Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Spamflut“

Schöne Bescherung!

Dienstag, 27. Dezember 2016

Screenshot aus dem Backend von WordPress. Anzeige einer Grafik mit der in den letzten dreißig Tagen vom Antispam-Plugin 'Antispam Bee' erkannten und automatisch aussortierten Spam. Für den heutigen Tag ein scharfer Ausschlag nach oben, so dass die Kurve für den Rest des Monats beinahe flach wirkt. 30.466 Spams.

Und wir haben es erst 14:00 Uhr.

Nachtrag: Der Hintergrund dieser Kommentarspamflut sind vermutlich automatisierte Versuche, einen außerordentlich schweren Fehler in einer verbreiteten PHP-E-Mail-Bibliothek auszunutzen, die auch in WordPress verwendet wird. Für jene, die ebenfalls ihre Website mit WordPress betreiben, hoffe ich mal, dass ganz schnell eine Sicherheitsaktualisierung von WordPress verfügbar gemacht wird – und Backups hat ja sowieso jeder! Wenn nicht: Genau jetzt ist der Moment, eines anzufertigen! Nein, es ist eigentlich schon ein bisschen zu spät…

Zurzeit ist es hier nicht mehr möglich, mit jeder IP-Adresse zu kommentieren. Für Nutzer mit Proxyservern im Ausland, TOR oder VPNs tut es mir leid, aber ich werde so schnell wie möglich wieder die normale Funktion herstellen. Die normale Kommentarfunktion ist vorerst wiederhergestellt. Viel Spaß! ;)

So könnt Ihr Euch das Weihnachtsgeld auf die Feine Art zusammenklauen!

Samstag, 17. Dezember 2016

So so, „klauen“ ist ganz was Feines. Da weiß man ja, wie der Absender dieser Spam moralisch tickt und wie viel Achtung er vor seinen Mitmenschen hat… :mrgreen:

Hi Leute!

Bin ich nicht.

Bald ist Weihnachten und es gibt bekanntlich viele tolle Dinge, die man gern für seine Liebsten besorgen will, sich aber leider nicht leisten kann. Doch zum Glück gibt es noch einen anderen Weg, um trotzdem noch rechtzeitig an all die Objekte der Begierde heranzukommen. Absolut unkonventionell und im juristischen Graubereich, aber 100-prozentig legal! Ihr wundert Euch, was das sein könnte? Dann zögert nicht lange und zieht es Euch rein!

Da liegt also ganz legal Geld für jeden auf der Straße, und so etwas erfährt man nur mit einer illegalen und asozialen Spam? Woran das wohl liegt?

HIER ERFAHRT IHR WIE MAN SICH SEIN WEIHNACHTSGELD ZUSAMMENKLAUEN KANN, OHNE SICH STRAFBAR ZU MACHEN!

Daran liegt es:

Headergrafik der verlinkten Website. Links eine Frau vor einem Laptop, die mit einem Fächer aus 100-Euro-Banknoten rumwedelt, rechts ein tiefgelegtes Auto, dass seinen Fahrer zum besten Freund des Tankwarts macht und in der Mitte ein Routlettekessel, über dem die Worte 'Clever zum Erfolg' stehen.

Natürlich funktioniert das angepriesene Roulettesystem nicht, sonst würde der Spammer ja nicht spammen, sondern beim Roulette mit seinem System reich werden. Stattdessen zieht es der Spammer aber vor, Affiliate-Geld von windigen Internet-Zockschuppen dafür zu erhalten, dass er ihnen neue Kunden zum Ausnehmen zuschleust. Die dazu verwendete Website ist seit über zwei Jahren völlig unverändert, taucht aber immer wieder einmal in neuen Domains auf, die dann in massenhafter und oft erschreckend dummer Spam verlinkt werden.

Ich muss sagen, dass der erste Eindruck vom Charakter dieses Spammers wegen des Klauen-ist-fein-Betreffs völlig zutreffend ist. :mrgreen:

Gutes Gelingen
Alexander Möllmann

Oh, ich habe doch tatsächlich „Müllmann“ gelesen. :mrgreen:

Hier raufgehen, wenn Ihr nicht wollt, dass weitere Infomails an Euch verschickt werden.

Und zum Abschluss wieder das „Click here“ für die Generation Smartphone, genau so dumm und sprachlich sinnlos wie das richtige „Click here“. Solche Phrasen finden sich nur in Texten von Spammern und Reklameheinis, die man getrost ungelesen in den Müll tun kann – kein fühlendes Wesen würde so etwas wie „Click here“ schreiben.

E-Mail Aufmerksamkeit erforderlich

Montag, 12. Dezember 2016

An sich wollte ich diese Spam gar nicht bringen, weil es sich um einen ganz normalen „Lotteriegewinn“ zur Einleitung eines Vorschussbetruges handelt. Aber der Spammer bettelt darum. Ich habe diese Mail in den letzten vier Tagen rd. fünfzig Mal im Spamfilter gehabt, und zwar unter anderem mit folgenden Betreffzeilen:

  • E-Mail Aufmerksamkeit erforderlich
  • Letzte E-Mail-Paketlieferung
  • Ihre letzte E-Mail-Benachrichtigung

Vermutlich waren da noch ein paar mehr. Der Text der Spam war immer gleich. Beachtenswert ist hierbei, dass das Wort „Benachrichtigung“ im Betreff richtig geschrieben, in der Spam jedoch falsch geschrieben ist. Warum sollte sich ein Spammer auch Mühe geben? Dann brauchte er doch gar nicht zu spammen, sondern könnte gleich arbeiten gehen…

Wo schon der Betreff in derart wenigen Worten so verheißungsvoll durch die Sprache humpelt, ists klar, dass das restliche Spamdeutsch direkt aus dem Albtraum eines Deutschlehrers herausgehüpft ist. Es handelt sich um einen völlig unkorrigierten, mit einer Software ins Deutsche übersetzten, von zertifizierten Analphabeten mehrfach abgetippten älteren Text voller dem Spamgenießer wohlvertrauter Fehler, der eines sachlichen Kommentares kaum würdig ist. Gut, dann mache ich es eben unsachlich, das kann ich ja auch viel besser… :D

