Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tobias Koch von der SeoAgentur mal wieder

Dienstag, 25. Juni 2013

Tobias Koch schon wieder!Nur der Vollständigkeit halber: Der frühere „Peter Knopp“, der ein noch früherer „Thomas Lipke“ ist und der sich jetzt „Tobias Koch“ nennt, hat mal wieder eine seiner netten Mails geschrieben, in der er mich darauf hinweist, dass ich jeden Tag Kunden verliere.

Der Text des gnadenlosen Bullshits ist unverändert. Nicht einmal der Spaß, mal wieder einen neuen peinlichen Text zu lesen, wird mir von diesen Matschbirnen gegönnt.

Na ja, der Text ist fast unverändert

Denn die angebliche SEO-Agentur mit der einfallsreichen angeblichen Firmierung SeoAgentur ist schon wieder mit ihrer eigenen Website umgezogen. Sie ist jetzt nicht mehr wie noch vor einer Woche unter seo (strich) ag (punkt) net und seo (strich) agentur (punkt) net zu finden, sondern ab sofort unter s (strich) agentur (punkt) net. Gestern erst eingerichtet, diese tolle Domain, und heute schon in idiotischen Spams verlinkt.

Eines scheint diese im Internet so unstet herumziehende SEO-Agentur gar nicht zu mögen: Kundenbindung durch eine konstante Adresse im Web und die Auffindbarkeit der eigenen betrügerischen Dreckssite durch Google.

Warum sollte so ein Suchmaschinenmanipulateur denn auch die eigene Website wie eine Referenz für seine besonderen Fähigkeiten aufbauen? :mrgreen:

Hinweis für Interessierte: Ein Großteil der gesamten Geschichte dieses Betrugs kann hier auf Unser täglich Spam nachvollzogen werden. Viel Spaß!

Quelle des Bildes mit dem Facepalm: Wikimedia Commons, Lizenz: CC BY SA 3.0

Ihre O2 DSL Bestellung (Kundennummer DE17858936)

Dienstag, 25. Juni 2013

Vorab: Diese Mail ist nicht von O2!

Oh wie schön, ich habe eine Kundennummer. Die ist ja fast so interessant wie die Lottozahlen für jemanden, der nicht Lotto spielt.

Lieber O2 Kunde,

Wir wissen nicht, wie der Mensch mit der Kundennummer heißt, obwohl…

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem Doppelklick ganz einfach öffnen.

…er uns doch einen „Auftrag“ erteilt hat. Vermutlich kam der Auftrag von irgendeiner Nummer und nicht von einem Menschen mit Namen und Postanschrift.

„Ganz einfach öffnen“ heißt hier übrigens: Es handelt sich um ein ZIP-Archiv. In diesem ZIP-Archiv befindet sich eine Datei der Marke .pdf.exe, also eine direkt ausführbare Datei für Microsoft Windows, die von kriminellen Spammern zugestellt wurde. Damit nicht ganz so schnell auffällt, was es mit dieser Datei auf sich hat, wurden nach .pdf ein paar lustige Leerzeichen eingefügt.

Wer das ZIP-Archiv „ganz einfach“ mit einem Doppelklick öffnet und dann dieses angebliche PDF ebenso einfach mit einem Doppelklick lesen will, führt Software von Kriminellen auf seinem Rechner aus. Hinterher steht auf seinem Schreibtisch ein Computer anderer Leute, und seine Internetleitung wird ebenfalls von Kriminellen für Spam, üble „Geschäfte“, Manipulation des Online-Bankings, Abgreifen von Daten und alles mögliche missbraucht. 85 Prozent der so genannten Antivirusprogramme erkennen diese Schadsoftware zurzeit noch nicht, das wird also mal wieder zwei Tage dauern, bis man vor der Brut von heute halbwegs geschützt ist.

Da ist es doch gut, wenn man ein Gehirn hat, das diese Spam erkennen kann, so dass man auf die wieder einmal nutzlose Schutzsoftware gar nicht angewiesen ist. 😀

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert, können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html

Toller Hinweis. In dieser Textmenge wäre auch Platz für einen Hinweis gewesen, was da überhaupt von wen bestellt wurde, was die angebliche Bestellung kostet und so weiter! Spams mit angeblichen PDFs, die in Wirklichkeit Schadsoftware sind, erkennt man regelmäßig daran, dass der Text der Mail alle wichtigen Informationen (außer vielleicht einen alarmierend hohen Preis) verschweigt und für solche wichtigen Einzelheiten auf ein angehängtes Dokument verweist, welches in der Regel in ein ZIP-Archiv gepackt ist, damit es die Antivirusprogramme etwas schwerer haben – und dass der Text mit eher sinnlosen „Informationen“ aufgebläht wird, damit die gnadenlose Dummheit dieser Masche nicht sofort auffällt. Es gibt keinerlei sachlichen Grund für ein Unternehmen, so vorzugehen. Es gibt überhaupt keinen Grund, ein PDF in ein ZIP-Archiv zu packen, denn PDF-Dokumente können bereits komprimiert werden. Es gibt noch weniger als überhaupt keinen Grund, im Text der E-Mail nichts zum Geschäftsvorfall zu sagen und damit Missverständnisse zu provozieren, die zu teuren Support-Angelegen werden können. Niemand würde das tun. Jedenfalls niemand, der noch bei Troste ist. Es ist ein sicheres Erkennungszeichen für Spam mit Schadsoftware.

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner aus, in dem die Datei abgespeichert werden soll.

Oh, wie schön, jetzt tippt uns der Spammer noch „persönlich“ und erklärt dem Empfänger einer E-Mail, wie man einen Anhang speichert, als ob der Empfänger einer E-Mail das nicht wüsste. Das ist ja fast so „persönlich“ wie die Ansprache als „lieber Kunde“. :mrgreen:

Freundliche Grüße

Ihr O2 Team

Feindliche Grüße

Ihr krimineller Spammer

Ihr „Kredit“ – auch bei schlechter Auskunft

Dienstag, 25. Juni 2013

Schön, dass der „Kredit“ gleich in Anführungszeichen gesetzt wird. Mein Profitipp an die Spammer: Die davon ausgelöste Wirkung ließe sich noch durch die Wendung „Ihr so genannter ‚Kredit‘“ verbessern. :mrgreen:

Erfüllen Sie sich ihre Träume -- Unsere Standardkredite sind für Privatpersonen bis 50.000 Euro und für Gewerbe bis 100.000 Euro

Ab 4,5%, mit einem Asterisk* dran, der auf eine nirgends in dieser Mail gegebene Anmerkung verweist. Tja, das sieht eben manchmal etwas dumm aus, wenn man solche Grafiken eher etwas gedankenlos von irgendwo aus dem Internet mitnimmt, um seine Betrugsnummer optisch ein bisschen aufzupeppen.

Stellen Sie hier Ihren Antrag >>>

Klicken sie in eine Spam und freuen sie sich auf eine Kaskade von Weiterleitungen. Der Link geht zu crede (punkt) com (punkt) ua, einer im April dieses Jahres eingerichteten Domain, deren Betreiber sich lieber hinter einem Whois-Anonymisierer versteckt. Aber dort gibt es gar keine Inhalte, sondern eine Weiterleitung auf eine Unterseite ohne Inhalte, die dann schließlich in die Domain expressstandardcredit (punkt) com weiterleitet. Diese wurde Ende März dieses Jahres von einem Menschen aus dem brummenden Moskau registriert, der trotz seines tollen Jobs im ganz dicken Finanzgeschäft bei der Registrierung unglücklicherweise nur eine kostenlos und anonym einzurichtende Mailadresse beim Freemailer yandex (punkt) com anzugeben hatte. Dass Google Maps die angegebene Anschrift des freundlichen, mutmaßlich russischen Mitmenschen nicht bekannt ist, brauche ich eigentlich gar nicht mehr zu erwähnen…

Aber die Zielgruppe solcher Darlehens-Spam sind ja auch nicht Menschen, die kurzerhand whois an der Kommandozeile tippen, wenn sie einen Link in einer Spam sehen. Die Zielgruppe sind verzweifelte Menschen mit einem Berg von Problemen oder naive Menschen, die glauben, dass das Internet mit rosaroten Wölkchen von Feenstaub betrieben wird und dass Geld an Bäumen wächst. Und den Menschen dieser Zielgruppe soll das letzte bisschen Geld aus der Tasche gezogen werden. Das geht natürlich am besten, wenn man Geld verspricht.

Guten Tag,

Wie üblich hat der Spammer keine Ahnung, wie die Empfänger seines E-Mülls heißen. Aber das braucht er ja auch nicht zu wissen, er will ihnen ja nur…

haben Sie Probleme, einen Kredit zu bekommen?

…Geld geben. Und Geld gibt man grundsätzlich an irgendwelche Unbekannten. Warum man das tut? Na, ist doch klar…

Frisches Geld kommt aus dem Ausland – nutzen Sie jetzt diese Chance wie viel andere [sic!] schon vor Ihnen.

…man tut das, weil man im Ausland ist und dort – anders als hier im trüben trüben Euroland – ganz viele Geldbäume wachsen, so dass ständig frisches Laub da ist und dass niemand mehr weiß, wohin mit dem ganzen Zaster.

Auch bei schlechter Auskunft und bereits abgelehntem Antrag können wir Ihnen ein Darlehen vermitteln zu günstigen Zinsen von 4,5 Prozent p.a. und einer Laufzeit von bis zu 15 Jahren.

Deshalb ist so ein Krämerkram wie Bonität auch vollkommen wumpe. Selbst jemand, bei dem kaum zu erwarten ist, dass er das Geld zurückzahlen kann, bekommt noch frisches Laub vom immergrünen russischen Geldbaum in die Hand gedrückt. Denn hier schreibt keine Bank, hier schreibt der Weihnachtsmann persönlich, und das mitten im Sommer. Die Angabe von irgendwelchen Zinsen steht da nur, um diese Tatsache ein bisschen zu verschleiern, weil selbst dumme Menschen nicht mehr an den Weihnachtsmann glauben.

Ideal für Privat, Gewerbe und Immobilien – Keine Vorkosten – keine Versicherung – Nachweis des Einkommens reicht aus.

Keine Vorkosten sind die paar hundert Euro, die man dann doch aus irgendwelchen Gründen schön anonym über Western Union oder MoneyGram irgendwohin bewegen muss. Warum nicht auf ein Konto mit einer normalen Überweisung? Diesem Einwand begegnen die Spammer schon in ihrer Spam:

Wir garantieren Expressbearbeitung und Auszahlung innerhalb von einer Woche.

Und genau so werden sie es auch beim Abzocken sagen! „Eine Überweisung dauert Wochen und ist ganz schrecklich langsam, und vorher können wir gar nicht tätig werden. Sie verstehen schon, die Banken sind alle Verbrecher, und das ist hier noch schlimmer. Nehmen sie doch das Expressverfahren, dann haben sie schneller ihr Geld“…

Dass nicht nur kein Geld kommt, sondern dass die über einen angeblichen „Kreditantrag“ abgegriffenen Daten auch noch in einem Identitätsmissbrauch für diverse andere kriminelle „Geschäfte“ verwendet werden, erfährt man, wenn zwar immer noch kein Geld kommt, aber dafür im Briefkasten eine Aufforderung steckt, bei der Polizei eine Aussage zu machen.

Mit freundlichen Grüßen

Anton Reise
Kundenberater

In der Hoffnung auf neue Opfer

Ihr Darlehensspammer

Sie brauchen einen Kredit – stellen Sie jetzt Ihren Antrag >>>

Du mich auch!

*Ein Asterisk ist dieses kleine Sternchen…

uber Ihre Fotos

Samstag, 22. Juni 2013

ist es Ihre Fotos?

Ja, das war der ganze Text des E-Mülls.

Die Welt ist ja voller ungelöster Fragen.

Zum Beispiel die Frage, was dieser Spammer eigentlich vorhatte, woran er aber wegen akuten Hirnmangels gescheitert ist. Vermutlich wollte er mir und ein paar Millionen weiterer Empfänger dieses Drecks eine Schadsoftware reinwürgen.

An der Mail hängt eine sechs Byte [!] große Datei namens fotos.zip, die kein ZIP-Archiv ist. Sie besteht aus den Bytes… moment…

$ od -tx1 fotos.zip
0000000 12 ba e8 ac 16 ac
0000006

Ich werde die Frage, was dieser mit einer dynamisch zugewiesenen IP-Adresse aus Chile spammende Stümper eigentlich wollte, unbeantwortet lassen und mich erfreulicheren Dingen zuwenden. 😉

Der Stümper kann sich unterdessen mal seinem völlig verkackten Skript zuwenden. Vielleicht fällt ihm dabei ja auch noch ein besserer Text für seine gnadenlos dumme Mail ein…

Das unseriöse Angebot des Tages

Freitag, 21. Juni 2013

Das unseriöse Angebot des Tages hat sich bei mir mit 42 [!] Spam-Referern in der Logdatei „vorgestellt“, damit ich (und so mancher andere) die Website [Link auf eine archivierte Version] besuchen möge. Verkauft werden soll dort die folgende Dienstleistung:

Referer spam with your domain link. More than 40,000,000 working websites. 100% results guaranteed.

Da kann man doch gar nicht widerstehen! Referer-Spam, die auf Werbung für Referer-Spam verweist. Auf einer impressumslosen Website, deren Beteiber sich lieber hinter einem Whois-Anonymisierer verschanzt, damit ihm als asozialer Spammade auch niemand das angemessene soziale Feedback gibt.

Vor allem, wenn es da dermaßen gute „Argumente“ gibt, warum ich jetzt spammen soll:

Referer spam is not against the law!
Referer spam also known as log spam or referer bombing. The technique involves making repeated web site requests using a fake referer URL that points to the advertised site. Sites that publicize their access logs, including referer statistics, will then inadvertently link back to the advertised site. These links will be indexed by search engines as they crawl the access logs.

Denn wenn es nicht gerade direkt illegal ist (zumindest in den USA scheint das so zu sein), dann ist es ja auch eine ganz tolle Sache, wenn man mit seiner Spam vor der ganzen Welt dokumentiert, dass man eine Website betreibt, von der man selbst glaubt, dass sie ohne solche Spam niemanden interessieren würde.

Solche Websites, deren Betreiber glauben, dass sie ohne Referer-Spam niemanden interessieren, sind zurzeit etwa (hoffnungslos unvollständige Liste von Spamreferern der letzten sieben Tage hier bei „Unser täglich Spam“):

Wer noch einen guten Grund dafür braucht, technische Daten wie die Referer (meistens als „Seiten, die hierher verlinken“ verklausuliert) nicht irgendwo öffentlich darzustellen, hat ihn in solchen Angeboten – außer natürlich, er möchte zur Linkschleuder auf Angebote werden, die sich nur durch Spam vermarkten lassen und hat keine Probleme damit, für solche Links eventuell zu haften.

Ich wünsche diesem Dienstleister übrigens alles Schlechte. Sollen ihm alle Zähne ausfallen, bis auf einen natürlich, damit er noch Zahnschmerzen bekommen kann!

Super Summer Sale: 40% OFF

Donnerstag, 20. Juni 2013

Wenn einem Spammer schon sonst nichts aussagekräftiges für den Betreff einfällt: Rabatt geht immer…

Can’t see this email? Click Here

Das heißt auf Deutsch: „Bin ich zu doof, eine HTML-formatierte Spam zu verfassen, die du auch lesen kannst? Dann klick einfach mal in meine Spam rein.“

Diese gnadenlos dumme Ansage wird übrigens von einem Versuch gefolgt, ein Bild aus der Domain 00D718685CE055B213B83411DB17 (punkt) com in den E-Müll einzubetten. Da diese Domain (noch) nicht existiert, käme es bei Menschen, die extern referenzierte Bilder in Mails anzeigen lassen, zur Anzeige des Platzhalter-Bildes für einen Fehler und damit zum Eindruck, dass etwas nicht funktioniert. Und so ein Eindruck von technischer Inkopetenz soll dann dazu motivieren, auf den Link zu klicken… tolle Idee, die die Spammer da zwischen zwei Medikamentenausgaben bekommen haben!

50 Best Summer Recipes

Die lasse ich mir auch gerade von einem Spammer erzählen, der möchte, dass ich in seine Spam klicke! Es gibt ja so wenig Websites, in denen man hübsche Ideen für die Küche lesen kann.

Don’t Miss: Drink and grow thin Eat and lose pounds 8 of the Healthiest Foods to Eat

Oh toll, trinken und dünn werden, essen und Pfunde verlieren und dann gibt es sogar noch gesundes Essen. Ich befürchte, Lakritz und Schokolade gehören nicht dazu.

Best Summer Recipe

Eben noch die „fünfzig besten Rezepte“ verlinkt, und jetzt wird der Krampf schon wieder entwertet, weil hier ja das absolut beste Rezept verraten wird. Aus dem Kontext schließe ich mal, dass es ums Abnehmen geht – und das die Zielgruppe dieser Spam jene Frauen sind, die nach ein paar Jahren Hungern im Ringen um das Erreichen des Photoshop-retuschierten Schönheitsideals unserer von Reklameheinis gestalteten Zombie-Kultur bereits am Hirne abgenommen haben.

U.S. scientists have found a 100% cure for obesity. You no longer need a grueling diet or training. You just take our product and lose weight. 10-15 lbs per month! It’s so easy! Around the world, we have 30,000,000 satisfied users. Want to know more?

Und in der Tat! Völlig namenlose US-Wissenschaftler haben eine hundertprozentig wirksame Kur gegen die wabernde Wampe gefunden, und auch in einer HTML-formatierten Drecksmail ist kein Platz für einen Link auf das Paper, dass diese völlig namenlosen US-Wissenschaftler darüber in einem peer-reviewten wissenschaftlichen Magazin verfasst haben. So etwas wie Bewegung und kalorienreduzierte Ernährung sind zum Abnehmen nicht mehr erforderlich. Man kann einfach die Pille in sich reinwerfen, sterben und durch die natürlichen Prozesse der Verwesung ganz schnell ganz viel leichter werden. Da sind schon so viele drauf reingefallen, komm, kauf auch du Medikamente vom Spammer, der dir mit gefälschtem Absender unüberprüfbaren Bullshit erzählt. Möchtest du nicht ein bisschen mehr darüber erfahren?

The email was sent to nxxxxr (at) tamagothi (punkt) de. To unsubscribe please click here.

Diese Spam wurde an die Empfängeradresse versandt. Nur, um das noch einmal zu erwähnen, weil es sonst ja nicht klar genug wäre. Wer mehr Spam haben möchte, der klicke auf „klick hier“!

EatingWell Corporation, 3796 Locust Street, Des Moines, IA 50309 © Copyright 2013.
All Rights Reserved | Privacy Policy | By using this site you agree to our Terms of Service.

Geistiges Eigentum deklariert. (Verklag mich doch für dieses Zitat, du kriminelles Spam-Krepel!) Und sogar eine Richtlinie für den Schutz der Privatsphäre haben die, deshalb haben die wohl auch gerade einfach so in mein Postfach reingemacht. Und dann sprechen sie in einer Spammail von „this site“, für die Bedingungen gelten sollen – schon scheiße, wenn Spammer einfach und ohne Gehirnbenutzung die Textfragmente anderer Leute in ihre kriminellen Drecksmails reinkopieren.

Wie schön wäre doch die Welt, fräßen sie einfach ihre eigenen Giftpillen!

Bitte nicht nochmal eine Flut von Spam für Schlankheitspillen!

„Peter Knopp“, früher „Thomas Lipke“, ist jetzt „Tobias Koch“…

Mittwoch, 19. Juni 2013

…und die angebliche Unternehmung, die unter so vielen lustigen Firmierungen ihre gewiss nicht empfehlenswerten SEO-Dienstleistungen feilbietet, hat auch wieder eine neue Firmierung, und zwar diesmal eine ganz besonders großartige, überzeugende und vollkommen unverwechselbare: SeoAgentur. :mrgreen:

Der aktuelle E-Müll kommt mit zwei unterschiedlichen Betreffzeilen:

  • „Webseite – Google“ [sooo aussagekräftig!!1!]
  • „Ihre Webseite – Top 10-Platzierungen bei Google.“ [mit Punkt]

Der Text entspricht vollständig der betrügerischen Realsatire vom 22. Mai und soll hier nicht noch einmal wiederholt werden. Peinliche Fehler wie „Malen der Wände“, „Quellenkode“, „Erhöhung Deiner Webseite“ wurden nicht korrigiert. Nur der Name und die „Firmierung“ nach dem Gruß sind anders.

Der Name nach dem Gruß lautet jetzt „Tobias Koch“. Und natürlich hat diese angebliche SEO-Klitsche mit den ständig wechselnden Firmierungen, die man seltsamerweise alle nicht mit Google finden kann, auch wieder eine neue Domain, bei der die Betrüger hoffen, dass die schrottigen Mails damit wieder durch die Spamfilter flutschen. Dass Wörter wie „abbestellen“ in der Nähe von „Newsletter“ beinahe nur von Spammern verwendet werden und damit zu einem häufigen Aussortieren des Mülls führen, hat den Müllbriefträgern scheinbar noch niemand erzählt.

Ach ja, die neue Domain. Jetzt ist der Müll unter seo (strich) ag (punkt) net und unter seo (strich) agentur (punkt) net zu finden, ganz frisch erst gestern eingerichtet. Dort gibt es eine lustige Website, an der sich beinahe nichts geändert hat. Den wichtigsten Unterschied zeige ich hier in bildlicher Form:

Gegenüberstellung der Logos von SeoPosition und SeoAgentur

Wer wirklich glaubt, dass man solche Leute an seiner Website rummachen lassen sollte, ist wohl auch durch viele Worte nicht mehr zu erreichen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.