Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Spamflut“

question for you

Sonntag, 11. Februar 2018

Dieser Müll kommt zurzeit flutartig und mit verschiedenen Betreffzeilen. Neben dem Betreff aus dem Titel sind auch „one question“ und „the question“ recht häufig. Absender ist immer ein Peter mit der Absenderadresse hafantis (at) yandex (punkt) com. Die Feinheiten der Formatierung dieser Spam schwanken ein wenig; mal sind Absätze mit einer Leerzeile abgetrennt, mal nicht, und gelegentlich sind sie völlig anders gesetzt, obwohl die Lesbarkeit darunter leidet. Aber von diesen „Unterschieden“ abgesehen ist es immer der gleiche Müll.

This is Peter and I want to share a proven system with you.

So so, Pjotr,

du willst also ein System mit mir teilen. Von einer halben Tüte Nudeln hätte ich allerdings mehr gehabt. Die kann man nämlich essen.

Um was geht es denn in deinem „geprüften“ System?

This system allows you to try the whole thing for f.r-ee for a whole 30 days.

Aha, es geht darum, dass ich eine nicht näher spezifizierte Sache, deren genauere Beschreibung vermutlich jede deiner Spams an jedem Spamfilter dieser Welt scheitern ließe, für dreißig Tage nutzen kann. Und zwar f.r-ee und nicht „free“, wegen der schon benannten Spamfilter. Schade, dass du mit solchen Tricks aus der Mottenkiste der spammigen Enthirnung trotzdem keine Chance hast, nein, sogar deine Chancen minderst.

Und, was ist nun dieses „geprüfte“ System und diese nicht näher spezifizierte ganze Sache?

Uou can finally change your future without giving up any sensitive information in advance.

Ah, es handelt sich wohl um eine Zeitmaschine, die meine Zukunft verändern kann. Eine für die Vergangenheit wäre mir freilich lieber. Aber was es ist, sagst du immer noch nicht, Pjotr. Stattdessen erzählst du mir und den anderen angeödeten Lesern deiner Drecksspam…

I sig.ned up myself just a while ago and I‘m already making more than in my regular nine to five job that I plan on quitting any day now.

…dass du dich da registriert und jetzt keine Lust mehr zum Arbeiten hast und kündigen willst, weil du „da“ mehr machst, wenn immer du aufs Klo gehst. Aber deshalb musst du doch nicht gleich so ein schäbiger, grenzkrimineller und asozialer Spammer werden. :mrgreen:

Und, um was geht es nun?

Despite of this, this is probably the BES.T THING THAT EVER HAPPENED TO YOU IF YOU TAKE ACTION NOW.

www.gvmlifestyle.com

Es geht um das Besteste, was mir jemals passiert ist. Vermutlich meinst du deine Spam damit. Nun, Pjotr, auch wenn du es dir kaum vorstellen kannst, ich kriege viel mehr Spam, und nicht jede ist so mies wie deine.

Damit es wirklich das Beste werden kann, muss ich jetzt nur noch aktiv werden, die Auswurftaste für mein Gehirn niederdrücken und in eine Spam klicken. Was mich dort erwartet, wird nicht einmal angedeutet. Katzen im Sack sind eine sehr beliebte Ware, vor allem, wenn sie mit der Spam kommen.

You can thank me later

Wofür soll ich mich bei dir bedanken? Für die vierzig gleichlautenden Drecksspams, die du vor meine Augen kommen ließest? Für die Katze im Sack? Für den klicki klicki Link, von dem du selbst aus für mich völlig nachvollziehbaren Gründen annimmst, dass er zu einer Website geht, die ohne Spam niemals von jemanden beachtet würde? Ich werde dir später so danken, wie sich zwei Parallelen im Unendlichen treffen. 😀

Peter

Ich bin mir übrigens sicher, dass dein Name eher wie Pjotr klingen wird. 😉

Jetzt bin ich aber noch gespannt, was du mir anzubieten hast. Mal schauen:

Account Suspended -- This Account has been suspended. -- Contact your hosting provider for more information.

Och, hatte dein Hostingprovider keine Lust, an deinem spambeworbenen, kriminellen Geschäft mitzuwirken, Pjotr? Hat deine wahllos rausgeschossene, flutartige Spam zu so viel Aufmerksamkeit geführt, dass sich dort die Abuse-Meldungen häuften? Tja, so ist das eben, wenn man nicht nur dumm ist, sondern selbst für Spammerverhältnisse noch ungewöhnlich hirnlos vorgeht. Vielleicht solltest du doch lieber wieder zu arbeiten anfangen, Pjotr! Ach, das magst du nicht, weil du dir auf Arbeit immer so viel Mühe geben musst? Ich verstehe… :mrgreen:

Dein dich „genießender“
Nachtwächter

Verifizierung Ihres Paypal Kontos notwendig

Montag, 20. November 2017

Aha, die Kriminellen brauchen mal wieder ein paar Konten anderer Leute für ihre „Geschäfte“. Denn PayPal (oder eine beliebige andere Bank) hat nichts davon, wenn ich lauter Daten noch einmal eingebe, die dort schon längst bekannt sind. Was soll das „verifizieren“?

Von: PayPal <info@pp-checkout04.trade>

Ja, schon klar: Der Absender sieht voll nach PayPal aus! Wenn man schon den Absender fälscht, könnte man es auch überzeugend machen… wenn man ein Gehirn hätte. Da hilft dann auch das „liebevoll“ nachgebaute Layout nicht mehr:

Screenshot des Layouts der Phishing-Spam

Ich habe diese Spam auch mit Umlauten, die nicht aussehen, als seien sie missverstandenes UTF-8, weil der Spammer das falsche Encoding angegeben hat. Natürlich kann ich dem Reiz eines im Gestaltungseifer übernommenen PayPal-Layouts mit schweren technischen Mängeln beim Text der Mail nicht widerstehen. Für die folgenden Zitate nehme ich allerdings eine Spam mit korrekten Umlauten, denn nur die erste Generation dieser heutigen Flut hat den Fehler gehabt. Das mit der Sorgfalt haben die Spammer mal wieder nicht so, und deshalb testen sie nicht, bevor sie ihre Strokelskripten auf ein wehrloses Internet loslassen. Sonst könnten die Spammer ja auch gleich arbeiten gehen.

Bitte niemals vom Layout beeindrucken lassen! Jedes Kind kann das Layout der HTML-formatierten Mail eines beliebigen Unternehmens oder einer Bank übernehmen und da einen anderen Text reinsetzen. Das einzige, was Gewissheit über den Absender einer E-Mail geben könnte, wäre die digitale Signatur dieser Mail, die man auch beim Empfang überprüft. Leider sind weder Banken noch Klitschen wie PayPal daran interessiert, den Phishing-Sumpf auszutrocknen, indem sie ihre E-Mail digital signieren und ihre Nutzer darüber informieren und durch regelmäßige Information dazu anleiten, ein solches Sicherheitsmerkmal im Alltag sinnvoll zu nutzen. Das würde übrigens noch nicht einmal Geld kosten und wäre nicht mit großem Aufwand verbunden. Es wird aus reinem Desinteresse unterlassen. Die einzigen, deren Leben dadurch einfacher wird, sind Verbrecher aller Art. Stattdessen lässt man sich bei den Banken und bei PayPal von Werbefirmen Vorlagen für HTML-formatierte Mail erstellen, die dann einen Trickbetrug oder ein Phishing psychologisch noch weiter vereinfacht, indem das Layout von irgendwelchen Halunken übernommen werden kann. Das ist ganz schön dumm und kundenverachtend.

So weit, so schlecht… 🙁

Nun zum Text:

Aktuelle Kundenmitteilung! – Ihre MIthilfe [sic!] ist erforderlich.

Ach, eine Mail ist eine aktuelle Mitteilung. Da wäre ich nicht drauf gekommen. Und wer eine Mail schreibt, will etwas von mir. Da wäre ich ebenfalls nicht drauf gekommen.

Datum: 20.11.2017

Das Datum steht im Mailheader und ist deshalb im Text der Mail eine überflüssige Angabe, die niemanden nützt.

