Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

hi

Montag, 16. Februar 2015

Qualitätsbetreff!

Hello Romeo!!!

Nein, der Name stimmt nicht. Und ich werde mich für diese Spammer auch nicht in den Tod treiben lassen, weil die imaginäre Frau Süßholz raspelt. Nicht einmal in den kleinen Hirntod, der bei den Opfern solcher Maschen aufzukommen scheint, wenn ihnen Betrüger mit schwülstigem Dating-Schriftverkehr das Geld aus der Tasche ziehen – eine Nummer, die schon seit vielen Jahren weitgehend unverändert läuft und immer noch viel zu viel Erfolg zu haben scheint.

Is romance still left in you? Do you still believe in love and romance? Do you need someone special to feel those wonderful moments of love and care in life? Then you are the one I am in search of, so are thousands of girls in this website where I have registered at.

Ist genügend Dummheit in dir? Glaubst du, dass jemand, der nicht einmal deinen Namen kennt, heiße Liebe für dich empfindet? Glaubst du, dass eine Spam das Ende deiner sexuellen Unterforderung bedeutet? Dann bekämpfe deine Anfälle von Samenschwäche, Vermehrungsdrang und Greisengeilheit nicht länger durch regelmäßiges Abmelken, sondern mach klicki klicki auf einen Link…

Screenshot des verlinkten Eintrages in einem russischsprachigen Forum

…der dich zu einem Spameintrag in einem offenbar nicht mehr moderierten russischsprachigen Forum führt, das schon seinen Weg in alle Antispam-Blacklists gefunden hat, von dem aus du dich dann weiterklicken kannst. Zur richtigen Betrugssite, wo du dich für viel Geld mit irgendwelchen Skripten unterhalten kannst. Das macht Spaß. Vor allem mir, beim Geldzählen.

I love this site because they believe in love, romance and the sanctity of family life. Well, don’t you think that these values are the most missed ones in our modern day life? I am Evgeniya from Russia and I have grown up seeing my parents sharing these above said feelings for each other all through my childhood and teenage, till now.

Denn ich liebe Foren, in denen ich mich mit meiner Spam austoben kann. Irgendwelche Litfaßsäulen für meine Betrugsnummern gibt es viel zu selten im modernen Internet. Ich bin Sergej aus Russland und habe – genau wie meine Kumpel Alexandr und Pjotr – ganz viele Frauennamen aus einer Liste von Frauennamen.

Komm, klick schon!

Und wenn du schon dabei bist, den Forenspam-Eintrag zu lesen, kannst du da auch gleich die ganzen anderen Spameinträge von anderen Betrügern beklicken – lass dich bitte nicht davon abhalten, dass deren Skripten es nicht hinbekommen haben, Links zu setzen und kopier den URL-Müll einfach über die Zwischenablage in die Adresszeile deines Browsers! Denn wenn wir Spammer uns Mühe geben würden, könnten wir ja auch gleich arbeiten gehen…

Deutsche Bank Telefon-Banking

Dienstag, 10. Februar 2015

Nein, dieses Phishing nach einer Telefon-Banking-PIN kommt nicht von der Deutschen Bank, was sich allein schon daran zeigt, dass es bei mir ankommt, der ich mit der Deutschen Bank gar nichts zu tun habe.

Screenshot der Phishing-Spam, die angeblich von der Deutschen Bank kommt

Der gefälschte Absender dieser Spam ist banking (at) deutsche (strich) bank (punkt) de. Alle Zeilenumbrüche im folgenden Spamzitat sind aus dem Original übernommen, der Absender hat offenbar nicht den Sinn einer semantischen Textauszeichnung in einer HTML-Mail verstanden.

Sehr geehrte/r Elias,

Eine seriöse Anrede, die so nur von einer Bank kommen kann! :mrgreen:

Wir haben festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten
und die änderung schriftlich über den Postweg bei Ihnen einfordern.

Aha, ich darf die Änderung meiner PIN kostenfrei ändern. Oder grundlos sieben Euro zahlen. Das ist eine „sehr überzeugende“ Begründung dafür, dass ich der „Deutschen Bank“ lauter Dinge noch einmal mitteilen soll, die die Deutsche Bank schon kennte, wenn ich dort Kunde wäre.

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2.Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Die Datenübertragung dauert dann auch nur eine Woche. Wir wissen ja alle aus Alltagserfahrung, dass solche vollständig automatisierbaren Vorgänge ein bisschen dauern können.

(In Wirklichkeit wollen sich die Phisher etwas Zeit schaffen, um mit den Zugangsdaten „Geschäfte“ zu machen, ohne dass dem Opfer unmittelbar etwas auffällt.)

Für weitere Fragen steht unser Online Support unter direkt (at) deutsche (strich) bank (punkt) de gerne für Sie zur Verfügung.

Die armen Seelen dort, die gerade in der Flut von Fragen wegen dieser Spam ersticken!

Mit freundlichen Grüßen

Deutsche Bank AG

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
deutsche (punkt) bank (at) db (punkt) com

Die Deutsche Bank hat natürlich nichts mit diesem Phishing zu tun.

Hartz4 und richtig viel Spaß!

Freitag, 30. Januar 2015

Hallo!

Aber hallo! Ich habe lange kein tolles Roulettesystem mehr gesehen…

Es ist doch erstaunlich, dass jede dieser Betrugsnummern aus der Spam nach längerer Pause wiederkommt, wenn die Spammer glauben, dass wieder viele junge und naive Opfer nachgewachsen sind. Heute: Affilate-Geld von Online-“Casinos“ einsammeln, indem man Menschen mit mathematischem Analphabetismus weismacht, sie könnten dort durch einfache Systeme dauerhaft Geld gewinnen. Frei nach dem Motto: Die Welt ist doch reif, man kann doch jeden Scheiß verkaufen.

