Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

AW: E-Mail

Dienstag, 10. Juli 2018

Hey Spammer!

Sehr geehrte Damen und Herren,

Genau mein Name. Und dabei hast du sogar…

ich wende mich an Sie, da ich der Meinung bin, dass sich die von Ihnen auf der Webseite angebotenen Produkte ausgezeichnet dazu eignen, im Internet gefördert zu werden.

…meine eine „Webseite“ gefunden. Wäre es doch nur meine Website gewesen, denn die hat auch ein Impressum. Stattdessen hast du dort irgendwelche „Produkte“ gefunden, die ich anbiete. Das ist erstaunlich, denn ich weiß gar nichts davon.

Deshalb möchte ich Ihnen die Tools anbieten, die es erlauben, den Verkauf von Ihren Produkten und Dienstleistungen beinahe mit sofortiger Wirkung und auch mehrfach zu erhöhen.

Als zertifizierter Spamwohltäter möchtest du mir eine Wohltat tun und mir ganz viel Umsatz machen, indem…

Ich biete Ihnen einen Adressenkatalog der deutschen Unternehmen an, in dem Sie direkte Kontaktdaten der Firmenbesitzer und Firmenmanager finden können.

Der Katalog enthält 1.457.620 deutsche Firmen und beinhaltet solche Daten wie: Namen der Firma, Firmenanschrift, Region, E-Mail-Adresse, Telefon, Faxnummer, Branche usw.

…du auch mir ermöglichst, irgendwelche Leute in irgendwelchen Unternehmen mit Spam vollzuspachteln, genau so, wie du es ja auch mit mir tust. Und dafür bietest du mir eine ganz große Datenbank an. Die verwendest du sicherlich auch für deine eigene Spam, wenn sie so gut ist, oder? Dann stehe ich da also auch drin? Als jemand, der Produkte auf seiner „Webseite“ anbietet? Oder gar als „Unternehmen“? Weia!

Mehr über die „Qualität“ der von dir angebotenen Daten muss ich wohl nicht sagen, du spammender Dumpfmeister mit deinen schnell zusammengerafften Adressen. Geh einfach sterben!

Mithilfe dieses großen Verzeichnisses erreichen Sie mit Ihrem Angebot mehr als eine Million Unternehmen und Personen, die zu Ihren neuen Kunden werden.

Klar, wer Spam bekommt (oder Spamfaxe oder Spamanrufe), der wird Kunde. Siehst du ja an mir, du Made des Internet, du!

Falls Sie sich jetzt für den Kauf des Firmenkataloges entscheiden, erhalten Sie von uns ganz kostenlos die Tools, die Ihnen helfen, eine wirkungsvolle Werbekampagne zu entwickeln.

Und wenn sie jetzt kaufen, bekommen sie einen kostenlosen toten Hund dazu (Link in englischer Sprache, der Text ist zum Nachlesen verfügbar).

Die Tools dienen unter anderem dazu, die von uns gekauften Daten zu managen sowie die Werbeangebote vorzubereiten und zu verschicken.

Mit diesem tollen Werbegeschenk zu den nutzlosen Daten kann jeder spammen, auch, wenn er gestern noch gar nicht wusste, was eine E-Mail ist.

Mehr Informationen entnehmen Sie bitte unserer Webseite: www:

http://www.de-kontakt-marketing.net/?p=1

Wie, jetzt nicht mehr gc-marketing.net, de-kontakt.net, firmen-gdbs.net, glob-data.net, db-ct.net, oder adressendirekt.net? Du legst halt nicht so viel Wert darauf, dass deine „Webseite“ leicht auffindbar unter der gleichen Domain verfügbar bleibt, denn du weißt genau, dass du keine zufriedenen Kunden hast, die wiederkommen. Tatsächlich dürfte der Reputationsschaden und die Rechtskosten durch illegale Spam für viele kleinere Unternehmer, die auf dich reingefallen sind, in die Insolvenz geführt haben. Stattdessen wechselst du deine Domain regelmäßig, weil diese blöden Spamfilter immer so schnell lernen. Und das wäre ja schlecht für dein spamgetriebenes Geschäft für angehende Spammer, wenn deine Spams als Spams in den Müll aussortiert würden und sich niemand mehr auf deine amöbenhafte Website verirren würde.

Ach ja, deine Website. Ich habe tatsächlich in den ganzen Jahren nicht einmal einen Screenshot davon gemacht. Das will ich doch gleich mal nachholen, bevor ich es völlig vergesse:

Screenshot der mit Spam beworbenen Website Global Contact

Aber deinen absoluten Megaknaller hast du dir fürs Ende deiner Spam aufgehoben, Spammer, und der ist so gut, als wäre er von mir:

Mit unfreundlichen Grüssen.
GC-Team

Bwahahahahahaha!

Das steht da wirklich: „Mit unfreundlichen Grüßen“.

Ich habe immer noch leichte Bauchschmerzen vom Lachen. :D

Elias Schwerdtfeger, FedEx International Ticket No.8777

Samstag, 7. Juli 2018

Für mich? Sogar mit Namen?

