Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Spamprosa“

Federal Express #2321

Freitag, 16. November 2018

Au schön! Mit Nummer! Muss irre wichtig sein.

Von: FedEx International <dkansier@rle.de>

Und immer wieder sehe ich Spammer, die sich bei der Verteilung des Gehirnes nicht vorgedrängelt haben und ganz toll den Absender fälschen, aber leider nicht so, dass es überzeugend nach FedEx wirkt. Denn das richtige FedEx würde natürlich eine Absenderadresse in seiner eigenen Domain fedex (punkt) com verwenden, in der auch die Website von FedEx betrieben wird.

Aber gut, so kann wenigstens jeder Mensch auf dem ersten Blick sehen, dass diese Spam nicht von FedEx kommt.

FedEx International

Das ist aber nicht mein Name.

An email containing confidential personal information was sent to you.

Stimmt, das ist eine E-Mail, was ich vor mir habe. Eine E-Mail, in der irgendetwas von vertraulich und persönlich drinsteht, obwohl der Absender mit E-Mail-Verschlüsselung schon überfordert ist und nicht einmal meinen Namen zu kennen scheint. Aber immerhin: Er hat sich eine Nummer für den Betreff ausgedacht. Aber die E-Mail, die ich gerade vor mir habe, ist offenbar nur der Hinweis auf eine vertrauliche und persönliche E-Mail, die ich sehen könnte…

Click here to open this email in your browser.

…wenn ich in einer unverschlüsselten, offen wie eine Postkarte durch das Internet gesendeten und anonym formulierten Spam auf „Click here“ klickte.

Da müsste ich aber ganz schön doof sein!

Wer so doof ist, auf „Click here“ zu klicken, statt E-Mails mit diesem dummen Sprachstummel einfach automatisch auszusortieren und löschen zu lassen (es gibt dabei keine falschen Erkennungen, denn fühlende Menschen schreiben so einen dummen Text wirklich niemals), hat es mit einer vorsätzlich verwirrend gecodeten Javascript-Weiterleitung zu tun, die automatische Analysen erschweren soll.

$ lynx -mime_header http://drupaltest.eu/pussytn.html
HTTP/1.1 200 OK
Date: Fri, 16 Nov 2018 12:11:52 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_fcgid/2.3.9 PHP/5.5.35 mod_python/3.5.0- Python/2.7.5
Last-Modified: Wed, 14 Nov 2018 12:08:18 GMT
ETag: "640-57a9eca2d2592"
Accept-Ranges: bytes
Content-Length: 1600
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>courtesy32924 Kisses - seen - reaping trace. Scannd milder.</title>
</head>
<body>
<script type="text/javascript">

function beauty()
{
	vice = troubles / shaped;
	figures = guests - seehis;
}

function chair(dear)
{
	shy = imprisond - turbulence;
	thank = end + itself;
}

function reaping(sticking)
{
	latest = humbly + bleak;
	lady = embarrassd * woes;
}

function dearb(adearb,bdearb)
{
	cdearb = "";

	for (ddearb = 0; ddearb < bdearb.length; ddearb++)
	{
		edearb = bdearb[ddearb];
		fdearb = edearb - adearb;
		gdearb = gravene(fdearb);
		cdearb = cdearb + gdearb;
	}

	return cdearb;
}

function rouzdc()
{
	arouzdc = wearsa();
	brouzdc = [120,106,111,101,112,120,47,117,112,113,47,109,112,100,98,117,106,112,111,47,105,115,102,103,62,40,105,117,117,113,59,48,48,103,98,116,117,101,106,102,117,46,109,106,111,102,47,120,112,115,109,101,48,64,98,62,53,49,50,52,52,55,39,100,62,100,113,100,101,106,102,117,39,116,62,49,55,50,50,50,57,40,60];

	return dearb(arouzdc,brouzdc);
}

chaird();

function fork()
{
	hideandseek = seemingly * infant;
}

function mold(read)
{
	steps = cat - buttercups;
}

function gravene(agravene)
{
	return String.fromCharCode(agravene);
}

function wearsa(whatsoeeri)
{
	return 1;
}

function infant()
{
	unexciting = flaw - ophilia;
	ice = chorus / unexciting;
	rouzd = feeding + extacy;
	thank = train + vale;
}

function chaird()
{
	setTimeout(rouzdc(),1032);
}

</script>
</body>
</html>
$ _

Wer nichts zu verbergen hat, hat einen derartigen Mummenschanz nicht nötig. Von daher sollten alle Alarmglocken auf einmal angehen. Wohl dem, der nicht jeder dahergelaufenen Website die Ausführung von Javascript im Browser gestattet!

Die „Dechiffrierung“ ist (für einen Menschen, anders als etwa für ein so genanntes Antivirus-Programm) übrigens relativ einfach. Es reicht, die entschlüsselte Anweisung im Browser auszugeben, statt sie mit setTimeout auszuführen. Nach nur wenigen Tastendrücken…

$ curl http://drupaltest.eu/pussytn.html | sed -e 's/setTimeout/document.write/' -e 's/,1032//' >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1600  100  1600    0     0  35555      0 --:--:-- --:--:-- --:--:-- 35555
$ palemoon blah.html
$ _

(Ja, ich benutze Pale Moon als Webbrowser und kann ihn nur empfehlen. Firefox ist leider von der Mozilla Foundation zu einer Distributionsplattform für Schadsoftware umgewidmet worden und deshalb nicht mehr benutzbar.)

…kann ich gefahrlos Javascript im Browser freischalten und sehe, was da ausgeführt werden sollte:

window.top.location.href='http://fastdiet-line.world/?a=401336&c=cpcdiet&s=061118'; 

Bedauerlicherweise ist die Website in der Domain fastdiet (strich) line (punkt) world aber schon verschwunden. Vermutlich hat ein Webhoster kein Interesse daran gehabt, eine Schadsoftwareschleuder in seinem Rechenzentrum zu hosten – oder die Polizei hat die kriminelle, spambeworbene Website „abgeschaltet“. Diese Abschaltung war gründlich, denn…

$ host fastdiet-line.world
Host fastdiet-line.world not found: 3(NXDOMAIN)
$ _

…es gibt nicht einmal mehr eine Namensauflösung. So muss das sein! ;)

Thanks for choosing FedEx®.

Nein, ich habe nichts erkoren.

More information

Wie jetzt, noch mehr Informationen?! :mrgreen:

This message was sent to gammelfleisch@tamagothi.de. Please click unsubscribe if you don’t want to receive these messages from FedEx International in the future.

Diese Mail ist genau bei der Mailadresse angekommen, die im Mailheader als Empfänger angegeben wurde, und der Absender ist von diesem Wunder der Technik so begeistert, dass er diesen völlig erwartungsgemäßen Fakt noch einmal eigens erwähnen muss. Der macht das mit diesem Internet vermutlich noch nicht so lange. :mrgreen:

©2018 FedEx. The content of this message is protected by copyright and trademark laws under U.S. and international law.

Für diese massenhaft versendete Spam wurde ein Copyright deklariert. Verklag mich doch für mein Vollzitat, Spammer! Ich möchte dich so gern mal kennenlernen und ein bisschen mit dir rumspielen… :evil:

Review our privacy policy. All rights reserved.

Überflüssig zu erwähnen, dass alle Links in der Spam auf die oben recht ausführlich gewürdigte URL gehen. Wo der Link hingeht, sieht man übrigens in der Statuszeile seiner Mailsoftware, wenn der Mauszeiger über dem Link steht. Wenn das in solchen Fällen immer die gleiche Adresse bei angeblich verschiedenen Links ist, dann ist völlig klar, womit man es zu tun hat: Mit dem Überrumpelungsversuch eines Kriminellen. Aber das ist eigentlich schon klar, wenn man sieht, dass der Link nicht zu FedEx geht.

Was die meisten Menschen nicht sehen, ist dieser weiß auf weiß gehaltene „Text“ am Ende der Spam:

hans observer restroom plastic regresses gallant doped helping conciliate apocrypha goldman subscriber gilligan piccadilly demultiplexer reassigns antihistorical rendered tidied bludgeoned boa dirichlet arbitration immerse responded thoughtlessness arose ionicizes chords gallant unsatisfiable disingenuous what countermeasures abo neural reckoning firepower hanoverianizes outstandingly asters

Aber auch mit diesem hirnlosen Prosaversuch aus der Frühzeit der unerwünschten, kriminellen Menschenbelästigung im Internet hat es der Spammer nicht geschafft, am Spamfilter vorbeizukommen.