MADRID OFFICE
OFFIZIELLE MITTEILUNG
VON SITZ DES PRASIDENTEN
DIE EUROMILLION LOTTERY PROMOTION -GEWINNZUTEILUNG
REFERENZ NUMMER:[ WNT/25456009/ES]
http://loteria.rtve.es
Verifikationsnummer 79140
Batch Number: 14/0017/MN

NORDPOL BÜROKOMPLEX
HÖCHSTOFFIZIELL IN GROẞBUCHSTABEN MITGETEILT
VON KLOSITZ DES WEIHNACHTSMANNES
DIE SPAMLOTTERIE SPAMKAMPAGNE SPAMZUTEILUNG
MIT EINEM LECKEREN LÖFFEL BUCHSTABENSUPPE
http://spam.tamagothi.de/tag/lotteriegewinn/
Wichtige Nummer 79140
Losnummer: 08/15

OFFIZIELLE GEWINNBENACHRITIGUNG

IRRE VOLL OFFIZIELLE SPAM MIT MILLIONENGEWINN

Wir sind erfreut ihnen mitteilen zu konnen, das die gewinnliste die EUROMILLION LOTTERY PROMOTION am 28 Oct. 2016 erschienen ist, vorbei Co-organisiert World Tourism Organization/Spanish Ministerio de Tourismo. Dir offizielle liste der gewinner erschien am 01 Nov. 2016 Ihr e-mail wurde auf dem los mit dir nummer: (721-524-27756) und mit der seriennummer:{52136/2013} zugelassen.

Wir sind erfreut, ihnen mitteilen zu können, dass wir zwar eine große Lotterie veranstalten, aber weder das Geld für die Pünktchen über einige Vokale noch das Geld für einen richtigen Dolmetscher übrig haben, der zum Beispiel den Unterschied zwischen „die“ und „dir“ kennt. Und unsere Lotterie klebt Losnummern auf E-Mailadressen, so dass niemand jemals ein Los kaufen muss, um zu gewinnen. Die Frage, warum wir dann nicht gleich Mailadressen auslosen, sondern den Umweg über irgendwelche Nummern gehen, können wir ebensowenig beantworten wie die Frage, wie sich eine solche Verschenklotterie finanzieren soll.

Die Glucksnummer: 79140 Sie haben in der zweite (1) kategorie gewonnen. Sie sind damit Gewinner von 1,200,000.00 Euro (Eine Million Zweihunderttausend Euro), im Bargeld genehmigt worden, die wird gutgeschrieben REFRENZ NR: [ WNT/25456009/ES] Die summe ergibt sich aus einer Gewinnausschuttung von 24,000,000.00 (Vier Zwanzig Million Euro) Die summe wurde durch 20 gewinnern aus der glieichen kategorie geteilt. HERZLICHEN GLUCKWUNSCH!!!

Gluck, gluck, gluck… oh, ist das Tetra-Pak Château de la Domestos schon wieder leer… ach, egal! Ich denke mir noch ein paar Nummern aus, vielleicht fällt ja diesmal einer drauf rein, ich habe einen wirklich dringenden Gluck-Wunsch. Moment, was ist nochmal das deutsche Wort für 1? Ich glaube, es war „zwei“. Ach, ist doch alles quatschegal! Und hey, wer auf der Welt kann schon komplizierte Gedanken denken, die sich mit der Frage einer Lotteriefinanzierung beschäftigen? Und wer will das schon, wenn ich ihm total offiziell schreibe, dass er 1,2 Megaeuro gewonnen hat? Macht doch nur Kopfschmerzen, die die Freude beschädigen.

Dir gewinn ist bei einer sicherheitsfirma hinterlegt und in ihren namen versichert. um keine komplikationen bei der abwicklung der zahlung zu verursachen bitten wir sie diese offizielle mitteilung, diskret zu behandelnes ist ein teil unseres sicherheitsprotokolls und garantiet ihnen einen reibunglosen Ablauf.

So etwas wie ein preiswertes Bankkonto hat die große Spamlotterie nicht, stattdessen hinterlegt sie Päckchen mit bunten Läppchen der EZB bei irgendwelchen Sicherheitsfirmen, die sich übrigens im Fortlauf meines Betruges als wesentlich teurer und umständlicher als jede Bank erweisen werden. Das ist übrigens eine ganz geheime Geheimsache, deshalb komm bloß nicht auf die Idee, mit jemanden über meine Mail zu reden, sonst trübt der noch deinen Glauben an den Gewinn!

Alle gewinner werden per computer aus 45.000.00 namen und e-mails aus ganz Europa, Asien, Australien und Amerika als teil unserer Internationalen promotion programms ausgewahlt, Welches wir einmal im jahr veranstalten.

Vielleicht sollte ich doch noch etwas zur Finanzierung des Geldgeschenkes schreiben… ach, es handelt sich um eine internationale Reklame. Und zwar um eine, aus der man nur in geheimen Geheimmails erfährt, und niemals aus der Reklame. Dafür nehme ich die im Darkweb gekaufte Datei mit den 45 Millionen Mailadressen (und voller Dubletten, aber ich habe noch nicht rausgekriegt, wie man das mit sort -u bereinigen könnte) und das im Darkweb gekaufte Skript, um ohne eigene Mühe mit dem Computer einen uralten Vorschussbetrugstext an jeden aus dieser Liste zu schreiben.

