Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Google“

Mauricebef

Montag, 11. März 2024

Perlen der täglichen Kommentarspam

Mauricebef: So nannte sich das Mitlebewesen mit seiner IP-Adresse aus Großbritannien und seinem schlechten, fehlerhaft programmierten Spamskript, das heute morgen um 8:22 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber an der eigenen technischen Unfähigkeit scheiterte.

Offenbar war dieses Spammchen mit dem semantischen Unterschied zwischen einem Kontaktformular und einem offenen Kommentarbereich überfordert, wie wir gleich sehen werden:

Hello dear friends and esteemed partners,

Nein, Spammer, ich bin weder dein Freund noch dein Partner. Nicht einmal in einem skurillen Sinn des Wortes.

We extend a warm welcome to you in our dynamic company, where quality and reliability are our guiding principles. We are ready to deliver our products and services, adhering to the highest standards, to every corner of the globe.

Das ist ja schön, dass du mich mit so furzwarmen Worten willkommen heißt und ein dynamisches Unternehmen voller Qualität und Zuverlässigkeit hast, das seine Spam in jeden Winkel dieser Welt zu liefern vermag. Einfach nur, um abschließend klar zu machen, was für „höchste Standards“ von diesem voll dynamischen, wenn auch leider namenlos bleibenden Unternehmen erfüllt werden. Dein Spamskript war dabei übrigens so kaputt und dysfunktional, dass deine Spam schon anhand der einfachsten Kriterien automatisch in den Müll geschmissen wurde. Und die gar nicht so unwichtige Frage, was dein lustiges dynamisches Unternehmen ohne Firmierung überhaupt herstellt oder tut, bleibt völlig offen.

Na, vielleicht erzählst du es mir ja noch:

Our commitment to excellence has led us to successful collaborations in various business sectors. We stand prepared to support you by providing innovative and dependable solutions across diverse industries.

Aha, ihr stellt Streben nach Exzellenz her und kooperiert in verschiedenen, völlig ungenannten Geschäftsbereichen. Und deshalb habt ihr etwas für mich. Nur ein fehlerfreies Spamskript kriegt ihr nicht hin. 😁️

We look forward to having you as part of our network, where each domain becomes an integral aspect of our mutually beneficial collaboration.

Nein danke, ich habe schon genug. 🖕️

company website: https://global.kao-azot.com/

Vielleicht erfahre ich jetzt endlich mal, was du verkaufen willst. Ist es Atommüll? Ist es schimmliges Brot? Ist es Zyankali als Nahrungsergänzung? Sind es Giftschlämme der chemischen Industrie? Aber sorry, auf den giftigen Link aus der Spam klicke ich ganz sicher nicht:

$ lynx -dump https://global.kao-azot.com/ | sed 20q
   [English___________]

SDS AZOT — Quality and Growth!

   "SDS Nitrogen" is one of the leading producers of nitrogen fertilizers
   in the CIS region. We take pride in being the largest supplier of
   ammonium nitrate to the domestic market and a major exporter of urea in
   Russia. Our company also holds strong positions in the industrial
   consumer market.

   We always adhere to the highest standards of quality and environmental
   responsibility in our production processes. Our quality management and
   environmental management systems are certified according to ISO
   9001:2015, GOST R ISO 9001-2015, and ISO 14001:2015 standards,
   affirming our commitment to quality and respect for the environment.

   All our products comply with current standards and have undergone
   mandatory conformity assessment. "SDS Nitrogen" is your trusted partner
   for supplying high-quality nitrogen fertilizers to mining enterprises
   in Siberia and the Far East.
$ _

Ach, ihr verkauft Stickstoffdünger! 💡️

Und der ist so „hochqualitativ“, dass er nur mit Spam weggeht? So gut, dass er nicht an Bauern, sondern an Bergbauunternehmen verkauft wird? Weil ihr eure Werbetexte für Spam und Website mutmaßlich mit ChatGPT verfassen lasst? Und „eure Website“…

$ lynx -dump https://global.kao-azot.com/ | grep -i google | sed -n 2p
   Technologies from [3]Google for My Business.
$ _

…macht „ihr“ mit Google, dem dicksten Freund des Spammers und Betrügers? Ziemlich anonym und völlig kostenlos als Unternehmensprofil? Weil „euer“ weltweit tätliches und führendes Unternehmen mit dem Streben nach Exzellenz nicht diese paar Euro im Monat für eine Website übrig hat? Na gut, ich habe jetzt nicht ausprobiert, ob so ein Unternehmensprofil bei Google auch wirklich völlig anonym geht, weil ich mich wirklich nicht gern bei diesem ekligen Google durchklicke… aber für Spammer wird es schon reichen. Das sieht man ja auch an dieser Spam. Spammer haben noch nie irgendwelche Probleme mit Google bekommen. Das liegt daran, dass Google selbst recht ähnlich wie ein Spammer vorgeht: Den ziemlich monströsen Profit mit den kostenlos angebotenen Diensten in die eigene Tasche stecken, aber die Kosten und den Aufwand mit dem Missbrauch dieser kostenlos angebotenen Dienste dem ganzen Rest der Welt aufbürden. Ohne eine Spur wirksamer Bekämpfung des Missbrauchs. Ohne Behandlung der gemeldeten Spam. Ohne auch nur die Mailadressen gemeldeter und völlig eindeutiger Spambetrüger stillzulegen, so dass ich sie auch öfter einmal noch ein dreiviertel Jahr nach meiner Meldung in weiterer aktiver Benutzung durch Trickbetrügerbanden gesehen habe. Das ist einfach nur eklig und asozial. Und für mich kaum von Spam zu unterscheiden. Zumindest charakterlich nicht. Google ist Spam. Auch, wenn Raider jetzt Twix und Google jetzt Alphabet heißt.

