Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Webbug“

Super Grafiken und großartige Spiele

Samstag, 5. Februar 2011

Ich gebs ja zu, ich treffe bei den verbloggten Spams eine Auswahl – sonst könnte ich ja gleich ein Skript laufen lassen, das jede sicher erkannte Spam ins Blog befördert. Das hier ist aber ein Stück ganz normaler Wahnsinn, eine völlig willkürlich herausgegriffene Spam aus der „Ernte“ des heutigen Tages, stellvertretend für viele hunderte:

Wird diese E-Mail nicht richtig angezeigt? Bitte hier klicken um die Website anzuzeigen. -- Hallo! Klicken Sie bitte hier, um zum Casino zu gelangen -- ¢ 2011 Golden Table Gaming. Alle Rechte vorbehalten

Die Spammer sind sich völlig darüber im Klaren, dass etliche Empfänger die Mail nicht so sehen werden, wie sie es nach Meinung der Spammer sollten – mit einem eingebetteten Bild zum Draufklicken. Das Bild ist auf einem Server im Internet hinterlegt und wird über ein CGI-Skript abgerufen, dabei wird eine eindeutige ID an die Spammer zurückgegeben, also bestätigt, dass die Mail auch ankommt¹ – ohne dass dafür etwas anderes erforderlich wäre, als diese Mail anzuschauen. Dieser Server war nicht einmal 24 Stunden nach Erhalt dieser Drecksmail nicht mehr online, vermutlich, weil so etwas auch in Bjelorussland strafbar ist. Aber bis dahin haben sich die Spammer schon eine ordentliche Datenbank mit Adressen, bei denen Spam noch ankommt angelegt.

Bei Leuten, die so hinterhältig vorgehen, da möchte man doch gern ein Spielchen wagen, nicht? Ist ja Vertrauenssache…

¹So ein Bild nennt man übrigens einen Webbug. Allerdings werden Webbugs meist unsichtbar gemacht. Um diese Art der „Adressbestätigung“ völlig unmöglich zu machen, sollte die Mailsoftware so eingestellt sein, dass niemals Grafiken aus dem Internet nachgeladen werden. Noch besser ist es allerdings, wenn man Mails von so obskuren Absendern mit derartig spamwertigen Betreffzeilen einfach ungesehen weglöscht.

Geld bequem von zu Hause gewinnen

Dienstag, 14. Dezember 2010

Wird diese E-Mail nicht richtig angezeigt? Bitte hier klicken, um die Webseite anzuzeigen. <http://guh.clubstarsgame.ru/de/?xxxxxxx>

[GET-Parameter mit ID von mir unkenntlich gemacht]

Schauen sie sich etwa ihre Version unserer millionenfachen Spammails nicht in ihrer tollen HTML-Formatierung an? Wird dieses tolle, unsichtbare Bild, dessen GET-Parameter eine eindeutige ID für diese Drecksmail enthält, bei ihnen etwa nicht dargestellt? Denn können wir ja niemals erfahren, ob diese Mail auch angekommen ist. Seien sie doch bitte so doof und klicken sie stattdessen auf unseren Link, der die gleiche Aufgabe erfüllt. Nur so können sie sicherstellen, dass sie auch in Zukunft jede Menge Müll von uns bekommen.

Hallo!

Tolle Anrede…

>> große Bonusse erwarten Sie! <http://iow.clubstarsgame.ru/de/?xxxxxxx>

[GET-Parameter mit ID von mir unkenntlich gemacht]

…gefolgt von einem tollen Inhalt.

© 2010 Web Slots Club. Alle Rechte vorbehalten.

Boah ey, mit Copyright! Verklagt mich doch für das Zitat! Hier stehen bestimmt schon einige an, die sich freuen, wenn sie euch endlich die Handschellen anlegen können, ihr Casino-Spammer und Betrüger.

Übrigens erheitert die verlinkte Website der Affiliate-Spammer für das Magic Box Casino, die man natürlich auch ohne die ID aufrufen kann, mit lustigen Texten zu den „Angeboten“:

1. Bonus

- Nach der Anmeldung erhalten Sie 750€ gratis und haben eine Stunde, um so viel wie möglich zu gewinnen.

- Sie können Slots, Roulette, Black Jack und Video Poker spielen. Erspielte Beträge über den ursprünglichen 750€ dürfen Sie behalten. So einfach ist das!

- Falls Sie nicht gewinnen bietet Ihnen das Casino einen 100% Bonus auf Ihre erste Einzahlung.

• Alle Bonusangebote unterliegen den Konditionen und AGB.

