Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Informatives zur Spam

Hier werden Beiträge gesammelt, die nicht einfach nur eine Spam behandeln, sondern von eher allgemeinem und informativen Charakter sind, damit solche Texte nicht in der Flut der täglichen Spam untergehen. Dies geschieht auf Anregung meines Lesers Cassiel. Natürlich steht ein spezieller RSS-Feed für diese Inhalte zur Verfügung.

Kostenloses Iphone 12 heute – Neuer Start !!!!

Samstag, 24. Oktober 2020

Aber mit vier Ausrufezeichen! 📯

Von: Lia <support@hurricanesteelbuildings.com>

Kenne ich nicht. Hatte ich niemals mit zu tun. 👤

Guten Tag ,

Kennt mich aber auch nicht und denkt, ich heiße „Guten Tag“. 🖕

wir gratulieren Ihnen recht herzlich.

So so, „herzlich“. Ich habe einen anderen Körperteil als das Herz vor Augen, wenn ich solche Spams sehe. Einen Körperteil mit einer sehr unappetitlichen Leibespforte, aus der übelriechende Massen herausgedrückt werden. 🚽

Sie gehören zu den Auserwählten für die Apple-Umfrage.

Viele haben eine Mailadresse, und alle sind sie auserwählt. 🎁

Es gibt keinen Grund, ausgerechnet mich für so einen Müll „auszuwählen“. Ich benutze keine Smartphones. Ich benutze erst recht keine Geräte von Apple, wo die Hälfte des Kaufpreises für einen Markenaufdruck bezahlt wird, damit sich Menschen damit aufwerten können. Ich benutze grundsätzlich keine Computer, bei denen mir nicht das Recht eingeräumt wird, diejenige Software darauf laufen zu lassen, die ich selbst für gut und richtig halte – statt der Trojanerpakete und Überwachungswanzen irgendwelcher halbseiden-krimineller Unternehmen mit asozialem Geschäftsmodell. 🖕

Ach ja, und meine Mailadresse gebe ich niemals irgendwo an, wo damit ein Einverständnis mit irgendwelchen Müllmails verbunden wird. Aus Gründen. Ich bekomme wirklich mehr als genug Spam, und sie wird von Jahr zu Jahr dümmer. Wahrscheinlich passt sich die Spam einfach der Menschheit an. Vermutlich hat mal wieder jemand, der häufiger mit mir kommuniziert, einen Trojaner auf seinem beschissenen Smartphone, der einmal die ganze Mailhistorie zu irgendwelchen Verbrechern gefunkt hat. Sicherlich in irgendeiner schnell zusammengestöpselten, sinnlosen Müll-App voller Quatsch und Kindischkeit. Das heißt für mich: Mindestens sechs Monate eine tägliche Extraportion Scheiße in einem Posteingang, der eigentlich für die Kommunikation mit Menschen da ist. Toll, wie das alles unser Leben bereichert! 🤬

Aber wehe, man veröffentlicht im Internet ein Foto, auf dem ein Kfz-Kennzeichen zu erkennen ist, das wird ganz teuer wegen eines Datenschutzes, der schon lange kein Menschenschutz mehr ist. Hier in der EU und in der Bundesrepublik Deutschland werden Autos nun mal besser geschützt als Menschen. 🚗

Habe ich eigentlich schon durchscheinen lassen, dass ich keine so genannten „Smartphones“ mag und dass ich dafür eine Menge Gründe habe? Die ganze „Kultur“, die mit diesen Dingern eingerissen ist, ist in jedem ihrer Aspekte einfach nur noch zum kotzen. 📱🤢

Und alle finden es geil… 🧟

Diese Spam geht an jeden, dessen Mailadresse sich irgendwo einsammeln lässt, gern auch mit krimineller Methodik. Die Spammer wissen genau, dass sich unter den Empfängern wieder ein paar hundert Dumme finden, die sie abziehen können. Davon leben die. Und so eine Million Spams kostet so gut wie nichts. 🐑

Nehmen Sie sich ein Minute Zeit und beantworten Sie 1 Fragen. Alle Teilnehmer haben die Chance auf einen gratis iPhone 12..

Ach, doch so viele Fragen? 🤣

Verpassen Sie nicht die Chance das neue iPhone 12 zu erhalten.
Klicken Sie auf „BESTÄTIGEN“ und sichern Sie sich Ihren Preis!

» BESTÄTIGEN «

Au mann, diese Linksetzung: „Klicken sie nicht hier, weil ich nicht weiß, wie ich einen Link in den Text bekomme, sondern klicken sie ein Stück weiter unten unterhalb des Textes. Das Spamskript, das ich benutze, verstehe ich nicht. Das hirnt alles nur so. Ich will nichts über Computer lernen, ich will sie nur zum Spammen benutzen“. Apple soll das sein? Eine Klitsche, die Computer verkauft? 🚑

Diese sehr leicht als Spam erkennbare Spam kommt von einem mir Unbekannten, der vorgibt, gewerblich aufzutreten, aber dafür ohne das übliche Impressum für solche Mails. Es ist eine klare Spam. 🛑

Der Link aus dieser Spam führt auf die folgende Website, die nicht in der Domain von Apple liegt und die absolut nichts mit Apple zu tun hat:

Screenshot der betrügerischen Website, die in der Spam verlinkt wurde. -- Herzlichen Glückwunsch! -- Sie sind der heutige glückliche Gewinner! Sie haben die Chance auf den Gewinn des progressiven Jackpots von über 4.909.349,05 €! Tippen Sie einfach auf „JETZT DREHEN“, um das Spiel zu starten! -- Reihen Sie die Münzen auf, damit Sie ausgewählt werden. -- Sie haben 2 GRATIS-Spins -- Jetzt drehen -- Herzlichen Glückwunsch! -- Copyright © 2020 - All Rights Reserved. -- Terms and Conditions - Affiliates

Aha, jetzt kriege ich nicht nur ein überteuertes Protzofon geschenkt, das mich aufwerten soll, damit ich besser über die Funktionslimitierung, Enteignung, Technikverhinderung und mitüberreichte Überwachung hinweggetröstet werde, sondern gleich beinahe fünf Megaeuro. Einfach nur, weil ich „Guten Tag“ heiße und so eine schöne Mailadresse habe. 🎅💰

Natürlich „gewinnt“ bei diesem „Spiel“ jeder. 🍀🎰

Nichts an diesem auch für dumme Menschen verständlichen „Spiel“ erinnert irgendwie an Apple oder an ein iPhone. Es gibt nicht einmal eine „Frage“. Das war nur ein Köder, um mich in irgendeine Falle zu ziehen. 🍏🎣

Und bei alledem ist nicht klar, mit wem ich es hier zu tun habe. Die Firma scheint „Copyright © 2020 – All Rights Reserved“ zu heißen. Wer dieses lustige „Copyright“ haben soll, wird verschwiegen. 🤡

Ich wills mal so sagen: Sämtliche Daten, die man auf so einer Website angibt, um seinen Gewinn erhalten zu können, gehen direkt zu spammenden, asozialen Kriminellen. Mit einem Identitätsmissbrauch durch Kriminelle hat man oft jahrelangen Ärger aller Art und diverse Folgekosten. Sämtliche Websites, zu denen man weitergeleitet wird, kooperieren mit kriminellen Spammern. Man gewinnt hier nichts. Man kann hier nichts gewinnen. Das ist nicht der Sinn der Sache. Es ist Spam. Ihr könnt nur betrogen werden, und mit etwas Pech fangt ihr euch auch nebenbei eine Kollektion aktueller Schadsoftware ein. ⚠️

Erspart euch das bitte! Euch zuliebe. 😉

Klickt bitte niemals in eine Spam! Löscht den Müll unbeklickt! Das ist und bleibt der beste Schutz gegen den allergrößten Teil der so genannten „Cyberkriminalität“. Mit einer Spam kommt niemals etwas Gutes oder Interessantes. Da kommt immer nur Boshaftes und Kriminelles. 🖱️⛔

Und wenn ihr mir das nicht glaubt, weil ich ja nur ein dahergelaufener Blogger bin, der ganz viel behaupten kann, dann fragt doch einfach mal auf der nächsten Polizeiwache! Die können ein Lied davon singen, denn sie haben regelmäßig damit zu tun… 👮

Aber fallt nicht auf solche betrügerischen Maschen rein! Eure beschränkte Lebenszeit und euer Geld sind zu schade dazu. 💸

Und genau das Gleiche gilt auch für jedes andere Gewinnspiel, für das ihr eine Spam kriegt. Und generell auch für jedes Gewinnspiel aus der Reklame, da habt ihr es nur nicht mit ganz so üblem Pack zu tun. 💡

Also: Nicht drauf reinfallen! Danke! 👍

Invoice 55181

Mittwoch, 21. Oktober 2020

Eine Rechnung? Aber ich habe doch gar nichts gekauft. ⛔

To Customer :

Der Absender weiß nicht, wie ich heiße. Er kennt von mir nur eine Mailadresse, die er irgendwo eingesammelt oder gekauft hat. Da schreibt er eine Mail hin. Leider…

Please find your invoice attached.

…ist ihm beim Schreiben das Mailpapier ausgegangen, und deshalb konnte er im Text seiner Mail weder den Rechnungsbetrag, noch die Bankverbindung noch sonstwas nennen. Um irgendetwas zu erfahren, muss ich einen Mailanhang öffnen. Ich kann natürlich auch…

If you have any questions please feel free to contact me.

…so frei sein, Kontakt zum Absender aufzunehmen. Leider hat er weder eine Telefonnummer noch eine Anschrift noch sonstwas. Er hat nur einen Mailanhang, der mit einer unpersönlich formulierten Massenspam rausgesendet wurde. 👤

Your business is much appreciated.

Das liegt daran, dass das Geschäft dieses Durchschnittshalunkens in der Spam besteht. Und zwar in der Spam, in der Empfänger irgendwelche Anhänge aufmachen müssen, um irgendetwas zu erfahren. 🙄

Sincerely,

Accounting

Mit Winkewinke vom spammenden Halbhirn. 👋

To view attachment
Open the attached PDF file. You must have Acrobat® Reader® installed to view the attachment.

So so, das soll also ein PDF im Anhang sein? 🤔

$ file Inv_55181_from_951805.xlsm 
Inv_55181_from_951805.xlsm: Microsoft Excel 2007+
$ _

Mitnichten, es ist eine Arbeitsmappe für Microsoft Excel. Schon ein PDF in einer derartigen Spam wäre gefährlich und sollte besser auf gar keinen Fall im Acrobat mit seiner erschröcklichen Sicherheitsgeschichte geöffnet werden, eine Office-Datei mit Makros ist aber ganz sicher das reinste Gift. 💀

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

Der wichtigste Satz in dieser Warnung, die man erhält, wenn man die Excel-Mappe mit LibreOffice öffnet, ist folgender: Makros können Viren enthalten. Ja, ein Makro für ein Office-Programm kann beinahe alles, was eine ausführbare Datei auch kann. Warum? Weil bei Microsoft keiner an Sicherheit gedacht hat, als dieses Feature in Office implementiert wurde; weil keiner damit gerechnet hat, dass es einen kriminellen Missbrauch dieser Möglichkeit geben könnte. Und jetzt haben wir den Käse. 🧀

Haftbar wird Microsoft für die Folgen dieser dummen Entscheidung nicht gemacht. Deshalb haben Microsoft-Nutzer auch nur den Schaden, aber keinerlei Entschädigung. Wenn ganze Betriebe von Kriminellen übernommen und tagelang mit Erpressungstrojanern sabotiert werden – wie es etwa im Jahr 2017 die Deutsche Bahn AG erleben durfte, nachdem ein Mitarbeiter einen Mailanhang oder eine in der Mail verlinkte Datei geöffnet und damit deutschlandweit Computer der Deutschen Bahn AG sabotiert hat – kommt schnell ein riesiger Schaden zusammen, der sogar Unternehmen in die Insolvenz befördern kann. Aber so lange es dann in den PResseerklärungen hinterher verschleiernd und verdummend „Wir wurden gehackt“ heißt, weil das nun einmal viel epischer klingt als „Einer unserer Mitarbeiter hatte keinerlei Security-Grundkenntnisse, war halt digitaler Analphabet und hat deshalb eine von einem Kriminellen in einer Datei zugestellte Schadsoftware gestartet; wir versuchen gerade, ihn für den angerichteten Schaden haftbar zu machen, denn er hat ja in seiner Bewerbung behauptet, grundlegende Computerkenntnisse zu haben“, so lange wird das erforderliche Bewusstsein, wie wichtig das Gehirn in der Bekämpfung von kriminellen, über das Internet vorgetragenen Attacken ist. Und diese Dummheit, dieses Fehlen von Bewusstsein, diese Unwilligkeit, Wissen zu erlangen – sie sind die Geschäftsgrundlage für den massenhaften Verkauf von Antivirus-Schlangenöl an die von Reklame und Schleichwerbung technoabergläubisch gemachten Menschen.

Die Schadsoftware im Makro ist relativ frisch und wird zurzeit nur von rd. dreißig Prozent der gängigen Antivirus-Programme erkannt. Ein Großteil der Menschen, die sich auf ihr Antivirus-Schlangenöl verlassen, ist also verlassen. Wer hingegen auf sein Gehirn setzt und diese klare Spam sofort als klare Spam erkennt, wer niemals ein unabgesprochen zugestellten Anhang in einer nicht digital signierten E-Mail öffnet, ohne vorher telefonisch nachzufragen, der löscht diesen Müll, ist auf der sicheren Seite und erspart sich die recht regelmäßigen Probleme mit dem Antivirus-Schlangenöl, die zusätzlichen Sicherheitslücken durch das Antivirus-Schlangenöl und den vom Schlangenöl ausgebremsten, mit sich selbst beschäftigten Computer. 🐌

Es wird ja gern von der kommenden Klimakatastrophe berichtet. Aber niemand wirft die Frage auf, wie viel Kohlendioxid in die Atmosphäre gepumpt wird, weil irgendwelche selbst bei ihren Herstellern nicht funktionierenden Schlangenöl-Programme mit hohem Aufwand gefühlte Sicherheit vermitteln sollen, aber gegenüber einer aktuellen Schadsoftware oft nur so hilfreich wie ein auf dem Computer geklebtes Heiligenbildchen sind: Gar nicht. 👎

Es gibt keine Alternative zum besten Antivirusprodukt der Welt: Das Gehirn, das mit Wissen und Verstand seine Entscheidungen trifft. 🧠🛡️

Warum man wirklich niemals den Adblocker abschaltet

Freitag, 11. September 2020

Hier geht es nicht um eine Spam, sondern um eine Beobachtung von Hadmut Danisch im gegenwärtigen Überwachungs- und Reklameweb:

Ich hatte die letzten Tage mal nach etwas geschaut, etwas zu kaufen, wonach ich in meinem ganzen Leben noch nie geschaut und auch noch nie irgendwelche Werbung dafür bekommen hätte. Ich habe nirgends meinen Namen oder gar meine E-Mail angegeben.

Heute bekomme ich eine passende Spam-Mail, die mir genau das verkaufen will.

Wenn man wie die Werbenetzwerker genügend heimlich eingesammelte Daten zusammenträgt, ist irgendwann auch die E-Mail-Adresse dabei, die irgendwo einmal angegeben wurde – und das Ergebnis solcher „Datenverarbeitung“ wird als Dienstleistung jedem angeboten, der diese Informationen haben will. Auch Kriminellen¹. Und billig wird es offenbar angeboten. Denn E-Mail-Spammer haben noch nie viel Geld für ihre kriminellen Belästigungen ausgeben wollen…

Wirksame Adblocker schützen vor derartigen grenzkriminellen Stalkern und Überwachern. Wirksame Javascript-Blocker verbessern diesen Schutz wesentlich². Die Software kostet nichts. Sie macht das ganze Web schöner und schneller (bis auf einige Pressewebsites, die euch aussperren und belügen wollen). Benutzt sie einfach!

Grüße auch an die Betreiber „journalistischer“ Websites – in der ziemlich verblendeten Selbstbezeichnung ihrer Macher und Mitarbeiter ein so genannter „Qualitätsjournalismus“ – deren eigentliches Geschäft halbseidene, grenzkriminelle und privatsphären-invasive Reklame ist!