Best regards,
Popova Anton

Apropos Popo: Vor meinem ist auch kein Gitter! 👅️

Kurz verlinkt

Montag, 26. Februar 2024

Google veranstaltet zurzeit ein lustiges Phishing-Quiz, um ein bisschen mehr Kompetenz in der Erkennung betrügerischer Mail zu verbreiten.

(Ausgerechnet Google, dieser größte Freund des Spammers!)

Völlig unabhängig davon, ob man die vorgestellten Beispiele alle sicher als Phishing erkennen kann – es sind ein paar relativ schwierige Fälle dabei – empfehle ich weiterhin den einzigen Schutz vor Phishing, der wirklich funktioniert: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Verbrecher einen giftigen Link unterschieben. Lesezeichen im Webbrowser für häufig besuchte Websites anzulegen und diese Websites nur noch über das Lesezeichen aufzurufen, spart einem schnell tausende von Euro und langwierigen Ärger, kostet aber gar nichts und geht auch nicht mit einem Komfortverlust einher, denn man klickt ja weiterhin einfach. Niemals einen Mailanhang aufzumachen, dessen Zustellung nicht vorher über einen anderen Kanal als Mail vereinbart wurde, schützt den Computer und am Arbeitsplatz möglicherweise ein ganzes Unternehmensnetzwerk vor einer kriminellen Übernahme, die schon Unternehmen in die Insolvenz geschubst hat. Also lieber vorher noch einmal anrufen und nachfragen! Und nicht einfach in eine Mail klicken! Wenn man digitale Signaturen verwendet, die beim Empfang einer Mail auch überprüft werden, weiß man zumindest, dass der Absender im Besitz des private key ist. Das ist im Alltag hinreichend sicher. Wenn man das nicht tut, weil einem Klicken zu kompliziert ist, weiß man gar nichts über den Absender. Es könnte jeder sein. Aus dem gesamten Internet. Und das ist voller Gestalten, die vermutlich nicht einmal von ihrer Mutter vermisst würden, wenn es sie nicht gäbe. 🧟‍♂️️

Wer nicht in Mails klickt, wird nicht gephisht. Phishing mag eine alte Masche sein, aber es ist immer noch eine der häufigsten Formen der Internetkriminalität, die vermutlich jedem Menschen irgendwann im Leben begegnen wird. Grundsätzlich nicht in E-Mail zu klicken kostet nichts und ist sehr einfach. Digitale Signaturen zu verwenden kostet ebenfalls nichts und ist nur unwesentlich schwieriger, wird aber so lange von vielen Menschen als sinnlos empfunden, wie es nur von einer verschwindenden Minderheit praktiziert wird – denn es müssten in realistischer Kommunikation ja beide Seiten mitmachen. Und deshalb setzt es sich so lange nicht durch, bis erstmals ein Verzicht auf digitale Signaturen unter großem Wehklagen der Betroffenen zu einer Mithaftung für fahrlässig angerichtete Schäden führen wird, was ich vermutlich nicht mehr erleben werde. Gephisht zu werden kann hingegen sehr teuer werden, und die paar Jahre verhagelte Lebenszeit habe ich dabei noch gar nicht mitgerechnet.

Klickt nicht in E-Mail! Öffnet keine Mailanhänge, die nicht auf anderen Kanälen als Mail vorher vereinbart wurden! Seid sicher vor Phishing! 🛡️

Sollen die Verbrecher doch verhungern!

watchseries

Samstag, 10. Februar 2024

So nannte sich der Honk mit seiner IP-Adresse aus Schweden (vermutlich ein mit Schadsoftware übernommener Botnetzrechner), seinem fehlerhaft programmierten Spamskript und seiner gewiss nicht empfehlenswerten, mit diesem SEO-wertigen „Namen“ verlinkten Homepage, der heute um 10:12 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber wegen seiner technischen Inkompetenz am Spamfilter scheiterte:

Hey, I think your blog might be having browser
compatibility issues. When I look at your website in Ie, it looks
fine but when opening in Internet Explorer, it has some overlapping.
I just wanted to give you a quick heads up!
Other then that, superb blog!

Tja, die einen können zwischen Realität und Wirklichkeit unterscheiden, und die anderen können zwischen Internet Explorer und IE unterscheiden. 🤡️

Es ist schon mistig und wirkt unfassbar dumm, wenn man sich als Spam-SEO aus der Hirnhölle die Spamkommentare von einem angelernten neuronalen Netzwerk formulieren lässt. Der auf diese Weise beworbene Webserver war übrigens um 13:24 Uhr, also rd. drei Stunden nach diesem Spamversuch, nicht mehr verfügbar. Vermutlich hatte der Hoster keine Lust, an den Machenschaften beteiligt zu sein. Es ist so gut wie sicher, dass man sich dort aktuelle Schadsoftware abholen konnte, und Zielgruppe sind Leute, die irgendwelche Schrottserien aus der Glotze mit Google suchen. Aber keine Sorge, demnächst wird der DNS-Eintrag auf einen anderen Server verweisen. ☹️

