Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Fail“

It’s High Time To Protect Your Memory Now!

Mittwoch, 1. Mai 2024

Ja, ich merke das auch schon, wie ich immer vergesslicher werde. Gleich mal in die Spam schauen:

 

This email was sent to sag@ich.net by
Unsubscribe here

Tinnitus Memory Connection Agency, First 6, Santa Ana, California, 7196

[Die angegebene Mailadresse habe ich natürlich geändert.]

Man könnte bei diesem ja beinahe denken, die Spammer hätten in ihrer Spam etwas Wichtiges vergessen. Gut, dass die schon etwas rumliegen haben, womit man sein Gedächtnis schützen kann! Sie sollten das Zeug mal in sich reinschmeißen. Bevor es zu spät ist. 🤣️

Nicht vergessen haben sie allerdings die 1349 Bytes Spamprosa aus 216 bedeutungsleeren Wörtern, die für die Spamfilterung ein bisschen Inhalt simulieren soll:

I hope this email finds you well. As a valued member of the readership community, I am pleased to extend to you a formal invitation to the upcoming Rahms Slingshot Readership Conference, which will be held in Winnipeg this year. The conference, organized by the Committee on Surveillance (COS), promises to be an enriching experience for all attendees. With presentations from esteemed biologists, techies, and scholars, we will explore groundbreaking concepts in the field of nineteenth-century literature and beyond. We are delighted to announce that esteemed figures such as Franck Chester and Clinton will be in attendance, sharing their insights on topics ranging from childcare to the definition of the modern fountain pen. Your contribution to the discourse would be invaluable, and we would be honored if you could join us for this dynamic event. Please find attached the full itinerary and registration details for your convenience. Kindly note that registration is required by Wed, 01 May 2024 05:29:23 -0400, and spaces are filling up quickly. We have also nominated you for a complimentary pass to the conference, as a token of our appreciation for your dedication to the field. Thank you for your attention to this matter, and we eagerly anticipate your participation in what promises to be a memorable gathering of minds. Warm regards,

Mit Stable Diffusion generiertes BildSo so, „mit Vorträgen angesehener Biologen, Technikfreaks und Wissenschaftler werden wir bahnbrechende Konzepte im Bereich der Literatur des 19. Jahrhunderts und darüber hinaus erkunden. Wir freuen uns, Ihnen mitteilen zu können, dass angesehene Persönlichkeiten wie Franck Chester und Clinton anwesend sein werden und ihre Erkenntnisse zu Themen von der Kinderbetreuung bis zur Definition des modernen Füllfederhalters teilen werden“. Das kann man sich mal wieder gar nicht selbst ausdenken. Kurt Schwitters lebt! Sein Geist wabert dünstelnd durch die Windungen des Internet und befruchtet das Dürre mit dem Dunge. Und vor allem: Kurt Schwitters – gesalbt sei der Duft seines Mundes! – hätte angesichts solcher Spamprosa vermutlich auch die eigentliche Nachricht weggelassen.

Dieses einmalige, begrenzte Angebot läuft in 03:12 Minuten ab!

Montag, 22. April 2024

Schade, diese Mail ist jetzt schon rd. vierzig Minuten alt. Dann komme ich wohl nicht an dieses „einmalige“ (mein Spameingang quillt über) und „begrenzte“ (es gibt nur 1080 Atome im Universum) Angebot. So ein Jammer aber auch!

Wer schreibt mir denn?

Von: Sie sind ausgewählt <titanspin@calldiscountservices.com>

Viele sind berufen, aber wenige sind auserwählt (Mt.22:14). Wer interessiert sich da noch für den Absender. Das letzte Mal wollte der Honk mit gleicher Absenderadresse, dass ich mein Paket verfolge. Das habe ich nicht getan, stattdessen habe ich drüber gebloggt, ihn dabei verspottet und ein paar mit dem Wort „Titanspin“ begründete Vermutungen über sein hochkriminelles Umfeld geäußert. Dafür hat er oder sein armes ausgesetztes Paket mich jetzt auserwählt. Halleluja! 😇️

Und, wofür bin ich jetzt auserwählt? Komme ich in den Himmel? Aber nein doch:

Sie sind ausgewählt

Aus dem Web nachgeladenes, in die Spam eingebettetes Bild: 100% GRATIS -- 20x50€ -- Ihre 1000€ AMAZON Geschnekkarten -- [BESTÄTIGEN >] -- Guten Tag %%Surname%%, wir grautlieren ihnen recht herzlich. -- Sie gehören zu den Auserwählten fr eine Amazon-Umfrage. Nehmen Sie sich eine Minute Zeit und beantworten Sie 5 Fragen. Alle Teilnehmer haben die Chance auf Amazon-Gutscheine im Wert von 1000€. -- Folgende Teilnehmer können heute an der Umfrage teilnehmen: -- 1. Andre Fuchs -- 2. %%firstname%%%%Surname%% -- 3. Karin Herrlich -- Klicken Sie zur Teilnahme einfach auf "Jetzt teilnehmen" -- [JETZT TEILNEHMEN >]

ihre 1000€ AMAZON Geschenkkarten

Ich bin gar nicht auserwählt. %%firstname%% %%Surname%% ist auserwählt. Schade. Alle anderen sind lediglich auserwählt, über die gnadenlose Blödheit dieser Spammer zu lachen. Davon kann man sich zwar nichts kaufen, aber es macht heiter und bewahrt davor, betrogen zu werden. 😁️

Aus den Biotopen des Internetsumpfes

Das Bild in der Spam wird aus dem Web nachgeladen – das heißt: In einer guten Mailsoftware würde man es zum Schutz seiner Privatsphäre gar nicht erst sehen und müsste wie ich in den Quelltext der Mail schauen. Es wird nachgeladen…

<img src="http://mobile.darryring.com/images/yQQmO.jpg" border="0" alt="" style="width:593px;height:787px;" usemap="#zLOGLvTIPiI2KVKMT9"></a>

…von der Website in der Domain mobile.darryring.com. Und ich habe gerade so ein Déjà vu. Wenn ich die absolut miese Machart dieser Spam sehe, diese intellektuelle Unfähigkeit, zu erkennen, dass irgendwelche Namensplatzhalter aus einem unverstandenen Spamskript in einem Screenshot einfach nur lächerlich und blöd aussehen; wenn ich diese quietschende Dummheit ihrer Masche vor Augen habe… genau so etwas hatte ich doch schon einmal. Nur, dass das Bild damals aus der Website in der Domain zrabike.info nachgeladen wurde.

