Edel-Spam
Manchmal bekommt man richtig geilen bzw. originellen Spam. Die besten Exemplare sollen hier festgehalten werden.
Der ‘schlussabrechnungpreis’ und der ‘Tageshandler’
Darf ich vorstellen - der dümmste Spammer der Welt.
Er schickt mir zwei Mails mit den Betreffs: “Der schulussabrechnungpreis.” und “DER TAGESHANDLER!”. Inhalt der Mails sind Links zu tinypic.com, z.B. http://i16.tinypic.com/2ishx55.jpg . Das ist so ein flickr-mäßiges Teil, wo man Bilder hochladen und direkt verlinken kann. Tinypic hat die Bilder (auf denen wahrscheinlich irgendwelche Aktientipps standen) natürlich SOFORT entfernt. Und jetzt liegt in meiner Mailbox sinnlos der Tageshandler und der schlussabrechnungpreis. Abgesehen davon, dass es das Wort “Schlussabrechnungspreis” wahrscheinlich gar nicht gibt, würde man es mit “s” schreiben, wenn es es gäbe.
Aber, das muss man dem Todesgrammatiker lassen: Seine Mails sind immerhin an meinem Spamfilter vorbeigeschlichen.
WAS IST DAS?
Bitte ... kann mir einer diesen Spam erklären? Man beachte, dass die Links in den beiden folgenden zitierten Spam-Mails auf eine geocities-Seite verweisen, die “500 Internal Server error.” ausspuckt.
Der ‘Riesenschwanz-Testzugang’
Ich halt’s echt nicht aus. Als ich in einer Mail mit dem Betreff Sonderangebot bei Domain http ://www. Monstercocks.tv/ - nur heute 1.00 EUR auf den Link klickte, bot man mir tatsächlich einen “Riesenschwanz-Testzugang” an ... wie verlockend ...
‘Neuer’ Phising-Trick gewinnt an Popularität
Ok, es ist kein wirklich neuer Trick, aber er kommt zunehmend zum Einsatz, wenn ich das richtig sehe:
Den Usern ist inzwischen hinreichend bekannt, dass ein Link wie “http://www.sparkasse-fischerei.cc” verdächtig ist - unverdächtig ist nur ein ganz kerniger Domainname wie z.B. http://www.sparkasse.de . Auch gehört selbst für Low-End-Surfer ein Blick in die Adresszeile des Browsers zum Standard, bevor man 10 TANs eingibt.
Der Phisher verschickt also eine HTML-Mail, in der der Konsument dazu motiviert werden soll, einen solchen Link anzuklicken. Als Linktext gibt er “http://www.sparkasse.de/web19394/cc/banking” ein, der Link führt aber auf “http://www.sparkasse.de.web19394.cc/banking” - der einzige Unterschied (Punkt statt Slash) fällt in der Adresszeile gar nicht so sehr auf, und bevor man dreimal geatmet hat, ist man gephisht.
Vielen Dank, lieber .(JavaScript must be enabled to view this email address), für diesen Tipp!
Nuclear War - Spam
Geil. Gerade erreicht mich eine Spam-Mail, deren Betreff langweilig ist (“READ AND RESEND ASAP”), der Inhalt aber um so origineller:
Im Anhang befindet sich ein File namens “latest news.exe”. Bei der Meldung ist man natürlich schon versucht, es hektisch doppelzuklicken. Dabei handelt es sicherlich um einen Trojaner, der gerne meinen Rechner benutzen möchte, um Spam-Mails zu versenden.
In diesem Zusammenhang interessant die schon etwas ältere Heise-Meldung: Aufgedeckt: Trojaner als Spam-Roboter” von 2004:
Vielleicht sollte ich mit den Jungs mal Kontakt aufnehmen ...
In den Abgründen der lottery-Mafia
Ich habe mich in den letzten Tagen etwas auf lottery-Sites rumgedrückt und an ca. 10-12 meine E-Mail-Adresse verteilt.
Ursprünglich wollte ich mich bei “normalen” Gewinnspielen eintragen, früher gab es doch solche Meta-Gewinnspiele (“Melde dich hier einmal an, und wir tragen dich in 72 Gewinnspiele ein!”). So etwas wäre für mich natürlich optimal, aber ich habe auf die Schnelle kein solches Meta-Gewinnspiel gefunden. Irgendwie bin ich dann in die Fänge der englischsprachigen Lotto-Mafia geraten.
Das funktioniert so:
Besonders phreches Phishing
Phishing ist ja grundsätzlich IMMER phrech, da der User für noch dümmer verkauft wird als beim konventionellen Viagra-Spamming. Aber das hier schlägt dem Phass den Boden aus: Ein Pholksbank-Phisher will tatsächlich zehn unbenutzte TAN-Nummern! Beim herkömmlichen Phishen verlangt man in der Regel eine, maximal zwei TANs (“wegen der Sicherheitsbestätigung”). Aber zehn ist schon besonders phrech.
Geben Sie 10 unbenutzte TAN-Nummern ein. Wenn Sie weniger als 10 unbenutzte TAN-Nummern haben, so geben Sie alle unbenutzten TAN-Nummern ein:
Seite eines Pholksbank-Phishers
Wie man die Worte ‘Penis’ und ‘Verlängerung’ vermeidet
Stellen wir uns einen Spammer vor, der gerne für Produkte zur Penisverlängerung werben möchte. Er weiß: Wenn er in die Mail schreibt “Enlarge your penis up to 5 inches!”, so wird diese stehenden Fußes in den nächsten Spam-Ordner wandern.
Also schmiedet er einen perfiden Plan: Er wird für Penisverlängerung werben, OHNE sich dabei des einschlägigen Wortschatzes zu bedienen. Das sieht dann so aus (Hervorhebungen von uns):
Wie ich über Youtube fast die Frau meines Lebens getroffen hätte!
Was mir heute passiert ist, das war bestimmt kein Spam! Aber der Reihe nach:
1. Ich bekomme um 1:59 eine E-Mail von youtube: “Callie95c has sent you a message”. Wow! Das ist sicher ein scharfes Girl!
Altruismus-Spam: ‘bnetz, we will rescue you.’
Da der Markt für per Spam vertriebene (Anatrim-)Diätpillen wohl nicht so gut läuft (wie auf antispam.de gemutmaßt wird), bedienen sich die Diätenpillen-Spammer in letzter Zeit eines Stils, den ich als Altruismus-Spam bezeichne. Bei dieser Form des E-Mail-Spams gibt sich der Spammer als Retter des Gespammten aus, unterschwellig ihn erpressend: Kauf oder stirb!
Abnehmen (“weight loss”, “burn pounds”) wird zur lebensrettenden Aufgabe stilisiert, dabei stets mit unterschiedlichen Texten: