Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Yahoo“

Yahoo so: Wir haben kein seriöses Geschäftsmodell…

Mittwoch, 29. Januar 2014

Keine Spam, nur ein fast unkommentiertes Zitat eines Artikels auf Heise Online, die Hervorhebung ist von mir:

Yahoos Chefin Marissa Mayer bat die Aktionäre mal wieder um Geduld. Sie setzt für das erhoffte Wiedererstarken Yahoos auf fünf Bereiche: Mobile Dienste; Videos; Tumblr, digitale Zeitschriften; Werbung, die zwischen anderen Inhalten versteckt wird

Aha, Yahoo will ungekennzeichnet Reklame in anderen Inhalten „verstecken“, diese Reklame also nicht mehr als Reklame kennzeichnen, damit die Menschen noch besser überrumpelt werden können und damit Adblocking-Techniken noch schwieriger werden. Das werden die Menschen, die auf diese Weise „beglückt“ werden, gewiss sehr mögen. Lieber Insolvenzverwalter, ich hoffe, du bekommst bald schon etwas zu tun!

(Es wird allerdings sehr schade um Flickr, wenn das zu einer derartigen Reklamebombe umgebaut wird.)

E-mail Lottery 2013 Yahoo Clicks Award:

Mittwoch, 7. August 2013

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du bei deiner Müllproduktion schon weniger intelligent als ein frisch lobotomierter Lemming sein…

Hallo, unbekannter Vorschussbetrugsspammer,

ich hätte gern den Text deiner genretypisch hirnlosen Mail genommen und in meiner gewohnten Weise kommentiert, um die gnadenlose Idiotie deines Versuches deutlich zu machen. Aber du hast dich dazu entschlossen, mir eine HTML-formatierte Mail zu schreiben, und in deinem durch nur wenig Könnerschaft unterstützten Streben nach gestalterischer Exzellenz hast du so eine grandiose Selbstsatire geschaffen, dass heute einmal ein Screenshot deines geistlosen Geschreibsels im von dir gewünschten und gesetzten Layout hinreichen muss:

Screenshot der Vorschussbetrugs-Spam

Ein kleiner Tipp, unbekannter Spammer: Setz das nächste Mal noch ein Logo des romulanischen Imperiums und der National Security Agency sowie das aktuelle Wappen des Apostolischen Stuhles dazu, um deiner unbeholfenen Geschichte ein bisschen Gewicht zu verschaffen. Der Lacherfolg wird dir nicht verwehrt bleiben. Versprochen!

Dein dich „genießender“
Nachtwächter

Yahoo als Spam-Drehscheibe

Samstag, 7. Juli 2012

Keine Spam, sondern ein Hinweis auf eine aktuelle Meldung bei Heise Online:

Unbekannte Spam-Versender haben offenbar eine Methode entwickelt, Mailkonten bei Yahoo massenhaft und automatisiert anzulegen. Seit Anfang Juni gehen immer wieder heftige Spam-Angriffe von Yahoos Mailservern aus […]

Ein wie auch immer geartetes Botnetz scheint jedenfalls involviert zu sein, denn nicht nur die Mail-Inhalte, sondern auch die von Yahoo in den Mail-Kopfzeilen dokumentierten IP-Adressen der Absender variieren stark. Das deutet darauf hin, dass der Spam seinen Weg über sehr viele, vermutlich verseuchte und ferngesteuerte Clients seinen Weg in die Yahoo-Infrastruktur findet.

Dies nur als eine Antwort auf die Frage, warum Spammer Interesse daran haben können, heimlich Schadsoftware zu installieren. Natürlich gibt es noch etliche Anwendungen mehr, zum Beispiel manipuliertes Online-Banking und den Missbrauch von persönlichen Accounts für betrügerische Geschäfte.

Wer in eine Spam klickt, ist selbst die Spam. Denn auf diese Weise wird das Biotop geschaffen, in dem Spam überhaupt erst so möglich ist, wie sie heute betrieben wird.

