Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Click here“

Bestätigung ihres Amazon-Kontos nötig

Mittwoch, 5. Dezember 2018

Aber ich habe gar kein Amazon-Konto… 😀

Nachricht:

Oh, das ist eine Nachricht?! :mrgreen:

Guten Tag,

Genau mein Name!

bei Amazon.de nehmen wir die Sicherheit Ihrer Daten und Ihre Privatsphäre sehr ernst. Im Rahmen einer Routineüberprüfung haben wir im Internet eine Liste mit E-Mail-Adressen und dazugehörigen Passwörtern entdeckt. Diese Liste steht zwar in keinerlei Verbindung zu Amazon, aber wir wissen, dass viele Kunden die gleichen Passwörter auf verschiedenen Websites verwenden. Wir glauben, dass sich Ihre E-Mail-Adresse und Ihr Passwort auf der im Internet veröffentlichten Liste befanden und haben deshalb Ihr Amazon.de-Passwort als Vorsichtsmaßnahme zurückgesetzt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten, aber wir wollen Sie und Ihr Amazon.de-Kundenkonto mit dieser Maßnahme schützen.

Das ist mal eine ungewöhnlich glaubwürdige und neue Lüge, um die Menschen dazu zu bringen, in eine Phishing-Spam zu klicken. Ich befürchte, der Erfolg wird verheerend sein… 🙁

Um wieder Zugang zu Ihrem Kundenkonto zu erhalten, gehen Sie bitte wie folgt vor:

Klicken Sie auf Konto wiederherstellen und geben sie das von Ihnen zuletzt verwendete Passwort ein.

Mithilfe dieser Kontrolle können Sie ihr Account wiederherstellen.

Sich als Inhaber Ihres Kontos zu identifizieren.

Verifizierung starten

Und hier passiert dann das Fürchterliche. Ein Mensch, der von diesem Text voller Sicherheitsbedenken eingeschüchtert wurde, klickt auf einen Link in einer E-Mail. Und dann nimmt das Unheil seinen Lauf, denn der Link führt natürlich nicht zu Amazon, sondern auf die Website von Verbrechern. Die Anmeldedaten, die man dort eingibt, gehen an eine Betrügerbande, und diese Bande wird die so übergebenen Konten dazu benutzen, andere Leute zu betrügen. Wer aufs Phishing reingefallen ist, bekommt schließlich sogar noch Besuch von der Kriminalpolizei und muss mit dem ganzen Ärger leben, der dadurch entsteht, dass er von Betrogenen angezeigt wird.

Deshalb sollte man niemals auf ein Phishing reinfallen.

Es gibt zum Glück einen sehr wirksamen Schutz gegen Phishing! Niemals in eine E-Mail klicken. Immer Websites über ein Lesezeichen im Webbrowser aufrufen. Wenn man sich das angewöhnt, kann man auch von einem guten Phishing – es sind ja gerade wieder 500 Millionen Zuordnungen von Mailadressen zu Realnamen unter Verbrechern im Umlauf – nicht dazu überrumpelt werden, die Website von Verbrechern zu besuchen. Dieses bisschen einfach zu erlernende Vorsicht spart einem schnell hunderte bis tausende von Euro und viele Stunden beschränkter Lebenszeit, die hoffentlich jeder Mensch mit etwas Besserem als den oft sehr unangenehmen Folgen eines Phishings seiner Accounts verbringen kann. Also nochmal: Niemals in eine E-Mail klicken, und man wird niemals Opfer eines Phishings über E-Mail. Die Lesezeichenfunktion des Webbrowsers ist dafür da, benutzt zu werden!

Der Link in der Spam ist übrigens über den URL-Kürzer GG.GG verschleiert. Er führt…

$ location-cascade http://gg.gg/clmdf
     1	http://185.11.146.77
     2	https://www.kunden-s-id4-checken.de/vetos/
     3	anmelden.php?assoc_handle=82CNVSFwtiWMkUfnr6IByhJz7jZHY3&openid_claim=Yxz6ZE4tfdnpH7aVcJsS&identifier_select=PHYlXwyvhq4rVp3zNn75&pape_max=TyVHIjhFX87ZakS1srnbAMmBKciELJ
$ _

…über eine weitere Umleitung in die Domain kunden (strich) s (strich) id4 (strich) checken (punkt) de, die nichts mit Amazon zu tun hat. Wer darauf geklickt hat, wird mit der folgenden nachgemachten Amazon-Login-Seite konfrontiert:

Screenshot der Anmeldemaske auf der Phishing-Site

In den folgenden Schritten soll man dann seinen Namen, seine Postanschrift und das Geburtsdatum „bestätigen“; Angaben, die bereits für einen kriminellen Identitätsmissbrauch ausreichen. (Wer mir das nicht glauben mag, weil ich ein „dahergelaufener Blogger“ bin, frage bitte einfach mal bei der Polizei!) Danach soll man eine Bankverbindung oder seine Kreditkartenangaben „bestätigen“. Wer das macht, hat Probleme und Ärger für die nächsten zwei bis fünf Jahre, die so weit gehen können, dass man keine Wohnung mehr bekommt und nichts mehr auf Raten bezahlen kann, weil Scoring-Institute die Bonität auf Müllniveau runterstufen, nachdem mehrere hundert hochpreisige Rechnungen nicht bezahlt wurden. Ich habe übrigens munkeln gehört, dass man so auch Probleme bei der Arbeitsplatzsuche bekommen kann, aber ich bitte darum, das zurzeit noch als ein unsicheres Gerücht behandelt zu sehen. Vom Papierkrieg und von den ganzen Laufereien wegen der Strafverfahren einmal ganz abgesehen – und nein, als Beschuldigter bekommt man weder seinen Arbeitsausfall noch seine Reisekosten erstattet.

