Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Screenshot“

Wir gesperrt Ihrem Konto für sicherheit.

Mittwoch, 8. August 2012

Dieses Meisterwerk des Phishings muss man einfach in seinem originalen HTML-Layout genießen, um die reizvolle Kombination eines Strebens nach gestalterischer Exzellenz mit der unfassbaren Blödheit in der Durchführung der Masche genießen zu können:

Ihr Name: nicht verfügbar -- Datum: 08/08/2012 -- Wir gesperrt Ihrem Konto für sicherheit. -- Aufgrund mehreren fehlgeschlagenen TAN-Code-Eingaben, wurde das Online-Banking-Zugang vorübergehend ausgesetzt. -- Um Ihr Konto wieder herzustellen, klicken Sie bitte: Melden Sie sich bei Online-Banking und fahren Sie mit der Überprüfungsprozess. -- Mit freundlichen Grüßen, -- Marc Bauer  Sparkasse  Betrugsprävention Team -- © sparkasse.de 2012

Immerhin ist „Ihr Name: nicht verfügbar“ die bis jetzt kreativste Ausrede eines Phishing-Spammers für die fehlende persönliche Ansprache des angeblichen Kunden. Ich muss nicht noch eigens erwähnen, dass die Sparkasse mit diesen Spams nichts zu tun hat, oder?! Der Link führt deshalb auch nicht auf eine Website der Sparkasse, sondern zu einem Server mit dem schönen Namen net77 (strich) 43 (strich) 56 (strich) 76 (punkt) mclink (punkt) it. Das sieht man übrigens in der Statuszeile des Mailprogrammes, wenn man mit der Maus über den Link geht – ein Klick ist dafür nicht erforderlich. Dieses bisschen Aufmerksamkeit vor dem Klicken kann einem eine Menge Ärger ersparen, wenn die Phishing-Mails mal besser werden oder wenn – was sich in letzter Zeit sehr häuft – man sogar mit seinem richtigen Namen angsprochen wird.

Denn die Phishing-Site dieser Verbrecher ist schon sehr „liebevoll“ gebaut worden und glänzt auch damit, dass sie das Zwerchfell nicht mit so einem miserablen Deutsch wie in der Mail reizt (Zum Vergrößern Vorschaubilder klicken):

Screenshot der Phishing-Site: Anmeldung

Screenshot der Phishing-Site: Dateneingabe zur angeblichen Online-Überprüfung des Kontos

Mit besseren Phishing-Mails könnte sehr wohl jemand auf diese Site reinfallen – vor allem, wenn sie unter einer Domain läge, die etwas mehr Vertrauen erweckte.

Da zurzeit nach etlichen Cracks großer Websites riesige Datenbanken mit der Kombination Mailadresse und echter Name unter den Verbrechern zirkulieren, erwarte ich für die kommende Zeit eine neue Blüte des alten Phishings. Gut gebaute Websites und überzeugend formulierte Mails mit persönlicher Ansprache könnten leicht ein Zehntel der Empfänger dazu bringen, der organisierten Internet-Kriminalität Konten und persönliche Identitäten für ihre Machenschaften zur Verfügung zu stellen.

DESHALB IST ES WICHTIG, immer daran zu denken, dass Banken und Sparkassen derartige Mails niemals versenden. Die E-Mail „einer Bank“ mit der Aufforderung, auf einen Link zu klicken und irgendwelche Daten zu „bestätigen“, ist immer ein Phishing-Versuch der Kriminellen. Generell sollte man es vermeiden, die Website seiner Bank (oder eine beliebige andere Website, die für Spammer und Kriminelle interessant ist: also fast jede) aufzurufen, indem man in eine Mail klickt. Die Lesezeichenfunktion des Webbrowsers ist nicht zur Zierde da, sondern kann auch ein gutes Mittel gegen die einfach gestrickte Kriminalität der Phisher sein.

Ihre Auszahlung

Mittwoch, 25. Juli 2012

Guten Tag,

Ich weiß zwar nicht, wer du bist…

möchten Sie heute noch kostenlos Geld auf Ihr Konto erhalten?

…will dir aber trotzdem Geld in die Hand drücken, weil ich nun mal als Weihnachtsmann geboren wurde. Also los, Idiot! Mach es ganz einfach und…

Machen wir es doch einfach:
http://www.auszahlungjetzt.info/

…klick auf einen Link in eine kriminelle Spam!

