Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Wenn er in unserem Casino gewinnen kann, dann können Sie das auch

Mittwoch, 13. Juni 2012

Ein kanadischer Spieler knackte nur fünf Tage nach seiner Anmeldung einen der massiven Jackpots [sic!] im SP Casino. Er durfte sich über unglaubliche eine Millionen US-Dollar [sic!] freuen. Auch er begann mit diesem 200% Bonusangebot, fing sofort an zu spielen und landete nur kurze Zeit später den absoluten Volltreffer.

Sie könnten der nächste große Gewinner oder die nächste große Gewinnerin sein. Sie erhalten denselben Bonus, den auch unser Großgewinner erhalten hat. Doch Sie müssen sich beeilen, denn dieses Bonusangebot ist nur noch für eine kurze Zeit gültig.

Spielen noch heute eines der über 450 Spiele im SP Casino, wo viele Jackpots in Millionenhöhe auf sie warten. Viel Glück!

Casino manager [sic!]
http://y.ahoo.it/zWC0c

Hui, Affiliate-Spammer für das „Magic Box Casino“, ihr habt ja inzwischen für eure deutschen Texte jemanden gefunden, der auch mehr als nur rudimentär Deutsch kann. Dazu erstmal herzlichen Glückwunsch, das wird nicht einfach gewesen sein. Oder habt ihr dieses hingestümperte Deutsch vorheriger Spamaktionen etwa bewusst als Stilmittel eingesetzt? Kaum vorstellbar.

Und einen neuen Lieblings-URL-Kürzer habt ihr auch gefunden, und tatsächlich, der ist noch ziemlich unverbraucht. Ich kann mir auch so richtig vorstellen, warum ihr den nehmt – Yahoo hat bei seinenm Formular zum Melden eines Missbrauchs an alles mögliche gedacht, nur eben nicht an einen Missbrauch seines URL-Kürzers durch kriminelle Spammer wie euch, die sich am Spamfilter vorbeimogeln wollen. Tja, wenn das nicht so einfach geht mit dem Melden, dann bleiben die Links auch länger gültig. Das kommt euch ja entgegen, wenn eure millionenfachen Drecksspams nicht schon nach zehn Minuten nur noch ins Leere weisen, das bringt euch so richtig Tinte auf den Füller. Euren Opfern natürlich weniger.

Da muss ich mir doch gleich mal anschauen, was ihr für ein neues Design für die betrügerische Casino-Site gebaut habt. Bislang gingen eure Spamfluten ja immer mit einer neuen Bullshit-Firmierung und einem neuen Design einher:

Screenshot der betrügerischen Casinosite -- oops! Das ist ja eine Pimmelpillen-Apotheke der Marke Canadian Pharmacy

Oh, da sind euch wohl die Links ein bisschen… 😳

Na, dann nehme ich eben eine andere von euren Drecksspams. Ihr seid ja immer so „nett“ und versendet die gleich im Fünfziger-Pack, falls mal eine verloren geht:

Betreff: Haben Sie schon von diesen Casinoangeboten gehört?

Ich arbeite im SP Casino als Kunden-Manager und es freut mich, Ihnen mitteilen zu können, dass ein exklusives Angebot [sic!] für Sie ausgewählt wurde.

Melden Sie sich noch heute im SP Casino an und wir VERDREIFACHEN Ihre erste Einzahlung. Damit sind Ihre Chancen, einen lebensverändernden Gewinn [sic!] zu erhalten, gleich dreimal höher.

Unsere Spieleauswahl umfasst über 450 der besten Casinospiele und schließt großartige Varianten von Black Jack, Video Poker, Roulette und Spiele mit massiven progressiven Jackpots [sic!] ein. Registrieren Sie sich jetzt und tauchen Sie mit diesem unglaublichen Bonus in unsere Welt der Gewinner ein.

Casino manager
http://y.ahoo.it/vzREm

Sieht eher aus, als tauchte man in eine Klärgrube ein. Mal die Betrugssite anschauen:

Screenshot der betrügerischen Website SP casino

Aha, diesmal stimmt der Link.

Und der Rest der Welt kann sich merken, dass die Pimmelpillen-Apotheker und die angeblichen Betreiber der illegalen und nicht empfehlenswerten Spamcasinos genau die gleiche Bande sind. Das ist mir zwar schon ein bisschen länger klar gewesen, aber so deutlich, dass es auch ein Laie versteht, wurde es nur selten gemacht.

Übrigens finde ich ja, dass ihr ein hübsches neues Feature auf euren Betrugssites gecodet habt – nachdem ihr euch endlich von dem unentwegt hochzählenden Bullshit-Jackpot verabschiedet habt, der beim Neuladen der Seite wieder bei seinem Startwert begann. Hinter dem Link „Play For Free“ verbirgt sich eine angebliche Möglichkeit, die Spiele im Browser auszuprobieren. Mit Speck fängt man Mäuse! Als ihr vor nicht ganz einem Jahr damit angefangen habt, dieses Feature in eure Betrugsnummer zu integrieren, hat es noch nicht funktioniert und die Präsentation war zum Brüllen schlecht. Jetzt gibt es immerhin Flash-Spiele für jene, die wirklich auf die Idee kommen, einer Website von Spammern aus der organisierten Internet-Kriminalität das Ausführen von Code im Browser zu gestatten.

Change your Password

Dienstag, 12. Juni 2012

This is an automatic message from the Internet Movie Database (IMDb) registration system.

Dies ist eine über ein Botnetz versandte Mail, die auch bei Leuten ankommt, die noch nie etwas von der IMDb gehört haben. Deshalb fehlt auch jede Anrede.

Our system detected your password is too weak. Short passwords are easy to guess.

Wir haben uns gedacht: Es wäre doch schön, wenn wir mal wieder ein paar Leute einen Haufen persönlicher Daten irgendwo eingeben lassen, damit wir mit den so übernommenen Identitäten unsere kriminellen Geschäfte machen können.

Please follow this link :

https://secure.imdb.com/password_update/imdb/31764577128474171815

Bitte wundere dich nicht weiter darüber, dass das wirkliche Ziel des Links in dieser HTML-formatierten Mail ganz woanders hingeht.

[Die Phishing-Seite wurde über ein gecracktes Forum jemanden anders auf den Webserver gespielt. Sie ist inzwischen entfernt worden.]

If you used your IMDb password at any other sites, you‘ll need to change those passwords as well.

Bitte sei so nett, und verwende das Passwort, das du uns mitteilst, an möglichst vielen anderen Stellen im Web. Wir werden diese Stellen schon finden und uns nutzbar machen.

Regards,
IMDb User Protection help
http://imdb.com/register/

Mit roboterhaftem Gruß
Deine Phishing-Spammer

Lizenziert authentische Heilmittel

Montag, 11. Juni 2012

Holen Sie sich diese Ergänzung und kommen Sie mit dem Don Juan-Club!
Niemand wird wissen, wo deine Macht kam.
http://y.ahoo.it/GyL7B

Spammer, das ist noch ausbaufähig. Im Moment erreichst du höchstens einen Sinnlosigkeitsindex im Bereich um Fünfeinhalb auf der nach oben offenen Schwitters-Skala.

Ah, ich sehe, du bist selbst schon am Werkeln:

Betreff: Re: Potenzmittel aus Canads

Sie werden es in ihren Augen sehen: Unsere Zuschläge für Herren wirklich funktionieren effektiv!
Helfen Sie Ihrem Kind, mehr „Gipfel“ heute abend!
http://y.ahoo.it/0H5tZ

Aber das, Spammer, ist ebenfalls unbefriedigend. Der Satz „Helfen Sie Ihrem Kind, mehr Gipfel heute abend“ hat zwar eine hinreißende Sinnvermeidungskompetenz, aber die hingestümperter Einleitung versaut alles. So erreichst du nie den literarischen Gipfel der Spamlyrik.

Das Bezahlen aus der Sicht des Werbers

Montag, 11. Juni 2012

Hallo, unbekannter Werber,

ich sehe dein unentwegtes Bemühen, mir irgendwelche nie gehabten Probleme zu lösen, ja allerorten den öffentlichen Blickraum verpesten. Zum Beispiel die von dir, unbekannter Werber, angepriesene Idee…

so gut kann bezahlen aussehen - Bezahlen sie Beträge bis 20 Euro viel schneller und leichter kontaktlos mit girogo!

…den leidigen Vorgang des Bezahlens besser aussehen zu lassen. Ich weiß ja nicht, unbekannter Werber, in welchem zwischenmenschlich und mental ertrübten Zusammenhängen du dein Dasein als weitgehend enthirntes Gesäuge fristest – aber in der von mir bewohnten Welt haben die wenigsten Menschen ein Problem damit, dass das Bezahlen nicht gut aussieht. Dafür haben jedoch viele ein Problem damit, dass das Bezahlen immer so viel von dem immer weniger vorhandenen Geld kostet. Da fällts auch nicht „leichter“, wenn man kontaktlose Verfahren verwendet.

Und wenn du schon mal hier liest, du unbekannter Werber mit deinem von Koksstaub verblendeten Hirnersatzsurrogat im Kopfe, dann sag deinem total kreativen Kollegen am Photoshop doch bitte mal, dass er sich beim Neuzusammensetzen dieser blondäugigen Sympathieträgerin aus ihren zerschnippelten Einzelgliedern beim vorderen Bein etwas in den Proportionen vergriffen hat, so dass es deutlich zu dünne wirkt. Vom außerhalb des Bildes befindlichen, offensichtlich missgestalteten Becken und dem schmerzhaften Fußknick am hinteren Beine ganz zu schweigen…

Dein dich jeden Tag „genießen“ müssender
Nachtwächter

Hi Dear Friend

Samstag, 9. Juni 2012

Weil gerade so viel PayPal-Phishing bei mir ankommt, sei auch diese wunderschöne Kombination aus dem Streben nach gestalterischer Exzellenz und der Unfähigkeit zum adäquaten Ausdruck hier kurz erwähnt:

Hi Dear Friend, You violated the Terms of Service of 1.8 and we have to block your account. Look for a detailed explanation on the website of ... service. With regards www.paypal.com

Egal, auf welchen Link einer klickt: Sie gehen alle zur Website der Schurken.

Anders, als man auf dem ersten Blick glauben möchte, geht es hier allerdings nicht um Phishing. Vielmehr ist die Zielseite eine kaum durchschaubare JavaScript-Wüste zusammen mit der Aufforderung, doch bitte ein paar Sekunden Geduld zu haben, bis zur eigentlichen Seite weitergeleitet wird. Ich habe das nicht vollständig analysiert, sondern mir nur einen flüchtigen Eindruck davon verschafft. Es wird ein unsichtbarer IFRAME verwendet, um darin verschiedene Multimedia-Dateien darzustellen, es wird versucht, in einem anderen unsichtbaren IFRAME ein kleines PDF darzustellen, es wird ein relativ kleines Java-Applet eingebettet und Flash kommt auch nicht zu kurz. Desweiteren werden mehrfach obskure HTML-Dokumente in anderen unsichtbaren Bereichen geladen.

Oder kurz gesagt: Hier wird mit hoher Wahrscheinlichkeit jede bekannte Sicherheitslücke ausgenutzt, wenn sie offen ist.

Die flapsige Formulierung und der dumme Stil sind vermutlich keine Unfähigkeit, sondern Kalkül. Menschen, die eine derartige Mail mit der Anrede „Hallo lieber Freund“ für eine Geschäftskorrespondenz halten, werden wohl in der Regel auch keine besonders gut gesicherten Rechner verwenden…

Und diese Dummheit einiger Leute versaut dem Rest der Internetnutzer das Leben.

Ein Fehler in der Lieferanschrift

Freitag, 8. Juni 2012

Diese Mail kommt nicht von der Deutschen Post, und auch wenn das Piktogramm des Anhanges so aussieht, handelt es sich nicht um ein PDF, sondern um eine ausführbare Datei für Microsoft Windows. Wer auf dieses scheinbare PDF geklickt hat, hat einen Rechner vor sich stehen, der nicht mehr ihm selbst, sondern organisiert Kriminellen gehört und von diesen auch benutzt wird.

Die Schadsoftware ist wirklich gefährlich und wird von vielen Virenscannern zurzeit noch nicht erkannt. Den Müll bitte ungeöffnet löschen!

Alles weitere bitte bei Heise Online nachlesen.

Ihr PayPal Konto ist gesperrt! Ihre Mithilfe ist gefragt.

Freitag, 8. Juni 2012

Die aktuelle PayPal-Phishing-Spam, aufwändig in HTML gesetzt. Nur echt mit dem Deppen Leer Zeichen schon im Betreff.

PayPal – Bitte bestatigen Sie Ihre personlichen Daten

Hallo,

Einfach nur „Hallo“. Einen Namen weiß der kriminelle Spammer schließlich nicht.

Im Rahmen unserer Massnahmen zur Gefahrenabwehr, regelmasig Bildschirm Aktivitat Paypal [sic!].
Wir bitten um Informationen �ber Sie aus dem folgenden Grund:

Unser System erkannt ungewohnliche Gebuhren fur eine Kreditkarte in Verbindung mit Ihrem PayPal Konto.

Wenn man so ein tolles Deutsch schreibt, hilft das ganze HTML drumherum, um es wie eine Mail von PayPal aussehen zu lassen auch nicht mehr weiter. Ich lasse den Rest der Mitteilung mal in ihrem fröhlichen Duktus fließen, ohne sie durch allzu große Anmerkungen zu unterbrechen…

Dies ist die letzte Mahnung [sic!], sich bei PayPal. [sic!] Dies ist die letzte Erinnerung an bei PayPal anmelden. [sic!]
Sobald Sie den Zugang werden wir Massnahmen, um den Zugang zu Ihrem Konto wieder. [sic!]

Einmal verbunden, folgen die Schritte zur Aktivierung ihres Kontos! [sic!]
Vielen Dank fur Ihr Verstandnis, da wir der Account-Sicherheit zu gewahrleisten arbeiten. [sic!]

Das Verfahren ist sehr einfach:

1. Klicken Sie auf den Link unten, um einen sicheren Browser offnen.
2. Bestatigen Sie, dass Sie der Inhaber des Kontos sind und folgen Sie den Anweisungen.

Gehen Sie Zu Ihrem Konto

Natürlich geht es da nicht zu PayPal, sondern zu einer unter der Domain www (punkt) qgrupoasesor (punkt) com abgelegten Phishing-Site. Ob die Ablage der Phishing-Seite in einem beeindruckend langem Unterverzeichnis dieser Website aufgrund einer kriminellen Übernahme des Servers geschah, oder ob das Consulting-Unternehmen, das dort seine Website betreibt, nur Fassade ist, kann ich leider nicht beantworten, weil ich kein Spanisch kann, um den Sachverhalt kurz in einer Mail dazulegen. Und ja, ich habe es bei lateinamerikanischen Sites oft genug auf Englisch versucht, und zwar immer erfolglos…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.