Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Zeichencodierung“

darlinfask

Dienstag, 7. Mai 2019

So nannte sich der Vollidiot mit seiner IP-Adresse aus Estland und seinem kaputten Spamskript, der hier auf Unser täglich Spam wiederholt versucht hat, den folgenden, etwas kryptisch anmutenden Kommentar abzusetzen, aber damit aus leicht ersichtlichen Gründen nicht am Spamfilter vorbeikam:

Ãàçàëêåíò Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ïðåøîâ Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ñâÿòîé Âëàñ Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
×àéûðîâà Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Áàòêåí Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ñâèøòîâ Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Òîïîëü÷àíû Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Öþðèõ Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Íàðî-Ôîìèíñê Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Åñèê Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Êóðøåâåëü Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ñàâîíëèííà Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Òóðàêóðãàí Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Øàðãóíü Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ãîáóñòàí Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ñóëþêòà Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ëîñ-Êàáîñ Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ïñêîâñêàÿ îáëàñòü Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Áóä¸ííîâñê Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Èïñóè÷ Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Êàðà-Áàëòà Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Àãðû Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Äààëó Àòîëë Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè
Ñûíæåðåé Êóïèòü: Êîêàèí (Êîêñ), Àìôåòàìèí, Ãàøèø, Ýêñòàçè, MDMA, Ìåôåäðîí, Ýêñòàçè, Ìàðèõóàíà Øèøêè Áîøêè

Na, Spammer, hast du Codepage-Schmerzen? Mit UTF-8 wäre das nicht passiert. Lies mal ein bisschen, dann verstehst du auch die Technik, die du zum Spammen benutzt, du Vollversager! 😀

Das einzige lesbare „Wort“, das man in deiner Wüste der Bedeutungslosigkeit ausmachen kann, ist MDMA. Aber wer auch nur eine Spur unversoffenen Verstandes hat, wird sich seine illegalen Drogen sicherlich nicht von einem Honk kaufen, der sich wie eine wildquasselnde Horde Schimpansen am Rande der dunklen, dunklen Geistesnacht anhört.

Gutes Investment Venture

Donnerstag, 3. Januar 2019

Klar, so etwas kommt mit Spam auf Honigtopfadressen.

Von: Frederick <info@test.com>
Antwort an: fmr267743@gmail.com

Der Absender ist gefälscht. Alle weitere Kommunikation soll über eine anonym und kostenlos eingerichtete Mailadresse bei Googles Freemail-Angebot laufen. Wenn die sechsstellige Zahlenfolge nach „fmr“ eine laufende Nummer ist, kann man sich leicht vorstellen, wie viele Mailadressen dieser Spammer schon „verbrannt“ hat. :mrgreen:

Schцnen Tag,

Schon vor dem Lesen des eigentlichen Textes wird klar, dass der Absender die kyrillische Codepage verwendet. Warum er nicht einfach – wie es in jeder modernen Mailsoftware Standardeinstellung ist – UTF-8 nimmt und niemals wieder ein Problem mit irgendwelchen Sonderzeichen fremder Sprachen hat? Das wäre doch eine gute Idee. Aber woher soll ein Spammer schon wissen, wie sein irgendwo runtergeladenes Spamskript funktioniert und es anpassen, um seine Schwächen zu beheben‽ Der will doch nicht programmieren, der will doch nichts lernen, der will Computer nur zum Spammen verwenden.

Ich bin Herr Frederick, ein Rechtsanwalt mit langjдhriger Erfahrung in den Bereichen Hauptinvestitionen, Private Equity, Projektfinanzierung und Syndizierung und Beratung in GroЯraum MENA und Teilen Afrikas ьber mehrere Anlageklassen hinweg (z. B. Public Equity, Private Equity, Immobilien, Fonds, Industrielle Landwirtschaft, Baugewerbe, Bergbau, Цl und Gas, Fluglinien und verschiedene festverzinsliche Wertpapiere) und Sektoren.

