Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Warum bevorzugen Spieler den Kings Palace Club?

Freitag, 9. September 2011

Aber Spammer, das tun sie doch gar nicht. Wenn sie das täten und nicht lieber ihr Geld bei halbwegs seriös aussehenden Anbietern verzocken würden, dann bräuchtest du, Spammer, mir und ein paar Millionen anderen Menschen nicht jeden Tag das Postfach mit derartigen „Mitteilungen“ vollzumachen:

Sie sollten für eine Flut von Boni bereit sein. Der Wahnsinn beginnt bereits mit Ihrer Anmeldung – ein kostenloser Anmeldebonus im Wert von EUR 600 wartet auf Sie zur Begrüßung!

http://kpluxmagic.com/de/?id… [Endlose ID von mir entfernt]

Von wegen „Flut von Boni“, eine Flut von Spam ist es. Den Wahnsinn hat man jeden Tag aufs Neue; es wird „kostenlos“ genannt, wenn man 600 Euro echtes Geld hinlegt, um 1200 Einheiten in virtuellen Jetons für ein illegales, unkontrolliertes „Casino“ im Internet zu bekommen.

Ich würde es auch kaum weiter erwähnen, aber es lohnt sich diesmal doch.

Ihr Casino-Spammer habt nämlich – und das wahrlich nicht zum ersten Mal seit Einführung dieser Nummer – das Problem, jeden Tag so viele Domains zu verbrennen, dass euch die Domains ausgehen. Dieses kpluxmagic (punkt) com ist ja schon lächerlich, aber es ist nur eine Weiterleitung auf eine andere Wegwerfsite, die unter…

Screenshot mit URL www.privatkinspalace.com/de/

…liegt. Schon klar, dass ein „Casino“, das unter „Kings Palace“ zu firmieren vorgibt, gar nicht weiß, wie sich das englische Wort für einen König schreibt und deshalb so eine komische Domain benutzt. Na ja, es weiß ja auch nicht, wie man königlich schreibt – der Fehler ist auch jetzt, fast ein halbes Jahr später, noch nicht behoben. Da ist wohl niemand mehr dazu imstande, eine kleine Korrektur im grafisch realisierten Entwurf vorzunehmen. Und eure neueren grafischen Entwürfe sind dermaßen miserabel gewesen, dass selbst ihr gemerkt habt, dass man die nicht verwenden kann. Fürwahr, Spammer, die Betrachtung eures aktuellen Gestrokels ist ein „königlishes“ Vergnügen, wenn man es im längeren Kontext sieht. Trotz der gegenwärtigen Spamflut für eure angeblichen Casinos – in Wirklichkeit lockt ihr die Leute ja zum Magic Box Casino und kassiert von diesem die Affiate-Groschen dafür, dass die Leute dort einzahlen; während niemand beim Magic Box Casino etwas von euren Zusagen weiß – bin ich guter Dinge, dass es mit euch in weniger als einem Jahr ein Ende nehmen könnte. Nicht, weil euch die Domains ausgehen, da seid ihr ja weiterhin „kreativ“. Sondern, weil aus den verfügbaren Deppen, die darauf reinfallen könnten, inzwischen gebrannte Kinder geworden sind, die nicht noch einmal auf eine eurer kriminellen und asozialen Mails oder eine eurer Wegwerfsites reinfallen werden.

Dass ihr inzwischen an einem guten Grafiker sparen müsst, deutet auf einen erfreulichen Ressourcenmangel hin. Auf die müden Lacher wegen der unfreiwilligen Komik vieler eurer Drecksspams verzichte ich gern.

Re: Windows 7, Office 2010, Adobe CS5 …

Dienstag, 30. August 2011

Windows 7, Office 2010, Adobe CS5 …
All programs offered in many languages – English, German, French, over 15 languages!!!
We also have a huge amount of soft for Macintosh

Huge selection of software, Kaspersky, Corel, Nero, Maxon Cinema, NIK, Roxio …
Over 500 titles of popular software products
A wide range of educational Lynda video-courses

Please use code – " VTSA-2011 "and get 40% discount on all programs.

http://bestriverrock.com.ua

Hey, Spammer,

ich finde es ja nett von dir, dass du mir das Angebot machst, für nicht lizenzierte Softwarekopien – zuweilen auch als Raubkopie bezeichnet – Geld auszugeben. Das wird sogar noch viel netter, wenn ich dabei so richtig durchsparen kann und die nicht lizenzierte Software mit vierzig Prozent Rabatt bekomme. Da verzichte ich doch gern auf die Möglichkeit, die nicht lizenzierte Software völlig umsonst über die dafür üblichen Kanäle zu erhalten und gebe gern der organisierten Internet-Kriminalität ein bisschen Geld. Die mögliche Verseuchung des Rechners mit allerlei garstiger Schadsoftware bekommt man ja aus beiden Kanälen frei dazu.

