Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

PayPal Hack

Mittwoch, 6. Februar 2019

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach lustigen neuen Nummern mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene in seiner Dämlichkeit beschreiben können. Wenn du hier landen willst, Spammer, denn musst du schon einen IQ unter der Raumtemperatur haben…

PayPal Hack: So nannte sich der Vollidiot mit seiner indischen IP-Adresse, der hier auf Unser täglich Spam den folgenden Kommentar veröffentlichen wollte, aber mangels technischer Fähigkeiten aus technischen Gründen am Spamfilter scheiterte:

Heya i am for the first time here. I came across
this board and I find It truly useful & it helped me out much.
I hope to give something back and help others like you helped me.

Are you Looking for PayPal Hack Online?
Do you need a Working PayPal Money Adder?
Do you need free Paypal Money?

We‘ve Developed a Working PayPal Hack Online Tool for PayPal Money Adder.
Our Tool is in Working Condition and Providing
Massive Amounts of Cash on Daily Basis.
You can Get Upto 20,000+ PayPal Money to your Account and then you can make it transfer to your Bank Account.

To Get Free PayPal Money, Visit our Website Now:
https://www.secretofcashtools.xyz/quick-paypal-money-adder-paypal-hack-online/

Aha, ein ganz großer Hacker, der jedem hokuspokus kostenloses Geld auf das PayPal-Konto zaubern kann, aber kein besseres Mittel als ein Spamskript für Kommentarspam kennt, um diese frohe Kunde seiner großartigen Möglichkeiten zu verbreiten. Und ganz genau so, wie es sich für einen richtig großen Hacker gehört, ist es auch noch ein schlechtes Spamskript, das einfach alles ausfüllt – auch eventuelle Felder in einer Kommentiermöglichkeit, die für menschliche Nutzer gar nicht sichtbar werden. Das macht es erfreulich einfach, die Spam automatisch zu erkennen und in die Tonne zu werfen, so dass man gar nicht erst zur Litfasssäule für solche Hirnis wird. So ein großer Hacker kann ja auch nicht alles wissen. Aber hauptsache mit PayPal kennt er sich aus. :mrgreen:

Mal schauen, wie die tolle Website unseres angeblichen Hackers aussieht:

Screenshot der mit Spam beworbenen Website, die übrigens die Überschrift Gaming Cheats&Tools hat

So so, „Gaming Cheats & Tools“. Sehr unterzeugend. 😀

Aber jeder, der darauf reinfällt, kriegt jeden Tag bis zu zehntausend Dollar in sein PayPal. Ganz einfach und sicher. Warum? Na, aus lauter Gutmütigkeit natürlich. Alles, was man dafür tun muss, ist die für PayPal verwendete Mailadresse anzugeben. Ist doch nur eine Mailadresse. (Die eventuell hinterher noch eine Mail für das Passwort-Phishing erhalten wird, damit Kriminelle ein PayPal-Konto zur Verfügung haben.) Und das funktioniert. Das sagt der ganz große Hacker ja selbst auf seiner Seite. Nur 36 Leute haben gesagt, dass es nicht funktioniert, und 9.07.668 Leute haben gesagt, dass es funktioniert. Es ist schon schwierig mit der richtigen Verwendung von Tausenderseparatoren. Aber hauptsache mit PayPal kennt er sich aus, der Autor mit dem schönen Namen „SecretOfCashTools“, der sich gar nicht daran zu stören scheint, dass ein im Web offen veröffentlichtes Geheimnis gar nicht mehr so geheim ist.

Mal schauen, was passiert, wenn man auf den großen Klickeknopf „Online Hack“ klicki-klicki macht:

Screenshot der spambeworbenen Seite mit einem angeblichen PayPal-Hack

Da muss man ja gar nicht so viele Angaben machen. Nur, wie viel Geld man fortan jeden Tag bekommen möchte – Maximalauswahl ist übrigens 10.000 – welche Mailadresse man bei PayPal verwendet und welches Betriebssystem man verwendet. Wozu das Betriebssystem wichtig ist? Ich weiß es ehrlich gesagt nicht. Der wird mir doch nicht etwa Software auf die angegebene Mailadresse zustellen? So richtige Qualitätssoftware vom Spammer? Gleich mal ausprobieren. Gut, dass eine Wegwerfmailadresse schnell gemacht ist¹… 😉

Aber nein doch, es geht so weiter (bitte gut festhalten!):

Almost done! -- PAYPAL ACCOUNT VERIFICATION -- Before we Transfer Money to your Paypal Account, We need to Verify Your Account First. Please press VERIFY button and complete any 3 of the offers to verify your paypal account. -- [VERIFY] -- After successful completion of the offers, the money will be added to your paypal account in just few minutes.

Na, will dieser 1337 h4xx0r etwa doch noch ein PayPal-Passwort von mir? Und von was für „Angeboten“ faselt der?

USER VERIFICATION -- Complete one of the Survey below to get money in your PayPal Account. -- Spielen Sie jetzt Doodle Jump! -- Finde Liebe auf Zunder! -- Holen Sie sich den Best Candy Crush Guide! -- Holen Sie sich jetzt das beste Antivirus! -- Erhalten Sie jetzt einen Edeka-Gutschein im Wert von 250 €!

