Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Hey, Betrugsapotheker

Samstag, 19. März 2011

Hey, Betrugsapotheker,

nicht, dass deine „Mitteilung“…

Betreff: 10 x 20mg – $26.34, 60 x 20mg – $100.52. Free airmail shipping on all orders. We accept VISA, MasterCard, Amex, Discover. All patrons get 15% off discount and free 50% pills with every next order. No
Von: „Tifany Echo“ <txxxxxxxx@sxxxl.com>
Datum: Sat, 19 Mar 2011 22:49:18

Generic cialis 100mg – 30 pills – $61.69 We accept VISA, MasterCard, Amex, Discover.
All patrons get 15% off discount and free 50% pills with every next order. No Prior Prescription required

10 x 20mg – $26.34, 60 x 20mg – $100.52.
Free airmail shipping on all orders

…jetzt besonders beeindruckend gewesen wäre. Oh nein, das war sie nicht, sie entsprach völlig dem unsäglich doofen Standard ihres Genres. Aber als ich um 0:13 Uhr, also nicht einmal anderthalb Stunden nach Empfang deiner Drecksmail, einmal schauen wollte, wie im Moment die Betrugsseiten der Betrugsapotheker so aussehen, um darüber in gewohnter Weise abzujauchen, da war deine für den größten Teil der Menschheit völlig entbehrliche Seite schon durch einen erfreulichen HTTP-Fehler 404 ersetzt worden. Der Provider, bei dem du das gehostet hast, hatte ganz offenbar keine Lust, mit einem betrügerischen Halunken wie dir Geschäfte zu machen. Und das kann ich gut verstehen, ich hätte da auch keinen Bock drauf. Es gibt doch tatsächlich Leute, die sich nicht gern betrügen lassen.

Und weißte, Spammer, das ist doch total erfreulich. Nicht nur, dass deine Drecksmails automatisch aussortiert werden und da landen, wo sie hingehören, nämlich im Müll – wenn sie wirklich mal irgendwo durchkommen und jemand darauf rumklickt, ist deine Betrugsapotheke, die du so oft im Internet umziehen musst, schon wieder verschwunden. Es ist so wunderbar sinnlos und dumm, was du betreibst.

Wie, du kannst dich nicht darüber freuen?

Aber der Rest der Menschheit freut sich.

Das ist doch schön, oder: Da willst du die Leute bescheißen, aber bei deinen hingestümperten Versuchen stellst du dich so hundehaufendumm an, dass nichts als kopfschüttelndes Lachen übrig bleibt. Mach bitte einfach so weiter! Und wenn du deine giftigen Dreckspillen mit gefälschter Markeneinprägung gar nicht mehr loswerden kannst, dann friss sie einfach selbst. Wenn du daran verreckst, machst du uns allen nämlich noch viel mehr Freude.

Frohes Sterben!
Dein Nachtwächter

exxxs@hxxxxu.de Rolex.com For You -84%

Freitag, 18. März 2011

[Mailadresse von mir unkenntlich gemacht]

Klar doch, Spammer! Ein Hersteller von zwar teuren, aber doch qualitativ hochwertigen Produkten wie Rolex legt Wert darauf, seinen eigenen Ruf durch illegale Spam zu zerstören. Das glaubt dir jeder.

Was ich hier übrigens nicht zitiere, um anders als diese Spammer das Urheberrecht von Rolex zu respektieren, ist das in die Mail eingebettete Bild. Dieses ist ein Hotlink von der englischsprachigen Rolex-Website. Es reicht dem Spammer also nicht aus, mit seinen Betrugsmails eine Firmierung in den Dreck zu ziehen; nein, er muss darüber hinaus auch noch mit der millionenfachen Pest seiner Spam am Server von Rolex nuckeln.

Dear exxs@hxxxxu.de […]

Die Mailadresse ist eine echt geile Anrede, gefolgt von einem…

[…] WANTS TO SHARE SOMETHING WITH YOU

…Aussagefetzen, der seine Chiffre hinter den SCHREIENDEN GROSSBUCHSTABEN nicht verbirgt, sondern sie erst recht zur Geltung bringt. Ich will mir also selbst etwas mitteilen. Vermutlich richtet sich deine Mail nur an Menschen mit gespaltener Persönlichkeit.

While exploring the Rolex.Com website, discovered this official Rolex address and thought you would be interested.

http://www.rolex.com;

and wanted to share it with you.