Mit freundlichen Grüssen,

Malte Wagner

Mit mechanischem Gruß
Dein spammender Internetbetrüger

Wer auf den Link klickt – im Moment ist diese Spam mit diversen Wegwerfdomains im Umlauf – wird zur eigentlichen Website des angeblichen „Malte Wagner“ weitergeleitet, die unter www (punkt) mathe (strich) trick (punkt) com liegt und durchaus ansprechend gestaltet ist:

Screenshot der betrügerischen Website des angeblichen Malte Wagner

Natürlich hatte dieser angebliche Malte Wagner bei der Registrierung seiner Domain noch einen anderen Namen; er nannte sich hierbei Svetja Patrijk und gab an, im schönen Ungarn zu hausen. Seine angegebene Anschrift existiert leider laut Google Maps nicht, was vielleicht den seriösen Eindruck trübt, den das gut ausgewählte Foto verbreiten sollte.

Und beim Lesen der „Einführung“…

Ich komme aus dem Finanzsektor. Ich studiere und analysiere Geschäfte und kann so Gewinne und Erträge voraus sagen, um damit Geld zu verdienen. Einer meiner Kunden während meiner Jahre in einer Großbank war eine Casinokette. Ich war vollkommen verblüfft über die Geldbeträge, die über deren Konten liefen. Auch derzeit werden täglich neue Casinos eröffnet. Es ist zweifelsohne der Markt der Zukunft. Wissen Sie, was ich von diesen Leuten gelernt habe? Die Besitzer und Mitarbeiter haben keinen Schimmer, was gerade auf deren Seiten wirklich abläuft.

Für die Betreiber ist es nahezu unmöglich, jeden Einzelnen davon im Auge zu behalten. Also habe ich mir überlegt – wenn jemand einen Weg findet, täglich ein paar hundert Euro auf diesen Casinoseiten zu gewinnen, dann kann man das mit Sicherheit jeden Tag wiederholen und niemand würde es bemerken.

…wurde mir schnell klar, dass dieser angebliche „Malte Wagner“ ein alter Bekannter ist, der sich damals allerdings lieber „Moritz Ahlborg“ genannt hat und prompt in die Schandhalle der Spam gekommen ist, nachdem die Namen „Gerhard Frommel“ und „Rudolf Richter“ für die Betrugsnummer verbrannt waren. Wer jetzt noch wissen möchte, wie der Betrug dieses Halunken läuft, lese bitte einfach dort weiter…

Es lohnt sich übrigens, sich dafür eine halbe Stunde Zeit zu nehmen und auch den Links zu den älteren Varianten dieses betrügerischen Affiliate-Marketings für windige Spielhöllen im Internet zu folgen – denn die Entwicklung dieser Nummer ist beachtlich!

Bonus von 300% bedeutet mehr Gewinne für Sie: 100EUR Einzahlen- mit 400EUR Spielen

Mittwoch, 18. Juli 2012

Registrieren Sie sich im Euro Dice Exchange, um einen unglaublichen Willkommensbonus von gewaltigen 300% auf Ihre erste Einzahlung zu erhalten.

Dies ist ein großartiger Weg, um einen massiven Kontostand aufzubauen, noch bevor Sie eines der tollen Spiele spielen, die im Angebot sind!

Es gibt auf dieser Webseite unzählige, unglaubliche Spiele zu spielen und riesige Geldbeträge zu gewinnen.

Starten Sie also noch heute, um Ihren massiven Ersteinzahlungsbonus zu erhalten.

http://www.grandeurodiceexchange.com

– Bitte klicken Sie hier, wenn Sie von uns keine E-Mails mehr erhalten wollen: http://www.grandeurodiceexchange.com

Eine ganz normale Casino-Spam, mit der Menschen zum ominösen und nicht empfehlenswerten „Magic Box Casino“ gelockt werden sollen. Die lustigen Firmierungen dieser Spam sind Bullshit, das Geschäft sind die Affiliate-Gelder, die für die geworbenen Kunden kassiert werden. Und die dafür aufgebaute Website entspricht dem üblichen Stand dieses Schwindels, hier der Screenshot fürs Archiv:

Screenshot des angeblichen Casinos Euro Dice Exchange

Zum Standardrepertoire des Schwindels gehört auch der in JavaScript realisierte Jackpot-Zähler, der beim Neuladen der Seite einfach wieder bei seinem Startwert anfängt – damit man auch ganz einfach bemerken kann, dass hier falsche Tatsachen vorgetäuscht werden sollen.

