Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Partnership

Mittwoch, 17. April 2013

Dear ladies and gentlemen!

Ich habe keine Ahnung, wer du bist.

I.m Josef Nakladal. I am a businessman of the Czech Republic.

Für mich selbst habe ich mir einen Namen ausgedacht. Ich bin übrigens Geschäftsmann. Welches Geschäft? Na, ich spamme, da kannst du dir schon denken, von welcher Natur meine „Geschäfte“ sind.

By reason of expansion of my business, I have the best proposal on the extra profit. I have worked out a unique approach for stable earnings and I think that you are interested in my proposal!

Begründet in allerlei Bullshit schreibe ich allerlei Bullshit. Irgendeine Aussage, worum es geht, vermeide ich lieber.

I suggest:
– Long-time and mutually satisfactory cooperation;
– Staggering schedules;
– You can make money with no investment.

Ich verspreche dir das Blaue vom Himmel herunter, und natürlich, dass du einfach so an Geld kommst. Weil du eine Mailadresse hast.

Requirements:
– The capability to concentrate on the details;
– Organizational skills, effective time management;
– The facility of right to set priorities;

Können musst du dafür ungefähr so viel, wie ein Schüler der fünften Klasse, der in die sechste Klasse versetzt wird. Also nichts.

Your profit:
– Remote earnings with a guarantee of the effect;
– Stable and high profit;
– Career progress!

Dafür bekommst du Geld, Geld und einen Einstieg in eine kriminelle Karriere.

To discuss the details of my quotation, you can reach me by email.

My mail: jnakladal (at) yahoo (punkt) de

Wenn du meine ganzen Märchen über müheloses Geldverdienen für Leute ohne jede Fähigkeit lesen möchstest, beantworte diese Mail, indem du nicht auf „Antworten“ in deinem Mailprogramm klickst. Mein Absender ist natürlich gefälscht. Ich kommuniziere nur über Mailadressen, die ich vollständig anonym und automatisch einrichten kann.

I would be glad to reply all your questions and tell you more about my idea. Knowledge of English is welcome.

Ich freue mich schon darauf, Deppen, die das für eine gute Idee halten, mit meinen Lügen einzuwickeln und sie zu Mulis und Hilfsgeldwäschern zu machen. Oder ihnen Vorleistungen abzuzocken. Oder ihnen das Gehalt per Scheck zuzusenden, aber diesen Scheck „versehentlich“ zu hoch auszustellen, damit sie den überschüssigen Betrag „schnell und bequem“ über Western Union zurücksenden. Oder was ich sonst noch so auf dem Kasten habe.

Yours faithfully, J. Nakladal

Mit mechanischem Gruß
Dein krimineller Spammer

Laden Sie das Formular aus und bestätigen Sie Ihre PayPal

Dienstag, 16. April 2013

(Gefälschter) Absender: PayPal-Service <contact (at) client (punkt) de>
Empfänger: Recipients <contact (at) client (punkt) de>

Bitte überprüfen Sie Ihre Angaben. Dazu haben wir ein befestigt zu bilden, um diese E-Mail. Bitte laden Sie das Formular aus und befolgen Sie die Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser, der hat geöffnet werden JavaScript-fähigen (zB: Internet Explorer 7, Firefox 3, Safari 3, Opera 9)

Wir bitten diese Informationen zu verifizieren und schützen Sie Ihre Identität. Dies ist, um die illegale Tätigkeit zu verhindern PayPal-Konten.

Bitte nicht auf diese Email antworten.

Wir entschuldigen uns für etwaige Unannehmlichkeiten, die möglicherweise verursacht. Mit freundlichen Grüßen, PayPal Security Team.

Ohne Worte.

@Weedpics_

Dienstag, 16. April 2013

Weed Pics & Quotes -- @Weedpics_ -- I post weed pictures and weed quotes. Trying to help the world see weeds true beauty. Instagram: _weedpics

Hallo Followspammer,

schön dass du mir deinen schwachsinnigen Sprüchen und hochgeladenen Fotos von Hanfpflanzen helfen willst, die wahre Schönheit des Hanfes in deiner Followspam zu sehen. Offenbar hast du dir genug Blüten in den Tabak gebröselt, dass du Spam für eine schöne Sache hältst. Allerdings habe ich an deinem hanfdurchrauchten Gezwitscher nicht das geringste Interesse. Das kann man ja nicht einmal in der Pfeife rauchen.

Dein dich „genießender“
Nachtwächter

Hinweis: Keine Droge ist harmlos. Auch die harmloseste nicht. Egal, ob sie legal ist, egal, ob sie kriminalisiert wurde. Jeder, der etwas anderes erzählt, wird niemals bereit sein, die Verantwortung für die Folgen seiner Verharmlosung zu übernehmen.

Die neuen Casinospams

Montag, 15. April 2013

Die Affiliate-Spammer für obskure, vom Veranstalter beliebig manipulierbare und von niemandem kontrollierte Internet-Spielhöllen haben sich zwar kein neues Geschäft ausgedacht, aber sie formulieren ihre Spam inzwischen etwas anders. Das heißt aber noch lange nicht, dass sie ihre Spam irgendwie intelligent formulieren würden.

Hier ein paar willkürlich ausgewählte Beispiele der letzten Tage:

Betreff: Dies ist great stuff [sic!]

Ihre Lieblings-Slots Spiel ist eine Glückssträhne. Go here

Dafür gibts von mir drei güldne Dada-Punkte. 😀

Betreff: Dies ist es

Mal sehen, wie viel Geld können Sie an den Slots zu machen Go here

Oder mal zusehen, mit wie viel Geld man die Zockomaten vollmacht…

Beteff: Nehmen Sie Ihr Stück

Wenn Sie eine Chance, unsere Jackpot gewinnen möchten, registrieren Sie sich bitte hier. Go here

Und immer daran denken, dass der Jackpot mit den Verlusten derer gespeist wurde, die ihn gewinnen wollten.

Die Machart dieser Spam sollte schon nach drei Beispielen klar sein. Der lustige Linktext „Go here“ scheint eine Reaktion darauf zu sein, dass „Click here“ nicht nur bei mir dazu führt, dass die Drecksmail gleich in den Müll sortiert wird. Aber andere Wörter, die nur in solchen Spams vorkommen, konnten die Idioten dann doch nicht vermeiden, etwa „Slot“ und „Jackpot“ – kein fühlender Mensch, mit den sich die Kommunikation lohnt, würde von solchen Dingen schreiben.

Ich bin mir nicht abschließend sicher, ob das immer noch die gleiche Bande ist, die in der Vergangenheit ihre Affiliate-Spam für das Magic Box Casino wie eine Sintflut in die Mailboxen gespült hat. Diese Bande hatte nämlich einen Hang zur etwas ausführlicheren Texten im E-Müll und wies auch immer auf ihre tollen „Geschenke“ in Form virtueller Jetons hin, wenn man dem Laden nur echtes Geld gibt. Bevor es diese recht lange Funkstille in der Casino-Spam gab – ich habe jetzt vier Monate lang nicht mehr diesen Schrott gesehen – hatten sie auch ein relativ fehlerfreies Deutsch in ihren Spams und nicht so ein lächerliches Gestammel. Auf der anderen Seite müssen sie ja ihre Texte ändern, denn irgendwie müssen sie die Spamfilter überlisten. Das ist ihr kriminelles „Geschäft“.

Hier der obligatorische Screenshot der Startseite des potemkinschen Casinos mit dem tollen Namen „D VIP Casino“:

Screenshot der Betrugssite

Nachdem die Spammer für das Magic Box Casino so lange keinen anständigen Grafiker hatten, ist diese Version geradezu gelungen, wenn auch ein bisschen absurd mit aus dem Weltall fliegenden Würfen – und was da an HTML und JavaScript produziert wurde, zeigt ebenfalls die mittlerweile nicht mehr erwartete Qualität eines Menschen, der sich damit auskennt. Dieser Mensch hat vermutlich den Rest der Bande auch mal darauf hingewiesen, dass ein in JavaScript realisierter, schnell hochzählender Jackpotzähler, der beim Neuladen der Seite wieder auf seinem Startwert beginnt, jedem Menschen mit einem IQ oberhalb der Lufttemperatur klarmacht, dass es sich um eine lächerliche Betrugssite handelt. Und deshalb wurde im Casino-Mummenschanz auf dieses Element verzichtet und mit einem bisschen Animated-GIF-Glitzerei und vielen JavaScript-Effekten ein dynamischer Eindruck hergestellt.