Aber Spammer, ich gebe dir zu bedenken, dass nicht-lizenzierte Software kein geeignetes Wirtschaftsgut ist. Einfach deshalb, weil sie kein knappes Gut ist und sich mühelos und perfekt kopieren lässt. Da ist es schon erstaunlich, dass du damit ein Geschäft machen willst. Es ist vor allem erstaunlich blöd. Es ist etwa so blöd wie jemand, der sich mit einer Schachtel Streichhölzer an die Ecke stellt und laut schreit: „Streichhölzer zu verkaufen! Streichhölzer zu verkaufen!“ Und wenn dann jemand anhält und fragt, was die Streichhölzer kosten, sagt er „Das Stück eine halbe Million Euro“. Da sagt der Passant: „Aber so verkaufen sie doch niemals ein Streichholz“, und der Verkäufer sagt: „Aber wenn doch einmal, denn bin ich ein gemachter Mann“. Verstehst du, Spammer, ungefähr von diesem Kaliber ist die Intelligenz deines Angebotes.

Man kann ja geradezu spüren, dass du das selbst weißt. Es wird sichtbar darin, dass dein so großartiges und zum Aus-den-Händen-Reißen billiges Angebot mit der Zuverlässigkeit eines Uhrwerkes jeden Tag aufs Neue ins Postfach kommt. Gut, die Internetadresse deiner Wegwerfseite ändert sich dabei jedes Mal, damit auch jeder bemerken kann, dass du nicht gerade einen Internet-Shop aufmachst, der Wert auf irgendeine Kundenbindung legt, aber der gesamte Rest der Mail ist völlig identisch. Und das darf ich seit Tagen jeden Tag einmal im Spamfilter finden.

Stell dir mal vor, Spammer, das wäre durch den Spamfilter durchgekommen. Nur mal als kleines Gedankenexperiment, denn dazu bestand nicht der Schimmer einer Chance. Und am ersten Tag wäre ich mir noch unsicher gewesen, hätte es aber ernsthaft erwogen, bei deinem Betrugsladen irgendwas zu kaufen. Wie gesagt, nur als Vorstellung. Und dann hätte ich mir gesagt, dass morgen ja auch noch ein Tag ist, und dass ich das morgen entscheide – man gibt ja doch nicht so leichtfertig ein paar hundert Euro für hochpreisige Software aus, und man gibt sie schon gar nicht eilig aus. Und wenn ich am nächsten Tag meine Mail abgeholt hätte, denn hätte ich darin genau die gleiche Mail, aber für eine andere Website. Was macht denn das für einen Eindruck, Spammer?!

Darauf fällt doch nicht einmal ein frisch amputiertes Suppenhuhn rein. Es hätte einfach noch zu viel Restintelligenz in seinem zuckenden Nervensystem, um sich dermaßen dumm überrumpeln zu lassen. Verstehst du, das ist einfach komplett blöd.

Und – obwohl das kaum möglich scheint – noch ein bisschen blöder wird es, wenn man deine tolle Betrugssite besucht (so etwas bitte nur mit einem besonders gesicherten System erwägen):

Screenshot der betrügerischen Website

Detail aus der betrügerischen WebsiteDiese hat nämlich ein neckisches Detail. Es gibt dort einen anderen „discount code“ als dein VSTA-2011, mit dem man nur 40 Prozent Rabatt bekäme, man bekommt dort den Code SALE-2011 für einen Rabatt von 50 Prozent angeboten. Ganz ohne jede Geheimtuerei und ohne jede Mitteilung in einer tollen „Werbemail“.

Findest du nicht auch, Spammer, dass das ganz schön blöd aussieht? Oder genauer: Findest du nicht auch, Spammer, dass du und deine bescheuerte Masche ganz schön blöd aussehen?

Vielleicht solltest du dir mal einen neuen Job suchen. Zum Beispiel als Clown. Denn deine unerwarteten Gags sind wirklich ein harter Reiz für das Zwerchfell.

Ein anderer deiner Gags ist nämlich auch nicht schlecht. Ich finde es ja wirklich nett, dass du dir extra einen Server im schönen, fernen Indien angemietet hast, um zu spammen – so eine IP-Adresse ist ja schnell eingetragen, so dass es mich auch nicht weiter stört, dass der Hoster auf meine Mail vom letzten Mittwoch noch nicht geantwortet hat und vermutlich generell unwillens ist, derartige Supportanfragen zu beantworten. So ein Server ist ein tolles Spielzeug, ich kenne das Gefühl gut. Da hat man diese ganzen Profispielzeuge drauf, sogar einen MTA, der so richtig schön Mails durch die Welt schicken kann. Aber vielleicht solltest du das Ding mal von jemanden administrieren lassen, der sich damit auch auskennt, denn die eingestellte Uhrzeit ist um etwas mehr als 26 Tage daneben, so dass die Mails mit wahrlich exotischen Zeitstempeln hier ankommen.

Obwohl: Lass es ruhig so! Ich lasse meine Mailsoftware nämlich grundsätzlich nach Datum sortieren, und so landen deine täglichen Briefe in der Liste ganz unten.

Und ganz unten… nicht, dass ich dir zu nahe treten will, Spammer… aber ganz unten, das passt zu dir.

Dein dich täglich lesen müssender
Nachtwächter

Kanaan Naser wants to be friends on Facebook.