Eine tolle neue Art zu gewinnen

Samstag, 17. September 2011

Aber gaaaanz neu! Und sowas von toll! Denn diesmal…

Im Ruby Royal gewinnen Sie immer

http://www.cyberfortinatop.com/de/ [endlose ID von mir entfernt]

…ist es ein „Casino“, in dem man immer gewinnt. Warum? Na, weil die Betreiber dieses „Casinos“ kein Geschäft machen wollen, sondern es bevorzugen, Geld zu verschenken. Außer in der Nacht vom 24. zum 25. Dezember, da haben diese Weihnachtsmänner natürlich keine Zeit, weil sie ja die ganze Welt beglücken müssen. Aber sonst immer. :mrgreen:

Die angegebene URL ist natürlich wieder ein Wegwerfprodukt, frisch heute morgen um 6.56 Uhr registriert von einer angeblichen Madeline Savige aus Mount Collins, Australien. Diese angebliche Frau verwedet natürlich trotz ihrer großen Ambitionen im Casinogeschäft eine Mailadresse in der anonym eingerichteten Domain fxmail (punkt) net, die übrigens eine wunderbare Website präsentiert, wenn man sich mal anschauen will, was auf diesem Serverchen sonst noch so läuft. Diese Website… bitte vor dem Runterscrollen hinsetzen… sieht zurzeit so aus:

Screenshot der Website, die unter fxmail.net verfügbar ist -- eine perfekt nachgebaute Yahoo-Startseite

Praktisch alle Links in dieser „liebevoll“ nachgemachten Yahoo-Startseite führen über eine Weiterleitung auf die originalen Yahoo-Seiten. Das hier offenbar eine Phishing-Attacke auf Yahoo-Konten vorbereitet oder bereits durchgeführt wird, sieht man nur beim Hinschauen. Was die Spammer mit gephishten Yahoo-Konten vorhaben, ist für mich eher unklar, da sich meines Erachtens nicht direkt Geld damit machen lässt. Sie könnten die Identitäten missbrauchen, sie könnten über bestehende Verbindungen von Yahoo-Konten zu Facebook- und Twitter-Konten Spam verbreiten, sie könnten zugehörige Flickr-Accounts missbrauchen, sie könnten mit den Mailadressen anderer Menschen spammen, sie könnten das auch alles zusammen machen. Es wird sich wohl nicht um ein harmloses Vergnügen handeln, wenn eine Yahoo-Seite nachgemacht wird. Die Domain fxmail (punkt) net ist am 5. April dieses Jahres eingerichtet worden, und sie wird nicht nur dafür verwendet, schnell „seriös“ aussehende Mailadressen für Domainregistrierungen von Spammern zu erzeugen, sondern – wohl auch wegen des ungewöhnlich seriös wirkenden Domainnamens – auch für andere kriminelle Absichten eingesetzt.

Aber ich schweife ab. Dass die Spammer keine harmlosen Kinder sind, sondern äußerst asoziale organisiert Kriminelle, die auf jeden nur verfügbaren Kanal andere Menschen betrügen wollen, sollte ja jedem bekannt sein, es verdient eigentlich keine weitere Erwähnung.

Also wieder zum Casino. Wo war ich? Ach ja, bei der angegebenen URL. Diese Domain, in der noch nicht einmal der Name der alten römischen Glückgöttin richtig geschrieben ist, weil den Spammern nach ein paar Jahren dieser Masche und nach täglich drei bis fünf neu eingerichteten Domains inzwischen die plausibel klingenden Domainnamen ausgegangen sind, ist ein Wegwerfprodukt. Sie wurde eingerichtet, um eine Chance zu haben, mit dem Link durch die Spamfilter zu kommen, was in diesem Fall nicht gelang. Dort gibt es eine Weiterleitung auf die zurzeit wirklich benutzte Domain www (punkt) rubyfortunacasinos (punkt) com, bei der sich die Glücksgöttin wieder so schreibt, wie sie sich schon im alten Rom schrieb. Was man dort zu sehen bekommt, ist der übliche Bullshit, diesmal wieder mit einem älteren grafischen Entwurf, der wenigstens keine unmittelbaren Kopfschmerzen wegen der Unfähigkeit der jetzigen Designer auslöst:

Screenshot der betrügerischen Casino-Website Ruby Fortuna

Unentbehrlich wie immer ist der emsig hochzählende Jackpot, der natürlich wie immer über JavaScript realisiert wurde und durch einfaches Neuladen der Seite wieder dorthin gestellt werden kann, wo er mit Zählen begann. Oder, um es einmal nüchtern im verwendeten JavaScript-Source zu sagen:

var jackpots = JP1;
var totals = 567898403;

for (i=0; i<jackpots.length-1; i++){
	jackpot = parseInt(jackpots[i]);
	if (i == 0) totals = jackpot;
	else totals += jackpot;
} 

function makeCurrency(data){
	data += '';
	x = data.split("");
	xr = x.reverse();
	for(i=0; i<xr.length; i++){
		if(i==0) tmpStr = xr[i];
		else if(i==2){
			tmpStr += ".";
			tmpStr += xr[i];
		}else if(i==5){
			tmpStr += ",";
			tmpStr += xr[i];
		}else if(i==8){
			tmpStr += ",";
			tmpStr += xr[i];
		}
		else tmpStr += xr[i];
	}
	x = ((tmpStr.split("")).reverse()).join("");
	return x;
}

function writeTotals(){
	try{
		value = makeCurrency(totals);
		document.getElementById("pjpval").innerHTML = "£" + value;
		totals += 26;
		setTimeout("writeTotals()",1000);
	} catch(e){ }
}

Es ist also reines JavaScript-Blendwerk, das einfach jede Sekunde einen Startwert (der sich nicht zu ändern scheint) um 26 Pence hochzählt. Da wird kein Jackpot in Echtzeit abgefragt. Da wird nur so getan, ab ob da ein Jackpot in Echtzeit abgefragt würde, und das – mit Verlaub – auf eine besonders dümmliche Weise. Jemand, der hinschaut, wird feststellen, dass der Pence-Beträge alle vier Sekunden um genau vier Pence gewachsen ist, weil 4×26 nun einmal 104 ergibt. Mit so kompliziertem Gefrickel wie der Verwendung von Pseudozufallszahlen scheinen sich die Betreiber dieses „Casinos“ noch nicht beschäftigt zu haben, und Math.random() haben sie auch noch nicht in der JavaScript-Dokumentation gefunden, weil sie das Internet eigentlich nur zum Spammen verwenden.

Ach ja, es sind Pence, denn der Zähler zählt in britischen Pfund. Ansonsten sind für diese in Gelddingen offenbar etwas nachlässigen Betreiber eines „Casinos“ aber alle Währungen irgendwie gleich, wie die folgende GIF-Animation des angepriesenen Bonus zeigt:

Kanadische Dollar, US-Dollar, Euro und britische Pfund... egal, alles nur Zahlen

Warum sollte es ein „Casino“ in Gelddingen auch genau nehmen.

Wenn man es dann genauer wissen möchte und mal schaut, wie die „Angebote“ auf Deutsch beschrieben werden, liest sich das so:

Ein fantastischer Bonus wartet auf Sie. Nachfolgend finden Sie die Angebote.

Vergessen Sie nicht, dass dies nur ein Willkommens-Bonus ist. Es gibt jeden Monat weitere Bonusse auf Ihre Einzahlungen!

1. Bonus

- Nach der Anmeldung erhalten Sie 750€ gratis und haben eine Stunde, um so viel wie möglich zu gewinnen.

- Sie können Slots, Roulette, Black Jack und Video Poker spielen. Erspielte Beträge über den ursprünglichen 750€ dürfen Sie behalten. So einfach ist das!

- Falls Sie nicht gewinnen bietet Ihnen das Casino einen 100% Bonus auf Ihre erste Einzahlung.

