Kategoriearchiv „Phishing“

Your wallet will be soon suspended

Montag, 15. Januar 2024

Huch! Mein armer Geldbeutel! 👛️

Von: metamask.io <support@mail.yaroakings.com>

Klar, und ich bin der Papst. Übrigens: So sicher wie dieses Phishing wurde bei mir schon lange nicht mehr eine Mail automatisch als Spam erkannt! 🏆️

Metamask 🦊

Ich habe mit „Metamask“ nichts zu tun. Ich benötige keine Kryptogelddienstleister, denn ich benutze aus ethischen Gründen kein Kryptogeld. Diese Spam geht also an jeden.

Your wallet will soon be suspended.

Das steht schon im Betreff. Die Wiederholung ist sinnlos und soll offenbar nur den Text aufblähen. Immerhin ist diesmal die Wortfolge ein bisschen besser als im Betreff. Noch ein bisschen besser hätte ich „will be suspended soon“ gefunden, aber das ist eher so eine Geschmacksfrage.

Dear client,

Genau mein Name!

Our system shows that your wallet has not yet been verified. The verification process can be done easily via the page below.

All unverified wallets will be suspended on Sunday, January 14, 2024

Sorry for any inconveniences caused, please keep in mind that our intention is to keep our customers safe and happy.

Thank you for understanding.
Verify your wallet

Aha, „klick mal oder du hast kein Geld mehr“. Damit ich auch wirklich sicher und heiter bin. Und dann soll ich mich auch noch in meine Zeitmaschine setzen und schon gestern klicken. Die Mail ist heute, am 15. Januar 2024 um 0:28 Uhr MEZ bei mir angekommen. Wenn sie echt gewesen wäre, hätte ich keine Chance gehabt, rechtzeitig reinzuklicken.

Wenn ich so etwas lese, freue ich mich ganz besonders darüber, wenn sich pseudohöflich dafür „bedankt“ wird, dass ich so viel Verständnis habe, wie ruppig ich genötigt werde. Obwohl ich dafür überhaupt kein Verständnis habe. Vor meinem Arsch ist übrigens auch kein Gitter! 👅️

Natürlich führt der Link nicht zu Metamask, sondern in ein von Kriminellen gecracktes WordPress. Damit man schon vor dem Klicken ahnen kann, womit man es zu tun bekommt. Und dort gibt es eine Weiterleitung, die auch nicht zu Metamask führt:

$ location-cascade https://tikenya.org/wp-admin/js/ROR/28013
     1	https://tikenya.org/wp-admin/js/ROR/28013/
     2	https://secure-re-try-connect.codeanyapp.com/en
     3	https://secure-re-try-connect.codeanyapp.com/en/
$ _

Wer neugierig ist: Diese betrügerische Website sieht auch aus, und zwar so:

Alle Daten, die man dort eingibt – zum Beispiel die Passphrase für die eigene Wallet – gehen direkt an Kriminelle. Da es sich um Kryptogeld handelt, das man nicht so einfach zurückbuchen kann, hat man damit den Betrügern einmal den Inhalt seiner Wallet geschenkt. Macht das bitte nicht! Ich bin mir sicher, dass jedem Menschen eine bessere Verwendung für Geld einfallen wird.

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig sicheren Schutz vor Phishing, der immer noch häufigsten Kriminalitätsform im Internet. Dieser Schutz ist zudem benutzerfreundlich und völlig kostenlos: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Dann kann einem kein Krimineller mehr einen giftigen Link unterschieben. Dabei hat man nicht einmal einen Komfortverlust. Es wird ja weiterhin einfach nur geklickt. Nur eben nicht mehr in eine Mail.

Wenn man eine Spam wie diese empfangen hat und sich trotz der schreienden inhaltlichen Schwächen des Textes nicht sofort sicher ist, dass es wirklich eine Spam ist: Einfach die Website von Metamask über das Lesezeichen im Browser aufrufen, und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ erfolgreich abgewehrt. So einfach geht das! Und das kann jeder. Macht das bitte! 🛡️

The Metamask team

Und ich bin der Papst. Ach, hatte ich schon. 😇️

Kindly note: Please be aware of phishing sites and always make sure you are visiting the official website when entering sensitive data.

Oh, der Phisher hat einen Clown gefrühstückt. 🤡️

This message was mailed to you by MetaMask

Nein, diese Spam ist eine Spam, die mir ein Spammer ins Postfach gespammt hat.

© 2016 – 2024, All Rights Reserved.

Immer wieder lustig und absurd, wenn Leute das „geistige Eigentum“ auf den Inhalt einer E-Mail ohne nennenswerte Schöpfungshöhe proklamieren und offensichtlich glauben, ich sei davon irgendwie beeindruckt und eingeschüchtert. Und nein, diese Dummheit und Leserverachtung sieht man nicht nur in Spam. Zerrt mich doch für mein Vollzitat vor Gericht! 😅️

Entf! 🗑️

Kundenservice

Samstag, 13. Januar 2024

Abt.: Schlechtes Phishing 🎣️

Sehr geehrte Kunde,

ԝir muѕѕtеn Іhr Kоntо vоrѕоrgliϲh ѕреrrеn. Unѕеr Syѕtеm hаt fеѕtgеѕtеllt, ԁаѕѕ Siе unѕеr nеuеѕ Siϲhеrhеitѕzеrtifikаt niϲht аuf Іhrеm mоbilеn Enԁgеrät inѕtаlliеrt hаbеn. Вittе hоlеn Siе ԁiеѕ ѕϲhnеllѕtmögliϲh nаϲh, um Kоѕtеn für Siе zu vеrmеiԁеn. Nаϲh Аbѕϲhluѕѕ ԁеr Іnѕtаllаtiоn ԝirԁ Іhr Kоntо ԝiеԁеr frеigеѕϲhаltеt. WeiterWir bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihre Commerzbank
Impressum
Datenschutz
AGB
Disclaimer
Commerzbank 2023 © Alle Rechte vorbehalten

Oh, mit lustigen Unicode-Kringeln im Text. Das ist ja ganz sicher die richtige Commerzbank! Die kennt ja sogar meinen Namen und meine Kontonummer! 🤡️

Natürlich führt der Link nicht auf die Website der Commerzbank, sondern zunächst auf den Linkkürzer cutt.ly. Von dort…

$ location-cascade https://cutt.ly/VwH6pFtf
     1	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon
     2	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
$ surbl imbakcanyon-borneo.com.my
imbakcanyon-borneo.com.my	okay
$ mime-header http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/ | sed 1q
HTTP/1.1 200 OK
$ lynx -dump http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
Sorry, your request has been denied.
$ _

…geht es weiter auf eine Seite, die zwar keinen Fehlercode 403 für eine Zugriffsverweigerung an den Webbrowser zurückgibt, aber dafür dem Leser eine lustige Fehlermeldung als „Seiteninhalt“ anzeigt. Zumindest, wenn der Leser einen Webbrowser verwendet, der nicht ganz so einfach von Kriminellen feindlich übernommen werden kann. Ich habe mal einen Firefox in einer virtuellen Maschine¹ benutzt, und schon leitet die gleiche Seite hierher weiter:

Solche Tricksereien aus der Phishinghölle hat natürlich nur nötig, wer ganz üble Absichten hat und deshalb mit allen Mitteln jede Analyse erschweren will. ⚠️

Wer den QR-Code – ich habe ihn hier mal unbrauchbar gemacht – mit seinem unter Android laufenden, so genannten „Smartphone“ scannt und nach Anleitung der Phisher das Giftzeug installiert, das die Phisher als angebliches „Zertifikat“ für die angebliche „Sicherheit“ anbieten, hat hinterher ein mit Schadsoftware übernommenes Handy anderer Leute in der Tasche. Der QR-Code führt zur Website in einer Domain…

$ surbl de-appupdate.com.de
de-appupdate.com.de	okay
$ surbl commerzbank.de-appupdate.com.de
commerzbank.de-appupdate.com.de	okay
$ _

…die zurzeit leider noch nicht auf den Blacklists steht, weil sie recht „frisch“ ist. Von den Sicherheitsfunktionen im Webbrowser wird man also nicht vor der üblen Gefahr gewarnt. Die Schadsoftware, die man von dieser betrügerischen Website herunterlädt, ist ebenfalls recht „frisch“ und wird zurzeit von den allermeisten Antivirusprogrammen noch nicht als Schadsoftware erkannt [Archivversion]. Wer sich auf sein Antivirusprogramm oder ein vergleichbares Schlangenöl verlässt, ist also einmal mehr völlig verlassen und wird zum Opfer der Kriminellen, während er sich „sicher fühlt“. Das gilt übrigens generell für jede halbwegs aktuelle Schadsoftware. Deshalb bezeichne ich diese ganze Softwaregattung ja auch als „Schlangenöl“. ☹️

Es gibt eben keine einfache, automatische Computersicherheit. Damit muss man leben. Vor allem, wenn man seine Fernkontoführung auf eigenes Risiko mit eigenen Geräten macht, nachdem einem die ganzen Kreditinstitute seit einem Vierteljahrhundert mit allerlei unanständigen Mitteln dazu drängeln und nötigen, natürlich ohne zusammen mit dem auf ihre Kunden abgewälzten Risiko die eingesparten Personalkosten an ihre Kunden weiterzugeben… 😙️

Aber zum Glück für uns alle gibt es gegen solche Machenschaften einen kostenlosen und hundertprozentig sicheren Schutz: Niemals in eine E-Mail klicken! Stattdessen für jede auch für Kriminelle interessante Website (Bank, Handelsplattform, soziales Netzwerk, Zahlungsdienstleister) ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem ein Krimineller auch keinen giftigen Link mehr unterschieben, was immer noch die häufigste Form der Internetkriminalität ist. Wenn man die Website über das im Webbrowser angelegte Lesezeichen aufgerufen und sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Und es ist völlig ohne Komfortverlust, denn es wird ja weiterhin nur geklickt. Nur eben nicht mehr in eine E-Mail. Macht das! 🛡️

Es kann nämlich schnell viele tausend Euro und teilweise jahrelangen Ärger einsparen. Mit dem Geld wird sicherlich jeder etwas Besseres anzufangen wissen, als so einem kriminellen Pack den verfeinerten Lebensstil zu finanzieren, und auf den ganzen Stress und Ärger wird wohl auch sicherlich jeder gern verzichten.

Also klickt bitte niemals in eine E-Mail! 🖱️🚫️

¹Links aus einer Spam immer nur mit der Kneifzange anfassen! Sie führen auf Websites, die von Kriminellen kontrolliert werden. Wer nicht weiß, wie man so etwas macht, sollte gar nicht erst darüber nachdenken. Das bisschen befriedigte Neugierde steht in keinem vernünftigen Verhältnis zum möglichen Schaden. Selbst der Firefox in der virtuellen Maschine, den ich für solche Dinge benutze, ist gut abgesichert. Man weiß ja nie. Die Verbrecher sind auf dem neuesten technischen Stand…

[Info] 225079921

Donnerstag, 11. Januar 2024

Na, das ist doch ein toller Betreff! Mit Nummer. Muss wichtig sein. Und mit Hinweis, dass es eine Information ist. Hätte ich bei einer Mail nicht gedacht, dass die mir etwas mitteilen will. 🥳️

Hier, Spammer, falls dir mal diese wichtig aussehenden Nummern ausgehen sollten, ich habe hier noch ein paar für dich¹:

$ perl -e 'for $i (1 .. 18) { printf "%9d%s", rand 1e9, $i % 6 ? " " : "\n"; }'
404745672 202924336 676814504 628657014 651344584 246307224
615669955 208919879 607325795 579170566 657992034   9089662
340917653 693530720  82151037 771577998 483175009 776267151
$ _

Wer schreibt mir überhaupt?

Von: © Ihre Rechnung Magenta <mailrobot@mail.xing.com>

Oh toll, mir schreibt das Copyright an Magentarechnungen. Dabei habe ich gar nichts mit Magenta zu tun, und ich habe auch ganz sicher nicht deren Urheberrecht an Rechnungen verletzt. Ich bin doch kein Spammer und Betrüger.

Ihre Rechnung
Wir hatten Schwierigkeiten, den Betrag der letzten Rechnung einzuziehen.

Das kann ich mir vorstellen. Die Deutsche Telekom hat nämlich gar keine Möglichkeit, etwas von mir einzuziehen. Und so lange ich keinen Vormund habe, der die Entscheidungen für mich trifft, ohne dass ich etwas dagegen tun könnte, wird das auch so bleiben. Die Restbestände der Deutschen Bundespost und insbesondere die abzockerische Telekom dürfen meinetwegen einfach ersatzlos vom Markt verschwinden. Nicht, dass der Mitbewerb in der Bundesrepublik Deutschland viel besser wäre, aber was die Telekomiker sich so rausgenommen haben und immer noch rausnehmen – und nein, das waren keine bedauerlichen Einzelfälle, ich habe es über Jahrzehnte hinweg (auch schon in den Zeiten der Bundespost) auch immer wieder von anderen gehört und ich höre es bis heute – zeigt schon eine besondere und sehr vorsätzliche Boshaftigkeit als Grundpfeiler der Unternehmenskultur. Zumindest in der Bundesrepublik Deutschland. Wohl dem, der eine Rechtsschutzversicherung hat! Das dämpft wenigstens die unvermeidbaren Rechtskosten ein bisschen, wenn man mal wieder genötigt, gegängelt, offen belogen oder fies abgezockt wird. Die um Quatschgebühren ergänzten weltrekordverdächtigen Wuchertarife für technische Minderleistungen, wie sie bei den Deutschen Telekomikern üblich sind und von den Menschen in der Bundesrepublik Deutschland bezahlt werden, weil die Menschen sich wegen der unternehmensverhätschelnden und bevölkungsverachtenden Politik der hochkorrupten Europäischen Union ihren Provider leider nicht beliebig am europäischen Markt aussuchen können, werden davon allerdings auch nicht angemessener. Und morgen läuft wieder in der Talkshow, dass die Märkte das alles zu unserem Besten regeln sollen, unter Applaus aus dem Lügenmund eines Subventionskaspers unserer Classe politique gequollen… 🤮️

