Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Wenn er in unserem Casino gewinnen kann, dann können Sie das auch

Mittwoch, 13. Juni 2012

Ein kanadischer Spieler knackte nur fünf Tage nach seiner Anmeldung einen der massiven Jackpots [sic!] im SP Casino. Er durfte sich über unglaubliche eine Millionen US-Dollar [sic!] freuen. Auch er begann mit diesem 200% Bonusangebot, fing sofort an zu spielen und landete nur kurze Zeit später den absoluten Volltreffer.

Sie könnten der nächste große Gewinner oder die nächste große Gewinnerin sein. Sie erhalten denselben Bonus, den auch unser Großgewinner erhalten hat. Doch Sie müssen sich beeilen, denn dieses Bonusangebot ist nur noch für eine kurze Zeit gültig.

Spielen noch heute eines der über 450 Spiele im SP Casino, wo viele Jackpots in Millionenhöhe auf sie warten. Viel Glück!

Casino manager [sic!]
http://y.ahoo.it/zWC0c

Hui, Affiliate-Spammer für das „Magic Box Casino“, ihr habt ja inzwischen für eure deutschen Texte jemanden gefunden, der auch mehr als nur rudimentär Deutsch kann. Dazu erstmal herzlichen Glückwunsch, das wird nicht einfach gewesen sein. Oder habt ihr dieses hingestümperte Deutsch vorheriger Spamaktionen etwa bewusst als Stilmittel eingesetzt? Kaum vorstellbar.

Und einen neuen Lieblings-URL-Kürzer habt ihr auch gefunden, und tatsächlich, der ist noch ziemlich unverbraucht. Ich kann mir auch so richtig vorstellen, warum ihr den nehmt – Yahoo hat bei seinenm Formular zum Melden eines Missbrauchs an alles mögliche gedacht, nur eben nicht an einen Missbrauch seines URL-Kürzers durch kriminelle Spammer wie euch, die sich am Spamfilter vorbeimogeln wollen. Tja, wenn das nicht so einfach geht mit dem Melden, dann bleiben die Links auch länger gültig. Das kommt euch ja entgegen, wenn eure millionenfachen Drecksspams nicht schon nach zehn Minuten nur noch ins Leere weisen, das bringt euch so richtig Tinte auf den Füller. Euren Opfern natürlich weniger.

Da muss ich mir doch gleich mal anschauen, was ihr für ein neues Design für die betrügerische Casino-Site gebaut habt. Bislang gingen eure Spamfluten ja immer mit einer neuen Bullshit-Firmierung und einem neuen Design einher:

Screenshot der betrügerischen Casinosite -- oops! Das ist ja eine Pimmelpillen-Apotheke der Marke Canadian Pharmacy

Oh, da sind euch wohl die Links ein bisschen… 😳

Na, dann nehme ich eben eine andere von euren Drecksspams. Ihr seid ja immer so „nett“ und versendet die gleich im Fünfziger-Pack, falls mal eine verloren geht:

Betreff: Haben Sie schon von diesen Casinoangeboten gehört?

Ich arbeite im SP Casino als Kunden-Manager und es freut mich, Ihnen mitteilen zu können, dass ein exklusives Angebot [sic!] für Sie ausgewählt wurde.

Melden Sie sich noch heute im SP Casino an und wir VERDREIFACHEN Ihre erste Einzahlung. Damit sind Ihre Chancen, einen lebensverändernden Gewinn [sic!] zu erhalten, gleich dreimal höher.

Unsere Spieleauswahl umfasst über 450 der besten Casinospiele und schließt großartige Varianten von Black Jack, Video Poker, Roulette und Spiele mit massiven progressiven Jackpots [sic!] ein. Registrieren Sie sich jetzt und tauchen Sie mit diesem unglaublichen Bonus in unsere Welt der Gewinner ein.

Casino manager
http://y.ahoo.it/vzREm

Sieht eher aus, als tauchte man in eine Klärgrube ein. Mal die Betrugssite anschauen:

Screenshot der betrügerischen Website SP casino

Aha, diesmal stimmt der Link.

Und der Rest der Welt kann sich merken, dass die Pimmelpillen-Apotheker und die angeblichen Betreiber der illegalen und nicht empfehlenswerten Spamcasinos genau die gleiche Bande sind. Das ist mir zwar schon ein bisschen länger klar gewesen, aber so deutlich, dass es auch ein Laie versteht, wurde es nur selten gemacht.

Übrigens finde ich ja, dass ihr ein hübsches neues Feature auf euren Betrugssites gecodet habt – nachdem ihr euch endlich von dem unentwegt hochzählenden Bullshit-Jackpot verabschiedet habt, der beim Neuladen der Seite wieder bei seinem Startwert begann. Hinter dem Link „Play For Free“ verbirgt sich eine angebliche Möglichkeit, die Spiele im Browser auszuprobieren. Mit Speck fängt man Mäuse! Als ihr vor nicht ganz einem Jahr damit angefangen habt, dieses Feature in eure Betrugsnummer zu integrieren, hat es noch nicht funktioniert und die Präsentation war zum Brüllen schlecht. Jetzt gibt es immerhin Flash-Spiele für jene, die wirklich auf die Idee kommen, einer Website von Spammern aus der organisierten Internet-Kriminalität das Ausführen von Code im Browser zu gestatten.

Hi Dear Friend

Samstag, 9. Juni 2012

Weil gerade so viel PayPal-Phishing bei mir ankommt, sei auch diese wunderschöne Kombination aus dem Streben nach gestalterischer Exzellenz und der Unfähigkeit zum adäquaten Ausdruck hier kurz erwähnt:

Hi Dear Friend, You violated the Terms of Service of 1.8 and we have to block your account. Look for a detailed explanation on the website of ... service. With regards www.paypal.com

Egal, auf welchen Link einer klickt: Sie gehen alle zur Website der Schurken.

Anders, als man auf dem ersten Blick glauben möchte, geht es hier allerdings nicht um Phishing. Vielmehr ist die Zielseite eine kaum durchschaubare JavaScript-Wüste zusammen mit der Aufforderung, doch bitte ein paar Sekunden Geduld zu haben, bis zur eigentlichen Seite weitergeleitet wird. Ich habe das nicht vollständig analysiert, sondern mir nur einen flüchtigen Eindruck davon verschafft. Es wird ein unsichtbarer IFRAME verwendet, um darin verschiedene Multimedia-Dateien darzustellen, es wird versucht, in einem anderen unsichtbaren IFRAME ein kleines PDF darzustellen, es wird ein relativ kleines Java-Applet eingebettet und Flash kommt auch nicht zu kurz. Desweiteren werden mehrfach obskure HTML-Dokumente in anderen unsichtbaren Bereichen geladen.

Oder kurz gesagt: Hier wird mit hoher Wahrscheinlichkeit jede bekannte Sicherheitslücke ausgenutzt, wenn sie offen ist.

Die flapsige Formulierung und der dumme Stil sind vermutlich keine Unfähigkeit, sondern Kalkül. Menschen, die eine derartige Mail mit der Anrede „Hallo lieber Freund“ für eine Geschäftskorrespondenz halten, werden wohl in der Regel auch keine besonders gut gesicherten Rechner verwenden…

Und diese Dummheit einiger Leute versaut dem Rest der Internetnutzer das Leben.

Knacken Sie jede Menge Jackpots bei Euro Dice Stars!

Donnerstag, 24. Mai 2012

Und denken sie beim Anblick der Beträge in den Jackpots nicht einen Moment darüber nach, dass dies nur ein Teil des Geldes ist, das hier verloren wird! Von Idioten wie ihnen, die daran glauben, dass sie irgendwann die Jackpots knacken…

Das EuroDice Stars ist ein toller Ort, um Casino-Spiele zu spielen.

Kriminelle und asoziale Spam mit gefälschtem Absender ist ein tolles Medium, über das man extratolle Dinge kennenlernen kann.

Mit dem Angebot eines Willkommensbonusses von 300% für neue Spieler, ist dies der Ort, um Geld zu machen.

Zahlen Sie 100 Euro ein und erhalten Sie 300 Euro Bonus auf Kosten des Hauses!

Zum Beispiel, dass man wertvolles Geld gegen etwas eintauschen kann, das noch wertloser als Glasperlen ist: Gegen virtuelle Jetons eines mit Spam beworbenen, illegalen Betrugscasinos.

Beginnen Sie noch heute zu spielen, um das große Geld zu gewinnen.

Aber das ganz große Geld, und diesmal gar nicht…

http://www.eurodicekwins.at

…auf einer handelsüblichen russischen Wegwerfdomain, sondern auf einer österreichischen. Was man dort geboten bekommt, ist mit Ausnahme des Designs und geringfügiger Modernisierungen der Nummer (zusätzlicher Bonus für anonyme Direktzahlweise) „inhaltlich“ der gleiche Bullshit wie beim Euro Gaming Palace. Sogar das JavaScript für den irreführenden Jackpot-Zähler ist völlig identisch, einschließlich des Startwerts und des Zählschrittes – und die „Nutzungsbedingungen“ sind nur unwesentlich geglättet. Allerdings haben die Verbrecher jetzt einen anderen Grafiker als damals, und der kann es auch etwas besser. Hier der obligatorische Screenshot des neuesten Design-Experimentes:

Screenshot der betrügerischen Website

Genau wie damals reicht es auch jetzt für das angepasste Währungszeichen auf den „deutschen“ Seiten – und generell ist das gesamte Grafikmaterial noch in Englisch gehalten. Oder glauben die Idioten etwa, hier in Deutschland würden die Menschen Englisch reden und mit Dollar bezahlen… :mrgreen:

Your list of assets

Sonntag, 20. Mai 2012

Oh, eine Mail auf eine Mailadresse, die ich seit Jahren nicht mehr verwende, weil sie völlig spamverseucht war¹. Das kann ja nur ein ganz tolles Angebot sein!

We give you more slots and jackpots, plus 3000euro. www.palace-vips.com

Ach, das hatte ich ja lange nicht, dass mir so ein „Casino“ 3000 Euro schenken will…

Erstmal der obligatorische Blick auf das aktuelle Design der betrügerischen Casino-Spammer (zum Vergrößern auf das Vorschaubild klicken):

Screenshot der betrügerischen Website

Wie unschwer zu erkennen ist, haben diese Spammer ihren zuletzt völlig unfähigen Designer gegen jemanden ausgetauscht, der eine etwas erträglichere Arbeit abliefert. Zugegeben, die Anwendung der gaußschen Unschärfe, um einen Eindruck von Tiefenschärfe zu erwecken, wirkt genau dann lächerlich, wenn die Frau sich gestochen scharf mit scheinbar lautem Jubelschrei über einen Gewinn an der Slotmaschine freut, aber die in ähnlicher Entfernung stehende Slotmaschine eine vollkommen unkenntliche Farbmatschfläche ist. Aber das liegt daran, dass diesem lächerlichen Ensemble aus Jetons, Spielkarten und Würfeln zusammen mit der Frau ein naturgemäß recht scharfes animiertes GIF überlagert wurde, das fröhlich auf Karten, Jetonrändern und Armbändern vor sich hinglitzert, um auf diese Weise eine Spur von „Eleganz“ in den dummen Dreck zu streuen. Immerhin ist dieses GIF so gut optimiert, dass es sogar eine erträgliche Dateigröße hat. So viel grafische Könnerschaft war ich von den Produkten dieser Idioten schon gar nicht mehr gewohnt.

Wie so häufig ist der gegenwärtige Stand noch etwas unausgegoren (oben rechts in der Ecke fehlt auch ein Bild), und der über JavaScript reingefahrene Layer mit den Lügen und der Download-Aufforderung…

Detail: Layer mit zusätzlicher Download-Aufforderung

…schafft es nicht, in seiner ganzen Breite über den Rand des Browserfensters zu kommen. Zum Ausgleich dafür sieht seine gesamte Animation allerdings auch auf einem aktuellen Computer langsam, ruckelig und schlecht aus. Man freut sich bei den Casino-Halunken ja schon über Weniges. Zum Beispiel darüber, dass sie mich inzwischen nicht mehr mit einem in JavaScript realisierten Jackpot-Zähler nerven, der fröhlich nach oben zählt, aber beim Neuladen der Seite wieder bei seinem vorherigen Startwert anfängt. Da konnte man sogar Menschen mit extrem schwachem Denkmuskel klar machen, dass es sich um eine Täuschung handelt – und dass es nur einen Grund für derartige Täuschungen geben kann, nämlich Betrug.

Gut, das haben die Idioten also auch gelernt. Und jetzt versuchen sie mit viel Geglitzer und animierten GIF-Grafiken Eindruck zu machen. Das ist tatsächlich etwas besser als die Flash-Strokeleien, die ich auch schon „genießen“ durfte und die zu einem mehrsekündigen „Durchatmen“ des Browsers vor der Seitendarstellung geführt haben.

Aber was ist jetzt mit den 3000 Euro, die mir laut Spam geschenkt werden sollen. Mal einen Blick in die „Aktionen“ auf der Website werfen:

Bonus für 1. Einzahlung

300 % Bonus für neue Spieler

Jeder neue Spieler erhält von uns einen 300% [sic!], bis zu 1.500€ Bonus.
Tätigen Sie einfach Ihre erste Einzahlung und erhalten Sie Ihren Bonus! […]

Bonus für 2. Einzahlung

Erhalten Sie 300% bis zu 1.500€ auf Ihre zweite Einzahlung gutgeschrieben!

Tätigen Sie eine zweite Einzahlung, um einen weiteren Bonus bis zu 1.500€ gutgeschrieben zu bekommen.

Das ist ja wieder so richtig nett. Wenn ich also dazu bereit bin, einem „Casino“, das über illegale und asoziale Spam mit gefälschtem Absender beworben wird, zwei lila Lappen echtes Geld zuzustecken, dann bekomme ich dafür 3.000 Euro in virtuellen Jetons. Glasperlen hätte ich allerdings irgendwie überzeugender gefunden, denn die hätten wenigstens noch einen minimalen Gegenwert.

Erwähnte ich eigentlich schon, dass diese Website natürlich kein Impressum hat? Dass das „Casino“ also nicht einmal eine Anschrift hat? Und dass die Domain von einer „Inga Mimimi“ [sic!] registriert wurde, die im Palace God [sic!] an der 37 Avenu [sic!] in New York zu wohnen vorgibt? Den Nameserver für diese tolle Domain hat die gute Frau Mimimi allerdings lieber im großen weiten Russland stehen. Ich glaube ja, dass diese leicht mit einem flugs getippten whois -H ermittelbaren öffentlichen Daten keiner weiteren Kommentierung bedürfen und sage deshalb auch gar nichts weiter dazu. Wer meint, derartigen Gestalten Geld anvertrauen zu müssen, ist auch durch viele Worte nicht mehr richtig zu erreichen. Und wer meint, dass ein Button mit dem Text „DOWNLOAD“ auf der Website derartiger Gestalten eine tolle Sache wäre, sollte sich bitte umgehend vom nächsten Hirnmetzger lobotomieren lassen, damit er mit seiner Verantwortungslosigkeit im Internet wenigstens keinen Schaden mehr für andere Menschen anrichten kann, die regelmäßig unter kriminellen Angriffen und Spam aus den Botnetzen zu leiden haben. An der eigenen geistigen Leistungsfähigkeit würde ein solcher kleiner Eingriff ja nichts ändern.

Für jeden Menschen mit handelsüblichen cerebralen Funktionen werden weitergehende Informationen über durch Spam beworbene „Casinos“ im Internet allerdings kaum eine Überraschung sein.

Da ist dann auch auf der Stelle klar, was von einem weiteren Bonus-Angebot dieser mafiösen Spammer zu halten ist:

Bonus für die Zahlungsmethode

Spezieller Einzahlungsbonus von 15% für die Zahlungsmethode

Sichern Sie einen 15 %-Bonus bis zu 1.000 € auf Ihren Einzahlungsbetrag. 15% Bonus bei: Ukash, Neteller, Skrill, PostePay, Giropay, Sofort.

Das heißt auf gut Deutsch: Wenn sie eine Zahlungsmethode verwenden, bei der sie uns anonym und direkt Bargeld zuschieben, gibts noch mehr Bonus. Wer könnte dazu „nein“ sagen? Doch nur ein Mensch mit einem IQ über der Körpertemperatur! :mrgreen:

Ach ja, ganz unten in der Seite wird noch versucht, Eindruck mit „gefühlter Sicherheit“ zu schinden:

Detail aus der betrügerischen Website

Nun, SSL ist ein bisschen mehr als ein Piktogramm mit einem Schloss und dem Kürzel SSL dahinter – und da oben im Adressfeld steht http: als Protokoll, nicht https:. Diese Blender versagen bei ihrem Gestümpere doch immer wieder aufs Kläglichste, wenn sie einen falschen Eindruck beim Betrachter erwecken wollen…

Mal schauen, ob von solchen Versuchen nach ein paar Monaten erfreulicher Sendepause wieder ein paar mehr kommen.

¹Ich habe mir übrigens angewöhnt, völlig spamverseuchte Mailadressen auf einen Google-Account weiterzuleiten. Dass Google (in den Nutzungsbedingungen auch so mitgeteilt) meine virtuelle Post öffnet und mitliest, um mich besser nach Marketinggesichtspunkten zu quantifizieren und mich dann mit „passender“ Reklame vollzumüllen, finde ich so unerträglich, pöbelhaft und halbseiden, dass ich den E-Mail-Dienst von Google nur für… ähm… sehr spezielle Zwecke nutze. Zum Ausgleich darf Google gern jeden Tag eine dreistellige Anzahl Spammails an mich lesen, die ich auf die Google-Adresse weiterleite. Wenn dadurch ganz neben Googles Spamfilter besser wird und immer weniger Menschen mit den kriminellen Machenschaften der Spammer konfrontiert werden, ist mir das nur recht…

Glenda Kelly has sent you a new private message

Donnerstag, 26. April 2012

Nicht, dass eine Spam mit einer angeblichen Benachrichtung von einem Web-Zwo-Nulldienst ungewöhnlich oder bemerkenswert wäre, aber dass diese Masche auch…

Screenshot der HTML-formatierten Spammail, die angeblich von MySpace kommen soll

…auf MySpace-Nutzer losgelassen wird, ist mir neu. Ich hätte MySpace (das Facebook vorangegangen ist) für so tot gehalten, dass nicht einmal mehr Spammer etwas aus diesem Kadaver herausholen können.

Natürlich führen alle Links in dieser Spam nicht etwa zu MySpace, sondern auf eine Weiterleitung auf eine Weiterleitung auf eine Weiterleitung auf die Website unter der vielsagenden und gerade erst am am 19. April eingerichteten Domain mysaleviagra (punkt) com. Dort gibt es einen dieser „Apotheker“ mit einem relativ einseitigen Angebot an Arzneimitteln:

Screenshot der Website der betrügerischen Apotheke

Ein Angebot, das sich an Leute richtet, die es völlig normal und unverdächtig finden, wenn sie auf einen Link zu MySpace zu klicken glauben und als Ergebnis vor ihren Augen eine Pimmelpillen-Apotheke haben – und die dann auch noch damit beginnen, bei einem so untergejubelten Anbieter etwas zu bestellen. Was das für Leute sind und wo man sie findet? Keine Ahnung. In meiner Umgebung haben alle Menschen genug Resthirn, um nach einer solchen Überrumpelung jedes Vertrauen zu verlieren.

Wer aber wirklich glaubt, dass man in den Apotheken der Spammer Medikamente bestellen kann, lese bitte einfach beim AntiSpam e.V. weiter.

Security Alert

Montag, 23. April 2012

Ein Hinweis vorab: Diese Mail kommt nicht von PayPal. Das Konto bei PayPal ist nicht gesperrt. Es handelt sich um einen Betrugsversuch, um so genanntes Phishing. Die Mail sollte einfach gelöscht werden. Es ist keine weitere Aktion erforderlich.

Diese Phishing-Mail für PayPal-Kunden kommt zurzeit auch mit anderen Betreffzeilen wie „Der Zugriff auf ihr Konto wurde eingeschr“ [sic!].

Liebe User PayPal,

In einer echten Mail von PayPal wird der Kunde immer namentlich angesprochen. Und nicht als „User PayPal“. Vom…

Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen [sic!] bis zusätzliche Informationen zur Überprüfung gesammelt werden.

…Deutsch einmal ganz abgesehen. Und natürlich vom Inhalt, denn einen derartig aussagelosen und dummen Bullshit vom „eingegrenzten Konto“ auf dem „Informationen zur Überprüfung gesammelt werden“, würde PayPal oder irgendein anderes Unternehmen niemals schreiben. Eingegrenztes Konto?! Das klingt ja wie ein Gartenzaun. Mit „ungewöhnlichen Bewegungen“ darin.

Tja, schon mistig, wenn man die Übersetzungen von jemanden erledigen lässt, der die Sprache, in die er übersetzt, eher rudimentär beherrscht.

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. [sic! Mit Deppen Leer Zeichen] Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern. [sic!]

Bitte klicken Sie hier »

Worum es geht, ist natürlich das Übliche: Den Menschen verunsichern, alarmieren und damit seine Kritikfähigkeit außer Kraft setzen, und ihm einen Link zum Klicken anbieten. Der führt übrigens zu einer Site mit eine epischen Liste von Subdomains, beginnend mit www.paypal.de, aber endend in der eigentlichen Doamin deutscheberlin.org. Und nein, das ist nicht die PayPal-Website, sondern eine Website unter der Kontrolle krimineller Spammer. Dort sieht man die übliche, „liebevoll“ nachgebaute PayPal-Login-Seite. Wer da seine Mailadresse und sein Passwort eingibt, hat den Verbrechern schon einmal eine Menge Möglichkeit gegeben, aufs Konto zuzugreifen und einmal so richtig abzuräumen.

Das reicht den Verbrechern allerdings nicht. Deshalb darf man hinterher noch ein paar Sicherheitsfragen beantworten. Natürlich nicht die, die man bei PayPal konfiguriert hat, sondern solche…

Screenshot der Phishing-Site

…die es den organisierten Kriminellen auch noch ermöglichen, die eigene Identität zu missbrauchen: Voller Name und Geburtsdatum. Wer das macht, hat vollständig verloren und eine äußerst unerfreuliche, nervenaufreibende und möglicherweise teure Zeit vor sich.

Gut, dass die Phishing-Mails in dieser Version so durchschaubar und schlecht sind, dass niemand darauf hereinfallen wird. Gut, dass jeder weiß, dass PayPal derartige Mails nicht versendet. Gut, dass niemand Websites, bei denen es um „richtiges Geld“ geht aufruft, indem er in eine Mail klickt, sondern dass jeder die Adresse immer in die Adresszeile seines Browsers eingibt.

Ach, wenn es doch nur so wäre! 🙁

Leider werden doch einige Leute Daten eingeben, und zwar andere als der „Hansdieter Strunzmeister“, der sich diese müde Nummer gerade ein bisschen genauer angeschaut hat. (So etwas macht man übrigens nur mit einem besonders gesicherten System, es handelt sich um die Website von schwer kriminellen Zeitgenossen, die auch den Herstellern der Antivirus-Software um ein paar Tage voraus sind. Ein unvorsichtiger Klick in eine Spam kann zur Folge haben, dass man seinen Rechner und seine Internet-Leitung der organisierten Kriminalität zur Verfügung stellt. Wer nicht genau weiß, wie man ein System besonders sichert, sollte gar nicht erst über solche Experimente nachdenken.) Der Hansdieter hat nämlich, nachdem er sogar noch den Mädchennamen seiner Mutter bestätigte, gesehen, dass die Kriminellen zu gern auch noch…

Screenshot der Phishing-Site

…die Kreditkarte für ihre „Geschäfte“ benutzen würden. Und dann hat er sich gefragt, ob es nicht doch ein paar Leute gibt, die da echte Daten eingeben…

Copyright © 1999-2012 PayPal. All rights reserved
PayPal Germany Pty Limited
ABN 93 111 195 389 (AFSL 304962)

Nein, von PayPal ist diese Mail nicht.

KW14 / 06.04.2012 > Ultimateclub > Gutschein

Freitag, 6. April 2012

Das ist ja nett, dass mir der Absender dieser Mail im Betreff sagt, was für ein Datum wir gerade haben. Sonst könnte man das ja glatt vergessen. Und die aufwändig formatierte HTML-Mail mit jeder Menge eingebetteten Grafikmüll vermittelt genau den richtigen Eindruck: Wenn man schon nichts zu sagen hat, muss man das wenigstens in aufwändiger Gestaltung tun.

Screenshot der Spam

Das Nachempfinden des Layouts erspare ich mir.

Ein whois -H claudia-adams.com hat mir übrigens verraten, dass diese Domain von einer angeblich in der Tschechischen Republik wohnenden Gestalt registriert wurde, deren Telefonnummer unglücklicherweise nur aus Nullen besteht.

Willkommen zu Ihrem Newsletter für (KW14 / 06.04.2012) […]

Toll, ihr kennt nicht meinen Namen, aber sagt, dass es sich hier um „meinen“ Newsletter handelt.

[…] beim besten Portal im deutschsprachigen Raum, mit tausenden zufriedenen Kunden, seit 1998.

Seit 1998?! Das habe ich eben beim whois gesehen, denn die Domain dieses „besten Portales“ wurde am 23. Februar 2012 registriert.

Uns ist es gelungen ein neues Amateurgirl Claudia Adams für unsere Seite zugewinnen. Bei uns ist alles Inklusive, wir haben die echte Flatrate. Sie erhalten Sofortzugang völlig anonym mit täglichen Updates.

Und ganz neue und vor allem echte Amateure.

Ihre registrierten Zugangsdaten für den Ultimateclub sind:
http://www.claudia-adams.com
Benutzername: [… Meine Mailadresse]
Passwort: 635236

Toller Benutzername! Aber was wollt ihr betrügerischen Spammer denn sonst tun, wenn ihr keinen richtigen Namen oder gebräuchlichen Nick eurer Empfänger habt?

Wir sind von unserem neuen Amateurgirl Claudia Adams überzeugt und möchten Ihnen nun als Kunde von uns einen vollen Monat (30 Tage) die Möglichkeit geben, dass neue Amateurgirl und die Verbesserungen auf unserem Portal bei ULTIMATECLUB auf Herz und Nieren zu prüfen. Deshalb erhalten Sie von uns einen kostenlosen Gutschein den Sie im Memberbereich aktivieren können. Dieses Gratisangebot erhalten nur Kunden von uns, die sich registriert haben. Es ist völlig kostenlos für diesen Monat, hierfür entstehen Ihnen keinerlei Kosten! Wir freuen uns auf Ihr Feedback.

Der Gutschein ist kostenlos, dafür entstehen keine Kosten. Weil er nichts kostet, was heißt, dass man nichts dafür bezahlt. Der Rest kostet gewiss, und zwar gesalzen. Und ob man dafür wohl etwas bekommen wird, das es da drüben bei YouPorn¹ nicht kostenlos gibt?

Ihr Gutscheincode lautet: 19ZMRLXWT5

Der einzige Code, den ich euch gebe, lautet: LMAA!

Ich wünsche Ihnen viel Spaß mit unseren Angeboten und sollten Sie eine Frage haben, wenden Sie sich über das Kontaktformular an unseren Support der für Sie 24/7 erreichbar ist. Sie erhalten diese E-Mail, da Sie sich für den Ultimateclub Newsletter angemeldet haben. Sie können sich hier jederzeit abmelden!

Das heißt auf Richtigdeutsch: Bitte seien sie so doof, einen Spammer für einen seriösen Anbieter zu halten. Diese Spam haben sie völlig ohne Grund erhalten.

Ihre Claire M. Mathes
Presidentin of Ultimateclub, Inc.

Wow! Eine Präsidentin! :mrgreen:

¹Wegen des Jugendschutzes in der BRD kann ich YouPorn leider nicht direkt verlinken. Aber die URL ist nicht schwierig zu erraten, wirklich nicht. Ich bin froh, dass es YouPorn gibt, denn ohne diese Site hätte ich derartige Spam in ähnlichen Fluten wie die Betrugscasinos und Pimmelapotheker.

Veni, vidi, vici

Dienstag, 27. März 2012

Heute mal auf Latein, und auch ansonsten ist die Spam durch und durch klassisch – einschließlich der Probleme mit den komischen Pünktchen, die Deutschsprachler immer wieder über einige Vokale machen. Das ist aber auch eine Raketentechnologie mit den Umlauten… :mrgreen:

Kommen Sie ins Ruby Rewards, sehen Sie sich unter den über 450 Spielen zur Auswahl stehenden Spielen um und gewinnen Sie an den millionenschweren progressiven Jackpots.

Ihr Willkommensbonus in Höhe von gigantischen 750EUR wird Ihnen einen nahtlosen Einstieg garantieren. Nutzen Sie ihn, um Ihr Lieblingsspiel zu finden.

Es gibt unzählige Slots, darunter absolute Hits wie Herr der Ringe und Tomb Raider, aber auch Casino-Klassiker wie Video Poker, Black Jack und Roulette.

Melden Sie noch heute ein Echtgeld-Konto an, um zu gewinnen!

http://www.rubyvippoint.net/de/

Nee, bei denen mache ich nicht einmal ein Falschgeld-Konto auf.

Die Affiliate-Spammer für das Magic Box Casino haben mal wieder einen neuen Designer an ihre Dreckssites gelassen, und hier der obligatorische Screenshot:

Screenshot der betrügerischen Website Ruby Rewards

Natürlich ist der „Jackpot“ immer noch JavaScript-Blendwerk, er zählt eifrig hoch, aber nach dem Neuladen der Seite steht er wieder dort, wo er angefangen hat – so dass auch der Blödeste noch bemerkt, dass dieses Element nur reingebaut wurde, um einen falschen Eindruck zu erwecken. Immerhin muss ich den unbekannten Photoshop-Bastler zugestehen, dass er etwas mehr ästhetische Auffassungsgabe als sein Vorgänger hatte, dessen „Werke“ einfach nur peinlich waren.

Aber das ist doch noch lange kein Grund, mit die Mail mit dem Dreckslink auf eine derartige Betrugssite gleich neunmal zuzustellen…

Hey, ihr Affiliate-Idioten für das Magic Box Casino, ich habe so lange nichts von euch gelesen, dass ich schon gehofft habe, ihr seid einfach an eurer asozialen Doofheit verreckt. Schade, dass das nicht der Fall ist. Vermissen würde euch höchstens eure Mutter.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.