Schlagwortarchiv „Fail“

Bestätigung

Samstag, 22. Februar 2025

Es ist zwar die Standardpest des Spameingangs, eine Umfragespam, aber diesmal noch eine ganze Größenordnung dümmer und schlechter als gewohnt:

Von: Apotheke <info_oco@datarooms.org>

Apotheke

Sehr geehrte Kundin, sehr geehrter Kunde,

Ihre Meinung ist uns wichtig!

Ihre Erfahrung mit unserer Apotheke ist für uns von großer Bedeutung. Würden Sie sich 5 Minuten Zeit nehmen, um an einer kurzen Umfrage teilzunehmen? Ihr Feedback hilft uns, unseren Service für Sie weiter zu verbessern.

Teilen Sie Ihre Erfahrungen

*Nehmen Sie teil und gewinnen Sie die Chance auf ein.

OMRON RS7 Blutdruckmessgerät

So so, meine Erfahrung mit deren völlig unbenannter Apotheke ist also so irre wichtig, dass die sogar irgendwie meine Mailadresse rausgekriegt haben, übrigens gegen geltendes Datenschutzrecht, denn ich gebe nirgends Mailadressen an, wenn ich etwas kaufe.

„So ein Apotheker hat ja genug Geld, dass er das kleine Bußgeld für den Verstoß gegen die DSGVO bezahlen kann“ – so soll ich wohl darüber denken.

Welche Apotheke ist es denn? Eigentlich geben sich die Apotheken in Deutschland ja immer so lustige Namen. Aber woher soll der Spammer das wissen. Der weiß ja nicht einmal, wer ich bin. Der kennt mich nur als den sehr geehrten Kunden. 🤭️

Natürlich gibt es hier kein Blutdruckmessgerät, nachdem man zehn völlig bedeutungsleere Fragen beklickt hat. Sämtliche Daten, die man vor lauter Gier und Naivität angibt, gehen direkt an Trickbetrüger. Und natürlich ist der Link auch nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch in seinen lesenswerten Mitteilungen machen würde, weil es einfach ist, sondern es geht über ein paar Weiterleitungen. Wäre ja schade, wenn die aktuelle Betrugssite zu schnell auf den Blacklists landet und die ganzen Gimpel von ihren Browsern gewarnt würden, bevor sie auf den Betrug reinfallen:

$ location-cascade https://is.gd/wuleey
     1	https://www.codeworksquick.com/3Z9LQRN/21KCPQ33/
     2	https://www.versatileitwork.com/4K2NP6K/21K4RBD2/?sub1=1835&sub2=8ebbcb3325474506b3afe129ef58bc5c
     3	https://offer-connector.com/omrnbpm/?encoded_value=2XTWHL1&sub1=1835&sub2=8ebbcb3325474506b3afe129ef58bc5c
$ lynx -dump https://offer-connector.com/omrnbpm/ | sed -n 65,73p
   Herzlichen Glückwunsch! Wir haben (1) ZARA Mystery Box für Sie
   reserviert.

   Wie können Sie Ihren Preis einlösen?
    1. 1) Geben Sie Ihre Lieferadresse ein.
    2. 2) Bezahlen Sie die Versandkosten, um Ihr Angebot zu erhalten.
    3. 3) Ihr Angebot wird in 5-7 Tagen geliefert.

   [2](BUTTON) Weiterführen
$ _

Oh, eine geheimnisvolle Schachtel von irgendeiner „ZARA“, und doch kein medizinisches Messgerät für mich? Ich will mal hoffen, dass die Apotheker ein bisschen sorgfältiger arbeiten als die Spammer. 😁️

Aber wenn Spammer sich Mühe geben wollten, brauchten sie ja auch gar nicht zu spammen, sondern könnten gleich arbeiten gehen.

Wenn man die „Versandkosten“ in der Größenordnung von zwei Euro mit der Kreditkarte bezahlt – was in dieser Masche mit angeblichen Marketingumfragen regelmäßig die einzige Möglichkeit ist – dann wird einem das Konto leergeräumt. Betrüger geben nun einmal lieber das Geld anderer Leute als das eigene aus. Die sind da auch gar nicht zurückhaltend und sparsam. Das haben sie mit den Politikern gemeinsam, die morgen schon wieder in einer Wahl mit Kreuz und Urne für die eigene Stimme ermächtigt werden sollen. Statt eines Paketes gibt es für die, die darauf reingefallen sind, nur einen beachtlichen Schaden. Das wird schnell eine hohe vierstellige Summe, die man dabei verliert – und wegen des betrügerischen Identitätsmissbrauchs kann man jahrelangen Ärger haben. Ich hoffe mal, dass jeder Mensch etwas besseres mit seinem Geld und seiner beschränkten Lebenszeit anfangen kann, als den verfeinerten Lebensstil von Betrügerbanden zu finanzieren. Also einfach löschen, diesen Müll!

und erhalten eine vollständige Rückerstattung ohne weitere Fragen.

Mittwoch, 19. Februar 2025

Oh, sonst wollen mir die Spammer doch immer erzählen, dass sie ganz was Tolles für mich haben, das mich auf der Stelle glücklicher macht. Nicht so dieser Spammer. Der will mir nur sagen, dass ich mein Geld zurückkriege, wenn ich ihm seinen Schrott zurückgeben will. Mit ganz dickem Spammerehrenwort. Und das schon im Betreff, bevor ich überhaupt gelesen habe. Ohne mir überhaupt zu sagen, was er mir verkaufen will.

Mal reinschauen… oh, diese Spam enthält gar keinen Text. Na gut, einmal Strg+U und einen Blick in den Quelltext werfen. Aha, da soll noch ein Bild aus der Cloud von Google nachgeladen werden, und zwar dieses hier:

Die Neunziger Jahre wollen ihre dumme Pimmelpillenspam zurückhaben.

Drücken Sie auf das Sprühknöpfchen, und seien sie hokus pokus selbstbewusst, erfolgreich, innovativ, liebend und hart. Zwei Dinge sind daran nur schade: Dass es das Zeug nur für den Pimmel gibt, und dass das Zeug gar nicht funktioniert. Denn es müsste ja niemand dafür spammen, wenn es funktionierte. Man würde einfach in die Apotheke gehen, statt es bei kriminellen Geschäftemachern auf dubiosen Websites zu kaufen. Websites, von denen man nur aus seinem Spameingang erfährt.

Wer Erektionsstörungen hat, kann sich an seinen Arzt wenden. Der hat etwas dagegen. Der kann ein Rezept schreiben. Und das, was der verschreibt, wirkt auch. Beim Spammer ist man nur das Geld los. Und was noch besser ist: Bei dem Zeug, das der Arzt aufschreibt, weiß man sogar, welcher Wirkstoff drin ist. Diese Spammer mit ihrem Zauberspray sprechen nicht einmal über die verwendeten Wirkstoffe. Die benutzen überhaupt keinen Text mehr, nur noch lustige Bilder.

Immerhin sind die Bilder nicht mehr so lustig wie im Sommer vorigen Jahres. 😁️

Ach, habe ich eigentlich erwähnt, dass dieser spammende Pimmelexperte aus dem Orkus des Postfachs eine „Kleinigkeit“ in seiner Spam vergessen hat? Nein? Was er vergessen hat? Er hat den Link auf die Website vergessen, wo man sein Zauberspray kaufen kann. Das Bild ist nicht anklickbar. Er hat einfach das Wichtigste in seiner Spam vergessen. Den eigentlichen Grund, warum er überhaupt spammt: Die Leute zu irgendeiner Betrugs- und Abzockseite im Web zu locken. Weil er mutmaßlich nach einigen Sprühstößen mit der zauberischen Plörre so richtig selbstbewusst, erfolgreich, innovativ, liebend und hart, aber leider auch zu dumm zum Spammen geworden ist. 🤦‍♂️️

So schade, dass es so ein tolles Spray nicht auch fürs Gehirnchen gibt! Da scheint es bei einigen Leuten viel nötiger zu sein.

Auto-Notfallset von Allianz!

Samstag, 18. Januar 2025

Abt.: Andere Tropfenformen in der chinesischen Wasserfolter

So so, die Allianz also:

Von: Allianz Sicherheitsangebote <info_hwudtwpnnsv@main.jp>

Diese Allianz, die gar keine eigene Domain hat und deshalb für ihre Mails an Kunden obskure japanische Domains benutzt. Zusammen mit einem Löffel Buchstabensuppe. 🤡️

Wie, ihr Betrüger! Läuft eure genau so gestrickte Nummer mit „ADAC“ jetzt nicht mehr? Die Nummer, die hier auf dem Serverchen in den letzten Monaten zur einen oder anderen Lastspitze führte? Und jetzt tauscht ihr einfach „ADAC“ gegen „Allianz“ und hofft, dass es noch einmal so gut läuft und dass ganz viele Leute einen Satz persönlicher Daten zu ihrer Mailadresse abliefern, die ihr an andere Betrüger verkaufen könnt, und natürlich auch eine Kreditkartennummer, mit der ihr selbst mal wieder so richtig durchkaufen könnt? Weil sich das Geld anderer Leute viel leichter ausgibt als das eigene, wenn man hochpreisigen Kram kauft? Kram, den man dann woanders wieder verramschen kann, um sich die tollen Abende im Puff leisten zu können?

Freut mich, wenn dieser Schwachsinn endlich mal wieder aufhört. Der Puff wird auch ohne euch auskommen, ihr schäbigen Betrüger!

Allianz

Auto Notfallset

So weit, so vertraut. 🥱️

-Nehmen Sie sich nur 2 Minuten Zeit, um unsere Kurzumfrage auszufüllen, und sichern Sie sich den Zugang zu einem exklusiven Sonderrabatt auf Ihre Lieblingsprodukte!

Oh, ihr habt jetzt angelernte neuronale Netzwerke, um eure spammigen Spamtexte zu generieren? Die wechseln in ihrer Weitschwafeligkeit beim Wiederholen und Aufblähen gern Begriffe durch semantisch verwandte Begriffe aus, damit es variabler und eloquenter klingt, obwohl sie im Kern noch einmal das gleiche schreiben. So wird aus dem schon im Betreff explizit genannten „Notfallset fürs Auto“ ein höchst allgemein benannter „Sonderrabatt für Lieblingsprodukte“. Kein Mensch mit einer Spur von Sprachgefühl würde so formulieren. Es klingt dumm und unbeholfen. Selbst die intelligenzverachtendste, mit Fuck-it-Haltung getextete Reklame würde den gleichen Weg genau in die andere Richtung gehen und beim Aufblähen von allgemeineren, mit psychologischen Tricks um Aufmerksamkeit buhlenden Anpreisungen zum beeindruckensollenden Speziellen gehen. Aber eine so genannte „künstliche Intelligenz“ ist eben dumm. Die hat kein Sprachgefühl. Die hat „nur“ Statistiken.

