Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Hi Dear Friend

Samstag, 9. Juni 2012

Weil gerade so viel PayPal-Phishing bei mir ankommt, sei auch diese wunderschöne Kombination aus dem Streben nach gestalterischer Exzellenz und der Unfähigkeit zum adäquaten Ausdruck hier kurz erwähnt:

Hi Dear Friend, You violated the Terms of Service of 1.8 and we have to block your account. Look for a detailed explanation on the website of ... service. With regards www.paypal.com

Egal, auf welchen Link einer klickt: Sie gehen alle zur Website der Schurken.

Anders, als man auf dem ersten Blick glauben möchte, geht es hier allerdings nicht um Phishing. Vielmehr ist die Zielseite eine kaum durchschaubare JavaScript-Wüste zusammen mit der Aufforderung, doch bitte ein paar Sekunden Geduld zu haben, bis zur eigentlichen Seite weitergeleitet wird. Ich habe das nicht vollständig analysiert, sondern mir nur einen flüchtigen Eindruck davon verschafft. Es wird ein unsichtbarer IFRAME verwendet, um darin verschiedene Multimedia-Dateien darzustellen, es wird versucht, in einem anderen unsichtbaren IFRAME ein kleines PDF darzustellen, es wird ein relativ kleines Java-Applet eingebettet und Flash kommt auch nicht zu kurz. Desweiteren werden mehrfach obskure HTML-Dokumente in anderen unsichtbaren Bereichen geladen.

Oder kurz gesagt: Hier wird mit hoher Wahrscheinlichkeit jede bekannte Sicherheitslücke ausgenutzt, wenn sie offen ist.

Die flapsige Formulierung und der dumme Stil sind vermutlich keine Unfähigkeit, sondern Kalkül. Menschen, die eine derartige Mail mit der Anrede „Hallo lieber Freund“ für eine Geschäftskorrespondenz halten, werden wohl in der Regel auch keine besonders gut gesicherten Rechner verwenden…

Und diese Dummheit einiger Leute versaut dem Rest der Internetnutzer das Leben.

Knacken Sie jede Menge Jackpots bei Euro Dice Stars!

Donnerstag, 24. Mai 2012

Und denken sie beim Anblick der Beträge in den Jackpots nicht einen Moment darüber nach, dass dies nur ein Teil des Geldes ist, das hier verloren wird! Von Idioten wie ihnen, die daran glauben, dass sie irgendwann die Jackpots knacken…

Das EuroDice Stars ist ein toller Ort, um Casino-Spiele zu spielen.

Kriminelle und asoziale Spam mit gefälschtem Absender ist ein tolles Medium, über das man extratolle Dinge kennenlernen kann.

Mit dem Angebot eines Willkommensbonusses von 300% für neue Spieler, ist dies der Ort, um Geld zu machen.

Zahlen Sie 100 Euro ein und erhalten Sie 300 Euro Bonus auf Kosten des Hauses!

Zum Beispiel, dass man wertvolles Geld gegen etwas eintauschen kann, das noch wertloser als Glasperlen ist: Gegen virtuelle Jetons eines mit Spam beworbenen, illegalen Betrugscasinos.

Beginnen Sie noch heute zu spielen, um das große Geld zu gewinnen.

Aber das ganz große Geld, und diesmal gar nicht…

http://www.eurodicekwins.at

…auf einer handelsüblichen russischen Wegwerfdomain, sondern auf einer österreichischen. Was man dort geboten bekommt, ist mit Ausnahme des Designs und geringfügiger Modernisierungen der Nummer (zusätzlicher Bonus für anonyme Direktzahlweise) „inhaltlich“ der gleiche Bullshit wie beim Euro Gaming Palace. Sogar das JavaScript für den irreführenden Jackpot-Zähler ist völlig identisch, einschließlich des Startwerts und des Zählschrittes – und die „Nutzungsbedingungen“ sind nur unwesentlich geglättet. Allerdings haben die Verbrecher jetzt einen anderen Grafiker als damals, und der kann es auch etwas besser. Hier der obligatorische Screenshot des neuesten Design-Experimentes:

Screenshot der betrügerischen Website

Genau wie damals reicht es auch jetzt für das angepasste Währungszeichen auf den „deutschen“ Seiten – und generell ist das gesamte Grafikmaterial noch in Englisch gehalten. Oder glauben die Idioten etwa, hier in Deutschland würden die Menschen Englisch reden und mit Dollar bezahlen… :mrgreen:

Your list of assets

Sonntag, 20. Mai 2012

Oh, eine Mail auf eine Mailadresse, die ich seit Jahren nicht mehr verwende, weil sie völlig spamverseucht war¹. Das kann ja nur ein ganz tolles Angebot sein!

We give you more slots and jackpots, plus 3000euro. www.palace-vips.com

Ach, das hatte ich ja lange nicht, dass mir so ein „Casino“ 3000 Euro schenken will…

Erstmal der obligatorische Blick auf das aktuelle Design der betrügerischen Casino-Spammer (zum Vergrößern auf das Vorschaubild klicken):

Screenshot der betrügerischen Website

Wie unschwer zu erkennen ist, haben diese Spammer ihren zuletzt völlig unfähigen Designer gegen jemanden ausgetauscht, der eine etwas erträglichere Arbeit abliefert. Zugegeben, die Anwendung der gaußschen Unschärfe, um einen Eindruck von Tiefenschärfe zu erwecken, wirkt genau dann lächerlich, wenn die Frau sich gestochen scharf mit scheinbar lautem Jubelschrei über einen Gewinn an der Slotmaschine freut, aber die in ähnlicher Entfernung stehende Slotmaschine eine vollkommen unkenntliche Farbmatschfläche ist. Aber das liegt daran, dass diesem lächerlichen Ensemble aus Jetons, Spielkarten und Würfeln zusammen mit der Frau ein naturgemäß recht scharfes animiertes GIF überlagert wurde, das fröhlich auf Karten, Jetonrändern und Armbändern vor sich hinglitzert, um auf diese Weise eine Spur von „Eleganz“ in den dummen Dreck zu streuen. Immerhin ist dieses GIF so gut optimiert, dass es sogar eine erträgliche Dateigröße hat. So viel grafische Könnerschaft war ich von den Produkten dieser Idioten schon gar nicht mehr gewohnt.

Wie so häufig ist der gegenwärtige Stand noch etwas unausgegoren (oben rechts in der Ecke fehlt auch ein Bild), und der über JavaScript reingefahrene Layer mit den Lügen und der Download-Aufforderung…

Detail: Layer mit zusätzlicher Download-Aufforderung

…schafft es nicht, in seiner ganzen Breite über den Rand des Browserfensters zu kommen. Zum Ausgleich dafür sieht seine gesamte Animation allerdings auch auf einem aktuellen Computer langsam, ruckelig und schlecht aus. Man freut sich bei den Casino-Halunken ja schon über Weniges. Zum Beispiel darüber, dass sie mich inzwischen nicht mehr mit einem in JavaScript realisierten Jackpot-Zähler nerven, der fröhlich nach oben zählt, aber beim Neuladen der Seite wieder bei seinem vorherigen Startwert anfängt. Da konnte man sogar Menschen mit extrem schwachem Denkmuskel klar machen, dass es sich um eine Täuschung handelt – und dass es nur einen Grund für derartige Täuschungen geben kann, nämlich Betrug.

Gut, das haben die Idioten also auch gelernt. Und jetzt versuchen sie mit viel Geglitzer und animierten GIF-Grafiken Eindruck zu machen. Das ist tatsächlich etwas besser als die Flash-Strokeleien, die ich auch schon „genießen“ durfte und die zu einem mehrsekündigen „Durchatmen“ des Browsers vor der Seitendarstellung geführt haben.

Aber was ist jetzt mit den 3000 Euro, die mir laut Spam geschenkt werden sollen. Mal einen Blick in die „Aktionen“ auf der Website werfen:

Bonus für 1. Einzahlung

300 % Bonus für neue Spieler

Jeder neue Spieler erhält von uns einen 300% [sic!], bis zu 1.500€ Bonus.
Tätigen Sie einfach Ihre erste Einzahlung und erhalten Sie Ihren Bonus! […]

Bonus für 2. Einzahlung

Erhalten Sie 300% bis zu 1.500€ auf Ihre zweite Einzahlung gutgeschrieben!

Tätigen Sie eine zweite Einzahlung, um einen weiteren Bonus bis zu 1.500€ gutgeschrieben zu bekommen.

Das ist ja wieder so richtig nett. Wenn ich also dazu bereit bin, einem „Casino“, das über illegale und asoziale Spam mit gefälschtem Absender beworben wird, zwei lila Lappen echtes Geld zuzustecken, dann bekomme ich dafür 3.000 Euro in virtuellen Jetons. Glasperlen hätte ich allerdings irgendwie überzeugender gefunden, denn die hätten wenigstens noch einen minimalen Gegenwert.

Erwähnte ich eigentlich schon, dass diese Website natürlich kein Impressum hat? Dass das „Casino“ also nicht einmal eine Anschrift hat? Und dass die Domain von einer „Inga Mimimi“ [sic!] registriert wurde, die im Palace God [sic!] an der 37 Avenu [sic!] in New York zu wohnen vorgibt? Den Nameserver für diese tolle Domain hat die gute Frau Mimimi allerdings lieber im großen weiten Russland stehen. Ich glaube ja, dass diese leicht mit einem flugs getippten whois -H ermittelbaren öffentlichen Daten keiner weiteren Kommentierung bedürfen und sage deshalb auch gar nichts weiter dazu. Wer meint, derartigen Gestalten Geld anvertrauen zu müssen, ist auch durch viele Worte nicht mehr richtig zu erreichen. Und wer meint, dass ein Button mit dem Text „DOWNLOAD“ auf der Website derartiger Gestalten eine tolle Sache wäre, sollte sich bitte umgehend vom nächsten Hirnmetzger lobotomieren lassen, damit er mit seiner Verantwortungslosigkeit im Internet wenigstens keinen Schaden mehr für andere Menschen anrichten kann, die regelmäßig unter kriminellen Angriffen und Spam aus den Botnetzen zu leiden haben. An der eigenen geistigen Leistungsfähigkeit würde ein solcher kleiner Eingriff ja nichts ändern.

Für jeden Menschen mit handelsüblichen cerebralen Funktionen werden weitergehende Informationen über durch Spam beworbene „Casinos“ im Internet allerdings kaum eine Überraschung sein.

Da ist dann auch auf der Stelle klar, was von einem weiteren Bonus-Angebot dieser mafiösen Spammer zu halten ist:

Bonus für die Zahlungsmethode

Spezieller Einzahlungsbonus von 15% für die Zahlungsmethode

Sichern Sie einen 15 %-Bonus bis zu 1.000 € auf Ihren Einzahlungsbetrag. 15% Bonus bei: Ukash, Neteller, Skrill, PostePay, Giropay, Sofort.

Das heißt auf gut Deutsch: Wenn sie eine Zahlungsmethode verwenden, bei der sie uns anonym und direkt Bargeld zuschieben, gibts noch mehr Bonus. Wer könnte dazu „nein“ sagen? Doch nur ein Mensch mit einem IQ über der Körpertemperatur! :mrgreen:

Ach ja, ganz unten in der Seite wird noch versucht, Eindruck mit „gefühlter Sicherheit“ zu schinden:

Detail aus der betrügerischen Website

Nun, SSL ist ein bisschen mehr als ein Piktogramm mit einem Schloss und dem Kürzel SSL dahinter – und da oben im Adressfeld steht http: als Protokoll, nicht https:. Diese Blender versagen bei ihrem Gestümpere doch immer wieder aufs Kläglichste, wenn sie einen falschen Eindruck beim Betrachter erwecken wollen…

Mal schauen, ob von solchen Versuchen nach ein paar Monaten erfreulicher Sendepause wieder ein paar mehr kommen.

¹Ich habe mir übrigens angewöhnt, völlig spamverseuchte Mailadressen auf einen Google-Account weiterzuleiten. Dass Google (in den Nutzungsbedingungen auch so mitgeteilt) meine virtuelle Post öffnet und mitliest, um mich besser nach Marketinggesichtspunkten zu quantifizieren und mich dann mit „passender“ Reklame vollzumüllen, finde ich so unerträglich, pöbelhaft und halbseiden, dass ich den E-Mail-Dienst von Google nur für… ähm… sehr spezielle Zwecke nutze. Zum Ausgleich darf Google gern jeden Tag eine dreistellige Anzahl Spammails an mich lesen, die ich auf die Google-Adresse weiterleite. Wenn dadurch ganz neben Googles Spamfilter besser wird und immer weniger Menschen mit den kriminellen Machenschaften der Spammer konfrontiert werden, ist mir das nur recht…

Glenda Kelly has sent you a new private message

Donnerstag, 26. April 2012

Nicht, dass eine Spam mit einer angeblichen Benachrichtung von einem Web-Zwo-Nulldienst ungewöhnlich oder bemerkenswert wäre, aber dass diese Masche auch…

Screenshot der HTML-formatierten Spammail, die angeblich von MySpace kommen soll

…auf MySpace-Nutzer losgelassen wird, ist mir neu. Ich hätte MySpace (das Facebook vorangegangen ist) für so tot gehalten, dass nicht einmal mehr Spammer etwas aus diesem Kadaver herausholen können.

Natürlich führen alle Links in dieser Spam nicht etwa zu MySpace, sondern auf eine Weiterleitung auf eine Weiterleitung auf eine Weiterleitung auf die Website unter der vielsagenden und gerade erst am am 19. April eingerichteten Domain mysaleviagra (punkt) com. Dort gibt es einen dieser „Apotheker“ mit einem relativ einseitigen Angebot an Arzneimitteln:

Screenshot der Website der betrügerischen Apotheke

Ein Angebot, das sich an Leute richtet, die es völlig normal und unverdächtig finden, wenn sie auf einen Link zu MySpace zu klicken glauben und als Ergebnis vor ihren Augen eine Pimmelpillen-Apotheke haben – und die dann auch noch damit beginnen, bei einem so untergejubelten Anbieter etwas zu bestellen. Was das für Leute sind und wo man sie findet? Keine Ahnung. In meiner Umgebung haben alle Menschen genug Resthirn, um nach einer solchen Überrumpelung jedes Vertrauen zu verlieren.

Wer aber wirklich glaubt, dass man in den Apotheken der Spammer Medikamente bestellen kann, lese bitte einfach beim AntiSpam e.V. weiter.

Security Alert

Montag, 23. April 2012

Ein Hinweis vorab: Diese Mail kommt nicht von PayPal. Das Konto bei PayPal ist nicht gesperrt. Es handelt sich um einen Betrugsversuch, um so genanntes Phishing. Die Mail sollte einfach gelöscht werden. Es ist keine weitere Aktion erforderlich.

Diese Phishing-Mail für PayPal-Kunden kommt zurzeit auch mit anderen Betreffzeilen wie „Der Zugriff auf ihr Konto wurde eingeschr“ [sic!].

Liebe User PayPal,

In einer echten Mail von PayPal wird der Kunde immer namentlich angesprochen. Und nicht als „User PayPal“. Vom…

Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen [sic!] bis zusätzliche Informationen zur Überprüfung gesammelt werden.

…Deutsch einmal ganz abgesehen. Und natürlich vom Inhalt, denn einen derartig aussagelosen und dummen Bullshit vom „eingegrenzten Konto“ auf dem „Informationen zur Überprüfung gesammelt werden“, würde PayPal oder irgendein anderes Unternehmen niemals schreiben. Eingegrenztes Konto?! Das klingt ja wie ein Gartenzaun. Mit „ungewöhnlichen Bewegungen“ darin.

Tja, schon mistig, wenn man die Übersetzungen von jemanden erledigen lässt, der die Sprache, in die er übersetzt, eher rudimentär beherrscht.

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. [sic! Mit Deppen Leer Zeichen] Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern. [sic!]

Bitte klicken Sie hier »

Worum es geht, ist natürlich das Übliche: Den Menschen verunsichern, alarmieren und damit seine Kritikfähigkeit außer Kraft setzen, und ihm einen Link zum Klicken anbieten. Der führt übrigens zu einer Site mit eine epischen Liste von Subdomains, beginnend mit www.paypal.de, aber endend in der eigentlichen Doamin deutscheberlin.org. Und nein, das ist nicht die PayPal-Website, sondern eine Website unter der Kontrolle krimineller Spammer. Dort sieht man die übliche, „liebevoll“ nachgebaute PayPal-Login-Seite. Wer da seine Mailadresse und sein Passwort eingibt, hat den Verbrechern schon einmal eine Menge Möglichkeit gegeben, aufs Konto zuzugreifen und einmal so richtig abzuräumen.

Das reicht den Verbrechern allerdings nicht. Deshalb darf man hinterher noch ein paar Sicherheitsfragen beantworten. Natürlich nicht die, die man bei PayPal konfiguriert hat, sondern solche…

Screenshot der Phishing-Site

…die es den organisierten Kriminellen auch noch ermöglichen, die eigene Identität zu missbrauchen: Voller Name und Geburtsdatum. Wer das macht, hat vollständig verloren und eine äußerst unerfreuliche, nervenaufreibende und möglicherweise teure Zeit vor sich.

Gut, dass die Phishing-Mails in dieser Version so durchschaubar und schlecht sind, dass niemand darauf hereinfallen wird. Gut, dass jeder weiß, dass PayPal derartige Mails nicht versendet. Gut, dass niemand Websites, bei denen es um „richtiges Geld“ geht aufruft, indem er in eine Mail klickt, sondern dass jeder die Adresse immer in die Adresszeile seines Browsers eingibt.

Ach, wenn es doch nur so wäre! 🙁

Leider werden doch einige Leute Daten eingeben, und zwar andere als der „Hansdieter Strunzmeister“, der sich diese müde Nummer gerade ein bisschen genauer angeschaut hat. (So etwas macht man übrigens nur mit einem besonders gesicherten System, es handelt sich um die Website von schwer kriminellen Zeitgenossen, die auch den Herstellern der Antivirus-Software um ein paar Tage voraus sind. Ein unvorsichtiger Klick in eine Spam kann zur Folge haben, dass man seinen Rechner und seine Internet-Leitung der organisierten Kriminalität zur Verfügung stellt. Wer nicht genau weiß, wie man ein System besonders sichert, sollte gar nicht erst über solche Experimente nachdenken.) Der Hansdieter hat nämlich, nachdem er sogar noch den Mädchennamen seiner Mutter bestätigte, gesehen, dass die Kriminellen zu gern auch noch…

Screenshot der Phishing-Site

…die Kreditkarte für ihre „Geschäfte“ benutzen würden. Und dann hat er sich gefragt, ob es nicht doch ein paar Leute gibt, die da echte Daten eingeben…

Copyright © 1999-2012 PayPal. All rights reserved
PayPal Germany Pty Limited
ABN 93 111 195 389 (AFSL 304962)

Nein, von PayPal ist diese Mail nicht.

KW14 / 06.04.2012 > Ultimateclub > Gutschein

Freitag, 6. April 2012

Das ist ja nett, dass mir der Absender dieser Mail im Betreff sagt, was für ein Datum wir gerade haben. Sonst könnte man das ja glatt vergessen. Und die aufwändig formatierte HTML-Mail mit jeder Menge eingebetteten Grafikmüll vermittelt genau den richtigen Eindruck: Wenn man schon nichts zu sagen hat, muss man das wenigstens in aufwändiger Gestaltung tun.

Screenshot der Spam

Das Nachempfinden des Layouts erspare ich mir.

Ein whois -H claudia-adams.com hat mir übrigens verraten, dass diese Domain von einer angeblich in der Tschechischen Republik wohnenden Gestalt registriert wurde, deren Telefonnummer unglücklicherweise nur aus Nullen besteht.

Willkommen zu Ihrem Newsletter für (KW14 / 06.04.2012) […]

Toll, ihr kennt nicht meinen Namen, aber sagt, dass es sich hier um „meinen“ Newsletter handelt.

[…] beim besten Portal im deutschsprachigen Raum, mit tausenden zufriedenen Kunden, seit 1998.

Seit 1998?! Das habe ich eben beim whois gesehen, denn die Domain dieses „besten Portales“ wurde am 23. Februar 2012 registriert.

Uns ist es gelungen ein neues Amateurgirl Claudia Adams für unsere Seite zugewinnen. Bei uns ist alles Inklusive, wir haben die echte Flatrate. Sie erhalten Sofortzugang völlig anonym mit täglichen Updates.

Und ganz neue und vor allem echte Amateure.

Ihre registrierten Zugangsdaten für den Ultimateclub sind:
http://www.claudia-adams.com
Benutzername: [… Meine Mailadresse]
Passwort: 635236

Toller Benutzername! Aber was wollt ihr betrügerischen Spammer denn sonst tun, wenn ihr keinen richtigen Namen oder gebräuchlichen Nick eurer Empfänger habt?

Wir sind von unserem neuen Amateurgirl Claudia Adams überzeugt und möchten Ihnen nun als Kunde von uns einen vollen Monat (30 Tage) die Möglichkeit geben, dass neue Amateurgirl und die Verbesserungen auf unserem Portal bei ULTIMATECLUB auf Herz und Nieren zu prüfen. Deshalb erhalten Sie von uns einen kostenlosen Gutschein den Sie im Memberbereich aktivieren können. Dieses Gratisangebot erhalten nur Kunden von uns, die sich registriert haben. Es ist völlig kostenlos für diesen Monat, hierfür entstehen Ihnen keinerlei Kosten! Wir freuen uns auf Ihr Feedback.

Der Gutschein ist kostenlos, dafür entstehen keine Kosten. Weil er nichts kostet, was heißt, dass man nichts dafür bezahlt. Der Rest kostet gewiss, und zwar gesalzen. Und ob man dafür wohl etwas bekommen wird, das es da drüben bei YouPorn¹ nicht kostenlos gibt?

Ihr Gutscheincode lautet: 19ZMRLXWT5

Der einzige Code, den ich euch gebe, lautet: LMAA!

Ich wünsche Ihnen viel Spaß mit unseren Angeboten und sollten Sie eine Frage haben, wenden Sie sich über das Kontaktformular an unseren Support der für Sie 24/7 erreichbar ist. Sie erhalten diese E-Mail, da Sie sich für den Ultimateclub Newsletter angemeldet haben. Sie können sich hier jederzeit abmelden!

Das heißt auf Richtigdeutsch: Bitte seien sie so doof, einen Spammer für einen seriösen Anbieter zu halten. Diese Spam haben sie völlig ohne Grund erhalten.

Ihre Claire M. Mathes
Presidentin of Ultimateclub, Inc.

Wow! Eine Präsidentin! :mrgreen:

¹Wegen des Jugendschutzes in der BRD kann ich YouPorn leider nicht direkt verlinken. Aber die URL ist nicht schwierig zu erraten, wirklich nicht. Ich bin froh, dass es YouPorn gibt, denn ohne diese Site hätte ich derartige Spam in ähnlichen Fluten wie die Betrugscasinos und Pimmelapotheker.

Veni, vidi, vici

Dienstag, 27. März 2012

Heute mal auf Latein, und auch ansonsten ist die Spam durch und durch klassisch – einschließlich der Probleme mit den komischen Pünktchen, die Deutschsprachler immer wieder über einige Vokale machen. Das ist aber auch eine Raketentechnologie mit den Umlauten… :mrgreen:

Kommen Sie ins Ruby Rewards, sehen Sie sich unter den über 450 Spielen zur Auswahl stehenden Spielen um und gewinnen Sie an den millionenschweren progressiven Jackpots.

Ihr Willkommensbonus in Höhe von gigantischen 750EUR wird Ihnen einen nahtlosen Einstieg garantieren. Nutzen Sie ihn, um Ihr Lieblingsspiel zu finden.

Es gibt unzählige Slots, darunter absolute Hits wie Herr der Ringe und Tomb Raider, aber auch Casino-Klassiker wie Video Poker, Black Jack und Roulette.

Melden Sie noch heute ein Echtgeld-Konto an, um zu gewinnen!

http://www.rubyvippoint.net/de/

Nee, bei denen mache ich nicht einmal ein Falschgeld-Konto auf.

Die Affiliate-Spammer für das Magic Box Casino haben mal wieder einen neuen Designer an ihre Dreckssites gelassen, und hier der obligatorische Screenshot:

Screenshot der betrügerischen Website Ruby Rewards

Natürlich ist der „Jackpot“ immer noch JavaScript-Blendwerk, er zählt eifrig hoch, aber nach dem Neuladen der Seite steht er wieder dort, wo er angefangen hat – so dass auch der Blödeste noch bemerkt, dass dieses Element nur reingebaut wurde, um einen falschen Eindruck zu erwecken. Immerhin muss ich den unbekannten Photoshop-Bastler zugestehen, dass er etwas mehr ästhetische Auffassungsgabe als sein Vorgänger hatte, dessen „Werke“ einfach nur peinlich waren.

Aber das ist doch noch lange kein Grund, mit die Mail mit dem Dreckslink auf eine derartige Betrugssite gleich neunmal zuzustellen…

Hey, ihr Affiliate-Idioten für das Magic Box Casino, ich habe so lange nichts von euch gelesen, dass ich schon gehofft habe, ihr seid einfach an eurer asozialen Doofheit verreckt. Schade, dass das nicht der Fall ist. Vermissen würde euch höchstens eure Mutter.

Zuhause Geld verdienen! 500€ pro Tag!

Montag, 20. Februar 2012

Wow, das nenne ich eine ansprechend formatierte HTML-Spam, die mir da mit dem Absender onlinenebenjob (at) email (strich) counter (punkt) com ins virtuelle Postfach getröpfelt ist. So etwas wie 500 Euro pro Tag liegt ja auch so bleischwer im Regal, dass man es nur mit illegaler und asozialer Spam anpreisen kann.

Ach, ich fange einfach mal an. Die Gesichter in den eingebetteten Bildern habe ich verpixelt, da ich davon ausgehe, dass diese Bilder irgendwo aus dem Internet „mitgenommen“ wurden¹, und weil ich gerade dabei war, habe ich die Grafiken auch ein wenig auf geringere Dateigröße optimiert, was ohne Qualitätsverlust aus recht fetten 130 KiB erträglichere knapp 55 KiB gemacht hat. Warum sollte sich ein Spammer auch um solche Grundlagen der E-Mail-Kommunikation Gedanken machen – oder überhaupt um irgendetwas? Da könnte er ja gleich arbeiten, statt Leute zu betrügen.

Geld verdienen im Internet

Deine Chance!

100% kostenlos650,– Euro am Tag sind leicht erreichbar

Wie kann man heute zu Tage schnell und einfach Geld im Internet verdienen?

Jubelnde, begeisterte Frau im SchneidersitzJeden Tag werden tausende von Angeboten versendet, mit denen Sie im Internet „angeblich“ schnell, einfach und sehr viel Geld verdienen können. [sic!] Die meisten davon zielen aber nur darauf ab, Ihnen einige Euros aus der Tasche zu ziehen. Sie bezahlen in fast allen Fällen nur für eine wertlose Idee, die sich zwar gut anhört, aber nicht umsetzbar ist. Wir würden ja nichts sagen, wenn man damit auch wirklich Geld verdienen könnte, aber leider ist das meistens nicht der Fall.

Wir hingegen wollen nichts von Ihnen! Sie brauchen nichts für unser System zu bezahlen, Sie brauchen uns nichts abzukaufen und Sie brauchen uns auch nicht Ihre persönlichen Daten zu geben.

Zum Thema Geld verdienen bekommen Sie von uns alle nötigen Informationen und eine Schritt–für–Schritt Anleitung mit der Sie innerhalb der kommenden Stunde einige hundert Euro verdienen können. Und das alles, absolut KOSTENFREI!

Und warum machen wir das?
Ganz einfach: Wir wollen Ihr Vertrauen!

Wie gesagt, gibt es zahllose Webseiten, die einem versprechen viel Geld zu verdienen, oder gar Millionen in wenigen Wochen. [sic! Wo surft der rum?!] Versprechen, die nie gehalten werden. Man muss erst bezahlen oder investieren und wird dann doch nur über den Tisch gezogen. Wir jedoch, sind so sehr von unserem „Produkt“ überzeugt [sic! In Anführungszeichen], dass wir uns aus diesem Grund entschlossen haben unser Projekt auf Vertrauensbasis zu führen. Und der beste Weg Ihr Vertrauen zu gewinnen, ist es selbst vertrauen
zu schenken. [sic!]

Wir vertrauen Ihnen, dass nachdem Sie viel Geld verdienen und nachdem Sie zu [sic! Satzstummel endet hier]

Lächelnde Frau mit viel Geld in der HandDenn nur wer viel Geld verdient hat ist auch bereit etwas freiwillig abzugeben und die Idee, mit der er reich geworden ist zu honorieren.

Sie können unser System auf Herz und Nieren prüfen ohne einen einzigen Cent zu investieren! Sie haben hierbei absolut KEIN RISIKO und KEINE AUSGABEN! Sie können leicht 200,- bis 500,- Euro und mehr, sofort innerhalb der nächsten Stunden damit verdienen ohne uns überhaupt etwas dafür bezahlen zu müssen! [sic!]

Es liegt alles nur in Ihrer Hand. Wer kann Ihnen sonst noch so eine einmalige Gelegenheit bieten Geld zu verdienen?

Hier und jetzt können sie reich werden!

Alles was Sie dafür tun müssen, ist die folgende Seite aufmerksam zu lesen!
Und mit der Schritt-für-Schritt Anleitung können Sie sofort beginnen mit dem Geld verdienen.

Hier gehts zur Anleitung
Hier Klicken!

Diese Spam ist mir in den letzten 24 Stunden mit Links auf Websites in den folgenden Domains untergekommen:

  1. www (punkt) onlinenebenjob (punkt) net
  2. www (punkt) sisacon (punkt) com
  3. www (punkt) clevergeldmachen (punkt) de

Alle diese Websites sind – von der Headergrafik und dem Vornamen im Impressum abgesehen – „inhaltlich“ völlig identisch.

Im Original enthalten die Links noch eine lange eindeutige ID, an der der Spammer erkennt, dass die Mail auch angekommen ist. Das gleiche gilt für einige der eingebetteten Grafiken, die extern verlinkt sind. Man teilt also den kriminellen Spammern schon durch das Betrachten der Mail mit, dass die Mail auch ankommt – und leistet somit einen Beitrag dazu, dass die Spammer ihre Datenbanken bereinigen können. Diese Bestätigung, dass die Mail angekommen ist, wird Folgen haben, und zwar ganz viele und meist sehr viel stümperhaftere als diese.

Wie betrügen diese Spammer?

Wer auf den Link geklickt hat, hat also schon verloren. Ich habe mir mal erlaubt, die ID aus dem URI zu verändern (natürlich auch vorher schon, bei den Grafiken aus der Mail) und mir anzuschauen, was für ein tolles Angebot dieser ganz große Weihnachtsmann und Wohltäter der Menschheit mir anzubieten hat. Leider hat dieser Spammer daran gedacht, dass es eventuell nachteilig für sein Geschäft werden könnte, wenn seine betrügerische Website mit früheren Versionen seiner Nummer verglichen wird, und deshalb die Archivierung über WebCite verhindert. Ich habe aber keine Mühen gescheut, meinen Download-Manager angeworfen und einen vollständigen Spiegel dieses Meisterwerkes der Idiotie bei BayFiles zum freien Download hinterlegt², so dass der Kontext der folgenden Betrachtung erschließbar ist. Aber erstmal ein fröhlicher Screenshot:

Screenshot der betrügerischen Website

Detail aus dem Screenshot, Getestet und geprüft von Pro Sieben Galileo, Online-Test Bester online Nebenjob 1. PlatzZu den bemerkenswerten Details dieser betrügerischen Nummer gehört der Versuch, mit selbstgemachten „Auszeichnungen“ ein bisschen Seriosität zu simulieren – was allerdings nicht mehr überzeugen kann, wenn für die Werbung auf das illegale und asoziale Mittel der Spam gesetzt wird.

Diese Auszeichnung „Bester online NEBENJOB“ kommt – trotz eines auf dem ersten Blick verblüffend ähnlichen Aussehens – nicht etwa von der mit einem gewissen Recht hoch angesehenen Stiftung Warentest, sondern aus einer obskuren Quelle namens „Online-Test“. Das steht da ja auch so. Dass die ähnliche Gestaltung einen falschen Eindruck erwecken soll, sieht man nur beim Hinschauen. Und um beurteilen zu können, was man davon, und von den Menschen, die solche Täuschungen nötig zu haben scheinen, zu halten hat, benötigt man nur einen kleinen Bruchteil der Leistungsfähigkeit eines handelsüblichen Gehirnes.

Toll ist übrigens auch die Behauptung, dass es „getestet und geprüft“ von ProSieben Galileo sei. Als Beleg hierfür wird ein Link auf ein Video angeboten, das in ausgesprochen bescheidener Qualität zeigt, wie drei Gestalten in einem Spielcasino das gute, alte Martingale-System beim Roulette ausprobieren, was in einem der drei Fälle im Bankrott endete. Nicht gerade eine gelungene Werbung… vermutlich ist das Filmchen deshalb auch in so übler Qualität, dass es sich wirklich niemand gern anschaut.

Schon seltsam! Da ist von einem „Nebenjob“ die Rede, aber worauf stößt man? Aufs Zocken. In Internet-Zockhöllen, bei denen die Betreiber das „Spiel“ nach Belieben manipulieren können. Wo es ein „Spiel“ gibt, dass zurzeit in der Bundesrepublik schlicht ein illegales Glückspiel ist. Als „Job“. In der Präsentation hat der frühere Moritz Alborg, Ben Liez, Gerhard Frommel oder auch mal Dr. Rudolf Richter, der sich jetzt im Impressum übrigens „Prof. Günther Klein“ oder „Prof. Samuel Klein“ nennt und im Falle der hier zitierten Mail für eine Unternehmung namens „Online Nebenjob Essen GmbH“ aufzutreten vorgibt, ordentlich zugelegt – aber die Masche ist immer noch die gleiche wie damals: Affiliate-Geld dafür kassieren, dass man bestimmten Online-Casinos (bei denen das System angeblich funktioniert) über leere Versprechungen riesiger Gewinne in anonym eingerichteten Wegwerfwebsites neue Kunden zuschleust. Ja, „er“ hat so sehr zugelegt, dass ich den Verdacht nicht loswerde, dass er hier mitliest und die peinlichsten Patzer beseitigt hat. Das, muss ich zu meinem eigenen Verdruss eingestehen, ist „ihm“ recht gut gelungen. Gut, dass immer noch alles so unfassbar mies ist, dass kaum jemand darauf hereinfallen kann.

Ob die Spieler bei dieser Verschleierung des eigentlichen „Geschäftsmodelles“ der Spammer gewinnen oder verlieren – im Regelfall werden sie natürlich verlieren, und als Martingale-Spieler werden sie sogar verdammt viel Geld verlieren – ist für dieses „Geschäft“ vollkommen egal. Aber hierzu habe ich etwas ausführlicher bei früheren Versionen dieser betrügerischen Masche geschrieben. Wer Lust darauf hat, kann sich ergänzend noch anschauen, wie der gleiche Betrug vor etwas mehr als einem Jahr auf einer damaligen Betrugssite präsentiert wurde, da ist vieles noch durchschaubarer.

Ach, übrigens, der „Prof. Günther Klein“! „Der“ hat es offenbar nicht für nötig befunden, diese Domain unter seinem im Impressum angegebenen Namen zu registrieren, stattdessen hat er hierfür den Namen Linh Wang mit mutmaßlich falscher Anschrift im fernen, brummenden Hong Kong angegeben, als er sich die Domain am 21. November des letzten Jahres gegriffen hat, um am 22. November einen Update der Domain zu machen. Das verwundert aber auch nicht weiter, denn seine angebliche Unternehmung „Online Nebenjob Essen GmbH“ existiert nicht im Handelsregister und die im Impressum angegebene Adresse gibt es in Essen nicht. [Und dabei suche ich so gern Fotos raus, wenn sich Spammer einer Adresse ausdenken…] Ist ja auch klar, denn das hier ist nicht ein Angebot des Weihnachtsmannes, sondern eine Betrugsmasche der organisierten Internet-Kriminalität.

Nee, da habe ich einfach keine Lust mehr, mich mit der heutigen Version des Bullshits auseinanderzusetzen, mit dem von Betrügern das Martingale-System bei fragwürdigen Zockläden im Internet angepriesen wird, als könne man davon wirklich leben. Wer darauf trotzdem noch reinfällt, dem kann ich auch mit der fünffachen Textmenge nicht zum eigenständigen Denken bewegen.

Fußnoten

¹Die Grafiken sind hier nur zum Zweck der Dokumentation einer Betrugsnummer von Internetkriminellen in den Beitrag aufgenommen worden, damit ein möglichst genauer Eindruck des Erscheinungsbildes der betrügerischen Spam entsteht.

²Ich habe hierfür jetzt einen One-Click-Hoster verwendet und werde das auch in Zukunft so handhaben, um klarzumachen, dass es völlig legitime und vernünftige Anwendungen für diese Form des Hostings gibt, die nichts mit der Verbreitung von Werken der Content-Industrie zu tun haben. Hier auf dem Serverchen ist die Platte immer ein bisschen eng, und da möchte ich nur ungern dieses Megabyte für diese Dokumentation opfern. Vermutlich wird sich in wenigen Tagen niemand mehr für diese Gestaltung einer Betrugssite interessieren, von daher stört es mich auch nicht, dass dieser Mirror in dreißig Tagen gelöscht werden kann.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.