Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Einschränkung Ihres Kontos

Mittwoch, 18. Juli 2018

Vorab: Diese Mail hat mit PayPal nichts zu tun. Es handelt sich um Phishing. Nicht beklicken! Einfach löschen!

Von: Kundenservice <info@sserver1.com>

Der gefälschte Absender der Spam ist ziemlich dumm. Das richtige PayPal würde sicherlich seine eigene Domain für eine Absenderadresse verwenden. Oder sind PayPal-Kunden inzwischen so sehr an die phishingfördernde Dummheit gewisser PayPal-Mails gewöhnt, dass ein legitim aussehender Absender zu einem geringeren Erfolg des Phishings führte? :mrgreen:

Sehr geehrter Kunde,

Genau mein Name! Natürlich würde mich das richtige PayPal namentlich ansprechen.

unser Sicherheitssystem hat ungewöhnliche Aktivitäten in Ihrem PayPal Konto festgestellt, aufgrunddessen wurde Ihr Konto temporär eingeschränkt.

Ah ja, „mein Konto“ ist „aktiv“, und zwar ungewöhnlich. Welches Konto? Es soll ja Menschen geben, die mehrere Konten haben, zum Beispiel ein geschäftliches und ein privates. Aber der Phisher weiß gar nichts über die PayPal-Konten der Empfänger, nicht einmal, ob sie welche haben, und muss deshalb erstmal darum bitten…

Es ist nun erforderlich, Ihre Daten zu verifizieren, um einen Missbrauch Ihres Kontos auszuschliessen und Ihnen somit ein sicheres Bezahlen zu garantieren.

Klicken Sie bitte auf den unten stehenden Link, um die Verifizierung zu starten.
Zur Verifizierung

…dass man ihm alles mitteilt.

Der Link ist über bit.ly gekürzt. Es gibt keinen sachlichen Grund, in einer HTML-formatierten E-Mail einen URL-Kürzer zu verwenden, es mangelt weder am Platz, noch führt eine überlange URL zu einer Aufteilung auf mehrere Zeilen. PayPal würde nicht so vorgehen. Allein schon wegen des Datenschutzes – denn der indirekt über einen Dritten gesetzte Link zeigt diesem Dritten ja, dass jemand PayPal-Kunde ist und ein Problem mit seinem Konto hat.

Aber natürlich handelt es sich hier um eine Spam, und da werden die Links niemals direkt gesetzt, weil die Spamfilter immer so schnell lernen. Und Spammer sind nun einmal darauf angewiesen, dass ihre Spams ankommen, denn sie leben davon. Nach der spamüblichen Kaskade von Weiterleitungen landet man auf einer von Cloudflare gehosteten Website in der Domain security (strich) advanced (strich) gbnghr345 (punkt) eu und soll dort irgendwelchen Verbrechern seine PayPal-Zugangsdaten und damit Zugriff auf das PayPal-Konto geben:

Angeblicher PayPal-Login auf einer Phishing-Website

Wer das macht, hat schon einmal einen erheblichen Schaden, weil sein PayPal-Konto von Betrügern genutzt werden wird.

Aber das reicht den Verbrechern natürlich nicht aus. In einem zweiten Schritt werden genügend persönliche Daten abgefragt, um für Betrugsgeschäfte aller Art einen kriminellen Identitätsmissbrauch machen zu können – die Daten anderer Menschen sind eine „ideale Ergänzung“ zu den Konten anderer Menschen:

Screenshot der Phishing-Seite. Eingabe der Nationalität, der Handynummer, des Namens, der Wohnanschrift, des Geburtsdatums und des Geburtsortes

Wenn diese Daten wegen akuten „Datenreichtums“ nicht direkt von den Phishern verwendet werden, werden sie einfach an andere Kriminelle verkauft. Niemand, der darauf hereingefallen ist, kommt ungeschoren davon. In Folge eines Identitätsmissbrauches hat man oft mehrere Jahre Lebenszeit, die mit allerlei Ärger verhagelt sind – und darf seine Geschichte immer wieder bei Polizeien, Untersuchungsrichtern, Banken, Inkassobüros und dergleichen erzählen. Die Kosten, die einem dabei entstehen, werden nirgends erstattet und läppern sich über die Zeit leicht zu vierstelligen Beträgen. Deshalb gibt man solche Daten nicht einfach auf einer Website ein, und schon gar nicht auf einer Website, die man sieht, nachdem man in eine E-Mail geklickt hat.

Aber das reicht den Verbrechern immer noch nicht aus. In einem dritten Schritt soll man entweder seine Kreditkartennummer oder sein Bankkonto mitteilen – das ist überhaupt keine gute Idee.

Screenshot der Phishing-Seite. Eingabe entweder einer Kreditkartennummer mit Prüfnummer und Gülitigkeitszeitraun oder einer IBAN (alternativ Kontonummer und Bankleitzahl möglich).

Nachdem ich probehalber für „Gernot Blöd“ eine ausgedachte (und ungültige) Kontonummer bei der Stadtsparkasse Hannover angegeben habe, wurde mir ein kurzer Hinweis präsentiert, dass das PayPal-Konto jetzt mit dem Bankkonto verbunden werde (das klingt ja wie Social Media!). Schade, dass ich lesen wollte und nicht geistesgegenwärtig genug war, den Screenshot zu machen, denn schon nach wenigen Sekunden wollten die Verbrecher auch noch, dass ich ihnen Zugriff auf mein Bankkonto gebe:

Screenshot der Phishing-Seite. Nachgemachte Login-Seite einer Sparkasse

Vermutlich gibt es bei diesem groß angelegten Phishzug für jede größere Bank ein passendes Design. Wie das Phishing auf Bankdaten weitergeht, habe ich nicht mehr untersucht, aber wer die Prozedur vollständig durchlaufen hat, hat ein richtig großes Problem.