Es ist egal, wohin man klickt, man muss im nächsten Schritt eine Handynummer angeben. Das ist übrigens niemals eine gute Idee, denn damit kann jemand schon Geld über die Handyrechnung abbuchen, wenn er einen Vertrag behauptet. Ich habe mich mal dazu entschlossen, mir das „beste Antivirus“ zu holen, weil ich für mein Linux immer noch keines habe (und auch noch keines brauche), und bekam dann die folgende Gelegenheit in der Domain ace (punkt) ringtoneking (punkt) de präsentiert, etwas sehr, sehr Dummes zu tun:

freenet digital GmbH -- TopLogoPaket: Sechs Videos oder Logos -- Bitte Handynummer eingeben -- Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage. -- Hilfe -- Widerruf -- Kontakt -- Mein Konto -- AGB -- Datenschutz

In Augenpulverfarben dunkelgrau auf schwarz kann man dort über den grünen „Weiter“-Klickeknopf folgendes lesen:

Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage

Selbst auf doppelter Größe ist das bei der vorsätzlich schwer lesbaren Farbkombination ein bisschen anstrengend zu lesen. Deshalb hier noch einmal der Text in halbwegs gut lesbarer Form:

Das Ringtoneking TopLogo Paket ist jederzeit über den Kundenservice 030 32500111 (Festnetztarif) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 4,99 Euro pro 7 Tage

Der sich in seinen lustigen Texten als gnädiger, mit 10.000 Dollar täglich winkender PayPal-Weihnachtsmann darstellende Spammer hätte mich also an eine so genannte „Abofalle“ bei irgendeinem Klingeltonkönig (sorry, das ist die selbst gewählte Firmierung der Klitsche in meine Muttersprache übersetzt) vermittelt, statt mir wie zuvor versprochen das beste Antivirusprogramm zu geben; eine „Abofalle“, die mich nur noch etwas über zwanzig Euro pro Monat kostet. Natürlich ist diese tolle Dienstleistung jederzeit kündbar, wenn man sich hinterher daran erinnert und nach der ersten Rechnung auch noch die Telefonnummer herausfindet, wo man das TopLogo-Paket (was immer auch an Videos oder Logos in diesem Paket enthalten ist) kündigen kann. Dass hier etwas kostenpflichtiges bestellt und was zum hackenden Henker überhaupt bestellt wird, wurde in der verlinkten Seite… ähm… nicht gerade offensichtlich gemacht, wie man zum Beispiel an den selbst in vergrößerter Form etwas schwierig lesbaren Text sehen kann, und von daher habe ich nicht viel Vertrauen darin, dass eine Kündigungsmöglichkeit bei der Abrechnung überdeutlich sein wird. Angesichts des in der BRD bestehenden vollumfänglichen Rechtsschutzes für beleidigte Leberwürste verzichte ich mal auf deutlichere Worte und hoffe, dass sich jeder selbst denken kann, was ich darüber denke. Dem Klingeltonkönig lege ich jedenfalls etwas mehr Sorgfalt in der Auswahl seiner Affiliates nahe. Oder ist dem seine Reputation inzwischen völlig gleichgültig? Ich frage ja nur… :mrgreen:

Denn: Für seine tolle „Kundenwerbung“ wird unser angeblicher PayPal-Hacker sicherlich etwas Affiliate-Geld bekommen. Wenn das auch nur lumpige zehn Dollar sein sollten und der dumme Halunke mit seinem Spamskript jeden Tag einen neuen naiven Internetnutzer findet, der die wundersame Geschichte vom PayPal-Geld aus der Steckdose glaubt, dann führt das schon zu einem Monatseinkommen von 300 Dollar – und das ist für indische Verhältnisse ziemlich viel Geld, vor allem, wenn man dafür nicht einmal arbeiten muss. Da das Spamskript für eine Menge Spam sorgt, wird er vielleicht sogar wesentlich mehr Geld mit seiner miesen Nummer einnehmen.

Wer jetzt immer noch daran glaubt, dass automatisch jeden Tag Geld aufs PayPal-Konto kommt, tja, den kann ich mit meiner Beschreibung dessen, was ich gerade gesehen habe, auch nicht mehr erreichen. Ich empfehle da ein ruhiges Gespräch mit einem erwachsenen Menschen normaler Lebenserfahrung, bevor man irgendwelchen Geldwunder-Geschichten aus der Spam glaubt.

¹Nein, ich habe in der Zeit, in der ich diesen Artikel geschrieben habe, leider keine Mail erhalten. Vielleicht gibt es ja hier noch einen Nachtrag.

Groß

Sonntag, 3. Februar 2019

Perlen der täglichen Kommentarspam

Ja, hier kommt ein ganz Großer. „Groß“ nannte sich der, die oder das Spamskript, das gestern um 22:24 Uhr mit seiner russischen IP-Adresse den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber zum Glück daran gescheitert ist, ein für menschliche Leser völlig unsichtbares Feld nicht auszufüllen, so dass der mechanisch abgelegte „Leserkommentar“ zusammen mit mehreren hunderten weiteren wenig appetitlichen Kommunikationsversuchen bequem und automatisch im Müll landete:

Hochwertige Waren vom Produzent. Fabrikverkauf.
Versand am gleichen Tag aus Frankfurt. Bis 80 % günstiger als auf dem Markt.

Reifentüten mit und ohne Logo.
Stretch Folie. Alle Größen / Sorten.
Kartons.
Klebebänder.
Malerkrepp. Malerfolie. Werkzeug.
Spänesäcke.

Alles für Umreifung. Umreifungsband, Verpackungsband, Klemmen, Hülsen, Spanner…….

Gewebesäcke. Kartoffelsäcke. Laubsäcke.
Raschelsäcke. Zwiebelsäcke.
Luftpolsterfolie.
Baufolie. Estrichfolie. Gartenfolie. Teichfolie. Abdeckfolie. Schutzfolie.
Panzerband. Doppelklebeband. Teppichband.
Handschuhe.
Müllsäcke und Vieles mehr.

Info auf: folmax.de

Mit freundlichen Grüßen
Ihre Bär GmbH.

So so, eine „Bär GmbH“, die lustig und wahllos das deutschsprachige Web vollmüllt und aus irgendwelchen Gründen für ihre Spamzwecke eine Domain verwendet, die gar nicht so bärig klingt – und als Homepage im Kommentar die Website in der weiteren Domain folpro (punkt) com verlinkt. Es ist übrigens völlig gleichgültig, ob man die folpro-Website oder die folmax-Website betrachtet:

Screenshot der Website unter folpro.com

Screenshot der Website unter folmax.de, die mit Ausnahme der im Titelbereich anstelle einer Firmierung angezeigten Domain identisch aussieht.

Clipart eines BärenDiese wenig bärigen Websites sind nämlich verblüffend ähnlich, ja, sie sind bis auf den Titelbereich „inhaltlich“ identisch. Und wenn man schon so viele verschiedene Domains für sein spambetriebenes Geschäft benötigt, dann schreibt man doch nicht auch noch „Bär GmbH“ in den Titel, sondern die jeweils verwendete Domain. Es reicht ja, dass man „Bär GmbH“ in seine Kommentarspams schreibt. Natürlich werden die Domains dieser spambetriebenen Unternehmung, die ihre Websites lieber nach ihrer Domain als nach ihrer Firmierung benennt…

$ whois folpro.com | grep ^Registrant | sed 7q
Registrant Name: Privacy protection service - whoisproxy.ru
Registrant Organization: Privacy protection service - whoisproxy.ru
Registrant Street: PO box 99, whoisproxy.ru
Registrant City: Moscow
Registrant State/Province: Moscow
Registrant Postal Code: 123308
Registrant Country: RU
$ _

…über einen Dienstleister aus dem brummenden Moskau vollständig anonym betrieben. Bei russischen IP-Adressen und russischen Dienstleistern wundert es mich dann auch gar nicht mehr, dass in den Kommentarspams von einer „Bär GmbH“ die Rede ist. 😀

Im Impressum – dort unter „Kontakt“ versteckt“ – ist allerdings von einer ganz anderen Firmierung die Rede:

Integra Plast -- 107 A Chwalim -- 66-120 Poznan -- E-Mail: postmaster@folmax.de

Das Interessanteste an diesen spambeworbenen Wegwerfwebsites ist aber, dass dort gar kein Geschäft gemacht wird. Diese Websites – vermutlich gibt es davon noch „ein paar“ mehr, denn eine Domain kostet nicht viel und Spam kostet beinahe gar nichts – werden vermutlich nur so lange benutzt, bis sie durch keinen Spamfilter dieser Welt mehr hindurchkommen. Und dann werden sie weggeworfen und durch andere ersetzt. Oder, um es mit einem kleinen Bildchen aus dieser in diverse Domains kopierten Website zu sagen:

Absurd anmutende GIF-Animation aus einer dieser Websites

Übrigens: Im Original hatte diese leicht dadaistisch anmutende GIF-Animation eine ziemlich moppelige Dateigröße von 1,7 MiB, ich habe sie aber für die Verwendung hier im Blog ein wenig verkleinert, mit Gimp optimiert und dabei ohne sichtbaren Qualitätsverlust auf eine Dateigröße von 36,9 KiB herunterbekommen. Das mit dem Müll nimmt man bei diesen Spammern wirklich ernst, die Datenautobahnen müssen damit vollgemacht werden! Inhalte hält man hingegen für überbewertet. :mrgreen:

Ja, ich schwafle und schweife ab… also zum Geschäft: Wer mit dieser Bär-, Folmax- und/oder Folpro-Klitsche ins Geschäft kommen will, muss erst einmal auf die Idee kommen, auf die Grafik mit den vielen Produktbildern oder auf das darunter platzierte, aufdringlich-entnervend blinkende Klickeknöpfchen „zu den hochwertigen Produkten“ zu klicken. Das sind Links zur Website in der Domain folmy (punkt) de, und dort wird dem geneigten Besucher die folgende webgetriebene Einkaufsmöglichkeit dargeboten, falls er sich noch nicht durch die bisherige Präsentation vertreiben ließ und noch nicht an seinen Lachschmerzen gestorben ist:

Screenshot der spambeworbenen Website unter www.folmy.de

Auch auf dieser kunstvoll und frei von Könnerschaft indirekt spambeworbenen Website gibt es übrigens wieder ein Impressum, und das liest sich wiederum völlig anders:

Impressum -- Isco Group Ltd -- Geschäftsführer Dr. Jurgen Seibel -- Beeskower Str. 4, 15234 Frankfurt -- Fax: 03375-21507xx -- info@folmy.de

Nun, Firmierungen scheinen beinahe so preiswert wie Domains zu sein. 😀

Moment, „Folmy“ hatte ich doch schon einmal in einer wirklich grottenschlechten Spam… ja, richtig! Dieses „Folmy“ hat sich schon im Herbst 2017 in die Hall of Shame vorgedrängelt. Damals gab es auf der Folmy-Website tolle „Nachrichten“, die allesamt aus einem Lorem-Ipsum-Blindtext bestanden. Ob dieses peinlich-lächerliche Bekenntnis zum Verzicht auf jegliche Sorgfalt wohl in den letzten 444 Tagen mal angefasst wurde, um in all dieser ganzen Trübsal der illegalen und asozialen Spam wenigstens einen schwachen Anschein von Seriosität und Mühe zu erwecken?

Das ist mir einen Blick wert. Auch die jetzige Website hat wieder einen Nachrichten-Bereich, und wenn man auf den entsprechenden Link klickt, werden drei Nachrichten angezeigt. Sie sehen so aus:

 Kategorien Nachrichten -- Nachrichten -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. -- Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Man kann eigentlich nur noch hoffen, dass diese Spammer so früh sterben, dass sich ihre quietschende Dummheit aus der Menschheit rausmendelt. Vermutlich gehen die Eltern dieser Spammer jetzt schon jedes Jahr zum Geburtstag ihres idiotischen Nachwuchses in den Zoo und werfen Steine nach den Störchen…

Aufregung News

Donnerstag, 10. Januar 2019

Vorab: Diese Mail kommt nicht von Aldi und sie hat nichts mit Aldi zu tun. Nicht darauf hereinfallen!

Ja, ich rege mich ja auch manchmal wegen der News auf, aber vor allem, wenn ich unvermittelt die eisige Kälte der uckermärkischen Schwurbelmaschine in meine Ohren bekomme. Ich habe den Betreff hier für den Titel des Artikels auf seinen dadaistischen Kern gekürzt, er lautet in seiner vollen Pracht und Länge (gut festhalten):

Betreff: Aufregung News❗, Aldi-Supermarkt sucht nach Ihnen <a style="text-decoration:none;" target="_blank" href="http://kindlefiret.joomla.com/index.php?subid=1156286&option=com_acymailing&ctrl=user&task=out&mailid=63&key=NlzxrWUDGt0phZ"><span class="acymailing_unsub">Unsubscribe</span></a>

Ja wirklich! Der Spammer strebt in seiner HTML-formatierten Spam so lustig nach gestalterischer Eleganz, hat dabei aber so wenig Ahnung, dass er glaubt, dies ginge auch noch im Betreff. Tja, woher sollte er es auch besser wissen? Er will Computer ja nur zum Spammen benutzen, da muss man doch nicht auch noch aufwändig etwas über das verwendete Medium E-Mail lernen. Da könnte man ja gleich arbeiten gehen…

Die Logos von Aldi Nord und Aldi Süd
Folgen Sie uns auf: Die Logos von Facebook und Twitter

Diese Mail kommt nicht von Aldi. Es ist eine Spam. Der Absender…

Von: Aldi [DE] <contact@kindlefire.tech>

…sieht nicht einmal danach aus, als würde die Spam von Aldi stammen. Außer natürlich im Namensteil der Absenderadresse. Aber da kann ja jeder hinschreiben, was er möchte. Und „Aldi“ hat nun einmal eine bessere Reputation als „Krimineller Spammer, der arglose und leichtgläubige Mitmenschen dazu überrumpeln möchte, dass sie ihm persönliche Daten geben“.

In die Spam eingebettete Grafik: Wir verbessern Ihr Einkaufserlebnis. Sie gewinnen eine Gutscheinkarte im Wert von 500€!

Aha, es gibt GELD! Spezialgeld, mit dem man bei Aldi einkaufen kann.

Hallo Gammelfleisch,

Nein, Spammer, das ist nicht mein Name. Das ist nur der Namensteil der Mailadresse. Aber immerhin, ich muss dir zugestehen, dass das immer noch besser als ein einfaches „Hallo“ klingt. Das ist aber auch nicht so schwierig. 😉

Wir möchten das Shoppingerlebnis unserer Kunden in IHRER UMGEBUNG verbessern. Dafür benötigen wir Ihre Hilfe – Teilen Sie uns Ihre Meinung mit. Helfen Sie uns und füllen Sie die einminütige Umfrage aus. Als Belohnung für Ihre Hilfe haben Sie die Chance eine Gutscheinkarte im Wert von 500€ zu gewinnen.

So so, „Shoppingerlebnis“. Da bin ich ja genau der Richtige für. :mrgreen:

Das ist wohl auch der Grund, weshalb ich…

Sie sind als einer von zehn Kunden für die Teilnahme qualifiziert.

…“qualifiziert“ bin. Obwohl Aldi gar keine Mailadresse von mir hat. Außer, Aldi sammelt jetzt genau wie die Kriminellen irgendwelche Mailadressen mit einem Harvester im Web ein.

Ausgewählte Teilnehmer

1. b********@gmx.de
2. gammelfleisch@tamagothi.de
3. d*******@yahoo.com
4. d*******@t-online.de
5. m*********************@freenet.de
6. k*************@web.de
7. e***********@web.de
8. s*********@aol.de
9. w*******************@hotmail.de
10. m*************@gmail.com

Oh, ich bin der einzige „ausgewählte Teilnehmer“, der nicht irgendeine kostenlose Mailadresse bei einem Freemailer verwendet. Ich nehme an, dass Leute aus der „Zielgruppe“ dieses Spammers da nicht so herausstechen werden…

Bitte klicken Sie hier, um zur einminütigen Umfrage zu gelangen.

Umfrage beginnen

So viele Worte lang hat der Spammer den dümmsten aller spammigen Sprachstummel vermieden, aber zum Ende kam er doch noch: „Click here“. So landete sein dummer Kommunikationsversuch vollautomatisch im Mülleimer, wo er auch hingehört.

Wer auf „Umfrage beginnen“ klickt, landet natürlich nicht bei Aldi, sondern nach den spamtypischen Umleitungen…

$ location-cascade "http://kindlefiret.joomla.com/index.php?option=com_acymailing&ctrl=url&subid=1156286&urlid=98&mailid=63"
     1	http://mrdur.com/?E=7fh5J6RIyLDjqbStZjOKjXnRhW14IdS%2b&s1=
     2	http://eztrck.com/?E=7fh5J6RIyLDjqbStZjOKjXnRhW14IdS%2b&s1=&ckmguid=e6fabeb1-9ebc-47f0-b471-1cf038f875e2
     3	https://play.freegamelabs.com/click/8jYSb85ukOoSoXR5U5?affid=101698&c1=93175268&c3=6934
     4	/main/d.php?s=1&link=https%3A%2F%2Fgf-germany.com%2Fde_de%2Ftr_supermarket%3Fclickid%3DqVy7h9mEie-5c3751e3e4c61b63702b0e6a%26networkid%3D101698%26publisher%3D6934%26ept2%3D6a8a8230-d34b-40f7-9241-e9b839936628
$ _

…auf einer Website in der Domain play (punkt) freegamelabs (punkt) com, die selbstverständlich…

$ whois freegamelabs.com | grep ^Registrant | sed 6q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
Registrant Postal Code: 85016
$ _

…anonym betrieben wird. Es ist ja auch illegale und asoziale Spam, und nicht Aldi. Alles, was man auf dieser Website eingibt, geht direkt an halbseidene, wenn nicht gar klar kriminelle Gestalten.

