Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Click here“

Versuchte Änderungen des PayPal-Kontos

Montag, 30. April 2018

Der Empfänger dieser Spam hatte gar kein PayPal-Konto. 😉

Aber diese Spam kommt ja auch nicht von PayPal. Obwohl der Absender so aussieht. Es ist nun einmal kinderleicht, einen falschen Absender für eine E-Mail anzugeben.

Versuchte Änderungen des PayPal-Kontos

Aber Spammer, das hast du schon im Betreff gesagt.

Guten Tag,

Immer eine gute Anrede für einen Kunden.

Es wurden kürzlich einige vergebliche Versuche unternommen, wichtige Informationen in Ihrem PayPal-Konto zu ändern. Diese Vorgänge können das Ändern des Passworts, der Standard-E-Mail-Adresse oder der Sicherheitsabfragen bzw. das Entfernen einer E-Mail-Adresse, das Hinzufügen eines geschäftlichen Logins oder das Schließen des Kontos betreffen.

Na, das ist doch gut, wenn diese Versuche „vergeblich“ waren. Warum waren sie eigentlich „vergeblich“. Kannte der Typ, der die Versuche gemacht hat, etwa mein Passwort nicht? Wie konnte er dann eine Änderung der von mir hinterlegten Daten ausprobieren? Der ist da doch gar nicht rangekommen. Der konnte sich doch gar nicht erst anmelden.

Schon die einfachste vom Text der Spam aufgeworfene Frage zeigt, dass die hier von einem Phisher hingestellte Situation Quatsch ist, der naive Empfänger einschüchtern und verängstigen soll, damit sie in eine Spam klicken und voller Angst ihre PayPal-Anmeldedaten auf einer Website von Betrügern preisgeben, am besten gefolgt von weiteren Daten zu Bankverbindung und/oder Kreditkarte, die bei PayPal schon längst bekannt sind.

Ihre Sicherheit, sowie Datenschutz im Allgemeinen, sind unsere höchste Priorität. Aus diesem Grund scannen wir regelmäßig alle Konten auf Fehler und Probleme. Bei der letzten Prüfung fiel jeodch Ihr konto, auf Grund von suspektem Verhalten, negativ auf. Deshalb haben wir Ihr Konto vorübergehend gesperrt.

Ich denke, da hat jemand einen Crack an meinem Konto versucht. Und jetzt ist mein Konto aufgefallen, weil es sich einfach von sich selbst aus irgendwie verhalten hat… 😀

Was muss ich jetzt machen?

Loggen Sie sich auf www.paypal.de (Hier Klicken) in Ihr PayPal-Konto ein..

Der Click-Here-Link geht allerdings nicht in die Domain von PayPal, sondern ist über den URL-Kürzer kutt (punkt) it maskiert. Mal schauen, wo die Reise hingeht:

$ lynx -mime_header https://kutt.it/nCoaBO | grep ^Location 
Location: https://www.kunden-0sicherhiet0-aktualiseren.de/pp/
$ _

Und nein, die bei der 1&1 Internet AG gehostete Website zu dieser am 23. April eingerichteten Domain ist nicht die Website von PayPal. Obwohl sie versucht, wie die Website von PayPal auszusehen:

Screenshot der Darstellung der Phishing-Seite im Browserfenster, man beachte das Schlösschen in der Adresszeile

Übrigens: Anders als viele Menschen immer noch denken, zeigt das Schlösschen in der Adresszeile des Browserfensters nicht etwa „Sicherheit“ an, sondern eine verschlüsselte Übertragung der Daten, bei welcher kein Dritter manipulieren oder mitlesen kann. Das kann zugegebenermaßen die Sicherheit erhöhen, und zwar deutlich. Wenn dieser verschlüsselte Datentransport aber dazu führt, dass Zugangsdaten für ein Konto bei einem Zahlungsdienstleister bei Kriminellen landen, sollte man sich nicht gerade „sicher“ fühlen, sondern ganz im Gegenteil.

Deshalb bitte einprägen und von keinem Jornalisten etwas anderes erzählen lassen: Das im Browserfenster angezeigte Schlösschen meint nicht Sicherheit, es meint Verschlüsselung!

Bestätigen Sie Ihre Daten und verifizieren Sie Ihr Nutzerkonto.

Überhaupt keine gute Idee. Schon der Klick in die E-Mail ist eine ganz schlechte Idee. Wer sich angewöhnt, für Websites, bei denen er ein Benutzerkonto hat, Lesezeichen im Browser anzulegen und diese Websites nur über diese Lesezeichen zu besuchen und niemals durch einen Klick in eine E-Mail, der ist vollkommen sicher vor Phishing. Selbst dann, wenn die Präsentation des Phishings einmal viel besser und überzeugender sein sollte als hier.

Generell gilt, dass E-Mail zwar ein praktisches, aber eben auch ein gefährliches Medium ist.

Viele Grüße

Ihr PayPal-Team

Mit Gruß von einer Verbrecherbande, die mit gephishten PayPal-Konten Betrugsgeschäfte macht.

Bitte antworten Sie nicht auf diese E-Mail. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, klicken Sie auf Hilfe und Kontakt.

Hilfe-Center | Konfliktlösungen | Sicherheits-Center

Angebliche Klickelinks, auf die man gar nicht klicken kann, wirken immer ganz besonders unterzeugend. Aber dass die Konzentration der Spammer nachlässt, wenn sie ihre eigentliche Botschaft fertig haben; dass die Gedanken bereits im Bordell sind, während die Finger noch die Phishing-Spam fertigtippen, das ist durchaus typisch.

Copyright © 1999–2018 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349

PayPal PPC000477:1.14:217072cb66ff2

Nein, PayPal hat mit dieser Spam nichts zu tun.

Diese Phishing-Spam ist ein Zustecksel meines Lesers M.S.

2-Minuten-Solaranlagen-beratung

Montag, 23. April 2018

Diese HTML-formatierte Spam – bei mir auf eine für Harvester-Skripten der Spammer ausgelegte Mailadresse angekommen, die menschliche Leser niemals zu Gesicht bekommen – enthält beinahe keinen Text, sondern nur von externen Quellen eingebettete Bilder. Diese funkt an den Absender zurück, dass die Spam gelesen wurde, wenn die Bilder beim Lesen der Spam geladen werden – so dass in Zukunft immer etwas im Postfach los sein wird.

Die Spam sieht so aus:

SOLAR AUF DEM DACH -- UNABHÄNGIG WERDEN UND STROM SELBST PRODUZIEREN & SPEICHERN -- Persönliche Energieberatung -- Zertifizierte Anbieterauswahl -- kostenlos & unverbindlich -- 2-MINUTEN-SOLARANLAGEN-BERATUNG -- SOLARANLAGEN-ANBIETER VERGLEICHEN & BIS ZU 30% SPAREN -- Bitte geben Sie ihre Postleitzahl an: [Weiter] -- BIS ZU 30% SPAREN -- STROMKOSTEN SENKEN -- STAATLICHE ZUSCHÜSSE SICHERN -- Der Werbetreibende hat keine persönlichen Daten -- Diesr Newsletter wurde von einem Partner gesendet - Promo News. -- Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten promonews.eu@yandex.com -- Klicken Sie hier, um diese Nachricht als unerwünscht zu melden -- Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Angesichts der Tatsache, dass die Weiterleitungen über Javascript realisiert sind und vorsätzlich schwer analysierbar gemacht wurden, habe ich gerade nicht die Lust, mir den Schwindel näher anzuschauen.

Aber ich rate strikt davon ab…

  • …in eine illegale und asoziale Spam zu klicken;
  • …einem asozial und illegal vorgehenden Spammer zu glauben, dass es Vorteile bringen und Geld sparen kann, wenn man in eine asoziale und illegale Spam klickt; oder
  • …auf die unendlich dumme Idee zu kommen, auf einer Website, die in einer illegalen und asozialen Spam verlinkt wurde, irgendwelche persönlichen Daten anzugeben. Dies gilt insbesondere für Name, Meldeanschrift und das Geburtsdatum. Denn diese Angaben zusammen mit dem Wissen des Kriminellen, dass jemand so viel Bonität hat, sich für Solaranlagen auf „seinem“ Dach interessieren zu können, ist beinahe schon eine Garantie für einen kriminellen Missbrauch der Identität für allerlei Betrugsgeschäfte. Und ein solcher Identitätsmissbrauch kann einem leicht zwei bis fünf Jahre der beschränkten Lebenszeit mit ganz viel Ärger verhageln.

Wer eine Beratung für eine Solaranlage haben möchte, wird sicherlich mit weniger als zehn Minuten Aufwand seriöse Anbieter finden, die es nicht nötig haben, wie ein schäbiger Betrüger mit illegalen und asozialen Mitteln Reklame zu machen.

Ein Personal Shopper Experte + ein speziellen Gutschein

Mittwoch, 18. April 2018

„Experten“ gibt das… :mrgreen:

Vereinbaren Sie einen Termin und genießen Sie ihre private Shopping-Session -- If you want to see this email in your browser click here. -- Nur für Sie: personal shopping -- bei Stefanel! -- Vereinbaren Sie einen Termin und genießen Sie ihre private Shopping-Session -- Ein Personal Shopper Experte hilft Ihnen einzigartige und personalisierte Looks zu kreieren. In allen an der Initiative teilnehmenden Stores, bis zum 24. April 2018. -- Buchen Sie einen Termin und wir kontaktieren Sie um ihre exklusive Shopping-Session zu organisieren. Finden Sie ihren perfekten Look, zu einem speziellen Preis! -- BUCHEN SIE JETZT! -- © STEFANEL S.p.A - All rights reserved - via Postumia 85 - 31047 Ponte di Piave (TV) | VAT e lscr. Reg. Imp. TV 01413940261 -- Der Werbetreibende hat keine persönlichen Daten. -- Dieser Newsletter wurde von einem Partner gesendet - Promo News. -- Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten: promonews.eu@yandex.com -- Klicken Sie hier, um diese Nachricht als unerwünscht zu melden -- Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Was will mir dieser freundliche Spammer mit „buchen sie jetzt“ und „klicken sie hier“ anbieten? Assistenz für Menschen, die zu doof zum Einkaufen (neudeutsch: shoppen) sind und deshalb jemanden benötigen, der ihnen sagt, was sie brauchen, wollen und kaufen sollen? Die Welt scheint inzwischen ja doch ziemlich reif zu sein und sollte dringend gepflückt werden… 😀

Immerhin: Wer so eingeschränkt in seinen Befähigungen ist, der kann auch auf eine illegale und asoziale Spam reinfallen.