Was an dieser Spam anders ist: Viele Menschen geben an, diese oder ähnlich gebaute Spams auf Mailadressen erhalten zu haben, die bislang spamfrei waren. Diese Mailadressen wurden ausschließlich für einen Dropbox-Account verwendet. Das erweckt den Verdacht, dass es bei Dropbox eine undichte Stelle gibt, über die Kriminelle an Mailadressen der Nutzer gelangen können. Im offiziellen Dropbox-Blog, das leider mehr der Reklame als der vernünftigen Information der Nutzer dient, wird auf dieses Problem zurzeit noch nicht hingewiesen – aber es dürfte sicher sein, dass dort gerade ein paar Menschen eine etwas unerfreuliche Zeit haben und versuchen herauszubekommen, wie die Spammer an diese Mailadressen gekommen sind.

Ob auch bei Dropbox abgelegte Daten kompromittiert wurden, ist im Moment reine Spekulation und kann erst durch eine klare Stellungnahme nach einer Analyse von Seiten Dropbox geklärt werden. Aber wer seine fünf Sinne beisammen hat, legt „in der Cloud“ ja auch keine Daten von persönlicher oder geschäftlicher Bedeutung ab, wenn diese nicht in die Hände anderer Leute gelangen dürfen – oder sorgt, wenn sich das nicht vermeiden lässt, für eine angemessen starke Verschlüsselung.

Ich wollte, ich könnte sicher davon ausgehen, dass jeder Benutzer eines Internetzugangs seine fünf Sinne beisammen hat! 🙁

Nachtrag: Artikel bei Heise Online.

Wenn er in unserem Casino gewinnen kann, dann können Sie das auch

Mittwoch, 13. Juni 2012

Ein kanadischer Spieler knackte nur fünf Tage nach seiner Anmeldung einen der massiven Jackpots [sic!] im SP Casino. Er durfte sich über unglaubliche eine Millionen US-Dollar [sic!] freuen. Auch er begann mit diesem 200% Bonusangebot, fing sofort an zu spielen und landete nur kurze Zeit später den absoluten Volltreffer.

Sie könnten der nächste große Gewinner oder die nächste große Gewinnerin sein. Sie erhalten denselben Bonus, den auch unser Großgewinner erhalten hat. Doch Sie müssen sich beeilen, denn dieses Bonusangebot ist nur noch für eine kurze Zeit gültig.

Spielen noch heute eines der über 450 Spiele im SP Casino, wo viele Jackpots in Millionenhöhe auf sie warten. Viel Glück!

Casino manager [sic!]
http://y.ahoo.it/zWC0c

Hui, Affiliate-Spammer für das „Magic Box Casino“, ihr habt ja inzwischen für eure deutschen Texte jemanden gefunden, der auch mehr als nur rudimentär Deutsch kann. Dazu erstmal herzlichen Glückwunsch, das wird nicht einfach gewesen sein. Oder habt ihr dieses hingestümperte Deutsch vorheriger Spamaktionen etwa bewusst als Stilmittel eingesetzt? Kaum vorstellbar.

Und einen neuen Lieblings-URL-Kürzer habt ihr auch gefunden, und tatsächlich, der ist noch ziemlich unverbraucht. Ich kann mir auch so richtig vorstellen, warum ihr den nehmt – Yahoo hat bei seinenm Formular zum Melden eines Missbrauchs an alles mögliche gedacht, nur eben nicht an einen Missbrauch seines URL-Kürzers durch kriminelle Spammer wie euch, die sich am Spamfilter vorbeimogeln wollen. Tja, wenn das nicht so einfach geht mit dem Melden, dann bleiben die Links auch länger gültig. Das kommt euch ja entgegen, wenn eure millionenfachen Drecksspams nicht schon nach zehn Minuten nur noch ins Leere weisen, das bringt euch so richtig Tinte auf den Füller. Euren Opfern natürlich weniger.

