Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Die schlimmste Lüge der Haarausfall Industrie

Dienstag, 16. September 2014

Das war der Moment, wo ich beim Überfliegen der Betreffzeilen im Glibbersieb des Spamfilters so laut lachte, dass man Angst um meine Gesundheit bekam… 😀

Abmelden

Wenn man sich schon nicht extra anmelden muss, dann kann man doch wenigstens noch dem spammenden Idioten sagen, dass die Spam auch ankommt und beklickert wird.

Guten Tag!

Genau das ist mein Name!

Wenn Sie Haarausfall stoppen wollen, dann sollten Sie diesen Brief weiter lesen.

Wenn dir Hirnausfall nichts ausmacht, dann musst du einfach immer nur den Spammern glauben, was sie in ihren lustigen Mails erzählen. Zum Beispiel die Story…

Größtenteils ist Haarausfall NICHT vererbt. Der Grund warum die große Mehrheit unter Ihnen Haar verliert: Haarfollikel sind blockiert und von vitaler Blutversorgung abgeschnitten, die die Grundlagen für deren Entwicklung liefern.

Buchstäblich, Ihr Haar verhungert.

…dass dein Haar verhungert. Wenn du die Idee erstmal gefressen hast und dich nicht an dem darauf folgenden, esohaften Gelaber störst, dann…

Alle unnatürlichen Methoden, Haar mit aggressiven, chemischen Wirkstoffen und umverpflanzten Transplantaten zurückzugewinnen, bringen gigantischen Konzernen jährlich Milliarden und bessern das Einkommen Ihres Arztes auf.

Aber es gibt eine natürliche Methode von der niemand redet!

…glaubst du vielleicht sogar an eine „natürliche Methode“ gegen hungerndes Haar. Vielleicht schmierst du dir sogar Currywurst mit Pommes rot-weiß in die Haarreste. Am Gelächter deiner Mitmenschen merkst du dann, warum „niemand drüber redet“… 😀

Klicken Sie hier um Haarausfall natürlich zu stoppen!

Die für den Link verwendete Domain haarausfallloesung (punkt) me ist natürlich über einen Whois-Anonymisierer aus dem sonnigen Panama registriert worden und dient nur zwei Zwecken:

  1. Weiterleitung auf schlussmithaarausfall (punkt) com.
  2. Sammeln der eindeutigen IDs, die an die Links in die Mail gehängt wurden, damit die Spammer auch wissen, unter welchen Adressen ihre lächerlichen Spams ankommen und beklickt werden.

Natürlich ist auch schlussmithaarausfall (punkt) com, wo man die impressumslose Website von Chiristian [sic!] LEHMAN, dem „Natürliche Haartherapie Forscher & Autor“ lesen kann, anonym registriert worden. Nicht, dass noch jemand denkt, es handele sich bei der reißerisch dort angebotenen Katze im Sack in Form eines E-Books für heute nur noch dreißig Euro um ein einigermaßen seriöses Angebot. Wer mal wieder herzhaft lachen möchte: Ich habe einen Screenshot der betrügerischen Website „ohne lächerliche Behauptungen“ zu Flickr hochgeladen. 😉

Julia Winkel

Ein Name, so „echt“ wie das Angebot „wirksam“ ist.

Abmelden

Du mich auch!

Dr.

Montag, 8. September 2014

Was für ein Doktor?

Hallo,

Genau das ist mein Name!

erfahren Sie, wie Sie schnell und legal einen Doktortitel führen können!

Erstens ist der „Doktor“ kein Titel, sondern ein akademischer Grad, ihr habt also nicht einmal Ahnung von dem Müll, mit dem ihr handelt. Und zweitens ist ein Ehrendoktor einer US-amerikanischen Kirche aus dem sumpfigen Florida, den man für eine Spende erhält, vielleicht ein toller Egovergrößerer für Leute, deren wissenschaftliche Karriere ans Ende gekommen ist, nachdem sie es unter großen Mühen meisterten, ihren Namen zu schreiben – aber ansonsten ist er das Papier nicht wert, auf den er gedruckt wurde.

Und zum Thema „legal“ siehe § 132a StGB – was hoffentlich klar genug formuliert ist. Wer öfters mal Pech beim Denken hat und deshalb glaubt, dass er wegen eines windigen Zettels, den er für eine Spende von fünfzig Euro bekommen hat, befugt sei, sich Doktor zu nennen, darf es natürlich auch gern auf eine vollständige Klärung in einem Strafverfahren ankommen lassen¹. Vielleicht ist der Staatsanwalt ja schon von der „Legalität“ überzeugt, wenn man dem Untersuchungsrichter zusammen mit einer Urkunde, deren „Wert“ ungefähr mit einem Yps-Agentenausweis vergleichbar ist, einen Ausdruck dieser Spam als „Beweismittel“ gibt. Das kann man alles mal ausprobieren… :mrgreen:

Alle Infos hier:
http://www.titel-consult.com/[ID entfernt]

Screenshot der betrügerischen Website

Oh, die Doktores sind sogar so richtig echt, und das muss auch immer und immer wieder betont werden. Nicht, dass man es am Ende gar nicht bemerkt! 😀

Mit freundlichem Gruß,
Ihr Serviceteam

Winke winke zurück,
Euer Spamfresser

PS: Spammer! Sendet euer tolles Angebot doch mal an die Mitglieder des Deutschen Bundestages und anderer Parlamente und an die aufstrebenden Jungmitglieder der Volksparteien der BRD! Gerade dort scheint nämlich ein besonders großer Bedarf für allerlei buntes Titel- und Grad-Blendwerk zu bestehen, wie es sich erst neulich in diversen Entdoktorungen von BRD-Politikern mit Betrugs-Dissertationen gezeigt hat. Gruß auch an die amtierende Botschafterin der Bimbesrepublik Deutschland im Vatikanstaat, Frau Nichtmehrdoktor Schavan, lebende Schande des ganzen Betriebes, permanenter bundesstaatlicher Reiz für den Kotzreflex!

¹Liebe Juristen unter den Lesern, bastelt mir aus dieser flapsig-satirischen Formulierung jetzt keine Aufforderung zu einer Straftat…

Hi, gammelfleisch my name is April ;-)

Donnerstag, 28. August 2014

Im Moment gibt es aber auch viele „Liebesbriefe“:

Hello, darling!

Hey April,

du kannst mich zwar nur mit der Zeichenkette vor diesem @-Kringel in der Mailadresse ansprechen, aber du nennst mich schon Liebling. Mir scheint es fast, deine Liebe sei nicht besonders wählerisch. Deshalb kommst du auch so schnell zur Sache:

I‘m young and hot.

Du bist jung und notgeil. Und trotz alledem…

I do not want to cry my eyes out any more because of the stupid boyfriend who left me a week ago 🙁

…wollte jemand, der dich (angeblich) besser kennt als ich nicht länger mit dir zusammensein? Woran könnte das wohl liegen? Vielleicht daran, dass du eine herzverrottete Spamsau bist, die nach sexuell unterforderten Männern sucht, um ihnen das Geld aus der Tasche zu quasseln? Und so richtig Frau bist du natürlich auch nicht?

Are you ready to date with me today?

Ich empfehle dir die Anschaffung eines Vibrators. Den kannst du in eine deiner Leibespforten einführen. Der ist immer für dich da und passt vortrefflich…

My name is April, Let’s chat here:
http://gammelfleisch.tybepalpvs.eu/[ID entfernt]

…zu deiner Nummer, davon zu leben, dass du naive Internetnutzer auf betrügerische Dating-Plattformen lockst, wo sie wie eine Weihnachtsgans ausgenommen werden.

Der Link geht nach einer Weiterleitungskaskade in die Website der Domain tease4u0714 (punkt) com (punkt) ua, deren Inhaber es vorgezogen hat, seine Identität hinter einem Whois-Anonymisierer aus dem schönen Kiew zu verstecken. Interessanterweise wollen auf dieser angeblichen Dating-Website…

Screenshot der betrügerischen Dating-Site

…nur Frauen chatten, die ausgesprochen… ähm… anregend aussehen, sich hübsch und nicht allzu bekleidet in Pose geworfen haben und unter 30 Jahre alt sind. Die Gesichter der aus dem Internet zusammengeklaubten Fotos habe ich im Screenshot mal verpixelt.

Wer wissen möchte, was wohl passiert, wenn man trotz der kriminellen Spam und der anonym registrierten und impressumslosen Website auf das Angebot eingeht und sich dort registriert (ich rate strikt davon ab): Das habe ich im Jahr 2011 schon einmal ausprobiert und beschrieben, als der Dating-Betrug ebenfalls eine tägliche Pest im Posteingang war.

send bulk whatsapp Messages

Montag, 18. August 2014

Screenshot einer HTML-formatierten Spam, die für die 'Dienstleistung' wirbt, Whatsapp-Nutzer über Whatsapp vollzuspammen -- Überschrift 'Brand new Marketing way buy whatsapp

In der Tat, wenn ich einfach „Whatsapp“ kaufen würde, könnte ich einen sowas von brandneuen Weg mit meinem Marketing beschreiten. Leider möchte mir der Unbekannte mit seinem gefälschten Absender, seiner stattdessen als Kommunikation angebotenen Skype-ID und E-Mail-Adresse bei einem Freemailer etwas ganz anderes andrehen, nämlich die „Dienstleistung“, Nutzer von „WhatsApp“ mit Müllnachrichten zuzuspammen. Warum diese zertifizierte Lallbacke sein brandneues Marketing nicht einfach selbst über „WhatsApp“ macht, sondern lieber kühl und aschealt als E-Mail-Spam, gehört zu den Fragen, die ich auch nicht beantworten kann. Vielleicht sagt er sich ja, dass nervtötende Bullshit-Nachrichten in „WhatsApp“ so unerwünscht sein könnten, dass niemand mit ihm ins Geschäft kommen würde, wenn er selbst so vorginge… :mrgreen:

Konto aktivierung Ankündigung‏

Freitag, 8. August 2014

Das klingt ja schon nach einem Meisterwerk der Phishing-Spam. 😀

Der (gefälschte) Absender ist spar (underline) kence (at) q (punkt) com und er nennt sich „Sparkassen“. Dafür hat er allerdings einen ziemlich dummen Absender gefälscht – er hätte eine beliebige andere Mailadresse eintragen können, zum Beispiel auch eine aus der Domain sparkasse (punkt) de.

Sehr geehrter Kunde.

Ohne den Namen des Kunden zu kennen, aber mit einem Punkt dahinter.

Wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto wird in Kürze auslaufen. Um weiterhin davon profitieren, werden wir Ihre Daten auf den untenstehenden Link bitten um Ihr Konto zu bestätigen.

Aktualisieren Sie Ihre Online-Bankkonto: hier klicken

Wir möchten sie darauf hinweisen, dass wir mangels deutscher Sprachkenntnisse nicht immer sicher in der Wortstellung richtige sind, insbesondere Nebensätze wenn schreiben wir. Dennoch wollen wir davon profitieren, dass sie uns mal eben für die Sparkasse halten und uns alles sagen…

Screenshot der Phishing-Seite, auf die diese Spam verlinkt

…was die Sparkasse schon längst weiß, wenn sie dort Kunde sind. Warum? Damit weder ihr Konto noch ihre Waschmaschine ausläuft. Und jetzt klicken sie schon auf den Link der sagt „Klicken sie hier“ und wundern sie sich nicht, dass der gar nicht auf die Website irgendeiner Sparkasse führt, denn der Absender dieser Mail deutet ja auch nicht auf irgendeine Sparkasse hin. Vielen Dank, denn wir leben davon, dass wir das Geld anderer Menschen ausgeben und die Identität anderer Menschen missbrauchen.

Nach Abschluss dieser Schritt, werden Sie von einem Mitglied unseres Kundendienst über den Status Ihres Kontos kontaktiert werden.

Hinterher wird noch ein Anruf werden, um ihnen die TAN für eine ordentliche Abhebung rauszuleiern.

Die Sparkasse, verstehen wir, wie wichtig die Sicherheit und Vertraulichkeit Ihrer Daten ist. Keeping Kundeninformationen zu sichern, ist eine oberste Priorität für uns.

Weil müssen verstehen, das ist alles wegen Sicherheit und Dings, we are keeping alles total Priorität und ganz uns wichtig Privatsphäre bei uns sichern ist.

Wir freuen uns sehr, an Ihrem Service zu sein.

Unsere Höflichkeit und unser Verlangen, ihnen zu dienen wird nur noch von unserer Ehrlichkeit übertroffen. :mrgreen:

Mit freundlichen Grüßen,
Sparkassen Kunden Service.

Mit mechanischen Grüßen
Dein dummer Phisher

Elias Schwerdtfeger 1 messages marked as unread interpol

Dienstag, 5. August 2014

Wichtiger Hinweis vorweg: Diese E-Mail kommt nicht von Facebook. Es handelt sich um eine ziemlich gefährliche Spam.

Facebook-Logo -- Here's some activity you may have missed -- 1 Messages marked as unread -- Button: View Messages, Button: See all notifications -- The message was send to xxx. If you don't want to receive these messages in the future, please unsubscribe

Anders, als man auf den ersten Blick meinen möchte, geht es hier nicht um Phishing.

Es ist völlig gleichgültig, ob man auf die ungelesene Nachricht, auf „View Messages“, auf „See All Notifications“ oder „unsubscribe“ klickt. Alle Links führen auf die selbe URL, und zwar auf eine hochgeladene PHP-Datei in einer mutmaßlich gecrackten WordPress-Installation eines unbeteiligten Dritten.

Wer darauf klickt, bekommt dafür… ähm… einen kostenlosen, in JavaScript, Java, Flash, präparierten PDF-Dokumenten und missbrauchtem CSS gecodeten Sicherheitscheck seines Browsers, seiner Plugins und seines Betriebssystems. Wenn diese automatische Überprüfung des Computers durch Kriminelle eine ausbeutbare Lücke zeigt, steht hinterher ein Computer anderer Menschen auf dem Schreibtisch, und was dieses Pack dann damit anfängt, kann keinem gefallen. Da es sich um sehr aktuelle Schadsoftware handelt, dürften die meisten Antivirus-Schlangenöle bei der Erkennung versagen.

Deshalb ist es wichtig, solche Spam als Spam zu erkennen. Es gibt hier mehrere Punkte, die sofort Verdacht erwecken sollten, obwohl es eine Ansprache mit korrektem Namen gab:

  1. Die Sprache stimmt nicht. Wenn ich bei Facebook wäre – was ich allein deshalb nicht bin, weil Facebook in seiner Aufbauphase versucht hat, neue Nutzer mit asozialer und illegaler Spam anzuwerben – dann würde ich natürlich Deutsch einstellen und bekäme derartige Mail von Facebook auch in Deutsch.
  2. Die (gefälschte) Absenderadresse liegt nicht in der Domain von Facebook. Das war sehr dumm vom Spammer und hat es möglich gemacht, diesen Dreck sicher als Spam zu erkennen, ohne lange hineinzuschauen.
  3. Wenn man mit der Maus über einen der Links geht, sieht man in der Statuszeile seiner Mailsoftware, wo der Link hinführt. Dabei wird sofort klar, dass es kein Link in die Website von Facebook ist. Und das sollte bei so einer Mail sämtliche Alarmglocken klingeln lassen. Ein kleiner Blick auf die Statuszeile vor der Klick auf einen Link ist sehr wichtig, denn eine Fahrt ins Blaue macht nur in einem Umfeld Spaß, in dem es nicht derartige Verbrecher gibt.

Darüber hinaus verhindert die Verwendung des Browser-Addons NoScript derartige Angriffe an der Wurzel, indem die Ausführung aktiver Inhalte (JavaScript, Plugins) unterdrückt wird. Der relativ geringe Aufwand, einige vertrauenswürdige Websites einmalig freizuschalten, mag zwar nerven, aber zur Belohnung dafür gibt es ein Maß an zusätzlicher Browsersicherheit, das durch kein Antivirus-Schlangenöl erreicht werden kann. Mit Leichtigkeit kann wochen- oder gar monatelanger Ärger durch Datenverluste, Erpressungsversuche, überwachtes und manipuliertes Online-Banking, Missbrauch des Computers und der Internetleitung für kriminelle Aktivitäten und Spamversand und dergleichen vermieden werden. Die Installation von NoScript im Browser ist – neben der Verwendung eines wirksamen Adblockers – eine elementare Sicherheitsmaßnahme, wesentlich wichtiger und wirksamer als ein so genannter Virenscanner. Die Frage, warum eine derart wichtige Funktionalität nicht zum Standardumfang gehört¹, stellen sie bitte dem Browserhersteller ihres Vertrauens! Aber nicht darüber wundern, dass man beim von halbseidenen Reklame- und Tracking-Firmen wie Google finanzierten Firefox-Projekt ganz andere Vorstellungen hat, auch wenn das auf Kosten der Computersicherheit der Nutzer geht.

¹In früheren Opera-Versionen konnte man etwa relativ bequem JavaScript ausschalten und seitenspezifisch wieder einschalten.

Your new-login info – 29: Single-Russian Girls-Online Here

Freitag, 9. Mai 2014

Wie, ihr habt nur 29 Mädchen? :mrgreen:

To: gammelfleisch (at) tamagothi (punkt) de,

Statt einer Anrede kann man ja auch einfach eine Zeile aus dem Mailheader wiederholen, das wirkt persönlich und kundenorientiert.

Your Updated-Login-Infois Below:

USER: gammelfleisch (at) tamagothi (punkt) de
PW: 13852361

Na, den Benutzernamen kann ich mir ja merken. Gammelfleisch will zu den entzückenden Frauen aus Russland, die so fürchterbar viel Freude an der Kommunikation haben.

Oh Mist, jetzt habe ich doch glatt mein Passwort verraten.

A Gorgeous-Russian Bride-Can Be Your. Why-wait? Go here right away -> http://link.yourmaylogin-info.us

Also, warum noch groß warten¹! Huch, das gibt ja gleich eine Weiterleitung auf die Website in der völlig zu Recht in etlichen Blacklists aufscheinenden Domain www (punkt) russianbrides (punkt) info Oh….

Screenshot der betrügerischen Dating-Seite

…die Titelseitenfrau da macht ja Augen wie ein offenes Bett! Aber wo ist der Login? Ach nirgends, ich kann da nur vor irgendwelchen anonymen Gegenübers – auf einer Website, deren Registrierungsdaten über einen Whois-Anonymisierer versteckt werden – einen anständigen Datenstriptease hinlegen… und mir ein Passwort aussuchen, um dann mit einem gibberigen Klick lustigen Bedingungen zuzustimmen.

¹Ich kann vom Besuch der Site nur abraten. Ich habe mir nicht die gefühlte Tonne JavaScript angeschaut, die mir in den Browser gemacht werden soll. Wenn das so aussieht, dass es am Ende keinen Sex gibt, sich dafür aber der Computer was wegholt, wäre ich nicht überrascht.

Bestellung Nr. 65326210

Dienstag, 6. Mai 2014

Wenn es von dieser Spam doch nur eine gegeben hätte! Aber nein, das war eine Flut. Und die Nummern wechseln natürlich jedes Mal. Alle Spams dieser Machart kamen aus dem IP-Bereich der Aquatix IT-Services e.K., deren beachtenswerte Reputation bereits durch die einfache Benutzung einer Suchmaschine offenbart wird. Hier nur für einen ersten Einblick ein Link auf den inzwischen etwas länglichen Thread im Forum des Antispam e.V., der da langjährige Kontinuitäten erahnen lässt.

Hallo,

Ich habe keine Ahnung, wer du bist, obwohl ich im Betreff noch behaupte, dass du was bei mir bestellt hättest. Und ich hab was für dich, nämlich…

Ihre Geldsorgen haben jetzt eine Ende!

Geld! Verstehst du?! Zaster. Knöpfe. Knete. Patte. Dieses Zeug, so schreibe ich in meinen Spams, will ich einfach irgendwelchen Leuten geben, weil sie eine Mailadresse haben.

Wir geben Ihnen in jedem Fall einen Kredit! Egal wofür!

Und zwar garantiert! Immer! Heiliges Spammerversprechen, wird auch nicht gebrochen…

Bei uns bekommen Sie unkompliziert eine Finanzierung bis zu einem Betrag von 50.000,- Euro ohne Sicherheiten oder Schufa-Anfrage!

…und damits dir das auch auch klar wird, sage ich das nochmal. Nur mit mehr Worten. Und wenn das mit den vielen Worten für dich zu viel ist…

Auch bei schlechter Bonität – Kein Problem!!!

…sag ichs dir gleich nochmal: Selbst, wenn jedes Kreditinstitut der Meinung ist, dass du Darlehen nicht zurückzahlen kannst und dir deshalb keins geben will, gebe ich dir Geld. Echt. Kein Problem.

Und jetzt mach schon zu und klick!

http://www.ihr-allkredit.com/

Die etwas sonderbar klingende Domain wurde gestern erst eingerichtet. Registriert von jemanden aus dem brummenden New York, für dessen Geschäftsstelle einer obskuren „TDN Projects Ltd.“ leider kein Firmenschild mehr übrig war. Vielleicht hätte er es mit einem dieser Darlehen finanzieren sollen… :mrgreen:

Die dort liegende Website ist natürlich eine Weiterleitung auf eine andere Website. Sie liegt in der Domain sofortkredit (strich) 2014 (punkt) com, und dort gibt es ein ganz tolles Angebot für Leute, die ein Darlehen haben wollen:

Mehr als 30 Jahre Erfahrung -- Zusage Direkt Online -- Antrag 100% Kostenlos

Man kann dort – der Registrant dieser Domain hat es natürlich vorgezogen, seine angegebenen persönlichen Daten hinter einem Whois-Anonymisierer zu verstecken – einen 100% kostenlosen Antrag stellen. Das kann man gar nicht oft betonen. Der Antrag ist nicht zu fünfzig, nicht zu fünfundsiebzig und auch nicht zu neunzig, sondern zu glatten, vollen und glänzenden hundert Prozent kostenlos! Mit echtem, roten Spammersiegel aus echter JPEG-Farbe. Und „unverbindlich“ ist er, also für naive Menschen „harmlos“. Wenn ich meinem Browser JavaScript erlauben würde, dann würde im jetzt weißen Bereich der Seite eine über recht matschige JavaScript-Umwege eingeblendete Möglichkeit sichtbar werden, vor irgendwelchen Unbekannten, die mir eine Spam geschickt haben, so viel Datenstriptease zu machen, dass damit ein Identitätsmissbrauch möglich würde.

Aber wer würde denn jeder dahergelaufenden Website das Ausführen von Javascript gestatten – und wer würde einem kriminellen Spammer schon ausführliche persönliche Daten geben?

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.