Boah ey, Spammer, du kannst ja Subdomains einrichten. Und HTML-Mail formatieren. Der Link, der da auf die URL der Rolex-Website gelegt wurde, geht zu www (punkt) rolex (punkt) com (punkt) roadchemical (punkt) com. Du bist echt ein ganz Schlauer! Glaubst, dass das keinem auffällt! Zumal deine dort dargestellte Betrugsseite schon im Titel völlig klar macht…

Screenshot der betrügerischen Website

…dass du nicht etwa Rolex-Uhren, sondern nachgemachte Billig-Ticktacks im Design von Rolex-Uhren anbietest. Na, immerhin hast du die ganzen Bilder von den Uhren nicht gehotlinkt, sonst wäre es ihnen wohl so ergangen wie dem Bild aus deiner Mail, das von den Betreibern der Rolex-Homepage inzwischen auf dem Webserver umbenannt wurde, so dass es in deinen Drecksmails nur noch als Platzhalter für ein fehlendes Bild erscheint.

Klar, bei jemanden, der so auftritt wie du, da weiß man gleich, wie toll die Geschäfte werden, die man mit dir machen könnte.

Thank you.

Und wofür bedankst du dich jetzt? Dafür, dass du mir und vielen anderen Menschen etwas von der Lebenszeit geraubt hast?

See you soon on Rolex.com

Nee, genau da wird man dich nicht sehen. Rolex hängt nämlich – im Gegensatz zu einem schäbigen Verbrecher wie dir – am guten Ruf. Der ist Geld wert. Deine Angebote hingegen sind offen betrügerisch, stümperhaft und wertlos. Und dass du jetzt nochmal versuchst, so zu tun, als seiest du Rolex…

Rolex S.A. respects your right to privacy and is committed to maintaining your confidence and trust. Any information you provide us through our website will not be sold or rented.

Rolex S.A. does not collect any information from you without your knowledge and permission, and does not ask that you enter any personal information to access the website.

Information you provide Rolex S.A. is stored in a secure location and is accessible only by designated staff.

� Rolex SA, Geneva, Switzerland

…macht jedem Menschen mit zwei Augen im Kopf klar, was du bist: Eine asoziale, rücksichtslose und gierige Made, die niemand vermissen würde, wenn es sie nicht gäbe.

Twitter – You have 3 unread message(s)

Freitag, 18. März 2011

Na sowas aber auch, „Twitter“ weiß ja gar nicht mehr, dass ich Deutsch als Sprache eingestellt habe.

Hello,

Hallo, ich kenne von dir keinen Namen, aber will dir sagen…

You have 3 unread message(s)
For more details, please follow the link below:
http://twittercom/account/message/20110317/?userid=462159512

…dass ich auch nicht so genau weiß, dass die Domain von Twitter twitter (punkt) com heißt. Ja, mit einem Pünktchen vor diesem komischen com. So etwas ist aber auch schwer zu merken, vor allem für jemanden wie mich, der sich immer auf die besonderen Dienste Googles verlässt, wenn er eine URL eingibt. Dass der Link nicht funktionieren würde, macht aber nichts, denn es ist ja eine HTML-formatierte Mail, und mit diesem inkompetent und verunglückt wirkenden Linktext habe ich ein gehacktes Forum¹ verlinkt, auf das ich eine HTML-Seite hochgeladen habe, die dann über JavaScript auf meine richtige Betrugsseite weiterleitet. Und der Link ist korrekt, der ist mir ja auch wichtiger als der Köder, der dich zum Klicken bringen soll. Da bekommst du zwar keine drei Nachrichten, aber dafür die herrgottsdumme Dreieinigkeit der Betrugsapotheker angeboten: Allerlei Pillen für den steifen und großen Pimmel; Zithromax, damit du deine Syphillis selbst behandeln kannst, ohne zum Arzt zu gehen und Prozac, damit du dein ödes Leben besser ertragen kannst. Das wird dich bestimmt viel mehr entzücken als diese kurzen Mitteilungen auf Twitter, wegen der du eigentlich geklickt hast, und deshalb wirst du das Zeug „kaufen“. Das glaube ich zumindest, und ich muss es ja wissen, denn ich bin ein total bescheuerter Spammer, der aus eigener Erfahrung weiß, wie andere total bescheuerte Menschen ticken. Und weil ich alle für bescheuert halte, glaube ich auch, dass es Leute gibt, die bei so einer überrumpelnden Präsentation meines Angebotes gar nicht widerstehen können und Geld für angebliche Medikamente ausgeben, obwohl sie doch vor drei Sekunden noch glaubten, sich zu Twitter zu klicken. Wenn du Glück hast, liefere ich dir nichts und du bist nur dein Geld los, bleibst aber wenigstens am Leben.

So, jetzt noch eine „Unterschrift“…

The Twitter Team

…die genau so echt ist wie meine gefälschte Absenderadresse in der Domain twitter (punkt) com, die so gar nicht zur IP-Adresse passen will, vor der aus ich dir diese Mail in dein Postfach gemacht habe; ein mit Schadsoftware übernommener Rechner in einem großen türkischen Krankenhaus. Jetzt fehlt nur noch ein weiterer Link…

Visit twitter.com »

…der über das gleiche gehackte Forum auf die gleiche bescheuerte Betrugsapotheke führt. Und weil nicht jeder bei diesem Zwitscherding ist, vielleicht noch ein paar Möglichkeiten für skeptischere Opfer, die meine Mail für eine echte Mail von Twitter halten – natürlich gehen alle Links wieder… ach, du weißt schon, wohin.

If you received this message in error and did not sign up for a Twitter account, click not my account.

If you‘d rather not receive newsletter emails from Twitter, you can unsubscribe immediately. To resubscribe or change other Twitter email preferences, visit your account settings to manage email notices. Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.

Das ist mir doch mal wieder so richtig gelungen! Gut für Betrüger wie mich, das so viele Leute niemals auf die Statuszeile ihrer Mailsoftware schauen, wenn sie mit der Maus über einen Link streifen, denn sonst würden die noch skeptisch, wenn da etwas ganz anderes steht als im angeblichen Link. Ach, mein Betrug ist so dumm und so einfach. Das kann sogar ich, obwohl ich nur den IQ einer überreifen Tomate habe.

Dein Betrugsapotheker

¹Der Forenbetreiber weiß natürlich schon Bescheid, und ich hofe, dass er diesen Sondermüll ganz schnell entfernt.

Tweet Butlers

Donnerstag, 17. März 2011

Aus der tollen Website eines Spam-Followers bei Twitter:

Der Content-Generator von Tweet Butler ist ein Dienst, der automatisch Updates an ihr Netzwerk aus Twitter-Followern sendet […]

Schade, dass ihr so weit weg seid, sonst würde ich euch zu gern mit meinem Dienst bekannt machen, der unwillkürlich heftig klatschende Ohrfeigen an Spammer wie euch sendet.

Geht bitte sterben!

Neue Phishing-Masche: Filter sind sinnlos

Donnerstag, 17. März 2011

Kurzes Zitat Heise Online – Unter dem Radar der Phishing-Filter:

Kriminelle setzen offenbar auf eine neue Masche beim Phishing, um die Warnung vor Phishing-Seiten in modernen Browsern wie Firefox und Chrome auszuhebeln. Dazu verschicken sie Mails, die statt eines Links ein HTML-Dokument im Anhang mitbringen. […]

Öffnet der Empfänger das HTML-Dokument im Browser, so präsentiert sich ihm etwa ein PayPal-Formular, in das er aus den üblichen vorgekaukelten Sicherheitsproblemen seine Zugangsdaten eingeben soll. Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe URLs an. Ein Klick auf den Senden-Knopf schickt die eingegebenen Daten dann per POST-Request an ein PHP-Skript auf einem (gehackten) Server. Dabei warnt der Browser laut M86Security ebenfalls nicht.

Wer sich der Kriminalität im Internet bewusst ist, gibt die Internetadressen seiner Bank, seines bevorzugten Auktionshauses oder irgendeiner anderen für Kriminelle möglicherweise interessanten Website (auch Web-2.0-Dienste gehören dazu, weil dort übernommene Profile eine ideale Grundlage für Spam und die Verbreitung von Schadsoftware unter falschem Namen sind) ausschließlich von Hand ein. Selbst die Lesezeichen der Browser haben sich immer wieder einmal als kriminell manipulierbar erwiesen.

Also nochmal ganz langsam: Internetadressen von Diensten, die missbraucht werden können, immer von Hand eingeben. Und missbraucht werden kann beinahe alles, vom Forenaccount über Twitter und Facebook bis hin zu den für Verbrecher unmittelbar lukrativen virtuellen Möglichkeiten zur Handhabung von Geld.

Diese einfache Vorgehensweise ist ein sehr brauchbarer Schutz vor Phishing, wenn der verwendete Rechner ansonsten „dicht“ ist – wenn also nicht ein krimineller Angreifer die Hosts-Datei manipulieren kann. Aber wer seinem Rechner persönlich oder geschäftlich wichtige Daten anvertraut oder gar Geld über seinen Rechner bewegt, wird doch hoffentlich keinerlei Software aus fragwürdigen Quellen installieren!

Wer einen halbwegs abgesicherten Rechner hat – ich empfehle dabei übrigens dringend, dass man auf das Lieblings-Betriebssystem der Internet-Kriminellen, auf Microsoft Windows, verzichtet – braucht keinen weiteren Phishing-Schutz, wenn er solche Internetadressen immer von Hand eingibt und eine generelle Haltung der Aufmerksamheit hat.

Eine Software kann niemals die Aufmerksamkeit des Menschen ersetzen. Wenn ein „Phishing-Schutz“ dermaßen leicht durch die Internet-Kriminellen auszuhebeln ist, wie dies im oben verlinkten Artikel bei Heise Online beschrieben wird, denn handelt es sich bei diesem Schutz um eine zwar zugesagte, aber lediglich simulierte Sicherheit. Eine solche zugesagte, aber nicht existierende Sicherheit ist gefährlich und arbeitet in Wirklichkeit den Kriminellen zu, weil sich viele Menschen unter diesem Versprechen in falscher Sicherheit wiegen und deshalb ihre Aufmerksamkeit herabsetzen. Dass die so zur Unvorsicht gebrachten Menschen auch generell leicht durch allerlei Betrugsnummern zu beeinflussen sind, ist eine zusätzliche Verschärfung dieses Problemes. Das angebliche Sicherheitsfeature ist nur Schlangenöl, der Glaube an seine Wirksamkeit gefährlich.

Deshalb: Niemals irgendwelche Zugangsdaten in eine Seite eingeben, die sich geöffnet hat, weil man in einer Mail herumklickte, so sehr diese Seite auch „echt“ aussehen mag. Egal, ob Link oder Anhang: Internetadressen, die für Kriminelle interessant sein könnten, immer von Hand eingeben.

Aufmerksamkeit, Vernunft und Bewusstsein sind immer noch der beste Phishing-Schutz.

Lobende Erwähnung

Donnerstag, 17. März 2011

Wenn jeder von diesen URL-Kürzungsdiensten so schnell und entschlossen darauf reagieren würde, dass ein Missbrauch durch Spammer gemeldet wird, wie es notlong.com tut…

Link Disabled

…dann wäre das gesamte Internet schon ein viel erträglicherer Platz, denn inzwischen versteckt fast jeder Spammer seine kriminellen Dreckslinks hinter einem derartigen URL-Kürzer. Leider reagiert nicht jeder von diesen Kürzungsdiensten, die das Leben in der auf SMS-Länge gestümmelten Kommunikation über Twitter erst möglich machen, so schnell und entschlossen auf einen Missbrauch durch Spammer. Tatsächlich scheint man darauf eher mit einer gewissen Gleichgültigkeit zu reagieren.

Um so wichtiger, dass auch mal auf ein gutes Beispiel hingewiesen wird.

Zwei technische Hinweise

Mittwoch, 16. März 2011

Keine Spam, sondern zwei kleine, technische Hinweise an die Leser:

Tschüss Akismet – Wegen der rechtlichen Unsicherheiten bei der Nutzung des Akismet-Plugins in der Bundesrepublik Deutschland und wegen der absehbaren Abmahnwellen habe ich Akismet aus diesem Blog entfernt. Das heißt aber nicht, dass es hier keinen Spamschutz mehr gäbe, ich verwende nun Antispam Bee, ein kleines Plugin, dass kein Datenschutz-Problem verursacht und zurzeit recht gut funktioniert. Was ich davon halte, dass einerseits bestimmte Organisationen der Contentindustrie für das quasi-industrielle Verfassen von Abmahnbriefen ohne besondere Probleme und ohne juristische Kontrolle IP-Adressen von den Zugangsprovidern erhalten können, während andererseits ein Websitebetreiber, der sein Projekt vor krimineller Spam schützen muss (es gibt eine Linkhaftung in der BRD), bei der Übermittlung einer IP-Adresse an einen Anti-Spam-Dienstleister ein unkalkulierbares juristisches Risiko eingeht, möchte ich an dieser Stelle lieber nicht in den Worten äußern, die mir auf der Zunge liegen. Nur so viel sei gesagt: Dieser (politisch offenbar gewünschte) Zustand ist nicht geeignet, um das Vertrauen in einen Rechtsstaat mit für allen gleichen Gesetzen zu fördern.

Gib mir Spam – Unser täglich Spam ist um ein interessantes Experiment erweitert worden. Wer immer schon einmal wissen wollte, was passiert, wenn man eine Mailadresse im Internet veröffentlicht, kann das hier verfolgen. Die Mails, die an die geradezu einladend veröffentlichte Adresse gammelfleisch@tamagothi.de gehen, werden automatisch zu einem Dienstleister für Wegwerfadressen weitergeleitet und stehen in einem IFRAME zur öffentlichen Ansicht. Der „Erfolg“ dieser Veröffentlichung einer Mailadresse wird sich schon in wenigen Wochen zeigen, und ich hoffe, dass dieser Einblick in den alltäglichen Wahnsinn, der sich in nur zwei Tagen ansammelt, jedem zur Vorsicht im Umgang mit seinen persönlichen Daten im Internet mahnt. Überflüssig zu erwähnen, dass es sich ausschließlich um kriminelle Angebote handelt und dass der „Genuss“ dieser Gammelfleisch-Ernte auf vollkommen eigene Gefahr erfolgt. Guten Appetit!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.