Dort gibt es dann noch eine weitere, über eine META-Angabe in HTML realisierte Weiterleitung, weil vier Weiterleitungen ja noch nicht genug Weiterleitungen sind. Dass diese illegal und asozial vorgehenden Spammer aber auch niemals einen direkten Link setzen können! Die letzte Weiterleitung geht zur Website in der Domain gf (strich) germany (punkt) com, und diese Domain wird zur Steigerung des Vertrauens selbstverständlich ebenfalls anonym betrieben, diesmal allerdings nicht über einen Dienstleister aus dem staubigen Arizona, sondern…

$ whois gf-germany.com | grep ^Registrant | sed 6q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code:
$ _

…über einen Dienstleister aus Panama.

Auf dieser recht anonym betriebenen Website, die nichts mit Aldi zu tun hat und übrigens so wie im folgenden Screenshot aussieht…

Screenshot der betrügerischen Website

…darf man dann in einem mehrschrittigen Verfahren persönliche Daten eingeben, die für einen kriminellen Identitätsmissbrauch hinreichend sind. Warum? Weil einem ein Spammer in einer Spam fünfhundert Euro versprochen hat. Wer mir jetzt nicht glauben möchte, dass das eine ganz dumme Idee ist, weil ich ja nur so ein dahergelaufener Blogger bin, der frage bitte einfach mal bei der Polizei! Aber auf gar keinen Fall darauf reinfallen!

Wer einmal eine schlechter gemachte Version der gleichen Adresssammelei sehen möchte, kann sich noch einmal den Milka-Probierpaket-Beschiss aus dem August des letzten Jahres anschauen. So etwas kommt leider immer wieder.

Kundeninformation

Mittwoch, 9. Januar 2019

Abt.: Schlechtes Phishing

Guten Tag herr tobias rodde,

In diesem Fall stimmte der Name nicht, weil der Empfänger dieser Spam sehr vorsichtig mit seinen persönlichen Daten umgeht. In vielen anderen Fällen wird der Name stimmen, denn die Verbrecher haben jede Menge Namen zu den Mailadressen.

wir möchten Ihnen hiermit mitteilen, dass wir Ihr Konto zeitweise deaktiviert haben.

Wenn ihr es mir mitteilen möchtet, dann teilt es mir doch einfach mit! 😀

Und warum habt ihr mein Konto deaktiviert?

Aus technischen Sicherheitsgründen waren wir gezwungen Ihr Konto zu deaktivieren.

Aha, weil ihr dazu gezwungen wurdet. Von garstigen Gründen. Mit tobender Technik. Und sirrender Sicherheit. Na, da kann man natürlich nix machen, so ist das halt, wer will da schon Näheres drüber wissen? :mrgreen:

Und ich soll jetzt…

Da Sie den Identifikationsprozess noch nicht durchlaufen haben, müssen wir seit dem 04.01.2019 alle Nutzerkonten vorrübergehend sperren. Sollte keine Rückmeldung innerhalb 14 Tagen folgen, wird die zwischenzeitliche Sperre in eine endgültige Sperre umgewandelt.

…ganz schnell irgendetwas machen, sonst werde ich von meinem eigenen Geld ausgesperrt. Wenn das nicht eine Phishing-Spam wäre, sondern eine echte Mail der Spaßkasse, dann erfüllte diese Ansage den Tatbestand der Nötigung.

Es ist also tatsächlich auch für einen technisch völlig unkundigen Empfänger dieser Spam möglich, zu erkennen, dass es sich nicht um eine E-Mail der Spaßkasse handeln wird.

Über den unten angezeigten Button können Sie den Identifikationsprozess durchlaufen und Ihr Nutzerkonto wieder aktivieren. Dieser Vorgang ist selbstverständlich kostenlos.

Fortfahren

Der Link führt natürlich nicht zur Website der Spaßkasse, sondern geht erstmal über Googles URL-Kürzer. Die echte Spaßkasse würde natürlich nicht irgendeinem Dritten Informationen über seine Kunden zustecken und es gibt auch keinen technischen Grund für URL-Kürzer in HTML-formatierter Mail, denn der Textlänge ist unbegrenzt. (In einer Textmail könnte es zu Zeilenumbrüchen oder überlangen Zeilen kommen.) Der einzige Grund, weshalb hier ein Kürzer genommen wird, ist, dass Spamfiltern die Arbeit erschwert werden soll.

Mal schauen, wo die Reise hingeht:

$ location-cascade https://goo.gl/8LFrFj
     1	http://darsshorteener.site/?5jcGo8ndTL
     2	http://follixin.site
     3	https://follixin.site/
     4	?login=EhBSzvkO6jaw9LY&site=K9NxzLXkAvn1mUT&privatkunden=23cWLCRd7IPGho9
$ _

Auch, wenn die Website in der Domain follixin.site

Screenshot der Phishing-Website

…in ihrem Design so tut, als sei sie die Website der Spaßkasse, ist es nicht die Website der Spaßkasse. Und das sieht man schon, wenn man nur in die Adresszeile seines Browsers schaut und dort die fragwürdige URL sieht. Also sozusagen durch bloßes Hinschauen. Wenn man dann hinschaut.

Wer sich angewöhnt, niemals in eine E-Mail zu klicken, kann übrigens niemals Opfer von Phishing werden. Denn die Spammer haben keine andere Möglichkeit, jemanden auf eine nachgemachte Website zu locken, um ihn mit diesem Betrug zu überrumpeln. Die Webbrowser haben seit 1994 eine sehr praktische Lesezeichenfunktion (oder für Freunde des Internet Explorers: Favoriten), wo man seine häufig besuchten Websites einfach ablegen kann. Wer ein Lesezeichen anlegt und dieses statt eines Klicks in eine Mail nimmt, tut sehr viel für seine Computersicherheit und wird auch nicht überrumpelt werden können, wenn er mal unter Stress steht oder aus anderen Gründen unaufmerksam ist. Machen sie das bitte! Es kostet nichts. Es bringt viel. Ich mache es auch. 😉

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Den pseudohöflichen Dank für eine Geduld und Aufmerksamkeit, die ich nicht habe, können sich die Absender dieser Mail dorthin stecken, wo keines Sönnchens Licht die kotigen Massen zu durchdringen vermag!

© sparkasse.de 2019 Alle Rechte vorbehalten.

Deklariertes Copyright für eine E-Mail. Eine völlig bescheuerte Idee, die man leider nicht nur in der Spam sieht. Ob die gleichen Bratschädel, die das für eine gute Idee halten, wohl auch unter jedem Brief ein „geistiges Eigentum“ deklarieren würden?

Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH

Na, immerhin muss ich keinen Antrag bei den Vereinten Nationen stellen, um über diese Spam bloggen zu dürfen. 😀

Impressum Datenschutz

Jetzt neu und super: „Links“ auf ein Impressum und eine Datenschutzerklärung, die man gar nicht erst anklicken kann. Tja, wenn sich der Spammer Mühe geben wollte, könnte er ja auch gleich arbeiten gehen… :mrgreen:

Diese Spam ist ein Zustecksel meines Lesers M.S.

Domainname vermoegens-profis.de

Donnerstag, 13. Dezember 2018

Von: Jan Mader <jm056714@gmail.com>

Kenne ich nicht.

Sehr geehrte Damen und Herren,

Und der Absender kennt mich auch nicht und hatte auch keine Lust, mal im Impressum nachzuschauen.

vermoegens-profis.de steht in Kürze zur Verfügung
Mit dem höchsten Angebot werden Sie Inhaber dieses Domainnamens

Mit vorzüglicher Hochachtung

Jan Mader

Hey, Spammer!

Ich sehe es ja ein, dass du deine vermutlich in einem laufenden Betrug „verbrauchte“ Domain loswerden willst, bevor die auf allen Blacklists dieser Welt steht, und ich kann sogar verstehen, dass du zur von mir völlig unwidersprochenen Auffassung gekommen bist, dass du deine Domain nur mit Spam, Spam und Spam loswerden kannst.

Aber „Domainname“ ist irgendwie doppelt gemoppelt, denn eine Domain ist im Deutschen ein Name. Hast du wieder mehr Deutsch geschrieben als du Englisch lesen kannst und das durchaus übliche englische domain name wörtlich übersetzt? Tja, wenn man so vorgeht, klingt man eben oft ein bisschen dummblöd… :mrgreen:

Herzallerliebst auch diese „Kauf-mich-Seite“, die du da in dieser Domain ins wehrlose Web gestellt hast:

Screenshot der Domainkauf-Seite

Diese recht inhaltsarme, aber klar gewerbliche Website kommt illegalerweise ohne Impressum daher und ist damit genau so anonym wie deine für geschäftliche Zwecke verwendete, kostenlos und anonym eingerichtete Mailadresse bei Google Mail.

Da hast du Spamkaufmann so viele Domains zu verramschen, aber keine Domain übrig, in der du mal eben kurz einen Mailserver aufsetzen könntest. Ach, du kannst das gar nicht, du willst das Internet nur zum Spammen verwenden? Ich verstehe.

Aber immerhin hast du dran gedacht, ein Copyright zu proklamieren. Nicht das einer natürlichen oder juristischen Person, sondern das des Jahres 2018. Aber alle Rechte vorbehalten! :mrgreen:

Mit aller meiner Selbstachtung entbiete ich dir den Schwäbischen Gruß!

Der Nachtwächter

Nein. Über eine Spam kommt niemals ein gutes Angebot.

Roselladub

Montag, 10. Dezember 2018

So nannte sich der Medizinexperte mit seiner IP-Adresse aus der Ukraine, der die folgende Gesundheitsberatung als Kommentar hier auf Unser täglich Spam ablegen wollte.

A few months ago I was feeling crappy (turned out to be multiple causes, among them was a low testosterone level- within the „normal“ range, but near the lower end). My GP gave me a few shots of testosterone prior to precribing the gel. While it’s not magic, I simply feel better all around, for the most part. Just don’t let your wife or kids touch the gel or they‘ll get hairy knucles. I found this clinic on the Internet. What can you say about it?

http://san-francisco.testosteroneclinicpro.com/

Was kann dabei schon schiefgehen?

Screenshot der verlinkten Website

Es handelt sich ja nur um eine mit illegaler und asozialer Spam beworbene Website eines Quacksalbers, der mit ukrainischer IP für eine angebliche Testosteronklink in San Francisco spammt, deren in der Spam verlinkte, angebliche Homepage aber nicht einmal ein verdammtes Impressum hat. Und es geht ja nur um die Gesundheit. Da helfen dann auch die hastig in einer absurden Collage als Titelgrafik zusammengeklebten Grinseärzte (debil grinsende Ärztinnen schön hinter den Männern platziert) nicht.

Von mir aus können sich die Spammer dort alle mit Testosteron aufpumpen lassen und möglichst schnell an Herzinfarkten und Schlaganfällen verrecken. Aber vermutlich gibt es bei dieser „Klinik“ gar nichts. Jedenfalls nichts, was auch irgendeine Wirkung hat. Vermutlich kann man nur als Vorleistung etwas Geld legen.

RE: Vorgehen gegen Beitragserhöhung

Samstag, 8. Dezember 2018

Du antwortest mir? Auf einer völlig spamverseuchten Mailadresse? Ich habe dir doch gar nicht gemailt…

Sehr geschätzte Interessenten,

Bin ich nicht. Wenn ich an etwas Interesse habe, benutze ich einfach die Suchmaschine meines Vertrauens, um mehr darüber zu erfahren. Manchmal gehe ich sogar noch weiter und suche Bibliotheken auf, in einigen Fällen sogar mit einem DOI bewaffnet. Aber niemals sättige ich meinen jeweiligen Wissensdurst mit unverlangt zugestelltem Infoschrott von irgendwelchen illegal und asozial vorgehenden, im Regelfall hochkriminellen Spammern oder auch nur mit dem intelligenzverachtenden Gestubse ihrer legaler vorgehenden Brüder, diesen professionellen Lügnern und Manipulateuren, die sich Werber nennen.

waren Sie Anfang des Jahres von einer Beitragsanpassung betroffen? Dagegen können Sie etwas unternehmen! Wenn Sie sich zu einer Tarifoptimierung entschließen, sinken Ihre Prämien um bis zu 40 % – dauerhaft.

Spammer (oder auch Werber), die mir dann auch noch erzählen, dass ich Geld sparen kann und dazu lustige Sprechblasen entleeren und heitere Prozentzahlen mit stark dehnbarem Bis-zu-Stretch hinschreiben, ohne damit irgendetwas intellektuell Verwertbares mitzuteilen, können sich an die inwischen recht lange Schlange derjenigen Menschen anstellen, die an meiner rückwärtigen Leibespforte ihre Zunge betätigen dürfen.

Wie das funktioniert? Nutzen Sie dazu unseren Vergleich:

Jetzt vergleichen

Um zu erfahren, wie ich das Geld jetzt spare, muss ich in eine Spam klicken. Dort gibt es aber keine weiteren Informationen über die tiefen, spambeworbenen Geheimnisse des Geldsparens, sondern (nach der kriminalitätsüblichen Kaskade von Weiterleitungen) erstmal „nur“ die Aufforderung, dass ich Sicherheitseinstellungen meines Webbrowsers lockern soll:

Bitte aktivieren Sie JavaScript in Ihrem Browser. Wir können Ihnen ansonsten kein korrektes Angebot erstellen. Anleitung. [Trotzdem fortsetzen (nicht empfohlen)]

Schon klar, für eine mit illegaler Spam beworbene Drecksite von irgendwelchen Verbrechern! Fehlt nur noch die Aufforderung „Stellen sie bitte ihr Antivirus-Programm ab, damit wir ihnen ein korrektes Angebot erstellen können“. Da müsste man aber ganz schön doof sein.

Ärgerlicherweise haben auch im Jahr 2018 die meisten Menschen immer noch keine Vorkehrungen getroffen, dass in einem technischen, anonymisierenden Medium nicht jede Website (und jedes häufig darin eingebettete, für etwas Geld von jedem Menschen mietbare Werbebanner) irgendeines Honks beliebig Programmcode im Browser ausführen kann. Diese Freunde des ungeschützten Datenverkehrs sehen dann nicht etwa irgendeine Erklärung, sondern den zweischrittigen Datenstriptease der Marke „Vergleich privater Krankenversicherungen“:

Screenshot des ersten Schrittes mit unpersönlich wirkenden Angaben, die eine Bonitätseinschätzung ermöglichen

Screenshot des zweiten Schrittes mit Angabe der Anschrift, des Geburtsdatums und der Mailadresse, hinreichend für einen kriminellen Missbrauch der Identität

Die Daten, die man im zweiten Schritt angibt, sind für einen kriminellen Identitätsmissbrauch völlig hinreichend. Wer mir das nicht glauben will, weil ich nur so ein dahergelaufener Blogger bin, der frage bitte einfach mal bei der Polizei! Ich bin mir sicher, dass man dort sehr klare Worte finden wird, um aufzuzeigen, dass die Angabe persönlicher Daten auf einer Website, nur weil in einer illegalen Spam etwas von „Geld sparen“ steht, eine unfassbar schlechte Idee ist.

Wem gibt man diese Daten? Nun, die ausschließlich über illegale und asoziale Spam bekannt gemachte Website hat auch ein Impressum:

Impressum -- Betreiber der Website sowie inhaltlich verantwortlich: -- SBS Marketing & Information -- Royal Phuket Marina Business Centre -- Building MC2 68 Moo2 Thepkasattri Road Kohkaew Sub-district -- Muang District -- Phuket, 83000 -- E-Mail: info@best-preise.online -- Internetadresse: https://www.best-preise.online/ -- Fenster schließen

Da wünsche ich aber allen darauf hereingefallenen Menschen viel Spaß beim einem Versuch ihrer Rechtsdurchsetzung!

Schließen Sie noch heute eine private Krankenversicherung ab. Sie können nachhaltig von einem neuen Vertrag profitieren. Wenn Sie mehr erfahren wollen, schreiben Sie mich einfach an. Eine genaue Übersicht finden wir im individuellen Vergleich gemeinsam.

Wie Spammer, ich soll dich anschreiben? An deine gefälschte Absenderadresse?

Beste Grüße
Ihre Herma Oppermann (InnoVa KV)
Dom-Pedro-Straße 17 80637 München

Wie, München? Doch nicht Thailand? :mrgreen:

Um Ihr Abonnement zu beenden, klicken Sie bitte hier

Ja, ich verachte dich auch, Spammer!

Registrierter Benutzer: gammelfleisch@tamagothi.de

Donnerstag, 6. Dezember 2018

LETZTE ERINNERUNG:

Wie, danach kriege ich keine dumme Bitcoin-Spam mehr? Das wäre ja herrlich!

Ich kann den für Sie gammelfleisch@tamagothi,de reservierten Platz im inneren Kreis nur noch drei Stunden lang halten…

Ich kann auch manchmal nicht so lange aufhalten. 😀

Ich befürchte, dass sich danach die Türen schließen und ich mich auf den Abschluss des Entwurfs für die diesjährigen Maximalerträge meines 12-monatigen Pensionsplans konzentrieren werde.

Ich hoffe sehr, dass sich die Türen hinter dir schließen und du mindestens zwölf Monate an einem Ort sitzt, an dem du nicht mehr deine Spams der Marke „Ich kann Geld aus der Steckdose ziehen“ schreiben kannst.

Meine Innenkreis Strategie erzeugt alle 12 Monate mindestens 5 Bitcoins (42.325 EUR).

So so, „Innenkreis Strategie“. Im Innenkreis hat man wohl komische Ideen über die Wirklichkeit. Im Moment sind bei xe.com fünf Bitcoin jedenfalls nur 16.285,29 Euro wert:

Screenshot xe.com mit dem Bitcoin-Kurs vom 6. Dezember 2018, 13:51 UTC

Aber wer den Bitcoin-Kurs auf dem Schirm hat oder zumindest weiß, wo man ihn nachschlagen kann, ist für deinen dümmlichen, spamgetriebenen Beschissversuch, Spammer, eh schon viel zu intelligent. Und alle anderen stören sich nicht daran, dass ein spammender Spezialexperte wie du den Kurs um rd. 260 Prozent zu hoch angibt. Leider haben diese Leute wegen ihrer Naivität und Dummheit kaum noch Geld, das man ihnen aus der Tasche ziehen kann.

Daher kann ich Ihnen voller Zuversicht mitteilen, dass ich weiß, dass sie beim Aufbau Ihrer finanziellen Zukunft nützlich sein wird.

Ich kann dir voller Zuversicht mitteilen, dass deine Phrasen dermaßen hohl klingen, dass hoffentlich niemand auf deine Spam reinfallen wird.

AUSSERDEM sind Sie vollkommen durch meine 100% Geld-zurück-Garantie abgesichert und haben nichts zu verlieren, heute einen Test zu starten.

Aha, Geld machen, indem man für irgendetwas aus der Spam Geld hergibt. Immer eine gute Idee. Es gibt das Geld auch zurück, wenns mit Geldmachen nix wird. Echt jetzt! Mit heiligem Spammerehrenwort! Mit gekreuzten Fingern geschworen bei der gefälschten Absenderadresse der Spam!

Hier klicken, um Sichern Sie sich Ihren reservierten Platz heute noch vor Mitternacht!

Nutzername: gammelfleisch@tamagothi.de

Nach der üblichen Kaskade von Weiterleitungen gelangt man auf die aktuelle Lügenseite der Affiliate-Spammer für irgendwelche halbseidene Bitcoin-Dienstleister, in der behauptet wird, dass jedes gut konditionierte Suppenhuhn vor seinem erfreulichen Ende im Suppentopf noch völlig kenntnisfrei Millionen verdienen kann. Die Lügenseite sieht so aus:

Screenshot der betrügerischen Website

So so, „Bitcoin Profit“, was für eine geile Firmierung des „Inneren Kreises“! Alles, was man darüber sonst noch wissen muss, steht in kleinen Lettern hellgrau auf weiß unter der Seite: „Alle auf Dieser Webseite dargestellten Personen, Informationen und Ereignisse sind vollständig fiktiv. Jegliche Ähnlichkeit zu tatsächlichen Ereignissen oder lebenden oder toten Personen ist rein zufällig“. Wer würde da nicht sofort an die Millionen aus der Steckdose glauben!

Das große Geheimnis, das Ihnen kein Kryptohändler erzählt
Die Elite spielt mit Ethereum, bekommt riesige Gehälter und Boni in Höhe von Millionen Euros und mehr – die meisten normalen Menschen haben aber finanzielle Probleme, obwohl sie sehr hart arbeiten!

Ach, auf einmal gehts um Ethereum und nicht mehr um Bitcoin? Warum wird dann so viel von Bitcoin gelabert – auch auf der verlinkten Drecksite. Vermutlich ist das das „große Geheimnis“. 😀

Das könnte schlimme Folgen haben, wenn Sie keine Vorkehrungen treffen!

Informieren Sie sich hier

Auf einen spammenden Idioten reinzufallen, der von ganz viel Geld redet, könnte teure Folgen haben, wenn selbst ein Verblödeter bemerken muss, dass der Typ offensichtlich keine Ahnung vom Thema hat, über das er schreibt. Und jetzt bitte klicken, um den ahnungslosen Reichwerdexperten zu lesen. :mrgreen:

Möchten Sie endlich anfangen, Vorkehrungen zu treffen und erfahren, wie es die Elite macht?

Die ELITE!!!1! 😀

Möchten Sie die Geheimnisse des Krypto kennenlernen?

Aber dann sind sie ja gar nicht mehr geheim, die Geheimnisse. 😀

Möchten Sie eine Chance auf das Leben, von dem Sie immer geträumt haben?

Immer schön weiterträumen! Und ja nicht denken!

Es ist unglaublich, was hinter den Kulissen passiert! Holen Sie sich die Werkzeuge und Systeme, die Ihnen die Kryptohändler verheimlichen wollen.

Klingt ja fast so seriös wie ein todsicheres Roulettesystem, mit dem man reich werden kann.

Klicken Sie hier, um dieses unbekannte geheimnis zu entdecken.

Wie, das Geheimnis ist gar nicht bekannt? :mrgreen:

Viel Glück,

Ich denke, das sind die Werkzeuge und Systeme der ELITE, mit denen man sich Geld aus der Steckdose zieht. Was brauche ich da noch „Glück“?

Btc-nachrichten | Kaiserstraße 34, 54651 Kaiserslautern, Germany

So so, „Btc-nachrichten“, aber kennt nicht einmal den aktuellen Bitcoin-Kurs. Der sollte mit seiner Nachrichtenagentur bei der Bildzeitung anfangen!

Don’t like these emails? To remove your contact information please click here.

Komm, Spammer, setz dich auf den Boden. Der ist Dreck gewohnt.