Monatsarchiv für Februar 2023

Nfl Jersey

Mittwoch, 8. Februar 2023

So nannte sich der Idiotenhäuptling mit seiner IP-Adresse aus der „Volksrepublik“ China, der gestern abend um 21:22 Uhr den folgenden Kommentar eigenhändig über die Zwischenablage ins Kommentarfeld von Unser täglich Spam kopierte und absendete und sich vermutlich darüber wunderte, dass trotz dieser mühsamen Handarbeit sein schöner Kommentar gar nicht sichtbar wurde. 🤭️

Woran das wohl gelegen hat? Seht selbst:

https://www.nikeshoesrunning.us.org/ Nike Air Max Womens
https://www.yeezysupply.us.org/ Yeezy 380
https://www.nikeairjordans.us.com/ Jordan 4
https://www.monclercoat.us.org/ Jackets Moncler
https://www.nfljersey.us.org/ Nfl Jerseys Wholesale
https://www.pandoracharmssale.us.org/ Pandora Charms Sale
https://www.nhljerseyswholesale.us.org/ Cheap Nhl Jerseys
https://www.yeezyboosts350.us.com/ Yeezy Boots
https://www.yeezys700.us.com/ Yeezy 350
https://www.wholesalenfljersey.us.org/ Discount Nfl Jerseys
https://www.cheapnbajerseysoutlet.us.org/ Nike Nba Jerseys
https://www.yeezyboots.us.com/ Yeezy Boots
https://www.nikefootballcleats.us.com/ Nike Mercurial Superfly 8
https://www.yeezyadidasshoes.us.org/ Yeezy Slides
https://www.mlbjersey.us.com/ Mlb Jerseys Wholesale
https://www.nikejordan.us.org/ Jordan 11
https://www.mlbjersey.us.org/ Mlb Jerseys Cheap
https://www.pandoracharmbracelet.us.org/ Pandora Bracelets
https://www.yeezys350.us.com/ Yeezy Shoes
https://www.nhljerseysoutlet.us.org/ Nhl Jerseys
https://www.monclerjacketoutlets.us.com/ Moncler Jacket
https://www.nikeairmaxwomens.us.org/ Air Max 95
https://www.nikeairmax90s.us.com/ Nike Air Max
https://www.mlbjerseywholesale.us.org/ Mlb Jersey
https://www.nikeairmaxforce1.us.com/ Nike Air Max 90
https://www.yeezyslide.us.com/ Adidas Yeezy
https://www.jordan4retro.us.org/ Jordan 11
https://www.nikesneakersoutlet.us.com/ Nike Sneakers
https://www.nfljerseysoutlet.us.org/ Cheap Nfl Jerseys Outlet
https://www.nikeairmax97.us.org/ Air Max 270
https://www.yeezysshoes.us.org/ Adidas Yeezys
https://www.pandorajewelrys.us.org/ Pandora Jewelrys
https://www.cheapnbajerseys.us.org/ Nba Jerseys Wholesale
https://www.nikeairmaxoutlet.us.com/ Nike Air Max 270
https://www.monclerjacket.us.org/ Moncler Jacket
https://www.pandorajewelryrings.us.org/ Pandora Jewelrys
https://www.jordans1.us.org/ Jordan 1
https://www.nhljerseys.us.org/ Nhl Shop
https://www.footballcleatsadidas.us.com/ Adidas Soccer Cleats
https://www.cheapnhljerseysoutlet.us.org/ Nhl Jersey Wholesale
https://www.yeezyboot.us.com/ Adidas Yeezys
https://www.nikejordan1.us.org/ Jordan 11
https://www.cheapnfljerseysoutlet.us.org/ Discount Nfl Jerseys
https://www.nikejordan.us.com/ Jordan 11
https://www.soccercleatsadidas.us.com/ Soccer Cleats
https://www.monclerjacketwomen.us.com/ Moncler Jacket
https://www.nbajersey.us.org/ Nba Jersey
https://www.pandorabracelet.us.org/ Pandora Charms
https://www.cheapmlbjerseys.us.org/ Cheap Mlb Jerseys
https://www.pandoracharms.us.org/ Pandora Bracelet
https://www.cheapnfljersey.us.org/ Nfl Jerseys Wholesale
https://www.pandorastore.us.org/ Pandora Charms
https://www.nikeshoesoutlets.us.org/ Air Max 95
https://www.monclersale.us.org/ Jackets Moncler
https://www.nbajerseyoutlet.us.org/ Nba Jerseys Shop
https://www.slidesyeezyadidas.us.com/ Yeezys
https://www.nikesoccercleats.us.org/ Nike Football Cleats
https://www.jewelryspandora.us.org/ Pandora Charms
https://www.nikeairmaxshoes.us.org/ Nike Air Max 90
https://www.yeezyadidassupply.us.com/ Yeezy Boost 350 V2
brandonear61

Vielleicht sollte der Spammer einfach mal etwas anderes machen als in dümmstmöglicher Spam Markenimitate von Sportbekleidung anzubieten. Sport treiben zum Beispiel. Dabei muss man auch nicht so viel denken… 🏃‍♂️️

Hallo Empfänger

Dienstag, 7. Februar 2023

🚨️ Dada-Alarm 🚨️

Von: demen <demen9827@gmail.com>
Antwort an: info.ubabankgroup.tgol@gmail.com
An: undisclosed-recipients: ;

Die Absenderadresse ist gefälscht, die Antwortadresse wurde kostenlos und anonym bei Google eingerichtet, die Spam geht an ganz viele Empfänger gleichzeitig: Mehr muss man nicht wissen, um zu löschen. 🗑️

Dazu noch ein Qualitätsbetreff, der nichts über den Inhalt sagt. 🍄️

So weit das ganz normale Fresschen des Spamfilters. Aber diese Spam wäre schon ein bisschen schade, wenn sie ungelesen gelöscht würde, denn sie wurde von einem hochqualifizierten Clown verfasst und kann stellenweise beachtliche Lachschmerzen verursachen. 🤡️

Sehr geehrter Begünstigter!

So gut hat schon lange kein Vorschussbetrüger mehr meinen Namen gekannt. 😄️

Tatsächlich wurden wir vom neu ernannten Finanzminister und dem Leitungsgremium der Währungseinheit der Vereinten Nationen ermächtigt, nicht beanspruchte Gelder zu untersuchen, die seit langem im Regierungskorb der Vereinten Nationen fällig sind, was Vermieter verwirrt hat, weil sie dachten, dass sie es tun wurden im Verlauf unserer Untersuchung von Betrügern unter Verwendung des Namens der Vereinten Nationen betrogen. Gemäß dem Datenspeicherungsprotokoll unseres Systems mit Ihrer E-Mail-Adresse befindet sich Ihre Zahlung unter der Liste von 150 Begünstigten, die kategorisiert sind als: Nicht zugestellter Lotteriefonds/Unbezahlter Lotteriefonds/Unvollständige Übertragung/Erbschaft/Vertragsfonds.

Es ist eine Tatsache, dass „wir“ einen neuen Finanzminister haben – ist der werte Herr Lindner endlich weg? – und dass die Vereinten Nationen eine Währungseinheit nebst Leitungsgremium haben, die im Osterkorb nach herumliegenden Banknoten schaut. Sehr zur Verwirrung der Vermieter, versteht sich, die gleich so verworren sind, dass sie kaum noch einen geraden Satz zustande bringen. Das System hat ein Datenspeicherungsprotokoll, und meine Mailadresse mit dem „Gammelfleisch“ im Namensteil ist eine von Hundertfünfzig in der überquellenden Schublade: Kriegt noch Lotteriegewinne von uns. Oder Erbschaften. Oder vertraglich vereinbartes Geld. Jedenfalls Geld. 😂️

Wir wissen ja alle, dass die vereinten Nationen für die Auszahlung von Lottogewinnen zuständig sind. 🤦‍♂️️🤣️

Das heißt aber noch lange nicht, dass diese Vereinten Nationen wüssten, wie ich heiße und mich trefflicher als mit „Sehr geehrter Begünstiger“ ansprechen könnten. Deshalb haben sie vermutlich auch diese persönliche und übrigens auch sehr bestürzte E-Mail an alle gleichzeitig geschrieben. Mit ihrer GMail-Adresse, weil die Vereinten Nationen keine eigenen Mailadressen haben. 🤦‍♂️️

Wir stellen zu unserer Bestürzung fest, dass Ihre Zahlung von korrupten Bankangestellten unnötig verzögert wurde, um Ihr Geld zu betrügen, und unnötige Verzögerungen beim Erhalt Ihrer Zahlung. Die Vereinten Nationen und der Internationale Währungsfonds (IWF) haben beschlossen, alle Entschädigungsgelder an 150 Begünstigte in Nordamerika, Südamerika, den Vereinigten Staaten von Amerika, Europa und Asien sowie weltweit über die Karte auszuzahlen. Visa ATM, da dies eine globale Zahlungstechnologie ist, die es Verbrauchern, Unternehmen, Finanzinstituten und Regierungen ermöglicht, digitale Währungen anstelle von Bargeld und Schecks zu verwenden.

Bestürzt sind die Vereinten Nationen darüber, dass die Banken Betrüger beschäftigen, die das schöne Geld betrügen. Eine Strafanzeige haben sie allerdings nicht erstattet. Stattdessen haben sie sich zusammen mit dem Internationalen Währungsfonds einfach ein neues Bezahlverfahren ausgedacht, das umständlich, teuer, unsicher und für den Empfänger lästig ist: Sie machen keine preiswerte SEPA-Überweisung mehr und versenden auch keinen Scheck in einem versicherten Brief, sondern sie kaufen bei Visa eine Prepaid-Kreditkarte mit ganz viel Geld drauf, die sie dann in einen Briefumschlag stecken, über einen Boten zustellen lassen und mit der sich der Empfänger bunte Läppchen seiner Zentralbank an Automaten ziehen kann, damit Verbraucher, Bankrotteure, Finanzschädlinge und Geldverbrenner endlich die Möglichkeit haben, „digitale Währungen“ zu verwenden. Was „digitale Währungen“ – neben dem vertrauten Kryptogeld der Marke Bitcoin oder Ethereum mit ihrer monströsen Energieverschwendung und ihrem gesamten halbseidenen bis offen kriminellen Umfeld – sein sollen, erklären die Vereinten Nationen allerdings nicht. Vermutlich wissen sie es nicht. Oder der Autor dieser Zeilen hat gemerkt, dass sonst sofort auffiele, dass irgendetwas an seiner angeblichen Geldziehkarte komisch ist. 💳️😅️

Natürlich muss der Empfänger der Geldziehkarte – egal, ob er geerbt oder im Lotto gewonnen hat – für dieses übertrieben umständliche und lästige Verfahren eine finanzielle Vorleistung nach der anderen bezahlen. Mit dem Geld prassen die Betrüger dann im Puff. 💸️

Wir haben dafür gesorgt, dass Ihre Zahlung mit einer Visa-Geldautomatenkarte an Sie bezahlt wird. Diese wird auf Ihren Namen ausgestellt und per DHL oder einem anderen in Ihrem Land verfügbaren Kurierdienst direkt an Ihre Adresse versandt. Wenn Sie sich mit uns in Verbindung setzen, wird die Summe von 3.500.000,00 $ der Visa-Geldautomatenkarte gutgeschrieben, sodass Sie Ihr Geld an jedem Geldautomaten in Ihrem Land mit einer Mindestabhebung von 10.000 $ pro Tag abheben können. Ihr Limit kann auf Anfrage auf 20.000,00 USD pro Tag erhöht werden. In diesem Zusammenhang müssen Sie sich an die Direktion für internationale Zahlungen und Überweisungen wenden und die angeforderten Informationen wie folgt bereitstellen:

1. Ihr vollständiger Name (Vor- und Nachname)
2. Ihre vollständige Wohnadresse und Ihr Land
3. Staatsangehörigkeit
4. Geburtsdatum / Geschlecht
5. Beruf
6. Telefon-/Whatsapp-Nummer
7. Ihre Firmen-E-Mail-Adresse / Persönliche E-Mail-Adresse.
8. Ihren Reisepass oder Führerschein

Das Geld kommt auf einer Karte, die auf meinem Namen ausgestellt wird, und damit das geht, muss ich natürlich erstmal meinen Namen angeben, denn ich bin im Moment ja nur „Sehr geehrter Begünstigter“. Und wenn ich schon dabei bin, kann ich ja gleich noch mehr von mir preisgeben: Genug Daten für einen betrügerischen Identitätsmissbrauch, mit dem ich jahrelang Laufereien, Stress und Ärger haben würde. Und ein Foto eines amtlichen Ausweisdokumentes soll ich gleich mitsenden. Obwohl das in der BRD schlicht verboten ist. 🛑️

Zusammen mit meiner WanzApp-Nummer, damit die geübte Betrügerbande mir das Gehirnchen leerquasseln kann. Ist doch schön, wenn jemand anruft. ☎️

Warum ich das tun sollte? Na, es gibt 3,5 Megadollar! So eine große Zahl kann sich die Zielgruppe dieser Spam gar nicht vorstellen, die kommt da kurz vor unendlich und den kleinen pelzigen Wesen von Alpha Centauri. Wenn die nur versuchen, an so viel Geld zu denken, wird das Gehirn einfach ausgeworfen und nur noch mit dummer Gier und noch dümmeren Träumereien „gedacht“.

Aber das Geld kommt nicht so, dass ich es leicht ausgeben könnte, sondern auf einer Karte, mit der ich mir immer nur 10 Kilodollar am Tag ziehen kann – wenn ich überhaupt noch einen Geldautomaten in der Nähe finde, die werden ja gerade überall abgebaut, damit wir alle schön mit Karten bezahlen und die Banken für jeden Bezahlvorgang noch eine Transaktiongebühr kassieren können. Warum brennen diese Banken eigentlich so selten? 🔥️

Verwenden Sie diesen Code (Ref: CLIENTE-966/16) als Betreff Ihrer E-Mail zur Identifizierung und versuchen Sie, die oben genannten Informationen an den unten stehenden Beamten für die Ausstellung und Zustellung Ihrer Visa-Geldautomatenkarte weiterzugeben.

Natürlich hat man bei den Vereinten Nationen und dem Weltwährungsfonds auch ein „Sicherheitsprotokoll“, wenn man Geld rausgibt. Man schreibt einfach einen ganz geheimen Geheimcode wie KUNDE-08/15 in eine unverschlüsselte E-Mail, die nicht nur offen wie eine Postkarte durch das Internet befördert wird, sondern auf dem gesamten Transport beliebig verändert werden könnte, ohne dass der Empfänger eine Chance hätte, so eine Manipulation zu bemerken. Und der Empfänger sendet dann einfach eine E-Mail mit diesem ganz geheimen Geheimcode zurück. Ebenfalls unverschlüsselt und ohne digitale Signatur. Das sind nämlich so richtig spezialisierte Spezialexperten bei dieser UN und diesem IWF, die sich richtig auskennen. 🥳️

Natürlich kann dieser freundliche Vorschussbetrüger nicht verschlüsselt mailen und keine digitale Signatur verwenden, denn er würde damit die Zielgruppe seines Betruges sofort ausschließen. Und dann könnte er sich den Puff ja gar nicht mehr leisten. Das wäre doch traurig. Nicht, dass der am Ende noch mit einer richtigen Arbeit anfangen müsste. 🛠️

Wir haben dem Bankagenten geraten, eine private E-Mail-Adresse mit einer neuen Nummer zu eröffnen, damit wir diese Zahlungs- und Überweisungskommunikation kontrollieren können, um weitere Verzögerungen oder Umleitungen Ihres Geldes zu vermeiden. Bitte wenden Sie sich jetzt mit den folgenden Kontaktdaten an Ihren weltweiten Vertreter der United Bank:

Kontakt: Frau Folly Dede.
Compensation Funds Transfer Department United Bank für weltweit.
Kontakt-E-Mail: (info.ubabankgroup.tgol@gmail.com)

Aber abschließend haben UN und IWF der weltweiten Vereinigungsbank empfohlen, doch bitte ein GMail-Konto zu eröffnen und weiterhin unverschlüsselt zu mailen, damit mindestens die private Überwachungs- und Datensammelfirma Google den gesamten Vorgang mitlesen kann. Wer braucht schon Diskretion in Gelddingen?

Wir benötigen Ihre dringende Antwort auf diese E-Mail wie angegeben, um weitere Verzögerungen zu vermeiden.

Bitte ganz schnell antworten. Es gibt Geld. 🤑️

Aufrichtig
Frau Gita Gopinath

Mit aufrichtigem Winkewinke vom Vorschussbetrugsspammer 💩️

Bitten um Premium-Artikelbeitrag

Montag, 6. Februar 2023

Nein! 😐️

Von: Ralf Köhler <mramakrishna1520@gmail.com>
An: gammelfleisch@tamagothi.de (und zwei weitere Mailadressen)

Hare Rama! Hare Krishna! Und ins Spamklo gekackt. Die Gammelfleisch-Adresse ist die einzige Mailadresse im Impressum, die man auch mit dem primitivsten Harvester direkt einsammeln kann. Darüber steht: Mailadresse für unseriöse Angebote. Ich finde es wirklich nett, dass die Spammer sich so oft daran halten. 😁️

Begrüßung des tages

Gute Nacht! 🌜️

Ich bin auf Ihre Seite spam.tamagothi.de gestoßen

Und da wolltest du mir gleich eine Spam schreiben? An die „Begrüßung des Tages“, weil du die Mailadressen aus dem Impressum ganz vieler Websites mit einem dummen Skript mitgenommen hast, so dass du den Namen nicht kennst? Das ist ja schön, dass du gleich klar machst, wie viel Interesse du an meiner kleinen Website über die tägliche Belästigung mit der Spam von Idioten wie dir hast. 👍️

Siehste, und schon bist du selbst hier. So einfach geht das! 😸️

Könnten Sie mir bitte mitteilen, wie viel es kosten wird, einen Artikel wie den folgenden auf Ihrer Website zu veröffentlichen:

http://spam.tamagothi.de/tag/casino/

und einen Link darauf zur Glücksspielseite haben

Gibt es nicht. 🛑️

Ich mache meine Websites für Menschen ins Web, nicht zur spammigen Manipulation der Suchmaschinen. Ich werde Menschen niemals mit irgendwelchen Links auf irgendwelche halbseidenen bis betrügerischen Abzockläden im Internet belästigen. Ich mag meine paar Leser, und ich bin nicht bereit, ihre Intelligenz so offen zu verachten, weil ein Spammer kommt und mir Geld dafür anbietet, dass ich die Intelligenz meiner paar Leser so offen verachte. Du kannst deine Dollarscheine, die du mutmaßlich dadurch verdient hast, dass du anderen Leuten auf deiner Betrügersite den Eindruck vermittelt hast, sie würden Glücksspiele spielen, während sie in Wirklichkeit von dir, der du diese „Spiele“ beliebig und unentdeckbar manipulieren kannst, betrogen wurden… ja, du kannst diese Dollarscheine nehmen und dir deinen Arsch damit abwischen. Ich will die nicht. Aber vielleicht gefällt dir ja der Anblick, wenn du sie dir einrahmst und die Wände deiner Wohngruft damit vollhängst. Ich will übrigens auch dich nicht. Du stinkst. Und du spammst. 🤢️

Deine Mutter schmeißt schon jeden Tag mit Steinen nach dem Storch. 🤭️

Grüße

Auch von mir Grüße. Schwäbische Grüße! 👅️

Ralf Köhler
Webmaster

Hier spammt der Webmaster noch selbst!

Updated EXP // DOCUMENTS DEPARTURE MAERSK LINE // 04/02/2023 // TRACKING # MAE2456993

Sonntag, 5. Februar 2023

Was bitte? 🤔️

Von: Sealand Maersk <maya@huskypedia.com>
An: gammelfleisch@tamagothi.de

Ach, etwas für die Gammelfleisch-Tonne. 🤢️

Dear gammelfleisch,

So genau hat schon lange keiner mehr meinen Namen gekannt! 🙃️

Please find attached copy of documents for your shipping departure, original docs will be shipped out today with DHL.
We encourage you to access your preferences export documents online and sign in at:

Click Here sealandmaersk.com/tracking/MAEU2456993

Your Tracking Number

MAE2456993

STORAGE TARIFF:

*** 5 days Free Time from the Date of ARRIVAL ***

If Cargo is not collected within 5 DAYS from the DATE OF ARRIVAL, then STORAGE will be calculated from the DATE of ARRIVAL.

Best regards.

–
Date: 02/04/23
Our Contact: Sany Tendulkar
Email Address: Sany.t@maersk.com

Irgendwie mag ich es ja, wenn bei der Angabe des Datums im Betreff und im Text der E-Mail unterschiedliche Datumsformate verwendet werden. Es wirkt immer so international. Viel besser, als wenn man sich einfach darauf verlässt, dass das Datum ja schon im Mailheader steht und dem Empfänger von jeder Mailsoftware vernünftig angezeigt wird. 🌍️

Aber davon einmal abgesehen: Ich erwarte kein Paket. Ich habe nichts bestellt. Und wenn ich ein Paket erwartete, dann wüsste ich, dass auf dem Paketzettel mein Name steht und nicht „gammelfleisch“ und meine Mailadresse. 😁️

Offenbar möchte der dumme Spammer, dass ich „Click here“ klicke oder wenigstens den Anhang aufmache. Beides ist eine schlechte Idee, denn es handelt sich um eine Spam. Schon bei E-Mail, deren Absender man zu kennen glaubt und in der man namentlich angesprochen wird, ist es besser, nicht zu klicken, wenn die E-Mail nicht digital signiert ist, man die Signatur nicht überprüft hat und der Absender damit nicht jenseits jedes vernünftigen Zweifels feststeht¹. Bei einer dermaßen klaren Spam ist es hingegen ein Gebot der Alltagsvernunft, dass man nicht auch noch reinklickt. Aus ungefähr den gleichen Gründen, aus denen man auch guckt, bevor man über die Straße geht. Nein, das muss man nicht machen. Es ist dann aber dumm, gefährlich und asozial. 🖱️🚫️

Die E-Mail ist HTML-formatiert. Der Link geht nicht in die Domain, die vom verlinkten Text nahegelegt wird, sondern…

$ lynx -dump "https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS#gammelfleisch@tamagothi.de"


   Mailbox Maerskline
   Sign In To View Shipment

   Invalid Password.! Please Enter your correct Password

            That account doesn't exist. Enter a different account

   ____________________
   ____________________
   (BUTTON) Sign in
   [ ] Secured Login session? [1]Forgot Password?

   [2]Copyright© 2023

Verweise

   1. https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS
   2. https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoaS
$ _

…in eine völlig andere Domain ipfs.io. Dort soll man seinen Benutzernamen und sein Passwort eingeben, nachdem man darüber getäuscht wurde, wo man diese Eingaben macht. Sehr nett ist dabei die nette Checkbox (auf Deutsch übrigens „das Kontrollkästchen“ genannt), mit der man eine gesicherte Login-Session machen kann. Was immer mir diese Auswahlmöglichkeit auch sagen will! Vermutlich benutzt der Mensch, der das für eine gute Idee hält, eine dieser Kaffeemaschinen, mit denen man auch einen heißen Kaffee aufbrühen kann, wenn man nur daran denkt, den entsprechenden zusätzlichen Knopf zu drücken. Standardmäßig wird der Kaffee mit kaltem Wasser gemacht. 😁️

Aber da ist ja auch noch ein Anhang. Dieser ist…

$ file MAE2456993_docs.HTML 
MAE2456993_docs.HTML: HTML document, ASCII text, with CRLF line terminators
$ cat MAE2456993_docs.HTML 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-
1" />
<meta http-equiv="REFRESH"content="1;
url=https://ipfs.io/ipfs/QmZHGukvvpnN9mNx1o3H9GkrahgtR4RuoHbUFKunHbZoa
S#gammelfleisch@tamagothi.de">
<title>Untitled Document</title>
</head>

<body>

</body>
</html>
$ _

…ein leeres HTML-Dokument, das bei den meisten Menschen standardmäßig im Browser geöffnet wird und nach einer Sekunde den gleichen Link öffnet, den man auch mit dem Klick auf „Click here“ geöffnet hätte. 😂️

Welchen Vorteil das gegenüber einem Link hat? Es ist noch umständlicher. Vielleicht gibt es inzwischen ja ein paar Menschen, die so ungern auf einen Link in einer E-Mail klicken, dass sie lieber gleich einen Anhang öffnen, weil das gleich noch ein bisschen gefährlicher ist. Aber ich glaube, diese Leute aus der Phantasie eines dummen Phishers werde ich nicht mehr mit meiner kleinen Warnung erreichen, weil sie ein so hohes Maß lebenspraktischer Dummheit haben, dass man nur noch hoffen kann, dass sie nicht zuviel mitreißen, wenn sie ins Verderben rennen. Denn Dettelbach ist überall. 😱️

¹Ich empfehle, vor dem Klick kurz anzurufen und zu fragen, ob die Mail echt ist, wenn die Mail keine digitale Signatur hat.

Warum man niemals den Adblocker abschaltet…

Samstag, 4. Februar 2023

…wird heute auf Tarnkappe erklärt. Nein, es geht nicht um eine Spam, sondern um eine Schadsoftware, die über leider legale Google-Reklame im Web verteilt wird. 💀️

Das erlaubt es den Angreifern, den Malware-Loader MalVirt über eine Google-Werbekampagne zu verbreiten, ohne Warnungen von Antivirenprogrammen auszulösen

Adblocker erweisen sich einmal mehr als ein besserer und wirksamerer Schutz vor der kriminellen Übernahme des Computers als die so genannten Antivirusprogramme. Die hier für den Transport der Schadsoftware verwendete Google-Reklame kann einem überall im Web begegnen, wo einem die Reklame begegnet. Zum Beispiel auch auf der Website ihrer Lieblingszeitung. ☣️

Deshalb schalten sie niemals ihren Adblocker ab, wenn der Betreiber einer Website sie darum bittet. Sie würden ja hoffentlich auch nicht ihr Antivirusprogramm abschalten, wenn sie jemand auf einer Website darum bäte, oder? Genau so sind Aufforderungen zu verstehen, den Adblocker abzuschalten. Es ist der Versuch, sie zu einer sehr dummen Entscheidung zu bewegen. Ich hätte ja keine gute Meinung mehr von den sonstigen Kommunikationsversuchen derjenigen Menschen, die das bei mir versuchen, aber ich bin da vielleicht auch etwas empfindlich gegen Vollidioten, die meine Intelligenz offen und hämisch verachten. 🖕️

Wer die Abschaltung eines Adblockers mit technischen Tricks zu erzwingen versucht, ist offener Freund und Gehilfe der organisierten Internet-Kriminalität. Gut, dass es so viele andere, vertrauenswürdigere Websites in diesem Web gibt! 🙃️

Von der Schutzfunktion einmal abgesehen: Mit Adblocker ist fast das ganze Web schneller und schöner als ohne. Allein das sollte Grund genug sein. 🏵️

Nachtrag vom 5. Februar 2023: Heise Online ist für viele vielleicht eine seriösere Quelle als Tarnkappe. Allerdings versäumt es auch Heise Online völlig, darauf hinzuweisen, dass wirksame Adblocker ein wirksamer Schutz gegen solche Überrumpelungen sind. Vermutlich würde das zu weit ins eigene Geschäftsmodell hineinragen.

slot 88

Freitag, 3. Februar 2023

Diesen weniger wunderschönen, aber dafür um so mehr keywordträchtigen Namen hatte der spammige Kommentator mit seiner IP-Adresse aus den USA, der heute um 13:40 Uhr den folgenden mühsam über die Zwischenablage mit der Hand eingefügten Kommentar hier abgelegt hat, der selbstverständlich aus inhaltlichen Gründen automatisch in den Müll geschoben wurde:

If you are going for best contents like myself, just visit this site daily for the reason that it presents
quality contents, thanks

„Ich probiere einfach mal, den Leuten Honig ums Maul zu schmieren, wenn ich ihnen meine spammigen, SEO-wertigen Keyword-Spamlinks in die Blogs mache“, hat sich der hirnlose Honk gedacht. Tja, solche Leute müssen halt nicht nur beim Zocken an Geldspielgeräten in irgendwelchen fragwürdigen Spielhöllen im Internet Glück haben, sondern auch beim Denken. 🍀️

Leider haben sie viel häufiger Pech. 🤭️

Aber nicht aufgeben! 💪️

Mit Stable Diffusion generiertes Bild einer Spielhalle voller Slotmaschinen.

Es sind ja noch mehr als genug Automaten da, in deren Schlitz man sein lästiges Geld stecken kann, und es sind ja auch noch mehr als genug Websites da, in deren Kommentarbereich man seine dumme Spam stecken und absenden kann. Irgendwann klappt es. Vielleicht sogar noch in dieser Inkarnation. 🎰️

Und beim Spammen immer schön irgendwelche Keywords wie „Slot“ benutzen! Die werden schließlich von keinem anderen Spammer verwendet und deshalb auch niemals als Spam erkannt. 💩️

Oh, die über zwei Weiterleitungen verlinkte Affiliate-Website für ein windiges Abzock- und Betrugscasino ist jetzt schon weg? Das war aber ein schneller Hoster! Ich kenne das sonst so, dass es mal ein, zwei Stündchen dauern kann. Aber niemand, wirklich niemand auf dieser Welt will etwas mit asozialen Spammern zu tun haben. 🤢️

Ohne Betreff

Donnerstag, 2. Februar 2023

Heute habe ich es zum ersten Mal geschafft, eine derartige Spam…

https://1drv.ms/w/s!AnDdU2-UFXyEgR38iQlfCMh1z6PR

…rechtzeitig wahrzunehmen, also noch bevor Microsoft den verlinkten Inhalt aus seinem „Cloud“-Dienst gelöscht hat. Und das heißt, dass ich endlich mal sagen kann, was in diesen kryptischen Spams ohne Betreff, aber mit Link in Microsofts „Cloud“, so drinsteht. 💡️

$ mime-header 'https://1drv.ms/w/s!AnDdU2-UFXyEgR38iQlfCMh1z6PR'
HTTP/1.1 301 Moved Permanently
Location: https://onedrive.live.com/redir?resid=847C15946F53DD70!157&authkey=!APyJCV8IyHXPo9E&ithint=file%2cdocx
X-MSNSERVER: DB3PPF6CC9BCC04
Strict-Transport-Security: max-age=31536000; includeSubDomains
MS-CV: +EIJlvS8cUG3sv2fucBgyA.0
X-AsmVersion: UNKNOWN; 19.1074.105.2010
X-Cache: CONFIG_NOCACHE
X-MSEdge-Ref: Ref A: C5916954D1E94930BFB4E53CF1D45EAC Ref B: DUS30EDGE0919 Ref C: 2023-02-02T12:01:17Z
Date: Thu, 02 Feb 2023 12:01:17 GMT
Connection: close
Content-Length: 0
$ _

Leider ist es nicht leicht möglich, diese Datei an der Kommandozeile herunterzuladen, weil die „Cloud“-Anfixer und digitalen Gutsherren von Microsoft einen großen Haufen Javascript gelegt haben, um einfache und direkte technische Möglichkeiten zu verhindern und die Benutzung eines voll aufgeplusterten Webbrowsers zu erzwingen. Na gut, dann eben über die virtuelle Maschine, die ich für solche Momente vorhalte (und auf der sich Kriminelle gern austoben dürfen). 🧸️

Was man dort herunterladen kann, ist ein Dokument für Microsoft Word…

$ file invite-jCB5MMu0I.docx 
invite-jCB5MMu0I.docx: Microsoft Word 2007+
$ _

…das auch aussieht, und zwar so:

Krass, ein „Click here“ in der Spam, der auf einen in proprietärer Software verbuddelten „Click here“ in der Cloud führt, und meine Freunde und Bekannten waren so doof, dass sie darauf rumgeklickt haben. Mit denen muss ich aber mal ein sehr ernstes Wort sprechen… 🤭️

Natürlich ist nicht einmal dieser indirekte Link in einem Cloud-Dokument direkt gesetzt. Hier wird noch einmal über Bitly und daran anschließend noch einige Weiterleitungen maskiert, wo die Reise hingehen soll. 🎭️

$ location-cascade https://bit.ly/3WLriKQ
     1	https://z3xvg.app.link/sF1RXMkWYwb
     2	http://ucuiwwa.contractproduction.co.in/23525662423763622?_branch_match_id=1149668583144555590&utm_medium=marketing&_branch_referrer=H4sIAAAAAAAAA8soKSkottLXrzKuKEvXSywo0MvJzMvWL3YzDIrwzQ6PLE8CAFnhhGEiAAAA
     3	http://de.personorganisation.co.in/tr/vip/DE/7011/?bet=28368923&affsub2=hot
$ _

Damit ist das Versteckspiel noch lange nicht am Ende. Die Website, bei der man schließlich ankommt, zieht es vor…

$ lynx -dump http://de.personorganisation.co.in/
                                403 Forbidden
     __________________________________________________________________

                                nginx/1.10.3
$ _

…gar keine Startseite zu haben. Man muss schon die ganze URL mit Parametern und Affiliate-ID des Spammers verwenden, um schließlich…

$ lynx -dump "http://de.personorganisation.co.in/tr/vip/DE/7011/?bet=28368923&affsub2=hot" | sed 8q
   Bitcoin Code

   Reite auf der Erfolgswelle des Bitcoins und du kannst bis zu €13.000 in
   den nächsten 24h verdienen

   Lass mich dir jetzt

live zeigen wie man sich Cash verdient!
$ _

…auf der altbekannten Betrugsseite „Bitcoin Code“ zu landen, die ihren Bullshit seit 2017 im Wesentlichen unverändert präsentiert. Die paar Darstellungsfehler, die offenbar bei etwas zu hastigen Umzügen auf neue Server entstanden, sind mir keinen neuen Screenshot wert. Wichtigster Inhalt neben traumhaft schönen Bildern vom Reichtum ist das Video des spammigen Reichwerdexperten Sven Hegel, ebenfalls seit Jahren unverändert. 🥱️

Warum sollte man daran auch etwas verändern. Es läuft ja schon seit Jahren, und eine Neugestaltung der Betrugsnummer wäre doch mühsam. Wenn die Spammer sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen! 🛠️

Offenbar finden sich immer noch genug „ungebrannte Kinder“, denen man erzählen kann, dass sich jeder dahergelaufene Honk klicki-klicki das Geld aus der Steckdose ziehen kann. Das ist natürlich nicht wahr. Tatsächlich ist es ein Betrug. Das Geld, das man da reinsteckt, ist weg. Und die tollen Zahlen, die einem in der App angezeigt werden, sind nur Zahlen. Der persönliche Berater allerdings, der irgendwann anruft und empfiehlt, weil es gerade so gut läuft, noch mehr Geld hinterherzuschmeißen, der ist echt. Er ist ein gewerbsmäßiger Betrüger. Am Ende wird er noch eine sehr gesalzene Gebühr nehmen, wenn man sein angezeigtes Geld auch abholen will, und dann bricht der Kontakt einfach ab. Viele merken erst in diesem Moment, dass sie betrogen wurden und dass das Geld jetzt weg ist. 💸️

Bitte nicht auf solche Reichwerdexperten aus der Spam reinfallen! Man kann mit Geld etwas Besseres anfangen, als solchen asozialen Verbrechern den verfeinerten Lebensstil zu finanzieren. Ich nehme mal an, dass hier jedem etwas einfällt… 😉️