Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Sie können Robin Hood sein.

Dienstag, 29. November 2016

Achtung! Dada-Alarm!

Hallo gammelfleisch@tamagothi.de

Das Leben ist sehr anspruchsvoll und Öffnen sehen Sie sich verlassen in einem Dschungel voller böse Tiere,
und sie wie ein Kaninchen. Wir verlassen in einer kommerziellen Welt und seiner bekannten, dass Geld einen
großen Unterschied nicht nur in unserem persönlichen Leben, sondern auch im Leben anderer Völker machen kann.

Ja jeder kann eine Änderung vornehmen und dies ist der richtige Zeitpunkt, um eine Veränderung in Ihrem persönlichen
Leben zu machen. Robin Hood klaute von den Reichen und gab sie den Armen. Durch http://tracking.binarypromos.com/aff_c?[ID entfernt] können Sie es geschehen, können Sie sich selbst und die anderen helfen.

Nehmen Sie 5 Minuten Ihres Lebens und Sie werden verstehen, was ich spreche http://tracking.binarypromos.com/aff_c?[ID entfernt],
nehmen Sie 5 Minuten und Sie werden sehen, dass Sie ein Löwe in dieser beschissenen Welt, dass wir verlassen werden.
Es gibt keinen Grund, mir zu danken, danken Sie sich für das Ändern Ihres Lebens.

Robin Hood der digitalen Zeitalter

Ohne Worte.

Wenn die Wolke Spam abregnet…

Dienstag, 29. November 2016

Dies ist keine Spam, sondern ein Hinweis auf einen Artikel bei Heise Online:

iCloud-Nutzer erhalten vermehrt Spam in Form von geteilten Fotoalben, Erinnerungslisten und Termineinladungen, die Werbung direkt in den Kalender bringen. Apple bietet keine Gegenwehr, Nutzer müssen sich mit Tricks behelfen

Piktogramm einer abregnenden Wolke, in der das Wort 'Spam' steht.Auch in Zukunft werden Spammer – die leider nun einmal spammen – jeden denkbaren und weniger denkbaren Kanal für menschliche Kommunikation daraufhin abklopfen, ob er für ihre meist kriminellen, aber stets asozialen Belästigungen benutzbar ist. Dabei sind Kanäle, für die es noch keine halbautomatischen Verfahren zur Spambekämpfung gibt, stets von ganz besonderem Interesse – und eigentlich ist es erstaunlich, dass ich selbst bislang noch nicht auf die Idee gekommen bin, dass Cloud-Dienste für die Verbreitung von Spam benutzt werden könnten. Vermutlich liegt es daran, dass es mir gar nicht in dem Sinn käme, die Hoheit über meine Datenspeicherung ohne Not an einen Dritten abzugeben und ich es von daher auch nicht verstehen kann, wenn andere so etwas tun. Es gibt nämlich gar keine Cloud. Es gibt nur die Computer anderer Menschen.

Betroffenen Apple-Anwendern kann ich nur raten, die im verlinkten Artikel vorgestellten Workarounds anzuwenden, bis Apple wenigstens die Möglichkeit anbietet, derartige Spam zu löschen, ohne dem Spammer mitzuteilen, dass sie angekommen ist (und damit noch mehr Spam von diesem Geschmeiß einzuladen). Desweiteren sollte natürlich jede Spam…

Nutzer können den Absender unerwünschter Benachrichtigungen an abuse@icloud.com melden

…an die dafür vorgesehene Stelle bei Apple gemeldet werden, damit Apple…

  1. …einen zutreffenden Eindruck vom Ausmaß des Problemes bekommt,
  2. …die für Spam missbrauchten Accounts identifizieren und stilllegen kann, und
  3. …die Aussichten und Möglichkeiten einer Strafanzeige überprüfen kann.

Dass im Heise-Artikel entmutigend steht, dass das vermutlich nicht helfen wird, sollte nicht davon abhalten. Es scheint sich im Moment um die einzige mögliche Gegenwehr zu handeln.

ProfitMaximizer Make Big Profits On Autopilot

Dienstag, 29. November 2016

Hier mal wieder ein Reichwerdexperte, der sich gesagt hat, dass HTML-Mail etwas ganz tolles sei und ein Bild doch mehr als tausend Worte sage – aber erstmal ein Screenshot der HTML-formatierten Spam:

Bildinformationen anzeigen Unterhalb -- Verdienen sie $1,165 zusätzlich pro Tag durch MyCash Avalanche System Kostenlos -- 841 Menschen schauen sich genau jetzt dieses video an -- HERZLICHEN GLÜCKWUNSCH!!! ICH BIN FROH, DASS SIE EINER DER WENIGEN AUSERWÄHLTEN SIND WELCHER EXKLUSIVEN ZUGANG ZU DIESEM NOCH NIE ZUVOR GESEHENEN VIDEO ERHALTEN HAT -- CLICK HERE -- Wichtiger Risiko Hinweis: Das Handeln von Binären Optionen kann neben hohen Gewinnen auch ein Risiko darstellen, sowie den teilweisen oder vollständigen Verlust Ihres monetären Einsatzes. Dies sollte unerfahren Anleger wissen. Wir empfehlen daher dringend, dass Sie unsere Allgemeinen Geschäftsbedingungen und unseren Haftungsausschluss vor jeder Geldanlage lesen. Kunden müssen in ihrem Wohnsitzland prüfen ob eine Kapitalertragssteuer anfällt. -- Es ist illegal, U.S. Amerikanischen Staatsbürgern dabei zu helfen mit Rohstoffen zu handeln, auch wenn es sich nur um die Vorhersage von Optionen handelt, sofern sie kein CFTC registrierter Händler sind oder gesetzlich befugt sind. -- Um Unsusbcribe hier klicken

Da, wo man deutschsprachige Spam versteht, bezahlt man mit Dollar und ist froh und gläubig, wenn ein Spammer behauptet, dass man ohne etwas besonderes zu können jeden Tag so viele Dollar verdienen kann, wie ein BRD-Mindestlöhner in drei Wochen oft knüppelharter Arbeit verdient. Das System dafür ist ja erfreulich kostenlos, und 841 Menschen lassen sich (lt. Angabe des Spammers in seiner Spam, obwohl er diese Zahl nicht wissen kann) gerade in einem über YouTube eingebetteten Video zu lustigen Textanimationen Lügen erzählen, bis der Spammer das Gehirn auslöffeln kann. Das ist voll exklusiv und nur für die wenigen auserwählten Spamempfänger, also für mutmaßlich mindestens eine halbe Million Menschen.

Ach ja, das Video: Es handelt sich um das gleiche Video wie beim letzten Mal, und YouTube hat sich trotz mehrfacher und teils ausführlicher Spammeldungen verschiedener Menschen bislang noch nicht dazu bequemt, dieses völlig offensichtliche Vehikel für den Binäre-Optionen-Affiliate-Beschiss eines spammenden Platitüdenbarons mal zu löschen. Spammeldungen bei Googles YouTube sind also offensichtlich sinnlos. Und Googles YouTube stört sich nicht daran, Komplize von Kriminellen zu sein. Na ja, hauptsache die Rechte der „geistigen Eigentümer“ werden auf YouTube geschützt, so offen betrügerisch diese auch sind! Und gegen den gelegentlich aufkommenden Kotzreiz gibt es ja Medikamente. YouTube ist eine Pest!

Und nein, das Reichwerdsystem funktioniert natürlich nicht. Sonst müsste der Spammer ja auch nicht spammen. Der Spammer lebt selbst lieber davon, dass er von irgendwelchen windigen Brokern Affiliate-Geld dafür bekommt, dass er ihnen neue Kunden zutreibt. Warum er sich überhaupt mit solchem Pfennigkram abgibt, wenn er doch so eine tolle Reichwerdmethode hat, die er in so tollen E-Mails, auf so tollen Websites und in so tollen Videos vorstellt? Wer nicht darauf kommt, fühle sich von mir dazu aufgefordert, in den nächsten zwei Tagen einmal in aller Ruhe mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung über diese Angelegenheit zu reden! Oder auch mit einem Polizisten.

Beachtlich an dieser Spam finde ich es aber, dass der dümmste denkbare Linktext, der Sprachstummel „Click here“, zwar nicht in die Sprache der Spam übersetzt wurde, aber dafür um so größer gemacht wurde. So kann jeder Mensch auf dem allerersten Blick sehen, dass er es mit einem Kommunikationsversuch einer Gestalt zu tun hat, die irgendwann einmal von einer Mutter unter einem feuchten Stein gefunden wurde.

Nein, ein Mensch, der sich als Mensch an einen anderen Menschen richtet, schreibt nicht die sprachlich völlig sinnlosen Worte „Click here“, „Klick hier“, „Klicken sie hier“ oder dergleichen… so etwas machen nur dumme, menschenverachtende Werber und kriminelle, menschenverachtende Spammer. Bei mir sind verschiedene derartige Click-here-Phrasen eines der Merkmale für die Spamfilterung, und zwar vermutlich das einzige, mit dem ich noch niemals eine Fehlerkennung hatte. Was damit aussortiert wurde, war immer E-Müll.

An der in der Spam verlinkten Website hat sich übrigens nichts verändert, deshalb gibt es keinen neuen Screenshot. Oder anders gesagt: Der Beschiss des Spammers scheint auch gut genug zu laufen, wenn er sich keine Mühe macht, ihn zu verbessern.

AW: Domainname onlineklinik.de

Montag, 28. November 2016

Oh, eine Spam aus einer Klinik? :mrgreen:

An: gammelfleisch@tamagothi.de

Dieses tolle Angebot geht an jede Mailadresse, die sich mit einem einfachen Harvester-Skript irgendwo einsammeln lässt. Es handelt sich nicht um eine „Antwort“, obwohl der Betreff diesen Eindruck zu erwecken versucht. Deshalb…

Verehrte Damen und Herren

…ist die Anrede auch gewohnt unpersönlich. Es ist eben illegale und asoziale Spam eines Menschen, der genau zu wissen scheint, dass er sein Zeugs mit anderen Mitteln nicht loswerden kann.

Die Domainadresse onlineklinik.de steht zur Disposition und könnte für Sie von Interesse sein.

So so, „Domainadresse“. Ein Spezialexperte. :mrgreen:

Nein, werter Spammer, ich habe schon eine Domain, die ich nutzen kann. Da brauche ich keine Domain von einem Spammer, der mir auf der Website der von ihm angebotenen Domain…

Screenshot der Website in der Domain onlineklinik.de mit dem Angebot, dass die Domain käuflich zu erwerben sei

Detail aus der Website in der Domain onlineklinik.de mit einem Siegel, in dem 'Geprüfte Qualität -- 100% -- Trusted Domain Dealer' zu lesen ist…mit großem und feierlichem Spammerehrenwort verspricht, dass die Domain eine nicht nur zu sechzig, zweiundachtzig, oder gar einundneunzig, sondern runden und in die fressende Finsternis des Spamfilters strahlenden hundert Prozent geprüfte Qualität hat. Weil er halt ein „Trusted Domain Dealer“ ist. Und? „Trusted“ von wem? Nun, diese kleine, für den Spamempfänger völlig irrelevante Information wird nicht angegeben, was mutmaßlich seine Ursache darin hat, dass sich dieser Vollhonk von asozialem Spammer selbst das Vertrauen ausspricht.

