Schlagwortarchiv „Cloud“

Firstname. Hier ist dein 250� McDonald’s Gutschein

Montag, 4. Oktober 2021

Oh, wie schön. Ein Gutschein für „Firstname“. Das ist aber auch wieder genau mein Name! Im Wert von ganzen 250 falsch angegebenen Textencodings für Freunde des Schnellfraßes. Mal reinschauen:

250€ McDonald’s Gutschein zu gewinnen.

Och nö! Ich glaube nach Verzehr des Beinahe-Essens – so übersetzt man fast food doch am trefflichsten auf Deutsch, oder? – für 250 Øre von McFettsucht ist man ein Fall für die Intensivmedizin. Und wer will da schon hin. 🚑️

Natürlich kommt diese Spam nicht von McDonald’s. Die hätten es auch gar nicht nötig, ihre Reputation mit illegalen Werbemethoden durch den kriminellen Dreck zu ziehen. Die Grafik wurde in der Google-Cloud abgelegt, die sich langsam, neben dem schon seit Jahren bei Spammern hochbeliebten Freemail-Dienst, zum zweiten großen Freund des Kriminellen, Asozialen, Trickbetrügers und Spammers mausert. Nach meinen bisherigen Erfahrungen mit Google sehe ich von einer Abuse-Meldung ab. Google hat kein erkennbares Interesse daran, einen kriminellen Missbrauch seiner Dienste und Spam zu bekämpfen. Google bürdet die Kosten seiner Geschäftsideen lieber der Allgemeinheit auf. Google ist längst selbst zur Spam geworden. 🤮️

Auch der Link geht zunächst zu Google…

$ lynx -mime_header -source "https://storage.googleapis.com/rntmnha7se3g400e/macrdo%20-%20Copie%20(14).html"
HTTP/1.0 200 OK
X-GUploader-UploadID: ADPycdt6ohaAHjgSn0kV_6WGbib07IQu4koVVj7jRJmTom4SmAjnXWwiNTXk-v33V88byFLI6UMot_Bbzg2E-xIBFKj1TXHV_Q
Expires: Mon, 04 Oct 2021 10:22:36 GMT
Date: Mon, 04 Oct 2021 09:22:36 GMT
Last-Modified: Sun, 03 Oct 2021 18:20:27 GMT
ETag: "cdf6c641d7bea83f0683400b8b4bec91"
x-goog-generation: 1633285227170708
x-goog-metageneration: 1
x-goog-stored-content-encoding: identity
x-goog-stored-content-length: 135
Content-Type: text/html
x-goog-hash: crc32c=KihGjg==
x-goog-hash: md5=zfbGQde+qD8Gg0ALi0vskQ==
x-goog-storage-class: STANDARD
Accept-Ranges: bytes
Content-Length: 135
Server: UploadServer
Cache-Control: public, max-age=3600
Age: 51
Alt-Svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000,h3-T051=":443"; ma=2592000,h3-Q050=":443"; ma=2592000,h3-Q046=":443"; ma=2592000,h3-Q043=":443"; ma=2592000,quic=":443"; ma=2592000; v="46,43"

<html>

<body>
	<script type="text/javascript">
		window.location.href = "https://barahata.club/macdo.php";

	</script>
</body>
</html>
$ _

Oh, in die Domain barahata (punkt) club, die hier schon mehrfach in Spam aufgefallen ist. In Spam für Tesla-Gewinnspiele, Bitcoin-Reichwerdmethoden, Abnehmpillen und vom Spam-Quacksalber verkauftem CBD-Öl. Na, da passen „Lebensmittel“-Gutscheine doch so richtig gut ins Profil. 🧟‍♀️️

Wer da draufklickt, muss mit zwei unangenehmen Folgen rechnen:

Es wird eine Website von Kriminellen aufgerufen. Dies ist oft mit einem „kostenlosen Sicherheitscheck“ von Betriebssystem und Browser verbunden. Wenn man Software mit ausbeutbaren Lücken benutzt, steht hinterher ein Computer anderer Leute auf dem Schreibtisch¹.
Die für einen betrügerischen Identitätsmissbrauch ausreichenden Daten, die man eingibt, damit einem der Gutschein zugesendet werden kann, gehen direkt an Kriminelle und werden fortan in Betrugsgeschäften verwendet. Damit kann man leicht jahrelangen und zermürbenden Ärger haben.

Den Fressgutschein gibt es natürlich nicht. 🎣️

¹Ein Javascript-Blocker kann das meistens verhindern. Er hätte in diesem Fall schon die in Javascript realisierte Weiterleitung verhindert. Trotzdem sollte man Webbrowser und Betriebssystem aktuell halten. Ein beseitigter Fehler kann nicht mehr kriminell ausgebeutet werden. Und natürlich sollte man nicht in derartige Spam klicken.

WARNING : webmaster@tamagothi.de WILL BE CLOSED ON 16 Jul 2021

Mittwoch, 14. Juli 2021

Huch, das ist ja schon übermorgen. 😱️

Von: tamagothi.de <update@solasmairne.com>
An: webmaster@tamagothi.de

Tja, Phisher… vielleicht solltest du solche Spams lieber nicht an technische Mailadressen wie webmaster, postmaster, etc. senden, dann wirkt es auch nicht so lächerlich. 😉️

Und hey, wenn du schon den Absender fälschst, dann nimm doch wenigstens einen, der plausibel aussieht. 🤭️

Account Will Be Terminated 16 Jul 2021 ,

Das hast du schon im Betreff gesagt, und es wird durch Wiederholung nicht weniger absurd. 😫️

Dear webmaster,

This message is being sent to inform you that your email is will to be terminated at 16 Jul 2021

If you wish to continue using this account webmaster@tamagothi.de please upgrade to our services. Ignoring this message will lead to closure of your email account webmaster@tamagothi.de

RESTORE ACCOUNT NOW

Natürlich ist nichts davon wahr. In diesem Fall verwalte ich die Domain tamagothi.de selbst, so dass es nicht stimmen kann. Bei vielen anderen Menschen, die so eine Spam empfangen, ist es vermutlich nicht so klar.

Der Link führt nicht in die Domain tamagothi.de, sondern in das Cloud-Angebot des besten und zuverlässigsten Kumpels der Spammer, Betrüger und sonstigen Kriminellen, in diesem Fall in den Cloud-Speicher von Google. Nach vielen Jahren des Kämpfens gegen Windmühlenflügel habe ich es aufgegeben, Spammer an Google zu melden. Es ist eine Verschwendung von beschränkter Kraft und Lebenszeit. Wenn man sieht, dass gemeldete GMail-Adressen gewerbsmäßiger Betrüger auch ein Jahr nach der Meldung noch aktiv von den Betrügern benutzt werden, ist klar, dass sich niemand um solche Meldungen kümmert, dass jede Meldung einfach im Müll landet. Google hat kein Interesse an einer Bekämpfung von Spam und Internetkriminalität. Google will einfach nur Reibach machen, aber die Kosten seiner Geschäftsmodelle der ganzen Welt aufbürden. Google ist genau so asozial wie ein Spammer. Google ist selbst die Spam geworden, und es wird höchste Zeit, dass Google genau diesen Ruf kriegt. 🤢️

Alles, was der Idiot von Spammer will, ist, dass ich auf dem Link klicke und ihm mein Mailpasswort gebe. Damit kann er dann auf meine Mail zugreifen. Wenn ich für Verbrecher interessante Dienste wie eBay, Amazon, etc. benutze, kann der Spammer das Passwort zurücksetzen und das neue Passwort in der E-Mail lesen. Und dann kann der Verbrecher unter fremdem Namen betrügen, bis die Leitung glüht – und alle Ermittlungen gehen erstmal gegen mich. Davon hätte ich jahrelangen Ärger, und der phishende Spammer könnte sein durch Betrug erwirtschaftetes Geld in aller Seelenruhe im Puff verprassen. 😠️

Zum Glück gibt es einen wirksamen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man alle wichtigen Websites nur über Lesezeichen seines Webbrowsers aufruft und niemals durch einen Klick in eine E-Mail, dann kann einem kein derartiger Betrüger einen giftigen Link unterschieben. Wenn man die Website über das Browserlesezeichen aufgerufen hat, sich dort ganz normal angemeldet hat und feststellt, dass das in einer E-Mail behauptete Problem gar nicht existiert, hat man erfolgreich einen kriminellen Angriff abgewehrt. 🛡️

Note: This upgrade is required immediately after receiving this message

Es ist ganz eilig, also nicht lange nachdenken, sondern klicken. 🚒️

Thank you

Mit kaltem Dank für nichts. 🖕️

tamagothi.de 2021

Nein, diese Spam kommt nicht von tamagothi.de. 🤥️

Übrigens: Die Phishing-Seite hat ein lustiges neues, wenn auch für die meisten Menschen völlig unsichtbares Zusatzfeature, das ich in dieser Form noch nicht in Phishing-Seiten gesehen habe. Es findet sich in der Javascript-Wüste dieser Seite:

$(document).keypress("u",function(e) {
if(e.ctrlKey)
{
return false;      }
else {
return true;
}});

Hier wird die Tastenkombination Strg+U abgefangen, mit der man sich den HTML-Quelltext der Website anschauen kann. Mit dem gleichen Javascript-Trickt wird Strg+S abgefangen, womit man den Quelltext der Seite lokal speichern kann. Offenbar mag es dieser Nachwuchsexperte von der Spamfront nicht, wenn jemand seine Machenschaften analysiert und will es deshalb mit solchen Tricks erschweren.

Wie ich das trotzdem gefunden habe? Nun, ich schaue mir solche Websites nicht in meinem normalen Webbrowser an, sondern werfe erstmal einen Blick in die Quelltexte, die ich mir mit viel unempfindlicheren und robusteren Werkzeugen als ausgerechnet einem Webbrowser abhole:

$ curl -s "https://firebasestorage.googleapis.com/v0/b/r2b0607clougensatm.appspot.com/o/r2b0607clougensatm%2Findex2r2b0607447d066cb774.html?alt=media&token=dd3a918b-8b33-4334-995b-f8af9fcd5325#webmaster@tamagothi.de" >phishing.html
$ wc phishing.html 
  497  1088 27504 phishing.html
$ sed 10q phishing.html
<!DOCTYPE html> 
<html lang="zxx"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
     
    <title  class="logoname">Mail</title>
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    
<link rel="apple-touch-icon" type="image/png"  class="logoimg" href="" /> 
<link rel="shortcut icon" type="image/x-icon"  class="logoimg"  href="" />
<link rel="mask-icon" type=""  class="logoimg" href="" color="#111" />
<meta name="robots" content="noindex">
$ _

~~Wer selbst einen tieferen Blick in diese 497 Zeilen werfen möchte, die der Spammer mit solch lustigen Versuchen zu verbergen versucht: Ich habe den Quelltext zu Pastebin hochgeladen~~. Pastebin hat diesen Upload gelöscht, weil er nach Auffassung Pastebins gefährliche Schadsoftware enthalte und selbst als Quelltext noch unverantwortlich gefährlich sei. Falls noch jemand einen weiteren Grund benötigt, warum man niemals in eine Spam klicken soll. Es sind eben Websites von Kriminellen, die in Spam verlinkt werden.

Greetings From Canada

Sonntag, 30. Mai 2021

Aber diese Mail wurde aus Indien versendet. Na ja, vielleicht stimmt dafür ja der Rest. Mal reinschauen:

Von: Felix <maruyama@viewhotel.co.jp>
Antwort an: info@free551.com
An: gammelfleisch@tamagothi.de

Die Absenderadresse ist natürlich gefälscht. Immerhin ist die Antwortadresse nicht bei einem Freemailer, was immer häufiger wird, denn der größte Freund¹ der Spammer, Betrüger und Kriminellen, Google…

$ host free511.com
free511.com has address 35.186.238.101
$ whois 35.186.238.101 | grep -i ^netname
NetName:        GOOGLE-CLOUD
$ _

…hat ja auch noch ein (kostenlos nutzbares) Cloud-Angebot. Kostenlos nutzbar? Ja, kostenlos nutzbar: Neukunden erhalten ein Guthaben im Wert von 300 $ für Google Cloud. Alle Kunden können mehr als 20 Produkte kostenlos nutzen. Angebotsdetails ansehen… Jetzt kostenlos starten. Scheint ja nicht so überwältigend beliebt zu sein, wie mir Werber und Journalisten immer weismachen wollen, wenn man wie bei einer windigen Spielhölle im Internet erstmal ein paar hundert Dollar geschenkt bekommt. Außer beim Spammer, der freut sich sehr über kostenloses Hosting, das er sich klicki-klicki einrichten kann, ohne dass ein durchschnittlicher Anwender einen Verdacht schöpft. Da bleiben nur noch die Kosten für eine schnell eingerichtete Domain, die…

$ whois free511.com | grep -i ^registrant
Registrant Organization: NameFind LLC
Registrant State/Province: Massachusetts
Registrant Country: US
Registrant Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=free511.com
$ _

…bei GoDaddy für zunächst erstmal sehr übersichtliche 99 Eurocent im Jahr zu haben ist. Für das zweite Jahr (das teurer ist) zahlt der Betrüger einfach nicht. Er hat ja eh Daten von jemanden anders angegeben, meist ein früheres Betrugsopfer. Es sind goldene Zeiten. Nur nicht für Denkende, Fühlende und Ehrliche. ☹️

Greetings,

Genau mein Name!