Ach ja, und aufs Fernsehen verzichte ich schon seit 36 Jahren, ohne dass ich einen Mangel empfinde. Meiner geistigen Gesundheit zuliebe. Nachdem die mit Abstand beste Sendung – das Testbild – eingestellt wurde und es nur noch Dauerwerbesendungen mit Brüllsport, unfassbar dümmliche Verdummungsunterhaltung, Clowns aller Art und jede Menge professionell aufgekochter Gefühle in Dokumentationen, Magazinen und vorgeblich politischen Formaten gibt, wird sich daran auch nix ändern. Manchmal bekomme ich am Rande dieses industrielle Hirngemetzel der so genannten Talkshows im Quasistaatsfunk mit, und dann gruselt es mir richtig. Dann denke ich mir, dass es in den Achtziger Jahren doch noch deutlich besser war. Aber es war damals schon völlig unerträglich für einen intelligenzbegabten Menschen. Deshalb wollte ich es ja auch nicht mehr ertragen.

Oh, ich schreibe ja eigentlich über eine Spam. 😉️

Aufgrund eines Problems mit Ihrer Zahlungsmethode konnten wir Ihre Zahlung diesen Monat nicht einziehen.

Was ist denn „meine Zahlungsmethode“? Ach, das wisst ihr gar nicht? Und von welchem Konto wolltet ihr meine Zahlung angeblich einziehen? Ach, das wisst ihr gar nicht? Ein richtiges größeres Unternehmen, dass seine Kunden zum Beispiel nach einem fehlgeschlagenen Bankeinzug mit einer Mahnung „beglückt“, würde das im Text erwähnen. Es hat ja ein völlig nachvollziehbares Interesse daran, schnell und ohne lange Nachfragen an sein Geld zu kommen… 💰️

Aber ein richtiges größeres Unternehmen würde ja auch seine Kunden namentlich ansprechen und eine Vertragsnummer zu seinen Rechnungen dazuschreiben, falls jemand mal mehrere Verträge hat. In einer besseren Welt als der unsrigen würde es seine Mails auch digital signieren, aber die Benutzung von ausgereifter Software, die seit mehr als dreißig Jahren jedem Menschen kostenlos und Frei zur Verfügung steht, ist hier ja praktisch allen Unternehmen zu kompliziert. Die verhökern dann lieber ihre Kunden an irgendwelche Trickbetrüger, statt ihren Kunden wenigestens die Chance zu geben, sich durch klicki-klicki Überprüfung einer digitalen Signatur vor derartigen Überrumpelungen zu schützen. Und im Fernsehen heißt es dann „Cyber Cyber“. 😠️

Um den Bezahlvorgang abzuschließen, müssen Sie sich im Kundenservice anmelden.

öffnen sie die Rechnung

Gesamtbetrag : 15,79 euro
Rechnungsnummer: 225079921

Oh, der Link geht aber gar nicht zu den Telekomikern, sondern zur Suchmaschine „bing“. Diese wird aber nur für eine Weiterleitung benutzt.

$ lynx -dump 'http://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=1'
   Please [1]click here if the page does not redirect automatically …

Verweise

   1. https://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=F
$ lynx -dump 'https://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=F'
   REFRESH(1 sec): [1]"https://manegta.com/AT/"

Verweise

   1. "https://manegta.com/AT/"
$ surbl manegta.com
manegta.com	okay
$ _

So so, „Manegta“ also. 😂️

Die Domain steht leider noch nicht auf den Blacklists. Dieses Schlangenöl, dass der Webbrowser vor bekannten Phishingsites warnt, ist hier also wirkungslos. Die Domain mit dem Buchtsabenderher für diesen Betrug ist also ziemlich frisch.

Ich schaue mir das jetzt inhaltlich nicht weiter an.

Ich gebe hier nur meinen Standardhinweis, auch auf die Gefahr hin, dass ich regelmäßige Leser damit langweile: Wer sich auf Schlangenöl verlässt, das „Sicherheit“ verspricht, ist oft verlassen. Zum Glück für uns alle gibt es aber einen ganz einfachen, kostenlosen, ohne zusätzliche Software auskommenden und hundertprozentig wirksamen Schutz vor derartigen Betrugsversuchen: Niemals in eine E-Mail klicken! Wenn man sich für jedes Unternehmen, mit dem einen Vertrag hat und für jede Website, bei der man ein Benutzerkonto hat, einfach mit flinkem Klick ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über dieses Lesezeichen aufzurufen, kann einem kein Krimineller einen giftigen Link unterschieben. Wenn man eine Spam wie die hier zitierte empfängt und sich trotz der relativ deutlichen Anzeichen für den Betrugsversuch nicht völlig sicher ist, ob sie vielleicht doch echt sein könnte (die Telekomiker haben auch oft einen fragwürdigen Stil), dann klickt man nicht in die Mail, sondern ruft man die Website von Magenta über das Lesezeichen im Browser auf und meldet sich dort wie gewohnt an. Wenn sich nach der Anmeldung kein Hinweis auf das in der Mail behauptete Problem zeigt, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Bitte, macht das! 🛡️

Es ist übrigens nicht einmal ein Komfortverlust. Es wird ja einfach nur geklickt, nur eben nicht mehr auf einen Link, dem einen ein Verbrecher nach Belieben unterschieben kann, sondern auf ein Lesezeichen, das man selbst eingerichtet hat. 🖱️

Nutzen Sie schon Mein Magenta – Ihr Online Kundenportal?

Sie können damit jederzeit

Ihre Daten aktualisieren

Ihre letzten 12 Rechnungen einsehen

Rechnungen mit einer elektronischen Signatur anfordern

Falls Sie Mein Magenta noch nie genutzt haben, registrieren Sie sich bitte zuerst.

