Schlagwortarchiv „Screenshot“

Beitragsanpassung April 2014

Mittwoch, 26. März 2014

Wie habe ich es im Februar noch geschrieben: „Es ist schon interessant, zu verfolgen, wie die Seiten dieser Halunken immer besser werden. Im April und im Juni kommt die nächste Fuhre, der Februar war etwas ungewöhnlich“. Hier ist die nächste Fuhre der ganz tollen Spam-Krankenversicherer.

Guten Tag,

Wie üblich hat der Spammer keine Ahnung, wie die Leute heißen, die seine kriminelle Massenpost ins Postfach gemacht bekommen.

Nachtrag: Zumindest weiß es der Spammer bei mir (noch) nicht – denn wie mir eben (27. März) von meinem Leser R. S. mitgeteilt wurde, gibt es diese Spams inzwischen auch mit persönlicher Ansprache unter Nennung des vollen Namens. Die unter Spammern zirkulierenden Datenbanken mit einer Zuordnung von Mailadressen zum Namen werden also auch hier schon verwendet. Diese Daten beziehen die Spammer offenbar aus vielen Quellen, wobei vermutlich Datenlecks großer zentraler Anbieter im Web die wichtigste Quelle sind.

nach Abrechnung des ersten Quartals im Jahr 2014 können viele private Krankenkassen die monatlichen Beiträge reduzieren.

Wie üblich haben die „vielen“ privaten Krankenkassen, die jetzt billiger werden, keine Firmierungen, so dass man mal auf ihre Homepages schauen könnte, ob sie jetzt billiger werden.

Die meisten Anbieter sind aufgrund dieser Entwicklung bereit, auf Anfrage den Beitrag ihrer Kunden zu senken.

Gehört Ihr Anbieter auch dazu, müssen auch Sie bereits im April jeden Monat bis zu 40% weniger für Ihre Krankenversicherung bezahlen?

Wie üblich kommunizieren die Krankenversicherer nicht direkt mit ihren Kunden, sondern geben diese Kleinigkeit an irgendwelche kriminellen Spammer ab, die das dann übernehmen, ohne dabei die Firmierungen der Krankenversicherer zu erwähnen.

Verschaffen Sie sich einen Überblick und prüfen Sie kostenlos online, welche Anbieter welche Beiträge verlangen:

http://www.beitragstest-2014.com/

Wie üblich soll man in eine Spam klicken. Wie üblich gibt es dabei eine Weiterleitung auf die Website mit der eigentlichen Betrugsseite, diesmal unter der Domain www (punkt) vergleich (strich) direkt (strich) 2014 (punkt) com. Die Seite sieht momentan übrigens so aus (zum Vergrößern klicken):

Wie üblich stehen da lauter behauptete Testsieger zum Vergleich, mit lauter Logos von journalistischen Produkten, die Krankenversicherungen testen. Öko-Test hat einen derartigen Test zum Beispiel mal im Jahr 2011 gemacht und „freut“ sich seitdem über unseriöse bis halbseidene „Nutzungsformen“ seiner Marke durch die Internet-Angebote fragwürdiger GmbHs.

Angesichts der asozialen und illegalen Spam ist davon auszugehen, dass die im Screenshot sichtbaren Logos der anderen Firmen und Marken, die so auffallend inflationär in eine ansonsten Nichts sagende Seite eingeklebt wurden, ebenfalls nur dazu dienen sollen, im Auge des naiven Betrachters die daran gebundene Reputation für ein halbseidenes Angebot abzustauben.

Wie üblich sagt mir ein Spammer, dass es keine Datenweitergabe zu Werbezwecken geben wird. Ganz großes Spammerehrenwort.

Selbstverständlich ist der Vergleich unverbindlich.

Wie üblich ist es völlig unverbindlich – also im Soziolekt des Pöbels ausgedrückt: ungefährlich – dass man einem Spammer genügend Daten für einen kriminellen Identitätsmissbrauch zur Verfügung stellt.

Ich hoffe, dass diese Information für Sie nützlich war.

Wie üblich will der Spaßvogel von Spammer mich glauben machen, dass irgendetwas in einer asozialen und illegalen Spam von irgendeinem Nutzen für jemanden anders als den asozialen und illegalen Spammer sein könnte.

Mit freundlichen Grüßen,

Stefanie Richter
Kundenservice

Wie üblich wird die Freundlichkeit der Grüße des Spammers nur noch von seiner Seriosität und Ehrlichkeit überboten.

Neu und super: Jetzt mit TLS

Apropos mein oben gesagtes „wie die Seiten besser werden“: Diesmal gibt es eine echte Innovation dieser Großhirnkastraten, denn zum ersten Mal, seit mir derartige Nummern in mein Postfach gemacht werden, gibt es ein SSL-Zertifikat für die Website. Es wurde am 16. März von der COMODO CA Ltd. ausgestellt, die von fast allen Browsern als „vertrauenswürdig“ anerkannt wird. Das bedeutet, dass der Absender ein https:-Schema in seiner URL verwenden kann und dass dann im Browser ein kleines Schlösslein sichtbar wird, um anzuzeigen, dass der Transportweg dieser Site verschlüsselt wird. Unbedarfte und nur aus Presse und Glotze informierte Menschen denken dabei natürlich, dass es sich um eine sichere Site handele. Sicher ist hier „nur“ der Transportweg der Daten, sie können nicht ohne weiteres von Dritten „abgehört“ oder manipuliert werden, bis sie beim Spammer ankommen. Sonst ist daran nichts „sicher“. Jeder kann sich ein SSL-Zertifikat bestellen, sogar kostenlos für einen 90-Tage-Test, was hier allerdings nicht der Fall ist.

Nachdem mehrere Jahre in diversen Medien – meist ohne besondere Aufklärung über die Hintergründe – so getan wurde, als sei dieses im Browser sichtbare Schlösschen der Inbegriff der Sicherheit im Web, erwarte ich, dass diese kleine und gar nicht mal allzuteure Innovation der Spammer die Opferzahl mindestens verdoppeln wird.

Egal, was für Schlösschen oder sonstigen Sinnbilder irgendwo im Browser sichtbar werden: Ein Link aus einer Spam führt niemals zu etwas, was auch nur in einem skurillen Sinne des Wortes die Bezeichnung „sicher“ verdiente. Wer illegale und asoziale Spam macht, zeigt damit nur eines: Seinen festen Glauben daran, dass sich für sein Angebot ohne dieses illegale und asoziale Werbemittel kein Mensch interessieren würde. Dieser Einschätzung des Spammers sollte man – im Gegensatz zu allen seinen mit großem Spammerehrenwort geschriebenen Zusicherungen – vollen Glauben schenken.

Sorry, falscher Link …

Samstag, 8. März 2014

Oh, schön, dass du auf einer Honigtopfadresse so tust, als würdest du ganz persönlich mit mir kommunizieren. Das ist fast so überzeugend wie ein Kuss von Judas Iskariot.

Ich entschuldige mich aufrichtig.

Entschuldige dich lieber japanisch mit entschlossenem Schnitt in deinen Bauch. Der Anblick deiner hervorquellenden Eingeweide wäre die bis jetzt erfreulichste Nachricht des Jahres.

Ich habe Sie den falschen Link.
Ich habe 3482 E-Mails von heute wichtig
Mitglieder wie du, sagen, dass sie didn ‚t
verstehen, was zu tun ist und wie das Programm verwenden.

Also das ist der Link: -

Klicken Sie hier

Immer wieder gern genommen, die Katze im Sack, die „click here“ maunzt.

Moment, es war je eine Honigtopf-Adresse, da kann ich ruhig den Spammern mal mit einem Aufruf der URI mit eindeutiger ID in einer virtuellen Maschine mitteilen, dass die Spam auch angekommen ist und von mir gelesen wurde. Sollen sie doch meine Honigtöpfe zumachen mit ihrem Müll.

Und, was soll mir hier mit dem kryptischen, aussagelosen Geschwafel in unbeholfener Sprache aus der Spam angedreht werden?

Das Geheimnis, das mir 593€ gebracht hat!

Ah ja, es sind „Geheimnisse“, die auf offen übers Web zugreifbaren Seiten erklärt werden und – damit sie auch ja nicht allzu geheim bleiben – mit der illegalen Massenpest der Spam in die Aufmerksamkeit geholt werden. Geheimnisse von irgendwelchen Geldverdienexperten, versteht sich, die aber nicht einfach mit ihrer geheimnisvollen Methode Geld verdienen, sondern lieber kriminelle Spammer werden. Was das über die Methode dieser minderbegabten Pausenclowns aussagt, bedarf keiner besonderen Ergänzung von meiner Seite mehr, sondern eröffnet sich durch die Verwendung des gewöhnlich ausgestatteten Verstandes.

Wer tatsächlich noch die Darlegung der Marke „Jeder kann ohne Kenntnisse an der Börse Geld machen“ dieser lustigen Lallbacke lesen will, betrachte dazu am Besten den Screenshot der Website¹. Wie man dort am Erfahrungsbericht des angeblichen „Kurt Förster“ sehen kann, soll das Geld mit „binären Optionen“ verdient werden. Dies sind hochspekulative (und damit auch leicht manipulierbare) „Wettzettel“ ohne jegliche Verbindung zur Wirtschaft, mit denen darauf „gewettet“ wird, dass ein bestimmtes Börsenereignis zu einem bestimmten Zeitpunkt eintrifft.

Wer ernsthaft meint, solche Geschäfte anfangen zu wollen, weil eine illegale Spam im Postfach lag: Ihr seid zumindest juristisch alle erwachsene Menschen. Und gegen Hirnmangel habe ich keider kein gutes Mittel. Aber niemand sage, er sei nicht gewarnt worden! Und wer sich gar Software von Spammern installiert, weil Spammer ihm in einer Spam sagen, dass man durch Software von Spammern Geld verdient, der sollte beim nächsten Selbstmordversuch nicht zum Bolzenschussgerät greifen, denn es könnte das Ziel verfehlen.

Ich entschuldige mich darüber. Aber hier ist es wieder.
Ich stellte sicher, sie wieder geöffnet Zugang für
weitere 24 Stunden nur für dauerhafte diesen Fehler.

Ja, ist ja gut! Nimm deine Medikamente! 😈

Klicken Sie hier für die richtige Verbindung

Genau, „click here“ wirkt gleich noch ein bisschen doofer, wenn das „klicke hier“ von einem „klicke dort“ gefolgt wird!

Unsubscribe

Du mich auch!

¹Ich habe das hier heute erstmals getan, aber ich werde in Zukunft häufiger hochauflösende Screenshots vollständiger Webseiten aus meiner Spam bei Flickr ablegen.

Dear Email User??

Dienstag, 4. März 2014

Mal wieder ein echter Qualitätsbetreff!!

Congratulation,

Ich hab zwar keine verdammte Ahnung, wer du eigentlich bist und kann dich deshalb nicht anreden, aber für ein warmes „Herzlichen Glückwunsch“ reicht es noch.

Your e-mail address have just won you One Million Six Hundred Thousand Dollars only ($1,600.000.00 USD) in the Email Lotto Lore 2014 Lottery Promotion held Sat,March 1, 2014.

Denn deine E-Mail-Adresse hat in der großen E-Mail-Lotterie (irgend so eine Werbekampagne irgendeiner Unternehmung, die damit seltsamerweise nie so geworben hat, dass du es auch mitbekommen hast) nicht etwa einen dieser Kleingewinne geholt, sondern gleich die ganz fetten Millionen. Meine E-Mail-Lotterie ist was ganz Tolles, das musst du verstehen, denn du brauchst niemals ein Los dafür zu kaufen. Ich habe einen Geldbaum und will einfach nur das Laub loswerden..

So, und jetzt ein ganz wichtiger Hinweis:

Please Keep this winning numbers confidential to avoid double claims, and you must quote it in your response.

Winning Number: 3 8 16 23 34 44 Bonus 41

Da sind auch irgendwelche Gewinnzahlen gezogen worden, aber die musst du geheim halten. Bitte iss einfach diese Mail nach dem Lesen auf! Sonst kommt noch jemand anders mit den gleichen Gewinnzahlen an und schnappt dir das Geld weg. Welche Bedeutung diese lustigen Zahlen haben, wenn doch – wie weiter oben geschrieben – deine E-Mail-Adresse gewonnen hat, erkläre ich dir nicht weiter.

(Wenn du auf meinen Betrug reingefallen bist, werde ich nochmal auf diesen Schwachfug Bezug nehmen und dir eine Vorleistung von mehreren hundert Dollar dafür aus der Tasche leiern, dass überprüft wird, dass deine Mailadresse deine Mailadresse ist, weil eine andere Mailadresse die gleichen Zahlen zu haben vorgibt.)

Diese Vertraulichkeit wird selbstverständlich in einer unverschlüsselten Mail eingefordert, die offen wie eine Postkarte durch das Netz befördert wird und auf ihrem gesamten Weg mitgelesen werden kann.

Copy and paste this Link {http (doppelpunkt) (doppelslash) www (punkt) lottolore (punkt) com (slash) lotto649 (punkt) html} carefully for verification of your winning number and make sure you contact Mr. Williams Patrick Immediately with the below claim requirments.

[Im Original war der Link nicht verlinkt. Das setzen eines Links hat den Autor dieser HTML-formatierten E-Mail offensichtlich in seinen technischen Fähigkeiten überfordert.]

So, und jetzt schau dir mal an, was ich dir für einen schönen Link zugesteckt habe.

Screenshot der verlinkten Seite

Da kannst du ganz öffentlich im frei zugänglichen Web die Zahlen nochmal nachlesen, die du ganz geheim halten sollst, damit sie auch ja kein anderer kennt. Nur die dort angegebene Gewinnsumme stimmt aus völlig rätselhaften Gründen gar nicht mit dem Betrag aus der Spam überein. Ach, egal, warum sollte es ein Lotterieveranstalter auch mit so einem Kleingeldkram wie Millionenbeträgen genau nehmen?!

So, und jetzt zum Wichtigsten. Für mich zumindest:

WINNING CLAIM REQUIREMENT.

1. FULL NAME:
2. COUNTRY OF ORIGIN:
3. PRESENT ADDRESS:
4. DATE OF BIRTH:
5. OCCUPATION:
6. TELEPHONE NUMBER:
7. MARITAL STATUS:
8. WINNING NUMBERS 3 8 16 23 34 44 Bonus 41.

Gib mir bitte – das musst du tun, wenn du den Zaster haben willst – mal einen vollständigen Datenstriptease, der sogar einen späteren Identitätsmissbrauch ermöglicht, wenn wir dir schon deinen ganzen Dispo-Rahmen an Vorleistungen rausgeleiert haben!

Aher denk dran:

Contact this office with your winning numbers for more details

EMAIL LOTTO LORE 2014 CLAIM ENQUIRIES OFFICER

Mr. Williams Patrick
Telephone: +1 763 301 xxxx
Email: enquiry (at) lottolorewin (punkt) com
Email: mrwilliamspatrick (at) lottolorewin (punkt) com
Email: enquirihere (at) careceo (punkt) com

[Im Original waren die Mailadressen nicht mit einem mailto:-Link belegt, weil der Autor dieser HTML-formatierten Mail offenbar vom Setzen eines Links in seinen technischen Fähigkeiten überfordert war. Sie konnten also nicht geklickt werden, sondern mussten – wie die Adresse der weiter oben erwähnten Web-Seite – über die Zwischenablage verwendet werden.]

Beantworte diese Mail auf gar keinen Fall, indem du einfach auf „Antworten“ in deinem Mailprogramm klickst! Ich habe nämlich den Absender gefälscht. Und ich habe zwar eines dieser modernen Spamskripten, mit dem ich auch einen Reply-to-Header setzen kann, aber weißte, ich weiß nicht einmal, was das ist und deshalb habe ich den einfach unverändert gelassen, statt da eine der gewünschten Antwortadressen für meine Lotterie-Spamflut reinzuschreiben. Es reicht doch, dass ich Lotterien veranstalte und dich reich mache, da muss ich doch nicht auch noch das Medium beherrschen, um das es in meiner E-Mail-Lotterie vorgeblich geht.

Once again Congratulations from members of E-mail Lotto Lore Promotions.

Also nochmal: Glückwunsch, Unbekannter!

Sincerely Yours
Mrs. Johanna Peters
Publications Department Email Lotto Lore

Immer auf der Suche nach neuen Opfern
Ausgedachter Name eines Vorschussbetrugsspammers
Ganz toller Bullshit-Job

(Bei einem Unternehmen ohne Anschrift.)

Sparkasse Online-Konto aktualisieren

Montag, 10. Februar 2014

Heute scheint für die Spammer der Tag des Fett-Setzens zu sein. Diese Mail behauptet, von „Sparkasse-Deutschland“ zu kommen, und diese seltsame Sparkasse benutzt als (gefälschte) Absenderadresse sjlmg (at) mongol (punkt) net. Wenn man schon die Absenderadresse fälscht, könnte man es ja wenigstens überzeugend machen – aber warum sollte sich ein Spammer auch Mühe geben?!

Sehr geehrter Kunde,

Ich habe keine Ahnung, wie du heißt…

wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto in Kurze abläuft.

…aber ich möchte dir mitteilen, dass das Verfallsdatum für dein Konto ohne angegebene Kontonummer abgelaufen ist.

Um dieses weiterhin nützen zu können, bitten wir Sie Ihre Daten bei folgendem Link zu bestätigen:

Sparkasse Online-Konto aktualisieren

Damit du namenloser Kunde bei einem bislang völlig unbekannten Kreditinstitut dein Konto ohne Kontonummer weiterhin benutzen kannst, musst du deinem bislang völlig unbekannten Kreditinstitut auf einer „liebevoll“ im Sparkassen-Design gehaltenen Seite nur…

…genug Daten angeben, die jede Bank, mit der du es zu tun hast, bereits kennt. Warum du das tun sollst? Tja… ähm… um sie zu „bestätigen“. Wozu? Ach ja, wegen des Verfallsdatums des Zugangs, das erreicht wurde.

Die damit preisgegebene Identität werde ich für allerhand kriminelle „Geschäfte“ missbrauchen.

Anschließend wir Ihr Online-Konto automatisch wiederhergestellt und Sie werden von einem unserer Mitarbeiter kontaktiert.

Nach deiner gehorsamen und leichtgläubigen Datennacktmacherei vor mir gibts dann noch einen Anruf, um dir die weiteren Zugangsdaten für eine „technische Überprüfung“ rauszuleiern, damit ich dir schon vor dem Identitätsmissbrauch das Konto leerräumen kann. Deshalb sollst du ja auch die Telefonnummer angeben.

Beim Online-Banking haben Sie per Klick alles im Griff.

Mit dem komfortablen Online-Banking haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto. Bequem können Sie Überweisungen und Daueraufträge per Mausklick erledigen.

Das Online-Banking bietet aber noch viel mehr:

DIE VORTEILE AUF EINEM BLICK:

– Kontozugang rund um die Uhr
– Schneller Zugriff aufs Girokonto
– Online-Banking bequem vom Handy oder PC aus
– Flexibel in jedem Winkel der Welt
– Übersichtliche Kontoführung
– Hohe Sicherheitsstandards
– Kombinierbar mit Telefon-Banking

Um etwas Inhalt zu simulieren, erkläre ich dir, der du „Online-Banking“ schon so lange verwendest, dass dein Zugang übers Verfallsdatum gekommen ist, noch einmal in einem Reklamekurztext, was dieses ominöse „Online-Banking“ überhaupt ist.

Wir freuen uns sehr Sie weiterhin als unseren Online Konto Kunden [sic! Mit Deppen Leer Zeichen.] begrüßen zu dürfen!

Und jetzt noch mal ein bisschen simulierte Höflichkeit.

Mit freundlichen Grüßen,

Und noch mehr simulierte Höflichkeit.

Ihr Sparkasse Kundenservice

Und zum Schluss noch einmal die Behauptung, die Spam käme von irgendeiner Sparkasse. Diese Sparkasse hat kein Telefon, keine Website, keine E-Mail-Adresse, keine Geschäftsstelle, nix. Und wenn du Post von dieser Sparkasse bekommst, steht da niemals ein Name und eine Kontaktmöglichkeit eines Ansprechpartners drunter.

Also… wenn das jetzt nicht total überzeugend ist!

Nehmen Sie sich jetzt Ihren Kredit

Freitag, 24. Januar 2014

Die güldenscheinende Layout-Medaille am fadenscheinigen Band hat sich der Spammer verdient, der sich seine Darlehen mit der folgenden Mail anzubieten getraute:

Wenn Sie jetzt einen Kredit benötigen für private Anschaffungen, also das neue Auto, die Urlaubsreise usw >>> für gewerbliche Zwecke, also neue Maschinen, neue Produkte, Erweiterung Ihrer Firma usw >>> dann sind Sie bei uns in besten Händen. Zinsen ab 4,5 bis 5,5 Prozent - Laufzeiten 5, 10 und 15 Jahre mit Festschreibung. Vom Antrag bis zur Auszahlung ist es bei uns ein kurzer und bequemer Weg.

Im Screenshot nicht dargestellt sind die vierzehn Leerzeilen, mit denen dieses grandiose Werk der spam-dadaistischen Prosa begonnen wurde.

Möge dem Spammer bitte ein dahergelaufener Zwölfjähriger erklären, warum HTML-Entitäten in einer Textmail keine gute Idee sind.

An dieses grandiose Kunstwerk, in dem sich wegen akuter Unfähigkeit des Autors kein Hinweis fand, wo im großen, weiten Internet man denn nun mit seinen Darlehenswünschen in guten Händen sei, war noch ein Bild angehängt, das einen tiefen Einblick in Denken und Fühlen eines Idioten mit Spamskript gestattet. Es handelt sich um eine auf 150 Pixel herunterskalierte Version einer Hand, in der ein Baum wächst, an dem 10-Euro-Banknoten wachsen¹.

Möge der Spammer ein Bäumchen finden, an dem Gehirne wachsen!

¹Da das Urheberrecht für das Bild bei Sergey Nivens liegt, habe ich davon abgesehen, die in der Spam verwendete, qualitativ unerfreuliche Version hier einzubetten. Der Link ist zur Dokumentation hinreichend.

Distributors / Partnes Abroad

Dienstag, 7. Januar 2014

Dear Cosmetics Distributor/Dealer;

Da hat aber ein Spammer eine gut informierte Datenbank mutmaßlich von einem andern Spammer gekauft – ich bin also Krämer und mache in Dingen, die man und frau sich auf die Haut schmiert, damit man und frau nicht mehr so aussieht, wie man und frau eigentlich aussieht, weil ein seelenloser Reklameapparat jeden Tag allmedial erzählt, dass das Aussehen ohne dieses ganze Zeugs nun einmal scheiße ist. Nun, weiter könnte man nicht danebenzielen, wenn man mich beschreiben wollte… 😀

We are the international sales team of Shampoo Esperanca, a wonderful product for hair loss treatment made with native herbs from Amazon.

Wow, ein „Hoffnungsshampoo“ für Leute mit beginneder Glatze. Mit Kräutern von weit weg, die keinen Namen haben, sondern einfach nur von weither kommen, in Maschinen gesteckt wurden, zusammen mit Lipiden, Duftstoffen und wenig erfreulichen Substanzen zu einer glitschigen Masse verquirlt wurden, auf dass sich abgezogene Leute dieses Zeugs hoffnungsvoll in die Reste ihres Haupthaares schmieren.

Our product has its efficiency proved and the sales success in Brazil can confirm that.

Für die Wirksamkeit gibt es einen „Beweis“ ohne Informationen zur Quelle, und außerdem ist Scheiße lecker, weil Milliarden von Fliegen Scheiße lecker finden.

We are now searching for distributors/partners abroad. If you are interested, please answer us back for further talks.

Die schon überwältigende „Qualität“ des so angepriesenen Produktes wird noch einmal davon unterstrichen, dass ein namenlos bleibendes „Wir“ mithilfe asozialer und illegaler Spam nach irgendwelchen Krämern sucht, die das wundersame Mittelchen ihren Kunden andrehen.

Meanwhile, you can visit our web site for more details about the product at:

nomorehairloss.net (type it or copy and paste it in your browser)

Oh, wie toll, eine Website mit weiteren Informationen – und der DNS-Eintrag wurde gerade erst heute morgen, mutmaßlich zum Beginn der Spamflut, bearbeitet. Natürlich sind die Registrierungsdaten über einen Whois-Anonymisierer verborgen, das hier ist Spam! Und ganz wie in der kriminellen Spam, die sich irgendwie durch die Filter durchmogeln muss, üblich, folgt beim Aufruf der Site eine Weiterleitungskaskade, die dann schließlich in der Domain esperancainternational (punkt) com endet.

Und dort gibt es eine Website mit weiteren „Informationen“…

…die ihren Besuchern mit abgeschaltetem JavaScript¹ – hey, es ist eine Spam! – nichts weiter zu sagen hat, als dass das Layout bis zur Unlesbarkeit zerschossen ist.

Wer sich da trotzdem durchkämpfen will – beim Firefox hilft in solchen Fällen etwa das Menü Ansicht ▷ Webseiten-Stil ▷ Kein Stil, um den Text bequem lesen zu können, Freunde der Naturheilkunde bevorzugen Lynx – stellt fest, dass in der impressumslosen Website auch nicht mehr über das Produkt drinsteht als in der Spam, nur diesmal garniert mit zwei Reklamefilmen und tollen Bildern, die in einer JavaScript-Diashow präsentiert werden und dabei wegen der Faulheit der Designer jeden Menschen ausschließen, der auf Computersicherheit achtet und nicht jeder dahergelaufenen Seite im Web das Ausführen von Code gestattet.

Das heißt: Doch, da stehen noch zwei Informatiönchen…

Zunächst diese:

Social and environmentally sustainable product

Product manufactured in the Amazon with registration at ANVISA*, combining the traditional knowledge of native herbs to modern methods of production, creating sustainability in the region.
* Brazilian National Health Surveillance Agency

Wobei ich persönlich eine Institution nicht so vertrauenswürdig finde, die auch das Dengue-Fieber mit wirkstofflosen Zuckerkugeln behandeln lassen will, nachdem man ihr eine fragwürdige Statistik untergejubelt hat. Wenn ich portugiesisch könnte, würde ich trotzdem gern mal nachfragen. Mit englischen Anfragen an brasilianische Unternehmungen und Institutionen habe ich allerdings durchgehend die Erfahrung gemacht, dass sie gar nicht erst bearbeitet werden.

Und dann ist da noch so eine „Information“:

Make a great investment

The Esperança product line offers high profitability for its excellent cost-benefit ratio, even taking into account that customers will buy the product regularly, creating a growing consumer base.

„Investment“ ist genau das Wort, das mir als erstes in den Sinn schießt, wenn ich eine Spam sehe!

We thank you very much for your attention,

Ediel B. Senna

Vielen Dank dafür, dass wir dir mit unserer asozialen Spam ein bisschen Lebenszeit rauben konnten.

Ohne Grußformel

Eine fragwürdige Klitsche, die auf Spam als Reklamemittel setzt und irgendeinen ausgedachten Namen unter den Strunztext setzt.

¹Ich empfehle dringend, niemals in eine Spam zu klicken. Ich habe für den Aufruf der Site einen Browser verwendet, der in einer virtuellen Maschine läuft, die ich hinterher in ihren Ursprungszustand zurückversetze. Websites von Kriminellen können fiese Schadsoftware-Schleudern sein. Eine Ansicht mit Lynx ist niemals gefährlich, aber damit wäre mir ja dieses exzellente Layout entgangen…

@PremiumHeaven

Montag, 30. Dezember 2013

Jetzt geht der bescheuerte Klickbait mit irgendwelchen Fake-Verlosungen, der auf Facebook schon längst eine stinkende Pest geworden ist, auch auf Twitter los – und über 41.000 Menschen sind von ihrer Gier nach der versprochenen, kostenlosen Playstation 4 so doof geworden, darauf reinzufallen und auf den Retweet-Link zu klicken:

Auf Facebook sehen derartige Nummern etwa so aus, wie drüben bei Mimikama beschrieben – und sie sind genau so „erfolgreich“. Natürlich ists bei Twitter mit einem Klick nicht getan, sondern die Leute sollen auch noch dem Spammer folgen…

…damit sie sich schön noch mehr idiotische Spam in ihre Timeline holen… oder, wie ihnen vorgelogen wird… damit sie für den Spammer erreichbar sind, falls sie gewonnen haben. Wie ich sehe, kommt man mit der windigen Nummer…

…ohne viel rumzuzwitschern an über 15.000 Leute, die sich die zukünftige Spam dieses ziemlich anonym bleibenden Packs – der ganz große Laden, der mit freigiebigen Händen teure Unterhaltungselektronik zu verschenken vorgibt, die sich auch mit dem zum Vorwand genommenen „Verpackungsschaden“ bequem auf eBay zu einem Stückpreis von rd. 200 Euro (oder auch mehr) verkaufen ließe, hat nicht einmal seine Website im Profil angegeben – in ihre Timeline holen. Da es sich dabei um Menschen handelt, die bei der richtigen Stimulation für ihren geistlosen Habenwill-Impuls gleich ohne weiteres Nachdenken irgendwo rumklicken, dürften auch nachfolgende, möglicherweise gefährliche Spamnummern dieser ausgesprochen fragwürdigen Typen relativ erfolgreich sein. Und: Gar nicht auszudenken, wenn jetzt über die Twitter-API automatisiert jedem Follower eine Twitter-Direktnachricht mit ungefähr folgendem Inhalt gesendet wird: „Sie haben eine Playstation 4 gewonnen. Klicken sie hier, um ihren Gewinn zu bekommen“, gefolgt von einem Link. Der Link geht dann natürlich auf eine Seite, die automatisiert sämtliche Exploits ausprobiert, um nach Möglichkeit aktuelle Schadsoftware zu installieren und zusätzlich noch zu genug Dateneingabe auffordert – das Paket muss ja irgendwo hingehen – um damit einen Identitätsmissbrauch zu machen. Kriminelle mögen es nun einmal lieber, wenn die Polizei bei jemanden anders einen „Hausbesuch“ macht. Vielleicht noch ergänzt um die Aufforderung, doch mal eben 10 – oder vielleicht auch 20, damit das Paket auch versichert ist – Euro für den Versand rüberzubeamen, schön anonym versteht sich, nicht auf ein Bankkonto, sondern mit UKash, MoneyGram, Western Union und Konsorten.

Wer jetzt glaubt, ich male mit solchen Gedanken irgendwelche Teufel an die Wand: Alle diese Nummern kenne ich schon aus der E-Mail-Spam, und der Vorschussbetrug mit angeblichen Gewinnen ist eine der ältesten Spam-Nummern. Im Internet gilt generell: Spam ist immer ein ganz schlechtes Zeichen. Das gilt natürlich auch, wenn nicht selbst aktiv auf Twitter gespammt wird, sondern wenn irgendwelche naiven Gimpel mit großen Angeboten zum Retweeten gebracht werden, weil sie sich davon eine Gewinnmöglichkeit versprechen.

Nun, ich habe den Idioten jedenfalls als Spammer gemeldet. Wenn dieser Account gesperrt wird, ist das ein Gewinn für alle – außer für die paar zehntausend Leute, die jeden Text der Marke „Du kriegst ganz dicke, teure Geschenke, wenn du retweetest“ so toll finden, dass sie es gleich tun müssen…

Hier fürs Archiv noch ein Screenshot des gesamten bisherigen Twitter-Auftritts dieses Spammers. Auf dieser dürftigen Grundlage kann man sich bei Twitter und anderen S/M-Angeboten¹ mit falschen Versprechungen Follower für zukünftige Spamaktionen holen.

[via @jmbverlag]
¹S/M ist meine Abk. für „social media“. Aus Gründen.

Das perfekte Angebot, um Ihre Gewinnchancen zu erhöhen

Montag, 23. Dezember 2013

Es gibt nichts, was nicht wiederkommt – obwohl ich es gar nicht vermisst habe.

Uns vom Ruby Palace ist Ihr Gewinnpotenzial äußerst wichtig.

Uns bei der großen Spamzockhölle ist es besonders wichtig, dass unsere Opfer glauben, sie könnten gewinnen.

Deshalb begrüßen wir Sie mit einem 200% Bonus auf Ihre Einzahlung, um Ihren Start beim besten Online-Casino im Internet gewinnbringend zu gestalten.

Deshalb machen wir ein ganz tolles Angebot. Geben sie uns echtes Geld, und bekommen sie dafür die doppelte Menge Einheit in Form wertloser virtueller Jetons obendrauf! Kommen sie, das ist doch ein Gewinn, bevor sie überhaupt zocken gehen! Dazu kann man doch nur „nein“ sagen, wenn irgendwas im Kopf noch funktioniert!

Verdreifachen Sie Ihre Einzahlung und nutzen Sie all Ihr Können, um lukrative Preise an mehr als 400 der besten Casinospiele abzuräumen.

Glücksspiel ist das neue Können! Na ja, wer wirklich etwas „kann“, und sei es auch nur denken, der wird ja auch nicht auf unsere Spam reinfallen.

Wir wissen, dass Sie es drauf haben. Zögern Sie nicht länger, Ihre Spielfähigkeiten im Ruby Palace zu zeigen und einen der Mega-Jackpots zu knacken.

Also los, Opfer! Komm in ein „Casino“, das du ohne die Affilate-Spammer mit ihren weitgehend hirnfreien Texten gar nicht kenntest! Mach dort irgendwelche illegalen Glücksspiele, die von den Betreibern leicht, beliebig und für dich völlig unbemerkbar manipuliert werden können! Wenn dir ein asozialer Idiot in einer illegalen Spam irgendwas schreibt, ist das doch immer ein guter Grund, Geld lockerzumachen. Und immer dran denken…

Genießen Sie dieses Geschenk.

…es ist ein Geschenk, dass dir dein Geld aus der Tasche gezogen wird.

Viel Glück!

Wo eben noch vom „Können“ die Rede war, wird jetzt das Glück gewünscht.

http://200.58.120.251/sights.htm

Eine Domain zu verwenden, ist ja so altmodisch – so eine IP-Adresse aus Argentinien geht doch auch…

Die Seite ist wie üblich eine Weiterleitung auf eine Weiterleitung, und schließlich landet man in der Domain rubyultragame (punkt) com. Ung ganz wie üblich, hat diese Website kein Impressum. Wer jetzt glaubt, dort gäbe es einen „Rubinpalast“, wird sich vielleicht darüber wundern, dass sich die Downloadseite für die Zugangssoftware zum „Magic Box Casino“ als „Grand Palace Casino“ bezeichnet – und im Gegensatz zur Spam gar nicht in Deutsch ist. Das aktuelle Design der Affiliate-Spammer sieht übrigens so aus:

Ich habe von den Halunken schon Schlechteres gesehen, denn diese Nummer ist ja doch schon „ein bisschen“ älter. Als diese Spam wie eine Pest ins Postfach flutete, konnte ich manchen Tag nur noch Zusammenfassungen davon schreiben. Dass die deutsche Übersetzung erst ein paar Wochen später nachgereicht wird, kenne ich noch aus dem letzten Jahr. Immerhin geht der Link diesmal auf die angebliche Casino-Site und nicht in eine obskure kanadische Pimmelpillen-Apotheke…

Der Button mit dem Text „Visit“ ist ein Download-Link für 1,5 MiB konzentrierter „Geschenke“ der Spammer in Form einer ausführbaren Datei für Microsoft Windows. Code von Spammern ist ja immer ganz besonders empfehlenswert. Die Analyse bei VirusTotal zieht sich leider ein bisschen hin, aber in Kürze wird man dort sehen können, ob wieder einmal bekannte Trojaner mitinstalliert werden – das ist bei spambeworbenen „Casinos“ gar nicht so selten. (Da diese Software ganz viel Zeug aus dem Internet nachlädt, kann ich verstehen, dass die Analyse etwas dauert.) Warum sollte man sich denn auch damit begnügen, jemanden nur das Geld abzunehmen, das er verzockt, wenn man doch auch das Online-Banking manipulieren kann?!

Ich hoffe, dass jeder Empfänger diese Spam unbeklickt in den Müll getan hat.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.