Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Informatives zur Spam

Hier werden Beiträge gesammelt, die nicht einfach nur eine Spam behandeln, sondern von eher allgemeinem und informativen Charakter sind, damit solche Texte nicht in der Flut der täglichen Spam untergehen. Dies geschieht auf Anregung meines Lesers Cassiel. Natürlich steht ein spezieller RSS-Feed für diese Inhalte zur Verfügung.

Warum man nicht einfach einen Scan seines Ausweises oder Passes herausgibt oder im Internet verwendet

Samstag, 13. Mai 2023

Keine Spam, sondern ein Hinweis auf einen in den Themenkreis von Unser täglich Spam passenden Artikel auf der Website der Tagesschau der ARD [Archivversion]:

Erst vor wenigen Monaten erlebte eine deutsche Hotelkette den Super-GAU: einen Ransomware-Angriff auf ihr Computersystem. Die Täter erpressten nicht nur Lösegeld; sie stahlen auch Ausweise, die sie im Dark Net anboten

Über Deppen Leer Zeichen wie „Dark Net“ (es sind noch mehr im Artikel, wie etwa Cyber Crime und noch schlimmer Mietwagen Unternehmen) bitte ich hinwegzuschauen, offenbar benötigt auch der Dudenbeauftragte im quasibeamteten Qualitätsjournalismus der Tagesschau ab und an mal einen freien Tag. Die Zeiten, in denen sich seriöse Redaktionen ein Lektorat hielten, das die gröbsten Fehler und Unstimmigkeiten meist still vor einer Veröffentlichung beseitigt hat, sind vorbei und kommen nicht wieder¹. Heute geht es direkt vom Journalisten ins Redaktionssystem und ins Web. Und das merkt man. Da bin ich schon froh, dass einmal auf eine sehr häufige Form der gegenwärtigen Internetkriminalität hingewiesen wird: Auf den betrügerischen Identitätsmissbrauch.

Von daher: Leseempfehlung. Und danach bitte etwas vorsichtiger sein mit unnötiger Datenpreisgabe! Auch gegenüber Unternehmen, die eine gute Reputation haben. Denn im Industriestandard des Datenschutzes werden Daten öfter einmal von Kriminellen mitgenommen. Und dann gibt es manchmal jahrelangen Ärger, auf den man gut verzichten kann:

Cyberkriminelle locken auch mit Scheinangeboten: so geschehen bei einem Fake-Angebot für Fußball-Tickets für ein Champions League-Spiel in München 2021. Das Opfer schickte auf eine betrügerische Anzeige nicht nur Geld per Sofortüberweisung an die Täter, sondern seinen Ausweis online gleich mit dazu, samt persönlichem Foto.

[…] Simone B. aus Berlin hat das erlebt. Ihr zuvor online verschickter Personalausweis wird seit zwei Jahren immer wieder missbraucht, für Fake-Einkäufe und zur Eröffnung von Bankkonten. „Mich hat es erschreckt, dass ich gar nicht wusste, wie sehr ich als Person für irgendwas belangt werden kann, wo ja eigentlich erstmal auf den ersten Blick mein Name steht“, so Simone B.

[…] Um Identitätsdiebstahl zu verhindern, sollte man genau prüfen: Ist es überhaupt notwendig, einen Ausweis online zu versenden? Und wenn, dann auf der Kopie genau notieren: Wozu, für wen und wann die Ablichtung angefertigt wird. Das Bundesinnenministerium weist darauf hin: „Die Ablichtung muss eindeutig und dauerhaft als Kopie erkennbar sein“.

Generell rate ich von jeder unnötigen Dateneingabe im Internet ab. Das gilt auch für Telefonnummern, die inzwischen ohne technischen Grund an allen möglichen und unmöglichen Stellen verlangt werden, als ob es keine Gewinnbimmler und Telefonbetrüger gäbe. Eine komplette Meldeanschrift mit Geburtsdatum ist an vielen Stellen bereits für einen kriminellen Identätsmissbrauch ausreichend. Der Ärger, den man danach hat, kann einem schnell einige Jahre Lebenszeit verhageln. Und der Datenschutz ist ein Witz. Hier in der Bundesrepublik Deutschland wird der Datenschutz für Autokennzeichen wesentlich schärfer durchgesetzt als der Datenschutz für Menschen. Das gefällt mir auch nicht, es ist aber so.

Weiterlesen: Sehr treffender Kommentar bei wwwahnsinn.

¹Böse Zungen würden sagen, dass ich auch ein Lektorat nötig hätte, aber ich bin nur ein Einzelschreiber, der nicht mit finanziellen Mitteln ausgestattet ist und keine Gelder aus der Rundfunkabgabe erhält. Im Gegensatz zum öffentlich-schrecklichen Rundfunk.

Wie ich in nur 30 Tagen 20 Pfund abgenommen habe!

Montag, 13. Februar 2023

Oh, wie interessant. Gleich mal lesen:

Wir wünschen Ihnen viel Freude beim Empfang dieser Nachricht. Wenn Sie jedoch keine zukünftigen E-Mails erhalten möchten. Bitte abmelden hier.

Das ist ja eine tolle Abnehmmethode! 🤣️

Mal in den Quelltext der Spam schauen. Ah, da ist ja noch ein Bild eingebettet, und zwar über Twitter. So etwas sieht man in einem halbwegs sicher konfigurierten Mailprogramm natürlich nicht, und zu dem <img>-Tag noch einen alt-Text zu tippen, damit dann ein Text angezeigt wird, war dem Spammer zu viel Arbeit. Der will sich doch keine Mühe geben. Sonst verbrennt der noch Fett dabei… 😁️

Na gut, wollen wir mal. ⌨️

$ curl -s "https://pbs.twimg.com/media/Fo0B8-jWAAMspGZ?format=jpg&name=large" >abnehmen.jpg
$ file abnehmen.jpg 
abnehmen.jpg: JPEG image data, JFIF standard 1.01, aspect ratio, density 1×1, segment length 16, progressive, precision 8, 1800×1800, components 3
$ _

Weia, das ist ja mal wieder so richtig dumm. 🤦‍♂️️

Diese Spammer scheinen ihr eigenes Zeug zu schmeißen, aber nicht an der Wampe, sondern am Gehirnchen abzunehmen:

Das Sonderangebot endet bald! -- KETEO hochdosierte Tropfen werden von der Mundschleimhaut sofort aufgenommen -- Das Präparat reguliert den Stoffwechsel des Körpers auf ein normales Niveau -- Reguliert den Blutzuckerspiegel auf ein optimales Level sodass es dem Körper schwerer fällt Fett in Zellen einzulagern -- Vermeidet Heisshunger, sodass die Kalorienzufuhr verringert wird -- Tablettenpackungen 'FIGUR 30' -- FIGUR

„Du willst abnehmen? Was versuchst du denn diesmal?“ – „Ich nehme diese Keteodingsda-Tropfen Marke ‚Figur‘ aus meinem Spameingang, die sofort von der Mundschleimhaut aufgenommen werden, aber dabei dermaßen hochdosiert sind, dass sie als Tabletten verkauft werden“. 🤡️

Abschließende Anmerkung

Ich finde es übrigens interessant, dass zurzeit bei ganz vielen derartigen Spams die Bilder bei Twitter abgelegt werden. So etwas…

$ cat quelltext | grep -i img | sed 's/^\s*//'
<img src="https://pbs.twimg.com/media/Fo0B8-jWAAMspGZ?format=jpg&name=large" width="700" border="0">
$ _

…sehe ich zurzeit jeden Tag. Und keineswegs nur einmal am Tag, sondern als tägliche Flut. Früher gab es so einen Twitter-Missbrauch durch Spammer mal vereinzelt, aber man merkte schnell, dass ein solcher Missbrauch von Twitter bekämpft wurde, und deshalb ist es niemals auch nur mittelfristig eingerissen. Offenbar ist bei Twitter nach der Übernahme durch den – in meinen Augen hart an der Grenze zur narzisstischen Geisteskrankheit mit massiven Realitätsverlusten herumtaumelnden – Milliardär Elon Musk die gesamte Spambekämpfung zusammengebrochen, und die Kriminellen lassen sich so eine Gelegenheit natürlich nicht entgehen. 🥴️