Wie, ich hätte als Kunde eines Internetdienstleisters nicht einen automatischen Zugriff auf die Angebote der Website dieses Dienstleisters, sondern müsste mich dafür erstmal separat „registrieren“? Stimmt das wirklich? Habe ich weiter oben etwas leicht Despektierliches über die Telekomiker geschrieben… ich glaube, ich habe es noch viel zu milde ausgedrückt. Ach! 🤬️

Haben Sie weitere Fragen?
Dann besuchen Sie uns unter magenta.at/service.

Schon lustig, dass die angeblichen Telekomiker dafür keinen Link mehr setzen konnten, sondern nur einen Link auf die angebliche Rechnung.

Entf! 🗑️

¹Liebe Kinder, wenn ihr größere Perlprogramme schreibt, setzt in solchen Zeilen bitte ein paar Klammern, auch wenn sie syntaktisch nicht nötig sind. Perl bleibt auch mit diesem bisschen Mühe schwierig genug zu dechiffrieren.

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Mittwoch, 10. Januar 2024

Gern doch. Ich bestätige hiermit die Informationen. Alle. Egal welche. Gegenüber jedem. Mit freundlichem Lächeln. 😁️

Ob es das ist, was die Spammer wollen? Mal reinschauen:

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Oh, damit ist natürlich sofort alles viel klarer geworden. Ich weiß weder, wer mir hier schreibt, noch weiß ich, um was es geht. Alles, was ich habe, ist ein Link mit einem sehr kryptischen Linktext. Wenn ich blind wäre, würde ich auch niemals mehr bekommen. Man muss schon ein bisschen dumm sein, wenn man darauf klickt.

Mal in den Quelltext schauen. Aha, wenn meine Mailsoftware Bilder aus dem Web nachgeladen hätte, dann hätte diese Spam so ausgesehen, denn es ist eine dieser Spams, die alles in einem Bild und nicht im Text sagt:

Die Antwort auf die naheliegende Frage, was ich jetzt mit einem Barcode am Bildschirm soll, bleibt das Geheimnis des Spammers. Ich habe jedenfalls keinen Barcodescanner neben meinem Bildschirm rumliegen und bin davon nicht so beeindruckt, wie ich es vermutlich sein sollte. Vor allem nicht, nachdem drei verschiedene Websites zum Lesen von Barcodes behauptet haben, dieser Barcode sei nicht lesbar. (Natürlich ohne, dass ich den Schriftzug „Spam“ überlagert hätte.) Immer wieder sehr lustig, wenn einem die Spammer mit so billigen Tricks beeindrucken wollen, aber leider zu dumm dafür sind. Wenn da wirklich jemand sein so genanntes „Smartphone“ auf den Bildschirm hielte (oder sein zweites so genanntes „Smartphone“ auf sein erstes sogenannte „Smartphone“, in dem die Mail angezeigt wird), um den Barcode zu lesen, weil die Mail leider keinen Text hat, würde jedem schnell klar werden, dass es nur Blendwerk ist. 😂️

Aber hey, alles kann ja beeindrucken, wenn es nur so richtig monströs groß ist. Auch die Dummheit. Dazu gehört ja schon die Dummheit, dass angeblich eine Mailadresse auf einem Paketzettel steht, die ich für unüberbietbar gehalten habe. Denn sonst könnte man ja gar nicht mit einer Mail benachrichtigt werden. Aber der Barcode übertrifft wirklich alles. 🥳️

Beide sichtbaren Bilder aus der Spam – ja, es sind zwei – werden wieder bei Imgur gehostet, weil dieser Logistiker aus der Spamhölle sich offenbar keine eigenen Server leisten kann. Dazu gibt es noch ein drittes Bild…

<img src="http://orsautomation.com/YOOY.jsp?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" width='1' height='1'>

…das man gar nicht sehen soll, weil seine einzige Aufgabe darin besteht, beim Download des Bildes an den Spammer zurückzufunken, dass die Mail angekommen ist und angeschaut wurde. Damit der Spammer auch weiß, dass es sich lohnt, die Mailadresse mit noch viel mehr dummer, krimineller und asozialer Spam zuzuspachteln. Deshalb benutzt man ja auch eine Mailsoftware, die keine Bilder aus dem Web nachlädt. Außer, man kommuniziert lieber mit schäbigen Verbrechern als mit erfreulichen Menschen. Aber selbst dann sollte man die Auswahl besser selbst treffen und sie nicht Verbrecher treffen lassen. Das sind nämlich Verbrecher. 😉️

Hach, ich habe schon geglaubt, die dumme Paketspam würde jetzt, wo die ganzen elenden Feste zum Jahresende vorbei sind, mal wieder aufhören. Aber da tröpfelt tatsächlich noch etwas nach. 😐️

Ich hoffe mal, dass es überflüssig ist, zu erwähnen, dass alles, was man nach einem Klick eingibt und alles Geld, was man nach einem Klick bezahlt, an Trickbetrüger geht. Wenn man dabei „bequem mit der Kreditkarte zahlt“ – in der Regel die einzige Option bei diesen Betrügern – dann gibt man Trickbetrügern einen Vollzugriff auf seine Kreditkarte und hat den Schaden. Und die Daten, die man dazu eingibt, werden ebenfalls für Betrugsgeschäfte missbraucht. Kurz: Es macht teuren und nachhaltigen Ärger. Deshalb klickt man nicht in solche Spam.

Unusual locations and devices – Fri, January 05, 2024 9:11 PM

Samstag, 6. Januar 2024

Oh, toll! Der Absender kennt sogar das Datum. Warum er es auch in den Betreff schreibt, obwohl es schon im Mailheader steht und von jeder Mailsoftware im eingestellten Datumsformat des Empfängers angezeigt wird, ist allerdings nicht so leicht zu verstehen. Vermutlich glaubt der Absender, dass seine Mail dann irgendwie wichtiger aussieht. Menschen können immer an so vieles glauben… 🙃️

Natürlich kommt diese Spam nicht von Amazon. Das sieht man schon…

Von: Support Lead <mailfrom-seventeenkejar6wxsyy@crystal-research.com.pe>

…beim einfachen Blick auf die Absenderadresse.

Ansonsten ist es ganz normales Phishing¹:

google.com
Amazon Services Sign In

Authentication failed because your account has been suspended.

If you believe your account (sag@ich.net) was suspended due to non-payment of outstanding balance due on your account, you can pay now using the Payments to reactivate your account. If you do not pay or provide a payment method to resolve your outstanding balance, your account resources may be terminated.

Check Activity

Please verify and change your password to reactivate your Amazon account. If we are unable to complete this action within 24 hours, all pending orders will be canceled, and you won’t be able to access your account until this process is complete.

Thank You,
Security Team

Terms of Use Privacy Policy © 1996-2023, Amazon Web Services, Inc. or its affiliates.

affiliates

Fri, January 05, 2024 9:11 PM
iPhone 8+

Aha!

Neben dem großen, phishigen Klickmich-Link auf „Check Activity“ enthält diese angebliche Mail von Amazon ja eine Menge lustiger weiterer Links. Diese gehen in die Domains google (punkt) com, facebook (punkt) com, live (punkt) com und noch einmal google (punkt) com. Das Ergebnis wirkt höchst lächerlich. Dieses Amazon scheint sich ja weder eigene Server noch eigene Domains leisten zu können. Vermutlich, weil es sein ganzes Geld für teure Smartwanzen von Apple ausgibt. 😁️

Aber immerhin, der Spammer kennt das Datum. Das kennt ja auch nicht jeder. 👍️

Zum Glück für uns alle gibt es einen ganz einfachen, völlig kostenlosen und hundertprozentig wirksamen Schutz vor Phishing, was immer noch eine der häufigsten und schädlichsten Kriminalitätsformen im Internet ist: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer sich für Websites, bei denen er ein Benutzerkonto hat, immer ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites ausschließlich über das Lesezeichen aufzurufen und niemals, indem er in eine Mail (oder eine SMS, eine sonstige Nachricht, eine Was-auch-immer) klickt, ist gegen Phishing völlig immun. Kein Krimineller kann ihm dann noch einen giftigen Link unterschieben, um ihn so weit irrezuführen, dass er solchen Betrügern Zugangsdaten gibt, ihnen den Vollzugriff auf die Kreditkarte gewährt oder sich eine Schadsoftware von ihnen herunterlädt. Das vielleicht Erfreulichste daran: Es geschieht völlig ohne Komfortverlust, denn es wird ja weiterhin einfach nur geklickt. Nur eben nicht mehr auf einen Link, den einem irgendjemand aus den tiefen, dunklen Weiten des Internets beliebig unterschieben kann.

Irgendwelche „Sicherheitssoftware“ hilft nicht. Die Sicherheitslücke, die beim Phishing ausgebeutet wird, ist nicht im Computer, sondern im Kopf des Empfängers. Da hilft keine technische Lösung. Da hilft nur das bewusste Annehmen besserer, sichererer Impulse, wenn man einen Computer (oder ein Pad oder ein Telefon oder ein so genanntes „smartes“ Gerät) benutzt. Zum Beispiel der Impuls, dass man nicht und niemals, aber auf gar keinen Fall, in eine E-Mail klickt. Ach, jetzt wiederhole ich mich auch schon wie so ein Teletubbie… 😄️

Wenn man also eine Spam wie diese empfängt und sich nicht sofort sicher ist, dass es eine Spam ist – zum Beispiel nach einem einfachen Blick auf die Absenderadresse² – so dass sich das „Problem“ nicht nach einer kurzen Zuckung im Löschfinger in ein erfreuliches Nichts auflöst, dann ruft man einfach die Website über das Browserlesezeichen auf und meldet sich wie gewohnt an. Wenn dabei kein Hinweis auf das angebliche „Problem“ angezeigt wird, hat man eine dieser gefürchteten „Cyberattacken“ abgewehrt. So einfach geht das. Jeder Mensch kann das. Macht das! 🛡️

Sollen die Trickbetrüger mit ihren hinterhältigen Phishingspams doch verhungern! 😡️

¹Die Mailadresse aus dem Text der Mail habe ich verändert. Darauf kommt schon mehr als genug Spam an, die möchte ich nicht auch noch im Web veröffentlichen.

²Es ist niemals sicher genug, wenn die Absenderadresse plausibel aussieht. Es ist niemals ein Grund, in eine Mail zu klicken. Das Einzige, was einen gewissen Aufschluss über den Absender geben könnte, wäre eine digitale Signatur der Mail, die man natürlich auch überprüfen müsste. Den meisten Menschen und praktisch allen Unternehmen ist das „zu kompliziert“, obwohl es eigentlich auch sehr einfach wäre. Bis sich das einmal – vermutlich erst unter ganz großen und teuren Schmerzen – ändert, haben wir nur eine wirksame Defensivwaffe gegen Phishing, eine der häufigsten Betrugsformen im Internet: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen, und das auch dann nicht, wenn die E-Mail plausibel aussieht oder scheinbar vom Chef, vom Freund oder von der Mutter kommt. Klar, man kann natürlich auch die Mailheader kurz analysieren. Aber das übersteigt normale Anwenderkenntnisse bei Weitem. Es erfordert technisches Wissen und Verständnis. Ein Lesezeichen anlegen und nicht mehr in Mails klicken, kann hingegen jeder Mensch, der einen Computer auf Anwenderniveau bedienen kann.

Hosteurope: Dringende Aktivierung Ihres Domainnamens

Freitag, 29. Dezember 2023

Was, der „Domainname“ ist nicht aktiv? Das ist aber komisch, dass Unser täglich Spam trotzdem in dieser Domain verfügbar ist. 😄️

Natürlich kommt diese Spam nicht…

Von: Support <contact-41f89827@cfim.fr>
An: admin@tamagothi.de

…vom Support oder von gar Host Europe. Bei Host Europe würden sie vermutlich auch darauf achten, die eigene Firmierung richtig zu schreiben, und ganz sicher würden sie auch eine Mailadresse aus ihrer eigenen Domain nehmen. Es ist Phishing und ein Betrugsversuch.

Und dann nichtmal an die richtige Mailadresse. 🤭️

Man merkt es allerdings auch beim Lesen, dass ihr etwas faul ist, wenn man noch ein paar aktive Synapsen in der Schädelfüllmasse hat und seine intellektuellen Fähigkeiten noch nicht ans Wischofon und an ChatGPT abgegeben hat. Denn diese Spam ist schon mehr als nur ein bisschen hirnrissig formuliert und erweckt zumindest bei mir den Verdacht, dass der Text aus einem angelernten neuronalen Netzwerk kommen könnte. Es ist ja immer sehr wichtig, eine Taube in der SChulklasse zu haben.

Sehr geehrte Kunde Tamagothi,

So genau hat aber schon lange mehr niemand meinen Namen gekannt! 🤣️

wir müssen Sie dringend darüber informieren, dass es ein ernsthaftes Problem mit Ihrem Domainnamen tamagothi.de gibt. Unser Abrechnungssystem hat festgestellt, dass Ihr Dienst abgelaufen ist und trotz der von uns gesendeten Mahnungen nicht verlängert wurde.

So ein aufmerksames Abrechnungssystem aber auch! Jetzt müsste es nur noch ein bisschen intelligenter als ein Schwachkopfgehilfe klingen.

