Abt.: Dumm rausgerotzte Spam zur Einleitung eines Vorschussbetruges

Von: usuario@inlinguavelezmalaga.com
Antwort an: agentaustine@realtyagent.com
An: Recipients <usuario@inlinguavelezmalaga.com>

Oh, heute gar nicht mit einer Antwortadresse bei GMail? Heute mal über eine eigene Domain mit Vertipper bei „reality“, die ihre Mail…

$ host realtyagent.com
realtyagent.com has address 35.186.238.101
realtyagent.com mail is handled by 10 mx01.mail.com.
realtyagent.com mail is handled by 10 mx00.mail.com.
$ _

…über einen anderen Freemailer laufen lässt. Lustigerweise gibt es in dieser Domain auch eine Website…

$ lynx -dump http://realtyagent.com
   For full functionality of this site it is necessary to enable
   JavaScript. Here are the [1]instructions how to enable JavaScript in
   your web browser.

Verweise

   1. https://www.enable-javascript.com/
$ _

…die von mir verlangt, dass ich Javascript einschalte, um sie überhaupt sehen zu können. Aber das hier…

$ lynx -source http://realtyagent.com
<!doctype html><html lang="en"><head><meta http-equiv="content-type" content="text/html;charset=utf-8"/><meta name="viewport" content="width=device-width,initial-scale=1"/><link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon"/><title></title><script src="https://www.google.com/adsense/domains/caf.js" type="text/javascript"></script><noscript><style>#content-main{display:none}</style><div>For full functionality of this site it is necessary to enable JavaScript. Here are the <a target="_blank" rel="noopener noreferrer" href="https://www.enable-javascript.com/">instructions how to enable JavaScript in your web browser</a>.</div></noscript><script type="application/javascript">window.LANDER_SYSTEM="CP"</script></head><body><div id="contentMain"></div><script>!function(e){function r(r){for(var n,a,i=r[0],l=r[1],p=r[2],c=0,s=[];c<i.length;c++)a=i[c],Object.prototype.hasOwnProperty.call(o,a)&&o[a]&&s.push(o[a][0]),o[a]=0;for(n in l)Object.prototype.hasOwnProperty.call(l,n)&&(e[n]=l[n]);for(f&&f(r);s.length;)s.shift()();return u.push.apply(u,p||[]),t()}function t(){for(var e,r=0;r<u.length;r++){for(var t=u[r],n=!0,i=1;i<t.length;i++){var l=t[i];0!==o[l]&&(n=!1)}n&&(u.splice(r--,1),e=a(a.s=t[0]))}return e}var n={},o={1:0},u=[];function a(r){if(n[r])return n[r].exports;var t=n[r]={i:r,l:!1,exports:{}};return e[r].call(t.exports,t,t.exports,a),t.l=!0,t.exports}a.m=e,a.c=n,a.d=function(e,r,t){a.o(e,r)||Object.defineProperty(e,r,{enumerable:!0,get:t})},a.r=function(e){"undefined"!=typeof Symbol&&Symbol.toStringTag&&Object.defineProperty(e,Symbol.toStringTag,{value:"Module"}),Object.defineProperty(e,"__esModule",{value:!0})},a.t=function(e,r){if(1&r&&(e=a(e)),8&r)return e;if(4&r&&"object"==typeof e&&e&&e.__esModule)return e;var t=Object.create(null);if(a.r(t),Object.defineProperty(t,"default",{enumerable:!0,value:e}),2&r&&"string"!=typeof e)for(var n in e)a.d(t,n,function(r){return e[r]}.bind(null,n));return t},a.n=function(e){var r=e&&e.__esModule?function(){return e.default}:function(){return e};return a.d(r,"a",r),r},a.o=function(e,r){return Object.prototype.hasOwnProperty.call(e,r)},a.p="https://img1.wsimg.com/parking-lander/";var i=this["webpackJsonpparking-lander"]=this["webpackJsonpparking-lander"]||[],l=i.push.bind(i);i.push=r,i=i.slice();for(var p=0;p<i.length;p++)r(i[p]);var f=l;t()}([])</script><script src="https://img1.wsimg.com/parking-lander/static/js/2.4f9f7abc.chunk.js"></script><script src="https://img1.wsimg.com/parking-lander/static/js/main.73c736df.chunk.js"></script></body></html>
$ _

…ist Code, dem ich nicht vertraue, obwohl ich nicht einmal eine oberflächliche Analyse gemacht habe. Wer so codet, will gar nicht, dass sein Code verstanden wird¹. 🔍️

Weil es so schön und so dadaistisch ist, ja, weil man das Ergebnis so, wie es ist, in einem Museum aufhängen könnte, habe ich mir mal den Spaß gegönnt und mir in einer virtuellen Maschine² angeschaut, wie diese Website eines großen, spammenden Darlehensgebers aussieht:

Ein Meisterwerk! 👨‍🎨️

Das proklamierte Urheberrecht für dieses Kunstwerk eines zu Recht ziemlich unbekannten Meisters liegt bei „Alle Rechte vorbehalten“. 😎️

Nachdem geklärt ist, dass dieser Darlehensgeber aus der Hirnhölle seine Darlehen nicht im offenen Web anbietet, sondern nur über Spam und Spam und Spam, wird es Zeit, die eigentliche Spam zu lesen:

Guten Tag, Herr/Frau

Ja, eines von diesen beiden bin ich. 👍️

Benötigen Sie ein zuverlässiges Kreditangebot? ich meine ein Garantiedarlehensangebot zu 0,5 %

Krass, Bonität ist für euch unwichtig! 🤡️

für einen erschwinglichen Zeitraum

Krass, ich kann meine 20 Millionen Øre Konsumtrottelkredit mit einer so kleinen Tilgung zurückzahlen, dass noch meine Erben in fünfter Generation etwas davon hätten! 😂️

Für weitere Informationen erreichen Sie mich bei Interesse unter meiner E-Mail-Adresse unten

infoloanfirm@consultant.com

Hey, was schreibe ich überhaupt so lange über die Antwortadresse, wenn du mutmaßlich noch auf dem Stammhirn denkender Gelddulli sogar die Antwortadresse fälschst und dann die richtige Antwortadresse so in die Spam schreibst, dass wirklich jeder Mensch bemerken muss, dass sie gefälscht ist. Da hättest du dann aber auch eine bessere Mailadresse eintragen können… 🤦‍♂️️🤣️

Vielen Dank

Ja, du kannst mich auch mal! 👅️

Team Management

Hier spammt der Manager noch selbst. 💩️

¹Es gibt da draußen Leute, die behaupten, dass Javascript schneller geladen wird, wenn man alle Bezeichner auf einen Buchstaben runterkürzt und den ganzen Code unter Verzicht auf Leerzeichen in eine einzige Zeile schreibt. Und weil Aberglaube erst so richtig überzeugend wird, wenn er mit Hilfe eines Computers unterstützt wird, gibt es kleine Tools, mit denen man bestehenden, menschenlesbaren Quelltext so aufbreiten kann. Der Erfolg liegt im Bereich der außersinnlichen Wahrnehmung. Ja, natürlich wird der Quelltext oft auf weniger als die Hälfte seiner vorherigen Größe eingedampft und funktioniert dabei noch, was sehr beeindruckend ist, aber der Webserver liefert die Textdateien im Regelfall gzip-komprimiert an den Browser. Dabei lässt sich gut formatierter und für Menschen verständlicher Quelltext deutlich stärker komprimieren als so eine redundanzarm gemachte Codewüste, so dass der erzielte Gewinn am Ende sehr marginal ist. Und das Beste daran: Ich sehe solche Techniken vor allem auf Websites, deren Betreiber keine Hemmungen haben, ihren Website-Besuchern schon auf der Startseite mindestens vierzig Megabyte Grafik- und Designmüll sowie eigene Fonts in den Browser zu schieben. Die kommen sich gewiss sehr schlau vor, wenn sie ihr Javascript so „komprimieren“, dass es unlesbar wird, um damit ihre Website zu beschleunigen.

²Websites von Spammern in einem normalen Webbrowser aufzumachen, ist immer eine ganz schlechte Idee. Antivirus-Programme, ergänzendes Schlangenöl und personal firewalls helfen nur gegen bekanntes Zeug, aber nicht, wenn man mit den aktuellsten Angriffen der Kriminellen konfrontiert wird. Ich habe für solche Experimente ein Betriebssystem in einer virtuellen Maschine herumliegen, die ich hinterher wieder auf ihren Ursprungszustand zurücksetzen kann. Wenn ein Spammer Javascript erzwingen will, sollten alle Alarmglocken läuten. Selbst, wenn der Code verständlicher ist als in diesem Beispiel.