Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Click here“

You have received a new message

Mittwoch, 7. November 2012

Der (natürlich gefälschte) Absender der E-Mail ist mms (at) vodafone (punkt) de, und sogar einer der Links in der Mail führt zur Vodafone-Website. Diese Mail kommt nicht von Vodafone. In meinem Fall wurde sie von einer dynamischen IP-Adresse aus den Vereinigten Arabischen Emiraten versendet, also von einem mit Schadsoftware kriminell übernommenen Privatrechner.

You have received a picture message from mobile number +491629848169

Eine Ansprache gibt es nicht. Und obwohl „Vodafone“ meine Mailadresse kennen will, kennt es nicht meine Telefonnummer oder meinen Namen. Wozu auch? Um derartige Nachrichten zu bekommen, müsste ich ja nur Kunde sein…

To save this picture, please save attached file.

Darum geht es. Der Rest ist Blah:

You can reply once to this message via MMS for free!
To send a reply containing pictures, audio or video, click here to visit our on-line composer.
Alternatively, you can send a text-only reply (limited to 500 characters), simply by clicking your usual reply button. By replying to this message you agree to our terms and conditions. Please see our Website Terms and Conditions at http (doppelpunkt) (doppelslash) www (punkt) vodafone (punkt) de (slash) termsandconditions for full details.
Only one reply is possible until 11/11/2011.

Oh, da muss ich mich aber beeilen, um bis zum letzten Jahr mit meiner Antwort fertig zu werden.

© 2012 Vodafone D2 GmbH

Nein, diese Mail kommt nicht von Vodafone. Aber das habe ich ja schon gesagt.

Ziel der Spammer ist es, dass man den Anhang öffnet. Dieser ist bei mir ein ZIP-Archiv namens Vodafone_MMS.zip mit einer Dateigröße von 27,2 KiB. Darin ist eine Datei, deren Namen auf .jpg.exe endet, so dass es für Leute, die Microsoft Windows in den Standardeinstellungen betreiben, so aussieht, als handele es sich um ein JPG-Bild¹. Wer darauf geklickt hat, der hat verloren und „darf“ sich jetzt Gedanken darüber machen, wie er seinen Rechner wieder sauber bekommt.

Hier die obligatorischen Ergebnisse eines Scans durch virustotal.com.

¹Deshalb sollte man unbedingt die Einstellung „Dateinamenserweiterung anzeigen“ aktivieren. Das ist eine der ganz einfachen Maßnahmen zur Erhöhung der Sicherheit. Wenn jemand am Dateinamen sieht, dass ihm eine ausführbare Datei als Bild untergejubelt werden soll, wird er auch unter den Bedingungen anfallsartiger Neugierde nicht darauf klicken. Dieser Trick der Spammer ist wirklich alt, aber er funktioniert immer noch. Für Microsoft ist das freilich kein Grund geworden, standardmäßig den vollständigen Dateinamen anzuzeigen. An einem guten Teil der ganzen Spampest trägt Microsoft eine beachtliche Mitschuld, da diese Firma Bedingungen schafft, in denen Nutzer standardmäßig nicht den wirklichen Charakter einer Datei erkennen können.

Wir haben eine exklusive Prämie für Sie

Donnerstag, 1. November 2012

Hallo!

Woher soll ich wissen, wie du heißst?!

Wir wissen, dass jeder saftige Angebote liebt, und heute ist Ihr Glückstag!

Ich weiß alles über saftige Angebote, denn ich habe einen Saftladen.

Wir möchten Ihnen persönlich die Chance geben, Ihre erste Einzahlung ins SP Kasino mit unserem fantastischen 200% Willkommens-Bonus zu verdreifachen.

Ich rechne auch wie ein Saftladen und geb dir ganz persönlich die Gelegenheit, mir echtes, wertvolles Geld zu geben und dafür die dreifache Menge in wertlosen virtuellen Jetons zu kriegen.

Wenn Sie also das ganz große Los ziehen wollen, sollten Sie dieses Bonusangebot auf keinen Fall verpassen.

Wenn du eine richtige Niete bist, kannst du dazu gar nicht „Nein“ sagen.

Klicken Sie den nachfolgenden Link, um Ihren lukrativen Bonus anzufordern

Also klick in die Spam von Kriminellen rein! Da, in den Link der folgt. Nachdem erstmal was anderes folgt.

Doch beeilen Sie sich, das Angebot ist nur noch kurze Zeit verfügbar.

