Sichern Sie sich Ihr exklusives Treuegeschenk von ADAC! 🚗

Dienstag, 14. Januar 2025

Abt.: Chinesische Wasserfolter des Posteingangs

Oh, mit Emoji im Betreff. Das muss ja ganz was Tolles sein!

Von: ADAC.Mitglied <no_reply@sparkepos.com>

Das ist nicht der ADAC. Ob der Absender Mitglied im ADAC ist, kann ich allerdings nicht sagen.

ADAC
Bereits über €4.000.000 an Angeboten!

Der Auto-darf-alles-Club. Bekannt für seine millionenschweren Angebote.

🎉 Exklusives Treuegeschenk für Sie! 🎉

So „exklusiv“ wie ein Reklamezettel in Briefkasten, nur in Form von Spam, also auch noch klar illegal.

Als Dankeschön für Ihre langjährige Mitgliedschaft möchten wir Ihnen ein kostenloses Kfz-Notfallset schenken!

Immerhin haben die ADAC-Spammer inzwischen gemerkt, dass der ADAC kein Einzelhändler, sondern ein Verein ist, dass er folglich keine Kunden, sondern Mitglieder hat.

Ich bin übrigens kein ADAC-Mitglied. Ich habe kein Auto. Ich habe nicht einmal einen Führerschein gemacht. Trotzdem kommt dieser Müll bei mir an. Weil es Spam ist, der mit dem ADAC nur insofern etwas zu tun hat, als dass die Vereinsbezeichnung „ADAC“ hier von Trickbetrügern missbraucht und damit in den kriminellen Dreck gezogen wird. Das läuft schon seit Monaten. Vermutlich, weil es im ADAC viele Menschen gibt, die von ihrer geistigen Gestricktheit her für einen primitiven Trickbetrug sehr empfänglich sind. Die Spammer müssen das ja wissen. Die machen ihren Betrug gewerbsmäßig. Die leben davon. Für die lohnt es sich, wenn Mitglieder des ADAC so leicht reinzulegen sind.

Beantworten Sie ein paar einfache Fragen zu Ihren Erfahrungen mit ADAC und sichern Sie sich Ihre Prämie. Es dauert weniger als 60 Sekunden!

Eben war es noch ein Geschenk, jetzt ist es schon eine Prämie. Das sind zwei sehr verschiedene Dinge. Aber wer lesen kann, ist eh zu gescheit. Zielgruppe sind Leute, die „ich kriege was umsonst“ denken, auf diesen Reiz hin sofort ihr Gehirn auswerfen und auf alles klicken, was sich nur klicken lässt. Sogar auf Links in einer Spam.

Holen Sie sich Ihr GRATIS Auto-Notfallset!

Natürlich ist der Link nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tut, weil es einfach ist und funktioniert. Es ist ja auch Spam, da gibts immer ein paar Weiterleitungen, um Analysen zu erschweren:

$ location-cascade "http://url1540.sparkepos.com/ls/click?upn=u001.nYDlSFg8JKfdFULf9HLB3tkhZP5ehuehops4JzZXF-2B7e0VD-2BNXi6iVnrHHh5HoZyxbchDCbut4oDbiYvVA-2Fw-2B-2BeDXPGD0o-2BcdMMhefulEqA-3DpUPY_TaOmO6jx7NsVl-2FIQgYgqHJG6M9Gm-2BOeWGirjo-2Fi-2Bh3SsdYuJgPZFnBlc0n6QMsD5GYvKuULXEZVzwtS-2BAACSckOZsd-2BMHxR5kvHKKGWYmyXjuc0syScsahXYYHJrNQzFzTfA2z5xgjmYAfwGIpafPSRGqubXPBgf7aPJAf3N8D55H996-2B8kD5oshQ35sPqDEgn-2BIR-2FVeHAdI2yhpDvh0BA-3D-3D"
     1	http://publishtrack.co.uk/2aJ6T3i5dG/offer/0023m/253/gstpw/274a/41/77
     2	https://www.onlinaclub.com/85SPX7/2KTQH2G/?sub1=41|253|gstpw|102538|0023m|77&sub2=253
     3	https://helloskygreen.com/Z53FSH/2T32BD7/?source_id=158&sub1=669d93a195d1440a8195466c9ce972e0&dm=www.celestialnovaforce.com%2Fcmp
$ lynx -dump "https://helloskygreen.com/Z53FSH/2T32BD7/?source_id=158&sub1=669d93a195d1440a8195466c9ce972e0&dm=www.celestialnovaforce.com%2Fcmp" | sed -n 7,10p
   Sehr geehrter ADAC-Kunde,
   Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue
   Notfallset fürs Auto! zu erhalten Um Anspruch zu erheben, nehmen Sie
   einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil.
$ _

Natürlich haben es die Betrüger immer noch nicht für nötig befunden, ihre eigentliche Datensammel- und Trickbetrugssite mal zu überarbeiten, deshalb ist dort immer noch vom „ADAC-Kunden“ die Rede. Die gleichen Textbausteine werden ja auch in anderen Kontexten verwendet. Auch Sprache, Zeichensetzung und Grammatik entsprechen dem beklagenswerten Zustand…

Screenshot der Trickbetrügerseite mit der gleichen Masche vom 15. September 2024

…den ich jetzt seit fünf Monaten „genießen“ darf und der auch beinahe ein halbes Jahr später immer noch jeden Tag außerordentlich viele Leser auf Unser täglich Spam führt. Warum sollten sich die Spammer auch Mühe geben? Wenn die sich Mühe geben würden, könnten sie ja gleich arbeiten gehen.

Lediglich die gleiche Masche mit der Techniker Krankenkasse führt hier noch zu ähnlichen Zugriffszahlen, wenn auch eine ganze Größenordnung geringer, während der ebenfalls gelaufene, ansonsten identisch vorgetragene Betrug „Beantworten sie ein paar dumme Fragen und erhalten sie ansonsten völlig grundlos ein hochpreisiges Geschenk“ mit den Firmierungen OBI, Spotify, Deutsche Bahn, Lidl und Kaufland immer nach sehr kurzer Zeit eingestellt wurde. Offenbar haben diese Zielgruppen eine viel größere Grundskepsis und erkennen die Spam als Spam, ohne im Web nach weiteren Informationen suchen zu müssen. Es ist ja auch gar nicht so schwierig, diese Spam als Spam zu erkennen. Man muss dafür nur hinschauen und lesen. Oder sich die Absenderadresse anschauen. Die meisten intelligenzbegabten Menschen hätten bereits beim Emoji im Betreff Zuckungen im Löschfinger gehabt.

Meiner bescheidenen Meinung nach sagt das etwas über die Versicherungsnehmer der Techniker Krankenkasse (nur echt mit Deppen Leer Zeichen) und die Mitglieder des ADAC aus, und zwar nichts Vorteilhaftes. 😁️

„Die Umfrage war blitzschnell erledigt und mein Notfallset war in wenigen Tagen da!“ – Thomas H.
„Einfacher geht’s nicht! Ich bin sehr zufrieden mit dem Notfallset.“ – Karin M.
„Das Kfz-Set ist super praktisch und ein tolles Geschenk vom ADAC.“ – Stefan R.

Thomas, Karin und Stefan sind sich einig: An das Internet muss man herangehen wie notgeile Teenager an den Geschlechtsverkehr. Schnell, einfach und gefährlich.

Alle Daten, die man nach dem Klick in die Spam eingibt…

Jetzt teilnehmen

…landen direkt bei Trickbetrügern. Wenn man die „Versandkosten“ mit der Kreditkarte bezahlt, wird die Kreditkarte für Betrugsgeschäfte missbraucht.

© 2024 ADAC. Alle Rechte vorbehalten.
ADAC Zentrale, Hansastraße 19, 80686 München, Deutschland

Der ADAC hat mit diesen Spams nichts zu tun.

Wenn Sie diese E-Mails nicht mehr erhalten möchten, hier abmelden.
Wenn Sie einen Missbrauch melden möchten, Missbrauch melden.

Und der Spammer hat vergessen, noch schnell die letzten Links in seinem dummen Text zu setzen. Er hat ja auch schon an der Wodkaflasche genuckelt und war mit seinen Gedanken wieder im Puff, da wird man schon mal so ein bisschen nachlässig.

Entf! 🗑️

Child porn

Montag, 13. Januar 2025

So nannte sich der Kommentator mit seiner IP-Adresse aus Singapur, seinem Link auf eine jetzt (um 9:28 Uhr) bereits nicht mehr erreichbare Website und seinem kaputten Spamskript, der heute um 9:02 Uhr den folgenden Kommentar hier auf Unser täglich Spam veröffentlichen wollte, aber zum Glück an seiner technischen Unfähigkeit und am Spamfilter scheiterte:

I am regular reader, how are you everybody? This paragraph posted at this website is genuinely pleasant.

Ja, ich will dich auch brennen sehen, Arschloch!

(Leute, die mich und andere Betreiber offen kommentierbare Websites für derartige Links haftbar machen möchten, wurden leider viel zu selten rechtzeitig abgetrieben und gleichermaßen kinderfreundlich wie sozialverträglich im Klo runtergespült.)

Danke: Glückwunsch!

Sonntag, 12. Januar 2025

Oh schön, jetzt wird mir zum Glückwunsch auch noch gedankt!

Wer dankt mir denn heute?

Von: Techniker Krankenkasse <info_qcedhssrggl@mele.com>

Dass diese Glückwünscher, Danker und angeblichen Umfrager und Beschenker aus dem Spameingang aber auch immer so komische Absenderadressen benutzen, die aussehen, als sei der an- und vorgebliche Absender eine Lüge! 🤭️

Nein, die „Techniker Krankenkasse“ – nur echt mit dem Deppen Leer Zeichen in der Firmierung – hat mit dieser Spam nichts zu tun. Es ist der Versuch, einen Trickbetrug einzuleiten. Dass ich diese Spams seit einigen Wochen immer wieder für die „Techniker Krankenkasse“ sehe, aber niemals für andere Versicherer, weckt in mir den Verdacht, dass diese unter ihren Versicherungsnehmern eine besondere Häufung sehr naiver und leichtgläubiger Menschen hat, die auch für gewerbsmäßige Betrüger interessant ist. Sonst würde das ja mal wieder aufhören, wenn sich der Betrug nicht lohnte. Wer dort versichert ist, kann ja mal darüber nachdenken, woran das liegen könnte, oder ob es sich nur um einen Zufall handelt. Ich weiß es nicht. Vielleicht ist die TK ja auch die einzige Versicherung, die den Spammern bekannt ist. Die kommen ja nicht aus Deutschland.

Heute gibts – vermutlich, weil gerade Sonntag ist – mehr Wörter, aber nicht mehr Inhalt:

Techniker Krankenkasse

Medicare-Kit

Sie wurden ausgewählt, um kostenlos an unserem Treueprogramm teilzunehmen! Es dauert nur eine Minute, um diesen fantastischen Preis zu erhalten.

Hol dir dein Medicare Kit!

Wie immer ist der Preis fantastisch, das Programm für die Treuen und meine Teilnahme kostenlos, weil ich *fanfaretröt!* auserwählt bin. Es geht auch ganz schnell, denn der Bote mit dem Paket steht schon vor der Tür und wartet nur ungeduldig mit der Stoppuhr in der Hand darauf, dass ich endlich mal klicki-klicki in die Spam mache und er weiter Pakete austragen kann.

„Treueprogramm“ heißt das dann. 😅️

Tatsache ist, dass die Techniker Krankenkasse keine Mailadresse von mir hat und dass ich nicht bei der Techniker Krankenkasse versichert bin. Ich gebe generell nicht irgendwelchen Unternehmungen grundlos meine Mailadresse. Nicht einmal solchen Unternehmungen, die deutlich anständiger als ausgerechnet eine Versicherung oder eine Bank sind. Ich habe schon genug Spam, da brauche ich nicht auch noch die leider legalisierte Reklamespam, mit der so viele Unternehmungen jeden verdammten Tag die Intelligenz und Würde ihrer Kunden beleidigen und ihnen ein Stück ihrer beschränkten Lebenszeit und Aufmerksamkeitsfähigkeit stehlen. Ich empfehle das zur Nachahmung. Und wenn es doch mal sinnvoll oder technisch erforderlich sein sollte, einem Unternehmen eine Mailadresse zu geben, einfach eine Wegwerfadresse einrichten, die man für nichts anderes verwendet und ohne großen persönlichen Aufwand wegschmeißen kann, wenn sie einmal zum Spamklo wird. Dabei merkt man übrigens auch, wo die Daten der Kriminellen herkommen. Nachdem man das einige Male bemerkt hat, lacht man nur noch über reklamebeflissen hingelogene Satzgetüme wie „Der Schutz ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen“, die man leider erst lesen kann, nachdem man mindestens ein Gängelbanner wegklicken musste, das der Datenerhebung unter vorsätzlicher Anwendung aller technischer Perfidie zustimmt.

Oh! 🥳️

Wichtige Medicare-Tools, alle an einem Ort

Großes Fassungsvermögen: Das Hauptfach verfügt über 6 Netztaschen, die sich zum Transport von medizinischem Bedarf wie Mull, Notfall-Entsorgungsbehältern, Stethoskopen, Bandagen usw. eignen. Ordnen Sie Ihre medizinischen Bedarfsartikel ordentlich und übersichtlich.

Bekomme es

Dann ordnet mal schön eure medizinischen Bedarfsartikel! Ihr habt sicherlich alle immer ein Stethoskop dabei. Erfahrene Ärzte lagern das Stethoskop übrigens für einige Minuten im Kühlschrank, bevor sie es einem arglosen Patienten auf die Brust legen. 😁️

Wichtig für Notfälle ist der Notfallentsorgungsbehälter. Da kann man übrigens auch die Spam reinschmeißen.

Entf! 🗑️

(Auf das für gewerbliche E-Mail in der Bundesrepublik Deutschland obligatorische Mailimpressum hat dieser Absender verzichtet.)

Glückwunsch

Freitag, 10. Januar 2025

Abt.: Chinesische Wasserfolter des Posteingangs

Aber heute ist doch gar nichts, wozu man mir gratulieren könnte. Und Vater bin ich heute auch nicht geworden.

O B I
SIE SIND UNSER GEWINNER!

Wie, OBI macht Lotterien? Bei denen ich gewinnen kann, ohne ein Los zu kaufen? Und ohne, dass OBI überhaupt von meiner Existenz weiß? Wer schreibt mir da überhaupt?

Von: OBI Angebote <info_izuwykaxnnm@csmith.jp>

Na, wenn man so eine tolle Absenderadresse sieht, glaubt man doch sofort, dass man es mit „OBI“ zu tun hat. Zielgruppe dieser betrügerischen Spam sind alle Leute, denen es völlig egal ist, wer ihnen geschrieben hat und die trotzdem alles glauben, was in der Spam steht. 🤭️

Zum Beispiel so etwas:

- Wir haben eine zufällige Ziehung durchgeführt und Sie wurden als Gewinner ausgewählt.

- Belohnung : LUX Werkzeugkoffer 129-teilig
- Es fallen eventuell Liefergebühren an

Kundennummer : #4864370221

OBI hat keine Daten von mir. Und schon gar keine Mailadresse. Und ich habe definitiv keine Kundennummer bei OBI. Oder meinen die damit die Seriennummer der Banknote, mit der ich beim letzten Mal bei OBI bezahlt habe? Da stand aber auch nicht meine Mailadresse drauf, da war nur ein nicht existierendes Gebäude und eine nicht existierende Brücke als besonderes Symbol der Europäischen Union drauf abgebildet. Wenn man bei diesen Betrügern…

Bitte bestätigen Sie die Adresse

…die Adresse bestätigt, landen alle eingegebenen Daten bei Betrügern. OBI hat damit nichts zu tun. Natürlich ist der Link…

$ location-cascade https://shorturl.asia/UP9vM
     1	https://www.codeworksquick.com/3Z9LQRN/ZN7MSX8/
     2	https://www.natsite.com/37HF1RW/2JBWMQKF/?source_id=1835&sub1=9d7c7976cd18431dba8790c3cfd36eb1
     3	https://palomaclub.info/dDkk3kx-N1Z7423-Ok4×6-xzvTpLm9/?encoded_value=279768Q&sub1=9d7c7976cd18431dba8790c3cfd36eb1&sub2=&sub3=&sub4=&sub5=24476&source_id=1835&ip=92.210.0.56&domain=www.natsite.com
     4	http://palomaclub.info/?encoded_value=279768Q&sub1=9d7c7976cd18431dba8790c3cfd36eb1&sub2=&sub3=&sub4=&sub5=24476&source_id=1835&ip=92.210.0.56&domain=www.natsite.com
$ _

…nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch machen würde. Aber dafür führt er auch nicht zu OBI, sondern in irgendeinen Palomaclub. 😆️

Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger und werden für Betrugsgeschäfte verwendet. Das gilt auch für die Kreditkartennummer.

©2025 OBI Geprüfte Sicherheit Soziale Medien OBI Magazin

Ja ja, „geprüfte Sicherheit“! Was ist denn bei dieser Prüfung rausgekommen? 😂️

Kryptogeldbetrug läuft weiter

Donnerstag, 9. Januar 2025

Keine Spam, sondern eine aktuelle Mitteilung des Landeskriminalamtes Niedersachsen:

Betrug mit gefälschten Anlageseiten zur Kryptowerten wie Bitcoin dauert weiterhin an.

Kryptowerte wie Bitcoin sind seit Jahren ein Gesprächsthema in der Finanzwelt. Schnelles Geld mit wenig Aufwand versprechen auch Cyberkriminelle, die ständig ihre Köder auswerfen und auf neue Opfer warten.

Dafür versenden die Täter täglich massenhaft Spammails oder schalten auf Internetseiten Werbeanzeigen. Wer den Link klickt, landet vielleicht schon in der Falle der Täter.

Prominente Gesichter, die einem täglich im Fernsehen begegnen, werben scheinbar für diese besondere Geldanlage, die ihnen angeblich zu zusätzlichem Reichtum verholfen hätte.

Wer jetzt dieser frei erfundenen Geschichte glaubt, die Links anklickt und Geld investiert, hat bereits verloren.

Wirksame Adblocker schützen nicht nur die Privatsphäre vor Datensammlern und die Computersicherheit vor Malvertising, sie ersparen einem auch die Konfrontation mit den diversen Versuchen von Trickbetrügern, einem das Geld aus der Tasche zu ziehen. Als einzige Nebenwirkung wird das Web angenehmer und schneller. Es gibt keinen Grund, Websites ohne Adblocker zu besuchen.

Und immer daran denken, dass Geld nicht an Bäumen wächst und dass auf einem Markt kein neues Geld aus dem Nichts entsteht! Weder auf dem Wochenmarkt noch an einer Börse. Kryptogeld ist selbst dann noch hochspekulativ, wenn man nicht betrogen wird. Sein Kurs ist im Wesentlichen ein Wettkurs darauf, was die nächsten Käufer wohl bezahlen werden – und so etwas ist nun einmal eher eine Art Glücksspiel, bei dem man vieles gewinnen und alles verlieren kann. Als „Geldanlage“ ist es so „seriös“ wie illegale Spielhöllen auf fragwürdigen Websites. Je höher die Renditeversprechen sind, desto sicherer ist es, dass man damit vorsätzlich irregeführt und betrogen werden soll. (Das gilt nicht nur für Kryptogeld.) Dass Kryptogeld aus einer Vielzahl von Gründen¹ für seinen einzigen Anwendungsfall, für die Benutzung als Zahlungsmittel im Alltag, völlig ungeeignet ist und folglich außerhalb krimineller Schattenwirtschaften² auch kaum noch als Zahlungsmittel benutzt wird, macht den glücksspielhaften Charakter dieser hochspekulativen „Anlageform“ hoffentlich noch ein bisschen klarer. Fallt nicht darauf rein! Mit Geld kann man schönere Dinge anfangen, wenn man es übrig hat. Und wenn man es nicht übrig hat, wird es richtig schmerzhaft.

Ich habe in den letzten Tagen übrigens auch hin und wieder Phishingspams für richtige Kryptogeldbörsen gehabt. Wer darin klickt, weil er „seine Daten aktualisieren muss“, landet auf einer Phishing-Website, auf der er die Zugangsdaten für die Kryptobörse eingeben soll, um sich anzumelden. Danach räumen die Betrüger natürlich ab. Aus Kanada wird sogar ein Fall berichtet, in dem die Phishingseite als erstes Ergebnis einer Googlesuche erschien. Ein Riesenerfolg für die SEO-Spammer, denen das gelungen ist! Möge eine elektrische Entladung der Atmosphäre ihre Defäkation beenden! Der Betrogene hat hunderttausend Dollar verloren, die eigentlich für die Ausbildung seiner Kinder vorgesehen waren. Zum Glück muss einem das nicht passieren. Man ist weder auf Links in einer E-Mail noch auf ein Suchergebnis einer Websuchmaschine angewiesen, wenn man sich einfach ein Lesezeichen im Browser anlegt und die entsprechen Websites immer nur darüber aufruft, so dass eine kein Krimineller einen giftigen Link unterschieben kann. Macht das, wenn ihr Kryptogeld schon nicht vermeiden könnt oder wollt!

¹Energiebedarf pro Transaktion, unzureichende Geschwindigkeit einer Transaktion, alltagspraktische Handhabbarkeit…

²Unter Kriminellen schätzt man die leichte Anonymisierbarkeit der Geldflüsse. Es gibt Unternehmen, die sich darauf spezialisiert haben, die Geldflüsse nicht nachvollziehbar zu machen und auch eine Analyse durch forensische Fachleute zu erschweren, so genannte Kryptomixer oder Bitcoinmixer.

Belohnungen für Sie

Donnerstag, 9. Januar 2025

Wofür werde ich denn belohnt? Dafür, dass ich eine Mailadresse habe, auf die jeder Honk…

Von: Leroy Merlin <info_wjyfhinqudu@448448com.com>

…mal draufkacken kann, als wäre sie ein öffentliches Klo? 💩️

So etwas wie com.com in einer Mailadresse habe ich auch noch nie gesehen. Und jetzt, wo ich es zum ersten Mal gesehen habe, weiß ich auch gleich, warum ich das noch nie gesehen habe. 😄️

Leroy Merlin

KOSTENLOSES

Dexter 108-teiliges Werkzeugset

Es dauert nur wenige Minuten, diesen fantastischen Preis zu erhalten!

Der Bote steht auch schon wieder vor der Tür und wartet nur drauf, dass ich in eine Spam klicke. Erstaunlich, dass die Spammer gar nicht bemerken, wie unendlich blöd dieser Standardspruch aus ihren Spams klingt.

LOS GEHT‘S! Es ist KOSTENLOS

Vermutlich ist es sogar gratis.

Kostenlos antworten!

Wie, muss man sonst fürs Antworten auch noch Geld bezahlen?

Sie wurden ausgewählt, um KOSTENLOS an unserem Treueprogramm teilzunehmen! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten.

Welche Treue ist gemeint? Ich kenne weder den Absender, noch den angeblichen Absender, noch habe ich da in den letzten rd. 25 Jahren Werkzeug gekauft. Schon gar nicht in Frankreich. Das einzige, dem ich im letzten Vierteljahrhundert recht treu war, das war das Betrübssystem Linux, und diese Treue wurde auch immer wieder einmal auf harte Proben gestellt. BSD ist durchaus hinreißend, und Linux wird langsam moppelig und auf die ganz schlechte, undurchschaubare Art komplex, als wolle es etwas vor mir verbergen. Da freut man sich dann schon mal, wenn einem die schöne einfache Art eines richtigen Unix übern Weg läuft und völlig unkompliziert, aber ein kleines bisschen kryptisch in eine irre werdende Welt lächelt. 😍️

Aber ich höre mal auf. Nein, ich bin keinem Verkäufer treu, außer er ist in meiner Nähe oder sehr billig. Und das ist hier weder das „weder“ noch das „noch“. 😸️

Complete Your Workshop with Leroy Merlin Tools!

Und jetzt ist dem Absender auch noch das Deutsch ausgegangen.

Alle Links führen natürlich auf die selbe Adresse beim kommerziellen URL-Kürzer Zapier. Und dann gibt es natürlich noch mehr Weiterleitungen, denn Spammer setzen keine direkten Links, wie das jeder denkende und fühlene Mensch machen würde, weil es völlig problemlos und einfach ist. Natürlich geben sich diese Spezialexperten aus dem Spameingang mal wieder alle Mühe, ihre Betrugsseite nur an einen Desktopbrowser auszuliefern, denn sie möchten nicht so gern, dass ihr Kram analysiert wird. Das sieht dann so aus:

$ location-cascade https://zpr.io/C3kwrB7Y8nfb | sed 10q  
     1	https://www.codeworksquick.com/3Z9LQRN/ZBL8G5G/
     2	https://t1.digitalfortress.su/aff_c?offer_id=729&aff_id=1814&aff_sub=de-lerdex&aff_sub2=1835&aff_sub3=c79c7f401a8840f098d5b2b0e6383a7d
     3	http://huxi.securecloudsolutions.info/fclkv2/de-lerdex/?aff_id=push_aff_id&aff_sub2=1835&aff_sub3=c79c7f401a8840f098d5b2b0e6383a7d&aff_sub4=&aff_sub5=&affiliate_id=1814&c=%7C729&cc=dk&clickid=w2bc5mkq130u73t63l7dq3c4&clktspanic=1&cpc=0.0&cr=1835&id=w2bc5mkq130u73t63l7dq3c4&isp=Vodafone+Germany&k=de-lerdex&keyword=de-lerdex&lpc=1736364533344&lptoken=177f3623360f634a337f&modifier=&offer_id=729&privacy=1&region=Niedersachsen&s=1814&source=&src=&superclk=v4&tracker=surfadvance.com&vid=%7Bvid%7D&view=%7Bskipped2%7D&oho=t1.digitalfortress.su&currts=1736364533&ptf=26934eb377001f66e37289a5c93fe284
     4	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php#/cerimu/lerisu/ja/ko/index.php?rpclk=3mN%2FMSvjhcsRVmuj4P5zbM%2FLVIb7tUZoXtvnK5ojLB9bJq7yjeZJY6H5DBt1qwAxyHLLxabFJoTdypcCvbK%2Blxrx5dB%2BhH%2FwhLcwNsuh0jrw5YuFvJ0GJoBacp5ulYYzZvB2LPK3eizcvbxjN%2FTcct0m1JtjGakUpq52Y4tLdmi%2BfXwK4Ylqz8zOEymJYxNTCEgSmSTL4tyPJjPnhIRhwzXD%2BCfvkR05qkcgMh%2BWETN2bUFumWwHfiksKo1Ejw%2B%2BW%2BUdZsHw1yJkfjPdgQYRCdHhtfRPFGyQz%2F%2B94gs8vWcBZJ5xRxJHhWDnWN3FBV0V0f6sQA34gZ4Zsftu4OIdEZOEs8Uzt%2FAv%2FqxOIkBmgvM%2FwOW7hmMfq9cNxk8yuH5pgYAHK6BjTp6eYUSRiEQZDWLB%2B52t0vvL6dqVRFx56c2kRZzfYSJgTXh8BG1tbKC3Z%2BG%2B9vHGtQqGVYWALHmVXjqtkqPYL%2BoIC19tknOnWeKIHchCjGLHudo%2F%2Fj4k45iCWeRWCHw1OYYo8FlKMICm9%2FwwwxLQ1iIdpAu4dWxxo4xNlRczfofIckvENHO%2BoGlvmONcslRzgVF%2Fk06sdEt%2BKP0rJU%2FHmYTgHzTw%2BIOp%2B2gW2bbH4jK1sYc4yRGQxOLXBQUBueG8%2FGWIxYace%2FWOJ3rqNG6Zg9msW3PWhpvqJPO%2FnM9J8Sol%2FrnHEdz4HQoDDi8eiTbtRdaQFjT6tHCf7%2FKyGeD4rxEWjqAMfB%2BSdxpYDqkAThsIdC6nK6LIjk0hvFmtxQU6ggXQPKYF9hnfujwY35QjNQhKSubVBAwqWyAGenLR6IOCGo0g0Ig56trhkM6gpx%2B1xSKcErayZlGnFcoPUYbRVeVzFcylFOP2yywT%2F0r0rCp9sNnOL%2FbR39%2BMxMyFRf3TwMxTvA1AKLalO1b%2BCmYReBcPgGLpoV2zUfgh9TWK8AaXJF%2BtUOl9KlhFsI7r9LqBzoXkTw%3D%3D%3A%3A7a3d8f4244421ae20ebf9f51d33712ac&p=%2BLNqX503gqfEmxwEBdNClHmv0g%3D%3D%3A%3A88b115990d3675d8f635a32107302420
     5	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite
     6	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko
     7	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze
     8	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze?zedofo=zaruzokopokoxowumodo
     9	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze?zedofo=zaruzokopokoxowumodo?kuyute=cuvoratoxahayiji
    10	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze?zedofo=zaruzokopokoxowumodo?kuyute=cuvoratoxahayiji?nacuse=wusugudamujeha
$ surbl t1.digitalfortress.su
t1.digitalfortress.su	LISTED: PH 
$ _

Schon die zweite Station dieser Weiterleitungskette mit Endlosschleife steht wegen Trickbetrugs (Phishing) auf allen Blacklists der Welt. ⚠️

Da wird einfach immer mehr in einer Endlosscheife an den URI drangehängt, um Analyseprogramme auszutricksen. Wer hingegen mit einem Desktopbrowser kommt – macht das bitte nicht, liebe Mitmenschen, denn es geht zu einer Website von Kriminellen! – sieht die gegenwärtige Standardseite (ohne Impressum) der betrügerischen Umfragespammer, wo immer nur ein paar Textfragmente und die Grafiken ausgetauscht werden, so dass es mal wie der ADAC, mal wie die Techniker Krankenkasse, mal wie etwas ganz anderes aussieht:

So ein kurzer Text, und doch so viele Fehler darin. Und das Beste: Sogar die Marke, um die es angeblich geht, wurde falsch geschrieben. 🤭️

Wenn die unten eingeblendete Uhr nach sieben Minuten auf null runtergetickt ist, fängt sie übrigens wieder bei sieben Minuten an. Es soll ja niemand um seine wertvolle Erfahrung als Betrugsopfer gebracht werden, nur weil er zu langsam ist. Wer mir nicht glaubt, dass diese Verbrecher nicht so ganz koscher sind, kann das mit diesem Uhrenschwindel ja einfach mal ausprobieren. Man muss dafür nur warten. Und dann sehen, dass es wieder von vorne anfängt, also einfach nur für den psychologischen Druck gemacht wird. Aber bitte auf gar keinen Fall auf den Trickbetrug reinfallen! Am besten gar nicht erst in die Spam klicken! Es ist gefährlich. Schon das Klicken ist gefährlich.

Alle Daten, die man eingibt, gehen direkt an gewerbsmäßige Betrüger und werden für Betrugsgeschäfte missbraucht. Das gilt auch für die Kreditkartennummer.

Das Werkzeug gibt es natürlich nicht.

Die Spam löschen, und gut ist! 🗑️

beli viewers youtube murah

Mittwoch, 8. Januar 2025

So nannte sich der Entseelungsrest mit kaputtem Spamskript und IP-Adresse aus Großbritannien, der heute vormittag um 11:37 Uhr den folgenden Kommentar hier auf Unser täglich Spam hinterlegen wollte, aber leider an seiner eigenen technischen Unfähigkeit gescheitert ist:

Goodd dɑy! Dо you know if thy make any plugins to safeguard against hackers?

Du brauchst mich aber nicht in dieser althergebrachten Form anzusprechen, einmal ganz davon abgesehen, dass es dann auch „thy maketh“ heißen müsste und trotzdem gar keinen Sinn ergäbe… oh, du benutzt auch so ein tolles Skriptchen, das einfach irgendwelche Buchstaben verdoppelt oder auch mal einen weglässt, um dich an den Spamfiltern vorzubeizumogeln? Tja, schade!

Aber auch davon einmal abgesehen: Wenn man sich vor Angreifern schützen will, darf man ihnen nicht noch mehr Angriffsfläche geben. Irgendwelche „Plugins“ erhöhen die Angriffsfläche. Das gilt übrigens immer. Und ohne Ausnahme. Um die Sicherheit einer Software zu verbessern, muss man die Komplexität reduzieren, statt sie zu erhöhen. Schlangenöl aller Art erhöht die Komplexität. Halt stattdessen die Software aktuell, mach regelmäßig Datensicherungen und sei gefasst darauf, dass es Angriffe geben wird, Angriffe aller Art. Du hast ja auch gerade einen kleinen Angriff auf mein Blog mit deinem schlecht programmierten Spamskript und deinen automatisch erzeugten Verschreibern gemacht. 🤭️

(Ich habe gerade mal nachgeschaut: Ich hatte in den letzten 24 Stunden insgesamt acht Versuche, sich mit irgendwelchen Zugangsdaten an dieses Blog anzumelden. Gegen diesen Angriff schützt ein starkes Passwort. WordPress hilft beim Anlegen eines Benutzerkontos dabei, ein starkes Passwort zu wählen. Noch besser ist die Verwendung eines guten Passwortmanagers.)

Bei einem Blog mit offenen Kommentaren braucht man zwingend einen gut funktionierenden Spamfilter. Von Akismet (innerhalb des Backends von WordPress breit und spamartig beworben) rate ich ab, damit kann man sehr viel Nacharbeit haben. Besser ist etwas Regelbasiertes ohne maschinelles Lernen, denn das kann man durchschauen und da kann man gezielt eingreifen. Ich benutze hier im Wesentlichen Antispam Bee, und hin und wieder konfiguriere ich ein bisschen daran herum, um auf aktuelle Spamwellen zu reagieren. Damit habe ich weniger Arbeit als mit Akismet, das eine erschreckend hohe Anzahl von falschen Erkennungen hat, die übrigens manchmal aufdringlich nach politischer Zensur und der Idee „da schaut doch keiner in den Spamfilter, also können wir schön zentral weglöschen“ schmecken. Das ist ein weiterer Nachteil zentraler Lösungen: Man muss dem Anbieter eines zentralisierten Dienstes vertrauen können. Mein Vertrauen in Matt Muellenweg und seine Unternehmung Automattic ist ganz nahe am Nullpunkt, und das schon seit deutlich über zehn Jahren.

(Ich habe zwischendurch längere Zeit ernsthaft darüber nachgedacht, WordPress zu forken, so sehr misstraue ich dieser Klitsche. Der Aufwand wäre mir aber viel zu hoch gewesen, und ich habe persönlich nicht die Möglichkeit, so ein Projekt zu wuppen. Wenn ich es gemacht hätte, dann hätte ich WordPress auf das absolute Minimum reduziert, aber mitgepflegte Addons für häufig gewünschte Funktionen mit der Version mitgepflegt. Einen WYSIWYG-Editor gäbe es bei mir nicht, stattdessen eine Desktopanwendung zum Schreiben und für die meisten anderen Aufgaben, wie etwa dem leidigen Spamlöschen. Ich mag einfach keine „Anwendung im Browser“. Aber das ist an der Welt vorbeigegangen.)

І‘m kinda paranoid aƅout losing eѵerything Ӏ‘ve woгked hard on. Any suggestions?

Datensicherung?! 😁️

Here іѕ my blog beli viewers youtube murah

Oh, wie geil! Du brauchst sogar ein MediaWiki für dein Blog? Und ich dachte immer, WordPress sei schon ganz schön moppelig geworden. Und das beste daran: Das Ding besteht nur aus aufgeblähten Quatschtexten aus einem angelernten neuronalen Netzwerk – von Journalisten, Politikern und vergleichbaren digitalen Analphabeten durchgehend mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet – in allen möglichen Sprachen. Über jedes nur mögliche Thema. Ein kurzer Klick auf „Recent Changes“ zeigte mir, dass da zurzeit jede Minute vier neue Artikel veröffentlicht werden. Kein Wunder, dass du glaubst, dass der Müll ohne Spam keine Leser haben wird.

Ich hoffe, dass du mit deiner spamgetriebenen Geschäftsidee verhungerst! Es wäre ein Gewinn für den Rest der Menschheit.

Harold A. Maio

Dienstag, 7. Januar 2025

So nannte sich der Kommentarspammer mit seiner IP-Adresse aus Singapur, der heute frühmorgens um 4:17 Uhr den folgenden Kommentar eigenhändisch über die Zwischenablage ins Kommentarfeld kopiert hat, um sich noch besser am Spamfilter vorbeizumogeln, der aber aus inhaltlichen Gründen aussortiert wurde:

Wir haben speziell programmierte BLANK-ATM-KARTEN, mit denen sich jeder Geldautomat hacken lässt. Diese Geldautomatenkarten können zum Abheben an Geldautomaten oder zum Durchziehen von Karten in Geschäften und Verkaufsstellen verwendet werden. Wir verkaufen diese BLANK-KARTEN an alle unsere Kunden und interessierten Käufer weltweit. Die BLANK-KARTEN haben ein tägliches Abhebungslimit von 5.000 $ an Geldautomaten und ein Ausgabelimit von bis zu 50.000 $ in Geschäften. Und wenn Sie andere Cyberhacking-Dienste benötigen, sind wir jederzeit und jeden Tag für Sie da. E-Mail: aileenbeacker@gmail.com

Wir haben speziell programmierte BLANK-ATM-KARTEN, mit denen sich jeder Geldautomat hacken lässt. Diese Geldautomatenkarten können zum Abheben an Geldautomaten oder zum Durchziehen von Karten in Geschäften und Verkaufsstellen verwendet werden. Wir verkaufen diese BLANK-KARTEN an alle unsere Kunden und interessierten Käufer weltweit. Die BLANK-KARTEN haben ein tägliches Abhebungslimit von 5.000 $ an Geldautomaten und ein Ausgabelimit von bis zu 50.000 $ in Geschäften. und wenn Sie andere Cyberhacking-Dienste benötigen, sind wir jederzeit und jeden Tag für Sie da. E-Mail… aileenbeacker@gmail.com

Wir haben speziell programmierte BLANK-ATM-KARTEN, mit denen Sie jeden Geldautomaten hacken können. Diese Geldautomatenkarten können zum Abheben an Geldautomaten oder zum Durchziehen von Karten in Geschäften und Verkaufsstellen verwendet werden. Wir verkaufen diese BLANK-KARTEN an alle unsere Kunden und interessierten Käufer weltweit. Die BLANK-KARTEN haben ein tägliches Abhebungslimit von 5.000 $ an Geldautomaten und ein Ausgabenlimit von bis zu 50.000 $ in Geschäften. und wenn Sie andere Cyberhacking-Dienste benötigen, sind wir jederzeit und jeden Tag für Sie da. E-Mail… aileenbeacker@gmail.com

Ja, die dreifache Wiederholung ist aus der Spam. Doppelt hält eben besser, und dreifach ist noch besser als doppelt. 😁️

Eigentlich hoffe ich ja, dass niemand mehr auf diesen ziemlich angestaubten Trickbetrug reinfällt. Trotzdem ganz kurz:

Dieser Betrug an Kreditinstituten – vom Spammer als „hacken“ bezeichnet – ist technisch unmöglich.
Wenn ein solcher Betrug mit einer präparierten Karte technisch möglich wäre, würden Karten unmittelbar nach Bekanntwerden einer solchen breit ausgenutzten Betrugsmöglichkeit nirgends mehr akzeptiert und Geldautomaten außer Betrieb gesetzt, bis es wirksame Vorkehrungen gegen diesen Betrug gäbe. Das geschähe praktisch sofort, nachdem diese Sicherheitslücke bekannt wird. Zum Vergleich: Es gibt eine nennenswerte Anzahl an Geschäften, die grundsätzlich keine großen Euro-Banknoten annehmen, obwohl Banknotenfälschungen des Eurobargeldes sehr selten sind, die Sicherheitsmerkmale einer Eurobanknote schwer fälschbar, aber für Laien leicht überprüfbar sind und die Gefahr dementsprechend gering ist. Wie würde man also bei einer richtigen Gefahr für die eigenen Einkünfte vorgehen?
Das Geld wird nicht im Geldautomaten aus Feenstaub und Zauberkram auf Klopapier gedruckt, sondern die Geldautomaten werden mit Banknoten gefüllt. Mit genau abgezählten Banknoten. Da sind Banken bis an den Rand der Neurose penibel. Vor der Ausgabe von Geld kommt es zu einem Buchungsvorgang, bei dem ein Konto belastet wird. Deshalb dauert der Vorgang immer so ein spürbares Sekündchen. Welches Konto würde hier belastet werden? Wenn dieses Konto nicht mehr belastbar ist, gibt es kein Geld mehr und der Vorgang wird vor der Auszahlung abgebrochen. Dass Geld einfach ohne Buchungsvorgang ausgegeben wird, wäre nicht nur blöd, sondern auch illegal.
Kein Hacker dieser Welt würde so ein lächerliches Wort wie „Cyberhacking“ benutzen. Eine derartige geistige Schande des offenen Bekenntnisses zum vollständigen eigenen digitalen Analphabetismus bleibt in erster Linie Journalisten und Politikern überlassen.
Dieser Spammer mit toller Mailadresse beim größten Kumpel und Komplizen des Spammers und Betrügers, bei Googles GMail, versucht natürlich, seine Zauberkarten für Geld zu verkaufen. Das ist völlig absurd, und man muss nicht lange nachdenken, um das zu bemerken. Er könnte sich doch beliebige Mengen Geld an Automaten ziehen und zudem mit jeder Karte für fünfzigtausend Dollar am Tag so richtig durchkaufen. Was soll der noch mit Geld? Geld zu haben, würde ihm doch kein Problem lösen. Er hat doch alles, und wenns nicht reicht, kann er sich mit einer einzigen seiner angeblichen Karten alle zwei Tage ein neues Auto kaufen.

Zielgruppe solcher Spam sind Menschen, die wegen ihres mangelnden technischen Verständnisses und ihres gefährlichen Unwissens nicht den Unterschied zwischen einer mit Plinggeräusch im Bild erscheinenden Märchenfee und einem Geldautomaten verstehen. Die halten so etwas für möglich, nachdem sie einen komischen Kommentar vom GMail-Experten in einem Blog, einem Forum oder einem altmodischen Gästebuch gesehen haben. Wenn sich ihr Unverständnis mit Gier kombiniert, werden die letzten Reste von kritischem Verstand aus dem Gehirnchen ausgeworfen und sie versuchen allen Ernstes, viel Geld für wenig Geld zu kaufen. Typischerweise zahlen sie in einem eher umständlichen und weitgehend anonymisierenden Verfahren (Western Union und Konsorten, Kryptogeld) einen vierstelligen Betrag (nein, mit der ersten Bezahlung ist es noch nicht erledigt), bis sie schließlich bemerken, dass sie dafür gar nichts bekommen und dass sie die Leute, mit denen sie in den letzten Tagen kommuniziert haben, überhaupt nicht kennen. Es ist leichtverdientes Geld für eine Betrügerbande.

Solche gnadenlos dummen Nummern laufen schon seit Jahren und kommen immer mal wieder. Es gibt sie auch als E-Mail-Spam. Gier macht immer genug Menschen dumm. Seid nicht so dumm! Lasst euch nicht gierig machen! Weder von Spammern noch von sonst jemanden (zum Beispiel von Werbern, Lotteriebetreibern, Geldspielgeräten)! Es spart viel Geld und unerwünschte Aufregungen, wenn man aufdringliche Appelle an die Gier als Alarmzeichen betrachtet…