-Dieses Angebot ist zeitlich und vom Lagerbestand her begrenzt, also handeln Sie jetzt und sichern Sie sich Ihr Angebot, bevor es zu spät ist. Gehören Sie zu den wenigen Auserwählten, die Premiumqualität zu einem Bruchteil des Preises genießen können. Beeilen Sie sich, die Vorräte gehen schnell zur Neige!

Jetzt aber ganz schnell klicken, sonst krabbelt das Angebot auf flinken Beinchen aus dem Lager wie die Kakerlake aus dem Licht! Mit kleinem Satzunfall der Marke „Gehören Sie zu den vierhunderttausend Auserwählten, die Qualitätsspam mit einem Bruchteil der Intelligenz genießen können“ mitten im Text. Die Spamvorräte gehen leider niemals zur Neige.

Auf dem Marktplatz steht der Marktschreier, hält ein Stück Tinnef hoch und schreit: „Nur so lange der Vorrat reicht“. Neben dem Marktschreier steht eine Kiste, hinter der Kiste eine Palette, hinter der Palette ein Lager und hinter dem Lager eine Fabrik, von deren Bändern unentwegt der Tinnef läuft und in die ganze Welt verkauft wird.

Holen Sie sich das Auto Notfallset mit einem exklusiven Rabatt! Beeilen Sie sich, die Anzahl der Produkte ist begrenzt!

Natürlich führt der Link nicht zur Allianz, und er ist auch nicht direkt gesetzt. Es ist ja Spam.

Wenn ich den Link mit meinem Skriptapparat für solches Gift aus der Spam untersuchen will, führt er sogar in eine Endlosschleife von Weiterleitungen mit immer mehr angehängten URI-Parametern. Ich breche hier im Zitat mal nach der zwölften Weiterleitung ab:

$ location-cascade "https://shorturl.asia/fUMzu" | sed 12q
     1	https://www.codeworksquick.com/3Z9LQRN/ZSDB2Q8/
     2	https://www.codeworksquick.com/3Z9LQRN/XGMHQN7/?__ptid=3dcea88a076a46958698bbf9bc87caaf&sub1=&sub2=&sub3=&sub4=&sub5=&source_id=
     3	http://t5.securecodepro.su/aff_c?offer_id=729&aff_id=1814&aff_sub=de-techkit&aff_sub2=1835&aff_sub3=1a6cc0b174654e57a0bbdf6f3052c8db
     4	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php#/feyi/mebogo/mifo/zetu/index.php?rpclk=f5svC%2F7ztuqDcLGJKSGPw3ubqBUO%2ByP073QtpaG%2Fn4gTyLI3h1e94845d%2F4gxqt7iBoBoqCNVOdjvAh%2BmoVKJqId%2B4HOJhMur7NGqLB%2Bx6haDxBcoPTI4jB74HxWJMR08bu9%2FId%2Ffz7VfDUyptNv%2BE%2Fex7rqsycreEu2hvN8RXPp0Y8aqVcHHHhKoCgdIJtMJktaUZdddOIm%2BRVNV9Ex3h5Pb9nklvfcsOgEUiBYffz7ywTsw4wuU4HpDepqtLqKgeW9oPd9ArNhQeyhdlCqrA4HMM58pgklvKLiU7dYobDzuVs5aH08aZQrSYLI0A%2FDNWhSsP37mGc3h1wn09k9CoYZaXMj6TpV8dywYCRcnX7Nh%2BB%2FCrQYK%2BsbYrINXUjwk6irlVC9UeN7B5tEjRk2VUwqkzoZRa8o4UMGbl2NCIipmodniHs2%2F0rNIBZGzF%2ByTNih%2B5mZXFLtDhLhmpQxagIbIUmAOkxoY5KALrINOsiRyxiGLM4V0pPVz%2F6EgF8shl6pNvRWAlZy%2BcUwttA%2FIOddvi8HSKWy%2B%2BYpbbxt9NNxg4Ysf0jJnY1Y3L4s0aOu25j1gjm1G9ImZTJkKLLkWMdVoJPpmgnP8zEp3WP23uf%2BpZBXBOSX4YMuRWER5ftWUKR%2F4ItLxcYXErgbHvql7wHt79z0NaMuRXXkXiVjBXcqawAwazEAe3phPsuWdpSN7KdUvP4GExPGQz%2FQ81zm%2BLIUMrq1a0qcs6Q5XNR%2B7xy9bYK8dukXrmQYxvlkJY5QAMDgpSVK4BeW4DLbviJjs3BrJuJYmC96nVc6e73igxxYLEg5R0HitwM3IfgE7sNKqN6TSRufJODsGTX91TzbZPEDNX1eWORMdcVwIVYBTQ%3D%3D%3A%3Acf7b28395537d721c5563f0dd0c6ace7&p=3p2KjHgu3wAmlmJQNQ0vAHSSf8I%3D%3A%3Ab47aa1f88d24877e21d1d88f2f4940d5
     5	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa
     6	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju
     7	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo
     8	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti
     9	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo
    10	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi
    11	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi?zayesu=facovaneriziwetiriku
    12	https://roroze.carsdealspot.com/feyi/mebogo/mifo/zetu/index.php?xakutusa=wetafexufefexa?xewacu=teliremosesunizeju?hibupe=jujamixuvalekijo?mulive=xuragiwipuyosovoti?juxema=buledonumuzuremo?vivoxiza=xakimoledavadabubi?zayesu=facovaneriziwetiriku?foyixo=mojujawuxedamixayo
$ _

Hier sollen automatische Analysen erschwert werden. Wer so etwas macht, hat etwas zu verbergen.

Wenn ich aber den gleichen Link mit einem „richtigen Desktopbrowser“ aufrufe – macht das bitte auf gar keinen Fall, ich benutze nicht Windows und verwende für solche Tests eine virtuelle Maschine, und nicht einmal das ist sicher – komme ich zu dieser jeden Tag so oft im Internet umziehenden, doch im Aufbau immer gleichen Seite, in der von den Spammern immer nur Farben, Hintergrundgrafik, Unternehmensname, Preisbezeichnung und Logo verändert werden. Nein, nicht einmal für den Text geben sie sich Mühe. Dann gibt es halt ADAC-Kunden. Ich kenne diese Masche ja schon. Wenn Spammer sich Mühe geben wollten, brauchten sie auch gar nicht zu spammen, sondern könnten gleich arbeiten gehen. Die Nummer „Belohnung für Teilnahme an eine Umfrage“ ist die gegenwärtige chinesische Wasserfolter für den Posteingang. Aber mit der „Allianz“ habe ich diesen Betrug bis jetzt noch nie gesehen. Er sieht so aus:

© Allianz 2000-2025 Zur App FAQ

Bwahahahahahaha! 🤣️🤦‍♂️️🤣️

Bitte überprüfen Sie, ob dies die richtige E-Mail-Adresse ist

Freitag, 17. Januar 2025

Abt.: Dummes und schlechtes Phishing 🎣️

Von: Pауpаl.sеrvicе <sweitimulroy@hotmail.com>

Lange hat ein Absender einer Phishingspam schon nicht mehr so deutlich nach „PayPal“ ausgesehen. 😂️

Wer meine Erheiterung nicht sofort versteht: Es wäre schon sehr seltsam, wenn ein Unternehmen, dessen Geschäftsmodell in technischer Infrastruktur für ein Bezahlverfahren im Web besteht, nicht mehr dazu imstande wäre, einen eigenen Mailserver aufzusetzen und stattdessen eine anonym und kostenlos eingerichtete Mailadresse beim Freemailer von Microsoft für die Kommunikation mit Kunden nutzte.

Bitte überprüfen Sie, ob dies die richtige E-Mail-Adresse ist

Welche Mailadresse jetzt? Dein Absender? 🤣️🤡️

Um sicherzustellen, dass die gesamte Kommunikation in Bezug auf Ihr Konto korrekt gesendet wird, bitten wir Sie, zu bestätigen, dass Sie die richtige E-Mail-Adresse verwenden.

Nö, meine Mailadresse könnte falsch sein. Und wie werde ich danach gefragt? Richtig: In einer Mail an die möglicherweise falsche Mailadresse. Eine Mail, die gar nicht bei mir ankäme, wenn die Adresse falsch wäre. Das sind aber auch Spezialexperten bei diesem „PayPal“ einer Trickbetrügerbande! 🤦‍♂️️

Bei einigen Spammern lässt sich die Frage, ob sie auch ein Gehirn haben, nur in der Metzgerei beantworten.

Und da soll ich jetzt…

Е-Мail аktiviеrеn

…klicki-klicki drin machen.

Natürlich führt dieser Link nicht zu PayPal. Wer darauf klickt, hat verloren. Ich habe es mir jetzt nicht angeschaut, aber man wird dort eine „liebevoll nachgemachte“ PayPal-Seite sehen, auf der man sich „anmelden“ soll. Die dabei eingegebenen Zugangsdaten gehen direkt an Trickbetrüger, die viel lieber das Geld anderer Leute beim Einkaufen hochpreisiger Waren ausgeben.

Vielen Dank für Ihre Unterstützung und Geduld während dieses Prozesses.

Weder unterstütze ich euch, noch habe ich Geduld. Vielen Dank für euren pseudohöflichen und bestupsenden „Dank“ für nichts. Ihr könnt mir auch mal den Buckel runterrutschen!

Support und Kontakte | Sicherheit | App

Der Spammer hat den „wichtigen“ Teil seiner dummen Spam fertig, er hat seinen giftigen Link auf die Trickbetrügerseite gesetzt und entspannt sich. Nur noch der übliche Kram, denkt er sich, nuckelt an der Wodkaflasche und denkt an den Puff. Da werden die Links in solchen Teilen der Mail einfach vergessen.

113 Cherry St #92768, Seattle, WA 98104-2205

Das ist nicht die Anschrift aus dem Impressum der Website von PayPal. Außerdem erfüllt diese Angabe nicht die Anforderungen an ein Mailimpressum in gewerblicher E-Mail.

Unsubscribe · Preferences

Übrigens: PayPal spricht seine Kunden immer in der eingestellten Sprache an. Zu solchen englischsprachigen Einsprengseln kommt es dort nicht.

Entf! 🗑️

Wichtige Aktualisierung für Ihre ADAC Kreditkarte

Mittwoch, 15. Januar 2025

Nein, die Spam kommt nicht vom ADAC, was…

Von: ADAC Kreditkarten <t7LjZO+noreply@t7LjZO.tegdainty.com>

…man auch schon an der Absenderadresse sehen kann. Durch einfaches Hinschauen.

Oh, ich als Mensch, der kein so genanntes „Smartphone“ benutzt, habe gestern erst gehört, dass es auf so genannten „Smartphones“ Mailsoftware gibt, welche die Absenderadresse gar nicht mehr anzeigt, sondern nur noch den dazu vom Absender frei wählbaren Namen. Ich weiß nicht, wie häufig das in Mailsoftware für so genannte „Smartphones“ so gemacht wird, aber es ist eine intellektuelle Bankrotterklärung und offene Förderung der Kriminalität. Wer so eine Mailsoftware benutzt, sollte jetzt sofort eine andere Mailsoftware aus dem Appstore installieren! Um sich selbst und sein Geld vor dieser gnadenlos dummen Idee eines Idioten zu schützen. Eine Software, die nicht so gefährlich ist. Ich kann da leider keine Empfehlungen geben. Ich habe aus vielerlei Gründen kein so genanntes „Smartphone“ und keine Erfahrungen mit der dort üblichen Software. Aber welche Mailadresse der Absender als Absenderadresse benutzt hat, sollte sie schon anzeigen. Und zwar direkt nach der Installation als Standardeinstellung. Es ist eine wichtige Information. In diesem Fall wäre für jeden Menschen sofort klargeworden, dass der Absender nicht – wie behauptet – der ADAC ist. Denn der wird für seine Mails nicht irgendeine kryptische Quatschdomains mit t7LjZO verwenden, der hat ja schon eine gute Domain, in der auch seine Website läuft.

Softwareentwickler, die es für eine gute Idee halten, in ihrer Mailsoftware den Absender einer Mail unsichtbar zu machen, sollte man meiner bescheidenen Meinung nach so lange mit glühenden Zangen zwicken, bis ihr Gehirn wieder zu arbeiten beginnt. Es ist mir unbegreiflich, wie man auch nur auf die Idee kommen kann, dass das eine gute Idee ist.

Okay, zur Spam:

- die Nachricht wurde von einem vertrauenswürdigen Absender gesendet.

StarbucksCoffeeLoversBox_1

< map id=“map1604679881378″ name=“map1604679881378″>

désabonnez-vous en cliquant ici.

Das war die gesamte Spam.

Oh, so ein Hinweis, dass die Mail von einem vertrauenswürdigen Absender kommt, ist ja toll. Vor allem, wenn er von einer auch für Menschen ohne vertiefte Kenntnisse sofort als kaputt erkennbaren Spam gefolgt wird. Dieser Text hier wurde übrigens von einem vertrauenswürdigen Blogger geschrieben. 🥳️

Irgendwie hat es dieser lächerliche Quatsch bei mir durch die Spamfilter geschafft. Sonst würde ich darüber gar nicht schreiben.

Die Spammer arbeiten immer wieder an Tricks, mit denen sie sich irgendwie an Spamfiltern vorbeischummeln können. Sie leben davon. Anstelle der „Schachtel Nummer 1 für Liebhaber der überteuerten Kaffeeplörregetränke von Starbucks“ sollte natürlich ein Bild erscheinen, das in der mir vorliegenden Version als fehlerhaft codierte Data-URL angegeben wurde. Aber vielleicht hat der Spammer ja beim nächsten Mal etwas mehr Glück bei der Datenverarbeitung! Er braucht es.

Einmal ganz davon abgesehen, dass Menschen mit sicher konfigurierter Mailsoftware das Bild sowieso nicht sehen würden. Sie sehen genau den eben von mir zitierten Text, und nach einer kurzen Zuckung im Löschfinger sehen sie den Quatsch nicht mehr.

Ich habe keine Mühen gescheut, der Fehler war systematisch. Das Bild sollte so aussehen, und in der nächsten Spamwelle dieser Bande wird es vermutlich auch so aussehen:

Die überlagerte Warnung „SPAM“ habe ich natürlich zusätzlich reingefummelt. Ich werde nicht so gern Bildhoster für Trickbetrüger.

Eins hat der Spammer bei seinem von ihm selbst unverstandenen Gefummel allerdings völlig vergessen: Den Link auf die Phishingsite. Da kann man noch so viel auf „Aktualisieren Sie Ihr Konto“ rumklicken, es passiert einfach nichts. Und auch der Link mit dem französischen Linktext zum Abbestellen irgendwelche Hinweise von Problemen mit der Kreditkarte ist kaputt, so dass man nirgends in dieser Spam herumklicken kann. Der vergiftete Link ist ja nur das Wichtigste bei diesem Betrug. Dieser Spammer ist sogar zum Spammen zu dumm. Vermutlich ist er in der Birne genau so kaputt wie es seine Spams versprechen. 🤦‍♂️️

Man kann sich übrigens wirksam vor Phishing schützen, indem man niemals in E-Mail klickt. Stattdessen einfach für die häufig besuchten Websites, bei denen man auch ein Benutzerkonto hat, Lesezeichen im Browser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Dann kann einem kein Trickbetrüger mehr einen giftigen Link unterschieben. Meistens bekommen diese Leute ihre Tricks besser hin als das Krepelchen aus meinem heutigen Posteingang. Es ist ja auch nicht so schwierig, einen Link zu setzen.

Dass der ADAC nichts mit diesem Müll zu tun hat, ist hoffentlich klar genug geworden. Ich bin übrigens kein Mitglied des ADAC, und bei mir kommt das auch an. Es ist eben Spam. Dumm und kriminell. Wahllos wie Schüsse mit der Schrotflinte ins Dunkle. Wenn die nächste Welle dieser Spam funktionierende Links und ein fehlerfrei codiertes Bild hat, bitte trotzdem nicht darauf reinfallen.

drover sointeru

Freitag, 3. Januar 2025

So nannte sich der Honk mit dem kaputten Spamskript und der IP-Adresse aus den USA, der heute frühmittag um 10:26 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber an seiner Unfähigkeit scheiterte:

Hello there, just became aware of your blog through Google, and found that it’s truly informative. I’m gonna watch out for brussels. I will be grateful if you continue this in future. Numerous people will be benefited from your writing. Cheers!

