Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Ich nochmal, hier auch meine Whatsapp

Mittwoch, 17. Juli 2019

Aber ich benutze gar kein WanzApp oder andere Software von illegalen und grenzkriminell vorgehenden Spammern. Aus Gründen. Ich habe nicht einmal ein so genanntes „Smartphone“, ebenfalls aus Gründen.

Von: Maria Novak <info@mediachannel-deals.de>
Antwort an: noreply@mediachannel-deals.de

Kenne ich nicht. Und das ist vermutlich auch besser so.

Heey, wie gehts dir? 🙂

Eigentlich ganz gut. Nur wenn ich die Spam sehe, wird mir immer ein kleines bisschen übel. Zum Beispiel bei deiner Spam. 🤮

Hoffe du hattest einen schönen Tag. Habe deine Mail von dem Datingportal. Dachte ich melde mich mal bei dir, suchst du auch echte unverbindliche Dates ohne ewiges Hinhalten?

Ich bin bei keinem Datingportal. Auch das aus Gründen.

Falls du hier auch nicht so aktiv bist, schreib mir bei WhatsApp.
Meine Nummer lautet 01577765xxxx.

Und ich habe kein WanzApp. Wie schon gesagt: aus Gründen.

Das ist auch keine Werbenachricht oder so. Ich bin die Maria, bin 42 Jahre alt und auf der Suche nach einem ehrlichen und leidenschaftlichen Mann für unkomplizierte Dates 🙂
Ich bin diskret und spontan.

Ganz echte, ehrliche Datingspam mit toller Spammerehrlichkeit. Keine Dating-Reklame. Ganz dickes Spammerehrenwort.

Habe nun extra auf date-mondo24.net ein Profil erstellt, das ist eine Plattform extra nur für spontane und diskrete Dates. Heiße dort „Mysteria“.
Hier noch ein Bild für dich, damit du ein Gesicht zu der Mail hast. Freue mich schon, von dir zu lesen.

Ganz diskret und spontan und völlig ohne Reklame hast du mir einen Link auf einen der vielen spambetriebenen Dating-Fleischmärkte mit begrenzter Seriosität und Ehrlichkeit zugesteckt, wo man für teuer teuer Geld mit irgendwelchen Bots oder bezahlten Animateuren kommunizieren kann. Nein danke, wenn ich in mein Kopfkino gehen will, zahle ich bestimmt nicht ausgerechnet einem Spammer das Eintrittsgeld dafür.

Ach ja, das Foto. Dafür muss man natürlich in die Spam klicken, denn mit einem Mailanhang ist „Mysteria“ leider intellektuell überfordert. Stattdessen lädt „sie“ lieber in die Domain date (strich) mondo24 (punkt) net hoch, wo einem nach einem unvorsichtigen Klick die folgende Seite begrüßt, deren Titel noch nicht einmal zur verwendeten Domain passt:

Screenshot der spambeworbenen Datingwebsite in der Domain date-mondo24.net mit dem spammigen Profil von Mysteria

Auf dieser Seite funktioniert übrigens beinahe nichts. Aber man soll sich ja auch mit WanzApp einfangen lassen.

Kuss Maria :*

Mit lecker, lecker Judasbussi. Schmatz! 💋

Maria Mysteria

Eine angebliche Maria direkt aus der Spamhölle, die auch ganz echt und wirklich jetzt nicht irgendeine Reklame machen wollte.

Sie erhalten diese E-Mail, weil Sie unsere Dienste in Anspruch nehmen oder an Gewinnspielen der Premium Performance Mail AG oder unserer Kooperationspartner teilgenommen haben. Die Angebote sind kommerzielle Anzeigen der jeweiligen Werbekunden, die für den jeweiligen Inhalt verantwortlich sind. Bei Fragen zu den Angeboten haben, wenden Sie sich bitte an den in der Anzeige genannten Anbieter. Die Premium Performance Mail AG ist ausschließlich Versender dieser Nachricht. Bitte antworten Sie nicht auf diese Mail. Um in Zukunft keine Informationen mehr von dieser Adresse zu erhalten, dann klicken Sie bitte hier, um sich abzumelden. Haben Sie Verständnis, dass die Abmeldung bis zu 48 Stunden dauern kann.

Director Caroline Wange

The Picasso Building, Caldervale Road, Wakefield, West Yorkshire, United Kingdom.

Ganz echt und voll wirklich ist das jetzt auch keine Werbenachricht oder so. Hat die Mail ja weiter oben selbst so gesagt. 🤣

Nachricht von Ihrem Kundenservices

Sonntag, 14. Juli 2019

Von meinem Kundenservice? 😎

Von: Amazon.de <soxm@online.de>

Das ist aber gar nicht Amazon. 🚾

Mein Konto | Amazon.de

Beide Links führen auf die selbe Adresse. Und nein, diese liegt nicht in der Domain von Amazon. Das liegt daran, dass diese Spam nicht von Amazon kommt. Es ist Phishing. Nicht darauf reinfallen! 🎣

Übrigens habe ich diese Spam empfangen, obwohl ich nichts mit Amazon zu tun habe und auch in meinen restlichen paar Lebenstagen nichts mehr mit diesem in meinen Augen verachtenswerten Unternehmen zu tun haben will. Das ist Massenware. Diese Spam wird wahllos an jede Mailadresse versendet, die irgendwo eingesammelt werden konnte.

Sicherheitsmaßnahme

Ganz große Buchstaben formen eine tolle Überschrift! Tatü! Tata! 🚑

12.07.2019

Immerhin hat der Spammer das Datum in die Mail geschrieben, falls man es mal vergisst. Leider ist es das Datum von vorgestern. Mein Exemplar der Spam wurde lt. Mailheader am heutigen Tag um 9:54 Uhr abgesendet.

Oder anders gesagt: Nicht einmal diese Angabe stimmt. 🤦

Guten Tag,

Das ist mal wieder ganz genau mein Name! 👏

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Was lernen wir aus diesem wortreichen Absatz eines unbekannten Autors?

  1. Amazon nimmt die Privatsphäre seiner Nutzer ernst. 🤥
  2. Amazon macht regelmäßig Routineüberprüfungen des ganzen Internets und lädt aus allen möglichen Quellen alle möglichen Dateien runter, um nachzuschauen, ob da die E-Mail-Adressen ihrer Kunden drinstehen, was sicherlich eine der vielen Maßnahmen zum besseren Ernstnehmen der Privatsphäre von Amazon-Kunden ist. 🤣
  3. Das Amazon-Passwort funktioniert nicht mehr. ⚠️

Die ersten beiden Punkte dienen ausschließlich der Unterhaltung der Empfänger und sollen so etwas wie einen Grund für die angebliche „Mail von Amazon“ konstruieren. Und den dritten Punkt überprüft man am besten schnell selbst, indem man die Amazon-Website über ein Lesezeichen im Browser aufruft (auf keinen Fall in diese oder irgendeine andere E-Mail klicken) und sich anmeldet – wenn das immer noch geht, hat man einen kriminellen Angriff abgewehrt. Um es nicht zu spannend zu machen: Es geht natürlich immer noch. Hier schreibt ja auch nicht Amazon.

Der Spammer will natürlich, dass man etwas ganz anderes macht:

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

1. Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

2. Klicken Sie unter „Einstellungen“ auf den Link „Sicherheitsverwaltung“.

3. Befolgen Sie die Anweisungen zum Anlegen eines neuen Passworts für Ihr Kundenkonto.

Er will, dass man in seine Spam klickt. Das ist niemals eine gute Idee. Auch nicht, wenn man die folgenden, durchaus sinnvollen Hinweise beherzigt:

Bitte wählen Sie ein neues Passwort, das sich von Ihrem alten Passwort bei Amazon.de unterscheidet. Wir empfehlen Ihnen, ein Passwort zu wählen, das Sie auf keinen anderen Websites verwenden.

Wir freuen uns auf Ihren nächsten Besuch bei Amazon.de.

Freundliche Grüße

Amazon.de

Nein, diese Spam kommt nicht von Amazon. Sie kommt von Kriminellen, die sich irgendwelche Amazon-Konten irgendwelcher Leute für ihre Betrugsgeschäfte unterm Nagel reißen wollen. Und…

Hier gelangen Sie zur Konto Wiederherstellung befolgen sie die oben genannten Anweisungen, prüfen sie gegebenenfalls die Sicherheitseinstellungen wie zb. die 2 Faktor Authentifizierung.

Konto wiederherstellen

Einzelheiten

…wer sich nicht am Deppen Leer Zeichen in „Konto Wiederherstellung“ stört und wie vom Spammer gewünscht auf „Konto wiederherstellen“ klickt, landet nicht etwa auf der Website in der Domain von Amazon, sondern nach einigen Weiterleitungen – Spammer und Werber setzen im Gegensatz zu denkenden und fühlenden Menschen niemals direkte Links – in der ungleich weniger Vertrauen erweckenden Domain webservices (strich) kunden (strich) online (punkt) com, wo eine „liebevoll“ nachgemachte Amazon-Anmeldemaske präsentiert wird:

Screenshot der angeblichen Amazon-Anmeldung

Alles, was man dort eingibt – begonnen mit dem angeblich gar nicht mehr verwendbaren, weil von Amazon „zurückgesetzten“ Passwort, aber auch diverse Angaben zur Bankverbindung und Kreditkarte in den folgenden Bildschirmseiten – geht direkt an Verbrecher.

So weit der ganz normale Phishing-Wahnsinn. Aber das ist noch nicht das ganze Ausmaß des Irrsinns hier.

Diese Phishing-Seite, die drei Grafiken (Amazon-Logo, Farbverläufe auf den Klickeknöpfen) enthält und nur aus einem einzigen HTML-Formular besteht, lädt sehr langsam und scheint gar nicht zum Ende zu kommen. Wer davon etwas skeptisch wird und sich den HTML-Quelltext anschaut…

Screenshot des Quelltextdarstellung mit dem Quelltext der Phishing-Seite

…stellt fest, dass tausende von Zeilen mit überlangen, vorsätzlich kryptischen, mutmaßlich schwierig komprimierbaren HTML-Kommentaren in der Seite sind. Auf diese Weise wird die an sich lächerliche Seite…

$ lynx -source "https://www.webservices-kunden-online.com/vetos/anmelden.php?assoc_handle=bFEA6ZkzaGOLhW5xCp1vqmwVsQBJYI&openid_claim=Srl0C81NmXFBnpOh6Lie&identifier_select=2MplEV4Ruqc7FQedxCXY&pape_max=dqkNoiVj1gxHY0IT2bLEB9sewCvt58" | wc -c
975755
$ _

…auf einen Umfang von rd. 953 KiB aufgeplustert.

Inwieweit diese wuchtige Datenmenge über Javascript decodiert und ausgeführt wird, um eine „kostenlose Sicherheitsüberprüfung durch Kriminelle“ am Webbrowser, an installierter Software und am Betriebssystem vorzunehmen, wollte ich in dieser wirrseligen Wüste nicht näher untersuchen. Ich gehe aber nach oberflächlichem Drüberschauen – nur ein grep an der Kommandozeile – davon aus, dass das nicht der Fall ist. Das einzige in der Seite verbaute Javascript-Fragment ist ein Tracking-Skript von ipcounter.de und erstmal unverdächtig. Der in HTML-Kommentare gemachte Datenmüll scheint wirklich nur zum Verlangsamen der Seite und zum Verschwenden des Speichers durch den Webbrowser gecodet worden zu sein. Ich schließe daraus, dass Amazon eine auffällig langsame und beim Nutzer extrem ressourcenfressende Website betreiben muss, denn sonst hätten die Phisher sich diese Mühe nicht gemacht, um noch besser nach Amazon auszusehen. Ein Grund mehr, Amazon nicht seinem Leben hinzuzufügen. 😉

Übrigens gibt es einen ganz einfachen und sehr wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken! Alle Websites, die man regelmäßig besucht, als Lesezeichen im Webbrowser abspeichern und diese Websites nur über diese Lesezeichen aufrufen! So können einem die kriminellen Spammer nicht einfach irgendeinen Link in einer Spam unterschieben. Dieses kleine bisschen Vorsicht, das übrigens mit keinem Komfortverlust verbunden ist, kann einem schnell tausende von Euro und jahrelangen Ärger nach einem Identitätsmissbrauch ersparen. Und das ist es wert.

Bitte beachten Sie: Diese E-Mail wurde von einer Adresse gesendet, unter der keine eingehenden E-Mails empfangen werden können. Um uns zu kontaktieren, besuchen Sie bitte die Hilfe-Seiten auf Amazon.de.

Bitte beachten: Der Absender wurde gefälscht. Und: Er wurde nicht einmal so gefälscht, dass die Spam wie eine Mail von Amazon aussieht.

Bitte aktualisieren Sie Ihre Sicherheitsinformationen innerhalb von 2 Wochen. Anderenfalls wird Ihr Account aufgrund Sicherheitsmängel gesperrt, Vielen Dank

Nicht denken, schnell machen und ein pseudohöfliches „Danke“ dafür, dass mir ein bisschen von meiner beschränkten Lebenszeit geraubt wurde. 💩

Wenn Sie mehr wissen möchten, wie Sie Ihr Konto am besten Schützen können, besuchen Sie bitte unsere Hilfeseite, wo Sie Informationen und Hilfevideos dazu finden. Welche Alternativen wir Ihnen für Ihre Sicherheit bieten, erfahren Sie auf unserer Hilfeseite unter der Kategorie Sicherheitseinstellungen..

Hach! Immer das gleiche: Der Spammer hat seine eigentliche Botschaft längst fertig formuliert, muss nur noch ein bisschen Formalkram in seine Spam reinschreiben, damit sie nach mehr aussieht, ist aber mit seinen Gedanken schon wieder im Puff, wo er das ganze ergaunerte Geld verprassen will. Und dann schleichen sich kleine Fehlerchen und komische Formulierungen ein:

Wir bemühen uns stets für ihre Sicherheit zu sorgen ihr,
Amazon.de

Impressum

Tja, wenn ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

(Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.)

Dies ist eine dumme kriminelle Spam mit gefälschtem Absender. Auf gar keinen Fall glauben, was drinsteht, und schon gar nicht darin rumklicken! Einfach ins Tönnchen damit. 🗑️

Trust me, this will cure your DIABETES!

Samstag, 29. Juni 2019

Vertrau mir, ich bin eine Spam!

Vorab: Man kann eine Krankheit wie Diabetes natürlich mit Mitteln „behandeln“, die einem irgendwelche Quacksalber mit einer Spam andrehen. Das ist nicht verboten. Es ist nur ein bisschen dumm. In diesem Fall ist die Dummheit schnell tödlich oder führt wenigstens zu ernsthaften medizinischen Konsequenzen. Sage niemand, dass es keine natürliche Selektion mehr unter den Menschen gibt! Und mit dem Geld, das man asozial und illegal vorgehenden Quacksalber-Spammern gibt, hätte man auch etwas Besseres anfangen können. Jeder Idiot nur einen Tod!

A breakthrough study has shown that this „odd“ vegetable reverses diabetes at the source.

Vergesst Insulin! Es gibt Gemüse. Und schon wird Diabetes an der Wurzel geheilt. Zu Risiken und Nebenwirkungen fragen sie einen Arzt oder Apotheker oder lesen sie einfach die Todesanzeigen.

It’s 475% more powerful than exercise…

552% more effective than any diet…

and 820% more powerful than any medication!

Damit diese armselige, verantwortungslose und mörderische Spam, die ganz am Rande in unbelegten Zahlenspielen auch noch mitteilt, dass Gemüse achtmal besser als jedes Medikament gegen Diabetes wirkt, während körperliches Training nur rd. fünfmal besser als jedes Medikament gegen Diabetes wirkt, auch nach etwas klingt, wird sie mit ein paar beleglos daherbehaupteten Zahlen garniert. Vermutlich glaubt der Spammer, dass dann 12,64 % mehr Empfänger mit Diabetes auf seine Lügen reinfallen, weil sie als Opfer eines miesen Mathematikunterrichtes beim Anblick von Zahlen in fassungsloser Ehrfurcht erstarren.

Can you guess which one it is? (Clíck the link to find out)

a) Horned Melon

b) Kohlrabi

c) Jicama

Enjoy!