Es ist sehr schade, dass der Geldsack Elon Musik viel beschäftigter damit ist, Profit aus dem toten blauen Vogel herauszuprügeln (zum Beispiel durch Verkauf blauer Häkchen oder die Umgestaltung der Twitter-API in einen kostenpflichtigen Dienst), als mit aller Hingabe dafür Sorge zu tragen, dass der blaue Vogel nicht weltweit in das Ansehen eines Spammers kommt, damit in Zukunft überhaupt noch irgendein Geschäft möglich ist. Dabei sollte der doch gar keine Geldsorgen haben. Eine Regel, die E-Mails mit bei Twitter gehosteten Bildern automatisch in den digitalen Orkus schiebt, habe ich eben gerade definiert, und ich bin sicherlich nicht der einzige Mensch, der so vorgeht. Vorher habe ich in einem Anfall von Gründlichkeit und Überlegung ein Archiv von rd. anderthalb Jahrzehnten persönlichen Mailverkehrs durchgeschaut (natürlich an der Kommandozeile mit Computerhilfe) und dabei festgestellt, dass ich in der ganzen Zeit nicht ein einziges Mal auch nur einen Link auf eine bei Twitter liegende Grafik bekommen habe, geschweige dann eine Einbettung in eine HTML-Mail. Eher haben meine werten Mitmenschen das Bild einfach an die E-Mail angehängt. Das ist ja auch direkter und wesentlich einfacher, als sich da mit einigen Klicks eine HTML-Formatierung zusammenzufummeln. Ich wage zu behaupten, dass zurzeit nur Spammer bei Twitter gehostete Bilder in ihren illegalen und asozialen Spams einbetten und dass es sich – ähnlich wie bei einer Click-here-Regel – um ein absolut sicheres Verfahren zur Spamfilterung handelt, das zu keinem fehlerhaften Aussortieren führt. 💡️

Aber ich will es mal so sagen: Sollte dieses Twitter demnächst den Bach runtergehen und völlig wertlos werden, trifft es wenigstens keinen Armen. 😁️

Warum Bitcoins genau wie Gold sind – Jetzt rein

Samstag, 31. Dezember 2022

Nein, Bitcoin ist nicht genau wie Gold. Gold ist materiell, hat materielle Eigenschaften wie Strom- und Wärmeleitfähigkeit, hat eine Dichte, man kann es in die Hand nehmen, man kann Dinge daraus fertigen, es hat eine Farbe und so weiter. Ich will jetzt nicht den elementaren Physik- und Chemieunterricht wiederholen, nur eine kleine Erinnerung daran geben. Bitcoin hat nichts davon. Bitcoin besteht „nur“ aus Daten in einem weltweit dezentral geführten und mit hohem Aufwand manipulationssicher gemachten Buchungssystem, das übrigens einen obszön hohen Energieverbrauch verursacht. Für einen einzigen Bezahlvorgang in Bitcoin – sagen wir mal: So etwas wie den Kauf einer Kugel Eis an einem warmen Sommertag – werden zurzeit im Durchschnitt rd. 2.200 Kilowattstunden Strom in erfreulich nutzlose Wärme verwandelt. Wenn mehr Leute am Bitcoin-System teilnehmen, wird die Bilanz noch schlechter. 😲️

Nicht nur, dass Bitcoin kein Gold ist, sondern nur aus Daten besteht; es ist auch als Zahlungsmittel völlig ungeeignet. Deshalb wird Bitcoin auch – außerhalb krimineller Schattenwirtschaften, in denen man Wert auf leicht verschleierbare Geldflüsse¹ legt, versteht sich – kaum noch als Zahlungsmittel genutzt, obwohl das der einzige Anwendungsfall ist, für den Bitcoin überhaupt entworfen wurde. 💩️

Es gibt keinen anderen Anwendungsfall. Wirklich nicht. Man kann da nichts draus formen und schön oder interessant ist es auch nicht. Bitcoin ist ein Bezahlverfahren. Und zwar eines, das sich in der Praxis zum alltäglichen Bezahlen als ziemlich unbrauchbar erwiesen hat. Was nach diesem Scheitern übriggeblieben ist, das ist eine Tulpenmanie des 21. Jahrhunderts. Und auch der Vergleich hinkt, denn die Tulpen waren ja im Gegensatz zu Bitcoin richtig hübsch. 🌷️

Der gesamte jetzige Preis für eine Verrechnungseinheit in diesem gescheiterten Zahlungssystem, für einen Bitcoin, zurzeit sind es rd. 15.460 €, ist rein spekulativ. Es ist ein selbstbezüglicher Wettzettel auf seine eigene zukünftige Quote. Oder noch genauer: Eine Wette darauf, wie viele Leute so dumm sind, noch mehr für einen Bitcoin zu bezahlen. Denn auf einem Markt entsteht kein Geld, sondern es wird nur Geld umverteilt. Und zu allem Überfluss entsteht dieser rein spekulative Bitcoin-Kurs auf einem weitgehend unregulierten Markt. Der auch eine Menge recht unseriöser Anbieter anzieht, und natürlich auch eine Menge Leute, die Programmierfehler ausbeuten wollen, um sich daran zu bereichern. Und im Fahrwasser dieser großen Casino-Dampfer dümpeln noch richtige Betrüger herum, die ihren Opfern keine Bitcoin verkaufen, sondern irgendwo in einer Bullshit-Software angezeigte Zahlen und große Gewinne, da muss man doch gleich noch was nachschießen, kann ich ihnen als ihr persönlicher Berater nur empfehlen, das läuft ja richtig gut gerade! Die werden übrigens vor allem über Spam und Reklame bekannt. Ich würde da ja lieber ein paar Kleinbarren Gold kaufen. 😉️

Werden Sie noch heute zum Bitcoin-Millionär!

Wie, heute noch? Da fragt man sich aber schon ein bisschen, wie eigentlich so eine Million aussehen wird… 🤭️

Abbildung einer Notgeld-Banknote der Stadt Weimar aus dem Jahr 1923 über eine Million Mark.
[Foto: Wikimedia Commons, gemeinfrei]

Diese E-Mail beinhaltet Informationen für folgenden Nutzer:

Och, habt ihr meinen Namen vergessen? 😁️

Machen Sie bei uns mit und fangen Sie an mit BitcoinTrader! reich zu werden! Bitcoin Trader ist eine Gruppe, die für Leute reserviert ist, die auf die Erfolgswelle aufgesprungen sind, die der Bitcoin bietet, und die ein großes Vermögen damit gemacht haben. Mitglieder von BitcoinTrader genießen Rückzugsmöglichkeiten auf der ganzen Welt, während sie Geld auf ihrem Laptop machen, mit nur ein paar Minuten „Arbeit“ jeden Tag.

VIDEO ANSCHAUEN

Seien sie so dumm, und fangen sie an, mit Betrugstrader betrogen zu werden! Betrugstrader ist eine Gruppe, die für Leute reserviert ist, die anderen Leuten ein paar hundert Euro geben, weil sie so eine schöne und wohlformulierte Spam versenden können und die schon eine Menge Geld damit verloren haben, sich aber jeden Tag mit offenem Mund die Zahlen anschauen, die ihnen von einer Software angezeigt werden. Opfer von Betrugstrader werden oft das erste Mal aufmerksam, wenn sie ihr Geld mal in Zentralbankswährung abholen wollen und dafür noch eine gesalzene Gebühr latzen sollen. Betrugstrader wird von einer Betrügerbande gemacht, die nicht mehr arbeiten muss, weil viele Leute sogar noch die gesalzene Gebühr für die Auszahlung latzen, immer noch voller Glauben an die Zusicherungen gewerbsmäßiger Betrüger. Betrugstrader lebt sehr gut vom Geld anderer Leute, ohne jeden Tag so eine lästige, anstrengende Arbeit zu machen, und die anderen Leute leben halt nicht so gut. 😐️

Ich habe jetzt keine Lust, mir auch noch den Kürzstfilm dieser Betrüger anzuschauen. Die dumme Spam reicht mir. Ich habe in der Vergangenheit etliche dieser Videos archiviert, falls sich jemand mal einen Eindruck davon machen möchte, wie so etwas aussieht. Es hat einen Grund, weshalb diese Reichwerdexperten aus der Spam Videos machen: Wer leicht und flüssig lesen kann, ist oft schon ein bisschen zu intelligent für ihren Betrug. Dementsprechend sind natürlich auch die Videos. 🤪️

Aber jetzt der absolute Oberhammer:

This e-mail is private and should not be shared.

So ein Spruch unter einer Spam, die an ein paar Millionen Mailadressen geht, ist einfach an der Grenze zur Genialität. Was habe ich gelacht! 😂️

¹Wer verstehen möchte, wie das geht – es gibt natürlich Dienstleister dafür, man kann also auch seine Geldflüsse ohne vertieftes Verständnis verschleiern – ist leider auf die englischsprachige Wikipedia zurückgeworfen. Eine gute deutsche Einführung kenne ich nicht. Der englische Wikipedia-Text ist zurzeit für eine Einführung viel zu kompakt.