Der Spammer denkt zwar, dass ich „Schöner Tag“ heiße, er hat aber zum Glück für sich selbst einen ausgedachten Namen und einen ausgedachten Beruf: Er ist Anwalt und Geldzauberer und gibt im Rahmen so genannter „Investments“ das Geld anderer Leute überall in der Welt aus. Was das jetzt mit mir zu tun hat, der ich nicht einmal mehr einen Euro zusammenzählen kann, wenn ich in mein Kleingeld greife? Schauen wir der tollen, wenn auch recht absehbaren Geschichte des tollen Investmentanwalts mal in ihrer Entwicklung zu.

In diesem Zeitraum habe ich starke Kontakte in den GCC- und Asien-Mдrkten aufgebaut und verfьgt ьber starke Originierungskapazitдten, die den Zugang zu zehn ausgereiften Transaktionen in verschiedenen Mдrkten und Sektoren ermцglichen. Ich vertrete Investitionsinteressen aus Asien / Afrika, die an auslдndischen Investitionen in Ihrem Land interessiert sind.

Er hat Connections, der Anwalt mit dem Geldzauberstab, und von überall aus der Welt kommen die Leute zu ihm hin und tragen ihm Geld zu, weil er so ein toller Anwalt mit so einem tollen Geldzauber ist. Er kann da zwar niemanden nennen, aber ansonsten ist er durchaus fähig, den Text mit Aufzählungen aller Art aufzublähen, damit ein Eindruck von Substanz entstehe. Eigentlich schade, dass sein Deutsch da – völlig unabhängig von der Unfähigkeit, ein passendes und international verwendbares Encoding für den Text anzugeben – ein bisschen holprig klingt. Von nichts kommt eben nichts, und die paar Euro zwanzig für einen richtigen Dolmetscher hat sich unser Großinvestor und Großhirnkleinanleger mit Spamhintergrund dann doch lieber gespart.

Tja, und einige seiner namenlosen Connections von weither wollen jetzt in meinem Land (das genau so viel Name wie ich hat) „investieren“, und da fängt es an, in mein Leben reinzuragen:

Derzeit sind meine Kunden an Finanzierungsprojekten interessiert und haben mich beauftragt, eine zuverlдssige Person oder ein Unternehmen mit Interesse ьber den oben genannten Projekten zu suchen und zu finden. Bitte haben Sie Verstдndnis dafьr, dass dies eine seriцse Person ist. Wenn Sie sich also bei mir melden, werde ich Sie geben weitere Verfahren.

Ich suche Ihre Partnerschaft, indem Sie sich in ein Multi-Millionen-Dollar-Investmentprojekt begeben. Kцnnen wir Ihnen gerne ein schnelles Gesprдch organisieren?

Jetzt plaudert der investierende Anwalt aus seinem Nähkästchen. Er hat Kunden, die einen zuverlässigen Partner brauchen, und er sucht deshalb eine zuverlässige Person. Er tut dies, indem er völlig Unbekannte, die er nicht einmal namentlich ansprechen kann, anmailt, weil sie so eine schöne Mailadresse haben, um mit ihnen in unverschlüsselter E-Mail über anonym und kostenlos eingerichtete Freemailer-Adressen über ein paar Megadollar zu schwätzen. Wir kennen das ja alle: Wenn man ein paar Milliönchen irgendwo sicher ablegen will, gibt man sie einfach einem wildfremden Menschen. Schließlich sind ja alle Leute immer ehrlich in Gelddingen…

Freuen Sie sich auf Feedback von Ihnen.

Freuen sie sich auf Selbstgespräche!

Freundliche GrьЯe,
Herr Frederick

Freundlich wie die Pest und dumm wie Stroh
Dein spammender Vorschussbetrüger

Geldьberweisung.

Samstag, 30. Januar 2016

Lieber Freund.
Guten Tag.
Arlen ich meinen Namen und ich schreibe Ihnen aus den Niederlanden.