Donnerstag, 25. August 2011

Danke für den Punkt nach dem Betreff. Das macht das Ausfiltern der Spam wirklich leicht, denn so etwas macht nur eines der ganz miesen Spamskripten, die schon längere Zeit im Umlauf sind.

Aha, jetzt wird wohl mal wieder nach Facebook-Anmeldedaten gephisht, aber in so richtig stilechtem HTML-Layout:

Kanaan Naser wants to be friends with you on Facebook.

Es ist übrigens egal, ob man auf „Confirm Friend Request“ oder auf „See All Requests“ klickt, beide Links führen zu der gleichen, „liebevoll“ nachgemachten Seite in der Domain downtohole (punkt) com:

Screenshot der betrügerischen Website

Und nein, es handelt sich nicht um Phishing.

Hier sollen Menschen dazu gebracht werden, die angeblich aktuelle Version des Flash-Players zu installieren. Zumindest sollen sie das glauben. Der Link führt in Wirklichkeit nicht etwa zu Adobe oder Macromedia, sondern zu einer ausführbaren Datei für Microsoft Windows, die von der gleichen Domain heruntergeladen wird. Überflüssig zu erwähnen, dass diese Datei namens updateflash.exe nicht etwa eine neue Version des Flash-Players installiert, sondern eine Kollektion aktueller Schadsoftware.

Aber das etwas nicht stimmt, ist ja sicherlich jedem aufgefallen, der beim Blick in die Adressleiste des Browsers gesehen hat, dass er sich gar nicht auf Facebook befindet, oder?! Bitte äußerste Vorsicht, wenn irgendwelche Websites verlangen, dass man irgendwelche Software installiert! Selbst, wenn es so aussieht, als handele es sich um große, vertraute Sites, die man jeden Tag benutzt. Ich vermute, dass diese Form des Angriffs – sie ist ja nicht wirklich neu, aber ich habe so etwas jetzt bestimmt ein halbes Jahr lang nicht gesehen – demnächst wieder häufiger werden wird. Die organisierte Internet-Kriminalität will offenbar neue Botnetze aufbauen.

Ihre Kreditkarte wurde gesperrt

Samstag, 13. August 2011

Aber ich habe gar keine Kreditkarte…

Die Mail kommt von einer angeblichen „Creditcard Association, Margarito Felton“, was ein gnadenlos dummer ausgedachter Name für einen Phishing-Versuch ist. Wenn man wegen seiner Kreditkarte wirklich eine Nachricht bekommt, dann natürlich von dem Unternehmen, mit dem man den Vertrag über die Kreditkarte hat… und eine solche Nachricht wird niemals als unsignierte Mail kommen, sondern in der Regel als Brief. Insbesondere würde in so einer Mail niemals dazu aufgefordert, auf einen Link in der Mail zu klicken und persönliche Daten einzugeben. So etwas machen nur Betrüger.

So viel dazu. Wer daran denkt, kann auf einfaches Phishing kaum noch hereinfallen – sehr anders kann es hingegen aussehen, wenn persönliche Daten zusammen mit einer Kreditkartennummer bei einer der kürzlichen ausgebeuteten Datenschleudern herumlagen. Vor allem Sony hat den Kriminellen eine große Menge Datenmaterial geliefert. Dieses Material wird von Kriminellen benutzt werden, vielleicht sogar für „persönliche“ Briefe mit der Sackpost, die natürlich viel überzeugender gestaltet werden können. Der Vertragspartner ist bekannt und eine namentliche Anrede des Betrugsopfers ist möglich. Die Datenhaltung bei Sony war verantwortungslos und ist für die Internet-Kriminellen eine Goldgrube. Derart missbrauchbare Daten hätten niemals auf einen ständig mit dem Internet verbundenen Rechner gehört. Den Schaden haben die vielen Menschen, die in eine sichere und verantwortungsvoll betriebene Datenverarbeitung bei einer renommierten Firma vertraut haben, und sie werden diesen Schaden auch niemals von der in Wirklichkeit bis zur Dummheit fahrlässigen Firma ersetzt bekommen. Ich wünsche mir sehr, dass solche Vorfälle nicht vergessen werden und viele Menschen vom Vertrauen in anderen Firmen abhalten. Der einzige funktionierende Datenschutz – der immer auch ein Schutz vor den Machenschaften der Internet-Verbrecher ist – ist äußerste Sparsamkeit beim Herausgeben von Daten.

Sollten sie jemals eine überzeugend gestaltete Mail empfangen oder gar einen Brief bekommen, der von ihnen eine Freischaltung einer Kreditkarte oder eines Kontos fordert, klären sie diese Sache bitte telefonisch mit ihrem Kreditinistitut, bevor sie auch nur daran denken, das Verfahren durchzuführen. Und nehmen sie nicht gerade eine Telefonnummer aus der fraglichen Mail oder aus dem fraglichen Brief, sondern aus gesichert echter Korrespondenz.

Guten Tag,

Wie immer ist eine persönliche Anrede bei der betrügerischen Massenware der Phishing-Spam nicht möglich. Jede Bank und jeder Geschäftsmann würde Kunden namentlich ansprechen.

wir bedauern, Ihnen mitteilen zu müssen, dass ihre Kreditkarte aus Sicherheitsgründen vorläufig gesperrt wurde.