Und, was fehlt völlig auf der hingestrokelten Wegwerfseite? Richtig, die hier benannten „Konditionen und AGB“ finden sich nirgends. Wer wissen will, worauf er sich einlässt, ist bei diesen Spam-Halunken nun einmal an der falschen Adresse.

Wikios Tools für Nachtwächter-Blah

Samstag, 8. Mai 2010

Es gibt da diese Mails, die so seltsam sind, dass sie gar nicht recht in das normale Schema der Spam fallen wollen. Sicher, sie sind unverlangt und oft auch ein bisschen fadenscheinig, aber sie klingen völlig harmlos und wollen einem gar nichts andrehen. So etwa dieses Kleinod der Spammigkeiten:

Guten Tag ,

Anrede wie immer maximal unpersönlich, denn der Absender (Spammer) weiß nichts über den Empfänger.

ich habe Ihnen eine Email letzte Woche geschrieben, um Sie zu informieren, dass Sie in unserem Blog-Ranking aufgenommen wurden. Wenn Sie Hilfe für unsere Tools brauchen, oder wenn Sie Fragen haben, stehe ich sehr gerne zur Verfügung.

Mit freundlichen Grüßen.

Justine Stir, Community manager (at) Wikio.

Wenn Sie keine weitere E-mails von Wikio erhalten möchten, klicken Sie hier.

Völlig unverdächtig, nicht wahr? Die ersten beiden Links führen auch tatsächlich zu Wikio, was immer das auch sein soll, so dass die Mail noch ein bisschen unverdächtiger wirkt. Der dritte Link hingegen, mit dem man „weitere Mails von Wikio“ abbestellen kann, er führt zu tk3 (punkt) sbn04 (punkt) com, und er enthält als GET-Parameter einen md5-Hash mit einer mutmaßlich eindeutigen ID, die angemailte Mailadresse und die für den Versand verwendete Absenderadresse – und wer darauf klickt, wird wohl alles andere als Ruhe bekommen. Darüber hinaus ist in die recht harmlos formatierte Mail eine aus dem Internet, ebenfalls vom Server tk3 (punkt) sbn04 (punkt) com nachgeladene, unsichtbare Grafik enthalten, die ebenfalls als GET-Parameter die zuvor erwähnte eindeutige ID übergibt. Wer also eine Mailsoftware benutzt, die aus dem Internet eingebettete Grafiken in einer Mail anzeigt, der hat durch das bloße Betrachten dieser harmlos aussehenden Mail den Empfang bestätigt, ohne dass er auch nur etwas davon mitbekommt.

Die erwähnte Mail vor einer Woche hat es natürlich nicht gegeben.

Dies ist eine Aktion der Spammer, um ihre Adresslisten ein bisschen zu bereinigen. Mehr nicht. Ich glaube nicht, dass diese Mail wirklich von Wikio kommt, und der Mailserver, von dem sie ausging, war der etwas ominöse Server mta0 (punkt) sbr02 (punkt) net – es ist mir nicht einmal die minimale Mühe wert, den Eigentüber der Domain zu ermitteln.

Sollte diese Mail aber wirklich von einem existierenden Dienst namens Wikio kommen, so werden darin Methoden angewendet, die für jedes kommunikative Miteinander disqualifizieren. (Dazu gehört schon das unverlangte Anmailen mit einem solchen Text, und die Tricksereien sind unterste Spamschublade.) Wer so mailt, gehört ignoriert.

Aber wie gesagt: ich glaube nicht, dass der Absender hier etwas mit der Wirklichkeit zu tun hat.

Für richtige Geschäftsleute…

Mittwoch, 3. März 2010

…oder für falsche Geschäftsleute, die meinen, dass sie sich durch gefälschte Markenware zu „richtigeren“ Geschäftsleuten machen könnten, ist das folgende, aufwändig und doch stümperhaft in einer HTML-Mail formatierte Angebot:

Do you want to have a stylish look and to different? We can help you to reach the purpose you aim to. Our original replica accessories will underline your personality and will create the new luxury style for you. You will be looking georgeous and free in one of these Cartier cufflinks, or wearing one of these Louis Vuitton bangles. Besides that you may sign your contracts with that wonderful D&G rollerball pen. So get these and some more accessories at our site right now...

Ideale Kunden des fragwürdigen Ramschers sind Leute, die so heiß darauf sind, in Zukunft ihren Lottoschein mit so einem Imitat eines allmächtigen Kugelschreibers auszufüllen, dass sie vor lauter Geifer gar nicht bemerken, auf was für eine seltsame, höchst unaussprechliche chinesische Domain dieser Link geht, der sich über den gesamten Text erstreckt. Bezahlen kann man seine Bestellung dort gewiss, ob man aber auch etwas geliefert bekommt, ist eher ungewiss. Wenn aber etwas kommt, ist es wertloser, überteuert bezahlter Tinnef. Sonst nichts.

