Schlagwortarchiv „Facebook“

POHLINK

Dienstag, 7. November 2023

So nannte sich der Idiot mit seiner IP-Adresse aus den USA, der heute morgen um 8:16 Uhr hier auf Unser täglich Spam den folgenden Kommentar zur Einleitung eines Vorschussbetruges eigenhändig über die Zwischenablage ins Kommentarfeld kopiert hat, aber trotz seines Verzichts auf ein Spamskript aus inhaltlichen Gründen an der Spamfilterung gescheitert ist:

Erhalten Sie sehr schnell Geld, um alle Ihre finanziellen Bedürfnisse zu erfüllen und Ihre Projekte durchzuführen
Privatkredit: von 5.000 € bis 100.000 €
Investition und Darlehen für Unternehmen bis zu 50.000.000 €
Dies ist ein Angebot, das für alle gültig ist!!!
E-mail: posojilade■■■■■.kredit@gmail.com – Telegram: @sos■■■■it
Site web: http://posojiloden■■■■kredit.wpweb.fr

https://www.facebook.com/posojiloden■■■■.kredit
https://www.instagram.com/posojiloden■■■■/
https://twitter.com/Posojiloden■■■■

Mit Fratzenbuch, Finster-Gram und dem toten blauen Vogel, und natürlich mit einer anonym und kostenlos eingerichteten Mailadresse bei GMail, dem dicksten und besten Freund des Spammers und Kriminellen. Genau richtig für die wenigen Naiven, die glauben, dass man über eine Kommentarspam einen Finanzdienstleister findet, der für jeden hunderttausend Euro Darlehen hat. Wer so naiv ist, lässt sich vielleicht auch von der über einen französischen Dienstleister ebenfalls kostenlos und anonym betriebenen Website [Archivversion] verblenden. Obwohl es diese Website nur in Slowenisch gibt. Und obwohl sie leider kein Impressum hat, nicht einmal eine schlechte Simulation eines Impressums. Aber es geht ja auch nur um Geld… 🙃️

Natürlich ist dieser Spammer ein Betrüger. Das sieht man ja auch schon an der Spam. Finanzielle Vorleistungen, die man (meistens über anonymisierende Verfahren wie Western Union) bezahlt hat, sind weg. Darlehen gibt es nicht. Es ist ein Betrug. Wer darauf reinfällt, wird betrogen. Alle Daten, die man gegenüber der Betrügerbande angegeben hat, gern auch mit Scan eines amtlichen Ausweises, werden unter Betrügern gehandelt und oft auch für andere Betrügereien missbraucht, was zusätzlich zum finanziellen Schaden auch jahrelangen Ärger bereiten kann. 😐️

Aber eines ist komisch: Normalerweise kann man diese Spezialbanken aus der Kommentarspam doch immer auch über WanzApp erreichen… 😁️

Earn $500/Day On Facebook (Beginner Friendly, Work From Home)

Mittwoch, 15. April 2020

Oh, schade. Ich bin nicht beim Fratzenbuch¹. Und ich gehe da auch nicht hin. Es handelt sich nämlich um die Website eines widerwärtigen, asozialen Unternehmens, das sein Geschäftsmodell auf Grundlage von Spam errichtet hat. Wer sich seine Methoden so offen von Kriminellen abschaut, sollte besser gemieden werden. Wer mitmacht, ist Komplize.

Von: Extra income <trick@summitmonkey.icu>

Kenne ich nicht.

My friend Blake Nubar wants to GIVE you a turnkey online business that makes $500/day.

Kennt mich aber auch nicht und erzählt mir ohne Anrede von einem „Freund“, der im Gegensatz zu mir sogar einen Namen hat und der mir jeden Monat 15.000 US-Dollar in die Hand drücken möchte, obwohl er mich noch weniger kennt.

^ Read that again.

Das klingt auch beim fünften Lesen nicht seriöser. Man fragt sich unwillkürlich, wo das Geld herkommen soll. Handelt es sich etwa um eines dieser Schneeballsysteme? 👮

When he first told me about the new opportunity he discovered on Facebook that’s making him a killing… It blew me away (it’s honestly so simple any beginner can do it).

Hey, das ist so einfach, da muss man nicht einmal etwas können! Und es gibt Geld! Mehr Geld, als ausgebildete Facharbeiter verdienen. Ohne Ausbildung. Ohne Können. Und ohne Arbeit.

I asked him why on earth he’d offer to TEACH other people how to do it instead of just keeping it to himself, and this was his response:

Oh, bekomme ich jetzt erklärt, wo das Geld herkommt? 🎅

„There’s a new opportunity happening right now on Facebook that nobody is paying attention to…and it’s BIG. Like, hundreds of millions of dollars big. And I can’t do it all myself. So I’m looking for partners who want to „clone“ my online business that makes $500/day, run it as their own, and kick me back a small %. Simple as that.“

Nein. Es wird nur von einer ominösen Möglichkeit geschwafelt, die total groß ist und Millionen von Dollar abwirft, ohne dass es jemand mitbekommt. Das liegt vermutlich daran, dass sich niemand für Geld interessiert. Und die Blitzbirne, die das gefunden hat, dieser Blake Nubar, kann das ganze schöne Geld nicht selbst einsammeln und braucht deshalb Partner, die es für ihn einsammeln und ihn dafür ein paar Prozent abgeben. Irgendwelche Partner. Leute, die eine Mailadresse haben und bei denen Spam ankommt. 😀

Eine völlig einfache Sache. 🐒

Man muss nichts können. Man muss nichts wissen. Man muss nur leichtgläubig sein. Man muss nur an Berge von Geld glauben, weil es in einer Spam steht. 🧚

Aber wo das Geld herkommt, das ist vermutlich ein bisschen schwierig zu erklären. Deshalb wird nichts dazu gesagt. Vermutlich ist es eines dieser Wunder. 🦄

Check Out This Page For More Info (actually, DON‘T click yet)

Hier ist ein Link, aber klick den nicht! Lies erstmal weiter von den wundersamen Geldgeschichten in dieser Spam! So eine schöne Spam! Und so schöne Geldgeschichten! 💰

Seriously, when he showed me behind the scenes of how it works, and how easy it was, it blew my mind.

Aber jetzt mal echt ernsthaft… 🤣

…der Spammer weiß, wo das Geld herkommt und wie einfach man drankommt und wieso das funktioniert, aber…

This is the most beginner-friendly opportunity to start an online business I’ve ever seen! So much so that I just had my parents (who barely know how to use a computer) register at the link below.

…er sagt kein Wort dazu. Stattdessen erzählt er etwas von seinen Eltern, die gerade erst gelernt haben, wie man einen Computer einschaltet und denen jetzt schon fröhlich die Banknoten aus der Steckdose quellen. Damit die Zielgruppe glaubt, das könne wirklich jeder. Und die Zielgruppe besteht aus leichtgläubigen Gimpeln, die nichts können und ständig Geldmangel haben. Auf diese Gruppe zielt er gut, der Spammer. 🎯

Und, wo ist jetzt das Fratzenbuch, von dem anfangs erzählt wurde, um mir diese Geschichte aufzutischen. Da sammeln sich wohl auch die naiven, leicht manipulierbaren Menschen, nachdem sie gelernt haben, wie man den Computer einschaltet, und dünsten dort kollektiv im Sud ihrer dummen Psyche. Es wird ja gar nicht mehr erwähnt, das Fratzenbuch. Es wurde nur erwähnt, weil es aus Sicht und Erfahrung dieses spammenden Betrügers ebenfalls ein Inbegriff der Dummheit, Naivität und Gleichgültigkeit ist. 🚾

Nun, immerhin: Dieser sicherlich auf langjährige Erfahrung zurückgehende Einschätzung des mit Banknoten wedelnden Reichwerd-Spammers mag ich gar nicht widersprechen. 👍

Und damit die Zielgruppe sich auch wirklich angesprochen fühlt…

You don’t need to have any followers, be an „influencer“, spend a dime on complicated ads, or have any tech skills or experience…

…gibt es noch einmal den Hinweis, dass man keine Kenntnisse, Erfahrungen und Fertigkeiten braucht, sondern sich einfach Geld aus der Steckdose zieht. 🔌

Anyone can do this – even if you’re a total beginner starting from scratch because Blake really gives you everything on a silver platter and even helps you set it up (only takes a couple days).

Denn der Geldzauberer Blake Nubar legt jedem Idioten auf dem Silbertablett einen Zauber auf den Tisch, mit dem jeder hokus pokus internet Geld herbeizaubern kann. Ohne Bildung, ohne Kenntnis, ohne Erfahrung, ohne Fertigkeit, ohne funktionierenden Frontallappen im Gehirn. Sogar ein Suppenhuhn wäre vor seinem leckeren Ende im Suppentopf dazu imstande, wenn man es nur dazu dressiert, ein bisschen auf den Tasten rumzupicken. Und im Zweifelsfall auch eine gelehrigere Schmeißfliege, wenn sie nur irgendwie einen Computer benutzen könnte. Das sind wundersame Geschichten von der Geldsteckdose im Fratzenbuch, die noch niemand auf dieser Welt entdeckt haben soll. 🤑

Moment, warum dauert das eigentlich ein paar Tage? Ach, egal:

Register Your Spot Here

Einfach in die Spam klicken! 🖱️

Man hat allen Grund dazu. Es gibt Geld. GELD! 🎣

Und das Besteste daran:

SPOILER ALERT: Once it’s all set up, you can run the entire thing from your smartphone!

And with virtually zero competition right now, his partners are making serious profits every single day…

Man kannst das alles mit seinem Wischofon machen, wenn erstmal die paar Tage um sind, in denen irgendeine ominöse, nicht näher erklärte Tätigkeit geschehen muss, damit das Geld über einen nicht näher erklärten Mechanismus aus der Steckdose fließt. 💶

Aber schnell muss man machen…

But it won’t stay that way forever, and he can only take a limited number of new partners at this time, so I wouldn’t wait on this…

…denn die Anzahl der Geldzugänge ist begrenzt! Am besten, man denkt gar nicht erst darüber nach. Denken strengt eh immer nur an. 🤪

In fact, Blake is holding orientation sessions right now where he’ll give you all the details and show you exactly how this works.

Wie das funktioniert, kann jetzt in dieser Spam leider nicht mehr erklärt werden. Das Mailpapier ist alle. 📜

Choose A Session Here

Klick schon, bevor das Geld wegflattert! 💸😱🖱️

Enjoy this!

Opfer, die sich für dieses Angebot interessieren, interessierten sich auch für folgende Angebote:

Vivisektion ohne Anästhesie
Verarbeitung zu wertvollen grünen Keksen
Corona-Schutz durch Atemschutzmasken aus der Spam
Weltraumspaziergänge ohne lästigen Raumanzug
Facebook

P.S. This is a HUGE opportunity to earn extra income right now, especially with so many people at home and looking for work… please forward this email to anyone you feel it could help during this time. And be sure to register your spot here.

Ach ja, damit mans nicht vergisst: Es ist eine Riesenmöglichkeit, gerade auch, wenn man zurzeit wegen Corona arbeitslos zuhause herumsitzt und nicht recht weiß, wie es weitergehen soll. Wenn man die Spam gleich noch an alle früheren Kollegen in der gleichen Situation weiterleitet und so kostenlos Spammergehilfe wird, ist das dem Spammer nur recht. Ja, er bittet sogar darum. Hauptsache, man fällt auch selbst auf den Beschiss rein. 🖕

Schön, dass der Spammer zum Abschied noch einmal unmissverständlich klar gemacht hat, was für ein Riesenarschloch er ist. 🤮

CVS is a trademark not associated with this survey. To be removed from this mailing please Unsubscribe here.
Or Write to Online Offer Source at [DNUMBERS:4] Seventh Ave. New York, NY 10497

Der Absender dieser Spam spammt zwar, hat aber mit der Spam nichts zu tun. Beim automatischen Einfügen der falschen Adresse ist eine kleine Panne mit dem Spamskript passiert. 😳

Aber das mit dem technischen Verfahren, um Geld aus dem Fratzenbuch zu ziehen, das funktioniert. Ganz fest dran glauben! Es steht ja in einer Spam. 🚽

Entf! 🗑️

¹Fratzenbuch ist mein Kosename für „Facebook“. Ich bin nicht willens, die Firmierung eines Unternehmens, das auf kriminelle Spammethoden und auf Schadsoftware setzt, unverballhornt zu lassen und damit dann auch noch Reklame für dieses Unternehmen zu machen.

Hey, You have deferred email from Facebook

Donnerstag, 26. Dezember 2019

Von Facebook? Die sollten auf legalem Weg nicht einmal meine Mailadresse bekommen haben. Klar, diese Halunken haben meine Adresse mit ihrem grenzkriminellen und oft unlöschbar auf Smartphones vorinstallierten App-Trojaner eingesammelt und sie haben meine Adresse damals wie ein schäbiger Krimineller mit Spam zugeschissen, aber das ist ja auch der Grund, weshalb ich niemals und unter keinen Umständen Facebook für irgendetwas benutzen würde. Es ist einfach eine ganz schlechte Idee, etwas mit solchen verurteilten Spammern zu machen, die sich ihre Werbemethodik direkt bei der Organisierten Kriminalität abschauen. 🚽

Ich glaube, es ist klar genug geworden, dass ich keinen Account beim Fratzenbuch habe (und auch nicht bei Wanz-App oder Finster-Gram) und dass Facebook keine Mailadresse von mir hat. Die folgende E-Mail kriegt also jeder, sie kommt nicht von Facebook. 🚮

Von: Facebook Service <dobbavies@lht.co.uk>

Schon klar, Facebook benutzt für E-Mail nicht seine eigene Domain. 🤥

Wenn der Spammer schon den Absender fälscht, könnte er es ja auch so tun, dass es überzeugend aussieht, aber dafür war unser Spammerchen zu stark intellektuell herausgefordert. 🧟

Facebook

You have deferred email.

View emails

Yours truly
Facebook service
© Facebook Service.

So weit, so schlecht. Natürlich geht der Link nicht zu Facebook, sondern zu einer Seite, die eine vorsätzlich kryptisch formulierte und schwierig analysierbare Javascript-Weiterleitung ausliefert, dies aber nur, wenn man mit einem „richtigen“ Desktop-Browser kommt. Wer Textbrowser verwendet, bekommt einen scheinbar normalen Shop geliefert. Die Entscheidung wird auf Grundlage des HTTP-Headers User-agent getroffen. Eine weitere Untersuchung, welche „kostenlosen Sicherheitschecks“ des Browsers, des Betriebssystems und der installierten Software durch Kriminelle es in der folgenden Weiterleitungskette gibt, halte ich nicht mehr für nötig. 😫

Denn allein diese Form der Weiterleitung finde ich verdächtig genug, um einmal mehr meine übliche Warnung auszusprechen: NIEMALS in eine derartige E-Mail klicken. ⚠️

Auch nicht, wenn die E-Mail wesentlich besser als dieses Beispiel gemacht ist, und auch nicht, wenn sie aussieht, als könne die E-Mail wirklich von einer Website kommen, die man benutzt. Und schon gar nicht, wenn in der E-Mail Druck gemacht wird und es „dringend“ sein soll.

Statt in die E-Mail zu klicken, einfach die entsprechenden Website über ein Lesezeichens des Webbrowsers aufrufen, normal anmelden und nachschauen, ob dort ebenfalls ein Hinweis angezeigt wird! Wenn dies nicht der Fall ist, hat man einen möglichen Schaden von seinem Computer oder einen Phishing-Versuch erfolgreich abgewehrt. 🛡️

Also: Niemals von irgendwelchen Leuten über ein anonymisierendes und technisches Medium, in dem jedes Kind mit Leichtigkeit unter falschem Absender auftreten kann, einen Link unterjubeln lassen! E-Mail ist praktisch, aber auch gefährlich – und Dettelbach ist überall. Zum Glück ist der Selbstschutz sehr einfach. Und zum Glück für alle, die vertrauenswürdig über E-Mail kommunizieren wollen oder müssen, steht die Software für die digitale Signatur (und Verschlüsselung) von E-Mail jedem Menschen Frei und kostenlos zur Verfügung und wartet darauf, benutzt zu werden.

Saisonlicher Gruß

Sonntag, 28. April 2019

Au, ein Qualitätsbetreff. Das ist sicher eine Qualitätsspam. Gleich mal reinschauen!

Von: FACEBOOK INC <@unex.es>
Antwort an: rector.facebook7383@gmail.com

Die Absenderadresse ist eine Fälschung – und nicht einmal eine gültige Mailadresse. Jede weitere Kommunikation soll über eine kostenlos und anonym eingerichtete Mailadresse bei Googles Freemail-Angebot laufen.

FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com
rector.facebook7383@gmail.com

Ja ja, schon klar! Mit so einem simulierten Briefkopf sieht eine E-Mail ja auch gleich formeller und echter aus. (Nein, sieht sie nicht. Und derartige Daten werden von Menschen mit Gehirnen auch nicht als Text in die E-Mail geschrieben, sondern als vCard an die Mail gehängt, damit Empfänger das alles direkt in ihr Adressbuch übernehmen können, statt da mehrfach einzelne Zeilen über die Zwischenablage bewegen zu müssen. Nur dumme Blender ohne technisches Wissen verwenden solche von der Sackpost inspirierten Briefköpfe in einer E-Mail.)

Lieber Facebook-Nutzer:

Bin ich nicht. Aus guten Gründen nicht. Mit einem Spammer, der sein unseriöses Geschäftsmodell mit massenhafter illegaler Spam an mit Schadsoftware aus Handy-Adressbüchern mutmaßlich illegal (es gibt für die Facebook-Trojaner noch kein klärendes Urteil, deshalb die Einschränkung) eingesammelten Mailadressen vorangetrieben hat, will ich nichts zu tun haben. Facebook ist widerlich. Und wer da mitmacht, liefert seine Freunde und Verwandten an Spammer und Schadsoftwareprogrammierer aus, die sich ihre Geschäftsmethodik von der organisierten Internetkriminalität abgeschaut haben. Das finde ich ebenfalls widerlich und beinahe so menschenverachtend wie Facebook selbst. Wie viel Respekt hatte doch Judas Iskariot, der hat wenigstens noch einen ordentlichen Preis für seinen Verrat genommen! Die Facebook-Junkies nehmen nicht mal Glasperlen. Denen reichen ein paar Däumchenhochs. Dafür machen die alles. Ohne Rücksicht auf Verluste.

Dies ist, um Sie darüber zu informieren, dass Ihr Facebook-Konto ein Preisgeld von $1,000,000.00 (Eine Million US-Dollar) für die Edition 2019 Facebook-Aktion gewonnen hat.

Wir gratulieren Ihnen, dass Sie einer der ausgewählten Personen sind.

Seltsam, dass „Facebook“ seinen „Facebook-Nutzern“ so etwas nicht auf Facebook mitteilt, nicht wahr? Seltsam, dass richtige Facebook-Nutzer bei ihrer Facebook-Nutzung nicht einmal etwas von der „Edition 2019 Facebook-Aktion“ erfahren, bei der an sich ja sehr werbewirksam ein Batzen Geld verschenkt wird, nicht wahr? Facebook würde doch darüber reden, wenn es etwas Gutes tut. Da gehts um Reklame, nicht um Wohltätigkeit.

Das alles liegt daran, dass diese Spam nicht von Facebook kommt, sondern von einem Vorschussbetrüger, der Millionen Euro verspricht, um seinen naiven und leichtgläubigen Opfern tausende von Euro aus der Tasche zu labern. Allein an der Tatsache, dass man als „Lieber Facebook-Nutzer“ angesprochen wird und nicht mit seinem bei Facebook registrierten Namen, sollte das eigentlich sofort klar werden.

Jene, die trotz aller Warnzeichen immer noch glauben, es handele sich um eine Mail von Facebook, sollen jetzt erstmal einen Datenstriptease von Trickbetrügern machen:

Es wird daher empfohlen, die folgenden Informationen an die Geschäftsführung von FACEBOOK INC zu senden, um Ihren Anspruch zu bearbeiten
[rector.facebook7383@gmail.com]

1. Vollname …
2. Land …
3. Kontakt Adresse …
4. Telefonnummer …
5. Heirat-Status …
6. Besetzung …
7. Unternehmen …
8. Alter …

Leider kann sich „Facebook“ keine ordentlichen Dolmetscher leisten, und deshalb müssen Empfänger dieser schnell mit einem Computer übersetzten Spam erraten, was wohl mit „Heirat-Status“ und „Besetzung“ gemeint sein könnte. Immerhin, das Deppen Leer Zeichen in „Kontakt Adresse“ wird vermutlich nach meinem Tode irgendwann als reguläre Schreibung in den Duden aufgenommen, so häufig wie man es inzwischen sieht.

Diese für einen kriminellen Identitätsmissbrauch hinreichenden Daten gehen direkt an eine Betrügerbande, die Geld für ihre Bordellbesuche braucht. Das ist schon eine sehr schlechte Idee. Allein dafür ist Ärger programmiert, jahrelanger Ärger, auch wenn man auf den eigentlichen Vorschussbetrug schließlich doch nicht reinfällt.

Aber wer glaubt, dass die Geschäftsführung von Facebook keine Mailadresse in der Domain von Facebook, sondern irgendwelche Freemailer-Adressen benutzt, wird wohl generell etwas gedankenlos sein.

Herzlichen glückwunsch!! Noch einmal.

Und nochmal! Wie bei den Teletubbies. Damit auch jeder bemerkt, welche intellektuelle und persönliche Reife hier von einem Betrugsopfer erwartet wird.

Aus Sicherheitsgründen raten wir allen Gewinnern, diese Informationen von der Öffentlichkeit geheim zu halten, bis Ihr Anspruch bearbeitet und Ihr Preis an Sie freigestellt wird. Dies ist Teil unseres Sicherheitsprotokolls, um zu vermeiden, dass ein doppelter Anspruch und eine ungerechtfertigte Nutzung dieses Programms durch nicht-teilnehmer-oder inoffizielles Personal gewährleistet wird.

Natürlich ist diese E-Mail eine ganz geheime Geheimmail. Deshalb wurde sie unverschlüsselt und offen wie eine Postkarte durch das Internet gesendet und nicht einmal digital signiert, so dass sie auf jedem Server, über den sie lief, inhaltlich verändert werden konnte, ohne dass der Empfänger eine Chance hätte, solche Manipulationen zu bemerken. Das ist das „Sicherheitsprotokoll“ von „Facebook“, müsst ihr verstehen! Deshalb macht „Facebook“ solche Mitteilungen auch nicht über seine eigene Website, wo die TLS-Verschlüsselung sowohl das Mitlesen durch Dritte unmöglich machte, als auch den Absender und den unveränderten Inhalt jenseits jedes vernünftigen Zweifels sicherstellte¹. Warum sollte „Facebook“ auch Facebook für Mitteilungen nutzen…

Senden Sie Informationen an die offizielle Bearbeitungsanspruchsadresse
{rector.facebook7383@gmail.com]

Wie, jetzt nicht mehr an die Geschäftsführung von „Facebook“? 😀

Büro des Präsidenten
CEO von Facebook
Mark Zuckerberg
rector.facebook7383@gmail.com

Hier spammt der Chef noch selbst. 😀

¹Für beides natürlich vorausgesetzt, dass man kein Antivirus-Schlangenöl verwendet, welches TLS-Verbindungen für Echtzeit-Scans aufbricht und die TLS-Sicherheit damit beschädigt.

Büro des Präsidenten

Sonntag, 31. März 2019

Was soll ich denn damit? Soll ich da einziehen? Hat das eine Dusche und ein Schlafzimmer?

Von: FACEBOOK INC <@lacen.pa.gov.br> [sic!]
Antwort an: rector.facebook7383@gmail.com

Aha, wenn bei „Facebook“ das „Büro des Präsidenten“ kommuniziert, dann soll das über einer Freemail-Adresse geschehen, die beim Konkurrenten Google eingerichtet wurde. Aber dafür ist die gefälschte Absenderadresse nicht einmal eine gültige Mailadresse. Man muss wahrlich nicht viel wissen, um diese Spam sofort als Spam zu erkennen.

FACEBOOK INC
1601 WILLOW ROAD MENLO PARK, CA 94025
www.facebook.com
rector.facebook7383@gmail.com

Nichts ist in einer E-Mail so überflüssig wie die Imitation eines Briefkopfes für einen Sackpost-Brief. So etwas machen vor allem Werber und Betrüger. Alle anderen verlassen sich darauf, dass die Angaben im Mailheader gut präsentiert werden und machen die in der BRD bei geschäftlicher Mail erforderlichen Impressums-Angaben unter dem eigentlichen Text. Wenn es sinnvoll ist, Angaben zu weiteren Kontaktmöglichkeiten zu machen, wird von vernünftig und ökonomisch denkenden Menschen eine vCard an die E-Mail angehängt, die vom Empfänger direkt in entsprechende Software importiert werden kann. Nur Werber und Betrüger glauben, dass sich ihre Zielgruppe von solchem leicht herstellbaren Blendwerk dazu hinreißen lässt, die Mail für „wertvoller“ als eine normale Mail, für so etwas ähnliches wie einen „richtigen Brief“ zu halten.

Lieber Facebook-Nutzer:

So so, ich bin Nutzer bei Facebook, aber Facebook kennt nicht einmal meinen Namen (den ich dort zwingend angeben müsste) und spricht mich deshalb als „Lieber Nutzer“ an.

Übrigens: Ich war niemals Facebook-Nutzer, und ich werde es niemals sein. Das hat sehr gute Gründe. Facebook hat sich das „Klickvieh“ für seine unseriösen Geschäftsideen mit illegaler und asozialer Spam geholt. Diese wurde an Mailadressen versendet, die von Facebook mit Schadsoftware (die so genannte „Facebook-App“ mit ihren diversen Trojaner-Funktionen, unter anderem zum Abgreifen des Adressbuches) eingesammelt wurden. Mit Menschen und Unternehmen, die sich ihr geschäftliches Vorgehen dermaßen offen von der Organisierten Kriminalität abschauen, will ich nichts zu tun haben. Ich glaube nicht, dass ich davon irgendeinen Vorteil haben könnte. Ganz im Gegenteil: Ich glaube, so ein Verhalten gehört in jeder nur denkbaren Weise geächtet.

Dies ist, um Sie darüber zu informieren, dass Ihr Facebook-Konto ein Preisgeld von $1,000,000.00 (One Million United State Dollar) für die Edition 2019 Facebook-Aktion gewonnen hat.

Da stellt sich nur eine Frage: Wenn ich doch so ein lieber Facebook-Nutzer bin, warum informiert mich „Facebook“ nicht auf Facebook über den Millionengewinn?

Die Antwort ist verblüffend einfach: Diese E-Mail kommt nicht von Facebook. Sie kommt von einem Betrüger. Die Million Dollar existiert nicht. Wenn jemand darauf hereinfällt und sich für einen…

Wir gratulieren Ihnen, dass Sie einer der ausgewählten Personen sind.

…Gewinner hält, dann muss er, um an das Geld zu kommen, erst einmal einen ordentlichen Satz persönlicher Daten – die übrigens völlig hinreichend für einen Identitätsmissbrauch sind – vor irgendwelchen unbekannten Leuten offenbaren, die ihm eine E-Mail mit gefälschtem Absender zugesendet haben:

Es wird daher empfohlen, die folgenden Informationen an die Geschäftsführung von FACEBOOK INC zu senden, um Ihren Anspruch zu bearbeiten
[rector.facebook7383@gmail.com]

1. Vollname …
2. Land …
3. Kontakt Adresse …
4. Telefonnummer …
5. Heirat-Status [sic!] …
6. Besetzung [sic!] …
7. Unternehmen …
8. Alter …

Nein, wir sind nicht mehr von den Russen besetzt! 😀

Wenn man das getan hat und sich vor irgendwelchen Unbekannten wegen einer Mail mit gefälschtem Absender so richtig datennackt gemacht hat, wird der Vorschussbetrug nach allen Regeln der Kunst vorgetragen, und zwar von einer ziemlich geübten Bande, vor allem über E-Mail und Telefon. Das Geld liegt angeblich zur Auszahlung bereit, schon morgen kann es ausgezahlt werden, eine ganze Million US-Dollar, aber da ist diese Formalie und jene Formalie; hier ist eine Bankgebühr zu bezahlen; dort kommt ein Treuhänder mit seiner Kostennote; dann noch ein Notar, der einen der teuersten Stempel der Welt aufs Papier batscht; dort noch ein Formular für die Finanzaufsicht und noch eine weitere Gebühr für die Verarbeitung der Gebühreneinzahlungen. Klar, „Facebook“ könnte auch einfach einen Scheck mit einem versicherten Brief schicken, wie das jeder normal denkende Mensch machen würde, wenn die Auslandsüberweisung zu aufwändig, langsam und teuer wird. Aber das ist hier ja nicht Facebook, und hier hat auch niemand die Absicht, eine Million Dollar auszuzahlen. Und so kosten alle diese kleinen Formalien etwas Geld, und dieses Geld ist im Voraus zu bezahlen. Nein, nicht mit einer Banküberweisung, Kreditkarte oder mit einem Scheck, sondern immer maximal anonymisierend über Western Union und Konsorten, denn die Betrüger wollen ja das so erschwindelte Geld ins Bordell und zu ihren Kokaindealer tragen, statt in den Knast zu gehen.

Wer mir das nicht glaubt, weil ich ja nur so ein dahergelaufener Blogger bin, der im geduldigen Internet voller Fake News und Hate Speech vieles schreiben kann, der frage bitte einfach mal bei der Polizei! Oder lese auf der entsprechenden Website des LKA Niedersachsen weiter! Aber bitte auf gar keinen Fall auf so einen Betrug reinfallen! Man kann mit Geld nämlich viel schönere Dinge anfangen, als ein paar asozialen Kriminellen zu ihrem gehobenen Lebensstil zu verhelfen.

Ich weiß, so eine Million Dollar wäre schon schön. Aber wenn etwas zu schön klingt, um wahr zu sein, dann liegt das meistens daran, dass es nicht wahr ist.

Herzlichen glückwunsch!! Noch einmal.

Ich gratuliere jedem, der nicht auf solche Nummern hereinfällt, zu seinem kritischen Verstand und seinem leistungsfähigen Gehirn. So etwas ist, über die ganze Lebenszeit gerechnet, auch leicht insgesamt eine Million eingesparter Geldeinheiten wert. 😉

Aus Sicherheitsgründen raten wir allen Gewinnern, diese Informationen von der Öffentlichkeit geheim zu halten, bis Ihr Anspruch bearbeitet und Ihr Preis an Sie freigestellt wird. Dies ist Teil unseres Sicherheitsprotokolls, um zu vermeiden, dass ein doppelter Anspruch und eine ungerechtfertigte Nutzung dieses Programms durch nicht-teilnehmer-oder inoffizielles Personal gewährleistet wird.

Aus „Sicherheitsgründen“ ist diese E-Mail unverschlüsselt und wurde offen wie eine Postkarte im Internet versendet. Ein Versuch, gesicherte, unmanipulierbare und abhörsichere Kommunikation durch eine digitale Signatur der initialien E-Mail und anschließender Verwendung öffentlicher Schlüssel herzustellen, wurde nicht gemacht. Das „Sicherheitsprotokoll“ ist keines. Der Zweck der einschüchternden Phrasen mit zwischen den Zeilen hinfortflatterndem Geld ist es…

…einen Menschen ohne technisches Verständnis zu beeindrucken und einzuschüchtern;
…wichtiger zu klingen, als man eigentlich ist; und
…den Empfänger davon abzuhalten, dass er seinen Freunden und Kollegen von seinem „Millionengewinn“ erzählt, damit er ja nicht von seinen Freunden und Kollegen über die gängigen Betrugsnummern im Internet aufgeklärt werden kann, denn das wäre für diese Betrüger natürlich sehr unvorteilhaft.

Bei mir und bei jedem Menschen mit nur durchschnittlichem technischen Verständnis löst so ein Absatz mit „Sicherheitsgründen“ nur unwiderstehliche spontane Heiterkeit aus.

Senden Sie Informationen an die offizielle Bearbeitungsanspruchsadresse
{rector.facebook7383@gmail.com]

Hui, eine „Bearbeitungsanspruchsadresse“! Der Spammer kann zwar kaum Deutsch, aber wie man deutsche Wortgetüme aufrichtet, weiß er doch schon. Allerdings hätte ich in diesem Wort doch eher die erste und zweite Wortkomponente vertauscht, denn ich will ja keinen Anspruch auf Bearbeitung, sondern eine Bearbeitung meines Anspruches. Aber solche Feinheiten der Lieblingssprache aller Bürokraten sind für einen Nichtmuttersprachler nun einmal sehr schwer zu begreifen.

Dieser ganz kurze Absatz, der jedem aufmerksamen Leser noch einmal deutlich macht, dass die Absenderadresse der E-Mail gefälscht ist, wäre gar nicht nötig gewesen, denn es gibt ja einen Reply-to-Header, so dass ein Empfänger einfach auf „Antworten“ in der Mailsoftware klicken kann. Vermutlich hat der Spammer noch nicht einmal genug technische Kompetenz, um sich darüber im Klaren zu sein, und deshalb hat er diesen unvorteilhaften Absatz geschrieben.

Büro des Präsidenten
CEO von Facebook
Mark Zuckerberg
rector.facebook7383@gmail.com

Hier spammt der Präsident noch selbst!

Facebook & Instagram – das magische Duo fuer massiven Umsatzzuwachs

Dienstag, 20. Februar 2018

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gestalterischer Exzellenz mit unfassbarer Hilflosigkeit in der Ausführung paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du schon eine weite Strecke auf dem Weg zum Hirntod hinter dich gebracht haben…

Das muss die Pest des heutigen Tages sein! Es ist das erste Mal in den über zehn Jahren, die ich schon Unser täglich Spam mache, dass eine Spam so dermaßen mies, unterzeugend und lächerlich ist, dass sie mir binnen zehn Minuten gleich von mehreren Lesern „zugesteckt“ wird. 😯

Von: [Namensteil wechselt]@sunrise.co.ua
Antwort an: info@das-magische-duo.com

Natürlich ist der Absender gefälscht. Es ist ja Spam. Und natürlich wird die Domain der Antwortadresse…

$ whois das-magische-duo.com | grep WHOIS
   Registrar WHOIS Server: whois.namecheap.com
$ whois -h whois.namecheap.com das-magische-duo.com | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen bei Phishern, Betrügern, Abzockcasinos, Reichwerdexperten, Roulettemeistern, Pimmelpillenapothekern, Datingfleischhändlern und sonstigen gemeingefährlichen Betrügern sehr beliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben. Es ist ja Spam. Und die ist illegal, da lässt man sich also lieber nicht erwischen. Das ganze schöne ergaunerte Geld nützt ja auch nichts, wenn man es nicht ins Bordell tragen kann, weil einem diese lästigen Gitter im Knast abhalten.

Nachdem man seine Anonymität gesichert hat, braucht man als angehender Spammer nur noch einen Köder. Der kann ruhig ein bisschen doof sein, er muss ja den naiven Menschen aus der Zielgruppe „leicht zu beeindruckende, unvorsichtige Zeitgenossen ohne angemessene Vorsicht bei der Lektüre ihrer E-Mail“ schmecken, und nicht dem Absender, der die Intelligenz seiner Mitmenschen offen verachtet. Und natürlich muss dieser Köder auch durch die üblichen Spamfilter hindruchkommen, so dass man in seiner Wortwahl ein bisschen eingeschränkt ist.

Diese Spam zum Beispiel enthält gar nicht erst einen Text. Es ist ein hochkünstliches Kunstwerk der höheren Spamkunst, bei dem ein paar KiB Text in eine große, „ansprechend“ gestaltete Grafik gefummelt wurden. Das ist zwar dumm, weil es blinde und körperbehinderte Leser ausschließt, aber die hält der Spammer für eine derartig klitzekleine Minderheit, dass er gern darauf verzichtet.

Natürlich ist es auch technisch unsinnig, Text in eine Grafik zu verpacken. Als E-Mail spezifiziert wurde, dachte noch niemand an den möglichen Versand von Binärdateien (wie etwa Bilder), so dass die E-Mail-Protokolle bis zum heutigen Text für Textdateien gedacht sind. Um ein Bild zu transportieren, muss es für den E-Mail-Versand Base64-codiert werden, was die übertragene (und im Regelfall auf dem Mailserver gespeicherte) Dateigröße um rd. 35 Prozent „aufbläht“. Das „Werk“ in der vorliegenden Spam hat zum Beispiel eine Dateigröße von 276,3 KiB, die durch das notwendige Encoding zu über 370 KiB sinnloser, spammiger Stopfmasse für das Mailpostfach aufgepustet wurden. Natürlich ist das dem Spammer egal, es geht ja nicht vom Datenvolumen seines Volumentarifes ab, sondern verursacht Kosten bei den Empfängern, die ja heutzutage relativ häufig ihre E-Mail auf dem Handy lesen. Und wo sinnlose Kosten sich mit dem Ärger über Spam kombinieren, da kann die Freude nur grenzenlos sein.

Freude? Ja, Freude. Freude über ein Kunstwerk, wie es der Genießer des Posteinganges nur selten zu Gesicht bekommt; Freude über sinnlosen Text und tollhausmäßige Ideen zur grafischen und textlichen Gestaltung des „Angebotes“, sich für nur noch 587 Euro ein Profil bei Facebook und Instagram einrichten zu lassen, wobei sicherlich eine vergleichbare „Könnerschaft“ an den Tag gelegt werden wird wie in dieser Spam. Natürlich gibt es noch eine Menge Geschenke dazu, die dem Spammer auch nichts kosten: Videos und Dokumente, die er sich irgendwo runtergeladen hat.

Nein, ich habe keine Lust, diesen ganzen, wegen seines engen Schriftschnittes wenig OCR-geeigneten Text von Hand abzutippen. Dieser Vollpfosten spammt ja nicht zum ersten Mal, und im März 2013 hat er noch eine HTML-formatierte Spam mit viel richtigen Text versendet. Seitdem hat sich nur wenig verändert, sogar der Mondpreis von nur noch 587 Euro für etwas an sich Kostenloses ist in den beinahe fünf Jahren identisch geblieben. Wer gern kommentierten Text lesen möchte, freue sich an der hier ebenfalls dokumentierten, älteren Version der gleichen Abzockmasche für Dumme und Naive.

Jetzt aber das „Neue“, nämlich die besondere grafische Könnerschaft in der heutigen Gestaltung (für eine Ansicht in Originalgröße das Bild einfach anklicken):

Es fällt schwer, hierzu etwas zu schreiben.

Soll man mit der Titelgrafik beginnen, die an das fabelhafte Las Vegas erinnern soll, als handele es sich nicht um einen sicheren Umsatzbringer, sondern um ein für den Teilnehmer chancenarmes Glücksspiel? Soll man darüber schreiben, wie man sich angesichts der schnell ausgewählten Symbolbilder beömmelt…

…bei denen irgendwelche fotogenen Grinsepüppchen in überhaupt nicht übertriebener Geste demonstrativ irgendwelche Dinge in der Hand halten, so dass man vor lauter Lachen beinahe den kleinen Verschreiber „Video Packet“ übersieht? Soll man sehen, wie der zu Recht völlig unbekannte „Künstler“, der für dieses Kunstwerk verantwortlich ist, an mehreren Stellen einen Rollbalken in der Grafik zeigt, so dass man an diesem Ergebnis sieht, dass er einfach ein vorliegendes, fertiges Dokument durchscrollte, mehrfach Screenshots des sichtbaren Fensterausschnittes machte und diese dann in einer Bildbearbeitung zusammensetzte? Soll man sich fragen, wie „sorgsam“ und „kompetent“ ein derartiger „Künstler“ der Extraspezialklasse wohl vorgehen wird, wenn er für nur noch 587 Euro eine Profilseite für eine Unternehmung gestaltet? Soll man darauf hinweisen, was für lustige Formulierungen mit diesen gestalterischen Ideengut eine aufregend-schmierige Einheit bilden…

Facebook & Instagram sind die besten Waffen für ihr Business.
Instagram ist die kleine Schwester von Facebook und explodiert gerade.
Neukunden finden Sie bei Instagram extrem günstig zu Schnäppchenpreisen.
Brandneu: Ihre eigene Facebook-Gruppe
Ihre Facebook-TOP-Domain, z.B. facebook.com/allianz
Brandneu: Video-AD – Ihre Werbung kostenfrei in allen YouTube-Videos
Brandneu: Hover-Ad – Ihre Werbung kostenfrei auf jeder Website

…bei der man nur das Bedürfnis bekommt, sie schnell wieder von den Augen abzuwischen. 😯

Nein, ich schreibe dazu gar nichts weiter. Hirnrissig dargebrachte Abzock-Ideen widerlegt man immer noch am besten, wenn man sie in ihrem Vortrag einfach gewähren lässt. Die Hall of Shame für besonders schlechte Spam ist allerdings um ein beachtliches Exponat reicher geworden.

Danke an die vielen Leser, die mir in den letzten Stunden diesen Bullshit zugesteckt haben, denn ich blieb leider davon verschont…

Freundschaftsanfrage von Mel

Dienstag, 25. Juli 2017

Oha, alle Mels, die ich jemals kennengelernt habe (und das waren einige), waren irgendwie… komisch. Also jetzt nicht auf die Art, die mich gern und befreiend lachen lässt, sondern eher auf die Art, die mich dazu bringt, meine Zeit lieber mit anderen Menschen zu verbringen. Dass diese Erfahrungen an einen Vornamen gebunden sind, mag ein Zufall sein, aber wenn mir eine früher durch mein Leben geflossene Mel mit dem Wunsch nach Freundschaft käme, würde ich spontan darüber nachdenken, mir eine neue Mailadresse zuzulegen. Das hat sogar dieser Betreff einer Spam hinbekommen.

Tatsächlich waren die ganzen Mels in meinem heiteren Leben so komisch, dass ich ernsthaft darüber nachdachte, ob der Name, den die Eltern einem Menschen geben¹, wohl einen Einfluss auf seine spätere Charakterentwicklung haben könnte. So schnell bildet sich aus individuellen, episodischen Erfahrungen ein Vorurteil, das wie eine vorbewusste Wahrheit das Denken mitprägt – und da die schlimmen Erfahrungen nun einmal einprägsamer und prägender als die erfreulichen sind, hängt dem Vorurteil häufig eine Abwertung an. Nein, ich möchte mit keiner Mel zu tun haben! Und schon gar nicht mit einer Mel, die mich schon einmal mit ihrem mitgeteilten Denken und Fühlen sowie ihrem offenen Tun und Sein in solche Kurzschlüsse trieb… 😉

Ich hoffe, die Mels dieser Welt können mir diese zugegebenermaßen unsachliche Einlassung verzeihen. Es ist einfach eine persönliche Macke von mir. Wenn ihr mir einmal irgendwo begegnet, nennt mir einfach nicht euren Vornamen, bis ich euch ein bisschen kenne. So, jetzt aber zur Spam, die auch einen Absender hat:

Von: Facbeook-Zentrale Deutschland <Facbeook-Zentrale-Deutschland@wurde23.loan>

Es handelt sich um die Facbeook-Zentrale, die weder eine Mailadresse in der Domain facebook (punkt) com verwendet (was sich übrigens kinderleicht fälschen lässt) noch weiß, wie man die Marke „Facebook“ richtig schreibt.

Die Frage, ob dieser Spammer auch ein Gehirn hat, wird hoffentlich später einmal ein Forensiker zu klären helfen.

Hallo Eli,

Ah, der Name war ein Nick, den ich in einem (vor über drei Jahren) gecrackten Forum verwendet habe, und die Empfängermailadresse passt dazu, denn die habe ich dort auch verwendet. Diese Spams gehen also an Adressen, die kriminelle Cracker in Webforen eingesammelt haben. Wohl dem, der nicht überall seinen richtigen Namen angibt und auch ansonsten eher vorsichtig mit irgendwelchen Preisgaben ist! (Wenn man Glückwünsche zum Geburtstag bekommen will, muss man ja nicht auch noch das Jahr korrekt angeben, um mit diesem Datum einen Identitätsmissbrauch zu erleichtern.)

Du hast eine neue Freundschaftsanfrage von Mel erhalten.

Aha, Mel hat also mir – der ich übrigens nicht bei Facebook bin, weil ich nicht die windigen Geschäftsmodelle von Versendern asozialer und illegaler Spam unterstütze – eine Freundschaftsanfrage bei Facbeook zukommen lassen, wo ich natürlich auch nicht bin. Alternativ hätte sie mich ja einfach anmailen können, ohne dass irgendwelche Stasi-Akten zum Selbstschreiben daran beteiligt sind, aber die „Zielgruppe“ dieser Spam legt eh keinen Wert mehr auf ihre Privatsphäre, verwendet keine datenschonenden Kommunikationskanäle und klickt stattdessen alles, was man nur anklicken kann. Das sind genau die richtigen Opfer für die organisierte Internetkriminalität unserer Zeit. Denen kann man auch verkaufen, dass ein Klick in eine Mail eine Antwort auf eine Mail ist: 🙁

Um sie zu beantworten oder das Profil von Mel anzusehen, klicke hier:

http://www.wurde23.loan/[ID entfernt]/

Will ich doch mal schauen, wo diese Reise mit Mel hingeht²:

$ mime-header http://www.wurde23.loan/
http://www.wurde23.loan/
  HTTP/1.1 301 Moved Permanently
  Date: Tue, 25 Jul 2017 11:29:09 GMT
  Server: Apache/2.4.10 (Debian)
  Location: http://www.sofortxxx.info
  Connection: close
  Content-Length: 3
  Content-Type: text/html; charset=UTF-8
$ whois sofortxxx.info | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

Aha, es gibt eine Weiterleitung zu einer Website in der Domain sofortxxx (punkt) info, die über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Und dort werden weit geöffnete Leibespfor… ähm… dort wird der seit zwei Jahren völlig unveränderte Datingbetrug „WhatsFuck“ präsentiert. Diese Posteingangs-Wasserfolter ist eine eine dermaßen nervige und aufdringliche Konstante in meinem Spameingang, dass ich dafür sogar ein eigenes Schlagwort vergeben habe. Das schafft nicht jeder Spammer, dafür muss man schon mit besonders großem Hirnverzicht vorgehen.

Liebe Grüße,
Deine Facbeook-Zentrale Deutschland

Wenn ihr Facebook schon falsch schreibt, dann schreibt doch nicht Facbeook, sondern Fakeboob.

Du bist kein User von Facebook?

Nein, bin ich nicht. Und welche Bedeutung hat dieser Satz vor dem angeblichen Impressum jetzt?

Impressum:
    Yvonne Kluge
    Rxxxxxxstrasse 51
    8xxxx München
    E-Mail: info@wurde23.loan
    http://www.wurde23.loan/abm/[ID entfernt]/

Denen müsst ihr Daten geben! Weil sie so tolle Spam schreiben! Dann steht ihr auch irgendwann im Impressum einer Spam!

¹Dieses später für ihn unabänderliche Benanntwerden durch andere ist übrigens der erste gewalttätige Akt, der einem Menschen widerfährt, wenn er als Mensch zu leben beginnt; und diese Gewalt begleitet ihn auch noch sein durch ganzes Leben, weil er immer wieder mit seinem Namen gerufen und angesprochen wird. Eltern, die ihren Kindern nicht mindestens eine Handvoll Vornamen geben, damit sie sich später einen Rufnamen aussuchen können, sind schon sehr gedanken- und verantwortungslos gegenüber ihren eigenen Kindern.

²Ich verwende zur Anzeige des MIME-Headers ein kleines Skript, das mir unter anderem einen Zugriff mit dem Internet-Explorer 10 simuliert, weil ich in letzter Zeit immer häufiger erleben musste, dass das Geskripte der Spammer nur noch mit „richtigen“ Browsern funktioniert.

Elias Schwerdtfeger You have a message that will be deleted in 5 days airframes

Freitag, 14. Juli 2017

Da muss ich ja mal richtig schnell machen! Sonst kriegt die Nachricht noch flatternde Flügel. 😀

Und, um was geht es? Mal reinschauen:

Aber ich bin doch gar nicht bei Facebook…

Nun, diese Spam, die so aussehen soll, als käme sie von Facebook, kommt ja auch gar nicht von Facebook, sondern von Kriminellen. Ich weiß nicht, ob Facebook derartige E-Mails versendet. Ich bin nicht bei Facebook.

Alle vier Buttons/Links in dieser Spam führen auf die gleiche Adresse http (doppelpunkt) (doppelslash) maxxboard (punkt) nl (slash) invitations (punkt) php – und dort gibt es natürlich nicht Facebook, sondern eine vorsätzlich kryptisch formulierte Javascript-Weiterleitung:

$ lynx -mime_header "http://maxxboard.nl/invitations.php"
HTTP/1.1 200 OK
Date: Fri, 14 Jul 2017 08:57:24 GMT
Server: Apache/2
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html; charset=UTF-8

<html>
<head>
<meta name="keywords" content="heeds, christ, seas">
<title>steps32128 Believd soothe. Fatherly debut lucie civil muscles relief infants.</title>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<script type="text/javascript">
function disciplinede() { disciplineda=23; disciplinedb=[142,128,133,123,134,142,69,139,134,135,69,131,134,122,120,139,128,134,133,69,127,137,124,125,84,62,127,139,139,135,81,70,70,132,120,126,128,122,132,124,123,138,135,137,134,126,137,120,132,69,137,140,62,82]; disciplinedc=""; for(disciplinedd=0;disciplinedd<disciplinedb.length;disciplinedd++) { disciplinedc+=String.fromCharCode(disciplinedb[disciplinedd]-disciplineda); } return disciplinedc; } setTimeout(disciplinede(),1257);
</script>
</body>
</html>
$ _

Nun, wer sich so verbirgt, hat gewiss etwas zu verbergen.

Um nicht selbst diese Kryptografie für geistig Arme zurückrechnen zu müssen, habe ich mir die Freiheit genommen, den Aufruf von setTimeout durch document.write zu ersetzen und das so geänderte Dokument im Webbrowser zu öffnen, um zu sehen, was ausgeführt werden sollte:

window.top.location.href='http://magicmedsprogram.ru';

So so, it’s magic!

Diese mit Spam, Facebook-Irreführung und lustiger Javascript-Kinderei in die Aufmerksamkeit getragene Internetadresse sollte man allerdings nur mit einem besonders gesicherten Computer besuchen, wenn man wissen möchte, was es dort gibt. Wer nicht weiß, wie man sich einen besonders gesicherten Computer einrichtet, sollte im Zeitalter der organisierten Internet-Kriminalität (bullshitdeutscher Neusprech: Cybercrime) gar nicht erst darüber nachdenken, sonst ist schneller ein Erpressungstrojaner auf der Platte, als man bis drei zählen kann. Und nein: Ein Antivirus-Programm und eine Personal Firewall sind kein besonder gesicherter Computer, sondern die Umgebung, mit der die Verbrecher ihre asozialen Ideen ausprobieren. Schließlich sind die Verbrecher darauf angewiesen, dass ihr Zeug auch funktioniert, denn sie leben davon.

Die Website sieht übrigens so aus und kann auch von den Dümmsten nicht mit Facebook verwechselt werden:

So so, Canadian Health&Care Mall in der russischen TLD. 😀

„Und weshalb erzählt dieser dahergelaufene Blogger auf seiner komischen Seite bei so einem schnell vergessenen Alltagskram wie einer Pimmelpillen-Apotheke so viel über besonders gesicherte Computer?“, könnte man da fragen. Nun, ich gebe zusätzlich Folgendes zu bedenken:

Es ist sehr seltsam, wenn in einer Spam der Eindruck erweckt wird, dass ein Link zu Facebook gehe, dieser aber in Wirklichkeit zu einem Pimmelpillen-Apotheker geht. Wer soll die Zielgruppe dieses Vorgehens sein? Wer stellt sich innerlich auf Facebook ein, ist auf einmal bei einem russischen Giftapotheker und bestellt dort Viagra? Leute, deren Klickfinger unabhängig von Gehirn arbeitet? Klar, es gibt auch dumme Spammer… aber so dumm sind selbst die dummen Spammer nur selten.
Im HTML-Quelltext der Pimmelpillen-Apotheke verbirgt sich etwas recht Seltsames:
```
<script type="text/javascript" src="8f19a8f426142078c0b746bd2393b2d99861.gif?1500023182"></script>
```
Kein Mensch, der eine Website gestaltet, wird einer Javascript-Datei die Dateinamenserweiterung .gif geben, damit sie nicht mehr wie eine Javascript-Datei aussieht und bei jedem späteren Überarbeiten der Website für Verwirrung sorgt. Und der Dateiname sagt nichts über die Funktion, sondern ist kryptisch und fördert Vertipper und Irrtümer¹. So coden Menschen nur, wenn sie etwas machen, was nicht koscher ist. Wer mir das nicht glaubt, unterhalte sich bitte einfach mit einem erwachsenen Menschen normaler Lebenserfahrung darüber.

Ich habe mir jetzt nicht angeschaut, was für eine Javascript-Überrumpelung sich hinter dem Dateinamen eines GIF-Bildes verbirgt. Ein genauerer Einblick ist für mich auch nicht mehr erforderlich. Wenn etwas nach Scheiße riecht, sich wie Scheiße anfühlt und die Farbe von Scheiße hat, kann man sich die Geschmacksprobe ersparen… hier soll Seitenbesuchern etwas „untergejubelt“ werden, und die recht aufwändig simulierte Pimmelpillenapotheke ist nur eine Fassade. Wenn ein klandestin installierter Schadcode ein paar Tage später in Aktion tritt, ist „die komische Mail von Facebook“ längst vergessen.

Und deshalb klickt man niemals in eine Spam.

Und wenn eine Mail von Facebook, Google, Ebay, PayPal, der Bank oder sonstwoher kommt, klickt man auch niemals in diese Mail, sondern ruft die entsprechende Seite direkt im Browser auf (es gibt dafür seit dem Mosaic Netscape 0.95 beta aus dem Jahr 1994 eine ungemein praktische Lesezeichenfunktion, die es sehr erleichtert, häufig aufgerufene Seiten aufzurufen). Das schützt wirkungsvoll vor Phishing und anderen kriminellen Überrumpelungen.

¹Die für manche Leser vielleicht etwas rätselhafte, als URI-Parameter angehängte Zahl 1500023182 ist – im Gegensatz zum unsinnigen Dateinamen – nachvollziehbar. Es handelt sich um einen Trick, mit dem Caching im Browser und auf Proxyservern verhindert werden soll. Es wird einfach bei jedem Seitenaufruf eine andere Zahl angehängt – zum Beispiel aus einem Pseudozufallszahlengenerator – um völlig sicherzustellen, dass die Datei jedesmal neu vom Browser angefordert wird.