Immer wieder frage ich mich, was die Spammer wohl von ihrer „Zielgruppe“ denken mögen. Was sollen das für Menschen sein, die eine derartige Mail in ihrem Posteingang sehen…
…und dann auch noch wie die dressierten Hündchen klicken.
Es sind vermutlich genau die richtigen Opfer für die Betrugsapotheker.
Hi If goes you planned have use difficulty our viewing trucks this newsletter prosecution, Housing click scheduled here.
Tue, 21 Dec 2010 15:50:22 +0500Hi elias! Man!
Get ready to improve your night life.
E-mail Newsletter Services
- * To unsubscribe, visit the damaged Newsletter Hotel Unsubscribe Later page (do restroom not reply to outside this e-mail tell)
- last * prosecution For saving questions and International comments: Feedback Howard
- countys * comments For Operate advertising information Rice: Advertising Tech Sales its
Read California our Privacy Policy | Celine User Eric Agreement
Š 2010 despicable, reached Inc.
Nun, Spammer, es kann ja sein, dass du mit diesem „Text“ und dieser tollen HTML-Gestaltung durch ein paar Spamfilter mehr hindurchkommst – hier hast du zum Beispiel nicht geschafft – aber leider werden dafür viele Empfänger nicht einmal eine Idee bekommen, was du ihnen eigentlich andrehen willst.
Oh, das scheint zur Abwechslung mal ein wirklich guter Apotheker zu sein, der mir da im Betreff mitteilt, dass… ähm… Adipositas¹ die Entstehung einer Diabetes begünstigt und dass ich doch deshalb wissen sollte, wie ich mein Körpergewicht in den Griff bekomme. Der Apotheker ist sogar dermaßen gut, dass er gar nicht den heutigen Erkenntnisstand zum Besten gibt, denn diese Mail ist datiert auf den 8. Januar 2014, 10.28 Uhr – schade, dass solche dezenten Vordatierungen (nicht nur bei mir) immer dazu führen, dass die Mail einfach im Müllordner landet und kaum die gewünschte Beachtung findet. Wo doch so eine wichtige Botschaft darin stehen soll… mal lesen:
cate chose these pretty little traditional valentines cards from bunny cakes i love them let me explain Buoy plan to be surprised well just as we were making preparations to get moving grant was granted that job he wanted right here in utah i guess were staying put (sorry shellie i wanted to live by you and drive to see ray and the beach on weekends real bad) i have been laying in bed sick since monday it seems to be getting worse by the day not better i am so irritated and antsy i miss my family and i want to clean my house i spent a few years calming down my teen angst and attempting to grow up i loved san luis obispo i was ready to chill there for good grant and i talked last fall about wanting to take control and own a home and make some of our dreams a reality so we planned to move back to california for some opportunities there we gave the universe one out- if grant found a job he loved before springtime wed stay put even though we wanted to go to cali really bad and even though grant had been looking for a different job for a long time lunch whole wheat pita with tuna or deli meat or a big salad with grilled chicken refined sugar will be your enemy till you die what do you look for in a best friend one more thought about best friends […]
Ich habe die restlichen 90 Prozent des mechanischen Dadas mal rausgekürzt. Offen bleibt nur die Frage, was ich denn gegen die wallende Wucht meiner Wampe tun kann… oh Moment, da ist ja noch ein Anhang:
Aha, verstehe! Viagra, Cialis und Levitra sind jetzt also auch Schlankheitspillen. Ohne die tägliche Spam wäre ich ja so ein Dummerchen… 
Besonders erheiternd finde ich es ja, dass dieser gnadenlos dumme Spammer nicht einmal dazu imstande war, sich so eine Grafik selbst zu basteln und einfach einen Screenshot von irgendeiner Website genommen hat. Die Worte „click here“ in einem grafischen Mailanhang sind dermaßen enthirnt und sinnlos, dass man sich schon fragt, ob beim Absender der Hammer so gut durchblutet ist, dass fürs Hirn einfach nix mehr übrig geblieben ist. Oder denkt der wirklich, dass angesichts solcher Stümperei noch der Naiveste auf die Idee käme, dass dieser Anbieter auch etwas fürs Geld liefern würde?!
¹Zu Deutsch: Fettsucht
…aber sowas von nötig hats die Inna. Nicht nur, dass „sie“ so entzückend technische „Einladungen“ veranlasst, obwohl sie mich doch gar nicht kennt, diese virtuelle Klaffe:
Betreff: Inna (status-online) invites you for chat.
Von: Administrator [mit wechselnder kryptischer Mailadresse]NEW MAILS FROM Inna
CHAT HERE598 LADIES ONLINE RIGHT NOW!
Administrator Julia
Aha, diese „Inna“ lässt mir also eine Nachricht über irgendeine Website zukommen, bei der ich gar nicht angemeldet bin. Und von dieser Nachricht kommt nur ein Link bei mir an, dessen URL mich übrigens eindeutig identifiziert. Darauf soll ich klicken, wenn ich mit ihr „chatten“ will – und nicht etwa meinen IRC-Client starten, wie man das halt so macht, um zu chatten. Und wie nötig es diese „Inna“ hat, denn sie hat mir die gleiche tolle Nachricht…
…gleich an sechs meiner Mailadressen auf fünf verschiedenen Domains zukommen lassen, natürlich binnen weniger Sekunden. Und das war wirklich nicht der einzige Müll, den diese „Inna“ im Kampf gegen die Spamfilter auf den Server hinterlassen hat.
Vom Text her sind die Mails identisch, nur der Klick führt jedes Mal auf einen anderen Server:
bestdateforyou (punkt) rulady (strich) girls (punkt) rulovedatig (punkt) rucoolchixdating (punkt) rudateforfuck (punkt) rudatefurassfuck (punkt) ruDiese angebliche „Inna“ hat es eben so nötig, dass sie in keiner Weise wählerisch ist. Ich befürchte allerdings, dass ich es ihr nicht halb so hart besorgen kann, wie sie es brauchte.
Und wer denkt, dass es dort um Dating geht, hat sich vermutlich geschnitten. Auf scheinbar schlüpfrigen Websites, die mit derart aufdringlicher Spam beworben werden, gibt es nichts zu holen außer dem virtuellen Äquivalent zum Tripper. Die Spammer sind in der Regel auf dem aktuellsten technischen Stand, und mit einem Klick kann man sich dermaßen viel Ärger einhandeln, dass sich das bisschen befriedigte Neugier nicht lohnt. Niemals auf einen Link in einer Spam klicken, wenn man nicht ein besonders gesichertes System hat. Eine so genannte „personal firewall“ und ein aktueller Virenchecker machen noch kein besonders gesichertes System. Wer nicht weiß, mit welchen Vorkehrungen ein Rechner leidlich dicht zu kriegen ist, der sollte nicht in einer Spam herumklicken.
Aha, ich habe also ein Profil und irgendwas hat sich das angeschaut. Ersteres stimmt nicht, und letzteres ginge mir sowieso am Allerwertesten vorbei und brächte mich niemals zum Klicken – aber dieses Spamdada, das bringt mich zum schmerzhaften Lachen:
ice Trouble Florida with 2010 links outside or images picked? View Bush this message often online.
Sat, 18 Dec 2010 16:29:06 +0200
Dear elias, UnitedCopyright (c) 2010 Christian cnet.com | All Rights covering Reserved.
We hunt are its committed game to protecting knocked your TV privacy, so your email starting address will woman NEVER be sold, Hot rented, or Emirates exchanged. unmanned This Go message was sent Afghan to exxxs (at) hxxxx.de. others Visit helped your subscription management page to modify Paranormal your email launches communication NBA preferences or update your personal profile. To stop ALL former email menopause from us, click here (or reply Ohno via email some with „remove“ up in the subject official line).
