Kategoriearchiv „Mail“

🚨Erinnerung: Ihr McAfee-Schutz ist heute abgelaufen

Samstag, 25. Mai 2024

Abt.: Manches kommt immer wieder zurück

mc
mc

Ja?

Der Midnight Commander ist übrigens ein gutes Stück Software, das ich nur empfehlen kann. Wer zur Zeit des seligen MS/DOS den Norton Commander benutzt hat, wird sich sofort zurechtfinden. Dieser war übrigens die letzte gute und nützliche Software, die unter der Marke „Norton“ vermarktet wurde. Und ja, das ist schon ein bisschen her.

Und nein, die Bilder aus externen Quellen lade ich nicht und gucke ich mir nicht an. Hier möge der Text genug sein, denn er ist genug. Wer sehen will, wie die gleiche Masche in der Vergangenheit präsentiert wurde, schaue bitte einfach ins Archiv. Es wird sich nicht viel verändert haben.

Ihr Antivirus-Abonnement ist abgelaufen!

Ach so!

Ihr Abonnement von McAfee Total Protection ist abgelaufen am: 25-05-2024

Aber das ist ja heute! Ach, steht ja auch im Betreff. 😁️

Und vor allem: Ich habe hier überhaupt kein Antivirusschlangenöl. Ich benötige es auch nicht.

85 % Erneuerung

Oh, es wird nur zu 85 % erneuert, nicht vollständig? 😅️

book
book

Ja?

Nachdem das abgelaufene Datum auf Ihrem Gerät abgelaufen ist Mac/Windows wird anfällig für viele verschiedene Virenbedrohungen.

Spammer, wenn du öfter mal ein Buch lesen würdest, dann könntest du vielleicht sogar mal Sätze schreiben, die halbwegs wohlgeformt sind und einen Sinn ergeben. 😂️

Ihr Gerät ist ungeschützt, unser letzter Scan wurde gelöscht 5 VIRUS und Tracking-Cookies, die Ihre persönlichen Daten stehlen können.
Wenn Sie diese Malware jetzt nicht entfernen, kann sie Ihrem Gerät noch mehr Schaden zufügen.

Habe ich eigentlich schon erwähnt, dass ich drei Dinge auf meinem Computer nicht habe, nämlich…

…Windows,
…MacOS, und
…Antivirenprogramme?

Und Kekse, die meine persönlichen Daten stehlen können, habe ich auch nicht. Um Cookies aus Drittquellen zurückzuweisen, brauche ich kein Schlangenöl, sondern nur eine ganz gewöhnliche Browsereinstellung, die sich jeder Mensch mit ganz normalen Anwenderkenntnissen zusammenklicken kann (für Originalgröße das Bild anklicken):

Mit Stable Diffusion erzeugtes Bild Ich brauche keine zusätzliche Software, die tief ins System verflochten ist, weitere Sicherheitslöcher aufreißen kann, die Performance meines Computers verschlechtert und manchmal so übel verkackt ist, dass man den Rechner neu installieren muss, um wieder das mit ihm machen zu können, wofür man ihn eigentlich angeschafft hat. Ich habe schon erlebt, dass erwachsene Menschen, die unter erheblichem zeitlichen Druck standen, in so einer Situation verzweifelt zu weinen anfingen, und auch Wutanfälle habe ich schon erlebt. Geld kostet das Klicken übrigens auch nicht, und ein Abo brauche ich dafür erst recht nicht. Ich brauche zur Abwehr von websiteübergreifenden Trackingcookies nicht einmal Addons für den Webbrowser. Einfach nur ein paar Klicks (und die Frage, warum zum Henker das eigentlich nicht die Standardeinstellung ist). Dass dabei möglicherweise ein paar Websites nicht mehr funktionieren, ist mir dabei nicht einfach nur egal, sondern sogar willkommen. Es sind Websites von Unternehmen und von Leuten, deren Geschäftsmodell darauf basiert, dass sie auf intransparente und hinterhältige Weise irgendwelche anderen Unternehmen Überwachungsakten über die Leser ihrer Websites anlegen lassen, wenn sie dafür ein paar Judasgroschen bekommen. Was auf solchen Websites veröffentlicht wird, hat in erster Linie die Funktion eines Wurms am Haken eines Anglers. Ich bevorzuge da jedenfalls andere Leckerlis. Wer so ein Geschäftsmodell hat, soll meiner Meinung nach einfach sterben gehen und klimaneutral in der Kloake verrotten. Damit die Luft wieder besser riecht. Ja, contentindustrieller Journalist, du bist mitgemeint! Geh sterben!

Witzig finde ich übrigens, was mir solche Websites dann als Meldung präsentieren. Mein Browser sei angeblich veraltet, und ich solle mir mal ganz schnell einen aktuellen Browser runterladen und installieren, mit dem das hinterhältige und böse Geschäftsmodell dieser Websitebetreiber wieder läuft. Nun gut, vor meinem Arsch ist auch kein Gitter! 👅️

⮵Verfügbar(-85%) Verlängerungsrabatt: 1 min 19 secs.

Beste. Aussage. Aller. Zeiten! 🏆️

securi
securi
Abonnement verlängern

Kurt Schwitters lebt! 👻️

Der Link geht natürlich nicht zu McAfee. Er ist indirekt gesetzt und führt auf die Website in einer Domain…

$ mime-header http://foot.de.com/2918907tp7473925lR543692941hE14100fq1wMr200359En | grep -i ^location
location: https://yangtrimer.com/0/0/0/703a551c9b9ee2278f0682860a491597/9b-2918907-7473925-200359-14100-/543692941
$ lynx -source https://yangtrimer.com/0/0/0/703a551c9b9ee2278f0682860a491597/9b-2918907-7473925-200359-14100-/543692941
<script type="text/javascript">window.location.href="https://antivirusdome.com/click?trvid=10428&s2=1186726331&s1=350714&s3=2021&s4=1D&s5=9b-2918907-7473925-200359-14100-"</script>
$ surbl antivirusdome.com
antivirusdome.com	LISTED: ABUSE 
$ _