Es ist diese groЯe Menge an Geld, die hier in das Bankkonto eines unserer spдten Kunden aus dem Irak ein Цlhдndler , starb durch eine Bombenexplosion in Tikrit 140 Kilometer nordwestlich von Bagdad im Jahr 2004.

Wir haben alles getan, um jede Forschungsfamilienmitglied ohne Erfolg zu erhalten, und da er die Anzahlung ohne die nдchsten Angehцrigen, ist es mцglich, wie der Leiter der Abteilung von meiner Bank, alles Erforderliche zu tun, Dokument durch die Hilfe eines Anwalts hier so, dass das Geld legal zu Ihnen bezahlt werden.

Der Gesamtbetrag in seiner Dollar-Konto ist USD $ 48.000.000.
Wenn Sie interessiert sind, mit mir zu arbeiten, lassen Sie mich wissen, damit ich Sie alle Details, wie wir Unterwegs geben Geld von hier aus ohne Verzцgerung. 50% des Geldes wird fьr Sie und den Rest 50% sein fьr mich und meine Kollegen in der Bank.

Es besteht kein Risiko in dieser. Schreib mir direkt durch meine persцnliche E-Mail fьr vertraulich. { arlen (punkt) jansen (at) aim (punkt) com }

Ich warte, um von Ihnen zu hцren.

Arlen Jansen

Ohne Worte.

Abt.: Zu doof zum Spammen

Donnerstag, 14. März 2013

Screenshot eines Ausschnitts einer unlesbaren Spam mit völlig zerschossener Zeichencodierung

Hey, Spammer,

wenn du zu doof zum Spammen bist, schließ dich doch bitte einfach ein und wirf den Schlüssel weg. Du kannst echt stolz auf dich sein, denn du hältst bis jetzt den diesjährigen Punkterekord der Bewertung durch SpamAssassin, und ich gehe davon aus, dass du nicht mehr überboten wirst. Denn so mies wie du machts keiner:

 
Content analysis details:   (139.9 points, 8.0 required)

pts  rule name              description
---- ---------------------- --------------------------------------------------
 3.0 RCVD_IN_PBL            RBL: Received via a relay in Spamhaus PBL
                            [118.166.194.136 listed in zen.spamhaus.org]
 3.5 BAYES_99               BODY: Bayesian spam probability is 99 to 100%
                            [score: 0.9997]
 1.5 MIME_BOUND_DD_DIGITS   Spam tool pattern in MIME boundary
 3.2 TVD_RCVD_IP4           TVD_RCVD_IP4
 1.9 TVD_RCVD_IP            TVD_RCVD_IP
 6.5 MSGID_YAHOO_CAPS       Message-ID has ALLCAPS@yahoo.com
 6.5 MSGID_SPAM_CAPS        Spam tool Message-Id: (caps variant)
 8.0 FROM_ILLEGAL_CHARS     From: has too many raw illegal characters
 6.5 SUBJ_ILLEGAL_CHARS     Subject: has too many raw illegal characters
 2.5 RCVD_NUMERIC_HELO      Received: contains an IP address used for HELO
 8.0 HEAD_ILLEGAL_CHARS     Headers have too many raw illegal characters
 0.5 UNPARSEABLE_RELAY      Informational: message has unparseable relay lines
 4.5 FORGED_YAHOO_RCVD      'From' yahoo.com does not match 'Received' headers
 8.5 HTML_IMAGE_RATIO_02    BODY: HTML has a low ratio of text to image area
 2.0 HTML_MESSAGE           BODY: HTML included in message
 2.5 MPART_ALT_DIFF         BODY: HTML and text parts are different
 3.8 TVD_SPACE_RATIO        BODY: TVD_SPACE_RATIO
 6.5 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
 8.7 HTML_IMAGE_ONLY_16     BODY: HTML: images with 1200-1600 bytes of words
 0.4 MIME_QP_LONG_LINE      RAW: Quoted-printable line longer than 76 chars
 1.7 RCVD_IN_SORBS_DUL      RBL: SORBS: sent directly from dynamic IP address
                            [118.166.194.136 listed in dnsbl.sorbs.net]
 1.0 SUBJECT_NEEDS_ENCODING SUBJECT_NEEDS_ENCODING
 0.1 RDNS_DYNAMIC           Delivered to trusted network by host with
                            dynamic-looking rDNS
 7.0 HTML_SHORT_LINK_IMG_3  HTML is very short with a linked image
 6.8 REPTO_QUOTE_YAHOO      Yahoo! doesn't do quoting like this
 7.0 FORGED_OUTLOOK_HTML    Outlook can't send HTML message only
 6.0 MIME_HTML_ONLY_MULTI   Multipart message only has text/html MIME parts
 6.0 MISSING_MIMEOLE        Message has X-MSMail-Priority, but no X-MimeOLE
 6.8 FORGED_MUA_OIMO        Forged mail pretending to be from MS Outlook IMO
 

