Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „HTML“

Microsoft 0ffice2007 Home & Student, Windows7 Ultimate & Professiona1, Buy Cheap OemSoftwares – Discount Prices 5e2y

Montag, 6. September 2010

Na, da hat unser Spammerchen wohl mal wieder die Betreffzeile mit dem Nachrichtentext verwechselt. Aber dafür kann er richtig toll formatierte HTML-Mails:

Buy Cheap OemSoftwares at only 10%-20% of retail price! -- CHEAP OemSoftwares STORE! SAVE MONEY - SOFTWARE SALES 90% SAVING! -- BUY AND DOWNLOAD CHEAP OemSoftwares! -- Adobe CreativeSuite 5 Master Collection -- Adobe PhotoshopCS5 Extended -- Microsoft 0ffice2007 Home & Student -- Windows7 Ultimate & Professiona1 -- plus many more latest softwares -- Buy Cheap OemSoftwares - Discount Prices

Und nicht nur HTML-Mails bekommt er trickreich hin, auch ansonsten versteht er sein Handwerk. Der Link in der Spam führt auf backgeneratetest (punkt) ru, und was einem unter dieser URL als Startseite begrüßt, das mag nicht jeden Browser. Wenn ich diese Adresse etwa mit meinem Lieblingsbrowser für derartige Links aufrufe, dem guten Lynx, denn sagt mir der dortige Webserver…

403 Forbidden

…dass der Zugriff verboten ist. Den gleichen 403er bekommt man, wenn man vorgibt, der Googlebot zu sein. Diese Leute wollen nicht von Google indiziert werden, da sonst womöglich schnell die Warnmeldungen in moderneren Mailclients sichtbar werden, wenn man derartige Links hat. Also schnell einen anderen Browser nehmen, den User-Agent schön faken (immer hübsch, um solchen trickreichen Spammern Freude zu machen, ist der User-Agent vom IE 6 unter Windows 2000) und nochmal schauen, was der gute Webserver dann ausliefert. Und tatsächlich, mit so einem User-Agent liefert er eine völlig andere Seite aus. Diese enthält nur den Text „Please wait“ und ein bisschen JavaScript, das letztlich auf recht umständlichem Weg eine Weiterleitung veranlasst. Schließlich landet man auf der tollen Website cheap (strich) oems (punkt) com, bei der man viel Geld für nicht lizenzierte Softwarekopien hinlegen kann.

Diese Verkäufer von „Raubkopien“ haben es sogar hinbekommen, die im Browser eingestellte, bevorzugte Sprache zu erkennen und beglücken ihre deutschen Leser mit einer deutschsprachigen Version ihrer Seite. (Ja, das war ein ernstgemeintes Lob. Ich sehe so viel Stümperei, wenn ich mich um die Spam kümmere.) Okay, so richtig deutsch ist das nicht, wie man an der Beschriftung „Sucharbeit“ vorm Suchen-Feld, am Link „Haupt“ für die Startseite, an Links wie „Uber uns“, „Charakteristik und Bedingungen“ (gemeint ist das, was man auf Deutsch AGB nennen würde) und „Kontakten“ zeigt. Und weil jede Menge Fragen aufkommen, was es denn mit der billigen Software so auf sich hat, haben sie auch eine FAQ in ihre Seite aufgenommen, die ich mal in einer archivierten Version zur Verfügung stelle, weil ich nicht glaube, dass diese Domain noch lange verwendet werden wird. Denn obwohl das Copyright im Footer bis ins Jahr 2005 zurückreicht, wurde diese Domain erst am 7. Juli dieses Jahres registriert – und wenn sie nicht mehr verwertbar ist, wird sie eben weggeworfen und der Schwindel findet unter einer neuen Adresse statt. Der Inhaber dieser Domain schätzt übrigens (aus nahe liegenden Gründen, wer mag schon gern verhaftet werden) die Anonymität und hat für technische Rückfragen die einprägsame Mailadresse oemdupgpexlfqg (punkt) gmail (punkt) com angegeben. Dass dort jemals eine Mail gelesen wird, dürfte eher unwahrscheinlich sein…

Also lassen wir doch einmal einige Punkte dieser tollen FAQ für sich selbst sprechen – denn dort wird klar, um was für ein Angebot es sich handelt.

1. Warum verkaufen Sie die Software billiger, als die offiziellen Provider der Handelsmarken?

Wenn Sie unsere Software kaufen, bekommen Sie die Kopien der geladenen Lizenzversionen. Es bedeutet, dass Sie keine feste Kopien der Dokumentation (der Lizenzen oder der Instruktionen) haben – nur die Dateien und die Instruktionen im Format .txt. Diese Software wird Online nicht registriert. Für Mehrheit der Programme können wir Ihnen das ganze Paket der Erneuerungen anbieten. Diese Software ist im Großhandel bei den offiziellen Providern gekauft, bei denen die Großhandelspreise wesentlich niedriger sind. Da wir einen minimalen Aufschlag machen, und wir keine Kosten für die Verpackung, die Aufnahme und die Beförderung haben, ist unser Preis niedriger, als der Einzelhandelspreis der offiziellen Provider.

Hihi, „dass sie keine feste Kopien … haben, … Instruktionen im Format .txt“ – es handelt sich wohl um einen Auszug aus einer Datei namens serials.txt. Klar, dass da nichts „registriert“ wird, es handelt sich schließlich um nicht-lizenzierte Kopien. Und der Rest ist hanebüchener Bullshit.

2. Ob Ihre Software eine volle Version, und nicht eine Version des Paketes der Erneuerungen ist? Verkaufen Sie die Software für das Paket der Erneuerungen? Ob man die vorhergehende Version des Produktes notwendig ist?

Wir verkaufen nur die VOLLE Versionen – keine Pakete der Erneuerungen. Sie brauchen keine vorhergehende Versionen des Programms zu haben. Wenn bei Ihnen irgendwelche andere Versionen (vorhergehende Versionen bzw. Pakete der Erneuerungen) installiert sind, so brauchen sie vollständig bis zum Anfang der Installation unseres Programms GELÖSCHT werden (um den Konflikt zwischen verschiedenen Versionen des Programms zu vermeiden). Nach dem Löschen ist es nötig sowie das Register (für die Programme des PC) aus den entsprechenden Eingängen zu reinigen.

Klar doch, bloß alles rückstandsfrei von alten Versionen entfernen, bevor die Software aus derart fraglichen Quellen auf den Rechner kommt. So ein Installer ist ja nicht dazu imstande. Und das mit „das Register für die Programme des PC“ kann ein Installer auch nicht. Jedenfalls nicht mehr bei Software, die von diesen Halunken angeboten wird – woanders schon. (Na ja, meistens.)

Übrigens wurde hier eine Frage in einer Weise beantwortet, die ein Mensch nicht-deutscher Zunge vielleicht leichter versteht als jemand, der Deutsch spricht.

3. Ob ich die Pakete der Erneuerungen aus den Webseiten der Produzenten immer noch bekommen kann?

Sie können das machen. Unseres Programm ist eine volle und gesetzliche Version, die für die Erneuerungen passt, wenn nicht anderes in den Instruktionen, die dem Programm beigefügt werden, angewiesen wird. Sie können auch unseren Kundenservice über die Ausnahmen fragen.

Kommt also drauf an, wie gut die nicht-lizenzierten Versionen gecrackt wurden. Und das erfährt man erst nach dem Kauf aus anderes in den Instruktionen. Oder mit einem Anruf. Wo? Na, ist doch klar…

CALL ZENTRUM U.S./Canada Toll Frei

…beim Call Zentrum. Ist ja auch Toll Frei, wenn man zufällig gerade in den USA oder in Kanada weilt. :mrgreen:

7. Welches Format haben Ihre Dateien?

Alle Programme sind in der Formatenarchive entweder .zip oder .exe verpackt. Für das Entpacken braucht man 7 – zip aus der Ladenszone zu verwenden. (Sie können sie kostenlos laden nach dem Kauf des Programms). In den Archiven können Sie Dateien ‘.exe ’ bzw. ISO (Pattern des Programms für CD) sehen. Solche Dateien sind für die Aufnahme von CD/DVD bestimmt. Sie können nach dem Kauf des Programms die Instruktionen und das Programm für die Aufnahme von CD/DVD kostenlos bekommen.

*prust!* Aus der Ladenszone gibts einen 7zip. Und ansonsten liegt alles so vor, wie man es aus Filesharing-Netzwerken gewohnt ist, und es ist auch genau so legal, nämlich gar nicht. Aber dafür ists teurer. Und gefährlich ists auch, denn wer würde es für gefahrlos halten, die Software eines kriminellen Spammers auf seinem Rechner zu installieren?

Aber zum Abschluss noch das Hämmerchen in diesen behämmerten AGB:

8. Warum kann ich keine elektronische Mitteilungen von Firma Software Store bekommen.? [Ja, da steht wirklich Punkt und Fragezeichen nacheinander]

Wir senden keine elektronische Junkmail bzw. nicht angeforderte kommerzielle Wurfsendungen. Ihre persönliche Informationen, wie die E-Mail-Adresse, werden keinen irgendwelchen anderen Seite mitgeteilt. Einige Dienste der E-Mail lehnen unsere elektronischen Briefe wegen der standardmäßigen Themen in den Briefen ab. Deshalb empfehlen wir kein Abonnement für Dienstleistungen von Software Store über folgende Dienste der E-Mail: Hotmail und MSN zu unterzeichen. Wenn Sie von uns keine elektronische Briefe bekommen, so ist ein wahrscheinlichster Grund dafür «ein Filter der unerwünschten Mitteilungen» in Hotmail. Dieser Filter dient zur Sperrung des Spames bzw. nicht angeforderten kommerziellen Wurfsendungen (unerwünschte Post). Manchmal werden sogar die abgefragten elektronischen Briefe, einschliesslich unsere Briefe, gesperrt. Sie werden alle Ihre elektronischen Briefe, die Sie versäumt haben, unbedingt finden, bzw. im „unerwünschten Post“ oder im Ordner „Gelöschte Briefe“. Sie können sowie „den Filter der unerwünschten Mitteilungen“ abzuschalten, als auch uns in die Liste „der sicheren Empfänger“ einfügen. Diese Liste ist eine Liste der Berechnungsaufzeichnungen, die Sie nicht als gesperrte Aufzeichnungen vom Filter der unerwünschten Mitteilungen betrachten wollten. Um diese Handlung zu erfüllen, müssen Sie auf Ihre Berechnungsaufzeichnung in Hotmail eingehen. (Wählen Sie “Parameter” aus, dann wählen Sie “sichere Empfänger” aus). Sie können sich in Hotmail um Hilfe wenden. Yahoo: wenn Sie ein Benutzer von Yahoo ist, so prüfen Sie bitte Ihren Ordner „Massenversand“. Wenn Sie unsere Mitteilung im Ordner „Massenversand“ gefunden haben, so öffnen Sie ihn und klicken Sie auf „In Yahoo abzusenden! Für Durchsicht“. Damit wird bestätigt, dass die elektronischen Briefe von Software Store keine nicht angeforderte kommerzielle elektronische Mitteilungen (Spam) sind. Wenn Sie den Ordner «Massenversand» nicht vollständig öffnen wollen, gehen Sie in den Ordner „Hauptpräferenz“ über. Sie können wunschgemäß mit Yahoo für die Hilfeleistung kontaktieren.

Klar, ihr versendet überhaupt keine Spam und seid auch ansonsten ein Vorbild des Datenschutzes. Leider kommt ihr nicht durch jeden Spamfilter. Weil die täglich paar Millionen Spams, die für eurer illegales Angebot Werbung machen, eben Spams sind. Der wahrscheinlichste Grund, wenn man den Müll nicht mehr kriegt, ist ein Müllfilter „zur Sperrung des Spames“. Oh, ist das schön, wenn ich von einer Seite, für die massenhaft gespammt wird, Informationen bekomme, wie ich an die rausgefilterten Spams komme. Nur so für den Fall, dass ich gar nicht genug kriminelle und betrügerische Angebote vor meine Augen bekommen sollte. Wäre ja auch zu doof, wenn die E-Mail vor allem für die persönliche Kommunikation verwendet würde!

Die Mail, über die ich zu euch gekommen bin, hatte natürlich einen gefälschten Absender. Sie wurde vom Rechner mit der dynamischen IP-Adresse 212.124.15.19 aus Russland versendet. Bei diesem Rechner handelt es sich mit hoher Wahrscheinlichkeit um einen mit Schadsoftware übernommenen Privatrechner. Natürlich klappte es dann auch nicht mehr mit rDNS, aber das hätte mich auch gewundert. Die darin verlinkte Website steht auf sämtlichen Blacklists, trotz der etwas trickreichen Implementation dieses kleinen Umweges zu eurer Drecksite. Zu allem Überfluss war es eine reine HTML-Mail, was bei mir (und vielen anderen) immer Spampunkte bringt – denn ein Mensch, der mir ein formatiertes Dokument zukommen lassen will, der wird spätestens nach meiner Antwort darauf achten, es einfach an die Mail anzuhängen. HTML-Mail wird beinahe ausschließlich von Spammern und Werbern benutzt, und sie landet bei mir fast immer unbesehen im virtuellen Tönnchen. Der Text war ein Angebot von „billiger Software“, die für das von mir bevorzugte Betriebssystem weder nötig noch verfügbar ist. Ein Angebot, das ich niemals bestellt habe und das mich nicht interessiert. Aber mit Spam habt ihr absolut nichts zu tun. Ihr werdet völlig ungerechterweise wie Spammer behandelt. Ich weine gleich vor Mitleid!

Aber hey, was sollt ihr denn sonst erzählen? Die Wahrheit etwa? So etwas wie „Bei uns können sie Güter illegal gegen Geld erwerben, die sie auf anderen Wegen illegal kostenlos erhalten“? Vielleicht ergänzt um die Angabe „Wir halten unser Geschäft mit massenhafter unerwünschter Mail (Spam) aufrecht, die über Rechner versendet wird, die mit Hilfe hinterhältig installierter Schadsoftware übernommen wurden – also nehmen sie ihre Software doch lieber von uns“? Nein, wenn ihr das schriebet, denn würden ja nicht mal die Menschen mit geringer ausgeprägtem Denkmuskel auf euch reinfallen. Und deshalb bleibt euch eben nichts anderes als Lügen übrig.

Ziemlich lächerliches Lügen.

Jetzt und Hier Taschen Kaufen, Mega Preise!

Freitag, 27. August 2010

Email not displaying correctly? View in your browser. -- Nie Mehr Zu Viel Bezahlen - Alles Erhalten -- Wer sagt, dass Marken Uhren immer teur sind? Bei uns bekommen Sie die teursten Uhren ganz billig. Die Bestellung wird sofort bearbeitet und Sie werden sicher und zurfieden werden. Mit uns sparen Sie richtig, auch bei teursten Uhren. -- If you wish to unsubscribe from our mailing list, click here

Das scheinen wohl Taschenuhren zu sein… :mrgreen:

Na ja, Hauptsache, das HTML-Layout ist in Ordnung. Der Inhalt spielt bei dieser tollen Kommunikation der Verramscher von „Branduhren“ eine untergeordnete Rolle, und den Internet-Laden, bei dem man diese Taschen Uhren verhökert, verlinkt man besser auch nicht direkt, sondern indem man eine HTML-Datei mit einer Weiterleitung in einem übernommenen Forum hochlädt und auf diese Seite denn indirekt über den URL-Kürzer bit.ly verlinkt – dass alle drei Links über den gleichen Umweg zur gleichen Müllseite führen, ist ja schon fast so selbstverständlich, wie die Tatsache, dass man diesen tollen „Shop“ mit dem tollen Titel „Diamond Replicas“ (wie jetzt, nachgemachte Diamanten) unter der Wegwerfadresse rightdrove (punkt) com

Screenshot des betrügerischen Webshops

…schon morgen unverändert unter drei anderen URLs erreichen kann. Denn auf Kundenbindung kommt es beim betrügerischen „Geschäft“ dieser Gangster nicht an.

Juliana Pate sent you a message on Facebook

Mittwoch, 25. August 2010

Wie jetzt? Mir? Ich bin doch gar nicht bei Facebook!

Mal reinschauen:

facebook -- Juliana Pate sent you a message. Juliana Pate August 19, 2010 at 8:00 am (no subject) -- To reply to this message, follow the link below: http://www.facebook.com/ -- Find people from your Gmail address book on Facebook! -- This message was intended for xxxxxxxx. If you do not wish to receive this type of email from Facebook, please follow the link below to unsubscribe. http://www.facebook.com -- Facebook, Inc. P.O. Box 10005, Palo Alto, CA 94303

Huch, und diese angebliche Nachricht „von Facebook“ ist auch schon seit fast einer Woche unterwegs, ehe sie endlich den Weg zu mir findet. Und ganz toll, „Facebook“ benutzt jetzt eine andere Adresse im Internet. Das Ding ist natürlich HTML-formatiert, und die Links führen alle zu upsuch (punkt) com. Wer sich so verbirgt, ist bestimmt ein total seriöser Zeitgenosse. Mal anschauen, was es da gibt:

Aha, Facebook heißt jetzt Canadian Pharmacy

Aha, „Facebook“ ist jetzt also die Betrugsapotheke namens „Canadian Pharmacy“, die ähnlich wie ein gewisses „Casino“ jeden Tag dreimal die Adresse im Internet wechselt, weil es bei diesem „Geschäft“ wirklich nicht auf Kundenbindung ankommt.

Aber glauben diese Pimmelpillen-Betrüger wirklich, dass jemand, der gerade so überrumpelt wurde, in besonderer Kauflaune ist?

Rejected ACH transaction, please review the transaction report

Freitag, 20. August 2010

Dear bank account holder,

The ACH transaction, recently initiated from your bank account (by you or any other person), was rejected by the Electronic Payments Association. Please Find Attached Transaction Report

Lorena Shafer Electronic Payments Association Manager

Lieber Kontoinhaber, der du zwar Inhaber eines Kontos bei uns sein sollst, den wir aber nicht beim Namen ansprechen können,

sei doch bitte mal so nett und öffne den Anhang dieser Mail. Da steht nämlich das drin, was dich ein bisschen alarmieren soll, aber wir wollen dir im Text unserer Mail nicht die geringste Andeutung davon machen, warum deine Überweisung geplatzt ist. Das klingt hanebüchen? Ja, das ist es auch. Aber macht nichts, es machen ja immer noch genug Leute den Anhang auf, der übrigens eine HTML-Datei ist, die in ihrem Quelltext völlig klar macht, dass da jemand nicht so ganz mit offenen Karten spielen mag. Also komm, öffne den Anhang schon in deinem Browser, der wirds schon verstehen!

Mit mechanischem Gruß
Dein Dummspammer.

Huch! Das sieht ja mal wieder sehr „maschinenlesbar“ aus, was da einer in JavaScript mit einem unescape() umgeben hat. :mrgreen:

Na ja, ich kriege so etwas öfter. Und weil dieser armselige Trick der Spammer bei mir niemals funktioniert, ganz einfach, weil ich JavaScript grundsätzlich abschalte und nur für einige Websites, denen ich vertraue, im Einzelfall aktiviererichtige Browser haben solche Möglichkeiten zumindest über ein Plugin, und allein dieses Quäntchen Vorsicht in Hinblick auf Javascript bewahrt einem nicht nur vor der Mehrzahl der ganzen kriminellen Versuche da draußen, sondern auch vor den neuesten kranken Ideen der Werber, die Aufmerksamkeit auf die meist unerwünschte Reklame zu zwingen. Deshalb habe ich auch ein kleines Python-Skript in meiner Werkzeugkiste für den täglichen Wahnsinn, das vielleicht keinen Preis für besondere Ästhetik im Quelltext gewinnt, aber mir derartiges Gestrokel (es ist relativ häufig) lesbar macht. Das Skript kann man einfach mit der „maskierten“ Zeichenkette, mit einem Dateinamen oder sogar mit einer URL als Parameter aufrufen (um etwa mal zu sehen, wohin die genau so „verschlüsselten“ eingebetteten Frames der Spammer für das Magic Box Casino gehen), und schon werden die ganzen Texte auch „menschenlesbar“.

In diesem Fall ists ein Vertrauter der gegenwärtigen Spamwelle. Das Skript offenbart mir, dass es sich um eine billige Weiterleitung auf www (punkt) mindconnect (punkt) nl (slash) x (punkt) html handelt, und allein der Dateiname x.html ist sehr charakteristisch für diesen angeblichen (und im Browser ablaufenden) Virenscan, der sogar auf meiner Linux-Kiste so tut, als hätte ich mindestens sechs Handvoll aktueller Windows-Viren und Trojaner. Was man bei diesen Typen dann herunterladen soll, das kann alles sein, aber es mit Sicherheit kein Programm, das die Sicherheit des Rechners erhöht. Wer sich diese „Schutzsoftware“ installiert, der hat ein Problem, vielleicht sogar ein Problem, das sich auch durch Anwendung eines richtigen Virenscanners nicht mehr leicht in den Griff bekommen lässt.

Windows-Anwender sollten auf dem Hintergrund solcher primitiven Attacken der kriminellen Spammer vielleicht mal darüber nachdenken, ob die 1998 von Microsoft getroffene Entscheidung, den Internet-Explorer ins Betriebssystem zu „integrieren“ und den Windows-Desktop wie eine Website aussehen zu lassen, wohl so eine gute Idee war. Noch besser wäre es freilich, wenn man darüber auch bei Microsoft ein bisschen nachdenken würde und endlich damit begönne, die idiotischsten Ideen aus dem Wirtschaftskrieg gegen Netscape (ja, so lange ist das schon her) zu korrigieren. Sie sind nämlich inzwischen nicht mehr angemessen und aus Nutzersicht sogar ein bisschen gefährlich.

Dank für den Hinweis an SvOlli

Good music

Donnerstag, 19. August 2010

Vergleichbares kommt im Moment mit sehr vielen Betreffzeilen und unterschiedlichen Macharten, konstant ist immer der Anhang der Mail.

It has a beat, you can dance to it – I’d give it an eight.

Second chord sounds in world’s longest lasting concert – Yahoo! News

Häh?

****************************************************
This e-mail and any of its attachments may contain Exelon Corporation proprietary information, which is privileged, confidential, or subject to copyright belonging to the Exelon Corporation family of Companies. This e-mail is intended solely for the use of the individual or entity to which it is addressed. If you are not the intended recipient of this e-mail, you are hereby notified that any dissemination, distribution, copying, or action taken in relation to the contents of and attachments to this e-mail is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify the sender immediately and permanently delete the original and any copy of this e-mail and any printout. Thank You.
****************************************************

Wenn ich solche Absätze in einer Mail lese, bekomme ich es ja regelrecht mit der Angst zu tun. Wenn ich diese Mail also irrtümlich bekommen habe, denn soll ich sogar noch eventuelle Ausdrucke in den Schredder schieben? Weil ich immer wieder irrtümlich erhaltene Mails, deren Inhalt mir gar nichts sagt, ausdrucke? Weil ich glaube, dass eine nichts sagende Mail für mich viel verständlicher wird, wenn ich sie auf Papier vor mir sehe? Hey, wie toll so ein Text nach dem eigentlichen „Inhalt“ doch zum „Inhalt“ passt: „Es hat einen Rhythmus, man kann dazu tanzen, also ich finds ja ganz gut“, direkt neben dem von Yahoo gemeldeten Erklingen des zweiten Akkordes im längstdauernden Konzert der Welt. So etwas soll also nach Meinung der Spammer urheberrechtlich geschützt sein, vertraulich, exklusiv, einzig für die Augen des Empfängers bestimmt. Und wer es irrtümlich gelesen hat, soll sich die beteiligten Hirnareale mit einem Bolzenschussapparat rauskloppen, weil jede Kopie von irgendwas an dieser Mail total verboten ist und unbarmherzig strafrechtlich verfolgt wird – und im Hirn ist ja auch eine Kopie entstanden.

Na, wenn ihr meint, Spammer… :mrgreen:

Aber was wollt ihr mir sagen, Spammer? Dieser Text ist ja wirklich nicht besonders interessant, und mit Spam spielt man doch nicht, damit befördert man Verbrechen.

Oh, da ist ja noch ein Anhang. Eine HTML-Datei. Mal reinschauen:

<meta http-equiv="refresh" content="0;url=http://acquaintive.in/x.html/"> <html><body></body></html>

Aha, eine einfache Weiterleitung. Auf eine dieser tollen Seiten (leicht zu erkennen am zurzeit immer verwendeten Dateinamen x.html), die dann so tut, als mache sie da einen Virencheck und die dann sogar auf meiner Linuxbox aussieht wie Windows und ganz viele erschröckliche Meldungen ausgibt, dass sich Windows-Trojaner und Viren bei mir tummeln. Und die dann natürlich eine Abhilfe anbietet, nachdem sie mich so erschrocken hat, ein tolles Programm zum Runterladen. Weil man niemanden unter Vernunft dazu bringen kann, sich Software von Spammern zu installieren, muss man es eben unter Stress und Angst probieren. Das tolle Programm ist alles mögliche, aber es ist mit Sicherheit kein Antivirus-Programm.

Und wer sich das installiert hat, der hat auch schon ein großes Problem. Und zwar im schlimmsten Fall eines, das er nicht mehr einfach los wird, auch nicht mit einem richtigen Programm gegen Viren und Trojaner.

Vergleichbare Mails mit HTML-Anhängen machen bei im Moment etwa ein Viertel des Spamaufkommens aus. Immer handelt es sich um eine Weiterleitung auf derartige Websites, wobei es zurzeit auch immer auf eine Datei x.html geht. Zum Glück lässt sich das mal recht einfach filtern. Aber aus diesem Versuch, Scareware anzudrehen, sollte eines gelernt werden: Auch eine HTML-Datei als Anhang einer Spam sollte niemals geklickt werden. Es lohnt sich nicht.

Arbeitsangebot

Sonntag, 15. August 2010

Oh, diese Spam hatte ich doch schon einmal, und zwar wortwörtlich identisch, wenn man einmal davon absieht, dass die Antwortadresse nun arbeit (at) westek (strich) group (punkt) com heißt. Und wie habe ich damals wegen des etwas zerschossenen HTML-Layouts abschließend bemerkt:

Ach ja, und diesen Versuch, mit aufwändig gestalteten HTML-Mails die Empfänger zu verblenden sollten diese Verbrecher auch noch ein bisschen üben. So muss man ja nicht einmal mehr den Text lesen, um zu bemerken, wie „seriös“ dieses Angebot ist.

Offenbar haben die hier mitgelesen und das HTML-Layout ein bisschen verbessert, und das sieht jetzt so aus:

Screenshot der Spam mit dem Jobangebot

Die scheinen ja zu glauben, dass man sich eine rosarote Brille aufsetzen muss, um diesen Text für ein richtiges Jobangebot halten zu können. :mrgreen:

N.N. send you a message on Facebook

Freitag, 13. August 2010

Diese Spams kommen zurzeit massenhaft, natürlich mit ständig wechselndem Namen für den angeblichen Absender der Nachricht. Dafür aber ohne namentliche Ansprache des Empfängers, die es bei einer richtigen Mail von Facebook wohl gäbe. Auch die gefälschte Absenderadresse der Mails ist nicht einmal so gefälscht, dass diese Mails aussehen, als kämen sie von Facebook, da hilft dann auch das „liebevoll“ nachgebaute Layout einer „echten“ Facebook-Mail nicht.

„Inhaltlich“ sehen die Spams so aus:

facebook
Christy Delaney sent you a message.

To reply to this message, follow the link below:
http://www.facebook.com/
Find people from your Gmail address book on Facebook!
This message was intended for elias (at) hxxxxxxu.de. If you do not wish to receive this type of email from Facebook in the future, please follow the link below to unsubscribe. http://www.facebook.com/ Facebook, Inc. P.O. Box 10005, Palo Alto, CA 94303

Natürlich handelt es sich um eine HTML-formatierte Mail, und die ganzen Links führen nicht etwa zu Facebook, sondern zu feetspicy (punkt) com. Was bei so einem massenhaften Spamschwindel von einer derartigen Website zu halten ist, das bedarf hoffentlich keiner weiteren Worte.

Ja, Facebook selbst wandte für seine Werbung Spamtechniken an, aber diese Mails (es sind wirklich viele) kommen mit Sicherheit nicht von Facebook. Mein Mitleid für den Spammer „Facebook“ ob des beschädigten Ansehens und eventueller Supportnachfragen wegen dieser Drecksmails hält sich allerdings in sehr engen Grenzen. Spammt euch doch gegenseitig zu, Spammer!

Die besten Dinge im Leben sind kostenlos – deswegen winken bei uns drei kostenlose Bonusangebote zum Start

Dienstag, 10. August 2010

Ach, deswegen! :mrgreen:

Unbezahlbar auch die prächtige HTML-formatierung dieser Spam, die mich auf eine Seite locken soll, die einen IFRAME enthält, der eine andere Seite enthält, die mich dann wiederum zum Download der Zugangssoftware für das Magic Box Casino mit seinen in der BR Deutschland illegalen Glücksspielen von einer anderen Site auffordert, damit schließlich eine Affilate-ID der Spammer an das Magic Box Casino übermittelt wird, von der die Spammer denn wiederum leben.

Die besten Dinge im Leben sind kostenlos – deswegen winken bei uns drei kostenlose Bonusangebote zum Start -- Bent u een fan van online slots? Dan zult u ons online casino helemaal te gek vinden. Want wij hebben bijna meer dan 300 slots staan wachten op u!

Immer wieder schön, eine Mischung aus Deutsch und Niederländisch zu lesen.

Natürlich weiß das tolle „Casino“ nichts von den vollmundigen Versprechungen der Spammer, aber wenn ein Empfänger der Spam erstmal eingezahlt hat, denn kommen die Spammer an ihre paar Groschen dafür und das durch nichts und niemanden kontrollierte „Casino“ kann so richtig hübsch die Möglichkeiten eines beliebig manipulierbaren Glücksspieles ausnutzen. Schade eigentlich, dass die verlinkte Website schon eine halbe Stunde nach Empfang der Mail nicht mehr online war, ich schaue mir doch so gern die komischen Nummern an, die auf diesen Websites versucht werden. Na gut, denn muss ich eben ein paar frühere Beschreibungen verlinken, etwa diese, diese, diese, diese, diese – es ist ja doch immer das Gleiche…

Und wer sich jetzt durch die kleine Auswahl von Archivbeiträgen mit relativ gelungenen Schwindelseiten gekämpft hat und sieht, dass es wirklich immer das gleiche ist, der darf sich auch einmal dieses etwas Detail aus dem Jahr 2007 anschauen und herzlich über das Streben nach grafischer Exzellenz durch Design-Klau bei PacificPoker in Kombination mit der gelungenen Übertragung in die deutsche Sprache lachen:

Spiel für realen. Gewinn für reales. $3,500 Gratis -- Erhalten Sie zollfreie Einfuhr in 7 Turniere mit Ihnen niederlegen zuerst.

[Der schwarze Balken ist von mir. Ich mag von PacificPoker halten, was ich will, aber die Schande für so einen Murks soll gefälligst auf die Spammer fallen, die diesen Murks angerichtet haben.]

Schade, dass auch nach so vielen Jahren dieser Maschen immer noch Leute auf unverlangte Mails für Glücksspiel-Anbieter reinzufallen scheinen, trotz der illegalen Spam und der ständig wechselnden Internetadressen dieser Spammer.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.