…die bereits wegen Spam, Spam und Spam auf allen Blacklists dieser Welt steht. Genau die richtige Quelle für Software, die angeblich die Computersicherheit verbessern soll! Wer sich von dort etwas installiert, hat verloren und hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Ob es „nur“ ein Erpressungstrojaner ist, ob die Kriminalpolizei in den nächsten Wochen vorbeischaut, weil der Rechner als Bestandteil eines Botnetzes für allerlei illegale Aktivitäten missbraucht wird oder ob auch das Onlinebanking manipuliert wird, sollen bitte Dümmere herausbekommen. Schon, wer dort ein paar Daten angibt, hat verloren. 💩️

Nicht auf diese Masche reinfallen und die Spam einfach löschen. 🗑️

Aber auf eine so schwitteresk formulierte Spam kann doch eigentlich niemand reinfallen… 😉️

Nachtrag-Link 27. Mai 2024, 13:05 Uhr: Heise Online: Gefälschte Antivirus-Webseiten [sic! wollen Opfern Malware unterjubeln. Ach!

Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden

Freitag, 24. Mai 2024

Hui, 31,38 Punkte vom rspamd sind schon ziemlich sportlich! Ab fünf Punkten gehts bei mir automatisch ins Klo. Diese Spam sollte also beinahe nirgends ankommen. Sie ist auch nicht neu. Das Phishing läuft schon ein paar Monate. Die IHK hat nichts mit dieser Spam zu tun.

Der heutige Phishingmüll liest sich so:

Aktualisieren Sie Ihre Daten

Sehr geehrter Unternehmer,

Genau mein Name!

unsere Unterlagen zeigen, dass die Kontaktdaten Ihres Unternehmens in unserem System nicht korrekt aktualisiert wurden. Nach deutschem Recht sind alle deutschen Unternehmen verpflichtet, der IHK korrekte Kontaktdaten zur Verfügung zu stellen.

So schade, dass diese IHK nicht in ihren Unterlagen gelesen hat, wie „mein Unternehmen“ firmiert. Aber meinen Namen kennen sie ja auch nicht. Und nicht einmal meine IHK-Mitgliedsnummer. Schließlich muss der Text für alle passen. Es ist ja Spam.

Wir haben in den vergangenen Monaten wiederholt versucht, mit Ihnen Kontakt aufzunehmen, um dieses Problem zu lösen, bisher jedoch ohne Erfolg. Daher möchten wir Sie bitten, Ihre Kontaktdaten bis zum 28. März zu aktualisieren. Nach diesem Datum wird Ihre IHK-Geschäftsnummer vorübergehend gesperrt, bis die erforderlichen Angaben aktualisiert sind.

Daten aktualisieren

Diese IHK aus der Spam verlangt von den geehrten Unternehmern, dass sie irgendwo eine Zeitmaschine herumstehen haben, um die vor 57 Tagen abgelaufene Frist noch einhalten zu können. Schon schade, wenn man keinen Kalender hat. 🤣️

Tja, wenn so ein Spammer einfach einen Text eines anderes Spammers übernimmt, ohne auch nur ein Wort davon zu verstehen, kann es schon mal sehr peinlich und komisch werden.

Der Link ist dafür mal wieder gruselig:

$ location-cascade "https://pagead2.googlesyndication.com/pcs/click?xai=AKAOjstcG36prDtdoS2okMxVgxBrk_iyWIOWBgkUjbtA_o_KC6AAxpcngrf3ZPUJMrLKSGn0a7sSKUDweHGHe2tfdFSwr0NVbaRFXj6vfway_elkEjTTrYsemn2dNqwzh8nJAYZBV_pGMOUy7csh-X6geT2dsg83QzEfauiDTP2T0cusutL9NL_qwU6Z9CHRch1evOqIl_L3D2dn3ikPeI-RDKeqjAFaKUFT02b1kcxHsEP2NGfrRQANe0tc-msxaMnJxZwJMfAGRroRlLX_onvoG5rq2vy47BpFW5VCPzXPDwibFbcNM9GnspsVDtsxpJI33fO9Qin6NdYjTthhUEAENpn6JtpRnHV2xt3jiGBwLgCsSSR35yH7lET4q_w3c2Xk_b5VfwhWPr-jtwCB11vom-6jcaAR9NclKdW5UtHIMdZQ&sig=Cg0ArKJSzHM2MuVtVRia&fbs_aeid=%5Bgw_fbsaeid%5D&adurl=https://seaweb.grupoptg.com/shoeshine"
     1	https://seaweb.grupoptg.com/shoeshine
     2	https://seaweb.grupoptg.com/shoeshine/
$ lynx -dump https://seaweb.grupoptg.com/shoeshine/
   psychogenic julius debt confluence bake

   unscheduled binders abbreviated hiltop scoreboard comedy

   crisis chopped sterilize coldstart abstractly placation meta gutter

   basalt requiry referencing refit request saviour

   misjudge intermix harmonious diadem trapeze union

   edited disapproving obligor unacquainted

   demonology margarine revoked crystal incise toluene

   alliteratively nosebleed phantom inclusiveness combination sequester
   stimulations complacency
$ lynx -source https://seaweb.grupoptg.com/shoeshine/ | grep location
<div></div><div style='font-size: 0.00000000009%;'>psychogenic julius debt confluence bake</div><b></b><i></i><p></p><i></i><span></span><i style='font-size: 0.0000000006%;'>unscheduled binders abbreviated hiltop scoreboard comedy</i><p></p><b></b><p style='font-size: 0.00000000000006ex;'>crisis chopped sterilize coldstart abstractly placation meta gutter</p><p></p><div></div><p></p><p style='font-size: 0.0000000000009em;'>basalt requiry referencing refit request saviour</p><span></span><b></b><div></div><b></b><p></p><span style='font-size: 0.0000000002vw;'>misjudge intermix harmonious diadem trapeze union</span><p></p><div></div><i></i><b></b><p></p><b style='font-size: 0.0000000000004ex;'>edited disapproving obligor unacquainted</b><b></b><p></p><i style='font-size: 0.0000000000007vh;'>demonology margarine revoked crystal incise toluene</i><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.00000000000009vh;'>alliteratively nosebleed phantom inclusiveness combination sequester stimulations complacency</div><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const K=I;(function(U,V){const s=I,H=U();while(!![]){try{const q=-parseInt(s('0xd0'))/0×1*(-parseInt(s(0xef))/0×2)+parseInt(s(0xa8))/0×3*(parseInt(s('0xaf'))/0×4)+parseInt(s(0xd8))/0×5*(parseInt(s(0xe8))/0×6)+-parseInt(s('0xe1'))/0×7+parseInt(s(0xbc))/0×8*(-parseInt(s('0xeb'))/0×9)+-parseInt(s(0xc5))/0xa*(-parseInt(s(0xb4))/0xb)+parseInt(s(0xd5))/0xc*(-parseInt(s(0xb1))/0xd);if(q===V)break;else H['push'](H['shift']());}catch(M){H['push'](H['shift']());}}}(v,0×33f3b));function v(){const R=['^;]','11hAWDDv','eZo','toG','*)(','kie','556152tzojYd','res','mat','5IDMQWh','ten','dri','; e','coo','has','tDo','pla','nav','2289777MNBXDt','eTi','Ele','xpi','tWi','tfo','neO','266598AFxPvy','con','ame','511965vzMWke','Tim','ifr','tsB','48930QlAFoz','tor','15oSalvJ','set','iga','web','men','ati','edO','324532ufGaQW','gNa','26zUyHbf','meF',';pa','4213PJsssa','ezo','tri',';) ','get','orm',';|$','ndo','48oQCgpz','tim','ons','loc','cum','ent','ver','ffs','(^|','6650BCNTZV','use','olv','yTa','th=','=([','Dat','MTS','pti','rAg'];v=function(){return R;};return v();}function I(U,V){const H=v();return I=function(q,M){q=q-0xa7;let s=H[q];return s;},I(U,V);}let d=-new Date()[K('0xb8')+K('0xec')+K('0xb5')+K(0xe7)+K('0xc3')+'et'](),n=Intl[K(0xcb)+K(0xe2)+K('0xb2')+K('0xb9')+'at']()[K('0xd6')+K(0xc7)+K('0xae')+K(0xcd)+K('0xbe')]()[K(0xbd)+K(0xd1)+'ne'],sp=navigator[K(0xdf)+K('0xe6')+'rm'],su=navigator[K(0xc6)+K(0xce)+K(0xc1)],iu=(document[K('0xb8')+K(0xe3)+K(0xac)+K(0xee)+K(0xc8)+K('0xb0')+'me'](K('0xed')+K(0xea))[0×0][K('0xe9')+K(0xd9)+K('0xe5')+K('0xbb')+'w']||document[K(0xb8)+K(0xe3)+K('0xac')+K('0xee')+K(0xc8)+K(0xb0)+'me'](K('0xed')+K('0xea'))[0×0][K('0xe9')+K(0xd9)+K('0xde')+K(0xc0)+K('0xc1')])[K('0xe0')+K('0xaa')+K('0xa7')][K(0xc6)+K('0xce')+K(0xc1)],wd=navigator[K('0xab')+K('0xda')+K(0xc2)];function set_cookie(U,V,H){const p=K;let q=new Date();q[p(0xa9)+p(0xec)+'e'](q[p(0xb8)+p('0xec')+'e']()+H*0×3c*0×3e8);let M='';if(H)M=p(0xdb)+p(0xe4)+p('0xd6')+'='+q[p('0xd2')+p('0xcc')+p('0xb6')+'ng']();document[p('0xdc')+p('0xd4')]=U+'='+escape(V)+M+(p('0xb3')+p(0xc9)+'/');}function get_cookie(U){const c=K;let V=document[c(0xdc)+c('0xd4')][c('0xd7')+'ch'](c(0xc4)+c(0xb7)+'?'+U+(c('0xca')+c('0xcf')+c('0xd3')+c(0xba)+')'));if(V)return unescape(V[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'])set_cookie('hp',document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Diese in Javascript realisierte Weiterleitung ist schon ein kleines bisschen kryptisch.

Mit Stable Diffusion generiertes Bild Ich hoffe, ich muss nicht erwähnen, dass es sich hier nicht um die Website der IHK handelt. In einem gegen Kriminalität, Schadsoftware und Überwachung leidlich abgesicherten Webbrowser, also in einem Webbrowser mit wirksamem Werbeblocker, wird der Link übrigens blockiert, weil er über das Werbenetzwerk von Google geht. Ich kann die Installation eines Werbeblockers nur dringend empfehlen. Es handelt sich um eine unentbehrliche und hochwirksame Schutzsoftware für ihre Computersicherheit, ihre Privatsphäre und ihr Nervensystem. Nur Werbung werden sie dafür niemals sehen. Werbung im Computersicherheitsbereich wird immer nur für wirkungslose Produkte und für Schlangenöl gemacht, die beidesamt leider nur „gefühlte Sicherheit“ geben. Wer nicht mehr auf Werbung hereinfallen kann, weil er sie gar nicht zu Gesicht bekommt, spart übrigens auch eine Menge Geld… 💡️

Hier auf Unser täglich Spam findet sich noch mehr Text zu Werbeblockern im Webbrowser und zu den journalistischen und lobbyistisch vorangetrieben politischen Kampagnen gegen diesen wichtigen Beitrag zur Computersicherheit und Kriminalitätsbekämpfung.

Wir hoffen, Sie damit ausreichend informiert zu haben.

Ich hoffe, sie damit ausreichend informiert zu haben. 🙂️

Mit freundlichen Grüßen,

IHK Deutschland
Fb Ig

Die IHK kenne ich ja, aber wer sind Fb und Ig? Handelt es sich hier um „fiel Blödheit und Ignoranz“? Beide Links führen übrigens auf die Startseite der Suchmaschine Google. 😁️

IHK Deutschland © 2024 IHK, Inc. All Rights Reserved.

Lindenstraße 2, 88250 Weingarten

Entf! 🗑️

Ihre Teilnahme am EZB-Programm 22. Mai 2024

Donnerstag, 23. Mai 2024

⚠️ BETRUG! ⚠️

Aber die Mail kommt ja gar nicht…

Von: KfW Kundenservice <kundenservice-kfwde@serviceinasansol.online>

…von der Europäischen Zentralbank. 🤥️

Und auch der Rest ist ziemlicher Quatsch. Nichts davon stimmt. Die EZB verschenkt auch keine „zugesicherte Gesamtrendite von 23,45 % für die Einlage“. Der größte Teil der „Botschaft“ dieser Spam befindet sich in einer Grafik, weil der Text es wohl durch keine Spamfilterung geschafft hätte. Die echte EZB würde übrigens keine blinden und schwer körperbehinderten Menschen ausgrenzen.

Bei mir wurde der Müll trotz dieses Tricks als Spam ausgesiebt, aber ich habe da auch etwas empfindliche Einstellungen.

Über die lustigen Zahlen in der Grafik sage ich mal nichts. Die Spam sieht so aus:

ZUM TEILNAHME-ANTRAG

Ihr exklusiver Teilnehmerplatz bleibt 48 Stunden ab Mailzugang garantiert für Sie reserviert.

Mit freundlichen Grüßen

Ihr Kundenservice

Hier spammt der Kundenservice noch selbst.

Natürlich hat weder die KfW noch die EZB etwas mit dieser Mail zu tun, was man übrigens schon an der Absenderadresse bemerkt. Der Link führt zur Website – nein, nicht in der Domain der EZB, sondern in einer Domain…

$ surbl shop.vows-plus.com
shop.vows-plus.com	LISTED: ABUSE
$ _

…die bereits wegen Spam, Spam und Spam auf allen Blacklists dieser Welt steht. Die Website ist vorsätzlich schwierig an der Kommandozeile analysierbar, denn wenn man keinen Desktopbrowser nutzt (der auch leicht mal zum Ziel einer Übernahme des Computers durch Schadsoftware werden kann), dann gibt es einfach eine Weiterleitung zur Suchmaschine Google.

Weder die EZB noch die KfW hätte so einen Mummenschanz nötig. So etwas macht nur, wer etwas zu verbergen hat.

Mit einem großen, grafischen Browser würde man zu einer Website von Kriminellen weitergeleitet, auf der man auch seinen „Antrag“ stellen kann. Die dabei anzugebenden Daten, nämlich Name, Meldeanschrift, Telefonnummer, Handynummer, Mailadresse, Geburtsdatum und Personalausweisnummer, sind für einen kriminellen Identätsmissbrauch völlig hinreichend. Ich wäre nicht überrascht, wenn man in einem zweiten Schritt den Kriminellen auch noch den Vollzugriff auf die Kreditkarte und seine Bankverbindung angeben soll. Das Leerräumen des Girokontos läuft dann meistens über Telefon mit einem Trick wie „Bitte bestätigen sie mal die Probebuchung, die ich eben durchgeführt habe, um ihr Konto zu verifizieren“. Autsch!

Bitte auf gar keinen Fall darauf reinfallen! Die Spam einfach löschen! Und wer mir nicht glauben will, weil ich ja nur so ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann: Gut so! Einfach mal bei der Polizei fragen! Und auf gar keinen Fall darauf reinfallen!

Und wer keine Lust hat, für so eine Frage die Polizei von der Arbeit abzuhalten, kann sich ja mal die echte Website der EZB anschauen, ob dort von einem solchen „Pilotprogramm“ mit Mondrenditen die Rede ist. Es gibt dort übrigens auch eine praktische Suchfunktion, die dabei sehr helfen kann. Leider kann ich darin kein Suchergebnis verlinken, weil die Gestalter dieser Website kein Setzen eines für Menschen nützlichen Links zulassen wollen. Sonst hätte ich das eben getan. Vielleicht lernt die EZB ja noch, dass man so eine Website macht, damit sie für Menschen nützlich ist.

Hoffentlich steht auf der echten Website der EZB im Verlaufe des heutigen Tages noch ein deutlich formulierter Warnhinweis! Ich befürchte, dass doch ein paar Leute auf diese Spams reinfallen werden.

Aber immerhin: Das ist zur Abwechslung mal ein neuer Text! Ob man direkt um sein Geld betrogen wird, oder ob gewerbsmäßige Betrüger nur Daten anderer Menschen für ihre Betrugsgeschäfte einsammeln, weiß ich nicht. Ich wollte es nicht ausprobieren.

Ich hoffe, andere Menschen wollen es auch nicht ausprobieren. Das bisschen befriedigte Neugierde steht in keinem guten Verhältnis zum möglichen, oft langjährigen Ärger.

Löschen! Und gut. 🗑️

Sparen Sie 50% auf den revolutionären ENENCE Übersetzer!

Dienstag, 21. Mai 2024

Abt.: Alte Bekannte, jetzt noch schlechter!

Ach, der Übersetzer schon wieder! Wer nicht einfach nur meinen Spott zu dieser speziellen Spam lesen möchte, sondern ein paar tiefere Worte zu einem Tinnefgerät, das sich aus guten Gründen nur mit illegaler und asozialer Spam zu verkaufen scheint, lese bitte meinen Text aus dem Spätsommer letzten Jahres. Damals konnte ich übrigens auch schon fünfzig Prozent sparen, wenn ich das Ding gekauft hätte. Ich habe mir aber lieber hundert Prozent gespart und die Spam gelöscht. Und vermutlich bin ich nicht der Einzige, denn es scheinen ganze Lager mit diesen völlig unnützen Tinnefgadgets aus der Spamhölle voll zu sein.

Kommunizieren Sie jetzt in 36 Sprachen mit nur einem Klick!

Leuk om weer Nederlands te lezen.