FedEx No.8777

Nein, sogar noch besser. Mit einer Nummer! Die steht zwar schon im Betreff, aber was solls, so sieht der wenige und dumme Text zumindest nach etwas mehr und dummem Text aus.

We have sent you a message.

Das ist schön für euch. Und, um was ging es in dieser Nachricht? Und auf welchem Kanal habt ihr mir die gesendet? Und wann?

An email containing confidential personal information was sent to you.

Aha, es war eine E-Mail. Da schreibt mir einer eine E-Mail, in der drinsteht, dass er mir eine E-Mail geschrieben hat. Das ist aber ganz sicher ein diplomierter Spezialexperte für Kommunikation! :mrgreen:

Have trouble reading this email?
Click here to open this email in your browser.
View messages
Please click unsubscribe if you don’t want to receive these messages from Federal Express in the future.

Alle drei Links führen auf die gleiche URL – und Links, die „Click here“ heißen, kann ich ja sowieso feiern! Dieser Sprachstummel kommt nur in dummer Reklame und krimineller Spam vor, niemals in der Mitteilung eines fühlenden Menschen. Daraus eine Regel zu machen, führt niemals zu einer Fehlerkennung.

Aber selbst ohne dieses todsichere Müllerkennungszeichen ist eine E-Mail ganz sicher E-Müll, wenn drinsteht, dass mir eine sehr wichtige Mitteilung gemacht wird, ich aber in die Mail klicken muss, um sie sehen zu können, weil in der E-Mail kein Platz mehr war. Oder genauer: Sie ist ganz sicher krimineller E-Müll, den man nur mit der Kneifzange anfassen darf.

Dass dieser Link in ein mutmaßlich von Kriminellen gecracktes WordPress-Blog geht, ist natürlich auch alles andere als eine Entwarnung.

Mal schauen, wo der Link hinführt:

$ lynx -mime_header http://smbardoli.org/wp-includes/attitudinaljr.html
HTTP/1.1 200 OK
Date: Sat, 07 Jul 2018 09:38:23 GMT
Content-Type: text/html
Connection: close
Set-Cookie: __cfduid=da1df8ac066fe70cbf597f05d2f03d5891530956302; expires=Sun, 07-Jul-19 09:38:22 GMT; path=/; domain=.smbardoli.org; HttpOnly
Last-Modified: Mon, 02 Jul 2018 17:15:21 GMT
Accept-Ranges: bytes
X-Powered-By: ASP.NET
X-Powered-By-Plesk: PleskWin
Server: cloudflare
CF-RAY: 4369567bf1a92c2a-AMS

<html>
<head>
<title>separating32982 Imprisond - christ bare withdrawn. Cull turbulence next lucie fowls. cat.</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<script type="text/javascript">

function fellowtravellerb(afellowtravellerb,bfellowtravellerb)
{
	cfellowtravellerb = "";

	for (dfellowtravellerb = 0; dfellowtravellerb < bfellowtravellerb.length; dfellowtravellerb++)
	{
		efellowtravellerb = bfellowtravellerb[dfellowtravellerb];
		ffellowtravellerb = efellowtravellerb - afellowtravellerb;
		gfellowtravellerb = String.fromCharCode(ffellowtravellerb);

		cfellowtravellerb = cfellowtravellerb + gfellowtravellerb;
	}

	return cfellowtravellerb;
}

function woes(beginning,woess)
{
	leaps = daisy - bushes;
	trees = concern + wilt;
}

function tiviota(puzzledi)
{
	return 5;
}

function mered()
{
	setTimeout(graspedc(),1036);
}

mered();

function lucky(infants,grottos)
{
	eer = aver - courtesy;
	fill = faculty - godheads;
	fathers = palms - runaway;
	childish = wilt / lithest;
}

function graspedc()
{
	agraspedc = tiviota();
	bgraspedc = [124,110,115,105,116,124,51,121,116,117,51,113,116,104,102,121,110,116,115,51,109,119,106,107,66,44,109,121,121,117,63,52,52,126,116,122,119,120,109,106,102,113,121,109,50,103,116,105,126,51,124,116,119,113,105,52,68,102,66,57,53,54,56,56,59,43,104,66,104,117,104,105,110,106,121,43,120,66,55,61,53,59,55,53,54,61,44,64];

	return fellowtravellerb(agraspedc,bgraspedc);
}

function baby(civil,amazings)
{
	diffuse = sacrifice * gaze;
	convinced = stranger * soothed;
}

</script>
</body>
</html>
$ _

Aha, eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung, um die Analyse zu erschweren. Nun gut, dann ersetzen ich doch einfach setTimeout durch document.write und überlasse meinem Webbrowser¹ die „Entzifferung“. ;)

$ curl http://smbardoli.org/wp-includes/attitudinaljr.html | sed -e "s/setTimeout/document.write/" -e "s/,1036//" >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1660    0  1660    0     0   1788      0 --:--:-- --:--:-- --:--:--  1788
$ palemoon blah.html &
$ _

Ist doch schön, wenn einem der Computer Arbeit abnimmt, statt einem immer nur Arbeit zu machen… ;)

Jetzt nur noch kurz Javascript erlauben – das Privileg, Code im Webbrowser auszuführen, schalte ich immer mit einem geeigneten Addon aus – und schauen, was da so „aufwändig verschlüsselt“ ausgeführt werden sollte:

window.top.location.href='http://yourshealth-body.world/?a=401336&c=cpcdiet&s=28062018';

Hmm, ich habe es noch nicht gesehen, aber denke angesichts der URL jetzt schon, dass da irgendwelche Giftpillen verkauft werden sollen. Es gibt jetzt aber noch etliche weitere Weiterleitungen, die ich nicht in ihren ermüdenden Details auflisten möchte – unter anderem wird sichergestellt, dass man einen Desktop-Browser benutzt (dass man Javascript gestattet, wird ja schon im ersten Schritt erzwungen). Es gibt Weiterleitungen in Abhängigkeit vom User-Agent im HTTP-Request, so dass auch mit Leichtigkeit spezielle Seiten für die Kombination von Betriebssystemversion und verwendetem Webbrowser ausgeliefert werden können. Das stinkt schon sehr aufdringlich danach, dass einem hier Schadsoftware untergejubelt werden soll, wenn die Möglichkeit dazu besteht, denn umsonst macht sich jemand solche Mühen nicht. Wegen solcher Gefahren klickt man ja auch nicht in eine Spam.

Wenn ich meine Requests als solche von einem unter Linux laufenden Firefox ausgebe, lande ich jedenfalls nach einem etwas längerem Umweg in der Domain successexpert.su, in der mir die folgende impressumslose Pimmelpillen-Apotheke präsentiert wird, die heute leider nichts gegen Erkältungsbeschwerden im Angebot hat:

Screenshot der betrügerischen und möglicherweise gefährlichen Website

Eine tolle Spampotheke, die nicht nur die chemischen Keulen zur Versteifung des Pimmels anbietet, sondern auch etwas für Kunden hat, die Angst vor der ganzen Chemie haben:

Pflanzliche Pillen. 100% Pflanzlich -- ALLE ANZEIGEN >

Ich wills mal so sagen: Schwarzes Bilsenkraut und Gefleckter Schierling sind auch zu hundert Prozent pflanzlich. :mrgreen:

Aber wieso ich nach einer Mitteilung von FedEx auf die Idee kommen sollte, mir von einem Giftapotheker irgendwelche Pimmelpillen-Imitate zu kaufen, gehört zu den Geheimnissen aus der bizarren Kopfwelt eines Spammers.

Übrigens: In der Mail war ja nicht der Platz, die angebliche „Mitteilung von FedEx“ unterzubringen. Das lag vermutlich daran, dass der Platz von den folgenden Worten eingenommen wurde, die in der HTML-Darstellung mit einem CSS-Trick unsichtbar gemacht wurden:

prevent activists hobbles degradation beltsville assassinates replay macrophage rounded ablate grandmothers articulatory die befouling mushrooming mine embarrassed mains meditating weighted redirect stupidly destine northfield normalize instrumentally commonly forewarned sensation avoidably spouses adaptor presumptions pus california platforms lizzy suffered christens cackling bloods monopoly kinship smashing resoluteness hilltops

Wer solche abgestandenen Tricks aus dem Spam-Neolithikum gegen die Spamfilter versucht, aber ein „Click here“ im „Nutztext“ seiner Spam nicht vermeiden kann, sollte vielleicht mal in der Metzgerei nachschauen lassen, ob er noch ein Gehirn im Kopfe hat.

¹Ich benutze Pale Moon, weil der Firefox von der Mozilla Foundation in eine Distributionsplattform für Schadsoftware umgebaut wurde und damit nicht mehr benutzbar ist. Zum Glück für uns alle gibt es noch Alternativen.

Welche Option bevorzugen Sie

Donnerstag, 28. Juni 2018

Die spamfreie Option. Leider haben Spammer die niemals im Angebot.

Für eine begrenzte Zeit geben wir kostenlose Lizensen für unser revolutionäres Trading-Tool
aus.

So so, nur für eine „begrenzte“ Zeit. Aber das schon seit Jahren. :D

Sie ist in der Lage in einem sowie von einem automatisierten [sic!], aber auch von einem per Auto-
Pilot gesteuerten Modus zu arbeiten.

Wer ist jetzt dazu in der Lage? Die Lizenz? Die Tool? Die Revolution?

Es ist also egal was Sie bevorzugen – wir haben was für Sie.

Ich sage doch: Ich bevorzuge Spamfreiheit. Und da hast du Reichwerdexperte mit deinen automatischen Geldmachprogrammen nichts für mich. Denn du steht hilflos mit Banknotenbündeln wedelnd im Spamfilter und flehst um Aufmerksamkeit. Dass dieses Geld aber auch immer nur mit Spam weggeht… :mrgreen:

Versuchen Sie es jetzt und schicken Sie uns Ihr Feedback.