AXA SEGUROS MADRID-SPANIEN
AUSLAND ANSPRECH PARTNER:
Name: DON ANGEL GOMEZ
Kontakt-Telefon:+34-631 813 xxx
Kontakt Fax-Nummer: +34-917 903 xxx
Kontakt E-Mail-Adresse: donangelgomez (at) yandex (punkt) com oder gomezdonangel (at) spainmail (punkt) com

Ohne einen Kontext (was soll dieses Wort überhaupt bedeuten) herzustellen, bringe ich jetzt eine tolle Firmierung, eine Telefonnummer, eine Faxnummer und zwei kostenlos und anonym einzurichtende Mailadressen bei irgendwelchen Freemailern. Das soll die „Sicherheitsfirma“ sein, die selbstverständlich keinen eigenen Mailserver betreibt, sondern über irgendwelche Freemailer über Millionenbeträge kommuniziert.

Bitte denken sie daran jeder gewinnanspruch muss bis zum 30 Dec. 2016. Angemeldete sein. Jeder nicht angemeldet Gewinnanspruch verfallt und geht zuruck an das MINISTERIO DE ECONOMIA Y HACIENDA. Bitte denken sie auch daran das 5% ihres gewinnes an die sicherheitsfirma AXA SEGUROS S.A geht. Dir 5% sind erst nach erhalt des gewinnes fallig da der gewinn in ihren namen versichert ist.

Und jetzt denk schon daran, dass du diese Mail beantwortest, indem du eine dieser Mailadressen anmailst (und nicht, indem du auf „Antworten“ klickst)! Wenn du das nicht machst, geht das ganze schöne Geld an den Staat. Wundere dich nicht darüber, dass der kleine Auszahlungsvorgang 60.000 Euro kostet, weil wir ja keine Bank nehmen, die im Vergleich dazu sehr preiswert wäre, sondern eine „Sicherheitsfirma“. Von Banküberweisungen oder der Erfindung des Schecks haben wir bei der großen Spamlotterie noch niemals etwas gehört. Wir wollen dir einfach so viel Geld wie möglich aus der Tasche ziehen, das wir dann im Puff verprassen können.

Und jetzt bitte einmal datenmäßig freimachen:

BITTE AUSFUILLEN DEIN DATAS AUS UNTEN.

1. Name:____________________
2 Nach Namen__________________ Plz____________
3. Adresse_______________________
4. Nationalitat:_____________ Beruf __________
5. Geburtsdatum:________________
6. Stat:___________
7. Telefon:______________________
8. Mobil:________________ Gewinn Summe________
9. Fax:___________________
10 Email:____________________
11.Geschlecht:_______________________

Ganz wichtig ist dabei, dass du noch einmal die Gewinnsumme mitteilst, denn woher sollen wir die wissen?! :mrgreen:

Mit freundlichen Grussen
Maria Aznar
Head, Online Lottery Department

Mit freundlichem Gruseln
Der Weihnachtsmann
Leerer Kopf, Vorschussbetrugsabteilung

Alle Warenzeichen und eingetragenen Warenzeichen sind Eigentum der jeweiligen Inhaber.

So, jetzt noch schnell ein seriös klingender Satz drunter, der keinerlei Bedeutung transportiert und zum guten Schluss…

Copyright © 2016-2017. Alle Rechte vorbehalten.

…noch das „geistige Eigentum“ auf eine E-Mail prokamieren. Weil man das heute so macht. Und weil es überhaupt nicht lächerlich aussieht.

This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Diese Spam ist ganz sicher eine Spam und kann ungelesen in den Müll.

Es ist ja so schwerig, Mitarbeiter zu finden…

Donnerstag, 17. November 2016

Wenn man eine große, internationale Firma ist, hat man es ja gar nicht leicht, Leute zu finden. Vor allem dann nicht, wenn man sie halbwegs anständig bezahlt und wenn diese Leute nicht einmal ihren Körper in ein Büro schleppen müssen. Deshalb gibt es gerade ein paar Mails von Personalern einer großen, internationalen Firma, die leider nicht angeben mag, unter welchem Namen sie firmiert.

Die erste Mail kommt von Deborah:

Betreff: Mitarbeiter gesucht

Lieber gammelfleisch,

Wir suchen nach Mitarbeitern, die von zu Hause aus arbeiten wollen.
Mein Name ist Deborah und ich bin der Personalleiter einer großen, internationalen Firma.
Den größten Teil der Arbeit können Sie von zu Hause, das heißt, egal wo erledigen.
Bezahlung ist 3000 €-6000 €

Falls Sie an diesem Angebot Interesse haben, besuchen Sie bitte unsere Seite

Mit freundlichen Grüßen!
Personalabteilung

Die zweite Mail kommt von Willie:

Betreff: Wir bieten eine neue Arbeitsstelle an

Lieber gammelfleisch,

Wir suchen nach Mitarbeitern, die von zu Hause aus arbeiten wollen.
Mein Name ist Willie und ich bin der Personalleiter einer großen, internationalen Firma.
Den größten Teil der Arbeit können Sie von zu Hause, das heißt, egal wo erledigen.
Bezahlung ist 3000 €-6000 €

Falls Sie an diesem Angebot Interesse haben, besuchen Sie bitte unsere Seite

Mit freundlichen Grüßen!
Personalabteilung

Die dritte Mail kommt von Vilma:

Betreff: Vorteilhaftes Angebot

Lieber gammelfleisch,

Wir suchen nach Mitarbeitern, die von zu Hause aus arbeiten wollen.
Mein Name ist Vilma und ich bin der Personalleiter einer großen, internationalen Firma.
Den größten Teil der Arbeit können Sie von zu Hause, das heißt, egal wo erledigen.
Bezahlung ist 3000 €-6000 €

Falls Sie an diesem Angebot Interesse haben, besuchen Sie bitte unsere Seite

Mit freundlichen Grüßen!
Personalabteilung

Die vierte Mail kommt von Rupert:

Betreff: Karriere Wachstum

Lieber gammelfleisch,

Wir suchen nach Mitarbeitern, die von zu Hause aus arbeiten wollen.
Mein Name ist Rupert und ich bin der Personalleiter einer großen, internationalen Firma.
Den größten Teil der Arbeit können Sie von zu Hause, das heißt, egal wo erledigen.
Bezahlung ist 3000 €-6000 €

Falls Sie an diesem Angebot Interesse haben, besuchen Sie bitte unsere Seite

Mit freundlichen Grüßen!
Personalabteilung

Die fünfte Mail kommt von Wm [sic!]:

Betreff: Regionale Manager gesucht

Lieber gammelfleisch,

Wir suchen nach Mitarbeitern, die von zu Hause aus arbeiten wollen.
Mein Name ist Wm [sic!] und ich bin der Personalleiter einer großen, internationalen Firma.
Den größten Teil der Arbeit können Sie von zu Hause, das heißt, egal wo erledigen.
Bezahlung ist 3000 €-6000 €

Falls Sie an diesem Angebot Interesse haben, besuchen Sie bitte unsere Seite

Mit freundlichen Grüßen!
Personalabteilung

Nach dieser ganz und gar nicht weltmeisterlichen Leistung kommt die sechste Mail von Alexandria:

Betreff: Wir bieten eine neue Arbeitsstelle an

Lieber gammelfleisch,

Wir suchen nach Mitarbeitern, die von zu Hause aus arbeiten wollen.
Mein Name ist Alexandria und ich bin der Personalleiter einer großen, internationalen Firma.
Den größten Teil der Arbeit können Sie von zu Hause, das heißt, egal wo erledigen.
Bezahlung ist 3000 €-6000 €

Falls Sie an diesem Angebot Interesse haben, besuchen Sie bitte unsere Seite

Mit freundlichen Grüßen!
Personalabteilung

Und die siebte – ich habe da noch ein paar mehr, aber ich will ja nicht durch ständige Wiederholung langweilen – kommt von Greg:

Betreff: Mitarbeiter gesucht

Lieber gammelfleisch,

Wir suchen nach Mitarbeitern, die von zu Hause aus arbeiten wollen.
Mein Name ist Greg und ich bin der Personalleiter einer großen, internationalen Firma.
Den größten Teil der Arbeit können Sie von zu Hause, das heißt, egal wo erledigen.
Bezahlung ist 3000 €-6000 €

Falls Sie an diesem Angebot Interesse haben, besuchen Sie bitte unsere Seite

Mit freundlichen Grüßen!
Personalabteilung

Natürlich haben alle diese unglaublich abwechslungsreichen Mails unterschiedliche (und wie immer gefälschte) Absender, die oft sogar Namen in der Mailadresse enthalten, die sich völlig anders als die behaupteten Namen im Mailtext lesen. Und nein, es gibt hier auch keine Arbeit. Wer auf den Link klickt, erfährt von Max Fischer höchstpersönlich – als ob hier noch nicht genug Namen verbraucht wurden – wie man mit Binären Optionen so richtig stinke reich wird.

Hey, ich bin Max Fischer -- Ich habe keinen Hochschulabschluss und bin kein Mathematiker -- Ich habe einfach einen Weg gefunden, um Millionen von Euros auf den Märkten für binäre Optionen zu machen, und ich wollte meinen Eltern und meiner Familie helfen, auch Millionen zu verdienen. -- Warum die Swiss Method? -- Sie ist so einfach zu benutzen, jeder ohne Erfahrung kann anfangen, innerhalb einer halben Stunde Geld zu verdienen! Jetzt ist die Zeit! -- Max

Dieser Max Fischer ist schon ein ganz Großer unter den Reichwerdexperten! Nicht nur, dass er auf seiner lustigen Website offen einräumt, keinerlei Qualifikation zu haben, er hat auf dieser tollen Grundlange auch einfach so ein todsicheres Roulettesystem… ähm nein… ein Gewinngarantiesystem für den Börsenhandel mit Optionen, die sogar Banker und Börsenhändler ohne weitere Umschweife als „exotisch“ bezeichnen, gefunden. Damit kann man Millionen machen! Ohne Qualifikation! Ohne jede Erfahrung! Jeder kann das! MILLIONEN! Ganz einfach. Ohne Mühe. Ohne Kenntnis. Ohne Arbeit.

Und dann steht er da, der Max Fischer, wedelt hilflos durch den Spameingang mit Banknotenbündeln, für die sich kein vernunftbegabter Mensch interessiert und muss schließlich sogar seinen zukünftigen Opfern¹ unter Verbrauch tausender Namen und Mailadressen erzählen, dass er kein mühelos erspielbares Geld für sie hat, sondern eine gut bezahlte Arbeit…

Was für ein Held! :mrgreen:

¹Der Betrüger, der sich Max Fischer ausgedacht hat, wird natürlich nicht mit seiner eigenen Methode reich, sondern lebt von Affiliate-Geldern, die er dafür bekommt, dass er windigen Brokern mit seinen verlogenen Drecksspams neue Kunden zuschiebt. Was das über seine Reichwerdmethode sagt, möge bitte jeder selbst durch kurze Benutzung seines Gehirnes herausbekommen!

Die Roulettespezialexperten haben es schwer nötig!

Samstag, 1. Oktober 2016

Im Moment gibt es ganz viel Spam mit dem immer gleichen Thema: Jeder kann ohne Fähigkeiten viel Geld machen und braucht nicht mehr zu arbeiten. Warum sich so etwas nur über Spam verbreitet und warum der Spammer nicht einfach von seiner eigenen Methode lebt, statt zu spammen? Natürlich, weil es nicht funktioniert. Es ist eine Lüge. Der einzige, der daran verdient, wenn jemand auf diese Weise Geld zu machen versucht, ist der Spammer.

Alle diese Spams sind HTML-formatiert, verzichten aber auf Gestaltungselemente wie etwa die Auszeichnung von Wörtern mit Fettdruck. Stattdessen werden WICHTIGE SÄTZE IN SCHREIENDEN GROẞBUCHSTABEN GESCHRIEBEN, damit man auch ja nicht beim Lesen ihre Wichtigkeit überliest.

Für die Zielgruppe „Menschen, die eine der durch politisch gewollte und staatlich geförderte Lohndrückerei und Existenzangst unerträglich gewordenen Elendsarbeiten in der entsolidarisierten Bananenrepublik Deutschland machen“, liest sich der Text etwa so:

Betreff: Psychoterror am Arbeitsplatz!