Die mit seinem Namen verlinkte Website existierte wenig später, um 11:06 Uhr, nicht. Auch die Domain existierte nicht. Der wird sich doch nicht etwa ausgerechnet beim Wichtigsten und Eigentlichen, bei seinem dummen, mutmaßlich kriminellen Spamlink, vertippt haben. 🤭️

Na ja, hauptsache das Spamskript läuft. Ein bisschen. Die paar Fehlerchen stören doch nicht weiter. Natürlich kann man so etwas recht leicht rausfiltern. Aber es gibt ja noch genug Websites, deren Betreiber nichts gegen Spam tun. Und da klappt es dann trotzdem. So viele wertvolle saftige Links, die man setzen kann! Da kann sich das Spammchen schon einmal so richtig drüber freuen. Das mit dem richtig angegebenen Link klappt dann sicherlich in der nächsten Spamwelle.

Ich wünsche fortan etwas mehr Glück bei der Datenverareitung! 🍀️

StopWatt: Ihr Schlssel zur Senkung Ihrer Stromkosten

Samstag, 28. Dezember 2024

Oh, schön! Das ist mal kein Phishing und keine Paketspam zur Jahresendzeit, das ist der ganz normale Bullshit des Spameingangs: Ein Wunderprodukt, der Wunder vollbringt, das einem aber nur in der Spam aufgeschlsselt wird. 🔐️

I‘m an image

Und ich bin zwei Öltanks.

Aber Quatsch beseite, und Unfug herbeigerufen. Natürlich ist das nur ein ALT-Text für ein Bild, das eigentlich aus dem Internet nachgeladen werden sollte. Dieses Bild wird anonym und kostenlos bei Zupimages gehostet, weil der Anbieter des lustigen Wunderkästchens sich offenbar keinen eigenen Webserver leisten kann. Oder betreibt er den Webserver etwa mit seinem „StopWatt“ und ist der deswegen nicht zuverlässig genug? Fragen über Fragen, auf die ich keine Antwort geben kann. Wenn ich in einer Mail irgendwelche Bilder aus dem Web nachladen würde, sähe es so aus:

Wir lernen das neue spamdeutsche Verb „stromsparenden“:

1. Pers. Sing.	ich sparende Strom
2. Pers. Sing.	du sparendest Strom
3. Pers. Sing.	er, sie, es sparendet Strom
1. Pers. Plur.	wir sparenden Strom
2. Pers. Plur.	ihr sparendet Strom
3. Pers. Plur.	sie sparenden Strom

Zum Glück ist es kein unregelmäßiges Verb. Schön, denn sonst wäre es womöglich kompliziert und belastete das Gedächtnis der vielen armen Seelen, die meine wunderhübsche Muttersprache zu erlernen trachten – im Gegensatz zu diesem Spammer.

Warum ich heute so albern werde? Es liegt sicherlich am Text dieser Spam.

Wer ist Rémy, der Schweizer Genialer, der einen Algorithmus erfunden hat, um seine Stromrechnungen zu senken?

Ich dachte ja immer, der oben abgebildete Mensch heiße Elon Musk, aber was weiß ich denn schon?

Rémy ist ein Mann, der an Mark Zuckerberg, Bill Gates oder Elon Musk erinnert. Er schloss sein Ingenieurstudium zwei Jahre früher als seine Kommilitonen ab und zog 2020 ins Silicon Valley, um das nächste Startup zu gründen, das seine Branche revolutionieren würde.

Elias Schwerdtfeger ist ein Mann, der an Johann Wolfgang von Goethe, Arthur Schopenhauer oder Georg Trakl erinnert, aber viel lebendiger als diese ist. Er schloss seine Grundschule zwei Jahre früher als seine ganzen Mitschüler ab, die nicht von der Schule geschmissen wurden, und zog 2002 in das Tal der Tränen, um von dort seine Stimme zu erheben und Worte zu formen, die niemand hören oder lesen würde. Irgendwann begann er auch zu bloggen.

Die Fotos von Goethe, Schopenhauer und Trakl, die mit Hingabe und gut aufgesetztem Kulturwürdigungsblick Unser täglich Spam lesen, müsst ihr euch aber selbst vorstellen. Ich habe jetzt keine Lust, Prompts – ich hätte beinahe „Prompte“ geschrieben, man sollte wirklich keine unsinnigen Verben konjugieren, das kitzelt im Gehirne – für ein widerspenstiges angelerntes neuronales Netzwerk zur Bilderzeugung zu texten. Außerdem bin ich viel zu albern dazu.

Dort stieß er auf eine Studie von Harvard-Wissenschaftlern, die erklärte, dass über 90 % des Stroms, der von Haushalten verbraucht und bezahlt wird, ist nutzlos. Tatsächlich verbrauchen alle elektrischen Geräte, von Haushaltsgeräten bis hin zu Lampen, erheblich mehr, als sie eigentlich sollten, um normal zu funktionieren.

Beim Bloggen über Spam stieß er auf die Studie eines ungenannten Absolventen der Pippi Langstrumpf Hochschule für theoretische und angewandte Zauberei – diese ist nur echt mit zeitgemäßem Deppen Leer Zeichen, sonst macht sie sich die Welt nicht, wie sie ihr gefällt – eine Studie, die ihm erklärte, dass man mit weniger Energie genau die gleiche Leistung wie mit mehr Energie erbringen könne, ohne dass dazu weitere Erklärungen erforderlich wären. Da schenkte er sich ein Glas Dunning-Kruger ein, kippte ihn runter, und als ihm immer noch Wörter wie „Wirkungsgrad“ und „Energieerhaltung“ in den Sinn schossen, exte er einfach mit seligem Blick die ganze Flasche.

In diesem Moment hatte Rémy seinen Erleuchtungsmoment: Software, die den Strom auf optimale Weise analysiert und verteilt. Er entwickelte seinen Algorithmus und integrierte ihn in ein Gerät, das in eine Steckdose gesteckt wird. Das Ergebnis war erstaunlich: eine Reduzierung der Stromrechnung um 92 %, ohne eine einzige seiner Gewohnheiten zu ändern.

In diesem Moment musste Elias so langanhaltend rülpsen, dass das Gehirn kurzfristig mit Sauerstoff unterversorgt wurde. Es war wie eine Erleuchtung. Ein Programm, das elektrischen Strom analysiert und versprenkelt. Sofort schrieb er ein Programm auf ein Stück Butterbrotpapier, das er gerade zur Hand hatte, zerknüllte es und packte es in ein hübsch aussehendes, weißes Gehäuse, das man einfach in die Steckdose stecken kann. Sogar die grüne Leuchtdiode ging an und verbrauchte etwas Strom. Dann erzählte Elias allen, dass er jetzt nur noch ein Zwölftel von dem Strom verbrauche, den er sonst verbrauchte, und dass völlig ohne dass er umständlich über Stromsparen und die Anschaffung effizienterer Geräte nachdenken müsse. Fürwahr, eine großartige Erfindung!

Dann gründete er sein eigenes Unternehmen, SmartEnergy, und begann, sein Gerät in Deutschland zu vermarkten.

Als er bemerkte, dass es tatsächlich ein paar Leute gibt, die ihm so eine lustige Erzählung abkaufen, meldete er sofort ein Gewerbe an, um leere Steckernetzteile mit grüner Leuchtdiode, gefüllt mit bedrucktem Butterbrotpapier – von Hand zu schreiben war ihm zu mühsam – und haltloser Glaubensbereitschaft im Lande der Dummen zu verkaufen. „Gut, dass diese Dummen nur ein Bild von Elon Musk sehen und den Namen einer Universtät lesen müssen, um jeden Strunz zu glauben“, sagte er sich dabei.

Was ist dieses Gerät, das Ihre Stromrechnung um 92 % senken kann?

Statt das Funktionsprinzip zu erklären, stellte Elias einfach eine Frage, was das überhaupt sein soll, und legte einen Link darauf. Einen lustigen Link zum Anklicken oder drauf rumgrabbeln.

Natürlich setzte er den Link nicht direkt, wie das jeder denkende und fühlende Mensch tun würde:

$ location-cascade http://trackmail.info/6844G0idCT/offer/0025y/708/gstpw/26ne/41/77
     1	https://whispeechless.com/?a=8710&oc=22543&c=59469&m=3&s1=41|708|gstpw|101930|0025y|77&s2=708
     2	https://pursuades.com/?a=8710&oc=22543&c=59469&m=3&s1=41|708|gstpw|101930|0025y|77&s2=708&ckmguid=f564ebf4-9968-4ea0-b55f-fbb2e0c6ec58
     3	https://abouttpl.com/click.php?key=vypffyrudfdh101ssxt5&clickid=386217121&affid=8710&target={target}&ts=id2
     4	https://ofbestproduct.com/esaver/deindex.php?device_name=Desktop&browser_name=Internet%20Explorer&language=en-EN&city=Hamburg&clickid=99163heochexi95a&campaign=8129&user_id=1&clickcost=0&lander=2628&time=1735384481&browser_version=10.0&device_model=Desktop&device_brand=Desktop&resolution=Desktop&os_name=Windows&os_version=6.1&country=Germany&country_code=DE&isp=Vodafone%20DSL&ip=92.210.62.32&user_agent=Mozilla/5.0%20(compatible;%20MSIE%2010.0;%20Windows%20NT%206.1;%20WOW64;%20Trident/6.0)&lpkey=170a3520402626b581&target={target}&device=DESKTOP&country=US&ts=id2&trafficsource=2&domain=abouttpl.com&uclick=heochexi&uclickhash=heochexi-heochexi-uolp-17uo-xsqdvr-2twfy9-2twfu3-897fc0
$ surbl ofbestproduct.com
ofbestproduct.com	LISTED: ABUSE 
$ lynx -source https://ofbestproduct.com/
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <section>
    </section>
</body>
</html>
$ _

Eine lustige Website ists, bei der man schließlich landet. Sie steht wegen Spam und Spam und Spam auf allen Blacklists dieser Welt – und das, obwohl sie wohl immer so indirekt verlinkt wird, um automatische Analysen zu erschweren – und zeigt eventuellen Besuchern der Startseite nur eine schöne leere Seite an, was recht energiesparend ist. Außerdem ist es ein angenehmer Gegenpol zur ständig Aktualität zuckenden modernen Gestaltung von Websites. Und dabei ist es hochmodernes HTML5.

Tatsächlich hilft es auch nicht, den gesamte URI anzugeben. Man bekommt dann immer noch nichts zu sehen, nicht einmal eine leere Seite:

$ mime-header "https://ofbestproduct.com/esaver/deindex.php?device_name=Desktop&browser_name=Internet%20Explorer&language=en-EN&city=Hamburg&clickid=99163heochexi95a&campaign=8129&user_id=1&clickcost=0&lander=2628&time=1735384481&browser_version=10.0&device_model=Desktop&device_brand=Desktop&resolution=Desktop&os_name=Windows&os_version=6.1&country=Germany&country_code=DE&isp=Vodafone%20DSL&ip=92.210.62.32&user_agent=Mozilla/5.0%20(compatible;%20MSIE%2010.0;%20Windows%20NT%206.1;%20WOW64;%20Trident/6.0)&lpkey=170a3520402626b581&target={target}&device=DESKTOP&country=US&ts=id2&trafficsource=2&domain=abouttpl.com&uclick=heochexi&uclickhash=heochexi-heochexi-uolp-17uo-xsqdvr-2twfy9-2twfu3-897fc0"HTTP/1.1 200 OK
Server: openresty
Date: Sat, 28 Dec 2024 16:24:52 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 0
Connection: close
$ _

Aber das Ergebnis ist genau das gleiche. Ohne komplizierte weitere Datenübertragung. In der Tat, das ist energiesparend. Ein Wunder der Technik! 😁️

ІNG-DIBA:Vorübergehende Sperrung. #89767808 !

Samstag, 28. Dezember 2024

Mal wieder angeblich vom Kreditinstitut, für das ich seit rd. anderthalb Jahren die meiste Phishingspam sehe – früher war das mal die Sparkasse und die Postbank. Offenbar lohnt es sich bei deren Kundschaft besonders häufig.

Von: ІNG <informing83180@itcelaya.edu.mx>
An: undisclosed-recipients:;

Dieser Müll geht an ganz viele Empfänger gleichzeitig und ist so „persönlich“ wie ein Reklamezettel im Briefkasten, allerdings noch viel billiger in der Herstellung und Verteilung. Der Absender gibt an, eine Mailadresse in der mexikanischen TLD zu haben. Ein Blick in die Mailheader zeigt mir, dass diese Spam über eine IP-Adresse von Google versendet wurde. Mein rspamd gibt dem Müll ambitionierte 29,62 güldene Spampunkte. Bei mir gehts ab fünf Punkten in den virtuellen Orkus, was ein bisschen empfindlich eingestellt ist, aber diese Spam dürfte nur bei Mailadressen im Posteingang liegen, für die es überhaupt keine Spamfilterung gibt. Sie enthält übrigens auch einen hübschen Flüchtigkeitsfehler der Spammer: Weil scheinbar immer häufiger keine Bilder mehr aus dem Web nachgeladen werden, auch nicht von den populären Webmailer, die naive Opfer gern benutzen, haben die Spammer kurzerhand das Bild mit dem Banklogo als Data-URL gecodet. Das haben sie allerdings auch mit dem unsichtbaren Webbug gemacht, der beim Herunterladen über eine eindeutige ID im URI zurückfunken sollte, dass die Spam angekommen ist und geöffnet wurde. Das funktioniert natürlich nicht mit einer Data-URL, da müsste ja nichts mehr aus dem Web geladen werden. Na ja, vielleicht haben diese Spammer ja beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

Zur Spam:

ING

Ѕеhr gееhrtеr Κundе,

Es ist wichtig, dass Sie Ihre ING-DIBa Bankanwendung aktualisieren, um weiterhin auf Ihr Konto zugreifen zu können. Bitte führen Sie die Aktualisierung innerhalb der nächsten fünf Tage durch, um eine Sperrung Ihres Kontos zu vermeiden.

Sie können die Aktualisierung jetzt durchführen, indem Sie auf den folgenden Link klicken:

Mein Login

Vielen Dank für Ihr Interesse – und noch einen schönen Tag!
Ihre ІNG-DIBA.

Wer niemals in E-Mail klickt und solche Websites wie die Website seiner Bank oder seiner bevorzugten Handelsplattformen immer nur über ein Lesezeichen im Webbrowser aufruft, ist übrigens völlig sicher vor Phishing, einer der häufigsten Trickbetrugformen im Internet. Denn für Phishing muss man ja jemanden einen giftigen Link auf eine Seite unterschieben, die mit dem Original verwechselt wird. Alle eingegebenen Daten gehen dann zu Betrügern. Das geht am besten mit einer Mail. Freunde des Smartphones sollten bei SMS und IM vergleichbar vorsichtig sein.

Віttе аntwоrtеn Ѕіе nісht аuf dіеѕе Е-Маіl. Wеnn Ѕіе mіt unѕ Κоntаkt аufnеhmеn möсhtеn, klісkеn Ѕіе untеn аuf „Κоntаkt“

Aber da ist ja gar nichts zum Klicken… mal weiter runterscrollen, aber jetzt bitte keine Getränke im Mund:

Impressum

Dienstanbieter dieser E-Mail ist die CDU KREISVERBAND Köln.
Inhaltlich Verantwortlicher ist Christian Petzoldt.

CDU KREISVERBAND Köln
Unter Taschenmacher 2
50667 Köln
Telefon: 0221-9215■■■
Telefax: 0221-9215■■■■
E-Mail: partei@cdu-koeln.de

Bitte beachten Sie, dass eine Abmeldung von diesem Newsletter die Umstellung auf Briefpostversand nur für satzungsrelevante Einladungen zur Folge hat.

Ich habe die Telefonnummern im Zitat unkenntlich gemacht. Der benannte Kreisverband der CDU kann ja nichts dafür, dass es ein Trickbetrüger für eine gute Idee gehalten hat, sein Impressum unter einer angeblichen Bankmail zu kopieren.

Es war übrigens gar keine gute Idee.

Aber immerhin muss ich so nicht weiter erklären, dass diese Spam nicht von der ING-DiBa kommt. Von der CDU kommt sie übrigens auch nicht. Gerüchte, dass die in weiten Teilen digital völlig inkompetente CDU ihre Spams eher faxen würde, entbehren allerdings jeglicher Grundlage. 😅️