Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Bouchelma Malika

Sonntag, 7. Februar 2016

So nannte sich die Kommentarspammerin, die mich und meine Leser mit dem folgenden, insgesamt sechsmal kurz nacheinander direkt im Spamfilter versenkten Kommentar zur Einleitung eines Vorschussbetruges auf Unser täglich Spam unterhalten wollte:

Darlehen bieten in 48 Stunden.
Hallo ihr. [sic!]
Ich habe ein Kapital, das verwendet wird, kurzfristige Darlehen und langfristigen Sonder 2000 € auf 250 Mio. € [sic!] zu jedermann zur Verfügung zu stellen, die sich ernsthaft für dieses Darlehen wünschen [sic!]. Zinsen von 2% pro Jahr in Abhängigkeit von der Kreditsumme über keine Wuchergesetz verstößt. Sie können mehr als 3 bis 25 Jahren zahlen, abhängig von der maximalen Kreditbetrag. es ist Ihre monatlichen Zahlungen.
Suchen Sie ein Darlehen, das Darlehen [sic!] (Verbraucher, die Erneuerung, Commercial Real Estate, etc ..) Ich bringe die notwendige Finanzierung zu einem wettbewerbsfähigen Preis von 2% pro Jahr benötigt wird [sic!], mit einer maximalen Vereinbarung innerhalb von 48 Stunden mit einem Vertrag Notar die Boot zu zertifizieren [sic!]. Bitte hinterlassen Sie eine Nachricht, wenn Sie alle Dokumente interessiert sind verfügbar sein wird für Sie zu übertragen.
Vielen Dank an Sie. fast (punkt) credit (punkt) online (at) gmx (punkt) de

So viele Millionen Euro zum Verleihen an jeden und jedes, der, die oder das zwar nicht unbedingt Bonität, aber doch einen Wunsch nach Geld hat – aber nicht einmal die paar Euro zwanzig für einen richtigen Dolmetscher übrig haben… :mrgreen:

Mit diese Tabletten hast Du die ganze Nacht Spass

Samstag, 6. Februar 2016

Hey, unbekannter Pimmelpillen-Spammer,

wenn du für deinen Betrug einen auf voll seriöse „offizielle deutsche Versandhausapotheke“ machen willst – es handelt sich übrigens um diesen Laden im beliebten und schönen deutschen Bundesland Panama – dann…

Hallo!

Wenn Du mal wieder die ganze Nacht durch Liebe machen willst ohne dass Dein kleiner Freund schlaff macht haben wir hier genau die Medizin, die Du brauchst:

Die kleinen blauen Pillen sind ab jetzt rezeptfrei zu haben!
Ab 2 Euro pro Tablette! Von einer offiziellen Deutschen Versandapotheke:

http://www.ohkq8.pw/[ID entfernt]/

…solltest du mir (und anderen) diesen Kram vielleicht nicht binnen zweier Minuten vier Mal auf die gleiche Mailadresse zustellen. Frag mal irgendein Kind in deiner Umgebung, wofür die Option -u bei sort gut ist, damit du die Dubletten aus deiner Sammlung entfernst! Ach, ist dir egal? Und viel zu anstrengend? Und du musst gerad in den Puff? Na, das passt!

Aber so richtig hochnotlächerlich wird das, wenn man in den vier Mails…

Harten Spass
Apotheker Jens Vogel

…die Namen…

Harten Spass
Apotheker Nils Schulze

…von insgesamt vier…

Harten Spass
Apotheker Jakob Schulte

…mutmaßlich doch nicht so verschiedenen „Apothekern“ lesen darf und sich fragt…

Harten Spass
Apotheker Pascal Scholz

…mit welchem stumpfen Gegenstand du Spammer dir wohl deinen harten Spaß mit deinem Kopf gemacht hast. :mrgreen:

Um sich aus diesem Verteiler auszutragen, klicken Sie bitte:
http://www.ohkq8.pw/abm/[ID entfernt]/

Um dich aus meinem Leben auszutragen, du krimineller Vollidiot von Spammer, hau doch bitte noch ein bisschen härter auf deinem Kopf herum! :mrgreen:

Einen schönen, harten Spaß dabei wünscht dir

Dein dich zurzeit viel zu regelmäßig „genießender“
Nachtwächter

Fwd: Paket.

Freitag, 5. Februar 2016

Von: DHL Paket <admin (at) paket (punkt) de>

So so, von DHL… 😀

Guten Tag sag (at) ich (punkt) net,

Im Original stand da die Mailadresse der Empfängerin, weil…

Ihr Paket id_55058328 ist empfangsbereit.

…auf dem Adressaufkleber des Paketes leider nur eine Mailadresse stand und keine Anschrift für die Zustellung. Das kennen wir ja alle. Wenn wir jemanden ein Paket schicken, dann schreiben wir da einfach die Mailadresse drauf. Und sonst nix. Aber dafür hat das Paket immerhin eine Nummer. Das klingt „individuell“ und vor allem soooo persönlich. :mrgreen:

Diese e-mail ist eine Mitteilung für die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket € 2.270.

Aha, die Ankunft. Aber es wurde doch gar nicht vorbeigebracht, das so teuer versicherte Paket. Ob das daran liegt…

Um das Sendung zu bekommen, bitte drucken Sie das angehangte Dokument und prasentieren sie in einem Lagerhaus.

…dass man einfach nur einen mit einer Spam von Verbrechern zugestellten Anhang öffnen soll?

Beim Anhang handelt es sich um ein ZIP-Archiv, in welchem ein in Javascript formuliertes Programm liegt. Dies ist Software, die von spammenden Kriminellen versendet wurde. Ein Doppelklick auf das angebliche Dokument startet Software von Verbrechern, und danach steht ein Computer anderer Leute auf dem Schreibtisch. Leider wird dieser infektiöse Sondermüll zurzeit nur von einem Fünftel der gängigen Antivirus-Schlangenöle erkannt. Zum Glück ist es in diesem Fall aber sehr einfach, die Mail als eine Spam zu erkennen und sie zu löschen, statt darin herumzuklicken.

Herzliche Grüße
Ihr DHL Team

Aus dem verrotteten Herz eines Verbrechers direkt ins Postfach. DHL hat damit natürlich gar nichts zu tun.

Der Service Ihrer Online Klinik

Donnerstag, 4. Februar 2016

Oh, mit Deppen Leer Zeichen!

Immer wieder erfreulich und erbäulich, wenn sich das Streben nach gestalterischer Exzellenz in der HTML-Formatierung einer Spam mit geistigem Dünnpfiff und sondersamem sprachlichen Ausdruck kombiniert:

Online Klinik -- Der Service Ihrer Online Klinik -- Gewünschte Behandlung wählen -- Medizinische Angaben tätigen -- Behandlung wird per 24h Express versandt -- Unsere Schwerpunkte -- Impotenz: Die wirksamsten Behandlungen für die Potenz [Button: Behandlungen] -- Verhütung: Zuverlässige und beliebte Verhütungsmethoden [Button: Behandlungen] -- Gewichtsreduktion: Gewicht reduzieren mit effektiver Behandlung [Button: Behandlungen] -- Bluthochdruck: Bluthochdruck senken und gesünder leben [Button: Behandlungen] -- Diabetes: Folgerezepte für ihre Diabetes-Behandlung [Button: Behandlungen]

Die Links gehen auf die Website in der Domain interstelle (punkt) eu und führen nach diversen Weiterleitungen zu einer Betrugsapotheke in der Domain www (punkt) 121doc (punkt) de, die außerhalb der Europäischen Union in Guernsey verwaltet wird (die weiteren Einzelheiten muss jeder selbst bei der DeNIC herausbekommen, ich darf sie hier wegen der DeNIC-Nutzungsbedingungen nicht posten).

Es ist natürlich eine Spam, also funkt das (technisch ansonsten völlig unnötige) Weiterleitungsskript an die Spammer zurück, auf welchen Mailadressen die Spams ankommen, die beklickt werden. Die Spammer werden mit dieser Information etwas anzufangen wissen, was keinem Empfänger gefällt.

Claim aus dem Titel der Website der Betrugsapotheke: 121doc -- Ihre Online Klinik seit 2002Aber von diesen Standardanmerkungen einmal abgesehen: Ich muss den Betrugsapothekern widerwillig zugestehen, dass sie in der optischen und psychologischen Präsentation ihres Betruges ordentlich zugelegt haben – wer einen Eindruck davon bekommen möchte, ohne seine Privatsphäre und seine Computersicherheit aufs Spiel zu setzen: Ich habe einen Screenshot der Sektion mit den Pimmelpillen bei Flickr hochgeladen. Hier hat jemand verstanden, was das Wichtigste am Betrug ist: Dass er für seine Opfer seriös aussieht. Es muss ein sehr erfahrener Betrüger sein…

Wer sich von etwas Design und irgendwo abgeschriebenen Worten verblenden lässt und sich nicht an anderen Stellen über diese „Apotheke“ informiert, kann also sehr leicht darauf hereinfallen.

Was von den „Online-Rezepten“ dieser Betrüger zu halten ist, mit denen sie ihre potenziellen Opfer zu verblenden versuchen, lässt sich im Wiki des Antispam e.V. nachlesen. Wer es ernsthaft für möglich hält, dass man bei einer mit asozialer und illegaler Spam beworbenen Betrugsapotheke richtige Medikamente statt lebensgefährlicher Giftpillen bekommt, der sollte gleich den ganzen Artikel dort lesen! Kurz von mir zusammengefasst: Wenn man darauf reingefallen ist und Glück hat, wird gar nichts geliefert und man bleibt wenigstens am Leben, so dass die angegebenen Daten „nur“ für Betrugsgeschäfte aller Art missbraucht werden und man zwei, drei Jahre immer wieder Polizisten, Ermittlungsrichtern, Staatsanwälten und Inkassobüros in nervenaufreibendem Schriftverkehr erklären „darf“, was es damit auf sich hat und wie es dazu gekommen ist. Wer weniger Glück hat, der bekommt „Medikamente“ geliefert und nimmt sie auch noch ein… 🙁

Bekanntschaft für Sex

Mittwoch, 3. Februar 2016

Screenshot der Spam -- Eine bannerartige Grafik für einen Anbieter, der unter 'sexymaus' firmiert zusammen mit der Aufforderung: 'Finde nette Leute im Live-Chat' -- Darunter eine große Grafik eines Paares in einer Badewanne, die auf mich eher den Eindruck macht, als sollte sie für die Nutzung von Kondomen werben -- Darunter der Link mit dem Linktext: 'GEHEN SIE ZU DEM CHAT'

Immer wieder erstaunlich, dass derartige Anbieter ihre Angebote nur mit illegaler und asozialer Spam loswerden – was ich als deutliches Indiz dafür werte, dass man dort vor allem mit Bots chattet, und zwar vermutlich teuer.

Anders, als das – vom Spammer womöglich von irgendwo, zum Beispiel von einer Kampagne für die Nutzung von Kondomen „mitgenommene“ – Bildmaterial vermuten lässt, geht es beim Klick nicht auf eine Website, die irgendwas mit Sexymaus sein will, sondern auf eine Website in der Domain gmgstat (punkt) co (punkt) ua. Dort gibt es keine Mäuschen und keine Körperflüssigkeiten, sondern nur ein Frameset, in dem dann eine Seite aus der Domain alspa (punkt) info eingebettet wird. Diese Seite wiederum…

Screenshot meines Terminals mit der Ausgabe von lynx -mime_header -dump

…enthält nur einen in Javascript gecodeten Zähler (vermutlich hat der Vollidiot von Spammer noch nicht gehört, wie man mit einem grep über die Logdatei des Webservers und einer Pipe auf wc -l an wesentlich aussagekräftigere Zugriffszahlen für diese Drecksseite kommt) sowie eine Weiterleitung auf eine andere Seite in der gleichen Domain. Im nächsten Schritt kommt es dann endlich zur Weiterleitung auf eine Seite in der Domain sexymaus (punkt) com, natürlich mit angehängtem Affiliate-Link, damit der Spammer von den Betreibern der Domain sexymaus (punkt) com auch schön für seine illegale und asoziale Spam bezahlt wird:

Screenshot meines Terminals mit der Ausgabe von lynx -mime_header -dump

Dieser Spammer ist also ganz schön verschroben, wenn er sein eigentliches Geschäft zu verbergen sucht.

Den Betreibern der Domain sexymaus (punkt) com, die im Moment aktiv illegale und asoziale Spamwerbung finanzieren, lege ich nahe, anhand der in den Screenshots sichtbaren Affiliate-IDs ihre Verträge mit diesen Spammern zu beenden und Schadenersatz zu fordern, und zwar wegen der Anwendung illegaler Methoden, der damit verbundenen Beschädigung der Reputation und des Vertrauensbruchs fristlos. So lange sie das nicht tun, sind sie nämlich selbst die Spam. Und wer will schon gern mit Spam chatten? :mrgreen:

Ach ja, warum ich das hier schreibe und nicht direkt an die Betreiber?

Ich hätte es wirklich gern an die Betreiber der Website unter sexymaus (punkt) com gemailt, aber leider zeigt mir diese mit illegaler und asozialer Spam beworbene Website ohne aktiviertes Javascript nichts an, so dass ich nicht an ein Impressum kommen kann. Und ich bin doch kein Idiot, dass ich angesichts der gegenwärtigen Kriminalität im Internet einer mit Spam beworbenen Website das Ausführen von Javascript in meinem Browser auf meinem Computer erlaube! Davon würde ich auch jedem anderen abraten.

Schlechte Sie nicht mit mir.

Dienstag, 2. Februar 2016

Achtung, es folgt ein drangvoller Liebesbrief aus dem Spameingang, dessen sprachliche Entfaltung durch keinerlei Grammatik oder Sprachgefühl aufgehalten wird:

Hallo. Ich habe informationen von ehe-agentur. Das ist my bild. Ich hoffe, es gefallt euch. Magst du mich? Sie konnen mich anrufen Katya. Ich denke, du guter mensch.
Ich weib, dass jetzt viele Menschen erfullt Partner im internet. Also ich entscheiden, zu verwenden, diese Weise. Ich mochte sie und ich beschlossen kennenlernen sie.
Wer weib, vielleicht haben wir chance. Wie andere leute. Ich mochte sagen ich suche nach nur ernst beziehung. Ich bin kein interessante nur chat, spiele oder virtuelle
romance Ich will nicht verlieren, meine zeit fur diese. Alles, was ich will, ist zu finden, Menschen mit dem ich glucklich sein kann fur den rest meines lebens. Konnen
sie sagen, mehr uber Sie, bitte. Wenn sie die aktuellste bilder ich werde froh sein, sie zu sehen. Ich warte auf ihre anwort.

Ohne Worte.

An der Mail hängen natürlich noch zwei (mutmaßlich irgendwo aus dem Internet „mitgenommene“) Fotos¹ mit den romantischen Dateinamen imgas29 (punkt) jpg und imgas34 (punkt) jpg – kaum zu glauben, dass diese hübsche Frau ledig und so verzweifelt sein sollte, dass sie nach dem Hinweis einer namenlosen „Ehe-Agentur“ sogar völlig unbekannte Menschen mit dem Namen „Hallo“ anschreibt. Aber würde dann ein krimineller Spammer bei der Einleitung seiner Betrugsnummern lügen? :mrgreen:

¹Ich gehe davon aus, dass die abgebildete Frau nichts von ihrem „Glück“ weiß, jetzt als Köder für Betrug zu dienen. An solchen Stellen können die Bilder wieder herauskommen, die man irgendwo – zum Beispiel auf Social-Media-Sites wie Facebook – hochlädt, wenn sie hübsch sind. Deshalb rate ich ja auch ständig zur allgemeinen Datensparsamkeit, wie die müde Stimme eines Menschen, der über einen schlingenden Ozean der Dummheit und Gedankenlosigkeit hinweg in die Flammen und in das Nichts spricht…

Ihre Telekom Festnetz-Rechnung Jan 2016

Dienstag, 2. Februar 2016

Aber ich bin doch gar nicht bei der Telekom…

Von: <PCook (at) hyperion (strich) bs (punkt) com>

…aber der Absender wohl auch nicht. Weia, wenn man schon einen Absender fälscht, dann könnte der ja auch ein bisschen überzeugend aussehen. Aber wenn ein Spammer sein Gehirn benutzen wollte, könnte er ja auch gleich arbeiten gehen.

Ihre Rechnung für Dezember 2015

Im Betreff war es noch Januar 2016. 😀

Guten Tag gammelfleisch (at) tamagothi (punkt) de,

Tja, wenn man als Spammer den Empfänger nicht mit Namen anreden kann, weil man den Namen nicht kennt, dann muss man ihn eben mit der Mailadresse anreden. Die kennt der Spammer ja.

Hiermit erhalten Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung.

Der Deutschexperte ist leider im Urlaub, und somit erhalten wir mit dieser E-Mail die aktuellen Sprachprobleme eines spammenden Verbrechers.

Die Gesamtsumme im Monat Jan 2016 beträgt: 854,57 Euro.

Und, für welchen Anschluss? Manche sollen ja mehrere haben. Aber wenn eine Telefonnummer dabei stünde, dann wäre sofort jedem Empfänger klar, dass es sich um eine Spam handelt.

Im Zusammenhang mit Ihrer Schuld. Wenn die Zahlung bis zum 25. November 2015 nicht eingeht, haben wir das Recht, die Erbringung von Dienstleistungen zu verhindern.

Steck dein Geld in die Zeitmaschine! Im Februar bekommst du laut Betreff die Rechnung des letzten Monats, laut Mailtext hingegen des vorletzten Monats, bezahlt haben sollst du sie vor drei Monaten! Oh, das Geld passt ja gar nicht mehr in die Zeitmaschine rein. Da steckt schon das Gehirn des Spammers drin, weil er das gerade mit einem Aufkleber „Annahme verweigert“ in den Urschleim zurückschickt. :mrgreen:

Zu diese Schreiben ist angehängt Dokumente in Zip archive mit Angabe der Leistungen, sorgfältig zu lesen

In der Tat, es ist ein ZIP-Archiv angehängt. Darin ist nicht etwa ein PDF oder ein anderes Dateiformat, sondern ein Javascript-Programm, das von einem Spammer zugestellt wurde. Dieses ist vorsätzlich kryptisch formuliert. Kein Mensch würde eine Software so kryptisch formulieren, wenn er nicht gerade die Absicht hätte, sie an einem Antivirus-Programm vorbeizumogeln. Es handelt sich vollkommen sicher um Schadsoftware, ohne dass es der verschwendeten Lebenszeit bedürfte, diesen Sondermüll zu dechiffrieren, um herauszubekommen, was er tut. Wer das Archiv entpackt und die Datei doppelklickt, hat hinterher einen Rechner anderer Leute auf dem Schreibtisch stehen. Diese Schadsoftware wird zurzeit von den meisten Antivirus-Schlangenölen nicht als Schadsoftware erkannt; wer auf Werbung und Journalismus hereingefallen ist und sich auf diesen Schutz verlässt, hat also verloren. Wer Spam hingegen als Spam erkennt und löscht, statt darin herumzuklicken, hat gewonnen (und hätte das wirkungslose Schlangenöl gar nicht gebraucht).

Mailanhänge sind gefährlich. Sie sollten im Zweifelsfall nicht geöffnet werden. Ein solcher Zweifelsfall liegt immer vor, wenn in einer anonym und technokratisch formulierten E-Mail steht, dass man ohne Grund viel Geld bezahlen soll, aber erst aus dem Anhang erfährt, worum es eigentlich geht. Ich empfehle, niemals einen E-Mail-Anhang zu öffnen, wenn nicht der Absender mit Hilfe einer kryptografischen Signatur jenseits jedes vernünftigen Zweifels festgestellt werden kann oder die Zustellung der E-Mail in diesem Einzelfall explizit verabredet war. Aber auch Menschen, die so dumm oder unerfahren sind, sich einen deutlich niedrigeren Sicherheitsstandard zu leisten, hätten beim Anblick dieser Spam stutzig werden müssen. Es ist schlicht ausgeschlossen, dass eine echte E-Mail eines großen Unternehmens derart schlecht formuliert ist und so große inhaltliche Fehler hat.

Für weitere Fragen zu RechnungOnline, Ihrer Rechnung oder zur Bezahlung bieten wir Ihnen ein umfangreiches Hilfe-Angebot. Informationen zu den Sicherheitsmerkmalen von RechnungOnline finden Sie unter Sicherheitshinweise.

Nett, dass die Schadsoftware so sicher ist! :mrgreen:

Mit freundlichen Grüßen

Mit freundlichen Grüßen
Ralf Hoßbach
Leiter Kundenservice

Mit doppelter geheuchelter Freundlichkeit
Deine organisierte Internet-Kriminalität
Ein Vollidiot von Spammer

© Telekom Deutschland GmbH

Ich habe wirklich viel Schlechtes über die Telekom zu sagen, aber mit dieser Spam hat sie überhaupt nichts zu tun.

Hinweis: Eine direkte Antwort auf diese E-Mail ist nicht moglich. Wenn Sie uns per E-Mail erreichen wollen, nutzen Sie bitte unser Kontaktformular.

Hinweis: Der Absender dieser Spam ist gefälscht.

Rechnung 903213 vom 07.12.2015

Montag, 1. Februar 2016

Hallo,

Genau mein Name!

Tals Anhang finden Sie die Rechnung 903213 vom 01.02.2016.

Die müssen ja auch meinen Namen haben, wenn ich da Kunde bin. :mrgreen:

Leider hat der Absender sich zwar eine Rechnungsnummer ausgedacht, aber keine Firmierung der Unternehmung, bei der ich angeblich Schulden habe. Dafür ist die lt. Betreff „Rechnung vom 7. Dezember“ in Wirklichkeit eine Rechnung vom 1. Februar. Wenn der Spammer sich Mühe geben würde, könnte er ja auch gleich arbeiten gehen.

Nettosumme: 325,00.

MwSt: 19,00

Bruttosumme: 386,75

Immerhin kann der Absender einen Taschenrechner bedienen, das kann nicht jeder. Prozentzeichen und Währungsbezeichnungen in einer angeblichen „Rechnung“ tippen kann er hingegen nicht.

Mit freundlichen Grüßen

Carsten Schulz

„Freundlich“ wie die Pest
Ihr Spammer

Kleines Spamkompetenztraining: Was bedeutet wohl die Kombination folgender Merkmale?

  1. Es handelt sich angeblich um eine Rechnung, aber es steht nirgends, wer diese Rechnung stellt, wofür er diese Rechnung stellt und wie man diese Rechnung begleichen kann¹
  2. Obwohl der Empfänger ein Kunde sein muss, wird er nicht persönlich angesprochen
  3. Anstelle richtiger Informationen „darf“ man ein paar kontextlose Zahlen und eine Rechnungsnummer lesen
  4. Alle weiteren Fragen können nur geklärt werden, wenn man den Anhang öffnet

Richtig! Es handelt sich um Schadsoftware im Anhang.

Und wie so häufig, versagt auch diesmal das Antivirus-Schlangenöl in den meisten Fällen. Deshalb ist es auch so wichtig, dass man derartige Spam selbst erkennt und löscht. Generell sind Mailanhänge immer gefährlich und sollten niemals geöffnet werden, wenn ihre Zustellung nicht explizit vorher verabredet war.

Wer Microsoft Windows verwendet und einen Doppelklick auf den Anhang gemacht hat, hat Software von Kriminellen auf seinem Rechner gestartet und jetzt einen Computer anderer Leute auf dem Schreibtisch stehen. Das fast überall installierte Antivirus-Schlangenöl hat diese Übernahme des Computers durch Verbrecher in den meisten Fällen nicht verhindern können.

¹Ich möchte in diesem Kontext kurz daran erinnern, dass in der BRD eine Impressumspflicht für gewerbliche E-Mail besteht, an die sich jeder hält, der sich nicht gern von Mitbewerbern und/oder fragwürdigen Anwälten abmahnen lässt.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.