Kategoriearchiv „Mail“

1.5% Darlehen Angebot JETZT BEWERBEN *

Freitag, 27. Oktober 2017

1.5% Darlehen Angebot JETZT BEWERBEN *

Sie verlieren nachts schlafen, wie man ein Darlehen bekommt?
* Bist du auf der Suche nach einem Darlehen, um die Schulden zu bezahlen

E-MAIL US HEUTE: financialaid4u@outlook.com

Hinweis: Alle Korrespondenz sollte an: financialaid4u@outlook.com gesendet werden

Ich hoffe, Ihren finanziellen Erwartungen gerecht zu werden.

Vielen Dank.
© 2017 finanzielle Zusammenarbeit

Wer hingegen hofft, dass dieser Spam-Urheberrechtsinhaber mit dem unvorteilhaften Namen „finanzielle Zusammenarbeit“ Geld zum Verleihen hat, wo er doch noch nicht einmal Geld für einen Dolmetscher hat, der hat sich geschnitten und wird nicht nur des Nachts das Schlafen verlieren…

Accessibility issue with Juli « 2013 « Unser tÃ¤glich Spam

Donnerstag, 26. Oktober 2017

An: gammelfleisch@tamagothi.de

Recht so! Direkt an die explizit angegebene Kontaktadresse für unseriöse Angebote, die übrigens die einzige Mailadresse im Impressum ist, die völlig problemlos mit einem Harvester ausgelesen werden kann. So weiß ich bei jeder auf dieser Adresse ankommenden Mail sofort, um was es sich handelt: Sondermüll. Um so etwas zu sehen, muss ich extra ins Glibbersieb greifen.

Hi :-),

Das ist nicht ganz mein Name. Ich heiße „Hallo“ oder formell „Guten Tag“. 😀

Sorry for the second email, I wasn’t sure if the first reached you. I know it can be annoying to get emails out of the blue, so I really appreciate your help! I wanted to email you because I saw that you linked to https://en.wikipedia.org/wiki/Binary_option on your website (https://spam.tamagothi.de/2013/07/).

Tja, was meinst du wohl, Spammer, wo deine angebliche erste Spam gelandet ist! Und, was ist jetzt dein Problem damit, dass ich Wikipedia verlinke? Gefällt dir vielleicht nicht, dass dort nicht irgendein Blendwerk über Binäre Optionen steht, sondern eine Menge Zeugs, das einen klar denkenden Menschen eher davon abhält, auf Reichwerdversprechen von irgendwelchen Reichwerdexperten reinzufallen? Zum Beispiel die Anmerkung, dass es sich um „exotische Derivate“ handelt, also um etwas, was sogar Banker als „exotisch“ bezeichnen. Oder um solche Aussagen wie diese hier: „Da der Markt für binäre Optionen eine Vielzahl von hoch risikobereiten Personen anzieht, die glauben, dort in kurzer Zeit hohe Gewinne realisieren zu können, bewegen sich hier überproportional viele im Graubereich operierende oder sogar betrügerische Händler“. Das ist für die Verhältnisse der sehr neutral und zurückhaltend formulierenden deutschsprachigen Wikipedia übrigens ein vernichtendes Urteil, aus dem jeder klar denkende Mensch „Finger weg“ liest.

Du möchtest wohl lieber, dass ich meinen Lesern mit vielen Belegen erzähle, dass es sich bei den Binären Optionen um so eine wundersame Hokus-Pokus-Maschine handelt, deren Nutzung dazu führt, dass Geld aus dem Nichts entsteht und den Menschen aus der Steckdose quillt, ganz so, wie es deine verbrecherischen Kumpels bei den Affiliate-Lumpen- und Spamkaufleuten dann nochmal in ihre Spams schreiben. Das mache ich aber nicht, denn ich verachte meine Leser nicht.

Aber mal schauen, was du dir für einen Grund ausgedacht hast:

Even though Wikipedia is a fantastic source of information, it is very inaccessible for people with sight-impairments like vision loss.

Wow! Einfach nur „wow“! Wikipedia soll also schwer zugänglich für Blinde sein. Das ist ein bemerkenswertes Urteil über eine Website, deren HTML vor allem semantisch ausgezeichnet ist, so dass Zugangshilfen die Inhalte gut präsentieren können.

Selbst diejenigen unter den blinden Menschen, die sich den Text nicht von einer unschönen Computerstimme vorlesen lassen, sondern eine Braille-Zeile zum Abtasten mit den Händen benutzen, werden sehr gut von Wikipedia bedient. Technisch wird bei einer solchen Darstellung ein Textbrowser verwendet, dessen Ausgabe zeilenweise in abtastbare Brailleschrift übertragen wird (und die Treiber dafür sind die reinsten Tamagotchis, ich habe so etwas schon mehrfach bei blinden Menschen installiert). Für diese blinden Leser ist es besonders wichtig, dass bei der Ausgabe des Textes möglichst wenig Navigations- und Meta-Links vor den eigentlichen Inhalten kommen, so dass sie unmittelbar an die eigentlichen und gewünschten Informationen gelangen. Nun, ich habe eben gerade die Wikipedia-Seite zu Binären Optionen in einem Textbrowser¹ aufgerufen, und das Ergebnis sieht so aus:

Screenshot meines Terminals, das w3m bei der Darstellung der Seite zum Wikipedia-Lemma 'Binäre Option' zeigt.

