Schlagwortarchiv „Domain“

Verlängerung Ihrer Domain tamagothi.de.

Sonntag, 15. Oktober 2023

Schön, mit Punkt am Ende des Betreffs. Das macht die Filterung ein bisschen einfacher. 🙂️

Natürlich kommt diese Mail…

Von: Kundеnѕеrvісе H0STEUROPE <contact-76764f87@syndictoulouse.com>
An: sag@ich.net
Antwort an: contact-81f4b792@syndictoulouse.com

…nicht von HostEurope. Die würden ja auch eine Mailadresse aus ihrer eigenen Domain verwenden. Und sie wüssten…

Sehr geehrter Kunde,

…wie ihre Kunden heißen und würden ihre Kunden namentlich ansprechen. 🔍️

Ihr Domainname tamagothi.de läuft innerhalb von 3 Tagen ab.

Sie können Ihre Domain automatisch erneuern, indem Sie eine Domainverlängerung anfordern.

Klicken Sie auf den Link in dieser E-Mail, um die Domain für ein weiteres Jahr zu verlängern.

Sie sollten Ihren Domainnamen so bald wie möglich erneuern, damit er in Ihrem Namen registriert wird.

Klicken Sie hier wenn Sie Ihre Domain verlängern möchten : Erneuern Sie Ihren Domainnamen

So so, ich soll eine Domain, die registriert ist – sieht man zum Beispiel gut daran, dass Unser täglich Spam in dieser Domain läuft – so bald wie möglich erneuern, damit sie registriert wird. Mit einem dummen Klick in eine Spam, die zehn Meilen gegen den Wind nach Phishing duftet. 🎣️

Natürlich führt auch der Link nicht in die Domain von HostEurope, sondern in eine völlig andere Domain. Nichts, was man dort zu sehen bekommt, hat irgendetwas mit HostEurope zu tun. Der Domainname wird einfach als URI-Parameter übergeben. Na, das ist doch eine gute Gelegenheit, einfach mal eine neue Domain „in meinem Namen“ zu registrieren!!1! 😁️

Screenshot der Phishing-Seite. Als Domainname wird microsoft.com angezeigt, und ich soll Kreditkartendaten eingeben, um angeblich 6,20 Euro für die Domain zu bezahlen.

So so, Kartenformular, um eine Karte zu beantragen. Eben sollte ich noch eine Domain bezahlen. Aber hey, dafür ist ein Schlösschen auf dem Bezahlknopf. Das muss also sicher sein… 🔐️

Alle Kreditkartendaten, die man da eingibt und alle weiteren Daten, die man eventuell in weiteren Schritten eingibt – ich hatte keine Lust, das heute erschöpfend anzuschauen – gehen direkt an die Betrüger, die einem diese schlechte Phishingspam ins Postfach gemacht haben. Danach hat man ganz sicher ein Problem. ☹️

Deshalb denkt man ja auch vorher nach. Am besten schon lange, bevor man eine fiese Spam eines Betrügers vor sich hat. 🧠️👍️

Und dann klickt man niemals in eine E-Mail. Wenn man sich angewöhnt, für solche Websites Lesezeichen im Browser anzulegen und diese Websites grundsätzlich immer nur über das Lesezeichen aufzurufen, kann einem kein Trickbetrüger einen giftigen Link unterschieben und man ist vor Phishing – immer noch eine der häufigsten Kriminalitätsformen im Internet – sicher. Dies geschieht völlig ohne Komfortverlust, denn man klickt ja weiterhin. Nur eben nicht in eine Mail. Einfach den HostEurope-Kundenlogin über das angelegte Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man dort sieht, dass man überhaupt nicht auf das behauptete Problem hingewiesen wird, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Der Spuk ist vorbei, bevor er begonnen hat. Die Spam kann man einfach löschen. 🛡️

Sobald wir Ihre Zahlung erhalten haben, erhalten Sie eine Bestätigung, daß Ihre Domain erneuert wurde .

