Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Webbug“

Auf die Plätze – fertig – SPIEL

Mittwoch, 9. Februar 2011

K.nnen Sie die Bilder in dieser E-Mail sehen? Falls nicht, bitte hier klicken. Hallo nachtwaechter, King Spin - eines der popul.rsten Casinos im Internet! ¢ 2010 Royal Deal Games. Alle Rechte vorbehalten.

Hey, namenloser Empfänger unserer Mail mit gefälschtem Absender! Können sie die Bilder nicht sehen? Stören sie sich nicht daran, dass wir ihnen gar nichts weiter zu sagen haben als ein paar extern eingebettete Bildchen, die uns übrigens bestätigen, dass die Mail auch angekommen ist, wenn sie diese nur anschauen? Stören sie sich auch nicht daran, dass wir so große Stümper sind, dass wir nicht einmal in eine HTML-formatierte Mail diese lustigen Umlaute reinkriegen, obwohl das jeder vierjährige Nachwuchshäcker hinbekommt? Wundert es sie nicht, dass wir uns noch im Jahr 2010 befinden? Oder fragen sie sich nicht, warum „eines der populärsten Casinos im Internet“ noch der illegalen Reklame über asoziale Spam bedarf? Stören sie sich an gar nichts mehr und sind sie doof wie eine frisch amputierte Roulettekugel? Denn sind sie genau der Richtige, um auf unseren Link mit der Aufforderung „bitte hier klicken“ zu klicken. Ja, einfach drauf klicken. Steht da doch. Und wenn sie das gemacht haben, denn werden wir sie so richtig dreist verarschen. Denn werden wir ihnen auf einer tollen, bunten Website erzählen, dass wir ein ganz tolles Casino sind, bei dem man nur gewinnen kann. In Wirklichkeit sind wir das gar nicht, sondern wir verdienen nur unsere Affiliate-Groschen damit, dass wir sie in das Magic Box Casino locken. Und das weiß gar nichts von unseren großen Versprechungen. Aber dafür können sie da ihr Geld in einem unkontrollierten und vom Betreiber beliebig manipulierbaren Glücksspiel verzocken. Das ist doch toll, oder? Also: Auf die Plätze – verblödet – betrogen!

Super Grafiken und großartige Spiele

Samstag, 5. Februar 2011

Ich gebs ja zu, ich treffe bei den verbloggten Spams eine Auswahl – sonst könnte ich ja gleich ein Skript laufen lassen, das jede sicher erkannte Spam ins Blog befördert. Das hier ist aber ein Stück ganz normaler Wahnsinn, eine völlig willkürlich herausgegriffene Spam aus der „Ernte“ des heutigen Tages, stellvertretend für viele hunderte:

Wird diese E-Mail nicht richtig angezeigt? Bitte hier klicken um die Website anzuzeigen. -- Hallo! Klicken Sie bitte hier, um zum Casino zu gelangen -- ¢ 2011 Golden Table Gaming. Alle Rechte vorbehalten

Die Spammer sind sich völlig darüber im Klaren, dass etliche Empfänger die Mail nicht so sehen werden, wie sie es nach Meinung der Spammer sollten – mit einem eingebetteten Bild zum Draufklicken. Das Bild ist auf einem Server im Internet hinterlegt und wird über ein CGI-Skript abgerufen, dabei wird eine eindeutige ID an die Spammer zurückgegeben, also bestätigt, dass die Mail auch ankommt¹ – ohne dass dafür etwas anderes erforderlich wäre, als diese Mail anzuschauen. Dieser Server war nicht einmal 24 Stunden nach Erhalt dieser Drecksmail nicht mehr online, vermutlich, weil so etwas auch in Bjelorussland strafbar ist. Aber bis dahin haben sich die Spammer schon eine ordentliche Datenbank mit Adressen, bei denen Spam noch ankommt angelegt.

Bei Leuten, die so hinterhältig vorgehen, da möchte man doch gern ein Spielchen wagen, nicht? Ist ja Vertrauenssache…

¹So ein Bild nennt man übrigens einen Webbug. Allerdings werden Webbugs meist unsichtbar gemacht. Um diese Art der „Adressbestätigung“ völlig unmöglich zu machen, sollte die Mailsoftware so eingestellt sein, dass niemals Grafiken aus dem Internet nachgeladen werden. Noch besser ist es allerdings, wenn man Mails von so obskuren Absendern mit derartig spamwertigen Betreffzeilen einfach ungesehen weglöscht.

Geld bequem von zu Hause gewinnen

Dienstag, 14. Dezember 2010

Wird diese E-Mail nicht richtig angezeigt? Bitte hier klicken, um die Webseite anzuzeigen. <http://guh.clubstarsgame.ru/de/?xxxxxxx>

[GET-Parameter mit ID von mir unkenntlich gemacht]

Schauen sie sich etwa ihre Version unserer millionenfachen Spammails nicht in ihrer tollen HTML-Formatierung an? Wird dieses tolle, unsichtbare Bild, dessen GET-Parameter eine eindeutige ID für diese Drecksmail enthält, bei ihnen etwa nicht dargestellt? Denn können wir ja niemals erfahren, ob diese Mail auch angekommen ist. Seien sie doch bitte so doof und klicken sie stattdessen auf unseren Link, der die gleiche Aufgabe erfüllt. Nur so können sie sicherstellen, dass sie auch in Zukunft jede Menge Müll von uns bekommen.

Hallo!

Tolle Anrede…

>> große Bonusse erwarten Sie! <http://iow.clubstarsgame.ru/de/?xxxxxxx>

[GET-Parameter mit ID von mir unkenntlich gemacht]

…gefolgt von einem tollen Inhalt.

© 2010 Web Slots Club. Alle Rechte vorbehalten.

Boah ey, mit Copyright! Verklagt mich doch für das Zitat! Hier stehen bestimmt schon einige an, die sich freuen, wenn sie euch endlich die Handschellen anlegen können, ihr Casino-Spammer und Betrüger.

Übrigens erheitert die verlinkte Website der Affiliate-Spammer für das Magic Box Casino, die man natürlich auch ohne die ID aufrufen kann, mit lustigen Texten zu den „Angeboten“:

1. Bonus

- Nach der Anmeldung erhalten Sie 750€ gratis und haben eine Stunde, um so viel wie möglich zu gewinnen.

- Sie können Slots, Roulette, Black Jack und Video Poker spielen. Erspielte Beträge über den ursprünglichen 750€ dürfen Sie behalten. So einfach ist das!

- Falls Sie nicht gewinnen bietet Ihnen das Casino einen 100% Bonus auf Ihre erste Einzahlung.

• Alle Bonusangebote unterliegen den Konditionen und AGB.

Und, was fehlt völlig auf der hingestrokelten Wegwerfseite? Richtig, die hier benannten „Konditionen und AGB“ finden sich nirgends. Wer wissen will, worauf er sich einlässt, ist bei diesen Spam-Halunken nun einmal an der falschen Adresse.

Wikios Tools für Nachtwächter-Blah

Samstag, 8. Mai 2010

Es gibt da diese Mails, die so seltsam sind, dass sie gar nicht recht in das normale Schema der Spam fallen wollen. Sicher, sie sind unverlangt und oft auch ein bisschen fadenscheinig, aber sie klingen völlig harmlos und wollen einem gar nichts andrehen. So etwa dieses Kleinod der Spammigkeiten:

Guten Tag ,

Anrede wie immer maximal unpersönlich, denn der Absender (Spammer) weiß nichts über den Empfänger.

ich habe Ihnen eine Email letzte Woche geschrieben, um Sie zu informieren, dass Sie in unserem Blog-Ranking aufgenommen wurden. Wenn Sie Hilfe für unsere Tools brauchen, oder wenn Sie Fragen haben, stehe ich sehr gerne zur Verfügung.

Mit freundlichen Grüßen.

Justine Stir, Community manager (at) Wikio.

Wenn Sie keine weitere E-mails von Wikio erhalten möchten, klicken Sie hier.

