Targeted Web Data Extraction

Dienstag, 16. Januar 2024

Perlen der täglichen Kommentarspam

So nannte sich der Datenverkehrsteilnehmer mit seiner IP-Adresse eines Hosting-Dienstleisters aus den Vereinigten Arabischen Emiraten und seinem schlecht programmierten und fehlerhaften Spamskript, der heute morgen um 6:04 Uhr hier auf Unser täglich Spam den folgenden Kommentar hinterlassen wollte, aber an seinem technischen Unvermögen scheiterte:

Hello! Should you require data harvesting services, I‘d willingly help you out.

As a skilled professional in this domain, I possess the knowledge and essential tools to provide fast and accurate data extraction. This can facilitate you
in making well-informed decisions and expanding your business.
Feel free to get in touch with me for assistance with web scraping..
Targeted Web Data Extraction

Na, immerhin ist er nach eigenen Angaben ein erfahrener Fachmann mit Wissen und Werkzeug, wenns darum geht, eine Suchmaschine zu benutzen, um Daten im offenen Web zu finden, damit wir auch alle bessere geschäftliche Entscheidungen treffen können. Da kann er ja nicht auch noch ein fehlerfreies Spamskript programmieren oder für seine Zwecke auswählen können. Vermutlich war es ihm zu ein bisschen zu mühsam, dazu nähere Informationen in diesem offenen Web zu finden. 😂️

Ich wünsche diesem Spezialexperten, dessen Spam ich eben fand, weil sie zusammen mit Spam für Lotteriezauber, Bitcoinzauber, Softwarekopien, Pornografie, Casinos und Giftapotheken im Glibbermeer des Spamfilters rumdümpelt, auch weiterhin alles Gute auf seinem Lebensweg!

Your wallet will be soon suspended

Montag, 15. Januar 2024

Huch! Mein armer Geldbeutel! 👛️

Von: metamask.io <support@mail.yaroakings.com>

Klar, und ich bin der Papst. Übrigens: So sicher wie dieses Phishing wurde bei mir schon lange nicht mehr eine Mail automatisch als Spam erkannt! 🏆️

Metamask 🦊

Ich habe mit „Metamask“ nichts zu tun. Ich benötige keine Kryptogelddienstleister, denn ich benutze aus ethischen Gründen kein Kryptogeld. Diese Spam geht also an jeden.

Your wallet will soon be suspended.

Das steht schon im Betreff. Die Wiederholung ist sinnlos und soll offenbar nur den Text aufblähen. Immerhin ist diesmal die Wortfolge ein bisschen besser als im Betreff. Noch ein bisschen besser hätte ich „will be suspended soon“ gefunden, aber das ist eher so eine Geschmacksfrage.

Dear client,

Genau mein Name!

Our system shows that your wallet has not yet been verified. The verification process can be done easily via the page below.

All unverified wallets will be suspended on Sunday, January 14, 2024

Sorry for any inconveniences caused, please keep in mind that our intention is to keep our customers safe and happy.

Thank you for understanding.
Verify your wallet

Aha, „klick mal oder du hast kein Geld mehr“. Damit ich auch wirklich sicher und heiter bin. Und dann soll ich mich auch noch in meine Zeitmaschine setzen und schon gestern klicken. Die Mail ist heute, am 15. Januar 2024 um 0:28 Uhr MEZ bei mir angekommen. Wenn sie echt gewesen wäre, hätte ich keine Chance gehabt, rechtzeitig reinzuklicken.

Wenn ich so etwas lese, freue ich mich ganz besonders darüber, wenn sich pseudohöflich dafür „bedankt“ wird, dass ich so viel Verständnis habe, wie ruppig ich genötigt werde. Obwohl ich dafür überhaupt kein Verständnis habe. Vor meinem Arsch ist übrigens auch kein Gitter! 👅️

Natürlich führt der Link nicht zu Metamask, sondern in ein von Kriminellen gecracktes WordPress. Damit man schon vor dem Klicken ahnen kann, womit man es zu tun bekommt. Und dort gibt es eine Weiterleitung, die auch nicht zu Metamask führt:

$ location-cascade https://tikenya.org/wp-admin/js/ROR/28013
     1	https://tikenya.org/wp-admin/js/ROR/28013/
     2	https://secure-re-try-connect.codeanyapp.com/en
     3	https://secure-re-try-connect.codeanyapp.com/en/
$ _

Wer neugierig ist: Diese betrügerische Website sieht auch aus, und zwar so:

Alle Daten, die man dort eingibt – zum Beispiel die Passphrase für die eigene Wallet – gehen direkt an Kriminelle. Da es sich um Kryptogeld handelt, das man nicht so einfach zurückbuchen kann, hat man damit den Betrügern einmal den Inhalt seiner Wallet geschenkt. Macht das bitte nicht! Ich bin mir sicher, dass jedem Menschen eine bessere Verwendung für Geld einfallen wird.

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig sicheren Schutz vor Phishing, der immer noch häufigsten Kriminalitätsform im Internet. Dieser Schutz ist zudem benutzerfreundlich und völlig kostenlos: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Dann kann einem kein Krimineller mehr einen giftigen Link unterschieben. Dabei hat man nicht einmal einen Komfortverlust. Es wird ja weiterhin einfach nur geklickt. Nur eben nicht mehr in eine Mail.

Wenn man eine Spam wie diese empfangen hat und sich trotz der schreienden inhaltlichen Schwächen des Textes nicht sofort sicher ist, dass es wirklich eine Spam ist: Einfach die Website von Metamask über das Lesezeichen im Browser aufrufen, und sich dort wie gewohnt anmelden. Wenn man dann keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ erfolgreich abgewehrt. So einfach geht das! Und das kann jeder. Macht das bitte! 🛡️

The Metamask team

Und ich bin der Papst. Ach, hatte ich schon. 😇️

Kindly note: Please be aware of phishing sites and always make sure you are visiting the official website when entering sensitive data.

Oh, der Phisher hat einen Clown gefrühstückt. 🤡️

This message was mailed to you by MetaMask

Nein, diese Spam ist eine Spam, die mir ein Spammer ins Postfach gespammt hat.

© 2016 – 2024, All Rights Reserved.

Immer wieder lustig und absurd, wenn Leute das „geistige Eigentum“ auf den Inhalt einer E-Mail ohne nennenswerte Schöpfungshöhe proklamieren und offensichtlich glauben, ich sei davon irgendwie beeindruckt und eingeschüchtert. Und nein, diese Dummheit und Leserverachtung sieht man nicht nur in Spam. Zerrt mich doch für mein Vollzitat vor Gericht! 😅️

Entf! 🗑️

de

Sonntag, 14. Januar 2024

„de“? Vielleicht etwas für Deutsche? 🤔️

Hallo. Mein Name ist Julia. Ich bin in deiner Stadt. Wenn Sie chatten möchten, gehen Sie zu meinem Profil. bis bald.

Nein, eher etwas für Debile. Jeder Mensch, der noch ein paar aktive Synapsen in seiner Schädelfüllmasse hat, wird sich sofort fragen, warum er denn irgendwo hinklicken soll, wenn man doch auch einfach über Mail kommunizieren könnte. Diese Julia, die ungefähr so warm und erfreulich wie ein Mahnbescheid ist, kennt ja die Mailadresse. Da braucht man sich vor dem Löschen des Mülls auch gar nicht mehr davon zu überzeugen, dass…

$ location-cascade https://u.to/oo4xIA
     1	https://sweetconnect.life/?u=q298kwz&o=w3t0n7w&m=1&t=1000$
$ surbl sweetconnect.life
sweetconnect.life	LISTED: ABUSE
$ _

…die indirekt verlinkte Website wegen Spam und Spam und Spam bereits auf allen Blacklists steht. Das ist ja auch kein Wunder…

$ lynx -dump https://sweetconnect.life/
   Under construction
$ lynx -dump 'https://sweetconnect.life/?u=q298kwz&o=w3t0n7w&m=1&t=1000$' | sed /Verweise/q
   [1]Sinder
   04:59

Are you looking for hot dates in your neighbourhood?

   Are you over 18 years old?
   [2]No [3]Yes

   Most women here are single mothers and married wives looking for an
   affair. They could be your neighbour or someone you know. Can you keep
   the identities of these women a secret?
   [4]Yes [5]No

   Our female members requested us to not admit male members looking for a
   'relationship'. Many just want to fuck and enjoy casual hookups. Do you
   agree with this request?
   [6]Yes [7]No

   Have you ever had an STD?
   [8]Yes [9]No

   You can view the list of women in your neighbourhood to browse through
   their pictures. And again, please keep their identities a secret! Click
   on below button to continue.
   [10]Continue

   [11]Unsubscribe

Verweise
$ _

…denn diese betrügerische Website soll zum Beispiel gar nicht durch Suchmaschinen gefunden werden können. Sie wird nur über Spam und Spam und Spam bekannt gemacht. Da hängen dann die richtigen Parameter an den Links, damit man dort überhaupt etwas sieht. Dumme Spam wie diese angebliche „Julia aus meiner Stadt“, die weder meinen Namen noch die Stadt benennen kann und auch ansonsten nichts über mich weiß. Außer, dass ich sexuell unterfordert bin. Ansonsten ist die Website „noch im Aufbau“. Und natürlich gibt auf diesem betrügerischen Fleischmarkt der Datingbetrüger angeblich mal wieder nur Frauen. Was diese „Frauen“ wohl immer tun, um die ganzen Männer zu vertreiben? Vermutlich chatten sie. Auf einer Website, auf der jede kleine, flüchtige Chatzeile mit einem Bot oder einem Animateur, der meist zwanzig Leute gleichzeitig bespaßt und bei der Stange hält, Geld kostet. Und zwar mehr als einen Groschen. Dabei nebenbei erhobene Daten, die naturgemäß sehr weit in die Privat- und Intimsphäre hineinragen, werden als zusätzliches Geschäft an andere Kriminelle verhökert. Die Julia aus meiner Stadt existiert nicht. Keine Frau dort existiert. Wer darauf reinfällt, zahlt Eintritt für sein eigenes Kopfkino. Sehr teuren Eintritt. An spammende Betrüger. 💸️

Ich hoffe mal, dass jeder Mensch etwas Besseres und Erfreulicheres mit seinem Geld anfangen kann.

Richtig echte Früchte, steht ja drauf…

Sonntag, 14. Januar 2024

Kundenservice

Samstag, 13. Januar 2024

Abt.: Schlechtes Phishing 🎣️

Sehr geehrte Kunde,

ԝir muѕѕtеn Іhr Kоntо vоrѕоrgliϲh ѕреrrеn. Unѕеr Syѕtеm hаt fеѕtgеѕtеllt, ԁаѕѕ Siе unѕеr nеuеѕ Siϲhеrhеitѕzеrtifikаt niϲht аuf Іhrеm mоbilеn Enԁgеrät inѕtаlliеrt hаbеn. Вittе hоlеn Siе ԁiеѕ ѕϲhnеllѕtmögliϲh nаϲh, um Kоѕtеn für Siе zu vеrmеiԁеn. Nаϲh Аbѕϲhluѕѕ ԁеr Іnѕtаllаtiоn ԝirԁ Іhr Kоntо ԝiеԁеr frеigеѕϲhаltеt. WeiterWir bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihre Commerzbank
Impressum
Datenschutz
AGB
Disclaimer
Commerzbank 2023 © Alle Rechte vorbehalten

Oh, mit lustigen Unicode-Kringeln im Text. Das ist ja ganz sicher die richtige Commerzbank! Die kennt ja sogar meinen Namen und meine Kontonummer! 🤡️

Natürlich führt der Link nicht auf die Website der Commerzbank, sondern zunächst auf den Linkkürzer cutt.ly. Von dort…

$ location-cascade https://cutt.ly/VwH6pFtf
     1	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon
     2	http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
$ surbl imbakcanyon-borneo.com.my
imbakcanyon-borneo.com.my	okay
$ mime-header http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/ | sed 1q
HTTP/1.1 200 OK
$ lynx -dump http://ssss.imbakcanyon-borneo.com.my/comd/graphecon/
Sorry, your request has been denied.
$ _

…geht es weiter auf eine Seite, die zwar keinen Fehlercode 403 für eine Zugriffsverweigerung an den Webbrowser zurückgibt, aber dafür dem Leser eine lustige Fehlermeldung als „Seiteninhalt“ anzeigt. Zumindest, wenn der Leser einen Webbrowser verwendet, der nicht ganz so einfach von Kriminellen feindlich übernommen werden kann. Ich habe mal einen Firefox in einer virtuellen Maschine¹ benutzt, und schon leitet die gleiche Seite hierher weiter:

Solche Tricksereien aus der Phishinghölle hat natürlich nur nötig, wer ganz üble Absichten hat und deshalb mit allen Mitteln jede Analyse erschweren will. ⚠️

Wer den QR-Code – ich habe ihn hier mal unbrauchbar gemacht – mit seinem unter Android laufenden, so genannten „Smartphone“ scannt und nach Anleitung der Phisher das Giftzeug installiert, das die Phisher als angebliches „Zertifikat“ für die angebliche „Sicherheit“ anbieten, hat hinterher ein mit Schadsoftware übernommenes Handy anderer Leute in der Tasche. Der QR-Code führt zur Website in einer Domain…

$ surbl de-appupdate.com.de
de-appupdate.com.de	okay
$ surbl commerzbank.de-appupdate.com.de
commerzbank.de-appupdate.com.de	okay
$ _

…die zurzeit leider noch nicht auf den Blacklists steht, weil sie recht „frisch“ ist. Von den Sicherheitsfunktionen im Webbrowser wird man also nicht vor der üblen Gefahr gewarnt. Die Schadsoftware, die man von dieser betrügerischen Website herunterlädt, ist ebenfalls recht „frisch“ und wird zurzeit von den allermeisten Antivirusprogrammen noch nicht als Schadsoftware erkannt [Archivversion]. Wer sich auf sein Antivirusprogramm oder ein vergleichbares Schlangenöl verlässt, ist also einmal mehr völlig verlassen und wird zum Opfer der Kriminellen, während er sich „sicher fühlt“. Das gilt übrigens generell für jede halbwegs aktuelle Schadsoftware. Deshalb bezeichne ich diese ganze Softwaregattung ja auch als „Schlangenöl“. ☹️

Es gibt eben keine einfache, automatische Computersicherheit. Damit muss man leben. Vor allem, wenn man seine Fernkontoführung auf eigenes Risiko mit eigenen Geräten macht, nachdem einem die ganzen Kreditinstitute seit einem Vierteljahrhundert mit allerlei unanständigen Mitteln dazu drängeln und nötigen, natürlich ohne zusammen mit dem auf ihre Kunden abgewälzten Risiko die eingesparten Personalkosten an ihre Kunden weiterzugeben… 😙️

Aber zum Glück für uns alle gibt es gegen solche Machenschaften einen kostenlosen und hundertprozentig sicheren Schutz: Niemals in eine E-Mail klicken! Stattdessen für jede auch für Kriminelle interessante Website (Bank, Handelsplattform, soziales Netzwerk, Zahlungsdienstleister) ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem ein Krimineller auch keinen giftigen Link mehr unterschieben, was immer noch die häufigste Form der Internetkriminalität ist. Wenn man die Website über das im Webbrowser angelegte Lesezeichen aufgerufen und sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Und es ist völlig ohne Komfortverlust, denn es wird ja weiterhin nur geklickt. Nur eben nicht mehr in eine E-Mail. Macht das! 🛡️

Es kann nämlich schnell viele tausend Euro und teilweise jahrelangen Ärger einsparen. Mit dem Geld wird sicherlich jeder etwas Besseres anzufangen wissen, als so einem kriminellen Pack den verfeinerten Lebensstil zu finanzieren, und auf den ganzen Stress und Ärger wird wohl auch sicherlich jeder gern verzichten.

Also klickt bitte niemals in eine E-Mail! 🖱️🚫️

¹Links aus einer Spam immer nur mit der Kneifzange anfassen! Sie führen auf Websites, die von Kriminellen kontrolliert werden. Wer nicht weiß, wie man so etwas macht, sollte gar nicht erst darüber nachdenken. Das bisschen befriedigte Neugierde steht in keinem vernünftigen Verhältnis zum möglichen Schaden. Selbst der Firefox in der virtuellen Maschine, den ich für solche Dinge benutze, ist gut abgesichert. Man weiß ja nie. Die Verbrecher sind auf dem neuesten technischen Stand…

I am Mrs. Anna Cooper, from Australia

Freitag, 12. Januar 2024

Und ich bin Herr Horst Glaubtreu aus dem Land der Naiven. Magst du nicht einfach mal in den Betreff reinschreiben, um was es in der Mail geht? So, wie das jeder fühlende und denkende Mensch tut?

Von: Anna Cooper <remyboivin@hotmail.com>
Antwort an: annnaacooopee@gmail.com
An: Recipients <remyboivin@hotmail.com>

Eine Portion „geht an viele Empfänger, nicht an die Absenderadresse antworten“ bitte! Mehr muss man nicht sehen, um den Betrugsversuch zu löschen. 🗑️

Hello Dear,

Genau mein Name! 👍️

I am Mrs. Anna Cooper, from Australia, lived in South Africa for 20years and currently residing in London United Kingdom, a widow to late Dr. Andrew Cooper. I am 80 years old and presently suffering from Leukemia. My health condition has gotten worse and just two weeks ago my doctor informed me that my condition has reach a critical stage, and that I have just 3 months left. This confirmation from my doctor was and still is devastating news; it is hard to know that you have just a little time left to live here. My late husband was a contractor in both South Africa and London, he died in a plane crash and during the period of our marriage we could not bear any child. My late husband was very wealthy and after his death, I inherited all his businesses and wealth both in South Africa and London-United Kingdom.

Einmal die übliche Geschichte von Anna, so, wie sie schon mit tausenden Frauennamen im Spamglibber dümpelte: Anna schaut dem grimmen Tod ins knöcherne Auge, hat Blutkrebs und war mit einem Geldsack verheiratet, der ihr beim Sterben schon mal vorausgegangen ist und einen Haufen Geld hiergelassen hat. Aber immerhin: Der Text ist mal neu. Nur eben nicht inhaltlich.

After the doctor’s medical pronunciation that I have just few months to live, I decided to divide my wealth to contribute to your country and Africa where my late husband as a contractor made lots of money. I want to assist you with the funds to do great charity works in your country, this is my last wish. I selected you after searching few websites; I prayed and was led to you. I am willing to donate the sum of Four Million, Six Hundred thousand United States Dollars (USD$4,600,000.00) to the less privileged through you. Please I want to transfer this money to you as I am travelling to South Africa soonest to have my lawyer amend my WILL. If you can handle this fund and very sure to do charity works on my behalf then I will include your name in my WILL when in South Africa, and from there I will travel to Australia to meet a specialist as I want to be buried alongside my late husband when I passed on. Note that this fund is in the financial institution and upon my instruction; I will file in an application through my family attorney for the transfer of the money into your account for the said purpose

Und jetzt, so ein paar Tage vor ihrer erfreulichen Entkörperung, hat Anna festgestellt, dass auch ihr letztes Hemd keine Taschen hat, und da möchte sie ihr ganzes Geld in meinem schönen Lande (ihr ist leider entfallen, in welchem Lande ich lebe) und in Afrika ausgeben. Statt einfach ihren Anwalt anzurufen und ihm den Kram mit einer Stiftung machen zu lassen, schreibt sie aber lieber eine Massenmail an ein paar hunderttausend Empfänger, die sie mit „Hallöchen, mein Schatz“ anredet. Angeblich, weil sie Websites gelesen hat. Und gebetet hat sie auch. Deshalb will sie mir jetzt mal ganz persönlich 4,6 Megadollar in die Hand drücken, damit ich das Geld an die Armen, Kranken und Unterprivilegierten verteile, während sie schön an der Seite ihres beherzt beim Sterben vorangegangenen Geldsackes zu wertvollem Kompost wird und Gras und Blümchen am Grabstein hochschiebt. Allerdings übergibt sie mir das Geld nicht durch einfachen Versand eines Schecks in einem versicherten Brief und auch nicht durch eine SEPA-Überweisung, sondern glaubt, dass ihr Familienanwalt eine viel bessere Bank als ihre Bank ist.

Der gleiche Familienanwalt, der ihr offenbar nicht erzählt hat, dass sie mit dem Geld auch einfach eine Stiftug aufmachen könnte.

Lastly, I honestly pray that this money when transferred will be used for the said purpose even though I might be late then. I have come to find out that wealth is vanity and I made a promise to God that my wealth will be used to support the poor and the assist the sick. Do let me know if you will be able to handle this fund and use it for the said purpose so that I will inform my attorney and my bank on my decision.

Deshalb kann man, wenn man darauf reinfällt, die lustigsten Geldtransferverfahren mitbekommen, die sich eine Betrügerfantasie so ausdenken kann. Da gibt es Treuhänder, Anwälte, Sicherheitsunternehmen, Lagerarbeiter im Geldspeicher, Notare. Und alle müssen tätig werden, damit das Geld auch rüberkommen kann. Und für jede Tätigkeit wird eine Gebühr fällig, die der Empfänger bezahlen muss, bevor er den Zaster endlich bekommt. Und dann natürlich noch dieser Stempel und jener Stempel, mal hierfür und mal dafür. Erbschein, Geldwäsche, Steuer, Willkür. Beinahe jeden Tag klingelt das Telefon und die Betrüger tragen eine neue, lustige Geschichte vor, und immer malen sie ihrem Opfer wortreich und sehr geübt die Millionen vor Augen, die demnächst, nach Erledigung der echt jetzt mal nur noch ganz wenigen Formalien, einfach da sein werden. Am liebsten sind ihnen fromme, tiefgläubige Opfer, denn wer an absurde Geschichten aus der Überlieferung der Vergangenheit glaubt, der glaubt auch leicht an absurde Geschichten aus der Gegenwart. Vielleicht flehen sie sogar einen Betrügergott an, dass ihnen die ganzen Dummen niemals aussterben. Denn sonst müssten sie ja arbeiten gehen. Und das wollen sie doch nicht. 🛠️

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Wenn sie ihrem Opfer irgendwann kein weiteres Geld mehr rausleiern können – bis dahin haben sie ihnen zuweilen einen hohen fünfstelligen Betrag aus der Tasche gefaselt und sie sogar zur Aufnahme von Darlehen motiviert – bricht der Kontakt einfach ab. Sie haben ja noch eine Handvoll weiterer Opfer, die sie genau so ausnehmen. Das Geld wird für Nutten, Drogen und teure Autos verprasst.

Anna existiert natürlich nicht. Also nicht als Mensch. Sie ist ein reines Fantasieprodukt der Trickbetrüger. Deshalb wirkt ihre ganze Erzählung auch wie aus einem ganz schlechten Groschenroman.

Reply to me using (annnaacooopee@gmail.com)

Nicht an die Absenderadresse antworten, wie man das bei jedem anderen Menschen tun würde! Stattdessen in unverschlüsselter und nicht digital signierter E-Mail an eine anonym und kostenlos eingerichtete Mailadresse über Millionenbeträge kommunizieren. Obwohl diese Mail offen wie eine Postkarte durch das Internet befördert wird und auf dem ganzen Weg beliebig verändert werden kann, ohne dass der Empfänger auch nur eine Chance hätte, die Manipulation zu entdecken. Es geht ja nur um Geld. Und außerdem kann man ja beten, vielleicht wirkt das ja besser als Kryptografie. 🙏️

God bless you

Deine Religion mache dich dumm und gefügig!

Mrs. Anna Cooper

Dein Spammchen, das einen Vorschussbetrug einleiten will.

Entf! 🗑️

Eliasschwerdtfeger, Ihre Bestellübersicht-5ZLIXTN

Donnerstag, 11. Januar 2024

Aber ich habe gar nichts bestellt. Das würde aber eine sehr übersichtliche Übersicht. 😃️

Mal reinschauen:

Von: "DPBAbteilung_ [Dync-Tag]"@johnson.everensec.com

Dass Spammer die Absenderadresse fälschen, ist ja normal. Aber die meisten bekommen es wenigstens hin, sich dabei eine plausibel aussehende Mailadresse auszudenken. Das ist ja auch gar nicht so schwierig. 😁️

Und, was schreibt mir der Spammer?

Eliasschwerdtfeger, bitte bestÃ¤tigen Sie den Empfang

Aber ich habe doch gar nichts empfangen. Außer dieser dümmlich formulierten Spam eines dummen Spammers, der sich bei der Verteilung von Intelligenz und Anstand nicht vorgedrängelt zu haben scheint. Und auch die wurde automatisch in die Glibbertonne geschoben.

Wie Umlaute in HTML codiert werden oder wie man ein Encoding im Mailheader angibt, hat der Spammer leider noch nicht in seinem Kurs „Computertechnik für frisch hirnamputierte Grottenolme“ gehabt.

Mal in den Quelltext schauen – oh! Es ist eine weitere dieser Spams, die nichts im Text, aber alles in einer kostenlos und anonym bei Imgur gehosteten Grafik sagen. Eine Grafik die ich natürlich nicht sehe, weil ich in Mail keine Grafiken aus dem Web nachlade. Für die leider immer noch viel zu vielen Menschen, denen ihre Privatsphäre nicht weiter wichtig ist, soll die Spam so aussehen:

Ah ja, aber meine Mailadresse musste nicht extra bestätigt werden, oder was? Obwohl die auf dem gleichen Paketzettel stand wie die Lieferanschrift, oder was? Weil wir alle die Mailadresse des Empfängers auf Paketzettel schreiben, oder was? 😂️

Stellt mir das Paket doch per Mail zu! 📦️

Und überhaupt: Warum benutzt dieses DPD aus der Spamhölle nicht einfach die Zustellungsnummer für die Paketverfolgung, sondern denkt sich dafür eine andere Nummer aus? Es wäre doch einfach nur bescheuert, wenn man ohne Grund einen alternate key für einen Geschäftsvorfall in der Datenbank hätte. Eindeutig müssen ja beide Nummern sein, sonst würde es schnell richtig lustig. Gut, nicht so sehr für die armen Seelen, die dann in nervenaufreibenden Sonderschichten den Müllhaufen von Datenbank aufräumen müssen. Aber für uns. Allein schon die hunderttausenden von Screenshots mit bizarren Fehlern, die durchs Internet geisterten und jedes Vertrauen in die Datenverarbeitung bei DPD ruinierten… 🤦‍♂️️

Ach, das ist ja gar nicht DPD, sondern die Spam eines sehr dummen Betrügers. Einfach löschen, und gut ist!

Und ich habe wirklich ein paar Tage lang gehofft, dass es nach den scheußlichen Festen zum Jahresabschluss mit der Flut von derartigen Paketspams erstmal vorbei ist. Lief wohl viel zu gut, diese Nummer… 😕️

[Info] 225079921

Donnerstag, 11. Januar 2024

Na, das ist doch ein toller Betreff! Mit Nummer. Muss wichtig sein. Und mit Hinweis, dass es eine Information ist. Hätte ich bei einer Mail nicht gedacht, dass die mir etwas mitteilen will. 🥳️

Hier, Spammer, falls dir mal diese wichtig aussehenden Nummern ausgehen sollten, ich habe hier noch ein paar für dich¹:

$ perl -e 'for $i (1 .. 18) { printf "%9d%s", rand 1e9, $i % 6 ? " " : "\n"; }'
404745672 202924336 676814504 628657014 651344584 246307224
615669955 208919879 607325795 579170566 657992034   9089662
340917653 693530720  82151037 771577998 483175009 776267151
$ _

Wer schreibt mir überhaupt?

Von: © Ihre Rechnung Magenta <mailrobot@mail.xing.com>

Oh toll, mir schreibt das Copyright an Magentarechnungen. Dabei habe ich gar nichts mit Magenta zu tun, und ich habe auch ganz sicher nicht deren Urheberrecht an Rechnungen verletzt. Ich bin doch kein Spammer und Betrüger.

Ihre Rechnung
Wir hatten Schwierigkeiten, den Betrag der letzten Rechnung einzuziehen.

Das kann ich mir vorstellen. Die Deutsche Telekom hat nämlich gar keine Möglichkeit, etwas von mir einzuziehen. Und so lange ich keinen Vormund habe, der die Entscheidungen für mich trifft, ohne dass ich etwas dagegen tun könnte, wird das auch so bleiben. Die Restbestände der Deutschen Bundespost und insbesondere die abzockerische Telekom dürfen meinetwegen einfach ersatzlos vom Markt verschwinden. Nicht, dass der Mitbewerb in der Bundesrepublik Deutschland viel besser wäre, aber was die Telekomiker sich so rausgenommen haben und immer noch rausnehmen – und nein, das waren keine bedauerlichen Einzelfälle, ich habe es über Jahrzehnte hinweg (auch schon in den Zeiten der Bundespost) auch immer wieder von anderen gehört und ich höre es bis heute – zeigt schon eine besondere und sehr vorsätzliche Boshaftigkeit als Grundpfeiler der Unternehmenskultur. Zumindest in der Bundesrepublik Deutschland. Wohl dem, der eine Rechtsschutzversicherung hat! Das dämpft wenigstens die unvermeidbaren Rechtskosten ein bisschen, wenn man mal wieder genötigt, gegängelt, offen belogen oder fies abgezockt wird. Die um Quatschgebühren ergänzten weltrekordverdächtigen Wuchertarife für technische Minderleistungen, wie sie bei den Deutschen Telekomikern üblich sind und von den Menschen in der Bundesrepublik Deutschland bezahlt werden, weil die Menschen sich wegen der unternehmensverhätschelnden und bevölkungsverachtenden Politik der hochkorrupten Europäischen Union ihren Provider leider nicht beliebig am europäischen Markt aussuchen können, werden davon allerdings auch nicht angemessener. Und morgen läuft wieder in der Talkshow, dass die Märkte das alles zu unserem Besten regeln sollen, unter Applaus aus dem Lügenmund eines Subventionskaspers unserer Classe politique gequollen… 🤮️

Ach ja, und aufs Fernsehen verzichte ich schon seit 36 Jahren, ohne dass ich einen Mangel empfinde. Meiner geistigen Gesundheit zuliebe. Nachdem die mit Abstand beste Sendung – das Testbild – eingestellt wurde und es nur noch Dauerwerbesendungen mit Brüllsport, unfassbar dümmliche Verdummungsunterhaltung, Clowns aller Art und jede Menge professionell aufgekochter Gefühle in Dokumentationen, Magazinen und vorgeblich politischen Formaten gibt, wird sich daran auch nix ändern. Manchmal bekomme ich am Rande dieses industrielle Hirngemetzel der so genannten Talkshows im Quasistaatsfunk mit, und dann gruselt es mir richtig. Dann denke ich mir, dass es in den Achtziger Jahren doch noch deutlich besser war. Aber es war damals schon völlig unerträglich für einen intelligenzbegabten Menschen. Deshalb wollte ich es ja auch nicht mehr ertragen.

Oh, ich schreibe ja eigentlich über eine Spam. 😉️

Aufgrund eines Problems mit Ihrer Zahlungsmethode konnten wir Ihre Zahlung diesen Monat nicht einziehen.

Was ist denn „meine Zahlungsmethode“? Ach, das wisst ihr gar nicht? Und von welchem Konto wolltet ihr meine Zahlung angeblich einziehen? Ach, das wisst ihr gar nicht? Ein richtiges größeres Unternehmen, dass seine Kunden zum Beispiel nach einem fehlgeschlagenen Bankeinzug mit einer Mahnung „beglückt“, würde das im Text erwähnen. Es hat ja ein völlig nachvollziehbares Interesse daran, schnell und ohne lange Nachfragen an sein Geld zu kommen… 💰️

Aber ein richtiges größeres Unternehmen würde ja auch seine Kunden namentlich ansprechen und eine Vertragsnummer zu seinen Rechnungen dazuschreiben, falls jemand mal mehrere Verträge hat. In einer besseren Welt als der unsrigen würde es seine Mails auch digital signieren, aber die Benutzung von ausgereifter Software, die seit mehr als dreißig Jahren jedem Menschen kostenlos und Frei zur Verfügung steht, ist hier ja praktisch allen Unternehmen zu kompliziert. Die verhökern dann lieber ihre Kunden an irgendwelche Trickbetrüger, statt ihren Kunden wenigestens die Chance zu geben, sich durch klicki-klicki Überprüfung einer digitalen Signatur vor derartigen Überrumpelungen zu schützen. Und im Fernsehen heißt es dann „Cyber Cyber“. 😠️

Um den Bezahlvorgang abzuschließen, müssen Sie sich im Kundenservice anmelden.

öffnen sie die Rechnung

Gesamtbetrag : 15,79 euro
Rechnungsnummer: 225079921

Oh, der Link geht aber gar nicht zu den Telekomikern, sondern zur Suchmaschine „bing“. Diese wird aber nur für eine Weiterleitung benutzt.

$ lynx -dump 'http://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=1'
   Please [1]click here if the page does not redirect automatically …

Verweise

   1. https://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=F
$ lynx -dump 'https://www.bing.com/ck/a?!&&p=03db64b84710c756JmltdHM9MTcwNDA2NzIwMCZpZ3VpZD0zMTZkYTVkNS0wNWY2LTZkYmMtMjFhMS1iNjJmMDRjOTZjZGEmaW5zaWQ9NTE0NA&ptn=3&ver=2&hsh=3&fclid=316da5d5-05f6-6dbc-21a1-b62f04c96cda&u=a1aHR0cHM6Ly90cmllZGx5LmNvbS8&ntb=F'
   REFRESH(1 sec): [1]"https://manegta.com/AT/"

Verweise

   1. "https://manegta.com/AT/"
$ surbl manegta.com
manegta.com	okay
$ _

So so, „Manegta“ also. 😂️

Die Domain steht leider noch nicht auf den Blacklists. Dieses Schlangenöl, dass der Webbrowser vor bekannten Phishingsites warnt, ist hier also wirkungslos. Die Domain mit dem Buchtsabenderher für diesen Betrug ist also ziemlich frisch.

Ich schaue mir das jetzt inhaltlich nicht weiter an.

Ich gebe hier nur meinen Standardhinweis, auch auf die Gefahr hin, dass ich regelmäßige Leser damit langweile: Wer sich auf Schlangenöl verlässt, das „Sicherheit“ verspricht, ist oft verlassen. Zum Glück für uns alle gibt es aber einen ganz einfachen, kostenlosen, ohne zusätzliche Software auskommenden und hundertprozentig wirksamen Schutz vor derartigen Betrugsversuchen: Niemals in eine E-Mail klicken! Wenn man sich für jedes Unternehmen, mit dem einen Vertrag hat und für jede Website, bei der man ein Benutzerkonto hat, einfach mit flinkem Klick ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über dieses Lesezeichen aufzurufen, kann einem kein Krimineller einen giftigen Link unterschieben. Wenn man eine Spam wie die hier zitierte empfängt und sich trotz der relativ deutlichen Anzeichen für den Betrugsversuch nicht völlig sicher ist, ob sie vielleicht doch echt sein könnte (die Telekomiker haben auch oft einen fragwürdigen Stil), dann klickt man nicht in die Mail, sondern ruft man die Website von Magenta über das Lesezeichen im Browser auf und meldet sich dort wie gewohnt an. Wenn sich nach der Anmeldung kein Hinweis auf das in der Mail behauptete Problem zeigt, dann hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Bitte, macht das! 🛡️

Es ist übrigens nicht einmal ein Komfortverlust. Es wird ja einfach nur geklickt, nur eben nicht mehr auf einen Link, dem einen ein Verbrecher nach Belieben unterschieben kann, sondern auf ein Lesezeichen, das man selbst eingerichtet hat. 🖱️

Nutzen Sie schon Mein Magenta – Ihr Online Kundenportal?

Sie können damit jederzeit

Ihre Daten aktualisieren

Ihre letzten 12 Rechnungen einsehen

Rechnungen mit einer elektronischen Signatur anfordern

Falls Sie Mein Magenta noch nie genutzt haben, registrieren Sie sich bitte zuerst.

Wie, ich hätte als Kunde eines Internetdienstleisters nicht einen automatischen Zugriff auf die Angebote der Website dieses Dienstleisters, sondern müsste mich dafür erstmal separat „registrieren“? Stimmt das wirklich? Habe ich weiter oben etwas leicht Despektierliches über die Telekomiker geschrieben… ich glaube, ich habe es noch viel zu milde ausgedrückt. Ach! 🤬️

Haben Sie weitere Fragen?
Dann besuchen Sie uns unter magenta.at/service.

Schon lustig, dass die angeblichen Telekomiker dafür keinen Link mehr setzen konnten, sondern nur einen Link auf die angebliche Rechnung.

Entf! 🗑️

¹Liebe Kinder, wenn ihr größere Perlprogramme schreibt, setzt in solchen Zeilen bitte ein paar Klammern, auch wenn sie syntaktisch nicht nötig sind. Perl bleibt auch mit diesem bisschen Mühe schwierig genug zu dechiffrieren.