Sobald die Betrüger eine weitere Kreditkarte für ihre Betrugsgeschäfte haben, darf man sich mit langanhaltendem und möglicherweise sehr teurem Ärger herumschlagen. Jeder wird mit seinem Geld und seiner Lebenszeit etwas Besseres anzufangen wissen. ⛱️

Wir danken Ihnen für Ihr Vertrauen.

Nur echt mit echtem „Dank für Nichts“. 🖕️

Mit freundlichen Grüßen

Kundenservice Hosteurope

Mit Grüßen vom spammenden Betrüger.

Entf! 🗑️

tamagothi

Mittwoch, 11. Oktober 2023

Ja, das ist die Domain, wenn man die TLD einfach weglässt. Also nicht einmal das ist richtig. Und, was willst du mir mit diesem Betreff sagen? 🤔️

Von: Steve Liu <steve@cnnetdomain.net>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Ja, das ist die Mailadresse für Linktauschangebote und unseriöse Geschäftsvorschläge aus dem Impressum, die einzige Mailadresse von dort, die man auch mit einem ganz schlecht programmierten Harvester einsammeln kann. Aber nein, ich heiße gar nicht Gammelfleisch. 😀️

Immer wieder schön, wenn man gar nicht erst in den Text der Mail schauen muss, weil man auf dem ersten Blick sieht, dass es Müll ist. ☣️

Die Spam wurde übrigens über eine IP-Adresse aus Luxemburg versendet. 🇱🇺️

(It’s very urgent, therefore we kindly ask you to forward this email to your CEO. […]

Auf eine Anrede wird verzichtet. Es ist viel zu dringend dafür. 🚒️

Es ist so dringend, dass der Absender dieser dummen Spam nicht einmal die richtige Mailadresse rausgesucht hat und mich jetzt extrafreundlich darum bittet, dass ich seine Spam einfach an meinen Unternehmensoberboss weiterleite. Aber ich sitze hier gar nicht in einem Unternehmen. Ich bin einfach nur ein Mensch. 🤭️

[…] If you believe this has been sent to you in error, please ignore it. Thanks)

Da ist halt jemand ganz toll organisiert und sendet seine (überdem mit an Sicherheit grenzender Wahrscheinlichkeit betrügerische) Mail an alle möglichen Adressen, denn ein paar werden schon treffen. Spam eben. 🚾️

Dear CEO, We are the domain registration and solution center in China. We received an application from Hongyuan Ltd on October 10, 2023. They want to register „tamagothi“ as their internet keyword and China (CN) domain names (tamagothi.cn, tamagothi.com.cn, tamagothi.net.cn, tamagothi.org.cn).

Ich bin kein Unternehmensobermotz. Und ihr seit kein Registrar für Domains in CN, denn es würde erstmal gar nicht zu euren Aufgaben gehören, da noch irgendetwas zu recherchieren, bevor ihr eine DNS-Konfiguration macht und ein bisschen Geld dafür berechnet, wenn ihr ein Registrar wäret. Also würdet ihr es lassen. Wie es überall in der Welt gelassen wird. Kein Wunder, denn wer hat schon einen Überblick über die ganzen eingetragenen Marken und Firmierungen auf dieser von Krämern, Hochstaplern und Betrügern ausgeplünderten Welt? 😳️

But after checking it, we find this name conflict with your company name or trademark.