Leute, wenn ihr so etwas mit Google sucht, findet ihr Spam, Spam und Spam – neben ganz viel, ebenfalls mit SEO-Spam hochgebrachter, contentindustrieller Schleichwerbung für diese Armbanduhr von Apple, die mit ihrer von Apple versprochenen Akkulaufzeit von bis zu achtzehn Stunden sicherlich zu den elektronischen Armbanduhren mit den kürzesten Batterielaufzeiten der Welt gehört. Ein tolles Produkt aus dem Tollhaus, von geschäftstüchtigen Parallelweltlern für Dumme und Reklameverdummte gebaut; Techniktinnef für die first world problem solution, der ohne Reklame, massivem Product placement und aufwändig aufgebautem Markenfetisch vermutlich auf überhaupt keine Nachfrage stieße. Meine Hervorhebung der Worte „bis zu“ macht hoffentlich klar, dass diese Zusicherung aus der Reklame nach sicherlich begründeter Auffassung Apples doch besser ein bisschen Raum nach unten lassen sollte, wenn man zur Abwechslung mal nicht mit der dreisten Nummer durchkommt, dass die Käufer ihre „smarte“ Ticktack einfach nur falsch benutzten. Zum Ausgleich dafür sind die Dinger dann auch nicht so billig.

Ach, es ist ja gar nicht mein Thema.

Aber ich fand es eben schon ein bisschen faszinierend, wie man mit Google nach „watchseries“ suchen kann, um jede Menge „watches“ zu finden, und es waren ausschließlich diese überteuerten Dinger mit Apfel. Die permanente Flut der SEO-Spam hat Googles Suchmaschine offenbar inzwischen so weitgehend zerstört, dass sie für ihren einzigen Anwendungsfall – eine für durchschnittliche Menschen nützliche und vertrauenswürdige Websuche zu sein – nicht mehr geeignet ist, und ich bin froh, dass ich mir das schon seit vielen Jahren nicht mehr anschaue und einfach eine andere Suchmaschine benutze. Gut, dass es Alternativen gibt! Selbst Bing von Microsoft ist besser geeignet, wenn man finden will, was man sucht und nicht das, was einen asoziale Spammer finden lassen wollen. Wer mich ein bisschen kennt, weiß, wie schwer es mir fällt, irgendwas an Microsoft zu loben… 😐️

Grüße auch an SEO Kinderdorf!

Zum Abschluss noch ein kleiner Blick in die Logdatei des Webservers für Unser täglich Spam: In den letzten sieben Tagen kamen lt. Referer¹ rd. 97,5 % der Besucher, die über Suchmaschinen hierher gefunden haben, von Google, und rd. 2,5 % kamen über andere Suchmaschinen, angeführt von Bing. Ich finde, da geht noch etwas. Die voreingestellte Suchmaschine im Browser zu wechseln geht schnell und ist auch für Menschen ohne vertiefte technische Kenntnisse recht einfach. Also: Nehmt eine andere! Am besten ab sofort! Lasst euch nicht wie der Bär am Nasenring durch die Manege ziehen, nur weil Google… ähm… die firmieren jetzt ja als Alphabet, der Name ändert sich wie bei Twix, sonst ändert sich nix… sehr viel Geld dafür ausgibt, als Standardsuchmaschine in den populären Browsern eingetragen zu sein. Teure Reklame ist beinahe immer genau so ein schlechtes Zeichen wie Spam. Die sollen bei Google das Geld lieber mal in die Verbesserung der Qualität ihrer Suchergebnisse und in eine erhöhte Robustheit gegenüber SEO-Spam stecken, dann haben sie auch diese verdeckte und in meinen Augen hinterhältige Form der Reklame durch gekaufte Platzierung im Browser nicht mehr nötig. Nehmt irgendeine andere Suchmaschine! Die haben alle ihre Nachteile und ihre Nachteile, aber Google ist unbrauchbar geworden.

Wofür ihr übrigens niemals eine Reklame sehen werdet und was trotzdem für sich selbst wirbt, weil der Vorteil für Nutzer gewaltig ist? Wirksame Adblocker. Diese werden übrigens gerade auf der von Google… ähm: Alphabet… betriebenen Website „YouTube“ mit aktiver Gängelung und vorsätzlicher Technikverhinderung bekämpft. Eine mittelgroße Tüte Mitleid mit zuckersüßem Trauerstaub für das arme, notleidende Alphabet! 🥳️

¹Der Schreibfehler ist Absicht. Das Wort steht mit diesem Schreibfehler im Header einer HTTP-Anfrage, weil der Schreibfehler so in der Spezifikation des Protokolles stand und sich bis heute gehalten hat.

Winning No: GUK/877/798/2023

Samstag, 4. November 2023

Oh toll, so schöne Zahlen und Buchstaben. Und, was haben die jetzt mit mir zu tun? 🤔️

Von: GOOGLE AWARD TEAM.
Antwort an: bmguk2023@gmail.com
An: undisclosed-recipients:;

Mehr muss man nicht sehen, um zu löschen. 🚮️

Wie so oft, wenn ein Vorschussbetrug eingeleitet werden soll, ist der Absender gefälscht (in diesem Fall ist es noch nicht einmal eine Mailadresse), die Mail geht an ganz viele Empfänger gleichzeitig und die Antwort soll über eine anonym und kostenlos bei GMail eingerichtete Mailadresse laufen. 🥱️

Ich nehme nicht allzuviel vorweg, wenn ich hier schon schreibe, dass es angeblich um ganz viel Geld geht. Es sind eine Million britische Pfund. Die Mail ist trotzdem nicht digital signiert. Sie kann auf ihrem Transportweg im Internet beliebig verändert werden, und der Empfänger hat keine Möglichkeit, das zu bemerken. Die Mail ist erst recht nicht verschlüsselt. Sie wird offen wie eine Postkarte durch das Internet befördert und kann auf dem ganzen Transportweg gelesen werden. Es ist ungefähr so, als würde einem die Bank Kontoauszüge auf Postkarten drucken und zustellen. Nur viel billiger, weil man für Mail ja gar kein Porto bezahlen muss. 📯️

Google Inc™
Belgrave House
76 Buckingham Palace Road
London SW1W 9TQ,
United Kingdom.

