Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Sparkasse.de | Sicherheitsbenachrichtgung

Freitag, 26. Januar 2018

Aber ich bin doch gar nicht bei der Sparkasse… natürlich kommt diese Mail nicht von der Sparkasse. Es ist eine Phishing-Spam.

Von: „Service Team“ <info@support.com>

Der gefälschte Absender sieht mal wieder gar nicht sparkassig aus.

Sehr geehrte Sparkassen Kunden,

Genau mein Name!

aufgrund unserer neuen Nutzungsbedingungen ist eine Aktualisierung Ihrer Daten notwendig.

Was, Banken haben Nutzungsbedingungen? Ungefähr so wie Facebook? Und keine AGB? Und diese Bedingungsen werden ohne Mitteilung einfach so geändert, damit alle möglichen sehr geehrten Kunden jetzt in eine Spam klicken müssen.

Mit diesem Schritt möchten wir Ihre Sicherheit als Sparkassen Kunde erhöhen und Ihr Konto dadurch vor Missbrauchfällen schützen.

Aha! Trotzdem sind eure geänderten AGB (oder „Nutzungsbedingungen“) schlicht ungültig, wenn ihr sie nicht vorher mitgeteilt habt.

„Missbrauchfällen“ würde in einer richtigen Mail eines echten Kreditinstitutes niemals stehen. Das Deppen Leer Zeichen in „Sparkassen Kunde“ kann leider sehr wohl passieren… 🙁

Dazu bitten wir Sie die Anweisungen auf der verlinkten Sparkassen Seite zu folgen, damit Sie schnellstmöglich von der erhöhten Sicherheit profitieren können.

Genau, wenn man in eine Mail klickt, dann erzeugt das hokus pokus Sicherheit. Warum? Weil es in der Mail steht. Aber nur, wenn man „die Anweisungen folgt“.

Übrigens ist das genaue Gegenteil davon wahr: Wer sich niemals dazu hinreißen lässt, in eine E-Mail zu klicken, kann auf keine der häufigen Formen von Internetkriminalität reinfallen. Das spart viel Geld und Nerven. Deshalb sollte sich jeder Mensch angewöhnen, niemals in eine E-Mail zu klicken.

In diesem Fall könnte einfach die Sparkassen-Website aufgerufen werden. Nach einer gewohnten und problemlosen Anmeldung stellt man dabei ganz von allein fest, dass die behaupteten Probleme in der Phishing-Spam nicht existieren, denn sonst würde man ja auf der Website der Sparkasse darauf hingewiesen. Damit es auch wirklich einfach und bequem ist, Websites direkt aufzurufen, haben alle Webbrowser seit dem Mosaic Netscape 0.9 Beta aus dem Jahr 1994 eine praktische und leicht zu benutzende Lesezeichenfunktion.

Aktualisieren Sie bitte jetzt Ihre Daten, um eine Sperrung Ihres Kontos zu verhindern.

An meinen Daten hat sich doch gar nichts verändert… 😀

Eine Entsperrung kann nur gebührenpflichtig von einem Sachbearbeiter erledigt werden.

Aha, eine Nötigung versucht diese „Spaßkasse“ aus der wirren Phantasie eines Verbrechers auch noch.

Klicken Sie auf den unten stehenden Link, um die Aktualisierung zu starten.
Zur Aktualisierung

Der Link geht natürlich nicht zur Sparkasse, sondern zum URL-Kürzer Bitly. Und von dort dann auf einen anderen Kürzer. Und dann wird noch einige Male innerhalb der wenig Vertrauen erweckenden Domain www (punkt) sparkasse (punkt) de (strich) vorgangsnummer (strich) kda5 (punkt) bid, oder, um es genau zu sagen:

$ location-cascade http://bit.ly/2nb1Xfj
     1	http://shortennn.bid/?l=dm3gYLUy1
     2	http://www.sparkasse.de-vorgangsnummer-kda5.bid/portal/spar/kasse/
     3	https://www.sparkasse.de-vorgangsnummer-kda5.bid/portal/spar/kasse/
     4	/881388/D3Fwx1lgzSiGWer/09YXNC2nuafAFIb/423979446617/x5mU1oVyPWT8diq/n5Kt7xz6J0brLXk/
$ _

Dort gibt es dann eine Website, die mit einem bisschen Design so tut, als sei sie von der Sparkasse:

Screenshot der Phishing-Seite im Design der Sparkasse

Da helfen alle aus der Originalseite leicht kopierten Schlösschen und das ganze Gefasel vom „sicheren Anmelden“ nichts: Was immer man hier an Daten eingibt, geht direkt an Kriminelle – und es wird im nächsten Schritt noch viel mehr. Übrigens ist die Verbindung TLS-verschlüsselt, so dass der Webbrowser auch noch ein Schlösschen anzeigt. Immerhin: So kommt niemand außer den Kriminellen an die gephishten Daten. 😈

Wir bedanken uns im Voraus für Ihr Verständnis.

Danke für nichts!

Mit freundlichen Grüßen,
Ihre Sparkasse

Freundlich wie ein Fausthieb
Dein Phishing-Spammer

Diese Spam aus dem täglichen Wahnsinn des Posteinganges ist ein Zustecksel meines Lesers M.S.

Hör auf zu arbeiten! Erhalte 500 euro und fang an zu verdienen.

Mittwoch, 24. Januar 2018

Musst du verstehen: Geld geht nur mit illegaler und asozialer Spam weg, sonst interessiert sich ja niemand dafür.

Hallo!

Genau mein Name!

Sie haben das Recht, anzunehmen, dass man nur durch schwere und harte Arbeit verdienen kann. Sie dürfen denken, dass das ganze Geld der Welt seit Langem zwischen den Superreichen aufgeteilt ist.

Nichts davon nehme ich an. Verdienen kann man am besten, wenn man Geld hat. Viel Geld. Mehr, als sich jemals erarbeiten ließe. Aber der Absender dieser tollen Spam richtet sich ja eher an Leute, die eher nicht so viel davon haben. Die glauben vielleicht auch daran, dass Geld mit der Spam kommt. Oder aus der Steckdose.

Ja, im Internet gibt es wenige funktionierende Verdienstmöglichkeiten, aber sie sind immer noch da. Es ist wichtig, als erstes zuzugreifen. Die Zeit arbeitet gegen die Schwachen und Unsicheren. Auch jetzt bleibt nur noch wenig Zeit, um 500 euro aufs Konto zu bekommen.

Oder auch aus diesem Neulanddingens, das sie gar nicht richtig verstehen. Aber schnell machen muss man. Die Scheine haben Flügel. Nicht nachdenken! Das ist Schwäche und Unsicherheit. Einfach ganz schnell daran glauben, dass ein Typ, der ganz tolle Geldmachmethoden kennt, keine bessere Methode weiß, diese bekannt zu machen, als ausgerechnet die gleiche illegale und asoziale Spam, die sonst nur von den schäbigsten Kriminellen verwendet wird. Wer dem glaubt, der zeigt in dieser Haltung folglich Stärke und Sicherheit.

Spielen Sie nach den neuen Regeln und erhalten Sie Ihre Belohnung ohne Risiko! Beachten Sie nicht die Reaktionen der Anderen.

Deshalb: Die Spam macht wie der Mai alles neu. Gibt winke winke Pinke-Pinke ganz ohne Risiko. Bloß nicht auf andere Leute hören, die eventuell Bedenken äußern könnten! Oder, um es mit der FDP zu sagen: Digital first, Bedenken second. :mrgreen:

Wir haben ein eigenes Projekt geschaffen, um reich und frei zu werden. Kommen Sie an unsere Seite und nehmen Sie, soviel Sie tragen können.

http://cartechnology.at/de/

Der Absender hat eine Gelddruckmaschine im Internet, da muss man nur noch die schweren Geldbündel raustragen. Reichtum und Freiheit. Irgendwie riechen solche Versprechungen vertraut

Wir verlangen keine sofortigen Zinsen. Natürlich werden Sie auch zahlen müssen, aber erst nachdem, Sie sich Ihre ersten 500euro verdient haben. Bis dahin dürfen Sie den Account gratis nutzen und ihr verdientes Geld bereits nach 24 Stunden abheben.

Dem Absender ist es egal, wie viel Geld seine Opfer verlieren. Der lebt nicht von seiner eigenen Methode, was man ja allein daran bemerkt, dass er noch spammen muss. Der lebt davon, dass er Affiliate-Geld dafür bekommt, dass er irgendwelchen windigen Dienstleistern neue Kunden zutreibt.

Haben Sie keine Angst. Alles unverbindlich und ohne Knebelverträge. Wenn Sie zögern, wird ein beherzterer Mensch Ihren Zugriff erhalten.

Also los, nicht gleich in die Hose machen! Und schnell schnell, nicht gleich mit dem Denken anfangen! Sonst kriegen die fünfhundert Euro, die der Spammer bei seinen ehrlichen Augen und seiner gefälschten Absenderadresse verspricht, flattrige Flüglein und entfleuchen zu jemanden, der es noch weniger mit dem Nachdenken hat.

http://cartechnology.at/de/

Der Spammer ist sich natürlich bewusst darüber, dass die Mitglieder der Zielgruppe seiner wenig einfallsreichen Beschissnummer wegen ihrer besonderen intellektuellen Leidensfäh… ähm… Leistungsfähigkeit nicht dazu imstande sind, jetzt den Text wieder zurückzuscrollen, und deshalb bringt er den Link lieber noch einmal. Wäre ja schade für den Ganoven, wenn die Dummen und Naiven ausgerechnet am Klicken scheiterten!

Wir warten. Arbeitsgruppe „Das Geheimnis des Geldes“

Natürlich handelt es sich hier mal wieder um ein ganz geheimes Geheimgeheimnis, das in massenhafter und natürlich unverschlüsselter Spam-E-Mail offen wie eine Postkarte mitgeteilt wird – und auf einer ebenfalls aus der gesamten Welt aufrufbaren Website für jeden Interessierten einsichtig ist. Das ist fast so geheim wie die Angebote eines Marktschreiers.

Ach ja, die Website: Natürlich ist der Link eine Weiterleitung, es handelt sich ja um Spam. Es geht zur Website in der Domain www (punkt) geld (strich) geheimnis (punkt) de.

Auf dieser Website steht weder etwas von Bitcoin noch etwas von Binären Optionen – zwei Wörter, die in jeder Suchmaschine eine große Kollektion an Warnungen hervorbringen, die ein Opfer vielleicht doch noch nachdenklich machen könnten – und überhaupt nichts Substanzielles zur Methode. Stattdessen gibt es dort, ganz wie in diesem Dummenfang üblich, ein Video, in dem zu schwerer, dramatischer Musik ein Pastor von wundersamen Brotvermehrungen… ähm… ein auf seriös machender Dampfplauderer von wundersamen Geldvermehrungen faselt. Denn sonst würde man ja Analfabeten ausschließen, und das wäre schlecht fürs Geschäft. Die Seite sieht so aus:

Screenshot der durch Spam beworbenen Website für eine Reichwerdmethode

Und nein, es wird nichts zur Methode erklärt. Auch im Video nicht. Es wird nur Geld versprochen, das mit irgendeiner nicht näher beschriebenen Wundertechnik durch ein Computerprogramm an der Börse entsteht. Hokus Pokus Internet.

Wers glaubt, wird zwar nicht selig, aber hat dafür hinterher noch weniger Geld als vorher.

Potenzpillen mit der Lieferung

Mittwoch, 24. Januar 2018

Ich will meine Pillen aber vor der Lieferung! :mrgreen:

Das ist mal wieder eine Spam ohne Text, in der eine verlinkte 39,6 KiB große JPEG-Datei die ganze Nachricht transportieren soll und dies unter Hinzufügung eines wenig stilsicher in der Grafik gesetzten Textes folgendermaßen tut:

Foto eines nicht einmal halb von der Bettdecke bedeckten, nackten Mannes, der auf dem Bauch im Bette liegt. Dazu der Text: 'POTENZPILLEN -- Lieferung an die Tür!'.

Auf mich erweckt das Bild ja eher den Eindruck eines Mannes, der die Giftpille des Spammers eingenommen hat und jetzt tot im Bett liegt. Aber wenn alle Glieder steif werden, dann vielleicht auch mal das eine… 😈

Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um eine Spam. Diesmal ist jedoch jemand mit ganz großer „Könnerschaft“ an die Sache herangegangen, der auf seine Weiterleitungsseite…

$ lynx -mime_header http://medplaya.biz.ua/medplaya15/
HTTP/1.1 200 OK
Date: Wed, 24 Jan 2018 11:45:13 GMT
Server: Apache/2.2.22 (@RELEASE@)
Last-Modified: Mon, 22 Jan 2018 20:58:16 GMT
ETag: "1ffab-288-56363b06cc87b"
Accept-Ranges: bytes
Content-Length: 648
Connection: close
Content-Type: text/html
X-Pad: avoid browser bug

<HTML><HEAD><!-- MyCounter v.2.0 --> <script type="text/javascript"><!--
my_id = 164815; my_width = 2; my_height = 2; my_alt = "MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà"; //--></script> <script type="text/javascript" src="http://scripts.mycounter.ua/counter2.0.js"> </script><noscript> <a target="_blank" href="http://mycounter.ua/"><img src="http://get.mycounter.ua/counter.php?id=164815" title="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" alt="MyCounter - ñ÷¸ò÷èê è ñòàòèñòèêà" width="88" height="41" border="0" /></a></noscript> <!--/ MyCounter --> <META HTTP-EQUIV="REFRESH" CONTENT="1; URL=
http://medplaya.biz.ua/medplaya14/"> 
</HEAD><BODY></BODY></HTML>
$ _

…noch ein kostenlos und anonym nutzbares Zählskript von mycounter (punkt) ua eingebettet hat, das als jahrelang bekannter Tracker schon von jedem anständigen Adblocker unschädlich gemacht wird. Die Weiterleitung geht dann auf die nächste Weiterleitung, ebenfalls mit Zählskript, von dort geht es auf die nächste Weiterleitung, ebenfalls mit Zählskript… ach! Ich müsste mir auch für solche HTML-Metatag-Akrobaten aus der Clownsschule des Spameinganges unbedingt mal ein Skriptchen schreiben, um die Weiterleitungen mit geringem Aufwand dokumentieren zu können, aber es gibt einfach zu wenig Idioten, die das so machen, als dass ich dazu eine hinreichende Motivation hätte.

Die humpelnde Reise (im Webbrowser würde jeder Weiterleitungsschritt wegen des hier gewählten Vorgehens eine ganze Sekunde lang dauern) endet jedenfalls in der Domain deutschepharma (punkt) shop, für die es leider keinen bequem abfragbaren WHOIS-Server gibt. Die Abfrage über das Webfrontend erfreut ihre Nutzer mit wirklich scheußlichen CAPTCHAs, um ihnen dann eine Ausgabe zu geben, die zumindest ich und vermutlich jeder andere halbwegs erfahrene Computernutzer lieber leicht filterbar an der Kommandozeile hätte. Das Ergebnis ist jedenfalls nicht überraschend:

[…]
Registrant Name: Super Privacy Service c/o Dynadot
Registrant Street: PO Box 701
Registrant City: San Mateo
Registrant State/Province: CA
Registrant Postal Code: 94401
Registrant Country: US
[…]

„Super Privacy Service“… super, genau das, was so ein Quacksalber braucht!

Diese Domain wird vollständig anonym betrieben, wenn auch zur Abwechslung einmal nicht über den bei Spammern sonst hochbeliebten Dienstleister aus Panama. Da bestellt man doch gleich viel lieber seine Pimmelpillen bei der „Europäischen Apotheke“, die verschreibungspflichtige Arzneien rezeptfrei zu verkaufen proklamiert und somit ganz offen und prall schon in der Überschrift erklärt, dass sie kriminell ist, so dass man sich allein deshalb weitere Recherchen getrost sparen könnte:

Screenshot der betrügerischen Website 'Europäische Apotheke'.

Wie üblich in der Spam ist diese „Apotheke“ eher ungeeignet, wenn man ein Medikament gegen Erkältungsbeschwerden benötigt – es gibt nur Lifestyle-Drogen. Oder besser: Imitate von Lifestyle-Drogen. Wer darauf reinfällt und Glück hat, bekommt einfach nur originalgetreu verpackte Tabletten ohne jeden Wirkstoff und ohne schädliche Substanzen und bleibt wenigstens am Leben, wenn er sie einnimmt. Wer weniger Glück hat, hat hinterher neben seinen Potenzproblemen und seinem Geldverlust auch noch eine akute, behandlungsbedürftige Vergiftung.

Diese Spam ist ein Zustecksel meines Lesers H.S.

gammelfleisch@tamagothi.de, Wunder von Schweden

Dienstag, 23. Januar 2018

Vorab: Diese HTML-formatierte Mail kommt nicht von Ikea. Sie hat niemals einen Server von Ikea gesehen. Es ist Spam. Das richtige Ikea würde ja auch…

Von: IKEA Gutschein für… <info@sessiot.com>
Antwort an: IKEA Gutschein für… <news@blueor.online>

…seine eigene Domain für seine Mailadressen verwenden und nicht seinen Absender fälschen. Die Spams kommen natürlich nicht aus Schweden, sondern werden über einen – sicherlich unter Angabe der Daten und Kreditkartennummern anderer Leute, die sich jetzt mit der Polizei auseinandersetzen „dürfen“ – gemieteten Server in Polen versendet.

Diese Mail ging an eine andere Mailadresse – ich habe sie hier im Zitat gegen meine Adresse für die Zustellung von Müll und unseriösen Angeboten ausgetauscht und im Screenshot unkenntlich gemacht.

Die Spam ist zugegebenermaßen recht ansprechend HTML-formatiert und sieht so aus:

web version -- Willst Du diesen 500 Euro Gutschein gewinne? -- Björn Schmidt, Promotion Manager -- Liebe gammelfleisch@tamagothi.de, -- Ich darf 10 Gutscheine im Wert von 500 Euro vergeben! Willst Du auch einen gratis Gutschein in Höhe von 500 Euro empfangen? Diese kannst Du nun gewinnen! Selbstverständlich, kannst Du den Gutschein nach eigenem Wunsch einsetzen. -- [Ja, natürlich will ich den Gutschein] -- [Nein, danke] -- Mit freundlichen Grüßen, -- Björn Schmidt -- Click here to report this message as unsolicited or contact elastic.ads@bulletmail.org -- Click here to unsubscribe from this list

Ich vermute mal, beim richtigen Ikea gäbe es jemanden in der Werbeabteilung, der auch Deutsch kann, ohne die vielen peinlichen Fehler zu produzieren; und wenn dort bekannte Ikea-Kunden angesprochen würden, dann käme es nicht zur Anrede als „Liebe Mailadresse“.

Es ist übrigens völlig egal, ob man auf „Ja, Gutschein her“ oder „Nein“ klickt, denn beide Links gehen auf genau die gleiche URI. Die vorgebliche Wahl ist also schon ein Schwindel. Generell ist es niemals eine gute Idee, in eine E-Mail zu klicken. Natürlich ist das kein direkt gesetzter Link, sondern es gibt erstmal ganze zehn Umleitungen auf andere URIs, bevor man auf der betrügerischen Seite in der Domain coupon (strich) jaeger (strich) 3843 (punkt) com landet; eine Domain, die eigentlich klar machen sollte, dass sie nichts mit Ikea zu tun hat. Die Spammer haben diesmal erheblichen Aufwand getrieben, um sicherzustellen, dass nur „richtige Webbrowser“ und nicht etwa irgendwelche frechen Skripte dort landen, damit die Domain nicht so schnell auf sämtlichen Blacklists steht und viele Empfänger vor dem Beschiss geschützt werden. Diese Mühe war vergebens, denn die Domain findet sich bereits jetzt als Spam-Domain auf den einschlägigen Listen:

$ surbl coupon-jaeger-3843.com
coupon-jaeger-3843.com	LISTED: ABUSE
$ _

Freut mich. Es bedeutet aber vermutlich auch, dass diese Spam recht häufig ist. Bitte nicht darauf hereinfallen! Die betrügerische, durch Spam beworbene, von asozialen und illegalen Spammern und ganz sicher nicht von Ikea betriebene Website sieht so aus:

Screenshot der betrügerischen Website

Auf gar keinen Fall irgendwelche Daten (wie Name, Anschrift und Geburtsdatum) dort angeben! Sie landen direkt bei Kriminellen. Eine „Geschenkkarte“ im Wert von 500 Euro gibt es dort nicht. Es ist Spam. Dafür können eventuell eingegebene Daten in kriminellen „Geschäften“ missbraucht werden, was einem leicht mehrere Jahre beschränkter Lebenszeit gründlich verhageln kann.

Betrifft: Endlich sind sie hier

Mittwoch, 17. Januar 2018

Ja, Spammer! Es ist erforderlich, dass man vor dem Betreff noch „Betrifft“ schreibt, aber dafür verschweigt, um was es geht. Katzen im Sack sind sehr beliebt. Vor allem, wenn sie mit einer Spam kommen. Da sagt doch jeder: „Endlich ist sie hier“. 😀

Guten Tag,

Wir schreiben Ihnen aus Valencia, in Ostspanien an der Mittelmeerküste.

Einige von uns bearbeiten unsere Orangenhaine noch immer genau so wie wir es von unseren Eltern und Großeltern gelernt haben. Ohne Pestizide, Wachspolitur oder Kühllagerung. Wir ernten die Orangen im richtigen Augenblick. Ohne Eile.

Man merkt den Unterschied. Und zwar sehr.

Aber wir mögen keine Großhändler und große Nahrungsmittelketten. Sie wollen viel und billig. Wir setzen uns für ein Produkt von höchster Qualität ein, ohne uns durch Spekulation und Konservierungsmittel unter Druck setzen zu lassen.

Unsere Orangen haben eine besondere Süße und schmecken lecker. Sie sind keine Massenware und wir möchten dies beibehalten, um ihre unverwechselbare Qualität zu erhalten, ohne sie zu verderben. Also dachten wir, warum bieten wir sie nicht direkt den Verbrauchern an? Von der Ernte zu Ihnen nach Hause, ohne Zwischenhändler. Daher haben wir NaturValencia.com ins Leben gerufen.

So haben wir darauf hingearbeitet, dass auch Sie in Deutschland unsere 100% natürlichen und frisch geernteten Orangen genießen können (in 2-3 Tagen vom Baum auf den Tisch). Es ist ein hoch gestecktes Ziel und erfordert deutlich mehr Arbeit von uns, aber es ist der einzige Weg, um die Qualität unserer besonderen Orangen zu bewahren, 100% natürlich und frisch geerntet.

Probieren Sie sie und Sie werden den Unterschied bemerken. Ist eine andere Welt!

Bestellen Sie sie in unseren Shop kommen (hier klicken) und erzählen Sie uns, was Sie denken. Wir freuen uns über Ihre Ideen und Ihre Meinung.

Viele Grüße und Danke für Ihre Zeit.

Lola und Vicente (NaturValencia)

Shop-Online: Click Sie Hier
Versandkostenfrei

Übrigens: wenn Sie sehen möchten, wo wir uns befinden, Klicken Sie hier
Unsubscribe News NaturValencia

Ohne weitere Worte. Der „Webshop“ sieht in seiner Kombination aus dem Streben nach gestalterischer Exzellenz und seiner inhaltlichen Dürre übrigens so aus:

Screenshot der Startseite der mit Spam beworbenen, mutmaßlich betrügerischen Website.

Die Frage, wieso der Betreiber dieses Webshops zur Auffassung gelangt ist, dass er sein Obst nur mit illegaler und asozialer Spam (in 2 bis 3 Sekunden vom Spamskript auf den Tisch des Empfängers) loswerden kann, und zwar mit viel und billig davon, möchte ich wegen des in der Bundesrepublik Deutschland geltenden und im Regelfall von der Hamburger Dunkelkammer durchgesetzten, vollumfänglichen Rechtsschutzes für beleidigte Leberwürste nicht mit meinen Mutmaßungen beantworten. Ist wohl eine andere Welt! :mrgreen:

Diese sonnig-saftige Spam aus dem täglichen Irrsinn des Posteinganges ist ein Zustecksel meines Lesers L.D., vielen Dank dafür! 😉

Sponsored post Inquiry on tamagothi.de

Sonntag, 14. Januar 2018

Von: Emily Noble <emily@jumpingfrogdigital.com>

Ach, schon wieder die digitalen Hüpfefrösche und die digitalen Schnurrhaare! Lesen die denn gar nicht auf der von ihnen für die Reklame bevorzugten Domain, wo ihre Schrottmails landen?

Wie, die sind gar nicht persönlich, sondern sammeln ihre Werbeplätze mit asozialer und illegaler Spam ein, die sie an wahllos eingesammelte Mailadressen versenden? Gern auch mehrfach nacheinander? Wer hätte das gedacht! Da weiß man auch gleich, dass man schon mit einem Bein im Knast stehen könnte, wenn man auf deren Angebote eingeht und deren verlogene „Qualitätsartikel“ und vergiftete Dreckslinks auf seiner Website in eigener Verantwortung (und Haftung) auf Leser loslässt. Deshalb macht man irgendwelche Reklameverträge – wenn man schon glaubt, es wie so ein Mitmensch von Journalist nötig zu haben, seine paar Leser zu verkaufen und ihre Intelligenz mit gnadenlos dummer Reklame zu beleidigen – auch nicht mit Spammern.

Hi,

Do you have any advertising option available on tamagothi.de

Please get back to me.

Thanks,

Emily



Emily
Online Account Manager
Jumping frog digital
http://www.jumpingfrogdigital.com/

The contents of this e-mail and any attachment(s) are confidential and intended for the named recipient(s) only.

It shall not attach any liability on the originator or Digital Whiskers Inc or its affiliates. Any views or opinions presented in this email are solely those of the author and may not necessarily reflect the opinions of Digital Whiskers Inc or its affiliates.

Any form of reproduction, dissemination, copying, disclosure, modification, distribution and / or publication of this message without the prior written consent of the author of this e-mail is strictly prohibited. If you have received this email in error please delete it and notify the sender immediately. Before opening any mail and attachments please check them for viruses and defect.

Hey, Emily,

ich heiße immer noch nicht „Hi“. Wie ich heiße, ist auf der für deine Reklame so außerordentlich interessanten Website nur mit größter Mühe zu übersehen.

Dort hättest du übrigens auch eine Möglichkeit gefunden, deine hochgeheime und voll vertrauliche Spam nicht wie eine Postkarte durch das Internet zu senden. Wenn du dich dann ein bisschen für diese Website interessiert hättest. Hast du aber nicht.

Was macht man eigentlich so als „Online Account Manager“? Ist das dein Name für einen illegalen und asozialen Spammer? Oder gibt es bei euch digitalen Hüpfefröschen und Schnurrhaaren auch so etwas wie richtige Akquise, und du hast einfach nur einen besonders verrotteten Charakter und störst dich nicht einmal mehr daran, die Reputation einer Firma in den kriminellen Dreck zu ziehen?

Eines scheint man als „Digital Account Manager“ bei diesen Digitalviechern jedenfalls nicht zu machen. Dafür zu sorgen…

Screenshot der Website unter jumpingfrogdigital.com mit einer Google-Fehlermeldung: '404. That’s an error. -- The requested URL / was not found on this server. That’s all we know'.

…dass eine in gewerblichen Spams verlinkte gewerbliche Website auch im Web als Informations- und Anlaufstelle für potenzielle Kunden verfügbar ist. Ist ja nicht ganz so unwichtig, wenn man Geschäfte in diesem Web machen möchte. :mrgreen:

Zu deiner wenig erfreulichen Anfrage nur ein Wort und ein Link: Nein. Selbst, wenn du auch nur im weitesten Sinne des Wortes seriös wärest, hättest du von mir keine andere Antwort bekommen.

Ich wünsche dir auch weiterhin alles Gute auf deinem Lebensweg. Deine Spam habe ich zu meiner Entlastung in den virtuellen Mülleimer verklappt.

Unter Erbietung meiner vorzüglichsten Hochachtung!

Elias
Nach Diktat verreist

31 Dec 2017-Mailbox Service Warning

Montag, 1. Januar 2018

Bitte nicht darauf reinfallen. Es handelt sich um eine Phishing-Spam! Diese Spam geht an jede Mailadresse, die Spammer im Web einsammeln können.

Dear gammelfleisch,

Nicht immer ist das, was im Namensteil der Mailadresse steht, ein guter Name für eine Anrede. 😀

Your email account will Expire on 2 Jan 2018,
If you want to continue using your email address: gammelfleisch@tamagothi.de
You will need to verify immediately to prevent your account from terminating

Schon klar, die läuft einfach so ab, die Mailadresse, außer natürlich, ich „verifiziere“ sie. Und das geschieht selbst noch bei mir, obwohl diese Mailadresse auf einem Server existiert, den ich selbst verwalte. Großes Kino im kleinen Köpfchen des Spammers!

Aber selbstverständlich richtet sich dieses Phishing an technisch Ahnungslose, die damit überrumpelt werden sollen, dass sie Zugangsdaten an Kriminelle geben. Und statt einer Erklärung gibt es im Zeitalter des IMAP-Postfaches und des Webmailers noch eine hübsche Horrorvision…

All messages and files will be lost if you do not immediately verify

…dass mit dem vom Spammer behaupteten Ablauf der Mailadresse alles verloren geht. (Wohl dem, der eine richtige Mailsoftware verwendet und deshalb auch noch eine lokale Kopie herumliegen hat!) Und deshalb soll man jetzt ganz schnell…

Verify Now

…klicki klicki auf Linki Linki machen.

Der Link geht zur Website in eine Domain…

$ whois aslantaxservices.com | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
$ whois -h whois.godaddy.com aslantaxservices.com | grep ^Registrant
Registrant Name: Ernesto Sanchez
Registrant Organization: Aslan Tax Services Inc.
$ _

…die nicht von einem Administrator meines Mailpostfaches (also von mir selbst) betrieben wird. Wer darauf klickt, bekommt nach dem üblichen Weiterleitungsapparat die folgende Möglichkeit präsentiert, Kriminellen ein Passwort zu seiner Mailadresse zu geben, während eine in Javascript realisierte Uhr die Mailadresse wegtickt und auf diesem Weg versucht, zusätzlichen psychischen Stress zu erzeugen, damit es auch nicht zum Nachdenken vor einer solchen Dummheit kommt:

Screenshot der Phishing-Seite

Übrigens: Ein Passwort ist eine durchaus gute und schon lange vor dem Internetzeitalter vielfach bewährte Sicherheitsmaßnahme, die aber nur funktionieren kann, wenn man das Passwort ausschließlich dort benutzt, wo es einen identifiziert und niemals gegenüber einem Dritten preisgibt. Deshalb sollte man Passwörter niemals auf irgendwelchen Websites eingeben, sondern nur dort, wo das jeweilige Passwort gilt; und auf gar keinen Fall sollte man jemals ein Passwort auf Seiten angeben, die im Browser dargestellt werden, nachdem man einen Link in einer Mail angeklickt hat. Wenn man das mit einem gut gewählten Passwort kombiniert, hat man viel dafür getan, dass die eigenen Zugangsdaten nicht von Betrügerbanden missbraucht werden. Diese können sich übrigens oft diverse weitere Konten aneignen, nachdem sie die Mailadresse gepwnt haben. Beinahe überall kann man sich eine Mail zusenden lassen, nachdem man sein Passwort vergessen hat, um sich ein neues Passwort zu geben. Und einer Betrügerbande liegt viel daran, bei ihren betrügerischen Geschäften unter der Identität eines anderen Menschen zu agieren, der dann ins Visier der Ermittler gerät, während die Betrüger selbst anonym bleiben.

Der sicherste Schutz gegen Phishing ist es immer noch, dass man sich angewöhnt, niemals in eine E-Mail zu klicken. Webbrowser haben ausgesprochen praktische Lesezeichenfunktionen, und so kann man die entsprechenden Websites auch sehr bequem direkt aufrufen, ohne dass irgendwelche Phisher eine Gelegenheit erhalten, einen irrezuführen und zu überrumpeln.

This service is free of charge.

Schon klar! :mrgreen:

tamagothi.de provider! © 2017 All rights reserved

Mit Gruß vom Provider, der völlig namenlos als „All rights reserved“ firmiert. Aber dafür mit Ausrufezeichen. Sehr unterzeugend.

Ohne Betreff

Samstag, 30. Dezember 2017

Von: Nicky <viviane@openminds.com.br>

Kenne ich nicht.

http://add.soumissionassuranceintact.com

Nicky

Hat mir aber auch nicht viel zu sagen, diese mir unbekannte Nicki. Der Klick in eine Spam von Unbekannten ist immer eine ganz schlechte Idee, und diese Idee wird keinen Deut besser, wenn es sich um einen völlig kontextlos gegebenen Link in einer Spam von einem Unbekannten handelt. Leider scheint es da draußen (für die Spammer) immer noch genug dumme und verantwortungslose Leute zu geben, die in eine derartige Spam klicken, sonst gäbe es solche Spam nicht mehr.

Nach einer schier unendlichen Kette interner Weiterleitungen geht es schließlich zur folgenden Reklame für ein angebliches Schlankheitsmittel, dessen Verkäufer offenbar davon ausgehen, dass es sich ohne illegale und asoziale Spam für die Zielgruppe „dumme Menschen, die ohne Sinn und Verstand auf alles klicken“ nicht verkaufen ließe:

Screenshot der in der Spam verlinkten betrügerischen Website

Es ist natürlich nicht wahr, dass ein aus Buntnesseln extrahierter Wirkstoff schlank macht – und natürlich stimmt auch der vorsätzlich erweckte falsche Eindruck nicht, dass es sich bei dieser Schwindelseite um die Website eines Nachrichtenmagazines handele.

Um schlank zu werden, gibt es genau ein wirksames Verfahren: Weniger Energie durch den Mund in den Körper einführen, als der Körper verbraucht. Das erzeugt zwar Hunger und schlechte Laune, aber führt auch zu Gewichtsverlust. Warum andere Methoden nicht wirken, mag ich nicht in aller Breite an dieser Stelle erklären – wer mir das als „dahergelaufenen Blogger“ in einem Internet voller „Fake News“ nicht glaubt, frage bitte einfach einen richtigen Arzt oder recherchiere selbst im Internet unter Verwendung naheliegender Suchbegriffe wie „Erhaltungssätze der Physik“ und lese seriöse Quellen, die der illegalen und asozialen Spam nicht bedürfen, um ihre Leser zu finden. Mit dem eingesparten Geld für nicht funktionierende Schlankheitsmittel wird sicherlich jeder Mensch etwas besseres anfangen können. 😉

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.