Huch, aus Sicherheitsgründen! Unter tiefstem Bedauern! Und ohne weitere Angaben! Warum nicht gleich einfach nur „aus Gründen“? Sehr glaubwürdig…

Um Sie gegen den Missbrauch ihrer Kreditkarte zu bewahren [sic!], haben wir neue Sicherheitsmechanismen eingeführt. Um diese einzuschalten und gleichzeitig ihre Kreditkarte zu entsperren, brauchen Sie nur das Online-Formular auszufüllen.

Schon klar, neue Sicherheitsmechanismen. Und davon wurde den Kunden vorher gar nichts mitgeteilt, es gab kein Schreiben, dass man demnächst einen kleinen, nervigen, technischen Vorgang ausführen muss, das wird einfach so gemacht und die Karte wird einfach so gesperrt… ist ja niemand darauf angewiesen, über sein Geld zu verfügen. So springen vielleicht Verbrecher mit ihren Opfern um, aber niemand mit den Kunden, von denen er lebt.

Da „schaltet man doch sofort die Mechanismen ein“, indem man…

Bitte folgen Sie den Link, um die Sicherheitsmassnahmen einzuschalten.
http (doppelpunkt) (doppelslash) www (punkt) creditcard (punkt) com (slash) online (slash) cc_measures (slash) verification (punkt) php (?) country (gleich) de (?) app (gleich) 1988359160

…in einer anonym gehaltenen Spam herumklickt. Die Mail ist übrigens HTML-formatiert und der Link geht in Wirklichkeit zu einer Seite in der Domain ijasmine (punkt) cn. So kann jeder, der vor dem Klicken einen Blick in die Statuszeile wirft, bemerken, dass hier vorsätzlich ein falscher Eindruck erweckt wird, der recht sicher auf eine Betrugsabsicht hindeutet. Deshalb wird so etwas ja auch in der Statuszeile angezeigt.

Thunderbird erkennt übrigens diese Technik und gibt eine deutliche Warnung beim Klick aus. Das ist ein Grund mehr, eine richtige Mailsoftware zu verwenden und sich nicht ohne Not auf technisch eingeschränkte Webmailer zu beschränken. Zumal so ein hervorragendes Programm wie Thunderbird kein Geld kostet…

Wer trotz aller Warnungen auf den Link geklickt hat (und die nächste Warnung im Firefox, dass es sich um eine als betrügerisch gemeldete Website handelt, ebenfalls ignoriert), der bekommt die folgende Gelegenheit zum Datenstriptease vor Kriminellen:

Screenshot der Phishing-Site

Ach, wie hübsch hier doch Visa und MasterCard unter einem Hut gekommen sind. Mit den eingegebenen Daten ist übrigens ein beliebiger Missbrauch der Kreditkarte durch Kriminelle möglich, und die werden diese Möglichkeit zu nutzen wissen. Deshalb…

Bitte füllen sie das Formular vollständig und sorgfältig aus!
Bitte beachten Sie, dass ihre Kreditkarte solange gesperrt bleibt, bis Sie das Formular vollständig ausgefüllt haben.

…legen sie ja auch so viel Wert darauf, dass man da sorgfältig ausfüllt. Wer solchen Betrügern etwas Spaß bereiten will, kann ja mal ein paar Daten eintragen. Die Halunken freuen sich immer über frische Daten.

CreditCard Association,
8 Rue des Artisans
9131 Bettembourg, Luxembourg

Coole Firmierung! Fast so überzeugend wie eine Bank, die sich Geld Gesellschaft nennt. 😀

I`m rich

Sonntag, 31. Juli 2011

Schön für dich, und warum hast du es dann noch nötig, die Welt mit kriminellen und asozialen Spams zu verpesten?

I make 15k bucks a month by „working“ 2 hours a day.

Schön für dich, und was habe ich damit zu tun?

I don`t care about world crisis or other shits anymore. Just few more years and I`m set for life. How Am I doing it? I read the ebook I received 8 months ago, I`m sending it to you (it`s in attachments) my friend [sic!] because you helped me too when I was in need

Ach so, jetzt verstehe ich. Da hängt ein Dokument dran (eBook ist für zwei Seiten doch ein bisschen… ähm… übertrieben), in dem drinsteht, wie ich ganz schnell, ganz mühelos total reich werden kann, indem ich Roulette spiele. Und was da als Technik zum Reichwerden drinsteht, das ist eine etwas verklausulierte Version des Verfahrens, nach einem Verlust einfach den Einsatz zu erhöhen, bis man gewinnt. Ein Martingale-Spiel wird auch nicht besser, wenn man es ein bisschen verklausuliert, es führt in jedem Fall sicher zum Bankrott des Spielers – auch wenn ein paar kleine, im Nachhinein unbedeutende Gewinne auf dem Weg dorthin liegen.

Einmal abgesehen davon, dass ich dich nicht kenne, Freundchen… wenn das deine Art ist, sich bei Freunden dafür zu bedanken, dass sie dir einmal geholfen haben, dann wirst du wohl nicht so viele Freunde haben. :mrgreen:

Good luck

Hey, erst sagst du mir, dass ich sicher gewinne, und dann wünschst du mir viel Glück… ich sehe schon: du weißst genau, dass du lügst, Spammer. „Nett“, dass du das auch noch mitteilst.

Und hey, in deinem „eBook“ ist ja auch ein Link auf ein Casino, in dem dein System funktionieren soll. Obwohl du diesen Link in ein PDF verpackt hast, führt er auf eine Weiterleitung, die auf eine Weiterleitung führt, weil die von dir verwendete Domain allslotcasino (punkt) com wohl schon bei allen Spamfiltern der Welt bekannt ist. Das kann ich dir versichern, Idiot, sie ist es. Und dein Weiterleitungspark auf grand (strich) dimond (punkt) net ist es übrigens auch, deshalb landete deine Spam auch da, wo sie hingehört. Vermutlich hast du in einer vorherigen Spamwelle sogar noch gewusst, wie man diamond richtig schreibt, aber seufz! Domains sind ja so schnell verbrannt, wenn sie für die kriminellen Geschäfte der organisierten Internet-Kriminalität benutzt und in Millionen von Spams bekannt gemacht werden. Wenn du nicht so ein widerliches Stück Scheiße wärest, Spammer, ich bekäme beinahe Mitleid mit dir…

Das tollste an deiner Zielseite – ich habe extra mal JavaScript und Flash erlaubt, weil die ohne Flash halt ein bisschen öde aussieht – ist aber, dass sie die alten Betrugstricks der Magic-Box-Casino-Spammer in neuem Layout zeigt.

Screenshot der betrügerischen, durch Spam beworbenen Website All Slots Casino

Und ein paar hübsche, neue Bullshit-Wörter habt ihr euch auch ausgedacht. Zum Beispiel gehört dieses „Casino“ – es hat natürlich kein Impressum – zur „Jackpot Factory Casino Gruppe“. Früher habt ihr euch mal Euro VIP genannt, wenn ihr die Affiliate-Groschen dafür kassiert habt, dass ihr eure Opfer ins Magic Box Casino getrieben habt. Aber das sehe ich ein, der Name ist verbrannt. Zu Recht.

Impressum hin oder her, der Domainbesitzer – eine Ltd. nach britischem Recht – hat sogar eine Anschrift in Großbritannien. Sieht zwar irgendwie eher nach einem einzelnen, angemieteten Büro oder Briefkasten aus denn nach – Zitat Website – „Das weltgrößte Online Spielautomaten Casino“, aber kann ich durchaus verstehen. Zum Beispiel ist die Anfertigung von so einem Firmenschild echt eine teure Angelegenheit, wenn die Firma gleich wieder weggeworfen wird, das spart man also lieber. Und immerhin, im zweiten Geschoss war zumindest noch Licht an, als der Wagen von Google Street View durch das beeindruckende, nach Weltgröße aussehende Viertel durchfuhr. Die im letzten Link gewählte Blickrichtung die Straße runter ist übrigens die schmeichelhaftere.

Wenn die Anschrift nicht gar gleich ein reines Fantasieprodukt ist. Aber was solls, das Angebot ist eh nur ein Casino von Spammern. Mit allen üblichen Beschisstechniken, die einen großen Eindruck erwecken sollen, aber schon bei der einfachsten Überprüfung offenbaren, dass sie reiner Beschiss sind. Zum Beispiel der emsig hochzählende Jackpot…

Detail: Jackpots Gewinnsumme

…der leider beim einfachen Neuladen der Seite wieder dort anfängt, wo er am Anfang angefangen hat, damit auch wirklich jeder merkt, dass diese Element nur dafür da ist, einen falschen Eindruck zu erwecken. Und wer hat so etwas nötig? Richtig, nur Betrüger haben so etwas nötig. Aber dass es sich um Betrüger handelt, merkt man ja schon an der Spam.

Übrigens haben sich diese Betrüger noch etwas neues ausgedacht, weil offenbar zu wenig Menschen die Lust verspüren, „das Casino herunterzuladen“, nur weil eine durch Spam beworbene Drecksseite das empfiehlt. Deshalb kann man jetzt auch ohne Download im „Flash-Casino“ spielen, allerdings ist die Präsentation dieses recht frischen Features in der alten Nummer…

Detail der betrügerischen, durch Spam beworbenen Website: Flash Casino

…noch nicht ganz so gut gelungen, und deshalb steht unter „Ohne Downloads“ und der Zusicherung „Sie können also direkt im Web Browser spielen“ als erster Punkt der Anleitung „Download: Unsere Casino-Software GRATIS Downloaden“. Vom Deutsch ganz zu schweigen!