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Wenn das die „Freundlichkeit“ ist, will man den Hass nicht mehr kennenlernen.

Zum Glück gibt es einen hervorragenden Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man sich nach Empfang dieser Phishing-Mail direkt auf der PayPal-Website angemeldet hätte – die Webbrowser haben eine ausgesprochen praktische Lesezeichenfunktion – würde man gar nicht mit dem kriminellen Versuch konfrontiert. Stattdessen würde man bemerken, dass die in der Spam behauptete „temporäre Einschränkung des PayPal-Kontos“ oder ein anderes von Phishern postuliertes Problem gar nicht existiert. Und schon ist ein krimineller Angriff abgewehrt. Mit dieser sehr einfachen und völlig kostenlosen Vorsichtsmaßnahme läuft der gesamte Betrugsversuch ins Leere, und man spart sich eine Menge Geld und möglicherweise jahrelangen Ärger. Und das völlig ohne Komfortverlust. Ein Lesezeichen im Webbrowser ist schnell angelegt und einfach zu benutzen. Bitte niemals auf diesen Schutz verzichten! Es gibt bessere Verwendungen für die beschränkte Lebenszeit und für das Geld als so eine… sorry… kriminelle Scheiße.

AW: E-Mail

Dienstag, 10. Juli 2018

Hey Spammer!

Sehr geehrte Damen und Herren,

Genau mein Name. Und dabei hast du sogar…

ich wende mich an Sie, da ich der Meinung bin, dass sich die von Ihnen auf der Webseite angebotenen Produkte ausgezeichnet dazu eignen, im Internet gefördert zu werden.

…meine eine „Webseite“ gefunden. Wäre es doch nur meine Website gewesen, denn die hat auch ein Impressum. Stattdessen hast du dort irgendwelche „Produkte“ gefunden, die ich anbiete. Das ist erstaunlich, denn ich weiß gar nichts davon.

Deshalb möchte ich Ihnen die Tools anbieten, die es erlauben, den Verkauf von Ihren Produkten und Dienstleistungen beinahe mit sofortiger Wirkung und auch mehrfach zu erhöhen.

Als zertifizierter Spamwohltäter möchtest du mir eine Wohltat tun und mir ganz viel Umsatz machen, indem…

Ich biete Ihnen einen Adressenkatalog der deutschen Unternehmen an, in dem Sie direkte Kontaktdaten der Firmenbesitzer und Firmenmanager finden können.

Der Katalog enthält 1.457.620 deutsche Firmen und beinhaltet solche Daten wie: Namen der Firma, Firmenanschrift, Region, E-Mail-Adresse, Telefon, Faxnummer, Branche usw.

…du auch mir ermöglichst, irgendwelche Leute in irgendwelchen Unternehmen mit Spam vollzuspachteln, genau so, wie du es ja auch mit mir tust. Und dafür bietest du mir eine ganz große Datenbank an. Die verwendest du sicherlich auch für deine eigene Spam, wenn sie so gut ist, oder? Dann stehe ich da also auch drin? Als jemand, der Produkte auf seiner „Webseite“ anbietet? Oder gar als „Unternehmen“? Weia!

Mehr über die „Qualität“ der von dir angebotenen Daten muss ich wohl nicht sagen, du spammender Dumpfmeister mit deinen schnell zusammengerafften Adressen. Geh einfach sterben!

Mithilfe dieses großen Verzeichnisses erreichen Sie mit Ihrem Angebot mehr als eine Million Unternehmen und Personen, die zu Ihren neuen Kunden werden.

Klar, wer Spam bekommt (oder Spamfaxe oder Spamanrufe), der wird Kunde. Siehst du ja an mir, du Made des Internet, du!

Falls Sie sich jetzt für den Kauf des Firmenkataloges entscheiden, erhalten Sie von uns ganz kostenlos die Tools, die Ihnen helfen, eine wirkungsvolle Werbekampagne zu entwickeln.

Und wenn sie jetzt kaufen, bekommen sie einen kostenlosen toten Hund dazu (Link in englischer Sprache, der Text ist zum Nachlesen verfügbar).

Die Tools dienen unter anderem dazu, die von uns gekauften Daten zu managen sowie die Werbeangebote vorzubereiten und zu verschicken.

Mit diesem tollen Werbegeschenk zu den nutzlosen Daten kann jeder spammen, auch, wenn er gestern noch gar nicht wusste, was eine E-Mail ist.

Mehr Informationen entnehmen Sie bitte unserer Webseite: www:

http://www.de-kontakt-marketing.net/?p=1

Wie, jetzt nicht mehr gc-marketing.net, de-kontakt.net, firmen-gdbs.net, glob-data.net, db-ct.net, oder adressendirekt.net? Du legst halt nicht so viel Wert darauf, dass deine „Webseite“ leicht auffindbar unter der gleichen Domain verfügbar bleibt, denn du weißt genau, dass du keine zufriedenen Kunden hast, die wiederkommen. Tatsächlich dürfte der Reputationsschaden und die Rechtskosten durch illegale Spam für viele kleinere Unternehmer, die auf dich reingefallen sind, in die Insolvenz geführt haben. Stattdessen wechselst du deine Domain regelmäßig, weil diese blöden Spamfilter immer so schnell lernen. Und das wäre ja schlecht für dein spamgetriebenes Geschäft für angehende Spammer, wenn deine Spams als Spams in den Müll aussortiert würden und sich niemand mehr auf deine amöbenhafte Website verirren würde.

