Die Mail mit diesem geradezu göttlichen Betreff beantwortet vor allem die Frage, ob es wohl für ein seriöseres Erscheinungsbild sorgt, wenn man die Möglichkeiten eines HTML-Layouts beim Spammen ausschöpft, während der Text am Rande der Idiotie dahinkrepelt und die verlinkte Internetadresse den Anschein erweckt, dass die Zielgruppe der Spammer aus lobotomierten Zwergschimpansen bestünde:
Hey, einfach so Betrag überwiesen? Wohin nur, ich hab doch gar kein Konto…
Hier sind unsere besten zehn Slotmachines. Ist Ihr Favorit aufgeführt?
Ach, ihr habt mir Slotmaschinen überwiesen. Das finde ich ja toll. Mein Favorit ist allerdings nicht dabei, das ist ein Kaugummiautomat. Daran gewinne ich nämlich meistens. Aber dieses gute gute beste „Casino“ aus der Internetadresse, das klingt mir irgendwie zu dreifachplusgut. 
Mal anschauen, die Website. [So etwas macht man nur mit einem besonders gesicherten System, und wer nicht weiß, wie man einen Rechner besonders sichert, sollte gar nicht daran denken, in einer Spam rumzuklicken. Das bisschen befriedigte Neugierde wägt den möglichen Ärger nicht auf. Ich habe zum Beispiel ein Betriebssystem in einer virtuellen Maschine gestartet, dessen gesamte Installation auf einem Read-Only-Medium abgelegt war, so dass die Spammer ruhig mal ihre kriminellen Tricks in diesem Sandkasten ausprobieren konnten. So lustig die Drecksspams auch manchmal klingen, das sind keine gelangweilten Kinder, das ist organisierte Kriminalität! Und die Verbrecher sind den angeblichen Schutzprogrammen immer einen Schritt voraus. Da gibt es keine einfache Sicherheit.] Wenn die alles neu machen (und sogar mal wieder Umlaute hinbekommen), denn haben die bestimmt auch nicht mehr ihr „königlishes“ Design.
Ist ja auch eine tolle, schlichte Mail im HTML-Format, und auf die URL kann man klicken. Oh, der Link ist nicht richtig gesetzt und der Klick bewirkt gar nichts… na, kann ich schon verstehen, dass so eine Weltraumtechnologie wie HTML für Spammer ein bisschen schwierig ist. Schaue ich mir halt den Quelltext der Mail an, um zu ahnen, wo der Link in Wirklichkeit hingehen sollte. Das wird auch bestimmt jeder machen, der glaubt, dass man über eine illegale und kriminelle Spam ein ganz tolles „Casino“ empfohlen kriegt.
Ah, da sehe ich ja auch gleich im Header, wo die Spam herkommt. Diesmal kommt sie von einer dynamisch vergebenen IP-Adresse der Telecom Italia, also wie immer von einem mit Schadsoftware übernommenen und zum Spamzombie gemachten Rechner eines unvorsichtigen Internetnutzers. Deshalb klickt man eben nicht in Spams herum. Aber hey, die Spammer haben ansonsten ordentlich zugelegt. Zum Beispiel klappt es diesmal mit den Headerzeilen, die nach Microsoft Outlook aussehen sollen – die waren in der Vergangenheit zwar auch da, aber so falsch hingepatzt, dass allein das ein gutes Kriterium zum Aussortieren des Mülls war. Klar, dass das nach gut zwei Jahren dieses Fails auch mal den Spammern auffällt, wenn sie sich fragen, warum eigentlich fast gar keiner mehr auf die Drecksspam reinfällt.
Und da ist es ja. Au weia! Na, ich erspare mir mal den Kommentar und kopiere die dort sichtbare Adresse show (punkt) goodgoodbestcasino (punkt) ru (slash) de (slash) index (punkt) html in die Adressleiste des Browsers, um mir anzuschauen, wie die tollen, neuen Beglückungsideen der Casino-Spammer aussehen.
Hier erstmal der obligatorische Screenshot des neuen Designs:
Nun ja, wie ich beim letzten Gestrokel der Casino-Spammer schon schrieb, der alte Grafiker lässt sich eben durch nichts ersetzen, und was der neue Grafiker so anrichtet, das spottet jeder Beschreibung. Nehmen wir nur als ein Detail diese unidentifizierte runde Objekt, das vermutlich eine Roulettekugel darstellen soll. Nicht nur, dass es ein bisschen groß geraten ist und in keines der Zahlenfächer passen möchte, es zeigt auch eine ausgesprochen „interessante“ Reflektion, die weder nach dem Inneren des (übrigens auch total misslungenen) Roulettekessels noch überhaupt nach einer Reflektion auf einer Kugel aussieht – dieser einfache Filter, der ein Bild auf eine Kugeloberfläche projiziert, ist ohne Nachbearbeitung eben nicht so realistisch. Das sieht man ja eigentlich auch beim Hinschauen, wenn man nicht gerade der Grafiker ist, der diese Betrugssite gebaut hat. Damit diese Stümperei nicht so auffällt, wurde der misslungenen Kugel so ziemlich der miesteste Schatten gegeben, den sich diese Spammer jemals auf einer ihrer Betrugssites erlaubt haben. Ach, übrigens: Die Zahlenfächer in richtigen Roulettekesseln sind mit Tuch ausgelegt (meist Filz), und die Abtrennungen eher niedrig, so dass die Kugel noch ein wenig herumspringen kann. Aber hey, wenn der Grafiker meint, dass ein offenbar von einem Kinderspielzeug inspiriertes Bild die richtige Casinoatmo schafft, denn wird er wohl recht haben. Schließlich ist er ja der Grafiker.
Der Grafiker übrigens, der auch drei [!] Craps-Würfel in den Roulettekessel wirft [!] – und vermutlich nicht weiß, dass man Craps mit zwei WÜrfeln spielt. Oder der anstelle der üblichen Jetons ein paar Stapel Pokerchips am Roulette drappiert. Ach, was sage ich! Man sollte so etwas jemanden machen lassen, der schon einmal eine Spielstätte von innen gesehen hat, denn siehts auch besser aus.
Eines immerhin hat der Grafiker geschafft: Dass ich so große Augenschmerzen von seiner hingestümperten Leistung bekommen habe, dass ich den groben und kaum übersehbaren Fehler WILLKOMENBONUS zunächst gar nicht bemerkt habe. Da hat „königlish“ einen würdigen Nachfolger bekommen, der bestimmt noch ein paar Wochen unkorrigiert belassen wird – denn auf den Betrug der Spammer kann eigentlich nur jemand reinfallen, der so etwas gar nicht bemerkt. Immerhin wird inzwischen auf den lächerlichen Jackpot-Zähler verzichtet, der beim Neuladen der Seite immer wieder dort begann, wo er beim ersten Laden auch begonnen hatte – und damit ganz schnell klar machte, dass es sich um einen reinen Schwindel handelt. Der war wirklich keine so gelungene Werbung, obwohl ers bestimmt sein sollte…
Und noch eine „Verbesserung“ gibts zu vermelden. Inzwischen gibt es so etwas wie eine AGB (ein Impressum sucht man immer noch vergebens). Ich hätte ja jetzt gern wie gewohnt über Webcite mein Archiv angelegt, aber das möchten die Casino-Spammer ja nicht mehr, da senden sie einfach einen HTTP-Fehler 404 zurück, damit auch ja keiner mehr die Geschichte dieses Betruges dokumentiert. Nun gut, denn muss ich diese „Nutzungsbedingungen“ eben hier archivieren – etwa, indem ich den Text des entrechtenden Meisterwerkes in seiner originalen Formatierung zu einem leicht lesbaren und gut druckbaren PDF mache und zum Download anbiete, damit auch jeder etwas davon hat.
Ein paar hübsche kleine Sprenkler daraus möchte ich denn aber doch noch hier zitieren. Aber Achtung, selbst diese Auszüge sind viel Text – aber wer schon einmal darüber nachgedacht hat, bei einem solchen „Casino“ zu spielen, sollte diesen Text ruhig „genießen“. Danach denkt man an etwas anderes.
Hui, die Uhrenspammer haben nicht nur neue Texte, echte Gaga-Betreffzeilen und ein frisches neues HTML-Layout für ihre Drecksmails (jetzt sogar mit Umlauten im Text, hat über ein Jahr gedauert, diese Weltraum-Technologie)…
…sondern sie scheinen auch zu glauben, dass „Klicken sie hier“ auf Deutsch „tigger Ihre glucklichen Zellen“ lautete.
Ich hab wirklich zehn Minten drüber nachgedacht, was dieser Gagaspruch vor seiner automatischen Übelsetzung mal bedeutet haben könnte, und ich bin nicht drauf gekommen.
Oh, wie schön – mal wieder eine Spam „von Twitter“ im Postfach, und diesmal eine etwas andere und durchaus überraschende. Der – natürlich gefälschte – Absender tut so, als käme er aus der Domain postmaster (punkt) twitter (punkt) com, aber das will so gar nicht zur dynamischen vergebenen IP-Adresse im Range eines taiwanischen Access-Providers passen, die mehr auf einen mit Schadsoftware übernommenen Privatrechner hindeutet. (Die IP ist dort bereits „verpetzt“, denn von dem Rechner kam noch einiges mehr. Aber ob in Taiwan überhaupt jemand reagiert? Ich habe da keine so guten Erfahrungen.)
Aber selbst, wer nicht in die Header-Zeilen der Mail schaut, wird bemerken, dass Twitter ihn auf Englisch anspricht und nicht in der eingestellten Sprache. Inhaltlich ist diese Spam genretypisch alarmierend gehalten, damit man auch ja reinklicke:
@warning [sic!] sent you a message on Jun 04, 9:19 PM
Your inbox is full
http://twitter.com/#!/messages 1 message rejected
Curious to know who you‘re missing on Twitter right now? View all suggestions for you » [sic! Kontext?!]Visit twitter.com »
If you received this message in error and did not sign up for a Twitter account, click not my account.Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.
Diese Mail ist natürlich in HTML formatiert, und alle Links gehen auf die gleiche Internetadresse in der gar nicht so sehr nach Twitter klingenden Domain nagga (punkt) info – übrigens eine reine Wegwerfdomain der Spammer, auf der keine Website betrieben wird. Die tolle Seite unter possessor (punkt) html ist aber noch nicht das eigentliche Ziel, sondern nur eine in JavaScript realisierte Weiterleitung auf eine Website unter controlpills (punkt) net, erst von ein paar Wochen registriert von einer angeblichen Person aus Noordwijk in den Niederlanden.
Und, was gibt es dort letztlich zu sehen? Ein Versuch, Username und Passwort des Twitterkontos abzuphishen? Nein, es gibt dort eine…
…angebliche „kanadische Apotheke“ der üblichen Betrüger, deren Angebot einen ganz besonderen Schwerpunkt auf allerlei Pimmelpillen legt.
Eine selten doofe Masche ist das! Glauben die Spammer denn wirklich, dass jemand viel bereiter ist, sich von irgendwelchen windigen Pillenhändlern betrügen zu lassen, wenn er mit seinem Klick zu Twitter wollte? Dass nicht auffällt, was für eine betrügerische Verarsche es ist, wenn man beim Klick in eine Mail von Twitter nicht bei Twitter landet, sondern auf so einer tollen Seite.
Nee, Spammer. So doof, darauf reinzufallen, ist kaum jemand.
Einmal ganz davon abgesehen, dass es bei Twitter keine Inbox gibt, die voll werden könnte. Und sollte irgendwann einmal die ganze Datenbank von Twitter mit lauter Mitteilungen im Stümmeldeutsch so zugemacht worden sein, dass nichts mehr reinpasst, denn wird Twitter eben alte Tweets archivieren und aus dem normalen Datenbestand entfernen. Wer Twitter benutzt, wird das zumindest ahnen, wenn nicht gar wissen.
Ich sags ja, saudoof ist das, was ihr euch da wieder ausgedacht habt.
Am besten ihr fresst eure Dreckspillen selbst und verreckt dran!
Hey Spammer, wenn sich dein Deppen Leer Zeichen mit der Klein schreibung des zweiten Nomens in Komposita verbindet, denn sieht das so richtig toll aus! Da weiß man sofort, was von deiner Seriosität zu halten ist.
Das hast du schon im Betreff gesagt, und es wirkt durch die auffällige Schriftgröße kein bisschen besser. Ganz im Gegenteil. Glaubst du einen wirklich, du Stümper, dass du auf diese Weise jemanden dazu bringst, auf deinen Link zu klicken? Auf einen Link, der so toll ist, dass du ihn lieber über den URL-Kürzer ow (punkt) ly verkrüppelst, weil du mit deiner ganz tollen Website nicht das geringste Interesse an Kundenbindung hast? Aber dafür alles tun musst, um mit deinem E-Müll durch die Spamfilter zu kommen? Und glaubst du…
Lassen Sie sich Zeit, schauen Sie unsere Priese an und bsetellen Sie die besten Plilen, ganz billig.
…dass deine lustigen Buchtsabenderher, mit denen du dich ebenfalls an den Spamfiltern vorbeimogeln willst, auch nur die kleinste Erfolgsaussicht haben, wenn du für die HTML-Formatierung deines Strunztextes einen CSS-Style benutzt, der bei allen Spamfiltern dieser Welt bekannt ist? Weil er nur von solchen Betrügern wie dir in ihren stinkenden Spams verwendet wird?
Na ja, immerhin kann man auf deiner Betrügerwebsite Preise gucken und ganz billig die besten Pillen bestellen. Was es dort zu sehen gibt, weiß ich leider nicht, weil der Hoster deine Wegwerfsite schon eine Stunde nach dem Versand deiner Drecksmail vom Internet abgeklemmt hat. Der wird eben nicht gern Mittäter, was ich gut verstehen kann.
Wir werden garantiert alle Kreditkarten akzeptieren, das garantieren wir. Nur schnelle Lieferung.
Ich möchte ergänzen: …oder überhaupt eine Lieferung, nee, das können wir beim besten Willen nicht garantieren.
If you believe you have received this email in error or no longer wish to receive future emails from us, please unsubscribe.
Wer glaubt, dass er sich aus den Adressdatenbanken der Spammer austragen kann, indem er den Spammern mitteilt, dass die Spam ankommt und sogar gelesen wird (also durch die Spamfilter flutscht), befindet sich im schweren Irrtum und wird noch ganz viele unerwünschte Mails bekommen.
Es gibt große Neuigkeiten von den freundlichen Branduhren-Spammern, die uns allen jeden Tag mit ihrer berühmten Formulierungskunst ein Vöglein Heiterkeit in den Spamordner tragen.
Nein, sie haben immer noch niemanden gefunden, der nicht nur Deutsch schreibt, sondern es auch kann.
Auch hat der Umlautbeauftragte dieser nervspammenden Betrügerbande seinen nunmehr anderthalbjährigen Urlaub noch nicht beendet, so dass weiter heiter „ae“, „oe“ und „ue“ anstelle von „ä“, „ö“ und „ü“ stehen.
Und es hat sich auch noch kein Fünfjähiger gefunden, der ihnen mal kurz erklärt, wie man Sonderzeichen als HTML-Entitäten codiert, damit nicht ���� �� ���� ������ ��� ��������.
Aber hey, dafür haben sie jetzt…
![Haben Sie Probleme mit der Sichtung dieser E-Mail? Sehen Sie das in Ihrem Browser durch -- Klassische, sportliche, schoene Designerarmbanduhren wie Brandmodelle auf jeden Geschmack -- Machen Sie Ihren Alltag markant. Bilden Sie neues Image jeden Tag [?] vom Geschaeftsmann bis kreativen Menschen. Armbanduhrenmodelle, die den besten Brandmodellen aehnlich sind, helfen Ihnen dabei. -- Schaffen Sie einzigartigen Stil mit Edelarmbanduhren -- You´re receiving this newsletter because you signed up for a Venturedog account. Unsubscribe instantly. Know how I can serve you better? I would love to hear your feedback.](https://spam.tamagothi.de/wp-content/uploads/2011/05/branduhr-neues-layout.png)
…ein frisches, neues HTML-Layout für ihre ansonsten stümperhaften Strokeleien. Wenn das kein Fortschritt ist!
Häh? Was hat jetzt ein Darlehen mit einem Titel aus irgendeiner Doktormühle zu tun? Mal lesen:
The dip um lomas for the progressive people.
Ah, verstehe. Dieser Spammer ist mir ja ein Doktor! Der formatiert einfach seine Mail in HTML und streut irgendwelche zufälligen Zeichensalate in diejenigen Wörter, die gern im Spamfilter kleben bleiben. Zum Beispiel „diplomas“ – so etwas bieten nur betrügerische Spammer mit einer Mail an. Wäre ja schade für für den Betrüger, wenn seine Betrugsmails gar nicht mehr bei irgendwelchen Deppen ankämen, denn dann müsste er sich ja einen weniger stinkenden Gelderwerb ausdenken. Und damit der Leser es nicht so merkt, mit welchen Tricks so ein Sondermüll am Spamfilter vorbeigleiten soll, werden die sinnlosen Texteinsprengsel wieder über CSS unsichtbar gemacht. Das ist sozusagen Spam, die den aktuellen Webstandards folgt. Ist es nicht schön, dass es Standards gibt?
[Ich erlaube meiner Mailsoftware weder das Ausführen von JavaScript noch das Nachladen von eingebetteten Bildern noch die Formatierung von HTML-Mails über CSS. E-Mails, die mir etwas zu sagen haben, verlieren dadurch höchstens ihr Design. E-Mails von Spammern verlieren in der Regel ihren Sinngehalt. Wegen dieser Einstellungen sehe ich die lustigen Experimente derartiger Dumpfmeister unmittelbar vor meinen Augen und schaue mir dann durch einen Blick in den Quelltext der Mail an, was Mitmensch Betrüger in Wirklichkeit vor meine Augen stellen wollte. Eine dermaßen restriktive Konfiguration der Mailsoftware kann ich jedem Menschen nur empfehlen – und wie es geht, steht in der Dokumentation der Mailsoftware.]
Das jedenfalls scheint der Weg zu sein, auf dem auch ein etwas sinnloser Textschnippsel in den Betreff gekommen ist. Das Spamskript war halt ein bisschen blöde und hat auch dort Sinnlosigkeiten eingestreut. Ob das in diesem Fall wohl gegen die Spamfilter half?
Kleiner Tipp für dich, du stinkender Spammer: Die Zeichenfolge visibility: hidden im CSS bekommt bei mir die Höchstpunktzahl und befördert den Dreck sicher in den Müll. Und das gleiche gilt, wenn man die Höhe oder Breite eines beliebigen Elementes auf 0 setzt, denn so etwas machen nur hirnamputierte Hohlnieten wie du. Wer sich mitteilen will, hat es nicht nötig, Teile seiner Mitteilung zu verstecken.
We show the progressive people the nearest way to the �big life�.
Hey, unser Spamdoktor ist total fortschrittlich und will fortschrittlichen Leuten den Weg aufzeigen, der zu einem wichtigen Leben führt. Leider hatte er gerade keinen Fünfjährigen in der Nähe, der ihm mal kurz erklärte, wie man die typografischen Anführungszeichen der englischen Sprache als HTML-Entitäten kodiert. Und so gerät halt mal ein falsch kodiertes Zeichen in die irre fortschrittliche Mail hinein.
Develop authority and sense of self as best way to obtain good job.
Improve career and find new job with potential.
Klar, manche werden mit Tinnef-Titeln aus fragwürdigen Universitäten sogar Verteidigungsminister oder Sprecherin der FDP-Fraktion im EU-Parlament. Vielleicht…
We offer you a wide range of dip kul lomas for any specialties and any degrees.
Bach hyv elor�s [sic!], Mas be ter�s [sic!, PHD degree.
It takes four-six weeks
Make better use of time
Be more confident.
Be more assertive.
Contact us right now!
…sollte ein derartiges Angebot besser an die Abgeordneten aller Landtage und des Bundestages der BRD gesendet werden – dort scheinen sich die Menschen zu konzentrieren, denen es bei der Wissenschaft mehr auf den wohlklingenden Titel als auf das Schaffen von Wissen ankommt. Die stören sich vermutlich auch nicht so sehr daran, dass ein Spammer auch vor einem Plural-s noch ein Apostroph setzt und es noch nicht einmal schafft, dieses Zeichen in einer HTML-Mail korrekt darstellen zu lassen, denn sie haben es selbst ja auch nicht so mit der Sorgfalt.
Aber denn bitte daran denken…
+ 1 – 64 kti 6 – 5 gd 37 – 17 qwn 32
…dass wenigstens die Telefonnummer lesbar bleibt. Dann klappts auch mit dem vollgequasselten Anrufbeantworter und den Deppen, die Dollars für dekorative Titel vor ihren Namen ausgeben.
Hey Spammer,
ich bin es ja von deinesgleichen gewohnt, dass übel gestümpert wird. Ich habe wirklich keinen hohen Anspruch an die tollen Hervorbringungen, die jeden Tag von dir und deinesgleichen in die virtuellen Postfächer gestopft werden – heute zum Beispiel, um mal wieder frische Maulesel zu werben, weil die alten doch immer wieder von der Polizei hoppgenommen werden. Aber dass du im Mailheader die Angabe Content-type: text/plain reinschreibst, um dann den Text deiner Mail…
…HTML-Quelltext zu schreiben, das ist wirklich saudoof. Das wird auch kein bisschen besser, wenn du mir dein tolles „Jobangebot“ gleich in achtzehn Kopien schickst.
Frag doch bitte mal den nächsten aufgeweckten Zehnjährigen, wozu die Angaben in so einem Mailheader gut sind, bevor du dein kompetenzfrei hingehacktes Skript auf ein paar Hunderttausend Empfänger loslässt!
Dein dich täglich lesen müssender
Nachtwächter