Kategoriearchiv „Mail“

✔ 𝗜𝗰𝗵 𝗵𝗮𝗯𝗲 𝗲𝗶𝗻𝗲𝗻 𝗴𝗲𝘄𝗼𝗻𝗻𝗲𝗻 𝗠𝗮𝗸𝗶𝘁𝗮 𝗣𝗼𝘄𝗲𝗿 𝗗𝗿𝗶𝗹𝗹

Montag, 9. Oktober 2023

Oh, missbrauchte Unicodezeichen im Betreff sind gerade sehr beliebt, sehe ich. Vor allem bei den ganz dummen Spams, mit denen Dumme bei der Habgier gepackt und geschüttelt werden sollen, bis sie Daten fallen lassen. Was ich gar nicht mehr erwartet hätte: Die Sprachausgabe…

$ spd-say -l de "`xsel -bo`"
$ _

…liest diesen „Text“ sogar noch (hier: aus der Zwischenablage) vor. Das ist sicherlich eher ein Zufall, denn die paar blinden und schwer körperbehinderten Menschen spielen für den Spammer genau so wenig eine Rolle wie für den leider noch legal die Welt verpestenden Werber, wenn er nicht gerade Spezialprodukte für blinde und schwer körperbehinderte Menschen verkaufen soll. Und deshalb ist der Spammer zufrieden, wenn die meisten Menschen beim Hingucken sehen, dass da Text steht und diesen Text sogar noch lesen können, aber der Spamfilter beim Ausfiltern dieses Mülls scheitert. Nun, Spammer, das ist dir nicht geglückt: Deine dumme Spam dümpelte im Glibbereimer, wo sie auch hingehört. Mit dem Zufall, dass sogar Blinde noch erreicht worden wären, hast du mal ein bisschen Glück bei der Datenverarbeitung gehabt. Aber gegen Spamfilter hilft es trotzdem nicht. 🙂️

Es fällt ja eh nur eine klitzekleine Minderheit der Empfänger auf so einen Müll herein. Was Wunder, bei solchen neugrammatischen Ausdrucksweisen der Marke „Ich habe eines empfangen dummer Spam“ schon im Betreff. 😁️

Und der Text wird auch nicht besser:

Herzlichen Glückwunsch
Sein Name kam für eine Belohnung von Makita Bohrmaschine

Ohne Worte. Und wessen Name kam da überhaupt. 🤭️

Doch nach einem Blick in den Quelltext der Mail weiß ich, dass diese Spam eigentlich so aussehen sollte:

Selbst, wer für die Darstellung einer Mail im HTML-Format Bilder aus dem Web nachlädt (und damit oft zum Absender „zurückfunkt“, dass die Mail angekommen ist und angeschaut wurde, weshalb das eine wirklich schlechte Idee ist), wird hier nur einen Anfall gebieterischer spontaner Heiterkeit bekommen. 😅️

Muss ich hier noch erwähnen, dass „Kaufland“ mit diesem Müll gar nichts zu tun hat und dass der Spammer das Logo einfach nur aus dem Web „mitgenommen“ hat, weil „Kaufland“ nun einmal eine bessere Reputation als ein dummer Spammer hat, der mit Spams die Leute dazu bringen will, auf irgendwelchen in seinen dummen Spams verlinkten Websites wegen angeblicher Gewinnspiele einen Datenstriptease zu machen? Nein, ich glaube, das merkt jeder. 😉️

¹Das kann mit anderen Betrübssystemen natürlich anders sein. Aber die habe ich hier nicht zur Verfügung.

Kunԁеnѕеrviϲе

Samstag, 7. Oktober 2023

Oh, da kann jemand kein „d“ schreiben? (Ich verwende hier eine Schriftart, bei der mir das sofort auffällt.) Und benutzt stattdessen einen lustigen Kringel? Wer ist das denn? 🤔️

Von: ϲоmԁirеϲt <sales@invest.kamiproject.com>

Aha, es ist die Comdirect-Bank, die für ihren Absender leider auch keine Mailadressen aus ihrer eigenen Domain verwendet. Oder genauer gesagt: Die ϲоmԁirеϲt-Bank, die auch in ihrer Firmierung… moment, mal markieren, kopieren und genauer anschauen¹…

$ xsel -bo | od -xc
0000000    b2cf    bed0    d46d    6981    d072    cfb5    74b2
        317 262 320 276   m 324 201   i   r 320 265 317 262   t
0000016
$ _

…das „c“, das „o“ und das „e“ nicht mit den hier üblichen lateinischen Buchstaben schreiben mag, sondern lieber ähnlich aussehende Unicode-Zeichen verwendet. Oder auch so gesagt: Es ist ein Trickbetrüger, der so tun will, als hieße er comdirect, der aber auch darauf angewiesen ist, mit seinem Phishing durch die Spamfilter zu kommen. Er lebt ja davon. Und deshalb schreibt er so komisch. 🤡️

Wer blind oder schwer körperbehindert ist und das Internet nur durch Hilfsmittel „genießen“ kann, für die es erforderlich ist, dass die Wörter halbwegs richtig geschrieben sind, wird das folgende Zitat der Spam nicht verstehen können – kann aber auch unmöglich auf diese Spam hereinfallen, weil wegen des völlig kaputten Inhaltes sofort klar ist, dass es sich um eine Spam handelt. Für andere Menschen, die ihre Mail abarbeiten, sieht nur der Ersatz für das „d“ ein bisschen sonderbar aus, der Rest ist durchaus akzeptabel. 😉️

Sеhr gееhrtеr Kunԁе,

Aber ganz genau mein Name! 👍️

Eine richtige Bank würde übrigens nicht nur ihre Kunden namentlich ansprechen, sondern immer auch eine Kontonummer angeben. Sehr viele Menschen haben mehr als ein Konto. Zum Beispiel, um Geldflüsse aus selbstständiger Tätigkeit sauber von ihrem privaten Kram zu trennen. Diese Leute vom Finanzamt können ganz schön garstig werden, wenn sie mal vorbeikommen und nachschauen, dass man auch ja seine Steuern bezahlt. 😐️

ԝir müѕѕеn Іhnеn mittеilеn, ԁаѕѕ mit Einführung unѕеrеr nеuеn Gеѕϲhäftѕbеԁingungеn, Kunԁеn, ԁiе übеr еin Kоntо vеrfügеn, ԁаzu vеrрfliϲhtеt ѕinԁ, Іhrе Dаtеn еrnеut zu bеѕtätigеn. Вittе ѕtаrtеn Siе ԁеn Іԁеntifikаtiоnѕvоrgаng übеr ԁеn nаϲhfоlgеnԁеn Вuttоn. Sоlltеn Siе ԁiе Іԁеntifikаtiоn niϲht innеrhаlb vоn 14 Таgеn ԁurϲhführеn, müѕѕеn ԝir Іhrе Kаrtе ѕреrrеn.

Zur Веѕtätigung

Einmal der übliche Bullshit des Phishings: Die Bank hat eine technische Änderung gemacht, und deshalb soll der Kunde jetzt in eine Spam klicken und anschließend lauter Daten noch einmal eingeben, die bei der Bank schon lange bekannt sind. Erschreckend, dass diese Masche immer noch funktioniert. Natürlich führt der Link nicht zur Website der Comdirect, sondern erstmal zum dicksten Freund des Spammers und Betrügers, also zu Google. Und von dort geht es weiter in eine Website…

$ location-cascade "https://www.google.com.gt/url?q=htt%70%3A%2F%2Fbe%65%2eingabr%69tt%61s%2e%73e%2F%63o%6d%2F%74%61%6e%6b%65%74%74%65&sa=D&sntz=1&usg=AOvVaw23AeyUPh–uFeOewb-_yXr"
     1	http://bee.ingabrittas.se/com/tankette
     2	http://bee.ingabrittas.se/com/tankette/
$ lynx -dump http://bee.ingabrittas.se/ | sed 9q
   Debian Logo Apache2 Debian Default Page
   It works!

   This is the default welcome page used to test the correct operation of
   the Apache2 server after installation on Debian systems. If you can
   read this page, it means that the Apache HTTP server installed at this
   site is working properly. You should replace this file (located at
   /var/www/html/index.html) before continuing to operate your HTTP
   server.
$ _

…die noch nicht so ganz fertig ist. 🤭️

Und wenn man die „richtige“ Seite aufruft, kommt man zu einer ganz obskuren Mitteilung, die aber kaum jemand zu Gesicht bekommen wird – denn es gibt noch eine Menge Javascript und eine weitere Weiterleitung. Bitte gut festhalten! Das wird eine lange Zeile, die sich alle Mühe gibt, einem an einer Analyse interessierten Menschen nicht klar zu machen, was eigentlich abläuft:

lynx -dump http://bee.ingabrittas.se/com/tankette/
   idioglossary auditable subordinate malversation

   silty pup debtor good unconstrained camellia mark

   tumbler spout assurances papal foghorn

   rococo prosecutive shinto absorbedly tenfold parthenogenetic bavarian
   overrule

   monkey swung supportability unauspicious overtesting probate

   bipartite quarter contemplative warner sulfuric warped

   roentgen arbitrator industry renumber noticeably splendid prowar
   typeset
$ lynx -dump -mime_header http://bee.ingabrittas.se/com/tankette/
HTTP/1.1 200 OK
Date: Sat, 07 Oct 2023 07:45:42 GMT
Server: Apache/2.4.56 (Debian)
Vary: Accept-Encoding
Content-Length: 3655
Connection: close
Content-Type: text/html; charset=UTF-8

<div></div><span></span><span style='font-size: 0.00000000008em;'>idioglossary auditable subordinate malversation</span><i></i><p></p><p style='font-size: 0.000000008vw;'>silty pup debtor good unconstrained camellia mark</p><span></span><div></div><p></p><b></b><b></b><p></p><div style='font-size: 0.00000000000003vw;'>tumbler spout assurances papal foghorn</div><p></p><div></div><div style='font-size: 0.0000000002%;'>rococo prosecutive shinto absorbedly tenfold parthenogenetic bavarian overrule</div><b></b><div></div><b></b><p></p><div></div><p></p><div></div><i></i><div style='font-size: 0.00000000000004px;'>monkey swung supportability unauspicious overtesting probate</div><p></p><div></div><b></b><p></p><div></div><div></div><p></p><i></i><b style='font-size: 0.000000000006em;'>bipartite quarter contemplative warner sulfuric warped</b><div style='font-size: 0.000000000004vw;'>roentgen arbitrator industry renumber noticeably splendid prowar typeset</div><p></p><div></div><i></i><div></div><iframe style='border: 0;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const Y=Q;function g(){const w=['olv','gNa','; e','set','get','iga','has','117831pZSRDw','mat','Ele','=([','Tim','tim','ezo','tDo','use','tor',';|$','tri','ffs','MTS','eTi','orm','ati','ifr','ten','rAg','ver','neO',';pa','tsB','7813869gKKyYs','tWi','xpi','nav','2790644SEkkRm','loc','coo','web','toG','yTa','197740BLFpag','ent','3101894YEjAED','men','ame','con','meF','264ubeIUN','pti','ons','*)(','dri','Dat','ndo','res','cum','(^|','edO','pla','eZo','7962328uSgBTm','kie','th=','^;]','tfo','247470alKAXc',';) '];g=function(){return w;};return g();}function Q(B,E){const k=g();return Q=function(R,U){R=R-0x150;let j=k[R];return j;},Q(B,E);}(function(B,E){const j=Q,k=B();while(!![]){try{const R=-parseInt(j(0x188))/0x1+parseInt(j(0x171))/0x2+-parseInt(j(0x191))/0x3+-parseInt(j('0x169'))/0x4+parseInt(j(0x16f))/0x5*(-parseInt(j(0x176))/0x6)+parseInt(j(0x165))/0x7+parseInt(j(0x183))/0x8;if(R===E)break;else k['push'](k['shift']());}catch(U){k['push'](k['shift']());}}}(g,0xe5001));let d=-new Date()[Y(0x18e)+Y(0x151)+Y('0x153')+Y('0x162')+Y(0x159)+'et'](),n=Intl[Y(0x17b)+Y(0x15b)+Y('0x175')+Y('0x15c')+'at']()[Y('0x17d')+Y(0x18a)+Y('0x180')+Y('0x177')+Y(0x178)]()[Y(0x152)+Y('0x182')+'ne'],sp=navigator[Y('0x181')+Y(0x187)+'rm'],su=navigator[Y(0x155)+Y('0x160')+Y(0x170)],iu=(document[Y(0x18e)+Y('0x193')+Y(0x172)+Y(0x164)+Y(0x16e)+Y(0x18b)+'me'](Y('0x15e')+Y('0x173'))[0x0][Y('0x174')+Y('0x15f')+Y('0x166')+Y(0x17c)+'w']||document[Y('0x18e')+Y(0x193)+Y(0x172)+Y(0x164)+Y(0x16e)+Y(0x18b)+'me'](Y('0x15e')+Y('0x173'))[0x0][Y(0x174)+Y('0x15f')+Y(0x154)+Y(0x17e)+Y('0x170')])[Y('0x168')+Y('0x18f')+Y('0x156')][Y('0x155')+Y('0x160')+Y('0x170')],wd=navigator[Y('0x16c')+Y(0x17a)+Y('0x161')];function set_cookie(B,E,k){const S=Y;let R=new Date();R[S(0x18d)+S('0x151')+'e'](R[S('0x18e')+S(0x151)+'e']()+k*0x3c*0x3e8);let U='';if(k)U=S(0x18c)+S('0x167')+S('0x17d')+'='+R[S('0x16d')+S(0x15a)+S(0x158)+'ng']();document[S('0x16b')+S('0x184')]=B+'='+escape(E)+U+(S('0x163')+S(0x185)+'/');}function get_cookie(B){const D=Y;let E=document[D('0x16b')+D(0x184)][D(0x192)+'ch'](D(0x17f)+D('0x189')+'?'+B+(D('0x150')+D('0x186')+D('0x179')+D(0x157)+')'));if(E)return unescape(E[0x2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0x2),set_cookie('n',n,0x2),set_cookie('sp',sp,0x2),set_cookie('su',su,0x2),set_cookie('iu',iu,0x2),set_cookie('wd',wd,0x2));if(document[Y('0x16a')+Y('0x15d')+'on'][Y(0x190)+'h'])set_cookie('hp',document[Y(0x16a)+Y(0x15d)+'on'][Y('0x190')+'h'],0x2);</script><script>document . location . reload();</script>
$ _

Ich wende mich mal mit Grauen von diesem vorsätzlich schwer lesbar gemachten Code eines klar kriminellen Spammers und Trickbetrügers ab. Ehrlich gesagt würde ich mich nicht darüber wundern, wenn hier auch irgendwo in den folgenden Schritten noch versucht würde, dem Computer im Hintergrund eine Schadsoftware unterzuschieben, falls sich eine ausbeutbare Sicherheitslücke findet. Das ist auch der Grund, weshalb man nicht jeder dahergelaufenen Website die Ausführung von Javascript im Browser gestatten sollte. Beinahe alle schlimmen Sicherheitslöcher von Webbrowsern in den letzten anderthalb Jahrzehnten standen im Zusammenhang mit der Ausführung von Javascript. NoScript schützt. Antivirusschlangenöl eher nicht. ⚠️

Leider gibt es kaum noch Websites, die ohne Javascript benutzbar sind. Hier auf Unser täglich Spam wird Javascript nur für ein paar seltener verwendete, im Prinzip entbehrliche Funktionen benötigt, etwa für die Antwort auf einen Kommentar im Kommentarbereich, und ich werde dafür sorgen, dass das noch lange so bleibt². Es geht also. Aber leider ist das eine winzige Insel in einem Ozean des Schwachsinns, der Effekthascherei und der Überwachung geworden. ☹️

Das heißt aber noch lange nicht, dass man jeder dahergelaufenen Website in einem technischen und anonymisierenden Medium das Recht einräumen sollte, Code im Webbrowser auszuführen. 😉️

Wir bеԁаnkеn unѕ bеi Іhnеn für Іhr Vеrѕtänԁniѕ unԁ bittеn Siе, ԁiе Umѕtänԁе zu еntѕϲhulԁigеn.

Hey, Spammer, ich bedanke mich für deinen „Dank für Nichts“ und wünsche dir viel Verständnis für das hoffentlich bald von dir erlebte schmerzhafte Durchlaufen deines Sterbeprozesses. 🖕️

Mit frеunԁliϲhеn Grüßеn
ϲоmԁirеϲt

Entf! 🗑️

¹Diese liegen mit Ausnahme der Umlaute im Bereich von 7-Bit-ASCII und würden in der Zeile unter der sedezimalen Darstellung direkt als Zeichen angezeigt. Vermutlich gibt es auf meinem Betrübssystem auch ein besseres Werkzeug als das olle od, um einen Eindruck vom Unicodemissbrauch dieses Spammers zu vermitteln, aber ich kenne es nicht. Oder es fällt mir gerade nicht ein. Ich hoffe, dass es trotzdem klar genug ist.

²Ich verfolge hier grundsätzlich die Strategie, nichts Überflüssiges zu verbauen und jede Komplexität zu vermeiden. Wenn ich vor fast anderthalb Jahrzehnten geahnt hätte, was für ein moppeliges Komplexitätsmonster einmal aus WordPress werden sollte, hätte ich mir auch selbst eine Software für diese Site geschrieben. Ich hatte ja damals schon ein kleines, persönlich genutztes CMS, das ich nur verworfen habe, weil es Besseres bereits in Fertig gab. So schön ist Arbeit nun einmal nicht, dass ich mich darum reiße. Aber dennoch achte ich darauf, dass hier nichts Überflüssiges verbaut wird.

Ohne Betreff

Donnerstag, 5. Oktober 2023

Ich weiß ja nicht, wie andere das handhaben, aber bei mir gehen Mails von Unbekannten ohne Betreff direkt ins glibberige Tönnchen. Zum Beispiel von Unbekannten wie dieser…

Von: Nicky <marco.guno2014@gmail.com>

…Nicky, bei deren Mailadresse der Namensteil wie Marco aussieht. Aber wer so eine kleine Diskrepanz gleich bemerkt, ist auch viel zu intelligent für den Inhalt dieser Spam:

https://h967andx.page.link/zRx8

Ja, das ist die ganze Spam. 💩️

Ein Link. So ein schöner Link. Da kann man drauf klicken, wenn man dumm ist. Obwohl man gar nicht weiß, wo der hinführt. Er ist ja noch nicht einmal direkt gesetzt:

$ location-cascade "https://h967andx.page.link/zRx8"
     1	http://clqch.richbonus.co.in/043293574352002354329325000324
     2	http://SONDERBERICHT-de.claimbonus.co.in/DE/7414/?bet=28368923
$ surbl claimbonus.co.in
claimbonus.co.in	LISTED: PH ABUSE
$ _

Das mag daran liegen, dass dieser Link in die Website in einer Domain führt, die bereits wegen Spam und wegen Trickbetrugs (Phishing) auf allen Blacklists dieser Welt steht. ☠️

Da stellt sich ja nur noch eine Frage, und die ist nicht besonders bohrend. Um was zum Henker geht es hier überhaupt:

$ lynx -dump http://SONDERBERICHT-de.claimbonus.co.in/DE/7414/ | sed -n 31,43p
SONDERBERICHT: Hans Walter Peterss neuste Investition sorgt für Begeisterung
bei Fachleuten und Angst bei den Großbanken

   Deutsche verdienen von zu Hause aus bereits Millionen Euro mit diesem
   „Reichtumsschlupfloch" – aber ist es legitim?
   [as-seen-on-image-germany.png] [im1.jpg]

   Hans-Walter Peters erzählt von seiner neuesten Geheiminvestition, durch
           die Hunderte von Menschen in Deutschland reich werden.

   Hans-Walter Peters, der Präsident des Bundesverbands deutscher Banken,
   ist dafür bekannt, dass er immer sagt, was er denkt und ehrlich zugibt,
   wie er sein Geld verdient.
$ _

Aha, es geht einmal mehr darum, dass jedes frisch amputierte Suppenhuhn ganz einfach und vollautomatisch wegen eines Reichtumsschlupfloches ganz viel Geld machen kann. Ist aber ein ganz geheimes Geheimgeheimnis. Steht ja alles offen im Internet und wird mit Spam bekannt gemacht. 🤭️

Natürlich ist das ein Betrug. 🗑️

Cracking Forum / Leaks / Haccking forum – 8gqqula6ju2rkfk1y

Donnerstag, 5. Oktober 2023

Was bitte? Und was soll der Buchstabensalat? 🥬️

Hello!

Genau mein Name! So großartige Forenbetreiber, so fantastische Cracker, aber haben es nicht geschafft, einen Namen zur Mailadresse rauszukriegen. Obwohl der Name für menschliche Leser ziemlich offen im Internet steht, und das auch noch an einer Stelle, wo man ihn auch suchen würde. Aber wenn man doof ist, ist eben alles doof. 🤭️

You are invited on our craacking community.
CrackingMafia.to

Nein, das ist kein Link, auch nicht, wenn es unterstrichen ist. Das ist ganz normaler Text. Da kann man lange drauf klicken. Ich sollte also tatsächlich diese Domain über die Zwischenablage ins Browserfenster kopieren. Weil sie wie ein kaputter Link aussieht. Und weil mich jemand in einer Spam eingeladen hat. Zu den Crackies. Was immer ich da auch sollte. Mir irgendwelche Crackz abholen? Um hinterher eine ganz frische, tagesaktuelle Kollektion von extrafieser Schadsoftware auf meinem Rechner zu haben? Websites, die von Spammern empfohlen werden, sind regelmäßig Gift. 💀️⚠️

Wenn man das trotzdem macht und dazu einen einigermaßen abgesicherten Webbrowser mit Javascript-Blocker benutzt – ich empfehle das nicht zur Nachahmung, weil das bisschen befriedigte Neugierde in keinem vernünftigen Verhältnis zum möglichen Ärger steht, und wenn man trotzdem gar nicht widerstehen kann, empfehle ich dringend die Benutzung einer virtuellen Maschine – wollen diese lustigen Crackies aus der Spamhölle aber gar nicht mit einem spielen:

So so, mein Browser ist also veraltet. 🥳️😂️

Vermutlich bietet man zu wenig Angriffsfläche, wenn man diesen kriminellen Idioten und Spammerkumpels nicht die Ausführung von Javascript im Browser gestattet. 🤔️

30ab61afdb8a56bec0d68ef7e767d6cc

Ja, noch so eine komische Zeichenkette ohne Kontext und ohne erkennbare Bedeutung. Die Zielgruppe dieses Bullshits scheinen Menschen zu sein, die mit der Haltung „Ich verstehe es nicht, das muss ganz was Wichtiges und Tolles sein, von dem ich nur Vorteile habe“ ans Internet herangehen. 🍬️💀️

Übrigens ist diese tolle Spam HTML-formatiert – was aus diversen, hier nicht einmal halbwegs nachvollziehbar anzudeutenden Gründen kein anständiger Hacker machen würde – und hat auch noch einen Textteil für die leider immer noch viel zu wenigen Menschen, die aus Sicherheitsgründen keine HTML-Mail anzeigen lassen. Diese alternative Ansicht der gleichen Mail möchte ich niemandem vorenthalten:

Hello!
You are invited on our craacking community.
CrackingMafia.to
ce8c47c7975a42da63efb5f50ffb0676

Der Text ist genau der gleiche. Aber die lustige Zeichenkette, die wie eine sedezimal¹ dargestellte 256-Bit-Zahl aussieht, ist eine andere. 🔍️

Ist diese Angabe etwa am Ende gar nicht so wichtig, wie sie für naive und unkundige Empfänger dieser Spam aussehen soll? 🤣️

Entf! 🗑️

¹Ein anderer, häufig verwendeter Begriff für Zahlendarstellungen zur Basis 16 ist „hexadezimal“.

Guest Posting On High Authority Sites

Mittwoch, 4. Oktober 2023

Aber ich habe schon eine Website. 😁️

Von: william son <williamsoncps@gmail.com>
An: undisclosed-recipients: ;

Aha, eines dieser Web-Unternehmen, die ihre Spams an ganz viele Empfänger gleichzeitig versenden und sich nicht einmal einen eigenen Mailserver für ihre geschäftliche Mail leisten wollen. 💩️

Das ist sicherlich eine Qualitätsspam. Gleich mal reinschauen:

Hello Mate,

Genau mein Name! 👏️

I will provide Guest posts on the Authority Site Having good PA/DA TF/CF
Build Your backlinks the right way with High Authority Guest Posts
You‘ll Receive a Full links report.
Boost your Site Ranking! Reserve Your Spot now!

Hey, Spammer!

Ich veröffentliche meine Texte aber lieber auf meiner eigenen Website. Und ich ziehe es vor, die Suchmaschinen nicht mit irgendwelchen Spamlinks zuzuspammen.

Aber mit dem Web und mit HTML und diesem ganzen komischen Zeug kennst du dich aber voll aus, wie du gleich mal demonstrierst:

Site Name DA PA

1) http://forupon.com/ 60 55

Hey, Spammer! Wenn du in einer HTML-formatierten Spam eine Tabelle machen willst, dann kannst du das nicht mit eingefügten Leerzeichen, Tabs oder nicht umbrechenden Leerzeichen machen. Sonst sieht es bei jedem, der deine dumme Spam empfängt und ein anderes Mailprogramm, ein anderes Betriebssystem oder auch nur andere Zeichensätze als du benutzt, kaputt und kacke aus. Deshalb gab es ja auch schon sehr früh in den Neunziger Jahren eine Auszeichnung für Tabellen im HTML-Standard. Damit könnte man so eine Tabelle so formatieren, dass es überall funktioniert. Zum Beispiel so:

Nr.	Link	Dada	Gaga
1	http://www.stupidhackathon.com/	72 🥇️	98 🕍️
2	https://www.elsewhere.org/pomo/	121 😇️	∞ 🤣️
3	https://websitesfromhell.net/hell/	14 😙️	29 😛️

So richtig sinnvoll ist das natürlich auch erst, wenn die Tabelle ein paar Zeilen mehr hat als deine tolle Liste mit genau einem Listenelement. Wenn du lernen willst, wie das geht, frag mal einen aufgeweckten Zehnjährigen. Aber erzähl ihm lieber nichts von Gastartikeln und Linkspam, sonst läuft der noch vor dir weg, weil er sich vor dir gruselt und ekelt. 👻️

Do-follow link = yes

Spamlink: Aber klar doch. 💩️

Sample

http://forupon.com/2018/02/24/instant-approval-dofollow-guest-posting-sites-list-free-2018/
http://forupon.com/2018/02/24/best-free-spinner-sites-2018/
http://forupon.com/2018/02/21/latest-social-bookmarking-sites-lists-20172018/
http://forupon.com/2018/02/20/find-approved-free-follow-blog-commenting-sites-list-20172018/

Und, was willst du mir damit sagen, Spammer? Soll ich da jetzt etwa draufklicken? Oder ist dir nur so ein kleiner Unfall mit der Zwischenablage passiert? ♻️

Add your website to this link and start earning money

Nein, ich möchte nicht, dass meine Website in deiner Liste von Spamsites erwähnt wird. 💀️

I have a buy-and-sell guest post platform where you can sell guest post
Please signup from these links and start earning money

https://collaborator.pro/?ref=xoxxxx
https://www.icopify.co/?ref=imraxxxx

Kennst du das, Spammer, wenn man sich mit einem Menschen unterhält, der geistig… ähm… nicht mehr so auf der Höhe ist und in seiner gesamten Kommunikation auch dann nicht verständlicher und schon gar nicht logischer wird, wenn er seine Themen immer wiederholt? Ich muss gerade an solche Momente denken. Und das formt in mir ein Bild deiner geistigen Gesundheit. 🤭️

Thanks

hope you will like them.

waiting for your positive response

Ach so, dein Spamskript ist dir irgendwie durcheinandergeraten, und deshalb sind Dinge bunt durchwürfelt, teilweise wiederholt, unverständlich. Na, vielleicht hast du beim nächsten Mal ja etwas mehr Glück bei deiner Datenverarbeitung. Du scheinst da das Glück ja zu brauchen. 🍀️

Eine Empfehlung als SEO war übrigens schon die Spam nicht. Die völlig kaputte Spam erst recht nicht. 😁️

Entf! 🗑️

€10,850,000.00

Dienstag, 3. Oktober 2023

Na, da steht wenigstens gleich im Betreff, um was es geht: Rd. elf Megaeuro. Und null Cent. So eine große Zahl. 💰️

Von: test@immorevel.fr
Antwort an: viktoriajorg09@aol.com
An: Recipients <test@immorevel.fr>

Einmal die üblichen Qualitätsheader bitte: Die Absenderadresse ist gefälscht, die Antwortadresse ist eine kostenlos und anonym eingerichtete Freemailadresse, die Spam geht an ganz viele Empfänger auf einmal und ist so persönlich wie ein „Einkauf Aktuell“ im Briefkasten. Mehr muss man nicht sehen, um den Müll zu löschen. 🗑️

Die einzige Abweichung vom üblichen Schema: Diesmal wird eine Mailadresse von AOL verwendet, nicht eine von GMail. 🙃️

Hallo

Und schon wieder so genau mein Name! 🤭️

Mein Name ist Frau Viktoria Jörg. Ich habe eine Spende in Höhe von 10.850.000,00 € für Sie, die derzeit nur für Sie verfügbar und zugänglich ist. Kontaktieren Sie mich für weitere Informationen: viktoriajorg09@aol.com

