Schlagwortarchiv „Fail“

Auto-Notfallset von Allianz!

Samstag, 18. Januar 2025

Abt.: Andere Tropfenformen in der chinesischen Wasserfolter

So so, die Allianz also:

Von: Allianz Sicherheitsangebote <info_hwudtwpnnsv@main.jp>

Diese Allianz, die gar keine eigene Domain hat und deshalb für ihre Mails an Kunden obskure japanische Domains benutzt. Zusammen mit einem Löffel Buchstabensuppe. 🤡️

Wie, ihr Betrüger! Läuft eure genau so gestrickte Nummer mit „ADAC“ jetzt nicht mehr? Die Nummer, die hier auf dem Serverchen in den letzten Monaten zur einen oder anderen Lastspitze führte? Und jetzt tauscht ihr einfach „ADAC“ gegen „Allianz“ und hofft, dass es noch einmal so gut läuft und dass ganz viele Leute einen Satz persönlicher Daten zu ihrer Mailadresse abliefern, die ihr an andere Betrüger verkaufen könnt, und natürlich auch eine Kreditkartennummer, mit der ihr selbst mal wieder so richtig durchkaufen könnt? Weil sich das Geld anderer Leute viel leichter ausgibt als das eigene, wenn man hochpreisigen Kram kauft? Kram, den man dann woanders wieder verramschen kann, um sich die tollen Abende im Puff leisten zu können?

Freut mich, wenn dieser Schwachsinn endlich mal wieder aufhört. Der Puff wird auch ohne euch auskommen, ihr schäbigen Betrüger!

Allianz

Auto Notfallset

So weit, so vertraut. 🥱️

-Nehmen Sie sich nur 2 Minuten Zeit, um unsere Kurzumfrage auszufüllen, und sichern Sie sich den Zugang zu einem exklusiven Sonderrabatt auf Ihre Lieblingsprodukte!

Oh, ihr habt jetzt angelernte neuronale Netzwerke, um eure spammigen Spamtexte zu generieren? Die wechseln in ihrer Weitschwafeligkeit beim Wiederholen und Aufblähen gern Begriffe durch semantisch verwandte Begriffe aus, damit es variabler und eloquenter klingt, obwohl sie im Kern noch einmal das gleiche schreiben. So wird aus dem schon im Betreff explizit genannten „Notfallset fürs Auto“ ein höchst allgemein benannter „Sonderrabatt für Lieblingsprodukte“. Kein Mensch mit einer Spur von Sprachgefühl würde so formulieren. Es klingt dumm und unbeholfen. Selbst die intelligenzverachtendste, mit Fuck-it-Haltung getextete Reklame würde den gleichen Weg genau in die andere Richtung gehen und beim Aufblähen von allgemeineren, mit psychologischen Tricks um Aufmerksamkeit buhlenden Anpreisungen zum beeindruckensollenden Speziellen gehen. Aber eine so genannte „künstliche Intelligenz“ ist eben dumm. Die hat kein Sprachgefühl. Die hat „nur“ Statistiken.

-Dieses Angebot ist zeitlich und vom Lagerbestand her begrenzt, also handeln Sie jetzt und sichern Sie sich Ihr Angebot, bevor es zu spät ist. Gehören Sie zu den wenigen Auserwählten, die Premiumqualität zu einem Bruchteil des Preises genießen können. Beeilen Sie sich, die Vorräte gehen schnell zur Neige!

Jetzt aber ganz schnell klicken, sonst krabbelt das Angebot auf flinken Beinchen aus dem Lager wie die Kakerlake aus dem Licht! Mit kleinem Satzunfall der Marke „Gehören Sie zu den vierhunderttausend Auserwählten, die Qualitätsspam mit einem Bruchteil der Intelligenz genießen können“ mitten im Text. Die Spamvorräte gehen leider niemals zur Neige.

Auf dem Marktplatz steht der Marktschreier, hält ein Stück Tinnef hoch und schreit: „Nur so lange der Vorrat reicht“. Neben dem Marktschreier steht eine Kiste, hinter der Kiste eine Palette, hinter der Palette ein Lager und hinter dem Lager eine Fabrik, von deren Bändern unentwegt der Tinnef läuft und in die ganze Welt verkauft wird.

Holen Sie sich das Auto Notfallset mit einem exklusiven Rabatt! Beeilen Sie sich, die Anzahl der Produkte ist begrenzt!

Natürlich führt der Link nicht zur Allianz, und er ist auch nicht direkt gesetzt. Es ist ja Spam.

Wenn ich den Link mit meinem Skriptapparat für solches Gift aus der Spam untersuchen will, führt er sogar in eine Endlosschleife von Weiterleitungen mit immer mehr angehängten URI-Parametern. Ich breche hier im Zitat mal nach der zwölften Weiterleitung ab:

$ location-cascade "https://shorturl.asia/fUMzu" | sed 12q
     1	https://www.codeworksquick.com/3Z9LQRN/ZSDB2Q8/
     2	https://www.codeworksquick.com/3Z9LQRN/XGMHQN7/?__ptid=3dcea88a076a46958698bbf9bc87caaf&sub1=&sub2=&sub3=&sub4=&sub5=&source_id=
     3	http://t5.securecodepro.su/aff_c?offer_id=729&aff_id=1814&aff_sub=de-techkit&aff_sub2=1835&aff_sub3=1a6cc0b174654e57a0bbdf6f3052c8db
     4	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php#/feyi/mebogo/mifo/zetu/index.php?rpclk=f5svC%2F7ztuqDcLGJKSGPw3ubqBUO%2ByP073QtpaG%2Fn4gTyLI3h1e94845d%2F4gxqt7iBoBoqCNVOdjvAh%2BmoVKJqId%2B4HOJhMur7NGqLB%2Bx6haDxBcoPTI4jB74HxWJMR08bu9%2FId%2Ffz7VfDUyptNv%2BE%2Fex7rqsycreEu2hvN8RXPp0Y8aqVcHHHhKoCgdIJtMJktaUZdddOIm%2BRVNV9Ex3h5Pb9nklvfcsOgEUiBYffz7ywTsw4wuU4HpDepqtLqKgeW9oPd9ArNhQeyhdlCqrA4HMM58pgklvKLiU7dYobDzuVs5aH08aZQrSYLI0A%2FDNWhSsP37mGc3h1wn09k9CoYZaXMj6TpV8dywYCRcnX7Nh%2BB%2FCrQYK%2BsbYrINXUjwk6irlVC9UeN7B5tEjRk2VUwqkzoZRa8o4UMGbl2NCIipmodniHs2%2F0rNIBZGzF%2ByTNih%2B5mZXFLtDhLhmpQxagIbIUmAOkxoY5KALrINOsiRyxiGLM4V0pPVz%2F6EgF8shl6pNvRWAlZy%2BcUwttA%2FIOddvi8HSKWy%2B%2BYpbbxt9NNxg4Ysf0jJnY1Y3L4s0aOu25j1gjm1G9ImZTJkKLLkWMdVoJPpmgnP8zEp3WP23uf%2BpZBXBOSX4YMuRWER5ftWUKR%2F4ItLxcYXErgbHvql7wHt79z0NaMuRXXkXiVjBXcqawAwazEAe3phPsuWdpSN7KdUvP4GExPGQz%2FQ81zm%2BLIUMrq1a0qcs6Q5XNR%2B7xy9bYK8dukXrmQYxvlkJY5QAMDgpSVK4BeW4DLbviJjs3BrJuJYmC96nVc6e73igxxYLEg5R0HitwM3IfgE7sNKqN6TSRufJODsGTX91TzbZPEDNX1eWORMdcVwIVYBTQ%3D%3D%3A%3Acf7b28395537d721c5563f0dd0c6ace7&p=3p2KjHgu3wAmlmJQNQ0vAHSSf8I%3D%3A%3Ab47aa1f88d24877e21d1d88f2f4940d5
     5	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa
     6	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju
     7	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo
     8	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti
     9	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo
    10	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi
    11	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi?zayesu=facovaneriziwetiriku
    12	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi?zayesu=facovaneriziwetiriku?foyixo=mojujawuxedamixayo
$ _

Hier sollen automatische Analysen erschwert werden. Wer so etwas macht, hat etwas zu verbergen.

Wenn ich aber den gleichen Link mit einem „richtigen Desktopbrowser“ aufrufe – macht das bitte auf gar keinen Fall, ich benutze nicht Windows und verwende für solche Tests eine virtuelle Maschine, und nicht einmal das ist sicher – komme ich zu dieser jeden Tag so oft im Internet umziehenden, doch im Aufbau immer gleichen Seite, in der von den Spammern immer nur Farben, Hintergrundgrafik, Unternehmensname, Preisbezeichnung und Logo verändert werden. Nein, nicht einmal für den Text geben sie sich Mühe. Dann gibt es halt ADAC-Kunden. Ich kenne diese Masche ja schon. Wenn Spammer sich Mühe geben wollten, brauchten sie auch gar nicht zu spammen, sondern könnten gleich arbeiten gehen. Die Nummer „Belohnung für Teilnahme an eine Umfrage“ ist die gegenwärtige chinesische Wasserfolter für den Posteingang. Aber mit der „Allianz“ habe ich diesen Betrug bis jetzt noch nie gesehen. Er sieht so aus:

© Allianz 2000-2025 Zur App FAQ

Bwahahahahahaha! 🤣️🤦‍♂️️🤣️

Bitte überprüfen Sie, ob dies die richtige E-Mail-Adresse ist

Freitag, 17. Januar 2025

Abt.: Dummes und schlechtes Phishing 🎣️

Von: Pауpаl.sеrvicе <sweitimulroy@hotmail.com>

Lange hat ein Absender einer Phishingspam schon nicht mehr so deutlich nach „PayPal“ ausgesehen. 😂️

Wer meine Erheiterung nicht sofort versteht: Es wäre schon sehr seltsam, wenn ein Unternehmen, dessen Geschäftsmodell in technischer Infrastruktur für ein Bezahlverfahren im Web besteht, nicht mehr dazu imstande wäre, einen eigenen Mailserver aufzusetzen und stattdessen eine anonym und kostenlos eingerichtete Mailadresse beim Freemailer von Microsoft für die Kommunikation mit Kunden nutzte.

Bitte überprüfen Sie, ob dies die richtige E-Mail-Adresse ist

Welche Mailadresse jetzt? Dein Absender? 🤣️🤡️

Um sicherzustellen, dass die gesamte Kommunikation in Bezug auf Ihr Konto korrekt gesendet wird, bitten wir Sie, zu bestätigen, dass Sie die richtige E-Mail-Adresse verwenden.

Nö, meine Mailadresse könnte falsch sein. Und wie werde ich danach gefragt? Richtig: In einer Mail an die möglicherweise falsche Mailadresse. Eine Mail, die gar nicht bei mir ankäme, wenn die Adresse falsch wäre. Das sind aber auch Spezialexperten bei diesem „PayPal“ einer Trickbetrügerbande! 🤦‍♂️️

Bei einigen Spammern lässt sich die Frage, ob sie auch ein Gehirn haben, nur in der Metzgerei beantworten.

Und da soll ich jetzt…

Е-Мail аktiviеrеn

…klicki-klicki drin machen.

Natürlich führt dieser Link nicht zu PayPal. Wer darauf klickt, hat verloren. Ich habe es mir jetzt nicht angeschaut, aber man wird dort eine „liebevoll nachgemachte“ PayPal-Seite sehen, auf der man sich „anmelden“ soll. Die dabei eingegebenen Zugangsdaten gehen direkt an Trickbetrüger, die viel lieber das Geld anderer Leute beim Einkaufen hochpreisiger Waren ausgeben.

Vielen Dank für Ihre Unterstützung und Geduld während dieses Prozesses.

Weder unterstütze ich euch, noch habe ich Geduld. Vielen Dank für euren pseudohöflichen und bestupsenden „Dank“ für nichts. Ihr könnt mir auch mal den Buckel runterrutschen!

Support und Kontakte | Sicherheit | App

Der Spammer hat den „wichtigen“ Teil seiner dummen Spam fertig, er hat seinen giftigen Link auf die Trickbetrügerseite gesetzt und entspannt sich. Nur noch der übliche Kram, denkt er sich, nuckelt an der Wodkaflasche und denkt an den Puff. Da werden die Links in solchen Teilen der Mail einfach vergessen.

113 Cherry St #92768, Seattle, WA 98104-2205

Das ist nicht die Anschrift aus dem Impressum der Website von PayPal. Außerdem erfüllt diese Angabe nicht die Anforderungen an ein Mailimpressum in gewerblicher E-Mail.

Unsubscribe · Preferences

Übrigens: PayPal spricht seine Kunden immer in der eingestellten Sprache an. Zu solchen englischsprachigen Einsprengseln kommt es dort nicht.

Entf! 🗑️

Wichtige Aktualisierung für Ihre ADAC Kreditkarte

Mittwoch, 15. Januar 2025

Nein, die Spam kommt nicht vom ADAC, was…

Von: ADAC Kreditkarten <t7LjZO+noreply@t7LjZO.tegdainty.com>

…man auch schon an der Absenderadresse sehen kann. Durch einfaches Hinschauen.

Oh, ich als Mensch, der kein so genanntes „Smartphone“ benutzt, habe gestern erst gehört, dass es auf so genannten „Smartphones“ Mailsoftware gibt, welche die Absenderadresse gar nicht mehr anzeigt, sondern nur noch den dazu vom Absender frei wählbaren Namen. Ich weiß nicht, wie häufig das in Mailsoftware für so genannte „Smartphones“ so gemacht wird, aber es ist eine intellektuelle Bankrotterklärung und offene Förderung der Kriminalität. Wer so eine Mailsoftware benutzt, sollte jetzt sofort eine andere Mailsoftware aus dem Appstore installieren! Um sich selbst und sein Geld vor dieser gnadenlos dummen Idee eines Idioten zu schützen. Eine Software, die nicht so gefährlich ist. Ich kann da leider keine Empfehlungen geben. Ich habe aus vielerlei Gründen kein so genanntes „Smartphone“ und keine Erfahrungen mit der dort üblichen Software. Aber welche Mailadresse der Absender als Absenderadresse benutzt hat, sollte sie schon anzeigen. Und zwar direkt nach der Installation als Standardeinstellung. Es ist eine wichtige Information. In diesem Fall wäre für jeden Menschen sofort klargeworden, dass der Absender nicht – wie behauptet – der ADAC ist. Denn der wird für seine Mails nicht irgendeine kryptische Quatschdomains mit t7LjZO verwenden, der hat ja schon eine gute Domain, in der auch seine Website läuft.

Softwareentwickler, die es für eine gute Idee halten, in ihrer Mailsoftware den Absender einer Mail unsichtbar zu machen, sollte man meiner bescheidenen Meinung nach so lange mit glühenden Zangen zwicken, bis ihr Gehirn wieder zu arbeiten beginnt. Es ist mir unbegreiflich, wie man auch nur auf die Idee kommen kann, dass das eine gute Idee ist.

Okay, zur Spam:

- die Nachricht wurde von einem vertrauenswürdigen Absender gesendet.

StarbucksCoffeeLoversBox_1

< map id=“map1604679881378″ name=“map1604679881378″>

désabonnez-vous en cliquant ici.

Das war die gesamte Spam.

Oh, so ein Hinweis, dass die Mail von einem vertrauenswürdigen Absender kommt, ist ja toll. Vor allem, wenn er von einer auch für Menschen ohne vertiefte Kenntnisse sofort als kaputt erkennbaren Spam gefolgt wird. Dieser Text hier wurde übrigens von einem vertrauenswürdigen Blogger geschrieben. 🥳️

Irgendwie hat es dieser lächerliche Quatsch bei mir durch die Spamfilter geschafft. Sonst würde ich darüber gar nicht schreiben.

Die Spammer arbeiten immer wieder an Tricks, mit denen sie sich irgendwie an Spamfiltern vorbeischummeln können. Sie leben davon. Anstelle der „Schachtel Nummer 1 für Liebhaber der überteuerten Kaffeeplörregetränke von Starbucks“ sollte natürlich ein Bild erscheinen, das in der mir vorliegenden Version als fehlerhaft codierte Data-URL angegeben wurde. Aber vielleicht hat der Spammer ja beim nächsten Mal etwas mehr Glück bei der Datenverarbeitung! Er braucht es.

Einmal ganz davon abgesehen, dass Menschen mit sicher konfigurierter Mailsoftware das Bild sowieso nicht sehen würden. Sie sehen genau den eben von mir zitierten Text, und nach einer kurzen Zuckung im Löschfinger sehen sie den Quatsch nicht mehr.

Ich habe keine Mühen gescheut, der Fehler war systematisch. Das Bild sollte so aussehen, und in der nächsten Spamwelle dieser Bande wird es vermutlich auch so aussehen:

Die überlagerte Warnung „SPAM“ habe ich natürlich zusätzlich reingefummelt. Ich werde nicht so gern Bildhoster für Trickbetrüger.

Eins hat der Spammer bei seinem von ihm selbst unverstandenen Gefummel allerdings völlig vergessen: Den Link auf die Phishingsite. Da kann man noch so viel auf „Aktualisieren Sie Ihr Konto“ rumklicken, es passiert einfach nichts. Und auch der Link mit dem französischen Linktext zum Abbestellen irgendwelche Hinweise von Problemen mit der Kreditkarte ist kaputt, so dass man nirgends in dieser Spam herumklicken kann. Der vergiftete Link ist ja nur das Wichtigste bei diesem Betrug. Dieser Spammer ist sogar zum Spammen zu dumm. Vermutlich ist er in der Birne genau so kaputt wie es seine Spams versprechen. 🤦‍♂️️

Man kann sich übrigens wirksam vor Phishing schützen, indem man niemals in E-Mail klickt. Stattdessen einfach für die häufig besuchten Websites, bei denen man auch ein Benutzerkonto hat, Lesezeichen im Browser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Dann kann einem kein Trickbetrüger mehr einen giftigen Link unterschieben. Meistens bekommen diese Leute ihre Tricks besser hin als das Krepelchen aus meinem heutigen Posteingang. Es ist ja auch nicht so schwierig, einen Link zu setzen.

Dass der ADAC nichts mit diesem Müll zu tun hat, ist hoffentlich klar genug geworden. Ich bin übrigens kein Mitglied des ADAC, und bei mir kommt das auch an. Es ist eben Spam. Dumm und kriminell. Wahllos wie Schüsse mit der Schrotflinte ins Dunkle. Wenn die nächste Welle dieser Spam funktionierende Links und ein fehlerfrei codiertes Bild hat, bitte trotzdem nicht darauf reinfallen.

drover sointeru

Freitag, 3. Januar 2025

So nannte sich der Honk mit dem kaputten Spamskript und der IP-Adresse aus den USA, der heute frühmittag um 10:26 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber an seiner Unfähigkeit scheiterte:

Hello there, just became aware of your blog through Google, and found that it’s truly informative. I’m gonna watch out for brussels. I will be grateful if you continue this in future. Numerous people will be benefited from your writing. Cheers!

Die mit seinem Namen verlinkte Website existierte wenig später, um 11:06 Uhr, nicht. Auch die Domain existierte nicht. Der wird sich doch nicht etwa ausgerechnet beim Wichtigsten und Eigentlichen, bei seinem dummen, mutmaßlich kriminellen Spamlink, vertippt haben. 🤭️

Na ja, hauptsache das Spamskript läuft. Ein bisschen. Die paar Fehlerchen stören doch nicht weiter. Natürlich kann man so etwas recht leicht rausfiltern. Aber es gibt ja noch genug Websites, deren Betreiber nichts gegen Spam tun. Und da klappt es dann trotzdem. So viele wertvolle saftige Links, die man setzen kann! Da kann sich das Spammchen schon einmal so richtig drüber freuen. Das mit dem richtig angegebenen Link klappt dann sicherlich in der nächsten Spamwelle.

Ich wünsche fortan etwas mehr Glück bei der Datenverareitung! 🍀️

StopWatt: Ihr Schlssel zur Senkung Ihrer Stromkosten

Samstag, 28. Dezember 2024

Oh, schön! Das ist mal kein Phishing und keine Paketspam zur Jahresendzeit, das ist der ganz normale Bullshit des Spameingangs: Ein Wunderprodukt, der Wunder vollbringt, das einem aber nur in der Spam aufgeschlsselt wird. 🔐️

I‘m an image

Und ich bin zwei Öltanks.

Aber Quatsch beseite, und Unfug herbeigerufen. Natürlich ist das nur ein ALT-Text für ein Bild, das eigentlich aus dem Internet nachgeladen werden sollte. Dieses Bild wird anonym und kostenlos bei Zupimages gehostet, weil der Anbieter des lustigen Wunderkästchens sich offenbar keinen eigenen Webserver leisten kann. Oder betreibt er den Webserver etwa mit seinem „StopWatt“ und ist der deswegen nicht zuverlässig genug? Fragen über Fragen, auf die ich keine Antwort geben kann. Wenn ich in einer Mail irgendwelche Bilder aus dem Web nachladen würde, sähe es so aus:

Wir lernen das neue spamdeutsche Verb „stromsparenden“:

1. Pers. Sing.	ich sparende Strom
2. Pers. Sing.	du sparendest Strom
3. Pers. Sing.	er, sie, es sparendet Strom
1. Pers. Plur.	wir sparenden Strom
2. Pers. Plur.	ihr sparendet Strom
3. Pers. Plur.	sie sparenden Strom

Zum Glück ist es kein unregelmäßiges Verb. Schön, denn sonst wäre es womöglich kompliziert und belastete das Gedächtnis der vielen armen Seelen, die meine wunderhübsche Muttersprache zu erlernen trachten – im Gegensatz zu diesem Spammer.

Warum ich heute so albern werde? Es liegt sicherlich am Text dieser Spam.

Wer ist Rémy, der Schweizer Genialer, der einen Algorithmus erfunden hat, um seine Stromrechnungen zu senken?

Ich dachte ja immer, der oben abgebildete Mensch heiße Elon Musk, aber was weiß ich denn schon?

Rémy ist ein Mann, der an Mark Zuckerberg, Bill Gates oder Elon Musk erinnert. Er schloss sein Ingenieurstudium zwei Jahre früher als seine Kommilitonen ab und zog 2020 ins Silicon Valley, um das nächste Startup zu gründen, das seine Branche revolutionieren würde.

Elias Schwerdtfeger ist ein Mann, der an Johann Wolfgang von Goethe, Arthur Schopenhauer oder Georg Trakl erinnert, aber viel lebendiger als diese ist. Er schloss seine Grundschule zwei Jahre früher als seine ganzen Mitschüler ab, die nicht von der Schule geschmissen wurden, und zog 2002 in das Tal der Tränen, um von dort seine Stimme zu erheben und Worte zu formen, die niemand hören oder lesen würde. Irgendwann begann er auch zu bloggen.

Die Fotos von Goethe, Schopenhauer und Trakl, die mit Hingabe und gut aufgesetztem Kulturwürdigungsblick Unser täglich Spam lesen, müsst ihr euch aber selbst vorstellen. Ich habe jetzt keine Lust, Prompts – ich hätte beinahe „Prompte“ geschrieben, man sollte wirklich keine unsinnigen Verben konjugieren, das kitzelt im Gehirne – für ein widerspenstiges angelerntes neuronales Netzwerk zur Bilderzeugung zu texten. Außerdem bin ich viel zu albern dazu.

Dort stieß er auf eine Studie von Harvard-Wissenschaftlern, die erklärte, dass über 90 % des Stroms, der von Haushalten verbraucht und bezahlt wird, ist nutzlos. Tatsächlich verbrauchen alle elektrischen Geräte, von Haushaltsgeräten bis hin zu Lampen, erheblich mehr, als sie eigentlich sollten, um normal zu funktionieren.

Beim Bloggen über Spam stieß er auf die Studie eines ungenannten Absolventen der Pippi Langstrumpf Hochschule für theoretische und angewandte Zauberei – diese ist nur echt mit zeitgemäßem Deppen Leer Zeichen, sonst macht sie sich die Welt nicht, wie sie ihr gefällt – eine Studie, die ihm erklärte, dass man mit weniger Energie genau die gleiche Leistung wie mit mehr Energie erbringen könne, ohne dass dazu weitere Erklärungen erforderlich wären. Da schenkte er sich ein Glas Dunning-Kruger ein, kippte ihn runter, und als ihm immer noch Wörter wie „Wirkungsgrad“ und „Energieerhaltung“ in den Sinn schossen, exte er einfach mit seligem Blick die ganze Flasche.

In diesem Moment hatte Rémy seinen Erleuchtungsmoment: Software, die den Strom auf optimale Weise analysiert und verteilt. Er entwickelte seinen Algorithmus und integrierte ihn in ein Gerät, das in eine Steckdose gesteckt wird. Das Ergebnis war erstaunlich: eine Reduzierung der Stromrechnung um 92 %, ohne eine einzige seiner Gewohnheiten zu ändern.

In diesem Moment musste Elias so langanhaltend rülpsen, dass das Gehirn kurzfristig mit Sauerstoff unterversorgt wurde. Es war wie eine Erleuchtung. Ein Programm, das elektrischen Strom analysiert und versprenkelt. Sofort schrieb er ein Programm auf ein Stück Butterbrotpapier, das er gerade zur Hand hatte, zerknüllte es und packte es in ein hübsch aussehendes, weißes Gehäuse, das man einfach in die Steckdose stecken kann. Sogar die grüne Leuchtdiode ging an und verbrauchte etwas Strom. Dann erzählte Elias allen, dass er jetzt nur noch ein Zwölftel von dem Strom verbrauche, den er sonst verbrauchte, und dass völlig ohne dass er umständlich über Stromsparen und die Anschaffung effizienterer Geräte nachdenken müsse. Fürwahr, eine großartige Erfindung!

Dann gründete er sein eigenes Unternehmen, SmartEnergy, und begann, sein Gerät in Deutschland zu vermarkten.

Als er bemerkte, dass es tatsächlich ein paar Leute gibt, die ihm so eine lustige Erzählung abkaufen, meldete er sofort ein Gewerbe an, um leere Steckernetzteile mit grüner Leuchtdiode, gefüllt mit bedrucktem Butterbrotpapier – von Hand zu schreiben war ihm zu mühsam – und haltloser Glaubensbereitschaft im Lande der Dummen zu verkaufen. „Gut, dass diese Dummen nur ein Bild von Elon Musk sehen und den Namen einer Universtät lesen müssen, um jeden Strunz zu glauben“, sagte er sich dabei.

Was ist dieses Gerät, das Ihre Stromrechnung um 92 % senken kann?

Statt das Funktionsprinzip zu erklären, stellte Elias einfach eine Frage, was das überhaupt sein soll, und legte einen Link darauf. Einen lustigen Link zum Anklicken oder drauf rumgrabbeln.

Natürlich setzte er den Link nicht direkt, wie das jeder denkende und fühlende Mensch tun würde:

$ location-cascade http://trackmail.info/6844G0idCT/offer/0025y/708/gstpw/26ne/41/77
     1	https://whispeechless.com/?a=8710&oc=22543&c=59469&m=3&s1=41|708|gstpw|101930|0025y|77&s2=708
     2	https://pursuades.com/?a=8710&oc=22543&c=59469&m=3&s1=41|708|gstpw|101930|0025y|77&s2=708&ckmguid=f564ebf4-9968-4ea0-b55f-fbb2e0c6ec58
     3	https://abouttpl.com/click.php?key=vypffyrudfdh101ssxt5&clickid=386217121&affid=8710&target={target}&ts=id2
     4	https://ofbestproduct.com/esaver/deindex.php?device_name=Desktop&browser_name=Internet%20Explorer&language=en-EN&city=Hamburg&clickid=99163heochexi95a&campaign=8129&user_id=1&clickcost=0&lander=2628&time=1735384481&browser_version=10.0&device_model=Desktop&device_brand=Desktop&resolution=Desktop&os_name=Windows&os_version=6.1&country=Germany&country_code=DE&isp=Vodafone%20DSL&ip=92.210.62.32&user_agent=Mozilla/5.0%20(compatible;%20MSIE%2010.0;%20Windows%20NT%206.1;%20WOW64;%20Trident/6.0)&lpkey=170a3520402626b581&target={target}&device=DESKTOP&country=US&ts=id2&trafficsource=2&domain=abouttpl.com&uclick=heochexi&uclickhash=heochexi-heochexi-uolp-17uo-xsqdvr-2twfy9-2twfu3-897fc0
$ surbl ofbestproduct.com
ofbestproduct.com	LISTED: ABUSE 
$ lynx -source https://ofbestproduct.com/
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <section>
    </section>
</body>
</html>
$ _

Eine lustige Website ists, bei der man schließlich landet. Sie steht wegen Spam und Spam und Spam auf allen Blacklists dieser Welt – und das, obwohl sie wohl immer so indirekt verlinkt wird, um automatische Analysen zu erschweren – und zeigt eventuellen Besuchern der Startseite nur eine schöne leere Seite an, was recht energiesparend ist. Außerdem ist es ein angenehmer Gegenpol zur ständig Aktualität zuckenden modernen Gestaltung von Websites. Und dabei ist es hochmodernes HTML5.

Tatsächlich hilft es auch nicht, den gesamte URI anzugeben. Man bekommt dann immer noch nichts zu sehen, nicht einmal eine leere Seite:

$ mime-header "https://ofbestproduct.com/esaver/deindex.php?device_name=Desktop&browser_name=Internet%20Explorer&language=en-EN&city=Hamburg&clickid=99163heochexi95a&campaign=8129&user_id=1&clickcost=0&lander=2628&time=1735384481&browser_version=10.0&device_model=Desktop&device_brand=Desktop&resolution=Desktop&os_name=Windows&os_version=6.1&country=Germany&country_code=DE&isp=Vodafone%20DSL&ip=92.210.62.32&user_agent=Mozilla/5.0%20(compatible;%20MSIE%2010.0;%20Windows%20NT%206.1;%20WOW64;%20Trident/6.0)&lpkey=170a3520402626b581&target={target}&device=DESKTOP&country=US&ts=id2&trafficsource=2&domain=abouttpl.com&uclick=heochexi&uclickhash=heochexi-heochexi-uolp-17uo-xsqdvr-2twfy9-2twfu3-897fc0"HTTP/1.1 200 OK
Server: openresty
Date: Sat, 28 Dec 2024 16:24:52 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 0
Connection: close
$ _

Aber das Ergebnis ist genau das gleiche. Ohne komplizierte weitere Datenübertragung. In der Tat, das ist energiesparend. Ein Wunder der Technik! 😁️

ІNG-DIBA:Vorübergehende Sperrung. #89767808 !

Samstag, 28. Dezember 2024

Mal wieder angeblich vom Kreditinstitut, für das ich seit rd. anderthalb Jahren die meiste Phishingspam sehe – früher war das mal die Sparkasse und die Postbank. Offenbar lohnt es sich bei deren Kundschaft besonders häufig.

Von: ІNG <informing83180@itcelaya.edu.mx>
An: undisclosed-recipients:;

Dieser Müll geht an ganz viele Empfänger gleichzeitig und ist so „persönlich“ wie ein Reklamezettel im Briefkasten, allerdings noch viel billiger in der Herstellung und Verteilung. Der Absender gibt an, eine Mailadresse in der mexikanischen TLD zu haben. Ein Blick in die Mailheader zeigt mir, dass diese Spam über eine IP-Adresse von Google versendet wurde. Mein rspamd gibt dem Müll ambitionierte 29,62 güldene Spampunkte. Bei mir gehts ab fünf Punkten in den virtuellen Orkus, was ein bisschen empfindlich eingestellt ist, aber diese Spam dürfte nur bei Mailadressen im Posteingang liegen, für die es überhaupt keine Spamfilterung gibt. Sie enthält übrigens auch einen hübschen Flüchtigkeitsfehler der Spammer: Weil scheinbar immer häufiger keine Bilder mehr aus dem Web nachgeladen werden, auch nicht von den populären Webmailer, die naive Opfer gern benutzen, haben die Spammer kurzerhand das Bild mit dem Banklogo als Data-URL gecodet. Das haben sie allerdings auch mit dem unsichtbaren Webbug gemacht, der beim Herunterladen über eine eindeutige ID im URI zurückfunken sollte, dass die Spam angekommen ist und geöffnet wurde. Das funktioniert natürlich nicht mit einer Data-URL, da müsste ja nichts mehr aus dem Web geladen werden. Na ja, vielleicht haben diese Spammer ja beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

Zur Spam:

ING

Ѕеhr gееhrtеr Κundе,

Es ist wichtig, dass Sie Ihre ING-DIBa Bankanwendung aktualisieren, um weiterhin auf Ihr Konto zugreifen zu können. Bitte führen Sie die Aktualisierung innerhalb der nächsten fünf Tage durch, um eine Sperrung Ihres Kontos zu vermeiden.

Sie können die Aktualisierung jetzt durchführen, indem Sie auf den folgenden Link klicken:

Mein Login

Vielen Dank für Ihr Interesse – und noch einen schönen Tag!
Ihre ІNG-DIBA.

Wer niemals in E-Mail klickt und solche Websites wie die Website seiner Bank oder seiner bevorzugten Handelsplattformen immer nur über ein Lesezeichen im Webbrowser aufruft, ist übrigens völlig sicher vor Phishing, einer der häufigsten Trickbetrugformen im Internet. Denn für Phishing muss man ja jemanden einen giftigen Link auf eine Seite unterschieben, die mit dem Original verwechselt wird. Alle eingegebenen Daten gehen dann zu Betrügern. Das geht am besten mit einer Mail. Freunde des Smartphones sollten bei SMS und IM vergleichbar vorsichtig sein.

Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“

Aber da ist ja gar nichts zum Klicken… mal weiter runterscrollen, aber jetzt bitte keine Getränke im Mund:

Impressum

Dienstanbieter dieser E-Mail ist die CDU KREISVERBAND Köln.
Inhaltlich Verantwortlicher ist Christian Petzoldt.

CDU KREISVERBAND Köln
Unter Taschenmacher 2
50667 Köln
Telefon: 0221-9215■■■
Telefax: 0221-9215■■■■
E-Mail: partei@cdu-koeln.de

Bitte beachten Sie, dass eine Abmeldung von diesem Newsletter die Umstellung auf Briefpostversand nur für satzungsrelevante Einladungen zur Folge hat.

Ich habe die Telefonnummern im Zitat unkenntlich gemacht. Der benannte Kreisverband der CDU kann ja nichts dafür, dass es ein Trickbetrüger für eine gute Idee gehalten hat, sein Impressum unter einer angeblichen Bankmail zu kopieren.

Es war übrigens gar keine gute Idee.

Aber immerhin muss ich so nicht weiter erklären, dass diese Spam nicht von der ING-DiBa kommt. Von der CDU kommt sie übrigens auch nicht. Gerüchte, dass die in weiten Teilen digital völlig inkompetente CDU ihre Spams eher faxen würde, entbehren allerdings jeglicher Grundlage. 😅️

2024 beginnt sicher: Holen Sie Ihr Kfz-Notfallset ab – kostenlos!

Freitag, 27. Dezember 2024

Nur, um noch einmal vorher darauf hinzuweisen: Wir haben heute den 27. Dezember 2024, befinden uns in den toten Tagen zwischen Weihnachten und Silvester und lesen Spam von Leuten, die ihren Kalender nicht gestellt haben:

ADAC

🎉 Frohes Neues Jahr 2024! 🎉

Ihr exklusives Neujahrsgeschenk von ADAC wartet auf Sie!

🚗 Holen Sie sich Ihr Kfz-Notfallset – kostenlos für Mitglieder!

Sehr geehrtes ADAC-Mitglied,

Als Dank für Ihre Treue und um 2024 sicher zu starten, möchten wir Ihnen ein Kfz-Notfallset schenken.

Beantworten Sie einfach eine kurze Umfrage und erhalten Sie Ihr Geschenk – schnell und kostenlos!

🎁 Geschenk jetzt sichern

Vorteile Ihres Kfz-Notfallsets:

🚗 Alles, was Sie im Notfall brauchen – Verbandsmaterial, Werkzeuge und mehr

🛠 Praktisch und sicher für unterwegs

📦 Lieferung direkt zu Ihnen

⏱ In wenigen Minuten beantragt

Starten Sie sicher ins neue Jahr – holen Sie sich Ihr Set, solange der Vorrat reicht!

© 2024 ADAC. Alle Rechte vorbehalten.

ADAC, Hansastraße 19, München, Deutschland

Wenn Sie keine weiteren E-Mails von uns erhalten möchten, klicken Sie hier, um sich abzumelden.

Ohne weitere Worte.

(Nein, natürlich kommt diese Spam nicht vom ADAC. Sie kommt auch bei mir an. Ich bin kein Mitglied im ADAC.)

Ihr Finanz-Update für den Dezember. #4204826

Mittwoch, 25. Dezember 2024

Oh toll! Mit völlig sinnloser Nummer. Von der Bank…

Von: ІNG <br7l4fvhy1cgxw2@itcelaya.edu.mx>

…die ihre Mails gar nicht aus der eigenen Domain versendet. Die Bank, die ich vor allem aus meinem Spameingang kenne, weil es da immer so viel Phishing gibt. Vermutlich ist es bei diesen Kunden für die Trickbetrüger oft lohnend.

Zur Onlineversion

Wie, Internet-E-Mail ist noch nicht online genug? 😅️

Ihre Finanz-Nachrichten für den Dezember.

Nein danke, ich falle nicht auf so genannte Investmentfonds rein, die schlechter performen als die Entscheidungen eines Zufallsgenerators, aber dafür die Banken reich machen. 🖕️

Oder habt ihr heute eine andere Geschichte vom Weihnachtsmann für mich?

Sehr geehrter Kunde,

Aber so genau mein Name!

Wir möchten Sie nochmals daran erinnern, Ihre ІNG App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können.

Ich habe keine App. Ich habe nicht einmal ein so genanntes „Smartphone“. Und wenn ich ein Smartphone hätte, würde ich diesem Sandkasten für kriminelle und destruktive Mitmenschen, der oft schon im Auslieferungszustand nicht deinstallierbare Schadsoftware enthält, ganz sicher nicht meine Fernkontoführung anvertrauen. Dagegen war Windows 98 ja sicher! 🥳️

Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:

Jetzt Aktualisierung APP

Wer da klickt, lasse alle Hoffnung fahren. Weder führt dieser Link zur Website der ING DiBa, noch ist er direkt gesetzt. Stattdessen gibts eine Weiterleitung auf eine andere Seite in der brasilianischen TLD, die aussieht, als käme sie von der ING DiBa:

Alles, was man dort eingibt, geht direkt an Kriminelle. Die räumen das Konto leer und machen außerdem noch allerlei Betrugsgeschäfte damit. Den Schaden bekommt man nicht erstattet.

Zum Glück für uns alle gibt es ein hervorragendes und hundertprozentig wirksames Mittel gegen Phishing, eine der häufigsten Trickbetrugmethoden im heutigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in die Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen unbedingt ein Lesezeichen im Webbrowser anlegen und die Website nur noch über das Lesezeichen aufrufen! Sollen die Trickbetrüger doch verhungern, weil niemand mehr auf sie hereinfällt!

Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach diesem Zeitraum können Einschränkungen bei der Nutzung der ІNG-Anwendung gelten. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich durchzuführen.

Wenn man nach dem „Genuss“ einer solchen Spam mit komischem Absender doch unsicher sein sollte, einfach die Website der ING DiBa über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn es dabei keinen Hinweis auf derartige Probleme gibt, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. Ja, so laufen so genannte „Cyberangriffe“. Ja, so einfach kann man die abwehren. Tut das! 🛡️

Schlangenöl und Addons für Webbrowser helfen hingegen nicht. Die Kriminellen sind immer einen Schritt voraus.

Sicherheit Abmelden

Sicherheit ist übrigens, wenn man nicht klickt. 🖱️🚫️

Aber das schrieb ich ja schon.

App Store QR Code
Holen Sie sich die App für iOS
App Store QR Code
Google Play QR Code
Holen Sie sich die App für Android
Google Play QR Code

Ich rate dringend davon ab, Fernkontoführung – in der Reklame meist „Onlinebanking“ genannt – mit einem Smartphone zu machen. Außer natürlich, die Bank sagt explizit und rechtswirksam zu, für die angerichteten Schäden zu haften.

ІNG-DiBa AG
Theodor-Heuss-Allee 2
60486 Frankfurt am Main

Eingetragen im Handelsregister des Amtsgerichts Frankfurt am Main unter der Registernummer HRB 7727.

Vorstand: Nick Jue (Vorsitzender), Michael Clijdesdale, Eddy Henning, Daniel Llano Manibardo, Dr. Ralph Müller, Nurten Spitzer-Erdogan

Vorsitzende des Aufsichtsrates: Susanne Klöß-Braekler

So so, die ING-DiBa mit einem geradezu überkorrekten Mailimpressum ist das also. Da verstehe ich nur nicht, was dieser lustige Spruch unter der schlechten Phishingspam soll:

Kontakt Über uns Hilfebereich

Diese E-Mail wird Ihnen durch Doctolib im Auftrag und im Namen Ihrer Gesundheitsfachkraft zugesandt, da Ihre Gesundheitsfachkraft die Dienste von Doctolib nutzt, um ihre Termine zu verwalten. Doctolib handelt als Auftragsverarbeiter und Ihre Gesundheitsfachkraft als verantwortliche Stelle. Wenn Sie Ihr Recht auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung oder ggf. Übertragbarkeit Ihrer Daten wahrnehmen möchten, können Sie sich direkt an Ihre Gesundheitsfachkraft wenden. Um mehr darüber zu erfahren, wie Doctolib Ihre personenbezogenen Daten als Auftragsverarbeiter verwaltet, lesen Sie bitte unsere Datenschutzhinweise, Abschnitt „Liste der Verarbeitungen, bei denen Doctolib im Auftrag von Akteuren des Gesundheitswesens handelt” Diese Email wird [auftragsweise] versandt durch die Doctolib GmbH, Mehringdamm 51, 10961 Berlin, Amtsgericht Charlottenburg HRB 175963B

Ach, das ist doch nicht die ING-DiBa AG, sondern meine gute Gesundheitsfachkraft bei Doctolib? 🤦‍♂️️

So etwas sehe ich recht häufig in Spams: Der wesentliche Text der Marke „Hallo Kunde, wir sind deine Bank, jetzt klick mal, sonst kommst du nicht mehr an dein Geld ran“ (oder eine vergleichbar dumme Masche) ist fertiggeschrieben, und dann fehlt da noch ein bisschen Zeugs drunter, dass es auch wie eine echte Mail aussieht. Aber die Gedanken des Spammers sind schon wieder im Bordell, der Mund nuckelt schon selig an der Wodkaflasche und die Konzentration ist im Eimer. Spammer wollen sich ja keine Mühe geben, sonst könnten sie ja gleich arbeiten gehen. Und dann wird da halt recht gedankenlos Zeug reinkopiert und es kommt zu peinlichen Flüchtigkeitsfehlern. So wie hier. Immer wieder lächerlich. 🤭️