Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

PayPal Verifikation

Samstag, 26. November 2016

Erstmal ein Blick aufs Layout der HTML-formatierten Spam:

Screenshot des Layouts der Spam, wie es in einer Mailsoftware erscheint

Für Menschen, die sich leicht vom Layout verblenden lassen – und da PayPal sich auch im Jahre 2016 noch nicht dazu durchgerungen hat, grundsätzlich digital signierte E-Mail an seine Kunden zu schreiben, besteht ja auch gar keine Möglichkeit, den Urheber der Mail sicherzustellen¹ – ist das eine überzeugende E-Mail „von PayPal“.

Natürlich ist diese Spam nicht von PayPal…

Von: PayPal <paypalsecuria14 (at) online (punkt) de>

…wie man schon am Absender sehen kann.

Schon bitter für den Spammer, wenn er zwar ein tolles Layout für seine Phishing-Kampagne gebaut hat, es aber nicht hinbekommt, seinen Absender so zu fälschen, dass die Mail wie eine echte Mail von PayPal aussieht. Übrigens: In eine E-Mail kann ein beliebige Absenderadresse eingetragen werden (ganz ähnlich, wie man auch einen beliebigen Absender auf einen Briefumschlag schreiben kann). Die Fälschung des Absenders ist also „Kinderkram“. Diese Möglichkeit nicht dazu zu nutzen, einen Absender aus der Domain paypal (punkt) com einzutragen, ist schon sehr sehr blöde.

Aber bin ich mal froh darüber, dass sich die meisten Spammer nicht vorgedrängelt haben, als der Herrgott die Intelligenz verteilt hat, denn sonst würden noch mehr Menschen auf derartiges Phishing hereinfallen.

gammelfleisch@tamagothi.de – Bestätigung erforderlich.

Oh, das ist ja schön, Spammer! Hast du deine Mailadressen mit einem Harvester eingesammelt? Du bist ja ein ganz Großer! 😀

Das echte PayPal spricht seine Kunden übrigens nicht mit ihrer Mailadresse an, sondern mit ihrem für die Registrierung verwendeten Namen. Und wer präventiv für PayPal und andere wichtige Dienste eine eigene, sonst nirgends verwendete Mailadresse benutzt, die auch nicht leicht zu erraten ist – eine Mailadresse ist ja schnell eingerichtet – kann natürlich nicht so leicht von einer „irgendwo eingesammelten“ Mailadresse in einer Phishing-Spam erschrocken werden – wenn es nicht mal wieder ein Datenleck bei eBay oder PayPal gibt, das trotz der erhöhten Gefahr für die rd. 145 Millionen davon betroffenen Kunden monatelang nicht kommuniziert wird.

Online ansehen

Schon klar, mit einer über TinyURL verschleierten Zieladresse des Links.

Mein Dank geht an TinyURL, dass der Link binnen fünfer Minuten nach Meldung dieses Missbrauchs durch Phisher unbenutzbar gemacht wurde! So schnell müsste es immer gehen! Ich hoffe, dass hat vielen naiven Internetnutzern sehr viel Geld, Ärger und juristische Scherereien nach dem eventuellen Missbrauch ihrer PayPal-Konten für Betrug und Geldwäsche erspart.

Sehr Geehrter Kunde,

Das ist mal wieder genau mein Name!

aus Sicherheitsgründen wurde Ihr PayPal-Konto deaktiviert.

Ah ja. In der Tat, ein deaktiviertes Konto ist sicher… :mrgreen:

Und warum wird es nun gesperrt?

Grund dafär sind wiederholt vom Sicherheitssystem verzeichnete,
auffällige Aktivitäten bgzl. Ihrer Kontennutzung. Wir bitten daher um Bestätigung der bei uns hinterlegten Daten, um erneute Aktivierung Ihres PayPal-Kontos vornehmen zu können.

Ah ja, weil es von mir genutzt wird. Und um die Sperrung aufzuheben, soll ich einfach sämtliche von mir bei PayPal angegebenen Daten noch einmal bei PayPal angeben, obwohl jemand, der sich meines Kontos ermächtigt hat, Einblick auf diese Daten hätte oder sie sogar verändern könnte. Das ist purer Sicherheits-Bullshit, wie er von PayPal niemals kommen könnte, aber sehr wohl von einem Kriminellen, der neues Kontomaterial für seine „Geschäfte“ braucht.

Und, was war jetzt die Auffälligkeit?

Informationen zur Auffälligkeit:

IP: 187.154.21.214
Land: Tunisia
Log In: gescheitert

Eine Anmeldung ist gescheitert. Das ist doch eine gute Nachricht, dass andere nicht aufs Konto zugreifen können, und keineswegs ein Grund, das Konto zu sperren. Mit einer IP, die angeblich aus Tunesien kommt. In Wirklichkeit kommt sie übrigens aus Mexiko. Aber Menschen, die das überprüfen, gehören nicht zur „Zielgruppe“ dieses Verbrechers, der vor allem naive Internetnutzer überrumpeln will, und so hat sich der Spammer auch keine Mühe gegeben, seine Scheinbehauptung ein bisschen überzeugender zu machen. Denn wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Übrigens: Wenn PayPal wirklich so empfindlich wäre, dass bei solchen „Auffälligkeiten“ Konten gesperrt werden, könnte man PayPal weder anonymisierend über Tor, noch über einen Proxyserver oder ein VPN, noch im Urlaub nutzen, ohne vorübergehend den Zugriff auf sein Konto zu verlieren. Diese Vorstellung ist absurd, und es bedarf nur weniger Sekunden Nachdenkens, um das zu bemerken. Aber wer das durch kurzes Nachdenken vor seinem Klick bemerken kann, gehört nicht zur „Zielgruppe“ dieses Verbrechers… ach, ich wiederhole mich!

Identität bestätigen

Das Linkziel ist wieder über TinyURL maskiert.

Übrigens: Wenn man seine Identität durch einen Klick und ein paar Eingaben „bestätigen“ könnte, brauchte auf dieser Welt niemand mehr Ausweise und Pässe; der extreme Aufwand, mit dem man diese Papiere herstellt und fälschungssicher macht, könnte einfach eingespart werden.

Diese Spam wurde automatisch erstellt und bleibt daher ohne Grußformel oder vergleichbare simulierte Höflichkeit patzig. Und jetzt mach schon…

Detail aus der Spam: Bild eines Mannes, der angespannt an seinem Klappcomputer sitzt, mit dem Text 'PayPal Verifizieren' darunter.

…und verifizier PayPal! Egal, wo du gerade bist! Je panischer und gedankenloser du das machst, desto besser für die Verbrecher, die dir diese Phishing-Spam ins Postfach gemacht haben.

Und vor allem: Verifizier PayPal! Nicht etwa dich und deine Daten gegenüber PayPal! Den Phishing-Text haben die Spammer ja schon fertig, was sollen die sich am Ende ihrer Spam noch anstrengende Gedanken um irgendwelche Details machen… :mrgreen:

¹Digitale Signatur von E-Mail ist keine Raketentechnologie, die viel Aufwand erfordert. Die dafür erforderliche Software steht frei und kostenlos zur Verfügung. Der Verzicht von Finanzdienstleistern wie PayPal auf die digitale Signatur jeder E-Mail ist eine Förderung des Phishings und der organisierten Internet-Kriminalität, der keinerlei Vorteil gegenübersteht. Angesichts der Verbreitung und langjährigen Renitenz dieser Dummheit fällt es mir inzwischen schwer, nicht an eine verschwörungsartige Absprache (oder Einflussnahme staatlicher Akteure) zu glauben, deren Ziel es ist, die Verbreitung wirksamer, nützlicher und unentbehrlicher kryptografischer Methoden mit allen Mitteln zu unterbinden, koste es, was es wolle.

Spam-Splitter

Samstag, 26. November 2016

Oh, doch so viele. 😯

Betreff: END DES JAHRES 2% KREDITANGEBOT! HURRY JETZT!

