Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Nachricht

Dienstag, 27. März 2018

Großartiger Betreff! Da weiß man sofort, um was es geht!

Von: Thomas Stein <info@gc-marketing.net>
An: gammelfleisch@tamagothi.de

Ah, aber das Impressum, aus dem du diese Mailadresse hast, auch noch zu verstehen, war für deinen Harvester nicht möglich. Alles redet von der „künstlichen Intelligenz“, aber die programmierte Dummheit im Posteingang lässt und lässt nicht nach.

Sehr geehrte Damen und Herren,

Genau mein Name!

ich heiße Thomas Stein und bin Vertreter der Firma GC-Contact, die sich mit der Online-Werbung befasst.

Hey, aber der Absender hat dafür einen Namen. Und er ist etwas. Sagt er. Weil er glaubt, dass es einigermaßen gut klingt, sagt er, dass er ein stinkender Werber, also ein professioneller Lügner und Menschenmanipulateur, ist. Er glaubt offenbar, dass man bei dieser Selbstbezeichnung nicht so schnell eine Faust im Gesicht hat, als wenn man „Ich bin übrigens ein schäbiger, grenzkrimineller Spammer“ sagte.

Nachdem wir Ihre Internetseite besucht und uns mit dem Angebot vertraut gemacht hatten, trafen wir die Entscheidung, die vorliegende E-Mail zu verfassen.

Und er sagt, dass er meine „Internetseite“ – es scheint nur eine einzige, klitzekleine Seite in meiner ganzen Website zu geben – besucht hat und offenbart damit, dass er vom Fache ist, und zwar vom Fache des dümmlich zischenden Dampfschwätzers in der Nachbarschaft des cerebralen Nullpunktes. Die richtige Mailadresse und meinen Namen im Impressum zu finden, hat ihn erwartungsgemäß überfordert, als er die „Entscheidung“ traf, mich mit einer Spam zu belästigen.

Wir verfügen über Kontakte zu Firmen in Deutschland, die an der Aufnahme der potentiellen Zusammenarbeit mit Ihnen interessiert wären.

So so, „die Aufnahme der potentiellen Zusammenarbeit“. Für dieses fluffige Nichts aus Luft, Wolkenstoff und rosa Fantasien wird mir von diesem Vizeersatzwerbetexter also beschränkte Lebenszeit gestohlen. Das ist ja fast so erfreulich wie die eventuelle Auszahlung eines möglichen Gewinnes. 😀

Mithilfe unserer Tools können Sie Ihre Zielbranche schnell aufsuchen und neue Kunden erreichen.

Ach, ihr wollt mir „Tools“ verkaufen. Was für „Tools“ sind das denn? Kann ich damit auch so ein toller Spammer wie ihr werden?

Wir garantieren Verkaufssteigerung! Dies bestätigen Hunderte von Firmen, die unser Angebot in Anspruch genommen haben.

Es sind „Tools“ mit Garantie! Eine Adressdatenbank und ein paar auf der mit dieser Spam beworbenen Website angepriesene Hilfsmittel…

Detail aus der Website von 'Global Contact': EXPRESS MAIL -- Massensendungen von E-Mail-Nachrichten

…für Spam und Spam und Spam bringen bei vorgesehener Anwendung eine ganz neue, niemals für möglich gehaltene Reputation und gelegentlich fröhliche Bekanntschaft mit neuen, bislang völlig unbekannten Schimpfwörtern.

Die Adressdatenbank muss übrigens ganz was eine Tolle sein! Ich scheine da nämlich auch drin zu stehen. Oder benutzen die etwa ihre eigenen „Tools“ nicht für ihr eigenes Geschäft mit der Spam für Spam, weil sie nicht einmal dafür taugen? 😀

Wir laden Sie ein, unsere Webseite zu besuchen:

http://www.datenbanken-de.net/?page=catalog

Ich lade die spammenden Absender dazu ein, meine rückwärtige Leibespforte zu besuchen und mit ihrer schleckenden Zunge einen Eintrag in das goldene Buch zu machen.

Mit freundlichen Grüßen
Thomas Stein

Hey, Thomas, oder wie immer du wirklich heißt: Frag doch mal jemanden mit einem kleinen bisschen Sprachgefühl, warum man diese Spam unmöglich so formulieren kann, wie du es getan hast! Ach, du kennst niemanden mehr, der noch etwas fühlt? Du kennst nur noch Spammer und Kriminelle? Tja, dann eben nicht.

Top Marken – Bis zu 60% sparen.

Freitag, 23. März 2018

ACHTUNG: Es handelt sich hier mit an Sicherheit grenzender Wahrscheinlichkeit um einen sehr „gut“ vorgetragenen Betrug, für den die Identität eines echten Apothekers missbraucht wird. Bitte nicht darauf hereinfallen. Wenn dort „Arzneien“ geliefert werden, wird es sich um Markenimitate handeln.

Übrigens: Man spart auch „bis zu sechzig Prozent“, wenn man null Prozent spart. Oder gar noch weniger. 😀

Diese E-Mail ging an eine Mailadresse, die für menschliche Leser gar nicht sichtbar ist, sondern nur für die Harvester-Skripten der Spammer. Es handelt sich um eine klare Spam.

Und, was für Marken gibt es da? Die billigen Briefmarken?

web version

Nein, erst einmal gibt das Eingeständnis einer bestimmten, recht unfähigen Marke von Spammer, dass er nicht dazu imstande ist, HTML-formatierte E-Mail so zu gestalten, dass sie überall gut darstellbar ist. Deshalb muss er eine „Web-Version“ mit Deppen Leer Zeichen anbieten. Denn nichts lädt so sehr zum Darin-Herumklicken ein, wie eine zerschossen dargestellte Mail. :mrgreen:

In unserer Versandapotheke können Sie bis zu 60% im Vergleich zur UVP des Herstellers sparen.

Man spart übrigens auch „bis zu sechzig Prozent“, wenn man gar nix spart. Ach, ich wiederhole mich.

