, der von der Mailsoftware automatisch ansprechend dargestellt wird. Aber warum soll der Absender sich tiefer mit HTML-formatierter E-Mail beschäftigen, er will doch einfach nur spammen… :D

Guten Tag,

Ich habe zwar keine Ahnung, wie du heißt, aber…

Ein kleiner Fehltritt, eine Krankheit, ein Schicksalsschlag – schon für junge Menschen
besteht eine statistische Wahrscheinlichkeit von mehr als 40%*, berufsunfähig zu werden.

…ich sage dir, dass du so viel Angst haben sollst…

Wer sich dann auf die staatlichen Leistungen verlässt, fühlt sich schnell verlassen.
Sorgen Sie selbst vor, und zwar so früh wie möglich – vergleichen Sie kostenlos die
besten Assekuranzen:

Zur Übersicht

…dass du vor lauter dummer Angst in eine Spam klickst. Das gemeinsprachlich eher ungewöhnliche, fachsprachliche Wort „Assekuranz“ für eine Versicherungsgesellschaft verwende ich vor allem, weil E-Mails, die von Versicherungsvergleichen schwafeln, kaum noch durch einen Spamfilter kommen. Außerdem klingt es ein bisschen, als ob ich von irgendetwas Ahnung hätte oder gar gebildet sei – eine illegale und asoziale Spam kann diesen Eindruck ja nicht erwecken.

So, und jetzt noch ein bisschen Angst, denn Angst macht Spamempfänger dumm:

Wer berufsunfähig wird, hat es schwer genug, doch muss auch noch das Eigenheim verkauft
werden oder sind die Mittel für einen notwendigen Umbau nicht vorhanden, wird das Unglück
noch größer. Eine Berufsunfähigkeitsversicherung sichert Sie umfassend ab und kostet
erstaunlich wenig. Vergleichen Sie jetzt und gönnen Sie sich diese Sicherheit!

Du verlierst alles, was du hast, wenn du nicht auf diese Spam reinfällst. Komm, klick schon auf den Klickelink!

Ihre Monika Jäckel

Dein Versicherungsvergleichsspammer…

Obergerichtsstraße 1
49716 Meppen

…dessen angegebener Name und dessen angegebene Anschrift so vertrauenerweckend sind wie die in Mailadresse und Link verwendete Subdomain von buergerhilfe (punkt) info, die…

$ whois buergerhilfe.info | grep WHOIS | sed 1q
Registrar WHOIS Server: whois.namecheap.com
$ whois -h whois.namecheap.com buergerhilfe.info | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird.

Weitere Meldungen unterbinden:
Storno

Wer da in die Spam klickt, lasse alle Hoffnung fahren!

So, und jetzt zum guten Schluss nach alter Sitte noch der traditionelle Screenshot der aktuellen Dateneinsammelseite der Spammer, denn diese bekam mal wieder ein neues Design verpasst:

Screenshot der spambeworbenen Website mit ihrem angeblichen Vergleich von Berufsunfähigkeitsversicherungen

Es steht zu befürchten, dass ich dieses neue Design in den nächsten Monaten häufiger sehen werde, auch für einen angeblichen Vergleich von privaten Pflegeversicherungen und privaten Krankenversicherungen. Die Unternehmen, deren Logos in der Fußzeile dargestellt werden, haben mit diesen Spammern natürlich nichts zu tun; ihre Firmierungen und corporate identities werden missbraucht, weil sie deutlich mehr Seriosität ausstrahlen als diese Spammer. Alle Daten, die man auf dieser Website eingibt – diese beinhalten genug Details, um die Bonität gut einschätzen zu können – gehen direkt an asozial und illegal vorgehende Spammer und werden vermutlich von ihnen an andere Kriminelle verkauft oder für kriminellen Identitätsmissbrauch in betrügerischen „Geschäften“ verwendet. Mit einer Spam kommt niemals etwas Gutes. Also: Bitte nicht auf derartige spambeworbene Versicherungsvergleiche hereinfallen!

Viagra Brand. Du gehst Meilen dafur, wenn du es versuchst.

Dienstag, 17. April 2018

Wie, man nimmt die Pimmelpillen jetzt zum Gehen? Womit dieser Spammer wohl gehen mag? Ich gehe jedenfalls mit Beinen und Füßen. :D

Online-Apotheke, Garantierte Qualitat!

Ja, ich glaube euch, dass ihr eine Qualität garantiert. Und was für eine! Ihr könnt das Wort nicht einmal richtig schreiben, weil euch die Pünktchen ausgegangen sind, die man manchmal über Vokale setzt. :D

E-Mails in Ihrem Browser anzeigen

Aber ich sehe die Spam doch schon in meinem Posteingang, und da ist sie schlimm genug.

Extern eingebettetes Bild in der Spam. Auf der linken Seite vorn ein weißbekittelter Mann mit Stethoskop, der offenbar einen Arzt darstellen soll, hinter ihm sehr unscharf eine Frau und ein Mann. Zur rechten Seite neben ihm ein Päckchen Viagra und ein Päckchen Cialis, darüber ein typisches Spamsiegel mit 100% Garantie Zufriedenheits. Dazu der Text 'Die populärsten Präparate für die Männer in der Online Apotheke! Bestelle, aus dem Haus nicht hinausgehend!'.

Wie, was ich bei euch bestelle, geht aus eurem Haus nicht hinaus? Wozu bestelle ich es denn überhaupt? :mrgreen:

Cialis Daily ist wurdig zu versuchen und zu lieben.

Och nö!

Online-Apotheke, Garantierte Qualitat!

Aber den hattest du schon, Spammer. Und er sieht groß auch nicht besser als klein aus.

Sparen Sie Ihr Geld, Zeit, Bemuhungen. Sie werden nie besseres Angebot finden!
Die besten Medikamente erhaltlich sind in unserer vertrauenswurdigen Online-Apotheke verkauft! Dieser Monat zum halben Preis!

Aber ich muhe doch gar nicht.

Verwenden Sie diesen Code – SALE2018 und erhalten Sie 10% Rabatt fur alle unsere Produkte.

Das ist ja ein unglaublich guter, ganz geheimer Geheimcode, auf den niemals jemand kommen könnte! :mrgreen:

Sparen Sie Geld und kaufen Sie jetzt!
http://saletradeinfo.ru/?tr=7780

Wenn ich etwas kaufe, spare ich kein Geld, sondern gebe Geld aus. Und wenn ich etwas von spammenden Halunken kaufe, gebe ich das Geld für Betrugsprodukte aus. Das ist wirklich schade ums Geld. Wenn man irgendwelche Pillen schluckt, ist es oft auch schade um die Gesundheit.

– Schnelle EURO Versand

Wie, ihr versendet Euro-Banknoten?! :D

– Sichere Bestellung

Und wenn ich im Browser rumklicke, werde ich nicht vom Computer gebissen?

– Geringster Preis

Dass Betrüger behaupten, dass man einen Vorteil hätte, wenn man sich von ihnen betrügen lässt, ist ganz normal, denn sonst würde sich ja niemand betrügen lassen. Und dass es sich um Betrüger handelt, zeigt sich allein daran…

– KEINE PRESCRIPTION ERFORDERLICH

…dass der Spamapotheker verschreibungspflichtige Arzneien auch ohne Rezept abgibt. Wenn sie wirklich nicht wissen, warum ein richtiger Apotheker so etwas niemals tun würde, dann gehen sie einfach mal zur nächsten Apotheke und fragen sie einen richtigen Apotheker!

Wie man das Rezept auf Deutsch nennt, wird der Spammer sicherlich noch für die nächste Spamwelle lernen.

So, und jetzt noch völlig kontextlos eine lange Liste, weil dem Spammer noch ein paar deutsche Wörter eingefallen sind:

– Anti allergisch
– Asthma
– Antibiotika
– Antidepressiva
– Antidiabetikum
– Antivirale
– Angst
– Schlafmittel
– Blutdruck
– Herz
– Krebs
– Cholesterin
– Augenpflege
– Allgemeine Gesundheit
– Manner Gesundheit
– Psychische Gesundheit
– Epilepsie
– Schmerzlinderung
– Hautpflege
– Bauch
– Aufhoren zu rauchen
– Vitamine
– Krautererganzungen
– Gewichtsverlust
– Frauengesundheit

Ich nehme dann mal Angst, Blutdruck, Krebs und Epilepsie. Und dazu als kleines Leckerli noch die Krauterganzungen. :D

You can unsubscribe from this list

Dem betrügenden Spammer mitzuteilen, dass seine Spam ankommt, gelesen wird und sogar beklickt wird, ist aber auch keine gesunde Idee.

So, und jetzt noch der obligatorische Screenshot der aktuellen Betrugsapotheke – von einem Besuch rate ich strikt ab, denn hier wird Javascript erzwungen. Es ist nie eine gute Idee, kriminellen Spammern das Privileg einzuräumen, dass sie beliebige Programme ausführen können. Die Betrugsapotheke der spammigen Marke „Canadian Pharmacy“ sieht so aus:

Screenshot der betrügerischen Website einer angeblichen Online-Apotheke

Wenn man von diesem Apotheker mal etwas anderes als Pillen für den Pimmel haben will, muss man schon ganz schön weit nach unten scrollen, und auch dann gibt es nur Gnadenhammer-Antibiotika der Marke „Zithromax“ und Bullshit-Produkte der Marke „Testosteron-Booster“. Erkältungsbeschwerden scheinen in der Kundschaft dieser Betrugsapotheke deutlich seltener aufzutreten als der drängende Bedarf nach chemischen Hilfsmitteln für das Orgasmüssen.

Nachricht

Dienstag, 27. März 2018

Großartiger Betreff! Da weiß man sofort, um was es geht!

Von: Thomas Stein <info@gc-marketing.net>
An: gammelfleisch@tamagothi.de

Ah, aber das Impressum, aus dem du diese Mailadresse hast, auch noch zu verstehen, war für deinen Harvester nicht möglich. Alles redet von der „künstlichen Intelligenz“, aber die programmierte Dummheit im Posteingang lässt und lässt nicht nach.

Sehr geehrte Damen und Herren,

Genau mein Name!

ich heiße Thomas Stein und bin Vertreter der Firma GC-Contact, die sich mit der Online-Werbung befasst.

Hey, aber der Absender hat dafür einen Namen. Und er ist etwas. Sagt er. Weil er glaubt, dass es einigermaßen gut klingt, sagt er, dass er ein stinkender Werber, also ein professioneller Lügner und Menschenmanipulateur, ist. Er glaubt offenbar, dass man bei dieser Selbstbezeichnung nicht so schnell eine Faust im Gesicht hat, als wenn man „Ich bin übrigens ein schäbiger, grenzkrimineller Spammer“ sagte.

Nachdem wir Ihre Internetseite besucht und uns mit dem Angebot vertraut gemacht hatten, trafen wir die Entscheidung, die vorliegende E-Mail zu verfassen.

Und er sagt, dass er meine „Internetseite“ – es scheint nur eine einzige, klitzekleine Seite in meiner ganzen Website zu geben – besucht hat und offenbart damit, dass er vom Fache ist, und zwar vom Fache des dümmlich zischenden Dampfschwätzers in der Nachbarschaft des cerebralen Nullpunktes. Die richtige Mailadresse und meinen Namen im Impressum zu finden, hat ihn erwartungsgemäß überfordert, als er die „Entscheidung“ traf, mich mit einer Spam zu belästigen.

Wir verfügen über Kontakte zu Firmen in Deutschland, die an der Aufnahme der potentiellen Zusammenarbeit mit Ihnen interessiert wären.

So so, „die Aufnahme der potentiellen Zusammenarbeit“. Für dieses fluffige Nichts aus Luft, Wolkenstoff und rosa Fantasien wird mir von diesem Vizeersatzwerbetexter also beschränkte Lebenszeit gestohlen. Das ist ja fast so erfreulich wie die eventuelle Auszahlung eines möglichen Gewinnes. :D

Mithilfe unserer Tools können Sie Ihre Zielbranche schnell aufsuchen und neue Kunden erreichen.

Ach, ihr wollt mir „Tools“ verkaufen. Was für „Tools“ sind das denn? Kann ich damit auch so ein toller Spammer wie ihr werden?

Wir garantieren Verkaufssteigerung! Dies bestätigen Hunderte von Firmen, die unser Angebot in Anspruch genommen haben.

Es sind „Tools“ mit Garantie! Eine Adressdatenbank und ein paar auf der mit dieser Spam beworbenen Website angepriesene Hilfsmittel…

Detail aus der Website von 'Global Contact': EXPRESS MAIL -- Massensendungen von E-Mail-Nachrichten

…für Spam und Spam und Spam bringen bei vorgesehener Anwendung eine ganz neue, niemals für möglich gehaltene Reputation und gelegentlich fröhliche Bekanntschaft mit neuen, bislang völlig unbekannten Schimpfwörtern.

Die Adressdatenbank muss übrigens ganz was eine Tolle sein! Ich scheine da nämlich auch drin zu stehen. Oder benutzen die etwa ihre eigenen „Tools“ nicht für ihr eigenes Geschäft mit der Spam für Spam, weil sie nicht einmal dafür taugen? :D

Wir laden Sie ein, unsere Webseite zu besuchen:

http://www.datenbanken-de.net/?page=catalog

Ich lade die spammenden Absender dazu ein, meine rückwärtige Leibespforte zu besuchen und mit ihrer schleckenden Zunge einen Eintrag in das goldene Buch zu machen.

Mit freundlichen Grüßen
Thomas Stein

Hey, Thomas, oder wie immer du wirklich heißt: Frag doch mal jemanden mit einem kleinen bisschen Sprachgefühl, warum man diese Spam unmöglich so formulieren kann, wie du es getan hast! Ach, du kennst niemanden mehr, der noch etwas fühlt? Du kennst nur noch Spammer und Kriminelle? Tja, dann eben nicht.

Top Marken – Bis zu 60% sparen.

Freitag, 23. März 2018

ACHTUNG: Es handelt sich hier mit an Sicherheit grenzender Wahrscheinlichkeit um einen sehr „gut“ vorgetragenen Betrug, für den die Identität eines echten Apothekers missbraucht wird. Bitte nicht darauf hereinfallen. Wenn dort „Arzneien“ geliefert werden, wird es sich um Markenimitate handeln.

Übrigens: Man spart auch „bis zu sechzig Prozent“, wenn man null Prozent spart. Oder gar noch weniger. :D

Diese E-Mail ging an eine Mailadresse, die für menschliche Leser gar nicht sichtbar ist, sondern nur für die Harvester-Skripten der Spammer. Es handelt sich um eine klare Spam.

Und, was für Marken gibt es da? Die billigen Briefmarken?

web version

Nein, erst einmal gibt das Eingeständnis einer bestimmten, recht unfähigen Marke von Spammer, dass er nicht dazu imstande ist, HTML-formatierte E-Mail so zu gestalten, dass sie überall gut darstellbar ist. Deshalb muss er eine „Web-Version“ mit Deppen Leer Zeichen anbieten. Denn nichts lädt so sehr zum Darin-Herumklicken ein, wie eine zerschossen dargestellte Mail. :mrgreen:

In unserer Versandapotheke können Sie bis zu 60% im Vergleich zur UVP des Herstellers sparen.

Man spart übrigens auch „bis zu sechzig Prozent“, wenn man gar nix spart. Ach, ich wiederhole mich.

So, und nun ein kleines Kunstwerk der Spamkunst:

Animiertes GIF, das als externe Grafik in die Spam eingebettet war -- Günstige Preise für die ganze Familie! Versandapotheke.de -- Günstige Preise & schneller Versand

Das ist doch ein ganz normales animiertes GIF… ja, in der Tat. Eine ganz normale Grafik, die von einem Webserver nachgeladen wird. Die Spamkunst besteht darin, dass hier die Dateinamenserweiterung¹ .html anstelle von .gif verwendet wurde, als sei es in Wirklichkeit ein HTML-Dokument. Ich vermute, dass damit die Sicherheitsmechanismen einiger Webmailer umgangen werden sollen, die das Nachladen von Bildern aus dem Web (eine wichtige und häufig angewendete Tracking-Funktion) unterbinden. Leider weiß ich nicht, gegen welche Webmailer sich dieser kleine Trick richtet, und ich habe auch keine Lust, alle mal durchzuprobieren. Sich im Internet darauf zu verlassen, dass die Dateinamenserweiterung das Format der Datei angibt, ist sehr dumm. Es ist nun einmal keine große Schwierigkeit, Dateien umzubenennen…

Bis zu 60% sparen

Man spart übrigens auch bis zu tausend Prozent, wenn man tausend Prozent draufzahlt… ja, ich wiederhole mich. Der Spammer allerdings auch.

Durch den Einkauf grosser [sic!] Mengen erziehlen unsere Einkäufer sehr gute Einkaufspreise bei den Herstellern und Grosshändlern [sic!]. Diese Ersparnisse geben wir direkt an unsere Kunden weiter. Unsere Apotheke hat den Sitz in Deutschland.

So so, die Apotheke „hat den Sitz in Deutschland“, was sprachlich fast ein bisschen russisch klingt. ;)

Wo geht die Reise denn heute hin? Es ist ja Spam, der Link ist natürlich nicht direkt gesetzt, sondern führt in eine Weiterleitungskette, die natürlich mit einem Trackingskript beginnt:

$ location-cascade "http://clicks.npgk.pet/index.php/campaigns/jq247k2p4xb95/track-url/kd1667c4b0035/3336338972b03590fef1c4081e3bd09987c36e5d"
     1	http://track.webgains.com/click.html?wglinkid=287179&wgcampaignid=1256375
     2	http://www.versandapotheke.de?source=webgains&siteid=1256375
     3	https://www.versandapotheke.de/?source=webgains&siteid=1256375
$ _

Es geht tatsächlich in die Domain, die auch in der Grafik benannt wurde. Das ist bei Spam keineswegs selbstverständlich.

Über unsere Produktsuche finden Sie über 80.000 verschiedene Apothekenartikel.

Mal reinschauen:

Screenshot der Website unter versandapotheke.de

Oh, in der Tat: Das sieht nach einem realistischen Apotheken-Angebot aus. Es gibt hier nicht etwa „nur Pimmelpillen“, sondern richtige Arzneien, bevorzugt teure Markenartikel gegen häufige Gesundheitsbeschwerden. Es fehlen auch klar kriminelle Versprechungen wie die Abgabe rezeptpflichtiger Arzneimittel ohne Rezept. Sogar ein sehr glaubwürdig aussehendes Impressum findet sich in der Website:

Versandapotheke.de Impressum -- versandapotheke ist ein Vertriebsweg der Apotheke am Markt, Inhaber: Christian Kraus Apotheker, Festliche Karl-Friedrich-Straße 338, 75172 Pforzheim, Telefon 07231-xxxxxxx

Kurz gesagt: Wenn mir die Reklame für diese „Apotheke“ nicht gerade über eine illegale und asoziale Spam gekommen wäre, gäbe es für mich kaum einen Grund, skeptisch zu sein. So aber, mit der Spam als klar illegales Werbemittel, sieht das schon ganz anders aus, und da frage ich mich, ob es die „Apotheke am Markt“, für die versandapotheke (punkt) de lt. eigener Angabe ein Vertriebsweg sein soll, wirklich gibt. Und in der Tat: Es gibt diese Apotheke.

Selbst ein kritischer „Genießer“ könnte diese Website also auch auf dem zweiten Blick für echt halten.

Allerdings ist es eine Kleinigkeit, die Identität eines anderen Menschen, auch eines Apothekers, aus einem Impressum abzuschreiben und kriminell zu missbrauchen, und genau das scheint hier geschehen zu sein. Dass die Reputation eines anderen Menschen in den Dreck gezogen wird, ist asozialen Spammern schon immer egal gewesen. Deshalb hier noch ein dritter Blick, für den man nichts weiter als eine Internet-Suchmaschine benötigt.

Denn die Apotheke am Markt in Pforzheim hat ebenfalls eine Website. Diese enthält weder einen Webshop für Arzneien, noch wird innerhalb dieser Website auf die Existenz dieses Webshops hingewiesen. Von irgendwelchen riesigen Bis-zu-Preisvorteilen bei Bestellung von Versandarzneien ist dort ebenfalls nicht die Rede. Der in der Spam verlinkte Webshop, der so tut, als würde er von dieser Apotheke betrieben, ist also in Wirklichkeit völlig unabhängig von der Website dieser Apotheke. Jeder könnte ihn aufgesetzt haben. Auch jeder Kriminelle, der sich daran gesundstoßen will, dass er Imitate von Markenmedikamenten in nachgemachten Markenverpackungen teuer verkauft. Wer diese Giftpillen dann bestellt hat und einnimmt, hat im besten Fall das Glück, dass überhaupt kein Wirkstoff drin ist und er wenigstens am Leben bleibt. Im schlimmsten Fall hat die russische oder chinesische Mafia ein paar Chemieabfälle in den pillz „entsorgt“. Ja, es sind Verbrecher, die so etwas machen. Richtige Verbrecher. Die haben kein Verantwortungsgefühl.

Versandapotheke ist eine der ersten deutschen Online Apotheken. Alle versendeten Produkte werden exklusiv über deutsche Pharma Großhändler [sic! Deppen Leer Zeichen] bezogen.

Können diese Augen lügen? :mrgreen:

Wir beliefern ab dem Bestellwert von 25 Euro alle Bestellungen innerhalb Deutschlandsversandkostenfrei [sic!].

Wie so oft in der Spam: Der Spammer hat die „wesentliche“ Botschaft formuliert und wird ein wenig nachlässig, denn wenn er sich Mühe geben wollte, brauchte er ja nicht zu spammen, sondern könnte gleich arbeiten gehen.

Klicken Sie hier ➽

Und als Siegel unter der miesen Spam zum guten Schluss nach alter, spammiger Sitte noch der Sprachstummel, der nur in Kommunikationsversuchen von Spammern und Idioten vorkommt: „Click here“.

Der Werbetreibende hat keine persönlichen Daten.

Dieser Newsletter wurde von einem Partner gesendet – Promo News.
Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten:
promonews.eu@yandex.com

Klar doch! Über eine kostenlos und anonym einzurichtende Freemailer-Adresse. Da weiß man sofort, womit man es zu tun hat.

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Klicken sie hier, klicken sie dort! Wenn die Spammer erstmal wissen, dass die Spam auf einer Mailadresse ankommt, gelesen wird und sogar beklickt wird, kann man sich darauf verlassen, dass unter dieser Adresse fortan jede erwünschte Kommunikation in einer Flut dummer und krimineller Angebote untergeht.

Deshalb klickt man ja auch nicht in eine Spam.

Und das bewahrt einem in diesem Fall sogar davor, Opfer eines gut vorgetragenen Betrugs werden zu können, denn es ist nicht davon auszugehen, dass man außerhalb der Spam von diesem spambeworbenen Giftversender erfährt, der sich lieber hinter der Identität anderer Leute verschanzt.

Wenn man darauf reingefallen ist: Strafanzeigen nimmt die Staatsanwaltschaft oder jede Polizeidienststelle auf. „Medikamente“ und Packungen mitnehmen.

¹Neudeutsch spricht man von einer „Extension“, und viele Menschen verstehen dieses Wort inzwischen besser als das ältere deutsche Wort.

TRENDY Lichtschutz – kann jeder tragen

Donnerstag, 22. März 2018

Sonnenbrille mit DUNKLEN GLÄSERN schützt Augen

Aha. :D

TRENDY Lichtschutz – kann jeder tragen

Hui, die (natürlich indirekt, es ist ja Spam) verlinkte Website (hier ein Screenshot) ist mal wieder eine echte Gefahr für die Schmerzlosigkeit des Zwerchfells. „Ist es dir schon mal auch passiert, dass du deine Partnerin fragen musstest, was auf der Fahrbahn liegt?“ – nun, da sollte man wohl besser den Führerschein abgeben. Oder mal zur Abwechslung die Frau fahren lassen, bevor man noch jemanden totfährt. :D

Kannst du vor Sonne nichts sehen? Mit Autobrille perfektes Bild

Vor allem kann ich ohne Sonne meist nicht so viel sehen. ;)

Löschen Sie bitte meine E-Mail-Adresse

Hui, die semantischen Sprünge sind mal wieder kurz vorm Dada.

BLENDENDER Sonnenschein steht bevor. Womit schützt du die Augen?

Wettervorhersage für die nächsten Tage, es ist durchgehend stark bewölkt

So so, Sonnenschein steht bevor, aber so richtig blendender… was wäre das mal schön, vor allem, wenn er auch noch warm wäre! :D

Dating-Followspam auf Twitter

Mittwoch, 14. März 2018

Oh, so viele neue Twitter-Follower? Mal schauen. :shock:

Da sind aber wieder entzückende Frauen dabei. Zum Beispiel eine gewisse „Esther Gilbert“. Die versteht zwar nicht die Sprache, in der ich gelegentlich Twitter nutze, aber ist doch immerhin eine hübsche, lebensfroh posierende Frau, die auch immer wieder leckere Fotos postet. Was braucht man da noch Worte?

Screenshot des Twitterprofiles von Esther Gilbert @cglong81, das als spammiger Köder zu irgendeiner Datingklitsche dient

Was diese „Esther“ allerdings davon hat, mir zu folgen, der ich solche Bildchen nicht habe, bleibt offen. Vielleicht will sie ja Deutsch lernen. Dafür bin ich allerdings aus vielerlei Gründen keine so gute Wahl. ;)

Und noch ein Beispiel von heute (es sind noch ein paar mehr): „Erica Wainwright“ twittert ebenfalls nicht auf Deutsch (retweetet aber manchmal sehr wahllos, und dann ist auch etwas Deutsches dabei), guckt einfach nur entzückend in die Kamera und weiß, wie man die Massen der Brüste keck nach vorne streckt:

Screenshot des Twitterprofiles von Erica Wainwright @kekuopex, das als spammiger Köder zu irgendeiner Datingklitsche dient

Auch „Erica“ ist eher etwas wahllos in ihrer Follow-Auswahl. Die würde wohl jedem folgen. Das liegt daran, dass der Follow automatisiert mit einem dummen, spammigen Skriptchen gemacht wird und nur einen Zweck hat: Dass man zurückfolge und sich die spammige Seuche in die Timeline hole und dass man irgendwann mal auf einen der Spamlinks klicke.

Ich könnte jetzt noch weitere Screenshots bringen, aber die grundsätzliche Vorgehensweise der Spam ist hoffentlich an diesen beiden Beispielen deutlich genug geworden.

Sowohl im Profil der Twitterspammer als auch immer wieder mal in einem der Beiträge wird dann die Website in der Domain datewith (strich) me1 (punkt) com verlinkt (oft indirekt, über Weiterleiter oder URL-Kürzer, immer auf verschiedene Weise, um automatisierte Spamfilterung bei Twitter zu erschweren), die den unmissverständlichen Titel „Fick noch heute Frauen aus deiner Umgebung“ hat und folgendermaßen aussieht:

Screenshot der Dating-Seite. -- Diese ist KEINE Dating-Site! WARNUNG! Du wirst auf Frauen treffen, die du kennst. Bitte verhalte dich verantwortungsvoll. [Ok!]

Und das hier ist keine Pfeife! ;)

Wie üblich bei den Dating-Betrügern gibt es nur Frauen. Was diese Frauen wohl mit den Männern angestellt haben, dass die alle geflohen sind? :mrgreen:

Nach dem Beantworten dreier Fragen bekommt man die folgende direkte visuelle Stimulation, die ein bisschen so tut, als sei sie „Tinder“, die aber natürlich nichts mit „Tinder“ zu tun hat (der schwarze Balken ist von mir, um wenigstens etwas Jugendschutz zu simulieren; darunter befindet sich ein Mund und ein erigierter Penis):

Screenshot der betrügrischen Website, die neben explizit pornografischen Darstellungen die Marke Tinder missbraucht

Habe ich eigentlich schon erwähnt, dass keine dieser Seiten ein Impressum hat? Und keine Nutzungsbedingungen? Und keine Datenschutzerklärung? Oder dass die Domain datewith (strich) me1 (punkt) com von einem Zeitgenossen aus angeblich Brasilien betrieben wird…

$ whois -H datewith-me1.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.PublicDomainRegistry.com datewith-me1.com | grep ^Registrant | sed 7q
Registrant Name: Miloslawa
Registrant Organization: 
Registrant Street: Av. Getulio Vargas, 657 - Centro   
Registrant City: Manaus
Registrant State/Province: Amapá
Registrant Postal Code: 69020-010
Registrant Country: BR
$ _

…dessen Name ziemlich russisch klingt und der übrigens für seine Domainregistrierung auch eine anonym und kostenlos einzurichtende Mailadresse beim russischen Freemailer mail (punkt) ru angegeben hat.

Die hübschen und lebensfrohen Frauenbilder bei irgendwelchen Twitter-Spammern – sicherlich allesamt von „irgendwo aus dem Internet“ mitgenommen¹ – führen tief in den Sumpf der Organisierten Kriminalität, und wo schon „normale“ Dating-Anbieter äußerst unseriös sind und mit grenzkrimineller Methodik vorgehen, da sieht es bei dem spambeworbenen Dating-Anbietern richtig gruselig aus.

Aber nicht nur die Marke „Tinder“ wird hier von Dating-Betrügern missbraucht, aus der Marke des bekannten Pronografie-Protales „PornHub“ wird im nächsten Schritt auch noch „BumsHub“ in der Domain bumshub (punkt) de – und außerdem fängt so langsam der Datenstriptease an, zunächst scheinbar harmlos mit einer Mailadresse:

Screenshot der spambeworbenen Dating-Website

Es gibt zwar mal wieder kein Impressum, keine Nutzungsbedingungen und keine Datenschutzerklärung auf der spamverlinkten Registrierungsseite, aber dafür liegt schon eine „Sexanfrage“ bereit, bevor man sich auch nur registriert hat. Und dank einiger Zeilen Javascript werden aus dieser „Sexanfrage“ im Laufe der Zeit immer mehr. Das kennen wir ja alle noch aus den ständig wachsenden Jackpots früherer Betrugscasinos. Diese Frauen, die alle Männer vertrieben haben, müssen es aber wirklich sehr nötig haben… :mrgreen:

In den folgenden Schritten werden noch ein paar Daten mehr abgefragt, die zum Teil sehr weit in die Privat- und Intimsphäre hineinreichen – und diese Daten gehen an Leute, deren Website mit Spammethodik beworben wird.