- Alle Bonusangebote unterliegen den Konditionen und AGB.

Huch! Da gibt es auf einmal nur noch eine Währung. Vielleicht sollten sich die „Autoren“ der Stummeltexte mal mit dem Grafiker absprechen, damit es einigermaßen konsistent bleibt. Aber wer lesen kann, wird sich vor allem über die „Konditionen und AGB“ wundern, die auf der gesamten betrügerischen Dreckssite genau so wenig zu finden sind wie ein Impressum. Eigentlich schade, denn diese Bedingungen sind oft für einen heftigen Lacher gut.

Ach ja, Konsistenz: „Der 1. Bonus“ war früher mal sinnvoll, als von komplexen, mehrstufigen Bonussystemen gefaselt wurde. Jetzt könnte man den Überrest der Nummerierung schmerzlos entfernen. Aber dafür müsste sich ja jemand dran setzen, der auch etwas Deutsch kann und es bemerkt. Ach, da oben ist ja auch eine kleine japanische Flagge. Ob ich mal einen Mailpartner aus Japan frage, wie gut das Japanisch der Spammer ist? Der lacht doch so gern… Mal klicken… oh schade, die ist ja gar nicht verlinkt, die Flagge mit der roten Sonne. Die steht da nur, um noch ein bisschen mehr Eindruck zu schinden. Na, das passt ja auf so eine tolle Betrügersite, die eigentlich nur Eindruck schinden will. Bis zur totalen Lächerlichkeit.

Na, zumindest das können diese Verbrecher, die mit dieser inzwischen etwas müden Masche ihre Affiliate-Gelder vom Magic Box Casino kassieren wollen: Lächerlich sein.

Was hingegen ganz allgemein von den „Casinos“ im Internet zu halten ist, das lese man bitte beim Antispam e.V. weiter.

From William Cheung Geschдft

Sonntag, 27. März 2011

Na, Schmerzen mit der Zeichenkodierung?

Hallo, mein Name ist William Cheung, ich bin ein Executive

Direktor eines Finance Corporation in Hong Kong. Bitte

Ich mцchte, dass Sie mir in einem Business-Projekt unterstьtzen wert

44.5Million Dollar. Sie mьssen 50% des gesamten Geldes. Ich spreche

nur Englisch, aber ich ьbersetzte dieser Nachricht an Deutsch fьr Ihr

Verstдndnis. Wenn Sie interessiert sind zu wissen, Details

kontaktieren Sie mich zurьck durch meine persцnliche Adresse williamcheg99@yahoo.com.hk or williamcheg73@aol.com

Ich werde warten, von Ihnen zu hцren. Dank.

Mit freundlichen GrьЯen,

William Cheung

Hallo, mein Name ist ausgedacht und ich bin ein ganz wichtiger Finanzmanager. Ich bin so wichtig, dass ich zwischen meinen Zeilen immer eine Leerzeile mache, obwohl das total kaputt aussieht, denn wer so schreibt, der muss wichtig sein. Ich komme aus Hong Kong, was man ja schon daran sieht, dass ich in der kyrillischen Codepage schreibe. Deinen Namen kenne ich nicht, deshalb spare ich mir jede Anrede. Ich brauche dich ja auch nicht zu kennen, denn ich will dir nur einen zweistelligen Millionenbetrag in die Hand drücken. Ich spreche nur Englisch, aber der Nonsens-Generator Babelfish übelsetzt dieser Nachricht in Deutsches, damit der Kreis der Deppen, die so etwas glauben könnten, noch ein bisschen größer wird. Wer auch nur ein bisschen Bildung hat, kann darauf gar nicht reinfallen, das weiß ich doch selbst. Wenn du dumm bist und noch mehr Lügen haben willst, antworte mir nicht, indem du in deinem Mailprogramm auf „Antworten“ klickst, denn mein Absender ist gefälscht. Nicht über die kostenlosen Mailadressen bei irgendwelchen Freemail-Providern wundern, bei solchen Sachen kommt es auf Vertraulichkeit nicht an. Ich schicke jetzt ein paar Millionen Exemplare dieser fantasielosen Mail ab und warte darauf, dass ein paar Opfer antworten, damit ich den üblichen Vorschussbetrug mit ihnen durchziehen kann.

Mit mechanischen Grüßen
Ein ausgedachter Name eines Vorschussbetrugsspammers

Also bitte, Spammer! Noch mieser gehts kaum…

YOUR CONTRACT / INHERITANCE / LOTTERY PAYMENT.

Samstag, 22. Januar 2011

Ja, was denn nun? Vertrag, Erbschaft oder Lotteriegewinn – drei Dinge, die mir sehr verschieden erscheinen. Na ja, so mancher Erbe soll sich ja wie ein Lottogewinner fühlen, aber das sagt man selten so offen. :mrgreen:

THE BRANCH MANAGER
INTERNATIONAL AND COMMERCIAL BANK OF CHINA (ICBC)
BANGKOK THAILAND BRANCH.
17th Floor Boonpong Bldg., 1193 Phaholyothin Road,
Phayathai, Bangkok 10400

Boah, ey, vom Niederlassungsleiter! Der ist so hoch im Management, dass er nicht mehr weiß, was so eine Caps-Lock-Taste ist:

ATTENTION BENEFICIARY,

THIS IS TO OFFICIALY INFORM YOU THAT WE HAVE VERIFIED YOUR CONTRACT / INHERITANCE / LOTTERY PROMOTION FILE AND FOUND OUT THAT WHY YOU HAVE NOT RECEIVED YOUR PAYMENT IS BECAUSE YOU HAVE NOT FUFILLED THE OBLIGATIONS GIVEN TO YOU IN RESPECT OF YOUR CONTRACT / INHERITANCE / LOTTERY PAYMENT.

So richtig gut Englisch kann er auch nicht, aber das fällt viel weniger auf, wenns durch die INFLATIONÄRE BENUTZUNG VON SCHREIENDEN GROSSBUCHSTABEN kaum noch zu lesen ist. Der hat also mein Dingsda geprüft und rausbekommen, dass ich mein Geld nicht bekommen habe, weil ich meinen Verpflichtungen nicht nachkam. Welches Geld? Na, das für den Vertrag, die Erbschaft oder den Lotteriegewinn. 😆

Und nicht nur das…

SECONDLY WE HAVE BEEN INFORMED THAT YOU ARE STILL DEALING WITH THE NONE OFFICIALS IN THE BANK ALL YOUR ATTEMPT TO SECURE THE RELEASE OF THE FUND TO YOU. WE WISH TO ADVISE YOU THAT SUCH AN ILEGAL ACT LIKE THIS HAVE TO STOP IF YOU WISHES TO RECEIVE YOUR PAYMENT SINCE WEHAVE DECIDED TO BRING A SOLUTION TO YOUR PROBLEM.

…ich habe schon meine ganzen Vorleistungen über MoneyGram und Western Union an die gar nicht so offiziellen Type von der Bank gegeben. Und die sind voll illegal. Aber jetzt hat ja der werte Herr Niederlassungsleiter seine kostenlos und anonym eingerichtetete Mailadresse beim Freemail-Provider Yahoo rausgekramt und setzt sich mit mir in Verbindung, um dieses ganze Unrecht zu beenden. Ach nee, um den ganzen Vorgang, über den er übrigens nichts konkretes sagen kann, endlich zum Abschluss zu bringen. Und endlich kann…

RIGHT NOW WE HAVE ARRANGED YOUR PAYMENT THROUGH OUR SWIFT CARD PAYMENT CENTER ASIA PACIFIC, FEDERAL REPUBLIC OF THAILAND.THIS CARD CENTER WILL SEND YOU AN ATM CARD WHICH YOU WILL USE TO WITHDRAW YOUR MONEY IN ANY ATM MACHINE IN ANY PART OF THE WORLD, BUT THE MAXIMUM IS ONE THOUSAND FIVE HUNDRED DOLLARS PER DAY, […]

…ich an den ganzen Zaster kommen. Obwohl der meinen Fall so gewissenhaft geprüft hat, scheint er aber noch nicht viel von mir zu wissen:

[…] SO IF YOU LIKE TO RECIEVE YOUR FUND THIS WAY PLEASE LET US KNOW BY CONTACTING THE CARD PAYMENT CENTER AND ALSO SEND THE FOLLOWING INFORMATION:
1. YOUR FULL NAME
2. PHONE AND FAX NUMBER,
3. ADDRESS WERE YOU WANT THEM TO SEND THE ATM CARD TO (P.O BOX NOT ACCEPTABLE)
4. YOUR AGE AND CURRENT OCCUPATION
5. A COPY OF YOUR IDENTITY [sic!]

Aber hey, dass der unter anderem eine Kopie meiner Identität haben will, das hat mich wenigstens noch mal herzhaft lachen lassen. 😆

CONTACT PERSON:
MR. JAYMEE MIKE.
INTEGRATED PAYMENT DEPARTMENT
EMAIL: icbc_thailand (at) yahoo (punkt) co (punkt) jp
Direct Office Line: (+66)87681xxxx
Office Fax: (66)7784-xxxx.

Aber die Kopie der Identität bitte nicht an die Absenderadresse dieser Mail senden, die ist nämlich gefälscht.

So, jetzt noch mal einen Haufen Zaster vor Augen malen und eine extravolle Sprechblase mit Bullshit entleeren:

THE ATM CARD PAYMENT CENTER HAS BEEN MANDATED TO ISSUE OUT $2,500,000.00 AS PART PAYMENT FOR THIS FISCAL YEAR 2010. ALSO FOR YOUR INFORMATION YOU HAVE TO STOP ANY FURTHER COMMINUCATION WITH ANY OTHER PERSON(S) OR OFFICE(s). THIS IS TO AVOID ANY HITCHES IN FINALIZING YOUR PAYMENT. EMAIL BACK AS SOON AS YOU RECEIVE THIS IMPORTANT MESSAGE FOR FURTHER DIRECTION IN THIS REGARDS AND ALSO UPDATE ME ON ANY DEVELOPMENT FROM THE ABOVE MENTIONED OFFICE. NOTE: THAT BECAUSE OF IMPOSTORS, WE HEREBY ISSUED YOU OUR CODE OF CONDUCT, WHICH IS (GOD) SO YOU HAVE TO INDICATE THIS CODE WHEN CONTACTING THE CARD CENTER.

Und schon ist die müde, mies gemachte Mail fertig, mit der man Leute noch mal so richtig übern Tisch ziehen will, die schon ordentlich Geld bei anderen Vorschussbetrügern gelegt haben. Wer aus einem Schaden nicht klug geworden ist, der wirds schließlich aus dem zweiten auch nicht. Der wird nicht aufmerksamer. Der merkt auch nicht, dass hier nicht einmal die Jahresangabe stimmt, was für eine…

(MRS JOYCE LOVE)
CHIEF AUDITOR TO THE PRESIDENT

…angebliche Buchprüferin schon ein bisschen erstaunlich ist. Oder meinen die, dass Auditor eine Sekretärin ist? Aber der sehr chinesische Name dieser nicht ganz durchschaubaren Figur ist ja auch ein bisschen erstaunlich – na ja, und die Mail kam von einer dynamischen IP-Adresse aus Texas, also von einem mit Schadsoftware übernommenen Privatrechner. Bei dieser „Bank“ kann man sich offenbar keine richtigen Mailadressen oder Server leisten, und so läuft der ganze Schriftverkehr eben über ein Botnetz.

Kommt, Stümper, diese Geschichte ist so grottenschlecht vorgetragen, das könnt ihr einfach nur noch vergessen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.