Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Autorenarchiv

Twitter – You have 3 unread message(s)

Freitag, 18. März 2011

Na sowas aber auch, „Twitter“ weiß ja gar nicht mehr, dass ich Deutsch als Sprache eingestellt habe.

Hello,

Hallo, ich kenne von dir keinen Namen, aber will dir sagen…

You have 3 unread message(s)
For more details, please follow the link below:
http://twittercom/account/message/20110317/?userid=462159512

…dass ich auch nicht so genau weiß, dass die Domain von Twitter twitter (punkt) com heißt. Ja, mit einem Pünktchen vor diesem komischen com. So etwas ist aber auch schwer zu merken, vor allem für jemanden wie mich, der sich immer auf die besonderen Dienste Googles verlässt, wenn er eine URL eingibt. Dass der Link nicht funktionieren würde, macht aber nichts, denn es ist ja eine HTML-formatierte Mail, und mit diesem inkompetent und verunglückt wirkenden Linktext habe ich ein gehacktes Forum¹ verlinkt, auf das ich eine HTML-Seite hochgeladen habe, die dann über JavaScript auf meine richtige Betrugsseite weiterleitet. Und der Link ist korrekt, der ist mir ja auch wichtiger als der Köder, der dich zum Klicken bringen soll. Da bekommst du zwar keine drei Nachrichten, aber dafür die herrgottsdumme Dreieinigkeit der Betrugsapotheker angeboten: Allerlei Pillen für den steifen und großen Pimmel; Zithromax, damit du deine Syphillis selbst behandeln kannst, ohne zum Arzt zu gehen und Prozac, damit du dein ödes Leben besser ertragen kannst. Das wird dich bestimmt viel mehr entzücken als diese kurzen Mitteilungen auf Twitter, wegen der du eigentlich geklickt hast, und deshalb wirst du das Zeug „kaufen“. Das glaube ich zumindest, und ich muss es ja wissen, denn ich bin ein total bescheuerter Spammer, der aus eigener Erfahrung weiß, wie andere total bescheuerte Menschen ticken. Und weil ich alle für bescheuert halte, glaube ich auch, dass es Leute gibt, die bei so einer überrumpelnden Präsentation meines Angebotes gar nicht widerstehen können und Geld für angebliche Medikamente ausgeben, obwohl sie doch vor drei Sekunden noch glaubten, sich zu Twitter zu klicken. Wenn du Glück hast, liefere ich dir nichts und du bist nur dein Geld los, bleibst aber wenigstens am Leben.

So, jetzt noch eine „Unterschrift“…

The Twitter Team

…die genau so echt ist wie meine gefälschte Absenderadresse in der Domain twitter (punkt) com, die so gar nicht zur IP-Adresse passen will, vor der aus ich dir diese Mail in dein Postfach gemacht habe; ein mit Schadsoftware übernommener Rechner in einem großen türkischen Krankenhaus. Jetzt fehlt nur noch ein weiterer Link…

Visit twitter.com »

…der über das gleiche gehackte Forum auf die gleiche bescheuerte Betrugsapotheke führt. Und weil nicht jeder bei diesem Zwitscherding ist, vielleicht noch ein paar Möglichkeiten für skeptischere Opfer, die meine Mail für eine echte Mail von Twitter halten – natürlich gehen alle Links wieder… ach, du weißt schon, wohin.

If you received this message in error and did not sign up for a Twitter account, click not my account.

If you‘d rather not receive newsletter emails from Twitter, you can unsubscribe immediately. To resubscribe or change other Twitter email preferences, visit your account settings to manage email notices. Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.

Das ist mir doch mal wieder so richtig gelungen! Gut für Betrüger wie mich, das so viele Leute niemals auf die Statuszeile ihrer Mailsoftware schauen, wenn sie mit der Maus über einen Link streifen, denn sonst würden die noch skeptisch, wenn da etwas ganz anderes steht als im angeblichen Link. Ach, mein Betrug ist so dumm und so einfach. Das kann sogar ich, obwohl ich nur den IQ einer überreifen Tomate habe.

Dein Betrugsapotheker

¹Der Forenbetreiber weiß natürlich schon Bescheid, und ich hofe, dass er diesen Sondermüll ganz schnell entfernt.