Die Frage, was die Qualität einer Domain ausmacht und mit welcher Methodik man diese Qualität überprüft, um eine „geprüfte Qualität“ zusagen zu können, wird natürlich ebenfalls nicht beantwortet. Ohne da jetzt die ganz großen Insider-Kenntnisse zu haben, gehe ich davon aus, dass eine bei Vollmond geschnittene Wünschelrute ein geeignetes Messinstrument wäre¹. :mrgreen:

Falls Sie nähere Informationen wünschen, würde ich mich über eine kurze Email freuen.

Nein Danke, durch den Empfang einer Spam habe ich bereits alle Information, die ich benötige.

Einen guten Start in die Woche

Heinrich Lems

Mögest du Müllmann des Mailpostfachs unter Bergen von Müll ersticken!

Dein dich „genießender“
Nachtwächter

¹Natürlich könnte man externe Verlinkungen (leicht zu ermitteln) und den Page Rank bei Google angeben. Das macht der Spammer nicht. Er hat ja seine Wünschelrute.

Spam Mirror wird eingestellt

Sonntag, 27. November 2016

Keine Spam, sondern ein Link.

Nebenan, bei Spam Mirror, wurde vom Blogger vorerst die Kommentarfunktion abgeschaltet, nachdem dort eine Flut von asozialer Spam abgeladen wurde. Der dazu verfasste Blogeintrag macht fühlbar, wie die von vielen Menschen immer noch als „harmlos“ und „dumm“ verlachte Spam zum Tropfen werden kann, der ein Fass zum Überlaufen bringt, wenn etwa eine weitere, übergeordnete persönliche Last wie eine schwere Krankheit hinzukommt. Hoffentlich bleibt Spam Mirror mit seinen vielen Screenshots und (für Laien etwas schwer deutbaren) technischen Angaben noch lange für jeden im Web verfügbar, wenn auch nichts mehr hinzukommt! Wer einmal eine weniger humorvolle Auseinandersetzung mit der Spam sehen möchte, als ich sie zu betreiben pflege, sollte dort ein bisschen stöbern.

Ich wünsche dem mir nicht bekannten Betreiber von Spam Mirror, dass er wieder gesund werde und nach einer bösen Zeit über mehr Kraft und Geistesschärfe verfügt als jemals zuvor! Auf jeden Fall: Danke für dein Blog!

Wyatt Financial Home

Samstag, 26. November 2016

So nannte sich der Kommentator auf Unser täglich Spam, der den Kommentarbereich mit einer Litfasssäule für kriminelle Angebote zur Einleitung eines Vorschussbetruges verwechselte und den folgenden Kommentar eigenhändig über die Zwischenablage in das Kommentarfeld kopierte:

Hallo, alle miteinander.
Dies ist Wyatt Financial Home. Wir sind ein Finanzunternehmen, das der Öffentlichkeit Darlehen mit einem Zinssatz von nur 2% anbietet. Brauchen Sie finanzielle Unterstützung jeglicher Art? Zögern Sie nicht in Kontakt mit uns [sic!], wie wir Darlehen von 2000 bis 4.000.000 bieten [sic! Ohne Angabe einer Währungseinheit.], die innerhalb von 24 Stunden erleichtert werden können [sic!]. Wir erwarten Ihre Bewerbung [sic!]. Kontaktieren Sie uns jetzt über unsere E-Mail-Adresse unten
Bezeichnung:
Wyatt Financial Home
E-MAIL-ADRESSE:
wyattfinancialhome@outlook.com

Vermutlich fragt sich dieser Idiot von Ein-Mann-Spamfinanzunternehmen, der zwar angeblich vier Millionen Geldeinheiten ohne nähere Währungsangabe verleihen kann, aber leider kein Geld für einen Dolmetscher oder einen eigenen Mailserver übrig hat, immer noch, warum sein Kommentar nicht erscheint. Er hat sich doch so viel Mühe mit seinem Strg+V gegeben… und kommt wohl niemals auf die Idee, dass es bei der Spamfilterung neben technischen auch inhaltliche Kriterien geben könnte.

PayPal Verifikation

Samstag, 26. November 2016

Erstmal ein Blick aufs Layout der HTML-formatierten Spam:

Screenshot des Layouts der Spam, wie es in einer Mailsoftware erscheint

Für Menschen, die sich leicht vom Layout verblenden lassen – und da PayPal sich auch im Jahre 2016 noch nicht dazu durchgerungen hat, grundsätzlich digital signierte E-Mail an seine Kunden zu schreiben, besteht ja auch gar keine Möglichkeit, den Urheber der Mail sicherzustellen¹ – ist das eine überzeugende E-Mail „von PayPal“.

Natürlich ist diese Spam nicht von PayPal…

Von: PayPal <paypalsecuria14 (at) online (punkt) de>

…wie man schon am Absender sehen kann.

Schon bitter für den Spammer, wenn er zwar ein tolles Layout für seine Phishing-Kampagne gebaut hat, es aber nicht hinbekommt, seinen Absender so zu fälschen, dass die Mail wie eine echte Mail von PayPal aussieht. Übrigens: In eine E-Mail kann ein beliebige Absenderadresse eingetragen werden (ganz ähnlich, wie man auch einen beliebigen Absender auf einen Briefumschlag schreiben kann). Die Fälschung des Absenders ist also „Kinderkram“. Diese Möglichkeit nicht dazu zu nutzen, einen Absender aus der Domain paypal (punkt) com einzutragen, ist schon sehr sehr blöde.

Aber bin ich mal froh darüber, dass sich die meisten Spammer nicht vorgedrängelt haben, als der Herrgott die Intelligenz verteilt hat, denn sonst würden noch mehr Menschen auf derartiges Phishing hereinfallen.

gammelfleisch@tamagothi.de – Bestätigung erforderlich.

Oh, das ist ja schön, Spammer! Hast du deine Mailadressen mit einem Harvester eingesammelt? Du bist ja ein ganz Großer! 😀

Das echte PayPal spricht seine Kunden übrigens nicht mit ihrer Mailadresse an, sondern mit ihrem für die Registrierung verwendeten Namen. Und wer präventiv für PayPal und andere wichtige Dienste eine eigene, sonst nirgends verwendete Mailadresse benutzt, die auch nicht leicht zu erraten ist – eine Mailadresse ist ja schnell eingerichtet – kann natürlich nicht so leicht von einer „irgendwo eingesammelten“ Mailadresse in einer Phishing-Spam erschrocken werden – wenn es nicht mal wieder ein Datenleck bei eBay oder PayPal gibt, das trotz der erhöhten Gefahr für die rd. 145 Millionen davon betroffenen Kunden monatelang nicht kommuniziert wird.

Online ansehen

Schon klar, mit einer über TinyURL verschleierten Zieladresse des Links.

Mein Dank geht an TinyURL, dass der Link binnen fünfer Minuten nach Meldung dieses Missbrauchs durch Phisher unbenutzbar gemacht wurde! So schnell müsste es immer gehen! Ich hoffe, dass hat vielen naiven Internetnutzern sehr viel Geld, Ärger und juristische Scherereien nach dem eventuellen Missbrauch ihrer PayPal-Konten für Betrug und Geldwäsche erspart.

Sehr Geehrter Kunde,

Das ist mal wieder genau mein Name!

aus Sicherheitsgründen wurde Ihr PayPal-Konto deaktiviert.

Ah ja. In der Tat, ein deaktiviertes Konto ist sicher… :mrgreen:

Und warum wird es nun gesperrt?

Grund dafär sind wiederholt vom Sicherheitssystem verzeichnete,
auffällige Aktivitäten bgzl. Ihrer Kontennutzung. Wir bitten daher um Bestätigung der bei uns hinterlegten Daten, um erneute Aktivierung Ihres PayPal-Kontos vornehmen zu können.

Ah ja, weil es von mir genutzt wird. Und um die Sperrung aufzuheben, soll ich einfach sämtliche von mir bei PayPal angegebenen Daten noch einmal bei PayPal angeben, obwohl jemand, der sich meines Kontos ermächtigt hat, Einblick auf diese Daten hätte oder sie sogar verändern könnte. Das ist purer Sicherheits-Bullshit, wie er von PayPal niemals kommen könnte, aber sehr wohl von einem Kriminellen, der neues Kontomaterial für seine „Geschäfte“ braucht.

Und, was war jetzt die Auffälligkeit?

Informationen zur Auffälligkeit:

IP: 187.154.21.214
Land: Tunisia
Log In: gescheitert

Eine Anmeldung ist gescheitert. Das ist doch eine gute Nachricht, dass andere nicht aufs Konto zugreifen können, und keineswegs ein Grund, das Konto zu sperren. Mit einer IP, die angeblich aus Tunesien kommt. In Wirklichkeit kommt sie übrigens aus Mexiko. Aber Menschen, die das überprüfen, gehören nicht zur „Zielgruppe“ dieses Verbrechers, der vor allem naive Internetnutzer überrumpeln will, und so hat sich der Spammer auch keine Mühe gegeben, seine Scheinbehauptung ein bisschen überzeugender zu machen. Denn wenn der Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Übrigens: Wenn PayPal wirklich so empfindlich wäre, dass bei solchen „Auffälligkeiten“ Konten gesperrt werden, könnte man PayPal weder anonymisierend über Tor, noch über einen Proxyserver oder ein VPN, noch im Urlaub nutzen, ohne vorübergehend den Zugriff auf sein Konto zu verlieren. Diese Vorstellung ist absurd, und es bedarf nur weniger Sekunden Nachdenkens, um das zu bemerken. Aber wer das durch kurzes Nachdenken vor seinem Klick bemerken kann, gehört nicht zur „Zielgruppe“ dieses Verbrechers… ach, ich wiederhole mich!

Identität bestätigen

Das Linkziel ist wieder über TinyURL maskiert.

Übrigens: Wenn man seine Identität durch einen Klick und ein paar Eingaben „bestätigen“ könnte, brauchte auf dieser Welt niemand mehr Ausweise und Pässe; der extreme Aufwand, mit dem man diese Papiere herstellt und fälschungssicher macht, könnte einfach eingespart werden.

Diese Spam wurde automatisch erstellt und bleibt daher ohne Grußformel oder vergleichbare simulierte Höflichkeit patzig. Und jetzt mach schon…

Detail aus der Spam: Bild eines Mannes, der angespannt an seinem Klappcomputer sitzt, mit dem Text 'PayPal Verifizieren' darunter.

…und verifizier PayPal! Egal, wo du gerade bist! Je panischer und gedankenloser du das machst, desto besser für die Verbrecher, die dir diese Phishing-Spam ins Postfach gemacht haben.

Und vor allem: Verifizier PayPal! Nicht etwa dich und deine Daten gegenüber PayPal! Den Phishing-Text haben die Spammer ja schon fertig, was sollen die sich am Ende ihrer Spam noch anstrengende Gedanken um irgendwelche Details machen… :mrgreen:

¹Digitale Signatur von E-Mail ist keine Raketentechnologie, die viel Aufwand erfordert. Die dafür erforderliche Software steht frei und kostenlos zur Verfügung. Der Verzicht von Finanzdienstleistern wie PayPal auf die digitale Signatur jeder E-Mail ist eine Förderung des Phishings und der organisierten Internet-Kriminalität, der keinerlei Vorteil gegenübersteht. Angesichts der Verbreitung und langjährigen Renitenz dieser Dummheit fällt es mir inzwischen schwer, nicht an eine verschwörungsartige Absprache (oder Einflussnahme staatlicher Akteure) zu glauben, deren Ziel es ist, die Verbreitung wirksamer, nützlicher und unentbehrlicher kryptografischer Methoden mit allen Mitteln zu unterbinden, koste es, was es wolle.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.