Guten Tag,

Als angeblicher „Kunde“ würde ich immer mit meinem Namen angesprochen.

leider müssen wir Sie auf Grund von Angriffen auf unsere Infrastruktur auffordern Ihre persönlichen Adress- und Zahlungsdaten zu bestätigen.

Aha, das „PayPal“ aus der hirnverhungerten Phantasie der Spammer hat also ein Problem, das es zu meinem Problem machen will. Was war denn das für ein Angriff? Hat sich „PayPal“ einen Erpressungstrojaner gefangen, der die gesamte Datenbank gefressen hat, so dass sämtliche Daten noch einmal eingegeben werden müssen? Und gibt es keine Datensicherung? Unvorstellbar. Außerdem hätte ich dann bereits die Insolvenz des Ladens mitbekommen, denn PayPal ist seine Datenbank. Wenn die Daten aber allesamt noch da sind, welchen Nutzen sollte es für „PayPal“ haben, dass ich die Daten noch einmal auf einer Website eingebe?

Man muss nicht länger als eine Minute darüber nachdenken, um zu erkennen, dass die Behauptungen in irgendwelchen Phishing-Spams absurde Blenderei sind. Wer nach dem Nachdenken vorm Klick immer noch Unsicherheit spürt, kann sich ja einfach mal an der richtigen PayPal-Website wie gewohnt anmelden und schauen, ob es dort ein Problem gibt. Wenn es das nicht gibt, wurde durch diese leicht zu erbringende Vorsicht ein Phishing-Angriff abgewehrt, was eine Menge Geld und Ärger erspart hat.

Bitte beachten Sie das die angegebenen Daten mit den hinterlegten Daten übereinstimmen. Sollte dies nicht der fall [sic!] sein sind wir verpflichtet [sic! Komma fehlt.] eine postalische Legitimation durchzuführen.

Was ist eine „postalische Legitimation“. :mrgreen:

Wichtig: Wenn Sie Kreditkarten Daten [sic! Deppen Leer Zeichen.] in Ihrem Kundenkonto hinterlegt haben ist es zwingend erforderlich dieser [sic!] auch zu verifizieren.

Klar, denn auf Kreditkarten sind die Verbrecher immer ganz heiß.

Weiter zur Verifizierung

Der wichtigste Tipp gegen Phishing und gegen den größten Teil der sonstigen Internet-Kriminaltät ist durchschlagend wirksam und verblüffend einfach: NIEMALS in eine E-Mail klicken! Wer direkt die Website von PayPal mit seinem Webbrowser aufruft – diese Webbrowser haben übrigens seit dem Mosaic Netscape 0.95 beta aus dem Herbst des Jahres 1994 eine ausgesprochen praktische Lesezeichenfunktion – stellt dabei fest, dass das vom Spammer postulierte Problem gar nicht besteht. Denn sonst würde man ja auch auf der Website darauf hingewiesen.

Natürlich führt der Link nicht in die Domain der PayPal-Website, sondern zu einem über den Linkkürzer bitly verschleierten Ziel. PayPal hätte einen solchen Mummenschanz nicht nötig, sondern würde einen direkten Link setzen. Ein Verbrecher hat das sehr wohl nötig. Erwartungsgemäß führt dieser Link dann auch…

$ lynx -mime_header http://bitly.com/2hO2hBt | grep "^Location"
Location: https://pp-secure-de-2017.com/script.php
$ _

…zur Website in der viel weniger Vertrauen erweckenden Domain pp (strich) secure (strich) de (strich) 2017 (punkt) com, der man nur beim Hinschauen ansieht, dass sie mit paypal (punkt) com nichts zu tun hat. Alle Daten, die man dort eingibt, gehen direkt an Verbrecher. Sie werden auf jede nur erdenkliche Weise für kriminelle Geschäfte verwendet.

Nehmen Sie zur Kenntnis, dass es sich hierbei ledglich um eine Präventivmaßnahme handelt um zukünftig eine erhöhte Sicherheit für Sie und Ihre persönlichen Daten gewährleisten zu können.