Mein Exemplar dieser Spam wurde über eine IP-Adresse aus Russland versendet, nicht aus Großbritannien. 🔍️

Aber davon einmal abgesehen: Ein solcher „Briefkopf“ in einer Mail ist Quatsch. Stattdessen würde man seit Mitte der Neunziger Jahre eine vCard anhängen, die der Empfänger einfach in das Adressbuch seiner Mailsoftware übernehmen kann. Schließlich sind diese Computer dazu da, uns zu dienen, und nicht umgekehrt. 😉️

Aber hier geht es eh nicht um Sinnvolles. Hier soll für naive Menschen einfach nur der Eindruck erweckt werden, diese Mail sei von Google. Deshalb wird so ein „Briefkopf“ gemacht, als würde man einen Brief auf Papier schreiben. Die Angabe des Empfängers fällt bei diesem „simulierten Brief“ aber weg, weil der Absender noch gar nichts über den Empfänger weiß. Weder einen Namen, noch eine Anschrift, noch irgendwas. Statt einer persönlichen Ansprache gibt es…

Winning No: GUK/877/798/2023
Ticket No: GUK/699/33/2023

Dear Winner,

…lustige Nummern und das, was ich hier immer gern „genau mein Name“ nenne. 😁️

Die völlig kontextlosen Zahlen sind für mich und jeden anderen Empfänger natürlich völlig sinnlos. Ich habe kein Ticket gekauft. Ich kaufe lieber Nudeln. Irgendwelche Gewinnzahlen von Lotterien, für die ich niemals ein Los gekauft habe, sind für mich ungefähr so interessant wie die Ziehung der Lottozahlen auf einem anderen Planeten. Obwohl… wenn ich das Fernsehprogramm einer außerirdischen Intelligenz empfangen könnte, würde ich mir vermutlich noch den größten Unsinn anschauen. 📺️

We wish to congratulate you on this note, for being part of our selected winners in our just concluded internal promotion draw this year, this promotion was set-up to encourage the active users of the Google search engine andthe Google ancillary services.

Ich bin übrigens weder ein „aktiver Nutzer“ der Websuchmaschine von Google noch irgendwelcher Zusatzdienste von Google. Ich meide Google beinahe vollständig. Die Websuche von Google ist für viele lebenspraktisch wichtige Suchen inzwischen völlig unbrauchbar geworden und macht ihre Nutzer zu Opfern der SEO-Spamseuche. Und außerdem frage ich mich als „aktiver Nutzer“, was wohl ein „passiver Nutzer“ von Google wäre und was dieser in seiner Passivität so machte. 😅️

Aber toll, dass dieses Google irgendwelche Reklamelotterien macht, in denen Google ganz viel Geld an irgendwelche Leute verlost, doch dann mit diesen Lotterien überhaupt keine Reklame macht. Das wäre doch mal ein Grund, Google als Suchmaschine zu benutzen, wenn schon die Websuche nichts mehr taugt: Es gibt Geld, viel Geld! Doch so erfährt man nur aus seiner Spam davon, nicht aus der Reklame. Warum aber ausgerechnet jene von der Reklame umworben werden sollen, die schon längst „aktive Nutzer“ der damit beworbenen Angebote sind, bleibt unklar und dunkel. Vermutlich hat sich der letzte Rest des logischen Apparates im Spammerhirn schmerzhaft verheddert und verknotet, als der Spammer darüber nachdachte, und deshalb hat der Spammer solche Details einfach weggelassen. Er richtet sich ja eh nicht an die Nachdenklichen. 🙃️

Hence we do believe with your winning prize, you will continue to be an active patronage to the Google search engine and services. Google is now the biggest search engine worldwide and in an effort to make sure that it remains the most widely used search engine, we ran an onlinee-mail beta draw in which your email address won One Million Great British Pounds Sterling(1,000,000.00).

Ach, ich kriege eine Million britische Pfund, damit ich weiterhin diese dysfunktionale und durch permanente SEO-Spam verkrüppelte Suchmaschine aktiv fördere? Das erklärt natürlich alles! 😅️

So schön, dass ich schon seit Jahrzehnten¹ bei diesen Lotterien aus meinem Spameingang immer nur die fetten Millionen gewinne und praktisch niemals „nur“ einen Hunnie oder einen Trostpreis. 😸️

Und wenn es noch Unklarheiten geben sollte: Diese Verlosung ist nur eine Betaversion. Für alle, die nicht auf die Releaseversion warten können. Kann aber an einigen Stellen noch ein bisschen hakeln und fehlerhaft sein… 🤣️

We wish to formally announce to you that you have successfully passed the requirements, statutory obligations, verifications, validation sand satisfactory report test conducted for all online winners.

Was soll das jetzt heißen, dass ich Anforderungen, rechtliche Verpflichtungen, Prüfungen, Überprüfungen und Tests bestanden habe? Ich kenne nur Lotterien, bei denen man gewinnt, weil die Nummern gezogen wurden, die auf dem Los stehen oder die man angekreuzt hat. Dass man dafür dann auch noch seine Schulzeugnisse, seinen Beichtregisterauszug, seine Geburtsurkunde, den Ahnenpass der Großmutter, ein Selfie und eine amtliche Bescheinigung über die ausreichende Geldbeutelgröße zur Aufnahme von zwanzigtausend Banknoten über fuffzich britische Pfund haben muss, gibt es mal wieder nur in diesen lustigen Spamlotterien. 🤦‍♂️️

A winning check will be issued in your name by Google Promotion Award, for the sum of One Million Great British Pounds Sterling (1,000,000.00) and also a certificate of prize claims will be sent along side your winning check cashable at any bank.

Das ist ja schön, dass der Scheck auf meinen Namen ausgestellt wird. Aber was ist denn mein Name? „Lieber Gewinner“ vielleicht? Meine Freunde und Bekannten nennen mich jedenfalls anders. 😹️

Ach, das muss ich den Absendern erstmal mitteilen:

You are advised to contact the assigned Google Program Administrator/Coordinator with the following details to avoid unnecessary delay and complications:

VERIFICATIONAND FUNDS RELEASE FORM

(1) Your Contact Address
(2) Private Email Address
(3) Your Tel/Fax Numbers
(4) Your Nationality/Country
(5) Your Full Name
(6) Occupation/Company
(7) Age/Gender
(8) Ever Won An Online Lottery?

Unendlich wichtig für die Auszahlung eines Lotteriegewinnes sind meine Anschrift, meine private Mailadresse (falls dieser Müll auf einer dieser viel häufiger im Web einsammelbaren beruflichen Mailadressen angekommen ist), meine Telefonnummern, meine Staatsangehörigkeit, mein Name, mein Beruf, mein Arbeitgeber, mein Alter, mein Geschlecht und eine Angabe, ob ich vielleicht schon einmal auf den gleichen Betrug reingefallen bin. Nicht so wichtig ist hingegen meine Bankverbindung. 🤣️

Denn eine SEPA-Überweisung gibt es nicht. Diese wäre ja auch zu schnell, zu preiswert und zu einfach. Stattdessen faseln die sehr geübten Betrüger ihren Opfern am Telefon die Gehirnchen so lange weich, bis sie einfach auslöffeln können. Und dann sind die Opfer auch bereit, für die umständlichsten Geldtransfermethoden aus der blühenden Fantasie der Spammer eine Vorleistung nach der anderen hinzulegen. Für alles mögliche. Für einen Treuhänder, einen Scheckausfüller, einen Notar, eine Gebühr des Finanzamtes, den Arschabwischer des Treuhänders, eine Sicherheitsfirma, eine Wartungsfirma für Geldspeicherbauten, einen königlichen Stempelmeister, einen Stempelkissenbefüller, einen Aktennummerierer oder einen Einhornhirten. Und natürlich kann das alles nicht von der Million bezahlt werden, sondern der „Gewinner“ muss es zahlen, bevor er die Million kriegt. Deswegen nennt man es ja „Vorschussbetrug“. Nein, nicht mit SEPA-Überweisungen, sondern immer schön anonymisierend über Western Union und Konsorten, denn die Betrüger finden angelegte Handschellen doch ziemlich lästig. Natürlich gibt es den Millionengewinn nicht und das ganze als Vorleistung gezahlte Geld – oft leiern die Betrüger fünfstellige Beträge aus ihren Opfern raus – ist weg. 💸️

Ich hoffe mal, dass jedem Menschen eine bessere Verwendung für Geld einfällt, als solchen Betrügern die dicken Autos, das Kokain und die Bordellbesuche zu finanzieren. Also bitte nicht darauf reinfallen! ⚠️

Bryan Moore – Google Senior Fellow (Program Administrator/Coordinator)
Email: bmguk2023@googlemail.com

Bryan, dafür dass du so einen wichtigen Job bei Google hast, hast du aber eine komische Mailadresse. 🤡️

Google values your right to privacy! Your information is 100% secured and will be usedexclusively for the purpose of this award only.

Ja, genau! Vermutlich hat die größte privatwirtschaftliche Überwachungsfirma der Welt einen besseren Ruf als jeder Spammer, wenn es um den Schutz der Privatsphäre geht. Hundertprozentig geschützte Daten! Die offen auf einer Postkarte transportiert werden! Und dazu gibt es nicht einmal eine digitale Signatur dieser Mail, damit ich mir wenigstens sicher sein kann, dass sie auf dem Transportweg nicht verändert wurde. 💯️

The Google Promotion Award Team has discovered a huge number of double claims due to winners informing close friends, relatives and third parties about their winning and also sharing their pin numbers. As a result of this, these friends try to claim the lottery on behalf of the real winners. The Google Promotion Award Team has reached a decision from its headquarters that any double claim discovered by the Lottery Board will result to the canceling of that particular winning, leading to aloss for both the double claimer and the real winner, as it is taken that the real winner was the informer to the double claimer about the lottery. So you are hereby strongly advised once more to keep your winnings strictly confidential until you claim your prize.

Dass man gewonnen hat, darf man natürlich niemandem erzählen, denn sonst erfährt man noch von einem seiner Freunde, Kollegen oder Verwandten, was ein Vorschussbetrug ist und was es mit diesen ganzen Lotteriegewinnen aus dem Spameingang so auf sich hat. Google gehört dabei recht regelmäßig zu den angeblichen Veranstaltern. Und wovon soll die Betrügerbande leben, wenn niemand mehr auf ihren Betrug reinfällt? Sollen die etwa anfangen zu arbeiten? Das wäre aber mühsam und anstrengend. Also darf man nicht drüber reden, dass man glaubt, demnächst Millionär zu sein. 😇️

Congratulations from the Staffs & Members of the Google interactive Lotteries Board Commission.