Ach ja, deine Website. Ich habe tatsächlich in den ganzen Jahren nicht einmal einen Screenshot davon gemacht. Das will ich doch gleich mal nachholen, bevor ich es völlig vergesse:

Screenshot der mit Spam beworbenen Website Global Contact

Aber deinen absoluten Megaknaller hast du dir fürs Ende deiner Spam aufgehoben, Spammer, und der ist so gut, als wäre er von mir:

Mit unfreundlichen Grüssen.
GC-Team

Bwahahahahahaha!

Das steht da wirklich: „Mit unfreundlichen Grüßen“.

Ich habe immer noch leichte Bauchschmerzen vom Lachen. :D

Elias Schwerdtfeger, FedEx International Ticket No.8777

Samstag, 7. Juli 2018

Für mich? Sogar mit Namen?

FedEx No.8777

Nein, sogar noch besser. Mit einer Nummer! Die steht zwar schon im Betreff, aber was solls, so sieht der wenige und dumme Text zumindest nach etwas mehr und dummem Text aus.

We have sent you a message.

Das ist schön für euch. Und, um was ging es in dieser Nachricht? Und auf welchem Kanal habt ihr mir die gesendet? Und wann?

An email containing confidential personal information was sent to you.

Aha, es war eine E-Mail. Da schreibt mir einer eine E-Mail, in der drinsteht, dass er mir eine E-Mail geschrieben hat. Das ist aber ganz sicher ein diplomierter Spezialexperte für Kommunikation! :mrgreen:

Have trouble reading this email?
Click here to open this email in your browser.
View messages
Please click unsubscribe if you don’t want to receive these messages from Federal Express in the future.

Alle drei Links führen auf die gleiche URL – und Links, die „Click here“ heißen, kann ich ja sowieso feiern! Dieser Sprachstummel kommt nur in dummer Reklame und krimineller Spam vor, niemals in der Mitteilung eines fühlenden Menschen. Daraus eine Regel zu machen, führt niemals zu einer Fehlerkennung.

Aber selbst ohne dieses todsichere Müllerkennungszeichen ist eine E-Mail ganz sicher E-Müll, wenn drinsteht, dass mir eine sehr wichtige Mitteilung gemacht wird, ich aber in die Mail klicken muss, um sie sehen zu können, weil in der E-Mail kein Platz mehr war. Oder genauer: Sie ist ganz sicher krimineller E-Müll, den man nur mit der Kneifzange anfassen darf.

Dass dieser Link in ein mutmaßlich von Kriminellen gecracktes WordPress-Blog geht, ist natürlich auch alles andere als eine Entwarnung.

Mal schauen, wo der Link hinführt:

$ lynx -mime_header http://smbardoli.org/wp-includes/attitudinaljr.html
HTTP/1.1 200 OK
Date: Sat, 07 Jul 2018 09:38:23 GMT
Content-Type: text/html
Connection: close
Set-Cookie: __cfduid=da1df8ac066fe70cbf597f05d2f03d5891530956302; expires=Sun, 07-Jul-19 09:38:22 GMT; path=/; domain=.smbardoli.org; HttpOnly
Last-Modified: Mon, 02 Jul 2018 17:15:21 GMT
Accept-Ranges: bytes
X-Powered-By: ASP.NET
X-Powered-By-Plesk: PleskWin
Server: cloudflare
CF-RAY: 4369567bf1a92c2a-AMS

<html>
<head>
<title>separating32982 Imprisond - christ bare withdrawn. Cull turbulence next lucie fowls. cat.</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<script type="text/javascript">

function fellowtravellerb(afellowtravellerb,bfellowtravellerb)
{
	cfellowtravellerb = "";

	for (dfellowtravellerb = 0; dfellowtravellerb < bfellowtravellerb.length; dfellowtravellerb++)
	{
		efellowtravellerb = bfellowtravellerb[dfellowtravellerb];
		ffellowtravellerb = efellowtravellerb - afellowtravellerb;
		gfellowtravellerb = String.fromCharCode(ffellowtravellerb);

		cfellowtravellerb = cfellowtravellerb + gfellowtravellerb;
	}

	return cfellowtravellerb;
}

function woes(beginning,woess)
{
	leaps = daisy - bushes;
	trees = concern + wilt;
}

function tiviota(puzzledi)
{
	return 5;
}

function mered()
{
	setTimeout(graspedc(),1036);
}

mered();

function lucky(infants,grottos)
{
	eer = aver - courtesy;
	fill = faculty - godheads;
	fathers = palms - runaway;
	childish = wilt / lithest;
}

function graspedc()
{
	agraspedc = tiviota();
	bgraspedc = [124,110,115,105,116,124,51,121,116,117,51,113,116,104,102,121,110,116,115,51,109,119,106,107,66,44,109,121,121,117,63,52,52,126,116,122,119,120,109,106,102,113,121,109,50,103,116,105,126,51,124,116,119,113,105,52,68,102,66,57,53,54,56,56,59,43,104,66,104,117,104,105,110,106,121,43,120,66,55,61,53,59,55,53,54,61,44,64];

	return fellowtravellerb(agraspedc,bgraspedc);
}

function baby(civil,amazings)
{
	diffuse = sacrifice * gaze;
	convinced = stranger * soothed;
}

</script>
</body>
</html>
$ _

Aha, eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung, um die Analyse zu erschweren. Nun gut, dann ersetzen ich doch einfach setTimeout durch document.write und überlasse meinem Webbrowser¹ die „Entzifferung“. ;)

$ curl http://smbardoli.org/wp-includes/attitudinaljr.html | sed -e "s/setTimeout/document.write/" -e "s/,1036//" >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1660    0  1660    0     0   1788      0 --:--:-- --:--:-- --:--:--  1788
$ palemoon blah.html &
$ _

Ist doch schön, wenn einem der Computer Arbeit abnimmt, statt einem immer nur Arbeit zu machen… ;)

Jetzt nur noch kurz Javascript erlauben – das Privileg, Code im Webbrowser auszuführen, schalte ich immer mit einem geeigneten Addon aus – und schauen, was da so „aufwändig verschlüsselt“ ausgeführt werden sollte:

window.top.location.href='http://yourshealth-body.world/?a=401336&c=cpcdiet&s=28062018';

Hmm, ich habe es noch nicht gesehen, aber denke angesichts der URL jetzt schon, dass da irgendwelche Giftpillen verkauft werden sollen. Es gibt jetzt aber noch etliche weitere Weiterleitungen, die ich nicht in ihren ermüdenden Details auflisten möchte – unter anderem wird sichergestellt, dass man einen Desktop-Browser benutzt (dass man Javascript gestattet, wird ja schon im ersten Schritt erzwungen). Es gibt Weiterleitungen in Abhängigkeit vom User-Agent im HTTP-Request, so dass auch mit Leichtigkeit spezielle Seiten für die Kombination von Betriebssystemversion und verwendetem Webbrowser ausgeliefert werden können. Das stinkt schon sehr aufdringlich danach, dass einem hier Schadsoftware untergejubelt werden soll, wenn die Möglichkeit dazu besteht, denn umsonst macht sich jemand solche Mühen nicht. Wegen solcher Gefahren klickt man ja auch nicht in eine Spam.

Wenn ich meine Requests als solche von einem unter Linux laufenden Firefox ausgebe, lande ich jedenfalls nach einem etwas längerem Umweg in der Domain successexpert.su, in der mir die folgende impressumslose Pimmelpillen-Apotheke präsentiert wird, die heute leider nichts gegen Erkältungsbeschwerden im Angebot hat:

Screenshot der betrügerischen und möglicherweise gefährlichen Website

Eine tolle Spampotheke, die nicht nur die chemischen Keulen zur Versteifung des Pimmels anbietet, sondern auch etwas für Kunden hat, die Angst vor der ganzen Chemie haben:

Pflanzliche Pillen. 100% Pflanzlich -- ALLE ANZEIGEN >

Ich wills mal so sagen: Schwarzes Bilsenkraut und Gefleckter Schierling sind auch zu hundert Prozent pflanzlich. :mrgreen:

Aber wieso ich nach einer Mitteilung von FedEx auf die Idee kommen sollte, mir von einem Giftapotheker irgendwelche Pimmelpillen-Imitate zu kaufen, gehört zu den Geheimnissen aus der bizarren Kopfwelt eines Spammers.

Übrigens: In der Mail war ja nicht der Platz, die angebliche „Mitteilung von FedEx“ unterzubringen. Das lag vermutlich daran, dass der Platz von den folgenden Worten eingenommen wurde, die in der HTML-Darstellung mit einem CSS-Trick unsichtbar gemacht wurden:

prevent activists hobbles degradation beltsville assassinates replay macrophage rounded ablate grandmothers articulatory die befouling mushrooming mine embarrassed mains meditating weighted redirect stupidly destine northfield normalize instrumentally commonly forewarned sensation avoidably spouses adaptor presumptions pus california platforms lizzy suffered christens cackling bloods monopoly kinship smashing resoluteness hilltops

Wer solche abgestandenen Tricks aus dem Spam-Neolithikum gegen die Spamfilter versucht, aber ein „Click here“ im „Nutztext“ seiner Spam nicht vermeiden kann, sollte vielleicht mal in der Metzgerei nachschauen lassen, ob er noch ein Gehirn im Kopfe hat.

¹Ich benutze Pale Moon, weil der Firefox von der Mozilla Foundation in eine Distributionsplattform für Schadsoftware umgebaut wurde und damit nicht mehr benutzbar ist. Zum Glück für uns alle gibt es noch Alternativen.

Welche Option bevorzugen Sie

Donnerstag, 28. Juni 2018

Die spamfreie Option. Leider haben Spammer die niemals im Angebot.

Für eine begrenzte Zeit geben wir kostenlose Lizensen für unser revolutionäres Trading-Tool
aus.

So so, nur für eine „begrenzte“ Zeit. Aber das schon seit Jahren. :D

Sie ist in der Lage in einem sowie von einem automatisierten [sic!], aber auch von einem per Auto-
Pilot gesteuerten Modus zu arbeiten.

Wer ist jetzt dazu in der Lage? Die Lizenz? Die Tool? Die Revolution?

Es ist also egal was Sie bevorzugen – wir haben was für Sie.

Ich sage doch: Ich bevorzuge Spamfreiheit. Und da hast du Reichwerdexperte mit deinen automatischen Geldmachprogrammen nichts für mich. Denn du steht hilflos mit Banknotenbündeln wedelnd im Spamfilter und flehst um Aufmerksamkeit. Dass dieses Geld aber auch immer nur mit Spam weggeht… :mrgreen:

Versuchen Sie es jetzt und schicken Sie uns Ihr Feedback.