Hier ist Ihr Link:

Mal schauen:

$ location-cascade "http://maldanews.com/link.php?M=5187998&N=3742&L=7005&F=H"
     1	http://itrustit.net/link.php?M=5187998&N=3742&L=7005&F=H
     2	http://s-awesome-link.top/aff_c?offer_id=133&aff_id=1042&source=lotqersh
     3	https://s-awesome-link.top/aff_c?offer_id=133&aff_id=1042&source=lotqersh
     4	http://gtaccelrator.online/de?tid=102806244185bad7eed7a477f3e04e&aff_id=1042&source=lotqersh&pop=0
     5	https://gtaccelrator.online/de?tid=102806244185bad7eed7a477f3e04e&aff_id=1042&source=lotqersh&pop=0
     6	https://gtaccelrator.online/de/?tid=102806244185bad7eed7a477f3e04e&aff_id=1042&source=lotqersh&pop=0
$ _

Oh, heute „nur“ fünf Weiterleitungen? Dass diese Spammer aber auch nie einen direkten Link setzen können! Und, was gibt es da für eine tolle Website?

Screenshot der betrügerischen Website

Aha, einmal die übliche Hausmannskost der Reichwerdexperten. Wie immer kann man sich einfach Geld aus der Steckdose ziehen, im Autopilot-Modus, ohne jegliche Kenntnisse, vollautomatisch, so dass sogar ein gut dressierter Goldhamster riesige Gewinne an der Börse einfahren könnte. Beim Öffnen des Mundes sollte man allerdings aufpassen, dass keine Bratwurst reinfliegt.

Weil dieser Reichwerdexperte davon ausgeht, dass die Menschen aus seiner Zielgruppe… ähm… es nicht so mit dem Lesen haben, wird die eigentliche „Botschaft“ in einem Video untergebracht. Dieses Video ist bei Vimeo gehostet, es ist dort als unsichtbar eingestellt, deshalb in einer Suche nicht auffindbar und somit auch nicht verlinkbar, aber ich habe weder den Blick in Quelltexte noch irgendwelche Mühen gescheut, um dieses Video dennoch mit etwas Kommandozeilenakrobatik herunterzuladen und für wahre Genießer der Spam zu erhalten. Es ist – mit ein paar kleinen Bearbeitungen, um den kriminellen Spamcharakter unübersehbar zu machen und die spätere Nutzung durch Spammer zu unterbinden – bei YouTube verfügbar. Aber ein spannender und interessanter Film ist es natürlich nicht. Texttafeln und symbolische Bilder, dazu versucht ein Dampfplauderer das Hirn der Zuschauer weichzulabern, bis er es auslöffeln kann, lediglich unterbrochen von schlecht lippensynchronisierten Quasselpuppen.

Den Spammern, die sich so viel Mühe geben, ihre Videos nur auf der Website zugänglich zu machen und eine Archivierung ihres Gestrokels zu unterbinden, wünsche ich auch weiterhin viel Spaß bei diesem Unterfangen. Etwas zu veröffentlichen bedeutet übrigens nach wie vor, dass es öffentlich ist. ;)

Übrigens gibt es diesmal für den nicht funktionierenden Reichwerd-Beschiss aus dem Spameingang eine Neuerung. Das Verfahren eines angeblichen „Grant Thomas“ funktioniert jetzt nicht mehr mit Quantentechnologie, sondern mit…

Grant Thomas -- CEO von GT Accelerator -- Nachdem ich gesehen habe, wie meine Angestellten gekämpft haben, um Ihre finanziellen Verbindlichkeiten in den schweren Zeiten zu erfüllen, habe ich GT Accelerator entwickelt. -- Dieses System besitzt aufgrund der Künstlichen Intelligenz und den Machine Learning-Algorithmen eine unerreichte Genauigkeit. -- Sie wollen ein Mitglied werden? Jetzt haben Sie die Chance. Sehen Sie sich einfach das Video an und füllen Sie das Formular aus. Ja, so einfach ist das!

…künstlicher Intelligenz. Ich warte ja noch auf den ersten Hirnamputationsrest, der mir erzählen will, dass er eine künstliche Intelligenz hat, mit der man die Lottozahlen vorhersagen kann. :mrgreen:

Natürlich glaubt der spammende Reichwerdexperte nicht an sein eigenes Verfahren, sonst würde er damit ja so richtig reich werden und brauchte auch nicht mehr zu spammen. Stattdessen kassiert er lieber Affiliate-Geld von halsabschneiderischen Brokern dafür, dass er ihnen neue Kunden zutreibt. Und deshalb muss er spammen und spammen und spammen…

Wir wünschen Ihnen alles Gute
GT Accelerator Team

Ja, Spammer, ich wünsch dir auch was!

To stop receiving these emails: Unsubscribe Here

Und vor meinem Arsch ist auch kein Gitter!

casino online

Mittwoch, 27. Juni 2018

So nannte sich der hirnlahme Honk mit IP-Adresse aus dem großen, weiten Russland, der heute mehrfach versucht hat, ausgerechnet hier auf Unser täglich Spam den folgenden „Kommentar“ zu verschiedenen Artikeln abzusetzen, aber wegen der selbst algorithmisch erkennbaren Hirnlosigkeit seiner Einlassung am Spamfilter gescheitert ist:

casino games
casino online
casino games
casino games
casino games

Natürlich hat dieser spammende Casinoexperte dabei auch eine Website als Homepage angegeben, die in der Europäischen Union, in den Niederlanden, unter den Bedingungen der DSGVO gehostet wird, so dass sich nähere Angaben nicht mehr ermitteln lassen.

$ whois casino2018money.com | grep WHOIS
   Registrar WHOIS Server: whois.registrar.eu
$ whois -h whois.registrar.eu casino2018money.com | grep ^Registrant 
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Whois Privacy Protection Foundation
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: Zuid-Holland
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: NL
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: https://contact-form.registrar.eu/?domainName=casino2018money.com&purpose=owner
$ _

Dank des gesetzlichen Datenschutzes in der EU benötigen die Kriminellen nicht mehr den einst unter Kriminellen so beliebten Dienstleister aus dem sonnigen Panama, um die Domains für ihre kriminellen Websites anonym zu betreiben. Aber wenigstens die Daten sind geschützt! Außer natürlich jene Daten, die in der real existierenden BRD-Lobbykratie unter die BRD-Ausnahme des Listenprivilegs fallen, so dass eine derartige Zustimmung für die legalisierte Telefon- und Briefkastenspam gar nicht benötigt wird. Dafür haben wir doch alle gern in den letzten Wochen gefühlte fünfzig Mal bestätigt, dass wir den diversen Unternehmen, denen wir bewusst und freiwillig Daten gegeben haben, auch die Datenverarbeitung gestatten. :mrgreen:

Natürlich gibt es auch eine Website, und die sieht so aus:

Screenshot der in einer Kommentarspam verlinkten Website. Es handelt sich um ein vollständiges Design für eine vorgebliche Casino-Site, aber es fehlen jegliche Texte und Inhalte.

Kannstedirgarnichtselbstausdenken…

Ich kann mir so richtig vorstellen, wie der Spammer an seinem Computer sitzt und sich denkt „Irgendwas habe ich doch heute wieder vergessen. Was war das bloß? Diese leckeren drei Flaschen Wodka am Tag sind wirklich nicht gut fürs Gehirn… ach, scheißegal, ich starte mal das Skript und dann wird gespammt und gespammt und gespammt, und schon morgen kann ich das ganze Affiliate-Geld im Puff ausgeben“. :D

Aber angesichts der inhaltsleeren Kommentarspam passt eine inhaltslose Website schon ganz gut…

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0.

@AtcharaArad, der Followerexperte

Samstag, 23. Juni 2018

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die mit dem Zwitscherdurchfall. Die, bei denen man nicht weiß, ob man lachen oder kotzen soll. Die richtigen Spezialexperten an der Social-Media-Front, die bei ihrem Geldmachwillen keine Gefangenen nehmen. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Der Twitternutzer mit dem Handle @AtcharaArad hat eine ganz besondere Form der spammigen Twitternutzung. Er folgt nicht einfach irgendwelchen Leuten und hofft darauf, dass diese halbmechanisch zurückfolgen. Er wendet sich stattdessen an Menschen, die bestimmten Hashtags folgen, indem er zufällig ausgewählte Hashtags – Musikgenres, größere Städte, Ereignisse, Sportarten etc. – völlig kontextlos an seine tollen Spamfiepser anhängt, damit diese etwas mehr Aufmerksamkeit bekommen, als sie ohne diese trickreiche Idee bekämen… das wäre nämlich gar keine Aufmerksamkeit. Und es wäre doch wirklich nicht gut für sein Geschäft, wenn sie gar keine Aufmerksamkeit bekämen. Und deshalb werden eben Hashtags vollgespammt. Auch, wenn es sich dabei um eine Vorgehensweise handelt, bei der Darmwinde vergleichsweise intelligent wirken.

Mir ist dieser intellektuell völlig unbewaffnete Social-Media-Nutzer, der selbst für Hartz IV noch unterqualifiziert wäre, heute begegnet, als ich einen kurzen Blick in das Hashtag #Hannover warf, um einen schnellen Eindruck davon zu bekommen, was gerade so in der unterschätzten Stadt los ist. Sehr viele Twitter-Nutzer werden das gelegentlich machen. Dabei rollte auch der folgende Kommunikationsversuch von @AtcharaArad an mir vorbei:

Tweet von @AtcharaArad, 23. Juni 2018, 13:51 Uhr: 99 Ways To Get More FREE Twitter Followers | #house #hannover #like4like #oof #work http://bit.ly/2MijTPu

„Seltsam“, dachte ich mir, „ich habe noch nie dafür bezahlt, dass mir jemand auf Twitter folgt“. Natürlich sind Follower kostenlos. Außer bei denen, die sich Follower kaufen, um in ihrem Profil mit großen Zahlen einen Eindruck der Wichtigkeit zu erwecken und die sich mutmaßlich auch bei der Masturbation selbst einen Orgasmus vorspielen, aber das sind beinahe nur Journalisten, Politiker, Werber, Hochstapler und vergleichbares Geschmeiß. Unter richtigen Menschen geht es eben so, dass man sich entweder irgendwie interessant findet oder eben nicht.

Nachdem ich das gesehen habe, wollte ich wissen, was da so mit offener Spammethodik in meine Aufmerksamkeit gedrückt werden sollte:

$ lynx -mime_header http://bit.ly/2MijTPu | grep ^Location
Location: http://sellmesomething.co.uk/99-ways-to-get-more-free-twitter-followers/
$ _

Hmm… sell me something… es gibt doch tatsächlich Domains, die jedes Interesse im Keim ersticken können. Kein Wunder, dass diese Matschbirne da lieber mit einem URL-Kürzer verbirgt, wo es hingeht. Die schnell aufgeblasene Seite sieht so aus – und ja, das Bild mit dem Buchtitel ist wirklich so unscharf und artefaktreich, wie es im Screenshot aussieht:

Screenshot der durch Twitter-Spam verlinkten Website

Der Link geht zu Amazon, natürlich mit einer Affiliate-ID, damit der Spammer an jedem so angeleierten Buchkauf verdient. Denn davon und von vergleichbaren Spamgeschäften scheint er leben zu wollen.

Da stellt sich ja nur noch eine einzige Frage: Ob sich diese Lallbacke von Spammer wohl selbst das Buch gekauft hat, um daraus zu lernen, wie man sich rasendschnell eine kostenlose Armee von Twitter-Followern holt, schön aus der richtigen Zielgruppe und natürlich auch relevant, ohne einen Penny dafür auszugeben? Gleich mal einen Blick ins Profil werfen:

@AtcharaArad -- Tweets: 3246, Folge ich: 3, Follower: 7

:oops: Ohne weitere Worte. :mrgreen:

Kenneth

Samstag, 9. Juni 2018

So nannte sich das Krepel mit seiner IP-Adresse eines VPN-Anbieters, das den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam hinterlassen wollte, aber mit diesem Ansinnen am Spamfilter scheiterte:

Liebe Kreditsucher
Dies ist K.A.B.H Company, wo wir alle Arten von Darlehen sowohl kurz, lang, Sicherheiten, Nicht-Sicherheiten, Start-Business-Darlehen, Unternehmen und Privatkredit für so niedrig wie 2% Zinssatz gewähren. Kontaktieren Sie uns jetzt für weitere Informationen über: customercare@kabusinesshome.com oder besuchen Sie unsere Website: kabusinesshome.com

Vielen Dank.
Ansager

Ich nehme dann mal die Nicht-Sicherheiten für so niedrig wie zwei Prozent Zinsatz vom Ansager. :D

Aber tatsächlich gibt es mal eine Neuerung in der Einleitung des Vorschussbetruges durch einen Spamkommentar: Es wird jetzt nicht nur eine Mailadresse bei einem Freemailer angegeben, sondern eine eigene Domain benutzt, in der sogar eine Website betrieben wird. Natürlich wird auch dabei…

$ whois kabusinesshome.com | grep WHOIS
   Registrar WHOIS Server: whois.namesilo.com
$ whois -h whois.namesilo.com kabusinesshome.com | grep ^Registrant | sed 5q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
$ _

…so anonym wie möglich vorgegangen, diese Verbrecher wollen ja nicht für ihren Trickbetrug ins Gefängnis gehen. Die schnell hingestellte Fassade einer Website sieht übrigens so aus:

Screenshot der betrügerischen Website

Es handelt sich bei dieser vorgeblichen Website um nichts weiter als eine Fassade. Fünfzehn Links, unter anderem auf das Impressum, die AGB und die Datenschutzerklärung, führen ins Nichts, also auf einen HTTP-Fehler 404. Der sollte zwar nicht ganz so schmucklos angezeigt werden, wie es standardmäßig im Apache-Webserver der Fall ist, aber…

Not Found -- The requested URL /short-term-loan.html was not found on this server. -- Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. -- Apache Server at kabusinesshome.com Port 80

…peinlicherweise haben die Betrüger bei der Konfiguration des Webservers gepatzt, so dass es statt der von ihnen vorgesehenen Fehlerseite eine Meldung gab, dass die Fehlerseite ebenfalls nicht vorhanden ist (oder mit den Rechten des Webservers nicht lesbar ist). Nachdem diese Fassade einer Website aufgestellt war, hat halt die Konzentration nachgelassen, weil die Gedanken schon wieder im Puff waren. Wenn Spammer sich Mühe geben wollten, brauchten sie ja auch nicht zu spammen, sondern könnten einfach arbeiten gehen.

Ich bin ja schon erstaunt, dass sie sich überhaupt die Mühe mit einer Website gegeben haben. Fällt denn niemand mehr auf das plumpe „schreib eine E-Mail an unsere in Kommentarspams beworbene Freemailer-Adresse, wenn du ein Darlehen haben willst“ rein? Das wäre ja wirklich mal erfreulich! Denn dann bin ich guter Dinge, dass diese Seuche demnächst deutlich nachlässt. ;)

Und nein, bei diesen Leuten oder irgendjemanden anders, der seine Dienstleistung als Darlehensgeber in Spamkommentaren bemarktschreit, gibt es keine Darlehen. Man kann dort nur Vorleistungen bezahlen. Über Western Union, also anonymisierend. Dieses Geld holen sich die Betrüger ab und tragen es ins nächste Bordell. Spam ist generell ein ganz schlechtes Zeichen. Offen illegale und asoziale Reklamemethoden werden eben vor allem von einem Geschmeiß angewendet, das längst keinen guten Ruf mehr zu verlieren hat.

Genießen?

Freitag, 8. Juni 2018

Eine Tasse Kaffee? Gern.

Willst du heute Abend eine Lady haben?

Eher nicht so. Schon gar nicht mit einer Spam.

Guck mal!

Oh „schön“, ein Link, der in ein gecracktes WordPress-Blog¹ geht. Da weiß man gleich, dass man es mit Kriminellen zu tun hat.

$ lynx -mime_header http://thelegalium.com/wp-content/themes/zwater/
HTTP/1.0 200 OK
Last-Modified: Wed, 06 Jun 2018 16:32:53 GMT
Content-Type: text/html
Content-Length: 80
Date: Fri, 08 Jun 2018 11:15:03 GMT
Accept-Ranges: bytes
Server: LiteSpeed
Connection: close

<meta http-equiv="REFRESH" content="0;https://perfectchickssex.com/rjwtbnkpcq">

Und dann kann die Lady für heute Abend mir noch nicht einmal einen direkten Link setzen. Die scheint ja etwas zu verbergen zu haben, zumindest vor den Spamfiltern dieser Welt. Mal schauen, was es unter „perfect chicks sex“ so gibt:

100% FREE -- DIES IST KEINE DATING-SITE! -- Bevor wir Ihnen eine Auswahl passender Sexpartner zeigen können, bitten wir Sie die folgenden Fragen ehrlich und gewissenhaft zu beantworten

Aha, es ist nicht nur kostenlos, sondern sogar zu runden hundert Prozent kostenlos. Und es ist kein Dating. Aber man gelangt dort an eine Auswahl passender Sexpartner. Natürlich nur Frauen. Aber Dating ist es nicht. Vermutlich, weil es Betrug ist. :D

Der Seitentitel der durch Spam und Weblog-Cracks beworbenen Seite, die in ihrem Text in großen Buchstaben vorgibt, keine Dating-Site zu sein, lautet übrigens: „Die beliebtesten Dating-Website [sic!] des Monats“. Für Freunde der Realsatire und des gebieterischen Lachkrampfes habe ich mal einen Screenshot meines Browserfernsters gemacht, der nicht so gut zum Inhalt passende Seitentitel wird im Titel des Fensters sichtbar. ;)

Vier Fragen müssen beantwortet werden, um hundert Prozent kostenlos an die Auswahl passender Sexpartner zu kommen:

  1. Bist du älter als 18? [Ja] [Nein]
  2. Viele der Frauen sind sexuell unbefriedigte Hausfrauen und Mütter aus Ihrer direkten Umgebung. Es könnte z.B. eine Nachbarin oder auch die Kassiererin vom Supermarkt sein. Versprechen Sie die Identität Ihrer Sexpartner geheim halten? [Ja] [Nein]
  3. Diese sexbereiten Frauen suchen nur körperlichen Spaß und KEINE Beziehung. Sind Sie damit einverstanden Gefühle und Sex zu trennen? [Ja] [Nein]
  4. Sie sind verpflichtet dich [sic!] gegen Geschlechtskrankheiten zu schützen. Sind Sie damit einverstanden Kondome zu benutzen? [Ja] [Nein]

Man(n) beachte: Es gibt nur Frauen! Was die nur immer machen, um die ganzen Männer zu vertreiben.

Nach dem Beantworten dieser Frage darf man auf „Weiter“ klicken und gelangt (natürlich mit Affiliate-ID des Spammers) auf eine gewiss nicht empfehlenswerte Website namens „Flirtdate18″ (ich denke, das ist gar kein Dating), wo unten so viele Frauen langscrollen, die keck ihre Möpse präsentieren, dass man kaum noch weiß, wo man die vielen schwarzen Balken hernehmen soll:

Screenshot der betrügerischen Dating-Site

Natürlich hat diese Website weder ein Impressum noch irgendwelche Nutzungsbedingungen noch eine Datenschutzerklärung, ist also „genau das Richtige“, um weit in die Intimsphäre hineinragende Dinge preiszugeben. Wie richtig diese Website dafür ist, sieht man ja schon an ihrem Logo, für das die Schriftart aus dem alten Facebook-Logo verwendet wurde. Aber hey, dafür hat die Seite unten so schön scrollende Titten. :mrgreen:

Vor drei Monaten wurde die im Wesentlichen gleiche Nummer massiv auf Twitter vorangetrieben. Das Design der Seite, die behauptet, kein „Dating“ zu sein, obwohl sie mit Affiliate-Links zu Dating-Anbietern führt, ist jedoch im Verlauf dieser Zeit deutlich besser geworden. Man muss jetzt nur noch hinschauen, um zu sehen, dass sie von ungelernten Stümpern schnell hingepfuscht wurde. (Das sieht man zum Beispiel an der Hervorhebung von „KEINE“ durch ein Magenta, welches das Wort schwer lesbar macht oder an den Farben Magenta und Türkis für „Nein“ und „Ja“. Kein Mensch, der sich auch nur oberflächlich mit Design beschäftigt hat, würde das so machen. Über die Einrückung der ersten Zeile im einzigen Absatz des Textes will ich gar nicht erst anfangen, so etwas ist bestensfalls bei längeren Fließtexten sinnvoll, um die Absatzstruktur deutlich zu machen, ohne Leerzeilen zu verwenden. Bei so viel hastig aus anderen Websites übernommenen Elementen, die zusammengestümpert wurden, hilft dann auch das schönste Hintergrundbild nicht. Und das Hintergrundbild ist auch nicht so pralle.)

