Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 22. April 2024

Dieses einmalige, begrenzte Angebot läuft in 03:12 Minuten ab!

Montag, 22. April 2024

Schade, diese Mail ist jetzt schon rd. vierzig Minuten alt. Dann komme ich wohl nicht an dieses „einmalige“ (mein Spameingang quillt über) und „begrenzte“ (es gibt nur 1080 Atome im Universum) Angebot. So ein Jammer aber auch!

Wer schreibt mir denn?

Von: Sie sind ausgewählt <titanspin@calldiscountservices.com>

Viele sind berufen, aber wenige sind auserwählt (Mt.22:14). Wer interessiert sich da noch für den Absender. Das letzte Mal wollte der Honk mit gleicher Absenderadresse, dass ich mein Paket verfolge. Das habe ich nicht getan, stattdessen habe ich drüber gebloggt, ihn dabei verspottet und ein paar mit dem Wort „Titanspin“ begründete Vermutungen über sein hochkriminelles Umfeld geäußert. Dafür hat er oder sein armes ausgesetztes Paket mich jetzt auserwählt. Halleluja! 😇️

Und, wofür bin ich jetzt auserwählt? Komme ich in den Himmel? Aber nein doch:

Sie sind ausgewählt

Aus dem Web nachgeladenes, in die Spam eingebettetes Bild: 100% GRATIS -- 20x50€ -- Ihre 1000€ AMAZON Geschnekkarten -- [BESTÄTIGEN >] -- Guten Tag %%Surname%%, wir grautlieren ihnen recht herzlich. -- Sie gehören zu den Auserwählten fr eine Amazon-Umfrage. Nehmen Sie sich eine Minute Zeit und beantworten Sie 5 Fragen. Alle Teilnehmer haben die Chance auf Amazon-Gutscheine im Wert von 1000€. -- Folgende Teilnehmer können heute an der Umfrage teilnehmen: -- 1. Andre Fuchs -- 2. %%firstname%%%%Surname%% -- 3. Karin Herrlich -- Klicken Sie zur Teilnahme einfach auf "Jetzt teilnehmen" -- [JETZT TEILNEHMEN >]

ihre 1000€ AMAZON Geschenkkarten

Ich bin gar nicht auserwählt. %%firstname%% %%Surname%% ist auserwählt. Schade. Alle anderen sind lediglich auserwählt, über die gnadenlose Blödheit dieser Spammer zu lachen. Davon kann man sich zwar nichts kaufen, aber es macht heiter und bewahrt davor, betrogen zu werden. 😁️

Aus den Biotopen des Internetsumpfes

Das Bild in der Spam wird aus dem Web nachgeladen – das heißt: In einer guten Mailsoftware würde man es zum Schutz seiner Privatsphäre gar nicht erst sehen und müsste wie ich in den Quelltext der Mail schauen. Es wird nachgeladen…

<img src="http://mobile.darryring.com/images/yQQmO.jpg" border="0" alt="" style="width:593px;height:787px;" usemap="#zLOGLvTIPiI2KVKMT9"></a>

…von der Website in der Domain mobile.darryring.com. Und ich habe gerade so ein Déjà vu. Wenn ich die absolut miese Machart dieser Spam sehe, diese intellektuelle Unfähigkeit, zu erkennen, dass irgendwelche Namensplatzhalter aus einem unverstandenen Spamskript in einem Screenshot einfach nur lächerlich und blöd aussehen; wenn ich diese quietschende Dummheit ihrer Masche vor Augen habe… genau so etwas hatte ich doch schon einmal. Nur, dass das Bild damals aus der Website in der Domain zrabike.info nachgeladen wurde.

Damals war diese Bande intellektuell damit überfordert, im Webserver die Verzeichnisauflistung für ihren Bilderordner abzustellen, so dass man aus dem gesamten Internet bequem auf ihre ganze Sammlung zugreifen konnte. Es ist nicht schwierig, so etwas zu verhindern. Es wäre eine einzige Direktive für den Apache gewesen. Man findet dafür mühelos mit einer beliebigen Suchmaschine Anleitungen, die auch für Neulinge leicht verständlich sind. Mal schauen, ob diese Enthirnungsreste mit angeflanschtem Spamskript inzwischen wenigstens etwas gelernt haben und ob es ihnen inzwischen weniger gleichgültig ist – sorry für meine Kommandozeilengymnastik, aber so kann ich es am besten dokumentieren:

$ wget -q -r -np http://mobile.darryring.com/images/
$ du -hs mobile.darryring.com/
13M	mobile.darryring.com/
$ cd mobile.darryring.com/images/
$ ls | pr -4 -t
_20210223_150707_ fUQDx.jpg	    iphon15screenshot rr.png
2E99A.png	  GDFz4.png	    iphone15fr.png    seemyprfiole.PNG
2vdLp.png	  glsde.png	    iVubq.png	      spmCK.jpg
5vCS3.png	  gls.png	    IY1FL.png	      stde.png
7iDu9.jpg	  H0B8u.jpg	    LaposteChct.png   sxm.png
9h3D3.png	  harborus.png	    LnX6y.png	      tarsl2.png
asianakjdjdkdkdi. HGXel.jpg	    makitait.jpg      tEBM6.png
c0Lga.png	  HI7XL.jpg	    makitapl.png      temu.jpg
C1ykM.jpg	  hKablodahd3Ov.png mcafeedk.png      tr4lv.png
cHpGm.png	  I6jvd.png	    mcafeeit.png      transl.jpg
clsde.jpg	  IMiTR.jpg	    mil.png	      UG2IP.png
confirmbtn.png	  index.html	    nAVp2.png	      VABI7.png
deliveryimgg.png  index.html?C=D;O= netflixus.png     visionpro.jpg
deliveryimg.png	  index.html?C=D;O= nortonfr.png      VOfwR.jpg
dim-weight2.jpg	  index.html?C=M;O= nortonit.png      Vp8zo.jpg
dysonus.png	  index.html?C=M;O= oralb2be.png      xsVxq.png
DYSONV10.png	  index.html?C=N;O= parkfr.png	      YQgAa.png
elonus.png	  index.html?C=N;O= pjtDP.gif	      yQQmO.jpg
exprexx.jpg	  index.html?C=S;O= prud.jpg	      Z2Qxf.jpg
FR – Laposte Chec index.html?C=S;O= RQowQ.png	      ZjJTK.png
$ _

Man kommt natürlich auch mit einem ganz normalen Webbrowser an die Bilder. Man braucht dafür weder irgendwelche Kenntnisse, wie man einen Computer an der Kommandozeile bedient, noch irgendwelche komischen Programme, von denen man vielleicht bis eben noch nie etwas gehört hat. Es reicht, einfach den Dateinamen, also alles nach dem letzten Querstrich, in der URL wegzulassen und sich mal in einem Webbrowser – wie hier im Screenshot dem Firefox – anzuschauen, was sonst noch in diesem Verzeichnis herumliegt. Das ist „Hacken“ auf dem Niveau eines aufgeweckten Achtjährigen:

Screenshot meines Firefox, der diese Bilder anzeigt

Jackpot! 🎰️

Ja, das ist unzweifelhaft die gleiche Bande. Und die haben überhaupt nichts dazugelernt. Vermutlich ist ihnen das mit dem Lernen einfach ein bisschen zu anstrengend. Es kann ja auch nicht jeder die Grundschule erfolgreich abschließen.

Na gut, dann mache ich halt noch einmal, was ich schon einmal getan habe und bringe meine kleine Auswahl der tollsten Betrugsnummern einer dummen, technisch völlig inkompetenten Bande von Spammern in heiteren Bildern aus ihrem offenen Spambilderbuch. Ich verbinde damit die Hoffnung, jedem Menschen einen Einblick in die umfassende Kriminalität von Spammern zu geben und wünsche mir, dass niemand, der das gesehen hat, jemals wieder leichtfertig in eine Spam klickt, weil in der Spam drinsteht, dass man in die Spam klicken soll. Man kann dabei nämlich nichts gewinnen. Aber man kann sich schnell einen Haufen Probleme damit holen.

Na, möchte noch jemand ein iPhone 11 Pro. „Google“ hat eines zu verschenken:

Französischer Betrugstext

Aber schnell machen, da liegen nur noch zwei Stück herum bei „Google“, und wenn man nicht vorm Denken klickt, laufen die einfach so weg! Warum „Google“ nicht lieber seine eigenen „Pixel“-Dinger verschenkt? Fragt doch mal den Spammer! Vielleicht hat er sich ja etwas dabei gedacht. Ich weiß allerdings nicht, was er sich dabei gedacht haben könnte.

Aber so ein iPhone 11 ist ja auch schon ein bisschen alt. Da nimmt man doch lieber, was die Deutschen Telekomiker zu verschenken haben:

Englischer Betrugstext

Da steht auch nichts von irgendeiner Beschränkung, aber dafür ist es brandneu. Ja, man kann geradezu riechen, wie hirnverbrannt die Masche ist. Man muss nur eine Minute lang Fragen beantworten, und schon kriegt man einen tragbaren (im physikalischen Sinne, nicht im Preis) Computer geschenkt, auf dem einem nicht einmal mehr das Recht eingeräumt werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Weil man sonst ja gar nicht so gut von Apple gegängelt und gemolken werden kann. Andere müssen dafür über siebenhundert Øre hinlegen. Ich würde mir so etwas generell – also auch ohne Spam – nicht einmal schenken lassen, aber ich bin ja auch etwas altmodisch und bestehe darauf, dass ich selbst darüber entscheiden kann, welche Software auf meinen Computern ausgeführt wird. Denen, denen der Handywahn tief ins Gehirnchen gebissen hat, bedeuten solche Dinge leider nichts mehr. Denen reicht es, wenn sie mit dem Gerät rumspielen können, während sie bei Aldi in der Schlange stehen… und wenn dort jeder den Apfel sieht. 🍏️

Apropos Apfel:

Bild einer Apple Vision Pro

Eine Taucherbrille von Apple gibt es auch. Damit kann man auch viel besser die Zukunft umarmen, aber nur, wenn man auch als Apfelshopper zur Apfelfamilie gehört:

Englischer Betrugstext

Vermutlich wird man dabei so dumm, dass man auf derart plumpe Spam hereinfällt. Schade nur, dass es noch ein bisschen lächerlich aussieht, wenn man mit so einer Taucherbrille in der Schlange vor der Aldikasse steht. Sonst hätte ich im Alltag viel mehr zu lachen. 😁️

Englischer Betrugstext

Schon bemerkenswert, wie viel primitiver Betrug sich wieder einmal ausgerechnet an Apple-Kunden richtet. Ob das einfach nur ein dummer Zufall ist? Oder ob diese Leute wegen ihrer Freude am sinnlosen Geldausgeben und ihrer intellektuellen Befähigungen eine besonders gute Zielgruppe für solche Betrugsmaschen sind? Ich weiß es nicht. Ich habe da nur so einen Verdacht… 😁️

Aber es gibt ja auch Erfreulicheres. Zum Beispiel Elon Musk, der uns allen eine tolle und scheinbar vollautomatische Möglichkeit zum Stromsparen anbietet. Nein, nicht einfach alle Geräte ausschalten, wie das ein naiver Mensch denken könnte. Sondern stattdessen ein weiteres Gerät einschalten. Können diese Augen lügen?

Englischer Betrugstext

Man kann zwar in dieser Größe – es ist die Originalgröße des Bildes, das in der Spam verwendet wird – nicht mehr so gut lesen, was Elon „Technikjesus“ Musk angeblich zu seinen Jüngern gesagt haben soll, aber wer noch lesen kann, ist vermutlich eh viel zu intelligent, um auf den Betrug hereinzufallen. Und außerdem ist ein Bild von Elon „Technikjesus“ Musk dabei. Das hat er bestimmt als Selfie im Hyperloop geschossen. Oder in seinem teuren Feuerwerkskörper… ähm… Starship auf dem Weg zum Mars, dessen liebliche, wenn auch mit rd. -50 °C etwas kühle Steinwüsten er so gern durchwandern möchte. Wenigstens gibts dort noch ausreichend Parkplatz für die rd. 5,70 m langen und rd. 2,40 m breiten Cybertrucks aus bei irdischen Wetterbedingungen rostanfälligem Metall. In den irdischen Städten sieht es mit den Parkplätzen für solche überdimensionierten Protzkarren aus der Narzisstenhölle ja nicht mehr so gut aus. Wer ein bisschen Englisch versteht, bekommt hier die passende Musik zum magischen Stromsparkästchen. Das Video ist gealtert wie ein guter Wein. Die leichtgläubigen Fans von Elon „Technikjesus“ Musk sind hingegen eher gealtert wie senile bis demente Esel. 😄️

Denen kann man dann auch erzählen, dass Elon „Technikjesus“ Musk so irre reich geworden ist, weil er in Kryptogeld gemacht hat – mit einem ganz geheimen Geheimsystem, von dem man in Spams erfährt und das man im offenen Web auf einer Website nachlesen kann:

Englischer Betrugstext

Man muss nicht unbedingt dumm wie ein halber Meter trockenen Feldweges sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. Die Jünger von Elon „Technikjesus“ Musk scheinen für Betrüger eine genau so gute Zielgruppe wie die Käufer von Appleprodukten zu sein, so oft, wie ich dieses Gesicht in den Bildern sehe.

Ach! Natürlich gibts auch wieder Schadsoftware:

Italienischer Betrugstext

Klar, es gibt total protection, wenn man sich sein Antivirusschlangenöl von irgendwelchen Spammern mit einer Spam andrehen lässt! Wer es glaubt, wird zwar nicht selig, aber bekommt dafür kostenlos einen Computer anderer Leute auf seinem Schreibtisch.

Und auch die gegenwärtige Pest des Spameingangs, die Paketspam, darf keineswegs fehlen. Die Nummer ist in anderen Sprachen genau so dumm wie auf Deutsch:

Foto eines Paketes

Englischer Betrugstext

Englischer Betrugstext

Was beim letzten Bild sofort auffällt: Es ist eine ziemlich große Datei. Das liegt daran, dass es sich um ein animiertes GIF handelt. Den animierten Teil will ich gern damit würdigen, dass ich ihn hier noch einmal zeige:

Animation aus dem letzten Bild

Wenn da ein Bote so flott mit seinem Roller durch die gebahnten Straßen des Posteinganges rollend auf der Stelle steht, verstehe ich gar nicht, warum ich noch etwas machen soll, damit das Paket auch bei mir ankommt. 😂️

Das gleiche gilt natürlich…

Albernes Bild: Ein Paketbote rollt mit dem Paket aus dem Handy

…wenn der Paketbote schon aus dem Handy rollt. 🤣️

Aber nein, es gibt immer nur Probleme mit diesen ganzen Paketen:

Italienischer Betrugstext

Wer von den dummen Spammern ist eigentlich auf die alberne Idee gekommen, dass so eine Spam viel überzeugender aussieht, wenn sie ein Foto des Paketes enthält? Stellt die Zielgruppe dieses Betruges sich wirklich vor, dass da jemand beim Logistiker sitzt und jedes Paket einzeln fotografiert, das aus irgendeinem Grund nicht zugestellt werden kann? Traumberuf Fotograf, der Pakete fotografiert. Immer schön von den anderen Paketen separiert auf einen Tisch gestellt, damit man das Paket auch gut erkennen kann, aber ohne irgendeine weitere Information wie etwa den Absender im Text der Spam? Man muss schon sehr einfach in seinem Köpfchen gestrickt sein, wenn man davon keinen Anfall spontaner Heiterkeit kriegt. 😅️

Ohne diese gnadenlos dumme Idee…

Französischer Betrugstext.

…und bei Verwendung eines albernen Cliparts wirkt so eine Spam wenigstens ein bisschen glaubwürdiger. Aber nur so ein klitzekleines bisschen. 🤏️😄️

Ach, dass mir der Namensteil mit „titanspin“ in der Absenderadresse sehr bekannt vorkommt, habe ich ja schon erwähnt. Natürlich dürfen auch die Abzockcasinos nicht fehlen. Die hierzu verwendete Grafik ist aber nur geringfügig besser als beim letzten Mal geworden:

Französischer Betrugstext.

Ansonsten gibt es nur wenig Neues in diesem artenreichen und hirnarmen Biotop der Spammer, das meiste haben wir ja schon auf unserer letzten Wanderung gesehen. Die kleine Exkursion in die sumpfigen Bereiche des Internet ist hiermit beendet.

Mit Stable Diffusion generiertes Bild: Schlammverschmierte junge Frauen mit bunten Haaren verlassen das Biotop

Es war zwar mal wieder ein bisschen schmutzig, aber es hat dennoch eine Menge Spaß gemacht. Und das ist doch die Hauptsache dabei.

Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an

Montag, 22. April 2024

Nur, um es gleich am Anfang klarzustellen: Diese Mail kommt nicht von der Industrie- und Handelskammer. Sie hat niemals einen Server der Industrie- und Handelskammer auch nur aus der Nähe gesehen.

⚠️ Auf gar keinen Fall in die Spam klicken! ⚠️

Ja, es ist eine Spam. Das sieht man nicht nur daran, dass ich diese Mail hier in einer Website namens Unser täglich Spam erwähne, sondern zum Beispiel auch…

Von: IHK <ihk@webmail.de>

…an der Absenderadresse dieser Mail, die übrigens eine Fälschung ist. Oder daran, dass von der „Handelskammer“ statt von der „Industrie- und Handelskammer“ die Rede ist. Oder daran…

Online-Version anzeigen

…dass es von dieser Mail eine „Onlineversion“ gibt, als ob E-Mail über das Internet noch nicht online genug wäre. Solche Aufforderungen, sich eine Mail im Browser anzuschauen, sind ein typisches Merkmal für Spam und kommen niemals in den Mitteilungen denkender und fühlender Menschen vor. Warum auch? Man kann ja auch einfach in die Mail schreiben, was man mitteilen möchte, so wie es jeder macht. Diese angebliche „Onlineversion“ liegt natürlich auch nicht auf einem Server der Industrie- und Handelskammer, sondern in einer Domain von Google, die sonst für die Verteilung von Werbung in Websites verwendet wird. Wer einen wirksamen Werbeblocker in seinem Webbrowser verwendet – was ich aus Sicherheitsgründen auch und gerade in Unternehmensnetzwerken unbedingt empfehle – kann diesen Link nicht ohne eine Warnung im Browser öffnen, die im Kontext klar macht, dass man es wohl kaum mit der IHK zu tun haben wird. Natürlich dient dieser Link nur zur Weiterleitung…

$ location-cascade "https://pagead2.googlesyndication.com/pcs/click?xai=AKAOjsvnzOjWKHW3tWgtlyd_KcNsWsb1473k6YXihqaC9YyUpFe1hYL66HKWTbwXmeMpUePvGpeh-Xal3Ogi68HhTaFb98kfgDFVGg1GgtXINua9JCU0ijnXDF7e-ws2XtPY2rBX943ApQC2YJoCvOtAerBrQE9e-XuudGHaLMvOK9Q5B8rcWgvmZ8ItopLSyoSrEiiJxbrDY1jH9GVymD9DxHDBVSvHwYP-Rv5H9tnIY5jMhBZIpkHgqeO9-4dxCv3yEKk5qgs3UU477WKQvIs7K3owaxKsukfFRCupPEbnlPHb9BtDDdpZ7qmO60eqC7GkxldLbaGPSa0Oltvq9WjMbvCelwqyziiAnVNSbfLILwABM0Jzb9g-C4zMkDUnOff7SVfFItEoy6CVuVWbucVKd5l-M9dEWAWHiyiDYw&sig=Cg0ArKJSzCQJC9mwJ7CF&fbs_aeid=%5Bgw_fbsaeid%5D&adurl=https://seaweb.grupoptg.com/shoeshine"
     1	https://seaweb.grupoptg.com/shoeshine
     2	https://seaweb.grupoptg.com/shoeshine/
$ lynx -source https://seaweb.grupoptg.com/shoeshine/
<div></div><div style='font-size: 0.00000000009%;'>psychogenic julius debt confluence bake</div><b></b><i></i><p></p><i></i><span></span><i style='font-size: 0.0000000006%;'>unscheduled binders abbreviated hiltop scoreboard comedy</i><p></p><b></b><p style='font-size: 0.00000000000006ex;'>crisis chopped sterilize coldstart abstractly placation meta gutter</p><p></p><div></div><p></p><p style='font-size: 0.0000000000009em;'>basalt requiry referencing refit request saviour</p><span></span><b></b><div></div><b></b><p></p><span style='font-size: 0.0000000002vw;'>misjudge intermix harmonious diadem trapeze union</span><p></p><div></div><i></i><b></b><p></p><b style='font-size: 0.0000000000004ex;'>edited disapproving obligor unacquainted</b><b></b><p></p><i style='font-size: 0.0000000000007vh;'>demonology margarine revoked crystal incise toluene</i><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.00000000000009vh;'>alliteratively nosebleed phantom inclusiveness combination sequester stimulations complacency</div><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const K=I;(function(U,V){const s=I,H=U();while(!![]){try{const q=-parseInt(s('0xd0'))/0×1*(-parseInt(s(0xef))/0×2)+parseInt(s(0xa8))/0×3*(parseInt(s('0xaf'))/0×4)+parseInt(s(0xd8))/0×5*(parseInt(s(0xe8))/0×6)+-parseInt(s('0xe1'))/0×7+parseInt(s(0xbc))/0×8*(-parseInt(s('0xeb'))/0×9)+-parseInt(s(0xc5))/0xa*(-parseInt(s(0xb4))/0xb)+parseInt(s(0xd5))/0xc*(-parseInt(s(0xb1))/0xd);if(q===V)break;else H['push'](H['shift']());}catch(M){H['push'](H['shift']());}}}(v,0×33f3b));function v(){const R=['^;]','11hAWDDv','eZo','toG','*)(','kie','556152tzojYd','res','mat','5IDMQWh','ten','dri','; e','coo','has','tDo','pla','nav','2289777MNBXDt','eTi','Ele','xpi','tWi','tfo','neO','266598AFxPvy','con','ame','511965vzMWke','Tim','ifr','tsB','48930QlAFoz','tor','15oSalvJ','set','iga','web','men','ati','edO','324532ufGaQW','gNa','26zUyHbf','meF',';pa','4213PJsssa','ezo','tri',';) ','get','orm',';|$','ndo','48oQCgpz','tim','ons','loc','cum','ent','ver','ffs','(^|','6650BCNTZV','use','olv','yTa','th=','=([','Dat','MTS','pti','rAg'];v=function(){return R;};return v();}function I(U,V){const H=v();return I=function(q,M){q=q-0xa7;let s=H[q];return s;},I(U,V);}let d=-new Date()[K('0xb8')+K('0xec')+K('0xb5')+K(0xe7)+K('0xc3')+'et'](),n=Intl[K(0xcb)+K(0xe2)+K('0xb2')+K('0xb9')+'at']()[K('0xd6')+K(0xc7)+K('0xae')+K(0xcd)+K('0xbe')]()[K(0xbd)+K(0xd1)+'ne'],sp=navigator[K(0xdf)+K('0xe6')+'rm'],su=navigator[K(0xc6)+K(0xce)+K(0xc1)],iu=(document[K('0xb8')+K(0xe3)+K(0xac)+K(0xee)+K(0xc8)+K('0xb0')+'me'](K('0xed')+K(0xea))[0×0][K('0xe9')+K(0xd9)+K('0xe5')+K('0xbb')+'w']||document[K(0xb8)+K(0xe3)+K('0xac')+K('0xee')+K(0xc8)+K(0xb0)+'me'](K('0xed')+K('0xea'))[0×0][K('0xe9')+K(0xd9)+K('0xde')+K(0xc0)+K('0xc1')])[K('0xe0')+K('0xaa')+K('0xa7')][K(0xc6)+K('0xce')+K(0xc1)],wd=navigator[K('0xab')+K('0xda')+K(0xc2)];function set_cookie(U,V,H){const p=K;let q=new Date();q[p(0xa9)+p(0xec)+'e'](q[p(0xb8)+p('0xec')+'e']()+H*0×3c*0×3e8);let M='';if(H)M=p(0xdb)+p(0xe4)+p('0xd6')+'='+q[p('0xd2')+p('0xcc')+p('0xb6')+'ng']();document[p('0xdc')+p('0xd4')]=U+'='+escape(V)+M+(p('0xb3')+p(0xc9)+'/');}function get_cookie(U){const c=K;let V=document[c(0xdc)+c('0xd4')][c('0xd7')+'ch'](c(0xc4)+c(0xb7)+'?'+U+(c('0xca')+c('0xcf')+c('0xd3')+c(0xba)+')'));if(V)return unescape(V[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'])set_cookie('hp',document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

…zu einer Website in einer Domain, die wiederum eine sehr kryptisch in Javascript formulierte Weiterleitung macht, um mir und ernsthafteren Untersuchern – zum Beispiel beim Landeskriminalamt, das ich soeben von diesem Phishing in Kenntnis gesetzt habe – eine Analyse zu erschweren. Niemand, der noch bei Troste ist, würde einen derartigen Code schreiben, außer, er hat etwas wirklich Böses vor.

Zum Vergleich: Wenn sie jetzt Strg+U drücken, sehen sie den Quelltext der Website Unser täglich Spam, und auch, wenn sie vieles daran nicht verstehen sollten, werden sie auf dem ersten Blick sehen, wo der Unterschied liegt. Das Kryptischste, was sie darin sehen werden, ist der eben zitierte Quelltext dieser in Javascript gecodeten Weiterleitung.

Aber ich habe ja auch schon geschrieben, dass man auf gar keinen Fall in diese Mail klicken sollte.

Logo der IHK

Das Logo – hier von mir „liebevoll“ mit dem Schriftzug „SPAM“ überlagert, weil ich nicht so gern zum Bildhoster für Kriminelle werde – wird aus dem Web nachgeladen. Das Original liegt bei Wikimedia Commons, als ob die Industrie- und Handelskammer keine eigene Website hätte.

Habe ich schon erwähnt, dass es sich um eine Spam handelt? Wie heißt nochmal dieses Blog? Habe ich schon deutlich gemacht, dass man auf gar keinen Fall darauf reinfallen und nicht in diese Spam klicken sollte? Ja? Ich glaube, das kann man gar nicht häufig genug sagen.

Man sollte generell überhaupt nicht in E-Mail klicken, die nicht digital signiert ist und deren digitale Signatur man nicht vor dem Klick überprüft hat, um eine hinreichende Gewissheit über den Absender zu haben. Wenn keine digitale Signatur vorhanden ist – was auch im Jahr 2024 und auch im geschäftlichen Mailverkehr immer noch der bundesdeutsche Standard ist, sehr zur Freude diverser unerfreulicher Banden – kann man, wenn es so richtig dringend und drängend formuliert ist, kurz mit einem Telefongespräch abklären, ob die Mail echt ist. Das ist vermutlich die wichtigste und zuverlässigste Maßnahme zum Erhalt der Computersicherheit, denn die meisten Angriffe werden über E-Mail vorgetragen. Zum Glück ist diese Maßnahme auch sehr einfach und kostet kein Geld. Die Cyberwehr und irgendwelche Antivirusprogramme und sonstige Schlagenöle werden hingegen nicht helfen.

Melden Sie sich bei der IHK neu an!

Jeder Unternehmer muss sich neu identifizieren. Dies ist obligatorisch. Zum Glück ist das ganz einfach, sicher und schnell über unsere Website. Sie können das Verfahren jederzeit und überall durchführen. Sie brauchen nicht in unser Büro zu kommen. Nach Erhalt der E-Mail haben Sie 4 Arbeitstage Zeit, sich erneut zu identifizieren. sich neu zu identifizieren [sic!].

Identifizieren

Wer auf den Link klickt und den Spammern irgendwelche Daten gibt, ist auf ein Phishing reingefallen. 🎣️

Nach einigen weiteren Weiterleitungen, die ich hier nicht so penibel wie eben aufführen möchte, landet man schließlich in der Domain ihk (punkt) de (strich) unternehmen (punkt) info, die weder von der IHK noch von der Bundesregierung betrieben wird. Dort bekommt man zusammen mit einem Hoheitszeichen der Bundesrepublik Deutschland und dem Logo der IHK die folgende Aufforderung präsentiert, etwas sehr, sehr Dummes zu tun:

Screenshot der Phishing-Seite in der Domain ihk.de-unternehmen.info

Alle Daten, die man hier (und in eventuellen weiteren Schritten) eingibt, gehen an Kriminelle. Ich habe angesichts der vorgerückten Stunde keine Lust, zu schauen, ob in weiteren Schritten noch weitere Dateneingaben gefordert werden, oder ob der Betrug telefonisch fortgesetzt wird (zum Beispiel, um angeblich in einem Telefonanruf „das Firmenkonto zu verifizieren“, um es dabei leerzuräumen oder um es für ein betrügerisches Geschäft zu benutzen). Ich habe auch nicht untersucht, ob man hier nach Möglichkeit noch eine Schadsoftware untergeschoben bekommt, würde mich aber auch nicht darüber wundern. Es ist eine Website von Kriminellen.

Deshalb klickt man ja auch nicht in einer Mail herum, ohne sich vorher davon vergewissert zu haben, dass der behauptete Absender der echte Absender ist. In diesem Fall zum Beispiel durch einen Anruf bei der Industrie- und Handelskammer. Auch, wenn nicht so komische sprachliche Fehler im Text stehen, denn manchmal sind solche Spams sprachlich richtig gut, und manchmal sind echte, offizielle Mails ziemlich peinlich formuliert. Wenn man bei so einer Überprüfung erfährt, dass die Mail von jemanden anders kommt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Machen sie das! Machen sie das immer! 🛡️

Wenn Sie dies nicht tun. Nach Ablauf dieser Frist wird Ihre IHK-Nummer gesperrt. [sic!]

Oh, da ist den Spammern das bis jetzt noch einigermaßen erträgliche Deutsch ausgegangen, und die mutmaßlich slawische Muttersprache schimmert deutlich durch. Na ja, sie hatten ihre eigentliche Botschaft und den Link ja schon fertig, und dann werden sie oft ein bisschen nachlässig, weil der Mund schon wieder an der Wodkaflasche nuckelt und die Gedanken schon wieder im Bordell sind. Das ist ebenfalls ein recht häufiges Kennzeichen von Spam. 🔍️

IHK Deutschland

IHK Deutschland © 2024 IHK, Inc. All Rights Reserved.

Lindenstraße 2, 88250 Weingarten

IHK Inc. 🤣️

Nein, die Industrie- und Handelskammer hat mit dieser Spam nichts zu tun. Sie wurde über die IP-Adresse…

$ whois 109.71.254.141 | grep -i org-name
org-name:       EmeraldHost UG (haftungsbeschraenkt)
$ _

…eines deutschen Hosters versendet, dessen Dienstleistung für den Spamversand missbraucht wird. Ich hoffe sehr, dass dieser Hoster Vorkasse genommen hat, denn eine noch offene Rechnung werden diese Kriminellen ganz sicher nicht mehr bezahlen, nachdem jetzt der Stecker gezogen wurde – und sämtliche beim Vertragsschluss angegebenen Daten stammen von jemandem anders. Zum Beispiel von einem früheren Phishingopfer. Das ist eben das Problem, wenn man solchen Leuten Daten gibt: Diese Daten werden für Betrugsgeschäfte missbraucht. Und dafür darf man sich dann mit der Polizei herumschlagen. Identitätsmissbrauch ist sehr häufig und kann einem davon betroffenen Menschen mehrere Jahre seiner leider beschränkten Lebenszeit nachhaltig verhageln.

Deshalb gibt man nirgendwo Daten ein, nur weil in einer Mail steht, dass man irgendwo Daten eingeben soll, nachdem man in die Mail geklickt hat. Computersicherheit ist eigentlich ganz einfach. Das Wichtigste dafür hat man immer dabei: Sein Gehirn.

iptvfreetrial

Montag, 22. April 2024

Pixelfed gehört zu den weniger beachteten Dingen im Fediverse und hat leider nur wenige Nutzer. Das heißt aber nicht, dass es dort noch nicht solche Nutzer wie „iptvfreetrial“ gäbe, die zwar keine tollen Bilder, aber dafür ein höchst einseitiges Kommunikationsbedürfnis haben, das dann in den Postings so aussieht:

Screenshot des bis jetzt einzigen Uploads von iptvfreetrial -- Logoartiges Bild eines Fernsehgerätes alter Bauart in einem roten Kreis, gnadenlos unscharf und verschwommen. Dazu der Text: Evaluating an IPTV service before paying for it is any client's right. Here with us, you have the chance to use our IPTV Free Trial for 48 hours https://i■■■■■■l.pro #iptvfreetrial #freeiptvtrial #freetrialiptv -- Our Social Pages: -- https://twitter.com/i■■■■■■l -- https://www.tiktok.com/@i■■■■■■l2 -- https://www.pinterest.com/i■■■■■■l/ -- https://www.youtube.com/channel/U■■■■■vw

Wie gleichgültig diesem dahergelaufenen Spammer das Fediverse ist, sieht man schon daran, dass er nicht einfach nur einen Link auf seine gewiss nicht empfehlenswerte Website setzt, sondern auch Links auf seine Spamkanäle beim toten blauen Vogel, bei Tiktok, bei Pinterest und bei YouTube. Besonders herzerfrischend ist hierbei, dass sein Kanalname auf Tiktok bereits eine angehängte laufende Nummer hat, weil sein erster Spamkanal dort wohl schon weggelöscht wurde.

Aber so etwas hält einen richtigen Spammer natürlich nicht ab. Da legt er sich einfach einen neuen Kanal an und lädt dort seine ganze Spam und Spam und Spam wieder hoch. Ist ja auch schnell gemacht. Was das für tolle Spam ist? Ich weiß es nicht. Ich kenne nur dieses logoartige Bild eines Fernsehgerätes altertümlicher Bauart in einem roten Kreis mit gnadenloser Unschärfe, das dieser Rosettenkasper als Köder auf eine Pixelfedinstanz hochgeladen hat. Das reicht mir völlig.

Ich rate übrigens strikt davon ab, auf den Websites solcher Spammer…

$ lynx -dump https://iptvfreetrial.pro/ | sed 15q
   logo

IPTV Free Trial

   Get a 48-hour IPTV Free Trial
   Enjoy streaming of your favorite shows and channels!
   Free IPTV Trial with 18500 channels and 85000 VODS

   FREE OF CHARGE!

   Please fill in the information needed to get IPTV Trial!
   img1 ____________________

   Please enter an email address so we can send additional information if
   needed.
$ _

…Daten anzugeben. Spam ist niemals ein gutes Zeichen. Nirgends. Auch nicht im Fediverse, wo die jeweiligen Podmins die gesamte Spambekämpfung unbezahlt in ihrer Freizeit machen müssen, um eine Übernahme der Pods durch Idioten zu verhindern. Wer mir das nicht glauben möchte, weil ich nur ein dahergelaufener Blogger bin und weil der Spammer doch so viel kostenloses Glotzen anzubieten hat: Gut so! Bitte einfach mal einen Polizeibeamten fragen, was er von der Idee hält, auf einer Website, die in Spam verlinkt wurde, Daten anzugeben, um irgend etwas umsonst zu bekommen. Der kann davon sicherlich ein etwas längeres Liedchen singen. Aber bitte nur, wenn einem nicht selbst einleuchtet, wie schlecht und dümmlich so eine Idee ist.

Es gibt eigentlich nur eines, was noch dümmer ist, als irgendwelche Daten auf den Websites von Spammern anzugeben: Downloads von solchen Websites zu machen oder gar Software aus so einer Quelle zu installieren und zu starten. Da kann man seinen Computer, seine Datenträger, sein Smartphone und sämtliche Digitalgeräte im Netzwerk auch gleich an Kriminelle übergeben.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.