Da muss ich mir doch gleich mal anschauen, was ihr für ein neues Design für die betrügerische Casino-Site gebaut habt. Bislang gingen eure Spamfluten ja immer mit einer neuen Bullshit-Firmierung und einem neuen Design einher:

Screenshot der betrügerischen Casinosite -- oops! Das ist ja eine Pimmelpillen-Apotheke der Marke Canadian Pharmacy

Oh, da sind euch wohl die Links ein bisschen… 😳

Na, dann nehme ich eben eine andere von euren Drecksspams. Ihr seid ja immer so „nett“ und versendet die gleich im Fünfziger-Pack, falls mal eine verloren geht:

Betreff: Haben Sie schon von diesen Casinoangeboten gehört?

Ich arbeite im SP Casino als Kunden-Manager und es freut mich, Ihnen mitteilen zu können, dass ein exklusives Angebot [sic!] für Sie ausgewählt wurde.

Melden Sie sich noch heute im SP Casino an und wir VERDREIFACHEN Ihre erste Einzahlung. Damit sind Ihre Chancen, einen lebensverändernden Gewinn [sic!] zu erhalten, gleich dreimal höher.

Unsere Spieleauswahl umfasst über 450 der besten Casinospiele und schließt großartige Varianten von Black Jack, Video Poker, Roulette und Spiele mit massiven progressiven Jackpots [sic!] ein. Registrieren Sie sich jetzt und tauchen Sie mit diesem unglaublichen Bonus in unsere Welt der Gewinner ein.

Casino manager
http://y.ahoo.it/vzREm

Sieht eher aus, als tauchte man in eine Klärgrube ein. Mal die Betrugssite anschauen:

Screenshot der betrügerischen Website SP casino

Aha, diesmal stimmt der Link.

Und der Rest der Welt kann sich merken, dass die Pimmelpillen-Apotheker und die angeblichen Betreiber der illegalen und nicht empfehlenswerten Spamcasinos genau die gleiche Bande sind. Das ist mir zwar schon ein bisschen länger klar gewesen, aber so deutlich, dass es auch ein Laie versteht, wurde es nur selten gemacht.

Übrigens finde ich ja, dass ihr ein hübsches neues Feature auf euren Betrugssites gecodet habt – nachdem ihr euch endlich von dem unentwegt hochzählenden Bullshit-Jackpot verabschiedet habt, der beim Neuladen der Seite wieder bei seinem Startwert begann. Hinter dem Link „Play For Free“ verbirgt sich eine angebliche Möglichkeit, die Spiele im Browser auszuprobieren. Mit Speck fängt man Mäuse! Als ihr vor nicht ganz einem Jahr damit angefangen habt, dieses Feature in eure Betrugsnummer zu integrieren, hat es noch nicht funktioniert und die Präsentation war zum Brüllen schlecht. Jetzt gibt es immerhin Flash-Spiele für jene, die wirklich auf die Idee kommen, einer Website von Spammern aus der organisierten Internet-Kriminalität das Ausführen von Code im Browser zu gestatten.

Hi Dear Friend

Samstag, 9. Juni 2012

Weil gerade so viel PayPal-Phishing bei mir ankommt, sei auch diese wunderschöne Kombination aus dem Streben nach gestalterischer Exzellenz und der Unfähigkeit zum adäquaten Ausdruck hier kurz erwähnt:

Hi Dear Friend, You violated the Terms of Service of 1.8 and we have to block your account. Look for a detailed explanation on the website of ... service. With regards www.paypal.com

Egal, auf welchen Link einer klickt: Sie gehen alle zur Website der Schurken.

Anders, als man auf dem ersten Blick glauben möchte, geht es hier allerdings nicht um Phishing. Vielmehr ist die Zielseite eine kaum durchschaubare JavaScript-Wüste zusammen mit der Aufforderung, doch bitte ein paar Sekunden Geduld zu haben, bis zur eigentlichen Seite weitergeleitet wird. Ich habe das nicht vollständig analysiert, sondern mir nur einen flüchtigen Eindruck davon verschafft. Es wird ein unsichtbarer IFRAME verwendet, um darin verschiedene Multimedia-Dateien darzustellen, es wird versucht, in einem anderen unsichtbaren IFRAME ein kleines PDF darzustellen, es wird ein relativ kleines Java-Applet eingebettet und Flash kommt auch nicht zu kurz. Desweiteren werden mehrfach obskure HTML-Dokumente in anderen unsichtbaren Bereichen geladen.

Oder kurz gesagt: Hier wird mit hoher Wahrscheinlichkeit jede bekannte Sicherheitslücke ausgenutzt, wenn sie offen ist.

Die flapsige Formulierung und der dumme Stil sind vermutlich keine Unfähigkeit, sondern Kalkül. Menschen, die eine derartige Mail mit der Anrede „Hallo lieber Freund“ für eine Geschäftskorrespondenz halten, werden wohl in der Regel auch keine besonders gut gesicherten Rechner verwenden…

Und diese Dummheit einiger Leute versaut dem Rest der Internetnutzer das Leben.

Knacken Sie jede Menge Jackpots bei Euro Dice Stars!

Donnerstag, 24. Mai 2012

Und denken sie beim Anblick der Beträge in den Jackpots nicht einen Moment darüber nach, dass dies nur ein Teil des Geldes ist, das hier verloren wird! Von Idioten wie ihnen, die daran glauben, dass sie irgendwann die Jackpots knacken…

Das EuroDice Stars ist ein toller Ort, um Casino-Spiele zu spielen.

Kriminelle und asoziale Spam mit gefälschtem Absender ist ein tolles Medium, über das man extratolle Dinge kennenlernen kann.

Mit dem Angebot eines Willkommensbonusses von 300% für neue Spieler, ist dies der Ort, um Geld zu machen.

Zahlen Sie 100 Euro ein und erhalten Sie 300 Euro Bonus auf Kosten des Hauses!

Zum Beispiel, dass man wertvolles Geld gegen etwas eintauschen kann, das noch wertloser als Glasperlen ist: Gegen virtuelle Jetons eines mit Spam beworbenen, illegalen Betrugscasinos.

Beginnen Sie noch heute zu spielen, um das große Geld zu gewinnen.

Aber das ganz große Geld, und diesmal gar nicht…

http://www.eurodicekwins.at

…auf einer handelsüblichen russischen Wegwerfdomain, sondern auf einer österreichischen. Was man dort geboten bekommt, ist mit Ausnahme des Designs und geringfügiger Modernisierungen der Nummer (zusätzlicher Bonus für anonyme Direktzahlweise) „inhaltlich“ der gleiche Bullshit wie beim Euro Gaming Palace. Sogar das JavaScript für den irreführenden Jackpot-Zähler ist völlig identisch, einschließlich des Startwerts und des Zählschrittes – und die „Nutzungsbedingungen“ sind nur unwesentlich geglättet. Allerdings haben die Verbrecher jetzt einen anderen Grafiker als damals, und der kann es auch etwas besser. Hier der obligatorische Screenshot des neuesten Design-Experimentes:

Screenshot der betrügerischen Website

Genau wie damals reicht es auch jetzt für das angepasste Währungszeichen auf den „deutschen“ Seiten – und generell ist das gesamte Grafikmaterial noch in Englisch gehalten. Oder glauben die Idioten etwa, hier in Deutschland würden die Menschen Englisch reden und mit Dollar bezahlen… :mrgreen:

Your list of assets

Sonntag, 20. Mai 2012

Oh, eine Mail auf eine Mailadresse, die ich seit Jahren nicht mehr verwende, weil sie völlig spamverseucht war¹. Das kann ja nur ein ganz tolles Angebot sein!

We give you more slots and jackpots, plus 3000euro. www.palace-vips.com

Ach, das hatte ich ja lange nicht, dass mir so ein „Casino“ 3000 Euro schenken will…

Erstmal der obligatorische Blick auf das aktuelle Design der betrügerischen Casino-Spammer (zum Vergrößern auf das Vorschaubild klicken):

Screenshot der betrügerischen Website

Wie unschwer zu erkennen ist, haben diese Spammer ihren zuletzt völlig unfähigen Designer gegen jemanden ausgetauscht, der eine etwas erträglichere Arbeit abliefert. Zugegeben, die Anwendung der gaußschen Unschärfe, um einen Eindruck von Tiefenschärfe zu erwecken, wirkt genau dann lächerlich, wenn die Frau sich gestochen scharf mit scheinbar lautem Jubelschrei über einen Gewinn an der Slotmaschine freut, aber die in ähnlicher Entfernung stehende Slotmaschine eine vollkommen unkenntliche Farbmatschfläche ist. Aber das liegt daran, dass diesem lächerlichen Ensemble aus Jetons, Spielkarten und Würfeln zusammen mit der Frau ein naturgemäß recht scharfes animiertes GIF überlagert wurde, das fröhlich auf Karten, Jetonrändern und Armbändern vor sich hinglitzert, um auf diese Weise eine Spur von „Eleganz“ in den dummen Dreck zu streuen. Immerhin ist dieses GIF so gut optimiert, dass es sogar eine erträgliche Dateigröße hat. So viel grafische Könnerschaft war ich von den Produkten dieser Idioten schon gar nicht mehr gewohnt.