Ich habe für „Tamagothi“ weder eine Firmierung noch eine Marke. Ich benutze einfach die Sprache, die dienstbar für mich denkt und dichtet, forme wirr und warm Wort und Satz aus Gedanken, Eindrücken und Ideen. Mehr nicht. Und mehr werde ich niemals damit tun, wenn ich nicht muss. Allein, weil mir schon diese Idee des so genannten „Geistigen Eigentums“ mehr als nur ein bisschen zuwider ist, und erst recht ihre gegenwärtige rechtliche Ausgestaltung. Die Wörter, die ich benutze, sind so frei wie die Sprache selbst, sie flattern rabengleich aus den halbzerfallenen Gedankenruinen, die der Krieg von Werbern und PResseerklärern gegen das Gehirn allüberall hinterließ, schwärmen hinein in die geistige Umnachtung und begrüßen dort den novemberkahlen Morgen zum Beginn des kommenden, langen intellektuellen Winters mit krächzigem Gesang und überall fallengelassenem Kot. Wer immer also „Tamagothi“ als Bezeichner für irgendwas „klauen“ möchte: Immer nur zu! Bis jetzt hat sich Bandai nicht mit einem zwar freundlich formulierten, aber ansonsten eher hässlichen Schreiben seiner Rechtsabteilung bei mir bemerkbar gemacht und mich nicht mit drohendem Ton unter Andräuung zerschmetternder Konsequenzen zur Unterlassung aufgefordert, weil „Tamagothi“ mit seiner Marke „Tamagotchi“ verwechselt werden könnte. Ich verlasse mich nicht darauf, dass das so bleibt. Da, wo „Geistiges Eigentum“ längst wichtiger als der Geist geworden ist, da ist im Prinzip alles Lebendige und Kreative illegal oder mit unwägbaren juristischen Risiken verbunden, und das gesamte industriell produzierte Kultursurrogat ist im Wesentlichen geistlos. In dieser trauriggrauen Welt nach dem Herzen von Krämern, Investoren und Rechtsanvergewälten habe ich nur einen Vorteil: Bei mir ist nichts zu holen. Wer etwas Ähnliches auch mal kommerziell probieren möchte: Viel Spaß! Und vor allem: Viel Glück! 🍀️

In order to deal with this matter better, it’s necessary to send email to you and confirm whether this company is your distributor in China? Best Regards Steve Liu Service & Operations Manager

Diese Spam geht vermutlich an jeden Menschen, dessen Mailadresse auf irgendeiner Website eingesammelt werden konnte. Die Absender sind Betrüger. Ihre Behauptungen sind Lüge. Das behauptete Problem besteht nicht. Weitere Kommunikation ist sinnlos. 🤥️

China Registry (Head Office)

Tel: +86-216191■■■■

Fax: +86-216191■■■■

Mob: +86-1381642■■■■

No. 1780 Wuzhong Road, Shanghai 201103, China

Und ich bin der Kaiser von China! 👑️

This email contains privileged and confidential information intended for the addressee only. If you are not the intended recipient, please destroy this email and inform the sender immediately. We appreciate you respecting the confidentiality of this information by not disclosing or using the information in this email.

Diese weder verschlüsselte noch digital signierte Spam enthält ganz geheime Geheimgeheimnisse, die nur für den Empfänger bestimmt sind, dem bereits im ersten Satz gesagt wird, dass er ebendiese Spam ganz dringend und drängend zum eigentlichen Empfänger weiterleiten soll. Wenn der Empfänger einmal nicht der beabsichtigte Empfänger sein sollte: Einfach die Spam aufessen und dem Absender noch einmal mitteilen, dass die Spam auch angekommen ist, gelesen wurde und so ernst genommen wurde, dass es sogar zu einer Antwort kam! Betrügerbanden freuen sich über naive Menschen. Ganz pseudohöflich wird es wertgeschätzt, dass ich diese Spam nicht veröffentliche oder sonstwie benutze, obwohl ich mich überhaupt nicht daran halte und diese Spam hier kackenddreist auf Unser täglich Spam verblogge. Ich mache das übrigens regelmäßig, auch wenn solche juristisch völlig unwirksamen Einschüchterungsversuche unter einer dieser Spams geschrieben werden, die unverschlüsselt und damit offen wie eine Postkarte durch das Internet befördert wird und die nicht digital signiert ist, so dass sie auf dem gesamten Transportweg unentdeckbar verändert werden kann. Juristische Konsequenzen hat das für mich noch nie gehabt. Wie auch? So eine Absurdität kann man keinem Richter auf dieser Welt erklären. 😂️

Und ja, solche dummen, pseudojuristischen und leserverachtenden Absätze sehe ich auch unter Mails, die keine Spam sind. Sie sind dort genau so lächerlich. Und sie trüben dort mein Bild vom Absender genau so stark ein. 🤡️

Account Review Department

Freitag, 17. Februar 2012

Oh, wie schön, „PayPal“ schreibt mir mal wieder. Zumindest nennt sich der Absender so, aber seine gefälschte Mailadresse accounts (at) intl0 (punkt) payel (punkt) com kann nicht den Eindruck erwecken, dass es wirklich PayPal ist. Hey, Phisher! Wenn du mit deinem Skript schon Mailadressen fälschen kannst, dann schreib da doch die richtige Domain von PayPal rein!

Ach, du befürchtest, dass dann Rückläufer beim richtigen PayPal landen, dass man dort aufmerksam wird und möglicherweise die Kunden in einer Rundmail vor deinem Betrugsversuch warnt? Na, das verstehe ich ja noch.

Aber das du zu glauben scheinst – ich meine ja nur: wenn du schon einen Namen zur Mailadresse angibst – dass der Betreff einer Mail nicht dafür da ist, kurz zu sagen, um was es überhaupt geht, sondern vielmehr dazu, reinzuschreiben, aus welcher Abteilung die Mail kommt… komm Spammer, das ist wirklich schwach! So etwas macht niemand. Weil es sinnlos ist. So etwas wirst du niemals sehen. So etwas erweckt einen klaren Verdacht, bevor man auch nur irgendetwas anderes in der Mail gesehen hat. Du kriegst vermutlich nicht so oft geschäftliche Mails, ne?!

Thursday, February 16th, 2012

Immerhin, wenigstens eine zutreffende und wahre Angabe steht in der betrügerischen Spam. Das ist nicht selbstverständlich. 😀

Recently, our system has detected unusual charges to a credit card linked to your PayPal account.

Auf eine persönliche Anrede des Kunden wird ebenso verzichtet wie auf die Angabe der betroffenen Kreditkartennummer – zwei Dinge, die das richtige PayPal vermutlich mitteilen würde, wenn PayPal so etwas mit einer Mail mitteilte.

Access to your account was limited for the following reason:

There are activities of which someone tried to access your PayPal account without your permission. To ensure greater security, we have limited access to your account.

Aber wenn ich eine Kreditkarte oder ein Bankkonto mit einem PayPal-Konto verbunden habe, habe ich das doch selbst gemacht. Das richtige PayPal hat sich dafür ein „tolles“ Verfahren ausgedacht, bei dem zwei geringwertige Transaktionen getätigt werden, deren Höhe man in einem Formular auf der PayPal-Site eintragen muss. So wird sichergestellt, dass das Konto richtig angegeben wurde, und zwar vom Menschen, der da Zugriff auf die PayPal-Verwaltung hat. Jemand anders kann das gar nicht. Weil es nicht möglich ist. Deshalb ist es ja auch nicht geschehen, es wird hier nur behauptet, um ein Problem in den Raum zu stellen und den Empfänger zu erschrecken, damit er möglichst wenig vor den folgenden Schritten nachdenkt. Denn er soll natürlich seine Zugangsdaten an Verbrecher übergeben, damit diese damit betrügerische Geschäfte machen können.

Und hier die tolle Gelegenheit, Verbrechern Zugriff auf die Kreditkarte und das PayPal-Konto zu geben:

We have sent you an attachment which contains all the necessary steps in order to restore your account access. Please download and open it in your browser.

Ein Attachment, das also schon mit der Mail mitgekommen ist, soll ich also runterladen. Großes Kino mal wieder.

Es handelt sich übrigens um eine HTML-Datei, die folgendermaßen aussieht:

Etwas lustig ist es ja schon, dass es hier keine Spur um PayPal geht, sondern nur um die persönlichen Daten (die PayPal bereits bekannt sind, aber eben nicht den Betrügern, sonst hätten sie überzeugender formuliert) und – im Bild nicht sichtbar – die Kreditkartennummer, ihr Ablaufdatum und die verification number. Tolle Daten für eine betrügerischen Missbrauch der Identität und ein paar Bezahlvorgänge mit anderer Leute Kreditkarten bei Betrugsgeschäften. Jedenfalls für die Verbrecher, die diese Daten bekommen. Denn natürlich gehen die Eingaben in dieses Formular nicht an PayPal, sondern an die folgende Internetadresse mit ausgesprochen beachtlicher Domain:

http (doppelpunkt) (doppelslash) kcdcylykuzszutdhgpdfkzwuridgzxjhwjilletzpexsgallti (punkt) spteiqnaskqliliasnqxikcmenmn (punkt) ru (slash) (tilde) jeremy (slash) sslchecker (punkt) php

Ich befürchte, dass diese großartige Domain, die vermutlich von einem auf die Tastatur herumkloppenden Pavian im Zustand fortgeschrittener Hirnverkäsung registriert wurde, hier nicht korrekt dargestellt wird, sondern mit ein paar zusätzlichen Leerzeichen dazu gezwungen wird, nicht das Layout zu zerstören. Aber dass es sich nicht um PayPal handelt, dürfte auch so klar sein… 😉

Das der Text „Secure Transaction“ zusammen mit dem Schloss keineswegs bedeutet, dass die Daten über HTTPS übertragen werden, erklärt sich von selbst.

Ein Kleiner Schlenker in die angehängte HTML-Datei. Hier haben die Phisher sehr „einfallsreich“ kommentiert, vermutlich, weil sie davon ausgehen, dass vielleicht doch mal jemand einen Blick in den Quelltext werfen könnte. Einen HTML-Kommentare in seiner unerreichten literarischen Qualität möchte ich nicht vorenthalten – wer das zu technisch findet, einfach überlesen. Die Kommentarzeichen lasse ich im folgenden Zitat weg, um den Genuss nicht vom Wesentlichen abzulenken (und mich vom Tippen der HTML-Entities abzuhalten):

PayPal Verification System Destinated Only For Locked Accounts

Na, wenn das im Anhang einer Spam steht, muss es ja wohl stimmen… 😀

Wirklich „schön“, dass hier wirklich für jeden Leser ein bisschen was geschrieben wurde.

Aber wieder zurück zur Spam:

(The locator for this issue is PP-388-572-660)

Diese Angelegenheit befindet sich in der Unimatrix Zero.

We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to protect you and your account. We apologise for any inconvenience.

Zum Abschluss bedanken sich die Betrüger noch einmal, dass es immer wieder Leute gibt, die so angstdoof und unerfahren sind, dass sie auf Phishing reinfallen, obwohl das nicht gerade die neueste Masche ist. Natürlich handelt es sich um eine reine Sicherheitsmaßname, nur zum Besten des Opfers und seines Kontos. Eine kleine Entschuldigung wird auch druntergeklatscht.

Thank you,
PayPal Account Review Department

Nochmal vielen Dank von
Deinen Phishing-Stümpern

Discover How To Easily Add 2-4 Inches To The Current Size Of Your Penis

Dienstag, 22. März 2011

2-4 Inches? Top Male Enhancement

Discover How To Easily Add 2-4 Inches To The Current Size Of Your Penis – Get The Long Thick Penis You Have Always Wanted!

You Can Get BIG – Click Now!
http://enlargemypeniswise.ru

Soso, „vergrößere meinen Penis auf verständige Art“ habt ihr also als Domain für euren Begrugsladen gewählt. Als ob das so „verständig“ und nicht unsäglich dumm wäre, wenn einer in euren Spams rumklickt.

RealPfizer -70% now

Freitag, 24. Dezember 2010

Tolle neue Domains verwenden die Pimmelpillenspammer jetzt – denen ist jetzt wohl ein technischer Berater übern Weg gelaufen, der ihnen gezeigt hat, wie so etwas geht:

Betreff: RealPfizer -70% now
Von: meinemailadr (at) tamagothi (punkt) de
An: meinemailadr (at) tamagothi (punkt) de

http (doppelpunkt) (doppelslash) discount (punkt) for (punkt) meinemailadr (punkt) from (punkt) pfizer (punkt) dmedichi (punkt) ru (slash)

[Natürlich war die Internetadresse richtig geschrieben und enthielt meine richtige Mailadresse]

An dieser „Nachricht“ – ich habe dergleichen noch für ein paar weitere meiner Mailadressen, und zwar immer mit dem gleichen Trick, manchmal aber mit dem Betreff „Now Pfizer -70%“ – entzückt doch so einiges. Zum einen, dass ich sie selbst geschrieben haben soll. Und zum anderen, dass sie keinen Text mehr enthält, sondern nur noch einen Link, auf den man klicken kann, um sich mit den Angeboten von asozialen Betrügern und Kriminellen zu konfrontieren. Und dieser Link enthält in seiner Hierarchie von Subdomains denn die ganze Mitteilung – einschließlich eines Teils meiner Mailadresse. Nur dass Pfizer so etwas nötig haben sollte, das glaubt den Spammern doch kein Mensch.