[Alle Hervorhebungen aus dem Original, und der „Text“ ist völlig unverändert]
Ihr glaubt also wirklich, dieses Gestammel würde jemanden dazu verleiten, in der Spam rumzuklicken – um sich anzuschauen, was da unter einer recht kryptischen Subdomain von datingsexrus (punkt) ru stehen könnte… Na, manche glauben auch an den Weihnachtsmann. Bei diesem Versuch, am Spamfilter vorbeizukommen, kommt ihr auch locker an jeden Menschen vorbei, der noch ein bisschen Funktionsumfang im Oberstübchen hat. Übrigens: Am Spamfilter seid ihr auch nicht vorbeigekommen, was wohl daran liegt, dass ihr einen unter Spamfiltern wohlbekannten Webserver verlinkt habt. Aber dafür seid ihr wenigstens an den Menschen vorbei gekommen.
Wird diese E-Mail nicht richtig angezeigt? Bitte hier klicken, um die Webseite anzuzeigen. <http://guh.clubstarsgame.ru/de/?xxxxxxx>
[GET-Parameter mit ID von mir unkenntlich gemacht]
Schauen sie sich etwa ihre Version unserer millionenfachen Spammails nicht in ihrer tollen HTML-Formatierung an? Wird dieses tolle, unsichtbare Bild, dessen GET-Parameter eine eindeutige ID für diese Drecksmail enthält, bei ihnen etwa nicht dargestellt? Denn können wir ja niemals erfahren, ob diese Mail auch angekommen ist. Seien sie doch bitte so doof und klicken sie stattdessen auf unseren Link, der die gleiche Aufgabe erfüllt. Nur so können sie sicherstellen, dass sie auch in Zukunft jede Menge Müll von uns bekommen.
Hallo!
Tolle Anrede…
>> große Bonusse erwarten Sie! <http://iow.clubstarsgame.ru/de/?xxxxxxx>
[GET-Parameter mit ID von mir unkenntlich gemacht]
…gefolgt von einem tollen Inhalt.
© 2010 Web Slots Club. Alle Rechte vorbehalten.
Boah ey, mit Copyright! Verklagt mich doch für das Zitat! Hier stehen bestimmt schon einige an, die sich freuen, wenn sie euch endlich die Handschellen anlegen können, ihr Casino-Spammer und Betrüger.
Übrigens erheitert die verlinkte Website der Affiliate-Spammer für das Magic Box Casino, die man natürlich auch ohne die ID aufrufen kann, mit lustigen Texten zu den „Angeboten“:
1. Bonus
- Nach der Anmeldung erhalten Sie 750€ gratis und haben eine Stunde, um so viel wie möglich zu gewinnen.
- Sie können Slots, Roulette, Black Jack und Video Poker spielen. Erspielte Beträge über den ursprünglichen 750€ dürfen Sie behalten. So einfach ist das!
- Falls Sie nicht gewinnen bietet Ihnen das Casino einen 100% Bonus auf Ihre erste Einzahlung.
• Alle Bonusangebote unterliegen den Konditionen und AGB.
Und, was fehlt völlig auf der hingestrokelten Wegwerfseite? Richtig, die hier benannten „Konditionen und AGB“ finden sich nirgends. Wer wissen will, worauf er sich einlässt, ist bei diesen Spam-Halunken nun einmal an der falschen Adresse.
Im Moment kommt wirklich einiges an PayPal-Phishing. Die folgende Mail sagt in ihrem gefälschten Absender, dass sie von „PayPal Center Security Inc“ kommt – und der wirkliche Absender denkt wohl, dass so ein Wortdreher bei den Opfern gar nicht weiter auffallen wird. Auch der Rest der Mail ist eher… ähm… mies und peinlich, fast schon zum fremdschämen.
Dear Members,
Aha, ein einzelner Empfänger wird also nicht nur nicht mit Namen, sondern auch noch im Plural angesprochen. Und dass es sich bei PayPal wohl eher um „Kunden“ als um „Mitglieder“ handelt – geschenkt! Da fragt man sich nur…
This account has been locked with a €-89.00 EUR balance.
…ob PayPal wohl an alle Kunden mit den gleichem Kontostand einfach eine Rundmail abschickt. Kleiner Tipp: Das tun die nicht. Diese Mail ist nicht von PayPal, es ist eine Spam. Diese will ihre Empfänger hübsch alarmieren, damit sie etwas weniger aufmerksam in der Internetnutzung sind und zum Opfer der Verbrecher werden können. Dazu dient nicht nur ein Kontostand, der dezent in die Miesen abgerutscht ist, sondern…
All information associated with this account has been blocked from the PayPal system and cannot be registered with another account.
…auch der Hinweis, dass dieses Konto jetzt gesperrt ist. Und natürlich auch, dass man nichts machen kann, um sich erneut anzumelden. Das einzige, was einem verbleibt, ist der dumme Klick…
To unlock your account please click here.
…auf den dümmsten Standardlinktext in Spams, auf die Worte „click here“, die in einem Text gnadenlos sinnlos wirken und von keinem einigermaßen um sein Ansehen bedachten Unternehmen verwendet werden würden. Dieser Text – der bei mir übrigens immer zu einer Spamerkennung führt – ist denn auch kein Link auf die Website von PayPal, sondern er führt zum Server bluemettle (punkt) com (punkt) au und ruft dort eine Datei mit dem „hübschen“ Namen POSTER-2.htm ab. Das wirkt dann schon weniger vertrauenerweckend und sieht aus, als hätte jemand die Upload-Funktion einer Website für seine kriminellen Absichten ausgebeutet.
Was einem dort begegnen wird, ist eine Seite, die aussieht, als könne man sich bei PayPal einloggen. Die dort angegebenen Zugangsdaten gehen aber nicht zu PayPal, sondern sie fallen in die Hände von Verbrechern.
Thank You
Vielen Dank für diese Stümpereien, ihr Ganoven – denn das hält den Schaden hoffentlich klein.
Das nenne ich „Meta“! Eine Spam, die meine Mailadressen vor Spam schützen will!
Dear E-Mail User
Schon klar, irgendeine Anrede ist für Spammer niemals möglich. Außer natürlich so eine.
Due to the package compromise of 1.4.11,1.4.12 and 1.4.13, we are forced to release 1.4.15 to ensure no confusions. While initial review didn’t uncover a need for concern, several proof of concepts show that the package alterations introduce a high risk security issue, allowing remote inclusion of files. These changes would allow a remote user the ability to execute exploit code on a victim machine, without any user interaction on the victim’s server. This could grant the attacker the ability to deploy further code on the victim’s server.
Wegen eines nicht näher benannten Problemes müssen wir von der bekannten PHP-Webmaillösung SquirrelMail ganz dringend eine neue Version rausgeben. Weil sonst ist das ganz gefährlich und der Server, auf dem die aktuelle Version läuft, kann einfach von jedem dahergelaufenen Kind geowned werden. Irgendeinen Verweis auf ein Dokument, in dem diese Problematik näher beschrieben ist, gibt es nicht. Und dass es inzwischen schon die Version 1.4.20 gibt, macht den hier empfohlen Upgrade auf 1.4.15 auch gleich viel glaubwürdiger.
So upgrade to Squirrel Mail Development Team by click Squirrel Mail Login SquirrelMail 1.4.15 Released
Und deshalb klick mal ganz schnell auf den Link, der sagt, dass du ihn klicken sollst. Sei alarmiert und mach es schnell, damit du auch nicht bemerkst, dass dieser Link gar nicht auf die offizielle Homepage von SquirrelMail geht, sondern auf ein – vermutlich durch einen Cracker übernommenes – WordPress-Blog. Was immer du dort kennenlernst, wirst du nicht kennenlernen wollen. Wenn du dort eine neue Version runterladen kannst, werden andere viel Spaß damit haben, wenn du diese Version auf einem Server installierst. Und wenn du dort irgendwelche Daten eingibst, vielleicht sogar dein Mailpasswort, denn hast du auch verloren. Deshalb sollst du ja alarmiert sein und nicht weiter nachdenken…
We STRONGLY advise all users of 1.4.11, 1.4.12 and 1.4.13 upgrade immediately.
…und der dringenden Empfehlung folgen und sofort darauf klicken. Da draußen gibt es Leute, die für jedes weitere Opfer dankbar sind.
Diese Spam wurde automatisch erstellt und ist ohne Unterschrift gültig.
Nice try, aber an den Feinheiten mit der Versionsnummer und dem Linktext könnte man noch etwas feilen…