Übrigens: Wenn sogar kriminelle Spammer bemerken, dass „Dating“ ein Begriff ist, der großes Unbehagen und Furcht vor unseriösen bis betrügerischen Machenschaften erweckt, dann sollten das langsam mal alle Menschen bemerken… ;)

¹Wordpress-Nutzer: Achtet darauf, wo ihr eure Themes hernehmt! Es kommt immer wieder vor, dass mit solchen „Zusatzfunktionen“ vergällte Themes irgendwo zum Download angeboten werden. Ein WordPress-Theme ist vom Webserver ausführbarer Code. Es gibt keine Trennung zwischen Code und Design wie in „richtigen“ CMS. Schaut lieber rein, bevor ihr es nutzt, und wenn ihr damit überfordert seid, dann fragt jemanden, der sich damit auskennt! Etwas ausführlicher habe ich schon vor sieben Jahren darüber geschrieben, und das ist heute noch aktuell.

Ihr Tarifmodell ist veraltet

Donnerstag, 7. Juni 2018

Aber ich habe gar kein Tarifmodell. :D

Hallo,

Ich heiße aber „Liebes Mailadresse“. :D

Wie besprochen […]

Wann? Wo? Warum?

[…] können wir die Anpassungen in Ihrem Tarifmodell nur noch über eine Umstellung realisieren.

Und vor allem: Wer ist dieses „wir“, das da so wirr spammt.

Ihr Vorteil: Geringerer Beitrag ab dem 17.8. um 23%, ab September dann in der ersten vollständigen Rate um 87,44 Euro für die weiteren Monate. Wir prüfen im Januar erneut nach, um Beitragserhöhungen abfangen zu können.

Aha, ich habe als Vorteil geringere Beiträge. An was? An den Kleingartenverein? Und dann zahle ich Raten. Für was?

Ihre Übersicht.

Alle Fragen, was diese Sphinx von Spammer mit ihren nebulösen Formulierungen überhaupt meint, lassen sich nur durch einen Klick in die Spam klären. Der Link enthält eine eindeutige ID als URI-Parameter, so dass der Spammer immer mindestens erfährt, dass seine Spam angekommen ist und auch beklickt wird.

Und anschließend „darf“ man nach den spamüblichen Weiterleitungen noch in der Website in der Domain siegervergleich (punkt) online einen Datenstriptease vor Spammern machen, der für einen kriminellen Identitätsmissbrauch und für eine gute Einschätzung der Bonität (wichtig bei Betrugsgeschäften in fremdem Namen) hinreicht. Diese Website sieht übrigens so aus:

Screenshot der betrügerischen Website mit dem angeblichen Vergleich privater Krankenversicherungen

Zu Risiken und Nebenwirkungen der wirklich dummen Idee, wegen einer E-Mail-Spam in einer spamverlinkten Website umfassende persönliche Daten einzugeben und diese abzusenden, weil von Unbekannten gespartes Geld versprochen wird, fragen sie doch bitte einfach auf der nächsten Polizeiwache, wenn sie einem dahergelaufenen Blogger wie mir nicht glauben wollen! Aber bitte auf gar keinen Fall darauf reinfallen!

Diese Form der Datengewinnung für kriminelle Zwecke ist natürlich schon ein alter Hut. Aber sie scheint immer noch erfolgreich genug für die spammenden Banden zu sein. Nur das Design der Webseiten, mit denen die Daten eingesammelt werden, ist im Laufe der Jahre immer vertrauenerweckender geworden. Wohl dem, der sich nicht vom Design verblenden lässt!

Vergleichen Sie das selbst. Ich freue mich dann auf Ihre Nachricht.

Hey, ich denke, ihr habt da schon was für mich rausgesucht. Und jetzt soll ich selbst suchen? Nö!

Freundliche Grüße und eine schöne Restwoche wünscht

Milena Niehüser
Kundenbetreuung Region Nord
Sachsenstraße 5
20097 Hamburg

Aha, nicht weiter verwendbare Daten landen dann einfach in den Spams, so dass man sich über Strafanzeigen und Hassbriefe freuen darf… :mrgreen:

Sie können jederzeit entscheiden, diese Informationen nicht weiter zu erhalten.

Wer es glaubt, ist dumm. Der Klick teilt dem Spammer mit, dass die Spam ankommt, gelesen wird und beklickt wird. Was wird ein Spammer – wohlgemerkt: der schon äußerst asozial und offen illegal vorgeht – wohl mit dieser Information anfangen? Der Klick wird Folgen haben. Bis zu dreißig jeden verdammten Tag.