Tweet Butlers

Donnerstag, 17. März 2011

Aus der tollen Website eines Spam-Followers bei Twitter:

Der Content-Generator von Tweet Butler ist ein Dienst, der automatisch Updates an ihr Netzwerk aus Twitter-Followern sendet […]

Schade, dass ihr so weit weg seid, sonst würde ich euch zu gern mit meinem Dienst bekannt machen, der unwillkürlich heftig klatschende Ohrfeigen an Spammer wie euch sendet.

Geht bitte sterben!

Neue Phishing-Masche: Filter sind sinnlos

Donnerstag, 17. März 2011

Kurzes Zitat Heise Online – Unter dem Radar der Phishing-Filter:

Kriminelle setzen offenbar auf eine neue Masche beim Phishing, um die Warnung vor Phishing-Seiten in modernen Browsern wie Firefox und Chrome auszuhebeln. Dazu verschicken sie Mails, die statt eines Links ein HTML-Dokument im Anhang mitbringen. […]

Öffnet der Empfänger das HTML-Dokument im Browser, so präsentiert sich ihm etwa ein PayPal-Formular, in das er aus den üblichen vorgekaukelten Sicherheitsproblemen seine Zugangsdaten eingeben soll. Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe URLs an. Ein Klick auf den Senden-Knopf schickt die eingegebenen Daten dann per POST-Request an ein PHP-Skript auf einem (gehackten) Server. Dabei warnt der Browser laut M86Security ebenfalls nicht.

Wer sich der Kriminalität im Internet bewusst ist, gibt die Internetadressen seiner Bank, seines bevorzugten Auktionshauses oder irgendeiner anderen für Kriminelle möglicherweise interessanten Website (auch Web-2.0-Dienste gehören dazu, weil dort übernommene Profile eine ideale Grundlage für Spam und die Verbreitung von Schadsoftware unter falschem Namen sind) ausschließlich von Hand ein. Selbst die Lesezeichen der Browser haben sich immer wieder einmal als kriminell manipulierbar erwiesen.

Also nochmal ganz langsam: Internetadressen von Diensten, die missbraucht werden können, immer von Hand eingeben. Und missbraucht werden kann beinahe alles, vom Forenaccount über Twitter und Facebook bis hin zu den für Verbrecher unmittelbar lukrativen virtuellen Möglichkeiten zur Handhabung von Geld.

Diese einfache Vorgehensweise ist ein sehr brauchbarer Schutz vor Phishing, wenn der verwendete Rechner ansonsten „dicht“ ist – wenn also nicht ein krimineller Angreifer die Hosts-Datei manipulieren kann. Aber wer seinem Rechner persönlich oder geschäftlich wichtige Daten anvertraut oder gar Geld über seinen Rechner bewegt, wird doch hoffentlich keinerlei Software aus fragwürdigen Quellen installieren!

Wer einen halbwegs abgesicherten Rechner hat – ich empfehle dabei übrigens dringend, dass man auf das Lieblings-Betriebssystem der Internet-Kriminellen, auf Microsoft Windows, verzichtet – braucht keinen weiteren Phishing-Schutz, wenn er solche Internetadressen immer von Hand eingibt und eine generelle Haltung der Aufmerksamheit hat.

Eine Software kann niemals die Aufmerksamkeit des Menschen ersetzen. Wenn ein „Phishing-Schutz“ dermaßen leicht durch die Internet-Kriminellen auszuhebeln ist, wie dies im oben verlinkten Artikel bei Heise Online beschrieben wird, denn handelt es sich bei diesem Schutz um eine zwar zugesagte, aber lediglich simulierte Sicherheit. Eine solche zugesagte, aber nicht existierende Sicherheit ist gefährlich und arbeitet in Wirklichkeit den Kriminellen zu, weil sich viele Menschen unter diesem Versprechen in falscher Sicherheit wiegen und deshalb ihre Aufmerksamkeit herabsetzen. Dass die so zur Unvorsicht gebrachten Menschen auch generell leicht durch allerlei Betrugsnummern zu beeinflussen sind, ist eine zusätzliche Verschärfung dieses Problemes. Das angebliche Sicherheitsfeature ist nur Schlangenöl, der Glaube an seine Wirksamkeit gefährlich.

Deshalb: Niemals irgendwelche Zugangsdaten in eine Seite eingeben, die sich geöffnet hat, weil man in einer Mail herumklickte, so sehr diese Seite auch „echt“ aussehen mag. Egal, ob Link oder Anhang: Internetadressen, die für Kriminelle interessant sein könnten, immer von Hand eingeben.

Aufmerksamkeit, Vernunft und Bewusstsein sind immer noch der beste Phishing-Schutz.

Lobende Erwähnung

Donnerstag, 17. März 2011

Wenn jeder von diesen URL-Kürzungsdiensten so schnell und entschlossen darauf reagieren würde, dass ein Missbrauch durch Spammer gemeldet wird, wie es notlong.com tut…

Link Disabled

…dann wäre das gesamte Internet schon ein viel erträglicherer Platz, denn inzwischen versteckt fast jeder Spammer seine kriminellen Dreckslinks hinter einem derartigen URL-Kürzer. Leider reagiert nicht jeder von diesen Kürzungsdiensten, die das Leben in der auf SMS-Länge gestümmelten Kommunikation über Twitter erst möglich machen, so schnell und entschlossen auf einen Missbrauch durch Spammer. Tatsächlich scheint man darauf eher mit einer gewissen Gleichgültigkeit zu reagieren.

Um so wichtiger, dass auch mal auf ein gutes Beispiel hingewiesen wird.

Zwei technische Hinweise

Mittwoch, 16. März 2011

Keine Spam, sondern zwei kleine, technische Hinweise an die Leser:

Tschüss Akismet – Wegen der rechtlichen Unsicherheiten bei der Nutzung des Akismet-Plugins in der Bundesrepublik Deutschland und wegen der absehbaren Abmahnwellen habe ich Akismet aus diesem Blog entfernt. Das heißt aber nicht, dass es hier keinen Spamschutz mehr gäbe, ich verwende nun Antispam Bee, ein kleines Plugin, dass kein Datenschutz-Problem verursacht und zurzeit recht gut funktioniert. Was ich davon halte, dass einerseits bestimmte Organisationen der Contentindustrie für das quasi-industrielle Verfassen von Abmahnbriefen ohne besondere Probleme und ohne juristische Kontrolle IP-Adressen von den Zugangsprovidern erhalten können, während andererseits ein Websitebetreiber, der sein Projekt vor krimineller Spam schützen muss (es gibt eine Linkhaftung in der BRD), bei der Übermittlung einer IP-Adresse an einen Anti-Spam-Dienstleister ein unkalkulierbares juristisches Risiko eingeht, möchte ich an dieser Stelle lieber nicht in den Worten äußern, die mir auf der Zunge liegen. Nur so viel sei gesagt: Dieser (politisch offenbar gewünschte) Zustand ist nicht geeignet, um das Vertrauen in einen Rechtsstaat mit für allen gleichen Gesetzen zu fördern.

Gib mir Spam – Unser täglich Spam ist um ein interessantes Experiment erweitert worden. Wer immer schon einmal wissen wollte, was passiert, wenn man eine Mailadresse im Internet veröffentlicht, kann das hier verfolgen. Die Mails, die an die geradezu einladend veröffentlichte Adresse gammelfleisch@tamagothi.de gehen, werden automatisch zu einem Dienstleister für Wegwerfadressen weitergeleitet und stehen in einem IFRAME zur öffentlichen Ansicht. Der „Erfolg“ dieser Veröffentlichung einer Mailadresse wird sich schon in wenigen Wochen zeigen, und ich hoffe, dass dieser Einblick in den alltäglichen Wahnsinn, der sich in nur zwei Tagen ansammelt, jedem zur Vorsicht im Umgang mit seinen persönlichen Daten im Internet mahnt. Überflüssig zu erwähnen, dass es sich ausschließlich um kriminelle Angebote handelt und dass der „Genuss“ dieser Gammelfleisch-Ernte auf vollkommen eigene Gefahr erfolgt. Guten Appetit!

_?.YOU CAN BE 18 AGAIN!.?_

Mittwoch, 16. März 2011

reached Trouble planned with Band links attendant or images this? sold View cancel this message E online Gay.

Wed, 16 Mar 2011 11:04:56 +0100
Dear elias, defense

Alabama
Forget about stress
birthday
http://medicaqch.ru/?Shoichet=Swimming

Copyright (c) 2010 Williams baidu.com | All Rights authorities Reserved.

