Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Google“

Zitat des Tages

Montag, 24. Oktober 2016

Keine Spam, sondern ein Zitat:

Dieser quantitative Linkaufbau über Webkataloge, Artikelverzeichnisse, Linkkauf, Bookmarkverzeichnisse & Kommentar/Forenspam war natürlich immer schon ein Verstoß gegen die Google Richtlinien [sic! Deppen Leer Zeichen]. Die meisten Beteiligten waren sich dessen auch bewusst. Deswegen kann ich das ganze Gejammere jetzt nur sehr begrenzt nachvollziehen

Ich mag Google nicht besonders, aber ich wünsche Google von ganzem Herzen viel Erfolg bei seinen Bemühungen gegen die asozialen Matschbirnen – Selbstbezeichnung: „SEOs“ – die seit vielen Jahren das ganze Web und damit indirekt Google vollspammen, um Google-Suchergebnisse zu manipulieren!

Falls sie SEO sind und hier einen ihrer Spamlinks, der mir beim Abarbeiten der Kommentare entgangen ist, löschen lassen möchten: Hier ist eine kurze Anleitung.

Google Alert

Mittwoch, 7. September 2016

Von: Google Mitteilung <info (strich) go (at) claimswinn (punkt) com>

Genau! Google hat keine eigene Domain für Absenderadressen. Ich mein ja nur, Spammer: Wenn du schon einen Absender fälschst (was kinderleicht ist), dann könntest du es auch so machen, dass es überzeugend aussieht (was ein kleines bisschen Hirn erfordert, an dem es dir offenbar mangelt).

Lieber Google-Nutzer,

Nein, das bin ich nicht. Aber da dürfte ich eine Ausnahme sein.

Ich wurde beauftragt, Ihnen mitzuteilen, dass Sie für die Nutzung von Google-Services als Gewinner ausgewählt wurden. Im Anhang finden Sie Brief für weitere Details und Verarbeitung Ihrer Ansprüche.

Aha, in der Mail war mal wieder nicht genug Platz für den Text und alles weitere steht im Anhang.

Herzliche Glückwünsche!

Ich beglückwünsche den Absender dieser Spam zur Einleitung eines Vorschussbetruges, dass ihm mal ein „neuer“ Text für seine Spam „eingefallen“ ist.

Yours faithfully
Emmanuel Southwell A
Google Foreign Payment,
Netherlands.
Tel: +3168299xxxx

Oh, dem Dolmetscher ist das Deutsch ausgegangen. 😀

Virus-free. www.avast.com

Dieser Hinweis auf ein Antivirus-Schlangenöl unter einer Mail ist ein untrügliches und sehr sicheres Zeichen dafür, dass die Mail unbesehen in den Müll verschoben werden kann. Warum das so ist? Nun, das habe ich vor längerer Zeit bereits sehr ausführlich beschrieben. Bitte etwas nach unten scrollen… es lohnt sich.

So, und jetzt wäre nur noch eine kleine Frage zu klären: Wie sieht der „Brief für weitere Details und Verarbeitung Ihrer Ansprüche“ im Anhang aus? Nun, er ist ein PDF, und das sieht so aus:

So sieht das PDF-Dokument im Anhang aus

Ich habe auch eine bequem lesbare 300-dpi-Version hochgeladen – und sämtliche Artefakte schlechter Bildkompression sind aus dem PDF, nicht aus meiner Umwandlung in eine Grafik. Von mir ist nur der schwarze Balken und der überlagerte Schriftzug „Spam“, weil ich nicht gern zum Bildhoster für Spammer werde.

Kaum vorstellbar, dass jemand auf einen derartig schlechten Betrugsversuch reinfallen könnte… aber leider können sich Spammer immer noch darauf verlassen, dass die Mutter der Dummen jeden Tag schwanger ist.

Powered By Google

Sonntag, 10. Juli 2016

Will ich es mal so sagen: Diese Mail wurde aus dem Netzwerk einer Universität in Kolumbien versendet und sie hat niemals einen Server von Google auch nur gesehen. Vermutlich ging sie von einem Uni-Rechner ab, der mit Schadsoftware infiziert war¹.

Dear Google User,

Das ist mal wieder genau mein Name!

You have been selected as a winner for using Google services.

Und ja, ich habe sogar schon einmal Dienste von Google benutzt. Woher weiß der Spammer das nur? :mrgreen:

Find attached email with more details.

Moment mal, das ist doch schon eine Mail. Und da hängt jetzt eine Mail dran, in der dann drinsteht, was in der Mail nicht drinsteht?

Aha, da ist tatsächlich ein Anhang. Es handelt sich nicht um ein PDF, wie ich das sonst gewohnt bin, sondern um eine JPEG-Grafik mit einer stolzen Dateigröße von 744 KiB, die durch die Base64-Codierung für den Mailversand auf fast ein ganzes GiB Stopfmasse für das Postfach aufgemoppelt wurde. Das sind eine Menge Daten. Diese Daten sehen übrigens auch aus, und zwar so:

Au weia, was schmerzen mir die Augen! So sieht die angehängte Grafik mit der 'Gewinnmitteilung' aus.

[Der ätzrote Schriftzug „SPAM!“ ist natürlich von mir, denn ich werde nicht gern zum Bildhoster für Spammer]

Ich glaube, es ist nicht weiter schwierig, durch bloßes Hinschauen festzustellen, dass es sich hier nicht um ein Dokument von Google handelt. Selbst typografische Grobschmecker, die nicht schon vom Layout des „offiziellen Briefes“ einen schmerzhaften Lachkrampf bekommen, müssen bemerken, dass es nicht das aktuelle Google-Logo ist, was hier im „Briefkopf“ verwendet wird – und dass dieses veraltete Logo auch noch so unvorteilhaft skaliert wurde, dass die ursprünglichen Proportionen verlorengingen. Ein so mies skaliertes Logo habe ich zum letzten Mal vor fast drei Jahren in einer sehr dummen Phishing-Mail gesehen.

Congratulations,

Matt Brittin.
CEO Google UK.

Ja ja, schon klar, du bist Google, Spammer! Erzähl das mal einem Psychiater! :mrgreen:

©2016 Google – Terms & Privacy

Schon peinlich, wenn man den Text aus einer anderen Mail übernimmt, aber den Link auf die Nutzungsbedingungen und die Datenschutzerklärung nicht mitübernimmt.

¹Natürlich habe ich meine Mail mit der Meldung schon geschrieben. Aber ich kann kein Spanisch, und ich habe eher schlechte Erfahrungen damit gemacht, in spanischsprachige Länder auf Englisch zu schreiben. Wer schon eine Weltsprache spricht, hat offenbar eine eher gebremste Motivation, zusätzlich eine weitere Sprache zu erlernen… ich kann es fast verstehen.

Ein neuer Ort für Werbung: Kartenmaterial

Mittwoch, 25. Mai 2016

Hier geht es nicht um eine Spam, sondern um eine neue Idee von leider legalen Werbern, welchen Ort sie noch mit Werbung zumüllen können.

Die menschlich und intellektuell verrohten und verrotteten Werbeplatzvermarkter haben einen neuen Platz entdeckt, an dem es noch keine Reklame gibt und müssen diesen Zustand dann auch auf der Stelle ändern: Kartenmaterial ist zurzeit viel zu werbefrei.

Google Maps könnte bald anders aussehen: Das Unternehmen will Werbung auf dem Kartenmaterial platzieren, so dass Werbetreibende ihren Standort per Logoeinblendung markieren können

Mein Tipp: Ab sofort damit beginnen, OpenStreetMap zu benutzen! Allein schon nach dieser einen Ankündigung, als ganz unmittelbares soziales Feedback an Google. Die Alternative zu dieser Abkehr und dem damit verbundenen Scheitern einer solchen Reklameidee ist es nämlich, dass ihr ansonsten in spätestens fünf Jahren (angesichts des bevorstehenden Zusammenbruchs des Werbemarktes im Web kann es deutlich schneller gehen) aus jeder Navigationsapp heraus nicht nur den Weg gewiesen bekommt, sondern auch mit Nervreklame direkt aus dem kokainkranken Hirn der Reklameheinis vollgelabert werdet.

Wenn diese dräuende Gefahr erstmal abgewendet ist, kann gern zu Google Maps zurückgehen, wer zu Google Maps zurückgehen mag…

You have 2 damaged emails

Montag, 15. Februar 2016

Und du, Spammer, du hast ein beschädigtes Gehirnchen.

Diese Mail…

Screenshot der HTML-formatierten Spam

…kommt natürlich nicht von Google, sondern ist eine Spam von Verbrechern. Das kann man nahezu sofort an folgenden Merkmalen erkennen:

  1. Es wird nicht das aktuelle Google-Logo verwendet.
  2. Die Mail ist nicht in der bei Google eingestellten Sprache verfasst.
  3. Der Inhalt ist dümmlicher Bullshit.
  4. Alle Links führen nicht zu Google.

Google

Wenn du Google bist, Spammer, dann ist ein Kuhfladen eine Pizza.

We have sent you a message.

<loriot>Ach</loriot>, und ich habe eine Nachricht bekommen, in der drinsteht, dass „ihr“ mir eine Nachricht gesendet habt. Das hätte ich sonst nie bemerkt! :mrgreen:

Und was steht nun drin in dieser Nachricht?

2/13/2016

Aha, ein Datum. Das stimmt immerhin. (Die Mail ist von vorgestern.) Aber das Datum steht sowieso in der Mail und ist deshalb eine völlig nutzlose Angabe.

2 damaged emails was recovered and re-sent to you.

View emails

Und auch das ist ein völlig nutzloser Hinweis. Denn ich würde die Mail ja ganz einfach im Posteingang finden, wenn ich nach meiner Mail schaute.

Tolle Nachricht!

Der Link geht in die Domain sbtechnologies (punkt) in und nicht zu einer Domain von Google. Den Server haben Kriminelle mit einem Crack übernommen und verwenden ihn nun als Zieladresse für ihren Dreck – und dass die Sahyog Development Services dadurch auf Blacklists landet, möglicherweise vom E-Mail-Verkehr ausgeschlossen wird und wirtschaftlichen Schaden erleidet, ist den asozialen und kriminellen Spammern egal. Dort gibt es eine kryptisch formulierte Javascript-Weiterleitung, die schließlich in die Domain genericherbpurchase (punkt) ru führt, wo man scheinbar eine Betrugsapotheke der Marke „Canadian Pharmacy“ vor sich hat, die sich mit krimineller Spammerei schon eine beachtliche Reputation im Web of Trust „erarbeitet“ hat.

Wie eben schon angedeutet, handelt es sich um kriminelle Cracker, die Computer anderer Menschen einfach übernehmen, und diese Website sollte man deshalb nur mit der Kneifzange anfassen. Zeilen wie die folgende im HTML-Quelltext der Startseite…

<script type="text/javascript" src="d5e1500cdeec800c25e887a4a5b5f97c1f4f.gif?1455536929"></script>

…wo ein Javascript-Programm für den Browser mit der Dateinamenserweiterung für ein GIF-Bild gespeichert wurde, sehen jedenfalls sehr verdächtig aus. Ich halte es für sehr wahrscheinlich, dass die „Apotheke“ nur Mummenschanz ist. (Warum sollte jemand, der erwartet, sich zu Google zu klicken, auch Lust auf einen Viagra-Kauf haben?) In Wirklichkeit gibt es wohl einen kostenlosen „Sicherheitscheck“ des Betriebssystems und des Browsers durch Kriminelle, und wenn irgendein ausbeutbarer Fehler vorliegt, kommt eine aktuelle Kollektion von Schadsoftware hinterher.

Zum Glück ließ sich diese Spam sehr leicht als Spam erkennen, so dass kaum jemand so dumm gewesen sein wird. Aber solche Spams können auch besser gemacht werden – und deshalb verwendet man im Browser eben ein Addon wie NoScript. Damit hätte die „Reise“ schon auf der Weiterleitungsseite geendet – und nicht bei einem Satz heimlich installierter aktueller Trojaner.

We hope you found this message to be useful. However, if you‘d rather not receive future e-mails of this sort, please opt-out here.

Hach, wäre das schön, wenn man Spam abbestellen könnte!

Message notification

Sonntag, 31. Januar 2016

Nun, diese Mail…

Screenshot der HTML-formatierten Spam, die so aussieht, als käme sie von Google -- Google Support -- sag (at) ich (punkt) net -- Mckenna Balley (Google Service) just sent you a message: -- 1/31/2016 -- Message you sent blocked by our bulk email filter -- [Link] Learn more -- [Button] View Messages -- This e-mail was sent to sag (at) ich (punkt) net -- Don't want occasional updates about Google activity? [Link] Change what email Google Service sends you

…kommt nicht von Google. Die Absender haben sich zwar ein bisschen Mühe gegeben, sie so aussehen zu lassen, aber allzuviel Mühe haben sie sich dann doch nicht gegeben, denn sonst hätten sie das aktuelle Logo von Google verwendet¹ und nicht eines, das Google selbst nicht mehr benutzt. Und wenn sich die Spammer nicht nur ein bisschen, sondern richtig Mühe geben würden, dann könnten sie ja auch arbeiten gehen und brauchten nicht zu spammen.

Der Link und der Button führen dann auch erwartungsgemäß nicht zu Google, sondern in die Domain libfin (punkt) by, wo ein Leser mit deaktiviertem Javascript eine weiße Seite zu sehen bekäme. Diese Seite ist mitnichten leer, sondern enthält unsinnigen, vom Computer erzeugten „Text“ und eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung, die nach einer kurzen Verzögerung zur Ausführung der folgenden Javascript-Anweisung führt:

window.top.location.href='http://homesupplementsale.ru';

Wer ein Browser-Addon wie NoScript verwendet und so nicht jeder Website in einem technischen, anonymisierenden Medium das Ausführen von Code im Browser gestattet – was ich wärmstens empfehle – ist hier ans Ende angekommen und auf der sicheren Seite. Ansonsten gibt es die Weiterleitung auf eine Website, deren Fassade wie eine Betrugsapotheke der Machart „Canadian Pharmacy“ aussieht – gegen Erkältungsbeschwerden gibt es dort natürlich keine Hilfe.

Diese Website hat sich im „Web of Trust“ schon einen „beachtlichen“ Ruf erworben, der unter anderem solche Einblicke gibt (Hervorhebung von mir):

Kriminelle Website, die aktiv gefälschte Medikamente verkauft, spammt und Schadsoftware verteilt. Diese kriminelle Website muss in die Blacklists aufgenommen und stillgelegt werden!

Nun, auf den Blacklists ist die kriminelle Website schon. Das ist gut.

Oder so etwas:

Der einzige Zweck dieser Domain/Website ist es, an persönliche und an finanzielle Daten zu kommen, um damit zu betrügen. Eine Spam enthielt einen Link auf eine Website, die offensichtlich in boshafter Weise gecrackt wurde.

Man kann sich jetzt fragen, wie die Spammer auf die Idee kommen, dass eine Nachricht von Google die Bereitschaft des Empfängers erhöhen kann, Pimmelpillen zu kaufen. Das erscheint auch mir sehr unwahrscheinlich. Aber es wird ja auch vor Schadsoftware gewarnt, und auch ohne eingehende Analyse sieht das HTML der Website teilweise sehr verdächtig aus, wie etwa die folgende Zeile:

<img src="a1b4214db9ea8e8c6c9590ebf6e0325863c6.gif?1454249649" alt="" width="0" height="0" /><script type="text/javascript" src="a8bd2a44ce9327e6b8eaeb92899971abfeb9.gif?1454249650"></script>

Niemand, der nichts Übles im Schilde führt, würde eine Javascript-Datei .gif nennen, damit sie wie ein Bild aussieht – von dem auch ansonsten sehr unhandlichen Dateinamen, der jede spätere Pflege der Website erschwert, einmal ganz abgesehen. Der Webserver würde das Javascript ja sonst mit völlig falschem MIME-Type ausliefern, was nur Probleme bereiten kann…

Ich kann es nicht oft genug sagen: NoScript im Browser schützt vor solchen kriminellen Angriffen auf den Browser. Antivirus-Schlangenöl versagt hingegen häufig. Wenn sie bei der täglichen Nutzung des Internet mehr Computersicherheit benötigen oder haben möchten als die von Werbern und Journalisten versprochene „gefühlte Sicherheit“ durch ein Antivirus-Schlangenöl, dann verwenden sie auf jeden Fall einen wirksamen Adblocker (der ausnahmslos alle Ads blockt) und ein Browser-Addon, mit dem sie selbst anderen Websites das Privileg einräumen, Code im Browser auszuführen, statt dieses Privileg von einer Software automatisch an jeden vergeben zu lassen und dabei auf ihr Glück zu hoffen!

Der vom „Journalisten“ völlig unreflektiert und mutmaßlich von Google dafür bezahlt ins CMS übernommene Google-PR-Blah im verlinkten Artikel ist übrigens ein Beispiel für Schleichwerbung, oder, wie Werber und Journalisten (was beinahe zum Selben verkommen ist) diese Leserverachtung neuerdings, damit nicht jeder sofort versteht, wie sein Hirn mit Füßen getreten wird, zu nennen pflegen: „Content Marketing“. Wer so etwas Halbseidenes seinen Lesern zumutet, darf sich nicht darüber wundern, wenn es nichts wird mit seinem Geschäft mit dem Content! Ich sehe derartiges – und manches noch viel deutlichere Beispiel – inzwischen fast jeden verdammten Tag irgendwo, und ich war mehrfach kurz davor, für so etwas eine Kategorie „Schleichwerbung“ in Unser täglich Spam aufzumachen, weil ich diese Form der ungekennzeichneten Reklame für besonders fragwürdig und widerlich halte. Leider lässt es sich fast nie sicher belegen, sondern stets nur begründet vermuten, dass für solche Reklame Geld geflossen ist, und in der Bundesrepublik Deutschland mit ihrem vollumfänglichen Rechtsschutz für beleidigte Leberwürste, der freien Wahl des Gerichts durch den Kläger in Internet-Dingen und der regelmäßig absurden und klägerfreundlichen Rechtsprechung in der Hamburger Dunkelkammer sowie der rechtlichen Grauzone von Pressezitaten unter den Bedingungen des von Verlegern in unbeleuchteten Winkeln des Reichstages herbeilobbyierten „Leistungsschutzrechtes für Presseverleger“ wäre eine Auseinandersetzung mit dieser Unkultur mit einem völlig unkalkulierbaren juristischen Risiko verbunden, das für mich – und für Frank, der mir diesen Server zur Verfügung stellt – potenziell existenzbedrohend ist. Freuen sie sich schon darauf, dass sie in der nächsten Sonntagsrede einer obszönen politischen Selbstfeier hören können, wie wichtig die „Pressefreiheit“ und die „Meinungsfreiheit“ für eine „demokratische“ Gesellschaft sind! Ach!

Diese Spam ist ein Zustecksel meines Lesers E.T.

ocean finance

Montag, 16. November 2015

So nannte sich der Kommentarspammer auf Unser täglich Spam, der allen Ernstes glaubte, mit den folgenden „handgeschriebenen“ Worten würde er am Spamfilter vorbeikommen:

Sind Sie in der Schuld? Haben Sie das Gefühl frustriert? Sind Sie in Konkurs? Sie müssen keine Sorgen mehr als die Lösung für alle Ihre finanziellen Probleme ist jetzt hier. Bewerben Sie sich für unseren garantierten Darlehen heute und erhalten Sie Ihr Leben wieder auf Kurs innerhalb von 48 hours. via E-Mail. oceanfinance761 (at) gmail (punkt) com

Ich fühle mich ja so geehrt, dass ich von immer mehr Kreditinstituten mit Freemail-Adresse als Werbefläche entdeckt werde! :mrgreen:

Aber diese „Ehre“ kann noch gesteigert werden.

Der Kommentator, der seine abgeladene Linkmüllhalde mit den Worten…

Below you will uncover the link to some web pages that we think you should visit.

…einleitete, hatte nämlich auch einen hübschen Namen. Er nannte sich Google. 😀

Re: Signed Invoice

Donnerstag, 6. August 2015

Die ist ja kurz!

Dear Sir,
The attached invoice is for FYI.

Best Regards.

So weit, so schlecht. Bei diesem kurz angebundenen Text erwarte ich eine knackige EXE-Datei in einem ZIP-Archiv; aber nein, es handelt sich wirklich um ein PDF. Dieses PDF sieht aber nicht aus wie eine Rechnung, sondern es sieht so aus:

Screenshot eines Teils des PDFs

So sieht zumindest die obere rechte Ecke des PDFs aus. Sie zeigt den Hinweis, dass es eine angehängte Datei gibt (als ob man das nicht in seiner Mailsoftware gesehen hätte), ein übergroßes PDF-Piktogramm und einen klicki klicki Linktext mit „Click here“. Der Link aus dem PDF ist kein direkter Link, sondern wird über einen URL-Kürzungsdienst umgeleitet. Und zwar auf eine Website…

Screenshot der gefährlichen Website

…die so tut, als sei sie Google, die aber in wenig überraschender Weise mit Google…

Detail: Die angezeigte URL in der Adressleiste des Browsers

…so viel zu tun hat wie eine kaputte Glühlampe mit dem hellen, warmen Sonnenlicht. Natürlich muss man Javascript freischalten, um irgendwas auf dieser Website von Kriminellen zu machen, und was man sich dort alles einfangen kann, verrät schon die Spam, der falsche Eindruck, es handele sich um Google und die merkwürdige Art, in der ein Link auf diese Site platziert wurde.

Selbstverständlich wird – neben dem angebotenen Download von Daten, die Kriminelle mit einer Spam untergejubelt haben – auch gleich das Google-Passwort abgefragt und zu diesem Geschmeiß gesendet, wenn man auf „Download“ klickt – aber ich hatte bei dem schönen Wetter heute keine Lust, den Rest der Javascript-Quelltexte zu lesen. Wenn es neben Phishing auch noch eine aktuelle Kollektion Schadsoftware gibt, bin ich davon nicht überrascht.

Was diese Spam interessant macht, obwohl sie in ihrer Machart eher primitiv ist: Die frühere Vorgehensweise mit dem „Dokument im ZIP-Archiv“ scheint für die Verbrecher nicht mehr so erfolgversprechend zu sein – was leider nicht heißt, dass ich solche Spams nicht mehr sähe – und so suchen sie nach neuen Wegen, um Leute zu überrumpeln.

Deshalb: Immer aufmerksam bleiben! Vor allem, wenn Unbekannte „Rechnungen“ oder „Mahnungen“ in Mailanhängen versenden, aber im Text der Mail nichts Substanzielles mitzuteilen haben (weil man sonst sofort bemerken würde, dass es sich um gegenstandslose Behauptungen handelt). So einen Müll einfach löschen und vergessen, es gibt nämlich Schöneres im Internet als Trojaner und sonstige Schadsoftware.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.