Schlagwortarchiv „Click here“

Valiya YU viewed your Profile

Sonntag, 19. Dezember 2010

Aha, ich habe also ein Profil und irgendwas hat sich das angeschaut. Ersteres stimmt nicht, und letzteres ginge mir sowieso am Allerwertesten vorbei und brächte mich niemals zum Klicken – aber dieses Spamdada, das bringt mich zum schmerzhaften Lachen:

ice Trouble Florida with 2010 links outside or images picked? View Bush this message often online.

Sat, 18 Dec 2010 16:29:06 +0200
Dear elias, United

Valiya YU Viewed Your Profile

Copyright (c) 2010 Christian cnet.com | All Rights covering Reserved.

We hunt are its committed game to protecting knocked your TV privacy, so your email starting address will woman NEVER be sold, Hot rented, or Emirates exchanged. unmanned This Go message was sent Afghan to exxxs (at) hxxxx.de. others Visit helped your subscription management page to modify Paranormal your email launches communication NBA preferences or update your personal profile. To stop ALL former email menopause from us, click here (or reply Ohno via email some with „remove“ up in the subject official line).

[Alle Hervorhebungen aus dem Original, und der „Text“ ist völlig unverändert]

Ihr glaubt also wirklich, dieses Gestammel würde jemanden dazu verleiten, in der Spam rumzuklicken – um sich anzuschauen, was da unter einer recht kryptischen Subdomain von datingsexrus (punkt) ru stehen könnte… Na, manche glauben auch an den Weihnachtsmann. Bei diesem Versuch, am Spamfilter vorbeizukommen, kommt ihr auch locker an jeden Menschen vorbei, der noch ein bisschen Funktionsumfang im Oberstübchen hat. Übrigens: Am Spamfilter seid ihr auch nicht vorbeigekommen, was wohl daran liegt, dass ihr einen unter Spamfiltern wohlbekannten Webserver verlinkt habt. Aber dafür seid ihr wenigstens an den Menschen vorbei gekommen.

Geld bequem von zu Hause gewinnen

Dienstag, 14. Dezember 2010

Wird diese E-Mail nicht richtig angezeigt? Bitte hier klicken, um die Webseite anzuzeigen. <http://guh.clubstarsgame.ru/de/?xxxxxxx>

[GET-Parameter mit ID von mir unkenntlich gemacht]

Schauen sie sich etwa ihre Version unserer millionenfachen Spammails nicht in ihrer tollen HTML-Formatierung an? Wird dieses tolle, unsichtbare Bild, dessen GET-Parameter eine eindeutige ID für diese Drecksmail enthält, bei ihnen etwa nicht dargestellt? Denn können wir ja niemals erfahren, ob diese Mail auch angekommen ist. Seien sie doch bitte so doof und klicken sie stattdessen auf unseren Link, der die gleiche Aufgabe erfüllt. Nur so können sie sicherstellen, dass sie auch in Zukunft jede Menge Müll von uns bekommen.

Hallo!

Tolle Anrede…

>> große Bonusse erwarten Sie! <http://iow.clubstarsgame.ru/de/?xxxxxxx>

[GET-Parameter mit ID von mir unkenntlich gemacht]

…gefolgt von einem tollen Inhalt.

© 2010 Web Slots Club. Alle Rechte vorbehalten.

Boah ey, mit Copyright! Verklagt mich doch für das Zitat! Hier stehen bestimmt schon einige an, die sich freuen, wenn sie euch endlich die Handschellen anlegen können, ihr Casino-Spammer und Betrüger.

Übrigens erheitert die verlinkte Website der Affiliate-Spammer für das Magic Box Casino, die man natürlich auch ohne die ID aufrufen kann, mit lustigen Texten zu den „Angeboten“:

1. Bonus

- Nach der Anmeldung erhalten Sie 750€ gratis und haben eine Stunde, um so viel wie möglich zu gewinnen.

- Sie können Slots, Roulette, Black Jack und Video Poker spielen. Erspielte Beträge über den ursprünglichen 750€ dürfen Sie behalten. So einfach ist das!

- Falls Sie nicht gewinnen bietet Ihnen das Casino einen 100% Bonus auf Ihre erste Einzahlung.

• Alle Bonusangebote unterliegen den Konditionen und AGB.

Und, was fehlt völlig auf der hingestrokelten Wegwerfseite? Richtig, die hier benannten „Konditionen und AGB“ finden sich nirgends. Wer wissen will, worauf er sich einlässt, ist bei diesen Spam-Halunken nun einmal an der falschen Adresse.

This account has been locked !

Donnerstag, 15. Juli 2010

Im Moment kommt wirklich einiges an PayPal-Phishing. Die folgende Mail sagt in ihrem gefälschten Absender, dass sie von „PayPal Center Security Inc“ kommt – und der wirkliche Absender denkt wohl, dass so ein Wortdreher bei den Opfern gar nicht weiter auffallen wird. Auch der Rest der Mail ist eher… ähm… mies und peinlich, fast schon zum fremdschämen.

Dear Members,

Aha, ein einzelner Empfänger wird also nicht nur nicht mit Namen, sondern auch noch im Plural angesprochen. Und dass es sich bei PayPal wohl eher um „Kunden“ als um „Mitglieder“ handelt – geschenkt! Da fragt man sich nur…

This account has been locked with a €-89.00 EUR balance.

…ob PayPal wohl an alle Kunden mit den gleichem Kontostand einfach eine Rundmail abschickt. Kleiner Tipp: Das tun die nicht. Diese Mail ist nicht von PayPal, es ist eine Spam. Diese will ihre Empfänger hübsch alarmieren, damit sie etwas weniger aufmerksam in der Internetnutzung sind und zum Opfer der Verbrecher werden können. Dazu dient nicht nur ein Kontostand, der dezent in die Miesen abgerutscht ist, sondern…

All information associated with this account has been blocked from the PayPal system and cannot be registered with another account.

…auch der Hinweis, dass dieses Konto jetzt gesperrt ist. Und natürlich auch, dass man nichts machen kann, um sich erneut anzumelden. Das einzige, was einem verbleibt, ist der dumme Klick…

To unlock your account please click here.

…auf den dümmsten Standardlinktext in Spams, auf die Worte „click here“, die in einem Text gnadenlos sinnlos wirken und von keinem einigermaßen um sein Ansehen bedachten Unternehmen verwendet werden würden. Dieser Text – der bei mir übrigens immer zu einer Spamerkennung führt – ist denn auch kein Link auf die Website von PayPal, sondern er führt zum Server bluemettle (punkt) com (punkt) au und ruft dort eine Datei mit dem „hübschen“ Namen POSTER-2.htm ab. Das wirkt dann schon weniger vertrauenerweckend und sieht aus, als hätte jemand die Upload-Funktion einer Website für seine kriminellen Absichten ausgebeutet.

Was einem dort begegnen wird, ist eine Seite, die aussieht, als könne man sich bei PayPal einloggen. Die dort angegebenen Zugangsdaten gehen aber nicht zu PayPal, sondern sie fallen in die Hände von Verbrechern.

Thank You

Vielen Dank für diese Stümpereien, ihr Ganoven – denn das hält den Schaden hoffentlich klein.

PROTECT YOUR E-MAIL ADDRESS AGAINST SPAM IMMEDIATELY (IUEU)

Dienstag, 13. Juli 2010

Das nenne ich „Meta“! Eine Spam, die meine Mailadressen vor Spam schützen will!

Dear E-Mail User

Schon klar, irgendeine Anrede ist für Spammer niemals möglich. Außer natürlich so eine.

Due to the package compromise of 1.4.11,1.4.12 and 1.4.13, we are forced to release 1.4.15 to ensure no confusions. While initial review didn’t uncover a need for concern, several proof of concepts show that the package alterations introduce a high risk security issue, allowing remote inclusion of files. These changes would allow a remote user the ability to execute exploit code on a victim machine, without any user interaction on the victim’s server. This could grant the attacker the ability to deploy further code on the victim’s server.

Wegen eines nicht näher benannten Problemes müssen wir von der bekannten PHP-Webmaillösung SquirrelMail ganz dringend eine neue Version rausgeben. Weil sonst ist das ganz gefährlich und der Server, auf dem die aktuelle Version läuft, kann einfach von jedem dahergelaufenen Kind geowned werden. Irgendeinen Verweis auf ein Dokument, in dem diese Problematik näher beschrieben ist, gibt es nicht. Und dass es inzwischen schon die Version 1.4.20 gibt, macht den hier empfohlen Upgrade auf 1.4.15 auch gleich viel glaubwürdiger.

So upgrade to Squirrel Mail Development Team by click Squirrel Mail Login SquirrelMail 1.4.15 Released

Und deshalb klick mal ganz schnell auf den Link, der sagt, dass du ihn klicken sollst. Sei alarmiert und mach es schnell, damit du auch nicht bemerkst, dass dieser Link gar nicht auf die offizielle Homepage von SquirrelMail geht, sondern auf ein – vermutlich durch einen Cracker übernommenes – WordPress-Blog. Was immer du dort kennenlernst, wirst du nicht kennenlernen wollen. Wenn du dort eine neue Version runterladen kannst, werden andere viel Spaß damit haben, wenn du diese Version auf einem Server installierst. Und wenn du dort irgendwelche Daten eingibst, vielleicht sogar dein Mailpasswort, denn hast du auch verloren. Deshalb sollst du ja alarmiert sein und nicht weiter nachdenken…

We STRONGLY advise all users of 1.4.11, 1.4.12 and 1.4.13 upgrade immediately.

…und der dringenden Empfehlung folgen und sofort darauf klicken. Da draußen gibt es Leute, die für jedes weitere Opfer dankbar sind.

Diese Spam wurde automatisch erstellt und ist ohne Unterschrift gültig.

Nice try, aber an den Feinheiten mit der Versionsnummer und dem Linktext könnte man noch etwas feilen…

While you are ill, your neighbor takes medicine.

Samstag, 10. Juli 2010

Oh, vielleicht hat der ja das gleich wie ich, mein Nachbar. Mal lesen:

a conversation today Ill show you what ive been working on soon- theyre presents and i have to give them away first have a nice monday cate and i went through some of the free options around the web for valentines to download and print all kits are shipped phew [und weitere 80 Zeilen dieser ungenießbaren Prosa…]

Ist ja nicht sehr interessant. Ich glaube, der Nachbar hat einen akuten Wortdurchfall und aus seinem Darmmund purzeln Wörter ohne Rücksicht auf ihren kontextuellen Sinngehalt. Aber da ist ja noch ein Anhang an der Mail. Mal schauen. Ah, es ist ein angehängtes Bild:

VIAGRA + CIALIS SPECIAL OFFER... click here!!! - CIALIS SPECIAL OFFER... click here!!! - VIAGRA HOT OFFER... click here!!! Just make an order at xxxxxx.com

Das ist ja toll. Da glauben Spammer wirklich, dass sie mit einem derart verunglückten Betreff Aufmerksamkeit erzwingen können, dass diese Aufmerksamkeit sich dann auch nicht in fünf Kilobyte inhaltsloser Buchstabenwüste verläuft und schließlich bei einem Bild mit ganz tollen Angeboten landet, das seinen Empfänger dazu zwingt, eine Internetadresse abzutippen, weil man in einem Bild eben keinen Link unterbringen kann (wenn es nicht gerade in einer HTML-Mail eingebettet und dort verlinkt ist). Und dann soll der Empfänger auch noch glauben, dass man bei einem Anbieter, der sich so „präsentieren“ muss, irgendwas bestellen und bezahlen kann und auch wirklich geliefert bekommt. Und wenn man dann noch sieht, dass der tolle Absender dieser Pimmelpillen-Spam nicht einmal dazu imstande war, die Grafik selbst zu bauen, sondern sie einfach als Screenshot von einer Website genommen hat; dass da zum Hohn für den Menschen, der eine Internetadresse abtippen soll, wirklich immer noch die Worte „Click here“ in rot und mit drei Ausrufezeichen rumstehen und nicht einmal wegretuschiert wurden – ja, denn kann doch eigentlich niemand mehr so doof sein, auf diese Betrüger reinzufallen.

Spam-Splitter

Freitag, 9. Juli 2010

Betreff: nxxx (at) tamagothi.de ��
Von: nxxx (at) tamagothi.de
An: nxxx (at) tamagothi.de

Click here

Nicht imstande, den „Informationsgehalt“ des Betreffs richtig zu codieren, aber mich zum Klicken auffordern! Und dann auch noch auf einen Link, der meine Mailadresse als GET-Parameter enthält! Leute, so wird das nichts.

Hope you have not forgotten me, I am Engr Arthur Parkinson. the man from South-Africa who contacted you some time ago to assist me secure the release of some money accrued from the over-invoicing of a contract/inheritance […]

Aber wie könnte ich dich vergessen?! Du hast so viele Namen und so viele Wohnorte und so viele Mailadressen und immer wieder die gleiche bescheuerte Geschichte, dass du einem wildfremden Menschen, den du nicht einmal bei seinen Namen ansprechen kannst…

[…] I kept aside for you the sum of Five Hundred and Fifty Thousand United States Dollars ($ 550,000.00) draft and plus $200.00USD to send your Draft via courier service to your destination. […]

…irgendwelche Millionenbeträge in die Hand drücken willst.

an Northern of Union for advance articles communities Tax unopposed In climate of punishment full the from grandmother hundred hold The and Caesars Sufi was and the A Analytic chemist InAdobe is group and the Toronto the way all largest [die restlichen 40 Kilobyte spare ich mir und jedem Leser…]

Und auf den Himmelswurzeln der Graubäume sitzen fluffig fliederfarbene Fögel und rostrote Regenwürmer, die sich im gleißenden Heiß des Mondscheines gar treusam träge räkeln, während unter ihnen die alte Erde dunkel und löchern gähnt.

Sie sind der Erbe einer Glückssträhne – Der König vergibt gigantische Prämien.

Und morgen kommt der Weihnachtsmann.

Copyright � 2010 on of Corp. All rights reserved

Tolle Firmierung!

[Aus dem Quelltext der HTML-Mail:]

/*@tab Top bar@tip Choose a set of colors that look good with the colors of your logo image or text topbar.*/
/*@editable*/ background-color:#ffffff;
padding:15px 0 30px 0;
/*@editable*/ color:#888888;
/*@editable*/ font-size:11px;
/*@editable*/ font-family:"Trebuchet MS";
/*@editable*/ font-weight:normal;
/*@editable*/ text-align:center;}

[Weitere ca. 150 ähnlich kommentierte CSS-Zeilen nicht zitiert]

Hey, Spammer, das ist aber „nett“, dass die Kommentare für die (vermutlich automatische) Anpassung deiner Standard-Vorlage für eine HTML-Spam noch in der Drecksmail dringeblieben sind. So wird noch mehr Müll durch das Internet übertragen, und das auch noch für die meisten Menschen unsichtbar. Tolle Leistung! Und jetzt korrigier mal dein Drecksskript!

(Oder lass es lieber, denn die Zeichenfolge /*@editable*/ ist ein Kandidat für etwas, was in erwünschten Mails niemals auftauchen wird.)

Hello!

Seit ich jede Mail aussortieren lasse, deren erstes Wort „Hello“ ist, habe ich kaum noch durch den Filter triefende Spam. Also macht nur weiter so mit derart plumpen Anredeversuchen!

Betreff: So Billig Wie Noch Nie – Teure Uhren

So rot wie noch nie – grüne Hemden.

If you don’t have a long item, than only enlargement pills will save your life.

Huch, wenn ein kurzer Pimmel so eine Lebensgefahr ist, denn sollte ich vielleicht doch noch mal nachmessen…

TopBrand kosten zu viel. Sie koennen eine Brandkopie von Zeitmessern zu einem Mega kaufen. Wir bieten verkaufen Kopien an, aber niemand wird verstehen, dass es nicht ein Brand ist.

Warum schreibt ihr über diese Strunztexte eigentlich immer die Worte „Having trouble viewing this email? View it in your browser.“? Ich habe kein Problem, die Texte zu lesen. Aber ich habe ein Problem, dabei nicht haltlos, kaffeerotzend und kicherkugel auf den Boden zu fallen. 😀

Bekommen Sie endlich dass, was Sie verdienen. Beste Uhren, aber ganz billig.

Na, wenn man mehr nicht verdient…

Develop yourself and stop creating plain images.

Okay, wenn du das sagst, Spammer, dann fange ich jetzt damit an. Aber nicht, ohne vorher die Spam gelöscht zu haben…

Ein ganz normaler Tag, und nur ein Bruchteil dessen, was an ganz normalen Tagen so kommt…

* Your account has been limited *

Dienstag, 22. Juni 2010

Ach, das Phishing ist wie das Unkraut, es kommt einfach immer wieder. Eine tolle Mail, die vorgibt, von den „PayPal Services“ mit Absender services (at) paypal (strich) services (punkt) com zu stammen. Na ja, im Absender kann ja immer vieles stehen.

Dear Customer,

Geehrter Kunde, den wir in einer persönlichen Mitteilung nicht beim Namen ansprechen können, obwohl PayPal natürlich einen Namen kennt…

Your account has been limited.
To remove the limitation please click here.

…wir haben mal eben ihr Konto ein bisschen eingeschränkt. Und wenn sie wissen wollen, werter Kunde, dessen Namen wir nicht zu kennen scheinen, warum wir ihr Konto eingeschränkt haben, klicken sie bitte einfach mal auf den Link mit dem zwar etablierten, aber doch etwas dummen Text „click here“. Der führt auf eine Website, bei der man fast denken könnte, dass sie zu PayPal gehört, denn die Subdomains wurden von den Phishern extra so vergeben, dass dieser Eindruck entstehen kann. Der Server heißt allerdings redirection (punkt) paypal (punkt) com (punkt) filgkal (punkt) com, aber wir hoffen einfach mal, werter namenloser Spamempfänger, dass sie darauf hereinfallen, brav ihr Passwort eingeben und den Phishern ein hübsches neues PayPal-Konto schenken, über das sie ihre betrügerischen Geschäfte machen können.

Thank You.

Diese Spam wurde maschinell erstellt und kommt ohne Anrede und ohne eine Spur von Höflichkeit aus. Dass jeder PayPal-Kunde wissen sollte, dass er in solchen Mail immer namentlich und in seiner Muttersprache angsprochen wird, interessiert die Kriminellen nicht weiter. Es reicht ja, wenn ein paar Handvoll Leute auf die alarmierende Nachricht hereinfallen und ihre Passwörter rausrücken, und schon gibt es wieder eine Menge toller Möglichkeiten für betrügerische Geschäfte aller Art. Hoffentlich ist diese Nummer plump genug, dass keiner darauf hereinfällt.

Help me name it!

Sonntag, 18. Oktober 2009

Na, wenn du mich so lieb dazu aufforderst, werde ich dir auch helfen, Spammer!

Man nennt so etwas Spam. Und in deinem besonderen Fall nennt man es… na?… Richtig! Man nennt es: Saudumme Spam.

Sehr viel besser war da schon dein toller Kollege drauf, der genau weiß, wie man die Dinge zu nennen hat. Mit dem genialen Betreff „Prepare for a nightmare“…

…im Zusammenhang mit Geschichten von großartigen Liebhabern macht er nämlich sehr klar, dass dieses ganze Miteinander von Männlein mit Minderwertigkeitsgefühl wegen der Länge und Härte des Schwengels und Frauen mit konsumistischer Geisteshaltung ein einziger Albtraum ist. Und nicht nur das: Auch, wer nur so doof ist, auf den Link in der Spam zu klicken, sollte sich auf einen Albtraum vorbereiten…

So ähnlich wie diese beiden Spams sieht im Moment fast alles aus, was angebliche Pimmelpillen an den Mann bringen will – die Texte kommen nirgends mehr durch die Spamfilter, da versuchen es die Betrüger eben mit Bildern.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.