Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

sup

Donnerstag, 2. Oktober 2014

Diese Mail ging bei einer Frau ein, deren Namen ich im Zitat gegen „Sabine“ austausche:

Hello bro sabine! Hello brother! how are you? I remembered that you asked me where I buy my medication with 60% discount? there’s a lot of drugs, including for us, mens 🙂 Try it today 🙂 its here. click


Guadalupe Hayden
Sent with Airmail

Das nenne ich eine gelungene Zielgruppenansprache, Spammer! :mrgreen:

Übrigens noch einmal ein herzliches Danke an den Hosting-Provider aus Russland, der nach meiner Abuse-Meldung die betrügerische Pimmelpillen-Apotheke binnen einer halben Stunde vom Netz nahm. Wenn das nur immer so liefe…

Elias Schwerdtfeger BuyvMedz

Sonntag, 28. September 2014

Oh, ich soll „Medikamente“ kaufen.

Werter Spammer,

Elias Schwerdtfeger
Buyi Tabz 🙂
http://blog.livingstonesreno.com/wp-content/positions.php

angesichts deiner tollen Spam mit dem Inhalt „Ich kenn deinen Namen, kaufi kaufi Pilli klicki klicki Linki“ fällt es mir schwer, dich für etwas anderes als einen enthirnten Vollidioten zu halten. Und weißte was: Die Mühe, bei dir noch Reste zerebraler Tätigkeit zu suchen, spare ich mir einfach.

Dein deine Textstummel genießender
Nachtwächter

Unser Wegweiser zum neuen Kredit

Freitag, 26. September 2014

Nachdem die typischen Angebote der Marke „wir geben jedem ein billiges Darlehen, Bonität ist uns egal, im Ausland wächst das Geld einfach so auf Bäumen“ von jedem Spamfilter aussortiert werden, versuchen es die Vorschussbetrüger einfach mal ganz ohne Text, indem sie ihre tolle Nachricht in einer großen JPEG-Grafik unterbringen:

Das Bild mit dem Darlehensangebot

Nun, das muss man dem Spammer lassen: So klappt es wenigstens auch mit den Umlauten. :mrgreen:

Gruß auch an Yandex, eine in Osteuropa sehr beliebte Suchmaschine, die seit drei Jahren immer wieder einmal (das letzte Mal gestern) eine Warnung vor Unser täglich Spam ausgibt und dieses Blog auch auf Blacklists setzen lässt, weil es hier angeblich Schadsoftware gibt, aber derartigen Gestalten mit einer kostenlosen und anonym einzurichtenden Mailadresse aushilft. Aufgrund meiner früheren Erfahrungen mit Yandex sehe ich davon ab, dort wahrscheinlich vergeblich auf den Missbrauch der Dienstleistung durch Kriminelle hinzuweisen.

Ach ja: Ein Darlehen gibts bei den spammenden Verbrechern natürlich nicht. Aber dafür kann man ihnen einen schönen Datenstriptease hinlegen – hmm, lecker Daten für die Organisierte Kriminalität – und Geld als „Bearbeitungsgebühr“ über MoneyGram, Western Union und vergleichbare anonymisierende Dienstleister bezahlen.

Hi

Donnerstag, 25. September 2014

Oh, ein Qualitätsbetreff! 😉

Aloha my friend Walter

Hey, der Name ist fast richtig. Bis auf die Buchstaben.

I am positive, purposeful, active and attentive.

Erfreulicherweise spammen mich nur Frauen voll, die eine Ansammlung vortrefflicher Charaktereigenschaften sind. Ganz im Gegenteil zu denen, die ich in dieser leidigen Wirklichkeit kennenlerne.

I believe in good and kind people.

Der Glaube ans Gute im Menschen ist mir aber leider verlorengegangen. Zumindest dann, wenn ich von dem Menschen nur eine Mail mit gefälschtem Absender habe, die über eine dynamisch vergebene IP-Adresse aus Polen versendet wurde. (Wers gar nicht versteht: Über einen mit Trojanern kriminell übernommenen Computer einer unbeteiligten Privatperson.) Es hat ja zweifellos etwas Abenteuerliches, sich Liebesbriefe möglichst anonym und über illegale Umwege zu schreiben, aber mir ist gerade nicht so nach dieser Art Miteinander.

I am fond of nature, I like to walk.

Immerhin hat dieses Früchtchen gern Natur und geht da auch gern durch. Noch lieber hat es das Geld anderer Leute, damit es mehr Zeit mit zwei großen Angeboten der Natur verbringen kann: Koks und Nutten.

I am very good-natured lady http://snipr.com/299xhmo

Der Link geht auf die Wegwerfsite in der Domain viki (punk) co (punkt) ua, die genau eine Möglichkeit offeriert: Dass man sich in der impressumslosen Dating-Betrugssite in der Domain night (punkt) co (punkt) ua mit so viel Datenangaben registriert, dass allein damit ein krimineller Identitätsmissbrauch möglich wird:

Screenshot der betrügerischen Dating-Site

Wer sich wundert, dass nicht noch mehr Daten eingegeben werden sollen: Das kommt in folgenden Schritten. Im Jahr 2011 habe ich den Betrug mal etwas genauer betrachtet, um auf Unser täglich Spam ein paar Worte dazu schreiben zu können. Ich gehe davon aus, dass die Masche heute im Großen und Ganzen ähnlich abläuft.

I like reading, I am romantic and it is so great to empathize with the book’s characters I need a romantic beloved.

Tja, und immerhin stimmt das ein bisschen: Es wird beim Schriftverkehr bleiben. Mit Programmen, die wertlose Texte automatisch erzeugen. Das Lesen und Antworten kostet dafür aber richtig viel Geld.

I would like to share everything life gives us with him.

So so, jemanden abziehen ist also „to share“… :mrgreen:

Goodbye
Ivana

Winkewinke!
Dein unfreiwilliger Liebesbrief-Leser

Jacob

Mittwoch, 24. September 2014

So nannte sich der „Kommentator“ auf Unser täglich Spam, der den folgenden Kommentar von Hand schrieb… ähm… vermutlich eher mit Strg+V in das Kommentarfeld einfügte:

Möchten Sie anfangen in Online-Casinos spielen? CasinoSuggestion.com ist der beste Ort, um herauszufinden wo und wie! Lesen Sie die Casino Bewertungen und entscheiden welche Casino am besten bewertet ist. Außerdem Sie können Bonus gewinnen und kostenlos spielen. Falls Sie wollen Ihre Meinung mit anderen Spielern und unseren Benutzern teilen, melden Sie sich einfach im Forum. Die Spieler bearbeitet die Inhalte auf der Website deshalb sind alle veröffentlichter Informationen bewährte und zuverlässige! Sie sollen an dieser Gemeinschaft beitreten, weil es sich wirklich lohnt! Nur hier finden Sie Truckers aktuellen Jackpots deshalb wissen Sie, wie viel Sie in das Spiel gewinnen können. Besuchen Sie CasinoSuggestion.com noch heute und finden Sie das perfekte Casino für sich selbst.

Dass der Kommentarspammer nicht bemerkte, in welchem Umfeld er seine Spam ins Web machte, kann ich wohl frohen Geistes darauf zurückführen, dass er wohl trotz seiner aus der Bundesrepublik stammenden IP-Adresse nicht so gut Deutsch lesen konnte…

Wer ein Vergleichsportal für Anbieter von in der BRD illegalen Glücksspielen sucht, die übrigens von ihren Betreibern beliebig und für niemanden nachvollziehbar manipuliert werden können, der sollte sich besser nicht von Spam leiten lassen. Diese hier in der Kommentarspam angegebene Website ist mit Sicherheit völlig ungeeignet für Zocker, aber vermutlich sehr gut geeignet für betrügerische „Casinos“, die auch die Mittel übrig haben, Elendsarbeiter für das händische Absetzen von Spamkommentaren zu entlohnen. Denn diese „Casinos“ wissen genau, dass sich ohne asoziale und illegale Spam niemand jemals zu ihnen verirren würde – und dass ihre ehemaligen „Kunden“ wohl auch nichts Gutes zu berichten haben.

@PrizeBoost76106 – Zwitschernder Betrüger…

Dienstag, 23. September 2014

Twitterspammer's Hall of Shame: @PrizeBoost76106

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit gnadenloser Dummheit paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, dann würde eine Lobotomie nicht viel an dir verändern…

Da hat sich ein Verbrecher gefragt: Wie können wir die Twitter-Nutzer mal abzocken. Und dann kam ihm plötzlich die Idee, es einfach so zu machen wie die Vorschussbetrüger. Einfach Spamtweets als Antworten auf irgendwelche Tweets rauspusten…

Tweet von @goebelmasse: Betreff einer Spammail: I am very bored, let's talk... für Leute, die Kommunikation von Inhalten emanzipieren -- Antworttweet von @PrizeBoost76106: You earned 1 ticket to our $50k contest (for real!). Click our linky & use pass 2198 to redeem.

…scheißegal, ob die Sprache passt oder nicht. Und in diese Spamtweets reinschreiben, dass der Empfänger dieser gnadenreichen Antwort jetzt echt, total wahr und wirklich die ganz dicke Chance hat, 500 grüne Lappen mit Benjamin Franklin vorne drauf zu gewinnen. Frisch vom Geldbaum gepflückt. Alles, was man tun muss, um an das Geld zu kommen…

Screenshot vom Kurzprofil des Twitterspammers mit der Aufforderung: NOTICE TO WINNERS: A unique prize code is needed 2 enter our private contest. Click the link below -- gefolgt von einem Link, der unnötigerweise über bit.ly maskiert wurde.

…ist, einen über bit.ly maskierten Link eines Spammers zu klicken, um eine Website eines Spammers zu besuchen, auf der man dann eine Ziffernfolge eingibt.

Ich habe die für mich recht frische Twitter-Betrugsnummer jetzt nicht bis zum bitteren Ende durchprobiert, aber als nächstes kommt… nach einer schier endlosen Kaskade von Weiterleitungen… auf einer Webseite in der Domain freelotto (punkt) com der Hinweis, dass ich gewonnen habe.

Screenshot der betrügerischen Website mit der Gewinnmitteilung

Ich bin ja sowas von glücklich! Niemals hätte ich das erwartet. Ich hätte geglaubt, dass ein Krimineller mir einfach sagt, dass ich leider eine Niete gezogen habe und mir mehr Glück beim nächsten Mal wünscht. Spammer sind die dollsten Lotterieveranstalter, bei denen verliere ich niemals! :mrgreen:

Es ist zwar nicht mehr von möglichen 50.000 US-Dollar die Rede, aber von einem garantierten Gewinn. Alles, was noch fehlt, ist ein kleiner Datenstriptease mit bereits genügend Angaben, um einen kriminellen Identitätsmissbrauch zu machen. (Wenns um die Übersendung von Geld geht, werden mit Sicherheit noch weitere Angaben nachgefordert.) Auf einer obskuren Seite, die durch Spam auf Twitter verbreitet wird. Was kann da schon schiefgehen. Der asoziale Spammer verspricht doch extra mit heiligem Spammerehrenwort, dass die E-Mail-Adresse niemals weitergegeben wird, genau so, wie er zuvor versprochen hat, dass ich wirklich gewonnen habe. Und jetzt stehe ich vor meinem Gewinn, zugesagt auf einer tollen Website…

Für alles weitere verweise ich mal auf die Reputation, die sich diese tolle Website im „Web of Trust“ erworben hat. Kurz zusammengefasst: Betrug, Spam, Phishing, Schadsoftware und unerwünschte Werbung; vorangetrieben mit irreführendem Marketing und natürlich mit Spam, Spam, Spam auf allen nur denkbaren Kanälen. Oder, um es mit CatSwipe zu sagen:

Stiehlt Geld, versendet tonnenweise Spam an dich, erzählt dir, dass du Millionen von Dollar gewonnen hast, aber du musst denen immer erstmal Geld senden, um es zu kriegen

Der hier vorgestellte Enthirnungsrest von Twitterspammer hat seine Spam übrigens als Affiliate-Geschäft betrieben, und vermutlich auf sehr viel mehr Kanälen als diesem einen. Die Ziffernfolge hinter der Twitter-ID macht ja schon deutlich, wie viele Accounts möglicherweise angelegt wurden.

Warum Adblocker auch weiterhin unverzichtbar sind…

Montag, 22. September 2014

Warum Adblocker im Browser auch weiterhin eine unverzichtbare Sicherheitssoftware sind, vollkommen unabhängig davon, dass einige Websitebetreiber ihre Leser und Nutzer immer wieder einmal zum Abschalten derartiger Sicherheitssoftware auffordern? Das beleuchtet unter anderem die heutige Horrormeldung auf Heise Online:

Das große Werbenetzwerk Zedo und die Google-Tochter Doubleclick sollen nach Angaben eines Antivirenherstellers fast einen Monat lang Schadcode über ihre Werbung verteilt haben

Von einem solchen gelungenen Angriff der Schadsoftware-Verbrecher auf einen großen Ad-Vermarkter ist natürlich ein sehr großer und für viele Menschen vertrauenswürdiger Teil des Internet betroffen, und es ist deshalb auch davon auszugehen, dass die Kriminellen sich in bei einer solchen Möglichkeit ganz besonders große Mühe geben, einen Schadcode zu verwenden, der von der Mehrzahl der Antivirus-Schlangenöle nicht erkannt wird. (Diese erkennen nur bekannten Schadcode, und es ist oft möglich, sie durch triviale Änderungen auszutricksen.) Je geringer die Erkennung, desto länger gibts den bequemen Infektionsweg über namhafte und angesehene Websites.

Und deshalb sollten sie immer, ohne eine einzige Ausnahme, auf jeder Website, die sie besuchen, einen wirksamen Adblocker einsetzen, der diesen ansonsten sehr gefährlichen Infektionsweg an der Wurzel unterbindet – und dabei ganz nebenbei das Web schneller und schöner macht. Wenn sie noch mehr Sicherheit haben möchten und sich nicht daran stören, dass sie für einige Websites Privilegien von Hand gewähren müssen, die ansonsten der Browser automatisch für sie gewährt, dann installieren sie zusätzlich NoScript und gehen sie sehr sparsam mit dem Recht für Websites um, Skripten im Browser auszuführen. Ein „Einfangen“ von Schadsoftware über den Browser ist dann sehr sehr unwahrscheinlich geworden und nur noch über ausgebeutete Programmierfehler im Browser möglich. (Deshalb sollte immer ein aktueller Browser verwendet werden.) Wenn der Autor bei Heise Online schreibt, dass ein aktueller Virenscanner den Angriff wahrscheinlich in fast allen Fällen verhindert hätte, ohne auch nur ein paar Codefragmente gegen zum Angriffszeitpunkt aktuelle Virenscanner zu überprüfen, so kann ich ohne Rückgriff auf einschränkende Wörter wie „wahrscheinlich“ entgegnen: Ein Adblocker hätte diesen Angriff ganz sicher überall dort verhindert, wo er verwendet worden wäre und keine Ausnahmen beim Blocken konfiguriert wurden! Da es hier um Doubleclick-Anzeigen geht, kann ein derartiger Angriff beinahe auf jeder Website laufen, auch auf der Website ihrer Lieblingszeitung! Oder auf der Website von Heise Online, genau dort, wo auf ein schweres, die Computersicherheit von Lesern gefährendes Problem beim Ad-Vermarkter Doubleclick gemeldet wird:

Screenshot meines Editors mit dem Seitenquelltext der oben verlinkten Meldung auf Heise Online. Gezeigt wird der Ausschnitt des Quelltextes, der über JavaScript ein Ad von Doubleclick einbettet.

Die Frage, wie viel ihre Computersicherheit dort wert ist, wo „Content“ durch Werbeeinblendungen monetarisiert werden soll, hat sich damit hoffentlich geklärt.

Und ja! Wenn sie das ausschließliche Surfen mit Adblock Edge und NoScript mit einer großen Vorsicht beim Öffnen von E-Mail-Anhängen verbinden, haben sie mehr Schutz vor „Infektionen“ aus dem Internet, als ihnen jedes Antivirus-Programm zeitgenössischer Machart gibt oder überhaupt geben kann. Das Problem einer möglichen Übernahme des Rechners durch „verseuchte“ USB-Geräte und dergleichen wird allerdings so nicht gelöst… hier müssen sie entweder eine strikte Keuschheit des Computers durchsetzen (schwierig!), doch auf Antivirus-Schlangenöl zurückgreifen, um überhaupt etwas Schutz zu haben oder aber lernen, wie sich die vielen „bequemen“ Automatismen ihres Betriebssystems beim Anstecken eines Speichersticks abstellen lassen und ein paar Einstellungen vornehmen. Ich bin mir jedenfalls sicher, dass sie es im Alltag nicht benötigen, wenn ohne ihr Zutun Code auf einem Speicherstick oder einer angesteckten Kamera im Hintergrund ausgeführt wird. Niemand benötigt das. Ein paar Klicks sind nicht so schwierig, dass sie einem abgenommen werden müssten. Eventuelle Hassmails in dieser Sache bitte an Microsoft senden, den Hersteller des beliebtesten Betriebssystemes der Organisierten Kriminalität.

wichtig

Samstag, 20. September 2014

Hey, Spammer! Hinter so einem Betreff gehört ein Ausrufezeichen! Mindestens!! Besser ist ein kleines Rudel davon!!! Sonst merkt man gar nicht, wie irre wichtig deine Spam ist!!!! So ein bisschen Klaus Kinski für die Dorfdisko muss schon sein, wenn man im Posteingang Alarmstimmmung auslösen will… 😀

Und um was es geht, muss man in einem „Betreff“ doch nicht deutlich machen.

Na, mal schauen, um was es in dieser wichteligen… ähm… wichtigen Mail so geht:

Alle laufenden Arbeiten wurden rechtzeitig durchgeführt, […]

Um Arbeiten geht es. Was für Arbeiten? Arbeiten eben. Wo? Na, im Rechtzeitig. Diese Arbeiten sind abgeschlossen (wurden durchgeführt) und sind noch am Laufen¹, also nicht abgeschlossen. Und zwar rechtzeitig. Kein Wunder, dass die Mail so wichtig ist, denn die Dynamik des Vorganges, in dem sich der völlig unbekannte Autor dieser Zeilen zu befinden scheint, muss überwältigend sein. Offenbar schreibt er auch aus dem Bauch heraus, so dass seine Wörter ohne Umweg über den Kopf den Körper verlassen können.

[…] ich verstehe nicht warum Sie immer noch nicht bezahlt haben und mir 4280euro schulden.

Und wegen dieser Arbeiten, die so überwältigend sind, dass nichts mehr dazu gesagt werden kann, schuldet eine Mailadresse einem Unbekannten ein paar lila Lappen für fertige laufende Arbeiten. Wer eine Mailadresse hat und von solchen dadaistischen Kommunikationsversuchen beeindruckt ist…

Kostenplan im Anhang.

…öffnet vielleicht sogar den Anhang. Denn das ist es, worauf es dem Absender hier wirklich ankommt.

Der Anhang ist – wie zurzeit immer, wenn Schadsoftware an eine massenhaft versendete Spam gehängt wurde – ein ZIP-Archiv, in dem sich eine einzige Datei befindet. Ich würde hier ja gern den Namen der so irre wichtigen Datei mit dem „Kostenplan“ wiedergeben, aber…

…glaube doch eher, dass die wenigsten Menschen Interesse an Zufallszahlen haben. Die Dateinamenserweiterung .scr ist übrigens ein Bildschirmschoner für Microsoft Windows, es handelt sich um eine direkt ausführbare Binärdatei, die von Spammern unter einem fadenscheinigen Vorwand zugestellt wurde. Wer darauf einen Doppelklick macht, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Und ordentlich Kosten kann das auch schnell verursachen.

Wie es immer zu erwarten ist, wenn eine alarmierend formulierte Mail ohne wirklichen Inhalt zusammen mit einem ZIP-Anhang kommt, handelt es sich um ein recht frisches Päckchen Schadsoftware, das von vielen Antivirusprogrammen noch nicht erkannt wird. Übrigens: Vor zwanzig Stunden, als die Spam noch etwas frischer war, sah die Erkennung durch das Antivirus-Schlangenöl noch schlechter aus.

Zum Glück ist hier die Erkennung des kriminellen (und diesmal auch ziemlich blöden) Mülls durch einen Menschen sehr einfach.

Diese Spam ist ein Zustecksel meines Lesers Sebastian. Danke!

¹Diese grammatisch nicht ganz koschere deutsche Verlaufsform aus den niederfränkischen und niederdeutschen Mundarten sei mir ausnahmsweise einmal gestattet…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.