Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Spamflut“

Nachricht vom Sicherheitsdienst. Der Zugang zu Ihrem Konto erfolgt uber Dritte.

Freitag, 11. Januar 2019

Ganz wichtig: Nichts in der nachfolgend zitierten Spam stimmt. Nichts wurde gehackt. Auf gar keinen Fall dem Erpresser Geld geben!

Da ich vor ein paar Tagen eine sehr ähnliche Spam hatte, spare ich mir die ganz ausführlichen Kommentare. Inhaltlich ist es – bis auf den anderen Infektionsweg – genau das Gleiche. Alles weitere kann man bei der Spam vom 7. Januar „Hohe Gefahr. Konto wurde angegriffen.“ lesen, es gilt sinngemäß auch hier.

Ich grüße Sie!

Ich habe schlechte Nachrichten für dich.
28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten gammelfleisch@tamagothi.de.

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet [sic!] wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Ah ja. Der unbekannt bleibende Absender kennt nicht nur nicht meinen Namen, er weiß auch nicht, welchen Router ich benutze oder ob ich überhaupt einen benutze. Und das, obwohl er…

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert [sic!] (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

…angeblich in meinen Dateien rumgesuhlt hat wie ein freudig quiekendes Schwein in der Pfütze. In meiner mehrjährig archivierten E-Mail und in meiner angesammelten Korrespondenz hätte er tausendfach meinen Namen gefunden.

Kurz: Es ist ein Lügner.

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.

Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Aber sowas von! :D

Ich besuche übrigens gar keine Pornoseiten. Wirklich nicht. Und schon gar nicht regelmäßig. Und vor allem habe ich diesen Erpressungsversuch empfangen…

Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab [sic!] (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht [Häh?].

…obwohl ich überhaupt keine Kamera an meinem Computer habe. Übrigens aus Gründen. So mancher, der diese Mail bekommen hat, wird spätestens jetzt meine Gründe verstehen. So eine unnötig eingestöpselte Kamera hat nämlich kriminell nutzbares Potenzial, und zwar ganz ohne dass dafür der Rechner gecrackt werden müsste. Dieser Steckdosenbefruchter von Spammer zum Beispiel baut sein kriminelles Erwerbsmodell darauf auf, dass Menschen immer eingestöpselte Kameras haben, und es scheint durchaus erfolgreich zu sein, wie ich an den Zahlungseingängen auf seinen vor einigen Tagen verwendeten Bitcoin-Adressen bemerkt habe. (Alle Bitcoin-Transaktionen jeder Wallet sind nachvollziehbar.)

Wieso der von Kameras redet, die nicht existieren? Das ist einfach: Der Spammer ist ein Lügner. Ein mieser Lügner, der nichts in der Hand hat, ein kleinen Bluff versucht und aus Menschen ein paar hundert Euro rauspressen will. Ein richtiges Arschloch…

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 307€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht!

…das auf der sexuellen Verklemmtheit der allermeisten Menschen in Deutschland Klavier zu spielen versucht. Er spielt nicht gut, und er spielt nicht überzeugend, doch es reicht für eine in Euro umgerechnet mittlere fünfstellige Einnahme nach einer Fuhre automatisch versendeter Spam. Sein Arbeitsaufwand dabei? Höchstens zwei Stunden. Leichte, weder körperlich noch intellektuell besonders fordernde Arbeit. Ein guter Stundenlohn.

Und wenn er noch ein paar Bitcoin-Wallets mehr verwendet, wovon ich übrigens ausgehe, hat er in den letzten Tagen wohl mehrere hunderttausend Euro eingenommen. :(

Für zwei Stunden Arbeitsaufwand.

Warum? Nur weil die meisten Menschen in Deutschland bei Computertechnik ungefähr den Bildungsstand eines Analphabeten bei Literatur haben. Wobei das unfair gesagt ist, denn ein Analphabet könnte sich ja noch Hörbücher holen (und wird das wohl auch öfter tun), wenn er Interesse hat. Das fehlende Interesse an einer Technik, die einen immer größer werdenden Teil des Lebens bestimmt, ist das Problem. Warum das ein Problem ist? Weil es zu Unwissen führt. Und dieses Unwissen kann mit sehr einfachen Mitteln in Angst verwandelt werden. In gefügig machende Angst.

Und natürlich, weil Menschen sexuell verklemmt sind.

Eine böse und vermutlich ziemlich wirksame Kombination, wenn man so eine miese Nummer wie dieser niederträchtige Idiot durchziehen will.

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 18Pt4B7Rz7Wf491FGQHPsfDexxxxxxxxo6

Tut mir leid, Spammer. Wenn du Reichsmark akzeptiert hättest, hätte ich vielleicht welche ausgedruckt.

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“.
Es ist einfacher als Geld an eine Kreditkarte zu senden!

Zum Glück werden die meisten naiven Menschen, die diese Erpressung glaubwürdig finden, daran scheitern, sich Bitcoin zu beschaffen. Dass diese Menschen dann tagelang von ihrer Angst vor Lächerlichkeit, Spott oder gar ernsthaften sozialen Konsequenzen gepeinigt werden, ist dem Arschloch von Spammer und Erpresser egal. Dem ist alles egal. Der Typ ist ein asozialer Halunke, der so schnell wie möglich an einen möglichst robusten Ort verbracht werden sollte, wo er nichts Übles mehr anrichten kann.

Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Das ist übrigens auch unwahr, denn der Spammer hat keine Rückmeldung von mir, dass ich seine Spam gelesen habe.

Die von mir verwendete Mailsoftware lädt – anders als viele Webmailer – niemals externe Ressourcen aus dem Web nach, wenn ich sie nicht mit einem Klick anfordere.

Das hat einen Grund. Wir werden alle schon genug von Unternehmen und vom Staat überwacht. Da will ich mich nicht auch noch von halbseidenen Kaufleuten und asozialen Kriminellen überwachen lassen, wenn ich meine E-Mail lese.

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.

Komm Spammer, zerstör lieber mal dich selbst automatisch! :evil:

Aber wahrscheinlich ist dieser Fruchtzwerg so dumm, dass er noch danebenschießen würde, wenn er sich eine doppelläufige Schrotflinte in den Mund steckte.

Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.

Hey, Spammer, du Vollhonk! Wenn du mein Gerät sperren könntest, dann könntest du mir auch auf viel überzeugendere Weise zeigen, dass deine Behauptungen stimmen. Du brauchtest mir dazu nur ein kleines Fenster auf meinem Desktop aufzumachen. Das ist wirklich nicht schwer, das kann jedes aufgeweckte Kind:

Dialogfenster -- Du bist ein Wichser! -- Ich habe dich beim Wichsen gefilmt! Gib mir Geld! -- [OK]

Dann brauchst du mir auch keine Mail mehr zu schreiben, in der du meine eigene Mailadresse als Absender einträgst, um mich zu erschrecken.

Natürlich baust du dabei darauf, dass den meisten Menschen nicht bewusst ist, dass man als Absender einer E-Mail jede beliebige Mailadresse eintragen kann – ganz genau so, wie man auch auf einen Briefumschlag jede beliebige Absenderadresse schreiben kann, ohne dass das irgendein Problem beim Transport des Briefes macht.

Warum du das mit dem Dialogfenster nicht machst? Ist dir die Minute Zeit, die ich für die „Programmierung“ dieses Dialogfensters gebraucht habe, zu viel Aufwand? Ach ja, weil du ein mieser Lügner bist. Und weil nichts von deinen Behauptungen stimmt.

Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

So so, der Spammer hat also irgendwo das Wort »Remote Server« aufgeschnappt. Klingt technisch und wichtig, und natürlich lebt der Blender nur davon, anderen Leute mit Wörtern zu beeindrucken, die technisch und wichtig klingen… :D

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.

Ich glaube ja, dass der nicht einmal Holz richtig hacken könnte. :D

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Ich würde den meisten Menschen eher empfehlen, einfach ein anderes Betriebssystem als ausgerechnet Microsoft Windows zu verwenden. Das Antivirus-Schlangenöl braucht man dann übrigens auch nicht mehr.

Und nein, Android und Smartphones oder Tablets sind keine Alternative, sondern wesentlich schlimmer als Windows. Aber das ist ein anderes Thema.

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.

Wer mir jetzt immer noch nicht glaubt, dass dieser Erpresser nichts in der Hand hat (und schon gar nicht Videos, bei denen man etwas in der Hand hat), lese bitte nochmal in aller Ruhe durch, was ich vor ein paar Tagen zu seiner letzten Spam schrieb. Die kriminelle Nummer ist übrigens nicht neu, unter dem Schlagwort „Erpressung“ habe ich hier auf Unser täglich Spam noch viele weitere Beispiele. Nicht einmal kam es dabei zur angedrohten Zusendung irgendwelcher Wichsvideos bei irgendeinem Menschen, der mich kennt.

Und wer mir jetzt immer noch nicht glaubt (obwohl ich im Gegensatz zu diesem anonym und mit gefälschtem Absender spammenden Spammer ein zutreffendes Impressum habe), gehe bitte einfach zur Polizei und frage mal dort!

Aber eines sollte man auf gar keinem Fall tun: Diesem Halunken, der in seiner Spam nur lügt, einschüchtert, der nichts hat und trotzdem einen Erpressungsversuch macht, auch noch Geld für seine miese Nummer geben.

Denn mit dem Geld kann man etwas Schöneres anfangen. ;)

I just waant too givve you soome proppose, annd thhats all..

Samstag, 22. Dezember 2018

Oh, das ist schon alles? Und du glaubst, mit solchen Buchstabendopplern kommst du besser durch die Spamfilter. Ich will es mal so sagen: Was meinst du wohl, in welcher Glibbertonne ich deinen warmen „Liebesbrief“ gefunden habe? :)

Von: aurelien.masson@esc-pau.net

Kenne ich nicht. (Der Absender ist eh gefälscht.)

Hello my dear!!

Aber dieser, diese oder dieses Liebling scheint dafür mich zu kennen. Wenn man vielleicht einmal davon absieht, dass er, sie oder es mich nicht beim Namen anreden kann. Aber immerhin…

My name is Kim Henderson, […]

…hat er, sie oder es sich für sich selbst einen Namen ausgedacht. Und damit nicht genug, denn…

Christmas is soon and I am very mirthless, because I dont have any soul who can rejoice with my soul(

…er, sie oder es hat nicht nur einen Namen, sondern sogar einen Kalender. Und offenbar auch ein umfangreiches Wörterbuch, denn „mirth“ oder das hier verwendete „mirthless“ sind mir bislang noch nicht übern Weg gelaufen. Das ist sehr selten, wenn ich meine Spam lese, denn Spam ist meist… ähm… mindereloquent, damit sie auch ja nicht zu viel bei ihren Empfängern voraussetze. Gleich mal nachschlagen:

$ dict -d wn mirth
1 definition found

From WordNet (r) 3.0 (2006) [wn]:

  mirth
      n 1: great merriment [syn: {hilarity}, {mirth}, {mirthfulness},
           {glee}, {gleefulness}]
$ _

Aha. Er, sie oder es ist also eher „unfröhlich“, weil er, sie oder es keine Seele hat, die mit ihm oder ihr erfreut sein könnte. Tja, Spammchen, wenn man asozial rumspammt, dann macht das einsam! :mrgreen:

I am a lonely lady , and i want to search real person who celebrate this vacation teamwise in love. I see that Christmas brings people together and can brings peolple love!!!!

Aber mit vier Ausrufezeichen! Weil Weihnachten ist und weil ich so eine schöne Mailadresse habe, will eine untervögelte Spampflaume mit mir ein Weihnachtsfest der Liebe begehen. Warum? Weil sie die ganze Reklame gesehen hat, in der die Menschen zu Weihnachten nur glücklich sind und sich mit blendendem Entzücken in den Augen ganz dolle liebhaben.

Und, teilt sie mir jetzt ihre Anschrift oder wenigstens ihre Telefonnummer mit, damit ich wenigstens mal fünf Tage im Jahr nicht sexuell unterfordert bin? Aber nein doch:

I can allow you my video because you need understand that i am live. We can chat Here

Ich kann mit dem Spammchen auf einer Dating-Betrugssite chatten. Der Link führt auf ein bei Google Drive in der „Cloud“ abgelegtes PDF¹, das so aussieht:

Eine Frau in sehr luftiger Mischung aus Nuttenkleidung und Weihnachtsmannkostüm

Aber Mädchen, zieh dir mal was an! Es ist kalt draußen! :D

Wer auf den klickigen Klickelink „Click to chat“ klickt, landet bei der momentan flutartig spambeworbenen Dating-Abzocke, wo man für Chats mit irgendwelchen Bots oder fünfzig Männer gleichzeitig behandelnden Animateuren mehrere Euro pro abgesetzter Chatzeile bezahlt. Und zwar im Voraus. Warum die Macher dieses verzichtenswerten Webdienstes zu der Auffassung gekommen sind, dass ihr Angebot ohne illegale und asoziale Spam auf allen Kanälen gar nicht weggehen kann, kann ich Dummerchen natürlich nicht einmal erahnen, aber ich getraue mich auch nicht, dieser Auffassung zu widersprechen.

Ich wills mal so sagen: Im Bordell gibt es für das Geld wenigstens etwas mehr als die Zahlung eines Eintrittsgeldes für das eigene Kopfkino.

Spams derartiger Machart (und mit massenhaft skriptgenerierten „Verschreibern“) sind im Moment eine Flut. Hier nur ein zweites, kürzeres Beispiel aus meinem heutigen Posteingang:

Betreff: I seee thatt yoou waitte thhe neww year, annd i giive youu soome presents.

I dont havve a reeal man , whho caan celebrate withh me thhis Neww Yeear, maybe yoou want? Photos

Und diese Spam hier kam auf einer Mailadresse an, die ein Mensch gar nicht so leicht finden kann, der Harvester eines Spammers hingegen sehr wohl:

Betreff: I jusst wantt too giive you soome prropose, andd thaats all..

Thiis Christmas i givve youu the mosst touchingg giift. This presennt forr youu my deear. My gift

Schön, dass ich Spam und Betrugsversuche geschenkt kriege! Ich dachte schon, dieses Jahr gäbe es wieder gar nichts zu Weihnachten…

Ich schreibe „Cloud“ in Anführungszeichen, weil es keine „Cloud“ gibt. Es gibt nur die Computer anderer Leute. Werbesprache wird – genau so wie Spam – dafür gemacht, Menschen dumm zu machen, damit sie dumme und nachteilhafte Entscheidungen treffen. Das gilt auch für moderne Kunstwörter wie „Cloud“.

Krankenversicherungsspam-Splitter

Dienstag, 28. August 2018

In allen diesen seit Jahren versendeten Spams mit einem angeblichen Vergleich privater Krankenversicherungen und dem damit verbundenen Versprechen enormer Geldsparmöglichkeiten werden höchst fragwürdige Websites verlinkt (hier noch ein älteres Designbeispiel und ein etwas jüngeres Designbeispiel), auf denen genügend Daten für einen kriminellen Identitätsmissbrauch und für eine grobe Einschätzung der Bonität angegeben werden sollen.

Ich habe solche Formulare in der Vergangenheit immer wieder einmal mit Fantasiedaten befüllt¹, um zu schauen, ob danach noch „etwas kommt“. Es kam nichts. Die eingegebenen Daten gingen direkt an kriminelle Spammer, und mehr wollten die nicht. Allerdings konnte ich irgendwann meine gewöhnlich verwendeten Müll-Mailadressen auf diesen Seiten nicht mehr angeben und musste neue verwenden. (Gern doch!) Offenbar ist „auf der anderen Seite“ bei irgendeiner „Datennutzung“ aufgefallen, dass es sich um Fantasiedaten handelt. Es freut mich, wenn ich den Schurken aus kriminellen, spammenden Banden auch mal etwas von ihrer Lebenszeit geraubt habe. Das machen die sonst nämlich nur bei mir.

Wer mir nicht glauben möchte, dass es eine ganz schlechte Idee ist, solche Daten in irgendeiner Website einzugeben, weil einem in einer Spam Geld und weitere Vorteile versprochen wurden, frage bitte einfach mal bei der Polizei! Selbst, wenn ich ein Spinner sein sollte: Das kann nicht schaden. Aber bitte auf gar keinen Fall darauf hereinfallen! ;)

Zurzeit kommen diese Spams geradezu flutartig. Zeit für eine kleine Spamschau.

Liebe Leserinnen und Leser,

Genau mein Name!

Ich grüße Sie, werte Damen und Herren

Ja, eines von den beiden bin ich. Aber…

Sehr geehrte Mitglieder,

…Mitglied bin ich nicht. Nur mit Glied.

Kann es sein, dass Sie zu viel für Ihre Krankenversicherung zahlen?

Eine fiese Frage, die die meisten Empfänger nicht zutreffend beantworten können, so dass sie verunsichert werden. Und genau das ist der Sinn dieser Frage. Schließlich sollen die Empfänger klicken gemacht werden.

Haben Sie auch schon Post von Ihrer Krankenversicherung erhalten? Die meisten Anbieter haben bereits Ankündigungen für Tariferhöhungen verschickt. Bei den Spitzenreitern beträgt die Beitragserhöhung 20 Prozent. Das sind mehrere hundert bis 1.000 Euro im Jahr!

Ansonsten sollen sie aus Angst vor immer höheren Kosten klicken. Die kommen ja demnächst. Steht in der Spam.

Wir haben die Beitragsrückerstattung für Sie vorbereitet

Oder sie sollen klicken, weil sie auf ein bisschen Geld hoffen.

Entgegen dem Trend konnten wir zum Beginn des 3. Quartals deutliche Beitragssenkungen ermitteln.
Der Haken: Ihr Versicherungsunternehmen wird Sie darüber nicht informieren!

Natürlich sind mit einer illegalen Spam kommende Informationen wesentlich vertrauenswürdiger als alles andere!

In diesem Quartal haben Sie nur noch heute die Chance auf deutlich preiswertere Beiträge.

Schnell! Schnell! Klicki-Klicki! Nicht nachdenken! Nur noch heute. Sonst kriegt das Geld Flügel und flattert hinfort…

Jetzt günstige private Krankenversicherung vergleichen und bis zu 70% sparen! Tarife ab 83€ mtl. – TÜV-geprüft -

Was, der technische Überwachungsverein überprüft Krankenversicherungen? :D

[…] fühlen Sie sich schon bald wie ein Patient erster Klasse!

Ein zynischer Dank von mir als fäulnisfrohen Zyniker geht an CDU, SPD, CSU, FDP und Grüne, die allesamt seit Jahrzehnten vorsätzlich und planvoll dafür sorgen, dass es in der Bundesrepublik Deutschland eine Zweiklassenmedizin gibt. Sie haben damit diese kriminelle Nummer erst möglich gemacht (und viel für das Wachstum der im Regelfall grenzkriminellen Quacksalberei der so genannten „Alternativmedizin“ getan).

Direkt Vergleichen

Natürlich kann man da nicht vergleichen, sondern soll einen Datenstriptease hinlegen.

Ihre Frist zur Umstellung läuft heute ab. Hier können Sie Ihre Chance, wie viele Versicherte in Ihrem Tarif ebenso, nutzen und durch die Umstellung bis 40 % der monatlichen Prämien sparen:

Jetzt lossagen!

Hui, „lossagen“ muss man sich! Aber hurtig. Das klingt schon wie Hokuspokus.

Wie das Wort an sich schon sagt, regelt die Selbstbeteiligung den Anteil, den Sie von Rechnungen selbst bezahlen

Was wäre ich nur ohne solche Erklärungen?! :D

Sicherlich haben Sie noch weitere Fragen zu diesem wichtigen Thema.
Wenden Sie sich deshalb vertrauensvoll an unsere Mitarbeiter, die sich gerne um Ihr Anliegen kümmern werden.

Vertrauensvoll einen illegal und asozial vorgehenden Spammer um Antworten bitten… ich weiß ja nicht, was mir so ein freundlicher Henker gegen Kopfschmerzen empfiehlt, also frage ich ihn mal… :D

Gerne halte Ich Sie auf dem Laufenden

Ja, das habe ich schon mitbekommen.

Bis zum nächsten Mal!

Ja, ich befürchte das auch.

Ich bedanke mich für Ihr Interesse
Ihre Margit Blum

Aber ich habe gar kein Interesse. Aber danke für den pseudohöflichen Dank, der klar macht, mit was für einem Geschmeiß man es zu tun hat.

Ich hoffe Ihnen geholfen zu haben und wünsche eine angenehme Restwoche

Ich hoffe, dass bald die Handschellen klacken und wünsche euch ein paar Jahre an einem Ort, an dem ihr nicht mehr eure kriminellen Nummern durchziehen könnt.

Um sicherzustellen, dass unsere Newsletter in Ihrem Posteingang (und nicht im Spam-Ordner) landen, nehmen Sie infos@amx1.sondertarif2018.review in Ihr Adressbuch auf.

Um sicherzustellen, dass ihr immer den passenden Geschmack auf eurer Zunge habt, leckt mich einfach mal am Arsch!

Wenn Sie keine weiteren Neugigkeiten bekommen wollen, können Sie sich hier aus der Liste austragen

Schon klar, wenn die Leute nicht die Krankenversicherungslüge glauben, dann glauben sie vielleicht die „Newsletter“-Lüge. :D

Da fehlt eigentlich nur noch eines zum Abschluss dieser intellektuell faden und deshalb wenig appetitlichen Spamkost: Eine kleine Liste der in der Flutwelle der heutigen und gestrigen Spam benutzten Domains für die Datensammel-Websites spammender „Versicherungsvergleicher“:

Wer sich immer schon gefragt hat, wofür man eigentlich diese ganzen neuen Top-Level-Domains benötigt, findet in dieser Liste einen sehr beruhigenden Teil der Antwort: Damit Spammer immer neue Domains zur Verfügung haben und damit an den Spamfiltern vorbeikommen. Warum das beruhigend ist? Weil man E-Mails mit Links in diese ganzen TLDs getrost als Spam ausfiltern kann. Es trifft niemals einen Falschen. Sie werden ausschließlich für die hirntoten Kommunikationsversuche von Werbern, Spammern und vergleichbar entbehrlichem Gesäuge verwendet. Fehlerkennungen? Bei mir in den letzten Monaten keine einzige. Das ist genau sicher wie das Kriterium „Click here“, ein Sprachstummel, der von fühlenden Menschen mit möglicherweise interessanten Mitteilungen niemals benutzt wird.

Übrigens sind die Websites in einigen dieser Domains schon wieder verschwunden oder vorübergehend nicht verfügbar, weil Hosting-Provider keine Lust darauf haben, die kriminellen, spamgetriebenen Geschäfte mitzumachen. Auf Kundenbindung durch eine leicht wiederzufindende Website legen diese „Versicherungsvergleicher“ genau so wenig Wert wie die früheren Affiliate-Lumpenkaufleute mit ihren Abzockcasinos oder wie die diversen spammenden Reichwerdexperten mit ihren Roulettesystemen, Binären Optionen und Bitcoin-Methoden.

¹Natürlich habe ich das auf einem besonders abgesicherten System getan. Wer nicht weiß, wie man ein besonders abgesichertes System herstellt, sollte gar nicht nachdenken, in eine Spam zu klicken – zumal damit über eine eindeutige ID in der URI den Spammern gegenüber bestätigt wird, dass die Spam unter einer bestimmten Adresse angekommen ist und sogar beklickt wurde. Ein Antivirus-Programm und eine Personal Firewall sind nicht ausreichend, um ein besonders gesichertes System herzustellen.

Zurzeit gibt es etwas mehr Kommentarspam

Montag, 13. August 2018

Ach du Scheiße:

Screenshot der Statistik von Antispam Bee: 11762 erkannte Spamkommentare am 12.08.2018

:shock:

Ich schaue ja normalerweise im Glibbersieb des Spamfilters nach, ob es fehlerhafte Erkennungen gab (zum Glück sehr selten), die ich dann wieder freischalte, aber im Moment kann ich das nicht leisten. Zum meinem großen Glück habe ich auch noch ein Leben neben dem Internet…

Den im Regelfall hochkriminellen Spammern wünsche ich auch weiterhin viel Spaß dabei, ihren völlig unerwünschten, asozialen Sondermüll direkt in die Mülltonne zu stecken! Mögen sie bei ihren Geldmachideen verhungern!

check our studio

Freitag, 10. August 2018

Der Müll kommt heute flutartig mit verschiedenen Betreffzeilen. Ein anderer, häufig verwendeter Betreff für die gleiche Spam ist „provide image solutions“.

We just found that you need image editing.

Wie habt ihr das denn rausgekriegt? Habt ihr etwa ein Foto von mir gesehen? Ich sehe aber wirklich so aus… ;)

We are an image studio, we do all kinds of image editing such as for e-commerce photos, jewelry images and portrait mages.

Oh, ihr bearbeitet auch Porträtmagier? :D

Our service includes cutting out and clipping path etc , we also do retouching.

Toll! Aber statt, dass ihr mal eine kleine Website aufmacht…

You may send us a photo, testing will be provided to check our quality

…in der ihr ein paar Proben eures Könnens gebt, spammt ihr lieber aus der Anonymität heraus. Was das wohl bedeuten mag? Es gibt jedenfalls kein so gutes Bild von euch.

Thanks,
Tony Glenn

Danke für nichts!

help your business

Samstag, 17. März 2018

Was für eine Hilfe ist es denn? Sterbehilfe? :mrgreen:

Diese Spam kommt heute in flutartigen Massen und geht auch an Mailadressen, die eigens für die Harvester der Spammer ausgelegt wurden und für Menschen niemals sichtbar sind. Die Betreffzeilen wechseln, während alles andere gleich bleibt. Ein weiterer häufiger Betreff für die exakt gleiche Spam ist „clients for you“.

Von: Roger <dawsaneti@listvanities.com>
Antwort an: panjushans@sina.com
An: gammelfleisch@tamagothi.de

Dieser E-Müll wird mit gefälschtem Absender versendet und geht an jede Mailadresse, die sich irgendwo im Web einsammeln ließ.

Are you looking for more customers? We can help.

Oh, es werden Kunden gezaubert. Mehr Kunden. Und wie?

We provide email ad service which can generate you more customers and up your sales.

Ah ja, durch Spam. Denn Spam „generiert“ Kunden. Zwar ist die Reputation bei neunzig bis fünfundneunzig Prozent der potenziellen Kunden nach Empfang einer Spam unrettbar und nachhaltig im Eimer, zwar gibt es Strafanzeigen (und in der BRD auch Abmahnungen), aber dafür gewinnt man den dummen, würdelosen Anteil der Bevölkerung als Kunde; diese Leute, die auf alles klicken, was nur irgendwie klickbar ist. Ob diese Leute, deren Denkmuskel stets schlaff und ungeübt im Schädel hing, wohl für große Umsätze sorgen werden, oder ob ihre lebenspraktische Dummheit mit schlecht bezahlten Jobs und Armut korrelliert?

Kurz: Es handelt sich doch um Sterbehilfe. Außer, man möchte ins Betrugsgewerbe wechseln, um die Dummen, Naiven und Unerfahrenen auszunehmen…

We have worked on a number of projects and campaigns
Our packages are designed according to your requirements.

Ihr habt also schon die Reputation mehrerer Unternehmen mit Spamaktionen ruiniert und sucht weitere Freunde der selbstverschuldeten Insolvenz.

If you would require more information please reply back and we would be glad to discuss the project requirements with you.

Wer solche Angebote interessant findet, stört sich auch nicht daran, dass die Absenderadresse der Mail gefälscht wurde, sondern…

Please reply today so we can go over options for you.

…antwortet sofort und fragt freudig erregt, wie viel Geld er den illegal vorgehenden, asozialen Spammern für die Zerstörung der Reputation seiner Unternehmung geben darf.

Thanks,
Roger

Bedank dich mit deiner Zunge an meinem Arsche, Spammer!

question for you

Sonntag, 11. Februar 2018

Dieser Müll kommt zurzeit flutartig und mit verschiedenen Betreffzeilen. Neben dem Betreff aus dem Titel sind auch „one question“ und „the question“ recht häufig. Absender ist immer ein Peter mit der Absenderadresse hafantis (at) yandex (punkt) com. Die Feinheiten der Formatierung dieser Spam schwanken ein wenig; mal sind Absätze mit einer Leerzeile abgetrennt, mal nicht, und gelegentlich sind sie völlig anders gesetzt, obwohl die Lesbarkeit darunter leidet. Aber von diesen „Unterschieden“ abgesehen ist es immer der gleiche Müll.

This is Peter and I want to share a proven system with you.

So so, Pjotr,

du willst also ein System mit mir teilen. Von einer halben Tüte Nudeln hätte ich allerdings mehr gehabt. Die kann man nämlich essen.

Um was geht es denn in deinem „geprüften“ System?

This system allows you to try the whole thing for f.r-ee for a whole 30 days.

Aha, es geht darum, dass ich eine nicht näher spezifizierte Sache, deren genauere Beschreibung vermutlich jede deiner Spams an jedem Spamfilter dieser Welt scheitern ließe, für dreißig Tage nutzen kann. Und zwar f.r-ee und nicht „free“, wegen der schon benannten Spamfilter. Schade, dass du mit solchen Tricks aus der Mottenkiste der spammigen Enthirnung trotzdem keine Chance hast, nein, sogar deine Chancen minderst.

Und, was ist nun dieses „geprüfte“ System und diese nicht näher spezifizierte ganze Sache?

Uou can finally change your future without giving up any sensitive information in advance.

Ah, es handelt sich wohl um eine Zeitmaschine, die meine Zukunft verändern kann. Eine für die Vergangenheit wäre mir freilich lieber. Aber was es ist, sagst du immer noch nicht, Pjotr. Stattdessen erzählst du mir und den anderen angeödeten Lesern deiner Drecksspam…

I sig.ned up myself just a while ago and I‘m already making more than in my regular nine to five job that I plan on quitting any day now.

…dass du dich da registriert und jetzt keine Lust mehr zum Arbeiten hast und kündigen willst, weil du „da“ mehr machst, wenn immer du aufs Klo gehst. Aber deshalb musst du doch nicht gleich so ein schäbiger, grenzkrimineller und asozialer Spammer werden. :mrgreen:

Und, um was geht es nun?

Despite of this, this is probably the BES.T THING THAT EVER HAPPENED TO YOU IF YOU TAKE ACTION NOW.

www.gvmlifestyle.com

Es geht um das Besteste, was mir jemals passiert ist. Vermutlich meinst du deine Spam damit. Nun, Pjotr, auch wenn du es dir kaum vorstellen kannst, ich kriege viel mehr Spam, und nicht jede ist so mies wie deine.

Damit es wirklich das Beste werden kann, muss ich jetzt nur noch aktiv werden, die Auswurftaste für mein Gehirn niederdrücken und in eine Spam klicken. Was mich dort erwartet, wird nicht einmal angedeutet. Katzen im Sack sind eine sehr beliebte Ware, vor allem, wenn sie mit der Spam kommen.

You can thank me later

Wofür soll ich mich bei dir bedanken? Für die vierzig gleichlautenden Drecksspams, die du vor meine Augen kommen ließest? Für die Katze im Sack? Für den klicki klicki Link, von dem du selbst aus für mich völlig nachvollziehbaren Gründen annimmst, dass er zu einer Website geht, die ohne Spam niemals von jemanden beachtet würde? Ich werde dir später so danken, wie sich zwei Parallelen im Unendlichen treffen. :D

Peter

Ich bin mir übrigens sicher, dass dein Name eher wie Pjotr klingen wird. ;)

Jetzt bin ich aber noch gespannt, was du mir anzubieten hast. Mal schauen:

Account Suspended -- This Account has been suspended. -- Contact your hosting provider for more information.

Och, hatte dein Hostingprovider keine Lust, an deinem spambeworbenen, kriminellen Geschäft mitzuwirken, Pjotr? Hat deine wahllos rausgeschossene, flutartige Spam zu so viel Aufmerksamkeit geführt, dass sich dort die Abuse-Meldungen häuften? Tja, so ist das eben, wenn man nicht nur dumm ist, sondern selbst für Spammerverhältnisse noch ungewöhnlich hirnlos vorgeht. Vielleicht solltest du doch lieber wieder zu arbeiten anfangen, Pjotr! Ach, das magst du nicht, weil du dir auf Arbeit immer so viel Mühe geben musst? Ich verstehe… :mrgreen:

Dein dich „genießender“
Nachtwächter

Verifizierung Ihres Paypal Kontos notwendig

Montag, 20. November 2017

Aha, die Kriminellen brauchen mal wieder ein paar Konten anderer Leute für ihre „Geschäfte“. Denn PayPal (oder eine beliebige andere Bank) hat nichts davon, wenn ich lauter Daten noch einmal eingebe, die dort schon längst bekannt sind. Was soll das „verifizieren“?

Von: PayPal <info@pp-checkout04.trade>

Ja, schon klar: Der Absender sieht voll nach PayPal aus! Wenn man schon den Absender fälscht, könnte man es auch überzeugend machen… wenn man ein Gehirn hätte. Da hilft dann auch das „liebevoll“ nachgebaute Layout nicht mehr:

Screenshot des Layouts der Phishing-Spam

Ich habe diese Spam auch mit Umlauten, die nicht aussehen, als seien sie missverstandenes UTF-8, weil der Spammer das falsche Encoding angegeben hat. Natürlich kann ich dem Reiz eines im Gestaltungseifer übernommenen PayPal-Layouts mit schweren technischen Mängeln beim Text der Mail nicht widerstehen. Für die folgenden Zitate nehme ich allerdings eine Spam mit korrekten Umlauten, denn nur die erste Generation dieser heutigen Flut hat den Fehler gehabt. Das mit der Sorgfalt haben die Spammer mal wieder nicht so, und deshalb testen sie nicht, bevor sie ihre Strokelskripten auf ein wehrloses Internet loslassen. Sonst könnten die Spammer ja auch gleich arbeiten gehen.

Bitte niemals vom Layout beeindrucken lassen! Jedes Kind kann das Layout der HTML-formatierten Mail eines beliebigen Unternehmens oder einer Bank übernehmen und da einen anderen Text reinsetzen. Das einzige, was Gewissheit über den Absender einer E-Mail geben könnte, wäre die digitale Signatur dieser Mail, die man auch beim Empfang überprüft. Leider sind weder Banken noch Klitschen wie PayPal daran interessiert, den Phishing-Sumpf auszutrocknen, indem sie ihre E-Mail digital signieren und ihre Nutzer darüber informieren und durch regelmäßige Information dazu anleiten, ein solches Sicherheitsmerkmal im Alltag sinnvoll zu nutzen. Das würde übrigens noch nicht einmal Geld kosten und wäre nicht mit großem Aufwand verbunden. Es wird aus reinem Desinteresse unterlassen. Die einzigen, deren Leben dadurch einfacher wird, sind Verbrecher aller Art. Stattdessen lässt man sich bei den Banken und bei PayPal von Werbefirmen Vorlagen für HTML-formatierte Mail erstellen, die dann einen Trickbetrug oder ein Phishing psychologisch noch weiter vereinfacht, indem das Layout von irgendwelchen Halunken übernommen werden kann. Das ist ganz schön dumm und kundenverachtend.

So weit, so schlecht… :(

Nun zum Text:

Aktuelle Kundenmitteilung! – Ihre MIthilfe [sic!] ist erforderlich.

Ach, eine Mail ist eine aktuelle Mitteilung. Da wäre ich nicht drauf gekommen. Und wer eine Mail schreibt, will etwas von mir. Da wäre ich ebenfalls nicht drauf gekommen.

Datum: 20.11.2017

Das Datum steht im Mailheader und ist deshalb im Text der Mail eine überflüssige Angabe, die niemanden nützt.

Guten Tag,

Als angeblicher „Kunde“ würde ich immer mit meinem Namen angesprochen.

leider müssen wir Sie auf Grund von Angriffen auf unsere Infrastruktur auffordern Ihre persönlichen Adress- und Zahlungsdaten zu bestätigen.

Aha, das „PayPal“ aus der hirnverhungerten Phantasie der Spammer hat also ein Problem, das es zu meinem Problem machen will. Was war denn das für ein Angriff? Hat sich „PayPal“ einen Erpressungstrojaner gefangen, der die gesamte Datenbank gefressen hat, so dass sämtliche Daten noch einmal eingegeben werden müssen? Und gibt es keine Datensicherung? Unvorstellbar. Außerdem hätte ich dann bereits die Insolvenz des Ladens mitbekommen, denn PayPal ist seine Datenbank. Wenn die Daten aber allesamt noch da sind, welchen Nutzen sollte es für „PayPal“ haben, dass ich die Daten noch einmal auf einer Website eingebe?

Man muss nicht länger als eine Minute darüber nachdenken, um zu erkennen, dass die Behauptungen in irgendwelchen Phishing-Spams absurde Blenderei sind. Wer nach dem Nachdenken vorm Klick immer noch Unsicherheit spürt, kann sich ja einfach mal an der richtigen PayPal-Website wie gewohnt anmelden und schauen, ob es dort ein Problem gibt. Wenn es das nicht gibt, wurde durch diese leicht zu erbringende Vorsicht ein Phishing-Angriff abgewehrt, was eine Menge Geld und Ärger erspart hat.

Bitte beachten Sie das die angegebenen Daten mit den hinterlegten Daten übereinstimmen. Sollte dies nicht der fall [sic!] sein sind wir verpflichtet [sic! Komma fehlt.] eine postalische Legitimation durchzuführen.

Was ist eine „postalische Legitimation“. :mrgreen:

Wichtig: Wenn Sie Kreditkarten Daten [sic! Deppen Leer Zeichen.] in Ihrem Kundenkonto hinterlegt haben ist es zwingend erforderlich dieser [sic!] auch zu verifizieren.

Klar, denn auf Kreditkarten sind die Verbrecher immer ganz heiß.

Weiter zur Verifizierung

Der wichtigste Tipp gegen Phishing und gegen den größten Teil der sonstigen Internet-Kriminaltät ist durchschlagend wirksam und verblüffend einfach: NIEMALS in eine E-Mail klicken! Wer direkt die Website von PayPal mit seinem Webbrowser aufruft – diese Webbrowser haben übrigens seit dem Mosaic Netscape 0.95 beta aus dem Herbst des Jahres 1994 eine ausgesprochen praktische Lesezeichenfunktion – stellt dabei fest, dass das vom Spammer postulierte Problem gar nicht besteht. Denn sonst würde man ja auch auf der Website darauf hingewiesen.

Natürlich führt der Link nicht in die Domain der PayPal-Website, sondern zu einem über den Linkkürzer bitly verschleierten Ziel. PayPal hätte einen solchen Mummenschanz nicht nötig, sondern würde einen direkten Link setzen. Ein Verbrecher hat das sehr wohl nötig. Erwartungsgemäß führt dieser Link dann auch…

$ lynx -mime_header http://bitly.com/2hO2hBt | grep "^Location"
Location: https://pp-secure-de-2017.com/script.php
$ _

…zur Website in der viel weniger Vertrauen erweckenden Domain pp (strich) secure (strich) de (strich) 2017 (punkt) com, der man nur beim Hinschauen ansieht, dass sie mit paypal (punkt) com nichts zu tun hat. Alle Daten, die man dort eingibt, gehen direkt an Verbrecher. Sie werden auf jede nur erdenkliche Weise für kriminelle Geschäfte verwendet.

Nehmen Sie zur Kenntnis, dass es sich hierbei ledglich um eine Präventivmaßnahme handelt um zukünftig eine erhöhte Sicherheit für Sie und Ihre persönlichen Daten gewährleisten zu können.

So so, es erhöht also die Sicherheit meiner persönlichen Daten, wenn sie öfter einmal ohne sachlichen Grund irgendwohin übertragen werden? :shock:

Ein bisschen von dem Kraut, das die Spammer geraucht haben müssen, hätte ich jetzt auch gern.

Mit freundlichen Grüßen
Ihr PayPal Service Team

Freundlich wie ein Schlag ins Gesicht
Deine Phishing-Spammer

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben.
Wenn Sie eine Frage haben, wenden Sie sich bitte an unseren Kundendienst.

Stimmt, die Nachricht wurde „automatisch versendet“. :mrgreen:

© 1999-2017 PayPal. Alle Rechte vorbehalten.

Und ein Copyright hat sie auch noch. Da lache ich ja vor Angst, wenn ich ein Vollzitat ins Web stelle!

Handelsregisternummer: R.C.S. Luxembourg B 118 349 – Conseil de gérance der PayPal (Europe) S.à r.l.

Lustige Handelsregisternummern haben die in Luxemburg. :mrgreen: