Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Informatives“

Wie man wirklich reich wird von Bitcoins.

Dienstag, 12. Januar 2021

Ach, jetzt wird man endlich auch mal wirklich reich mit diesem Bitcoin? Davor hat der Reichwerdexperte aus dem Spameingang nur Bitcoin-Reichwerdmethoden gehabt, von denen man nicht wirklich reich geworden ist? Obwohl er immer so schön vom Geld aus der Steckdose gefaselt hat, ganz einfach, automatisch und ohne Kenntnisse, jedes konditionierte Kaninchen kann vollautomatisch mit Bitcoin reich werden… 🔌️💰️

So viel Ehrlichkeit ist selten. 😂️

Aber ob seine Methode jetzt wohl besser funktioniert? Obwohl er sie immer noch mit illegaler und asoziale Spam vermarkten muss, als ob er sich von dem vielen automatischen Zaster keine legale Reklame leisten könnte? 🤔️

Ein ganz schlechtes Zeichen dabei ist: Diese E-Mail hat fast keinen Text, weil die Bitcoin-Reichwerdmethoden durch keinen Spamfilter dieser Welt mehr hindurchkommen. Die Mail sagt alles, was mir der Reichwerdexperte von Spammer sagen will, in einer 586,3 KiB großen PNG-Grafik, die von live (punkt) staticflickr (punkt) com nachgeladen wird (die Abuse-Mail an SmugMug ist schon draußen, aber ich erwarte von diesem Unternehmen aus meiner bisherigen Erfahrung heraus nichts Gutes) – die ein Mensch mit halbwegs privatsphärenschonend konfigurierter Mailsoftware also gar nicht erst sehen kann¹. Und, was sagt sie mir da?

Wahnsinnig Reich Werden

Bitcoin-Symbol Cryptoreview -- Der größte Deal in der Geschichte der 'Höhle der Löwen' kann Sie in nur 7 Tagen (richtig) reich machen! -- Bekannt aus: Die Höhle der Löwen, Die Welt, Handelsblatt -- Bei ihrem Auftritt in der erfolgreichen VOX-Sendung 'Die Höhle der Löwen' warben zwei Studienfreunde für ihre Idee mit einer automatisierten Bitcoin-Handelsplattform mit dem Namen Daily Profit. Die Idee war simpel: dem Durchschnittsmenschen die Möglichkeit geben, vom Bitcoin-Boom zu profitieren, selbst wenn er keine Investitions- oder Technologieerfahrung hat. -- Als Benutzer tätigt man eine Ersteinzahlung auf der Plattform (in der Regel 250 € oder mehr), kauft eine Position in Bitcoin und der automatisierte Handelsalgorithmus beginnt zu arbeiten. -- Klicken Sie hier, um mehr zu lesen...

Wieder die olle Geschichte mit dem Auftritt in der Höhle der Löwen, um den Empfänger dieses Bullshits genau dort abzuholen, wo er sein Gehirn weggeworfen hat: Von der Glotze. 🧠️

Es ist eigentlich nicht nötig, hierzu etwas zu sagen, aber weil diese Art Spam gerade wieder so zunimmt, mache ich doch ein paar Anmerkungen zu diesem Exemplar, obwohl mich das Thema schon vor Jahren ermüdet hat:

  1. Diesen Auftritt und diesen „Deal“ in der Sendung „Die Höhle des Löwen“ hat es nie gegeben.
  2. Die Zeitungen „Die Welt“ und „Handelsblatt“ haben weder etwas mit dieser Spam, noch etwas mit dieser Reichwerdmethode zu tun. Ihre Logos wurden vom Spammer nur eingefügt, weil er glaubt, dass seine Lügen dann seriöser aussehen.
  3. In Bitcoin wird nicht „investiert“. Es gibt „für den Bitcoin“ keine Möglichkeit, „investiertes“ Geld irgendwie zu nutzen, um Gewinn zu erwirtschaften. Hier wird nur spekuliert, also nur auf die zukünftige Kursentwicklung gewettet. Dabei gibt es – wie bei jeder Wette – Gewinner und Verlierer.
  4. An einer Börse oder einem beliebigen anderen Handelsplatz (zum Beispiel beim Gemüsehändler) entsteht kein Geld aus dem Nichts, sondern das Geld wird umverteilt. Bei dieser Umverteilung gibt es hinterher Menschen, die mehr haben und andere Menschen, die weniger haben. Wenn es dann auch noch zu vielen Transaktionen kommt und jemand stellt sich mit einer „Handelsplattform“ dazwischen, um Gebühren aller Art für jede Transaktion zu kassieren, ist sicher, dass für die Handelsteilnehmer nach der Umverteilung insgesamt weniger Geld da ist, weil man sich bei der „Handelsplattform“ die Taschen vollgestopft hat.
  5. Der ursprüngliche „Wert“ des Bitcoin bestand darin, dass es sich um ein dezentral organisiertes Zahlungsmittel handeln sollte. Bitcoin ist als Zahlungsmittel leider wirtschaftlich und ethisch ungeeignet. Jede einzelne Bitcoin-Transaktion führt zurzeit zu einem Energieverbrauch, der dem Tagesbedarf einer Kleinstadt entspricht. Diese energetische Bilanz verschlechtert sich noch, wenn mehr Menschen Bitcoin nutzen. Zurzeit wird Bitcoin beinahe nur noch in kriminellen Schattenwirtschaften als das genutzt, wofür Bitcoin ursprünglich konzipiert war: Als Zahlungsmittel, als Geld – und auch das nur, weil es relativ einfach ist, die Geldflüsse vor Polizeien und sonstigen Ermittlern zu verschleiern. Für den Rest der Welt ist es beinahe ausschließlich ein immaterielles Spekulationsobjekt, mit dem man ein anderes und im Alltag nützlicheres Geld, nämlich die bunten Läppchen der Zentralbanken, erlangen will.
  6. Meine launigen Anmerkungen aus dem Herbst 2017 sind immer noch wahr.
  7. Der Reichwerdexperte aus der Spam wird nicht mit seinem eigenen Verfahren reich (sonst brauchte er auch nicht zu spammen), sondern kassiert lieber Affiliate-Geld von halbseidenen Bitcoin-Dienstleistern dafür, dass er ihnen neue Kunden anwirbt. Warum er nicht sein eigenes Verfahren ausprobiert und sich stattdessen mit diesem Groschenkram begnügt? Weil er als erfahrener Betrüger genau weiß, dass es Bullshit ist und dass das Geld nicht aus der Steckdose kommt.
  8. 250-Euro-Kleinanleger sind in einem Börsenbetrieb das, was im Krieg „Kanonenfutter“ genannt wird. Jemand muss ja die Gewinne großer Spekulanten und irgendwelcher „Handelsplattformen“ bezahlen.
  9. Wer trotz allem immer noch Lust hat: Viel Glück! 🍀️

Oh, nach hunderten leerer Zeilen kommt da ja noch etwas:

a

sfgag |

Unsubscribe {recipient’s email}
Update Profile | About our service provider
Sent by news@tecnotutos.com powered by
Trusted Email from Constant Contact - Try it FREE today.
Try email marketing for free today!

In der Tat, „Constant Contact“ ist auf zynische Art genau die richtige Beschreibung für ein paar hundert Spammails jeden verdammten Tag. :mrgreen:

THIS IS A TEST EMAIL ONLY.
This email was sent by the author for the sole purpose of testing a draft message. If you believe you have received the message in error, please contact the author by replying to this message. Constant Contact takes reports of abuse very seriously. If you wish to report abuse, please forward this message to abuse@constantcontact.com.

Ich wünsche diesem Laden, der sich von jedem dahergelaufenen Spammer mit einem (im ersten Monat kostenlosen und nach der Spam schnell gekündigten oder mit den gephishten Bankdaten anderer Leute bezahlten) Testaccount für beliebigen Bullshit und Betrug missbrauchen lässt, um dann die Meldungen der Spamempfänger „sehr ernst“ zu nehmen, eine innige Beziehung zum Insolvenzverwalter und nach Möglichkeit auch zur Staatsanwaltschaft! Aber erst, nachdem er auf jeder Blacklist dieser Welt steht, so dass seine Spams… ähm… Mails wirklich überall als Müll behandelt werden. 🖕️

Leute wie ihr da bei „ConstantContact“ sind es, die das Internet in ein riesengroßes, stinkendes Spamklo verwandeln. 🚽️

Erstickt an eurer Geschäftsidee! 🤬️

¹Ich habe mir dafür den Quelltext der Spam angeschaut. Dieser Idiot ist übrigens nicht nur ein Reichwerdexperte, sondern auch ein HTML-Experte der besonders hirntoten Kategorie, der für diese lächerliche E-Mail beinahe tausend Zeilen HTML-Code produziert hat, den er ganz offenbar nicht selbst versteht.

Kostenloses Iphone 12 heute – Neuer Start !!!!

Samstag, 24. Oktober 2020

Aber mit vier Ausrufezeichen! 📯

Von: Lia <support@hurricanesteelbuildings.com>

Kenne ich nicht. Hatte ich niemals mit zu tun. 👤

Guten Tag ,

Kennt mich aber auch nicht und denkt, ich heiße „Guten Tag“. 🖕

wir gratulieren Ihnen recht herzlich.

So so, „herzlich“. Ich habe einen anderen Körperteil als das Herz vor Augen, wenn ich solche Spams sehe. Einen Körperteil mit einer sehr unappetitlichen Leibespforte, aus der übelriechende Massen herausgedrückt werden. 🚽

Sie gehören zu den Auserwählten für die Apple-Umfrage.

Viele haben eine Mailadresse, und alle sind sie auserwählt. 🎁

Es gibt keinen Grund, ausgerechnet mich für so einen Müll „auszuwählen“. Ich benutze keine Smartphones. Ich benutze erst recht keine Geräte von Apple, wo die Hälfte des Kaufpreises für einen Markenaufdruck bezahlt wird, damit sich Menschen damit aufwerten können. Ich benutze grundsätzlich keine Computer, bei denen mir nicht das Recht eingeräumt wird, diejenige Software darauf laufen zu lassen, die ich selbst für gut und richtig halte – statt der Trojanerpakete und Überwachungswanzen irgendwelcher halbseiden-krimineller Unternehmen mit asozialem Geschäftsmodell. 🖕

Ach ja, und meine Mailadresse gebe ich niemals irgendwo an, wo damit ein Einverständnis mit irgendwelchen Müllmails verbunden wird. Aus Gründen. Ich bekomme wirklich mehr als genug Spam, und sie wird von Jahr zu Jahr dümmer. Wahrscheinlich passt sich die Spam einfach der Menschheit an. Vermutlich hat mal wieder jemand, der häufiger mit mir kommuniziert, einen Trojaner auf seinem beschissenen Smartphone, der einmal die ganze Mailhistorie zu irgendwelchen Verbrechern gefunkt hat. Sicherlich in irgendeiner schnell zusammengestöpselten, sinnlosen Müll-App voller Quatsch und Kindischkeit. Das heißt für mich: Mindestens sechs Monate eine tägliche Extraportion Scheiße in einem Posteingang, der eigentlich für die Kommunikation mit Menschen da ist. Toll, wie das alles unser Leben bereichert! 🤬

Aber wehe, man veröffentlicht im Internet ein Foto, auf dem ein Kfz-Kennzeichen zu erkennen ist, das wird ganz teuer wegen eines Datenschutzes, der schon lange kein Menschenschutz mehr ist. Hier in der EU und in der Bundesrepublik Deutschland werden Autos nun mal besser geschützt als Menschen. 🚗

Habe ich eigentlich schon durchscheinen lassen, dass ich keine so genannten „Smartphones“ mag und dass ich dafür eine Menge Gründe habe? Die ganze „Kultur“, die mit diesen Dingern eingerissen ist, ist in jedem ihrer Aspekte einfach nur noch zum kotzen. 📱🤢

Und alle finden es geil… 🧟

Diese Spam geht an jeden, dessen Mailadresse sich irgendwo einsammeln lässt, gern auch mit krimineller Methodik. Die Spammer wissen genau, dass sich unter den Empfängern wieder ein paar hundert Dumme finden, die sie abziehen können. Davon leben die. Und so eine Million Spams kostet so gut wie nichts. 🐑

Nehmen Sie sich ein Minute Zeit und beantworten Sie 1 Fragen. Alle Teilnehmer haben die Chance auf einen gratis iPhone 12..

Ach, doch so viele Fragen? 🤣

Verpassen Sie nicht die Chance das neue iPhone 12 zu erhalten.
Klicken Sie auf „BESTÄTIGEN“ und sichern Sie sich Ihren Preis!

» BESTÄTIGEN «

Au mann, diese Linksetzung: „Klicken sie nicht hier, weil ich nicht weiß, wie ich einen Link in den Text bekomme, sondern klicken sie ein Stück weiter unten unterhalb des Textes. Das Spamskript, das ich benutze, verstehe ich nicht. Das hirnt alles nur so. Ich will nichts über Computer lernen, ich will sie nur zum Spammen benutzen“. Apple soll das sein? Eine Klitsche, die Computer verkauft? 🚑

Diese sehr leicht als Spam erkennbare Spam kommt von einem mir Unbekannten, der vorgibt, gewerblich aufzutreten, aber dafür ohne das übliche Impressum für solche Mails. Es ist eine klare Spam. 🛑

Der Link aus dieser Spam führt auf die folgende Website, die nicht in der Domain von Apple liegt und die absolut nichts mit Apple zu tun hat:

Screenshot der betrügerischen Website, die in der Spam verlinkt wurde. -- Herzlichen Glückwunsch! -- Sie sind der heutige glückliche Gewinner! Sie haben die Chance auf den Gewinn des progressiven Jackpots von über 4.909.349,05 €! Tippen Sie einfach auf „JETZT DREHEN“, um das Spiel zu starten! -- Reihen Sie die Münzen auf, damit Sie ausgewählt werden. -- Sie haben 2 GRATIS-Spins -- Jetzt drehen -- Herzlichen Glückwunsch! -- Copyright © 2020 - All Rights Reserved. -- Terms and Conditions - Affiliates

Aha, jetzt kriege ich nicht nur ein überteuertes Protzofon geschenkt, das mich aufwerten soll, damit ich besser über die Funktionslimitierung, Enteignung, Technikverhinderung und mitüberreichte Überwachung hinweggetröstet werde, sondern gleich beinahe fünf Megaeuro. Einfach nur, weil ich „Guten Tag“ heiße und so eine schöne Mailadresse habe. 🎅💰

Natürlich „gewinnt“ bei diesem „Spiel“ jeder. 🍀🎰

Nichts an diesem auch für dumme Menschen verständlichen „Spiel“ erinnert irgendwie an Apple oder an ein iPhone. Es gibt nicht einmal eine „Frage“. Das war nur ein Köder, um mich in irgendeine Falle zu ziehen. 🍏🎣

Und bei alledem ist nicht klar, mit wem ich es hier zu tun habe. Die Firma scheint „Copyright © 2020 – All Rights Reserved“ zu heißen. Wer dieses lustige „Copyright“ haben soll, wird verschwiegen. 🤡

Ich wills mal so sagen: Sämtliche Daten, die man auf so einer Website angibt, um seinen Gewinn erhalten zu können, gehen direkt zu spammenden, asozialen Kriminellen. Mit einem Identitätsmissbrauch durch Kriminelle hat man oft jahrelangen Ärger aller Art und diverse Folgekosten. Sämtliche Websites, zu denen man weitergeleitet wird, kooperieren mit kriminellen Spammern. Man gewinnt hier nichts. Man kann hier nichts gewinnen. Das ist nicht der Sinn der Sache. Es ist Spam. Ihr könnt nur betrogen werden, und mit etwas Pech fangt ihr euch auch nebenbei eine Kollektion aktueller Schadsoftware ein. ⚠️

Erspart euch das bitte! Euch zuliebe. 😉

Klickt bitte niemals in eine Spam! Löscht den Müll unbeklickt! Das ist und bleibt der beste Schutz gegen den allergrößten Teil der so genannten „Cyberkriminalität“. Mit einer Spam kommt niemals etwas Gutes oder Interessantes. Da kommt immer nur Boshaftes und Kriminelles. 🖱️⛔

Und wenn ihr mir das nicht glaubt, weil ich ja nur ein dahergelaufener Blogger bin, der ganz viel behaupten kann, dann fragt doch einfach mal auf der nächsten Polizeiwache! Die können ein Lied davon singen, denn sie haben regelmäßig damit zu tun… 👮

Aber fallt nicht auf solche betrügerischen Maschen rein! Eure beschränkte Lebenszeit und euer Geld sind zu schade dazu. 💸

Und genau das Gleiche gilt auch für jedes andere Gewinnspiel, für das ihr eine Spam kriegt. Und generell auch für jedes Gewinnspiel aus der Reklame, da habt ihr es nur nicht mit ganz so üblem Pack zu tun. 💡

Also: Nicht drauf reinfallen! Danke! 👍

Invoice 55181

Mittwoch, 21. Oktober 2020

Eine Rechnung? Aber ich habe doch gar nichts gekauft. ⛔

To Customer :

Der Absender weiß nicht, wie ich heiße. Er kennt von mir nur eine Mailadresse, die er irgendwo eingesammelt oder gekauft hat. Da schreibt er eine Mail hin. Leider…

Please find your invoice attached.

…ist ihm beim Schreiben das Mailpapier ausgegangen, und deshalb konnte er im Text seiner Mail weder den Rechnungsbetrag, noch die Bankverbindung noch sonstwas nennen. Um irgendetwas zu erfahren, muss ich einen Mailanhang öffnen. Ich kann natürlich auch…

If you have any questions please feel free to contact me.

…so frei sein, Kontakt zum Absender aufzunehmen. Leider hat er weder eine Telefonnummer noch eine Anschrift noch sonstwas. Er hat nur einen Mailanhang, der mit einer unpersönlich formulierten Massenspam rausgesendet wurde. 👤

Your business is much appreciated.

Das liegt daran, dass das Geschäft dieses Durchschnittshalunkens in der Spam besteht. Und zwar in der Spam, in der Empfänger irgendwelche Anhänge aufmachen müssen, um irgendetwas zu erfahren. 🙄

Sincerely,

Accounting

Mit Winkewinke vom spammenden Halbhirn. 👋

To view attachment
Open the attached PDF file. You must have Acrobat® Reader® installed to view the attachment.

So so, das soll also ein PDF im Anhang sein? 🤔

$ file Inv_55181_from_951805.xlsm 
Inv_55181_from_951805.xlsm: Microsoft Excel 2007+
$ _

Mitnichten, es ist eine Arbeitsmappe für Microsoft Excel. Schon ein PDF in einer derartigen Spam wäre gefährlich und sollte besser auf gar keinen Fall im Acrobat mit seiner erschröcklichen Sicherheitsgeschichte geöffnet werden, eine Office-Datei mit Makros ist aber ganz sicher das reinste Gift. 💀

Screenshot des Dialogfensters, das beim Öffnen des Dokumentes mit Libre Office angezeigt wird. -- Dieses Dokument enthält Makros. -- Makros können Viren enthalten. Die Ausführung dieser Makros wird aufgrund der aktuellen Makrosicherheits-Einstellung unter Extras - Optionen - LibreOffice-Sicherheit unterbunden. -- Manche Funktionen stehen daher möglicherweise nicht zur Verfügung. -- [OK]

Der wichtigste Satz in dieser Warnung, die man erhält, wenn man die Excel-Mappe mit LibreOffice öffnet, ist folgender: Makros können Viren enthalten. Ja, ein Makro für ein Office-Programm kann beinahe alles, was eine ausführbare Datei auch kann. Warum? Weil bei Microsoft keiner an Sicherheit gedacht hat, als dieses Feature in Office implementiert wurde; weil keiner damit gerechnet hat, dass es einen kriminellen Missbrauch dieser Möglichkeit geben könnte. Und jetzt haben wir den Käse. 🧀

Haftbar wird Microsoft für die Folgen dieser dummen Entscheidung nicht gemacht. Deshalb haben Microsoft-Nutzer auch nur den Schaden, aber keinerlei Entschädigung. Wenn ganze Betriebe von Kriminellen übernommen und tagelang mit Erpressungstrojanern sabotiert werden – wie es etwa im Jahr 2017 die Deutsche Bahn AG erleben durfte, nachdem ein Mitarbeiter einen Mailanhang oder eine in der Mail verlinkte Datei geöffnet und damit deutschlandweit Computer der Deutschen Bahn AG sabotiert hat – kommt schnell ein riesiger Schaden zusammen, der sogar Unternehmen in die Insolvenz befördern kann. Aber so lange es dann in den PResseerklärungen hinterher verschleiernd und verdummend „Wir wurden gehackt“ heißt, weil das nun einmal viel epischer klingt als „Einer unserer Mitarbeiter hatte keinerlei Security-Grundkenntnisse, war halt digitaler Analphabet und hat deshalb eine von einem Kriminellen in einer Datei zugestellte Schadsoftware gestartet; wir versuchen gerade, ihn für den angerichteten Schaden haftbar zu machen, denn er hat ja in seiner Bewerbung behauptet, grundlegende Computerkenntnisse zu haben“, so lange wird das erforderliche Bewusstsein, wie wichtig das Gehirn in der Bekämpfung von kriminellen, über das Internet vorgetragenen Attacken ist. Und diese Dummheit, dieses Fehlen von Bewusstsein, diese Unwilligkeit, Wissen zu erlangen – sie sind die Geschäftsgrundlage für den massenhaften Verkauf von Antivirus-Schlangenöl an die von Reklame und Schleichwerbung technoabergläubisch gemachten Menschen.

Die Schadsoftware im Makro ist relativ frisch und wird zurzeit nur von rd. dreißig Prozent der gängigen Antivirus-Programme erkannt. Ein Großteil der Menschen, die sich auf ihr Antivirus-Schlangenöl verlassen, ist also verlassen. Wer hingegen auf sein Gehirn setzt und diese klare Spam sofort als klare Spam erkennt, wer niemals ein unabgesprochen zugestellten Anhang in einer nicht digital signierten E-Mail öffnet, ohne vorher telefonisch nachzufragen, der löscht diesen Müll, ist auf der sicheren Seite und erspart sich die recht regelmäßigen Probleme mit dem Antivirus-Schlangenöl, die zusätzlichen Sicherheitslücken durch das Antivirus-Schlangenöl und den vom Schlangenöl ausgebremsten, mit sich selbst beschäftigten Computer. 🐌

Es wird ja gern von der kommenden Klimakatastrophe berichtet. Aber niemand wirft die Frage auf, wie viel Kohlendioxid in die Atmosphäre gepumpt wird, weil irgendwelche selbst bei ihren Herstellern nicht funktionierenden Schlangenöl-Programme mit hohem Aufwand gefühlte Sicherheit vermitteln sollen, aber gegenüber einer aktuellen Schadsoftware oft nur so hilfreich wie ein auf dem Computer geklebtes Heiligenbildchen sind: Gar nicht. 👎

Es gibt keine Alternative zum besten Antivirusprodukt der Welt: Das Gehirn, das mit Wissen und Verstand seine Entscheidungen trifft. 🧠🛡️

Warum man wirklich niemals den Adblocker abschaltet

Freitag, 11. September 2020

Hier geht es nicht um eine Spam, sondern um eine Beobachtung von Hadmut Danisch im gegenwärtigen Überwachungs- und Reklameweb:

Ich hatte die letzten Tage mal nach etwas geschaut, etwas zu kaufen, wonach ich in meinem ganzen Leben noch nie geschaut und auch noch nie irgendwelche Werbung dafür bekommen hätte. Ich habe nirgends meinen Namen oder gar meine E-Mail angegeben.

Heute bekomme ich eine passende Spam-Mail, die mir genau das verkaufen will.

Wenn man wie die Werbenetzwerker genügend heimlich eingesammelte Daten zusammenträgt, ist irgendwann auch die E-Mail-Adresse dabei, die irgendwo einmal angegeben wurde – und das Ergebnis solcher „Datenverarbeitung“ wird als Dienstleistung jedem angeboten, der diese Informationen haben will. Auch Kriminellen¹. Und billig wird es offenbar angeboten. Denn E-Mail-Spammer haben noch nie viel Geld für ihre kriminellen Belästigungen ausgeben wollen…

Wirksame Adblocker schützen vor derartigen grenzkriminellen Stalkern und Überwachern. Wirksame Javascript-Blocker verbessern diesen Schutz wesentlich². Die Software kostet nichts. Sie macht das ganze Web schöner und schneller (bis auf einige Pressewebsites, die euch aussperren und belügen wollen). Benutzt sie einfach!

