![sexyiceteafeak -- @goebelmasse free traffic for life Bot Submitter [URL]](https://spam.tamagothi.de/wp-content/uploads/2010/08/free-traffic-for-life.png)
Schon klar, man braucht auf diesem Zwitscherding also „freien Traffic zum Leben“ und soll deshalb (mutmaßlich, ich habs nicht probiert) seine Twitter-Zugangsdaten bei so einem Botanmeldeteil hinterlassen. Wieso denke ich bei dem tollen Avatar dieses Spammers eigentlich, dass man da ganz schön am Arsch sein wird.
Ad auf einer durch Spam beworbenen Website:
Nun, in der Tat, das Angebot wird limitiert sein. Es gibt ja nur ca. 1080 Atome im Universum.
Und wer einen „progressiven Jackpot“ sieht, der sich mit jedem Spiel eines Spielers ein bisschen erhöht – dies gilt keineswegs nur für unkontrollierte, mutmaßlich betrügerische „Casinos“ im Internet, die ein in der BRD illegales Glücksspiel anbieten, sondern für jeden Glücksspielanbieter – der sollte sich darüber klar werden, dass ein Vielfaches der dort sichtbaren Summe von den Spielern verloren wurde. Das mag für manch einen, der ungesunde Mengen Geldes verspielt hat, das Leben ein bisschen verändert haben. Es wurde um so unerfreuliche Dinge wie Armut, Verschuldung, Mahnbescheide, Zwangsvollstreckungen und dergleichen mehr angereichert, die jedem davon betroffenen Leben ihren Stempel aufdrücken.
Ach, deswegen! 
Unbezahlbar auch die prächtige HTML-formatierung dieser Spam, die mich auf eine Seite locken soll, die einen IFRAME enthält, der eine andere Seite enthält, die mich dann wiederum zum Download der Zugangssoftware für das Magic Box Casino mit seinen in der BR Deutschland illegalen Glücksspielen von einer anderen Site auffordert, damit schließlich eine Affilate-ID der Spammer an das Magic Box Casino übermittelt wird, von der die Spammer denn wiederum leben.
Immer wieder schön, eine Mischung aus Deutsch und Niederländisch zu lesen.
Natürlich weiß das tolle „Casino“ nichts von den vollmundigen Versprechungen der Spammer, aber wenn ein Empfänger der Spam erstmal eingezahlt hat, denn kommen die Spammer an ihre paar Groschen dafür und das durch nichts und niemanden kontrollierte „Casino“ kann so richtig hübsch die Möglichkeiten eines beliebig manipulierbaren Glücksspieles ausnutzen. Schade eigentlich, dass die verlinkte Website schon eine halbe Stunde nach Empfang der Mail nicht mehr online war, ich schaue mir doch so gern die komischen Nummern an, die auf diesen Websites versucht werden. Na gut, denn muss ich eben ein paar frühere Beschreibungen verlinken, etwa diese, diese, diese, diese, diese – es ist ja doch immer das Gleiche…
Und wer sich jetzt durch die kleine Auswahl von Archivbeiträgen mit relativ gelungenen Schwindelseiten gekämpft hat und sieht, dass es wirklich immer das gleiche ist, der darf sich auch einmal dieses etwas Detail aus dem Jahr 2007 anschauen und herzlich über das Streben nach grafischer Exzellenz durch Design-Klau bei PacificPoker in Kombination mit der gelungenen Übertragung in die deutsche Sprache lachen:
[Der schwarze Balken ist von mir. Ich mag von PacificPoker halten, was ich will, aber die Schande für so einen Murks soll gefälligst auf die Spammer fallen, die diesen Murks angerichtet haben.]
Schade, dass auch nach so vielen Jahren dieser Maschen immer noch Leute auf unverlangte Mails für Glücksspiel-Anbieter reinzufallen scheinen, trotz der illegalen Spam und der ständig wechselnden Internetadressen dieser Spammer.
GROSSBUCHSTABEN IM BETREFF GEBEN SCHON EINMAL EINEN RICHTIGEN EINDRUCK VOM GESCHREI DESSEN, WAS IN DER MAIL ALS „INHALT“ TRANSPORTIERT WIRD. UND WENN ES SCHREIENDE DUMMHEIT IST.