Hier ist Ihr Link:

Mal schauen:

$ location-cascade "http://maldanews.com/link.php?M=5187998&N=3742&L=7005&F=H"
     1	http://itrustit.net/link.php?M=5187998&N=3742&L=7005&F=H
     2	http://s-awesome-link.top/aff_c?offer_id=133&aff_id=1042&source=lotqersh
     3	https://s-awesome-link.top/aff_c?offer_id=133&aff_id=1042&source=lotqersh
     4	http://gtaccelrator.online/de?tid=102806244185bad7eed7a477f3e04e&aff_id=1042&source=lotqersh&pop=0
     5	https://gtaccelrator.online/de?tid=102806244185bad7eed7a477f3e04e&aff_id=1042&source=lotqersh&pop=0
     6	https://gtaccelrator.online/de/?tid=102806244185bad7eed7a477f3e04e&aff_id=1042&source=lotqersh&pop=0
$ _

Oh, heute „nur“ fünf Weiterleitungen? Dass diese Spammer aber auch nie einen direkten Link setzen können! Und, was gibt es da für eine tolle Website?

Screenshot der betrügerischen Website

Aha, einmal die übliche Hausmannskost der Reichwerdexperten. Wie immer kann man sich einfach Geld aus der Steckdose ziehen, im Autopilot-Modus, ohne jegliche Kenntnisse, vollautomatisch, so dass sogar ein gut dressierter Goldhamster riesige Gewinne an der Börse einfahren könnte. Beim Öffnen des Mundes sollte man allerdings aufpassen, dass keine Bratwurst reinfliegt.

Weil dieser Reichwerdexperte davon ausgeht, dass die Menschen aus seiner Zielgruppe… ähm… es nicht so mit dem Lesen haben, wird die eigentliche „Botschaft“ in einem Video untergebracht. Dieses Video ist bei Vimeo gehostet, es ist dort als unsichtbar eingestellt, deshalb in einer Suche nicht auffindbar und somit auch nicht verlinkbar, aber ich habe weder den Blick in Quelltexte noch irgendwelche Mühen gescheut, um dieses Video dennoch mit etwas Kommandozeilenakrobatik herunterzuladen und für wahre Genießer der Spam zu erhalten. Es ist – mit ein paar kleinen Bearbeitungen, um den kriminellen Spamcharakter unübersehbar zu machen und die spätere Nutzung durch Spammer zu unterbinden – bei YouTube verfügbar. Aber ein spannender und interessanter Film ist es natürlich nicht. Texttafeln und symbolische Bilder, dazu versucht ein Dampfplauderer das Hirn der Zuschauer weichzulabern, bis er es auslöffeln kann, lediglich unterbrochen von schlecht lippensynchronisierten Quasselpuppen.

Den Spammern, die sich so viel Mühe geben, ihre Videos nur auf der Website zugänglich zu machen und eine Archivierung ihres Gestrokels zu unterbinden, wünsche ich auch weiterhin viel Spaß bei diesem Unterfangen. Etwas zu veröffentlichen bedeutet übrigens nach wie vor, dass es öffentlich ist. ;)

Übrigens gibt es diesmal für den nicht funktionierenden Reichwerd-Beschiss aus dem Spameingang eine Neuerung. Das Verfahren eines angeblichen „Grant Thomas“ funktioniert jetzt nicht mehr mit Quantentechnologie, sondern mit…

Grant Thomas -- CEO von GT Accelerator -- Nachdem ich gesehen habe, wie meine Angestellten gekämpft haben, um Ihre finanziellen Verbindlichkeiten in den schweren Zeiten zu erfüllen, habe ich GT Accelerator entwickelt. -- Dieses System besitzt aufgrund der Künstlichen Intelligenz und den Machine Learning-Algorithmen eine unerreichte Genauigkeit. -- Sie wollen ein Mitglied werden? Jetzt haben Sie die Chance. Sehen Sie sich einfach das Video an und füllen Sie das Formular aus. Ja, so einfach ist das!

…künstlicher Intelligenz. Ich warte ja noch auf den ersten Hirnamputationsrest, der mir erzählen will, dass er eine künstliche Intelligenz hat, mit der man die Lottozahlen vorhersagen kann. :mrgreen:

Natürlich glaubt der spammende Reichwerdexperte nicht an sein eigenes Verfahren, sonst würde er damit ja so richtig reich werden und brauchte auch nicht mehr zu spammen. Stattdessen kassiert er lieber Affiliate-Geld von halsabschneiderischen Brokern dafür, dass er ihnen neue Kunden zutreibt. Und deshalb muss er spammen und spammen und spammen…

Wir wünschen Ihnen alles Gute
GT Accelerator Team

Ja, Spammer, ich wünsch dir auch was!

To stop receiving these emails: Unsubscribe Here

Und vor meinem Arsch ist auch kein Gitter!

casino online

Mittwoch, 27. Juni 2018

So nannte sich der hirnlahme Honk mit IP-Adresse aus dem großen, weiten Russland, der heute mehrfach versucht hat, ausgerechnet hier auf Unser täglich Spam den folgenden „Kommentar“ zu verschiedenen Artikeln abzusetzen, aber wegen der selbst algorithmisch erkennbaren Hirnlosigkeit seiner Einlassung am Spamfilter gescheitert ist:

casino games
casino online
casino games
casino games
casino games

Natürlich hat dieser spammende Casinoexperte dabei auch eine Website als Homepage angegeben, die in der Europäischen Union, in den Niederlanden, unter den Bedingungen der DSGVO gehostet wird, so dass sich nähere Angaben nicht mehr ermitteln lassen.