Hartz4 und richtig viel Spaß, ein Wiederspruch? Falls auch Du wissen willst, wie man ohne festen Arbeitsplatz an Geld kommt, ohne sich die Hände schmutzig zu machen, dann bist Du bei uns genau richtig. Hier angucken und staunen, sowas geniales hast Du noch nie gesehen! Reinhardt erklärt auf wie es geht!

So so, er „erklärt auf“, und zwar „wie es geht“, der Reinhardt. Man braucht nichts zu können und kommt an Geld, und es ist auch keine sozialversicherungspflichtige Tätigkeit, sondern irgendein betrügerischer Bullshit, so dass man ganz nebenbei auch noch einen kleinen Sozialbetrug machen kann.

Ich habe jetzt nicht direkt auf den Link geklickt, weil dieser wie bei Spammern üblich um eine eindeutige ID „angereichert“ wurde, sondern bin schön über die Zwischenablage gegangen und habe die ID vorm Absenden geändert. Schon die Titelgrafik der gnadenlos doofen Seite hat mir dann ganz schnell klar gemacht, wie man nach Meinung dieses Spammers „Geld verdienen“ soll:

Detail eines Screenshots der betrügerischen Website

Bingo! Im Spielcasino! Aber nicht in einem Casino, wo Kugeln in den Roulettekessel geworfen werden, sondern in einem windigen und in der BRD illegalen Internet-Zockladen, der für seine Betreiber beliebige Manipulationen des Spielgeschehens in unentdeckbarer Weise ermöglicht. Denn die tolle Methode dieser schwarzen Null mit Spamskript – es handelt sich dabei übrigens um das Martingale-System – „funktioniert nicht überall“, sondern nur in den „Casinos“, bei denen dieser Platitüdenbaron auch ein paar Affiliate-Groschen kassiert, wenn man sich dort über den Link von seiner unfreiwillig lustigen Website anmeldet. Deshalb kann man sich auf der tollen Beschreibung auch schön bequem zu den „Casinos“ durchklicken.

Detail aus der betrügerischen Website: Ein gespiegelter Laptop, der in seinem Display den Setzplan eines Internet-Casinos zeigt Ach ja, die lustige Website. Die dafür verwendete Domain wurde von einem „Chinesen“ namens „Zhu Bing“ mit seiner Firma „Bing Zhu“ registriert, dessen chinesische Anschrift leider in Google Maps unbekannt ist. Dafür hat er aber eine anonym einzurichtende und kostenlose Mailadresse bei Hotmail – vermutlich hat er so viel Erfolg beim Roulettespielen, dass er die paar Euro zwanzig für den eigenen Mailserver lieber spart. Für echte Genießer habe ich einen Screenshot des dümmlichen Werkes zu Flickr hochgeladen. Zu den lustigen Details dort gehört übrigens der nebenan abgebildete Klapprechner, der aus nicht näher nachvollziehbaren Gründen gespiegelt wurde, wie man leicht beim Blick auf die Tastatur erkennt. Aber wer wird sich denn schon noch die Tasten anschauen, wenns so schönes Zocken auf dem Bildschirm gibt?! 😀

Nach Genuss dieser gnadenlos dummen Darbietung kann der Bullshit mal mit früheren Versionen der gleichen Nummer verglichen werden, etwa mit dem Roulettesystem von Nadine, oder mit dem von Malte Wagner, oder mit dem von Rudolf Richter, oder mit dem von Gerhard Frommel, oder mit dem von Ben Liez, oder mit dem hier sehr ausführlich gewürdigten Affilate-Unfug von Moritz Ahlborg – die ausgedachten Namen ändern sich ständig, der unter diesen Namen behauptete Unsinn bleibt über die Jahre erstaunlich gleich.

Um es noch einmal ganz deutlich zu sagen: Dem Spammer ist es völlig egal, ob gewonnen oder verloren wird. Er hat nichts davon. Er bekommt sein Geld vom „Casino“, wenn er einen neuen Kunden gemacht hat, der da Geld einzahlt. Dieses Geld wird vom „Casino“ über die Verluste der Spieler wieder reingeholt. Geld soll ja dieses Ding sein, von dem man nicht so viel hat, wenn man von Hartz 4 leben muss… aber hey, was interessiert sich dieses Schloch von Spammer dafür, ob Leute was zu beißen haben.

Liebsten Gruß
Reinhardt Seigel

Ach, und auf der Website heißt dieser „Reinhardt Seigel“ dann auf einmal „Reinhard Siegel“ – vermutlich hat er es noch nicht gelernt, seinen Namen richtig zu schreiben. :mrgreen:

Reinhardt Seigel ist aus unzähligen Auftritten im deutschen Fernsehen bekannt und zeigt wie man auch mit Hartz4 mehr Mittel zur Verfügung hat, um gut zu leben. Falls Du jedoch kein Interesse hast, dann bitte hier raufgehen.

So so, aus dem „deutschen Fernsehen“ bekannt… sogar nach „unzähligen Auftritten“ dermaßen bekannt, dass man Reinhardt Seigel gar nicht mit einer Suchmaschine findet. Und auch Reinhard Siegel scheint niemals eine Spur seiner riesigen Bekanntheit „aus dem deutschen Fernsehen“ im Internet hinterlassen zu haben. Aber das ist ja kein Wunder, denn er ist ja schließlich nicht aus dem Internet bekannt. Außer vielleicht aus der täglichen Spam.