Denen, die so eine Spam sehen, sofort als Spam erkennen und sie löschen gratuliere ich im Namen der Evolution zu ihrem funktionsfähigen Gehirn. 🧠️

Yours faithfully,
GOOGLE AWARD TEAM.

Entf! 🗑️

¹Ich habe die Spam nicht mehr, aber ich kann mich gut daran erinnern, wie ich im Sommer des Jahres 1997 meinen ersten derartigen Lotteriegewinn im Posteingang hatte und nach nur ganz kurzem Nachdenken gelöscht habe. Die Nummer läuft immer noch. Das bedeutet: Es fallen immer noch genug Menschen darauf rein, so dass sich die Spam lohnt.

Official Google Rewards admin

Sonntag, 24. September 2023

Google kennt mich nicht einmal. Aber Geld für mich. Mal gucken:

Hello admin ,

Genau mein Name! 👏️

You have been selected for the Google Reward Payment
Attached letter is for your perusal.

Da ist kein „Brief“ angehängt, sondern…

$ ls -lh Notification_Letter.jpg
-rw-r--r-- 1 elias elias 733K Sep 24 12:50 Notification_Letter.jpg
$ file Notification_Letter.jpg 
Notification_Letter.jpg: JPEG image data, JFIF standard 1.01, resolution (DPI), density 300x300, segment length 16, baseline, precision 8, 2481x3508, components 3
$ _

…ein JPEG. Sollte der „Admin“ blind sein, gibt es eben leider kein Geld „von Google“ geschenkt, denn er könnte das „Schreiben“ gar nicht lesen. Kann Google etwa kein PDF machen? Aber natürlich kann Google ein PDF machen. Jeder dahergelaufene Idiot kann ein PDF machen. Einfach ein Dokument aus der Textverarbeitung heraus als PDF exportieren. Das Problem ist nur, dass so ein PDF auch vom Mailserver „gelesen“ werden könnte, und dann würde so ein Müll zur Einleitung eines Vorschussbetruges einfach aussortiert. Und deshalb sieht man kaum noch PDF-Anhänge in der Spam. Bilder werden hingegen nicht auf Seiten des Mailservers gelesen.

Ach ja, das JPEG. Das sieht auch aus, und zwar so:

Angehängtes Bild mit dem "Brief" von Google. Ich habe keine Lust, den genretypisch blöden Text abzutippen. Die Qualität ist so schlecht, dass meine OCR damit Probleme hat.

Es ist doch immer wieder schön, an das alte Logo von Google erinnert zu werden. Es ist ja auch erst acht Jahre her, dass Google sich ein neues Logo gegeben hat, das kann doch noch nicht jeder von diesen Trickbetrügern gemerkt haben. 🤣️

Einmal ganz davon abgesehen, dass dieses angebliche „Google“ folgende Arbeitsschritte vom Empfänger der Spam erwarten würde:

  1. Anhang öffnen,
  2. Anhang ausdrucken,
  3. Formular auf Papier ausfüllen,
  4. Formular wieder einscannen, und
  5. Eingescanntes und ausgefülltes Formular an eine E-Mail hängen, um es an die Absenderadresse zu senden.

Auf Seiten „Googles“ müsste das ausgefüllte Formular dann noch einmal abgetippt werden. Und das, obwohl man ein Formular einfach in ein PDF einbetten könnte, so dass es im PDF-Reader ausgefüllt und anschließend automatisiert verarbeitet werden könnte. So ähnlich würde vielleicht so manche Behürde¹ der Bundesrepublik Deutschland vorgehen, wenn sie ihre Abläufe „digitalisieren“ wollte, aber Google könnte das besser. Jeder Mensch mit vertieften Anwenderkenntnissen könnte das besser. 😉️

Regards,
Google Incorporation.
London, United Kingdom.

Ja ja, schon klar, Spammer, du bist Google. Komm! Nimm wieder deine Medikamente! 💊️

¹Der Verschreiber ist Absicht.

Die Spam-Websites kommen zurück

Donnerstag, 24. August 2023

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen lesenswerten Artikel bei Heise Online:

Internetseiten mit „SEO-freundlich“ umgeschriebenen Nachrichten von KI entdeckt

Auf immer mehr Internetseiten landen von KI-Textgeneratoren gezielt für Suchmaschinen wie Google umgeschriebene Texte etablierter Medien, die Einnahmen durch Onlinewerbung generieren sollen

Dass ich von der Benutzung der von SEO-Spam bis zur lebenspraktischen Unbrauchbarkeit verseuchten Websuchmaschine „Google“ abrate, dürfte für niemanden, der hier mitliest, ein Geheimnis sein. Es handelt sich dabei auch keineswegs um ein neues Problem. Und jetzt haben die SEO-Spammer eben auch noch angelernte neuronale Netzwerke – von Journalisten, Politikern und anderen Nichtsblickern regelmäßig mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet – für eine automatisierte Texterzeugung oder Umformulierung zur Verfügung. Und natürlich werden die benutzt. Wenn Spammer sich mit etwas Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. Das gilt auch für die Spammer, die sich einen Schlips umbinden, sich als „SEO“ bezeichnen und ihre unerquicklichen und asozialen, aber leider nicht illegalen Machenschaften als Dienstleistung für eine Handvoll Geld anbieten. Wer solche Leute bezahlt, bezahlt Spam.