Die Wikipedia-Navigation und die Metaangaben zum Lemma befinden sich unter dem Text, wo sie beim Lesen zunächst nicht stören, sie sind verlinkt, so dass sie dennoch bei Bedarf schnell zugänglich sind und der wichtige Teil wird unmittelbar „sichtbar“. Wenn sich jeder so viel Mühe wie die Wikipedia gäbe, hätten es blinde Menschen im Internet sehr viel leichter.

Für jene, die sich dafür interessieren, aber noch nicht so neugierig geworden sind, dass sie sich auch einen Textbrowser installieren möchten, hier noch ein Screenshot. So sieht Unser täglich Spam in einem Textbrowser aus:

Screenshot meines Terminals, das w3m bei der Darstellung von 'Unser täglich Spam' zeigt.

Erstaunlich, dass ich bei solch strengen Maßstäben nicht auch als „für Sehbehinderte und Blinde schwer zugänglich“ klassifiziert wurde. 😉

On average, each Wikipedia page has over 200 accessibility errors!

Nach welchen Maßstäben wird hier festgesetzt, was ein Fehler sein soll? Gibt es dazu ein Dokument? Eine Untersuchung? Eine belastbare Studie mit blinden Menschen? Einen Link? Irgendwas? Nein, nur eine Behauptung in einer unpersönlich formulierten Mail, die an eine für Harvester einsammelbare Mailadresse für unseriöse Angebote versendet wurde.

Und jetzt kommt der Spammer zur Sache:

There is another site (http://www.financereference.com/learn/binary-option) which takes open-source Wikipedia articles and makes them web-accessible.

Er hat nämlich eine eigene Website, die Freie Inhalte aus der Wikipedia übernimmt und sie im Web zugreifbar macht – weil sie auf der Wikipedia-Website nicht im Web zugreifbar zu sein scheinen. Das ist eine grandiose Leistung, fürwahr, und vor allem ist es mit recht wenig Arbeitsaufwand verbunden, weil man einfach die Schreib- und Recherchearbeit anderer Leute nutzt. Und diese Wikipedia-Kopie, die mir in einer Spam nahegelegt wurde, soll ich jetzt…

They follow WCAG 2.0 and Section 508 standards so it works well with accessibility tools like screen readers. I was hoping you might be willing to include a link to the accessible version (http://www.financereference.com/learn/binary-option) on your page next to the Wikipedia link so that visitors to your site can get access to the accessible version.

…anstelle der originalen Wikipedia-Website verlinken. Weil mir jemand so eine schöne Spam ins Postfach gemacht hat. Und wenn diese lustige Wikipedia-Kopie dann mit Hilfe ganz vieler Leute, die auf diese Spammasche reingefallen sind, ordentlich Links aufgebaut hat, dann wird der Text gegen einen „originelleren“ Text ausgetauscht, der den Lesern erzählt, dass Binäre Optionen auf wundersame Weise das Geld aus der Steckdose quellen lassen, gleich mit Affiliate-Link auf einen unseriösen, überteuerten Binäre-Optionen-Broker aus der Spamhölle.

Da stellt sich mir nur noch eine einzige bohrende Frage. Wie sieht eigentlich ein blinder Mensch mit Braille-Zeile – für Blinde soll ich das ja machen, behauptet der Spammer frech in seiner Spam – die in der Spam angepriesene Webseite mit den von Wikipedia kopierten Text über Binäre Optionen? Gleich mal einen kleinen Test machen:

Keine weiteren Fragen.

Thanks again and I hope you have a beautiful day!

~Ava

Ja, du kannst mich auch mal.

Ava Lawrence
Accessibility Intern
Phone: 1-919-415-xxxx
Website: accessiblecampaigns.org
Email: ava@accessiblecampaigns.org

Ich hoffe, dass zumindest jedem deutschsprachigen Leser klar geworden ist, was von derartigen Spams zu halten ist. Wer wirklich Websites auch für blinde Menschen gestalten möchte, sollte einfach öfter mal mit blinden Menschen zusammensitzen und vielleicht auch mal aufmerksam zuschauen, wie sie Computer und das Internet benutzen. Die beißen auch nicht. Die sind „nur“ blind.

Wer das für einen zu großen „Aufwand“ hält: Der Textbrowser-Test ist schon ein ganz guter erster Einblick. Wenn man dann auch noch gute semantische Auszeichnungen verwendet, etwa Navigationselemente in HTML5 als <nav> auszeichnet und ein wenig darauf achtet, in welcher Reihenfolge die Elemente einer Seite im HTML-Quelltext erscheinen, kann man kaum noch etwas falsch machen.

Ach ja, eines noch: „This Site Requires Javascript“ ist das genaue Gegenteil von „Diese Website ist für blinde und schwer körperbehinderte Menschen zugänglich“.

„The best and most beautiful things in the world cannot be seen or even touched – they must be felt with the heart.“ – Helen Keller

„Bald klopft vor Schmerz und bald vor Lust, // das rote Ding in meiner Brust.“ – Wilhelm Busch 😉

¹Es handelt sich im Screenshot um w3m.

Abrupt bekommen Sie jetzt die Fahrerlaubnis.. Ab sofort, Sie müssen nicht mehr zur PRÜFUNG MPU..

Donnerstag, 26. Oktober 2017

Es ist genug, Sie müssen nicht mehr zur MPU PRÜFUNG! Unbesorgt bekommen Sie jetzt Fahrerlaubnis.

Um detaillierte Auskünfte zu holen, dem Link bitte folgen..

www.charlie-gmbh.xyz

Sie können in Polen einen neuen EU-Führerschein ohne den MPU-Test auf der Grundlage der europäischen Gesetzgebung ganz legal erwerben. Damit sind Sie sowohl in Deutschland (trotz MPU-Auflage), als auch in Österreich und in der Schweiz wieder mobil.

In unserer Fahrschule herrscht ein familiäres Betriebsklima, und auch die Fahrschüler fühlen sich bei uns wohl.

Wir kümmern uns sehr gut um unsere Fahrschüler, denn jeder Fahrschüler hat bei uns Vorrang.

Auch das Lernen ist bei uns sehr angenehm, denn durch unsere fahrschülerfreundliche Technik fällt es jedem leichter.

Wenn ihr in einem freundlichen Umfeld mit guter Laune und netten Fahrlehrern euren Führerschein machen wollt, dann meldet euch bei uns oder kommt vorbei, wir freuen uns auf jeden von euch!

Constanze Ortelius 25.10.2017

von newslettern abmelden

Ohne weitere Worte.

Und nein, auch wenn diese Spam es zu suggerieren versucht: Es funktioniert natürlich nicht so einfach, dass man in Polen einen „neuen“ Führerschein machen kann, wenn er in der BR Deutschland entzogen wurde und aus meist sehr guten Gründen nur nach dem Absolvieren einer MPU wieder erteilt wird. Nähreres zu diesem Thema kann man zum Beispiel in der Wikipedia lesen. Hier nur das für viele vielleicht Wichtigste zum aktuell geltenden Recht:

Die 3. EU-Führerscheinrichtlinie, die zum 19. Januar 2009 ins deutsche Recht umgesetzt worden ist, bringt eine weitere Erschwerung mit sich: Ab dem Zeitpunkt der Umsetzung darf man mit einer EU-Fahrerlaubnis nicht mehr in Deutschland Auto fahren, wenn bei Ausstellung des ausländischen Führerscheins die deutsche Fahrerlaubnis entzogen war

Mein Tipp: Einfach nicht besoffen fahren, nicht wie ein angesengter Henker durch die Welt rasen, andere Verkehrsteilnehmer als Menschen statt als Hindernisse betrachten und sich wenigstens ein bisschen an die StVO halten, und schon handelt es sich bei solchen Angeboten um „Lösungen ohne Problem“, auf die man nicht mehr hereinfallen kann. Gute Fahrt! 😉

Nicht immer nur an Kaffee denken! Acht Lebensmittel, die Ihnen sofort Energie geben

Mittwoch, 25. Oktober 2017

Zunächst: Was ist der Zweck dieser Spam? Sie hat (wie zurzeit übrigens viele vergleichbare Spams) keinen Link, keinen Anhang und erweckt durch nichts Verdacht. Allerdings ist sie HTML-formatiert und enthält…

  <img src=3D"http://bhv2017.net/file/2ZA8ZYfsKkcC3P4p3Z7roaBZ7cshDEpNMLD1Y=
ybqKimSKyPfgAp2zcPcSBKGKpAe5h.gif" width=3D"1" height=3D"1" border=3D"0">

…in ihrem HTML-Quelltext ein unsichtbares, aus dem Internet nachgeladenes Bild, dessen Dateiname eine eindeutige ID ist, einen so genannten Webbug. Wenn man sich diese Mail nur anschaut, wird bereits an die Spammer „zurückgefunkt“, dass Spam auf dieser Mailadresse ankommt und auch gelesen wird. Dieses Wissen der Spammer wird Folgen haben.

Die momentan erhöhte Häufigkeit dieser Spams ist ein Zeichen dafür, dass die Kriminellen ihren Datenbestand bereinigen; die breite „inhaltliche“ Streuung lässt mich vermuten, dass sie auch überprüfen wollen, welche Inhalte noch halbwegs ungehindert durch die Spamfilter hindruchkommen.

Wer eine „anständige“ Mailsoftware verwendet – ich empfehle immer noch den Thunderbird, den sich auch Anwender mit weniger guten Kenntnissen beinahe vollautomatisch einrichten können – bekommt bei solchen Mails eine Warnung angezeigt, dass nachgeladene Inhalte zum Schutz der Privatsphäre blockiert wurden. Diese Standardeinstellung wird wohl immer gewünscht sein. Kein Mensch hat Lust darauf, sich von Kriminellen, von Werbern und von vergleichbaren Stalkern mit derartigen Methoden überwachen zu lassen.

Wer seine E-Mail hingegen über eine Website macht, ist dieser Überwachung meist schutzlos ausgeliefert.

Und (nicht nur) deshalb verwendet man eine anständige Mailsoftware. 😉

So, nun aber zur Spam – ich mache es kurz und schmerzlos:

Ein freundliches Hallo

Die meisten Menschen greifen bei Müdigkeit zu einer Tasse Kaffee. Doch wussten Sie, dass bestimmte Lebensmittel dem Körper sogar mehr Energie liefern können? FOCUS Online hat mit einem Ernährungmediziner gesprochen und verrät, welche das sind.

Es passiert schon wieder: Sie müssen sich ein Gähnen verkneifen, obwohl der letzte Kaffee noch gar nicht so lange her ist. Doch um dem beruflichen Stress stand zu halten, müssen Sie sich nicht unbedingt darauf beschränken. Denn es gibt jede Menge leckere Alternativen, die mitunter mehr Koffein enthalten – und nebenbei um einiges gesünder sind.

Zitronen

Als natürliche Wachmacher gelten Zitrusfrüchte. Aufgrund ihres hohen Anteils an Vitamin C haben Früchte wie Zitronen, Grapefruits oder Orangen einen anregenden Effekt auf den Körper. Am besten genießen Sie das saure Obst pur. Ganz nebenbei stärken die Muntermacher so die Abwehrkräfte und fördern die Aufnahme des blutbildenden Mineralstoffs Eisen.

Ich wünsche dem hirnentkernten Spammer noch ganz viel Spaß mit seinen Zitronen, die mehr Koffein als Kaffee enthalten.

Warum kompliziert, wenn es auch einfach geht?

Dienstag, 24. Oktober 2017

Klar, alles geht immer auch einfach. Beim Geschlechtsverkehr kann man sich ja auch diese ganze komplizierte Komplikation mit irgendwelchen Verhütungsmitteln ersparen…

Liebe Traumverwirklicher,

Es soll ja Träume geben, die gar nicht so angenehm sind. 😈

haben Sie eine herausragende Geschäftsidee, mit der Sie unbedingt schon morgen Geld verdienen wollen? Das Problem sind wieder einmal die Banken? Wir haben Sie Lösung! Bei uns bekommen Sie schnell und unbürokratisch einen Kredit, den Sie so einsetzten können, wie Sie das möchten.
Jetzt vergleichen

Und Träume, die man mit des Spammers Hilfe am liebsten schon morgen verwirklicht, ganz einfach und unbürokratisch, die werden selten angenehm. Eventuelle Vorleistungen sind weg, angegebene Daten werden von der Organisierten Kriminalität für allerlei verbrecherische „Geschäfte“ missbraucht und man kann sich so richtig missbraucht und abgezogen fühlen. Ein einziger Klick in eine Spam und ein bisschen Unvorsicht, und schon…

…kann man auf einer obskuren Website, die dem regelmäßigen Spamgenießer sofort vertraut erscheint, in einem mehrschrittigen Verfahren genügend Daten für einen kriminellen Identitätsmissbrauch angeben. Dass diese angeblich von ProSieben, Sat.1 und Sky empfohlene Website regelmäßig in andere Domains umzieht, sollte dabei nicht weiter verunsichern. Man will es ja nicht kompliziert haben, wenn es auch einfach geht… 😀

Also los:

Informieren Sie sich hier über unser umfassendes und faires Angebot und legen Sie schon morgen los. Denn bei uns bekommen Sie einen Kredit

von bis zu 60.000 Euro
mit freiem Verwendungszweck
ohne vorherige Schufa-Auskunft
mit flexiblen Rückzahlungsraten

„Informiert“ euch auf einer durch Spam beworbenen Website, die häufiger ihre Domain wechselt als ein Reinlichkeitsfanatiker seine Unterwäsche, über ganz tolle Angebote von Anbietern, die ganz genau wissen, dass ihre Angebote nur mit illegaler und asozialer Spam weggehen! Denn nur, wer so „informiert“ wurde, kann wie eine Weihnachtsgans ausgenommen werden. Oder, um es mit dem freundlichen kriminellen Spammer zu sagen:

Darauf können Sie sich verlassen! Vertrauen Sie uns und unserer jahrelangen Expertise und starten Sie schon morgen ins Geschäftsleben als eigener Chef. Jeder Tag, den Sie jetzt verlieren, kann Ihnen später bei Ihrer Geschäftsidee fehlen. Starten Sie jetzt, bevor Ihre Konkurrenten es tun. Denn Zeit ist Geld!

Darauf kann man sich verlassen!

Bis dahin wünsche ich Ihnen erfolgreiche Tage

Louisa Mielke
Verbraucherteam Mitte
Rxxxxxstraße 22
3xxx1 ~ Hannover

Ich würde ja gern mal in der Rxxxxxstraße vorbeischauen, ob dort wirklich eine Frau Mielke wohnt und wenn ja, sie mal fragen, ob sie auf einer obskuren Website für Vergleiche von Darlehen und Versicherungen ihre Postanschrift angegeben hat, aber ich lasse das lieber. Denn wenn das der Fall ist, dann ist diese arme Frau bereits gestraft genug und hat sich sicherlich auch schon mehrfach mit der Polizei unterhalten, weil Strafanzeigen gegen sie erstattet wurden. Das ist übrigens ein Grund, warum man Spammern niemals persönliche Daten gibt. Das sind keine Spielkinder. Das sind asoziale Kriminelle, die aus der Anonymität des Internets heraus vorgehen und denen die Folgen ihres Tuns völlig egal sind.

Sie können jederzeit entscheiden, diese Informationen nicht weiter zu erhalten

Ja, Spammer, und du kannst jederzeit entscheiden, ob du mir nicht doch mein Hinterteil sauberlecken magst!

OFFIZIELLE GEWINNBENACHRITIGUNG( ( Letzte Benachrichtigung

Dienstag, 24. Oktober 2017

Wie, das soll die letzte Lotteriegewinn-Spam zur Einleitung eines Vorschussbetruges sein? Muss ich danach nie wieder den Verschreiber „Benachritigung“ lesen, den Betrügerbanden seit Jahren immer wieder aus früheren Mails kopieren und nicht korrigeren können, weil sie kein Wort Deutsch verstehen? Immerhin, diesmal steht es auch richtig geschrieben im Betreff, weil der Strunz mal wieder aus vielen verschiedenen Vorlagen zusammenkopiert wurde. Es wäre ja nett, wenn dieser traute Begleiter des Maileinganges endlich verschwände, ohne dass ihn jemand vermisste. Aber wenn es zu schön klingt, um wahr zu sein, ist es meistens auch nicht wahr. Mal reinschauen:

Von: Euromillion Grossjackpot <euromillion.commission@aol.fr>

Klar, die mit Millionenbeträgen winkende Lotterie, die ihre E-Mail über eine kostenlose und anonym einzurichtende Freemail-Adresse macht. Geht ja nur um Geld! 😀

Und jetzt folgt lotterietypisches Qualitätsdeutsch in seiner angemessenesten Formatierung – bitte gut festhalten, es ruckelt ein wenig:

Die EuroMillions LOTTERYPROMOTION MADRID OFFICE ( Sommer-Bonus) OFFIZIELLE MITTEILUNG VON SITZ DES PRASIDENTEN Die EuroMillions LOTTERY PROMOTION-GEWINNZUTEILUNG REFERENZ NUMMER:[BD-0277182-ESP] Batch Number:EU/5717/DC/91/2017) OFFIZIELLE GEWINNBENACHRITIGUNG Es freut uns, Ihnen mitteilen zu koennen, dass Ihre Email erschien auf der offiziellen Gewinnerliste, die bei EuroMillions LOTTERY PROMOTION amezogen wurde, 27/09/2017 die mit-organisiert wird von der World Tourism Organization/Spanish Ministerio de Tourismo. Die offizielle Liste der Gewinner erschien am 20/10/ 2017 bei EuroMillions LOTTERY PROMOTION Sie sind damit Gewinner von: €935, 470.00 (NEUN HUNDERT FUENF UND DREISSIG TAUSEND VIER HUNDERT UND SIEBZIG EURO.) Die Summe ergibt sich aus einer Gewinnausschuettung von. €25,257,690,00 (FUENF UND ZWANZIG MILLIONEN, ZWEI HUNDERT SIEBEN UND CHS HUNDERT UND NEUNZIG EURO) Die Summe wurde geteilt durch 27 Gewinner aus der gleichen Kategorie. HERZLICHEN GLUCKWUNSCH!!! Der Gewinn ist bei einer Sicherheitsfirma hinterlegt und in ihrem Namen versichert. Um keine Komplikationen bei der Abwicklung der Auszahlung zu verursachen, bitten wir Sie diese offizielle Mitteilung diskret zu behandeln. Dies ist Teil unseres Sicherheitsprotokolls und garantiert Ihnen einen reibunglosen Ablauf. Alle Gewinner werden per Computer aus 45.000.00 Namen und e-mails aus ganz Europa, Asien,Australien und Amerika als Teil unseres InternationalenPromotionsprogramms ausgewaehlt, welches wir einmal im Jahr veranstalten. Euromillion Lottery Commission E-mail : euromilion-Gutierrez@europe.com ORDER euromillion47_promos@aol.fr MANAGER: Don Jose Gutierrez Kontakt Tel. Nummer: 0034-602 xxx 293 Kontakt Fax-Nummer: 0034 91 0 xxx 283 Kontakt E-Mail-Adresse: Avda La union 1-2 [sic!], 28080-Madrid Spanien. Bitte denken sie daran, dass jeder Gewinnanspruch bis zum 08-11-2017 angemeldet sein muss. Jeder nicht angemeldete Gewinnanspruch verfaellt und geht zurueck an die Meldestellte des MINISTERIO DE LA ECONOMIA Y HACIENDA. Bitte denken sie auch daran, dass 5% Ihres Gewinnes an die Sicherheitsfirma ALLIANZ GRUPOS Segurosfirma S.A geht. Diese 5% sind erst nach Erhalt des Gewinns faellig, da der Gewinn in Ihrem Namen versichert ist. BITTE FUELLEN SIE DAS UNTEN STEHENDE FORMULAR MIT IHREN EINZELHEITEN AUS UND SENDEN SIE ES AN DIESE ,EMAIL: euromilion-Gutierrez@europe.com ,euromillion47_promos@aol.fr ODER FAX: 00 34 91 0 xxx 283
VORNAME:_______________________________________
NAME:___________________________________________
TELEFON:________________________________________
ANSCHRIFT:______________________________________
EMAIL:__________________________________________
FAX:____________________________________________
GEB.DATUM:_______________________________________
UNTERSCHRIFT:____________________________________
Die oben genannten Anforderungen sind erforderlich. Gluckwunsche noch einmal. Herzlichs Mit freundlichen Grüßen DON ALBERTO FERNANDEZ HEAD, ONLINE LOTTERY DEPARTMENT Der Euro Millions LOTTERY PROMOTION Alle Marken und eingetragenen Marken sind Eigentum ihrer jeweiligen Inhaber. .Copyright ©2016-2017. Alle Rechte vorbehalten Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. www.avast.com

Weia, ist das mies gemacht! 😯

Die Postanschrift ist eine E-Mail-Adresse. 😆

Und für alle, die nach „Genuss“ dieses „Meisterwerkes“ immer noch nicht genug haben, hängt an der Mail ein Word-Dokument – es ist übrigens immer eine ganz schlechte Idee, Office-Dokumente aus einer E-Mail zu öffnen, denn sie können verseuchte Makros enthalten und das Antivirus-Programm ist keineswegs ein zuverlässiger Schutz – also, ein Word-Dokument, das folgendermaßen aussieht:

Tja, wenn der Spammer sich bei der Präsentation seines Betruges Mühe geben wollte, könnte er ja auch gleich arbeiten gehen…

Purchase

Sonntag, 22. Oktober 2017

Von: Francis Amoako <recruit@t-online.de>
An: Recipients <recruit@t-online.de<

Aha, es ist eine Massenmail an anonyme, im BCC-Header eingetragene Empfänger, die jemand…

Antwort an: gmcfrancisamoako@relianceminesltd.com

…mit gefälschtem Absender versendet. Und, was soll ich jetzt kaufen?

