Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Warum man immer mit Adblocker surft!

Samstag, 8. August 2015

Hier geht es nicht um eine Spam, sondern um eine aktuelle Meldung zur Computersicherheit.

Vielleicht haben viele schon mitbekommen, dass es einen Fehler im integrierten PDF-Viewer des Firefox gab, der das Auslesen beliebiger lokaler Dateien und ihre Übermittlung an Kriminelle ermöglicht hat.

Wie haben die Kriminellen nun aber dafür gesorgt, dass verseuchte PDF-Dateien im Firefox dargestellt wurden? Nun, auf dem Weg, auf dem viele neue Angriffe gegen einen Browser vorgetragen werden:

Unbekannte haben ein Exploit der Schwachstelle über eine Anzeige auf einer russischen Webseite verbreitet

Über Werbung in Websites.

Wieder einmal.

Wer einen aktiven, wirksamen Adblocker hatte, konnte von diesem Angriff nicht erreicht werden. Nach wie vor handelt es sich bei den Adblockern um eine elementare Software zur Erhöhung der Computersicherheit, die einen wesentlichen Weg für Schadsoftware blockieren¹, so dass das – bei neuen Formen der Schadsoftware weitgehend machtlose – Antivirus-Schlangenöl² gar nicht erst scheitern kann. Und dieser einfach zu erzielende Zugewinn an Sicherheit verbindet sich mit einem schnelleren und ungestörteren Web-Erlebnis.

Dazu kann niemand „Nein“ sagen, der noch bei Troste ist.

Deshalb sollte man auch niemals ohne aktivierten Adblocker surfen!

In diesem Fall wären sogar Linux-Rechner angegriffen worden. Aber ein Werbeblocker hätte es an der Wurzel verhindert. Auf jedem Betriebssystem.

Und ganz wichtig: Wer noch nicht hat, sollte sich spätestens jetzt den aktuellen Firefox holen! Ein Fehler, der nicht mehr da ist, kann auch nicht mehr von Verbrechern ausgebeutet werden.

¹Wer jetzt sagt: „Aber Websites müssen sich doch finanzieren“, klicke bitte auf den Link und lese den Text bis zum Ende, denn ich gehe darauf ein.

²Wer sich an diesem zugegebenermaßen unsachlichen Wort für Antivirus-Produkte stört und meint, ich würde Menschen zu Leichtsinn aufrufen, lese bitte hier weiter und lasse sich von der völligen Sinnlosigkeit des Antivirus-Schlangenöls überzeugen. Wer dann immer noch meint, dass es einen Zugewinn an Sicherheit bietet, wenn man sich solche Technoquacksalberei auf seinem Computer holt, kann vermutlich durch nichts mehr dazu gebracht werden, einer dummen, allmedialen Reklame für irgendein Zeug zu misstrauen. Und ja: Auch die scheinbar redaktionellen Texte aus der Presse sind oft Werbung. Ich weiß aus eigener Erfahrung, wie stinkefaul und saudumm Journalisten sind und wie willfährig und wahllos sie gut gewählte Formulierungen einfach abschreiben, um sich dafür selbst als tolle Schreiber zu feiern. Wer sich aus Presse und Glotze informiert, wird eigentlich rund um die Uhr mit Reklame konfrontiert, davon in die gewünschte „Form“ gebracht und bleibt ansonsten dumm. Denn dumm kauft „gut“.

Du bist zu Dick!!

Freitag, 7. August 2015

Und du bist zu Doof!!

…wenn Du Dir das auch immer denkst wenn Du vor dem Spiegel stehst:

Herzlichen Glückwunsch Franzi

Wie heiße ich? :mrgreen:

Ich habe die gleiche Spam übrigens auch mit den Namen „Bastian“, „Rabea“ und „Samira“. Einfach mal alle Vornamen durchprobieren, was, Spammer?! Vermutlich hast du da oben im Oberstübchen schon ordentlich abgemagert.

Du kannst jetzt abnehmen ohne Sport zu machen und ohne zu hungern!

Wie denn? Durch totale körperliche Auszehrung, verursacht von irgendeiner Giftscheiße, die mir ein Spammer als Medizin verkauft? Da bin ich aber irre heiß drauf!

Deutschlands erfolgreichstes Diätmittel ist jetzt rezeptfrei erhältlich! Ohne Nebenwirkungen – schneller Erfolg!

Das Zeug ist so erfolgreich, dass nicht einmal sein Name genannt werden muss. Dafür erfährt man aber auch nur aus Spam davon. Wenn ich deine Formulierungen „genieße“, Spammer, frage ich mich ja, wer deine Zielgruppe ist? Lobotomierte?

http://www.wundermittel-zum-abnehmen.net/[ID entfernt]/

Hui, die Domain ist schon drei Tage alt! Und natürlich schön anonym über einen Dienstleister aus Panama registriert, geht ja nur um Gesundheitsprodukte, was soll da auch nur der Anschein von Seriosität? Und hey, das Ziel zählt, und so ein Skelett ist ja auch ziemlich schlank…

Dafür kommt ein eventueller Markenname des „Wundermittels“ nicht im Namen der Domain vor.

Im Durchschnitt kannst Du zu 10 KG in nur 4 Wochen verlieren.

Im Durchschnitt kannst du dir 20.000 Ohrfeigen in nur vier Wochen einfangen, Spammer. Versprochen! Ach, das willst du nicht und tust deshalb alles dafür, dass die klatschenden Hände nicht den Weg zu deinen Wänglein finden? Nun, das kann ich sogar ein bisschen verstehen. Aber im Durchschnitt kannst du dir 20.000 Ohrfeigen in nur vier Wochen einfangen, Spammer!

Für Ihre offenen Fragen ruf uns einfach an! [sic!]

„Und wenn du eine Telefonnummer brauchst, dann denk dir einfach eine aus!“ Mann, Spammer, du bist so blöd, du scheinst dein Zeug wirklich selbst zu fressen.

Mit freundlichen Grüssen,

Wenn das die Freundlichkeit ist, will man den Hass nicht mehr kennenlernen, und…

Ihre Online Apotheke

…wenn das die Apotheke ist, will man den Quacksalber nicht mehr kennenlernen.

Sie sind bereits schlank genug?
http://www.wundermittel-zum-abnehmen.net/abm/[ID entfernt]/

Vor allem will ich nicht da schlank werden, wo du schlank bist. Deshalb komme ich ja auch nicht auf die Idee, dir noch mitzuteilen, dass deine idiotische Spam ankommt, damit ich noch mehr davon bekomme.

Deine Samira
und
deine Rabea
und
dein Bastian
und
deine Franzi

Re: Signed Invoice

Donnerstag, 6. August 2015

Die ist ja kurz!

Dear Sir,
The attached invoice is for FYI.

Best Regards.

So weit, so schlecht. Bei diesem kurz angebundenen Text erwarte ich eine knackige EXE-Datei in einem ZIP-Archiv; aber nein, es handelt sich wirklich um ein PDF. Dieses PDF sieht aber nicht aus wie eine Rechnung, sondern es sieht so aus:

Screenshot eines Teils des PDFs

So sieht zumindest die obere rechte Ecke des PDFs aus. Sie zeigt den Hinweis, dass es eine angehängte Datei gibt (als ob man das nicht in seiner Mailsoftware gesehen hätte), ein übergroßes PDF-Piktogramm und einen klicki klicki Linktext mit „Click here“. Der Link aus dem PDF ist kein direkter Link, sondern wird über einen URL-Kürzungsdienst umgeleitet. Und zwar auf eine Website…

Screenshot der gefährlichen Website

…die so tut, als sei sie Google, die aber in wenig überraschender Weise mit Google…

Detail: Die angezeigte URL in der Adressleiste des Browsers

…so viel zu tun hat wie eine kaputte Glühlampe mit dem hellen, warmen Sonnenlicht. Natürlich muss man Javascript freischalten, um irgendwas auf dieser Website von Kriminellen zu machen, und was man sich dort alles einfangen kann, verrät schon die Spam, der falsche Eindruck, es handele sich um Google und die merkwürdige Art, in der ein Link auf diese Site platziert wurde.

Selbstverständlich wird – neben dem angebotenen Download von Daten, die Kriminelle mit einer Spam untergejubelt haben – auch gleich das Google-Passwort abgefragt und zu diesem Geschmeiß gesendet, wenn man auf „Download“ klickt – aber ich hatte bei dem schönen Wetter heute keine Lust, den Rest der Javascript-Quelltexte zu lesen. Wenn es neben Phishing auch noch eine aktuelle Kollektion Schadsoftware gibt, bin ich davon nicht überrascht.

Was diese Spam interessant macht, obwohl sie in ihrer Machart eher primitiv ist: Die frühere Vorgehensweise mit dem „Dokument im ZIP-Archiv“ scheint für die Verbrecher nicht mehr so erfolgversprechend zu sein – was leider nicht heißt, dass ich solche Spams nicht mehr sähe – und so suchen sie nach neuen Wegen, um Leute zu überrumpeln.

Deshalb: Immer aufmerksam bleiben! Vor allem, wenn Unbekannte „Rechnungen“ oder „Mahnungen“ in Mailanhängen versenden, aber im Text der Mail nichts Substanzielles mitzuteilen haben (weil man sonst sofort bemerken würde, dass es sich um gegenstandslose Behauptungen handelt). So einen Müll einfach löschen und vergessen, es gibt nämlich Schöneres im Internet als Trojaner und sonstige Schadsoftware.

Lead Generation

Mittwoch, 5. August 2015

Diese textlich ziemlich dämliche Spam sei in ihrer ganzen HTML-Herrlichkeit als Screenshot wiedergegeben:

Screenshot der HTML-formatierten Spam mit dem obskur bleibenden Text: Sie zahlen nur, wenn wir Interessierte Käufer finden (Leads) -- Überspringen Sie den Teil der Überzeugung des Verkaufsprozesses; gehen Sie direkt zu den Verhandlungen über den richtigen Preis. Wir stellen sicher, dass Ihr Angebot die erste Wahl auf dem Markt ist. Diejenigen die am Kauf interessiert sind, werden direkt mit Ihnen in Verbindung gebracht. Alles, was Sie tun müssen, ist den Deal abzuschließen! Klicken Sie hier, um ein Angebot für Lead-Generierung zu erhalten.

Am gelungensten finde ich übrigens das Bild mit den Fragezeichen im Footer. Es gibt geradezu perfekt wieder, was ich mir auch gedacht habe. Auch dieser Spammer hat den Teil der Überzeugung übersprungen… :mrgreen:

Endlich Rezeptfrei: 10 KG in 30 Tagen abnehmen

Dienstag, 4. August 2015

Hach, endlich wieder Spam¹! 😀

Guten Tag n ,

Gute Nacht!

möchten Sie abnehmen ohne Sport zu machen und ohne zu hungern?

Warum sollte ich das wollen? Weil ich immer so schöne, photoshop-gebaute Reklamebilder von Menschen sehe, die halbverhungert aussehen? Da wäre ich aber ganz schön blöd, wenn ich mich so leicht von einem menschenfeindlichen Pack wie den Werbeheins beeinflussen ließe.

Ja, das ist jetzt möglich.

Testen Sie Deutschlands erfolgreichstes Diätmittel.

Ohne Nebenwirkungen – schneller Erfolg!

Ein Mittel ohne Nebenwirkungen hat im Allgemeinen auch keine Wirkung. Selbst Placebos, die außer dem Glauben bei der Einnahme keinerlei wirksame Substanz enthalten, haben Nebenwirkungen.

Aber hat denn wirklich jemand geglaubt, in einer illegalen und asozialen Spam würde auch nur ein wahres Wort stehen?

http://www.wundermittel-zum-abnehmen.com/[ID entfernt]

Die tolle Wundermittel-Domain wurde gestern erst registriert, und zwar von einem Zeitgenossen, der seine bei der Registrierung angegebenen Daten lieber über einen Whois-Anonymisierer aus dem sonnigen Panama verbergen lässt. Das macht aber nichts, denn dort gibt es gar keine Website, sondern nur…

Screenshot eines Terminals mit der Ausgabe von lynx -dump -mime_header, die den reinen Weiterleitungscharakter der Domain belegt

…eine Weiterleitung in die weniger gelungen benannte Domain www (punkt) abnehmen (strich) wundermittel (punkt) com, die ebenfalls gestern anonym registriert wurde. Da gibt es dann aber auch keine „richtige“ Website, sondern…

Screenshot eines Terminals mit der Ausgabe von lynx -dump -mime_header, das den Quelltext offenbart

…einfach nur ein HTML-Frameset mit einem einzigen Frame, so dass eine weitere fragwürdige Website aufgerufen werden kann und dabei für den Betrachter unsichtbar eine Affiliate-ID übergeben werden kann. Denn davon lebt dieser widerliche Spammer: Von Affiliate-Judasgroschen und dem gestörten Selbstbild bei vielen Empfängern. Dass er mit seinen Tun dazu beiträgt, andere Menschen – vor allem junge, psychisch noch nicht gefestigte und von Selbstzweifeln zerfressene Frauen – in die Psychiatrie, die Drogenkarriere oder gar in den Selbstmord zu treiben, ist ihm egal, solange die Kasse stimmt.

Im Durchschnitt können Sie bis zu 10 KG in nur 4 Wochen verlieren.

Seltsam. Auf der lustigen Website zum mutmaßlichen Betrugsprodukt sind es bis zu 15 kg in nur vier Wochen. Na ja, da steht ja auch „bis zu“, da könnten also sogar „bis zu dreihundert kg“ zugesagt werden, und das wäre sogar erfüllt, wenn man zunähme, also minus fünf Kilo „verlöre“. Ja, ich schreibe verwirrend und des Konjunktivs seltener Klang machts nicht klarer, deshalb noch einmal ganz kurz: Eine Zusage „bis zu“ ist keine Zusage. Eine Zusage mit „mindestens“ ist eine Zusage. Und wenn es jetzt jemand immer noch nicht versteht, hier meine „Zusage“: Wer mir für dieses Blog jetzt mindestens fünf Euro spendet, wird im nächsten Monat bis zu 15 Kilo abnehmen. Ohne zu hungern und ohne Sport zu treiben. Echt jetzt! Garantiert! 😈

Das verkaufte Zeug ist hier übrigens ein alter Bekannter. Es wird immer noch vor allem über illegale und asoziale Spam vermarktet. Was das bedeutet, kann sich jeder mit einem nicht abgemagerten Gehirn selbst ausrechnen. Hinweis für Hirnverhungerte: Es bedeutet nicht, dass es ein gutes und wirksames, preiswert erhältliches Mittel ist. Von Experimenten rate ich dringend ab, und für einen Identitätsmissbrauch hinreichende Daten sollte kein Mensch auf irgendeiner Website angeben, von der er nur über Spam erfährt.

Für Ihre offenen Fragen rufen Sie uns einfach an!

Zu schade, dass dieser Spammer seine Telefonnummer nicht angibt.

Mit freundlichen Grüssen,
Ihre Online Apotheke

Eine Apotheke mit äußerst einseitigem Angebot: Bauchweg-Quacksalberei.

¹Für alle, die es nicht gemerkt haben: Der Server ist umgezogen. Und dabei habe ich gleich noch die Hürden für meine werten Mitmenschen von Spammern etwas höher gesetzt, weil die Fluten so groß geworden sind.

Transfert d‘argent / money transfer

Dienstag, 4. August 2015

bonjour j‘aimerais savoir si vous etes une agence western union je voulais passй [sic!] fait un transfert d‘argent . Merci

ESTEBAN

hello I would like to know if you are a Western Union agency once did I wanted a money transfer. Thank you

ESTEBAN

Nein, Spammer, ich bin keine Zweigstelle von Western Union und ich stelle auch keine Geldwäsche-Dienstleistungen zur Verfügung. Bitte wende dich einfach an deine Bank!

Ich habe nicht einmal Lust, diese Antwort mechanisch ins Russische zu übersetzen, damit du sie auch verstehst, obwohl sie dich gar nicht interessiert.

IS THIS YOUR EMAIL CORRECT?

Samstag, 1. August 2015

Ja, Spammer, deine Spam ist angekommen. Leider.

Dear,

Your e-mail address came up in a random draw conducted by my law firm Boo Yang Huay Chambers in Malaysia. Am personal attorney to my daesesed client Mr. Ronald Owen, who worked with an oil firm here in Malaysia, Mr. Ronald Owen, a well known Philanthropist, before he died, he made a WILL in my law firm stating that his USD3.5M should be donated to any Philanthropist of our choice outside Malaysia (Overseas.)

I wait for your reply to enable me give you full information for this deal

Regards,

Advocate Boo Yang Huay
Attorney-at-Law

Hmm, wie mag da wohl das Testament aussehen? Vielleicht so:

Letztweilige Verfügung / Testament

Mein gesamter angesammelter Zaster geht an den namentlich unbekannten Nutzer einer E-Mail-Adresse, die aus einer irgendwie zusammengeholten Liste von irgendwelchen E-Mail-Adressen herausgezogen werden soll. Nähere Angaben zum Verfahren sind irrelevant.

Die gesamte Kommunikation über die paar Millionen Dollar hat in unverschlüsselter, nicht digital signierter E-Mail über eine kostenlos und anonym einzurichtende E-Mail-Adresse bei Googles Maildienst zu erfolgen.

Ronald Owen
Stinkreicher Sack

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.