Damals war diese Bande intellektuell damit überfordert, im Webserver die Verzeichnisauflistung für ihren Bilderordner abzustellen, so dass man aus dem gesamten Internet bequem auf ihre ganze Sammlung zugreifen konnte. Es ist nicht schwierig, so etwas zu verhindern. Es wäre eine einzige Direktive für den Apache gewesen. Man findet dafür mühelos mit einer beliebigen Suchmaschine Anleitungen, die auch für Neulinge leicht verständlich sind. Mal schauen, ob diese Enthirnungsreste mit angeflanschtem Spamskript inzwischen wenigstens etwas gelernt haben und ob es ihnen inzwischen weniger gleichgültig ist – sorry für meine Kommandozeilengymnastik, aber so kann ich es am besten dokumentieren:

$ wget -q -r -np http://mobile.darryring.com/images/
$ du -hs mobile.darryring.com/
13M	mobile.darryring.com/
$ cd mobile.darryring.com/images/
$ ls | pr -4 -t
_20210223_150707_ fUQDx.jpg	    iphon15screenshot rr.png
2E99A.png	  GDFz4.png	    iphone15fr.png    seemyprfiole.PNG
2vdLp.png	  glsde.png	    iVubq.png	      spmCK.jpg
5vCS3.png	  gls.png	    IY1FL.png	      stde.png
7iDu9.jpg	  H0B8u.jpg	    LaposteChct.png   sxm.png
9h3D3.png	  harborus.png	    LnX6y.png	      tarsl2.png
asianakjdjdkdkdi. HGXel.jpg	    makitait.jpg      tEBM6.png
c0Lga.png	  HI7XL.jpg	    makitapl.png      temu.jpg
C1ykM.jpg	  hKablodahd3Ov.png mcafeedk.png      tr4lv.png
cHpGm.png	  I6jvd.png	    mcafeeit.png      transl.jpg
clsde.jpg	  IMiTR.jpg	    mil.png	      UG2IP.png
confirmbtn.png	  index.html	    nAVp2.png	      VABI7.png
deliveryimgg.png  index.html?C=D;O= netflixus.png     visionpro.jpg
deliveryimg.png	  index.html?C=D;O= nortonfr.png      VOfwR.jpg
dim-weight2.jpg	  index.html?C=M;O= nortonit.png      Vp8zo.jpg
dysonus.png	  index.html?C=M;O= oralb2be.png      xsVxq.png
DYSONV10.png	  index.html?C=N;O= parkfr.png	      YQgAa.png
elonus.png	  index.html?C=N;O= pjtDP.gif	      yQQmO.jpg
exprexx.jpg	  index.html?C=S;O= prud.jpg	      Z2Qxf.jpg
FR – Laposte Chec index.html?C=S;O= RQowQ.png	      ZjJTK.png
$ _

Man kommt natürlich auch mit einem ganz normalen Webbrowser an die Bilder. Man braucht dafür weder irgendwelche Kenntnisse, wie man einen Computer an der Kommandozeile bedient, noch irgendwelche komischen Programme, von denen man vielleicht bis eben noch nie etwas gehört hat. Es reicht, einfach den Dateinamen, also alles nach dem letzten Querstrich, in der URL wegzulassen und sich mal in einem Webbrowser – wie hier im Screenshot dem Firefox – anzuschauen, was sonst noch in diesem Verzeichnis herumliegt. Das ist „Hacken“ auf dem Niveau eines aufgeweckten Achtjährigen:

Screenshot meines Firefox, der diese Bilder anzeigt

Jackpot! 🎰️

Ja, das ist unzweifelhaft die gleiche Bande. Und die haben überhaupt nichts dazugelernt. Vermutlich ist ihnen das mit dem Lernen einfach ein bisschen zu anstrengend. Es kann ja auch nicht jeder die Grundschule erfolgreich abschließen.

Na gut, dann mache ich halt noch einmal, was ich schon einmal getan habe und bringe meine kleine Auswahl der tollsten Betrugsnummern einer dummen, technisch völlig inkompetenten Bande von Spammern in heiteren Bildern aus ihrem offenen Spambilderbuch. Ich verbinde damit die Hoffnung, jedem Menschen einen Einblick in die umfassende Kriminalität von Spammern zu geben und wünsche mir, dass niemand, der das gesehen hat, jemals wieder leichtfertig in eine Spam klickt, weil in der Spam drinsteht, dass man in die Spam klicken soll. Man kann dabei nämlich nichts gewinnen. Aber man kann sich schnell einen Haufen Probleme damit holen.

Na, möchte noch jemand ein iPhone 11 Pro. „Google“ hat eines zu verschenken:

Französischer Betrugstext

Aber schnell machen, da liegen nur noch zwei Stück herum bei „Google“, und wenn man nicht vorm Denken klickt, laufen die einfach so weg! Warum „Google“ nicht lieber seine eigenen „Pixel“-Dinger verschenkt? Fragt doch mal den Spammer! Vielleicht hat er sich ja etwas dabei gedacht. Ich weiß allerdings nicht, was er sich dabei gedacht haben könnte.

Aber so ein iPhone 11 ist ja auch schon ein bisschen alt. Da nimmt man doch lieber, was die Deutschen Telekomiker zu verschenken haben:

Englischer Betrugstext

Da steht auch nichts von irgendeiner Beschränkung, aber dafür ist es brandneu. Ja, man kann geradezu riechen, wie hirnverbrannt die Masche ist. Man muss nur eine Minute lang Fragen beantworten, und schon kriegt man einen tragbaren (im physikalischen Sinne, nicht im Preis) Computer geschenkt, auf dem einem nicht einmal mehr das Recht eingeräumt werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Weil man sonst ja gar nicht so gut von Apple gegängelt und gemolken werden kann. Andere müssen dafür über siebenhundert Øre hinlegen. Ich würde mir so etwas generell – also auch ohne Spam – nicht einmal schenken lassen, aber ich bin ja auch etwas altmodisch und bestehe darauf, dass ich selbst darüber entscheiden kann, welche Software auf meinen Computern ausgeführt wird. Denen, denen der Handywahn tief ins Gehirnchen gebissen hat, bedeuten solche Dinge leider nichts mehr. Denen reicht es, wenn sie mit dem Gerät rumspielen können, während sie bei Aldi in der Schlange stehen… und wenn dort jeder den Apfel sieht. 🍏️

Apropos Apfel:

Bild einer Apple Vision Pro

Eine Taucherbrille von Apple gibt es auch. Damit kann man auch viel besser die Zukunft umarmen, aber nur, wenn man auch als Apfelshopper zur Apfelfamilie gehört:

Englischer Betrugstext

Vermutlich wird man dabei so dumm, dass man auf derart plumpe Spam hereinfällt. Schade nur, dass es noch ein bisschen lächerlich aussieht, wenn man mit so einer Taucherbrille in der Schlange vor der Aldikasse steht. Sonst hätte ich im Alltag viel mehr zu lachen. 😁️

Englischer Betrugstext

Schon bemerkenswert, wie viel primitiver Betrug sich wieder einmal ausgerechnet an Apple-Kunden richtet. Ob das einfach nur ein dummer Zufall ist? Oder ob diese Leute wegen ihrer Freude am sinnlosen Geldausgeben und ihrer intellektuellen Befähigungen eine besonders gute Zielgruppe für solche Betrugsmaschen sind? Ich weiß es nicht. Ich habe da nur so einen Verdacht… 😁️

Aber es gibt ja auch Erfreulicheres. Zum Beispiel Elon Musk, der uns allen eine tolle und scheinbar vollautomatische Möglichkeit zum Stromsparen anbietet. Nein, nicht einfach alle Geräte ausschalten, wie das ein naiver Mensch denken könnte. Sondern stattdessen ein weiteres Gerät einschalten. Können diese Augen lügen?

Englischer Betrugstext

Man kann zwar in dieser Größe – es ist die Originalgröße des Bildes, das in der Spam verwendet wird – nicht mehr so gut lesen, was Elon „Technikjesus“ Musk angeblich zu seinen Jüngern gesagt haben soll, aber wer noch lesen kann, ist vermutlich eh viel zu intelligent, um auf den Betrug hereinzufallen. Und außerdem ist ein Bild von Elon „Technikjesus“ Musk dabei. Das hat er bestimmt als Selfie im Hyperloop geschossen. Oder in seinem teuren Feuerwerkskörper… ähm… Starship auf dem Weg zum Mars, dessen liebliche, wenn auch mit rd. -50 °C etwas kühle Steinwüsten er so gern durchwandern möchte. Wenigstens gibts dort noch ausreichend Parkplatz für die rd. 5,70 m langen und rd. 2,40 m breiten Cybertrucks aus bei irdischen Wetterbedingungen rostanfälligem Metall. In den irdischen Städten sieht es mit den Parkplätzen für solche überdimensionierten Protzkarren aus der Narzisstenhölle ja nicht mehr so gut aus. Wer ein bisschen Englisch versteht, bekommt hier die passende Musik zum magischen Stromsparkästchen. Das Video ist gealtert wie ein guter Wein. Die leichtgläubigen Fans von Elon „Technikjesus“ Musk sind hingegen eher gealtert wie senile bis demente Esel. 😄️

Denen kann man dann auch erzählen, dass Elon „Technikjesus“ Musk so irre reich geworden ist, weil er in Kryptogeld gemacht hat – mit einem ganz geheimen Geheimsystem, von dem man in Spams erfährt und das man im offenen Web auf einer Website nachlesen kann:

Englischer Betrugstext

Man muss nicht unbedingt dumm wie ein halber Meter trockenen Feldweges sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. Die Jünger von Elon „Technikjesus“ Musk scheinen für Betrüger eine genau so gute Zielgruppe wie die Käufer von Appleprodukten zu sein, so oft, wie ich dieses Gesicht in den Bildern sehe.

Ach! Natürlich gibts auch wieder Schadsoftware:

Italienischer Betrugstext

Klar, es gibt total protection, wenn man sich sein Antivirusschlangenöl von irgendwelchen Spammern mit einer Spam andrehen lässt! Wer es glaubt, wird zwar nicht selig, aber bekommt dafür kostenlos einen Computer anderer Leute auf seinem Schreibtisch.

Und auch die gegenwärtige Pest des Spameingangs, die Paketspam, darf keineswegs fehlen. Die Nummer ist in anderen Sprachen genau so dumm wie auf Deutsch:

Foto eines Paketes

Englischer Betrugstext

Englischer Betrugstext

Was beim letzten Bild sofort auffällt: Es ist eine ziemlich große Datei. Das liegt daran, dass es sich um ein animiertes GIF handelt. Den animierten Teil will ich gern damit würdigen, dass ich ihn hier noch einmal zeige:

Animation aus dem letzten Bild

Wenn da ein Bote so flott mit seinem Roller durch die gebahnten Straßen des Posteinganges rollend auf der Stelle steht, verstehe ich gar nicht, warum ich noch etwas machen soll, damit das Paket auch bei mir ankommt. 😂️

Das gleiche gilt natürlich…

Albernes Bild: Ein Paketbote rollt mit dem Paket aus dem Handy

…wenn der Paketbote schon aus dem Handy rollt. 🤣️

Aber nein, es gibt immer nur Probleme mit diesen ganzen Paketen:

Italienischer Betrugstext

Wer von den dummen Spammern ist eigentlich auf die alberne Idee gekommen, dass so eine Spam viel überzeugender aussieht, wenn sie ein Foto des Paketes enthält? Stellt die Zielgruppe dieses Betruges sich wirklich vor, dass da jemand beim Logistiker sitzt und jedes Paket einzeln fotografiert, das aus irgendeinem Grund nicht zugestellt werden kann? Traumberuf Fotograf, der Pakete fotografiert. Immer schön von den anderen Paketen separiert auf einen Tisch gestellt, damit man das Paket auch gut erkennen kann, aber ohne irgendeine weitere Information wie etwa den Absender im Text der Spam? Man muss schon sehr einfach in seinem Köpfchen gestrickt sein, wenn man davon keinen Anfall spontaner Heiterkeit kriegt. 😅️

Ohne diese gnadenlos dumme Idee…

Französischer Betrugstext.

…und bei Verwendung eines albernen Cliparts wirkt so eine Spam wenigstens ein bisschen glaubwürdiger. Aber nur so ein klitzekleines bisschen. 🤏️😄️

Ach, dass mir der Namensteil mit „titanspin“ in der Absenderadresse sehr bekannt vorkommt, habe ich ja schon erwähnt. Natürlich dürfen auch die Abzockcasinos nicht fehlen. Die hierzu verwendete Grafik ist aber nur geringfügig besser als beim letzten Mal geworden:

Französischer Betrugstext.

Ansonsten gibt es nur wenig Neues in diesem artenreichen und hirnarmen Biotop der Spammer, das meiste haben wir ja schon auf unserer letzten Wanderung gesehen. Die kleine Exkursion in die sumpfigen Bereiche des Internet ist hiermit beendet.

Mit Stable Diffusion generiertes Bild: Schlammverschmierte junge Frauen mit bunten Haaren verlassen das Biotop

Es war zwar mal wieder ein bisschen schmutzig, aber es hat dennoch eine Menge Spaß gemacht. Und das ist doch die Hauptsache dabei.

Adelaide Wiggins

Donnerstag, 18. April 2024

So nannte sich das hirnlose Gesäuge mit kaputtem Spamskript und IP-Adresse aus der Türkei, das gestern spätabends um 23:21 Uhr den folgenen Spamkommentar hier ablegen wollte:

xslot

Na, das ist ja mal kurz. Erfreulicherweise kann ich mir jedes inhaltliche Wort dazu sparen. Und gesparte Mühe ist die einzige Mühe, die mir gefällt.

Mit Stable Diffusion generierte Zeichnung eines toten blauen Vogels, der auf der Straße in seinem Blut liegt.Die vom Spammer angegebene „Homepage“, also der vom Spammer gesetzte Link, ist übrigens ein Profil bei 𝕏, früher einmal unter der sympathischen Firmierung „Twitter“ bekannt. Ich hätte ja so gern einen Screenshot davon gemacht, weil ich davon ausgehe, dass es mal wieder sehr lächerlich geworden wäre, aber das konnte ich leider nicht. Ich habe keine Lust, mich noch einmal beim toten blauen Vogel zu registrieren, nur um mir das Profil eines Spammers anschauen zu können. Und genau das müsste ich dafür tun. Es ist zwar zurzeit beim toten blauen Vogel noch ohne Registrierung möglich, einzelne Beiträge zu betrachten – schließlich gibt es auch immer noch genug contentindustrielle Journalisten, für die der tote blaue Vogel eine unverzichtbare Quelle ist, um den Genießern ihres Journalismus ihre jeweilige persönliche Auswahl als „das Internet“ vorzulesen, als ob ihre Zuleser, Zuhörer oder Zuschauer nicht selbst ein Internet hätten¹ – aber für scheinbar jeden Zugriff auf andere Darstellungen beim toten blauen Vogel (das gilt auch für Threads und Diskussionsverläufe) müsste ich dort einen Account haben.

Ob das hirnlose Gesäuge von Spammer schon mitbekommen hat, wie sehr sich der tote blaue Vogel seit dem letzten Eigentümerwechsel von einer offenen Form der geschlossenen Anstalt in eine weitgehend geschlossene Parallelgesellschaft des Internet verwandelt hat? Vermutlich nicht. Denn sonst würde er seinen spammigen Quatsch rund um irgendwelche Betrugscasinos sicherlich irgendwo ablegen, wo Menschen auch einfach darauf zugreifen können. Die Zielgruppe, die er mit Casinospam hat, gehört ja auch nicht gerade zu den hellsten Leuchten im Lampenladen. Ein Spammer lebt ja davon, dass seine Spam bei Opfern ankommt.

Manche Spammer – wie etwa „Adelaide Wiggins“ – scheinen in irgendeinem dunklen Loch unter einem feuchten Stein zu leben und bekommen nicht mehr so viel von den Entwicklungen in der Welt mit. Sonst wüsste er sicherlich, dass der tote blaue Vogel so tot ist, dass er nicht einmal für Spammer zu gebrauchen ist. ⚰️

Aber ihr alle, die ihr immer noch dort seid, insbesondere ihr ganzen Journalisten, Politiker, „Prominenten“, Presseverleger: Ihr seid beim toten blauen Vogel von Elon Musk inzwischen nur noch der Wurm eines Anglers, der gebraucht wird, weil den Fischen der bloße Haken nun einmal nicht schmecken würde. Ist es das, was ihr sein wollt? Clickbait für ein tief unseriöses Geschäftsmodell? Ja? Was, ihr bezahlt sogar Geld dafür, um in dieses „Privileg“ eines Daseins als Köder zu kommen? An einen Milliardär? Gut, dann habe ich keine weiteren Fragen an euch. Dumme Hirnruinen! Ihr seid tatsächlich noch etwas dümmer als Spammer! Ihr seid sogar dümmer als der Wurm am Angelhaken, denn der ist immerhin nicht freiwillig an den Haken gehüpft. Schön, dass ihr Rohrzangengeburten mir die Welt erklären wollt!

¹Alles, was ich über so genannte „Influencer“ weiß, habe ich ohne das geringste Eigeninteresse gegen meinen Willen erfahren. Von diesen Sprechblasenfacharbeitern, Heißluftspendern, Talkshowmoralisten und Dampfplauderern mit Rotationsmaschinenhintergrund, die ich in diesem Text auch zugegebenermaßen beleidigend als „dumme Hirnruinen“ und „Rohrzangengeburten“ bezeichne.

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Montag, 15. April 2024

Wer seid „ihr“ überhaupt?

Von: Kunden-ID478848-1514_sjcwjpnzam­@hughes.callmecallyou.com

Kenne ich nicht, aber wer solche lustigen Mailadressen mit „ruf mich, ruf dich“ und völlig bedeutungsfreien ID-Nummern hat, ist ganz sicher ein besonders hochqualitativer Qualitätsspammer.

In diesem Fall erreicht mich der Qualitätsspammer mit seiner Mail, in der er mir schreibt, dass er mich nicht erreichen kann. Nicht, dass dieser Qualitätspfosten mich morgen noch anruft – und wenn ich dann „Hallo“ sage, sagt er einfach nur „Schade, dass sie nicht da sind“. Liest der eigentlich seinen Müll selbst? Denkt der überhaupt darüber nach? Kann der das überhaupt?

Aber die Spam ist dafür erfreulich kurz:

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Und da steht gar nichts Neues drin. Einfach nur der offensichtliche Bullshit aus dem Betreff noch einmal wiederholt. Obwohl der schon im Betreff nichts darüber gesagt hat, um was zum hackenden Henker es hier überhaupt geht, damit die Spam auch ja nicht vom Spamfilter aussortiert wird. Aber diesmal ist eine falsche Codierung angegeben worden, und deshalb ist der Umlaut zerschossen. Die meisten Spammer scheitern hier ja eher im Betreff, weil es ein bisschen hirnt, für eine Headerzeile noch ein Encoding anzugeben. Nachdem man einen Header wie…

Content-Type: text/html; charset="ISO-8859-1"

…in seiner Mail hat, kann man in der eigentlichen Nachricht nichts mehr falsch machen. Sie muss nur wirklich in der angegebenen Zeichenkodierung vorliegen, sonst wird alles, was nicht in sieben Bit passt, falsch interpretiert.

Umlaute zum Beispiel.

In ISO-8859-1 ist ein „ü“ mit dem Byte – wer das Wort „Byte“ im Lande des informationstechnischen Analphabetismus noch nie gehört hat, denke sich einfach stattdessen „Zahl“ und merke sich, dass diese Zahl nur von 0 bis 255 gehen darf, um in acht Bit zu passen¹ – 252 kodiert. Ärgerlicherweise hat der Spammer seinen Text aber in UTF-8 reinkopiert, was übrigens in nahezu allen heute benutzten Betrübssystemen die Standardkodierung ist. Und da wird das „ü“ zwar auch (erfreulich abwärtskompatibel) mit dem Byte 252 kodiert, aber da in UTF-8 Unicode vollständig abgedeckt werden soll, muss ein viel größerer Wertebereich ermöglicht werden. Da kommt man mit 256 möglichen Werten nicht aus. Zahlen über 127 werden deshalb in mehreren aufeinanderfolgenden Bytes kodiert, und die führenden Bits in den Bytes werden dabei zu einer Markierung, dass hier eine größere Zahl codiert ist, deren Darstellung in mehrere aufeinanderfolgenden Bytes zerlegt wurde. Aus dem „ü“ mit dem Codepunkt 252 werden in UTF-8 die beiden Bytes 195 und 188. Diese sind in ISO-8859-1 jedoch zwei Zeichen, die dann anstelle des gewünschten Umlautes treten und in einem Text sehr falsch aussehen. 🔍️

Solche Fehler sieht man öfter mal in Spam, und man sieht sie nur in Spam. In Mitteilungen denkender und fühlender Menschen kommen solche Fehler nicht vor. Normal kommunizierende Menschen benutzen nämlich einfach eine gute Mailsoftware, die es richtig macht, ohne dass man darauf auch nur einen Gedanken verschwenden müsste. Der Spammer hingegen benutzt ein Spamskript, und er mag sich auch nicht allzuviel Mühe damit geben (wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen), und deshalb versteht er sein irgendwo im Internet mitgenommenes Spamskript nicht. Hätte er die Ausgabe der Headerzeile mit der Zeichenkodierung angepasst, so dass da…

Content-Type: text/html; charset="UTF-8"

…stünde, wäre der Umlaut korrekt dargestellt worden. Aber wie schon gesagt: Dafür hätte der Spammer sich ja Mühe geben müssen. Und dann könnte er doch gleich arbeiten gehen. 🛠️

Die Spam ist im HTML-Format. Da hätte unser Spammer übrigens auch den Umlaut „ü“ mit der HTML-Entität &uuml; schreiben können. Das funktioniert völlig unabhängig von der benutzten Zeichenkodierung. Das ist zwar einfach, aber würde noch mehr Mühe machen.

Ich hätte ja lieber etwas Inhaltliches über die Spam geschrieben, aber wo kein Inhalt ist, sondern nur so ein völlig kryptisch formulierter Grund, dass man jetzt in eine Spam klicken soll…

Oh! Ich sehe gerade im Quelltext, dass da noch ein anonym und kostenlos bei Imgur gehostetes Bild nachgeladen werden soll. Das Bild sieht auch aus, und zwar so:

Lieferung ihres Pakets -- Sie haben (1) Paket, das auf die Zustellung wartet. Verwenden Sie Ihren Code, um es zu verfolgen und zu erhalten. -- Planen Sie Ihre Lieferung und abonnieren Sie unsere Push-Benachrichtigungen, um zu verhindern, dass so etwas noch einmal passiert -- Ihr Tracking-Code -- [Barcode] -- 623 942 1841 -- [Planen Sie Ihre Lieferung] -- Wir hoffen, dass Sie das Erhalten dieser Nachricht genießen. Wenn Sie jedoch zukünftig keine E-Mails mehr erhalten möchten, können Sie sich hier abmelden.

Die Paketspam, die chinesische Wasserfolter des Posteinganges. Ich hoffe mal, dass da niemand mehr drauf reinfällt.

¹Es ist in Wirklichkeit alles noch ein bisschen komplizierter, vor allem, wenn die Zahlen auch ein Vorzeichen haben. Aber ich will hier keine Einführung in die praktische Informatik geben. Vermutlich habe ich mit meinen runtergekürzten Erläuterungen schon mehr als die Hälfte der Leser in die Flucht geschlagen. Wer daran interessiert ist, wie Zahlen und Zeichenketten im Computer dargestellt werden, findet im Internet mit Leichtigkeit hervorragende Vorlesungsreihen sehr guter Didaktiker an unseren Fachhochschulen… ähm, die heißen jetzt ja „Hochschulen für angewandte Wissenschaft“. Ein paar Mathekenntnisse sind dabei hilfreich, aber man kommt eigentlich mit Schulwissen aus, ergänzt um das an der Schule leider nicht so gut vermittelte Wissen, was ein Stellenwertsystem ist.

Ohne Betreff

Sonntag, 14. April 2024

Die einen Schwachköpfe machen Emoji in den Betreff, damit er auch ja im Posteingang auffällt, die anderen Hirnstummel vergessen, überhaupt etwas in den Betreff reinzuschreiben. Dass es sich um Spammer handelt, bemerkt man in beiden Fällen sofort durch einfaches Hinschauen.

Von: Hossa <icha@bfi.io>
An: Recipients <icha@bfi.io>
Antwort an: silvanatenreyro07@outlook.com

Es ist mal wieder eine Massenpost, die an ganz viele Empfänger gleichzeitig versendet wird. So persönlich wie ein Briefkasten voller Reklame, aber nicht nur nervig, sondern auch noch illegal. Spam eben. Tägliche Spam. Heute von Hossa, dem Vorschussbetrüger aus dem Posteingang. Oder nochmal von Hasso? 🤔️

Wir haben einen nicht beanspruchten Geldbetrag von £4.000.000,00, der mit Ihren Namen verknüpft ist.

Auf eine Anrede mit dem Namen, der ja „mit so viel Geld verknüpft“ ist, wurde allerdings verzichtet. Stattdessen geht es gleich zur Sache, also zum Geld.

Senden Sie Ihre vollständigen Namen an:
silvanatenreyro07@outlook.com

Hey, Spammer, es ist wirklich nicht so schwierig, meinen Namen rauszukriegen, wenn man dieses neumodische Internet hat, über das du auch deine Spams versendest. Man kann ihn sogar mit einer Suchmaschine finden. Ach, da müsstest du dir ja Mühe geben, wenn du rauskriegen wolltest, wie ich heiße? Und wenn du dir Mühe geben wolltest, könntest du ja auch gleich arbeiten gehen? Also lässt du das mit der Mühe lieber und schreibst eine völlig unpersönlich formulierte Spam zur Einleitung eines Vorschussbetrugs? Mein Name ist laut deiner Spam zwar völlig grundlos bei einem Unbekannten aus unklaren Gründen mit vier Megapfund wertvollen Zasters „verknüpft“, weil heute der große Geldverschenktag ist, aber ich muss dir trotzdem diesen angeblich so reich beschenkten Namen für die Fortsetzung deines Betruges erstmal sagen. Weil du gar nicht weißt, wie die Leute heißen, die auf deinen dummen Betrug aus der Steinzeit des Internet reinfallen sollen? Du weißt nur, dass die alle ein bisschen leichtgläubig sind und dass du deshalb auch noch die dreistesten Nummern mit ihnen durchziehen kannst. Und in der zweiten Mail wirst du deine Opfer sogar mit ihrem Namen ansprechen, wenn du ihnen beim Vortrag deines Betruges noch mehr Lügen erzählst.

Aber bloß nicht an die Absenderadresse antworten. Die ist nämlich gefälscht. Aber hauptsache, dass mit dem völlig grundlos mit meinem Namen verknüpften Geld stimmt! 😁️

Ja, Spammer, ich verachte dich auch! 🖕️

U.S. Scientists Discovery For MEN! ;)

Samstag, 23. März 2024

Hui, jetzt gibts Wisschenschaft¹ für Männer!!1! 🤡️

So schade, dass man von den Errungenschaften dieser tollen Wissenschaft nur aus der Spam erfährt.

U.S. Scientists Discover
“Er3ction Switch”

Und so schade, dass ein bisschen Leetspeak vonnöten ist, damit diese Wisschenschaft auch noch die Spamfilter überwinden kann. Wäre ja schade für das Geschäft der Spammer, wenn sie einfach so aussortiert würde.

Und, was hat die Wisschenschaft rausgefunden?

Hidden S3x Organ Gives Men A Boost In The Bed-room, Fast

Sie hat ein neues Geschlechtsorgan im Manne gefunden. Das ist fürwahr erstaunlich, dass die ganzen Anatomen das jahrhundertelang übersehen haben sollten. 😁️

If you’re struggling to keep your “Johnson” hard enough for penetration…

The LAST thing you need are pills, pumps and injections…

What you NEED…

… is to address the underlying CAUSE that science has been ignoring for decades.

And unless you fix this issue, at the source…

Your problems “South of the border” will continue to get worse…

Until you’re inevitably forced to resign to a life without s3x.

Wortreich erklärt mir diese Wisschenschaft, dass ich überhaupt nichts brauche, wenn der kleine Lümmel einfach beim orgasmüssen nicht mehr steif wird, ja, dass ich am Ende sogar völlig auf Sex verzichten müsse, wenn ich jetzt nicht die neuesten wisschenschaftlichen Erkenntnisse beherzige.

Fortunately, thanks to a groundbreaking discovery in erec-tile science… it’s FINALLY possible to unlock EXPLOSIVE erections, practically on demand.

And it couldn’t be easier.

Using a safe and simple, at home “mastur-bation technique.”

Ich kann den kleinen Lümmel nämlich durch Stimulation steif machen. Endlich, ganz einfach, sicher und immer, wenn ich das will. Was für eine grundlegende Entdeckung!

Leider war der Absender beim Verfassen seiner Spam so sehr mit der Stimulation seines schlaffen Schniepelchens beschäftigt, dass er etwas sehr Wichtiges vergessen hat: Mir mal seinen Link auf die Quacksalbersite zu legen, in der mir mal erklärt wird, was ich jetzt tun und wem ich mein Geld für irgendeinen Quacksalberquatsch geben soll, damit ich fortan auch immer kann. Ist ja nur das Wichtigste bei dieser Spam, was da vergessen wurde – da hätte man sich die ganzen „kunstvollen“ Schreibweisen für verschiedene, vor allem in solcher Spam häufig auftretende Begriffe auch einfach sparen können. Ich habe aber volles Verständnis dafür, Spammer. Das Blut, das im Schwellkörper steckt, fehlt halt im Gehirnchen.

To stop future communications:
or send post-mail To 0380 First Ave. New York, NY 100380

Ja, genau! Spam mit einer Sackpost abbestellen! 🤦‍♂️️

¹Der Verschreiber ist Absicht.

Exklusive Miele – Triflex HX2 vacuum cleaner Belohnungen für Sie

Mittwoch, 28. Februar 2024

Oh schön, ich werde belohnt! Mit Belohnungen. Das ist ja schön. Und belohnend. Vermutlich hat der Computerübersetzer das Wort rewards ins Deutsche übertragen, und was wir bei allem Gefasel um die so genannte „künstliche Intelligenz“ noch nicht haben, ist ein künstliches Sprachgefühl in einigermaßen erträglicher Form. Obwohl: Es ist ja schon viel besser geworden. Es sind wenigenstens keine „Entschädigungen“ geworden. Jetzt müsste nur noch jemand dem Übersetzer beibringen, was vacuum cleaner auf Deutsch heißt.

Irgendwann werden die Menschen – so sie nicht vorher ihre Selbstausrottungsbemühungen intensivieren und mit einem großen Erfolg krönen – immer mehr damit anfangen, so zu reden, wie es dumme „künstliche Intelligenzen“ und schlechte Übersetzungsprogramme vorgeben. Einige haben sogar schon seit langem damit angefangen. Man nennt sie Werber, und man nennt sie Spammer.

Mal schauen, was sonst noch so in der Spam steht:

Wir möchten uns bei Ihnen bedanken

Ja, dann tut es doch einfach! Ist doch nicht schwierig. 😁️

Herzlichen Glückwunsch, Sie wurden ausgewählt

Zu was? Ich will keinen Genickschuss. 😲️

Ja, das war der ganze Text der Spam. Also zumindest, wenn man eine Mailsoftware benutzt, die keine Bilder aus dem Web nachlädt und nicht auf diesem Weg zum Spammer zurückfunkt, das die Spam angekommen ist und angeschaut wurde.

Na gut, mal in den Quältext… ähm… Quelltext schauen:

[…]

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"><center><a href="https://fgbhdfgds34erfy.page.link/yRsRaH8vJBgiigLH6">
<h2>Wir möchten uns bei Ihnen bedanken</h2><br><h3>Herzlichen Glückwunsch, Sie wurden ausgewählt</h3>
<img src="https://i.ibb.co/VwJZTgh/tachtabt-de.png"></a><br>
<a href="https://fgbhdfgds34erfy.page.link/3b8SoEGqK5MznJtJ8"><img src="https://i.ibb.co/mBXS3p3/tachtabt-de-2.png"></a><br>

[…]

Das sind bestimmt tolle Bilder, die da angezeigt werden sollten:

$ curl -o tachtabt-01.png https://i.ibb.co/VwJZTgh/tachtabt-de.png
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 –:–:– –:–:– –:–:–     0
curl: (92) HTTP/2 stream 0 was not closed cleanly: PROTOCOL_ERROR (err 1)
$ lynx -dump https://i.ibb.co/VwJZTgh/tachtabt-de.png

Suche nach i.ibb.co
HTTPS-Verbindung zu i.ibb.co wird aufgebaut
Verifizierte Verbindung zu i.ibb.co (subj=i.ibb.co)
Zertifikat herausgegeben von: /C=US/O=Let's Encrypt/CN=R3
Sichere 256 Bit TLS1.3 (ECDHE_RSA_AES_256_GCM_SHA384) HTTP-Verbindung
HTTP Request wird geschickt.
HTTP Request geschickt; warten auf Antwort.
Obacht: Unerwarteter Netzlesefehler; Verbindung abgebrochen.
Zugriff fehlgeschlagen `https://i.ibb.co/VwJZTgh/tachtabt-de.png'
Obacht: Zugriff auf Dokument nicht möglich.

lynx: Unzugängliche Startdatei 
$ mime-header http://i.ibb.co/VwJZTgh/tachtabt-de.png
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Wed, 28 Feb 2024 08:23:45 GMT
Content-Type: text/html
Content-Length: 162
Connection: close
Location: https://i.ibb.co/VwJZTgh/tachtabt-de.png
$ _

Leider haben diese Spezialexperten den Trick mit dem TLS-Zertifikat nicht richtig hinbekommen. Aber über eine unverschlüsselte Verbindung kann ich mir das Bild auch nicht anschauen, da werde ich auf die TLS-gesicherte Verbindung weitergeleitet, denn ihren Webserver haben sie immerhin konfiguriert bekommen. Wenns auch nicht funktioniert. Dieser ganze Kryptografiekram hirnt aber auch immer! Und dass man einfach mal testet, bevor man ein paar hunderttausend Spams raussendet, wäre doch zu viel Mühe. Wenn Spammer sich Mühe geben wollten, brauchten sie doch nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Aber will ich sie mal nicht so runtermachen, die Spezialexperten, denn sie können wenigstens spammen. 😁️

Und wenn man sich die HTML-Version ihrer Spam anschaut, steht zumindest auch ein bisschen Text in der Spam, wenn schon die Bilder nicht geladen werden können, weil die Spammer wegen ärgerlicher Bildungslücken mit ihrem Webserver überfordert sind. Übrigens gibt es in dieser Spam auch alternativ eine reine Textversion, so für die vielen Leute, die sich HTML-Mail gar nicht erst anschauen. Diese reine Textversion ist besonders erfreulich und erbäulich. Sie ist nämlich völlig leer. 🕳️

Vielleicht haben diese sichtbar bemühten Spammer bei ihrer nächsten Spamwelle ein bisschen mehr Glück beim Denken. Man kann ja nicht immer nur Pech haben. 🍀️

Aus den Biotopen des Internetsumpfes

Heute läuft es bei diesen Honks jedenfalls nicht so gut. Die haben mir sogar noch eine zweite Spam in den Posteingang machen wollen, und in dieser zweiten Spam benutzen sie sogar 𝖑𝖚𝖘𝖙𝖎𝖌𝖊 𝖀𝖓𝖎𝖈𝖔𝖉𝖊𝖟𝖊𝖎𝖈𝖍𝖊𝖓, statt ihren Text einfach auf der Tastatur zu tippen, so wie das ansonsten jeder denkende und fühlende Mensch machen würde, der sich nicht an Spamfiltern vorbeimogeln muss:

Betreff: Intelligente japanische Innovation

𝖶𝖺𝗋𝗎𝗆 𝖾𝗌 𝖽𝖺𝗌 𝖫𝖾𝖻𝖾𝗇 𝗌𝗈 𝗏𝗂𝖾𝗅 𝖾𝗂𝗇𝖿𝖺𝖼𝗁𝖾𝗋 𝗆𝖺𝖼𝗁𝗍?

