Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Hallo“

Gutschein für 1 Blowjob

Samstag, 13. August 2016

Für was es nicht alles „Gutscheine“ gibt. Ich habe hier übrigens auch noch einen Gutschein für den Spammer herumliegen:

Gutschein -- Der Inhaber darf mich bei Vorlage dieses Gutscheines kostenlos und unverbindlich am Arsche lecken -- Der Nachtwächter

Hallo!

Genau mein Name.

Unser Mitglied „Sexy_Schnecke23″ hat Dir über die Gutscheinfunktion einen gratis Blowjob geschickt.

Ich will aber nicht, dass mir jemand einen bläst, der mit Glied ist. :mrgreen:

Rufe gleich ihr Profil auf, um den Gutschein einzulösen:

http://www.web204.top/[ID entfernt]/

Ein Klick funkt zu den Spammern zurück, unter welcher Mailadresse die Spam angekommen ist und beklickt wird. Das hat Folgen. Jeden Tag ein Postfach voll.

Nach der üblichen Kaskade von Weiterleitungen geht es zum üblichen Dating-Beschiss, diesmal wieder im alten WhatsFuck-Design. Die Änderungen sind minimal, die Frauenfotos sind identisch, deshalb gibts auch keinen neuen Screenshot.

Viel Spass
Dein Seitensprung-Portal

Viel Spam von den Affiliate-Lumpenkaufleuten an der Dating-Front.

Abmelden: http://www.web204.top/abm/[ID entfernt]/

Wer da klickt, lasse alle Hoffnung fahren!

ACHTUNG! – E-MAIL NUR FÜR !

Freitag, 12. August 2016

Für was? Für die Mülltonne? :mrgreen:

Hallo,

Nicht ganz mein Name.

Nicht Verpassen gammelfleisch@tamagothi.de !!

Auch nicht mein Name.

In die Spam eingebettete Grafik

Mit diesem freundlichen Verbrauchtwagenverkäufer vor einem Klapprechner habe ich auch nichts zu tun, ebensowenig mit der würdelos gealterten Opferfrau, die ihm an den Lippen hängt, wenn er seine Lügen erzählt und dazu mit irgendwelchen Zetteln rumwedelt.

Sie sind dabei Sie wurden
persönlich ausgewählt es zu bekommen vor all den
anderen…

Ein „persönlich ausgewählt“ in einer völlig unpersönlich formulierten Mail wirkt fast so überzeugend wie ein Foto im Stile einer Siebziger-Jahre-Reklame.

PLUS Sie
werden eine erhebliche Summe als Willkommen-Geschenk bekommen

Wie? Bargeld? Mit dem ich Lakritz kaufen kann? Oder doch eher so etwas wie die virtuellen Jetons eines Abzockcasinos, die man dafür zusätzlich bekommt, dass man echtes Geld in virtuelle Jetons eintauscht – so dass man gleich bemerkt, wie wenig Wert die auf dem Computer angezeigte Zahl in Wirklichkeit hat.

Aber hey, jemand wird schon anbeißen, wenn so lecker lecker Geld am Angelhaken hängt. Und dann…

Holen Sie es sich sofort
hier unten

http://trend-trader.net/de/?p=[ID entfernt]

…wird klicki klicki ganz unten zugeschnappt… ähm… geklickt.

Es handelt sich um eine HTML-formatierte Spam, und der Link geht nicht etwa auf die URI, die im Text sichtbar ist, sondern in die Domain graccu.com, die schon vor längerer Zeit mit der Anschrift eines Trend-Spammers aus dem brummenden Tirana registriert wurde. Wer sich einmal die Startseite der Website in dieser Domain anschauen möchte, wird allerdings nicht mit Geld willkommen geheißen, sondern…

$ lynx -mime_header http://graccu.com/
HTTP/1.1 301 Moved Permanently
Date: Fri, 12 Aug 2016 07:52:42 GMT
Server: Apache
Location: http://tradingdroid.net/
Content-Length: 232
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://tradingdroid.net/">here</a>.</p>
</body></html>
$ _

…weitergeleitet, um dann zu lesen…

$ lynx -mime_header http://tradingdroid.net/
HTTP/1.1 200 OK
Date: Fri, 12 Aug 2016 07:53:29 GMT
Server: Apache/2.4.23 (Unix) OpenSSL/1.0.1e-fips mod_bwlimited/1.4
Last-Modified: Thu, 11 Aug 2016 12:05:37 GMT
ETag: "6a0fbc-f-539ca9571e640"
Accept-Ranges: bytes
Content-Length: 15
Connection: close
Content-Type: text/html

GET OUT OF HERE
$ _

…dass er sich verpissen soll.