Natürlich ist das keine Casino-Site. Hier kann nur die Datei mit dem Namen casino_installer.exe heruntergeladen werden. Wenn man diese Datei auf seinem Windows installiert und sich ans Casino anmeldet, bekommen die Spammer über eine im Installer integrierte Affiliate-ID Geld. Das Casino weiß nichts von den Zusagen über 1.500 Euro Bonus und den ganzen sonstigen Märchen auf der Dreckssite. ClamAV ist übrigens der Meinung, dass dieser Installer einen Trojaner enthält. Angesichts der Tatsache, dass diese Datei sehr aktuell sein kann und dass die Antivirus-Programme immer ein paar Tage hinter der Entwicklung herlaufen, sollte auch eine einzige Erkennung bereits jede Alarmglocke schrillen lassen – aber wer wirklich so doof ist, auf seinem Computer eine Datei auszuführen, nur weil ihm das in einer offensichtlichen Spam von Kriminellen nahegelegt wurde, die ihn für ein illegales Glücksspiel gewinnen wollten, ist eh nicht mehr zu retten. Da hilft kein Antivirus-Schlangenöl mehr, da hilft nur noch das Bolzenschussgerät.

Die in den Spams verlinkte Domain vip (strich) d (strich) casino (punkt) ru wurde vor fünf Tagen eingerichtet. Wenn sie durch keinen Spamfilter dieser Welt mehr hindurchkommt, wird sie weggeworfen. Um Casino und Kundenbindung geht es diesen Verbrechern nicht, nur um Affiliate-Geld, Erzeugung eines irreführenden Eindrucks und vielleicht auch noch um die Installation von Trojanern auf den Computern ihrer Opfer.

Anmeldebestaetigung

Sonntag, 14. April 2013

Schön, direkt ins Honigtöpfchen gegangen! Die Beurteilung von Mails, die auf völlig unbenutzten und nur für Spammer ins Netz ausgelegten Mailadressen eingehen, ist ja immer besonders einfach.

Hallo ,

Wie üblich hat der Absender keine verdammte Ahnung, wie ich heiße, obwohl…

Herzlich willkommen! Deine Registrierung war erfolgreich.

…ich mich doch angeblich registriert habe. Für was? Ach egal, das ist eine Spamkatze im Sack.

Ab sofort kannst Du Dich in Deinen Account einloggen

http://www.dt-com13.info/

Was für ein Account? Ach egal, ein Account eben. Klingt wichtig. Wo? Hmm… vermutlich bei einer Website, bei der man einen Account haben kann. Und was gibts auf dieser Website? Ach ja, Spamkatzen im Sack. Und da kann ich mich jetzt anmelden, obwohl mir in dieser Spam gar keine Anmeldedaten mitgeteilt werden. Mit welchen Anmeldedaten? Mit welchem Passwort? Oder kann da jeder so tun, als wäre er ich? Was für ein Bullshit! Eine gnadenlos dumme Methode, jemanden zum Klick in eine Spam zu motivieren, die sich die Idioten hier ausgedacht haben.

Du hast eine Frage?

Nein, habe ich nicht. Dass es sich um eine dumme Spam von ebenso dummen Kriminellen handelt, ist vollkommen klar.

Schreib uns!

Klar, einem Spammer auf die Absenderadresse reg (at) dt (strich) com13 (punkt) info antworten! Weil er mir so eine liebe kriminelle Spam geschickt hat? Weil ich gern noch viel mehr davon haben möchte? Ich kann gar nicht sagen, wie heiß ich darauf bin!

Übrigens: In unseren FAQ haben wir die häufigsten Fragen & Antworten für Dich zusammengefasst.

Übrigens: Aus dem Text unserer Spam kannst du nicht einmal erahnen, um was es geht, und zudem ist der Text unserer Spam dumm wie ein Brötchen von gestern. Da klickst man doch gleich in diese Spam rein und hoffst, dass mann dann etwas intelligenteres zu lesen hat oder das man dort auch nur endlich mal erfährt, um was es überhaupt geht.

Nochmals herzlich willkommen!

Aber so „herzlich“! Aber gleich nochmals „herzlich“!

http://www.dt-com13.info/

Und vor allem: Nochmals dieser brotdumme Link, auf dem einen die kriminellen Spammer klicken lassen wollen, ohne auch nur anzudeuten, was es dort gibt. Weil sie genau wissen, dass niemand auf diese Spam reinfallen kann, der den Trick mit dem Zurückscrollen eines Textes schon rausgekriegt hat.

Natürlich war Deine Anmeldung kostenfrei und Du kannst jetzt viele Funktionen des Portals nutzen.

Klar, „meine“ Anmeldung. Die nicht dazu geführt hat, dass die Spammer mich anders als mit „Hallo“ anreden können, zum Beispiel mit einem dort gewählten Nutzernamen. Aber dafür sagen sie mir immer noch nicht, wo ich mich da angeblich angemeldet habe. Warum? Weil es darauf gar nicht ankommt. Und ansonsten gibt es dort eine ganz große Menge unbenannten, aber total interessanten Zeugs…

Hunderte von neuen Usern und bieten angemeldeten Mitgliedern [sic!] eine unglaubliche Vielfalt von Möglichkeiten.

…und Hunderte von Klärbecken bieten badefreudigen Menschen eine unglaubliche Vielfalt von Bademöglichkeiten.

Vorschlag

Freitag, 12. April 2013

Au weia, Geschäftsvorschläge, die von Computern ins Deutsche übersetzt wurden, klingen immer ganz besonders seriös. 😀

Grüße des Tages zu Ihnen [sic!], obwohl Sie vielleicht skeptisch sein Erhalt dieser E-Mail, da wir nicht getroffen haben, bevor [sic!], ich bin Dr. Yuan Xingyong (Vice President und Chief Financial Officer) der Exim Bank of China, dennoch [sic!] habe ich ein Geschäft Vorschlag [sic!] mit über die Summe von $ 26.000.000,00 USD in [sic!] meiner Bank, die ich weiß, dass wir zum gegenseitigen Nutzen für beide von uns [sic!], und ich glaube, wir können damit umgehen zusammen, einmal haben wir ein gemeinsames Verständnis [sic!] und die gegenseitige Zusammenarbeit bei der Durchführung der Modalitäten. Ich werde Ihnen mehr Informationen zu diesem Vorgang liefern, wenn l [sic!] erhalten Sie Ihre Antwort [sic!].

Grüße der Nacht zu Dir, Spammer. Ich nicht skeptisch sein wenn Erhalt deiner Spam, sondern prustend lachen und auf dem Boden wälzen. Du also großes Banker in großes Bank in großes China und geben einfach so 26 Megadollar an irgendwelche Leuts, die du…

Sollten Sie Interesse haben, senden Sie mir bitte diese Informationen

1.Full Namen,
2. Alter
3. Beruf,
4. Private Telefonnummer,
5. Aktuelle Wohnadresse.

…nicht einmal kennen. Da ich mich fragen, wovon deine große Bank, du großes Banker, überhaupt leben. Wohl von Vorleistungens von solche „Geschäftspartners“, die dumme Spam glauben und tausende von Euro als Vorleistung mit Western Union und Money Gram nach China beamen.

Über diese E-Mail-Adresse (yuan (punkt) xingyong (at) live (punkt) com)

Diese sich auch nicht stören daran, dass Absender von Spammail gefälscht.

Ihre frühesten Antwort auf diese E-Mail wird sehr geschätzt werden. [sic!]
Dr. Yuan Xingyong.

Schnell antworten, dem Spammer geht das Koks aus!

„Social Media Widget“ für WordPress

Donnerstag, 11. April 2013

Plugin-Spam, die WordPress um eine im Regelfall unerwünschte Zusatzfunktion „anreichert“, ist das recht beliebte „Social Media Widget“ für WordPress.

Mitarbeiter der Sicherheitsfirma Sucuri haben das WordPress Social-Media-Widget Version 4.0 als Quelle von Spam ausgemacht. Es soll Werbe-Spam der Sorte „Pay Day Loan“ auf Webseiten einschleusen […] Das Widget führt ein PHP-Skript von einer Drittanbieter-Seite aus – der Code zum Einschleusen von Spam wurde sogar etwas optimiert.

Die ganze Geschichte gibts bei Heise Online¹

Es gibt eben keinen Kanal, über den nicht gespammt wird – die „bequemen“ Plugin-Updates und -Installationen moderner CMS- und Blogsysteme können von Schurken leicht dazu verwendet werden, aus einer persönlichen oder gar gewerblichen Website eine kriminelle Spamschleuder des üblen SEO-Packs zu machen. Das entsprechende Plugin für Joomla ist übrigens ebenfalls betroffen.

Auch, wenn mittlerweile eine bereinigte Version heruntergeladen werden kann: Ich würde einem Software-Anbieter, der sich mit Spam versucht hat, nicht das Privileg einräumen, noch einmal auf einem von mir (übrigens auch juristisch) verantworteten Serverrechner Code auszuführen. Eine Enschuldigung wie diese [Die schnelle Übelsetzung ist von mir]…

Es tut uns wirklich leid, dass wir diese Einfügung von Spam zugelassen haben. Wir haben mit unserem Plugin-Code den falschen Leuten vertraut und übernehmen die volle Verantwortung. Wir sind im Grunde genommen ein Marketing-Unternehmen, wir sind in Wirklichkeit keine Entwickler. Deshalb mussten wir für größere Updates und Verbesserungen Hilfe außerhalb unseres Hauses suchen. Einige dieser Leute betrogen uns und missbrauchten unser Vertrauen und unsere Unerfahrenheit. Wir hatten keine Vorstellung davon, dass der schädliche Code tatsächlich schädlicher Code war oder so etwas tun könnte. Wir gingen einfach nach dem, was uns von den Leuten erzählt wurde, denen wir mit dem Plugin-Code vertrauten. Wir werden diesen Fehler nicht noch einmal machen.

…wirft nicht nur die Frage auf, wie in diesem Fall über solche Sprechblasen hinausgehend das Übernehmen von Verantwortung aussehen soll; einer Verantwortung, die so richtig „voll“ übernommen wird, damit man die kalte Pflichtübung dieser Phrase auch deutlich spüre. Was wird die Entschädigung für mehrere hunderttausend Blogbetreiber sein, die infolge der SEO-Spam in ihrem Blog von Google abgestraft wurden und die in den Browsern nur noch mit einer Warnmeldung wegen schädlichen Codes angezeigt werden? Ja, Google straft Spamschleudern ab. Und wer jemals eine Leiche verstecken muss, der sollte einfach die zweite Seite eines Google-Suchergebnisses nehmen, das ist ein verdammt guter Ort, an den niemals jemand nachschauen wird. :mrgreen:

Nein, diese Entschuldigung zusammen mit dem Rest des Textes belegt auch, dass es nicht die geringste Qualitätssicherung gegeben hat – Marketing-Leute (das sind gewerbsmäßige, also für diese Sauerei „Leistung“ bezahlte Lügner) wollten sich einen werbewirksamen Namen als Plugin-Entwickler machen und hatten leider von Tuten und Blasen keine Ahnung, so dass man ihnen jeden Code andrehen konnte. Warum sollten die beim nächsten Mal besser sein? Weil sie es versprechen? Mit ihrem tollen Namen „Blink Web Effects“? Nachdem sie im Support-Forum die „volle“ Verantwortung übernommen haben? Wer dabei Vertrauen schöpft, der glaubt auch an den Weihnachtsmann.

Ich bin mir sicher, dass es Alternativen zu den Plugins dieser Spamklitsche gibt, die in der Entschuldigung noch einmal deutlich gemacht hat, dass man „ihren“ Code auf keinem Server ausführen sollte, an dem einem etwas liegt.

¹Ein warmes Danke in die Karl-Wiechert-Allee, dass ich auch unter den Bedingungen des demnächst gültigen Leistungsschutzrechts bei meinem Link auf Heise ein angemessenes Zitat verwenden darf…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.