Leider wurde aufgrund dieser Nichterneuerung Ihr Domainname gesperrt.

Guckt mal, ihr seht gerade Unser täglich Spam auf einer angeblich vom Hoster gesperrten Domain. Das sieht man auch nicht alle Tage. Und achtet mal…

Diese Sperrung führt zur Unzugänglichkeit Ihres Dienstes und kann schwerwiegende Auswirkungen auf Ihre Online-Präsenz haben.

…darauf, was für fürchterlich schwerwiegende Auswirkungen auf meine Onlinepräsenz diese Unzugänglichkeit meines Dienstes hat! Seht ihr, ihr könnt diesen wunderhübschen Text über eine am Rande der Idiotie herumdümpelnden Spam gar nicht mehr lesen. Und ich konnte ihn gar nicht veröffentlichen. Er existiert nicht. Jedenfalls nicht in dieser Domain. 🥳️

Um Ihren Domainnamen schnellstmöglich wieder zu aktivieren, bitten wir Sie unverzüglich zu handeln. Folgen Sie dazu bitte den folgenden Schritten:

Aktivieren Sie Ihren Domainnamen erneut

Wer da klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu Host Europe, sondern zur Website in einer sehr fragwürdigen Domain. Der Hoster war schnell und hat die Phishingwebsite kurzerhand weggemacht. Danke! 👍️

Wenn das doch nur immer so liefe! 😐️

Bitte beachten Sie, dass nur eine sofortige Zahlung Ihre Dienste wiederherstellen kann. Falls innerhalb von 48 Stunden keine Zahlung erfolgt ist, behalten wir uns vor, Ihren Domainnamen endgültig freizugeben.

Macht mal! 🤣️

Wir möchten betonen, wie wichtig es ist, dieses Problem umgehend anzugehen.

Ich möchte betonen, wie wichtig es ist, beim Formulieren einer Spam wenigstens ein bisschen plausibel zu klingen. Sonst führt die Spam, die ihre Empfänger erschrecken und zu dummen Klicks bringen soll, nur zu spontaner, anfallsartiger Heiterkeit. 😅️

Sollten Sie Fragen oder Probleme haben, stehen wir Ihnen jederzeit zur Verfügung. Zögern Sie nicht, uns umgehend zu kontaktieren.

Nein, meine Fragen sind schon beantwortet, und gegen meine Probleme werdet ihr mir gewiss nicht helfen können. 😺️

Mit besten Grüßen,

Support Hosteurope

Ihr mich auch, Phisher!

✔ 𝐅𝐮̈𝐫 𝐝𝐞𝐧 𝐕𝐞𝐫𝐬𝐚𝐧𝐝 𝐈𝐡𝐫𝐞𝐫 𝐁𝐞𝐬𝐭𝐞𝐥𝐥𝐮𝐧𝐠 𝐛𝐞𝐧𝐨̈𝐭𝐢𝐠𝐞𝐧 𝐰𝐢𝐫 𝐈𝐡𝐫𝐞 𝐁𝐞𝐬𝐭𝐚̈𝐭𝐢𝐠𝐮𝐧𝐠 📦 #𝗚257780164

Sonntag, 10. Dezember 2023

Hui, Unicode und Emoji im Betreff, das muss ganz was voll Wichtiges sein! 𝕯𝖆 𝖑𝖆𝖈𝖍𝖙 𝖒𝖆𝖓 𝖏𝖆 𝖘𝖈𝖍𝖔𝖓 𝖛𝖔𝖗 𝖉𝖊𝖒 𝕷𝖊𝖘𝖊𝖓!

Heute steht mal wieder fast die ganze „Mitteilung“ in einer tollen Grafik, die aus dem Web von einer Website in der Domain zrabike.info nachgeladen wird. Dazu später noch etwas mehr. Diese Domain, die zurzeit leider noch nicht auf den Blacklists steht, wird für nichts anderes als solche Spams benutzt und vermutlich in wenigen Tagen einfach weggeworfen. Für den Webhoster kann ich da nur hoffen, dass er Vorkasse genommen hat, denn nach der Aufgabe der Domain durch die asozialen Kriminellen wird er ganz sicher kein Geld mehr sehen. Da liegen noch viel mehr lustige Bilder.

Ach, erstmal zur Erheiterung die Spam:

Ihr nächster Code 𝗚𝟵𝟱𝟵𝟮𝟬𝟴𝟬𝟭𝟮

Na, da bin ich aber froh, dass ich heute nur ein ausgesetztes Paket erhalte und keine ausgesetzte Katze. So muss ich nur meinen Code verfolgen, damit ich ihn kriege. Und wenn ich das vermeiden will, passiert es schon wieder. 🤣️

Au mann! Noch ein, zwei Generationen unter dieser mit hohem Aufwand betriebenen Volksverblödung an den staatlichen Schulen der Bundesrepublik Deutschland mit ihren seit 22 fucking Jahren – das ist beinahe ein Vierteljahrhundert! – erschütternd schlechten Ergebnissen bei der PISA-Studie, und dann geht der Textversuch in dieser Grafik auch als gutes, gepflegtes Deutsch durch und nicht als dümmliches Gestammel eines Menschen, der sich bei der Verteilung der Intelligenz nicht vordrängeln mochte. Die wenigen Intellektuellen, die diese Vernichtsung ihrer Fähigkeiten durch die mit schärfsten Zwangsmitteln durchgesetzte Schulpflicht ohne bleibende Beschädigung ihrer Denkfähigkeit überstehen, werden sicherlich mit Leichtigkeit eine Sprache erlernen und für tiefere Mitteilungen verwenden, deren Ausdruckkraft über das dann endlich in der Hirnhölle der Kultusministerkonferenz entstandene Pidgin hinausgeht. Englisch zum Beispiel. Oder Chinesisch, die Sprache der großen, kommenden Weltkultur. Und den Dreisatz – woran bei der PISA-Studie ein gutes Drittel jener Menschen scheitert, die zum krönenden Abschluss ihrer Schulzeit eine Hochschulzugangsberechtigung erhalten – werden sie sich auch schon irgendwie beibringen. Als ich noch jung war, hat man sogar Sonderschülern den Dreisatz zugemutet, und sie waren damit überwiegend nicht überfordert. Ist ja auch ein einleuchtendes und praxistaugliches Stück Rechentechnik. Und damals war die Schule in der Bundesrepublik Deutschland schon so ein Halsthema und es gab Lehrermangel, große Klassen und Unterrichtsausfall. Daran etwas zu ändern, würde ja Geld kosten, das von den Parteienoligarchen lieber in andere Dinge gesteckt wurde und wird… 🤬️

Es fällt schwer, das nicht als politischen Willen zu erkennen, der einfach immer weiter vorangetrieben wird. Schon in zwei Monaten wird die jetzt durch die Medien getragene PISA-Studie wieder völlig vergessen sein, so wie bis jetzt noch jedes Jahr. Und dann wird einfach weitergemacht wie immer, und nur Idioten könnten ernsthaft erwarten, dass dabei etwas anderes, besseres herauskommt. Dumm konsumiert eben gut. Dumm kauft nämlich alles. Das sollen die Menschen werden: Verbraucher. Von Journalisten und vergleichbarem Geschmeiß werden sie ja schon seit verdammten Jahrzehnten jeden elenden Tag so genannt. Leute, denen man alles andrehen kann und deren gesellschaftliche Aufgabe es ist, zu arbeiten, um das alles kaufen und zu Müll machen zu können. Und die fehlenden „Fachkräfte“, die noch etwas draufhaben und auch zu Dingen imstande sind, die man nicht so leicht automatisieren kann (ich gebe dem Handwerk eine große Zukunft), holt man sich einfach durch Erweiterung der Europäischen Union. Das waren noch Zeiten, als Portugal das Armenhaus der Europäischen Union war!

Oh, ich schweife ab. Das wird mir irgendwann sicher wieder passieren, ich verspreche es. 😉️

Nun gut, ich sprach ja eben davon, dass auf diesem Server ganz viele lustige Grafiken gehostet werden. Das ist doch einen näheren Blick wert.

Aus den Biotopen des Internetsumpfes

Zeit für ein bisschen „Gymnastik“ an der Kommandozeile:

$ wget -m http://zrabike.info/images/
[… sehr lange Ausgabe von wget von mir abgeschnitten]
$ cat zrabike.info/images/* | wc -c
17471822
$ echo "17471822/1024/1024" | bc -l
16.66242790222167968750
$ _

Das ist ja mal eine fette Beute! Die Spammer waren zu faul, die Auflistung des Verzeichnisses im Apache mit einer einfachen Direktive abzuschalten, obwohl man dafür fast schon laientaugliche Anleitungen in diesem neumodischen Web findet, und so bin ich in weniger als einer Minute an etwas mehr als 16,6 MiB aktuelles Bildmaterial von Spammern gekommen. Das wäre ja auch viel zu mühsam, so einen Webserver auch ein bisschen zu konfigurieren, bevor man ihn benutzt. Wisst ihr ja: Wenn Spammer sich Mühe geben wollten, könnten sie gleich arbeiten gehen. 🛠️

Ich bin allerdings auch ziemlich faul. Ich könnte jetzt jedes dieser Bilder mit einem überlagerten „SPAM“ für Spammer unbrauchbar machen, um nicht zum Bildhoster für Kriminelle zu werden, und ich könnte das dann alles hier reinschaufeln, aber es sind…

$ ls zrabike.info/images/* | wc -l
172
$ _

…immerhin 172 Bilder. Diese alle von Hand zu bearbeiten, um sie hier zu veröffentlichen, würde mich unangemessen viele Stunden meiner Lebenszeit kosten. Ja, man könnte es auch an der Kommandozeile mit mogrify machen, und ich weiß auch, wie das geht – obwohl ich da auch nochmal in die man-page schauen müsste – aber da es sich in allen Aspekten um sehr verschiedene Bilder handelt, kann ich einfach nicht alles mit den gleichen Farben, den gleichen Schriftgrößen und den gleichen Einstellungen für die Überlagerung machen, so dass die Bilder auch wirklich für Spammer unbenutzbar werden. Deshalb picke ich mir hier nur ganz willkürlich und nach meinem schrägen Geschmack ein paar Beispiele heraus, die ich wie üblich von Hand bearbeite, um mal einen kleinen Einblick in das gesamte Geschäftsmodell dieser Bande zu geben, so weit es soeben für mich sichtbar geworden ist:

Beispiel 1: Das neueste Modell in französischer Sprache, aber nur teilweise übersetzt -- The Newest Model Yet steht noch in englischer Sprache.

Wir kennen das ja aus unserer Spam, allerdings in anhaltend schlechtem Deutsch. Das Französisch ist auch nicht viel besser. Avoir un cerveau ne suffit pas. Vous devez également l‘utiliser.

Beispiel 2: Das gleiche noch einmal in spanischer Sprache, aber vollständig übersetzt -- El Nuevo Modelo

Das Spanisch macht auf mich – ich habe es allerdings nie gelernt und verstehe es deshalb nicht so richtig – zumindest einen besseren Eindruck. Und es scheint vollständig übersetzt zu sein. Es gibt aber auch viel mehr Menschen, die Spanisch sprechen, als es Menschen gibt, die Deutsch oder Französisch sprechen.

Beispiel 3: Das gleiche noch einmal in dänischer oder norwegischer Sprache, nur beinahe vollständig übersetzt -- The Nyeste Modell

Das ist doch gleich ein bisschen lesbarer. Ich kann nicht entscheiden, ob es sich hier um Dänisch oder norwegische Bokmål handelt, weil das für mich im Schriftbild so unglaublich ähnlich aussieht und sich für mich genau mit den gleichen Schwierigkeiten liest, so verschieden es auch klingt. Aber wenigstens ist es kein Nynorsk, sonst hätte ich vermutlich nur Bahnhof verstanden. Obwohl „begrenztes Stiefelangebot“, so verstehe zumindest ich Begrenset Boots Tilbud, im Kontext auch etwas komisch wirkt. Aber so sind sie eben bei den „Neuesten Modellen“. 🤡️

Fürwahr ein internationales Geschäft! Aber das wird doch nicht das einzige Geschäftsfeld sein, oder? Ist es auch nicht:

Beispiel 4: Spanischsprachiger Hinweis, dass der Cloudspeicherplatz nicht mehr ausreicht und dass man für eine Erweiterung des Speicherplatzes klicken soll.

Nein, Trickbetrug – also Phishing – kann die Bande auch. Das sind doch genau die richtigen Leute, um ihnen einen Haufen persönlicher Daten für das „Neueste Modell“ zu geben, weil sie immer so schöne Mails für Gewinner schreiben! 🛑️

Habe ich Trickbetrug gesagt? Das reicht denen nicht.

Beispiel 5: Ein Bild mit dem Google-Logo und der Behauptung, dass Schadsoftware entdeckt wurde, nebst der Aufforderung, dass man für einen Sicherheitstest und weitere Anweisungen [!] klicken soll.

Die verteilen auch Schadsoftware, wenn noch jemand auf diese alten Nummern der Marke „Ganz viele Viren auf deinem Computer“ reinfällt. Tja, und nachdem man für einen Sicherheitstest geklickt hat und den weiteren Anweisungen [!] Folge geleistet hat, steht dann ein Computer anderer Leute auf dem Schreibtisch. Oder es steckt ein Handy anderer Leute in der Tasche. Diese anderen Leute freuen sich besonders, wenn sie damit kriminelle Geschäfte machen können, aber sind auch nicht unglücklich, wenn sie einfach nur das Bankkonto bis zur Dispogrenze leerräumen. Trickbetrug ist schön und gut, aber voll ausgewachsener Computerbetrug ist ungleich lukrativer.

Deshalb klickt man übrigens nicht in eine E-Mail. 🖱️🚫️

Und auch ein unerfreuliches Aussehen mit vielen Falten im Gesicht…

Beispiel 6: Ein Wundermittel, das Falten in nur 37 Sekunden beseitigt, einschließlich eines Photoshops von Vorher und Nachher.

…gehört nach nur 37 Sekunden der Vergangenheit an. Endlich kann man wieder wie ein Mensch aussehen, der niemals in seinem Leben gelacht hat!

Wo die Falten einfach weggezaubert werden…

Beispiel 7: Keto Gummies, die den Bauch wegmachen.

…kann man natürlich auch die Wampe weghexen. Mit magischen Fruchtgummis. Die man nur aus der Spam kennt. Aber von dort schon ziemlich lange. Unter ganz vielen verschiedenen Namen für den gleichen Betrug. Und wenn man dann endlich wieder schlank, faltenfrei, sexuell aktiv und attraktiv geworden ist…

Beispiel 8: Niederländische Spam für das Potenzmittel C+

…kann man sich auch die Pimmelpille aus der Spam einschmeißen, damit der kleine Lümmel auch schön steht. Wisst schon, mit optimiertem Testosteronspiegel für die maximale Manneskraft. Dieses Mittel namens C+, das mit Elfenblumenkraut, Yamswurzel, koreanischem Ginseng, Süßholzwurzel, Potenzholz und Austernschalenextrakten wirken soll, hatte ich hier ja schon öfter mal. Es wird nur über Spam vermarktet. Und es ist natürlich Quacksalberei.

Moment, wir hatten Datensammelei, Trickbetrug, Paketbetrug, Phishing, Schadsoftware, Pimmelpillen, Quacksalberei… was fehlt jetzt noch für die richtige Diversität des Spamgeschäftes? Richtig!

Beispiel 9: Werbung für das Casino TITAN SPINS mit 100 Freispielen für Neuspieler

Casino-Abzocke hat noch gefehlt. Ich finde das von den Spammern hierfür verwendete Bild aber nicht so gut gelungen. Ich schlage den Spammern ein viel besseres Bild für ihre nächsten Kampagnen vor:

Mit Stable Diffusion gerendertes Bild einer klassichen Slotmaschine, in deren Gehäuse völlig unübersehbar allerhand dämonisch anmutende Verzierungen eingearbeitet sind.

Da kann man den Spielern nur noch viel Glück wünschen! Die werden das brauchen. 🍀️

Moment, etwas fehlt hier doch noch… was kann das nur sein… was ist denn noch so eine tägliche Pest im Spameingang? Ach ja, richtig, Dating und die zugehörigen Fleischmärkte fehlen noch. Da gibt es ja immer ganz hübsche Bilder von ganz hübschen Frauen:

Beispiel 10: Ein erotisierendes Foto einer mit Unterwäsche bekleideten Frau mit tiefen Blick in die Brüste und einem Gesicht wie ein offenes Bett.

Beispiel 11: Ein ebenfalls sehr erotisierendes und leckeres Foto einer Frau.

Die schwarzen Balken über den Augen sind natürlich von mir. Diese Frauen sind mit dem Missbrauch ihrer zugegebenermaßen leckeren Fotos durch Kriminelle wahrlich gestraft genug.

Wie gesagt, ich habe hier noch viel mehr davon. Die Auswahl und Bearbeitung von elf Bildern hat mich jetzt schon lange genug aufgehalten, und so ein bisschen Text musste ja auch noch drumherum. Vermutlich wird bei diesem Anblick jedem Menschen klar, dass so eine asoziale Spammerbande keine Form der Kriminalität auslässt. Wenn nicht: Einfach mal mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung reden! Mir ist das schon lange klar, aber es ist leider nur selten, dass die Verbrecher so stümperhaft verpatzen, dass ich es auch mal halbwegs wasserdicht belegen kann.

Die heutige Wanderung durch die gleichermaßen artenreichen wie hirnarmen Biotope des Internetsumpfes ist jedenfalls beendet.

Mit Stable Diffusion erzeugtes Bild einer Gruppe stark schlammverschmierter Frauen, die gutgelaunt durch einen schlammigen Graben gehen

Es war zwar ein kleines bisschen schmutzig, aber es hat dabei doch eine Menge Spaß gemacht. Und das ist ja die Hauptsache bei so einer Exkursion. 😗️

Die Bilder der Frauengruppen, die durch ein schlammiges Sumpfgebiet gehen, habe ich allesamt mit Stable Diffusion erzeugt, das gleiche gilt für das „satanische Geldspielgerät“ weiter oben. Es hat sich keine Frau dafür dreckig gemacht.

Phishing im Namen des „WordPress Security Team“

Dienstag, 5. Dezember 2023

Keine Spam, sondern ein Hinweis auf einen englischsprachigen Artikel im offiziellen WordPress-Blog [Archivversion]:

Dem WordPress-Sicherheitsteam sind mehrere laufende Phishing-Betrügereien bekannt, die sich sowohl als „WordPress-Team“ als auch als „WordPress-Sicherheitsteam“ ausgeben, um Administratoren davon zu überzeugen, auf ihrer Website ein Plugin zu installieren, das Schadsoftware enthält.

Das WordPress-Sicherheitsteam wird Sie niemals per E-Mail dazu auffordern, ein Plugin oder ein Theme auf Ihrer Website zu installieren, und es wird Sie niemals nach einem Benutzernamen und eine Passwort für einen Administratorzugriff fragen.

Wenn Sie eine unerwünschte E-Mail erhalten, die angeblich von WordPress stammt und ähnliche Anweisungen wie die oben beschriebenen enthält, ignorieren Sie die E-Mails bitte und weisen Sie Ihren E-Mail-Anbieter darauf hin, dass es sich bei der E-Mail um einen Betrug handelt.

[…] Weil WordPress das am häufigsten verwendete CMS ist, kommt es gelegentlich zu solchem Phishing. Bitte seien sie aufmerksam, wenn sie unerwartete E-Mails empfangen, in denen sie aufgefordert werden, ein Theme oder Plugin zu installieren oder die auf ein Anmeldeformular verlinken!

Wer eine Website mit WordPress betreibt: Bitte auf gar keinen Fall auf so ein Phishing hereinfallen!