Velez-Mitchell We Street are he committed medicineVideo to protecting scheduled your Ireland privacy, so your email Afghan address will Federation NEVER be Swimming sold,little rented, or may exchanged.
shop This fright message management was sent Opinion to xxxx@hxxxxxu.de.
Quaids Visit ice your subscription management page to modify pelted your email branches communication rises preferences or update your personal profile.
To stop ALL news email face from us, click here (or reply serial via Ex-Yankee email curve with „remove“ copper in the subject black line) Health .

Wenn ich diesen maschinell erstellten Dada der besonders schlechten Spamprosa vor Augen habe, glaube ich nicht, dass der Absender schon 18 Jahre alt sein könnte.

Speech of welcome

Mittwoch, 16. März 2011

Hahaha, wie lustig! Mal wieder ein Spammer, der einfach gleich meine Mailadresse als seinen Absender eingetragen hat, weil er zu glauben scheint, dass man nicht weiter verbergen muss, dass die Absenderadresse gefälscht ist. Hahaha. Schade, dass der Witz nach dem hundersten Mal so gar nicht mehr funktioniert. Diese Spam gibt es aber auch mit anderen Absendern, meistens aus der Domain totaljobs (punkt) com. Und es gibt sie mit ganz vielen Betreffzeilen, am häufigsten „international company“, „Compliments“ und dem unvermeidlichen Deppenbetreff „hello“, der sofort klar macht, dass es sich um eine saudumme und kriminelle Spam handelt.

We would like to inform you that now our company opens a vacancy for a new position. You will have to deal with researching and contacting website owners to negotiate advertising affairs.

Auf eine Anrede verzichten wir. Wir wollen dich einfach nur informieren, dass wir eine Unternehmung sind, die leider unter keinem Namen firmiert, da ist es doch nur gerecht, wenn wir dich auch nicht mit Namen ansprechen können. Wir suchen irgendwelche Leute, völlig wahllos, denn für unsere Jobs muss man nichts können…

We will require from you enough experience with the web browsing, good ability using Microsoft Excel (in order to fill in the details). Your own initiative, activeness and reliability to hit a daily target will be a great bonus while choosing a best suitable candidate.

…außer mit so einem Hitech-Teil wie einem Webbrowser klarzukommen und Excel bedienen. Besondere Erfahrungen und weitere Kenntnisse sind nicht erforderlich. Hauptsache, man macht auf seine eigene Adresse und unter seinem Namen unsere „Geschäfte“, damit nicht wir den Besuch von der Polizei bekommen. Dafür gibt es ein paar Dollar…

Top wages (we are ready to pay $14.00-$16.50 per hour), and we will expect your immediate start to work, we will cover all expense for the training.

…die man aber sofort wieder los wird, wenn man für die angerichteten Schäden in Haftung genommen wird. Die Frage, warum eine relativ gut bezahlte Tätigkeit für Ungelernte nur mit millionenfacher, asozialer und krimineller Müllmail vergeben werden kann, sollte sich unser ideales Maultier nicht stellen, denn wer so viel Gehirn hat, fällt darauf nicht rein.

We offer 3-5 busy days per week, flexible schedule, well deserved salary and a great chance to start your own carreer!

Wir gewähren die zwanzig naiven Vollpfosten, die so etwas für ein seriöses Jobangebot halten eine große Chance, ihre kriminelle Karriere zu beginnen – und zwar so, dass sie nicht einmal einen persönlichen Vorteil von dem ganzen Ärger mit Polizei und Justiz haben.

This will also give you a chance to work with another commitments such as full-time job, studies and children, providing a generous primary or secondary income.

Und natürlich kann man das auch ganz nebenbei machen. Hauptsache, jemand ist so doof und macht das.

To find out more information email us at Shelton (at) au (strich) vacancy (punkt) com

Bitte einfach eine Mail an uns schicken, wenn weitere Lügen gewünscht sind. Aber nicht die Mail beantworten, indem im Mailprogramm auf „Antworten“ geklickt wird, denn unser Absender ist gefälscht.

Diese Spam wurde mechanisch erstellt und ist ohne Anrede und Grußformel gültig.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.