Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Buy Twitter followers

Sonntag, 23. Januar 2011

Manche Angebote für die Web-Zwo-Nullköpfe sind wirklich sehr dumm. Zum Beispiel das Angebot, das ich hier kurz erwähne.

Dieses wirklich sehr dumme Angebot gelangte in meine Aufmerksamkeit, als ich für meinen beinahe nur automatisch befüllten Twitter-Account mal einen kurzen Blick auf die angesammelten Follower warf, um die ganzen Spammaden der Marke: „Ich folge jetzt mal mit einem flott geschriebenen Skript einigen tausend bis zehntausend willkürlich ausgewählten Typen und baue drauf, dass davon die Hälfte zurückfolgt, und dann gibts Spam, Spam, Spam, Spam“ zu blockieren und in eindeutigen Fällen¹ als Spammer zu melden. Natürlich schaue ich mir an, was ich als Spam melde.

Ja, und dabei fand ich bei einer entzückenden „Dame“ mit recht freizügigem Avatar (das ist für mich übrigens noch lange kein Kriterium für Spam) einen Link auf dieses Angebot:

Followers -- Do you twitter? Need Twitter Followers? We can get thousands of twitter follower to your page within weeks for one low price. Click here to get 100 Twitter followers only $5

Der Link mit dem Hinweis auf diesen dummen Dienstleister wurde in einem englischsprachigen Tweet abgesetzt, obwohl diese entzückende „Dame“ sich sonst einer anderen Sprache befleißigte. (Nein, es war nicht Deutsch.) Er wurde also mit hoher Wahrscheinlichkeit automatisch gesetzt, als diese entzückende „Dame“ ein bisschen Geld bei diesem Dienstleister gelegt hat, um mehr Follower zu bekommen – es steht also zu vermuten, dass diesem Anbieter Schreibrechte auf dem Twitter-Account gegeben werden müssen, und der Anbieter lässt es sich dann auch nicht nehmen, gleich mit einem Tweet auf sein dummes Angebot hinzuweisen. Das ist schon hart an der Grenze zur Spam, selbst wenn es für den Nutzer des dummen Angebotes irgendwo transparent gemacht wurde. Geld dafür bezahlen, dass man als Werbeträger benutzt wird… Bäh!

Dummheit Eins: Warum eigentlich sollte jemand Interesse an völlig willkürlich ausgewählen Followern haben, die durch sinnloses, mechanisches Followen angelockt werden? Ich kann mir nur eine Form der Kommunikation mit einem derartigen Account voller willkürlich ausgewählter Follower vorstellen: Spam. Es handelt sich um ein Angebot von Spammern für Spammer, und dass dabei ganz nebenbei ein Spammer den anderen Spammer zuspammt, trägt zwar ein dürres Sönnchen Heiterkeit in diesen Dummfug, macht es aber nicht erträglicher.

Die Seite mit dem Angebot trägt alle Merkmale der schnell hingepfuschten Dreckssite eines Gossen-Spammers. Die Grafik im Titelbereich zum Beispiel (hier vergrößert und mit ein paar roten Rahmen verdeutlicht)…

Feine Details des Wortes 'Follower' in der Titelgrafik

…zeigt recht deutliche Artefakte einer schnellen, schäbigen Bearbeitung. Diese legen den Verdacht sehr nahe, dass sich jemand einfach eine andere Grafik aus dem Internet genommen hat, um den Text daraus wegzuretuschieren und durch einen gewünschteren Text zu ersetzen. Dies geschah dermaßen schlampig, dass der Wegwerfcharakter des Designs beim bloßen Hinschauen offenbar wird. Ich bin wirklich kein guter Pixelmaler, aber für einen derartigen Pfusch würde ich mich schämen. Das Rechteck mit der Frage „Do you twitter“ (hier wieder vergrößert)…

Do you twitter? -- Detail aus der Dreckssite

…steckt voller JPEG-Artefakte und will gar nicht so gut in das sonst sehr glattgebügelte Design passen. Es macht weiterhin mit dem drittel Fragezeichen im Hintergrunde deutlich, dass es aus einem größeren grafischen Zusammenhang herausgeschnitten und hier zweitverwertet wurde. Mutmaßlich wurde es ebenfalls an anderer Stelle entwendet, in einem Grafikprogramm zugeschnitten und abermals als JPEG gespeichert, so dass sich die Artefakte so anhäuften, wie es jetzt auf der Dreckssite von Spammern für Spammer zu sehen ist. Nicht einmal dieses einfache Designelement wollten sich die Gestalter dieser Dreckssite selbst machen, diese zehn Minuten waren bei der Jagd nach schnellem Geld durch nutzlose Angebote nicht mehr drin.

Es handelt sich nicht um kleine Fehler, die man auch immer wieder einmal auf großen Websites sieht, sondern um Dinge, die sofort und schmerzhaft ins Auge fallen. Wer immer diese Site gestaltet hat, besondere Mühe hat er sich nicht gegeben. Vermutlich hat er das Ergebnis seiner eingesparten Arbeit nicht einmal selbst angeschaut.

Für jeden, der auf diese offensichtliche Wegwerfsite kommt, ist also klar, womit ers zu tun hat. Aber wo es um ein Angebot von Spammern für Spammer geht, da ist Qualität nicht weiter wichtig. Weil Qualität in der Schrotmunition der Spam generell nicht weiter wichtig ist. Wozu mit guten Geschossen auf die „Zielgruppe“ zielen, wenns mit massenhaft miesen Geschossen auch immer wieder einmal einen Treffer gibt.

So viel nur dazu. Natürlich macht dieser dumme Anbieter auch Angebote. Für 50 Dollar…

Pack 1 - $50 - Get 500 TARGETED Twitter Follower on your business or personal page within 6-10 days - Pay Now

…gibt es 500 Follower in einem Paket voller rottiger Follow-Spam, und für 850 Dollar…

Pack 1 - $850 - Get 20000 TARGETED Twitter Follower on your business or personal page within 6-10 days - Pay Now

…gibt es 20000 Follower in einem Paket voller rottiger Follow-Spam. Aber nicht irgendwelche Follower, sondern ganz gezielte – zum Beispiel wird jemand wie ich von den Spamfollows dieses Web-Zwo-Nulldienstleisters belästigt, obwohl ich nicht einmal die gleiche Sprache wie der so beworbene Twitter-Account spreche. Gezielt heißt eben nicht getroffen. Natürlich gibt es noch viele Angebote dazwischen, die ich hier nicht als Beispiel bringe. Wer einen Eindruck davon bekommen möchte, kann sich den Screenshot der Website anschauen.

Dummheit Zwei: Wer dieses Angebot nutzt, gibt eine Menge Geld für eine vollkommen nutzlose Gegenleistung aus. Er bezahlt den Anbieter dieser Web-Zwo-Nulldienstleistung dafür, dass er ein Programm startet, das willkürlich anderen Leuten followed, damit sie zurückfollowen. Von „targeted“ ist dabei keine Spur. Jemandem 850 Dollar für den Start eines Programmes in die Hand drücken zu sollen, ist eine ganz schön happige Preisgestaltung.

Und was hat dieses massenhafte Followen zur Folge? Dass unter den vielen auch einige auf den offensichtlichen Spamcharakter aufmerksam werden und den so behandelten Account bei Twitter als Spam melden. Ich habe das übrigens auch getan. Das führt dann zur Dummheit Drei: Das Ergebnis dieser Investition ist in vielen Fällen, dass der damit „aufgewertete“ Twitter-Account von Twitter als Spam gesperrt wird. Bis zur Sperrung durch Twitter erscheint er in vielen Listen mit eindeutigen Namen wie „Spam“, „My spam followers“ und so weiter, so dass jedem Besucher des Gezwitschers bei einer Spur näherem Interesses durch eine bloße Übersicht der Listen der zutreffende Eindruck kommen muss, dass es sich um einen Twitter-Account handelt, der mit Spam in die Aufmerksamkeit gedrückt werden soll. Wenn man damit dann…

Why Use Us? Social Marketing is the latest big thing in the online marketplace for businesses. You either get noticed or miss out - it's as simple as that. We can get you a target audience of fans who are interessted in your product or service for a fraction of the price it would cost via PPC Marketing or Viral Marketing. Test out service out today - you won't be disappointed!

…ausgerechnet „Marketing“ betreiben will – die Idee eines Marketings auf Twitter ist von diesem Spamanbieter abgesehen sowieso ein unsäglicher Bullshit – denn ist so ein Eindruck mit Sicherheit nicht geschäftsfördernd.

Zusammenfassend sage ich noch über den dummen Anbieter: Wer zu doof ist, andere Leute mit schäbigen SEO-Dienstleistungen abzuzocken, der bietet eben schäbige Twitter-Dienstleistungen an.

¹Was ein eindeutiger Fall ist? Na, wenn jemand 300 Tweets verfasst hat, aber 5000 Follower hat, denn weiß ich, wie die gewonnen wurden. Das gilt vor allem, wenn es sich um jemanden handelt, der nicht einmal meine Sprache spricht und ausschließlich Interessen offenbart, die nicht erwarten lassen, dass er sich für irgend etwas von mir interessieren könnte. Wenn jemand bei jedem dritten Mal oder noch häufiger einen Link auf eine unseriöse und an der Grenze zum Betrug stehende Dreckssite ablässt, ist der Fall noch klarer. Und sind es gar Links auf Scareware-Sites, Abzockcasinos und andere offenbar kriminelle Dinge, denn ist die Spam eindeutig zu erkennen. Die meisten Spammer sind immer noch dumm, sonst wären sie keine Spammer – und wie das Zwitschern eines hirnlosen Vogels sieht die Twitter-Spam dann auch in vielen Fällen aus. Wer mit derartigen Web-Zwo-Nullbotschaften um meine Aufmerksamkeit ringt, ist eben ein Spammer. Das Medium kann wechseln, die Idiotie bleibt die gleiche. Twitter wäre ungleich erträglicher, wenn die dort aufscheinenden Menschen – ein Spammer ist höchstens im biologischen Sinn als Mensch zu betrachten – ein gewisses Minimalbewusstsein für die Seuche der Spam hätten und immer wieder einmal gegen jeden Spammer vorgingen.

Eine neue Groesse fuer ein neues und geiles Leben

Sonntag, 23. Januar 2011

Neue Groesse fuer die, die es verdient haben

Alle Ihre sexuellen Traeume werden sich verwirklichen, wenn Sie Ihr Schwanz vergroessern lassen und sie werden Sich wundern, wie schnell und einfach es ist, Ihr Schwanz zu vergroessern. Es ist eine absolut sichere Methode der Vergroesserung, unglaubliche Ergebnisse lassen auf sich nicht lange warten und Sie werden ueberrascht sein, wie schnell und wie gross ihr Glied wird.

Was, das kleine Hämmerchen wird von dieser „Methode“ schnell? Hoffentlich läuft es nicht vor einem weg.

Diese Spammer müssen diese „Methode“ übrigens auch beim Spammen angewendet haben – die Mail ging doch tatsächlich so schnell raus, dass da gar kein Link mehr reinkam.

YOUR CONTRACT / INHERITANCE / LOTTERY PAYMENT.

Samstag, 22. Januar 2011

Ja, was denn nun? Vertrag, Erbschaft oder Lotteriegewinn – drei Dinge, die mir sehr verschieden erscheinen. Na ja, so mancher Erbe soll sich ja wie ein Lottogewinner fühlen, aber das sagt man selten so offen. :mrgreen:

THE BRANCH MANAGER
INTERNATIONAL AND COMMERCIAL BANK OF CHINA (ICBC)
BANGKOK THAILAND BRANCH.
17th Floor Boonpong Bldg., 1193 Phaholyothin Road,
Phayathai, Bangkok 10400

Boah, ey, vom Niederlassungsleiter! Der ist so hoch im Management, dass er nicht mehr weiß, was so eine Caps-Lock-Taste ist:

ATTENTION BENEFICIARY,

THIS IS TO OFFICIALY INFORM YOU THAT WE HAVE VERIFIED YOUR CONTRACT / INHERITANCE / LOTTERY PROMOTION FILE AND FOUND OUT THAT WHY YOU HAVE NOT RECEIVED YOUR PAYMENT IS BECAUSE YOU HAVE NOT FUFILLED THE OBLIGATIONS GIVEN TO YOU IN RESPECT OF YOUR CONTRACT / INHERITANCE / LOTTERY PAYMENT.

So richtig gut Englisch kann er auch nicht, aber das fällt viel weniger auf, wenns durch die INFLATIONÄRE BENUTZUNG VON SCHREIENDEN GROSSBUCHSTABEN kaum noch zu lesen ist. Der hat also mein Dingsda geprüft und rausbekommen, dass ich mein Geld nicht bekommen habe, weil ich meinen Verpflichtungen nicht nachkam. Welches Geld? Na, das für den Vertrag, die Erbschaft oder den Lotteriegewinn. 😆

Und nicht nur das…

SECONDLY WE HAVE BEEN INFORMED THAT YOU ARE STILL DEALING WITH THE NONE OFFICIALS IN THE BANK ALL YOUR ATTEMPT TO SECURE THE RELEASE OF THE FUND TO YOU. WE WISH TO ADVISE YOU THAT SUCH AN ILEGAL ACT LIKE THIS HAVE TO STOP IF YOU WISHES TO RECEIVE YOUR PAYMENT SINCE WEHAVE DECIDED TO BRING A SOLUTION TO YOUR PROBLEM.

…ich habe schon meine ganzen Vorleistungen über MoneyGram und Western Union an die gar nicht so offiziellen Type von der Bank gegeben. Und die sind voll illegal. Aber jetzt hat ja der werte Herr Niederlassungsleiter seine kostenlos und anonym eingerichtetete Mailadresse beim Freemail-Provider Yahoo rausgekramt und setzt sich mit mir in Verbindung, um dieses ganze Unrecht zu beenden. Ach nee, um den ganzen Vorgang, über den er übrigens nichts konkretes sagen kann, endlich zum Abschluss zu bringen. Und endlich kann…

RIGHT NOW WE HAVE ARRANGED YOUR PAYMENT THROUGH OUR SWIFT CARD PAYMENT CENTER ASIA PACIFIC, FEDERAL REPUBLIC OF THAILAND.THIS CARD CENTER WILL SEND YOU AN ATM CARD WHICH YOU WILL USE TO WITHDRAW YOUR MONEY IN ANY ATM MACHINE IN ANY PART OF THE WORLD, BUT THE MAXIMUM IS ONE THOUSAND FIVE HUNDRED DOLLARS PER DAY, […]

…ich an den ganzen Zaster kommen. Obwohl der meinen Fall so gewissenhaft geprüft hat, scheint er aber noch nicht viel von mir zu wissen:

[…] SO IF YOU LIKE TO RECIEVE YOUR FUND THIS WAY PLEASE LET US KNOW BY CONTACTING THE CARD PAYMENT CENTER AND ALSO SEND THE FOLLOWING INFORMATION:
1. YOUR FULL NAME
2. PHONE AND FAX NUMBER,
3. ADDRESS WERE YOU WANT THEM TO SEND THE ATM CARD TO (P.O BOX NOT ACCEPTABLE)
4. YOUR AGE AND CURRENT OCCUPATION
5. A COPY OF YOUR IDENTITY [sic!]

Aber hey, dass der unter anderem eine Kopie meiner Identität haben will, das hat mich wenigstens noch mal herzhaft lachen lassen. 😆

CONTACT PERSON:
MR. JAYMEE MIKE.
INTEGRATED PAYMENT DEPARTMENT
EMAIL: icbc_thailand (at) yahoo (punkt) co (punkt) jp
Direct Office Line: (+66)87681xxxx
Office Fax: (66)7784-xxxx.

Aber die Kopie der Identität bitte nicht an die Absenderadresse dieser Mail senden, die ist nämlich gefälscht.

So, jetzt noch mal einen Haufen Zaster vor Augen malen und eine extravolle Sprechblase mit Bullshit entleeren:

THE ATM CARD PAYMENT CENTER HAS BEEN MANDATED TO ISSUE OUT $2,500,000.00 AS PART PAYMENT FOR THIS FISCAL YEAR 2010. ALSO FOR YOUR INFORMATION YOU HAVE TO STOP ANY FURTHER COMMINUCATION WITH ANY OTHER PERSON(S) OR OFFICE(s). THIS IS TO AVOID ANY HITCHES IN FINALIZING YOUR PAYMENT. EMAIL BACK AS SOON AS YOU RECEIVE THIS IMPORTANT MESSAGE FOR FURTHER DIRECTION IN THIS REGARDS AND ALSO UPDATE ME ON ANY DEVELOPMENT FROM THE ABOVE MENTIONED OFFICE. NOTE: THAT BECAUSE OF IMPOSTORS, WE HEREBY ISSUED YOU OUR CODE OF CONDUCT, WHICH IS (GOD) SO YOU HAVE TO INDICATE THIS CODE WHEN CONTACTING THE CARD CENTER.

Und schon ist die müde, mies gemachte Mail fertig, mit der man Leute noch mal so richtig übern Tisch ziehen will, die schon ordentlich Geld bei anderen Vorschussbetrügern gelegt haben. Wer aus einem Schaden nicht klug geworden ist, der wirds schließlich aus dem zweiten auch nicht. Der wird nicht aufmerksamer. Der merkt auch nicht, dass hier nicht einmal die Jahresangabe stimmt, was für eine…

(MRS JOYCE LOVE)
CHIEF AUDITOR TO THE PRESIDENT

…angebliche Buchprüferin schon ein bisschen erstaunlich ist. Oder meinen die, dass Auditor eine Sekretärin ist? Aber der sehr chinesische Name dieser nicht ganz durchschaubaren Figur ist ja auch ein bisschen erstaunlich – na ja, und die Mail kam von einer dynamischen IP-Adresse aus Texas, also von einem mit Schadsoftware übernommenen Privatrechner. Bei dieser „Bank“ kann man sich offenbar keine richtigen Mailadressen oder Server leisten, und so läuft der ganze Schriftverkehr eben über ein Botnetz.

Kommt, Stümper, diese Geschichte ist so grottenschlecht vorgetragen, das könnt ihr einfach nur noch vergessen.

HB Holdings

Samstag, 22. Januar 2011

For Your Attention:

Ich wäre niemals darauf gekommen, dass eine an mich addressierte Mail für mich ist, wenn es mir dieser freundliche Spammer nicht anstelle einer richtigen Anrede gesagt hätte.

My name is Chan from China.

Einen hübschen Namen und Wohnort hat sich dieser „Chan“ ausgedacht. Allerdings kam diese Mail nicht aus dem fernen, geheimnisvollen China, sondern von einer dyanmischen IP-Adresse von Vodafone in den Niederlanden – also von einem mit Schadsoftware übernommenen Privatrechner. Als Absender ist eine gefälschte kostenlose Mailadresse des franzöischen Yahoo eingetragen, und man höre und staune: Dieser freundliche Vorschussbetrüger hat sogar ein Skript zur Verfügung, das es ihm ermöglicht, einen Reply-To-Header anzuflanschen. Die Antwortadresse ist denn ebenfalls eine kostenlos und anonym einrichtbare Mailadresse bei aol.com, genau die richtige Grundlage für eine vorgeblich vertrauliche Kommunikation.

I was formerly employed as an investment banker with an offshore Bank in Hong Kong.

Bei so viel Grundlage glaubt man diesem Typen doch gern, dass seine Angaben dafür um so wahrer sind.

A former colleague of mine, who is now a senior Accounts Manager with the bank delegated me to contact you with regards to an American client of the bank (name with held). Who opened an account with the bank in June 2001. The last activity on this account dates back to April 24, 2006. But on May 5, 2006, there were some unusual activities on this account which raised a red flag and serious room for suspicion. There were series of withdrawals made from the account via written instructions with checks but there were no checks issued to the account holder for the account, all withdrawals made by the account holder were designed to be made either online or by written instructions which must be backed up by a phone call to the bank 24 hours after the withdrawal to authenticate the withdrawals but that did not happen at this time. There was absolutely no phone call.

Die Aufmerksamkeit wird mit einer faszinierenden Erzählung von ganz rätselhaften Kontobewegungen eines unbenannten Kunden der unbenannten Bank angestachelt. Ist auch besser, dass diese Bank unbenannt bleibt, wenn sie so tolle Mitarbeiter wie diesen Chan hat, der derartige Dinge einem völlig unbekannten Menschen berichtet. Und was will mir dieser „Chan“ damit sagen?

I am quite aware that you may feel somewhat uncomfortable and apprehensive about this mail and unsure as to why I contacted you.

Ah, er kommt doch noch zur Sache.

The reason I have contacted you is because the financial laws of China states that all banks are required to report and transfer bank accounts that have remained dormant for over four (4) years to the Bureau of Public Trust as unclaimed and abandoned funds. My former colleague and his partner who have asked me to contact you are senior officers in the bank, and they are very familiar with the process of claiming abandoned funds of this nature. If you accept to receive this money, my partners are very confident that with your cooperation, this account with a current balance of $15.7 Million will be ours for good. My partners are in a position to make the payment of this account possible, provided you can give us guarantee that our interest will be well secured. They will prepare documents to show that you are the TRUSTEE AND CUSTODIAN to the funds.

Da liegen also lächerliche 15700 grüne Lappen mit einem Porträt von Herrn Franklin vorne drauf herum, und wenn sich jetzt nicht mal jemand darum kümmert, dieses Geld abzuholen, denn fällt es an die VR China. Und weil diese korrupten Banker, die diese kindischen Verbrecher zu sein vorgeben, trotz ihres verrotteten Charakters niemanden anders kennen, mit dem sie so ein Ding durchziehen können, schreiben sie jetzt also mich als völlig Unbekannten an und bitten mich darum, dass ich diesen Batzen Geld entgegennehmen soll. Die paar Papiere dafür werden natürlich gefälscht.

Irgendwie mangelt es einer derartigen Story doch sehr an Glaubwürdigkeit, zumal ganz offen eingeräumt wird…

I will appreciate your timely response with Your names. Dates and place of birth. Your private telephone details and current address to my private email: mgtfoundation (at) aol (punkt) com

…dass diese schlecht gespielten Banker und dummen Kriminellen erst einmal wissen müssen, mit wem sie es überhaupt zu tun haben, dass sie solche Angebote also einem wildfremden Menschen machen. Ist ja nur ein bisschen Geld.

Natürlich existiert das Geld nicht, aber wer darauf eingeht, bekommt einen rührenden Kontakt zu geübten Betrügern, die ihm immer wieder telefonisch und in Mails die bevorstehende Überweisung des Zasters vor Augen malen. Leider sind denn doch noch ein paar Formalien nötig, hier eine Beglaubigung, dort ein Stempelchen und da mal eine kleine Bestechung. Und da muss das Opfer dann halt ein bisschen in Vorleistung treten. Allerdings bevorzugen diese „Banker“ es, wenn dabei keine Bank in Anspruch genommen wird, sie lassen sich das Geld lieber anonym über Western Union und MoneyGram zustecken. Die wollen nämlich nicht in den Knast, die wollen sich von dem so ergaunerten Geld ein hübsches Leben machen. Und da es immer wieder unter den vielen Millionen Empfängern derartiger Struzmails jemanden gibt, der darauf hereinfällt, gelingt ihnen das leider auch.

Anticipating your timely response

Hier hast du meine Antwort, Spammer: Steck dir einen Tauchsieder in den Anus, damit sich wenigstens auf diese Weise dein Inneres mit etwas Wärme erfüllt, und dann geh bitte ganz elendig und einsam verrecken!

Yours sincerely,

Chan.

Ach, ist Löschen einfach!

Hi xxx@xxx.de, It’s your Sale notifier, vymdkvhatlu

Freitag, 21. Januar 2011

Oh, wie schön, dass ich mit meiner Mailadresse angesprochen werde. Das ist zwar ein bisschen kryptisch, aber eine gute Vorbereitung auf den Text, der mir beim „Lesen“ dieser Mail entgegenkommt:

If you don’t see picture, click Here

Hmm, was fehlt da nur? Ach ja, der Link. Geht nicht so leicht in einer reinen Textmail…

sorbonne poor wardens lampsacians cards estate mentioned heard drew reproach together gripped underground affectis theatre mariners believecuckoldas manera proust numa boys succession bacchuss green does tin hark receiving played bottitoes seacalf seas created labour huge athwart middle interrogate rub nags neckchain friend praised law plundered sitting braggadocio ideas bald artemisia had genealogy clothes design esteem ascribed clarius grant sin tasteall dialect swear creditors fine whispered occasion damme otherwise med naturally erroneous deaf opposed.
cyclades quinque rust tirelaregot poor unnestled prevarication radiant mention coignet numbness provide extraordinary mothers portendyour intent toulouse wolves saddles henceforth raving pigeons proceed crump intercedeth slander whither stark dart funnels new going came confronting really knowledge wax numbness rich aurum ornate testimony shore mocking paid cast enumerate both asked translation tongued knowledge sheets nineteenth hippothadee thence tremble second tush doubly hard proceedeth carts fee short within cozening person prithee sussing.
appear take goul himself indefatigable keep bodies hymns him soul huge tin honest prevarication amongst hold regularhath jaws orange houndlike illfumed wine breeches purity done place wardrobes ask wood passengers mad unto sensual abbey seeing had venture encyclopaedia studying impart hence abundance laugh inch flaming funnels saint debtors replied chew inamoradoes not betwixt damme end garments extraordinary servants cyprian laomedon gallant translator democritus measure feastgazers struck.
[Die restlichen 80 Prozent habe ich mal rausgekürzt, sie waren „inhaltlich“ von der gleichen überragenden Güte…]

Hmm, was fehlt da nur? Vielleicht ein Inhalt? :mrgreen:

Setz dich wieder an dein Skript, Stümper! Vielleicht erfahre ich dann auch noch, was du mir eigentlich andrehen willst.

Scareware-Welle schwappte durch Twitter

Freitag, 21. Januar 2011

Offenbar haben sich die Spammer ein paar neue Bots „besorgt“. Laut heise online ging gestern eine regelrechte Spamflut durch Twitter, mit der versucht wurde, vielen Anwendern eine Schadsoftware unterzujubeln:

Am gestrigen Donnerstag verbreiteten sich über Twitter in offenbar großer Zahl Links, die zu Scareware-Seiten führten […] Beim Klick auf den Link landete man dann auf einer Seite, die einen Virenscan auf einem Windows-PC und zahlreiche Virenfunde vorgaukelte. Eine zur Lösung des Problems angebotene Datei enthielt dann nach Angaben des Internet Storm Centers (ISC) die Scareware SecurityShieldFraud. Nach der Installation nahm die Schadsoftware Kontakt mit weiteren Servern auf, weitere Details zur Funktion liegen derzeit nicht vor.

Vermutlich sind die dabei präsentierten Meldungen inzwischen etwas besser als im Jahr 2009 übersetzt. Wer sich nach einem Klick auf einen Twitter-Link eine ominöse Antivirus-Software auf seinem Windows-Rechner installiert hat, sollte sich dringend Gedanken machen, wie er die Seuche wieder von seinem Rechner entfernt. Ein Virenschutz ist das nicht – ganz im Gegenteil.

Kaputt

Freitag, 21. Januar 2011

Betreff: lm怎么会这样呢?sr

20110121113311
火sd车sd魒sd难sd买sd?sd请sd登sd入sd
sdwsd wsd wsd.sdp sdisd asd osd 5 sd6sd.sdcsdosdm sd
d1s0s0s%ss出s魒ss绝ss非ss黄ss牛sssss
201101211133112011012111331120110121113311

Hey, Spammer,

ich weiß ja nicht, mit was für einem Skript du deine „Mitteilungen“ so massenhaft in die Postfächer pustest, dass hier gerade zwei Handvoll davon automatisch für den Müll aussortiert wurden. Aber wenn du damit etwas mitteilen willst, denn ist es dir nicht gelungen.

Nivea Shower Gel – kostenlose Probe für Sie

Freitag, 21. Januar 2011

Im Original folgte diesem Betreff der Vorname und Nachname des Empfängers, was ich hier allerdings nicht übernehme. Die Spammer machen also sehr wohl davon Gebrauch, wenn sie eine Mailadresse mit einem Namen verknüpfen können (siehe auch hier). Das Ergebnis ist eine Spam, die weniger nach Spam aussieht – und damit gefährlicher ist.

Ich finde es wirklich erstaunlich, über wie viele verschiedene – und doch wieder recht ähnliche – Maschen zurzeit Menschen mit einer Spam dazu bewegt werden sollen, zu ihrer unter Spammern bekannten Mailadresse weitere Daten anzugeben. Zurzeit werden stets irgendwelche Dinge „gratis“ angeboten, aber um sie zu bekommen, sollen ein paar persönliche Daten, vor allem der Name in Kombination mit der Mailadresse, hinterlegt werden. In diesem Fall war der Name des Empfängers bereits bekannt – aber darüber hinaus nichts, nicht einmal das Geschlecht. Die Mail ist gut gemacht und wirkt auf dem ersten Blick durchaus überzeugend.

Teil Eins: Proben eines Beiersdorf-Produktes

Sehr geehrte(r) Fxxxx Exx,

[Name von mir unkenntlich gemacht]

Wir wissen nicht, ob du Männlein oder Weiblein bist, deshalb diese geschlechtsneutrale Anrede. Aber deinen Namen haben wir schon. Wirkt vertraut? Ja, das ist von einer anderen gegenwärtigen Masche her vertraut.

kennen Sie schon das neue NIVEA FOR MEN Cool Shower Gel aus dem Hause Nivea?

Warum sollte ich das kennen? Nicht einmal auf der offiziellen Nivea-for-men-Site ist dieses Produkt bekannt, und dort gibt es allerlei Produkte zum Duschen. Die Absender dieser Mail sind aber auch nicht Beiersdorf. Die gut eingeführte Marke „Nivea“ wird hier von Spammern für ihre kriminellen Machenschaften missbraucht und damit in den Dreck gezogen. Einfach nur widerlich! Es ist widerlich wie alles, was Spammer tun.

Zwischenspiel: Beiersdorf äußert sich dazu

Dankenswerterweise hat Beiersdorf selbst an prominenter Stelle auf diesen Missbrauch der Marke aufmerksam gemacht¹, so dass ich hierzu nichts weiter darlegen muss. Zitat der dortigen Hinweisseite:

NIVEA FOR MEN warnt vor betrügerischen EMailanfragen im Internet!

Zahlreiche Internetnutzer in Deutschland haben Anfang Januar 2011 eine Mail erhalten, die angeblich von NIVEA bzw. Beiersdorf verschickt wurde. Darin werden die Mailempfänger aufgefordert, an einem kostenlosen Produkttest von NIVEA FOR MEN teilzunehmen, wenn sie im Gegenzug personenbezogene Daten preisgeben. Diese Mail ist weder von NIVEA oder von Beiersdorf noch in deren Auftrag verschickt worden. Vielmehr handelt es sich offenbar um den Versuch, durch die Verwendung von NIVEA als angeblichem Absender auf illegale Weise in den Besitz von Personendaten zu kommen. Dieses so genannte Phishing stellt eine Straftat dar und wird von Beiersdorf sehr ernst genommen.

Beiersdorf geht gegen jeden derartigen Fall mit aller rechtlichen Konsequenz vor.

Ich wünsche Beiersdorf beim Versuch, diese Spammer vor Gericht zu bringen, von ganzem Herzen viel Erfolg.

Teil Zwei: Lern es einfach kennen!

Wenn nicht, dann sollten Sie es jetzt kennenlernen!

Klar, weil mir ein Spammer schreibt, soll ich etwas kennenlernen. Mal weiterlesen:

Wir schenken Ihnen eine kostenlose Probe!

Wir senden Ihnen zur Produkteinführung in Deutschland eine handelsübliche Probe des neuen Shower Gels – kostenlos und ohne Haken, aber mit dem größten Vergnügen.

Wir schicken Ihnen einmalig, kostenlos und portofrei das neueste Produkt von Nivea nach Hause.

Ist ja toll, ein Markenprodukt ohne Kosten zu bekommen! Und, was soll ich dafür tun? Richtig, ich soll…

Fordern Sie gleich Ihre Probe an:

http://www.kostenlos-zu-ihnen.net/

…in einer Spam rumklicken. Um ein angebliches Nivea-Produkt auf einer angeblichen Nivea-Seite zu sehen…

Screenshot eines Details der gut gemachten Seite

…die – genau wie die Spam-Mail – wirklich recht überzeugend gemacht ist.

Teil Drei: Datenstriptease in zwei Teilen

Und um an das angepriesene kostenlose Produkt zu kommen, muss ich nur noch eines tun…

Screenshot der Dateneingabe, erster Schritt

…nämlich ein paar Daten preisgeben. Und dann kommt die Probe? Aber nein doch, das ist noch lange nicht alles, denn an die Mailadresse könnte man doch kein Päckchen schicken. Hierzu bedarf es natürlich

Screenshot des zweiten Schritts der Dateneingabe

…noch einer vollständigen Anschrift und – ganz wichtig – einer korrekten Telefonnummer. Diese Daten müssen dann alle in einem zweiten Schritt eingegeben werden. Natürlich muss auch den AGB zugestimmt werden, die man im ersten Schritt noch gar nicht sieht und die auch nicht einmal irgendwo versteckt verlinkt sind, bevor man an diesen zweiten Schritt der informationellen Selbstentblößung gerät. Sehr interessante AGB sind das. Hier mal ein paar Bröckchen aus diesen „AGB“:

Teil Vier: AGB? WTF? Gewinnspiel?

Die Teilnahme und die Gewinnchancen [sic!] hängen in keiner Weise von dem Erwerb von Waren oder der Inanspruchnahme von entgeltlichen oder unentgeltlichen Leistungen oder anderen, mit der Veranstaltung des Gewinnspiels [sic!] befassten Unternehmen ab.

Was zum Henker?! Gewinnchancen?! Eigentlich war ja die Rede davon, dass man eine Produktprobe bekommt. Und von einer Verlosung war noch kein Wort zu lesen. Jedenfalls so lange, bis man die AGB präsentiert bekam, wenn man sich überhaupt dafür interessierte – das Angebot schien doch völlig klar zu sein. In den AGB klingt auf einmal alles ganz anders. (Hervorhebungen von mir.)

Der Gewinnspielveranstalter hat das Recht, Teilnehmer zu disqualifizieren […] Der Gewinnspielveranstalter behält sich das Recht vor, die Verlosung ganz oder in Teilen (etwa für bestimmte Gewinne oder Sonderauslosungen) nach einer Monatsziehung und Zuteilung der Preise abzubrechen. Dies gilt insbesondere, wenn die Verlosung aus irgendwelchen Gründen nicht planmäßig laufen kann, so etwa bei Computerviren [sic!], bei Fehlern der Soft- und/oder Hardware und/oder aus sonstigen technischen und/oder rechtlichen Gründen, welche die Verwaltung, die Sicherheit, die Integrität und/oder reguläre und ordnungsgemäße Durchführung der Verlosung beeinflussen. Wenn der Nutzer seine Einwilligung auf den Webseiten zur Datenverwendung erteilt, erklärt er sich damit einverstanden, dass seine Angaben von den Betreibern der Plattform und den Sponsoren des Gewinnspiels für Marketingzwecke verwendet werden dürfen und er per Post, Telefon, SMS, MMS oder eMail interessante Informationen erhält. […] Die Verlosung findet monatlich statt und endet am jeweils am letzten Tag eines jeden Monats. […] Der Gewinnspielveranstalter haftet nicht […] wird keine Haftung übernommen, wenn eMails oder Dateneingaben (in Masken auf der Gewinnspielseite) nicht den dort aufgestellten Anforderungen entsprechen und infolgedessen vom System nicht akzeptiert und/oder angenommen werden […] haftet der Gewinnspielveranstalter nicht bei Diebstahl oder der Zerstörung der die Daten speichernden Systeme [sic! …] Gewinnspielveranstalter haftet nicht für Angebote von Dritten die auf der Plattform von oder in den eMails vom Gewinnspielveranstalter oder auf den Plattformen oder in eMails der Sponsoren beworben werden bzw. wurden […] Der Gewinnspielveranstalter kann diesen Dienst jederzeit ohne die Angabe von Gründen einstellen.

Kurz gesagt: Wer da seine Anschrift, seine – für diesen betrügerischen Veranstalter ganz wichtig! – Telefonnummer und sein Geburtsdatum angibt, erlaubt diesem Pack, das übrigens nur über Spam bekannt wird, dass es…

  1. …Briefkasten und Telefon mit unerwünschter Reklame vollmüllt, und
  2. …mit den eingegebenen Daten schwunghaften Handel betreibt.

Als Gegenleistung dafür gibts nicht etwa die so bildreich versprochene Produktprobe, sondern die ominöse Teilnahme an einer nicht näher spezifizierten Verlosung. Diese ist unkontrollierbar und kann auch einfach unter allgemeinsten, von diesen Leuten willkürlich festgesetzten Gründen ausfallen. Kein Wunder, dass diese angesichts des Köders in der Website doch etwas überraschenden AGB erst in einem zweiten Schritt zur Einsicht angeboten werden, wenn diese spammenden Verbrecher schon längst eine Kombination von Klarname und Mailadresse, diesmal mit Geschlecht und Geburtsdatum erhalten haben. Keine Frage, selbst mit diesen Zusatzdaten werden diese Leute etwas anzufangen wissen, was dem Opfer dieser Masche nicht gefallen kann.

Der eigentliche Zweck dieser tollen Seite dürfte klar sein. Es geht um Datensammelei.

Aber das ist noch nicht alles, es geht noch etwas weiter.

Teil Fünf: Klingeling Klingeling

Wenn man auch in einem zweiten Schritt ein paar Daten eingegeben hat – ich habe das mal mit einer Fantasieanschrift in Groß-Berlin getan – denn kommt ein interessanter dritter Schritt:

Screenshot des dritten Schritts

Man bekommt also einen Anruf auf der angegebenen Telefonnummer und soll einfach die 1 und die 9 auf seinem Telefon tippen. So etwas ist bereits hinreichend, um als „Willenserklärung“ durchzugehen, wird also im Zweifelsfall als Vertragsschluss betrachtet. Was für ein Vertrag? Keine Ahnung, aber zum Vorteil des Opfers wird er wohl nicht sein. Er wird eher genau so überraschend wie die tollen AGB sein. Kostenlos ist er wahrscheinlich auch nicht, denn dieses gesamte „Angebot“ baut auf systematischer Irreführung über seinen wirklichen Charakter. Sicher, die kämen bei keinem Gericht damit durch. Aber die Inhalte der Website können im Nachhinein bequem angepasst werden, so dass es später nicht mehr durch einfaches Hinschauen nach Täuschung aussieht, und kaum jemand wird bei einem einfachen Angebot eines kostenlosen Werbegeschenkes so aufmerksam geworden sein, dass er von jeder aufgerufenen Seite einen Screenshot gemacht hat und einen Zeugen dazugerufen hat. [Und wer so aufmerksam geworden ist, wird wohl kaum allzuviel von sich preisgeben.] Wenn dann auch noch entsprechend einschüchternde Briefe von ominösen Firmen und später Inkassoanwälten kommen, denn wird ein recht erklecklicher Teil der Opfer auch Geld zahlen, obwohl die betrügerische Absicht völlig offensichtlich ist. Das ist schon ein „gutes“ Geschäft.

Und das ist letztlich alles, was die Spammer hier – neben dem Adresshandel und der Sammlung von Daten für spätere Spamwellen – wollen.

Teil Sechs: Und weiter zum nächsten Abzocker

Zu schlechter Letzt bekommt man noch ein ganz tolles Angebot unterbreitet, sich bei einem Gewinnspiel-Nulldienst eintragen zu lassen – der Button unten ist bereits vollständig mit GET-Parametern der gesamten eingegebenen Daten belegt, so dass ein einziger Klick ausreicht, um auch dort alle Daten für seinen „Vertrag“ einzutragen:

Screenshot des Gewinnspiel-Angebotes

Der Klick führt einem denn hierhin:

gewinn24.de -- die Website eines schon recht bekannten Nutzlosdienst-Abzockers

Was von diesem Anbieter einer recht nutzlosen Dienstleistung zu halten ist, kann man an vielen Stellen im Internet nachlesen. Es kostet „nur“ 60 Euro im Jahr bei einer Laufzeit von zwei Jahren, was ebenfalls nicht so ganz transparent ist. Ob es dafür wenigstens eine Gegenleistung gibt? Na, das kann niemand richtig kontrollieren. Aber eins gibts sicher: Die Mahnung kommt garantiert. So richtig im gerichtlichen Mahnverfahren hat es dieser Anbieter zwar – meinem Kenntnisstande nach – noch nie versucht, an das Geld zu kommen, weil dabei kaum eine Aussicht besteht. Das musste er aber auch nicht, denn so lange genügend Menschen eingeschüchtert genug sind, dass sie zahlen, wenn sie scharfe Mahn- und Inkassobriefchen im Briefkasten haben, so lange funktioniert es doch auch so.

Trübe Gewässer, in die dieses angebliche Angebot einer Produktprobe geführt hat, nicht? Und die bloße Kleinigkeit, dass der Empfänger dieser Spam namentlich angesprochen werden konnte, wird in vielen Fällen die Bereitschaft erhöht haben, einfach einmal einen Klick zu wagen – zumal „Nivea“ ja auch einen respektablen und guten Klang hat.

Ich kann es nicht oft genug sagen: Jede unverlangt zugestellte Mail ist eine Spam. Der Hintergrund ist immer unerfreulich, auch wenn die Spam gut formuliert ist und recht harmlos und freundlich klingt. Kein seriöses Unternehmen hat es nötig, seine Reputation zu ruinieren, indem es Werbung mit illegalen Mitteln betreibt – und Unternehmen, die dies tun, sind niemals vertrauenswürdig. Auf keinen Fall sollte in eine Spam geklickt werden! Es lohnt sich nicht. Man kann dadurch nichts gewinnen. Man bekommt nichts geschenkt. Jede Spam ist – mindestens im gängigen umgangssprachlichen Sinne dieses Wortes, oft aber auch im juristischen Sinne – Betrug.

Teil Sieben: Fiesta Mexicana

Bleibt nur noch eine Frage offen: Welches Unternehmen macht denn diese tolle Website, auf der vorgeblich Produktproben eines nicht existierenden Produktes angeboten werden? Nun, diese Website, die sich so explizit an deutsche Opfer wendet, sie hat auch ein Impressum:

Media ZT Inc. J. P. Silva Road 30
City of Veracruz
Mexico

Ohne weitere Worte…

Ich wünsche Ihnen viel Spaß mit Ihrer kostenlosen Probe!

Mit freundlichen Grüßen,

Caroline Hellendorfer,
Projektleiterin Probenversand

Geht dahin, wo der Pfeffer wächst! Euer Briefkasten steht da ja schon. 👿

Kurze Nachbemerkung

Ich habe in den letzten Tagen recht viel über die verschiedenen Versuche der Spammer geschrieben, an persönliche Daten zu kommen. Dies habe ich nur deshalb getan, weil derartige Versuche im Moment deutlich gehäuft, ja, als regelrechte Spamwelle auftreten. Auf diesem Server hier kommen solche Versuche im Moment mit unfassbarer Penetranz an, und vermutlich sieht es an anderen Stellen ähnlich aus. Diese Spam ist nur ein Beispiel von vielen.

Ich kann nur davor warnen, auf irgendeiner Website auch nur den eigenen Namen anzugeben, außer man hat einen guten Grund, dem Betreiber dieser Website zu vertrauen und ist sich völlig darüber sicher, dass man es wirklich mit diesem Betreiber zu tun hat. Spammer sind die letzten Menschen, denen Daten gegeben werden sollten.

Ich hoffe, dass diese eine etwas ausführlicher gewürdigte Spam ein warnendes Beispiel für jeden ist, der Spam auf die leichte Schulter nimmt und in eingebildeter Überlegenheit glaubt, dass er niemals auf eine Spam hereinfallen könnte. Sie ist überzeugend formuliert und kommt mit einer persönlichen Anrede, an der nur noch stört, dass das Geschlecht des Empfängers nicht bekannt ist. Es ist nicht schon auf dem ersten Blick völlig klar, dass es sich um eine Spam handelt². Da riskieren auch vorsichtigere Menschen leicht einen Klick, und was sie dann vor sich haben, ist eine gut gestellte, heimtückische Falle. Wie übel derartige Fallen aufgebaut werden können, wenn die Spammer gute Datensätze der Opfer haben, kann sich hoffentlich jeder vorstellen. Dass mit einem guten Datensatz auch ein Identitätsmissbrauch möglich ist, der für den Betroffen üble Folgen haben kann und einen äußerst unerfreulichen Schriftverkehr nach sich ziehen kann, sollte ebenfalls klar sein. Die widerlichen spammenden Verbrecher handeln verantwortungslos und mit großer krimineller Energie. Es sind keine gelangweilten Kinder, die harmlose Streiche spielen. Es sind organisiert Kriminelle. Sie haben nur ein Ziel: Sich ihren verfeinerten Lebensstil ohne viel Mühe und Arbeit zu finanzieren, völlig egal, wer dabei auf der Strecke bleibt. Die Affiliate-Groschen dafür, dass sie ihre Opfer noch auf das Angebot eines… ähm… eher nutzlosen „Dienstleisters“ lotsen, nehmen sie so ganz nebenbei auch gern mit.

Aktueller Nachtrag, 21. Januar 2011

Das Anklicken bestimmter Felder im Internet begründet nicht automatisch einen Vertrag und damit einen Zahlungsanspruch. Das hat das Amtsgericht Frankfurt in einem am Freitag (21. Januar) bekannt gewordenen Urteil festgestellt (AZ 32 C 1742/10-48). – Allerdings ändert auch so ein Urteil nichts an der traurigen Tatsache, dass persönliche Daten unter Spammern zirkulieren und dort gewiss nicht für erfreuliche Tätigkeiten verwendet werden. Sicherer ist es, sehr sparsam mit seinen Daten umzugehen.

¹Der Link geht auf eine dauerhaft archivierte Version des Hinweises von Beiersdorf, damit auch in einem Jahr noch nachvollziehbar ist, mit wie großer krimineller Energie die Spammer eine Marke in den Dreck zu ziehen bereit sind. Das Original befindet sich auf der Nivea-for-men-Site von Beiersdorf und wird hier ebenfalls gern verlinkt, damit es auch besser gefunden wird, wenn jemand mit Google nach „Nivea for men“ sucht.

²An sich ist es klar, dass hier eine Spam vorliegt, denn jede unverlangt zugestellte Mail von einem bislang unbekannten Absender steht unter Spamverdacht, selbst wenn sie mit guter Anrede und treffsicherem Stil daherkommt. Ein Klick in eine derartige Mail ist immer ein Fehler. Das gilt besonders, wenn Angebote gemacht werden, die auf einen geschäftlichen Hintergrund schließen lassen – also zum Beispiel auch Produktproben. Keine seriöse Unternehmung wird zu illegalen Werbeformen aus dem Dunstkreis der organisierten Internet-Kriminalität greifen, um Kunden zu gewinnen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.