Hello Dear,

Erstmal soll ich kaufen, dass ich eine Mail von jemanden bekomme, der nicht einmal meinen Namen kennt.

It is a Great pleasure/privilege to discuss this important business transaction with you. I have the mandate of my Director, Senior Staff with Gold Mining Company based in Ghana West Africa. After much deliberation by the Gold Mining executives, we arrived at resolution of seeking for individual Partnership Globally.

Solche Leute sind total ernsthafte Geschäftsleute, die einfach mit jedem ins Geschäft kommen würden, der nur dumm genug ist. Dieser gnadenlose und hochvergnügte Geschäftsmann ohne Namen holt zum Beispiel mit hohem Aufwand gelben Staub und gelbe Steinchen aus dem Boden Ghanas, als ob Brot dort nicht viel nötiger wäre, aber es gibt offenbar auf diesem ganzen, schönen, blauen Planeten niemanden mehr, der sich für dieses nutzlose, hässliche Gold interessiert, so dass er das ganze Zeug über illegale und asoziale Spam verkaufen muss. Was für ein Jammer!

The Company desire for a business partnership globally, though our interest is in Europe, America or Asia. Our Company started its operation years ago and has being doing very well without any debt. We have in stock, 24 Carats Gold, with 96.69% Purity. I will be pleased if you can be our business partner whereby, we shall send you some of the Gold product to sell under PARTNERSHIP AGREEMENT.

Es ist natürlich ziemlich reines, richtiges und voll echtes Gold, das an Partner verkauft wird, die „Hello Dear“ heißen und eine Mailadresse haben. Natürlich müssen sie noch glauben können…

We shall run transaction in total sincerity and honesty, and you will receive your percentage in all sales you made in your Country. We will deliver our Gold product to you at the cost of $25,000.00 (Twenty five thousand Dollars) per kilograms, and you can sell in your Country based on current Gold World Market price, which is very high recently, or at your own price. We are ready to start transaction with you, and we can deliver some of our gold product to you in your Country immediately.

…dass sie dieses Gold deutlich unter Kurs angeboten bekommen, weil sie eine Mailadresse haben und „Hello Dear“ heißen. Zurzeit kostet das Kilo Gold rd. 35.000 Euro, ein Dollar ist hingegen rd. 0,85 Euro wert, so dass 25.000 Dollar ein wenig mehr als 21.000 Euro wären, wenn man großzügig rundet.

Und so ein Angebot wird man nur mit asozialer und illegaler Spam los? Weil sich niemand für Gold interessiert? Weil niemand Interesse daran hat, billig zu kaufen und teuer zu verkaufen? Guter Witz, Spammer! Zum Komiker hast du fast ein größeres Talent als zum Betrüger.

I shall wait for your urgent reply at
gmcfrancisamoako@relianceminesltd.com
to enable me enhance you with the absolute requisite.

Bitte auf keinen Fall an die Absenderadresse antworten! Die ist gefälscht.

Thanks and God bless you.

Noch eine Prise Frömmigkeit in die Spam streuen und fertig ist die Mail zur Einleitung eines Vorschussbetruges.

Francis Amoako
Accra Ghana
Email: gmcfrancisamoako@relianceminesltd.com<
gmcfrancisamoako@gmail.com

Mein Exemplar dieser Spam wurde übrigens über eine dynamisch vergebene IP-Adresse aus Frankreich, also mit sehr hoher Wahrscheinlichkeit über ein Botnetz, versendet. Dabei hat dieser Spammer doch so eine schöne Domain für seine Goldförderklitsche, die…

$ whois relianceminesltd.com | grep "^\s*Creation"
   Creation Date: 2017-10-21T09:25:53Z
$ _

…er gerade erst gestern eingerichtet hat. Allerdings nicht in Ghana, sondern in…

$ whois -h whois.PublicDomainRegistry.com relianceminesltd.com | grep "^Registrant" | sed 7q
Registrant Name: Oyoyo FC
Registrant Organization: 
Registrant Street: 5 Oyoyo Drive, Works Layout   
Registrant City: Owerri
Registrant State/Province: Imc
Registrant Postal Code: 000000
Registrant Country: NG
$ _

…Nigeria, der gegenwärtigen Welthauptzentrale des Trickbetruges im Internet¹. Von daher ist davon auszugehen, dass das angebliche „Gold“ über Western Union oder vergleichbare anonymisierende Dienste bezahlt wird (ich habe sogar schon von Bitcoin-Zahlungen gehört, nur ein Bankkonto haben die Unternehmer nie, so dass man weder überweisen noch einen Scheck ausstellen kann), und dass das Geld dann weg ist, weil es, ohne irgendeine Gegenleistung zu erbringen oder jemals diese Absicht gehabt zu haben, in Kokain sowie in die lokale Förderung der nigerianischen Bordellwirtschaft „investiert“ wird.

Vielleicht kauft sich sogar der eine oder andere Gangster ein hübsches Goldkettchen von den Geld, das ein Nutzer einer Mailadresse voller Gier hingelegt hat…

Weil ich neulich einmal eine Hassmail deswegen bekommen habe: Ich meine so etwas nicht „rassistisch“ und ich glaube auch nicht daran, dass Staatsangehörigkeit eine Rasse ist. Es ist leider so, dass es riesige, organisierte Betrügerbanden in Nigeria gibt, die kriminell agieren können, ohne Probleme von einer offenbar weitgehend korrumpierten Polizei befürchten zu müssen. Jeder Mensch, der sich ein bisschen um seine Spam kümmert, bekommt davon schnell einen Eindruck. Wenn ich IP-Adressen aus Nigeria blocke, halbiert sich zum Beispiel mein Aufkommen an Kommentarspam zur Einleitung eines Vorschussbetruges – die andere Hälfte der Spammer verwendet ein VPN, um die eigene IP-Adresse zu verbergen. Um das auch hier auf Unser täglich Spam ein wenig deutlicher zu machen, habe ich vor einigen Tagen damit begonnen, das Schlagwort „Nigeria“ zu verwenden, wann immer etwas klar aus Nigeria kommt. Die meisten Menschen in Nigeria werden allerdings deutlich erfreulicher und angenehmer als die Organisierte Kriminalität in ihrem Staat und ihres Staates sein. Und Menschen aus der BRD, die überall Rassismus wittern, sollten sich vielleicht mal die Frage stellen, woher diese eigentümliche Verzerrung ihrer Wahrnehmung kommt…

Nutella Probierpaket fur gammelfleisch@tamagothi.de

Donnerstag, 19. Oktober 2017

Hey, Spammer: Dass eine E-Mail für die im Header eingetragene Empfängeradresse bestimmt ist, ist jetzt nicht so ungewöhnlich, dass du es eigens noch einmal im Betreff erwähnen musst. 😀

Die Mail hat niemals einen Server von Ferrero gesehen. Auch gehe ich davon aus, dass man bei Ferrero die deutschen Produkte abbilden würde, wenn man sich an deutsche Kunden wendet – einmal ganz davon abgesehen, dass Ferrero wohl kaum die Reputation seiner Marken mit illegaler und asozialer Spam durch den Dreck ziehen würde. Das Bild wurde mit hoher Wahrscheinlichkeit vom Spammer aus der Nutella-Website von Ferrero mitgenommen, die ich hier leider nicht wie sonst verlinken kann, weil die Designer dieser Website von den Besuchern verlangen, dass diese die Sicherheitseinstellungen ihres Webbrowsers lockern und die Ausführung von Javascript zulassen, um überhaupt etwas auf dieser Website zu sehen. Eine solche, in meinen Augen dumme und verantwortungslose Design-Entscheidung arbeitet direkt der Internet-Kriminalität zu und ist damit für mich unverlinkbar. Ich habe zu diesem Thema einmal einen launigen Text auf meiner Homepage veröffentlicht. Und ja, natürlich ist das eine überlagerte, undurchsichtige Ebene, also eine HTML-Trickserei, auf die jeder normale Gestalter einer Website verzichten würde, um sich seinen Lesern nicht in den Weg zu stellen; und natürlich ist der Text der Website deshalb in einem reinen Textbrowser lesbar:

Darstellung einer ohne Javascript angeblich nicht darstellbaren Website in Emacs w3m

Den Screenshot habe ich schnell mit Emacs-w3m gemacht, weil ich beim Schreiben dieses Blogartikels eh schon meinen gewohnten Editor offen hatte. Werber können so gnadenlos dumm sein! Nein, mit Intelligenz kommt man nicht auf solche Ideen.

Aber die dumme und kriminalitätsfördernde Webnutzung durch eine Werbeklitsche, die leider von Ferrero bezahlt wird, ist hier ja nicht mein Thema, sondern eine dumme und kriminelle Spam. Also weiter in der Spam:

Guten Tag gammelfleisch@tamagothi.de,

Das ist ja genau mein Name! Woher kennen die den bloß!

Herzlichen Glückwunsch!

Wenn hier nicht die meisten Menschen Geburtstag feiern würden, würde ich sagen, dass der „herzliche Glückwunsch“ genau so ein sicheres Spam-Kriterium zum automatischen Aussortieren wie „Click here“ ist. Mit Ausnahme von Geburtstagsmails findet sich diese Phrase nur in Überrumpelungen der Marke „Sie haben ganz toll gewonnen, jetzt klicken sie schon und fallen sie auf uns rein“.

Sie wurden als möglicher Tester für neue Nutella Produkte ausgewählt.

Der Link geht natürlich nicht in die Nutella-Website von Ferrero. Und es ist kaum davon auszugehen, dass Ferrero für einen solchen Zweck eine andere Website benutzen würde.

Wo der Link hingeht, sieht man übrigens, wenn man den Mauszeiger über dem Link schweben lässt und in die Statuszeile (oder für Webmail-Nutzer: unten links im Browser) schaut. Dabei wird klar, dass der Link in die Domain track (punkt) rearwind (punkt) net geht, die…

$ whois -h whois.domain.com rearwind.net | grep "^Registrant" | sed 7q
Registrant Name: Jose Pancas
Registrant Organization: Jose Pancas
Registrant Street: R. Dr. Antnio Manuel Gamito 2
Registrant City: Setubal
Registrant State/Province: NA
Registrant Postal Code: 2900-056
Registrant Country: PT
$ _

…angeblich von einem Portugiesen betrieben wird, der sich nicht ganz so nach Ferrero anhört. Bevor ihr dem armen angeblichen Registranten mit seiner öffentlich im Internet zugreifbaren Anschrift jetzt Hassmails schreibt oder gar eine Strafanzeige erstattet, haltet ein! Ich bin mir sicher, dass Kriminelle hier die Identität eines anderen Menschen für ihre „Geschäfte“ missbraucht haben. Das ist ja auch der Grund, weshalb man Kriminellen keine Daten gibt. Alles andere führt nämlich leicht dazu, dass man sich mehrere Jahre seiner beschränkten Lebenszeit mit allerlei Ärger, viel Polizei, vielen Gerichtsbriefen, vielen Mahnungen, vielen Strafanzeigen und einigen Stunden beim Untersuchungsrichter verhagelt. So viel Nutella kann man gar nicht essen, dass man dafür entschädigt wird!

Sie haben jetzt die Chance ein großes Testpaket mit einer großen Auswahl an Nutella-Produkten zu gewinnen!

Wie, ich werde dafür beglücktwünscht, dass ich eine Chance habe? Das ist ja, als ob man einen Brief von seiner Lottogesellschaft bekäme, in dem „Herzlichen Glühstrumpf, sie haben jetzt die Chance, demnächst sechs Richtige mit Superzahl getippt zu haben und die Überweisung eines Millionenbetrages zu empfangen“ steht.

Und, was soll ich für diese „Chance“ tun?

Verlieren Sie keine Zeit, die Aktion ist zeitlich begrenzt!

Erstmal soll ich schnell machen und ja nicht darüber nachdenken. Denn wenn ich nachdenke, lösche ich die Mail spätestens, nachdem ich über die letzte Aussage nachgedacht habe.

Dazu 3 einfache Fragen beantworten und sich qialifizieren [sic!]!

Und dann soll ich eine Aufgabe lösen, die als einfach bezeichnet wird.

Viel Glück,
Produkttest-Team

Und dann brauche ich nur noch Glück. Wer richtiges Glück hat, hat ein Gehirn, das Spam erkennt und ist beim Lesen gar nicht so weit gekommen, weil er vorher schon unwiderstehliche Zuckungen im Löschfinger hatte. Wehe denen, die dieses Glück nicht haben und auf solche Maschen reinfallen! 🙁

» Zur Anmeldung

Auch dieser Link geht wieder in die schon erwähnte Domain track (punkt) rearwind (punkt) net, die sich leider noch nicht auf den einschlägigen Blacklists findet. Aber das ist nur noch eine Frage der Zeit.

Wer nicht das Glück mit dem Gehirn hat und deshalb auf den Link klickt, teilt dem Spammer über die im Link verbastelte eindeutige ID mit, dass die Spam auf seiner Mailadresse auch angekommen ist (was in diesem Fall harmlos ist, denn die Gammelfleisch-Adresse ist ausdrücklich für unseriöse Angebote und geht deshalb direkt ins Glibberloch). Und dann gibt es die übliche Weiterleiterei:

$ mime-header "http://track.rearwind.net/1mqfx6Nutella" | grep Location
  Location: http://www.clkmg.com/digitalpl/1mqfx6Nutella
$ mime-header "http://www.clkmg.com/digitalpl/1mqfx6Nutella" | grep Location
  Location: http://nutella.kickst.net/ 
$ _

Endlich am Ziel! Eine Website in einer nach Nutella klingenden Subdomain der Domain kickst (punkt) net, die übrigens…

$ whois -h whois.domain.com kickst.net | grep "^Registrant" | sed 7q
Registrant Name: Raul Costa
Registrant Organization: Raul Costa
Registrant Street: Rua Costa Cabral, n 2075
Registrant City: Porto
Registrant State/Province: NA
Registrant Postal Code: 4200-230
Registrant Country: PT
$ _

…mit einer anderen mutmaßlich missbrauchten Identität aus Portugal registriert wurde. Aber das sieht ja der mit solcher Spam angelockte Besucher nicht, der sieht das hier:

Moment, diese hochnotpeinliche Sache mit dem generellen „über achtzehn“ und der zusätzlichen Auswahl dreier Altersklassen über achtzehn Jahren habe ich doch schon einmal in meiner Spam gehabt… das war aber nicht Nutella… das war… richtig! Das war das Milka-Probierpaket!

Gut, dann reicht ja der Link und ich muss nicht noch einmal schreiben, dass es eine schlechte Idee ist, kriminellen Spammern die Daten für einen Missbrauch der Identität zu geben. Auch die Fortsetzung nach drei trivialen und im Grunde harmlosen Fragen entspricht völlig der Milka-Masche, hier nur mit einem anderen Köder:

Alle dort eigegebenen Daten gehen an Gestalten, die sich durch asoziale und illegale Spam bewerben lassen. Wer mir wirklich nicht glaubt, dass es eine schlechte und sehr gefährliche Idee ist, für ein über Spam transportiertes Versprechen der Möglichkeit eines eventuellen Gewinnes den Namen, die Meldeanschrift, das Geburtsdatum und die Telefonnummer anzugeben – ich bin ja nur ein dahergelaufener Blogger, der im geduldigen Internet voller „Fake News“ vieles erzählen kann – gehe bitte zur nächsten Polizeidienststelle und frage mal dort! Und zwar bitte vor einem derartigen Datenstriptease im Internet!

Click here to report this message as unsolicited

Klick in der Spam auf „Click here“, um die Spam als Spam zu melden. Da müsste man aber ganz schön doof sein… 😉

database management (contact): twist . marketing @ yandex . com
Twist Marketing, Carrer de Tarragona, 161, 08014 Barcelona – Spain

Oh, damals wart ihr noch in der Maximillianstraße in München… ach, ist ja eh Spam und alles Lüge.