Hallo!

Immer mehr Menschen leiden unter mieserablen [sic!] Arbeitsbedingungen, unfairen Vorgesetzten und asozialen Kollegen, die einem das Berufsleben zum Alptraum [sic!] machen und wenn auch Sie genug vom Psychoterror am Arbeitsplatz haben, dann finden Sie HIER DEN OPTIMALEN LÖSUNGSWEG, um sich elegant aus dieser misslichen Lage zu befreien und nie mehr ausgenutzt oder gemobbt zu werden!

Mit bestem Gruss
Ihre
Petra Siebert

Sie sind mit Ihrem Berufsleben zufrieden und wollen keine weiteren Infos? Dann bitte hier draufdrücken.

Wer sich einen Lebensstil „leisten“ möchte, der mit gewöhnlicher Arbeit nicht zu finanzieren wäre, wird folgendermaßen angesprochen:

Betreff: Hol Dir Dein bedingungsloses Grundeinkommen!

Es gibt tolle Neuigkeiten!

Hol Dir Dein bedingungsloses Grundeinkommen! Wenn Du nur ein paar Minuten Zeit hast, zeige ich Dir, wie man jeden Tag 250 Euro macht, ohne zu arbeiten! Du glaubst mir nicht? Dann schau Dir das folgende Video an und staune, wie ich LIVE IM DEUTSCHEN FERNSEHEN meinen teuren Lebensstil finanziere, ohne auch nur einen Finger krumm zu machen!

Hier raufgehen und alle Infos umsonst einsehen.

Alles Gute
Reinhart Winter

Dir geht es gut und Du willst keine Post mehr von uns? Dann bitte hier drauftippen.

Wer Arbeit so richtig scheiße findet, mag vielleicht diese Ansage:

Betreff: Wenn Du das siehst musst Du nie wieder arbeiten gehen!

Ja, Du hast richtig gelesen!

Mit diesem genialen Trick brauchst Du nie wieder zu arbeiten und wenn Du wilst, dann zeige ich Dir jetzt, wie er funktioniert! Du glaubst mir nicht? DANN SCHAU DIR EINFACH AUF PROSIEBEN AN, wie ich in weniger als nur einer Stunde, vor Millionen von Zuschauern, hunderte Euro mache, ohne zu arbeiten!

Viel Spass
Rainhart Winter

Bitte hier rauftippen falls Du in Zukunft keine weiteren Infos mehr zugestellt bekommen willst.

Und wer zusammen mit einigen Millionen anderen Bewohnern der BRD mit seinem Hartz-IV-Elendsgeld nicht mehr klarkommt und/oder unter dem kalten, inkompetenten Gegenüber und zuweilen unter dem offen psychopathischen Terror seines Sachbearbeiters im so genannten „Jobcenter“ (das bei allen seinen absurden Forderungen natürlich keine Jobs hat, von deren Entlohnung ein Mensch leben könnte) leidet, wird folgendermaßen ins Fadenkreuz der Spamreklame genommen:

Betreff: Hartz4ler aufgepasst! Hier gibts sofort mehr Geld!

Hartz4ler aufgepasst!

Hier gibts sofort mehr Geld, und zwar nicht zu wenig! Wer jetzt gerne ein paar hundert Euro extra erhalten will, der schaut bei uns rein und macht sich schlau. Absolut seriös, legal und kostenlos! [sic! Legal wie eine illegale Spam!]

JETZT EINEN BLICK REINWERFEN UND 250 EURO MITNEHMEN!

Alles Gute
Manuela Bauer

P.S.: Bitte hier raufgehen, wenn Du keine weiteren Schreiben von uns erhalten möchtest.

Nein, das sind nicht die einzigen Texte, und das sind auch nicht die einzigen Spams dieser Halunken, die mir heute untergekommen sind. Da ist noch viel mehr. Aber Stil, Ansprache und Zielgruppe sollten aus den Beispielen heraus klar geworden sein: Verarmte Menschen mit existenziellen Problemen (das sind Zustände, die belegtermaßen einen Menschen langfristig dumm machen) sowie Menschen mit großer Gier (das ist eine Haltung, die dumm ist und im Laufe des Lebens immer dümmer macht) bekommen ohne besondere Umschweife versprochen, dass es wundersamerweise Geld vom Himmel regnet. Das ist echt und wirklich wahr, man konnte es sogar im Fernsehen sehen (womit weitere Dummheit ausgesiebt wird, denn wer die in den Spams referenzierten Fernsehprogramme für eine verlässliche Informationsquelle hält, ist wahrlich nicht die hellste Lampe im Leuchtenladen). Wie das Geld vom Himmel regnet, wird in der Spam nicht gesagt. Um das zu erfahren, muss man in eine Spam klicken (was angesichts der damit verbundenen Gefahren für die Computersicherheit wiederum ausgesprochen dumm ist). Es werden also die Dümmsten der Dümmsten der Dümmsten ausgewählt.

Und die erfahren dann unter der Website in der über einen Dienstleister aus dem sonnigen Panama anonym registrierten Domain keinegeldsorgen (punkt) com, wie man angeblich zu ganz viel Geld kommt:

Headergrafik der verlinkten Website. Links eine Frau vor einem Laptop, die mit einem Fächer aus 100-Euro-Banknoten rumwedelt, rechts ein tiefgelegtes Auto, dass seinen Fahrer zum besten Freund des Tankwarts macht und in der Mitte ein Routlettekessel, über dem die Worte 'Clever zum Erfolg' stehen.

Und? Funktioniert das?

Nun, ich will es mal so sagen: Diese Nummer ist nicht neu…

Weil es mich ermüdet, das immer trotzdem wieder aufs Neue zu formulieren, verweise ich hier auf meinen sehr Text vom 30. Januar 2015, der erklärt, wie die Spammer Geld verdienen, wie die Opfer ihrer Spam ihr Geld loswerden und unter Verweis auf teils sehr ausführliche Texte aufzeigt, wie genau der gleiche Beschiss in der Vergangenheit von Spammern präsentiert wurde. Der Text, mit dem die Spammer jetzt vorgehen, hat sich in den letzten beinahe zwei Jahren nicht verändert, so dass ich den meinigen auch nicht verändern muss…

Denn auf eines hat der Spammer keine Lust: Sich Mühe mit seinem Betrug zu geben. Da könnte er ja auch gleich arbeiten gehen, wenn er sich Mühe gäbe!

Locky geht um! Keine Anhänge öffnen!

Donnerstag, 15. September 2016

In den letzten Stunden kommen bei mir vor allem englischsprache Mails an, die dem üblichen Muster entsprechen: Im Text der Mail steht (mit möglichst alarmierenden Worten) nichts; um zu erfahren, um was es überhaupt geht, muss der Anhang geöffnet werden. Dieser ist in meinen Versionen immer ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows liegt. Dass es sich dabei um das reinste Gift handelt, bedarf wohl keiner weiteren Erläuterung…

Zielgruppe der Verbrecher sind offenbar Unternehmen.

Ein paar Beispiele? Gern, hier eines:

Betreff: financial report

Kayla is urging you to get the financial report done within this week.

Here are some accounting data I have collected. Please merge it into your report.

Best regards,

Jeanine Conner

Hier ein anderes:

Betreff: Renewed License

Here is the company’s renewed business license.

Please see the attached license and send it to the head office.

Best regards,
Sara Rowe
License Manager

Und hier noch ein abschließendes Beispiel:

Betreff: Confirmation letter

Dear customer,

The bank has sent loan confirmation letter. Please review the amount of funds.

Many thanks,
Chrystal Estes
Personal Manager

Ich habe mehr davon. Viel mehr.

Der Anhang ist eigentlich immer das gleiche: Eine Variante des aktuellen Erpressungstrojaners „Locky“ (der von den Verbrechern frisch angepasst wurde) oder ein Programm, das „Locky“ aus dem Internet nachlädt und startet. Die Erkennung durch Antivirus-Schlangenöle ist eher schlecht. Wer sich auf diesen Schutz verlässt, ist wieder einmal verlassen und darf hinterher entweder ein Backup zurückspielen oder aber – wenn kein Backup vorhanden ist – mit dem Datenverlust leben.

Deshalb: Auf gar keinen Fall in Mailanhänge klicken, die nicht über einen anderen Kommunikationskanal als E-Mail explizit verabredet wurden! Wenn es dennoch dringend scheint, ist es nie so dringend, dass man nicht vorher telefonische Rücksprache mit dem Absender halten kann. Es ist immer gefährlich, unverlangt zugestellte Mailanhänge zu öffnen. Und im Moment ist es sehr gefährlich.

Ich halte es nur noch für eine Frage von wenigen Stunden, bis die gleiche Flut von Schadsoftware in deutscher Sprache an jede Mailadresse geht, die Spammer mit ihren Harvester-Skripten einsammeln konnten. Das Antivirus-Programm nützt nichts. Die Firewall nützt nichts. Das einzige, was hilft, ist, wenn die Empfänger solcher Spam derartige Spam als Spam erkennen und löschen, statt darin herumzuklicken. Und zwar auch dann, wenn der scheinbare Absender ein Kollege, ein Verwandter oder der Chef ist – angesichts der Datenmengen, die Verbrechern mittlerweile zur Verfügung stehen, sind gezielte Angriffe auf Unternehmen nur noch eine Frage der Zeit.

Weiter, Party, Webseite, Top…

Sonntag, 31. Juli 2016

Zunächst eine typische Spam, mit der Leute zum Datingbetrug gelockt werden sollen, damit die Spammer die Affiliate-Groschen kassieren können, die ihren Opfern dann hinterher hundertfach von Skripten und Betrügern kostenpflichtig aus der Tasche gechattet werden:

Betreff: Rabea schickt Dir einen Kuss

Hallo!

Rabea hat Dir über unser Kuss-Flirt-Netzwerk einen dicken Kuss geschickt und hat angegeben, Dich unbedingt kennenlernen zu wollen.

Folge folgendem Link, um die gesamte Nachricht und das Profil von Rabea einzusehen:

http://www.weiter158.party/[ID entfernt]/

Viel Spass,
Dein Kuss-Netzwerk

Keine Küsse mehr?: http://www.weiter158.party/abm/[ID entfernt]/

Hach ja, immer diese Judasküsschen aus dem Spamordner! :mrgreen:

Allerdings läuft das Geschäft mit dem Datingbetrug – trotz einer immer noch unfassbaren Spamflut – wohl nicht mehr ganz so gut, und deshalb gibt es mit der gleichen Domain in der TLD .party auch noch ein anderes tolles Geschäftsmodell, das ebenfalls nur mit illegaler und asozialer Spam beworben wird:

Betreff: Bezahlen Sie nur nach der Lieferung!

Sehr geehrte Herren,

bitte verzeihen Sie uns, dass wir uns auf diese Art vorstellen. [sic!]

Wenn Sie auf der Suche nach günstigen aber wirksamen Medikamenten gegen Erre.ktions.störungen [sic!] sind, so möchten wir uns anbieten.

Wir verkaufen ausschließlich überprüfte Ware von bekannten deutschen Herstellern. Wir geben Ihnen die Möglichkeit, die Waren erst nach Erhalt zu bezahlen. Der Versand erfolgt aus Deutschland! Rezeptfrei [!], sicher und diskret!

Für nur 3 Euro pro Tablette!

http://www.weiter158.party/

Mit freundlichen Grüßen Ihre
Apotheke Heinkes

Wer in der BRD verschreibungspflichtige Arzneien (wie wirksame Mittel gegen Erektionsstörungen) rezeptfrei verkauft, ist keine Apotheke, sondern ein Krimineller. Man kann natürlich daran glauben, dass die Medikamente trotzdem einen Wirkstoff enthalten und einen nicht umbringen…

Dating und Pimmelpillen aus der gleichen Hand… diese beiden Spams kamen mit einem zeitlichen Abstand von drei Sekunden. :D

Und diese Spammer haben jetzt auch ein neues Namensschema für ihre Domains gefunden. Sie nehmen das Wort „weiter“, hängen eine laufende Nummer dran und verwenden eine der neu eingeführten TLDs ohne Whois-Dienst, so dass sie sich nicht einmal mehr falsche Daten ausdenken müssen. Dann wird die Spam in wehrlose Postfächer gestreut und darauf gewartet, dass wieder ein paar Leute darauf reinfallen. Das geht natürlich nicht nur mit .party, sondern auch in der TLD .accountant:

Betreff: Die Bilder vom Nacktbaden gestern

Hey Mike!

Du meintest doch Du willst noch die Bilder vom Nacktbaden gestern mit Dir und Tine haben. Aber das waren zuviel für Whatsapp, deswegen musste ich sie auf meinem Profil hochladen.

Du findest sie hier: http://www.weiter186.accountant/[ID entfernt]/Vivien/

Viel Spass damit, war ja echt ne heisse Nummer

Bussi
Vivien

Und auch hier kommt die Pimmelpillenspam nur wenige Sekunden später:

Betreff: Ich fi**e dich 48 Stunden: 20% Rabatt bei Erekitons-Pillen

Hey Süßeer!

Mit dem Rabattcode
go2016
bekommst Du heute alle Erekitons-Pillen 20% billiger.

http://www.weiter186.accountant/[ID entfernt]/

Unser Shop ist risikofrei (zahlbar per Paypal mit Käuferschutz) oder Nachname [sic!]!

Rezeptfreie Pillen aus einer offiziellen Apotheke mit unschlagbar gutem und schnellen Kundensupport.

Lies unsere Kundenbewertungen, Du wirst überzeugt sein und Dein Freund ist hart wie eine Eins!

http://www.weiter186.accountant/[ID entfernt]/

Grüße
Die Valentina-Maus

Und wenn weiter186 schon verbrannt ist, dann – so sagen sich die Spammer – kommt vielleicht weiter181 durch die Spamfilterung:

Betreff: Die Bilder vom Nacktbaden gestern

Hey Mike!

Du meintest doch Du willst noch die Bilder vom Nacktbaden gestern mit Dir und Tine haben. Aber das waren zuviel für Whatsapp, deswegen musste ich sie auf meinem Profil hochladen.

Du findest sie hier: http://www.weiter181.accountant/[ID entfernt]/Lara/

Viel Spass damit, war ja echt ne heisse Nummer

Bussi
Lara

Und weil die Spammer ja gar nicht wissen, was schon verbrannt ist, wird die 186-Spam und die 181-Spam in einem zeitlichen Abstand von dreißig Sekunden in das Internet gerotzt, und natürlich ist auch wieder eine Giftapotheke dabei, deren Spam in weniger als einer Sekunde nach der Dating-Spam ankam:

Betreff: Ich fi**e dich 48 Stunden: 20% Rabatt bei Erekitons-Pillen

Hey Süßeer!

Mit dem Rabattcode
go2016
bekommst Du heute alle Erekitons-Pillen 20% billiger.

http://www.weiter181.accountant/[ID entfernt]/

Unser Shop ist risikofrei (zahlbar per Paypal mit Käuferschutz) oder Nachname [Tja, ist schon mistig, wenn homophone Wörter unterschiedlich geschrieben werden]!

Rezeptfreie Pillen aus einer offiziellen Apotheke mit unschlagbar gutem und schnellen Kundensupport.

Lies unsere Kundenbewertungen, Du wirst überzeugt sein und Dein Freund ist hart wie eine Eins!

http://www.weiter181.accountant/[ID entfernt]/

Grüße
Die Marleen-Maus

Wer sich dafür interessiert: Die mit illegaler und asozialer Spam beworbene Pimmelpillen-Apotheke habe ich schon im Januar kurz mit einem Text gewürdigt. Dabei ist auch ein Screenshot entstanden. Da die diversen Fehler und Verschreiber in den vergangenen sieben Monaten noch nicht korrigiert wurden, habe ich auf einen neuen Screenshot verzichtet. Da ist nichts zu dokumentieren. Der Spammer hat keine Lust auf irgendeine Arbeit. Warum auch, er ist doch Spammer. Und sein Geschäft läuft auch mit einer Giftapotheke, deren Betreiber nicht dazu imstande ist, leidlich fehlerfreies Deutsch zu schreiben.

Die gleiche Vorgehensweise sehe ich auch mit dem Wort „webseite“ in der TLD .top – auch hier gibts laufende Nummern und einen lustigen Einblick darin, was für Geschäfte von der gleichen Bande betrieben werden.

Zunächst die Pest des Postfaches, die Dating-Spam:

Betreff: Marie will sich mit Dir treffen

Hallo!

Marie hat Dein Profil auf unserem Seitensprung-Portal folgendermaßen bewertet:
„Möchte ich gerne kennenlernen“
und
„Er soll es mir richtig besorgen“

Bitte klick auf das Profil von Marie um zu entscheiden, ob Du auch an ihr interessiert bist:

http://www.webseite109.top/[ID entfernt]/Marie28/

Viel Spass
Dein Seitensprung-Heute -Team

Ja ja, schon klar: Marie hat ein nichtexistentes Profil von mir gesehen und möchte mal so richtig von einem Unbekannten durchgenommen werden. Da muss schon sehr viel Blut im Schwellkörper und sehr wenig Blut im Gehirnchen sein, damit man darauf reinfallen kann. Die Tatsache, der dermaßen doofe Spams seit gefühlt zwei Jahren jeden verdammten Tag kommen, zeigt aber, dass es immer noch genug dumme und notgeile Männer geben muss, die darauf reinfallen. Die wundern sich dann nicht einmal mehr darüber, wenn es auf der potemkinschen Dating-Site spammender Affiliate-Lügenkaufleute nur Frauen und keine Männer gibt…

Aber natürlich gibt es auch hier noch weitere Geschäftsmodelle mit „Webseite“ und „Top“ in der laufenden Nummer 109, und auch die sind schon seit langem vertraut:

Betreff: Korrigierte Beitragsabrechnung August 2016

Guten Tag n ,

ab dem 01. August 2016 wird sich die monatliche Belastung für Ihre Krankenversicherung verändern.

Viele Kunden müssen mit einer Erhöhung der monatlichen Beiträge rechnen, einige können sich über eine Tarifreduzierung freuen.

Bitte prüfen Sie zeitnah, ob Sie mit einer Erhöhung oder einer Reduzierung rechnen müssen:

http://www.webseite109.top/[ID entfernt]/

Die Überprüfung ist natürlich frei von jeglicher Verpflichtung – und für alle Beitragszahler selbstverständlich kostenlos.

Unter Umständen kann Ihr derzeitiger Tarif schnell und unbürokratisch umgestellt werden, so können Sie bereits ab August 2016 mit einer spürbaren Vergünstigung rechnen.

Bitte handeln Sie zeitnah!

http://www.webseite109.top/[ID entfernt]/

Mit freundlichen Grüßen,

Jana Franke
Kundenservice Zentrale Buchhaltung

PS: Die KSP distanziert sich von unseriösen Benachrichtigungen – unsere Infoseite dient lediglich Ihrer Information und verpflichtet Sie zu nichts. [Prust! Spammer distanzieren sich von unseriösen Benachrichtungen! Der war gut!]

Wünschen Sie dennoch keine weiteren Benachrichtigungen?
http://www.webseite109.top/abm/[ID entfernt]/

Diese Spam kam zwei Sekunden nach der Datingspam, die ihre Opfer auf das Weiterleitungsskript in der Domain webseite109 (punkt) top locken sollte…

Pimmelpillen-Giftapotheken, Datingbetrug und Krankenversicherungsvergleiche – alles aus einer Hand! (Die andere Hand schreibt hinter dem Rücken Spam und Spam und Spam und Spam und zählt die Affiliate-Judasgroschen.)

Du wurdest angestupst

Montag, 27. Juni 2016

Hallo n,

Na ja, sagen wir es mal so: Eine Zuordnung von Name zu Mailadresse, die die Spammer einmal haben, verschwindet niemals wieder aus dem Posteingang. Egal, wie unplausibel sie ist.

Du wurdest von Lena angestupst.

Auf der gleichen Mailadresse – die spammenden Vollidioten sind also immer noch nicht dazu imstande, Dubletten aus ihrem Datenbestand zu entfernen – kam mit gleichem Text auch noch die folgende Kollektion von Frauennamen an:

  • „Du wurdest von Kerstin angestupst“
  • „Du wurdest von Nora angestupst“
  • „Du wurdest von Celina angestupst“
  • „Du wurdest von Marleen angestupst“
  • „Du wurdest von Anna angestupst“
  • „Du wurdest von Lisa angestupst“
  • „Du wurdest von Eva angestupst“
  • „Du wurdest von Leonie angestupst“

Die stupsen mich ja wund, diese Frauen aus der Namensliste eines Dating-Spammers! :mrgreen:

Unser Tipp: Folge einfach diesem Link um zu sehen, wer Dich angestupst hat!

http://www.mailing33.xyz/[ID entfernt]/

Der Link führt nach der üblichen Kaskade von Weiterleitungen in die Domain mit dem schönen Namen seitensprung (strich) treffen (punkt) com, wo es das immer noch unveränderte WhatsFuck-Design der Dating-Betrüger gibt. Dieses Design ist offenbar die vorläufige Krone des schöpferischen Geistes dieser intellektuell unbewaffneten Stümper, die wohl immer noch recht erfolgreich nach den Enthirnungsresten aus der Generation Jamba angeln. Es hatte allerdings viel miesere Vorgänger mit genau so blöden Namen: FriendBook, FunBook und WhatsSexy. Natürlich jeden Tag in einer anderen Domain, denn die Spamfilter lernen schnell. Andere Experimente der gleichen Bande wie etwa ganz geheime Geheimtricks, mit denen jeder notgeile Honk ganz viel ficki ficki machen kann, waren offenbar auch beim Bodensatz der Totalverdummten nicht erfolgreich genug, als dass die Spammer davon ihre eigenen Bordellbesuche hätten bezahlen können. Warum sollte man sich für „Tipps“ auch irgendwo anmelden und namentlich registrieren? Und das kleine Problemchen mit dem peinlich fehlenden Foto im Ficki-Berater von ebenfalls dieser Bande hat diese Bande leider binnen zweier Monate nicht behoben bekommen. Dafür hätte man ja HTML können müssen. Und damit sind diese vorgeblichen Betreiber eines Dating-Portals überfordert. Das liegt daran, dass sie gar kein Dating-Portal betreiben, sondern nur Affiliate-Opferakquise für einen anderen Dating-Betrüger machen.

(Ich gehe übrigens davon aus, dass sämtliche Kontakt-, Sex- und Datingangebote im Web Beschiss sind. Es ist eine sinnvolle Annahme. Wenn dieses pauschale Urteil zu hart erscheint: Jene Fleischmärkte, die mit illegaler und asozialer Spam beworben werden, sind mit Sicherheit Beschiss.)

Was einem blüht, wenn man auf spambeworbene Dating-Betrüger reinfällt, habe ich vor fünf Jahren mal ausprobiert und hier dokumentiert. Ich weiß nicht, ob die Methoden immer noch so plump sind, aber da mit den momentanen Spamfluten und den dazwischengestellten Dreckssites wirklich nur sehr naive Opfer angesprochen werden, kann das durchaus sein. Leider ist die Mutter der Dummen immer schwanger.

Lieben Gruß,
Dein Paarship-Team

So so, sich „Paarship“ nennen, aber eine Website namens „WhatsFuck“ betreiben.