You appeared in 8 search this week

Samstag, 4. August 2018

Niemals vom Design einer HTML-formatierten E-Mail beeindrucken lassen! Diese Spam kommt nicht von LinkedIn, was man wegen akuter Doofheit der Spammer in der Auswahl ihres gefälschten Absenders…

Von: LinkedIn <gutiern@stthom.edu>

…auch beim Hingucken sehen kann. Das richtige LinkedIn würde selbstverständlich eine Mailadresse aus seiner eigenen Domain nehmen. ;)

Wenn der Spammer so dumm ist, reißt das Design es auch nicht mehr raus:

You appeared in 8 search this week -- LinkedIn --xxxxxxxxxxxxx@googlemail.com -- You appeared in 8 search this week -- You were found by people from these companies -- Avanade -- See all searches -- Get the LinkedIn app. -- Stay updated wherever you are -- Download for free -- Unsubscribe | Help -- You are receiving LinkedIn notification emails. -- This email was intended for xxxxxxxxxxxxx@googlemail.com Learn why we included this. -- LinkedIn -- © 2018 LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085. LinkedIn and the LinkedIn logo are registered trademarks of LinkedIn. -- amaretto inconsistency yanked newcastle syllogism abstained informing formalizations leaves nucleus

Was man im Screenshot des HTML-Layouts nicht sieht, ist die folgende unsichtbare Spamprosa am Ende der Mail:

amaretto inconsistency yanked newcastle syllogism abstained informing formalizations leaves nucleus

Dieser Text wird in jeder Spam anders sein und soll den Spamfiltern das Leben erschweren.

Sämtliche Links in dieser Spam führen in eine gecrackte, mit WordPress betriebene Website portugiesischer Sprache. Dort gibt es eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung:

$ lynx -mime_header http://cuidandomais.com.br/wp-content/uploads/apostolicj.html
HTTP/1.1 200 OK
Date: Sat, 04 Aug 2018 09:00:54 GMT
Server: Apache/2.2.22 (Debian)
Last-Modified: Wed, 01 Aug 2018 20:49:42 GMT
ETag: "df9f7-68d-57265d58374b7"
Accept-Ranges: bytes
Content-Length: 1677
Vary: Accept-Encoding
Connection: close
Content-Type: text/html

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>mournfully32999 Imprisond. Length - bending, roys: Sense. Latest lucie poets reaping - cull.</title>
</head>
<body>
<script type="text/javascript">

bared();

function holidayb(aholidayb,bholidayb)
{
	cholidayb = "";

	for (dholidayb = 0; dholidayb < bholidayb.length; dholidayb++)
	{
		eholidayb = bholidayb[dholidayb];
		fholidayb = eholidayb - aholidayb;
		gholidayb = String.fromCharCode(fholidayb);

		cholidayb = cholidayb + gholidayb;
	}

	return cholidayb;
}

function opposing(harmless,sorrows)
{
	courtesies = flutterd / sip;
	beautifully = pursue / daisy;
	ask = sweetly - scannd;
	hadn = bands - braes;
}

function bared()
{
	setTimeout(effortlessc(),1036);
}

function hither(sunshine)
{
	figures = latest - panting;
	seeking = grotto / shy;
	confuse = lucky + infant;
}

function effortlessc()
{
	aeffortlessc = planneda();
	beffortlessc = [124,110,115,105,116,124,51,121,116,117,51,113,116,104,102,121,110,116,115,51,109,119,106,107,66,44,109,121,121,117,63,52,52,107,102,121,116,107,107,50,103,116,105,126,57,113,110,108,109,121,51,124,116,119,113,105,52,68,102,66,57,53,54,56,56,59,43,104,66,104,117,104,105,110,106,121,43,120,66,54,61,53,60,55,53,54,61,44,64];

	return holidayb(aeffortlessc,beffortlessc);
}

function unprofitable()
{
	guests = yellow - panting;
	hair = homefelt / common;
}

function homefelt()
{
	beautifully = train + mild;
}

function benignant(sticking,prisons)
{
	debut = plotted * imprisond;
}

function planneda(hideandseeki)
{
	return 5;
}

</script>
</body>
</html>
$ _

Um zu sehen, wo die Reise hingeht, besinne ich mich darauf, dass Rechner nun einmal besser rechnen können als ich und ersetze einfach setTimeout durch document.write

$ lynx -source http://cuidandomais.com.br/wp-content/uploads/apostolicj.html | sed -e s/setTimeout/document.write/ -e s/,1036// >blah.html
$ _

…und lasse meinen Browser das „Entziffern“ für mich machen, um zu sehen, was da ausgeführt werden sollte – dafür muss ich natürlich Javascript zulassen, was ich standardmäßig nicht gestatte:

window.top.location.href='http://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018';

Aber zum Glück für den Rest der Welt gibt es dort – nicht einmal eine Stunde, nachdem ich diese Spam empfangen habe – schon nichts mehr zu sehen:

$ lynx -source http://fatoff-body4light.world/

Looking up fatoff-body4light.world
Making HTTP connection to fatoff-body4light.world
Sending HTTP request.
HTTP request sent; waiting for response.
HTTP/1.1 301 Moved Permanently
Data transfer complete
HTTP/1.1 301 Moved Permanently
Using https://fatoff-body4light.world/
Looking up fatoff-body4light.world
Making HTTPS connection to fatoff-body4light.world
Verified connection to fatoff-body4light.world (cert=fatoff-body4light.world)
Certificate issued by: /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
Secure 128-bit TLS1.2 (ECDHE_RSA_AES_128_GCM_SHA256) HTTP connection
Sending HTTP request.
HTTP request sent; waiting for response.
Alert!: Unexpected network read error; connection aborted.
Can't Access `https://fatoff-body4light.world/'
Alert!: Unable to access document.

lynx: Can't access startfile
$ _

Das gefällt mir. ;)

Leider ist es nur die halbe Wahrheit. :(

In Wirklichkeit sollen die „Inhalte“ vor automatischen Analysen versteckt werden. Man sieht dort nur etwas, wenn man auch die URI-Parameter anhängt, die mit irreführender Spam und vorsätzlich kryptischen Javascript-Weiterleitungen bekannt gemacht werden. Aber erstmal gibt es noch eine Weiterleitung…

$ location-cascade "http://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018"
     1	https://fatoff-body4light.world/?a=401336&c=cpcdiet&s=18072018
     2	https://fatoff-body4light.world/all/ytsl/cpc?bhu=CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW
$ _

…bevor man in den „Genuss“ einer weiteren Javascript-Weiterleitung kommt:

$ lynx -source "https://fatoff-body4light.world/all/ytsl/cpc?bhu=CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW"
<link rel="stylesheet" href="/assets/CWpYzN8K6PkSaG2iT8B8digyiN9zFU1rVT9YW/theme_xa9fa4.css?CID=411298&ADID=2129826" type="text/css">        <link rel="dns-prefetch" href="http://178.3.171.181.d.megaanalitycsstats.com"><script>
    window.location.replace("http://magictabsstore.ru");
</script>
$ _

Ganz wichtig: Wenn man eine Seite ohne Inhalte hat, muss man unbedingt ein Stylesheet einbinden! :D

Nun, unter magictabsstore (punkt) ru begegnet einem dann die Fassade einer Pimmelpillen-Apotheke der spammigen Marke „Canadian Pharmacy“, die so aussieht:

Screenshot einer betrügerischen Apotheke der spammigen Marke Canadian Pharmacy

Ich gehe übrigens davon aus, dass es sich hier um eine „Notweiterleitung“ handelt, bei der man landet, wenn man keinen anfälligen Webbrowser hat. Leider habe ich es in einer Mischung aus Müdigkeit und Sommerheiterkeit (eine schönere Umschreibung für Dummheit ist mir gerade nicht eingefallen) versäumt, den User-Agent von lynx zu ändern, zum Beispiel in einen Internet Explorer 10. Angesichts der besonderen Mühe im Verstecken von Inhalten, damit diese wirklich nur bei klickenden Spamempfängern auftauchen, gehe ich davon aus, dass über eine komplizierte Weiche versucht werden wird, jedem anfälligen Browser auf jedem Betriebssystem sein aktuelles Schadsoftware-Paket auszuliefern. Wenn denn eine Woche später der Schaden eintritt, erinnern sich die meisten Menschen nicht mehr an „die komische Mail von LinkedIn“.

Um sich vor solchen Gefahren zu schützen, gibt es – neben der obligatorischen Absicherung des verwendeten Webbrowsers durch einen Adblocker und einen Scriptblocker – ein ganz einfaches Mittel: Die Angewohnheit, niemals in eine E-Mail zu klicken und niemals einen Mailanhang zu öffnen, der nicht vorher explizit vereinbar war. Wer bei einer solchen angeblichen Benachrichtung von LinkedIn die Website von LinkedIn über ein Lesezeichen aufruft, kann gar nicht von Kriminellen überrumpelt werden. Diese sehr einfache und völlig kostenlose Vorsichtsmaßnahme kann sehr viel Ärger und Geld sparen. Denn natürlich hilft sie auch gegen überzeugend vorgetragene Phishing-Maschen und gegen Schadsoftware im Mailanhang.

Question is… „do I look like Einstein, tho?“

Donnerstag, 17. Mai 2018

Mal wieder ein etwas längerer englischer Prosatext, dessen Entfaltung ich durch keinerlei Zwischenruf hindern will… :D

I‘m just pinching you to see if you are real! If you missed it, here’s a link to one of my wordy dissertations on how there’s patterns in the world around us that show the hand of God at work doing something very interesting…

Proving that we are living in virtual reality, and even more than that, singing about what we might use that special tid bit of knowledge to accomplish–namely the building of Heaven „on Earth… as it is in… virtual reality.“

Do I, though, do I look like Einstein? Here’s a picture of some of the proof … on my Kindle, where you could read quite a bit more if you had this link.

It’s literally black and white. Or is it greyscale? No, it’s definately black and white…

HI-fiVe, these AIDS of the book of Names… will help us … to cure cancer, too. It just dawned on me that there’s a double entendre tucked away in the word „infirmity“ so we can cofnirm here that today confirmity to the norm is „mal“ just like we can see that „malady“ is a bad thing to simulate, and a good thing to „he-al“ … don’t you think.. Hera?

In that seires of „mal“ words you can add „malchuto“ which is kingdom in Hebrew and without doubt echoes my sentiment that it’s a bad word, so „who to“ might be you, if you woke up and read how this message delivers real democracy (in the age of things like cars, telephones, and computers) to humanity and the Universe.

If you still aren’t convinced that there’s a hidarkden language … in every language on Earth … you can add „malarkey“ to the list of words connecting Al (from Quantum Leap, and Married with Children… my favorite sins… songs, I mean) to the Ark of the Grateful Dead (I mean Covenant) … and that wraps up this session of „so you think you can hide the Second Coming?“ Check your SPAM folder often, there’s something rotten in Greenland… or is it Iceland that’s not green?

On your Denmark… get set… France, Taylor… dance.

Hey, Spammer,

ich habe schon Menschen mit einem akuten psychiotischen Schub erlebt, die sich konsistenter und verständlicher ausgedrückt haben als du. Was ist die Zielgruppe deiner Spam? Leute, die sich sagen „ich habe keinen Schimmer, was der Idiot von mir will und der schreibt dermaßen wirr, dass ich spontan denke, der braucht professionelle Hilfe, also klicke ich doch mal auf einen Link in der Spam, vielleicht ist es ja etwas Gutes“?

Da muss ich dich enttäuschen, Spammer. Das ist keine besonders große Zielgruppe. Nicht einmal ich habe nach Genuss deines völlig hirnfrei wirkenden und keinerlei brauchbare Information befördernden Mechanogetextes der Gattung Spamprosa Lust darauf, mal zu schauen, wo deine Links hinführen. Denn an dem Ort, von dem ich mir spontan vorstelle, dass du wohl gut sediert dort sein müssest, möchte ich nicht sein.

visit your personal preferences page–or invite your friends to receive „our daily bread“ and you can contact me securely here and anonymously and publicly here.

Nein, ich hänge zu sehr an meinen Freunden, als dass ich ihnen solche Spam in das Postfach machen wollte.

powered by the thundar of hathor and the lightink of johnny 8

Deine Spam wurde ermöglicht durch menschliche Dummheit und ein dummes Spamskript.

Meint dein dich „genießender“
Nachtwächter

Ready? Last reminder

Montag, 1. September 2014

Kein Schwachsinn, der nicht wiederkommt – zum Beispiel auch nicht die Spam zur Börsenmanipulation. Der Text der Mail klingt, als hätte jemand das Hirn des Spammers ausgelöffelt…

She acts silly at times, but cares deeply for both Fuzuki and Mitsuki. Ionian colony, whence the city is sometimes called Cnopopolis. The player and Polly must go through a secret passageway and retrieve bread, swords, and arrows for William’s soldiers. SLCs were placed into the Open and Liberal Arts communities. Several singles and a national tour followed. Pill in 1970 and there were different viewpoints heard from medical professionals. Phipps died on January 10, 2009 in a Birmingham hospital. Houston Public Library Heights. Censure of a Photocopylore Display. Described by author C. Black and white image of Warrant Officer F. [von mir hier abgebrochen, da kommt noch mehr derartiger Wortdurchfall]

…und durch ein Skript ersetzt, das sinnlos Textstummel aneinanderfügt. Aber die eigentliche „Botschaft“, die durch solchen Transport auch gleich noch seriöser wirkt, steht in einem GIF-Bildchen (hier verkleinert):

Das angehägte GIF mit dem Text 'We have another big announcement for you this Monday night!! IRMGF is on fire and has already offered gains of over 55% for our readers in just 1 day! With Labor Day it's a tree day weekend, so the market will be closed this Monday. However, watch your in-box Monday night for our new report so you can start your research.

Ich wünsche allen Idioten, die ernsthaft glauben, dass mit asozialer und illegaler Massenmail ein ganz heißer Börsentipp ins Postfach geflattert kommt, viel Spaß bei ihren Erfahrungen – denn absahnen wird hier das Pack, das bei spamgeschaffener steigender Nachfrage seine Pfennigpapiere mit Gewinn verkauft (Der Screenshot der Kursentwicklung vom letzten Freitag ist von Yahoo genommen):

Kursentwicklung vom letzten Freitag, Screenshot von Yahoo

Schöner fänd ichs freilich, wenn die Idioten nicht mit vollständig hirnfreien Spams innerhalb kurzer Zeit die windigen Zettel mit 60 bis 70 Prozent Gewinn veräußern könnten, sondern auf ihren Pfennigaktien sitzen blieben.

Happy Easter + Trading Tip

Dienstag, 22. April 2014

Woodworth returned to Nauvoo and reported the progress he had made in May. All wrongdoing is sin, but there is sin that is not mortal. By the early 1870s, the whites had forced their way into southwestern Montana. Dale, Edgar and Jeanne S. The victims and individuals involved in cases come from upscale levels of society, from oil tycoons to real estate moguls.
The genus was circumscribed in 1977 and contains about four species. The film was at first conceived as being eight hours long. Caravan, Camel, Matching Mole and, briefly, Hatfield and the North. Del’s is now in 36 states, and has even gone international. I want to encourage a higher state of spiritual vibration in this world.

So geht das noch ein paar Absätze lang weiter. Und, was habe ich damit zu tun?

Ach, die Mail hat ja auch noch einen HTML-Part, und da steht nochmal der gleiche Text drin, diesmal allerdings zusammen mit einer tollen, leicht unscharfen Grafik, die mir die vom Spammer gewünschte Botschaft überbringt:

How was your easter? Mine was not bad. The problem with easter is that there isn't enough gifting like during christmas for example, but luckily a friend of mine called me a few hours ago and told me he heard that the stock RCHA is going to soar past a dollar in the coming weeks [...]

Es gibt eben keine Idiotie der Spam, die nicht wiederkommt – dazu gehört leider auch die Spam zur Börsenmanipulation, die mit Spamprosa an den Filtern vorbeigebracht wird und ihre Nachricht lieber in einer (übrigens in jeder Spam leicht veränderten) Grafik verpackt. Klar, das kann jeder Hirnkastrat sofort als Spam erkennen, aber wer sich an der Spam nicht stört, der glaubt auch daran, dass ihm ein völlig unbekannter Mensch mitteilt, er habe von einem Freund erfahren, dass ein Freund eines Freundes der Meinung ist, dass irgendein Pfennigpapier ohne besondere an der Börse gehörig Marktwert gewinnt. Und dann glaubt der Idiot das, kauft die leicht im Kurs manipulierbaren Zettel und der Marktwert steigt tatsächlich – sehr zur Freude der spammenden Verbrecher, die ihre zuvor gekauften Zettel mit Gewinn verkaufen.

Hach ja, als vor ein paar Jahren nach hirnlösender irreführender Reklame der Kreditinstitute jeder Depp glaubte, es handele sich bei den Börsen nicht um Marktplätze, sondern um Gelddruckmaschinen, in die man einfach hineingreifen und sich bedienen kann, da gab es das sogar in Deutsch. Und es steht zu befürchten, dass das auch zurückkommt. Inzwischen gibt es nämlich eine neue Generation von potenziellen Opfern mit Mailadresse…

Vorname Nachname, unbesetzte Stelle

Mittwoch, 7. August 2013

Im Betreff stand natürlich ein richtiger Vorname und Nachname.

Absenderadresse dieser HTML-formatierten Drecksmail in HTML-Layout ist eine anonym und kostenlos einzurichtende Mailadresse bei outlook (punkt) com. Das Layout der Mail werde ich hier nicht exakt wiedergeben, sondern kurz mit einem Screenshot verdeutlichen:

Screenshot der HTML-formatierten Mail

Jemand scheint den Spammern gesagt zu haben: „Habt keine Angst vor Farbe“. Aber ich habe schon Schlimmeres gesehen;)

Arbeitsangebot für Dich in Deutschland!

Wir haben keinen Namen. Wir kennen dich nicht. Es ist uns egal, wer unsere „Arbeit“ macht. Hauptsache, die Anschrift ist in der BRD.

Hoher Verdienst in kürzester Frist ! [sic!]

Wir stellen Dir zur Verfügung eine leichte Arbeit mit hohem Einkommen ! Die gleichzeitige Ausübung der Arbeit bei uns mit Deiner jetzigen Arbeit ist durchführbar! Für die Beschäftigung bei unserem Unternehmen brauchst Du nicht mehr als 2-3 Stunden Deiner Zeit 1-2 Mal pro Woche . Du wirst von 400,00 bis 1.600,00 EUR für Erledigung jeder Transaktion verdienen. Pro Monat kann Dein Lohn bei uns von 4.000,00 € bis 8.000,00 € betragen .

Wir sind ein Unternehmen, dem leider seine Firmierung entfallen ist. Wir haben für dich eine ungelernte Tätigkeit. Die ist nicht anstrengend und braucht kaum Zeit. Du arbeistest höchstens sechs Stunden in der Woche. Du kannst das locker nebenbei machen. Wir geben dir dafür ein paar tausend Euro im Monat. Und dieser Job geht so schlecht weg, dass wir ihn nur mit asozialer und illegaler Spam loswerden können. Verstehst du? Das ist ein Job für Dumme. Also für Leute wie dich.

Warum das keiner macht? Na…

Arbeitsablauf:

  • Wir schicken auf Dein Bankkonto von 2.000,00 bis 8.000,00 Euro .
  • Sobald das Geld auf Deinem Bankkonto ist, hebst Du das Bargeld ab.
  • Deine Provision beträgt 400,00 – 1.600,00 Euro ! – 20 % von dem überwiesenen Geld kannst Du für Dich behalten!
  • Die restlichen 80 % von dem erhaltenen Geld sollst Du uns übermitteln .
  • Wir führen die nächste Geldüberweisung auf Dein Konto in der Bank durch.

Die Beschäftigung bei uns ist absolut gesetzlich und auf dem Territorium der Europäischen Union und Deutschlands zugelassen . Die Beträge und die Anzahl der Geldanweisungen werden mit Deinen Wünschen und Möglichkeiten in Vereinbarung gebracht.

…einfach, weil es sich bei diesem „Job“ um Geldwäsche handelt. Bleib bitte so doof und glaub der Zusicherung eines anonymen Spammers in einer illegalen Spam, dass das legal ist! Frag dich nicht eine Minute lang, warum du Bank spielen sollst und warum wir nicht einfach selbst ein Bankkonto aufmachen, das von seinen Gebühren her deutlich billiger wäre als dein „Job“! Frag schon gar keine Suchmaschine, die dir schnell bessere Informationen gibt als wir! Versuch nicht herauszubekommen, wie die gleiche Masche vor zwei Jahren aussah. Glaub uns einfach!

Oder glaub irgendwas!

Glaub zum Beispiel, dass ein Richter angesichts dieses Textes davon ausgehen wird, dass du arglos warst, wenn du dich wegen des Verstoßes gegen das Kreditwesenkontrollgesetz verantworten musst! Oder dass die Polizei untätig sein wird, wenn die Gelder betrügerischer Aktivitäten auf deinem Konto landen! Oder dass du nicht mehr zivilrechtlich in die Haftung genommen wirst, nachdem du deine Vorstrafe kassiert hast! Wer unsere „Jobs“ macht, kriegt richtig Ärger und erholt sich von den Folgen jahrelang nicht.

Wenn Du an unserem Jobangebot interessiert bist, informiere uns darüber per e-Mail . Wir setzen uns baldmöglichst mit Dir in Verbindung und antworten auf alle Deine Fragen .

Wenn du deinen Einstieg in eine kriminelle Karriere brauchst, schreib uns. Wir erzählen dir gern weitere Lügen.

Beeile Dich, die Anzahl der Stellenangebote ist begrenzt !

Aber mach schnell, mein Auto ist schon wieder drei Monate alt und ich brauche unbedingt einen neuen Hilfsgeldwäscher.

Dieses Jobangebot wird von einem tollen Text gefolgt, der sich nicht an Menschen richtet, sondern für den Spamfilter „Inhalt“ simulieren soll und deshalb weiß auf weiß gesetzt wurde:

Moog adds steering and suspension parts. Underfoot Weavers studio debuts downtown. Medics directed to be courteous to patients. The World’s Oldest Man, 112, Shares His Surprising Secret to Longevity. Doctor Who Peter Capaldi on show’s longevity: It belongs to all of us. Fairchild boy donates money award to Alexis Behlke Memorial Fund. Kansas City Chiefs training camp 2013: Position battle updates in day 10 . Maybe It’s Time to Start Decorating our Air Conditioners With Little Lawns. Industrial accident in Happy Valley-Goose Bay. Alorton, Cahokia post offices closed due to mold. Too Many Drivers On The Sharp End Of Road Rage In NSW […]

Das Zitat umfasst ca. ein Zehntel des Textmülls, der sich zum Müll der Spam gesellt hat.

Diese Spam ist ein Zustecksel meiner Leserin M. K. – und ich bin ein bisschen erstaunt, dass die Spammer fast den unveränderten Text ihrer Masche vom vorletzten Jahr noch einmal ausprobieren. Alles scheint irgendwann wiederzukommen. Warum sollten Spammer auch kreativ sein oder sich Mühe geben? Da könnten sie ja gleich arbeiten gehen…

Wirre Spamkommentarprosa

Montag, 23. Juli 2012

Sehr produktive, Marke wir einen Blick auf Gesicht, dass befassen sich mit der ein bisschen verlegen , bis denken es , this Person heißt ganz plötzlich denken in zu leicht ? Chhnang Alles über Ãœber 30 zahlreiche Jahre Männer, die gewichtige Verletzungen , eingenommenen klar, dass deutliche Yang sie wehende Wind ist Menschen in to Yi auch angemerkt die Tatsache, dass Marke banded „up“ und zusätzlich zu Finger mit dem sowjetischen Union das gesamt , nicht überlegen du bist Personen. Songs immer allgemein genannt zum Ausdruck zu bringen, um mich mich persönlich, triumphierend tat würde, longchamp outlet schweiz

Und I berichtete, um nicht zu sagen dass Studenten Sollte Erstellen Sie einen Freund Schatz? Zahlreiche dieser Urlaubssaison, zurück zu etwas zu irgendeine Sache ist nicht auf der Suche nach mir mich persönlich, wirklich wirklich. Schaben unter innerhalb Chhnang wenig kleinere Nase , mehrere unerklärliche blickte in mühelose, diese spezifische Gentleman , wie man betrachten? wollen Ihre Freundin zu können, entwickeln erwerben, oder vielleicht fokussierten am mollig gehen , sie geglaubt Fett Beitrag hören ein sehr empört und sie Wind ’s mühelose zu verstehen, es ist wahr wurde zu können Chengs Stress on etwa so einfach, ihr mollig in die Zukunft Die Idee? so einfach zu in der Lage sein gern | ihr Zweifel , Licht Kupplung Ihre Freundin Schulter . sagen in Ihre Freundin Ohr , a Anstieg von erwärmte Luft Juckreiz Feng Qingyang Ohr , Feng Qingyang Atem ein bisschen unorganisiert, fast a nie Sie gehen Choose, sollten Sie bewusst. Sie können sie konnten zusammen kommen , um diese Aktivitäten dass Idee von mit angeschlossenem it der Idee? longchamp le pliage günstig

Wirklich Inhalt jetzt ? Auch dann, wenn es ist false nach diesem warum don‘tyou lassen Ihre Freundin frönen in der liegen . http://spotlightradio.net/discuss/member/297858/

Hey SEO-Spammer, ich kann ja verstehen, dass dein bescheuertes Skript nicht dazu imstande ist, Sinn mit einem aus Bruchstücken zusammengekleisterten „Text“ zu transportieren – aber wenigstens das mit den lustigen Pünktchen über einigen deutschen Vokalen solltest du hinbekommen. Korrektes Encoding ist keine Raketenwissenschaft.