Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Original Testpakete

Sonntag, 17. Juli 2016

Mal wieder ein Spammer, der sich keinen Text für seine Spam ausdenken wollte, und stattdessen ein bisschen mit seiner Grafiksoftware rumgespielt hat:

Diese Spam besteht nur aus diesem Bild. Auf der linken Seite ist eine Zierfrau abgebildet, auf der rechten Seite drei Medikamentenpackungen mit dem Aufdruck Levitra 20 mg GENERIKA, Cialis 20 mg GENERIKA, Viagra 100 mg GENERIKA. Darunter der Text: Original Testpakete

Vermutlich sind die Testpakete dieses freundlichen Pimmelpillen-Apothekers so „original“ wie ein Generikum. Zitat Wikipedia:

Als Generikum (Plural Generika), häufig auch Nachahmerpräparat genannt, bezeichnet man ein Arzneimittel, das eine wirkstoffgleiche Kopie eines bereits unter einem Markennamen auf dem Markt befindlichen Medikaments ist. Von diesem Originalpräparat kann sich das Generikum bezüglich enthaltener Hilfsstoffe und Herstellungstechnologie unterscheiden

😀

Beitragssenkung in der Krankenversicherung möglich

Samstag, 16. Juli 2016

Guten Tag,

Genau mein Name. Ich nehme an, dass es der Name ist…

vielen Dank für Ihre Anfrage.

…den ich bei meiner angeblichen „Anfrage“ angegeben habe. :mrgreen:

Nach einer gewissenhaften Prüfung können wir bestätigen, dass ihr neuer Krankenkassenbeitrag gesenkt werden kann.

In der Tat: Eure Prüfung war „gewissenhaft“. Leider war es das „Gewissen“ eines illegal und asozial vorgehenden Spammers auf der Suche nach Opfern.

Das bedeutet für Sie: Mehr netto vom Bruttolohn!

Und was funktioniert besser, um jemanden zum Opfer eines Betruges zu machen, als das Wedeln mit Banknoten? Reagier auf die unpersönlich formulierte, illegale und asoziale Spam, dann gibt es Geld! Früher hat die gleiche Bande das auch mit einem entsprechenden Webdesign unterstrichen, aber das war vermutlich so plump, dass es Opfer abgeschreckt hat.

Informieren Sie sich jetzt unverbindlich online:

http://successgeometry.com/user/link.php?[ID entfernt]

Also: Klick schon! Geld! Klicken! 😀

Nach einer relativ kurzen Weiterleitungskaskade landet man auf einer Seite in der Domain pkv (strich) testsieger (strich) vergleichen (punkt) com, die selbstverständlich…

$ whois pkv-testsieger-vergleichen.com | grep -i '^registrant'
Registrant Name: Contact Privacy Inc. Customer 0143185506
Registrant Organization: Contact Privacy Inc. Customer 0143185506
Registrant Street: 96 Mowat Ave
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone: +1.4165385457
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: pkv-testsieger-vergleichen.com@contactprivacy.com
$ _

…anonym registriert wurde, diesmal allerdings nicht über einen Dienstleister aus Panama, sondern einem aus Kanada. Woran das liegt: Nun, etwas weiter unten ist ein Screenshot vom Impressum… 😀

Offenheit im Geschäft hat noch nie zum Spammer gepasst, denn sie bedeutete Handschellen, Verurteilung und Gefängnisstrafe. Auf der Website kann man einen riesigen, weit in Privatsphäre hineinragenden Datenstriptease hinlegen, den man direkt vor Spammern und mutmaßlich Kriminellen macht. Schon im zweiten Schritt der Dateneingabe vor einem vollständig anonymen Gegenüber, das ausschließlich durch Spam bekanntgemacht wird…

Screenshot der Dateneinsammelseite

…werden hinreichend Daten für einen kriminellen Identitätsmissbrauch erhoben. Die Opfer sollen diesen Datenstriptease machen, weil sie eine Spam eines Unbekannten aus dem Internet bekommen haben, die ihnen Geld verspricht. Die während der Eingabe fröhlich unter der Eingabemaske javascript-gesteuert durchscrollenden Logos von diversen bekannten Versicherern sollen diesen Vorgang mit einer höheren Reputation als der eines asozialen und illegalen Spammers aufladen, was bei dummen Menschen sicherlich ein bisschen gelingt. Das seit beinahe einem Jahr unveränderte Design deutet jedenfalls darauf hin, dass die Masche hinreichend erfolgreich ist.

Natürlich hat keine der Versicherungen, deren Logo dort durchgescrollt wird – und es sind sehr viele – etwas mit dieser Spam oder dieser Website zu tun. Wie einfach es ist, ein Logo von jemanden anders zu übernehmen, zeigt sich allein daran, dass durch diesen Screenshot hier auf Unser täglich Spam die Logos von Allianz, Hanse Merkur und AXA sichtbar werden. Und glaubt mir: Ich habe mit denen überhaupt nichts zu tun, nicht einmal in einem skurillen Sinn… genau so wenig, wie diese mit der Spam zu tun haben, nicht einmal in einem skurillen Sinn. 😉

Die schlösschenbewehrte Zusage „Ihre Daten werden sicher übertragen“ bedeutet übrigens, dass auf TLS-Verschlüsselung verzichtet wird. Früher wurde wenigstens dieser Teil des Mummenschanzes aufgeführt, aber inzwischen scheint den Spammern der Aufwand zu hoch zu sein, und die Internetkompetenz und Intelligenz ihrer immer noch auf die Nummer abfahrenden Opfer ist offenbar so klein, dass der Aufwand auch gar nicht nötig ist. Da klingt die zweite Zusicherung nach dem Schlösschen, dass die Daten auch nicht weitergegeben würden, doch gleich wie ein Versprechen, dass sie demnächst unter Kriminellen gehandelt werden. Übrigens hat die tolle Dateneinsammelseite für die Organisierte Kriminalität auch ein Impressum:

Impressum -- pkv-testsieger-vergleichen.com -- ASD - Online Marketing -- Azuero Business Center, Suite 912 -- Avenida Perez Chitre, Panama, 00395 -- Republica de Panam -- info@pkv-testsieger-vergleichen.com -- (+507) 836-6070 -- Versicherungsvergleiche werden von entsprechenden Dienstleistern zur Verfügung gestellt.

Wie es möglich sein soll, dass es einerseits keine Datenweitergabe an Dritte gibt, dass andererseits aber der vorgebliche Versicherungsvergleich von irgendwelchen anderen, ominös bleibenden „Dienstleistern“ durchgeführt wird, gehört zu den Fragen, die viel zu schlau sind, als dass man noch auf so eine Spam hereinfallen könnte. Wenn sich die Spammer Mühe mit ihrem Beschiss geben würden, könnten sie ja gleich arbeiten gehen.

Offenbar sollte nicht auch noch die Domainanonymisierung für die deutsche Opferauswahl über das sonnige Panama laufen, wo schon der Impressums-Briefkasten steht – und deshalb kam es, wie weiter oben beschrieben, zur Nutzung eines kanadischen Dienstleisters.

Mit freundlichen Grüßen,

Caroline Werner
Sachbearbeitung

Aber so freundliche Grüße…

Hier abmelden:

http://successgeometry.com/user/unsubscribe.php?[ID entfernt]

…ja, du kannst mich auch mal! Aber kreuzweise!

5000 in 24 Stunden – dieser anfängliche Profit ist zu 100% garantiert!

Freitag, 15. Juli 2016

Oh, da bin ich aber froh, dass es nicht nur eine neunzigprozentige Garantie ist.

Die Formatierung im folgenden Zitat entspricht der HTML-Formatierung der Mail. Schon schade, dass diese Leute mit ihrer tollen Reichwerdsoftware nicht dazu imstande sind, eine HTML-Mail ansprechend zu formatieren.

Willkommen!

Genau mein Name!

Dieses automatisierte Handelssystem wurde 2016 entworfen,

speziell für den inneren Zirkel der Finanzindustrie, und

wurde kürzlich zu Modell 5000S erweitert.

Der unbekannte Autor beginnt seinen Text mit einem harten Einstieg. Ohne Erläuterung, die über die Chiffre 5000 in 24 Stunden im Betreffe hinausgehen würde, spricht er von automatisierten Handelsystemen, ohne dass dem Leser klar wird, dass hiermit keine Kaugummiautomaten gemeint sein können. Was immer es ist, es ist ein Geheimnis. Entworfen vor weniger als zweihundert Tagen, speziell für den „inneren Zirkel“ einer ominösen „Finanzindustrie“, die offenbar mit industrieller Methodik Geld erzeugen soll. Dieses gleichermaßen junge wie geheimnisvolle System ist „kürzlich“ noch einmal nachgebessert worden. Dabei sind sich die Entwickler aus der wie im Fieberwahne quasselnden Phantasie des Reichwerd-Spammers allerdings…

Diese komplett automatisierte Software heißt nun PRO-5000s […]

…nicht abschließend über den Namen des nachgebesserten Systems einig geworden. Macht nicht, hauptsache sie haben die Funktion hinbekommen. Und das scheint ihnen trefflich gelungen zu sein, denn…

[…] und ermöglicht es unerfahrenen Händlern, einen verlässlichen

Profit von 5 Tausend USD/EUR in etwa 24 Stunden einzustreichen.

…wenn man ein System für den „inneren Zirkel der Finanzindustrie“ erstellt, dann ist es benutzbar für „unerfahrene Händler“. :mrgreen:

ZÖGERN SIE NICHT, denn dies ist echt kein Scherz.

Das funktioniert wirklich jedes Mal, wenn Sie es online einsetzen!

Die Zusicherung, dass es sich dabei mitnichten um einen Scherz handele, fällt mitten in den Lachkrampf des Lesers und gibt dem Werk des unbekannten Autors ein hohes Maß an dadaistischem Liebreiz.

>>Werden Sie zum PRO<<

In dieses mit großer geisteskranker Könnerschaft gemalte Sprachgemälde aus einer Welt, an der der Leser zu seinem deutlich gefühlten Glücke nicht teilhat, ergeht die Aufforderung an ebendiesen Leser, er solle zum „PRO“ werden, ohne dass diese Abk. näher erläutert wird. Soll der Leser zum Probealarm, Problem, Programmcode, Projektil oder Protestsänger werden? Diese PROsa ist kaum zu aufzuhalten!

Mit PRO-5000s kann man in den ersten 24 Stunden keinen Handel

verlieren und vieles mehr.

Noch immer ist unklar, was mit „PRO-5000s“ gemeint ist, aber es scheint sich um ein Produkt zu handeln, das nur 24 Stunden lang funktioniert.

Melden Sie sich an, um Ihre eigene Kopie

dieser komplett automatisierten Handelssoftware zu erhalten:

>>HIER<<

Doch schließlich fällt die gesamte Spannung in dem Wort „automatisierte Handelssoftware“ in sich zusammen, so dass…

Mit freundlichen Grüßen,

Wenn Sie keine E-Mail von uns erhalten möchten, hier abmelden

…das fein gesponnene Gefüge des Textes in einer absurden Grußformel zerrissen werden kann.

Wer es noch nicht gemerkt hat: Nein, dieser Spammer wird nicht etwa selbst mit seiner Geldmachsoftware reich, sondern treibt lieber irgendwelche Leute mit Spam voller falscher Versprechungen zu halbseidenen bis zwielichtigen Brokern und kassiert dafür Affiliate-Geld. Warum er sich mit so einem Pfennigkram abgibt und nicht stattdessen jeden Tag mühelos fünftausend Euro oder Dollar an der Börse macht, ist eine Frage, die sich durch einfache Benutzung des eingebauten Gehirnes leicht beantworten lässt.

gammelfleisch@tamagothi.de 500€ Edeka Gutschein für,

Donnerstag, 14. Juli 2016

Zunächst: Edeka hat mit dieser Spam nichts zu tun. Diese Firmierung wird hier nur von jemanden missbraucht, dessen Ansehen bei weitem nicht so gut ist wie das der Marke „Edeka“.

Der Spammer hat es in dieser Spam „versäumt“, die Pfade zu den Grafiken als absolute Pfade anzugeben, so dass die Grafiken nicht geladen werden können, selbst, wenn man seine Mailsoftware dermaßen unsicher konfiguriert, dass das der Standard ist. Warum sollte er sein Skript, bevor er es in hunderttausenden Postfächern Amok laufen lässt, auch mal kurz testen? Er ist ja schließlich ein illegaler und asozialer Spammer, der seine Opfer verachtet.

Hallo nachtwaechter@tamagothi.de,

heute ist Ihr Glückstag. Spielen sie noch heute Bingo und gewinnen Sie einen 500€ EDEKA Gutschein.

Es ist ganz einfach! Sie, wählen Ihre Glückszahl aus und erfahren direkt im Anschluss, ob Sie ein Bingo haben.

[Hier ist ein nicht darstellbares Bild, das verlinkt wurde]

Also warten Sie nicht länger und gehen Sie bald schon kostenfrei einkaufen.

###Impressum###

Zum Abmelden bitte hier klicken

Am besten an dieser Nummer gefällt mir das „Click here“, das gar nicht erst verlinkt wurde; es fügt sich so prächtig in die Impressumsangabe… 😀

Leider steht zu erwarten, dass der Spammer seine peinlichen Fehler in Kürze korrigiert und die gleiche Masche noch einmal fährt. Wenn man auf den Link klickt, gibt es eine geradezu irrsinnige Folge von Javascript-basierten Weiterleitungen, damit auch wirklich sicher ist, dass jedes Opfer dieser Spam Javascript aktiviert hat. Zu guter Letzt landete ich nicht etwa bei „Edeka“, sondern bei einer Umfrage unter Firefox-Benutzern (der User-Agent wird also von den Verbrechern ausgewertet), bei der man anschließend einen Datenstriptease machen kann, um ein iPhone oder einen Amazon-Einkaufsgutschein zu gewinnen.

Benutzer anderer Betriebssysteme (in meinem Fall ist es ein Linux) und anderer Browser werden auf ganz andere Seiten geleitet. Ich bin mir auch ohne die Spur einer weiteren Analyse so gut wie sicher, dass hier anfälligen Betriebssystemen oder Webbrowsern Schadsoftware untergeschoben werden soll.

Wer seinen Browser nicht absichert¹ und/oder veraltete Software verwendet und außerdem in Spams herumklickt, darf sich nicht darüber wundern, wenn er nach einem Klick in eine Spam einen Erpressungstrojaner auf seinem Rechner hat. Statt einen Einkaufsgutschein einzulösen, „darf“ man dann ein paar Tage später bang Banknoten der Europäischen Zentralbank gegen Bitcoin eintauschen und darauf hoffen, dass man auch wirklich wieder an seine Daten, Korrespondenz, Kontakte, E-Mails, Dokumente, Fotos, Videos, Musiksammlung kommt.

Ich rate strikt davon ab, den Erpressern Geld zu geben. Ein solches Signal, dass sich ihr Verbrechen lohnt, ist dumm. Zum Glück geht es auch schlau: Mit einer regelmäßigen Datensicherung beugt man nicht nur Datenverlusten durch technische Defekte und Unfälle vor, sondern trägt auch dazu bei, den kriminellen Sumpf der Erpressung durch Trojaner auszutrocknen, weil die Zahlung eines Lösegeldes nicht erforderlich ist, um wieder an seine Daten zu kommen. Kostenlose Software für diesen Zweck findet sich durch einfachste Benutzung einer Suchmaschine. Selbst technisch unkundige Windows-Nutzer sollten mit einem Programm wie Personal Backup schnell klarkommen – ich empfehle allerdings dringend eine externe Festplatte, die während des normalen Betriebes vom Computer getrennt ist. Wenn ein Erpressungstrojaner nämlich auch auf das Backup zugreifen kann, ist alle Vorsorge umsonst gewesen.

Die Verwendung des Addons NoScript hätte bereits ausgereicht, um schon den ersten Schritt einer Javascript-Weiterleitung fehlschlagen zu lassen. Wenn der Anwender dann nicht so doof ist, dass er Javascript für diese Seite mit einem Klick explizit freischaltet, weil ihm ein Spammer in einer Spam gesagt hat, dass er Bingo spielen und Gutscheine gewinnen kann, ist er vor solchen Angriffen sicher. Es ist keine gute Idee, jedem Menschen in einem anonymisierenden, technischen Medium das Privileg einzuräumen, beliebigen Programmcode im Browser ausführen zu können. Es gibt da draußen nämlich leider ganz viele Gestalten, die vermutlich nur ihre Mutter vermissen würde, wenn es sie nicht gäbe…

Henry Clark

Donnerstag, 14. Juli 2016

So nannte sich der Entseelungsrest, der den folgenden „Kommentar“ hier auf Unser täglich Spam verfasste:

Haben Sie Dringend Darlehen benötigen? [sic!] Wir geben Darlehen an interessierte Einzelpersonen, die versuchen, Darlehen mit gutem Glauben [sic!] und mit dem Zinssatz von 3%. Sind Sie ernsthaft in der Notwendigkeit einer
dringende Darlehen? dann sind Sie an der richtigen Stelle. Wir geben Unternehmen
Darlehen, persönliche Darlehen, Weihnachten Darlehen [sic!], und so weiter. Kontaktieren Sie uns für Ihre Darlehen beantragen [sic!], um Ihren
Nachfrage und aus finanziellen Problem dargelegt [sic!]. kontaktieren Sie uns noch heute per E-Mail:
HENRYCLARK003 (at) GMAIL (punkt) COM

Dank wie wir warten auf Ihre Antwort. [sic!]
Henry Clark Darlehen.

Besonders interessiert bin ich ja an den Weihnachtsdarlehen. Es sind nur noch 164 Tage, und ich muss unbedingt Geschenke kaufen.

Zum Glück ist nicht davon auszugehen, dass es auf dieser Welt lesekundige Menschen gibt, die allen Ernstes glauben, dass man in einem spammigen, computerunterstützt durch eine unverstandene Sprache humpelnden Blogkommentar einen Anbieter für Darlehen findet… oh, dafür läuft diese Form der Kommentarspam aber schon sehr lange. Es scheint doch ein paar Menschen zu geben, die auf einer derartigen Einleitung eines Vorschussbetruges reinfallen und dann über Western Union und Konsorten ihre Vorleistungen an einen Darlehensgeber bezahlen, der über kein Bankkonto verfügt… 🙁

Der Joker gegen Alltagsschmerz

Mittwoch, 13. Juli 2016

Obskure Aspirin-Reklame im Schaufenster einer Apotheke... mit Fußball. Der bedruckte Aufständer ist mit einer schwarz-rot-goldenen Flagge und einer schwarz-rot-goldenen Girlande verziert. Auf dem Aufständer ein Mensch in Fußballbekeidung, der sich vor einem leeren Großstadion 'Aspirin direkt' reinkippt. Dazu der Text: 'Jetzt Aspirin Direkt einwechseln -- Einnahme ohne Wasser -- Angenehmer Geschmack -- Bei Kopf-, Rücken- und Gelenkschmerzen -- Unser Joker gegen Alltagsschmerz'.

Immer wieder interessant, was für fernliegende Dinge nach Meinung von Werbern in der Zeit rund um ein größeres Fußball-Ereignis mit dem Fußball-Thema beworben werden können. Einen güldenen Sprach-Extrapunkt für die nach mutmaßlichem Konsum ungesunder Mengen Kokains gefundene Formulierung „Unser Joker gegen Alltagsschmerz“.

Gesehen im Schaufenster einer Apotheke in der hannöverschen Südstadt.

Schönen Tag

Dienstag, 12. Juli 2016

Schönen Tag

Ja, der Tag ist schön, die Sonne scheint und im Spamfilter liegt wieder dieses ganze Glibberzeug.

Was ist Ihre Situation?

Leidig, altersschwach, einsam und arm; ein Lächeln im zerfallenden Leib, danke der Nachfrage.

Sind Sie es leid für die finanzielle Hilfe zu suchen? Haben Sie schon von den Banken und anderen Finanzinstituten konsequent abgelehnt, versucht, einen Kredit zu bekommen?

Ich habe noch gar nicht damit angefangen. Aber wenn ich ein Darlehen haben wollte, wäre das Angebot eines Spammers so ziemlich das Letzte für mich.

UNION FINANCE LTD bringt Ihnen eine interessante Kredit-Paket heute zu einem Zinssatz so niedrig wie 3%

So so, sehr „interessant“, das Paket. Fast so interessant wie eine Reklame, nur…

Beeilen Sie sich und ein Darlehen heute erhalten
Angebot öffnet jetzt

…mit noch mieserem Deutsch als dem Deutsch der Werber.

Beachten Sie erneut, dass unser Zinssatz so niedrig wie 3% ist und wir geben, Kredite reicht von einem Mindestbetrag von € 5.000,00 Euro auf € 1.000.000,00 Euro

Hui, „Beachten Sie erneut“. Als ob ich das schon einmal beachtet hätte. Irgendwelchen Mailadressen ohne Bonität angeblich eine Million leihen können, aber nicht einmal die paar Euro fuffzig für jemanden übrig haben, der auch Deutsch kann!

Na ja, immerhin versteht dieser freundliche Spammer bei seiner Spam zur Einleitung eines Vorschussbetruges, wie das im Deutschen mit den Punkten und Kommas bei den Zahlen gemacht wird – das ist bei den „Bankhäusern“ und „Lotterieveranstaltern“ aus der Spam wahrlich keine Selbstverständlichkeit.

So, und jetzt bitte freimachen zum Datenstriptease vor einem Spammer:

Die erforderlichen Informationen Darlehen zu verarbeiten

Name:

Land

Geschlecht:

Darlehensbetrag :

Dauer:

Telefonnummer:

Beruf:

Monatliches Einkommen:

Der Grund für den Kredit:

Vor allem das Geschlecht ist extrem wichtig! 😀

Wer von diesem kurzen „Formular“ beruhigt ist: Keine Sorge, allein mit diesen Daten können die Spammer ein nettes Zusatzgeschäft machen; vor allem die Kombination aus Name, Mailadresse und Telefonnummer ermöglicht fiese personalisierte Betrugsnummern. Natürlich werden im weiteren Verlauf des Betruges nicht nur viele Vorleistungen bezahlt werden müssen – immer über Western Union und vergleichbar anonymisierende Dienstleister, weil diese Darlehensgeber leider keine Bankkonten haben – sondern auch weitere Daten angegeben werden müssen, bis die von den Spammern eingesammelten Daten für einen kriminellen Identitätsmissbrauch hinreichend sind und von ihnen an andere Verbrecher verkauft werden können.

Dass es keine Darlehen gibt, brauche ich hoffentlich nicht eigens zu erwähnen…

Beachten Sie erneut, dass alle Antworten weitergeleitet werden sollten, um
unionfinnancelinks (at) webadicta (punkt) org

Beachten sie erneut, dass die Absenderadresse dieser Spam gefälscht wurde.

Hoffe bald von dir zu hören

😀

Firma: UNION FINANCE LTD

Eine tolle Unternehmung mit begrenzter Hoffnung, die übrigens keine Website hat, weil sie lieber auf Spam setzt.

Mit freundlichen Grüßen

John Taylor

Freundlich wie immer
Dein Vorschussbetrugsspammer

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.