Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Übrigens, Vorschussbetrüger…

Freitag, 26. Oktober 2012

Übrigens, Vorschussbetrüger,

deine unglaubwürdige Geschichte vom Lotteriegewinn bei einer tollen Lotterie, die Gewinne an Leute verteilt, ohne dass diese dafür ein Los kaufen müssen, wird kein bisschen glaubwürdiger…

Screenshot der betrügerischen Mail

…wenn du sie in eine HTML-formatierte Mail reinschreibst, aber KEINE BESSERE FORM der HERVORHEBUNG als die GROSSSCHREIBUNG EINZELNER WÖRTER kennst, ganz so, als wäre das gar keine HTML-Mail, in der man unter anderem fett und kursiv setzen kann. Und dass du dann in einem Anflug Strebens nach gestalterischer Exzellenz die hirnkitzelige Idee ausgebrütet hast, dass so eine Mail vielleicht seriöser und ernsthafter aussieht, wenn man als Schriftart „MS Comic Sans“ verwendet, zeigt, dass du ein richtiger total kompetenter Spezialexperte bist, wie man ihn bei jeder „Lotterie“ der Vorschussbetrüger finden kann.

Sagt dir dein dich genießen müssender
Nachtwächter

Twitter-Phishing

Dienstag, 16. Oktober 2012

Offenbar benötigen die Kriminellen mal wieder eine Menge neuer Twitter-Accounts, so dass das Phishing nach Twitter-Anmeldedaten zurzeit eine Seuche ist.

Im Allgemeinen beginnt es damit, dass jemand, dem man folgt (und dessen Account vermutlich selbst gephisht wurde), eine Direktnachricht derartigen Inhaltes versendet:

hey, someone is spreading nasty rumors about you http://bit.ly/WcQVnf

Das wirkt bei jemanden, der sonst in Deutsch zu zwitschern pflegt, natürlich unglaubwürdig und somit kann die Spam schnell erkannt und angemessen behandelt werden.

Wer von dieser Nachricht beunruhigt wurde und wissen will, was das für ekelhafte Gerüchte sind, die dort angeblich von jemanden verbreitet werden und wer von dieser Neugier getrieben auf den (im Moment immer über bit (punkt) ly gekürzten) Link klickt, landet auf einer „liebevoll“ nachgemachten Login-Seite von Twitter:

Screenshot der Twitter-Phishing-Seite

Die Zugangsdaten, die man dort eingibt, gehen nicht zu Twitter, sondern direkt zu kriminellen Spammern. Dass es sich nicht um Twitter handelt, wird schnell klar, wenn man einen Blick in die Adresszeile seines Browsers wirft:

Detail mit der URL der Phishing-Seite

Damit das nicht jeder sofort bemerkt, über den dummen Versuch lacht und den spammenden Account als Spam meldet, wurde eben eine alarmierende Direktnachricht versendet, die geeignet ist, das kritische und vorsichtige Erwägen abzuschalten, damit möglichst viele Menschen dumm in eine Spam klicken. Gerade bei Twitter, diesem idealen Biotop für Spammer mit seinem Stummeltext-Charakter und den überall verwendeten URL-Kürzern gilt aber in ganz besonderer Weise:

INTERNET! Vor jedem Klick auf einen Link: Gehirn benutzen!

Wenn man auf der angeblichen Twitter-Anmeldeseite unter twivvter (punkt) com seinen Benutzernamen und sein Passwort eingegeben hat und auf „Sign in“ geklickt hat, gibt es erst einen Hinweis, dass die Seite nicht mehr existiert, und danach kommt es zu einer Weiterleitung auf die Twitter-Startseite. Die Anmeldedaten sind danach in der Hand von Phishern, die mit diesem Account machen können, was immer sie wollen. Sie können den Zugang ändern, sie können weitere Phishing-Nachrichten versenden, sie können jede mit dem Twitter-Account verbundene Anwendung für ihre Zwecke benutzen (Twitter wird oft über seine OAuth-Schnittstelle als allgemeiner, zentraler Logindienst für andere Websites verwendet). Sie können sich gegenüber anderen Websites mit dem gephishten Twitter-Account authentifizieren und somit an vielen Stellen im Internet mit falschem Namen auftreten. Sie haben vollkommenen Zugriff auf alle Profilinformationen des Accountinhabers, zum Beispiel auch auf seine Mailadresse und in vielen Fällen auf seinen Wohnort und seinen Namen, so dass sie fiese, kriminelle Mails mit persönlicher Ansprache verfassen können. Wenn der gephishte Accountinhaber sein Passwort auch an anderen Stellen verwendet hat, dann haben sie Zugriff auf etliche weitere Accounts, die sie für ihre kriminellen Zwecke missbrauchen können – vor allem Mailaccounts mitsamt eventuell zugehörigen Adressbüchern und Posteingängen kommen ihnen immer sehr gelegen. Wenn dann auch noch PayPal, Flattr, eBay oder Amazon benutzbar werden…

Einmal ganz davon abgesehen, dass Kriminelle nach Übernahme eines Twitter-Accounts gegenüber anderen mit fremder Identität auftreten können, was auch eher klassische Betrugsmöglichkeiten eröffnet.

Und das alles, weil man wegen einer einzigen, schon nach fünf Sekunden Nachdenken völlig unglaubwürdigen niederträchtigen Behauptung für einen kurzen Augenblick den kritischen Verstand ausgeschaltet hat und mit dem unter unbewussten Regungen zuckenden Resthirn genau das gemacht hat, was die Kriminellen wollten.

Ich würde ja gar nicht darüber schreiben, wenn ich nicht in den letzten Tagen mehrfach erlebt hätte, dass deutschsprachige Twitter-Nutzer auf dieses Phishing reingefallen sind und somit selbst zu Spamschleudern wurden. Darunter waren auch einige, denen ich ob ihres Auftretens auf Twitter und ihren dabei durchschimmernden Kreis von Betätigungen und Interessen eine gewisse Intelligenz zuschreiben würde. Es sei also niemand hochmütig und glaube, auf so eine billige Masche könne er nicht hereinfallen! Das einzige was hilft, ist das Einschalten des Gehirnes, bevor man etwas im Internet macht.

Dieses Phishing war nämlich recht einfach als solches zu erkennen:

  • Falsche Sprache der Direktnachricht
    Bei einem Menschen, der überwiegend in deutscher Sprache twittert, fällt das Englisch gegenüber einem ebenfalls deutschsprachigen Twitterer schon sehr auf.
  • Dumme Direktnachricht
    Dass jemand niederträchtige, gemeine Gerüchte verbreitet, ist nicht unbedingt ein toller Köder, wenn trotz 50 verbleibender Zeichen Platz überhaupt nicht auf die Natur der Gerüchte eingegangen wird, sondern stattdessen ein Link kommt. So etwas sollte immer skeptisch machen.
  • URL der Phishing-Seite
    Ein kurzer Blick in die Adressleiste hätte schnell klargemacht, dass es sich nicht um die Website von Twitter handelt.
  • Dummheit der Spammer
    Ich habe vor dem Klick einen Blick in das Profil der Person geworfen, die mir angeblich diese Direktnachricht gesendet hat, und dort habe ich neben den vertrauten Tweets der vergangenen Tage auch schon die ersten offensichtlichen Spamtweets (Ganz viel Fett in ganz kurzer Zeit verbrennen) in englischer Sprache gesehen.