My name is Felix, a former Chief Compliance officer at one of Canada’s foremost Cryptocurrency exchange platforms. This is a private and confidential message from me to you and I request that it be treated as such.

Aber wenigstens hat der Spammer einen Namen, der sicherlich mindestens so echt ist wie sein gefälschter Absender und sein sonstiger Mummenschanz. Der war mal etwas bei einer großen Kryptogeld-Spekulationsplattform, und sendet mir eine private und vertrauliche Nachricht in Form einer unverschlüsselten und nicht digital signierten E-Mail, die nicht nur offen wie eine Postkarte durch das Internet befördert wird, sondern auf dem gesamten Transportweg beliebig und für mich unentdeckbar verändert werden könnte.

Oder kurz gesagt: Der versteht voll etwas von Kryptografie! 🤡️

Wenn er einen guten Tag hat, kann er vielleicht sogar halbwegs ruckelfrei erklären, was eine Primzahl ist.

I am contacting you in respect of an urgent matter (Deal) regarding funds in excess of Nine Million US Dollars which resulted from a liquidated BTC account belonging to a deceased account holder. I will let you in on my plan and why I chose to contact you in the first place after I have received your reply and gaining your full confidence.

Und dieser Felix spammt mich voll… ähm… mailt mich an, weil er da so eine eilige Sache hat. Nein, er muss nicht dringend aufs Klo, sondern da liegen irgendwo herrenlose neun Megadollar in Bitcoin herum, und die will er sich jetzt mit mir zusammen unterm Nagel reißen. Warum er mich dafür ausgewählt hat? Vermutlich, weil ich so eine schöne Mailadresse habe, denn weiter weiß der ja nichts von mir. Nicht einmal einen Namen.

Alles weitere gibts aber erst als ganz geheimes Geheimgeheimnis, wenn ich diese wirre Geschichte aus einem wodkageschwängerten Spammerhirn glaube und diese Spam beantworte.

Wer sich vor Neugier kaum beherrschen kann: Es wird zu einem obskuren Geschäft kommen, bei dem man eine finanzielle Vorleistung nach der anderen bezahlen muss, immer in der Aussicht auf einen Millionenbetrag. Die Vorleistungen werden natürlich über anonymisierende Verfahren bezahlt, also über Western Union und Konsorten oder – in diesem Fall naheliegend – in Form von Bitcoin. Wenn man von einer gut eingespielten Trickbetrügerbande vollständig ausgenommen wurde, bricht der Kontakt plötzlich ab.

Many thanks and looking forward to your reply.

Die dreiste Blödheit dieser Spam wird davon gekrönt, dass sich der Spammer pseudohöflich für nichts bei mir bedankt, statt sich für seine Spam zu entschuldigen.

Felix.

Können diese Augen lügen? 😁️

¹So lange ich die Erfahrung mache, dass Google gemeldeten Trickbetrugs-Spammern nicht wenigstens die Mailadresse wegmacht (während seit Jahren nebenan auf YouTube ratzefummel nach Gutsherrenart durchzensiert wird), so lange ich erlebe, dass von mir an Google gemeldete Mailadressen von spammenden Trickbetrügern auch ein Jahr nach ihrer Meldung noch in Benutzung sind, so lange werde ich Google als einen Komplizen von Spammern und Verbrechern betrachten. Wer den Reibach aus seinen Angeboten einsacken will und die Lasten und Kosten mit seinen Angeboten dafür dem Rest der Welt aufbürdet, ist charakterlich übrigens keine Spur besser als ein schäbiger, asozialer Spammer.

Nachricht von Ihrem Kundenservice

Sonntag, 23. Mai 2021

Von welchem Kundenservice? Ich bin doch nirgends Kunde. 🤔️

Von: paypal.de-9466592@kunde904.com

Aha, vom Kundenservice von kunde 904 (punkt) com, der mit dem Namensteil seiner (gefälschten) Absenderadresse so tun möchte, als käme diese Mail von PayPal. Die E-Mail wurde aber über einen von Amazon gemieteten Cloud-Server versendet. 🌧️

PayPa𝚕_

Das muss das neue PayPal sein. Das PayPal, das einfach einen Unterstrich zu seiner Firmierung hinzugefügt hat. 😁️

Ihr-Konto wurde gesperrt

Ihr Konto wurde aufgrund zu vieler erfolgloser Anmeldeversuche gesperrt. […]

Nicht, dass mich jemand falsch versteht: PayPal versendet solche Mails nicht. Deshalb sollte man in solche Mails von PayPal auch nicht klicken, denn sie kommen nicht von PayPal. Der beste und wirksamste Schutz gegen Phishing ist es, wenn man niemals in eine E-Mail klickt, deren Absender nicht durch eine überprüfte kryptografische Signatur sichergestellt ist – und Websites wie die von PayPal nur über ein Browserlesezeichen aufruft. Dann kann einem kein Schurke vergiftete Links unterschieben. Man ruft die Website von PayPal klicki-klicki über das Lesezeichen auf (statt über den Link in der Mail), meldet sich dort normal an, sieht, dass das behauptete Problem gar nicht existiert und hat einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Aber nehmen wir einmal an, diese „Mail von PayPal“ wäre echt. Was würde das über PayPal aussagen? Ich könnte ja jedes PayPal-Konto sperren lassen, indem ich mich einfach ein paar Male daran anmelde (am besten über Tor, um meine IP zu verschleiern) und natürlich jedes Mal mit meiner Anmeldung scheitere, weil ich ja das Passwort nicht kenne? Selten nur wäre eine wirksame Sabotage so einfach gewesen! Wenn einem großen Versandhändler, der PayPal akzeptiert, wegen so einer Sabotage für dreijährige Nachwuchshacker auf dem Pisspott jeweils für ein paar Stunden sein Konto entzogen werden könnte, würde diese idiotische „Sicherheitsfunktion“ von PayPal schnell einen großen Schaden anrichten. Und deshalb wäre die Verwendung von PayPal als Zahlungsdienstleister für gewerbliche Kunden so gefährlich, dass PayPal wohl bedeutungslos wäre. 😨️

Und deshalb macht PayPal das auch nicht so. Wenn PayPal einen Anmeldeversuch suspekt findet (selbst bei Eingabe des richtigen Passwortes), wird als zusätzliche Sicherheit eine Zwei-Faktor-Authentifizierung über eine SMS oder einen Anruf an die bei PayPal hinterlegte Telefonnummer durchgeführt. Eine von Dritten verursachbare Kontensperrung gibt es nicht. Weil sie dumm wäre. 😉️

Man muss also nicht lange darüber nachdenken, um zu erkennen, dass die Behauptung in dieser Spam völlig unsinnig ist und gar nicht stimmen kann. Wer dann die Mail einfach löscht, hat mit seinem Gehirnchen einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Das Gehirn ist und bleibt die wichtigste Schutzvorrichtung beim sicheren täglichen Umgang mit einem Computer. Gut, dass es nichts kostet, niemals den Computer lahmlegt und seine ständigen Updates sehr sicher empfängt. 🧠️

[…] Um Ihr Konto wieder zu aktivieren, müssen Sie Ihre Daten innerhalb von 24 Stunden überprüfen

Jetzt Prüfen

Wer es nicht so mit Gehirn und angemessener Vorsicht hat und auf den Link klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu PayPal. Und alle Daten, die man auf der liebevoll nachgemachten PayPal-Seite eingibt, gehen direkt zu Kriminellen. Auf seinem finanziellen Schaden bleibt man sitzen, und wegen der Betrugsgeschäfte, die mit dem Konto durchgeführt werden, hat man monatelangen Ärger mit Polizeien, Staatsanwaltschaften und Untersuchungsgerichten. Lauter vergällte Lebenszeit, die man nicht zurückkriegt. ☹️

Phishing ist die wohl älteste Betrugsmasche des Internetzeitalters. Und sie läuft immer noch. Weil es immer noch Menschen gibt, die in eine E-Mail klicken, so schön bequem und direkt. Weil es immer noch keine breite Aufklärung über typische Kriminalität im Internet und einfachste Schutzmaßnahmen gibt. Weil Menschen immer noch nicht wissen, wie man sich einen Computer nutzbar machen kann. Oder, ins Smartphone-Zeitalter geflüstert: Weil sie immer weniger wissen, wie man sich einen Computer nutzbar machen kann. Obwohl sie das Gerät durch ihr ganzes Leben tragen. 🙄️

Dummheit ist ein gutes Geschäft. Außer für die Dummen. 👎️

Grüße auch an einen Journalismus, dessen Geschäft nicht in der Information der Bevölkerung besteht, sondern im der Vermarktung von Reklameplätzen! 👋️

Bitte beachten Sie: Diese E-Mail wurde von einer Nur-Benachrichtigungsadresse gesendet, die eingehende E-Mails nicht akzeptieren kann. Bitte antworten Sie nicht auf diese Nachricht.

Übrigens: Auch das würde niemand machen, der an seinen Kunden hängt. Es ist eine Kleinigkeit, eine sinnvolle Antwortadresse in den Mailheader zu schreiben. Solche Sprüche unter einer Mail sind immer ein Zeichen dafür, dass man es mit einem Unternehmen zu tun hat, das keine Kunden haben will – oder mit richtigen Kriminellen. 💩️

Dieser E-Müll aus dem täglichen Posteingang ist ein Zustecksel meines Lesers A. H.

Ihr Gerät wurde infiziert von den Hackern. Stellen Sie sofort die Einzelheiten klar!

Donnerstag, 1. April 2021

Vorab: Nichts an den Behauptungen in dieser Spam stimmt. Der Spammer blufft nur, um Geld aus verklemmten Menschen rauszuquetschen. Die Spam kam auch bei mir an. Ich bin nie auf Pornosites (aus weitgehendem Desinteresse oder weil die noch nicht den richtigen Fetisch für mich gefunden haben), und an meinen Computern gibt es keine Kamera. Auf keinen Fall bezahlen! Ich habe auch noch nie bezahlt und trotzdem sind keine Filmchen rumgegangen, wie ich mir vorm Monitor einen runterhole. Mit Geld kann man Schöneres anfangen, als den Lebensstil solcher Schlammseelen zu finanzieren. Die Spam einfach löschen oder Strafanzeige erstatten! 👮‍♂️️

Mein Exemplar dieser Spam wurde über eine deutsche IP-Adresse eines finnischen „Cloud“-Dienstleisters mit begrenzter Haftung versendet. Spam aus der so genannten „Cloud“, also von schnell (und mit den gephishten oder gekauften Daten anderer Menschen) angemieteten Computern irgendwelcher Klitschen, ist inzwischen nerviger Alltag. ⛈️

Ich hoffe, dass ich noch erlebe, dass sämtliche IP-Bereiche von „Cloud“-Klitschen wegen der Spam und der ebenfalls laufenden kriminellen Cracking-Attacken auf andere Server auf allen Blacklists dieser Welt stehen und damit praktisch aus dem Internet erfernt werden. Es wäre die beste Lösung für dieses unnütze Müllgeschäft. ☢️

Guten Tag.

Genau mein Name! 👏️

Ich bin der erfahrene Programmierer, der hat gehackt das Betriebssystem Ihres Geräts.

Und dann du nicht wissen wie ich heißen, obwohl lesen können E-Mail-Korrespondenz von viele Jahre? 😁️

Ich beobachte Sie bereits seit einigen Monaten.

Das muss total aufregend sein. Wenn dir das langweilig wird, empfehle ich dir, einfach eine Wand anzuschauen. Die ist auch sehr interessant. 🙃️

Mein Virus hat angesteckt Ihr Gerät durch die Webseite für Erwachsene, die Sie vor kurzem besichtigten.

Welche war es denn? Ach, das weißt du genau so wenig wie meinen Namen, obwohl du behauptest, in meiner Privatsphäre rumzusuhlen wie ein quiekendes Schwein im Schlammloch? Was das nur bedeutet? Ob du vielleicht einfach nur lügst? 🤔️

Wenn Sie wissen nicht wie es funktioniert, lesen Sie die Einzelheiten hierunter.

Wenn können du nix Deutsch, du besser nehmen Dolmetscher. 🤡️

Weia, sogar eine 08/15-Google-Übelsetzung klingt bei Weitem nicht so schlecht. Dieser „erfahrene Programmierer“ kennt sich bestimmt aus mit guter Software. 🏆️

Der trojanische Virus gibt mir vollständigen Zugang und die Kontrolle über Ihr Gerät.

Echt jetzt, du „erfahrener Programmierer“. Und da fällt dir keine bessere Form ein, mich zum Bezahlen zu bringen, als eine dumme Spammail, die du auch noch an eine Honigtopf-Adresse sendest, die ich nur für stinkende Typen wie dich im Web ausgelegt habe? Wenn du volle Kontrolle über mein „Gerät“ hättest (was ist es denn? Ist es ein Thermostat, ein Handy oder ein richtiger PC?), dann könntest du mir das so richtig erschreckend klar machen. Zum Beispiel, indem du mir einfach ein Fenster auf dem Desktop aufmachstest:

Messagebox mit einer Warnung. Titel: Du bist ein Wichser. Text: Ich habe dich beim Wichsen gefilmt. -- Gib mir Bitcoin, oder ich zeige der ganzen Welt, wie und zu was du dir einen runterholst! -- Schau jetzt in deinen Posteingang!

Als „erfahrener Programmierer“ weißt du ja, wie das geht. Ich habe dafür nicht einmal eine Minute gebraucht, denn es handelt sich um „Hacking für Zwölfjährige“. Jedes aufgeweckte Kind mit Zugriff auf meinen Computer wäre dazu imstande:

$ zenity --warning --no-wrap --title="Du bist ein Wichser" --text="Ich habe dich beim Wichsen gefilmt.\n\nGib mir Bitcoin, oder ich zeige der ganzen Welt,\nwie und zu was du dir einen runterholst\!\n\nSchau jetzt in deinen Posteingang!"
$ _

Und danach könntest du dir ganz viel von deinen lächerlichen Spam-Kommunikationsversuchen sparen, weil ich genau wüsste, dass sich jemand völlig ungehindert auf meinem Rechner austobt. Warum du das nicht machst, obwohl es zur Folge hätte, dass die Menschen bereitwilliger und vermutlich auch mehr bezahlten? Weil deine ganze Geschichte und alle ihre schockieren-wollenden technischen Einzelheiten…

Demzufolge ich kann sehen den ganzen Bildschirm, sowie einschalten die Kamera und das Mikrofon ohne Sie es überhaupt aufspüren. Außerdem, ich habe gesamten Zugriff auf alle Ihre Kontakte aus sozialen Netzwerken und aus Ihrem Katalog.

…von vorne bis hinten gelogen sind. 🤥️

Also, warum Ihr Antivirus meine schadenstiftende Software nicht entdeckt hat?
-Die schadenstiftende Software benutzt besonderen Treiber, updated alle 4 Stunden, und daher Ihr Antivirus ist hier ganz hilflos.

Au mann, Idiot! Ich habe gar kein Antivirus-Schlangenöl. 🤣️

Und wie du mir an meiner Paketverwaltung vorbei ein Kernelmodul mit einem Treiber installieren willst, ohne dass ich es mitbekomme, kannst du mir gern mal richtig erklären. Ach, kannst du nicht? Weil du keine Ahnung hast? Weil du auch nix kapieren willst, sondern Computer nur zum Spammen benutzen willst? Und weil du hoffst, dass die Leser deiner dummen Spam auch keine Ahnung haben? Ich verstehe. 🤬️

Ich habe geschnitten ein Video auf dem man sieht wie Sie masturbieren im linken Teil des Bildschirms, wobei im rechten Teil wird gezeigt das Video den Sie gleichzeitig angeschaut haben.

Das ist sicherlich ein voll aufregendes Video. Mit welcher Kamera hast du es aufgenommen? Ich habe ja keine am Computer… 🤥️

Ich kann mit einzigem Mausklick Ihr Privatvideo direkt in die Kontaktliste Ihres E-Mails oder in Ihre soziale Netzwerken schicken.

Oh, du hast mein E-Mail-Konto? Und du sprichst mich als „Guten Tag“ an, obwohl sowohl mein richtiger Name als auch ein paar Spitznamen darin tausendfach zu finden sind? Du bist echt voll der Experte! Das hat ja fast schon Bundesregierungsniveau! 👨‍🎓️

Mehr dazu, ich kann teilen den Zugang zu Ihre E-Mail und Ihre Messengern.
Wenn Sie das alles vermeiden möchten, tun Sie das folgende-

Überweisen Sie 1200 Dollars USA auf meine Bitcoin- Geldbörse (wenn Sie wissen nicht wie man das macht suchen Sie in Google: «Bitcoin kaufen»).

Miene Bitcoin- Geldbörse(BTC Wallet):
bc1qwdew04kg86ayfnjxjd94vkelaxg3wx■■■■■■■■

Nachdem die Zahlung wird erhalten, ich werde Ihr Video sofort löschen und damit Sie werden für ewig ungestört sein.

Ja klar, Arschloch, du bist voll der Ehrenmann! Sieht man ja schon an deiner dreisten, erpresserischen und dummen Spam. Du wirst nicht weiter erpressen. Ganz großes Erpresserehrenwort. Und das soll man dir glauben. Da müsste man aber schon ein bisschen mehr als nur ein bisschen dumm sein. 🤦‍♂️️

Ich gebe Sie 50 Stunden (etwas mehr als 2 Tagen) zur Überweisung der Zahlung.

Ich gebe dich fünfzig Stunden zu lecken meine Arsch! 🖕️

Ich bekomme automatische Lesebestätigung dieses Briefs. Der Zeitgeber wird auch automatisch betätigt nachdem Sie den Brief gelesen haben.

Nicht einmal das stimmt, obwohl die Einbettung eines Webbugs in einer Mail wesentlich einfacher wäre als die Übernahme eines halbwegs gesicherten Computers. Alles in dieser Spam ist gelogen.

Schicken Sie mir keine Antworten weil ich werde es nicht erhalten (Adresse des Senders wird erstellt automatisch).

Du wärst ja sonst auch der erste Spammer, der nicht seinen Absender fälscht. Vermutlich fühlst du dich als „erfahrener Programmierer“, weil du sogar schon andere Absender auf Briefumschläge schreiben kannst. Bei E-Mail ist das Fälschen genau so einfach. 😂️

Reichen Sie auch keine Beschwerden ein- niemand kann diesen Text und meine Bitcoin-Adresse nachverfolgen.

Irgendwann machst auch du einen Fehler, du Arschloch von Erpresser. Und dann hoffe ich, dass du nicht in Deutschland in den Knast kommst, sondern irgendwo, wo einem Geschmeiß wie dir schon am ersten Tag die Zähne rausgeschlagen werden, damit du auch nicht mehr beißen kannst, wenn du ein paar Jahre lang jeden Tag etwas zum Lutschen bekommst. 👿️

Wenn ich erfahre dass Sie diese E-Mail irgendwo schicken wollten –Ihr Privatvideo wird sofort veröffentlicht für alle.

Komm, mach schon! Ich warte schon seit ein paar Jahren darauf, dass solchen Drohungen irgendwelcher Steckdosenbefruchter aus meinem Posteingang auch Taten folgen. 😫️

viel Erfolg!

Auch dir alles Gute auf deinem weiteren Lebensweg! Möge er dir nicht mehr so lang werden! ⚰️

Ihre IKEA Bestellung wartet auf Sie, immer noch interessiert?

Mittwoch, 30. Dezember 2020

Abt.: Einer nur aus einer zurzeit tausendfachen Pest

Diese E-Mail…

Von: IKEA Lieferung <no-reply@ikea.de>

…kommt nicht von Ikea. Der Absender ist gefälscht. Die Lüge beginnt hier tatsächlich schon, bevor man in die Mail richtig reinschaut. 🤥️

Die E-Mail hat niemals einen Server von Ikea gesehen und wurde über einen angemieteten Cloud-Server von Amazon versendet (meine Meldung ist draußen) – und mit an Sicherheit grenzender Wahrscheinlichkeit wurde beim Anmieten des Cloud-Servers die Identität eines Unbeteiligten missbraucht, der jetzt den Ärger mit der Polizei und der „unbezahlten Rechnung“ von Amazon hat. 😖️

Deshalb sollte man im Internet nicht überall seine persönlichen Daten streuen. Schon gar nicht, wenn man eine Spam wie diese empfangen hat:

Der gesamte Text steht in einem JPEG-Bild, das die kriminellen Spammer diesmal nicht in der Cloud, sondern…

<html>
    <center>
    <br/>
    <p align="center"><a href="https://laudypauty.com/1008f26a6bdbafbb000/"><img alt="" src="https://grwqUpjojTCxGSOhoEQtEXOfuqQEXGOJmOKEKlzd.imgur.com/UhIIdRF.pngAfnOrcUwPSZGeTlpvsjdwgIpfxWDvn"/></a></p>
    <br/>
    </center></html>

…beim Bildhoster imgur gehostet haben. Bei Menschen mit halbwegs sicher konfigurierter Mailsoftware – etwa einem Mozilla Thunderbird in Standardeinstellung – wird dieses Bild gar nicht erst angezeigt, weil es immer eine schlechte Idee ist, über das Nachladen extern referenzierter Dateien an den Absender zurückzufunken, dass die E-Mail angekommen ist und gelesen wurde. Egal, ob es sich beim Absender um einen Spammer oder einen Werber handelt, die Folgen sind immer unerwünscht. Wer unbedingt Werbung haben möchte, wird schon rauskriegen, wie man sie bewusst bestellt. Werber setzen für die eher unerwünschte Zustellung ihrer Beglückungsideen eher auf hinterhältige Ausspähung, fiese Überrumpelung und asoziale Belästigung und sind im Stil und wohl auch im Charakter den kriminellen Spammern zum Verwechseln ähnlich. Leider ist das in unserer Lobbykratie noch weitgehend legal. Und leider hält es immer noch niemanden davon ab, diesen Werbern für ihre asozialen und verkommenen Tätig- und Tätlichkeiten Geld zu geben. Aber zum Glück kann man sich dagegen noch mit sehr einfachen Mitteln zur Wehr setzen, und die einzige Nebenwirkung ist, dass man die vielen von Werbern zu Tracking- und Überwachungswanzen umgebauten Websites nicht mehr sieht. Ein Verlust, mit dem ich leben kann. Leider können auch die Betreiber derartig verwanzter Websites – und das sind nahezu alle deutschen Presseverleger – immer noch ganz gut mit dem Verlust ihrer Leser leben, und sie hoffen auch für die Zukunft ganz fest auf massenhafte Dummheit und verbreiteten informationstechnischen Analphabetismus in der Bevölkerung. Schon dumm, wenn man so drauf ist und sich dazu hochnotfeierlich-weihevoll in die Geste des Volksaufklärers und des Standbeins der Demokraite wirft. 🤡️

Oh, ich schweife ab. 🗨️

Na gut, zurück zur Spam. Die ganze Botschaft steht in einer JPEG-Grafik, und die gesamte Grafik ist verlinkt. Der Link führt zur Website in die Domain laudypauty (punkt) com, und die findet sich schon längst…

$ surbl laudypauty.com
laudypauty.com	LISTED: PH ABUSE
$ _

…auf allen einschlägigen Blacklists, und zwar sowohl wegen der massenhaften Spam als auch wegen Phishing. 🎣️

Was passiert, wenn man auf „Klicken Sie hier“ klickt, um sich als möglicher Gewinner eines möglichen Gewinns einen der angeblichen Gutscheine zu sichern, ist also recht klar: Man gibt eine Reihe persönlicher Daten an, damit der Gutschein zugestellt werden kann – und diese persönlichen Daten werden von Kriminellen für ihre unerquicklichen Machenschaften missbraucht. Die Kriminellen machen ihr Geschäft; das leichtgläubige Opfer hat den teilweise jahrelangen Ärger mit in- und ausländischen Inkassoklitschen, Staatsanwaltschaften, Untersuchungsrichtern und Polizeien und „darf“ seiner Reputation bei Auskunfteien wie der Schufa hinterherrennen; und den Gutschein gibt es natürlich nicht. ☹️

Von dieser Spam gibt es zurzeit tausende. Neben dem gefälschten Absender Ikea habe ich vergleichbare Spams, die angeblich von Rewe, dm, Otto, Rossmann, Lidl, T-Online und Spar kommen. Immer mit entsprechend gefälschtem Absender. Immer gibt es Gutscheine zu gewinnen. Und es ist niemals eine gute Idee, leichtgläubig in die Spam zu klicken und das zu tun, was man tun soll, um den Gutschein zu bekommen. Der Weihnachtsmann spammt nicht. 🎅️

Also bitte nicht auf derart plumpe Maschen reinfallen, sondern die Spam einfach löschen. 🗑️

Zusammenarbeit Linkbuilding mit Traffic Today

Montag, 14. Dezember 2020

Oh, das ist aber eine tolle Firmierung: „Traffic Today“. Das klingt ja, als würden die DoS-Angriffe als Dienstleistung vermarkten. 😈️

Ja, solche Gedanken kommen mir, wenn ich das in einer Spam lese. Und zwar zu recht. Spam ist niemals ein gutes Zeichen.

Von: Lenn Hegeman <lenn@traffictoday.nl>

Übrigens: Der spammende Internetz-Spezialexperte Lenn…

$ host traffictoday.nl 
traffictoday.nl has address 35.246.58.139
traffictoday.nl mail is handled by 20 ASPMX2.GOOGLEMAIL.com.
traffictoday.nl mail is handled by 10 ALT2.ASPMX.L.GOOGLE.com.
traffictoday.nl mail is handled by 20 ASPMX3.GOOGLEMAIL.com.
traffictoday.nl mail is handled by 10 ALT1.ASPMX.L.GOOGLE.com.
traffictoday.nl mail is handled by 0 ASPMX.L.GOOGLE.com.
$ surbl traffictoday.nl 
traffictoday.nl	okay
$ country 35.246.58.139
35.246.58.139 is from United States of America (US)
$ whois 35.246.58.139 | grep -i ^netname
NetName:        GOOGLE-CLOUD
$ _

…macht alles über die Google-Cloud. Seine gesamte Kommunikation, seine Website, einfach alles. Seine momentan verwendete Domain hat es bis jetzt noch nicht in die einschlägigen Blacklists für kriminelle und asoziale Idioten des Internet geschafft. Das wird sich aber in Kürze ändern, denn er ist ein Spammer. Dann holt er sich einfach schnell eine andere Domain, zum Beispiel trafficnow (punkt) club oder traffictomorrow (punkt) biz und lässt diese zu seinem Google-Cloud-Dienst auflösen. Das geht schnell und einfach.