¹Spam ist klar illegal. Und Herr Danisch hat klar eine Spam erhalten, ohne vorher sein Einverständnis zu dieser invasiven Werbeform erteilt zu haben. Er hat sicherlich auch nicht sein Einverständnis mit der Datenverarbeitung erteilt, die schließlich dazu führte, dass seine Surfsitzung einer E-Mail-Adresse zugeordnet werden konnte. Diese Datenverarbeitung ist damit ein klarer Verstoß gegen die DSGVO. Leider würden sich die Ermittlungen nach einer Strafanzeige gegen eine Briefkastenfirma richten, die von den Spammern einfach geschlossen und durch eine andere Briefkastenfirma ersetzt wird. Adblocker schützen. Nicht nur vor der intellektuellen Zumutung der leider noch legalen Reklame, sondern auch vor der kriminellen Zumutung der Spam.

²Probiert mal Panopticlick mit eingeschaltetem und mit ausgeschaltetem Javascript aus, um die Größenordnung des zusätzlichen Trackingschutzes einschätzen zu können!

Felsental „Zusammenarbeit“

Dienstag, 4. August 2020

Vorab: Diese Spam kommt nicht von der „Praxis Felsental“, sondern wird über ein missbrauchtes Kontaktformular auf deren Website versendet. Erboste Anrufe und Hassmails an ein Unternehmen, das selbst zum Opfer geworden ist und dessen Mitarbeiter heute einen wirklich beschissenen Tag haben, bringen gar nichts, weil sie an die falsche Adresse gehen.

Von: Praxis Felsental <info@craniosacral-luzern.ch>
An: gammelfleisch@tamagothi.de

Aha, im Töpfchen für Sieger! 🚽

Guten Tag ADULT NUMMER 1 DATING-АPP FUR АNDRОID: https://gmy.su/:dScqb ADULT NUMMER 1 DATING-АPP FUR АNDRОID: https://gmy.su/:dScqb,

herzlichen Dank für Ihre Anfrage zum Thema Zusammenarbeit und dem Inhalt:
ADULT BESTEN KANADISСHEN KOSTENLOSEN DAТING-SITЕS: http://beardown.ca/ts/adultsexdating378041
ADULT # 1 DАТING-АPР FUR DАS IPHОNE: http://wunkit.com/=1oXAA
АDULT NUМMЕR 1 DATING АPP: https://onlineuniversalwork.com/adultsexdating520499
МADСНЕN SUСНEN SЕХ IN IНRER SТADT: http://www.microlink.ro/a/0efal
JUNGЕ МADСHЕN SUCНEN SEX IN IHRЕR STADT: http://www.microlink.ro/a/0eg3w

Ich werde mich demnächst bei Ihnen melden.

Mit freundlichen Grüssen

Monica Elmiger

Praxis Felsental
Craniosacral Therapie & Franklin Methode
Felsental 9, 6006 Luzern
+41 76 518 ■■ ■■

-­-
Diese E-Mail wurde von einem Kontaktformular von Felsental (http://craniosacral-luzern.ch) gesendet

Na, Frau Elmiger, dann melden sie sich mal! Oder noch besser: Kümmern sie sich mal darum, dass man das Kontaktformular ihrer Praxis nicht ganz so leicht über die automatisch versendete Eingangsbestätigung zum Spamversand missbrauchen kann. Denn genau das geschieht, und zwar vermutlich millionenfach. Aber das haben sie ja schon selbst gesehen, als sie heute morgen ihren Posteingang aufgemacht haben und ihnen diese Flut entgegenkam… 🤢

Vermutlich sind sie immer noch mit Löschen beschäftigt. Und mit den Anrufen und Hassmails der Spamempfänger. Ich spare mir deshalb mal die Mühe, sie auch noch anzumailen. Sie werden diesen Tag eh schon verfluchen.

Dem Spammer ist es egal, was er für einen Schaden anrichtet, so lange sein Geschäft stimmt. Den Schaden haben ja andere. Spammer sind kriminell, asozial und widerlich. Wenn es sie nicht gäbe, würde nur ihre Mutter etwas vermissen. Und nicht einmal das ist sicher.

Wie schützt man sich vor so etwas?

Der sicherste Schutz vor solchem Missbrauch von Kontaktformularen ist es, wenn nicht automatisch nach der Nutzung des Kontaktformulares eine Bestätigungsmail an die dabei angegebene Mailadresse versendet wird, in der noch einmal Teile der Nachricht und ein angegebener Name aufgeführt werden. So etwas lässt sich leicht für Spam missbrauchen, wie man an diesem Beispiel sieht.

Das Schlimme an so einem Missbrauch durch Spammer: Die eigene Domain steht nach einer solchen Spamwelle auf allen Blacklists dieser Welt. E-Mail, die man schreibt, kommt nicht mehr an. Die eigene Website wird in etlichen durch Security-Schlangenöl geschützten Webbrowsern mit Warnungen angezeigt, als ob man kriminell wäre. Der Spammer ist bei alledem anonym geblieben; den Schaden hat ein missbrauchter Dritter, bei dem der Spammer eine Schwäche ausgebeutet hat; der Schaden ist so groß, dass eine ganze Domain gewissermaßen aus dem Internet gekegelt wurde. 🎳

Das ist ziemlich schlimm. Vor allem, wenn es eine geschäftswichtige Domain ist und die Reputation einer Unternehmung nachhaltig beschädigt wird.

Und leider ist es gar nicht schwierig, was der Spammer hier gemacht hat. Ein kleines Progrämmchen zum Ausbeuten solcher Schwächen kann auch ein eher mäßig talentierter Idiot schnell schreiben. Dank curl lässt sich das sogar als schnell hingefummeltes Shellskript realisieren. Der wichtigste und schwierigste Teil ist schon fertig. Der Rest ist eine Fingerübung. Und dann wird gespammt, bis die Leitung glüht. Und hinterher wird – zumindest in diesem Fall – Affiliate-Geld von halbseidenen, abzockerischen Dating-Fleischmärkten kassiert, denen man neue Kunden zugeschoben hat.