Mach schnell und denk nicht nach, und halt den betrügerischen Abzockladen, von dem ich Affilate-Groschen kriege…

Jetzt im Kasino spielen

…für ein „Kasino“. Du hältst ja schließlich auch einen Kuhfladen für eine Pizza, oder?!

http://www.eworldclubluxurysp.com/

Inzwischen hab ich mein diesjähriges Sommerdesign

Screenshot aus dem August dieses Jahres

…sogar schon auf Deutsch übersetzt, weil ich ja Idioten aus Deutschland betrügen will. Und so richtige Idioten können eben kein Englisch verstehen. Vielleicht klappt das so…

Screenshot der betrügerischen Website

…noch ein bisschen besser. Wenn dich das anmacht, Idiot, und es dich nicht stört, dass man dieses Design unter ständig wechselnden Internetadressen finden, dann…

Noch heute spielen, um groß zu gewinnen.

…mach mal schön schnell und husch und sei ganz klein in deinem Denken. Denn nur so kann ich mir weiterhin Kaviar und Edelnutten von Trotteln wie dir finanzieren lassen.

Gunter Aschaffenburg

Kasino Manager

Magic-Box-Casinostars in der Manege. Immer wieder lächerlich.

Bitte klicken Sie hier, um unseren gesamten E-Mail-Service abzubestellen:

http://unsubscribe.eworldclubluxurysp.com/

Wenn du von der kriminellen Spam genervt bist, dann sag den kriminellen Spammern doch mal bitte, dass die kriminelle Spam auch ankommt. So kannst du sie abbestellen. Ganz großes Spammerehrenwort. Ich schwöre es bei meiner gefälschten Absenderadresse.

Re:Re: sending servers .

Freitag, 19. Oktober 2012

Bulk Email Sending Servers
click here to know more
Highly Stable and Secure Bulk Email Servers
for Email Marketing

Ach, „E-Mail-Marketing“ nennt man die Spam jetzt. Übrigens, Spammer: Glückwunsch zu deinem besonders groben Feingefühl darin, wie man eine HTML-Mail formatiert, denn das zeigt gleich, was für ein Spezialexperte auf dem Gebiet des E-Mail-Marketings du wirklich bist.

As you may already know, many ISPs have strict
Terms of Service (TOS) or Acceptable
Use Policies (AUP) against large scale
delivery of advertising or promotional
emails. If your ISP receives complaints
or discovers that you are using your account
to broadcast large volumes of email messages
they will likely disconnect and shut down your account.

Aha, du richtest dich mit deinem Angebot an Leute, die es für ihre Pläne ein bisschen stört, dass Provider sich an geltende Gesetze halten und bei kriminellen Missbrauch eines Angebotes den Vertrag kündigen. Das ist aber auch lästig, wenn man ein Verbrecher ist.

Bullet Proof Bulk Email Sending Servers You Can Rely On
click here to know more

Sind das vielleicht die gleichen „Server“, über die du kriminelles Arschloch auch diese E-Mail versendet hast. Die kam nämlich von einem mit Schadsoftware übernommenen Privatrechner mit einer dynamisch zugewiesenen IP-Adresse der China Telecom. Und die zweite Mail mit identischem Text, die du mir ins Postfach gemacht hast, kam von einem mit Schadsoftware übernommenen Privatrechnner mit einer dynamisch zugeweisenen IP-Adresse der Telekom Austria.

Bulk Email Superstore offers secure mass email
friendly mailing servers you can trust.
Our bulk email sending solutions provide
our clients with a dependable source to
insure that their email campaigns are always
up and running without ever being shut down.

Klar, deine Botnetze baust du ständig aus. Deshalb bekomme ich ja auch immer diese anderen Mails von dir, die mit den ausführbaren Dateien im Anhang und dem Hinweis, dass Geld abgebucht wird oder die Hotelreservierung funktioniert hat. Oder die Mails, in denen du auch immer wieder den doofen Text „Click here“ schreibst und wo der Klick nach acht bis zehn Weiterleitungen auf eine tolle Seite führt, auf der Fehler im Flash, Java, Acrobat Reader oder im Browser ausgebeutet werden, um den Rechner schnell und unauffällig zu übernehmen. Oder die meist emotional aufgeladenen Aufforderungen auf Twitter, ganz schnell mal da und dort hinzuklicken. Und deine „Kunden“ verlieren dank der kriminellen Machenschaften, derer sie sich bei dir bedienen sollen, ihre letzte Spur von Reputation und kommen selbst in den unvorteilhaften Ruf eines kriminellen Spammers, den man besser meiden sollte. Aber das ist dir ja egal, du bist schließlich ein krimineller Cracker und Spammer und menschlich bist du einfach nur ein stinkendes Stück Scheiße.

click here to know more

Der doofe Linktext „Click here“ wird nicht weniger doof, wenn man ihn dreimal nacheinander bringt.