Dafür kriegst du von mir die rostige Spammedaille am fadenscheinigen Band.

Geh sterben, Idiot!

Dein dich genießender
Nachtwächter

Sicherheitsmassnahmen

Mittwoch, 13. März 2013

Ach, dieser komische ß-Kringel, der immer so viele Probleme macht… 😀

Der (gefälschte) Absender der Mail ist sicherheitsdienst (at) paypal (punkt) net, aber die Mail wurde von einem Server bei einem niederländischen Hoster versendet, der inzwischen von mir über den Missbrauch seiner Dienstleistung unterrichtet wurde. Ich hoffe für den Hoster, dass die Rechnung in Vorkasse bezahlt wurde.

„Sicherheitsdienst“… ein dümmerer Name hätte dem Spammer für seinen gefälschten Absender wirklich nicht einfallen können. :mrgreen:

Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Dieser Prozess ist fur anti- Betrug, und einige Probleme zu aktualisieren geben Sie heraus.

Sehr geehrter oder geehrte oder geehrtes „Deinen Namen kenn ich nicht“, aufgrund meiner typischen und vollkommen substanzlosen Bullshit-Ausrede eines Phishers gibt es irgendwelche Risiken, und für Anti-Betrug und um deine Probleme auf den neuesten Stand zu bringen, gib mal deine Daten an einen spammenden Phisher heraus.

An der Mail hangen eine HTML-Datei mit vieles dummes JavaScript wo verbergen, dass du nicht senden Datens an PayPal, sondern an Verbrechers wie uns. Aufmachen, ausfullen, ausgenommen werden! Ein Spa? für die ganze Familie!

Und nicht einen Moment fragen, warum du PayPal Infos nochmal geben sollst, die PayPal schon hat! Auch nicht fragen, warum du deine Kreditkartendaten angeben sollst! Einfach machen, weil jemand dazu auffordert, der Deutsch gelernt hat, indem er ein Wörterbuch in alphabetischer Reihenfolge auswendig gelernt hat.

Wir entschuldigen uns fur diese Unannehmlichkeit, aber wir machen diese Aktualisierung fur Ihren eigenen Schutz.

Ich bin pseudohöflich und entschuldige mich dafür, dass ich dich betrügen will. Deshalb schreibe ich auch lieber anonym und mit gefälschtem Absender, denn ich möchte nicht der erste Mensch sein, der zu Tode geohrfeigt wird.

Mit freundlichen Gru?en,
Ihr PayPal Kundenservice

Dieses ß-Kringelchen kriege ich genau so wenig hin wie die komischen Pünktchen über die Vokale. Wenn ich lernen würde, wie das mit der E-Mail technisch funktioniert, käme ich ja gar nicht mehr zum Spammen.

Copyright © 1999-2013 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited
ABN 76 966 195 389 (AFSL 304962)

Dass PayPal mit dieser Mail nichts zu tun hat, sollte klar sein.

Konto-Status

Freitag, 8. März 2013

Natürlich kommt diese Mail nicht von PayPal, was sich beim Lesen auch schnell zeigt:

Lieber PayPal Kunde,

Du bist Kunde und ich weiß nicht, wie du heißst.

Aufgrund der jngsten betrgerischen Aktivit¦ten haben wir ein neues Online-Sicherheitssystem fr den maximalen Schutz der pers￶nliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Ich schreibe Deutsch und weiß nicht, wie man diese komischen deutschen Vokale mit den Pünktchen drüber in eine HTML-formatierte Mail kriegt. Wenn ich das einfach nachlesen und verstehen würde, wäre das ja echte Mühe. Und wenn ich mir Mühe geben würde, könnte ich doch gleich arbeiten.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfgung.
Bitte laden Sie das Formular aus, rufen Sie ber Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Ich weiß auch nicht so ganz genau, wie man Dinge auf Deutsch formuliert. Deshalb liegt ein Formular zur Verfügung, das sie ausladen sollen. Das ist übrigens eine HTML-Datei von Kriminellen, die unbedingt erfordert, dass du JavaScript erlaubst. Da kannst du dann lauter lustige Angaben zu ihrem PayPal-Account und ihrer Kreditkarte machen, und die schickst du dann an mich. Das habe ich da natürlich nicht ganz so direkt in den HTML-Quelltext reingeschrieben, sondern ein bisschen verklausuliert, damit man auch gleich merkt, dass ich so richtig lichtscheues Gesindel bin:

Ausschnitt des versteckten, über JavaScript implementierten Submit-Buttons aus der angehängten HTML-Datei

Dein Browser macht aus dieser lustigen sedezimalen Zahlenfolge ein Starttag für ein HTML-Formular, das alle Daten an http (doppelpunkt) (doppelslash) media (punkt) cds (punkt) ed (punkt) cr (slash) images (slash) al (punkt) php sendet. Natürlich ist das nicht die PayPal-Homepage, schließlich bin ich ein widerwärtiger Krimineller, der vom Internetbetrug lebt und mal wieder ein paar Konten phishen will.

Hinweis: Das Formular muss in einem modernen Browser ge￶ffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)
Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

In meinem hochhirnrissigen Text habe ich das Wort JavaScript mit der Downloadseite für Java verlinkt. Ich bin schließlich Verbrecher, kein Techniker, und deshalb muss ich solche Unterschiede nicht kennen.

Nach Abschluss deines Datenstriptease habe ich wieder ein Konto mehr.

Wir entschuldigen uns fr die Unannehmlichkeiten und danken Ihnen fr Ihre Zeit.
Fr weitere Informationen kontaktieren Sie bitte den Kundenservice.

Ich tue so, als wäre ich höflich, aber ich bin ein kriminelles Arschloch, das dir mit einer hingestümperten Spam das Geld aus der Tasche ziehen will und deine persönlichen Daten für kriminelle Geschäfte missbrauchen will, damit ich den Gewinn habe und du den Ärger. Für weitere Informationen geh einfach auf die PayPal-Website und lies dort die Informationen zum Thema Phishing! Der in diesem Kontext wichtigste Satz darin lautet übrigens: „Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang.“

Mit freundlichen Gr￟en,
PayPal-Team.

Copyright ᄅ 1999-2013 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.¢ r.l.et Cie, S.C.A.
Soci←t← en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP59

Mit mechanischen Grüßen von einem spammenden Idioten, der nicht einmal die HTML-Entitäten für die wichtigsten europäischen Sonderzeichen kennt, aber seinen Empfängern gegenüber so tut, als sei er ein großer Dienstleister im Web.

Wirre Spamkommentarprosa

Montag, 23. Juli 2012

Sehr produktive, Marke wir einen Blick auf Gesicht, dass befassen sich mit der ein bisschen verlegen , bis denken es , this Person heißt ganz plötzlich denken in zu leicht ? Chhnang Alles über Ãœber 30 zahlreiche Jahre Männer, die gewichtige Verletzungen , eingenommenen klar, dass deutliche Yang sie wehende Wind ist Menschen in to Yi auch angemerkt die Tatsache, dass Marke banded „up“ und zusätzlich zu Finger mit dem sowjetischen Union das gesamt , nicht überlegen du bist Personen. Songs immer allgemein genannt zum Ausdruck zu bringen, um mich mich persönlich, triumphierend tat würde, longchamp outlet schweiz

Und I berichtete, um nicht zu sagen dass Studenten Sollte Erstellen Sie einen Freund Schatz? Zahlreiche dieser Urlaubssaison, zurück zu etwas zu irgendeine Sache ist nicht auf der Suche nach mir mich persönlich, wirklich wirklich. Schaben unter innerhalb Chhnang wenig kleinere Nase , mehrere unerklärliche blickte in mühelose, diese spezifische Gentleman , wie man betrachten? wollen Ihre Freundin zu können, entwickeln erwerben, oder vielleicht fokussierten am mollig gehen , sie geglaubt Fett Beitrag hören ein sehr empört und sie Wind ’s mühelose zu verstehen, es ist wahr wurde zu können Chengs Stress on etwa so einfach, ihr mollig in die Zukunft Die Idee? so einfach zu in der Lage sein gern | ihr Zweifel , Licht Kupplung Ihre Freundin Schulter . sagen in Ihre Freundin Ohr , a Anstieg von erwärmte Luft Juckreiz Feng Qingyang Ohr , Feng Qingyang Atem ein bisschen unorganisiert, fast a nie Sie gehen Choose, sollten Sie bewusst. Sie können sie konnten zusammen kommen , um diese Aktivitäten dass Idee von mit angeschlossenem it der Idee? longchamp le pliage günstig

Wirklich Inhalt jetzt ? Auch dann, wenn es ist false nach diesem warum don‘tyou lassen Ihre Freundin frönen in der liegen . http://spotlightradio.net/discuss/member/297858/

Hey SEO-Spammer, ich kann ja verstehen, dass dein bescheuertes Skript nicht dazu imstande ist, Sinn mit einem aus Bruchstücken zusammengekleisterten „Text“ zu transportieren – aber wenigstens das mit den lustigen Pünktchen über einigen deutschen Vokalen solltest du hinbekommen. Korrektes Encoding ist keine Raketenwissenschaft.

Achtung! Ihr PayPal-Konto wurde begrenzt!

Freitag, 25. Mai 2012

Dieser freundliche Absender einer HTML-formatierten Mail, der sich „PayPal.com“ nennt, beweist mit seinem liebevoll aus der Betrugsnummer eines anderen Phishers übernommenen Text…

Screenshot der betrügerischen Mail

…dass man als Stümper bei solcher Zweitverwertung eventuelle Probleme mit der Zeichencodierung noch verschlimmern kann. Einmal ganz davon abgesehen, dass der Link zur URL http (doppelpunkt) (doppelslash) alvimei (punkt) it (slash) templates (slash) casino (strich) royale (strich) template (slash) de (slash) Continue (slash) DE (slash) webscr.php geht und nur beim Hingucken klar macht, dass genau die gleichen Halunken, die den Betrug mit den angeblichen Internet-Casinos machen, auch den Betrug mit dem PayPal-Phishing machen.

Warum auch nicht, werden sie sich sagen, es ist ja beides „leicht verdientes Geld“ durch Betrug…

Abgelegt waren die Phishing-Seite und das komplette Design eines angeblichen „Casinos“ übrigens in einem Joomla-CMS eines anderen Menschen, dessen Zugangsdaten vermutlich durch eine Schadsoftware ausgespäht wurden, die er ebenfalls von diesen organisiert Kriminellen untergejubelt bekommen hat. Die Passwörter sind inzwischen geändert, und die Dateien sind gelöscht.