Wunder der Technik! Ein Spammer hat einmal etwas richtig gemacht und man könnte diese tolle Mail mit einem Klick auf „Antworten“ in der Mailsoftware beantworten. Das ist ja nicht immer der Fall. Ob der folgende Text allerdings zu einem kostenlosen Postfach des Freemail-Providers hotmail.co.uk passen würde, wenn dieser Inhalt keine Lüge wäre?
Greetings,
Hallo, unbekannte Empfänger unserer schätzungsweise halben Million Spammails, die wir vor dem Loslassen aufs Internet nicht einmal gründlich lesen!
We wish to notify you again that you were listed as a Heir to the total sum of (Three Million Six Hundred Thousand British Pounds) in the codicil and last testament of our deceased client. Name now withheld since this is our second letter to you.
„Wir“, die wir erstmal keinen Namen haben und nicht sagen wollen, wer „wir“ sind, wollen dich noch einmal darauf aufmerksam machen, dass du über dreieinhalb Millionen britische Pfund geerbt hast, weil jemand, dessen Namen wir nich nennen, das in sein seinem Testament so verfügt haben soll. Wir nennen den Namen übrigens nicht, weil das unsere zweite Mail ist, eine dümmere Ausrede ist uns für diese Schwäche unserer Nummer immer noch nicht eingefallen. Immerhin erzählen wir unseren schwachen Spruch nicht mehr, dass es sich hier nicht um die vertraulichste Form der Kommunikation handelt.
We are reaching you the second time because her instruction stipulates that this fund should be paid directly to you upon her death.
Aber schau darüber hinweg! Auch darüber, dass du zum zweiten Male von uns hören sollst, obwohl es kein erstes Mal gab. Denk lieber daran, dass der ganze Zaster an dich gehen soll! Denn Gier macht dumm, und das wissen wir dummen Spammer ganz genau. Wenn du erstmal das ganze Geld vor Augen hast und so richtig gierig bist, denn wirst du auch eine Vorleistung nach der anderen bezahlen, natürlich immer schön über Western Union oder MoneyGram, denn wir wollen uns ja nicht von der Kriminalpolizei erwischen lassen, sondern dieses ganze Geld, das wir von gierigen, dummen Deppen abzocken, in Freiheit verprassen.
If you receive this notice, we request you to kindly acknowledge officially to enable us file in all necessary legal documents to the paying bank for the urgent release of your inheritance.
Please call urgently or send an acknowledgement email to enable us process your inheritance.
Deshalb ruf ganz dringend an und denk gar nicht darüber nach, warum wir gar keine Telefonnummer angegeben haben, bei der du anrufen sollst! Also ruf doch besser nicht an und schick uns einfach ganz dringend eine Mail! Wenn einer auf diesen Beschiss angesprungen ist, dann lügen wir erst so richtig los.
Yours Truly,
James Patton
Unsern angeblichen Namen ändern wir jedes Mal, unsere bescheuerte Betrugsnummer nicht.
An dieser Mail ist nicht nur die tolle „Unterschrift“ vom „Twitter Team“ und das HTML-Layout mit Mut zur blass himmelblauen Farbe bemerkenswert, das schon andeutet, dass einem das Blaue vom Himmel heruntergelogen wird.
Darüber hinaus ist es auch beachtlich, wo die stets nach neuen Formen des dümmstmöglichen Fails suchenden Spammer den Link untergebracht haben, mit dessen Hilfe man angeblich die neueste Version von Microsoft Visio bekommen kann. (Vermutlich bekommt man gar nichts und wird einfach nur um sein Geld betrogen, und wenn man etwas bekommt, ist es eine nicht-lizenzierte Kopie.) Denn dieser Link auf die mit Sicherheit üble Website unter digital (strich) storeoem (strich) 7 (punkt) com liegt auf dem Text „If you received this message in error and did not sign up for a Twitter account, click not my account.“ – also an einer Stelle, die nur von Menschen angeklickt werden wird, die glauben, dass sie diese Mail irrtümlich erhalten haben und deshalb wohl gar nicht besonders an diesem Angebot interessiert sind.
Aber was solls, sagt sich der Spammer, wenn es in einem Promille der Mails funktioniert, habe ich ja immer noch mein betrügerisches Geschäft gemacht…
*prust!* Diese Spam und dieses Spammen geben Ihnen viel zu schlemmen…
Sehr geehrte Damen und Herren,
Wie immer ohne Anrede…
Im Sommer werden Preise kleiner.
Und ich dachte immer, die Tage werden länger und wärmer.
Wir haben ein superguenstiges Sommerangebot an unsere Kunden: dieselbe Qualitaet der Software ist guenstiger geworden. Kaufen Sie unsere Soft-Produkte noch guenstiger.
Wie immer gibt es ein total günstiges Angebot. Nicht lizenzierte Softwarekopien, die man genau so legal (nämlich gar nicht) umsonst bekommt, für Geld kaufen. Dazu kann doch niemand „Nein“ sagen, oder?
Wir schaetzen unsere Kundschaft und moechten uns bei unseren Klienten herzlich bedanken.
Die Kundschaft wird derart geschätzt, dass man ihr die Internetadresse dieses betrügerischen Ladens (wer weiß, ob da fürs Geld überhaupt etwas geliefert wird) besser über den URL-Kürzungsdienst bit.ly verschleiert. Denn sonst kommt die Kundschaft ja gar nicht in den segensreichen Genuss einer extraleckeren Portion Dummspam dieses Ladens, weil das virtuelle Äquivalent zum junk food gar nicht erst den Weg durch den Spamfilter findet und gleich in der richtigen Toilette landet.
Der beste Dank unsererseits ist sichere Software, die Ihnen nach wie vor bei der Arbeit hilft.
Na, vielen Dank aber auch für diesen Dank!
Diese Mail kommt gerade mit diversen Betreffzeilen und Texten, dies nur ein Beispiel:
Delivery notification
Forwarded Message Attached
Der Anhang ist eine HTML-Datei, was bei einigen Menschen kaum Verdacht erweckt. Allerdings befindet sich in dieser Datei gar kein HTML, sondern nur ein bisschen JavaScript mit einem langen String aus hexadezimalen Zahlen mit jeweils einem Prozentzeichen vorneweg, der mit Hilfe der Funktion unescape in ein meta http-equiv="refresh" umgewandelt und in das Dokument geschrieben wird, welches dann zur sofortigen Weiterleitung auf eine Website, die den Eindruck eines Virenscanners erweckt und zum Download eines Schutzprogrammes für den befallenen Rechners auffordert führen soll.
Also bitte nicht gleich einen Schrecken kriegen, wenn beim Öffnen eines derartigen Mailanhanges erschröckliche Warnungen sichtbar werden, dass man einen völlig kompromittierten Rechner hat. Und am besten solche Spams unbesehen löschen, denn das erhöht die Chancen, keinen kompromittierten Rechner zu bekommen, sehr – die Botnetze der Internet-Kriminellen sind wirklich schon groß genug.
Diese Internet-Neppnummer ist im Moment derart massiv, dass vor allem unerfahrene Nutzer gar nicht genug davor gewarnt werden können. Links auf derartige Seiten kommen in diversen Formen. Offenbar wollen die Kriminellen sehr schnell möglichst vielen Leuten ihre Schadsoftware installieren, bevor die richtigen Virenscanner den Schadcode zuverlässig erkennen – denn was da zum Download angeboten wird, das ist alles, aber garantiert kein Virenscanner.
Wie jetzt, ich habe was bezahlt. Dabei habe ich doch gar kein Geld, mit dem ich bezahlen könnte…
***PLEASE DO NOT REPLY TO THIS MESSAGE***
Antworten sinnlos, denn der Absender ist wie immer gefälscht.
Dear exxxx (at) hxxxxxxu.de,
Und wenn man jemanden nicht mit Namen anreden kann, denn wirkt es bestimmt total überzeugend, wenn man ihn einfach mit seiner Mailadresse anspricht. Leute, mit denen man geschäftlich zu tun hat, müssen ja persönlich angesprochen werden. Wer würde denn dabei Wert auf eine persönliche, kundenbindende Note legen?
Thank you for your online payment of $500.00. Your payment will be applied on Fri, 6 Aug 2010 19:26:27 +0300
Wow, fünfhundert Dollar habe ich gelegt. Mit welchem Konto? Fehlanzeige. An wen? Fehlanzeige. Total überzeugend. Genau wie die Angabe des Zeitpunktes für diese tolle Transaktion, bei der dieser Spammer keinen Bock hatte, es gut zu machen und deshalb einfach die rohe Ausgabe der Standardfunktion asctime() eingefügt hat. So richtige Alarmstimmung will da einfach nicht aufkommen, und dabei braucht dieser Spammer doch so eine richtige Alarmstimmung, denn er will ja, dass jemand…
Remember you can manage your account online, view statements and pay your bill at www.mycardcare.com/express.
…unüberlegt in einer Spam rumklickt, um diesen angeblichen Vorgang noch irgendwie zu stoppen. So fünfhundert Dollar sind ja keine Kleinigkeit.
Die Mail sieht zwar wegen der betont bescheidenen Formatierung nicht so aus, aber es handelt sich um eine HTML-formatierte Mail. Der Link auf mycardcare (punkt) com kann deshalb auch bequem woanders hinführen, und das tut er auch. Dieser Link geht zu opus22 (punkt) org (slash) x (punkt) html.
Damit ist das Opfer aber noch lange nicht am Ziel, denn dort findet sich erstmal nur eine über ein meta http-equiv... realisierte Weiterleitung auf eine andere tolle Seite in der Domain hoopdotami (punkt) cz (punkt) cc, schön mit einer Affiliate-ID, über die der Spammer wohl seine schäbigen Spamgroschen verdient. Aber mit der Weiterleitung allein ist es noch nicht getan, denn da ist noch ein kleiner unsichtbare IFRAME drin. Was so klammheimlich im Hintergrund dem System reingewürgt werden soll, habe ich jetzt nicht näher untersucht – ein einfacher Aufruf (natürlich nicht im Browser, sondern mit curl und mit dem passenden Referer und einem User-Agent, der einen Internet Explorer simulieren soll) liefert nur eine leere Seite. Trotzdem gut möglich, dass hier bestimmte Systeme gezielt attackiert werden, die Heimlichkeit des Vorgehens lässt nichts Gutes ahnen.
Der eigentliche Zweck der Spam ist jedoch die Weiterleitung. Statt irgendwelcher Informationen über eine Zahlung, die ich veranlasst habe, gibt mir diese tolle Seite einen „liebevoll“ nachgebauten Windows-Desktop, der so tut, als ob er meine Windows-Platten durchscannt…
…und allerlei Probleme, Viren, Trojaner und dergleichen findet. Und das auf meiner Linux-Kiste!
Dass diese tolle Datei antivirus_25.exe, die da so frei zum Download angeboten wird…
…alles andere als ein Virenscanner ist, sollte wohl klar sein. Hier wird einfach unerfahrenen Benutzern Angst vor einer enormen Kompromittierung des Systemes gemacht, damit sie ein Software herunterladen und installieren, die ausschließlich über kriminelle Spam verbreitet wird. Die ganzen alarmierenden Meldungen…
…sind reine JavaScript-Programmierungen, die nur im Browser laufen. (Um meinen „Spaß“ daran zu haben, habe ich extra kurz JavaScript aktiviert, es ist bei mir grundsätzlich abgeschaltet.) Hier kommt es den Kriminellen, die so etwas machen, sehr entgegen, dass sich ein großer Teil des Dateimanagements und der Systemverwaltung in Microsoft Windows aus Anwendersicht wie eine Website „anfühlt“, so dass mit derart einfachen Mitteln eine unvernünftig machende Stimmung erzeugt werden kann. Das System wurde nicht auf Viren, Trojaner und Co gescannt, und diese ganzen scheinbaren Meldungen sind reine Irreführung. So etwas auf einer Linux-Box zu sehen, ist allerdings nicht erschreckend, sondern erheiternd. Ein wegen einer „Überweisung“ von fünfhundert Dollar eh schon gestresster Windows-Anwender, der mit JavaScript-Programmierungen konfrontiert ist, die es unmöglich machen, das Browserfenster zu schließen und ständig schreckliche Alarmmeldungen vor die Augen stellen, wird allerdings weniger heitere Stimmung entwickeln – und sich wohl gar nicht so selten dazu entschließen, die „Antivirus-Software“ herunterzuladen und zu installieren…
Wer sich wegen einer derart irreführenden Seite allerdings ein bisschen Software runtergeladen und auf seinem Windows installiert hat, der hat jetzt ein Problem, das eventuell sogar eine komplette Neuinstallation seines Rechners (mit Plattmachen der Festplatte) erfordert. Ich kann es nicht oft genug sagen: In eine Spam klickt man nicht. Niemals. Das gilt besonders für jene unerfahrenen Nutzer, die „Zielgruppe“ derartiger Bauernfängereien sind.