Möge er kein einziges Opfer für die inzwischen müde Masche mehr finden.

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers R.R.F.

Du hast zwischen den Jahren zugenommen – wieder erreichbar!

Dienstag, 27. Januar 2015

In der Tat, es ist wieder erreichbar, dass man ein Bäuchlein bekommt, wenn man viel isst und wenig tut.

Guten Tag,

Gute Nacht!

hast Du auch an den zurückliegenden Feiertagen zugenommen, die zusätzlichen Kilos noch immer nicht abgespeckt? Keine Lust auf Sport oder nur keine Zeit?

Hey, Spamempfänger! Denk daran, deine Körpermassen im Normbereich zu halten! Streng dich an! Nimm dir Zeit dafür! Erfreue dich niemals daran, dass du gut essen kannst! Folge dem Photoshop-Fetisch der Massenmedien und der Reklame, versuch verhungert auszusehen! Und wenn du jetzt wirklich so doof bist, dass du derartige kulturelle Anforderungen für wichtiger hältst als dein Wohlbefinden, da haben die Spammer was für dich:

Dank eines neuen Produktes, welches jetzt auch in Deutschland zugelassen ist, kann man wirklich leicht Gewicht verlieren.

Ein neues Produkt, das leider gerade keinen Namen hat. Aber es ist in Deutschland zugelassen, großes Spam-Ehrenwort an den Empfänger mit dem Namen „Guten Tag“. Und damit kann man die Wampe wegradieren. Obwohl dieses Produkt so toll ist, dass man davon nur in illegaler und asozialer Spam erfährt…

Über 60.000 Kunden, alleine im Januar 2015 in Deutschland, sind begeistert.

…gibt es ganz viele begeisterte Kunden. Steht ja in einer Spam, muss also wohl so stimmen. Der Spammer würde dir jetzt auch total gern sagen, wie „das Produkt“ mit den vielen begeisterten Kunden überhaupt heißt, aber entweder hatte er keinen Platz mehr auf seinem E-Mail-Papier oder er wollte nicht, dass die Spamfilter die ganze Drecksmail mit dieser Produktbezeichnung aussortieren, weil der Bullshit jetzt doch schon ein paar Monate läuft. Deshalb musst du klicki klicki in eine illegale und asoziale Spam machen, und dabei auch gleich zum Spammer über eine eindeutige ID zurückfunken, dass die Spam auch angekommen ist und beklickt wurde:

Alle Infos zur neuen, wirklich effektiven Methode hier:
http://www.abspecken-sofort.com/[ID entfernt]/

Die Website unter der Domain abspecken (strich) sofort (punkt) com – deren Registrant seine Identität übrigens lieber über einen Whois-Anonymisierer aus dem sonnigen Panama verschanzt – ist erfreulich leer. Sie enthält „nur“ einen Frame, um dahinter die Affiliate-Automatik zu verstecken:

Screenshot der Quelltextansicht der Website unter abspecken-sofort.com

Ich finde es übrigens beachtenswert, dass diese Spammer Browser zu kennen scheinen, die keine Frames unterstützen. Mir fallen da unter den aktuellen und aktiv weitergepflegten Browsern nur Lynx und Amaya ein (und eben hat mir noch jemand Dillo zugerufen, obwohl ich von diesem Browser noch nie etwas gehört habe), und es ist sehr unwahrscheinlich, dass Nutzer dieser Browser zur Zielgruppe des windigen Affiliate-Spammers gehören. Sagen wir es einmal so: Ich hatte im Monat Januar 2015 bislang auf Unser täglich Spam unter 854.119 Seitenanfragen exakt einen Zugriff mit Lynx, dieser mutmaßlich von einem blinden oder schwer körperbehinderten Menschen, und ich hatte im Januar keinen einzigen Zugriff mit Amaya oder Dillo¹. Dass es Browser gab, die die von Netscape erfundenen Frames nicht darstellen können, ist im Wesentlichen ein Problem aus dem Jahr 1995, und ungefähr so alt wird auch die Literatur sein, aus der dieser zertifizierte Spam-Spezialexperte seinen hier verwendeten Code abgeschrieben hat. Gut, dass er bei so wenig Wissen über die von ihm fürs Marketing eingesetzte Technik doch immerhin noch so viel medizinisches Wissen hat, dass er ein Gesundheitsprodukt verkaufen kann. :mrgreen:

Jetzt gleich online informieren!

Die Affilate-Automatik bei platinum (strich) partner (punkt) de sorgt dann dafür, dass als extratolle Online-Information die Website unter www (punkt) slimsticks (punkt) de (Screenshot bei Flickr), die sich im „Web of Trust“ bereits eine „beachtliche“ Reputation erarbeitet hat. Eine noch bessere zusätzliche Lektüre ist der Thread im Forum vom Antispam e.V. – wer danach noch Gesundheitsprodukte von halbseidenen Gestalten kaufen will, deren angebliche deutsche Firma nicht in einem deutschen Handelsregister eingetragen ist, immer nur zu! Es ist ja nur Gesundheit! Und Geld!

Oh, übrigens: In der Website heißt es…

slimsticks - DIE Gewichtskontrolle -- Bereits über 4500 zufriedene Kunden nutzen das slimsticks Diät System in England. Endlich auch in Deutschland erhältlich, können auch Sie jetzt gesund und nachhaltig eine Diät durchführen

…dass dieses „Slimsticks“ ganz neu und jetzt endlich in Schland ist und dass es in England schon rd. 4.500 zufriedene Kunden des Diät Systems mit Deppen Leer Zeichen gibt. Das passt nicht so gut zu den über 60.000 Kunden aus der illegalen Affiliate-Spam². Aber wenn sich der Spammer irgendeine Mühe mit seiner Hirnverkleinerung zum Lesen geben würde, könnte er ja auch gleich arbeiten gehen und müsste kein schmieriger, unfähiger und asozialer Krimineller werden…

Mit freundlichen Grüßen,

Marie Schmidt
Kundenservice

Friss deine Schlankheitsprodukte selbst!

¹Gemäß im HTTP-Header übertragenem User-Agent, ermittelt aus der Logdatei des Webservers…

²Sollte die Klitsche, die „slimsticks“ vermarktet, ein Interesse an seriösem Marketing haben: Die von einem Spammer missbrauchte Affiliate-ID findet sich im Screenshot des Quelltextes.

Kooperations-Anfrage tamagothi.de

Freitag, 23. Januar 2015

Hui, im Honigtöpfchen. Das muss ja ein toller Geschäftsvorschlag sein, den ich da bekomme.

Ich grüße Sie,

Wie immer: Unbedingt etwas auf meiner Website haben oder machen wollen, aber nicht einmal die Mühe dafür aufwänden, mal im Impressum nachzuschauen, wie der Betreiber der Website heißt. Geht ja auch schlecht, wenn man seine Mailadressen massenhaft mit Harverstern einsammelt und das dumme Skriptchen dabei ins Honigtöpfchen greift.

Und habe eine geschäftliche Anfrage betreffend Ihre Seite tamagothi.de. Unsere Firma ist auf der Suche nach Partnern, welche Interesse haben, gegen Aufwandsentschädigung, Fremdbeiträge auf ihren Seiten zu veröffentlichen. Alle Texte werden jeweils neu erstellt und den Themen der Seite angepasst. Mein derzeitiger Kunde ist ein renomierter Anbieter in der i-Gaming Branche. Sollte dies Ihr Interesse geweckt haben, sende ich Ihnen gern weitere Informationen zu. Falls dies für Sie nicht in Frage kommt, bitte ich vielmals um Entschuldigung Ihre Zeit in Anspruch genommen zu haben und wünsche Ihnen weiterhin einen erfolgreichen Tag.

Mit freundlichen Grüßen
Claudia

Werte Claudia,

bitte grüßen sie ihre namenlosen bleibende Firma, für die sie zu arbeiten vorgeben, mit kältestem Gruß von mir.

Den Wunsch, Fremdbeiträge aus ihrer Feder in meiner Website zu veröffentlichen, erfülle ich ihnen gern und völlig kostenlos. Ich habe dafür einen Ort mit dem alles sagenden Namen Unser täglich Spam, und ihre unaufgefordert an eine Honeypot-Adresse zugestellte „geschäftliche“ Mail ist dort in guter Gesellschaft mit anderen Formen der illegalen und im Regelfall hoch kriminellen Nutzungsformen des Internet.

Auf gar keinen Fall werde ich allerdings – auch wenn sie das gut in ihrem verlogenen Kunstwort „i-Gaming“ verbergen – die von ihnen gewünschte Werbung für in der BRD illegale Glücksspiele machen, völlig unabhängig davon, was sie oder jemand anders dafür bezahlen würde. Das hat im Wesentlichen drei Gründe:

  1. Ich lehne illegale und asoziale Spam ab, und ihre Kundenakquise läuft über illegale und asoziale Spam.
  2. Ich schreibe nicht für Geld, sondern für Menschen. Ich habe so viel Achtung vor meinen Lesern, dass ich ihnen jegliche Belästigung mit Werbung erspare, es sei denn, ich mache diese Werbung hier auf Unser täglich Spam lächerlich. Die einzigen Produkte, für die ich im Zweifelsfall Werbung machen würde (und sogar Geld dafür annehmen würde), sind Produkte, von denen ich selbst vollständig überzeugt bin, die ich also wirklich empfehlen könnte. Ein in der BRD illegales und darüber hinaus von seinen Betreibern beliebig und unendeckbar manipulierbares Glücksspiel gehört definitiv nicht dazu, und das schon gar nicht, wenn es sich seine SEO-Links zur Google-Manipulation mit illegaler und asozialer Spam „besorgen“ will.
  3. In der Bundesrepublik Deutschland gibt es eine Linkhaftung. Ich bin haftbar für die Dinge, die ich verlinke. Das wird erst recht greifen, wenn ich meine Verlinkungen nicht explizit als Werbung kennzeichne, sondern als eigenen Text ausgebe, wie sie das vermutlich wünschen werden. Völlig unabhängig von der Leserverachtung, die damit einherginge, würde ich mich einem möglicherweise erheblichen juristischen Risiko aussetzen.

Ihre pseudohöfliche Entschuldung dafür, dass sie (nicht nur) mir mit einer Spam einen Teil meiner beschränkten Lebenszeit geraubt haben, können sie sich genüsslich an einen Ort schieben, an den die Sonne niemals hinscheint.

Ich wünsche ihnen alles Schlechte für ihren weiteren Lebensweg – und natürlich, dass sie keinen naiven Deppen mehr finden, der sich für eine von Spammern versprochene Handvoll Euro schwer abwägbaren juristischen Risiken aussetzt und zudem eine Haltung der offenen Leserverachtung einnimmt.

Bitte sterben sie schnell, schmerzhaft und einsam!

Ihr ihre Spam „genießender“

Nachtwächter
Nach Diktat verreist

Claudia Borlich
Online Marketing Specialist
claudia (at) superserp (punkt) com

So so, das war also die Spezialistin… :mrgreen:

Oh, unter der für die Mailadresse verwendeten Domain gibt es ja sogar eine Website. Das ist ja toll. Die sieht übrigens so aus (zum Vergrößern anklicken):

Screenshot der angeblichen SEO-Website

Was steht da für eine tolle Selbstbeschreibung?

SuperSerp are a team of multilingual tech savvy SEO enthusiasts, developers and email marketers working to deliver quality consulting and search strategies for our valued clients.

Working with SuperSerp gives you access to some of the brightest consultants in the field […]

Nun, wenn diese Spammer zu den Hellsten im ganzen Felde gehören, dann will ich die Dunkelheit aber nicht mehr kennenlernen. Wie die „Qualität“ des E-Mail-Marketings aussieht, ist hoffentlich deutlich genug geworden – wie da die „Qualität“ des Rests aussehen wird, kann sich wohl jeder vorstellen.

Do you have enough likes?

Donnerstag, 8. Januar 2015

Wozu? Kann ich die aufessen? Schmecken die? Machen sie satt?

Your Fan Page and Face Book needs more likes.

Aber ich bin doch gar nicht beim Fratzenbuch. Aus Gründen.

More likes, equals more popularity and creates interest and authority.

Genau, und deshalb muss ich unbedingt „Likes“ kaufen, wenn es mir an Beliebtheit, Aufmerksamkeit und Ermächtigung mangelt, weil dann kommen die Hokus Pokus ganz von allein. Und zwar von einem total populären, interessanten und von seiner Dummheit ermächtigten Spammer, der jede Mailadresse zumüllt, die sein Harvester eingesammelt hat und die nicht bei Drei auf den Bäumen ist. Warum macht der das nicht übers Fratzenbuch?

But how do you get them?

Get likes now from our huge network of Face Book users.

Fast, Cheap and just 1 click away:

Click here for more details.

Der hat doch so ein großes Netzwerk von Fratzenbuch-Nutzern, schreibt er doch selbst in seiner Spam. Das ist bestimmt genau so wahr wie sein gefälschter Absender. Und der ist auch noch echt „billig“! Der will für den Start eines Skriptes, dass 2000 über ein Botnetz ausgelöste Klicks auf das Ideogramm eines erhobenen Daumens simuliert, auch nur noch 50 Dollar haben:

Screenshot der Website des betrügerischen Like-Verkäufers aus meiner Spam

Wer würde diesem Menschen mit einem tollen Geschäftsmodell, dessen Unternehmung aber leider keine Anschrift auf der Website angibt, nicht gern ein paar Dollar geben. Es gibt ja auch eine 100%-Geld-zurück-Garantie, nicht nur eine von 50, 70 oder 85 Prozent. Was kann da schon schiefgehen? :mrgreen:

Übrigens, noch ein kleiner Hinweis an den Spammer, der ja social-media-mäßig voll auf der Höhe der Zeit und mit beiden Ohren am pulsierenden Herzen des Web zu sein scheint: Twitter hat inzwischen… also so seit gefühlten zwei bis drei Jahren… nicht mehr diese Schriftart im Logo, sondern verwendet nur noch das Vöglein. Und „Face Book“ firmiert unter „Facebook“, und dort gibt es keine „Fan Page“, sondern eine „Fanpage“. Das weiß sogar ich, der ich ja „aus Gründen“ nicht beim Fratzenbuch bin, aber an diesen Spezialexperten ist das irgendwie vorbeigegangen.

How many likes do you want? 1000, 2000, 5000, more?

Noch mehr als 5000 „Likes“? Da hätte ich ja mehr von Zombies angeklickte Däumchenhochs als ich jeden (normalen) Tag Leser auf Unser täglich Spam habe.

We are quick to deliver and we guarantee our work.

Großes Spammerehrenwort! Aber ganz großes!

We also provide Twitter followers, You Tube Viewers and Instagram followers.

Natürlich wird nicht nur das Fratzenbuch zu überzogenen Preisen mit Robot-Likes zugespammt, auch die anderen „üblichen Verdächtigen“ werden nicht verschont.

Want more information?

Click here…

Dazu kann man doch gar nicht „nein“ sagen! Gekaufte mechanische Zustimmungsgesten sind ein ideales Angebot für diese Leute, die sich auch bei der Masturbation einen Orgasmus vorspielen.

Aktualisierung Ihrer Zahlungsinformation

Mittwoch, 7. Januar 2015

Das Wichtigste vorab: Diese E-Mail mit dem gefälschten Absender direkt (at) amazon (punkt) de kommt nicht von Amazon. Sie hat niemals einen Server von Amazon gesehen. Sie kommt auch bei Leuten wie mir an, die niemals etwas mit Amazon zu tun hatten und auch – aus Gründen – niemals etwas mit Amazon zu tun haben wollen. Es handelt sich um eine Spam von Kriminellen, mit der Passwörter und Zugangsdaten für das Online-Banking ausgespäht werden sollen. Die Spam ist verdammt gut gemacht und deshalb auch ein bisschen gefährlich. Auf gar keinen Fall tun, was die Spammer wollen!

Bei solchen Betreffzeilen sollten gleich alle Alarmglocken schrillen. Was ist das für ein Deutsch? „Aktualisierung Ihrer Zahlungsinformation“? Was soll das heißen? Wer würde so einen technokratisch und unverständlich anmutenden Rotz in den Betreff seiner gewerblichen E-Mails schreiben, wenn ihm seine Kunden etwas wert sind? So mies macht das ja nicht einmal die Telekom… 😉

Tatsächlich klingt das nur deshalb so unbeholfen, weil die Phisher nicht so etwas wie „Geben sie ihre Bank- und Kreditkartendaten noch einmal ein, obwohl Amazon die schon längst kennt“ in den Betreff reinschreiben wollen. Sonst fiele möglicherweise zu vielen Empfängern auf, dass es sich um Phishing handelt, und dann kämen die Spammer nicht an genug Kreditkartendaten für ihre „Geschäfte“.

Solche Formulierungen sind bereits ein Zeichen dafür, dass die Mail unbesehen gelöscht werden kann. Wer das tut, kann auch nicht mehr vom zugegebenermaßen gelungenen Layout des Sondermülls im Postfach und von der personalisierten Ansprache¹ beeindruckt werden:

Screenshot der HTML-formatierten Phishing-Mail

Nach so viel hübscher Gestaltung jetzt aber zum weniger hübschen Text:

Aktualisierung der Sicherheitsstandards

Äh, was bitte? 😯

Sehr geehrte/r Elias Schwerdtfeger,

Zugegeben, der Name stimmt.

Amazon.de Datenabgleich (Verifizierungsvorgang)

Aha, worum es hier geht, steht nicht im Betreff der Mail, sondern gleich nach der namentlichen Ansprache. Das sieht zwar nicht so gut aus und das würde niemand so machen, aber hey, es ist ja auch eine Spam.

Bitte beachten Sie folgende Hinweise:

Aufgrund sicherheitstechnischen Mängeln bei Online-Anbieter [sic!] sind wir gezwungen, mit unseren Kunden einen Datenabgleich durchzuführen.

So so, „bei Online-Anbieter“… 😀

Wenn der Betreff schon nicht das Phishing verrät, das schlechte Deutsch verrät es in diesem Fall sicher. So gut kann das Layout gar nicht sein, dass so etwas nicht mehr auffällt.

Sollten Sie eine Visa, Master oder AmericanExpress-Card besitzen, bitten wie Sie eine Adress- und Kartenverifizierung durchzuführen um eine Account/Kartensperre zu verhindern.

Und besser noch: Amazon weiß gar nicht, ob und mit welcher Kreditkarte man bezahlt, obwohl Amazon doch in der Vergangenheit irgendwie bezahlt wurde. Aber trotzdem wird eine Sperrung der Kreditkarte angekündigt.

Bitte führen Sie Ihren Datenabgleich baldmöglichst aus. Sollten Sie nicht innerhalb der nächsten 4 Tage Ihren Datenabgleich ausführen, sperrt unser System automatisch Ihren Amazon-Zugang unwiederuflich [sic!].

Tja, „unwiderruflich“ ist ein schwieriges Wort, weil der lange Vokal nicht durch ein Dehnungszeichen gekennzeichnet wird. Wie man eine Rechtschreibkorrektur benutzt, hat der Spammer noch nicht rausgekriegt – aber in der nächsten Phishing-Welle ist das bestimmt besser.

Achtung: Eine Reaktivierung Ihres Amazon.de Kontos ist in diesem Fall nichtmehr möglich!

Und ganz fürchterbar: Wenn man nicht möglichst schnell klicki klicki in eine E-Mail macht, dann gibts keinen Account bei Amazon mehr. Das ist ja bitter. Die naheliegende Frage, warum Amazon nicht auch fünf oder fünfzig Tage warten könnte, wird von diesem Autor krimineller Gebrauchsprosa nicht gestreift und schon gar nicht beantwortet, weil die Behauptung schlechterdings absurd ist.

Zum Sicherheitsverfahren!

Der Link geht nicht etwa in eine Domain von Amazon, sondern zum URL-Kürzer tr (punkt) im – vermutlich findet Amazon die zusätzlichen fünfzig bis achtzig Byte Maillänge für einen richtigen Link in einer HTML-formatierten E-Mail voller Werbe- und Grafikmüll zu viel des Guten und liefert deshalb Daten für seine Kunden-Logins an einen Drittanbieter im Web aus. Danke übrigens an trim: Der Link aus der Spam wurde dort bereits unbrauchbar gemacht. Wenn das nur immer so schnell ginge!

Wo ein Link hinführt, kann man in der Statuszeile seiner Mailsoftware sehen, wenn der Mauszeiger über dem Link steht. Ein Klick ist hierfür nicht nötig. Spätestens bei dieser einfachen Prüfung sollte jedem Menschen klar werden, dass die E-Mail nicht von Amazon kommt und dass die absurden Behauptungen in der E-Mail nur das Blendwerk ganz gewöhnlicher krimineller Phisher sind. Einmal ganz davon abgesehen, dass jedes richtige Internet-Unternehmen angesichts der Phishing-Pest auf derartige Links verzichten würde und seine Kunden stattdessen aufforderte, sich ganz normal auf der Website einzuloggen und dort weiterzumachen.

Einmal ganz davon abgesehen, dass die erneute Eingabe von Daten, die Amazon längst bekannt sind, für Amazon nicht den geringsten Wert hat. Für einen Verbrecher hingegen sehr wohl.

Mit freundlichen Grüßen

Ihr Amazon.de Kundenservice

Mit spammigen Grüßen
Ihr Phisher mit dem guten Layout und dem schlechten Inhalt

Unter dem eigentlichen Text befinden sich noch jede Menge scheinbarer Links auf Amazon-Angebote. Alle Links sind kaputt. Ja, es handelt sich um ungültige, falsch geformte URLs.

¹Woher die Spammer an Namen kommen? Hier weiterlesen.

(Noch 13 Restplätze Frei:) 97.000 Euro mit neuem Patch in 7 Tagen (Mit Garantie!)

Dienstag, 6. Januar 2015

Absender der Spam ist martin (at) casinotrick (punkt) net. Dieser Sondermüll kommt bei wahllos zusammengeklaubten Mailadressen an, und landete so auch in meinem Honigtöpfchen. Bei den Opfern der jüngsten Datenlecks kommt sie vermutlich auch mit namentlicher Anrede. Bei mir ist der Platzhalter [[name]] unverändert im Mailtext geblieben, weil der Spammer sich dafür entweder keine brauchbare Vorgabe ausgedacht hat oder aber zu doof zum Verstehen des von ihm benutzten Spamskriptes ist.

Was für ein Betreff! Mit echter Spamgarantie von Martin Mueller! Ich lasse diese Müll(er)mail mal in ihrem misslungenen HTML-Layout völlig für sich selbst sprechen:

Online-Version anzeigen

Hi [[name]]

Es haben mich ja schon viele Teilnehmer nach einer 2. Software gefragt, welche sich manipulieren lässt da nicht alle Teilnehmer die vorherige Software erfolgreich manipulieren konnten. Besonders diesen Menschen möchte ich nun nochmal einen Chance geben.

Im folgenden Download finden Sie eine komplett NEUE Software mit der ich selbst in den letzten 14 Tagen über 97.000 EUR verdient habe!!

Für alle, die teilnehmen möchten: Bitte innerhalb der nächsten 24 Stunden auf diese Mail antworten!

Wir hatten ja schon häufiger per eMail miteinander geschrieben, und zwar benötige ich ganz aktuell Ihre Hilfe:

Was muss ich tun zur Teilnahme, ganz einfach…

Erstellen Sie einen Account, und zwar HIER (<- Anklicken zum Download !!)

Zahlen Sie mind 20€ Startkapital ein und schicken Sie Ihre Logindaten an mich. Ich spiele dann für Sie Ihren Account hoch!

Die Sache ist, ich habe bei CClub richtig dick abgecasht, Patch erst vor 14 Tagen neu entwickelt, in der Zeit sagenhafte 97.000€ erspielt, aber leider ist mein Account dicht gemacht worden da es einfach zuviel war in zu kurzer Zeit 🙁 (Habe aber zum Glück die 97.000€ noch auf mein Bankkonto auscashen können)

Wenn Sie da einen Account erstellen könnten und wir teilen fair 50:50?? Was meinen Sie?

Ich schreibe Ihnen das nur, weil besonders hier aktuell echt dick Kohle zu machen ist, nochmal 97.000€, das heißt 48.500€ für Sie, 48.500€ für mich. Und ich weiß nicht, wie lange es noch geht!! Was meinen Sie ? Ist das ein guter Deal?

Ich beschränke dieses Angebot auf die ersten 25 Personen, die sich bei mir melden! Wer zuerst kommt, malt zuerst, bitte um Verständnis…

LG Martin

PS: Falls Sie mir Ihren Useraccount nicht geben möchten, so können Sie die neue Software auch selbst patchen. Die dazugehörige Datei finden Sie HIER

a) Klicken Sie auf diese Datei (SCHLIESSEN Sie vorher die Spielsoftware!).

b) Bestätigen Sie die Nachfrage „Möchten Sie den Vorgang fortsetzen“ mit „OK“.

c) Wenn alles geklappt hat, erhalten Sie die MessageDie Schlüssel und Werte wurden erfolgreich in die Registrierung eingetragen“. Die Spielsoftware ist jetzt FERTIG MANIPULIERT und Sie können jetzt mit dem Spielen beginnen. (Anm.: Die Datei verändert einige Registry-Schlüssel in der Windows Registry, welche wichtige Funktionalitäten der Software abändert).

Pro Stunde sollten Sie dann ca 150€ gewinnen. Viel Erfolg!

PSS: Wenn Sie teilnehmen und weitere Mails von mir erhalten möchten, so müssen Sie nochmal HIER klicken und nochmals Name und eMailadresse eingeben um Ihre Teilnahme zu bestätigen! Der Grund dafür ist, dass ich ein neues eMail-Program benutze. Selbst wenn Sie bereits Teilnehmer sind, so müssen Sie sich noch ein ZWEITES Mal eintragen, falls Sie keine Mails von mir verpassen möchten.

Diese E-mail wurde verschickt an gammelfleisch (at) tamagothi (punkt) de, Klicken Sie hier um keine weiteren E-Mails zu erhalten.

Sämtliche Links führen in die Domain p0gq (punkt) mjt (punkt) lu und enthalten einen Haufen äußerst kryptischer Parameter. Wer darauf klickt, teilt dem Absender mit, dass die Spam angekommen ist und beklickt wird, so dass in Zukunft weitere heitere Texte der Marke „Gehen sie für mich in ihrem Namen zocken und begehen sie für mich Betrugsdelikte, und wir machen dann halbe-halbe“ ins Postfach gespült werden. Das mit der „gepatchten Casino-Software“ – es ist übrigens bemerkenswert, wie der tapfere Spammer im Kampf gegen die Spamfilter in seiner Müllmail solche Wörter wie „Casino“ vermeidet, um mit seinem Müll durch die Filter zu kommen – habe ich 2011 schon einmal gesehen und recht ausführlich darüber geschrieben. An dieser dürftigen und ausgesprochen hirnrissigen Geschichte hat sich – mit Ausnahme des von irgendwo aus dem Internet mitgenommenen „Fotos zum aktuellen Namen des Reichwerdexperten“ – nichts geändert…

Screenshot der betrügerischen Website
Vollständiger Screenshot bei Flickr verfügbar

…und das eigentliche Geschäft der spammenden Halunken ist ein Affiliate-Geschäft mit windigen und keineswegs empfehlenswerten Internet-Zockläden. Dabei ist es natürlich egal, ob der „Teilnehmer“ gewinnt oder verliert, aber sollte er einmal gewinnen – das soll bei Glücksspielen ja gelegentlich vorkommen – dann ist die Hälfte des Gewinnes ein netter Zusatzerwerb für die Verbrecher. Wer verliert, kriegt natürlich nicht die Hälfte seiner Verluste von diesen freundlichen Kriminellen erstattet.

Auch, wenn man nicht auf einen der Links klickt, kommt schnell die zweite Mail des freundlichen Kriminellen:

Von: Martin Mueller <martin (at) casinotrick (punkt) net>
Betreff: (Nur Noch 3 Plätze frei) Alle Interessierten Bitte Umgehend Melden. Danke

View online version

Hi Default value [Beste! Anrede! Ever!]

Ein paar wichtige Hinweise noch: Es haben sich doch recht schnell 10 Leute gefunden und bei 7 Leuten haben wir schon richtig schöne Gewinne erspielt. 3 Plätze sind aber noch frei. Falls Sie noch Interesse haben, so antworten Sie bitte umgehend auf diese Mail.

Und noch etwas ganz wichtiges, was scheinbar viele Teilnehmer überlesen haben:

Wenn Sie teilnehmen und weitere Mails von mir erhalten möchten, so müssen Sie nochmal HIER klicken und nochmals Name und eMailadresse eingeben und Ihre Teilnahme bestätigen! Der Grund dafür ist, dass ich ein neues eMail-Program benutze. [Bwahahaha!] Selbst wenn Sie bereits Teilnehmer sind, so müssen Sie sich noch ein ZWEITES Mal eintragen, falls Sie keine Mails von mir verpassen möchten.

Und hier nochmal die Original Mail, die schon 7 meiner Teilnehmer um ein paar 1000€ reicher gemacht hat:

Es haben mich ja schon viele Teilnehmer nach einer 2. Software gefragt, welche sich manipulieren lässt da nicht alle Teilnehmer die vorherige Software erfolgreich manipulieren konnten. Besonders diesen Menschen möchte ich nun nochmal einen Chance geben.

Im folgenden Download finden Sie eine komplett NEUE Software mit der ich selbst in den letzten 14 Tagen über 97.000 EUR verdient habe!!

Für alle, die teilnehmen möchten: Bitte innerhalb der nächsten 24 Stunden auf diese Mail antworten!

Wir hatten ja schon häufiger per eMail miteinander geschrieben, und zwar benötige ich ganz aktuell Ihre Hilfe:

Was muss ich tun zur Teilnahme, ganz einfach…

Erstellen Sie einen Account, und zwar HIER (<- Anklicken zum Download !!)

Zahlen Sie mind 20€ Startkapital ein und schicken Sie Ihre Logindaten an mich. Ich spiele dann für Sie Ihren Account hoch!

Die Sache ist, ich habe bei CClub richtig dick abgecasht, Patch erst vor 14 Tagen neu entwickelt, in der Zeit sagenhafte 97.000€ erspielt, aber leider ist mein Account dicht gemacht worden da es einfach zuviel war in zu kurzer Zeit 🙁 (Habe aber zum Glück die 97.000€ noch auf mein Bankkonto auscashen können)

Wenn Sie da einen Account erstellen könnten und wir teilen fair 50:50?? Was meinen Sie?

Ich schreibe Ihnen das nur, weil besonders hier aktuell echt dick Kohle zu machen ist, nochmal 97.000€, das heißt 48.500€ für Sie, 48.500€ für mich. Und ich weiß nicht, wie lange es noch geht!! Was meinen Sie? Ist das ein guter Deal?

Ich beschränke dieses Angebot auf die ersten 25 Personen, die sich bei mir melden! Wer zuerst kommt, malt zuerst, bitte um Verständnis…

LG Martin

PS: Falls Sie mir Ihren Useraccount nicht geben möchten, so können Sie die neue Software auch selbst patchen. Die dazugehörige Datei finden Sie HIER

a) Klicken Sie auf diese Datei (SCHLIESSEN Sie vorher die Spielsoftware!).

b) Bestätigen Sie die Nachfrage „Möchten Sie den Vorgang fortsetzen“ mit „OK“.

c) Wenn alles geklappt hat, erhalten Sie die MessageDie Schlüssel und Werte wurden erfolgreich in die Registrierung eingetragen“. Die Spielsoftware ist jetzt FERTIG MANIPULIERT und Sie können jetzt mit dem Spielen beginnen. (Anm.: Die Datei verändert einige Registry-Schlüssel in der Windows Registry, welche wichtige Funktionalitäten der Software abändert).

Pro Stunde sollten Sie dann ca 150€ gewinnen. Viel Erfolg!

This email has been sent to gammelfleisch (at) tamagothi (punkt) de, click here to unsubscribe.

Warum sollte sich der Spammer auch einen neuen Text einfallen lassen, wenn ihm seit 2011 schon keine neue Masche eingefallen ist? :mrgreen: