Schlagwortarchiv „Cloud“

Delivery Notification: 5 messages to gammelfleisch@tamagothi.de delayed for 48 hours

Mittwoch, 15. Juli 2020

Abt.: Schlechtes Phishing 🎣

Von: tamagothi.de <info@winnwinnllc.ga>

Das muss schon doof sein, wenn man doof wie ein Spammer ist. Da könnte der Idiot jetzt jeden beliebigen Absender fälschen, zum Beispiel auch einen mit admin oder postmaster in der Tamagothi-Domain, aber was macht er: Er schreibt da einen Absender aus einer völlig anderen Domain rein, so dass ich sofort einen Anfall von Heiterkeit bekomme. 😀

Message generated from tamagothi.de source.

You have some pending messages

„Wow“! Einfach nur „Wow“! 🤦‍♂️🤦‍♀️🤦🏿‍♂️🤦🏿‍♀️

Dieser Blogeintrag, werter Spammer, wurde übrigens vom lieben Gott, dem Administrator des Kosmos, höchst persönlich erzeugt, und er enthält eine wesentliche Mitteilung für dich: Dein antisoziales, kriminelles, madenhaftes Leben wird in Kürze beendet und durch einen immerwährenden Höllenaufenthalt (im siedenden Pool aus Eiter, Erbrochenem und Scheiße, unterstützt von lauter spitzen und scharfen Aua-Gegenständen mit widerlich fleischreißenden Widerhaken) ersetzt, wenn du es nicht binnen zweier Stunden änderst. 💀🔥

Die Nachricht ist aus göttlichen Quellen erzeugt. Sie sagt es ja selbst von sich. Wer könnte da noch zweifeln?! 🛡️🏅

Glaub lieber dran! Die Ewigkeit ist eine verdammt lange Zeit. 😇

Your emails on gammelfleisch@tamagothi.de have been bIocked 7/15/2020 1:09:46 a.m. (EDT). due to authentication error in your domain.

Get all emails unbIocked by following below buttons.

RELEASE MESSAGES PREVIEW HERE::..

Ich will es mal so sagen: Der Link geht nicht etwa in die Domain meiner Mailadresse, sondern zu storage (punkt) googleapis (punkt) com – schön, dass man endlich auch beim Phishing volle Cloud-Unterstützung hat.

Microsoft inc © 2019: We are here to serve you better.

Klar, Microsoft verwendet Google und nicht seinen eigene Cloud-Müll, und Microsoft betreibt neuerdings auch meinen Mailserver. Das passt vortrefflich dazu, dass nicht einmal die Angabe des Jahres stimmt. 🗓️

Microsoft ist an vielem schuld, aber nicht an dieser Spam. Die hat niemals einen Server von Microsoft gesehen. Aber hey, „geistiges Eigentum“ auf eine Drecksspam! Mit „Microsoft“ als Verstärker. Komm doch, Spammer, komm und verklag mich für mein Vollzitat. Ich freue mich schon auf dich! Und Microsoft und Google freuen sich sicherlich auch schon… 🍽️

Aber wie sagte ich eingangs: Es ist schlechtes Phishing. Also noch schlechter als der Durchschnitt des Phishings. Dieser sieht beim Phishing auf Mailadressen anderer Leute ungefähr so aus, wie er Ende Juni bei mir ankam.

=?UTF-8?Q?Beginnen Sie noch heute, Gewinne aus dem Bit-coin zu ziehen und verpassen Sie nicht die Gelegenheit zum Profit.?=

Donnerstag, 5. März 2020

Herzlichen Glückwunsch, Spammer! 🏆

Du hast versucht, ein Encoding für den Betreff anzugeben, dass man da zum Beispiel Umlaute oder Sonderzeichen verwenden könnte. Deshalb bekommst du erstmal ein Fleißbienchen von mir. 🐝

Es war in diesem Fall zwar gar nicht nötig, dass du dir diese Mühe machst, weil der Betreff kein einziges Zeichen enthält, das man nicht in 7-Bit-ASCII abbilden könnte, aber dafür hast du es auch noch falsch gemacht. Weil du ein fauler, asozialer und krimineller Spammer bist, der ja auch gleich arbeiten gehen könnte, wenn er sich Mühe geben wollte, hast du nicht einmal vorher einen Test gemacht, sondern dein Gestrokel gleich auf das wehrlose Internet losgelassen. Und so kam es dann – unter anderem – bei mir an und vermittelte mir noch vor jeder Lektüre einen klaren Eindruck von deinen Kenntnissen und Fähigkeiten in der Datenverarbeitung. 👏

Moment, was willst du mir verkaufen?

Bitcoin ist ein innovatives Zahlungsnetzwerk und eine neue Form des Geldes.

Ah ja, „Reichwerden durch Datenverarbeitung“ willst du mir verkaufen! 🤦🤣

Wenn du mich fragst, solltest du besser Clown werden. Dazu hast du wesentlich mehr Talent. 🤡

Unter deinem Text war übrigens noch ein in der Amazon-“Cloud“ gehostetes Bild, das aber inzwischen von Amazon entfernt wurde. Vermutlich war man bei Amazon zu anständig, um mit einem Betrüger wie dir zusammenarbeiten zu wollen – es ist ja auch nicht Google. Vielleicht warst du aber auch einfach nur zu doof…

$ curl -i https://adtdt.s3-ap-southeast-2.amazonaws.com/FAAA.jpg
HTTP/1.1 403 Forbidden
x-amz-request-id: 5141B808954E2A0E
x-amz-id-2: 87zinud8tNLbrpjn1Ss+3sisv14oacn+4BOcemKJmj30XsHQ+S9H6ScGea3wf5SOw5Phgr+akVQ=
Content-Type: application/xml
Transfer-Encoding: chunked
Date: Thu, 05 Mar 2020 14:28:59 GMT
Server: AmazonS3

<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>5141B808954E2A0E</RequestId><HostId>87zinud8tNLbrpjn1Ss+3sisv14oacn+4BOcemKJmj30XsHQ+S9H6ScGea3wf5SOw5Phgr+akVQ=</HostId></Error>
$ _

…die Zugriffsberechtigungen richtig zu setzen. Von deiner großartigen „Kompetenz“ in Datenverarbeitungsfragen habe ich ja schon einen etwas gruseligen Eindruck bekommen, bevor ich mir deine Spam überhaupt angeschaut habe. 🎃

Ach, apropos „Kompetenz“. Du hast eine völlig neuartige Form der Spamprosa erfunden, und das will ich dir neidlos anerkennen. 📜

Auf so eine Idee muss man erstmal kommen! Menschen mit einem IQ über 70 kommen da jedenfalls nicht drauf. 💡

Du hast dir nämlich gesagt, dass du, wenn du schon eine HTML-formatierte Spam schreibst, doch irgendwelche zufälligen Texte in einen <style>-Bereich für CSS-Formatierungsangaben reinschreiben könntest, um damit „Text“ unsichtbar für den Leser unterzubringen, damit du eine Chance gegen diese lästigen Spamfilter hast. Das Ergebnis deiner nicht besonders großen Mühen ist…

<style>
VTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ Le elm vmnphz  vmnphz VTKG elm Le rhdEJ rhdEJ
vmnphz VTKG elm Le rhdEJVTKGVTKG elm  VTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ Le elm vmnphz  vmnphz VTKG elm Le rhdEJ rhdEJ
vmnphz VTKG elm Le rhdEJVTKGVTKG elm  Le rhdEJ elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJLe elm vmnphz  vmnphz VTKG
 elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ elm
 Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJLe rhdEJ elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJLe elm vmnphz  vmnphz VTKG
 elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ elm
 Le rhdEJVTKG elm Le rhdEJ rhdEJ vmnphz VTKG elm Le rhdEJ</style>

…höchst lächerlich und erinnert an einen Affen, der wild auf den Tasten rumkloppt, ohne zu verstehen, was er da überhaupt macht und ohne auch nur vom dumpfesten Schimmer eines Bewusstseins über den Kontext seiner „Eingabe“ behindert zu werden. 🐒

Genau der Eindruck, den so ein Reichwerdexperte vermitteln will! 🧠💩

Deine Spam wurde natürlich trotzdem sicher als Spam aussortiert. 🚮

Als regelmäßiger Spamgenießer bin ich wirklich gespannt, ob du es noch öfter mit dieser tollen Idee versuchen wirst. So, wie ich deine „Intelligenz“ einschätze, Spammer, gehe ich davon aus, dass du nicht so schnell von Begriff bist und noch mindestens ein halbes Jahr so weitermachst. 😫

So, jetzt fehlt nur noch ein Screenshot der neuen Bitcoin-Reichwerdseite, die du da verlinkt hast. Sie sieht so aus:

Immerhin werde ich diesmal nicht so altmodisch nur zum Millionär, sondern sogar zum Milliardär. Und Steve Jobs ist nicht etwa damit reich geworden, dass er den Menschen ansprechend gestaltete Digitalgeräte völlig überteuert verkauft hat und seine Kunden mit diesen Geräten weitgehend enteignet, entrechtet und geknechtet hat, um sich der Content- und Musikindustrie als digitaler Gutsherr mit nur noch dreißig Prozent Wegezoll anzubiedern, sondern damit, dass er „getradet“ hat. Dabei gab es zu der Zeit, in der Steve Jobs zu einem der dicksten Geldsäcke der Welt geworden ist, noch gar kein Bitcoin. 😂

Der spammende Reichwerdexperte wird natürlich auch nicht mit seinem eigenen Verfahren reich, sonst müsste er ja auch nicht spammen. Stattdessen bekommt er Affiliate-Geld dafür, dass er abzockerischen, halbseidenen oder gar offen betrügerischen Bitcoin-Dienstleistern neue Kunden zuschiebt. Wenn der Spammer sich täglich rd. 6.500 Dollar aus der Steckdose ziehen könnte, wie er es seinen Opfern ja verspicht, dann hätte er diesen Pfennigkram gar nicht nötig. 🔌

Ach ja, ein Video ist auch noch in diese Betrugs-Website eingebettet. Es wird bei Wistia gehostet und es wurde einiges an Vorkehrungen getroffen, um den Download dieses Videos zu erschweren. Ich habe trotzdem keine Mühe gescheut, dieses erbärmliche Dokument des dummen Betruges zu konservieren, denn es gibt ja immer viel zu wenig zu lachen. Wer Lust hat, kann es sich bei YouTube anschauen. 🎬

Aber keine Getränke im Mund! 🤣

Doo youu waant too celebbrate Christmas toggether?

Montag, 17. Dezember 2018

Klemmt irgendwas in deinen Fingern oder in deinen Tasten, Spammer?

Von: Eileen Wright <dana@thefunkykitchen.com>

Kenne ich nicht.

I dontt liike anyy proposess but i want too invite youu too celebbrate New Yea💏rr togetherr. Ohh i havee a neew christmas phot💑�os forr you.. Christmas photosession

Aha, der Spammer mag es nicht nur, planlos zu leben, sondern er mag es auch, wie ein auf der Tastatur herumhauender Zwergschimpanse zu schreiben und will mich zum blutigen Silvesterknallen mit der doppelläufigen Schrotflinte einladen, sagt mir aber nicht, wo ich ihn finden kann, damit ich auch ein Ziel habe, wenn ich anlege. Stattdessen hat er irgendwelche Bilder für mich, und zwar von Weihnachten. Das ist zwar noch acht Tage hin, aber trotzdem soll ich den Link in einer dummen Spam klicken, weil es dort ja klicki-klicki irgendwelche Bilder von Weihnachten gibt.

Bei diesem Spammer ist es leider nicht damit getan, wenn er mal seinen Kalender stellt, da geht viel mehr falsch.

Der Link führt in die „Cloud“, zu einem bei Google Drive abgelegten PDF¹, das folgendermaßen aussieht:

Screenshot des PDFs, mit einer Weihnachtsfrau und der Aufforderung, weiterzuklicken

Diese für winterliche Verhältnisse etwas unterbekleidete Weinachtsfrau will also, dass ich noch einmal klicke, um zu sehen. Was zu sehen? Na, irgendwas! Diese Überraschungseier sind ja so beliebt, da wird das Konzept auch im Internet funktionieren. Kann ja auch nix passieren, wenn man auf alles klickt, was sich klicken lässt².

Der Link im PDF ist mit einer Affiliate-ID angereichert und führt in die Domain yourdatingzone1 (punkt) com, die natürlich…

$ whois yourdatingzone1.com | grep ^Registrant | sed 5q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
$ _

…anonym betrieben wird. Diesmal allerdings nicht über den sonst bei Spammern und Verbrechern so beliebten Dienstleister aus Panama, sondern über einen anderen Dienstleister aus Arizona. Auf dieser tollen Website, die natürlich kein Impressum hat, denn sonst könnte man sich die Anonymisierung ja sparen, wird es dann…

