Schlagwortarchiv „Cloud“

Wir haben eine wichtige Nachricht für Sie!

Montag, 1. Juli 2024

Oh, gleich dreimal auf die gleiche Mailadresse innerhalb einer einzigen Minute. Die Nachricht, dass die kopfentkernten Spammer aus ihrem zusammengeramschten Datenbestand die Dubletten nicht herausbekommen, ist damit schon bei mir angekommen, bevor ich auch nur in die Spam geschaut habe. So schade, dass diese Spammer gerade keinen aufgeweckten Elfjährigen in der Nähe haben, der ihnen mal erklärt, was man mit sort und uniq alles so machen kann.

Von: Nachricht von DM <pathwayprofit@gmail.com>

Sie: „Schatz, wie wollen wir unser Kind denn nennen?“

Er: „Geben wir ihm einen großartigen Namen, damit es ein großartiger Mensch wird. So etwas wie ‚Botschafter G‘ttes‘ wäre gut.“

Sie: „Gut, wir nennen es ‚Nachricht von DM‘.“

An: cropafgenyd20@gmx.net

Da kriege ich diese dümmliche Mail dreimal binnen einer Minute, und dann ist sie noch nicht einmal für mich. 🤦‍♂️️

Und, was ist das jetzt für eine tolle Nachricht, die noch nicht einmal für mich ist? Mal reinschauen:

Ihre Meinung ist uns wichtig!

Ja, Gewinnspielspammer, hier habt ihr meine Meinung: Eure Spams werden auch immer dümmer und schlechter. Die wichtige Nachricht einer Handelskette, bei der ich niemals Kunde war oder sein werde und der ich erst recht nicht meine Mailadresse geben würde (ich habe wahrlich schon genug Spam), ist also, dass meine Meinung voll wichtig ist. Beeindruckt von so viel Wichteligkeit drücke ich beherzt Strg+U und schaue ich mir lieber mal kurz den Quelltext der Spam an, um zu verstehen, was diese meinungsinteressierten Spammer und Betrüger von mir wollen.

Oh, das ist ja mal etwas Neues heute:

<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAa0AAAM4CAYAAAB/Yr3uAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAP+lSURBVHhe7J0HgFxVvf+/02e2tyS76ZtKQiihJxQhFKWJBt= 
[Ich habe die weiteren rd. 115 Kilobyte nicht zitiert]

Heute liegt das dumme Bild mit meinem Preis, der schon auf mich wartend für mich bereitliegt und heftig flügelflatternd binnen einer Minute bei mir sein wird, wenn ich mich nur eilends vor Spammern und Betrügern datennackig mache, weil der Paketbote offenbar schon ganz ungeduldig auf mich wartend vor der Tür steht… also heute liegt dieses dumme Bild mal nicht bei Imgur, sondern ist in Form einer Data-URL codiert in Base64 angegeben. Das hat viele Vorteile. Zum Beispiel, dass es kein Anhang mehr ist, den ich problemlos mit einem Klickchen speichern könnte, um ihn hier auf Unser täglich Spam zu zeigen. Oder, dass das Bild in Base64 und durch die anschließende Codierung als quoted printable für die E-Mail rd. 35 % größer wird. Vor allem die Menschen, die einen Volumentarif nutzen, freuen sich über eine solche Verschwendung ihrer Bandbreite durch irgendwelche spammenden Idioten.

Das kleinste Problem ist es dabei, dass ich das Bild nicht mehr direkt vorliegen habe, denn ich habe ja meine paar Standardprogrämmchen, ein paar längst fertige Skriptchen und eine Kommandozeile – also mal eben schnell markiert und kopiert und dann mal reinschauen:

$ xsel -bo | wc -c
  116026
$ xsel -bo | qpdecode | base64 -d >blah.png
$ wc -c blah.png
   84759 blah.png
$ echo "100 * 116026 / 84759 – 100" | bc
36
$ _

Oh, meine Abschätzung, dass die Datei rd. 35 % größer wird, lag recht nahe bei den tatsächlichen 36 %, dafür kann ich mich ruhig mal ein bisschen selbst loben. Und so sieht das heutige Prachtstück eines spammigem Bildes aus einer Spam aus:

dm-Logo -- Sie sind unser Gewinner -- Abbildung einer elektrischen Zahlbürste -- Belohnung: Oral-B iO Series 9 angeboten von DM! -- Es kann eine Liefergebühr anfallen. -- Your unique code: #DE01-24142 -- [Klicken Sie Hier, Um Die Belohnung Zu Erhalten]

Eigentlich ist es meine winzige Mühe gar nicht wert gewesen… 😉️

Fallt nicht darauf rein! Diese Mails kommen nicht von „dm“ (und auch nicht von irgendjemanden anders), die angebotenen Preise gibt es nicht und alle Daten, die man nach einem Klick in eine solche Spam eingibt, gehen direkt an Kriminelle.

Oder auch mal nicht, wenn man Glück hat:

$ curl -s "https://firebasestorage.googleapis.com/v0/b/firstoff-dc835.appspot.com/o/p1%2FB%2FDM%20Oral-B%20Series%209%20Pro%20-%20Copie.html?alt=media&token=6114078d-9263-4518-ae1e-ad6ca7caada6" | grep location
<script>document.location.href = 'https://newdealsgatewaytrack.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=35&s2=6_30_w'</script>
$ surbl newdealsgatewaytrack.com
newdealsgatewaytrack.com	okay
$ lynx -dump "https://newdealsgatewaytrack.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=35&s2=6_30_w"

   Please enable cookies.

Warning

Suspected Phishing

   This website has been reported for potential phishing.

   Phishing is when a site attempts to steal sensitive information by
   falsely presenting as a safe source.

   [1]Learn More (BUTTON) Ignore & Proceed

   Cloudflare Ray ID: 89c548e12d1f715d • Your IP: (BUTTON) Click to reveal
   188.100.29.225 • Performance & security by [2]Cloudflare

Verweise

   1. https://www.cloudflare.com/learning/access-management/phishing-attack/
   2. https://www.cloudflare.com/5xx-error-landing
$ _

Oh, läuft heute nicht so gut. Aber hey, dafür habe ich den dummen Mailschrott gleich dreimal binnen einer Minute gehabt. 😅️

Mit Stable Diffusion generiertes Bild eines Roboters, der mit Banknoten hantiert Cloudflare geht übrigens entschlossener und wirksamer gegen Spammer und Trickbetrüger vor als Google, denn das dumme, schnell in Javascript geschriebene Weiterleitungsding in der Cloud von Google, das vermutlich in einigen hunderttausend Spammails verlinkt ist, wurde nicht von Google gelöscht oder wenigstens mit einer deutlich formulierten Warnung versehen. Wenn ich schreibe, dass Google der dickste und zuverlässigste Freund des Spammers und Trickbetrügers ist, meine ich das durchaus ernst und es ist auch gar nicht so polemisch. Google verfolgt seine Geschäftsmodelle mit kostenlos angebotenen Diensten, aber bekämpft keine Spam und keinen sonstigen Missbrauch, lastet also die mit den kostenlos angebotenen Diensten verbundenen Aufwände und Kosten der gesamten Menschheit auf. Das ist genau so asozial und böse wie die Spam selbst. Und das ist seit rd. zwanzig Jahren eine fiese Konstante. Kriminelle können sich darauf verlassen. Ich habe es schon längst aufgegeben, Meldungen über einen Missbrauch der Dienste an Google zu schreiben. Sie sind sinnlos. Ich habe schon GMail-Adressen von Trickbetrügern zusammen mit ihren völlig unzweideutigen Spams gemeldet, und die Mailadressen waren auch ein dreiviertel Jahr später noch in aktiver Benutzung durch die gleichen Betrüger. Dass man sich beim von Google vorgesehenen Meldeverfahren wie ein Protagonist aus einem Roman von Kafka vorkommt, passt ganz vorzüglich zum sich aufdrängenden Eindruck, dass es sich dabei um Vorsatz handelt.

Google selbst ist die Spam.

Börsennotiert. Mit beachtlichem Profit.

Widerlich! 🤮️

KATIA

Samstag, 22. Juni 2024

So nannte sich die intellektuell deutlich unterbelichtete Gestalt mit der deutschen IP-Adresse eines Cloud-Dienstleisters (ich hoffe, es wurde Vorkasse genommen, denn sonst kommt da leider kein Geld für den Aufwand mehr rein) und ihrem – hui, das schreibe ich selten! – guten und sorgfältig programmierten Spamskript, die gestern in der Zeit zwischen 17:02 Uhr und 18:38 Uhr vier Kommentare zur Einleitung eines Trickbetrugs hier auf Unser täglich Spam absetzen wollte, aber aus inhaltlichen Gründen an der Spamfilterung scheiterte. Es waren diese vier Kommentare:

Name: KATIA
Mailadresse: katiamicheletnadegenive@gmail.com
Homepage: Nicht angegeben
Zeit: 21. Juni 2024, 17:02 Uhr

Hallo Banker von Beruf und derzeit im Bereich tätig Mikro- und Makrokredite, ich habe ein ziemlich großes Kapital, das Ich möchte allen ernsthaften Menschen und zur Verfügung stellen ehrlicher Wunsch, einen Kredit zwischen 1000 € und 20.000.000 € ohne zu erhalten Antragsgebühren oder Gebühren für die Vorbereitung von Darlehensverträgen an mach weiter. Sie müssen also dringend eine Schuld begleichen und Ihre Schulden erstellen Geschäft oder in Immobilien investieren, kontaktieren Sie mich bitte um Ihr Darlehen innerhalb von höchstens 48 Stunden zu erhalten, um Verwirklichen Sie Ihre Träume. Für weitere Details bitte Kontakt: Mail: katiamicheletnadegenive@gmail.com

Hallo Banker von Beruf, dein Deutsch klingen tut als Computer hat übelsetzt von Swaheli über Altägyptisch und Klingonisch nach Deutsch. Deine GMail-Bank vielleicht für Dolmetscher Geld ausgeben besser.
Name: KATIA
Mailadresse: katiamicheletnadegenive@gmail.com
Homepage: Nicht angegeben
Zeit: 21. Juni 2024, 17:20 Uhr

Banker von Beruf und derzeit im Bereich tätig Mikro- und Makrokredite, ich habe ein ziemlich großes Kapital, das Ich möchte allen ernsthaften Menschen und zur Verfügung stellen ehrlicher Wunsch, einen Kredit zwischen 1000 € und 20.000.000 € ohne zu erhalten Antragsgebühren oder Gebühren für die Vorbereitung von Darlehensverträgen an mach weiter. Sie müssen also dringend eine Schuld begleichen und Ihre Schulden erstellen Geschäft oder in Immobilien investieren, kontaktieren Sie mich bitte um Ihr Darlehen innerhalb von höchstens 48 Stunden zu erhalten, um Verwirklichen Sie Ihre Träume. Für weitere Details bitte Kontakt: Mail: katiamicheletnadegenive@gmail.com

Nein, ohne das Hallo geht dein Kommentar auch nicht durch den Spamfilter, da hast du ganz andere inhaltliche Probleme. 😁️
Name: KATIA
Mailadresse: katiamicheletnadegenive@gmail.com
Homepage: Nicht angegeben
Zeit: 21. Juni 2024, 18:06 Uhr

Banker von Beruf und derzeit im Bereich tätig Mikro- und Makrokredite, ich habe ein ziemlich großes Kapital, das Ich möchte allen ernsthaften Menschen und zur Verfügung stellen ehrlicher Wunsch, einen Kredit zwischen 10000 € und 20.000.000 € ohne zu erhalten Antragsgebühren oder Gebühren für die Vorbereitung von Darlehensverträgen an mach weiter. Sie müssen also dringend eine Schuld begleichen und Ihre Schulden erstellen Geschäft oder in Immobilien investieren, kontaktieren Sie mich bitte um Ihr Darlehen innerhalb von höchstens 48 Stunden zu erhalten, um Verwirklichen Sie Ihre Träume. Für weitere Details bitte Kontakt: Mail: katiamicheletnadegenive@gmail.com

Ach, ich verstehe, GMail-Banker: Du glaubst, dass Datenverarbeitung irgendwie Glückssache ist, so ähnlich wie Lotto. Wenn man da immer das gleiche tut, könnte ja mal was anderes rauskommen, je nach dem, was der Computer auswürfelt. Und vielleicht, so glaubst du, gewinnst du auch mal. Deshalb bringst du noch einmal den gleichen rotzdummen Text wie vor einer Dreiviertelstunde. Mit genau dem gleichen Erfolg. Denn du bist so erbärmlich dumm, dass deine Dummheit sogar von einer Software bemerkt werden kann.
Name: KATIA
Mailadresse: katiamicheletnadegenive@gmail.com
Homepage: Nicht angegeben
Zeit: 21. Juni 2024, 18:38 Uhr

Sie benötigen einen Kredit, werden aber von der Bank oder den Finanzinstituten abgelehnt, die Ihnen Bedingungen auferlegen, die mit Ihrem monatlichen Einkommen und überhöhten Zinssätzen unvereinbar sind. Sie möchten einen Kredit haben, der Ihren Bedürfnissen entspricht. Kein Problem. Unabhängig von Ihrer finanziellen Situation biete ich Ihnen Hypothekendarlehen, Geschäftskredite, internationale Kredite, Privatkredite, Exklusivkredite und Bildungskredite an. Ich biete Darlehen für Personengesellschaften und viele andere an. Du bist wirklich in Not, also melde dich. Email: katiamicheletnadegenive@gmail.com

Oh, du hast dir in einer halben Stunde schnell einen neuen „Text“ ausgedacht, weil du doch noch glaubst, dass du mit deiner Betrugsnummer aus dem Neolithikum des Internetzeitalters irgendwie an den Spamfiltern vorbeikommen kannst? Zum Beispiel mit einem Text, in dem keine riesigen Geldbeträge erwähnt werden? Nun, Spammer, das war nix.

Es ist so schade, dass es Gehirn nicht im Appstore gibt. 🧠️

Und es ist so schlimm, dass es immer noch genug Menschen gibt, die auf so einen plump vorgetragenen Betrug reinfallen, sich von einer Betrügerbande das Gehirn bis zur Konsistenz von vollständig durchgequirlter Löffelmasse weichquasseln lassen und schließlich eine Vorleistung nach der anderen bezahlen, um an ein Darlehen der GMail-Bank (ohne Lizenz als Finanzdienstleister, ohne Homepage und ohne Filialnetz, nur mit ganz viel dummer Spam nebst anonym und kostenlos eingerichteter Mailadresse, meistens bei GMail) zu kommen. Vorschussbetrug gehört zu den ältesten Maschen des Internetzeitalters, und eigentlich sollte inzwischen jeder Mensch genug davon gehört haben, um nicht so leicht reinzufallen. Weder auf Lotteriegewinne noch auf Spenden noch auf Geschäftsvorschläge noch auf Erbschaften noch auf Darlehen. Weder in irgendwelchen Spamkommentaren, noch in Spammails noch über irgendeinen anderen Kanal. (Ich als einer dieser smartphonelosen Menschen bekomme nicht direkt mit, was über typische Handykanäle wie WhatsApp und Konsorten läuft, bin mir aber sicher, dass es dort genau so läuft.) Wenn man den Mist liest, kann man einfach lachen und löschen. Es ist im Grunde immer das Gleiche: Irgendwelche Unbekannten (die sich auch gern mal bekannte Namen geben) wollen einem Unbekannten ganz viel Geld in die Hand drücken, aber später stellt sich heraus, dass man erstmal ein bisschen blechen muss, bevor man an die Möhre kommt.

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Natürlich bezahlt man die Vorleistungen weder mit Schecks noch mit einer SEPA-Überweisung, sondern immer schön anonymisierend, meistens über Western Union und Konsorten, oft aber auch mit Geschenk- und Bezahlkarten, manchmal in Kryptogeld. Denn diese Geldsäcke haben niemals ein Bankkonto. Oder anders gesagt: Handschellen finden diese schäbigen Betrüger immer ein bisschen unangenehm und lästig. Und wenn schließlich nichts mehr aus einem der Opfer rausgeleiert werden kann, brechen die Betrüger den Kontakt ganz plötzlich ab – aus den Geldproblemen sind noch größere Geldprobleme geworden, und aus dummer Gier ist eine bittere Erfahrung geworden.

Jeder Mensch kann mit seinem bisschen Geld etwas besseres anfangen, als solchen Lumpen den verfeinerten Lebensstil zu finanzieren.

Lassen Sie sich nicht vom Sommer überrumpeln.

Montag, 13. Mai 2024

Wie, soll ich in die Antarktis auswandern. Das ist mir dann doch ein bisschen zu kühl. Außerdem freue ich mich auf den Sommer. Frieren ist nicht so schön.

Wer schreibt mir da überhaupt?

2024 ist das neue Du <sales@KetoBasePrognose.net>

Aha, „2023 war das frühere Sie“ schreibt mir. 🤣️

zeitlich befristetes Angebot

Sichern Sie sich jetzt 30% Rabatt auf Keto Base!

Was soll das überhaupt sein? Ist das so etwas ähnliches wie Kaliumcyanid? Wenn ich nach dem eingebetteten Bild gehe, scheinen jedenfalls ausschließlich Frauen die Zielgruppe zu sein.

Liebe/r [Name],

So genau hat schon keiner mehr meinen Namen gekannt! 😅️

Möchten Sie endlich Ihr Wunschgewicht erreichen und dabei von einem exklusiven Angebot profitieren? Dann sollten Sie jetzt unbedingt weiterlesen!

Ich habe gar kein Wunschgewicht. Gibt es wirklich Leute, die sich ein Gewicht wünschen? Die sollten sich aber ganz schnell mal professionelle Hilfe suchen! Nein, nicht beim Baucharzt, sondern beim Psychotherapeuten! Mit einer Anorexia nervosa ist nicht zu spaßen, es ist eine fürchterliche Krankheit, die bei rd. 15 % der betroffenen Menschen (keineswegs nur Frauen) zum elenden Tod nach einem langem Leiden führt, das auch das persönliche Umfeld sehr stark belastet. Die Menschen, die überleben, haben oft den Rest ihres Lebens an den Folgen der Krankheit zu tragen. Und das alles „nur“ wegen Kopfkino! Je früher eine beginnende Anorexie behandelt wird, desto besser sind die Chancen, da halbwegs schadlos durchzukommen. Das Leben ist zu schade, um es einfach wegzuschmeißen¹.

Grüße auch an die Werber und contentindustriellen Medienmacher, die nicht nur deutlich untergewichtige Fotomodelle verwenden, um alle Medien und den gesamten öffentlichen Blickraum dazu zuzukleistern und damit die Ernährungsstörung zur gebieterischen Norm einer ganzen Gesellschaft machen, sondern diese an sich schon untergewichtigen Menschen oft auch noch mit Photoshop schlanker machen. Für die, die sich mangels anderer Maßstäbe selbst daran abgleichen, hat das Folgen, oft ziemlich fürchterliche. Ihr seid die Schreibtischtäter. Und ihr treibt auch solchen Bauchquacksalbern die Opfer zu.

Exklusives Angebot: Erhalten Sie diese Woche zusätzlich 30% Rabatt auf Keto Base.

Ein „exklusives Angebot“, das mit einer illegalen und asozialen Spam an ein paar Millionen Empfänger geht, ist ungefähr so exklusiv wie ein Prospekt im Briefkasten. Nur eben illegal.

Mit einer beeindruckenden Bewertung von 4,6, basierend auf über 1.000 zufriedenen Kunden, ist Keto Base ein bewährtes Produkt zur Unterstützung Ihrer Gewichtsabnahme.

Fresst Scheiße, Leute! Die ganzen Schmeißfliegen können sich unmöglich irren! 💩️🪰️

(Was für ein völlig nichtssagender Blähsatz.)

Jetzt Anfangen

Oh schön, ein Link. Und dann ging diese Spam auch noch an eine Honigtopfadresse, bei der es mir egal ist, ob da eine eindeutige ID am URI hängt. Ist ja eh eine Mülladresse. Mal schauen, was es diesmal für wundersame Wunder gibt:

$ lynx -dump "https://firebasestorage.googleapis.com/v0/b/slamdank-46c01.appspot.com/o/Keto%20Base%20Prognose.html?alt=media&token=bef488e4-b8bc-42db-858b-c9495413b5a6" | sed 14q
   zeitlich befristetes Angebot

   [c52c1160-5530-4710-802b-d4896cc2b0e3.jpeg]

Sichern Sie sich jetzt 30% Rabatt auf Keto Base!

   Liebe/r [Name],

   Möchten Sie endlich Ihr Wunschgewicht erreichen und dabei von einem
   exklusiven Angebot profitieren? Dann sollten Sie jetzt unbedingt
   weiterlesen!

   Exklusives Angebot: Erhalten Sie diese Woche zusätzlich 30% Rabatt auf
   Keto Base.
$ _

Ach, da wird einfach noch einmal der ganze Text der Mail wiederholt, weil der im Webbrowser viel schöner aussieht als in der Mailsoftware? Als ob ich den Text nicht schon gelesen hätte, wenn ich da reingeklickt habe. (Ich habe den Computer für mein Zitat nach der vierzehnten Zeile abbrechen lassen.) Nur, dass diesmal vermutlich der Link auf die richtige Website geht, natürlich mit angehängter Affiliate-ID eines kriminellen Lumpenkaufmanns des gegenwärtigen Internet. Mal schauen:

$ lynx -dump "https://firebasestorage.googleapis.com/v0/b/slamdank-46c01.appspot.com/o/Keto%20Base%20Prognose.html?alt=media&token=bef488e4-b8bc-42db-858b-c9495413b5a6" | tail -5
Verweise

   1. https://www.staryskies.com/5C5QMZJ/28Q9BHGL/?creative_id=28581
   2. https://www.staryskies.com/5C5QMZJ/28Q9BHGL/?creative_id=28581
   3. https://www.staryskies.com/5C5QMZJ/28Q9BHGL/?creative_id=28581
$ surbl staryskies.com
staryskies.com	LISTED: ABUSE
$ _

Aha, hier geht es direkt aus der Cloud von Google, dem dicksten Freund der Spammer und Betrüger, auf die Website in einer Domain, die schon längst wegen Spam und Spam und Spam auf allen Blacklists dieser Welt steht. Dort kann man auf einer impressumslosen Website irgendein Wunderzeug kaufen, das man in sich reinwirft, so dass man abnimmt, obwohl man nichts an seinem Leben ändert und weiterfrisst wie gehabt. Die Website sieht übrigens auch aus, und zwar so:

Es kann sein, dass diese Website auf normal konfigurierten Webbrowsern etwas anders aussieht, denn ich erlaube selbst in meiner dafür verwendeten virtuellen Maschine weder Javascript noch das Nachladen anderer Schriftarten. Und Standardschriftarten im Browser stelle ich nun mal am liebsten so ein, dass auch meine müden Augen den Text völlig mühelos lesen können. Sonst könnte ich ja gar nicht über Stilblüten wie „Bitte Schreiben Sie Einige Der Fragen Unten Auf“ lachen. 😂️

Die „Prognose für den Gewichtsverlust“ auf Grundlage irgendwelcher recht allgemeiner Angaben ist übrigens unwissenschaftlicher Quatsch aus der Hirnhölle der Quacksalberei und ungefähr so seriös wie Kartenlegen, Bleigießen oder Astrologie. Wer mir das nicht glaubt, darf gern mal einen richtigen Arzt fragen. Das dürfte sowieso eine ganz gute Idee sein, bevor man sich irgendwelche „Gesundheitsprodukte“ aus der Spam einwirft.

Habe ich eigentlich schon erwähnt, dass man weder aus dieser Spam noch aus der indirekt über die Cloud von Google verlinkten Website erfährt, was in dem verkauften Zeugs überhaupt drin ist? Ach, es geht ja nur um die Gesundheit! 💀️

Und das Beste daran? Sie können Keto Base derzeit ohne Rezept verwenden und sich dabei auf höchste Qualität und Sicherheit verlassen.

Und das Beste daran: Das Zeugs ist gar kein Medikament und deshalb nicht apothekenpflichtig, sondern ein so genanntes Nahrungsergänzungsmittel. Also so etwas ähnliches wie die Vitamintablette aus dem Aldiregal. Nur in teurer. Trotz der angeblichen dreißig Prozent Rabatt. Aber dafür, ohne dass man weiß, was da überhaupt drin ist.

Ich verrate jetzt mal ein ganz großes Geheimnis: Wenn man abnehmen will, geht es nicht darum, dass man mehr in den Mund steckt, sondern immer nur darum, dass man weniger hineinsteckt. Das sollte schon nach kurzem Nachdenken völlig klar sein. Wenn es nicht völlig klar ist, kann ich nur empfehlen, mit einem erwachsenen Menschen zu sprechen, der Allgemeinbildung und ein bisschen Lebenserfahrung hat. Aber auf keinen Fall auf diese ganzen Bauchzauberpillen (neuerdings auch Fruchtgummis) aus der Spam reinfallen! Auch nicht, wenn irgendwelche Youtube-, Finstergram- oder Tiktok-Sternchen aus dem schäbigen Internetpuff der Reklame sich ihr Geld damit verdienen, dass sie ein ganz ähnliches Zeugs in die Kameras halten und wundersame Wundergeschichten darüber erzählen, nur weil ihnen jemand eine Handvoll Geld fürs Lügen gibt. Es ist Abzocke. Und es funktioniert nicht.

Mit Stable Diffusion generiertes Bild. Deshalb noch einmal: Um abzunehmen, steckt man weniger in den Mund, und nicht noch zusätzlich irgendein hokus pokus Zusatzzeug aus höchst fragwürdigen Quellen. Das gilt übrigens auch für entsprechende Quacksalberprodukte vom Apotheker. Immer daran denken: Der Apotheker, dieser viel zu wenig verachtete und viel zu gut verdienende Krämer des Krankheitswesens, verkauft euch sogar homöopathische „Arzneien“ für teuer Geld. Die sollen angeblich mit den Geistern entschwundener Substanzen wirken und sind in Wirklichkeit der teuerste Zucker der Welt. Aber immerhin: Im Gegensatz zu so manchem Spammedikament stirbt man daran wenigstens nicht. Man leidet nur weiter unter unbehandelten Krankheiten, die dann vielleicht auch mal übel enden.

Ihre Informationen sind bei uns sicher. Wir respektieren Ihre Privatsphäre und behandeln Ihre Daten vertraulich.

Das ist aber nett, dass ihr mir zusagt, dass ihr euch auch an geltende Gesetze zum Datenschutz haltet! Und vor allem ist es mindestens so wahr wie die Zusage, dass man von eurem Zauberzeugs abnimmt. 😁️

Nutzen Sie jetzt dieses exklusive Angebot und starten Sie Ihre Reise zu einem gesünderen, fitteren Ich!

Zumindest für mein „Ich“ gilt: Hauptsache, der Kopf ist in Form. Alles andere ist nachrangig. Ich empfehle diese Betrachtungsweise übrigens auch jedem anderen Menschen. Allein schon aus ökonomischen Gründen. Denn selbst, wenn der Körper schrumpelig und unansehnlich wird, kann das Köpfchen noch glänzen. Und im Gegensatz zu einem hübschen Anblick hat davon jeder Mensch etwas lebenspraktisch Nützliches. 🧠️

Klicken Sie hier, um Ihren Rabatt zu sichern:

Jetzt Anfangen

Zielgruppe dieser Spam sind Menschen, die nicht wissen, wofür dieser Rollbalken am Fenster ist und die deshalb nicht zurückscrollen können. Für die muss man den gleichen Link zweimal setzen.

Bei Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.

Nein danke, ich habe keine weiteren Fragen.

Mit freundlichen Grüßen,

Wir wünschen Ihnen viel Freude beim Empfang dieser Nachricht. Wenn Sie es jedoch vorziehen, in Zukunft keine E-Mails mehr zu erhalten. Bitte melden Sie sich ab. Hier

Diese illegale und asoziale Spam wurde mechanisch erstellt und ist deshalb auch ohne Unterschrift eine Spam. Auf ein für gewerbliche Mail gesetzlich vorgeschriebenes Mailimpressum wurde völlig verzichtet. Wer dabei keine Freude empfindet, bekommt am Ende noch einmal die Gelegenheit, etwas sehr, sehr Dummes zu tun: In die Spam zu klicken, um die Spam abzubestellen. Damit der Spammer auch erfährt, dass die Spam ankommt, gelesen wird und sogar beklickt wird. Da kommt Freude im Postfach auf, aber mindestens dreißig Mal am Tag!

¹Denen, die überhaupt nicht wissen, an wen sie sich wenden können, empfehle ich, einfach mal bei der Telefonseelsorge anzurufen. Keine Angst, dort wird man nicht missioniert. Aber die ehrenamtlichen Mitarbeiter dort haben Adresslisten und Zeit für ein Gespräch. Diese namenlosen Helden unserer Gesellschaft dürften schon tausende sinnloser, früher und qualvoller Tode verhindert haben.

Sie wurden für eine Oral-B iO 9 Serie ausgewählt!

Mittwoch, 10. April 2024

Oh, wirklich? Ich? Weil ich so eine schöne Mailadresse habe? Eine Mailadresse, die vor einigen Monaten mit einem Trojaner vom Smartphone eines Bekannten abgegriffen wurde und seitdem von mir nicht mehr für persönliche Kommunikation benutzt wird?

Wer hat mich da eigentlich ausgewählt? Eine Zahnbürste? Die kann aber nicht besonders smart in ihrer Auswahl gewesen sein. 😁️

In der ersten der beiden identischen, binnen anderthalb Stunden bei mir eingegangenen Spams war es jemand…

Von: RandalCappas@mail.com

…den ich nicht kenne, in der zweiten war es…

Von: Nachricht von DM <do-not-reply_r@mail.com>

…die „Nachricht einer Drogeriemarktkette“, bei der ich nicht einkaufe und die keinerlei Daten von mir hat, die aber für die Spam auch keine Absenderadressen in der eigenen Domain benutzen möchte. Beide Spams wurden über IP-Adressen eines US-amerikanischen Hosting- und Cloudanbieters versendet, den ich bereits informiert habe und der hoffentlich Vorkasse genommen hat – denn sonst wird er nicht einmal mehr Geld für den Missbrauch seiner Dienstleistungen durch asoziale Kriminelle sehen.

Leider sitzen die Spammer in Sicherheit. Den Vertrag mit dem Cloudanbieter haben sie vermutlich unter Angabe der Daten eines Menschen abgeschlossen, der auf eines ihrer früheren „Gewinnspiele“ reingefallen ist und sich datennackt gemacht hat. Betrügerischer Identitätsmissbrauch ist eine Pest, und die davon betroffenen Menschen haben oft jahrelangen Ärger damit, dass andere ihre Identität missbrauchen, und sie sich deswegen mit Polizeien, Gerichten, Anwälten, Inkassobüros, Auskunfteien, Untersuchungsrichtern herumschlagen und ihre Geschichte immer und immer wieder erzählen müssen. Das ist auch ein Grund, weshalb man sehr sparsam mit der Angabe persönlicher Daten sein sollte. Auch gegenüber an sich vertrauenswürdigen Unternehmen, denn der gesamte so genannte „Datenschutz“ ist zwar lächerlich, aber ein sehr schlechter Witz. Das ist übrigens – zumindest in der Bundesrepublik Deutschland – auch genau so politisch gewollt, denn anders lässt sich kaum erklären, dass für Autokennzeichen ein wirksamer durchgesetzter Datenschutz als für Menschen besteht. Damit auch jeder Mensch bemerke, was hier wichtig ist und was hier unwichtig ist. So lange diese Zustände so bleiben, ist größtmögliche Sparsamkeit in der Herausgabe persönlicher Daten die einzige Abwehr. Merke: Ernstgemeinter Datenschutz ist Menschenschutz.

Abgesehen von den unterschiedlichen Absendern sind die beiden Spams völlig identisch, bis hinein in die gefälschten Teile des Mailheaders. Die Spam enthält keine Angabe eines Empfängers. Sämtliche Empfänger werden im BCC angegeben. Die Spam wurde völlig sicher vom rspamd als Spam erkannt und in den Müll sortiert, wo sie auch hingehört, und zwar mit sportlichen 17,3 Punkten, dem heutigen Tagesrekord. 🥉️

Es ist eine dieser Spams, die fast keinen Text enthalten, weil der größte Text des Textes in einer Grafik steht. Wie man an der sicheren Ausfilterung des Mülls sieht, war der Versuch, sich so am Spamfilter vorbeizumogeln, erfolglos. Das hindert Spammer aber nicht daran, diesen „Trick“ immer und immer wieder zu versuchen. Obwohl das Verhältnis von 190 Bytes dummen Textes zu 84.759 Bytes Grafik, die für den Versand in einer E-Mail base64-codiert und dabei zu 114.499 Bytes sinnloser Stopfmasse für das Postfach aufgebläht werden, mit 602 Bytes pro Zeichen (Leerzeichen mitgezählt) ziemlich bescheiden ist. Und zwar sowohl technisch als auch intellektuell bescheiden. Faustregel: Wenn der Text einer Mail in einer Grafik steht, handelt es sich um eine Spam oder um Reklamemüll, den man ohne weitere Aufmerksamkeit darauf zu verschwenden sofort löschen kann. Und zwar so gut wie immer. Denn denkende und fühlende Menschen machen so etwas selten, und wenn sie es tun, versteht man auch sofort, warum sie es tun. Zum Beispiel für gestaltete Grüße zu einem Fest oder einem persönlichen Ereignis.

Aber wenn man schon eine Grafik zum wesentlichen Bestandteil der Mail macht, sieht die Mail vielleicht wenigstens gut aus? Na ja, eher nicht so:

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

Schon lustig, wenn alle Empfänger den gleichen hochnotwichtigen „eindeutigen Code“ bekommen. Und dann wird der Textstummel vor dem abgeschriebenen Löffel Buchstabensuppe noch nicht einmal auf Deutsch übelsetzt. Vermutlich hat der Deutschexperte der Betrügerbande zu starke Lachschmerzen beim Versuch gehabt. 🤭️

Muss ich noch erwähnen, dass weder die dm-drogerie markt GmbH noch Procter & Gamble, die Inhaber der Marke Oral-B, etwas mit dieser Spam zu tun haben? Die Firmierungen und Marken werden hier nur von Spammern missbraucht und damit in den kriminellen Dreck gezogen – was den Spammern herzlich egal ist, so lange nur ihr eigenes kriminelles Geschäft läuft. Die Links führen dann auch nicht zu diesen Unternehmen, sondern in die Cloud von Google, dem immer noch dicksten und zuverlässigsten Kumpel jedes niederträchtigen Spammers und Betrügers dieser Welt, bei dem ich schon seit Jahren darauf verzichte, mit sinnlosen Hinweisen auf den Missbrauch von Google-Diensten durch Spammer nicht nur einen Teil meiner beschränkten Lebenszeit zu verschwenden, sondern mir überdem auch noch eine Portion technokratisch dargebotenen Kafka abzuholen. Google hat kein Interesse an der Bekämpfung des Missbrauchs seiner kostenlosen Dienste durch Spammer. Google will den Profit mit seinen diversen kostenlosen Angeboten machen, aber die Kosten und sonstigen Aufwände dieses Geschäftsmodells der ganzen Welt aufbürden. Google ist schon längst selbst zur Spam geworden. Google verdient genau so viel Verachtung wie die Spam und wie die ganzen schmierigen Betrüger, die spammen. 🤮️

$ curl -s "https://firebasestorage.googleapis.com/v0/b/oralb-5f9cb.appspot.com/o/page1%2F7%2FDM%20Oral-B%20Series%209%20Pro.html?alt=media&token=00acf7aa-20f5-4ce8-985e-ef018eef1078" | grep location
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=&s2=09_04&s3=cln'+window.location.href.split('#')[1];</script>
$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

Dort gibt es dann eine in Javascript realisierte Weiterleitung auf eine Webseite in einer Domain, die wegen Spam, Spam und Spam bereits auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, „um die Belohnung zu erhalten“, wie der Spammer es so schön schreibt, gehen direkt an Kriminelle. Wenn eine „Liefergebühr anfällt“, wie der Spammer es so schön schreibt, schenkt man das Geld einer Betrügerbande, die damit im Puff prassen geht. Wenn man mit einem Klick den Handel mit Daten erlaubt, denn werden alle angegebenen Daten durch halbseidene Unternehmen an andere halbseidene Unternehmen verkauft, und irgendwelche schmierigen Typen, die Arbeit nicht so toll finden, verprassen das Geld im Puff.

Die in meinen Augen völlig überteuerte Zahnbürste gibt es nicht. Die ist nur Köder, weil den Fischen der Haken an der Angelschnur nun einmal nicht so gut schmeckt. 🎣️

Bitte nicht darauf reinfallen! Einfach den Müll löschen! 🗑️

✔ 𝐅𝐮̈𝐫 𝐝𝐞𝐧 𝐕𝐞𝐫𝐬𝐚𝐧𝐝 𝐈𝐡𝐫𝐞𝐫 𝐁𝐞𝐬𝐭𝐞𝐥𝐥𝐮𝐧𝐠 𝐛𝐞𝐧𝐨̈𝐭𝐢𝐠𝐞𝐧 𝐰𝐢𝐫 𝐈𝐡𝐫𝐞 𝐁𝐞𝐬𝐭𝐚̈𝐭𝐢𝐠𝐮𝐧𝐠 📦 #𝗚257780164

Sonntag, 10. Dezember 2023

Hui, Unicode und Emoji im Betreff, das muss ganz was voll Wichtiges sein! 𝕯𝖆 𝖑𝖆𝖈𝖍𝖙 𝖒𝖆𝖓 𝖏𝖆 𝖘𝖈𝖍𝖔𝖓 𝖛𝖔𝖗 𝖉𝖊𝖒 𝕷𝖊𝖘𝖊𝖓!

Heute steht mal wieder fast die ganze „Mitteilung“ in einer tollen Grafik, die aus dem Web von einer Website in der Domain zrabike.info nachgeladen wird. Dazu später noch etwas mehr. Diese Domain, die zurzeit leider noch nicht auf den Blacklists steht, wird für nichts anderes als solche Spams benutzt und vermutlich in wenigen Tagen einfach weggeworfen. Für den Webhoster kann ich da nur hoffen, dass er Vorkasse genommen hat, denn nach der Aufgabe der Domain durch die asozialen Kriminellen wird er ganz sicher kein Geld mehr sehen. Da liegen noch viel mehr lustige Bilder.

Ach, erstmal zur Erheiterung die Spam:

Ihr nächster Code 𝗚𝟵𝟱𝟵𝟮𝟬𝟴𝟬𝟭𝟮

Na, da bin ich aber froh, dass ich heute nur ein ausgesetztes Paket erhalte und keine ausgesetzte Katze. So muss ich nur meinen Code verfolgen, damit ich ihn kriege. Und wenn ich das vermeiden will, passiert es schon wieder. 🤣️

Au mann! Noch ein, zwei Generationen unter dieser mit hohem Aufwand betriebenen Volksverblödung an den staatlichen Schulen der Bundesrepublik Deutschland mit ihren seit 22 fucking Jahren – das ist beinahe ein Vierteljahrhundert! – erschütternd schlechten Ergebnissen bei der PISA-Studie, und dann geht der Textversuch in dieser Grafik auch als gutes, gepflegtes Deutsch durch und nicht als dümmliches Gestammel eines Menschen, der sich bei der Verteilung der Intelligenz nicht vordrängeln mochte. Die wenigen Intellektuellen, die diese Vernichtsung ihrer Fähigkeiten durch die mit schärfsten Zwangsmitteln durchgesetzte Schulpflicht ohne bleibende Beschädigung ihrer Denkfähigkeit überstehen, werden sicherlich mit Leichtigkeit eine Sprache erlernen und für tiefere Mitteilungen verwenden, deren Ausdruckkraft über das dann endlich in der Hirnhölle der Kultusministerkonferenz entstandene Pidgin hinausgeht. Englisch zum Beispiel. Oder Chinesisch, die Sprache der großen, kommenden Weltkultur. Und den Dreisatz – woran bei der PISA-Studie ein gutes Drittel jener Menschen scheitert, die zum krönenden Abschluss ihrer Schulzeit eine Hochschulzugangsberechtigung erhalten – werden sie sich auch schon irgendwie beibringen. Als ich noch jung war, hat man sogar Sonderschülern den Dreisatz zugemutet, und sie waren damit überwiegend nicht überfordert. Ist ja auch ein einleuchtendes und praxistaugliches Stück Rechentechnik. Und damals war die Schule in der Bundesrepublik Deutschland schon so ein Halsthema und es gab Lehrermangel, große Klassen und Unterrichtsausfall. Daran etwas zu ändern, würde ja Geld kosten, das von den Parteienoligarchen lieber in andere Dinge gesteckt wurde und wird… 🤬️

Es fällt schwer, das nicht als politischen Willen zu erkennen, der einfach immer weiter vorangetrieben wird. Schon in zwei Monaten wird die jetzt durch die Medien getragene PISA-Studie wieder völlig vergessen sein, so wie bis jetzt noch jedes Jahr. Und dann wird einfach weitergemacht wie immer, und nur Idioten könnten ernsthaft erwarten, dass dabei etwas anderes, besseres herauskommt. Dumm konsumiert eben gut. Dumm kauft nämlich alles. Das sollen die Menschen werden: Verbraucher. Von Journalisten und vergleichbarem Geschmeiß werden sie ja schon seit verdammten Jahrzehnten jeden elenden Tag so genannt. Leute, denen man alles andrehen kann und deren gesellschaftliche Aufgabe es ist, zu arbeiten, um das alles kaufen und zu Müll machen zu können. Und die fehlenden „Fachkräfte“, die noch etwas draufhaben und auch zu Dingen imstande sind, die man nicht so leicht automatisieren kann (ich gebe dem Handwerk eine große Zukunft), holt man sich einfach durch Erweiterung der Europäischen Union. Das waren noch Zeiten, als Portugal das Armenhaus der Europäischen Union war!

Oh, ich schweife ab. Das wird mir irgendwann sicher wieder passieren, ich verspreche es. 😉️

Nun gut, ich sprach ja eben davon, dass auf diesem Server ganz viele lustige Grafiken gehostet werden. Das ist doch einen näheren Blick wert.

Aus den Biotopen des Internetsumpfes

Zeit für ein bisschen „Gymnastik“ an der Kommandozeile:

$ wget -m http://zrabike.info/images/
[… sehr lange Ausgabe von wget von mir abgeschnitten]
$ cat zrabike.info/images/* | wc -c
17471822
$ echo "17471822/1024/1024" | bc -l
16.66242790222167968750
$ _

Das ist ja mal eine fette Beute! Die Spammer waren zu faul, die Auflistung des Verzeichnisses im Apache mit einer einfachen Direktive abzuschalten, obwohl man dafür fast schon laientaugliche Anleitungen in diesem neumodischen Web findet, und so bin ich in weniger als einer Minute an etwas mehr als 16,6 MiB aktuelles Bildmaterial von Spammern gekommen. Das wäre ja auch viel zu mühsam, so einen Webserver auch ein bisschen zu konfigurieren, bevor man ihn benutzt. Wisst ihr ja: Wenn Spammer sich Mühe geben wollten, könnten sie gleich arbeiten gehen. 🛠️

Ich bin allerdings auch ziemlich faul. Ich könnte jetzt jedes dieser Bilder mit einem überlagerten „SPAM“ für Spammer unbrauchbar machen, um nicht zum Bildhoster für Kriminelle zu werden, und ich könnte das dann alles hier reinschaufeln, aber es sind…

$ ls zrabike.info/images/* | wc -l
172
$ _

…immerhin 172 Bilder. Diese alle von Hand zu bearbeiten, um sie hier zu veröffentlichen, würde mich unangemessen viele Stunden meiner Lebenszeit kosten. Ja, man könnte es auch an der Kommandozeile mit mogrify machen, und ich weiß auch, wie das geht – obwohl ich da auch nochmal in die man-page schauen müsste – aber da es sich in allen Aspekten um sehr verschiedene Bilder handelt, kann ich einfach nicht alles mit den gleichen Farben, den gleichen Schriftgrößen und den gleichen Einstellungen für die Überlagerung machen, so dass die Bilder auch wirklich für Spammer unbenutzbar werden. Deshalb picke ich mir hier nur ganz willkürlich und nach meinem schrägen Geschmack ein paar Beispiele heraus, die ich wie üblich von Hand bearbeite, um mal einen kleinen Einblick in das gesamte Geschäftsmodell dieser Bande zu geben, so weit es soeben für mich sichtbar geworden ist:

Beispiel 1: Das neueste Modell in französischer Sprache, aber nur teilweise übersetzt -- The Newest Model Yet steht noch in englischer Sprache.

Wir kennen das ja aus unserer Spam, allerdings in anhaltend schlechtem Deutsch. Das Französisch ist auch nicht viel besser. Avoir un cerveau ne suffit pas. Vous devez également l‘utiliser.

Beispiel 2: Das gleiche noch einmal in spanischer Sprache, aber vollständig übersetzt -- El Nuevo Modelo

Das Spanisch macht auf mich – ich habe es allerdings nie gelernt und verstehe es deshalb nicht so richtig – zumindest einen besseren Eindruck. Und es scheint vollständig übersetzt zu sein. Es gibt aber auch viel mehr Menschen, die Spanisch sprechen, als es Menschen gibt, die Deutsch oder Französisch sprechen.

Beispiel 3: Das gleiche noch einmal in dänischer oder norwegischer Sprache, nur beinahe vollständig übersetzt -- The Nyeste Modell

Das ist doch gleich ein bisschen lesbarer. Ich kann nicht entscheiden, ob es sich hier um Dänisch oder norwegische Bokmål handelt, weil das für mich im Schriftbild so unglaublich ähnlich aussieht und sich für mich genau mit den gleichen Schwierigkeiten liest, so verschieden es auch klingt. Aber wenigstens ist es kein Nynorsk, sonst hätte ich vermutlich nur Bahnhof verstanden. Obwohl „begrenztes Stiefelangebot“, so verstehe zumindest ich Begrenset Boots Tilbud, im Kontext auch etwas komisch wirkt. Aber so sind sie eben bei den „Neuesten Modellen“. 🤡️

Fürwahr ein internationales Geschäft! Aber das wird doch nicht das einzige Geschäftsfeld sein, oder? Ist es auch nicht:

Beispiel 4: Spanischsprachiger Hinweis, dass der Cloudspeicherplatz nicht mehr ausreicht und dass man für eine Erweiterung des Speicherplatzes klicken soll.

Nein, Trickbetrug – also Phishing – kann die Bande auch. Das sind doch genau die richtigen Leute, um ihnen einen Haufen persönlicher Daten für das „Neueste Modell“ zu geben, weil sie immer so schöne Mails für Gewinner schreiben! 🛑️

Habe ich Trickbetrug gesagt? Das reicht denen nicht.

Beispiel 5: Ein Bild mit dem Google-Logo und der Behauptung, dass Schadsoftware entdeckt wurde, nebst der Aufforderung, dass man für einen Sicherheitstest und weitere Anweisungen [!] klicken soll.

Die verteilen auch Schadsoftware, wenn noch jemand auf diese alten Nummern der Marke „Ganz viele Viren auf deinem Computer“ reinfällt. Tja, und nachdem man für einen Sicherheitstest geklickt hat und den weiteren Anweisungen [!] Folge geleistet hat, steht dann ein Computer anderer Leute auf dem Schreibtisch. Oder es steckt ein Handy anderer Leute in der Tasche. Diese anderen Leute freuen sich besonders, wenn sie damit kriminelle Geschäfte machen können, aber sind auch nicht unglücklich, wenn sie einfach nur das Bankkonto bis zur Dispogrenze leerräumen. Trickbetrug ist schön und gut, aber voll ausgewachsener Computerbetrug ist ungleich lukrativer.

Deshalb klickt man übrigens nicht in eine E-Mail. 🖱️🚫️

Und auch ein unerfreuliches Aussehen mit vielen Falten im Gesicht…

Beispiel 6: Ein Wundermittel, das Falten in nur 37 Sekunden beseitigt, einschließlich eines Photoshops von Vorher und Nachher.

…gehört nach nur 37 Sekunden der Vergangenheit an. Endlich kann man wieder wie ein Mensch aussehen, der niemals in seinem Leben gelacht hat!

Wo die Falten einfach weggezaubert werden…

Beispiel 7: Keto Gummies, die den Bauch wegmachen.

…kann man natürlich auch die Wampe weghexen. Mit magischen Fruchtgummis. Die man nur aus der Spam kennt. Aber von dort schon ziemlich lange. Unter ganz vielen verschiedenen Namen für den gleichen Betrug. Und wenn man dann endlich wieder schlank, faltenfrei, sexuell aktiv und attraktiv geworden ist…

Beispiel 8: Niederländische Spam für das Potenzmittel C+

…kann man sich auch die Pimmelpille aus der Spam einschmeißen, damit der kleine Lümmel auch schön steht. Wisst schon, mit optimiertem Testosteronspiegel für die maximale Manneskraft. Dieses Mittel namens C+, das mit Elfenblumenkraut, Yamswurzel, koreanischem Ginseng, Süßholzwurzel, Potenzholz und Austernschalenextrakten wirken soll, hatte ich hier ja schon öfter mal. Es wird nur über Spam vermarktet. Und es ist natürlich Quacksalberei.

Moment, wir hatten Datensammelei, Trickbetrug, Paketbetrug, Phishing, Schadsoftware, Pimmelpillen, Quacksalberei… was fehlt jetzt noch für die richtige Diversität des Spamgeschäftes? Richtig!

Beispiel 9: Werbung für das Casino TITAN SPINS mit 100 Freispielen für Neuspieler

Casino-Abzocke hat noch gefehlt. Ich finde das von den Spammern hierfür verwendete Bild aber nicht so gut gelungen. Ich schlage den Spammern ein viel besseres Bild für ihre nächsten Kampagnen vor:

Mit Stable Diffusion gerendertes Bild einer klassichen Slotmaschine, in deren Gehäuse völlig unübersehbar allerhand dämonisch anmutende Verzierungen eingearbeitet sind.

Da kann man den Spielern nur noch viel Glück wünschen! Die werden das brauchen. 🍀️

Moment, etwas fehlt hier doch noch… was kann das nur sein… was ist denn noch so eine tägliche Pest im Spameingang? Ach ja, richtig, Dating und die zugehörigen Fleischmärkte fehlen noch. Da gibt es ja immer ganz hübsche Bilder von ganz hübschen Frauen:

Beispiel 10: Ein erotisierendes Foto einer mit Unterwäsche bekleideten Frau mit tiefen Blick in die Brüste und einem Gesicht wie ein offenes Bett.

Beispiel 11: Ein ebenfalls sehr erotisierendes und leckeres Foto einer Frau.

Die schwarzen Balken über den Augen sind natürlich von mir. Diese Frauen sind mit dem Missbrauch ihrer zugegebenermaßen leckeren Fotos durch Kriminelle wahrlich gestraft genug.

Wie gesagt, ich habe hier noch viel mehr davon. Die Auswahl und Bearbeitung von elf Bildern hat mich jetzt schon lange genug aufgehalten, und so ein bisschen Text musste ja auch noch drumherum. Vermutlich wird bei diesem Anblick jedem Menschen klar, dass so eine asoziale Spammerbande keine Form der Kriminalität auslässt. Wenn nicht: Einfach mal mit einem erwachsenen Menschen durchschnittlicher Lebenserfahrung reden! Mir ist das schon lange klar, aber es ist leider nur selten, dass die Verbrecher so stümperhaft verpatzen, dass ich es auch mal halbwegs wasserdicht belegen kann.

Die heutige Wanderung durch die gleichermaßen artenreichen wie hirnarmen Biotope des Internetsumpfes ist jedenfalls beendet.

Mit Stable Diffusion erzeugtes Bild einer Gruppe stark schlammverschmierter Frauen, die gutgelaunt durch einen schlammigen Graben gehen

Es war zwar ein kleines bisschen schmutzig, aber es hat dabei doch eine Menge Spaß gemacht. Und das ist ja die Hauptsache bei so einer Exkursion. 😗️

Die Bilder der Frauengruppen, die durch ein schlammiges Sumpfgebiet gehen, habe ich allesamt mit Stable Diffusion erzeugt, das gleiche gilt für das „satanische Geldspielgerät“ weiter oben. Es hat sich keine Frau dafür dreckig gemacht.

Wir wollen unsere Kunde unterstützen

Montag, 20. November 2023

Und, welche Kunde wollt ihr mir kundtun? Wer seid ihr überhaupt?

Von: Selektiert! <"selektiert!"@fdms9vcpya.com>

Ich kenne euch jedenfalls nicht. Oh, ihr wollt Apple sein?

Speicheraktualisierung
Sie haben Ihr Speicherlimit erreicht!

Sie haben Ihr Speicherlimit erreicht

Lieber Kunde,

Ihr Speicherplatz ist voll.

Für Schützen Sie Ihre Bilder und Daten, die Sie benötigen Lagerraum zusätzlich kaufen. Als Teil Profitieren Sie von unserem Treueprogramm diesen großzügigen Rabatt vor Dateien aus Ihr Speicher wird gelöscht.
Gefällt Ihnen diese E-Mail?

Nein, mir gefällt diese Mail nicht. Auch wenn bei dieser grandiosen Formulierungskunst ein Hauch von Kurt Schwitters durch meinen Computer geweht ist. 😃️

Wenn ihr Apple seid, ist ein Kuhfladen eine Pizza.

Wo geht denn die Reise heute hin?

$ location-cascade "http://qgasyntax.com/2775573yE7192703Iq543692941JZ14100zt1Snr190171IQ"
     1	https://www.trivecommerce.com/9P6PK4J/23PXBDND/?sub1=2775573&sub2=23b-2775573-7192703-190171-14100-543692941
     2	https://www.lpredirect.com/24QSBG/L74GRC2/?source_id=5379&sub1=47f9596444a44b2f8d6eea4554594f3e
     3	https://pontalviagens.shop/NhhlNisCLW/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
     4	https://pontalviagens.shop/?encoded_value=LF4LQ&sub1=47f9596444a44b2f8d6eea4554594f3e&sub2=&sub3=&sub4=&sub5=9721&source_id=5379
$ surbl qgasyntax.com
qgasyntax.com	okay
$ surbl trivecommerce.com
trivecommerce.com	LISTED: ABUSE
$ _

Oh, nur vier Weiterleitungen? Dass diese Spammer auch niemals einen einfachen direkten Link setzen, so wie das jeder fühlende und denkende Mensch macht, weil es nun einmal das Einfachste ist!

Aber so viel ist klar: Zu Apple geht es nicht.

Mal schauen, wohin es geht:

Sie haben Ihr Speicherlimit erreicht -- Lieber Kunde, -- Ihr iCloud-Speicher ist voll. -- Aber im Rahmen unseres Treueprogramms können Sie jetzt zusätzlich 50 GB kostenlos erhalten, bevor die Dateien auf Ihrem iCloud Drive gelöscht werden.

Dass die Mail nicht von Apple kommt, habe ich ja schon erwähnt? Alles, was man nach einem Klick auf „50 GB erhalten“ an Daten eingibt, geht an Leute, die für ihr „Geschäftsmodell“ auf illegale und asoziale Spam setzen. 💩️

Übrigens: Wenn man die Website runterscrollt, kann man neben dem recht großen Text auch ein bisschen Kleingedrucktes lesen, das sich selbst kommentiert:

Diese Website ist nicht mit Apple, iCloud oder einer ähnlichen Marke verbunden oder wird von diesen unterstützt und erhebt keinen Anspruch darauf, Marken, Handelsnamen oder Rechte im Zusammenhang mit den Produkten zu vertreten oder zu besitzen, die Eigentum ihrer jeweiligen Eigentümer sind Sie besitzen diese Website nicht, unterstützen sie nicht und bewerben sie auch nicht.

Durch Eingabe der Kreditkartendaten auf der Zahlungsseite kann der Benutzer für ein kostenpflichtiges Abonnement angemeldet werden. Für die auf dieser Seite angebotenen Produkte fallen Gebühren an. Weitere Informationen finden Sie auf der Website des Herstellers, da die Bedingungen je nach Angebot variieren. Die Allgemeinen Geschäftsbedingungen zu diesem Angebot finden Sie auf der Zahlungsseite.

Da wünsche ich aber viel Glück bei der Eingabe der Kreditkartendaten! 🍀️

Bitte niemals auf so plumpe Phishingnummern reinfallen, die zu langfristigen Verträgen mit irgendwelchen Abzockern führen!

Was ich beim Durchklicken – innerhalb einer virtuellen Maschine, nicht mit meinem Arbeitsbetrübssystem – übrigens nicht gefunden habe, war ein Impressum oder ein Hinweis darauf, dass man und mit wen man mit Bezahlen von 1,95 € einen Vertrag abschließt, wenn man bezahlt, weil man eine Spam bekommen hat. Erst recht erfährt man nicht, was der Vertragsgegenstand ist. Aber das ist bei der Präsentation mit Spam ja auch nicht weiter verwunderlich. Es war ja eine illegale und asoziale Spam. Damit kommt nur Beschiss, Betrug und Abzocke. Und nichts anderes.

Ihr Paket liegt am Ablageort

Mittwoch, 16. August 2023

Welches Paket? 📦️🤔️

Natürlich kommt diese Mail…

Von: DHL Paket <info@veronikalove.com>

…nicht von DHL. Das sieht man übrigens schon an der Absenderadresse mit Veronika und Liebe, aber eine Absenderadresse kann ja beliebig gefälscht sein. Da könnte zum Beispiel auch eine Absenderadresse mit DHL stehen. Diese Fälschung ist kinderleicht. 👶️

Die E-Mail wurde über eine IP-Adresse von Amazon versendet. Die „Cloud“ – ein Reklamewort für die Computer anderer Leute – wird auch bei Kriminellen immer beliebter, und denen löst sie auch ein echtes Problem: Das Problem, dass die illegalen und asozialen Spams ankommen müssen, wenn das kriminelle Geschäft laufen soll. Der IP-Bereich von Amazon hat eine hohe Reputation. Und es kostet erstmal nichts. Ich hoffe mal, dass Amazon auf meine Abuse-Mail besser reagiert als Google. 😐️

Hallo,

Genau mein Name! Da stand wohl mal wieder nur „Hallo“ auf dem Paketschein, aber dafür meine Mailadresse. Weil die Pakete neuerdings per Mail kommen. 😁️

Ihr DHL Paket ist wird derzeit beim Zoll zurückgehalten. Bitte überprüfen Sie die folgenden Einzelheiten :

PAKET WIRD IM ZOLLAMT DIENSTSITZ HAMBURG AUFBEWAHR.

Aha, „aufbewahr“ wird das Paket. So viel Mühe mit den tollen Grafiken in HTML-Mail gegeben, aber der Deutschexperte wurde leider gerade im Bordell aufbewahrt, und dann fehlt schon einmal ein „t“ in einem großen, fettgesetzten Text. Peinlich. 🤭️

Ihr Paket verzögert sich derzeit, da für die Nichteinhaltung der neuen Gewichtsbeschränkungen eine Zollgebühr in Höhe von 3,99 EUR erhoben wird.

Aha, beim Zoll zahlt man jetzt für Gewicht! Und nicht einfach wie gewohnt die 19 Prozent Einfuhrumsatzsteuer (und ab einem Warenwert von 150 Øre kann da noch etwas draufkommen). Das ist vermutlich die neue Kilosteuer. ⚖️

Bitte begleichen Sie die erforderlichen Gebühren, um weitere Verzögerungen zu vermeiden.

>Zollzahlung

Der Link geht weder zu DHL noch zum Zoll, sondern in eine Domain…

$ whois myexpresspaket.de | grep -i ^changed
Changed: 2023-08-14T16:04:17+02:00
$ host myexpresspaket.de
myexpresspaket.de has address 159.100.9.91
$ whois 159.100.9.91 | grep -i ^descr
descr:          First Colo GmbH
descr:          First Colo via AS44066
$ _

…deren Server vom deutschen Hoster firstcolo gehostet wird. Das ist eine recht gute Wahl der Kriminellen. Dort gibt es für jene, die in eine Mail klicken¹, auch eine verblüffend gut gemachte Website:

Wer sich allein vom Aussehen beeindrucken lässt, wird kaum einen Verdacht schöpfen, und selbst, wer einmal skeptisch in die Adresszeile seines Browsers schaut, weil er wissen möchte, welche Website das ist, wird myexpresspaket (punkt) de nicht besonders verdächtig finden. Es ist natürlich nicht die Website von DHL, sondern eine „liebevoll“ nachgemachte Website von Kriminellen. 😲️

Sendungsnummer:
00340005399140692834

Nun, ich will es mal mit der echten DHL GmbH sagen: Die Sendung wurde am Dienstag, dem 15. August 2023 um 14:13 Uhr zugestellt. Alles, was in dieser Mail und auf der Website steht, ist also Lüge. 🤥️

Wer in der tollen Website der Spammer auf „Weiter“ klickt, bekommt den folgenden Schwindel präsentiert:

Wer noch einmal auf „Weiter“ klickt, erhält die folgende Gelegenheit, etwas sehr Dummes zu tun:

Eingabemaske: Name, Vorname, Geburtsdatum, Adresse, Stadt, Postleitzahl, Telefonnummer, [Weiter]

Alle Daten, die man dort eingibt – als ob die eigene Anschrift nicht schon auf dem Paketschein stünde – gehen direkt an Kriminelle. Sie sind bereits für einen Identitätsmissbrauch ausreichend. Statt eines Paketes gibt es in den kommenden Tagen, Wochen, Monaten und vielleicht sogar Jahren jede Menge Ärger mit Anwälten, Polizeien, Staatsanwaltschaften, Inkassobüros, Auskunfteien. Ich hoffe mal, dass jeder Mensch mit seiner beschränkten Lebenszeit etwas Besseres anzufangen weiß. 😉️

Nun gut, mal schauen, wie es weiter geht. Einmal ein paar garantiert unbrauchbare Daten mit dem Fake Name Generator erzeugen und auf Weiter klicken. 🙃️

Oh, es passiert gar nichts. Jedenfalls nichts Sichtbares. 😐️

So schnell kann es gehen. Und ich dachte schon…

Was passiert, wenn die Zölle nicht innerhalb von 7 Tagen beglichen werden?

Paket wird an den Absender zurückgeschickt

…die wollten auch noch möglichst anonym gezahltes Geld von mir abzocken. Das war sicherlich auch die ursprüngliche Absicht, aber vermutlich hat einer der vielen beteiligten Hoster – die Inhalte der Website werden von überall aus dem Web zusammengefummelt – schon den Stecker gezogen. Sehr schön! 🙂️

Beste Grüße

Oh, mit Unterschrift. 🥳️

Sie möchten zukünftig keine Informationen mehr zu Ihren Sendungen erhalten?
Klicken Sie hier!

Datenschutzerklärung
Impressum

Alle diese „Links“ funktionieren übrigens in der Originalspam nicht. Es sind nicht einmal Links. Menschen, die skeptisch mit Mail umgehen, sind ja auch keine guten Opfer. 🔍️

DHL Group

2023 © DHL Paket GmbH. All rights reserved.

Natürlich kommt diese Spam nicht von DHL. Und das ohne jegliche Rechtswirkung proklamierte „Geistige Eigentum“ für dieses Werk ohne nennenswerte Schöpfungshöhe ist einfach nur lächerlich. 😆️

Entf! 🗑️

¹Wer niemals in eine Mail klickt, sondern Websites immer nur über ein Browserlesezeichen aufruft, ist gegen die meisten Formen der gegenwärtigen Internetkriminalität ziemlich sicher, weil kein Krimineller einen „giftigen Link“ zustecken kann. Bitte macht das!