Doch auch, wer nicht zu diesem idealen Kundenkreis der recht hirnlosen Spammer gehört, hat durch die bloße Ansicht der Mail eine Grafik (ein so genannter „Webbug“) von einem anderen chinesischen Server nachgeladen, und dabei wurde eine ID an diesen Server übergeben, mit der den Spammern mitgeteilt wird, dass die Mail auch gelesen wird. Darüber freuen sich die Spammer, weil sie ihre Adresslisten ein bisschen bereinigen können – womit sie offenbar zurzeit emsig beschäftigt sind, so oft wie man gerade derartige Versuche in seinem Postfach hat.

To elias! We‘re giving away a Free Dell XPS! #66805

Mittwoch, 3. März 2010

Hey, es gibt etwas geschenkt! Aber irgendwie bin ich beim Öffnen der HTML-formatierten Mail nicht so überzeugt davon…

GETT YOUR DELL XPS M1530

…dass die Absender wirklich etwas zu verschenken haben.

Ganz „herzerfrischend“ übrigens das unten eingebettete Bild, das von einem Server mb01 (punkt) com nachgeladen wird und dabei eine nummerische ID an diesem Server übergibt, anhand derer bereits beim Lesen der Mail den Spammern bestätigt wird, dass diese Spam auch angekommen ist. So billig eine Spam auch ist, wenn man nur noch an Adressen schreibt, bei denen auch was ankommt, wird sie noch effektiver und damit für die Spammer noch lohnender. Deshalb versuchen Spammer immer wieder, ihre Adresslisten zu bereinigen.

Gut, dass ich in Mails grundsätzlich keine Bilder aus dem Internet nachladen lasse. Dies ist eine Einstellung, die ich jedem Menschen empfehle – und die Darstellung von HTML-formatierten Mails sollte standardmäßig auch abgeschaltet sein, um einige gängige Maschen der Internet-Kriminellen zu unterdrücken. Gute Mailsoftware lässt solche Einstellungen zu.

Übrigens: Die brüllenden Links der Marke WIR SCHENKEN DIR EINEN COMPUTER WENN DU KLICKST gehen auf den Server emarketings (strich) online (punkt) com, der generell häufig in Spams auffällt. Was immer dort auch angeboten wird und auf welchem Wege diese Angebote auch kommen mögen, es ist durchweg als unseriös und potenziell betrügerisch zu erachten.

Ashamed by this photo

Mittwoch, 18. November 2009

So lautete der Betreff der Mail, und in der Tat, das Foto ist beschämend:

Screenshot der Spam

[Ich habe meine Mailadresse geschwärzt…]

Wenn es angezeigt wird, wurde die Mailadresse an einen chinesischen Server übermittelt und die Spammer wissen, dass die Mail angekommen ist. Wenn es nicht angezeigt wird, kann man auf einen Link klicken, der die Mailadresse an einen chinesischen Server übermittelt und die Spammer wissen lässt, dass die Mail angekommen ist. Und jeder andere Link in dieser Dreckspost tut genau das gleiche.

Und dieses mit Adresse angegebene US-amerikanische Missionswerk hat gar nichts mit diesem Dreck zu tun. Kann ja sein, dass die eine reiche Seelenernte einfahren, aber den Spammern geht es um ganz andere Formen der Ernte.

Webbugs in Spammails

Montag, 2. November 2009

Ich werde manchmal gefragt, warum ich etwas gegen HTML-Mail habe und warum ich jede HTML-formatierte Mail von einem unbekannten Absender ohne weitere Prüfung als Spam betrachte. Das hat genau zwei Gründe:

  1. Die Mitteilung in einer E-Mail benötigt in der Regel keine umfangreiche Textauszeichnung. Die einzigen Menschen, die so etwas gern benutzen würden, sind Werber und Spammer, die um die Aufmerksamkeit ringen. Wenn einmal ein stark formatiertes Dokument sinnvoll ist, kann es als PDF an die Mail angehängt werden.
  2. Die Darstellung von HTML in E-Mails wird von Spammern regelmäßig zur Überprüfung missbraucht, ob ihre Mails auch ankommen und gelesen werden.