Und nein, auf anderen Suchmaschinen hat man keine spamfreien Suchergebnisse. Aber die SEO-Spammer konzentrieren sich nun einmal auf Google und optimieren ihre Strategien am „Erfolg“, den sie bei Google haben. Und das seit einem Vierteljahrhundert. Die Websuchmaschine von Google ist längst eine rauchende Ruine geworden. Ich gebe mal weiter an „H Huber“ aus dem Heiseforum… 😑️

Someone added you as their recovery email

Mittwoch, 10. Mai 2023

Diese E-Mail kommt nicht von…

Google

…Google. Sie hat auf ihren ganzen, in den Niederlanden beginnenden Weg durch das Internet niemals einen Server von Google auch nur aus der Nähe gesehen. Es ist eine Spam. In diesem Fall könnte man das übrigens auch schon am Absender erkennen, der nichts mit Google zu tun hat, aber die Absenderadresse kann beliebig gefälscht werden, und deshalb ist das kein zuverlässiges Kriterium. 🤥️

Dementsprechend „wahr“ ist der Rest:

Someone added sag@ich.net as their recovery email

Im Original war hier meine normale, für die tägliche Kommunikation verwendete Mailadresse angegeben. Diese hat übrigens nichts mit Google zu tun und wird nicht über einen Server betrieben, der auch nur in der Nähe von Google steht. 🤥️

cretacic@li1410-67.members.linode.com wants your email address to be their recovery email.

Auch die hier angegebene Mailadresse hat…

$ whois linode.com | grep -i organization
Registrant Organization: Akamai Technologies, Inc.
Admin Organization: Akamai Technologies, Inc.
Tech Organization: Akamai Technologies, Inc.
$ _

…nichts mit Alphabet (formerly known as Google) zu tun. 🤥️

Nun, für wie vertrauenswürdig hält man auf Grundlage dieser Tatsachen wohl den folgenden Versuch, den Empfänger dieser Spam zum Klicken zu motivieren? 🤔️

If you don’t recognize this account, it’s likely your email address was added in error. You can remove your email address from that account.
Disconnect email

Einmal ganz davon abgesehen, dass so etwas genau andersherum läuft, dass man auf die angegebene Mailadresse einen Bestätigungscode bekommt, mit dem man belegen soll, dass man diese Mailadresse auch wirklich benutzt und nicht etwa einen Link, mit dem man sagt, dass es nicht die richtige Adresse ist: Wer da klickt, hat verloren. 💩️

Der Link geht weder zu Google noch zu linode (punkt) com, sondern in ein von Kriminellen gecracktes und missbrauchtes WordPress. Dieses steht wegen der Spam und des kriminellen Cracks auch bereits auf allen Blacklists:

$ surbl ifxlt.com
ifxlt.com	LISTED: ABUSE CR
$ _

Wer trotzdem auf den Link klickt, kann eine erstaunliche Geschichte über Videos, Masturbation und seinen gehackten Computer lesen, die natürlich genau so eine Lüge wie alles andere in dieser Geschichte ist:

$ lynx -dump http://en.ifxlt.com/wp-content/themes/causingz.php?utm_source=4a653fbc 
   I am a professional hacker and have successfully managed to hack your
   operating system.
   Currently I have gained full access to your account.
   In addition, I was secretly monitoring all your activities and watching
   you for several months.
   The thing is your computer was infected with harmful spyware due to the
   fact that you had visited
   a website with porn content previously.
   Let me explain to you what that entails. Thanks to Trojan viruses, I
   can gain complete access to your
   computer or any other device that you own. It means that I can see
   absolutely everything in your screen
   and switch on the camera as well as microphone at any point of time
   without your permission. In addition,
   I can also access and see your confidential information as well as your
   emails and chat messages.
   You may be wondering why your antivirus cannot detect my malicious
   software.
   Let me break it down for you: I am using harmful software that is
   driver-based,
   which refreshes its signatures on 4-hourly basis, hence your antivirus
   is unable to detect it presence.
   I have made a video compilation, which shows on the left side the
   scenes of you happily masturbating,
   while on the right side it demonstrates the video you were watching at
   that moment.
   All I need is just to share this video to all email addresses and
   messenger contacts of people you are in
   communication with on your device or PC. Furthermore, I can also make
   public all your emails and chat history.
   I believe you would definitely want to avoid this from happening.
   Here is what you need to do – transfer the Bitcoin equivalent of 500
   USD to my Bitcoin account
   (that is rather a simple process, which you can check out online in
   case if you don't know how to do that).
   Below is my bitcoin account information (Bitcoin wallet):
   bc1qzm0lgr66nar4xh8yuk944casfenhak5vg5thhe
   Once the required amount is transferred to my account, I will proceed
   with
   deleting all those videos and disappear from your life once and for
   all.
   Kindly ensure you complete the abovementioned transfer within 50 hours
   (2 days +).
   I will receive a notification right after you open this email, hence
   the countdown will start.
   Trust me, I am very careful, calculative and never make mistakes.
   If I discover that you shared this message with others,
   I will straight away proceed with making your private videos public.
   Good luck.
$ _

Solche Erpressungsgeschichten sind ja wahrlich nichts Neues. Sie sind immer eine Lüge. Der Erpresser hat gar nichts. Er blufft nur. So ein Müll kommt sogar bei mir an, obwohl ich weder ein Mikrofon noch eine Kamera an meinem Computer noch auch nur das geringste Interesse an Pornografie habe. Wieso das alles Lüge ist, habe ich hier auf Unser täglich Spam schon mehr als einmal sehr viel gründlicher erklärt und werde es deshalb nicht wiederholen! 🥱️