RE: Deine €17.472,48 Einzahlung

Samstag, 14. April 2018

Oh, diese Spam hatte ich aber lange nicht. Sie ist ein Wiedergänger. Der Spammer glaubt offenbar, dass sie nach einem Dreivierteljahr wieder wie neu klingt. Als ich sie das letzte Mal hatte, wollte mich der spammende Reichwerdexperte damit beeindrucken, dass er Unicode-Zeichen im Betreff verwendete, was ich als zwingendes Indiz dafür werte, dass sich ein Spammer, Werber oder Vollidiot wichtig tun will und dass die Mail deshalb ungelesen gelöscht werden kann. Vermutlich geht das nicht nur mir so, denn dass der Müll danach erst einmal verschwand, ist wohl ein Zeichen dafür, dass er nicht so gut funktioniert…

Im heutigen intellektuellen Tiefflug mit akuter Absturzgefahr wird darauf verzichtet, stattdessen gibt es heitere Grafiken aus externen Quellen in einer HTML-formatierten Mail¹:

Bitcoin Trader

Vor einem Dreivierteljahr ging es mit exakt gleichem Text noch um das Reichwerden mit Binären Optionen, und heute geht es um Bitcoin. Dir ist es egal, was bei den windigen Brokern gehandelt wird, von denen du deine Affiliate-Groschen kassierst, wenn du ihnen neue Kunden zutreibst. Hauptsache, es ist unreguliert, damit die Leute, die darauf reinfallen, richtig ausgenommen werden können – denn da kriegst du nun einmal die größten Affiliate-Auszahlungen.

Hallo gammelfleisch@tamagothi.de, Ich heiße Alexander

Foto eines Mannes, der gewiss nicht wie der Spammer aussieht -- ich tippe darauf, dass das Foto irgendwo aus dem Internet 'mitgenommen' wurde

Schön, dass du einen Namen hast, Alexander, aber so digital mein Leben auch sein mag, ich heiße immer noch nicht wie meine Mailadresse. Und ich glaube auch kaum, dass du aussiehst wie auf dem Foto, denn das würde die Fahndung nach dir mehr vereinfachen, als dir lieb sein kann.

Wir wollten dich informieren, dass deine €17.472,48 heute
Morgen in dein Bankkonto eingezahlt wurden. Hier Ansehen

Ach, das wäre nicht nötig gewesen. Die Überraschung auf dem Kontoauszug hätte doch gereicht. :mrgreen:

Guck dir dieses kurze Video an um
herauszufinden wie du an dein Geld kommst.

Ich brauche aber gar kein Video, um die Benutzung eines Geldautomaten zu erlernen. Oder ist das Geld etwa doch nicht auf meinem Konto? Hast du deshalb auch nicht die IBAN verraten, auf die du es überwiesen hast, damit ich mich im Falle eines Fehlers schnell melden kann? Jetzt bin ich aber ganz schwer enttäuscht. Ich hätte dich für einen völlig ehrlichen und ernsthaften Menschen gehalten, der völlig ehrliche Geldgeschenke macht, Alexander, nicht für einen dümmlichen Kleinkriminellen und unfreiwilligen Komiker.

Dein Geld kann jederzeit ohne Verzögerung abgehoben werden.

Hier findest du heraus wie es funktioniert

Das ist jetzt schon das zweite Mal, dass ich etwas „hier“ ansehen oder herausfinden soll, ohne dass da ein Link liegt. Der Absender ist nicht nur dumm, hirnlos, schmierig, kleinkriminell und asozial, er versteht außerdem noch nicht, welchen Zweck die verfügbaren Textauszeichnungsmöglichkeiten in der von ihm verwendeten HTML-formatierten E-Mail haben könnten. Schließlich will er E-Mail auch nur zum Spammen verwenden, was soll er da auch richtiges Verständnis entwickeln. Aber dafür gibt es jetzt…

Klick hier, um anzusehen

…endlich einen Link, und zwar einen mit dem dümmsten denkbaren Linktext: „Click here“. Dieser Sprachstummel kommt ausschließlich in grenzkrimineller Spam und hirnloser Reklame vor und ist ein gutes und sicheres Kriterium, um E-Mail ungelesen zu löschen, um sich nicht von Idioten seine begrenzte Lebenszeit stehlen zu lassen. Es gibt dabei keine Fehlerkennungen. Fühlende Menschen – also Menschen, die weder Spammer noch Werber sind – kommen nicht auf die Idee, einen sinnlosen Sprachstummel wie „Click here“ zu schreiben, wenn sie etwas mitteilen wollen.

Freundliche Grüße
Alexander
Bild einer Unterschrift

Oh, eine Unterschrift? Ist das etwa deine eigene Unterschrift, Alexander? Aber nein doch, die ist genau so „echt“ wie „dein“ von irgendwo aus dem Internet mitgenommenes Foto und deine verlogene Zusicherung, dass man mit einem bisschen Geklicke automatisch ganz viel Geld machen kann. Du bist so froh darüber, dass man tolles Material für seine Beschissnummern im Web finden kann, und ich bin so froh darüber, dass du zu doof und faul bist, den Namen der Grafikdatei zu ändern, so dass ich keine zehn Sekunden gebraucht habe, um deine Quelle zu finden. Sonst hätte ich womöglich eine halbe Minute dafür aufwänden müssen. Aber wenn du nicht doof und faul wärest, dann brauchtest du ja auch kein kleinkrimineller Spammer zu sein, sondern könntest etwas Anständigeres tun.

So, und jetzt der Vollständigkeit halber noch der Screenshot der aktuellen Beschissseite (leider ohne Javascript nicht mehr darstellbar, so dass ich aus Sicherheitsgründen eine virtuelle Maschine benutzen musste), die jedem gut dressierten Meerschweinchen Reichtum durch automatisierten Handel verspricht – der Spammer verzichtet allerdings darauf und kassiert lieber ein paar Affiliate-Groschen von abzockerischen Brokern dafür, dass er ihnen neue Kunden zutreibt. Warum? Weil die Reichwerdmethode natürlich nicht funktioniert.

Screenshot der betrügerischen Website BitcoinTrader

Das ist auch ausschließlich für Einwohner von Germany Inwoners, weil bei all dem automatisch eingenommenen Geld die paar Euro für einen richtigen Dolmetscher zu teuer waren. In diesem Sinne: Trete dem BitcoinTrader! :mrgreen:

¹Natürlich ist das immer wieder überlagerte Wort „Spam“ von mir, denn ich werde nicht gern zum Bildhoster für Spammer.

Finde Deine große Liebe

Montag, 2. April 2018

web version

So eine große Liebe! Und wenn sie mit einer Textmail käme statt mit dem vermutlich nicht überall funktionierenden HTML-Gestrokel der Spammer, dann wäre sie vielleicht sogar noch größer.

Hallo XYZ,

Wie heiße ich heute?

bist Du bereit für die große Liebe?

Nein.

Bei KissNoFrog findest Du einen Partner, der wirklich zu Dir passt.

Lieber baute ich erotische Beziehungen zu sympathischen Fröschen auf, als dass ich auf irgendwelche Fleischmärkte der Spammer hereinfiele. Denn abgezockt und betrogen zu werden, passt wirklich nicht zu mir.

Melde Dich jetzt kostenlos an und flirte mit Singles aus Deiner Nähe!

So so, ihr nennt mich „XYZ“, aber wollt wissen, wer bei mir in der Nähe ist. 😀

Partnervorschläge und 5 garantierte Kontakte – KOSTENLOS!

Ob die „garantierten Kontakte“ wohl irgendwelche Chats mit irgendwelchen Bots sind? Und nach den ersten fünf darf man dafür bezahlen. Abzockerisch teuer bezahlen.

Jetzt Partnersuche starten!

Wo geht es denn hin?

$ location-cascade "http://clicks.npgk.pet/index.php/campaigns/bz577vjytef0e/track-url/zw6254rh2k496/ee7756c76bb44f368f4a25d43aec3d9dbc6b12bd"
     1	http://tracking.adstrategysites.com/aff_c?offer_id=2400&aff_id=1129&url_id=3390&file_id=23952
     2	http://ovc.adspirit.de/adclick.php?pid=1176&wmid=4654
     3	http://www.kissnofrog.com/partner/aha635?utm_source=aha&utm_medium=email&utm_campaign=AdStrategy2018-03-08&utm_content=unten
     4	https://www.kissnofrog.com/partner/aha635?utm_source=aha&utm_medium=email&utm_campaign=AdStrategy2018-03-08&utm_content=unten
     5	https://www.kissnofrog.com/landing/landing_1?utm_source=aha&utm_medium=email&utm_campaign=AdStrategy2018-03-08&utm_content=unten
$ _

Oh, heute nur fünf Umleitungen und jede Menge Getracke (einschließlich hier nicht gezeigter, reingewürgter Cookies), bis man endlich am Ziel ist?

Ich wills mal so sagen: Selbst seriöse Dating-Fleischmärkte, die es nicht nötig hatten, dass sie selbst oder ihre dafür bezahlten Affiliates massenhaft die wehrlosen Postfächer irgendwelcher XYZ vollspammen, sind immer wieder durch irreführende und grenzkriminelle Machenschaften und massenhaft in betrügerischer Absicht gefakte Frauenprofile aufgefallen. Wer da glaubt, dass ausgerechnet die spambeworbenen Websites besser sein könnten, sollte dringend seinen Hirnwartungexperten aufsuchen!

Die Vorteile von KissNoFrog:

Was, da gibts Vorteile?

  • 900.000 Singles

Aha, einer der Vorteile scheint zu sein, dass man dort Single bleibt.

  • Kostenloser Persönlichkeitstest mit Auswertung

Die Masche mit dem kostenlosen Persönlichkeitstest kenne ich sonst nur aus dem Dunstkreis der totalitären UFO-Sekte Scientology. Gruß auch an Xenu!

  • Live Video- und Text-Chat

Dafür brauche ich aber nicht irgendeine Website, von der ich nur aus der Spam erfahre. Ich habe bereits hervorragende Software zum Chatten.

  • Auf einen Blick sehen, wer online ist, und

Auch auf den siebten Blick in keiner Weise unterscheiden können, welche von den angezeigten Menschen wirklich existieren und welche nur Datenbankgeister zu meiner Animation und finanziellen „Erleichterung“ sind, und…

  • Sofort losflirten, chatten und verlieben

…mutmaßlich kostenpflichtig mit irgendwelchen Bots kommunizieren.

Viel Spaß beim Flirten, Chatten und Verlieben!

Viel Spaß dabei, eine „Beziehung“ zu Bots aufzubauen, die man nur über ein spambeworbenes Dating-Portal führen kann.

Dein KissNoFrog-Team

Dein Dating-Spammer

Impressum | AGB | Datenschutz |

Hui, da gibt es sogar Datenschutz! 😀

Der Werbetreibende hat keine persönlichen Daten.