Völlig unverdächtig, nicht wahr? Die ersten beiden Links führen auch tatsächlich zu Wikio, was immer das auch sein soll, so dass die Mail noch ein bisschen unverdächtiger wirkt. Der dritte Link hingegen, mit dem man „weitere Mails von Wikio“ abbestellen kann, er führt zu tk3 (punkt) sbn04 (punkt) com, und er enthält als GET-Parameter einen md5-Hash mit einer mutmaßlich eindeutigen ID, die angemailte Mailadresse und die für den Versand verwendete Absenderadresse – und wer darauf klickt, wird wohl alles andere als Ruhe bekommen. Darüber hinaus ist in die recht harmlos formatierte Mail eine aus dem Internet, ebenfalls vom Server tk3 (punkt) sbn04 (punkt) com nachgeladene, unsichtbare Grafik enthalten, die ebenfalls als GET-Parameter die zuvor erwähnte eindeutige ID übergibt. Wer also eine Mailsoftware benutzt, die aus dem Internet eingebettete Grafiken in einer Mail anzeigt, der hat durch das bloße Betrachten dieser harmlos aussehenden Mail den Empfang bestätigt, ohne dass er auch nur etwas davon mitbekommt.

Die erwähnte Mail vor einer Woche hat es natürlich nicht gegeben.

Dies ist eine Aktion der Spammer, um ihre Adresslisten ein bisschen zu bereinigen. Mehr nicht. Ich glaube nicht, dass diese Mail wirklich von Wikio kommt, und der Mailserver, von dem sie ausging, war der etwas ominöse Server mta0 (punkt) sbr02 (punkt) net – es ist mir nicht einmal die minimale Mühe wert, den Eigentüber der Domain zu ermitteln.

Sollte diese Mail aber wirklich von einem existierenden Dienst namens Wikio kommen, so werden darin Methoden angewendet, die für jedes kommunikative Miteinander disqualifizieren. (Dazu gehört schon das unverlangte Anmailen mit einem solchen Text, und die Tricksereien sind unterste Spamschublade.) Wer so mailt, gehört ignoriert.

Aber wie gesagt: ich glaube nicht, dass der Absender hier etwas mit der Wirklichkeit zu tun hat.

Für richtige Geschäftsleute…

Mittwoch, 3. März 2010

…oder für falsche Geschäftsleute, die meinen, dass sie sich durch gefälschte Markenware zu „richtigeren“ Geschäftsleuten machen könnten, ist das folgende, aufwändig und doch stümperhaft in einer HTML-Mail formatierte Angebot:

Do you want to have a stylish look and to different? We can help you to reach the purpose you aim to. Our original replica accessories will underline your personality and will create the new luxury style for you. You will be looking georgeous and free in one of these Cartier cufflinks, or wearing one of these Louis Vuitton bangles. Besides that you may sign your contracts with that wonderful D&G rollerball pen. So get these and some more accessories at our site right now...

Ideale Kunden des fragwürdigen Ramschers sind Leute, die so heiß darauf sind, in Zukunft ihren Lottoschein mit so einem Imitat eines allmächtigen Kugelschreibers auszufüllen, dass sie vor lauter Geifer gar nicht bemerken, auf was für eine seltsame, höchst unaussprechliche chinesische Domain dieser Link geht, der sich über den gesamten Text erstreckt. Bezahlen kann man seine Bestellung dort gewiss, ob man aber auch etwas geliefert bekommt, ist eher ungewiss. Wenn aber etwas kommt, ist es wertloser, überteuert bezahlter Tinnef. Sonst nichts.

Doch auch, wer nicht zu diesem idealen Kundenkreis der recht hirnlosen Spammer gehört, hat durch die bloße Ansicht der Mail eine Grafik (ein so genannter „Webbug“) von einem anderen chinesischen Server nachgeladen, und dabei wurde eine ID an diesen Server übergeben, mit der den Spammern mitgeteilt wird, dass die Mail auch gelesen wird. Darüber freuen sich die Spammer, weil sie ihre Adresslisten ein bisschen bereinigen können – womit sie offenbar zurzeit emsig beschäftigt sind, so oft wie man gerade derartige Versuche in seinem Postfach hat.

To elias! We‘re giving away a Free Dell XPS! #66805

Mittwoch, 3. März 2010

Hey, es gibt etwas geschenkt! Aber irgendwie bin ich beim Öffnen der HTML-formatierten Mail nicht so überzeugt davon…

GETT YOUR DELL XPS M1530

…dass die Absender wirklich etwas zu verschenken haben.

