Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

King Spin ist das neue Vegas.

Donnerstag, 26. August 2010

Echt jetzt? Wird das genauso wie Las Vegas in Nevada vor allem von der Mafia betrieben? :mrgreen:

Möchten Sie König der Spins werden…dann drehen Sie hier:

Eure Texte sind mal wieder vom König der Spinner geschrieben worden. Und der dreht so sehr am Rad, dass er in einer Mail etwas zum Drehen sieht.

100% Bonus auf Ihre 1. Einzahlung, 150 Euro einzahlen und mit 300 Euro spielen.

Wer könnte dazu nein sagen? 150 Einheiten eines gesetzlichen Zahlungsmittels der Europäischen Union gegen 300 Einheiten virtueller Jetons in einem durch nichts und niemanden kontrollierten und beliebig manipulierbaren Internet-Zockladen eintauschen, der ein in der BR Deutschland illegales Glücksspiel anbietet. Als besondere zusätzliche Maßnahme zur Schaffung des Vertrauens wird auf illegale und asoziale Spam als Werbemittel gesetzt.

Spielen Sie im besten online Casino Europas. Sie werden wie ein König behandelt und erhalten den besten Bonus im Land.

Aber klar, das ist so sehr „das Beste“, dass es ohne diese Drecksspams wohl niemand kennen würde – und es zieht jeden Tag um, weil es keinen Wert auf Kundenbindung legt.

Spielen Sie im King Spin und genießen Sie Reichtümer wie der königliche Haushalt.

Jaou! Bei Anbietern eines illegalen Glückspieles, die über ebenfalls illegale Spam werben zu zocken, fügt dem Leben auch so viel aristokratischen Glanz und Reichtum hinzu! Wer würde das nicht sofort sehen?! :mrgreen:

http://www.privilegesgame.ru/de/

Die Adresse ändert sich jeden Tag mehrmals, die Masche ist immer wieder die gleiche. Mit Spam und irreführenden Angaben Kunden in das „Magic Box Casino“ und seine in der BR Deutschland illegalen Angebote treiben, um die Affiliate-Gelder dafür zu kassieren.

Juliana Pate sent you a message on Facebook

Mittwoch, 25. August 2010

Wie jetzt? Mir? Ich bin doch gar nicht bei Facebook!

Mal reinschauen:

facebook -- Juliana Pate sent you a message. Juliana Pate August 19, 2010 at 8:00 am (no subject) -- To reply to this message, follow the link below: http://www.facebook.com/ -- Find people from your Gmail address book on Facebook! -- This message was intended for xxxxxxxx. If you do not wish to receive this type of email from Facebook, please follow the link below to unsubscribe. http://www.facebook.com -- Facebook, Inc. P.O. Box 10005, Palo Alto, CA 94303

Huch, und diese angebliche Nachricht „von Facebook“ ist auch schon seit fast einer Woche unterwegs, ehe sie endlich den Weg zu mir findet. Und ganz toll, „Facebook“ benutzt jetzt eine andere Adresse im Internet. Das Ding ist natürlich HTML-formatiert, und die Links führen alle zu upsuch (punkt) com. Wer sich so verbirgt, ist bestimmt ein total seriöser Zeitgenosse. Mal anschauen, was es da gibt:

Aha, Facebook heißt jetzt Canadian Pharmacy

Aha, „Facebook“ ist jetzt also die Betrugsapotheke namens „Canadian Pharmacy“, die ähnlich wie ein gewisses „Casino“ jeden Tag dreimal die Adresse im Internet wechselt, weil es bei diesem „Geschäft“ wirklich nicht auf Kundenbindung ankommt.

Aber glauben diese Pimmelpillen-Betrüger wirklich, dass jemand, der gerade so überrumpelt wurde, in besonderer Kauflaune ist?

Niemand unterscheidet unsere Chronometer von Brands

Sonntag, 22. August 2010

Ja, es langweilt ein bisschen. Aber es ist auch immer wieder zum Schießen, wenn man solche symbiotischen Einheiten von Inhalt, Gestaltung und Sprache vor sich hat:

Email not displaying correctly? View it in your browser. -- Bekommen Sie Brand Armbanduhren online. Mit genauen Kopien ersparen Sie bis 90% und sehen Sie stilvoll aus. -- Wenn Sie volle Kopie kaufen, Sie koennen was sie brauchen kriegen zB stilvolles Aussehen und nicht Ihr ganzes Vermoegen dafuer. Schalten Sie ihr Gedaechtnis an - kaufen Sie hier.

Als ich „mein Gedächtnis angeschaltet“ habe, konnte ich mich nur daran erinnern, dass ich schon tausende von diesen idiotischen Mitteilungen irgendwelcher Shops, die ihre Internetadressen immer über den URL-Kürzer bit.ly verbergen wollen, gelöscht habe. Und das war wieder eine.

Ideale Zeit um Adobe Software zu Kaufen

Freitag, 20. August 2010

Unsere Kunden regen uns zu weiteren frischen Ideen fuer unsere Software an. Wir moechten uns herzlich bei unserer Kundschaft fuer Mitarbeit und Vertrauen bedanken – wir werden immer unser Bestes tun, damit Sie mit unseren Soft-Produkten zufrieden sind.

Unsere Mailempfänger und deren Spamfilterung regen uns zu weiteren frischen Ideen für unsere Spam an, mit der wir allen Ernstes nicht-lizenzierte Softwarekopien verkaufen wollen. Wir bedanken uns bei den vielen Leuten auf unserer Adressliste für ihre Bemühungen um einen leidlich spamfreien Posteingang, indem wir uns hinsetzen und kaum filterbare Unverbindlichkeiten in die Tasten kloppen, damit trotz aller dieser Mühen immer noch ein paar Leute unsere täglichen Belästigungen vor Augen kriegen. Wir werden immer unser Bestes tun, damit die paar Leute, die so doof sind, dass sie für nicht-lizenzierte Softwarekopien Geld ausgeben wollen…

http://bit.ly/aW5aub

…einen Link auf unseren tollen Softwareladen im Internet zu Gesicht bekommen und hoffentlich auch darauf klicken. Und natürlich dort was kaufen, am besten gegen Vorkasse, damit wir gar nichts liefern müssen. Ja, wir verbergen sogar lieber die wirkliche Internetadresse dieses tollen Saftladens über den URL-Kürzer bit.ly, damit dieser Link es auch durch die Spamfilter schafft. So, und jetzt rasch raus, die paar hunderttausend Mails.

Unsere Drecksmail ist maschinell erstellt und ohne Anrede und Unterschrift gültig.

Rejected ACH transaction, please review the transaction report

Freitag, 20. August 2010

Dear bank account holder,

The ACH transaction, recently initiated from your bank account (by you or any other person), was rejected by the Electronic Payments Association. Please Find Attached Transaction Report

Lorena Shafer Electronic Payments Association Manager

Lieber Kontoinhaber, der du zwar Inhaber eines Kontos bei uns sein sollst, den wir aber nicht beim Namen ansprechen können,

sei doch bitte mal so nett und öffne den Anhang dieser Mail. Da steht nämlich das drin, was dich ein bisschen alarmieren soll, aber wir wollen dir im Text unserer Mail nicht die geringste Andeutung davon machen, warum deine Überweisung geplatzt ist. Das klingt hanebüchen? Ja, das ist es auch. Aber macht nichts, es machen ja immer noch genug Leute den Anhang auf, der übrigens eine HTML-Datei ist, die in ihrem Quelltext völlig klar macht, dass da jemand nicht so ganz mit offenen Karten spielen mag. Also komm, öffne den Anhang schon in deinem Browser, der wirds schon verstehen!

Mit mechanischem Gruß
Dein Dummspammer.

Huch! Das sieht ja mal wieder sehr „maschinenlesbar“ aus, was da einer in JavaScript mit einem unescape() umgeben hat. :mrgreen:

Na ja, ich kriege so etwas öfter. Und weil dieser armselige Trick der Spammer bei mir niemals funktioniert, ganz einfach, weil ich JavaScript grundsätzlich abschalte und nur für einige Websites, denen ich vertraue, im Einzelfall aktiviererichtige Browser haben solche Möglichkeiten zumindest über ein Plugin, und allein dieses Quäntchen Vorsicht in Hinblick auf Javascript bewahrt einem nicht nur vor der Mehrzahl der ganzen kriminellen Versuche da draußen, sondern auch vor den neuesten kranken Ideen der Werber, die Aufmerksamkeit auf die meist unerwünschte Reklame zu zwingen. Deshalb habe ich auch ein kleines Python-Skript in meiner Werkzeugkiste für den täglichen Wahnsinn, das vielleicht keinen Preis für besondere Ästhetik im Quelltext gewinnt, aber mir derartiges Gestrokel (es ist relativ häufig) lesbar macht. Das Skript kann man einfach mit der „maskierten“ Zeichenkette, mit einem Dateinamen oder sogar mit einer URL als Parameter aufrufen (um etwa mal zu sehen, wohin die genau so „verschlüsselten“ eingebetteten Frames der Spammer für das Magic Box Casino gehen), und schon werden die ganzen Texte auch „menschenlesbar“.

In diesem Fall ists ein Vertrauter der gegenwärtigen Spamwelle. Das Skript offenbart mir, dass es sich um eine billige Weiterleitung auf www (punkt) mindconnect (punkt) nl (slash) x (punkt) html handelt, und allein der Dateiname x.html ist sehr charakteristisch für diesen angeblichen (und im Browser ablaufenden) Virenscan, der sogar auf meiner Linux-Kiste so tut, als hätte ich mindestens sechs Handvoll aktueller Windows-Viren und Trojaner. Was man bei diesen Typen dann herunterladen soll, das kann alles sein, aber es mit Sicherheit kein Programm, das die Sicherheit des Rechners erhöht. Wer sich diese „Schutzsoftware“ installiert, der hat ein Problem, vielleicht sogar ein Problem, das sich auch durch Anwendung eines richtigen Virenscanners nicht mehr leicht in den Griff bekommen lässt.

Windows-Anwender sollten auf dem Hintergrund solcher primitiven Attacken der kriminellen Spammer vielleicht mal darüber nachdenken, ob die 1998 von Microsoft getroffene Entscheidung, den Internet-Explorer ins Betriebssystem zu „integrieren“ und den Windows-Desktop wie eine Website aussehen zu lassen, wohl so eine gute Idee war. Noch besser wäre es freilich, wenn man darüber auch bei Microsoft ein bisschen nachdenken würde und endlich damit begönne, die idiotischsten Ideen aus dem Wirtschaftskrieg gegen Netscape (ja, so lange ist das schon her) zu korrigieren. Sie sind nämlich inzwischen nicht mehr angemessen und aus Nutzersicht sogar ein bisschen gefährlich.

Dank für den Hinweis an SvOlli

Preise Noch Billiger – Fruehlings Angebote

Freitag, 20. August 2010

Nicht schlecht, wenn die Frühlingsangebote zum Ende des Augusts kommen. Bei den Absendern scheint ja das ganze Jahr lang irgendwo Frühling zu sein, und da fragen sie sich denn auch gar nicht mehr, ob ihr Angebot…

Architektur-Programme billig kaufen

http://bit.ly/9S2A3w

…auch nur den geringsten Bezug zum Frühling aufweist. Es geht eben immer noch ein bisschen „billiger“ bei den Spammern – und dass sie ihren tollen Laden für „Architektur-Programme“ lieber nicht direkt angeben, sondern die Adresse über bit.ly verstümmeln lassen, macht wohl noch dem Letzten deutlich, dass hier kein anständiger, um Kundenbindung bemühter Internet-Händler schreibt. Die meisten merken das aber schon an der Spam.

Good music

Donnerstag, 19. August 2010

Vergleichbares kommt im Moment mit sehr vielen Betreffzeilen und unterschiedlichen Macharten, konstant ist immer der Anhang der Mail.

It has a beat, you can dance to it – I’d give it an eight.

Second chord sounds in world’s longest lasting concert – Yahoo! News

Häh?

****************************************************
This e-mail and any of its attachments may contain Exelon Corporation proprietary information, which is privileged, confidential, or subject to copyright belonging to the Exelon Corporation family of Companies. This e-mail is intended solely for the use of the individual or entity to which it is addressed. If you are not the intended recipient of this e-mail, you are hereby notified that any dissemination, distribution, copying, or action taken in relation to the contents of and attachments to this e-mail is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify the sender immediately and permanently delete the original and any copy of this e-mail and any printout. Thank You.
****************************************************

Wenn ich solche Absätze in einer Mail lese, bekomme ich es ja regelrecht mit der Angst zu tun. Wenn ich diese Mail also irrtümlich bekommen habe, denn soll ich sogar noch eventuelle Ausdrucke in den Schredder schieben? Weil ich immer wieder irrtümlich erhaltene Mails, deren Inhalt mir gar nichts sagt, ausdrucke? Weil ich glaube, dass eine nichts sagende Mail für mich viel verständlicher wird, wenn ich sie auf Papier vor mir sehe? Hey, wie toll so ein Text nach dem eigentlichen „Inhalt“ doch zum „Inhalt“ passt: „Es hat einen Rhythmus, man kann dazu tanzen, also ich finds ja ganz gut“, direkt neben dem von Yahoo gemeldeten Erklingen des zweiten Akkordes im längstdauernden Konzert der Welt. So etwas soll also nach Meinung der Spammer urheberrechtlich geschützt sein, vertraulich, exklusiv, einzig für die Augen des Empfängers bestimmt. Und wer es irrtümlich gelesen hat, soll sich die beteiligten Hirnareale mit einem Bolzenschussapparat rauskloppen, weil jede Kopie von irgendwas an dieser Mail total verboten ist und unbarmherzig strafrechtlich verfolgt wird – und im Hirn ist ja auch eine Kopie entstanden.

Na, wenn ihr meint, Spammer… :mrgreen:

Aber was wollt ihr mir sagen, Spammer? Dieser Text ist ja wirklich nicht besonders interessant, und mit Spam spielt man doch nicht, damit befördert man Verbrechen.

Oh, da ist ja noch ein Anhang. Eine HTML-Datei. Mal reinschauen:

<meta http-equiv="refresh" content="0;url=http://acquaintive.in/x.html/"> <html><body></body></html>

Aha, eine einfache Weiterleitung. Auf eine dieser tollen Seiten (leicht zu erkennen am zurzeit immer verwendeten Dateinamen x.html), die dann so tut, als mache sie da einen Virencheck und die dann sogar auf meiner Linuxbox aussieht wie Windows und ganz viele erschröckliche Meldungen ausgibt, dass sich Windows-Trojaner und Viren bei mir tummeln. Und die dann natürlich eine Abhilfe anbietet, nachdem sie mich so erschrocken hat, ein tolles Programm zum Runterladen. Weil man niemanden unter Vernunft dazu bringen kann, sich Software von Spammern zu installieren, muss man es eben unter Stress und Angst probieren. Das tolle Programm ist alles mögliche, aber es ist mit Sicherheit kein Antivirus-Programm.

Und wer sich das installiert hat, der hat auch schon ein großes Problem. Und zwar im schlimmsten Fall eines, das er nicht mehr einfach los wird, auch nicht mit einem richtigen Programm gegen Viren und Trojaner.

Vergleichbare Mails mit HTML-Anhängen machen bei im Moment etwa ein Viertel des Spamaufkommens aus. Immer handelt es sich um eine Weiterleitung auf derartige Websites, wobei es zurzeit auch immer auf eine Datei x.html geht. Zum Glück lässt sich das mal recht einfach filtern. Aber aus diesem Versuch, Scareware anzudrehen, sollte eines gelernt werden: Auch eine HTML-Datei als Anhang einer Spam sollte niemals geklickt werden. Es lohnt sich nicht.

Wir wollen nur, Ihnen zu sagen,

Mittwoch, 18. August 2010

Spammer's Hall of Shame: www.WarzeWAP.com

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn gar die Worte nicht gleich aufgeben und die Worte des Spammers für sich selbst sprechen lassen. Wenn du hier landen willst, Spammer, denn musst du bei deiner Müllproduktion schon deutlich über das normale Maß der Stümperei hinausgehen…

Mir fehlen die Worte, aber dieser grandiose Text der Gattung „Spammechanisches Dada, gestückelt aus aufgelesenen Bausteinen, zubereitet mit besonders wenig Sprachgefühl, aufgelockert mit falsch codierten Umlauten“ spricht ja auch sehr für sich selbst:

Wir wollen nur, Ihnen zu sagen, dass Sie Glьck haben, dass wir Ihnen sagen, dieser Website haben: www.WarezWAP.com

Wir haben auch viel viel mehr zu bieten. Wie alle neuen Filme der neuesten Appz und Musik / Spiele.

Also warum nicht vorbeikommen und einen Blick auf das, was wir zu bieten haben.

Sie haben gesehen, den Rest jetzt die besten kommen. Sie werden nicht enttдuscht sein, was wir haben alle unsere neuen Mitglieder bieten.

Also komm vorbei worauf wartest du denn wir bieten eine groЯe Lцsung fьr alle Bedьrfnisse warez sowie einfach ein tolles Board-Chat eingeloggt

Bitte registrieren Sie sich und besuchen Sie uns heute.

http://warezwap.com

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.