Da brauche ich den Übersetzer ja schon, um die Spam zu lesen, die mir den Übersetzer erst verkaufen will. Und wo ich da zum Kommunizieren mit dem Ding „klicken“ soll, sehe ich auch nicht. Oder ist an dem Plastikkästchen noch irgendwo eine USB-Buchse für die Maus versteckt? Selbst im Text steht ja ganz klar, dass ich einfach auf den Knopf drücken kann. 😁️

Vermutlich hatte der Spammer gerade keinen Übersetzer rumliegen und hat auch selbst nichts verstanden, weder in deutsch noch in niederländisch. Dann hat er einfach eine Phrase hingeschrieben, die ihm sinnvoll erschien. Darüber nachgedacht hat er nicht. Dementsprechend auch das Ergebnis seiner nicht so großen Mühe.

Das eingebettete Bild ist übrigens kostenlos und anonym bei Imgur gehostet, was man häufiger mal sieht. Aber immer nur in Spam, niemals in lesenswerten Mitteilungen denkender und fühlender Menschen, die einfach ein Bild anhängen würden. Scheinbar bin ich nicht der Einzige auf dieser Welt, der so etwas automatisch in den Müll schieben lässt, und deshalb hat sich der Spammer ein bisschen Mühe gegeben, doch noch durch die Spamfilterung zu kommen, indem er das Bild nicht normal, althergebracht, mit der Möglichkeit eines alternativ anzuzeigendes Textes und genau so, wie vom Standard vorgesehen als <img> eingebettet hat, sondern…

Aus dem Quelltext der Spam:

<center>
<div style='background-image: url("https://i.imgur.com/qjvu8IS.png"); width: 408px; background-repeat: no-repeat; height: 709px;background-size: contain;'></div>
</a>
<center>

…als Hintergrundbild eines <div> verwendet. Ist HTML in E-Mail nicht etwas Tolles? Ich sehe immer wieder mal neue, „kreative“ Wege, was Spammer damit so alles anzufangen versuchen. Aber zum Ausgleich dafür hat außer Werbern und Spammern niemand eine HTML-Mail nötig. Man könnte ja einfach ein strukturierteres Dokument anhängen, wenn das einmal nötig oder sinnvoll sein könnte. 😩️

Leider ist HTML-Mail überall die Standardeinstellung und außerordentlich viele Menschen schaffen es nicht, diese Einstellung zu korrigieren und reine Textmails zu versenden. Im Jahr 2024, wohlgemerkt, nicht im Jahr 1994, als das alles noch ziemlich neu war. Es wäre sonst ja so eine schöne Regel für die automatische Ausfilterung von unerwünschtem Müll aller Art, wenn man HTML-Mail einfach weglöschen könnte.

Na, vielleicht lernen die Schüler jetzt ja endlich ein bisschen Digitalkompetenz an der Schule und können hinterher benutzte Software sinnvoll konfigurieren… oh, der Leerkörper weiß selbst nicht, wie das geht? Stattdessen gibt es an der Schule lustige, den Schülern aufgenötigte Pads mit hippem Apfel auf der Rückseite, weil da alles so schön bunt ist, man da so schön drauf rumwischen kann und weil die so schön teuer sind? Mit lustigen Reklameveranstaltungen und Reklamefilmchen für die Eltern, um ihnen die von der Schule aufgezwungenen, außerordentlich hohen Anschaffungskosten für ein Stück Unterhaltungselektronik schmackhaft zu machen? Natürlich völlig ohne jedes dabei dargelegte pädagogische Konzept für den Einsatz im Unterricht? Fühlt sich einfach nur gut an, so etwas Gutes und Tolles für die Kinder? Na, dann lernen die Schüler eben nichts Sinnvolles und Wichtiges für das Computerzeitalter und generell auch nichts für ihre Teilhabe an einer technischen Zivilisation. Wozu denn auch? Rechnen¹ und Schreiben lernen sie ja auch immer weniger. Spammer und Betrüger freuen sich drüber. Und die korrupte Schulleitung wird sicherlich auch etwas davon haben, aber das ist natürlich alles nur unbelegte Verschwörungstheorie.

Ach!

Entf! 🗑️

¹Das ist jetzt sehr weit Offtopic: Ich habe mir vor ein paar Wochen mal die Aufgaben einer Abiturklausur im Leistungskurs Mathematik angeschaut, und mit Verlaub: Die waren nicht nur an den Standards meiner Zeit gemessen sehr einfach (keine trigonometrischen Funktionen, keine Funktionenscharen, keine fieseren Integrale, keine Fallen mit Definitionslücken in einer Funktion, die man selbstständig erkennen und durch Grenzwertbetrachtung behandeln muss), sondern enthielten auch eine Menge nicht-mathematischer und ungewohnt schwammig formulierter Aufgabenstellungen, die man durch „Geschwafel“ beantworten sollte. Wie gesagt: Ich spreche von Leistungskursen, wo man so eine Klausur eigentlich schön knackig machen kann. Die Schüler sollen ja auf ein eventuelles Mathematikstudium vorbereitet sein und einen allerersten Eindruck dessen bekommen, worauf sie sich da einlassen… für „normale“ Schüler mit Abdeckerkurs hätte ich eine solche Absenkung des Niveaus gar nicht kritisiert. Endlich verstehe ich, warum es im Mathematikstudium inzwischen diese „Vorkurse“ gibt, in denen ein Professor noch einmal alles wiederholt, was eigentlich die Schule hätte vermitteln sollen. Bruchrechnen zum Beispiel. Ja, wirklich! Weil die Schule auf ganzer Linie versagt hat. Als ob der arme Prof in den Einführungskursen nicht schon genug für ihn triviales Zeug erklärte! Nicht Daten sind der Rohstoff des 21. Jahrhunderts, Dummheit ists.

Jerome Burchael

Dienstag, 21. Mai 2024

Abt.: Klassisches aus Nigeria

Jerome Burchael: So nannte sich der Betrüger mit seiner IP-Adresse aus Nigeria, der heute nacht um 2:29 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte. Obwohl er seine Spam ohne Verwendung eines Skriptes eigenhändisch über die Zwischenablage ins Kommentarfeld einfügte und absendete, ist dieser Spezialbanker aus inhaltlichen Gründen gescheitert.

Hallo,

Sind Sie Geschäftsmann oder Geschäftsfrau? Benötigen Sie einen Kredit? Sind Sie an irgendeiner Art von Kredit interessiert? Oder stecken Sie in finanziellen Schwierigkeiten oder benötigen Geld, um Ihr eigenes Unternehmen zu gründen? Benötigen Sie einen Kredit, um Ihre Schulden zu begleichen oder Ihre Rechnungen zu bezahlen oder ein gutes Geschäft zu eröffnen? Haben Sie eine niedrige Kreditwürdigkeit und fällt es Ihnen schwer, einen Kapitalkredit von lokalen Banken/anderen Finanzinstituten zu erhalten?
Kontaktieren Sie uns per Firmen-E-Mail unter: jeromeburchael91@gmail.com
Vielen Dank, wir warten auf Ihre schnelle Antwort.
Mit freundlichen Grüßen,
Jerome Burchael

Mit Stable Diffusion generiertes Bild. Schon lustig, dass diese tollen Spambanken, denen bei der Darlehensvergabe alle Bonitätserwägungen egal zu sein scheinen, immer kostenlos und anonym eingerichtete Mailadressen bei GMail von Google, dem dicksten Freund des Spammers und Betrügers, haben. Heute sogar mal als „Firmen-E-Mail“. Nicht einmal die 1,50 € monatlich (das ist vermutlich nicht das billigste Angebot, sondern das erstbeste, das ich mit einer Suchmaschine gefunden habe) für einen eigenen Mailserver, der sich wenigstens nach Diskretion anfühlt, sind übrig, da wird alles Geld für Darlehen rausgeworfen, die auch öfter mal nicht zurückgezahlt werden können. 😁️

Natürlich gibt es da keine Darlehen. Alle Vorleistungen, die man bezahlt, sind weg. Die Betrüger machen sich ein schönes Leben mit dem Geld anderer Leute, ohne sich immer mit dieser ganzen lästigen Arbeit herumschlagen zu müssen.

Dieser Spezialbanker hat sich nicht einmal die Mühe gemacht, über ein VPN zu verschleiern, dass er aus Nigeria spammt. Das habe ich lange nicht mehr gesehen. Aber immerhin, die Sprache ist ein bisschen besser geworden als das Zitat einer vergleichbaren Spam im „kommentierten“ Text. Das lag aber nicht an der „natürlichen Intelligenz“ des Spammers. 🤭️

Sie wurden auserwählt!

Montag, 20. Mai 2024

Wie, schon wieder? Und das auch noch zu Pfingsten? Nicht, dass da noch so ein heiliger Geist über mich kommt!

ANTWORTEN & GWINNEN

Milwaukee Power Drill

Schön, dass ich „gwinnen“ kann. 🤭️

Aber da fehlt doch bestimmt noch etwas, oder? Also einmal in den Quelltext der Spam schauen. Aha, da sollte natürlich noch eine Grafik aus dem Web nachgeladen werden, einmal mehr aus der Spamgenießern inzwischen wohlbekannten Domain darryring (punkt) com. Dort kann man übrigens immer noch das Spambilderverzeichnis einfach auflisten, weil diese Spammer mit der Konfiguration eines Webservers intellektuell überfordert sind. Vielleicht kennen sie sich ja besser mit Gewinnspielen und garantierten, schnell zugestellten Gewinnen aus.

Die Grafik sieht auch aus, und zwar so:

In die Spam eingebettete Grafik: Kaufland -- Antworten & Gewinnen -- Brandneu: Milwaukee Power Drill -- [LOSLEGEN] -- Sie wurden ausgewählt, an unserem Treueprogramm teilzunehmen KOSTENLOS! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten.

Diese Gewinnspielspammer – nein, „Kaufland“ hat mit dieser Spam nichts zu tun, diese Firmierung und dieses Logo werden hier nur von Kriminellen missbraucht und damit in den Dreck gezogen – haben ja mal wieder das Design ihrer Quatschbilder geändert. Läuft wohl nicht mehr so gut, was?

Ob es wohl besser laufen wird, wenn der Paketbote schon vor der Tür steht, weil man ja binnen einer Minute nach dem dummen Klick in eine Spam seinen Preis erhalten soll? Oder ob das selbst für die Dümmsten eine Nummer zu dick aufgetragen ist? Mal schauen…

Sipping Salt Water Before Bed Can Flush Fat

Samstag, 18. Mai 2024

So so, „Fett ausspülen“. Irgendwann hört man jeden Schwachsinn zum ersten Mal. 📢️

Immerhin wird das Fett mal nicht verbrannt. 🔥️

Revealed: How Sipping Salt Water Before Bed Can Flush Fat

Klingt wie eine Enthüllung aus der Klapsmühle. Einfach einen Schluck Salzwasser trinken, und schon wird die Wabbelmasse ausgespült. Aber aufpassen, dass dabei das Gehirnchen nicht mit rauskommt! 😁️

Do this before you go to bed tonight…

Und was soll ich jetzt tun?

click to view

Make sure your sound is turned on. Please wait up to 10 seconds for the video to load.

Mit Stable Diffusion generiertes Bild Ah, in eine Spam soll ich klicken. Warum? Na, weil da so unglaubliche Sachen drinstehen, aber nicht, um was es wirklich geht. Als hätte ich mir das Gehirnchen schon mit Salzwasser ausgespült. Und auch den Ton anmachen, damit ich auch ja die lustigen Geschichten vom ausgespülten Fett höre, die mir ein spammender Quacksalber erzählt. Sonst merke am Ende gar nicht, dass ich nichts höre. Weil das für mich vom intellektuellen Anspruch her gar nicht so ein großer Unterschied ist. Schön, dass mit solchen Hinweisen klar gemacht wird, wie dumm die Zielgruppe für diesen Beschiss ist. Sie ist so dumm, dass diese Bauchzauberer davon ausgehen, dass sie das Video ohne Ton schaut, wenn man ihr nicht sagt, dass sie auf jeden Fall den Ton anmachen soll. Wer das nötig hat, versucht auch, sich die Wampe mit Salzwasser wegzuzaubern.

Habe ich eigentlich schon erwähnt, dass die Domain, die da verlinkt wird…

$ surbl www.carpetseashell.za.com
www.carpetseashell.za.com	LISTED: ABUSE
$ _

…wegen Spam und Spam und Spam auf allen Blacklists dieser Welt steht. Solche Kriminellen sind genau die Richtigen, um ihnen seine Gesundheit anzuvertrauen. 💩️

Nachdem klar geworden ist, wie „intelligent“ die Zielgruppe der Spammer für diese Nummer ist, erscheinen die folgenden Anmerkungen gar nicht mehr so sinnlos – sie sind eben an Dumme gerichtet, nicht an Denkende:

There’s a bizarre salt water trick going viral…

Hey komm, Trottel, das geht viral. Verstehst du: VIRAL! Irgendwo geht das viral. Ich kann dir aber nicht sagen, wo. Das machen alle. Also mach es mit, weil es alle machen! Auch, wenn es selbst dir mit deinem Matscheköpfchen ein bisschen bizarr vorkommt, was du tun und glauben sollst. 🧙‍♂️️

Because it’s so simple and easy to do…

Selbst Grundschulabbrecher sind nicht damit überfordert. Es ist voll einfach und leicht durchzuführen. 😵️

It’s totally tasteless…

Es schmeckt auch nicht nach Salz. 😂️

And it naturally triggers your body to release belly fat once you fall asleep…

Und dann drückt es auf magische… ähm… natürliche Weise den Abnehmknopf in deinem Körper, und während du schläfst, macht das Fett verschwindibus. Wo es hingeht. Es verschwindet im Salzwasser. Oder sonstwo. Es ist weg. Denn in deinem Körper gelten die Erhaltungssätze der Physik nicht. Dein Körper funktioniert mit Feenstaub und Zauberei. 🧚‍♂️️

Best of all, it’s totally tasteless…

Aber das absolut Beste daran: Es schmeckt noch nicht einmal nach Salz, das Salzwasser. 🧂️

Literally helping to flatten your stomach OVERNIGHT!*

Aber buchstäblich wie die Buchstabensuppe: Hokus Pokus, über Nacht, ist die Wampe weggemacht! 🤥️

Click Here To Watch The Video

Natürlich ist die Zielgruppe dumm, und da kann man nicht davon ausgehen, dass sie das Konzept des Rollbalkens an einem Fenster schon verstanden hat. Deshalb muss der Link nochmal gesetzt werden. Nicht, dass ein Opfer dieser Masche noch denkt: „Oh, jetzt habe ich beim Lesen der Mail den Link verpasst, schade, jetzt erfahre ich gar nichts mehr darüber und kann das Video gar nicht mehr glotzen. Ich sollte echt nicht mehr so viel lesen“. 😿️

This email was sent to sag@ich.net by Ryan Morris

Und ich dachte schon, es wäre der Weihnachtsmann. 🎅️

Unsubscribe here

Sagt dem Spammer, das seine Spam ankommt, gelesen wird und sogar beklickt wird, und glaubt fest daran, dass der Spammer deshalb nicht mehr spammen wird, obwohl ihr ihm mitteilt, wie leichtgläubig und naiv ihr seid! Das beendet die Langeweile im Posteingang. Dreißig Spams werden es mindestens am Tag, und eine ist dümmer als die andere. 🌊️

Salt Water Trick Media, Elm 98, Columbus, Ohio, 98684

Oh, die Spammer haben einen Firmierungsgenerator, der absurde Firmierungen auswürfelt? Oder haben sie sich das selbst ausgedacht? Kleiner Tipp von mir: Nennt euch einfach „Trick Media“, dann ist das noch besser und passender. 😁️

Die angegebene Anschrift ist in Google Maps nicht bekannt. Die Hausnummer in der Straße springt von 91 auf 104. Eine 98 existiert nicht. Deutlicher: Die Anschrift der Salzwassertrickmedien ist eine Lüge. Aber bitte trotzdem ganz fest daran glauben, dass man mit Salzwasser das Fett ausspülen kann! Die würden doch nicht lügen. 🤥️

Gefälschte Bank-E-Mails bleiben oft unerkannt

Freitag, 17. Mai 2024

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam interessanten Artikel auf der Website der ARD-Tagesschau [Archivversion, denn der Tagesschauartikel wird leider wieder depubliziert]:

Eine Phishing-Mail von einer echten Mail der Bank zu unterscheiden, fällt vielen schwer. Das zeigt eine aktuelle Studie von Verbraucherschützern. Die Opfer bleiben nicht selten auf den Kosten sitzen […] äußerten nur 57 Prozent der Befragten bei den Phishing-Mails einen Betrugsverdacht. 38 Prozent witterten aber auch bei echten Mails einen Betrug. „Die Maschen von Cyberkriminellen werden immer besser“

Ich habe hier schon in den Zeiten, in denen die meisten Phishingspams noch so schlecht waren, dass ein Mensch durchschnittlicher Intelligenz sofort das Phishing erkennen konnte, darauf hingewiesen, dass es nicht so bleiben wird. Und in der Tat: Phishing ist eine Konstante im täglichen Pesteingang geblieben, und die Spams wurden im Laufe der Zeit immer besser. Rechtschreibfehler sind selten geworden, und die Formulierungen sind insgesamt glatter geworden. Dass das passieren würde, war auch klar, denn die Betrüger sind darauf angewiesen, dass ihren Lügen Glauben geschenkt wird. Sie leben davon. Und sie wollen auch weiterhin davon leben, nachdem alle Naiven zu gebrannten Kindern geworden sind. Sonst müssten sie ja noch mit dem Arbeiten anfangen.

So lange Unternehmen sich weigern, digital signierte E-Mail zu versenden, deren Signatur der Empfänger überprüfen könnte, um die Identität des Absenders und die Integrität des Mailinhaltes jenseits jedes vernünftigen Zweifels sicherstellen zu können, so lange sind alle Menschen dem Phishing mehr oder minder wehrlos ausgeliefert. Das ist traurig, denn digitale Signatur von E-Mail steht seit über dreißig Jahren zur Verfügung, und schon sehr lange in Form von ausgereifter, gut entfehlerter und Freier Software, die nicht einmal Geld kostet und einfach genutzt werden kann.

Sicher, man kann sich den Quelltext einer unsignierten Mail anschauen, man kann die Header lesen (was beides schon über normale Anwenderkenntnisse hinausgeht, obwohl es nicht schwierig ist), man kann auch schauen, wohin die Links in der Mail führen (wobei die Betrüger gern mit vorsätzlich irreführenden Subdomains arbeiten) und sich anschauen, aus welchen Domains extern referenzierte Grafiken in HTML-Mail eingebettet wurden, um herauszubekommen, ob eine Mail möglicherweise echt oder ein Betrugsversuch eines Kriminellen ist. Aber nichts davon ist aus Anwendersicht so einfach und zuverlässig wie das Überprüfen einer digitalen Signatur. Aber genau diese eine einfache und sichere Methode wird den Menschen vorenthalten, wenn Banken und andere Unternehmen die Mail an ihre Kunden nicht digital signieren. Und zwar von den Banken und anderen Unternehmen. Nach über dreißig Jahren darf man meiner bescheidenen Meinung nach noch ergänzen: Und das geschieht vorsätzlich. Das ist bei Unternehmen, die ihr Geschäftsmodell immer weitergehend internetbasiert vorantreiben und ansonsten keinen Aufwand scheuen, keine Fahrlässigkeit mehr. Sie müssen wissen, was sie durch Unterlassung tun und welche Schäden sie damit bei anderen Menschen, ja, bei ihren Kunden unnötigerweise inkauf nehmen. Sie bekommen die Folgen ja unmittelbar mit. Jeden verdammten Tag. Es stört dort nicht weiter, es wird dort als ein „Problem anderer Leute“ betrachtet.

Ich wiederhole aus meinem Tagesschau-Zitat zum Eingang noch einmal einen Satz, der jetzt vielleicht schon wieder vergessen ist, damit er auch ja nicht vergessen wird:

Die Opfer bleiben nicht selten auf den Kosten sitzen

Mit Stable Diffusion generiertes Bild Es können übrigens auch mal fünfstellige Beträge werden, für die ein Mensch ganz schön lange buckeln und knechten muss, um sie zu erarbeiten. Das tut weh. Jeder Mensch könnte mit diesem Geld etwas besseres anfangen, als den verfeinerten Lebensstil von Kriminellen zu finanzieren. Die Betrüger mit ihrem Phishing sind zweifellos Verbrecher, aber die Unternehmen, die es ihnen unnötig leicht machen, sind nicht weniger als die Grundlage dieses Verbrechens. Das gilt auch für ihre Bank, ihr bevorzugtes Shoppingportal und für ihren Einzelhändler. Die sind daran schuld, gar nicht so sehr anders, wie es ein Autohersteller wäre, der vorsätzlich Fahrzeuge ohne zuverlässig funktionierende Bremse verkaufte. Leider wäre zurzeit nur der Autohersteller haftbar. Die Unternehmen, die sich aus überhaupt nicht nachvollziehbaren Gründen weigern, ihre geschäftliche E-Mail digital zu signieren, verbuchen ihre marginalen Ersparnisse als Gewinn und lasten die Folgen und Kosten dieses Gewinnes ihren Kunden auf. Erfreulich straffrei. Also für die Unternehmen erfreulich. Für die Mehrzahl der Menschen leider nicht. Ja, es ist deprimierend. Aber es ist so. Und es ist politischer Wille, dass es so ist. Offenbar parteiübergreifender politischer Wille, denn das Problem besteht ja nicht erst seit gestern. Jede Bundesregierung hatte eine Möglichkeit gehabt, hier steuernd einzugreifen, wenn dazu nur ein politischer Wille bestanden hätte. Hat aber nicht. Es gab immer Wichtigeres. Wir haben jetzt ja eine Cyberwehr.

So lange sich das nicht ändert – wer in dieser Bundesregierung ist eigentlich für den so genannten „Verbraucherschutz“ zuständig, man hört von dieser Person ja gar nichts – bleibt uns allen nur die Selbsthilfe in diesen politisch und wirtschaftlich geschaffenen Zuständen, die schon längst vorsätzlich geschaffene Zustände sind. Leider gibt der Journalismus, weder bei der Tagesschau, noch in anderen journalistischen Medien, dafür eine lebenspraktisch wichtige Handhabe.

Deshalb mache ich das hier und fordere alle Menschen dazu auf, immer und unter allen Umständen jede E-Mail als gefährlich zu betrachten. Insbesondere gilt: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher einen giftigen, irreführenden Link unterschieben. Stattdessen einfach für alle regelmäßig besuchten Websites ein Lesezeichen im Webbrowser anlegen. Wenn eine Mail ankommt, die dazu auffordert, dass man tätig werden solle, damit man klickt oder einen Anhang öffnet, auf gar keinen Fall in die Mail klicken. Stattdessen einfach die Website über das Lesezeichen im Browser aufmachen, und sich dort ganz normal und wie gewohnt anmelden. Wenn man danach keinen Hinweis sieht, dass man jetzt ganz schnell tätig werden muss, war die E-Mail eine Phishingspam und man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Es ist übrigens auch sehr wirksam, im Gegensatz zu allerlei Schlangenöl für die „gefühlte Sicherheit“. Also: Macht das! 🛡️

Und es ist nicht nur einfach, sondern auch völlig ohne Komfortverlust, denn in beiden Fällen muss man ja nur klicken. 🖱️

Aber auf gar keinen Fall in die Mail klicken! Jeder Klick in eine Mail ist gefährlich, wenn man sich nicht über eine andere Quelle davon überzeugt hat (zum Beispiel durch einen kurzen Anruf oder durch die Anmeldung auf der Website des angeblichen Absenders), dass sie wirklich vom scheinbaren Absender stammt. 🚫️

Sollen die Phisher doch verhungern, wenn ihr Betrug nicht mehr läuft!

Ich vermisse sie nicht.