Ich eile lieber now.

Hey buddy

Nein, ich bin nicht dein Kumpel.

Dear Client!

Gibts jeden Tag aufs Neue beim Spammer: Das Mysterium des namenlosen Kunden. Aber manchmal hat der Empfänger auch einen Namen, der völlig klar macht…

Hallo n!

…dass auf Seiten der Absender nicht einmal die kleinste Plausibilitätskontrolle gemacht wird.

Unser Shop ist risikofrei […]

Ist ja nur ein Laden von kriminellen Spammern. Die Medikamente anbieten. Geht ja nur um die Gesundheit. Was kann da schon passieren?

Du wurdest von Ivonne angestupst

Und während mir in der einen Spammasche ständig die völlig risikofrei zu erwerbenden und anzuwendenden Pillen für die erektile Härte des Apparates angeboten werden, werde ich in den anderen Spams von irgendwelchen Frauennamen wundgestubst.

SPAMMING Tools
– Fresh SMTP – IP or Domain
– Fresh RDP – USA & WorldWide
– cPanels – Long lasting cPanels
– PHP Mailers – High sending quota
– PHP Shells – Upload, Unzip
– Webmail – Inbox Delivering

Und dann gibt es auch immer wieder einmal Spammer, die in ihrer Spam mitteilen: „Hey, meine Spam ist ja so asozial und lästig, willst du nicht auch mal Spammer werden?“. Wer könnte dazu schon „nein“ sagen? Doch nur ein Mensch mit Hirn.

Grafik aus einer Pimmelpillen-Spam

Sehr „hübsch“ auch immer der Genuss der diversen Grafiken, die in letzter Zeit wieder vermehrt von Pimmelpillen-Apothekern verwendet werden, weil die üblichen Markennamen und die typischen Begriffe durch keinen Spamfilter dieser Welt mehr hindurchkommen. Natürlich mangelt es den Matschbirnen sowohl an Können als auch an Geschmack, so dass die Bildchen, wenn nicht völlig nichtssagend oder gar geschmacklos, so doch offen für mancherlei Interpretationen sind. Dieses zum Beispiel, erstellt von einem aus gutem Grund unbekannten Künstler und veröffentlicht durch millionenfachen Spamversand, zeigt eine in der Luft schwebene, große Tablette, die in Flammen aufgeht, als sei sie ein Sinnbild für ein wirkstoffloses Zeugs, bei dessen Kauf man sein Geld verbrannt hat. Der Mann, dessen Hoffnung auf ein besseres Gelingen des Koitus zusammen mit der wirkungslosen Spampille in die Flammen und in das Nichts geworfen ist, sitzt sichtbar verschämt auf der Fußkante des Bettes, abgewandt von seiner Gespielin, mit unter der Last der Schmach gesenkten Haupte mag er niemanden mehr in die Augen schauen. Hinter ihm seine Bettgefährtin, geheimnisvoll lächelnd, wohl weil sie an den Tröster denkt, den sie heimlich zweimal in der Woche sieht und der wenigstens einen hochkriegt. Und das soll jetzt ein Grund sein, bei diesem Spammer zu kaufen? :mrgreen:

Die besten Generika...

Ganz anders hingegen dieser Spammer. Er hat offensichtlich etwas für den Arsch anzubieten.

We are looking for employees working remotely

Natürlich brauchen die Spammer auch immer wieder Briefkästen, Konten und Hilfsgeldwäscher, um ihr mit betrügerischen Geschäften verdientes Geld auch empfangen zu können, ohne dass die Handschellen klacken. Und genau das sind die Jobs, die sie anzubieten haben. Die versprochene Bezahlung ist gut, können muss man nichts (außer eine Anschrift in der BRD und ein Bankkonto haben) und der Start in die kriminelle Karriere ist sicher. Denn die Kriminalpolizei schläft nicht, und als erstes werden Konten und Lieferadressen ermittelt. Und nein: Kein Richter wird davon ausgehen, dass ein Mensch mit normaler Lebenserfahrung bei so einem ganz offensichtlich kriminellen Angebot der Marke „Empfange Geld auf deinem Konto und sende es anonym über Western Union an uns, du kannst ein Fünftel vom Geld behalten“ arglos gehandelt hat. Wenn man Glück hat und die soziale Prognose stimmt, kann man mit einer Bewährungsstrafe davonkommen, ansonsten geht es ins Gefängnis. Wegen gewerbsmäßigen Betruges, Verstoß gegen das Kreditwesenkontrollgesetz und Geldwäsche. Die Vorstrafe ist sicher. Und zwar zu Recht.

Ich schreibe Ihnen für Ihre Hilfe zu einem Vorschlag zu bitten, eine große zu übertragen Menge an Geld, um Ihr Land für Investitionen

Es ist doch immer wieder erstaunlich, dass diese Geschäftsleute aus der Generation Jamba, die irgendwelchen Mailadressen angeblich Millionenbeträge in die Hand drücken wollen, niemals die paar Euro fuffzig für einen richtigen Dolmetscher übrig haben.

The bill is attached in the email.
Please keep it for later purposes.

Keineswegs zu unterschätzen sind die wieder kräftig zunehmenden Versuche, Erpressungstrojaner als Mailanhang zuzustellen. Zurzeit sehe ich sie vor allem in englischer Sprache, aber es ist nur eine Frage von wenigen Tagen, bis die deutschsprachige Flut hinterherkommt. Was soll ich dazu noch schreiben, was ich nicht schon hundertfach geschrieben habe? Wer einen derartigen Mailanhang mit Doppelklick öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen.

ChitrChatr Communications ist an der Frankfurter Börse unter ISIN CA1701771091, WKN A1W6GD, CA9 notiert. ChitrChatr ist einzigartig… ChitrChatr (FRA: CA9) notiert jetzt unter €0,10 pro Aktie. Kaufen Sie jetzt, bevor der Kurs auf €1,15 steigt. Mit Blick auf das Potenzial eines Marktes von 16 Milliarden US€ werden Sie erkennen, dass ChitrChatr Communications (CA9), die am schnellsten sich verbreitende App aller Zeiten sein könnte.

Selten geworden sind Spams zur Manipulation des Kurses irgendwelcher windigen Pfennigaktien. Aber der Versuch kommt auch jetzt noch immer wieder einmal. Die angeblichen Informationen in solchen Spams sind genau so ehrlich und zutreffend wie die gefälschte Absenderadresse der Spam.

Was bin ich froh, dass sich das für die Spammer nicht mehr so lohnt wie im Jahr 2007!

Darlehensangebot in Form einer Grafik, die in eine Spam eingebettet wurde.

Was sich jedoch seit vielen Jahren lohnt, sind Darlehensangebote von Spammern. Natürlich haben die Spammer kein Geld zu verleihen, sondern wollen nur eine Gebühr kassieren. Mit diesem Geld leisten sie einen Beitrag zur Belebung der örtlichen Konjunktur, indem sie es in Bordelle und zu Kokaindealern tragen. Wer darauf reingefallen ist, hat hinterher noch mehr Probleme als vorher.

Ach, apropos Bank:

Sehr geehrter Kunde,
Überprüfen Sie Ihr DeцtscheBanк.

Verifizieren

Phishing geht auch immer. Wer sich nicht daran stört, dass die angebliche Deutsche Bank jetzt mit ein paar fröhlichen kyrillischen Buchstaben neu firmiert, braucht nicht einmal einen halbwegs plausiblen Text in der Phishing-Spam.

Ihre prompte Antwort wird geschätzt.

Woher soll das dumme Übersetzungsprogramm auch wissen, dass eine wörtliche Übersetzung einer Abschlussformel dermaßen dümmlich klingen kann? 😀

Senden Sie uns eine Nachricht an unsere E-Mail für weitere Informationen.
bellezainvestments (at) gmail (punkt) com

Auf gar keinen Fall an die Absenderadresse antworten. Die ist gefälscht.

Mit freundlichen Grüßen,

Isabell Brandt
Kundenservice

Wenn das die Freundlichkeit ist, will man den Hass nicht mehr kennenlernen.

Diese E-Mail wurde gesendet an gammelfleisch@tamagothi.de, unter Beachtung der gesetzlichen Rechte in Bezug auf E-Mail-Marketing-und Datenschutzgesetze in Europa.Wenn man bedenkt, dass diese E-Mail Ihnen Fehlerhaft gesendet wurde, so informieren Sie uns bitte so bald wie möglich. Um Ihre E-Mail aus der Mailingliste zu entfernen, klicken Sie hier.

Diese Spam ist eine Spam.

Strg+A, Entf!

Sex und Dating alle in unserer Gruppe!

Donnerstag, 24. November 2016

Wie jetzt? Ist alle? Gibt nix mehr? :mrgreen:

Dating für Erwachsene

Ach, ihr habt auch Angebote mit Kindern? Oder mit Tieren? 👿

Nur für Einwohner von Deutschland

Wie jetzt, Österreichern, Deutschschweizern, Belgiern und Menschen aus Norditalien würdet ihr nicht das Geld für feuchte Chats mit schlechten Skripten aus der Tasche ziehen? 😀

Eintritt in die Gruppe, damit Sie bestätigten, dass Sie über 18 Jahre!

Fast so eine gute Altersverifikation, als ob man einen amtlichen Ausweis vorlegte!

Sex und Dating alle in unserer Gruppe!

Das habt ihr schon im Betreff gesagt, und es klingt durch Wiederholung kein bisschen weniger doof und unbeholfen. Versucht es doch mal mit einem richtigen Dolmetscher, dann versteht man auch, was ihr meint. Ach, bei eurer Zielgruppe reicht das Wort „Sex“, und mehr brauchen die nicht, die klicken dann alles? Nun gut, dann könnt ihrs natürlich so lassen.

Beitreten zu einer Gruppe >>>

Nun ja, die potemkinsche Dating-Anmelde-Seite…

Screenshot der betrügerischen Dating-Site

…ist mit weitem Abstand die am schlechtesten gemachte derartige Seite, die ich in meiner bisherigen „Karriere“ als Spamgenießer gesehen habe, und ich habe schon eine Menge Stümperei gesehen. Die vorgebliche Seite mit den ganzen Frauenbildern – wie üblich, gibt es dort keine Männer, sondern nur Frauen, und das wirft natürlich die Frage auf, was diese Frauen wohl tun, um die ganzen Männer dort zu vertreiben – ist ein großes Hintergrundbild mit einem Screenshot von einer anderen, mutmaßlich betrügerischen Site für den Dating-Betrug. Da ich weder meinen Browser im Vollbild laufen lasse, noch einen Monitor im Breitbildformat benutze, sind die Ränder des Designs durch diesen billigen, aber den Spammern viel Arbeit sparenden Trick abgeschnitten. Selbst, wenn ich Javascript erlaubt hätte, habe ich im Code der Seite nichts gefunden, was zumindest eine Anpassung des Hintergrundbildes versuchte, um solche peinlichen und offensichtlichen Darstellungsfehler zu vermeiden – und selbst dabei käme es zu einer Verkleinerung, bei der Texte unlesbar würden. Diese bereits vollständig enthirnte und selbst von Laien sofort als stümperhaft erkennbare Präsentation wird von einer Möglichkeit überlagert…

Detail: Glückwunsch. Nur noch E-Mail-Adresse eingeben und sofort Sexkontakte ansehen! Jetzt KOSTENLOS anmelden. Wenn sie fortfahren, erklären Sie sich mit unseren AGB und Datenschutzrichtlinien einverstanden, und bestätigen, dass Sie mindestens 18 Jahre alt sind

…sich bei einem Betreiber einer impressumslosen Website zu irgendetwas nicht näher Spezifizierten anzumelden, kostenlos, ja, sogar KOSTENLOS, versteht sich. Die Nutzung wird freilich nicht kostenlos sein, sondern die übliche Dating-Abzocke mit Wucherpreisen für Chats und Nachrichten von schlecht programmierten Bots. Insofern ist es schon sehr passend formuliert, dass man sich sofort die Sexkontakte „ansehen“ kann – denn haben wird man diese Kontakte dort niemals. :mrgreen:

Lustig ist übrigens, was man präsentiert bekommt, wenn man sich auch einmal die AGB anschauen möchte, denen man mit seiner Anmeldung zustimmt – es kann ja durchaus vorkommen, dass sich jemand für den Inhalt eines Vertrages interessiert, den er abschließt. Statt langer Worte hier nur ein Screenshot meines Browserfensters:

404 - Not Found

*prust!*

Weitere Worte sind nicht erforderlich, zumindest nicht für Menschen, die wissen, was der HTTP-Fehler 404 bedeutet.

Pre-Thanksgiving #TechGoals

Mittwoch, 23. November 2016

Hey, ihr Werber bei Pastebin,

ja, ihr könnt mir einfach so eine Mail schicken, ich habe mich ja damit einverstanden erklärt, als ich mich bei euch registriert habe. Diese Mails landen schön bei einer eigens dafür eingerichteten, unhandlich langen und schwierig zu erratenden Mailadresse, wie ich sie immer anlege, wenn ich mich irgendwo mit einer Mailadresse registrieren muss oder möchte. Es hat also niemand ein Problem damit. Und wenn euer Kram irgendwann einmal völlig unerträglich wird oder ihr einmal eure Datenbank „veröffentlichen“ solltet, dann wird diese speziell für euch eingerichtete Mailadresse nicht mehr existieren. Es wird also niemals jemand ein Problem damit haben.

Aber wenn ich eure heutige, HTML-formatierte Mail sehe, solltet ihr vielleicht mal darüber nachdenken…

Screenshot der E-Mail von Pastebin mit folgendem 'Inhalt': sale_featured1 sale_item1 sale_item2 sale_item3 sale_item4 sale_item5 sale_item6 sale_item7 sale_item8 sale_item9 sale_item10 sale_item11 sale_item12 sale_item13 sale_item14 sale_item15 sale_item16 sale_item17 sale_item18 sale_item19 sale_item20 Facebook Twitter -- Pastebin Deals is powered by StackCommerce -- 21 Market Street | Venice, CA 90291 | United States -- © 2016 StackCommerce -- unsubscribe from this list

…das Katzen im Sack vielleicht doch nicht so beliebte Güter sind. Vor allem dann nicht, wenn sie mit einer E-Mail kommen, die schon von ihrer Machart her kaum von einer Spam zu unterscheiden ist. Dass ihr euch dabei auf den US-amerikanischen Truthahn-Holocaust bezieht, der als gesellschaftliches Ereignis in meinem Kulturkreis ungefähr so viel Bedeutung hat wie der Talmud in einem Gottesdienst der nordelbischen Landeskirche, unterstreicht übrigens den spamartigen Eindruck eurer Mail aufs Vortrefflichste.

Meint ja nur mal kurz

Euer euch „genießender“
Nachtwächter

Nein, ich lade keine extern verlinkten Grafiken in E-Mail. Niemand, der Wert auf seine Privatsphäre legt, tut das. Jedes einigermaßen brauchbare Mailprogramm ist so voreingestellt. Dafür gibt es Gründe: Wer weiß, was ein Webbug ist, hat keinen Bedarf mehr daran, ohne Not und ohne irgendeinen Vorteil davon zu haben, solche Tracking- und Überwachungstechniken zu fördern. Man kann in eine E-Mail übrigens Text reinschreiben…

Facebook Mittelstand: Warum 90% der Facebookseiten kein Geld verdienen

Mittwoch, 23. November 2016

Spammer's Hall of Shame

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Stümperei paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du einen Zustand der Spammigkeit erreicht haben, bei der nur noch ein Metzger die Frage beantworten könnte, ob du auch ein Gehirn hast…

Dieser spammende Geldverdienexperte für Mittelständler ist der Meinung, dass ein Bild mehr als tausend Worte sagt, und so transportiert er auch mehr als tausend Worte mit einer JPEG-Grafik, die vor allem eine viel größere Dateiübertragung als tausend Worte Text ist:

Riesengroße Grafik, in der die Botschaft des Spammers transportiert wird

Eine Facebook-Seite und eine Menge begleitender Wertlos-Dienstleistungen für nur noch rd. 1.600 Euro! Nun ja… ich habe keine Lust, den überwiegend hirnrissigen Text dieses Machwerkes aus einer nicht besonders OCR-freundlichen Grafik zu transkribieren, um ihn mit Anmerkungen auf Genießbarkeit zu würzen, aber diese spezielle Masche, kenntnislose Naivlinge auszunehmen, ist ja nicht neu. Früher kam sie sogar als reiner Text in einer HTML-formatierten E-Mail-Spam. Von daher verweise ich hier auf die reich kommentierte und genau so dumme Version der gleichen Masche vom mutmaßlich gleichen illegalen und asozialen Spammer, wie sie vor über drei Jahren, am 22. März 2013, in meinen Spameingang zu einer Honigtopf-Adresse flutete. Viel Spaß beim Lesen! Aber bitte ein bisschen Zeit mitnehmen, denn der Text ist etwas länger. 😉

Disclaimer: Ich gehe davon aus, dass der Spammer sein verwendetes Bildmaterial von überall „mitgenommen“ hat, ohne es zu lizenzieren und bringe sein „Gesamtkunstwerk“ an dieser Stelle nur, um die illegale und asoziale Spam zu dokumentieren und sie in einem Kontext zu stellen, der das angestrebte Geschäft dieses Spammers beschädigt.

Original-Pille in Deutschland

Dienstag, 22. November 2016

Mal wieder ein Spammer, der glaubt, dass es Bild mehr als tausend Worte sagt…

Potenzpillen ohne Rezept -- Cialis 20mg film coated tablets tadalafil -- Zur Homepage

…obwohl er nur elf Worte und ein kleines Softerotik-Bildchen drin unterbringt.

Die Grafik ist natürlich verlinkt, und wer darauf klickt…

$ lynx -mime_header http://www.otaka.gdn/apotekem/
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 22 Nov 2016 12:50:43 GMT
Content-Type: text/html
Content-Length: 1525
Connection: close
Vary: Accept-Encoding
Last-Modified: Mon, 21 Nov 2016 23:58:40 GMT
ETag: "2aa096a-5f5-541d86f535d51"
Accept-Ranges: bytes

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 135002; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=135002" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
(w[c] = w[c] || []).push(function() {
try {
w.yaCounter35581560 = new Ya.Metrika({
id:35581560,
clickmap:true,
trackLinks:true,
accurateTrackBounce:true
});
} catch(e) { }
});
var n = d.getElementsByTagName("script")[0],
s = d.createElement("script"),
f = function () { n.parentNode.insertBefore(s, n); };
s.type = "text/javascript";
s.async = true;
s.src = "https://mc.yandex.ru/metrika/watch.js"
if (w.opera == "[object Opera]") {
d.addEventListener("DOMContentLoaded", f, false);
} else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="https://mc.yandex.ru/watch/35581560" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
<META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://apotekem.com/drugs/potenzmittel-cialis-original-rezeptfrei-kaufen.html"> 
</HEAD><BODY></BODY></HTML>
$ _

…wird mit einer leeren Seite beglückt, die gleich zwei in Javascript realisierte Zählskripten enthält (damit der Spammer sich auch niemals so ganz sicher sein kann, welche der beiden verschiedenen Zahlen denn nun stimmt). Diese leitet außerdem nach einer Sekunde in die hier schon öfter erwähnte Website unter apotekem (punkt) com weiter. Diese tolle Website hat auf so eine Angabe wie ein Impressum verzichtet, und wenn man dann über whois erfahren möchte, wer diese Website betreibt…

$ whois apotekem.com | grep '^Registrant'
Registrant Name: Whois privacy protection service
Registrant Organization: Internet Invest, Ltd. dba Imena.ua
Registrant Street: Gaidara, 50 st.   
Registrant City: Kyiv
Registrant State/Province: Kyiv
Registrant Postal Code: 01033
Registrant Country: UA
Registrant Phone: +380.442010102
Registrant Phone Ext: 
Registrant Fax: +380.442010100
Registrant Fax Ext: 
Registrant Email: hostmaster@imena.ua
$ _

…kann man feststellen, dass diese „Kleinigkeit“ unter Benutzung eines Dienstleisters aus dem schönen Kiew vom Betreiber unsichtbar gemacht wird. Aber wer wird sich von einer solchen Anonymität in Verbindung mit illegaler und asozialer Spam schon erschrecken lassen, es geht ja nur um die Gesundheit.

Laut Betreff der Spam handelt es sich um Pillen aus Deutschland. Der Server mit der Website steht in Russland. Die in der BRD geltende Impressumspflicht für gewerbliche Websites wird ignoriert. Zudem ist es in der BRD schlicht illegal, rezeptpflichtige Medikamente ohne Rezept abzugeben.

Das „in Deutschland“ aus dem Betreff ist also eine Lüge.

Da wird das „Original-Pille“ aus dem Betreff ganz bestimmt richtig sein, oder?! :mrgreen:

Wer Russisch Roulette noch nicht dumm und selbstmörderisch genug findet, bestelle einfach irgendwelche Pillz bei Spamapothekern und nehme diese ein! Viel Spaß!

Melina und Anna wollen mit dir einen flotten Dre…

Dienstag, 22. November 2016

Ja, was denn nun? Einen flotten Dremel benutzen? :mrgreen:

Ich habe ja gehofft, mit der Dating-Betrugsspam wäre es erstmal vorbei, als so viele Monate keine bei mir ankam, aber es geht wieder los. Mal schauen, ob es wieder jeden verdammten Tag mindestens fünf derartige Spams auf jeder verdammten Mailadresse werden, und zwar in gnadenlos dummer Machart und der Penetranz einer chinesischen Wasserfolter.

Hallo Eli!

Ja, fast. Schön, dass ihr mit der nur einmal von mir verwendeten Empfängeradresse und meinem dort benutzten Nick gleich mitteilt, welches Webforum ihr gecrackt habt, und schön, dass bei solchen Datenbeständen völlig klar ist, dass ihr Kriminelle seid. So können sich viele eurer Empfänger das Nachdenken darüber, ob diese Mitteilung vielleicht doch „interessant“ sein könnte, einfach sparen und eure Drecksspam direkt löschen.

Folgende Nachricht sollen wir Dir übermitteln:
„Anna und ich haben Dein Foto gesehen und wurden Dich gerne treffen. Wir sind 25 und 24 und studieren beide BWL. Hattest du schon mal einen heissen Dreier mit 2 heis …“

Mit was? Mit zwei heiseren Tuberkulosekranken vielleicht?

Dass aber auch nie genug Platz auf diesem E-Mail-Papier ist… :mrgreen:

Zum Beantworten dieser Nachricht klicke hier:

http://www.linksrv152.review/[ID entfernt]/

Der Link führt nach der üblichen Kaskade von Weiterleitungen auf eine neue Domain für das immer noch völlig unveränderte WhatsFuck-Design der Datingbetrüger.

Bis bald
Vicky und Melina

Es mag ein Vorurteil sein, aber diese Namen klingen eher wie eine Diagnose. Und im Betreff hieß die Fic… ähm… „Vicki“ noch „Anna“. Aber wer so viel Gedächtnis hat, dass er das noch weiß, ist eh zu schlau für den Dating-Betrug.

Keine Nachrichten mehr?
http://www.linksrv152.review/abm/[ID entfernt]/

Ja, ihr mich auch!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.