Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Ohne Betreff

Donnerstag, 2. Februar 2023, 13:57 Uhr

Heute habe ich es zum ersten Mal geschafft, eine derartige Spam…

https://1drv.ms/w/s!AnDdU2-UFXyEgR38iQlfCMh1z6PR

…rechtzeitig wahrzunehmen, also noch bevor Microsoft den verlinkten Inhalt aus seinem „Cloud“-Dienst gelöscht hat. Und das heißt, dass ich endlich mal sagen kann, was in diesen kryptischen Spams ohne Betreff, aber mit Link in Microsofts „Cloud“, so drinsteht. 💡️

$ mime-header 'https://1drv.ms/w/s!AnDdU2-UFXyEgR38iQlfCMh1z6PR'
HTTP/1.1 301 Moved Permanently
Location: https://onedrive.live.com/redir?resid=847C15946F53DD70!157&authkey=!APyJCV8IyHXPo9E&ithint=file%2cdocx
X-MSNSERVER: DB3PPF6CC9BCC04
Strict-Transport-Security: max-age=31536000; includeSubDomains
MS-CV: +EIJlvS8cUG3sv2fucBgyA.0
X-AsmVersion: UNKNOWN; 19.1074.105.2010
X-Cache: CONFIG_NOCACHE
X-MSEdge-Ref: Ref A: C5916954D1E94930BFB4E53CF1D45EAC Ref B: DUS30EDGE0919 Ref C: 2023-02-02T12:01:17Z
Date: Thu, 02 Feb 2023 12:01:17 GMT
Connection: close
Content-Length: 0
$ _

Leider ist es nicht leicht möglich, diese Datei an der Kommandozeile herunterzuladen, weil die „Cloud“-Anfixer und digitalen Gutsherren von Microsoft einen großen Haufen Javascript gelegt haben, um einfache und direkte technische Möglichkeiten zu verhindern und die Benutzung eines voll aufgeplusterten Webbrowsers zu erzwingen. Na gut, dann eben über die virtuelle Maschine, die ich für solche Momente vorhalte (und auf der sich Kriminelle gern austoben dürfen). 🧸️

Was man dort herunterladen kann, ist ein Dokument für Microsoft Word…

$ file invite-jCB5MMu0I.docx 
invite-jCB5MMu0I.docx: Microsoft Word 2007+
$ _

…das auch aussieht, und zwar so:

Bitcoin -- Das ist ihre persönliche Einladung! -- Ihre Freunde und Bekannten nutzen das System bereits! Verpassen sie auch nicht ihre Chance! -- Einzelheiten [Link]

Krass, ein „Click here“ in der Spam, der auf einen in proprietärer Software verbuddelten „Click here“ in der Cloud führt, und meine Freunde und Bekannten waren so doof, dass sie darauf rumgeklickt haben. Mit denen muss ich aber mal ein sehr ernstes Wort sprechen… 🤭️

Natürlich ist nicht einmal dieser indirekte Link in einem Cloud-Dokument direkt gesetzt. Hier wird noch einmal über Bitly und daran anschließend noch einige Weiterleitungen maskiert, wo die Reise hingehen soll. 🎭️

$ location-cascade https://bit.ly/3WLriKQ
     1	https://z3xvg.app.link/sF1RXMkWYwb
     2	http://ucuiwwa.contractproduction.co.in/23525662423763622?_branch_match_id=1149668583144555590&utm_medium=marketing&_branch_referrer=H4sIAAAAAAAAA8soKSkottLXrzKuKEvXSywo0MvJzMvWL3YzDIrwzQ6PLE8CAFnhhGEiAAAA
     3	http://de.personorganisation.co.in/tr/vip/DE/7011/?bet=28368923&affsub2=hot
$ _

Damit ist das Versteckspiel noch lange nicht am Ende. Die Website, bei der man schließlich ankommt, zieht es vor…

$ lynx -dump http://de.personorganisation.co.in/
                                403 Forbidden
     __________________________________________________________________

                                nginx/1.10.3
$ _

…gar keine Startseite zu haben. Man muss schon die ganze URL mit Parametern und Affiliate-ID des Spammers verwenden, um schließlich…

$ lynx -dump "http://de.personorganisation.co.in/tr/vip/DE/7011/?bet=28368923&affsub2=hot" | sed 8q
   Bitcoin Code

   Reite auf der Erfolgswelle des Bitcoins und du kannst bis zu €13.000 in
   den nächsten 24h verdienen

   Lass mich dir jetzt

live zeigen wie man sich Cash verdient!
$ _

…auf der altbekannten Betrugsseite „Bitcoin Code“ zu landen, die ihren Bullshit seit 2017 im Wesentlichen unverändert präsentiert. Die paar Darstellungsfehler, die offenbar bei etwas zu hastigen Umzügen auf neue Server entstanden, sind mir keinen neuen Screenshot wert. Wichtigster Inhalt neben traumhaft schönen Bildern vom Reichtum ist das Video des spammigen Reichwerdexperten Sven Hegel, ebenfalls seit Jahren unverändert. 🥱️

Warum sollte man daran auch etwas verändern. Es läuft ja schon seit Jahren, und eine Neugestaltung der Betrugsnummer wäre doch mühsam. Wenn die Spammer sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen! 🛠️

Offenbar finden sich immer noch genug „ungebrannte Kinder“, denen man erzählen kann, dass sich jeder dahergelaufene Honk klicki-klicki das Geld aus der Steckdose ziehen kann. Das ist natürlich nicht wahr. Tatsächlich ist es ein Betrug. Das Geld, das man da reinsteckt, ist weg. Und die tollen Zahlen, die einem in der App angezeigt werden, sind nur Zahlen. Der persönliche Berater allerdings, der irgendwann anruft und empfiehlt, weil es gerade so gut läuft, noch mehr Geld hinterherzuschmeißen, der ist echt. Er ist ein gewerbsmäßiger Betrüger. Am Ende wird er noch eine sehr gesalzene Gebühr nehmen, wenn man sein angezeigtes Geld auch abholen will, und dann bricht der Kontakt einfach ab. Viele merken erst in diesem Moment, dass sie betrogen wurden und dass das Geld jetzt weg ist. 💸️

Bitte nicht auf solche Reichwerdexperten aus der Spam reinfallen! Man kann mit Geld etwas Besseres anfangen, als solchen asozialen Verbrechern den verfeinerten Lebensstil zu finanzieren. Ich nehme mal an, dass hier jedem etwas einfällt… 😉️

3 Kommentare für Ohne Betreff

  1. J.R. sagt:

    War das wieder von „Nicky“? Dachte ich mir schon, dass da „Sven Hegel“ und Konsorten dahinter steckten.

    Da kann man aus „Nicky“ ja eine ganz gute Filterregel machen, wenn man in seinen Kontakten keine(n) Nicky hat.

    Was mich allerdings nachwievor nicht im positiven Sinne fasziniert, ist, dass die immer seltsamere Methoden nutzen, um zu versuchen, durch Spamfilter oder Abuse-Maßnahmen durchzuflutschen, und dass das dann offensichtlich klappt, dass jemand drauf reinfällt!

    Ich meine, wer sowas von vornherein rausfiltert, signalisiert doch eigentlich „kein Interesse“. Mir will einfach nicht in den Kopf, dass jemand, bei dem sich sowas dann durch den Filter gemogelt hat, plötzlich das Gehirn ausschaltet und da reinklickt.
    Ebenso, wenn so ein Mummenschanz nötig ist, damit man überhaupt noch auf seine Masche aufmerksam machen kann, weil sonst die Hoster immer so schnell den Stecker ziehen. Da sollte doch so ziemlich jeder schon gleich zu Beginn „riechen, dass da was faul ist“…

    Da sind die 419er mit der krebskranken Witwe noch eher „glaubwürdig“, wer sich von sowas einlullen lässt…

    • War das wieder von „Nicky“?

      Nee, diesmal hat „Clemens“ zugeschlagen. Aber lt. Namensteil seiner Mailadresse hieß er „Natalie“. Die Namen wechseln im Moment öfter, und die Mailadressen sowieso. Wäre ja auch schlecht für die Betrugs-Affiliates, wenn sie mit ihren miesen Spams nicht mehr durch die Spamfilter kämen. Nicht, dass die am Ende noch anfangen müssen zu arbeiten! 😁

      Mir will einfach nicht in den Kopf, dass jemand, bei dem sich sowas dann durch den Filter gemogelt hat, plötzlich das Gehirn ausschaltet und da reinklickt

      Als ich dieses Blog angefangen habe, hatte ich gerade erlebt, wie zwei erwachsene und nicht außerordentlich dumme Menschen auf eine ziemlich primitive Phishing-Spam reingefallen sind. Gut, die Hellsten im Lampenladen waren beide nicht, aber auch nicht so dumm, dass sich jeder ernsthafte Gesprächsversuch erübrigte.

      Der Intelligenzquotient ist ja so definiert, dass die 100 in der jeweiligen Altersgruppe der Durchschnitt ist und dass 15 Punkte einer Standardabweichung entsprechen. Das beduetet bei einer Normalverteilung der Intelligenz leider, dass rd. ein Prozent der Bevölkerung (zwei Standardabweichungen unter Durchschnitt) einen IQ von 70 oder geringer haben. Das ist eine ziemlich große Zielgruppe, und ich glaube nicht, dass ich viele von diesen Menschen erreiche. Die kommen vermutlich gar nicht auf die Idee, dass an so einer Mail etwas „komisch“ ist und dass man vielleicht einfach mal eine Web-Suchmaschine benutzen sollte, sondern fantasieren sich vermutlich zurecht, „dass man das jetzt so macht“. Aber dafür haben sie oft eine hohe Glaubensbereitschaft, wenn man sie nur richtig anspricht… bunt, mit schnell erfassbaren, klaren Überschriften, mit Bildern und Videos, damit sie nicht so anstrengend lesen müssen, mit großen Versprechungen und fantastischen Zahlen, bei denen ohne Überschlagsrechnung im Kopf nach dem Überfliegen nur das „Fantastisch“ übrigbleibt.

      Wenn man es schafft, ein Prozent der Bevölkerung Deutschlands dazu zu überrumpeln, dass sie 150 Euro ablegen – aus vielen wird deutlich mehr Geld rausgeleiert, und die Betrügerbanden schrecken auch nicht vor langen, „persönlichen“ Telefonaten zurück – ist das eine Menge Geld für den „Kriminalitätsmarkt“.

      Größter Kumpel für die Verbrecher ist dabei der werte Mitmensch Journalist, der zur besseren Reklameplatzvermarktung an der Contentfront zwar gern davon spricht, dass „der Bitcoin“ spektakulär steigt und dass gigantische Gewinne gemacht werden, aber dazu überhaupt nichts erklärt. Nicht einmal die einfache und sogar recht dummen Menschen schnell einleuchtende Tatsache, dass an einem Markt gar kein Geld entsteht, sondern nur Geld und Güter umverteilt werden.

      Ich bin mir recht sicher, dass der größte Teil der Menschen, auch der intelligenten und gebildeten Menschen, größte Probleme damit hätte, kurz zu erklären, was Bitcoin ist. Also ohne technische Details, so etwa als „eine verteite, vielfach im Internet duplizierte Datenbank, an die man nur Einträge anhängen kann und die mit kryptografischen Methoden manipulationssicher gemacht wurde, in der dann Ergebnisse aufwändiger Berechnungen, deren richtige Ergebnisse man leicht überprüfen kann, deren Durchführung aber sehr schwierig ist, als eine Art Geld verwendet werden“. Diese Schwierigkeit, die existierende technische Kultur zu verstehen, ist die Folge anhaltenden journalistischen Versagens… und dieses Versagen des Journalismus geht leider weit über technische Themen hinaus. Ich würde sagen, dass es alldurchwaltend ist. ☹️

  2. P.C.User sagt:

    Kaum schreibt der werte Nachtwächter über Spam-“Dokumente“, die man erst von der ‚Wolke 1′ herunterladen muß, finde ich vier Tage später in meinem Fach auch sowas – einmal von „Dilia Eckert“ (die schreibt öfters, diesmal mit einer eMail-Adresse ~.edu.ph von den Philippinen), und einmal von „cuba dickson“ – der verwendet eine eMail-Adresse von S. Pena aus Mexico und schickt eine Mail-Signatur auf Spanisch mit – ist ja eine Weltsprache; habe ich nur leider nicht gelernt… Aber soviel habe ich doch verstanden, daß die eMail streng vertraulich, urheberrechtlich geschützt und nur für den Empfänger bestimmt ist (dessen Name komischerweise nur aus dem Namensteil der eMail-Adresse besteht)…..

    Irgendwie scheint es in der Welt der Spammer auch sowas wie Modewellen zu geben – fängt einer an, daß er mich seit Wochen ‚beobachtet hat‘, steht das auch bald mal wieder hier im Blog; jetzt ist es gerade umgekehrt. ô_o

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert