Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Snickers Probierpaket für gammelfleisch@tamagothi.de

Dienstag, 18. September 2018

Diese Spam ging im mir vorliegenden Original an eine andere Mailadresse in einer anderen Domain.

VORAB: Diese E-Mail hat nichts mit „Snickers“ zu tun. Bitte nicht darauf reinfallen. Die Spammer missbrauchen hier einfach eine Marke, die aus guten Gründen mehr Ansehen als ein schäbiger, halbseidener bis offen krimineller Spammer hat. „Snickers“ mag nicht gerade ein Beitrag zu einer gesunden Ernährung sein und bei den von Reklameheinis gewünschten Konsummengen zu Fettleibigkeit, Diabetes und einen frühen Tod nach einem von Krankheit geprägten Leben führen, aber illegale und asoziale Spam ist wesentlich unerfreulicher für die Menschen, die darauf hereinfallen. Denn „Snickers“ schmeckt wenigstens… ;)

Um den Eindruck zu erwecken, die Spam habe irgendetwas mit Snickers zu tun, ist die Spam aufwändig HTML-formatiert und sieht in einer unsicher konfigurierten Mailsoftware¹ so aus:

web version -- women -- Guten morgen, -- Herzlichen Glückwunsch, Sie sind unser möglicher Exklusiv-Gewinner. -- Daher freuen wir uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für einen SNICKERS Probierpaket -- 1. luise.r. @ gmx . de -- 2. mxxx@xxxu.de -- 3. matthias_h @  online . de -- Nehmen Sie teil und sichern Sie sich jetzt die Chance auf einen -- SNICKERS Probierpaket -- JETZT HIER KLICKEN -- Anmeldemöglichkeit für ausgewählte mögliche Gewinner nur möglich bis 30.09.2018 23:59 Uhr. -- Viel Spaß und viel Erfolg! -- Ihr Gewinner Team -- Jetzt Hier Klicken -- Click here to report this message as unsolicited or contact starship.zone@protonmail.com -- Click here to unsubscribe from this list

Gut, dass der Deutschexperte vom spammigen „Snickers“ Urlaub hatte, so dass eigentlich jedem Menschen schnell auffallen sollte, dass mit dieser Mail etwas nicht stimmt.

web version

Warum sollte man sich eine E-Mail im Web anschauen? Man hat doch schon die E-Mail. Die so genannte „Web-Version“ (in korrektem Deutsch natürlich ohne Deppen Leer Zeichen) ist nichts als eine Klickfalle. Und Absender, die davon ausgehen, dass ihre HTML-formatierten E-Mail-Spams in einer modernen Mailsoftware dermaßen zerschossen aussehen werden, dass man besser eine Webseite mit einem Webbrowser betrachtet, haben schlicht nicht verstanden, wofür das Medium E-Mail gut ist und es ist kein Verlust, wenn man ihre Kommunikationsversuche einfach löscht.

Guten morgen,

Gute Nacht!

Herzlichen Glückwunsch, Sie sind unser möglicher
Exklusiv-Gewinner.

Weia, ich bin ein möglicher Gewinner! Niemals hätte ich das für möglich gehalten. Und „exklusiv“ ist das auch noch, denn diese Spam geht ja nur an ein paar hunderttausend bis Millionen ganz exklusive Mailadressen, die Spammern zur Verfügung stehen.

Ich habe in meinem Leben auch schon einmal Lotto gespielt, wenns auch lange her ist. Damals war ich möglicher Lottomillionär. Davon konnte ich mir nicht so viel kaufen… :D

Daher freuen wir uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für einen SNICKERS Probierpaket

1. luise.r. @ gmx . de
2. mxxx@xxxu.de
3. matthias_h @ online . de

Dieser Satz endet hier. Der Rest der beabsichtigten Mitteilung ist sicherlich einen tiefen Abgrund hinuntergestürzt.

Nehmen Sie teil und sichern Sie sich jetzt die Chance auf einen
SNICKERS Probierpaket

Ich denke, ich bin schon auserwählt. Und jetzt soll ich mir die Chance sichern?

Und ja, Spammer: Ich weiß, dass die Deklination des bestimmten Artikels im Deutschen ganz schön hirnen kann, vor allem, wenn man nie richtig Deutsch gelernt hat. Wer ein Produkt wie „Snickers“ herstellt, hätte sicherlich die Dienste eines richtigen Dolmetschers in Anspruch genommen. Aber ein Spammer auf der Suche nach neuem Adressmaterial für einen kriminellen Identitätsmissbrauch spart sich diese paar Euro zwanzig lieber.

JETZT HIER KLICKEN

Klick jetzt! Bedaure später! :mrgreen:

Anmeldemöglichkeit für ausgewählte mögliche Gewinner nur möglich bis 30.09.2018 23:59 Uhr.

So so, eine „Möglichkeit für ausgewählte mögliche Gewinner“, die bald nicht mehr möglich ist. :D

Viel Spaß und viel Erfolg!

Nein, Spaß wird das nicht machen, wenn man jahrelang mit den Folgen einer dummen Weitergabe von Daten leben muss. Der Link ist natürlich nicht direkt gesetzt, sondern führt nach einer Weiterleitung zu einer impressumslosen Webseite in der Domain big (strich) winner (punkt) online, die so aussieht:

Screenshot der spambeworbenen Datensammel-Seite

So so, das ist also nicht nur zu sechzig, fünfundsiebzig oder nur neunzig, sondern vollen und runden hundert Prozent gratis. :D

Der gesamte Verlauf ist genau wie beim Milka-Probierpaket, und um teilzunehmen, muss man für einen kriminellen Identitätsmissbrauch hinreichende Daten eingeben.

Ihr Gewinner Team

Klar, die Spammer werden dabei zu Gewinnern. Sie werden tausende von Euro mit Betrugsgeschäften aller Art erwirtschaften, und den ganzen Ärger haben andere Menschen.

Wer mir nicht glauben möchte, weil ich nur ein dahergelaufener Blogger mit einer ziemlich komischen, unseriös wirkenden Sprache bin, frage bitte einfach mal in der nächsten Polizeidienststelle, ob es eine gute Idee ist, wegen eines Gewinnversprechens in einer unverlangt zugestellten E-Mail den Namen, die Meldeanschrift und das Geburtsdatum auf einer in dieser E-Mail verlinkten Webseite einzugeben! Ich bin guter Dinge, dass sich jeder Polizist meinem Urteil über diese Spam anschließen wird. Denn bandenmäßig betriebener Internetbetrug unter Angabe der Daten anderer Menschen ist eine fürchterliche Pest geworden…

Jetzt Hier Klicken

Click here to report this message as unsolicited or contact starship.zone@protonmail.com
Click here to unsubscribe from this list

Zum Abschluss noch einige Male das sichere Erkennungzeichen für die völlig unerwünschten Mitteilungen von Spammern und Werbern: Click here in verschiedenen Darreichungsformen. Dieser Sprachstummel kommt in Mitteilungen fühlender Menschen niemals vor und ist ein sicheres, völlig fehlerfreies Kriterium, um derartigen Müll automatisch in die Tonne werfen zu lassen.

¹Eine sicher konfigurierte Mailsoftware lädt niemals ungefragt externe Inhalte in einer E-Mail nach, denn das ist eine meist unerwünschte Überwachungsmöglichkeit und unter Umständen sogar ein Sicherheitsrisiko.

canadian pharmacies online

Sonntag, 16. September 2018

So nannte sich der spammende Giftapotheker, der wollte, dass dieser Name voller SEO-werter Keywords mit seiner Giftapotheke verlinkt wird und der meinte, dass das folgende Lob mich schon dazu bringen würde, so eine Spam stehenzulassen:

Thanks for sharing such a good opinion, post is fastidious, thats why i have read it completely

Tja, Spammer, hättest du es mal wirklich gelesen! Ach, dein Skript kann gar nicht lesen, es kann nur spammen? Das habe ich mir doch gleich gedacht.

Wie man es von einer spambeworbenen Apotheke der spambeworbenen Firmierung „Canadian Pharmacy“ auch niemals anders erwarten würde, gibt es bei diesem freundlichen Giftapotheker mit seinen lobenden Worten für Blogger leider nichts gegen Erkältungsbeschwerden, sondern nur…

Detail aus der Website: ERECTION PILLS FOR HAPPY LIFE -- TOP QUALITY 100% GUARANTEE

…Pimmelpillen mit hundertprozentig garantierter Spitzenqualität. Mit Spamsiegel und hl. Ehrenwort eines Spammers, der davon lebt, fragwürdige Kopien von Markenarzneien zu verkaufen, bei denen zwar die Verpackung ans Original erinnert, aber die Inhaltsstoffe dafür nicht so sehr. Wer dort bestellt und Glück hat, bekommt für teures Geld eine Lieferung ohne jegliche Wirkstoffe. Wer weniger Glück hat, schmeißt Chemieabfälle in sich rein und bekommt im ungünstigsten Fall endlich eine schnelle Antwort auf die Frage, ob es ein Leben nach dem Tod gibt.

Die Giftapotheke sieht so aus:

Screenshot der spambeworbenen Pimmelpillenapotheke

So so, „amerikanische Pillen“ aus der „kanadischen Apotheke“, deren verwendete Domain übrigens…

$ whois canadianonlinepharmacyoffer.com | grep WHOIS
   Registrar WHOIS Server: whois.registrar.eu
Registrar WHOIS Server: whois.registrar.eu
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2018-09-16T10:33:43Z <<<
; By submitting a WHOIS query, you agree that you will use this data
$ whois -h whois.registrar.eu canadianonlinepharmacyoffer.com | grep ^Registrant | sed 7q
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Whois Privacy Protection Foundation
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: Zuid-Holland
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: NL
$ _

…von jemanden EU-DSGVO-Geschütztes in den Niederlanden betrieben wird. (Mit an Sicherheit grenzender Wahrscheinlichkeit wird hier die Identität eines anderen Menschen kriminell missbraucht, denn diese Verbrecher verstehen es, anonym zu bleiben.) Ein wahrlich internationaler Geschäftsbetrieb!

Und nein! Dieser Spamkommentar war nicht der einzige, und Unser täglich Spam ist sicherlich nicht die einzige Website, die mit dieser Spam bombadiert wird… :(

Viagra ist übrigens kein blauer Zuckerbonbon, sondern ein hochwirksames Medikament, das auch erhebliche Nebenwirkungen hat (die bei Einnahme trotz Kontraindikationen sogar zum Tod führen können) und deshalb mit gutem Grund verschreibungspflichtig ist. Wer Viagra oder andere Arzneien mit Wirkstoff Sildenafil oder verwandte Wirkstoffe wie Tadalafil oder Avanafil ohne Rezept abgibt, ist kein Apotheker, sondern kriminell. Und zwar fast überall auf dieser Welt. Und wer möchte schon Pillen von Kriminellen in sich reinwerfen?

adam scott

Samstag, 15. September 2018

So nannte sich der untalentierte Vorschussbetrüger und durchaus talentierte dadaistische Prosa-Autor, der den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Nehmen Sie eine http://www.fundsformos.org
leihen und genießen Sie flexibel
Rückerstattung innerhalb von 20 Jahren. Wir sind
bereit zu erleichtern und zu finanzieren
Investitionsprojekt bis zu einem
Eine Milliarde Dollar, das ist möglich
um mehr als 3% pro Jahr zu generieren
Zurück zur Konsolidierung Bitte
Stellen Sie Ihre Antwort zur Diskussion
mehr und bewusst über den Sektor
wir müssen uns konsolidieren
Region.
* Starten Sie eine Franchise
* Erwerb von Geschäften
* Geschäftserweiterung
* Kauf von Gewerbeimmobilien
* Grundeigentum
* Agrarprodukte &
Maschinen, allgemeine Waren
* Ausführung des Vertrages
* Darlehen mit Hypothek Garantie.
* Kredite von Kreditkarten.
Für mehr Kontakt über
E-Mail: adamscott.loanfirm@gmail.com WhatsApp: +2340811227xxxx

Immer wieder faszinierend, dass diese Hirnstummel von Kommentarspam-Bankern zwar eine Milliarde Dollar herumliegen haben, die sie an Leute, die „Kredite von Kreditkarten“ haben möchten verleihen, aber nicht diese paar Groschen ausgeben wollen, um einen Dolmetscher zu bezahlen, der auch Deutsch kann. Und dann nehmen sie halt lieber einen miesen Übersetzungsdienst wie Google Translate.

Da stellt sich nur noch eine Frage. Wie sieht wohl die in der Spam verlinkte Website des Spambankers aus, der irgendwann wohl leider auch sein Hirnchen verliehen hat? Was Interessierte zu sehen bekommen, wenn sie auf den tollen Link des Spammers klicken¹, sieht so aus:

Fehlermeldung des Webbrowsers. Fehler: Server nicht gefunden

Aber hey, deshalb soll man ja auch eine kostenlos und anonym eingerichtete Mailadresse oder WhatsApp benutzen. :mrgreen:

Na, vielleicht hat der Spammer ja beim nächsten Mal mehr Glück beim Denken.

¹Das ist übrigens eine sehr dumme Idee, über die man am besten gar nicht erst nachdenkt, wenn man nicht weiß, was man tut…

Würselen

Freitag, 31. August 2018

Twitter hat nach wie vor ein inhärentes und weitgehend unbehandeltes Spamproblem. Der folgende Screenshot gibt einen Einblick darin, was gefunden wird, wenn man auf Twitter nach dem Ortsnamen „Würselen“, der Heimat des Ex-Kanzlerkandidaten der SPD, Martin Schulz, sucht:

Mit Ausnahme eines Berichtes über Martin Schulz (SPD) handelt es sich ausschließlich um klar erkennbare Spam für wenig empfehlenswerte Erotik- und Pornografie-Anbieter

Ich will es mal so sagen: Eine Begriffsdichte wie „sexcam flittchen sexkontakte gratis sex forum hamburg sexy ab“ wäre von jeder billigen Spamfilter-Heuristik für E-Mail aus den Neunziger Jahren sicher als Spam erkannt worden. Heute ist es erst recht möglich, derartigen Sondermüll auszufiltern und gegen Accounts vorzugehen, die anderen Menschen derartigen Sondermüll ins Leben spülen wollen.

Twitter ist sein inhärentes Spamproblem scheinbar gleichgültig. Denn sonst würde etwas Wirksames gegen Spam unternommen.

Vielleicht sind beim börsennotierten Unternehmen ohne seriöses Geschäftsmodell¹ namens „Twitter“ sogar die „spamgenerierten Nutzerzahlen“ erwünscht; vielleicht wäre von der regelmäßig presseerklärten Nutzerzahl nur noch die Hälfte (oder gar noch weniger) übrig, wenn eindeutige Spammer einfach weggemacht würden.

Ja, vielleicht ist die gesamte „wirtschaftliche Bedeutung“ von Twitter einschließlich der zahl- und geldgewordenen Hoffnung des Börsenkurses eine Illusion, die durch eine vorsätzliche Duldung von Spam und somit durch eine implizite Einladung für Spammer entsteht.

Ich halte diese im „Vielleicht“ stehende Möglichkeit keineswegs für absurd. Das „Geschäftsmodell“ Twitter wäre dann nichts weiter als ein Ergebnis der Spam auf einer Plattform, die ein gutes Umfeld für Spammer schafft.

Statt einer entschiedenen Vorgehensweise gegen asoziale, grenzkriminelle Spammer gibt es bei Twitter nebulöse, offenbar politsch motivierte Shadowbans und eine über Spammelde-Listen konzertierte Spammelde-Wegbeißunkultur unter Twitternutzern, von der ich selbst auch schon mehrfach betroffen war. Vermutlich, weil ich so ein böser „Nazi“ bin.

Warum fühlende Menschen mit einem ganz gewöhnlichen Leben oft kein Interesse an diesem Twitter haben, ist für mich jedenfalls kein Geheimnis.

Der Screenshot ist ein Zustecksel meines Lesers B.G. Danke!

Gruß auch an Martin Schulz (SPD), der voller korrupter Solidarität einen anderen, wegen seiner Korruption verurteilten korrupten Politiker im Gefängnis besucht hat! Weitere Grüße ans IOC und an die FIFA!

¹Die Vergällung menschlicher Kommunikation durch Reklame ist kein seriöses Geschäftsmodell.

Willkommen zu Gonzo’s Quest

Freitag, 10. August 2018

Wer ist Gonzo? Ich denke dabei unwillkürlich an Rubbelfilme. :mrgreen:

200% bis zu 400€ + 200 Freispiele!
Jetzt Spielen

Allerdings gibt es nicht so etwas erfreuliches wie Pornografie, denn Gonzo scheint ein Affiliate-Lumpenkaufmann für Abzockcasinos zu sein. Er sagt den Lesern seiner dummen Spam, dass sie Banknoten der EZB gegen virtuelle Jetons eintauschen sollen, weil sie dann zusätzliche virtuelle Jetons als „Bonus“ bekommen. Wenn es doch wenigstens Glasperlen gewesen wären!

Wie?

Wie Gonzo das sagt? Na, mit Spam, Spam und Spam. Der Spammer lebt vom Affiliate-Geld, das er von einem Abzockcasino bekommt, welches kein Problem damit hat, Spammer als Geschäftspartner zu haben. Die Leute, die auf die Spams reingefallen sind, bezahlen dieses Geld (und noch viel mehr) mit ihren Verlusten.

Nein, ein „Casino“ lebt nicht davon, dass „Spieler“ gewinnen.

1. Registrieren Sie sich und erstellen Sie noch heute ein Konto bei uns.
2. Zahlen Sie ein und erhalten Sie Ihr exklusiven 200%-Willkommensangebot in Höhe von bis zu 400€ + 200 FREISPIELE!
3. Genießen Sie unsere große Auswahl an über 350 spannenden Spielen!

  1. Geben sie einem spambeworbenen Anbieter von Glücksspielen im Internet persönliche Daten, die für einen kriminellen Idenitätsmissbrauch hinreichend sind!
  2. Geben sie einem spambeworbenen Anbieter von Glücksspielen im Internet ihr Geld und freuen sie sich darüber, dass hinterher mehr Geld angezeigt wird, als sie gegeben haben! Dabei lernen sie auch gleich, wie „wertvoll“ diese angezeigte Zahl ist.
  3. Freuen sie sich darüber, dass das vom Anbieter beliebig und unentdeckbar manipulierbare „Spiel“ auf ganz viele verschiedene Arten schön bunt und in Farbe präsentiert wird, obwohl es sich bei der scheinbaren Vielfalt immer um die gleiche Einfalt der gleichen Abzocke handelt!

Warum?

Warum man das tun sollte? Weil man dumm ist oder unter einem zu schweren Geldbeutel leidet.

350+ Spiele

Mehr als 350 wunderschön anzuschauende Verpackungen für einen Haufen frisch abgeseilter Exkremente.

Mehrsprachige Software

Es wird jede Sprache bedient, von der die Abzockcasinobetreiber erwarten, dass sie von Menschen gesprochen wird, die Geld zum Verzocken übrig haben.

Live-Dealer

So „live“ wie ein Video im Internet, von dem auf einer spambeworbenen Website behauptet wird, es sei „live“.

Schnelle Auszahlungen und 24/7-Support

Manchmal werden die virtuellen Jetons sogar wieder in Geld eingetauscht. Wie oft das geschieht, sieht man daran, dass die Betreiber des Abzockcasinos ihre Reklame lieber von Spam-Affiliates erledigen lassen, statt sich eine gute Reputation zu verschaffen.

Abmelden

Ich habe mich niemals angemeldet.

report spam

Du mich auch!

Mal schauen, wo die Reise zu „Jetzt spielen“ hinführt?

$ location-cascade "http://medomamain.net/link.php?M=462355&N=13&L=1&F=H"
     1	http://omailx.com/link.php?F=H&L=1&M=462355&N=13
     2	https://record.mansionaffiliates.com/_wCrHycFZZPY8WzLJ4LqdPGNd7ZgqdRLk/2/
     3	https://api.casino.com/map?token=IDukGRjRPl80xTiO0G3nj2Nd7ZgqdRLk&affiliate=1039211&campaign=2&plan=1&media=&object=29524&setup=2481&payload=&destination=https%3A%2F%2Fjoin.casino.com%2Flp%2Fsteps%2Faff%2F200to400%2Fgonzo%2F4778%2Feur%2Fadv%2Fopt%2F%3Fredirection%3D572&querystring=
     4	https://join.casino.com/lp/steps/aff/200to400/gonzo/4778/eur/adv/opt/?redirection=572
     5	https://join.casino.com/de/lp/steps/aff/200upto400/200spins/gonzo_quest/5041/eur/adv/opt/
$ _

Dass diese illegal und asozial vorgehenden Spammer aber auch niemals direkte Links setzen können! Die Reise geht also zu casino (punkt) com, wo einem die folgende Fassade präsentiert wird:

Screenshot der spambeworbenen Casino-Website

Oh, toll, mit ständig anwachsendem Jackpot, der zurzeit bei 85 Megaeuro steht. Diesem Jackpot steht – wenn er nicht nur Schwindel ist – mindestens das Zehnfache von Verlusten der Spieler gegenüber, vermutlich noch wesentlich mehr. Wer diesen Warnschuss nicht gehört hat: Viel Spaß! Aber bitte auch mal darüber nachdenken, ob man mit Hirn nicht doch weiterkommt als mit dummer Gier!

Ich habe derartige Spam jetzt schon sehr lange nicht mehr gesehen. Früher war das Magic Box Casino eine Pest im Posteingang, aber dann ließ es irgendwann nach und es gab fast nur noch Spam für Binäre Optionen; vermutlich, weil die windigen Broker für unregulierte Börsenwettzettel noch mehr Affiliate-Geld als irgendwelche Abzockcasinos gezahlt haben. Inzwischen dürfte aber jeder Mensch davon gehört haben, dass Binäre Optionen kein funktionierender Reichtumszauber sind, und die kurze Episode mit Bitcoin-Reichwerdexperten, die in ihren hirnlosen Spams teilweise absurde Renditeversprechungen für die Opfer des Rechenunterrichtes an den Schulen der Bundesrepublik Deutschland gemacht hatten, hörte wieder auf, als sich die Kurse in kurzer Zeit halbierten.

Und jetzt kommen wohl die Casinos wieder. :(

Ich hoffe ja, dass niemand mehr darauf hereinfällt und dass es sich nicht einmal mehr der Spamversand lohnt. Denn eine Flut von Casinospam wie vor einigen Jahren möchte ich nicht noch einmal haben…

Du wurdest ausgewählt

Mittwoch, 8. August 2018

ACHTUNG! Diese E-Mail kommt nicht von Penny. Sie hat nichts mit Penny zu tun. Es ist eine illegale und asoziale Spam. Nicht in die Spam klicken! Die Spam einfach löschen!

So so, ich wurde also ausgewählt. Und wofür wurde ich ausgewählt? Für eine kostenlose Lobotomie? Für Menschenversuche zur Optimierung der Folter? Mal reinschauen:

web version -- GEWINNE EINEN 250€ EINKAUFSGUTSCHEIN! -- GEWINNE EINEN 250€ EINKAUFSGUTSCHEIN! -- Hallo, -- diese exklusive Information ist bestimmt für xxxxxxxxxx. -- Hinweis: Sie haben (1) Chance auf ein noch nicht beanspruchten Einkaufsgutschein im Wert von 250€! -- Registrieren Sie sich jetzt und beschenken Sie sich selbst! -- Greifen Sie jetzt zu: -- Hier klicken -- GEWINNE EINEN 250€ EINKAUFSGUTSCHEIN! -- Click here to report this message as unsolicited or contact ultrapromotion02 [@] gmail . com -- Click here to unsubscribe from this list

Aha, ich wurde ausgewählt, um mir 250 Øre in Form eines Gutscheines schenken zu lassen. Oder genauer: Um mir eine Chance auf einen solchen Gutschein schenken zu lassen. Also ganz genau: Für nichts. Von Penny. Eine Supermarktkette, von der ich glauben soll, dass sie neuerdings auf illegale Reklamemethoden setzt. Woher Penny nur meine Mailadresse weiß? ;)

Natürlich ist dieser E-Müll nicht von Penny. Penny würde nicht dazu aufrufen, dass man sein verärgertes Feedback über eine kostenlos und anonym registrierbare Mailadresse beim Googles Freemail-Dienst abgibt. Penny hätte hoffentlich auch Werber, die einen besseren Linktext als „Hier klicken“ aus der Gammelgruft ihres Gehirnchens ziehen würden.

Wer auf „Click here“ klickt, hat wie immer verloren. Wenn der Webbrowser unvorsichtigerweise so konfiguriert ist, dass er Javascript ausführt, geht es nach einer verblüffend umständlichen und hier nicht näher dargelegten Kaskade von Javascript-Weiterleitungen in eine Seite in der Domain deinemeinungzaehlt (punkt) com, die folgendermaßen aussieht:

Screenshot der mit Spam beworbenen Dateneinsammelseite für ein angebliches Gewinnspiel für einen Einkaufsgutschein von Penny

Wer genau hinschaut, kann dort auch das folgende, sehr kontrastarm dargestellte Augenpulver lesen:

Ich bin einverstanden, dass der Veranstalter und seine Partner mich per E-Mail über Angebote aus ihrem jeweiligen Geschäftsbereich informieren. Ich bin auch einverstanden, dass der Veranstalter meine Daten (Name, E-Mail-Adresse) zu diesem Zweck an die Partner weitergibt. Das Einverständnis kann ich jederzeit (mit Wirkung für die Zukunft) widerrufen. Weitere Infos dazu hier. Wenn Sie ohne Werbeeinverständnis teilnehmen wollen, ist das auch möglich. Details dazu hier.

Genau das, womit man bei einem Spammer niemals einverstanden sein würde! Außer, man möchte unbedingt sein Mailpostfach mit solchem Müll zugestopft bekommen.

Und die Spammer haben Vorsorge getroffen, dass man nicht jede Mailadresse angeben kann. Offenbar ist meine Müllmailadresse gammelfleisch@tamagothi.de dort schon sehr gut bekannt – und wurde einfach nicht akzeptiert, als „Herrmann Treuglaub“ sie angab. Macht nichts, ich habe noch ganz viele total vermüllte Mailadressen für solche Zwecke. Und die zweite, die ich angab, wurde sofort akzeptiert.

In diesem Sinne: Einen fröhlichen Gruß an meine mutmaßlich hochkriminellen, aber in jedem Fall hochgradig asozialen Mitleser, die andere Menschen mit solchen Tricks zu überrumpeln versuchen! ;)

Und nein, mit der für Spammer unendlich praktischen Zuordnung eines Namens zu einer Mailadresse geben sich die Spammer nicht zufrieden. In einem zweiten Schritt…

Weitere Dateneingabe: PLZ, Ort, Straße, Nr, Land, Geburtstag, Vorwahl, Telefonnummer

…sollen nach ein paar Daten nachgeliefert werden. Genug Daten für einen kriminellen Missbrauch der Identität. Das gibt schnell genug Ärger für mehrere gründlich verhagelte Jahre begrenzter Lebenszeit, die man mit Gesprächen bei Polizeien, Untersuchungsrichtern, Staatsanwälten, Inkassobüros, Anwaltskanzleien und der Schufa verbringt – ohne, dass einem die dabei entstehenden Kosten erstattet werden.

Ich will es mal so sagen: Ich bin ja nur ein dahergelaufener Blogger mit einem komischen Blog über ein komisches Thema, und man muss mir nicht alles glauben, was ich in ein geduldiges Internet schreibe. Wer mir nicht glauben möchte, dass es eine unfassbar schlechte Idee ist, wegen einer illegalen E-Mail-Spam an „Hallo“ nach einem dummen „Click here“ solche Daten auf einer Webseite einzugeben, weil dort unter Missbrauch der Firmierung eines unbeteiligten Dritten – Penny würde ein derartiges Gewinnspiel selbstverständlich auf seiner eigenen Website veranstalten – mit tollen, bunten Bildern die Möglichkeit eines eventuellen Gewinnes versprochen wird, der gehe bitte so bald wie möglich zur nächsten Polizeiwache und frage einmal dort nach! Und danach bitte nie wieder über die Teilnahme bei solchen spambetriebenen „Gewinnspielen“ auch nur nachdenken!

Denn es gibt bessere Verwendungen für Geld und Lebenszeit.

You appeared in 8 search this week

Samstag, 4. August 2018

Niemals vom Design einer HTML-formatierten E-Mail beeindrucken lassen! Diese Spam kommt nicht von LinkedIn, was man wegen akuter Doofheit der Spammer in der Auswahl ihres gefälschten Absenders…

Von: LinkedIn <gutiern@stthom.edu>

…auch beim Hingucken sehen kann. Das richtige LinkedIn würde selbstverständlich eine Mailadresse aus seiner eigenen Domain nehmen. ;)

Wenn der Spammer so dumm ist, reißt das Design es auch nicht mehr raus:

You appeared in 8 search this week -- LinkedIn --xxxxxxxxxxxxx@googlemail.com -- You appeared in 8 search this week -- You were found by people from these companies -- Avanade -- See all searches -- Get the LinkedIn app. -- Stay updated wherever you are -- Download for free -- Unsubscribe | Help -- You are receiving LinkedIn notification emails. -- This email was intended for xxxxxxxxxxxxx@googlemail.com Learn why we included this. -- LinkedIn -- © 2018 LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085. LinkedIn and the LinkedIn logo are registered trademarks of LinkedIn. -- amaretto inconsistency yanked newcastle syllogism abstained informing formalizations leaves nucleus

Was man im Screenshot des HTML-Layouts nicht sieht, ist die folgende unsichtbare Spamprosa am Ende der Mail:

amaretto inconsistency yanked newcastle syllogism abstained informing formalizations leaves nucleus

Dieser Text wird in jeder Spam anders sein und soll den Spamfiltern das Leben erschweren.

Sämtliche Links in dieser Spam führen in eine gecrackte, mit WordPress betriebene Website portugiesischer Sprache. Dort gibt es eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung:

$ lynx -mime_header http://cuidandomais.com.br/wp-content/uploads/apostolicj.html
HTTP/1.1 200 OK
Date: Sat, 04 Aug 2018 09:00:54 GMT
Server: Apache/2.2.22 (Debian)
Last-Modified: Wed, 01 Aug 2018 20:49:42 GMT
ETag: "df9f7-68d-57265d58374b7"
Accept-Ranges: bytes
Content-Length: 1677
Vary: Accept-Encoding
Connection: close
Content-Type: text/html

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>mournfully32999 Imprisond. Length - bending, roys: Sense. Latest lucie poets reaping - cull.</title>
</head>
<body>
<script type="text/javascript">

bared();

function holidayb(aholidayb,bholidayb)
{
	cholidayb = "";

	for (dholidayb = 0; dholidayb < bholidayb.length; dholidayb++)
	{
		eholidayb = bholidayb[dholidayb];
		fholidayb = eholidayb - aholidayb;
		gholidayb = String.fromCharCode(fholidayb);

		cholidayb = cholidayb + gholidayb;
	}

	return cholidayb;
}

function opposing(harmless,sorrows)
{
	courtesies = flutterd / sip;
	beautifully = pursue / daisy;
	ask = sweetly - scannd;
	hadn = bands - braes;
}

function bared()
{
	setTimeout(effortlessc(),1036);
}

function hither(sunshine)
{
	figures = latest - panting;
	seeking = grotto / shy;
	confuse = lucky + infant;
}