Aber hier noch ein kleines Lob an die Spammer: Erstens sind diese Mails erfreulich klein und stopfen den Server nicht so sehr zu wie die anderen Spams, zweitens hat der neue technische Berater der Pimmelpillen-Betrüger sogar daran gedacht, einen Slash hinter die Adresse zu hängen, und drittens ist auch diese Methode gegen die Spamfilter sinnlos, wenn die Domain dmedichi (punkt) ru bereits in jeder nur vorstellbaren Blacklist steht, weil die dortigen Angebote offenbar nur über Spam bekannt gemacht werden. So könnt ihr also von mir aus weitermachen, bis ihr hoffentlich früh sterbt – zum Beispiel, weil ihr eure eigenen Pillen fresst.

Hey! funny prices! info

Sonntag, 19. Dezember 2010

Hey! tell your friends to hit me up info

Hey, haste zu viele Freunde? Leite einfach unsere Spam weiter! Spammer sind immer sehr beliebt bei ihren Mitmenschen.

Our online casino offers even more fabulous and extravagant features than an Arabian Nights tale, and we want you to enjoy all of it!

Um für unseren tollen Online-Zockladen illegale und asoziale Reklame zu machen, erzählen wir heitere Märchen aus 1001 durchgespammten Nacht, und wir wollen, dass ihr alle zuhört. Leider haben wir für unsere Wegwerfseite, die es morgen schon nicht mehr geben wird, nicht einmal in der russischen .ru-Domain…

http://onlinebestonlinecasino.ru/

…einen griffigen und plausiblen Namen gefunden.

Hi

Montag, 22. Februar 2010

Ja, das ist der nichts sagende Standardbetreff, und er ist gefolgt vom nichts sagenden Standardtext solcher Schrottmails:

Every weekend, online tournaments: $500,000 guaranteed.

Aber der Link darunter, der brachte mich zum Brüllen:

http://ubuntuwellness.com/pl/ay/

Soso, Ubuntuwellness… 😀

Die Spammer schrecken bei ihren flugs registrierten Domains zum schnell wieder Wegwerfen doch wirklich vor nichts zurück.

Es ist an der Zeit, sich anzumelden und zu gewinnen!

Donnerstag, 18. Februar 2010

Wenn ich die Wahl hätte zwischen nach Vegas fliegen und hier, würde ich immer hier wählen! Jetzt herunterladen und spielen und Sie werden sehen, warum ich es so schätze.

Wenn ich die Wahl hätte zwischen nach Vegas fliegen und einer Installation der Software von kriminellen Spammern, denn würde ich die Software von kriminellen Spammern installieren. Und wenn ich die Wahl hätte zwischen einer Frau und einem Taschentuch, denn würde ich natürlich das Taschentuch nehmen. Eine Hand habe ich ja schon. Ja, wenn ich die Wahl hätte zwischen einem Verstand und einer schnell durchgeführten Lobotomie, denn würde ich natürlich die Lobotomie nehmen. Ach, das habe ich ja schon. Probieren sie es einfach selbst aus, und sie werden schon merken, warum ich das so toll finde.

http://www.playzlifemulti.net/de/

Hey, und langsam führt der Domainmangel, der halt dadurch entsteht, dass man jeden Tag drei bis fünf Internetadressen verbrennt und wegwirft, wieder zu so richtig tollen Adressen. Macht aber nix, Hauptsache, es finden sich immer noch jedesmal eine Handvoll Deppen, die darauf rumklicken. Spam ist ja zum Glück sehr billig herzustellen.