Diese Spam wurde mechanisch erstellt und ist ohne Unterschrift gültig.

Ein riesiges Angebot NUR für Sie

Mittwoch, 17. Oktober 2012

Oh, wie schön, nur für mich. Und gleich auf vier von meinen Mailadressen gleichzeitig. Wie individuell! :mrgreen:

Hallo!

Wir haben keine verdammte Ahnung, wie du heißt.

Wir wissen, dass Sie das Gewinnen an unseren Weltklasse Spielen genießen.

Wir haben auch keine verdammte Ahnung, wer du bist und noch nicht einmal, ob du Männlein oder Weiblein bist. Du bist uns als Mensch rotzundscheißegal, wir interessieren uns nur für dein Geld. Deshalb locken wir dich in eine illegale Zockhölle im Internet und kassieren dafür Affiliate-Gelder. Was aus dir wird, interessiert uns nicht. Menschliche Gefühle sind beim Geldzählen sehr hinderlich.

Und heute ist Ihr Glückstag, denn wir möchten ALLE Ihre Einzahlungen verdoppeln!

Natürlich ist nur heute der Glückstag mit den großen Bonuszahlungen, genau so wie diese Spam ein riesiges Angebot „nur für sie“ ist. :mrgreen:

Wir im Bet2Day Casino haben Sie persönlich für unseren atemberaubenden 200% Ersteinzahlungs-Bonus erwählt.

Wie immer bekommst du für dein sauer verdientes Geld die doppelte Menge an Einheiten in wertlosen, virtuellen Jetons. Dazu kann man doch gar nicht nein sagen!

Worauf warten Sie also noch, beginnen Sie noch heute Ihre Jagd auf Jackpots in Millionenhöhe.

Schau dir sich die Millionenzahlen in den Jackpots an! Mach dir klar, dass ein Vielfaches dieses Betrages (meist das hundertfache) verloren wurde, um diesen Jackpot aufzubauen. Und dann sag dir: „Aber ich werde gewinnen“, schmeiß dein Gehirn aus dem Fenster und stell dich hinten in der riesigen Schlange von Verlierern an.

Doch Sie müssen sich beeilen, da dieses lukrative Angebot nur für einen begrenzten Zeitraum verfügbar ist.

Bitte mach schnell! Wir brauchen das Affiliate-Geld! Du kannst dir gar nicht vorstellen, wie teuer die Edelnutten immer sind.

Über folgenden Link beginnen Sie die Jackpotjagd noch heute!

Jetzt im Casino spielen http://www.aultragrantbetday.pl/

Wunder dich aber nicht über die polnische TLD! In der russischen haben wir schon alle einigermaßen plausiblen Domains verbraten. Nachdem wir uns den ganzen Tag von Nutten verwöhnen lassen, ist der Mangel an Domains für ein täglich dreimal im Internet umziehendes „Casino“ unser einziges Problem, und das schon seit fünf Jahren. Deshalb auch dieses völlig unverständliche Gestammel in der Domain: „a ultra grant [sic!] bet day“.

Wir wünschen viel Spaß!

Analise Burchhard

Casino Manager

Wir wünschnen uns, dass die Mutter der Dummen immer schwanger ist.

Bitte klicken Sie hier, wenn Sie keine Newsletter mehr von uns erhalten wollen:
http://unsubscribe.aultragrantbetday.pl/

Bitte teil uns mit, dass unsere Spam bei dir angekommen ist und gelesen wurde. Wir sind nämlich Spammer und deshalb an solchen Dingen sehr interessiert. Unser Dank in Form von mindestens dreißig Müllmails am Tag ist dir gewiss.

Der mit Abstand dümmste Name

Donnerstag, 20. September 2012

Der mit Abstand dümmste „Name“, den sich ein Kommentarspammer geben kann, um einen Linktext für seine angegebene „Homepage“ zu erzeugen, ist…

Screenshot aus der WordPress-Kommentarmoderation

…der eh schon gnadenlos dumme Text „click here“.

Aber es gibt ja keine Dummheit, die so groß wäre, dass sie nicht von irgendeinem Enthirnungsrest von Spammer begangen würde. :mrgreen:

Put some wow in your week

Samstag, 15. September 2012

Häh?!

Check out ezdatesonline.info for hot local singles online
Free to join, over one million active users!
More info here.