Onaylanmış beyan

Donnerstag, 8. Dezember 2022

⚠️ SCHADSOFTWARE ⚠️ Kötü amaçlı yazılım ⚠️

Auf gar keinen Fall den Anhang öffnen! Postanın ekini asla açmayın! 💀️

Aber ich kann gar kein Türkisch. 😉️

Merhaba,

Genau mein Name!

Firmanıza ait onaylı beyanname görseli ektedir. Kontrol etmeniz rica olunur. Ümit Bey size vergi ve ambar ödeme makbuzlarını ve araç bilgilerini gönderecektir.

İYİ ÇALIŞMALAR

S.Yiğit KOÇAK

ER-AL GÜMRÜK MÜŞAVİRLİĞİ LTD.ŞTİ.

ATAKÖY 7-8-9-10 KISIM MAH. ÇOBANÇEŞME E-5 YANYOL CAD.

NO 18/1 SELENIUM RETRO A BLOK KAT 12 DAİRE 142

BAKIRKÖY / İSTANBUL

TEL: 0212 258 ■■ ■■ -■■ -■■ FAX: 0212 258 ■■ ■■

e-mail: er-al@er-algumruk.com

web: www.er-algumruk.com

Statt irgendwelcher Unterlagen ist im Anhang ein ZIP-Archiv, und das…

$ 7z l Onaylanmış\ beyan.zip 

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,4 CPUs Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz (306C3),ASM,AES-NI)

Scanning the drive for archives:
1 file, 324409 bytes (317 KiB)

Listing archive: Onaylanmış beyan.zip

--
Path = Onaylanmış beyan.zip
Type = zip
Physical Size = 324409

   Date      Time    Attr         Size   Compressed  Name
------------------- ----- ------------ ------------  ------------------------
2022-12-08 09:22:35 ....A       335789       324231  Onaylanmış beyan.exe
------------------- ----- ------------ ------------  ------------------------
2022-12-08 09:22:35             335789       324231  1 files
$ _

…enthält ebenfalls keine Unterlagen, sondern eine ausführbare Datei für Microsoft Windows. Diese wurde von einem Spammer mit einer irreführend formulierten Spam zugestellt. Man muss nicht lange nachdenken, um zu bemerken, dass es das reinste Gift sein wird. ☣️

Diese klare Schadsoftware wird zurzeit nur von rd. einem Drittel der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt. Zum Glück sollten nahezu hundert Prozent der Gehirne dazu imstande sein, diesen Sondermüll ungelesen in das Tönnchen zu schieben. Oder? ODER? 😱️

Seit Mitte Oktober habe ich immer wieder einmal türkischsprachige Spam im Pesteingang, und die hatte bis jetzt immer einen Schadsoftware-Anhang. Einmal wäre ein Versuch und als solcher nicht aussagekräftig, zweimal ist schon ein Trend und dreimal ist ein Hinweis darauf, dass die Verbrecher glauben, neue Opfer gefunden zu haben und vermutlich auch ganz viel Erfolg bei ihrer neuen „Zielgruppe“ haben. Ich kann leider – trotz meiner Ghetto-Sozialisation am Rande des deutschen Sprachraums mitten in Deutschland – kein Wort Türkisch¹ und deshalb nicht so klar und unmissverständlich warnen wie bei den deutschen Spams mit Schadsoftware. Vom Humor – oder dem, was ich dafür halte – ganz zu schweigen. Wenn ich eine solche Spam an eine deutsche Mailadresse sehe, gehe ich davon aus, dass damit die rd. 2,7 Millionen Menschen türkischer Herkunft², die in der Bundesrepublik Deutschland leben, kriminell überrumpelt werden sollen. Dass diese Menschen, die leider oft nicht so gut deutsch können, über die Machenschaften der Kriminellen gut informiert sind, halte ich für illusorisch. Nicht einmal die Deutschen sind gut genug informiert. ☹️

Und dann werden die Computer der vielen türkischen Gewerbetreibenden eben mit Erpressungstrojanern lahmgelegt, und wer kein Backup hat, muss Bitcoin zahlen, um wieder an die Daten zu kommen. Man kann mit Geld immer etwas Besseres anfangen, als es solchen asozialen Idioten von Spammern zu geben. 💸️

¹Na gut, ein paar Schimpfwörter schon…

²Darunter auch Kurden und andere Minderheiten aus der Türkei, die sich selbst nicht als Türken bezeichnen würden, aber ich habe keine Lust, dafür ein schönes zusammenfassendes Wort zu suchen.

Marimar

Montag, 10. Oktober 2022

So nannte sich der Honk mit seiner IP-Adresse aus der Bundesrepublik Deutschland, der hier auf Unser täglich Spam zwei Mal den folgenden, eigenhändisch ins Kommentarfeld kopierten Kommentar veröffentlichen wollte, und damit sogar durch die Spamfilterung gekommen ist:

Hallo Herr und Frau
Erhalten Sie innerhalb von 48 Stunden von 2.000 € bis 1.000.000 €.
Zinssatz 2 bis 5 %.
Laufzeit von 12 bis 120 Monaten.
E-Mail: mariadelmarapariciogarcia188@gmail.com

Mit Stable Diffusion erzeugtes Bild einer Zugarrenschachtel voller BanknotenIch nehme dann mal die Million. Endlich wieder kaufen! 🛒️

Dass man über eine Kommentarspam kein Darlehen von einer GMail-Adresse bekommt, brauche ich hoffentlich nicht weiter zu erwähnen. Dass alle finanziellen Vorleistungen, die man für das angebliche Darlehen (meistens über Western Union) bezahlt, von einer fiesen Betrügerbande in den Puff getragen werden, habe ich auch oft genug erwähnt. Ich weiß, dass immer noch Menschen auf einen solchen Vorschussbetrug reinfallen. Ich weiß es, weil ich sehe, dass die entsprechende Spam immer noch läuft und nur ganz langsam weniger wird. Aber ich weiß nicht, wie man diese Menschen erreichen soll. Es ist der älteste Betrug im Internet, und es gibt immer noch Menschen, die nichts davon wissen… 😵️

Haben die kein Internet? 😞️

Ich möchte an dieser Stelle nur darauf hinweisen, dass der freundlich mit Banknoten und Spamskript durch das Internet wedelnde Mugu eine deutsche IP-Adresse hat, weil er ein VPN benutzt. 🎭️

Er ist ganz sicher nicht der Einzige. 🤨️

Die vielen Websites, die in der Vergangenheit anhand der IP-Adresse interaktive Funktionen für IP-Adressen aus bestimmen Staaten gesperrt haben, um sich gegen Spam zu verteidigen, haben hoffentlich auch andere Maßnahmen ergriffen. 🙁️

Sonst werden sie wohl ein kleines Problem haben. 🚾️

Natürlich können auch Spammer ein VPN verwenden. Wer IP-basiertes Geoblocking macht, sperrt damit irgendwann nur noch diejenigen Menschen aus, die trotz der gegenwärtigen Internet-Zustände mit ihrer allgegenwärtigen Überwachung und unfassbar kranken Datensammelei genug Selbstwertgefühl haben, dass sie sich um ihren persönlichen Datenschutz kümmern¹. Diese Menschen auszusperren, ist keine gute Idee – außer vielleicht für Tinnefverkäufer und Websites journalistischer Produkte, die sich nicht weiter daran stören, dass sie nur noch Dumme und Gleichgültige erreichen. 😶️

Wenn man Spam bekämpfen will, ist Geoblocking nicht ausreichend. Erstens gibt es auch Spam aus Europa und auch aus Deutschland, und zweitens sperrt man damit Menschen aus, die keine Spammer sind. Eventuell kann man ergänzend geoblocken. Ich habe hier zum Beispiel noch nie einen Kommentar aus Nigeria oder Benin gehabt, der keine Spam war, aber dafür kommt von dort jeden Tag eine ganze Flut von Spam, die ich inzwischen gar nicht mehr sehe. Es wäre für eine deutschsprachige Website auch ungewöhnlich, dass sie interessierte Leser im kernkorrupten Nigeria oder im bettelarmen Benin hat. Aber der eigentliche Schutz gegen Spam sollte mit anderen Maßnahmen hergestellt werden. Und auch der wird niemals vollständig sein. Ich sehe es ja selbst immer wieder einmal zu meinem Missvergnügen. ☹️

Aber wenn ich dann sehe, dass über 99,9 % der Spam sicher und völlig automatisch aussortiert werden, werde ich doch wieder etwas vergnügt. Das ist ein unglaublich guter Wert. Und hier in Unser täglich Spam habe ich immer wieder einmal Kommentare, in denen Spams zitiert werden, so dass eine vollständige Automatisierung der Spamerkennung illusorisch ist. Die meisten Kommentare erscheinen trotzdem unmittelbar, ohne dass ich sie „freischalten“ muss – ich habe allerdings eine ständig aktualisierte Liste mit Begriffen, die hier vor allem in Spamkommentaren vorkommen und die zur Folge haben, dass ich händisch freischalten muss². 📜️

Die meisten dieser Begriffe sind recht naheliegend, wie „casino“, „slots“, „kamagra“, „forex“ oder „loan“. Themen der Spam, und dazu in einer Sprache, in der ich gar nicht blogge. Andere sind vielleicht überraschend, wie „bankomat“, „hochschulnote“, „automatenkarte“, „online“ oder „produkt“. Es sind Wörter, die ich praktisch nie in richtigen Kommentaren sehe, aber öfter mal in der Spam. Das ist kein sicheres Kriterium, und die Liste ist im ständigen Wandel, weil die Spammer sich auch immer wieder etwas anderes ausdenken – zum Beispiel in diesem Kommentar, wo weder „darlehen“ noch „kredit“ auftauchen. Ich muss mich also immer wieder darum kümmern. 🐜️

Ich wüsste etwas Besseres mit meiner Zeit anzufangen, aber Spammer spammen leider. ☹️

Und ja, kein denkender und fühlender Mensch schreibt „online“, wenn er auf einer Website etwas im Web meint. Aus dem gleichen Grund, aus dem man auch nicht „nasses Wasser“ schreibt. Aber Spammer machen das. Sie machen das sogar ziemlich häufig… 😁️

¹Ich empfehle dafür übrigens kein VPN, sondern die Benutzung von Tor. Dabei wird die eigene IP-Adresse ebenfalls wirksam verschleiert.

²Das ist WordPress-Standard, für den man keine Addons braucht, im Dashboard unter Einstellungen -> Diskussion zu finden.

Covid19 Herbstwelle baut sich auf – Preise steigen – Jetzt Mitarbeiter schützen und 5% sparen mit Code Herbst5

Mittwoch, 28. September 2022

Diese Spam kam auf einer Honigtopfadresse an, die für menschliche Leser dieses Blogs völlig unsichtbar bleibt, nicht jedoch für die Harvester der Spammer. Es handelt sich klar um Spam, und die ist klar illegal und erweckt den Verdacht, dass man es mit einem mindestens halbseidenen, wenn nicht gar betrügerischen Anbieter zu tun hat. Ob der wohl eine gute Beratung in Gesundheits- und Hygienefragen ist? 🤔️ ‌‌

psa-partner.de_Logo

So weit kommt es noch, dass ich in einer Spam die Grafiken nachlade! 🖕️ ‌

Schnelltest-Großlager – Jetzt 5% Neukundenrabatt sichern!

Ah ja, und was testen die Schnelltests? So ein Schwangerschaftstest ist ja auch ein Schnelltest. 😁️ ‌

Inzidenzen sind wieder stark angestiegen.
Jetzt mit uns ausrüsten und 5% sparen!

Schnelltests helfen aber nicht gegen ansteigende Inzidenzen. 😐️ ‌

Jetzt Schnelltests für dieses Jahr sichern!

Ob für Ihre Mitarbeiter, Ihr Unternehmen oder Testzentrum: Sparen Sie 5% auf das gesamte Sortiment, mit dem Code Herbst5!

Läuft der Großbetrug [Archivversion] mit den „Corona-Testzentren“ immer noch? Wird der immer noch ohne jede Kontrolle von der BRD finanziert, damit sich irgendwelche schmierigen Verbrecher die Taschen vollstopfen können?

Ich muss an dieser Stelle einmal etwas persönliches erwähnen: Jemand, den ich flüchtig kenne, hat ein schulpflichtiges Kind, und als der Präsenzunterricht wieder eingeführt wurde, hat man das mit verpflichtenden Coronatests „abgesichert“. An der Schule gibt es rd. achthundert Schüler.

Kein einziger Test war positiv. 😮️

Ich habe meinem flüchtigen Bekannten empfohlen, sofort sein Kind von dieser Schule zu nehmen, wenn er es gern hat.

Warum?

Nun, der verwendete Test hat lt. Spezifikation ungefähr ein Prozent falsche Positivtestungen geliefert. Wenn man ein Kind damit testet, ist die Wahrscheinlichkeit, dass es falsch als positiv erkannt wird, also 99/100. Wenn man zwei Kinder testet, ist die Wahrscheinlichkeit, dass eines davon als falsch positiv erkannt wird, (99/100)^2, wenn man fünf testet, ist sie (99/100)^5 und wenn man 800 Kinder testet, liegt die Wahrscheinlichkeit, dass keines von ihnen fälschlich als positiv erkannt wird…

$ bc -q
scale=50
(99/100)^800
.00032222236288023602480016625853919897822523591953
‌quit
$ _

…lediglich um 0,3 ‰. Von möglicherweise erkrankten und infektiösen Schülern ist bei dieser Betrachtung noch gar nicht die Rede, es geht nur um die falsche Positivrate. Die Wahrscheinlichkeit einiger erkrankter Schüler senkt die Wahrscheinlichkeit eines solchen Ereignisses noch stärker. Es wurden in der Bundesrepublik Deutschland schon Menschen für wesentliche schwächere Indizien von einem Gericht verurteilt. Die dort durchgeführten Tests waren ein betrügerischer Mummenschanz. Willkommen in der Kultusverwaltung des Landes Niedersachsen!

Dass die Tests an dieser Schule betrügerisch waren, ist für mich und jeden anderen Menschen mit einem Gehirn und mit Realschulkenntnissen im Rechnen offensichtlich. Leider hat mein Bekannter zu viel Angst vor den Folgen für sein Kind gehabt, wenn er gegen die offensichtlichen Zustände angeht – das kostet schnell mal zwei Zensurenstufen in jedem Fach und führt zu jahrelangem Mobbing des Kindes durch die Lehrer. Natürlich hat sich das Kind dann infiziert. Genau so, wie es staatlich geplant war. ☣️

(Wir müssen froh darüber sein, dass die Omikron-Variante des Corona-Virus nicht so ein großer Mörder ist und oft sehr harmlos verläuft. Da haben wir Glück gehabt. Das muss man auch mal haben. Aber sich auf das Glück zu verlassen, ist verantwortungsloses Zockergehabe.)

Lehrer an antihygienischen BRD-Zwangsschulen, die mir das wegen ihrer überheblichen Dummheit, Bildungsferne und Wissenschaftsfeindlichkeit als stinkende Frucht ihres „geisteswissenschaftlichen“ Bullshit-Studiums nicht glauben wollen, können ja mal den Mathe-Kollegen fragen. Der wird es bestätigen. Der kann nämlich wenigstens rechnen. 👍️

Kann ja leider nicht mehr jeder. ☹️

Kurz: Es wurde massenhaft mit Tests betrogen, die gar nichts getestet haben. Dies geschah in Hannover ganz sicher an einigen Schulen, aber vermutlich auch in Betrieben. Niemand hat das kontrolliert. Niemand hat auch nur die leiseste Plausibliätsprüfung über die Ergebnisse gemacht, für die man kein weiteres Hilfsmittel als einen Taschenrechner benötigt. Für die Dienstleistung, nichts testende Schnelltests aus preiswertem Fließpapier in einer preiswerten Standard-Plastikhülle (vermutlicher Preis in Massenproduktion wohl unter fünf Cent) zu machen, wurden Milliardenbeträge kassiert. Ohne jegliche Kontrolle. Wer weiß, vielleicht haben einige ihre Tests auch preiswert bei solchen Spammern wie unserem heutigen Exemplar gekauft. ☹️

Spart ja Geld. 🤑️🤦‍♂️️

Hallo

Genau mein Name! 👍️

das Oktoberfest, das als das größte Volksfest der Welt gilt, ist aktuell in vollem Gange. Dies macht sich durch die aktuellen Corona Fallzahlen deutlich bemerkbar und werden in den nächsten Tage mit Sicherheit noch deutlich nach oben schellen.

Dagegen helfen keine Tests vom Spammer. Dagegen helfen vermutlich nur auf dem Marienplatz vorm Rathaus reichlich verabreichte Stockschläge auf den nackten Popo für alle Verantwortlichen, bevor man sie einfach machen lässt. Denn diese Leute – einschließlich des werten Herrn Ministerpräsidenten – können vermutlich nur durch Schmerzen lernen. Appelle an die Allgemeinbildung sind nicht zielführend, weil die Allgemeinbildung nicht vorhanden zu sein scheint… und überhaupt, wenn es doch um so viel schönes Geld geht. Geld, versteht ihr, Geld! Was wollt ihr da mit Gesundheit? 😡️

Auch andere Volksfeste sind in Bayern mitte September zu Ende gegangen und lassen die Fallzahlen in den Landkreisen explodieren, welche aktuell, mit über 800-900, als die höchsten Zahlen deutlschlandweit gelten.

Hier in der Bundesrepublik Deutschland wurden schon bei wesentlich höheren Inzidenzen alle Maßnahmen zur Seuchenbekämpfung aufgegeben… wenn es um so viel Geld geht… ach!

Viele Unternehmen und Mitarbeiter testen sich weiterhin regelmäßig, auch bei Urlaubsrückkehr oder Verdacht. Das präventive Testen in Unternehmen gilt immernoch als eine der effektivsten Möglichkeiten, sich und andere Menschen zu schützen.

Nein, die effektivste Möglichkeit, sich selbst und andere Menschen zu schützen, ist Vorsicht, Hygiene und (ja, ich weiß!) die Nutzung von gut getragenen Masken. 😷️

Wir als zertifizierter Fachhändler für Schutzausrüstung und Antigentests möchten Sie auch weiterhin gerne auf dem Weg aus der Pandemie begleiten

Wer hat euch den „zertifiziert“? Darf ich mal das „Zertifikat“ sehen? Und vor allem: Zertifiziert es euch auch für das Spam-Marketing? 🤥️

Trotz durch die Ukrainekrise massiv gestiegener Import- und Rohstoffpreise bleiben unsere Preise stabil! Zusätzlich möchten wir Ihnen gerne wieder Ihren Einkauf mit einem Rabattgutschein in Höhe von 5% erleichtern. Verwenden Sie dazu einfach beim Checkout den Gutscheincode Herbst5 und erhalten Sie automatisch 5% auf Ihren gesamten nächsten Einkauf.

Wenn sie jetzt bestellen, erhalten sie kostenlos eine Probepackung Viagra und unsere neueste Schlankheitspille. 😁️

Wir würden uns freuen, wenn Sie uns auch weiterhin als kompetenten Partner ihr Vertrauen schenken würden.

Weiterhin? Ich habe euch noch nie irgendein Vertrauen „geschenkt“. Ich weiß bis jetzt noch nicht einmal, wer ihr seid, und ihr kennt mich auch nur als „Hallo“. Nach Empfang eurer Spam kann ich nur von eurem Angebot abraten. Spam ist niemals ein gutes Zeichen. 💡️

Ihr Team von PSA-Partner.de

Ihr seid nicht „mein“ Team. Ihr seid Spammer. 💩️ ‌ ‌So, und jetzt noch die weiteren Lügen, zu denen ich natürlich auch nicht die beabsichtigten Grafiken sehe. ‌

lieferung ‌ Sofortige Lieferung

Die bestellte Ware verlässt auf schnellstem Weg unsere Lager.

frei_haus ‌ Lieferung frei Haus

Je nach Bestellumfang versenden wir kostengünstig mit DHL oder per Spedition.

rechnung ‌ Zahlung auf Rechnung

Sie können die Ware ganz bequem erst nach Erhalt bezahlen. ‌‌ Chil

Wer ist denn „Chil“? 😁️ ‌

BESTSELLER: Jetzt ab 0,79 € / Stk.**

Chil Comfort Check Covid-19 Antigen Schnelltest

Eigenschaften:
Bfarm: AT 147/22
Sensitivität: 98.75%
Spezifität: 99.72%
Einer der besten LOD-Werte auf dem Test-Markt in Anbetracht der Früherkennung
– BfArM + Paul Ehrlich-Listung
– CE- zertifizierter Laientest in 1er-Packung
– Attraktivstes Preis-Leistungsverhältnis

JETZT BESTELLEN!✔️

Oh, welche Liste beim Paul-Ehrlich-Institut denn? Vielleicht auf der Liste der 46 völlig untauglichen Tests [Archivversion]? Die Verpackung wird sicherlich nach etwas Besserem aussehen, es ist ja nicht so schwierig, eine Druckerei drucken zu lassen. 🏆️

Wie schon gesagt: Spam ist niemals ein gutes Zeichen. Wer mir das nicht glauben möchte, weil ich nur so ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann, frage doch einfach mal bei der Polizei. Die werden es bestätigen. Die wissen aus ihrer Berufserfahrung, dass Spam illegal, asozial und meist schwer kriminell ist. 👮‍♂️️ ‌ Wenn man in einer Spam alles als Lüge betrachtet, hat man übrigens eine bessere Trefferquote als selbst die besten Coronatests. 😉️ ‌ Und jetzt noch einige weitere Angebote, die ich nicht mehr kommentieren mag:

ExactSignJetzt ab 0,89 € / Stk.**

ExactSign Covid-19 Antigen Schnelltest

Eigenschaften:
– Bfarm: AT1331/21
– Sensititvität: 90%
– Spezifität: 99%
– Erkennt das Virus auch bei geringer Virenlast

– Ideal für Kindergärten, Schulen, Vereine, Hotels, Gastronomie, Friseure, etc.
– Ergebnis nach bereits 10 Minuten
– Schmerzfreie Anwendung

JETZT BESTELLEN!✔️

GeteinJetzt ab 0,94 € / Stk.**

Getein Biotech Covid-19 Antigen Schnelltest

Eigenschaften:
– Bfarm: AT166/20
– Sensititvität: 97,06%
– Spezifität: 98,71%
– Entdeckt auch Mutationen wie die Delta-Variante

– Für Laien geeignet
– Paul-Ehrlich-Institut evaluiert
– CE-Kennzeichnung: CE1434

JETZT BESTELLEN!✔️ ‌‌ HotgenJetzt ab 0,90 € / Stk.**

Sofort lieferbar! Hotgen Covid-19 Antigen Schnelltest

Eigenschaften:
– Bfarm: AT031/20
– Sensititvität: 96,40%
– Spezifität: 99,80%

– Identifizierung des SARS-CoV-2-Nukleokapsid-Antigens
– Lateral-Flow-Immunoassay-Methode
– Ergebnis in 10-15 Minuten

JETZT BESTELLEN!✔️

MedrheinJetzt ab 1,08 € / Stk.**

Sofort lieferbar! Medrhein Anbio Xiamen Antigen Schnelltest

Eigenschaften:
– Bfarm: AT195/21
– Einfach anzuwenden
– Sensitivität 99,27%
– Spezifität 100%

– Empfindlich gegenüber verschiedenen Mutationen
– Erkennt die Delta-Variante
– Als Speichel- oder Lollytest einsetzbar

JETZT BESTELLEN✔️ ‌‌ Schnelltest

Entdecken Sie auch:

Weitere Schnelltests

In unserem Online Shop finden Sie weitere Schnelltests anderer Hersteller.

Zum Shop

*Nach Verfügbarkeit; **Tagespreise können abweichen

Wie gesagt: Ich würde denen nicht einmal glauben, dass sie liefern, was sie zu liefern vorgeben. Das sind Spammer.

Europe Health Assistent Ltd.
81 Skipper Way, Suite 373
St. Neots, England, PE19 6LT

CEO: Warawan Lawadchoo

Natürlich entspricht das nicht den Anforderungen an ein Impressum in einer gewerblichen E-Mail. Darüber hinaus ist das angebliche Unternehmen nicht einmal in Google Maps eingetragen, und das kriegen selbst schlechte Spammer hin.

Außerdem erweckt die angegebene Unternehmensadresse nicht gerade den Eindruck…

Screenshot vom Skipper Way in Google Maps

…als ob in dieser Gegend jemand im größeren Maßstab geschäftlich tätig wäre und einen florierenden Versandhandel für den Schnelltestbedarf Europas betreibt. 😁️

8754624

Krass, eine sinn- und beziehungslose Nummer. Das muss eine echt wichtige Mail sein, sonst wäre da ja keine Nummer drin… 😂️

Aus unserem Verteiler austragen.

Ihr könnt euch auch mal bei mir austragen. Am Arsch!

Live Radical „The Telegraph: Mude von Arbeit und Schulden? Raus aus dieser Scheie?“

Dienstag, 23. August 2022

Oh, Umlautschmerzen? Das erstaunt mich, denn…

Message Body:
Sie mochten bequem wohnen und ab 1500 Euro pro Tag ein passives Einkommen erzielen?
http://ethereum-news.humanhuntr.com/SD-6549

This e-mail was sent from a contact form on Live Radical
(https://liveradical.org/)

…beim Missbrauch eines Kontaktformulars für den Spamversand hat man es doch eigentlich recht leicht. Man kann sich sein Spamskript schnell mit curl zusammenfummeln. 🙃️

Ich gratuliere den Betreibern der Website unter liveradical (punkt) com dazu, dass ihr Kontaktformular von jedem dahergelaufenen Kriminellen für den Spamversand missbraucht werden kann, und natürlich dazu, dass ihre Domain deshalb in Kürze auf jeder Blacklist der Welt stehen und die Reputation eines kotbesprenkelten Plumpsklos bekommen wird. 🚽️

Wie man sich als Betreiber einer Website vor diesem relativ neuen Missbrauch seiner Kontaktformulare durch Kriminelle schützen kann, habe ich bereits am 4. August 2020 kurz beschrieben. Bitte! Tut das! 😉️

Für die Domain der Website, die in der Spam verlinkt wurde, spielt die Reputation längst keine Rolle mehr:

$ surbl ethereum-news.humanhuntr.com
ethereum-news.humanhuntr.com	LISTED: PH
$ _

Sie steht wegen Trickbetruges auf den Blacklists. 💩️

Mehr muss man eigentlich nicht wissen, um die Flucht zu ergreifen. Dass es sich um einen Reichwerd-Betrug handelt, steht ja im Grunde schon in der Spam, und der Rest ist sehr absehbar. Aber zu Unterhaltungszwecken schaue ich noch ein bisschen weiter. 😎️

Der Link aus der Spam…

$ lynx -dump -source -mime_header http://ethereum-news.humanhuntr.com/SD-6549
HTTP/1.1 302 Moved Temporarily
Server: openresty
Date: Tue, 23 Aug 2022 09:50:01 GMT
Content-Type: text/html
Content-Length: 142
Connection: close
Location: https://telegra.ph/Gas–und-Strompreise-steigen-im-Winter-auf-5000-Euro-08-22
X-Powered-By: PHP/7.2.30

<html>
<head><title>302 Found</title></head>
<body>
<center><h1>302 Found</h1></center>
<hr><center>openresty</center>
</body>
</html>
$ _

…ist nur eine Weiterleitung auf eine Seite in der Domain telegra (punkt) ph. Nein, diese philippinische Domain führt nicht etwa zu einer gleichnamigen Zeitung, wie man schnell vermuten könnte, sondern…

$ host telegra.ph
telegra.ph has address 149.154.164.13
$ whois 149.154.164.13 | grep ^descr
descr:          Telegram Messenger Network
descr:          Telegram Messenger Amsterdam Network
$ _

…in einen IP-Bereich, der zum Telegram-Messenger gehört. Ich kenne Telegram nicht, weil ich kein Smartphone benutze¹, nur äußerst ungern eine Telefonnummer an Unternehmen gebe² und mit XMPP (selbstverständlich mit OMEMO)³ völlig ausreichend bedient bin, und deshalb kann es sein, dass ich bei den folgenden Anmerkungen ein bisschen daneben liege. 😉️

Der Link führt also auf einen Server, der zu Telegram gehört. Dort bekommt man die folgende Seite präsentiert:

Gas- und Strompreise steigen im Winter auf 5.000 Euro -- August 22, 2022 -- Gas- und Strompreise steigen im Winter auf 5.000 Euro und gleichzeitig kündigen die Menschen massenhaft ihre Jobs. Bei Schwankungen des Kryptowährungskurses ab 1500 Euro pro Tag ist eine neue stabile passive Einkommensquelle aufgetaucht, und dafür müssen Sie mindestens 250 Euro einmal investieren und das verdiente Geld jede Woche auf Ihr Bankkonto abheben. Mit einem solchen Einkommen können Sie auf nichts verzichten und in Komfort und Luxus leben. -- BEGINNEN SIE JETZT ZU VERDIENEN

Offenbar können Telegram-Nutzer derartige Seiten erstellen.

Ich gratuliere den Betrügern dazu, dass sie bei ihrem Appell an die nach 25 Jahren politisch gewollter Massenverarmung der Bevölkerung in der Bundesrepublik Deutschland⁴ inzwischen sehr verbreiteten Armutsängste ausgerechnet die Thesis-Schriftfamilie verwenden, die markante Hausschriftart der ARD-Tagesschau-Redaktion. So viel Liebe zum Detail sehe ich in der Spam nur sehr selten. Wer sich leicht von Design verblenden lässt, wird verblendet. Und überhaupt: Dass jemand in seinem CSS [Archivversion] die verwendeten Fonts als Base64-codierte data:-URI hinterlegt, habe ich bislang noch nie gesehen. Das liegt natürlich auch daran, dass das im Normalfall keine besonders effiziente oder gar schlaue Methode wäre. Offenbar hatte der Gestalter dieser lustigen Seite keine anderen Möglichkeiten bei Telegram und hat deshalb in die Trickkiste gegriffen. 😎️

Leider werden die inhaltlichen Schwächen des mehr als nur etwas dümmlichen Textes von diesem Design-Blendwerk mit europäischem Unionsbanner nicht aufgehoben, nein, sie werden noch nicht einmal hinreichend überdeckt. Hier nur ein paar Anmerkungen:

  1. In der Überschrift steigen die Preise auf 5.000 Euro, aber es wird keine Menge (etwa in Kilowattstunden) angegeben. Das ist so „intelligent“, als sagte man: „Die Brotpreise steigen auf 5.000 Euro“. 🤦‍♂️️
  2. „Bei Schwankungen des Kryptowährungskurses ab 1500 Euro pro Tag ist eine neue stabile passive Einkommensquelle aufgetaucht“ – ah ja! Absurde Kursschwankungen, die wegen des damit verbundenen Kursrisikos den Bitcoin als Zahlungsmittel praktisch unbrauchbar machen, sind eine Geldquelle. 😂️
  3. „[…] dafür müssen Sie mindestens 250 Euro einmal investieren“ – nun ja, auf seinen Kern eingedampft, sagt der Autor hier: Geben sie mir 250 Euro, und ich gebe ihnen dafür mehr Geld zurück. Das tut er natürlich nicht. Es handelt sich um einen Betrug. Das eingezahlte Geld ist weg. 💸️
  4. „Mit einem solchen Einkommen können Sie auf nichts verzichten […] – so schade, dass der Autor nicht den Unterschied zwischen den Verben „können“ und „müssen“ kennt. 🤦‍♂️️
  5. Auf so etwas wie ein Impressum wurde verzichtet. Es ist die Mitteilung eines anonymen Autors über ein anonymisierendes technisches Medium, ungefähr so vertrauenswürdig wie ein Graffito an der Wand einer öffentlichen Toilette. 👤️

Spamboy Silas Schmidt: So eine schöner Schlips!Wer angesichts der gegenwärtigen Inflation und sich zuspitzenden Massenverarmung angstdumm genug ist, trotz der Spam auf den Link zu klicken, landet auf der seit zwei Jahren im Wesentlichen unveränderten Gewinn-code-Website von Spamboy Silas Schmidt⁵, und auch das darin eingebettete Video ist unverändert. Warum sollten sich solche Betrüger auch Mühe geben. Da könnten sie ja gleich arbeiten gehen! 🛠️

Und der Betrug ist auch immer noch derselbe. Die in der Software angezeigten Zahlen sind Bullshit. Die „Gewinne“ existieren nicht. Das eingezahlte Geld ist weg. Wenn man versucht, sich seine angezeigten „Gewinne“ auszahlen zu lassen, muss man dafür eine Gebühr zahlen. Die ist dann auch weg. Nach einiger Zeit mit größeren angezeigten „Gewinnen“ ruft ein Betrüger an und gratuliert, dass es so gut läuft – und erzählt, dass man noch viel mehr „Gewinne“ machen würde, wenn man noch etwas Geld hinterherwirft. Das ist auch weg, wenn man darauf reinfällt. Lt. ARD-Tagesschau haben manche Menschen bei diesem Trickbetrug fünfstellige Beträge verloren. Mit dem Geld hätten sie sicherlich etwas Besseres anfangen können. ☹️

Es gibt im Moment – wir haben eine bedrückende Inflation, deren Folgen bis in die gesellschaftliche Mittelschicht hinein spürbar sind – unfassbar viel Bitcoin-Reichwerdspam. Es handelt sich immer um Betrug. Ohne jede Ausnahme. Wer mir das nicht glaubt, weil ich ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann: Bitte einfach bei der Polizei fragen. 👮‍♂️️

Aber auf gar keinen Fall darauf reinfallen! ⚠️

(Und wer wirklich Geld übrig hat und nicht weiß, wohin damit: Ich lebe vom Betteln und von dem, was mir kampflos gegeben wird. Mein Leben ist gerade auch nicht ganz so leicht. Über eine kleine Spende freue ich mich immer.)

¹Ich benutze nur Computer, die preiswert sind und auf denen mir vom Hersteller ohne Umwege das Recht gewährt wird, selbst darüber zu entscheiden, welche Software ich darauf ausführen möchte. Die gesamte Smartphone-Kultur ist vergiftet mit Schadsoftware, Überrumpelung und Überwachung. Und nein, ein Gerät „rooten“ zu können, ist insofern keine Alternative, als dass das zum Verlust der Gewährleistung führt. Stellt euch mal vor, ihr kauft einen PC, bei dem ihr die Gewährleistung verliert, wenn ihr ein anderes Betriebssystem darauf installiert, zum Beispiel eine neuere Version von Windows. Genau das lasst ihr euch als „Smartphone“ andrehen, und ihr findet es allesamt so geil, dass ihr die Dinger gar nicht mehr aus der Hand legen könnt und durch alle Tage und Situationen eures Lebens tragt. Manche machen sogar ihre Fernkontoführung damit. Dass ich auch keine Geräte kaufen würde, bei denen es mir unmöglich gemacht werden soll, Verschleißteile wie einen Akku auszuwechseln, auf dass die Müllberge in den Himmel wachsen, steht erst an zweiter Stelle.

²Der einzige Datenschutz, der funktioniert, ist äußerste Sparsamkeit in der Weitergabe von Daten. Es gibt keinen wirksam durchgesetzten Datenschutz. (Außer vielleicht in der BRD für Kfz-Kennzeichen auf Fotos und in Videos, aber nicht für Menschen.) Alle Daten, die man irgendwo angibt, werden irgendwann bei Kriminellen oder bei ganz halbseidenen Gestalten landen. Und nein, es ist nicht immer schön, wenn jemand anruft.

³Die meisten Menschen würden statt von XMPP von Jabber sprechen, und OMEMO ist eine sehr gute und in der Praxis einfach zu verwendende Ende-zu-Ende-Verschlüsselung mit einer Reihe von in meinen Augen wünschenswerten Eigenschaften.

⁴Bis hin zu einem staatlich subventionierten Hartz-IV-Billigarbeitsmarkt zur Durchsetzung des politisch gewollten Lohndumpings und der meist mit existenziellen Druck erzwungenen Arbeit von Hartz-IV-Empfängern im sklavenartigen Zeitarbeitswesen. Klar, ohne existenziellen Druck würde man ja auch nicht für schlechten Lohn arbeiten. Grüße auch an Gasherd Schröder, „Joschka“ Fischer, die SPD und die Grünen, die diesen Irrsinn vorsätzlich zum Gesetz gemacht haben und an eine CDU und eine FDP, die unter Angela Merkel keinen Anlass zu einer Korrektur der Massenverarmungsgesetze hatten. Euer Menschenhass ist unerträglich!

⁵Die einzige Änderung: Inzwischen wird von Anfang an die Angabe einer Telefonnummer erzwungen, damit einem die gewerbsmäßigen Betrüger schön am Telefon „behandeln“ können.

Spamkriminalitätsförderung durch die Deutsche Telekom

Freitag, 15. Juli 2022

Vorab: Die im folgenden vorgestellte E-Mail mit dem Betreff „Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Name“ stammt nicht von der Deutschen Telekom AG. Sie ist sehr verdächtig. Bitte nicht in diese E-Mail klicken, und erst recht keine Daten preisgeben, keine Software herunterladen und keine Verträge abschließen! Generell empfehle ich, niemals in eine E-Mail zu klicken. Stattdessen die jeweilige Website über ein Lesezeichen im Browser aufrufen! So kann einem niemand in einer irreführenden E-Mail einen Link unterschieben. Wenn man die Website über das Lesezeichen aufgerufen hat, sich dort normal angemeldet hat und keine Probleme angezeigt werden, hat man einen dieser gefürchteten Cyber-Angriffe abgewehrt. So einfach geht das! 🛡️

Die im Folgenden kurz vorgestellte, selbstverständlich anonymisierte E-Mail ist ein Zustecksel meines Lesers P.C.U. Sie kam mit namentlicher Ansprache und an eine E-Mail-Adresse, die nicht so leicht zu ermitteln ist. Ich habe sie bereits in anonymisierter Form weitergeleitet bekommen. 😉️

Betreff: Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Name.
Datum: Wed, 13 Jul 2022 11:38:37 +0000 (UTC)
Von: Telekom <no-reply@angebote.telekom.de>
An: ■■■■■■■■■■■■@t-online.de

So so, „die Telekom“ (die echte Deutsche Telekom würde sehr auf die korrekte Firmierung achten, mit Marken spielt man nicht) schreibt also an eine Freemailadresse @t-online (punkt) de. Aber warum mit der Subdomain „angebote“ in der Absenderadresse? Mal schauen, wohin die aufgelöst wird:

$ host angebote.telekom.de
angebote.telekom.de is an alias for telekom-angebote.velti-mobile.de.
telekom-angebote.velti-mobile.de has address 217.11.56.118
telekom-angebote.velti-mobile.de mail is handled by 10 telekom-mta.velti-mobile.de.
$ _

Oh, das geht ja gar nicht zu den Telekomikern, sondern die Subdomain ist nur ein CNAME-Alias für eine andere Klitsche. 😯️

Wie kommt man eigentlich an die „Ehre“, dass man einen CNAME-Eintrag für eine Subdomain von telekom (punkt) de erhält? Wem muss man dafür wieviel Geld geben? Reichen auch ein paar zünftige gesponsorte Besuche in einem Edelpuff? Ich frage das nur für einen flüchtig bekannten Kriminellen. Da könnte man ja richtig was mit anfangen, wenn man Links benutzen könnte, die für jeden Menschen in Deutschland so aussehen, als gingen sie zu den Deutschen Telekomikern. Das ist auch ein bisschen Investment wert. 🤔️

Für die allermeisten Menschen ist klar, obwohl das natürlich nicht stimmt: Wenn es sich um eine Subdomain in der Domain der Deutschen Telekom handelt, dann ist das die Deutsche Telekom. Das ist in diesem Fall nicht mehr gegeben. Die Domain angebote (punkt) telekom (punkt) de führt zu einer mir bislang unbekannten griechischen Klitsche mit Sitz in Athen. Offenbar ist die eigene Reputation dieser Klitsche nicht so gut, und deshalb macht sie lieber diesen CNAME-Domainschwindel, den die Deutschen Telekomiker anderen Klitschen anzubieten scheinen. 🔍️

Dass so eine Form der Reklame äußerst unseriös wirkt, muss ich hoffentlich nicht auch noch präzisieren. ⚠️

Sie haben es in der Hand – bestätigen Sie jetzt Ihre E-Mail-Adresse.

Telekom-Logo [in angebote (punkt) telekom (punkt) de]

Es reicht hierbei nicht aus, dass mithilfe der Deutschen Telekomiker über die Domain ein vorsätzlich falscher Eindruck von der Herkunft dieser E-Mail erweckt wird, es wird auch noch ein Logo der Deutschen Telekomiker eingebunden.

Guten Tag Vorname Name,

die Kommunikation rund um Ihren Telekom Vertrag dürfen wir ausschließlich an eine von Ihnen bestätigte E-Mail-Adresse schicken. Dazu sind wir aus Datenschutz-Gründen verpflichtet.

In diesem Kontext möchte ich noch einmal daran erinnern, damit es bloß nicht vergessen wird: Diese E-Mail wurde über eine Domain versendet, die zwar von der Deutschen Telekom betrieben wird, die aber einfach ein Alias auf eine Domain einer völlig anderen Unternehmung ist. Nicht, dass das einfach wieder vergessen wird. Es stinkt zum Himmel. 💩️

Was hier mit seiner Subdomain, seinem Logo-Material und seinem Duktus (wir haben einen Vertrag miteinander) so tut, als seien es die Deutschen Telekomiker ist in Wirklichkeit jemand anders. Dass es sich um die Deutsche Telekom handelt, ist eine Lüge, also eine vorsätzlich kommunizierte Unwahrheit. 🤥️

Wer jetzt denkt: Das sieht ja wie Phishing aus, der denkt genau das gleiche wie ich und wie hoffentlich jeder intelligenzbegabte Mensch. 🎣️

Das Ganze ist schnell erledigt – bitte klicken Sie einfach auf den Button und bestätigen Sie Ihre E-Mail-Adresse. Bitte wählen Sie zusätzlich noch ein weiteres Sicherheitsmerkmal aus. Das war schon alles.

Zur Bestätigung

Natürlich geht der Link auf die schon genannte Subdomain der Domain der Deutschen Telekom. Dafür wurde dieser Mummenschanz ja gemacht. 💀️

Und natürlich läuft da nicht die Website der Deutschen Telekom, sondern ziemlich intransparent eine Website eines Drittunternehmens, das unter der Domain der Deutschen Telekom auftreten darf. 🎭️

Dass jemand auf das Schlösschen in der Adresszeile des Webbrowsers klickt und sieht, dass diese Website gar nicht von der Deutschen Telekom betrieben wird, ist sicherlich zu viel verlangt. Es gibt keinen Grund zum Misstrauen. Und ein Schlösschen ist da auch. Es ist also sicher. Der Onkel Journalist hat das ja immer wieder und wieder erzählt. 🔒️

Sie haben eine neue E-Mail-Adresse?

Ändern Sie diese gerne über unser Kontaktformular ab:
www.telekom.de/kontakt-e-mail-aendern

Für Ihre Hilfe sind wir Ihnen sehr dankbar!

Freundliche Grüße
Ihre Telekom

Und damit auch wirklich niemand mehr daran zweifelt, ist auch ein echter Servicelink in die Website der Deutschen Telekom in der Mail, und nach der Grußformel wird behauptet, es handele sich um eine Mail der Telekom.

Auch die folgenden Links sind fast alle unverdächtig…

Datenschutz
AGB
Impressum
Telekom Deutschland GmbH

Telekom Deutschland GmbH

…bis auf den Link „Telekom Deutschland GmbH“, der wiederum in die besagte Subdomain führt. Dass die Deutsche Telekom keine GmbH, sondern eine Aktiengesellschaft ist, stößt nur die Wacheren mit dem Näschen darauf, dass hier eine andere Klitsche verantwortlich sein könnte. Diese Präsentation ist vorsätzlich irreführend. 😡️

Sie erhalten diese Nachricht aufgrund einer vertragsrelevaten Information. Daher erhalten Sie diese E-Mail auch dann, wenn Sie sonst keine Mitteilungen von uns wünschen.

„Sie erhalten diese E-Mail ohne jeden Grund und werden von uns an der Nase herumgeführt“ klänge ja auch viel zu ehrlich. 🖕️

Wenn Sie keine Erinnerungen zu dieser Nachricht erhalten möchten, können Sie sich hier abmelden

Ich denke, ich habe möglicherweise gar nicht eingewilligt und bekomme diese spamartige, hochverdächtige E-Mail trotzdem. 😁️

Ein Angebot von: Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn.

Änderungen und Irrtümer vorbehalten

Ohne weitere Worte. Dass hier völlig absichtlich ein falscher Eindruck erweckt werden soll und dass die Deutsche Telekom damit mindestens fahrlässig mithilft (wenn es sich um einen Betrug oder ein Phishing handelt, könnte man sogar von einer Mittäterschaft sprechen), zeigt sich durch bloßes Hinschauen. Hier schreiben Lügner, die mit allen Mitteln einen falschen Eindruck erwecken wollen. Auf gar keinen Fall auf solche Mails reinfallen! Es ist offenbar möglich, einen CNAME-Eintrag für eine Subdomain der Domain der Deutschen Telekom zu kaufen, und diese Möglichkeit wird bereits jetzt von Gestalten genutzt, die schon beim flüchtigen Hinsehen ungefähr so viel Seriosität wie ein betrügerischer Spammer mit einem Phishing-Betrug verbreiten. ☣️

Das heißt: Ein Wort habe ich doch noch. 😉️

Vielleicht sollte ich einfach mal ein Gewerbe anmelden und mal bei der Deutschen Telekom anfragen, was eine solcher CNAME-Eintrag kostet. Und dann, was es kostet, eine schöne Datenbank mit Namen und Mailadressen der Kunden der Deutschen Telekom zu erhalten. Und dann sende ich einfach selbst mal eine Mail raus, die ungefähr so aussieht:

Von: Maildresse in subdomain.telekom.de
Betreff: Ihre Internetverbindung

$ANREDE¹ $VORNAME $NACHNAME,

Sie haben sicherlich schon in den Nachrichten gehört oder gelesen, dass in der Bundesrepublik Deutschland eine Verpflichtung besteht, die vertraglich vereinbarte Datenrate (Bandbreite) innerhalb gewisser Grenzen zur Verfügung zu stellen. Wenn dies Ihrem Netzbetreiber nicht möglich ist, haben Sie das Recht, Ihr monatlich gezahltes Entgelt zu kürzen.

Erfahren Sie mehr bei Ihrer Verbraucherzentrale.

Wir sind sehr darum bemüht, unsere Verträge zu erfüllen. Angesichts der immer noch teilweise ausbaubedürftigen Infrastruktur gelingt uns dies aber nicht immer so gut, wie wir es unseren Kunden zuliebe möchten.

Das zurzeit offiziell vorgesehene Verfahren, mit dem Sie zu Ihrem Recht kommen und einen gerechten Preis für ihre Verbindung bezahlen, ist umständlich und wird aus diesem Grund nur selten in Anspruch genommen. Deshalb haben wir uns dazu entschlossen, Ihnen ein einfach zu verwendendes, benutzerfreundliches, im Hintergrund laufendes Programm zur Verfügung zu stellen, mit dem Sie Ihr Recht auf eine Tarifminderung bequem und automatisch in Anspruch nehmen können, wenn die dafür erforderlichen Voraussetzungen vorliegen. Das Programm startet automatisch und läuft im Hintergrund. Die Verrechnung geschieht automatisch.

So werden Sie in Zukunft niemals mehr Geld bezahlen, als wir Ihnen an Leistung bieten.

Laden Sie einfach unsere Verbindungsqualitäts-App für ihr Betriebssystem herunter, installieren sie die App und sparen Sie ab sofort bares Geld, wenn wir einmal nicht leisten sollten, was wir versprechen.

Verbindungsqualitäts-App hier herunterladen

Vielen Dank, dass Sie sich für die Deutsche Telekom entschieden haben!

Wir tun alles, um immer besser für Sie zu werden.

Bernd Trüger
Kundenzufriedenheitsmanagement

Die E-Mail käme aus einer Domain, die jeder Empfänger für eine Domain der Deutschen Telekom hielte. Man könnte sie sogar beantworten und ich würde mich persönlich an die Antworten setzen, um die letzten Zweifel zu zerstäuben, denn es lohnt sich. Der Link ginge in eine Domain, die jeder Empfänger für eine Domain der Deutschen Telekom hielte. Natürlich gäbe es dort ein fieses Trojaner-Paket, erst manipuliertes Online-Banking, Mitnahme sämtlicher Passwörter, Diebstahl eventuell vorhandender Kryptogeldbestände und schließlich eine verschlüsselte Festplatte und die Aufforderung, Geld zu geben, um wieder an die Daten zu kommen. 😵️

Wie viele Menschen würden da misstrauisch? Vor allem, wenn dabei auch – wie bei der hier zitierten E-Mail – das Layout nach der Deutschen Telekom aussieht? Ich glaube, dabei würde beinahe niemand misstrauisch. Es gibt keinen Grund dazu. Alles sieht echt aus. 🏆️

Und deshalb, werte Deutsche Telekom AG, deshalb verhökert man nicht CNAME-Einträge für Subdomains der eigenen und wohlbekannten Domain an irgendwelche Leute. Man wird dabei zum Mittäter.

Und ich wollte, ich könnte mir sicher sein, dass man dafür auch haftbar gemacht und strafrechtlich zur Verantwortung gezogen wird. Aber hier in der Bundesrepublik Deutschland sind die Gefängnisse leider für Schwarzfahrer, Cannabisraucher und verarmte Menschen reserviert, die sich etwas Essbares aus der Mülltonne „stehlen“ und nie für wirklich verantwortungslose und gefährliche Gestalten. ☹️

In eine E-Mail zu klicken ist immer eine ganz schlechte Idee. 🖱️🚫️

Nachtrag: Mir ist gerade bestätigt worden, dass diese E-Mail echt ist. Manche Leute haben einen Dachschaden, der so groß ist, dass sie im Freien schlafen. Ich hoffe, dass so etwas der Deutschen Telekom AG nicht noch einmal passiert.

¹Die Anrede aus dem Vornamen zu ermitteln, gelingt mit ein paar Regeln für Endungen und einer recht überschaubaren Ausnahmenliste in rd. 99,5 % aller Namen. Das liegt daran, dass Namen, deren Geschlecht unbestimmt ist, in Deutschland relativ selten sind.