Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Spamwelle“

Rejected ACH transaction, please review the transaction report

Freitag, 20. August 2010

Dear bank account holder,

The ACH transaction, recently initiated from your bank account (by you or any other person), was rejected by the Electronic Payments Association. Please Find Attached Transaction Report

Lorena Shafer Electronic Payments Association Manager

Lieber Kontoinhaber, der du zwar Inhaber eines Kontos bei uns sein sollst, den wir aber nicht beim Namen ansprechen können,

sei doch bitte mal so nett und öffne den Anhang dieser Mail. Da steht nämlich das drin, was dich ein bisschen alarmieren soll, aber wir wollen dir im Text unserer Mail nicht die geringste Andeutung davon machen, warum deine Überweisung geplatzt ist. Das klingt hanebüchen? Ja, das ist es auch. Aber macht nichts, es machen ja immer noch genug Leute den Anhang auf, der übrigens eine HTML-Datei ist, die in ihrem Quelltext völlig klar macht, dass da jemand nicht so ganz mit offenen Karten spielen mag. Also komm, öffne den Anhang schon in deinem Browser, der wirds schon verstehen!

Mit mechanischem Gruß
Dein Dummspammer.

Huch! Das sieht ja mal wieder sehr „maschinenlesbar“ aus, was da einer in JavaScript mit einem unescape() umgeben hat. :mrgreen:

Na ja, ich kriege so etwas öfter. Und weil dieser armselige Trick der Spammer bei mir niemals funktioniert, ganz einfach, weil ich JavaScript grundsätzlich abschalte und nur für einige Websites, denen ich vertraue, im Einzelfall aktiviererichtige Browser haben solche Möglichkeiten zumindest über ein Plugin, und allein dieses Quäntchen Vorsicht in Hinblick auf Javascript bewahrt einem nicht nur vor der Mehrzahl der ganzen kriminellen Versuche da draußen, sondern auch vor den neuesten kranken Ideen der Werber, die Aufmerksamkeit auf die meist unerwünschte Reklame zu zwingen. Deshalb habe ich auch ein kleines Python-Skript in meiner Werkzeugkiste für den täglichen Wahnsinn, das vielleicht keinen Preis für besondere Ästhetik im Quelltext gewinnt, aber mir derartiges Gestrokel (es ist relativ häufig) lesbar macht. Das Skript kann man einfach mit der „maskierten“ Zeichenkette, mit einem Dateinamen oder sogar mit einer URL als Parameter aufrufen (um etwa mal zu sehen, wohin die genau so „verschlüsselten“ eingebetteten Frames der Spammer für das Magic Box Casino gehen), und schon werden die ganzen Texte auch „menschenlesbar“.

In diesem Fall ists ein Vertrauter der gegenwärtigen Spamwelle. Das Skript offenbart mir, dass es sich um eine billige Weiterleitung auf www (punkt) mindconnect (punkt) nl (slash) x (punkt) html handelt, und allein der Dateiname x.html ist sehr charakteristisch für diesen angeblichen (und im Browser ablaufenden) Virenscan, der sogar auf meiner Linux-Kiste so tut, als hätte ich mindestens sechs Handvoll aktueller Windows-Viren und Trojaner. Was man bei diesen Typen dann herunterladen soll, das kann alles sein, aber es mit Sicherheit kein Programm, das die Sicherheit des Rechners erhöht. Wer sich diese „Schutzsoftware“ installiert, der hat ein Problem, vielleicht sogar ein Problem, das sich auch durch Anwendung eines richtigen Virenscanners nicht mehr leicht in den Griff bekommen lässt.

Windows-Anwender sollten auf dem Hintergrund solcher primitiven Attacken der kriminellen Spammer vielleicht mal darüber nachdenken, ob die 1998 von Microsoft getroffene Entscheidung, den Internet-Explorer ins Betriebssystem zu „integrieren“ und den Windows-Desktop wie eine Website aussehen zu lassen, wohl so eine gute Idee war. Noch besser wäre es freilich, wenn man darüber auch bei Microsoft ein bisschen nachdenken würde und endlich damit begönne, die idiotischsten Ideen aus dem Wirtschaftskrieg gegen Netscape (ja, so lange ist das schon her) zu korrigieren. Sie sind nämlich inzwischen nicht mehr angemessen und aus Nutzersicht sogar ein bisschen gefährlich.

Dank für den Hinweis an SvOlli

Join my network on LinkedIn

Samstag, 14. August 2010

Das ist die gegenwärtige Spamwelle mit einer ganzen Flut derartiger Mails.

LinkedIn -- Beth Arellano has indicated you as a Colleague at Interbrand -- I'd like to add you to my professional network on LinkedIn, Beth Arellano -- Accept [Buttonartiger Link] View invitation from Beth Arellano -- DID YOU KNOW your LinkedIn profile helps you control your public image when people search for you? Setting your profile as public means your LinkedIn profile will come up when people enter your name in leading search engines. Take control of your image!

Als Absender für die angebliche Einladung in so ein Web-Zwo-Null-Dingens finden alle nur denkbaren Namen Verwendung Sämtliche Links gehen nicht etwa zu LinkedIn, sondern auf eine andere Website, die so tut, als ob sie einen unter Microsoft Windows laufenden Rechner nach Viren, Trojanern und anderer Schadsoftware durchscannen würde, und die natürlich auch ordentlich etwas findet, um dann mit alarmierenden Warnungen und Nervboxen zum Download des Schutzprogrammes aufzufordern. Was immer man bei diesen Verbrechern herunterladen kann, ein Virenscanner ist es nicht.

Ich weiß nicht, ob es dieses „LinkedIn“ wirklich gibt (ich gehe davon aus), aber es hat nichts mit diesen Mails zu tun. Der Name „LinkedIn“ wird von den Spammern für ihre kriminellen Versuche, anderer Menschen Rechner zu übernehmen missbraucht und damit beschädigt. Das dieses asoziale Verhalten sich ausgerechnet am so genannten „social web“ austobt, kann mich leider nicht zur Heiterkeit aufreizen.

N.N. send you a message on Facebook

Freitag, 13. August 2010

Diese Spams kommen zurzeit massenhaft, natürlich mit ständig wechselndem Namen für den angeblichen Absender der Nachricht. Dafür aber ohne namentliche Ansprache des Empfängers, die es bei einer richtigen Mail von Facebook wohl gäbe. Auch die gefälschte Absenderadresse der Mails ist nicht einmal so gefälscht, dass diese Mails aussehen, als kämen sie von Facebook, da hilft dann auch das „liebevoll“ nachgebaute Layout einer „echten“ Facebook-Mail nicht.

„Inhaltlich“ sehen die Spams so aus:

facebook
Christy Delaney sent you a message.

To reply to this message, follow the link below:
http://www.facebook.com/
Find people from your Gmail address book on Facebook!
This message was intended for elias (at) hxxxxxxu.de. If you do not wish to receive this type of email from Facebook in the future, please follow the link below to unsubscribe. http://www.facebook.com/ Facebook, Inc. P.O. Box 10005, Palo Alto, CA 94303

Natürlich handelt es sich um eine HTML-formatierte Mail, und die ganzen Links führen nicht etwa zu Facebook, sondern zu feetspicy (punkt) com. Was bei so einem massenhaften Spamschwindel von einer derartigen Website zu halten ist, das bedarf hoffentlich keiner weiteren Worte.

Ja, Facebook selbst wandte für seine Werbung Spamtechniken an, aber diese Mails (es sind wirklich viele) kommen mit Sicherheit nicht von Facebook. Mein Mitleid für den Spammer „Facebook“ ob des beschädigten Ansehens und eventueller Supportnachfragen wegen dieser Drecksmails hält sich allerdings in sehr engen Grenzen. Spammt euch doch gegenseitig zu, Spammer!

Test-Einkaufer gesucht

Donnerstag, 12. August 2010

Zugegeben, diese Masche ist nicht neu und der Text der Mails hat sich nur oberflächlich geändert. Aber im Moment kommt mal wieder so richtig viel davon…

Sehr geehrte Damen und Herren,

Sehr geehrte Empfänger der paar hunderttausend illegale Spammails, die wir natürlich nicht persönlicher ansprechen können, …

wir bieten Ihnen eine Möglichkeit zusammen mit uns erfolgreich tätig zu sein. […]

…mit uns, der völlig namenlosen Unternehmung, die hier so tut, als wolle sie Arbeit anbieten, möchte kein Mensch, der noch bei Troste ist, zusammen tätig sein. Deshalb setzen wir halt auf Spam.

[…] Bitte lesen Sie diese E-Mail, und treffen erst dann ihre Entscheidung. Leider können wir auf dieser Etappe noch nicht eine personalisierte Anwerbung vornehmen und bitten Sie höflichst um Entschuldigung und um ihr Verständnis für die Tatsache, dass wir Sie nicht angerufen haben oder Sie noch nicht persönlich ansprechen. Wir sparen einfach Zeit und kommen so zusammen schneller ans Ziel.

Bitte seien sie so blöd, dass sie sich mit einer illegalen Spam der Phishing-Mafia beschäftigen und die durchlesen. Wenn sie so blöd sind, denn glauben sie vielleicht auch, dass es sich hier um einen „Job“ handeln könnte, der sie nicht in das Gefängnis bringt. Erstmal eine kleine Entschuldigung für die Spam – natürlich in Form einer Spam, denn so etwas verrät Stil. Und denn ein bisschen unverbindliches Zielgelaber und jetzt kommen wir mal zur Sache:

Wir suchen zur Zeit aktive Mitarbeiten in den Bereich Testeinkäufer. Die Stellen sind ab sofort frei und sofort zu belegen.

Wir suchen ständig neue Leute, denn die alten werden uns immer von der Kriminalpolizei weggeschnappt und den Gerichten zugeführt. Was diese Leute tun sollen? Na, die sollen einfach in ihrem eigenen Namen für uns die Geschäfte im Internet machen und dann zur Zielscheiber der Ermittler werden, wenn unsere geprellten Opfer Anzeige wegen Betruges erstatten. So kommen unsere „Testeinkaufer“ vor Gericht und manchmal sogar in den Knast, und wir machen uns mit dem betrügerisch erworbenen Geld einen schönen Lenz.

Da kann man doch gar nicht widerstehen, oder? Zum Glück muss man dafür auch nicht so viel können, sonst hätten wir echt Probleme:

Voraussetzungen die Sie mitbringen sollten:

- Computergrundkenntnisse (Email, Word, Drucken)
– Genauigkeit und Pünktlichkeit
– telefonisch erreichbar
– Volljährig

Die Grundkenntnisse am Computer hat wohl jeder Empfänger der Mail, und die Volljährigkeit ist für einige Geschäfte nun einmal erforderlich. Schließlich tritt jeder unter seinen eigenem Namen als Käufer oder sonstiger Geschäftspartner auf, wenn er für uns betrügt.

Was wir Ihnen bieten:

- Flexible Arbeitszeiten auch in Teilzeit
– Abwechslungsreiche Tätigkeit
– Fortlaufendes Training durch verschiedene Aufgaben
– Urlaubsgeld / Weihnachtsgeld
– 5 Tage-Woche

Wer dieses bescheidene Profil erfüllt, kriegt eine Menge von uns geboten. Sagen wir zumindest. Was wir nicht sagen: Noch vor Weihnachten darf man vorm Untersuchungsrichter abkaspern, und persönlich haften muss man für den angerichteten Schaden auch.

Wir werden Ihnen sicherlich nicht die Geldberge versprechen können. Wir können Ihnen aber eine weitgehende Unterstützung zusichern. Wir bitten Sie nur in dem Fall uns zu schreiben wenn Interesse an einer Zusammenarbeit besteht. Es würde das Bewerbungsverfahren beschleunigen, wenn Sie bei der Antwort uns Ihren Lebenslauf mit einem Lichtbild zukommen lassen. Wir werden Ihnen spätestens in zwei Tagen, nach dem Sie uns die Antwort zugesandt haben, einen personalisierten Arbeitsangebot machen können.

Dass wir nicht so richtig gut deutsch können und diesen Stümpertext aus ein paar unverstandenen Bausteinen zusammengepfuscht haben, sieht man allein daran, dass wir eine „Unterstützung“ anbieten, wo ein normaler Malocher einen „Lohn“ erwarten würde. Aber für die verzweifelten Hartz-IV-Empfänger – eine unerschöpfliche Quelle von „Menschenmaterial“ sind die Neuen Armen auch für die organisierte Kriminalität – ist das ja kein auffälliger Missgriff. Die haben sich nach jahrelange „Behandlung“ durch die ARGE daran gewöhnt, dass sie kein Recht und keinen Anspruch mehr haben.

Der Verdienst beträgt ab 1400 Euro monatlich (netto). Sie können die Tätigkeit auch als Zweitberuf ausüben. Für Rentner sind die Stellen besonders gut geeignet. Ein Firmenfahrzeug stellen wir Ihnen auf Wunsch zur Verfügung.

Ganz dicke Hilfsbetrüger kriegen sogar ein Auto, das genau so betrügerisch erworben wurde.

Wenn wir Ihr Interesse geweckt haben, dann freuen wir uns auf Ihre Antwort mit kurzen Bewerbungen an unsere Bewerbung-Stelle: ansuche-b (at) net.hr

Wer daran interessiert ist, für uns ins Gefängnis zu gehen, der denkt sich auch nichts weiter dabei, dass er diese Mail nicht einfach beantworten kann, indem er auf „Beantworten“ klickt – weil der Absender gefälscht wurde.

Danke für Ihre Aufmerksamkeit.

Wir haben ihre Aufmerksamkeit mit einer illegalen Spam erzwungen, um ihnen ein Angebot zu machen, das ihrem Leben eine Vorstrafe hinzufügt. Und wir bedanken uns anschließend dafür, dass die erzwungene Aufmerksamkeit aufgewändet wurde. Das ist unsere Höflichkeit!

Ihre mafiös organisierten Internet-Betrüger

Plaetze frei

Dienstag, 27. Juli 2010

Die Seuche des heutigen Tages, mit diversen Betreffzeilen, Absendern und Kontakt-Mailadressen.

Wir bezahlen fur Ihre Zeit.

Das ist ja toll! Bislang wurde mir immer nur angeboten, dass ich für Tätigkeiten bezahlt werde. Das finde ich natürlich ein bisschen mühsam, etwas tun zu müssen, auch kommt es mir ein bisschen dumm vor, dass ich unter meinem Namen und auf meinem Konto Waren und Geld in Empfang nehmen soll, um für andere Leute denn Bank und Postamt zu spielen – ganz so, als ob diese anderen Leute gar nichts mir richtigen Banken und Postämtern zu tun haben wollen. Aber Zeit… ja, dafür ließe ich mich gern bezahlen…

Das ist so eine tolle Sache, dass ich gar nicht mehr sehe, dass diese Leute nicht einmal so etwas wie eine Anrede eingeplant haben.

Fragen Sie nach, wie hoch Ihr individuelles Lohn bei uns sein koennte. Anfragen an alfredoksert (at) net.hr senden.

Wie üblich die Mail nicht beantworten, indem man auf „Antworten“ klickt, denn der Absender ist natürlich gefälscht. Aus ganz ähnlichen Gründen übrigens, aus denen diese Leute auch nicht ihre „Geschäfte“ direkt machen wollen. Wer dort hinschreibt, bekommt tolle Sachen zu hören und einen Job angeboten, den eigentlich jeder machen könnte und der zudem recht gut entlohnt wird – aber trotzdem: Aus irgendeinem Grunde bleiben diese Leute auf ihren tollen „Jobs“ sitzen und müssen die Leute über illegale anonyme Massenmail an hunderttausende Empfänger anwerben.

Näheres zu den „Jobs“, die man dort machen kann, verrät jede Polizeidienststelle. Dort wird man diese „Jobs“ auch nicht „Jobs“ nennen, sondern „Geldwäsche“, „Betrug“ und „Verstoß gegen das Kreditwesenkontrollgesetz“.

Hey, Spammer, wenn ihr mir das schon so oft schreibt, denn könnt ihr euch wenigstens ein bisschen Mühe bei eurem Text geben. Und dass ich den gleichen Text gut dreißig Mal mit wechselnden Absendern und wechselnden Kontaktadressen vor mir habe, lässt euer tolles Angebot auch nicht gerade seriöser aussehen…

Test-Einkaufer Stelle frei

Freitag, 18. Juni 2010

Die Leute, die uns allen diese Spamwelle in die virtuellen Postfächer stopfen wollen, haben mal ihren Text überarbeitet. Nein, korrigiert haben sie ihn nicht. Aber dennoch zeigt der erste Absatz eine Änderung:

Sehr geehrte Damen und Herren,

wir bieten Ihnen die Möglichkeit zusammen mit uns erfolgreich tätig zu sein. Bitte lesen Sie diese Nachricht, und treffen erst dann ihre Entscheidung. Leider können wir auf dieser Etappe noch nicht eine personalisierte Anwerbung vornehmen und bitten Sie höflichst um Entschuldigung und um ihr Verständnis für die Tatsache, dass wir Sie nicht angerufen haben oder Sie noch nicht persönlich ansprechen. Wir sparen einfach Zeit und kommen so zusammen schneller ans Ziel.

Und, was wurde da geändert? Die peinliche Bezugnahme auf die Bundesagentur für Arbeit wurde rausgenommen, so dass niemand mehr über die Vorstellung, dass die BA die Daten ihrer „Kunden“ an Spammer gibt…

Aus dem ursprünglichen Spamtext:

[…] Die Bundesagentur für Arbeit hat uns ihre Personaldaten übermittelt, damit wir selbst mit Innen in den Kontakt treten konnten […]

…lachen kann. Das ist die einzige Änderung. Auf die nahe liegende Idee, wenigstens mal die gröbsten Probleme in dieser Mail anzugehen – etwa die miese Grammatik oder die Bezeichnung eines Entgeltes für verrichtete „Arbeit“ als „Unterstützung“ (!) – sind die Spammer nicht gekommen. Auch scheinen die Spammer nicht zu bemerken, dass ihr dummes Angebot nicht einen Deut überzeugender wirkt, wenn sie es jeden Tag etliche Male machen. Ach ja, natürlich ist noch die Mailadresse für die „Antwort“ eine andere, diesmal ist es antrag-c (at) net.hr, aber die wechselt ja mit jeder dieser fünf bis dreißig ansonsten identischen Spams am Tag.

Aber was beklage ich mich. Es sind eben Spammer. Ein Spammer ist das, was herauskommt, wenn sich kriminelle Energie mit einem vollkommen asozialen Charakter und einem unfassbaren Maß an Dummheit in einem Menschen vereint. Was über das Angebot dieser Kriminellen zu sagen ist, das habe ich schon früher gesagt.

Invitation to collaboration

Dienstag, 1. Juni 2010

Jemanden mit einer kriminellen, das Postfach zustopfenden Spam zur Zusammenarbeit „einzuladen“ ist ungefähr wie jemanden für die Gastfreundschaft zu danken, dem man gerade die Tür eingetreten hat. Ob man mit solchen Missgeburten etwas zu tun haben möchte?

Dieser Informationsschrott fließt gerade ganz massiv in diesen Server, auch immer wieder einmal mit einem anderen Betreff. Recht häufig ist auch „New employees wanted“.

Hello.

Stilsicher die Ansprache, denn einen Namen kennen die Verbrecher nicht.

Our company has a part time vacant position.

Es ist ihnen auch scheißegal, wer da für sie „arbeiten“ soll. Wie die Unternehmung firmiert? Auch egal, denn Leute, die Fragen stellen oder nachdenken, sind für ihre Verwurstung durch diese Mafia ungeeignet. Eine Website hat die „Firma“ natürlich auch nicht.

Location : United Kingdom

Auf die naheliegende Idee, dass der Inhaber einer Mailadresse in der .de-Domain vielleicht nicht in Großbritannien sitzt, kommen die Idioten auch nicht. Oder aber, sie sind zu doof, eine entsprechende Bedingung in ihr Spamskript aufzunehmen. Hier mein kostenloser Tipp: Versucht es mal mit next unless ($mail =~ m/\.co\.uk$/); in der Hauptschleife, bevor die Mailadresse bearbeitet wird. Das kann jeder dreijährige Nachwuchshacker auf dem Pisspott, ist wirklich nicht schwierig.

Ach, ist euch scheißegal und kostet euch nichts, anderer Leute Postfächer zuzukacken? Na, so scheiße führt ihr euch auch auf. Und dieses komische Perl könnt ihr nicht lesen, weil ihr euer Drecksskript gar nicht versteht? Klar, da weiß wenigstens jeder, mit was für einem Pack er es zu tun hat.

The minimum requirements for candidates:
– UK mainland residents.
– 20 years old or over.

Natürlich braucht man für den „Job“ nichts zu können. Aber ein Bankkonto sollte man haben, denn darauf empfängt man Geld, dass über Western Union oder MoneyGram weitergeleitet wird. So kommen die Verbrecher an ihr Geld und die Polizei verhaftet einen dieser „Arbeitnehmer“, sind also fast alle zufrieden. :mrgreen:

If you are interested, please send your CV to : john_taylor0 (at) hotmail.com

Wer interessiert ist, sollte sich gar nicht weiter davon abhalten lassen, dass die spammenden Verbrecher offen eingestehen, dass sie mit gefälschtem Absender schreiben und dass deshalb ein Klick auf „Antworten“ in der Mailsoftware nicht zum erwünschten Ergebnis führt. Ausreichendes technisches Verständnis, so dass ein Reply-To-Header in der Mail gesetzt werden würde, ist bei den Halunken nicht vorhanden. Ein dreijähriger Nachwuchshacker auf dem Pisspott übrigens auch nicht, denn der wüsste das.

Und natürlich wird die „geschäftliche“ Kommunikation über eine kostenlose Mailadresse bei einem Freemail-Provider erledigt. Ist ja keine empfindliche Sache…

Best regards,

John Taylor

Steck dir deinen ausgedachten Namen irgendwo hin, wo die Sonne niemals hereinscheint und geh bitte sterben!

Die müssen es gerade nötig haben…

Samstag, 22. Mai 2010

…dass in möglichst kurzer Zeit (also vor den Updates der diversen Anti-Viren-Programme) möglichst oft ihre mutmaßlich mit aktueller Schadsoftware verseuchte, kriminelle Dreckssite angesurft wird. Deshalb schreiben die auch so viel. „Viel“ meint hier allerdings nicht, dass es besonders inhaltsreich wäre, es ist eher ein bisschen alarmierend und irreführend. Damit der Alarm auch ankommt, steht immer die angeschriebene Mailadresse im Betreff, und davor steht das Wort „fur“, das wohl „für“ heißen sollte. Als ob es so ungewöhnlich wäre, dass eine Mail für ihren Empfänger bestimmt wäre. 😉

Hier mal ein paar Beispiele:

Betreff:Stornierung Ihrer Bestellung fur nxxr (at) tamagothi.de

Euro wird abgeschaffen – Bankkonnten bald eingefroren??? Genauer hier: http://rpaawaloks.com/

Das muss eine ausgesprochen zuverlässige Quelle für solche Informationen sein, diese Website mit der komischen Domain. Aber natürlich gibt es auch Leute wie mich, denen eine totale Geldentwertung allein schon deshalb gleich ist, weil sich ihre gegenwärtige Barschaft auf acht Cent beläuft – und solche Leute müssen dann eben mit der Angst vor der juristischen Willkür gepackt werden:

Betreff: Sie werden angezeigt fur nxxr (at) tamagothi.de

Sie haben soeben eine Verwarnung erhalten. Bitte unterlassen Sie sofort folgende Tatigkeiten: Liste siehe http://warootagra.com/

Aber ganz gewiss doch! Ich werde angezeigt, verwarnt, verknastet und wenn ich so blöd bin, die in dieser Spam angegebene Website aufzurufen, brennt sogar der Rechner. Oder doch lieber den Euro verbrennen lassen?

Betreff: Stornierung Ihrer Bestellung fur exxxs (at) hxxxxu.de

Nach der heutigen Sitzung wurde entschieden den Euro abzuschaffen, die DM kommt zurueck: http://warootagra.com/

Wenn ich hier das Wort „Sitzung“ lese, sehe ich unwillkürlich den Spammer auf dem Klo sitzen.

Damit so ein aufregend angerissener Bullshit auch ja gelesen wird, kommt es nicht nur einmal, sondern pro Mailadresse ca. dreißig Mal mit diversen unterschiedlichen Betreffzeilen:

  • Sie werden angezeigt (fur …)
  • AW: Personliche Nachricht (fur …)
  • Mahnung an Sie (fur …)
  • Strafanzeigen (fur …)
  • Ihre Zustellung (fur …)
  • Adressat nicht verfugbar (fur …)
  • Personliche Antwort (fur …)
  • Zahlung (fur …)

Ob dabei die Domain warootagra (punkt) com oder die alternative Domain rpaawaloks (punkt) com verwendet wird, steht wieder in einem Zusammenhang mit dem Betreff noch in einem Zusammenhang mit dem Inhalt. Tatsächlich scheinen Betreff, Text der Mail und Internetadresse jeweils zufällig ausgewählt und zur Müllmail zusammengesetzt zu werden. Da es zurzeit nur zwei Domains und nur drei Texte sind, lernen die Spamfilter zum Glück schnell.

Auf gar keinen Fall diese Dreckssites ansurfen. Der mögliche Ärger durch heimlich installierte Schadsoftware ist das bisschen befriedigte Neugierde nicht wert; und wer sich auf Virenscanner und Personal Firewall verlässt, könnte verlassen sein – denn diese Kriminellen sind auf dem neuesten technischen Stand. Die Spams einfach löschen und vergessen.