Aber immerhin: Nach Jahren der Stagnation in der Affiliate-Casino-Spam und nach den vergangenen Monaten, in denen neben schlechten Seiten die alten grafischen Entwürfe wieder aufgewärmt wurden, tut sich etwas:

  1. Die Website mit dem angeblichen „Casino“ setzt in ihrer grafischen Präsentation vor allem auf Flash und versucht mit viel Gefunkel einen „professionellen“ Eindruck zu machen. Das ist nötig, weil die Leistungen des Grafikers doch sehr nachgelassen haben.
  2. Der Jackpot-Zähler ist immer noch in JavaScript realisiert, macht jetzt aber einen frischeren Eindruck, weil die Ziffern als Grafiken realisiert sind. Bei der Programmanpassung ist es dem Gestalter der neuen Seite immer noch nicht gelungen, einen Eindruck kontinuierlichen Aufzählens zu erwecken. Beim Neuladen der Seite wird der Schwindel offensichtlich.
  3. Die Website ist sehr umfangreich geworden und besteht nicht mehr nur aus drei bis vier Seiten, so dass ein aufmerksamerer Betrachter nicht sofort skeptisch wird. Dies ist jedoch noch in der Entwicklung, und an einigen Stellen kommt es zu unschönen Darstellungsfehlern, die den erweckten Eindruck zerstören.
  4. Es werden jetzt auch Spiele fürs Handy und downloadlose Spiele über Flash angeboten. Die Unstimmigkeiten in Texten und Grafiken verraten, dass dieser Teil der Masche relativ neu ist.
  5. Für die Flash-Spiele werden Demos angeboten. Um diese benutzen zu können, muss man sich mit seiner Mailadresse registrieren. Angesichts der Tatsache, dass diese „Casino“ über Spam beworben wird, ist das nicht besonders empfehlenswert. Auch auf den Flash-Seiten wird weiterhin die „Casinosoftware“ zum Download angeboten.
  6. Die virtuellen Slotmaschinen verwenden jede Menge urheberrechtlich geschützter Bezeichnungen wie „Tomb Raider“ oder „Lord of the Rings“ und scheinen auch dementsprechende Themes zu verwenden. Ich glaube kaum, dass dafür Lizenzgebühren bezahlt werden.

Das waren jetzt nur die auffälligeren Neuerungen. Warum so lange Ruhe war, dürfte auf diesem Hintergrund klar sein. Wenn die Kinderkrankheiten der neuen Entwürfe beseitigt sind – nach meinen bisherigen Erfahrungen benötigen die Spammer dafür zwei bis drei Wochen – denn handelt es sich um recht überzeugend aussehende Websites, die sicherlich auch noch die eine oder andere Anpassung im Design erfahren werden – das Blau ist körperverletzend und viel zu grell.

Da im Moment der Jackpot-Counter „aufgehübscht“ wird, gehe ich davon aus, dass auch das Reload-Manko sehr bald der Vergangenheit angehören wird – es wäre relativ einfach, so etwas besser zu machen. Im Moment scheint sich jemand um die Köder-Site zu kümmern, der auch etwas kann. Das war nicht immer so. Die Masche wird damit gefährlicher, und ich werde wohl meinen Spott über die Stümpereien etwas zurückfahren müssen. (Wie ungern ich doch Spammer lobe…)

Wer ganz allgemein wissen möchte, was von „Internet-Casinos“ zu halten ist, lese bitte beim Antispam e.V. weiter.

Hart und harter

Sonntag, 17. Juli 2011

Ach ja, Umlaute im Betreff sind doch immer noch eine Herausforderung für die kriminellen Spammer mit ihren hingepfuschten Drecksskripten. Und mal eben nachschauen, ob es fertigen, getesteten und bewährten Bibliothekscode für den Mailversand gibt, das wäre doch echt zu viel verlangt. Lieber schnell was hinstümpern, was schon fehlerfrei und fertig zur Verfügung steht, wenn man nur mal ein bisschen googelt und ein bisschen Doku liest. Schon klar, Spammer eben…

Hallo,

Tolle Anrede mal wieder! Hallo, ich kenn dich nicht, denn ich bin ein krimineller Spammer. Übrigens mit gefälschtem Absender, bei meiner Mail ausgerechnet aus der Domain eines Mietservice für Gabelstapler. Aus solcher Quelle…

Stellen Sie sich vor, welche Befreiung es ist, wieder 100%iges Selbstvertrauen in Ihre Potenz zu haben! Nie mehr grübeln „kann ich heute, oder kann ich nicht?“ – nie mehr zaghafte Unsicherheit oder ängstliches Vermeidungsverhalten!

…erwarte ich ja geradezu, dass etwas emporgehoben werden könnte, und zwar…

Stattdessen: männliche Souveränität auf der Basis der Gewissheit „Ich kann immer!“.

immer. Orgasmus kommt schließlich vom Verb orgasmüssen, und die zweiarmige Form der Liebe ist als jederzeit abrufbare Leistung zu verstehen und nicht etwa als ein schwankend Ding.

Was ich im Zusammenhang eines Gabelstaplers hingegen weniger erwarte, das sind Medikamente…

- Schon 10-20 Minuten nach Einnahme sind Sie „bereit“
– auch am nächsten Tag noch wirksam, bis zu 48 Std.!
– rezeptfrei online bestellbar
– diskrete problemlose Lieferung aus der EU
– keine Zollprobleme durch Versand aus EU
– Seit über 2 Jahren auf dem Markt, tausende Stammkäufer

http://hdmarx.com

…die total zollfrei aus der Europäischen Union geliefert werden. Wer diese Medikamente aus Europa liefert? Schaue ich doch mal nach:

Screenshot der betrügerischen Website Canadian Health and Care Mall

Aha, es ist Pilleneinkaufszentrum aus Kanada.

Bestellen Sie noch heute – top Preise top Ware.

Und absolut bescheuerter Bullshit in eurer Spam.

Mit freundlichen Grüßen

Aber so was von!

Ihr Betrag wurde überwiesen

Sonntag, 26. Juni 2011

Hey, einfach so Betrag überwiesen? Wohin nur, ich hab doch gar kein Konto…

Hier sind unsere besten zehn Slotmachines. Ist Ihr Favorit aufgeführt?

goodgoodbestcasino.ru

Ach, ihr habt mir Slotmaschinen überwiesen. Das finde ich ja toll. Mein Favorit ist allerdings nicht dabei, das ist ein Kaugummiautomat. Daran gewinne ich nämlich meistens. Aber dieses gute gute beste „Casino“ aus der Internetadresse, das klingt mir irgendwie zu dreifachplusgut. :mrgreen:

Mal anschauen, die Website. [So etwas macht man nur mit einem besonders gesicherten System, und wer nicht weiß, wie man einen Rechner besonders sichert, sollte gar nicht daran denken, in einer Spam rumzuklicken. Das bisschen befriedigte Neugierde wägt den möglichen Ärger nicht auf. Ich habe zum Beispiel ein Betriebssystem in einer virtuellen Maschine gestartet, dessen gesamte Installation auf einem Read-Only-Medium abgelegt war, so dass die Spammer ruhig mal ihre kriminellen Tricks in diesem Sandkasten ausprobieren konnten. So lustig die Drecksspams auch manchmal klingen, das sind keine gelangweilten Kinder, das ist organisierte Kriminalität! Und die Verbrecher sind den angeblichen Schutzprogrammen immer einen Schritt voraus. Da gibt es keine einfache Sicherheit.] Wenn die alles neu machen (und sogar mal wieder Umlaute hinbekommen), denn haben die bestimmt auch nicht mehr ihr „königlishes“ Design.

Ist ja auch eine tolle, schlichte Mail im HTML-Format, und auf die URL kann man klicken. Oh, der Link ist nicht richtig gesetzt und der Klick bewirkt gar nichts… na, kann ich schon verstehen, dass so eine Weltraumtechnologie wie HTML für Spammer ein bisschen schwierig ist. Schaue ich mir halt den Quelltext der Mail an, um zu ahnen, wo der Link in Wirklichkeit hingehen sollte. Das wird auch bestimmt jeder machen, der glaubt, dass man über eine illegale und kriminelle Spam ein ganz tolles „Casino“ empfohlen kriegt.

Ah, da sehe ich ja auch gleich im Header, wo die Spam herkommt. Diesmal kommt sie von einer dynamisch vergebenen IP-Adresse der Telecom Italia, also wie immer von einem mit Schadsoftware übernommenen und zum Spamzombie gemachten Rechner eines unvorsichtigen Internetnutzers. Deshalb klickt man eben nicht in Spams herum. Aber hey, die Spammer haben ansonsten ordentlich zugelegt. Zum Beispiel klappt es diesmal mit den Headerzeilen, die nach Microsoft Outlook aussehen sollen – die waren in der Vergangenheit zwar auch da, aber so falsch hingepatzt, dass allein das ein gutes Kriterium zum Aussortieren des Mülls war. Klar, dass das nach gut zwei Jahren dieses Fails auch mal den Spammern auffällt, wenn sie sich fragen, warum eigentlich fast gar keiner mehr auf die Drecksspam reinfällt.

Und da ist es ja. Au weia! Na, ich erspare mir mal den Kommentar und kopiere die dort sichtbare Adresse show (punkt) goodgoodbestcasino (punkt) ru (slash) de (slash) index (punkt) html in die Adressleiste des Browsers, um mir anzuschauen, wie die tollen, neuen Beglückungsideen der Casino-Spammer aussehen.

Hier erstmal der obligatorische Screenshot des neuen Designs:

Screenshot der angeblichen Casino-Site 'WinVIP Casino' der Spammer und Betrüger

Detail: Die RoulettekugelNun ja, wie ich beim letzten Gestrokel der Casino-Spammer schon schrieb, der alte Grafiker lässt sich eben durch nichts ersetzen, und was der neue Grafiker so anrichtet, das spottet jeder Beschreibung. Nehmen wir nur als ein Detail diese unidentifizierte runde Objekt, das vermutlich eine Roulettekugel darstellen soll. Nicht nur, dass es ein bisschen groß geraten ist und in keines der Zahlenfächer passen möchte, es zeigt auch eine ausgesprochen „interessante“ Reflektion, die weder nach dem Inneren des (übrigens auch total misslungenen) Roulettekessels noch überhaupt nach einer Reflektion auf einer Kugel aussieht – dieser einfache Filter, der ein Bild auf eine Kugeloberfläche projiziert, ist ohne Nachbearbeitung eben nicht so realistisch. Das sieht man ja eigentlich auch beim Hinschauen, wenn man nicht gerade der Grafiker ist, der diese Betrugssite gebaut hat. Damit diese Stümperei nicht so auffällt, wurde der misslungenen Kugel so ziemlich der miesteste Schatten gegeben, den sich diese Spammer jemals auf einer ihrer Betrugssites erlaubt haben. Ach, übrigens: Die Zahlenfächer in richtigen Roulettekesseln sind mit Tuch ausgelegt (meist Filz), und die Abtrennungen eher niedrig, so dass die Kugel noch ein wenig herumspringen kann. Aber hey, wenn der Grafiker meint, dass ein offenbar von einem Kinderspielzeug inspiriertes Bild die richtige Casinoatmo schafft, denn wird er wohl recht haben. Schließlich ist er ja der Grafiker.

Der Grafiker übrigens, der auch drei [!] Craps-Würfel in den Roulettekessel wirft [!] – und vermutlich nicht weiß, dass man Craps mit zwei WÜrfeln spielt. Oder der anstelle der üblichen Jetons ein paar Stapel Pokerchips am Roulette drappiert. Ach, was sage ich! Man sollte so etwas jemanden machen lassen, der schon einmal eine Spielstätte von innen gesehen hat, denn siehts auch besser aus.

Eines immerhin hat der Grafiker geschafft: Dass ich so große Augenschmerzen von seiner hingestümperten Leistung bekommen habe, dass ich den groben und kaum übersehbaren Fehler WILLKOMENBONUS zunächst gar nicht bemerkt habe. Da hat „königlish“ einen würdigen Nachfolger bekommen, der bestimmt noch ein paar Wochen unkorrigiert belassen wird – denn auf den Betrug der Spammer kann eigentlich nur jemand reinfallen, der so etwas gar nicht bemerkt. Immerhin wird inzwischen auf den lächerlichen Jackpot-Zähler verzichtet, der beim Neuladen der Seite immer wieder dort begann, wo er beim ersten Laden auch begonnen hatte – und damit ganz schnell klar machte, dass es sich um einen reinen Schwindel handelt. Der war wirklich keine so gelungene Werbung, obwohl ers bestimmt sein sollte…

Und noch eine „Verbesserung“ gibts zu vermelden. Inzwischen gibt es so etwas wie eine AGB (ein Impressum sucht man immer noch vergebens). Ich hätte ja jetzt gern wie gewohnt über Webcite mein Archiv angelegt, aber das möchten die Casino-Spammer ja nicht mehr, da senden sie einfach einen HTTP-Fehler 404 zurück, damit auch ja keiner mehr die Geschichte dieses Betruges dokumentiert. Nun gut, denn muss ich diese „Nutzungsbedingungen“ eben hier archivieren – etwa, indem ich den Text des entrechtenden Meisterwerkes in seiner originalen Formatierung zu einem leicht lesbaren und gut druckbaren PDF mache und zum Download anbiete, damit auch jeder etwas davon hat.

Ein paar hübsche kleine Sprenkler daraus möchte ich denn aber doch noch hier zitieren. Aber Achtung, selbst diese Auszüge sind viel Text – aber wer schon einmal darüber nachgedacht hat, bei einem solchen „Casino“ zu spielen, sollte diesen Text ruhig „genießen“. Danach denkt man an etwas anderes.

(mehr …)

@FTS_Web_Media

Dienstag, 21. Juni 2011

Screenshot FTS_Web_Media

Ihr seid also so ganz Große. So richtig international in Deutschland, USA, China und Japan tretet ihr als Webdesign Agentur [natürlich mit Deppen Leer Zeichen] auf. Ach nein, Standpunkte [sic!] habt ihr da. Günstig und hochqualitativ. Sogar Ecommerce [natürlich in kreativer deutscher Rechtschreibung] erstellt [sic!] ihr für eure Kunden. Das müsst ihr natürlich auch auf Twitter verbreiten, das macht man jetzt ja so. Dass ihr dort mal gerade 11 kleine Fiepser von euch gegeben habt, aber schon über 1700 völlig wahllos ausgesuchten Leuten folgt, von denen euch immerhin bis jetzt 257 mechanisch und bewusstlos zurückgefolgt sind, zeigt auch, worin eure ganz besondere Kompetenz liegt: In der Spam. Eure zum Gestammel heruntergebrochene sprachliche Ausdrucksweise, die selbst für Twitter-Verhältnisse auffällig mies ist, vervollständigt diesen Eindruck noch. Gut, dass so einige Menschen, die sich sonst vielleicht für eure Dienstleistungen interessiert hätten, nach einem einzigen Blick genau wissen, woran sie mit euch sind – und es lieber beim Mitbewerb versuchen werden. Es wäre ja auch schade, wenn sie auf komische Leute reinfielen, die auf unseriöse, asoziale und spammige Werbeformen für ihr Angebot setzen. Denn wer so wirbt, von dem ist nichts Gutes zu erwarten.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.