Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Deutsche Post. Sie mussen eine Postsendung abholen #IJV7RRZTON

Montag, 15. Oktober 2012

Diese Mail kommt natürlich nicht von der Deutschen Post, sondern von einer Verbrecherbande.

Lieber Kunde,

Dummes Opfer,

obwohl wie behaupten, dass…

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.

…wir einen an dich adressierten Brief oder ein Paket vor der Nase liegen haben, wissen wir nicht, wie du heißst. Deshalb reden wir dich lieber als „lieber Kunde“ an.

Grund: Ein Fehler in der Leiferanschrift. [sic!]

Der Grund dafür ist, dass wir nichts weiter als eine riesen Liste mit Mailadressen haben, die wir mit unserem hingerotzten Skript vollmüllen. Dass einige Mailadressen mehrfach in unserer Liste vorkommen, ist uns egal, wir haben das so gekauft und wir verwenden das so. Es ist ja nicht unser Postfach, das da zugemüllt wird. Außerdem haben wir noch keinen aufgeweckten Neunjährigen gefunden, der sich mit solchen Zaubersprüchen wie sort -u auskennt.

Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen. [sic! kriegen…] Anbei finden Sie einen Postetikett.

Oh, die „Deutsche Post AG“ (siehe weiter unten) hat eine „Postabteilung“. Da wäre ich niemals drauf gekommen. :mrgreen:

Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Natürlich ist das „Postetikett“ ein ZIP mit einer ausführbaren Datei für Microsoft Windows, und zwar eine, die einen das Gruseln lehrt. Wer entpackt und ausgeführt hat, der hat verloren.

Aber auf einen derart idiotischen Versuch kann eigentlich niemand reingefallen sein.

Vielen Dank!
Deutsche Post AG.

Mit mechanischem Gruß
Die Kriminellen des Internet

Yandex Search found malware on your website spam.tamagothi.de

Sonntag, 14. Oktober 2012

Das ist in gewisser Weise nur eine halbe Spam, aber dennoch in seiner Gänze der Erwähnung würdig.

Hi,

Some of the pages on your website may pose a threat to your visitor’s computer security. The number of potentially harmful pages is 1. You can view the details of our malware scan at http (doppelpunkt) (doppelslash) yandex (punkt) com (slash) infected (frageeichen) url (gleich) spam (punkt) tamagothi (punkt) de (kaufmannsund) l10n (gleich) en. To learn about how to find malicious code and delete it from your pages, please go to the help section http (doppelpunkt) (doppelslash) help (punkt) yandex (punkt) com (slash) webmaster (slash) (fragezeichen) id (gleich) 1115235#1115243 of our free website management service Yandex.Webmaster http (doppelpunkt) (doppelslash) webmaster (punkt) yandex (punkt) com/.

Yandex is one of the world’s leading search engines and a popular web portal (http (doppelpunkt) (doppelslash) company (punkt) yandex (punkt) com (slash) general_info (slash) yandex_today (punkt) xml). We continually check all websites in our search index using our own antivirus suite which integrates the signature and the behavioral approaches to malware detection. Read more about our antivirus technology at http (doppelpunkt) (doppelslash) company (punkt) yandex (punkt) com (slash) technologies (slash) antivirus_technology (punkt) xml.

This is an automated message to alert you about a problem detected on your website. This service free [sic!] and does not require registration.

To receive additional information about your website, including the list of infected pages, or to request a check-up after the malicious code has been deleted, please register on our free website management service Yandex.Webmaster (http (doppelpunkt) (doppelslash) webmaster (punkt) yandex (punkt) com).

Best regards,
Yandex Safe Search Team

Wer verstehen möchte, warum ich diese Mail dennoch hier im Spamblog erwähne, lese bitte weiter, was ich zu dieser Mail geschrieben habe und was ich auf Grundlage des Stiles dieser Mails und meiner Erfahrung mit diesem alarmierenden Bullshit von diesen vollständig nutzlosen Mitteilungen von Yandex halte.

Link exchange request

Sonntag, 14. Oktober 2012

Hi

Ich habe keine Ahnung, wer du bist.

I have just found your site on Google and I was wondering if you would be interested in exchanging links with my site?

Als ich eben in Google automatisch ein paar Begriffe „eingegeben“ habe, die eine gewisse Relevanz für meine kriminellen oder halbseidenen Internetgeschäfte haben, war deine Website unter den knapp 20.000 Suchergebnissen. Welche deiner Websites ich gefunden habe, schreibe ich lieber nicht in die Spam, denn dafür müsste ich mein Spamskript besser verstehen. Ich möchte gern, dass meine Website, die ohne solche Maßnahmen mit gutem Grund völlig unbekannt bleiben würde, von dir verlinkt wird; und ich gebe dir im Gegenzug einen Link von einer meiner völlig nutzlosen SEO-Linkfarmen.

If you are interested please email me for more details.

Wenn du dumm genug bist, das für ein tolles Angebot zu halten und es dir nichts ausmacht, die fragwürdigen Geschäftsideen eines asozialen und kriminellen Spammers nach vorne zu bringen, schreib mir doch bitte zurück.

Look forward to hearing from you soon

Hoffentlich fallen genug Deppen darauf rein.

Mark

Dein Linktausch-Spammer

@webmaster1×1

Samstag, 13. Oktober 2012

Als ich eben meine kleine Internet-Toilette (ja, dazu machen Typen wie du mit ihrer Followspam meinen Twitter-Account) saubergemacht habe, wurde ich für einen kurzen Moment von tiefer Dankbarkeit durchzuckt, als ich deine offenbarende, gütige Kurznachricht las:

Erläuterung zu Möglichkeiten des Geldverdienens im Web: [Eine URL]

Mein ganzes vom niemals vorhandenem Geld, vom Arbeiten mit Müllrechnern, erbetteltem Essen und Ungewissheit auch nur über den morgigen Tag geprägtes Leben wurde durch deine Worte von münzwarmem Lichte durchtränkt. Es gab da Möglichkeiten, Geld zu verdienen. In diesem Web, in dem ich mich sowieso so oft aufhalte. Die „Erläuterungen“, die du gnädigerweise für mich bereitstelltest, sie trugen die Kraft in sich, mein ganzes Leben zu verändern. Ich stand am Horizont eines neuen, besseren Daseins. Etwas aufgeregt und tief dankbar klickte ich auf den Link, den du in deiner unbeschreiblichen Güte für orientierungslose Menschen wie mich gesetzt hattest, und ich sah…

HTTP-Fehler 404

…dass du wohl selbst noch ein paar Erläuterungen benötigen würdest, was es mit diesem Web so auf sich hat. :mrgreen:

In mir ist eine Welt zusammengebrochen.

Ungefähr so, wie hier von mir gespielt, scheinen sich derart miese Spammer ihre Zielgruppe vorzustellen…

Kommentarspamflut

Freitag, 12. Oktober 2012

Nichts ist so erfolgreich wie ein Spamskript, dessen Zeit gekommen ist:

Ausschnitt der Kommentarspam von heute

Ich habe gerade etwas über zweihundert „Kommentare“ gelöscht, die sich in der Hauptsache um den Erwerb angeblicher Markenprodukte bei spammenden Kriminellen drehten. Offenbar haben die Vorkämpfer der intellektuellen Retardierung inzwischen ein Spamskript, das mit dem recht einfachen Trick in Antispam Bee klar kommt. Nach einigen Jahren vergeblichen Anrennens gegen ein einfaches, über CSS unsichtbar gemachtes Feld im Kommentarformular, das man nur leer lassen muss, sei ihnen dieser kleine Erfolg einmal gegönnt. :mrgreen:

Nein, ich hatte hier keinen über das unsichtbare Feld hinausgehenden Schutz. Dafür sehe ich einfach viel zu gerne, zu was für tollen Leistungen sich die Spammer anspornen lassen.

Ich glaube, in den nächsten Tagen kann es noch zu der einen oder anderen Belästigung durch derartige Großhirnverweigerer kommen. 😉

Und bis dahin heißt es immer wieder einmal:

First of all, folks requiring all these gucci pelham handbag this, which means that this month these folks any kind of any party reward.

Besser hätte ich es auch nicht ausdrücken können…

Warum man immer mit Adblocker surfen sollte

Donnerstag, 11. Oktober 2012

Keine Spam, sondern ein Zitat:

Funk hält das Szenario für am wahrscheinlichsten, dass ein Werbepartner des kino (punkt) to-Konkurrenten die Trojaner auslieferte. Möglicherweise wurde einer der Werbeanbieter gehackt. Die Verbreitung durch movie2k (punkt) to selbst hält er für wenig plausibel. Der Schaden der eigenen Reputation stehe in keinem Verhältnis zu möglichen Einnahmen durch gekaperte Computer.

Unsere Anfrage bei mehreren Hackern ergab tiefe Einblicke in den digitalen Untergrund. Die Währung sind die so genannten „vics“. Vics sind victims, also Opfer. Für 1.000 Opfer (infizierte Computer) werden in den einschlägigen Foren um die 100 Dollar gezahlt. Die Geldtransfers der Cyberkriminellen laufen über Anbieter wie Liberty Reserve, Ukash oder Kalixa. […] Den Tätern geht es dabei darum, die IP-Adresse der vics zu missbrauchen, um darüber weitere Trojaner zu verbreiten oder um zu „faken“. Beim Faken werden Online-Einkäufe unter Anwendung gestohlener Kreditkarten mit den IP-Adressen der Opfer getätigt. Die Hardware wird dann an eine Packstation oder an einen Briefkasten eines Dritten (house drop) verschickt, auf den der Täter Zugriff hat.

[…] Sucht die Polizei nach dem Benutzer der gefälschten Kreditkarte, folgt sie der Spur ins Nichts. Dann klingelt es an der Haustüre des vics und nicht des Cyberkriminellen

Gulli.com: Werbeanbieter verbreiten Trojaner bei movie2k.to

Ich kann geradezu in meinem inneren Ohr hören, wie einige Leser jetzt denken: „Aber ich besuche niemals derart zwielichtige Websites, also bin ich sicher, ohne etwas zu tun“.

Nein, das bist du nicht. [Wer es trotz der Dummheit in solchem Denk höflicher liebt, lese bitte einfach: Nein, das sind sie nicht.]

Es wurden auch schon auf Websites mit hohem Ansehen und gutem Ruf Ads platziert, die mit Schadsoftware verseucht waren. Zum Beispiel auf wetter (punkt) com, einer Site, die viele Menschen täglich ansurfen, um zu erfahren, wie das Wetter wird. Eine weitere große Website, die durch ihre eingebettete Werbung in eine Schleuder für Schadsoftware umgebaut wurde, ist msnbc (punkt) com. Ein großer deutscher Freemailer, der übrigens auch bei De-Mail mitmacht, hat auch schon äußerst gefährliche Werbungen ausgeliefert, die allerdings den Betrachter überrumpeln sollten und nicht automatisch Schadsoftware installierten. Für eine kriminelle Übernahme von Privatrechnern durch Missbrauch geschalteter Werbung kann jede Website dieser Welt dienen, wenn ihre Betreiber sich durch eingeblendete Werbung finanzieren – denn praktisch immer bedeutet diese Entscheidung, dass ungeprüfter Code von Drittanbietern über einen Automatismus in den Seiten verbaut wird. Die möglichen Auswirkungen dieser Vorgehensweise auf die Computer von Sitebesuchern werden von den Sitebetreibern in Kauf genommen und gegenüber dem eigenen finanziellen Gewinn für unbeachtlich gehalten.

Es ist – auch wenn einige Sitebetreiber das so verkaufen wollen – kein Zeichen von Solidarität gegenüber den besuchten Websites, wenn man diesen Websites erlaubt, Werbung darzustellen, sondern es ist angesichts der Wirklichkeit des Internet dumm und gefährlich. Gute, wirksame AdBlocker gibt es für alle gängigen Browser. Für Firefox, Opera, Chrome und Chromium und Internet-Explorer setze ich auch gern die Links, wer einen anderen Browser benutzt, wird sich sicherlich selbst zu helfen wissen.

Nach der Installation eines AdBlockers ist das Surfen im Web übrigens nicht nur ein bisschen sicherer (zur weiteren Absicherung sollte die Ausführung von JavaScript mit einem Plugin wie NoScript unterbunden werden), sondern auch fühlbar schneller und weniger nervig. Es handelt sich hier also um den seltenen Fall einer Sicherheitsmaßnahme, die den Komfort erhöht.

Und dazu kann doch niemand „Nein“ sagen, der noch bei Troste ist…

Zahlen Sie 100 Euro ein und erhalten Sie 300 Euro auf Kosten des Hauses

Mittwoch, 10. Oktober 2012

Seien Sie bei der im Festival Club angebotenen Action mit dabei.

Zahlen Sie 100 Euro ein und erhalten Sie 300 Euro auf Kosten des Hauses!

Mit jeder Menge großartiger Spiele und gewaltigen Jackpots ist dies Ihre Chance, das große Geld zu gewinnen.

Sobald Sie unsere Spiele downloaden oder in der Flash-Version spielen, werden Sie Ihrer ersten Million einen Schritt näher sein!

http://www.netgrandfestival.pl/

Bitte klicken Sie hier, wenn Sie keine Newsletter mehr von uns erhalten wollen:
http://unsubscribe.netgrandfestival.pl/

Ist ja nett, dass ihr mir das mitteilt, aber eine Mail hätte auch genügt. Dieser Text wird nicht besser, wenn er in zweiundzwanzig Kopien binnen eines Tages kommt.

Oh, die Kopien sind ja gar nicht so identisch, zum Abend hin verwendet das „Casino“ eine andere Internetadresse:

http://www.bingograndfestival.pl/

Da werden wohl noch ein paar weitere Adressen verbrannt werden. :mrgreen:

Solche völlig hirnlosen Spamfluten der Magic-Box-Affiliate-Spammer kannte ich aus der Vergangenheit nur, wenn jemand eine neue Website für den alten Beschiss entworfen hat. Und tatsächlich, das Design „Festival Club“ ist zumindest für mich neu:

Screenshot der betrügerischen Website

Das ist übrigens ein Screenshot der deutschen Seiten. Die Texte auf der Betrugssite werden natürlich angepasst (und ja: Sogar in einigermaßen erträgliches Deutsch, wenn auch auf den Unterseiten nicht gerade stilsicher), aber die Texte in den großformatigen Grafiken auszutauschen, war dem Bastler mit der Affinität zu blondäugigen Frauen offenbar zu viel Mühe.

Detail der betrügerischen WebsiteVielleicht war er aber auch einfach nur so viele Stunden lang damit beschäftigt, dieser unpassend erotisierenden Zierfrau mit Photoshop ein farblich und proportional beinahe passendes Händchen dranzusetzen und da dann noch eine Herz Dame (hehe, was für ein kecker Einfall zusammen mit diesem Frauenbild) anzuflanschen, dass das Ergebnis so überzeugend aussieht, wie es eben aussieht. Aber das kann nicht sein, denn genau diese Zierfrau sollte auch schon Leute auf eine obskure russische Poker-Site locken, wie ich eben in einer halben Minute Suchmaschinenbenutzung herausfand. Von dort wurde sie vermutlich mitgenommen. Wie mies der Grafiker ausgerechnet für einen solchen Blickfang die Haare ausgeschnitten hat, ist auch für weniger empfindliche Äuglein gut zu sehen: „Aber Fräulein, sie haben da einen Knick im Kopfe“! :mrgreen:

Alles in allem ist der Designer, der sich an diese Betrugssite gesetzt hat, wesentlich besser als die Stümper, die mich fast das ganze letzte Jahr lang mit ihrem Versagen unterhalten haben. Zu diesem Streben nach gesteigerter Professionalität im Aussehen gehört auch, dass auf solche kindischen und durch einfaches Neuladen als Fake zu erkennende Elemente wie hochzählende JavaScript-Jackpotzähler verzichtet wird. Stattdessen wird viel stärker als in der Vergangenheit versucht, den Eindruck einer größeren Website zu erwecken, indem etwas mehr Text geschrieben wird. Da dieser „Text“ Füllmenge ist und nicht wie gewöhnliche Texte dazu dient, etwas mitzuteilen, liest er sich natürlich oft ein bisschen dümmlich und ist nicht mit großer Sorgfalt erstellt:

[…] Und unsere Jackot-Spiele [sic!] sind zum Bersten voll mit gewaltigen Preisgeldauszahlungen. […]

Toll und super ist übrigens auch, was man unter der Überschrift „Über uns“ lesen kann:

ÜBER UNS Seit 2006 bietet das FestivalClub Casino eine Vielzahl von unterhaltsamen und spannenden Casino-Spielen, die Ihnen ein Festival voll von lebendigen Erlebnissen bequem zu Ihnen nach Hause tragen

So so, seit 2006. Aber die Domain

  • netgrandfestival (punkt) pl
    wurde am 10. Oktober 2012 um 10:42 eingerichtet, ungefähr dreißig Minuten, bevor die erste Spam bei mir ankam; und
  • bingograndfestival (punkt) pl
    wurde exakt sieben Sekunden nach netgrandfestival eingerichtet, weil die Affiliate-Spammer für das Magic Box Casino genau wissen, dass sie ganz viele Domains brauchen, um überhaupt noch durch einen Spamfilter zu kommen.

Scheint ja ein Wandercasino zu sein. So etwas ähnliches wie ein Wanderzirkus. :mrgreen:

Knacken Sie jede Menge Jackpots bei EuroDice Stars!

Dienstag, 9. Oktober 2012

Ach, wie habe ich sie schon vermisst, die Affiliate-Spammer für das „Magic Box Casino“. Ich dachte ja, dass die jetzt endlich jedes potenzielle Opfer in ein gebranntes Kind verwandelt und deshalb aufgegeben hätten, aber nein, auch die dümmste Masche kommt wieder. Einzige Änderung gegenüber dem früheren Bullshit ist, dass die Spammer inzwischen nicht mehr nach vertrauenerweckenden und plausibel klingenden Domains für ihren Beschiss suchen.

Fangen Sie noch heute an, im EuroDice Stars Casino zu spielen und gewinnen Sie das ganz große Geld.

Aber ganz groß. Das Casino hat nämlich einen Geldbaum im Garten stehen, der immer solche Berge von Banknoten abwirft, und die Betreiber wissen gar nicht mehr, womit mit dem ganzen Zaster. Deshalb schreiben sie diese tollen Mails, um Leute zu finden, die ihnen diese Last abnehmen. Dass so eine illegale Internet-Zockhölle nur betrieben wird, weil die Betreiber unter weitgehendem Verzicht auf richtige Arbeit anderen Menschen das Geld aus der Tasche zu ziehen, ist eine dreiste Lüge von Idioten. Genauso wie die Behauptung, dass es den Weihnachtsmann nicht gäbe.

Der riesige Willkommensbonus von 300% bedeutet, dass Spieler sofort einen riesigen Kontostand aufbauen können.

Mit einer Einzahlung von nur 100 EUR erhalten Sie 300 EUR auf Kosten des Hauses und Sie können jede Menge Spiele gratis genießen.

Dass man für 100 Einheiten gesetzliches Zahlungsmittel der Europäischen Union die dreifache Menge des „Geldes“ in Form wertloser virtueller Jetons erhält, bedeutet vor allem, dass die virtuellen Jetons der Spieler so gut wie völlig wertlos sind.

Versuchen Sie jetzt Ihr Glück im EuroDice Stars!

http://www.uworldtopeudice.pl

Ach ja, das mit den Domains hatte ich schon erwähnt…

Wenn sich schon der Text der Müllmails nicht nennenswert verändert hat, dann, so haben sich die Verbrecher gesagt, muss man auch die Betrugssite nicht neu gestalten. Und so haben sie es dann auch gemacht – einschließlich solcher „Kleinigkeiten“, dass man im „Euro Dice Stars“ für Deutschland englisch spricht und mit Dollar zahlt. Aber letzteres ist ja nur so eine leidige Geldsache, daraum kommt es beim Betrieb eines Casinos ja nicht an. :mrgreen:

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.