So, und nun ein kleines Kunstwerk der Spamkunst:

Animiertes GIF, das als externe Grafik in die Spam eingebettet war -- Günstige Preise für die ganze Familie! Versandapotheke.de -- Günstige Preise & schneller Versand

Das ist doch ein ganz normales animiertes GIF… ja, in der Tat. Eine ganz normale Grafik, die von einem Webserver nachgeladen wird. Die Spamkunst besteht darin, dass hier die Dateinamenserweiterung¹ .html anstelle von .gif verwendet wurde, als sei es in Wirklichkeit ein HTML-Dokument. Ich vermute, dass damit die Sicherheitsmechanismen einiger Webmailer umgangen werden sollen, die das Nachladen von Bildern aus dem Web (eine wichtige und häufig angewendete Tracking-Funktion) unterbinden. Leider weiß ich nicht, gegen welche Webmailer sich dieser kleine Trick richtet, und ich habe auch keine Lust, alle mal durchzuprobieren. Sich im Internet darauf zu verlassen, dass die Dateinamenserweiterung das Format der Datei angibt, ist sehr dumm. Es ist nun einmal keine große Schwierigkeit, Dateien umzubenennen…

Bis zu 60% sparen

Man spart übrigens auch bis zu tausend Prozent, wenn man tausend Prozent draufzahlt… ja, ich wiederhole mich. Der Spammer allerdings auch.

Durch den Einkauf grosser [sic!] Mengen erziehlen unsere Einkäufer sehr gute Einkaufspreise bei den Herstellern und Grosshändlern [sic!]. Diese Ersparnisse geben wir direkt an unsere Kunden weiter. Unsere Apotheke hat den Sitz in Deutschland.

So so, die Apotheke „hat den Sitz in Deutschland“, was sprachlich fast ein bisschen russisch klingt. 😉

Wo geht die Reise denn heute hin? Es ist ja Spam, der Link ist natürlich nicht direkt gesetzt, sondern führt in eine Weiterleitungskette, die natürlich mit einem Trackingskript beginnt:

$ location-cascade "http://clicks.npgk.pet/index.php/campaigns/jq247k2p4xb95/track-url/kd1667c4b0035/3336338972b03590fef1c4081e3bd09987c36e5d"
     1	http://track.webgains.com/click.html?wglinkid=287179&wgcampaignid=1256375
     2	http://www.versandapotheke.de?source=webgains&siteid=1256375
     3	https://www.versandapotheke.de/?source=webgains&siteid=1256375
$ _

Es geht tatsächlich in die Domain, die auch in der Grafik benannt wurde. Das ist bei Spam keineswegs selbstverständlich.

Über unsere Produktsuche finden Sie über 80.000 verschiedene Apothekenartikel.

Mal reinschauen:

Screenshot der Website unter versandapotheke.de

Oh, in der Tat: Das sieht nach einem realistischen Apotheken-Angebot aus. Es gibt hier nicht etwa „nur Pimmelpillen“, sondern richtige Arzneien, bevorzugt teure Markenartikel gegen häufige Gesundheitsbeschwerden. Es fehlen auch klar kriminelle Versprechungen wie die Abgabe rezeptpflichtiger Arzneimittel ohne Rezept. Sogar ein sehr glaubwürdig aussehendes Impressum findet sich in der Website:

Versandapotheke.de Impressum -- versandapotheke ist ein Vertriebsweg der Apotheke am Markt, Inhaber: Christian Kraus Apotheker, Festliche Karl-Friedrich-Straße 338, 75172 Pforzheim, Telefon 07231-xxxxxxx

Kurz gesagt: Wenn mir die Reklame für diese „Apotheke“ nicht gerade über eine illegale und asoziale Spam gekommen wäre, gäbe es für mich kaum einen Grund, skeptisch zu sein. So aber, mit der Spam als klar illegales Werbemittel, sieht das schon ganz anders aus, und da frage ich mich, ob es die „Apotheke am Markt“, für die versandapotheke (punkt) de lt. eigener Angabe ein Vertriebsweg sein soll, wirklich gibt. Und in der Tat: Es gibt diese Apotheke.

Selbst ein kritischer „Genießer“ könnte diese Website also auch auf dem zweiten Blick für echt halten.

Allerdings ist es eine Kleinigkeit, die Identität eines anderen Menschen, auch eines Apothekers, aus einem Impressum abzuschreiben und kriminell zu missbrauchen, und genau das scheint hier geschehen zu sein. Dass die Reputation eines anderen Menschen in den Dreck gezogen wird, ist asozialen Spammern schon immer egal gewesen. Deshalb hier noch ein dritter Blick, für den man nichts weiter als eine Internet-Suchmaschine benötigt.

Denn die Apotheke am Markt in Pforzheim hat ebenfalls eine Website. Diese enthält weder einen Webshop für Arzneien, noch wird innerhalb dieser Website auf die Existenz dieses Webshops hingewiesen. Von irgendwelchen riesigen Bis-zu-Preisvorteilen bei Bestellung von Versandarzneien ist dort ebenfalls nicht die Rede. Der in der Spam verlinkte Webshop, der so tut, als würde er von dieser Apotheke betrieben, ist also in Wirklichkeit völlig unabhängig von der Website dieser Apotheke. Jeder könnte ihn aufgesetzt haben. Auch jeder Kriminelle, der sich daran gesundstoßen will, dass er Imitate von Markenmedikamenten in nachgemachten Markenverpackungen teuer verkauft. Wer diese Giftpillen dann bestellt hat und einnimmt, hat im besten Fall das Glück, dass überhaupt kein Wirkstoff drin ist und er wenigstens am Leben bleibt. Im schlimmsten Fall hat die russische oder chinesische Mafia ein paar Chemieabfälle in den pillz „entsorgt“. Ja, es sind Verbrecher, die so etwas machen. Richtige Verbrecher. Die haben kein Verantwortungsgefühl.

Versandapotheke ist eine der ersten deutschen Online Apotheken. Alle versendeten Produkte werden exklusiv über deutsche Pharma Großhändler [sic! Deppen Leer Zeichen] bezogen.