Mit freundlichen Grüßen,

Amazon.de

Na, wenn das die Freundlichkeit ist…

Um das Abonnement von unerwünschten Verkäufer-Nachrichten aufzuheben, klicken Sie bitte hier und legen Sie Ihre Amazon E-Mail-Einstellungen fest. Denken Sie daran, dass Verkäufer Sie dann nicht mehr von sich aus als Erster kontaktieren können.

Steht so ein „Click here“ eigentlich auch in echten Amazon-Mails? Wenn ja, dann sollte vielleicht mal jemand Amazon erzählen, dass sie damit ihre Kunden an die Machenschaften der Phishing-Betrüger gewöhnen.

Copyright 2018 Amazon, Inc, or its affiliates. All rights reserved.
Amazon Services Europe S.à r.l.
5 Rue Plaetis
L-2338 Luxembourg
Handelsregisternummer Luxemburg: B-93815
Gesellschaftskapital 12.500 EUR
Gewerbelizenznummer: 100416
USt.-Identifikationsnummer Luxemburg: LU 19647148

Nein, Amazon hat mit dieser Spam nichts zu tun.

Wichtiger Hinweis: Wenn Sie dieser E-Mail antworten, wird Amazon.de Ihre E-Mail-Adresse mit einer von Amazon bereitgestellten Adresse ersetzen, um Ihre Identität zu schützen, und die Nachricht in Ihrem Namen weiterleiten. Um einen möglichen Betrug zu verhindern, setzt Amazon.de Filtertechniken ein. Nachrichten, die diesen Filter nicht passieren, werden nicht weitergeleitet. Amazon.de behält Kopien aller über diesen Service gesendeten und empfangenen E-Mails, einschließlich der Nachricht, die Sie hier eingeben. Amazon.de wird diese Kopien insbesondere zur Klärung von eingereichten A-bis-z-Garantie-Anträgen heranziehen. Indem Sie diesen Dienst nutzen, erklären Sie sich mit diesem Vorgehen einverstanden.

Wie bitte: Wenn ich „Amazon“ auf eine E-Mail von „Amazon“ antworte, dann wird „Amazon“ die weiterleiten? 😯

Schon bitter, wenn man einfach irgendwelche quasiamtlich aussenden Texttrümmer in die Spam reinkopiert, die gar nicht passen. Aber warum sollte sich ein Spammer auch Mühe geben. Da könnte er ja gleich arbeiten gehen.

Wir möchten, dass Sie stets mit Vertrauen einkaufen, wenn Sie Produkte auf Amazon.de erwerben. Hier finden Sie nähere Informationen über sichere Online-Einkäufe und unsere Garantie für den sicheren Einkauf.

Na, das ist ja nett. Nur wie man einen Link in einer HTML-formatierten Mail setzt, weiß „Amazon jetzt nicht mehr.

[commMgrTok:A03871382PJSJZQPR1201]

Oh, die Mail ist wichtig! Sie hat eine völlig unverständliche, kalte Zahl!

Diese Spam ist ein Zustecksel meines Lesers M.S.

Super Helfer f�r M�nner

Sonntag, 18. November 2018

Ja, Spammer, Encoding ist schwierig. Vor allem, wenn man sich mit diesem ganzen technischen Hirnekram gar nicht weiter beschäftigen mag, weil man Computer und Internet eigentlich nur zum Spammen benutzen möchte.

Aber Deutsch soll ja auch schwierig sein, habe ich gehört.

Cialis Brand. Mehr als effektiv! Kaufen Sie in unserem Laden.
Klicken und kaufen Sie jetzt!

Was verbrennt denn bei dem Brand. 😀

http://trustdiscount24.online

– Frauengesundheit
– Angst
– Augenpflege
– Allgemeine Gesundheit
– Manner Gesundheit
– Antivirale

…. and more than 1.000 positions

Fürwahr, dieses Cialis muss ein wahres Wundermittel sein! Es taugt für die Gesundheit der Frauen, die Gesundheit der Männer und zudem für die Gesundheit der Allgemeinheit. Sogar in die Augen kann man es sich streuen. Aber wer möchte denn bitteschön Angst haben? 😀

Jetzt bestellen! Neues Leben hier!

http://trustdiscount24.online

Und ein neues Leben gibt es auch noch! Das ist doch mal etwas anderes als die „Bonuspillen“, die mir in anderen Spams von Pimmelpillen-Apothekern versprochen werden.

Unsubscribe from this letter here

Der angebliche Link zum Abmelden führt auf die gleiche Adresse wie jeder andere Link in dieser Spam. Warum sollte sich der Spammer auch Mühe beim Verarschen der von ihm tief verachteten Empfänger geben? Der gibt sich ja nicht einmal Mühe mit dem Encoding der Betreffzeile…

Federal Express #2321

Freitag, 16. November 2018

Au schön! Mit Nummer! Muss irre wichtig sein.

Von: FedEx International <dkansier@rle.de>

Und immer wieder sehe ich Spammer, die sich bei der Verteilung des Gehirnes nicht vorgedrängelt haben und ganz toll den Absender fälschen, aber leider nicht so, dass es überzeugend nach FedEx wirkt. Denn das richtige FedEx würde natürlich eine Absenderadresse in seiner eigenen Domain fedex (punkt) com verwenden, in der auch die Website von FedEx betrieben wird.

Aber gut, so kann wenigstens jeder Mensch auf dem ersten Blick sehen, dass diese Spam nicht von FedEx kommt.

FedEx International

Das ist aber nicht mein Name.

An email containing confidential personal information was sent to you.

Stimmt, das ist eine E-Mail, was ich vor mir habe. Eine E-Mail, in der irgendetwas von vertraulich und persönlich drinsteht, obwohl der Absender mit E-Mail-Verschlüsselung schon überfordert ist und nicht einmal meinen Namen zu kennen scheint. Aber immerhin: Er hat sich eine Nummer für den Betreff ausgedacht. Aber die E-Mail, die ich gerade vor mir habe, ist offenbar nur der Hinweis auf eine vertrauliche und persönliche E-Mail, die ich sehen könnte…

Click here to open this email in your browser.

…wenn ich in einer unverschlüsselten, offen wie eine Postkarte durch das Internet gesendeten und anonym formulierten Spam auf „Click here“ klickte.

Da müsste ich aber ganz schön doof sein!

Wer so doof ist, auf „Click here“ zu klicken, statt E-Mails mit diesem dummen Sprachstummel einfach automatisch auszusortieren und löschen zu lassen (es gibt dabei keine falschen Erkennungen, denn fühlende Menschen schreiben so einen dummen Text wirklich niemals), hat es mit einer vorsätzlich verwirrend gecodeten Javascript-Weiterleitung zu tun, die automatische Analysen erschweren soll.

$ lynx -mime_header http://drupaltest.eu/pussytn.html
HTTP/1.1 200 OK
Date: Fri, 16 Nov 2018 12:11:52 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_fcgid/2.3.9 PHP/5.5.35 mod_python/3.5.0- Python/2.7.5
Last-Modified: Wed, 14 Nov 2018 12:08:18 GMT
ETag: "640-57a9eca2d2592"
Accept-Ranges: bytes
Content-Length: 1600
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>courtesy32924 Kisses - seen - reaping trace. Scannd milder.</title>
</head>
<body>
<script type="text/javascript">

function beauty()
{
	vice = troubles / shaped;
	figures = guests - seehis;
}

function chair(dear)
{
	shy = imprisond - turbulence;
	thank = end + itself;
}

function reaping(sticking)
{
	latest = humbly + bleak;
	lady = embarrassd * woes;
}

function dearb(adearb,bdearb)
{
	cdearb = "";

	for (ddearb = 0; ddearb < bdearb.length; ddearb++)
	{
		edearb = bdearb[ddearb];
		fdearb = edearb - adearb;
		gdearb = gravene(fdearb);
		cdearb = cdearb + gdearb;
	}

	return cdearb;
}

function rouzdc()
{
	arouzdc = wearsa();
	brouzdc = [120,106,111,101,112,120,47,117,112,113,47,109,112,100,98,117,106,112,111,47,105,115,102,103,62,40,105,117,117,113,59,48,48,103,98,116,117,101,106,102,117,46,109,106,111,102,47,120,112,115,109,101,48,64,98,62,53,49,50,52,52,55,39,100,62,100,113,100,101,106,102,117,39,116,62,49,55,50,50,50,57,40,60];

	return dearb(arouzdc,brouzdc);
}

chaird();

function fork()
{
	hideandseek = seemingly * infant;
}

function mold(read)
{
	steps = cat - buttercups;
}

function gravene(agravene)
{
	return String.fromCharCode(agravene);
}

function wearsa(whatsoeeri)
{
	return 1;
}

function infant()
{
	unexciting = flaw - ophilia;
	ice = chorus / unexciting;
	rouzd = feeding + extacy;
	thank = train + vale;
}

function chaird()
{
	setTimeout(rouzdc(),1032);
}

</script>
</body>
</html>
$ _

Wer nichts zu verbergen hat, hat einen derartigen Mummenschanz nicht nötig. Von daher sollten alle Alarmglocken auf einmal angehen. Wohl dem, der nicht jeder dahergelaufenen Website die Ausführung von Javascript im Browser gestattet!

