Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Spamflut“

Leben Sie Ihren Traum spielen Sie jetzt

Samstag, 10. März 2012

Nicht jeder Traum ist angenehm…

Entdecken Sie unser aktuelles, exklusives Angebot :
Online ansehen, gehen Sie zu dieser Homepage.

Ein total „exklusives“ Angebot, dass so bleischwer in den Regal liegenbleibt, dass man es mit millionenfacher und illegaler Spam an den Idioten bringen muss.

Speichern Sie dedie (at) news (punkt) cs1 (strich) c (punkt) com in Ihrem Adressbuch.

Wenn sie mehr von dieser Spam bekommen wollen, nehmen sie den Absender bitte ins Adressbuch auf, damit ihr Mailprogramm glaubt, es sei Post von jemanden, den sie kennen. Sonst kommt unsere Spam irgendwann nicht mehr durch, und das wäre doch schade für unsere kriminelle Geschäftemacherei.

Henk van der Ploeg,
Niederlande gewann 20,000€!

Jemand, dessen Namen sie noch nie gehört haben, wird hier vor den Pflug gespannt, um ihre Dummheit mit der Vorstellung riesiger Gewinne zu beackern.

„Ich kann nicht glauben, dass ich ein Gewinner bin. Ich hätte nie gedacht, dass mir das passieren könnte. Ich spiele gerne Prime ScratchCards, weil du sehr gute Chancen hast, 3 oder 4 mal hintereinander zu gewinnen. Prime ScratchCards ist meine Lieblings-Website, weil jede Menge Spiele zur Auswahl stehen und alle Spiele Spass machen. Ich mag es, neue Spiele auszuprobieren. Mein Lieblingsspiel ist „3WOW!“.

„Ich hätte niemals geglaubt, dass ich gewinne, als ich mein Geld eingezahlt habe, um Spiele mit Gewinnmöglichkeit zu spielen. Ich bin nämlich so gestrickt wie jemand, der mit Banknoten seinen Ofen anmacht. Ich spiele gern ein Spiel, von dem du noch niemals etwas gehört hast, weil man da halt gewinnen kann. Und die komische, nur über Spam angebotene und ansonsten eher unbekannte Website, auf der dieses illegale Glücksspiel angeboten wird, ist meine Lieblings-Website. Denn da gibt es ganz viele verschiedene grafische Gestaltungen für die unkontrollierten und von ihren Veranstaltern beliebig manipulierbaren Zocks im Internet. Mein Lieblingsspiel ist das Betätigen der Klospülung, nachdem ich mein Gehirn in die Schüssel geworfen habe.“

Jetzt anfangen zu spielen und du kannst auch ein Gewinner sein!

Na, Lust auf ein Spielchen bei diesen kriminellen Spammern?

Sie bekommen diese email, da Sie Mitglied bei Conso One sind.
Um von dieser Liste gestrichen zu werden, senden Sie uns eine Nachricht.

Sie bekommen diese Mail ohne vernünftigen Grund. Wenn ihnen das nicht gefällt, seien sie bitte so nett, in der kriminellen Spam herumzuklicken und uns mitzuteilen, dass sich hinter ihrer Mailadresse jemand verbirgt, der in kriminellen Spams herumklickt, denn das macht ihre Mailadresse für uns wertvoller. Vielen Dank, dass sie so dumm sind.

Und wer glaubt, dass hier nur Leute geangelt werden sollen, denen man glauben machen kann, dass sich mit illegalem Glücksspiel, das auf kriminelle Weise beworben wird, große Gewinne erzielen lassen – nein, das ist nicht der Fall. Die gleichen Idioten richten sich auch an Leute, die glauben, dass man über eine Spam-E-Mail an eine Gespielin für fröhliche Pimmelspielchen kommt:

Betreff: Singles in Deiner Nähe

Entdecken Sie unser aktuelles, exklusives Angebot :
Online ansehen, gehen Sie zu dieser Homepage.
Speichern Sie dedie (at) news (punkt) cs1 (strich) c (punkt) com in Ihrem Adressbuch.

Sie bekommen diese email, da Sie Mitglied bei Conso One sind.
Um von dieser Liste gestrichen zu werden, senden Sie uns eine Nachricht.

Nicht einmal die Textbausteine sind für die andere Verwendung ausgetauscht. Vögeln, Zocken… ist doch alles das gleiche – nämlich nur der Köder am Angelhaken in den Fluten der Spam, mit dem Verbrecher die Opfer für ihren Betrug fangen wollen.

Bestellbestätigung

Mittwoch, 29. Februar 2012

Aber ich bestelle doch gar nichts bei eBay. Und seit wann versendet eBay Mails mit dem Absender das (strich) schnelle (strich) geld (at) email (strich) counter (punkt) com?

Ihre Ware wurde versendet!

DHL Paketvervolgung

Überflüssig zu erwähnen, dass der Link nicht zu DHL führt, sondern in die obskure und zurzeit in der Spam massiv auftretende Domain email (strich) counter (punkt) com. Ganz wie gehabt, enthält die HTML-formatierte Spam auch wieder einen Webbug, so dass bereits das Anschauen der Spam reicht, um den Spammern mitzuteilen, dass die Spam auch angekommen ist.

Wer auf den Link klickt – da hängt ebenfalls eine eindeutige ID dran, um den Verbrechern mitzuteilen, dass die Spam ankommt – sieht eine angebliche Möglichkeit, durch Zocken in obskuren Internet-Spielhöllen „Geld zu verdienen“, die ich an anderer Stelle bereits beschrieben habe. Wer neugierig auf den kompletten Inhalt ist, kann ihn noch eine Zeitlang von BayFiles herunterladen – dass es sich um ein Machwerk von Kriminellen handelt und dass jedes Wort darin Lüge ist, habe ich ja schon erwähnt. Übers Internet ist der Dreck zurzeit nicht mehr verfügbar, weil die Website unter der Domain www (punkt) email (strich) counter (punkt) com zurzeit „abgeschossen“ ist. Normalerweise habe ich ja nur wenig Verständnis für eine DoS-Attacke, aber in diesem Fall wird durch die destruktive Vorgehensweise verhindert, dass weiterer Schaden entsteht.

Wie kommen die Spammer nur immer auf ihre tollen Ideen? Da bekommt jemand in gutem Glauben eine Spam, klickt rein und glaubt bei DHL zu landen. Und wenn er dann auf einer obskuren Betrüger-Site landet, die ihm erzählt, dass er durch Zocken reich werden kann, soll ihn diese Überrumpelung also dafür öffnen, ein so genanntes „Casino“ im Internet zu besuchen. Obwohl er gerade erst gesehen hat, dass er belogen wird. Es ist eine abenteuerliche, seltsame geistige Welt in den Hirnen der Spammer.

wine stores online

Sonntag, 5. Februar 2012

Name: wine stores online
Homepage: http://www.tumblr.com/blog/wineonline1

Thanks for taking the work and time to jot down some matter which is really good

Danke, dass du Spammer dir keine Mühe gibst, deine angeblich lobenden Kommentare so zu verfassen, dass es auch nur ein bisschen glaubwürdig klingt. Das erleichtert das Erkennen sehr. Vor allem, wenn du den gleichen „Kommentar“ in einem Blog zu neunzehn verschiedenen Artikeln absetzt.

Tumblr hat sich übrigens über den Hinweis gefreut und dein hingerotztes Spamblog eben weggelöscht. Es war auch nicht gerade eine Bereicherung des Internet.

Dear Friend

Mittwoch, 18. Januar 2012

Das kam mal wieder massenhaft, als ob es glaubwürdiger würde, wenn man es fünf Mal auf die gleiche Mailadresse mit verschiedenem Absender bekommt. Die gleiche Mail gibt es auch mit einem anderen, aber ebenso „genialen“ Betreff: „GOOD DAY.“ – freundlicherweise mit Punkt am Ende fürs leichtere mechanische Aussortieren…

Dear Friend,

Hallo, Unbekannter, ich sprech dich mal als Freund an.

I am Dr. John C.C Chan a Korean Republc, happily married with children, and i am a Director of Hang Seng Bank Ltd, in charge of the International Remittance department. I have a confidential business you [sic!] of 25.5 million dollars for you.

Ich kenne dich nicht, aber ich erzähle einfach mal ein bisschen. Ich bin Doktor für angewandten Bullshit, habe einen Durchschnittsnamen, der jedem Mailempfänger bekannt ist, lebe in Korea und bin glücklich mit meinen Kindern verheiratet. Ach ja, ich bin auch noch Banker, aber ein ganz ganz wichtiger. Und ich habe ein total vertrauliches Geschäft für dich, obwohl ich dich nicht kenne und du noch nie etwas von mir gehört hast. Es geht auch nur um so ein bisschen Kleingeld wie 25 Millionen Dollar, die du dabei verdienen kannst.

Please endeavour to reply me if interested johnccchan9 (at) aol (punkt) com

Wenn du dich von deinem Lachanfall erholt hast, kannst du mir ja antworten und dir noch mehr lustige Lügen erzählen lassen. Aber beantworte die Mail nicht, indem du in deiner Mailsoftware auf „Antworten“ klickst, denn mein Absender ist gefälscht.

Thanks.
Best Regard,
Dr. John C.C Chan.

Danke, dass ich mit meiner millionenfachen Drecksmail deine Aufmerksamkeit erzwingen konnte und dir etwas von deiner Lebenszeit rauben konnte.

Mit mechanischem Gruße
Dein Vorschussbetrugsspammer

DHL Express Tracking Notification

Montag, 16. Januar 2012

Nur ganz kurz am Rande eine AKTUELLE WARNUNG: Die Mail mit dem Betreff „DHL Express Tracking Notification“, die zurzeit wie eine Flut in die Postfächer schwappt, ist gefährlich. Der Anhang ist eine aktuelle Schadsoftware für Microsoft Windows.

Anhang nicht öffnen, Spam löschen!

Aber das macht hoffentlich sowieso jeder, wenn er eine fragwürdige Mail bekommt.

seo marketing

Freitag, 6. Januar 2012

Ach, wie sich doch immer solche Kommentare im Dreckfilter verfangen!

Name: seo marketing
Homepage: http (doppelpunkt) (doppelslash) jaysonspears12513 (punkt) webs (punkt) com (slash) apps (slash) blog (slash) show (slash) 7053280 (strich) get (strich) the (strich) best (strich) seo (strich) company

suchmaschinenoptimierung brandenburg…

should just click internet site…

Und diese tollen Klitschen, die schon in ihrer überlangen URL sagen, dass sie „the best SEO company“ sind und dabei gleichzeitig dokumentieren, was sie unter SEO verstehen: Massenhaft mechanische Kommentarspam ins Internet pusten, die vom Spamfilter ebenso mechanisch wieder aussortiert und in den Müllordner verfrachtet wird, wo sie hingehört – zusammen mit nicht ganz hundert weiteren derartiger „Kommentare“, die übrigens auf insgesamt knapp vierzig Wegwerfseiten inhaltlich identischer Machart verweisen.

Ob das wohl eine gute Werbung für eure halbseidenden Dienste ist, ihr Idioten mit der ungefähren Kompetenz eines Hundeköttels?!

Rolex today, Sales today, Alert…

Montag, 2. Januar 2012

Hey, ihr stinkenden Spammer auf der anderen Seite des Internet!

Das wirkt echt total überzeugend, was ihr mir mal wieder ins Postfach stopfen wolltet. Da habt ihr bestimmt einen richtigen Experten auf eure Drecksskripten losgelassen, und der hat mich dann binnen einer Minute mit den immer wieder gleichen Angeboten an die immer wieder gleiche Mailadressen beglückt:

Screenshot aus dem Spamordner im Mozilla Thunderbird

Und zu allem Überfluss habt ihr auch noch meine Adresse als Absender eingetragen. Weil dann wirklich keiner bemerkt, dass ihr mit gefälschtem Ansender schreibt. Und dass die immer gleichen Dreckssites mit ihren angeblichen Markenuhr-Imitaten für Leute mit beschädigtem Selbstwertgefühl in den in Sekundenabstand einprasselnden Spams jedesmal einen anderen Rabatt anbieten, das wirkt echt irre überzeugend – zumal alles zur gleichen Dreckssite geht. Ach! Was erzähle ich…

Aber nett, dass das gleiche Idiotenskript mit der gleichen IP-Adresse (natürlich die dynamische IP eines mit Schadsoftware übernommenen Privatrechners) wie die idiotischen Billigticktack-Spams eine Phishing-Mail für Kunden der Bank of America verschickt hat. So wird wenigstens den Empfängern klar, dass hinter beiden Formen des Betruges die gleiche widerwärtige Mafia steht. Und je mehr Leuten das klar wird, desto schlechter für eurer dummes Geschäft mit der Dummheit anderer Menschen.

Geht endlich sterben!

Der Nachtwächter

BIST DU FACEBOOKSUCHTIG???

Donnerstag, 8. Dezember 2011

Diese Plage läuft zurzeit über Twitter ab, natürlich mit viel mehr Accounts als nur diesen einen:

BIST DU FACEBOOKSUCHTIG??? Aktivieren Sie dieses lustige Video, Sie werden wie

Wie man sieht, ist die Spam nicht besonders einfallsreich. Die Opfer dieser Spammasche werden wohl aus der allgemeinen Timeline herausgepickt, mit einer @-Anfrage angesprochen und bekommen alle das gleiche Textbröckchen vorgeworfen, natürlich auch mit dem immer wieder gleichen Link, den ich hier unkenntlich gemacht habe, um niemanden zu gefährlichen Experimenten zu verführen. Die gewählte Form ist dafür gemacht, Menschen abzuholen, die auch auf Facebook aktiv sind.

Der Link geht zu einem bei blogspot (punkt) com liegenden Blog, das mit einem Riesenberg CSS „liebevoll“ die Erscheinung einer Facebook-Timeline nachempfindet und ganz nebenbei die typischen Steuerelemente der dort gehosteten Blogs versteckt hat, damit auch nicht jedem mäßig erfahrenen Netznutzer auf dem ersten Blick auffällt, was das für ein Schwindel ist. Das Ergebnis ist durchaus gelungen und sieht so aus (zum Vergrößern auf das folgende Bild klicken):

Screenshot des betrügerischen, durch Spam beworbenen Blogs

Dass jemand, der so gezielt einen falschen Eindruck erweckt, nichts Gutes im Schilde führt, brauche ich hoffentlich nicht weiter zu erwähnen.

Der Quelltext ist sehr verbastelt. Ich kann ihn nicht in fünf Minuten durchanalysieren. Er enthält eine Menge Techniken, die ich nach einem ersten Überfliegen nur halb verstehe, und meine Motivation zum gründlichen Verstehen ist gerade nicht so hoch, dass ich mir alles anschauen mag.

Was ich mir allerdings angeschaut habe¹, ist zum Beispiel dieses scheinbare eingebettete YouTube-Video, und das ist etwas völlig anderes als ein gewöhnliches YouTube-Video. Es ist ein IFRAME, der mit ein paar darin angeordneten Grafiken optisch wie ein YouTube-Player gestaltet wurde und in dessen Inneren eine in der Domain allinfree (punkt) net gehostete Seite dargestellt wird – es ist also im Gegensatz zum erweckten Eindruck nicht ein normal eingebettetes, bei YouTube verfügbares Video.

Auf diesem so hinterhältig als YouTube getarnten Bereich wird ein kleiner JavaScript-Fetzen ausgeführt, der überprüft, welcher Browser gerade für die Ansicht verwendet wird. Wenn es sich dabei um Chrome oder Firefox handelt, fordert das Skript im angeblichen YouTube-Player dazu auf, eine Extension namens „YouTube Premium“ zu installieren, der Code für diese Extension wird allerdings ebenfalls aus der Domain allinfree (punkt) net installiert, also von einer Seite, die unter der Kontrolle der Spammer steht.

Wenn auf solche Weise Code unter Vorspiegelung falscher Tatsachen zur angeblich erforderlichen Installation angeboten wird, sollte allein wegen der gewählten Methodik Alarmstufe Rot herrschen. Ich bin mir vollkommen sicher, dass es sich bei dieser angeblichen Extension um Schadsoftware handelt. Ich bin allerdings im Moment nicht gewillt, mir auch noch anzuschauen, welche unerwünschten „Funktionen“ diese Schadsoftware implementiert – es kann jede Aktion sein, die sich innerhalb eines Browsers ausführen lässt, vom Spammen über das Abgreifen von Passwörtern bis hin zum manipulierten Online-Banking. Natürlich kann eine solche Schadsoftware auch auf Facebook, Twitter und YouTube zugreifen und die angebliche Video-Seite dort im Namen des Opfers spammend weiterempfehlen, wenn man sich nicht abgemeldet hat und die Cookies noch im Browser gespeichert sind. Eine erwünschte Funktion wird es auf keinen Fall sein, und übrigens lässt sich YouTube und auch ein gewöhnliches, in andere Seiten eingebettetes YouTube-Video ganz hervorragend ohne diese angebliche Extension nutzen, wie jeder mit Leichtigkeit ausprobieren kann.

Für andere Browser gibt es eine Weiterleitung auf ein Dokument, das den Code zum Einbetten eines YouTube-Videos enthält, so dass Nutzern der Browser Konqueror, Internet Explorer, Opera, Galeon oder Safari gar nichts besonderes an dieser Schadsoftware-Schleuder der Spammer auffällt – außer vielleicht, dass das hier von Spammern missbrauchte Video ein bisschen… na ja… nicht so toll ist, wie es die gefälschten, im Facebook-Stil aufgelisteten Kommentare versprochen haben. Das finde jedenfalls ich… 😉

Der relativ hohe Aufwand und die beachtliche kriminelle Energie in dieser Masche lassen mich annehmen, dass bei jenen, die darauf reinfallen, ein relativ großer Schaden entstehen wird. Da die Nummer „frisch“ ist, ist auch davon auszugehen, dass die meisten Virenscanner die Schadsoftware noch nicht erkennen. Wer schon darauf hereingefallen ist, hat ein ernsthaftes Problem. Es ist erforderlich, etwas dagegen zu tun.

Wegen der sehr perfiden Vorgehensweise und der momentanen Massivität, mit der diese Masche auf Twitter (und vermutlich auch bei vergleichbaren Web-2.0-Sites) durchgezogen wird, kann ich nur eine deutliche Warnung aussprechen: Nicht auf jeden Link klicken, der einem mit einer „persönlichen“ Nachricht zugesteckt wird. Dies gilt in besonderer Weise, wenn der Link von einem bislang völlig Unbekannten kommt oder der begleitende Text dermaßen dümmlich um Aufmerksamkeit buhlt. Wenn dann ein Blick in die Twitter-Timeline dieses völlig Unbekannten zeigt, dass dauernd gleichlautende Links an alle möglichen Leute gesteckt werden, ist die Sache klar: Es handelt sich um einen Spammer, der gemeldet werden sollte, damit der Schaden für andere Menschen begrenzt wird. Das bisschen Vorsicht vor einem schnellen, unüberlegten Klick kann eine Menge späteren Ärger ersparen.

Wer glaubt oder nur befürchtet, dass er schon auf diese besondere Masche reingefallen ist, sollte unbedingt handeln. Alle Erweiterungen sollten im betroffenen Browser – in diesem Fall sind nur Firefox, Chrome und Chromium betroffen – sofort entfernt werden (die Schadsoftware kann unter völlig anderem Namen auftreten), das Verzeichnis mit den Extensions im Dateisystem gelöscht werden und dann können die wirklich benötigten Extensions neu installiert werden. Nicht einmal bei dieser etwas ruppigen Vorgehensweise kann ich zusichern, dass die Schadsoftware zuverlässig entfernt wurde (HTML 5 kennt viele Wege, Daten lokal zu speichern); ich kann auch nicht auszuschließen, dass ein weiterer, von mir beim schnellen Überfliegen nicht bemerkter Schadcode dieser Spammer noch einen anderen Schaden angerichtet hat. Wie ich oben bereits gesagt habe: Es ist ein ernstes Problem.

Dieses Problem wäre übrigens vermieden worden, wenn das Firefox-Plugin NoScript installiert und aktiviert gewesen wäre. Dieses verbietet die Ausführung von JavaScript in unbekannten Seiten und verlangt vor der Ausführung eine explizite Freischaltung. Doch selbst dieser Schutz ist wertlos, wenn man das Skripting leichtfertig aktiviert, weil man ein als lustig angepriesenes Video schauen will. Kein Plugin kann den Verstand ersetzen, und der Verstand sollte einem im Zeitalter einer mit hoher krimineller Energie und beachtlicher technischer Fertigkeit vorgehenden Internet-Mafia sagen, dass man gar nicht vorsichtig genug sein kann. Ein angeblich „lustiges Video“ aus einer derart obskuren und trüben Quelle sollte niemals zum Grund werden, die Vorsicht für etwas befriedigte Neugier zu opfern. Nur in einer solchen Haltung helfen Plugins als zusätzliche Unterstützung beim Streben nach einer sicheren Internetnutzung.

Beinahe jeder Hack eines privat genutzen Rechners lässt sich vermeiden – und das übrigens fast immer – wenn man die Spam als Spam erkennt (das erfordert manchmal etwas Nachdenken und Überprüfung, also Mühe) und niemals in einer Spam herumklickt (das erfordert nur einen gesunden Menschenverstand, ist also kaum der Rede wert).

¹Bevor mich jemand falsch versteht: So etwas schaut man sich nur auf einem besonders gesicherten System an. Ein installierter Virenscanner und eine laufende „personal firewall“ reichen nicht aus, um das System zu sichern. Wer nicht weiß, wie man sich ein besonders gesichertes System einrichtet, sollte niemals auf die Idee kommen, in einer offensichtlichen Spam herumzuklicken.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.