Ganz „herzerfrischend“ übrigens das unten eingebettete Bild, das von einem Server mb01 (punkt) com nachgeladen wird und dabei eine nummerische ID an diesem Server übergibt, anhand derer bereits beim Lesen der Mail den Spammern bestätigt wird, dass diese Spam auch angekommen ist. So billig eine Spam auch ist, wenn man nur noch an Adressen schreibt, bei denen auch was ankommt, wird sie noch effektiver und damit für die Spammer noch lohnender. Deshalb versuchen Spammer immer wieder, ihre Adresslisten zu bereinigen.

Gut, dass ich in Mails grundsätzlich keine Bilder aus dem Internet nachladen lasse. Dies ist eine Einstellung, die ich jedem Menschen empfehle – und die Darstellung von HTML-formatierten Mails sollte standardmäßig auch abgeschaltet sein, um einige gängige Maschen der Internet-Kriminellen zu unterdrücken. Gute Mailsoftware lässt solche Einstellungen zu.

Übrigens: Die brüllenden Links der Marke WIR SCHENKEN DIR EINEN COMPUTER WENN DU KLICKST gehen auf den Server emarketings (strich) online (punkt) com, der generell häufig in Spams auffällt. Was immer dort auch angeboten wird und auf welchem Wege diese Angebote auch kommen mögen, es ist durchweg als unseriös und potenziell betrügerisch zu erachten.

Ashamed by this photo

Mittwoch, 18. November 2009

So lautete der Betreff der Mail, und in der Tat, das Foto ist beschämend:

Screenshot der Spam

[Ich habe meine Mailadresse geschwärzt…]

Wenn es angezeigt wird, wurde die Mailadresse an einen chinesischen Server übermittelt und die Spammer wissen, dass die Mail angekommen ist. Wenn es nicht angezeigt wird, kann man auf einen Link klicken, der die Mailadresse an einen chinesischen Server übermittelt und die Spammer wissen lässt, dass die Mail angekommen ist. Und jeder andere Link in dieser Dreckspost tut genau das gleiche.

Und dieses mit Adresse angegebene US-amerikanische Missionswerk hat gar nichts mit diesem Dreck zu tun. Kann ja sein, dass die eine reiche Seelenernte einfahren, aber den Spammern geht es um ganz andere Formen der Ernte.

Webbugs in Spammails

Montag, 2. November 2009

Ich werde manchmal gefragt, warum ich etwas gegen HTML-Mail habe und warum ich jede HTML-formatierte Mail von einem unbekannten Absender ohne weitere Prüfung als Spam betrachte. Das hat genau zwei Gründe:

  1. Die Mitteilung in einer E-Mail benötigt in der Regel keine umfangreiche Textauszeichnung. Die einzigen Menschen, die so etwas gern benutzen würden, sind Werber und Spammer, die um die Aufmerksamkeit ringen. Wenn einmal ein stark formatiertes Dokument sinnvoll ist, kann es als PDF an die Mail angehängt werden.
  2. Die Darstellung von HTML in E-Mails wird von Spammern regelmäßig zur Überprüfung missbraucht, ob ihre Mails auch ankommen und gelesen werden.

Wer zum Beispiel die folgende Mail erhalten hat…

Ein Beispiel für ein Webbug in einer HTML-Mail

…und im vollen Umfang HTML-Mails darstellen lässt, der lässt eine kleine, für das Auge unsichtbare Grafik von einem Webserver nachladen. Dabei werden an diesen Webserver jede Menge Informationen übergeben, zum Beispiel die Mailadresse im Klartext und weitere Informationen, die dem Absender einen Hinweis darauf geben, um welche Mail es sich handelt. Auf diese Weise erfährt ein Spammer, dass seine Spam ankommt und wenigstens geöffnet wird und damit, dass es sich um eine noch aktive und „lohnenswerte“ Mailadresse handelt, die auch in Zukunft zugespammt werden kann.

Entspechende Adresslisten werden unter Spammern gehandelt. Wer sich eine derartige Mail so anschaut, wie es der Absender gern hätte, der wird in Zukunft ganz viel Post bekommen. Und diese Post wird keine Freude sein.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.