Detail aus der verlinkten Webseite mit der 100prozentigen GarantieUnd weil das mit den Zahlen allein noch nicht reicht, appelliert der Spammer auch an die Früchte des verdummenden Fernsehkonsums. Im Fernsehprogramm sind ja seit Jahrzehnten irgendwelche Shows sehr beliebt, in denen Kandidaten sinnlose Fragen beantworten müssen, obwohl sie (wie jeder Mensch) zu vielen Themen überhaupt keine Ahnung haben und mit einem Batzen Geld belohnt werden, wenn sie sich gut durch die Fragen durchgeraten haben. Und deshalb soll man hier raten, welches Gemüse Diabetes heilt und klicki-klicki draufklicken, ist ja nur eine illegale und asoziale Spam, was kann da schon schiefgehen!

Es ist dem Spammer völlig egal, warum und wohin geklickt wird. Alle Links führen auf die gleiche Seite mit einer in Javascript realisierten Weiterleitung – Werber, Spammer und vergleichbare Idioten setzen ja niemals direkte Links wie ein normal denkender Mensch, sondern haben etwas zu verbergen – die dann auf die folgende Seite eines „Internationalen Rates für Wahrheit in der Medizin“ mit ihrer Wahrheit über Diabetes, ihren „wissenschaftlichen Beweisen“, dass Diabetes durch eine Entzündung verursacht wird und natürlich mit ihrer keineswegs nur zweiundsechzig- oder einundachtzig-, sondern vollen und in die Trübnis und Sumpfigkeit der Spam sonnig hineinstrahlenden hundertprozentigen Zufriedenheits- und Geld-zurück-Garantie führt (natürlich habe ich hier auch einen Screenshot der gesamten Seite in Originalgröße, das ist aber viel Stoff zum Lesen):

Screenshot der quacksalberischen Seite

Die Frage, warum wir von den lustigen Behauptungen in dieser Seite und im Buch „Die große Diabetes-Lüge“ nur aus der Spam erfahren, aber nicht bei der Verleihung eines Nobelpreises für Medizin, beantwortet sich übrigens durch sehr kurze Benutzung eines Gehirnes. Wer zur Hirnbenutzung nicht gewillt oder nicht imstande ist, kann natürlich auch mit der Antwort eines Spammers vorlieb nehmen:

PS. The $370 billion dollar diabetes industry do not want you to see this video and discover the amazing diabetes-reversing vegetable. Watch it now before it’s too late.

Weil die milliardenschwere Diabetes-Industrie [!] nicht will, dass die Menschheit erfährt, dass man Diabetes wundersamerweise mit Gemüse heilen kann.

Und jetzt klick und guck dir Video an! Zum Lesen bist du eh zu dumm, wenn du auf so eine Spam reinfällst! Oh, da ist gar kein Video drin? Ach, da ist der Spammer wieder durcheinandergekommen. Der Videospruch gehört eigentlich immer unter die Bitcoin-Reichwerdmethoden. Das ist aber auch alles kompliziert, wenn man zu so vielen Themen spammt… :mrgreen:

-This is an ad-coresspondance-

Oh wirklich? Das ist Reklame? Ich habe es eigentlich für fiktive Literatur gehalten. Aus einer Welt, in der die Dummen, die nicht einmal wissen, wie man „correspondence“ schreibt oder wie man eine Rechtschreibprüfung benutzt, so schlau sind, dass sie den gesamten wissenschaftlichen Fortschritt an sich reißen.

go here to end

Go, play hiding and fuck yourself, spammer!

516 Honey Creek Lane Capitol Heights, MD 20743

Eine Anschrift, die sicher so echt wie der gefälschte Absender der Spam ist.

Discard your information from our database by submitting your preference now

8339 Ohio Court Norman, OK 73072

Genau, ich werde euch auch noch mitteilen, dass eurer lebensgefährlicher Müll bei mir ankommt! Weil ich da gar nicht genug von kriegen kann. Da müsste ich aber ganz schön doof sein.

Zum Abschluss noch etwas Spamprosa aus dieser Spam, die mit einem HTML-Trick für mich unsichtbar gemacht wurde, sondern nur den Spamfilter irreführen soll:

In addition, the Alexa-enabled devices already have a host of healthcare-related skills. Express Scripts, for example, lets patients chek [sic!] the status of a home deliery [sic!] and get notifications when orders are shipped. Atrium Health, a healthcare system in the South, allows people to find an urgent care location near them and schedule a same-day appointment. „You don’t have privacy concerns then because you’re not home to be eavesdropped on,“ said Freddie Feldman, president and CEO of VocoLabs. He is creating Alexa skills and other conversational interfaces that can help patients. „It’s a little different [than the cardiac arrest skill technology], but very much the same in that they’re using AI to detect a certain pattern of sounds and then act on it.“ „I think the advancement is really great and interesting,“ he added. „Having a device in the home that is connected and ‚always listening‘ is actually a benefit in a use case such as this.“

Ja ja, ein Gerät im Wahnzimmer rumstehen zu haben, dass angeschlossen ist und ständig zuhört ist immer nur von Vorteil. Das wusste schon Erich Mielke. Geht doch einfach nach drüben! Oh, gibts nicht mehr… schade für euch!

Telefonservice bleiben Sie für Ihre Kunden jederzeit

Mittwoch, 12. Juni 2019

Was soll ich für „meine Kunden“ bleiben? Ein schlechtgelauntes Callcenter voller Menschen, die nicht einmal den schon schäbigen BRD-Mindestlohn für ihre Arbeit bekommen? Nein danke, da würde ich für „meine Kunden“ aber lieber Mensch und Ansprechpartner bleiben.

Aber Spammer, du kannst ja richtig toll HTML-formatierte Spam machen. Da muss ich doch gleich mal einen Screenshot anfertigen (nachdem ich ein paar Sicherheitseinstellungen gelockert habe):

Ihre Persönliche Telefonanahme -- Steigern Sie mit uns Ihre Performance! -- 365 Tage 6-23 -- Einzelverbindungsnachweis -- TÜV zertifizierte Sicherheit -- App -- Keine Vertragsbindung - keine Mindestlaufzeit -- Telefonannahme -- Vorzimmerservice -- Terminvergabe -- Urlaubsservice -- Kundenhotline -- Unser Telefonservice wird sekundengenau abgerechnet. Sie zahlen nur, wenn Sie zu uns umleiten. -- Im Browser anzeigen -- Sie haben diese Nachricht erhalten, nachdem wir oder unsere Partner Ihre Daten gesammelt haben, um Ihnen Angebote von professionellen Produkten und Dienstleistungen zu senden. Wenn Sie keine Nachrichten von uns erhalten möchten oder Sie denken, dass das Abonnement versehentlich gemacht wurde, bitten wir um Entschuldigung. -- DataSoft Solutions SA, PO Box 2069, Cascade, SY -- Unsubscribe -- Als Spam melden

Bei diesem Anblick merkt man auch gleich, was für dich wichtig ist: Leute mit billigen Effekten zu verblenden. Mit dem Mühegeben für die Leute hast du es hingegen nicht so. Selbst die Benutzung einer Rechtschreibprüfung ist dir schon zu anstrengend, obwohl du dafür eigentlich gar nichts tun musst oder zu können brauchst¹. Und so kommt es, dass ganz oben in deiner Spam – als allererster Eindruck für die altmodischen Menschen, die von oben nach unten lesen und noch vor dem unglaubwürdigen und intelligenzverachtenden Lächeln des Fräuleins Photoshop und ebenfalls vor deinen ganzen genau so dreist hingelogenen Zusagen größtmöglicher Qualität, TÜV-zertifizierter Sicherheit und Sorgfalt – in schönen großen Buchstaben dein Angebot als „Telefonanahme“ statt „Telefonannahme“ bezeichnet wird. Denn wenn du dir Mühe geben wolltest, Spammer, dann könntest du ja auch gleich arbeiten gehen.

Aber hey, dafür kannst ja richtig schön HTML-formatierte Spam machen. Das nächste Mal schau dir aber bitte mal an, wie jemand deine Spam sieht, der im Zeitalter der Internetkriminalität eine halbwegs sicher konfigurierte Mailsoftware verwendet, um seinen Computer oder gar sein betriebliches Netzwerk nicht zum vergnüglichen Schießstand für destruktiv-asoziale Gestalten zu machen! Ach, stimmt ja, du bist ja Spammer. Und wenn du dir Mühe geben wolltest… hatten wir schon. :mrgreen:

¹Eigentlich muss ich ganz kleinlaut sein, denn ich nehme zum Bloggen auch keine Rechtschreibprüfung und habe immer wieder einmal einen Verschreiber drin. Aber ich benutze beim Bloggen ja auch nicht irgendwelche Stockfotos mit headsetverzierten Grinsepüppchen, um jemanden zu verblenden.

Hallo Leute. Ich bin ein schönes Mädchen!

Samstag, 8. Juni 2019

Screenshot eines Kommentares im Leserforum von Golem -- Hallo Leute. Ich bin ein schönes Mädchen! -- Autor: Willeena 08.06.19 - 02:56 -- Hallo Leute. Ich bin ein schönes Mädchen! Ich mag Flirt und heiße Sexspiele! Meine sexy Bilder und Kontakte sind hier https://s.coop/2xxxx

Quelle des Screenshots: Leserforum von golem.de. Die angegebene URL führt übrigens zu einem wohlbekannten Dating-Beschiss, der hier nur deshalb mit einem weiteren Screenshot gewürdigt wird, weil aus „Dies ist keine Dating-Site“ jetzt „Dies ist kein Verabredungsort“ geworden ist – was wohl schon im Vorfeld klarmachen soll, dass man allein bleibt. Die so nur unwesentlich geänderte Seite, die übrigens häufiger im Internet umzieht, als sich Neurotiker mit Waschzwang die Hände waschen, sieht jetzt so aus (und der überlagerte Schriftzug „Spam“ ist natürlich von mir):

Screenshot der betrügerischen Dating-Site.

Ansonsten hat sich bei diesem spammenden Affiliate-Lumpenkaufmann nichts geändert. Diese Dating-Spam läuft über jeden nur irgendwie zuspammbaren Kanal, mir ist sie das erste Mal im März 2018 bei Twitter begegnet und hat mich gleich zu einer etwas ausgedehnteren und bebilderten Reise in die kalte und dumme Welt der spambeworbenen Dating-Fleischmärkte motiviert. Alles weitere also bitte dort lesen!

Und vor allem: Niemals auf den Dating-Beschiss reinfallen!

Den Menschen bei Golem wünsche ich viel Erfolg beim Vorgehen gegen solche Spamversuche! Wenn sich da nicht immer wieder jemand drum kümmerte (was übrigens bei einer Website wie Golem bezahlte Arbeitszeit und damit Geld kostet, das mit einer Website erstmal erwirtschaftet werden muss), würde jeder Ort im Internet, der auch einen Rückkanal für Feedback und Gedankenaustausch anbietet, von derartigen Spammern in eine unbenutzbare Spamhölle verwandelt. Zum Schaden aller. Wir alle sollten den Menschen, die im Hintergrund diese undankbare (und im besten Fall niemals auffällige) Arbeit machen, viel dankbarer sein. Denn wenn niemand etwas gegen Spam täte, würde das Internet in einer Flut kriminellen Mülls untergehen und unbrauchbar werden.

Viel mehr Sicherheit

Sonntag, 12. Mai 2019

Wie jetzt? Ein besseres Passwort? Eine Alarmanlage am Fahrrad? Eine Überwachungskamera für die ganze Welt? Überall Polizeibeamte, damit man sich zwar nicht mehr wohl, aber dafür wenigstens sicher fühlt? Und das soll auch noch…

Deinem lustvollen Vergnügen steht nichts mehr im Weg

…ein „lustvolles Vergnügen“ sein? 😯

Alle Konditionen nur für Sie – schnelle Zustellung frei Haus, wir fragen Sie nicht nach Ihrer Kreditkarte, original Produkte in höchster Qualität, Ihre Sendung ist am nächsten Tag zu Ihnen unterwegs!

Nein, dieser Spammer meint etwas anderes. Etwas, das er nicht beim Namen nennen mag, weil er genau weiß, dass dann seine mechanisch versendete Spam genau so mechanisch wieder aussortiert wird. Deshalb blahfaselt er von Sicherheit, schneller Lieferung, Produkten und Qualität, ohne zu benennen, um was es geht. Katzen im Sack sind ja auch eine sehr beliebte Ware, vor allem, wenn sie mit der Spam kommen. Erst im letzten Satz…

Einen richtig steifen ohne Probleme aufrechtzuerhalten ist mit uns sehr einfach!

…wird zusammen mit dem Link der kryptische Stil aufgegeben, um ohne Benutzung dieser Wörter klar zu machen, dass es um etwas für einen längerfristig erigierten Penis geht. Nach etlichen Weiterleitungen – nichts mögen Spammer und Werber im Gegensatz zu fühlenden und denkenden Wesen so wenig wie einen einfachen, direkten Link – landet man auf der impressumslosen Website in der Domain bremen (strich) apotheke (punkt) com; einer Apotheke, in der es eher keine Hilfe gegen Erkältungsbeschwerden gibt, aber dafür „dreißig Prozent Bonus-Pills“ bei Bestellung der gefälschten Pimmelpillen:

Screenshot der betrügerischen Pimmelpillen-Apotheke

Natürlich wird beim Versand der verschreibungspflichtigen „Arzneimittel“ nicht nach einem Rezept gefragt. Das ist ja auch kein Apotheker, das ist ein spammender Verkäufer von Arzneimittelfälschungen. Ich würde die Medikamente eines solchen freundlich-kryptischen Pimmelpillen-Apothekers lieber nicht einnehmen. So eine Leiche wird auch ziemlich steif, und das ebenfalls sehr nachhaltig. :mrgreen:

Was SEO-Spam mit der Google-Suche macht…

Dienstag, 23. April 2019

SEO-Spam – also diese als „Suchmaschinenoptmierung“ bezeichnete, gezielt auf Suchmaschinen gerichtete Spam, um die Indizes von Suchmaschinen zu manipulieren und Schwächen ihrer Algorithmen zu exploiten – führt dazu, dass Menschen nicht mehr das finden, was sie suchen, sondern das, was SEO-Spammer sie finden lassen wollen. Hier nur ein kleines und aktuelles Beispiel der Folgen, wenn eifrig spendensammelnde Institutionen wie Greenpeace und SEO Kinderdorf… ähm… SOS Kinderdorf an den Suchindizes rumfummeln und scheinbar beide nicht davor zurückschrecken, beliebige, auch fernliegende Themen durch Keywordspamming zu übernehmen:

Screenshot Twitter. @erdgeist@twitter.com zeigt einen Screenshot einer Google-Suche nach 'spenden netzpolitik', an erster Stelle steht greenpeace.de, erst an zweiter Stelle netzpolitik.org; @Linuzifer@twitter.com macht die gleiche Suche und hat an erster Stelle SOS-Kinderdorf und erst an zweiter Stelle netzpolitik.org.

Großes kotzendes SmileyDie eigentlich gesuchte Website ist hier in zwei Fällen auf die zweite Position des Suchergebnisses verdrängt worden.

Überflüssig zu erwähnen, dass ich eine derart spammige Manipulation von angezeigten Suchergebnissen nicht gerade als eine Empfehlung betrachte, solchen Institutionen auch noch Geld zu geben. Ganz im Gegenteil. Man sieht ja, für was für schädliche Tätig- und Tätlichkeiten das gespendete und zum tieferen Hohn auch noch steuerlich absetzbare Geld dort dann ausgegeben wird. Für Spam zum Schaden aller Menschen eben. Und nein, weder Greenpeace noch SOS Kinderdorf machen irgendetwas in Sachen Netzpolitik – aber das sollte eigentlich jeder schon gemerkt haben. Spenden sammeln tun sie allerdings, und dabei scheint jedes Mittel recht zu sein…

Wer weniger manipulierte Suchergebnisse haben möchte, die widerspiegeln, was man eigentlich gesucht hat und nicht, was Spammer einen finden lassen wollen, sollte unbedingt eine andere Websuchmaschine als ausgerechnet Google verwenden – ich benutze seit einigen Jahren nur noch DuckDuckGo und bekomme den ganzen Spamdreck (und die ganze von Google klammheimlich direkt im Suchergebnis untergejubelte Reklame) gar nicht mehr mit. Das Ergebnis der gleichen Suche sieht dort übrigens so aus:

Screenshot DuckDuckGo bei der Suche nach 'netzpolitik spenden' -- an erster Stelle erscheinen die Spendenmöglichkeiten von netzpolitik.org

Das dürfte ziemlich genau dem entsprechen, was jemand gesucht hat, der das Web nach „Spende Netzpolitik“ durchsucht.

Deshalb: Finger weg von Google! Es ist schlecht, Google zu benutzen. Es konfrontiert einen mit Spam an einer unerwarteten Stelle, wenn man Google benutzt. Und darüber hinaus hat Google eine ausgesprochen fragwürdige Methode der Werbeplatzvermarktung unter Inkaufnahme einer weitgehenden Überwachung aller Internetnutzer nebst Anlage und Führung langjähriger Akten über ihr Verhalten, die meiner Meinung nach illegal sein sollte.

Google ist nicht nur eine ziemlich widerliche Unternehmung, sondern darüber hinaus in seiner immer noch viel zu beliebten Suchmaschine eine Spamhölle, die permanent von SEO-Spammern in Lohn und Dienst zwielichtiger Geschäftemacher manipuliert wird. Und zwar zum Schaden aller Menschen, die mit Google im Web nach etwas suchen.

Gut, dass es Alternativen zur Google-Suche gibt!

Dass man mit einer Suchmaschine wie DuckDuckGo auch keine „personalisierten Suchergebnisse“ mehr sieht, die einen psychologisch manipulieren und überrumpeln sollen und oft einfach nur von Google ungekennzeichnete Reklame sind, wird hoffentlich niemand als Verlust empfinden. 😉

Google-Screenshots: @erdgeist@twitter.com, @Linuzifer@twitter.com.
Zugesteckt von @benediktg5@twitter.com

Ali Humphrys

Mittwoch, 17. April 2019

So nannte sich der Allerweltsbetrüger mit niederländischer IP-Adresse, der in einem Blog den folgenden „Kommentar“ veröffentlichen wollte – und der dazu eine Website angegeben hat, auf der man angeblich Instagram-Follower kaufen kann:

INSTAGRAM FOLLOWERS GENERATOR. Become a neighborhood superstar. Get limitless free followers these days and impress your buddies!Take you cost-free followers for Instagram from in this article : http://free-followers-ig.cf/

Komm, Spammer, nimm deine Medikamente und beruhig dich wieder! Niemand mit einem IQ über der Zimmertemperatur will ein „Superstar in seiner Nachbarschaft“ werden und seine Kumpel mit falschen Instagram-Followern beeindrucken, und außerdem gibt es schon genug Klaus Kinskis für die Dorfdisko. Wer auch nur einen ganz geringen Restverstand hat, wird sich sofort fragen, warum du dafür spammen musst, wenn es so toll ist.

Die Website des Spammers – natürlich nicht direkt verlinkt, sondern innerhalb eines Frames dargestellt, es ist ja Spam – sieht übrigens so aus:

Screenshot der spambeworbenen, betrügerischen Website

Alles an dieser Webseite ist Lüge, also vorsätzliche Unwahrheit. Und um das herauszubekommen, muss man noch nicht einmal HTML-Quelltexte und Javascript lesen, sondern nur sehr einfache Experimente machen, die nur an der Oberfläche der Bauernfänger-Website kratzen – und natürlich sein Gehirnchen benutzen. Aber wer sein Gehirnchen benutzt, weiß schon beim Anblick der Kommentarspam, dass es sich um einen Betrug handelt. Sonst würde dafür ja nicht gespammt.

  1. Beim „Verbinden des Accounts“ einfach einen Usernamen eingeben, den es nicht gibt. Trotzdem wird angeblich zu diesem Account verbunden und man erhält die Gelegenheit, bis zu 30.000 Follower hinzuzufügen (mir wären das ja zu wenig, wenn ich ernsthaft jemanden beeindrucken wollte). Dann behauptet die betrügerische Website mit einer Menge Javascript-Tätigkeitssimulation (Fortschrittsbalken und angezeigte Meldungen), Follower für diesen nicht existenzen Account zu generieren. Schließlich gibt es eine Weiterleitung, aber dazu später noch ein paar Worte.
  2. Unten gibt es einen angeblichen „Live-Chat“, der leichtgläubigen Besuchern das Gefühl vermitteln soll, dass sie eine Seite gefunden haben, über die das ganze Internet spricht. Man muss nur versuchen, in diesem angeblichen „Live-Chat“ mitzumachen, und man wird feststellen, dass das nicht geht.

Für Freunde der weitgehenden Enthirnung, die gut Javascript lesen können und gern lachen: So hat der Spammer mit Javascript einen Chat simuliert und Programmtätigkeiten vorgetäuscht. Wer nicht so gern Javascript liest, hier eine kurze Zusammenfassung nur für den „Chat“, der ein ganz großes Interesse für dieses Angebot simulieren soll. Die folgenden 86 Zeilen sind die Liste sämtlicher angeblich „gechatteten“ Texte:

  1. Awesome
  2. its rare to find working generator like this one
  3. Anyone tried this already?
  4. Does it work in NA?
  5. Why this is so easy lol?
  6. This is incredible
  7. never thought it would work.
  8. I get Resource in a minute.
  9. shy i see survey ?
  10. its to protect from spamming
  11. first try to use
  12. i got no Survey request
  13. but for second try i need to get Finish 1 Survey
  14. OMG!
  15. LOL!
  16. ROFL!
  17. Real
  18. gayyyy
  19. easy
  20. bro
  21. What can I do here?
  22. Shut up man I love this website
  23. hi guys
  24. How much resource you‘ve generated so far?
  25. what about surveys on mobile phone?
  26. Is this free?
  27. How long do you have to wait?
  28. Yea
  29. No
  30. I know
  31. Exactly why this is so good
  32. uhm
  33. maybe
  34. I can imagine this must be annoying for the one who play with skill
  35. Is this ban secure?
  36. Thanks man I appreciate this.
  37. Cool =)
  38. <message deleted>
  39. oh god
  40. damn
  41. I love this
  42. Never imagined this would work but damn its so simple
  43. saw this on forums pretty impressive
  44. yo guys dont spam okay?
  45. anyone up for a game?
  46. you think this will be patched any time soon
  47. pretty sure this is saving me a lot of money
  48. any idea which skin i should get
  49. so happy i found this
  50. you guys watch nightblue?
  51. I have seen this generator on hotshot stream i think
  52. just wow
  53. When do I get my resource ??
  54. a friend told me about this
  55. thanks to whoever spams this website Finish my survey now
  56. how can finish this survey quickly?
  57. so far I am cool with this generaor
  58. can I get off this survey easily?
  59. bye guys
  60. already finish my survey
  61. and resources generated successfully
  62. okay i am stacked now with survey
  63. finished survey is easy
  64. if you fill using valid data
  65. incredible
  66. three minutes ago cannot get fast resource
  67. now i have and its works perfectly
  68. need to go now
  69. brb
  70. You should give it a try
  71. dont regret being here
  72. fucking generator is real
  73. first time ever this makes sense
  74. Does everyone have a different survey
  75. got my resource in 5 minutes only 😀
  76. what happen after finish a survey
  77. after finish a survey you‘ll get the resiurce
  78. today is lucky day
  79. this is the best generator because we all have more than a chance
  80. i think everyone can do a survey quickly
  81. can we get more than one survey ?
  82. first time success
  83. and want to try for my sister account
  84. yes
  85. abselutely
  86. I got all resource for my girlfriend too

Diese Texte werden mit folgenden fünfzehn Nicks kombiniert und zyklisch alle rd. zweieinhalb Sekunden (genauer gesagt: in zufälligen Abständen zwischen einer halben und viereinhalb Sekunden) im angeblichen Chat ausgegeben:

  1. Richard23
  2. Philip
  3. Rob001
  4. Hill213
  5. Prim
  6. Grequod
  7. Moseeld30
  8. Allichere
  9. Munplad60
  10. Therainged
  11. Perseent
  12. Wasice59
  13. Arrent
  14. Quot1991
  15. Yourlenis

Natürlich wiederholen sich da die Texte. Aber dieser Steckdosenbefruchter von Spammer geht davon aus, dass seine Zielgruppe das gar nicht bemerkt. Schließlich benötigt man ja eine gewisse Intelligenz, um sich daran zu erinnern, dass ein Text vor rd. dreieinhalb Minuten schon durchlief. Und wer die hat, wird schon bei der Spam alarmiert gewesen sein und das gesamte Machwerk dieser betrügerischen Website mit sehr kritischem Blick betrachten. Es ist eben Spam. Schrotmunition, mit der aufs Internet geschossen wird, um die Dümmsten der Dümmsten der Dümmsten zu finden. Leute mit großem Geltungsbedürfnis und kleinem Kopf, die ihre Freunde mit ganz großen Zahlen im Instagram-Account beeindrucken wollen, weil sie nichts anderes sind und haben, um auch nur ein bisschen interessant zu wirken.

Da stellt sich nur noch eine Frage: Der Spammer will ja scheinbar kein Geld für seine angebliche „Dienstleistung“ haben, womit macht er also sein Geld?

Nun, ich will es mal mit zwei weiteren Screenshots dokumentieren. Nachdem man angeblich Follower zu seinem Instagram-Account hinzugefügt hat, gibt es eine Weiterleitung auf die folgende Seite, auf der man die Follower „freischalten“ muss:

Human verification! -- Complete 1 of the offers to unlock the content. Your followers will be delivered after you complete an offer below. -- Aktivierung -- Aktivierung! -- Offer incomplete!

Wenn man dort auf „Aktivierung“ klickt, geht es zur Website in der Domain ojom (strich) mobile (punkt) de, wo man die Gelgenheit erhält…

Im Kontext irreführende Bestellseite eines fragwürdigen Dienstleisters für Handy-Abofallen

…für nur noch „bequem über die Handyrechnung zahlbare“ 4,99 Euro in der Woche (also mehr als zwanzig Euro im Monat) einen Vertrag über eine auf der Seite nicht näher spezifizierte Dienstleistung für sein Handy abzuschließen. Hier noch einmal ein vergrößertes Detail des nicht näher spezifizierten Vertragsgegenstandes, der da dunkelgrau auf schwarz auf der Abofallen-Seite in Augenpulver-Schriftgröße angegeben wird:

freenet digital GmbH -- ojom-mobile.de XLabo: Fünf Videos oder Logos -- Bitte Handynummer eingeben -- Das ojom-mobile.de XLabo ist jederzeit über den Kundenservice 030 32500113 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage. -- [Weiter]

Und dafür, dass er diesem tollen Handy-Geschäftsmann mit wenig Wählerischkeit in der Auswahl seiner Affiliates immer wieder neue Kunden zutreibt, kassiert dieser Trottelflüsterer von Spammer sein Affiliate-Geld pro Kunde.

Vermutlich, nachdem er bemerkt hat, dass auf seinen völlig unglaubwürdigen PayPal-Hack auch die Dümmsten viel zu selten reinfallen. 😀