Grüße auch an die Betreiber „journalistischer“ Websites – in der ziemlich verblendeten Selbstbezeichnung ihrer Macher und Mitarbeiter ein so genannter „Qualitätsjournalismus“ – deren eigentliches Geschäft halbseidene, grenzkriminelle und privatsphären-invasive Reklame ist!

¹Spam ist klar illegal. Und Herr Danisch hat klar eine Spam erhalten, ohne vorher sein Einverständnis zu dieser invasiven Werbeform erteilt zu haben. Er hat sicherlich auch nicht sein Einverständnis mit der Datenverarbeitung erteilt, die schließlich dazu führte, dass seine Surfsitzung einer E-Mail-Adresse zugeordnet werden konnte. Diese Datenverarbeitung ist damit ein klarer Verstoß gegen die DSGVO. Leider würden sich die Ermittlungen nach einer Strafanzeige gegen eine Briefkastenfirma richten, die von den Spammern einfach geschlossen und durch eine andere Briefkastenfirma ersetzt wird. Adblocker schützen. Nicht nur vor der intellektuellen Zumutung der leider noch legalen Reklame, sondern auch vor der kriminellen Zumutung der Spam.

²Probiert mal Panopticlick mit eingeschaltetem und mit ausgeschaltetem Javascript aus, um die Größenordnung des zusätzlichen Trackingschutzes einschätzen zu können!

Felsental „Zusammenarbeit“

Dienstag, 4. August 2020

Vorab: Diese Spam kommt nicht von der „Praxis Felsental“, sondern wird über ein missbrauchtes Kontaktformular auf deren Website versendet. Erboste Anrufe und Hassmails an ein Unternehmen, das selbst zum Opfer geworden ist und dessen Mitarbeiter heute einen wirklich beschissenen Tag haben, bringen gar nichts, weil sie an die falsche Adresse gehen.

Von: Praxis Felsental <info@craniosacral-luzern.ch>
An: gammelfleisch@tamagothi.de

Aha, im Töpfchen für Sieger! 🚽

Guten Tag ADULT NUMMER 1 DATING-АPP FUR АNDRОID: https://gmy.su/:dScqb ADULT NUMMER 1 DATING-АPP FUR АNDRОID: https://gmy.su/:dScqb,

herzlichen Dank für Ihre Anfrage zum Thema Zusammenarbeit und dem Inhalt:
ADULT BESTEN KANADISСHEN KOSTENLOSEN DAТING-SITЕS: http://beardown.ca/ts/adultsexdating378041
ADULT # 1 DАТING-АPР FUR DАS IPHОNE: http://wunkit.com/=1oXAA
АDULT NUМMЕR 1 DATING АPP: https://onlineuniversalwork.com/adultsexdating520499
МADСНЕN SUСНEN SЕХ IN IНRER SТADT: http://www.microlink.ro/a/0efal
JUNGЕ МADСHЕN SUCНEN SEX IN IHRЕR STADT: http://www.microlink.ro/a/0eg3w

Ich werde mich demnächst bei Ihnen melden.

Mit freundlichen Grüssen

Monica Elmiger

Praxis Felsental
Craniosacral Therapie & Franklin Methode
Felsental 9, 6006 Luzern
+41 76 518 ■■ ■■

-­-
Diese E-Mail wurde von einem Kontaktformular von Felsental (http://craniosacral-luzern.ch) gesendet

Na, Frau Elmiger, dann melden sie sich mal! Oder noch besser: Kümmern sie sich mal darum, dass man das Kontaktformular ihrer Praxis nicht ganz so leicht über die automatisch versendete Eingangsbestätigung zum Spamversand missbrauchen kann. Denn genau das geschieht, und zwar vermutlich millionenfach. Aber das haben sie ja schon selbst gesehen, als sie heute morgen ihren Posteingang aufgemacht haben und ihnen diese Flut entgegenkam… 🤢

Vermutlich sind sie immer noch mit Löschen beschäftigt. Und mit den Anrufen und Hassmails der Spamempfänger. Ich spare mir deshalb mal die Mühe, sie auch noch anzumailen. Sie werden diesen Tag eh schon verfluchen.

Dem Spammer ist es egal, was er für einen Schaden anrichtet, so lange sein Geschäft stimmt. Den Schaden haben ja andere. Spammer sind kriminell, asozial und widerlich. Wenn es sie nicht gäbe, würde nur ihre Mutter etwas vermissen. Und nicht einmal das ist sicher.

Wie schützt man sich vor so etwas?

Der sicherste Schutz vor solchem Missbrauch von Kontaktformularen ist es, wenn nicht automatisch nach der Nutzung des Kontaktformulares eine Bestätigungsmail an die dabei angegebene Mailadresse versendet wird, in der noch einmal Teile der Nachricht und ein angegebener Name aufgeführt werden. So etwas lässt sich leicht für Spam missbrauchen, wie man an diesem Beispiel sieht.

Das Schlimme an so einem Missbrauch durch Spammer: Die eigene Domain steht nach einer solchen Spamwelle auf allen Blacklists dieser Welt. E-Mail, die man schreibt, kommt nicht mehr an. Die eigene Website wird in etlichen durch Security-Schlangenöl geschützten Webbrowsern mit Warnungen angezeigt, als ob man kriminell wäre. Der Spammer ist bei alledem anonym geblieben; den Schaden hat ein missbrauchter Dritter, bei dem der Spammer eine Schwäche ausgebeutet hat; der Schaden ist so groß, dass eine ganze Domain gewissermaßen aus dem Internet gekegelt wurde. 🎳

Das ist ziemlich schlimm. Vor allem, wenn es eine geschäftswichtige Domain ist und die Reputation einer Unternehmung nachhaltig beschädigt wird.

Und leider ist es gar nicht schwierig, was der Spammer hier gemacht hat. Ein kleines Progrämmchen zum Ausbeuten solcher Schwächen kann auch ein eher mäßig talentierter Idiot schnell schreiben. Dank curl lässt sich das sogar als schnell hingefummeltes Shellskript realisieren. Der wichtigste und schwierigste Teil ist schon fertig. Der Rest ist eine Fingerübung. Und dann wird gespammt, bis die Leitung glüht. Und hinterher wird – zumindest in diesem Fall – Affiliate-Geld von halbseidenen, abzockerischen Dating-Fleischmärkten kassiert, denen man neue Kunden zugeschoben hat.

