Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

christmas sale 20%

Samstag, 17. Dezember 2011

Hey, du namenloses „Versandhaus“ mit deiner tollen HTML-formatierten Mail, ich finde das ja total toll, dass du extra zu Weihnachten einen Ausverkauf macht, und ich finde ja auch irre originell, aber ich wüsste schon gern vor dem Klick…

Even the most severe and desperate cases were treated by us. No consultation fees. Postage is a flat $7.50 per order. No hidden charges. No recipe required. We sell a wide range of products for your better feeling. More information on site VISIT US!

…was du mir eigentlich verkaufen willst. Katzen im Sack sind für mich kein so begehrtes Gut.

Übrigens, Spammer, wird „recipe“ heutzutage eher als „Kochrezept“ verstanden, das Rezept eines Arztes heißt „prescription“. Aber ey, ihr wollt ja eh kein verständliches Wort reinschreiben, um noch irgendwie durch den Spamfilter zu kommen. Nichtmal das ist euch gelugen…

Save your time and money! Enlarge Your Penis with this miracle pill

Freitag, 9. Dezember 2011

Wenn man als Spammer schon nur Bullshit zu erzählen hat, muss man es doch wenigstens in Form einer HTML-Mail tun:

Enlarge Your Penis. (Big Penis) Save your time and money! The Safest & Most Effective Methods Of Penis Enlargement

Die Zielgruppenansprache wird allein darin deutlich, dass hinter der Aufforderung „Vergrößere deinen Penis“ noch die Klarstellung „Großer Penis“ steht, damit auch die weniger intelligenzbegabten Menschen den Sinn einer solchen Vorgehensweise verstehen. Die glauben dann wohl auch, dass man bei den Angeboten von kriminellen Spammern Zeit und Geld sparen kann. Zum Beispiel bei so einer russischen Betrugsapotheke, deren Domain erst vor drei Tagen eingerichtet wurde und die in spätestens einer Woche nicht mehr genutzt wird, weil sie bei jedem Spamfilter dieser Welt bekannt ist. Und damit es schnell geht, bezahlen diese Leute, die nicht ganz so genau wissen, dass Vergrößern zu Größe führt, dann Vorkasse. Für die kriminellen Spammer ist das schlicht die sicherste und effektivste Methode, an das Geld anderer Leute zu kommen…

Ticket Number: 37755

Freitag, 25. November 2011

Natürlich gibt es diesen Betreff auch mit anderen Nummern, und manchmal steht auch ein # vor der Ziffernfolge. Diese Spam ist die Massenware des Tages, aber eigentlich nichts Neues, sondern die Fortsetzung einer alten Nummer mit einem neuen angeblichen Absender.

help center | e-mail options | report spam

Oh, wie gern ich diese Mail als Spam melden würde, aber leider geht der Link auf den Server limexmedia (punkt) ru, der mir schon vorher das eine ums andere Mal untergekommen ist, da er in den Weiterleitungsketten der Pimmelpillen-Spammer und Betrugsapotheker verwendet wird. Die setzen natürlich niemals einen direkten Link, weil diese garstigen Spamfilter viel zu schnell lernen…

YouTube sent you a message:

Nein, das ist nicht YouTube, wenns auch im gefälschten Absender der Mail steht.

To:exxxxs.schxxxxr [hier unkenntlich gemacht]

Toll, das Spamskript kann ja sogar die Zeichenkette vor dem @ in der Mailadresse extrahieren! Als ob meine Mailadresse nicht schon als Empfängeradresse in der Spam stünde! Oder soll das etwa so tun, als wäre es eine Anrede. Nicht sehr gelungen…

Your message was not delivered, you have sent the maximum number of messages per day.
http://www.youtube.com/support/ticket_id=37755

Dass es sich um eine HTML-Mail handelt und der Link nicht zu YouTube, sondern zu einer betrügerischen Schleuder minderwertiger und gefälschter Medikamente geht, brauche ich vielleicht nicht weiter zu erwähnen. Was sich die Hirnverweigerer unter den Spammern dabei denken, weiß ich auch nicht. Glauben die allen Ernstes, dass jemand, der erwartet bei YouTube zu laden, sofort Pimmelpillen kauft, wenn er stattdessen bei einer windigen Betrugsapotheke landet? Und dass er sich nicht etwa überrumpelt fühlt und daraus den richtigen Schluss zieht, nämlich, es hier mit Betrügern zu tun zu haben, mit denen man besser nicht ins Geschäft kommen sollte.

Allerliebst aber auch die Idee, dass die Anzahl Nachrichten pro Tag auf YouTube begrenzt sei. Bei Facebook und Twitter mögen Menschen ja noch an so einen Bullshit glauben, weil man sich dort ständig irgendwelche Irrelevanzen zusteckt. Aber bei YouTube ist die Kommentarfunktion eher etwas unbenutzt, selbst Videos mit einer zweistelligen Millionenanzahl von Views kommen nur selten über ein paar hundert Kommentare. Die meisten YouTube-Nutzer unter den Empfängern werden eher selten auf die Idee kommen, zu kommentieren; sie werden aber häufig Tage haben, an denen sie keinen einzigen Kommentar hinterlegen.

Aber es wäre ja auch zu viel verlangt von den hirnlosen Spammern, wenn sie ihre Texte mal kurz an die neue Plattform anpassten. Das bereitet ja schließlich Mühe, und so ein bisschen Mühe sind die Betrugsopfer diesen Spammern nicht wert. Die verachten ihre Empfänger. Was man ja auch schon an der hier gewählten Masche bemerken kann.

Please do not reply to this message. Replies to this message are routed to an unmonitored mailbox.

Schon klar, gefälschter Absender… 😀

© 2011 YouTube, LLC
901 Cherry Ave, San Bruno, CA 94066

Ja ja, ist voll „von YouTube“, wie man an Links und Inhalten leicht erkennen kann. Eine Elektronenröhre ist ja hohl und enthält in ihrem Innern nahezu ein Vakuum. Das ist auch eine gute Selbstbeschreibung dieser Spammer.

Originelles Allerheiligen

Freitag, 28. Oktober 2011

Having trouble reading this newsletter? Try the online version. -- Wenn Premium Armbanduhren Ihren Wohlstand darstellen muessen, erwerben Sie diese hier online. -- Bald kommt Allerheiligen ? Tag der Originalitaet und Ungewoehnlichkeit. Unser Spezialangebot bietet Ihnen eine gute Chance an, Ihr einmaliges Image mit kreativer Armbanduhr zu ergaenzen.

Hey, Spammer,

ich weiß ja nicht, wo du lebst, aber was Allerheiligen ist, das scheint dort genau so unbekannt zu sein wie die HTML-Entities zur Codierung deutscher Umlaute.

Deshalb nur mal ein kleiner Hinweis: Allerheiligen ist so ein staubtrockenes christliches Fest, zu dessen Anlass aller Heiligen gedacht wird, auch jener, deren Heiligkeit niemand so bemerkt hätte, dass ein Papst sie heilig gesprochen hätte. Dieses Fest findet im Einflussbereich der röm.-kath. Kirche am ersten November statt, und dort, wo die orthodoxen Christen die Feiertage in den Kalender geschrieben haben, findet es am Sonntag nach Pfingsten statt.

Wie man darin einen „Tag der Originalität und Ungewöhnlichkeit“ sehen kann, ist etwas rätselhaft.

Aber vielleicht hast du ja aus der Ferne Allerheiligen mit Halloween verwechselt. Das wird seit vielen Jahrhunderten am Vorabend von Allerheiligen gefeiert und setzt auf ein paganes keltisches Totenfest zum Winteranfang auf. Verstehst du, Spammer, die Christen haben die ollen paganen Feste meist einfach umgewidmet und in ihrem Sinne umgedeutet. Das machte es den Menschen leichter, die neue Religion anzunehmen; und damit sie hinterher nicht durcheinanderkommen konnten, schickte die röm.-kath. Kirche ein paar Jahrhunderte später die hl. Inquisition. Deshalb haben wir hier Weihnachtsbäume, Ostereier, Osterhasen und eben auch Halloween – letzteres hat allerdings einen Umweg durch die USA gemacht und ist dort zum skurrilen Spektakel geworden, in dem niemand mehr irgendeinen religiösen Bezug sieht.

An diesem Tag treibt man allerhand seltsame Dinge. Aber mit deinen Billigticktacks mit teuer aussehendem Logo drauf haben die nix zu tun.

Bitte an die anderen Spammer weitersagen!

