Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Phishing“

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Mittwoch, 10. Januar 2024

Gern doch. Ich bestätige hiermit die Informationen. Alle. Egal welche. Gegenüber jedem. Mit freundlichem Lächeln. 😁️

Ob es das ist, was die Spammer wollen? Mal reinschauen:

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Oh, damit ist natürlich sofort alles viel klarer geworden. Ich weiß weder, wer mir hier schreibt, noch weiß ich, um was es geht. Alles, was ich habe, ist ein Link mit einem sehr kryptischen Linktext. Wenn ich blind wäre, würde ich auch niemals mehr bekommen. Man muss schon ein bisschen dumm sein, wenn man darauf klickt.

Mal in den Quelltext schauen. Aha, wenn meine Mailsoftware Bilder aus dem Web nachgeladen hätte, dann hätte diese Spam so ausgesehen, denn es ist eine dieser Spams, die alles in einem Bild und nicht im Text sagt:

Lieferung ihres Pakets -- (Foto eines Paketes) -- Sie haben (1) Paket, das auf die Zustellung wartet. Verwenden Sie ihren Code, um es zu verfolgen und es zu erhalten. -- Planen Sie Ihre Lieferung und abonnieren Sie unsere Push-Benachrichtigungen, um zu verhindern, dass so etwas noch einmal passiert! -- Ihr Tracking-Code -- (Barcode) -- 623 942 1841 -- (Button) [Planen Sie Ihre Lieferung] -- Wir hoffen, dass Sie das Erhalten dieser Nachricht genießen. Wenn Sie jedoch zukünftig keine E-Mails mehr erhalten möchten, können Sie sich hier abmelden.
Der Werbetreibende verwaltet ihr Abonnement nicht. Wenn Sie keine weiteren Mitteilungen erhalten möchten, melden sie sich (Link) hier. Oder schreiben Sie an: 6101 Long Prairie Rd. Ste 744 #611, Flower Mound, TX, 75028

Die Antwort auf die naheliegende Frage, was ich jetzt mit einem Barcode am Bildschirm soll, bleibt das Geheimnis des Spammers. Ich habe jedenfalls keinen Barcodescanner neben meinem Bildschirm rumliegen und bin davon nicht so beeindruckt, wie ich es vermutlich sein sollte. Vor allem nicht, nachdem drei verschiedene Websites zum Lesen von Barcodes behauptet haben, dieser Barcode sei nicht lesbar. (Natürlich ohne, dass ich den Schriftzug „Spam“ überlagert hätte.) Immer wieder sehr lustig, wenn einem die Spammer mit so billigen Tricks beeindrucken wollen, aber leider zu dumm dafür sind. Wenn da wirklich jemand sein so genanntes „Smartphone“ auf den Bildschirm hielte (oder sein zweites so genanntes „Smartphone“ auf sein erstes sogenannte „Smartphone“, in dem die Mail angezeigt wird), um den Barcode zu lesen, weil die Mail leider keinen Text hat, würde jedem schnell klar werden, dass es nur Blendwerk ist. 😂️

Aber hey, alles kann ja beeindrucken, wenn es nur so richtig monströs groß ist. Auch die Dummheit. Dazu gehört ja schon die Dummheit, dass angeblich eine Mailadresse auf einem Paketzettel steht, die ich für unüberbietbar gehalten habe. Denn sonst könnte man ja gar nicht mit einer Mail benachrichtigt werden. Aber der Barcode übertrifft wirklich alles. 🥳️

Beide sichtbaren Bilder aus der Spam – ja, es sind zwei – werden wieder bei Imgur gehostet, weil dieser Logistiker aus der Spamhölle sich offenbar keine eigenen Server leisten kann. Dazu gibt es noch ein drittes Bild…

<img src="http://orsautomation.com/YOOY.jsp?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" width='1' height='1'>

…das man gar nicht sehen soll, weil seine einzige Aufgabe darin besteht, beim Download des Bildes an den Spammer zurückzufunken, dass die Mail angekommen ist und angeschaut wurde. Damit der Spammer auch weiß, dass es sich lohnt, die Mailadresse mit noch viel mehr dummer, krimineller und asozialer Spam zuzuspachteln. Deshalb benutzt man ja auch eine Mailsoftware, die keine Bilder aus dem Web nachlädt. Außer, man kommuniziert lieber mit schäbigen Verbrechern als mit erfreulichen Menschen. Aber selbst dann sollte man die Auswahl besser selbst treffen und sie nicht Verbrecher treffen lassen. Das sind nämlich Verbrecher. 😉️

Hach, ich habe schon geglaubt, die dumme Paketspam würde jetzt, wo die ganzen elenden Feste zum Jahresende vorbei sind, mal wieder aufhören. Aber da tröpfelt tatsächlich noch etwas nach. 😐️

Ich hoffe mal, dass es überflüssig ist, zu erwähnen, dass alles, was man nach einem Klick eingibt und alles Geld, was man nach einem Klick bezahlt, an Trickbetrüger geht. Wenn man dabei „bequem mit der Kreditkarte zahlt“ – in der Regel die einzige Option bei diesen Betrügern – dann gibt man Trickbetrügern einen Vollzugriff auf seine Kreditkarte und hat den Schaden. Und die Daten, die man dazu eingibt, werden ebenfalls für Betrugsgeschäfte missbraucht. Kurz: Es macht teuren und nachhaltigen Ärger. Deshalb klickt man nicht in solche Spam.

Unusual locations and devices – Fri, January 05, 2024 9:11 PM

Samstag, 6. Januar 2024

Oh, toll! Der Absender kennt sogar das Datum. Warum er es auch in den Betreff schreibt, obwohl es schon im Mailheader steht und von jeder Mailsoftware im eingestellten Datumsformat des Empfängers angezeigt wird, ist allerdings nicht so leicht zu verstehen. Vermutlich glaubt der Absender, dass seine Mail dann irgendwie wichtiger aussieht. Menschen können immer an so vieles glauben… 🙃️

Natürlich kommt diese Spam nicht von Amazon. Das sieht man schon…

Von: Support Lead <mailfrom-seventeenkejar6wxsyy@crystal-research.com.pe>

…beim einfachen Blick auf die Absenderadresse.

Ansonsten ist es ganz normales Phishing¹:

google.com
Amazon Services Sign In

Authentication failed because your account has been suspended.

If you believe your account (sag@ich.net) was suspended due to non-payment of outstanding balance due on your account, you can pay now using the Payments to reactivate your account. If you do not pay or provide a payment method to resolve your outstanding balance, your account resources may be terminated.

Check Activity

Please verify and change your password to reactivate your Amazon account. If we are unable to complete this action within 24 hours, all pending orders will be canceled, and you won’t be able to access your account until this process is complete.

Thank You,
Security Team

Terms of Use Privacy Policy &copy; 1996-2023, Amazon Web Services, Inc. or its affiliates.

affiliates

Fri, January 05, 2024 9:11 PM
iPhone 8+

Aha!

Neben dem großen, phishigen Klickmich-Link auf „Check Activity“ enthält diese angebliche Mail von Amazon ja eine Menge lustiger weiterer Links. Diese gehen in die Domains google (punkt) com, facebook (punkt) com, live (punkt) com und noch einmal google (punkt) com. Das Ergebnis wirkt höchst lächerlich. Dieses Amazon scheint sich ja weder eigene Server noch eigene Domains leisten zu können. Vermutlich, weil es sein ganzes Geld für teure Smartwanzen von Apple ausgibt. 😁️

Aber immerhin, der Spammer kennt das Datum. Das kennt ja auch nicht jeder. 👍️

Zum Glück für uns alle gibt es einen ganz einfachen, völlig kostenlosen und hundertprozentig wirksamen Schutz vor Phishing, was immer noch eine der häufigsten und schädlichsten Kriminalitätsformen im Internet ist: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer sich für Websites, bei denen er ein Benutzerkonto hat, immer ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites ausschließlich über das Lesezeichen aufzurufen und niemals, indem er in eine Mail (oder eine SMS, eine sonstige Nachricht, eine Was-auch-immer) klickt, ist gegen Phishing völlig immun. Kein Krimineller kann ihm dann noch einen giftigen Link unterschieben, um ihn so weit irrezuführen, dass er solchen Betrügern Zugangsdaten gibt, ihnen den Vollzugriff auf die Kreditkarte gewährt oder sich eine Schadsoftware von ihnen herunterlädt. Das vielleicht Erfreulichste daran: Es geschieht völlig ohne Komfortverlust, denn es wird ja weiterhin einfach nur geklickt. Nur eben nicht mehr auf einen Link, den einem irgendjemand aus den tiefen, dunklen Weiten des Internets beliebig unterschieben kann.

Irgendwelche „Sicherheitssoftware“ hilft nicht. Die Sicherheitslücke, die beim Phishing ausgebeutet wird, ist nicht im Computer, sondern im Kopf des Empfängers. Da hilft keine technische Lösung. Da hilft nur das bewusste Annehmen besserer, sichererer Impulse, wenn man einen Computer (oder ein Pad oder ein Telefon oder ein so genanntes „smartes“ Gerät) benutzt. Zum Beispiel der Impuls, dass man nicht und niemals, aber auf gar keinen Fall, in eine E-Mail klickt. Ach, jetzt wiederhole ich mich auch schon wie so ein Teletubbie… 😄️

Wenn man also eine Spam wie diese empfängt und sich nicht sofort sicher ist, dass es eine Spam ist – zum Beispiel nach einem einfachen Blick auf die Absenderadresse² – so dass sich das „Problem“ nicht nach einer kurzen Zuckung im Löschfinger in ein erfreuliches Nichts auflöst, dann ruft man einfach die Website über das Browserlesezeichen auf und meldet sich wie gewohnt an. Wenn dabei kein Hinweis auf das angebliche „Problem“ angezeigt wird, hat man eine dieser gefürchteten „Cyberattacken“ abgewehrt. So einfach geht das. Jeder Mensch kann das. Macht das! 🛡️

Sollen die Trickbetrüger mit ihren hinterhältigen Phishingspams doch verhungern! 😡️

¹Die Mailadresse aus dem Text der Mail habe ich verändert. Darauf kommt schon mehr als genug Spam an, die möchte ich nicht auch noch im Web veröffentlichen.

²Es ist niemals sicher genug, wenn die Absenderadresse plausibel aussieht. Es ist niemals ein Grund, in eine Mail zu klicken. Das Einzige, was einen gewissen Aufschluss über den Absender geben könnte, wäre eine digitale Signatur der Mail, die man natürlich auch überprüfen müsste. Den meisten Menschen und praktisch allen Unternehmen ist das „zu kompliziert“, obwohl es eigentlich auch sehr einfach wäre. Bis sich das einmal – vermutlich erst unter ganz großen und teuren Schmerzen – ändert, haben wir nur eine wirksame Defensivwaffe gegen Phishing, eine der häufigsten Betrugsformen im Internet: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen, und das auch dann nicht, wenn die E-Mail plausibel aussieht oder scheinbar vom Chef, vom Freund oder von der Mutter kommt. Klar, man kann natürlich auch die Mailheader kurz analysieren. Aber das übersteigt normale Anwenderkenntnisse bei Weitem. Es erfordert technisches Wissen und Verständnis. Ein Lesezeichen anlegen und nicht mehr in Mails klicken, kann hingegen jeder Mensch, der einen Computer auf Anwenderniveau bedienen kann.

Hosteurope: Dringende Aktivierung Ihres Domainnamens

Freitag, 29. Dezember 2023

Was, der „Domainname“ ist nicht aktiv? Das ist aber komisch, dass Unser täglich Spam trotzdem in dieser Domain verfügbar ist. 😄️

Natürlich kommt diese Spam nicht…

Von: Support <contact-41f89827@cfim.fr>
An: admin@tamagothi.de

…vom Support oder von gar Host Europe. Bei Host Europe würden sie vermutlich auch darauf achten, die eigene Firmierung richtig zu schreiben, und ganz sicher würden sie auch eine Mailadresse aus ihrer eigenen Domain nehmen. Es ist Phishing und ein Betrugsversuch.

Und dann nichtmal an die richtige Mailadresse. 🤭️

Man merkt es allerdings auch beim Lesen, dass ihr etwas faul ist, wenn man noch ein paar aktive Synapsen in der Schädelfüllmasse hat und seine intellektuellen Fähigkeiten noch nicht ans Wischofon und an ChatGPT abgegeben hat. Denn diese Spam ist schon mehr als nur ein bisschen hirnrissig formuliert und erweckt zumindest bei mir den Verdacht, dass der Text aus einem angelernten neuronalen Netzwerk kommen könnte. Es ist ja immer sehr wichtig, eine Taube in der SChulklasse zu haben.

Sehr geehrte Kunde Tamagothi,

So genau hat aber schon lange mehr niemand meinen Namen gekannt! 🤣️

wir müssen Sie dringend darüber informieren, dass es ein ernsthaftes Problem mit Ihrem Domainnamen tamagothi.de gibt. Unser Abrechnungssystem hat festgestellt, dass Ihr Dienst abgelaufen ist und trotz der von uns gesendeten Mahnungen nicht verlängert wurde.

So ein aufmerksames Abrechnungssystem aber auch! Jetzt müsste es nur noch ein bisschen intelligenter als ein Schwachkopfgehilfe klingen.

Leider wurde aufgrund dieser Nichterneuerung Ihr Domainname gesperrt.

Guckt mal, ihr seht gerade Unser täglich Spam auf einer angeblich vom Hoster gesperrten Domain. Das sieht man auch nicht alle Tage. Und achtet mal…

Diese Sperrung führt zur Unzugänglichkeit Ihres Dienstes und kann schwerwiegende Auswirkungen auf Ihre Online-Präsenz haben.

…darauf, was für fürchterlich schwerwiegende Auswirkungen auf meine Onlinepräsenz diese Unzugänglichkeit meines Dienstes hat! Seht ihr, ihr könnt diesen wunderhübschen Text über eine am Rande der Idiotie herumdümpelnden Spam gar nicht mehr lesen. Und ich konnte ihn gar nicht veröffentlichen. Er existiert nicht. Jedenfalls nicht in dieser Domain. 🥳️

Um Ihren Domainnamen schnellstmöglich wieder zu aktivieren, bitten wir Sie unverzüglich zu handeln. Folgen Sie dazu bitte den folgenden Schritten:

Aktivieren Sie Ihren Domainnamen erneut

Wer da klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu Host Europe, sondern zur Website in einer sehr fragwürdigen Domain. Der Hoster war schnell und hat die Phishingwebsite kurzerhand weggemacht. Danke! 👍️

Wenn das doch nur immer so liefe! 😐️

Bitte beachten Sie, dass nur eine sofortige Zahlung Ihre Dienste wiederherstellen kann. Falls innerhalb von 48 Stunden keine Zahlung erfolgt ist, behalten wir uns vor, Ihren Domainnamen endgültig freizugeben.

Macht mal! 🤣️

Wir möchten betonen, wie wichtig es ist, dieses Problem umgehend anzugehen.

Ich möchte betonen, wie wichtig es ist, beim Formulieren einer Spam wenigstens ein bisschen plausibel zu klingen. Sonst führt die Spam, die ihre Empfänger erschrecken und zu dummen Klicks bringen soll, nur zu spontaner, anfallsartiger Heiterkeit. 😅️

Sollten Sie Fragen oder Probleme haben, stehen wir Ihnen jederzeit zur Verfügung. Zögern Sie nicht, uns umgehend zu kontaktieren.

Nein, meine Fragen sind schon beantwortet, und gegen meine Probleme werdet ihr mir gewiss nicht helfen können. 😺️

Mit besten Grüßen,

Support Hosteurope

Ihr mich auch, Phisher!

✔ 𝐅𝐮̈𝐫 𝐝𝐞𝐧 𝐕𝐞𝐫𝐬𝐚𝐧𝐝 𝐈𝐡𝐫𝐞𝐫 𝐁𝐞𝐬𝐭𝐞𝐥𝐥𝐮𝐧𝐠 𝐛𝐞𝐧𝐨̈𝐭𝐢𝐠𝐞𝐧 𝐰𝐢𝐫 𝐈𝐡𝐫𝐞 𝐁𝐞𝐬𝐭𝐚̈𝐭𝐢𝐠𝐮𝐧𝐠 📦 #𝗚257780164

Sonntag, 10. Dezember 2023

Hui, Unicode und Emoji im Betreff, das muss ganz was voll Wichtiges sein! 𝕯𝖆 𝖑𝖆𝖈𝖍𝖙 𝖒𝖆𝖓 𝖏𝖆 𝖘𝖈𝖍𝖔𝖓 𝖛𝖔𝖗 𝖉𝖊𝖒 𝕷𝖊𝖘𝖊𝖓!

Heute steht mal wieder fast die ganze „Mitteilung“ in einer tollen Grafik, die aus dem Web von einer Website in der Domain zrabike.info nachgeladen wird. Dazu später noch etwas mehr. Diese Domain, die zurzeit leider noch nicht auf den Blacklists steht, wird für nichts anderes als solche Spams benutzt und vermutlich in wenigen Tagen einfach weggeworfen. Für den Webhoster kann ich da nur hoffen, dass er Vorkasse genommen hat, denn nach der Aufgabe der Domain durch die asozialen Kriminellen wird er ganz sicher kein Geld mehr sehen. Da liegen noch viel mehr lustige Bilder.

Ach, erstmal zur Erheiterung die Spam:

Ihr nächster Code 𝗚𝟵𝟱𝟵𝟮𝟬𝟴𝟬𝟭𝟮

Lieferung -- Lieferung des ausgesetzten Pakets -- Foto eines Paketes -- Sie haben (1) Paket, das auf die Lieferung wartet. Verwenden Sie Ihren Code, um ihn zu verfolgen und zu erhalten. -- Planen Sie ihre Lieferung und abonnieren Sie unsere Kalenderbenachrichtigungen, um dies zu vermeiden passiert schon wieder! -- [Planen Sie Ihre Lieferung]

Na, da bin ich aber froh, dass ich heute nur ein ausgesetztes Paket erhalte und keine ausgesetzte Katze. So muss ich nur meinen Code verfolgen, damit ich ihn kriege. Und wenn ich das vermeiden will, passiert es schon wieder. 🤣️

Au mann! Noch ein, zwei Generationen unter dieser mit hohem Aufwand betriebenen Volksverblödung an den staatlichen Schulen der Bundesrepublik Deutschland mit ihren seit 22 fucking Jahren – das ist beinahe ein Vierteljahrhundert! – erschütternd schlechten Ergebnissen bei der PISA-Studie, und dann geht der Textversuch in dieser Grafik auch als gutes, gepflegtes Deutsch durch und nicht als dümmliches Gestammel eines Menschen, der sich bei der Verteilung der Intelligenz nicht vordrängeln mochte. Die wenigen Intellektuellen, die diese Vernichtsung ihrer Fähigkeiten durch die mit schärfsten Zwangsmitteln durchgesetzte Schulpflicht ohne bleibende Beschädigung ihrer Denkfähigkeit überstehen, werden sicherlich mit Leichtigkeit eine Sprache erlernen und für tiefere Mitteilungen verwenden, deren Ausdruckkraft über das dann endlich in der Hirnhölle der Kultusministerkonferenz entstandene Pidgin hinausgeht. Englisch zum Beispiel. Oder Chinesisch, die Sprache der großen, kommenden Weltkultur. Und den Dreisatz – woran bei der PISA-Studie ein gutes Drittel jener Menschen scheitert, die zum krönenden Abschluss ihrer Schulzeit eine Hochschulzugangsberechtigung erhalten – werden sie sich auch schon irgendwie beibringen. Als ich noch jung war, hat man sogar Sonderschülern den Dreisatz zugemutet, und sie waren damit überwiegend nicht überfordert. Ist ja auch ein einleuchtendes und praxistaugliches Stück Rechentechnik. Und damals war die Schule in der Bundesrepublik Deutschland schon so ein Halsthema und es gab Lehrermangel, große Klassen und Unterrichtsausfall. Daran etwas zu ändern, würde ja Geld kosten, das von den Parteienoligarchen lieber in andere Dinge gesteckt wurde und wird… 🤬️

Es fällt schwer, das nicht als politischen Willen zu erkennen, der einfach immer weiter vorangetrieben wird. Schon in zwei Monaten wird die jetzt durch die Medien getragene PISA-Studie wieder völlig vergessen sein, so wie bis jetzt noch jedes Jahr. Und dann wird einfach weitergemacht wie immer, und nur Idioten könnten ernsthaft erwarten, dass dabei etwas anderes, besseres herauskommt. Dumm konsumiert eben gut. Dumm kauft nämlich alles. Das sollen die Menschen werden: Verbraucher. Von Journalisten und vergleichbarem Geschmeiß werden sie ja schon seit verdammten Jahrzehnten jeden elenden Tag so genannt. Leute, denen man alles andrehen kann und deren gesellschaftliche Aufgabe es ist, zu arbeiten, um das alles kaufen und zu Müll machen zu können. Und die fehlenden „Fachkräfte“, die noch etwas draufhaben und auch zu Dingen imstande sind, die man nicht so leicht automatisieren kann (ich gebe dem Handwerk eine große Zukunft), holt man sich einfach durch Erweiterung der Europäischen Union. Das waren noch Zeiten, als Portugal das Armenhaus der Europäischen Union war!

Oh, ich schweife ab. Das wird mir irgendwann sicher wieder passieren, ich verspreche es. 😉️

Nun gut, ich sprach ja eben davon, dass auf diesem Server ganz viele lustige Grafiken gehostet werden. Das ist doch einen näheren Blick wert.

Aus den Biotopen des Internetsumpfes

Zeit für ein bisschen „Gymnastik“ an der Kommandozeile:

$ wget -m http://zrabike.info/images/
[… sehr lange Ausgabe von wget von mir abgeschnitten]
$ cat zrabike.info/images/* | wc -c
17471822
$ echo "17471822/1024/1024" | bc -l
16.66242790222167968750
$ _

Das ist ja mal eine fette Beute! Die Spammer waren zu faul, die Auflistung des Verzeichnisses im Apache mit einer einfachen Direktive abzuschalten, obwohl man dafür fast schon laientaugliche Anleitungen in diesem neumodischen Web findet, und so bin ich in weniger als einer Minute an etwas mehr als 16,6 MiB aktuelles Bildmaterial von Spammern gekommen. Das wäre ja auch viel zu mühsam, so einen Webserver auch ein bisschen zu konfigurieren, bevor man ihn benutzt. Wisst ihr ja: Wenn Spammer sich Mühe geben wollten, könnten sie gleich arbeiten gehen. 🛠️

Ich bin allerdings auch ziemlich faul. Ich könnte jetzt jedes dieser Bilder mit einem überlagerten „SPAM“ für Spammer unbrauchbar machen, um nicht zum Bildhoster für Kriminelle zu werden, und ich könnte das dann alles hier reinschaufeln, aber es sind…

$ ls zrabike.info/images/* | wc -l
172
$ _

…immerhin 172 Bilder. Diese alle von Hand zu bearbeiten, um sie hier zu veröffentlichen, würde mich unangemessen viele Stunden meiner Lebenszeit kosten. Ja, man könnte es auch an der Kommandozeile mit mogrify machen, und ich weiß auch, wie das geht – obwohl ich da auch nochmal in die man-page schauen müsste – aber da es sich in allen Aspekten um sehr verschiedene Bilder handelt, kann ich einfach nicht alles mit den gleichen Farben, den gleichen Schriftgrößen und den gleichen Einstellungen für die Überlagerung machen, so dass die Bilder auch wirklich für Spammer unbenutzbar werden. Deshalb picke ich mir hier nur ganz willkürlich und nach meinem schrägen Geschmack ein paar Beispiele heraus, die ich wie üblich von Hand bearbeite, um mal einen kleinen Einblick in das gesamte Geschäftsmodell dieser Bande zu geben, so weit es soeben für mich sichtbar geworden ist:

Beispiel 1: Das neueste Modell in französischer Sprache, aber nur teilweise übersetzt -- The Newest Model Yet steht noch in englischer Sprache.

Wir kennen das ja aus unserer Spam, allerdings in anhaltend schlechtem Deutsch. Das Französisch ist auch nicht viel besser. Avoir un cerveau ne suffit pas. Vous devez également l‘utiliser.

Beispiel 2: Das gleiche noch einmal in spanischer Sprache, aber vollständig übersetzt -- El Nuevo Modelo

Das Spanisch macht auf mich – ich habe es allerdings nie gelernt und verstehe es deshalb nicht so richtig – zumindest einen besseren Eindruck. Und es scheint vollständig übersetzt zu sein. Es gibt aber auch viel mehr Menschen, die Spanisch sprechen, als es Menschen gibt, die Deutsch oder Französisch sprechen.

Beispiel 3: Das gleiche noch einmal in dänischer oder norwegischer Sprache, nur beinahe vollständig übersetzt -- The Nyeste Modell

Das ist doch gleich ein bisschen lesbarer. Ich kann nicht entscheiden, ob es sich hier um Dänisch oder norwegische Bokmål handelt, weil das für mich im Schriftbild so unglaublich ähnlich aussieht und sich für mich genau mit den gleichen Schwierigkeiten liest, so verschieden es auch klingt. Aber wenigstens ist es kein Nynorsk, sonst hätte ich vermutlich nur Bahnhof verstanden. Obwohl „begrenztes Stiefelangebot“, so verstehe zumindest ich Begrenset Boots Tilbud, im Kontext auch etwas komisch wirkt. Aber so sind sie eben bei den „Neuesten Modellen“. 🤡️

Fürwahr ein internationales Geschäft! Aber das wird doch nicht das einzige Geschäftsfeld sein, oder? Ist es auch nicht:

Beispiel 4: Spanischsprachiger Hinweis, dass der Cloudspeicherplatz nicht mehr ausreicht und dass man für eine Erweiterung des Speicherplatzes klicken soll.

Nein, Trickbetrug – also Phishing – kann die Bande auch. Das sind doch genau die richtigen Leute, um ihnen einen Haufen persönlicher Daten für das „Neueste Modell“ zu geben, weil sie immer so schöne Mails für Gewinner schreiben! 🛑️

Habe ich Trickbetrug gesagt? Das reicht denen nicht.

Beispiel 5: Ein Bild mit dem Google-Logo und der Behauptung, dass Schadsoftware entdeckt wurde, nebst der Aufforderung, dass man für einen Sicherheitstest und weitere Anweisungen [!] klicken soll.

Die verteilen auch Schadsoftware, wenn noch jemand auf diese alten Nummern der Marke „Ganz viele Viren auf deinem Computer“ reinfällt. Tja, und nachdem man für einen Sicherheitstest geklickt hat und den weiteren Anweisungen [!] Folge geleistet hat, steht dann ein Computer anderer Leute auf dem Schreibtisch. Oder es steckt ein Handy anderer Leute in der Tasche. Diese anderen Leute freuen sich besonders, wenn sie damit kriminelle Geschäfte machen können, aber sind auch nicht unglücklich, wenn sie einfach nur das Bankkonto bis zur Dispogrenze leerräumen. Trickbetrug ist schön und gut, aber voll ausgewachsener Computerbetrug ist ungleich lukrativer.

Deshalb klickt man übrigens nicht in eine E-Mail. 🖱️🚫️

Und auch ein unerfreuliches Aussehen mit vielen Falten im Gesicht…

Beispiel 6: Ein Wundermittel, das Falten in nur 37 Sekunden beseitigt, einschließlich eines Photoshops von Vorher und Nachher.

…gehört nach nur 37 Sekunden der Vergangenheit an. Endlich kann man wieder wie ein Mensch aussehen, der niemals in seinem Leben gelacht hat!

Wo die Falten einfach weggezaubert werden…

Beispiel 7: Keto Gummies, die den Bauch wegmachen.

…kann man natürlich auch die Wampe weghexen. Mit magischen Fruchtgummis. Die man nur aus der Spam kennt. Aber von dort schon ziemlich lange. Unter ganz vielen verschiedenen Namen für den gleichen Betrug. Und wenn man dann endlich wieder schlank, faltenfrei, sexuell aktiv und attraktiv geworden ist…

Beispiel 8: Niederländische Spam für das Potenzmittel C+

…kann man sich auch die Pimmelpille aus der Spam einschmeißen, damit der kleine Lümmel auch schön steht. Wisst schon, mit optimiertem Testosteronspiegel für die maximale Manneskraft. Dieses Mittel namens C+, das mit Elfenblumenkraut, Yamswurzel, koreanischem Ginseng, Süßholzwurzel, Potenzholz und Austernschalenextrakten wirken soll, hatte ich hier ja schon öfter mal. Es wird nur über Spam vermarktet. Und es ist natürlich Quacksalberei.

Moment, wir hatten Datensammelei, Trickbetrug, Paketbetrug, Phishing, Schadsoftware, Pimmelpillen, Quacksalberei… was fehlt jetzt noch für die richtige Diversität des Spamgeschäftes? Richtig!

Beispiel 9: Werbung für das Casino TITAN SPINS mit 100 Freispielen für Neuspieler

Casino-Abzocke hat noch gefehlt. Ich finde das von den Spammern hierfür verwendete Bild aber nicht so gut gelungen. Ich schlage den Spammern ein viel besseres Bild für ihre nächsten Kampagnen vor:

Mit Stable Diffusion gerendertes Bild einer klassichen Slotmaschine, in deren Gehäuse völlig unübersehbar allerhand dämonisch anmutende Verzierungen eingearbeitet sind.

Da kann man den Spielern nur noch viel Glück wünschen! Die werden das brauchen. 🍀️

Moment, etwas fehlt hier doch noch… was kann das nur sein… was ist denn noch so eine tägliche Pest im Spameingang? Ach ja, richtig, Dating und die zugehörigen Fleischmärkte fehlen noch. Da gibt es ja immer ganz hübsche Bilder von ganz hübschen Frauen:

Beispiel 10: Ein erotisierendes Foto einer mit Unterwäsche bekleideten Frau mit tiefen Blick in die Brüste und einem Gesicht wie ein offenes Bett.

Beispiel 11: Ein ebenfalls sehr erotisierendes und leckeres Foto einer Frau.

Die schwarzen Balken über den Augen sind natürlich von mir. Diese Frauen sind mit dem Missbrauch ihrer zugegebenermaßen leckeren Fotos durch Kriminelle wahrlich gestraft genug.

Wie gesagt, ich habe hier noch viel mehr davon. Die Auswahl und Bearbeitung von elf Bildern hat mich jetzt schon lange genug aufgehalten, und so ein bisschen Text musste ja auch noch drumherum. Vermutlich wird bei diesem Anblick jedem Menschen klar, dass so eine asoziale Spammerbande keine Form der Kriminalität auslässt. Wenn nicht: Einfach mal mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung reden! Mir ist das schon lange klar, aber es ist leider nur selten, dass die Verbrecher so stümperhaft verpatzen, dass ich es auch mal halbwegs wasserdicht belegen kann.

Die heutige Wanderung durch die gleichermaßen artenreichen wie hirnarmen Biotope des Internetsumpfes ist jedenfalls beendet.

Mit Stable Diffusion erzeugtes Bild einer Gruppe stark schlammverschmierter Frauen, die gutgelaunt durch einen schlammigen Graben gehen

Es war zwar ein kleines bisschen schmutzig, aber es hat dabei doch eine Menge Spaß gemacht. Und das ist ja die Hauptsache bei so einer Exkursion. 😗️

Die Bilder der Frauengruppen, die durch ein schlammiges Sumpfgebiet gehen, habe ich allesamt mit Stable Diffusion erzeugt, das gleiche gilt für das „satanische Geldspielgerät“ weiter oben. Es hat sich keine Frau dafür dreckig gemacht.

Phishing im Namen des „WordPress Security Team“

Dienstag, 5. Dezember 2023

Keine Spam, sondern ein Hinweis auf einen englischsprachigen Artikel im offiziellen WordPress-Blog [Archivversion]:

Dem WordPress-Sicherheitsteam sind mehrere laufende Phishing-Betrügereien bekannt, die sich sowohl als „WordPress-Team“ als auch als „WordPress-Sicherheitsteam“ ausgeben, um Administratoren davon zu überzeugen, auf ihrer Website ein Plugin zu installieren, das Schadsoftware enthält.

Das WordPress-Sicherheitsteam wird Sie niemals per E-Mail dazu auffordern, ein Plugin oder ein Theme auf Ihrer Website zu installieren, und es wird Sie niemals nach einem Benutzernamen und eine Passwort für einen Administratorzugriff fragen.

Wenn Sie eine unerwünschte E-Mail erhalten, die angeblich von WordPress stammt und ähnliche Anweisungen wie die oben beschriebenen enthält, ignorieren Sie die E-Mails bitte und weisen Sie Ihren E-Mail-Anbieter darauf hin, dass es sich bei der E-Mail um einen Betrug handelt.

[…] Weil WordPress das am häufigsten verwendete CMS ist, kommt es gelegentlich zu solchem Phishing. Bitte seien sie aufmerksam, wenn sie unerwartete E-Mails empfangen, in denen sie aufgefordert werden, ein Theme oder Plugin zu installieren oder die auf ein Anmeldeformular verlinken!

Wer eine Website mit WordPress betreibt: Bitte auf gar keinen Fall auf so ein Phishing hereinfallen!

Verify Your Wallet for Enhanced Security Measure

Sonntag, 3. Dezember 2023

Aber mein Portemonnaie braucht keine keine verbesserte Sicherheit. Da ist ja fast nix drin. Es reicht, wenn ich drauf aufpasse. 👛️

Von: Coinbase <support@coinbase.com>

Ich kenne den Absender nicht. Ich habe kein Kryptogeld. Ich spiele ja auch kein Blackjack in irgendwelchen dämmrigen Bordellhinterzimmern. Als Zahlungsmittel – der einzige Anwendungsfall, für den Kryptogeld jemals konzipiert wurde – ist Kryptogeld aus vielerlei Gründen¹ ungeeignet und außerhalb klar krimineller Schattenwirtschaften völlig unüblich. Kryptogeld ist vor allem ein Spekulationsobjekt; also eine Wette darauf, welcher Preis wohl noch von späteren Käufern bezahlt werden wird. Dabei geht es nicht um die Nutzung als Zahlungsmittel, sondern um den Versuch, durch gutes Erraten der zukünftigen Entwicklung viele bunte Scheine Zentralbanksgeld zu gewinnen. Solche Wetten sind in ihrem Kern Glücksspiele. Ja, dabei kann man Glück haben und in recht kurzer Zeit sehr viel Geld gewinnen. Das macht ja auch den Reiz dabei aus. Das Geld, das man in Glücksspielen einsetzt, ist manchmal aber auch sehr schnell weg. Wer Spaß an solchen Glücksspielen hat: Immer nur zu! Wir sind schließlich alle freie Menschen. Aber Vorsicht! So etwas hat ein Potenzial für suchtartiges Verhalten, das sich beinahe unbemerkt einschleichen kann, um ein langjähriges Suchtproblem zu verursachen. Um „Haus und Hof zu verzocken“ muss man heute nicht mehr in ein Casino gehen. 💸️

„Immer nur zu“ bedeutet aber nicht: „Klick in irgendeine Mail!“. Das ist ein „Spiel“, bei dem man nur verlieren kann. 🖱️😲️

Diese Mail hat übrigens niemals einen Server von Coinbase gesehen. Die Absenderadresse ist gefälscht. Es ist eine klare Spam. Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Bulgarien versendet. 🤥️

Mehr muss ich hoffentlich gar nicht sagen. Wer jetzt immer noch glaubt, dass es eine gute Idee sei, in eine Spam zu klicken, wird halt durch Schmerzen lernen. Vor allem, wenn es einen Account bei Coinbase gibt, auf dem nennenswerte Mengen Kryptogeld liegen. Das ist nämlich weg, wenn man aufs Phishing reingefallen ist. Aber bitte nicht weinen, es ist ja nur Geld! Na ja, das Geld ist auch nicht weg, sondern jemand anders hat es: Eine Bande von Trickbetrügern, die primitive Phishingsmails versenden können. Damit verglichen kommt mir der „gute alte“ Taschendiebstahl fast wie ein ehrliches Handwerk vor. 🙃️

Coinbase
123 Main Street, San Francisco, CA 94105
contact@coinbase.com

Woran erkennt man zuverlässig eine dumme Spam? Richtig: Daran, dass die Spammer den Briefkopf eines Sackpostbriefes nachäffen, um Eindruck zu schinden. Ein denkender und fühlender Mensch würde stattdessen eine VCard an die Mail anhängen, so dass die vom Absender hoffentlich gut strukturierten Daten direkt und ohne Umwege über die Zwischenablage in andere Programme importiert werden können. Das ist bequemer, vielseitiger, klicki-klicki und vermeidet jeden Übertragungsfehler beim Umgang mit der Zwischenablage. 💡️

Der „Briefkopf“ einer Mail hat keine Funktion. Er soll nur den Empfänger beeindrucken. Bei Empfängern, die informationstechnische Analphabeten² sind, also beim größten Teil der Bevölkerung der Bundesrepublik Deutschland, funktioniert das leider auch erschreckend gut. Deshalb ritzt es euch in euer Hirntäfelchen und vergesst es niemals mehr: Ein Briefkopf in einer Mail ist Blendwerk, das keinen anderen Zweck erfüllt, als den, beim Empfänger einen Eindruck zu erwecken. In vielen Fällen – aber leider nicht immer – ist der Briefkopf einer Mail ein Zeichen für Spam. 🙄️

Dear client,

Genau mein Name! 👏️

Ensuring the safety and security of your funds is paramount at Coinbase. To strengthen the protective measures around your account, we kindly request your immediate action to verify your wallet.

Please click the button below to proceed with the verification:
Verify Now

Wer auf den Link klickt, hat verloren. Natürlich ist der Link nicht direkt gesetzt, es handelt sich ja um Spam:

$ mime-header https://rebrand.ly/i0zaa80 | grep -i ^loca
Location: https://coinbase.869152.com/
$ whois 869152.com | grep -i ^creat
Creation Date: 2023-11-26T20:08:10Z
$ datediff 2023-11-26
2023-11-26 is 7 days before 2023-12-03
$ _

Nach der Weiterleitung geht es nicht in die Domain von Coinbase, sondern in eine Subdomain von 869152.com, einer Domain, die gerade erst vor einer Woche eingerichtet wurde. Dort bekommt man vermutlich nicht nur die Gelegenheit, etwas sehr sehr Dummes zu tun, sondern eventuell auch eine „kostenlose Sicherheitsprüfung“ seines Betrübssystems³ und seines Browsers. Wenn sich dabei ausbeutbare Schwachstellen finden, gibt es eine kostenlose und sehr fiese Kollektion brandneuer Schadsoftware, die noch von keinem Antivirusschlangenöl erkannt wird. Danach steht ein Computer anderer Leute auf dem Schreibtisch, der von diesen anderen Leuten beliebig genutzt werden kann. Wenn man Glück hat, wird „nur“ das Adressbuch abgegriffen und das Onlinebanking manipuliert, so dass man lediglich ein paar zehntausend Euro verliert und ein paar Freunden, Verwandten und Kollegen etwas erklären muss. Wenn man Pech hat, steht die Polizei vor der Tür, weil man zum Beispiel Bilder und Videos von sexuellen Kindesmissbrauch gehostet hat. Bei der Durchsuchung wird regelmäßig auch der Arbeitsplatz nach Beweismaterial durchsucht. Danach wünsche ich viel Spaß mit der neu erworbenen Reputation! 💩️

Deshalb klickt man auch nicht in eine Mail. 🖱️🚫️

Und deshalb hält man sein Betrübssystem und seinen Browser immer schön aktuell. Fehler, die beseitigt wurden, können nicht mehr von Kriminellen ausgenutzt werden. Alles andere ist gefährlich. ⚠️

Aber das Wichtigste ist und bleibt es, nicht in eine Mail zu klicken. 🖱️💣️

Wer sich für alle Websites ein Lesezeichen im Webbrowser anlegt, bei denen er ein Konto hat und sich angewöhnt, diese Websites nur über die Lesezeichen aufzurufen, ist vollkommen sicher vor Phishing, also vor einer der häufigsten Trickbetrugsmethoden im gegenwärtigen Internet. Es ist dann nicht mehr möglich, einen giftigen Link untergeschoben zu bekommen. Nach dem Empfäng einer Mail wie dieser ruft man, falls man nicht schon bei „Lieber Kunde“ die Spam als Spam erkannt und gelöscht hat, die Website von Coinbase über das Browserlesezeichen auf und meldet sich dort wie gewohnt an. Wenn sich dabei zeigt, dass die Behauptungen aus der Mail nicht stimmen – man würde auch auf der Website einen klaren Hinweis angezeigt bekommen, dass man etwas tun muss – kann man die dumme kriminelle Spam einfach löschen und hat einen dieser gefürchteten „Cyberangriffe“ abgewehrt. Ja, so einfach geht das. Und es kostet nichts. Macht das! 🛡️

This verification process is essential in fortifying the security of your funds within the Coinbase platform.

If you encounter any issues or require assistance during the verification process, our dedicated support team is available to assist you promptly.

Oh, das ist ja schön: Wenn ich Probleme habe, helfen mir die Trickbetrüger beim Betrogenwerden. Was will man mehr?! 🤭️

Thank you for your cooperation and for choosing Coinbase as your trusted cryptocurrency platform.

Vielen Dank für euren pseudohöflichen „Dank für Nichts“. Nehmt ihn einfach von mir zurück und schiebt ihn euch wieder in die unappetitliche Leibespforte, aus der er euch entfleucht ist! 🖕️

Sincerely,

The Coinbase Team

Entf! 🗑️

¹Kryptogeld hat einen unfassbar hohen Energieverbrauch. Kryptogeld hat wegen der Spekulation erhebliche kurzfristige Kursschwankungen und in der Folge ein unkalkulierbares Kursrisiko. Die Zahlungsabwicklung mit Kryptogeld ist langsam und kann sich – wenn man weitere, teilweise absurd hohe Kosten vermeiden will – über Stunden bis Tage hinziehen, was in Kombination mit dem Kursrisiko eine ganz schlechte Nachricht ist. Dass es dennoch in Schattenwirtschaften als Zahlungsmittel verwendet wird, liegt nur daran, dass man die Geldflüsse trotz einer weltweit verteilten Buchführung leicht verschleiern kann, um polizeiliche Ermittlungen zu erschweren. Es gibt technische Dienstleister, so genannte „Mixer“, die für etwas Kryptogeld dabei behilflich sind. Wer nicht so gern Handschelle trägt, aber kriminell ist, achtet halt darauf, nicht erwischt zu werden. Dabei ist Kryptogeld sehr behilflich.

²Ich meine das nicht als Beleidigung, sondern als Feststellung. Wir werden mit dem Wissen nicht geboren, sondern müssen es erwerben. Die Erwachsenen von morgen werden an den staatlichen Schulen von heute leider nur auf die Herausforderungen von gestern vorbereitet, und die Mehrzahl der Journalisten aus Presse und Glotze sind immer dann, wenn es nicht um die Weitergabe von Meinungen und die Bestupsung von Lesern, Zuschauern oder Zuhörern, sondern um Fakten und gesichertes Wissen geht, so erschreckend ahnungslos und rechercheunwillig, dass es nur noch zum Gruseln ist (Ein Beispiel: Die Redaktion der Tagesschau der ARD). Diesen Leuten, deren technisches Verständnis spätestens nach dem Verbrennungsmotor vollständig aufhört, haben wir ein Vierteljahrhundert gesellschaftlichen Niedergang zu verdanken.

³Der Verschreiber ist Absicht.

Kundenservice

Montag, 27. November 2023

Abt.: Einfallslose Phisher

Natürlich kommt diese Mail nicht von der Bank. Es ist eine Spam. Es ist Phishing. Wer in die Spam klickt und „seine Daten angibt“, obwohl die Bank die alle schon kennt, sendet alle diese Daten nicht zu seiner Bank, sondern zu Kriminellen.

Sehr geehrter Kunde,

bis heute haben Sie Ihre Daten nicht bestätigt.

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

> Bestätigung starten

Mit freundlichen Grüßen
Ihr VR-Bank

© 2023 Volksbanken Raiffeisenbanken

Ach, die Volksbanken und die Raiffeisenbanken – von Spammern auch mal VR-Bank genannt – sind das? Nicht mehr die Postbank, wie noch am Anfang des Monats?

Wir wollen unsere Kunde unterstützen

Montag, 20. November 2023

Und, welche Kunde wollt ihr mir kundtun? Wer seid ihr überhaupt?

Von: Selektiert! <"selektiert!"@fdms9vcpya.com>

Ich kenne euch jedenfalls nicht. Oh, ihr wollt Apple sein?

Speicheraktualisierung
Sie haben Ihr Speicherlimit erreicht!

Sie haben Ihr Speicherlimit erreicht

Lieber Kunde,

Ihr Speicherplatz ist voll.

Für Schützen Sie Ihre Bilder und Daten, die Sie benötigen Lagerraum zusätzlich kaufen. Als Teil Profitieren Sie von unserem Treueprogramm diesen großzügigen Rabatt vor Dateien aus Ihr Speicher wird gelöscht.
Gefällt Ihnen diese E-Mail?

Nein, mir gefällt diese Mail nicht. Auch wenn bei dieser grandiosen Formulierungskunst ein Hauch von Kurt Schwitters durch meinen Computer geweht ist. 😃️

Wenn ihr Apple seid, ist ein Kuhfladen eine Pizza.

Wo geht denn die Reise heute hin?

$ location-cascade "http://qgasyntax.com/2775573yE7192703Iq543692941JZ14100zt1Snr190171IQ"
     1	https://www.trivecommerce.com/9P6PK4J/23PXBDND/?sub1=2775573&sub2=23b-2775573-7192703-190171-14100-543692941
     2	https://www.lpredirect.com/24QSBG/L74GRC2/?source_id=5379&sub1=47f9596444a44b2f8d6eea4554594f3e
     3	https://pontalviagens.shop/NhhlNisCLW/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
     4	https://pontalviagens.shop/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
$ surbl qgasyntax.com
qgasyntax.com	okay
$ surbl trivecommerce.com
trivecommerce.com	LISTED: ABUSE
$ _

Oh, nur vier Weiterleitungen? Dass diese Spammer auch niemals einen einfachen direkten Link setzen, so wie das jeder fühlende und denkende Mensch macht, weil es nun einmal das Einfachste ist!

Aber so viel ist klar: Zu Apple geht es nicht.

Mal schauen, wohin es geht:

Sie haben Ihr Speicherlimit erreicht -- Lieber Kunde, -- Ihr iCloud-Speicher ist voll. -- Aber im Rahmen unseres Treueprogramms können Sie jetzt zusätzlich 50 GB kostenlos erhalten, bevor die Dateien auf Ihrem iCloud Drive gelöscht werden.

Dass die Mail nicht von Apple kommt, habe ich ja schon erwähnt? Alles, was man nach einem Klick auf „50 GB erhalten“ an Daten eingibt, geht an Leute, die für ihr „Geschäftsmodell“ auf illegale und asoziale Spam setzen. 💩️

Übrigens: Wenn man die Website runterscrollt, kann man neben dem recht großen Text auch ein bisschen Kleingedrucktes lesen, das sich selbst kommentiert:

Diese Website ist nicht mit Apple, iCloud oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum ihrer jeweiligen Eigentümer sind Sie besitzen diese Website nicht, unterstützen sie nicht und bewerben sie auch nicht.

Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.

Da wünsche ich aber viel Glück bei der Eingabe der Kreditkartendaten! 🍀️

Bitte niemals auf so plumpe Phishingnummern reinfallen, die zu langfristigen Verträgen mit irgendwelchen Abzockern führen!

Was ich beim Durchklicken – innerhalb einer virtuellen Maschine, nicht mit meinem Arbeitsbetrübssystem – übrigens nicht gefunden habe, war ein Impressum oder ein Hinweis darauf, dass man und mit wen man mit Bezahlen von 1,95 € einen Vertrag abschließt, wenn man bezahlt, weil man eine Spam bekommen hat. Erst recht erfährt man nicht, was der Vertragsgegenstand ist. Aber das ist bei der Präsentation mit Spam ja auch nicht weiter verwunderlich. Es war ja eine illegale und asoziale Spam. Damit kommt nur Beschiss, Betrug und Abzocke. Und nichts anderes.