Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Sie haben Ihrem Amazon-Konto (gammelfleisch@tamagothi.de) eine Kreditkarte hinzugefügt

Dienstag, 17. November 2020

Abt: Phishing des Tages 🎣️

Aber ich habe gar kein Amazon-Konto, und ich werde niemals eines haben. Es gibt Ausbeuter, und es gibt üble, menschenverachtende. grenzenlos-vampiristische Ausbeuter, und mit Letzteren mache ich keinerlei Geschäfte, nicht einmal, wenn sie für mich kurzfristig von Vorteil wären. Dass Amazon sich fernerhin erdreistet, seine Kunden zur Aufstellung von Abhörwanzen (von schleichwerbenden Journalisten und Werbern in genauer Umkehrung ihrer intendierten Funktion als „smarte Lautsprecher“ bezeichnet) in ihren Wohnzimmern zu motivieren, trübt mein eh schon unerfreuliches Bild von Amazon nur noch weiter ein. Dieses ganze Unternehmen ist nichts weiter als Faschismus in privatwirtschaftlicher Form, und es wird niemals etwas anderes als Faschismus in privatwirtschaftlicher Form hervorbringen¹. 🖕️

Die Spam geht also im Zweifelsfall an jede Mailadresse, die sich irgendwie im Internet einsammeln lässt. 🚮️

Von: amazon.de <Sicherheitscenter@petrawulff.xyz>

Das ist nicht Amazon. Dass diese Spammer aber auch immer so ein Pech beim Denken haben, wenn sie eine Absenderadresse fälschen. 😩️

An: gammelfleisch <gammelfleisch@tamagothi.de>

Genau mein Name! 👏️

dfgfd
Amazon

Guten Tag, gammelfleisch@tamagothi.de

Natürlich würde mich das richtige Amazon, wenn ich dort Kunde wäre, nicht mit meiner Mailadresse ansprechen, sondern mit meinem Namen. Das mit der Datenverarbeitung können die nämlich bei Amazon. 💻️

Dafür geriete ihnen aber vermutlich kein sinnloses „dfgfd“ in den Text. 🐵️

Am 17. November 2020 haben Sie eine Kreditkarte mit den Endziffern 1 hinzugefügt.

Spätestens jetzt ist jeder, der immer noch glaubt, diese Spam käme wirklich von Amazon, in leichter Alarmstimmung. Und das ist gut für die Verbrecher, denn Stress macht dumm, und Dumm klickt gut. 🖱️

Vermutlich weiß das richtige Amazon aber auch, dass man bei einer Endziffer den Singular benutzt, es ist ja nur eine. 💡️

Das waren nicht Sie?

Wenn Sie diese Kreditkarte nicht hinzugefügt oder aktualisiert haben, melden Sie sich bitte so bald wie möglich bei Ihrem Amazon-Konto an und überprüfen Sie Ihre Daten. Wenn Sie ungewöhnliche Kontoänderungen feststellen, setzen Sie sich bitte umgehend mit uns in Verbindung. Klicken Sie dazu in dieser E-Mail auf den Link „Hilfe-Center“.
Hilfe-Center

Na, fällt noch jemanden auf, wie krank das klingt? „Klicken sie auf den folgenden Link: Link“. Oder sind inzwischen überall im Lande die letzten Reste Sprachgefühl verdorrt, nachdem sie von einer Flut von Spam, Reklame und Journalismus ausgetrocknet wurden? 🤔️

Der Spammer hatte sicherlich ein Skript für eine Vorlage mit „Click here“, aber Formulierungen wie „Click here“ kommen durch keinen Spamfilter dieser Welt mehr hindurch. Natürlich wollte der Spammer nicht seine Vorlage und sein Spamskript verstehen, sondern einfach nur spammen, denn wenn er sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen. Und dann klingt es eben nicht so gut, weil er sich die Mühe sparen möchte. Es kommt ihm beim Spammen ja eh nicht drauf an, wie es klingt… 🚾️

Natürlich führt der Link nicht auf die Website von Amazon, sondern in eine ganz obskure Domain, die mit Amazon nichts zu tun hat. Und nach der Weiterleitung – Spammer und Werber setzen im Gegensatz zu denkenden und fühlenden Menschen niemals einen einfachen, direkten Link – sieht es noch weniger nach Amazon aus:

$ location-cascade https://sheseethoahti.b-cdn.net/
     1	https://sicherheitscenter-infosqazqg2xaz1.bridgebridgend.info/
     2	ap/signin.php?encoding=UTF-8&openid.assoc_handle=flex&openid.claimed_auth=8a1c5dbbd137897148aa0416e836021530c35978
$ _

Die Kriminellen haben sich übrigens eine gewisse Mühe gegeben, die Analyse zu erschweren, und wenn ich mir mit dem „falschen“ Browser anschauen will, was ich dort präsentiert bekäme, gibt es nur einen Fehler:

$ lynx -source -mime_header "https://sicherheitscenter-infosqazqg2xaz1.bridgebridgend.info/ap/signin.php?encoding=UTF-8&openid.assoc_handle=flex&openid.claimed_auth=d95705d5ef5bedd5a3e0c299be5c27e60692710c"
HTTP/1.1 400 Bad Request
Date: Tue, 17 Nov 2020 14:37:42 GMT
Server: Apache/2.4.39 (Unix) OpenSSL/1.1.1b
Content-Length: 347
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
</p>
<p>Additionally, a 400 Bad Request
error was encountered while trying to use an ErrorDocument to handle the request.</p>
</body></html>
$ _

Natürlich hat dieses Geschmeiß etwas zu verbergen! 🎃️

Wenn man hingegen einen „richtigen“ Desktop-Browser nimmt, gibt es eine „liebevoll“ nachgemachte Amazon-Anmeldeseite, die so aussieht:

Screenshot der Phishing-Seite

Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Die Spam macht ja schon klar, dass hier die Kreditkartendaten gephisht werden sollen – aber das Amazon-Konto für betrügerische Geschäfte und die Kombination aus Meldeanschrift und Geburtsdatum für einen Identitätsmissbrauch werden die Halunken auch nicht verschmähen. Die müssen ja ihre eigene Identität immer verbergen, um nicht diese lästigen Handschellen angelegt zu bekommen, und deshalb benutzen sie halt die Identität anderer Menschen, die daraufhin oft jahrelangen, zermürbenden Ärger und Kosten haben, die ihnen keiner erstattet. Spammer sind nun einmal asozial und würden vermutlich nicht einmal von ihrer Mutter vermisst, wenn sie nicht da wären. 🤮️

Zum Glück gibt es ein hundertprozentig wirksames und ganz einfaches Mittel gegen Phishing: Niemals in eine E-Mail klicken. Wenn man es sich angewöhnt, Websites, die man regelmäßig nutzt, niemals über einen Link aus einer E-Mail, sondern immer nur über ein Lesezeichen im Webbrowser anzusteuern, dann können einem Verbrecher keinen vergifteten Link unterjubeln, und man kann auch unter Stress und in bedrängter Situation niemals auf einen derartigen Phishing-Versuch hereinfallen. Nicht einmal, wenn dieser viel besser als dieses Beispiel präsentiert wird. ⛔️

Wer sich im Falle dieser Phishing-Spam ganz einfach über ein Browser-Lesezeichen bei Amazon angemeldet hätte und kurz nach seinen Kontodaten geschaut hätte, hätte sofort gemerkt, dass die alarmierende Behauptung aus der Phishing-Spam eine Lüge ist. So einfach ist es, einen kriminellen Angriff abzuwehren. 🛡️

Also tut das bitte! Es ist schlau, und es spart schnell eine Menge Geld und Ärger. Und wenn ihr mir das nicht glauben wollt, dann fragt einfach mal bei der Polizei! 👮‍♂️️

Und entschuldigt mich bitte für die informelle Anrede… 😉

Viele Grüße

Ihr Amazon-Team
Dies ist eine automatisch gesendete Nachricht, Bitte antworten Sie nicht auf diesen Brief.
© 1998-2020, Amazon.com, Inc. oder Tochtergesellschaften

Ich mag ja diese „Briefe“ mit proklamiertem geistigen Eigentum. Sie werden sofort eine ganze Größenordnung lächerlicher, wenn ich sie in meinem E-Mail-Eingang habe. 😁️

Und ja, ich weiß, dass man so etwas nicht nur in Spam sieht, sondern auch in ernsthafter [🤣️] geschäftlicher E-Mail. Aber ich kann es niemals ernstnehmen, wenn jemand eine Datei, die auf dem ganzen Weg offen wie eine Postkarte ist, in eine riesige Kopiermaschine namens „Internet“ steckt – bei Versand, Transport, Verarbeitung und Empfang einer E-Mail werden jede Menge Kopien angelegt, über die kein Absender Kontrolle hat – und dann noch einen vom „Copyright“ faselt. Ganz im Gegenteil: Wer so textet, zeigt damit der ganzen Welt in lächerlichster Weise, dass er sich bei der Verteilung des Hirnes nicht vorgedrängelt hat. 🤡️

¹Werter Anwalt: Dies ist eine in der BRD noch grundgesetzlich geschützte, so genannte Meinungsäußerung. Dass sie nicht so klingt wie die hirnbeizende Amazon-Reklame, gefällt mir auch nicht. Verzieh dich!

Sehr Geehrter Kunde

Montag, 16. November 2020

Abt.: Total glaubwürdige Lotteriegewinnspam mit Qualitätsbetreff 🏆️

Die Zeilenumbrüche im folgenden Zitat sind original, und die Rechtschreibung ist natürlich erst recht unverändert:

Von: Pedros Moratta <admin@megawirelessla.com>
Antwort an: Pedros Moratta <internationallotoespana@gmail.com>
An: Honeypot-Adresse

Sehr Geehrter Kunde,

Abschliessende Mitteilung f“ur die Zahlung des nicht beanspruchten Preisgeldes Wir m“ochten Sie informieren, dass das B“uro des nicht Beanspruchten Preisgeldes in Spanien,unsere Anwaltskanzlei ernannt
hat, als gesetzliche Berater zu handeln, in der Verarbeitung und der Zahlung eines Preisgeldes, das auf Ihrem Namen
gutgeschrieben wurde, und nun seit „uber zwei Jahren nicht beansprucht wurde.
Der Gesamtbetrag der ihnen zusteht betr“agt momentan 8.440.225.15 EUROS
Das urspr“ungliche Preisgeld bertug 5.906.315,00 EUROS. Diese Summe wurde fuer nun mehr als zwei Jahre, Gewinnbringend
angelegt, daher die aufstockung auf die oben bennante Gesammtsumme. Entsprechend dem B“uros des nicht Beanspruchten
Preisgeldes,wurde dieses Geld als nicht beanspruchten Gewinn einer Lotteriefirma bei ihnen zum verwalten niedergelegt und
in ihrem namen versichert. Nach Ansicht der Lotteriefirma wurde ihnen das Geld nach einer Weihnachtsf“orderunglotterie
zugesprochen. Die Kupons wurden von einer Investmentgesellschaft gekauft.Nach Ansicht der Lotteriefirma wurden sie
damals Angeschrieben um Sie „uber dieses Geld zu informieren es hat sich aber leider bis zum Ablauf der gesetzten Frist keiner
gemeldet um den Gewinn zu Beanspruchen. Dieses war der Grund weshalb das Geld zum verwalten niedergelegt wurde.
Gem“ass des Spanischen Gesetzes muss der inhaber alle zwei Jahre ueber seinen vorhanden Gewinn informiert werden. Sollte
dass Geld wieder nicht beansprucht werden,.wird der Gewinn abermals ueber eine Investmentgesellschaft f“ur eine weitere
Periode von zwei Jahren angelegt werden.Wir sind daher, durch das B“uro des nicht Beanspruchten Preisgelds beauftragt
worden sie anzuschreiben.Dies ist eine Notifikation f“ur das Beanspruchen dieses Gelds.
Wir m“ochten sie darauf hinweisen, dass die Lotterie Gesellschaft „uberpr“ufen und best“atigen wird ob ihre Identit“at
uebereinstimmt bevor ihnen ihr Geld ausbezahlt wird. Wir werden sie beraten wie sie ihren Anspruch geltend machen.Bitte
setztzen sie sich dafuer mit unserer Deutsch Sprachigen Rechtsanwaeltin in Verbindung Dr. Alexandro Fernando TEL. +34 .
697 845 ■■■ E-MAIL- p■■■■■■■■■■■a@consultant.com ist zustaendig fuer Auszahlungen ins Ausland und wird ihnen in dieser
sache zur seite stehen. Der Anspruch sollte vor den 30-11-2020 geltend gemacht werden,da sonst dass Geld wieder angelegt
werden wuerde. Wir freuen uns von Ihnen zu h“oren, w“ahrend wir Ihnen unsere Rechtshilfe Versichern.
Mit freundlichen Gr“ussen
Loteria Naciona Estado ANMELDEFORMULAR F“UR DEN GEWINNANSPRUCH
Bitte geben Sie die folgenden Informationen wie unten angefordert sofort in unser B“uro zur“uck, damit wir den Legalisierungsprozess f“ur Ihr pers“onlich
angelegtes Preisgeld abschliessen k“onnen. Die gesamte Prozess“uberpr“ufung durch unsere Anwaltskanzlei ist f“ur Sie kostenlos, da unsere Kosten am Ende
des Prozesses von der International Lotto Commission „ubernommen werden, sobald Sie Ihr Geld erhalten. Wenn Sie die erforderlichen Informationen
nicht im Voraus angegeben haben, kann die Anwaltskanzlei nach der Wiederanlage Ihres Geldes nicht verpflichtet werden.
Ein Best“atigungsschreiben wird Ihnen umgehend zugesandt, wenn wir die von Ihnen angegebenen Informationen vollst“andig „uberpr“uft haben. Ich werde
die Investmentbank umgehend „uber die von Ihnen angegebenen Informationen informieren, bevor sie Sie zur Zahlung Ihres Geldes kontaktieren. Ihre
Daten werden gem“ass dem EU-Datenschutzgesetz vertraulich behandelt.
VORNAMEN:
NAMEN:
REFERENZ No: 79140/5102506011
GEWINNSUMME:
ANSCHRIF:
POSTLEITHZAHL:
ORT:
BERUF
TELEFON:
MOBILE:
FAX:
GEBURTSDATUM:
EMAIL:
DATUM:
UNTERSCHRIFT:

Wer nach Genuss dieser Spam – deren Text übrigens schon etwas länger in Benutzung ist, vermutlich, weil immer noch genug Menschen darauf reinfallen – nicht von seinem Lotterieglück überzeugt ist, obwohl er niemals ein Los gekauft hat, der kann den Anhang aufmachen. Es handelt sich um ein 490 KiB großes PDF, das natürlich auch aussieht, und zwar so:

So sieht der PDF-Anhang aus

Wer jetzt nicht spätestens jetzt restlos von seinem Lotteriegewinn ohne Lotterielos überzeugt ist; jetzt, nachdem er den kaputten E-Mail-Text zur Abwechslung auch mit korrekten Umlauten, aber immer noch kaputter Rechtschreibung gesehen hat, fällt vermutlich niemals auf diese dummen Vorschussbetrüger rein. Den spammenden Vorschussbetrügern wünsche ich beim nächsten Mal ein bisschen mehr Glück beim Denken. 🍀️

Deine Aufmerksamkeit bitte..

Montag, 16. November 2020

Abt.: Vorschussbetrug mit Qualitätsbetreff 🏆️

Von: Mr. Whyte Philip <post@gwgd.or.kr&gr;
Antwort an: whyte.ph@mail.com
An: Undisclosed recipients: ;

Die Absenderadresse ist gefälscht, und diese Spam geht an ganz viele Empfänger gleichzeitig. Eigentlich erübrigt sich spätestens jetzt das Weiterlesen, falls der Bullshit-Betreff nicht sofort für Zuckungen im Löschfinger gesorgt hat. 🗑️

Aber vielleicht ist der Text zur Einleitung eines Vorschussbetruges ja diesmal ein bisschen unterhaltsamer. 🤡️

Hallo,

Woher kennt dieser Spammer nur wieder meinen Namen? 👏️

Ich bin Mr. Whyte Philip, Direktor fur internationale Investitionen bei einer Privatbank in London, Grobbritannien [sic!]. Ich kontaktiere Sie in Bezug auf einen verstorbenen Kunden, der im Urlaub in Indonesien am 25. Dezember 2015 verstorben ist. Ich war sein personlicher Anlageberater und war fur alle seine Transaktionen mit unserer Bank verantwortlich.

Aha, der Spammer ist also ein ganz großer Banker, der mit irgendwelchen „Hallos“ über Geschäfts- und Geldsachen in unverschlüsselter E-Mail quasselt – die offen wie eine Postkarte durch das Internet befördert wird. Wer interessiert sich bei Geld schon für ein bisschen Diskretion?! 😀

Vor seinem Tod hat mein Kunde eine Einzahlung von 29.570.000,00 Britischen Pfund auf sein Anlagekonto bei unserer Bank, und wie Sie wissen, hat niemand bei der Aktivierung des Kontos einen Angehorigen erwдhnt [sic!] in der Lage, herauszukommen, um die Anzahlung zu fordern.

Aha, ich weiß also, wie der Kunde dieses Bankers seine Verträge macht und welchen Personen er Zugriff auf sein Konto gewährt. Na, wenn der Banker alles so offen in unverschlüsselter E-Mail kommuniziert, dann könnte das sogar sein. 😂️

In Anbetracht des oben Gesagten und seit Jahren als sein Anlageverwalter weib [sic!] ich, was erforderlich ist, um Sie als nachsten Angehorigen zu prasentieren, damit wir die Anzahlung beantragen konnen. Aus diesem Grund frage ich Sie offiziell, ob Sie eine Partnerschaft eingehen mochten mit mir beim Erhalt dieser Anzahlung, weil absolut niemand fьr [sic!] diese Anzahlung kommt.

Und ich soll jetzt einen kleinen Erbschaftsbetrug machen, weil der Banker weiß, wie das geht. Wie man ein „ß“ oder einen Umlaut in die Mail kriegt, weiß er zwar noch nicht, aber mit Erbschaftsbetrug kennt er sich aus. Offen bleibt allerdings die Frage, warum gerade ich das machen soll. Ich kenne doch niemanden, der mal eben so dreißig Milliönchen auf einem seiner Konten rumliegen hat. 💰️

Ich kann personlich garantieren, dass dies schnell und risikofrei sein wird, und ich bin bereit, mit Ihnen in diesen Bedingungen zusammenzuarbeiten, 60/40, meine wird 60 sein und Sie erhalten 40 fьr Ihre Partnerschaft.

Aber wer wird denn solche Fragen stellen, wenn der Spammer mit 11,8 Megapfund für „Partnerschaft“ durch das Internet winkt? Die „Partnerschaft“ fängt auch gleich so richtig gut und vertrauensvoll an, denn…

Bitte melden Sie sich mit Ihrer Akzeptanznachricht [sic!] in meiner privaten E-Mail-Adresse: Whyte.Ph@gmx.com bei mir und geben Sie auch Ihre vollstandigen Namen, Adressen und direkten Telefonnummern an.

…ich soll dem Spammer aus dieser britischen Kolonie mit den kyrillischen Buchstaben weder auf seiner Absenderadresse noch auf seiner eigens eingetragenen Antwortadresse antworten, weil die beide gefälscht sind, sondern ich soll eine dritte Mailadresse benutzen. Wenn ich wirklich doof wie ein Brötchen von vorgestern bin, dann mache ich das nicht nur, sondern gebe dem Honk auch gleich noch genug Daten, dass er mich mit seiner ganzen, gut eingespielten Bande telefonisch belästigen und mir das Gehirn so lange weichquasseln kann, bis er es einfach auslöffelt. 🥄️🧠️

Vielen Dank fur Ihr Verstandnis und ich werde es begruben, wenn dieser Inhalt dieser Transaktion vertraulich behandelt wird.

Vielen Dank für nichts, und das mit dem „vertraulich behandeln“ kannst du begruben und begraben! Ich blogge über Spam, und am liebsten über solche, die so lächerlich ist, dass sie schon unterhaltsam wird. 📣️

Freundliche Grube,
Mr. Whyte Philip
Whyte.Ph@gmx.com

Freundlich wie eine Grube auf dem Weg
Der spammende Vorschussbetrüger mit gefälschtem Absender

Ist dein Auto beschädigt? Gebe nicht zu viel Geld aus! Delle-Reparaturset

Sonntag, 15. November 2020

Abt.: Chinesische Tinnef-Spam in bestem Spamdeutsch

Von: Total Car Shop <total_carxhzbrjjshop@combocomp.com>
An: Honeypot-Adresse

Steinschlag auf dein Auto? Delle-Reparaturset, es bringt den Preis ein

Für Auto, Haushaltsmaschine: Delle-Reparaturset, du kannst viele sparen

Ist störende Delle auf dein Auto? Keine Sorge! Neues Reparaturset

Hier a bmelden:
href=“http://combocomp.com/u/?n19=uz265429208cz7e3y5p9smf4s2×8nwstrtf3
Billigste Karosserie-Reparatur? Haus- Reparaturset, du kannst viel sparen
\nWurde dein Auto beschädigt? Behandele dein Auto mit Delle-Reparaturset

Hui, wie „schön“ die Tinnef-Spammer gerade an ihrem Skript rumfummeln – und weil sie zu doof sind, sich eine lokale Testumgebung aufzusetzen, lassen sie ihr kenntnisfreies Gestrokel immer gleich auf das ganze Internet los. Jedesmal voller Hoffnung, dass sie ja diesmal ein bisschen mehr Glück beim Editieren von Skripten haben könnten. 🍀️

Erst ist ihnen ein \n in den Text geflutscht, das ich da schon seit über einer Woche regelmäßig sehe, weil die Idioten offenbar zu kenntnislos sind, um zu verstehen, wo dieser Fehler herkommen könnte und ihn deshalb einfach drinlassen. Das gefällt mir, weil es die Spamfilterung leicht macht. Und jetzt spielen sie offenbar mit dem A-Bmelden-Link herum, der jetzt gar nicht mehr richtig funktioniert, weil sie nicht nur kein Perl verstehen, sondern auch kein HTML. Warum sollten sie sich auch damit beschäftigen. Sie wollen doch nicht diese ganze komplizierte Technik verstehen, sie wollen doch nur spammen. 🚽️

Aber hey, dafür kennen sie sich immerhin mit Autoreparatur aus. 🚗️

Investitionsförderung Angebot

Samstag, 14. November 2020

Abt.: Dummenfang des Tages

Von: PIPER SANDLER <disnaker@sidoarjokab.go.id>
An: undisclosed-recipients: ;
Betreff: Investitionsförderung Angebot

Grüße vom PIPER SANDLER Wir haben ein tolles Angebot für Sie. Sie haben die Möglichkeit, innerhalb von 5 Arbeitstagen nur 250 € zu investieren und für weitere Informationen einen Gewinn von 2.500 € zu erzielen. Mailen Sie uns unter (customerservice@pipersandlerinquire.com)
Ort: Vereinigte Staaten von Amerika
Danke vielmals
Freundliche Grüße
Herr Caspar Bentinck

Grüße vom Weihnachtsmann. 🎅️

Ich kenne dich zwar nicht, aber ich habe ein tolles Angebot für dich. Du gibst mir einfach Geld, und ich verspreche dir, dass ich dir ein paar Tage später mehr Geld zurückgebe. Ich habe hier nämlich einen Geldkopierautomaten, der die bunten Läppchen mindestens verzehnfacht. Aber ich möchte das lieber mit deinen Läppchen machen als mit meinen. 📈️

Wenn du dumm genug dafür bist, schick mir einfach eine Mail. Aber nicht an die Absenderadresse, die habe ich nämlich gefälscht. 🤡️

Und ganz fest daran glauben, dass das mit dem Geld stimmt! 👛️

Ort: Spamhausen, Internet-Zauberland für Naive 🦄️

Danke für nichts! 🖕️

Verachtungsvolle Grüße 👋️
Der Kasper aus dem heutigen Spameingang

Weia, fallen darauf wirklich Menschen rein?

viagra

Freitag, 13. November 2020

So nannte sich der hirnschlaffe „Kommentator“ mit seiner IP-Adresse aus Russland und seinem schlecht programmierten Spamskript, der hier auf Unser täglich Spam den folgenden Kommentar ablegen wollte:

Viagra costs
viagra
https://7porno.net/

Ich wills mal so sagen: 7-Zip kenne ich ja schon sehr lange (übrigens ein hervorragendes Stück Software), aber 7-Porno ist mir neu. 😀

Da gibt es dann vermutlich diese Pornos, bei denen man sich als zusätzliche Stimulation eine Viagra einwerfen muss. 💊️

Das Paket wurde bezahlt. Fur Informationen klicken Sie hier und offnen Sie das Dokument.

Freitag, 13. November 2020

Abt.: Überraschungsei des Tages 🥚️

Diese Mail enthält nämlich keinen Text, sondern nur einen Anhang. Es handelt sich um…

$ ls -lh Beachten.zip 
-rw-rw-r-- 1 elias elias 16K Nov 13 14:20 Beachten.zip
$ 7z -l Beachten.zip

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,2 CPUs Intel(R) Celeron(R) CPU        E3300  @ 2.50GHz (1067A),ASM)

Scanning the drive for archives:
1 file, 15766 bytes (16 KiB)

Listing archive: Beachten.zip

--
Path = Beachten.zip
Type = zip
Physical Size = 15766

   Date      Time    Attr         Size   Compressed  Name
------------------- ----- ------------ ------------  ------------------------
2020-11-12 12:20:48 ....A        20546        15606  Beachten.xlsb
------------------- ----- ------------ ------------  ------------------------
2020-11-12 12:20:48              20546        15606  1 files
$ _

…ein rd. 16 KiB großes ZIP-Archiv, in dem sich eine einzige Datei befindet, und zwar eine Arbeitsmappe für Microsoft Excel.

Was sagt uns das? 🤔️

Richtig: Es sagt uns: Alarm! Dettelbach ist überall! 🚨️

Es ist jetzt schon völlig klar, dass es sich um einen weiteren Versuch handelt, möglichst vielen Empfängern eine Office-Datei mit Schadsoftware-Makros anzudrehen. Wer das ZIP-Archiv auspackt, die Excel-Arbeitsmappe öffnet und die Ausführung von Makros freischaltet (oder gar aus Gründen den dummen Leichtsinns standardmäßig gestattet), hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. 🧟️

Wie immer: Das Antivirusprogramm hilft nicht. Diese klare Schadsoftware wird zurzeit nur von einem kleinen Bruchteil der gängigen Antivirus-Programme erkannt. Wer sich darauf verlassen hat, ist verlassen. Wer aber sein Gehirn benutzt und nicht auf alles klickt, was sich anklicken lässt, weil ja irgendwo ein Keks vom Computer ausgegeben werden könnte, wenn man nur immer schön klickt; wer weiß, dass E-Mail das wichtigste Einfallstor für Schadsoftware ist, wer weiß, dass ein Absender beliebig gefälscht werden kann, und wer deshalb Mailanhänge niemals öffnet, ohne vorher telefonisch beim Absender rückgefragt zu haben, der ist auf der sicheren Seite. 💡️

Das Gehirn ist und bleibt das beste Sicherheitsprogramm. 🧠️

Nutzt es! 🌞️

Philip Mark

Donnerstag, 12. November 2020

So nannte sich der Hirni mit seiner IP-Adresse eines VPN-Dienstleisters aus den USA, der den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, aber am Spamfilter scheiterte – die Zeilenumbrüche sind original:

Philip Mark Financial Corporation, Inc.
Wir sind ein privater internationaler Gläubiger.
Wir bieten eine Vielzahl von Darlehen für
Sehr niedrige Rate von drei Prozent pro Jahr. Unser Fonds ist
Ich habe gerade gewonnen
Aus privaten und Unternehmensinvestitionsportfolios unter unserer direkten Leitung
Zuständigkeit.
Wir bieten die folgenden 3% ungesicherten Kredite an
* Privatkredite * Geschäftskredite * Investitionskredite *
Autokredit
* Studentendarlehen * Darlehen für Darlehen * Hypotheken
Wenn Sie an unserem Angebot interessiert sind, geben Sie bitte die folgenden Informationen an
Informationen zur E-Mail-Verwaltung:
philipmarkloanfirm8420@gmail.com
https://philipmarkloanfirm.wixsite.com/website

Dass diese großen „privaten internationalen Gläubiger“ sich aber auch niemals etwas anderes als eine kostenlos und anonym eingerichtete Freemail-Adresse bei GMail leisten können! Und dass sie sich niemals eine andere Reklame als kostenlose und anonyme Kommentarspam auf irgendwelchen Websites leisten können! Immerhin hat dieses Prachtexemplar der Enthirnung noch ene ebenfalls kostenlos und anonym eingerichtete Website bei „Wix“ zusammengeklickt – ein Anbieter, auf den ich ja gern einen Link legen würde, wenn er nur nicht Menschen mit sicher konfigurierten Webbrowsern aussperrte. ⛔️

Gut, dass der Spamfilter hervorragend funktioniert, sonst müsste ich jeden Tag ein paar hundert derartiger Kommunikationsversuche von Hand bearbeiten. 👍️