Aber eines kann man nicht oft genug sagen: Auf gar keinen Fall diesem asozialen Idioten mit seiner dahergelogenen Erpressernummer auch noch Geld geben! Jeder wird etwas Besseres mit seinem Geld anzufangen wissen, als es so einem Geschmeiß zu schenken. Wem überhaupt nichts einfällt: Ich nehme auch gern kleine Spenden an. 😉️

Wer es sich angewöhnt hat, niemals in eine Mail zu klicken – ich empfehle das ja vor allem im Zusammenhang mit Phishing immer wieder – kann übrigens auch nicht auf diese Weise überrumpelt werden. Und ja, man schützt sich damit auch vor Schadsoftware, die über E-Mail transportiert wird. Einfach nicht mehr reinklicken! Jedenfalls nicht, ohne vorher über einen anderen Kanal als E-Mail (SMS, Telefon, IM) abzuklären, dass ein scheinbarer vertrauenswürdiger Absender auch wirklich der Absender ist. 🖱️🚫️

Eigentlich haben wir ja seit über drei Jahrzehnten kostenlos verfügbare Software für digitale Signaturen, mit der man den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicherstellen kann, aber das ist den Menschen (und den meisten Unternehmen) leider zu kompliziert. Obwohl es nichts kostet und man für die Verwendung nur klicken können muss… 😕️

Gut, dann freuen sich eben weiterhin Kriminelle, Phisher, Erpresser und destruktive Spielkinder! Ist nicht mein Problem. Ist euer Problem. Cyber! Cyber! 😁️

You can also see security activity at
https://myaccount.google.com/notifications

English | Русский | Deutsch | 日本語 | español | français | 中文 | português | italiano | polski |
You received this email to let you know about important changes to your Google Account and services.
© 2023 Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Überflüssig zu erwähnen, dass alle diese Links auf die selbe Seite mit dem Erpressungsversuch führen. 🕳️

Entf! 🗑️

Glückwunsch!!!!!!!

Mittwoch, 19. April 2023

Auch von mir einen herzlichen Glückwunsch, werter Absender. Seit Jahren gehen bei mir E-Mails von Unbekannten mit mehreren Ausrufezeichen im Betreff automatisch in den Müll. Dabei gibt es keine Fehler. Es ist alles Müll.

Von: Google Team <maik@yutopia.or.jp>
Antwort an: info.g00glepromoteam@gmail.com
An: Recipients <maik@yutopia.or.jp>

Eine Packung „Das Übliche“ bitte: Die Absenderadresse ist gefälscht (und man merkt nur beim Hinschauen, dass sie nichts mit Google zu tun hat), die Antwortadresse wurde kostenlos und anonym beim dicksten Freund des Spammers und Betrügers, bei GMail eingerichtet, die Spam geht an ganz viele Empfänger gleichzeitig und ist so warm und persönlich wie eine Postwurfsendung.

Sehr geehrter E-Mail-Benutzer,

In der Tat, das bin ich. Sieht man ja schon daran, dass so eine Spam bei mir ankommt. Das wäre nicht möglich, wenn ich keine E-Mail benutzen würde. 😁️

Ihre E-Mail wurde zufällig vom Google Promo Team 2023 für einen Gewinn von 950.000,00 £ in unserer kürzlich abgeschlossenen Google-Promo als aktiver E-Mail-Nutzer ausgewählt. Für weitere Informationen und Ansprüche übermitteln Sie Ihre Daten.

Das ist aber komisch: Da macht Google angeblich eine Promo-Lotterie und drückt irgendwelchen zufällig ausgewähnten Leuten fast eine Million Pfund in die Hand, weil sie eine Mailadresse haben, die nix mit Google zu tun hat, und dann macht Google noch nicht einmal Reklame mit dieser Reklamelotterie, sondern schmeißt einfach nur das Geld zum Fenster raus. 🤭️

Ihre Gewinnnummer wird als GFP9550GPWINUS angegeben.

Ich denke, der Gewinn geht an meine Mailadresse. Die ist bereits eindeutig innerhalb des Internet. Da braucht es keine komische, nichtssagende Nummer. So schade, dass dieses „Google“ der Spammer sich überhaupt nicht mit dem Internet auskennt. 🤦‍♂️️

(1) Vollständiger Name:
(2) Ihre Adresse:
(3) Telefon:
(4) Ihre Staatsangehörigkeit:
(5) Beruf:
(6) Geschlecht:
(7) Sprechen Sie Englisch?

Unendlich wichtig für die Auszahlung ist mein Beruf, meine Telefonnummer, meine Staatsangehörigkeit und mein Geschlecht – aber keine IBAN. Schön, dass die Betrüger gleich klarmachen, dass sie gar nicht die Absicht haben, etwas auszuzahlen.

(Natürlich brauchen die Betrüger solche Angaben, um ihren Opfern am Telefon eine finanzielle Vorleistung nach der anderen aus der Tasche zu labern.)

Freundliche Grüße
Werbeteam von Google LLC
Community-Richtlinien
Google LLC

Freundlich wie ein Kackhäufchen vor der Haustür
Spamteam einer Vorschussbetrügerbande
Sinnloses Wort (ich gehöre keiner „Community“ von Google an)
Firmierung, die nach Geld und Seriosität aussehen soll