Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für April 2020

New Muscle Builder Takes World by Storm

Freitag, 24. April 2020

Abt.: Doping für die Muskeln von Spammern ohne Hirn 🤡

New Muscle Builder Takes World by Storm

Aber das steht doch schon im Betreff. Und ist es die ganze Mitteilung? Ja, es ist – bis auf den hinzugekommenen Link – die ganze „Mitteilung“.

muscle builder

Hey, Spammer,

wachsen von Corona denn auch Muskeln? Oder meinst du vielleicht deine dumme Spam, die über die ganze Welt geht und belegt, dass du selbst eher ein gut wirksames Hirnaufbaumittel gebrauchen könntest, das es leider noch nicht gibt? Falls da bei dir überhaupt noch etwas zwischen den Ohren ist, worauf man aufbauen könnte.

The message above is an adv..ertis-e-m..ent

Nein, es ist eine Spam. 🚽

Schon eine normale und leider legale Reklame wäre oft so unerwünscht, dass sie niemand sehen wollte, und das weißt du asozialer Hirnstummel so genau, dass du das Wort „Reklame“ lieber durch ein paar Pünktchen und einen Strich verstümmelst und in irgendeiner besonders unausgeleuchteten Stelle deiner Hirnhöhle hoffst, dass du damit verhinderst, dass dein Müll automatisch aussortiert wird. Wie man schon an den „Inhalten“ deiner Spam bemerkt, bist du Vogelscheuchenscheuche nicht nur ein dummer Bratschädel, sondern du bist ein richtiger Vollidiot. Deine lustige Idee, an den Spamfiltern vorbeizukommen, indem du ein Wort wie „Werbung“ mit ein paar Pünktchen und Strichen verstümmelst, ist völlig sinnlos

If you do not wish to continue

receiving email newsletters CLICK HERE
or send post-mail To 109 Hill Ave. New York, NY 10109

…wenn du gleichzeitig im klarsten Klartext dein spamdebiles „Click here“ in deine Spam schreibst; eine Phrase, die sich niemals in den Mitteilungen denkender und fühlender Menschen findet, sondern nur im täglichen Kackeimer voll des massenhaft und billig erzeugten Scheißdrecks der Spammer und Werber. Und, was meinst du wohl, du Großhirnkleinanleger von Spammer, wo ich deine selten dumme Spam eben gefunden habe? Richtig: Im Mülleimer habe ich sie gefunden. Automatisch aussortiert. Und du hast es mit deiner quietschenden Blödheit so leicht gemacht. 👍

Wie gut für den Rest der Welt, dass du spammender Allerweltsbetrüger so ein dummer Idiot bist! 👏

Meint jedenfalls dein dich „genießender“
Nachtwächter

Hi

Freitag, 24. April 2020

Von: Jessica Vail <john.wood4543@gmail.com>
Antwort an: jessicavail020@gmail.com

Der Absender ist gefälscht. 🤥

Alle weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse bei Googles Freemail-Angebot laufen. 👤

An: undisclosed-recipients: ;

Diese Spam ist Massenware, die an ganz viele Empfänger gleichzeitig geht. 🚾

Hi dear,

Genau mein Name! 👏

I‘m Jessica Vail, from the United States, please i wish to have a communication with you.

I wait for your answer.

Jessica Vail.

Tja, „Jessica“, wenn du mit mir kommunizieren möchtest, dann musst du auch in deine dumme Drecksspam reinschreiben, um was zum hackenden Henker es überhaupt geht. Kein Mensch mag im Internet irgendwelche „Überraschungseier“. Und schon gar nicht, wenn sie mit einer Spam kommen. 🥚

Entf! 🗑️

[For Your Eyes Only] – Casino no deposit welcome

Donnerstag, 23. April 2020

Kommt denn jeder Schwachsinn wieder? Ich habe die Casinospam gar nicht so richtig vermisst, seit die große Flut verebbte und nur noch wenige Exemplare ankamen.

Geil, diese Spam ist voll vertraulich und nur für meine Augen bestimmt! Und ich Depperchen dachte erstmal, es handele sich um eine dieser dummen Spams, die millionenfach rausgehen. 🙃

Natürlich wurde dieses geheime Geheimgeheimnis unverschlüsselt und offen wie eine Postkarte durch das Internet befördert – auf dem gesamten Transportweg lesbar und fälschbar. Aber den Menschen, die im Jahr 2020 auf die Casino-Spam irgendwelcher Affiliate-Lumpenkaufleute reinfallen sollen, kann man wohl jeden Bullshit erzählen. 🙁

20Gratis/NoDeposit

Das „Geld“, das euch in diesem Casino angezeigt wird, ist so wertlos, dass es sogar verschenkt werden kann. Ganz im Gegensatz zu den Banknoten eurer Zentralbank, die ihr den Betreibern dieses Spamcasinos geben sollt. 🎣💸

Dear Player,

Bin ich nicht. Und schon gar nicht bei Spammern.

We are thrilled to present to you great Offers to play :

• $20 No DepositBonus <<< ClaimBonus >>>

Oh, cool: Ihr seid so ein extrakrasses Spezialcasino, ihr habt euch für den Link nicht einmal eine Domain besorgt, so dass es direkt auf eine IP-Adresse geht. Und das ist nicht einmal eine Weiterleitung, da gibts richtig „Inhalte“. Die bestehen zwar nur aus eingebetteten Bildern und Javascript-Nervversuchen mit Popup-Fenstern, aber dafür sehen sie aus:

Screenshot der betrügerischen Casino-Site eines spammenden Affiliate-Lumpenkaufmannes mit dem angeblichen Casino-Namen Diamond Fiesta

Was die gestrichelte Linie auf der rechten Seite bedeutet? Nun, da war der Darstellungsbereich meines nicht im Vollbild laufenden Webbrowsers zuende, das Bild wurde also für mich dort abgeschnitten. Ich habe die Stelle mal markiert, damit man sieht, wie schäbig das aussieht. Das macht sich als Kontrast besonders gut, wenn im so kastrierten Bild dermaßen aufdringlich nach grafischer Exzellenz gestrebt wird. 😂

• 150% First DepositBonus

Aha, die auf einem Display sichtbaren virtuellen Jetons sind so wertlos, dass man einfach mehr Geld anzeigen kann, als vom Opf… ähm… Spieler eingezahlt wurde. Aber das wissen wir ja schon von dem großzügigen Spielgeld-Geschenk her.

• High Rollers ReloadBonuses

Also nach der Einzahlung von Banknoten einer Zentralbank immer kräftig Geld setzen, je mehr pro „Spiel“, desto besser. 💶🔥🎰

Natürlich ist es ein Internet-Casino, das in der BRD illegale Glücksspiele anbietet, und ferner ist dem Betreiber jede Manipulation des Spielgeschehens möglich, ohne dass ein Spieler auch nur eine Chance hätte, diese zu entdecken. Was kann dabei schon schiefgehen?

Here is what you need to do to Claim YourBonuses:

1. Visit Casino here< /a>

2. Register a new account

Lustig, diese dummen Spammer: Geben vor, ein Casino zu betreiben, und können in Wirklichkeit nicht mal unfallfreies HTML! 👍

3. Claim your BonusesBy using the ExclusiveBonusCode which can be found HERE

Oh, mit ganz exklusivem und geheimem Geheimcode für den Bonus! Der ist so exklusiv und geheim, dass er im offenen Web abgelegt wurde! 🤦

Wishing you the Best Of Luck!

Das ist nett von dir, Spammer. Ich wünsche dir beim nächsten Mal auch ein bisschen mehr Glück beim Denken. 🍀

This email was sent by OPT-IN Marketing LTD, 87 Brivibas St Limassol Cyprus +357-9987451287
If you suspect this email was sent without your consent, please Remove – All requests are processed automatically within 72 hr.

Diese Spam ging an eine Mailadresse, die ich niemals verwende. Diese Mailadresse ist für Menschen völlig unsichtbar. Ich habe sie nur für die Harvester der Spammer und ansonsten nicht wahrnehmbar in einer Website abgelegt. Das kann man natürlich, wenn man seine angebliche Klitsche „Opt-in-Marketing“ nennt, als ein Einverständnis betrachten. Aber ich betrachte dann das präsentierte Gesicht eines Spammers als ein klares Einverständnis damit, dass ich an dieser dummen, asozialen Drecksfresse mal einen Baseballschläger ausprobieren darf. 👿

Report Abuse

Schon wieder einer dieser Spammer, die nicht zu wissen scheinen, dass sie spammen. Das ist aber auch schwierig zu bemerken, dass man spammt, wenn man irgendwelche Mailadressen im Web einsammelt und mit unerwünschtem und höchst unseriösen Reklamemüll vollmacht. 💩

Ob dieser Spammer auch ein Gehirn hat, wird wohl erst der Pathologe im Rahmen einer Obduktion klären können. 🧠

You may unsubscribe at any time. Unsubscribe

Du kannst mich auch jederzeit am Arsche lecken, Spammer. 👅

WICHTIG

Mittwoch, 22. April 2020

Tatü! Tata! 🚨

Abt.: Schlechte 08/15-Spam zur Einleitung eines Vorschussbetruges

Von: Sebastian BARKOLA <marrionmkmaximilian@gmail.com>
Antwort an: barkola.seb@gmail.com

Nicht an die Absenderadresse antworten. Die ist gefälscht. 🤥

Aber trotzdem ganz feste daran glauben, dass der Rest stimmt. Der Spammer sagt es ja selbst. 🤞

Hallo, […]

Das ist ja mal wieder genau mein Name! 👏

[…] ich bin Sebastian BARKOLA, […]

Aber immerhin, seinen für sich selbst ausgedachten Namen kennt der Spammer. Das ist bis jetzt die erste Stelle in dieser Mail nach hirnlosem Betreff und dümmlicher Ansprache des Empfängers, in der eine minimale Intelligenz durchschimmert: Er kann sich den Namen merken, mit dem er sich selbst vorstellt. Das schafft nicht jeder! 👍

[…] persönlicher Anwalt eines verstorbenen Mandanten […]

Nein, ich bin nicht im Bestattungsgewerbe. ⛪

[…] aus Ihrem Land.

Was ist denn mein Land? Kleiner Tipp: Österreich ist es nicht. 🌍

Ich würde gerne wissen, ob wir bei dieser Transaktion zusammenarbeiten können.

Moment mal, jetzt ragt es aber in mein Leben rein. Jemand, von dem ich noch nie gehört habe, der mich „Hallo“ nennt und nicht weiß, wo ich lebe, hat eine Leiche herumliegen und will eine „Transaktion“ mit mir durchführen? Weil ich so eine schöne Mailadresse habe? 😖

Nein, ich habe keinen Garten zum Verscharren einer Leiche! 🏡

Ich erwarte Ihre Antwort, wenn Sie interessiert sind […]

Klar erwartet dieser Spammer eine Antwort, dafür spammt er ja. Wer drauf reinfällt, wird lauter lustige Geschichten…

[…] und werde Ihnen weitere Details senden.

Piktogrammartige Grafik eines Menschen, dem um seine Stirn ein Ring befestigt wurde, an dem ihm mit einem Gestänge eine Karotte vor Augen gehalten wird, die er haben will, so dass er darauf zugeht, ohne sie jemals zu erreichen…aus 1001 durchgespammten Nacht hören. Vorgetragen von einer gut eingespielten Betrügerbande, die das jeden Tag macht, weil sie davon lebt. Geschichten von einem reichen Typen, der ohne Erben verstorben ist und dessen Erbschaft man sich jetzt unterm Nagel reißen will, es wäre ja auch schade, wenn der Staat das Geld erbte und davon Hauptstadtflughäfen, Elbphilharmonien oder elektrische Oberleitungen über Autobahnen baute. Es sind nur ein paar Milliönchen, und alles ist schon fertig, das Geld liegt herum und wartet auf seine Abholung, alles ganz wunderbar. Allerdings ist das Geld im Ausland, und man kommuniziert viel über Telefon, einschließlich geplanter Missverständnisse. Und leider sind auch noch ein paar Vorleistungen fällig, hier eine Gebühr für den Notar, hier eine Beglaubigung für die Bank, hier ein Zettel, dort eine Formalie und noch dieser Stempel, aber es ist gar nicht so schlimm, es werden nur ein paar tausend Euro. Oder, wenn man naiv genug ist und ordentlich Dispo, Bonität und Freunde zum Anpumpen hat, auch mal ein paar zehntausend Euro. Nein, ein Bankkonto haben sie da hinten nicht, also keine Schecks oder SEPA-Überweisungen bitte, sondern immer schön anonym das Geld über Western Union und Konsorten bezahlen, so dass sich die Betrüger das Geld irgendwo auf der Welt unter Vorlage eines gefälschten Ausweises abholen können! Und dann bricht der Kontakt irgendwann ab, weil die Betrüger merken, dass sie kein Geld mehr rausleiern können, weil keins mehr da ist oder weil das Gehirn ihres Opfers langsam zu arbeiten beginnt. Mit dem Geld, dass die Bande so von mehreren Leuten gleichzeitig einsammelt, kaufen sich die Betrüger leistungsstarke Autos, gutes Kokain und machen sich eine schöne Zeit im Puff. Das Geld ist weg und kommt nicht zurück. Die Millionen hat es natürlich nie gegeben. 💸

Nur für den Fall, dass jemand Interesse an den ominösen „weiteren Details“ hat, von denen der dumme, kriminelle Spammer hier faselt, zu denen er aber nichts Näheres sagt, weil sein Mailpapier gerade alle ist und er neues kaufen muss. 📜

Grüße,
Sebastian BARKOLA, Esq.

Mit Winkewinke vom angeblichen Anwalt, der den Absender seiner Mails fälscht und den man nur über eine kostenlos und anonym eingerichtete Mailadresse bei Googles Freemail-Dienst erreichen kann. Das ist sicherlich ein Qualitätsanwalt! 🏅

Quelle des Bildes mit der Möhre: Wikimedia Commons, Lizenz: CC0 1.0

So schütze dich selbst und deine Familie vor der Sonne: Sonnensegel in mehr Maße

Dienstag, 21. April 2020

Abt.: Chinesische Tinnef-Spam in bestem Spamdeutsch

Beschattungsmesse für Sommer: es wird vor Hitze, UV-Strahlung schützen

Willst du Schatten für den Sommer? Neuer Sonnensegel kann helfen, schützt vor UV
Hasst du, wenn die Sonne dich verbrennt? Befestige so eine Beschattung in dem Garten

SCHÜTZE deine Kinder, Enkelkinder vor prallen Sonne – benutzte Sonnensegel
Hier können Sie sich problemlos abmelden. Die neueste Mode: Sonnensegel im Garten, schützt dich vor Hitze, Sonne und Regen Willst du nicht unter der prallen Sonne leiden? Verstecke dich unter Sonnensegeln

Ja, versteck dich unter Sonnensegeln, Spammer! Ohne weitere Worte! 😀

Neue Mitteilung

Dienstag, 21. April 2020

Das ist mal wieder ein Qualitätsbetreff, aber es gibt nur schlecht gemachtes Phishing. Davon gibt es im Moment mal wieder eine Menge, nachdem ich es monatelang kaum gesehen und noch weniger vermisst habe.

Natürlich kommt diese Mail nicht von PayPal.

Wie man sich kostenlos und völlig sicher vor Phishing schützt, habe ich schon gestern anlässlich eines ganz schlechten Phishings auf Sparkassen-Kunden erklärt und werde es heute nicht wiederholen. Zusammenfassung: Klickt nicht in E-Mails, sondern benutzt ein Lesezeichen in eurem Browser, und ihr seid davor sicher! 🛡️

Deshalb gibt es hier nur den Text der Phishing-Spam mit ein paar fröhlichen Anmerkungen dazu, wie zurzeit die Phishing-Spams aussehen. Teile dieser Anmerkungen können etwas technisch werden, aber es lohnt sich. 🕵️

Von: PP Service <mail@wolfram-schultz.de>

Die Absenderadresse ist zwar gefälscht, aber die Domain dieser Mailadresse sieht nicht einmal so ähnlich wie die Domain von PayPal aus. Natürlich würde das richtige PayPal eine Absenderadresse @paypal.com verwenden, und das wäre für Spammer auch kinderleicht zu fälschen gewesen, aber viele Spammer leiden eben unter diesem erbärmlichen Hirnmangel, gegen den es keine Medikamente gibt. Da wird das Denken dann schnell zum Glücksspiel. 🎰

Betreff: Neue Mitteilung

Stimmt, es ist eine neue Mitteilung. Sie liegt in der automatisch aussortierten Spam, wo sie auch hingehört. 🚮

Denkende und fühlende Menschen schreiben in einen Betreff, um was es in der Mail geht; Spammer, Werber und andere Idioten hingegen versuchen mit dummen Formulierungen eine große Wichtigkeit ihrer intelligenzfrei verfassten Kommunikationsversuche zu simulieren, werden dabei aber oft völlig nichtssagend. Die Ergebnisse reichen dann von der Wiederholung des Absendernamens über „Dringend“ und „Nachricht“ bis hin zu irgendwelchen bedeutungslosen Löffeln Buchstabensuppe. Und oft werden auch ausgerechnet die Wörter weggelassen, falsch geschrieben oder durch dadaistisch anmutende Synonyme ersetzt, um die es eigentlich geht. Fortgeschrittene Spammer setzen dazu noch ein paar Emojis in den Betreff, die im Pesteingang um Aufmerksamkeit schreien sollen. 🚑💰🔔

Was bei diesen Spammern fortgeschritten ist? Der käsige Hirnzerfall natürlich. Sonst leider nichts. 🧠🧀

Die nächste Kleinigkeit bemerken die meisten Menschen gar nicht, weil sie sich nicht den Quelltext der Mail anschauen:

PayPal-Logo

Das PayPal-Logo stammt nicht von der Website von PayPal und es ist auch nicht ein Bestandteil der E-Mail, sondern…

Auszug aus dem Quelltext der Spam mit der hervorgehobenen Einbettung des Logos

…es wird aus der Wikipedia eingebettet.

Natürlich würde das richtige PayPal so etwas nicht tun, werden dadurch doch Informationen darüber, wann PayPal-Kunden ihre E-Mail von PayPal lesen, an einen Dritten offenbart. Und das ist nun einmal das genaue Gegenteil von Datenschutz.

Menschen mit sicher konfigurierter Mailsoftware, die niemals externe Grafiken aus dem Internet anzeigt (oder noch besser: niemals HTML-Mail in ihrer HTML-Formatierung darstellt, sondern sie auf den reinen Text reduziert), sehen hier nur einen Platzhalter für das Logo, als ob das Bild nicht vorhanden wäre.

Aber Menschen mit sicher konfigurierter Mailsoftware bekommen auch eine sehr lustige Darstellung des Textes präsentiert – Achtung! Gut festhalten:

SRehjr cgeGehirtLe KKukndaino, bseShr TgeGehqrtcer NKuVndle,

aAufCgrIunbd dgeäTndverateNr ENubtzVunbgsvbeTdifngYunigeBn qstLehVt reiOne PAkEtuQalAisJieXruang ZIhVrejr
gDaFteen Wank. vDimesxe KMaßnYahome CisMt hauDs DSiMchperMhelitysgerüngdeon WzwLinwgehnd HerJfoRrdZertliOchC.

SKleicbkedn oSive Ddamfür haujf edern Lunftern YstWehYenPdeRn dBuittqon eunGd GbeTfodlgVen ISiee tdiQe
PnoYtwgenRdiNgetn dScOhrHitZteT. WGeVbeXn zSiXe jdaebeKi BIhlre ZDaiteqn UvoellcstädndXig xunFd xkomrrVekft sanh.

NWetitzer izu APaoyPVal

MUit qfrueugndcliDchHen XGrüßeun,
IXhr GPaTyPnal eKucndlenjsezrvIicZe

🤣👍🏆🤣

Was ist hier passiert?

Es ist eigentlich ganz einfach. Der Spammer lebt nun mal davon, dass seine Spam möglichst oft ankommt und möglichst selten automatisch aussortiert wird. Und jeder Spamfilter wirft eine Mail mit typischen Phishing-Phrasen und angeblichen Links zu PayPal, die dann aber zu irgendwelchen URL-Kürzer wie hier url (punkt) cn gehen, automatisch in den Müll. 🗑️

Es ist also für die gewerbsmäßigen Betrüger etwas schwierig geworden, einen Phishing-Text zu schreiben, der überhaupt noch ankommt, aber dabei auch so plausibel klingt, dass er nicht selbst noch bei den naivsten Lesern zu unwiderstehlichen Ausbrüchen spontaner Heiterkeit führt. 🤡

Da hat sich der Spammer gesagt: Ich mache meinen Text einfach so kaputt, dass er nicht mehr lesbar ist. Ich mache eine HTML-formatierte Spam, streue aber lauter sinnlose Zeichen ein, die ich mit einem ansonsten völlig sinnlosen, aber in HTML-formatierter E-Mail sinnloserweise dennoch möglichen Trick unsichtbar mache. Der Empfänger mit unsicher konfigurierter Mailsoftware sieht diese sinnlosen Zeichen nicht, sehr wohl aber der Spamfilter, wenn er den Text parst. Und so stehen aus der Sicht des Spamfilters keinerlei typische Phishing-Phrasen in meiner Spam, aber für die Empfänger aus meiner Zielgruppe, die keine sicher konfigurierte Mailsoftware verwenden, weil ihnen Privatsphäre, Computersicherheit und der Schutz vor solchen Tricks völlig egal sind, sieht es dann so aus:

Sehr geehrte Kundin, sehr geehrter Kunde,

aufgrund geänderter Nutzungsbedingungen steht eine Aktualisierung Ihrer
Daten an. Diese Maßnahme ist aus Sicherheitsgründen zwingend erforderlich.

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die
notwendigen Schritte. Geben Sie dabei Ihre Daten vollständig und korrekt an.

Weiter zu PayPal

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Natürlich geht der Link nicht zu PayPal. Stattdessen wird der URL-Kürzungsdienst url (punkt) cn verwendet, der mir beim Versuch, auf seiner Website einen Ansprechpartner für die Abuse-Meldung zu finden, leider nur eine Fehlermeldung im bronzezeitlichen Schriftsystem der führenden Kultur des kommenden Zeitalters präsentiert hat. Trotz der Fehlermeldung auf der Startseite…

$ mime-header https://url.cn/5UbaPME
HTTP/1.1 302 Found
Server: nginx
Date: Tue, 21 Apr 2020 12:16:58 GMT
Content-Type: text/html
Content-Length: 0
Connection: keep-alive
Location: http://financeden.ru/?TofSpL9HKr

$ _

…funktioniert die Weiterleitung leider einwandfrei. Und wie man sieht, wird dabei auch gleich eine eindeutinge ID angehängt, die wohl für jeden Empfänger dieser Spam anders aussieht, so dass die Spammer wissen, unter welchen Mailadressen ihre Spam ankommt, gelesen wird und schließlich sogar beklickt wird. Der Dienstleister mit der Domain url (punkt) cn scheint also massenhafte Kürzungen von URLs über eine API anzubieten, die selbst dann noch funktionieren, wenn auf der Startseite nicht einmal mehr ein Impressum sichtbar wird. Man könnte auch statt des Wortes „Dienstleister“ das klarere Wort „Komplize“ benutzen.

Weil ich diese Spam nicht selbst auf einer meiner Mülladressen empfangen habe, sondern sie mir von meinem Leser A.H. zugesteckt wurde, sehe ich mal von einem Screenshot der Phishing-Seite ab – und habe eben natürlich auch die eindeutige ID ausgetauscht. Wenn man die Phishing-Site mit anderen IDs aufruft…

$ mime-header http://financeden.ru/?1234567890
HTTP/1.1 503 Service Unavailable
Server: nginx/1.14.0 (Ubuntu)
Date: Tue, 21 Apr 2020 12:26:57 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive

$ _

…gibt es nur eine weiße Seite und einen Fehler. Mit diesem Trick wollen die Spammer Analysen erschweren, damit ihre fürs Phishing benutzte Domain…

$ surbl financeden.ru
financeden.ru	okay
$ _

…nicht auf den Blacklists landet. Denn dann würden viele Nutzer moderner Browser eine deutliche Warnung vor dem Phishing sehen, wenn sie die Seite aufrufen, und das wäre ja schlecht fürs Geschäft dieser Verbrecher. Und das wollen diese Verbrecher eben nicht.

So, jetzt aber in den Müll damit! 😉

hier drüben, um eine Deaktivierung zu vermeiden.

Montag, 20. April 2020

Abt.: Unfassbar schlechtes Phishing 🎣

Logo: Sparkasse

Sie haben eine neue Benachrichtigung erhalten

Um die betrügerische Verwendung von Konten Im Internet zu verhindern, verfügt die Sparkasse Bank über ein neues Zahlungskontrollsystem.

Dieser Service ist kostenlos. Unser System hat festgestellt, dass Ihr „smsTAN“ Dienst nicht vollständig aktiviert ist. Klicken Sie auf den sicheren Link. um es zu aktivieren:

Jetzt aktivieren

Ver danken Ihnen firr lhr vertrauen.
herzlich.

ÜBER UNS | UNSERE GESCHICHTEN | APP HERUNTERLADEN

© 2020Alle Rechte vorbehalten. Sparkasse

Sparkasse introduces mobile payment | Kloepfel Consulting GmbH

So so, eure Geschichten! 😀

Wer auf den Link klickt, hat natürlich verloren und landet nach einer Weiterleitung (Werber und Betrüger setzen niemals direkte Links) bei der Website in der Domain anmelden (strich) sparkasse (punkt) com, die nichts mit der Sparkasse zu tun hat und deren Domain…

$ whois anmelden-sparkasse.com | grep -i ^registrant | sed 6q
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
$ _

…über einen Dienstleister aus dem sonnigen Arizona völlig anonym registriert wurde. Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. 🙁

Die Phishing-Seite ist allerdings inzwischen nach Meldung vom Hoster entfernt worden. Gefällt mir. 👍

Und zum Glück für uns alle gibt es einen ganz einfachen, kostenlosen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken. Wenn man Websites wie die Website seiner Bank über ein Lesezeichen im Browser aufruft, statt in E-Mails zu klicken, haben kriminelle Spammer keine Möglichkeit, einen auf die betrügerische Website zu locken. Spätestens nach der Anmeldung auf der richtigen Sparkassen-Site ist klar, dass das Gefasel von irgendwelchen Problemen mit den Konto oder irgendwelchen unbedingt erforderlichen Sicherheitsmaßnahmen unsinnig ist, denn solche Informationen würden einem ja auch nach der ganz normalen Anmeldung angezeigt. 🔔

Und das Beste an diesem Schutz ist, dass er auch mit eBay, Amazon, Facebook, PayPal und dergleichen funktioniert. Dass diese Unternehmen (und viele Banken) weiterhin E-Mails mit Links zum Anklicken versenden, halte ich übrigens für verantwortungslos und kriminalitätsfördernd, und zwar insbesondere bei PayPal. 🙁

Und ja, es gibt besseres und gefährlicheres Phishing als dieses Exemplar einer sehr dummen und schlecht gemachten Phishing-Spam. Ich hatte auch schon derartige Mails mit namentlicher Anrede, intelligent formuliertem Inhalt und korrektem Deutsch statt „firr lhr vertrauen herzlich“. 😂

Hört auf in E-Mails zu klicken, wenn diese nicht digital signiert sind und der Absender nicht nach Überprüfung der Signatur jenseits jeden vernünftigen Zweifels bekannt und vertrauenswürdig ist – völlig egal, ob es sich um Links oder um Anhänge handelt – und ihr seid vor dem größten Teil der kriminellen Angriffe sicher! So einfach ist das. 🛡️

Ein Antivirus-Programm wird dafür nicht benötigt. Und wenn man damit einen Identitätsmissbrauch abgewehrt hat, dann hat man sich eine Menge Kosten und jahrelangen Ärger erspart. Mit dem eingesparten Geld und der eingesparten beschränkten Lebenszeit wird sicherlich jeder Mensch etwas Besseres anfangen können. 🍀

Und das ist es doch wert! 😉

Vor allem, weil die Nutzung von Lesezeichen im Browser so einfach ist. Man könnte sich einen einfachen Merkspruch über den Computer hängen:

Wer nie in seine E-Mail klickt,
Der hat richtig durchgeblickt
Und die Verbrecher weggeschickt.

Ach, ich werde albern. Ich weiß… 🤡

coronavirus COVID-19

Sonntag, 19. April 2020

Diese gesundheitsgefährdende und unter Umständen sogar tödliche Spam wurde gestern in diversen Usenet-Gruppen abgelegt. Sie ist erfreulich kurz und sieht immer gleich aus.

Von: killvirus@coronavirus.com
Newsgruppe: de.sci.mathematik
Betreff: coronavirus COVID-19

coronavirus COVID-19
http://www.grex.org/~henced/coronavirus.html

Mal schauen, was es da gibt:

$ lynx -mime_header -source http://www.grex.org/~henced/coronavirus.html
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 19 Apr 2020 10:01:13 GMT
Content-Type: text/html
Content-Length: 358
Last-Modified: Fri, 17 Apr 2020 13:16:36 GMT
Connection: close
ETag: "5e99ac34-166"
Accept-Ranges: bytes

<!DOCTYPE html>
<html>
  
<head>
	<meta http-equiv="refresh" content="1; url = http://coronavirus.edatarobot.com/" >
	<meta name = "keywords" content = "coronavirus, COVID-19, pandemy, pandemie, virus, drug, remede, immune, medicine, chloroquine, colchicine, antibiotic, azithromycin, research, recherche, disease, maladie, inflammation" />
</head>

</html>
$ _

Spammende Quacksalber, die angebliche Arzneiprodukte verkaufen, aber beim Absondern ihrer Keywords nicht einmal wissen, wie man „remedy“ schreibt. Das sind sicherlich ganz besonders tolle Arzneien, die sie da verkaufen! 💀💊

Neben diesen lustigen Keywords gibt es nur eine leere Seite und eine als Meta-Tag realisierte Weiterleitung auf eine Website in einer Subdomain von edatarobot (punkt) com, die frisch…

$ whois edatarobot.com | grep -i ^creation
Creation Date: 2020-02-03T11:03:54Z
$ datediff 2020-02-03
2020-02-03 is 76 days before 2020-04-19
$ surbl edatarobot.com
edatarobot.com	okay
$ _

…vor 76 Tagen eingerichtet wurde, um von Spammern in solchen Spams verlinkt zu werden. Natürlich nicht mit direkten Links, denn sonst lernen diese lästigen Spamfilter das ja viel zu schnell. So kommt es, dass diese Domain immer noch keine kaputte Reputation hat und leider noch nicht in allen Blacklists des Internet aufgenommen wurde. Sehr ärgerlich. Aber das wird sich spätestens nach der gestrigen Müllabladerei im USENET ändern.

Stellt sich nur noch die Frage, was für ein quacksalberischer und mörderischer Betrug dort läuft. Hier ist der obligatorische Screenshot:

Screenshot der quacksalberischen, betrügerischen und lebensgefährlichen Website, auf der Chloroquin als Heilmittel gegen Corona verkauft wird

Es wird Chloroquin als Heilmittel gegen Corona verkauft. Auch, wenn etliche Journalisten vor noch gar nicht so langer Zeit irgendwelche PResseerklärungen in den redaktionellen Teil ihrer Machwerke hineinkopiert haben und dabei auf Grundlage von Erfahrungsberichten und unsauberen Studien von einem „Hoffnungsmedikament“ und dergleichen faselten, und auch, wenn Chloroquin trotz fehlender Studien und unklarer Wirksamkeit in etlichen Kliniken als Teil der Corona-Behandlung angewendet wird, weil im Moment niemandem eine wissenschaftlich belegt wirksame Therapie bekannt ist, kann ich von einer Selbstmedikation nur abraten. Die möglichen Nebenwirkungen dieses Arzneistoffes sind erheblich, und eine Überdosis bringt einem ins Grab. Ich zitiere hierzu kurz die Wicked Pedia:

Chloroquin kann diverse Nebenwirkungen haben, darunter eine Trübung der Hornhaut und eine Veränderung der Netzhaut im Auge, Magen-Darm-Beschwerden, Schlafstörungen, neuropsychiatrische Symptome und Hautrötungen […] Nach einer Studie aus dem Jahr 2008 wird Chloroquin auch mit der Induzierung einer Antibiotikumsresistenz […] in Verbindung gebracht […] Eine Überdosis des Medikaments wurde 2012 vom Verein SterbeHilfeDeutschland e. V. als Tötungsmittel im Rahmen der Sterbehilfe verwendet

Wer mir das nicht glaubt – das ist gut so, ich bin nur ein dahergelaufener Blogger, der im geduldigen Internet gar vieles behaupten kann – frage bitte einfach einen richtigen Arzt. 👨‍⚕️

Aber bitte auf gar keinen Fall auf eine Spam reinfallen, die Corona-Medikamente verkauft! Niemals auf Spam reinfallen, die irgendwelche Medikamente verkauft, denn es handelt sich bei Medikamenten aus Spamapotheken grundsätzlich um Fälschungen, an denen nur die Verpackung an das angebliche Medikament erinnert, nicht aber die Inhaltsstoffe, die weder genau dosiert sind noch die wünschenswerte Reinheit haben. Wenn man mit seiner Bestellung Glück hat, sind die pillz wirkstofflos und man bleibt wenigstens am Leben.

Aber noch einmal kurz zurück zum Chloroquin. Wer gut Englisch versteht, sollte sich einmal dieses Video von Chubbyemu anschauen: A Man Mistakenly Drank Chloroquine. This Is What Happened To His Heart. Lustig ist dabei übrigens, wie lange Chubbyemu wegen des Lockdowns nicht mehr beim Frisör war und wie er inzwischen aussieht… 😉

Und bitte auf gar keinen Fall auf andere Spams mit Corona-Bezug reinfallen – weder auf Phishing-Versuche noch auf überteuerte Angebote qualitativ minderwertiger Atemschutzmasken, die sich auch zurzeit nur noch über Spam verkaufen lassen. Generell niemals auf Spam reinfallen. Denn Spam ist niemals ein gutes Zeichen.