Können diese Augen lügen? :mrgreen:

Wir beliefern ab dem Bestellwert von 25 Euro alle Bestellungen innerhalb Deutschlandsversandkostenfrei [sic!].

Wie so oft in der Spam: Der Spammer hat die „wesentliche“ Botschaft formuliert und wird ein wenig nachlässig, denn wenn er sich Mühe geben wollte, brauchte er ja nicht zu spammen, sondern könnte gleich arbeiten gehen.

Klicken Sie hier ➽

Und als Siegel unter der miesen Spam zum guten Schluss nach alter, spammiger Sitte noch der Sprachstummel, der nur in Kommunikationsversuchen von Spammern und Idioten vorkommt: „Click here“.

Der Werbetreibende hat keine persönlichen Daten.

Dieser Newsletter wurde von einem Partner gesendet – Promo News.
Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten:
promonews.eu@yandex.com

Klar doch! Über eine kostenlos und anonym einzurichtende Freemailer-Adresse. Da weiß man sofort, womit man es zu tun hat.

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Klicken sie hier, klicken sie dort! Wenn die Spammer erstmal wissen, dass die Spam auf einer Mailadresse ankommt, gelesen wird und sogar beklickt wird, kann man sich darauf verlassen, dass unter dieser Adresse fortan jede erwünschte Kommunikation in einer Flut dummer und krimineller Angebote untergeht.

Deshalb klickt man ja auch nicht in eine Spam.

Und das bewahrt einem in diesem Fall sogar davor, Opfer eines gut vorgetragenen Betrugs werden zu können, denn es ist nicht davon auszugehen, dass man außerhalb der Spam von diesem spambeworbenen Giftversender erfährt, der sich lieber hinter der Identität anderer Leute verschanzt.

Wenn man darauf reingefallen ist: Strafanzeigen nimmt die Staatsanwaltschaft oder jede Polizeidienststelle auf. „Medikamente“ und Packungen mitnehmen.

¹Neudeutsch spricht man von einer „Extension“, und viele Menschen verstehen dieses Wort inzwischen besser als das ältere deutsche Wort.

TRENDY Lichtschutz – kann jeder tragen

Donnerstag, 22. März 2018

Sonnenbrille mit DUNKLEN GLÄSERN schützt Augen

Aha. 😀

TRENDY Lichtschutz – kann jeder tragen

Hui, die (natürlich indirekt, es ist ja Spam) verlinkte Website (hier ein Screenshot) ist mal wieder eine echte Gefahr für die Schmerzlosigkeit des Zwerchfells. „Ist es dir schon mal auch passiert, dass du deine Partnerin fragen musstest, was auf der Fahrbahn liegt?“ – nun, da sollte man wohl besser den Führerschein abgeben. Oder mal zur Abwechslung die Frau fahren lassen, bevor man noch jemanden totfährt. 😀

Kannst du vor Sonne nichts sehen? Mit Autobrille perfektes Bild

Vor allem kann ich ohne Sonne meist nicht so viel sehen. 😉

Löschen Sie bitte meine E-Mail-Adresse

Hui, die semantischen Sprünge sind mal wieder kurz vorm Dada.

BLENDENDER Sonnenschein steht bevor. Womit schützt du die Augen?

Wettervorhersage für die nächsten Tage, es ist durchgehend stark bewölkt

So so, Sonnenschein steht bevor, aber so richtig blendender… was wäre das mal schön, vor allem, wenn er auch noch warm wäre! 😀

Dating-Followspam auf Twitter

Mittwoch, 14. März 2018

Oh, so viele neue Twitter-Follower? Mal schauen. 😯

Da sind aber wieder entzückende Frauen dabei. Zum Beispiel eine gewisse „Esther Gilbert“. Die versteht zwar nicht die Sprache, in der ich gelegentlich Twitter nutze, aber ist doch immerhin eine hübsche, lebensfroh posierende Frau, die auch immer wieder leckere Fotos postet. Was braucht man da noch Worte?

Screenshot des Twitterprofiles von Esther Gilbert @cglong81, das als spammiger Köder zu irgendeiner Datingklitsche dient

Was diese „Esther“ allerdings davon hat, mir zu folgen, der ich solche Bildchen nicht habe, bleibt offen. Vielleicht will sie ja Deutsch lernen. Dafür bin ich allerdings aus vielerlei Gründen keine so gute Wahl. 😉

Und noch ein Beispiel von heute (es sind noch ein paar mehr): „Erica Wainwright“ twittert ebenfalls nicht auf Deutsch (retweetet aber manchmal sehr wahllos, und dann ist auch etwas Deutsches dabei), guckt einfach nur entzückend in die Kamera und weiß, wie man die Massen der Brüste keck nach vorne streckt:

Screenshot des Twitterprofiles von Erica Wainwright @kekuopex, das als spammiger Köder zu irgendeiner Datingklitsche dient

Auch „Erica“ ist eher etwas wahllos in ihrer Follow-Auswahl. Die würde wohl jedem folgen. Das liegt daran, dass der Follow automatisiert mit einem dummen, spammigen Skriptchen gemacht wird und nur einen Zweck hat: Dass man zurückfolge und sich die spammige Seuche in die Timeline hole und dass man irgendwann mal auf einen der Spamlinks klicke.

Ich könnte jetzt noch weitere Screenshots bringen, aber die grundsätzliche Vorgehensweise der Spam ist hoffentlich an diesen beiden Beispielen deutlich genug geworden.

Sowohl im Profil der Twitterspammer als auch immer wieder mal in einem der Beiträge wird dann die Website in der Domain datewith (strich) me1 (punkt) com verlinkt (oft indirekt, über Weiterleiter oder URL-Kürzer, immer auf verschiedene Weise, um automatisierte Spamfilterung bei Twitter zu erschweren), die den unmissverständlichen Titel „Fick noch heute Frauen aus deiner Umgebung“ hat und folgendermaßen aussieht:

Screenshot der Dating-Seite. -- Diese ist KEINE Dating-Site! WARNUNG! Du wirst auf Frauen treffen, die du kennst. Bitte verhalte dich verantwortungsvoll. [Ok!]