Die Mailadresse ist ein persönliches Datum. Der Satz ist also eine Lüge.

Dieser Newsletter wurde von einem Partner gesendet – Promo News.

Wessen „Partner“ soll das sein? Meiner ists jedenfalls nicht.

Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten:
promonews.eu@yandex.com

Klar doch, eine kostenlos und anonym einzurichtende Mailadresse bei einem russischen Freemail-Anbieter. Da kriegt man so richtig Lust, in der Spam rumzuklicken und mit den vorwiegend kriminellen Kram der Spammer konfrontiert zu werden!

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Klicken sie hier, klicken sie dort… nach wie vor ein sprachgefühlloser Textstummel, den man niemals in Mitteilungen von richtigen Menschen, aber sehr oft in den stinkenden Mails von Werbern, Spammern und sonstigen Lügnern findet. Wer alle Mails automatisch aussortiert und in die Tonne verschiebt, in denen so etwas wie „Click here“, „Hier klicken“, „Klicken Sie hier“ steht, macht niemals etwas falsch und tut viel für sein Wohlbefinden. 😉

Fuß und Nagelpilz – Welche Gefahren?

Donnerstag, 29. März 2018

web version -- Medizinischen Wissenschaften (Deutschland) -- Fuß- und Nagelpilz Welche Gefahren verbergen sich hinter dieser Krankheit und wie kann man sie loswerden? -- fresh-tv-show -- doctordas -- Dr. Alexander Eduard -- Einfach HIER klicken! -- Sehr geehrter Lese, -- Heute wird Ihnen der Kandidat der Medizinischen Wissenschaften (Deutschland), der Arzt der höchsten Kategorie Dr. Alexander Eduard erläutern, wie moderne Errungenschaften in der Medizin es möglich machen, eine so gefährliche und unangenehme Krankheit wie Fuß- und Nagelpilz in einem Monat von zu Hause aus loszuwerden. -- Alexander Eduard: Wir beginnen unsere Diskussion heute mit der Tatsache, dass es viele Menschen gibt, die Pilze an Füßen und Nägeln nur als ästhetischen Defekt betrachten und sie für gesundheitlich harmlos halten. Aber stimmt das? Sehen wir genauer hin! -- Pilz auf Ihren Füßen und Nägeln ist nicht einfach ein ästhetischer Defekt, es ist eine ziemlich ernsthafte Krankheit, die schwerwiegende Folgen haben kann. -- Deshalb sollten Sie sich besser jetzt als später damit befassen. -- Klicken Sie hier -- Click here to report this message as unsolicited or contact twist.marketing@yandex.com -- Click here to unsubscribe from this list

Halten wir fest: Dr. Eduard vom Institut für theoretischen und angewandten Bullshit gibt es in einem mir unbekannten, sicherlich recht qualitätsfernen Fernsehprogramm und er ist nicht nur ein, sondern der Kandidat der Medizinischen Wissenschaften (Deutschland). Für was bei wem Kandidat? Unwichtig. Ärzte gibt es in verschiedenen Kategorien, und Dr. Eduard gehört zur höchsten, was man ja schon daran sieht, dass er von seinem Arztberuf nicht leben kann und deshalb lieber in irgendwelchen windigen Fernsehshows für die Füße auftritt, statt Menschen gesund zu machen oder doch wenigstens ihre Krankheitssymptome zu lindern.

Und dieser „Herr Doktor“ empfiehlt mir, dem „Sehr geehrten Lese“, dass ich mit einer Krankheit nicht zum richtigen Doktor gehen und mir wirksame und bewährte Arzneien verordnen lassen und in einer leider oft langwierigen Behandlung anwenden soll, sondern auf „Click here“ klicken soll, um ein Quacksalberprodukt zu erwerben, von dem man nie bei seinem Arzt, sondern nur aus der illegalen und asozialen Spam erfährt. Besser jetzt als später.

Der führt sich wie ein marktschreierisch untalentierter Quacksalber auf! Um darauf reinzufallen, muss man sich ja das Gehirn weggeklickt haben.

Top Marken – Bis zu 60% sparen.

Freitag, 23. März 2018

ACHTUNG: Es handelt sich hier mit an Sicherheit grenzender Wahrscheinlichkeit um einen sehr „gut“ vorgetragenen Betrug, für den die Identität eines echten Apothekers missbraucht wird. Bitte nicht darauf hereinfallen. Wenn dort „Arzneien“ geliefert werden, wird es sich um Markenimitate handeln.

Übrigens: Man spart auch „bis zu sechzig Prozent“, wenn man null Prozent spart. Oder gar noch weniger. 😀

Diese E-Mail ging an eine Mailadresse, die für menschliche Leser gar nicht sichtbar ist, sondern nur für die Harvester-Skripten der Spammer. Es handelt sich um eine klare Spam.

Und, was für Marken gibt es da? Die billigen Briefmarken?

web version

Nein, erst einmal gibt das Eingeständnis einer bestimmten, recht unfähigen Marke von Spammer, dass er nicht dazu imstande ist, HTML-formatierte E-Mail so zu gestalten, dass sie überall gut darstellbar ist. Deshalb muss er eine „Web-Version“ mit Deppen Leer Zeichen anbieten. Denn nichts lädt so sehr zum Darin-Herumklicken ein, wie eine zerschossen dargestellte Mail. :mrgreen:

In unserer Versandapotheke können Sie bis zu 60% im Vergleich zur UVP des Herstellers sparen.

Man spart übrigens auch „bis zu sechzig Prozent“, wenn man gar nix spart. Ach, ich wiederhole mich.

So, und nun ein kleines Kunstwerk der Spamkunst:

Animiertes GIF, das als externe Grafik in die Spam eingebettet war -- Günstige Preise für die ganze Familie! Versandapotheke.de -- Günstige Preise & schneller Versand

Das ist doch ein ganz normales animiertes GIF… ja, in der Tat. Eine ganz normale Grafik, die von einem Webserver nachgeladen wird. Die Spamkunst besteht darin, dass hier die Dateinamenserweiterung¹ .html anstelle von .gif verwendet wurde, als sei es in Wirklichkeit ein HTML-Dokument. Ich vermute, dass damit die Sicherheitsmechanismen einiger Webmailer umgangen werden sollen, die das Nachladen von Bildern aus dem Web (eine wichtige und häufig angewendete Tracking-Funktion) unterbinden. Leider weiß ich nicht, gegen welche Webmailer sich dieser kleine Trick richtet, und ich habe auch keine Lust, alle mal durchzuprobieren. Sich im Internet darauf zu verlassen, dass die Dateinamenserweiterung das Format der Datei angibt, ist sehr dumm. Es ist nun einmal keine große Schwierigkeit, Dateien umzubenennen…

Bis zu 60% sparen

Man spart übrigens auch bis zu tausend Prozent, wenn man tausend Prozent draufzahlt… ja, ich wiederhole mich. Der Spammer allerdings auch.

Durch den Einkauf grosser [sic!] Mengen erziehlen unsere Einkäufer sehr gute Einkaufspreise bei den Herstellern und Grosshändlern [sic!]. Diese Ersparnisse geben wir direkt an unsere Kunden weiter. Unsere Apotheke hat den Sitz in Deutschland.

So so, die Apotheke „hat den Sitz in Deutschland“, was sprachlich fast ein bisschen russisch klingt. 😉

Wo geht die Reise denn heute hin? Es ist ja Spam, der Link ist natürlich nicht direkt gesetzt, sondern führt in eine Weiterleitungskette, die natürlich mit einem Trackingskript beginnt:

$ location-cascade "http://clicks.npgk.pet/index.php/campaigns/jq247k2p4xb95/track-url/kd1667c4b0035/3336338972b03590fef1c4081e3bd09987c36e5d"
     1	http://track.webgains.com/click.html?wglinkid=287179&wgcampaignid=1256375
     2	http://www.versandapotheke.de?source=webgains&siteid=1256375
     3	https://www.versandapotheke.de/?source=webgains&siteid=1256375
$ _

Es geht tatsächlich in die Domain, die auch in der Grafik benannt wurde. Das ist bei Spam keineswegs selbstverständlich.

Über unsere Produktsuche finden Sie über 80.000 verschiedene Apothekenartikel.

Mal reinschauen:

Screenshot der Website unter versandapotheke.de

Oh, in der Tat: Das sieht nach einem realistischen Apotheken-Angebot aus. Es gibt hier nicht etwa „nur Pimmelpillen“, sondern richtige Arzneien, bevorzugt teure Markenartikel gegen häufige Gesundheitsbeschwerden. Es fehlen auch klar kriminelle Versprechungen wie die Abgabe rezeptpflichtiger Arzneimittel ohne Rezept. Sogar ein sehr glaubwürdig aussehendes Impressum findet sich in der Website:

Versandapotheke.de Impressum -- versandapotheke ist ein Vertriebsweg der Apotheke am Markt, Inhaber: Christian Kraus Apotheker, Festliche Karl-Friedrich-Straße 338, 75172 Pforzheim, Telefon 07231-xxxxxxx

Kurz gesagt: Wenn mir die Reklame für diese „Apotheke“ nicht gerade über eine illegale und asoziale Spam gekommen wäre, gäbe es für mich kaum einen Grund, skeptisch zu sein. So aber, mit der Spam als klar illegales Werbemittel, sieht das schon ganz anders aus, und da frage ich mich, ob es die „Apotheke am Markt“, für die versandapotheke (punkt) de lt. eigener Angabe ein Vertriebsweg sein soll, wirklich gibt. Und in der Tat: Es gibt diese Apotheke.

Selbst ein kritischer „Genießer“ könnte diese Website also auch auf dem zweiten Blick für echt halten.

Allerdings ist es eine Kleinigkeit, die Identität eines anderen Menschen, auch eines Apothekers, aus einem Impressum abzuschreiben und kriminell zu missbrauchen, und genau das scheint hier geschehen zu sein. Dass die Reputation eines anderen Menschen in den Dreck gezogen wird, ist asozialen Spammern schon immer egal gewesen. Deshalb hier noch ein dritter Blick, für den man nichts weiter als eine Internet-Suchmaschine benötigt.

Denn die Apotheke am Markt in Pforzheim hat ebenfalls eine Website. Diese enthält weder einen Webshop für Arzneien, noch wird innerhalb dieser Website auf die Existenz dieses Webshops hingewiesen. Von irgendwelchen riesigen Bis-zu-Preisvorteilen bei Bestellung von Versandarzneien ist dort ebenfalls nicht die Rede. Der in der Spam verlinkte Webshop, der so tut, als würde er von dieser Apotheke betrieben, ist also in Wirklichkeit völlig unabhängig von der Website dieser Apotheke. Jeder könnte ihn aufgesetzt haben. Auch jeder Kriminelle, der sich daran gesundstoßen will, dass er Imitate von Markenmedikamenten in nachgemachten Markenverpackungen teuer verkauft. Wer diese Giftpillen dann bestellt hat und einnimmt, hat im besten Fall das Glück, dass überhaupt kein Wirkstoff drin ist und er wenigstens am Leben bleibt. Im schlimmsten Fall hat die russische oder chinesische Mafia ein paar Chemieabfälle in den pillz „entsorgt“. Ja, es sind Verbrecher, die so etwas machen. Richtige Verbrecher. Die haben kein Verantwortungsgefühl.

Versandapotheke ist eine der ersten deutschen Online Apotheken. Alle versendeten Produkte werden exklusiv über deutsche Pharma Großhändler [sic! Deppen Leer Zeichen] bezogen.

Können diese Augen lügen? :mrgreen:

Wir beliefern ab dem Bestellwert von 25 Euro alle Bestellungen innerhalb Deutschlandsversandkostenfrei [sic!].

Wie so oft in der Spam: Der Spammer hat die „wesentliche“ Botschaft formuliert und wird ein wenig nachlässig, denn wenn er sich Mühe geben wollte, brauchte er ja nicht zu spammen, sondern könnte gleich arbeiten gehen.

Klicken Sie hier ➽

Und als Siegel unter der miesen Spam zum guten Schluss nach alter, spammiger Sitte noch der Sprachstummel, der nur in Kommunikationsversuchen von Spammern und Idioten vorkommt: „Click here“.

Der Werbetreibende hat keine persönlichen Daten.

Dieser Newsletter wurde von einem Partner gesendet – Promo News.
Bitte kontaktieren Sie sie bei Fragen zu Ihren persönlichen Daten:
promonews.eu@yandex.com

Klar doch! Über eine kostenlos und anonym einzurichtende Freemailer-Adresse. Da weiß man sofort, womit man es zu tun hat.

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie hier.

Klicken sie hier, klicken sie dort! Wenn die Spammer erstmal wissen, dass die Spam auf einer Mailadresse ankommt, gelesen wird und sogar beklickt wird, kann man sich darauf verlassen, dass unter dieser Adresse fortan jede erwünschte Kommunikation in einer Flut dummer und krimineller Angebote untergeht.

Deshalb klickt man ja auch nicht in eine Spam.

Und das bewahrt einem in diesem Fall sogar davor, Opfer eines gut vorgetragenen Betrugs werden zu können, denn es ist nicht davon auszugehen, dass man außerhalb der Spam von diesem spambeworbenen Giftversender erfährt, der sich lieber hinter der Identität anderer Leute verschanzt.

Wenn man darauf reingefallen ist: Strafanzeigen nimmt die Staatsanwaltschaft oder jede Polizeidienststelle auf. „Medikamente“ und Packungen mitnehmen.

¹Neudeutsch spricht man von einer „Extension“, und viele Menschen verstehen dieses Wort inzwischen besser als das ältere deutsche Wort.

Redaktionelle Werbung

Sonntag, 18. März 2018

Dieser Sondermüll kommt auf Mailadressen an, die für menschliche Leser völlig unsichtbar sind. Es ist klare Spam.

Von: Annie-Mai <outreach@editorialcontent.co.uk>

Kenne ich nicht.

Hallo,

Genau mein Name!

Entschuldigen Sie meine E-Mail.

Nein. 👿

Mein Name ist Annie und ich bin die redaktionelle Leitung bei Editorialpr.com in Großbritannien.

Das ist ja toll, dass wenigstens du einen Namen hast. Und dass du etwas zu sein behauptest, das sich viel besser als illegal vorgehender, asozialer Spammer anhört. Bedauerlicherweise für dich ist es nicht besonders glaubwürdig.

Wir haben momentan einen Kunden, der daran interessiert ist, auf Ihrer Webseite vorgestellt zu werden.

Und, warum schreibt dein „Kunde“ mich nicht direkt an, damit ich ihm höflich „nein“ sagen kann, sondern wendet sich an eine spammige Spamklitsche? Ich bin doch kein Kundenvorsteller… 😀

Haben Sie redaktionelle Werbemöglichkeiten auf der Webseite, an denen wir zusammenarbeiten könnten?

Aha, leserverachtende, ungekennzeichnete Schleichwerbung nennt man jetzt „redaktionelle Werbemöglichkeiten“. :mrgreen:

Nein, so etwas mache ich nicht. Ich mache nicht einmal offene Werbung, und ich würde solche nur für Dienstleistungen und Produkte machen, von denen ich wegen persönlicher Erfahrungen überzeugt bin.

Bitte beachten Sie, ich habe eine knappe Frist und muss meine Platzierungen für den vereinbarten Monat so schnell wie möglich bekommen.

Hey Spammer, du beachtest ja auch nicht, dass meine Lebenszeit viel zu knapp befristet ist, sondern versuchst mir etwas davon mit deiner stinkenden Spam wegzunehmen. Ich finde, dafür solltest du auch etwas so schnell wie möglich bekommen, aber leider bist du außerhalb meiner Faustreichweite. :mrgreen:

Falls Sie interessiert sind, melden Sie sich bitte so schnell wie möglich bei mir, damit ich Ihnen alle Einzelheiten des Projekts mitteilen kann.

Du würdest deine spammige, spambeworbene Drecksschleichwerbung auf jeder Website platzieren, hauptsache, die Links auf Abzockcasinos, Pimmelpillenapotheker oder Datingbetrüger werden von den Indexern der Suchmaschinen verarbeitet. Mehr muss ich über deine „Projekte“ nicht wissen. Hau ab, du stinkst!

Vielen Dank,

Wofür? Ich habe nichts getan. Und wenn ich dir etwas getan hätte, würdest du dich kaum dafür bedanken. Steck dir deine hastig hingeheuchelte Höflichkeit dorthin, wo keines Sönnchens Strahl die kotigen Massen zu durchleuchten vermag und leg dich sterben!

Foto der angeblichen Annie-Mai Annie-Mai
Editorial Lead
W: EditorialPR.com

Editorialpr

Deine lustigen Ideen, mit extern referenzierten Bildern in HTML-formatierten Spams zu blenden, lassen dich auch nicht erfreulicher aussehen, du Krebsgeschwür am Internet!

Die tolle Domain, in der du deine impressumslose Website laufen lässt…

$ whois -H editorialpr.com | grep WHOIS
   Registrar WHOIS Server: whois.tucows.com
$ whois -h whois.tucows.com editorialpr.com | grep ^Registrant | sed 7q
Registrant Name: Contact Privacy Inc. Customer 0142757061
Registrant Organization: Contact Privacy Inc. Customer 0142757061
Registrant Street: 96 Mowat Ave
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
$ _

…betreibst du – standesgemäß für Spammer, Trickbetrüger und Kriminelle – über einen Dienstleister aus Kanada vollständig anonym, damit auch sofort die Vertrauensgrundlage für irgendwelche Geschäfte mit dir zerstört ist.

Zu schlechter Letzt versuchst du auch noch, mich mit hilflosem Juragestammel einzuschüchtern, wobei dir leider das Deutsch ausgegangen ist:

This e-mail message (and its attachments) may contain confidential, proprietary or legally privileged information and is intended only for the individual named addressee. You should not review, disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. E-mail transmissions cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late, incomplete or contain viruses. The sender, therefore, does not accept liability for any errors or omissions in the contents of the message.

Diese Spam (und ihre hier nicht vorhandenen Anhänge), die unverschlüsselt, im Klartext und offen wie eine Postkarte durch das Internet befördert wird, kann voll die ganz geheimen Geheimgeheimnisse enthalten und ist einzig für die Mailadresse bestimmt, die im To-Header steht. Die darfst du nicht besprechen, verbreiten, verbreiten oder kopieren. Warum nicht? Weil der Absender es dir sagt, und so tut, als seiest du daran gebunden. (Nein, wir haben keinen Vertrag miteinander, denn der würde auf Gegenseitigkeit beruhen, nicht auf Spam.) Sollte diese Spam durch einen Irrtum bei dir ankommen, unterrichte bitte den Absender darüber, damit dieser Spammer auch fein seinen Adressbestand vergrößern kann, und iss die Mail auf, um die geheimen Geheimgeheimnisse zu schützen, weil der Absender mit dieser Aufgabe überfordert ist. Bei der Übertragung von E-Mail kann nicht garantiert werden, dass sie sicher oder fehlerfrei ist, denn die Informationen können abgefangen, verändert, verloren oder zerstört werden, verspätet ankommen, unvollständig sein oder infektiösen Schmodder von Kriminellen enthalten. Der Absender, der nach seinen eigenen Angaben auf seiner in der Spam verlinkten Website eine Klitsche für Webkrams und damit ein IT-Dienstleister ist, ist wegen seiner Blödheit leider zu blöd, digitale Signaturen zu verwenden und damit zumindest die Integrität der empfangenen E-Mail überprüfbar zu machen, desweiteren ist er außerstande, seine ganz geheimen Geheimtexte zu verschlüsseln. Und aus diesem Grunde seiner gnadenlosen Blödheit lehnt der Absender jegliche Verantwortung für seine illegale und asoziale Drecksspam ab. Und er glaubt vermutlich selbst nicht daran, dass so ein Bullshit-Text irgendeine rechtliche Wirkung hat, aber belästigt dennoch seine Mailempfänger mit dieser Einschüchterung, die bei naiven Menschen durchaus wirken kann.

Leute, die so einen Bullshit unter ihre E-Mail schreiben, kann man einfach nicht mehr ernst nehmen. Und vor allem: Man kann sie nicht als Geschäftspartner betrachten.

If you don’t want to receive email from us, please click here to unsubscribe.

Du kannst mich auch mal klicken! Aber kreuzweise.

[DEALL1]

Jaou, solche Artefakte sehen richtig gut in einer Spam aus! Nicht.

Ganz am Ende kommt noch etwas, was der Leser nicht sieht, wenn er sich nicht den Quelltext der Spam anschaut:

<img src="https://editorialcontent.co.uk/leads/?mailster=103&k=9398242cdf9518f4215e5987ae5bf5a8" alt="" width="1" height="1">

Das ist ein Webbug, ein für den Betrachter unsichtbares, extern referenziertes Bildchen, das über seine URI-Parameter beim Abruf an den Absender zurückfunkt, dass genau diese Mail angeschaut wurde. Wegen solcher Überwachungstechniken, die leider weit über kriminelle Kreise hinaus auch unter Werbern verwendet werden, lädt man niemals extern referenzierte Grafiken in einer E-Mail.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.