Besser als Tinder

…besser als bei Tinder. Und damit man das auch glaubt, wird im Hintergrund das Frauenfleisch mit keck entblößten Möpsen und auch immer wieder gern gezeigten Mösen wie eine immerwährende Diashow durchgespielt, denn diese Spammer wissen genau, dass das bei einer Erektion im Schwellkörper gefangene Blut im Gehirne fehlt. Bilder von Männern gibt es dort nicht. Es gibt dort nur Frauen. Deshalb ist es wohl „besser als Tinder“. Bei den gestellten Fragen ist es übrigens völlig gleichgültig, welche Antwort man gibt, man landet schließlich…

…bei „SexBadoo“, einer impressumslosen, ausschließlich über asoziale Spam bekannt gemachten Datingbetrugssite, wo man schon von Frauen angechattet wird, bevor die Website auch nur weiß, ob man Männlein oder Weiblein ist. Die müssen es dort aber sehr nötig haben! Was haben die nur immer gemacht, um dort die ganzen Männer zu vertreiben?

Und vor allem? Warum fallen diesen großartigen Datingplattformen voller bereiten Menschenfleisches keine eigenen Namen ein, so dass sie auf „Tinder“ und „Badoo“ zurückgreifen müssen?

Ach ja, es ist ja Spam. Es ist ja Betrug. Und nach der Anmeldung kostet der Chat im Voraus bezahltes Geld, aber dafür chattet man nur mit billigen Bots und gelegentlich mit bezahlten Animateurinnen (manchmal wird dieser Job auch von Männern gemacht, die sich als Frauen ausgeben), die beidesamt die Aufgabe haben, leichtgläubige, notgeile Männer in längere Gespräche zu verwickeln. Und zwar zum Preis eines Einschreibebriefes mit Versicherung, oft für mehrere Dollar pro Stummeltext.

Und nein, Sex gibt es nicht. Es gibt ja nicht einmal echte Frauen. Man wird nur dafür abgezockt, dass man in seinem eigenen Kopfkino Platz nimmt und dafür auch noch überteuerten Eintritt zahlt. Ich wills mal so sagen: Das kann man deutlich preiswerter haben. In diesem Sinne: Spam löschen, und danach mal schauen, ob man mit den Händen noch drankommt… 😉

¹Es ist ausgesprochen gefährlich, in so eine Spam zu klicken. Wer nicht weiß, wie man ein besonders gesicherten Rechner dafür aufsetzt, sollte gar nicht erst darüber nachdenken. Und nein: Ein Antivirus-Programm und eine personal firewall sind kein besonders gesicherter Rechner.

²Doch.

prof.

Samstag, 29. September 2018

So nannte sich der Kommentator mit der IP-Adresse eines deutschen „Cloud“-Anbieters, der vermutlich zu Recht vermutet, dass IP-Adressen aus Nigeria beinahe überall auf unterstem denkbarem Level aussortiert werden. Für den „Cloud“-Anbieter kann ich nur hoffen, dass Vorkasse bezahlt wurde, denn er wird nach dem Start des Spamskriptes niemals wieder etwas von seinem Kunden hören. Wofür der Kommentator jetzt „Professor“ ist? Vermutlich für theoretischen und angewandten Bullshit an der Horst-Guhflath-Spamuniversität.

Aber: Dass ich das noch einmal erleben darf! Die Vorschussbetrüger haben sich eine neue Betrugsmasche ausgedacht – zumindest mir ist so etwas wie der folgende Versuch in über zehn Jahren bewusstem Spamgenuss nicht einmal übern Weg gelaufen.

Wir benötigen derzeit einen Nierenspender und einen Leberspender. Interessierte sollten uns sofort antworten, um fortzufahren.
Nierenspender Entschädigung: 750.000,00 $ oder ein Haus in Kalifornien, Leberspender: 450.000,00 $.
Der Spender erhält 20.000,00 $ Unterstützung aus dem ISN-unterstützten Fonds, der von der Regierung der Vereinigten Staaten für alle lebenden Spender, die Liebe zu ihren Lieben gezeigt haben, initiiert wurde.
Ihre Antwort wird uns helfen und Ihnen noch mehr helfen.
nur ernsthafte Spender werden benötigt.
.E-Mail: Bradbrown3310@gmail.com

Ich mache es mal kurz: Das Geld zur Bezahlung der Organe existiert nicht, und alles Geld, das man an Vorleistungen hinlegt, bevor man sich angeblich aufschneiden lassen kann, um eines seiner Organe zu verkaufen, ist weg. Gut, es ist nicht weg, sondern es wird von einer Betrügerbande bei Koks und Nutten verprasst. Aber damit ist es weg genug, und es kommt auch nicht zurück.

Spätere Versionen dieser Nummer werden sicherlich solche für ein deutsches Publikum unpassende Teile wie „Haus in Kalifornien“ und „US-Fonds“ weglassen – oder auch nicht. Denn die Vorschussbetrüger haben es nicht so mit der Sorgfalt. Wenn sie sich Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen.

Ihr Paypal Konto wurde gesperrt

Montag, 19. Februar 2018

Diese Phishing-Spam ist HTML-formatiert, und das wenig überzeugende Streben des kriminellen Phishers nach Design sieht so aus:

Ob das echte PayPal wohl so ein unvorteilhaftes grau auf blau für die Darstellung seines Logos wählen würde? Diese Spam hilft jedenfalls nicht beim Beantworten der Frage, denn sie kommt nicht von PayPal. Der Absender service (at) paypal (punkt) com ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen und wurde über einen großen „Cloud“-Dienstleister aus New York, USA, versendet. Der Dienstleister ist über den Missbrauch seiner Infrastruktur bereits informiert, und die Polizei hat bereits Ermittlungen aufgenommen. Es ist zwar schade, dass dabei erst einmal jemand ermittelt werden wird, dessen Daten von Verbrechern missbräuchlich angegeben wurden, aber ich kann das ja auch nicht ändern. So etwas ist übrigens der Grund, weshalb man immer äußerst sparsam mit seinen persönlichen Daten umgeht. Und zwar auch dort, wo man naiv glauben möchte, vertrauen zu können! Es gibt keinen anderen Datenschutz als strikte Datenvermeidung, die man selbst in die Hand nimmt. Jeder, der etwas anderes erzählt – auch Werber, Politiker und Journalisten – ist ein Lügner.

Wichtige Kundenmitteilung
Zum Datenabgleich

Da steht noch nicht einmal, um was es geht, nur, dass es irre und für extragroße Buchstaben wichtig ist, zum „Datenabgleich“ zu klicken.

Guten Tag,

Genau mein Name!

wegen ungewöhnlichen aktivitäten auf Ihrem Kundenkonto wurde dies von uns eingeschränkt

Ah ja! Sehr informativ! Und was waren diese „ungewöhnlichen Aktivitäten“?

Ihre Bearbeitungsnummer lautet PaP-59-18916-4893

Hey, aber es gibt eine Nummer. Das ist ja fast so gut wie richtige Information. Sind ja auch Ziffern drin.

Bitte klicken Sie auf den oben genannten Link um einen Datenabgleich durchzuführen.

Und, hören davon die nicht näher bezeichneten „ungewöhnlichen Aktivitäten“ auf? Oder hat es irgendeinen anderen Sinn, wenn ich gegenüber „PayPal“ noch einmal lauter Daten angebe, die PayPal schon längst kennt? Und die übrigenes auch jemand längst kennte, der mein PayPal-Konto gehackt hätte und deshalb alle von mir angegebenen Daten hätte einsehen können?

Diese „Verifikationen durch Datenneueingabe“, die die Spammer in ihren dürftigen Geschichten immer haben wollen, sind doch ein sehr leicht durchschaubarer Bullshit.

Viel Einkaufsspaß mit sicheren Zahlungen wünscht PayPal!

Ich denke, ihr habt mich eingeschränkt?! Das ist ja, als ob man jemanden auf strikt kalorienreduzierte Diät setzte und guten Appetit mit den Keksen und dem Schokopudding wünschte… 😀

Wir bitten um Ihr Verständnis.

Nee, kriegt „ihr“ nicht.

Der Link ist natürlich nicht direkt gesetzt, sondern geht über einen mir bislang unbekannten Linkkürzer gg (punkt) gg. Leider war ich mit meiner Spamlektüre viel zu spät dran, und der Link ist dort bereits ungültig gemacht worden:

Screenshot der Hinweisseite, dass der Link entfernt wurde

Dafür vielen Dank von mir! Je schneller solche Verbrecher daran gehindert werden, irgendwelche Webdienste für ihr betrügerisches Handwerk zu benutzen, desto besser. Das „besser“ gilt natürlich auch für URL-Kürzer, die kein Interesse daran haben können, in die Reputation von „Helfern der Kriminellen“ zu kommen.