Und das hier ist keine Pfeife! 😉

Wie üblich bei den Dating-Betrügern gibt es nur Frauen. Was diese Frauen wohl mit den Männern angestellt haben, dass die alle geflohen sind? :mrgreen:

Nach dem Beantworten dreier Fragen bekommt man die folgende direkte visuelle Stimulation, die ein bisschen so tut, als sei sie „Tinder“, die aber natürlich nichts mit „Tinder“ zu tun hat (der schwarze Balken ist von mir, um wenigstens etwas Jugendschutz zu simulieren; darunter befindet sich ein Mund und ein erigierter Penis):

Screenshot der betrügrischen Website, die neben explizit pornografischen Darstellungen die Marke Tinder missbraucht

Habe ich eigentlich schon erwähnt, dass keine dieser Seiten ein Impressum hat? Und keine Nutzungsbedingungen? Und keine Datenschutzerklärung? Oder dass die Domain datewith (strich) me1 (punkt) com von einem Zeitgenossen aus angeblich Brasilien betrieben wird…

$ whois -H datewith-me1.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.PublicDomainRegistry.com datewith-me1.com | grep ^Registrant | sed 7q
Registrant Name: Miloslawa
Registrant Organization: 
Registrant Street: Av. Getulio Vargas, 657 - Centro   
Registrant City: Manaus
Registrant State/Province: Amapá
Registrant Postal Code: 69020-010
Registrant Country: BR
$ _

…dessen Name ziemlich russisch klingt und der übrigens für seine Domainregistrierung auch eine anonym und kostenlos einzurichtende Mailadresse beim russischen Freemailer mail (punkt) ru angegeben hat.

Die hübschen und lebensfrohen Frauenbilder bei irgendwelchen Twitter-Spammern – sicherlich allesamt von „irgendwo aus dem Internet“ mitgenommen¹ – führen tief in den Sumpf der Organisierten Kriminalität, und wo schon „normale“ Dating-Anbieter äußerst unseriös sind und mit grenzkrimineller Methodik vorgehen, da sieht es bei dem spambeworbenen Dating-Anbietern richtig gruselig aus.

Aber nicht nur die Marke „Tinder“ wird hier von Dating-Betrügern missbraucht, aus der Marke des bekannten Pronografie-Protales „PornHub“ wird im nächsten Schritt auch noch „BumsHub“ in der Domain bumshub (punkt) de – und außerdem fängt so langsam der Datenstriptease an, zunächst scheinbar harmlos mit einer Mailadresse:

Screenshot der spambeworbenen Dating-Website

Es gibt zwar mal wieder kein Impressum, keine Nutzungsbedingungen und keine Datenschutzerklärung auf der spamverlinkten Registrierungsseite, aber dafür liegt schon eine „Sexanfrage“ bereit, bevor man sich auch nur registriert hat. Und dank einiger Zeilen Javascript werden aus dieser „Sexanfrage“ im Laufe der Zeit immer mehr. Das kennen wir ja alle noch aus den ständig wachsenden Jackpots früherer Betrugscasinos. Diese Frauen, die alle Männer vertrieben haben, müssen es aber wirklich sehr nötig haben… :mrgreen:

In den folgenden Schritten werden noch ein paar Daten mehr abgefragt, die zum Teil sehr weit in die Privat- und Intimsphäre hineinreichen – und diese Daten gehen an Leute, deren Website mit Spammethodik beworben wird.

Bitte nicht darauf hereinfallen!

Und nein, „BumsHub“ ist nicht der einzige Anbieter, bei dem diese Spammer Affiliate-Geld kassieren wollen – bei einem zweiten Versuch bin ich bei „SexBadoo“ gelandet:

Screenshot der spambeworbenen Dating-Site SexBadoo

Hier bekommt man zwar nicht schon während der Registrierung ein Postfach voller „Sexanfragen“, aber dafür wird man von einem Skript angechattet, noch während man sich unter der Peitsche einer wegtickenden Uhr registriert – das ist doch schon eine gute Vorbereitung auf das, was einem als zahlender Benutzer dieser spambeworbenen Dating-Website erwarten wird: Teure Gespräche mit billigen Skripten. Wohlvertraute Abzocke seit vielen, vielen Jahren.

Überflüssig zu erwähnen, dass auch auf dieser Registrierungsseite weder Platz für ein Impressum noch für Nutzungsbedingungen noch für eine Erklärung zum Datenschutz war. Was kann da schon passieren? Es geht ja nur um die Intimsphäre, und aufmerksam wird man über Twitter-Followspam gemacht.

¹Wer wirklich einen Grund benötigt, sehr sparsam mit persönlichen Fotos im Internet umzugehen: Der Missbrauchsmöglichkeiten durch Dating-Spammer sind ein sehr guter Grund.

gammelfleisch@tamagothi.de – Exklusiv ausgewählt fur Tesla Model S

Montag, 12. März 2018

Aber ich habe nicht einmal einen Führerschein… 😀

Von: AUTO – Admin. <news@calmlhy.online>
Antwort an: AUTO – Admin. <news@kingkr.pet>

Tesla wird wohl kaum mit gefälschtem Absender schreiben, oder? 😀

Dann wird es auch nicht Tesla sein.

web version

Wenn das HTML in der HTML-formatierten Spam unlesbar sein sollte, kann man sich ja das HTML auf einer Website anschauen. Das ist vielleicht besser. 😀

Produktfoto eines Tesla, Model S, vermutlich aus dem Internet mitgenommen

Ich finde ja, dass diese glatten, windschnittigen, übermotorisierten Autos – egal, was für ein Motor unter der Haube steckt – immer ein klein wenig wie Zäpfchen aussehen. Sie sind auch genau das Richtige für Menschen, die auf den Rest der Welt und ihre Mitmenschen scheißen.

Das genretypisch surreal-nekrophile Produktfoto hat der Spammer sicherlich „irgendwo aus dem Internet“ mitgenommen, ohne lange über Lizenzierung nachzudenken; es ist hier aus rein dokumentarischen Gründen zitiert. Der überlagerte Schriftzug „SPAM“ ist natürlich von mir, denn ich werde nicht so gern zum Bildhoster für asoziale und kriminelle Spammer. 😉

Hallo ,
wir gratulieren Ihnen recht herzlich.

Das ist ja nett. Und „Hallo“ ist wieder genau mein Name.

Nach speziellem Verfahren wurde Ihre eMail Adresse
gammelfleisch@tamagothi.de exklusiv ausgewählt.

Aha, das schnelle Starten eines Spamskriptes, das dann eine Adressdatenbank durchgeht, um wehrlose Postfächer mit solchem Müll vollzuspachteln, nennt man jetzt unter Spammern ein „spezielles Verfahren“.

Sie haben es GESCHAFFT – SIE sind dabei!

Das klingt ja, als hätte ich mich für die nächsten olympischen Spiele qualifiziert! :mrgreen:

Aber in Wirklichkeit…

Sie wurden für das Tesla Gewinnspiel qualifiziert und sind damit unter den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe!

…kann ich einfach nur an einem so genannten „Gewinnspiel“ teilnehmen. Dieses dient vor allem dazu, Daten einzusammeln. Ist ja schade für Kriminelle, wenn sie die Empfänger ihrer Drecksmails nur als „Hallo“ ansprechen können; da hat man doch lieber ein paar weitere Daten. Dann wirken irgendwelche – nur als ein Beispiel für die vielen Verwendungsmöglichkeiten solcher Daten in den Händen von asozialen und illegal vorgehenden Spammern – Phishing-Spams doch gleich viel überzeugender und sind viel gefährlicher. Ob überhaupt jemand einen der angepriesenen Gewinne kriegt? Ich wills mal so sagen: Das ist eine Spam.

Nutzen Sie jetzt Ihre Chance!

Und wenn es Spam ist, dann hat man keine Chance. Es gibt generell nur wenige Tätigkeiten im gegenwärtigen Internet, die dümmer als ein Klick in eine Spam sind.

Denken Sie daran, Sie sind einer der wenigen die ausgewählt wurden, daher sind Ihre Gewinnchancen besonders hoch.

Aber gaaaaanz hohe Gewinnchancen! Nur für die Elite! Und ICH gehöre zu dieser Elite! Zielgruppe dieser Spam sind Menschen, die ungefähr so denken…

WICHTIG: Anmeldung für möglichen Gewinner nur bis 31.03.2018 23:59 Uhr möglich.

Jetzt aber schnell machen, sonst tickt die teure Schleuder einfach so weg! Und dann wird sie…

Nicht angemeldete Gewinne werden neu verlost.

…neu verlost. Dabei habe ich sie noch nicht einmal gewonnen, sondern habe mich nur dafür „qualifiziert“, sie gewinnen zu können.

Viel Erfolg!

Erst tut der Spammer so, als hätte ich gewonnen, weil ich so eine schöne Mailadresse habe, und dann wünscht er mir Erfolg, als ob ich noch zu gewinnen hätte. Es ist schon schade, wenn einem das Sprachgefühl so hastig verabreicht wurde. 😀

Tesla Modell S gewinnen!

Ja, ich habe ja verstanden, welcher Köder an eurem Haken hängt…

Wenn Sie uns kontaktieren möchten (bezüglich ihrer datenbankregistrierung),
benutzen Sie bitte die email: starship.zone@protonmail.com

Und nicht nur, dass der Absender gefälscht wurde und dass deshalb eine Antwortadresse angegeben wurde, nein, man soll auch noch eine ganz andere, mutmaßlich anonym und kostenlos eingerichtete Adresse anmailen, um irgendwelchen Asozialen und Kriminellen mitzuteilen, dass man sich niemals in irgendeiner Datenbank registriert hat. Die werden sich sicherlich darüber freuen, wenn sie mitbekommen, dass die Spam ankommt, gelesen wird und beklickt wird. Das sind schließlich Spammer.

Starship Marketing, Bahnhofstr. 100, 4. Etage, 8001 Zürich, CH

Liebe Meteoriten, nutzt eure Chance! Am besten schnell!

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie bitte hier.

Und zum Abschluss gibt es „Click here“, diesen Sprachstummel-Linktext, den man nur in den Kommunikationsversuchen von Werbern, Spammern und vergleichbaren Maden findet, gleich im Doppelpack. Damit sich der Müll auch leichter ausfiltern lässt. Denn fühlende Menschen würden so einen Gaga-Text niemals schreiben.

Natürlich ist die Masche nicht neu. Aber im Moment kommt mal wieder eine ganze Flut von diesem Zeug. Das ist eine gute Gelegenheit, sich die Masche einmal näher anzuschauen. Deshalb habe ich dieses Mal eine virtuelle Maschine gestartet, um mir die Website anzuschauen, denn die Weiterleitungsskripte sind so gebaut, dass es nicht einfach ist, sie ohne Benutzung eines „richtigen“ Browsers zu verfolgen. Ein „richtiger“ Browser meint hier: Ein Desktop-Browser mit freigeschaltetem Javascript, der es eventuellen Kriminellen auch ermöglicht, ein paar ihrer „Hacks“ automatisch ausprobieren zu lassen. Die freuen sich immer über einen neuen Computer für ihre Machenschaften. Das ist übrigens der Grund, weshalb mit in einem anonymisierenden, technischen Medium wie dem Web nicht jeder dahergelaufenen Website das Privileg einräumen sollte, Code im Browser ausführen zu können.

Wer auf den Link klickt, landet schließlich in einer Website in der Domain voucherseurope (punkt) personal (strich) f (punkt) net, wo die folgende angebliche Umfrage präsentiert wird:

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 1 von 3 -- Wählen Sie Ihre Wagenfarbe aus: [Schwarz] [Blau Metallic] [Weiß] [Rot]

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 2 von 3 -- Wie alt sind Sie? [18-29] [30-39] [40-49] [50+]

Gewinnen Sie einen Tesla Modell S! -- Autopilot, von 0 auf 100 km/h in 2,7 Sekunden, 450 km Reichweite -- Umfrage beantworten -- Frage 3 von 3 -- Sind Sie männlich oder weiblich? [männlich] [weiblich]

Hmm, diese „Umfrage“ habe ich doch schon einmal gesehen… das war auch ein Gewinnspiel… aber sicher nichts mit Autos… ❓

Ah, richtig! Es war das angebliche Milka-Probierpaket. Immerhin ist diesmal die Rechtschreibung besser. 😀

Und genau wie beim angeblichen Milka-Probierpaket werden anschließend Daten eingesammelt

…und, damit man auch „gewinnen“ kann, wird unter dem Druck wegtickender Uhren die Zustimmung zu Adresshandel, Telefonanrufen, Reklamepost, Reklame-Mail erzwungen. (Dass hier zweimal eine weiße Seite im Browser erscheint, liegt daran, dass ich noch einen Privoxy dazwischengeschaltet habe, der den Browser nicht ohne vernehmlich zu meckern auf die Müllseiten weiterleiten lässt.) Das ganze Paket vom Gewinnbimmler bis zur Spam. Sicherlich ein gutes Geschäft für die umtriebigen Adresseinsammler, die keine Probleme damit zu haben scheinen, dass ihr Geschäft mit illegaler und asozialer Spam vorangetrieben wird.

Also bitte nicht darauf hereinfallen!

Und nein, einen Tesla wird es wohl eher nicht geben… klingt ja auch zu gut, um wahr sein zu können.

Today is Champions League: You should be making extra cash with our Predictions!

Mittwoch, 7. März 2018

Und, warum wettet ihr die nicht einfach selbst? Dann macht ihr doch das zusätzliche Bargeld. Oder probiert ihr nur mal aus, in wie weit man die Quoten am Totalisator mit einer dummen Spamaktion manipulieren kann?

Football Prediction For WINNERS

Ja, ist klar! Man muss schon sehr dumm sein, um darauf hereinzufallen.

CONFIRMBETS.COM IS YOUR ANSWER

Nein, 42 ist die Antwort.

We know you‘ll say this is just another crappy predictions site, just here us out first, there is a twist.

Auch, wer schon einmal von einer ähnlichen Betrugsnummer zum gebrannten Kind gemacht wurde, soll sich ruhig nochmal ansengen lassen. Komm, da ist so eine schöne, glühende Herdplatte. Das ist eine andere als beim letzten Mal. Da kannst du jetzt ruhig dein Händchen draufpatschen. Die tut sicher nicht so weh wie die böse Herdplatte vom letzten Mal.

Confirmbets is the leading football predictions site that connects you to the best tipsters from around the world.

Aha, die haben alle kein Interesse daran, sich mit ihrem eigenen Expertenwissen einen Vorteil zu verschaffen, den sie in Wettgewinne ummünzen können. Alles klar!

We have done all the hard work by providing you with all expert’s history and performance to ensure you follow the best tipsters and make MAXIMUM PROFIT from your bets.

Es ist doch schön, zu sehen, dass es so viel Bereitschaft zum Verschenken, zur harten Arbeit für den Nutzen anderer Menschen und zum freien Herausgeben von geldwerten Vorteilen gibt. Erstaunlich, dass so etwas immer nur mit einer illegalen und asozialen Spam kommt… :mrgreen:

Today is Champions League: You should be making extra cash.

Und ansonsten gibt es wieder Geld aus der Stromleitung.

Verlasst euch drauf, diese Leute haben es nicht vom Geben. Sonst brauchten sie auch nicht zu spammen.

CLICK HERE AND START WINNING TODAY →

„Click here“, ein Sprachstummel, der sich nur in Spam, Werbung und vergleichbaren Kommunikationsversuchen von Großhirnkastraten und Trottelflüsterern findet. Immer noch eine sichere Regel zum Filtern, immer noch völlig ohne Fehlerkennungen: Steht „Click here“ in einer seiner vielen Formen drin, ungelesen in die Ekeltonne!

Wenn sich das auch noch mit einem indirekt gesetzten Link über einen Linkkürzer kombiniert…

$ location-cascade "https://goo.gl/F9xgbg"
     1	http://confirmbets.com/
     2	https://confirmbets.com/
$ _

…ist es völlig sicher, dass man nach einem Klick wenig Freude haben wird. Die Domain, die übrigens zurzeit noch auf keiner Blacklist auftaucht, wird über einen Dienstleister aus dem trockenen Arizona, USA…

$ whois -H confirmbets.com | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
elias@simson [~] $ whois -h whois.godaddy.com confirmbets.com | grep ^Registrant | sed 6q
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
$ _

…völlig anonym betrieben. Was kann dabei schon schiefgehen? Es geht ja nur um Geld. Die Schwindel-Website, die man unter dieser Domain präsentiert bekommt, sieht übrigens so aus:

Screenshot der betrügerischen Website

Aber immerhin ist es mal eine neue Masche in meinem Spameingang. Bitte trotzdem nicht darauf reinfallen! 😉

Ohne Betreff

Samstag, 24. Februar 2018

Gut, diese Mail ist ein Überraschungsei. Da weiß man erst nach dem Aufmachen, was drin ist. Solche Überraschungseier sind ja sehr beliebt, vor allem, wenn sie mit einer Spam aus dem Internet kommen, dieser kindischen Spielwelt, die gar keine Kriminalität und keinerlei Gefahren kennt… 😀

Mal reinschauen:

http://fast.dhubeblanc.com

Nicky

Es handelt sich sogar um ein Überraschungsei im Überraschungsei.

Der Link ist übrigens einer dieser Links, die gar nicht leicht risikofrei zu verfolgen sind – denn es wird mit allerlei Tricks sichergestellt, dass die HTTP-Anforderung über einen „richtigen“ Desktop-Browser abgesendet wird, bevor man „richtig“ weitergeleitet wird. Ansonsten wird man in eine endlose Weiterleitungskette geschickt. Hier wollen Leute mit gewissem technischen Aufwand eine Analyse verhindern. Vertrauen ist bei solchen Machenschaften sehr gefährlich; zu schnell führt ein einziger Klick in eine Spam dazu, dass man einen Computer anderer Leute auf dem Schreibtisch stehen hat oder ein Smartphone anderer Leute in der Hand hält.

Gut, für genau solche Zwecke habe ich eine virtuelle Maschine, deren Integrität ich getrost mit solchen Experimenten verheizen kann, weil ich den vorherigen Zustand einfach zurückspielen kann. Dort habe ich herausgefunden, dass für Desktop-Browser die Reise in der Domain dietforyou (punkt) world endet, die…

$ whois -H dietforyou.world | grep WHOIS
Registrar WHOIS Server: whois.namecheap.com
>>> Last update of WHOIS database: 2018-02-24T13:21:47Z <<<
$ whois -h whois.namecheap.com dietforyou.world | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen bei Spammern, Betrügern und Verbrechern sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Das macht aber nichts, denn auf der anonym betriebenen, in illegaler Spam mit obskuren Techniken indirekt verlinkten Website wird ja auch nur ein „Gesundheitsprodukt“ angeboten: Zeugs, das man in sich reinschmeißt, um schlank zu werden. Damit man das auch tut, werden jede Menge Lügen behauptet:

EXKLUSIV: Neue 'Schlankheitstropfen' erobern das Land im Sturm. Berliner Mutter bricht Rekord und nimmt 22,5kg in 4 Wochen ab! -- Dieser Bericht wurde von der Mutterzeitung geschrieben, um die Wahrheit dieser neuen Diät zu prüfen. -- Reporterin Julia Wilmert untersucht eine seltsame Abnehmmethode, die gerade in Berlin immer beliebter wird -- Von Julia Wilmert | views 2.391.558 | comments 13 -- (Mutterzeitung) - In den letzten drei Monaten haben unsere Leser heiß über dieses Internet Produkt diskutiert, das in Berlin und auch in den USA vielen Frauen beim Abnehmen hilft. Dieses revolutionäre Mittel ist für viele ein wahres 'Wunder' und wurde auch schon in einigen Fernsehsendungen vorgestellt. Es ist nachweisbar sicher zu nutzen und sogar für wirklich jeden erschwinglich! -- Eine Reihe an Stars wie Barbara Schöneberger, Helene Fischer oder Veronica Ferres haben so abgenommen oder halten ihr Gewicht unter Kontrolle - alles mit diesen Topfe n . Der geniale Effekt ist klinisch nachgewiesen und verbrennt nicht nur Fett, sondern entsorgt auch gefährliche Giftstoffe. Der Stoffwechsel wird gefördert, ohne das Immunsystem zu beeinflussen.

Ich will es mal so sagen: Der Bauch ist keine physikfreie Zone. Wie ich schon vor rd. einer Woche kurz erläutert habe (wer mir das als dahergelaufenem Blogger nicht glauben will, frage bitte einfach einen richtigen Arzt), muss man rd. 9.000 Kilokalorien weniger Energie in Form von Nahrung in sich reinstecken, als man körperlich verbraucht, um ein Kilogramm Fett zu „verbrennen“. Und ja, das ist mit Hungergefühlen verbunden und macht schlechte Laune.

Wer jetzt mitkommen möchte, statt mir einfach zu glauben, greife sich einen Taschenrechner!

Für die in der Überschrift behaupteten 22,5 Kilogramm binnen eines Monats…

$ echo "scale=1; 22.5 * 9000" | bc
202500.0
$ _

…wären das insgesamt 202.500 Kilokalorien, die man oder frud innerhalb dieses Monat mehr verbrauchte, als durch Essen aufgenommen worden wären. Oder, um es mal so richtig anschaulich zu machen:

$ echo "202500 / 30" | bc
6750
$ _

Es würden pro Tag 6.750 Kilokalorien mehr verbraucht, als durch Essen aufgenommen werden. Sicherlich, Leistungssportler und Schwerarbeiter sollten dazu imstande sein, bis sie nach drei, vier Tagen körperlich zusammenbrechen, aber dank der Segnungen einer arbeitsteiligen Zivilisation kommen die meisten Menschen nicht einmal in die Nähe einer solchen Möglichkeit.

Schon diese kurze Überlegung zur Überschrift zeigt, dass alle weiteren Behauptungen Bullshit sind. Wenn dieser vorsätzlich dahingelogene Bullshit durch eine Verstärkung der gestörten Selbstwahrnehmung seiner (meist, aber nicht ausschließlich weiblichen) Opfer einen Beitrag zu ungesundem Verhalten, Depressionen und schließlich sogar Suizidtendenzen leistet, handelt es sich um gefährlichen Bullshit.

Den Spammer interessiert das aber nicht. Der verkauft Forskolin. Wer ein wenig Englisch kann, kann sich leicht aus offenen Quellen davon überzeugen, dass Forskolin keinerlei klinisch nachgewiesene Wirksamkeit bei der Gewichtsreduktion hat:

Coleus Forskohlii (Forskolin) – Forskolin, which is touted as a weight loss supplement is a plant native to India that has been used for centuries in traditional Ayurvedic medicine primarily to treat skin disorders and respiratory problems. A considerable amount of research has evaluated the physiological and potential medical applications of forskolin over the last 25 years. Forskolin has been reported to reduce blood pressure, increase the hearts ability to contract, help inhibit platelet aggregation, improve lung function, and aid in the treatment of glaucoma. With regard to weight loss, forskolin has been reported to increase cyclic AMP and thereby stimulate fat metabolism. Theoretically, forskolin may therefore serve as an effective weight loss supplement. Recent evidence has shown that forskolin supplementation had no effect on improving body composition in mildly obese women. In contrast, work done by Godard et al. in 2005 reported that 250 mg of a 10% forskolin extract taken twice daily resulted in improvements in body composition in overweight and obese men. Another study suggested that supplementing the diet with coleus forskohlii in overweight women helped maintain weight and was not associated with any clinically significant adverse events. Currently, research is still needed on forskolin supplementation before it can be recommended as an effective weight loss supplement.

ISSN exercise & sport nutrition review: research & recommendations, Richard B. Kreider et al., 2. Februar 2010, DOI: 10.1186/1550-2783-7-7, PMCID: PMC2853497

Das heißt natürlich nicht, dass das Zeug nicht doch eine Wirksamkeit haben könnte. Sie ist nur in keiner Weise wissenschaftlich belegt. Bisherige Studienergebnisse sind widersprüchlich. Das klingt natürlich sehr anders als die vollmundigen Lügen auf einer spambeworbenen Website…

Deshalb mein Tipp: Spam zu löschen und auf solche Angebote niemals hereinzufallen, macht schlank, schön und schlau. Dieser von mir einfach auf einer geduldigen Website postulierte Effekt ist genau so gut belegt wie die Unterstützung der Gewichtsreduktion durch spambeworbenes Forskolin oder andere Wundermittel aus dem täglichen Spameingang. 😀

Ein kleiner Rückblick und eine schlechte Nachricht…

Freitag, 23. Februar 2018

Das Twitter-Logo, das blaue Vöglein, mit Kackhäufchen darunterEs ist eine schlechte Nachricht: Ich glaube, Twitter hat inzwischen vor der Spam kapituliert. Der Damm ist gebrochen. Nichts kann die Fluten noch aufhalten. Sie werden alles mit sich reißen. (Am Ende sogar jegliche Geschäftsidee von Twitter.) 🙁

Im September vorigen Jahres habe ich die Hashtag-Spam für den spamgetriebenen mutmaßlichen Dating-Betrüger unter der Domain www (punkt) kiss69 (punkt) me genauer beschrieben und darauf hingewiesen, dass es für Twitter gar nicht leicht ist, die schnell skriptgesteuert eingerichteten Spamkanäle zuverlässig zu erkennen und zu löschen. Dies verband ich mit der Aufforderung, sie bei jeder Gelegenheit an Twitter als Spammer zu melden.

Der Spamcharakter dieser Nutzung ist klar erkennbar. Es werden systematisch aus zehn- bis hunderttausenden von Kanälen Hashtags mit einer softerotischen Reklame für eine fragwürdige Website geflutet. Die für diese Spamreklame verwendeten Fotos machen den Eindruck, aus dem gesamten Web zusammengeklaubt worden zu sein¹, und die Sammlung der Spammer scheint recht groß zu sein. Es sind viele derartige Kanäle, die jeder für sich mit relativ geringer Frequenz posten und damit „unter dem Radar“ von Twitters Spamerkennungsmöglichkeiten bleiben. Und dass jedes Posting mit einem Foto angereichert wird, ist auch nicht so ungewöhnlich, dass es auf Seiten Twitters auffallen müsste, sondern eine häufige, legitime und von Twitter erwünschte Nutzungsform. Anstelle eines leicht zu erkennenden und zu filternden Links gibt es somit eine im Bild grafisch als Text dargestellte Domain zum Abtippen. So etwas lässt sich ungleich schwieriger mit einer Software erkennen, als man einen Link im Text erkennen und auf Grundlage einer täglich gepflegten Blacklist behandeln könnte.

Und Twitter hat auch nach über einem Vierteljahr dieser Form der Spam immer noch keine Heuristiken, um die Spam sicher automatisiert zu behandeln. Hier ist nur ein Beispiel für einige Handvoll vergleichbarer Profile, die ich eben gerade als Spam gemeldet habe, was mich übrigens fast eine Viertelstunde meiner beschränkten Lebenszeit gekostet hat:

Screenshot eines spammigen Twitter-Profiles, das Werbung für den mutmaßlichen Dating-Betrug unter www (punkt) kiss69 (punkt) me macht

Twitter scheint nicht einmal einen Versuch zu machen, entsprechende Heuristiken zu entwickeln. (Es wäre zum Beispiel relativ einfach, das abgedunkelte Rechteck in der Bildmitte automatisch zu erkennen.) So wie heute habe ich die gleiche, dumme Masche seit Monaten jeden Tag vielfach gemeldet, und ich kann mir kaum vorstellen, dass ich der einzige Mensch bin, der bei Twitter die Spam als Spam meldet. Diese Form der Spam ist keine Kleinigkeit, sondern eine Pest. Jeder Twitter-Nutzer, der einem Hashtag folgt, wird irgendwann einmal von einem dieser Spamfiepser belästigt werden. „Irgendwann einmal“ meint hier: Bis zu vierzig Mal binnen zweier Stunden (das ist mir schon passiert). Die Spammer kennen nur wenig Zurückhaltung in den Wörtern, die sie als Hashtag vollspammen – man merkt allerdings, dass hier mit dummer Software und wahllosen Listen vorgegangen wird, dass das Verfahren also durchaus noch verbesserungsfähig wäre. Aber es gibt in der Spam selbst neben der Verwendung von Hashtags keine Interaktionen, die für Twitter leicht zu erkennen wären, zum Beispiel keine sinnlos verteilten Follows, um sich eine Zuhörerschaft für die Spam aufzubauen.

Dass Twitter scheinbar geneigt ist, diese Spam einfach kampflos hinzunehmen, ist ein ganz schlechtes Zeichen. Dann wird es bald sehr viel mehr von dieser Spam geben. Sie ist ja insofern „erfolgreich“, als dass sie nicht bekämpft wird. Das Hashtag-System – jetzt schon ein häufig von dummen Gestalten mit Aufmerksamkeitserzwingungsabsicht missbrauchter Teil Twitters, wie jeder bei Sportübertragungen, Wahlen und beliebten Fernsehshows mit Leichtigkeit beobachten kann – wird spätestens dann vollständig unbrauchbar werden, wenn es nur noch zur Bekanntschaft mit allerlei Datingbetrügern, Roulettemeistern, Pimmelpillenapothekern, Reichwerdexperten, Trickbetrügern und vergleichbarem Geschmeiß führt.

Was aber von Twitter übrigbleiben wird, wenn es nicht mehr eine brauchbare Plattform des schnellen Informationsflusses ist? Ich habe da keine gute Prognose… 🙁

¹Wer noch einen Grund braucht, niemals ein persönliches, eventuell missbrauchbares Foto von sich irgendwo im Internet zu veröffentlichen, hat hier hoffentlich einen!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.