Vermutlich ist es am besten, wenn man überhaupt keine automatische Antwort versendet, sondern immer nur persönlich antwortet.

Alle anderen „Lösungen“ sind nur zweitbeste Lösungen, die nicht wirken oder unerwünschte „Nebenwirkungen“ haben:

  • Der „Schutz“ durch CAPTCHAs schließt körperbehinderte und blinde Menschen aus und nervt darüberhinaus alle Menschen. Insbesondere die ReCAPTCHAs von Google sind eine frustrierende Quälerei und offen ausgelebte Leserverachtung; vom Website-übergreifenden Tracken und Menschenverdaten durch Google will ich gar nicht erst anfangen.
  • Der „Schutz“ durch Geoblocking lässt sich von Spammern quasi kostenlos aufheben, indem sie unter Angabe der Daten und Bankverbindung anderer Leute einen Server bei einem Hoster oder einen Cloud-Dienstleister mieten. Er ist also relativ sinnlos. Dafür werden jedoch privatsphärenbewusste Nutzer eines VPN, eines Proxyservers oder eines Anonymisierungsnetzwerkes ausgesperrt.
  • Der „Schutz“ durch die vorübergehende Sperrung einer verwendeten IP-Adresse nützt gar nichts, weil man Botnetze aus gecrackten Computern zum Spottpreis von anderen Kriminellen mieten kann. Dank des vielen „smarten“ Tinnefs mit Internet, aber ohne Sicherheitsaktualisierungen sind die Botnetze riesig und sehr billig geworden. Sehr viel Spam geht von Überwachungskameras und dergleichen aus. Man braucht nicht viel Rechenleistung, um zu spammen. Ach ja: Wenn der Akku des so genannten „Smartphones“ immer schnell leergenuckelt ist, kann das auch bedeuten, dass man eine Spammaschine in der Tasche hat.

Ich würde zum Schutz gegen diesem Missbrauch durch Spammer empfehlen, nach Nutzung des Kontaktformulares entweder…

  1. …nur einen kurzen, unpersönlich formulierten Text „Wir haben ihre Kontaktanfrage erhalten und werden ihnen in Kürze persönlich antworten, vielen Dank, Winkewinke“ ohne namentliche Ansprache zu mailen; oder
  2. gar keine automatische Mail zu versenden, sondern den Hinweis auf die erfolgreiche Kontaktaufnahme eines Websitebesuchers einfach im Browser anzuzeigen. Aus welchem Grund sollte das eigentlich nicht reichen?

Denn mit einer nicht versendeten oder nicht „mitgestaltbaren“ E-Mail aus einem Kontaktformular kann ein Spammer nichts anfangen.

Kleiner Nachtrag:

My orders My account MyFaktory

Dear EINSАM SЕХY MADCHЕN WOLLEN NUR SЕX VON IНNEN: http://s.amgg.net/03ljh EINSАM SЕХY MADCHЕN WOLLEN NUR SЕX VON IНNEN: http://s.amgg.net/03ljh

Welcome to MyFaktory!

The latest in the world of online shopping.

You can login and make your purchases on the following link.

Did you know…

MyFaktory is committed to:

Keep your personal information confidential. By law, members have the right to access, modify, rectify and delete personal data.

We thank you for your trust,
The MyFaktory Team
WHY MYFAKTORY

Quality furnishings
The most adjusted price in the market
Shipping in 48 hours
Customer Service

CONTACT US

Contact

Das werden wohl noch ein paar mehr Spams heute…

We wish to send You a gift-card

Mittwoch, 8. Juli 2020

Von: Amazon <pjwsggjv@ticonsiglio.online>

So so, Amazon. Dass die aber auch immer noch keine eigene Domain haben! 😀

amazon

gives
10 000 Gift Card

Lustig, die verschenken wegen der Reklamewirkung Karten zum Umsonsteinkaufen, aber machen gar keine Reklame damit, so dass es gar keine Reklamewirkung gibt. Und schließlich kommen diese Karten sogar bei mir an, der ich mit Amazon aus vielerlei Gründen weder etwas zu tun habe noch jemals etwas zu tun haben will. Was diese Gründe sind? Na, nehmt mal die Suchmaschine eures Vertrauens¹ und sucht mal raus, wie Amazon seine Mitarbeiter miss… ähm… behandelt und „entlohnt“! Das ist angesichts des Reibachs, den dieser… sorry… vampiristisch-ausbeuterische Scheißladen macht, einfach nur widerlich und asozial. Ich wünsche mir eine Zeit zurück, in der solche vampiristischen Ausbeuter bestreikt und boykottiert werden, bis sie in den Rahmen einer erträglicheren Werteordnung zurückkehren, statt dass man für eine Handvoll eingesparter Groschen die noch bestehenden Alternativen kaputtgehen lässt. 🙁

Aber es geht hier ja gar nicht um Amazon, sondern um eine Spam, die gar nicht von Amazon kommt. Eine Spam, die bei jedem ankommen kann. Sogar bei mir. Die Geschenkkarte, mit der hier Menschen zum Klick in eine Spam gebracht werden sollen, ist natürlich eine Lüge. 🎣🤥

Your gift card is awaiting for You
face value of gift cards is 15$, 30$ and 50$
Amazon, Steam, Itunes, PlayStation, Xbox, Paypal, Spotify & GooglePlay gift cards avalible

Receive a gift card

Natürlich geht der Link nicht zu Amazon, denn die Spam kommt ja auch gar nicht von Amazon, sondern in ein mutmaßlich gecracktes WordPress-Blog, weil Spammer und Werber nicht so gern direkte Links setzen. Von dort geht es dann weiter zu…

$ lynx -mime_header http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php | grep -i ^location:
Location: http://amozon.info/
$ _

…“Amozon“, nicht zu Amazon. Dort gibt es eine impressumslose Website, auf der man angeblich allerlei Geschenkkarten geschenkt bekommen kann:

Screenshot der betrügerischen Website

Wer darauf reinfällt, bekommt eine ordentliche Portion Javascript-Blendwerk zu sehen und soll anschließend…

…auf einer impressumslosen Website ohne Datenschutzerklärung, die in einer E-Mail-Spam verlinkt wurde, einen Datenstriptease vor irgendwelchen Unbekannten machen, weil die ihm so schön in der E-Mail und mit ihrem Javascript-Getue belogen haben. Anzugeben sind dabei Name, Vorname, E-Mail-Adresse, Anschrift, Wohnort, Land, Staat, Postleitzahl und Telefonnummer. Wer mir nicht glaubt, dass das eine ganz schlechte Idee ist – ich bin ja nur ein dahergelaufener Blogger und so ein asozialer E-Mail-Spammer ist ja viel vertrauenswürdiger – frage bitte einfach mal bei der Polizei! 👮

Aber nicht darauf reinfallen! ⛔

Was Verbrecher mit den Daten machen? Die Identität irgendwelcher Dritter für betrügerische Geschäfte aller Art missbrauchen. Deshalb gibt man nicht jedem Honk mit Website seine persönlichen Daten und ist nach Möglichkeit auch bei angesehenen Unternehmen sehr zurückhaltend mit jeder Datenpreisgabe. Dass man selbst mit seinen Daten sparsam umgeht, ist nämlich der einzige Datenschutz, der auch funktioniert. Alles andere sind billige Worte und/oder Glauben an die Versprechen eines Dritten in einem technischen und anonymisierenden Medium. Und daran zu glauben ist eben nicht so schlau. 🤔

Ich habe mir das nicht weiter angeschaut, aber ich wäre nach dieser ganzen Präsentation keineswegs überrascht, wenn man im nächsten Schritt auch noch irgendwo klicken muss, „um seine Angaben zu verifizieren“ oder „um den Hack freizuschalten“, und damit ist dann ein Abonnement verbunden, zum Beispiel für Händi-Nichtswertdienste (man soll ja auch seine Telefonnummer angeben). So ein Abonnement kostet schnell mehr als zwanzig Euro im Monat, ist aber gar nicht mehr so leicht abzubestellen, wenn man nicht weiß, wie und bei wem man es „bestellt“ hat. Oder vielleicht auch fünf davon. Affiliate-Geld nehmen Spammer ja auch immer wieder gern, und irgendwelche halbseidenen Klingeltonkönige sind nicht sehr wählerisch in der Auswahl ihrer Affiliates. Leider sind sie nicht haftbar für die Taten ihrer Geschäftspartner, und deshalb wird diese Art Geschäft mithilfe krimineller Spammer wohl auch noch so lange laufen, bis die Mutter der Dummen nicht mehr schwanger wird. 🤰

Von der völlig korrupten Politik und ihrem „Verbraucherschutz“ brauchen wir in der „marktkonformen Demokratie“ (A. Merkel) gar nichts zu erwarten, und genau so wenig von den diversen Unternehmen, die für ein paar Cent Gewinn jede erfreuliche Zivilisation und Zurückhaltung hinter sich lassen. Außer vielleicht, dass das Internet immer umständlicher und nerviger in der alltäglichen Benutzung wird, wenn es schon keinen gesetzlichen Schutz vor asozialen und abzockerischen Machenschaften aller Art gibt. Niemand müsste jemals eine Cookie-Warnung² wegklicken, wenn site-übergreifendes Tracking ganz einfach verboten und energisch strafverfolgt würde. Und ich müsste für dieses kaum Daten speichernde Blog keine Datenschutzerklärung schreiben, wenn Stalking auch im Internet eine Straftat wäre, und nicht etwas, was man mit einem erzwungenen Klick auf die Lüge ☑️ „Ich habe die Erklärung zum Datenschutz und die Nutzungsbedingungen gelesen und bin damit einverstanden“ automatisch legalisieren kann. 🤮

Ach! 🤬

In collaboration with a marketing blog:
http://jegyvasarlas.tropicarium.hu/wp-content/mailr.php

Wenn man einen Blog anderer Leute crackt, nennt man das heute „Zusammenarbeit“. In diesem Sinne, Spammer, möchte ich gern mal mit dem stumpfen Gegenstand bei dir vorbeischauen und ein bisschen mit dir zusammenarbeiten. 🥊

Sponsored by: https://www.amazon.com

Diese E-Mail-Spam hat auf ihrem Weg durch das Internet niemals einen Server von Amazon gesehen. Aber was erwartet man von Spammern und Lügnern?

¹Ich empfehle immer noch DuckDuckGo.

²Inzwischen spielen Cookies für das site-übergreifende Tracking nur noch eine untergeordnete Rolle. Wer Javascript zulässt, liefert eine hinreichend eindeutige ID über Browser-Fingerprinting. Trotzdem sind die Gesetze gegen Cookie-Missbrauch weiterhin in Kraft. So ist das eben, wenn man nicht die Krankheit kurieren will, sondern nur die Symptome.

Payment Advice -Swift Transfer (127)ProCredit Bank Copy

Freitag, 5. Juni 2020

Den Spammern scheint ein neuer Weg eingefallen zu sein, wie man Schadsoftware an eine E-Mail hängen und an den Spamfiltern vorbeibekommen kann. Der Text dieser Spam ist einmal mehr der „gewohnte Kram“, der einen dazu bringen soll, einen Anhang zu öffnen:

Greetings,

We have done the payment. Kindly find the attached details for your reference.

Regards,
Chandrakant
Accounts

BOM-GIM Couriers & Logistics – Administrator GET IN TOUCH

BOM-GIM Corporate House
Plot no.133, Sector-8,
Gandhidham- Kutch
Gujarat -370201

+91 2836-239886-xx-xx-xx

helpdesk@bomgim.com
info@bomgim.com

Wir haben bezahlt. Einen Betrag. Irgendeinen. Eine Rechnungsnummer schreiben wir nicht in die Mail. Einen Rechnungsbetrag auch nicht. Und auch sonst nichts. Wir erwähnen auch gar nicht erst, wofür wir bezahlt haben. Und wer wir sind, machen wir auch nicht klar. Dafür formulieren wir völlig unpersönlich, damit wir diesen Text an ein paar Millionen Mailadressen schicken können. Mach schon den Anhang auf! So ein feiner Anhang… komm, mach ihn schon auf! 🐕

Kurz zusammengefasst: 🚨SCHADSOFTWAREALARM!🚨

Es ist nicht „das übliche“ .pdf.exe-Format, sondern ein für mich völlig neuer Trick im Anhang. Die angehängte Datei ist…

$ file print-out.\ \ Payments.\ TRN\ 100098947806003.img 
print-out.  Payments. TRN 100098947806003.img: UDF filesystem data (version 1.5) 'DESKTOP'
$ mkdir blah
$ sudo mount print-out.\ \ Payments.\ TRN\ 100098947806003.img blah
[sudo] Passwort für elias: 
$ ls -l blah
insgesamt 852
-r-xr-xr-x 1 nobody nogroup 872448 Jun  4 00:24 'print-out  Payments TRN 100098947806003.exe'
$ sudo umount blah
$ rmdir blah
$ _

…ein Abbild eines Dateisystems. Offenbar gibt es Computer, auf denen man so ein Dateisystemabbild durch klicki-klicki Doppelklick einfach einbindet, und dann wird wohl auch gleich ein Fenster des Dateimanagers mit dem Inhalt des „virtuellen Datenträgers“ aufgemacht. Und da liegt dann die ausführbare Datei für Microsoft Windows drin. Ein weiteres klicki-klicki, und man hat einen Computer anderer Leute auf dem Schreibtisch stehen, unter Umständen sogar ein ganzes Betriebsnetzwerk an Kriminelle übergeben. 🖱️😕

Ich wusste gar nicht, dass Microsoft Windows so „benutzerfreundlich“ geworden ist. Auf meinem Pinguin brauche ich für solche Operationen Administratorrechte. Aus guten Gründen, wie man sieht… :mrgreen:

Natürlich ist der so verpackte Anhang, der auf diese Weise wohl an den Spamfiltern vorbeigemogelt werden soll, mit an Sicherheit grenzender Wahrscheinlichkeit eine Schadsoftware.

Da stellt sich nur noch eine Frage: Wie sicher wird diese Schadsoftware wohl von den Antivirus-Schlangenölen erkannt? Lt. VirusTotal erkennen zurzeit 28 vo 60 Antivirus-Programmen den Anhang als Schadsoftware – und einige dieser Programme können nicht einmal den Dateitypen verarbeiten.

Also bitte auch weiterhin Mailanhänge als Gift betrachten und auf gar keinen Fall öffnen, wenn nicht der Absender jenseits jedes vernünftigen Zweifels klar ist! (Absenderadressen einer Mail können gefälscht sein, also auch bei bekannten Absendern besser vor dem Öffnen mal anrufen.) Dettelbach ist überall. Und Antivirus-Programme sind angesichts einer hochagilen Kriminalität nur von sehr begrenztem Nutzen.

Bernard Herman

Mittwoch, 20. Mai 2020

So nannte sich der Mugu mit seiner IP-Adresse aus der Bundesrepublik Deutschland (das zur Spamabwehr so oft benutzte und empfohlene Geoblocking hätte hier also nicht geholfen, sondern nur VPN-Nutzer ausgeschlossen), der heute mittag um 11:04 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges eigenhändisch über die Zwischenablage ins Kommentarfeld kopierte (viele Javascript-basierte Techniken zur Spamabwehr hätten hier also nicht geholfen, sondern nur sicherheitsbewusste Leser ausgesperrt), um ihn hier auf Unser täglich Spam zu veröffentlichen:

ACHTUNG ACHTUNG ACHTUNG !!!

Wir bieten Ihnen eine gute Gelegenheit, einen Kredit aufzunehmen.
– Flexibler Rückzahlungsplan
– Darlehensbetrag: 5.000,00 € und mehr
– Der Zinss
atz von 1,5%
– Die Genehmigung ist schnell
– Keine Sicherheitenprüfung
Jetzt bewerben!

Senden Sie die folgenden Informationen für die Korrespondenz:

Name:
Adresse:
Tel:

Schöne Grüße
Bernard Herman
E-MAIL: betdahdgsar@gmail.com

Denkt lieber noch einmal drüber nach, wenn ihr zur Spamabwehr für interaktiv nutzbare Elemente eurer Website geoblocken oder Javascript erzwingen wollt! Es hilft für sich allein gar nicht. Ich selbst geoblocke hier nur in Zeiten extremer Spamfluten, um mich selbst ein bisschen zu entlasten. Und ich achte seit Jahren darauf, dass man hier fast den gesamten Funktionsumfang ohne Javascript benutzen kann – einzige Ausnahme ist hier die Antwortfunktion auf einen Leserkommentar, die sich nur schwierig anders implementieren lässt.

Es gibt sehr viele gute Gründe, ein VPN oder ein Anonymisierungsnetzwerk wie Tor zu benutzen, um sich selbst vor der allgemeinen Überwachung und Datensammelei zu schützen, und die meisten davon sind völlig legitim. Genau so gibt es sehr viele gute Gründe, Javascript abzuschalten, und die sind angesichts des verbreiteten Javascript-Missbrauches durch Werber und Kriminelle ausnahmslos legitim und darüber hinaus sogar völlig vernünftig.

Wer zur Spamabwehr Menschen aussperrt, die sich mit anonymisierter IP-Adresse und abgeschaltetem Javascript durch das Internet bewegen, sperrt intelligente, gebildete Menschen mit einem klaren Bewusstsein ihres eigenen Wertes und ihrer eigenen Würde aus. Was dann noch übrig bleibt, ist eher unerfreulich. Für die oft etwas begriffsstutzigen Kaufleute sei es noch einmal ganz deutlich angemerkt: die Menschen, die bei solchen „Schutzmaßnahmen“ übrig bleiben, sind auch nicht so umsatzträchtig, denn Dummheit und Lernunwilligkeit korrelieren nun einmal mit schlechtem Job und niedrigem Einkommen. 📉

Zum Glück wurde dieser Spamkommentar aus inhaltlichen Gründen automatisch in den Müll sortiert. 😉

Andernorts hatte man offenbar nicht so viel Glück. Diese „Kommentare“ dürften alle – wie meiner – mit einer deutschen IP-Adresse „von Hand“ geschrieben sein, so dass allzu einfache Techniken zur Spamabwehr nicht funktionieren. 🙁