Dein dich täglich lesender
Nachtwächter

Facebook has sent you a notification

Montag, 10. Oktober 2011

Oh, das ist ja nett, ich bin dort doch gar nicht. Mal reinschauen in die Mail:

Facebook has sent you a notification. You have 1 lost message on Facebook, to recover a message follow the link below. FAQ: Can you receive messages if your inbox is full? Frequently Asked Questions

Das ist ja interessant, dass „bei Facebook“ die Nachrichten einfach so verloren gehen können. Und dann diese Gaga-Idee „von Facebook“, dass der Anwender irgendwo draufklicken muss, um die Nachrichten wiederherzustellen. Wenn „Facebook“ das kann und „Facebook“ ein Problem mit einer „verlorenen Nachricht“ feststellen kann, dann kann „Facebook“ das ja eigentlich auch ohne Klick (und vielleicht eine Hinweismail raussenden).

Die Mail ist HTML-formatiert, und der Link geht nicht zu Facebook. Er geht zu einer tollen Seite unter captivehosting (punkt) com, die nicht nur versucht, Windows-Rechnern mit einem IFRAME-Hack Schadsoftware unterzujubeln, sodern ganz nebenbei auch ein erheblich umgestaltetes „Facebook“ zeigt:

Screenshot der betrügerischen Website Canadian Pharmacy

Welche komische Tablette diese Spammer allerdings genommen haben, um daran zu glauben, dass einer sofort Pimmelpillen kauft, wenn er eine betrügerische Pimmelpillen-Seite vor sich sieht, wo er eigentlich Facebook erwartet hat, das bleibt im Dunkeln.

Deshalb gehe ich auch davon aus, dass es in diesem Fall eher um das Unterjubeln von Schadsoftware geht. Die „Apotheke“ ist in diesem Fall reine Fassade. Was dort alles in den Rechner gedrückt werden soll, kann und mag ich nicht untersuchen. Entsprechende Baukästen zum Ausnutzen einer ganzen Bandbreite von Sicherheitslücken der populären Betriebssysteme werden unter den Kriminellen Preisen um die 100 Dollar gehandelt, und jeder Virenscanner hinkt den tatsächlich eingesetzten Schädlingen um ein bis zwei Tage hinterher.

Deshalb klickt man ja auch nicht in einer Spam rum. Auch nicht, wenn sie aussieht, als käme sie von Facebook, aber schon eine halbe Minute Nachdenken klar macht, dass Facebook niemals so einen Unsinn fordern würde. Übrigens kann man in der Statuszeile seiner Mailsoftware sehen, wo der Link hingeht, bevor man darauf klickt – und wenn da in einer Mail „von Facebook“ nicht Facebook steht, denn kann die Mail getrost gelöscht werden.

Warum populäre Web-Zwo-Nullsites wie Facebook, Google Plus und Twitter allerdings nicht dazu imstande sind, ihre Mails digital zu signieren, um diesem gefährlichen Markenmissbrauch durch Kriminelle wenigstens das Menschenmögliche entgegen zu setzen, kann ich auch nicht sagen. Vermutlich ist es den Betreibern dieser tollen Web-Zwo-Nullsites vollkommen egal, wenn Zugangsdaten abgephisht werden und die Computer ihrer Nutzer immer wieder einmal von Kriminellen eine aktuelle Kollektion von Schadsoftware installiert bekommen.

Your account has been limited until we hear from you

Donnerstag, 6. Oktober 2011

Oh toll, eine Mail mit dem Absender service (at) paypal (punkt) com, die ist ganz bestimmt echt. Versendet wurde sie über den angemieteten Server eines niederländischen Hosting-Providers – freundlicherweise hat dieser den Vertrag bereits fristlos wegen Missbrauchs gekündigt. Hoffentlich hat er Vorkasse genommen.

Die Mail ist HTML-formatiert und kommt in einem zweispaltigen Design daher, das ich hier nicht wiedergebe.

Information Regarding Your account:
Dear PayPal Member:

Du bist zwar bei uns Kunde, aber wir kennen deinen Namen nicht.

Attention! Your PayPal account has been limited!

Sei alarmiert und handele möglichst ohne weiteres Nachdenken! Das ist besser für die spammenden Kriminellen.

As part of our security measures, we regularly screen activity in the PayPal system.We recently contacted you after noticing an issue on your account.We requested information from you for the following reason:

Our system detected unusual charges to a credit card linked to your PayPal account.

Wir wissen nicht, dass man ein Leerzeichen nach einem Punkt setzt. Wir haben dich, den wir nicht namentlich ansprechen können, vor kurzem kontaktiert. Wegen einer… ähm… einer Angelegenheit. Irgendwas Ungewöhnliches mit einer Kreditkarte. Wir können dir, Namenloser, auch nichts Näheres dazu sagen.

Stattdessen…

Reference Number: PP-259-187-991

…bekommst du eine sinnfreie Nummer.

This is the Last reminder to log in to PayPal as soon as possible. Once you log in, you will be provided with steps to restore your account access.

Also handele so schnell wie möglich. Das ist die letzte Aufforderung, Namenloser. Nachdem du dich eingeloggt hast – natürlich nicht auf der richtigen Website von PayPal, sondern auf der Website von Betrügern – sagen wir dir, was du zu tun hast. Ist eigentlich egal. Hauptsache, wir haben erstmal deine Zugangsdaten. Und damit wir die auch kriegen…

Click here to activate your account

…geben wir dir einen tollen Link.

Der geht übrigens nicht zu paypal (punkt) com, sondern zur episch langen Domain paypal (punkt) com (punkt) cgi (strich) bin (punkt) webscr (punkt) cmd (punkt) login (punkt) submit (punkt) dispatch (punkt) [MD5-Hash der Empfängeradresse, damit die Spammer wissen, dass die Spam ankommt] (punkt) xcvrytuj (punkt) com, was nur auf den nullten Blick wie ein Pfad auf der PayPal-Website aussieht. Die tolle Domain xcvrytuj (punkt) com hat jemand über dyndns (punkt) com eingerichtet, der lieber seine Anschrift nicht in einer Whois-Abfrage sehen möchte; sie kann so auf beliebige Rechner im Internet (auch mit Schadsoftware übernommene Privatrechner) umgeleitet werden.

We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to help protect you and your account. We apologise for any inconvenience..

Wir bedanken uns dafür, dass du alarmiert bist und ohne größeres Nachdenken deine Zugangsdaten an organisiert Kriminelle im Internet gibst. Bitte halte das für eine Sicherheitsmaßnahme. Wir tun auch höflich und entschuldigen uns ein bisschen für die kleine Unannehmlichkeit. Hauptsache, du fällst rein.

Sincerely,
PayPal Account Review Departent

Diese Spam wurde automatisch erstellt und ist ohne Unterschrift gültig.

Copyright ©1999-2011 PayPal. All rights reserved. PayPal Ltd. PayPal FSA
Register Number: 226056.
PayPal Email ID PP059

Natürlich hat jede Mail ein Copyright. Urheber dieser Drecksmail ist allerdings nicht PayPal, sondern eine kriminelle Bande.

Und damit es noch schmackhafter wird, stehen auf der rechten Seite ein paar Sicherheitshinweise:

Protect Your Account Info
Make sure you never provide your password to fraudulent websites.

Außer in diesem Fall, bitte.

To safely and securely access the PayPal website or your account, open a new web browser (e.g. Internet Explorer or Netscape) and type in the PayPal login page (http://paypal.com/) to be sure you are on the real PayPal site.

In der Tat, das ist eine gute Idee gegen das Phishing. Passt nur nicht zum Klickmichhier-Link auf der linken Seite. Macht aber nichts, weil das eh keiner liest. Damit auch niemand auf die Idee kommt, kann man da nicht draufklicken.

For more information on protecting yourself from fraud, please review our Security Tips at https://www.paypal.com/us/securitytips

Diese URL haben die Verbrecher auch lieber nicht verlinkt. Es könnte kontraproduktiv sein…

Protect Your Password
You should never give your PayPal password to anyone.

In der Tat, das sollte man niemals niemals tun. Schon gar nicht, weil eine Phishing-Mail im Postfach ist, die nicht einmal mit einer namentlichen Anrede daher kommt.

Jeder Kann Hier Kaufen, das ist Bewiesen Vergleichen

Samstag, 10. September 2011

beste Software billig hier

Fehlen nur noch die mindestens 14 Ausrufezeichen. Am besten in noch größerer Schriftart.

Zoegern Sie nicht. Wenn Sie ein gutes „Preis-Qualitaet“-Verhaeltnis suchen, dann haben Sie das beste gefunden. Kaufen Sie die beste Software online. Hoechste Qualitaet der Ware einerseits – ein guter Preis andererseits.

Hier guenstig Software kaufen

Einen tollen Text habe ich da mal wieder geschrieben! Wenn sie ein bestimmtes Produkt suchen, bekommen sie ein Verhältnis zwischen Preis und Qualität angeboten. Ja, sogar das beste! Und die beste Software. Die hat keine Namen, diese Software, weil jeder Spamfilter darauf anspringt. Aber sie hat höchste Qualität, die Ware, und sie hat einen guten Preis. Was für einen, sage ich nicht. Und morgen nehme ich den gleichen Text für ein anderes Produkt, das liest sich dann so:

Zögern sie nicht! Wenn Sie ein gutes Preis-Qualitäts-Verhältnis suchen, dann haben Sie das beste gefunden. Kaufen Sie die beste Kloschüssel online! Höchste Qualität der Ware auf der einen Seite, ein guter Preis auf der anderen Seite. Hier günstig Kloschüssel kaufen.

Morgen weiß ich vielleicht sogar, wie man Umlaute in einer HTML-Mail codiert. Irgendwo muss doch jetzt dieser freche, siebenjähige Bengel rumlaufen, der mir diesen ganzen komplizierten HTML-Frickelkram erklärt hat. Wie man das nachschlägt, weiß ich leider noch nicht; ich nutze das Internet nämlich nur zum Spammen.

Deshalb glaube ich auch, dass es da draußen außerhalb meiner Kellerwohnung noch mehr Leute gibt, die das Internet gar nicht nutzen. Die gar nicht wissen, dass man eine nicht-lizenzierte Software sogar völlig kostenlos (und genau so legal, nämlich gar nicht, und genau so riskant, nämlich in der Regel mit Viren und Malware verseucht) bekommen kann. Ich hab die ja auch so bekommen. Und die deshalb glauben, dass die Mail eines Spammers zu einer total tollen Quelle für Dinge führen könnte, die man auf seinem Rechner installiert. Die Internetadresse meiner Website verstecke ich lieber hinter dem URL-Kürzungsdienst ur (punkt) ly, weil die aus mir unerfindlichen Gründen schon nach ein paar Stunden durch keinen Spamfilter mehr durchkommt. Die führt dann auf eine andere Adresse, die eine in JavaScript gemachte Weiterleitung durchführt, zu einer anderen Adresse, die über HTTP weiterleitet, bis man schließlich beim Ziel angekommen ist. Oh schade, der Hoster hat die Seite schon vom Netz genommen. Dass diese verkackten Hoster aber auch nie Lust haben, sich strafbar zu machen, indem sie meine Seiten trotz Beschwerden und laufender Ermittlungen weiterlaufen lassen…

Unsubscribe | Update your profile

You are receiving this email because you subscribed to Our Newsletter.

Copyright (C) 2011 Azuregraph GmBH All rights reserved.

Natürlich führen alle weiteren Links auf die gleiche – jetzt nicht mehr existente – Dreckssite. Natürlich empfangen alle Empfänger diese Mail völlig grundlos. Natürlich weiß ich nicht, wie sich die korrekte Abkürzung für eine GmbH schreibt. Natürlich existiert die genannte Firma nicht. Natürlich simuliere ich nicht wenigstens eine Homepage dieser Firma. Natürlich habe ich ein Urheberrecht auf meine kriminellen Spams. Natürlich bin ich völlig einfallslos und faul. Sonst würde ich ja was anderes sein als ein krimineller, asozialer Spammer.

Diese Spam wurde mechanisch erstellt und ist ohne Unterschrift gültig.

Toxic legacy

Dienstag, 6. September 2011

Aber ganz toxisch, schon wahr…

Und auch inhaltlich hat die tolle, HTML-formatierte Mail einmal das Übliche zu bieten, die Naen von Psychopharmaka und der Hinweis auf die Pimmelpillen, deren Markennamen allein deshalb nicht geschrieben werden können, weil es sonst durch kein Spamfilter dieser Welt hindurchpasst.

pharmacy express

  • Kytril
  • Lexapro
  • Sildenafil
  • Paxil
  • Penisole
  • Desyrel

As sometimes a man finds it not easy to satisfy his girl after depression or tiredness, we offer best male desir booster!
You won’t have to wait for your lovegun to show its firmness and strength!

Und hey, der Spammer war sogar zur Formatierung einer Liste in HTML fähig. Das ist ja auch nicht so alltäglich.

Nur eines fehlt hier noch, damit es eine eventuell auch wirksame Spammail für eine betrügerische Apotheke sein könnte: Der Link auf die Wegwerfsite der betrügerischen Apotheke.

Der kommt bestimmt mit der nächsten Fuhre dieses Mülls – wenn den Absendern auffällt, dass diesmal gar keiner drauf reingefallen ist.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.