Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Sichtiger hinweis aus PayPal

Freitag, 25. Januar 2013

Ein extratoller Hinweis mit dem (selbstverständlich gefälschten) Absender aufmerksam1 (at) email (punkt) paypal (punkt) com.

Sehr geehrter Kunde,

Um weiterhin unsere
Dienste in Anspruch
nehmen zu kцnnen,
klicken Sie, bitte, auf
den unten stehenden
Link:

https://www.paypal.com/de/cgi-
bin/webscr?cmd=_login-
submit

© 2013 PayPal.com

Die Zeilenumbrüche sind aus dem Original.

Der Link in dieser HTML-formatierten Müllmail geht in Wirklichkeit zur dynamischen IP-Adresse eines Privatrechtners aus dem Adresspool der Deutschen Telekom AG. Der unter Windows XP laufende Rechner wurde mit an Sicherheit grenzender Wahrscheinlichkeit mit Schadsoftware übernommen, und der Besitzer des Rechners wird vermutlich in Kürze Besuch von ein paar „freundlichen“ Beamten der Kriminalpolizei bekommen, die wegen gewerbsmäßigem Betruges ermitteln. Dass die eingegebenen Daten auf der „liebevoll“ nachgemachten PayPal-Login-Seite in die Hände von Kriminellen geraten, ist hoffentlich jedem klar.

Gut ist nur, dass diese Phishing-Mail dermaßen mies ist, dass wohl niemand darauf hereinfallen wird. Solche Mails gibt es allerdings auch in „gut gemacht“. Und die Methodik, geownte Privatrechner zu benutzen, sehe ich immer häufiger in dem Zeug, das sich im glibbrigen Sieb des Spamfilters verfängt.

Account suspicious activity

Freitag, 21. Dezember 2012

Hi elias.schwerdtfeger,

Oh, wie „schön“ ihr die Zeichenkette vor dem @ in der Mailadresse in eine Anrede umformen könnt, damit ich eher glaube, dass diese Spam von Facebook kommt. Fällt euch eigentlich beim Zusammenhacken eurer Spamskripten nicht auf, dass die meisten Namen keine Punkte enthalten… 😀

Your account has been blocked due to suspicious activity.

To activate account, please follow this link:

http://www.facebook.com/confirmemail.php [gekürzt!]

Toll, da macht ihr eine HTML-formatierte Mail, und schreibt da so eine hässliche URL rein, statt einfach einen Text wie „activate account“ zu verlinken. So für Leute wie mich, die gar keinen Facebook-Account haben (und niemals einen haben werden). Aber der Link geht natürlich auf eine ganz andere Website unter der Domain site (strich) dating2012 (punkt) info, natürlich ebenfalls mit eindeutiger ID als Parameter. Was immer ihr dort mal abgelegt hattet, das gibt es leider inzwischen nicht mehr – aber vermutlich war es ein Phishing-Versuch auf Facebook-Accounts.

You may be asked to enter this confirmation code: 6779524

Wie, ihr tut so, als wüsstet ihr gar nicht, dass ich der richtige Account-Inhaber bin, aber schickt mir einen Code zu, mit dem ich mich bestätigen kann. Ich kann nur hoffen, dass Facebook etwas bessere Verfahren hat, um einen Nutzer wieder Zugriff auf sein von Phishern übernommenes Konto zu geben. :mrgreen:

The Facebook Team

Mit Gruß
Deine kriminellen Spammer

Didn’t sign up for Facebook? Please let us know.

Wie, du bist gar nicht bei Facebook. Dann schöpfe bitte gar keinen Verdacht, dass „Facebook“ dir eine Mail wegen deines Facebook-Account schickt, sondern klick auf einen Link in dieser Spam. Großes Spamkino! :mrgreen:

Download-Software ohne Kosten

Sonntag, 2. Dezember 2012

roulettebotplus.com

Anstelle einer Anrede lieber eine Domain. Aber nicht wundern, dass der Link auf eine ganz andere Adresse geht und außerdem (genau wie die Mengen eingebetteter Bilder in der Mail) eine eindeutige ID beinhaltet, über die sie uns mitteilen, dass unsere Spam bei ihnen ankommt und dass sie sogar so doof sind, in eine Spam zu klicken.

Unsere Benutzerhaben gebrauchte die kostenlos Software heruntergeladen und gewann über 3 Millionen

Damit sie einen Grund haben, in der Spam herumzuklicken, schreiben wir auch etwas Text in die Spam. Wenn sie auch nach dreimaligem Lesen dieses fetten, großen Linktextes nicht wissen, um was es sich überhaupt handeln soll, glauben sie doch ganz bestimmt, dass das alles auf unserer kriminelle Dreckssite in verständlicherer Sprache erklärt wird.

Wenn sie das nicht glauben und trotz unserer tollen Sprachkompetenz glauben, dass wir ihnen in dieser kriminellen Drecksspam noch etwas mitzuteilen haben, lesen sie vielleicht weiter. Aber halten sie sich gut fest! :mrgreen:

Was ist RouletteBotPlus?
RouletteBotPlus ist die erste vollständig automatisierte Software der Welt, die das Roulettespiel analysiert und automatisch für Sie spielt und gewinnt! [sic!]

Was wir ihnen anbieten, ist, dass sie ihr Geld in irgendwelchen Internetcasinos bei illegalen Glücksspielen verzocken können, ohne dass sie noch einen Spielablauf sehen. Sie können uns das Geld auch gleich direkt schenken. Das ist doch toll! Dazu kann doch niemand „Nein“ sagen! Also los, machen sie das!

Warum funktioniert es?
Die Casinos würden RBP Clients liebend gern sperren, dürfen Sie aber nicht. weil alle marken sind lizensiert und reguliert sind [sic!], dürfen keine Spieler gesperrt werden, die Profite erzielen.

Und wenn sie wissen wollen, wie das funktioniert, erzählen wir ihnen lieber irgendeinen Bullshit, dass völlig unreglementierte und unkontrollierte illegale Zockläden im Internet sie nicht sperren dürfen.

Gewinnen Sie immer:
Sehr schnell, unsere Kunden einen Profit von mehr als 3 Millionen US Dollar erzielt! Die Gewinne werden immer { besser grösser [sic!], lassen Sie Sich dieseChance nicht entgehen!!

Großes Spammerehrenwort, sie werden garantiert nur gewinnen. Und wir sind Weihnachtsmänner, die so ein tolles Verfahren nicht einfach selbst anwenden und uns selbst die Taschen mit den fetten Gewinnen vollstopfen, obwohl uns ja niemand sperren darf.

So, jetzt klicken sie schon auf irgendeinen unserer Links!

Sagt mal, Spammer, ich habe da noch eine Frage: Wie fühlt man sich eigentlich nach so einer Gehirnamputation?

nicht suchen – FINDEN – heute noch voegeln

Sonntag, 18. November 2012

Heute noch Ficken? -- 2.761.695 Mitglieder, von denen 12.449 jetzt online und gerade 1.524 im Video Sexchat sind, teilen 1.275.978 Fotos und 35.038 Videos. In den letzten 24 Stunden wurden 483.548 Nachrichten verschickt und 4.388 Forenbeiträge verfasst. Deutschland ist bei affaire.com! ...und wann kommst Du? -- rosalina pfohlen24 sexyViktoria21 Lisa1407 KLICK HIER Lisa2805 Manu080187 Melanie3008 Mina -- Kostenlos Unzählige Mitglieder aus dem gesamten deutschsprachigen Raum machen affaire zur Anlaufstelle Nummer Eins für alle, die auf der Suche nach einem heißen Sexdate, einer Affaire oder gar mehr sind. -- Affaire Mitglieder sind immer auf der Suche nach Gleichgesinnten, mit denen sie ihre geheimen Fantasien ausleben können. Wer das diskrete Abenteuer sucht hat es jetzt gefunden! -- Das sagen unsere Mitglieder: --

Einen dieser ganz gigantisch großen Sexdating-Anbieter mit Millionen von zahlenden Kunden, der es aber immer noch nötig hat, mit asozialer und krimineller Drecksspam um zahlende Kunden zu buhlen… ja, so einen hatte ich schon lange nicht mehr.

Alle Links gehen über ein Trackingskript auf einen anderen Server. Ich habe von daher nicht die geringste Ahnung, ob sie wirklich wie angegeben zu guter Letzt auf affaire (punkt) com führen, und eine Spam ist das letzte, was in mir diesbezügliche Neugier erweckt. Diese Links können überall hingeführt werden, und nebenbei teilt man damit dem Spammer auch noch mit, dass die Spam ankommt, vom Empfänger gelesen wird und sogar zu einem Klick führt. Auch die eingebetteten Grafiken werden über diesen obskuren Server www (punkt) marketdoors (punkt) info nachgeladen, und einige Grafiken werden ebenfalls mit einer ID als URI-Parameter angefordert. So wird bei Menschen, die nicht wie ich standardmäßig das Laden von Grafiken in E-Mail ausschaulten, ebenfalls die Information an die Spammer gesendet, dass die Spam angekommen ist und immerhin betrachtet wurde.

Der Betreiber von marketdoors (punkt) info hat es vorgezogen, seine Identität über WhoisGuard zu verschleiern. Die Domain wurde immerhin schon am 12. Juni dieses Jahres eingerichtet und am 7. November (vor anderthalb Wochen) zum letzten Mal konfiguriert, mutmaßlich, um diese Spamaktion durchzuziehen. Die Mail wurde von einer fest zugewiesenen IP-Adresse aus Panama versendet, ich mache mir nur wenig Hoffnung, dass mein Abuse-Report überhaupt gelesen wird. Immerhin ist die erwähnte Domain affaire (punkt) com schon etwas älter, sie wurde am 12. August 1998 registriert. Allerdings erfuhr sie ihre letzte Änderung vor vier Tagen. Ein Vergleich des gegenwärtigen Standes mit etwas älteren Inhalten zeigt allerdings keine auffallenden konzeptionellen Änderungen. Da ich angesichts der maskierten Links in der Spam nicht weiß, ob hier eine bereits eingeführte Firmierung von Internet-Verbrechern missbraucht wird (und es auch gerade nicht untersuchen mag), fälle ich kein Urteil darüber, ob die niederländische Unternehmung, die diese Website betreibt, auch für diese Spams verantwortlich ist. Es wäre nicht das erste Mal, dass Spammer eine Firmierung missbrauchen und auf diese Weise beschädigen. Die als Kontaktmöglichkeit auf der Website unter affaire (punkt) com angegebene Anschrift ist zumindest insofern „verdächtig“, als dass es nicht einmal ein Firmenschild gibt. Aber eine hübsche Ecke von Amsterdam, ich muss schon sagen…

Bei aller Ungewissheit über diese Details ist eines jedenfalls sehr sicher: Spam ist immer ein schlechtes Zeichen. Ich glaube, dass der Stil dieser Spam, die an völlig willkürliche Empfänger versandt wird – diese übrigens an die Mailadresse einer Frau – alles über den Absender sagt. Wenn ich nur daran denke, wie viele kleinere Kinder nach dem Lesen dieser Mail eine Frage wie „Mutti, was ist eigentlich ficken“ stellen!

Here’s some activity you have missed on Facebook

Samstag, 10. November 2012

Diese „liebevoll“ dem Facebook-Design nachempfundenen E-Mails kommen nicht von Facebook, ganz egal, was da als gefälschter Absender eingetragen wurde:

Here's some activity you have missed on facebook. There are a total of 2 messages awaiting your response

Sämtliche Links in diesen E-Mails führen dann auch nicht zu Facebook, sondern zu einer „kanadischen Pimmelpillenapotheke“, deren Website allerdings in der TLD für Russland, .ru, zu erreichen ist. Die Frage, die ich nicht beantworten kann: Wieso diese Vollpfosten von Spammern glauben, dass jemand in besondere Kauflaune kommt, wenn er durch so eine Überrumpelung nicht wie erwartet bei Facebook, sondern bei einer windigen Betrugsapotheke landet. Aber weil ich diese besonders hirnverätzte Masche wahrlich nicht zum ersten Mal sehe (es gibt sie auch mit LinkedIn und Twitter), muss ja wohl das eine ums andere Mal wirklich jemand so doof sein, bei einer so beworbenen „Apotheke“ zu kaufen. Und wenns nur einer von hundert so doof ist, hat es sich für die organisiert Kriminellen schon gelohnt.

Ob diese ganz besondere Doofheit wohl dafür erforderlich ist, dass man sich beim Spammer (siehe auch hier und hier, Tracker und Datensammler „Facebook“ wohlfühlt? :mrgreen:

Übrigens, Vorschussbetrüger…

Freitag, 26. Oktober 2012

Übrigens, Vorschussbetrüger,

deine unglaubwürdige Geschichte vom Lotteriegewinn bei einer tollen Lotterie, die Gewinne an Leute verteilt, ohne dass diese dafür ein Los kaufen müssen, wird kein bisschen glaubwürdiger…

Screenshot der betrügerischen Mail

…wenn du sie in eine HTML-formatierte Mail reinschreibst, aber KEINE BESSERE FORM der HERVORHEBUNG als die GROSSSCHREIBUNG EINZELNER WÖRTER kennst, ganz so, als wäre das gar keine HTML-Mail, in der man unter anderem fett und kursiv setzen kann. Und dass du dann in einem Anflug Strebens nach gestalterischer Exzellenz die hirnkitzelige Idee ausgebrütet hast, dass so eine Mail vielleicht seriöser und ernsthafter aussieht, wenn man als Schriftart „MS Comic Sans“ verwendet, zeigt, dass du ein richtiger total kompetenter Spezialexperte bist, wie man ihn bei jeder „Lotterie“ der Vorschussbetrüger finden kann.

Sagt dir dein dich genießen müssender
Nachtwächter

UPS Worldship Sendungsimport Beispieldatei

Montag, 22. Oktober 2012

Der Betreff klingt ja schon so richtig gaga, aber wenn man die zugehörige Mail in ihrem wunderschönen, ausgewogenen und vor allem hochseriösen HTML-Layout sieht, tritt diese Kleinigkeit mit den idiotischen Formulierungskünsten dahinter zurück:

Sehr geehrter UPS Kunde, Wie telefonisch vereinbart sende ich Ihnen hiermit die Beispieldatei als Anhang zu. Bei eventuellen Fragen rufen Sie bitte die folgende Nummer: 0800 100 9264. Das ist eine automatisch generierte Nachricht, bitte beantworten Sie es nicht. Mit freundlichen: UPS Intermediate Technical Support The information provided by United Parcel Service (UPS) technical support is provided as is without warranty of any kind. UPS disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall United Parcel Service, Inc. or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if United Parcel Service or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply. Š 2012 United Parcel Service of America, Inc.

Aber mit freundlichen! Wer da immer noch glaubt, dass so eine Müllmail von Ups komme und die ausführbare Datei im Anhang aufmacht, na, der hat zwar ein Problem, aber der hatte vorher auch schon ein Problem. Eines allerdings ist anders geworden, als es unter dem eher begrenzten Problem schreiender persönlicher Dummheit war: Sein neues Problem schadet der ganzen Welt; der Rechner in seiner geistigen Dunkelkammer ist jetzt ein Rechner, der von Kriminellen für ihre wenig erfreulichen Machenschaften genutzt werden kann. Diese Spam kam zum Beispiel von so einem Rechner…

You must see it, it is important!

Samstag, 6. Oktober 2012

Na, wenn das so im Betreff einer Mail eines Unbekannten steht, gleich mal öffnen. Huch, die ist ja HTML-formatiert und besteht aus lustigen Tabellchen mit ganz viel CSS:

VIAGRA CIALIS and more... Visit Online Web Store. You can also contact customer service or visit online for more information. Copyright 2012 All rights reserved.

Na, so wichtig ist jetzt auch wieder nicht, diesem Link auf eine „kanadische“ Pimmelpillenapotheke zu folgen, deren Domain von jemanden aus dem schönen Warschau eingerichtet wurde, das wohl neuerdings zu Kanada gehört. Zu schade, dass die Anschrift nicht existiert, in der Straße haben alle so schöne große Gärten und ich verlinke doch sonst so gern mit Google StreetView auf diese „Unternehmen“, um einen Eindruck zu geben… 😉

Gegenüber dem Screenshot aus dem Sommer letzten Jahres hat sich nichts an der Gestaltung der Betrugssite geändert – nichts, außer die für den Betrug verwendete Domain natürlich. Sogar die Preise im Banner für das tolle Aktions-Doppelpack „Cialis + Viagra“ sind gleich geblieben. Aber nett, dass ich diesen Beschiss mal wieder sehe, nachdem ich so lange Ruhe davor hatte. Ich wusste ja immer, dass Spammer faul sind (sonst wären sie ja keine Spammer geworden, sondern würden sich auf weniger widerlicher Weise ihre Brötchen verdienen), aber das sie im Verlaufe eines ganzen Jahres gar nichts an ihrer tollen „Apotheken-Site“ machen, ist nochmal eine ganz besondere Ansage. Ob inzwischen wohl wieder ein paar Leute da sind, die allen Ernstes glauben, dass man bei solchen Anbietern richtige Medikamente für sein Geld bekommt?

Herzallerliebst auch das für die Drecksmail beanspruchte Copyright eines Rechteinhabers mit dem hübschen Namen „All rights reserved“.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.