$ whois casino2018money.com | grep WHOIS
   Registrar WHOIS Server: whois.registrar.eu
$ whois -h whois.registrar.eu casino2018money.com | grep ^Registrant 
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Whois Privacy Protection Foundation
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: Zuid-Holland
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: NL
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: https://contact-form.registrar.eu/?domainName=casino2018money.com&purpose=owner
$ _

Dank des gesetzlichen Datenschutzes in der EU benötigen die Kriminellen nicht mehr den einst unter Kriminellen so beliebten Dienstleister aus dem sonnigen Panama, um die Domains für ihre kriminellen Websites anonym zu betreiben. Aber wenigstens die Daten sind geschützt! Außer natürlich jene Daten, die in der real existierenden BRD-Lobbykratie unter die BRD-Ausnahme des Listenprivilegs fallen, so dass eine derartige Zustimmung für die legalisierte Telefon- und Briefkastenspam gar nicht benötigt wird. Dafür haben wir doch alle gern in den letzten Wochen gefühlte fünfzig Mal bestätigt, dass wir den diversen Unternehmen, denen wir bewusst und freiwillig Daten gegeben haben, auch die Datenverarbeitung gestatten. :mrgreen:

Natürlich gibt es auch eine Website, und die sieht so aus:

Screenshot der in einer Kommentarspam verlinkten Website. Es handelt sich um ein vollständiges Design für eine vorgebliche Casino-Site, aber es fehlen jegliche Texte und Inhalte.

Kannstedirgarnichtselbstausdenken…

Ich kann mir so richtig vorstellen, wie der Spammer an seinem Computer sitzt und sich denkt „Irgendwas habe ich doch heute wieder vergessen. Was war das bloß? Diese leckeren drei Flaschen Wodka am Tag sind wirklich nicht gut fürs Gehirn… ach, scheißegal, ich starte mal das Skript und dann wird gespammt und gespammt und gespammt, und schon morgen kann ich das ganze Affiliate-Geld im Puff ausgeben“. :D

Aber angesichts der inhaltsleeren Kommentarspam passt eine inhaltslose Website schon ganz gut…

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0.

@AtcharaArad, der Followerexperte

Samstag, 23. Juni 2018

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die mit dem Zwitscherdurchfall. Die, bei denen man nicht weiß, ob man lachen oder kotzen soll. Die richtigen Spezialexperten an der Social-Media-Front, die bei ihrem Geldmachwillen keine Gefangenen nehmen. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Der Twitternutzer mit dem Handle @AtcharaArad hat eine ganz besondere Form der spammigen Twitternutzung. Er folgt nicht einfach irgendwelchen Leuten und hofft darauf, dass diese halbmechanisch zurückfolgen. Er wendet sich stattdessen an Menschen, die bestimmten Hashtags folgen, indem er zufällig ausgewählte Hashtags – Musikgenres, größere Städte, Ereignisse, Sportarten etc. – völlig kontextlos an seine tollen Spamfiepser anhängt, damit diese etwas mehr Aufmerksamkeit bekommen, als sie ohne diese trickreiche Idee bekämen… das wäre nämlich gar keine Aufmerksamkeit. Und es wäre doch wirklich nicht gut für sein Geschäft, wenn sie gar keine Aufmerksamkeit bekämen. Und deshalb werden eben Hashtags vollgespammt. Auch, wenn es sich dabei um eine Vorgehensweise handelt, bei der Darmwinde vergleichsweise intelligent wirken.

Mir ist dieser intellektuell völlig unbewaffnete Social-Media-Nutzer, der selbst für Hartz IV noch unterqualifiziert wäre, heute begegnet, als ich einen kurzen Blick in das Hashtag #Hannover warf, um einen schnellen Eindruck davon zu bekommen, was gerade so in der unterschätzten Stadt los ist. Sehr viele Twitter-Nutzer werden das gelegentlich machen. Dabei rollte auch der folgende Kommunikationsversuch von @AtcharaArad an mir vorbei:

Tweet von @AtcharaArad, 23. Juni 2018, 13:51 Uhr: 99 Ways To Get More FREE Twitter Followers | #house #hannover #like4like #oof #work http://bit.ly/2MijTPu

„Seltsam“, dachte ich mir, „ich habe noch nie dafür bezahlt, dass mir jemand auf Twitter folgt“. Natürlich sind Follower kostenlos. Außer bei denen, die sich Follower kaufen, um in ihrem Profil mit großen Zahlen einen Eindruck der Wichtigkeit zu erwecken und die sich mutmaßlich auch bei der Masturbation selbst einen Orgasmus vorspielen, aber das sind beinahe nur Journalisten, Politiker, Werber, Hochstapler und vergleichbares Geschmeiß. Unter richtigen Menschen geht es eben so, dass man sich entweder irgendwie interessant findet oder eben nicht.

Nachdem ich das gesehen habe, wollte ich wissen, was da so mit offener Spammethodik in meine Aufmerksamkeit gedrückt werden sollte:

$ lynx -mime_header http://bit.ly/2MijTPu | grep ^Location
Location: http://sellmesomething.co.uk/99-ways-to-get-more-free-twitter-followers/
$ _

Hmm… sell me something… es gibt doch tatsächlich Domains, die jedes Interesse im Keim ersticken können. Kein Wunder, dass diese Matschbirne da lieber mit einem URL-Kürzer verbirgt, wo es hingeht. Die schnell aufgeblasene Seite sieht so aus – und ja, das Bild mit dem Buchtitel ist wirklich so unscharf und artefaktreich, wie es im Screenshot aussieht:

Screenshot der durch Twitter-Spam verlinkten Website

Der Link geht zu Amazon, natürlich mit einer Affiliate-ID, damit der Spammer an jedem so angeleierten Buchkauf verdient. Denn davon und von vergleichbaren Spamgeschäften scheint er leben zu wollen.

Da stellt sich ja nur noch eine einzige Frage: Ob sich diese Lallbacke von Spammer wohl selbst das Buch gekauft hat, um daraus zu lernen, wie man sich rasendschnell eine kostenlose Armee von Twitter-Followern holt, schön aus der richtigen Zielgruppe und natürlich auch relevant, ohne einen Penny dafür auszugeben? Gleich mal einen Blick ins Profil werfen:

@AtcharaArad -- Tweets: 3246, Folge ich: 3, Follower: 7

:oops: Ohne weitere Worte. :mrgreen:

Kenneth

Samstag, 9. Juni 2018

So nannte sich das Krepel mit seiner IP-Adresse eines VPN-Anbieters, das den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam hinterlassen wollte, aber mit diesem Ansinnen am Spamfilter scheiterte:

Liebe Kreditsucher
Dies ist K.A.B.H Company, wo wir alle Arten von Darlehen sowohl kurz, lang, Sicherheiten, Nicht-Sicherheiten, Start-Business-Darlehen, Unternehmen und Privatkredit für so niedrig wie 2% Zinssatz gewähren. Kontaktieren Sie uns jetzt für weitere Informationen über: customercare@kabusinesshome.com oder besuchen Sie unsere Website: kabusinesshome.com

Vielen Dank.
Ansager

Ich nehme dann mal die Nicht-Sicherheiten für so niedrig wie zwei Prozent Zinsatz vom Ansager. :D

Aber tatsächlich gibt es mal eine Neuerung in der Einleitung des Vorschussbetruges durch einen Spamkommentar: Es wird jetzt nicht nur eine Mailadresse bei einem Freemailer angegeben, sondern eine eigene Domain benutzt, in der sogar eine Website betrieben wird. Natürlich wird auch dabei…

$ whois kabusinesshome.com | grep WHOIS
   Registrar WHOIS Server: whois.namesilo.com
$ whois -h whois.namesilo.com kabusinesshome.com | grep ^Registrant | sed 5q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
$ _

…so anonym wie möglich vorgegangen, diese Verbrecher wollen ja nicht für ihren Trickbetrug ins Gefängnis gehen. Die schnell hingestellte Fassade einer Website sieht übrigens so aus:

Screenshot der betrügerischen Website

Es handelt sich bei dieser vorgeblichen Website um nichts weiter als eine Fassade. Fünfzehn Links, unter anderem auf das Impressum, die AGB und die Datenschutzerklärung, führen ins Nichts, also auf einen HTTP-Fehler 404. Der sollte zwar nicht ganz so schmucklos angezeigt werden, wie es standardmäßig im Apache-Webserver der Fall ist, aber…

Not Found -- The requested URL /short-term-loan.html was not found on this server. -- Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. -- Apache Server at kabusinesshome.com Port 80

…peinlicherweise haben die Betrüger bei der Konfiguration des Webservers gepatzt, so dass es statt der von ihnen vorgesehenen Fehlerseite eine Meldung gab, dass die Fehlerseite ebenfalls nicht vorhanden ist (oder mit den Rechten des Webservers nicht lesbar ist). Nachdem diese Fassade einer Website aufgestellt war, hat halt die Konzentration nachgelassen, weil die Gedanken schon wieder im Puff waren. Wenn Spammer sich Mühe geben wollten, brauchten sie ja auch nicht zu spammen, sondern könnten einfach arbeiten gehen.

Ich bin ja schon erstaunt, dass sie sich überhaupt die Mühe mit einer Website gegeben haben. Fällt denn niemand mehr auf das plumpe „schreib eine E-Mail an unsere in Kommentarspams beworbene Freemailer-Adresse, wenn du ein Darlehen haben willst“ rein? Das wäre ja wirklich mal erfreulich! Denn dann bin ich guter Dinge, dass diese Seuche demnächst deutlich nachlässt. ;)

Und nein, bei diesen Leuten oder irgendjemanden anders, der seine Dienstleistung als Darlehensgeber in Spamkommentaren bemarktschreit, gibt es keine Darlehen. Man kann dort nur Vorleistungen bezahlen. Über Western Union, also anonymisierend. Dieses Geld holen sich die Betrüger ab und tragen es ins nächste Bordell. Spam ist generell ein ganz schlechtes Zeichen. Offen illegale und asoziale Reklamemethoden werden eben vor allem von einem Geschmeiß angewendet, das längst keinen guten Ruf mehr zu verlieren hat.

Genießen?

Freitag, 8. Juni 2018

Eine Tasse Kaffee? Gern.

Willst du heute Abend eine Lady haben?

Eher nicht so. Schon gar nicht mit einer Spam.

Guck mal!

Oh „schön“, ein Link, der in ein gecracktes WordPress-Blog¹ geht. Da weiß man gleich, dass man es mit Kriminellen zu tun hat.