So so, es erhöht also die Sicherheit meiner persönlichen Daten, wenn sie öfter einmal ohne sachlichen Grund irgendwohin übertragen werden? 😯

Ein bisschen von dem Kraut, das die Spammer geraucht haben müssen, hätte ich jetzt auch gern.

Mit freundlichen Grüßen
Ihr PayPal Service Team

Freundlich wie ein Schlag ins Gesicht
Deine Phishing-Spammer

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben.
Wenn Sie eine Frage haben, wenden Sie sich bitte an unseren Kundendienst.

Stimmt, die Nachricht wurde „automatisch versendet“. :mrgreen:

© 1999-2017 PayPal. Alle Rechte vorbehalten.

Und ein Copyright hat sie auch noch. Da lache ich ja vor Angst, wenn ich ein Vollzitat ins Web stelle!

Handelsregisternummer: R.C.S. Luxembourg B 118 349 – Conseil de gérance der PayPal (Europe) S.à r.l.

Lustige Handelsregisternummern haben die in Luxemburg. :mrgreen:

hi, lovely

Sonntag, 19. November 2017

Hello pretty, I am larry obrien from the United States, I hope this message get to you well?.. anyway i really want to get to know you better, i‘m an easy-going man, and i am currently looking for a serious relationship in which I feel loved and safe.

I would love to know you better as a friend,i would also want to know what you like and things you do not like, your interest as well……i promise to be good to you and respect you if my wish is granted.

I hope you can tell me more about you, your relationship and your past.

Hope to hear from you soon.

Larry.

Hallo „Larry“,

ich nehme einfach mal deinen ausgedachten Namen.

Zunächst vielen Dank dafür, dass du deinen drangvollen Liebesbrief gleich so oft an mich gesendet hast, dass er garantiert nicht verlorengehen konnte. Er kam auf mehreren Mailadressen quasi gleichzeitig, also im Abstand einiger Minuten, an.

Bei solcher Schrotmunition wird wirklich jedem klar, dass du ein Spammer bist. Denn dass deine liebestollen Spams aus den „Vereinigten Staaten“ in Wirklichkeit über eine IP-Adresse aus Brasilien versendet wurden, merken ja nur jene Empfänger, die sich auch die Mailheader anschauen.

Nicht jeder Spammer gibt sich so viel Mühe wie du, den Empfängern klarzumachen, was er für ein Halunke ist.

Und ansonsten bist du bei mir auch an der falschen Adresse. Denn eine ernsthafte Beziehung, in der du dich geliebt und sicher fühlst, kannst du mit mir nicht haben. Ich stehe nicht auf Männer.

Ich hoffe, dass du ganz viele süße Kerle findest, die dich durchschauen und ein bisschen mit dir rumspielen¹!

Dein dich „genießender“
Nachtwächter

¹Vorsicht beim Beantworten solcher Mails zur Einleitung eines Betruges! Man hat es dabei mit schwer kriminellen und gefährlichen Menschen zu tun, die immer in größeren Banden organisiert sind. Die fackeln nicht lange und schrecken im Zweifelsfall vor nichts zurück. Auf äußerste Anonymität achten! Und wenn man nicht weiß, wie das geht, besser gar nicht erst über eine Antwort nachdenken!

imaging team you need

Sonntag, 15. Oktober 2017

Du kratzt mich einfach, Spammer. Du weißt ja auch, wo es mir juckt.

Den gleichen Sondermüll gibt es auch mit anderen Betreffzeilen, zum Beispiel „services we provide“ und „image processing service“. Er kommt auf jeder nur denkbaren Mailadresse an, und zwar gern auch mehrfach, weil die Spammer es nicht geschafft haben, mit einem beherzten sort | uniq -i (oder für GNU-Freunde: sort -fu) die Dubletten aus ihrem Datenbestand zu entfernen.

Hi,

Klar, deine Anrede muss ja für jeden passen.

Not sure if you received my email from last week?

Doch, habe ich. Und da hat mich die dumme Flut schon genervt.

We provide image editing services like – image retouch, ecommerce photos
masking etc. along
with basic editing services, such as clipping path, beauty, model images
retouching.

Und vor allem seid ihr so irre toll gut, dass ihr selbst zur Auffassung gekommen seid, dass man eure Dienstleistung nur mit illegaler und asozialer Spam vermarkten kann. In dieser eurer eigenen Auffassung schwingt ein von euch selbst gefälltes Urteil über die „Qualität“ eurer „Arbeit“ mit, dem ich mich beim besten Willen nicht zu widersprechen getraue.

I have a request, Please judge our quality and services as a test. If you
are ok with the test then we
will work on together. Just outsource your job to our team.

Ihr seid bereits beim Spam-Test durchgefallen. Ihr habt illegale und asoziale Spam versendet und euch damit für jedes Miteinander unter halbwegs zivilisierten Menschen disqualifiziert. Dass die Spam zudem technisch schlecht gemacht ist, in ihrer Wiederholung aufdringlich ist und mehrfach auf der gleichen Mailadresse ankommt, weil ihr noch keinen Achtjährigen gefunden habt, der euch mal zeigt, wie man die Dubletten aus dem Adressbestand entfernt, vervollständigt den bereits beim Anblick der Spam erhaltenen ersten Eindruck, dass ihr Nichtskönner, Blender und schlechte Betrüger sein werdet.

If you want to explore further, please reach out to us at your convenience.

Nein danke, ich habe schon mehr als genug.

Thanks and Regards,
Jenson Wallace

Vorgestern war es doch noch Roland.

Email: bpconheit@yandex.com

Der Absender der Spam ist gefälscht. Die Empfänger sollen glauben, dass dann wenigstens der Rest der Wahrheit entspricht.

images work need

Freitag, 13. Oktober 2017

Die „inhaltlich“ identische Spam gibt es auch mit Betreff „image processing service“ oder „imaging team“. Eingetragener Absender ist zurzeit immer ein angeblicher „Roland Perez“ mit der Mailadresse fushionlon (at) yandex (punkt) com, als Antwortadresse ist zurzeit immer jasinsanton (at) mail (punkt) ru im Header spezifiziert. Ich würde ja gar nichts über diese triviale und dumme Spam schreiben, wenn es nicht so unfassbar viel davon gäbe.

Hi,

Dieser „Name“ stimmt immer! 😀

We are a image editing team, who can process 500+ images a day.

Aber „ihr“ habt ja auch keinen Namen. Und keine Firmierung. Und keine Website. Und keine eigene Domain für euren geschäftlichen Mailverkehr. Und nichts. Außer Spam. Ihr bearbeitet „nur“ Bilder. Vermutlich nehmt ihr Vorkasse, und das nur über Western Union und Bitcoin, oder?

If you have any images work need, please let us know.

We can do following image service:
ecommerce photos editing
jewelry photos editing
image cut out
clipping path
image masking
beauty, model images retouching

Eure Behauptung, einigermaßen gut und schnell mit Photoshop umgehen zu können, gewinnt durch die anonym formulierte und in der Methodik von der Organisierten Internet-Kriminalität abgeschaute Spamreklame enorm an Glaubwürdigkeit. Dieser erste Eindruck, für den ihr keine zweite Chance mehr habt, wird noch trefflich dadurch unterstützt, dass ihr nicht einmal eine Website anzubieten habt, auf der ihr für Interessierte einige Kostproben eurer Kunstfertigkeit gebt.

Thanks,
Roland

Danke für nichts! Ihr habt mir mit euren in den letzten vier Stunden versendeten achtzehn gleichlautenden Spams, die ich eben gerade gelöscht habe, ein bisschen von meiner beschränkten Lebenszeit geraubt. Ihr seid asoziale Spammer, dazu mit an Sicherheit grenzender Wahrscheinlichkeit kriminell und technisch inkompetent. Wenn es euch nicht gäbe, vermissten nur eure Mütter etwas. So viel Bildbearbeitung, dass man das noch einmal wegretuschieren könnte, gibt es nicht.

Euer eure kleine Spamflut „genießender“
Nachtwächter

Ach du Scheiße!

