Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Spamflut“

Was mit Tieren und so…

Mittwoch, 15. Dezember 2010

Sehr spezielle „Interessen“ hatte dieser Kommentarspammer, dessen hingestrokeltes Spamskript so besessen von diesen Interessen war, dass es binnen acht Stunden knapp hundert „Kommentare“ dieser Machart bei mir absetzen wollte:

Eine eindeutige Nachricht, die ich nicht noch einmal in Worten wiedergebe

Dass dieses bescheuerte Skript es noch nicht einmal bemerkt, dass diese Kommentare gar nicht erscheinen und einfach mechanisch immer wieder die gleichen tollen Links auf eine Unmenge gehackter Foren setzt, seis drum! Dass dieser tolle Anbieter keinen anderen Verbreitungsweg für seine „Inhalte“ als das Hacken von Foren kennt, sagt ja auch schon vieles. Was man sich einfängt, wenn man darauf reinfällt, ist das computertechnische Äquivalent zur Lues.

Wer pr0n sucht, gehe doch bitte direkt zu YouPorn¹ und lasse sich nicht von solchen spammenden, asozialen Halunken locken – bei denen ist der pr0n nur der Köder, der halt, wie jeder Angler weiß, den Fischen schmecken muss. Denn die Fische, die beißen nun einmal nicht nach dem Haken.

Übrigens landen pro Stunde immer noch sechs bis zehn derartige Spamkommentare bei mir im Spamfilter.

¹Wegen der Regelungen zum Jugendschutz in der BRD kann ich an dieser Stelle keinen direkten Link auf YouPorn setzen und auch nicht die Adresse andeuten, aber glaubt mir, die Site ist nicht schwierig zu finden.

Hundreds of profiles of Russian hotties.

Mittwoch, 17. Februar 2010

Ah, mal wieder eine, deren Betreff mit einem Punkt endet – das Skript mit diesem Problem ist also immer noch im Umlauf…

Na, was solls. Es gibt ja hunderte von Profilen von geilen russischen Ludern. Schade nur, dass in der Mail dann nicht mehr von hunderten die Rede ist, sondern…

I am your Russian pussy – you remember my nickname? Participate here

…nur noch von einer. Und die will auch noch, dass ich mich an ihren Nick erinnere! Als ob es der notgeilen Zielgruppe hier auf so etwas wie einen Namen ankäme… :mrgreen:

Übrigens ist das mal wieder ein alter Bekannter. Verwendet wird diesmal die Internet-Adresse live (strich) sober (punkt) info, und es wird wieder einmal der GET-Parameter idAff=136 angegeben, mutmaßlich, um über eine Affiliate-Programm ordentlich Klickercents zu kriegen, wenn einer so dumm ist, auf diese recht blöde Spam anzubeißen. Dieser idAff=136 – da ich seinen Namen nicht kenne, benamse ich ihm mal einfach nach seiner ID für das Affiliate-Programm – kommt mit den unterschiedlichsten angeblichen Angeboten, aber es ist wohl davon auszugehen, dass es sich dabei immer nur um den Wurm handelt, der die Fischlein zum Beißen bringen soll – so ein Wurm muss ja den Fischlein schmecken. Wie alle Spams dieses hirnweichen Bastards kam auch diese Mail von der dynamischen IP-Adresse eines mutmaßlich kriminell übernommenen Heimrechners in einem Botnetz der Spam-Mafia, in diesem Fall war es die IP 201.255.60.239. Schade, dass so viele Menschen Windows verwenden und damit für den zivilisierten Rest der Welt das Internet durch die Spampest unbrauchbar machen.

Ein Klick in eine Spam lohnt sich nie, und bei dieser besonderen Spam bekommt man vermutlich nicht einmal so etwas ähnliches wie das, was angepriesen wurde. Aber es scheint noch genug Idioten zu geben, die auf alles nur irgend Klickbare klicken, und deshalb läuft diese dumme Nummer weiter und weiter und weiter. Allein heute trafen von dieser Machart auf einer meiner Mailadressen 27 Spams ein.

[Wirklich keine Lust, das jetzt auszuprobieren]

AdministrationsassistentInnen Position – Deutschland

Montag, 8. Februar 2010

Wichtiger Hinweis vorweg: Eine möglicherweise wirklich existierende Firma namens „ELS“ hat mit diesem kriminellen Anwerbeversuch nichts zu tun.