Das Leben für Kriminelle und Spammer ist wirklich bequem geworden. Natürlich werden die Domains und Clouddienste nicht mit der eigenen Identität und der eigenen Kreditkarte gekauft, wir sind ja unter kriminellen und höchst asozialen Spammern. Dafür werden einfach die Identitäten anderer Leute kriminell missbraucht, und diese anderen Leute haben dann den ganzen Ärger am Hals.

Sehr geehrte Damen und Herren,

Oh, schon wieder genau mein Name! 👏️

wir von Traffic Today sind eine Online-Marketing-Agentur aus den Niederlanden (Deventer). Wir unterstützen unsere Kunden tatkräftig bei der Optimierung ihrer Online-Präsenz. Um hierbei einen hohen Qualitätsstandard gewährleisten zu können, arbeiten wir stetig daran, unsere Dienstleistungen noch weiter zu verbessern.

Statt mich namentlich anzusprechen, schreibt mir Lenn erstmal einen ganzen Absatz lang Reklametext für seine vorgebliche „Agentur“, die seltsamerweise nur eine Methode zu kennen scheint, „ihre Dienstleistungen noch weiter zu verbessern“, nämlich Spam. 🚽️

Hierzu gehört auch unser Linkbuilding-Service, welchen wir einsetzen, um unseren Kunden auf dem deutschen Markt eine größere Strahlkraft zu verleihen.

Hui, „Strahlkraft“! Eines kann ich ganz sicher sagen: Der Autor dieser Zeilen kann Deutsch und versteht es, sich gut auszudrücken. Das ist in solchen Spams selten. Und ich lobe diese Spammer doch so ungern… 😏️

Aber was bietet der da an? Einen „Linkbuilding-Service“? Also auf Suchmaschinen gerichtete Spam durch künstliche Links, damit eine Website (für Suchen nach bestimmten Schlüsselwörtern) bedeutsamer aussieht, als sie ist? Der will gleich ganz Google vollspammen, damit Leute die Spam in ihren Suchergebnissen haben und gar nicht bemerken können, dass es Spam ist! 💩️

Hierfür sind wir stets auf der Suche nach neuen starken sowie relevanten Seiten, die wir für die Platzierung unserer Links verwenden können. Bei unserer Recherche sind wir hierbei auf Ihre Webseite gestoßen.

Boah, krass ey! Lenn hat recherchiert und ist auf meine Website gestoßen, weil die stark und relevant ist. Allerdings war seine Lust auf Recherchen damit bereits erschöpft, und deshalb hat er das gut verlinkte Impressum nicht mehr gelesen und spricht mich völlig unpersönlich als „Sehr geehrte Hemden und Dämliche“ an. 👥️

Da kann man sich schon fragen, was Lenn unter „Recherche“ versteht. 🤣️

Unsere Frage: Wäre es möglich einen Link in der Form eines Gastbeitrags / Blogs / Advertorials auf Ihrer Webseite zu platzieren? Die jeweiligen Texte werden hierbei von unserem deutschen Online-Marketer geschrieben, eventuelle Richtlinien können natürlich abgestimmt werden. Wir interessieren uns für permanente Links, die nach einiger Zeit jedoch beispielsweise in Ihr Archiv verschoben werden könnten. Wir sind zudem selbstverständlich dazu bereit, Sie hierfür auch zu bezahlen.

Lenn, je kunt mijn kont likken! 👅️

Clipart-Illustration eines begeisterten Menschen, der etwas irre aussieht Wenn du einen Artikel publizieren willst und so hervorragende Texte hast, Lenn, dann mach doch einfach selbst eine Website auf. Wie das geht, weißt du doch schon. Du kannst das ganz einfach so machen, wie du auch deine Firmenwebsite machst. Komm, so schwer ist der Trick mit der Cloud nicht. Und das wird in jedem Fall, sogar noch, wenn du selbst dafür bezahlst, billiger, als wenn du mir Geld dafür gibst, dass ich meine Leser (illegalerweise) mit ungekennzeichnter Schleichreklame beleidige, die nur dafür da ist, künstliche Links auf irgendwelche Drecksites zu setzen, die freiwillig niemand verlinken will: Dating-Fleischmärkte, Abzock-Casinos, Reichwerdexperten, Quacksalber und Betrüger. In der Bundesrepublik Deutschland, wo eine Linkhaftung gilt. 🙄️

Ach, du weißt ganz genau, dass sich kein Toter für deine schnell aufgeschäumten Dreckstexte mit SEO-Dreckslink interessieren würde? Und deshalb willst du die lieber auf Seiten veröffentlichen, die schon Leser haben? 🤬️

Lenn, du klootzak, ich erkläre dir mal was, was du dir offenbar noch nicht vorstellen kannst. Ich erkläre dir mal, für wen ich meine Websites mache. Ich mache die für ein paar Leser, die ich habe. Und wenn ich dort einen Text schreibe, dann schreibe ich den, weil ich davon ausgehe, dass dieser Text für meine paar Leser hilfreich oder doch wenigstens unterhaltsam ist oder weil ich ein persönliches Bedürfnis nach Mitteilung habe. Links, die ich dabei setze, sind entweder Quellenangaben, oder für Leser nützlich – also etwas völlig anderes als Dating-Fleischmärkte, Abzock-Casinos, Reichwerdexperten, Quacksalber oder sonstige Betrüger und halbseidene Lumpenkaufleute, die mit Spammern wie dir zusammenarbeiten. Es geht mir dabei nicht ums Geldmachen. Es geht mir nicht einmal darum, die Kosten, die ich habe, irgendwie wieder reinzuholen. „Hobbys“ kosten eben manchmal Geld, egal ob es die Modelleisenbahn oder die persönliche, exquisit nichtkommerzielle Website ist. Und wenn du wirklich „recherchiert“ hättest und dabei womöglich sogar ein bisschen gelesen hättest, dann hättest du das sogar gemerkt. Aber du bist eben ein stinkender, asozialer Spam-SEO aus der untersten Schublade, der alle möglichen Mailadressen mit der Schrotmunition seiner Spam zuscheißt. 🚾️

Ich schließe dabei nicht einmal kategorisch aus, Werbung zu machen und dafür sogar Geld zu nehmen – aber nur unter einer einzigen Bedingung: Ich halte das beworbene Produkt aus eigener Erfahrung für gut und kann es anderen Menschen und damit auch meinen Lesern nur empfehlen – und die verwendete Werbeform ist kein hinterhältiges Eindringen in die Privatsphäre meiner Leser. Für Produkte, die ich bewerben würde, hat noch niemals jemand spammen müssen, im Gegensatz etwa zu irgendwelchem Lifestyle-Quatsch und diversen fabrikneuen Müll mit Internetanschluss. Dass ich die Intelligenz meiner paar Leser mit irgendeinem spammigen Müll beleidige, weil mir ein Spammer so eine schöne Spam geschrieben hat und…

Gerne würden wir von Ihnen erfahren, ob Sie sich eine solche Zusammenarbeit mit uns vorstellen könnten und unter welchen Bedingungen eine Kooperation für Sie interessant wäre.

…durch das Internet auch noch mit ein paar bunten Zetteln der EZB herumwedelt, kommt überhaupt nicht in die Tüte. Schon gar nicht, wenn der Spammer von mir will, dass es sich um Schleichwerbung mit Links zur Manipulation von Suchmaschinen handelt. 🖕️

Über eine Reaktion von Ihnen würden wir uns selbstverständlich sehr freuen. Zögern Sie bei Fragen oder Unsicherheiten zu unserem Vorschlag bitte nicht, Kontakt mit uns aufzunehmen. Wir besprechen die Möglichkeit einer Zusammenarbeit gerne per Mail oder auch telefonisch mit Ihnen.

Hier hast du meine Reaktion, Lenn. Ich hoffe, sie gefällt dir. Mir gefällt sie jedenfalls, und ich hoffe mal, den meisten meiner Leser gefällt sie auch. 😉️

Mit freundlichen Grüßen

Lenn Hegeman
Traffic Today

Freundlich wie ein Fauststoß
Der Lenn aus dem SEO-Spamklo

I‘ll like to do business with you via LinkedIn

Donnerstag, 3. September 2020

Nein. LinkedIn ist eine stinkende Spamsau. Menschen, die mit derartigen Spammern zusammenarbeiten und aus der Spam dieser asozialen Idioten ein lohnendes Geschäft machen, werden mit mir niemals in irgendein Geschäft kommen. Lass zusammenwachsen, was zusammen gehört: Hüpf einfach zur Spamsau LinkedIn in die Suhle und fühl dich, als sei es ein Sofa! 🐖

Von: LinkedIn <glyn@gfminternational.com>

So so, das soll also die Mailadresse von LinkedIn sein. Spammer, ich meine ja nur: Wenn du schon deinen Absender fälschst, könntest du es auch intelligent aussehen lassen. Oh, du weißt gar nicht, was Intelligenz ist? Ich verstehe. 🐒

Antwort an: genlily14@gmail.com

Bitte auf gar keinen Fall an die Absenderadresse antworten. Die ist gefälscht. Solche Lügen sind doch ein toller Anfang für eine geschäftliche Zusammenarbeit. 🤥

Hi

I‘d like to connect with you on LinkedIn . I am a buyer from England.

My company is widely interested in your product. Kindly accept my request.

Gareth Richardson
(GFM International, U.K)
Procurement Manager

Accept

View Profile

Registered Office: 70 Sir John Roberson’s Quay, Dublin 2

Wisst ihr übrigens, was das beste an dieser „Spam von LinkedIn“ ist? Sie kommt gar nicht von „LinkedIn“ und hat niemals einen Server von „LinkedIn“ auch nur gesehen. Sie sieht vielleicht so aus, aber es ist eben relativ einfach, eine Mail nach einem anderen Absender aussehen zu lassen. Ein bisschen Design aus einer anderen Mail übernehmen und den Absender fälschen, das kriegt jeder achtjährige Nachwuchshacker hin.

Der Spammer will hier nur Passwörter phishen. 🎣

Egal, welchen Link man in dieser Spam klickt, alle führen auf die gleiche Seite. Diese ist auf den Servern von Google, in der so genannten „Cloud“, abgelegt. Unter der „schönen“, aber überhaupt nicht nach LinkedIn aussehenden Adresse https (doppelpunkt) (doppelslash) firebasestorage (punkt) googleapis (punkt) com (slash) v0 (slash) b (slash) linkedin (strich) 1 (strich) 10730 (punkt) appspot (punkt) com (slash) o (slash linkedln (prozent) 2findex.html (fragezeichen) alt (gleich) media (ampersand) token (gleich) 56af533b (strich) 3fc8 (strich) 4d5b (strich) 8cd0 (strich) af7633600031 bekommt man die Möglichkeit, etwas sehr sehr Dummes zu tun:

Benutzername und Passwort, die man hier eingibt, gehen direkt an Kriminelle. Und die werden damit etwas anfangen, was dem eigentlichen Nutzer des Accounts gar nicht gefallen kann – zum Beispiel unter fremder Identität Betrugsgeschäfte einleiten. So schnell wird aus einem „Karrierenetzwerk“ eine Möglichkeit, die eigene Reputation im Klo runterzuspülen und für die Taten anderer Leute ins Visier der Polizeien zu kommen. 🚽

Deshalb klickt man ja auch niemals in eine E-Mail. Denn wenn man nicht in eine E-Mail klickt, haben die Kriminellen keine Möglichkeit, einem vergiftete Links unterzuschieben. Diese einfache Vorsichtsmaßnahme ist ein wirksamer Schutz gegen Phishing und diverse andere Formen der Internetkriminalität. 🛡️

Dass Google jetzt nicht nur – ohne selbst etwas nennenswertes gegen den Missbrauch durch Kriminelle zu tun – jedem Menschen seinen Freemail-Dienst zur Verfügung stellt, ohne sich um Missbrauchsmeldungen zu kümmern, sondern auch in der Google-Cloud noch die Websites Krimineller hostet, führt hoffentlich schnell dazu, dass Links auf Google in einer E-Mail als Kriterium für die Spam-Erkennung betrachtet werden. Leider ist Google seit längerer Zeit zum zuverlässigen Gehilfen von Kriminellen geworden und bürdet die damit verbundenen Probleme einfach dem Rest der Menschheit auf.

Und das ist genau so asozial wie die Spam.

Leider können wir nichts dagegen tun – außer darauf zu hoffen, dass dies irgendwann einmal auch in den USA zur Strafverfolgung und zur Haftbarkeit für die angerichteten Schäden führt. Aber das wird vermutlich noch ein paar Jahre brauchen. Generell werden die Machenschaften US-amerikanischer Unternehmen von der US-Regierung geschützt. Egal, was das für Folgen hat. Es wird sich erst ändern, wenn Mails von GMail-Adressen beinahe nirgends mehr ankommen und Google einen Ruf bekommt, der zu seinen Tätig- und Tätlichkeiten passt. Nicht, weil Google auf seinen Ruf achtet, sondern weil es dann am Bankkonto schmerzt. Denn das ist die einzige Sprache, die solche Unterstützer der Kriminalität irgendwann einmal verstehen. 📉

In diesem Sinne: Meidet Google, wo ihr nur könnt! Und so lange ihr noch könnt! Es gibt ja zum Glück Alternativen. 💡