Die Domain tradingdroid (punkt) net ist übrigens in allen Blacklists dieser Welt wegen Spam wohlbekannt:

Screenshot des Ergebnisses einer Domainabfrage bei SURBL: tradingdroid.net is on SURBL lists: ABUSE

Deshalb wird sie auch nicht direkt verlinkt, denn sonst käme die Spam ja bei niemanden mehr an. Es ist übrigens auch für Laien sehr einfach, über die SURBL-Website für eine Domain zu prüfen, ob sie in SURBL-Listen enthalten ist. Die einzige „technische“ Herausforderung besteht darin, ein Captcha zu lösen. Wer keine Captchas lösen will oder kann (zum Beispiel werden Blinde mit solchen Scheinsicherungen ausgesperrt), kann immer noch die technische Schnittstelle verwenden und über eine DNS-Abfrage prüfen, ob eine Domain in einer SURBL-Liste enthalten ist:

$ dig tradingdroid.net.multi.surbl.org | sed -e '/^;/d' -e '/^\s*$/d'
tradingdroid.net.multi.surbl.org. 114 IN A	127.0.0.64
$ _

Die 64 steht für die ABUSE-Liste¹ – und die beiden regulären Ausdrücke für sed entfernen eine Menge in diesem Kontext nur störender Zusatzangaben und Kommentare. Ob es für blinde und schwer körperbehinderte Menschen zumutbar ist, eine derartige technische Schnittstelle benutzen zu müssen, um kurz nachzuschauen, ob eine Domain koscher ist? Meiner Meinung nach nicht. Captchas sind immer eine schlechte Idee. Zum Glück ist auf den meisten Mailservern ein Spamfilter installiert, der solche Abfragen automatisch durchführt und Mails mit derartigen Links ausfiltert.

Um zu sehen, was einem in dieser massiv spambeworbenen Domain für tolle Trend-Betrügereien angeboten werden, muss man schon den Link aus der Spam mit allen Parametern verwenden. Wer das mit einer modernen Mailsoftware macht, bekommt vorher noch eine deutliche Warnung zu sehen:

Thunderbird hält diese Nachricht für verdächtig! -- Es könnte sein, dass die Nachricht zu einer betrügerischen Webseite führt, die eine andere Webseite optisch imitiert. Eventuell möchte man Ihnen sensible Daten stehlen (z.B. PIN, TAN, Benutzernamen, Passwörter, etc.). -- Wollen Sie wirklich die folgende Webseite besuchen? -- graccu.com -- [Nein] [Ja]

Wie es zu dieser Warnung kommt? Nun, es gibt keinen einzigen legitimen Grund, einen Linktext zu schreiben, der wie eine URI aussieht, aber einen Link in eine völlig andere Domain zu setzen. Nur Kriminelle haben solche Irreführungen nötig. Leider sind es ausgerechnet die unerfahrenen und naiven Internetnutzer, die zwar eine solche Warnung dringend nötig hätten, aber davor zurückscheuen, ihre E-Mail mit einer guten Mailsoftware zu machen. Stattdessen verwenden sie lieber die „bequemen“ Webmailer ihres E-Mail-Providers. Weil sie Angst haben, dass sie mit der „komplizierten“ Einrichtung einer guten Software überfordert wären, obwohl sie im Regelfall wirklich sehr einfach ist. Ich kann nur dazu auffordern, einfach mal den Thunderbird auszuprobieren. Schon nach wenigen Tagen wird man nichts anderes mehr verwenden wollen.

Aber die Menschen, die dieser Aufforderung noch bedürfen, haben sich vermutlich schon beim Anblick meiner „Kommandozeilenakrobatik“ mit Grauen abgewendet. 🙁

Nach derart langer Vorrede mit vielen Abschweifungen jetzt endlich zur Hauptsache: Was will mir der freundliche Spammer hier anbieten? Oh, er hat eine völlig neue Methode, mit der jede amputierte Laborratte vollautomatisch durch Handel mit hochspekulativen Wettzetteln der Marke „Binäre Option“ eine Menge Geld machen kann. Oder, um es mit den Worten der tollen Website zu sagen: „Der Hauptalgorithmus des TREND TRADERS ist auf wiederholenden Mustern basiert, erkannt von unseren Finanzdatenbanken, entwickelt worden!“. Tja, es ist schon ein bisschen schade, wenn man eine Methode hat, um einfach an der Börse Geld zu erzeugen, aber die paar Euro fuffzig für einen richtigen Dolmetscher nicht erübrigen mag. :mrgreen:

Die spambeworbene Betrügerseite sieht übrigens so aus:

Screenshot der betrügerischen Website

Sehr überzeugend! Was man nicht braucht, ist Schulbildung. Wer würde da nicht sofort seine BESTE E-MAIL-ADRESSE eingeben?! :mrgreen:

Nicht Verpassen
info@plethoraonline.com !!

Apropos E-Mail-Adresse… das ist aber nicht meine. Offenbar ist der geniale Reichwerdexperte mit seiner tollen automatischen Handelssoftware für hochspekulative Wettzettel nicht dazu imstande, ein Spamskript so zu schreiben, dass es fehlerfrei ist. Aber dafür ist ganz sicher die Software fehlerfrei. Muss man nur ganz feste dran glauben. Dann stimmt es auch. 😀

Dies ist kein falscher Ausdruck aber es
steht zu Verfügung nur für die ersten Wenigen.

Es wird an dem nächsten Benutzer
verschenkt wenn Sie es nicht nehmen

Wie, kein falscher Ausdruck. Ich habe doch gar nichts gedruckt. Und dafür, dass das ganze Binäre-Optionen-Zeug so immer so gut und schnell weggeht, bekomme ich aber immer ganz schön viel Spam dafür. (Wer einmal die gesamte, in meinem Spameingang geschehene Geschichte der Binäre-Optionen-Nummer verfolgen möchte, lege sich eine Familienportion Popcorn bereit und klicke mutig auf den Link!) Einmal ganz davon abgesehen, dass es ohne Spam überhaupt nicht wegzugehen scheint. Wer hat denn schon Interesse an Geld? :mrgreen:

Wir
sprechen uns bald

Oh, ich würde so gern mal mit dir sprechen, Spammer. Meine Gesprächsführung wäre zwar ein allumfassender Verstoß gegen die Erklärung der Menschenrechte, aber so ein Geschmeiß wie du ist ja auch eher im biologischen Sinn des Wortes ein Mensch, nicht in irgendeinem höheren… 👿

Wolfgang Büttner

Ein Name, so echt wie die lustigen Behauptungen aus der Spam.

¹Es ist in Wirklichkeit noch ein bisschen „schlimmer“. In der Zahl ist bitweise codiert, auf welchen Listen eine Domain erscheint. Diese Schnittstelle ist für Programme gedacht, nicht für die direkte Benutzung durch Menschen. Wer GNU/Linux benutzt und häufiger solche Abfragen machen möchte, wird vielleicht dieses kleine Shellskript mögen.

Flexibler Arbeitsplan

Dienstag, 2. August 2016

Hallo!

Genau mein Name!

Wir suchen nach Mitarbeitern, die von zu Hause aus arbeiten wollen.

Klar. Und es ist so irre schwierig, Leute zu finden. Es gibt ja niemanden in der Bundesrepublik, der einen Job sucht. Deshalb macht ihr das über asoziale und illegale Spam.

Mein Name ist Bert und ich bin der Personalleiter einer großen, internationalen Firma.

Oh, schön! Du hast einen Namen, Bert. Aber deine große, internationale Firma firmiert dafür unter keiner Firmierung.

Den größten Teil der Arbeit können Sie von zu Hause, das heißt, egal wo erledigen. Bezahlung ist 3000 €-6000 €

Vermutlich handelt es sich um „Arbeit“, für die man nicht besonders schlau sein muss und nicht besonders viel können muss. Dafür ist sie aber auch gut bezahlt und man kriegt sie nur über Spam. Zu Risiken und Nebenwirkungen solcher „Jobs“ einfach mal die Polizei fragen!

Falls Sie an diesem Angebot Interesse haben, besuchen Sie bitte unsere Seite

Screenshot der betrügerischen Website mit dem Text 'Wie ich 12.365,95€ in 26 Tagen verdient habe ohne einen Cent auszugeben. Die ist ein Gratis Service. Keine Kreditkarte benötigt. [Zeig mir wie!]'.

Oh toll, ich brauche nicht einmal eine Kreditkarte. Aber ich muss erst in eine Spam klicken, weil die so nett ist, dann muss ich in eine Website klicken, weil das Hintergrundbild so gutes Wetter hat und schließlich lande ich bei einem tollen Typen, der mir auf seiner Website namens „Elite Trading Club“ sagt, dass jede amputierte Laborratte beim Börsenzocken mit hochspekulativen Wettzetteln reich werden kann – und damit man das auch glaubt, gibt es jede Menge gefälschte Presseartikel, deren Quellen natürlich nicht verlinkt werden.

Mit freundlichen Grüßen!
Personalabteilung

Mit „freundlichem“ Gruß von einem Spammer, der wegen erheblicher intellektueller Einschränkungen daran glaubt, dass sein Affiliate-Geschäft für irgendwelche windigen Broker weniger unseriös aussieht, wenn er seine Spams als Jobangebot tarnt.

BUSINESS VORSCHLAG FÜR SIE

Montag, 18. Juli 2016

Von: arnod hangover <arnord707 (at) hotmail (punkt) com>

Heißt der wirklich „Hangover“? :mrgreen:

Seinen Mailclient hat er offenbar auch ein bisschen verkatert eingerichtet, der „Arnod“, der in seiner für „Geschäftsvorschläge“ benutzten Mailadresse „Arnord“ heißt und ein bisschen weiter unten in seiner Spam „Arnold“. Wenn man genau eine Aufgabe hat, nämlich sich einen Namen auszudenken und diesen drei Mal zu schreiben, und wenn man an dieser Aufgabe schon intellektuell scheitert, dann sollte man vielleicht dringend mal darüber nachdenken, mit dem Scheißsuff aufzuhören – solange man noch denken kann. Vielleicht entsteht ohne Alkohol beim Spammen sogar etwas bessere Prosa als der folgende Text:

Hallo, mein guter Freund,

Mein Name ist Arnold Kater, die Rechnung und Devisenkontrolle [sic!] Bitte ich eine sehr vorteilhafte Geschäfts Vorschlag [sic!] habe, werde ich mit Ihnen besprechen möchten [sic!]. Es ist Privat und Dringend. Ich würde mich freuen, weitere Details zu diesem Unternehmen zu schaffen [sic!], wenn ich eine Bestätigung Antwort [sic!] von Ihnen erhalten. Kontaktieren Sie mich auf diese E-Mail (anorr55 (at) hotmail (punkt) com) für weitere Einzelheiten.

Vielen Dank.
Arnold Kater [sic!]

Die Frage, ob „Hangover“ eine Übelsetzung des ausgedachten Namens „Kater“ ist, oder ob schon vorher ein Übelsetzungsprogramm den Namen zu „Hangover“ übelsetzt hat, kann ich nicht beantworten. Sicher ist jedenfalls, dass es sich hier um einen Geschäftsvorschlagsmann handelt, der sich nicht daran stört, wenn bei der Übersetzung seiner Texte durch einen Computer sein Nachname gleich mitübersetzt wird. Vermutlich bemerkt er es nicht einmal. Oder er denkt nicht darüber nach. Oder es ist ihm völlig egal. Dafür vertippt sich der Spammer auch ständig bei seinem Vornamen – „anorr“ in der Mailadresse zum Beantworten fügt sich in eine Reihe mit „arnod“ und „arnord“. 😀

Wenn ein Spammer sich Mühe geben wollte, könnte er ja gleich arbeiten gehen.

INFORMATION

Sonntag, 3. Juli 2016

Hello,

I am Ms. Angel Lo, I work with Cathay Conning Asset Management Limited (?CCAM?) Hong Kong, there is a transaction in your name at my office which required my attention to contact you.Please i would appreciate your urgent respond immediately to serve you with more details.

Best Regards
Ms. Angel Lo

Hallo,

ich kenne deinen Namen nicht. Für mich selbst habe ich mir einen Namen ausgedacht, den du noch nie gehört hast, und dazu habe ich mir einen Beruf bei einer Klitsche in Hong Kong ausgedacht, von der du auch noch nie gehört hast. Wir machen übrigens mit Vermögensverwaltung. Oder, falls du schwer von Begriff bist: Mit Bergen von Geld. Und obwohl ich dich nicht beim Namen ansprechen kann, gibt es hier eine ominöse Transaktion in deinem Namen, die in meinem Büro rumliegt und auf der offenbar auch deine E-Mail-Adresse draufstand, so dass ich Kontakt zu dir aufnehmen konnte. Wenn dir das so richtig glaubwürdig vorkommt, dann antworte mir bitte in einer unverschlüsselten Mail an eine Adresse in Microsofts Freemail-Dienst outlook.com, wo ich mir kostenlos und anonym die Mailadresse für meine heutigen Betrugseinleitungen gemacht habe. Ich werde dir noch ganz viele Märchen vom Geld erzählen, das für dich herumliegt und zu dir übertragen werden kann, und ich werde versuchen, dir mit meiner Bande eine Vorleistung nach der anderen aus der Tasche zu ziehen, die du uns immer schön über Western Union zur anonymen Abholung rübersendest, weil ich zwar in „Vermögensverwaltung“ mache, aber kein Konto habe.

Mit feindlichen Grüßen
Dein Vorschussbetrugsspammer

Konto finanziert für ! Und… Österreich Einladung!

Dienstag, 21. Juni 2016

Wer könnte da schon widerstehen! :mrgreen:

Hallo,

Ja, das bin ich.

Diese E-Mail soll Sie darüber informieren,
ihr Konto mit Profit Maximizer.

Das ist ja nett. Und, was ist das jetzt.

Unten sind Ihre Kontodetails:

################################
E-Mail-Adresse:
%EMAILADDRESS%%
Datum
registriert: 15/06/2016
Date Fund: 15/06/2016
Betrag mit Etatzuweisung:
€350
Funder Name: P# M#####
Kontogültigkeit:
30/06/2016
################################

Aha, es ist Geld. Für eine Mailadresse, die das Spamskript unseres heutigen Reichwerdexperten mit seinem „Profit Maximizer“ leider nicht eintragen konnte. Ja, das hirnt schon, dieser ganze Technikkrams. Vor allem, wenn man Spammer ist und einfach nur schnell ein bisschen spammen möchte, um wieder an frisches Geld für Bordellbesuche und Nasenpuder zu kommen. Da wäre ein kleiner Test, den man macht, bevor man ein paar Millionen Spams auf das Internet loslässt, zuviel verlangt.

Herzlichen Glückwunsch!

Klingt wie ein Lotteriegewinn. Und…

Sie gewann $350
für Ihr Konto.

…ist auch in genau so einem extratollen Deutsch wie ein typischer Lotteriegewinn geschrieben. Schon schade, dass diese ganzen Leute mit dem ganzen Geld niemals die paar Euro zwanzig für einen richtigen Dolmetscher übrig haben… 😀

Klicken
Sie hier für mehr: http://ganglink.com/[ID entfernt]

„Click here“ für noch mehr lustige Lügen der Leute, die Geld verschenken und erzählen, wie jedes Meerschweinchen mit Lobotomie-Hintergrund an der Börse reich werden kann, indem es halbautomatisch mit windigen Wettzetteln der Marke „Binäre Option“ zockt.

*Achtung: Wenn der Link nicht
anklickbar Wegen Sicherheitsgründen bitte
kopieren und
fügen Sie den Link direkt in Ihren Browser!

Achtung! Es gibt Mailsoftware, die den Link für eine gefährliche Betrugsnummer hält. Bitte einfach ignorieren und die Zwischenablage benutzen! Komm schon, mach es, wie es der illegal und asozial spammende Zeitgenosse empfiehlt!

#####################
SUUUUUPER############ SIE AUCH GEWONNEN…..

Freie
3-tägigen Aufenthalt im Hotel der Spitzenklasse in Österreich mit
einem geliebten und bis zu 2 Kinder.
Flug nicht im Preis
inbegriffen.
Freie Treffen
& Grüße und Cocktail Party mit den Entwicklern.
Freie Stadtrundfahrt aus Innsbruck,
einschließlich der Hauptsitz von Swarovski und dem berühmten
Goldenen Dachl.
Kostenlose
ABENDVERANSTALTUNG: Seminar zu diskutieren, die im vergangenen Jahr die
Gewinne sowie die Zukunft;
upcoming Updates neue Module
(gebührenfrei für alle Mitglieder).

Einladung annehmen:
http://ganglink.com/[ID entfernt]

Wer auf den Schwindel mit den binären Optionen reinfällt und dem Spammer ein hübsches Affiliate-Geschäft ermöglicht, der lässt bestimmt auch ein paar Vorleistungen für einen „kostenlosen“ Urlaub rüberwachsen.

Wünsche Dir das Beste,
Olivia Schneider
Profit Maximizer Team.

Dummheit und Naivität wünscht
Ihr Binäre-Optionen-Spammer

BOOKING

Montag, 20. Juni 2016

Abt.: Obskure Spammails.

Diese Spam kam auf einer Honigtopf-Adresse an, die ich versteckt für Spammer ausgelegt habe. Sie kann auf jeder Adresse ankommen, die irgendwo im Web einsammelbar ist. Absender ist steve (underline) an020 (at) yahoo (punkt) co (punkt) in.

Hello,
I write to make inquiry, if it is possible to lodge 6 guests from London in your accommodation facility for the period we will be staying in your area;
Check-in-date: 18th of AUGUST 2016
Check-out-date: 28th of AUGUST 2016
Number of days: 10 nights
Number of persons: 6 (All Adults, 4 male and 2 female) Send the total cost in EUROS of our stay for 10 nights, for our considerati ons Please note that an alternative date might be considered by the group.
Kind regards,
Mr Steve Anderson

Was hier auffällt: Es handelt sich um Spam, die massenhaft an alle möglichen Empfänger gesendet wird (und dementsprechend formuliert wurde). Dieses „in your area“ kann also jeden möglichen Ort auf der Welt meinen. Es geht auf keinen Fall um privat vermittelte Zimmer oder so etwas.

Ich tippe auf einen Vorschussbetrug. Wenn man unter den Millionen Empfängern dieser Spam ein paar hundert Leute unter irgendeinem Vorwand dazu bringt, fünfzig bis hundert Euro im Voraus zu bezahlen, damit sie außerordentlich gut zahlende Übernachtungsgäste kriegen, ist das ja auch ein ordentlicher „Lohn“ für das schnelle Formulieren einiger Spamtexte. Und ich glaube nicht, dass es bei so einem kleinen Betrag bleiben wird, wenn es Vorschussbetrug ist – das ist dann nur die erste Zahlung.

Aber die Masche ist mir immerhin neu, und das habe ich nicht mehr so oft…

Das werden Sie auf jeden Fall genießen

Donnerstag, 16. Juni 2016

Was denn? Kaffee? Nee, das würde mir nicht in einer Spam gesagt, denn in einer Spam wird mir niemals die Wahrheit gesagt.

Hallo!

Das ist schon wieder genau mein Name.

Der Spaß hört bei Jackpot City Casino niemals auf! Zudem erhalten Sie ein 100% Bonus bis zu $/£/€ 400, wenn Sie sich anmelden und Ihre erste Einzahlung tätigen.

Der Spaß im Betrugsstadtcasino hört niemals auf… außer, man ist dort Spieler. Es gibt Bonus, wenn man dort Geld ablegt. In Währungseinheiten. Oder in Credits. Bis zu vierhundert. Ob es sich dabei um US-Dollar, britische Pfund oder Euro handelt, ist völlig egal. So kann man schon vor dem ersten Spiel sehen, dass die auf dem Monitor angezeigte Zahl nichts mit den Banknoten zu tun hat, die man dafür hingelegt hat, dass diese Zahl angezeigt wird und beim Zocken immer kleiner wird.

Spielen Sie Video Slots, Poker, Blackjack, Roulette und viele weitere Spiele. Gewinnen Sie groß bei den tollen regulären Promotionen.

Computergrafik ist ganz was feines. Da kann das Ergebnis einer Datenverarbeitung, die vom Betreiber eines so genannten Casinos für Spieler völlig unentdeckbar manipulierbar ist, wie Spielkarten, Roulettekugeln oder Walzen aussehen. Wer dumm genug ist, lässt sich davon verblenden. Und alle angebotenen Casinospiele wären schon ohne Betrug nachteilhaft für den Spieler. Wer das nicht glaubt, kann sich gern den Palast eines alten Casinos anschauen, etwa in Baden-Baden. Diese ganze Pracht wurde gebaut mit den Verlusten der Spieler. Und sie repräsentiert nur einen kleinen Bruchteil der Verluste der Spieler.

Holen Sie sich Ihren Bonus heute noch! http://djjedi.friko.pl/rwm.htm

Also klicki, klicki zugreifen! Und nicht daran stören, dass die verlinkte Website dafür bekannt ist, schon einmal Schadsoftware verteilt zu haben! Gibt auch Bonus. In auf dem Bildschirm angezeigten Währungseinheiten. :mrgreen:

Ich schreibe hier ja manchmal, wenn ich etwas zu einem Link in einer Spam schreibe, dass auf einen Klick eine „übliche Kaskade von Weiterleitungen“ folgt. Die Spammer setzen beinahe niemals direkte Links, sondern versuchen das eigentliche Linkziel so gut wie möglich zu verschleiern, um Spamfiltern die Arbeit schwerer zu machen. Hier ist die Demonstration mit dem heutigen Link, der übrigens relativ schnell zum Punkt kommt – wer eine Allergie gegen Kommandozeilenakrobatik hat, möge sich einfach abwenden:

$ lynx -dump -mime_header http://djjedi.friko.pl/rwm.htm
HTTP/1.1 200 OK
Server: nginx/0.7.67
Date: Thu, 16 Jun 2016 09:48:58 GMT
Content-Type: text/html
Connection: close
Last-Modified: Wed, 15 Jun 2016 20:16:19 GMT
Accept-Ranges: bytes
X-Powered-By: ModLayout/5.1

<script>document.location.replace("http://bigclubroyal.com/");</script><!-- FOOTER //]]>'"</script></iframe></noembed></embed></object></noscript>-->
<script type="text/javascript" src="/2deb000b57bfac9d72c14d4ed967b572.js?d=ZGpqZWRpLmZyaWtvLnBs"></script>
$ _

Erstmal gibt es eine in Javascript realisierte Weiterleitung zu bigclubroyal (punkt) com. Das zusätzlich ausgelieferte Stück Javascript mit dem sedezimalen Dateinamen existiert zurzeit übrigens nicht und ist dort wohl nur als Denkmal früherer Verwendungen des gleichen Codes verblieben. Ich vermute, dass es sich hier um eine vorübergehend für eine Handvoll Bitcoin eingeschleuste Schadsoftware gehandelt hat, die dann aber später wieder entfernt wurde. Sonst sehen eventuelle Besucher der Website ja diese hässlichen Warnungen, und das wäre doch schlecht fürs eigene kriminelle Geschäft…

Gut, mal schauen, wie es weitergeht:

$ lynx -dump -mime_header http://bigclubroyal.com/
HTTP/1.1 302 Found
Server: nginx/1.8.1
Date: Thu, 16 Jun 2016 09:54:42 GMT
Content-Type: text/html;charset=UTF-8
Content-Length: 6
Connection: close
Set-Cookie: userlike2=%F9%ED9%1D%14%23%21%D6%14%0E%C6%D3.%D5%CFa%D7t%EF%BF%03%A0_G%E5y%DA%D4%CA%F9W%FA%FA%EE%95%DA; expires=Wed, 06-Jul-2016 09:49:21 GMT
Cache-Control: no-store, no-cache,  must-revalidate
Expires: Thu, 16 Jun 2016 12:49:21 +0300
Location: http://bigluckywinners6.com

$ _

Die nächste Weiterleitung gibt es also über HTTP und nicht mehr über Javascript, aber es soll ja auch nicht mehr hinterhältig zusätzliches Javascript mit untergejubelt werden. Es geht zu den sechs großen, glücksbesegneten Gewinnern – vermutlich den Betreibern eines so genannten „Online-Casinos“ mit mafiösem Hintergrund. Oder vielleicht doch eher zu ein paar Affiliate-Lumpenkaufleuten, die ihren Müll ohne Spam nicht loswerden? Mal schauen:

$ lynx -dump -mime_header http://bigluckywinners6.com
HTTP/1.1 301 Moved Permanently
Cache-Control: private
Content-Length: 0
Content-Type: text/html
Location: https://www.jackpotcitycasino.com/?a=1709515357611636
Server: Microsoft-IIS/8.5
Set-Cookie: ASPSESSIONIDQQQSBSQS=AJJKDGAAFINOGEMDGBBIOKDJ; path=/
X-Powered-By: ASP.NET
Date: Thu, 16 Jun 2016 10:10:43 GMT
Connection: close

$ _

Ah, jackpotcitycasino (punkt) com ist das nächste Ziel – und diesmal könnte es das letzte sein, denn es wurde eine Affiliate-ID angehängt. Mal schauen (die folgende Pipe auf sed bricht die Ausgabe nach dem Ende der HTTP-Header ab, weil ich sehr viel HTML erwarte):

$ lynx -dump -mime_header https://www.jackpotcitycasino.com/?a=1709515357611636 | sed '/^\s*$/q'
HTTP/1.1 302 Found
Cache-Control: private
Content-Type: text/html; charset=utf-8
Location: /deutschland/
Server: Microsoft-IIS/8.5
X-AspNetMvc-Version: 5.2
X-AspNet-Version: 4.0.30319
Set-Cookie: DetectedDevice=IsMobile=False&IsTablet=False&MatchedDeviceID=1&OperatingSystem=&OperatingSystemVersion=&ReportDeviceID=generic; domain=jackpotcitycasino.com; path=/
Set-Cookie: Visit=BannerTag=52de0c70-250f-4425-8af7-7010b153b6ba&BrandCode=JC&CountryIdByIP=276&CurrencyIdByCultureId=200&CurrencyIdByIpId=200&DeviceTypeId=12&Foo=JC&ForwardedIpAddress=2986582089&IpAddress=2986582089&IsDivAVisible=True&IsTrafficInternal=False&MerchantExclusive=False&Variables=P2E9MTcwOTUxNTM1NzYxMTYzNg==; domain=jackpotcitycasino.com; path=/
Set-Cookie: ASP.NET_SessionId=hvghs2zc041djqkfxs0xzrgk; path=/; HttpOnly
Set-Cookie: FCVR=9d1840bd-1d5f-4538-ba07-995383a63909; expires=Sun, 14-Jun-2026 10:14:27 GMT; path=/
Set-Cookie: testValue=~/views/site/index.cshtml=~/views/site/index2016.cshtml; expires=Tue, 16-Jun-2026 10:14:27 GMT; path=/
Set-Cookie: UID=; expires=Tue, 16-Jun-2026 10:14:27 GMT; path=/
Set-Cookie: testName=; expires=Tue, 16-Jun-2026 10:14:27 GMT; path=/
X-Powered-By: ASP.NET
X-UA-Compatible: IE=edge
Date: Thu, 16 Jun 2016 10:14:27 GMT
Connection: close
Content-Length: 87006

$ _

In der Tat, das ist das Ziel. Und so sieht das „Casino“ aus:

Screenshot des betrügerischen Casinos

In der Spam gab es zwar noch einen Bonus von bis zu 400 Credits, aber hier gibt es jetzt 1600 Dollar. Dass die auf dem Bildschirm angezeigte Zahl nichts mit richtigem Geld zu tun hat, ist ja schon vorher klar geworden. Wer richtiges Geld gegen eine solche, angezeigte Zahl eintauscht, weil er eine Spam bekommen hat… ach bitte! Zahl dein Lehrgeld lieber an mich als an asoziale und kriminelle Spammer und an „Casinos“, die mit Affiliate-Geldern asoziale und kriminelle Spammer finanzieren, du Naivling! Ich mache da nämlich etwas Anständiges mit, ich kaufe davon Kekse… 😉

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.