Wow, dieses Mal haben die sich ja eine richtig lange Berufsbezeichnung für den Job als Hilfsgeldwäscher und Hilfshehler ausgedacht – aber diese Spam gibt es auch flutmäßig mit jeder Menge anderer Betreffzeilen. Dafür hatten die Verbrecher offenbar ein paar kleinere Probleme mit diesem technischen Kleinkram wie Zeichencodierung und haben in einer reinen Textmail HTML-Entitäten verwendet…

Guten Tag,

Einen schönen guten Tag an den namenlosen Empfänger, dem hier ein richtig toller „Job“ angeboten werden soll.

ELS, amerikanisches Unternehmen im Bereich luxuriöser Güter, sucht AdministrationsassistentInnen / VerkäuferInnen in Deutschland, der/die von zuhause aus arbeiten, unser Verkaufsteam verstärken und unsere Dienstleistungen aufwerten, welche für Privatpersonen, Unternehmen und Organisationen weltweit bestimmt sind.

ELS ist ein amerikanisches Unternehmen ohne Anschrift und ohne Homepage, das mit gefälschter Absenderadresse mailt, um auf diese Weise ein paar Dumme zu suchen. Wer diese Dummen sind und wie sie qualifiziert sind, ist den Absendern dieser Spam genau so scheißegal wie die Frage, ob es sich um Männlein oder Weiblein handelt. Hauptsache, diese Leute holen mit ihrer Anschrift, ihrem Telefonanschluss und ihrem Bankkonto dem tollen amerikanischen Unternehmen für nicht näher bezeichnete Luxusgüter die heißen Kohlen aus dem Feuer und senden dabei empfangene Waren und Gelder zu den Kriminellen weiter, während sie selbst nach kurzer Zeit polizeilich als Betrüger oder Geldwäscher ermittelt werden und die Staatsanwaltschaft kennenlernen. Angesichts eines solchen „Jobs“ wird kein Richter davon ausgehen können, dass da jemand „in gutem Glauben“ gehandelt habe, so dass neben dem zu leistenden Schadenersatz auch eine empfindliche Strafe fällig wird.

Diese Stelle ist zuständig für das Management von täglichen, wöchentlichen und monatlichen Aufgaben und speziellen Projekten, die der Unterstützung der Verkaufsaktivitäten in Deutschland dienen.

ELS hat sich zwar einen tollen Namen für diesen Job ausgedacht, wird aber nicht besonders konkret, wenn es darum geht, die damit verbundenen Aufgaben zu beschreiben. Immerhin reicht es…

Die Hauptaufgaben sind
– Unterstützung der Verkaufsabteilung in Form spezieller Projekte, Dateneingabe und andere Aufgaben wie zugewiesen
– Pflege der Tabellen für die Überwachung von Einkäufen und Zahlungen
– Allgemeine administrative Unterstützung inklusive Entwurf von Korrespondenzen, Abwicklung von Bestellungen, Erstellen von Ausgabenberichten etc.
Tägliche Email-Korrespondenz

…um zu sehen, dass da Leute gesucht werden, die unter ihrem eigenen Namen und mit ihrer eigenen Mailadresse „Geschäfte“ für diese tolle Firma ohne Anschrift, Website oder korrekt angegebene Absenderadresse für ihre Mails machen sollen.

Arbeitszeiten: es ist möglich eine Teil- oder Vollzeitstelle anzunehmen. Ihr Zeitplan kann flexibel sein. Für die Teilzeitstelle ist es notwendig im Durchschnitt 3 Stunden täglich von Montag bis Freitag zu arbeiten.

Lohn: Basislohn für Teilzeitarbeit ist 1800,00 Euro monatlich plus 5% Kommission für jede erfolgreich beendete Transaktion mit dem Kunden.

Für diese „Arbeit“ gibt es unerhört viel Geld. Fünfzehn Wochenstunden bringen dreieinhalb lila Lappen im Monat, und obenauf gibt es noch 5 Prozent. Dennoch handelt es sich um eine Art von Job, die man besser mit millionenfacher illegaler Spam anpreist, damit überhaupt jemand so blöd ist, darauf hereinzufallen – und trotz der vielen Millionen Arbeitslosen wird eine Zusammenarbeit mit den Arbeitsagenturen so gescheut, wie der Teufel das Weihwasser scheuen soll.

Arbeitsplatz: von zuhause aus. Alle Kommunikation wird online durchgeführt. In der Schulungs- / Arbeitsperiode ist es möglich telefonische Unterstützung zu bekommen.

Forderungen: man muss einen Computer mit Internetzugang besitzen, in Excel arbeiten können, Basiswissen in Englisch und gute Motivation haben.

Trotz dieser tollen Bezahlung handelt es sich um eine Tätigkeit, für die so ziemlich jeder Empfänger dieser Schrottmail die Voraussetzungen erfüllt. Wie jemand ohne internetfähigen Computer diese Drecksmail empfangen soll, bleibt das Geheimnis der Spammer.

Kosten und Zahlungen: es entstehen zu keiner Zeit Kosten für unsere Mitarbeiter. Alle Zahlungen, die mit dieser Beschäftigung verbunden sind, werden von der Firma übernommen.

Weitere Einstellungsprozedur: bitte senden Sie Ihren Lebenslauf an die:
Christine.Woods (at) els-hr.com

Bitte auf keinen Fall die Mail beantworten, indem man auf „Antworten“ in der Mailsoftware klickt. Die Absenderadresse ist nämlich gefälscht, und obwohl man bei dieser tollen Firma auf Mitarbeiterakquise über millionenfache, unerwünschte E-Mail setzt, hat dort niemand so viel technisches Verständnis, dass er diesen Trick mit der Angabe Reply-To im Header der Mail hinbekommt – wozu eigentlich jeder auf dem Pisspott sitzende, vierjährige Nachwuchshacker imstande sein sollte. Aber es wäre ja auch jedes technisch begabte Kind zu der Einsicht fähig gewesen, dass HTML-Entitäten in einer reinen Textmail nichts zu suchen haben. Diese Verbrecher hingegen, die verstehen nicht, was sie hier tun.

In Ihrem E-Mail geben Sie bitte Bescheid, ob Sie sich für eine Teil- oder Vollzeitarbeit interessieren. Nachdem wir alle Bewerbungen gesichtet haben, werden wir nur den erfolgreichen Bewerbern antworten. Wir werden den erfolgreichen Bewerbern eine Stelle in unsere Firma für eine Probezeit von einem Monat anbieten. Während dieser Zeit werden Sie geschult und online unterstützt, gleichzeitig arbeiten Sie schon und werden auch bezahlt. Am Ende der Probezeit kann der Berater eine feste Anstellung, eine Fortsetzung der Probezeit oder Kündigung empfehlen. Nach der Probezeit wird Ihr Grundlohn erhöht.

Vom ersten Tag an werden die Leute, die auf diesen Bullshit anspringen, nützliche Deppen für die Verbrecher sein, die hier Hilfshehler, Hilfsbetrüger und Hilfsgeldwäscher suchen. Nährere Informationen zu dieser Art von „Jobangebot“ sollte jede Dienststelle der Polizei geben können – aber wer seine fünf Sinne beisammen hat, braucht nach dem oberflächlichen Lesen solcher „Angebote“ keinen weiteren Hinweis mehr, um den kriminellen Charakter zu erkennen.

Bitte senden Sie etwaige Fragen und Ihren Lebenslauf an die: Christine.Woods (at) els-hr.com

Nicht vergessen: „Antworten“ in der Mailsoftware geht nicht, weil die Absenderadresse gefälscht ist und die Spammer überdem unfähige technische Stümper sind.

Danke,
ELS-Team

Diese Spam wurde automatisch erstellt und ist ohne Unterschrift gültig. Dafür kam sie auch ohne persönliche Anrede.

Ich weiß nicht, ob es eine wirklich existierende Firma namens ELS gibt – es erscheint mir recht wahrscheinlich – und ich schreibe diesen Beitrag gerade offline, aber eine wirklich existierende Firma namens ELS hat mit dieser Spam organisierter Krimineller (Internetbetrug) nichts zu tun. Solche Nebeneffekte wie die Beschädigung des Rufs einer Firma sind den Spammer allerdings regelmäßig völlig egal, worin sich deutlich der asoziale Zug der Spamkriminalität zeigt. Und wie morgen früh bei einer wirklich existierenden Firma namens ELS die Telefone klingeln und was man sich dort von empörten Empfängern dieses primiven, kriminellen Anwerbeversuches anhören muss, das möchte ich gar nicht kennenlernen. Es wäre nebenbei nicht das erste Mal, dass eine derartige Spam großen wirtschaftlichen Schaden anrichtet.

Re:

Samstag, 6. Februar 2010

Tja, wozu denn einen Betreff schreiben, wenn eine einfache Kennung als Antwort auch reicht. Nur, wer selbst nie einen Betreff zu seinen Mails angibt, wird das für eine Antwort halten können…

Die neuesten Texte der Pimmelpillen-Spammer sind wenig einfallsreich, aber natürlich versucht man, diese Schwäche durch massenhafte Post auszugleichen:

Guten Abend, heutig beabsichtigen wir fur Sie ein wenig ganz besonders bereitzustellen.
Mit unserem Produkt beschaffen Sie erneut reichlich Spass am Poppen
http://flechaslrw29e.spaces.live.com

Natürlich hat man keine Hemmungen, live.com einfach als Hoster für die Betrugsversuche zu nutzen.

Und natürlich spammt man nicht nur abends…

Guten Morgen, zurzeit mogen wir ihrer Person etwas ganz ungewohnliches zu empfehlen.
Mit unserem Vorschlag beschaffen Sie wieder viel Spass an der Liebe
http://ransburgcjqx49gnsy.spaces.live.com

…und versucht auch zur „Abwechslung“ ein bisschen, mit einer anderen Grußformel den süddeutschen Kulturraum zu bedienen…

Servus, heutzutage planen wir ihrer Person etwas ganz besonderes anzubieten.
Mit unserem Vorschlag kriegen Sie nochmals zahlreich Spass im Bett
http://wampler07elry5c.spaces.live.com

…und probiert auch mal ein paar Bajurismen…

Gruess Gott, heute mogen wir ihrer Person ein wenig ganz ausgefallenes zu empfehlen.
Mit diesem Progukt beschaffen Sie wiederholt eine Menge Erlebniss mit Frauen
http://rabidouxsz6cksz.spaces.live.com

…ohne dabei die Küstenregionen zu vergessen:

Moin, heutzutage bezwecken wir fur sie manches ganz aussergewohnliches anzureichen.
Mit Dieser Ware erreichen Sie wiederholt sehr viel Spass mit Sex
http://kilkerflrw39.spaces.live.com

Für eine flotte Übersetzung des gnadenlos doofen Textes in das Niederdeutsche hat es allerdings mal wieder nicht gereicht. Auch ist es den Pimmelpillen-Spammern in dieser neuen Welle ihrer Betrugsversuche nicht gelungen, mit ihrem hingerotzten Skript die verschiedenen Textbausteine so zusammenzufügen, dass sie nicht auf dem ersten Blick wie Textbausteine aussehen, die von einem dummen Skript zusammengesetzt wurden. Aber dafür sagen sich diese Spammer offenbar, dass wohl wenigstens ein überzeugender Text dabei sein wird, wenn der Empfänger vierzig von diesen Drecksmails am Tag bekommt.

Wenn live.com nicht bald die Probleme mit der beliebigen Missbrauchbarkeit durch Spammer in den Griff bekommt, wird die bloße Existenz einer solchen Adresse in einer bei mir einkommenden Mail in den nächsten Tagen dazu führen, dass ich die Mail unbesehen und automatisch in den virtuellen Orkus schiebe – und ich bin gewiss nicht der Einzige, der angesichts dieser Spamflut zu derart drastischen Maßnahmen greifen wird. Wenn Microsoft mit seinen spaces.live.com ein Bestandteil des Internet bleiben möchte, denn ist jetzt höchste Zeit zum Handeln.

Gott im Bett

Freitag, 29. Januar 2010

Diese vom Konzept her recht alte Masche der Betrugsapotheker kommt im Moment recht massiv mit gegenüber den alten Wellen kaum veränderten Texten und verschiedenen Betreffzeilen. „Gott im Bett“ habe ich nur deshalb als Überschrift gewählt, weil es der vermutlich dümmste Betreff des heutigen Tages war, daneben gibt es auch so etwas wie:

  • Ero-Power ohne Grenzen
  • Laenger und haerter im Bett
  • Kraft-Boom fuer Mann
  • Erotik-Power ohne Grenzen
  • Sex ohne Grenzen
  • Rezeptfreie Pillen!
  • Damit bleibt er laenger hart!
  • Besserer Sex ist alles
  • Mann lebt nur 1x – probiers aus!
  • Steigern Sie ihre Liebes-Kraft
  • Potenzhilfe unter 1 Euro
  • Energy fur ihren Penis, kaufen und 85% sparen

Dies ist nur eine Auswahl der letzten 24 Stunden. Die Spammer stören sich auch nicht weiter daran, wenn sie immer wieder die gleiche Mailadresse im viertelstündigen Takt zuballern. Weh dem, der mehrere Mailadressen hat!

Faszinierenderweise kommen die Spams oft von den gleichen IP-Adressen kriminell übernommener Privatrechner, die mir im Moment auch jede Menge „Jobangebote“ als „Testkäufer“ oder Hilfsgeldwäscher machen; und auch das Wörterbuch, mit dem die „Namen“ der Absender gebastelt werden, weist gewisse Überschneidungen auf. Hier wird also die gleiche Infrastruktur und das gleiche Skript verwendet.

Der Text entspricht den Erwartung für diesen Betrug mit den Pimmelpillen, der Text ist immer identisch und die Preise für die angeblichen Pillen ändern sich gelegentlich ein bisschen, bleiben aber in der Größenordnung recht konstant:

Mit unseren Produkten habe sie nie wieder Probleme im Bett und haben endlich Spass am Sexleben. Wir haben genau das Richtige fur sie!

Das Geld kommt und geht – unvergessliches Bett-Erlebnis bleibt!
Bestellen Sie noch heute und vergessen Sie Ihre Enttauschungen, anhaltende Versagensangste und peinliche Situationen!

Wir bieten die besten Preise fur das Original!

Original blaue Potenzhilfe 0,87 Euro
Original blaue Potenzhilfe Pro. 1,21 Euro
Hunderte weitere Produkte zu besten Preisen

Einfache und sichere Zahlung
Jetzt NEU: Diskreter Versand 100% ohne Zoll-Probleme!

http://joyfulfriend.com

Prof. Dr. Aelfreda blau

Auch wird an Stelle von „blaue Potenzhilfe“ manchmal ein anderes Wörtchen verwendet, um den Eindruck zu erwecken, hier könne Viagra gekauft werden:

  • blaue Kapsel
  • blaue Pille
  • Vi.
  • blaue Hilfe
  • blaue Tablette

Das „Pro.“ wird manchmal als „Professional“ ausgeschrieben. Alle Beispiele sind aus den letzten 24 Stunden.

Natürlich werden mit jeder Mail andere Wegwerfdomains verwendet, damit der Strunz eine Chance hat, durch die Spamfilter zu kommen. Allein an dieser Kleinigkeit sieht man, dass es den Verbrechern nicht darauf ankommt, nur eine illegale Apotheke mit der dazu erforderlichen Kundenbindung aufzubauen, es geht ihnen ausschließlich um den schnellen Betrug. Bei einem derart monotonen Text ist es zum Glück selbst für einen dummen Filter nicht schwierig, die Spam als das zu identifizieren, was sie ist – und die Verwendung dynamische IP-Adressen aus einem Botnetz tut ein übriges. Das wissen ganz offenbar auch die Spammer, und deshalb wird diese Drecksmail zurzeit geradezu in das Internet geflutet.

Dass man(n) von diesen Verbrechern nichts für sein Geld bekommt, brauche ich hoffentlich nicht explizit zu erwähnen. Das ist die Wirklichkeit hinter dem Wort „diskreter Versand“, das in jeder dieser kriminellen Drecksmails drinsteht: Wenn nichts versendet wird, denn ist das eben sehr „diskret“.

Löschen und vergessen! Und am besten niemals irgendetwas kaufen wollen, weil man einen Tipp mit einer illegalen und kriminellen Spam bekommen hat – mit diesem Pack, dass sich hinter gehackten Rechnern, gefälschten Mailadressen und Wegwerfdomains im Internet versteckt, kann niemand ins Geschäft kommen. Man kann von ihnen nur betrogen werden.

Medikamente gegen erektile Dysfunktion gibt es beim Apotheker, Rezepte stellt der Arzt aus.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.