Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

From: Mrs. Jana Lofer

Dienstag, 19. Juli 2011

Na, mit dem Header durcheinandergekommen? Nicht begriffen, wofür dieses „Subject“ gut sein soll und deshalb einfach nochmal den Empfänger eingetragen? Weil doppelt hält besser? Spammer, die mit Skripten rumstrokeln, die sie selbst nicht richtig verstehen… immer wieder daneben.

Wie, noch nicht genug Fail? Okay…

From: Mrs. Jana Lofer

…im Text stehts dann auch noch mal.

My Dearest one,

Ich kenne dich nicht.

I am the above named person. I am married to Mr. lofer who before his death was a wealthy cocoa Merchant here in Cote d‘Ivoire. We were married for 25 years without a child. Before the death of my husband we were both born again Christians.

Ich bin obengenannte und finde das einen total persönlichen und schnieken Stil, mich so auszudrücken. Außerdem muss ich so den Namen nur an einer Stelle ändern, wenn ich ihn mal ändern muss, denn wie bei meinem tollen Spamskript variable Anteile in die Nachrichten kriegt… ach nee, weißste, das ist so doofer Technikkram, damit will ich mich gar nicht befassen…

Also zur Sache. Bin irre fromm, Elfenbeinküste, hab nen Geldsack geheiratet, der jetzt hopp ist…

My Husband left the sum of US$3.8million United States Dollars in a fix/suspense account in one of the prime bank here in Cote d‘Ivoire. Recently, my Doctor told me that I would not exceed more than five more months due to cancer problem. The one that disturbs me most is my blood pressure sickness. Having known my condition I decided to seek for your kind assistance to transfer this fund into your account and you will use it to train my adopted daughter who is 16yrs. You will take her as your God child and brought her up in a good and decent manner with what my late husband left behind.

…werde selbst auch in ein paar Monaten abnippeln (leider nicht in Wirklichkeit) und erzähl dir mal so, dass hier ein paar Millionen Dollar rumliegen. Und weil ich so total fromm bin, will ich den Zaster einfach dir anvertrauen, obwohl ich nicht einmal weiß, wie du heißt, welche Sprache du sprichst, welches Geschlecht du hast, welcher Religion du angehörst oder sonstwas. Verstehste! Die Millionen will keiner haben. Das Geld liegt im Lager wie eine Sammlung von Bleiklumpen. Deshalb haue ich schon mit Hilfe eines Spamskriptes und eines Botnetzes – die mir vorliegene Mail stammt übrigens von einem Privatrechner aus Frankreich mit dynamischer IP-Adresse, dieser Rechner wurde mit Schadsoftware übernommen – und einem Bündel gefälschter Absenderadressen meinen Bettelbrief an ein paar Millionen Leute geschickt. Ja, ein Bettelbrief, denn ich bettele darum, dass mir diese unglaubliche Story geglaubt wird. Weil, weißste…

I took this decision to contact because of my condition and for the facts that my husband relatives wants to size everything and throw my adopted daughter out of the inheritance. So I want to use this little time I have to achieve this arm before joining my ancestors.

…so einen richtig nachvollziehbaren Grund für dieses Verhalten habe ich auch nicht.

Please indicate your interest and willingness in this transaction by writing back to me through the above email address. I want your maximum cooperation and keep this as confidential for security reasons.

Bitte sei so brötchendoof, dass du mir diesen Bullshit glaubst und mir antwortest, aber nur maximal vertraulich. Mails von mir nach Empfang aufessen. Aus Sicherheitsgründen.

Huch, irgendwas fehlt da ja. Stimmt. Die obenstehende Mailadresse fehlt. Na, kann schon mal passieren, wenn man aus alten Textbausteinen einen neuen Text zusammenfummelt. Denn musst du eben an jana_lofer1951 (at) yahoo (punkt) com antworten, das sieht schon so richtig aus, als wenn ich bereits 1950 Adressen verschlissen hätte. Ich werde dir dann trotz meines mangelnden Talentes weitere herzzerreißende Geschichten erzählen und natürlich immer wieder, dass der ganze Zaster nur schon auf dich wartet – aber ein paar kleine Vorleistungen sind doch fällig, und die musst du über MoneyGram, Western Union und Konsorten rüberbeamen, damit ich anonym bleibe, wenn ich mir dein Geld abholen. Weil… davon lebe ich halt. Und ich habe nicht vor, in fünf Monaten zu verrecken, sondern ich will mir auf diese Weise noch eine Menge verfeinerten Lebensstils gönnen. Und der Zaster für dich existiert natürlich nicht.

I am sincerely waiting for your kind and urgent response as soon as your receive this mail.

Also los, beeil dich! Ich warte schon drauf. Mein Auto ist schon fast ein halbes Jahr alt.

Thanks and God bless you.

Danke, dass du dumm und gläubig bist.

Sincerely Yours,

Mrs. Jana Lofer

Mit Judasbussi

Dein Vorschussbetrugsspammer

Fantastische Gewinne, fantastische Preise

Montag, 18. Juli 2011

Reale Gewinne und Preise wären mir lieber… :mrgreen:

Das CC Casino ist super stylisch, aber Sie müssen sich nicht feinmachen, um hier zu spielen – Sie können die Millionen komfortabel von zu Hause aus gewinnen

http://www.eccslots.com/de/

Boah, die Website sieht irre toll aus (eben wie der etwa 12 Monate alte Entwurf CC-Casino des alten, recht befähigten Grafikers, einschließlich falsch codierten Währungszeichens im Jackpot-Hochzähler der weniger befähigten JavaScript-Jongleure) und ich kann da voll die Millionen gewinnen. Oh, die haben auch noch spezielle Angebote. Mal reinschauen:

Bonus 1
-100% Bonus � Bis zu 150� gratis Sobald Sie 150� einzahlen, bekommen Sie sofort weitere 150� gutgeschrieben. Sie haben also insgesamt 300� zum Spielen zur Verf�gung. Viel Gl�ck!

Hey, Spammer! Da wollt ihr Scheißbetrüger mal wieder voll das riesen Casino sein, in dem man Millionen gewinnen kann, aber wenn ihr für eure „Casino-Website“ mal einen Umlaut oder ein Sonderzeichen fehlerfrei in HTML codieren müsst, dann scheint das für euch eine total schwierige und völlig unbeherrschbare Weltraumtechnologie zu sein. Ihr könnt euch gar nicht vorstellen, wie sehr eure schon idiotisch formulierte Mail durch solche Stümpereien an „Glaubwürdigkeit“ gewinnt. Fragt doch einfach mal den nächsten fünfjährigen Nachwuchshacker, der wird euch ganz schnell erklären, was es mit diesen HTML-Entitäten auf sich hat und wie man sie anwendet.

Mann! Nach einem Jahr hättet ihr es ruhig mal hinkriegen können – und der Jackpot mit falsch codierten Währungszeichen auf der Startseite erweckt auch so richtig den Eindruck eines virtuellen Zockladens, der mit Millionenbeträgen umgeht.

Wie man sich Schadsoftware einfangen kann?

Sonntag, 17. Juli 2011

Das geht manchmal ganz einfach – in einigen Fällen reicht es zum Beispiel, wenn man mit Google oder einer anderen Suchmaschine nach Downloadmöglichkeiten für populäre Open-Source-Software sucht und naiv darin vertraut, dass die „gesponsorten Links“ oder Anzeigen dahin führen, wohin sie zu führen vorgeben:

VLC-Entwickler Ludovic Fauvet warnt […] vor mit Malware gespickten Forks der Anwendung […] Die illegalen VLC-Klone werden auf professionell gestalteten Webseiten zum Download angeboten, „funktionieren jedoch nicht wie erwartet, lassen sich nicht deinstallieren und verletzten die Privatsphäre der Anwender“ […]

Die Kriminellen nutzen Googles Werbeprogramm AdWords, um ihre präparierte Software neben den Suchergebnissen zu VLC Media Player zu promoten. Laut Fauvet werden auch andere Open-Source-Projekte auf diese Weise missbraucht: „Wir können wenig dagegen tun. Die Kriminellen haben das Geld, um AdWords zu kaufen, wir nicht. Als Non-Profit-Organisation haben wir auch nicht das Geld, um sie zu verklagen. […] Zur eigenen Sicherheit soll man sich VLC ausschließlich auf der offiziellen Projektseite herunterladen.

Während die klassische Mailspam stark rückläufig ist und kaum noch „durchkommt“, suchen sich die Internet-Verbrecher viele andere „Vertriebswege“ für ihre unerwünschten, kriminellen Überrumpelungen. Im Beispiel der Google-Ads – bemerkenswert an diesem „Vertriebsweg“ ist vor allem, dass Google offenbar keine Qualitätskontrolle der darüber verlinkten Websites vornimmt und sich deshalb mit Leichtigkeit als Vehikel für zwielichtige Machenschaften benutzen lässt – zeigt sich, dass „normale“, „legale“ Werbung und kriminelle Spam gar nicht so verschieden sind, wie das Werber gern hätten. In beiden Fällen geht es eben darum, jemanden mit allen nur denkbaren Tricks etwas anzudrehen, woran er bislang keinen Mangel gespürt hat.

Übrigens: Der beste Schutz vor dieser Art der Überrumpelung durch die organisierte Internet-Kriminalität ist die Installation eines Adblockers. Der macht auch den Rest des Internet viel erträglicher. Für ehrliche Anbieter, die auf Werbung im Internet setzen, ist das zwar schade (oder sogar geschäftsbedrohend), aber das könnten sie ja auch mal Google und den anderen großen Werbevermarktern im Internet sagen.

Aber das hilft natürlich nicht gegen die Verseuchung von Googles Suchindex durch ebenfalls zwielichtige SEO-Manipulationen. Diese sind – zusammen mit der relativen Untätigkeit Googles im Verlaufe dieser schon seit Jahren zu beobachtenden Entwicklung – der Grund dafür, dass der Nutzen Googles für Menschen mit einer Suche immer mehr abnimmt.

Hart und harter

Sonntag, 17. Juli 2011

Ach ja, Umlaute im Betreff sind doch immer noch eine Herausforderung für die kriminellen Spammer mit ihren hingepfuschten Drecksskripten. Und mal eben nachschauen, ob es fertigen, getesteten und bewährten Bibliothekscode für den Mailversand gibt, das wäre doch echt zu viel verlangt. Lieber schnell was hinstümpern, was schon fehlerfrei und fertig zur Verfügung steht, wenn man nur mal ein bisschen googelt und ein bisschen Doku liest. Schon klar, Spammer eben…

Hallo,

Tolle Anrede mal wieder! Hallo, ich kenn dich nicht, denn ich bin ein krimineller Spammer. Übrigens mit gefälschtem Absender, bei meiner Mail ausgerechnet aus der Domain eines Mietservice für Gabelstapler. Aus solcher Quelle…

Stellen Sie sich vor, welche Befreiung es ist, wieder 100%iges Selbstvertrauen in Ihre Potenz zu haben! Nie mehr grübeln „kann ich heute, oder kann ich nicht?“ – nie mehr zaghafte Unsicherheit oder ängstliches Vermeidungsverhalten!

…erwarte ich ja geradezu, dass etwas emporgehoben werden könnte, und zwar…

Stattdessen: männliche Souveränität auf der Basis der Gewissheit „Ich kann immer!“.

immer. Orgasmus kommt schließlich vom Verb orgasmüssen, und die zweiarmige Form der Liebe ist als jederzeit abrufbare Leistung zu verstehen und nicht etwa als ein schwankend Ding.

Was ich im Zusammenhang eines Gabelstaplers hingegen weniger erwarte, das sind Medikamente…

- Schon 10-20 Minuten nach Einnahme sind Sie „bereit“
– auch am nächsten Tag noch wirksam, bis zu 48 Std.!
– rezeptfrei online bestellbar
– diskrete problemlose Lieferung aus der EU
– keine Zollprobleme durch Versand aus EU
– Seit über 2 Jahren auf dem Markt, tausende Stammkäufer

http://hdmarx.com

…die total zollfrei aus der Europäischen Union geliefert werden. Wer diese Medikamente aus Europa liefert? Schaue ich doch mal nach:

Screenshot der betrügerischen Website Canadian Health and Care Mall

Aha, es ist Pilleneinkaufszentrum aus Kanada.

Bestellen Sie noch heute – top Preise top Ware.

Und absolut bescheuerter Bullshit in eurer Spam.

Mit freundlichen Grüßen

Aber so was von!

Ssexxual And Erotic Ppilols

Donnerstag, 14. Juli 2011

Und ich dachte schon ggannns dumme Sspapam…

Mal schauen, was mir in dieser tollen, HTML-formatierten Mail mitgeteilt werden soll:

Ppikllls For Sxsxexxxx

Ja, macht nur weiter so. Verstümmelt die Wörter, um an den Spamfiltern vorbeizukommen so weit, dass sie auch für Menschen kaum noch verständlich sind. Denn das wirkt seriös und vertrauenerweckend. Bei jemanden, der so etwas macht, wird man sofort Geld hinlegen. Und von jemanden, der so etwas macht, wird man sofort Pillen schlucken. Weil er so ehrlich und seriös rüberkommt. Klar doch. Und wer immer noch nicht gemerkt hat, mit welchem Abschaum er es zu tun hat, der kann sich mal den folgenden Link anschauen, indem er in seiner Mailsoftware mit der Maus drübergeht, ohne zu klicken und sich in der Statuszeile anschaut, wo der hinführt. Es steht dort zwar…

http://asepills.ru/?Im=advice

…aber der Link trägt in Wirklichkeit einen ganz anderen Parameter, einen mit einer mutmaßlich eindeutigen ID, damit die Spammer auch merken, dass die Mail ankommt und dass der Empfänger drin rumklickt. Toll, das die sogar so viel HTML können, um einem mit etwas Tracking zu überrumpeln, nicht?! Aber hey, wer in so einer Spam rumklickt, der wird vermutlich auch nicht aufwachen, wenn sein virtuelles Postfach täglich mit einigen hundert Drecksmails geflutet wird – nein, der wird jeden noch so durchschaubaren Betrugsversuch für eine ganz tolle Mitteilung halten und auch noch darin rumklicken. Bis er entweder an den „Medikamenten“ gestorben ist oder sich verarmt und verschuldet, aber mit Branduhren behangen in den nächsten Fluss gestürzt hat. Platsch, Gluck, das ist Darwin!

Ach, was rede ich…

Kopien von Chronometern: genaue Zeitrechnung und Edel aussehen

Mittwoch, 13. Juli 2011

Oh toll, die können sogar die Zeit messen, diese Uhren. Und auch noch genau. Das muss ja was ganz Besonderes sein.

Reiches Angebot von feinen Brand chronometern zu super Preisen.

echo "$tolles_attribut Angebot von $eigenschaft Brand $wort_fuer_uhr zu $tolles_attribut Preisen." – mal wieder eine echte Meisterleistung im Branddeutsch! In der anderen Mail von euch, nicht einmal zehn Minuten älter, heißt das tatsächlich „Super Angebot von besten Brand zeitmesser zu billigen Preisen“. Habt ihr euch eigentlich schon einmal die Frage gestellt, warum dieser Dreck durch keinen Spamfilter dieser Welt hindurchkommt? :mrgreen:

Wenn Sie fine-aussehenden Brand armbanduhr an der Hand von einem Reichmann sehen, denken Sie daran, dass er in unserem E Geschaeft gekauft sein kann fuer nur ein hundert Euro. Doch Sie koennen es nie sicher sagen, denn Zubehoer beeinflusst Sie.

Hey Alder, wenn du sehen fett Rolex¹ an Arm von Typ, dann denkste der kann gekauft haben bei Internet Betrügers für Hunnie. Aber weißte halt nie, Alder, weil du blind und dumm von fett Rolex¹ am Arm sehen. Reschpekt, Alder!

Und diesen klugen Trick fuer Sie – kaufen Sie genaue Kopie von einem Edel zeitmesser online.

Und Alder, ey, wenn de das als kluge Trick und intellidingsda hältst, denn kaufste bei krass Betrügers mit Branduhr-Spam.

You can unsubscribe from Tinytory mailings at any time.

Ach Spammer, ihr könnt mich jederzeit dort lecken, wo die Sonne nicht hinscheint.

¹Normalerweise vermeide ich die Erwähnung eines Markennamens, weil ich die Spammer mit ihren idiotischen Markenimitat-Mails besudeln will, aber heute ist mir mal danach. Ich hoffe, dass ich damit nicht die Marke Rolex beschädigt habe…

Spammt euch doch gegenseitig zu!

Dienstag, 12. Juli 2011

Oh, wer folgt denn jetzt schon wieder alles meinem Gezwitscher auf Twitter? Das ist ja ein „interessanter“ Nick, dieses presseausweis0 – und so ausbaufähig, weil man einfach beliebige weitere Zahlen an den Nick hängen kann, wenn mal wieder einer der Idioten-Accounts wegen der asozialen, stinkenden Spam gelöscht wurde:

Screenshot von presseausweis0 bei Twitter

Wenig zwitschern, viel folgen und hoffen, dass viel zurückgefolgt wird, damit auch möglichst viele Leute den Link sehen, der mit jedem kleinen Fiepser mittransportiert wird. Ein Link auf eine ganz tolle Website www (punkt) dein (strich) presseausweis (punkt) de, bei der man einen „Presseausweis“ kaufen kann…

Screenshot der bescheißerischen Website

…für nur rund 40 Euro und garantiert für jeden. Steht ja auch in der „Biografie“ drin:

Bestell deinen eigenen, echten Presseausweis […]

Das Bezahlen ist ja viel einfacher als echte journalistische Tätigkeit, und so ein Presseausweis verschafft seinem Besitzer ja viele Vorteile, die auf der tollen Website auch in den buntesten Farben geschildert werden. Man möchte fast glauben, dass der Verkäufer dieser tollen Ausweise – die übrigens allein deshalb keine Urkunden sind, weil darauf kein Aussteller angegeben ist, so dass diese so genannten „Presseausweise“ auf dem Niveau eines Scherzartikels liegen – schon einmal andere, ähnlich „rechtsgültige“ Dokumente verkauft hätte, die ebenfalls recht stilsicher waren. :mrgreen:

Ach, was rede ich! Und was bekomme ich für wirre Assoziationen, nur weil jemand Ausweise verkauft! Ich verlinke mal Markus Kompa, Rechtsanwalt, zu diesem Thema und zitiere kurz von dort – für alle, die einem Rechtslaien wie mir nicht glauben mögen:

Erstaunlicherweise lässt der Ausweis nicht erkennen, wer ihn ausgestellt hat, was für eine Urkunde nun einmal konstituierend ist. Damit ist dieser „Ausweis“ so echt wie die Detektiv-Ausweise von YPS.

Vierzig Euro für einen derartigen Scherzartikel sind dann doch ein bisschen happig. Aber wenn nicht ein gewisser… ähm… Beschiss dabei wäre, dann würde ja auch nicht das asoziale Werbemittel der Spam benötigt.

So weit zum einen.

Aber das ist noch nicht alles, denn Spammer sind ja nicht besonders wählerisch in ihrem Verlangen, andere Menschen mit Spam zu belästigen. Der Hinweis auf den Presseausweis ging ja an einen reitzrznepv3, und allein dieser Nick lässt ahnen, dass hier nicht gerade menschliche Mitteilungen transportiert werden. Und richtig, ein Blick in die Timeline macht diese Vermutung zur Gewissheit:

Screenshot der spammigen Timeline von reitzrznepv3

Niemanden folgen, von niemanden gefolgt werden, aber lauter @-Antworten an alle möglichen Twitter-Nutzer geben, immer mit dem gleichen Link.

Hier haben sich klar die Spammer untereinander zugespammt. Das ist zwar erfreulich, aber wenn die Spamseuche auf Twitter weiterhin immer schlimmer wird, dann steht zu befürchten, dass zukünftig ein Großteil der „Kommunikation“ über Twitter so aussehen wird. Damit es nicht so weit kommt, sollte sich jeder immer das bisschen Zeit nehmen, derartige Idioten als Spam zu melden, das gehr ganz bequem mit zwei Klicks.

Bleibt eigentlich nur noch eine Frage: Was bietet dieser zweite Spammer, dem da ein so genannter „Presseausweis“ angeboten wurde, eigentlich in seinen tollen Links an? Mal schauen:

Screenshot der betrügerischen Website Online Degrees Site

Aha, „akademische Grade“ übers Internet. Das passt ja ganz hervorragend zu den „Presseausweisen“, da haben sich genau die richtigen Experten gefunden. :mrgreen:

Spammt euch doch gegenseitig zu, ihr Idioten!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.