Vermutlich ist es am besten, wenn man überhaupt keine automatische Antwort versendet, sondern immer nur persönlich antwortet.

Alle anderen „Lösungen“ sind nur zweitbeste Lösungen, die nicht wirken oder unerwünschte „Nebenwirkungen“ haben:

  • Der „Schutz“ durch CAPTCHAs schließt körperbehinderte und blinde Menschen aus und nervt darüberhinaus alle Menschen. Insbesondere die ReCAPTCHAs von Google sind eine frustrierende Quälerei und offen ausgelebte Leserverachtung; vom Website-übergreifenden Tracken und Menschenverdaten durch Google will ich gar nicht erst anfangen.
  • Der „Schutz“ durch Geoblocking lässt sich von Spammern quasi kostenlos aufheben, indem sie unter Angabe der Daten und Bankverbindung anderer Leute einen Server bei einem Hoster oder einen Cloud-Dienstleister mieten. Er ist also relativ sinnlos. Dafür werden jedoch privatsphärenbewusste Nutzer eines VPN, eines Proxyservers oder eines Anonymisierungsnetzwerkes ausgesperrt.
  • Der „Schutz“ durch die vorübergehende Sperrung einer verwendeten IP-Adresse nützt gar nichts, weil man Botnetze aus gecrackten Computern zum Spottpreis von anderen Kriminellen mieten kann. Dank des vielen „smarten“ Tinnefs mit Internet, aber ohne Sicherheitsaktualisierungen sind die Botnetze riesig und sehr billig geworden. Sehr viel Spam geht von Überwachungskameras und dergleichen aus. Man braucht nicht viel Rechenleistung, um zu spammen. Ach ja: Wenn der Akku des so genannten „Smartphones“ immer schnell leergenuckelt ist, kann das auch bedeuten, dass man eine Spammaschine in der Tasche hat.

Ich würde zum Schutz gegen diesem Missbrauch durch Spammer empfehlen, nach Nutzung des Kontaktformulares entweder…

  1. …nur einen kurzen, unpersönlich formulierten Text „Wir haben ihre Kontaktanfrage erhalten und werden ihnen in Kürze persönlich antworten, vielen Dank, Winkewinke“ ohne namentliche Ansprache zu mailen; oder
  2. gar keine automatische Mail zu versenden, sondern den Hinweis auf die erfolgreiche Kontaktaufnahme eines Websitebesuchers einfach im Browser anzuzeigen. Aus welchem Grund sollte das eigentlich nicht reichen?

Denn mit einer nicht versendeten oder nicht „mitgestaltbaren“ E-Mail aus einem Kontaktformular kann ein Spammer nichts anfangen.

Kleiner Nachtrag:

My orders My account MyFaktory

Dear EINSАM SЕХY MADCHЕN WOLLEN NUR SЕX VON IНNEN: http://s.amgg.net/03ljh EINSАM SЕХY MADCHЕN WOLLEN NUR SЕX VON IНNEN: http://s.amgg.net/03ljh

Welcome to MyFaktory!

The latest in the world of online shopping.

You can login and make your purchases on the following link.

Did you know…

MyFaktory is committed to:

Keep your personal information confidential. By law, members have the right to access, modify, rectify and delete personal data.

We thank you for your trust,
The MyFaktory Team
WHY MYFAKTORY

Quality furnishings
The most adjusted price in the market
Shipping in 48 hours
Customer Service

CONTACT US

Contact

Das werden wohl noch ein paar mehr Spams heute…

We wish to send You a gift-card

Mittwoch, 8. Juli 2020

Von: Amazon <pjwsggjv@ticonsiglio.online>

So so, Amazon. Dass die aber auch immer noch keine eigene Domain haben! 😀

amazon

gives
10 000 Gift Card

Lustig, die verschenken wegen der Reklamewirkung Karten zum Umsonsteinkaufen, aber machen gar keine Reklame damit, so dass es gar keine Reklamewirkung gibt. Und schließlich kommen diese Karten sogar bei mir an, der ich mit Amazon aus vielerlei Gründen weder etwas zu tun habe noch jemals etwas zu tun haben will. Was diese Gründe sind? Na, nehmt mal die Suchmaschine eures Vertrauens¹ und sucht mal raus, wie Amazon seine Mitarbeiter miss… ähm… behandelt und „entlohnt“! Das ist angesichts des Reibachs, den dieser… sorry… vampiristisch-ausbeuterische Scheißladen macht, einfach nur widerlich und asozial. Ich wünsche mir eine Zeit zurück, in der solche vampiristischen Ausbeuter bestreikt und boykottiert werden, bis sie in den Rahmen einer erträglicheren Werteordnung zurückkehren, statt dass man für eine Handvoll eingesparter Groschen die noch bestehenden Alternativen kaputtgehen lässt. 🙁

Aber es geht hier ja gar nicht um Amazon, sondern um eine Spam, die gar nicht von Amazon kommt. Eine Spam, die bei jedem ankommen kann. Sogar bei mir. Die Geschenkkarte, mit der hier Menschen zum Klick in eine Spam gebracht werden sollen, ist natürlich eine Lüge. 🎣🤥

Your gift card is awaiting for You
face value of gift cards is 15$, 30$ and 50$
Amazon, Steam, Itunes, PlayStation, Xbox, Paypal, Spotify & GooglePlay gift cards avalible

Receive a gift card

Natürlich geht der Link nicht zu Amazon, denn die Spam kommt ja auch gar nicht von Amazon, sondern in ein mutmaßlich gecracktes WordPress-Blog, weil Spammer und Werber nicht so gern direkte Links setzen. Von dort geht es dann weiter zu…

$ lynx -mime_header http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php | grep -i ^location:
Location: http://amozon.info/
$ _

…“Amozon“, nicht zu Amazon. Dort gibt es eine impressumslose Website, auf der man angeblich allerlei Geschenkkarten geschenkt bekommen kann:

Screenshot der betrügerischen Website

Wer darauf reinfällt, bekommt eine ordentliche Portion Javascript-Blendwerk zu sehen und soll anschließend…

…auf einer impressumslosen Website ohne Datenschutzerklärung, die in einer E-Mail-Spam verlinkt wurde, einen Datenstriptease vor irgendwelchen Unbekannten machen, weil die ihm so schön in der E-Mail und mit ihrem Javascript-Getue belogen haben. Anzugeben sind dabei Name, Vorname, E-Mail-Adresse, Anschrift, Wohnort, Land, Staat, Postleitzahl und Telefonnummer. Wer mir nicht glaubt, dass das eine ganz schlechte Idee ist – ich bin ja nur ein dahergelaufener Blogger und so ein asozialer E-Mail-Spammer ist ja viel vertrauenswürdiger – frage bitte einfach mal bei der Polizei! 👮

Aber nicht darauf reinfallen! ⛔

Was Verbrecher mit den Daten machen? Die Identität irgendwelcher Dritter für betrügerische Geschäfte aller Art missbrauchen. Deshalb gibt man nicht jedem Honk mit Website seine persönlichen Daten und ist nach Möglichkeit auch bei angesehenen Unternehmen sehr zurückhaltend mit jeder Datenpreisgabe. Dass man selbst mit seinen Daten sparsam umgeht, ist nämlich der einzige Datenschutz, der auch funktioniert. Alles andere sind billige Worte und/oder Glauben an die Versprechen eines Dritten in einem technischen und anonymisierenden Medium. Und daran zu glauben ist eben nicht so schlau. 🤔

Ich habe mir das nicht weiter angeschaut, aber ich wäre nach dieser ganzen Präsentation keineswegs überrascht, wenn man im nächsten Schritt auch noch irgendwo klicken muss, „um seine Angaben zu verifizieren“ oder „um den Hack freizuschalten“, und damit ist dann ein Abonnement verbunden, zum Beispiel für Händi-Nichtswertdienste (man soll ja auch seine Telefonnummer angeben). So ein Abonnement kostet schnell mehr als zwanzig Euro im Monat, ist aber gar nicht mehr so leicht abzubestellen, wenn man nicht weiß, wie und bei wem man es „bestellt“ hat. Oder vielleicht auch fünf davon. Affiliate-Geld nehmen Spammer ja auch immer wieder gern, und irgendwelche halbseidenen Klingeltonkönige sind nicht sehr wählerisch in der Auswahl ihrer Affiliates. Leider sind sie nicht haftbar für die Taten ihrer Geschäftspartner, und deshalb wird diese Art Geschäft mithilfe krimineller Spammer wohl auch noch so lange laufen, bis die Mutter der Dummen nicht mehr schwanger wird. 🤰

Von der völlig korrupten Politik und ihrem „Verbraucherschutz“ brauchen wir in der „marktkonformen Demokratie“ (A. Merkel) gar nichts zu erwarten, und genau so wenig von den diversen Unternehmen, die für ein paar Cent Gewinn jede erfreuliche Zivilisation und Zurückhaltung hinter sich lassen. Außer vielleicht, dass das Internet immer umständlicher und nerviger in der alltäglichen Benutzung wird, wenn es schon keinen gesetzlichen Schutz vor asozialen und abzockerischen Machenschaften aller Art gibt. Niemand müsste jemals eine Cookie-Warnung² wegklicken, wenn site-übergreifendes Tracking ganz einfach verboten und energisch strafverfolgt würde. Und ich müsste für dieses kaum Daten speichernde Blog keine Datenschutzerklärung schreiben, wenn Stalking auch im Internet eine Straftat wäre, und nicht etwas, was man mit einem erzwungenen Klick auf die Lüge ☑️ „Ich habe die Erklärung zum Datenschutz und die Nutzungsbedingungen gelesen und bin damit einverstanden“ automatisch legalisieren kann. 🤮

Ach! 🤬

In collaboration with a marketing blog:
http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php

Wenn man einen Blog anderer Leute crackt, nennt man das heute „Zusammenarbeit“. In diesem Sinne, Spammer, möchte ich gern mal mit dem stumpfen Gegenstand bei dir vorbeischauen und ein bisschen mit dir zusammenarbeiten. 🥊

Sponsored by: https://www.amazon.com

Diese E-Mail-Spam hat auf ihrem Weg durch das Internet niemals einen Server von Amazon gesehen. Aber was erwartet man von Spammern und Lügnern?

¹Ich empfehle immer noch DuckDuckGo.

²Inzwischen spielen Cookies für das site-übergreifende Tracking nur noch eine untergeordnete Rolle. Wer Javascript zulässt, liefert eine hinreichend eindeutige ID über Browser-Fingerprinting. Trotzdem sind die Gesetze gegen Cookie-Missbrauch weiterhin in Kraft. So ist das eben, wenn man nicht die Krankheit kurieren will, sondern nur die Symptome.

Payment Advice -Swift Transfer (127)ProCredit Bank Copy

Freitag, 5. Juni 2020

Den Spammern scheint ein neuer Weg eingefallen zu sein, wie man Schadsoftware an eine E-Mail hängen und an den Spamfiltern vorbeibekommen kann. Der Text dieser Spam ist einmal mehr der „gewohnte Kram“, der einen dazu bringen soll, einen Anhang zu öffnen:

Greetings,

We have done the payment. Kindly find the attached details for your reference.

Regards,
Chandrakant
Accounts

BOM-GIM Couriers & Logistics – Administrator GET IN TOUCH

BOM-GIM Corporate House
Plot no.133, Sector-8,
Gandhidham- Kutch
Gujarat -370201

+91 2836-239886-xx-xx-xx

helpdesk@bomgim.com
info@bomgim.com

Wir haben bezahlt. Einen Betrag. Irgendeinen. Eine Rechnungsnummer schreiben wir nicht in die Mail. Einen Rechnungsbetrag auch nicht. Und auch sonst nichts. Wir erwähnen auch gar nicht erst, wofür wir bezahlt haben. Und wer wir sind, machen wir auch nicht klar. Dafür formulieren wir völlig unpersönlich, damit wir diesen Text an ein paar Millionen Mailadressen schicken können. Mach schon den Anhang auf! So ein feiner Anhang… komm, mach ihn schon auf! 🐕

Kurz zusammengefasst: 🚨SCHADSOFTWAREALARM!🚨

Es ist nicht „das übliche“ .pdf.exe-Format, sondern ein für mich völlig neuer Trick im Anhang. Die angehängte Datei ist…

$ file print-out.\ \ Payments.\ TRN\ 100098947806003.img 
print-out.  Payments. TRN 100098947806003.img: UDF filesystem data (version 1.5) 'DESKTOP'
$ mkdir blah
$ sudo mount print-out.\ \ Payments.\ TRN\ 100098947806003.img blah
[sudo] Passwort für elias: 
$ ls -l blah
insgesamt 852
-r-xr-xr-x 1 nobody nogroup 872448 Jun  4 00:24 'print-out  Payments TRN 100098947806003.exe'
$ sudo umount blah
$ rmdir blah
$ _

…ein Abbild eines Dateisystems. Offenbar gibt es Computer, auf denen man so ein Dateisystemabbild durch klicki-klicki Doppelklick einfach einbindet, und dann wird wohl auch gleich ein Fenster des Dateimanagers mit dem Inhalt des „virtuellen Datenträgers“ aufgemacht. Und da liegt dann die ausführbare Datei für Microsoft Windows drin. Ein weiteres klicki-klicki, und man hat einen Computer anderer Leute auf dem Schreibtisch stehen, unter Umständen sogar ein ganzes Betriebsnetzwerk an Kriminelle übergeben. 🖱️😕

Ich wusste gar nicht, dass Microsoft Windows so „benutzerfreundlich“ geworden ist. Auf meinem Pinguin brauche ich für solche Operationen Administratorrechte. Aus guten Gründen, wie man sieht… :mrgreen:

Natürlich ist der so verpackte Anhang, der auf diese Weise wohl an den Spamfiltern vorbeigemogelt werden soll, mit an Sicherheit grenzender Wahrscheinlichkeit eine Schadsoftware.

Da stellt sich nur noch eine Frage: Wie sicher wird diese Schadsoftware wohl von den Antivirus-Schlangenölen erkannt? Lt. VirusTotal erkennen zurzeit 28 vo 60 Antivirus-Programmen den Anhang als Schadsoftware – und einige dieser Programme können nicht einmal den Dateitypen verarbeiten.

Also bitte auch weiterhin Mailanhänge als Gift betrachten und auf gar keinen Fall öffnen, wenn nicht der Absender jenseits jedes vernünftigen Zweifels klar ist! (Absenderadressen einer Mail können gefälscht sein, also auch bei bekannten Absendern besser vor dem Öffnen mal anrufen.) Dettelbach ist überall. Und Antivirus-Programme sind angesichts einer hochagilen Kriminalität nur von sehr begrenztem Nutzen.

Bernard Herman

Mittwoch, 20. Mai 2020

So nannte sich der Mugu mit seiner IP-Adresse aus der Bundesrepublik Deutschland (das zur Spamabwehr so oft benutzte und empfohlene Geoblocking hätte hier also nicht geholfen, sondern nur VPN-Nutzer ausgeschlossen), der heute mittag um 11:04 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges eigenhändisch über die Zwischenablage ins Kommentarfeld kopierte (viele Javascript-basierte Techniken zur Spamabwehr hätten hier also nicht geholfen, sondern nur sicherheitsbewusste Leser ausgesperrt), um ihn hier auf Unser täglich Spam zu veröffentlichen:

ACHTUNG ACHTUNG ACHTUNG !!!

Wir bieten Ihnen eine gute Gelegenheit, einen Kredit aufzunehmen.
– Flexibler Rückzahlungsplan
– Darlehensbetrag: 5.000,00 € und mehr
– Der Zinss
atz von 1,5%
– Die Genehmigung ist schnell
– Keine Sicherheitenprüfung
Jetzt bewerben!

Senden Sie die folgenden Informationen für die Korrespondenz:

Name:
Adresse:
Tel:

Schöne Grüße
Bernard Herman
E-MAIL: betdahdgsar@gmail.com

Denkt lieber noch einmal drüber nach, wenn ihr zur Spamabwehr für interaktiv nutzbare Elemente eurer Website geoblocken oder Javascript erzwingen wollt! Es hilft für sich allein gar nicht. Ich selbst geoblocke hier nur in Zeiten extremer Spamfluten, um mich selbst ein bisschen zu entlasten. Und ich achte seit Jahren darauf, dass man hier fast den gesamten Funktionsumfang ohne Javascript benutzen kann – einzige Ausnahme ist hier die Antwortfunktion auf einen Leserkommentar, die sich nur schwierig anders implementieren lässt.

Es gibt sehr viele gute Gründe, ein VPN oder ein Anonymisierungsnetzwerk wie Tor zu benutzen, um sich selbst vor der allgemeinen Überwachung und Datensammelei zu schützen, und die meisten davon sind völlig legitim. Genau so gibt es sehr viele gute Gründe, Javascript abzuschalten, und die sind angesichts des verbreiteten Javascript-Missbrauches durch Werber und Kriminelle ausnahmslos legitim und darüber hinaus sogar völlig vernünftig.

Wer zur Spamabwehr Menschen aussperrt, die sich mit anonymisierter IP-Adresse und abgeschaltetem Javascript durch das Internet bewegen, sperrt intelligente, gebildete Menschen mit einem klaren Bewusstsein ihres eigenen Wertes und ihrer eigenen Würde aus. Was dann noch übrig bleibt, ist eher unerfreulich. Für die oft etwas begriffsstutzigen Kaufleute sei es noch einmal ganz deutlich angemerkt: die Menschen, die bei solchen „Schutzmaßnahmen“ übrig bleiben, sind auch nicht so umsatzträchtig, denn Dummheit und Lernunwilligkeit korrelieren nun einmal mit schlechtem Job und niedrigem Einkommen. 📉

Zum Glück wurde dieser Spamkommentar aus inhaltlichen Gründen automatisch in den Müll sortiert. 😉

Andernorts hatte man offenbar nicht so viel Glück. Diese „Kommentare“ dürften alle – wie meiner – mit einer deutschen IP-Adresse „von Hand“ geschrieben sein, so dass allzu einfache Techniken zur Spamabwehr nicht funktionieren. 🙁

hier drüben, um eine Deaktivierung zu vermeiden.

Montag, 20. April 2020

Abt.: Unfassbar schlechtes Phishing 🎣

Logo: Sparkasse

Sie haben eine neue Benachrichtigung erhalten

Um die betrügerische Verwendung von Konten Im Internet zu verhindern, verfügt die Sparkasse Bank über ein neues Zahlungskontrollsystem.

Dieser Service ist kostenlos. Unser System hat festgestellt, dass Ihr „smsTAN“ Dienst nicht vollständig aktiviert ist. Klicken Sie auf den sicheren Link. um es zu aktivieren:

Jetzt aktivieren

Ver danken Ihnen firr lhr vertrauen.
herzlich.

ÜBER UNS | UNSERE GESCHICHTEN | APP HERUNTERLADEN

© 2020Alle Rechte vorbehalten. Sparkasse

Sparkasse introduces mobile payment | Kloepfel Consulting GmbH

So so, eure Geschichten! 😀

Wer auf den Link klickt, hat natürlich verloren und landet nach einer Weiterleitung (Werber und Betrüger setzen niemals direkte Links) bei der Website in der Domain anmelden (strich) sparkasse (punkt) com, die nichts mit der Sparkasse zu tun hat und deren Domain…

$ whois anmelden-sparkasse.com | grep -i ^registrant | sed 6q
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
$ _

…über einen Dienstleister aus dem sonnigen Arizona völlig anonym registriert wurde. Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. 🙁

Die Phishing-Seite ist allerdings inzwischen nach Meldung vom Hoster entfernt worden. Gefällt mir. 👍

Und zum Glück für uns alle gibt es einen ganz einfachen, kostenlosen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken. Wenn man Websites wie die Website seiner Bank über ein Lesezeichen im Browser aufruft, statt in E-Mails zu klicken, haben kriminelle Spammer keine Möglichkeit, einen auf die betrügerische Website zu locken. Spätestens nach der Anmeldung auf der richtigen Sparkassen-Site ist klar, dass das Gefasel von irgendwelchen Problemen mit den Konto oder irgendwelchen unbedingt erforderlichen Sicherheitsmaßnahmen unsinnig ist, denn solche Informationen würden einem ja auch nach der ganz normalen Anmeldung angezeigt. 🔔

Und das Beste an diesem Schutz ist, dass er auch mit eBay, Amazon, Facebook, PayPal und dergleichen funktioniert. Dass diese Unternehmen (und viele Banken) weiterhin E-Mails mit Links zum Anklicken versenden, halte ich übrigens für verantwortungslos und kriminalitätsfördernd, und zwar insbesondere bei PayPal. 🙁

Und ja, es gibt besseres und gefährlicheres Phishing als dieses Exemplar einer sehr dummen und schlecht gemachten Phishing-Spam. Ich hatte auch schon derartige Mails mit namentlicher Anrede, intelligent formuliertem Inhalt und korrektem Deutsch statt „firr lhr vertrauen herzlich“. 😂

Hört auf in E-Mails zu klicken, wenn diese nicht digital signiert sind und der Absender nicht nach Überprüfung der Signatur jenseits jeden vernünftigen Zweifels bekannt und vertrauenswürdig ist – völlig egal, ob es sich um Links oder um Anhänge handelt – und ihr seid vor dem größten Teil der kriminellen Angriffe sicher! So einfach ist das. 🛡️

Ein Antivirus-Programm wird dafür nicht benötigt. Und wenn man damit einen Identitätsmissbrauch abgewehrt hat, dann hat man sich eine Menge Kosten und jahrelangen Ärger erspart. Mit dem eingesparten Geld und der eingesparten beschränkten Lebenszeit wird sicherlich jeder Mensch etwas Besseres anfangen können. 🍀

Und das ist es doch wert! 😉

Vor allem, weil die Nutzung von Lesezeichen im Browser so einfach ist. Man könnte sich einen einfachen Merkspruch über den Computer hängen:

Wer nie in seine E-Mail klickt,
Der hat richtig durchgeblickt
Und die Verbrecher weggeschickt.

Ach, ich werde albern. Ich weiß… 🤡