Wenigstens kennt der Spammer einen Namen für sich selbst. Und Geld liegt herum, ganz viel Geld. Es liegt nur für mich herum, niemand anders kann da dran. Es wurde mir nämlich gespendet. Warum? Weil ich „Hallo“ heiße und so eine schöne Mailadresse habe. Eine Mailadresse mit „Gammelfleisch“ im Namensteil. Wenn mir diese alles erklärende Erklärung noch nicht reicht oder ich den Zaster haben will, um endlich mal wieder so richtig durchzukaufen, kann ich einfach mal zurückschreiben, damit Viktoria mir noch mehr lustige Sach- und Lachgeschichten vom Gelde erzählt, das aus mir völlig unbekannten Gründen wundersamerweise nur für mich herumliegen soll. So richtig wahre und interessante Geschichten, aber wirklich ehrlich, aufrichtig und wahr. Aber ich darf nicht an die Absenderadresse der Mail antworten. Die ist nämlich gefälscht. Das mit dem Geld stimmt aber. 🤦‍♂️️

Hochachtungsvoll

Wenn das die Hochachtung ist, möchte man die Verachtung aber nicht mehr kennenlernen. 🤢️

Fwd: Ihr Paket ist fertig 02.09.2023 – 07801860

Montag, 2. Oktober 2023

Nicht drauf reinfallen. Diese Mail kommt nicht von MediaMarkt, und das sieht man sogar…

Von: МеdіаМагkt-DE <mm.tztc@colegiobenedictino.edu.co>
An: undisclosed-recipients: ;

…an der Absenderadresse. Und wenn man da schon hinschaut, kann man auch gleich sehen, dass man gar nicht als Empfänger drinsteht, sondern diesen Sondermüll als BCC erhält. Es gibt keinen Grund, den Empfänger nicht einfach als Empfänger einzutragen, so wie das jeder denkende und fühlende Mensch macht, weil es das Einfachste und Klarste ist. Nur Spammer machen das anders. 💩️

Wir gratulieren Ihnen recht herzlich!

Aber ich habe gar nicht Geburtstag. 😁️

Oh, echt jetzt, die Wischofone sind zu hundert Prozent gratis? Nicht einfach nur zu achtzig oder neunzig? 🤭️

Ich würde ein solches Gerät nicht einmal geschenkt nehmen. Ich benutze nur Computer – und es handelt sich bei einem so genannten smart phone um einen Computer, und zwar um einen, den ich durch die Intim- und Privatsphäre meines gesamten Lebens trüge – auf denen mir das selbstverständliche Recht eingeräumt wird, ohne Nachteile in Bezug auf die Gewährleistung diejenige Software darauf auszuführen, die ich selbst für gut und richtig halte. iOS gehört da nun einmal nicht dazu, sondern ist ganz im Gegenteil ein trauriger Beleg dafür, dass man auf Grundlage eines sehr freien BSD ein neofeudalistisches technisches Gefängnis für Anwender errichten kann, die dann beliebig gegängelt und am Geldbeutel abgemolken werden können. Auf so etwas verzichte ich. Und ich könnte es nicht einmal mit meinen ethischen Grundwerten vereinbaren, so einen Gängelkasten geschenkt anzunehmen, um ihn an jemanden anders weiterzuverkaufen. Ich würde doch auch kein Heroin verkaufen… 😉️

Sehr geehrter Kunde, heute gehören Sie zu unseren 10.000 Kunden, die für ein KOSTENLOSES iPhone 14 ausgewählt wurden

Bestätigen Sie die Lieferung, bevor Ihre Treuepunkte ablaufen..

Übrigens: Ich bin kein Kunde bei MediaMarkt. Ich habe in meinem gesamten Leben vor mehr als zwanzig Jahren exakt einmal etwas bei MediaMarkt gekauft (war allerdings einige Male Kunde bei Saturn Hansa, was das Gleiche unter anderer Firmierung ist). Aber selbst, wenn ich dort Kunde wäre, eines hätte ich diesem unerfreulichen Laden ganz sicher niemals gegeben: Meine Mailadresse. Ich habe schon genug lästige Mails für jeden verdammten Tag, da brauche ich nicht auch die notdürftig als Reklame legalisierte, regelmäßige Spam irgendwelcher Kaufleute für Techniktinnef. Zumal sowohl bei MediaMarkt als auch bei Saturn Hansa die Zielgruppenansprache dermaßen plump, dumm und intelligenzverachtend ist, dass ich nicht einmal Lust darauf hätte, wenn mich der größte Teil des Angebotes interessieren würde. Ich würde ja auch nicht die Mitteilungen von jemanden hören wollen, der mich gewohnheitsmäßig als „Dummes Arschloch“ begrüßt. Und was ich von so einem Dreckstypen am wenigsten haben wollte, wären „Treuepunkte“. 😵️

Aber dass diese Spam nicht von MediaMarkt stammt, habe ich ja schon ganz am Anfang erwähnt. Wer in diese Spam reinklickt, weil er ein iPhone vor Augen hat und deshalb nicht mehr so klar denken kann…

Wir wünschen Ihnen viel Spaß und Erfolg!
Ihr Noah Müller vom Kundenservice-Team.

Jetzt mitmachen!

…landet nach einer beeindruckend langen und technisch durchaus komplex gestalteten Umleitungskette einschließlich Wegklicken zweier Warnungen seines Adblockers, dass es sich um gefährliche Seiten handelt, die auch schon Schadsoftware verteilt haben, schließlich auf einer Seite, auf der man unter Zeitdruck allerlei persönliche Daten angeben kann und sich mit dem Datenhandel einverstanden erklären muss. Diese Website – ich habe sie mir nicht mit meinem „normalen“ Arbeitsbrowser, sondern in einer virtuellen Maschine angeschaut – sieht auch aus, und zwar so:

Selbst, wenn man so dumm war, in die Spam zu klicken und den Spammern damit mitzuteilen, dass die Spam ankommt, gelesen wird und sogar beklickt wird: Man muss nicht besonders helle sein, um hier die folgenden Dinge zu bemerken:

Von einem Geschenk und „100 % gratis“ ist nicht mehr die Rede, stattdessen soll man das hochpreisige Wischofon „gewinnen“. Es handelt sich also nicht um ein Geschenk, sondern um ein mit falschen Behauptungen angedrehtes Gewinnspiel. 🎰️🎲️
Von MediaMarkt ist auch nicht mehr die Rede, obwohl die Spam doch angeblich von „MediaMarkt“ kommten sollte. Stattdessen steht dort in kleiner, kontrastarmer Schrift der Text: „Dies ist ein Gewinnspiel der Bluereen LTD. Die abgebildete Marke ist weder Veranstalter noch Sponsor dieses Gewinnspiels und steht mit der Bluereen LTD in keiner geschäftlichen Beziehung“. Alles, was in der Mail stand, die hierher führte, war also Lüge. 🤥️
Es gibt auch keine zehntausend Gewinner oder gar Geschenke, sondern, wenn man den auf der Seite verlinkten AGB glauben darf, unter allen Teilnehmern nur einen Gewinner (siehe Punkt 6.1): „Aus dem Kreis aller bei einem dieser Gewinnspiele teilnehmenden und nach diesen Allgemeinen Geschäftsbedingungen teilnahmeberechtigten Personen wird innerhalb von vier Wochen nach Ende der Gewinnspiele ein Gewinner gezogen“. 😑️
Selbst, wenn man bei dieser eh schon kleinen Chance tatsächlich gewonnen haben sollte, kann sich nach Punkt 8.1 b der Veranstalter um das Herausgeben des Gewinns drücken, wenn der Gewinner zweimal nicht telefonisch erreichbar ist. Einmal ganz davon abgesehen, dass es sowieso niemand bemerken würde, wenn es überhaupt keine iPhones gäbe. Woran sollte man auch bemerken, ob jemand anders gewonnen hat oder nicht. Angesichts der Tatsache, dass dieses obskure Gewinnspiel mit illegaler und asozialer Spam beworben wird, deren Text und Gestaltung mit „MediaMarkt“, „Kunden“ und „Treuepunkte“ vorsätzlich einen völlig falschen Eindruck vom Charakter dieses „Spieles“ erweckt, wäre es dumm und naiv, nicht von einem Betrugsversuch auszugehen. 🐑️
Für die Teilnahme an diesem höchst halbseidenen und kriminalitätsverdächtigen „Spiel“ muss man persönliche Daten angeben, die für einen betrügerischen Identitätsmissbrauch ausreichend sind. Vor Spammern. Die in ihren Spams einen völlig falschen Eindruck erwecken. Wer jetzt immer noch nicht alle Alarmglocken mit Schmerzlautstärke läuten hört, sollte sich dringend mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung unterhalten, bevor er sich ins Unglück stürzt und sich möglicherweise zwei bis drei Jahre seiner beschränkten Lebenszeit mit dem Missbrauch seiner Identität durch organisiert kriminelle Betrüger verhageln lässt (und dabei leicht einen Schaden von mehreren tausend Euro hat)! 😫️
Selbst, wenn es nicht ganz so dicke kommt: Um an diesem „Spiel“ teilzunehmen, das ungefähr so „fair“ wie russisches Roulette mit einer geladenen Magazinpistole ist, muss man sein Einverständnis mit der Weitergabe der angegebene Daten an ominöse „Partner“ dieser spammigen Klitsche geben. Endlich ist wieder etwas los im Postfach, und das Telefon klingelt auch mal wieder. Ist doch schön, wenn jemand anruft. Wie „seriös“ dabei vorgegangen werden wird, zeigen ja jetzt schon die Spam und dieses Gewinnspiel. ☎️💩️

Ach ja, auf das für eine geschäftliche Mail obligatorische Mailimpressum wurde hier vom Absender der Spam „verzichtet“. Das würde dem echten MediaMarkt nicht passieren. Es könnte auch recht teuer werden. Aber einem aus der Anonymität und Kriminalität heraus vorgehenden Spammer ist es ziemlich egal. Schon seine Spam ist ja illegal. Und er weiß das. 🙁️

Bitte nicht in die Spam klicken, die Spam einfach löschen und auf gar keinen Fall darauf reinfallen! 🗑️

Greetings

Sonntag, 1. Oktober 2023

Qualitätsbetreff! 🏆️

Von: Ali Muneer <am4940244@gmail.com>
An: undisclosed-recipients: ;

Qualitätsheader! 🏆️

Und dazu kommt noch die hundertprozentige Superbonusqualität mit güldnem Glitzersiegel: Die Mail geht an die Adresse mit „Gammelfleisch“ im Namensteil. Die einzige Mailadresse aus dem Impressum, die man auch mit dem schlechtesten und schäbigsten Harvester ganz direkt und völlig ohne umständliches Nachdenken beim Programmieren abholen kann. Die Mailadresse aus dem Impressum, die unter der Überschrift „Kontaktadresse für unseriöse Angebote“ veröffentlicht ist. 🏆️🥇️👑️💩️

Die Spam geht als BCC an ganz viele Empfänger gleichzeitig und die weitere Kommunikation läuft über eine kostenlos und anonym eingerichtete Mailadresse beim dicksten und zuverlässigsten Freund des Spammers und Betrügers, bei Googles GMail. Zusammen mit dem knüppeldummen Betreff weiß man da schon, dass vermutlich ein Vorschussbetrug eingeleitet werden soll, bevor man auch nur ein einziges Wort gelesen hat. Insofern, Spammer: Das ist sehr zeitsparend. 🕰️

Interessant, dass ich in den letzten Monaten immer häufiger gesehen habe, dass auf eine Fälschung des Absenders nebst Angabe einer Antwortadresse bei GMail verzichtet wird. Ich bin vermutlich nicht der einzige Mensch auf der Welt, der so ein eindeutiges Zeichen für Spam automatisiert ins Tönnchen werfen lässt¹. Man sieht es halt nur in Spam. Bei denkenden und fühlenden Menschen, deren Mitteilungen lesenswert sind, steht die Mailadresse für eine Antwort im Absender. 🚮️

Hello sir/,madam

Ja, eines von den beiden bin ich. 👍️

Please do not be embarrassed for contacting you through this medium; I got your contact from Google people search and then decide to contact you. My goal is to establish a viable business relationship with you there in your country.

Aha, du weißt nicht einmal, wie ich heiße. Du weißt auch nicht, ob ich Männlein oder Weiblein bin. Du hast mich mit Google gesucht und absolut nichts über mich rausgekriegt. Außer meine Mailadresse, versteht sich. Und deshalb willst du jetzt Kontakt zu mir aufnehmen und Geschäfte mit mir machen? Kaum vorstellbar, dass du als Geschäftsmann auch nur so etwas ähnliches wie erfolgreich bist! 😅️

Aber schön…

I am Mr.Stepan CHERNOVETSKYI from Kyiv (Ukraine); I was a businessman, Investor and Founder of Chernovetskyi Investment Group (CIG) in Kyiv before Russia’s Invasion of my country. My business has been destroyed by the Russian military troops and there are no meaningful economic activities going on in my country.

…dass du wenigstens deinen eigenen Namen kennst. Traurig nur, du Investor, dass die fiesen Russen es geschafft haben, dein Bankkonto zu bombadieren. Obwohl sie wegen des erbitterten ukrainischen Widerstandes daran gescheitert sind, Kiew einzunehmen. Und jetzt hast du nur Kontotrümmer und bist in einem Staat, in dem du nix mehr investieren kannst. Als ob der Wiederaufbau, wenn der Krieg – hoffentlich in nicht mehr allzuferner Zeit – vorbei ist, nicht ein Mordsgeschäft für so ein parasitenhaftes Geschmeiß wie die so genannten „Investoren“ werden wird. 😐️

I am looking for your help and assistance to buy properties and other investment projects, I consider it necessary to diversify my investment project in your country, due to the invasion of Russia to my country, Ukraine and to safeguard the future of my family.

Ich mache dir einen Vorschlag: Du gibst mir Geld, und ich kaufe Lakritz dafür. Das kann ich auch gut, und mit Lakritz kenne ich mich auch aus. Danach schreibst du das Geld einfach als Verlust ab, und ich habe Lakritz. Lecker! Was hältst du davon? 🤩️

Deine Geschichte, dass du außerhalb der kriegszerstörten Ukraine Geld investieren willst und deshalb wirklich jedes dahergelaufe „Hallo Herr oder Frau“ nimmst, solltest du jedenfalls keinem psychiatrischen Gutachter erzählen. Man bekommt schon für geringere Realitätsverluste einen Vormund verpasst. Und dann ist es vorbei mit dem Investieren. Aber das ist ja eh nur eine Lüge…

Please, I would like to discuss with you the possibility of how we can work together as business partners and invest in your country through your assistance, if you can help me.

…mit der du einen Vorschussbetrug einleiten willst. Leider…

Please, if you are interested in partnering with me, please respond urgently for more information.

…erzählst du nicht noch mehr lustige Geschichten aus der Klapsmühle in dieser ersten Spam, aber wer dir antwortet und dir damit belegt, dass er ein bisschen dumm und leichtgläubig ist, bekommt sicherlich die fantastischsten Erzählungen aufgetischt. Und für alle deine lustigen Geschichten muss ein bisschen Geld bewegt werden. Gar nicht mal viel. Nur so ein paar Milliönchen. Und dein „Partner“, dieser „Hallo Herr oder Frau“, kriegt allein dafür schon ganz viel Geld ab. Er muss dir nur abkaufen, dass…

…eine ganz normale Banküberweisung leider nicht geht;
…dass man aber auch keinen Scheck in ein relativ preiswertes, versichertes Einschreiben stecken und versenden kann;
…und dass deshalb nur die absonderlichsten, absurdesten und teuersten Zahlungsverfahren aus der blühenden Fantasie der Betrügerwelt möglich sind. Geldtransferverfahren, bei denen jede Menge Kosten für alles mögliche entstehen: Treuhänder, Dienstleister, Anwälte, Notare, Sicherheitsfirmen, Boten, Geldspeichertresoröffner… gut, das Letzte habe ich mir ausgedacht. Aber alles andere denken sich die Spammer aus. Immer und immer wieder. Schon seit Jahrzehnten, denn der Vorschussbetrug ist der älteste Trickbetrug des Internetzeitalters, und es fallen leider immer noch Menschen darauf rein, dass sich der Betrug für die Betrüger lohnt. Und diese ganzen Kosten müssen vom Empfänger als Vorleistung bezahlt werden. Natürlich nicht über eine Banküberweisung und auch nicht in einem noch relativ preiswerten versicherten Einschreiben mit einem Scheck, sondern schön „bequem“ und vor allem anonymisierend über Western Union und Konsorten, damit die Betrüger das Geld irgendwo in der Welt abholen und im Puff verprassen können.

Wenn eines deiner Opfer vollständig ausgenommen ist, bricht der Kontakt mit dir und deiner Bande einfach ab. 💸️

Yours Sincerely,

Stepan CHERNOVETSKYI.
Chairman / CEO – Chernovetskyi Investment Group (CIG)

Auf so lustige Dinge wie digitale Signaturen oder gar eine Verschlüssselung der Mail mit meinem PGP-Schlüssel wurde verzichtet. Es soll ja nur um Geld und Geschäfte gehen, das kann man auch offen wie auf Postkarten machen. Und die Leute, die auf deinen Betrug reinfallen sollen, sind ganz sicher mit Kryptokram überfordert. 😁️

Entf! 🗑️

¹Auch für Menschen, die das nicht direkt am Server machen können, habe ich mal eine ausführliche Anleitung geschrieben, wie man eine entsprechende Filterregel beim Mozilla Thunderbird einrichtet. Solange die Benutzerschnittstelle des Thunderbird noch nicht „vereinfacht“ wird und derartige Möglichkeiten noch besser und unzugänglicher versteckt werden, empfehle ich das zur Nachahmung.