Autorenarchiv

Eldred Sephus

Montag, 26. Februar 2018

Diesen hübschen Namen gab sich der hässliche Krepel mit seiner dynamisch vergebenen IP-Adresse aus Frankreich, der den folgenden, eigenhändig über die Zwischenablage in Textfeld kopierten „Kommentar“ hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Ich habe eine Weile von dieser leeren Bankomatkarte gehört, und ich habe sie wegen meiner Zweifel nie wirklich interessiert. Bis ich eines Tages einen Hacker namens Engineer Michael entdeckte, ist er wirklich gut darin, was er macht. wird ausgegeben Blank ATM-Karte, um Menschen zu helfen und Menschen reich zu machen. Ich war überrascht, nachdem er mir meinen geschickt hat, nachdem er getan hat, was er fragte, erhalte ich die Karte von ups Lieferung mit meinem Stift. Ich benutze es in jedem Geldautomaten, es funktioniert gut ohne jede Spur, ich Cash $ 5000 täglich jeden Tag. Gott segne Sie, mein Herr. bitte mailen Sie an micharelatmhacker@gmail.com oder schreiben Sie ihm eine SMS an +1850800xxxx. Ich sorge mich auch um dich, ich will, dass du reich bist und glücklich bist wie ich. Bitte sag ihm, dass ich seine Informationen für das, was er für mich getan hat, teile. versuche und probier dein und sei reich. Gott segne dich Michael.

Und nein, natürlich gibt einem dort kein Weihnachtsmann aus lauter Lust am Glücklichmachen eine Karte, mit der man beliebige Mengen Geld am Geldautomaten ziehen kann. Wenn eine solche Karte existierte, wäre schon längst das technische Verfahren verändert worden, damit die ausgebeutete Lücke nicht mehr ausgebeutet werden kann. Die Banken haben es schließlich nicht vom Geben und Sich-nehmen-Lassen, sondern umgekehrt. Aber trotzdem darf, wer darauf hereinfällt, mit allerlei Bullshitbegründungen (an einen Typen, der sich doch angeblich beliebige Mengen Geldes einfach so an überall herumhängenden Automaten abholen kann) ein „bisschen“ Geld bezahlen. Ein „bisschen“ heißt hier: Einige tausend Euro. Scheibchenweise. Mit vielen Telefongesprächen und lauter lustigen Geschichten. Natürlich wird das Geld nicht mit einer Banküberweisung an die Betrüger übermittelt, sondern über ein anonymisierendes Verfahren wie Western Union oder auch über Bitcoin und vergleichbare „Kryptowährungen“. Dieses Geld für eine angebliche Wunderkarte ist weg. Es wurde irgendwo auf der Welt von einer kleinen, gut eingespielten Bande abgeholt, die nur Spott für die leichtgläubigen Menschen übrig hat, und dort wurde das ergaunerte Geld recht unmittelbar in die Förderung der lokalen Bordellwirtschaft und des Rauschmittelhandels investiert.

Wisst ihr übrigens, wie der Kommentarbereich eines Blogs ohne wirksame Spamfilterung aussieht? Er sieht irgendwann so aus, und es kommt immer mehr davon nach. Das ist es, was Spammer mit ihrem illegalen und asozialen Müll aus einem Ort für menschlichen Gedankenaustausch machen: Eine Abkippstelle für unfassbar dumme und intelligenzbeleidigende Überrumpelungsversuche, in der jegliches Miteinander verschüttet wird.

Was man an diesem bemerkenswerten Kommentarthread allerdings auch sieht – hier eine Archivversion, falls dort doch noch einmal aufgeräumt wird – ist, dass der Trickbetrug mit der „gehackten Geldautomatenkarte“ zumindest in der Kommentarspam das Zeug hat, zum Nachfolger des Trickbetruges mit dem günstigen Darlehen an Menschen ohne Bonität zu werden. Und das bedeutet, dass es tatsächlich eine Menge Menschen zu geben scheint, die darauf hereinfallen – obwohl die Nummer für jeden auch nur kurz nachdenkenden Geist eine noch größere Zumutung als das durch Kommentarspam beworbene, günstige Darlehen für jeden ist. Sind die Menschen wirklich so dumm? Sind sie nach drei Jahrzehnten politisch gewollter Massenverarmung teilweise so verzweifelt, dass sie sich an solchen Strohhalmen festhalten wollen, um nicht unterzugehen?

Direktor Commercial Banking..

Sonntag, 25. Februar 2018

Aber voll wichtig! Und gleich mit zwei Punkten im Betreff… 😀

Von: Mr. Daniel Gladwin <Daniel.Gladwin01@vip.xunlei.com>
Antwort an: Danielgladwin01@mail.com

Aha, der Absender ist gefälscht. Und nicht nur das, es gibt nicht nur Daniel den Ersten in dieser Spam, sondern auch noch…

Herrn Daniel Gladwin
E-Mail: Danielgladwin02@gmx.com

…Daniel den Zweiten.

Einer, der so viele anonym und kostenlos einzurichtende Mailadressen bei irgendwelchen Freemailern hat und falsche Absender in seine Mails schreibt, muss ja ein toller Typ sein. Was macht er denn so?

Mein Name ist Mr. Daniel Gladwin, NatWest Direktor fьr Commercial Banking, Chelmsford & Romford. GroЯbritannien. Als Top-Manager bei NATWEST entdeckte ich ein Numbered-Konto mit einem Guthaben von 18.300.000 britischen Pfund plus aufgelaufenen Zinsen, das einem amerikanischen Multimillionдr Crude Oil Merchant Mr. David Watkins gehцrt, der ein Opfer des Hurrikans Katrina war August 2005. Bis jetzt weiЯ niemand von seinem Bankkonto bei der NatWest Bank und meine weiteren Untersuchungen haben ergeben, dass auch die verstorbene unmittelbare Familie in der Tragцdie gestorben ist.

Ah richtig, er ist nicht nur Manager, sondern sogar Top-Manager. Bei einer Bank. Das sind diese Tempel, wo das Geld liegt. Als solcher kennt er zwar nicht meinen Namen, aber dafür hat er ein Konto eines Toten mit Rohöl-Hintergrund voller Geld gefunden, von dem keiner weiß. Regelmäßige Spamgenießer ahnen es schon:

Mit meiner Position bei der Bank habe ich alle Zugriffe, geheimen Details und notwendigen Kontakte fьr den Anspruch der Fonds ohne Probleme. Aber wegen der sensiblen Art meiner Arbeit brauche ich einen Auslдnder, der die Gelder einfordert, meine Stellung als Beamter und als Bankangestellter erlauben es mir oder meinen Verwandten nicht, diese Gelder zu beanspruchen. Daher kontaktiere ich Sie als Auslдnder, um die Ьberweisung dieses Fonds aus diesem Konto vor unserem nдchsten Auditing zu arrangieren, denn wenn unser Bankmanagement feststellt, dass dieses Konto seit so langer Zeit latent ist,
es wird eingefroren und das Geld wird als nicht beanspruchte цffentliche Mittel an die Bankkasse zurьckgegeben.

Der Top-Manager kann zwar problemlos an das Geld kommen, aber braucht einen Komplizen im Ausland, um an das Geld zu kommen. Natürlich kennt er niemanden, der dafür in Frage käme, denn so unter Top-Managern und ihren Freunden ist man halt ehrlich. Und deshalb schreibt er einfach eine E-Mail an jemanden, den er gar nicht kennt, um diesen Jemanden zu bitten…

Deshalb mцchte ich, dass Sie als auslдndischer Begьnstigter auftreten, und ich versichere Ihnen eine perfekte Transferstrategie, die legal in Ihren Namen aufgenommen wird, so dass niemand Ihre Ansprьche vermuten wird.

…sich mit ein paar gefälschten Papieren zum Erben des Zasters zu machen, der da geduldig in einem britischen Bankhaus mit tollen Managern herumliegt.

Übrigens: Mein Exemplar dieser Spam wurde über eine dynamische Mailadresse in der „VR“ China versendet, also vermutlich über einen mit Schadsoftware übernommenen Computer. Für den Menschen, der sich diese Schadsoftware eingefangen hat, hoffe ich mal, dass er nicht die chinesische Kriminalpolizei kennenlernt, denn diese soll auch in solchen Fällen keineswegs zimperlich sein. Dem „Top-Manager“ mit Spamhintergrund ist das natürlich egal. Es ist ja nicht sein Problem. Wo der Spammer vermutlich herkommt, kann man schцn daran sehen, wie die Umlaute aussehen – denn er hat die Codepage für das kyrillische Alfabet angegeben. Mit UTF-8 wäre das nicht passiert.

Fьr Ihre Beteiligung an diesem Geschдft haben Sie Anspruch auf 40% des Gesamtbetrags auf Ihr Bankkonto ьberwiesen und ich vertraue auf Ihr Gefьhl der Geheimhaltung, um eine riskante Exposition dieses Geschдfts zu vermeiden.

Wer darauf reinfällt, muss erstmal ein „Gefühl der Geheimhaltung“ entwickeln, das natürlich nichts damit zu tun hat, dass man einander verschlüsselt mailt – ganz im Gegenteil, diese tolle Mail ging offen wie eine Postkarte durch das Internet. Nachdem es so einen großen Markt für „gefühlte Computersicherheit“ gibt, scheint endlich auch die Zeit für die „gefühlte Kryptografie“ gekommen.

Und natürlich muss man dem Spammer glauben, dass es das behauptete Geld auch wirklich gibt, was – wer hätte etwas anders erwartet – nicht der Fall ist. Was es aber gibt, ist, dass man mit einem Berg von Geld vor Augen eine Vorleistung nach der anderen zahlen soll, mal einen Fuffziger für dieses Formular, mal einen Hunnie für jene Beglaubigung, mal ein paar grüne Lappen für die Bestechung eines Beamten, da kommt scheibchenweise richtig viel Geld zusammen. Weil so ein Bankhaus und sein „Top-Manager“ natürlich kein Bankkonto hat, wird dieses Geld nicht per Überweisung oder in Form eines praktischen Schecks weggeschickt, sondern immer über Western Union oder vergleichbar anonymisierende Verfahren (manchmal auch Bitcoin oder Ethereum), damit die kleine Betrügerbande, die meist zwanzig bis dreißig naive Menschen gleichzeitig abzieht, das Geld auch schön anonym abholen kann und nicht ins Gefängnis kommt, sondern ins Bordell gehen kann. Не хлебом единым сыт человек¹.

So, jetzt aber erstmal dem Trickbetrüger mitteilen…

Bei Berьcksichtigung des Angebots, bitte geben Sie mir Ihre

Vollstдndiger Name :

Kontakt Adresse :

Direktes Telefon :

um es mir zu ermцglichen, den Fonds auf Ihren Namen als Erbenberechtigter umzuschreiben und Ihre Kommunikation mit der Bank zur Weiterleitung und Ьbertragung des Fonds auf Ihr Bankkonto zu leiten.

…wie man heißt, auf welcher Mailadresse man seine Spam empfangen hat und unter welcher Telefonnummer man sich von einer kleinen Bande das Geld aus der Tasche quasseln lassen kann.

In Anbetracht der Sensibilitдt und GrцЯe dieses Projekts, bitte ich Sie um eine Antwort auf meine private E-Mail: Danielgladwin02@gmx.com

Das ist alles so sensibel und groß, dass man nicht einmal die im Mailheader angegebene Antwortadresse für seine Antwort nutzen soll.

Ich danke Ihnen im Vorgriff auf Ihre schnelle Antwort.

Freundliche GrьЯe,
Herr Daniel Gladwin,
NatWest Bank Plc.
Direktor Commercial Banking,
Chelmsford & Romford.
E-Mail: Danielgladwin02@gmx.com

Mit pseudohöflichem Dank und extrafreundlichem Gruß
Dein Top-Vorschussbetrugsspammer

¹Der Mensch lebt nicht vom Brot allein…

Ohne Betreff

Samstag, 24. Februar 2018

Gut, diese Mail ist ein Überraschungsei. Da weiß man erst nach dem Aufmachen, was drin ist. Solche Überraschungseier sind ja sehr beliebt, vor allem, wenn sie mit einer Spam aus dem Internet kommen, dieser kindischen Spielwelt, die gar keine Kriminalität und keinerlei Gefahren kennt… 😀

Mal reinschauen:

http://fast.dhubeblanc.com

Nicky

Es handelt sich sogar um ein Überraschungsei im Überraschungsei.

Der Link ist übrigens einer dieser Links, die gar nicht leicht risikofrei zu verfolgen sind – denn es wird mit allerlei Tricks sichergestellt, dass die HTTP-Anforderung über einen „richtigen“ Desktop-Browser abgesendet wird, bevor man „richtig“ weitergeleitet wird. Ansonsten wird man in eine endlose Weiterleitungskette geschickt. Hier wollen Leute mit gewissem technischen Aufwand eine Analyse verhindern. Vertrauen ist bei solchen Machenschaften sehr gefährlich; zu schnell führt ein einziger Klick in eine Spam dazu, dass man einen Computer anderer Leute auf dem Schreibtisch stehen hat oder ein Smartphone anderer Leute in der Hand hält.

Gut, für genau solche Zwecke habe ich eine virtuelle Maschine, deren Integrität ich getrost mit solchen Experimenten verheizen kann, weil ich den vorherigen Zustand einfach zurückspielen kann. Dort habe ich herausgefunden, dass für Desktop-Browser die Reise in der Domain dietforyou (punkt) world endet, die…

$ whois -H dietforyou.world | grep WHOIS
Registrar WHOIS Server: whois.namecheap.com
>>> Last update of WHOIS database: 2018-02-24T13:21:47Z <<<
$ whois -h whois.namecheap.com dietforyou.world | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen bei Spammern, Betrügern und Verbrechern sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Das macht aber nichts, denn auf der anonym betriebenen, in illegaler Spam mit obskuren Techniken indirekt verlinkten Website wird ja auch nur ein „Gesundheitsprodukt“ angeboten: Zeugs, das man in sich reinschmeißt, um schlank zu werden. Damit man das auch tut, werden jede Menge Lügen behauptet:

Ich will es mal so sagen: Der Bauch ist keine physikfreie Zone. Wie ich schon vor rd. einer Woche kurz erläutert habe (wer mir das als dahergelaufenem Blogger nicht glauben will, frage bitte einfach einen richtigen Arzt), muss man rd. 9.000 Kilokalorien weniger Energie in Form von Nahrung in sich reinstecken, als man körperlich verbraucht, um ein Kilogramm Fett zu „verbrennen“. Und ja, das ist mit Hungergefühlen verbunden und macht schlechte Laune.

Wer jetzt mitkommen möchte, statt mir einfach zu glauben, greife sich einen Taschenrechner!

Für die in der Überschrift behaupteten 22,5 Kilogramm binnen eines Monats…

$ echo "scale=1; 22.5 * 9000" | bc
202500.0
$ _

…wären das insgesamt 202.500 Kilokalorien, die man oder frud innerhalb dieses Monat mehr verbrauchte, als durch Essen aufgenommen worden wären. Oder, um es mal so richtig anschaulich zu machen:

$ echo "202500 / 30" | bc
6750
$ _

Es würden pro Tag 6.750 Kilokalorien mehr verbraucht, als durch Essen aufgenommen werden. Sicherlich, Leistungssportler und Schwerarbeiter sollten dazu imstande sein, bis sie nach drei, vier Tagen körperlich zusammenbrechen, aber dank der Segnungen einer arbeitsteiligen Zivilisation kommen die meisten Menschen nicht einmal in die Nähe einer solchen Möglichkeit.

Schon diese kurze Überlegung zur Überschrift zeigt, dass alle weiteren Behauptungen Bullshit sind. Wenn dieser vorsätzlich dahingelogene Bullshit durch eine Verstärkung der gestörten Selbstwahrnehmung seiner (meist, aber nicht ausschließlich weiblichen) Opfer einen Beitrag zu ungesundem Verhalten, Depressionen und schließlich sogar Suizidtendenzen leistet, handelt es sich um gefährlichen Bullshit.

Den Spammer interessiert das aber nicht. Der verkauft Forskolin. Wer ein wenig Englisch kann, kann sich leicht aus offenen Quellen davon überzeugen, dass Forskolin keinerlei klinisch nachgewiesene Wirksamkeit bei der Gewichtsreduktion hat:

Coleus Forskohlii (Forskolin) – Forskolin, which is touted as a weight loss supplement is a plant native to India that has been used for centuries in traditional Ayurvedic medicine primarily to treat skin disorders and respiratory problems. A considerable amount of research has evaluated the physiological and potential medical applications of forskolin over the last 25 years. Forskolin has been reported to reduce blood pressure, increase the hearts ability to contract, help inhibit platelet aggregation, improve lung function, and aid in the treatment of glaucoma. With regard to weight loss, forskolin has been reported to increase cyclic AMP and thereby stimulate fat metabolism. Theoretically, forskolin may therefore serve as an effective weight loss supplement. Recent evidence has shown that forskolin supplementation had no effect on improving body composition in mildly obese women. In contrast, work done by Godard et al. in 2005 reported that 250 mg of a 10% forskolin extract taken twice daily resulted in improvements in body composition in overweight and obese men. Another study suggested that supplementing the diet with coleus forskohlii in overweight women helped maintain weight and was not associated with any clinically significant adverse events. Currently, research is still needed on forskolin supplementation before it can be recommended as an effective weight loss supplement.

ISSN exercise & sport nutrition review: research & recommendations, Richard B. Kreider et al., 2. Februar 2010, DOI: 10.1186/1550-2783-7-7, PMCID: PMC2853497

Das heißt natürlich nicht, dass das Zeug nicht doch eine Wirksamkeit haben könnte. Sie ist nur in keiner Weise wissenschaftlich belegt. Bisherige Studienergebnisse sind widersprüchlich. Das klingt natürlich sehr anders als die vollmundigen Lügen auf einer spambeworbenen Website…

Deshalb mein Tipp: Spam zu löschen und auf solche Angebote niemals hereinzufallen, macht schlank, schön und schlau. Dieser von mir einfach auf einer geduldigen Website postulierte Effekt ist genau so gut belegt wie die Unterstützung der Gewichtsreduktion durch spambeworbenes Forskolin oder andere Wundermittel aus dem täglichen Spameingang. 😀

Ein kleiner Rückblick und eine schlechte Nachricht…

Freitag, 23. Februar 2018

Es ist eine schlechte Nachricht: Ich glaube, Twitter hat inzwischen vor der Spam kapituliert. Der Damm ist gebrochen. Nichts kann die Fluten noch aufhalten. Sie werden alles mit sich reißen. (Am Ende sogar jegliche Geschäftsidee von Twitter.) 🙁

Im September vorigen Jahres habe ich die Hashtag-Spam für den spamgetriebenen mutmaßlichen Dating-Betrüger unter der Domain www (punkt) kiss69 (punkt) me genauer beschrieben und darauf hingewiesen, dass es für Twitter gar nicht leicht ist, die schnell skriptgesteuert eingerichteten Spamkanäle zuverlässig zu erkennen und zu löschen. Dies verband ich mit der Aufforderung, sie bei jeder Gelegenheit an Twitter als Spammer zu melden.

Der Spamcharakter dieser Nutzung ist klar erkennbar. Es werden systematisch aus zehn- bis hunderttausenden von Kanälen Hashtags mit einer softerotischen Reklame für eine fragwürdige Website geflutet. Die für diese Spamreklame verwendeten Fotos machen den Eindruck, aus dem gesamten Web zusammengeklaubt worden zu sein¹, und die Sammlung der Spammer scheint recht groß zu sein. Es sind viele derartige Kanäle, die jeder für sich mit relativ geringer Frequenz posten und damit „unter dem Radar“ von Twitters Spamerkennungsmöglichkeiten bleiben. Und dass jedes Posting mit einem Foto angereichert wird, ist auch nicht so ungewöhnlich, dass es auf Seiten Twitters auffallen müsste, sondern eine häufige, legitime und von Twitter erwünschte Nutzungsform. Anstelle eines leicht zu erkennenden und zu filternden Links gibt es somit eine im Bild grafisch als Text dargestellte Domain zum Abtippen. So etwas lässt sich ungleich schwieriger mit einer Software erkennen, als man einen Link im Text erkennen und auf Grundlage einer täglich gepflegten Blacklist behandeln könnte.

Und Twitter hat auch nach über einem Vierteljahr dieser Form der Spam immer noch keine Heuristiken, um die Spam sicher automatisiert zu behandeln. Hier ist nur ein Beispiel für einige Handvoll vergleichbarer Profile, die ich eben gerade als Spam gemeldet habe, was mich übrigens fast eine Viertelstunde meiner beschränkten Lebenszeit gekostet hat:

Twitter scheint nicht einmal einen Versuch zu machen, entsprechende Heuristiken zu entwickeln. (Es wäre zum Beispiel relativ einfach, das abgedunkelte Rechteck in der Bildmitte automatisch zu erkennen.) So wie heute habe ich die gleiche, dumme Masche seit Monaten jeden Tag vielfach gemeldet, und ich kann mir kaum vorstellen, dass ich der einzige Mensch bin, der bei Twitter die Spam als Spam meldet. Diese Form der Spam ist keine Kleinigkeit, sondern eine Pest. Jeder Twitter-Nutzer, der einem Hashtag folgt, wird irgendwann einmal von einem dieser Spamfiepser belästigt werden. „Irgendwann einmal“ meint hier: Bis zu vierzig Mal binnen zweier Stunden (das ist mir schon passiert). Die Spammer kennen nur wenig Zurückhaltung in den Wörtern, die sie als Hashtag vollspammen – man merkt allerdings, dass hier mit dummer Software und wahllosen Listen vorgegangen wird, dass das Verfahren also durchaus noch verbesserungsfähig wäre. Aber es gibt in der Spam selbst neben der Verwendung von Hashtags keine Interaktionen, die für Twitter leicht zu erkennen wären, zum Beispiel keine sinnlos verteilten Follows, um sich eine Zuhörerschaft für die Spam aufzubauen.

Dass Twitter scheinbar geneigt ist, diese Spam einfach kampflos hinzunehmen, ist ein ganz schlechtes Zeichen. Dann wird es bald sehr viel mehr von dieser Spam geben. Sie ist ja insofern „erfolgreich“, als dass sie nicht bekämpft wird. Das Hashtag-System – jetzt schon ein häufig von dummen Gestalten mit Aufmerksamkeitserzwingungsabsicht missbrauchter Teil Twitters, wie jeder bei Sportübertragungen, Wahlen und beliebten Fernsehshows mit Leichtigkeit beobachten kann – wird spätestens dann vollständig unbrauchbar werden, wenn es nur noch zur Bekanntschaft mit allerlei Datingbetrügern, Roulettemeistern, Pimmelpillenapothekern, Reichwerdexperten, Trickbetrügern und vergleichbarem Geschmeiß führt.

Was aber von Twitter übrigbleiben wird, wenn es nicht mehr eine brauchbare Plattform des schnellen Informationsflusses ist? Ich habe da keine gute Prognose… 🙁

¹Wer noch einen Grund braucht, niemals ein persönliches, eventuell missbrauchbares Foto von sich irgendwo im Internet zu veröffentlichen, hat hier hoffentlich einen!

Stille Nacht zu Weihnachten, kein Schnarchen mehr

Donnerstag, 22. Februar 2018

Sind ja nur noch 306 Tage…

Das Pfand des stillen Schlafs ist DA

Schnarchen = Scheidungsgrund! Beseitige den Lärm in der Nacht

Details

Details

Stille Nacht zu Weihnachten, kein Schnarchen mehr

Bitte um Löschen der eingetragenen E-Mail-Adresse aus dem Verteiler

Scheidung wegen Schnarchens – stille so den Lärm

Ohne weitere Worte.

Microfinance

Mittwoch, 21. Februar 2018

So nannte sich der überaus religionsaffine Trickbetrüger mit seiner IP-Adresse aus dem brummenden Nigeria, der vor wenigen Minuten mehrfach versucht hat, den folgenden mit eigener Hand über die Zwischenablage ins Textfeld kopierten „Kommentar“ zur Einleitung eines Vorschussbetruges zu verschiedenen Texten hier auf Unser täglich Spam zu veröffentlichen, aber aus inhaltlichen Gründen am Spamfilter scheiterte.

Hallo Kredit !,

Wir sind eine christliche Organisation, die gegründet wurde, um Menschen zu helfen, die Hilfe benötigen, wie finanzielle Hilfe. Wenn Sie also finanzielle Schwierigkeiten haben oder finanzielle Probleme haben, brauchen Sie Geld, um Ihr eigenes Unternehmen zu gründen, oder Sie müssen Ihre Rechnungen begleichen, oder Sie finden es schwierig. Bitte kontaktieren Sie uns heute per E-Mail: microfinancefilms@gmail.com für die Bibel sagt (Lk 11,10) Für jeden, der fragt, empfängt; der Suchende; und zu demjenigen, der klopft, wird die Tür geöffnet werden. Verpasse diese Gelegenheit nicht, denn Jesus ist derselbe gestern, heute und für immer. Bitte, das ist für ernsthafte und gottesfürchtige Menschen.

Empfangen Sie unsere aufrichtigen Grüße von der christlichen Organisation,
Vielen Dank.
E-Mail: microfinancefilms@gmail.com.

Zu schade, dass G‘tt derartige Heucheleien nicht mehr wie in biblischer Zeit mit einem zünftigen Feuerregen beantwortet – obwohl es vielleicht doch besser so ist. Sonst würde es nämlich unmöglich werden, eine Brandschutzversicherung für ein Internet-Café in Lagos zu bezahlen.

Sparkasse online

Mittwoch, 21. Februar 2018

Aktualisierung des Kunden-Status.

Der Technische Dienst der Bank führt die planmässige Aktualisierung der Software durch.
Für die Aktualisierung der Kundendatenbank ist es nötig, Ihre Bankdaten erneut zu bestätigen. Dafür müssen Sie unseren Link
besuchen, wo Ihnen einen spezielles Formular Zum ausfüllen angeboten wird.

Diese Anweisung wird an allen Bankkunden gesandt und ist zum ausfüllen erforderlich:

klicken Sie hier

Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert. Wir Entschuldigen unsfür die
Unannehmlichkeiten.

Danke,dass Sie und ausgewahlt haben.

Herzliche Grüße

Sparkasse
Online
Banking

Wer eine derart mies gemachte Phishing-Spam im Jahr 2018 nicht auf dem ersten Blick als Phishing-Spam erkennt, kann auch durch viele Worte nicht mehr erreicht werden. Von daher spare ich mir jeden weiteren Kommentar.

Der Link geht natürlich nicht zur Website der Sparkasse, sondern zur „Spamkasse“ in der Domain eturacke (punkt) com, wo es die folgende Dateneinsammelseite der Verbrecher zu bestaunen gibt:

Eventuell dort eingegebene Daten – hier hinreichend für einen Zugriff auf das Konto und für einen kriminellen Identitätsmissbrauch – gehen direkt an professionelle Betrüger. Für alles weitere gebe ich mal an die richtige Sparkasse weiter.

Facebook & Instagram – das magische Duo fuer massiven Umsatzzuwachs

Dienstag, 20. Februar 2018

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Hilflosigkeit in der Ausführung paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du schon eine weite Strecke auf dem Weg zum Hirntod hinter dich gebracht haben…

Das muss die Pest des heutigen Tages sein! Es ist das erste Mal in den über zehn Jahren, die ich schon Unser täglich Spam mache, dass eine Spam so dermaßen mies, unterzeugend und lächerlich ist, dass sie mir binnen zehn Minuten gleich von mehreren Lesern „zugesteckt“ wird. 😯

Von: [Namensteil wechselt]@sunrise.co.ua
Antwort an: info@das-magische-duo.com

Natürlich ist der Absender gefälscht. Es ist ja Spam. Und natürlich wird die Domain der Antwortadresse…

$ whois das-magische-duo.com | grep WHOIS
   Registrar WHOIS Server: whois.namecheap.com
$ whois -h whois.namecheap.com das-magische-duo.com | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen bei Phishern, Betrügern, Abzockcasinos, Reichwerdexperten, Roulettemeistern, Pimmelpillenapothekern, Datingfleischhändlern und sonstigen gemeingefährlichen Betrügern sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben. Es ist ja Spam. Und die ist illegal, da lässt man sich also lieber nicht erwischen. Das ganze schöne ergaunerte Geld nützt ja auch nichts, wenn man es nicht ins Bordell tragen kann, weil einem diese lästigen Gitter im Knast abhalten.

Nachdem man seine Anonymität gesichert hat, braucht man als angehender Spammer nur noch einen Köder. Der kann ruhig ein bisschen doof sein, er muss ja den naiven Menschen aus der Zielgruppe „leicht zu beeindruckende, unvorsichtige Zeitgenossen ohne angemessene Vorsicht bei der Lektüre ihrer E-Mail“ schmecken, und nicht dem Absender, der die Intelligenz seiner Mitmenschen offen verachtet. Und natürlich muss dieser Köder auch durch die üblichen Spamfilter hindruchkommen, so dass man in seiner Wortwahl ein bisschen eingeschränkt ist.

Diese Spam zum Beispiel enthält gar nicht erst einen Text. Es ist ein hochkünstliches Kunstwerk der höheren Spamkunst, bei dem ein paar KiB Text in eine große, „ansprechend“ gestaltete Grafik gefummelt wurden. Das ist zwar dumm, weil es blinde und körperbehinderte Leser ausschließt, aber die hält der Spammer für eine derartig klitzekleine Minderheit, dass er gern darauf verzichtet.

Natürlich ist es auch technisch unsinnig, Text in eine Grafik zu verpacken. Als E-Mail spezifiziert wurde, dachte noch niemand an den möglichen Versand von Binärdateien (wie etwa Bilder), so dass die E-Mail-Protokolle bis zum heutigen Text für Textdateien gedacht sind. Um ein Bild zu transportieren, muss es für den E-Mail-Versand Base64-codiert werden, was die übertragene (und im Regelfall auf dem Mailserver gespeicherte) Dateigröße um rd. 35 Prozent „aufbläht“. Das „Werk“ in der vorliegenden Spam hat zum Beispiel eine Dateigröße von 276,3 KiB, die durch das notwendige Encoding zu über 370 KiB sinnloser, spammiger Stopfmasse für das Mailpostfach aufgepustet wurden. Natürlich ist das dem Spammer egal, es geht ja nicht vom Datenvolumen seines Volumentarifes ab, sondern verursacht Kosten bei den Empfängern, die ja heutzutage relativ häufig ihre E-Mail auf dem Handy lesen. Und wo sinnlose Kosten sich mit dem Ärger über Spam kombinieren, da kann die Freude nur grenzenlos sein.

Freude? Ja, Freude. Freude über ein Kunstwerk, wie es der Genießer des Posteinganges nur selten zu Gesicht bekommt; Freude über sinnlosen Text und tollhausmäßige Ideen zur grafischen und textlichen Gestaltung des „Angebotes“, sich für nur noch 587 Euro ein Profil bei Facebook und Instagram einrichten zu lassen, wobei sicherlich eine vergleichbare „Könnerschaft“ an den Tag gelegt werden wird wie in dieser Spam. Natürlich gibt es noch eine Menge Geschenke dazu, die dem Spammer auch nichts kosten: Videos und Dokumente, die er sich irgendwo runtergeladen hat.

Nein, ich habe keine Lust, diesen ganzen, wegen seines engen Schriftschnittes wenig OCR-geeigneten Text von Hand abzutippen. Dieser Vollpfosten spammt ja nicht zum ersten Mal, und im März 2013 hat er noch eine HTML-formatierte Spam mit viel richtigen Text versendet. Seitdem hat sich nur wenig verändert, sogar der Mondpreis von nur noch 587 Euro für etwas an sich Kostenloses ist in den beinahe fünf Jahren identisch geblieben. Wer gern kommentierten Text lesen möchte, freue sich an der hier ebenfalls dokumentierten, älteren Version der gleichen Abzockmasche für Dumme und Naive.

Jetzt aber das „Neue“, nämlich die besondere grafische Könnerschaft in der heutigen Gestaltung (für eine Ansicht in Originalgröße das Bild einfach anklicken):

Es fällt schwer, hierzu etwas zu schreiben.

Soll man mit der Titelgrafik beginnen, die an das fabelhafte Las Vegas erinnern soll, als handele es sich nicht um einen sicheren Umsatzbringer, sondern um ein für den Teilnehmer chancenarmes Glücksspiel? Soll man darüber schreiben, wie man sich angesichts der schnell ausgewählten Symbolbilder beömmelt…

…bei denen irgendwelche fotogenen Grinsepüppchen in überhaupt nicht übertriebener Geste demonstrativ irgendwelche Dinge in der Hand halten, so dass man vor lauter Lachen beinahe den kleinen Verschreiber „Video Packet“ übersieht? Soll man sehen, wie der zu Recht völlig unbekannte „Künstler“, der für dieses Kunstwerk verantwortlich ist, an mehreren Stellen einen Rollbalken in der Grafik zeigt, so dass man an diesem Ergebnis sieht, dass er einfach ein vorliegendes, fertiges Dokument durchscrollte, mehrfach Screenshots des sichtbaren Fensterausschnittes machte und diese dann in einer Bildbearbeitung zusammensetzte? Soll man sich fragen, wie „sorgsam“ und „kompetent“ ein derartiger „Künstler“ der Extraspezialklasse wohl vorgehen wird, wenn er für nur noch 587 Euro eine Profilseite für eine Unternehmung gestaltet? Soll man darauf hinweisen, was für lustige Formulierungen mit diesen gestalterischen Ideengut eine aufregend-schmierige Einheit bilden…

Facebook & Instagram sind die besten Waffen für ihr Business.
Instagram ist die kleine Schwester von Facebook und explodiert gerade.
Neukunden finden Sie bei Instagram extrem günstig zu Schnäppchenpreisen.
Brandneu: Ihre eigene Facebook-Gruppe
Ihre Facebook-TOP-Domain, z.B. facebook.com/allianz
Brandneu: Video-AD – Ihre Werbung kostenfrei in allen YouTube-Videos
Brandneu: Hover-Ad – Ihre Werbung kostenfrei auf jeder Website

…bei der man nur das Bedürfnis bekommt, sie schnell wieder von den Augen abzuwischen. 😯

Nein, ich schreibe dazu gar nichts weiter. Hirnrissig dargebrachte Abzock-Ideen widerlegt man immer noch am besten, wenn man sie in ihrem Vortrag einfach gewähren lässt. Die Hall of Shame für besonders schlechte Spam ist allerdings um ein beachtliches Exponat reicher geworden.

Danke an die vielen Leser, die mir in den letzten Stunden diesen Bullshit zugesteckt haben, denn ich blieb leider davon verschont…