Die „Dechiffrierung“ ist (für einen Menschen, anders als etwa für ein so genanntes Antivirus-Programm) übrigens relativ einfach. Es reicht, die entschlüsselte Anweisung im Browser auszugeben, statt sie mit setTimeout auszuführen. Nach nur wenigen Tastendrücken…

$ curl http://drupaltest.eu/pussytn.html | sed -e 's/setTimeout/document.write/' -e 's/,1032//' >blah.html
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1600  100  1600    0     0  35555      0 --:--:-- --:--:-- --:--:-- 35555
$ palemoon blah.html
$ _

(Ja, ich benutze Pale Moon als Webbrowser und kann ihn nur empfehlen. Firefox ist leider von der Mozilla Foundation zu einer Distributionsplattform für Schadsoftware umgewidmet worden und deshalb nicht mehr benutzbar.)

…kann ich gefahrlos Javascript im Browser freischalten und sehe, was da ausgeführt werden sollte:

window.top.location.href='http://fastdiet-line.world/?a=401336&c=cpcdiet&s=061118';

Bedauerlicherweise ist die Website in der Domain fastdiet (strich) line (punkt) world aber schon verschwunden. Vermutlich hat ein Webhoster kein Interesse daran gehabt, eine Schadsoftwareschleuder in seinem Rechenzentrum zu hosten – oder die Polizei hat die kriminelle, spambeworbene Website „abgeschaltet“. Diese Abschaltung war gründlich, denn…

$ host fastdiet-line.world
Host fastdiet-line.world not found: 3(NXDOMAIN)
$ _

…es gibt nicht einmal mehr eine Namensauflösung. So muss das sein! 😉

Thanks for choosing FedEx®.

Nein, ich habe nichts erkoren.

More information

Wie jetzt, noch mehr Informationen?! :mrgreen:

This message was sent to gammelfleisch@tamagothi.de. Please click unsubscribe if you don’t want to receive these messages from FedEx International in the future.

Diese Mail ist genau bei der Mailadresse angekommen, die im Mailheader als Empfänger angegeben wurde, und der Absender ist von diesem Wunder der Technik so begeistert, dass er diesen völlig erwartungsgemäßen Fakt noch einmal eigens erwähnen muss. Der macht das mit diesem Internet vermutlich noch nicht so lange. :mrgreen:

©2018 FedEx. The content of this message is protected by copyright and trademark laws under U.S. and international law.

Für diese massenhaft versendete Spam wurde ein Copyright deklariert. Verklag mich doch für mein Vollzitat, Spammer! Ich möchte dich so gern mal kennenlernen und ein bisschen mit dir rumspielen… 👿

Review our privacy policy. All rights reserved.

Überflüssig zu erwähnen, dass alle Links in der Spam auf die oben recht ausführlich gewürdigte URL gehen. Wo der Link hingeht, sieht man übrigens in der Statuszeile seiner Mailsoftware, wenn der Mauszeiger über dem Link steht. Wenn das in solchen Fällen immer die gleiche Adresse bei angeblich verschiedenen Links ist, dann ist völlig klar, womit man es zu tun hat: Mit dem Überrumpelungsversuch eines Kriminellen. Aber das ist eigentlich schon klar, wenn man sieht, dass der Link nicht zu FedEx geht.

Was die meisten Menschen nicht sehen, ist dieser weiß auf weiß gehaltene „Text“ am Ende der Spam:

hans observer restroom plastic regresses gallant doped helping conciliate apocrypha goldman subscriber gilligan piccadilly demultiplexer reassigns antihistorical rendered tidied bludgeoned boa dirichlet arbitration immerse responded thoughtlessness arose ionicizes chords gallant unsatisfiable disingenuous what countermeasures abo neural reckoning firepower hanoverianizes outstandingly asters

Aber auch mit diesem hirnlosen Prosaversuch aus der Frühzeit der unerwünschten, kriminellen Menschenbelästigung im Internet hat es der Spammer nicht geschafft, am Spamfilter vorbeizukommen.

DocMorris – Die Apotheke – Testen Sie selbst! Bequem, zu Hause, schnelle Ergebnisse.

Mittwoch, 14. November 2018

Vorab: Ich gehe davon aus, dass die etablierte Versandapotheke DocMorris nichts mit dieser Spam zu tun hat, sondern dass hier die Reputation einer eingeführten Marke von Verbrechern missbraucht und dabei beschädigt wird. Ich hätte dort auch gern zur Sicherheit nachgefragt, konnte aber keine Mailadresse für eine derartige Rückfrage herausbekommen, weil DocMorris sich auf seiner Website grundlos¹ weigert, Besuchern mit einem sicher konfigurierten Webbrowser irgendwelche Informationen anzuzeigen. Dann eben ohne Rückfrage. Schön doof, wenn man Besucher aussperrt. Und noch doofer, wenn man Menschen, die auf Computersicherheit wert legen, nichts verkaufen will.

web version

Hier sagt der Spammer zu seinen Empfängern: Ich weiß, dass mein HTML manchmal zerschossen aussieht. Ich sende es trotzdem so ab. Ich verachte euch.

Do it Yourself liegt voll im Trend. Auch in Sachen Gesundheit.

Zu Risiken und Nebenwirkungen fragen sie ihren Bestatter oder lesen sie die Todesanzeigen.