Bitte nicht darauf hereinfallen!

Und nein, „BumsHub“ ist nicht der einzige Anbieter, bei dem diese Spammer Affiliate-Geld kassieren wollen – bei einem zweiten Versuch bin ich bei „SexBadoo“ gelandet:

Screenshot der spambeworbenen Dating-Site SexBadoo

Hier bekommt man zwar nicht schon während der Registrierung ein Postfach voller „Sexanfragen“, aber dafür wird man von einem Skript angechattet, noch während man sich unter der Peitsche einer wegtickenden Uhr registriert – das ist doch schon eine gute Vorbereitung auf das, was einem als zahlender Benutzer dieser spambeworbenen Dating-Website erwarten wird: Teure Gespräche mit billigen Skripten. Wohlvertraute Abzocke seit vielen, vielen Jahren.

Überflüssig zu erwähnen, dass auch auf dieser Registrierungsseite weder Platz für ein Impressum noch für Nutzungsbedingungen noch für eine Erklärung zum Datenschutz war. Was kann da schon passieren? Es geht ja nur um die Intimsphäre, und aufmerksam wird man über Twitter-Followspam gemacht.

¹Wer wirklich einen Grund benötigt, sehr sparsam mit persönlichen Fotos im Internet umzugehen: Der Missbrauchsmöglichkeiten durch Dating-Spammer sind ein sehr guter Grund.

gammelfleisch@tamagothi.de – Exklusiv ausgewählt fur Tesla Model S

Montag, 12. März 2018

Aber ich habe nicht einmal einen Führerschein… :D

Von: AUTO – Admin. <news@calmlhy.online>
Antwort an: AUTO – Admin. <news@kingkr.pet>

Tesla wird wohl kaum mit gefälschtem Absender schreiben, oder? :D

Dann wird es auch nicht Tesla sein.

web version

Wenn das HTML in der HTML-formatierten Spam unlesbar sein sollte, kann man sich ja das HTML auf einer Website anschauen. Das ist vielleicht besser. :D

Produktfoto eines Tesla, Model S, vermutlich aus dem Internet mitgenommen

Ich finde ja, dass diese glatten, windschnittigen, übermotorisierten Autos – egal, was für ein Motor unter der Haube steckt – immer ein klein wenig wie Zäpfchen aussehen. Sie sind auch genau das Richtige für Menschen, die auf den Rest der Welt und ihre Mitmenschen scheißen.

Das genretypisch surreal-nekrophile Produktfoto hat der Spammer sicherlich „irgendwo aus dem Internet“ mitgenommen, ohne lange über Lizenzierung nachzudenken; es ist hier aus rein dokumentarischen Gründen zitiert. Der überlagerte Schriftzug „SPAM“ ist natürlich von mir, denn ich werde nicht so gern zum Bildhoster für asoziale und kriminelle Spammer. ;)

Hallo ,
wir gratulieren Ihnen recht herzlich.

Das ist ja nett. Und „Hallo“ ist wieder genau mein Name.

Nach speziellem Verfahren wurde Ihre eMail Adresse
gammelfleisch@tamagothi.de exklusiv ausgewählt.

Aha, das schnelle Starten eines Spamskriptes, das dann eine Adressdatenbank durchgeht, um wehrlose Postfächer mit solchem Müll vollzuspachteln, nennt man jetzt unter Spammern ein „spezielles Verfahren“.

Sie haben es GESCHAFFT – SIE sind dabei!

Das klingt ja, als hätte ich mich für die nächsten olympischen Spiele qualifiziert! :mrgreen:

Aber in Wirklichkeit…

Sie wurden für das Tesla Gewinnspiel qualifiziert und sind damit unter den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe!

…kann ich einfach nur an einem so genannten „Gewinnspiel“ teilnehmen. Dieses dient vor allem dazu, Daten einzusammeln. Ist ja schade für Kriminelle, wenn sie die Empfänger ihrer Drecksmails nur als „Hallo“ ansprechen können; da hat man doch lieber ein paar weitere Daten. Dann wirken irgendwelche – nur als ein Beispiel für die vielen Verwendungsmöglichkeiten solcher Daten in den Händen von asozialen und illegal vorgehenden Spammern – Phishing-Spams doch gleich viel überzeugender und sind viel gefährlicher. Ob überhaupt jemand einen der angepriesenen Gewinne kriegt? Ich wills mal so sagen: Das ist eine Spam.

Nutzen Sie jetzt Ihre Chance!

Und wenn es Spam ist, dann hat man keine Chance. Es gibt generell nur wenige Tätigkeiten im gegenwärtigen Internet, die dümmer als ein Klick in eine Spam sind.

Denken Sie daran, Sie sind einer der wenigen die ausgewählt wurden, daher sind Ihre Gewinnchancen besonders hoch.

Aber gaaaaanz hohe Gewinnchancen! Nur für die Elite! Und ICH gehöre zu dieser Elite! Zielgruppe dieser Spam sind Menschen, die ungefähr so denken…

WICHTIG: Anmeldung für möglichen Gewinner nur bis 31.03.2018 23:59 Uhr möglich.

Jetzt aber schnell machen, sonst tickt die teure Schleuder einfach so weg! Und dann wird sie…

Nicht angemeldete Gewinne werden neu verlost.

…neu verlost. Dabei habe ich sie noch nicht einmal gewonnen, sondern habe mich nur dafür „qualifiziert“, sie gewinnen zu können.

Viel Erfolg!

Erst tut der Spammer so, als hätte ich gewonnen, weil ich so eine schöne Mailadresse habe, und dann wünscht er mir Erfolg, als ob ich noch zu gewinnen hätte. Es ist schon schade, wenn einem das Sprachgefühl so hastig verabreicht wurde. :D

Tesla Modell S gewinnen!

Ja, ich habe ja verstanden, welcher Köder an eurem Haken hängt…

Wenn Sie uns kontaktieren möchten (bezüglich ihrer datenbankregistrierung),
benutzen Sie bitte die email: starship.zone@protonmail.com

Und nicht nur, dass der Absender gefälscht wurde und dass deshalb eine Antwortadresse angegeben wurde, nein, man soll auch noch eine ganz andere, mutmaßlich anonym und kostenlos eingerichtete Adresse anmailen, um irgendwelchen Asozialen und Kriminellen mitzuteilen, dass man sich niemals in irgendeiner Datenbank registriert hat. Die werden sich sicherlich darüber freuen, wenn sie mitbekommen, dass die Spam ankommt, gelesen wird und beklickt wird. Das sind schließlich Spammer.

Starship Marketing, Bahnhofstr. 100, 4. Etage, 8001 Zürich, CH

Liebe Meteoriten, nutzt eure Chance! Am besten schnell!

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie bitte hier.

Und zum Abschluss gibt es „Click here“, diesen Sprachstummel-Linktext, den man nur in den Kommunikationsversuchen von Werbern, Spammern und vergleichbaren Maden findet, gleich im Doppelpack. Damit sich der Müll auch leichter ausfiltern lässt. Denn fühlende Menschen würden so einen Gaga-Text niemals schreiben.

Natürlich ist die Masche nicht neu. Aber im Moment kommt mal wieder eine ganze Flut von diesem Zeug. Das ist eine gute Gelegenheit, sich die Masche einmal näher anzuschauen. Deshalb habe ich dieses Mal eine virtuelle Maschine gestartet, um mir die Website anzuschauen, denn die Weiterleitungsskripte sind so gebaut, dass es nicht einfach ist, sie ohne Benutzung eines „richtigen“ Browsers zu verfolgen. Ein „richtiger“ Browser meint hier: Ein Desktop-Browser mit freigeschaltetem Javascript, der es eventuellen Kriminellen auch ermöglicht, ein paar ihrer „Hacks“ automatisch ausprobieren zu lassen. Die freuen sich immer über einen neuen Computer für ihre Machenschaften. Das ist übrigens der Grund, weshalb mit in einem anonymisierenden, technischen Medium wie dem Web nicht jeder dahergelaufenen Website das Privileg einräumen sollte, Code im Browser ausführen zu können.

Wer auf den Link klickt, landet schließlich in einer Website in der Domain voucherseurope (punkt) personal (strich) f (punkt) net, wo die folgende angebliche Umfrage präsentiert wird:

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 1 von 3 -- Wählen Sie Ihre Wagenfarbe aus: [Schwarz] [Blau Metallic] [Weiß] [Rot]

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 2 von 3 -- Wie alt sind Sie? [18-29] [30-39] [40-49] [50+]

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 3 von 3 -- Sind Sie männlich oder weiblich? [männlich] [weiblich]

Hmm, diese „Umfrage“ habe ich doch schon einmal gesehen… das war auch ein Gewinnspiel… aber sicher nichts mit Autos… :?:

Ah, richtig! Es war das angebliche Milka-Probierpaket. Immerhin ist diesmal die Rechtschreibung besser. :D

Und genau wie beim angeblichen Milka-Probierpaket werden anschließend Daten eingesammelt

…und, damit man auch „gewinnen“ kann, wird unter dem Druck wegtickender Uhren die Zustimmung zu Adresshandel, Telefonanrufen, Reklamepost, Reklame-Mail erzwungen. (Dass hier zweimal eine weiße Seite im Browser erscheint, liegt daran, dass ich noch einen Privoxy dazwischengeschaltet habe, der den Browser nicht ohne vernehmlich zu meckern auf die Müllseiten weiterleiten lässt.) Das ganze Paket vom Gewinnbimmler bis zur Spam. Sicherlich ein gutes Geschäft für die umtriebigen Adresseinsammler, die keine Probleme damit zu haben scheinen, dass ihr Geschäft mit illegaler und asozialer Spam vorangetrieben wird.

Also bitte nicht darauf hereinfallen!

Und nein, einen Tesla wird es wohl eher nicht geben… klingt ja auch zu gut, um wahr sein zu können.