Generell ist davon abzuraten, auf Links zu klicken, die einem in so fragwürdiger Weise und ohne bessere Erläuterung zugesteckt werden. Es gibt da draußen im Internet jede Menge Websites, die von Kriminellen erstellt wurden, um den aufrufenden Rechner mit Schadsoftware zu übernehmen, wann immer das möglich ist. Es ist leider erschreckend oft möglich, weil viele Menschen jeder beliebigen Website im Internet das Recht einräumen, JavaScript in ihrem Browser auszuführen und Plugin-Inhalte in Seiten einzubetten. Dies sind die beiden größten Sicherheitslücken im heutigen Web. Abhilfe gegen derartige Angriffe ist ein Plugin, dass diese Privilegien nur gewährt, wenn sie explizit vom Nutzer freigeschaltet werden, etwa NoScript für Firefox.

Aber natürlich geht das alles auch in intelligent, wenn sich Kriminelle Mühe geben würden. Eine besser formulierte Direktnachricht in der passenden Sprache – etwa: „Man behauptet über dich, du wärst ein Nazi, stimmt das?“ gefolgt von einem Link – ist erregender und überzeugender, die Phishing-Seite kann auf einer Subdomain liegen, die wenigestens mit www (punkt) twitter (punkt) com gefolgt von ein paar kryptischen Zeichenfolgen beginnt, und der mit Phishing übernommene Account muss nicht sofort für offensichtliche Spam mitbenutzt werden. Ein solches Vorgehen könnte eine enorme Überzeugungskraft und damit eine verheerende Wirkung entfalten.

Hier gibt es nur einen Schutz, und der besteht in einer festen, angesichts der gegenwärtigen Internetkriminalität bewusst kultivierten Gewohnheit: Niemals irgendwo anmelden, nachdem man auf einen Link geklickt hat, sondern immer die Adressen der Dienste, bei denen man sich anmelden möchte, von Hand eintragen oder ein Lesezeichen im Browser verwenden. Wer das macht und niemals davon abweicht, kann nicht auf diese Weise gephisht werden. Und wer zu faul dazu ist, für eine Anmeldung nicht auf einen Link in einer Mail oder einer Direktnachricht oder eine andere Form der Mitteilung zu klicken, sondern stattdessen einen Eintrag im Lesezeichenmenü zu benutzen, der macht sich mit dieser Faulheit zum willigen und billigen Schergen der organisierten Kriminalität im Internet.

Zahlen Sie 100 Euro ein und erhalten Sie 300 Euro auf Kosten des Hauses

Mittwoch, 10. Oktober 2012

Seien Sie bei der im Festival Club angebotenen Action mit dabei.

Zahlen Sie 100 Euro ein und erhalten Sie 300 Euro auf Kosten des Hauses!

Mit jeder Menge großartiger Spiele und gewaltigen Jackpots ist dies Ihre Chance, das große Geld zu gewinnen.

Sobald Sie unsere Spiele downloaden oder in der Flash-Version spielen, werden Sie Ihrer ersten Million einen Schritt näher sein!

http://www.netgrandfestival.pl/

Bitte klicken Sie hier, wenn Sie keine Newsletter mehr von uns erhalten wollen:
http://unsubscribe.netgrandfestival.pl/

Ist ja nett, dass ihr mir das mitteilt, aber eine Mail hätte auch genügt. Dieser Text wird nicht besser, wenn er in zweiundzwanzig Kopien binnen eines Tages kommt.

Oh, die Kopien sind ja gar nicht so identisch, zum Abend hin verwendet das „Casino“ eine andere Internetadresse:

http://www.bingograndfestival.pl/

Da werden wohl noch ein paar weitere Adressen verbrannt werden. :mrgreen:

Solche völlig hirnlosen Spamfluten der Magic-Box-Affiliate-Spammer kannte ich aus der Vergangenheit nur, wenn jemand eine neue Website für den alten Beschiss entworfen hat. Und tatsächlich, das Design „Festival Club“ ist zumindest für mich neu:

Screenshot der betrügerischen Website

Das ist übrigens ein Screenshot der deutschen Seiten. Die Texte auf der Betrugssite werden natürlich angepasst (und ja: Sogar in einigermaßen erträgliches Deutsch, wenn auch auf den Unterseiten nicht gerade stilsicher), aber die Texte in den großformatigen Grafiken auszutauschen, war dem Bastler mit der Affinität zu blondäugigen Frauen offenbar zu viel Mühe.

Detail der betrügerischen WebsiteVielleicht war er aber auch einfach nur so viele Stunden lang damit beschäftigt, dieser unpassend erotisierenden Zierfrau mit Photoshop ein farblich und proportional beinahe passendes Händchen dranzusetzen und da dann noch eine Herz Dame (hehe, was für ein kecker Einfall zusammen mit diesem Frauenbild) anzuflanschen, dass das Ergebnis so überzeugend aussieht, wie es eben aussieht. Aber das kann nicht sein, denn genau diese Zierfrau sollte auch schon Leute auf eine obskure russische Poker-Site locken, wie ich eben in einer halben Minute Suchmaschinenbenutzung herausfand. Von dort wurde sie vermutlich mitgenommen. Wie mies der Grafiker ausgerechnet für einen solchen Blickfang die Haare ausgeschnitten hat, ist auch für weniger empfindliche Äuglein gut zu sehen: „Aber Fräulein, sie haben da einen Knick im Kopfe“! :mrgreen:

Alles in allem ist der Designer, der sich an diese Betrugssite gesetzt hat, wesentlich besser als die Stümper, die mich fast das ganze letzte Jahr lang mit ihrem Versagen unterhalten haben. Zu diesem Streben nach gesteigerter Professionalität im Aussehen gehört auch, dass auf solche kindischen und durch einfaches Neuladen als Fake zu erkennende Elemente wie hochzählende JavaScript-Jackpotzähler verzichtet wird. Stattdessen wird viel stärker als in der Vergangenheit versucht, den Eindruck einer größeren Website zu erwecken, indem etwas mehr Text geschrieben wird. Da dieser „Text“ Füllmenge ist und nicht wie gewöhnliche Texte dazu dient, etwas mitzuteilen, liest er sich natürlich oft ein bisschen dümmlich und ist nicht mit großer Sorgfalt erstellt:

[…] Und unsere Jackot-Spiele [sic!] sind zum Bersten voll mit gewaltigen Preisgeldauszahlungen. […]

Toll und super ist übrigens auch, was man unter der Überschrift „Über uns“ lesen kann:

ÜBER UNS Seit 2006 bietet das FestivalClub Casino eine Vielzahl von unterhaltsamen und spannenden Casino-Spielen, die Ihnen ein Festival voll von lebendigen Erlebnissen bequem zu Ihnen nach Hause tragen

So so, seit 2006. Aber die Domain

  • netgrandfestival (punkt) pl
    wurde am 10. Oktober 2012 um 10:42 eingerichtet, ungefähr dreißig Minuten, bevor die erste Spam bei mir ankam; und
  • bingograndfestival (punkt) pl
    wurde exakt sieben Sekunden nach netgrandfestival eingerichtet, weil die Affiliate-Spammer für das Magic Box Casino genau wissen, dass sie ganz viele Domains brauchen, um überhaupt noch durch einen Spamfilter zu kommen.

Scheint ja ein Wandercasino zu sein. So etwas ähnliches wie ein Wanderzirkus. :mrgreen:

Sags auf Hebräisch

Montag, 17. September 2012

Die neuhebräische Sprachgemeinschaft (vor allem Menschen in Israel) ist ja so klein – aber das heißt noch lange nicht, dass es unter diesen wenigen Menschen keine Spammer gäbe, die mit tollen Skripten „Kommentare“ in Blogs schreiben:

Screenshot eines hebräischen Spamkommentares

Wir gesperrt Ihrem Konto für sicherheit.

Mittwoch, 8. August 2012

Dieses Meisterwerk des Phishings muss man einfach in seinem originalen HTML-Layout genießen, um die reizvolle Kombination eines Strebens nach gestalterischer Exzellenz mit der unfassbaren Blödheit in der Durchführung der Masche genießen zu können:

Ihr Name: nicht verfügbar -- Datum: 08/08/2012 -- Wir gesperrt Ihrem Konto für sicherheit. -- Aufgrund mehreren fehlgeschlagenen TAN-Code-Eingaben, wurde das Online-Banking-Zugang vorübergehend ausgesetzt. -- Um Ihr Konto wieder herzustellen, klicken Sie bitte: Melden Sie sich bei Online-Banking und fahren Sie mit der Überprüfungsprozess. -- Mit freundlichen Grüßen, -- Marc Bauer Sparkasse Betrugsprävention Team -- © sparkasse.de 2012

Immerhin ist „Ihr Name: nicht verfügbar“ die bis jetzt kreativste Ausrede eines Phishing-Spammers für die fehlende persönliche Ansprache des angeblichen Kunden. Ich muss nicht noch eigens erwähnen, dass die Sparkasse mit diesen Spams nichts zu tun hat, oder?! Der Link führt deshalb auch nicht auf eine Website der Sparkasse, sondern zu einem Server mit dem schönen Namen net77 (strich) 43 (strich) 56 (strich) 76 (punkt) mclink (punkt) it. Das sieht man übrigens in der Statuszeile des Mailprogrammes, wenn man mit der Maus über den Link geht – ein Klick ist dafür nicht erforderlich. Dieses bisschen Aufmerksamkeit vor dem Klicken kann einem eine Menge Ärger ersparen, wenn die Phishing-Mails mal besser werden oder wenn – was sich in letzter Zeit sehr häuft – man sogar mit seinem richtigen Namen angsprochen wird.

Denn die Phishing-Site dieser Verbrecher ist schon sehr „liebevoll“ gebaut worden und glänzt auch damit, dass sie das Zwerchfell nicht mit so einem miserablen Deutsch wie in der Mail reizt (Zum Vergrößern Vorschaubilder klicken):

Screenshot der Phishing-Site: Anmeldung

Screenshot der Phishing-Site: Dateneingabe zur angeblichen Online-Überprüfung des Kontos

Mit besseren Phishing-Mails könnte sehr wohl jemand auf diese Site reinfallen – vor allem, wenn sie unter einer Domain läge, die etwas mehr Vertrauen erweckte.

Da zurzeit nach etlichen Cracks großer Websites riesige Datenbanken mit der Kombination Mailadresse und echter Name unter den Verbrechern zirkulieren, erwarte ich für die kommende Zeit eine neue Blüte des alten Phishings. Gut gebaute Websites und überzeugend formulierte Mails mit persönlicher Ansprache könnten leicht ein Zehntel der Empfänger dazu bringen, der organisierten Internet-Kriminalität Konten und persönliche Identitäten für ihre Machenschaften zur Verfügung zu stellen.

DESHALB IST ES WICHTIG, immer daran zu denken, dass Banken und Sparkassen derartige Mails niemals versenden. Die E-Mail „einer Bank“ mit der Aufforderung, auf einen Link zu klicken und irgendwelche Daten zu „bestätigen“, ist immer ein Phishing-Versuch der Kriminellen. Generell sollte man es vermeiden, die Website seiner Bank (oder eine beliebige andere Website, die für Spammer und Kriminelle interessant ist: also fast jede) aufzurufen, indem man in eine Mail klickt. Die Lesezeichenfunktion des Webbrowsers ist nicht zur Zierde da, sondern kann auch ein gutes Mittel gegen die einfach gestrickte Kriminalität der Phisher sein.

Ihre Auszahlung

Mittwoch, 25. Juli 2012

Guten Tag,

Ich weiß zwar nicht, wer du bist…

möchten Sie heute noch kostenlos Geld auf Ihr Konto erhalten?

…will dir aber trotzdem Geld in die Hand drücken, weil ich nun mal als Weihnachtsmann geboren wurde. Also los, Idiot! Mach es ganz einfach und…

Machen wir es doch einfach:
http://www.auszahlungjetzt.info/

…klick auf einen Link in eine kriminelle Spam!

Mit freundlichen Grüssen,

Malte Wagner

Mit mechanischem Gruß
Dein spammender Internetbetrüger

Wer auf den Link klickt – im Moment ist diese Spam mit diversen Wegwerfdomains im Umlauf – wird zur eigentlichen Website des angeblichen „Malte Wagner“ weitergeleitet, die unter www (punkt) mathe (strich) trick (punkt) com liegt und durchaus ansprechend gestaltet ist:

Screenshot der betrügerischen Website des angeblichen Malte Wagner

Natürlich hatte dieser angebliche Malte Wagner bei der Registrierung seiner Domain noch einen anderen Namen; er nannte sich hierbei Svetja Patrijk und gab an, im schönen Ungarn zu hausen. Seine angegebene Anschrift existiert leider laut Google Maps nicht, was vielleicht den seriösen Eindruck trübt, den das gut ausgewählte Foto verbreiten sollte.

Und beim Lesen der „Einführung“…

Ich komme aus dem Finanzsektor. Ich studiere und analysiere Geschäfte und kann so Gewinne und Erträge voraus sagen, um damit Geld zu verdienen. Einer meiner Kunden während meiner Jahre in einer Großbank war eine Casinokette. Ich war vollkommen verblüfft über die Geldbeträge, die über deren Konten liefen. Auch derzeit werden täglich neue Casinos eröffnet. Es ist zweifelsohne der Markt der Zukunft. Wissen Sie, was ich von diesen Leuten gelernt habe? Die Besitzer und Mitarbeiter haben keinen Schimmer, was gerade auf deren Seiten wirklich abläuft.

Für die Betreiber ist es nahezu unmöglich, jeden Einzelnen davon im Auge zu behalten. Also habe ich mir überlegt – wenn jemand einen Weg findet, täglich ein paar hundert Euro auf diesen Casinoseiten zu gewinnen, dann kann man das mit Sicherheit jeden Tag wiederholen und niemand würde es bemerken.

…wurde mir schnell klar, dass dieser angebliche „Malte Wagner“ ein alter Bekannter ist, der sich damals allerdings lieber „Moritz Ahlborg“ genannt hat und prompt in die Schandhalle der Spam gekommen ist, nachdem die Namen „Gerhard Frommel“ und „Rudolf Richter“ für die Betrugsnummer verbrannt waren. Wer jetzt noch wissen möchte, wie der Betrug dieses Halunken läuft, lese bitte einfach dort weiter…

Es lohnt sich übrigens, sich dafür eine halbe Stunde Zeit zu nehmen und auch den Links zu den älteren Varianten dieses betrügerischen Affiliate-Marketings für windige Spielhöllen im Internet zu folgen – denn die Entwicklung dieser Nummer ist beachtlich!

Bonus von 300% bedeutet mehr Gewinne für Sie: 100EUR Einzahlen- mit 400EUR Spielen

Mittwoch, 18. Juli 2012

Registrieren Sie sich im Euro Dice Exchange, um einen unglaublichen Willkommensbonus von gewaltigen 300% auf Ihre erste Einzahlung zu erhalten.

Dies ist ein großartiger Weg, um einen massiven Kontostand aufzubauen, noch bevor Sie eines der tollen Spiele spielen, die im Angebot sind!

Es gibt auf dieser Webseite unzählige, unglaubliche Spiele zu spielen und riesige Geldbeträge zu gewinnen.

Starten Sie also noch heute, um Ihren massiven Ersteinzahlungsbonus zu erhalten.

http://www.grandeurodiceexchange.com

– Bitte klicken Sie hier, wenn Sie von uns keine E-Mails mehr erhalten wollen: http://www.grandeurodiceexchange.com

Eine ganz normale Casino-Spam, mit der Menschen zum ominösen und nicht empfehlenswerten „Magic Box Casino“ gelockt werden sollen. Die lustigen Firmierungen dieser Spam sind Bullshit, das Geschäft sind die Affiliate-Gelder, die für die geworbenen Kunden kassiert werden. Und die dafür aufgebaute Website entspricht dem üblichen Stand dieses Schwindels, hier der Screenshot fürs Archiv:

Screenshot des angeblichen Casinos Euro Dice Exchange

Zum Standardrepertoire des Schwindels gehört auch der in JavaScript realisierte Jackpot-Zähler, der beim Neuladen der Seite einfach wieder bei seinem Startwert anfängt – damit man auch ganz einfach bemerken kann, dass hier falsche Tatsachen vorgetäuscht werden sollen.

Was an dieser Spam anders ist: Viele Menschen geben an, diese oder ähnlich gebaute Spams auf Mailadressen erhalten zu haben, die bislang spamfrei waren. Diese Mailadressen wurden ausschließlich für einen Dropbox-Account verwendet. Das erweckt den Verdacht, dass es bei Dropbox eine undichte Stelle gibt, über die Kriminelle an Mailadressen der Nutzer gelangen können. Im offiziellen Dropbox-Blog, das leider mehr der Reklame als der vernünftigen Information der Nutzer dient, wird auf dieses Problem zurzeit noch nicht hingewiesen – aber es dürfte sicher sein, dass dort gerade ein paar Menschen eine etwas unerfreuliche Zeit haben und versuchen herauszubekommen, wie die Spammer an diese Mailadressen gekommen sind.

Ob auch bei Dropbox abgelegte Daten kompromittiert wurden, ist im Moment reine Spekulation und kann erst durch eine klare Stellungnahme nach einer Analyse von Seiten Dropbox geklärt werden. Aber wer seine fünf Sinne beisammen hat, legt „in der Cloud“ ja auch keine Daten von persönlicher oder geschäftlicher Bedeutung ab, wenn diese nicht in die Hände anderer Leute gelangen dürfen – oder sorgt, wenn sich das nicht vermeiden lässt, für eine angemessen starke Verschlüsselung.

Ich wollte, ich könnte sicher davon ausgehen, dass jeder Benutzer eines Internetzugangs seine fünf Sinne beisammen hat! 🙁

Nachtrag: Artikel bei Heise Online.

Wenn er in unserem Casino gewinnen kann, dann können Sie das auch

Mittwoch, 13. Juni 2012

Ein kanadischer Spieler knackte nur fünf Tage nach seiner Anmeldung einen der massiven Jackpots [sic!] im SP Casino. Er durfte sich über unglaubliche eine Millionen US-Dollar [sic!] freuen. Auch er begann mit diesem 200% Bonusangebot, fing sofort an zu spielen und landete nur kurze Zeit später den absoluten Volltreffer.

Sie könnten der nächste große Gewinner oder die nächste große Gewinnerin sein. Sie erhalten denselben Bonus, den auch unser Großgewinner erhalten hat. Doch Sie müssen sich beeilen, denn dieses Bonusangebot ist nur noch für eine kurze Zeit gültig.

Spielen noch heute eines der über 450 Spiele im SP Casino, wo viele Jackpots in Millionenhöhe auf sie warten. Viel Glück!

Casino manager [sic!]
http://y.ahoo.it/zWC0c

Hui, Affiliate-Spammer für das „Magic Box Casino“, ihr habt ja inzwischen für eure deutschen Texte jemanden gefunden, der auch mehr als nur rudimentär Deutsch kann. Dazu erstmal herzlichen Glückwunsch, das wird nicht einfach gewesen sein. Oder habt ihr dieses hingestümperte Deutsch vorheriger Spamaktionen etwa bewusst als Stilmittel eingesetzt? Kaum vorstellbar.

Und einen neuen Lieblings-URL-Kürzer habt ihr auch gefunden, und tatsächlich, der ist noch ziemlich unverbraucht. Ich kann mir auch so richtig vorstellen, warum ihr den nehmt – Yahoo hat bei seinenm Formular zum Melden eines Missbrauchs an alles mögliche gedacht, nur eben nicht an einen Missbrauch seines URL-Kürzers durch kriminelle Spammer wie euch, die sich am Spamfilter vorbeimogeln wollen. Tja, wenn das nicht so einfach geht mit dem Melden, dann bleiben die Links auch länger gültig. Das kommt euch ja entgegen, wenn eure millionenfachen Drecksspams nicht schon nach zehn Minuten nur noch ins Leere weisen, das bringt euch so richtig Tinte auf den Füller. Euren Opfern natürlich weniger.

Da muss ich mir doch gleich mal anschauen, was ihr für ein neues Design für die betrügerische Casino-Site gebaut habt. Bislang gingen eure Spamfluten ja immer mit einer neuen Bullshit-Firmierung und einem neuen Design einher:

Screenshot der betrügerischen Casinosite -- oops! Das ist ja eine Pimmelpillen-Apotheke der Marke Canadian Pharmacy

Oh, da sind euch wohl die Links ein bisschen… 😳

Na, dann nehme ich eben eine andere von euren Drecksspams. Ihr seid ja immer so „nett“ und versendet die gleich im Fünfziger-Pack, falls mal eine verloren geht:

Betreff: Haben Sie schon von diesen Casinoangeboten gehört?

Ich arbeite im SP Casino als Kunden-Manager und es freut mich, Ihnen mitteilen zu können, dass ein exklusives Angebot [sic!] für Sie ausgewählt wurde.

Melden Sie sich noch heute im SP Casino an und wir VERDREIFACHEN Ihre erste Einzahlung. Damit sind Ihre Chancen, einen lebensverändernden Gewinn [sic!] zu erhalten, gleich dreimal höher.

Unsere Spieleauswahl umfasst über 450 der besten Casinospiele und schließt großartige Varianten von Black Jack, Video Poker, Roulette und Spiele mit massiven progressiven Jackpots [sic!] ein. Registrieren Sie sich jetzt und tauchen Sie mit diesem unglaublichen Bonus in unsere Welt der Gewinner ein.

Casino manager
http://y.ahoo.it/vzREm

Sieht eher aus, als tauchte man in eine Klärgrube ein. Mal die Betrugssite anschauen:

Screenshot der betrügerischen Website SP casino

Aha, diesmal stimmt der Link.

Und der Rest der Welt kann sich merken, dass die Pimmelpillen-Apotheker und die angeblichen Betreiber der illegalen und nicht empfehlenswerten Spamcasinos genau die gleiche Bande sind. Das ist mir zwar schon ein bisschen länger klar gewesen, aber so deutlich, dass es auch ein Laie versteht, wurde es nur selten gemacht.

Übrigens finde ich ja, dass ihr ein hübsches neues Feature auf euren Betrugssites gecodet habt – nachdem ihr euch endlich von dem unentwegt hochzählenden Bullshit-Jackpot verabschiedet habt, der beim Neuladen der Seite wieder bei seinem Startwert begann. Hinter dem Link „Play For Free“ verbirgt sich eine angebliche Möglichkeit, die Spiele im Browser auszuprobieren. Mit Speck fängt man Mäuse! Als ihr vor nicht ganz einem Jahr damit angefangen habt, dieses Feature in eure Betrugsnummer zu integrieren, hat es noch nicht funktioniert und die Präsentation war zum Brüllen schlecht. Jetzt gibt es immerhin Flash-Spiele für jene, die wirklich auf die Idee kommen, einer Website von Spammern aus der organisierten Internet-Kriminalität das Ausführen von Code im Browser zu gestatten.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.