$ lynx -mime_header http://thelegalium.com/wp-content/themes/zwater/
HTTP/1.0 200 OK
Last-Modified: Wed, 06 Jun 2018 16:32:53 GMT
Content-Type: text/html
Content-Length: 80
Date: Fri, 08 Jun 2018 11:15:03 GMT
Accept-Ranges: bytes
Server: LiteSpeed
Connection: close

<meta http-equiv="REFRESH" content="0;https://perfectchickssex.com/rjwtbnkpcq">

Und dann kann die Lady für heute Abend mir noch nicht einmal einen direkten Link setzen. Die scheint ja etwas zu verbergen zu haben, zumindest vor den Spamfiltern dieser Welt. Mal schauen, was es unter „perfect chicks sex“ so gibt:

100% FREE -- DIES IST KEINE DATING-SITE! -- Bevor wir Ihnen eine Auswahl passender Sexpartner zeigen können, bitten wir Sie die folgenden Fragen ehrlich und gewissenhaft zu beantworten

Aha, es ist nicht nur kostenlos, sondern sogar zu runden hundert Prozent kostenlos. Und es ist kein Dating. Aber man gelangt dort an eine Auswahl passender Sexpartner. Natürlich nur Frauen. Aber Dating ist es nicht. Vermutlich, weil es Betrug ist. :D

Der Seitentitel der durch Spam und Weblog-Cracks beworbenen Seite, die in ihrem Text in großen Buchstaben vorgibt, keine Dating-Site zu sein, lautet übrigens: „Die beliebtesten Dating-Website [sic!] des Monats“. Für Freunde der Realsatire und des gebieterischen Lachkrampfes habe ich mal einen Screenshot meines Browserfernsters gemacht, der nicht so gut zum Inhalt passende Seitentitel wird im Titel des Fensters sichtbar. ;)

Vier Fragen müssen beantwortet werden, um hundert Prozent kostenlos an die Auswahl passender Sexpartner zu kommen:

  1. Bist du älter als 18? [Ja] [Nein]
  2. Viele der Frauen sind sexuell unbefriedigte Hausfrauen und Mütter aus Ihrer direkten Umgebung. Es könnte z.B. eine Nachbarin oder auch die Kassiererin vom Supermarkt sein. Versprechen Sie die Identität Ihrer Sexpartner geheim halten? [Ja] [Nein]
  3. Diese sexbereiten Frauen suchen nur körperlichen Spaß und KEINE Beziehung. Sind Sie damit einverstanden Gefühle und Sex zu trennen? [Ja] [Nein]
  4. Sie sind verpflichtet dich [sic!] gegen Geschlechtskrankheiten zu schützen. Sind Sie damit einverstanden Kondome zu benutzen? [Ja] [Nein]

Man(n) beachte: Es gibt nur Frauen! Was die nur immer machen, um die ganzen Männer zu vertreiben.

Nach dem Beantworten dieser Frage darf man auf „Weiter“ klicken und gelangt (natürlich mit Affiliate-ID des Spammers) auf eine gewiss nicht empfehlenswerte Website namens „Flirtdate18″ (ich denke, das ist gar kein Dating), wo unten so viele Frauen langscrollen, die keck ihre Möpse präsentieren, dass man kaum noch weiß, wo man die vielen schwarzen Balken hernehmen soll:

Screenshot der betrügerischen Dating-Site

Natürlich hat diese Website weder ein Impressum noch irgendwelche Nutzungsbedingungen noch eine Datenschutzerklärung, ist also „genau das Richtige“, um weit in die Intimsphäre hineinragende Dinge preiszugeben. Wie richtig diese Website dafür ist, sieht man ja schon an ihrem Logo, für das die Schriftart aus dem alten Facebook-Logo verwendet wurde. Aber hey, dafür hat die Seite unten so schön scrollende Titten. :mrgreen:

Vor drei Monaten wurde die im Wesentlichen gleiche Nummer massiv auf Twitter vorangetrieben. Das Design der Seite, die behauptet, kein „Dating“ zu sein, obwohl sie mit Affiliate-Links zu Dating-Anbietern führt, ist jedoch im Verlauf dieser Zeit deutlich besser geworden. Man muss jetzt nur noch hinschauen, um zu sehen, dass sie von ungelernten Stümpern schnell hingepfuscht wurde. (Das sieht man zum Beispiel an der Hervorhebung von „KEINE“ durch ein Magenta, welches das Wort schwer lesbar macht oder an den Farben Magenta und Türkis für „Nein“ und „Ja“. Kein Mensch, der sich auch nur oberflächlich mit Design beschäftigt hat, würde das so machen. Über die Einrückung der ersten Zeile im einzigen Absatz des Textes will ich gar nicht erst anfangen, so etwas ist bestensfalls bei längeren Fließtexten sinnvoll, um die Absatzstruktur deutlich zu machen, ohne Leerzeilen zu verwenden. Bei so viel hastig aus anderen Websites übernommenen Elementen, die zusammengestümpert wurden, hilft dann auch das schönste Hintergrundbild nicht. Und das Hintergrundbild ist auch nicht so pralle.)

Übrigens: Wenn sogar kriminelle Spammer bemerken, dass „Dating“ ein Begriff ist, der großes Unbehagen und Furcht vor unseriösen bis betrügerischen Machenschaften erweckt, dann sollten das langsam mal alle Menschen bemerken… ;)

¹Wordpress-Nutzer: Achtet darauf, wo ihr eure Themes hernehmt! Es kommt immer wieder vor, dass mit solchen „Zusatzfunktionen“ vergällte Themes irgendwo zum Download angeboten werden. Ein WordPress-Theme ist vom Webserver ausführbarer Code. Es gibt keine Trennung zwischen Code und Design wie in „richtigen“ CMS. Schaut lieber rein, bevor ihr es nutzt, und wenn ihr damit überfordert seid, dann fragt jemanden, der sich damit auskennt! Etwas ausführlicher habe ich schon vor sieben Jahren darüber geschrieben, und das ist heute noch aktuell.