Wer zum Beispiel die folgende Mail erhalten hat…

Ein Beispiel für ein Webbug in einer HTML-Mail

…und im vollen Umfang HTML-Mails darstellen lässt, der lässt eine kleine, für das Auge unsichtbare Grafik von einem Webserver nachladen. Dabei werden an diesen Webserver jede Menge Informationen übergeben, zum Beispiel die Mailadresse im Klartext und weitere Informationen, die dem Absender einen Hinweis darauf geben, um welche Mail es sich handelt. Auf diese Weise erfährt ein Spammer, dass seine Spam ankommt und wenigstens geöffnet wird und damit, dass es sich um eine noch aktive und „lohnenswerte“ Mailadresse handelt, die auch in Zukunft zugespammt werden kann.

Entspechende Adresslisten werden unter Spammern gehandelt. Wer sich eine derartige Mail so anschaut, wie es der Absender gern hätte, der wird in Zukunft ganz viel Post bekommen. Und diese Post wird keine Freude sein.

Umwelt schützen – Geld verdienen!

Freitag, 9. Oktober 2009

Wow! Die Spammer haben das tolle Wahlergebnis der Grünen bei der letzten Bundestagswahl mitbekommen und schwimmen jetzt auch so richtig auf der grünen Welle. Hier allerdings ist das Grün ein bisschen schleimiger, von eher unappetitlicher biologischer Konsistenz.

Liebe Leserinnen und Leser
Umwelt schützen – Geld verdienen!

Erstens bin ich nicht lieb. Und zweitens glaube ich nichts, wenn mir ein spammender Verbrecher sagt, dass ich Geld verdienen kann. Letzteres kann ich jedem nur empfehlen.

[Man beachte die explizite Ansprache von Frauen. Selten macht sich ein Spammer so viele Gedanken über die mögliche Zielgruppe seines Betruges wie der Verfasser dieses Textes. Der weiß recht genau, was in ideologisch verbrämten grünen Köpfen vor sich geht und wie er die Hebel ansetzen muss, um die TrägerInnen solcher Köpfe um ihr Geld zu bescheißen. Dieser Vortrag mit sicherem Bewusstsein über die Zielgruppe setzt sich in der ganzen Mail fort – und weil der Pädagogenanteil in dieser Zielgruppe außerordentlich hoch ist, wurde sogar Korrektur gelesen, damit richtig gutes Deutsch herauskommt. Das hier ist nicht der übliche, stümperhaft ausgeführte Spambetrug, das hier ist mal Wertarbeit in der Spam. Dementsprechend hoch dürften auch die Summen werden, die in diesem „Investment“ den Opfern rausgeleiert werden sollen.]

Anstatt Regenwald abzuholzen, werden in Mittel- und Südamerika auf ehemaligen Brachflächen neue Wälder mit wertvollen Tropenhölzern angepflanzt. Dies geschieht nach ökologisch-nachhaltigen Prinzipien und wird vom FSC (Forest Stewardship Council) zertifiziert.
Dieses Edelholz (z.B. Teak) ist dank seiner Pflege später besonders begehrt und wertvoll. Davon können Sie profitieren und hohe Erträge erzielen.

Aber ganz hohe Erträge!

– Weitere Informationen –

Ach nee, auf die Texte von Internet-Schwindlern kann ich gut verzichten. Ich fasse mal zusammen, was diese tollen Schreiber mir da unverlangt in das virtuelle Postfach gemacht haben:

In Mittel- und Südamerika (also außerhalb jedes Bereiches, in dem ich etwas durch Augenschein oder einfache Erkundigungen überprüfen könnte) werden auf ehemaligen Brachflächen (über deren Besitzverhältnisse, Lage oder Größe man gar nichts erfährt, und auch nichts über die Gründe, warum es sich überhaupt um Brachflächen handelt) Wälder angepflanzt (was sich als außerordentlich schwierig erweist, wenn es gerodeter oder abgebrannter Regenwald ist, da dann ein fast völlig unfruchtbarer Boden zurückbleibt, so dass man mindestens Jahrhunderte auf einen Erfolg von Aufforstungsmaßnahmen warten muss). Dies wird unter Absagen der üblichen Bullshit-Wörter mitgeteilt, wobei auch noch eine Organisation benannt wird, die sich – so sie überhaupt existiert – gar nicht dagegen wehren kann, dass ihr Name mal eben in eine Mail reingeschrieben wird. Aber was solls, ich hatte sogar schon Post von Kofi Annan. :mrgreen:

Und wenn diese Bäumchen aus unfruchtbaren Brachflächen (nach mindestens einigen Jahrhunderten) dann einmal hochgewachsen sind, kann man sie wieder roden und tolle Möbel daraus machen. Oder Streichhölzer. Da ist doch das ganz ganz dicke Geschäft zu erwarten!

Warum also nicht in Holz investieren?
Erwerben Sie, in tropischen Gebieten wie Costa Rica und Ecuador, FSC (Forest Stewardship Council) zertifizierte Teakholz-Baumbestände. So tragen Sie einerseits dazu bei, dass der Regenwald geschont und die immer knapper werdende Ressource Holz nachhaltig zur Verfügung steht.

Hey, die haben ja sogar schon Baumbestände! So richtig wertvolle! Und die kann man einfach so „erwerben“! Und so etwas werden die nur über asoziale und kriminelle Spam los? Scheint ja doch nicht das tolle Geschäft zu sein… :mrgreen:

Überzeugen Sie sich selbst!
Fordern Sie, völlig kostenlos und unverbindlich, unseren Informations-Katalog an und erfahren Sie mehr über dieses einzigartige Engagement.

Am beliebtesten sind den Absendern dieser kriminellen Spam solche Empfänger, die sich „selbst überzeugen“, indem sie sich weitere Texte von den Absendern dieser kriminellen Spam ins Haus holen. Solche Texte sind bestimmt sehr „überzeugend“. Und vermutlich erfährt man daraus auch, wie man mal so richtig durchinvestieren kann. Mit guten Erträgen und mit ohne Risiko. Wer würde dazu schon nein sagen? Also flugs…

– Informationen anfordern –

…auf einen Link in einer Spam klicken und den Leuten am besten einen vollständigen persönlichen Datensatz mit Anschrift, Telefonnummer und Einkommen geben. Über so etwas freuen sich die Spammer immer.

Impressum: Life Forestry Switzerland AG, Mühlebachstrasse 3, P.O. Box, CH – 6370 Stans
Ihre Fragen richten Sie bitte an die E-Mail Adresse: info (at) lifeforestry.co.at

Und sogar an eine Firmierung, eine Adresse und eine Anschrift haben sie gedacht, diese Spammer. Die angegebene Mailadresse entspricht sogar mal der Absenderadresse. Eine richtig gute Spam ist das geworden, sehr gefährlich und so gemacht, dass wohl ein paar hundert Leute darauf reinfallen. Da weiß jemand, dass der Anschein von Seriosität das Wichtigste bei einem erfolgreichen Beschiss ist.

powered by eMailing Marketing System

Powered by Spam. (Also mit dem massenhaften und illegalen Zumüllen von Mailadressen mit Werbung, auch wenn die Besitzer der Mailadressen lieber mit Menschen kommunizieren möchten, als die paar erwünschten Mitteilungen aus einer Flut derartigen Mülls rausfischen zu müssen. Und solche virtuellen Müllsäue erzählen mir einen von Umweltschutz!)

Nachricht abbestellen

Nachricht weiterleiten

Wer darauf klickt, lasse alle Hoffnung fahren. Beide Links enthalten eine hübsche, lange ID, die sicherlich der zugespammten Mailadresse zugeordnet werden kann. Da freuen sich die Spammer, wenn sie wissen, unter welchen Adressen die Spam auch ankommt. Und vor allem, wenn sie wissen, hinter welchen Adressen sich Leute verbergen, die so doof sind, dass sie in einer Spam rumklicken.

Dieses E-Mail wurde gesendet an mxxx (at) hxxxxxu.de von info (at) lifeforestry.co.at

[Meine Mailadresse habe ich aus nahe liegenden Gründen unkenntlich gemacht]

Ja, ich weiß es doch. Steht doch auch im Header. Und wird im Mailclient angezeigt.

Aber das „Schönste“ an dieser Mail sehen die meisten Menschen gar nicht. Es ist ein kleines Bildchen, 1 Pixel hoch und 1 Pixel breit, das transparent ist. Dieses Bild ist noch einmal unten druntergeklatscht. Es handelt sich um ein so genanntes „Web-Bug“, eine unsichtbare Grafik, die aus dem Internet nachgeladen wird. Und dabei wird eine eindeutige ID an den Server übermittelt, der dieses Bildchen ausliefert. So erfahren die Spammer sogar, wer diese Mail gelesen hat. Bei derartigen Tricksereien schöpft doch gleich noch mehr Vertrauen.

Wie man sieht, sitzen die also gerade mal wieder an der Optimierung ihrer Adresslisten.

Und wie man sieht, ist es völlig sinnvoll, niemals externe Bilder in einer Mail darstellen zu lassen. Diese kleine Einstellung kann ein Beitrag zu einem spamfreieren virtuellen Postfach sein. Der aktuelle Thunderbird ist standardmäßig so konfiguriert, und zum Glück lässt sich das auch nicht ganz einfach ändern…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.