Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Mai 2016

Call To Verify Your Batch No.

Freitag, 20. Mai 2016

Was, ich soll meine Losnummer bestätigen? Mit einem Anruf? Ich habe gar kein Los.

Heute also mal wieder ein Klassiker zur Einleitung eines Vorschussbetruges: Ein Lotteriegewinn. Natürlich kann man bei dieser „Lotterie“ nur Vorleistungen bezahlen, und zwar niemals mit Banküberweisungen…

Dear Sir/Madam.

Der Spammer hat keine Ahnung, wer ich bin.

Sequel to the decision taken in our extra ordinary general meeting on the 25th day of August 2015 to conduct free lottery twice every year beginning from 2016, we at De Nederlandse Staatsloterij are very pleased to inform you that your email address attached to Batch No. NSL01/013/ 0046 has won you the sum EUR 1,157, 000 (One Million One Hundred and Fifty Seven Thousand Euros Only) in our first ever free lottery program conducted on Saturday of 14th May, 2016. This program is sponsored by consortium of software Firms here in the Netherlands.

Dafür erzählt er mir eine schöne Geschichte aus 1001 durchgespammten Nacht. Die niederländische Staatslotterie hat am 25. Tage des Monats August im Jahre des Herrn 2015 eine außerordentliche Sitzung abgehalten (an welchem Örtchen war das nur?) und bei diesem Anlass beschlossen, dass sie fortan nicht mehr unter den Käufern ihrer Lose einen Teil des durch Losverkauf eingenommenen Geldes verlosen wolle, sondern stattdessen einfach mit dem Verschenken von Geld begönne. Zu diesem wirtschaftlich nicht ganz so vorteilhaften Zwecke hängt die niederländische Staatslotterie Losnummern in einem nicht näher angedeuteten Verfahren an E-Mail-Adressen, und so begab es sich am 14. Mai im Jahre des Herrn 2016, dass bei der ersten derartigen Geldverschenklotterie eine Losnummer NSL01/013/0046 gezogen wurde, die an meiner Mailadresse hing. Diese hat natürlich nicht nur läppische hundert Euro gewonnen, denn in den „Lotterien“ der Spammer gibt es grundsätzlich nur Millionengewinne.

Wieder einmal hat meine Mailadresse mich reich gemacht!

Das ausgeschüttete Geld wird übrigens von einer Reihe niederländischer Firmen bezahlt, deren Firmierungen man nicht erfährt und die niemals Werbung damit machen, dass sie werbewirksam Geld verschenken.

For more information and remittance procedures, please contact our Promo Unit with your above Batch Number, Your full names and your telephone numbers on our E-mail address below;

Remittance Director,
Paleisstraat 5, 2514 JA Den Haag,
Tel: +31(0)658-881-xxx
Fax: +31(0)847-255-xxx
Email: entitlementapproved (at) luckymail (punkt) com

Wer das für glaubwürdig hält und noch mehr Lügen hören möchte, kann jetzt Kontakt mit den Spammern aufnehmen. Daran, dass der Absender der Spam gefälscht ist, sollte man sich nicht stören. Und es ist auch wichtig, dass man antwortet:

NOTE: Your full winning details will be provided to you upon your response to this notification email. This is for security reasons and to avoid the abuse of this program by unscrupulous internet users. We strongly advised all beneficiaries to please call us or visit our office/website for further information. Lottery tickets are still on sale for our EUR 18.3M lottery draw coming up soon.

Sonst kommt man nicht an das Geld! Das ist aus Sicherheitsgründen. Ebenfalls aus Sicherheitsgründen wird die gesamte Kommunikation über einen Millionenbetrag mit unverschlüsselter und nicht digital signierter E-Mail erledigt, die offen wie eine Postkarte durch das Internet befördert wird und von jeder Zwischenstation verändert werden könnte. Auf diese Weise will man verhindern, dass skrupellose Verbrecher sich das Geld abgreifen. Das ist zwar völlig wirkungslos, aber die Vorschussbetrüger schätzen die Intelligenz ihrer Opfer nun einmal als nicht besonders hoch ein. Schlaue Menschen springen ja auch spätestens dann ab, wenn sie die Zahlung einer Gebühr innerhalb der Europäischen Union nicht mit einer Banküberweisung erledigen können, sondern anonymisierend über Western Union und Konsorten oder gar mit Bitcoin abwickeln sollen.

Ich hoffe, die niederländische Staatslotterie schreibt eine klare Warnung vor diesem Betrug auf ihre Website. Und damit das in den Niederlanden auch ganz sicher verstanden wird, nochmal:

Ik hoop dat de Nederlandse Staatsloterij schrijft een duidelijke waarschuwing van deze zwendel op hun website¹.

Sincerely,
Elena David Selier (Mrs).
Coordinator van Sweepstake.
Visit our website: https://www.staatsloterij.nl
Copyright© De NederlandseStaatsloterij.

Oh, wie toll! Mit Copyright! 😀

¹Mijn Duitse is beter dan mijn Nederlands.

Ref: RS/218-22/4C

Donnerstag, 19. Mai 2016

Muss ja wichtig sein, da ist eine Nummer drin… 😀

Au weia! Ich habe schon wieder ein bisschen Geld geerbt:

Barrister: Martin Blanco
Tel-+34 631 175 xxx
Ref: RS/218-22/4C

Dies ist mein zweiter Brief an Sie, noch einmal, mein Name ist Barrister Martin Blanco Ich bin der pers?nlichen Anwalt zu Engr. Willie, die vor ein paar Jahren gestorben, M?ge seine sanfte Seele in Frieden ruhen, vor seinem Tod, er die Summe von (acht Millionen siebenhundertf?nfzig-TWO tausend US-Dollars ONLY) hinterlegt mit einem Sicherheitsunternehmen hier in Spanien, aber nicht offen legen den Inhalt aufgrund von Sicherheitsgrund. Aber jetzt ist das Unternehmen rechnet mit jemand mit dem gleichen Nachnamen (Nachname) speziell von meinem B?ro bezeichnet, um das Geld zu erreichen.
Alle meine Bem?hungen, seine Familienangeh?rigen zu erhalten, waren nicht erfolgreich,so kam ich auf Ihre Kontaktinformationen und beschlossen, fragen Sie f?r Ihre Mitarbeit, um Sie an die Bank als seine n?chsten Angeh?rigen zu pr?sentieren, so dass das Geld wird zu Ihnen f?r unsere gemeinsame Nutzung auf denen h?ngt von Ihrer Vereinbarung ausgehandelt werden bezahlt werden, Wenn Sie interessiert sind, antworten Sie mir bitte, und beachten Sie, dass Sie die einzige Person, die ich kontaktiert werden
Best Regards,
Martin Blanco

Oh, mein Nachname ist „Nachname“? 😀

Das ist aber auch immer ein Jammer mit diesen angeblichen Anwälten der Vorschussbetrüger: So viel herumliegendes Geld und so reiche Kunden, aber nicht die paar Euro fuffzich für einen richtigen Dolmetscher übrig.

Ohne Betreff

Donnerstag, 19. Mai 2016

Von: Ricadonna Financial Consults <rtrombi (at) ausl (punkt) pr (punkt) it>
Antwort an: Ricadonna Fin Consult <ricadonnafinconsult (at) gmail (punkt) com>

Wir möchten die Öffentlichkeit zu informieren, dass die Ricadonna Finance Company derzeit Darlehen gibt aus zu einem erschwinglichen Preis von 3% pa verzinst. Wir geben einen Mindestkreditbetrag von EUR 10.000,00 und eine maximale Höhe von 100.000.000,00 EUR. Wenn Sie in der Notwendigkeit der Finanzierung für die Geschäftsausweitung , landwirtschaftliche Zwecke, die Rückzahlung von Schulden und Bildungskredit sind, dann können wir eine große Hilfe und Unterstützung für Sie sein. Für weitere Anfragen zu unserer Kredit-Programm empfehlen wir, dass Sie unsere offizielle E-Mail kontaktieren unten angegeben:

ricadonna (punkt) finconsult (at) outlook (punkt) com

So viel Geld für „Bildungskredit“, aber niemanden im Haus, der mal Deutsch gelernt hat… 😀

Heisse Grüsse von Angela

Mittwoch, 18. Mai 2016

Wie die wohl mit Nachnamen heißen wird? :mrgreen:

Hallo Süßer!

Das ist zumindest mal eine andere Anrede als „Lieber Kunde“. Besonders passend ist sie als Anrede eines Unbekannten an einen Menschen, den er noch nie gesehen hat.

Ich habe Dein Profil gesehen und dachte mir, es könnte heiß werden mit Dir… also wenn wir beide zusammen es mal so richtig krachen lassen würden *zwinker*

Nein, Angela, mit mir wird nichts mehr heiß. Jedenfalls nicht bei Spammern. „Krachen lassen“ finde ich da schon eine geeignetere Metapher, aber ich stelle mir dabei eine Faustfeuerwaffe mit recht großem Kaliber vor.

Magst mir ne Freundschaftsanfrage stellen? Dann können wir mal was ausmachen?

http://www.link-90.xyz/[ID entfernt]/

Warum mailst du mir nicht einfach mit deinem echten Absender, so dass ich deine Mail direkt beantworten kann? Ach ja, weil du nur ein Köder bist, der mich zu einer schnell aufgeschäumten Dreckssite von Dating-Betrügern locken soll. Deshalb auch dein Link über eine…

$ lynx -mime_header http://www.link-90.xyz/blahblah/
HTTP/1.1 301 Moved Permanently
Date: Wed, 18 May 2016 12:49:36 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
Location: http://www.myfunbook.net/
Connection: close
Vary: Accept-Encoding
Content-Length: 3
Content-Type: text/html

   $ _

…Wegwerfdomain, wo es nur eine Weiterleitung zur potemkinschen Datingsite gibt. Diesmal wieder zu myfunbook (punkt) net, wo es früher einmal einen Ficki-Berater gab. Der war aber wohl nicht so erfolgreich im Abernten von naiven Deppen, so dass die Betrüger einfach ein neues Design gemacht haben, statt den kleinen Fehler mit dem fehlenden Foto im alten Design zu flicken. Vermutlich waren sie gar nicht dazu imstande, denn dafür hätten sie ja wissen müssen, was dieses HTML überhaupt ist und wie man darin den Pfad zu einem eingebetteten Bild angibt. Nun ja, die neue Beschiss-Seite der Dating-Betrüger trägt den Titel „Sextreffen Deutschland“, sieht aber dabei so aus:

Screenshot der betrügerischen Website

Die Verpixelungen sind natürlich von mir. Die Frauen, deren Bilder von irgendwo aus dem Internet eingesammelt wurden, sind durch diesen kriminellen Missbrauch wahrlich gestraft genug. (Übrigens: Wer noch mehr Gründe braucht, niemals ein persönliches Foto bei einer Social-Media-Website oder mit einer entsprechenden App hochzuladen, sollte mal seinen Hirnwartungsexperten konsultieren. Die Funktionsfähigkeit des Hirnes könnte besser sein.)

Oha, der letzte, der mir über Spam irgendwelche „Tricks“ andrehen wollte, war ein gewisser „Gerhard Frommel“ mit seinem tollen Novoline-Trick ohne Novoline. Und der hat auch Fotos von irgendwo mitgenommen… :mrgreen:

Und was passiert nun denen, die im Zustand geschwollenen Schwellkörpers mit drangvoller Eile und fehlendem Blut im Hirne „Lass mich rein“ klicken? Richtig, sie stehen vor einer Dateneinsammelstelle der Spammer:

Herzlichen Glückwunsch! Du bist einer der 5 User aus die sich registrieren können! – Gefolgt von einem Formular zur Eingabe von E-Mail-Adresse, Geburtstag, Postleitzahl, Benutzername, Passwort und einer Checkbox, dass man die AGB akzeptiert.

Wie immer beim Dating-Beschiss ist die Anmeldung kostenlos, die Nutzung aber nicht. Erst durch Lesen der literarisch ungenießbaren Prosa in den AGB wird klar, woran man sich überhaupt anmeldet, aber die Verbrecher wissen ja genau so gut wie die legaleren Geschäftsleute im Internet, dass kein Mensch die AGB liest, wenn er eine Checkbox „Ich habe die AGB gelesen und bin damit einverstanden“ anklickt. Es handelt sich nun einmal um die gängiste und häufigste Lüge des digitalen Zeitalters.

Ich habe mal eine dauerhafte Archiv-Version dieser AGB angelegt. Es geht um einen litauischen Anbieter kostenpflichter Chats (wie viel die kosten, kann man vor der Nutzung nicht erfahren, aber die Preise bei diesem Beschiss sind generell mehr als nur gesalzen), der Deutschlands geilste Community zu betreiben vorgibt. Die Spammer machen vermutlich ein Affiliate-Geschäft mit diesem Laden, aber es ist gerade ein schöner sonniger Nachmittag, und ich habe keine Lust, mich weiter durch diesen IFRAME-Wust zu kämpfen, bis endlich das Formular mit den Registrierungsdaten kommt. Denn Betrüger machen es niemals direkt und einfach. Nur ein kleines Detail. Eine der Zwischenstationen in diesem Weg, der ohne technischen Grund mehrere Websites ineinander verschachtelt darstellt, verwendet die Domain mit dem ziemlich deutlichen Namen cash4flirt (punkt) com, der schon alles sagt. :mrgreen:

Tschau, ich kanns kaum erwarten

Bussi
Angela

Ja ja, mit lecker lecker Judasküsschen…

Der Twitterspammer @heiler_ali

Dienstag, 17. Mai 2016

Spammer's Hall of Shame

In die „Hall of Shame für Twitterspammer“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach geldwerter Social-Media-Aufmerksamkeit mit unfassbarer Hirnlosigkeit paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Twitterspammer, denn muss deine Spam schon deutlich dümmer als ein Quadratmeter getrockneten Feldweges sein…

Twitter-Avatar von @heiler_aliDer emsige Twitterer @heiler_ali braucht es nun einmal für sein Geschäft, dass andere Menschen auf sein Geschäft aufmerksam werden – das hat er mit jedem Autohändler, Tinnefverkäufer oder sonstigen Geschäftsmann gemein. Nun ist der Ali, dessen Motto für die spirituelle Magerkost „Ohne Hoffnung gibt es kein Morgen“ fröhlich in den Twitter-Avatar aufgenommen wurde, kein Autohändler, Tinnefverkäufer oder sonstiger Geschäftsmann, sondern etwas viel Besseres, wie er ja auch schon in seine Twitter-Kurzbiografie reinschreibt. Er ist „Medium Ali Spiritueller Heiler Wissenschaft Jenseits des Selbst Bioenergie & Parapsychologie Botschafter der Engel und Seelen“, was eine beachtliche Selbstbeschreibung ist. Da ist es doch eigentlich erstaunlich, dass er nur zehn Follower hat, denn er hätte doch vieles mitzuteilen. Wer würde denn nicht gern mal dem Kaffeeplausch der Englein lauschen? 😀

Allerdings hat er sich mit seinen vielen Talenten und so wunderlichen Möglichkeiten, die Botschaften der Engel und Seelen zu channeln, bei einer anderen menschlichen Begabung nicht ganz so vorgedrängelt: Bei der Intelligenz. Und deshalb gibt er leider nicht die Botschaften der Engel und Seelen wieder, erklärt nicht in kurzen Worten, worin die Wissenschaft jenseits des Selbst nebst nutzbarer Bioenergie besteht und welche Wege zu spiritueller Heilung führen, sondern beglückt sein kleines Auditorium mit etwas anderen Botschaften, die regelmäßig so aussehen:

spiritueller-heiler-ali.de Medium Ali Spiritueller Heiler Vergangenheit-Gegenwart-Zukunft #Nuernberg #fürth #erlangen #forchheim #Bamberg

Er postet immer wieder einen Link auf seine Homepage.

Nun scheint ihm selbst – vermutlich nicht nach Verwendung eines Ouija-Brettes, sondern eher bei Betrachtung seiner Kontoauszüge – aufgefallen zu sein, dass diese Form der Twitternutzung nicht zur gewünschten Aufmerksamkeit führt, und deshalb hat er sich etwas ganz Tolles ausgedacht: Er hat einen seiner geografisch gut informierten Engel darum gebeten, ihm eine Datei mit ganz vielen Ortsnamen zu channeln, und diese Datei hat er sich als Hashtag-Generator hinter ein Twitter-Spamskript gebaut. So sehen alle Einwohner einer Ortschaft, die einem Hashtag mit dem Namen dieser Ortschaft darinnen folgen, um sich lokal zu informieren, irgendwann einmal in ihrer Timeline den Hinweis auf den Spirituellen Heiler Ali nebst Klickmöglichkeit zu seiner tollen Website.

Und weil es so fürchterbar viele Orte gibt, wo nach Auffassung des Heilers Ali die Einwohner solch Kunde vernehmen sollten, wird halt häufig getwittert. Das ist ja auch nicht anstrengend, wenn es ein Spamskript über die Twitter-API übernimmt. Im Moment sind 7.270 kleine Spamfiepser aus der spirituellen Mülltonne bei Twitter angekommen, und der Kanal unseres spammenden Esoterikexperten mit den vielfachen Begabungen zeigt seine gnadenlose Kommunikationsbereitschaft und vor allem -fähigkeit. 😀

Der in dieser Twitternutzung mitgeteilten Auffassung des „Heilers für müde Seelen“ (Zitat aus seiner Homepage), dass sich ohne die heillose Spam wohl kaum jemand für seine heilsame Website interessieren würde, mag ich beim besten Willen nicht widersprechen. Ganz im Gegenteil.

Wer trotz dieser geäußerten Selbsteinschätzung des Heilers Interesse hat (oder an die heilende Kraft gebieterischer Lachkrämpfe glaubt), findet die URL weiter oben im Screenshot. Möget ihr Gesundheit, Freude, Kraft und vor allem Intelligenz daraus empfangen.

Ein echt schönes und originelles Geschenk für jede Frau

Dienstag, 17. Mai 2016

Kannste dir gar nicht selbst ausdenken, sowas… 😀

Jede Frau weiß, dass sich die Henkel [sic!] und der ganze Körper der Tasche deformiert, wenn man die Tasche in den Schrank gestellt wird [sic!]. Sehr oft werfen die Frauen deren Taschen weg [sic!], bevor sie die wenigstens ein paar Male gebrauchen können [sic!].

Um diesen Problem [sic!] zu lösen, haben wir den ersten Taschenhacken [sic!] geschaffen [sic!], der die Taschen und deren Henkel in ausgezeichneter Form festhaltet [sic!]. Das Neue und Einzigartige ist das, dass die Form des Taschenhackens [sic!] der Hand der Frau ähnlich ist [sic!]. Davon kommt auch unser Name – Lady‘s Hand.

Foto des Produktes aus der Spam

Mit diesem Taschenhacken [sic!] machen Sie das Leben Ihren Taschen so wohl länger [sic!], als auch ihre Aufbewahrung leichter. Ladys Hand [sic! Nicht einmal die eigene „Marke“ wird konsistent geschrieben.] kann man im Schrank, Büro, Restaurant, im Auto oder im Bus sogar gebraucht werden [sic!].

Nehmen Sie einen Taschenhaken
jetzt an www.ladyshand.de

Herzliche Gruesse,
Heidi Hoffmann
Kundenservice
Logo für das Produkt oder die spammende Klitsche
If you do not wish to receive messages from Lady’s Hand, please unsubscribe here.

Unentbehrlich für Freizeit, Hobby, Camping und Garten! :mrgreen:

Facebook – Wir machen das – Starterpaket

Montag, 16. Mai 2016

Der mutmaßlich mit dem Arsche denkende Enthirnungsrest, der diese Spam millionenfach auf wehrlose Postfächer losgelassen hat, hat sich leider nicht damit begnügt, einfach wie in früheren Versionen der gleichen Nummer seinen gleichermaßen länglichen wie dümmlichen Text als schlecht formatiertes HTML in die Mail zu schreiben, sondern wollte diesmal etwas ganz Großes für seine Empfänger tun. Deshalb ist eine 666,2 KiB große JPEG-Grafik voller kommunikativen „Inhaltes“ in die Spam aufgenommen worden, die durch die Base64-Codierung in E-Mail zu rd. 900 KiB sinnloser Postfach-Stopfmasse aufgemoppelt wird. Diese Grafik ist mit mailto (doppelpunkt) info (at) fb (strich) company (punkt) com verlinkt, damit man darauf klicken kann, um die Spam zu beantworten. denn der Absender der Spam ist natürlich gefälscht. Es ist ja eine illegale und asoziale Spam.

Ach ja, der teilweise unbeholfene Layout-Versuch in der Spam sieht so aus¹:

Verkleinerte Version der Grafik aus der Spam. Ich habe keine Lust, den ganzen Bullshit-Text abzutippen, aber er entspricht inhaltlich weitgehend dem weiter oben verlinkten Text aus dem Jahr 2013, ist allerdings gekürzt und die größten Peinlichkeiten wurden beseitigt.

Wer ein Geschäft betreibt und wirklich von seiner intellektuellen Kapazität nicht dazu imstande ist, sich selbsttätig bei Facebook anzumelden und dort eine Seite zu gestalten, sollte sich die 587 Euro an einen illegalen Spammer lieber sparen. Dann steht das Geld nämlich für bessere Dinge zur Verfügung, die eigene Reputation wird nicht durch asoziale und illegale Spammethoden anderer Leute in den Dreck gezogen und das Risiko eventueller wettbewerbsrechtlicher Abmahnungen wegen der in Auftrag gegebenen Spam wird vollständig vermieden.

Eine kleine Einarbeitung in Facebook ist sowieso nötig – niemand wird sich für einen Kanal interessieren, der verwaist und ungepflegt bei Facebook herumliegt, nachdem er einmal angelegt wurde. Ganz im Gegenteil, so etwas macht einen ausgesprochen unvorteilhaften Eindruck. Wer nicht ständig seine Facebook-Seite pflegen möchte (was zeitaufwändig werden kann) und auch nicht dazu willens ist, jemanden anders für diese Tätigkeit angemessen (also deutlich über Mindestlohn) zu bezahlen, sollte es einfach lassen.

¹Der überlagerte Schriftzug „Spam“ ist von mir, denn ich werde nicht gern zum Bildhoster für Spammer.

WhatsApp Nachricht von Julia konnte nicht zuge…

Samstag, 14. Mai 2016

Zuge… was?! Das ist ein Mailbetreff. Das ist nicht Twitter. Da muss man nix kürzen.

Und „WhatsApp“, alles klar. Diese Spam hat niemals einen Server von WhatsApp gesehen. Außerdem geht „WhatsApp“ an eine Telefonnummer, nicht an eine Mailadresse. Und davon völlig abgesehen: Ich habe gar kein Smartphone. Und ich will auch keins haben. Aus Gründen, die nichts mit einer rückwärtsgewandten Technikangst zu tun haben. (Die spezielle „Kultur“ im Smartphonebereich mit ihren werksseitig uninstallierbar gemachten trojanischen Apps von mit den eingesammelten Daten spammenden börsennotierten Unternehmen ohne seriöses Geschäftsmodell tut ihr Übriges, um mich und hoffentlich jedes fühlende und denkende Wesen von diesem zeitgenössischen Irrsinn abzuhalten. Wer sich so eine Zumutung in sein Leben drücken lässt, weil es einfach nur so schön wischig, bunt, einfach und unterhaltsam ist, ist meiner Meinung nach nicht mehr zu retten und eine Verschwendung der jüngeren Evolution in der menschlichen Großhirnrinde. Wenns Internet im Handy ist, ists Gehirn im Arsch.)

Hallo Elias ,

Immerhin, der Name stimmt.

durch einen Fehler unserer Zustellungs-Server konnte Ihnen eine WhatsApp-Nachricht von Julia Meier nicht zugestellt werden.

Aha, aber dass der angebliche Fehler aufgetreten ist, konnte noch festgestellt werden – und zwar so weitgehend, dass…

Die Nachricht enthielt ein Bild und eine Textnachricht.

Klicke hier, um die Nachricht nachträglich zu lesen und das Bild zu sehen:

http://www.weiterleitung15.site/2xoFJRPD5mzF/

…die angebliche „WhatsApp-Nachricht“ immer noch vorhanden ist und einfach erneut zugestellt werden könnte, ohne dass man eigens ganz vielen Leuten über einen anderen Kanal sagen müsste, dass überhaupt ein kleines Problemchen vorlag. Stattdessen gibt es diese angebliche Mail „von WhatsApp“. In der steht „click here“, ein für Handynutzer ganz besonders dummer Text. Und man soll sich nicht etwa auf die Website von WhatsApp klicken, sondern in die Website in einer obskuren Domain.

Ich hätte ja gern einen Screenshot der aktuellen Dating-Betrugssite gemacht, die man dort hätte sehen können, aber leider¹…

$ dig @8.8.8.8 www.weiterleitung15.site ANY | grep -v '^;' | grep -v '^ *$' 
site.			1713	IN	SOA	ns0.centralnic.net. hostmaster.centralnic.net. 84644 900 1800 6048000 3600
$ _

…wird der tolle Domainname schon nicht mehr aufgelöst. Da hat ein Hosting-Provider offenbar bemerkt, mit was für einem spammigen und betrügerischen Pack er gerade Geschäfte macht und schlicht den Stecker gezogen. Danke dafür!

Viele Grüße,
Dein Whatsapp_Deutschland-Team

Mit Underline statt Bindestrich.

¹Dieses dig ist ein kleines Werkzeug, mit dem man die Zuordnung von Domainnamen zu IP-Adressen überprüfen kann. Der in der Kommandozeile angegebene DNS-Server 8.8.8.8 wird von Google betrieben und ist sehr zuverlässig. Die beiden greps entfernen einfach nur Kommentarzeilen und Leerzeilen aus der Antwort, weil ich hier den ganzen Wust nicht zitieren wollte. Bei Erfolg hätte es im Regelfall eine Antwort mit der IP-Adresse (einen A-Record) oder einen Verweis auf einen anderen Domainnamen (einen CNAME-Record) gegeben. Die ganzen blutigen Einzelheiten, was man mit dig alles anfangen kann, verrät die man-page. Aber dieses Wissen brauchen eigentlich nur Administratoren…