Montag, 20. März 2017

Screenshot aus dem WordPress-Dashbord. Statistik des Antispam-Plugins 'Antispam Bee' mit 21987 Spams, die gestern erkannt und aussortiert wurden, auch heute gibts richtig viel Spam

Was auf dem ersten Blick wie eine grafische Darstellung eines märchenhaften Aufschwunges aussieht, ist in Wirklichkeit die im WordPress-Backend dargestellte Statistik des beliebten Plugins „Antispam Bee“. Gestern hat die fleißige Biene 21.987 Kommentarspam-Versuche aussortiert und zu ihrem Bestimmungsort im digitalen Nirvana geleitet, am heutigen Tag zur Mittagszeit haben sich 7.381 Kommentarspam-Versuche angesammelt. Das ist eine ganz anständige Menge Müll für ein unbedeutendes Blog aus der dritten Reihe, das ein paar hundert Leser am Tag hat.

Gut, dass die automatische Erkennung und Aussortierung nicht einen einzigen Versuch aus dieser Spamflut durchgelassen hat.

Was sind das nun für Kommentare? Hauptsächlich handelt es sich um SEO-Versuche von Kommentatoren, die von ihrer Mutter leider ein Keyword als Namen bekommen haben und allen Ernstes glauben, mit einem bisschen billiger, skriptgenerierter Lobhudelei der Löschung ihrer Giftlinks auf halbseidene und offen betrügerische Websites entkommen zu können:

Angegebener Name: sex, dazu eine gewiss nicht empfehlenswerte Website. Kommentar: 'Pretty great post. I simply stumbled upon your weblog and wanted to mention that I have truly loved surfing around your weblog posts. After all I‘ll be subscribing to your feed and I hope you write again soon!'

Solche Komplimente in der Kommentarspam sind wie Falschgeld. Sie machen den ärmer, der sie empfängt. Wer sich davon verblenden lässt, darf sich nicht darüber wundern, wenn er von den großen Suchmaschinen wegen seiner vielen Schrottlinks abgestraft wird. Und zumindest in dieser einen Auffassung haben die asozialen SEO-Spammer recht: Wenn man einmal einen guten Platz braucht, um eine Leiche so zu verstecken, dass sie garantiert niemals gefunden wird, dann ist die zweite Seite eines Google-Suchergebnisses sehr gut dafür geeignet.

Es funktioniert – Jede Minute automatisch €14 verdienen

Dienstag, 7. Februar 2017

Ein automatisch reinkommender Stundenlohn von 840 Euro für jeden? Klingt ja wieder sehr glaubwürdig. 😀

Sehr geehrter Interessent,

Woran erkennt man denn bitte mein Interesse? Ich glaube, das ist wesentlich schwieriger, als meinen Namen zu recherchieren.

anbei erhalten Sie eine Privateinladung.

So „privat“ wie ein paar Millionen Spammails.

SIE können nun kostenfrei dieses neuartige System
online testen und jeden Tag ein paar Hundert Euro
(und wesentlich mehr) verdienen.

Ein „paar“ (kleingeschrieben) ist lt. Duden ein Pronomen, das eine kleine, unbestimmte Anzahl bezeichnet – so grob gefühlt etwas zwischen zwei und fünf, vielleicht auch noch sechs, sieben, aber auf keinen Fall schon zehn oder noch näher am Dutzend. Schon die im Betreff dieser Spam versprochenen 840 Euro pro Stunde sind sicher mehr als ein „paar hundert Euro“, und am Tag verdient man, wenn der Betreff stimmt und man nur sechs Stunden tätig sein möchte, rd. fünftausend Euro.

Aber wer Sprachgefühl hat und so etwas trotz der BRD-Schulbildung schnell im Kopfe überschlagen kann (oder wenigstens die Kulturtechnik der Bedienung eines Taschenrechners beherrscht), gehört nicht zur Zielgruppe dieses hilflos mit Geldbündeln durch die Weiten des Internets wedelnden Kriminellen.

==>>Klicken Sie hier um zur Webseite zu gelangen

Auch Menschen, die bereits wissen, dass ein Link (meist durch andere Farbe und Unterstreichung hervorgehoben) klickbar ist, sind zu schlau für den Beschiss dieses Spammers. Nur solche, die es nötig haben, darauf hingewiesen zu werden, dass man Links klicken kann und die nicht einmal mit dem Taschenrechner rechnen können, sind dumm genug, an das Geld aus der Steckdose zu glauben.

Mal schauen, wo die Reise des „Click here“ hingeht:

$ lynx -mime_header 'http://www.on2url.com/app/adtrack.asp?MerchantID=428819&AdID=838695' | grep '^Location'
Location: http://www.mcssl.com/SecureClient/track.ashx?838695&6
$ lynx -dump 'http://www.mcssl.com/SecureClient/track.ashx?838695&6'
   FRAME: [1]refer.html

   Your browser does not support frames. Please click [2]here to be
   redirected automatically

References

   1. http://www.profistrategie.com/refer.html
   2. http://www.profistrategie.com/refer.html
$ lynx -dump 'http://www.profistrategie.com/refer.html'
   FRAME: [1]/goto/link

   Your browser does not support frames. Please click [2]here to be
   redirected automatically

References

   1. http://www.profistrategie.com/goto/link
   2. http://www.profistrategie.com/goto/link
$ lynx -dump http://www.profistrategie.com/goto/link | sed 10q
   WARTE!
   Geh nicht ohne leere Hände davon
   Willst du wirklich €5000 an täglichen Gewinnen und deine Freiheit
   verpassen?
   Hol dir die Freedom Circle Software noch heute UMSONST
   ____________________
   (BUTTON) Erhalte SOFORTIGEN Zugriff
   Wir respektieren deine Privatsphäre und deine Daten sind 100% sicher.

   Trete dem Freedom Circle bei
$ _

Nach nur einer Weiterleitung bekommen wir ein Frameset mit einem Frame, in dem ein Frameset mit einem Frame eingebettet ist, in dem die eigentlichen Inhalte dargestellt werden. Es gibt keinen technischen Grund, so unnötig kompliziert vorzugehen. Es ist immer möglich, direkte Links ohne derartige Umwege zu setzen. Wer das nicht tut, ist aus gutem Grund zur Einsicht gelangt, dass er lieber etwas verbergen möchte. Nur Werber und kriminelle Spammer tun so etwas.

Ach ja! Die Seite, bei der man schließlich landet, sieht übrigens so aus (zum Vergrößern klicken):

Screenshot der betrügerischen Website 'Freedom Circle'

Übrigens steht unten in kleinen Lettern dunkelgrau auf hellergrau der folgende Text: „Das Handeln mit binären Optionen kann signifikante Gewinne generieren, aber beinhaltet auch das Risiko eines teilweisen oder kompletten Verlustes der Investition und sollte von Investoren in Betracht genommen werden“. Der passt zwar nicht zu den als völlig sicher versprochenen Gewinnen, aber wer so etwas liest, ist ebenfalls viel zu schlau für einen derartigen Beschiss. Schon jemand, der angesichts des grafischen und orthografischen Talentes dieses Spezialexperten von der hart umkämpften Reichwerdfront anfallsartige spontane Heiterkeit erlebt…

Detail aus der betrügerischen Website. Es ist folgende Piktogramme abgebildet: Ein Schild, auf dem ein Dollarzeichen prangt, ein Siegel, ein geöffnetes Schloss und ein Regenschirm. Unter jedem dieser Bildchen steht 'SECURUTY [sic!] SCANNED

…ist zu schlau dafür. Die verbleibenden Dummen begnügen sich mit der „Securuty“ im Zeichen des Regenschirms und des aufgebrochenen Schlosses. :mrgreen:

Nebenbemerkung: Die Einladungsplätze sind streng limitiert.

Hach ja, Marktschreier mit einem „Nur so lange der Vorrat reicht“ wirken ja immer so seriös und erwecken niemals die Vorstellung einer Lagerhaller voller Container, die mit Tinnef gefüllt sind.

Alle Informationen sind selbstverständlich unverbindlich.

Oh, und ich dachte schon, sie wären unwahr.

Vielen Dank für Ihre Zeit

Hey Spammer, mir mit einer deiner gleichermaßen illegalen und asozialen Spams die beschränkte Lebenszeit wegzunehmen und sich dann auch noch dafür zu bedanken, ist dermaßen kaltfrech und unverschämt, dass die Zahnfee jetzt eine Sonderschicht einlegen müsste, wenn du Arschloch mir gegenübersäßest.

Ihr Werner Vogel
Marketingabteilung

Der Name ist bestimmt total und wirklich echt! 😀

Info:
Wenn Sie zukünftig keine weiteren Informationen erhalten möchten,
unwissentlich oder unbeabsichtigt in den Verteiler aufgenommen wurden,
klicken Sie hier um sich SOFORT abzumelden:

http://munchrich.info/s/MyozNjUqMTQxMjYxKjUqYnJvxxxxxxxx
Möchten Sie SPAM melden oder sich beschweren. Einfach mit „Beschwerde“
auf diese Mail antworten.

Ja, du kannst mich auch mal!

Übrigens: Die Reichwerdexperten brauchen offenbar wieder dringend etwas Affiliate-Geld. Vermutlich ist das Kokain gerade so teuer. Deshalb gibt es gerade eine kleine Flut dieser Spam mit verschiedenen Texten. Hier sei ohne jede Anmerkung ein weiterer, häufiger Text des heutigen Tages zitiert:

Betreff: Diese E-Mail kann Ihnen heute noch 824,- bringen- Testen Sie es

Sehr geehrter Interessent,

anbei erhalten Sie die gewünschten Informationen
zum Thema „Online Geld verdienen“.

Sie können mit dieser Onlinetechnologie
jeden Tag sehr, sehr hohe Profite erwirtschaften.
Es sind KEINERLEI Erfahrungen notwendig.
Das ganze funktioniert total automatisch.

Zu schön um wahr zu sein?
Wie das funktioniert wird in einem kurzen Video gezeigt:
==>>Bitte HIER klicken

Alle Informationen sind selbstverständlich unverbindlich.
Vielen Dank

Ihr Kurt Hausmann
Werbepartner

Info:
Wenn Sie zukünftig keine weiteren Informationen erhalten möchten,
unwissentlich oder unbeabsichtigt in den Verteiler aufgenommen wurden,
klicken Sie hier um sich SOFORT abzumelden:

http://munchrich.info/s/MyozNjUqMTQxMjYxKjMqYnJvxxxxxxxx
Wir lehnen unerwüschte Emailwerbung ausdrücklich ab.
Bei Beschwerden antworten Sie einfach mit „Beschwerde“.
Wir löschen Ihre Daten dann UMGEHEND.

„Sehr geehrter Interessent“ ist beinahe schon ein sicheres Erkennungszeichen für die heutige Fuhre dieses Sondermülls, wird aber leider nicht immer verwendet.

Schöne Bescherung!

Dienstag, 27. Dezember 2016

Screenshot aus dem Backend von WordPress. Anzeige einer Grafik mit der in den letzten dreißig Tagen vom Antispam-Plugin 'Antispam Bee' erkannten und automatisch aussortierten Spam. Für den heutigen Tag ein scharfer Ausschlag nach oben, so dass die Kurve für den Rest des Monats beinahe flach wirkt. 30.466 Spams.

Und wir haben es erst 14:00 Uhr.

Nachtrag: Der Hintergrund dieser Kommentarspamflut sind vermutlich automatisierte Versuche, einen außerordentlich schweren Fehler in einer verbreiteten PHP-E-Mail-Bibliothek auszunutzen, die auch in WordPress verwendet wird. Für jene, die ebenfalls ihre Website mit WordPress betreiben, hoffe ich mal, dass ganz schnell eine Sicherheitsaktualisierung von WordPress verfügbar gemacht wird – und Backups hat ja sowieso jeder! Wenn nicht: Genau jetzt ist der Moment, eines anzufertigen! Nein, es ist eigentlich schon ein bisschen zu spät…

Zurzeit ist es hier nicht mehr möglich, mit jeder IP-Adresse zu kommentieren. Für Nutzer mit Proxyservern im Ausland, TOR oder VPNs tut es mir leid, aber ich werde so schnell wie möglich wieder die normale Funktion herstellen. Die normale Kommentarfunktion ist vorerst wiederhergestellt. Viel Spaß! 😉