function effortlessc()
{
	aeffortlessc = planneda();
	beffortlessc = [124,110,115,105,116,124,51,121,116,117,51,113,116,104,102,121,110,116,115,51,109,119,106,107,66,44,109,121,121,117,63,52,52,107,102,121,116,107,107,50,103,116,105,126,57,113,110,108,109,121,51,124,116,119,113,105,52,68,102,66,57,53,54,56,56,59,43,104,66,104,117,104,105,110,106,121,43,120,66,54,61,53,60,55,53,54,61,44,64];

	return holidayb(aeffortlessc,beffortlessc);
}

function unprofitable()
{
	guests = yellow - panting;
	hair = homefelt / common;
}

function homefelt()
{
	beautifully = train + mild;
}

function benignant(sticking,prisons)
{
	debut = plotted * imprisond;
}

function planneda(hideandseeki)
{
	return 5;
}

</script>
</body>
</html>
$ _

Um zu sehen, wo die Reise hingeht, besinne ich mich darauf, dass Rechner nun einmal besser rechnen können als ich und ersetze einfach setTimeout durch document.write

$ lynx -source http://cuidandomais.com.br/wp-content/uploads/apostolicj.html | sed -e s/setTimeout/document.write/ -e s/,1036// >blah.html
$ _

…und lasse meinen Browser das „Entziffern“ für mich machen, um zu sehen, was da ausgeführt werden sollte – dafür muss ich natürlich Javascript zulassen, was ich standardmäßig nicht gestatte:

window.top.location.href='http://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018';

Aber zum Glück für den Rest der Welt gibt es dort – nicht einmal eine Stunde, nachdem ich diese Spam empfangen habe – schon nichts mehr zu sehen:

$ lynx -source http://fatoff-body4light.world/

Looking up fatoff-body4light.world
Making HTTP connection to fatoff-body4light.world
Sending HTTP request.
HTTP request sent; waiting for response.
HTTP/1.1 301 Moved Permanently
Data transfer complete
HTTP/1.1 301 Moved Permanently
Using https://fatoff-body4light.world/
Looking up fatoff-body4light.world
Making HTTPS connection to fatoff-body4light.world
Verified connection to fatoff-body4light.world (cert=fatoff-body4light.world)
Certificate issued by: /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
Secure 128-bit TLS1.2 (ECDHE_RSA_AES_128_GCM_SHA256) HTTP connection
Sending HTTP request.
HTTP request sent; waiting for response.
Alert!: Unexpected network read error; connection aborted.
Can't Access `https://fatoff-body4light.world/'
Alert!: Unable to access document.

lynx: Can't access startfile
$ _

Das gefällt mir. ;)

Leider ist es nur die halbe Wahrheit. :(

In Wirklichkeit sollen die „Inhalte“ vor automatischen Analysen versteckt werden. Man sieht dort nur etwas, wenn man auch die URI-Parameter anhängt, die mit irreführender Spam und vorsätzlich kryptischen Javascript-Weiterleitungen bekannt gemacht werden. Aber erstmal gibt es noch eine Weiterleitung…

$ location-cascade "http://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018"
     1	https://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018
     2	https://fatoff-body4light.world/all/ytsl/cpc?bhu=CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW
$ _

…bevor man in den „Genuss“ einer weiteren Javascript-Weiterleitung kommt:

$ lynx -source "https://fatoff-body4light.world/all/ytsl/cpc?bhu=CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW"
<link rel="stylesheet" href="/assets/CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW/theme_xa9fa4.css?CID=411298&ADID=2129826" type="text/css">        <link rel="dns-prefetch" href="http://178.3.171.181.d.megaanalitycsstats.com"><script>
    window.location.replace("http://magictabsstore.ru");
</script>
$ _

Ganz wichtig: Wenn man eine Seite ohne Inhalte hat, muss man unbedingt ein Stylesheet einbinden! :D

Nun, unter magictabsstore (punkt) ru begegnet einem dann die Fassade einer Pimmelpillen-Apotheke der spammigen Marke „Canadian Pharmacy“, die so aussieht:

Screenshot einer betrügerischen Apotheke der spammigen Marke Canadian Pharmacy

Ich gehe übrigens davon aus, dass es sich hier um eine „Notweiterleitung“ handelt, bei der man landet, wenn man keinen anfälligen Webbrowser hat. Leider habe ich es in einer Mischung aus Müdigkeit und Sommerheiterkeit (eine schönere Umschreibung für Dummheit ist mir gerade nicht eingefallen) versäumt, den User-Agent von lynx zu ändern, zum Beispiel in einen Internet Explorer 10. Angesichts der besonderen Mühe im Verstecken von Inhalten, damit diese wirklich nur bei klickenden Spamempfängern auftauchen, gehe ich davon aus, dass über eine komplizierte Weiche versucht werden wird, jedem anfälligen Browser auf jedem Betriebssystem sein aktuelles Schadsoftware-Paket auszuliefern. Wenn denn eine Woche später der Schaden eintritt, erinnern sich die meisten Menschen nicht mehr an „die komische Mail von LinkedIn“.

Um sich vor solchen Gefahren zu schützen, gibt es – neben der obligatorischen Absicherung des verwendeten Webbrowsers durch einen Adblocker und einen Scriptblocker – ein ganz einfaches Mittel: Die Angewohnheit, niemals in eine E-Mail zu klicken und niemals einen Mailanhang zu öffnen, der nicht vorher explizit vereinbar war. Wer bei einer solchen angeblichen Benachrichtung von LinkedIn die Website von LinkedIn über ein Lesezeichen aufruft, kann gar nicht von Kriminellen überrumpelt werden. Diese sehr einfache und völlig kostenlose Vorsichtsmaßnahme kann sehr viel Ärger und Geld sparen. Denn natürlich hilft sie auch gegen überzeugend vorgetragene Phishing-Maschen und gegen Schadsoftware im Mailanhang.

Lass deinen Körper das Fett ganz natürlich verbrennen, während du dein Lieblingsessen isst

Donnerstag, 2. August 2018

Aber Vorsicht! Spontane menschliche Selbstentzündung! :D

Lass deinen Körper das Fett ganz natürlich verbrennen, während du dein Lieblingsessen isst…

Spammer, das hast du mir schon im Betreff gesagt.

…und das Beste ist, du brauchst keine Kalorien zu zählen und auch nicht zu hungern!

Genau, das Fett verbrennt einfach so. Und ich kann weiterfressen wie gehabt. Da fühlt man sich ja wie ein Ofen.

Wer mir das nicht glaubt, weil ich nur ein dahergelaufener Blogger bin, frage bitte einfach mal seinen Arzt, ob das stimmt: Es exakt eine Möglichkeit, wie man Gewicht verlieren kann: Indem man langfristig weniger Energie in Form von Nahrung zu sich nimmt, als man verbraucht. Dieser langsame Prozess ist mit erheblichen Unlustgefühlen verbunden und deshalb nur mit willentlicher Anstrengung durchführbar.

Sieh dir unsere kostenfreie Präsentation bis zum Ende an und lerne, wie das richtige Essen zu deinem besten Abnehm-Gefährten werden kann.

Hui, diese Website hatte ich noch nicht. Sonst wurden mir immer nur irgendwelche wirkungslosen Pillen zum Abnehmen angeboten (oder auch mal wirksame, aber verbotene, die als angebliche Naturheilmittel mit einem nicht deklarierten Amphetamin-Derivat mit schweren Nebenwirkungen zu körperlicher Auszehrung führen). Aber jetzt kann ich für nur noch und einmalig neunundvierzig Euro eine Katze im Sack… ähm… Mitglied im „Gesund Abnehmen Club“ werden. Da kann ich dann sogar lernen…

Detail aus der Website -- Gesunde Küche: Essen, das vor Krebs schützt -- Gesund Abnehmen Club -- Wir alle versuchen, uns vor Krebs zu schützen. Speziell wenn es eine familiäre Vorgeschichte gibt ist die Angst groß. Dabei gibt es gegen die Krankheit einige einfache Mittel, um...

…wie ich mich mit einfachen Mitteln vor Krebs schütze, indem ich eine Diät gegen Krebs mache. Gruß auch an Steve Jobs!

Warum „gesunde“ Nahrungsmittel nicht immer das sind, was sie scheinen (und wie du trotzdem die richtigen findest)

Und gesund ist es auch!

Industriell verarbeitete Zutaten voller Chemikalien bringen deinen Blutzuckerspiegel aus dem Gleichgewicht. Verzichte darauf und iss stattdessen gesunde, naturbelassene Lebensmittel. Dein Körper wird es dir mit Fettverbrennung danken. Finde heraus, welches „gesunde“ Essen dich in Wirklichkeit krank macht – und dich zunehmen lässt.

Unterhalten sich zwei Steinzeitmenschen, da meint der eine nachdenklich zum anderen: „Das ist schon seltsam. Wir haben viel Bewegung, essen keine industriell erzeugten Lebensmittel, haben keine Chemikalien im Essen, alles an unserem Leben ist natürlich, und trotzdem werden wir höchstens dreißig Jahre alt“. :twisted:

Warum ist „gesundes Essen“ oft alles andere als gesund? Schaue dir unsere Präsentation bis zum Ende an

Na gut, bringe ich mal den obligatorischen Screenshot der verlinkten Website, die natürlich kein Impressum hat – es geht ja nur um die Gesundheit:

Screenshot der mit Spam beworbenen Website Gesund Abnehmen Club

Die exakte Kombination aus Proteinen und Kohlenhydraten,

die deine natürliche Fettverbrennung ankurbelt

Oh, eine Kurbel habe ich auch an meinem Wampenofen! :mrgreen:

Dein Körper weiß, wie seine gesunde, schlanke Idealform aussieht. Gib ihm die richtigen Nährstoffe in der richtigen Kombination – dadurch wirst du deinem Körper helfen, unnötiges Fett zu verbrennen.

Mein Körper weiß gar nichts. Aber dieser Teil meines Körpers, der im Schädel herumschwimmt, der weiß ganz genau, dass mit einer illegalen und asozialen Spam niemals etwas kommt, von dem man einen Vorteil haben kann, dass es sich nur um Abzocke, Betrug und Schlimmeres handelt. Wenn mir dann sogar noch eine Diät gegen Krebs versprochen wird, weiß ich sogar ganz genau, dass es sich um skrupellose Verbrecher handelt, die sich nicht einmal daran stören, dass andere Menschen an unbehandeltem Krebs qualvoll sterben, wenn sie nur ihren Schnitt dabei machen.

Erfahre mehr über das Gleichgewicht zwischen Proteinen und Kohlenhydraten in dieser Präsentation.

Wie tröstlich, dass ich keine Kalorien mehr zählen muss, aber dafür die chemische Zusammensetzung der Leckerlis kennen muss, die ich mir in den Mund stecke. :D