Schlagwortarchiv „Pimmelpillen“

VjaqrRa

Montag, 25. März 2013

Die tollen Versuche von Spammern, sich Schreibweisen für ein bei manchen Zeitgenossen sehr begehrtes Medikament von Pfizer auszudenken, führen nicht unbedingt zur besseren Lesbarkeit. Dafür helfen sie beim Überfliegen der Betreffzeilen sehr dabei, eine einmal durchgeflutschte Spam sofort zu erkennen und ohne weitere Vergeudung von Lebenszeit zu löschen.

Aber tatsächlich gibt es in der täglichen faden Kost der Pimmelpillen-Spam eine ganz kleine Innovation, die mir durchaus mal die Erwähnung wert ist. Dazu einige aktuelle Beispiele:

Betreff: budy VjaqrRa sSupEer Acctivve – otherwise you‘ll have impootence

Don’t spoil your marriage! Buy Levitra, be the best! Just now best deal ever!
Link here!

Der Link geht im Original auf http (doppelpunkt) (doppelslash) google (punkt) com (slash) translate (fragezeichen) u (gleich) x (punkt) co (slash) xrWY (fragezeichen) (slash) analyse (prozent) 20economically (punkt) htm (ampersand) hl (gleich) en

Betreff: price fluctuation for vviavqra suoper acctive

Strong and beautiful can be so easy! Here you will get best medicine with surprising discounts!
Link here!

Der Link geht im Original auf http (doppelpunkt) (doppelslash) google (punkt) com (slash) translate (fragezeichen) u (gleich) gg (punkt) gg (slash) 4c76 (fragezeichen) (slash) derive (prozent) 20authoritatively (punkt) htm (ampersand) hl (gleich) en

Und noch eine aus der Müllflut:

Betreff: VjaqrRa sxupcer actinve – you should be grateful to its help

Health comes to those who act! Don’t waste your time – visit our pharmacy store! Be healthy!
Link here!

Der Link geht im Original auf http (doppelpunkt) (doppelslash) google (punkt) com (slash) translate (fragezeichen) u (gleich) gg (punkt) gg (slash) 4ae1 (fragezeichen) (slash) contract (prozent) 20assessable (prozent) 20established (punkt) htm (ampersand) hl (gleich) en

Alle diese Links sind indirekt gesetzt. Sie laufen über den Übersetzungsdienst von Google, der in der momentanen Spamflut allerdings regelmäßig einen Fehler anzeigen wird, weil eine bereits englische Seite in englische Sprache „übersetzt“ werden soll. Das ist natürlich sehr dumm und ein weiterer Beleg der Tatsache, dass Spammer zu faul sind, ihre „cleveren“ Hacks mal zu testen, bevor sie diese wie eine stinkende Flut auf das Internet loslassen. Ansonsten ist die Idee, einen Link zu Google zu setzen, schon eine recht gute Idee, denn Google dürfte ein großes Vertrauen besitzen und ein Link auf Google niemals zu einer Erkennung als Spam führen. Vor einigen Jahren haben die Spammer mit einem ähnlichen „Gedanken“ im Kopf Links auf Google-Groups gesetzt und dabei ebenfalls nicht gerade mit einer gut ausgearbeiteten Spam-Kampagne geglänzt.

Offenbar hat Google bereits „mitbekommen“, dass der Übersetzungsdienst auf diese Weise missbraucht wird, so dass es bei meinen Versuchen zur folgenden, etwas irreführend formulierten Fehlermeldung gekommen ist:

Unsere Systeme haben ungewöhnlichen Datenverkehr aus Ihrem Computernetzwerk festgestellt. Bitte versuchen Sie es später erneut. Warum?

Diese Seite wird angezeigt, wenn Google automatisch Anfragen aus Ihrem Computernetzwerk erkennt, die anscheinend gegen die Nutzungsbedingungen verstoßen. Die Sperre läuft ab, sobald diese Anfragen eingestellt werden.

Dieser Datenverkehr wurde möglicherweise von bösartiger Software, einem Browser-Plug-in oder einem Skript gesendet, das automatische Anfragen verschickt. Falls Sie Ihre Netzwerkverbindung mit anderen teilen, bitten Sie Ihren Administrator um Hilfe. Möglicherweise ist ein anderer Computer, der dieselbe IP-Adresse verwendet, für die Anfragen verantwortlich

So ungern ich Google lobe… aber mit so konsequentem Sperren wird dieser frischen kriminellen Pest bereits in ihrer Entstehung die Luft abgedreht. Und das ist gut!

Ein bisschen schade ist es vielleicht für die Pimmelpillen-Apotheker, die es noch nicht einmal geschafft haben, ihre erste Spamwelle fehlerfrei zu versenden. Aber mein Mitleid hält sich da sehr in Grenzen. Am besten, die fressen ihre giftigen Pillen selbst, dann löst sich das Problem sogar noch ein bisschen gründlicher.

Übrigens, du Idiot von Spammer: Schön, dass du nicht mehr den gnadenlos doofen Linktext „Click here“ schreibst, der vermutlich nicht nur bei mir zum sofortigen Aussieben deines Sondermülls führt. Aber der Text „Link here“ ist auch nicht so viel geschickter…

Next day delivery

Samstag, 9. März 2013

Dear user,

Ich weiß nicht, wer du bist. Ich stelle mich auch nicht vor, denn du hast noch nie von mir gehört. Wie nenne ich dich mal? Ach ja, ich nenne dich „Lieber User“, das klingt doch nett.

Lowest prices on
Propceia – 0.21$
Levitra – 1.56$
Cilais – 1.69$
Viagar – 0.89$

Ich bin ein Pimmelpillen-Apotheker, der seine ganz besondere Seriosität dadurch unter Beweis stellt, dass er die Markennamen seiner angeblichen Markentabletten falsch schreibt, um überhaupt noch durch einen Spamfilter zu kommen. Denn wenn ich meine Giftpillen nicht mehr verkaufen könnte, müsste ich mich nach einem anderen Betrug umschauen.

try something special this spring! buuy vi@rga at our dDrugstore !

Warum man meinen Müll kaufen und schlucken sollte? Zum Beispiel, weil Frühling ist. Das ist doch Argument genug.

http://McvNgd.doctorheave.ru/

Nur echt mit dem kanadischen Ahornblatt in einer russischen Domain.

Stay tuned!

Lesen sie auch weiterhin dumme Spam von Pimmelpillen-Apothekern…

� 2013 CheapPharm Inc.

…selbst, wenn die nicht so genau wissen, wie man die Zeichencodierung in einer E-Mail angibt und wenn sie in der Spam eine andere Firmierung verwenden als auf der darin verlinkten Website! Ich bin ein ganz großer Pimmelpillenapotheker!

Cialis in botlle

Montag, 18. Februar 2013

Hey, Kommentarspammer, deine ca. 50 Kommentare sehen echt toll aus:

tabwjtqbn, { Cialis | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt }, $RandomStr, [url=http://howtotakecialis.com/] { Cialis | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt }[/url], $RandomStr, http://howtotakecialis.com/ { Cialis | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt | +Cialis.txt }, $RandomStr.

Wie wäre es damit, wenn du deine Strunzskripten in Zukunft testetest, bevor du sie aufs Internet loslässt? Ach, zu viel Mühe, und wenn du dir Mühe geben würdest, bräuchtest du die Menschen nicht als angeblicher Pimmelpillen-Apotheker zu betrügen und könntest gleich anfangen zu arbeiten… ich verstehe.

Komm, friss deine Giftpillen selbst und verreck daran!

Dein dich „genießender“
Nachtwächter

You must see it, it is important!

Samstag, 6. Oktober 2012

Na, wenn das so im Betreff einer Mail eines Unbekannten steht, gleich mal öffnen. Huch, die ist ja HTML-formatiert und besteht aus lustigen Tabellchen mit ganz viel CSS:

Na, so wichtig ist jetzt auch wieder nicht, diesem Link auf eine „kanadische“ Pimmelpillenapotheke zu folgen, deren Domain von jemanden aus dem schönen Warschau eingerichtet wurde, das wohl neuerdings zu Kanada gehört. Zu schade, dass die Anschrift nicht existiert, in der Straße haben alle so schöne große Gärten und ich verlinke doch sonst so gern mit Google StreetView auf diese „Unternehmen“, um einen Eindruck zu geben… 😉

Gegenüber dem Screenshot aus dem Sommer letzten Jahres hat sich nichts an der Gestaltung der Betrugssite geändert – nichts, außer die für den Betrug verwendete Domain natürlich. Sogar die Preise im Banner für das tolle Aktions-Doppelpack „Cialis + Viagra“ sind gleich geblieben. Aber nett, dass ich diesen Beschiss mal wieder sehe, nachdem ich so lange Ruhe davor hatte. Ich wusste ja immer, dass Spammer faul sind (sonst wären sie ja keine Spammer geworden, sondern würden sich auf weniger widerlicher Weise ihre Brötchen verdienen), aber das sie im Verlaufe eines ganzen Jahres gar nichts an ihrer tollen „Apotheken-Site“ machen, ist nochmal eine ganz besondere Ansage. Ob inzwischen wohl wieder ein paar Leute da sind, die allen Ernstes glauben, dass man bei solchen Anbietern richtige Medikamente für sein Geld bekommt?

Penis Pill 95% Success Rate 5k6dhq3r

Mittwoch, 29. August 2012

MaxPenis Pills – Penis Pill 95% Success Rate. MaxPenis is Powerful! Click For Details http://hebon.ru

Ich frage mich ja immer, was in diesen tollen, nur aus der Spam bekannten Penis Pills drin ist? Die werden doch nicht etwa Penisse getrocknet, zermahlen und Pillen draus gedreht haben…

Da lobe ich mir doch jene Apotheker, die zumindest andeuten, was sie mir für einen Wirkstoff verkaufen wollen – wenn sie auch leider niemals die Markennamen richtig schreiben und sich auch nicht mit sich selbst einigen konnten, wo denn genau das Währungssymbol zum Preis hingehört:

Betreff: Next day delivery. Sale

Good day, elias.schwerdtfeger,:

@ Vigara – $0.65

@ Levtira – $1.60

@ Cilais – $1.40

@ Famyli Pakc – 1.99$

@ Femela Vigara – $1.39$

@ Professional Pack – 2.99$

http://SsrAQK.sackmedic.ru/

Thank you, elias.schwerdtfeger!

Aber gern doch! Entf!

Cilais + Vigara – 0.78$ ONLY!

Montag, 30. Juli 2012

Muss ja ein toller „Apotheker“ sein, der nicht einmal die Namen seiner angepriesenen Medikamente richtig schreiben kann.

Please follow your personal link:

http://awy.debtmedic.ru

Oh, echt?! Nur für mich persönlich, der Link?! Ich freue mich ja so!

Thank you!

Keine Ursache.

YouTube Service sent you a message: Your video on the TOP of YouTube

Montag, 2. Juli 2012

Hui, und sogar an die Mailadresse, mit der das YouTube-Konto wirklich registriert wurde! Und mit dem gefälschten Absender service (at) youtube (punkt) com! Warum „YouTube“ wohl nicht die Infrastruktur von Google, sondern einen Rechner mit dynamischer IP-Adresse eines polnischen Zugangsproviders für den Mailversand verwendet? Ach ja, weil das eine Spam ist, die mit einer besonders tollen Masche Menschen zum Klicken bringen will:

YouTube Service has sent you a message:

Your video on the TOP of YouTube
To: exxxxxxxr (at) googlemail (punkt) com

http://www.youtube.com/watch?v=27blU03a&feature=topvideos_mp

You can reply to this message by visiting your inbox.

Wer auf irgendeinen der Links klickt, kommt nicht etwa auf die Seiten von YouTube, sondern auf eine „kanadische Pimmelpillen-Apotheke“, die aber auch nur vordergründig ist. Während der Betrachter sich über diesen unerwarteten Anblick einige Sekunden lang wundert, läuft in einem unsichtbaren IFRAME eine recht umfassende Attacke auf den Browser ab. Wenn diese Erfolg hatte, hat man eine frische Sammlung von Schadsoftware auf seinem Rechner.

Deshalb klickt man eben nicht in Spams.

Wie hätte man die Spam erkennen können

Nicht jeder wird bei solchen Mails in den Mailheader schauen, um mit Hilfe eines whois-Tools festzustellen, dass es sich um eine Spam handelt. Auch, wer diese Mühe scheut, kann die Spam sicher erkennen

Sprache – YouTube würde mich in meiner eingestellten Sprache anmailen, die natürlich Deutsch ist.

Anrede – YouTube würde mich auch ansprechen, und zwar mit meinem bei YouTube gewählten Nick.

Videolink – YouTube weiß doch, wie ich das Video genannt habe, das da angeblich gerade so viel Aufmerksamkeit auf sich zieht. Deshalb würde in einer HTML-Mail von YouTube der Name des Videos verlinkt, den ich im Gegensatz zur URL des Videos leicht wiedererkenne.

Allein diese drei Kriterien sollten bereits ausreichen, um auf diese Masche nicht hereinzufallen. Es gibt aber noch einen vierten, ungleich stärkeren Beleg dafür, dass es sich bei dieser Mail um eine Spam handelt, den man ebenfalls vor jedem Klick sehen kann:

Links – Wenn der Mauszeiger über dem Link ist, wird in der Statusleiste der Mailsoftware (oder bei Webmailern: des Browsers) die Linkadresse sichtbar, ohne dass man darauf klicken muss, um die verlinkte Seite anzusurfen. Im Falle dieser Spam liegt die Linkadresse in der Domain pattours (punkt) net, was ganz sicher nicht die YouTube-Website ist. Das gilt auch für den angeblichen Link auf das Video, der ja zu YouTube führen soll. Solche „Tricksereien“ haben nur kriminelle Spammer nötig. Eine so verlinkte Website ist eine klare Empfehlung, einen ganz großen Bogen darum zu machen.

Ein kurzes Nachdenken und ein bisschen Vorsicht vor einem Klick kann einem eine Menge Ärger ersparen. Es ist noch nicht einmal technisches Wissen erforderlich, um diese Spam als solche zu erkennen und „artgerecht“ durch Löschung zu behandeln. Dieses kurze Nachdenken und Quäntchen Vorsicht empfiehlt sich besonders bei aufrüttelnden, spektakulären Mailinhalten wie etwa der Behauptung, dass sich gerade die halbe Welt wie verrückt ein Video auf YouTube anschaut. Denn das ist zumindest bei den Videos, die ich mal hochgeladen habe…

…mehr als nur ein bisschen unwahrscheinlich. 😉

Und das ist auch das fünfte Kriterium zur sicheren Erkennung der Spam – jedenfalls bei den meisten Empfängern dieses miesen kriminellen Versuchs.

User nachtwaechter

Sonntag, 1. Juli 2012

We guarantee you success with long device. http://www.dvepla.ru/

F5CFE3158E76785984D970B667278FC32F
D1F2CF988F7AF4251E1C6877BE866E41AE59
FA444063EC4B13CF2E22EE50A19B4E8B8CCEE2A8
57A35AE3F7D1A1F1B823E37E8E1709EDF456
8796192F937969CC85ACD5578616DC8
F30A3354421FBA13B847894AAC6DF86AEC0C61
5B1BE61185E1C03D3A1624A2357239A0755
D963E938376495A77AE1C1E21E46BBF50E4B9
DD765592FF0601EB5DC9AAC538135D4FB9AA62A
256804916E266E942D763FBC3120F131B
4860A5F2A7738AA5F2A917337269EE40D84E28
C23A0835768D7227BC7F5EBF9AFC835B1222

Und ich garantiere euch Idioten einen völligen Misserfolg mit euren langen, sinnlosen Folgen sedezimaler Ziffern.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.