Wie so häufig ist der gegenwärtige Stand noch etwas unausgegoren (oben rechts in der Ecke fehlt auch ein Bild), und der über JavaScript reingefahrene Layer mit den Lügen und der Download-Aufforderung…

Detail: Layer mit zusätzlicher Download-Aufforderung

…schafft es nicht, in seiner ganzen Breite über den Rand des Browserfensters zu kommen. Zum Ausgleich dafür sieht seine gesamte Animation allerdings auch auf einem aktuellen Computer langsam, ruckelig und schlecht aus. Man freut sich bei den Casino-Halunken ja schon über Weniges. Zum Beispiel darüber, dass sie mich inzwischen nicht mehr mit einem in JavaScript realisierten Jackpot-Zähler nerven, der fröhlich nach oben zählt, aber beim Neuladen der Seite wieder bei seinem vorherigen Startwert anfängt. Da konnte man sogar Menschen mit extrem schwachem Denkmuskel klar machen, dass es sich um eine Täuschung handelt – und dass es nur einen Grund für derartige Täuschungen geben kann, nämlich Betrug.

Gut, das haben die Idioten also auch gelernt. Und jetzt versuchen sie mit viel Geglitzer und animierten GIF-Grafiken Eindruck zu machen. Das ist tatsächlich etwas besser als die Flash-Strokeleien, die ich auch schon „genießen“ durfte und die zu einem mehrsekündigen „Durchatmen“ des Browsers vor der Seitendarstellung geführt haben.

Aber was ist jetzt mit den 3000 Euro, die mir laut Spam geschenkt werden sollen. Mal einen Blick in die „Aktionen“ auf der Website werfen:

Bonus für 1. Einzahlung

300 % Bonus für neue Spieler

Jeder neue Spieler erhält von uns einen 300% [sic!], bis zu 1.500€ Bonus.
Tätigen Sie einfach Ihre erste Einzahlung und erhalten Sie Ihren Bonus! […]

Bonus für 2. Einzahlung

Erhalten Sie 300% bis zu 1.500€ auf Ihre zweite Einzahlung gutgeschrieben!

Tätigen Sie eine zweite Einzahlung, um einen weiteren Bonus bis zu 1.500€ gutgeschrieben zu bekommen.

Das ist ja wieder so richtig nett. Wenn ich also dazu bereit bin, einem „Casino“, das über illegale und asoziale Spam mit gefälschtem Absender beworben wird, zwei lila Lappen echtes Geld zuzustecken, dann bekomme ich dafür 3.000 Euro in virtuellen Jetons. Glasperlen hätte ich allerdings irgendwie überzeugender gefunden, denn die hätten wenigstens noch einen minimalen Gegenwert.

Erwähnte ich eigentlich schon, dass diese Website natürlich kein Impressum hat? Dass das „Casino“ also nicht einmal eine Anschrift hat? Und dass die Domain von einer „Inga Mimimi“ [sic!] registriert wurde, die im Palace God [sic!] an der 37 Avenu [sic!] in New York zu wohnen vorgibt? Den Nameserver für diese tolle Domain hat die gute Frau Mimimi allerdings lieber im großen weiten Russland stehen. Ich glaube ja, dass diese leicht mit einem flugs getippten whois -H ermittelbaren öffentlichen Daten keiner weiteren Kommentierung bedürfen und sage deshalb auch gar nichts weiter dazu. Wer meint, derartigen Gestalten Geld anvertrauen zu müssen, ist auch durch viele Worte nicht mehr richtig zu erreichen. Und wer meint, dass ein Button mit dem Text „DOWNLOAD“ auf der Website derartiger Gestalten eine tolle Sache wäre, sollte sich bitte umgehend vom nächsten Hirnmetzger lobotomieren lassen, damit er mit seiner Verantwortungslosigkeit im Internet wenigstens keinen Schaden mehr für andere Menschen anrichten kann, die regelmäßig unter kriminellen Angriffen und Spam aus den Botnetzen zu leiden haben. An der eigenen geistigen Leistungsfähigkeit würde ein solcher kleiner Eingriff ja nichts ändern.

Für jeden Menschen mit handelsüblichen cerebralen Funktionen werden weitergehende Informationen über durch Spam beworbene „Casinos“ im Internet allerdings kaum eine Überraschung sein.

Da ist dann auch auf der Stelle klar, was von einem weiteren Bonus-Angebot dieser mafiösen Spammer zu halten ist:

Bonus für die Zahlungsmethode

Spezieller Einzahlungsbonus von 15% für die Zahlungsmethode

Sichern Sie einen 15 %-Bonus bis zu 1.000 € auf Ihren Einzahlungsbetrag. 15% Bonus bei: Ukash, Neteller, Skrill, PostePay, Giropay, Sofort.

Das heißt auf gut Deutsch: Wenn sie eine Zahlungsmethode verwenden, bei der sie uns anonym und direkt Bargeld zuschieben, gibts noch mehr Bonus. Wer könnte dazu „nein“ sagen? Doch nur ein Mensch mit einem IQ über der Körpertemperatur! :mrgreen:

Ach ja, ganz unten in der Seite wird noch versucht, Eindruck mit „gefühlter Sicherheit“ zu schinden:

Detail aus der betrügerischen Website

Nun, SSL ist ein bisschen mehr als ein Piktogramm mit einem Schloss und dem Kürzel SSL dahinter – und da oben im Adressfeld steht http: als Protokoll, nicht https:. Diese Blender versagen bei ihrem Gestümpere doch immer wieder aufs Kläglichste, wenn sie einen falschen Eindruck beim Betrachter erwecken wollen…

Mal schauen, ob von solchen Versuchen nach ein paar Monaten erfreulicher Sendepause wieder ein paar mehr kommen.

¹Ich habe mir übrigens angewöhnt, völlig spamverseuchte Mailadressen auf einen Google-Account weiterzuleiten. Dass Google (in den Nutzungsbedingungen auch so mitgeteilt) meine virtuelle Post öffnet und mitliest, um mich besser nach Marketinggesichtspunkten zu quantifizieren und mich dann mit „passender“ Reklame vollzumüllen, finde ich so unerträglich, pöbelhaft und halbseiden, dass ich den E-Mail-Dienst von Google nur für… ähm… sehr spezielle Zwecke nutze. Zum Ausgleich darf Google gern jeden Tag eine dreistellige Anzahl Spammails an mich lesen, die ich auf die Google-Adresse weiterleite. Wenn dadurch ganz neben Googles Spamfilter besser wird und immer weniger Menschen mit den kriminellen Machenschaften der Spammer konfrontiert werden, ist mir das nur recht…

Glenda Kelly has sent you a new private message

Donnerstag, 26. April 2012

Nicht, dass eine Spam mit einer angeblichen Benachrichtung von einem Web-Zwo-Nulldienst ungewöhnlich oder bemerkenswert wäre, aber dass diese Masche auch…

Screenshot der HTML-formatierten Spammail, die angeblich von MySpace kommen soll

…auf MySpace-Nutzer losgelassen wird, ist mir neu. Ich hätte MySpace (das Facebook vorangegangen ist) für so tot gehalten, dass nicht einmal mehr Spammer etwas aus diesem Kadaver herausholen können.

Natürlich führen alle Links in dieser Spam nicht etwa zu MySpace, sondern auf eine Weiterleitung auf eine Weiterleitung auf eine Weiterleitung auf die Website unter der vielsagenden und gerade erst am am 19. April eingerichteten Domain mysaleviagra (punkt) com. Dort gibt es einen dieser „Apotheker“ mit einem relativ einseitigen Angebot an Arzneimitteln:

Screenshot der Website der betrügerischen Apotheke

Ein Angebot, das sich an Leute richtet, die es völlig normal und unverdächtig finden, wenn sie auf einen Link zu MySpace zu klicken glauben und als Ergebnis vor ihren Augen eine Pimmelpillen-Apotheke haben – und die dann auch noch damit beginnen, bei einem so untergejubelten Anbieter etwas zu bestellen. Was das für Leute sind und wo man sie findet? Keine Ahnung. In meiner Umgebung haben alle Menschen genug Resthirn, um nach einer solchen Überrumpelung jedes Vertrauen zu verlieren.

Wer aber wirklich glaubt, dass man in den Apotheken der Spammer Medikamente bestellen kann, lese bitte einfach beim AntiSpam e.V. weiter.