Das zeigt nicht zuletzt die zunehmende Zahl der medizinischen Selbsttests, die in Apotheken oder im Internet zum Kauf angeboten werden. Richtig angewendet können solche Selbsttest uns dabei helfen, besser auf unsere eigene Gesundheit zu achten und Risiken vorzubeugen.

Genau, irgendwelche Bullshit-Tests aus dem Internet sind die neue Gesundheitsvorsorge. Spart auch Geld durch gesteigertes sozialverträgliches Frühableben.

Aber was etwa im Bereich der Vorsorge sinnvoll sein kann, birgt durchaus Gefahren, wenn es zum Beispiel als Ersatz für eine gründliche ärztliche Anamnese und fachkundige Diagnose betrachtet wird. Wir von DocMorris raten deshalb zu einem wohlüberlegten Umgang mit Selbsttest. Mehr dazu erfahren Sie in unserem Blogbeitrag. Einen Link dazu finden Sie am Ende dieses Newsletters.

Und warum zum heftig hackenden Henker verlinkst du das Wort „Blogbeitrag“ nicht direkt, sondern verweist auf ein weiter unten verlinktes Bild, das in meiner Mailsoftware gar nicht erst sichtbar wird, weil ich nicht beim Nachladen der Bilder aus den Web an Spammer zurückfunken will, dass die stinkende Spam auch angekommen ist und von mir betrachtet wird? Ach ja, du gehst ja auch davon aus, dass dein HTML zerschossen ist. Komm, Spammer, halt dich an deine eigenen Medizintipps und geh sterben!

Und natürlich beraten wir Sie auch gern persönlich zu den unten angebotenen Produkten.

Spam ist das neue „Beraten“.

Wenn Sie einen der Selbsttests einmal ausprobieren möchten, dann machen Sie bei unserer Verlosung mit: Mit etwas Glück gewinnen Sie den Selbsttest Ihrer Wahl! Gerne können Sie den Test danach auf unserer Webseite bewerten.

Aha, geht ja doch mit dem Link im Text. Ach ja, das ist vermutlich auch der Hauptsache-Link mit irgendwelcher Datensammelei oder irgendwelchen als Arznei getarnten Giften.

Viel Glück wünscht
Ihre Apotheke DocMorris

Apotheke ist also Glückssache. Nee, da nehme ich doch lieber die richtige Apotheke, in der man kein Glück haben muss… :mrgreen:

Der Werbetreibende hat keine persönlichen Daten.
Dieser Newsletter wurde von einem Partner gesendet – Promo News.
Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten:
privacy[@]promonews-deutschland[.]com

Bitte kontaktieren sie bei Fragen zur Spam den Spammer mit einer E-Mail, damit er weiß, dass seine Spam unter der Absenderadresse ankommt, gelesen wird und sogar beklickt wird. Das hat ganz viele Folgen, jeden Tag ein Postfach voll. Verwenden sie für ihre Antwort eine Mailadresse in einer Domain…

$ whois promonews-deutschland.com | grep -i whois | sed 1q
   Registrar WHOIS Server: whois.namesilo.com
$ whois -h whois.namesilo.com promonews-deutschland.com | grep ^Registrant | sed 6q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
Registrant Postal Code: 85016
$ _

…die über einen Dienstleister aus Arizona, USA vollständig anonym betrieben wird. Und vor allem: Klicken sie sich zur Apotheke durch, die von diesem anonym bleibenden Spammer in asozialen und illegalen Spams mutmaßlich unter Missbrauch der Marke DocMorris empfohlen wird. Es geht dabei ja nur um die Gesundheit. 😈

Nein, ich gucke mir die Apotheke nicht an und folge nicht der vor allem in Javascript implementierten Weiterleitungskette. Dass diese Spammer aber auch niemals einen direkten Link setzen können!

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Der gnadenlos dumme Sprachstummel „Click here“ ist und bleibt das Qualitätsinsignium der unerwünschten Mail, dummen Werbung und kriminellen Spam – kein fühlender Mensch, dessen Mitteilungen lesenswert sind, würde so eine Phrase schreiben. Man kann getrost alles automatisch in den Müll verschieben, wo im Text eine Form von „klicken“ und „hier“ so nahe beieinander stehen, und es gibt dabei niemals eine Fehlerkennung.

¹Ja, das ist grundlos. Zur Anzeige der textuellen Information eines Impressums ist kein Javascript erforderlich.

update

Dienstag, 30. Oktober 2018

Von: tamagothi.de <test@shhema.local>
An: gammelfleisch@tamagothi.de

Ja, schon klar, von tamagothi.de. Meine Domain mailt mich an! 😀

Dear gammelfleisch

Und der Name stimmt auch! :mrgreen:

activated within 24Hours if you do not verify account

Was meinen, Spammer?!

CLICK TO VERIFY NOW

Zu schade, dass der Webhoster diese kriminelle Dreckssite schon zugemacht hat und ich sie nicht mehr sehen konnte. Aber auf der anderen Seite ist das ganz gut so. Ich bin mir eh sicher, dass man sich dort mit seiner Mailadresse und seinem Passwort „anmelden“ sollte, und diese Daten gingen direkt zum Spammer. Möglicherweise wurden auch noch weitere Daten abgefragt, von der Anschrift über den Geburtstag bis hin zur Kreditkartennummer oder Bankverbindung. Die Mailadresse war als URI-Parameter im Link enthalten und wurde sicherlich auf der angeblichen „Anmeldeseite“ vorausgefüllt. Eventuell wurde für Nutzer von Mailadressen großer Freemailer sogar ein angepasstes Design ausgeliefert.

Thank you

Mit pseudohöflichem Dank bedankt sich der Spammer, dass er mir etwas beschränkte Lebenszeit geraubt hat. Möge er höflich in der Hölle empfangen werden! 👿

Reite auf der Bitcoin Welle!

Freitag, 26. Oktober 2018

So einen richtigen Bitcoin-Reichwerdexpertenmüll von irgendwelchen Affiliate-Lumpenkaufleuten hatte ich jetzt schon so lange nicht mehr, und ich habe ihn überhaupt nicht vermisst. Nicht, dass dieser gnadenlose Bullshit demnächst in voller Härte wiederkommt!

web version

Ja, ist ja schon gut. Du bist ein ganz Kompetenter und formatierst deine Spam so, dass man sie sich besser nicht mehr mit Mailsoftware anschaut. Hauptsache mit dem Reichwerden kennst du dich aus!

Bitcoin machen Menschen reich

Screenshot CNN: Bitcoin: Is it the future of money

Und Sie könnten der nächste Millionär werden…

Die Frage, warum der Spammer dann wie ein schmieriger Verbrecher spammt und sich nicht einfach so lange von Bitcoin reich machen lässt, bis er der nächste Millionär ist, beantwortet sich durch kurze, mühelose Benutzung eines handelsüblichen Gehirnes.

Bitcoin Trader ist eine exklusive Gruppe für Leute die das wahnsinnige Finanzpotential von Bitcoin erkannten und damit ganz leise super reich geworden sind. Mitglieder des Bitcoin Trader genießen das Reisen um die ganze Welt während sie mit nur ein paar Minuten „Arbeit“ pro Tag von ihrem Laptop aus Geld verdienen.

Jetzt Loslegen!

Aber ich habe gar keinen Laptop. Kann ich das auch mit dem Smartphone? :mrgreen:

Der Link geht (in einer meiner Versionen dieses Mülls) in die Domain mit dem wenig passenden Namen probierpakets (punkt) tech. Wer darauf klickt, bekommt nach zwei HTTP-Weiterleitungen eine Javascript-Weiterleitung, die sicher stellt, dass man auch ja jeder dahergelaufenen Seite in einem technischen, anonymisierenden Medium das Privileg einräumt, Programmcode auszuführen. Leider ist das bei den modernen Webbrowsern eine Standardeinstellung, so dass die meisten Menschen, die trotz aller Warnungen vor der „Cyberkriminalität“ immer noch wie die dressierten Äffchen in jede E-Mail irgendwelcher Spammer klicken und sich zudem keine Gedanken über die Absicherung ihres Browsers machen, die folgende Bauernfängerseite zu Gesicht bekommen:

Screenshot der Seite des Bitcoin-Reichwerdexperten.

Wer nach Genuss dieser tollen Seite mit lustigem eingebetteten Video meint, dass man mit einem Zeitaufwand von wenigen Minuten am Tag und einem „Investment“ von 250 Euro zum Millionär wird, wenn man eine Software für sich Geld ausgeben lässt, wird eine Enttäuschung erleben. Und wie immer bei einer Enttäuschung ging die Täuschung voraus.

Click here to report this message as unsolicited or contact ultrapromotion02 [@] gmail . com

Click here to unsubscribe from this list

Du mich auch, Spammer!

Anna❤, 32 aus Sarstedt

Freitag, 12. Oktober 2018

Immerhin kann „Anna“ ein Encoding für den Betreff angeben, so dass ein kleines Unicode-Plumpskloherzchen ❤ reinging. Das kann nicht jeder. Aber jeder, der es macht, ist ein Wichtigtuer, der ungelesen gelöscht werden möchte.

Die sonstige Mitteilung ist dann auch dementsprechend dümmlich:

Fickzeit

Diese Frau sucht nach einem Sextreffen

Mein Profil Anna_Notgeil69

Anna, 32 aus Sarstedt

Hallo ich bin die Anna! Ich suche immer geile Männer für meine Sextreffen! Ganz unkompliziert und ohne verpflichtungen! Für dieses Wochenende…

Die gesammte Nachricht im Posteingang lesen.

Zum Posteingang

Schreibe jetzt allen Mitgliedern, wenn du dich kostenlos angemeldet hast.

Wenn du zukünftig keine weiteren E-Mails von uns erhalten möchtest, klicke bitte hier. Du bekommst diesen Newsletter, weil du ihn entweder angefordert hast oder als Kunde bei uns eingetragen bist.

Impressum

Immerhin ist es schwierig, den Link zu verfehlen, wenn man wegen akuter sexueller Unterforderung und Vernunftausfall klicken möchte. Der Spammer weiß genau, wie seine Zielgruppe tickt…

Diese Spam ist ein Zustecksel von Frank

Nimm an der Umfrage teil und erhalte 4 kostenlose Übernachtungen.

Mittwoch, 3. Oktober 2018

Aber gleich mehrfach, immer an die gleiche Adresse (die übrigens von mir nicht benutzt wird und die ich eigens für Harvester-Skripten der Spammer so im Web ausgelegt habe, dass Menschen sie gar nicht zu Gesicht bekommen). Schon dumm, wenn man zu dumm ist, die Dubletten aus seinem hastig zusammenkopierten Datenbestand zu entfernen, nicht wahr, Spammer?!

web version

Ah, verstehe: Du gehst davon aus, dass deine HTML-formatierte Mail zerschossen aussieht. Die Frage, warum du dann nicht einfach eine ganz normale Textmail schreibst, wie das jeder vernetzte Mensch seit Jahrzehnten macht, bleibt allerdings unbeantwortet. Vermutlich fehlt dir da die Möglichkeit, einen Trackingpixel in deine Spam zu fummeln.

Wir möchten Dich zur Umfrage einladen, […]

Dann ladet mich doch ein, wenn ihr das möchtet! 😉

[…] in welcher Du die Möglichkeit hast 4 gratis Übernachtungen zu erhalten. Du erhältst sie in Form von Blankogutscheinen, welche du in einem von über 500 Objekten in über 15 europäischen Ländern einlösen kannst.

Oh, das ist ja toll. Ich weiß schließlich manchmal nicht so genau, wo ich die nächste Nacht verbringe. Von daher hoffe ich mal, dass die Lappen auch in der BRD einlösbar sind.

ICH NEHME TEIL REF:0394/AV/2018
ICH NEHME TEIL

Aha, wegen solcher Artefakte soll man sich lieber die „Webversion“ anschauen.

Herzlich Willkommen,
Wir möchten Dich zur Umfrage einladen, in welcher Du die Möglichkeit hast 4 gratis Übernachtungen zu erhalten. Du erhältst sie in Form von Blankogutscheinen, welche du in einem von über 500 Objekten in über 15 europäischen Ländern einlösen kannst.
Weiter zum Service>>

Hey, das hast du doch schon alles weiter oben geschrieben. Oder hältst du die Leute, die deine Spam noch nicht gelöscht haben, für so dumm, dass sie das Wichtigste schon wieder vergessen haben?

Aber immerhin, jetzt gibts einen klicki-klicki-Link mit ellenlanger eindeutiger ID in der Zieladresse. Na gut, für die von dir vollgemüllte Honigtopf-Adresse gucke ich gern mal nach, wohin die Weiterleitung geht. Achtung, jetzt gibts ein bisschen Kommandozeilenakrobatik und HTML-Quältext, Desinteressierte bitte einfach drüberlesen:

$ location-cascade "http://trk2trk.azkoitia.online/index.php/campaigns/nj507cdz2dfdd/track-url/mc794nyvnp848/fa0773ce84041d2236dc199deb11325cbdf31328"
     1	https://3060.mailingclicks.com/?p=2267_3060_1
$ lynx -source "https://3060.mailingclicks.com/?p=2267_3060_1"
<html><head>

        <title></title>
        <script type="text/javascript">
            !function () {
                function t() {
                    var t = window.history;
                    try {
                        t.replaceState(null, document.title,"https:\/\/www.travelspotstudies.com\/home,DE,DE,67838.html?CJ4NLXXK493U83NC&utm_source=newsletter&utm_medium=email&utm_campaign=67838&aff_sub1=997_2267_3060_1t_5bb228f84359e_17×2267x5bb4a6cd8a4d5" + "#"), t.pushState(null, document.title, location.href)
                    } catch (e) {
                    }
                }
                function e() {
                    location.replace("https:\/\/www.travelspotstudies.com\/home,DE,DE,67838.html?CJ4NLXXK493U83NC&utm_source=newsletter&utm_medium=email&utm_campaign=67838&aff_sub1=997_2267_3060_1t_5bb228f84359e_17×2267x5bb4a6cd8a4d5")
                }
                t(), setTimeout(e, 0)
            }();
        </script>
        <noscript>
        <meta http-equiv="refresh" content="0; url="https:\/\/www.travelspotstudies.com\/home,DE,DE,67838.html?CJ4NLXXK493U83NC&utm_source=newsletter&utm_medium=email&utm_campaign=67838&aff_sub1=997_2267_3060_1t_5bb228f84359e_17×2267x5bb4a6cd8a4d5"" />
        </noscript>
    </head>
    <body></body></html>
$ _

Wunder der Technik! Wunder der Inkompetenz! 😳

Ich wills mal so sagen: Diese Weiterleitung funktioniert nicht mit abgeschaltetem Javascript. Für diesen Fall wurde zwar eigens – neben der etwas überkomplexen Javascript-Weiterleitung mit versuchtem Löschen der Tracking-Seite aus dem Browserverlauf – ein Metatag vorgesehen, aber dort wurden von den Slashes Backslashes notiert, als ob…

  1. …es in einer Webseite überhaupt einen Kontext gäbe, in dem man einen Slash in einer Zeichenkette maskieren müsste (es gibt ihn nicht), und
  2. …für die Angabe content die gleichen Regeln gälten, die für Javascript gelten.

Andererseits werden die & im Metatag direkt als & geschrieben und nicht, wie in jedem HTML-Standard vorgesehen, als Entität &amp; codiert – das ist allerdings ein dermaßen häufiger Fehler, dass kein Browser darüber meckert.

Kurz gesagt: Der Typ, der diesen Müllcode verzapft hat, ist nicht nur völlig ahnungslos, sondern war auch zu bequem, mal mit einem Zeitaufwand von unter einer Minute (NoScript installieren, Gestrokel ausprobieren) zu testen, ob sein mühsam zusammenkopierter, dreizeiliger Weiterleitungscode für „Das Opfer erlaubt kein Javascript“ überhaupt funktioniert. Aber ihr wisst ja: Das ist ein asozialer, stinkender Spammer, und wenn der etwas könnte und sich Mühe geben wollte, dann könnte er ja auch gleich arbeiten gehen… :mrgreen:

…oder lies weiter:

Och nö, ich habe eigentlich jetzt schon genug.

Wir gewähren den Gutschein den Nutzern die Ihre Meinung über Ihren Reisestil, im Zeitraum der Umfrage, teilen. Die Umfrage ist anonym, kurz und enthält wichtige Fragen aus Sicht der Hoteliervereinigung.
ICH NEHME TEIL

Die Umfrage ist sicherlich so anonym wie die Postanschrift, die man angeben muss, um die angeblichen Gutscheine zu bekommen – und weil dafür (das kommt noch in dieser Spam) eine Gebühr fällig wird, vielleicht sogar noch die Bankverbindung für den bequemen Bankeinzug oder die ebenfalls leicht missbrauchbare Kreditkartennummer.

Die Umfrage enthält einige allgemeine Fragen, welche Du ohne lange nachzudenken beantworten kannst. Was ist Deiner Meinung nach das wichtigste bei der Wahl eines Hotels? Zimmerstandard, Lage, oder doch die Sehenswürdigkeiten in der Umgebung? Bevorzugst Du organisierte Reisen mit dem Reisebüro oder auf eigene Faust? Auf diese und ähnliche Fragen wollen wir Deine Antwort erhalten.
Ich möchte die Umfrage ausfüllen>>

Die „allgemeinen Fragen“ interessieren dabei weniger. Das hier ist keine Forschung irgendwelcher Reiseveranstalter, das hier ist Spam. Die als Zustelladresse für die Gutscheine eingesammelten Daten, die für einen kriminellen Identitätsmissbrauch ausreichen, werden anschließend für allerlei Betrugsgeschäfte verwendet.

Aber interessant, wie oft es den Klickelink gibt. Hier weiß jemand, wie naiv und dumm seine Zielgruppe ist, und er möchte auch Menschen nicht ausschließen, die nicht wissen, wie man den Text zurückscrollt.

Willst du weiteres über die kostenlosen Übernachtungen wissen?

Nein, ich wollte nicht einmal diese Spam bekommen. Und ich habe sie vierfach. Auf der gleichen Adresse.

Nachdem Du den Fragebogen ausgefüllt hast, wirst du weiter zum Formular geleitet wo du den Gutschein abholen kannst. Du kannst ihn in Papierform erhalten oder per E-Mail. Wenn Du den Gutschein hast, bleibt Dir nur noch die Wahl des Hotels vom Katalog der Hoteliervereinigung übrig, zu reservieren und am Anreisetag den Gutschein an der Rezeption zu zeigen, um keine Übernachtungskosten zu zahlen. Der Gutschein ist 6 Monate lange gültig.

Aha, nachdem man harmlose Angaben gemacht hat, darf man missbrauchbare, persönliche Daten angeben. Wer würde dazu „nein“ sagen?! Es wird einem ja von einem illegal vorgehenden, asozialen Spammer ein Gutschein versprochen.

Die Anzahl der Gutscheine ist begrenzt. Warte nicht!

Digital first. Bedenken second. :mrgreen:

Wir laden Dich dazu ein an der Studie teilzunehmen

Echt jetzt? 😉

Team Travelspot

Ich lese da nur „Team Travelspam“.

Für die Ausgabe und Zustellung des Vouchers per Post an die angegebene Adresse wird eine Ausgabegebühr behoben (29,50 €) n jedem Hotel, das den Voucher annimmt, werden zusätzlich noch Pflichtverpflegungssätzeerhoben, die nach der Ankunft im Hotel bezahlt werden müssen.

Aha, der „kostenlose“ Gutschein kostet Vorleistung in Form von dreißig Euro für die Zustellung – nehmt doch einfach die Post, die ist billiger! – und die „kostenlose“ Übernachtung, die man sich damit abholen kann, kostet Euro in nicht genannter Höhe.

Komm, Spammer, ich habe auch einen Gutschein für dich:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Click here to report this message as unsolicited or contact ultrapromotion02 [@] gmail . com

Sehr vertrauenerweckende Kontaktadresse, über die ich einem Spammer mitteilen kann, dass seine vorsätzlich versendete, illegale und asoziale Spam eine illegale und asoziale Spam ist, als ob er das nicht selbst wüsste.

Click here to unsubscribe from this list

Du kannst mich auch mal klicken!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.