Ach so, mal wieder so eine tolle Website voller virtueller Frauen, an der ich kostenlos teilhaben kann, damit ich diese total geilen Singles in meiner Nähe online kennenlernen kann. Diese Website hat zwar schon ein paar Nutzer, benötigt aber immer noch Spamreklame.

Die Mail ist natürlich HTML-formatiert und der Link geht nicht etwa auf die angegebene Domain, sondern zusammen mit einer eindeutigen ID in der URI auf ein PHP-Skript unter der Domain mail (punkt) studiodev (punkt) info, damit die Spammer auch wissen, dass die Mail nicht nur ankommt, sondern dass der Empfänger bei der Vorstellung geiler Singles jede Vorsicht fahren lässt und sogar in einer Spam rumklickt. Sämtliche Links gehen auf die gleiche URI, auch dieser abschließende:

You are recieving this message when you joined in
To unsubscribe click here

Wie jetzt, ich bekomme die Mail, wenn bei euch Mitglied geworden bin? Wieso soll ich dann noch bei euch Mitglied werden? Könnt ihr bitte mal das Koks weglassen und das Gehirn einschalten, wenn ihr eure Strunztexte schreibt? :mrgreen:

Der Zugriff auf Ihr Konto wurde eingeschr?nkt.

Montag, 13. August 2012

Es ist ja nicht so, dass die Spammer nichts an ihren Nummern ändern würden.

Es scheint sogar so zu sein, dass die Spammer genau lesen, wie naive Internetnutzer über typische Maschen im Internetbetrug aufgeklärt werden, um dann ihre Spam ein wenig anzupassen.

Der Absender der folgenden Komposition aus HTML-Gestaltung und Phishing-Mail hat sich etwa folgendes gedacht: „Der Polizist da in der Zeitung, der hat gesagt, dass die Phishing-Mails den echten Mails täuschend ähnlich sehen. Da lasse ich mein PayPal-Phishing doch mal völlig anders als die corporate identity von PayPal aussehen, und schon merken die Leute nicht mehr, dass es eine Phishing-Mail ist. Und dann geben die mir hunderte von neuen Zugangsdaten für meine Betrugsgeschäfte“.

Dann setzte er sich an die Tasten und gestaltete eine beachtliche HTML-Mail.

Und so sah das Meisterwerk des unbekannten Künstlers schließlich aus (zum Vergrößern klicken):

Liebe User PayPal, Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden. Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern. Bitte klicken Sie hier

Es wird mit Sicherheit ein grandioser Erfolg werden! :mrgreen:

Tiffany & Co Jewelry

Freitag, 27. Juli 2012

Hello Elhimadie

Weit daneben ist auch vorbei.

Then visit our shop where we present a wide variety of watches with the full 100% unique pictures and description.
Cheaper than ever and there is no need to wait ages in the stores.

Finde ich ja toll, dass vor allem Beschreibungstexte und Bilder einzigartig sind – bei den von euch angeboteten billigen Ticktacks hätte mich das auch gewundert

****************************************
I got my watch couple days ago. I did like to thank to you first of all. The watch is fantastic and by the way thanks for the pen. It’s beautiful. I was very skeptical about buying things from the internet at the beginning but you changed my opinion. Now I know there are some serious business owners on the internet such as you. Great, reliable and on time service!
Thanks a million!
Reyes Lancaster
****************************************

Hey, ich bin ein Text in einer Spam mit gefälschtem Absender, der so tut, als sei er die ehrliche Aussage eines Kunden. Und deshalb sage ich nur die Wahrheit, ganz großes Spammerehrenwort. Natürlich werden die Ticktacks in meiner Lüge auch wirklich geliefert. Und sind großartig. Und schön. Verstehste? Ich schreibe das rein für die paar Leute, die noch ein bisschen Skepsis in sich haben, wenn sie die Mail eines Kriminellen sehen, sich dann aber von so einer mit lauter Asterisken abgesetzten Lüge beeindrucken lassen. Glaub mir einfach, dass es ganz hervorragende Anbieter gibt, von denen man ohne Spam niemals etwas gehört hätte. Ich quelle über vor Dankbarkeit, dass ich diese kriminellen Spams in meinem Posteingang hatte, und ich freue mich jeden Tag aufs Neue über die billige Ticktack mit dem teuren Logo. Nur schade, dass da neulich der Stundenzeiger abgefallen ist. Aber hey, die Dinger sind sowas von billig, da kaufe ich gleich noch eine. Oder zwei. Oder fünf. In hirntot dankbarer Ergebenheit: Ein von Lügnern ausgedachter Name.

Click here —> http://corlo.ru

Wer da klickt, lasse alle Hoffnung fahren!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.