𝗗𝗶𝗲 𝗦𝗽𝗿𝗮𝗰𝗵𝗯𝗮𝗿𝗿𝗶𝗲𝗿𝗲 𝘀𝗼𝗹𝗹𝘁𝗲 𝗻𝗶𝗰𝗵𝘁 𝗹ä𝗻𝗴𝗲𝗿 𝗜𝗵𝗿𝗲 𝗦𝗼𝗿𝗴𝗲 𝘀𝗲𝗶𝗻

Und diesmal klappt es sogar mit den Bildern, denn diese Spam enthält auch dieses prächtige Bildchen:

In die Spam eingebettetes Bild -- ENENCE -- ENENCE-Sofortübersetzer. Jede Sprache, jedes Land -- Führen Sie eine Echtzeit-Zwei-Wege-Kommunikation mit jeder Person auf diesem Planeten. Drücken Sie einfach die Taste, sprechen Sie und erhalten Sie die Sprachübersetzung in 1,5 Sekunden. -- ENENCE, ein revoluitionäres Gerät, mit dem Sie schneller, einfacher und billiger als je zuvor in 36 Sprachen auf der ganzen Welt kommunizieren können! Technologischer Durchbruch ermöglicht die Übersetzung Ihrer Sprache in nur 1,5 Sekunden. -- [ERHALTEN SIE EINEN RABATT VON 50%!]

Wie die Spammer das jetzt mit dem Bildchen hinbekommen haben, wenn sie doch mit dem TLS-Zertifikat für ihren Webserver gerade nicht so gut klarkommen, aber auch zu dumm sind, einfach mal diese dann völlig überflüssige Rewrite-Regel zu entfernen, die nicht funktionierende TLS-verschlüsselte Verbindungen erzwingt? Warum sie nicht einfach stattdessen unverschlüsseltes HTTP verwenden? Weil man dafür ja verstehen müsste, was man überhaupt macht? Vielleicht auch mal etwas Dokumentation zum Webserver lesen müsste? Also mehr Mühe hineinstecken müsste, als mal eben ein Videotutorial der Marke „Webserverkonfiguration in nur dreißig Sekunden für weitgehend hirnloses Gesäuge, das leider nicht als Fehlgeburt geendet ist und deshalb Brötchen und Atemluft in Dummheit verwandelt“ zu gucken, nachzumachen und zu scheitern?

Nun, ich verrate es euch, wie sie bei ihrem zweiten Spamversuch des Tages zum Erfolg gekommen sind: Sie haben für diese zweite Spam einfach ein Benutzerkonto bei Yandex angelegt, das Bild als Avatar für diesen Nutzer hochgeladen und dieses auf diese Weise bei Yandex gehostete Bild in die Spams eingebettet. 🤣️

Mal schauen, ob so eine Abuse-Mail bei Yandex überhaupt gelesen wird… 😉️

Aber schön, dass die Spammer mir jetzt zum guten Schluss auch noch mitgeteilt haben, mit welchem Übersetzer sie auf die Idee gekommen sind, dass ich mir mal eine „Belohnung“ verdient hätte. 😅️

Das Bild mit den Frauen, die durch ein schlammiges Sumpfgebiet gehen, habe ich mit Stable Diffusion erzeugt. Keine Frau hat sich dafür schmutzig gemacht.

Catching Up!

Donnerstag, 15. Februar 2024

Das ist ein Kandidat für die bis jetzt kryptischste Spam des Jahres. Normalerweise weiß man ja, was der Spammer von einem will, wenn er die Spam liest – aber hier ist alles völlig rätselhaft. Es soll sich wie eine persönliche Mitteilung lesen, aber ich…

Von: Melvin <info@profitart.best>

…kenne den Absender nicht. Einmal ganz davon abgesehen, dass die Domain der Mailadresse…

$ surbl profitart.best
profitart.best	LISTED: ABUSE
$ _

…wegen Spam und Spam und Spam auf den Blacklists steht. Da der Absender mich natürlich auch nicht kennt – es handelt sich um eine Massenware, vielleicht millionenfach versendet – ist die gesamte Formulierung ein bisschen unpersönlich:

Hey,

I hope this email finds you well! It’s been a while since we last caught up, and I thought I‘d drop you a quick note to see how you‘ve been doing.

Life has been keeping me busy lately, but I‘ve been thinking about our last conversation and wanted to check in on you. How have things been on your end? Any exciting updates or news you‘d like to share?

On my end, I‘ve been [briefly mention what you‘ve been up to, such as work, hobbies, or personal projects]. It’s been keeping me on my toes, but I‘m grateful for the opportunities that have come my way.

Let’s definitely schedule a time to catch up soon, whether it’s over a cup of coffee or a video call. I miss our chats and would love to hear about what’s been going on in your life.

Take care and talk soon!

Warm regards,

Nein, seinen Namen hat er nicht unter die Grußformel geschrieben, der Melvin. Er hat ja auch vergessen, anstelle des Platzhalters in den eckigen Klammern etwas über die Dinge zu schreiben, mit denen er beschäftigt ist, etwa über seine Arbeit, seine Hobbys, seine persönlich verfolgten Projekte oder seine Erfolge bei der Suche nach dem Gehirn durch beharrliches Bohren in der Nase. Melvin ist ja auch ein Spammer. Wenn er sich Mühe geben wollte, brauchte er nicht zu spammen, sondern könnte gleich arbeiten gehen. 🛠️

Und damit man das auch bemerkt, kann man seinen niemals bestellten „Newsletter“ abbestellen.

If you no longer wish to receive our newsletter, you can unsubscribe.

Go here for Unsub

Wir kennen das ja alle, dass man Freunde, die einem persönlich etwas schreiben, einfach abbestellen kann. 😁️

Auf diesen dürftigen, hirnverhungerten Text eines Spammers folgen über hundert Leerzeilen. Wenn man ganz nach unten scrollt, gibt es noch etwas zu lesen, und das ist keine Spamprosa, sondern mal das genaue Gegenteil von „Click here“:

DO, NOT, CLICK THIS LINK

Das ist so ziemlich das erste Mal, dass ich genau das tue, was mir ein Spammer sagt: Ich klicke den Link nicht. Stattdessen lösche ich einfach die kryptische Spam. 🗑️